Добрый день всем!

У нас происходит физическое объединение двух предприятий - съезжаемся в одно здание. И там, и там используем openvpn для различных нужд, в т.ч. и для доступа сотрудников в корпоративную сеть. В сумме абонентов около 150 человек. Можно как-то объединить конфигурации (ключи), чтобы не обходить всех переходящих сотрудников? Или надо перегенерировать ключи заново? Есть у кого опыт? Мне гугл пока не помог. Я пока не теряю надежды, перечитываю доку, но рецепта пока не нашёл. Спасибо заранее!

В офисе 5 компьютеров с Debian 11 (libreoffice из backports) и 3 на Windows 10.

Есть шара на сетевом диске. Все сотрудники входят через один логин и пароль (с разными аккаунтами баг также происходит)

На компьютерах с Debian шара подключена через cifs utils в fstab следующей командой: //srv-dc-02/uc /mnt/EDU2022 cifs credentials=/etc/win-credentials-1,uid=1000,gid=1000,dir_mode=0777,file_mode=0777,iocharset=utf8,nobrl,_netdev 0 0

nobrl опция была добавлена в связи с тем,что без нее не было возможности открывать «только для чтения» эксельный файл, с которым работают разные сотрудники. Пока один вбивает,второй хотя бы может посмотреть данные что там были вбиты до этого.

Баг воспроизводится  каждый раз.

Юзер1 открывает на Debian компьютере1 файл. Юзер2 открывает на Debian компьютере2,выбирает «открыть только для чтения»,юзер1 вносит изменения в файл,нажимает сохранить и моментально получает смертельную ошибку «файл не существует», файл пропадает с шары. Если Юзер2 закроет открытый для чтения файл,то при нажатие сохранить Юзером1 файл сохраняется и восстанавливается

Если Юзер2 открывает на компьютере с WIndows 10 все нормально. баг срабатывает только в связке Debian-Debian

Последняя версия Libreoffice - та же фигня. Что на стандартной для Debian 11 версии,что для новой.

Похоже очень на этот баг https://bugs.documentfoundation.org/show_bug.cgi?id=127057

Как починить?

Спасибо

Доброго дня, Уважаемые!

Дайте пожалуйста совет. Есть стандартная инсталляция: Postfix+MySQL+PostfixAdmin
И если сделан alias с пересылкой на внешние адреса:
user@MY-DOM.RU => {user-yandex@yandex.ru, user-mail@mail.ru, user-gmail@gmail.com}
и на user@MY-DOM.RU приходит письмо с внешнего какого-то адреса addr@EXT.RU, то при пересылке совершенно закономерно почтовые сервера внешних получателей генерируют spf fail, т.к. видят что письмо от addr@EXT.RU приходит с какого-то сервера mx.MY-DOM.RU

Так вот как в postfix'е настроить перезапись адреса отправителя?  

Т.е. как я это вижу:
- При попытке отсылки письма через postfix, дёргается к примеру SQL запрос (написанный мной) с передачей ему аргументов (ОТ КОГО, КОМУ, ТЕМА), который возвращает результаты на основании которых отправляется/отбрасывается (типа СТАТУС) письмо и заменяются определённые поля (ОТ, КОМУ, ТЕМА)

Возможно ли такое?

ДВС.
Необходимо мониторить и писать в лог всплывающие на интерфейсе маки.
Для ХР когда-то была такая утилита.
Для FreeBSD - не нашел.
Если есть - ткните носом, пожалуйста.

Доброй консоли,
Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков, в минимальной конфигурации. Арендовал себе имя,
dig txt @77.88.8.2 titovym.ru +short
"v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"
Поставил postfix + dovecot (Centos 8.5)
Отправленные  с сервера письма получаю, а вот когда пишу ответы - получаю отлуп:
с outlook.com
Server at titovym.ru (146.66.174.166) returned '450 4.4.316 Connection refused [Message=Socket error code 10061]
c ya.ru:
Status: 4.4.1
Diagnostic-Code: X-Yandex; connect to mail.titovym.ru[146.66.174.166]:25:
    Connection timed out
Не сказать, что я с большим пониманием копировал конфиги уже 13 раз с перепроверкой. Готов предоставить, если кто готов читать, целиком или частью. Просто есть ощущение что я глобально толкаю дверь не в ту сторону. Внутри сервера от виртуальных пользователей почта ходит без проблем. Наружу - без проблем. Обратно - не отвечает. Файрвол открыт, нат проброшен, порты слушаются, летсэнкрипт получен. Помогите, кто чем может...

Привет всем!

Имею проблему на хосте с несколькими интерфейсами. snmptrapd принимает только на одном, не смотря ни на какие увещевания.

Что имеем:

[root]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)

На интерфейсе ens224 все замечательно, а на ens192 ни в какую:

[root]# ip l sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:6d:e5 brd ff:ff:ff:ff:ff:ff
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:8b:bd brd ff:ff:ff:ff:ff:ff
4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:95:74 brd ff:ff:ff:ff:ff:ff

Firewall трафик разрешает:

[root]# firewall-cmd --get-active-zone
work
  interfaces: ens224
internal
  interfaces: ens192
public
  interfaces: ens256
[root]# firewall-cmd --zone work --list-ports
20/tcp 22/tcp 49/tcp 49/udp 123/udp 514/udp 162/udp
[root]# firewall-cmd --zone internal --list-ports
49/tcp 123/udp 162/udp

tcpdump трафик на проблемном ens192 фиксирует, а snmptrapd их не ловит.
snmptrapd настроен просто:

[root]# cat /etc/snmp/snmptrapd.conf
disableAuthorization yes
traphandle default /usr/local/nagios/custbin/snmptrap-translate.sh

Если прошу его слушать только прроблемный интерфейс, то вообще тишина:

[root]# cat /etc/snmp/snmptrapd.conf
...
snmpTrapdAddr udp:xx.xx.xx.xx:162
...

При этом в мане четко написано: "Note: the default is to listen on UDP port 162 on all IPv4 interfaces."

Кто знает как побороть, помогите!

Здравствуйте. Помогите запустить фильтрацию почты при помощи sieve.
Настроил. При отправки письма, в журнале exim получаю ошибку

Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission denied
Child process of dovecot transport returned 67 (could mean user nonexistent) from command: /usr/libexec/dovecot/deliver

и письмо возвращается с ошибкой "Адресат не найден"
Я понимаю, что вопросов ко мне много будет, по поводу настройки самого Dovecot и Exim. Но хотелось бы помощи и с чего начать.

Добрый день.
Установил scientific linux 3.10.0-1160.76.1.el7.x86_64
Всё хорошо, за исключением того, что нет звука в наушниках (ютуб, скайп).
При этом, когда запускаю speaker-test, шум в наушниках есть.
Когда запускаю pavucontrol, в Playback видно, что приложение выдаёт его (дёргается синяя линяя).

Помогите, пожалуйста!

Здравствуйте. Пытаюсь запустить игру "Проклятые земли" через Lutris. Получаю ошибку Cant find any driver with HW 3d. Как починить запуск игры?
Лог : Start monitoring process.
gamemodeauto:
esync: up and running.
002c:fixme:winediag:LdrInitializeThunk Lutris Wine 7.2 is a testing version containing experimental patches.
002c:fixme:winediag:LdrInitializeThunk Please don't report bugs about it on winehq.org and use https://github.com/lutris/wine/issues instead.
010c:fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
010c:err:wgl:init_opengl Failed to load libGL: libGL.so.1: неправильный класс ELF: ELFCLASS64
010c:err:wgl:init_opengl OpenGL support is disabled.
010c:err:winediag:MIDIMAP_drvOpen No software synthesizer midi port found, Midi sound output probably won't work.
00c8:fixme:imm:ImeSetActiveContext (0x950030, 0): stub
00c8:fixme:imm:ImmReleaseContext (00010020, 00950030): stub
010c:fixme:imm:ImeSetActiveContext (0xc40030, 1): stub
010c:fixme:imm:ImmReleaseContext (0001007A, 00C40030): stub
010c:fixme:ddraw:DirectDrawEnumerateExA flags 0x00000004 not handled
010c:fixme:ddraw:ddraw7_Initialize Ignoring guid {aeb2cdd4-6e41-43ea-941c-8361cc760781}.
0100:fixme:oleacc:find_class_data unhandled window class: L"Static"
0100:fixme:oleacc:find_class_data unhandled window class: L"Button"
0100:fixme:oleacc:find_class_data unhandled window class: L"Static"
0100:fixme:oleacc:find_class_data unhandled window class: L"#32770"
Initial process has exited (return code: 65280)
Monitored process exited.
Exit with return code 65280

Всем доброго времени.Начинаю изучать Posfix. Решил протестировать в своей инфраструктуре.
Поднял Postfix во внутренней сети, наружу не торчит. Почту получает Kerio. Домен на Kerio и Postfix один.Если Kerio не находит адрес пользователя домена у себя то пересылает на Postfix. Postfix принимает почту от Kerio отлично.Теперь хочу чтобы Postfix мог отправлять на Kerio, если не нашел пользователя у себя, но есть на Kerio. Прописал relayhost = kerio. Почта до яндекса уходит и доставляется в ящик яндекса отлично. Сделано на Postfix через виртуальный домен и виртуальных пользователей. Перепробовал разные настройки:transport_maps =,
sender_dependent_relayhost_maps =, fallback_transport =, smtp_fallback_relay =. Пока не принесло успехов.
Подскажите , пожалуйста, как мне решить эту ситуацию, либо куда смотреть внимательнее.
Заранее спасибо за ответы.

Есть 2 ноды. Centos 8  stream
Установлен gluster 10.2
При попытке выполнить
[root@srv1 glusterfs]# gluster volume create rv-data replica 2 transport tcp 192.168.10.96:/data/rv 192.168.10.95:/data/rv
Replica 2 volumes are prone to split-brain. Use Arbiter or Replica 3 to avoid this. See: http://docs.gluster.org/en/latest/Administrator-Guide/Split-.../.
Do you still want to continue?
(y/n) y
volume create: rv-data: failed: Commit failed on localhost. Please check the log file for more details.

При этом в логах вижу
[2022-09-07 11:04:27.522840 +0000] E [MSGID: 106061] [glusterd-volume-ops.c:2166:glusterd_op_create_volume] 0-management: brick1.mount_dir not present
[2022-09-07 11:04:27.522882 +0000] E [MSGID: 106122] [glusterd-syncop.c:1461:gd_commit_op_phase] 0-management: Commit of operation 'Volume Create' failed on localhost

Сразу скажу.
1. пробовал в hosts прописать короткие имена - та же ошибка.
2. удалял все данные связанные с gluster и реинициализировал его снова.

Куда дальше копать не знаю.

FreeBSD - при загрузке получаем :

Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): READ_DMA. ACB: c8 00 00 02 00 40 00 00 00 00 10 00
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): CAM status: ATA Status Error
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): ATA status: 51 (DRDY SERV ERR), error: 40 (UNC )
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): RES: 51 40 04 02 00 00 00 00 00 00 00
...
gptboot: error 16 lba 290
...
    gptboot: No /boot/loader on0:ad(0p2)
    gptboot: No /boot/kernel/kernel on 0:ad(0p2)
    Freebsd /x86 boot
    Default: 0:ad(0p1)/boot/kernel/kernel

Вообщем отказывается грузится.

Загрузился с лив-сиди. Поднял ssh.
# ls /dev | grep ad
ada0
ada0p1
ada0p2
ada0p3

# camcontrol devlist
<ST340014A 3.06>                   at scbus0 target 0 lun 0 (pass0,ada0)
<TOSHIBA DVD-ROM SDM2012C TU01>    at scbus1 target 0 lun 0 (cd0,pass1)

# gpart show
=>      34  78165293  ada0  GPT  (37G)
        34       128     1  freebsd-boot  (64K)
       162  73400192     2  freebsd-ufs  (35G)
  73400354   3907584     3  freebsd-swap  (1.9G)
  77307938    857389        - free -  (419M)

=>      34  78165293  diskid/DISK-5JX7YWF5  GPT  (37G)
        34       128                     1  freebsd-boot  (64K)
       162  73400192                     2  freebsd-ufs  (35G)
  73400354   3907584                     3  freebsd-swap  (1.9G)
  77307938    857389                        - free -  (419M)

Ну и вроде что еще есть.

Не подскажите, как восстановить загрузчик? И загрузиться штатно.  

проблема:
Команда ip (a \ r \ не важно) ничего не возвращает в консоль.
ifconfig работает без проблем.

C помощью strace было выяснено, что системные вызовы идут
...
write(1, "2898: veth3724fc8@if2897: <BROAD"..., 201) = 201
write(1, "    inet6 fe80::ac85:47ff:fee8:6"..., 98) = 98
getgid()                                = 0
stat("/var/run/netns", 0x7fff9b06be70)  = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/var/run/netns", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = -1 ENOENT (No such file or directory)
write(1, "2527: vethc474d5f@if2526: <BROAD"..., 200) = 200
write(1, "    inet6 fe80::d02b:3dff:fefc:2"..., 98) = 98
exit_group(0)                           = ?
+++ exited with 0 +++
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

но в терминал ничего не попадает, ошибок тоже нет никаких.
Логически рассуждая пришли к проблемам с буферизацией консоли, что и подтвердилось переопределением буфера:

# stdbuf -oL ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
...

проблема носит массовый характер вне зависимости от ОС, версии ядра, утилит или хостера. Через виртуальную физическую консоль проблема тоже воспроизводится.

Есть хосты где под юзером всё работает, а под рутом именно ломается, причём `sudo ip a` тоже не работает, что странно, т.к. окружение в этом случае не инициализируется.
Категорически не понятно что ломает консоль.

Достаточно много задач выполняется через ansible, но там нет никакого криминала на мой взгляд (создать юзера, прописать ключи...), всё достаточно тривиально.

ЧЯДНТ?

В России заблокирован сайт distrowatch.com
Пока  не известно по каким причинам и с какой стороны заблокирован.

DistroWatch — информационный и новостной веб-сайт о различных дистрибутивах Linux и других свободных и открытых операционных системах. Также на нём ведётся рейтинг посещаемости страниц с описанием дистрибутивов, как примерный способ оценки их популярности.
Википедия

Приветствую.

Имею в работе 5-10 серверов на linux.
Переодический приходится между ними пересылать какие-то файлы.
Для этого приходится открывать между ними доступ по ssh-key.
Иногда приходится открывать еще доступ в фаерволле.
Далее, еще приходится вспоминать и в ручную вводить IP нужного сервера при передаче данных по scp.

Вопрос: как все это можно упростить? Чтобы пересыл данных в разовых задачах между серверами перестал грузить мозг множеством действий. Спасибо.

Есть svn сервер на базе svnserve. Запущается из-под юзера svn. Создан репозиторий. Владелец на все файлы и директории репозитория svn:svn.
svn co работает.
svn add работает.
svn info кажет, что есть ревизия 1 опосля svn add.

проблема с svn import

выдает следующее
%svn import /usr/local/www/dokuwiki svn://servername.tld/repo
---skip много Adding ---
Adding         /usr/local/www/dokuwiki/data/locks/_dummy
Adding         /usr/local/www/dokuwiki/data/media
Adding         /usr/local/www/dokuwiki/data/media/wiki
svn: E000013: Can't write to connection: Permission denied
svn: E200042: Additional errors:
svn: E000013: Can't write to connection: Permission denied
и в итоге ошибка.
Что делаю не так? Куда копать? Чому нет -v для svn import, чтобы хотя бы понимать в чем дело?

git не предлагать, нужно разобраться именно с svn. Спасибо.

Господа соучастники, кто сможет подсказать почему происходит такое:
тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет rst (причем именно rst, не rstack).

Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].

Коллеги, а кто как решает такую задачу:

Есть, скажем, два окружения (в AWS, если это важно): UAT и Prod. В каждом - пачка линукс-серверов (виртуалки, скажем, redhat- и debian-based). Требуется накатывать системные обновления на прод только после установки их на уат и тестирования, что ничего не посыпалось. Между установкой на уат и аппрувом установки на прод пройдет какое-то время, так что "yum update", выполненный на проде, с большой вероятностью установит не [только] те обновления, что ставились на уате, а надо обновить только то, что протестировано.

Всем привет! Я сюда зашел за помощью.
Начал для семьи формировать красивый файлик со сложным расчетом доходности по проектам разным.

Так хорошо вышло, что я решил пойти дальше и опубликовать сей труд для всех, но либо в качестве приложения, либо в качестве веб-страницы.

Также я создал Word файл, в котором создаётся подробный отчет по получившейся модели, так как все фразы и графики, разные выходные показатели привязаны ссылками к экселю.

Сейчас получается так:
Я открываю на ПК Excel, ввожу там данные, сохраняю, открываю Word-отчет, и сохраняю как PDF. вуаля, подробный отчет с описанием всех ньюансов проекта готов.

А как бы мне хотелось?
Вот так:

Пользователь заходит на страницу, вводит данные в форму,
Форма отправляет эти данные в нужные ячейки в экселе, который будет на сервере,
Эксель автоматом сразу же считает и выдает там результат в других ячейках,
Страница берет получившийся результат из нужных ячеек экселя и показывает пользователю
Рядом появляется кнопка, позволяющая скачать уже готовый pdf файл с отчетом по проекту.

Либо это можно сделать в виде приложения для смартфона.

Подскажите, как можно это сделать?

P.S. Хочу чтобы файл был скрыт и пользователь попадал именно на а-ля landing page красивую, где просто input-форма, и рядом получившиеся результаты.

Приветствую коллективный разум!

Не возможно синхронизировать каталог с Яндекс Диском, т.к. systemd-oomd через пять часов убивает либо процесс yandex-disk либо консольную сессию в которой он запущен.
Это происходит на NAS под Ubuntu (16Гб ОЗУ, ZFS+RIDEZ2). Соответственно, доступ к NAS (через smb) через какое-то время (часа два) становится очень затруднителен, пока не убит yandex-disk.

1. ================
Вот картина с памятью перед запуском:

#free -h
               total        used        free      shared  buff/cache   available
Память:       13Gi       4,9Gi       8,5Gi       2,0Mi       135Mi       8,3Gi
Подкачка:      4,0Gi       726Mi       3,3Gi

2. ================
Вот через полчаса работы:

ps -eo rss,vsz,%mem,comm | grep ya ; free -h

1514840 2938020 10.6 yandex-disk

               total        used        free      shared  buff/cache   available
Память:       13Gi        10Gi       2,3Gi       2,0Mi       314Mi       2,2Gi
Подкачка:      4,0Gi       726Mi       3,3Gi

3. ================
И вот через пять часов работы:

# journalctl -f -u yandex-disk
июл 23 12:20:03 fileserver systemd[1]: Starting Yandex Disk console client...
июл 23 12:20:04 fileserver yandex-disk[2994644]: Запуск демона...Готово
июл 23 12:20:04 fileserver systemd[1]: Started Yandex Disk console client.
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: systemd-oomd killed 3 process(es) in this unit.
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: Main process exited, code=killed, status=9/KILL
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: Failed with result 'signal'.
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: Consumed 2h 53min 35.659s CPU time.

# journalctl -f -u systemd-oomd

июл 23 11:23:34 fileserver systemd-oomd[1610]: Killed /user.slice/user-1000.slice/session-2.scope due to memory used (14492499968) / total (14565728256) and swap used (3865747456) / total (4294963200) being more than 90.00%
июл 23 17:28:40 fileserver systemd-oomd[1610]: Killed /system.slice/yandex-disk.service due to memory used (14119120896) / total (14565728256) and swap used (3867000832) / total (4294963200) being more than 90.00%

4. =======================
Так же еще использую yandex-disk на рабочей станции под Ubuntu (19 Гб ОЗУ), но т.к. там нет «systemd-oomd», то система через какое то время попросту зависает. Не совсем уверен, но возможно частично проблема на рабочей станции решилась через.

vm.swappiness=10
vm.min_free_kbytes=262144

Но возможно это совпадение. К сожалению на большее моего навыка не хватает.

Можно ли как-то решить эту проблему?

Добрый день!
Подключаемся к стороннему сервису по https. Нам владельцы сервиса https дали сертификат для взаимодействия, в формате cer. Перевел в формат pem успешно.
На моей стороне oracle linux . попробовал добавить сертификаты вот так:
--
update-ca-trust force-enable
cp /home/myhome/Keys/cert.pem /etc/pki/ca-trust/source/anchors
update-ca-trust extract
--

Потом взял думаю проверю :

NONPROD [root@xxxx]# openssl verify -show_chain cert.pem
C = KZ, ST = Чето, L =Чето, O = SomeOrg JSC, OU = Development, CN = *.xxx.com
error 20 at 0 depth lookup: unable to get local issuer certificate
error cert.pem: verification failed

Проверка curl
NONPROD [root@xxxxT]#  curl --cacert /home/myhome/Keys/cert.pem /home/ -v --connect-timeout 5 https://verylongname.com/ws/ptp_dbz.wsdl
*   Trying 1.1.1.1
* TCP_NODELAY set
* Connected verylongname.com (1.1.1.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /home/myhome/Keys/cert.pem
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

Непонятно, что теперь делать? Можно ли как то обмануть систему. Или владельцы сервиса https дали мне неполный набор сертификатов

Заранее благодарю за ответ

мучаюсь уже неделю, мне нужно получить pid процесса в логи,
в самом rsyslog для этого нет служебной переменной, но есть служебная переменная $! она типа json формата { "_PID": "111", "UID": "1", "GID": "2" .... }, вот этот _PID мне нужно в лог засветить, пробовал функции json_parser и get_property ничего нет в результате.

Добрый день
Подскажите проверенное стабильное решение для организации Wi-Fi AP (точка доступа) на Ubuntu 22.04
Штатное nmcli d wifi hotspot ifname  wlp3s0 ssid 111 password  123  работает, но, к сожалению, часто возникают проблемы с подключением клиентов (лечится перезапуском).
Благодарю

Товарищи, доброго дня!

Оформляю на работе новый экземпляр *, и т.к. там планируется завести несколько независимых организаций, со своими транками, со своими пользователями, группами и прочее, то хочу у вас проконсультироваться по этому вопросу.

На примере sip.conf'а хочу несколько моментов уточнить.
Если к примеру есть 2 конторы, org1 и org2, то можно ли оформить sip.conf так:
sip.conf

; Общие настройки для всех контор
#include  INCLUDES/sip.common.conf
; Настройки конторы org1
#include  INCLUDES/ORG1/sip.main.conf
; Настройки конторы org2
#include  INCLUDES/ORG2/sip.main.conf

INCLUDES/sip.common.conf

allowexternaldomains=yes
allowguest=no
alwaysauthreject=yes
....

INCLUDES/ORG1/sip.main.conf

; Транки для данной организации
#include INCLUDES/ORG1/sip.trunks.conf
; Настройки сети для данной организации
#include INCLUDES/ORG1/sip.network.conf
; И СОБСТВЕННО В ЧЁМ ВОПРОС
; настройки групп и учёток организации
#include INCLUDES/ORG1/sip.groups.conf
#include INCLUDES/ORG1/sip.users.conf

....ТОЧНО ТАКОГО ЖЕ ПЛАНА ДЛЯ ORG2 ....

Вопрос в том, что группы и пользователи описываются в разделе [authentication] и получается если я каскадно включу сперва весь конфиг для ORG1, затем для ORG2, то получится что-то типа такого:
Итоговый развёрнутый вид конфига

.....
; ИНКЛУД ВСЕГО ДЛЯ ORG1
[authentication]
[ORG1_GROUP1](!)
....
[ORG1_GROUP2](!)
....
[100_ORG1]
....
....
....
[101_ORG1]
....
....
; ПОТОМ ИНКЛУД ВСЕГО ДЛЯ ORG2
[authentication]
[ORG2_GROUP1](!)
....
[ORG2_GROUP2](!)
....
[100_ORG2]
....
....
....
[101_ORG2]
....
....

Так вот вопрос - то, что получается что секция [authentication], как возможно и другие секции - будут несколько раз включены в итоговый конфиг - это возможно? Не получится в таком случае что итоговое содержимое секции будет как у последнего инклуда? Или вообще может синтаксическая ошибка конфига?

Спрашиваю, т.к. пока всё это в голове собираю, перед непосредственно писаниной.

Уважаемые, добрый день!

В интернете искал, но то ли запрос как-то особо надо формулировать, то ли просто лыжи не едут. Спрашиваю здесь.

Возможно ли в рамках одного asterisk'а сделать несколько независимых телефонных зон? Т.е. с пересекающимися внутренними номерами, и своими входящими линиями?

А то надо несколько контор оформить и не хочется генерировать под это отдельные клетки.

Ответы на возможные вопросы: Конторы между собой по внутренним номерам соединяться не будут. Только по внешним линиям.

Добрый день Уважаемые!

Мне чисто для более лучшего понимания, помогите понять такой момент:

Есть фря с простеньким фаерволом

00100    0      0 check-state :default
00200    0      0 deny ip from any to any frag offset
00300   72   7280 deny tcp from any to any established
00400  372  68247 allow tcp from any to me 22 setup keep-state :default
00500  540 330094 allow tcp from me to any setup keep-state :default
00600 2258 607110 allow udp from me to any keep-state :default
00700    0      0 allow icmp from me to any keep-state :default
00800    0      0 allow icmp from any to me keep-state :default
00900    0      0 allow tcp from table(1) to me 443 keep-state :default
01000    0      0 allow udp from any to me 500,4500 keep-state :default
01100    0      0 allow udp from any to me 1701 keep-state :default
01300  457  57862 deny ip from any to any

Так вот у меня установлена 1 ssh сессия на этот сервак, и по моему пониманию - должно 1 раз сработать правило 400, а в дальнейшем это соединение должно обрабатываться динамическим правилом по check-state. А в счётчиках видно, что это правило срабатывает и срабатывает.

Логи проверил, никаких брутфорсов нет, да и порт там на самом деле не умолчальный (не 22), так что я не понимаю почему так происходит. Объясните пожалуйста.

Есть Linux сервер у него есть 4 интерфейса eth0,eth1,eth1,eth1
на каждом интерфейсе адреса

eth0 - 10.0.0.1
eth2 - 10.0.0.2
eth3 - 10.0.0.3
eth4 - 10.0.0.4

все интерфейсы включены в отдельные свичи между свичами связи нет

eth0 - sw1
eth2 - sw2
eth3 - sw3
eth4 - sw4

как сделать так что бы компьютер который находится за sw1-4 видел любой из адресов сервера причём независимо от того в какой из свичей он включен?

для примера клиент 10.0.0.200 подключен к свичу sw4 и хочет пингануть 10.0.0.1

Здравствуйте! Столкнулся с невозможностью установки MX linux 21.1. Система с флешки загружается, жму Установить, инсталлер крутит мне гифку "Gathering Information? please stand by" и всё, более ничего не происходит. На этот же комп уже ставил Manjaro - всё встало без проблем. Но вот мне хочется именно MX.

Привет.
Подскажите как в Exim реализовать catchall - отправку/копирование всех приходящих писем на несуществующие адреса - на один ящик?

Всем доброго дня.

После перехода с quagga на frr появились проблемы

Проблема первая
В quagga вес маршрутов отражала в метрике роутингов, и было сразу видно и понятно куда что построилось
В frr все ротинги делает с метрикой 20

Проблема вторая и более серьезная, у нас порядка 10-ти роутеров на Debian 11 с frr и несколько микротиков
между всеми роутера настроены openvpn в режиме ethernet и ospf

в логах абсолютная тишина а на некоторых роутера маршруты до некоторых сетей то появляются то пропадают

Пример конфига
hostname pifagor.*****
password *******
enable password ********
log file /var/log/quagga/ospfd.log debugging
!
!
interface ens20
        ip ospf cost 10
        ip ospf mtu-ignore
        ip ospf hello-interval 2
        ip ospf dead-interval 7
        !ip ospf area 0
!
interface tap-pifagor-off
        ip ospf cost 30
        ip ospf mtu-ignore
        ip ospf hello-interval 2
        ip ospf dead-interval 7
        !ip ospf area 0
!
interface tap-pifagor-tes
        ip ospf cost 40
        ip ospf mtu-ignore
        ip ospf hello-interval 2
        ip ospf dead-interval 7
        !ip ospf area 0
!
router ospf
log-adjacency-changes detail
ospf router-id 31.****

network 192.168.33.0/24 area  0.0.0.0
network 192.168.42.0/24 area  0.0.0.0
network 192.168.50.0/24 area  0.0.0.1
network 192.168.52.24/29 area  0.0.0.1
!

!
!
line vty
!
!END

Пример лог файла

2022/05/30 17:02:56 OSPF: default:Packet[DD]: 192.168.93.17 DB Desc send with seqnum:4566074f , flags:0
2022/05/30 17:02:56 OSPF: default:Packet[DD]: Neighbor 192.168.93.17 state is Exchange, seq_num:0x45660750, local:0x4566074f
2022/05/30 17:02:56 OSPF: default:Packet[DD]: 192.168.93.17 DB Desc send with seqnum:45660750 , flags:0
2022/05/30 17:02:56 OSPF: AdjChg: Nbr 192.168.93.17(default) on ens20:192.168.42.253: Exchange -> Full (ExchangeDone)
2022/05/30 17:02:56 OSPF: nsm_change_state:[192.168.93.17:default], Exchange -> Full): scheduling new router-LSA origination
2022/05/30 17:02:57 OSPF: AdjChg: Nbr 31.135.14.50(default) on ens20:192.168.42.253: Init -> 2-Way (2-WayReceived)
2022/05/30 17:02:57 OSPF: DR-Election[1st]: Backup 192.168.42.219
2022/05/30 17:02:57 OSPF: DR-Election[1st]: DR     192.168.42.218
2022/05/30 17:02:58 OSPF: DR-Election[1st]: Backup 192.168.42.219
2022/05/30 17:02:58 OSPF: DR-Election[1st]: DR     192.168.42.218