The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".
Форум Открытые системы на сервере
Как выйти из редактора vi (FreeBSD) без сохранения?, !*! Orion2000, (Системное и пользовательское ПО / FreeBSD) 09-Сен-25, 05:32  [ | | | ] [линейный вид] [смотреть все]
Как выйти из редактора vi (FreeBSD) без сохранения? Нажимаю согласно документации двоеточие, редактор пишет "isn't a vi command \xf6".
Вроде как он находится в каком-то режиме, не принимающем команды. Как выйти в этом случае из редактора?
Ответить | Сообщить модератору
ZFS и MemAvailable, !*! Аноним, (Файловые системы, диски / Linux) 30-Авг-25, 06:13  [ | | | ] [линейный вид] [смотреть все]
После перехода из Btrfs в ZFS на десктопе обнаружил вещь, о которой никто не распространялся и не предупреждал: ZFS использует RAM для своих кэшов как обычное приложение, и линукс не заносит эту память в графу MemAvailable в /proc/meminfo. На самом деле ZFS с готовностью освободит память, если линукс попросит его об этом, однако по каким-то техническим/историческим причинам такая память не попадает в MemAvailable. А должна бы. Отсюда следует, что все остальные приложения (браузеры, OOM-киллеры и т. д.) получают некорректную статистику по тому, сколько памяти доступно в системе -- она существенно занижена. А значит браузеры будут слишком рано разгружать вкладки, OOM-киллеры будут рано пытаться убивать процессы, и т. д.

Есть вариант сделать так, чтобы ARC не жрал много памяти (видимо zfs_arc_max). Но тогда получается, что ZFS не будет использовать оперативку по полной программе в те моменты, когда ее никто не использует.

Есть вариант выставить следующие опции вместо zfs_arc_max (https://github.com/openzfs/zfs/issues/10255):

    options spl spl_kmem_cache_slab_limit=1048576 # default is 16384
    options zfs zfs_abd_scatter_enabled=0 # default is 1

Тогда используемая ARC-ом память попадает в MemAvailable, но там пишут, что при такой конфигурации чем дольше работает система, тем неэффективнее будет организована память в оперативке.

Как вы решили такую проблему для себя? Сдается мне, ZFS хреновато интегрирован с линуксом в этом отношении. Мне очень важно иметь правильный MemAvailable, потому что я периодически дохожу до потолка даже с моими 64 GB -- некоторые приложения читают это значение и не стесняясь забирают все. Проблему считаю критичной, и я удивлен, что никто ее особо не упоминает.

Ответить | Сообщить модератору
  • Потому что её нет, так как мало кто накручивает на пустом месте, все просто поль, !*! Аноним (1), 13:22 , 31-Авг-25 (1)
    > Проблему считаю критичной, и я удивлен, что никто ее особо
    > не упоминает.

    Потому что её нет, так как мало кто накручивает на пустом месте, все просто пользуются.

    сообщить модератору +/ответить
Посоветуйте хороший offline CLI переводчик под Linux, !*! sergetv, (Системное и пользовательское ПО / Linux) 26-Авг-25, 14:50  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте!
Посоветуйте, пож., хороший (уровня Translate-shell) бесплатный offline переводчик под Linux CLI. Не словарь.
Задача - в sh-скрипте переводить текстовые файлы.
Пробовал argos-translate. одна загвоздка - в его словарях одно из направлений перевода всегда английский (по крайней мере мне не удалось найти словарь Беларусский-Русский)
А после двух переводов через английский теряется качество.
Пишут, что хороший LocalTranslate, но я не знаю как к нему файл в CLI  привязать...
Спасибо
Ответить | Сообщить модератору
Proxmox 9.04  named: failed to connect to notification socket ', !*! Gaidamak, (Виртуализация / Linux) 16-Авг-25, 16:17  [ | | | ] [линейный вид] [смотреть все]
Обновился с Proxmox 8. На ноде жил себе bind9 с парой зон, никому не мешал. После обновления named не запускается, в журнале полезло такое:

named: failed to connect to notification socket '/run/systemd/notify': permission denied

Все остальное работает как работало.
Это что-то в недрах AppArmor. Подскажите, куда бежять ))

Ответить | Сообщить модератору
В России заблокирован сайт distrowatch.com, !*! Aytishnik.com, (Разное / Linux) 11-Авг-22, 10:14  [ | | | ] [линейный вид] [смотреть все]
В России заблокирован сайт distrowatch.com
Пока  не известно по каким причинам и с какой стороны заблокирован.

DistroWatch — информационный и новостной веб-сайт о различных дистрибутивах Linux и других свободных и открытых операционных системах. Также на нём ведётся рейтинг посещаемости страниц с описанием дистрибутивов, как примерный способ оценки их популярности.
Википедия

Ответить | Сообщить модератору
После обновления FreeBSD до 14.3  на ZFS  не видит bootpool, !*! sergetv, (Файловые системы, диски / FreeBSD) 22-Июл-25, 12:27  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте!
Обновил FreeBSD c 12.2 до 14.3, в конце сделал
zpool upgrade -v
zpool upgrade -a
Перегрузился и получил-
ZFS: unsupported feature: com.delphix:head_errlog
ZFS: pool zroot is not supported
zfsboot: filed to mount default pool
FreeBSD/x86 boot
Default: bootpool:
boot:

FreeBSD установлена на зеркало из ada0 и ada1
Стиль разбивки дисков MBR

Geom name: ada0
modified: false
state: OK
fwheads: 16
fwsectors: 63
last: 390721967
first: 63
entries: 4
scheme: MBR
Providers:
1. Name: ada0s1
   Mediasize: 200049614848 (186G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 32768
   Mode: r3w3e5
   efimedia: HD(1,MBR,0x90909090,0x40,0x1749f170)
   attrib: active
   rawtype: 165
   length: 200049614848
   offset: 32768
   type: freebsd
   index: 1
   end: 390721967
   start: 64
Consumers:
1. Name: ada0
   Mediasize: 200049647616 (186G)
   Sectorsize: 512
   Mode: r3w3e8

Geom name: ada0s1
modified: false
state: OK
fwheads: 16
fwsectors: 63
last: 390721903
first: 0
entries: 8
scheme: BSD
Providers:
1. Name: ada0s1a
   Mediasize: 2147483648 (2.0G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 32768
   Mode: r1w1e1
   rawtype: 27
   length: 2147483648
   offset: 0
   type: freebsd-zfs
   index: 1
   end: 4194303
   start: 0
2. Name: ada0s1b
   Mediasize: 4294967296 (4.0G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 2147516416
   Mode: r1w1e0
   rawtype: 1
   length: 4294967296
   offset: 2147483648
   type: freebsd-swap
   index: 2
   end: 12582911
   start: 4194304
3. Name: ada0s1d
   Mediasize: 193607163904 (180G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 6442483712
   Mode: r1w1e1
   rawtype: 27
   length: 193607163904
   offset: 6442450944
   type: freebsd-zfs
   index: 4
   end: 390721903
   start: 12582912
Consumers:
1. Name: ada0s1
   Mediasize: 200049614848 (186G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 32768
   Mode: r3w3e5

Как вернуть систему в строй?

Ответить | Сообщить модератору
  • gt оверквотинг удален less usr src UPDATING ZFS notes -------, !*! lavr (ok), 13:45 , 22-Июл-25 (1)
    >[оверквотинг удален]
    > Обновил FreeBSD c 12.2 до 14.3, в конце сделал
    > zpool upgrade -v
    > zpool upgrade -a
    > Перегрузился и получил-
    > ZFS: unsupported feature: com.delphix:head_errlog
    > ZFS: pool zroot is not supported
    > zfsboot: filed to mount default pool
    > FreeBSD/x86 boot
    > Default: bootpool:
    > boot:

    # less /usr/src/UPDATING

            ZFS notes
            ---------
            When upgrading the boot ZFS pool to a new version (via zpool upgrade),
            always follow these three steps:

            1) recompile and reinstall the ZFS boot loader and boot block
            (this is part of "make buildworld" and "make installworld")

            2) update the ZFS boot block on your boot drive (only required when
            doing a zpool upgrade):

            When booting on x86 via BIOS, use the following to update the ZFS boot
            block on the freebsd-boot partition of a GPT partitioned drive ada0:
                    gpart bootcode -p /boot/gptzfsboot -i $N ada0
            The value $N will typically be 1.  For EFI booting, see EFI notes.

            3) zpool upgrade the root pool. New bootblocks will work with old
            pools, but not vice versa, so they need to be updated before any
            zpool upgrade.

    > Как вернуть систему в строй?

    обновить загрузчик как расписано в 2) на обоих дисках зеркала

    ps. в handbook в падлу заглянуть?

    сообщить модератору +/ответить
Миграция Veritas Netbackup Server ver. 8.1.1 на другой сервер, !*! korbnik, (Резервное копирование / Linux) 03-Июл-25, 09:26  [ | | | ] [линейный вид] [смотреть все]
Добрый день!

Подскажите, пожалуйста, можно ли cмигрировать Veritas Netbackup Server version 8.1.1
на другой сервер, с другим именем хоста и с другим IP-адресом.
Нужно перенести каталог, политики, и настройки клиентов, короче всё перенести на
новый сервер с другим именем хоста и IP-шником.
Может кто-то уже это делал?

Переносится с Solaris на Linux, короче в Unix-системе.

Заранее, спасибо.

С уважением, Борис.

Ответить | Сообщить модератору
  • Есть инструмент NBServerMigrator 2 5 tool, но написано чтоThe source primary ser, !*! ipmanyak (ok), 18:09 , 05-Июл-25 (1)
    > Добрый день!
    > Подскажите, пожалуйста, можно ли cмигрировать Veritas Netbackup Server version 8.1.1
    > на другой сервер, с другим именем хоста и с другим IP-адресом.
    > Нужно перенести каталог, политики, и настройки клиентов, короче всё перенести на
    > новый сервер с другим именем хоста и IP-шником.
    > Может кто-то уже это делал?
    > Переносится с Solaris на Linux, короче в Unix-системе.
    > Заранее, спасибо.
    > С уважением, Борис.

    Есть инструмент NBServerMigrator 2.5 tool, но написано что
    The source primary server must be on NetBackup 8.1.2 - 10.4.0.1 to be migrated using this NBServerMigrator 2.5 tool.
    https://www.veritas.com/content/support/en_US/article.100073887
    Кроме того, даже с этим инструментом  есть  требование, что имена хостов должны быть одинаковые.
    >Prerequisites:

        The Source and Target Primary servers must use the SAME hostname.
    Так что с другим именем хоста и IP вряд ли.

    Я в свое время при переходе с одной машины на другую, просто поднял мастер сервер другой заново и спокойно создавал политики, пока старый сервер исправно делал бэкапы. В настройках хостов добавил в разрешенные еще один сервер в качестве дополнительного и проверял политики на новом сервере.
    Потом еще сертификаты  добавлял в медиасерверы и в клиенты. Хотя, как потом узнал, клиентов можно было юзать без сертификата мастер сервера. Только медиасерверам требуется.

    Имя хоста мастер сервера сильно завязано в базе EMM.
    Софт геморройный, глюки возникают на ровном месте. Сертификат томката в 8.1.1, выдаваемый на 1 год, кровушки  попил изрядно.
      Потому лучше делать с нуля.

    сообщить модератору +/ответить
Процентное соотношение различных компонентов Linux , !*! gped, (Разное / Linux) 01-Сен-24, 16:01  [ | | | ] [линейный вид] [смотреть все]
Мне интересно, как бы вы распределили процентное соотношение различных компонентов в системе Linux. Например если мы разделим Fedora на такие категории, как GNU, ядро Linux, программное обеспечение Red Hat и другие компоненты, как бы вы распределили проценты? Как вы думаете, какое распределение будет наиболее точным?

Осознав, что ядро Linux само по себе занимает лишь относительно небольшую часть системы, я начал размышлять об общей структуре современных дистрибутивов Linux. Очевидно, что, хотя ядро Linux играет важнейшую роль, значительная часть функциональности и полезности системы обеспечивается другими компонентами от того же GNU.

Ответить | Сообщить модератору
  • продолжайте ваши изыскания, мы ждём, публика в восторге, !*! pavel_simple. (?), 04:30 , 02-Сен-24 (1) +2
    > Мне интересно, как бы вы распределили процентное соотношение различных компонентов в системе
    > Linux. Например если мы разделим Fedora на такие категории, как GNU,
    > ядро Linux, программное обеспечение Red Hat и другие компоненты, как бы
    > вы распределили проценты? Как вы думаете, какое распределение будет наиболее точным?
    > Осознав, что ядро Linux само по себе занимает лишь относительно небольшую часть
    > системы, я начал размышлять об общей структуре современных дистрибутивов Linux. Очевидно,
    > что, хотя ядро Linux играет важнейшую роль, значительная часть функциональности и
    > полезности системы обеспечивается другими компонентами от того же GNU.

    продолжайте ваши изыскания, мы ждём, публика в восторге

    сообщить модератору +2 +/ответить
  • например , !*! Аноним (3), 16:32 , 02-Сен-24 (3)
    > значительная часть функциональности и полезности системы обеспечивается другими компонентами от того же GNU.

    например?

    сообщить модератору +/ответить
  • за одно это уже молодец и это не сарказм , !*! Аноним (-), 17:57 , 04-Окт-24 (15) –1
    > Осознав, ... я начал размышлять ...

    за одно это уже молодец (и это не сарказм)

    сообщить модератору –1 +/ответить
  • Вот тут можно посмотреть, что нужно для минимального использования и как работае, !*! Аноним (16), 13:47 , 19-Дек-24 (16)
    Вот тут можно посмотреть, что нужно для минимального использования и как работает, из чего состоят дистрибутивы - https://www.linuxfromscratch.org/

    Можно попытаться увидеть, из каких блоков состоит операционная система (ОС): ядро, система инициализации. Совершенно отдельно есть прикладные программы - приложения.

    В ядре и модулях ядра находится основное назначение операционной системы: программисту дан универсальный способ работы с любым поддерживаемым железом, для написания прикладных программ. Это основная цель операционной системы: упрощённый и универсальный доступ к возможностям электроники.

    Программисты пишут прикладные программы для определённой операционной системы. В т.ч. графические интерфейсы, отделённые в Linux от операционной системы. Именно эти приложения - графические окружения вроде KDE и т.п., проигрыватели музыки и т.д. и т.д. - дают полезный для конечного пользователя результат.

    И части ОС и прикладные программы пишут часто одни и те же компании или/и люди. Причём большое упрощение сказать, что: пишут программы. Сложные программы проектируют, пишут, тестируют. Потом ещё сообобщают об ошибках. Это много людей.

    Но, да, интересно: сколько каких людей в каких проектах/программах в процентах от всех участников. Архитекторы, разработчики, тестировщики, директора и продающие.

    сообщить модератору +/ответить
Маршрутизация в wifi, !*! Vla, (Маршрутизация, NAT / Linux) 16-Июн-25, 15:12  [ | | | ] [линейный вид] [смотреть все]
Чего-то я не знаю, но не могу понять чего и где порыть...
Есть wifi домашний (далее просто wifi), с интернетом по проводу, а есть wifi раздаваемый с телефона (далее wifi tel), карточка в ноуте, через которую подключаюсь к этим wifi называется wlp3s0. Суть: изначально ping до 8.8.8.8 работает, если добавить:
ip route add 8.8.8.8/32 dev wlp3s0

то на обычном wifi ping до 8.8.8.8 работает, а на wifi tel - работать перестаёт.
При неработающем ping-е в dst ставится адрес wlp3s0, а не 8.8.8.8 и выглядит это так:

# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.43.50 icmp_seq=1 Destination Host Unreachable
From 192.168.43.50 icmp_seq=2 Destination Host Unreachable
From 192.168.43.50 icmp_seq=3 Destination Host Unreachable

При этом я не вижу в маршрутизации отличий. Далее таблица роутинга при обоих подключениях, с добавлением маршрута на 8.8.8.8 и без, а так же ifconfig и ip a.


wifi

# ip route show
default via 192.168.2.1 dev wlp3s0 proto dhcp src 192.168.2.3 metric 600 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.2.0/24 dev wlp3s0 proto kernel scope link src 192.168.2.3 metric 600

tel wifi
# ip route show
default via 192.168.43.1 dev wlp3s0 proto dhcp src 192.168.43.50 metric 600 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.43.0/24 dev wlp3s0 proto kernel scope link src 192.168.43.50 metric 600

после: ip route add 8.8.8.8/32 dev wlp3s0

wifi

# ip route show
default via 192.168.2.1 dev wlp3s0 proto dhcp src 192.168.2.3 metric 600 
8.8.8.8 dev wlp3s0 scope link 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.2.0/24 dev wlp3s0 proto kernel scope link src 192.168.2.3 metric 600

tel wifi
# ip route show
default via 192.168.43.1 dev wlp3s0 proto dhcp src 192.168.43.50 metric 600 
8.8.8.8 dev wlp3s0 scope link 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.43.0/24 dev wlp3s0 proto kernel scope link src 192.168.43.50 metric 600

wifi
# ifconfig  wlp3s0
wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.3  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::25d8:b5b7:9f1f:d6ca  prefixlen 64  scopeid 0x20<link>
        ether b4:b5:b6:a4:97:ff  txqueuelen 1000  (Ethernet)
        RX packets 23822  bytes 16596654 (16.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19078  bytes 3245631 (3.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ip a show dev wlp3s0
4: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b4:b5:b6:a4:97:ff brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.3/24 brd 192.168.2.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 86397sec preferred_lft 86397sec
    inet6 fe80::25d8:b5b7:9f1f:d6ca/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

tel wifi
# ifconfig  wlp3s0
wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.43.50  netmask 255.255.255.0  broadcast 192.168.43.255
        inet6 fe80::8468:8492:95b3:89d9  prefixlen 64  scopeid 0x20<link>
        ether b4:b5:b6:a4:97:ff  txqueuelen 1000  (Ethernet)
        RX packets 23928  bytes 16615380 (16.6 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19183  bytes 3262463 (3.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ip a show dev wlp3s0
4: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b4:b5:b6:a4:97:ff brd ff:ff:ff:ff:ff:ff
    inet 192.168.43.50/24 brd 192.168.43.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 3518sec preferred_lft 3518sec
    inet6 fe80::8468:8492:95b3:89d9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Ответить | Сообщить модератору


3G модем в качесте sip номера , !*! Doc, (VoIP / Linux) 02-Июн-25, 12:30  [ | | | ] [линейный вид] [смотреть все]
Коллеги , вопрос в следующем
Есть 4g модем , с возможностью звонков (есть даже 3g старенький) есть ли ПО или железка  которое может организовать звонки через данный модемный номер как Выход в город для sip телефонии скажем на asterix ,pbx, или CUCM?Тоесть чтобы к нему можно было sip транком или каким-нибудь gtway цепанутся?
Ответить | Сообщить модератору
  • Вы не написали что за модем В большинстве случаев вероятность использовать номе, !*! Andrey (??), 13:12 , 02-Июн-25 (1)
    > Коллеги , вопрос в следующем
    > Есть 4g модем , с возможностью звонков (есть даже 3g старенький) есть
    > ли ПО или железка  которое может организовать звонки через данный
    > модемный номер как Выход в город для sip телефонии скажем на
    > asterix ,pbx, или CUCM?Тоесть чтобы к нему можно было sip транком
    > или каким-нибудь gtway цепанутся?

    Вы не написали что за модем.
    В большинстве случаев вероятность использовать номер, который выдан SIM карте - очень мала. Посмотрите на гитхабе проект asterisk-chan-dongle.

    Использовать модем как IP устройство и через него выходить на SIP телефонию - достаточно просто.

    сообщить модератору +/ответить
  • самый простой гарантированно рабочий способ - это соединить паяльником аудиоКарт, !*! AS (??), 12:48 , 03-Июн-25 (5)
    > Коллеги , вопрос в следующем
    > и собссно, текст вопроса....

    самый простой гарантированно рабочий способ - это соединить паяльником аудиоКарту, представленную в Астере как канал с микрофоном-динамиком простенького смартфона.
    правда придется ещё на qPython номероНабиралку в 3 строчки сотворить - вот просто пример из его АПИ без сервера:
    -------------------------------
    import androidhelper

    droid = androidhelper.Android()
    phone_number = input("Введите номер телефона: ")  # или укажите номер прямо в коде, например: "+7хххххххххх"
    droid.phoneDial(phone_number)
    -------------------------------

    мне такое пришлось пользовать для звонков с минус 4го этажа и даже работало..
    но нужно немного изучить язык Питон и АПИ Астера какВариант..
    ну и некоторые знания по радиоЭлектронике или попросить кого спаять переходник
    из телефонной гарнитуры в звуковуху..

    сообщить модератору +/ответить
Удалить/изменить immutable файл и/или папку, !*! lyric, (Файловые системы, диски) 25-Сен-24, 17:36  [ | | | ] [линейный вид] [смотреть все]
Доброго времени суток!

Контекст - взломали одну из моих личных виртуалок (особо не удивлен, ибо там древняя CentOS 6 - я про нее забыл, откровенно говоря, давно)

Прописали в /root/.ssh/authorized_keys свои ключи и добавили бинарники (/usr/bin/mysqldumpt + еще по мелочи) для ddos-атак.

И вот тут момент в том, что удалить или изменить эти файлы из-под root'а я не могу.

# rm -rf mysqldumpt
rm: cannot remove `mysqldumpt': Operation not permitted

lsattr показывает, что стоят аттрибуты immutable и append
# lsattr mysqldumpt
----ia-------e- mysqldumpt


Но вот снять их не выходит - команда chattr -i /root/.ssh/authorized_keys выполняется без ошибок, но при повторной проверке атрибут на месте

Хотелось бы разобраться, а как так вообще? Есть идеи, куда копнуть?

selinux отключен, fs - ext4

Ответить | Сообщить модератору
лицензия для открытого проекта, !*! nrv, (Разное / Linux) 29-Мрт-25, 14:24  [ | | | ] [линейный вид] [смотреть все]
нужно выбрать лицензию для открытого проекта
нужно чтобы сам проект был.. как это.. копилефт что ли - чтобы изменения были под той же лицензией (и ещё в идеале об них уведомляли апстрим)
а в остальном делайте что хотите

прочитал такую аналогию - пила при постройке дома
если мой проект пила, то я хочу чтобы все модифицированные пилы имели ту же лицензию, а вот с домом делайте что хотите

что читал, типа что GPL обязывает открывать исходники дома, что удивило
а LGPL - подходит ли? что-то там как будто производным можно что хочешь делать. Или это только про дом?

Ответить | Сообщить модератору
  • Пила в твоём примере это просто инстумент, есть тысячи разновидностей с разными , !*! DeerFriend (?), 16:16 , 29-Мрт-25 (1)
    Пила в твоём примере это просто инстумент, есть тысячи разновидностей с разными лицензиями. Ни одна из них по-отдельности не несёт никакой ценности.
    А вот проект дома (не сам дом), который выложен например под GPL, в котором описан набор инструментов и порядок их использования, тоже с GPL, включая твою пилу, можно назвать дистрибутивом. Ты можешь взять проект, например федору или убунту, пересобрать у себя и делать с результатом что хочешь. Но если пилишь новый проект на основе существующего с GPL, будь добр опубликовать проект тоже с GPL.

    В твоей аналогии пила это облачный фотошоп, пользуясь которым, ты отдаёшь результат труда компании adobe, для тренировки ai и или любого другого использования. Как  ты помнишь, фотошоп никакого отношения к GPL не имеет.

    сообщить модератору +/ответить
  • Зависит от целей Если твоя цель -- максимально отгородиться от сообщества и выс, !*! Аноним (2), 07:31 , 30-Мрт-25 (2)
    Зависит от целей. Если твоя цель -- максимально отгородиться от сообщества и выставить драконовские ограничения, то смело бери вирусную лицензию. Это даст гарантию, что никто и за километр не подойдет к твоей репе.

    Если же цель -- сформировать комьюнити, быть открытым и все такое, то пермиссив твое всё. Будь скромнее, не будь жадным, не требуй от контрибуторов какую-то ересь вроде "эй-эй! лицензию не меняйте! Я СКОЗАЛ!!111", и коммьюнити тебя полюбит.

    Возьмем гипотетический случай, когда твой код гениален (что очень маловероятно), и что какая-то корпорация положила на него глаз (что еще сильнее маловероятно). Что сделает корпорация? Просто перепишет его под пермиссивом, и твой проект не сможет конкурировать с переписанным вариантом в том числе по причине менее свободной лицензии. Это общий тренд всего мирового опенсорса: вирусняк переписывается под пермиссивом.

    сообщить модератору +/ответить
  • AGPLv3, !*! Аноним (3), 20:11 , 30-Мрт-25 (3)
  • -creative commons share-alike,- mulan, !*! Ан Оним (?), 21:03 , 30-Мрт-25 (4)
    -creative commons share-alike,
    - mulan


    сообщить модератору +/ответить
  • Unlicense , !*! Аноним (6), 22:22 , 04-Апр-25 (6)
  • В чём проблема Ну вот же он, текст лицензии ЛИЦЕНЗИЯ Изменения были под этой ж, !*! Аноним (8), 11:14 , 03-Май-25 (9)
    > нужно выбрать лицензию для открытого проекта
    > нужно чтобы сам проект был.. как это.. копилефт что ли - чтобы
    > изменения были под той же лицензией (и ещё в идеале об
    > них уведомляли апстрим)
    > а в остальном делайте что хотите

    В чём проблема? Ну вот же он, текст лицензии:

    "ЛИЦЕНЗИЯ:
    Изменения были под этой же лицензией (и ещё в идеале об
    них уведомляйте апстрим), а в остальном делайте что хотите"

    сообщить модератору +/ответить
  • gt оверквотинг удален Да, скорее всего вам нужен LGPL , !*! microbash (??), 09:10 , 05-Май-25 (10)
    >[оверквотинг удален]
    > нужно чтобы сам проект был.. как это.. копилефт что ли - чтобы
    > изменения были под той же лицензией (и ещё в идеале об
    > них уведомляли апстрим)
    > а в остальном делайте что хотите
    > прочитал такую аналогию - пила при постройке дома
    > если мой проект пила, то я хочу чтобы все модифицированные пилы имели
    > ту же лицензию, а вот с домом делайте что хотите
    > что читал, типа что GPL обязывает открывать исходники дома, что удивило
    > а LGPL - подходит ли? что-то там как будто производным можно что
    > хочешь делать. Или это только про дом?

    Да, скорее всего вам нужен LGPL.

    сообщить модератору +/ответить
  • CeCILL-C Хорошая лицензия, гораздо лучше GPL подходит для использования вне США, !*! Аноним (-), 17:48 , 25-Май-25 (12)
    CeCILL-C? Хорошая лицензия, гораздо лучше GPL подходит для использования вне США. На сколько я помню, она немного более разрешающая, чем LGPL — не принуждает пользователя библиотеки под CeCILL-C обеспечивать возможность сборки программы с её модифицированной версией.


    сообщить модератору +/ответить


NFS как место хранения файлов для Seafile и др., !*! Vadim_Sh, (Файловые системы, диски / Linux) 20-Апр-25, 11:58  [ | | | ] [линейный вид] [смотреть все]
Даже не знаю о чем вопрос, но по порядку... Я дитя Windows, с недавних пор осваивающий Proxmox и мир Linux, поэтому, для начала опишу структуру окружения, т.к. схожие проблемы возникают с разными платформами: Nextcloud, Seafile и др. Подозреваю, что корень кроется в непонимании идеологии Linux и разграничении прав при работе с файлами.

- Proxmox
  - VM "TrueNAS"
    - NFS: /mnt/fastData/SeaFile_storage/data
    - /etc/exports:

"/mnt/fastData/SeaFile_storage/data"\
*(sec=sys,rw,no_subtree_check,no_all_squash,no_root_squash,anonuid=0,anongid=0)

  - VM "Seafile" (seafile in docker compose)
    - /etc/fstab

192.168.8.100:/mnt/fastData/SeaFile_storage/data /mnt/seafile_data nfs defaults 0 0

В итоге, на виртуальной машине Seafile в папке mnt:

vadmin@seafile:~$ ls -al /mnt
итого 13
drwxr-xr-x  4 root    root    4096 мар 30 21:15 ./
drwxr-xr-x 19 root    root    4096 янв 18 02:26 ../
drwxrwxrwx  2    3010    3010    2 апр 20 15:10 seafile_data/

В статье "Setup Seafile cluster with NFS" (https://manual.seafile.com/11.0/deploy_pro/setup_seafile_clu...) сказано, что всего-то надо переместить файлы на новое место и создать символические ссылки. Но я не могу этого сделать. Проблема в том, что при переносе файлов seafile_data, которые имеют права root:root в папке /mnt/seafile_data они становятся nobody:nogroup и копирование прекращается, т.к. нет прав. Изменить права или владельцев файлов внутри /mnt/seafile_data я не могу. Даже из под рута, я не могу в этой папке создать файл с рутовыми правами.
При манипулировании опций монтирования в файле /etc/fstab (uid,guid), папка перестает монтироваться, некоторые изменения замечаю при изменении опций на стороне truenas в файле: /etc/exports. Пробовал:

"/mnt/fastData/SeaFile_storage/data"\
*(sec=sys,rw,no_subtree_check,anonuid=3010,anongid=3010)

На форумах пугают, что при некоторых опциях, можно получить рутовые права на файлы. У меня не удалось, не могу создать файл с рутовыми правами.

Если указать путь создания файлов для Seafile в файле: docker-compose.yml

volumes:
#      - ./seafile-data:/shared
      - /mnt/seafile_data:/shared

Программа не стартует и файлы не создаются

Аналогичные проблемы возникли с Nextcloud, который также запускается с локальным хранилищем, но стоит его перенатравить на NFS, как все ломается.
Как правильно монтировать сетевые хранилища так, чтобы права файлов были такими, какие они там, куда их смонтировали? Может NFS не вариант, лучше перейти на Samba?
Можно конечно изменить размер диска виртуальной машины и настроить динамическое изменение его физического размера. Я ведь не первый с таким сталкиваюсь. Как вы решаете такие задачи?

Ответить | Сообщить модератору
  • Идея заключается в том, чтобы на виртуальных машинах с небольшими виртуальными ж, !*! Vadim_Sh (ok), 13:03 , 20-Апр-25 (1)
    Идея заключается в том, чтобы на виртуальных машинах с небольшими виртуальными же дисками в 32Гб были установлены такие сервера как: Seafile, Nextcloud, Filebrowser, различные медиасервера. Но данные хранились в едином пространстве на дисках TrueNAS, которой отдан контроллер SATA с хоста, организованы программные raid-6 в виде raidz2. В будущем аналогично будет создана VM для видеосервера, хранящего видео с IP-камер. В этой парадигме клиентской программе не важно где хранятся ее данные. Немного смущает такая вещь как backup, ведь если его делать отдельно для данных и базы данных, они могут оказаться несогласованными. Но это уже совсем другая история.

    Как я понял, и на клиенте и на сервере работают только uid и gid, с сервера на клиента NFS передается только uid и gid. При создании файла с некими параметрами на клиенте, этот файл с этими же идентификаторами и правами создается на сервере. И если номера сильно не совпадают и иногда пересекаются, возникают разные нежелательные ситуации. Но ведь можно же сделать транслируемый сетевой путь "корнем" и тогда даже с рутовыми правами подняться выше этого пути не выйдет. В моем случае папка: /mnt/fastData/SeaFile_storage/data на сервере станет корнем для клиента.
    Поэтому, я согласен, чтобы на клиенте создавались файлы root:root и с теми же uid:gid на сервере truenas.

    До монтирования я могу папке /mnt/seafile_data на клиенте задать любые свойства, после монтирования владелец устанавливается по непонятным мне правилам и изменить его не может даже root. С правами доступа похожая ситуация.

    сообщить модератору +/ответить
  • Смотрите какие права у вас на сервере TrueNAS в mnt fastData SeaFile_storage da, !*! Alex5Anc (ok), 18:09 , 03-Май-25 (3)
    Смотрите какие права у вас на сервере TrueNAS в /mnt/fastData/SeaFile_storage/data и правьте там.
    сообщить модератору +/ответить
Конфликт py-wheel044, !*! Alex, (Системное и пользовательское ПО / FreeBSD) 11-Апр-25, 13:40  [ | | | ] [линейный вид] [смотреть все]
Вообщем FreeBSD
ставлю из портов, вываливаюсь в ошибку

:/usr/ports/textproc/py-sphinxcontrib-jsmath # make install
===>  License BSD2CLAUSE accepted by the user
===>   py311-sphinxcontrib-jsmath-1.0.1_1 depends on file: /usr/local/sbin/pkg - found
===> Fetching all distfiles required by py311-sphinxcontrib-jsmath-1.0.1_1 for building
===>  Extracting for py311-sphinxcontrib-jsmath-1.0.1_1
=> SHA256 Checksum OK for python/sphinxcontrib-jsmath-1.0.1.tar.gz.
===>  Patching for py311-sphinxcontrib-jsmath-1.0.1_1
===>   py311-sphinxcontrib-jsmath-1.0.1_1 depends on package: py311-setuptools>=63.1.0 - not found
===>  License MIT accepted by the user
===>   py311-setuptools-63.1.0_3 depends on file: /usr/local/sbin/pkg - found
===> Fetching all distfiles required by py311-setuptools-63.1.0_3 for building
===>  Extracting for py311-setuptools-63.1.0_3
=> SHA256 Checksum OK for python/setuptools-63.1.0.tar.gz.
=> SHA256 Checksum OK for python/6653e747c3815b140156249205397ef3719581ee.patch.
===>  Patching for py311-setuptools-63.1.0_3
===>  Applying distribution patches for py311-setuptools-63.1.0_3
===>   py311-setuptools-63.1.0_3 depends on package: py311-wheel044<0.46.0 - not found
===>  License MIT accepted by the user
===>   py311-wheel044-0.44.0 depends on file: /usr/local/sbin/pkg - found
===> Fetching all distfiles required by py311-wheel044-0.44.0 for building
===>  Extracting for py311-wheel044-0.44.0
=> SHA256 Checksum OK for wheel-0.44.0.tar.gz.
===>  Patching for py311-wheel044-0.44.0
===>  Applying FreeBSD patches for py311-wheel044-0.44.0 from /usr/ports/devel/py-wheel044/files
===>   py311-wheel044-0.44.0 depends on package: py311-flit-core>=3.8 - found
===>   py311-wheel044-0.44.0 depends on file: /usr/local/bin/python3.11 - found
===>   py311-wheel044-0.44.0 depends on package: py311-build>=0 - found
===>   py311-wheel044-0.44.0 depends on package: py311-installer>=0 - found
===>  Configuring for py311-wheel044-0.44.0
===>  Building for py311-wheel044-0.44.0
* Getting build dependencies for wheel...
* Building wheel...
Successfully built wheel-0.44.0-py3-none-any.whl
===>  Staging for py311-wheel044-0.44.0
===>   py311-wheel044-0.44.0 depends on file: /usr/local/bin/python3.11 - found
===>   Generating temporary packing list
===> Creating unique files: Move MAN files needing SUFFIX
===> Creating unique files: Move files needing SUFFIX
Move: bin/wheel --> bin/wheel-3.11
Link: @bin/wheel --> bin/wheel-3.11
====> Compressing man pages (compress-man)
===>  Installing for py311-wheel044-0.44.0

===>  py311-wheel044-0.44.0 conflicts with installed package(s):
      py311-wheel-0.45.1

      They install files into the same place.
      You may want to stop build with Ctrl + C.
===>  Checking if py311-wheel044 is already installed
===>   Registering installation for py311-wheel044-0.44.0 as automatic
Installing py311-wheel044-0.44.0...
pkg-static: py311-wheel044-0.44.0 conflicts with py311-wheel-0.45.1 (installs files into the same place).  Problematic file: /usr/local/bin/wheel-3.11
*** Error code 1

Stop.
make[2]: stopped in /usr/ports/devel/py-wheel044
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/devel/py-setuptools
*** Error code 1

Stop.
make: stopped in /usr/ports/textproc/py-sphinxcontrib-jsmath


лезем в интернет, есть
https://forums.freebsd.org/threads/py311-wheel-0-45-1-confli.../

смотрим что есть
# pkg info | grep glib
glib-2.82.4_1,2                Some useful routines of C programming (current stable version)
glib-bootstrap-2.82.4_1,2      Some useful routines of C programming (current stable version)
# pkg info | grep gobject
gobject-introspection-bootstrap-1.82.0_1,1 Generate interface introspection data for GObject libraries

при этом, все вроде как актуально
# cd /usr/ports
# git -C /usr/ports pull
# portmaster -da
# portmaster -L
....
===>>> 219 total installed ports
    ===>>> There are no new versions available

хорошо, делаем так
# cd /usr/ports/devel/glib20
# make deinstall
# make clean
# make install
победить ошибку не получилось..

хорошо, смотрим дальше
# pkg info | grep gobject
gobject-introspection-bootstrap-1.82.0_1,1 Generate interface introspection data for GObject libraries
# cd /usr/ports
# make search name=^gobject-introspection | grep Port:
    Port:    gobject-introspection-1.82.0_1,1
    Port:    gobject-introspection-bootstrap-1.82.0_1,1
реально это один порт
Path:    /usr/ports/devel/gobject-introspection

Преустанавливаем
# make deinstall
# make clean
# make install

# pkg info | grep gobject-introspection
gobject-introspection-1.82.0_1,1 Generate interface introspection data for GObject libraries
gobject-introspection-bootstrap-1.82.0_1,1 Generate interface introspection data for GObject librarie
теперь имеем такое счастье ...

первоначальная проблема остается ...
есть у кого какие мысли ???

Ответить | Сообщить модератору


Восстановление данных с ленты на диск с конс Veritas NetBackup, !*! korbnik, (Резервное копирование / Solaris) 16-Апр-25, 19:44  [ | | | ] [линейный вид] [смотреть все]
Добрый день!

Подскажите, пожалуйста, какая последовательность восстановления данных с ленты
на диск, находясь в консоли Veritas NetBackup версии 8.1.1 ?

Заранее благодарен.

Ответить | Сообщить модератору
DKIM для поддомена на exim Linux, !*! korbnik, (Почта / Linux) 21-Авг-24, 12:35  [ | | | ] [линейный вид] [смотреть все]
Добрый день!

На smtp сервере (Linux) настроен exim и DKIM для домена, например "domain.ru".
Как теперь настроить DKIM для поддомена, например "add.domain.ru"?
Или не надо ничего настраивать? Будут использоваться настройки самого домена?

Заранее благодарен. Борис.

Ответить | Сообщить модератору
  • Что такое поддомен в концепции smtp , !*! Pahanivo (ok), 17:02 , 28-Авг-24 (1)
    > Как теперь настроить DKIM для поддомена, например "add.domain.ru"?

    Что такое поддомен в концепции smtp? :)


    сообщить модератору +/ответить
Мост на FreeBsd 14.2 amd64, !*! dd654, (Др. сетевые сервисы / FreeBSD) 06-Мрт-25, 11:03  [ | | | ] [линейный вид] [смотреть все]
Подскажите, Уважаемые. Пытаюсь сделать мост по:
http://www.freebsd.org.ru/handbook/bridging.html
"...17.3.3.2. Изменения в конфигурации ядра
Для включения поддержки функций моста в ядре, добавьте строчку

    options BRIDGE
в файл конфигурации вашего ядра, и перестройте ядро."
- а оно /ядро/ с этой опцией при компилляции, вылетает в ошибку именно на этой опции.
Мост нужен, что делать?

Ответить | Сообщить модератору


freebsd маршрутизация без NAT, !*! KomaLex, (Маршрутизация, NAT / FreeBSD) 28-Дек-24, 14:49  [ | | | ] [линейный вид] [смотреть все]
Подскажите в чем может быть проблема, никак не могу понять в чем затык.
Общая схема:
1. Есть в локальной сети сервер FreeBSD у него один интерфейс: 192.168.11.17/24 шлюз 192.168.11.254, так же на нем поднят openvpn клиент до впн сервера в интернете. Адрес на интерфейсе vpn tun0 10.23.23.5, адрес на серверной стороне туннеля 10.23.23.1
Так же на нем включен форвардинг в rc.conf 

gateway_enable="YES"

ifconfig

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=48525bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
        ether 6a:c8:76:e2:46:98
        inet 192.168.11.17 netmask 0xffffff00 broadcast 192.168.11.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384
        options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
        groups: lo
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
tun0: flags=1008043<UP,BROADCAST,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 10.23.23.5 netmask 0xffffff00 broadcast 10.23.23.255
        groups: tun
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        Opened by PID 756

Для проверки адрес 8.8.8.8 завернул в туннель
netstat -nr

default            192.168.11.254     UGS             em0
8.8.8.8            10.23.23.1         UGHS           tun0
10.23.23.0/24      link#3             U              tun0
10.23.23.5         link#2             UHS             lo0
127.0.0.1          link#2             UH              lo0
192.168.11.0/24    link#1             U               em0
192.168.11.17      link#2             UHS             lo0


2. Есть сервер в интернете ubuntu 22.04, на нем openvpn сервер, принимающий подключения. Задача приходящий трафик из туннеля отправлять в интернет через nat на внешний интерфейс
На этом сервере стоит iptables, все что можно уже открыл на нем:

iptables -S


-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate INVALID -j DROP
-A INPUT -i ens3 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -s 192.168.11.0/24 -i tun0 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -i ens3 -p esp -j ACCEPT
-A INPUT -i ens3 -p ah -j ACCEPT
-A INPUT -i ens3 -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A INPUT -i ens3 -j DROP
-A FORWARD -i ens3 -o tun0 -j ACCEPT
-A FORWARD -i tun0 -o ens3 -j ACCEPT
-A FORWARD -i ens3 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Собственно задача маршрутизировать на сервере 1 в локальной сети, нужный трафик в туннель (для проверки прописал маршрут до 8.8.8.8 через туннель), на сервере 2 принимать из тунеля и через нат отправлять в интернет

Если я отправляю пакеты с сервера 1 на freebsd пакеты на адрес 8.8.8.8 все замечательно работает, пакеты идут через туннель и сервер в интернете. А вот если я с другого компьютера отправляю пакеты и в качестве шлюза указываю сервер 1, то те пакеты, которые должны идти по дефолтному маршруту просто в интернет идут без проблем, а те что должны идти через туннель не идут. Причет они на сервере 1 на интерфейсе туннеля появляются:

192.168.11.22 адрес компьютера с которого отправляю пакеты

tcpdump -host 192.168.11.22 -i tun0


tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type NULL (BSD loopback), snapshot length 262144 bytes
19:47:36.781754 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 158, length 40
19:47:41.467940 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 159, length 40
19:47:46.481366 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 160, length 40
19:47:51.473760 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 161, length 40

А вот на сервере 2 в интерфейсе туннеля уже ничего нет.

Мне не нужен файервол на сервере 1 и нат там не нужен, нужно просто пересылать пакеты в туннель.

Подскажите что и где не так. Вроде задача то простая, но не идут пакеты.

Ответить | Сообщить модератору
  • Вангую в tun с сервака они летят с src тоннеля, а при маршрутизации srс локалки,, !*! Pahanivo (ok), 23:32 , 28-Дек-24 (1) +2
    > Подскажите что и где не так. Вроде задача то простая, но не
    > идут пакеты.

    Вангую в tun с сервака они летят с src тоннеля, а при маршрутизации srс локалки, и впн (запрещено в российской федерации) хз что с твоими локальными адресами делать у себя.
    Вообще странно, строишь систему из двух серваках, а маршрутизацию настраиваешь только на одном.

    > нужно просто пересылать пакеты в туннель

    мы все прекрасно понимаем что тебе нужно

    > "freebsd маршрутизация без NAT"
    > -P INPUT ACCEPT

    и заголовки внятные пиши, а то бегло пролистав подумал что ты обкурился ))

    сообщить модератору +2 +/ответить
  • На убунте sysctl net ipv4 ip_forward в единичку выставлен, надеюсь , !*! Tron is Whistling (?), 18:24 , 29-Дек-24 (4)
    На убунте sysctl net.ipv4.ip_forward в единичку выставлен, надеюсь?
    сообщить модератору +/ответить
  • Раз в тысячу лет зашел на опеннет А тут всё так же - KomaLex, FreeBSD Как и 20 , !*! PavelR (??), 07:54 , 19-Мрт-25 (16)
    Раз в тысячу лет зашел на опеннет.
    А тут всё так же - KomaLex, FreeBSD. Как и 20 лет назад ))
    Привет из Томска. ))
    сообщить модератору +/ответить


Доступ к веб-серверу виртуальной машины qemu извне с использова, !*! dcc0, (Виртуализация) 25-Дек-24, 02:08  [ | | | ] [линейный вид] [смотреть все]
Продублирую сюда, чтобы не потерялась.
Речь именно о доступе к сайту, который внутри гостевой машины,
т.е. с хоста.
Прим.: возможно, что в этом руководстве есть лишние действия (трудно проверить, так как виртуализация у меня сильно тормозит), но именно следующие действия привели к работоспособности (собрано из разных ресурсов в сети).

Памятка (может, кому-то пригодится),
Настройка осуществлялась: в Gentoo Linux на нетбуке hp mini (Atom n570).
Виртуальная машина: XP с веб-сервером AppServ 2.5.1.

1) Становимся root

su

2) Разрешаем форвардинг пакетов

echo 1 > /proc/sys/net/ipv4/ip_forward

3) В ядре следует включить

CONFIG_BRIDGE=y

Если не включен, то идём
cd /usr/src/linux

nano .config

Находим CONFIG_BRIDGE и редактируем
Далее закрываем и сохраняем
make && make modules_installl

Не помню, надо ли копировать образ ядра, но монтируем boot и копируем в него:

mount /boot

cp arch/x86_64/boot/bzImage /boot/kernel-5.15.75-gentoo

4) Перезагрузка.

reboot

5) Ставим программы для работы с мостом

emerge net-misc/bridge-utils

6) Создаем мост:

brctl addbr br0

7) Для интерфейса wifi (vlan0 (у меня wlp1s0b1) можно добавить только в режиме точки доступа, вычитал в сети), поэтому:

ifconfig wlp1s0b1 down

8)

ifconfig wlp1s0b1 192.168.43.1/24

- если вай-фай, то переводим в режим точки доступа, иначе не заработает)

9) Добавляем в мост

brctl addif br0 wlp1s0b1

10) Разрешаем от пользователя доступ к мосту (я так понял):

mkdir -p /etc/qemu

echo "allow br0" >> /etc/qemu/bridge.conf

11) Запускаем qemu от пользователя (у меня так примерно) :

qemu-system-x86_64 -accel tcg -hda win.img -m 512 -netdev bridge,id=br0,br=br0 -device rtl8139,netdev=br0

12) В гостевой машине прописываем сетевому интефейсу адрес: 10.0.2.15;
маску подсети: 255.255.255.0; шлюз: 10.0.2.2

13) Смотрим от root, что получилось

ifconfig -a

У нас должны быть интерфейсы br0 и tap0 (после запуска qemu)

14) Далее я добавил для tap0 адрес

ifconfig tap0 10.0.2.3 up

и для br0
ifconfig br0 10.0.2.2 up

15) Добавил tap0 в мост, т.е. в br0

brctl addif br0 tap0

(Возможно, последние действия лишние)
После этого сайт виртуальной машины стал доступен
по адресу: 10.0.2.15

Ответить | Сообщить модератору
  • зачем так сложно то делать всё Если уж добавляете интерфейсы в бридж, так выдава, !*! shadow_alone (ok), 03:00 , 25-Дек-24 (1)
    зачем так сложно то делать всё.
    Если уж добавляете интерфейсы в бридж, так выдавайте сразу адрес из локалки, зачем колхоз городить то? А если просто порт надо прокинуть на вируталку, так прокиньте порт - думаю что вам именно это и нужно было.
    сообщить модератору +/ответить
Запуск скрипта c помощью Postfix, !*! Николай, (Почта) 16-Фев-25, 19:15  [ | | | ] [линейный вид] [смотреть все]
Всем привет!
Хотелось бы запускать произвольный bash-скрипт с помощью Postfix, когда на него приходит письмо от определенного адресата, например, от pupkin@mail.ru
Задачка вроде примитивная, типа приписать в Postfix простенький альяс, но оно почему-то не срабатывает.
За несколько дней перелопатил уйму документации и примеров, и все бестолку.
На нашем форуме уже есть аналогичная тема, в которой одному форумчанину удалось альясами запускать скрипт, а другой, и я в том числе, воспользовавшись его советом, не добился ничего.
Хотя чувствую, что разгадка где-то совсем рядом.
Мне порядком надоело мусолить эту проблему, так что если кто поможет действующим рецептом, сходу отправляю 100 юмоней.
Ответить | Сообщить модератору
postfix+dovecot+sieve+vacation (не работает автоответчик), !*! kazakov_0001, (Почта / Linux) 11-Апр-23, 16:23  [ | | | ] [линейный вид] [смотреть все]
Доброго дня!
Сломал уже всю голову.
Есть связка postfix+dovecot+roundcube+sieve+vacation. Не работает автоответчик. И так и сяк вертел - не работает.

Аккаунты виртуальные. Авторизация через AD. Локальной доставкой занимается lda.

Сам фильтр работает. Автоответчик через фильтр - нет.

Создаю через фильтры roundcube: "ответить с сообщением"  

В логах dovecot.log такая ошибка:
lda(kazakov@domain.com)<250209><g8vOLLpVNWRh0QMArEkClA>: Info: sieve: msgid=<CABwchr5ixFVCmHjL1EJ_u9WuUnp6W-g-1s85-9Wj_0Jinoyz5w@mail.gmail.com>: vacation action: discarding vacation response to mailinglist recipient <webtest121212@gmail.com>

В master.cf пробовал по разному:
dovecot   unix  -  n  n  -  -  pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
#flags=DRh user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${domain} -m #${extension}
#flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -a #${recipient}

в main.cf пробовал добавлять:
#mailbox_command = /usr/lib/dovecot/deliver

15-lda.conf
protocol lda {
  # Space separated list of plugins to load (default is global mail_plugins).
  mail_plugins = $mail_plugins sieve
}

90-sieve.conf
sieve = file:/data/mail/%d/%u/sieve;active=/data/mail/%d/%u/sieve/dovecot.sieve

sieve_extensions = +vacation-seconds
   sieve_vacation_min_period = 1d
   sieve_vacation_default_period = 10d
   sieve_vacation_max_period = 30d
#   sieve_vacation_use_original_recipient = yes
#   sieve_vacation_dont_check_recipient = yes
#   sieve_vacation_send_from_recipient = yes

Если нужны еще логи говорите какие, скину.
Реально не пойму в чем дело... Никак. Без вас не справлюсь!

Спасибо, за любую помощь!

P.S. В логах dovecot.log еще такое: Info: conn unix:auth-worker (pid=248417,uid=117): auth-worker<641>: sql(kazakov@domain.com,127.0.0.1,<Misc+g75iIl/AAAB>): unknown user
<U04qOA/5KKxX+uuT>): unknown user

Но думаю это не влияет на полет?

Ответить | Сообщить модератору
  • gt оверквотинг удален managesieve confprotocols protocols sieve Service de, !*! kazakov_0001 (ok), 16:28 , 11-Апр-23 (1) +1
    >[оверквотинг удален]
    > #   sieve_vacation_dont_check_recipient = yes
    > #   sieve_vacation_send_from_recipient = yes
    > Если нужны еще логи говорите какие, скину.
    > Реально не пойму в чем дело... Никак. Без вас не справлюсь!
    > Спасибо, за любую помощь!
    > P.S. В логах dovecot.log еще такое: Info: conn unix:auth-worker (pid=248417,uid=117):
    > auth-worker<641>: sql(kazakov@domain.com,127.0.0.1,<Misc+g75iIl/AAAB>): unknown
    > user
    > <U04qOA/5KKxX+uuT>): unknown user
    > Но думаю это не влияет на полет?

    managesieve.conf
    protocols = $protocols sieve

    # Service definitions

    service managesieve-login {
      inet_listener sieve {
        port = 4190
      }
    }

    сообщить модератору +1 +/ответить
  • gt оверквотинг удален Такая же проблема, !*! evleo79 (ok), 16:46 , 22-Янв-25 (3)
    >[оверквотинг удален]
    > #   sieve_vacation_dont_check_recipient = yes
    > #   sieve_vacation_send_from_recipient = yes
    > Если нужны еще логи говорите какие, скину.
    > Реально не пойму в чем дело... Никак. Без вас не справлюсь!
    > Спасибо, за любую помощь!
    > P.S. В логах dovecot.log еще такое: Info: conn unix:auth-worker (pid=248417,uid=117):
    > auth-worker<641>: sql(kazakov@domain.com,127.0.0.1,<Misc+g75iIl/AAAB>): unknown
    > user
    > <U04qOA/5KKxX+uuT>): unknown user
    > Но думаю это не влияет на полет?

    Такая же проблема

    сообщить модератору +/ответить
Восстановление RAID1 на FreeBSD, !*! Andrey9t, (Система. проблемы, диагностика / FreeBSD) 16-Янв-25, 18:37  [ | | | ] [линейный вид] [смотреть все]
Добрый день друзья! Помогите пожалуйста правильно восстановить программный RAID1 на шлюзе под FreeBSD 11.1 RELEASE-p6.
Один диск, отвалился совсем. Система его не видит, и пока работает на втором диске.
Опыта по подобному восстановлению к сожалению нет совсем.
Шлюз работает на старенькой плате ASUS P5LD2-VM
Два SATA диска Seagate Barracuda 500Gb (один из них ES, серверная линейка. Он как раз и отвалился)
$ df -h
Filesystem         Size    Used   Avail Capacity  Mounted on
/dev/raid/r0s1a    447G     21G    390G     5%    /
devfs              1,0K    1,0K      0B   100%    /dev
$ graid status
   Name    Status  Components
raid/r0  DEGRADED  ada0 (ACTIVE (ACTIVE))

$ graid list
Geom name: DDF-LE
State: DEGRADED
Metadata: DDF
Providers:
1. Name: raid/r0
   Mediasize: 499965782016 (466G)
   Sectorsize: 512
   Mode: r2w2e5
   Subdisks: NONE (NONE), ada0 (ACTIVE)
   Dirty: No
   State: DEGRADED
   Strip: 65536
   Components: 2
   Transformation: RAID1
   RAIDLevel: RAID1
   Label: Da-Raid
   descr: DDF RAID1 volume
Consumers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   ReadErrors: 0
   Subdisks: r0(Da-Raid):1@0
   State: ACTIVE (ACTIVE)

$geom disk status
Name  Status  Components
ada0     N/A  N/A
cd0     N/A  N/A

$ geom disk list
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   descr: ST3500418AS
   lunid: 5000c5001ba2a6ca
   ident: 6VM8BB2V
   rotationrate: 7200
   fwsectors: 63
   fwheads: 16


Никак не могу понять точную последовательность правильных действий. Дабы окончательно не убить систему и не усугубить ситуацию. "На горячую", как я понимаю, с такой материнкой я не смогу подкинуть и включить в работу другой hdd. Так ведь?
Только если можно поподробнее пожалуйста.
Или ткните в меня ссылкой, где разжевано для начинающих и вникающих. Спасибо.

Ответить | Сообщить модератору
  • gt оверквотинг удален Почитайте https greendail ru node vosstanovlenie, !*! Сергей (??), 21:28 , 16-Янв-25 (1)
    >[оверквотинг удален]
    >    ident: 6VM8BB2V
    >    rotationrate: 7200
    >    fwsectors: 63
    >    fwheads: 16
    > Никак не могу понять точную последовательность правильных действий. Дабы окончательно
    > не убить систему и не усугубить ситуацию. "На горячую", как я
    > понимаю, с такой материнкой я не смогу подкинуть и включить в
    > работу другой hdd. Так ведь?
    > Только если можно поподробнее пожалуйста.
    > Или ткните в меня ссылкой, где разжевано для начинающих и вникающих. Спасибо.

      Почитайте...
    https://greendail.ru/node/vosstanovlenie-apparatno-softovogo...
      Если боитесь, то все проделайте сначала на виртуалке


    сообщить модератору +/ответить
  • А что там особенного может быть с материнкой Тут главное на замену диск взять , !*! Ананий (?), 11:30 , 17-Янв-25 (2)
    >с такой материнкой я не смогу подкинуть и включить в работу другой hdd.

    А что там особенного может быть с "материнкой"?
    Тут главное на замену диск взять такого же размера, либо чуть больше, чтоб не облажаться.
    Т.к. могут по-разному считать килобайтики.

    Ну и человек выше уже посоветовал сначала потренироваться на виртуалбоксах.

    сообщить модератору +/ответить
WakeOnLAN работает нестабильно, !*! Николай, (Сеть. проблемы, диагностика / Linux) 06-Дек-24, 01:00  [ | | | ] [линейный вид] [смотреть все]
Никогда такого не было, и вот опять)

Понадобилось запускать Debian-сервер удаленно.
Задачка вроде простая, так что реализовал ее быстро:
1. Включил в BIOS опцию "Power On By PCIE".
2. Установил на Debian утилиту 'ethtool'
3. Отредактировал конфиг  /etc/network/interfaces , добавив в него строку
post-up /sbin/ethtool -s enp3s0 wol g

4. Послал в локальной сети с десктопа на север  мультикастовый "волшебный пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
Пробовал много раз так включать сервер, и каждый раз он стабильно включался.

Пришел черед запускать его извне, из Инета.
Для этого сделал на роутере проброс UDP порта 9 на сервер.
Послал пакет, и сервер включился.

Но дальше оказалось, что из Инета он включается не всякий раз, а когда ему захочется.
Что только не делал - менял порт на 7, добавлял  TCP к UDP, но ничего не помогало, сервер включается не-на-деж-но.

У когоа-то была подобная ситуация, или есть догадки?

Ответить | Сообщить модератору
  • Фрагментация , !*! Дум Дум (?), 09:38 , 09-Дек-24 (1)
    > У когоа-то была подобная ситуация, или есть догадки?

    Фрагментация?

    сообщить модератору +/ответить
  • gt оверквотинг удален в wol как пишешь команду , !*! psyxo (ok), 02:04 , 27-Дек-24 (7)
    >[оверквотинг удален]
    > пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
    > Пробовал много раз так включать сервер, и каждый раз он стабильно включался.
    > Пришел черед запускать его извне, из Инета.
    > Для этого сделал на роутере проброс UDP порта 9 на сервер.
    > Послал пакет, и сервер включился.
    > Но дальше оказалось, что из Инета он включается не всякий раз, а
    > когда ему захочется.
    > Что только не делал - менял порт на 7, добавлял  TCP
    > к UDP, но ничего не помогало, сервер включается не-на-деж-но.
    > У когоа-то была подобная ситуация, или есть догадки?

    в wol как пишешь команду?

    сообщить модератору +/ответить
  • gt оверквотинг удален , !*! psyxo (ok), 02:05 , 27-Дек-24 (8)
    >[оверквотинг удален]
    > пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
    > Пробовал много раз так включать сервер, и каждый раз он стабильно включался.
    > Пришел черед запускать его извне, из Инета.
    > Для этого сделал на роутере проброс UDP порта 9 на сервер.
    > Послал пакет, и сервер включился.
    > Но дальше оказалось, что из Инета он включается не всякий раз, а
    > когда ему захочется.
    > Что только не делал - менял порт на 7, добавлял  TCP
    > к UDP, но ничего не помогало, сервер включается не-на-деж-но.
    > У когоа-то была подобная ситуация, или есть догадки?

    сообщить модератору +/ответить
Debian 12 autoinstall, !*! Sarge, (Загрузка / Linux) 24-Дек-24, 09:43  [ | | | ] [линейный вид] [смотреть все]
Загрузчик:
linux /install.amd/vmlinuz vga=788 --- quiet
initrd /install.amd/initrd.gz
auto=true priority=critical url=http://192.168.186.1:8027/preseed.cfg

preseed.cfg брал отсюда https://www.debian.org/releases/stable/example-preseed.txt

но автоустановка не идёт, отображается Select a language как при ручном инсталле

посмотреть gif с установкой можно тут https://postimg.cc/5jRKYjH2

Ответить | Сообщить модератору
PowerDNS, !*! shadow_alone, (DNS) 21-Дек-24, 21:38  [ | | | ] [линейный вид] [смотреть все]
Никак не могу понять проблему, думаю, те кто работает с сабжем, подскажут быстро.

Есть pdns на порту 5353
Есть pdns-recursor на порту 53

в pdns несколько зон Native и одна Secondary.

В pdns-recursor установлено forward-zones для зон, которые на pdns.

Вопрос с следующем:
Когда делаю запрос (dig) к порту 53 на Native зоны, то получаю ответ, а вот если сделать запрос к Seconday зоне, то получаю НИЧЕГО. Причём если делать запрос напрямую на порт 5353, то всё в порядке.
Другими словами, pdns не отдает secondary зону рекурсеру.

Курил мануалы досконально, искал похожую проблему - НИЧЕГО.

Если у кого есть опыт, подскажите пожалуйста.

Зона подписана DNSSIG, c неподписанной зоной таких проблем нет. Как игнорировать подпись?

Ответить | Сообщить модератору
Про несимметричное шифрование, !*! ACCA, (Пользовательские проблемы) 29-Окт-24, 11:53  [ | | | ] [линейный вид] [смотреть все]
Давеча задумался.

Грёбаные юзеры постоянно передают секретные пароли друг другу.

Однако не могу вспомнить ни одного случая, чтобы они передавали свои собственные секретные ключи. То ли слишком сложно для юзера, то ли они наконец-то понимают, что они делают.

Ответить | Сообщить модератору


Про systemd, !*! ACCA, (Загрузка) 17-Дек-24, 19:43  [ | | | ] [линейный вид] [смотреть все]
В Ubuntu 24:

$ ps -ax
    PID TTY      STAT   TIME COMMAND
      1 ?        Ss     0:16 /sbin/init
      2 ?        S      0:00 [kthreadd]
      3 ?        S      0:00 [pool_workqueue_release]
      4 ?        I<     0:00 [kworker/R-rcu_g]
[...]

Уже матерно удивился - ну ни фига себе! Потом проверил:


$ ls -l /sbin/init
lrwxrwxrwx 1 root root 22 Aug  8 14:51 /sbin/init -> ../lib/systemd/systemd

Затейники.

Ответить | Сообщить модератору
Podman нужна информация, !*! Abra, (Виртуализация) 06-Дек-24, 14:51  [ | | | ] [линейный вид] [смотреть все]
Доброго времени суток.

При возникновении какой либо проблемы с subj приходится гуглить способ, как решить проблему, и перебирать варианты: поможет/не поможет. хотелось бы более понимания как оно работает, как дебажить и т.д.
Поскажите пожалуйста, где можно почитать про subj? (как использовать - не интересует, т.к. документации и видео начального уровня хватает, не хватает именно погружения в тему).
Спасибо.

Ответить | Сообщить модератору
Kallithea, !*! ACCA, (Системное и пользовательское ПО / Linux) 19-Ноя-24, 15:25  [ | | | ] [линейный вид] [смотреть все]
Досталась в наследство от одного [анально]одарённого инсталляция Kallithea, ещё на Python 2. Куча юзеров. Система старая, уже началась сыпаться из-за несовпадения протоколов. Сунулся обновляться - а "новая" Kallithea 0.7.0 хочет Python 3.0. Проблема в том, что новый Python - 3.9 [a.k.a. 3.6], который ни фига не совместим с 3.0.

Если не подымать [говно]срачь про [говно]Python - кто-нибудь смог запустить Kallithea 0.7.0 в чём-нибудь новее CentOS 7?

Ответить | Сообщить модератору
Проблема при замене диска zmirror, !*! sergetv, (Файловые системы, диски / FreeBSD) 26-Ноя-24, 10:41  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте.
Проблема такая - есть FreeBSD установленная на zmirror. (ada0+ada1)
Вылетел ada0.
Сделал
zpool detach bootpool ada0s1a
zpool detach zroot ada0s1d

установил новый ada0
сделал
dd if=/dev/ada1 of=/dev/ada0 bs=1024k

root@f1:/usr/home/serge # zpool status -v
  pool: bootpool
state: ONLINE
  scan: resilvered 448M in 0 days 00:00:32 with 0 errors on Thu Nov 21 15:06:49 2024
config:

        NAME        STATE     READ WRITE CKSUM
        bootpool    ONLINE       0     0     0
          ada1s1a   ONLINE       0     0     0

errors: No known data errors

  pool: zroot
state: ONLINE
  scan: scrub repaired 0 in 0 days 00:00:32 with 0 errors on Tue Apr 14 11:18:36 2020
config:

        NAME        STATE     READ WRITE CKSUM
        zroot       ONLINE       0     0     0
          ada1s1d   ONLINE       0     0     0

пробую подсоединить снова разделы-
root@f1:/usr/home/serge # zpool attach bootpool ada1s1a ada0s1a
invalid vdev specification
use '-f' to override the following errors:
/dev/ada0s1a is part of active pool 'bootpool'

root@f1:/usr/home/serge # zpool attach -f bootpool ada1s1a ada0s1a
invalid vdev specification
the following errors must be manually repaired
/dev/ada0s1a is part of active pool 'bootpool'

пробую повторно отключить раздел-

root@f1:/usr/home/serge # zpool detach bootpool ada0s1a
cannot detach ada0s1a: no such device in pool

Как поправить ситуацию?

Ответить | Сообщить модератору
 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру