Поцоны, почему у меня иксы пускают в себя срать от любого юзера? `xhost` говорит что только моему юзеру можно, и никаких левых Xauthority-файлов нигде не раскидано.
Господа, призываю знатоков по сетям с динамической маршрутизацией.
Вопрос такой:
Имеем несколько удаленных офисов соединенных по L2VPN несколькими провайдерами. (Они дают свои vlan'ы). Два провайдера нужны, чтобы в случае падения одного, переключаться на второй. И для переключения используется OSPF.
На примере буду рассматривать два офиса
На маршрутизаторе в главном офисе такие ip
10.0.1.1/24 (1-й провайдер)
10.0.2.1/24 (2-й провайдер)
10.0.3.1/32 адрес на lo интерфейсе для поднятия тоннелей ipsec между офисами, чтобы inside трафик гнать через тоннели.
В настройках OSPF в качестве backbone для outside используется сеть 10.0.3.0/24 и адреса из этой сети доступны по двум провайдерам. Основной канал определяется более низким cost. И для определения DBR установлен приоритет 255.
Для ipsec тоннелей тоннелей выделен ip
10.1.1.1/30
В микротиках можно создавать отдельные instance, и таким образом создать еще один backbone, чтобы отделять маршруты для outside и inside
В качестве backbone для inside выступает сеть 10.1.1.0/24 и в ней объявлен маршрут в локальную сеть inside главного офиса 192.168.0.0/24
в главном офисе у маршрутизатора такой ip 192.168.0.1/24
И есть еще видеорегистраторы, которые должны быть доступны через outside (напрямую минуя ipsec)
172.16.0.1/24
В второстепенном офисе используются настройки схожие с главным офисом
outside
10.0.1.2/24 (1й провайдер)
10.0.2.2/24 (2-й провайдер)
10.0.3.2/32 адрес на lo интерфейсе для ipsec
10.1.1.2/30 адрес на тоннельном интерфейсе
в inside
192.168.1.1/24
и сеть с видеорегистраторами
172.16.1.0/24
Наконец-то прелюдия закончены. Собственно теперь сам вопрос.
При объявлении маршрутов в inside через тоннели, весь inside трафик идёт через них. Каким образом можно отделить трафик с видеорегистраторов минуя тоннели?
При текущей схеме из-за обратки в inside через тоннель, трафик движется через него. А надо напрямую.
Нужны правила mangle? Или есть вариант решить вопрос маршрутизацией?
После какого-то гадского обновления prosody потерял способность создавать pidfile. У других всё на месте (и pidfile созданы рутом), а prosody честно пытается под собой и предсказуемо не может. Покамест сделал ему override вот такой:
```
[Service]
ExecStartPre=mkdir -p /run/prosody
ExecStartPre=chown prosody /run/prosody
```
В очередной раз удивился тому, какой же systemd не то чтобы уродливый... а виндовый какой-то.
И оно вроде работает. Нормально. Но что-то я никак не пойму: а как оно было раньше? Раньше работало без костылей, я и не интересовался...
Я возможно чего-то не понял, но подмонтировать webdav, не будучи рутом, получается очень не всегда.
Что я пробовал запускать:
* Как при дедушке Ельцине, `mount`, и указывать `-t davfs`. `mount` говорил, что я должен быть рутом.
* `mount.davfs`, который меня неназойливо футболил к `mount` и говорил, что хочет запись в `fstab`, а не параметры в командной строке.
* `fusermount` и `mount.fuse` с плюс-минус тем же эффектом.
* `wdfs` и `gio mount` — всё зашибись на нормальных серверах (правда их примерно полтора), но на том ублюдочном, который мне действительно нужен — Internal error 500.
* Из-под рута `mount -t davfs` нормально, но я не хочу ни из-под рута, ни в `fstab` ничего писать — много чести.
Доколе?
После некоторых исследований микротика на предмет работы с OSPF, обнаружил интересную особенность. В РолетрОС есть поддержка множество backbone, т.е. создаешь несколько instance, и привязываешь к ним сеточки. Соссно, как подобное орагнизовано в ленсуке? И есть ли вообще возможность сделать так?
Что-то поржал с того дурачка топикстартера. https://2ch.hk/s/res/2456507.html
https://exherbo.com/
>Pedo-Friendly Source based Linux distribution with up-front configuration.
>Pedo-Friendly
https://bryanostergaard.com/blog/2018/07/16/why-i-created-the-exherbo-linux-project/
>Why I created the Exherbo linux project
>I’m a connoisseur of certain material that is illegal in my country Denmark, possession of which can land you in prison and your life ruined. I have been collecting the material since I was 15 years old. I now possess around 4 terabytes of the material. I designed Exherbo linux so that I could safely store the material without threatening my livelihood and freedom.
DAFUQ?
#NBRP2O
(2)
/ @hate-engine / 2292 дня назад
Debian всё, сначали они прогнулись под Поттеринга, теперь прогнулись под SJW: http://www.opennet.ru/opennews/art.shtml?num=49821
"Учреждённая проектом Debian команда противодействия оскорблениям (Debian Anti-harassment team) опубликовала отчёт о проделанной работе. Кроме оценки случаев употребления грубых выражений при общении разработчиков, отдельного внимания заслуживает разбор жалобы об оскорбительном характере названия пакета weboob (Web Outside of Browsers), включающего коллекцию утилит для автоматизации взаимодействия с web-сайтами без запуска браузера. В именах поставляемых в пакете модулей и исполняемых файлов также обыгрывается слово "boob" (например, имеются утилиты boobsize, flatboob, boobtracker, boobathon, boobcoming, cookboob и т.п.).
Подобные наименования признаны недопустимыми, пошлыми и не соответствующими принятому в Debian кодексу поведения. Представители Debian Anti-harassment team рекомендовали переименовать или удалить данный пакет. В итоге лидер проекта Debian одобрил предложение и предписал удалить пакет weboob из репозиториев Debian. Мэйнтейнер пакета попытался убедить разработчиков weboob сменить название приложения, но они отказались. Тем не менее, предписание по удалению ещё не выполнено и пакет пока оставлен в репозитории с примечанием, что при его использовании некоторые лица могут чувствовать себя не комфортно из-за неуместных отсылок к определённым частям женского тела."
существует хоть один, блядь, скринлок, который игнорит все раскладки кроме английской? я заебался проходить каждый раз квест со сложным паролем и тремя раскладками когда не понятно какая в данный момент активна. иногда до 10 попыток ввода пароля доходит когда уже взбешён и хочется залогинится в сисконсоль чтобы убить нахуй процесс xscreensaver/i3lock/другогоговна
Капец, и вот такие уродцы какие-то правила поведения для сообщества навязывать смеют? https://twitter.com/CoralineAda Совсем там расслабились в своих пендостанах...
#QGUMLH
(0)
/ @siegfried / 2324 дня назад
CoC не повредит, говорили они! Проклятые трансофобы не будут мешать писать код, говорили они! http://www.opennet.ru/opennews/art.shtml?num=49689
"Яркко Саккинен (Jarkko Sakkinen) из компании Intel, занимающийся обеспечением поддержки в Linux технологий TPM (Trusted Platform Module) и SGX (Software Guard Extensions), вынес на обсуждение среди разработчиков ядра Linux вопрос проведения чистки кодовой базы ядра от нецензурных выражений в комментариях. В качестве примера Яркко подготовил 15 патчей, заменяющих в комментариях слова "f*ck", "f*cked" и "f*cking" на "hug", "hugged" и "hugging".
По мнению организатора инициативы нецензурные выражения в коде могут вызвать дискомфорт у некоторых разработчиков и избавление комментариев от ругательств приведёт код ядра в соответствие с недавно принятым кодексом поведения разработчиков ядра (Code of Conduct). В процессе обсуждения инициатива получила неоднозначные отзывы."
Напомню, что именно с непустившего бэкдор от Intel и начали свою атаку SJW.
https://www.youtube.com/watch?v=TVHcdgrqbHE
Этот чувак делал лекции про Linux sucks не то с 2007, не то с 2008 года, я помню, я смотрел какие-то из них ещё в новозелашке. Олдфаги, наверное, помнят его старые лекции на ту же тему, ньюфаги могут погуглить и сравнить.
И, конечно, перемены заметны. Если раньше он в основном упирал на отсутствие игр, пригодного для работы софта и вообще того, что сделало бы линукс-платформу привлекательной для широкой публики и крупного бизнеса, сейчас он, наоборот, жалуется на то, что пришли большие корпорации и всё захватили, вперемежку с старпёрскими ламентациями об уходящей культуре гиков-хакеров-некбердов, которых всё больше заменяют хипстеры с дорогими причёсками и корпоративными пропусками.
Что вообще-то наводит на мысли. То есть, ты лет 10 подряд призываешь к тому, чтобы на линукс было больше коммерческого софта, чтобы на линукс переходили люди, которые пользуются коммерческим софтом и которые будут использовать линукс для запуска коммерческого софта, а потом твоё желание исполняется — и сами дистрибутивы линукса и коммьюнити вокруг них становятся неотличимы от любой другой ОС, используемой для запуска коммерческого софта? Вы подумайте, какой сюрприз!
И вот так всегда и бывает, когда люди не понимают суть движения, которое призваны представлять. То, что он называет "Linux community" и об увядании чего он печалится — это не движение за проприетарщину на ядре линукса или даже не за запуск проприетарщины на GNU/Linux, это именно движение за Свободное (в полном столлмановском смысле) программное обеспечение. Именно за этим приходят все эти хиппи-задроты: покодить вместе с другими, пообсуждать свой код, поделиться кодом и разными трюками/хаками, помочь новичкам, самим получить помощь с какими-нибудь своими проблемами… Все эти фесты, LUG-и и прочее — именно об этом. Никто не ставил себе такую цель как "запускаем похуй что, лишь бы на ядре линукса". Поэтому же, кстати, когда какие-то государства или корпорации адоптили и эндорсили линукс, это никем, кроме двачерской школоты и тех, кто были корпоративными шиллами с самого начала, не воспринималось как какая-то "победа". Победы — это если, например, какой-нибудь разработчик проприетарщины брал и выкладывал свой код под свободной лицензией, после чего этот освобождённый софт начинал доминировать на рынке, или если какой-нибудь изначально Свободный софт побеждал проприетарные аналоги. Это победы именно опенсорца, а не просто линукса. И это движение именно за опенсорц, а не просто за линукс. Если не быть последовательным в этой позиции, то разочарование неизбежно.
Ребят, я знаю что среди вас тут много разбирающихся в Линуксе. Может вы мне подскажите, на фига Linux Mint 19 после установки помечает все мои простые текстовые файлы .txt исполняемыми? И как проще всего это исправить? Я что-то офигел с того, что при открытии любого текстового файла, у меня спрашивается, надо ли его запустить или показать, а в параметрах Caja на вкладке "Права" они все помечены как "Позволять выполнение файла как программы".
∞ cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
powersave
∞ zcat /proc/config.gz | grep -i freq_gov_powersav
# CONFIG_CPU_FREQ_GOV_POWERSAVE is not set
∞ echo ondemand > /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
echo: write error: invalid argument
Цоперайт © 2010-2016 @stiletto.