Re: DD-WRT и 4G модем
чт, 14 июн. 2018 г. в 2:24, sergio : > > > DD-WRT по каким причинам? > > > > Во-первых, это безопасность > > бэкдоры > > Во-вторых, это безопасность. > > Только вот DD-WRТ ни разу не Open Source, и использует модули из > основной прошивки. > Да не вопрос. Если в продаже есть хорошие роутеры на OpenWRT, то оторву с руками. На сайте OpenWRT есть некая таблича с актуальными роутерами, которые хорошо поддерживаются OpenWRT. Там есть TP-Link TL-WR842N. Всё бы хорошо, но начиная с третьей ревизии железа ему рога сделали несменные. Если есть опыт с конкретным девайсом и OpenWRT - я внимательно читаю. В целом же, DD-WRT использует модули только для устройств. А сама реализация управления роутером там целиком и полностью своя. И, что важно, позволяет туда воткнуть свой SSL-сертификат, а не использовать тот треш, угар и содомию, которая творится при работе через HTTPS на родных прошивках. -- With best regards Maksim Dmitrichenko
Re: DD-WRT и 4G модем
чт, 14 июн. 2018 г. в 13:51, Alexander Danilov < alexander.a.dani...@gmail.com>: > Около месяца эксплуатирую Huawei e3372h-153 с двумя внешнимии антеннами в > связке с маршрутизатором > xiaomi mi mini в деревне. > > Что касается модема - он хоть и подключается по usb, но конфигурируется по > ip. Конфигуратор там > простой, но всё что надо мне есть. > Спасибо за отзыв по хуавею. А я правильно понимаю, что у него там внутри ещё одна ОС, которая NAT'ит все соединения и выдаёт DHCP? То есть получается, что от свистка до конечного девайся два NAT'а и два DCHP? Или получилось настроить роутер, чтобы он тупо бриджил пакеты от свистка во локальную сеть? Ксяоми отличный выбор для дома, и будь у него отцепляемые антенны - взял бы, задумаясь. -- With best regards Maksim Dmitrichenko
Re: DD-WRT и 4G модем
ср, 13 июн. 2018 г. в 23:33, Andrey Jr. Melnikov : > Maksim Dmitrichenko wrote: > > ср, 13 июн. 2018 г. в 20:33, Andrey Jr. Melnikov : > > > > говоря, my bad, что я об этом не написал, указав только 4G, но никак > не > > > А 3G это уже шлак. Т.е. сигнал есть, а внутри интернета - нету. > > Как же у меня телефон в интернете работает, когда на нём H горит? > Дык это ты небось в городе, где всё более-менее хорошо. Ты не первый раз пытаешься за меня додумать. Я ведь нигде не писал, что девайсы собираюсь поставить в тундре. Речь про город. Но далекий от моего м/ж. > А тебе для чего? Суровый индастриал на DD-WRT? Тот-же 951G достаточно > мощен, > если понимать какие ручки куда крутить. А 10 антенн с "усилением в > 100500+dBi" > могут оказаться прикрученными к какому-нибудь wifi на реалтеке и ага. > Ищщите > за стенкой соседский wifi. > Мне можно не суровый и не индастриал, и можно не DD-WRT, как я писал. Мне нужен роутер, который умеет все свои антенны выносить наружу и поддерживает альтернативную прошивку. Само оборудование будет стоять в железной коробке по типу морского контейнера, который больше половины времени будет закрыт. Считай, это экран. Каким бы офигенным не был 951G, но физику не обманешь. > > Касательно зависающих модемов - неужели до сих пор нет какой-нибудь > > приблуды, которая работала бы на роутере и передергивала бы питание по > USB > > свистку, если интернета нет? > В кривотике есть. И даже на самопальном скриптовом языке можно написать > скрипт который будет дергать эту ручку. > Кривотик мимо, и это не MIMO. Так что хватит натягивать эту сову на мой глобус. > PS: И да, если у тебя "суровый индастриал на краую земли" - то разносить > передатчики (читай USB свисток и WiFi) необходимо. И желательно - хотя-бы к > свистку направленную антенну типа панельки с MMIO. > Нет, у меня не на краю земли, разнести свисток и роутер, используя USB шнурок и так в планах. Направленные антены и так в планах, для чего и весь пост. > Если очень хочется таки два в одном - то внутри роутера всё должно быть в > экранах, а 3G/WiFi антенны разнесены по корпусу как можно дальше. > Нет, топик называется "DD-WRT и 4G модем". Рабочих роутеров со набортным mobile broadband с поддержкой альтернативных прошивок нет. -- With best regards Maksim Dmitrichenko
Re: DD-WRT и 4G модем
ср, 13 июн. 2018 г. в 18:33, Andrey Jr. Melnikov : > Maksim Dmitrichenko wrote: > > [-- text/plain, кодировка base64, кодировка: UTF-8, 36 строк --] > > > У кого есть опыт успешного применения 4G USB модема в совокупности с > > WiFi-роутером под управлением DD-WRT? Мне требуется подружить роутер с > > DD-WRT по каким причинам? > По нескольким причинам. Во-первых, это безопасность - а то зачастили ньюсы о бэкдорах в стоковых прошивках. Во-вторых, это безопасность. Хочу рулить роутером удалено. Предполагается его установка в довольно отдаленом месте и ездить туда не хочу. Управлять через Web штатной прошивки - не хочу. В-третьих, это VPN из коробки. В-четвертых, это долгая поддержка. Как я писал в начальном сообщении на DD-WRT не зациклен. Допускаю OpenWRT. Но из своего опыта наиболее хороших результатов мне удавалось добиться DD-WRT. > Любой USB-свисток это лотерея. Местами очень странная. Если можешь найти > ZTE-MF831 занедорого - то хорошо. Оно 4G, с разъемами под антенны. > Так об этом и топик. А как у него именно с *WRT? На страничке DD-WRT про момеды написано Work In Progress по нему. > > Короче, приветствуются советы по выбору и настройке модема. Допускается > > применение OpenWRT. Маршрутизаторы так же можно советовать. Но тоже с > > возможностью внешних антенн (для Wi-Fi). > Wi-Fi роутер Skylink V-FL500. Но оно только 4G, рога - это антенны от 4G, > WiFi - встроенные, но народ у нас упорный, цепляет и туда антенны. > Нет, нужно решение, которое подразумевает полный спектр стандартов. Честно говоря, my bad, что я об этом не написал, указав только 4G, но никак не думал, что есть 4G без legacy. И паять - это совсем не про меня. Так что внешние антенны должны быть из коробки. Роутер в котором есть и внешние антенны и для WiFI, и сотовых сетей я нашел - некий Крокс ( https://kroks.ru/shop/3g-modems-and-routers/router-so-vstroennym-modemom-kroks-ap-b223wa-fs-4g-s-kronshtejnom/). Однако совсем не понятно, что там за прошивка. Кроме того, отзывы на младшие модели говорят о том, что собран из говна и палок и спаян на коленке - только бокс имеет внешние признаки "промышленного решения". -- With best regards Maksim Dmitrichenko
DD-WRT и 4G модем
Всем привет! Не совсем про Debian, но я уверен, что список рассылки торт. У кого есть опыт успешного применения 4G USB модема в совокупности с WiFi-роутером под управлением DD-WRT? Мне требуется подружить роутер с любым 4G-модемом, который умеет подключать внешнюю антенну. Из того, что я вижу у нас в продаже (но это возможно я плохо искал) - это Huawei 3372 и какой-то там ZTE. Про ZTE вообще ничего не нашел применительно к DD-WRT. Про Huawei нашел, что это тот ещё зверь - мол под одной маркетинговой моделью выпускается целый набор модемов разных степеней упоротости и интерфейсов, дифференцировать которые на уровне USD device/vendor id не представляется возможным. Далее есть несколько теоретических постов о том, как можно таки заставить это работать. Но далее я вижу пост о том, что в DD-WRT вообще сломали mobile broadband, начиная с билда 28815, но как-то не понятно - то ли сломали совсем, то ли сломали только конфигурацию через вэб. Короче, приветствуются советы по выбору и настройке модема. Допускается применение OpenWRT. Маршрутизаторы так же можно советовать. Но тоже с возможностью внешних антенн (для Wi-Fi). -- With best regards Maksim Dmitrichenko
Re: DD-WRT и 4G модем
ср, 13 июн. 2018 г. в 20:33, Andrey Jr. Melnikov : > > В-четвертых, это долгая поддержка. > Ага. Очень, пока ядро + базовая система влазиет в флешку. > Пока что там всё умещается в 8 мегабайт. Можно купить роутер с 16-ю мегабайт флэша. > Нет, нужно решение, которое подразумевает полный спектр стандартов. Честно > > говоря, my bad, что я об этом не написал, указав только 4G, но никак не > А 3G это уже шлак. Т.е. сигнал есть, а внутри интернета - нету. Как же у меня телефон в интернете работает, когда на нём H горит? > > Роутер в котором есть и внешние антенны и для WiFI, и сотовых сетей я > > нашел - некий Крокс ( > > > https://kroks.ru/shop/3g-modems-and-routers/router-so-vstroennym-modemom-kroks-ap-b223wa-fs-4g-s-kronshtejnom/ > ). > За 8 штук? Бранднейм no-name произведенный на коленке??? > Ты на фотки соседние посмотри > > https://kroks.ru/upload/shop_1/7/5/5/item_755/shop_property_file_755_7707.jpg > стиль пайки - пьяный китаец с завязанными руками в прыжке над столом. > Так я про это и написал. > Купи себе уж лучше модем USB + микротик 951 с wifi. В него можно и openwrt > при определенном умении залить. > Микротики смотрел. Всё, что для сохо - там без внешних антенн. Всё, что для outdoor достаточно сурово. Касательно зависающих модемов - неужели до сих пор нет какой-нибудь приблуды, которая работала бы на роутере и передергивала бы питание по USB свистку, если интернета нет? -- With best regards Maksim Dmitrichenko
Re: DD-WRT и 4G модем
чт, 14 июн. 2018 г. в 18:48, sergio : > > возможностью внешних антенн (для Wi-Fi). > > вместо того, что бы тащить кабель для антенны, на котором тухнет децибел > на метр лучше протащать ethernet и поставить несколько точек доступа > Поверь мне, если бы такая возможность была, то я бы так и сделал. -- With best regards Maksim Dmitrichenko
Re: java в debian
ср, 14 нояб. 2018 г. в 17:58, Igor Savluk : > Копать к телепатам. Ни как ставил ни какая ява у тебя ни версии > майнкрафта. Хехе. :) > Не знаю, какая у него версия явы, но версия русского языка у него имеет пристаку "з". Скорее всего и дебиан у него с особенностями )) -- With best regards Maksim Dmitrichenko
Re: Что-то с памятью иксов сталось
пн, 24 авг. 2020 г. в 02:35, Alex Kicelew : > Учитывая, что я не знал раньше о существовании xrestop -- может быть, > есть еще что-нибудь, о чем я не знаю, и что могло бы помочь локализовать > проблему? valgrind, но если ты не какер, то въехать будет тяжело. -- With best regards Maksim Dmitrichenko
Re: Debian 10, SSD, full disk encryption
Мне всё-таки кажется, что ZFS на лэптопе с одним диском - это overkill. Ейный драйвер и оперативки хавает больше, и не понятно какие ещё плюсы у данного решения, кроме нативной поддержки шифрования. С этим сталкиваешься только один раз - когда сетапишься. А жить потом с этим всю ноутбучную жизнь ) Поэтому, имхо, не так существенно через какое место там шифрование сделано, если только на перформансе это не сказывается. сб, 23 мая 2020 г. в 13:04, Sergey Matveev : > *** Maksim Dmitrichenko [2020-05-23 01:47]: > >2) А что собственно с TRIM? Почитал какой-то flame war, что дескать TRIM > >уменьшает безопасность шифрования. Что, прям так сильно бьет? > > TRIM это просто утечка знаний/информации о том что вы там что-то у себя > удаляется, а также конкретные места где вы это что-то удалили. Если > злоумышленник, видя ваш зашифрованный диск (как? другой вопрос), > отправил вам файл по почте, файл к вам упал и сохранился на диске: он > видит изменение какого-то блока (+плюс блоки метаинформации). А когда вы > удалили файл, то он видит, что именно этот блок снова стал пустым и он с > высокой долей вероятностью может сказать что файл удалён (или переписан, > если это CoW ФС типа ZFS или btrfs). > > В общем, утечка метаинформации есть и тут уж каждый сам решает готов он > на такую жертву пойти или нет. Лично мне кажется, что преобладающему > большинству пользователей будет пофиг на подобное. Поэтому смело можно > (и нужно!) использовать TRIM. > > Кстати, в native ZFS шифровании точно такая же проблема: подобная > метаинформация тоже утекает злоумышленнику (как и кол-во используемого > места например). В этой рассылке уже как-то обсуждался native ZFS > encryption vs ZFS over LUKS/whatever. В принципе, LUKS/whatever (даже с > TRIM) более безопасен, но тоже из серии сильно гипотетически > теоретических атак на которые на практике даже внимания обращать не стоит. > > -- > Sergey Matveev (http://www.stargrave.org/) > OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF > > -- With best regards Maksim Dmitrichenko
Debian 10, SSD, full disk encryption
Привет всем! На работе подогнали новый лэптоп с SSD. Требованием работодателя является работа на полностью шифрованном разделе. Собираюсь ставить на него десятый Дебиан. Вопросы: 1) Имеет ли смысл на разделе создавать LVM или сразу сделать dm-crypt поверх обычного раздела sdaX? 2) А что собственно с TRIM? Почитал какой-то flame war, что дескать TRIM уменьшает безопасность шифрования. Что, прям так сильно бьет? А вообще это реально, чтобы SSD жил долго и счастливо без TRIM? 3) Алсо, почитал, что TRIM может выполнять автомагически драйвер FS. А может запускаться по расписанию. Что посоветуют многоуважаемые доны? -- With best regards Maksim Dmitrichenko
Re: Про версии KDE?
чт, 17 дек. 2020 г. в 03:53, Mikhail Ramendik : > Вопрос - а почему всё-таки для Debian берутся такие странные версии > KDE Plasma? У них там есть официальные LTS версии - это 5.12 и 5.18, а > патчи для остальных версий заканчиваются сразу после выхода следующей. > Дебиан выходит достаточно редко, чтобы без того в релиз включать версию DE, которая на год-два как отстала от авангарда. А авангард нацелен на устранение косяков с wayland и отказу от X11. 5.18 вышел почти ровно год назад. Но в Buster 5.14, а в Bullseye 5.17. То есть приходится полагаться в > вопросе патчей на бекпорты от дебиановской команды. > В бычьем глазе, судя по репо сейчас 5.20, а не 5.17 > Зачем так сделано? > Это моя версия, если что. -- With best regards Maksim Dmitrichenko
Re: Подходят ли комплектующие ПК к Debian
вс, 17 янв. 2021 г. в 22:57, D. H. : > On 2021-01-17 10:18 a.m., Maksim Dmitrichenko wrote: > beyond two souls > detroit become human > Посмотрел обзоры этих двух. Какое-то интерактивное "кено", а по-простому - квест. Причем, думается, мне что по интересности далеко позади какого-нибудь Broken Sword. Что-то подобное было и на приставке у друга - не стоит даже того, чтобы запоминать названия. При этом в обзоре на первый отмечается, что графика (единственное, что в них сделано хорошо) - на PC лучше чем на консолях. Соответственно тезис в том, что лучшее надо смотреть на лучшем - и даже здесь тредстартер, получается, идёт по правильному пути. Повторюсь, в силу особенностей управления (джойстиком), на консоли в принципе невозможно сделать интересную игру уровня StarCraft, Fallout или Baldur's Gate. Да даже в Майнкрафт (если он там есть) я не очень-то понимаю, как можно этим играть. Это не спор о вкусах, это ответ на ваш вопрос "Зачем?" и почему играть нужно и можно на PC. -- With best regards Maksim Dmitrichenko
Re: Про версии KDE?
сб, 23 янв. 2021 г., 06:14 D. H. : > On 2021-01-19 10:11 a.m., Maksim Dmitrichenko wrote: > > Дебиан выходит достаточно редко, чтобы без того в релиз включать версию > > DE, > > Совершенно верно. > Товарищ, если вас лично оскорбляет наличие DE в дистрибутиве, то это лечится простой неинсталляцией этого добра. Для себя вы можете держать отдельный десктоп с вантузом и консоль для игр, никто вам этого не запрещает и не отговаривает. Не понимаю с чем связано ваше жгучее желание рассказывать людям как надо житЪ. Может вам в политику податься, а не в линуксы? Там можно ещё будет рассказывать с кем людям нужно спать, а с кем не нужно, например. > А авангард нацелен на > > устранение косяков с wayland и отказу от X11 > > Не нацелен на wayland. Но тут не для холивара. Тут как всегда, у каждого > свои тараканы. Даже если мы примем эту точку зрения за основу, то в LTS версии косяков с wayland больше чем в актуальных. Таким образом, цель накормить как можно больше тараканов, всяких и разных.
Re: 1C предприятие на Debian или Debian based
пн, 25 янв. 2021 г. в 17:12, Andrey Jr. Melnikov : > PS: А кто мешает взять и попробовать? Благо, торренты ещё работают. А > какой-нибудь тазик с 8 гигами памяти и SSD под базы - можно в любой конторе > найти? > Да я больше чем уверен, что в тазике это заработает сходу. Но не факт, что не вылезут какие-то нюансы потом, что невозможно сделать в линуксе. Например, уже понятно, что любимый многими 1Сниками способ обновления платформы и конфигурации под названием "Обновлятор", написан только под винду. Кроме того, был вопрос по поводу сопряжения 1С с ККТ - это к сожалению не та история, которую можно протестировать на стенде. Живая касса - это дорогое удовольствие, надо её для тестов с точки снимать. В общем не хочется именно на какую-то отложенную проблему нарваться. -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
пн, 25 янв. 2021 г. в 14:56, Shrek Deb : > > пн, 25 янв. 2021 г. в 15:17, Maksim Dmitrichenko : > >> пн, 25 янв. 2021 г. в 08:29, Shrek Deb : >> >>> А вот не пойму - винда почему перестала устраивать ??? >>> >> >> А чем тебя перестал устраивать Linux? >> > Во-первых я этого не говорил. > Ну это странно спрашивать в рассылке про дебиан, чем не устраивает винда. Чем-то не устраивает, если мы все тут, а не в аналогичном ресурсе про винду. > Во-вторых можно было и на вопрос ответить. > Ну могу, если интересно: 1) Винда имеет тенденцию к захламлению. Главным образом самими же пользователями. 2) Винда имеет тенденцию разбухать и ломаться при обновлениях. 3) Винда подвержена феномену "два идентичных сетапа: на одном работает, на другом нет". 4) В целом когда что-то не работает на Linux, мне всегда удавалось докопаться до причины, а в 90% устранить эту причину. Когда что-то не работает в Винде, то это повод взять бубен и стучать в него, выполняя какие-то непонятные действия, которые советуют непонятные люди, и может быть даже иногда это поможет. 5) У меня есть примеры, выполненных решений на Linux, которые живут и работают уже порядка десятилетия. С виндой ни одного такого примера у меня нет. 6) В частности, затронутый выше вопрос касательно ККТ - под виндой это какое-то вечное сношение с установкой различных USB-драйверов, которые не всегда соответствуют потребностям userspace. В линуксе исторически с USB всё проще в сотни раз. > В-третьих если есть хорошее, проверенное решение, которое много где > работает, то зачем искать приключений используя малоизвестное не > проверенное? > Ибо от добра добра не ищут. > Скажите, а как вас вообще занесло в линукс? Сидели бы себе на винде - ведь даже в школе всех винде учили. Работает. От добра добра не ищут. -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
пн, 25 янв. 2021 г. в 23:11, dimas : > можно я все-таки влезу с дурацким вопросом? как бывший работник > "предприятия из одного человека")) > > > Задачи бы не стояло вообще (осталось бы > > всё в текущем варианте), если бы государство не накрыло предпринимателей > > очередным требованием - указывать полную номенклатуру товаров и услуг в > > пробиваемом чеке (по 54-ФЗ). До этого можно было только сумму пробивать. > даже самая днищенская касса "Агат" позволяет забить список товаров > (по-моему, ажно до 10 тысяч позиций), которые потом вводятся по коду и, > соответственно, отражаюся в чеке. как минимум это просто удобнее, чем > вводить вручную сумму (хотя можно поставить нулевую цену и вводить ее > руками, если цена товара/услуга не фиксированная). > собственно, дурацкий вопрос: этого недостаточно? непременно нужно целое > одинэс, особенно для "предприятия из двух человек"? как же работают всякие > шаурмячные и прочие конторы-однодневки? неужто 1с-сервер разворачивают? дык > в ларьках и компутеров-то нет. либо какая-нибудь дешевая балалайка (а то и > вовсе арендовская), либо, у хипсторов, планшет с каким-нибудь модным > приложением. что, теперь так нельзя? > городить 1с просто ради того, чтобы написать в чеке "пиво - 100, пирожок - > 50" - это перебор)) > Всё зависит от конкретной конфигурации и системы налогообложения. Если у вас шаурмячная на 16 позиций, цена на которые меняется раз в год, то вообще не проблема делать так как вы говорите. Если цена меняется чаще, то, например, в случае с некоторыми кассами Атол есть возможность забить базу через браузер в личном кабинете на их сайте и потом касса загружает его оттуда сама. Но если вам необходимо помимо пробивки вести какой-то складской/оперативный учет, то получается, что вам нужно пробивать два раза - 1 раз в 1Ске провести, второй раз тот же перечень на кассе. До первого февраля можно проводить только по 1С, а чек тупо на сумму без разбивки делать, а с первого февраля - извольте. Естественно это не удобно, особенно если у вас торговая точка. Поэтому ставят решение, где учет интегрирован с кассой, которая превращается по сути в фискальный регистратор, то есть только печатает чеки с компа без возможности управления с кнопок (если они вообще есть), отправляя всё это дело на ОФД. Сейчас собственно так и было (проводка по 1С и общая сумма в чеке) - только 1Ска была древняя, которую с кассой подружить невозможно. Поэтому встал вопрос поставить новую 1С, на новое железо, ну а раз такая пьянка, то и на новую ОС может быть. -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
Хрен его знает. Тут больше попахивает тотальным контролем. Это не для вас и не для предпринимателей. Это для государства. Следующим шагом будет тотальная маркировка товаров (как сейчас с шубой и обувью), и у государства будет тотальный контроль за движением товаров. Хорошо это или плохо - время покажет. Я только против того, что всё это делается за счёт предпринимателей, а в конечном счете за счет потребляйтера. А мне, например, этого всего не очень нужно, тем более всё это оплачивать. Если мне нужен перечень товаров (например, гарантийный товар), то я мог (и всегда просил) взять товарный чек. вт, 26 янв. 2021 г. в 00:13, dimas : > понял, спасибо. а то речь шла про кассы-шмассы, а про то, что нужен еще > учет-приход-расход, я как-то не увидел. тогда да, напрашивается некая > интеграция всего этого добра в целостное решение. > про чеки тоже ясно. а то я было подумал, что нашенские законодавы опять > насочиняли какой-нибудь несусветной дичи, ан нет. требование, чтобы я, как > покупан, из чека мог понять, что я купил и по какой цене (а не только > "100500 за все про все, ООО Василек, приходите еще" - и потом ломай голову, > что это вообще такое) - вполне адекватно. > > > 2021-025 23:51 Maksim Dmitrichenko wrote: > > Всё зависит от конкретной конфигурации и системы налогообложения. Если у > > вас шаурмячная на 16 позиций, цена на которые меняется раз в год, то > вообще > > не проблема делать так как вы говорите. Если цена меняется чаще, то, > > например, в случае с некоторыми кассами Атол есть возможность забить базу > > через браузер в личном кабинете на их сайте и потом касса загружает его > > оттуда сама. > > > > Но если вам необходимо помимо пробивки вести какой-то > складской/оперативный > > учет, то получается, что вам нужно пробивать два раза - 1 раз в 1Ске > > провести, второй раз тот же перечень на кассе. До первого февраля можно > > проводить только по 1С, а чек тупо на сумму без разбивки делать, а с > > первого февраля - извольте. > > Естественно это не удобно, особенно если у вас торговая точка. Поэтому > > ставят решение, где учет интегрирован с кассой, которая превращается по > > сути в фискальный регистратор, то есть только печатает чеки с компа без > > возможности управления с кнопок (если они вообще есть), отправляя всё это > > дело на ОФД. > > > > Сейчас собственно так и было (проводка по 1С и общая сумма в чеке) - > только > > 1Ска была древняя, которую с кассой подружить невозможно. Поэтому встал > > вопрос поставить новую 1С, на новое железо, ну а раз такая пьянка, то и > на > > новую ОС может быть. > > > > -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
Кстати, вот, например, наше всё - НПСК умеет без вашего на то согласия (они верят банку, который говорит, что вы согласны), при оплате товаров картой отравлять в банк (или давать ему возможность получить) список товаров из этого чека. То есть о том, что вы купили, знаете уже не только вы и продавец, но и НПСК, банк, а значит, как показал опыт Навального, и кто угодно, кому вы может быть понадобитесь, или кому будет выгодно продать эти данные. Лично мне не кажется, что это хорошо, совсем не кажется. вт, 26 янв. 2021 г. в 00:13, dimas : > понял, спасибо. а то речь шла про кассы-шмассы, а про то, что нужен еще > учет-приход-расход, я как-то не увидел. тогда да, напрашивается некая > интеграция всего этого добра в целостное решение. > про чеки тоже ясно. а то я было подумал, что нашенские законодавы опять > насочиняли какой-нибудь несусветной дичи, ан нет. требование, чтобы я, как > покупан, из чека мог понять, что я купил и по какой цене (а не только > "100500 за все про все, ООО Василек, приходите еще" - и потом ломай голову, > что это вообще такое) - вполне адекватно. > > > 2021-025 23:51 Maksim Dmitrichenko wrote: > > Всё зависит от конкретной конфигурации и системы налогообложения. Если у > > вас шаурмячная на 16 позиций, цена на которые меняется раз в год, то > вообще > > не проблема делать так как вы говорите. Если цена меняется чаще, то, > > например, в случае с некоторыми кассами Атол есть возможность забить базу > > через браузер в личном кабинете на их сайте и потом касса загружает его > > оттуда сама. > > > > Но если вам необходимо помимо пробивки вести какой-то > складской/оперативный > > учет, то получается, что вам нужно пробивать два раза - 1 раз в 1Ске > > провести, второй раз тот же перечень на кассе. До первого февраля можно > > проводить только по 1С, а чек тупо на сумму без разбивки делать, а с > > первого февраля - извольте. > > Естественно это не удобно, особенно если у вас торговая точка. Поэтому > > ставят решение, где учет интегрирован с кассой, которая превращается по > > сути в фискальный регистратор, то есть только печатает чеки с компа без > > возможности управления с кнопок (если они вообще есть), отправляя всё это > > дело на ОФД. > > > > Сейчас собственно так и было (проводка по 1С и общая сумма в чеке) - > только > > 1Ска была древняя, которую с кассой подружить невозможно. Поэтому встал > > вопрос поставить новую 1С, на новое железо, ну а раз такая пьянка, то и > на > > новую ОС может быть. > > > > -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
пн, 25 янв. 2021 г. в 17:33, Eugene Berdnikov : > > Последний раз, когда я видел 1с v8 сервер в виде ящика с линуксом - там > был > > редхат. И под дебиан пакажди по виду получаются сборкой в rpm а потом > > alien'ом. Так что, про замечательное качество этого мы умолчим. > > Из факта такой сборки не следует, что оно не работает. У меня сервер над > постгрессом проработал года два как часики. Но дебиан нужен stable, ага. > У соседей над Ораклом вполне исправно жужжал, там был центос, AFAIK. > Отвечу сразу вам обоим. Я видел много раз эти сборки, прошедшие через alien. Нет, это не они. Вполне себе похоже на нативную сборку, но живет это всё хозяйство в /opt тем не менее. > Но это всё не имеет отношения к первоначальному вопросу. Товарищ просто > хотел опыт эксплуатации нативного клиента под линукс. Да! > И насчёт шаровой fs > он спрашивал -- насколько я понимаю, там всё упирается в тип блокировок. > Подозреваю, что клиенту 1С без fcntl() никак, поэтому из попсовых файловых > серверов кандидатом является лишь Samba. Вот это уже похоже на интересный контент по теме. В целом, удалось нагуглить блог одного инженера, который не поленился останавливаться в своём развитии, как это случается с большинством 1Сников. Вот ссылка на пост, ну и там другие посты есть посвященные 1С под линукс, в том числе как завести под линукс кассовые терминалы и сростить их с 1С. https://interface31.ru/tech_it/2020/06/ustanovka-klienta-1spredpriyatie-83-na-debian10-ubuntu2004.html.html Самое главное, что человек живой и очень охотно идёт на контакт. Так что, как мне кажется, тут в рассылке, если только не найдется человека с реальным опытом, готовым поделиться, обсуждать не имеет смысла. -- With best regards Maksim Dmitrichenko
Re: Удалённый доступ
пт, 27 нояб. 2020 г. в 17:17, Oleg Motienko : > Кстати, Ростелеком сейчас полюбил адреса из диапазона CGNAT 100.64.0.0/10 > . > > Автору топика: еще можно всякие варианты с VPN и IPv6 тоннелями (в том > числе teredo/miredo) попробовать или даже экзотику, вроде стучаться в > STUN/TURN куда-нибудь и через него гонять VPN. С teredo не развлекался, а вот tunnelbroker вроде как требует белого IP-адреса. Я думаю, что самый дешевый вариант - это, используя https://www.serverhunter.com/, найти самый бюджетный VPS, а дальше фантазия ничем не ограничивается, кроме возможностей железа, которое вам за эти деньги предоставят. -- With best regards Maksim Dmitrichenko
1C предприятие на Debian или Debian based
Здравствуйте! Наверняка кому-то из вас приходилось запускать 1С в линукс? Интересует вариант бессерверного применения, то есть БД хранится в файле. Речь о микропредприятии из двух человек, поэтому сервер тут overkill на данной стадии из-за больших капвложений. Собственно, вопросы: 1) Юзабельный ли это вариант по сравнению с виндой? 2) Интересует вариант совместной работы, который в винде делается с помощью виндовых шар. Можно ли такого добиться в линуксе? Какие файловые системы для этого нужно использовать (локальные и сетевые)? -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
пн, 25 янв. 2021 г. в 08:29, Shrek Deb : > А вот не пойму - винда почему перестала устраивать ??? > А чем тебя перестал устраивать Linux? > > > пн, 25 янв. 2021 г. в 00:36, Maksim Dmitrichenko : > >> вс, 24 янв. 2021 г. в 22:16, Konstantin Fadeyev : >> >>> Есть вариант использования Postgresql это может снизить стоимость. >>> >> >> Снизить стоимость чего? Microsoft SQL Server'а? А про лицензию на 1С >> Сервер и на более дорогие редакции конфигураций, поддерживающие работу в >> клиент-серверном режиме вы подумали? Я уже не говорю о том, что нужна ещё >> машина под сервер. И допзатраты сразу улетают за 200К. И это всё с бизнесом >> в период пандемии и ухода на новую, более дорогую систему налогообложения и >> прочее, когда задача выжить и прокормить семьи, а не скроить, чтобы лишний >> раз слетать в Дубаи на выходные. Задачи бы не стояло вообще (осталось бы >> всё в текущем варианте), если бы государство не накрыло предпринимателей >> очередным требованием - указывать полную номенклатуру товаров и услуг в >> пробиваемом чеке (по 54-ФЗ). До этого можно было только сумму пробивать. >> >> Давайте, облегчим задачу вам и мне: вам не нужно рассказывать про >> альтернативные способы поимки в пустыне льва в клетку, а мне не нужно будет >> объяснять вам, почему этот вариант не вариант. Ну серьезно товарищи, я уже >> сам провел некоторое прощупывание ситуации и, сопоставив все за/против (мои >> и будущих пользователей), пришел к единственному варианту, который >> обозначен в изначальном посте. Переменной остается только ОС, на которой >> это будет развернуто - у предпринимателей нет никаких возражений против >> линукса. >> >> -- >> With best regards >> Maksim Dmitrichenko >> > > > -- > Ivan Ivanov > > -- With best regards Maksim Dmitrichenko
Re: Подходят ли комплектующие ПК к Debian
сб, 16 янв. 2021 г. в 21:34, D. H. : > On 2021-01-16 11:40 a.m., Sohin Vyacheslav wrote: > > Забавно, но D.H. наверное хотел узнать зачем вообще в игры играть как > > таковые на Debian?)) > > Купите консоль современную и не знайте проблем. > Я тут бываю в гостях у своего друга, и он фанатеет этими консолями. Иногда пытаемся играть, но все игры довольно тупы и по своему геймплею и интересности находятся примерно там же, где и игры для смартфонов. Я вообще слабо понимаю, как на этом треше можно играть во что-нибудь, кроме гитар херо. В Старкрафт, например, где без клавы только ламерьё играет? Честно говоря, мне кажется, что такие игры даже не выходят на консолях (но мне даже лень проверять этот факт). В общем поиграв пару раз в этот ассортимент, мы остановились на Battle Tanks в эмуляторе Дэнди и в основном теперь играем в это, что несколько дороговато, учитывая стоимость консоли. Более того, два безбашенных подростка 12 и 14 лет увидев ЭТО сначала сочли нас за придурков, но посмотрев на пару раундов тоже надолго задвинули всё, во что они играли =) -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
> > > Я даже сразу скажу - всё плохо, т.к. там не > зависимостей, ни скриптов - нет нихрена, и скомпилированно небось > статически. > Чем за базар отвечать будешь? =) -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
вт, 26 янв. 2021 г. в 18:24, Andrey Jr. Melnikov : > Maksim Dmitrichenko wrote: > > [-- text/plain, encoding base64, charset: UTF-8, 80 lines --] > > [...] > > > Сейчас собственно так и было (проводка по 1С и общая сумма в чеке) - > только > > 1Ска была древняя, которую с кассой подружить невозможно. Поэтому встал > > вопрос поставить новую 1С, на новое железо, ну а раз такая пьянка, то и > на > > новую ОС может быть. > Вот и пусть будет винда, и пусть проблемы 1С v8 имеют франшизники. Делать > бакап > бакулой на соседний линукс никто не запрещает. > Винду можешь сунуть в qemu если тебе так хочется оправдать линукс на > сервере. > Опять-же, бакапы будет делать чуть проще. > Дружище, ну какие франшизники поедут ковырять 1С на двух компьютера за 200 с гаком километров от города за вменяемые деньги? Оторвись от Дефолт Сити и столиц регионов и вспомни, что есть ещё 1/6 часть суши, и это не одна долька ролла. -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
вт, 26 янв. 2021 г. в 18:24, Andrey Jr. Melnikov : > Какой нахрен fcntl() и самба? Даже я в курсе - запускать v8 в такой позе > НЕЛЬЗЯ. > В худшем случае - linux-server на dbf + клиенты, в лучшем - криво-косо > патченный > postgress + клиенты. > То есть как нельзя? Полстраны живет работая с базой через сетевое окружение, но тут распахиваются двери, ангельской свет и силует Андрея Мельникова Мл. говорит, что все вы грешники? Короче, хватит блистать своими знаниями о том, как 1С работает в клиент-серверном варианте. Напоминает студента, который на экзамен выучил только билет про блоху =) -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
вт, 26 янв. 2021 г. в 19:52, Eugene Berdnikov : > Ну и я нечто подобное слышал, да. Приходили самые френчайзинги от 1С, > им задавался вопрос "пачаму?". Они в ответ несли таа-акую пургу, что даже > верховный пресс-секретарь тихо икал бы в сторонке на золотом горшке... > Ну дык продать сервер и пакет многопользовательских лицензий - это ж кратно больше бабла! =) А главное эту легенду потом жертва развода потом кому-нить перепоёт, например, в d-r =) -- With best regards Maksim Dmitrichenko
Re: X Logical Font Description и HiDPI
ср, 3 февр. 2021 г. в 13:21, Andrey ``Bass'' Shcheglov : > Так, любой из приведённых ниже двух запросов должен вернуть шрифт `Courier > New` размером 12 pt в разрешении X-сервера: > > > -monotype-courier new-medium-r-normal--*-120-*-*-m-*-iso10646-1 > > -monotype-courier new-medium-r-normal--0-120-0-0-m-0-iso10646-1 > *Или, по кр. мере, я так думал*. Штука в том, что, пересев с мониторов с > разрешением в 96...115 dpi за 4k-монитор с разрешением в 162 dpi, я > заметил, что мои заботливо выбранные векторные шрифты внезапно стали > мелковаты. > Я сильно подозреваю, что вы немножечко путаете тёплое с мягким. В ответ на такой запрос > -monotype-courier new-medium-r-normal--0-120-0-0-m-0-iso10646-1 можно получить ответ о том, что такой шрифт на сервере имеется в программе типа xfontsel. Но получить автомагически шрифт в виде готовых глифов с нужным вам разрешением нельзя. > И выяснилось, что, если явно не указывать RESOLUTION_X и RESOLUTION_Y > равными 162 (а никто в здравом уме этого не делает – это пришлось бы каждый > раз при изменении монитора переписывать сотни строк Xresources), то > X-сервер по умолчанию отдаёт шрифт в разрешении 100 dpi вместо 162. Что логично. Откуда он знает, что вам нужно инстанциировать глифы именно под 162, а не под 163? Вообще я сильно подозреваю, что там не 100 dpi, а 96 dpi, поскольку в век композитных менеджеров сейчас принято, чтобы X-server плевал на какие-либо настройки, касающиеся физических размеров экрана, информации с EDID и прочее, и жестко прибивал бы 96 dpi. -- With best regards Maksim Dmitrichenko
Re: X Logical Font Description и HiDPI
ср, 3 февр. 2021 г. в 17:50, Victor Wagner : > В Wed, 3 Feb 2021 13:20:54 +0300 > > Я в свое время с этой проблемой столкнулся и написал вот такой скриптик > > https://www.wagner.pp.ru/~vitus/software/tcl/measure_screen.html > > В таких случаях я обычно прописываю X-серверу в командную строку > опцию -dpi n и это помогает. > Я тоже периодически, но очень редко, влезаю своими грязными руками в этот бизнес, и крайний раз тиснул даже статейку на Хабре: https://habr.com/ru/post/506082/ Там обнаружилось, что для приложений, использующих GTK (в частности LibreOffice) надо настроить ресурс Xft.dpi. Кстати, возможно, Андрей, поиграться с этим ресурсом вам как раз и надо. К сожалению, у меня очень ограниченный опыт в запуске X-клиентов удаленно, который регулярно сводится к запуску только emacs over ssh, и с такими проблемами мне не приходилось сталкиваться. -- With best regards Maksim Dmitrichenko
Что не так в DNS в Debian buster
Я знаю, что я слоупок, но не так давно обновился до buster и немного не понимаю, что у меня теперь происходит с DNS. Ранее (на девятке) у меня NetworkManager запускал dnsmasq и прописывал локальный DNS сервер в /etc/resolv.conf - при этом можно было удобно настроить, что при подключении к рабочему VPN, в рабочий DNS сервер улетали только запросы от dnsmasq, касающиеся резолва ресурсов в рабочей сетке. NetworkManager управлял dnsmasq на лету по мере подключения/отключения новых соединений. Теперь же я вижу, что локально (на 127.0.0.53 почему-то) запущен systemd-resolved. dnsmasq - не запущен вообще, в /etc/resolv.conf каждый раз при отключении/подключении VPN пишет NetworkManager, а все программы, пытаясь резолвить ресурсы, доступные по VPN, отправляют в половине случаев свои запросы к серверу провайдера и, получая отлуп, говорят, что no such address. Я, конечно, могу влезть в /etc/NetworkManager/NetworkManager.conf, задизаблить systemd-resolved и так далее, но почему такой неработающий идиотизм сделан по дефолту? Может надо какие-то хитрые пакеты установить или снести, чтобы всё вернулось в прямой вид? -- With best regards Maksim Dmitrichenko
Re: Что не так в DNS в Debian buster
Спасибо, Сергей, за реакцию. Но у меня на нескольких компах с buster одно и то же: /etc/resolv.conf - это не ссылка на какой-то там файл, а сгенерированный NN'ом фалик. Я так понимаю, что при переходе с девятки на десятку отключили у NM логику использования dnsmasq. systemd-resolved хоть и запускается сейчас и висит на 53-м порту на локальном IP-шнике, как понимаю, никем не используется, потому что /etc/resolv.conf про него вообще ничего не знает. /me как-то не понимает как можно было такой дефолт запилить (все компы ставились с нуля без upgrade). Таким образом, получается, что неизбежать танцев с бубном по редактированию конфигов NM, что при апгрейде на 11-й выпуск, прилетит бумерангом скорее всего. пн, 17 мая 2021 г. в 16:32, Sergey Spiridonov : > On Fri, 14 May 2021 16:16:40 +0300 > Maksim Dmitrichenko wrote: > > > Я знаю, что я слоупок, но не так давно обновился до buster и немного > > не понимаю, что у меня теперь происходит с DNS. > > > > Ранее (на девятке) у меня NetworkManager запускал dnsmasq и прописывал > > локальный DNS сервер в /etc/resolv.conf - при этом можно было удобно > > настроить, что при подключении к рабочему VPN, в рабочий DNS сервер > > улетали только запросы от dnsmasq, касающиеся резолва ресурсов в > > рабочей сетке. NetworkManager управлял dnsmasq на лету по мере > > подключения/отключения новых соединений. > > > > Теперь же я вижу, что локально (на 127.0.0.53 почему-то) запущен > > systemd-resolved. dnsmasq - не запущен вообще, в /etc/resolv.conf > > каждый раз при отключении/подключении VPN пишет NetworkManager, а все > > программы, пытаясь резолвить ресурсы, доступные по VPN, отправляют в > > половине случаев свои запросы к серверу провайдера и, получая отлуп, > > говорят, что no such address. > > > > Я, конечно, могу влезть в /etc/NetworkManager/NetworkManager.conf, > > задизаблить systemd-resolved и так далее, но почему такой неработающий > > идиотизм сделан по дефолту? Может надо какие-то хитрые пакеты > > установить или снести, чтобы всё вернулось в прямой вид? > > > > Привет, боролся с этой проблемой с переменным успехом на Дебине, Убунте > и Федоре. > > Если ты согласен жить с системд-резолвед (не всегда это возможно), то > решение простое: > > необходимо добавить в конфигурацию сервера > > push "dhcp-option DOMAIN rabochaya.setka.com" > > системд-резолвед и НМ достаточно умны, чтобы перенаправлять ДНС запросы > после этого в ДНС от рабочей сетки (который тоже должен пушиться). > > При этом на клиенте в НМ должна быть включена опция "Use this > connection only for resources on its network" > > > Если настройки сервера ты поменять не можешь, то должно помочь на > клиенте > > sudo nmcli connection modify rabochiy-vpn ipv4.dns-search > rabochaya.setka.com > > > Если же непременно необходимо использовать днсмаск, то инструкция > такая (не стал переводить с английского) > > > Install dnsmasq > > sudo apt install dnsmasq > > Disable systemd-resolved listener on port 53 (do not > touch /etc/systemd/resolved.conf, because it may be overwritten on > upgrade): > > $ cat /etc/systemd/resolved.conf.d/noresolved.conf > [Resolve] > DNSStubListener=no > > and restart it > > $ sudo systemctl restart systemd-resolved > > (alternatively disable it completely by $ sudo systemctl disable > systemd-resolved.service) > > Delete /etc/resolv.conf and create again. This is important, because > resolv.conf is a symbolic link to /run/systemd/resolve/stub-resolv.conf > by default. If you will not delete symbolic link, the file will be > overwritten by systemd on reboot (even though we disabled > systemd-resolved!). Also NetworkManager (NM) checks if it is a symbolic > link to detect systemd-resolved configuration. > > $ sudo rm /etc/resolv.conf > $ sudo touch /etc/resolv.conf > > Disable overwriting of /etc/resolv.conf by NM (there is also an option > rc-manager, but it does not work, despite it is described in a manual): > > $ cat /etc/NetworkManager/conf.d/disableresolv.conf > [main] > dns=none > > and restart it: > > $ sudo systemctl restart NetworkManager > > Tell dnsmasq to use resolv.conf from NM: > > $ cat /etc/dnsmasq.d/nmresolv.conf > resolv-file=/var/run/NetworkManager/resolv.conf > > Резолвинг рабочей сетки, например так > > cat /etc/dnsmasq.d/rabsetka > server=/rabochaya.setka.com/<айпи днс сервера в рабочей сетке> > > and restart it: > > $ sudo systemctl restart dnsmasq > > Use dnsmasq for resolving: > > $ cat /etc/resolv.conf > # Use local dnsmasq for resolving > nameserver 127.0.0.1 > > Публиковал для Убунты здесь > > > https://askubuntu.com/questions/898605/how-to-disable-systemd-resolved-and-resolve-dns-with-dnsmasq > -- > С уважением, Сергей Спиридонов > -- With best regards Maksim Dmitrichenko
Не создаются shlibs
Всем привет! Такая проблема, пытаюсь сделать deb-пакет для библиотеки, ничего сверхестественного нет, использую debhelper, но шаг dh_makeshlibs не создает ничего. Запускал из-под strace, вижу, что файл библиотеки он находит, открывает его, но ничего не создаёт по итогу. Вместе с этим не создается symbols. Как результат другие пакеты (это multipackage) ругаются на стадии dpkg-shlibdeps, что не могут найти эту библиотеку. Что я делаю не так, или почему он думает, что shlibs не нужны для неё? -- With best regards Maksim Dmitrichenko
debian/rules и debhelper
Всем хай! Я, возможно, что-то туплю, но нигде не получается нагуглить, каким образом система пакетирования понимает, использует ли данный конкретный пакет debhelper или нет? Понятно, что можно сгенерить рыбу с помощью dh_make, но имеется уже некоторая существующая metainfo для пакетирования, в которую хочется добавить debhelper. -- With best regards Maksim Dmitrichenko
Re: debian/rules и debhelper
пн, 8 февр. 2021 г. в 22:37, Victor Wagner : > debian/rules это обычный Makefile, который выполняется обычным gnu make. > > Если в нем есть универсальная цель > > %: > dh $@ > > то значит на стандартные цели configure, build binary-arch и > binary-indep, будет вызвана шелловская команда dh имя-цели. > Про то, что rules - это Makefile я знаю, да. И про эти стандартные цели тоже в доке написано. Но как получается так, что если в дело замешан debhelper, то появляются дополнительные цели типа override_dh_*? Я в man'е на debhelper нашел описание всех утилит dh_*, но как понять в каком порядке они вызываются, потому что их, по-моему, гораздо больше чем стандартных целей? И правильно ли понимаю, что каждой из них соответствует цель override_dh_*? -- With best regards Maksim Dmitrichenko
Re: непривелигерованный контейнер lxc в бустер
чт, 11 февр. 2021 г. в 15:19, Maxim Nikulin : > On 11/02/2021 15:08, Andrey Lu wrote: > > у меня ругается если так вызывать: > > $ lxc-create -n cname -t debian -- -r buster > > This template can't be used for unprivileged containers. > > You may want to try the "download" template instead. > > lxc-create: cname: lxccontainer.c: create_run_template: 1617 Failed to > > create container from template > > lxc-create: cname: tools/lxc_create.c: main: 327 Failed to create > > container cname > > Если правильно помню, то не сработает mkdev, такое namespaces не > позволяют. Так что готовить образы должен root. Дальше их уже может > распаковывать обычный пользователь, поэтому --template download успешно > работает. > Неужели в Debian для этого не приспособили fakeroot? -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
ср, 27 янв. 2021 г. в 14:00, Andrey Jr. Melnikov : > i.e. для заметки в бложике "я шмог, я паставиль" оно сгодится. Для сложных > конфигов, которы всенепременнейше захотят COM - ставьте на винду. > COM с чем? Сами по себе конфиги с COM работать могут захотеть только по той причине, что какая-то функциональность реализована в COM-библиотеке другого программописателя. Сия технология уже много лет как признана исчадьем ада и едва ли есть что-либо стоящее, чего нельзя сделать другими путями. То есть это некоторый слой legacy, в который может упереться многолетняя конфигурация. Если же что-то новое, то и хрен с ним. -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
вс, 24 янв. 2021 г. в 23:36, Nicholas Guriev : > Если уже всё продумано за нас, то в чём вопрос заключается? Что вы > ожидаете получить от списка рассылки про Debian? > Что значит "всё"? Придуман единственный подходящий вариант использования, однако мне ничего не известно о его успешном применении в жизни, если брать Linux. Знакомые 1Сники, окучивающие мелкий бизнес, закатывают глаза при слове Linux - они виндузятники до мозга костей. Серьезные ребята могут много рассказать об использовании 1С Сервера под линукс, а вот касательно использования клиента, а тем более в файловом режиме, больше задают вопросы похожие на вопрос Евгения Бердникова в начале данного треда - то есть их по большей части удивляет само существование клиента под Linux. То есть меня интересует реальный опыт использования указанной софтины. Почему в списке рассылке Debian? Потому что я рассматриваю Debian в качестве использования на рабочих местах и потому что указанный продукт распространяется в виде deb-пакетов, и, наверное, ими кто-то пользуется, и очень возможно, что читает рассылку. -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
вс, 24 янв. 2021 г. в 21:43, Eugene Berdnikov : > А под линукс уже появился файловый клиент? Раньше был только браузерный, > в виде чудовищного js-апплета. Он к серверу цеплялся, ясное дело. > $ cat 1cv8t-8.3.18-1128.desktop [Desktop Entry] Version=1.0 Type=Application Terminal=false Exec=/opt/1cv8t/x86_64/8.3.18.1128/1cv8t Categories=Office;Finance; Name[ru_RU]=1С:Предприятие - Учебная версия (Толстый клиент) x86_64 (8.3.18.1128) Name=1C:Enterprise - Training version (Thick client) x86_64 (8.3.18.1128) Comment[ru]=Запуск в режиме 1С:Предприятия Comment=Run in 1C:Enterprise mode Icon=1cv8t-8.3.18-1128 > > Речь о > >микропредприятии из двух человек, поэтому сервер тут overkill на > данной > >стадии из-за больших капвложений. > > Может того, паре бухов вознестись в облака? Подписка на 1С не оверкил? > 1) это не бухи 2) это находится глубоко в области региона (гостиница с кафешкой), интернет там есть, мобильный, но даже не 4G. Кроме того, требуется интеграция с контрольно-кассовым терминалом, и я не уверен, что это облакизируется. Так что давайте всё же по теме, а не в стиле "вы неправильно живете свою жизнь" =) -- With best regards Maksim Dmitrichenko
Re: 1C предприятие на Debian или Debian based
вс, 24 янв. 2021 г. в 22:16, Konstantin Fadeyev : > Есть вариант использования Postgresql это может снизить стоимость. > Снизить стоимость чего? Microsoft SQL Server'а? А про лицензию на 1С Сервер и на более дорогие редакции конфигураций, поддерживающие работу в клиент-серверном режиме вы подумали? Я уже не говорю о том, что нужна ещё машина под сервер. И допзатраты сразу улетают за 200К. И это всё с бизнесом в период пандемии и ухода на новую, более дорогую систему налогообложения и прочее, когда задача выжить и прокормить семьи, а не скроить, чтобы лишний раз слетать в Дубаи на выходные. Задачи бы не стояло вообще (осталось бы всё в текущем варианте), если бы государство не накрыло предпринимателей очередным требованием - указывать полную номенклатуру товаров и услуг в пробиваемом чеке (по 54-ФЗ). До этого можно было только сумму пробивать. Давайте, облегчим задачу вам и мне: вам не нужно рассказывать про альтернативные способы поимки в пустыне льва в клетку, а мне не нужно будет объяснять вам, почему этот вариант не вариант. Ну серьезно товарищи, я уже сам провел некоторое прощупывание ситуации и, сопоставив все за/против (мои и будущих пользователей), пришел к единственному варианту, который обозначен в изначальном посте. Переменной остается только ОС, на которой это будет развернуто - у предпринимателей нет никаких возражений против линукса. -- With best regards Maksim Dmitrichenko
Пакетирование с зависимостями по версиям
Доброго времени суток! А подскажите плиз, вот нужно мне запаковать в deb-пакеты софтину, у которой из одного source пакета рождается несколько binary пакетов, которые ещё друг от друга зависят. Хочется, чтобы зависимости между ними определялись автомагически через shlibs (и это уже работает), но при этом чтобы в control файле прописалось, что если пакет A зависит от пакета B, то они должны быть жестко одинаковой версии. Как-то это можно сделать? -- With best regards Maksim Dmitrichenko
Re: Медиасервер
Спасибо за наводку на emby, буду пробовать. вт, 23 февр. 2021 г. в 11:36, artiom : > Используйте Plex, либо Emby (мне больше нравится). > > > 21.02.2021 00:39, Maksim Dmitrichenko пишет: > > Всем привет! > > > > Я немного не в теме о том, как всё это называется. Знаю только, что хочу > > в итоге и мне кажется, что это называется медиасервером. Подскажите, > > может быть вам придет в голову что-то из имеющегося софта. > > > > И так имеется NAS с дебианом (распбианом). На нем стоит transmission. > > Хочется, чтобы скаченное им появлялось в неком подобии медиабиблиотеки и > > было доступно для просмотра и прослушивания не только с компов, но и на > > телевизорах, планшетах и прочих гаджетах под андроидом, без скачивания, > > то бишь стримингом вроде бы это зовется. > > > > Знакомый тычет в plex, но он вроде как проприетарный. А есть ли что-то > > свободное на эту тему, в идеале в дебиане, но готов хоть из исходников > > поставить. > > > > -- > > With best regards > >Maksim Dmitrichenko > > -- With best regards Maksim Dmitrichenko
Re: Пакетирование с зависимостями по версиям
пт, 26 февр. 2021 г. в 12:52, Victor Wagner : > Вот если руками в control-файл прописывать зависимость, то > Depends: pkgname (= $binary:Version) > Это я в курсе. Но всё равно спасибо > А если хочется чтобы автоматом, то надо в исходники пакета > добавить файлик debian/shlibs, формат которого описан в > man deb-shlibs > А вот добавление такого файлика совершенно не вяжется со словом "автоматом", потому что мало того, что нужно всё это руками прописать, так ещё и при изменении версии, нужно будет править - там ведь похоже нельзя использовать переменные типа (= $binary:Version) -- With best regards Maksim Dmitrichenko
Re: Проблема с запуском одновременно двух майнкрафт серверов.
Ничего не знаю про сервера minecraft, но такой вопрос: наверняка оба пытаются забиндиться на какой-то стандартный порт, который будет занят к моменту запуска второго сервера. Как это разруливается? ЗЫ: Семь бед - один strace, запусти из-под него, чтобы понять на чем он обломался. Наверняка упал потому, что ошибка возвернутая каким-то системным вызовом не обработана правильно. вс, 7 мар. 2021 г., 16:03 Зиганшин Руслан : > Java-сервер на основе craftbukkit ( > https://getbukkit.org/get/SMcQ5xHvsEgymwYGNTFf7TDxrm0V364c, запуск > командой java -Xmx6144M -Xms2048M -jar craftbukkit-1.16.5.jar nogui), > bedrock-сервер с официального сайта ( > https://www.minecraft.net/en-us/download/server/bedrock, запуск > командой LD_LIBRARY_PATH=. ./bedrock_server). > Дистрибутив debian stable. > Если сперва запустить java сервер, то bedrock вылетает с ошибкой > сегментирования. Но если сперва запустить bedrock-сервер, то оба > запускаются и работают. С чем это может быть связано? >
Медиасервер
Всем привет! Я немного не в теме о том, как всё это называется. Знаю только, что хочу в итоге и мне кажется, что это называется медиасервером. Подскажите, может быть вам придет в голову что-то из имеющегося софта. И так имеется NAS с дебианом (распбианом). На нем стоит transmission. Хочется, чтобы скаченное им появлялось в неком подобии медиабиблиотеки и было доступно для просмотра и прослушивания не только с компов, но и на телевизорах, планшетах и прочих гаджетах под андроидом, без скачивания, то бишь стримингом вроде бы это зовется. Знакомый тычет в plex, но он вроде как проприетарный. А есть ли что-то свободное на эту тему, в идеале в дебиане, но готов хоть из исходников поставить. -- With best regards Maksim Dmitrichenko
Re: Медиасервер
вс, 21 февр. 2021 г., 12:52 Alexander Gerasiov : > Нет, kodi - это интерфейс, чтобы подлключить устройство к телевизору > через HDMI и пользоваться пультом или аэромышкой для навигации. > А исходный вопрос был именно про раздачу по сети и тут надо смотреть на > dlna серверы, коих в debian несколько штук. Я пользуюсь minidlna - один > из самых стабильных/легковесных. > А какими клиентами на юзерских девайсах потом все это можно смотреть/слушать? >
Re: непривелигерованный контейнер lxc в бустер
чт, 11 февр. 2021 г. в 18:51, Maxim Nikulin : > > Если правильно помню, то не сработает mkdev, такое namespaces не > > позволяют. Так что готовить образы должен root. Дальше их уже может > > распаковывать обычный пользователь, поэтому --template download > успешно > > работает. > > > > Неужели в Debian для этого не приспособили fakeroot? > > Я думаю, никому особенно это не надо. Хотя для меня когда-то тоже стало > неожиданностью, что так нельзя. > > Если создается привилегированный контейнер, то с правами root все будет > работать. А fakeroot дает дополнительные накладные расходы - надо > сначала создавать дерево файловой системы во временном месте, и уже > потом распаковывать его в namespace. В этом смысле готовые образы типа > download проще. > То, что download проще, не обсуждается. Мой комментарий-вопрос относился именно к готовке образа. Ведь вы написали: "готовить образы должен root". Вот я и предположил, что если вы всё-таки дошли до готовки, то нет никакой нужды на самом деле в том, чтобы это был root. -- With best regards Maksim Dmitrichenko
Re: Ядро 5.14 и драйвер Nvidia
ср, 29 сент. 2021 г. в 17:52, Victor Wagner : > После этого модуль собрался. А вот чтобы он загрузился, пришлось еще > читать > > > https://wiki.debian.org/SecureBoot, генерировать machine owner key, > инсталлировать его в UEFI, и подписывать модули. > Более того, это придется делать теперь каждый раз при обновлении ядра или модуля ( В смысле генерить не придется, а вот подписывать надо будет. -- With best regards Maksim Dmitrichenko
Re: Гибридная видеокарта и HDMI
пн, 6 дек. 2021 г. в 13:13, Дмитрий Иванов : > intel я себе сам руками прописчвал (и это не рекомендуют), а у вас драйвер > modeset как мне кажется видит HDMI. > Может видит, может нет. Какая-то магия без какой-либо диагностики ( -- With best regards Maksim Dmitrichenko
Re: Гибридная видеокарта и HDMI
пн, 6 дек. 2021 г. в 12:53, sergio : > Тред ещё не читал, у меня T570, nvidia (нуво) заблэксличено, hdmi и > typeC работают. > О! Давай сравниваться, пожалуйста! 1) Какой дистриб? 2) Какой драйвер цепляет X.org? 3) Настроен ли Secure Boot? Какой версии BIOS? 4) Стоит ли этот фирмваре апдейт? https://support.lenovo.com/br/en/solutions/ht508988 - если стоит, то как ставил? А то по ссылке только для десятого мастдая. -- With best regards Maksim Dmitrichenko
Re: Гибридная видеокарта и HDMI
Привет. Гибридное видео, это случай, когда на ноуте две видяхи: встроенная и дискретная. Мне дискретная не очень-то нужна, но HDMI на неё распаян. При этом опции загрузится и работать на дискретном чипе нету. Laptop - Lenovo T570 вс, 5 дек. 2021 г., 07:20 V. : > Привет, > > Недавно установил Debian 11.1 на Dell P69G, который "Dell Inspiron 13 > 5378" всё работает прямо из коробки. При подключении внешнего монитора (по > HDMI, уже после загрузки оси), рабочий стол расширяется на него. > > Проц i3-7100U. Как известно в нём встроена идюха Intel HD Graphics 620. > > -- > > 03.12.2021, 04:29, "Maksim Dmitrichenko" : > > Всем привет! > > Есть ли тут страдальцы, имеющие лэптопы Lenovo с гибридным видео? Имеется > у меня Lenovo T570, на котором интегрированная интеловская и дискретная > nvidia. Похоже, что HDMI распаян к nvidia. А грузится и работает оно всё на > интеле. NVidia, как я понял, заводится через bumblebee. Вроде бы всё > сделал, DKMS bbswitch собрал. Но не работает ни черта. У кого-нибудь > получалось подключать дополнительный порт по HDMI? > > -- > With best regards > Maksim Dmitrichenko > >
Re: Гибридная видеокарта и HDMI
У вас какой Laptop? Мне кажется, вы что-то путаете, ибо там нужны танцы с бубном в виде всяких bumblebee и primus'ов. Из коробки оно в принципе не работает нигде, как я успел поизучать. вс, 5 дек. 2021 г., 10:48 Konstantin Fadeyev : > Нужно достаточно новое ядро и драйверы для Nvidia. Я пробовал под Ubuntu, > завелось при ядре 5.10 и выше. > > вс, 5 дек. 2021 г. в 10:45, Maksim Dmitrichenko : > >> Привет. >> >> Гибридное видео, это случай, когда на ноуте две видяхи: встроенная и >> дискретная. Мне дискретная не очень-то нужна, но HDMI на неё распаян. При >> этом опции загрузится и работать на дискретном чипе нету. >> >> Laptop - Lenovo T570 >> >> вс, 5 дек. 2021 г., 07:20 V. : >> >>> Привет, >>> >>> Недавно установил Debian 11.1 на Dell P69G, который "Dell Inspiron 13 >>> 5378" всё работает прямо из коробки. При подключении внешнего монитора (по >>> HDMI, уже после загрузки оси), рабочий стол расширяется на него. >>> >>> Проц i3-7100U. Как известно в нём встроена идюха Intel HD Graphics 620. >>> >>> -- >>> >>> 03.12.2021, 04:29, "Maksim Dmitrichenko" : >>> >>> Всем привет! >>> >>> Есть ли тут страдальцы, имеющие лэптопы Lenovo с гибридным видео? >>> Имеется у меня Lenovo T570, на котором интегрированная интеловская и >>> дискретная nvidia. Похоже, что HDMI распаян к nvidia. А грузится и работает >>> оно всё на интеле. NVidia, как я понял, заводится через bumblebee. Вроде бы >>> всё сделал, DKMS bbswitch собрал. Но не работает ни черта. У кого-нибудь >>> получалось подключать дополнительный порт по HDMI? >>> >>> -- >>> With best regards >>> Maksim Dmitrichenko >>> >>> > > -- > Константин Фадеев >
[RFS][ITP] prometheus-cpp
Добрый день, граждане! А есть ли среди нас действующий debian maintainer? Нельзя попросить проспонсировать аплод нового пакета? https://mentors.debian.net/package/prometheus-cpp/ -- With best regards Maksim Dmitrichenko
Re: Что-то странное произошло с сетью
сб, 20 нояб. 2021 г. в 18:28, Алексей Витальевич Коротков < a.v.korot...@gmail.com>: > DS> А так? > DS> ping -4 ... > > $ ping -4 192.168.1.1 > PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. > 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.326 ms > 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.356 ms > 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.292 ms > 64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.359 ms > ^C > --- 192.168.1.1 ping statistics --- > 4 packets transmitted, 4 received, 0% packet loss, time 3074ms > rtt min/avg/max/mdev = 0.292/0.333/0.359/0.027 ms > > Похоже, что угадали. Но тогда вопрос: почему до вчерашнего для всё было > отлично? Обновление iproute2 повлияло? > Я дико извиняюсь, но то, что в ядре отключено IPv6 вовсе не мешает ping пропобовать открывать сокет семейства протоколов IPv6, что у вас, судя по strace и происходит. Но вызывать ping из-под strace категорически нельзя, потому что strace не дает запуститься ping с правами root (у него должен быть установлен бит SUID). И это хорошо видно в вашем выводе strace, когда у него не получается открыть socket семейства IPv4 (AF_INET) для SOCK_DGRAM, PROTO_ICMP с ошибкой EPERM. Собственно у вас ping и лезет к созданию сокета IPv6 просто потому что у него обломалось создание сокета ICMPv4. Приложите вывод strace пинга из-под root'а. ЗЫ: А может вы (или какая-то программа хулиганская) сбросила SUID-бит у ping? -- With best regards Maksim Dmitrichenko
Re: Что-то странное произошло с сетью
сб, 20 нояб. 2021 г. в 20:55, Maksim Dmitrichenko : > ЗЫ: А может вы (или какая-то программа хулиганская) сбросила SUID-бит у > ping? > Поправка. SUID-бит нычне не моден, теперь бинарю выставляются capabilities. Впрочем запуск из-под strace также эффективно обнуляет эффект от присвоенных капабилитей. У меня вот так: $ /sbin/getcap /usr/bin/ping /usr/bin/ping = cap_net_raw+ep -- With best regards Maksim Dmitrichenko
Re: Что-то странное произошло с сетью
сб, 20 нояб. 2021 г. в 22:31, Алексей Витальевич Коротков < a.v.korot...@gmail.com>: > On Sat, 20 Nov 2021 21:59:39 +0300 > Maksim Dmitrichenko wrote: > > MD> Верните строчку и пришлите strace из-под root'а или из-под sudo, > MD> если вы хотите, чтобы вам помогли с диагностикой. > > В текущем виде проблем с пингами нет. Коллега, тот факт, что у вас проблема решилась путем убирания параметра, отключающего IPv6, может говорить не о том, что дело было в этом, а о том, что проблема осталась, но оказалась в тени другой фичи. > Есть с аптом и getmail, а также с > частью страниц в браузере. Работает только со второй попытки. Вероятно, > с другими сетевыми приложениями тоже возможна такая же ерунда, пока не > пробовал. Что именно стрейсить? Пинги, наверно, нет смысла. > Ну strace apt'а, например. Только нужен strace не когда оно работает, а когда оно не работает. А лучше всего оба. А то в случае с curl'ом вы приложили именно работающий strace. Ну и параллельно, я бы сдампил на всякий случай трафик с помощью dumpcap, если таковой будет. Причем интересно не только сами попытки приконнектиться к нужному адресу, но всё, что этому предшествует - ARP, DNS и вот это всё. -- With best regards Maksim Dmitrichenko
Re: Что-то странное произошло с сетью
сб, 20 нояб. 2021 г. в 21:38, Алексей Витальевич Коротков < a.v.korot...@gmail.com>: On Sat, 20 Nov 2021 20:55:25 +0300 > Maksim Dmitrichenko wrote: > > MD> Я дико извиняюсь, но то, что в ядре отключено IPv6 вовсе не мешает > MD> ping пропобовать открывать сокет семейства протоколов IPv6, что у > MD> вас, судя по strace и происходит. > > Убрал ту строчку из груба. Сейчас с пингами всё нормально. > Верните строчку и пришлите strace из-под root'а или из-под sudo, если вы хотите, чтобы вам помогли с диагностикой. > MD> ЗЫ: А может вы (или какая-то программа хулиганская) сбросила > MD> SUID-бит у ping? > > Его нет нигде: ни на десктопе, ни на домашнем сервере, ни на VPS с > таким же Дебьяном. > Я второе письмо вдогонку послал с разъяснением того, что ныне SUID-бит заменяют capability. -- With best regards Maksim Dmitrichenko
Re: Что-то странное произошло с сетью
сб, 20 нояб. 2021 г. в 21:38, Алексей Витальевич Коротков < a.v.korot...@gmail.com>: > Основной гипотезой у меня сейчас новый iproute2 + старое ядро. Потому > что до вчерашнего дня проблем с сетью не было вообще. > Маловероятно вообще. Тем более, что команда ping к пакету iproute2 не имеет никакого отношения -- With best regards Maksim Dmitrichenko
Гибридная видеокарта и HDMI
Всем привет! Есть ли тут страдальцы, имеющие лэптопы Lenovo с гибридным видео? Имеется у меня Lenovo T570, на котором интегрированная интеловская и дискретная nvidia. Похоже, что HDMI распаян к nvidia. А грузится и работает оно всё на интеле. NVidia, как я понял, заводится через bumblebee. Вроде бы всё сделал, DKMS bbswitch собрал. Но не работает ни черта. У кого-нибудь получалось подключать дополнительный порт по HDMI? -- With best regards Maksim Dmitrichenko
Re: Гибридная видеокарта и HDMI
вс, 5 дек. 2021 г. в 15:26, Дмитрий Иванов : > 03.12.2021 00:29, Maksim Dmitrichenko пишет: > > >Есть ли тут страдальцы, имеющие лэптопы Lenovo с гибридным видео? > >Имеется у меня Lenovo T570, на котором интегрированная интеловская и > >дискретная nvidia. Похоже, что HDMI распаян к nvidia. А грузится и > работает > оно всё на интеле. > > Откуда мнение, что HDMI распаян не к INTEL? С форумов по этой тематике. > Выход точно не виден в > Xorg.?.log ? У меня Acer с nvidia optimus, и выглядит так: > У меня так выглядит: $ cat /var/log/Xorg.0.log | grep utput [17.905] (II) modeset(0): Output eDP-1 has no monitor section [17.905] (II) modeset(0): Output DP-1 has no monitor section [18.097] (II) modeset(0): Output HDMI-1 has no monitor section [18.097] (II) modeset(0): Output DP-2 has no monitor section [18.102] (II) modeset(0): Output HDMI-2 has no monitor section [18.103] (II) modeset(0): EDID for output eDP-1 [18.103] (II) modeset(0): Printing probed modes for output eDP-1 [18.104] (II) modeset(0): EDID for output DP-1 [18.303] (II) modeset(0): EDID for output HDMI-1 [18.303] (II) modeset(0): EDID for output DP-2 [18.309] (II) modeset(0): EDID for output HDMI-2 [18.309] (II) modeset(0): Output eDP-1 connected [18.309] (II) modeset(0): Output DP-1 disconnected [18.309] (II) modeset(0): Output HDMI-1 disconnected [18.309] (II) modeset(0): Output DP-2 disconnected [18.309] (II) modeset(0): Output HDMI-2 disconnected [18.309] (II) modeset(0): Output eDP-1 using initial mode 3840x2160 +0+0 Про intel почему-то нет ни слова... > > > [25.716] (II) Applying OutputClass "intel_vga" options to > /dev/dri/card0 > [25.716] (**) intel(0): Option "AccelMethod" "uxa" > [25.717] (II) intel(0): Output eDP1 has no monitor section > [25.718] (**) intel(0): Found backlight control interface > intel_backlight (t > ype 'raw') for output eDP1 > [25.718] (II) intel(0): Enabled output eDP1 > [25.718] (II) intel(0): Output HDMI1 has no monitor section > [25.718] (II) intel(0): Enabled output HDMI1 > [25.718] (--) intel(0): Using a maximum size of 256x256 for hardware > cursors > [25.719] (II) intel(0): Output VIRTUAL1 has no monitor section > [25.719] (II) intel(0): Enabled output VIRTUAL1 > [25.719] (--) intel(0): Output eDP1 using initial mode 1920x1080 on > pipe 0 > > Заводить я ни optimus, ни HDMI не пробовал, но мои логи противоречат > вашему предположению. > > -- With best regards Maksim Dmitrichenko
Re: Гибридная видеокарта и HDMI
USB-C, кстати, тоже не работает. При втыкании у моника загорается подсветка и тухнет. В логах пустота. Точнее в dmesg выплевывается странная строчка с ошибкой -95 и всё. вс, 5 дек. 2021 г. в 19:36, Dmitry Alexandrov : > Дмитрий Иванов wrote: > > 03.12.2021 00:29, Maksim Dmitrichenko пишет: > >> Имеется у меня Lenovo T570, на котором интегрированная интеловская и > дискретная nvidia. Похоже, что HDMI распаян к nvidia. > > > > Откуда мнение, что HDMI распаян не к INTEL? > > +1. Учитывая, что _не_ всякий T570 имеет невидиевскую графику на борту, я > бы это дважды перепроверил. Также бы проверил, а к чему там приделан DP > (который в тандерболте) — ибо именно он считается основным разъемом для > монитора, HDMI ныне в порядке legacy. > -- With best regards Maksim Dmitrichenko
Re: Гибридная видеокарта и HDMI
чт, 9 дек. 2021 г. в 06:48, sergio : > Картинка на внешнем мониторе появляется ещё при буте, в момент загрузки > i915 думаю: > Во, это был важный нюанс, потому что у меня даже этого не было. В итоге. разобрал ноут добавить памяти, пока делал это - вытаскивал аккум. Потом обратно всё собрал и решил - а проверю-ка я вдруг USB-C просрался. И реально - просрался. И при загрузке теперь есть второй моник, и иксы цепляются на лету и спрашивают куда расширять бум. А HDMI как не работал, так и не работает. Ну и хрен с ним. -- With best regards Maksim Dmitrichenko
Re: Гибридная видеокарта и HDMI
ср, 15 дек. 2021 г. в 04:52, sergio : > On 14/12/2021 17:25, Maksim Dmitrichenko wrote: > > > ... просрался ... > > Кстати, на многих ноутах со встроенным аккумом, что я видел, в днище > есть дырка с кнопкой отрубания питания. Ставлю на то, что она бы решила > проблему без отключения батареек, но кто ж знал. > Я вообще отключать батарейки специально для этого не планировал. Просто увеличивал объем RAM. > > А HDMI как не работал, так и не работает. Ну и хрен с ним. > > А чё за ядро? А если пятое попробовать (если не пятое)? > 5.10 - это из bullseye. Но весь цимес в том, что после пары подключений оно снова перестало работать =) Всё же грешу на то, что надо обновить firmware у thunderbolt'а... Только надо как-то грузануться с винды для этого -- With best regards Maksim Dmitrichenko
Re: Raspberry PI, Bullseye, переключение раскладок
вт, 15 февр. 2022 г. в 22:03, Victor Wagner : > Внимание, вопрос - а нафига ставить это гейское поделие, если на это > железо прекрасно ставится нормальный полноценный Debian? > Оно, наверное, прекрасно работает, если вы используете эту железяку как сервер. У меня же это по сути полноценный компьютер, и там уже важны дрова видео. Я особенно с этим не разбирался, но там какие-то блобы поставляются для видео, 3D и видеоускорения, которых в базом дебиане вроде как нету. Всё-таки Raspberry PI OS - это не совсем BolgenOS - там есть свои дополнительные пакеты. А если их не юзать, то это и так практически debian. -- With best regards Maksim Dmitrichenko
Re: Какой ssh-пароль для рута при установке Debian bullseye на raspberry pi?
Когда записываете образ на флэшку, в режиме Advanced можно задать включение ssh по умолчанию, имя и пароль юзера и многое другое. ср, 16 февр. 2022 г., 20:38 Зиганшин Руслан : > Или там вход по ssh не от рута, а от pi? Но какой тогда пароль для pi? Или > raspberry pi в любом случае нужно сперва подключить к клавиатуре и > монитору, чтобы включить ssh? >
Re: Raspberry PI, Bullseye, переключение раскладок
чт, 17 февр. 2022 г. в 13:00, Victor Wagner : > В Debian по-моему openbox с lxde ставится по умолчанию. > Во всяком случае когда я полтора года назад ставил Debian с нуля, так и > было. Да. И там LXDE заброшенный на GTK2. Но зато переключалка работает =) -- With best regards Maksim Dmitrichenko
Re: Raspberry PI, Bullseye, переключение раскладок
чт, 17 февр. 2022 г. в 11:17, Victor Wagner : > Ну вот как мы видим на примере переключения раскладок - не совсем. > Поэтому лучше ставить Debian и если уж совсем припрет, тащить в него > отдельные пакеты из vendor-специфик форков, не забывая выкидывать их > нахрен при ближайшем dist-upgrade. > И так, и не совсем так. Ничто не мешает мне отключить их субрепозиторий и перейти на голый Debian'овский LXDE. Но проблему с раскладками это не решит всё равно. Mutter в этой части одинаковый и там, и там. Можно, конечно, взять другой WM, типа openbox. Но его можно взять и в Raspberry PI OS. -- With best regards Maksim Dmitrichenko
Re: Raspberry PI, Bullseye, переключение раскладок
вс, 13 февр. 2022 г. в 14:45, Max Nikulin : > Gnome вроде следит, чтобы первой всегда стояла английская раскладка, а > нужная пользовательская - следующей группой. А зачем, допустим, немцам нужна английская раскладка вообще? > Так хотя бы нормальные > приложения могут определить, что Ctrl+Z и Ctrl+Я - одно и тоже, правда > ценой дополнительных усилий и потенциальных ошибок при реализации. > emacs по-моему не может. > Значок на панели обычно позволяет на него тыкать и переключать мышкой, > интересно, каким механизмом пользуется он. > Точно таким же, каким пользуется mutter - вызов XkbLockGroup(). > Раз mutter взялся прибивать гвоздями группу xkb, то вроде за > восстановлением раскладки при переключении окон тоже должен следить > window manager, а не LXDE. > Так он и следит. Просто в его вселенной у всех приложения должна быть первая, потому что никто не переключал на другую его средствами. А mutter-совместимых средств переключения из коробки в Raspberry Pi OS нет. > Ну и если в LXDE работает то, к чему стремились в Gnome (в какой степени > получилось - другой вопрос), то одного xkb мало, нужен еще кто-то, > возможно управляющийся по dbus, ну или ibus сам обрабатывает > переключения (но тогда он должен об этом рассказывать mutter). Были > слова о том, что раскладок может быть больше 4, поэтому переключать > группу мало, бывает нужно полностью переконфигурировать xkb на новые > группы. По факту в gnome получилось, что переконфигурация делается при > каждом переключении на пару en + нужная. > Возможно мне кажется, но выглядит как лютый пипец. Причем, что самое возмутительное, это же самое дерьмо перетянули в Wayland. Хотя проектировали типа с нуля, и среди проектантов был один из трёх человек на Земле, который [якобы] действительно понимает как работает Xkb в иксах. Развязка этой проблемы вообще оказалась возмутительной. Были сделаны два pull request'а в репо Raspberry OS и открыт issue. Всё это отвергнуто, потому что "в светлом будущем будет другой способ переключения раскладок, а этот не будет работать". Когда это будущее настанет не понятно (но явно не раньше релиза bookworm) и почему это время нужно ожидать без работающего механизма переключения раскладок - не понятно. Ну и да: переключение раскладок в Raspberry OS не поддерживается вообще - официально (!!!), потому что эра немого кино уже прошла, а звукового ещё не настала. [1] https://github.com/raspberrypi-ui/lxpanel-bullseye/pull/4 [2] https://github.com/raspberrypi-ui/mutter-bullseye/pull/1 [3] https://github.com/raspberrypi-ui/lxpanel-bullseye/issues/3 Это только цветных и геев нельзя дискриминировать. А весь остальной нелатиноалфавитный мир - да запросто! -- With best regards Maksim Dmitrichenko
Re: Raspberry PI, Bullseye, переключение раскладок
сб, 12 февр. 2022 г. в 17:55, Max Nikulin : > Если правильно понимаю, то это последствие того, что в ubuntu когда-то > был патч, который позволял и раскладку переключать, например, > Ctrl+Shift, и эти же самые клавиши использовать в комбинациях с другими. > Справедливости ради весь Xkb - это тоже одна большая помойка. Чё-то до сих пор помнится мне, что проблема с тем, что на русской раскладке комбинации с модификаторами приводили к тому, что генерировались Ctrl-Я вместо ожидаемого Ctrl-Z, ну и всё такое. > > Пришлось закомментировать этот блок говнокада и пересобрать пакет. > > Потому что переключиться с mutter на openbox тоже с разбегу не вышло > > почему-то. > > Я решил, что от gnome лучше держаться подальше, когда прочитал вот такое: > Разделяю. > https://bugzilla.gnome.org/show_bug.cgi?id=756543 > Third-party keyboard switchers are not supported in GNOME. Plenty of > other XKB knobs/behaviors were already impossible or at least > impractical when set from outside mutter's control. That's a conscious > design decision that's not going to change unless there's a very good > case for it. > > Как-то слишком радикально получилось у них приделать поддержку CJK. > В целом, их тоже понять можно (см. выше). > Любопытно, есть ли в LXDE аналог вот такого крокодила, который > переключает раскладки в gnome? > > gdbus call --session --dest org.gnome.Shell \ >--object-path /org/gnome/Shell \ >--method org.gnome.Shell.Eval \ > > > "imports.ui.status.keyboard.getInputSourceManager().inputSources[1].activate()" > На сколько я успел разобраться в LXDE есть плагин Lxpanel, который отлавливает изменение раскладки и меняет флажок. Кроме того, он может отлавливать переключение окон и восстанавливаться раскладку для каждого окна. На этом все. -- With best regards Maksim Dmitrichenko
Re: Я хочу попробовать себя мейтенером.
"Если надо объяснять, то не надо объяснять" =) Рано вы, дружище, взялись за шашку. Читать вам надо mentors.debian.net до просветления. В целом тут помощи тоже сложно сыскать в этом вопросе [1] [1] https://lists.debian.org/debian-russian/2021/12/msg00023.html пт, 28 янв. 2022 г. в 12:48, Leonid : > Здравствуйте. > > Я хочу попробовать быть сопроводителем пакетов debian. > > Подскажите пожалуйста, какие пакеты стоит попробовать пособирать для > начала. > > Какие требования к сборке (каким компилятором, с какими опциями)? > > Обязательно ли делать кросс-компиляцию для всех архитектур или можно > собирать только под удобные? > > > В общем, прошу подскать :) > > Спасибо. > > > -- With best regards Maksim Dmitrichenko
Re: Raspberry PI, Bullseye, переключение раскладок
Сам спросил, сам нашёл ответ. Во всем виноват оконный менеджер mutter: он перехватывает события смены раскладки через xkb и отменяет их. Единственным легитимным способом переключения раскладок он, кажется, считает вызов определённой функции в libmutter. Пришлось закомментировать этот блок говнокада и пересобрать пакет. Потому что переключиться с mutter на openbox тоже с разбегу не вышло почему-то. пн, 24 янв. 2022 г., 17:29 Maksim Dmitrichenko : > Всем привет! > > Не совсем чистый Debian, но тем не менее. Купил ребенку Raspberry PI 400, > водрузили на него свежий Raspberry PI OS, который на основе Bullseye > сделан. Там Иксы и LXDE в качестве десктопа. Всё хорошо, кроме того, что > если настроить переключение раскладки с En на Ru через их переключатель > раскладок, как это рассказано в сотне статей и видеороликах, то > переключение не работает. Точнее видно, что на долю секунды индикатор > раскладки меняет свой флаг на российский, и потом обратно переключается на > американский. > > Кто-нибудь знает, как это преодолеть? Или хотя бы в какую сторону копать, > чтобы найти виноватого? Сейчас даже не понимаю чья это вина: LXDE, xkb, > x-сервера или кого-то ещё. > > -- > With best regards > Maksim Dmitrichenko >
Raspberry PI, Bullseye, переключение раскладок
Всем привет! Не совсем чистый Debian, но тем не менее. Купил ребенку Raspberry PI 400, водрузили на него свежий Raspberry PI OS, который на основе Bullseye сделан. Там Иксы и LXDE в качестве десктопа. Всё хорошо, кроме того, что если настроить переключение раскладки с En на Ru через их переключатель раскладок, как это рассказано в сотне статей и видеороликах, то переключение не работает. Точнее видно, что на долю секунды индикатор раскладки меняет свой флаг на российский, и потом обратно переключается на американский. Кто-нибудь знает, как это преодолеть? Или хотя бы в какую сторону копать, чтобы найти виноватого? Сейчас даже не понимаю чья это вина: LXDE, xkb, x-сервера или кого-то ещё. -- With best regards Maksim Dmitrichenko
Re: devuan
пт, 29 сент. 2023 г. в 12:37, Eugene Berdnikov : > Потому как любое > действие, затрагивающее libc, грозит разносом стэка, и вообще во время > обработки сигнала сплошь минные поля. А когда из сигхэндлера вернулся, > нужно как-то мониторить тот факт, что тебе пришёл сигнал, т.е. рядом > с poll/select будет ещё вычитывание той переменной, с флагом. Это тоже не совсем так. Во-первых, man 7 signal-safety содержит список async signal safe функций, которые можно дергать из обработчика сигнала. Во-вторых, трюк с глобальным флагом - он так себе, обычно либо в пайп писали из обработчика сигнала, который ждали на том самом select'е (и тогда вопрос: нахрена танцы с сигналами, если сразу можно писать в socket?), либо в sem_post делали, который можно делать из обработчкика, но semaphore по старой доброй UNIX-традиции - это либо файл, либо процесс (нет), поэтому его никак не должаться в select/poll. - With best regards Maksim Dmitrichenko
Re: devuan
вт, 26 сент. 2023 г. в 11:24, Andrey Jr. Melnikov : > А я предлагал сделать проще - весь этот цирк с конями дополнить сигналами. > > Т.е. с твоей точки зраения один signal(1, SIGRTMIN+x) хуже чем вся эта > пляска вокруг файликов с сигналами и FIFO? > Хуже API, чем API на сигналах, придумать, кажется, трудно. Сигналы - это, если откровенно, костыль придуманный во времена керниганозоя, который к тому же сильно портит концепцию, что в UNIX всё либо процесс, либо файл, ибо сигнал - ни то, ни другое, его нельзя ждать селектом (новомодный signalfd не в счёт). Хэндлер сигнала - это особенная сущность, практически как обработчик прерывания уровня ядра, где много чего нельзя. Сигналы с потоками требуют дополнительных мер работы. Сигналы не накапливаются в очередь. Если хотите сделать API, то сигналы - прекрасный антипаттерн. -- With best regards Maksim Dmitrichenko
Re: devuan
пт, 29 сент. 2023 г. в 14:50, Eugene Berdnikov : > Запись в пайп это сисколл, а потому очень долго и неэффективно. Повторю: > сигналы хороши там, где нужна быстрая реакция, в самые горячих точках > кода. > Если это не нужно, то poll/select намного проще. Тут мы расходимся во > взглядах с А.Мельниковым. > Ну про своё отношение к сигналам я уже написал в первом письме в этот тред. Производительное API на сигналах всё равно не сделать толком, так как два и более последовательно пришедших сигнала в одном дельта-интервале будут расценены как один. Поэтому городить такую схему можно, если это довольно редкое событие. А если оно редкое, то пёс с ним - этот один лишний системный вызов. -- With best regards Maksim Dmitrichenko
Re: devuan
пт, 29 сент. 2023 г. в 21:44, Eugene Berdnikov : > On Fri, Sep 29, 2023 at 12:44:46PM +0400, Maksim Dmitrichenko wrote: > > Сигналы не накапливаются в очередь. > > Мне казалось, что вполне себе накапливаются, при SA_RESTART. > Из man 7 signal: Standard signals do not queue. If multiple instances of a standard signal are generated while that signal is blocked, then only one instance of the signal is marked as pending (and the signal will be delivered just once when it is unblocked). In the case where a standard signal is already pending, the siginfo_t structure (see sigaction(2)) associated with that signal is not overwritten on arrival of subsequent instances of the same signal. Thus, the process will receive the information associated with the first instance of the signal. Очередь есть только у RT-сигналов. > В манах эта модель поведения называется "BSD semantics". > Модель без накопления называется "SysV semantics". > Можно выбрать алгоритм для конкретного сигнала. ЕМНИП, это касается другого - когда система считает, что сигнал обработан и можно вызывать хендлер опять. -- With best regards Maksim Dmitrichenko
30 лет
Сегодня Debian отмечает круглую дату - своё тридцатилетие! Хочу поздравить всех юзеров и поблагодарить команду мейнтейнеров и всех, кто причастен. Впервые я попробовал и остался на Debian ещё с версией 3.0 "woody" - это было в сентября 2003-го года, кажется, то есть я, вероятно, тоже отмечаю 20-летний юбилей с Debian'ом совсем скоро. За прошедшее время Debian утвердил себя как стандарт качества инструментария, поддерживаемости и вменяемости, стал предком целому семейству дистрибутивов. Бывали трудные времена, тяжелые решения и смешные ошибки, но всё в итоге разрешается. Спасибо ему, что всё это время даёт пищу для шуточек над этими всеми редхатами и прочими мандривами. Всем периодического и предсказуемого apt-get upgrade! -- With best regards Maksim Dmitrichenko
События с линком Wireguard
Всем привет! Что-то не возьму в толк. Вот поднимаю я туннель с Wireguard. После этого у меня создается линк, допустим wg0, если в конфиге есть PostUp-скрипт, то он выполняется. Но фактически нет никакого события, которое, кладёт линк, если, например, peer умер. В результате, если я, например, хочу настроить default route для зарубежного трафика в этот туннель, то если peer умрет, зарубежный трафик не будет ходить. Хотелось бы это событие как-то отлавливать и менять правила разметки трафика и policy forwarding'а, когда peer оживает или пропадает. Но как-то готовых средств я не нахожу. Кто-нибудь решил эту задачу в каком-то более менее промышленном виде, а не на коленке написанным скриптом, который с заданной периодичностью дергает wg show? -- With best regards Maksim Dmitrichenko
Re: DevFS и прочие
сб, 30 июл. 2022 г. в 16:39, Артём Н. : > Вот, отлично. То, что надо. > А по udev в чём проблема? Он же появился самый последний? > Ну то, в каком виде он сейчас - это не то, как была на рубеже отказа от devfs. Если я правильно помню, то тогда никакого devtmpfs не было. Была просто tmpfs, ноды в котором создавал udev. И ещё это работало с паре с вот этим делом https://linux.die.net/man/8/hotplug > И я в конце его упомянул (а сейчас и так все знают, что это). > А сейчас вроде читал, что ещё что-то хотят внедрить, так как Android не хочет в себя udev тянуть, а без него там тяжко. Хотят придумать что-то, что устроит всех. -- With best regards Maksim Dmitrichenko
Re: DevFS и прочие
Уф... давно дело было, конечно, но. Во-первых, в вашем повествовании пропущена целая эпоха под названием udev. Во-вторых, на сколько я помню, всю эту кашу заварили по сути из-за hotplug, когда ноды стали появляться и исчезать динамически. Devfs была интересной штукой, но в зависимости от последовательности вставления девайсов или в зависимости от енумератора шин при загрузке, девайсы не имели предсказуемых имен. По-моему, вот тут всё описано более менее четко: https://web.archive.org/web/20110411233322/http://kernel.org/pub/linux/utils/kernel/hotplug/udev_vs_devfs сб, 30 июл. 2022 г. в 14:24, Артём Н. : > Здравствуйте. > > > Пишу врезку для главы книги, и нужно краткую историю DevFS привести. > Кто-нибудь помнит реальные причины того, почему devfs "не взлетел" и был > заменён на devtmpfs? > > Уверен, что тут есть те, кто и первой активно пользовались, и в любом > случае, буду вам благодарен за любые замечания по тексту: > > ``` > Существовало несколько вариантов поддержки устройств в Unix-подобных ОС > и в Linux, в частности. Один из первых - скрипт MAKEDEV, который через > вызов makedev() создаёт большой набор файлов устройств, не проверяя то, > есть эти устройства реально или нет. Если пользователь обратится к > несуществующему устройству, система просто выдаст ошибку. Тогда /dev был > лишь подкаталогом корневой файловой системы. И созданные файлы устройств > существовали там всегда, а MAKEDEV запускался при необходимости. > > Затем разработчики Linux добавили в ядро поддержку devfs (не той, > которая используется сейчас). С ней возникли проблемы. Например, > пользовательские скрипты при загрузке должны были ожидать заполнения > иерархии и как-то синхронизироваться, необходимость явных вызовов изо > всех драйверов и т.д. Проблемы решались с переменным успехом, но система > не прижилась. > > Следующим шагом был демон devfsd, обращающийся к ядру. Он создавал > устройства, о которых ядро предоставляло информацию (т.е. которые > реально существуют). У такого подхода были недостатки: излишние > обращения к ядру, по сути двойное перечисление устройств, понижающие > скорость загрузки, необходимость поддержки в пространстве пользователя. > Всё это усложняло использование системы во встраиваемых устройствах. > > Современный Linux монтирует в /dev файловую систему DevTmpFS, которая > сразу отображает все перечисленные ядром устройства, и поддерживающий > различные правила и события демон udev, при необходимости, > обеспечивающий её динамическую конфигурацию из пространства пользователя. > ``` > > -- With best regards Maksim Dmitrichenko
Re: DevFS и прочие
вс, 31 июл. 2022 г. в 14:27, Артём Н. : > > В DevTmpFS, по сути, тоже самое: если вы её примонтируете куда-то не в > /dev, просто ради любопыства, там будут устройства, выставленные ядром. > Если я правильно понимаю, то сейчас devtmpfs совершенно не обязательный элемент. Он нужен только для того, чтобы ускорить загрузку и не ждать пока udev наплодит там нужные ноды. > > Кажется, нельзя было например попросить систему всегда давать > определенное > > имя сетевой карте с определенным мак-адресом > > (сейчас через udev это легко делается) > > Но это же делает набор правил уже *после* того, как устройство было > выставлено драйвером. > Или я что-то неправильно понимаю? > > > > Фишка udev еще в том, что пользователь настраивает правила, имея > > возможность давать устройствам имена, > > запускать скрипты при их появлении, запрещать какие-то устройства итд. > > Я так понимаю, что devfsd, который был до него, этим тоже занимался? > > запускать скрипты при их появлении, запрещать какие-то устройства итд. > Если вы почитаете дискуссию мейнтейнров ядра в тот момент, когда было предложено devtmpfs, то встретить там вогласы "так это ж devfs2" не составит никакого труда. То есть да - во многом идеи, которые вложены в обе подсистемы, общие. Но я вам кинул ссылку, где Грэг сравнивает вполне себе доступно и поясняет в чем одно лучше другого. Вы до сих пор не осилили изучить? От себя добавлю: интерфейс devfs, если я правильно помню, подразумевал то, что через /proc задавался путь программы, которая будет запускаться ядром, если требуется какое-то действие. Это называлось usermode helper. В случае с udev программу запускает юзер один раз, и она общается с ядром по интерфейсу а-ля шина. Вместе с этим через шину стало проще передавать параметры, исходя из которых юзер может кастомизировать присваиваемые названия нодам и устройствам, а также задавать права доступа к ним. Как то: адрес на шине, серийный номер устройства, MAC-адрес и так далее. Наверное, было можно заморочиться и сделать подобное с devfs, но решили отказаться потому что придумали как сделать это всё более чисто и без необходимости писать и самое главное поддерживать в ядре и в драйверах кучу кода, отвечающего за devfs. -- With best regards Maksim Dmitrichenko
Re: События с линком Wireguard
> Проблема в том, что инструмент надо использовать по назначению. Модули > netfilter с geoip списками сетей были придуманы для того, чтоб можно было > распихивать пакеты в разные стороны исходя из SRC. Такая проблема имеется у вас в мозгу в виде ненужного догмата. UNIX way не предполагает ограничения списка задач для того или иного инструмента, если он разрабатывался под решение одной проблемы, но также работает и для другой проблемы. И в данном случае свою задачу этот инструмент решает. Проблема с другим инструментом. Более того, в nftables нет вообще никакого geoip модуля, там это работает просто из коробки благодаря тому, что там есть более высокоуровневые сущности, которых нет в iptables, из-за чего приходилось решать гораздо более частные задачи написанием целых модулей для iptables. Отвлеклись от темы, но от того, что ваш кругозор расширится, вреда не будет. > А тут стильно-модно-молодёжно они используются ровно в обратном виде, с > кучей проблем. Здесь нету никаких проблем в использовании его в обратном виде. Если в том сценарии, о котором пишите вы, ложится одна из дырок, куда надо было запихать, исходя из SRC, то решение так же не будет работать, но не из-за того, что решение не правильное, а из-за проблем другого порядка. Как собственно и у меня. > Просто. Берёшь базы от geoip и вливаешь их в таблицу роутинга и через bgp > их > в свой туннель экспортируешь. > Мои сомнения в предыдущем письме как раз связаны с отсутствием готового инструмента, который подобную базу конвертирует в вид, пригодный для использования демоном того или иного протокола распространения маршрутов. А у вас всё "просто". Однако, вы сейчас выполняете роль чукчи из анекдота ниже ) Геологи едут по тундре, и у них застревает машина. Они и так и эдак — не могут вытащить. Подъезжает чукча на оленях: — Однако давай бутылку — скажу что вам надо. Геологи: — Да иди ты чукча! Без тебя вытащим. Весь день вытаскивали — не вытащили. Снова проезжает чукча на оленях. Геологи его останавливают, говорят: — Чукча, вот тебе бутылка, скажи, что нам надо? — А! Однако теперь две бутылки давай! Дали чукче две бутылки. Чукча уложил их в сани, сел сам и говорит: — Однако ТРАКТОР вам надо! -- With best regards Maksim Dmitrichenko
Re: События с линком Wireguard
вт, 9 авг. 2022 г. в 13:00, Andrey Jr. Melnikov : > Maksim Dmitrichenko wrote: > > [-- text/plain, encoding base64, charset: UTF-8, 70 lines --] > > > > Проблема в том, что инструмент надо использовать по назначению. Модули > > > netfilter с geoip списками сетей были придуманы для того, чтоб можно > было > > > распихивать пакеты в разные стороны исходя из SRC. > > > > Такая проблема имеется у вас в мозгу в виде ненужного догмата. UNIX way > не > > предполагает ограничения списка задач для того или иного инструмента, > если > > он разрабатывался под решение одной проблемы, но также работает и для > > другой проблемы. И в данном случае свою задачу этот инструмент решает. > > Проблема с другим инструментом. > > Проблема с изначальной постановкой задачи и общим понимание применимости > конкретных инструментов. > Постановка задачи вполне валидная. Применимость конкретных инструментов обсуждаемая. Но твой довод сводится к тому, что если Эйнштейн придумал ОТО пытаясь объяснить себе что сфотографирует фотоаппарат, движущийся со скоростью света от объекта, то ОТО нельзя применять для GPS. > Исходя из DST, родной. Из DST. Я цитирую тебя. Ты описывал сценария с SRC. Так вот в том сценарии проблема такая же. > > > Просто. Берёшь базы от geoip и вливаешь их в таблицу роутинга и через > bgp > > > их в свой туннель экспортируешь. > > > > > > Мои сомнения в предыдущем письме как раз связаны с отсутствием готового > > инструмента, который подобную базу конвертирует в вид, пригодный для > > использования демоном того или иного протокола распространения > маршрутов. А > > у вас всё "просто". Однако, вы сейчас выполняете роль чукчи из анекдота > > ниже ) > Я тебе один умный вешь скажу, только ты не обижайся - эти данные есть > изначально только в одном виде - список сетей с масками. Текстовый. Лежит в > RIPE. Секрет полишинеля, ганацвале. Или ты хочешь сказать, что не стал использовать плоды работы доброго дяди и сам героически составил такую базу исключительно на данных RIPE? > То, что добрый дядя, взял его и перевёл в бинарный формат (устраивая > при этом vendor lock) - так это задачи дяди, он на этом деньги > зарабатывает. > Для баз maxmind есть тулзы, которые конвертируют этот формат в формат, понятный geoip для iptables и nftables. Неужели ты думаешь, что они работают с неизвестным никому форматом? ) > И в оригинале - все эти базы maxmind были вообще для применения в > web-серверах. Какая разница для чего? Опять ты со своим догматом "где родился только там и пригодился". > И только потом их начали прикручивать куда попало. > Ииии? > Поэтому - изначально идея правильная, а решение кривое до невозможности. > Ровно из-за микроскопа, которым пытаются забивать в землю дождевых червей. > Я по прежнему не прочитал правильное решение в твоем исполнении на практике, кроме того, как это может работать в теории. Я не против поднятия демонов для роутинга и прочее. Однако конкретные нюансы, без решения которых на практике эту теорию не воплотить, ты обходишь стороной, как этот самый скользкий дождевой червь ) -- With best regards Maksim Dmitrichenko
Re: События с линком Wireguard
вт, 9 авг. 2022 г. в 11:48, Eugene Berdnikov : > Речь шла о том, чтобы юзеров выпускать в мир через прокси. Детям, всё лучшее - детям! ) > >Коллега, а как вы думаете - без списка российских сетей модуль geoip > как > >трудится? Никак. Список очевидно есть. В пожатом виде это 70Кб в > некотором > >бинарном виде. Можно, конечно, написать тул, который перегоняет это в > вид, > >понятный OSPF'у. Но тут надо понять, что проще - писать тул или писать > >демона, который будет следить за keepalive-статистикой wireguard и > дёргать > >нужные хуки. > > Ага, за время пока мы тут дискутируем, можно было пару раз пинговалку > написать. А поскольку риалтайм тут не нужен, то всякие bgp и ospf здесь > перебор, десяток строчек на шелле решат задачу. > ЛОЛ! Я написал свой вопрос 8 июля и тогда вообще никто не ответил. Я уже и забыл про это, как вдруг спустя месяц обнаружил эту довольно токсичную дискуссию, где участники практически с ходу перешли на личности. Неужели вы думаете, что за это время я не приделал костыль? И зачем пинги, когда у wireguard есть свои keepalive'ы? Приделал, конечно, но тем не менее, я был бы счастлив узнать что-то новое и узнать способ решения такой задачи правильным путем. К вопросу об OSPF, BGP и иже с ними. Допустим мы решили задачу конфигурации и получения базы маршрутов. Если это девайс уровня домашнего роутера с OpenWRT, он потянет такую большую таблицу маршрутизации? Для случая с policy routing эта проблема во много решается connmark'ом, чтобы не прогонять каждый пакет через модуль geoip. А как скажется на нагрузке использование огромной таблицы маршрутов? -- With best regards Maksim Dmitrichenko
Re: События с линком Wireguard
пн, 8 авг. 2022 г. в 01:19, Eugene Berdnikov : > В общем, он правильно сомневается: bgpd или ospfd отслеживают события > "link up/down" гораздо надёжнее, чем самопальные скрипты. Хотя бы потому, > что между двумя poll-ами вида "wg show" можно пропустить события > link down-up, скрипт этого не заметит, а вот ядро маршрутик-то через > могнувший дивайс аккуратно удалит. С push-ами через netlink таких > пропусков > не будет. У quagga с этим всё вроде нормально, про bird не скажу, но > думаю что у него аналогично. > Мне что-то в голову не приходит, каким образом моя задача может быть решена с помощью ospfd. Давайте определим задачу, если вы уже тут собрались придумать решение за рамками очерченной в исходном вопросе проблемы. Задача: в некоторой сети за рубежом необходимо сделать так, что трафик на российские IP заворачивается в туннель, который выныривает на сервере внутри России, и чтобы всё это не зависело от настроек хостов в этой сети. Для чего? Для того, чтобы не страдал user experience в отношении российских сервисов анально отгородившихся от остального мира - это как многие государственные сервисы, так и коммерческие (например, Авито). Почему не заворачивать весь трафик? Out of scope. Так надо сделать. Сейчас задача решается следующим способом: между роутером в этой сети и серваком в РФ поднят wireguard-туннель. Пакеты на роутере классифицируются по destination ip с помощью geoip-модуля iptables или с помощью nftables, и пакетам присваивается соответствующий fwmark. Далее, работает policy routing по этому fwmark, который заворачивает весь трафик, кроме пакетов на адрес российского сервака (он, очевидно, тоже получает такой fwmark), в туннель. Проблема: если туннель ложится (причины не обсуждаем сейчас), то отваливается весь рунет. То есть нужна некоторая активная сущность, которая будет отключать классификатор пакетов, либо менять правила policy routing. Я не совсем понимаю, как эту задачу можно решить с помощью ospfd. То есть, понятно, что можно анонсировать со стороны российского сервера в туннель маршруты на весь рунет, но как это сделать с т.з. конфигурации - я хз. -- With best regards Maksim Dmitrichenko
Re: События с линком Wireguard
вт, 9 авг. 2022 г. в 08:46, Eugene Berdnikov :
> А зачем заворачивать в туннель ВЕСЬ рунет? Заворачивайте то, что нужно
> завернуть ("отгородившиеся" сервисы), тогда если туннель отваливается,
> то менять правила на ротутере будет незачем. К отвалившимся хостам ведь
> напрямую ходить не следует, разве не так?
>
Затем, что не никакого желания составлять список отгородившихся. Более
того, этот список постоянно меняется. Тот, кто ещё вчера не отгораживался,
сегодня может уже отгородится. Пользователи об этом не будут репортить
своевременно, так как для большинства из них "сайт лёг" - это событие не
связанное с тем, что сервис находится в РФ.
> Вопрос, конечно, как составить список "отгородившихся"... Но если решать
> задачу не в плоскости ip, а в плоскости прокси и доменных имён, то
> завернуть
> домены ru/su/рф/рус и ещё пяток через российский parent очень просто.
>
Не приходит в голову сходу как можно заворачивать трафик по DNS, тем паче,
что некоторые юзеры с своих настройках ставят фиксированный публичный DNS
типа google или adguard. Схема не должна ломаться в этом случае.
> >То есть, понятно, что можно анонсировать со стороны российского
> сервера в
> >туннель маршруты на весь рунет, но как это сделать с т.з.
> конфигурации - я
> >хз.
>
> Технически это рабочая схема, правда, где взять список российских сетей,
> я не знаю.
>
Коллега, а как вы думаете - без списка российских сетей модуль geoip как
трудится? Никак. Список очевидно есть. В пожатом виде это 70Кб в некотором
бинарном виде. Можно, конечно, написать тул, который перегоняет это в вид,
понятный OSPF'у. Но тут надо понять, что проще - писать тул или писать
демона, который будет следить за keepalive-статистикой wireguard и дёргать
нужные хуки.
--
With best regards
Maksim Dmitrichenko
Re: ifupdown: dhcp & static ip
Выглядит валидно. Пока юзал стационарный комп, много лет жил с похожим конфигом. Чё-то не припомню, чтобы слетал айпишник. вт, 10 янв. 2023 г. в 17:49, sergio : > > Хочу dhcp адрес и статический, на одном и том же интырфейсе. > > Вот так работает, но изредка статический адрес слетает (наверное > dhclient сносит). Так делать не правильно? А как правильно? > > % cat /etc/network/interfaces.d/eno2 > > auto eno2 > > iface eno2 inet dhcp > > iface eno2 inet static > address 1.1.1.1/32 > > > -- > sergio. > > -- With best regards Maksim Dmitrichenko
Re: ifupdown: dhcp & static ip
ср, 11 янв. 2023 г. в 06:27, : > Вот так точнее. > Должно работать. > > auto eno2 > iface eno2 inet dhcp > > auto eno2:0 > iface eno2:0 inet static > address 1.1.1.1/32 Сие из эпохи sarge-зоя или около того. На настоящий момент инстансы не требуется указывать. Файл с примером /usr/share/doc/ifupdown/examples/network-interfaces.gz явным образом содержит указание, что можно одно имя пихать: # Multiple addresses can be added by simply using multiple iface stanzas. # This also allows you to add both IPv4 and IPv6 addresses to the same # interface: # # auto eth0 # iface eth0 inet static #address 192.168.0.42/24 #gateway 192.168.0.1 # iface eth0 inet static #address 172.16.0.1/24 # iface eth0 inet6 static #address fec0::42/64 #gateway fec0::1 -- With best regards Maksim Dmitrichenko
Re: ifupdown: dhcp & static ip
ср, 11 янв. 2023 г. в 12:29, Eugene Berdnikov : > Верующий? Тогда на всё воля божья, а пути господни, эх, неисповедимы... > Tолько еретики читают логи и пытаются докопаться до сути вещей. > Дон мсье атеист готов показать на блок кода ifupdown или хотя бы абзац документации, которые не на веру, а сияющим пруфом доказывают, что конфигурация OP не должна работать by design? Я понимаю, что в manual можно наконфигурить чёрта лысого. Можно также это сделать, если выкинуть к чертям ifupdown и написать своё NetworkManager, а если не мелочится, то сразу под это дело целую ОС запилить. Но всё же без привлечения метафизических сущностей полагаю, сэр, что вы не правы. -- With best regards Maksim Dmitrichenko
Re: ifupdown: dhcp & static ip
ср, 11 янв. 2023 г. в 04:48, sergio : > И если его таки сносит dhclient, то ручной режим точно ничем не поможет. > Ковырялся с чем-то подобным. Не помню уже в чём там дело было, но помню, что прибег к написанию простой утилитки, которая вешалась на NETLINK сокеты и мониторила всё происходящее с сетевым хозяйством. Не знаю запилил ли кто что-нить подобное с тех пор, но по быстрому нашел только статью на хабре https://habr.com/ru/post/121254/ Что ещё можно попробовать? ifupdown умеет разные DHCP клиенты. Повлиять на то, с какими параметрами они запускаются и увеличить скажем verbosity нельзя без пересборки всего пакета. Но поменять клиента можно. Поддерживаются следующие клиенты (порядок соответствует приоритету поиска). /sbin/dhclient /sbin/pump /sbin/udhcpc /sbin/dhcpcd -- With best regards Maksim Dmitrichenko
Анонимная подкачка и контейнеры
Всем хай! Граждане, никак не могу найти ответ на вопрос. Вот есть у меня допустим 100 контейнеров из одного имиджа, или 100 имиджей с общим слоем (слоями). Будет ли скажем libc загружен в память единожды, так как это один и тот же бинарь из базового слоя, или же в каждом контейнере своя анонимная память? -- With best regards Maksim Dmitrichenko
nftables vs fail2ban
Всем хай! Решил я тут значит накрутить на VPS защиту от брутфорса по ssh. Давно не брал я в руки шашек и за это время iptables оказалось на свалке истории и в моде нынче nftables. Беглый гугл выдает, что для реализации блокировки по перебору нужно ставить fail2ban [1] или sshguard [2]. Даже если nftables. При этом красношапочный мануал говорит [3] о том, что nftables и сам готов справится с этой задачей без дополнительных свистоперделок. В связи с чем вопрос: предлагают ли fail2ban или sshguard какую-то важную дополнительную функциональность, или использование nftables вполне способно самостоятельно решить эту задачу прекрасно и надежно? [1] https://workaround.org/buster/firewalling-and-brute-force-mitigation/ [2] https://wiki.archlinux.org/title/nftables#Prevent_brute-force_attacks [3] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_nftables_to_limit_the_amount_of_connections#sec-Blocking_IP_addresses_that_attempt_more_than_ten -- With best regards Maksim Dmitrichenko
Re: nftables vs fail2ban
пн, 21 нояб. 2022 г. в 18:53, Stanislav Vlasov : > Блокировка через nftables отлично заблокирует вполне легитимный > параллельный запуск чего-нибудь из скриптов. Это больше ограничение по > флуду и неприменимо, если есть вариант, что потребуется запускать > что-то типа for i in ...; do ssh $host "$command $i"; done > Вроде бы не мой случай. Но это какое-то зло в любом случае, если там может быть один хост в нескольких командах. > > fail2ban же проанализирует логи и забанит только тех, кто пытается > подобрать пароль. > То есть fail2ban занимается парсингом логов и зависит от того, чтобы тот или иной сервис не дай бог не изменил формат логов? Какое-то весьма себе костыльное решение, которое ко всему прочему обязывает вести локальный, а не remote, лог. -- With best regards Maksim Dmitrichenko
Re: Debian 9 и GMA 3150
Фишка в том, что это не intel i915 и иже с ними, а графический ускоритель совершенно другой конторы, который интел лицензировала на атомы. Называется cedar. Почитайте по схожей проблеме https://habr.com/ru/post/181790/ . Возможно придется руками собрать дрова, так как в Debian не находит чего-либо подобного. вт, 24 янв. 2023 г. в 20:52, Александр Завгородний < a...@yandex.ru>: > Извините, опечатка получилась, видеокарта 3150, а 3250 это модель принтера > вертится на клавиатуре) > > 19:35, 24 января 2023 г., "Александр Завгородний" < > a...@yandex.ru>: > > Доброго времени суток! > Подскажите, пожалуйста, есть древний нетбук hp mini 110-3800 (3864), на > атоме n455 (соответственно видеокарта gma 3250), и Debian 9.5.0 amd64. > Проблема с видеокартой, она интеловская, gma3150, прокрутка в браузере > дёргается, при этом использование аппаратного ускорения отключено, > openarena запускается, но при запуске после меню игры чёрный экран и > какие-то цветные треугольники на чёрном экране, stellarium при запуске > говорит, что проблема с графикой, в терминале команда говорит, что opengl > 2.1. Путём поиска в сети причин тормозов графики выяснил, что наиболее > среди всего виноват драйвер видеокарты, установлен интеловский из > дистрибутива. Есть ли какие известные вам решения для, хотя бы, доведения > производительности до уровня Debian 6, 7 или, хотя бы, 8 версии именно на > этом нетбуке? Думаю, что наиболее лучшее решение это компилировать драйвер > старых версий. Что вы посоветуете? > > -- > Отправлено из мобильного приложения Яндекс Почты > > > > -- > Отправлено из мобильного приложения Яндекс Почты -- With best regards Maksim Dmitrichenko
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
вт, 31 янв. 2023 г. в 04:31, Tim Sattarov : > ``` > Building module: > Cleaning build area... > env NV_VERBOSE=1 make -j8 modules > KERNEL_UNAME=6.1.0-2-amd64 > Signing module /var/lib/dkms/nvidia-current/510.108.03/build/nvidia.ko > Signing module > /var/lib/dkms/nvidia-current/510.108.03/build/nvidia-modeset.ko > Signing module /var/lib/dkms/nvidia-current/510.108.03/build/nvidia-drm.ko > Signing module /var/lib/dkms/nvidia-current/510.108.03/build/nvidia-uvm.ko > Signing module > /var/lib/dkms/nvidia-current/510.108.03/build/nvidia-peermem.ko > ``` > Судя по твоему удивлению, ни ключ создать, ни ввести от него пароль при подписании тебе не было предложено. Прелестно. Как в том мультике про уборщицу в банковском хранилище... ) -- With best regards Maksim Dmitrichenko
Нужен прокси, но хитрый
Всем привет! Ищу решение следующей задачи и не нахожу готового велосипеда. Может кто подскажет? Хочется поиметь такой HTTP Proxy сервер, который: а) будет балансировать соединения из внутренней сети в Интернет по определенному набору внешних айпишников (к каждому из которых на хосте прокси имеется, например, VPN-соединение, то есть айпишники не на интерфейсах хоста, где запущен прокси, а до них ещё один хоп). б) умеет группировать айпишники по группам (с помощью конфигурации), а клиент имеет возможность выбрать группу (например в заголовке к методу CONNECT). в) умеет гарантировать, что для отдельного взятого клиента очередной CONNECT поедет через такой айпи, через который данный клиент ещё не законнекчен или выдаст ошибку (типа 429). Идентификацию клиента можно делать авторизацией или каким-то уникальным значением, которое передается, например, опять же в одном из заголовков к методу CONNECT. Знает ли кто-нибудь что-нибудь подобное? -- With best regards Maksim Dmitrichenko
Re: Нужен прокси, но хитрый
чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov : > On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: > >Хочется поиметь такой HTTP Proxy сервер, который: > >а) будет балансировать соединения из внутренней сети в Интернет по > >определенному набору внешних айпишников (к каждому из которых на хосте > >прокси имеется, например, VPN-соединение, то есть айпишники не на > >интерфейсах хоста, где запущен прокси, а до них ещё один хоп). > >б) умеет группировать айпишники по группам (с помощью конфигурации), а > >клиент имеет возможность выбрать группу (например в заголовке к методу > >CONNECT). > > Ну, это всё незамысловато строгается через squid+iproute+iptables... > Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз. > Таким образом нельзя программно-протокольным образом выбрать группу адресов, через которую отправится предстоящее соединение. Если я правильно понял предлагаемую схему. > Вот только установка своих заголовков может быть лишь в палате для буйных, > где каждый себе своего клиента строчит и свои заголовки в запрос вставить > может. А простые юзеры могут лишь в настройках браузера порт или ip-адрес > прокси выбрать (по порту и ip сквид разрулить трафик может). > Причем здесь браузер и простые юзеры? Что вообще за чушь вы тут понаписали, буйный вы наш? Есть, например, такие инструменты как haproxy, и они, понятное дело, нужны совсем не для того, чтобы некий Уасилий через него в своём Internet Explorer'е сайтики открывал. > >в) умеет гарантировать, что для отдельного взятого клиента очередной > >CONNECT поедет через такой айпи, через который данный клиент ещё не > >законнекчен или выдаст ошибку (типа 429). Идентификацию клиента можно > >делать авторизацией или каким-то уникальным значением, которое > передается, > >например, опять же в одном из заголовков к методу CONNECT. > > Боюсь, для столь удивительной задачи ничего готового не найти. > Тем более что статус 4xx по превышению числа коннекций это точно не для > людей, даже из палаты для буйных. :) > Нормальное поведение любой REST-овой APIшки возвращать 429, если превышен, например, RPS к её вызовам. Вам что-то буйные мерещатся в каждом абзаце. И задача, в общем-то, вполне прозаическая для тех, кому приходится работать со сторонними REST API, которые режут RPS по IP. То, что вам в жизни не приходилось этого делать, не делает задачу удивительной ни на йоту. -- With best regards Maksim Dmitrichenko
Re: Нужен прокси, но хитрый
пт, 24 мар. 2023 г. в 14:17, Dmitry Zhiglov : > haproxy? > haproxy не умеет так. Если его ставить в разрыв HTTP, то без подмены сертификатов это не будет работать, так как APIшки сделаны все на HTTPS -- With best regards Maksim Dmitrichenko
Re: Нужен прокси, но хитрый
чт, 23 мар. 2023 г. в 17:12, Andrey Jr. Melnikov : > Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там > унутре такое и куда его деть. > Какой ты искромётный шутник. Это было бы даже смешно, если бы в постановке задачи не было слов "HTTP Proxy" > [...] > > > Нормальное поведение любой REST-овой APIшки возвращать 429, если > превышен, > > например, RPS к её вызовам. Вам что-то буйные мерещатся в каждом абзаце. > А чем этот твой REST crap отличается от Васи с IE6.0 ? Млять. Что за токсичность с порога? Почему мой? Вполне себе сторонний и не один. Почему сразу crap? Предъяви сообществу результаты своих трудов, посмотрим, что ты ваяешь так словоохотливо заочно критикуя что-то чужое. > Тем, что Вася на > стуле и один - а твое намазано по кластеру под > докером/киберентсом/чётамсейчасмодно? > Кажется, что ты задержался где-то году в 2007, оттуда и все твои вопросы и этот лёгких налёт брезгливости ко всему соверменному. Время было по своему хорошее, но на дворе 2023. Отличается, например, тем, что API и не предполагает того, что Васян будет вбивать URL с параметрами в строку браузера, а рассчитано оно на то, что к нему обращаются скрипты и прочие программы. И вендроские заголовки в реквестах к апишкам - это суровая быль. Поэтому ничего такого буйного в том, что нужно указывать дополнительные заголовки, которые осуждал Eugene Berdnikov, нет. -- With best regards Maksim Dmitrichenko
Re: Нужен прокси, но хитрый
чт, 23 мар. 2023 г. в 17:56, Eugene Berdnikov : > On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote: > >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>: > > Ну, это всё незамысловато строгается через > squid+iproute+iptables... > > Даёте группе свой выходной src_ip, и через ip rule его на нужный > шлюз. > > > >Таким образом нельзя программно-протокольным образом выбрать группу > >адресов, через которую отправится предстоящее соединение. Если я > правильно > >понял предлагаемую схему. > > Что значит "программно-протокольным образом"? > "Программно" означает, что решение о выборе группы айпишников, через которое поедет соединение, принимается не проксёй, а программой, которое соединение устанавливает. "Протокольно" означает, что о принятом решении она информирует проксю через протокол. Так как речь о HTTP Proxy, то мне кажется, что наиболее естественно это сделать через какой-нить заголовок типа "x-ip-group-name". Но я не настаиваю конкретно на этом способе. > Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге > критериям. В эти критерии могут входить параметры соединения, выбираемые > на стороне клиента, конкретно dst_ip и dst_port. Как вместо одного > исходящего от сквида src_ip сделать пул адресов -- задача на дом. > Я в курсе, как работает сквид. Но мне не нужна конфигурация, когда для выбранного host:port соединение будет выходить всегда с одной и той же группы адресов. Задача как раз в том, что первое соединение установить с одной группы, второе - со второй, а третье - мы вообще не указываем желаемую группу, и прокся, например, сама решает каким-нить round-robin'ом, какой src_ip выбрать. Поднимать несколько сквидов - по одному на каждую группу: тоже так себе вариант -- With best regards Maksim Dmitrichenk
