January 2025

S M T W T F S
   1234
567891011
12131415161718
1920 2122232425
262728293031 

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Про VPS и как его готовить

Tuesday, January 21st, 2025 08:09 pm

1) Поменять порт ссш:

/etc/ssh/sshd_config -> Port

systemctl daemon-reload
systemctlrestart ssh

2) Посмотреть список радиослушателей:
ss -ntpl

3) Фаервол:
ufw enable && ufw allow <ваш порт ссш>/tcp

4) Не отзываться на пинги:

в /etc/ufw/before.rules найти строки, содержащие icmp вида:

-A ufw-before-input -p icmp .... и поставить вместо ACCEPT -- DROP
-A ufw-before-forward -p icmp .... и поставить вместо ACCEPT -- DROP

Добавить строку
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP

5) 3x-ui отсюда https://github.com/MHSanaei/3x-ui
6) не забыть разрешить порт для его морды

 
 

Еще про дисковое пространство

Monday, November 25th, 2024 08:01 pm
И чтобы два раза не вставать -- за милых дам (с)
Очистка ccmcache (корпоративные админы ставят лимит в 20 гиг, и кэш заботливо эти 20 гиг выжирает)
Read more... )

DriverStore
Read more... )

На сладкое winSxS
Read more... )

WSL и дисковое пространство

Monday, November 25th, 2024 07:47 pm

 У WSL есть удобная фича -- растущий диск. Он внутри себя всем рассказывает, что диск большой, на терабайт. Ну а образ раздувает по мере необходимости.

Ну и у этой фичи конечно же есть обратная сторона -- сдувать он этот образ не умеет. В результате теленок может подрасти и выжрать весь диск хостовой системы, но при этом реально данных там будет не сказать что очень много.

что же делать?

1) Если есть места на винче больше чем реально данных в WSL (проверить df -h в его консоли) -- помогает экспорт-импорт системы. Для этого добрые люди даже скриптов написали https://github.com/okibcn/wslcompact  Я лично ставил scoop и оттуда это вот wslcompact. Ну и преуспел.

2) Если места нет -- выяснить где лежит образ диска (обычно где-то в %USERPROFILE%\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState\) и попробовать вот такую магию: 

На этом всё. В следующей серии Шахерезада расскажет о том, как на Win подчистить десяток-другой джигобайтов заботливо загаженных winSxS, DriverStore и их другом ccmcache

монтирование сетевых шар по запросу

Sunday, August 25th, 2024 08:01 pm
Это безобразие делается через systemd unit'ы.

Процесс расписан вот здесь https://ppfeufer.de/linux-on-demand-nfs-and-samba-cifs-connections-with-systemd-automount/

Всё +- правда. Нюансы:
1) После успешного успеха файлы .mount и .automount переносят в /usr/lib/systemd/system из /etc, где их создавали
2) Опции для фрицбокса вот такие Options=noauto,noserverino,_netdev,x-systemd.automount,cache=none,credentials=/home/desman/.nas-credentials,uid=desman,gid=desman
3) опция noserverino появилась после того, как в один прекрасный день на попытки чтения файлов стал приходить ответ про нимагу, Stale File. Описание здесь https://askubuntu.com/questions/1265164/stale-file-handler-when-mounting-cifs-smb-network-drive-from-fritz-router

Пока не заработает вот такое, в автомонтирование лучше не лазить:

sudo mount.cifs -o credentials=/home/desman/.nas-credentials //fritz.box/FRITZ.NAS/NAS /mnt/nas

 

Контент целиком чтоб не забыть:

mnt-nas.mount
-----------------------------------------
What=//fritz.box/FRITZ.NAS/NAS
Where=/mnt/nas
Type=cifs
Options=noauto,noserverino,_netdev,x-systemd.automount,cache=none,credentials=/home/desman/.nas-credentials,uid=desman,gid=desman
SloppyOptions=on
DirectoryMode=0777
TimeoutSec=0
---------------------------------------
mnt-nas.automount
---------------------------------------
[Unit]
DefaultDependencies=no
After=remote-fs-pre.target
Wants=remote-fs-pre.target
Conflicts=umount.target
Before=umount.target

[Automount]
Where=/mnt/nas
DirectoryMode=0777
TimeoutIdleSec=0

[Install]
WantedBy=remote-fs.target



 



SSD usage minimize (Debian)

Monday, June 24th, 2024 11:22 am
1) Согласно вот этой тыц статье, докидываем в /etc/sysctl.conf vm.swappiness=1 и vm.vfs_cache_pressure=50. Не 0.
2) Раскатываем ZRam посредством systemd-zram-generator (на пол-оперативки) wiki.debian.org/ZRam
3) Добавляем для основного SSD noatime в fstab
4) Конфигурим journald, чтобы журналировал в память. (редактировать /etc/systemd/journald.conf). Описание туть

Источник вдохновения в целом вот

На этом иссяк.

Полезноэ про find

Monday, June 17th, 2024 05:13 pm
Если хочется что-то поискать в локальной ФС, и не хочется тратить время на гигантские примонтированные NFS шары, то есть чудо-опция для find -xdev

Пишем так: find / -xdev -name "tratata" и имеем уважение


far2l + RedOS

Wednesday, February 14th, 2024 01:08 am
Сборка far2l на RedOS:

sudo dnf install wxGTK-devel libX11-devel libXi-devel uchardet-devel libarchive-devel openssl-devel libssh-devel libsmbclient-devel libnfs-devel neon-devel xerces-c-devel cmake pkg-config g++ git

git clone https://github.com/elfmz/far2l

mkdir -p far2l/_build
cd far2l/_build/
 

cmake -DUSEWX=yes -DCMAKE_BUILD_TYPE=Release ..
cmake --build . -j$(nproc --all)

sudo make install


HDD upgrade

Thursday, August 24th, 2023 11:11 pm
 Типс энд трикс, таксказать.

Итак, у вас есть компьютер с дуалбутом или с Win. Хочется новый винч побольше. Не хочется проблем.

1) Win любит создавать целый зоопарк мелких разделов с разным служебным шмурдяком.
2) Различные акронисы\партишн меджики и их друзья предполагают, что у вас есть внешний носитель соответствующего размера и нет второго компьютера с достаточным местом на диске.
3) Если таки у вас есть второй комп с большим винчестером есть смысл все тупо слить неткатом
4) Велик соблазн слить образы разделов по одному, переразбить новый диск и раскатать образа в новые разделы. Так делать не надо.
Win после этого не загрузится, а вот линукс, если был, загрузится нормально. Проверял таблицу разделов -- имена, типы и атрибуты разделов совпадают, но это не помогает.
5) Рабочий вариант -- слить образ всего диска один в один, потом (после разворачивания) подвинуть разделы gParted'ом
6) Флешка с бубунтой. грузимся с нее, отмонтируем всё, сливаем при помощи дд и нетката, лучше добавить zstd, чтобы не ждать долго dd if=/dev/sda | zstd -3 | netcat -N 192.168.1.20 54321 и на приемном конце netcat -l 54321  | zstd -d -3 > dev_sda
7) лучше не по воздуху, а по проводному эзернету -- существенно быстрее
8) слили, сменили винч, повторяем упражнение в обратном направлении, а ля cat dev_sda | zstd -3 | netcat -N 192.168.1.10 54321 и на приемном конце netcat -l 54321  | zstd -d -3 | dd of=/dev/sda
9) запускаем gParted и двигаем разделы на новом винче по вкусу

UPD: На новых лаптопах Бубунта может не увидеть ССД, а винда при этом с него как-то грузится. Лечится флажком в биосе про режим контроллера -- надо убрать модный Intel чтототам и поставить AHCI. На время манипуляций из линукса. Здравый смысл подсказывает, что винду с этим сеттингом пробовать запускать не стоит -- может все встать колом.

всё
Tags:

Дизааайнерам

Thursday, September 1st, 2022 04:52 pm
Домашний лаптоп зовут Elitebook 840 gen 4.
Конторский выдали Elitebook 840 gen 8

Старый на сантиметр больше в обе стороны, по толщине такой же.
Новый сцуко угловатый и царапается. Ножки в виде сплошной ленты (да еще не полукруглого сечения, а треугольного) -- мерзко скрипят при попытке подвинуть.
И главное. На новом. Кнопка Insert совмещена с ф10.
Что это значит на практике:
Ты либо имеешь ф1-ф12 нормальные, но у тебя нет кнопки инсерт без fn.
Либо у тебя есть яркость-подсветка-свисточек-перделка-динамик-ИНСЕРТ-самолетик-бычий х, но нету ф1-ф12 без fn.

Прощайте ctrl+insert\shift+insert, здравствуйте ctrl+c/ctrl+v

Цель мероприятия остается загадкой. И вообще мотивы людей, меняющих раскладку клавиатуры мне непонятны.

Провода с BLS наконечниками

Monday, February 7th, 2022 05:41 pm
Распберри пи зеро стала по кругу уходить в ребут после того, как была извлечена в очередной раз для обнюхивания.
То дойдет до логина, то не дойдет.
Слово за слово -- померил напряжение прям на ней -- а там то больше то меньше, да диапазон от 5 до 4.3 вольт.
Померил сопротивление проводов -- 20 см, каждый 2-3 Ома. 2-3 Ома Карл! Из чего вы их друзья делаете? Как вы их обжимаете? Зачем переводить на это говно природные ресурсы?
Нормальные провода всё порешали.

Из ненависти к человеческому роду

Friday, January 21st, 2022 05:52 pm
Давно и многократно убеждался, что навигация -- это не наше. Ни улицы обозначить на табличках, ни поставить эти самые таблички с названиями улиц на перекрестках -- этого не будет. Пофигу, что в той же Америке - Канаде это само собой разумеется. Не местный? Страдай сука!
Уже привык и не исхожу желчью.
На дорогах та же хрень, ничего ты не найдешь без навигатора.

Но вот прям отдельно бомбит от указателей на развязках КАДа.

Для начала все они будут на какое-нибудь шоссе, которое этот КАД пересекает. Будь добр помнить наизусть все их. То есть едешь ты такой из Кронштадта -- ну вот тебе выбор, Краснофлотское шоссе и Скандинавия. Которое из этих направлений внутреннее кольцо, а которое внешнее ты должен бодро вычислить в уме. При этом развязка же, логика типа держись правее и попадешь на внутреннее кольцо срабатывает далеко не всегда. Хотя для приведенного примера с Кронштадтом -- катит.
Дальше ты едешь по КАДу, и нужно съехать. Или развернуться. Привет изжога. Указатели съезда будут вообще на ближайшие деревья. Теперь же про лучезарные шоссе можно забыть, это и так все знают. Опять же едем от Кронштадта по внешнему кольцу. Указатель "Бронка". Штоэтоваще? Указатель "Краснофлотское шоссе" на котором был обещан разворот, (указатель обещающий это -- отдельный лучик добра) приведет на долбаное краснофлотское шоссе, по которому можно уехать в Ломоносов или в Сосновый Бор. А вот назад на КАД -- ну ты там как-нибудь сам.
Навигатор кстати не сильно спасает в этих случаях, едешь быстро, он повороты на 100 метров отстоящие друг от друга отдуплять не успевает.
Ну что стоит писать на указателях налево и матьего направо? Внутреннее-внешнее кольцо? Религия не позволяет написать -- для разворота этот съезд?

Ну как так то?


Tags:

Far2l, WSL, GUI

Friday, November 19th, 2021 07:43 pm
Консольный far2l имеет 2 особенности, которые делают его использование не невозможным, но неприятным:
1) Очень странный клипбоард -- выделение с экрана квадратиком. В редакторе тоже.
2) Необходимость дважды нажимать на Esc.

В консоли WSL им пользоваться не особо приятно.

Добрые админы отрубили X11 порты на подконтрольном хосте, соответственно все инструкции как легко и просто поставить на винде X сервер и что сказать WSL'у чтобы он туда вываливал графику улетают в неведомые дали.

Но вспомнил про ссш и его ключ -X, на винде в него может только путти, но да пес с ним.
Пользуйся, планета: https://github.com/russiandesman/ssh_gui_wsl

И чтоб 2 раза не вставать: ~/.config/far2l/vtcmd.sh вызовут на каждую стартованную команду из фаровой консоли. Моошет пригодицца.




Tags:

Make unninstall

Sunday, October 17th, 2021 10:54 pm
Допустим вы были столь неосторожны, что сделали sudo make install чему-нибудь развесистому.
Допустим у этого чего-нибудь нету таргета uninstall в мейкфайле.

Как теперь ошметки вычищать из системы?

sudo checkinstall -- запустит тот же мейк инсталл, но запишет что и куда он запихал, сделает пакет (имя придумаете в процессе) и установит его.

Потом сделаете sudo dpkg --purge <имявашегопакета>
Проверить до и после -- dpkg --list <имявашегопакета>

отсюда https://stackoverflow.com/questions/1439950/whats-the-opposite-of-make-install-i-e-how-do-you-uninstall-a-library-in-li
Tags:

Openvpn клиент для линуксового GUI

Friday, October 8th, 2021 09:29 pm
Чтоб не забыть.
sudo apt install network-manager-openvpn
а потом
sudo apt install network-manager-openvpn-gnome
И пофигу что у вас не гном. Без второго install счастья не будет

Потом в трее по иконке сети, и нет, не VPN Connections -> Add aVPN Connection, не угадали. Там не работает.
а вместо этого идем в Edit Connections -> + -> выбрать OpenVpn в качестве Connection Type

Вставляем адрес серванта, кладем его сертификат, свой сертификат и ключ в нужные поля на вкладке ВПН и пытаемся взлететь.

И взлетает. Если не взлетело -- копаем настройки в Advanced, они должны сматчиться с настройками серванта.

Такие дела.
Tags:

Windows, Git & Enterprise -- сладкое трио

Wednesday, September 29th, 2021 11:57 am
Гит не заточен под энтерпрайзную разработку(*). Под Win  не заточен тоже.
Я с недавних пор пересел на корпоративный win10, и вот что выловил в процессе.

1) Если с вашим репозиторием работали из линукса, немаловероятно что в нем, в одном каталоге, будут файлы, различающиеся по имени только кейсом. xxx.txt & Xxx.txt например. При попытке вычекивания рабочей копии получите ошибку.
Решение:
  1. Устанавливаете WSL: -- wsl --install --distributive Ubuntu
  2. Заводите директорию для проектов
  3. Вызываете "fsutil file setCaseSensitiveInfo <yourfolder> enable"
  4. Теперь можно вычекивать рабочую копию в нее -- она нынче кейс-сенситивная.
2) Ваш репозиторий большой и неповоротливый, для работы надо только часть директорий. Вам нужна новая модная фича гита sparse-checkout.
  1. У него есть два режима работы: cone и "обычный". В cone он считает каждую строку своего конфига паттерном, который надо оставить, в не-cone -- в строке должен быть прям паттерн со звездочками.
  2. Проблема в том, что тул для конфигурирования оч корявый, и постоянно путает эти два режима.
  3. git sparse-config init --cone сгенерит в .git/info/ файл конфига sparse-checkout "не-cone" версии.
  4. потом можно добавить в "рабочий набор" директорий посредством git sparse-checkout set dir1 dir2 dir7 dir5 и в конфиг это всё влетит и будет хорошо.
  5. Но вот если сделать git sparse-checkout disable а следом git sparse-checkout reapply -- оно вспомнит про "cone" режим, перепишет конфиг и выберет только директории (и всю бурду что попадет под паттерн из того, чего вы не ждали).
  6. Вывод -- пока не допилят, ходить надо по пути -- инит, сет. Не пытаясь переконфигурять. Надо новый расклад -- инит по новой, сет по новой.
3) В вашем репе большая вложенность каталогов -- влипнете в "path too long". По неизвестной причине гит с git-scm.com по дефолту считает MAX_PATH=260. 
  • git config --system core.longpaths true

4) Реп содержит симлинки? Поздравляю! Еще одни пляски.
  • git config --system core.symlinks true. Но этого не достаточно.
Вычекнется всё молча, но на месте симлинков будут текстовые файлы с указанием куда кажет симлинк. Молча. Тихо. Предупреждать об этом совершенно лишнее, сюрприз будет.
Причины:
  • По дефолту Win дает создавать симлинки только админу.
Что делать:
  1. выставить developer mode (ну или всегда запускать гит из админской консоли -- это для самых храбрых)
  2. клонировать реп по новой (да, да, только чекаута не достаточно)
  3. чекаут

5) Про боль и унижение с git lfs migrate расскажу как-нибудь потом. В двух словах -- это пока не работает.

(*) Примечание.
Не все знают что такое энтерпрайзная разработка. Это не синоним большого проекта и не синоним распределенной команды. Разработка линуксового ядра -- не энтерпрайзная разработка.
Энтерпрайз -- это когда в проекте есть человеки ОЧЕНЬ разного уровня. Некоторым человекам может прийти в голову положить в реп tar.gz на сотню метров. Другим -- пдфов, да пожирнее. Третьи будут туда xls запихивать. А четвертые смотреть на это всё с удивленными глазами, но сделать ничего не смогут.


Tags:

Pi zero W

Friday, May 28th, 2021 01:34 pm
1) Ubuntu на пи есть, но поддерживает только ARMv7+, pi zero w имеет ARM11 aka ARMv6, в пролёте.
2) Стоковая Raspberry Pi OS Lite встает, но искаропки не разговаривает в УАРТ. На pi zero w эзернета какбе нету, вайфай сконфигурять так, чтобы он подцепился на старте пока не изучил как (в бубунте сервере есть cloud config и можно в файле network-config намалевать что душе угодно).
3) для первоначальных телодвижений нужен уарт. А он по дефолту выключен. Добавить в config.txt на фатовом разделе enable_uart=1
Пока по ощущениям -- если ваш юзкейс на шаг вправо-шаг влево от "подключаем к монитору, втыкаем клавиатуру и пляшем" -- будут боль и унижение.

Продолжаю наблюдения.

Госуслуги.

Monday, April 19th, 2021 05:23 pm
С появлением сайта госуслуг жизнь несомненно улучшилась.
Но есть нюанс как всегда. Ты с ними разговариваешь как с Глухим Ухом. Доорался -- повезло, молодец, получи паспорт. Не доорался (заклинило где-то что-то, клерки что-то провафлили, сайт лег, не важно)-- иди убейся об стену. Жаловаться некому и не на что. В саппорте роботы, или не сильно от них отличающиеся гуманоиды.
Как всегда у нас, не докрутили одну маленькую феньку, и в результате вся система скатывается в сраное говно из жопы.

Если у Вас появятся вопросы - просто напишите нам

Оч мило, люблю вас.

А всего-то надо надзорный орган, который будет следить за процессингом несчастных тикетов и в случае задержек грозить пальцем ведомствам. И быть при этом не этим ведомством.


Tags:

Burzum жив

Sunday, March 21st, 2021 10:31 pm
 Внезапно обнаружил, что Варг наш Викернес запилил альбом из старенького. И он чудо как хорош. Могёт, все еще, мужчина, несмотря на прожитые годы и суровый жизненный опыт. Как я его (альбом) 10 лет не замечал -- загадка.

Фраза прекрасная

Saturday, March 20th, 2021 11:42 pm
...всё как у людей. Всё то же самое, только коричневое.

Отсюда: jakobz.livejournal.com/244504.html

6. самое главное - это ОЧЕНЬ ПЛОХО!

Tuesday, March 16th, 2021 04:52 pm
 В порыве обеспечения кибернетической Безопасности наша замечательная организация ввела двухфакторную аутентификацию.
Ну ввела и ввела, при логине в телефон прилетает СМС, ее надо ввести в форму.
Всё работало.
Потом всё Улучшили. В связи с интеграцией инфраструктур итд итп.
Опция получать СМС исчезла. Осталась опция -- андроидное\ios приложение и опция виндовое\маковое приложение.
А я на линуксе работаю.
Ладно, думаю, поставлю андроидный эмулятор, буду из него цифирь вводить.
Поставил.
Теперь надо на спец странице конторского портала подружить андроидное приложение с этим самым порталом.
Сканируйте QR код.
Ага, эмулятором...
Какие еще варианты? Можем прислать мыло и смс, норм, думаю, подходит. Фигу. Мыло присылают -- откройте на андроиде, смс присылают -- перейдите по ссылке. Уродство.
QR код. Ну ладно, в недрах эмулятора можно сказать "показывай мне камерой виртуальную сцену", в настройках появляется возможность скормить ему две(_!_) картинки. Wall и Table. Хз что это, но чего уж там, заскриншотили баркод, вставили в оба места.

Жмем у приложения "сканировать QR" -- камера показывает комнату. Комнату Карл. И с зажатым альтом дает возможность покрутить головой в ней. Картинок нет. Зато есть мать их кнопки перемещения, и можно уйти в соседнюю мать ее комнату, и там на стенкке увидеть свою картинку, а на столе увидеть вторую картинку.

Не знаю, у меня слов нет. Спасибо улучшателям за улучшения, секьюрити экспертам за столь удобный процесс, и отдельное спасибо -- создателям андроидного эмулятора за наличие увлекательной 3д бродилки.