Делаю блокировку примерно как в пункте 5 вот этой статьи:

https://cloud.vk.com/blog/zaschita-ot-ddos-atak-sredstvami-nginx

Заодно читаю официальную документацию:

https://cloud.vk.com/blog/zaschita-ot-ddos-atak-sredstvami-nginx

И в моем случае конфигурирующие опции прописаны такие:

# Файл /etc/nginx/sites-available/mysite

limit_req_zone $binary_remote_addr zone=ipAddrZone:10m rate=5r/m;
...
server {
    ...
    location /punbb/register.php {
        limit_req zone=ipAddrZone;
    }

Как чудовищно фантастически развлекаться на линуксе посоветуйте!))) Волшебный кайф чтобы был в душе!)))

Всем привет проблема такого рода игра намеренно не хочет запускаться. Будто специальная заточили под Vulkan.Мое железо не поддерживает.Как заставить запуститься в т.н togl

SDL video target is 'x11'
SDL video target is 'x11'
SDL failed to create GL compatibility profile (whichProfile=0!
This system supports the OpenGL extension GL_EXT_framebuffer_object.
This system supports the OpenGL extension GL_EXT_framebuffer_blit.
This system supports the OpenGL extension GL_EXT_framebuffer_multisample.
This system DOES NOT support the OpenGL extension GL_APPLE_fence.
This system supports the OpenGL extension GL_NV_fence.
This system supports the OpenGL extension GL_ARB_sync.
This system supports the OpenGL extension GL_EXT_draw_buffers2.
This system supports the OpenGL extension GL_EXT_bindable_uniform.
This system DOES NOT support the OpenGL extension GL_APPLE_flush_buffer_range.
This system supports the OpenGL extension GL_ARB_map_buffer_range.
This system supports the OpenGL extension GL_ARB_vertex_buffer_object.
This system supports the OpenGL extension GL_ARB_occlusion_query.
This system DOES NOT support the OpenGL extension GL_APPLE_texture_range.
This system DOES NOT support the OpenGL extension GL_APPLE_client_storage.
This system DOES NOT support the OpenGL extension GL_ARB_uniform_buffer.
This system supports the OpenGL extension GL_ARB_vertex_array_bgra.
This system supports the OpenGL extension GL_EXT_vertex_array_bgra.
This system supports the OpenGL extension GL_ARB_framebuffer_object.
This system DOES NOT support the OpenGL extension GL_GREMEDY_string_marker.
This system supports the OpenGL extension GL_ARB_debug_output.
This system supports the OpenGL extension GL_EXT_direct_state_access.
This system DOES NOT support the OpenGL extension GL_NV_bindless_texture.
This system DOES NOT support the OpenGL extension GL_AMD_pinned_memory.
This system supports the OpenGL extension GL_EXT_framebuffer_multisample_blit_scaled.
This system supports the OpenGL extension GL_EXT_texture_sRGB_decode.
This system supports the OpenGL extension GL_NVX_gpu_memory_info.
This system DOES NOT support the OpenGL extension GL_ATI_meminfo.
This system supports the OpenGL extension GL_EXT_texture_compression_s3tc.
This system supports the OpenGL extension GL_EXT_texture_compression_dxt1.
This system DOES NOT support the OpenGL extension GL_ANGLE_texture_compression_dxt3.
This system DOES NOT support the OpenGL extension GL_ANGLE_texture_compression_dxt5.
This system supports the OpenGL extension GLX_EXT_swap_control_tear.
GL_NV_bindless_texture: DISABLED
GL_AMD_pinned_memory: DISABLED
GL_EXT_texture_sRGB_decode: AVAILABLE
GameOverlay: started '/home/hackerman/.local/share/Steam/ubuntu12_32/gameoverlayui' (pid 14933) for game process 14927
/home/hackerman/.local/share/Steam/steamapps/common/Half-Life 2/hl2.sh: line 87: 14927 Illegal instruction     ${GAME_DEBUGGER} "${GAMEROOT}"/${GAMEEXE} "$@"
05/21 19:32:29 minidumps folder is set to /tmp/dumps
05/21 19:32:29 Init: Installing breakpad exception handler for appid(gameoverlayui)/version(20240520212442)/tid(14933)
05/21 19:32:29 Init: Installing breakpad exception handler for appid(gameoverlayui)/version(1.0)/tid(14933)
Uploaded AppInterfaceStats to Steam

Вот весь лог после запуска

При запуске любого браузера через terminal вдобавок выдаёт массу текста, например, такого

0 0): cannot open directory «/var/lib»: permission denied update.go:85: cannot change mount namespace according to change mount (/var/lib/snapd/hostfs/usr/share/xubuntu-docs /usr/share/xubuntu-docs none bind,ro 0 0): cannot open directory «/var/lib»: permission denied Gtk-Message: 15:32:15.862: Not loading module «atk-bridge»: The functionality is provided by GTK natively. Please try to not load it.

Пробую установить отдельно этот atk-bridge, но не понимаю правильно ли делаю. Есть ли проверенный способ? Прошу совета.

Всем привет. Я новичок в администрировании сети, поэтому прошу вашей помощи. Описываю ситуацию: я пересылаю в Greylog посредством fluentd и rsyslog. Но мне нужно туда ещё пересылать и следующие логи:

• /var/log/clamav/clamav.log
• /var/log/fail2ban.log
• /var/log/suricata/fast.log
• /var/log/rkhunter.log

И я совершенно не понимаю, как сделать это!

Для большего понимания картины, всё что я пока что сделал - это я добавил следующие строки в /etc/td-agent/td-agent.conf:

<source>
  @type syslog
  tag graylog2
</source>

<match graylog2.**>
  @type gelf
  host 127.0.0.1
  port 12201
  <buffer>
    flush_interval 5s
  </buffer>
</match>

И следующую строку в /etc/rsyslog.conf:

*.* @127.0.0.1:5140

Надеюсь на вашу помощь!

Сколько лет прошло, думал BTRFS довели до ума, решил использовать её в продакешене, но прошло два дня и …

2 недели тестировал все возможные способы репликации виртуальных машин с одного места в другое, без простоя. Протестировал кучу разных способов и остановился на BTRFS, как на единстрвенной COW которая не ест SSD. Кстати, фанатам ZFS ничего не скажу, живите спокойно в блаженном неведении :)

Что я проверил:

1. ZFS, мучал около недели, как быстродействием так и оверхедом на диск не доволен, ещё RAM жрёт, а без RAM совсем печально всё. Мне не подходит, так как вся RAM отдаётся виртуалкам, хосту с ZFS ничего не останется, почти.
2. LVM, да, у неё есть возможность как у ZFS сделать онлайн инкрементальную реприкацию, почти как в zfs send/recieve, но об этом мало известно. Отказался из-за чудовищно низкой скорости при наличи снапшотов, которые необходимы для репликации, в остальном терпимо.
3. LVM thin, очень похожа на ZFS, те-же недостатки, мало тестировал
4. BTRFS - почти не ест SSD, огромные проблемы с фрагмантацией, но я нашел способ их решить, поэтому остановился на ней

Дано:

1. сервер с qemu/libvirt, Debian bookworm
2. одна виртуалка, с ext4 mysql innodb блекджеком и шл ну в общем сайт PHP, данных всего 100Гб, довольно активная - 20ГБ записей на диск в сутки, диск, 70% из них блоками <=4k, 20% 8k, и так далее. Как видите много random write. RAW диск виртуалки на разделе BTRFS.

Перенёс всё со старого хоста ext4 на новую виртуалочку с RAW на btrfs разделе. Всё работало полтора дня и началось:

1. начали биться индексы у таблиц
2. данные в таблицах начали исчезать Долго не терпел, сразу всё откатил назад, у юзеров стресс, пьют валериану.

Не ожидал такого. Запустил btrfs scrub - ошибок не обнаружено. Да как так то? BTRFS raid1, значит ошибка внутри BTRFS или в интерфейсе между KVM и BTRFS.

Вот такой вот опыт.

А я уже и дефрагментатор для неё новый написал, офигенный, который не жрёт ни диск ни SSD, но видимо не судьба.

Игрался со снапшотами создавал, удалял, создавал, удалял, в общем тестировал дефрагментатор на снапшотах, основной раздел с виртуалкой не трогал, возможно это повлияло, хотя значения не имеет, сломать основной раздел я не мог никак, значит где-то баг в BTRFS.

Что теперь делать даже не знаю, рисковать с BTRFS больше не хочу, а других подходящих COW c онлайн репликацией снапшотами не существует …

Обнаружил, что иногда по какойто непонятной причине фаерфокс рисует какой-то баннер в правом верхнем углу экрана с каким-то красным монстром-осьммногом из игры pacman. Сначала когда первые разы это видел, подумал: «ладно, всё-равно современный фаерфокс говно».

Но какое же было моё удивление, когда я обнаружил, что эта скотина рисует этот баннер поверх всех окон, когда у меня было выбрано другое окно!

Как запретить рисовать такие уведомления?
Оно стало рисоваться после обновлений несколько версий назад, не знаю с какой точно версии.

Выпущен бета-драйвер NVIDIA 555 для Linux с поддержкой явной синхронизации.

Бета-версия графического драйвера NVIDIA 555 для Linux теперь доступна для публичного тестирования с поддержкой явной синхронизации на Wayland и другими улучшениями.

Подробности (английский язык).

Доброго времени стуток! Xubuntu, при включении стартует XFCE. Где поправить чтобы не стартовал? При необходимости буду запускать вручную startx.

Добрый день!

Сразу прошу прощения если пишу не в тот раздел. Приобрел себе геймпад Flydigi Vader 3 (вроде не про), знал что у них есть софтина Flydigi Space Station линуксовой версии не оказалось, поэтому установил ее через портпротон. Запускаю, а она не определяет геймпад как надо, думал что брак попался и пошел тестить на винде эту прогу которая подошла идеально.

Интереса кодить на винде просто из-за геймпада, конечно же, не было, поэтому полез в интернет искать, может гении опенсурса уже сделали адекватную прослойку китайского софта под линух, но похоже данный продукт не является интересным аудитории.

Подскажите, может кто-то был в такой же ситуации и решил эту проблему или вариантов кроме как пользоваться им на заводских настройках, без назначения кнопок и гироскопа нет?

ТЕХНИЧЕСКИЕ НАВЫКИ:

Коммерческий объектно-ориентированный веб-опыт (C# ASP.NET, PHP, JavaScript, TypeScript, jQuery, ExtJs, Angular, HTML, XML, CSS)

• Опыт работы с PHP - 15 лет
• Опыт работы с C# ASP.NET - 7 лет
• Опыт разработки CMS систем (PHP, C# ASP.NET) и MVC фреймворков (PHP и JavaScript)
• Опыт работы с базами данных (MySQL, Microsoft SQL Server, MongoDB, PostgreSQL)
• Опыт работы с фреймворками (Zend, CodeIgniter, Kohana, Symfony, CakePHP)
• Опыт работы с CMS системами (Wordpress, Joomla, Drupal, Magento)
• Опыт работы с системами контроля версий (SVN, Git)
• Опыт разработки мобильных приложений (Android – Java, C# .NET MAUI)
• Знание языков программирования (C++, Delphi, C#, Java)

ОБРАЗОВАНИЕ:

• Бакалавр компьютерных наук в автоматизированных системах и программном обеспечении. (основной предмет: Разработка программного обеспечения)
• Edexcel BTEC HND in Computing and Systems Development
• Курсы английского языка (c Intermediate Level – CEFR Level B1 до Pre-Advanced Level – CEFR Level B2)

Мои собственные разработки/проекты:

• CMS (PHP)
• MVC Framework (PHP)
• JS Framework (JavaScript)

Ищу 100% удаленную работу (нахожусь не в РФ). Последнее место работы в финтех компании. Часовой пояс: UTC +5.

Желаемая зарплата от 3000 USD и выше. (SWIFT-переводы)

Контакты: Телеграм

Можно ли создать файл в ext4 и внутри создать zfs? Но чтобы размер файла был динамическим? По типу виртуалок и dynamic partition size

Ну вот и случилось то чего так долго ждали. Вышел драйвер с поддержкой Explicit Sync для Wayland.

• The GSP firmware is now used by default on all GPUs which support it. It can be disabled by setting the kernel module parameter NVreg_EnableGpuFirmware=0.
• Added support for the linux-drm-syncobj-v1 protocol for Wayland explicit sync in EGL.
• Removed support for Base Mosaic on GeForce, which was previously available only on select GPU boards with some motherboards, and limited to five display devices.
• Fixed a bug that caused «Failed to apply atomic modeset» and «Flip event timeout» messages to be printed to the system log when a DRM client such as ddcutil drops «master» permissions while a framebuffer console is being initialized.
• Fixed a bug, when nvidia-drm is loaded with the fbdev=1 module parameter on some kernels, that caused incorrect colors to be displayed.
• Changed the minimum required Linux kernel version from 3.10 to 4.15.
• Added immediate presentation mode support to Vulkan Wayland WSI. This presentation mode instructs the compositors not to wait for a vertical blanking period to update the application’s surface content, which may result in tearing.
• Enabled HDMI 10 bits per component support by default; disable by loading nvidia-modeset with hdmi_deepcolor=0.
• Fixed a regression that led to Xid errors when loading the NVIDIA driver on some notebook systems with RTX 4xxx series GPUs.
• Fixed a bug that caused driver build failure when using separate kernel source and output directories on Linux v6.6 and later.
• Added an interactive prompt to nvidia-installer to allow selecting between the proprietary and open kernel modules, on systems where both kernel module types are supported.
• Fixed a bug that incorrectly allowed nvidia-smi -r to reset the primary GPU when using the open kernel modules.
• Fixed a bug that caused vkGetPhysicalDeviceSurfaceSupportKHR to incorrectly report support for Wayland surfaces when nvidia-drm is not loaded with modeset=1.
• Fixed a bug that could cause the display to lock up when suspending on a kernel with CONFIG_FRAMEBUFFER_CONSOLE_DEFERRED_TAKEOVER enabled with nvidia-drm loaded with modeset=1 and fbdev=1.
• Added support for using EGL instead of GLX as the OpenGL ICD for NvFBC.
• Fixed a bug that could lead to a system hang and «Idling display engine timed out» messages when VT switching on an HDMI Fixed Rate Link (FRL) display.

Попробую найти время сегодня, перевести ченджлог и запилить новость.

Есть документ. Все страницы этого документа сфотографированы. Качество фотографий проблемой не является. Нужно обрезать все лишнее и отскейлить все фотографии к одинаковому размеру. Чем это можно сделать под онтопиком?

Привет. Для контроля доступа к серверу логов, а именно чтобы ограничить число пользователей мне необходимо обеспечить BASIC авторизацию (или подобную) для systemd-journal-remote. Как сделать это на стороне сервера - понятно, поставить его за тот же nginx и воспользоваться модулем прокси. Проблема в том, что systemd-journal-upload не умеет в BASIC авторизацию и как бы ее обеспечить со стороны клиента, который с ней не знаком - не представляю. TLS и ключи не могу использовать по ряду причин, нужно закрываться чем-то внешним. Подскажите, как-то можно авторизоваться на nginx и затем общаться с его upstream сервером, если клиент не умеет из коробки в BASIC? Может быть есть какие-то еще варианты простейшей авторизации, которую можно было бы прикрутить к systemd-journal-*? Благодарю заранее.

Данная тема создана по следам этого: 750 мб занятой оперативы на старте дистрибутива с XFCE - это норма?

Люди так удивляются, что 4 ГБ – это мало для работы, будто то ли на на дворе 2005, то ли Linux может магически превратить 4 ГБ в 16, и еще пару ядер накинуть на сдачу.

Но тем не менее, вопрос, сколько ест максимально голая система – интересный. У меня Арч, и я решил посмотреть, что у меня с потреблением памяти. А тему эту я решил создать, чтобы ссылаться на неё при необходимости.

Вот картина потребления оперативной памяти без логина в графический сеанс:

https://ibb.co/BNrCWMk

Я отключил все службы, которые нужны лично мне, такие как docker, оставил только системные штуки. Видно, что запущен systemd с базовыми сервисами, NetworkManager, а также lightdm с графическим сеансом, через который отображается окно ввода логина-пароля. Не запущены также штуки, которые часто суют в дистрибутивы по дефолту – cups, wsdd и т.п. (У меня их на этой машине и нет.)

Опускать потребление ниже этой базовой линии возможно только если отказываться от systemd, а также накладывать на систему какие-нибудь кастомные патчи. Это уже получится не линукс мейнстримного вида образца 2024-го года, а специализированная сборка.

А вот после входа в графический сеанс пользователя:

https://ibb.co/m5WCWvP

Опять-таки, я закрыл все штуки, которые лично мне нужны, такие как syncthing или автозапускаемый сеанс в terminator.

Если вместо графической оболочки из нескольких отдельных программ использовать компактный WM типа icewm, то можно подсократить эти числа, чтобы они были ближе к числам на 1-м скриншоте. Но не вижу в этом большого смысла.

Короче говоря, если сравнивать с виндами, то Linux в 2024-м может базово потреблять ОЗУ где-то на уровне WinXP SP2 или Vista. Всё в ваших руках: хотите потребление как у Висты и запуск на старом лаптопе – это возможно, хотите ни в чём себе не отказывать на системе с 64 гигами – это тоже возможно.

На практике после входа в графический сеанс, автозапуска всех нужных служб и приложений и открытия тестового редактора с кучей вкладок потребление памяти у меня составляет 800-900 МБ.

Зачастую, да что там зачастую - практически всегда, в тредах происходят прямо-таки настоящие баталии между участниками, результатом которых кому-то может быть засчитан слив. А что, если подобные ситуации отдать на откуп регистрантам, которые и будут определять «победителя»?

Возможно, подобный инструментарий уже где-то применяется, но я пока ничего такого не встречал. Кмк, такая голосовалка должна появляться в треде автоматом и основываться исходя, например, из количества ответов на посты конкретного пользователя. Конечно, возникает много вопросов, типа, где она должна отображаться и т.п., но идея, думаю, ясна.

Попытался перенести систему с sda, на sdb диск. Примонтировал системный и EFI разделы (sda1 и sda2), на sdb диск, скопировал туда все файлы.

sudo mount /dev/sdb2 /mnt
sudo rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*"} / /mnt/
sudo mount /dev/sdb1 /mnt/boot/efi
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
sudo chroot /mnt

Пытаюсь установить GRUB

sudo grub-install /dev/sdb

unable to allocate pty: No such device

Здравствуйте.

Есть десктоп, в нём проводной интернет, на десктопе браузер. Захожу браузером на web.telegram.org, на странице крутится кружок получения QR-кода. Крутится вечно, QR-код не появляется. Ок, пробую «login from phone number», вбиваю актуальный номер телефона (аппарат передо мной, клиент на нём запущен, всё ОК) - получаю «Undefined».

Ок, убиваю eth0, поднимаю проводное usb0 с телефона, повторяю вышеописанные шаги и... в браузер спокойно приходит QR код, я его сканирую телефоном и благополучно логинюсь в веб-интерфейс.

Тут бы и счастье, но включив eth0 обратно авторизация слетает, и я снова упираюсь в первый абзац.

Как я понимаю, дело в провайдере - проводной рубит какой-то компонент авторизации, а мобильный - нет. Узнать бы, какой...

Спасибо за внимание.

Добрый день. установил Deepin Linux 23RC но почему-то нет магазина приложений Deepin Store. Его можно как-то отдельно установить, кто знает?