ru_linux

Теперь, DNSCrypt Proxy - умеет блокировать обрашение веб-сайтов к ресурсам реклам.

"И что в этом такого" - спросят неосведомлённые лица?

В том, что любое обращение к сайтам, что в списке ниже,
означает одно - приватность ваша потеряна, and from now on шпеонская Гугл и мерзкая ЛицоРожа, знают - где вы были и на каких сайтах.
И зачем вас туда занесло.

Есть 4TB HDD HGST Japan Ltd.
Для бекапа и раз в месяц, rsync -acv нового.

Спрашиваю себя и коммюнити - какую выбрать файловую систему: ext4 или btrfs?

Задавайте и отвечайте наводящие вопросы и ответы, пожалуйста!

HDD проверил под ext4, полным mkfs.ext4 -c с read-only поиском bad sectors. Их нет.
btrfs, работает с 2015 без единой ошибки.

HDD - сверху на ThinkCentre.

Добрый день.
Ноут xiaomi air 2017 fingerprint 13 дюймов, на борту 2 ssd/i5/8gb, дебиан тестинг, используется и работает TLP.
Ноут очень активно используется как рабочее место в сапсане (4 часа, как правило) и TLP в этом активно помогает. Что любопытно - оффтопик обещал работы часа на 3 от акб без нагрузки, дебиан тестинг под нагрузкой честно живет часов 5. Под нагрузкой подразумеваю браузер/текстовый/табличный редакторы или просмотр видео.

Есть (или все же была?) такая вещь, как андервольтинг процессора. Суть, очень примерно такова:
Т.к. управление питанием не на маках работает очень криво, ось (любая, как топичная так и не топичная) это банально игнорирует. Поэтому питание на проц подается более чем избыточное, для каждого из режимов работы процессора. Что сопровождается повышенным тепловыделением и повышенным расходом батареи (ни то ни другое нам и не нужно - зачем?)

В тлп стат есть упоминание про то что андервольтинг не используется т.к. не найден PHС kernel module. В официальных репах на эту тему ничего не находится.

Гуглинг на тему дебиан, тестинг, андервольтинг, phc, блабла приводит к статьями 2008-го года, репозиториям, содержащим модули для 3.16 ядра и прочим делам давно минувших дней.

linux-phc.org, такое ощущение, не обновлялся уже сто лет назад.

Все? Тема умерла? Или я не так гуглю/не там ищу? Очень хочется не таскать с собой павербанку и питальник в режиме сапсан утром туда/сапсан вечером обратно. Если даже часик еще выжму - может вполне получится, что было бы очень круто.

На клиентском компьютере Slacko Puppy Linux 3.4.82
Набираю IP сервера - нет отклика. Хотя с соседнего компа все видно нормально.
Методом продолжительного тыка нашел, что набранный цифрами основной клавиатуры адрес и обрабатывается нормально.
А вот набранный на цифровой клавиатуре (раскладка LAT, точки) адрес, подобно анекдотическим елочным игрушкам, выглядит как настоящий, но не радует проигнорирован как некорректный.
Update
На всякий случай фрагмент скриншота: так выглядит набираемый IP

Системные переменные
( Читать дальше...Свернуть )
Инстинктивно русифицировал систему по этому рецепту

https://www.newalive.net/12-raskladka-klaviatury-v-puppy-linux.html

хотя комп - чистый клиент для удаленного доступа.

----------------------------------

Проблема пофиксена, а может быть и решена в более свежих версиях

tzirechnoy
Вопрос: а если набрать адрес с numpadа, а Enter после этого нажать на основной, рядом с qwerty -- то как оно будет, пойдёт или нет?

Так и оказалось:
Enter на основной дает корректное срабатывание, Enter цифровой группы - некорректное.

Где-то надо в анналы занести, что не все Enter'ы одинаково полезны. Жаль, я так любил правого крайнего, доверял ему ...

В продолжение интересной дискуссии о выборе графической карты, следующий логичный вопрос. У меня имеется такой монитор:

Я точно не понял, как он называется, но скорее всего это "Apple Thunderbolt Display". К сожалению я не понял из википедии, так что задам тут вот эти вопросы, понадеявшись на то, что кому-нибудь такие мониторы в жизни встречались:

1) Возможно ли вообще его подключить к обычному ящику-компьютеру (не Apple)?
2) Если да, то через какой разъём на графической карте и каким кабелем?
3) Требуется ли какая-то особенная настройка Х11 или ядра линукса или же достаточно правильным образом его физически присоединить?

---

( Далее под катом картинки про этот монитор, штекеры, разъёмы и прочееСвернуть )

Я как-то отстал от жизни, последний раз лет десять назад меня этот вопрос занимал: какого производителя покупать нынче видеокарту, чтоб она прямо из коробки работала с Дебианом (желательно stable, но на худой конец testing) ?

При этом требуется не "абы как работала", а в полный рост с двумя огромными мониторами, смотрением фильмов и т.д.

Я пользуюсь обычно чипами nVidia но процесс установки ихних пропрайторных драйверов задалбывает необычайно, то есть nVidia в категорию "встало прямо из коробки" не входит.

Существуют вообще такие карты в наше время?

Приветствую сообщников!

Обновил в офисе одну машину с Ubuntu 16 на 18 и обнаружилось, что с неё теперь невозможно подключиться к WPA2 Enterprise (aka PEAP MSCHAPV2). После недолгого гугленья и ваиршарканья обнаружился такой баг: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=848982
tl;dr - точка доступа требует TLS_RSA_WITH_3DES_EDE_CBC_SHA, а оно похоже выключено в новом openssl



Ubuntu 18:

# openssl ciphers
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:RSA-PSK-AES256-GCM-SHA384:DHE-PSK-AES256-GCM-SHA384:RSA-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:AES256-GCM-SHA384:PSK-AES256-GCM-SHA384:PSK-CHACHA20-POLY1305:RSA-PSK-AES128-GCM-SHA256:DHE-PSK-AES128-GCM-SHA256:AES128-GCM-SHA256:PSK-AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:ECDHE-PSK-AES256-CBC-SHA384:ECDHE-PSK-AES256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:RSA-PSK-AES256-CBC-SHA384:DHE-PSK-AES256-CBC-SHA384:RSA-PSK-AES256-CBC-SHA:DHE-PSK-AES256-CBC-SHA:AES256-SHA:PSK-AES256-CBC-SHA384:PSK-AES256-CBC-SHA:ECDHE-PSK-AES128-CBC-SHA256:ECDHE-PSK-AES128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:RSA-PSK-AES128-CBC-SHA256:DHE-PSK-AES128-CBC-SHA256:RSA-PSK-AES128-CBC-SHA:DHE-PSK-AES128-CBC-SHA:AES128-SHA:PSK-AES128-CBC-SHA256:PSK-AES128-CBC-SHA

В то же время на Ubuntu 16:

$ openssl ciphers
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:SRP-DSS-AES-256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:DH-DSS-AES256-GCM-SHA384:DHE-DSS-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DH-RSA-AES256-SHA256:DH-DSS-AES256-SHA256:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DH-RSA-AES256-SHA:DH-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:DH-RSA-CAMELLIA256-SHA:DH-DSS-CAMELLIA256-SHA:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:CAMELLIA256-SHA:PSK-AES256-CBC-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:SRP-DSS-AES-128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:DH-DSS-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DH-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:DH-RSA-AES128-SHA256:DH-DSS-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:DH-RSA-AES128-SHA:DH-DSS-AES128-SHA:DHE-RSA-SEED-SHA:DHE-DSS-SEED-SHA:DH-RSA-SEED-SHA:DH-DSS-SEED-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA:DH-RSA-CAMELLIA128-SHA:DH-DSS-CAMELLIA128-SHA:ECDH-RSA-AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256:ECDH-RSA-AES128-SHA256:ECDH-ECDSA-AES128-SHA256:ECDH-RSA-AES128-SHA:ECDH-ECDSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:SEED-SHA:CAMELLIA128-SHA:PSK-AES128-CBC-SHA:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:RC4-SHA:RC4-MD5:PSK-RC4-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:SRP-DSS-3DES-EDE-CBC-SHA:SRP-RSA-3DES-EDE-CBC-SHA:SRP-3DES-EDE-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-RSA-DES-CBC3-SHA:DH-DSS-DES-CBC3-SHA:ECDH-RSA-DES-CBC3-SHA:ECDH-ECDSA-DES-CBC3-SHA:DES-CBC3-SHA:PSK-3DES-EDE-CBC-SHA

Пытаюсь перекомпилить openssl:

./config --prefix=/root/openssl-1.1.0h/out shared enable-weak-ssl-ciphers
make
make install_sw

# LD_LIBRARY_PATH=/root/openssl-1.1.0h/out/lib out/bin/openssl ciphers
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:RSA-PSK-AES256-GCM-SHA384:DHE-PSK-AES256-GCM-SHA384:RSA-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:AES256-GCM-SHA384:PSK-AES256-GCM-SHA384:PSK-CHACHA20-POLY1305:RSA-PSK-AES128-GCM-SHA256:DHE-PSK-AES128-GCM-SHA256:AES128-GCM-SHA256:PSK-AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:ECDHE-PSK-AES256-CBC-SHA384:ECDHE-PSK-AES256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:RSA-PSK-AES256-CBC-SHA384:DHE-PSK-AES256-CBC-SHA384:RSA-PSK-AES256-CBC-SHA:DHE-PSK-AES256-CBC-SHA:AES256-SHA:PSK-AES256-CBC-SHA384:PSK-AES256-CBC-SHA:ECDHE-PSK-AES128-CBC-SHA256:ECDHE-PSK-AES128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:RSA-PSK-AES128-CBC-SHA256:DHE-PSK-AES128-CBC-SHA256:RSA-PSK-AES128-CBC-SHA:DHE-PSK-AES128-CBC-SHA:AES128-SHA:PSK-AES128-CBC-SHA256:PSK-AES128-CBC-SHA

Список не изменился - нету DES

ЧЯДНТ?

UPD
После перекомпиляции openssl надо также явно указать шифр в конфиге wpa_supplicant:

openssl_ciphers="SYSTEM:3DES"

Всем привет.
В наличии мама Z87M-PLUS с Celeron G1820. Испробованы openSUSE Leap 42.3, 15.0 и debian 9.4. Во всех трёх "подходах" ставились кеды с автологином и x11vnc. Если машинка стартует при подключённом в мамин HDMI-разъём мониторе, то всё нормально. Если же перед загрузкой монитор физически отцепить от HDMI, то имеем тормоза при работе через x11vnc. Оный пускается вот таким скриптом:

x11vnc -bg -nevershared -forever -tightfilexfer -usepw -display :0 -nodpms &

Гуглил, но видимо правильные ключевые слова не смог произнести. Посоветуйте, плс, как избавиться от тормозов, или хотя бы правильные ключевые слова?

Upd: по совету уважаемого анонима воткнул конвертер HDMI-VGA, и, судя по всему, получил ту самую аппаратную эмуляцию подключённого монитора. Погуглил ещё в примерно том направлении: https://ru-mac.livejournal.com/16612894.html про EDID.

В messages каждый день утром такие записи появляются:
May 31 03:08:40 kernel: NMI watchdog: BUG: soft lockup - CPU#0 stuck for 22s! [swapper/0:0]
May 31 03:08:40 kernel: NMI watchdog: BUG: soft lockup - CPU#7 stuck for 21s! [kworker/7:1:3140]
May 31 03:08:40 kernel: NMI watchdog: BUG: soft lockup - CPU#3 stuck for 21s! [mysqld:16585]
May 31 03:08:40 kernel: NMI watchdog: BUG: soft lockup - CPU#5 stuck for 21s! [zabbix_agentd:21359]
May 31 03:08:40 kernel: NMI watchdog: BUG: soft lockup - CPU#2 stuck for 26s! [mysqld:30056]
May 31 03:09:55 kernel: NMI watchdog: BUG: soft lockup - CPU#0 stuck for 22s! [mysqld:19558]
May 31 03:09:55 kernel: NMI watchdog: BUG: soft lockup - CPU#5 stuck for 22s! [mysqld:30087]
May 31 03:09:55 kernel: NMI watchdog: BUG: soft lockup - CPU#1 stuck for 23s! [mysqld:30166]
May 31 03:09:55 kernel: NMI watchdog: BUG: soft lockup - CPU#3 stuck for 23s! [zabbix_agentd:21363]
May 31 03:09:55 kernel: NMI watchdog: BUG: soft lockup - CPU#7 stuck for 23s! [mysqld:30140]
May 31 03:09:55 kernel: NMI watchdog: BUG: soft lockup - CPU#6 stuck for 23s! [mysqld:30119]
May 31 03:09:55 kernel: NMI watchdog: BUG: soft lockup - CPU#3 stuck for 27s! [zabbix_agentd:21363]

И похоже, от этого mysqld временно пропадает, хотя потом продолжает работать.
Машинка виртуальная (в VMware), у неё 8 процессоров и памяти дофига - под 100 гигабайт. Линукс относительно свежий - CentOS7.4, ядро 3.10.0.
Гуглить пробовал, но ничего толком не нашёл.
Есть какие-нибудь идеи, отчего такое может происходить, и как это можно починить?

Довелось тут столкнуться с вопросом "как открыть файлы .dcm". Ну, на первый взгляд всё везде одинаково: вылезает что-то с вопросом "где найти".
OK, ищем.
И что находим? Ну, DICOM, да.
Ну и что в этом случае делать "обычному юзеру"? Правильно, иттить в гугль и находить кучу программ для просмотра DICOM. Даже бесплатных. И материть этот наш линукс.