Думаю про VPN слышали все, и многим приходилось им пользоваться. При этом использование готового VPN, которым руководит какой - то неизвестный человек, не является хорошей идей. Тем более в России на данный момент пытаются блокировать, как сами VPN провайдеры (Windscribe, Proton и другие известные сервисы), так и сами протоколы.
*nix *
Хаб про UNIX-подобные операционные системы
Новости
Установка Redmine 5.0.4 в jail на FreeBSD 13.1
У Redmine и FreeBSD трудные отношения. На данный момент Redmine в пакетах FreeBSD отсутствует, а в портах присутствуют две версии, возня с которыми только отнимает время и занимает дисковое пространство. Найденные в сети гайды по установке redmine на FreeBSD давно устарели. Так что пришлось засучить рукава и действовать методом проб и ошибок. Успешным данный кейс стал не сразу, поэтому я и решил оставить сухой остаток для себя и последователей.
Сразу оговорю, что цель данного поста - сэкономить время, а вовсе не научить кого-то тому, чего он раньше не знал.
Для простоты в джейле все делалось от root, тем более что кроме redmine в нем ничего нет и не планировалось.
Итак, поднимаем джейл.
Универсальный VPN с WireGuard, MikroTik и Keenetic
В данной статье я поделюсь опытом и конфигами для построения универсального семейного VPN - как для конечных потребителей, так и для организации сетевого взаимодействия между дачей и квартирой.
Создаем свой загрузочный диск Linux
В статье описывается способ, как создать собственный загрузочный диск Linux (оптический диск или флешку), добавить в него только нужные программы и убрать все лишнее. Полученный образ в экспериментах занял менее 25 Мб. Он позволяет быстро загружаться, работать в текстовом режиме, создавать, редактировать, удалять файлы на разных файловых системах, имеет поддержку русского языка. За основу взят Debian.
Настройка badges в репозиториях gitlab, с помощью Gitlab API, в CI/CD
Простая визуализация версий установленных релизов, строчек кода, версии интерпретатора и много другое с помощью Gitlab Badges. Создание Gitlab Badges с помощью Gitlab API requests.
TeamViewer из подручных материалов
Всем привет!
Сегодня хочу рассказать о двух случайно обнаруженных “фичах” известных протоколов, которые позволили сложиться “пазлу” из темы статьи.
И так, у сотрудника техподдержки есть необходимость подключаться к рабочему столу пользователя, что бы совместно что-то сделать. Раз нет TeamViewer, значить надо использовать что-то похожее, например VNC.Тут же “выплывают” проблемы.
Полноценный x86 нетбук за ~100 рублей (1.5$). Оживляем старичка в 2022 и находим ему применение
Как я собрал себе домашний «Эльбрус» и как было надо
Это вторая статья — та, которую начал было новогодним вечером по ещё осенней задумке, но к которой как раз и понадобилась первая в качестве вводной. Возможно, получится отдельно описать и темы, намёки на которые были предложены в опросе.
В любом случае нижеизложенное в большей степени является самоиронией, чем суровым техническим обзором — хотя желающие, как обычно, найдут в нём что угодно.
Краткий вариант моих «Приключений Робинзона Крузо»: в мае 2022 года принял решение и приступил к закупкам (материнская плата и кулер); за июнь-июль закрыл вопрос с памятью и параллельно доводил дистрибутив; к августу машинка в нулевом приближении заработала (но удавалось поймать нестабильную работу DDR4 именно на 3200) — а в сентябре после отпуска сложились завершающие кусочки: бутовщики довели прошивку в части таймингов и приехала SSD от GS Nanotech; оставалось свести всё воедино, поставить систему и перетащить ключики, что и было сделано.
Краткий вывод: занимайся своим делом, уделяя ему должное внимание; умел пять лет назад — может, умеешь и сейчас, но внимание понадобится вдвойне.
Ну а более полное изложение — на основании сентябрьских записок по свежим следам.
Домашний «Эльбрус»: против и за
Правда, изначально статья собиралась быть озаглавлена: Как я собрал себе домашний «Эльбрус» и как было надо.
Наверное, первый вопрос нормального человека сразу был бы «не как, а зачем»; действительно, начнём с целеполагания (бишь ту статью отложим, разобравшись для начала с этой).
Краткое содержание:
- зачем эльбрус обычному человеку, да ещё и дома?
- как им обзавестись и каких ошибок стоит избежать?
- что в итоге?
Краткий вывод: при наличии желания, упорства и свободных средств обзавестись собственным эльбрусом в России вполне возможно; на данном этапе для этого лучше уже понимать по личному опыту, что это за машина, чего от неё стоит (и не стоит) ожидать.
Пятьдесят лет на стезе программирования. Часть V. Назад в СССР. 1988-1991 г.г
Если ЕС-1066 должны были размещаться в новом корпусе 47Б вычислительного центра (ВЦ) и за их ввод в эксплуатацию отвечало также ВЦ, то с ЕС-1007 всё было сложнее.
Для каждой ЕС-1007 необходимо было спроектировать и оборудовать машинный зал с гермозоной для лентопротяжных механизмов и накопителей на магнитных дисках. Машинный зал занимал площадь не менее 25 м2, а если ещё устанавливался, например, графопостроитель, то эта площадь существенно увеличивалась.
Очень кратенький обзор Orange Pi 5
Заказал (предзаказ) 8 гиговую версию 22 ноября на али за 5 104,56 + доставка 756,16. Отправили 15 декабря, 31 декабря забрал в Саратове на почте.
C помощью dd залил на 128 гиговую micro sd карту серверную Ubuntu 22.04 c официального сайта http://www.orangepi.org/html/hardWare/computerAndMicrocontrollers/service-and-support/Orange-pi-5.html
Сертификаты Let's Encrypt и ACME вообще во внутренней сети
Обычно внутри корпоративной сети нынче полно всяких приложений, и хотелось бы чтобы они работали по SSL. Можно, конечно, поднять свой УЦ, раздать сертификаты, прописать пользователям свой корневой сертификат - и это будет работать. А можно просто воспользоваться сервисом Let's Encrypt, раздав его сертификаты своим внутренним серверам, которые не видны из Интернета, причем сделать это просто и с минимумом трудозатрат на поддержку.
Редчайший открытый смартфон на Linux: Neo Freerunner. Каким был прадедушка PinePhone?
КриптоПро в Linux контейнере для использования КЭП от ФНС
С Нового Года в России от Индивидуальных Предпринимателей (ИП) и директоров Обществ с Ограниченной Ответственностью (ООО) требуют использовать Квалифицированную Электронную Подпись (КЭП) выданную Федеральной Налоговой Службой (ФНС).
В этой статье речь пойдёт о том, как работать с КЭП от ФНС под Linux без головной боли.
Истории
Как создать cloud-init шаблон ОС Astra Linux в Proxmox
Вы когда-нибудь задумывались над тем, как вы создаете виртуальные машины?
Как правило, это долгий и скучный процесс, богатый ручной работой.
Мои кикстарты
Всем привет! С момента публикации моей первой статьи про установку linux через kickstart прошло почти полгода, и за это время были пересмотрены некоторые принципы, выявлены «косяки», появилось более глубокое понимание некоторых моментов установки. Все эти «tips & tricks» я и решил собрать в новой статье. В самом конце покажу, каким образом можно выводить информацию по ходу выполнения послеустановочных скриптов на графический экран инсталлятора. Не переключайтесь :)
Товарищ майор в клетке или как я изолировал Яндекс Браузер (для использования СБОЛа)
Еще с весны было известно, что Сбербанк потерял возможность продлевать свои сертификаты. Новые же сертификаты были выписаны одним из национальных УЦ, чьего корневого сертификата в операционных системах нет. Однако СБОЛ продолжал работать, и несмотря на предупреждения, я откладывал решение будущего вопроса.
Несколько дней назад я не смог войти в СБОЛ. Решить проблему можно двумя путями: установив себе рутовый сертификат в систему или установив Яндекс.Браузер.
Устанавливать рутовый сертификат не хотелось, а Яндекс.Браузер у нас запрещен политикой компании. Как выкрутиться с минимальными потерями и не поссориться с безопасниками - читайте под катом.
Управление в децентрализованных сетях
В статье рассматривается способ управления (администрирования) компьютерами в небольшой организации. Компьютеры на базе Debian объединены в несколько несвязанных между собой сетей, равнозначны между собой, нет выделенных серверов и отдельного рабочего места у администратора.
Linux. Robot Framework: Message: session not created: This version of ChromeDriver only supports Chrome version XX
Столкнулся на первый взгляд с очень простой проблемой: Версия Chromedriver и Chrome не совпадает, и появляется такая ошибка: SessionNotCreatedException: Message: session not created: This version of ChromeDriver only supports Chrome version XX. В моем случае XX = 96. В интернете есть много решений данной проблемы, но для моего случая, они не подходили, поэтому решил написать статью, надеюсь, которая вам поможет.
Ранее я писал автотесты с помощью Python, PyTest, Selenium, Allure. Но все таки решил попробовать Robot Framework. Включил видео https://www.youtube.com/watch?v=5ZUJSisFvxI и начал внимательно слушать, смотреть и повторять все действия, но вот беда, пришло время запуска и у меня валится ошибка: SessionNotCreatedException: Message: session not created: This version of ChromeDriver only supports Chrome version 96.
Динамические инвентории Ansible
В последнее время я всё чаще и чаще сталкиваюсь с тем, что Ansible используют таким образом, что этот комок костылей и граблей просто нереально разгребсти адекватному человеку без употребления фенибута или чего-либо мощнее. Одним из таких костылей является запуск анзибля в скрипте, чтобы предварительно сгенерировать inventory. Мне искренне непонятно, почему люди не читают документацию, а если и читают, то умудряются написать гигантский костыль в виде скрипта запуска, но не могут разобраться с тем, чтобы написать динамический инвенторий.
Это побудило меня написать такой маленький туториал по реализации динамического инвентория практически для любой версии Ansible. В качестве языка я выбрал Python, только потому, что его будет проще всего прочитать и адаптировать под любой другой язык.
Вклад авторов
-
Gim6626 1015.6 -
simpleadmin 944.0 -
temujin 797.8 -
Vorb 764.0 -
Bright_Translate 717.6 -
dlinyj 633.0 -
ru_vds 610.2 -
m1rko 604.4 -
Oxyd 520.0 -
ob1 497.4