В офисе 5 компьютеров с Debian 11 (libreoffice из backports) и 3 на Windows 10.

Есть шара на сетевом диске. Все сотрудники входят через один логин и пароль (с разными аккаунтами баг также происходит)

На компьютерах с Debian шара подключена через cifs utils в fstab следующей командой: //srv-dc-02/uc /mnt/EDU2022 cifs credentials=/etc/win-credentials-1,uid=1000,gid=1000,dir_mode=0777,file_mode=0777,iocharset=utf8,nobrl,_netdev 0 0

nobrl опция была добавлена в связи с тем,что без нее не было возможности открывать «только для чтения» эксельный файл, с которым работают разные сотрудники. Пока один вбивает,второй хотя бы может посмотреть данные что там были вбиты до этого.

Баг воспроизводится  каждый раз.

Юзер1 открывает на Debian компьютере1 файл. Юзер2 открывает на Debian компьютере2,выбирает «открыть только для чтения»,юзер1 вносит изменения в файл,нажимает сохранить и моментально получает смертельную ошибку «файл не существует», файл пропадает с шары. Если Юзер2 закроет открытый для чтения файл,то при нажатие сохранить Юзером1 файл сохраняется и восстанавливается

Если Юзер2 открывает на компьютере с WIndows 10 все нормально. баг срабатывает только в связке Debian-Debian

Последняя версия Libreoffice - та же фигня. Что на стандартной для Debian 11 версии,что для новой.

Похоже очень на этот баг https://bugs.documentfoundation.org/show_bug.cgi?id=127057

Как починить?

Спасибо

Доброго дня, Уважаемые!

Дайте пожалуйста совет. Есть стандартная инсталляция: Postfix+MySQL+PostfixAdmin
И если сделан alias с пересылкой на внешние адреса:
user@MY-DOM.RU => {user-yandex@yandex.ru, user-mail@mail.ru, user-gmail@gmail.com}
и на user@MY-DOM.RU приходит письмо с внешнего какого-то адреса addr@EXT.RU, то при пересылке совершенно закономерно почтовые сервера внешних получателей генерируют spf fail, т.к. видят что письмо от addr@EXT.RU приходит с какого-то сервера mx.MY-DOM.RU

Так вот как в postfix'е настроить перезапись адреса отправителя?  

Т.е. как я это вижу:
- При попытке отсылки письма через postfix, дёргается к примеру SQL запрос (написанный мной) с передачей ему аргументов (ОТ КОГО, КОМУ, ТЕМА), который возвращает результаты на основании которых отправляется/отбрасывается (типа СТАТУС) письмо и заменяются определённые поля (ОТ, КОМУ, ТЕМА)

Возможно ли такое?

ДВС.
Необходимо мониторить и писать в лог всплывающие на интерфейсе маки.
Для ХР когда-то была такая утилита.
Для FreeBSD - не нашел.
Если есть - ткните носом, пожалуйста.

Привет всем!

Имею проблему на хосте с несколькими интерфейсами. snmptrapd принимает только на одном, не смотря ни на какие увещевания.

Что имеем:

[root]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)

На интерфейсе ens224 все замечательно, а на ens192 ни в какую:

[root]# ip l sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:6d:e5 brd ff:ff:ff:ff:ff:ff
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:8b:bd brd ff:ff:ff:ff:ff:ff
4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:95:74 brd ff:ff:ff:ff:ff:ff

Firewall трафик разрешает:

[root]# firewall-cmd --get-active-zone
work
  interfaces: ens224
internal
  interfaces: ens192
public
  interfaces: ens256
[root]# firewall-cmd --zone work --list-ports
20/tcp 22/tcp 49/tcp 49/udp 123/udp 514/udp 162/udp
[root]# firewall-cmd --zone internal --list-ports
49/tcp 123/udp 162/udp

tcpdump трафик на проблемном ens192 фиксирует, а snmptrapd их не ловит.
snmptrapd настроен просто:

[root]# cat /etc/snmp/snmptrapd.conf
disableAuthorization yes
traphandle default /usr/local/nagios/custbin/snmptrap-translate.sh

Если прошу его слушать только прроблемный интерфейс, то вообще тишина:

[root]# cat /etc/snmp/snmptrapd.conf
...
snmpTrapdAddr udp:xx.xx.xx.xx:162
...

При этом в мане четко написано: "Note: the default is to listen on UDP port 162 on all IPv4 interfaces."

Кто знает как побороть, помогите!

Здравствуйте. Помогите запустить фильтрацию почты при помощи sieve.
Настроил. При отправки письма, в журнале exim получаю ошибку

Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission denied
Child process of dovecot transport returned 67 (could mean user nonexistent) from command: /usr/libexec/dovecot/deliver

и письмо возвращается с ошибкой "Адресат не найден"
Я понимаю, что вопросов ко мне много будет, по поводу настройки самого Dovecot и Exim. Но хотелось бы помощи и с чего начать.

Здравствуйте. Пытаюсь запустить игру "Проклятые земли" через Lutris. Получаю ошибку Cant find any driver with HW 3d. Как починить запуск игры?
Лог : Start monitoring process.
gamemodeauto:
esync: up and running.
002c:fixme:winediag:LdrInitializeThunk Lutris Wine 7.2 is a testing version containing experimental patches.
002c:fixme:winediag:LdrInitializeThunk Please don't report bugs about it on winehq.org and use https://github.com/lutris/wine/issues instead.
010c:fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
010c:err:wgl:init_opengl Failed to load libGL: libGL.so.1: неправильный класс ELF: ELFCLASS64
010c:err:wgl:init_opengl OpenGL support is disabled.
010c:err:winediag:MIDIMAP_drvOpen No software synthesizer midi port found, Midi sound output probably won't work.
00c8:fixme:imm:ImeSetActiveContext (0x950030, 0): stub
00c8:fixme:imm:ImmReleaseContext (00010020, 00950030): stub
010c:fixme:imm:ImeSetActiveContext (0xc40030, 1): stub
010c:fixme:imm:ImmReleaseContext (0001007A, 00C40030): stub
010c:fixme:ddraw:DirectDrawEnumerateExA flags 0x00000004 not handled
010c:fixme:ddraw:ddraw7_Initialize Ignoring guid {aeb2cdd4-6e41-43ea-941c-8361cc760781}.
0100:fixme:oleacc:find_class_data unhandled window class: L"Static"
0100:fixme:oleacc:find_class_data unhandled window class: L"Button"
0100:fixme:oleacc:find_class_data unhandled window class: L"Static"
0100:fixme:oleacc:find_class_data unhandled window class: L"#32770"
Initial process has exited (return code: 65280)
Monitored process exited.
Exit with return code 65280

Приветствую.

Имею в работе 5-10 серверов на linux.
Переодический приходится между ними пересылать какие-то файлы.
Для этого приходится открывать между ними доступ по ssh-key.
Иногда приходится открывать еще доступ в фаерволле.
Далее, еще приходится вспоминать и в ручную вводить IP нужного сервера при передаче данных по scp.

Вопрос: как все это можно упростить? Чтобы пересыл данных в разовых задачах между серверами перестал грузить мозг множеством действий. Спасибо.

Есть 2 ноды. Centos 8  stream
Установлен gluster 10.2
При попытке выполнить
[root@srv1 glusterfs]# gluster volume create rv-data replica 2 transport tcp 192.168.10.96:/data/rv 192.168.10.95:/data/rv
Replica 2 volumes are prone to split-brain. Use Arbiter or Replica 3 to avoid this. See: http://docs.gluster.org/en/latest/Administrator-Guide/Split-.../.
Do you still want to continue?
(y/n) y
volume create: rv-data: failed: Commit failed on localhost. Please check the log file for more details.

При этом в логах вижу
[2022-09-07 11:04:27.522840 +0000] E [MSGID: 106061] [glusterd-volume-ops.c:2166:glusterd_op_create_volume] 0-management: brick1.mount_dir not present
[2022-09-07 11:04:27.522882 +0000] E [MSGID: 106122] [glusterd-syncop.c:1461:gd_commit_op_phase] 0-management: Commit of operation 'Volume Create' failed on localhost

Сразу скажу.
1. пробовал в hosts прописать короткие имена - та же ошибка.
2. удалял все данные связанные с gluster и реинициализировал его снова.

Куда дальше копать не знаю.

FreeBSD - при загрузке получаем :

Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): READ_DMA. ACB: c8 00 00 02 00 40 00 00 00 00 10 00
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): CAM status: ATA Status Error
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): ATA status: 51 (DRDY SERV ERR), error: 40 (UNC )
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): RES: 51 40 04 02 00 00 00 00 00 00 00
...
gptboot: error 16 lba 290
...
    gptboot: No /boot/loader on0:ad(0p2)
    gptboot: No /boot/kernel/kernel on 0:ad(0p2)
    Freebsd /x86 boot
    Default: 0:ad(0p1)/boot/kernel/kernel

Вообщем отказывается грузится.

Загрузился с лив-сиди. Поднял ssh.
# ls /dev | grep ad
ada0
ada0p1
ada0p2
ada0p3

# camcontrol devlist
<ST340014A 3.06>                   at scbus0 target 0 lun 0 (pass0,ada0)
<TOSHIBA DVD-ROM SDM2012C TU01>    at scbus1 target 0 lun 0 (cd0,pass1)

# gpart show
=>      34  78165293  ada0  GPT  (37G)
        34       128     1  freebsd-boot  (64K)
       162  73400192     2  freebsd-ufs  (35G)
  73400354   3907584     3  freebsd-swap  (1.9G)
  77307938    857389        - free -  (419M)

=>      34  78165293  diskid/DISK-5JX7YWF5  GPT  (37G)
        34       128                     1  freebsd-boot  (64K)
       162  73400192                     2  freebsd-ufs  (35G)
  73400354   3907584                     3  freebsd-swap  (1.9G)
  77307938    857389                        - free -  (419M)

Ну и вроде что еще есть.

Не подскажите, как восстановить загрузчик? И загрузиться штатно.  

проблема:
Команда ip (a \ r \ не важно) ничего не возвращает в консоль.
ifconfig работает без проблем.

C помощью strace было выяснено, что системные вызовы идут
...
write(1, "2898: veth3724fc8@if2897: <BROAD"..., 201) = 201
write(1, "    inet6 fe80::ac85:47ff:fee8:6"..., 98) = 98
getgid()                                = 0
stat("/var/run/netns", 0x7fff9b06be70)  = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/var/run/netns", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = -1 ENOENT (No such file or directory)
write(1, "2527: vethc474d5f@if2526: <BROAD"..., 200) = 200
write(1, "    inet6 fe80::d02b:3dff:fefc:2"..., 98) = 98
exit_group(0)                           = ?
+++ exited with 0 +++
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

но в терминал ничего не попадает, ошибок тоже нет никаких.
Логически рассуждая пришли к проблемам с буферизацией консоли, что и подтвердилось переопределением буфера:

# stdbuf -oL ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
...

проблема носит массовый характер вне зависимости от ОС, версии ядра, утилит или хостера. Через виртуальную физическую консоль проблема тоже воспроизводится.

Есть хосты где под юзером всё работает, а под рутом именно ломается, причём `sudo ip a` тоже не работает, что странно, т.к. окружение в этом случае не инициализируется.
Категорически не понятно что ломает консоль.

Достаточно много задач выполняется через ansible, но там нет никакого криминала на мой взгляд (создать юзера, прописать ключи...), всё достаточно тривиально.

ЧЯДНТ?

Добрый день всем!

Достался мне в наследство шлюз с FreeBSD и 1С за ним. Я предпочитаю ipfw, а тут - pf. Пожаловался на днях 1С-ник, что не может связаться с какими-то сервисами. Через прокси почему-то 1С ходить не хочет - только в лоб, напрямую. Прописал я в секции rdr-nat по аналогии с другими такое правило:

nat on $ext_if proto tcp from $1C to {89.111.148.68, 89.188.115.186, 91.239.5.33, 91.239.5.113} port {80, 110, 443, 465} ->$ext_if

С 1С-а связи нет. :( Смотрю на внешнем интерфейсе и вижу интересную картину:

19:09:02.553514 IP XXX.XXX.XX.150.53269 > 91.239.5.113.443: Flags [SEW], seq 3411709067, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
19:09:02.595774 IP 91.239.5.113.443 > XXX.XXX.XX.150.53269: Flags [S.], seq 2538216453, ack 3411709068, win 64240, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
19:09:02.595800 IP XXX.XXX.XX.150 > 91.239.5.113: ICMP host XXX.XXX.XX.150 unreachable, length 60
19:09:05.553257 IP XXX.XXX.XX.150.53269 > 91.239.5.113.443: Flags [SEW], seq 3411709067, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
19:09:11.555666 IP XXX.XXX.XX.150.53269 > 91.239.5.113.443: Flags [S], seq 3411709067, win 8192, options [mss 1460,nop,nop,sackOK], length 0

Вот третий по счёту пакет и рвёт сессию.
Я пытался явно в секции правил прописать разрешение на входящие от 91.239.5.113, прописывал и в начале секции, и в конце (по ман-у ведь, срабатывать должен последнее совпадающее правило) - не помогает. :(

Помогите - обо что "спотыкается" сессия? Второй день курю ман и интернет - не понимаю! :(

pf.conf:

ext_if="fxp0"
int_if="re0"
int_ip="192.168.0.8/32"
ext_ip="XXX.XXX.XX.150/32"
lhost="127.0.0.1"
#1C="{192.168.0.164,192.168.10.164}"
1C="{192.168.0.163, 192.168.0.164}"
1C_in="192.168.10.164"
localnet="{192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24}"
stb="{10.0.0.230/32, 10.0.0.231/32, 10.0.0.232/32}"
video_srv="10.0.0.246"
srv="{192.168.0.1, 192.168.0.2, 192.168.0.5, 192.168.0.8, 192.168.0.155, 192.168.0.12, 192.168.0.14, 192.168.0.29, 192.168.0.30}"
mail_port="{25, 110, 465, 587, 993, 995}"
www_port="{80, 443}"
mail_nic_ru="{194.85.88.224/27, 91.189.116.32/28}"
mail_ru="{94.100.180.74, 94.100.180.160, 217.69.139.160}"
www_mail_nic_ru="{31.177.76.19, 31.177.80.19}"
forp_ip="{193.238.109.227,91.200.46.58,188.124.225.14}"
########## Tables ###########
##
table <spammers> persist file "/var/db/pf/spammers"
##
table <bruteforce> persist file "/var/db/pf/bruteforce"
table <mgmt> persist file "/var/db/pf/mgmt"
# Remote Admins
table <RAs> persist file "/var/db/pf/RAs"
##########
set skip on lo0
set block-policy drop
set ruleset-optimization basic
set skip on $int_if
### Normalization ###
scrub in all
### ALTQ ###
#No rules
###NAT and Port forvading #
nat on $ext_if from $localnet to $mail_nic_ru port $mail_port ->$ext_if
nat on $ext_if from $localnet to $mail_ru port $mail_port ->$ext_if
nat on $ext_if from $localnet to $www_mail_nic_ru port $www_port ->$ext_if
nat on $ext_if from $srv to any ->$ext_if
nat on $ext_if from $video_srv to 195.3.245.85/32 port 8000 ->$ext_if
### NAT Ag
nat on $ext_if from 192.168.15.4/28 to any ->$ext_if
### Melm
nat on $ext_if from 192.168.15.5/28 to any ->$ext_if
### NAT hnya
nat on $ext_if from 192.168.50.2/30 to any ->$ext_if
### Disp
nat on $ext_if from 192.168.1.62/32 to any ->$ext_if
nat on $ext_if from 192.168.20.101/32 to any ->$ext_if
nat on $ext_if from $stb to $mail_nic_ru port $mail_port ->$ext_if
rdr on $ext_if inet proto tcp from any to $ext_ip port 41523 ->192.168.0.29
rdr on $ext_if inet proto tcp from any to $ext_ip port 47365 ->192.168.0.1
rdr on $ext_if inet proto tcp from <rdp_1C> to $ext_ip port 64128 ->$1C_in port 3389
rdr on $ext_if inet proto tcp from any to $ext_ip port 1923 ->192.168.0.1 port 22
rdr on $ext_if inet proto tcp from any to $ext_ip port 1922 ->$ext_ip port 22
######
nat on $ext_if proto icmp from 192.168.0.2/32 to any ->$ext_if
#######
## 1C keydisk.ru
nat on $ext_if proto tcp from $1C to 31.13.60.76 port {25, 110, 465, 995} ->$ext_if
nat on $ext_if proto tcp from $1C to {89.111.148.68, 89.188.115.186, 91.239.5.33, 91.239.5.113} port {80, 110, 443, 465} ->$ext_if
# 1C downloads.1c.ru
nat on $ext_if proto tcp from $1C to 89.111.148.68 port {80, 443} ->$ext_if
# 1C RPN, FTS
nat on $ext_if proto tcp from $1C to {37.16.80.199, 77.108.76.27} port {80, 110, 443, 465} ->$ext_if
## 1C *.fss.ru (docs, cabinets, portal)
nat on $ext_if proto tcp from $1C to {193.148.44.186, 193.148.44.187, 193.148.44.188} port {80, 443} ->$ext_if

########## Rules #########
block in log all
block out log all
block quick proto ipv6
block proto icmp6 all
block out quick on $ext_if proto tcp from $ext_ip to <RAs>
antispoof quick for $ext_if
pass log quick from $srv to any
pass in on $ext_if inet proto tcp from <mgmt> to $ext_ip port 22
pass out on $ext_if inet proto {tcp ,udp} from $ext_ip to any keep state
pass in on $ext_if inet proto tcp from $forp_ip to $ext_ip port 22
pass in on $ext_if inet proto tcp from $forp_ip to 192.168.0.1 port 22
pass in on $ext_if inet proto tcp from <rdp_1C> to $ext_ip port 64128
pass in on $ext_if inet proto tcp from <rdp_1C> to $1C_in port 3389
pass log quick from lo0 to any keep state
pass on $ext_if inet proto tcp from any to 192.168.0.29 port 41523 synproxy state
pass on $ext_if inet proto tcp from any to 192.168.0.1 port 47365 synproxy state
#
#????
pass on $ext_if inet from 195.3.245.85 to $ext_ip
############
### ICMP ###
############
pass in log on $ext_if inet proto icmp from any to $ext_ip icmp-type {echoreq, unreach, echorep}
pass out log on $ext_if inet proto icmp from $ext_ip icmp-type {echoreq, unreach, echorep}
pass on $ext_if from any to lo0 keep state

В России заблокирован сайт distrowatch.com
Пока  не известно по каким причинам и с какой стороны заблокирован.

DistroWatch — информационный и новостной веб-сайт о различных дистрибутивах Linux и других свободных и открытых операционных системах. Также на нём ведётся рейтинг посещаемости страниц с описанием дистрибутивов, как примерный способ оценки их популярности.
Википедия

Коллеги, а кто как решает такую задачу:

Есть, скажем, два окружения (в AWS, если это важно): UAT и Prod. В каждом - пачка линукс-серверов (виртуалки, скажем, redhat- и debian-based). Требуется накатывать системные обновления на прод только после установки их на уат и тестирования, что ничего не посыпалось. Между установкой на уат и аппрувом установки на прод пройдет какое-то время, так что "yum update", выполненный на проде, с большой вероятностью установит не [только] те обновления, что ставились на уате, а надо обновить только то, что протестировано.

Приветствую коллективный разум!

Не возможно синхронизировать каталог с Яндекс Диском, т.к. systemd-oomd через пять часов убивает либо процесс yandex-disk либо консольную сессию в которой он запущен.
Это происходит на NAS под Ubuntu (16Гб ОЗУ, ZFS+RIDEZ2). Соответственно, доступ к NAS (через smb) через какое-то время (часа два) становится очень затруднителен, пока не убит yandex-disk.

1. ================
Вот картина с памятью перед запуском:

#free -h
               total        used        free      shared  buff/cache   available
Память:       13Gi       4,9Gi       8,5Gi       2,0Mi       135Mi       8,3Gi
Подкачка:      4,0Gi       726Mi       3,3Gi

2. ================
Вот через полчаса работы:

ps -eo rss,vsz,%mem,comm | grep ya ; free -h

1514840 2938020 10.6 yandex-disk

               total        used        free      shared  buff/cache   available
Память:       13Gi        10Gi       2,3Gi       2,0Mi       314Mi       2,2Gi
Подкачка:      4,0Gi       726Mi       3,3Gi

3. ================
И вот через пять часов работы:

# journalctl -f -u yandex-disk
июл 23 12:20:03 fileserver systemd[1]: Starting Yandex Disk console client...
июл 23 12:20:04 fileserver yandex-disk[2994644]: Запуск демона...Готово
июл 23 12:20:04 fileserver systemd[1]: Started Yandex Disk console client.
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: systemd-oomd killed 3 process(es) in this unit.
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: Main process exited, code=killed, status=9/KILL
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: Failed with result 'signal'.
июл 23 17:28:41 fileserver systemd[1]: yandex-disk.service: Consumed 2h 53min 35.659s CPU time.

# journalctl -f -u systemd-oomd

июл 23 11:23:34 fileserver systemd-oomd[1610]: Killed /user.slice/user-1000.slice/session-2.scope due to memory used (14492499968) / total (14565728256) and swap used (3865747456) / total (4294963200) being more than 90.00%
июл 23 17:28:40 fileserver systemd-oomd[1610]: Killed /system.slice/yandex-disk.service due to memory used (14119120896) / total (14565728256) and swap used (3867000832) / total (4294963200) being more than 90.00%

4. =======================
Так же еще использую yandex-disk на рабочей станции под Ubuntu (19 Гб ОЗУ), но т.к. там нет «systemd-oomd», то система через какое то время попросту зависает. Не совсем уверен, но возможно частично проблема на рабочей станции решилась через.

vm.swappiness=10
vm.min_free_kbytes=262144

Но возможно это совпадение. К сожалению на большее моего навыка не хватает.

Можно ли как-то решить эту проблему?

Всем привет! Я сюда зашел за помощью.
Начал для семьи формировать красивый файлик со сложным расчетом доходности по проектам разным.

Так хорошо вышло, что я решил пойти дальше и опубликовать сей труд для всех, но либо в качестве приложения, либо в качестве веб-страницы.

Также я создал Word файл, в котором создаётся подробный отчет по получившейся модели, так как все фразы и графики, разные выходные показатели привязаны ссылками к экселю.

Сейчас получается так:
Я открываю на ПК Excel, ввожу там данные, сохраняю, открываю Word-отчет, и сохраняю как PDF. вуаля, подробный отчет с описанием всех ньюансов проекта готов.

А как бы мне хотелось?
Вот так:

Пользователь заходит на страницу, вводит данные в форму,
Форма отправляет эти данные в нужные ячейки в экселе, который будет на сервере,
Эксель автоматом сразу же считает и выдает там результат в других ячейках,
Страница берет получившийся результат из нужных ячеек экселя и показывает пользователю
Рядом появляется кнопка, позволяющая скачать уже готовый pdf файл с отчетом по проекту.

Либо это можно сделать в виде приложения для смартфона.

Подскажите, как можно это сделать?

P.S. Хочу чтобы файл был скрыт и пользователь попадал именно на а-ля landing page красивую, где просто input-форма, и рядом получившиеся результаты.

Добрый день
Подскажите проверенное стабильное решение для организации Wi-Fi AP (точка доступа) на Ubuntu 22.04
Штатное nmcli d wifi hotspot ifname  wlp3s0 ssid 111 password  123  работает, но, к сожалению, часто возникают проблемы с подключением клиентов (лечится перезапуском).
Благодарю

Господа соучастники, кто сможет подсказать почему происходит такое:
тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет rst (причем именно rst, не rstack).

Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].

Есть svn сервер на базе svnserve. Запущается из-под юзера svn. Создан репозиторий. Владелец на все файлы и директории репозитория svn:svn.
svn co работает.
svn add работает.
svn info кажет, что есть ревизия 1 опосля svn add.

проблема с svn import

выдает следующее
%svn import /usr/local/www/dokuwiki svn://servername.tld/repo
---skip много Adding ---
Adding         /usr/local/www/dokuwiki/data/locks/_dummy
Adding         /usr/local/www/dokuwiki/data/media
Adding         /usr/local/www/dokuwiki/data/media/wiki
svn: E000013: Can't write to connection: Permission denied
svn: E200042: Additional errors:
svn: E000013: Can't write to connection: Permission denied
и в итоге ошибка.
Что делаю не так? Куда копать? Чому нет -v для svn import, чтобы хотя бы понимать в чем дело?

git не предлагать, нужно разобраться именно с svn. Спасибо.

Добрый день!
Подключаемся к стороннему сервису по https. Нам владельцы сервиса https дали сертификат для взаимодействия, в формате cer. Перевел в формат pem успешно.
На моей стороне oracle linux . попробовал добавить сертификаты вот так:
--
update-ca-trust force-enable
cp /home/myhome/Keys/cert.pem /etc/pki/ca-trust/source/anchors
update-ca-trust extract
--

Потом взял думаю проверю :

NONPROD [root@xxxx]# openssl verify -show_chain cert.pem
C = KZ, ST = Чето, L =Чето, O = SomeOrg JSC, OU = Development, CN = *.xxx.com
error 20 at 0 depth lookup: unable to get local issuer certificate
error cert.pem: verification failed

Проверка curl
NONPROD [root@xxxxT]#  curl --cacert /home/myhome/Keys/cert.pem /home/ -v --connect-timeout 5 https://verylongname.com/ws/ptp_dbz.wsdl
*   Trying 1.1.1.1
* TCP_NODELAY set
* Connected verylongname.com (1.1.1.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /home/myhome/Keys/cert.pem
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

Непонятно, что теперь делать? Можно ли как то обмануть систему. Или владельцы сервиса https дали мне неполный набор сертификатов

Заранее благодарю за ответ

мучаюсь уже неделю, мне нужно получить pid процесса в логи,
в самом rsyslog для этого нет служебной переменной, но есть служебная переменная $! она типа json формата { "_PID": "111", "UID": "1", "GID": "2" .... }, вот этот _PID мне нужно в лог засветить, пробовал функции json_parser и get_property ничего нет в результате.

Товарищи, доброго дня!

Оформляю на работе новый экземпляр *, и т.к. там планируется завести несколько независимых организаций, со своими транками, со своими пользователями, группами и прочее, то хочу у вас проконсультироваться по этому вопросу.

На примере sip.conf'а хочу несколько моментов уточнить.
Если к примеру есть 2 конторы, org1 и org2, то можно ли оформить sip.conf так:
sip.conf

; Общие настройки для всех контор
#include  INCLUDES/sip.common.conf
; Настройки конторы org1
#include  INCLUDES/ORG1/sip.main.conf
; Настройки конторы org2
#include  INCLUDES/ORG2/sip.main.conf

INCLUDES/sip.common.conf

allowexternaldomains=yes
allowguest=no
alwaysauthreject=yes
....

INCLUDES/ORG1/sip.main.conf

; Транки для данной организации
#include INCLUDES/ORG1/sip.trunks.conf
; Настройки сети для данной организации
#include INCLUDES/ORG1/sip.network.conf
; И СОБСТВЕННО В ЧЁМ ВОПРОС
; настройки групп и учёток организации
#include INCLUDES/ORG1/sip.groups.conf
#include INCLUDES/ORG1/sip.users.conf

....ТОЧНО ТАКОГО ЖЕ ПЛАНА ДЛЯ ORG2 ....

Вопрос в том, что группы и пользователи описываются в разделе [authentication] и получается если я каскадно включу сперва весь конфиг для ORG1, затем для ORG2, то получится что-то типа такого:
Итоговый развёрнутый вид конфига

.....
; ИНКЛУД ВСЕГО ДЛЯ ORG1
[authentication]
[ORG1_GROUP1](!)
....
[ORG1_GROUP2](!)
....
[100_ORG1]
....
....
....
[101_ORG1]
....
....
; ПОТОМ ИНКЛУД ВСЕГО ДЛЯ ORG2
[authentication]
[ORG2_GROUP1](!)
....
[ORG2_GROUP2](!)
....
[100_ORG2]
....
....
....
[101_ORG2]
....
....

Так вот вопрос - то, что получается что секция [authentication], как возможно и другие секции - будут несколько раз включены в итоговый конфиг - это возможно? Не получится в таком случае что итоговое содержимое секции будет как у последнего инклуда? Или вообще может синтаксическая ошибка конфига?

Спрашиваю, т.к. пока всё это в голове собираю, перед непосредственно писаниной.

Уважаемые, добрый день!

В интернете искал, но то ли запрос как-то особо надо формулировать, то ли просто лыжи не едут. Спрашиваю здесь.

Возможно ли в рамках одного asterisk'а сделать несколько независимых телефонных зон? Т.е. с пересекающимися внутренними номерами, и своими входящими линиями?

А то надо несколько контор оформить и не хочется генерировать под это отдельные клетки.

Ответы на возможные вопросы: Конторы между собой по внутренним номерам соединяться не будут. Только по внешним линиям.

Добрый день Уважаемые!

Мне чисто для более лучшего понимания, помогите понять такой момент:

Есть фря с простеньким фаерволом

00100    0      0 check-state :default
00200    0      0 deny ip from any to any frag offset
00300   72   7280 deny tcp from any to any established
00400  372  68247 allow tcp from any to me 22 setup keep-state :default
00500  540 330094 allow tcp from me to any setup keep-state :default
00600 2258 607110 allow udp from me to any keep-state :default
00700    0      0 allow icmp from me to any keep-state :default
00800    0      0 allow icmp from any to me keep-state :default
00900    0      0 allow tcp from table(1) to me 443 keep-state :default
01000    0      0 allow udp from any to me 500,4500 keep-state :default
01100    0      0 allow udp from any to me 1701 keep-state :default
01300  457  57862 deny ip from any to any

Так вот у меня установлена 1 ssh сессия на этот сервак, и по моему пониманию - должно 1 раз сработать правило 400, а в дальнейшем это соединение должно обрабатываться динамическим правилом по check-state. А в счётчиках видно, что это правило срабатывает и срабатывает.

Логи проверил, никаких брутфорсов нет, да и порт там на самом деле не умолчальный (не 22), так что я не понимаю почему так происходит. Объясните пожалуйста.

Привет.
Подскажите как в Exim реализовать catchall - отправку/копирование всех приходящих писем на несуществующие адреса - на один ящик?

Здравствуйте! Столкнулся с невозможностью установки MX linux 21.1. Система с флешки загружается, жму Установить, инсталлер крутит мне гифку "Gathering Information? please stand by" и всё, более ничего не происходит. На этот же комп уже ставил Manjaro - всё встало без проблем. Но вот мне хочется именно MX.

Добрый день.
Коллеги помогите, как исправить ошибку.
при попытке подключение к MS SQL R2 2008 и 2016 аналогично
получаю ошибку

[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: [error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:self signed certificate]
[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]Client unable to establish connection

Устанавливал/ настраивал руководствуясь

https://docs.microsoft.com/ru-ru/sql/connect/php/installatio...

Понимаю что проблема проверки сертификата.
в
/etc/ssl/openssl.cnf
внёс
[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

не помогло.

Помогите пож-та решить проблему.

Всем доброго дня.

После перехода с quagga на frr появились проблемы

Проблема первая
В quagga вес маршрутов отражала в метрике роутингов, и было сразу видно и понятно куда что построилось
В frr все ротинги делает с метрикой 20

Проблема вторая и более серьезная, у нас порядка 10-ти роутеров на Debian 11 с frr и несколько микротиков
между всеми роутера настроены openvpn в режиме ethernet и ospf

в логах абсолютная тишина а на некоторых роутера маршруты до некоторых сетей то появляются то пропадают

Пример конфига
hostname pifagor.*****
password *******
enable password ********
log file /var/log/quagga/ospfd.log debugging
!
!
interface ens20
        ip ospf cost 10
        ip ospf mtu-ignore
        ip ospf hello-interval 2
        ip ospf dead-interval 7
        !ip ospf area 0
!
interface tap-pifagor-off
        ip ospf cost 30
        ip ospf mtu-ignore
        ip ospf hello-interval 2
        ip ospf dead-interval 7
        !ip ospf area 0
!
interface tap-pifagor-tes
        ip ospf cost 40
        ip ospf mtu-ignore
        ip ospf hello-interval 2
        ip ospf dead-interval 7
        !ip ospf area 0
!
router ospf
log-adjacency-changes detail
ospf router-id 31.****

network 192.168.33.0/24 area  0.0.0.0
network 192.168.42.0/24 area  0.0.0.0
network 192.168.50.0/24 area  0.0.0.1
network 192.168.52.24/29 area  0.0.0.1
!

!
!
line vty
!
!END

Пример лог файла

2022/05/30 17:02:56 OSPF: default:Packet[DD]: 192.168.93.17 DB Desc send with seqnum:4566074f , flags:0
2022/05/30 17:02:56 OSPF: default:Packet[DD]: Neighbor 192.168.93.17 state is Exchange, seq_num:0x45660750, local:0x4566074f
2022/05/30 17:02:56 OSPF: default:Packet[DD]: 192.168.93.17 DB Desc send with seqnum:45660750 , flags:0
2022/05/30 17:02:56 OSPF: AdjChg: Nbr 192.168.93.17(default) on ens20:192.168.42.253: Exchange -> Full (ExchangeDone)
2022/05/30 17:02:56 OSPF: nsm_change_state:[192.168.93.17:default], Exchange -> Full): scheduling new router-LSA origination
2022/05/30 17:02:57 OSPF: AdjChg: Nbr 31.135.14.50(default) on ens20:192.168.42.253: Init -> 2-Way (2-WayReceived)
2022/05/30 17:02:57 OSPF: DR-Election[1st]: Backup 192.168.42.219
2022/05/30 17:02:57 OSPF: DR-Election[1st]: DR     192.168.42.218
2022/05/30 17:02:58 OSPF: DR-Election[1st]: Backup 192.168.42.219
2022/05/30 17:02:58 OSPF: DR-Election[1st]: DR     192.168.42.218

Доброго времени суток.
Ни как не получается запустить Openconnect Server на Ubuntu 22.04

Стартует без ошибок, но при подключение клиента в логах вот такое:
ocserv-worker[27061] general protection fault ip:7facb9e2266898 sp:7ffe31eааа1c0 error:0 in libc.so.6\

Буду признателен за помощь.

Имеется аномальный рост трафика на VPS сервере в период с 5 до 6 утра (суммарно in и out более 100 гигабайт). Статистика по нагрузке виртуальной машины за этот день из vmmanager'a:
https://prnt.sc/UCu1HmCYZRpa
https://prnt.sc/-AqPKbOX5r7Z

Хотелось бы понять что это было. В какие отчеты / логи смотреть и прочее. syslog за этот период такой:
May 14 05:46:33 hidden systemd[1]: Starting Ubuntu Advantage Timer for running repeated jobs...
May 14 05:46:33 hidden systemd[1]: Starting Daily apt download activities...
May 14 05:46:33 hidden CRON[729243]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729244]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729245]: (root) CMD (test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r)
May 14 05:46:33 hidden CRON[729246]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729247]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729248]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated jobs.

Если вопрос глупый или не туда задан, то сори. Прошу помочь с направлением куда копать. Сам просто начинающий)

Добрый день!

Помогите разобраться:

addresslist whitelist = lsearch*@;CONFIG_PREFIX/whitelist

в whitelist'e *@aol.com (например)

acl_check_rcpt:
   Конструкция:
   accept senders = +whitelist
   - работает.
  
   Конструкция:
   warn senders = +whitelist
                  log_message = testovoe_s
   - пропускается и выполняются правила следующие за ней.

Из документации по Exim'у немного не понял... Через warn-же выполняются условия и в зависимости от + или !+
можно записать сообщение в log например. Через accept (я так понял) сообщение в log записать нельзя.

Такая, вот, штука... Не могу понять, почему не работает конструкция warn senders = ...