там сверху вниз -проброс портов и masquerade в таблице NAT, а цепочка FORWARD в таблице FILTER. Нет никакой разницы, заполните вы сперва NAT, затем FILTER или сперва FILTER, затем NAT.
Accept
проброс портов
masquerade
и в самый низ я пихаю эти 3 правила, мы же дропаем FORWARD этих пакетов ? или их надо пихать до правила masquerade ?Никакой разницы между этими вариантами не будет, они эквивалентны. Либо оба эти варианта будут работать, либо оба варианта работать не будут. Зависит от того, что у вас раньше в цепочке FORWARD.
Exec=sh -c "echo $$ | tee /tmp/qwe123.pid; su -l qwe-internet -c 'DISPLAY=:0 openvpn --config /opt/123.ovpn'"
* * * * * ps -q $(cat /tmp/qwe123.pid) >/dev/null 2>&1 || команда-на-отключение-ovpn
юзер жмет ресет во время работы по дурной виндовой привычкеМитигирую такой сценарий выносом из / отдельных ФС /var и /tmp (про /home можно не говорить, это у всех норма его выносить, ну и тем более никакого swap-файла на / ). В сам / при повседневной работе практически ничего не пишется, только при редких ручных изменениях /etc и при обновлении или установке пакетов. Так что в момент, когда Штирлиц бьёт Холтоффа бутылкой по башке, повредиться может в основном /var или /home, но никак не / (ведь Штирлиц обычно не устанавливает обновления при беседе с Холтоффом).
/ или /usr не восстанавливаются, полэкрана красным, сервисы не стартовали
sshd -T | grep -i ‘^mac” | xargs -n1 echo | grep -v etm | xargs echo
sudo apt remove haproxy
sudo netstat -upnc | grep ":161 \|:162 "
Я хочу поднять кластер на компьютерах в учебном классе для расчетов гидродинамики на openfoam. Точнее мы с преподавателем.Надо было с этого начинать. :)
Я не занимался системным администрированием и по этому плохо разбираюсь в необходимых технологияхТогда лучший вариант для вас - это самый простой в реализации вариант. У него есть недостатки, но он на самом деле простой.
и потом "многоточие"Не исключено, что за многоточием скрывается самое интересное. Т.е. что-то могло писаться в лог, но кэш не удалось сбросить на диск. В таком случае было бы здорово настроить вывод rsyslog по сети на другой линуксовый хост (параллельно с записью в локальный файл) - есть шанс, что в переданном логе сохранится больше интересного.
-netdev user,id=FooBar-099999 -device virtio-net-pci,netdev=FooBar-099999
(здесь "FooBar-099999" - это произвольный идентификатор). Т.е. опция -net user заменена на -netdev user, а опция -net nic заменена на универсальную опцию -device (которая в qemu относится не только к сети, но и к любым виртуальным устройствам).-netdev bridge,id=Foo-09,br=virbr0 -device virtio-net-pci,netdev=Foo-09,mac=52:54:00:00:99:99
...но требует предварительного поднятия бриджа на хосте, либо прописыванием в конфиг сети, либо командами из пакета bridge-utils. Здесь virbr0 - это имя предварительно созданного бриджа. Как можно проверить, не серый ли айпи?И проверять не нужно. Он серый, гарантирую.
IP-адрес я брал на компьютере с помощью команды ip addrВы же видите, что тут нет белого адреса.
Еще пробовалЭто белый, но после NAT провайдера, с этого адреса кроме вас ещё куча клиентов работает (сотня человек запросто).
curl ifconfig.me
Вывело:
138.124.180.132
И он тоже не работает
нет возможности сейчас подключить по-хорошему домашний инет к ПКНу тогда на что вы рассчитываете?
Это проблема провайдера или как?Это не проблема провайдера, потому что провайдер не обещал вам белый адрес. Если вам нужно ночью ехать на другой конец города, а денег на такси нет, есть деньги на трамвай, но трамвай не ходит ночью - то это проблема трамвая (по вашей логике)? Ни у трамвая, ни у провайдера проблемы нет, они работают так, как должны работать.
Как мне бороться с этим?Арендовать VPS, настроить туннель и пробрасывать нужные порты с белого адреса VPS на свой ПК.
TCP (сбоев/разрывов соединений)Соединения tcp на конкретном хосте могут иметь десять, сто, тысяча программ. Чтобы конкретная программа писала в лог насчёт разрыва соединения, нужно, чтобы автор этой программы предусмотрел, написал кусок кода, который это делает. Чтобы тысяча программ писали в лог насчёт разрыва соединения, нужно, чтобы тысяча авторов написали в своих программах такие куски кода (что крайне маловероятно). Нет какой-то магии, которая бы без всякого программного кода делала что-то, чего кому-то захотелось.
Есть такой код (не мой)
Что я делаю не так?1. вы не даёте ссылку на источник кода, а это могло бы упростить разбор.
Самый очевидный вариант: переместить все файлы с диска Б в папку на диске АНичего очевидного в этом не вижу.
боюсь что один из файлов окажется битым т.к. я прервал процесс перемещения.Перемещение файла на другой диск состоит из двух простых действий: (1) копирование файла на другой диск; (2) удаление исходного файла. Второе действие выполняется только когда первое выполнено успешно. В принципе битый файл может остаться на новом месте, если процесс перемещения был жёстко убит (обычно такого не бывает в случае штатной отмены действия). Но в случае битого файла не было завершено копирование, а потому не было и удаления исходного файла. Т.е. для каждого битого файла остался исходный небитый на диске А. Тем более не логично возвращать что-то с Б на А, рискуя затереть битым небитого.
- Битый небитого везёт... (из русской народной сказки)