#heheszki #linux

Czołem koledzy linuksiarze. Pojawiła się opcja przejścia na nowe Teamsy dla appki PWA!

Wstępnie polecam, chodzi szybciej, a powiadomienia działają dużo lepiej! Oczywiście to nadal gówno PWA, ale lepszy rydz niż nic.

Miłego dnia pracy!

#linux #microsoft #programowanie

#riscv #milkv #linux

jaram się & podniecam

tylko znając mojego fuksa listonorka dostartczy itemki jak będę daleko stąd ;d

#linux #riscv #emulacja

https://github.com/LekKit/RVVM

dokumentacja i bloby znajdziecie https://github.com/LekKit/RVVM/releases/tag/v0.6

a co to jest? Ano kolejna "płytka" z RV na pokładzie. Płytka w cudzysłowie bo nie ma fizycznej formy, nie jest kompatybilna z tym co jest na rynku (Milk-V, Starfive), ale dostarczana jest z bootloaderem i obrazem kernela.

Zasuwa jak wściekłe, tyle powiem, a okienko symulujące framebuffer to dodatkowe ułatwienie w zabawie z tą architekturą.

#archlinux #linux #nas

Może mamy tu jakiegoś specjalistę bo przeszukałem już pol internetu i coś mnie chyba trafi jak nie rozwiaze tego. Dziś po aktualizacji Archa zrestartowałem sobie domowego NASa ( zaadaptowany 1litrowy lenovo) i wszystkie usługi przestały być dostępne z poziomu sieci LAN czyli z PC, laptopa, telefonow podłączonych do domowego routera do którego również wpięty jest ten sam NAS - wszystko w tej samej adresacji.

Nie mogę się podłączyć do usług działających bezposrednio w systemie: SSH, NFS, Cockpit, jak i tych działających na dockerze : dhcp, photoprism, pihole itp.

Co dziwne - wszystko działa z zewnatrz. Tak więc jeśli rozłączę się z sieci domowej i polacze przez telefon, to mogę bezposrednio wpiąć się przez ssh, jak również dzialaja wszystkie serwisy wystawione na zewnątrz. Co już zrobilem:

1. Restartowałem nasa wielokrotnie

2. Wyłączałem iptables, dodawałem reguły które dawały pełen dostęp z konkretnego pc. Innego firewall nie mam

3. Sprawdzałem czy jakaś usługa się nie wykracza, wszystko wydaje się ok.

4. Odpalałem sshd w trybie ręcznym na NASie (-ddd -p 42) I przy próbie podłączenia z lokalnego PC nic się nie wywala, po prostu wisi na kroku ssh2_msg_kexinit sent, mam wrażenie że wszystkie usługi właśnie w taki sposób dzialaja. Nic się nie wywala tylko połączenie wisi. Przez co nic za bardzo nie widać w logach tylko connection timeout.

5. Ping pomiędzy maszynami w LAN działa normalnie, to samo MTU 1500

Czy ktoś ma jakiś pomysł co mógłbym jeszcze sprawdzic?

Doszło, ale to małe gówienko jest :3. Milk V Duo za 5-6$

64mb ram, linux inside :3 Gdyby nie to że nie ma wbudowanego WiFi, to byłby to #esp killer. Ale na pewno jest killerem dla Rassberry pico.

#arduino #esp32 #diy #programowanie #rtos #linux

Witam, postawiłem na Raspberry pi zero W, pihole + unbound przez pare dni normalnie działało, a teraz przestało działać nie blokuje nic ani nie pokazuje żadnego ruchu, co może być nie tak? #linux #komputery #raspberrypi #pihole #siecikomputerowe #sieci #selfhosted

Wesołych Świąt!

#linux #komputery #swieta

Jak nie śledzicie ostatnich dram w świecie programowania/open source, to oto przedstawiam nową i dość specyficzną, bo ocierającą się o możliwe tworzenie backdoorów przez rządy w popularnej bibliotece do kompresji w Linuxie(nawet jeśli jej nie używacie bezpośrednio, to masa programów w systemie jej używa pod spodem).

W skrócie to autor biblioteki w wersji 5.6.0/5.6.1 zaczął dodawać stopniowo "obfuscated"(czyli to chyba się tłumaczy jako zaciemniony) kod, który ostatecznie miał raczej pozwalać na umożliwienie zdalnego dostępu do maszyny(ponieważ xz jest używany przez openssh).

Analiza - https://www.openwall.com/lists/oss-security/2024/03/29/4

Inna analiza - https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Wątki na internecie - polecam przeczytać komentarze, które wyjaśniają niektóre rzeczy:

• https://www.reddit.com/r/linux/comments/1bqt999/backdoor_in_upstream_xzliblzma_leading_to_ssh/
  

• https://www.reddit.com/r/archlinux/comments/1bqx81e/arch_linux_news_the_xz_package_has_been_backdoored/
  

• https://www.reddit.com/r/programming/comments/1bqxynh/major_linux_distributions_impacted_by_xz/
  

• https://news.ycombinator.com/item?id=39865810
  

Backdoor został wykryty, ponieważ powodował duże spadki wydajności oraz nie lubiał się z valgrindem, który przeczuwał że coś z binarką nie jest w porządku(wygląda że plik binarny sam się modyfikował)

Dla uspokojenia, problematyczne wersje były używane głównie w niestabilnych wersjach dystrybucji.

#programowanie

#linux

#opensource

Hej Linuxsiarze, jakie jest wasze ulubione środowisko graficzne? Nie używałem Linucha, tak normalnie, od lat i teraz postawiłem sobie Debiana na domowym serwerku... I sugerowany Gnome to jest dla mnie jakaś masakra, pewnie idzie to jakoś poustawiać, może trzeba jakąś starszą wersję zainstalować czy coś, bo tutaj nawet menu na pasku nie ma domyślnie. I jest brzydki. Ale będę chciał za jakiś czas przejść na Linuxa też na moim desktopie. Myślałem żeby na serwerze wrzucić Xfce no bo to ma być lightweight (gdzie indziej mam po prostu Linuxa lite i może to wrzucę docelowo, bo to tylko żeby mieć jakiś dostęp z zewnątrz np. przez Rustdeska), a na kompa właśnie nie wiem, ten KDE Plasma rzeczywiście taki fajny? A może zwykłe KDE i później rzeźbić? Czego używacie? Nie chcę czegoś a'la Apple, a Gnome wydaje mi się celować w taki design.

#komputery #pcmasterrace #linux

Przez ostatnie lata mnie to jakos ominelo, ale od kiedy dowiedzialem sie i zaczalem uzywac srodowisk graficznych typu Tile Window Manager, to nie moge ogaranac, jak wczesniej na co dzien tego nie uzywalem i jak BARDZO niewygodny jest standardowy interfejs graficzny.

Niestety w robocie mam Windowsa, takze mam porownanie i teraz dopiero widze ile trzeba sie "napracowac" myszka i przeskakiwac z klawiatury, na mysz, caly czas odrywajac wzrok i "zmieniajac kontekst". Jednym slowem - mega upierdliwe.

Ostatni rok poszedlem troche dalej i zaczalem uzywac vim/ tudziez Ideavim w produktach jetbrains + vimium w przegladarce i ilosc uzywania myszy spadla o 90%, a ja jestem o wiele bardziej wydajny robiac jakies swoje projekty na swoim kompie, a co wazniejsze nic nie przerywa mi tzw "flow". Mega szkoda, ze nie ma nic podobnego typu tiling manager na windows, oprocz jakichs grubych hackow typu komorebi, gdzie nie za bardzo mam pozwolenie na grzebanie w rejestrze.

A Wy, jakie narzedzia odkryliscie na komputerach, bez ktorych teraz nie wyobrazacie sobie pracy?

Tak wiem, ultranerdkontent, ale nie bede sie przejmowal hejterami

PS. I tak, wiem, ze jest hejt na Manjaro i zaraz zleca sie fani jedynie slusznego TRUE Archa xD

#windows #linux #programowanie #ciekawostki #manjaro

Mam plik konfiguracyjny w formacie `ini`. Jak w nim podmienić wartość dla danego klucza z poziomu skryptu bash?

#linux #bash

Aktualnie używam `sudo hdparm -Y /dev/sda`, bo nie używam tego dysku HDD, poza utworzeniem backupu i czasem odczytaniem jakichś archiwów. A HDD dosyć hałasuje, w porównaniu do wentylatorów.

Ale używam tej komendy już po włączeniu systemu, i zanim system się włączy, to dysk się niepotrzebnie odpala na jakiś czas, i swój dźwięk daje.

Jak ustawić BIOS i/lub Arch Linux, żeby dysk nawet nie startował? Jednocześnie startował automatycznie, jak go potrzebuję, gdy po prostu kliknę w niego w menadżerze plików?(bo tak działa po użyciu komendy `sudo hdparm -Y /dev/sda`)

Opcja z ręcznym odłączeniem dysku od zasilania i podłączaniem jak będzie potrzebny, to za dużo zachodu.

#linux #archlinux

#kubernetes #linux

Dobra, na życzenie @Wrrr @entropy_ @slonski_pieron opisuję paryskiego kubecona.

Informacyjnie:

1. Konferencja to KubeCon + CloudNativeCon + colocated events https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/
   

2. Całość w Paryżu, colocated events wtorek 19.03, sam Kubecon 20-22.03
   

3. W Paryżu wylądowałem w poniedziałek rano, więc miałem czas rozłożyć się w hotelu, ogarnąć okolicę i zobaczyć trochę Paryża, bo pierwszy raz miałem "przyjemność" tam być.
   

Transport na Kubecona

Leciałem LOTem. Z ciekawostek to jak lecisz MAXem to piloci witają Cię na pokładzie samolotu boeing 737 (bez podania modelu 737 ). Na CDG podobno też był billboard w stylu "welcome to kubecon" ale ja go nie widziałem.

Do hotelu zabrałem się taxą z jakimiś losowymi ziomeczkami których poznałem jeszcze w Warszawie przy okazji śmieszkowania z lotu maxem (w trakcie śmieszków okazało się że oni też na kubecona xD).

Hotel

Tutaj pierwszy raz przeszły mnie ciary po plecach. Niby stolica wielkiego europejskiego kraju, a na drzwiach wejściowych do hotelu wlepka, że żeby otworzyć drzwi trzeba użyć dzwonka albo karty do pokoju "due to safety concerns".

Dzień 1

Wejście do budynku to turbo security, wykrywacze metalu, chujemuje dzikie węże. Ale jak pikniesz na bramce (a nie zawsze np komputer wykrywało xD) to ochroniarz Cię pyta "masz komputer?" "tak" "a to okej, idź" xD OFC bez żadnego otwierania plecaka czy coś xD raz wchodziłem z kumplem to przeszedłem i podobno bramka zapikała jak już byłem z metr za tą bramką, więc nawet nie skumałem że to ja zapikałem. Kumpel mi powiedział że na początku ochroniarz ruszył za mną, ale potem stwierdził że w sumie to mu się nie chce xD

Rejestracja całkiem nieźle skoordynowana, bo po przejściu security podchodzisz do terminali, podajesz maila na którego została zarejestrowana wejściówka, możesz jeszcze coś tam poprawić w niej i przy każdym terminalu jest drukarka wypluwająca wejściówki. Naprawdę spoko.

Udałem się na Cilium + EBPF days. Powiedzieć że się zawiodłem to jak nie powiedzieć nic. Cilium używa EBPFów, więc wszystko co jest o Cilium to jest o EBPFach (co nie? xD), więc w sumie poszedłem na cilium days.

No ale konkrety. Otwarcie w sumie spoko, całkiem spoko prezentacja o problemach z monitoringiem części ebpfowej w cilium. No ale potem zaczęło się robić mniej (lub bardziej, zależy czy dla mnie jak tam byłem, czy dla was jak to czytacie) wesoło:

Hitem był typ, który przedstawiał temat monitorowania EBPFów i postanowił opisać 3 projekty: Falco, Tracee, Tetragon. Postanowił je opisać w bodajże 3 kategoriach (A,B,C). Jego prezentacja miała 14 slajdów:

1. slajd otwierający
   

2. tytuł sekcji A
   

3. Jedno słowo "Falco"
   

4. Jedno słowo "Tracee"
   

5. jedno słowo "Tetragon"
   

potem powtórz dla pozostałych 2 sekcji i thank you. Czytał monotonnym tonem swoje notatki przez 20 minut xD

no i sekcja pytania xD chciałem zapytać czy gdzieś udostępni prezentacje ale stwierdziłem że jak mnie wyjebią pierwszego dnia to co w robocie powiem, więc zrezygnowałem xD Każde pytanie zaczynało się oczywiście od słów "great talk" xD

Chyba gdzieś po tej prezentacji była przerwa lunchowa. Wyglądało to tak, że podchodziło się do wieszaczków i na wieszaczkach były torebki, gdzie jedna torebka to jeden obiadek. Jak to zobaczyłem to stwierdziłem że za⁎⁎⁎⁎ście to wykombinowali. Jak otworzyłem i zobaczyłem że na obiad mam bułkę z szynka to stwierdziłem, że no faktycznie za⁎⁎⁎⁎ście. Serio, na jednej z największych konferencji IT na świecie, z wjazdem za ponad 1k USD, na obiad jest bułka xD

Dobra, ale wracamy do konferencji. Po przerwie, warto też wspomnieć o typie który miał prezentację ipv6 cilium. Generalnie postawił klaster z cilium i przetestował ruch DOKŁADNIE TAK SAMO jakby było ipv4 tylko że z ipv6. W sensie nawet jak była jakaś komenda_v4 to teraz była komenda_v6 xD Nie opisał żadnego konkretu, nic ze szczegółów, róznic, problemów. Na temat tej prezentacji mam w notatkach jedno słowo "ch⁎⁎⁎we". Nie muszę wspominać że pytania zaczynały się od słów "great presentation"?

Jedyną wartościową prezentacją tego dnia, która miała faktyczny potencjał na coś WOW było przejście z DPDK na AF_XDP. Ale laska przedstawiła problematykę i skończyła prezentację zanim doszła do przedstawienia jakiegokolwiek konkretu xD

Na wieczór za to miała się odbyć impreza. Spotkałem paru znajomych z poprzednich fabryk i zgadaliśmy się że pójdziemy. Impreza zaczęła się o 19, my wylądowaliśmy po 20 pod klubem, zobaczyliśmy kolejkę na 100-200 osób i poszliśmy do pubu ulicę dalej. Po kilku browarach (2 godziny później) zajrzeliśmy ponownie i dalej była kolejka na ~50-100 osób xD Później spotkałem ziomków z pewnego polskiego banku i mi powiedzieli że oni stali w tej kolejce xD po 80 minutach czekania weszli, dostali piwo 200 ml, jedzenia już nie było, więc po 15 minutach poszli do innego pubu xD

Drugi dzień

Drugi dzień konferencji, czyli pierwszy de facto kubecona. Ludzi OD K⁎⁎WY. Podobno ponad 12k duszyczek przywiało. Keynoty tragiczne, zero konkretu, oczywiście pompujemy bańkę AI/ML. Pierwsza prezentacja techniczna na którą poszedłem była z zarządzania 7k klastrów k8s na openstacku, łacznie ponad 120k nodeów. Goście opisali jak zmienili schemę deployowania k8s as a service pomiędzy AZ Openstacka z okazji pożaru serwerowni. Oczywiście pytania były, zaczynały się od "great talk", ale pierwsze z pytań brzmiało "ej ziomeczki, ale w sumie to jak wy zarządzacie taką ilością resourców i taką ilością klastrów?". Jeden z prezenterów odpowiedział, że mają to opisane na blogu firmowym i może sobie poczytać xD c⁎⁎j, elo xD

Przez resztę dni szukałem prezentacji która by miała jakiś sens i konkret, bez sukcesu. Warto również wspomnieć że ilość ludzi była kosmiczna, jak jakaś prezentacja była fajna, techniczna, to odbywała się na sali na ~300-400 osób, więc kolejki były absurdalne. Śmieszne w ogóle jest to że nawet na twitterze się tym gównem chwalą https://twitter.com/KubeCon_/status/1770830558521671991 xD

Równoległe z takimi rozchwytywanym tematami w schowkach na miotły oczywiście odbywał się paździerz marketingowy w salach na kilka k ludzi, na których siedziało 50-100 osób xD

Na obiad bułka z szynką.

Wieczorem na terenie expo odbywał się wernisaż (to chyba dobre słowo), bo można było (w założeniu) wziąć browarka i pogadać z wystawcami. Tak miało być w założeniu. Stanąłem w kolejce po browara, stałem w niej 20 minut tylko po to żeby dowiedzieć się że po 30 minutach wernisażu nie ma już browarów xD Żeby nie było że stałem na chillu przez 20 minut w kolejce - oj nie nie. Otóż jakiś debil puścił z głośników techno, a 10 metrów ode mnie stanął typ z akordeonem (że niby taki lokalny akcent - prawdziwy francuz). Wkurwiony, głodny poszedłem w c⁎⁎j do hotelu. Potem jeszcze miała być wieczorna impreza, ale stwierdziłem po poprzedniej że dobrze to już było xD otóż, impreza nie była imprezą, tylko muzeum sztuki nowoczesnej xD z relacji wynika że kolejki do baru były takie, że ludzie po wzięciu drinka/browara/wina szli na koniec kolejki i stali od początku. Atrakcja miała trwać bodajże do północy ale 22.30 zaczęli wypierdalać ludzi xD

Trzeci dzień

Dzień zaczął się od miłego akcentu a mianowicie poza standardowym security stał też oddział saperów w balistyce i z psami xD Co ciekawe potencjalny zamachowiec jeśli by zechciał pospać to by nie został schwytany bo po 10 już ich nie widziałem xD

Mimo tego miłego akcentu czwartek uważam że naprawdę się udał. Trafiłem na jedną jakkolwiek przydatną, techniczną i dopracowaną prezentację od (jeśli dobrze pamiętam) NVIDII o zarządzaniu driverami na workerach. Poza tym ch⁎⁎⁎ia bez treści która zasadniczo była odczytywaniem release notek róznych projektów, listy tasków/issuesów, opisem pomysłu który chcemy zrobić (ale jeszcze nie zrobiliśmy) albo marketingowy bullshit bez wartości technicznej.

Na obiad bułka z szynką.

Warto wspomnieć tutaj znak o który zapytałem https://www.hejto.pl/wpis/linux-kubernetes-francja-paryz-serio-pytam-co-ten-znak-oznacza

Otóż dopiero 4 osoba z obsługi wiedziała co ten znak znaczy. Jest to toaleta dla mężczyzn, kobiet identyfikujących się jako mężczyźni oraz mężczyzn identyfikujących się jako kobiety xD

Czwarty dzień

No cóż, po całym tym rozpierdolu oczekiwań nie miałem zbyt wielkich. Uważam, że należy tutaj wyróżnić prezentację o High availability na 2 nodach. Założeniem gości było postawienie klastra na dwóch nodach w konfiguracji active-backup i dodatkowe obskryptowanie tego żeby w razie faila aktualnego active'a klaster nie przeszedł w tryb read-only tylko przekonfigurował się w de facto 1 node cluster. Do pytań zgłosiła się połowa sali. Pierwsze pytanie oczywiście "great talk", ale mniejsza z tym. Typ zapytał:

• "ej, ale jakoś split-braina obsługujecie co nie?"
  

• "No w sumie to jak coś takiego się stanie to musi operator interweniować i wybrać który będzie active"
  

• "Czyli że ktoś musi wpaść po ssh i to ogarnąć?" xD
  

• "no tak"
  

i c⁎⁎j, ludzie zaczęli wychodzić xD

Poza tym nie wszedłem tego dnia na conajmniej jeszcze jedną prezentację, bo kolejki jak cholera, fajne prezentacje w małych salkach, paździerz w salach na 2k + ludzi z setką słuchaczy (Ale zdjęcia dobrze wyglądają).

Na obiad bułka z colesławem i posiekaną szynką.

Podsumowanie

Poznałem masę ludzi, spotkałem masę ziomków z którymi nie było okazji się spotkać. To na plus.

Ale poziom organizacji był po prostu żenujący. Jednego dnia obok mnie usiadł typ, na oko 2 metry wzrostu, 130 kg wagi który po bez wielkiego pierdolenia wziął po prostu 3 "zestawy obiadowe" (bułki xD). Chodzenie i szukanie gdzie są jeszcze zestawy obiadowe, co prezentacja sprint na kolejną żeby tylko wejść na salę, non stop kolejki, żenujący poziom prezentacji, wszystko okraszone absurdalnymi smaczkami kultury inclusive i to wszystko za 1k usd +, ze sponsorami:

• huawei
  

• intel
  

• m$
  

• oracle
  

• redhat
  

• akamai
  

• aws
  

• datadog
  

• google cloud
  

• ovh
  

• isovalent
  

• vmware
  

I nawet nie wymieniłem wszystkim firm z poziomu platinum xD

Idę k⁎⁎wa zjeść bułkę bo od tego pisania zgłodniałem. W załączniku bułka z kolesławem.

#linux #kubernetes  #francja  #paryz 

Serio pytam. Co ten znak oznacza?

Jak na szybko uruchomić lokalną stronę www?

Poniższa komenda pomoże nam gdy mamy statyczną stronę, którą chcemy na szybko sprawdzić lub udostępnić w lokalnej sieci:

docker run --rm -p 8080:80 -v <path_to_local_directory_with_index.html_file>:/usr/share/nginx/html docker.io/library/nginx:alpine

Strona będzie dostępna pod adresem http://localhost:8080 lub w lokalnej sieci pod adresem IP Twojego komputera.

By komenda zadziałała trzeba już mieć zainstalowanego Dockera lub Podmana (którego jest prościej zainstalować - wtedy polecenie "docker" należy zastąpić poleceniem "podman").

#technologia #linux #nginx #docker #podman #alpine #konteneryzacja #kontenery