Настройка сети systemd-networkd (Ubuntu 18.04 и др.) на FirstVDS KVM

sudo nano /etc/systemd/network/50-1vds.network

[Match]
Name=ens*
[Network]
DHCP=no
# ping to Google DNS 8.8.8.8 is less than to Yandex 77.88.8.*
DNS=8.8.8.8
DNS=77.88.8.8
DNS=77.88.8.1
DNS=9.9.9.9
NTP=ntp.ubuntu.com
Gateway=10.0.0.1
[Address]
Address=212.109.197.147/32
Peer=10.0.0.1

212.109.197.147 замените на IP-адрес своего виртуального сервера (VPS, VDS) с виртуализацией KVM на хостинге FirstVDS (1vds). Name=ens* — проверьте, что в выводе команды ip a сетевой интерфейс называется, например, ens3, а не eth0; если eth0, то тогда: Name=eth*
sudo systemctl enable systemd-networkd
sudo systemctl start systemd-networkd
Документация по systemd-networkd здесь.

Починил php на Ubuntu 18.04

Ubuntu 18.04, панель Vesta.
php -i
php --ini
По этим командам было видно, что из папок с симлинками на конфиги не подгружались конфиги, а все потому что при смене названия файлов в /etc/php/7.2/mods-available/ побились символические ссылки. Этот скрипт их пересоздает для всех установленных версий php, подключая все доступные расширения для модулей cgi, fpm и cli.

alias ls="/bin/ls"
for php_version in $(ls /etc/php/)
do
	rm -fv /etc/php/${php_version}/fpm/conf.d/* /etc/php/${php_version}/cli/conf.d/* /etc/php/${php_version}/cgi/conf.d/*
	for i in i in $(ls /etc/php/${php_version}/mods-available/)
	do
		ln -s /etc/php/${php_version}/mods-available/${i} /etc/php/${php_version}/fpm/conf.d/${i}
		ln -s /etc/php/${php_version}/mods-available/${i} /etc/php/${php_version}/cli/conf.d/${i}
		ln -s /etc/php/${php_version}/mods-available/${i} /etc/php/${php_version}/cgi/conf.d/${i}
	done
done

А ошибки были такого вида:
PHP Fatal error: Uncaught Error: Call to undefined function Symfony\Polyfill\Mbstring\iconv() in /usr/share/php/Symfony/Polyfill/Mbstring/Mbstring.php:534 (при запуске composer)

2018/03/28 23:51:08 [error] 11030#11030: *10 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Uncaught Error: Call to undefined function Symfony\Polyfill\Mbstring\iconv_strpos() in /home/admin/web/domain.com/public_html/vendor/symfony/polyfill-mbstring/Mbstring.php:363
Stack trace:
#0 /home/admin/web/domain.com/public_html/vendor/symfony/polyfill-mbstring/bootstrap.php(32): Symfony\Polyfill\Mbstring\Mbstring::mb_strpos('', '/json', 0, 'UTF-8')
#1 /home/admin/web/domain.com/public_html/vendor/laravel/framework/src/Illuminate/Support/Str.php(103): mb_strpos('', '/json')
#2 /home/admin/web/domain.com/public_html/vendor/laravel/framework/src/Illuminate/Http/Concerns/InteractsWithContentTypes.php(34): Illuminate\Support\Str::contains('', Array)
#3 /home/admin/web/domain.com/public_html/vendor/laravel/framework/src/Illuminate/Http/Request.php(339): Illuminate\Http\Request->isJson()
#4 /home/admin/web/domain.com/public_html/vendor/laravel/framework/src/Illuminate/Http/Request.php(367): Illuminate\Http\Request->getInputSource()
#5 /home/admin/we" while reading response header from upstream, client: 109.173.112.243, server: domain.com, request: "GET / HTTP/1.1", upstream: "fastcgi://127.0.0.1:9002", host: "domain.com"

Преимущества и недостатки отчественной ОС ALT Linux

Статья в разработке. Будет дополняться. Пишите в комментариях, чем дополнить.
Читать далее Преимущества и недостатки отчественной ОС ALT Linux

Уязвимости в Росе. Почему binfmt для Wine — небезопасно?

Решил собрать в одном месесте свои мысли о том, какие глобальные уязвимости есть в дистрибутиве ROSA Fresh. Обратите внимание, что речь идет о «десктопной» Росе, потомке Mandriva, а не их «серверных» дистрибутивах на базе CentOS. Читать далее Уязвимости в Росе. Почему binfmt для Wine — небезопасно?

Бенчмарки браузеров Chromium 64 vs Chrome 64 на Gentoo (-march=native -O3), Ubuntu 18.04, ALT Linux и Windows 10

Все тесты производились с чистым профилем браузера, был включен chrome://flags/#ignore-gpu-blacklist для обхода уже исправленного в Chromium 66 бага (https://bugs.chromium.org/p/chromium/issues/detail?id=809419)

Google собирает (компилирует) Chrome для Linux с помощью Clang. Тесты производились на слабом железе, а именно:

  • Процессор AMD Athlon(tm) 5350 APU with Radeon(tm) R3 с интегрированной видеокартой, сокет AM1
  • Интегрированная видеокарта AMD Radeon R3 HD 8400, свободный видеодрайвер в Linux, в Windows 10 то, что Windows сам установил (проприетарный драйвер Radeon)

Читать далее Бенчмарки браузеров Chromium 64 vs Chrome 64 на Gentoo (-march=native -O3), Ubuntu 18.04, ALT Linux и Windows 10

Как установить Unreal Engine на Arch linux

Приветствую. Данный способ установки является одним из нескольких. Итак, уроком подразумевается, что у вас установлен AUR. Если же не установлен, то обязательно сейчас это сделайте.

Для установки Unreal Engine на дистрибутив Arch вам понадобится выполнить следующие действия:
1) Установите pamac, если это не сделано раньше. Он устанавливается командой yaourt pamac, и не забудьте в его настройках включить поиск в AUR;
2) Зарегистрируйтесь на сайте https://www.epicgames.com/ru;
3) Пройдите на сайте https://github.com/ и зарегистрируйтесь, если ранее вы не были там зарегистрированы;
4) Пройди в ваш профиль на сайте Epic Games, и на вкладке CONNECTED ACCOUNTS введите ваш ник на github

5) Запустите терминал, и введите команду ssh-keygen (если у вас уже есть pub ключ, то делать этого нет смысла), после чего просто жмите Enter, ничего не вводив;
6) Включите в настройках вашего Файлового Менеджера показ скрытых файлов. Пройдите в папку .ssh, которая находится в директории home (домашняя папка, там же находятся Документы, Музыка, Видео и др);
7) Перед вами 3 файла. Откройте файл id_rsa.pub (название может быть иным, но расширение будет именно .pub), после чего скопируйте его содержимое (полностью);
8) Пройдите на гитхаб, и выберите редактирование профиля. Пройдите во вкладку SSH and GPG keys, и нажмите на New SSH key, после чего вставьте в окно key то, что вы скопировали, и сохраните (название писать не надо);
9) Откройте pamac, и в поиске введите unreal-engine (не перепутайте с unreal turnamen), после чего установите его.

Процесс установки будет очень долгим, и скорость его зависит от мощности вашего ПК и интернета. Лично у меня на ноутбуке весь процесс занимает 5-6 часов.

Удачи!

Вместо Putty: как с Linux подключаться к серверам по SSH (и как сделать ключ SSH в Linux)

Очень-очень кратко для бывших пользователей Windows, привыкшим подключаться к серверам через Putty. В Linux’e не нужно пользоваться этой жутко неудобной программой… Для любых дистрибутивов, в т.ч. Ubuntu, Mint, ROSA, ALT, Debian, stra, Arch, Fedora.

В терминале команда:
ssh username@server -p PORT -XCY

-p необязательно, если PORT=22, -XCY пробрасывает иксы для запуска удаленной графической программы локально, тоже необязательно.

ssh-keygen
ssh-copy-id username@server -p PORT
Это создаст публичный ключ и скопирует его на сервер для входа без пароля.

nano ~/.bashrc (локально, а не на сервере)
В конец дописать алиасы для быстрого подключения, например:
alias ssh1='ssh username@server -p PORT -XCY'
(Ctrl+O, enter для сохранения и выхода из nano)
Алиас начинает работать после перезапуска сеанса/перезагрузки. Тогда просто открываете терминал и в него пишите: «ssh1», enter. И вы на сервере.

Все указанное делать НЕ от root, а от своего пользователя (зеленый или бесцветный запрос командной строки $, а не красный #).

Обход запретов на доступ к сайтам, Telegram и скачивание торрентов. Tor как локальный прокси на Linux/UNIX.

Как известно, «хитровыделанный» Мегафон блокирует скачку торрентов через свои USB-модемы с 7:00 до 1:00… Но есть способы «хакнуть» это ограничение! 😉 С другой стороны, эти ограничения правильны, потому как какой-нибудь умник начнет качать торренты в час-пик и забьет всю ноду своим трафиком, а пропускная способность канала базовой станции строго ограничена, многие БС вообще не имеют оптоволоконного подключения и соединены с соседней БС узким радиорелейным каналом; здесь раздражает не только то, что ограничения есть, а то, что маркетологи обещают высокие скорости, а технари вынуждены всеми правдами и неправдами их поддерживать; в целом это правильно, но нужно немного честнее объяснять ситуацию, не думаю, что большинство людей до конца осознает причины этих ограничений.

Способ 1: скачиваем торренты и ходим на заблокированные сайты через Tor на Linux

1. Устанавливаем пакет tor из репозитория вашего дистрибутива:
Читать далее Обход запретов на доступ к сайтам, Telegram и скачивание торрентов. Tor как локальный прокси на Linux/UNIX.

Ускорение и настройка Chromium/Chrome/Яндекс.Браузера/Vivaldi на Linux

В этой статье рассмотрим, как выжать все соки из Хромиума и максимально ускорить его или другой браузер на его движке (Chromium, Google Chrome, Opera, Vivaldi, Яндекс и др.). За счет включения многих экспериментальных возможностей по вынесу вычислений с процессора на видеокарту и включения использования находящихся в разработке программных алгоритмов. За счет этого наш любимый хромиум станет работать быстрее, может перестать тормозить или моргать экраном.

Поехали!
Читать далее Ускорение и настройка Chromium/Chrome/Яндекс.Браузера/Vivaldi на Linux