Blogbejegyzések

root@debian:~#  cat setup_routing.sh 
#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -v -t nat -C POSTROUTING -o enp7s0 -j MASQUERADE || iptables -v -t nat -A POSTROUTING -o enp7s0 -j MASQUERADE
iptables -v -C FORWARD -i enp7s0 -o wlp6s0 -m state --state RELATED,ESTABLISHED -j ACCEPT || iptables -v -A FORWARD -i enp7s0 -o wlp6s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -v -C FORWARD -i wlp6s0 -o enp7s0 -j ACCEPT || iptables -v -A FORWARD -i wlp6s0 -o enp7s0 -j ACCEPT
 

helyett:

/etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"

/etc/ufw/sysctl.conf
net/ipv4/ip_forward=1

/etc/ufw/before.rules végére

# NAT
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.178.0.0/24 -o enp7s0 -j MASQUERADE

COMMIT

systemctl restart ufw.service

NAT ellenőrzése:

root@debian:/etc/ufw# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 262 packets, 24719 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  296 22972 MASQUERADE  all  --  any    enp7s0  192.178.0.0/24       anywhere

root@rock64:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether be:c2:d9:9a:28:d8 brd ff:ff:ff:ff:ff:ff
    inet 192.178.0.213/24 brd 192.178.0.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever

root@rock64:~# cat /etc/os-release 
PRETTY_NAME="Armbian 23.02.2 Jammy"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04 (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.armbian.com"
SUPPORT_URL="https://forum.armbian.com"
BUG_REPORT_URL="https://www.armbian.com/bugs"
PRIVACY_POLICY_URL="https://www.armbian.com"
UBUNTU_CODENAME=jammy

Rock64-en a DG=WLAN TCP/IP címe:

root@rock64:~# ip r s
default via 192.178.0.100 dev eth0 proto static metric 100 
192.178.0.0/24 dev eth0 proto kernel scope link src 192.178.0.213 metric 100 

root@rock64:~# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^+ prod-ntp-3.ntp1.ps5.cano>     2   7   377   333  -1279us[-1619us] +/-   30ms
^* prod-ntp-4.ntp4.ps5.cano>     2   8   377   274    -11ms[  -11ms] +/-   34ms
^+ prod-ntp-5.ntp1.ps5.cano>     2   8   377   136  -8625us[-8625us] +/-   37ms
^- alphyn.canonical.com          2  10   375   402    -45ms[  -45ms] +/-  241ms
^+ ntp2.niif.hu                  2   8   377   335  -9079us[-9419us] +/-   40ms
^+ mail.zsurob.hu                3   8   377   466  -6680us[-7011us] +/-   52ms
^+ ntp1.niif.hu                  2   8   377   270  -1259us[-1259us] +/-   28ms
^- inspektor-vlan196.debrec>     2   7   377     7  -7916us[-7916us] +/-   41ms
^? 192.178.0.213                 0   9   377     -     +0ns[   +0ns] +/-    0ns
 

GC-WBAX200 iwlwifi

Aldi-nál se pörgetik az IT-t valami mesterfokon. Egy órája még nyavalygott a browser az aldi.hu-ra h. lejárt a cert-jük. Ahogy nézem most cserélhették le (biztos épp nyaralt az üzemeltetős mérnök). Érintett még vagy 5-6 másik országot a SAN alapján.

(Gonosz mód on: lehet h. valamelyik napközben kasszás v. árupakolós ember mellesleg az IT-s is náluk, csak épp nagy volt a sor ezért neki is be kellett ugrania kasszába a cert lecserélés helyett)

Nem hogy állnának át LetsEncrypt-re ők is, az automatizálható állítólag elég jól.

Felhivtak amiatt, h felhivhatnak-e amiatt, amire ugyfelkent bejeloltem, h nem hivhatnak fel.

Ezt is egy goreny tarsasag. El fogjak erni, h keresek masik bankot.

https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/…

A @huphu minapi sorozatos blog-törléseiről ... pic.twitter.com/peO9qVxSeP

— Gabor Micsko (@gmicsk0) August 30, 2023

Az egyik jóember belerakott egy if-et a JBoss7-be, hogy ne induljon el 7-nél újabb Javával. A másik jóember kitalálta, hogy az xmlsec nevű komponensből újabb verzió kellene, mert ez (remélhetőleg)  EC-s kulccsal is tud XML-t aláírni. A harmadik jóember annyira híve a görög ABC-nek, hogy pár lambdát is rakott az xmlsec újabb verziójába. A végeredmény kitalálható. Én kérek elnézést.

https://twitter.com/szekerka/status/1695833446919061731

https://about.fb.com/news/2023/08/code-llama-ai-for-coding/ - itt van ugye ez az új model, ha nincs AI-képes GPU-d, akkor is tudod használni, ma délelőtt összelegóztam.

https://huggingface.co/TheBloke/CodeLlama-13B-oasst-sft-v10-GGML - innen kell a codellama-13b-oasst-sft-v10.Q6_K.gguf

git clone https://github.com/ggerganov/llama.cpp.git
cd llama.cpp
make -j8

és már mehet is:

./main -m ../codellama-13b-oasst-sft-v10.Q6_K.gguf -i -f yourprompt.txt

Minimál teszt Drupal 10 modul írására: https://twitter.com/NovakAron/status/1696068699856253088 - i9-9900K-en sokkal lassabb a ChatGPT-4-nál, kevésbé teljes választ ad, de van jópár részlet, amit kidolgozottabban csinált meg.

Aki hasonlóval szeretett volna játszani mostanában annak eddig is ott volt az OpenArena, ami a maga nemében nem rossz, de azért mégis másabb és mégsem azok a textúrák, hangok, skin-ek és nem azok a pályák amikkel régen játszottunk... A Steam-en fent lévő Quake 3 Arena sajnos csak Windows-os verzió, ahelyett viszont jó választás az ioQuake3, ami akár megy linuxon is. Rákeresve pedig van néhány lehetőség a kinézetet is túrbózni kicsit:

Erdekes lepes. 5 panelnek 4 kinai eredoje van.

Megérkeztek ezek is.

Lassan irom, h megertsd nincs tanarhiany, csak nehez tanart talalni.

Az élet fizikai értelmezése a modern tudományban tabu, vagy ha nem is tabu, hát kínosan kerülendő kérdés. A fizikai törvények értelmezése megáll az élettelen anyagnál, az élővel nem tud mit kezdeni, ha egy követ leejtünk annak kiszámítható a pályája, tudjuk hová fog esni, de ha egy élő madarat ejtünk le, arra nem vonatkoznak a fizika jelenlegi törvényei, pedig a madár is anyagból van, illetve anyagból is, de tartalmaz még „életet” emellett. Az „élő anyag” viszont nem követi a fizika alapelveit.

Figyelj, ha a sury.org repóból régebbi PHP verziókat (<=7.3) használsz, és a Debian 11 (Bullseye) rendszeredet Debian 12 (Bookworm) verzióra frissítenéd!
A Debian 12-es csomagokban a Zend Opcache el van törve. Azt fogod észrevenni, hogy egyes oldalgenerálások a timeout-ig futnak és 100% CPU-t esznek!

Workaroundként, az opcache kikapcsolása megoldani látszik a problémát.

A probléma reprodukálásához ezt a kódrészletet sikerült összehoznom:

$x = 0;
$y = hexdec("0200");

for ($i = 0; $i < 100; $i++) {
    if ($x >= $y) {
        $i += $y % 4;
        $x = 0;
    }

    $x++;
}

Ez a kód ilyen formában nekem 100%-os reprodukálhatósággal lerohad PHP 7.3 FPM használatával, ha az opcache be van kapcsolva.

Ugyanakkor:

Bár a var_dump($y) típusa és értéke int(512), de ha csinálok rá type cast-ot, akkor a kód máris nem rohad le:

$y = (int)hexdec("0200");

Az if() feltételben található kifejezésnek soha nem szabad teljesülnie, mert a ciklus 100-szor jár körbe, és a $x soha nem lesz nagyobb vagy egyenlő 512-vel, de ha az if()-en belül megváltoztatom a $i += $y % 4; értékadást $i += 5; -re, akkor szintén nem rohad le.

You have been warned.

Kicsit szocreál a győri Büfé, de néha megkívánja a szervezet. Amit meg megkíván, azt meg kell neki adni! 😆 pic.twitter.com/py9pfUWGki

— Gabor Micsko (@gmicsk0) August 22, 2023

Rájöttem, hogy mi különböztet meg az állandó reményekre építő holdkórosoktól. Az, hogy én mindig igyekszem a legrosszabb forgatókönyvre készülni, így ritkán ér kellemetlen meglepetés ... 🤷‍♂️

— Gabor Micsko (@gmicsk0) August 22, 2023 #onhup

Felix "tmbinc" Domke - WTF DJI, UAV CTF?!

DJI devices are essentially reall cool hardware CTFS disguised as UAVs.

Az előadás: https://streaming.media.ccc.de/camp2023/relive/57063

https://www.youtube.com/watch?v=LnXVXEq-Rzc

Szóval tud valaki valamit az említett Kft-ről, mint munkavállaló ?
Gondolkodok, hogy elmenjek hozzájuk interjúra, de valami bizonytalan rossz érzésem van.

Bevallom, #Firefox felhasználóként irigy vagyok erre a #Vivaldi funkcióra! Értesítsen az, aki tud valami megoldást arra, hogy Firefoxban ugyanezt meg lehessen csinálni ... - https://t.co/v3dCa0PNxL pic.twitter.com/DoNXHI43Ia

— Gabor Micsko (@gmicsk0) August 21, 2023 #onhup

https://www.youtube.com/watch?v=B6UuxGgOh6I

Az aktualitasat mar nem is merem linkelni:)

#Barkochba - mi rossz a képen? 🤔 pic.twitter.com/hLGhPSgBGs

— Gabor Micsko (@gmicsk0) August 17, 2023 #onhup

Ott kezdődik, hogy van egy PuTTY emulátorom, egy elavult AIX-om, és azon belül két, inkompatibilis terminfo/curses, az egyik a gyári, a másik az /opt/freeware féle.

Az ára 16.990 Ft volt futárnál is fizethettem. Külsőre nekem teljesen rendben van, kitűnően látszanak rajta az írások, számok még napfényben is. Amikor töltőre tettem és feltelepítettem a play store-ból a zapp appot, kicsit nehezen találtak egymásra a karkötővel, de a párosítást utána könnyen megoldottam. Kínaiul. Ugyanis volt egy rakat kínai jel és alul egy pipa, mellette a kuka jel. Tökéletes kínai nyelvtudásomnak köszönhetően, a pipára nyomtam, így létrejött a kapcsolat az appal. Minden csupa öröm és bódoccság, annyi aprócska zavarral, hogy bármerre nyomiszgáltam a kijelzőt, minden karakter kínai volt a számok kivételével. Gondolkoztam mit tegyek, így arra jutottam, hogy vagy megtanulok kínaiul, vagy ránézek már az applikációra, hátha onnan is lehet nyelvet állítani. Jó ötletnek bizonyult, de előtte kérte az app, hogy tegyem fel a legújabb frissítést. A frissítés közben, valami olyasmit írt ki az app, hogy elvesztette a kapcsolatot a karpereccel, de a frissítési% szépen ment a karperec kijelzőjén, így abban bíztam, csak ki és visszakapcsol a frissítés miatt és ismét egymáséi lesznek az appal. Úgy is lett, amint lement rendben a frissítés, rögtön azzal kezdtem, hogy beállítások-magyar nyelv... úgy csaptam neki oda az ujjamat, mintha el akarna szaladni, annyira nem tetszett a kínai írás a kijelzőn. 

Annyit érdemes tudni, hogy az app, az első induláskor megkérdezte, milyen nyelven szeretném használni és tud magyarul is.

Mágneses töltéscsatlakozója van, ami engem nem zavar. Most keresek egy olyan számlapot, ami a legjobb nekem és igyekszek minden felesleges funkciót kikapcsolni, mert bár baromira sportos vagyok, de azért olyan sportelem nincs a menüknél, hogy futás a kutyákkal, ugrálás a kutyákkal, valamint nyomkövetés a kutyákkal :) Egy igazi sportolónak viszont tényleg jó dolgok vannak ahogy elnéztem, ugyanakkor jelzem, nem értek ehhez a műfajhoz.

Kényelmesnek érzem a karperec viselését, az akkuidőről és egyebekről még nem tudok beszámolni, csak arról, hogy nekem jó érzés egyelőre a viselése. 

Amennyiben kihagytam valami fontosat, legyetek kedvesek rákérdezni és igyekszek válaszolni rá.

Ami durva még, hogy nem először vásároltam már ennél a cégnél és minden esetben nagyon gyorsan megkaptam a termékeket, árban is szerintem nagyon jók. Amennyiben ez engedélyezett, megírom melyik cégről van szó.

https://www.youtube.com/watch?v=YM27vHztiAc