Как в Linux ограничить юзеру изменение панелей и тд?

уже битый час гуглю. Ничего полезного не могу найти про этот overlayfs. Нет понятных инструкций, рабочих примеров. Половина результатов про найденную уязвимость.
Есть ссылки на хорошие примеры?

Fail2ban + 3x-ui не работает на одном хостинге, на другом работает. Куда копать?

Сергей Тарасов, 3x-ui умеет блокировать множественные подключения по одному конфигу. На одном хостинге это работало отлично "изкоробки", на другом не работало даже после установок f2b и тд.

В итоге решил проблему в лоб. Искал вручную, где есть различия в конфигах, относящихся к 3x-ui и блокировкам. Нашел пару отличающихся файлов. Скопировал с рабочего сервера на не рабочий, перезапустил все, заработали блокировки.

Fail2ban + 3x-ui не работает на одном хостинге, на другом работает. Куда копать?

да
да
да

Как добавить задачу cron на ubuntu при помощи скрипта?

Drno, пока не доверяю "ИИ"

Как добавить задачу cron на ubuntu при помощи скрипта?

cron.d не заработал.
cron.daily и тд я даже не захотел разбираться. Вечно разрабы убунты что-то придумывают, лишь бы отличиться.

Как добавить задачу cron на ubuntu при помощи скрипта?

только написал вопрос и наткнулся на такой же вариант в интернете.

echo -e "* * * * * /path/to/script" | crontab -

сработал.

Спасибо в любом случае. Часто помогаете.

Как правильно балансировать нагрузку, если используется https?

разделил клиентов по разным серверам, изначально конфиги настраивая на разные поддомены, у поддоменов разные ip

После закрытия крышки ноутбука перестает работать тачпад и мышка. Как лечить?

Я в железе не сильно разбираюсь. Хотелось бы найти команду для перезапуска тачпада/мышки, чтобы это сработало как выход и вход в систему.
Возможно это связано с systemd (в линукс, конечно).

Qrencode, как сгенерировать qr код на каждую новую строку?

Можно, пожалуйста, чуть подробнее?
Это bash? Python? Что такое "p"?
Спасибо.

Как в Linux (Fedora) узнать реальный битрейт аудио файла?

hint000, ответа на главный вопрос, как обычно, нет. Хабр превращается в ЛОР. Мне нужно приложение, которое сможет в автоматическом режиме просмотреть эти спектограммы и выдать результат списком, какие треки качественные, какие - нет. ВСЁ. Мне не нужна лекция. Спасибо, конечно, за потраченное время, но мне нужно ПРОСТО НАЗВАНИЕ ПРИЛОЖЕНИЯ или ответ что такого нет. ВСЁ.

Как в Linux (Fedora) узнать реальный битрейт аудио файла?

hint000, да да, расскажите звукарю про битрейт. Есть mp3 128кбит. Его туповатые люди конвертируют во flac 1050кбит. И любой проигрыватель будет думать, что это flac 1050кбит. А если глянуть спектограмму в том же audacity, то можно увидеть, что высокие частоты порезаны.
Как массово (пакетно) узнать РЕАЛЬНЫЙ битрейт, что это не флак 1050кбит, а mp3 128кбит?
Как мне еще спросить так, чтобы вы поняли и не задавали в ответ глупые вопросы?

Как в Linux (Fedora) узнать реальный битрейт аудио файла?

Нет. ffmpeg не покажет реальный битрейт файла. Т.е. если взять mp3 128 и перекодировать его во флак,то ffmpeg будет думать что это flac, например, 44.1 1050кбит. А по факту 44.1 128кбит. Нужна программа для показа реального битрейта.

Как в Linux (Fedora) узнать реальный битрейт аудио файла?

hint000, очень много пустых слов. Файл mp3 320 играет до 20кгц. Это видно на спектограмме. Настоящий флак играет до 22кгц без проблем, спектограмма это тоже отображает. "Не настоящий" флак играет до 20кгц, иногда до 19кгц. Т.е. это взяли mp3 и перекодировали во флак. Всё. Ничего не нужно мудрить. Под винду есть программы, которые могут показать реальный битрейт файла. Т.е. условный аимп показывает flac 44.1 744кбит, а другая программа покажет 192кбит. Значит это апконверт из плохого mp3. Неужели это не понятно?

3xui (рф) > 3xui (не рф) - как правильно сделать?

Drno, в этом и был вопрос. Что там прописать.....

3xui (рф) > 3xui (не рф) - как правильно сделать?

такой способ знаю, но он не подходит.
Нужно именно рф пустить через сервер рф.

Тут либо ставить последовательно 3xui, либо распределитель на базе, например, nginx, который уже разделит трафик куда надо.

В случае с nginx все усложняется тем, что нужно доп. сервер, как минимум, во-вторых надо nginx научить передавать реальные ip адреса, чтобы люди один профиль не раздавали тысячам друзей или не продавали, еще nginx надо научить понимать geoip с geosite.

В общем много работы, и я даже не знаю, можно ли так реализовать.

Как включить ограничение по ip в xray vless reality?

Drno, fail2ban нужно отдельно ставить? Он же вроде как в докере уже ставится.

Как включить ограничение по ip в xray vless reality?

Drno,

---
version: "3"

services:
  3x-ui:
    image: ghcr.io/mhsanaei/3x-ui:latest
    container_name: 3x-ui
    hostname: yourhostname
    volumes:
      - $PWD/db/:/etc/x-ui/
      - $PWD/cert/:/root/cert/
    environment:
      XRAY_VMESS_AEAD_FORCED: "false"
    tty: true
    network_mode: host
    restart: unless-stopped

fix_ip_limit - отдельно ничего такого не делал.

Как включить ограничение по ip в xray vless reality?

докер.
логирование прописано, ip адреса показывает, но соединение не сбрасывает.

Как правильно балансировать нагрузку, если используется https?

Drno, nginx stream заработал.
nginx по умолчанию передает реальные ip дальше? Если нет, то как настроить, чтобы xray сервера получали реальные ip адреса?

Как правильно балансировать нагрузку, если используется https?

На основе SNI - используйте другой протокол, например вебсокет

Не совсем понял данное предложение.
Менять realty на что-то другое или для балансировки можно использовать что-то другое, не nginx stream?
С nginx нет никакого опыта. Хотелось бы чего-нибудь попроще, поэтому выбор изначально пал на haproxy.