1. Forum
  2. FidoNet Russia
  3. RU.LINUX

  • Все подохли???

    From Oleg Nazaroff@2:50/700.700 to All on Wed May 13 18:14:34 2026
    Hello, All.

    Ваще ни одного линуксоида не осталось, штолле???

    Как блин с nftables-ready жить, когда докер был установлен на iptables, а потом был переход на nftables?
    Старые коннекторы живы и работают, новых создать не могу ;( это nft их пристреливает что ли? И чо делать??

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Semen Panevin@2:5025/121 to Oleg Nazaroff on Wed May 13 19:15:48 2026
    Доброго здоровьица тебе, Oleg!

    Wednesday May 13 2026 18:14, Oleg Nazaroff писал All:

    Ваще ни одного линуксоида не осталось, штолле???
    Каждый страдает в своей песочнице

    Как блин с nftables-ready жить,
    Ачтойта?

    когда докер был установлен на
    iptables, а потом был переход на nftables?
    Переход чего? докера?

    Старые коннекторы живы и
    работают, новых создать не могу ;( это nft их пристреливает что ли? И
    чо делать??

    Я после обновления ядра с 6.12 на 6.18 тоже столкнулся с проблемой, что iptables поломались к хренам.

    Долго разбирался, обнаружил, что куча всего про iptables стала внезапно legacy и нифига не включилась в новом ядре через make oldconfig.

    Подумал, что раз такая пьянка, надо бы на nftables переехать, и даже переехал, но оказалось, что gentoo-шный miniupnpd плохо дружит с nftables, скрипты для него куда-то не туда устанавливаются, ну или совсем не устанавливаются. А его можно только в одном варианте собрать, либо iptabes либо nftables...

    В общем после кучи экспериментов и потерянного времени остановился на варианте iptables over nftables пока что.

    Потом ещё с докером обнаружились проблемы, но уже связанные не напрямую с iptables/nftables, а с ipv6... Оказалось, что докер при старте ставит дефолтную политику DROP на цепочку filter:FORWARD, если в ядре отключен ipv6 роутинг. А роутинг включает dadvd при старте, и если он стартует до docker - то дефолт остаётся ACCEPT, а если после - то докер его в DROP скидывает и роутинг ломает...

    В общем обновления линукса не оставляют нас без новых веселий и эмоций.

    С наилучшими пожеланиями, Семён.

    ... Хорошо там, где нас нет... (это не про фидошников)
    --- GoldED+/LNX 1.1.5-b20260425 (Linux 6.18.29-gentoo iF6M10)
    * Origin: IceLAN (2:5025/121)
  • From Sergey Kaluzhskiy@2:5055/182.1 to Oleg Nazaroff on Thu May 14 06:15:44 2026
    Hello, Oleg Nazaroff.
    On 13.05.2026 18:14 you wrote:

    Ваще ни одного линуксоида не осталось, штолле???

    Осталось, но у нас все просто работает без каких-либо проблем. Это ты постоянно хочешь странного...


    --
    С наилучшими пожеланиями!
    Опубликовано ХотДогом с планеты Ведроид
    --- ХотДог/2.14.5/Android
    * Origin: Android device, Milky Way (2:5055/182.1)
  • From Oleg Nazaroff@2:50/700.700 to Semen Panevin on Thu May 14 08:34:44 2026
    Hello, Semen Panevin.
    On 13.05.2026 19:15 you wrote:

    Каждый страдает в своей песочнице Ачтойта?

    Вотъ! А ищо говорите про песочницы...

    Переход чего? докера?

    Системы же.

    Я после обновления ядра с 6.12 на 6.18 тоже столкнулся с проблемой, что iptables поломались к
    хренам. Долго разбирался, обнаружил, что куча всего про iptables стала внезапно legacy и
    нифига не включилась в новом ядре через make oldconfig. Подумал, что раз такая пьянка, надо бы
    на nftables переехать, и даже переехал, но оказалось, что gentoo-шный miniupnpd плохо дружит с
    nftables, скрипты для него куда-то не туда устанавливаются, ну или совсем не устанавливаются.
    А его можно только в одном варианте собрать, либо iptabes либо nftables... В общем после кучи
    экспериментов и потерянного времени остановился на варианте iptables over nftables пока что.

    у это nftables-ready и есть.

    Потом ещё с докером обнаружились проблемы, но уже связанные не напрямую с iptables/nftables, а
    с ipv6... Оказалось, что докер при старте ставит дефолтную политику DROP на цепочку
    filter:FORWARD, если в ядре отключен ipv6 роутинг. А роутинг включает dadvd при старте, и если
    он стартует до docker - то дефолт остаётся ACCEPT, а если после - то докер его в DROP
    скидывает и роутинг ломает...

    да. Так и живем. Местами меня спасает Yunohost, но последнее время он стал хотеть RAM сильно больше чем у меня есть ;( а так под ним и докер "свой" имеется, который всю эту бодягу с nftables умеет разруливать. афига только ему 8гб RAM для этого, при том что он никакая не виртуалка и просто докеру хватает и 2-х гигов..
    У меня вообще такое ощущение складывается что нонешние программеры деньги или печатать научились в неограниченных количествах или вообще уже майнят их с помощью этих вот требований необъяснимого количества RAM под простенькие задачки.

    В общем обновления линукса не оставляют нас без новых веселий и эмоций.

    Хе, у меня для полного "щасття" еще есть Win10 32-bit ;) там и без обновлений веселья хватает, в наше тяжелое время..

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Oleg Nazaroff@2:50/700.700 to Sergey Kaluzhskiy on Thu May 14 10:25:36 2026
    Hello, Sergey Kaluzhskiy.
    On 14.05.2026 06:15 you wrote:

    Осталось, но у нас все просто работает без каких-либо проблем. Это ты постоянно хочешь
    странного...

    еправда, не у всех.
    Так-то у меня есть сервера на соляре, у которых только аптайм больше 5 лет. Мне их обсуждать уж точно незачем.
    о всегда хочется чего-то нового, которое для большинства почему-то - странное.

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Oleg Mescxerjakov@2:5025/2.500 to Oleg Nazaroff on Thu May 14 16:58:12 2026
    Здpавствуй, Oleg!

    Среда 13 Мая 2026 18:14, ты писал(а) All:
    чо делать??

    Дома Астра Орел СЕ уже несколько лет
    а работае Минт. у, и Винда есть

    С уважением - Oleg
    --- -Каково? Запомните, чтоб цитировать.
    * Origin: Гляди весело!! Ходи козырем! (2:5025/2.500)
  • From Oleg Nazaroff@2:50/700.700 to Oleg Mescxerjakov on Fri May 15 19:03:17 2026
    Hello, Oleg Mescxerjakov.
    On 14.05.2026 16:58 you wrote:

    Дома Астра Орел СЕ уже несколько лет а работае Минт. у, и Винда есть

    Так я не спрашивал какую ось выбрать ;)

    --
    WBR, ON
    --- ХотДог/2.14.5/Android
    * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
  • From Ivan Zelenyi@2:50/86.1 to Oleg Mescxerjakov on Fri May 15 21:45:07 2026
    Hello, Oleg Mescxerjakov.
    On 14.05.2026 16:58 you wrote:

    Дома Астра Орел СЕ уже несколько лет а работае Минт. у, и Винда
    есть

    У меня на домашнем пк "Роса" пока нормально живёт и обновляется периодически. И с неё работает rss news-робот , который постит в две эхи: новости Организации Объединенных аций и свежую инфу из Aviation Safety Network. У жены на ноуте "тошиба" крутится Mint несколько лет без нареканий. а рабочем древнем компе 2005 года с цп пень 4 - MX Linux (до этого работала slackware 14). Фидо нода крутится на старом нетбуке 2009 года выпуска Packard Bell doa-150 с ОС xubuntu

    --
    With best regards,
    Ivan Zelenyi
    --- Hotdoged/2.13.5/Android
    * Origin: Yggdrasil mesh point at HUAWEI EVE-LX9N (2:50/86.1)