Подскажите по nmcli, плз... Разворачиваю wireguard vpn посредством ансибла.
Делаю импорт интерфейса:
nmcli connection import type wireguard file /etc/wireguard/wg0.conf
Сразу же получаю ненужный мне маршрут:
default dev wg0 proto static scope link metric 50
Здесь, само собой, ансибл теряет тачку.
Конечно, можно сделать nmcli import ... && nmcli modify..., но как-то оно костыльно получается.
Как вариант, можно сделать postup в конфиге wg, но опять же не айс - это отменять то, что и так не надо, чтобы поднималось.
Есть ли возможность запретить/отменить поднятие лишних маршрутов на стадии nmcli import? man прочитал, но там тишина на этот счет. Может есть лайфхак?

там дефолт вроде через отдельную таблицу маршрутизации должен идти.
это читали? https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-networkmanager/

Всем привет, Кто может подсказать , почему Filezilla  не хочет к FTP с сертификатом цеплятся? на 21 порт сделано натирование 1:1 .... из нутри работает из инета не хочет ...

А тлс где? Тоже на 21 и старттлс? Хз умеет фтп так или нет. Изнутри тоже по тлс ходит?

Да, по этой статье изначально и настраивал соединение, т.к. там описаны шаги без использования wg-quick - именно этот вариант и нужен.
Хорошая статья. Перечитал еще раз и обнаружил, что упустил вариант сначала создать интерфейс без импорта, потом его модифицировать и уже потом сделать импорт - так получается обойтись без лишних маршрутов, хоть и с дополнительной командой.
Благодарю за напоминание )

Видать надо читать про тлс и сертификаты. Немного каша. Хэш есть. У сертификата. Серт выдается на имя. У имени хэша нет в контексте сертификатов. Про тлс "на сервере" - он может принимать сразу шифрованное соединение, а может поднимать его позже. Обычно это разные порты

Подскажите, как можно через терминал сменить иконку у папки?

Здравствуйте! Подскажите нубу...  пытаюсь установить https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm                                                                                               [ro@support]# yum install docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm

Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Examining docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm: docker-ce-selinux-17.03.3.ce-1.el7.noarch
docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm: does not update installed package.
Error: Nothing to do

[ro@support]#rpm -qlp  docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm
warning: docker-ce-selinux-17.03.3.ce-1.el7.noarch.rpm: Header V4 RSA/SHA512 Signature, key ID 621e9f35: NOKEY
/usr/share/doc/docker-ce-selinux-17.03.3.ce
/usr/share/doc/docker-ce-selinux-17.03.3.ce/LICENSE
/usr/share/selinux/devel/include/services/docker.if
/usr/share/selinux/packages/docker.pp.bz2 можно ли сделать
  subscription-manager register --username $RANDOM --password $RANDOM --auto-attach есть ли у redhat какие-то подлянки в стиле Oracle?