Возможно ли выполнить MITM для HTTPS так, чтобы «жертва» не догадалась?

Провайдер проксирует все HTTP соединения. Раньше прокси оставлял неаккуратные заголовки в пакетах (какой-то неизвесный кэширующий прокси). Потом заголовки убрали, но если подключаться к ya.ru, а в заголовках написать Host: google.com, то скачается google.com — явно прозрачный прокси. Ну и вэб-сокеты ломаются.

Вчера не работали почти все HTTPS соединения. Работал только гугл. DNSCrypt на 443 порт подключался без проблем. Явно пытались вмешаться в HTTPS-трафик.

Отпечатки сертификатов правильные, CA тоже правильный. Реально ли «вклиниться» в HTTPS не вызывая подозрений? В каких случаях браузер не будет бить тревогу?

Ну и вообще: что делать?

Есть ли такое чудо? Хочу синхронизировать между несколькими компами «универсальные» конфиги, но при этом иметь на каждом компе специфичные конфиги.

Например для SSH хочу чтобы при обращении к ~/.ssh/config у меня получался конфиг слитый из нескольких файлов, например по такому шаблону:

{{ ~/.dotfiles/ssh }}
{{ ~/.ssh.d/* }}

Вообще конкретно для SSH есть то, что нужно: https://github.com/markhellewell/sshconfigfs , но хочется не только для SSH. include тоже не у всех программ есть.

Может есть какая-нибудь FUSE, чтобы конфиги мержились «на лету»? Или может демон, который будет обновлять конфиги при изменении подключенных конфигов?

Привет, житель ЛОРа. Посоветуй систему мониторинга. Требования:

• Легковесность.
• Мониторинг HTTP и состояния процессов. Если можно указывать свои скрипты как в Munin, то прекрасно.
• Уведомления. Нужна возможность запускать свой скрипт (sendxmpp).
• Кроссплатформенность (Linux, Windows).

Графики мне не нужны. Monit почти подходит по требованиям, но у него проблемы с sendxmpp и кроссплатформенностью. Munin тоже почти устраивает, но у него нереально изменить интервал обновления и не хочется каждые 5 минут опрашивать все машины — мне нужны только уведомления о проблемах, постоянный мониторинг не требуется. Zabbix и Nagios вроде сильно жирные.
Что еще есть?

Колесико на мышке немного кривое. Когда я прокручиваю в одну сторону бывает что некоторые «прокрутки» («щелчки») прокручиваются в другую сторону. Жутко бесит, скроллишь текст и периодически он останавливается (дергается). Особенно напрягает если используется плавная прокрутка (Yet Another Smooth Scrolling в Firefox).

Может в настройках иксов есть какие-то костыли для исправления «промахов» колесика? Или программка какая-нибудь, которая будет определять некорректность направления скроллинга?

P.S. Чистка мышки спиртом помогает на пол-дня.

Как лучше всего подключать модули на определенных страницах? Например у AngularJS есть роутер, также можно прям в разметке указать контроллер, есть директивы. Что можно использовать для RequireJS? Может есть какие-то есть годные, простые фреймворки, использующие RequireJS?

Каждую ночь на свет слетается куча каких-то маленьких (примерно 1 см), зеленых насекомых. Облепливают весь монитор, светильники и все что светится. Каждое утро выгребаю пылесосом кучу трупов: [1] [2].

Что это за черти? Как они называются?

На экране появляются цветные квадраты. Вот такие: https://yadi.sk/i/mUQPFj7iYYpRM https://yadi.sk/i/jaTntwyeYYpVP https://yadi.sk/i/QWZRh4PlYYpSm
«Вылезают» как правило в таких приложениях как браузеры, GIMP и т.д. Квадраты эти появляются не на всем экране, а на определенных окнах.

Конфиг такой:
Fedora 20
01:00.0 VGA compatible controller: NVIDIA Corporation GF108 [GeForce GT 440] (rev a1)
Проприетарный драйвер kmod-nvidia

На nouveau артефактов нет. Что это может быть и как побороть?

Привет, ЛОР. Подскажите как сделать правильный бэкап.

Данные бэкапятся на тот же диск, но на другой раздел, через duplicity (deja-dup). Далее BitTorrent Sync синхронизирует этот бэкап в другое место. Все хорошо, но если на разделе с бэкапами появятся битые сектора, то я так понимаю BitTorrent Sync синхронизирует битые данные и потом я не смогу ничего восстановить, т.к. бэкап на всех устройствах будет поврежден.

Как в таком случае обезопасить бэкап? Или может в BitTorrent Sync уже все придумано и он не станет синхронизировать битые файлы?

Иногда вижу что используют сабжевую СУБД. Какие у нее преимущества? Почему не используют MySQL (MariaDB) или SQLite? Что это за фрукт такой?

Привет. Помогите решить проблему.

Имеется Fedora 20 и systemd. Имеется диск, GPT партиция, сверху LVM, еще сверху LUKS-шифрование, а еще сверху XFS. Во время загрузки системы, загрузка приостанавливается на этапе монтирования шифрованного диска, долго тупит, падает с таймаутом, но дальше все нормально грузится.

В логах такая ситуация (подробнее):

июл 05 00:18:09 blackmsi systemd[1]: Timed out waiting for device dev-lvm-home.device.
июл 05 00:18:09 blackmsi systemd[1]: Dependency failed for Cryptography Setup for crypt-home.
июл 05 00:18:09 blackmsi systemd[1]: Dependency failed for Encrypted Volumes.
июл 05 00:18:09 blackmsi systemd[1]: Dependency failed for dev-mapper-crypt\x2dhome.device.

До этого просто долго грузилось, но не падало с таймаутом. Перенес XFS на версию 5 и теперь таймаут всегда.

Вывод systemd-analyze blame | head:

1min 36.149s lvm2-pvscan@8:3.service
         22.189s systemd-cryptsetup@crypt\x2dhome.service
          2.998s systemd-tmpfiles-clean.service
          2.728s dnf-makecache.service
          2.613s lvm2-monitor.service
          1.245s plymouth-start.service
          1.184s plymouth-quit-wait.service
           972ms systemd-fsck-root.service
           875ms proc-fs-nfsd.mount
           856ms systemd-tmpfiles-setup-dev.service

systemd-analyze:

Startup finished in 2.379s (firmware) + 3.769s (loader) + 880ms (kernel) + 2.876s (initrd) + 2min 9.067s (userspace) = 2min 18.973s

/etc/fstab:

LABEL=fedora            /                       ext4    noatime         1 1
LABEL=boot              /boot                   ext2    defaults        0 0
LABEL=efi               /boot/efi               vfat    umask=0077,shortname=winnt 0 0
LABEL=home              /home                   xfs     x-systemd.device-timeout=0 0 0
LABEL=swap              swap                    swap    defaults        0 0
LABEL=backups           /home/roland/Резервные\040копии/.Ноутбук ext4 noatime 0 0

/etc/crypttab:

crypt-home /dev/lvm/home none

Помогите пожалуйста починить. Хочу чтобы компьютер включался за приемлемое время. Уже все обгуглил — без результата.

Есть бредовая идея оставить свой контактный телефон, так чтобы его было видно при включении ноута. Вдруг я его оставлю где-нибудь, а добрые люди подберут и вернут хозяину :)

У меня хомяк зашифрован LUKS'ом и при включении висит вот такой экран: http://itmages.ru/image/view/1741094/de8f9bbc (1,7 МБ). Это сообщение выводит /usr/lib/systemd/systemd-cryptsetup и оно прописано в коде. Если пропатчить, то можно выводить там просьбу вернуть ноут, но мне лень каждый раз патчить systemd.

Может можно вывести сообщение такого типа еще каким-то способом? А на экране блокировки экрана? Может вообще какую-нибудь наклейку налепить?

ЛОР, помогите починить звук.

Используется Fedora, PulseAudio, GNOME и, если это важно, ноутбук MSI. Иногда при отключении наушников звук не переключается на встроенные динамики. Причем так бывает не всегда, обычно все переключается без вмешательства человека. Если открыть настройки звука, то увидим следующее: http://itmages.ru/image/view/1741048/68746a8f (с подключенными ушами так: http://itmag.es/3aIs5). Вручную переключение на «Speakers» помогает.

Как, без радикальных мер по смене дистра, пульсы, пола (Mac), сделать чтобы переключение всегда срабатывало автоматически?

Правильно ли я понял, что для Pre-fail атрибутов RAW_VALUE не должен превышать THRESH? У меня Reallocated_Sector_Ct равен 952. Пора задуматься о новом диске? Этому диску точно больше года, может два.

ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000b   100   100   050    Pre-fail  Always       -       0
  2 Throughput_Performance  0x0005   100   100   050    Pre-fail  Offline      -       0
  3 Spin_Up_Time            0x0027   100   100   001    Pre-fail  Always       -       2729
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       10516
  5 Reallocated_Sector_Ct   0x0033   100   100   050    Pre-fail  Always       -       952
  7 Seek_Error_Rate         0x000b   100   100   050    Pre-fail  Always       -       0
  8 Seek_Time_Performance   0x0005   100   100   050    Pre-fail  Offline      -       0
  9 Power_On_Hours          0x0032   063   063   000    Old_age   Always       -       14804
 10 Spin_Retry_Count        0x0033   253   100   030    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       253
191 G-Sense_Error_Rate      0x0032   100   100   000    Old_age   Always       -       392
192 Power-Off_Retract_Count 0x0032   100   100   000    Old_age   Always       -       57
193 Load_Cycle_Count        0x0032   097   097   000    Old_age   Always       -       37655
194 Temperature_Celsius     0x0022   100   100   000    Old_age   Always       -       42 (Min/Max 17/56)
196 Reallocated_Event_Count 0x0032   100   100   000    Old_age   Always       -       72
197 Current_Pending_Sector  0x0032   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
220 Disk_Shift              0x0002   100   100   000    Old_age   Always       -       0
222 Loaded_Hours            0x0032   085   085   000    Old_age   Always       -       6134
223 Load_Retry_Count        0x0032   100   100   000    Old_age   Always       -       0
224 Load_Friction           0x0022   100   100   000    Old_age   Always       -       0
226 Load-in_Time            0x0026   100   100   000    Old_age   Always       -       261
240 Head_Flying_Hours       0x0001   100   100   001    Pre-fail  Offline      -       0

Если нужен новый, то посоветуйте какой-нибудь USB-диск для домашнего сервера или может с боксом и внешним питанием. Используется для всего подряд и почти круглосуточно. Подключен к Raspberry Pi и даже без внешнего питания.

Привет. Может кто даже сталкивался с такой проблемой.

Есть ноутбук (MSI), есть тачпад, есть кнопка включения/выключения тачпада на ноутбуке. Проблема в том что ноутбук сам умеет включать и выключать тачпад (аппаратно) и посылает событие включения/выключения системе, система (DE) реагирует на это событие и тоже включает/выключает тачпад (программно).

Случаются ситуации, когда аппаратно тачпад включен, но выключен программно. Нажимаем кнопку переключения: аппаратно тачпад выключается и включается программно. То есть включить тачпад никак нельзя.

С аппаратным переключателем вряд ли что-то получится сделать, а вот можно ли отключить реакцию системы на эту кнопку? В xev keycode не определяется, в DE не настраивается (ну или где-то далеко настраивается). Использую Fedora и Gnome 3. Гном запоминает состояние тачпада, а вот ноутбук нет. Получается после перезагрузки аппаратно тачпад включен, а программно может быть и выключен. Сейчас стоит костыль — в автозагрузке делается /usr/bin/gsettings set org.gnome.settings-daemon.peripherals.touchpad touchpad-enabled true.

Хочется без костылей и в идеале хотелось бы чтобы состояние тачпада запоминалось. Помоги, ЛОР.

Привет. Не могу завести SNA на Intel HD 4600.
Конфиг такой /etc/X11/xorg.conf.d/20-intel.conf:

Section "Device"
   Identifier  "Intel Graphics"
   Driver      "intel"
   Option      "AccelMethod"  "sna"
EndSection

$ grep -i sna /var/log/Xorg.0.log
$ grep -B 6 -A 6 -i -E '(sna|uxa)' /var/log/Xorg.0.log                                                                                                                       
[    24.095] (II) UnloadModule: "vesa"
[    24.095] (II) Unloading vesa
[    24.095] (==) Depth 24 pixmap format is 32 bpp
[    24.095] (II) intel(0): [DRI2] Setup complete
[    24.095] (II) intel(0): [DRI2]   DRI driver: i965
[    24.095] (II) intel(0): Allocated new frame buffer 1920x1080 stride 7680, tiled
[    24.095] (II) UXA(0): Driver registered support for the following operations:
[    24.095] (II)         solid
[    24.095] (II)         copy
[    24.095] (II)         composite (RENDER acceleration)
[    24.095] (II)         put_image
[    24.095] (II)         get_image
[    24.095] (==) intel(0): Backing store disabled

$ yum list installed | grep xorg-x11-drv-intel 
xorg-x11-drv-intel.x86_64              2.21.15-5.fc20                   @updates

Удалил EFI раздел, теперь не могу попасть в рекавери, чтобы восстановить винду. Поделитесь EFI разделом от MSI ноутбука плиз.

Предположим есть несколько сайтов, работающих с использованием php, php-fpm и nginx. Для всех сайтов требуется одинаковое окружение. СУБД, допустим, можно вынести в отдельный контейнер. Как «правильно» сделать: разместить каждый сайт в своем контейнере или использовать один контейнер для всех сайтов?

В первом случае получается неоправданно большое потребление памяти. Даже если создавать php-fpm воркеров динамически, то все равно потребляется память для мастер процесса php-fpm и nginx + понадобится все тот же nginx или haproxy как фронтенд.
Во втором случае получается как-то не труъ. Настройки придется хранить для всех сайтов в куче + для каждого сайта подключать data-контейнеры. Также при деплое лежать будут все сайты, а не только тот который деплоится.

Как должно быть правильно?

Надумал обзавестись новым ноутбуком, даже присмотрел одну модель, но в интернете совсем нет описания о совместимости этого ноута с линуксом. На том ноуте Optimus. Слышал что бывает VGA порт припаян к видеокарте nVidia, а не к интегрированной Intel. Это правда? Если правда, то реально ли подключить внешний монитор к такому ноуту?

Если свой почтовый сервер ляжет и кто-то в этот момент отправит мне письмо, оно сразу не дойдет или будет какое-то время висеть в очереди на сервере отправителе? Если будет в очереди, то как долго?

Привет. Расскажите как XBMC указать сезон сериала не переименовывая файлы. Хочу чтобы скрапер мог правильно загружать информацию о сериях.
Имеется такая структура файлов:

...
├── Игры разума
│   ├── Brain\ Games
│   │   ├── 01\ Fokus.pokus.avi
│   │   ├── 02\ Samoe.vremja.avi
│   │   ├── 03\ Dvizhenie.zhizn.avi
│   │   ├── 04\ Ne.boisja.avi
│   │   ├── 05\ Sila.ubezhdenija.avi
│   │   ├── 06\ To.chego.vy.ne.znaete.avi
│   │   ├── 07\ Bitva.polov.avi
│   │   ├── 08\ Reshatj.vam.avi
│   │   ├── 09\ Ispoljzovatj.ili.poterjatj.avi
│   │   ├── 10\ Illjuzii.avi
│   │   ├── 11\ Lzhec.lzhec.avi
│   │   └── 12\ Ne.verj.glazam.svoim.avi
│   └── tvshow.nfo
├── Другой сериал
...

<advancedsettings>
	<tvshowmatching action="append">
		<regexp>()([0-9]+)((?:-[0-9]+)*)[^\\/]*$</regexp> <!-- match only episode number -->
	</tvshowmatching>
</advancedsettings>