Доброе время суток, я опять на поклон к Вам великий All!

Суть проблемы: подумаю HomeAsistant OS на виртуальной тачке под QEMU в серверной ubuntu 24.04.2 LTS без X’ов.

и так, всё делал по инструкции, как говорится: создал бридж:

network:
  version: 2
  #renderer: NetworkManager
  ethernets:
    enp3s0:
      dhcp4: false
      dhcp6: false

  bridges:
    br0:
      interfaces: [enp3s0]
      addresses: [19.80.0.20/16]
      routes:
      - to: default
        via: 19.80.0.2
        metric: 100
        on-link: true
      mtu: 1500
      nameservers:
        addresses: [19.80.0.2]
      parameters:
        stp: true
        forward-delay: 4
      dhcp4: no
      dhcp6: no

Закомментированный NetworkManager это не с проста, с этим уже помогли … в общем бридж поднялся всё хорошо, далее в ufw расшарил SSH SMB и прочие нужные прелести, всё взлетело внешнее подключение ходит всё работает , поставил QEMU там проблем нет , всё как в аптеке, и согласно ману на HA воткнул cow2 образ:

virt-install \
  --import \
  --name HomeAssistant \
  --memory 4096 \
  --vcpus 3 \
  --cpu host \
  --disk /var/lib/libvirt/images/HAOS.qcow2,format=qcow2,bus=virtio \
  --network bridge=br0,mac=52:54:00:85:4a:22,model=virtio \
  --osinfo detect=on,require=off \
  --graphics vnc,listen=0.0.0.0,port=5901 \
  --noautoconsole \
  --boot uefi

с VNC это моя инициатива но не думаю что она на что то влияет… В общем всё запустилось , и вуаля я вижу сообщение что IP адрес по которому ходить отсутствует…. на гуглил и оказалось что беда бывает и именно для этого прописывается на виртуальную сетевуху мак, мол сходи на роутер раздай ему через DHCP нужный адрес …. но я уже подозревал что это подстава , ибо роутер сказал что такой мак в DHCP не стучался но на всякий случай я прописал и перезагрузил и ещё много прыгал с бубном но не одного запроса так и не пришло, и в итоге ещё погуглив уже эту проблему нашёл буржуя давшего инструкцию как с помощью CLI NetworkManager который есть в HA выдать IP ручками

irsh console hassos
nmcli con edit "Supervisor enp0s3"

print ipv4 

set ipv4.addresses 19.80.0.22/16
set ipv4.dns 19.80.0.2
set ipv4.gateway 19.80.0.2
save

q

exit

Ребут и вуаля пинг 19.80.0.22 ходит , я уже обрадовался и в браузер бросил заветную ссылку http://19.80.0.22:8123 и схватил ровно нечего http://19.80.0.22:4357 история та же но тут же зайдя на машину где крутится виртуалка в QEMU

lynx 19.80.0.22:8123

Выдал мне весело , как мог естественно ХА ну и обсервер тоже нарисовал

и вот на этом мои полномочия всё … ufw allow есть , но я поглядел через netstat -tulanp этих портов в LISTEN нет, а значит работает всё через br0 но почему тогда с наружи я не вижу ничего кроме пинга ?

UPD:

root@server:/home/faster# arp -a
? (19.80.0.22) at 52:54:00:85:4a:22 [ether] on br0
? (19.80.1.1) at 70:85:c2:9a:f2:c0 [ether] on br0
router.lan (19.80.0.2) at 08:55:31:cb:74:94 [ether] on br0

0.22 - HA н виртуальной машине 1.1 - тачка в рабочем кабинете с неё в общем то и пишу счас 0.2 - роутер в инет он де DHCP он же шлюз он же все

arp запускался на машине 0.20 где крутится QEMU

с машины 1.1 arp рисует такое :

C:\Users\Faster>arp -a

Интерфейс: 19.80.1.1 --- 0x1c
  адрес в Интернете      Физический адрес      Тип
  19.80.0.2             08-55-31-cb-74-94     динамический
  19.80.0.20            7a-3e-2e-88-f6-b4     динамический
  19.80.0.22            52-54-00-85-4a-22     динамический
  19.80.255.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

так далее виртуалка вроде как видится …

Опять прошу помощи и опять с стекой, ну не как до меня не доходит netplan или руки кривые , в общем имею конфиг :

network:
    renderer: NetworkManager
    ethernets:
        enp3s0:
            dhcp4: no
            addresses: [19.80.0.20/16]
            routes:
              - to: default
                via: 19.80.0.2
            nameservers:
              addresses: [19.80.0.2]

простенько и со вкусом, и вот решил я воткнуть себе виртуальную машину, о деталях умолчу расскажу лишь что это QEMU и чтобы это дело завести и машинки могли ходить в сеть, нужно создать тот самый пресловутый bridge и согласно мануалу для одной сетевухи всё просто и красиво:

network:
  version: 2
  renderer: NetworkManager

  ethernets:
    enp3s0:
      dhcp4: false
      dhcp6: false

  bridges:
    br0:
      interfaces: [enp3s0]
      addresses: [19.80.0.20/16]
      routes:
      - to: default
        via: 19.80.0.2
        metric: 100
        on-link: true
      mtu: 1500
      nameservers:
        addresses: [19.80.0.2]
      parameters:
        stp: true
        forward-delay: 4
      dhcp4: no
      dhcp6: no

и после netplan apply тачка более не пингуется… да у меня проблема с сетями, мне как программисту маршрутизация вообще не нужна, но вроде прочитал всё, вроде не такой тупой , а причину не понимаю… помню что до нетплана, на старом сетевом рендере проблемы такой не было, всё сделал по ману и взлетело а счас…

ПЖСТ поможте убогому, и желательно помимо верной конфиги, с объяснениями и выпрямлениями рук…

вдруг нужно, ставлю VM так:

sudo virt-install \
  --virt-type=qemu \
  --name Win10Lite\
  --memory 4096 \
  --vcpus=2 \
  --os-variant=win10 \
  --hvm \
  --cdrom=/var/lib/libvirt/boot/Windows_10_Lite.iso \
  --network bridge=br0 \
  --graphics vnc,listen=0.0.0.0,port=5901 \
  --disk path=/var/lib/libvirt/images/Win10Lite.qcow2,size=10,bus=virtio \
  --boot hd,cdrom,menu=on 

Доброе время суток, имею сервак на убунте, и очень захотелось поднять там виртуальную машину, для так сказать удалённых целей, вроде как покурил мануалы, всё просто и получил затык там где вообще не ждал:

sudo virt-install \
  --virt-type=qemu \
  --name HomeAssistant \
  --memory 2048 \
  --vcpus=1 \
  --os-variant=debian12 \
  --hvm \
  --cdrom=/var/lib/libvirt/images/debian-12.8.0-amd64-netinst.iso \
--network network=enp3s0,model=virtio \
  --graphics vnc \
  --disk path=/srv/VM/HA.qcow2,size=20,bus=virtio \
  --boot hd,cdrom,menu=on

и получаю :

Запуск установки...
Выделение «HA.qcow2»                                                         |    0 B  00:00:00 ...
Удаление диска «HA.qcow2»                                                    |    0 B  00:00:00
ERROR    Network not found: no network with matching name 'enp3s0'
Возможно, установка домена завершилась неудачей.
Если вы уверены, что установка прошла нормально, перезапустите домен:
 virsh --connect qemu:///system start HomeAssistant
В противном случае начните процесс установки заново.

при этом сеть у меня есть , вот вывод ifconfig по теме:

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 19.80.0.20  netmask 255.255.0.0  broadcast 19.80.255.255
        inet6 fe80::feaa:14ff:fe67:ca27  prefixlen 64  scopeid 0x20<link>
        ether fc:aa:14:67:ca:27  txqueuelen 1000  (Ethernet)
        RX packets 730373  bytes 47803543 (47.8 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1373216  bytes 1990090716 (1.9 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Пните птицу ёжик в нужном направлении, может я чего не догоняю, первый раз вожусь с данным вопросом…

Всем доброго времени суток!

есть офис с сеткой и серваками 10.11.201.0 /24 Там же сидит офисный планктон и юзает файловый сервер 10.11.201.2 Люди хотят из дома иметь к нему доступ

Что сделано поднята ubuntu 20.04 serv 10.11.201.234 и на ней OpenVPN, все пробросы через роутер сделаны и собственно SSH и Сам Open VPN подымается соединяется но вот беда в сетку ходу нет

Ранее я проворачивал такой трюк, но там сам сервер стоял в место роутера ( физически два интерфейса, один в инет другой в локалку), тут же интерфейс один и седит он за роутером в той же сети где и все

А сейчас у меня ни клиент клиента не видит, ни кого из внутренней сетки… в толк взять не могу где туплю…

Конфиг сервера :

port 3888
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  
dh none
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
server-bridge 10.11.201.234 255.255.255.0 10.11.201.200 10.11.201.233
push "route 10.11.201.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-crypt ta.key
cipher AES-256-GCM
auth SHA256
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1

конфиг клиента:

client
dev tun
remote xx.xxx.xx.xx 3888
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-GCM
auth SHA256
key-direction 1
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<tls-crypt>
</tls-crypt>

естественно сертификаты удалил…

а еще в логах клиента меня взволновал вот такой момент :

2022-09-06 09:30:05 TUN: Setting IPv4 mtu failed:   .   [status=5 if_index=8]
2022-09-06 09:30:10 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
2022-09-06 09:30:10 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
2022-09-06 09:30:10 ROUTE: route addition failed using CreateIpForwardEntry:   .   [status=5 if_index=8]
2022-09-06 09:30:10 Route addition via IPAPI failed [adaptive]
2022-09-06 09:30:10 Route addition fallback to route.exe
2022-09-06 09:30:10 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
2022-09-06 09:30:10 ERROR: Windows route add command failed [adaptive]: returned error code 1
2022-09-06 09:30:10 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2022-09-06 09:30:10 Initialization Sequence Completed

В связи с чем у меня вопрос, где я напортачил ?

Перемещено hobbit из general

Доброе время суток All, Для начала, я тут по шерстил и нашел несколько примеров, и потыкал. но увы везде одна и та же ботва.

Нужно: Есть сервак, мой, личный и сокровенный, и хочу я дать некому юзеру шанс что то с него качать. но только из одной папки. я потенциально параноидальная личность и не хочу чтобы кто то даже возможность структуры папок смотрел, так далее вот его папк и не куда далее. Ну и главное, решить это без всяких некстклаудов и почей хераборы.

Что есть сейчас: Для начала я изучил маны по SSH и оказалось что все просто и пушисто, я создал юзверя :

sudo adduser –shell /bin/false dl С нечленораздельным паролем по самое небалуй

а потом в sudo nano /etc/ssh/sshd_config добавил: Match User dl ForceCommand internal-sftp PasswordAuthentication yes ChrootDirectory /mnt/HDDS/Downloads/ PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no

И попытался залезть на это все sftp dl@myhost.ru и получил client_loop: send disconnect: Connection reset Connection closed

Убил много времени и мозгов пока в конфигурации SSH не выставил : ChrootDirectory /

И о боже оно работает, но , вот в чем беда , я могу лазить куда угодно !!!!

самое смешное что даже указание хомяка юзверя ChrootDirectory /home/dl

вызывает ту же ошибку fatal: bad ownership or modes for chroot directory component

«/home/dl/» Это хомяк юзера

именно то что у меня указано в настройках SSH ChrootDirectory /home/dl

И ругается оно на недостаток прав, на свой хомяк ? $ ls /home/ drwxr-xr-x 3 dl dl 4096 янв 17 09:43 dl/

я понимаю что у меня кривые руки, но я даже пару мануалов видел где приводились те же действия как рабочие, что я делаю не так ?

Доброе время суток , в общем все работало много лет … и так получилось что перестало …

Стоит у меня Ubuntu Server 18… Это так сказать WiFi роутер с Апачем наборту для своего вэб сервреа и Трансмишен чтобы вслучае надобностистянуть торентиков. Для удобства у трансмишена ВЭБка смотрит в инет и весит на порту 9191 , ничего в общемне стандартного

пытаюсь ходить на него по ссылке типа : http://host.ru:9191/transmission

и всегда это работало , но в один прекрасный день гугла хрлом стал крутить бесконечную загрузку страницы .. вечную …

я какраз на медне обновлял Убунту но там в общем ни трансмишина ни чего другого не трогалось, но вэбка отвалилась … я думал может слители настройки все проверил с помощью linx проверил с локал хоста все пашет , а даже из локалки нет , проверил порты расшарены, ткнулся внего с винды терминалом , ХТТП заголовки шлет , тоестьтрансмишин пашет … вроде как … в общем бился пвру часов пока не запустил InternetExplorer и о чудотам все пашет …

причем С апачем . и с моим приложением (хрень имитирующая веб форму написаная на сях) проблем нет ни с хрома ни с эксплорера .. а с трансмишином есть …

ХЕЛП народ что случилось ? хотя бы куда рыть ?

Доброе время суток !

В общем возникла такая беда зомбирование процессов, с UDP прокси (udpxy), данная беда и ранее у меня происходила но за месяц накапливалось 2-3 зомби и это не вызывало особых проблем почистил и все. но сейчас их в сутки может набираться до 20 и чистить нужно ежедневно. так как я не нашёл дуруго го UDP прокси (бесплатного и чтобы работал), а IP TV мне хочется вынужден жить с тем что есть.

Вот такая картина имеется у меня с учетом того что вечером чистил:

faster@server:~$ ps aux |grep udpxy
root     20701  0.0  0.0   4580  1748 ?        S    ноя17   0:02 udpxy -p 8888 -l /var/log/udpxy.log
root     22053  0.2  0.0      0     0 ?        Z    06:50   0:14 [udpxy] <defunct>
root     22653  0.4  0.0      0     0 ?        Z    07:00   0:20 [udpxy] <defunct>
root     23442  0.0  0.0      0     0 ?        Z    07:11   0:00 [udpxy] <defunct>

Хочу спросить есть ли у кого решение данной проблемы , может скрипт веселый на баше ? или есть утил какой, в общем порекомендуйте…

имеется код для попытки освоения чтения и записи файлов в Юникоде:

wchar_t* tmp=L"TEST STRING РУССКИЙ";
size_t Wlen=wcslen(tmp);//Получаем длину строки WCHAR
iconv_t CD=iconv_open("UTF-8","WCHAR_T");//создаём дескриптор перекодировки
сhar* ic_in=(char*)tmp;//Приводим аргумент к указателю нужного типа.
size_t ic_in_bytes = (Wlen + 1) * sizeof(wchar_t);
void* BA=malloc(50);//Делаем буфер TODO: выяснить с предрасчётом длинны буфера, либо реализовать конверсию кусками если она так работает
char* buff=(char*)BA;
if ((iconv_t) -1 == CD) {
 perror("iconv_open");
 return EXIT_FAILURE;
}
size_t ic_out_bytes=50; //Указал длинну буфера TODO: проверить вылезет ли сама за нее


size_t Ret=iconv(CD, &ic_in, &ic_in_bytes, &buff, &ic_out_bytes);

if ((size_t) -1 == Ret) {
 perror("iconv");
 return EXIT_FAILURE;
}
printf( "WLen: %u\n", Wlen);
printf( "Ret: %u\n", ic_out_bytes);

//Пишем
File.open("t.txt",std::fstream::out);
File.write((char*)tmp,50);
File.close();
       
free (BA);//Чистим


return 0;

Вопрос почему ? и где я затупил ?

Вопрос второй , моя идея работать с текстом как с массивом wchar_t она адекватна ? или есть более нормальный способ? просто у меня по идее на входе текст может быть и в виндовой кодировке и в чем боженька пошлёт. Ну и последний вопрос , средства определения кодировки имеются ?

p.s. прошу обратить внимание что я форточник, так что с линками и с примерами ПЖСТ

Добрый день для начала предисловие:

Изрядно погуглив выяснил что есть «простой и легкий» способ нарисовать интерфейс похожий на MC и это библиотека ncurses. Зацепив её стал с ней пробовать, да все работает, и в друг резко выпал интересный результат на самой машине с UBUNTU SRV в локальной консоли все хорошо, так же если с другой убунты зацепиться так же все хорошо а вот если с PuTTY то все печально и плохо, в место рамок окон всякие левые символы. Нашел как исправить включить опцию перекодировки в PuTTY но тогда все остальные программы с подобным интерфейсом рассыпаются тот же МС а моя вот работает...

Вопросы:

1-МС работает всегда правильно хоть на ssh хот на PuTTY хоть локально , и выглядит одинаково , и вроде он написан с использованием ncurses, как так что нужно чтобы работало

2-Может быть есть более адекватная альтернатива ncurses ?

3-Может есть вообще более правильный подход к решению проблемы ?

Здравствуйте, счас четко понимаю что забросают тапками но выхода нет.

Пытаюсь зацепить библиотеку для работы с конфиг файлами по моему мнению самый удобный формат), и наткнулся на проблему которую ранее не видел, например цепляя библиотеку ncurses достаточно было просто :

gcc functions.cpp -o functions -l ncurses

Но с libconfig этот вариант не прокатил , наткнулся лишь на одно решение тут описанное:

 gcc functions.cpp -o functions.o $(pkg-config --cflags --libs libconfig ncurses)
/usr/lib/gcc/x86_64-linux-gnu/6/../../../x86_64-linux-gnu/Scrt1.o: In function `_start':
(.text+0x20): undefined reference to `main'
collect2: error: ld returned 1 exit status

чего ему не хватает ?