LINUX.ORG.RU

Сообщения FluffyPillow

 

Так ли уродлив VGA?

Форум — Talks

Нужно подключить два монитора к каждой из двух видеокарт одновременно (для проброса одной из видеокарт в виртуалку). Но проблема в том, что первый монитор имеет DP/DVI-D/VGA, второй - DP/HDMI/VGA, первая видеокарта (для проброса) - DVI-D (x2)/DP/HDMI и вторая (которая остаётся в хосте) - DVI-D/VGA/HDMI. Сколько вертел возможные варианты коммутации - везде нужен дополнительный переходник (а он, зараза, денег стоит). Но есть возможность и без переходника, используя один VGA.

Так вот, будет ли видна разница если на первом мониторе сигнал идёт через цифру, а на втором - через аналог? Разрешение стандартное FHD - 1920x1080 65Hz.

 

FluffyPillow
()

Не могу подключиться к nextcloud.com

Форум — Admin

Устновил на самопальный PC роутер nextcloud клиент. В логах увидел что он не может подключиться к nextcloud.com. Через консоль вбил:

curl -v https://nextcloud.com

И получаю:

* Rebuilt URL to: https://nextcloud.com/
*   Trying 165.227.162.232...
* TCP_NODELAY set
* connect to 165.227.162.232 port 443 failed: Connection timed out
* Failed to connect to nextcloud.com port 443: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to nextcloud.com port 443: Connection timed out

Больше ничего.

Хорошо, пробую пингануть 165.227.162.232 - тоже тишина. Iptables на роутере разрешает исходящие соединения.

И пробую traceroute - на половине пути обрывается.

Через VPN всё работает.

Что за хрень?

 

FluffyPillow
()

Debian 9.4 Stretch + XFCE4 + цветной жук

Галерея — Скриншоты

Мой обитель. Душевный и приятный. С двумя мониторами - тем более. Здесь админятся сервачки, временами быдлоскриптуется на bash и играется в игрушки через винду с видеокартой в QEMU-KVM.

Иконки/тема/шрифт и прочая информация - прилагается на скрине. Если пони-будь нужна обоина - стучите.

>>> Просмотр (3840x1080, 4958 Kb)

 ,

FluffyPillow
()

Первый год на ЛОРе закрыт!

Форум — Talks

Уже целый год на этом замечательном, полным троллей умных людей форуме!

YAY!

 

FluffyPillow
()

Отдам Рутокен

Форум — Talks

Рутокен ЭЦП PKI 64Кб покупался для тестов. Сейчас уже не нужен. Если кому надо такой девайс за бутылку пива уровня Гиннеса, то НиНо - пожалуйста.

 ,

FluffyPillow
()

Хранение виртуалок в LVM

Форум — Admin

Есть хост с SSDшником на 256ГБ. 12ГБ занимает lv с системой. Остальное место - пустое. Как можно реализовать хренение VMок (Qemu-KVM) в такой конфигурации? Сейчас на ум приходит только один вариант: Строгать для каждой VMки свой lv, в котором будет raw образ диска этой VMки. Чтобы расширить VMку нужно сначала расширить lv, потом расширить raw образ и только потом расширить разделы внутри VMки.

Это, кажется, занимает слишком много уровней абстракции (ssd -> pv -> vg -> lv -> host_fs -> raw -> vm_fs), да и расширение дисков муторное.

В Интернетах пишут что VMке можно скормить целый vg, а уже внутри неё разбить на lv разделы. Но как создать несколько vg на одном pv?

Виртуалки планируются как линя, так и окошек.

 , ,

FluffyPillow
()

VDSка для торрентов

Форум — Talks

Hetzner - куртизанка привокзальная которая берёт у всех копирастов. Сейчас мне прилетела абуза на то, что у меня раздаётся Рик и Морти через торрент.

Ищу абузоустойчивого хостера который будет класть на все абузы большой пушистый предмет.

 , ,

FluffyPillow
()

IKE/IPsec на Android

Форум — Admin

Вынужден настраивать сабжевую дичь. И эта дичь мне уже успела надоесть. Вот конфиг сервера:

include /var/lib/strongswan/ipsec.conf.inc

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=yes

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ike
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha1,3des-sha1!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=@vpn.myhost.com
    leftcert=/etc/ipsec.d/certs/vpn.myhost.com.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.102.0/24
    rightsendcert=never
    eap_identity=%identity

В ipsec.secrets указан приватный ключ сервера и связка логин+пароль: user01 : EAP «mypassword»

Клиент: Android 7.1. Настроен VPN «IPsec Hybrid RSA». Сертификат сервера импортирован на девайс. Но подключится не может. В логах сервера:

remote host is behind NAT
found 1 matching config, but none allows HybridInitRSA authentication using Main Mode

Эта дичь не может через NAT пробиться?

И что за HybridInitRSA ? В манах по ipsec такой опции нет.

Сервер на Debian 9.

IPtables на сервере:

-t nat -A POSTROUTING -s 10.10.102.0/24 -o eth0 -j MASQUERADE
-t nat -A POSTROUTING -s 10.10.102.0/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
-A FORWARD --match policy --pol ipsec --dir in  --proto esp -s 10.10.102.0/24 -j ACCEPT
-A FORWARD --match policy --pol ipsec --dir out --proto esp -d 10.10.102.0/24 -j ACCEPT
-t mangle -A FORWARD --match policy --pol ipsec --dir in -s 10.10.102.0/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT

P.S CN в сертификате сервера совпадает с адресом на который подключаюсь.

P.P.S CN указывает именно на домен, а не на IP.

P.P.P.S Strongswan приложение из маркета вообще не хочет подключаться. Под «вообще» подразумеваю нулевую активность как на сервере в логах, так и в самом приложении.

 , , ,

FluffyPillow
()

Как спасаться от жары

Форум — Talks

Это же пушистый писец (фыр-фыр), а не май! На улице печёт под +30-35, а в частном доме, на втором этаже, около крыши, температура заваливается под +40. Это сдохнуть можно! Два вентилятора пашут 24/7 - толку ноль. Сплит-систему не поставишь т.к потолок скошен под 30 градусов. Прямой стены всего 1.5 метра от пола, а мобильный кондиционер - дичь - под него надо штробить охрененную дыру в стене (спускать горячий воздух в окно - неэффективно).

Как жить то? Я сердечник, и с такой политикой Солнца, свалюсь в больничку к августу окончательно.

 

FluffyPillow
()

Выдать определённому клиенту OpenVPN свой белый IP с сервера.

Форум — Admin

Можно ли выдать определнному клиенту OpenVPN с серым адресом 10.0.0.2 свой белый IP с сервера VPN? То есть, мы подключаемся к VPN по одному IPшнику, а после подключения связываем клиента с другим внешним IP который добавлен к сетевой карте сервера.

Спасибо!

Debian 9 и на клиенте и на сервере.

 ,

FluffyPillow
()

sync ext4

Форум — General

Флешка полностью зашифрованна LUKSом, на ней лежит профиль ФырФокса и данные с Nextcloud. Если использовать опцию sync при монтировании этой флешки, то можно будет не боясь выдергивать её без размонтирования? Ведь мы минуем все кэши и сразу пишем в память флешки.

 , ,

FluffyPillow
()

Достаточный уровень английского для путешествий

Форум — Talks

Хотел этим летом куда-то съездить, но всё накрылось медным тазом до следующего года. И чтобы времени зря не терять захотелось прокачать английский до уровня свободной беседы с носителями языка. Причём делать это хочется из любого состояния (хоть под веществами).

Сейчас имею A2 уровень (бумажка есть) и ~3900 словарного запаса. Хочется за годик подняться до B1/5-6к слов и начать легко понимать устную речь (сейчас с этим сложно). Если чтобы поднять свой уровень и словарный запас надо надо курить грамматику/читать книжки на английском/etc, то как воспринимать на слух хорошо? Смотреть фильмы на английском без русских субтитров очень сложно (вообще ничего не понимаю практически), а с субтитрами тупо начинаешь их читать и не слушаешь речь вообще. Попасть в англоязычную среду не представляется возможным. Как быть?

 ,

FluffyPillow
()

Ищу по-настоящему приватный мессенджер/соц. сеть

Форум — Talks

Всякие Телеграмы, Вайберы вместе с ВКурятнике и прочей шелухонью идут лесом. Хотелось бы место для общений и социализации где при регистрации требуют максимум мыло и на этом самом сервисе должно быть побольше чем 10 (админский состав) людей.

 ,

FluffyPillow
()

Чушь с правами

Форум — Admin

На Nextcloud хранится один каталог с ключами ssh. Сегодня увидел что все файлы/подкатологи имеют чудоковатые права/владельца/время доступа и прочее:

-????????? ? ? ? ?            ? key2
-????????? ? ? ? ?            ? key3
-????????? ? ? ? ?            ? key5
-????????? ? ? ? ?            ? key9
d????????? ? ? ? ?            ? unsecure

Из под обычного юзера с этим чудом ничего нельзя сделать. От рута вытаскиваю всё из каталога Nextcloud в обычную - права и всё остальное валидные. Затаскиваю обратно в каталог Nextcloud - всё нормально, пытаюсь на папку применить chmod - получаю ??????. Причём такой результат chmod я получаю только с этой кучкой файлов. Остальные файлы нормально переносят chmod.

Как пофиксить?

P.S Эта кучка файлов создавалсь на десяточке. И из-за этого, скорее всего, проблема.

UPD: проблема в подкаталоге «unsecure» в которой находятся ещё один ключ. Если рекурсивно пройти весь каталог с этим подкаталогом то всё содержимое всего каталога станет с кривыми правами. А если его (подкаталог) исключить из chmod - то все остальные файлы нормально выставляются. Странно...

 , ,

FluffyPillow
()

Флешка сама отмонтируется

Форум — Admin

Есть флешка с ключами для luks и пачкой ssl,ca сертификатов. Используется чтобы поднять диски на домашнем сервере. В последнее время творятся странные вещи, а именно, флешка сама, в произвольное время отмонтируется. Вот кусок dmesg:

[908260.487393] scsi 7:0:0:0: Direct-Access     Kingston DataTraveler 2.0 PMAP PQ: 0 ANSI: 6
[908260.493102] sd 7:0:0:0: [sdf] 30240768 512-byte logical blocks: (15.5 GB/14.4 GiB)
[908260.494885] sd 7:0:0:0: Attached scsi generic sg5 type 0
[908260.500183] sd 7:0:0:0: [sdf] Write Protect is off
[908260.502699] sd 7:0:0:0: [sdf] Mode Sense: 45 00 00 00
[908260.503023] sd 7:0:0:0: [sdf] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[908260.616261]  sdf: sdf1 sdf2
[908260.621358] sd 7:0:0:0: [sdf] Attached SCSI removable disk
[908268.894407] EXT4-fs (sdf2): mounted filesystem with ordered data mode. Opts: (null)
[908286.962385] EXT4-fs (dm-3): mounted filesystem with ordered data mode. Opts: errors=remount-ro
[908534.982213] usb 2-2: USB disconnect, device number 9
[908642.246294] EXT4-fs (sdf2): mounted filesystem with ordered data mode. Opts: errors=remount-ro
[908756.536929] EXT4-fs (dm-3): VFS: Can't find ext4 filesystem
[908981.198084] EXT4-fs (sdf2): mounted filesystem with ordered data mode. Opts: errors=remount-ro

Вот схема разбивки флешки:

Disk /dev/sdf: 14.4 GiB, 15483273216 bytes, 30240768 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 10E1717F-76A8-4681-A10A-8428C7F2F065

Device        Start      End  Sectors  Size Type
/dev/sdf1      2048 30109695 30107648 14.4G Microsoft basic data
/dev/sdf2  30109696 30240734   131039   64M Linux filesystem

Как раз на последних 64 метрах хранятся все важные файлы.

Флешке «пушистый» пришёл?

UPD. Переткнул флешку в другой порт - полёт нормальный. /closed

 , ,

FluffyPillow
()

Матан после 20+

Форум — Talks

Хочу поправить своё положение в этой таинственной науке. Сейчас у меня уровень класса так 6-7. Даже квадратные уравнения без понятия как решать. И только осознал, что это не тру. Мне бы дотянуть знания до эталона 11 класса. Что почитать?

 

FluffyPillow
()

NFS проблема с назначением пользователей

Форум — Admin

На сервере хочу расшарить папку по nfs у которой владелец 1001:1001. Пишу в exports:

/files x.x.x.x(rw,sync,all_squash,no_subtree_check,anonuid=1001,anongid=1001)

На клиенте монтирую через fstab:

xx.xx.xx.x:/files /mnt/files nfs user,rw,_netdev,nfsvers=4 0 0

И на клиенте, вместо владельца 1001:1001 стоит чёртов (!!!) root:root. Какого хрена этот кусок дерьма подсовывает мне root:root?

 ,

FluffyPillow
()

Перестал работать DNAT

Форум — Admin

Домашний сервер соединен с VPSкой посредством OpenVPN. Адрес OpenVPN сервера - 10.0.1.1, а адрес домашнего сервера 10.0.1.5. На сервере был сделан DNAT с 60000 порта внешнего IP VPSки, на 10.0.1.5:22 (SSH). Всё работало. Сегодня с утра всё приказало долго жить и отвалилось к чертям - к домашнему серверу не могу подключиться извне VPN сети. Пинги от 10.0.1.5 до 10.0.1.1 и наоборот - идут. tcpdump на OpenVPN сервере показывает что пакеты доходят до 60000 порта, а уже на домашнем сервере - тишина.

Вот куски iptables:

На OpenVPN-сервере:

-A POSTROUTING -s 10.0.1.0/24 ! -d 10.0.1.0/24 -j SNAT --to-source xx.xx.xx.xx
-A PREROUTING -p tcp -d xx.xx.xx.xx --dport 60000 -j DNAT --to-destination 10.0.1.5:22

На домашнем сервере трафик с tun0 разрешен.

Вызываю anc.

 , ,

FluffyPillow
()

Портативный девайс для сисадмина

Форум — Talks

В связи с моим повышением, и повышением требований к SLA (до 99%) мне нужно постоянно, почти 24/7, иметь под рукой полноценный ssh-клиент чтобы подключиться к серверам и проверить/починить что необходимо. Это не должен быть обрубок в виде смартфона, т.к даже лопаты не дают нужной мне диагонали, да и подключать к нему физическую клавиатуру не айс. И соответственно, нужен либо планшет, либо нетбук. Около 8-10 дюймов. Из хотелок: слот под симку для интернета. И девайс хочу на десяточке.

P.S Написал в толксы так как раздел железа не подходит из-за «десяточки».

 ,

FluffyPillow
()

Как маркировать трафик на определнные домены?

Форум — Admin

Хочу чтобы запросы из локалки на некоторые домены маркировались на роутере для дальнейших с ними действий (НЕ роутить через VPN-интерфейс). IPtables позволяет указывать в своих правилах домены вместо IPшников, но такой способ применим когда доменов мало и когда поддомены не интересуют. А мне нужно маркировать (-j MARK) десятка два доменов со всеми поддоменами. Не хочется вносить каждый в правило, а *.domain.com IPtables не умеет.

Как реализовать?

 , ,

FluffyPillow
()

RSS подписка на новые темы