Хочу в частный дом прикрутить простенькое наружное видеонаблюдение. Прям совсем простенькое. Стартуем с двух камер и в будущем, возможно, докуплю ещё две. Вот примерно такие IP-камеры: https://www.citilink.ru/catalog/photo_and_video/video_observation/cctv_cams/4...

Теперь вопрос: это дело нормально прикручивается в линуксе? Нужно постоянно писать на диск и транслировать на монитор. Мощности небольшие: G4600 Пенёк. Почти полностью под наблюдение. 24/7.

Спасибо!

Попался в руки этот сабж. Хочется избавиться от паролей и ключ-файлов с шифрованных разделов (LUKS) и открывать их через этот токен. Можно ссылок на гайды по интеграции токенов с линем?

Хочу поменять свой A3 2016 на что-нибудь другое. Бюджет до 20к. Железо мощное не нужно, ибо на смарте ничего требовательного не запускаю. Размер дисплея от 4.7 до 6. Только FHD (и выше), и только AMOLED | IPS.

Больше требований к экстерьеру: первое - пластик идёт лесом - только стекло/металл. Во-вторых, сама форма корпуса желательна в виде «бруска»: как у IPhone SE, Sony Compact, etc... Никаких копирующих дизайн IPhone 6+ выродков, и тем более моноброви как у IPhone X, быть не должно.

Ну и разъем под наушники, usb type-c (но можно и micro-usb), сканер пальцев, NFC. Очень желательно два слота под симки и отдельный под карту памяти. Количество камер не принципиально.

P.S IPhone SE не хочу.

Скоро лето => куча свободного времени. И в этом году хочется не сидеть голым на мягком кресле около монитора утилизируя пиво, а культурно отдохнуть. Так вот, куда можно отправится с бюджетом в 50к на всё? Загран. паспорт есть.

Хотел в Амстердам сгонять дабы покурить анашу и полюбоваться архитектурой, но цены на туры начинаются от 130к. А я лишь бедный студент.

Есть mysql сервер с одной единственной базой для сайта на drupal 7. Суть проблемы в том, что начиная с 20 чисел этого месяца, около 9 часов утра InnoDB пытается завершить транзакции:

InnoDB: 379 transaction(s) which must be rolled back or cleaned up

InnoDB: Progress in percents: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 1002018-03-25  8:50:40 139705236580096 [Note] InnoDB: Rollback of trx with id 5052001327 completed
2018-03-25  8:50:40 139705236580096 [Note] InnoDB: Rollback of non-prepared transactions completed
2018-03-25  8:51:13 139705236580096 [Note] InnoDB: Dumping buffer pool(s) not yet started
2018-03-25  8:51:13 139811765056064 [Note] Plugin 'FEEDBACK' is disabled.
2018-03-25  8:51:13 139811765056064 [Note] Recovering after a crash using tc.log
2018-03-25  8:51:13 139811765056064 [Note] Starting crash recovery...
2018-03-25  8:51:13 139811765056064 [Note] Crash recovery finished.
2018-03-25  8:51:13 139811765056064 [Note] Server socket created on IP: '127.0.0.1'.
2018-03-25  8:51:13 139811764549376 [Note] /usr/sbin/mysqld: Normal shutdown

( читать дальше... )

Нашёл в гугле что это может быть повреждена база, но прогнал все таблицы базы с помощью mysqlcheck и он на каждой таблице выдал «OK».

Сам конфиг сервера mysql:

( читать дальше... )

Выкинул спутниковое ТВ из дома и поставил маман в её комнату ноут, подключил его через HDMI к ТВ, а в локалке samba раздаёт фильмотеку. Проблема в том, что 1080 фильмы на этом ноуте (Celeron N3050) вообще не идут/идут с дикими фризами всей системы. Процессор идёт под 100%. И чтобы не качать на файлопомойку специально для этого ноута фильмы в 720 нужна железка, желательно крайне демократичная в цене, чтобы 1080 воспроизводила на ура. Большего от неё ничего не надо. Ну и ещё чтобы в габаритах/шуме была скромной. Покидайте варианты.

Монтирую sftp на клиенте с помощью sshfs через fstab:

remoteaccess_user@10.10.10.5:/ /mnt/sshfs fuse.sshfs    _netdev,allow_other,idmap=user,umask=0007,uid=33,gid=33,reconnect,ServerAliveInterval=15,ServerAliveCountMax=3,IdentityFile=/root/key       0 0

Всё монтируется отлично, на клиенте устанавливается uid/gid = 33 и umask = 0007 (-rwxrwx---). Но стоит мне что-то создать в примонтированном ресурсе на клиенте, как на сервере этот свежесозданный файл/директория будет иметь umask 0022 - это меня не устраивает. Вот кусок sftp конфига ssh сервера:

Subsystem	sftp	/usr/lib/openssh/sftp-server -u 0007
Match User remoteaccess_user
        AuthorizedKeysFile /home/%u/.ssh/authorized_keys
        ChrootDirectory /mnt
        ForceCommand internal-sftp -u 0007
        AllowTcpForwarding no

Но на сервере параметр -u 0007 равен -rw-r-----, но никак не -rwxrwx---

Почему такое различие, и как сделать чтобы на новый файл/директорию создаваемый на клиенте, на сервере устанавливались права 0770?

Есть роутер который подключен к openvpn серверу с подсетью 10.10.10.0/24 (сервер 10.10.10.1). На роутере (10.10.10.5) нужный кусок домашней подсети 172.16.0.0/24 маркируется (цепочка PREROUTING в таблице mangle) и пересылается с помощью ip rule в свою таблицу маршрутизации с дефолтным маршрутом на openvpn сервер. Всё работает хорошо, но хочется кинуть ssh сервер с роутера в openvpn подсеть. Для этого маркирую весь входящий и исходящий трафик по порту 22 в/из tun0 в таблице mangle (правила INPUT/OUTPUT) и тем же ip rule они пересылаются в таблицу маршрутизации на vpn сервер.

Проблема в том, что на сервере openvpn я не могу подключиться к ssh серверу на роутере. tcpdump показывает что пакеты ssh от сервера vpn (10.10.10.1) доходят до роутера (10.10.10.5), но обратно никак не идут. Форвардинг на vpn-сервере и на роутере разрешен для интерфейса tun0. Роуты vpn удалены из стандартной таблицы роутера и есть только в таблице для vpn подключения. Или же нужно маркировать пакеты с роутера цепочкой PREROUTING вместо OUTPUT/INPUT в таблице mangle?

P.S С vpn сервера так же нельзя пинговать роутер - пакеты icmp идут только в сторону клиента, а обратно тишина.

Имеется ПК с одним только SSDшником. Корзину для дисков снял и SSD работает в отсеке для кабелей за стенкой (by design). Хочу добавить места для окошечной виртуалки под игры и докупить HDD 2.5 дюйма. И монтировать корзину в корпус из-за одного диска тоже не хочу. И теперь вопрос - как живётся дискам без активной вентиляции? Пассивно могу прилепить на термоклей к диску медную Г-образную пластину которую так же посадить на термоклей к корпусу.

Настраиваю PXE-сервер для живых образов/тулз восстановления и прочего. Решил начать с systemrescuecd. Всё делал по этому гайду (только использовал isc-dhcp-server вместо dnsmasq): https://github.com/openSUSE/kiwi/wiki/Setup-PXE-boot-with-EFI-using-grub2

Загрузка по сети проходит успешно, появляется меню граба. Но если попробовать загрузить systemrescuecd, то пишет: destination unreachable / you need to load the kernel first.

Вот grub.cfg:

set timeout=60

menuentry 'SystemRescueCD' {
     insmod net
     insmod efinet
     insmod tftp
     insmod gzio
     insmod part_gpt
     insmod efi_gop
     insmod efi_uga
     set net_default_server=172.16.0.1

     linux (tftp)/systemrescuecd/isolinux/rescue64
     initrd (tftp)/systemrescuecd/isolinux/initram.igz netboot=nfs://172.16.0.1:/srv/tftp/systemrescuecd
}

В папке systemrescuecd находится смонтированный isoшник.

Опции dhcpd.conf для PXE:

  next-server 172.16.0.1;
  filename "bootx64.efi";
  option root-path "172.16.0.1:/srv/tftp/";

Чего граб не понимает что не может загрузиться?

Люди, собирал кто-нибудь картонные коробки PAPPIS из этого магазина сатаны? Купил четыре штуки для хранения кабелей, но твою мать, инструкция написанна для высокоразвитой цивилизации, ибо НИХЕРА не ясно как собирать эту дичь! Я уже одну коробку угробил. У них даже видео по сборке своих вещей нет! Одна долбанная инструкция со стрелочками! Это жутко неудобно!

Никого не трогаю, играю в танки через виртуалку и вжух... виртуалка зависает, переключаюсь в хост (Debian 9) и вижу что корень в read-only. Система стоит на Samsung 850 PRO. Перезагружаюсь и меня сходу встречает initramfs с просьбой выполнить fsck для корня. Ну я с дуру и выполнил - ведь такие ситуации в последнее время стали вылетать пару раз в месяц и я думал что и в этот раз повезёт. Причём он очень много «исправлял» (как потом оказалось - в фарш). После он радостный сообщил что все ошибки ФС исправлены и можно перезагружаться. А после перезагрузки система запустилась кое-как, с половиной сервисов в fail. А что с ФС? Почти всё в кашу. Сама ФС ext4. Использовался discard (где-то на здесь слышал что есть какой-то баг в прошивках Samsung SSD если использовать TRIM, но я же идиот и просто проигнорировал этот ахтунг). Ну хоть образ с виртуалкой целый и я смогу сейчас доиграть в танчики. А по утру надо переустанавливать систему.

И сейчас увидел забавные строчки в syslog за сегодня:

 [   29.802899] IO_PAGE_FAULT device=00:11.0 domain=0x0006 address=0x00000000fe928380 flags=0x0050]
[   30.240144] IOTLB_INV_TIMEOUT device=01:00.0 address=0x000000042d693cf0]
nullnullnullnullnullnullnullnullnullnullnullnullnullnullnullnull

На этом самом «null» система видимо и перешла в режим read-only, а своим fsck я угробил её до конца.

Да, я идиот, но может кто подкинуть идеи из-за чего вообще она могла перейти в read-only? Сам диск новый, ничего особо на него не писалось.

Перемещено leave из admin

Есть OpenVPN сервер с внешним адресом 172.31.1.1 (NAT 1:1 к 50.50.50.51 ) и VPN подсетью 10.10.100.0/24. Один из клиентов этой подсети (10.10.100.9) является роутером для другой локальной сети 172.16.0.0/24. Так же, на этом роутере торрент-демон привязан к адресу OpenVPN подсети (к 10.10.100.9). На самом сервере с помощью DNAT пробрасываются порт 50002 на адрес 10.10.100.9:50002 - это веб-морда торрент-демона. И теперь проблема: вся подсеть 172.16.0.0/24 роутится на роутере дефолтным маршрутом на VPN сервер (вся 172.16.0.0/24 подсеть сидит на 10.10.100.9) и соответственно клиенты из 172 подсети сидят в интернете под IPшником 50.50.50.51. Так вот, с него недоступна веб-морда торрент-демона по адресу 50.50.50.51:50002, хотя если заходить по этому адресу с любого компа без роута на этот VPN сервер, то всё заходит хорошо. tcmdump показывает что пакеты идут до адреса назначения (10.10.100.9), но в обратную сторону тишина. А если заходить с любого другого компа вне VPN сети, то они курсируют и туда, и сюда.

Роуты на роутере (только для 172.16.0.0/24):

default via 10.10.100.9 dev tun0 
10.10.100.0/24 via 10.10.100.9 dev tun0 
50.50.50.51 dev ppp0 scope link 
172.16.0.0/24 via 172.16.0.1 dev eth2 

Роуты на сервере VPN:

default via 172.31.1.1 dev eth0 onlink 
10.10.100.0/24 via 10.10.100.2 dev tun0 
10.10.100.2 dev tun0 proto kernel scope link src 10.10.100.1 
172.31.1.0/24 dev eth0 proto kernel scope link src 172.31.1.100 

iptables на роутере:

-A FORWARD -s 172.16.0.0/24 -o tun0 -j ACCEPT
-A FORWARD -i tun0 -d 172.16.0.0/24 -j ACCEPT
-A FORWARD -i tun0 -o tun0 -j ACCEPT

iptables на сервере VPN:

*nat
-A POSTROUTING -s 10.10.100.0/24 -j MASQUERADE
-A PREROUTING -p tcp -d 172.31.1.100 --dport 60003 -j DNAT --to-destination 10.10.100.9:50002
*filter
-A FORWARD -i tun+ -o tun+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -o tun+ -j ACCEPT

ccd для клиента-роутера:

iroute 10.10.100.0 255.255.255.0
ifconfig-push 10.10.100.9 10.10.100.10
iroute 172.16.0.0 255.255.255.0

конфиг OpenVPN сервера:

Сам OpenVPN сервер не передаёт клиентам дефолтный роут на него - клиенты сами настраивают маршруты.

port 10100
proto udp
dev tun

server 10.10.100.0 255.255.255.0
sndbuf 524288
rcvbuf 524288
client-config-dir ccd

push "sndbuf 524288"
push "rcvbuf 524288"
keepalive 10 120

cipher AES-256-CBC
auth SHA256
tls-server
tls-timeout 160
hand-window 160

max-clients 32
client-to-client

user nobody
group nogroup

persist-key
persist-tun


verb 5

Конфиг OpenVPN клиента:

client
route-nopull

dev tun
proto udp
remote 50.50.50.51 10100
resolv-retry infinite
nobind


cipher AES-256-CBC
auth SHA256
tls-client

verb 5

Простая схема этой солянки: https://ibb.co/ha1F3m

Где-то роута не хватает, но вот где - голову сломал.

Сажусь сегодня с чаем и пирожками за комп, быстренько пробегает заставка BIOS и вижу что в grub ужасно мыльные шрифты (ну может с утра глаза не привыкли ещё). Но да ладно, система же запускается. Только одно плохо - иксы не поднимаются и орут на неправильный дискриптор файла. А драйвера то были проприетарные. Ради эксперимента решил снести их и поставить свободные, потому как обновлял систему накануне и думал опять что-то поломалось - такое уже бывало. Но нет, теперь же, после grub вообще ничего нет после строчки «Switching to VGA». Подумал, может жопа видеокарте (710) и решил зайти в bios для переключения вывода изображения на вторую карту. Но и в BIOS я не смог зайти - только курсор мышки появился и всё. Да и тот не двигался. Сразу пошли мысли о остывшем чае с пирожками, и что придётся лезть вручную переставлять карты на нужный слот. Но лень взяла своё и я решил проверить кабель (какой же я дебил что сразу этого не сделал). А он, зараза, наполовину вылез из разъёма монитора (чего же я гадал xorg не может увидеть ни один монитор...). Поправил - всё заработало как надо.

Теперь вопрос к знающим для саморазвития, если ни xorg, ни bios не пускали, то как я мог наблюдать на мониторе изображения логотипа, груба и начальной загрузки системы (а если с проприетарными дровами так ещё и работать из консоли)?

Есть смысл их гнать? Разогнал их до 2800/3000МГц, а в числодробительных тестах попугаев не прибавилось, хотя и если почитать забугорных форумов, то это должно прибавить попугаев. Сам фикус 8320 разогнан до 5ГГц. Память разогнана до 1866 с таймингами 11-11-11-28.

Из-за почтового сервера нужно добавить PTR запись. Хостер с пеной рта указывает что PTR меняют через регистратора DNS. Но ведь PTR может изменить только владелец IP-адресов? Или я ошибаюсь?

Разделяю трафик с локалки по таблицам. Чтобы засунуть нужные куски локалки в нужные таблицы маркирую iptables нужные Ipшники.

Вот так (mangle):

-A PREROUTING -m iprange -i eth2 --src-range 172.16.0.2-172.16.0.10 -j MARK --set-mark 0x2
-A PREROUTING -m iprange -i eth2 --src-range 172.16.0.11-172.16.0.254 -j MARK --set-mark 0x1

Всё работает замечательно и трафик идёт в нужные таблицы. Только у меня возник вопрос: почему когда используешь CONNMARK ip rule не подхватывает маркированные пакеты в нужные таблицы? Ведь отличие CONNMARK от простого MARK только в том, что первый маркирует соединения, а второй - пакеты. И первый рекомендуют как дефолт. Но почему в моём случае CONNMARK не работал, а MARK работает?

Вот такое правило ip rule:

ip rule add fwmark 0x1 lookup raw_link
ip rule add fwmark 0x2 lookup vpn_link

На NFS шаре находится образ с LUKS томом. Шара подключается к хосту через fstab с опцией _netdev. Когда лучше производить открытие тома LUKS?

В crypttab не вариант - он отрабатывает до fstab. Или можно через post-up при поднятии сетевого интерфейса, или можно написать свой systemd сервис который будет запускаться в самом конце загрузки системы.

Какой вариант лучше?

Модемчик ADSL от сей компании. DSL-2500U. Нормально работает год уже. Решил сегодня пройтись по настройкам и что я вижу? Telnet на 0.0.0.0 с классическим паролем admin/admin!

Это такой бэкдор для ленивых, а, D-Link?

P.S У этого модемчика ещё пароль к админской учётке сбрасывается на дефолтный после каждой перезагрузки. Ор.

Хочу сдать LPIC-1 (https://www.lpi.org/our-certifications/lpic-1-overview).Сейчас хотел глянуть на какую страну можно купить ваучер для того чтобы сдать первую часть экзамена (http://www.lpimarketplace.com/product-p/117-101_p.htm).

Но блин, в списке нет России. Есть Зимбабве (!), но нет ЭТОЙ страны. Ну что за хрень?

Кто может из живущих здесь сдавал этот экзамен в РФ? Подскажите. Не хочу насиловать их техподдержку.