Создал такой ipsec.conf

conn con-mobile
	fragmentation = yes
	keyexchange = ikev2
	reauth = yes
	forceencaps = no
	mobike = no
	
	rekey = yes
	installpolicy = yes
	type = tunnel
	dpdaction = clear
	dpddelay = 10s
	dpdtimeout = 60s
	auto = add
	left = тут белый ip
	right = %any
	leftid = тут белый ip
	ikelifetime = 28800s
	lifetime = 3600s
	rightsourceip = 192.168.64.0/24
	rightdns = 192.168.66.3
	ike = aes256-sha256-modp1024!
	esp = aes256-sha1,aes256-sha256,aes192-sha1,aes192-sha256,aes128-sha1,aes128-sha256,3des-sha1,3des-sha256!
	eap_identity=%any
	leftauth=pubkey
	rightauth=eap-mschapv2
	leftcert=/var/etc/ipsec/ipsec.d/certs/cert-5.crt
	leftsendcert=always
	leftsubnet = 192.168.66.0/24

Доброго времени суток! После загрузки системы, не стартует демон sphinxd.

user@Sigur:/$ sudo systemctl status sphinxd
● sphinxd.service - LSB: Start and stop sphinx server daemon
     Loaded: loaded (/etc/init.d/sphinxd; generated)
     Active: active (exited) since Tue 2024-05-21 19:52:36 MSK; 11h ago
       Docs: man:systemd-sysv-generator(8)
    Process: 646 ExecStart=/etc/init.d/sphinxd start (code=exited, status=0/SUCCESS)
        CPU: 128ms

Если перезапустить вручную, то он стартует.

user@Sigur:/$ sudo systemctl restart sphinxd
user@Sigur:/$ sudo systemctl status sphinxd
● sphinxd.service - LSB: Start and stop sphinx server daemon
     Loaded: loaded (/etc/init.d/sphinxd; generated)
     Active: active (running) since Wed 2024-05-22 07:50:20 MSK; 10s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 12378 ExecStart=/etc/init.d/sphinxd start (code=exited, status=0/SUCCESS)
      Tasks: 41 (limit: 9233)
     Memory: 28.0M
        CPU: 787ms
     CGroup: /system.slice/sphinxd.service
             ├─12385 /usr/sbin/sphinxd_safe
             └─12387 /usr/sbin/sphinxd

Скрипт запуска с сответсвующими правами лежит на месте, т.е в /etc/init.d/sphinxd В директориях /etc/rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d, rc6.d присутсвуют симлинки с именем S01sphinxd, ведущие к /etc/init.d/sphinxd. runlevel - видим какой что используется 5 уровень. Говорит ли это о том что симлинк достаточно иметь только в rc5.d ? Я так предполагаю что sphinxd при загрузке пытается стартануть раньше чем ему положено? Тогда как его стартануть в последнюю очередь? Создание симлинка типа S02sphinxd, результата не возымело.

Доброго времени стуток! Xubuntu, при включении стартует XFCE. Где поправить чтобы не стартовал? При необходимости буду запускать вручную startx.

Попытался перенести систему с sda, на sdb диск. Примонтировал системный и EFI разделы (sda1 и sda2), на sdb диск, скопировал туда все файлы.

sudo mount /dev/sdb2 /mnt
sudo rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*"} / /mnt/
sudo mount /dev/sdb1 /mnt/boot/efi
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
sudo chroot /mnt

Пытаюсь установить GRUB

sudo grub-install /dev/sdb

unable to allocate pty: No such device

Доброго времени суток! Ставлю бекап агента sudo ./AcronisDataProtection_15_64-bit.x86_64 -a -i BackupAndRecoveryAgent –ams 192.168.66.9 –login uname –password ******

В ответ получаю kernel module utf8 is missing Локаль вроде как поддерживает

test@buben:~$ locale
LANG=ru_RU.UTF-8
LANGUAGE=
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=

Только ядро пересобирать? Если да, то какой там параметр включать?

Доброго времени суток! В mysql.cnf, задал значение переменной table_open_cache_instances=4. Ребутнулся, по факту никаких изменений не наблюдаю.

MariaDB [(none)]> show variables like 'table_open_cache_instances';
+----------------------------+-------+
| Variable_name              | Value |
+----------------------------+-------+
| table_open_cache_instances | 1     |
+----------------------------+-------+
1 row in set (0,000 sec)

Видимо где-то задано ограничение?

Доброго времени суток! В mysql.cnf, установил значение переменной table_open_cache=60000

На проверку оказалось что где-то задан лимин открытых файлов на 16293

MariaDB [(none)]> show variables like 'table_open_cache';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| table_open_cache | 16293 |
+------------------+-------+

Где можно увеличить лимит?

Подключаюсь по adb через вай фай. Беда в том что после ребута сматрфона, отладка по WiFi отключаеся. Приходится заново включать. Кроме того меняется номер порта. Как в смартфоне включить «Отладку по WiFi» в автозагрузку? Да и еще принудительно назначить порт! Полагаю сценарий действий будет такой. Написать скрипт включения отладки по WiFi и поместить его в дирпкторию размещения скриптов автозагрузки. В данном скрипте указать путь к исполняемому файлу adb. Теперь вопрос. Где у 13го андроида находятся скрипты автозагрузки? Полагаю где-то тут /etc/inid ? Где лежить исполняемый файл adb?

Доброго времени суток! установил MongoDB. Процесс установки прошел без ошибок. Запускаться не хочет.

name@serv:~$ sudo systemctl status mongod
[sudo] password for serv:
× mongod.service - MongoDB Database Server
     Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled)
     Active: failed (Result: core-dump) since Wed 2023-02-08 12:40:58 MSK; 48min ago
       Docs: https://docs.mongodb.org/manual
    Process: 6305 ExecStart=/usr/bin/mongod --config /etc/mongod.conf (code=dumped, signal=ILL)
   Main PID: 6305 (code=dumped, signal=ILL)
        CPU: 9ms

фев 08 12:40:57 log systemd[1]: Started MongoDB Database Server.
фев 08 12:40:58 log systemd[1]: mongod.service: Main process exited, code=dumped, status=4/ILL
фев 08 12:40:58 log systemd[1]: mongod.service: Failed with result 'core-dump'.

Есть сайт размещенный на стороннем сервере, допустим с ip 11.11.11.11. Резервный сайт размещен на другом физическом сервере с адресом 22.22.22.22. Оба хоста будут иметь одно доменное имя на двоих, к примеру site.domain.com. Просто создать две «A» записи с одним доменным именем, вызовет конфликт. Как сделать так, чтобы к доменному имени было привязано два ip адреса? Скажем если по основному ip 11.11.11.11 сайт не доступен, то запрос перенаправлялся на резервный ip 22.22.22.22. Но если ip 11.11.11.11 вновь стал доступным, то все запросы отправлялись исключительно на него! Round robin на ДНС сервере или нечто другое?

Доброго времени суток! В /var/log/apache2/error.log не вижу ни одного упоминания о неудачной аутентификации. Если юзер забивает не верный логин или пароль, сие событие должно отложится в логах. В конфиге апача уровень логирования такой: LogLevel info. Подскажите, на что еще бы обратить внимание?

Доброго времени суток! Извиняйте если мой вопрос показался не очень взрослым. А можно ли натравить fail2ban сразу на несколько логов? Мой почтовик сортирует попытки брута в разные логи, в зависимости от типа. Значит нужно заставить почтовик писать весь брутфорс в один лог, либо fail2ban искать нужные записи одновременно в нескольких логах. Первый вариант отпадает. В jail.conf вариант с двумя записями logpath, естественно не проканал

[kerio]
enabled = true
port = 25,80,110,143,443,465,993,995,4040
filter = kerio
# анализируем керио лог на предмет попыток левых подключений
logpath = /home/store/logs/security.log
logpath = /home/store/logs/warning.log
backend  = polling

Приветсвую! Есть почтовый сервер с двумя сетевухами, каждая смотрит в сторону своего провайдера. Назовем так eth0 основной канал (быстрый), eth1 резервный канал (медленный). Задача такая. Постоянно сидим на быстром канале, если канал отрубился и находится в дауне как минимум 20 сек, перепрыгиваем на резервный (медленный). Если основной канал вернулся, возвращаемся обратно. Сначала думал поиграть с метриками в маршрутах, а нет тупик. Может типа скрипта который будет запускатся каждые 20 сек?

ping 8.8.8.8 -I eth0
if echo "Destination Host Unreachable"
   {
    ifconfig eth0 down;
    ifconfig eth1 up;
   }
   else
   {
    ifconfig eth0 up;
    ifconfig eth1 down;   
   }

Пример конечно весьма условный, но думаю суть понятна. Или есть более правильные пути?

Доброго времени суток! Что-то со шрифтами не так. Вроде unicode.pf2 должен поддерживать русские шрифты? Вместо русского меню сплошные кракозябры.

grub.cfg

 loadfont /boot/grub/fonts/unicode.pf2

set menu_color_normal=white/blue
set menu_color_highlight=black/light-gray

set timeout=5

menuentry 'Запустить или установить Ubuntu Server' {
	set gfxpayload=keep
	linux	/casper/vmlinuz ---
	initrd	/casper/initrd
}

grub_platform
if [ "$grub_platform" = "efi" ]; then
menuentry 'Загрузка со следущего раздела' {
	exit 1
}

menuentry 'Настройка прошивки UEFI' {
	fwsetup
}

else

menuentry 'Тест памяти' {
	linux16 /boot/memtest86+.bin
}
fi 

Доброго времени суток! Есть папка с большим количеством вложенных директорий и файлов. Чем можно произвести поиск и замену определенной фразы (или одного слова), на другую заданную фразу сразу во всех файлах указанной директории? Такое возможно?

Доброго времени суток! На серваке старенкая Slackware-14.0. Пытаюсь поставить бекап агента от Acronis. После завершения установки, бла..бла..бла не может запустить сервис acronis_mms. В логах установки есть это.

2021-12-22T06:32:20-0300:Looking for sed in RPM DB, called command 'rpm -q sed 2>&1', RetCode:1, Output:
пакет sed не установлен

2021-12-22T06:32:20-0300:Will use custom RPM DB
2021-12-22T06:32:20-0300:Unknown system detected
2021-12-22T06:32:20-0300:RPM DB was not found in /var/lib/Acronis. Trying to detect its location.
2021-12-22T06:32:20-0300:Location of RPM DB was not detected.

Что это значит? Не установлен менеджер пакетов rpm? ОК, проверяем. В системе установлен rpm-4.10.0-x86_64-1.txz

На серваке старая версия 3.6.8. С недавнего времени Winda-10 не может подключится. Пишет типа шара на старом протоколе SMBv1 и бла..бла бла. Смотрим что там у нас

testparm -v
max protocol = NT1
min protocol = CORE

[global]
max protocol = SMB2
min protocol = LANMAN1

Приветвую! Как выдержать паузу между командами монтирования и размонтирования?

#!/bin/sh
#
# Монтируемся
mount -t cifs //192.168.36.1/backup /mnt/tmp -o sec=ntlmssp,username=uname,password=pass,dom=workgroupe,file_mode=0755,dir_mode=0755,uid=admin,gid=admin
#
# Выдержать паузу 30 минут.
#
# Размонтирование
umount /mnt/tmp
#

Как сие реализовать в одном скрипте? Или только двумя задачами в крон?

Доброго времени суток! Есть почтовый сервер с двумя каналими в интернет и двумя mx записями типа mail.domain.com и mail2.domail.com Онлайн сервис для проверки SPF записей говорит что запись верна.

v=spf1 +mx ip4:11.22.33.44 ip4:55.66.77.88 +a:mail.domain.com include:_spf.google.com -all

Приветсвую! В логах почтового сервера постоянно фигурирует такая запись.

Failed SMTP login from 67.211.209.16 with SASL method LOGIN.
SMTP: Invalid password for user info@domain.com Attempt from IP address 67.211.209.16