LINUX.ORG.RU

Избранные сообщения Kolins

Заворачивание части трафика в туннель

Форум — Admin

Подскажите, как решить задачу. Есть 2а интерфейса wlan0 отвечает за интернет, tun1 за VPN.

$ ip link
- 6: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DORMANT group default qlen 1000
    link/ether 8c:f8:c5:41:91:64 brd ff:ff:ff:ff:ff:ff
- 12: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1472 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 500
    link/none

Как запросы к заблокированным ресурсам пускать через tun1 а к незаблокированным через wlan0?

 , ,

torm7
()

Посоветуйте читалку

Форум — Mobile

Чем вы пользуетесь для чтения книг со смартфона? Требуется масштабирование в широких пределах и поддержка основных форматов: FB2, EPUB, DJVU, PDF, CBZ. Совсем хорошо, если есть CBR, MOBI, AWX3 и reflow в PDF.

Ebook Droid ограничивает увеличение шрифта.

FBReader имеет неотключаемую фичу – добавляет дефис при переносе строк. Очень коварная вещь в математических формулах и текстах программ.

Что ещё знаете?

 ,

olegd
()

SSH FTP зайти как root

Форум — Admin

Как можно настроить клиент/выделенный сервер, что-б зайти по фтп с рут правами?

Установил PermitRootLogin yes в sshd_config на сервере

Все равно соединяется не как рут. Потому-что имя пользователя для сервера не рут Просто user1 входит в sudoers

Как зайти этим user1 как рут?

 

mirek
()

Какие самые необычные консольные программы вы знаете?

Форум — Talks

К текстовому редактору (конечно же, vim) или imagemagick-у в консоли все привыкли, этим никого особо не удивишь. Аналогично, moc или calcurse тоже, наверное, нельзя назвать неожиданным поворотом мысли. А вот какие программы приходят вам на ум, если нужно называть самые необычные/неожиданные/удивительные варианты? В духе «вот уж не ожидал, что кто-то такое всерьёз напишет, а потом этим ещё и можно будет пользоваться»?

У меня это sc-im (vim-подобные электронные таблицы) и visidata (верный друг дата-сайентолога).

 , ,

Smacker
()

Chimbal::А чё, так можно было что ли !

Форум — Talks

Творчество автора Chimbal на overclockers.ru: https://overclockers.ru/blog/Hard-Workshop

Вызывает смешанное чувство: «А чё, так можно было что ли!»

Создаю свой дистрибутив Linux: Часть 0 - 8 ( продолжение следует )

Напомнило «операционную систему Таня», казалось, что повторение такого невозможно, ан нет

Ещё вот:

Костылями прикручиваю GitHub Desktop в Linux, продолжая разработку ChimbaBench

Тем не менее: https://github.com/Shedou/ChimbaBench

Востребованный продукт на выходе.

 

jia
()

Удаленный терминал (поверх ssh) с показом картинок?

Форум — Development

Есть сервер который что то долго и много считает и генерит кучу данных. Я могу войти туда по ssh. Хочется из этих данных строить картинки (графики y(x), как правило гнуплотом), при этом сами данные к себе не выкачивать. И хочется эти картинки сразу видеть, без всяких scp/sshfs, прямо вот в терминале. Без какого то интерактива вроде выделения фрагментов, смены масштаба и пр - просто увидеть картинку глазами, эдакий предпросмотр данных.

Вход по ssh -X или vgl работает но лагает жутко, канал все таки хиленький. У gnuplot-а есть терминал dumb:

gnuplot> set term dumb
gnuplot> plot x**2

                                                                               
  100 +--------------------------------------------------------------------+   
      |*               +                 +                +               *|   
   90 |-+..............:.................:................:..............+-|   
      |  *             :                 :                :             *  |   
   80 |-+..............:.................:................:..............+-|   
      |    *           :                 :                :           *    |   
   70 |-+..............:.................:................:..............+-|   
      |      *         :                 :                :         *      |   
   60 |-+..............:.................:................:..............+-|   
   50 |-+..............:.................:................:..............+-|   
      |         **     :                 :                :     **         |   
   40 |-+..............:.................:................:..............+-|   
      |            **  :                 :                :  **            |   
   30 |-+..............:.................:................:..............+-|   
      |               *:                 :                :*               |   
   20 |-+..............:.................:................:..............+-|   
      |                :  ***            :           ***  :                |   
   10 |-+..............:.................:................:..............+-|   
      |                +       *****     +    *****       +                |   
    0 +--------------------------------------------------------------------+   
     -10              -5                 0                5                10  

вот что то такого плана, только конечно качеством повыше.

У кого какие идеи?

Можно конечно свою обертку поверх ssh написать что бы она умела и картинки отрисовывать, но неужто никто ничего такого не сделал?


Решается применением терминала sixelgd в гнуплоте. Его не всякий терминал поддерживает, я в итоге остановился на mlterm (konsole и xterm не взлетели).

https://www.arewesixelyet.com/#xterm

 , ,

AntonI
()

vpn в 1 команду?

Форум — General

есть сервер в хезнере
нужно с него иметь возможность достучаться на локальный ноут дома

есть что-то очень простое, что можно запустить в одну команду?

я познаю мир

знаю что можно поднять openvpn но это долго

 , , ,

smilessss
()

Как обновить Mysql базу с 5.7 на 8.0 без простоя?

Форум — General

Пробовал обновить на текущем сервере падает в ошибку data dictionary и больше не заводится (из-за ошибочных временных таблиц), благо делал для тестов копию сервера.

Собственно какие варианты? Как действовать, на сервере постоянно работают пользователи

 

wiemei
()

Как создать локальный репозитарий и выкачать туда все?

Форум — Desktop

Можно ли как то не сильно напрягаясь создать локальный репозитарий на своем жестком диске и выкачать туда нахрен все пакеты из онлайн репозитария и дальше его выключить, оставив только офлайн репо?

 

nadim
()

Твой умный дом заблокируют за расизм, ЛОРовец

Форум — Talks

Привет, ЛОР!

Думаю, тебе будет интересно. Курьер Амазона обвинил клиента в расистских высказываниях, которые тот не делал и даже не присутствовал при этом, и за это Амазон отключил этому клиенту все умные устройства, подключённые к его учётной записи, в том числе: умные динамики с Алексой, дверной звонок, систему видео наблюдения и так далее. У пользователя ушла неделя, чтобы доказать ложность этих обвинений и восстановить доступ к его же собственной технике, стоящей у него дома.

Скажи, ЛОРовец, а ты не боишься, что за твои посты на ЛОРе тебе тоже заблокируют ану^Wчто-нибудь? Я бы вот опасался, но у меня из умного дома только я сам.

Ссылка: https://medium.com/@bjax_/a-tale-of-unwanted-disruption-my-week-without-amazon-df1074e3818b.

 , ,

hateyoufeel
()

Добавить maildir в Dovecot

Форум — Admin

Дано: 1) Dovecot maibox info@domain.ru in /home/vmail/domain.ru/info/

# tree -da /home/vmail/domain.ru/info/
/home/vmail/domain.ru/info/
├── cur
├── .Drafts
│   ├── cur
│   ├── new
│   └── tmp
├── new
├── .Sent
│   ├── cur
│   ├── new
│   └── tmp
├── .Spam
│   ├── cur
│   ├── new
│   └── tmp
├── tmp
└── .Trash
    ├── cur
    ├── new
    └── tmp

22 directories
#

2) iSync mailbox mailbox@yandex.ru in /home/vmail/Mail/mailbox@yandex.ru

# tree -da /home/vmail/Mail/mailbox@yandex.ru
/home/vmail/Mail/mailbox@yandex.ru
├── .Archive
│   ├── cur
│   ├── new
│   └── tmp
├── .&BB4EQgQ,BEAEMAQyBDsENQQ9BD0ESwQ1-
│   ├── cur
│   ├── new
│   └── tmp
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCAENQQ3BD4EOwROBEYEOAQ4-
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCcENQRABD0EPgQyBDgEOgQ4-.template
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCEEPwQwBDw-
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCMENAQwBDsENQQ9BD0ESwQ1-
│   ├── cur
│   ├── new
│   └── tmp
├── cur
├── new
└── tmp

Задача: Пользователю Dovecot info@domain.ru подключить письма из /home/vmail/Mail/mailbox@yandex.ru

 , isync, mbsyncrc

petav
()

Где вы храните схемы описания софта, подобные блок-схемам?

Форум — Talks

Есть проект на Python, к которому хотелось бы приложить документацию в виде блок схем (отношение между ключевыми сущностями, уровни абстракции, правила импортов, направление стрелок зависимостей от одних абстракций к другим).

Где вы размещаете подобные схемы и в чем их рисуете?

Хотелось бы держать это близко к коду, чтобы оно не протухало.

Пока вариант Shinx + png + исходник этого png (в любом формате в котором человек его рисовал, например drawio или tikz или svg)

 , ,

omegatype
()

Переделка правил из iptables в nftables

Форум — Admin

Были на старом сервере такие правила для защиты, потом после обновление и переезда на новые сервера эти правила не получается переделать в новый формат для nftables. Прошу помощи в переделки этих правил:

Конвертировать эти правила автоматом используя iptables-restore-translate не получается.

# Создаем список "BRUTESCAN", строгие правила для проверки хакеров, проверяем brute force и сканирование портов
iptables -N BRUTESCAN  
# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A BRUTESCAN -m recent --update --seconds 600 --hitcount 10 --name ScanPort -j DROP   

# Если за последний час с одного адреса было 10 или более новых соединений — блокируем этот адрес
iptables -A BRUTESCAN -m conntrack --ctstate NEW -m recent --update --seconds 3600 --hitcount 10 --name BruteForce --rsource -j DROP  

# В противном случае - разрешаем, и при этом заносим в список IP откуда зашли
iptables -A BRUTESCAN -m recent --set --name BruteForce -j ACCEPT 

# Создаем список "ONLYSCAN", простые правила для проверки хакеров, только на сканирование портов
iptables -N ONLYSCAN   

# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A ONLYSCAN  -m recent --update --name ScanPort --seconds 60 --hitcount 10 -j DROP    

# В противном случае - разрешаем, и при этом  IP никуда не заносим
iptables -A ONLYSCAN -m recent --set --name AcceptMiniCheck -j ACCEPT  

# вытаскиваем из черного списка IP, если он там есть, используя Port Knocking
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name ScanPort -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name BruteForce -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --set    --name UnBanIPicmp -j DROP

P.S. Это только часть правил и это их параноидальная часть :-)

 , ,

AnastasiaM
()

Как пустить трафик приложения через определённый сетевой интерфейс?

Форум — Desktop

Есть 2 интерфейса:

# ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether d8:bb:c1:95:4d:c7 brd ff:ff:ff:ff:ff:ff
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 3
    link/ppp
Надо, чтобы всё ходило по дефолту через eno1, а ppp0 засунуть в namespace так, чтобы потом можно было сделать, например
ip netns exec <ns> ssh
Любые другие способы приветствуются.

 , , ,

crutch_master
()

Кроссплатформенный терминальный клиент WindTerm 2.4

Новости — Проприетарное ПО
Группа Проприетарное ПО

Доступен новый релиз WindTerm – бесплатного клиента для протоколов SSH/Sftp/Shell/Telnet/Serial.

WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache 2.0. Исключение составляет код сторонних разработчиков. WindTerm полностью бесплатен, в том числе для коммерческого использования.

( читать дальше... )

>>> Подробности

 , , , ,

kukura
()

Неразмеченное пространство

Форум — General

Система: Linux Mint 20.3 Есть жёсткий диск 2 Тб (внешний), необходимо сделать разметку gpt и файловую систему NTFS. Размер раздела 2 тб. Диск используется на ТВ.

Проблема: когда делаю указанные действия в утилите «Диски» по окончании процедуры в начале и конце диска образуется не распределённое место, в начале 34 мб, в конце 15 мб. Почему это происходит?

Может забить на «Диски» и делать через Gparted?

 , ,

Sergey_Reshetov
()

Вроде обещали прикрыть лавочку с перехватом запросов в Chrome, как там сейчас?

Форум — Desktop

Вроде ж с полгода-год назад говорили что перестанут работать uMatrix и все кто работает подобным образом, потому что Google закручивает гайки.

Как там сейчас? У меня сейчас версия прошлого года, боюсь обновлять потому что (?) отвалятся umatrix и ublock.

 , ,

PPP328
()

C какими флагами правильно бекапить / ?

Форум — Admin
tar --acls \
    --xattrs \
    --warning='no-file-ignored' \
    -cjpf "${TARGET_DST}/${TARGET_ARCH}" \
    .

Вот так правильно, или нужно что-то еще?

 ,

serg002
()

VLC, детектор движения

Форум — Multimedia

VLC - мощнейший аудиовидео плеер, но не только, с его помощью можно вести записи в видеокамеры.

Попробовал сделать на его основе видеорегистратор.
Получилось легко, т.к. в его опциях есть фича, которая называется «Детектор движения».

Можно так же его использовать и через командную строку -

vlc --video-filter=motion
В тоже время обнаружилась серьезная проблема - этот детектор слишком чувствительный и обнаруживает малейшие движения, например, шелестение даже мелких листьев на удаленном дереве, и из-за этого запись, по сути, вообще не прекращается, идет постоянно.

По идее разработчики должны были предусмотреть регулировку чувствительности детектора движения, чтобы использовать его для разных условий.
Увы, не нашел такой возможности ни в самом VLC, ни в плагинах для него

Может у вас найдутся креативные идеи?
Не хочется для такой простой задачки использовать монстров вроде ZoneMinder, AVReg, Xeoma и пр.

 ,

chukcha
()

Создать Ethernt-соединение через COM-порт между двумя компьютерами

Форум — Admin

Привет, народ!

Нужно мне сделать очень странную вещь: пробросить Ethernet-соединение через COM-порт. Да, я знаю что это дичь, что такое никому не нужно, что будет медленно работать. Но таковы нынешние реалии.

Итак, имеется две машины, на одной стоит Linux, на второй Windows. Они находятся в физически разных Ethernet-сетях. Между ними нужно сделать иногда включаемое Ethernet-соединение. Из дополнительного оборудования - только шнур для соединения по COM-порту компьютер-компьютер (DTE-DTE DB9). Шнур проверен, соединение между терминалами lin+minicom <-> win+putty работает без вопросов.

То есть, еще раз: нужна Ethernet-сеть через физический COM-порт. Весь интернет забит решением совершенно противоположной задачи - как сделать проброс COM-порта через Ethernt-сеть. А вот как пробросить Ethernet через COM-порт - такого не нашел ни в рунете, ни в англонете.

Насколько я понял, возможно, под Linux можно будет обойтись одним только socat (а возможно и нет, я не специалист в этих делах). Вроде как socat умеет создавать виртуальное сетевое TUN-устройство, которое можно связать с COM-портом. Но у меня это сделать не получилось.

Что делать на стороне Windows - вообще ума не приложу, но вроде имеется socat for windows.

У меня есть подозрение, что одним только socat обойтись не получится, и в Linux придется еще крутить что-то наподобе ip net tap, а на стороне Windows брать кусок OpenVPN, через который создастся виртуальные сетевой интерфейс, и на него завернуть COM-порт через socat for Windows.

Чтобы это сделать мне нужно понять как действовать глобально (какую схему применить) и какими командами все это пытаться собрать вместе. Возможно, что вообще есть другое готовое opensource решение, а я о нем просто не знаю.

И еще, я все никак не могу понять синтаксис socat: что указывается в качестве первого и второго адреса в параметрах? Для стороны Linux надо первым указать сетевое устройство, вторым - COM-порт или наоборот? А на стороне Windows как?

 , ,

Xintrea
()