День добрый. Не получается завернуть ДНСы в тоннель. Идет утечка. На https://www.dnsleaktest.com/ проверял. ДНСы не меняются. Точнее что на тачке что к тоннелю подключена, что напрямую в нет. На тачке включен автозапуск ОВПН с системой. Что сервер что клиент на дебиане 9. Клиент с графикой. Пробовал что через консоль что через нетворк менеджер. Понимаю что у меня где то косяк. Пробовал ВПН у провайдеров (которые фришные), то там все ок. Грешу на конфиг сервера. Все хорошо работает но из за ДНС лика палится геолокация. Рыл гугл и форумы не нашел.

конфиг сервера

port 8080
proto udp
dev vpn02srv
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh2048.pem
server 192.168.10.0 255.255.255.0
fast-io
keepalive 10 120
comp-lzo
persist-tun
push "route 192.168.10.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
sndbuf 4024000
rcvbuf 4024000
push "sndbuf 4024000"
push "rcvbuf 4024000"
mssfix 1312
status openvpn-status.log
log /var/log/openvpn.log

В силу надвигающихся проблем, хочу перейти на постоянное использование VPN, однако меня останавливает 1 факт - за загрузку торрентов VPS-ка легко может быть удалена хостером. С другой же стороны пока нет никакого резона пускать торренты через VPN - порнуху торрентами я не качаю, а за всё остальное у нас не сажают и пока каких-то особых подвижек в эту сторону нет.

Итак, я контролирую VPN-сервер, я контролирую свой компьютер (могу и там, и там добавить любые правила iptables), я использую только 1 торрент-клиент - qBittorrent (могу подправить его настройки).

Хотелось бы двух фич:

1) Сделать так, чтобы VPN-сервер отказался пропускать торренты (на случай какого-то сбоя в настройках перенаправления у клиента). Особенно важно забанить раздачу через VPN (наиболее опасная активность для VPS).

2) Сделать так, чтобы торренты шли через основное сетевое соединение, а не VPN. При этом по возможности хотелось бы использовать средства NetworkManager - я видел там в настройках соединения какую-то штуку под названием «Зона файервола». Соответственно, насколько я понимаю, можно сделать так, чтобы набор правил применялся именно при использовании соответствующего соединения.

Есть система, которая должна выходить в сеть только через vpn. В качестве обвязки применяется openvpn. Вопрос - как запретить выход в сеть вне vpn? Написать скрипт с автозапуском в фоне и автозаполненинием логина/пароля, не рассматривается по вопросам безопасности.

Попросту говоря, поведение должны быть таким, включил комп, идешь в интернет, нет интернета. Залогинился через openvpn, появился интернет.

Ubuntu 16.04

Что такое «Privacy Guard» в LineageOS? Чем оно отличается от стандартного (AOSP) механизма полномочий?

Допустим, есть какое-то приложение, которое отказывается работать до тех пор, пока не выдать ему разрешение для доступа у контактам. Нет ли способа выдать ему песочницу с контактами, а не реальные контакты?

В общем я удалил (случайно) свою домашнюю директорию. Что делать? Понятное дело что больше я так никогда делать не буду :)) А так же поставлю alias соответствующий, но можно без преколов?

Если есть возможность восстановить файлы - что посоветуете? С таким сталкиваюсь впервые.

Состоялся релиз nEMU версии 2.1.0.

nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2.

Нововведения:

• Экспорт карты сети в SVG формате
  
• Теперь можно выбрать стандарт USB (EHCI/xHCI)
  
• В конфигурационный файл добавлена опция hl_color, позволяющая менять цвет отображения работающей виртуальной машины
  
• Добавлен параметр --create-veth, создающий все необходимые VETH интерфейсы
• Более детальная информация по сетевым интерфейсам виртуальной машины

Изменения:

• Состояние виртуальной машины отныне отслеживается посредством попытки соединения с соответствующим qmp сокетом, а не только его наличием.
  
• Минимальная поддерживаемая версия QEMU теперь 2.12.0

Ранние версии программы доступны в некоторых дистрибутивах Linux.

>>> Подробности

Всем привет. Не стартует systemd автозапуск enable включал.

Сам скрипт:

[Unit]
Description=Acestream
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/bin/bash /storage/.config/acestream.engine/acestream.start

[Install]
WantedBy=kodi.target

Ошибки автозапуска:

acestream.service - Acestream
   Loaded: loaded (/storage/.config/system.d/acestream.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Sat 2018-09-08 18:05:13 MSK; 1min 7s ago
  Process: 417 ExecStart=/bin/bash /storage/.config/acestream.engine/acestream.start (code=exited, status=0/SUCCESS)
 Main PID: 417 (code=exited, status=0/SUCCESS)

Mar 24 18:12:15 LibreELEC systemd[1]: Started Acestream.

Вручную после загрузки стартует без проблем.

Состоялся релиз gtk-темы Lounge (в комплекте идет оформление для gtk2, gtk3, gnome-shell и вспомогательная тема иконок), основанной на оригинальной Adwaita. Тема создана под впечатлением от Absoulte, распространяется по лицензии GPLv3+.

( читать дальше... )

Скриншоты: первый, второй, третий, четвертый, пятый.

>>> GitHub

Спустя пять месяцев после предыдущего релиза вышел earlyoom 1.1. Earlyoom - демон, периодически (10 раз в секунду) проверяющий объем доступной памяти (MemAvailable, SwapFree) и, если доступной памяти окажется меньше заданного объема, то процессу с максимальным oom_score будет отправлен сигнал SIGKILL для предотвращения Out of memory. Earlyoom поддерживает отправку десктопных уведомлений об убитых процессах (с помощью notify-send), а также возможность задать с помощью regex имена процессов, убийство которых предпочтительно (опция --prefer) или убийства которых стоит избегать (опция --avoid).

Основные изменения:

• Исправлена возможная инъекция shell-кода через всплывающие уведомления.
• Время сна после неудачи убийства процесса снижено с 10 до 1 секунды.
• Всплывающие уведомления теперь отправляются после убийства процесса, а не перед.
• Поддержка --help в дополнение к -h.
• Исправлена проблема неверного отображения имен процессов во всплывающих уведомлениях.
• Исправлено возможное деление на ноль при использовании опции -S.

>>> Подробности

Состоялся релиз nEMU версии 2.0.0.

nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2.

В этом релизе был полностью переписан пользовательский интерфейс, т.к. старый был изначально странен и неудобен.

Видео с новым интерфейсом доступно по ссылке

Для Gentoo Linux данный релиз уже доступен через live-ebuild (app-emulation/nemu-9999).

Deb-пакеты для Debian и Ubuntu можно взять тут (спасибо Sergei Eremenko (SmartFinn)).

Файл локализации для ru.RU требует полной переработки. У меня проблема с временем и я буду рад pull-реквестам.

>>> Подробности

Нужен сабж, который добавляет файлы в алфавитном порядке, а не по размеру файлов.

qbittorrent не катит, т.к. там второй случай, и я не нашел, где это можно изменить в настройках.

Заодно расскажите, почему все так стали делать вслед за utorrent.

Аноним в комментах вчера посоветовал заценить Artix Linux.

Скопировал системный раздел в новый том LVM, потом arch-chroot туда и далее по мануалу: https://wiki.artixlinux.org/Main/Migration Перезагрузился. Всё ок. Lightdm прогрузился, в сеанс логинится, все приложения, на первый взгляд, работают. ps 1 здорового человека:

vadim@sonata:~$ uname -a
Linux sonata 4.14.41-1-lts #1 SMP Wed May 16 17:48:14 UTC 2018 x86_64 GNU/Linux
vadim@sonata:~$ cat /etc/os-release 
NAME="Artix"
PRETTY_NAME="Artix Linux"
ID=artix
ID_LIKE=artixlinux
ANSI_COLOR="0;36"
HOME_URL="https://artixlinux.org/"
SUPPORT_URL="https://artixlinux.org/"
BUG_REPORT_URL="https://artixlinux.org/"

vadim@sonata:~$ ps 1
  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 /sbin/init
vadim@sonata:~$ 

Система до окна логина, кстати, грузится быстрее, чем systemd. Ну, я всегда говорил, что systemd тормоз, упирающийся в IO на HDD. У меня Void грузится быстрее, Arch старый до systemd грузился быстрее, и теперь вот Arch на openrc тоже грузится быстрее.

Пока всё выглядит так, что можно обратно и не перезагружаться. Софт тот же самый остался установлен, настройки те же, хомяк тот же. Посижу пока тут и пощупаю, что за зверь openrc. С runit я уже знаком.

Что касается системы. Если я правильно понял, здесь другой подход при избавлении от systemd, чем в Void. В Void от systemd нет никаких следов, а вместо logind запилили форкнутый энтузиастами consolekit. В Artix, судя по именам пакетов, куча прокладок под API systemd, чтобы прикладуха работала как обычно. Думаю, в обоих случаях это разумный выбор. Void с нуля пакетируется, и там есть место для манёвра, а в Artix задача была обеспечить максимальную совместимость с существующей пакетной базой.

Посмотрел отзывы на пару сайтов в WOT - malware, spyware. Какие есть сайты, чтобы тянули чистый APK и не срали внутрь?

Раньше я пользовался gqview, но после geeque он скатился, да и не все форматы умеет. Есть что ни будь толковое с режимом превью и не тянущее за собой 2 гигабайта зависимостей? Возможность играть gif — отдельный плюс.

Привет всем. Тема наверно уже сотню раз обсосана, но тем не менее. Нужен самый дешманский VPS какой только в принципе возможен (100 рублей/месяц было бы классно), на котором можно поднять VPN без последствий (бан от хостера). Пока в качестве вариантов рассматриваю Arubacloud, но слышал что там нужно отсылать скан паспорта, чтобы не платить лишнее, и Айхор Хостинг. В общем, жду совета.

Состоялся релиз Lutris 0.4.15 - игровой платформы, предоставляющей удобный и функциональный интерфейс для управления игровыми конфигурациями, каталогизации игр и многого другого. Lutris позволяет хранить настройки для каждой отдельной игры, будь то нативная игра для Linux, Steam-версия, Windows-версия в Wine или разнообразные эмуляторы игровых систем. База данных может синхронизироваться с серверами Lutris (аналогично синхронизации в Steam), оттуда же скачиваются обложки, описания игр и так далее. Оболочка написана на Python 3 с использованием PyGTK.

( читать дальше... )

>>> Подробности

Представлен проект OpenSnitch, в рамках которого подготовлен свободный аналог проприетарного сетевого экрана Little Snitch.

( читать дальше... )

>>> Подробности

Слишком медленно воспроизводит гифки. Чем заменить, чтобы было на Qt, поддерживало большое количество форматов и т.д. и т.п.?

Нынче возможно за такие деньги купить более-менее нормальный ноутбук? Мне не нужны игры: только интернет, видео, музыка, LibreOffice и GIMP/Krita. Важно, чтобы он был надёжным, прожил долго и не тормозил от большого количества вкладок.

Ещё вопрос такой: допустим, мне понравился DELL Vostro 5568. У него неплохой процессор Intel Core i5-7200U 2.5ГГц, 8 гигабайт оперативки и SSD на 250 гигабайт. Но видеокарта Intel® HD Graphics 620. Она ведь подойдёт для неигровых задач? Или всё же будет мешать отсутствие нормальной видеокарты? Вопрос касается не только этого ноутбука, а вообще всех, у которых нормальные характеристики и видеокарта-затычка.

Подкиньте вариантов и помогите сориентироваться на рынке. Не разбираюсь от слова вообще.

Когда ддшником снимается образ, нет варианта видеть, сколько уже снято/сколько осталось? А то запускаешь снять, например, 80Гб диск и думаешь - 10 лет это займет или 20 минут...