Всем привет, вижу в некоторых статьях по почтовому серверу, мол его hostname должен быть не FQDN. Есть ли разница назову я сервер mail или mail.domain.ru?

Всем привет, на сервере крутится сервис strongSwan с сертификатом Let’s Encrypt. Недавно перестали подключаться клиенты, проблема оказалась в приватном ключе, он обновился. Текущее содержимое директории конфигурации:

/etc/ipsec.d/
├── aacerts
├── acerts
├── cacerts
│   ├── chain.pem -> /etc/letsencrypt/live/.../chain.pem
│   └── lets-encrypt-r3.pem
├── certs
│   ├── cert.pem -> /etc/letsencrypt/live/.../cert.pem
│   └── fullchain.pem -> /etc/letsencrypt/live/.../fullchain.pem
├── crls
├── ocspcerts
├── policies
├── private
│   └── privkey.pem
└── reqs

Если ключ сделать симлинком на симлинк в letsencrypt директории, то сервис перестает работать.

Вопрос, как избежать человеческого манипулирования на сервере при обновлении сертов LE? Возможно ли?

Всем привет, имеется Debian 12, как так, чтобы принимался по DHCP только IP, маска и шлюз?

DNS сервера хочу руками вбивать. Для настройки сети использую networking.

Видел советы сделать файл resolv.conf неизменяемым, но подобная практика у меня вызывала проблемы с обновлением системы через apt, так что такое себе)

Всем привет, добавляю SSH соединения в САБЖ, но при подключении мой тип терминала - xterm, можно ли сделать чтобы вместо него был по умолчанию xterm-256color? Не нашел такого в настройках нигде

Всем привет, кто как корректно перенести свои настройки xfce4-terminal? Я привык что он хранил свои настройки в файле $HOME/config/xfce4/terminal/terminalrc, но когда настраивал свои систему заново, подкинул свой прежний файл туда и такое не сработало.

Ладно, в инторнетах написали, что теперь настройки хранятся в $HOME/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-terminal.xml.

Сконфижил через гуй как мне надо, попробовал перенести xfce4-terminal.xml в другую систему и настройки не подхватились опять.

Я привык работать с этим мусором, как переносить его настройки корректно между системами и не пердолится с богомерзкими кнопками в гуе?

Всем привет, подскажите, пишу скрипт для автоматической настройки своего окружения, и не могу найти как изменить через bash настройки горячих клавиш (которые в GUI в разделе «Диспетчер окон» -> «Клавиатура»)

Те, которые в разделе «Клавиатура» я настроил через xfconf-query, а вот первые не могу понять как сделать, пробовал через gsettings, но что-то у меня не получилось

Всем привет, не смог нагуглить кто пишет в следующие файлы:

/var/run/utmp
/var/log/wtmp
/var/log/btmp

Для чего они и что туда пишется, как просмотреть содержимое их описано в каждой статье про них.

А кто туда пишет информацию? В моем дефолтном конфиге syslog-ng нет упоминания данных файлов

Всем привет. До этого имел опыт только работы с ГОСТ ключами КриптоПро и Рутокен по работе. Решил сделать второй фактор на свои VPS и прикупил JaCarta U2F.

Сгенерил ключевую пару типа ECDSA-SK и закинул публичный ключ на VPS, все годно и ходится по второму фактору.

Но вот вопрос: как мне сделать бэкап приватного ключа из JaCarta U2F на второй мой JaCarta U2F? Я так понимаю это не реально в принципе? И нужно генерить две ключевые пары и на каждый сервак лить по 2 публичных ключа? И сколько приватных ключей можно записать на U2F токен? Всего 1?

Ибо в КриптоПро и Рутокен можно как иметь несколько приватных ключей на одном токене, так и делать резервные копии приватных ключей на другой запасной токен (ну, только если они не сгенерированы неизвлекаемыми на токенах новых поколений типо > Рутокен ЭЦП 2.0)

Всем привет. Основная идея - запретить пользователям запись CD без ввода пароля админа. Подсказали реализовать это через polkit, но я так понимаю что ограничением запуска k3b не закончится дело? Пользак же может и консольные утилиты использовать (или что там под капотом у k3b?)

Собственно вопрос, возможно ли релизовать такую схему? Дистр - Astra Linux

Всем привет. Купил VPS за бугром и хотел настроить свой VPN через Strongswan. Раскатал Debian 12 и настроил по гайду с Digital Ocean.

На Android установил клиент. В итоге подключиться к своему серверу могу, как с Android (через клиента strongswan), так и с Windows (нативно без приложух). Но трафик не идет через VPN - ни один сайт не открывается. Фаервол не настроен, так что он не может мешать.

Что я сделал не так? Соединение спокойно устанавливается, но сайты не открываются вообще.

Конфиг прикладываю: /etc/ipsec.conf

config setup
    uniqueids = no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    dpdaction=clear
    dpddelay=300s
    rekey=no
    mobike=yes
    left=%any
    leftid=@мой_белый_IP
    leftcert=server-cert.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightsourceip=10.10.10.0/24
    rightdns=8.8.8.8,8.8.4.4
    rightsendcert=never
    eap_identity=%identity
    ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!

Всем привет.

Свел логи auditd с различных серверов на один лог сервер с помощью audispd-plugins.

Теперь когда я на лог сервере запускаю выборку aureport --auth, мне выводятся прохождения аутентификации на всех серверах.

Я так понимаю потому что все события теперь пишутся в единый файл /var/log/audit/audit.log.

Можно ли как-то разбить логи с разных машин по разным файлам? Типо /var/log/audit/remote/srv1_audit.log? Когда сводил логи с помощью syslog-ng это было возможно, но тут в случае с auditd не совсем понятно.

Настраивал кто сбор событий аудита на лог сервер через syslog-ng? Я тестовую связку сделал и не могу понять почему не получается выборку сделать на лог сервере из собранных логов

Конфиг сервера

source s_linux_auditd { tcp(ip(0.0.0.0) port(514)); };

destination d_linux_auditd { file("/var/log/audit/remote/$HOST/${YEAR}_${MONTH}_${DAY}_audit.log" create_dirs(yes)); };

log { source(s_linux_auditd); destination(d_linux_auditd); flags(final); };

Конфиг клиента

source s_auditd { file("/var/log/audit/audit.log"); };

destination d_auditd { network("192.168.10.51" port(514) transport(tcp)); };

log { source(s_auditd); destination(d_auditd); };

Судя по содержимому файла на лог сервере события сыпятся в него, но когда я на сервере делаю так:

aureport --auth --input /var/log/audit/remote/192.168.10.53/2024_06_15_audit.log

Вывод мне выдает пустую выборку:

Authentication Report
============================================
# date time acct host term exe success event
============================================
<no events of interest were found>

хотя события в файле нужные есть. Проверял через less. Что я делаю не так?

Здравствуйте, подскажите кто будет отвечать за ротацию лога /var/log/audit/audit.log если в настройках /etc/audit/auditd.conf задана ротация логов, а так же на хосте установлен logrotate c дефолтным конфигом

weekly
su root adm
rotate 4
create
include /etc/logrotate.d

и в директории /etc/logrotate.d для файла /var/log/audit/audit.log не задано никаких настроек

Всем привет, настроил сбор логов с Cisco свичей на Syslog-NG сервер. Сообщения прилетают не полные Выхлоп команды show logging на Cisco:

...
*May 29 2024 00:41:43.596 KRSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to down
...

Какое сообщение мне прилетает в лог:

...
29 2024 00:41:43.596 KRSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to down
...

Куда обрезается Месяц? Содержимое конфига:

source S_CISCO {
    udp(ip(0.0.0.0) port(514));
};

filter F_CISCO {
    host(192.168.10.10) or
    host(192.168.10.20) or
    host(192.168.10.30);
};

template T_CISCO
{
    template("$MESSAGE\n");
};

destination D_CISCO {
    file("/var/log/cisco/$HOST.log" template(T_CISCO));
};

log {
    source(S_CISCO); filter(F_CISCO); destination(D_CISCO);
};

Вроде все возможные переменные попробовал в шаблоне, подскажите кто шарит

P.S. Конфиг меток на Cisco service timestamps log datetime msec localtime show-timezone year

Здравствуйте, мне необходимо в скрипте проверить что ряд действий выполнился корректно. Думал, что такой код зайдет:

if {
    cat /root/Desktop/1.txt
    cat /root/Desktop/2.txt
}; then
    echo YES
else
    echo NO
fi

Но он не отработал корректно. Отработал такой:

if {
    cat /root/Desktop/1.txt &&
    cat /root/Desktop/22.txt
}; then
    echo YES
else
    echo NO
fi

И еще такой:

cat /root/Desktop/1.txt &&
cat /root/Desktop/22.txt
if [[ $? == 0 ]]; then
    echo YES
else
    echo NO
fi

Есть ли какой-то общепринятый способ реализовать такое? Или способ красивее моих

Здравствуйте, пишу bash скрипт и никак не могу понять как найти с помощью awk строки, начинающиеся со значения одной из переменной окружения.

Например есть у меня строка SourceType=Custom. Сделал я переменную окружения.

echo $TASK
SourceType

И вроде

echo "SourceType=Custom" | awk -F '=' '{print ENVIRON["TASK"]}'

Выводит мне SourceType а команда

echo "SourceType=Custom" | awk -F '=' '/^SourceType/ {print $2}'

выводит мне Custom А вот объеденить эти две штуки в одну никак не получается

echo "SourceType=Custom" | awk -F '=' '/^ENVIRON["TASK"]/ {print $2}'

не выводит ничего, что я делаю не так?

Имеется Astra Linux и пакет kesl. В его состав, полученный через dpkg, входят и директории. Как красиво однострочником рассчитать контрольные суммы файлов пакета, исключая из вывода директории?

Сначала я сделал такое:

for file in $(dpkg -L kesl); do if [[ $(file -b $file) != "directory"]]; then gostsum $file; fi; done

Но оказалось, что у file для некоторых директорий дает выхлоп setgid, directory

Потом я сделал такое

for file in $(dpkg -L kesl); do if [[ ! $(file -b $file | grep -o directory) ]]; then gostsum $file; fi; done

И в конце концов пришел к такому

for file in $(dpkg -L kesl); do if [[ $(file -b $file | grep -L directory) ]]; then gostsum $file; fi; done

Знатоки bash, возможно ли обойтись вообще без пайпа в условии чтобы все корректно отработало?

Перемещено hobbit из general

Здравствуйте. Терминал xfce4 с черным фоном. Использую активно tmux и vim. Не могу понять как сделать цвет статус бара в tmux в цвет темы vim (у меня не дефолтная) на период нахождения в нем? А при выходе из vim чтобы изменялся обратно на тот, что задан в конфиге.

Здравствуйте, собрал Arch Linux на xfce4 и никак не могу решить банальную проблему. У меня не разворачиваются окна в нижних углах. При наведении курсора на левый нижний или правый нижний угол ничего не происходит, а именно курсор не изменяется на курсор растягивания, при нажатии ЛКМ и ведении курсора окно не изменяется.

Что характерно такая проблема только у нижних углов, у верхних все нормально. Как починить?

Здравствуйте, пробежался бегло по ману x11vnc и так и не понял какие из множества опций использовать в юните чтобы x11vnc работал аналогично RDP в Windows:

• Для подключения на управление использовались пароли пользователей а не службы
• Все пользователи подключались не к консоли, а в новые сеансы