LINUX.ORG.RU

Избранные сообщения NyXzOr

Не запускается tor со snowflake

Форум — Security

Запускаю руками, всё ок:

$tor -f /etc/tor/torrc --RunAsDaemon 0
Feb 16 20:38:24.539 [notice] Tor 0.4.2.7 running on Linux with Libevent 2.1.11-stable, OpenSSL 1.1.1f, Zlib 1.2.11, Liblzma 5.2.4, and Libzstd 1.4.4.
Feb 16 20:38:24.539 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Feb 16 20:38:24.539 [notice] Read configuration file "/etc/tor/torrc".
Feb 16 20:38:24.542 [notice] Opening Socks listener on 127.0.0.1:22050
Feb 16 20:38:24.542 [notice] Opened Socks listener on 127.0.0.1:22050
Feb 16 20:38:24.542 [notice] Opening Control listener on 127.0.0.1:22051
Feb 16 20:38:24.542 [notice] Opened Control listener on 127.0.0.1:22051
Feb 16 20:38:24.000 [notice] Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Feb 16 20:38:24.000 [notice] Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Feb 16 20:38:24.000 [notice] Bootstrapped 0% (starting): Starting
Feb 16 20:38:24.000 [notice] Starting with guard context "bridges"
Feb 16 20:38:24.000 [notice] Delaying directory fetches: No running bridges
Feb 16 20:38:25.000 [notice] Bootstrapped 1% (conn_pt): Connecting to pluggable transport
Feb 16 20:38:25.000 [notice] Bootstrapped 2% (conn_done_pt): Connected to pluggable transport
Feb 16 20:38:25.000 [notice] Bootstrapped 10% (conn_done): Connected to a relay
Feb 16 20:38:30.000 [notice] Managed proxy "/opt/snowflake/client/client": offer created
Feb 16 20:38:31.000 [notice] Managed proxy "/opt/snowflake/client/client": broker rendezvous peer received
Feb 16 20:38:32.000 [notice] Managed proxy "/opt/snowflake/client/client": connected
Feb 16 20:38:33.000 [notice] Bootstrapped 14% (handshake): Handshaking with a relay
Feb 16 20:38:47.000 [notice] Learned fingerprint 2B280B23E1107BB62ABFC40DDCC8824814F80A72 for bridge 192.0.2.3:1 (with transport 'snowflake').
Feb 16 20:38:47.000 [notice] Bootstrapped 15% (handshake_done): Handshake with a relay done
Feb 16 20:38:47.000 [notice] Bootstrapped 20% (onehop_create): Establishing an encrypted directory connection
Feb 16 20:39:16.000 [notice] Bootstrapped 25% (requesting_status): Asking for networkstatus consensus
Feb 16 20:39:18.000 [notice] new bridge descriptor 'flakey1' (fresh): $2B280B23E1107BB62ABFC40DDCC8824814F80A72~flakey1 at 192.0.2.3
Feb 16 20:39:56.000 [notice] Delaying directory fetches: No running bridges
Feb 16 20:41:40.000 [notice] Application request when we haven't used client functionality lately. Optimistically trying known bridges again.
Feb 16 20:42:06.000 [notice] Delaying directory fetches: No running bridges
Feb 16 20:42:13.000 [notice] Bootstrapped 30% (loading_status): Loading networkstatus consensus
Feb 16 20:42:36.000 [notice] I learned some more directory information, but not enough to build a circuit: No running bridges
Feb 16 20:43:07.000 [notice] Bootstrapped 40% (loading_keys): Loading authority key certs
Feb 16 20:43:07.000 [notice] The current consensus has no exit nodes. Tor can only build internal paths, such as paths to onion services.
Feb 16 20:43:07.000 [notice] Bootstrapped 45% (requesting_descriptors): Asking for relay descriptors
Feb 16 20:43:07.000 [notice] I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 0/6807, and can only build 0% of likely paths. (We have 100% of guards bw, 0% of midpoint bw, and 0% of end bw (no exits in consensus, using mid) = 0% of path bw.)
Feb 16 20:44:14.000 [notice] Bootstrapped 50% (loading_descriptors): Loading relay descriptors
Feb 16 20:44:19.000 [notice] The current consensus contains exit nodes. Tor can build exit and internal paths.
Feb 16 20:45:11.000 [notice] Delaying directory fetches: No running bridges
Feb 16 20:46:47.000 [notice] Bootstrapped 56% (loading_descriptors): Loading relay descriptors
Feb 16 20:46:56.000 [notice] Bootstrapped 62% (loading_descriptors): Loading relay descriptors
Feb 16 20:47:19.000 [notice] Delaying directory fetches: No running bridges
Feb 16 20:47:31.000 [notice] Bootstrapped 70% (loading_descriptors): Loading relay descriptors
Feb 16 20:47:44.000 [notice] Bootstrapped 75% (enough_dirinfo): Loaded enough directory info to build circuits
Feb 16 20:47:44.000 [notice] Bootstrapped 90% (ap_handshake_done): Handshake finished with a relay to build circuits
Feb 16 20:47:44.000 [notice] Bootstrapped 95% (circuit_create): Establishing a Tor circuit
Feb 16 20:48:01.000 [notice] Bootstrapped 100% (done): Done

systemctl restart tor

фев 16 20:54:40 Erfea-RedmiBook tor[72431]: Feb 16 20:54:40.146 [notice] Tor 0.4.2.7 running on Linux with Libevent 2.1.11-stable, OpenSSL 1.1.1f, Zlib 1.2.11, Liblzma 5.2.4, and Libzstd 1.4.4.
фев 16 20:54:40 Erfea-RedmiBook tor[72431]: Feb 16 20:54:40.146 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
фев 16 20:54:40 Erfea-RedmiBook tor[72431]: Feb 16 20:54:40.146 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
фев 16 20:54:40 Erfea-RedmiBook tor[72431]: Feb 16 20:54:40.146 [notice] Read configuration file "/etc/tor/torrc".
фев 16 20:54:40 Erfea-RedmiBook tor[72431]: Configuration was valid
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.163 [notice] Tor 0.4.2.7 running on Linux with Libevent 2.1.11-stable, OpenSSL 1.1.1f, Zlib 1.2.11, Liblzma 5.2.4, and Libzstd 1.4.4.
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.163 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.163 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.163 [notice] Read configuration file "/etc/tor/torrc".
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.164 [notice] Opening Socks listener on 127.0.0.1:22050
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.164 [notice] Opened Socks listener on 127.0.0.1:22050
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.164 [notice] Opening Control listener on 127.0.0.1:22051
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.164 [notice] Opened Control listener on 127.0.0.1:22051
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.000 [notice] Parsing GEOIP IPv4 file /usr/share/tor/geoip.
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.000 [notice] Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.000 [notice] Bootstrapped 0% (starting): Starting
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.000 [notice] Starting with guard context "bridges"
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.000 [notice] Delaying directory fetches: No running bridges
фев 16 20:54:40 Erfea-RedmiBook tor[72432]: Feb 16 20:54:40.000 [notice] Signaled readiness to systemd
фев 16 20:55:53 Erfea-RedmiBook tor[72432]: Feb 16 20:55:53.000 [notice] Application request when we haven't used client functionality lately. Optimistically trying known bridges again.

/usr/share/tor/tor-service-defaults-torrc

DataDirectory /var/lib/tor
User debian-tor

/etc/tor/torrc

UseBridges 1

ClientTransportPlugin snowflake exec /opt/snowflake/client/client

Bridge snowflake 192.0.2.3:1 url=https://snowflake-broker.torproject.net.global.prod.fastly.net/ front=cdn.sstatic.net ice=stun:stun.voip.blackberry.com:3478,stun:stun.altar.com.pl:3478,stun:stun.antisip.com:3478,stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.com:3478,stun:stun.sonetel.net:3478,stun:stun.stunprotocol.org:3478,stun:stun.uls.co.za:3478,stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478

SocksPort 22050
ControlPort 22051
HashedControlPassword 16:*******

Итоговый рецепт для бубунты tor + snowflake:

apt install golang
git clone https://git.torproject.org/pluggable-transports/snowflake.git
cd snowflake/client/
go get
go build

/etc/tor/torrc

UseBridges 1
ClientTransportPlugin snowflake exec <path/to/snowflake/client/client>
Bridge snowflake 192.0.2.3:1 url=https://snowflake-broker.torproject.net.global.prod.fastly.net/ front=cdn.sstatic.net ice=stun:stun.voip.blackberry.com:3478,stun:stun.altar.com.pl:3478,stun:stun.antisip.com:3478,stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.com:3478,stun:stun.sonetel.net:3478,stun:stun.stunprotocol.org:3478,stun:stun.uls.co.za:3478,stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478
/etc/apparmor.d/abstractions/tor
<path/to/snowflake/client/client> Pix,
sudo rm -rf /var/lib/tor/
sudo mkdir /var/lib/tor/
sudo chown debian-tor:debian-tor /var/lib/tor/

Может кому пригодится. Зачем собственно нужно? Да чтобы не переписывать всё время obfs4 бриджи, которые у меня, например, сегодня опять все поотваливались.

 ,

erfea
()

Как лучше хранить большой массив информации? mdadm / lvm / zfs / btrfs

Форум — Admin

<UPD> Остановился на ZFS по следующим причинам:
* Попробовать интересно
* Контрольные суммы для данных, что должно повышать надёжность
* Это решение всё в одном. Например, ZFS знает, какие блоки принадлежат файлам, а какие свободные. Поэтому при сборке массива не надо ждать, пока по-XOR-ится свободное место, в отличии от mdadm.

Я попробовал mdadm, не увидел, чтобы с ним было быстрее. Возможно, это бы проявилось на SSD, но у меня обычные HDD. Да, в варианте с ZFS есть недостаток, что массив нельзя расширить просто добавив один диск. Но мне прямо сейчас оказалось не надо, это на будущее. А, как тут писали, скоро необходимое решение появится.

Всем спасибо!
</UPD>
-----------
Доброе утро, ЛОРчане!

Подскажите, как лучше организовать надёжное хранение большого объёма данных, с кучей файлов. Данных всего примерно 13 ТиБ, может быть чуть больше.

Их можно разделить на две группы:
* 8 ТиБ, примерно 450 000 файлов, размером в среднем от 10 МиБ до 25 МиБ. В 90% случаев они будут только читаться, в 8% дополняться, в 2% удаляться/перезаписываться. Данные уже сжатые, сжать лучше вряд ли получится.
* Примерно 5 ТиБ и около 5 300 000 файлов, очень разного размера, несколько сотен тысяч совсем мелких, по 5 КиБ, какие-то крупные, по несколько гибибайт. Эта группа будет активно обновляться, перезаписываться, удаляться. Тут, теоретически, данные сжимаемые, но не уверен, что это имеет смысл.

Для этого всего припасено 5 дисков TOSHIBA HDWG160, 6 ТБ (5.4 ТиБ).

Я планировал из них собрать что-то вроде программного RAID 6, т.е. полезный объём будет равен объёму только трёх дисков, 18 ТБ.

Что лучше для этого использовать? Собрать средствами mdadm/lvm и сверху разместить ext4 или использовать модные ZFS/BTRFS? Что более надёжно? Что расширяемо? Теоретически, может настать момент, когда объёма хватать перестанет. Смогу ли я добавить ещё такой же диск в массив не потеряв надёжность? Какой вариант будет легче/быстрее восстановить, если накроется один диск? А два?

Каких-то особых возможностей на данный момент не требуется, снапшотов, вероятно - тоже. Может быть, «версионирование» состояний некоторой части данных, для которого хватит скрипта, что будет создавать директории с датой в имени и хардлинки для файлов между ними. Но, если это будет происходить средствами ФС, то хорошо.

P.S.: Памяти 32 ГиБ, Error Correction Type: Multi-bit ECC, что для ZFS должно быть вполне хорошо.
P.P.S.: Может быть какой туториал посоветуете?

 , , , ,

ls-h
()

Устаревшие «фишки», вредные советы, бесполезные «оптимизации» и прочий карго-культ

Форум — Talks

На просторах интернетов полным полно всевозможных статей, постов и тем на форумах, где обсуждаются или «реквестируются» всякие «фишки» и советы по оптимизации «онтопика». Но многие из описываемых там вещей являются либо неактуальными, либо изначально не несут в себе никакой пользы, а иногда даже и вред. При этом сразу понять, является ли совет полезным или нет, зачастую не получается. Поэтму предлагаю в этой теме делиться примерами сабжа и объяснениями, почему они устарели/не работают/вредны.


Начну с того, что первым вспомнилось:

1. sudo make install.
Довольно часто в инструкциях по установке софта под «онтопик» говорят делать это. Не знаю, почему вообще кто-то считает это хорошей идеей (могут быть, наверное, исключения, но не советовать же это в качестве стандартного способа установки). Если пакета под ваш дистрибутив нет, используйте Flatpak, AppImage, AUR, PPA, Docker или хотя бы tar.gz, распакованный в пользовательскую директорию. (Snap не используйте, Snap — говно.)

2. sudo gedit.
В основном в «гайдах» по настройке чего-то на «бубунте». Ибо пишут эти такие же «бубунтята». Консольный текстовый редактор и то такая себе идея от рута запускать. Hint: man sudoedit.

3. «/ на SSD, $HOME на HDD».
Почему-то у линуксоидов так сложилось, что принадлежащие пользователю файлы хранятся в одной куче с данными, пренадлежищими программам. Из-за этого остаётся либо выключать в ФМ показ скрытых файлов (а потом снова вклюать, когда понадобится, после чего снова отключать), либо лицезреть помойку. Но самое страшное последствие данного маразма проявляется, когда у пользователя имеется SSD и HDD и он решает на первый поставить систему, а на второй вынести $HOME. В итоге данные, которые по назначению совпадают с содержимым / (только являются при этом специфичными для конкретного пользователя), которые программы постоянно читают и перезаписывают, оказываются на HDD. Храните свои пользовательские данные в /data/ (как в андроиде), /mnt/data/ или где-то ещё. А $HOME пусть остаётся на SSD, на том же разделе, что и /. (Хранить все данные исключительно на HDD тоже не обязательно.) Местоположение папок «Загрузки», «Документы», «Изображения» и т. д. можно настроить средствами DE либо через конфиг XDG User Directories.

4. @gremlin_the_red пишет по поводу CONFIG_HZ=1000 для плавности:

Ммм, карго культ он такой. Это очень много лет, как абсолютно ничего не даёт. […] В нашей реальности 2021го не осталось шедулеров, привязанных к config_hz, это дела давно минувших дней.

5. Отдельный раздел для swap.
Зачем лишний раз усложнять себе жизнь и плодить разделы, если можно сделать swap в виде файла? И нет, производительность от этого не упадёт. (Оказывается, что если HDD, то таки упадёт, но там, наверное, уже неважно (см. комментарии).)

 , ,

sudopacman
()

Linux, как «тонкий» клиент RDP

Форум — General

Есть контора, которая окончательно переехала на терминальный сервер. Компы(около 50 шт.) теперь выполняют роль пускалки RDP клиента. Есть еще пара-тройка принтеров подключенных, непосредственно, к компам, остальные принтеры сетевые. Контора на темной стороне, но, владельцы хотят ситуацию изменить и готовы платить. Т. к. от компов требуется только RDP, возникла идея, на большинство рабочих мест поставить, какой-нибудь linux. Вопрос, в надежности и безпроблемности работы клиента. Насколько понимаю, сейчас это freerdp с различными GUI. Не будет ли потом мучительно больно и проще сказать - покупайте Get Genuine и живите спокойно?

 , ,

AndrK189100
()

LXQt 0.11

Новости — Open Source
Группа Open Source

Представлен релиз LXQt 0.11.

LXQt — пользовательская среда, развиваемая совместно разработчиками LXDE и Razor-qt, которая призвана сочетать всё лучшее из этих двух проектов и позиционируется как легковесное, модульное и удобное для работы окружение с современным оформлением.

( Основные изменения )

>>> Подробности

 , ,

Kilte
()

Chromium. Как отключить переход по открытым вкладкам колесом мыши?

Форум — General

Как в Chromium отключить переход по открытым вкладкам колесом мыши?

В настройках ничего не нашел для отключения этой функции.

 , ,

Novichok2014
()

Какая лучшая среда рабочего стола в Linux?

Форум — Desktop

Всем доброго времени суток.

1) Какая среда рабочего стола в Linux лучшая на ваш взгляд?
2) Почему лучшая именно она?
3) Какая среда наиболее стабильная?
4) Какая среда наиболее современная и быстрее всех развивается на данный момент?
5) В каком дистрибутиве указанная вами среда лучше всего приготовлена? ))

Всем заранее спасибо за ответы и помощь ))

 , ,

olegzak666
()

киньте годных радио урлов для mocp

Форум — General

собственно сабж. где взять сразу большой список радиостанций в виде плейлиста? может у кого есть уже готовый?

 ,

windowslamer
()

Замена битого винта в LVM

Форум — Admin

Добрый день. LVM состоит из двух винтов, один из которых почти сдох. Сдох в том плане, что dd(rescue) блочно может его считывать, а вот в LVM он уже не определяется и не подключается.

Я достал его из машины, подключил к другой и хочу сделать что-то вроде

ddrescue --no-split /dev/sdx /home/user/badhddlvm.img /home/user/badhddlvm.log
Затем при помощи того же dd этот образ записать на новый винт такого же размера.

Естественно, образ сорвется с потерей некоторых данных и т. д., но это не важно.

Важно то, как правильно подключить потом этот винт к существующей LVM на целевой машине, чтобы он не считал его новым диском, а определил, например, как клон старого?

 

stiflerwen
()

Каким дистрибутивом сейчас пользуетесь?

Голосования — Голосования
  1. Debian-based (Debian, Ubuntu, Mint,etc) 582 (52%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Arch-based (Arch, Manjaro, etc) 233 (21%)

    ********************************************************************************************************************************

  3. RPM-based (Fedora, OpenSUSE, etc) 210 (19%)

    *******************************************************************************************************************

  4. Source-based (Gentoo, Crux, etc) 177 (16%)

    *************************************************************************************************

  5. Не Linux (BSD, Windows, Mac) 166 (15%)

    *******************************************************************************************

  6. Другое 39 (4%)

    *********************

Всего голосов: 1407, всего проголосовавших: 1114

 ,

w1nner
()