LINUX.ORG.RU

Сообщения UNX

 

UFW (Uncomplicated Firewall) без GUI как удобная альтернатива шаманству с iptables - для ленивых

Форум — General

Добрый вечер!

В Debian есть такая интересная вещь, как утилита UFW, ставится из реп:

sudo apt update
sudo apt install ufw

Типовая конфигурация:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Включить UFW:

sudo ufw enable

Отключить:

sudo ufw disable

Проверить статус:

sudo ufw status verbose

Подробнее:

https://manpages.debian.org/bullseye/ufw/ufw.8.en.html

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-wit...

На первый взгляд, отличная вещь.

Может предложите ложку дегтя, чтобы не было лишних иллюзий?

И вот, из непонятного:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

При этом, попытка прописать по аналогии с приведенными выше конструкциями:

~$ sudo ufw default allow routed
Default routed policy changed to 'allow'
(be sure to update your rules accordingly)

Вроде и отрабатывает, но не дает ничего, ибо по прежнему:

~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

В общем, непонятно.

 , ,

UNX
()
26 комментариев

dd if=/dev/sdb of=/dev/sda bs=64M status=progress как скопировать w10 с ssd 256 Гб на 512Гб?

Форум — General

W10 при установке создала 3 раздела.

Основной, видимый, не расширяется, пока не снесешь «не пойми что» размером 500 Мб, приткнутое за ним.

Собственно вопрос - как расширить основной раздел, не удаляя «резервный» (или как оно там в этой мерзкой w10 называется...)

dd if=/dev/sdb of=/dev/sda bs=64M status=progress

Копирую так, а что дальше делать?

 , ,

UNX
()
31 комментарий

iptables: Все входящие бесплатно, а исходящие в 2 раза дешевле!

Форум — General

Подскажите, правильно ли я настроил правила iptables?

Хочу закрыть все входящие соединения и разрешить исходящие на портах TCP 80 и 443. Я же правильно хочу?

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https


telnet google.com 80
Trying 64.233.165.113...
Connected to google.com.

telnet google.com 443
Trying 64.233.165.139...
Connected to google.com.

 

UNX
()
6 комментариев

Поздравляем с 8 Марта — праздником весны, любви, красоты!

Форум — Talks


#!/bin/bash

# Определяем текущий день и месяц
day=$(date -d "today" +"%-d")
month=$(date -d "today" +"%-m")

# Проверяем, что сегодня 8 Марта
if [[ "$day" -eq 8 && "$month" -eq 3 ]]; then
  # Отображаем поздравление
  echo "С праздником 8 Марта!"
  echo "Желаем всем женщинам крепкого здоровья, любви и счастья!"
  echo "Пусть ваши дни будут наполнены улыбками, радостью и успехами!"
  echo "Вы делаете наш мир красивее, добрее и светлее, наполняете его смыслом и мы благодарны вам за это!"
else
  # Отображаем сообщение, если сегодня не 8 Марта
  echo "Сегодня не 8 Марта, но все равно желаем всем женщинам счастья и радости!"
fi

 ,

UNX
()
46 комментариев

Как запустить Thunar от суперпользователя, но с настроенной конфигурацией?

Форум — Desktop

Debian, Xfce, Thunar.

Два пользователя: unx и root

И там и там нормальная настроенная среда. Заходил под каждым пользователем и всё настраивал.

Но вот когда пытаюсь сделать: 

pkexec thunar %F

происходит какая то дичь. Идут дефолтные настройки файлового менеджера. Вообще не пойму, откуда он их тянет.

Настроить в этой среде не получается, всё тут же сбрасывается.

 

UNX
()
28 комментариев

А что не так с мессенджером Jami? И нет ли плагина для протокола MTProto?

Форум — General

https://jami.net

Уже можно перетягивать всех на этот мессенджер или там какие-то подводные камни?

Тестирую десктоп приложение из репозитория Debian, пока всё нравится. Даже очень. Прям божественно.

Понятно, что помимо общения, Telegram - это еще и информационные каналы, где например, «лучшая аналитика по рынку, подписывайтесь на этот канал, если Вы до сих пор не подписаны, ставьте лайки...»

Но может можно как-то через плагины?

А личные чаты уже через тот же Telegram не тянуть. На то они и личные.

 , ,

UNX
()
11 комментариев

Debian 11: Что прописать в /etc/network/interfaces и какие пакеты добавить для того, чтобы завести «wireless»?

Форум — General

В общем задача звучит так:

- на машине без Wi-Fi модуля настроить систему так, чтобы попав на ноутбук она подцепила Wi-Fi автоматически (предположительно без пароля);

- также прописать настройки для сети с WPA с паролем;

При этом есть обычное Ethernet соединение, оно настроено так, чтобы информация о сетевой карте сбрасывалась каждый раз при подключении новой карты Ethernet.

( читать дальше... )

 , , , ,

UNX
()
25 комментариев

Как правильно прописать в blacklist всё, кроме SB Live?

Форум — Desktop

В идеале, вообще убрать всё лишнее.

~$ aplay -l
**** List of PLAYBACK Hardware Devices ****
card 0: Live [SB Live! [Unknown]], device 0: emu10k1 [ADC Capture/Standard PCM Playback]
  Subdevices: 32/32
  Subdevice #0: subdevice #0
  Subdevice #1: subdevice #1
  Subdevice #2: subdevice #2
  Subdevice #3: subdevice #3
  Subdevice #4: subdevice #4
  Subdevice #5: subdevice #5
  Subdevice #6: subdevice #6
  Subdevice #7: subdevice #7
  Subdevice #8: subdevice #8
  Subdevice #9: subdevice #9
  Subdevice #10: subdevice #10
  Subdevice #11: subdevice #11
  Subdevice #12: subdevice #12
  Subdevice #13: subdevice #13
  Subdevice #14: subdevice #14
  Subdevice #15: subdevice #15
  Subdevice #16: subdevice #16
  Subdevice #17: subdevice #17
  Subdevice #18: subdevice #18
  Subdevice #19: subdevice #19
  Subdevice #20: subdevice #20
  Subdevice #21: subdevice #21
  Subdevice #22: subdevice #22
  Subdevice #23: subdevice #23
  Subdevice #24: subdevice #24
  Subdevice #25: subdevice #25
  Subdevice #26: subdevice #26
  Subdevice #27: subdevice #27
  Subdevice #28: subdevice #28
  Subdevice #29: subdevice #29
  Subdevice #30: subdevice #30
  Subdevice #31: subdevice #31
card 0: Live [SB Live! [Unknown]], device 2: emu10k1 efx [Multichannel Capture/PT Playback]
  Subdevices: 8/8
  Subdevice #0: subdevice #0
  Subdevice #1: subdevice #1
  Subdevice #2: subdevice #2
  Subdevice #3: subdevice #3
  Subdevice #4: subdevice #4
  Subdevice #5: subdevice #5
  Subdevice #6: subdevice #6
  Subdevice #7: subdevice #7
card 0: Live [SB Live! [Unknown]], device 3: emu10k1 [Multichannel Playback]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: HDMI [HDA ATI HDMI], device 3: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #0

$ cat /proc/asound/modules
 0 snd_emu10k1
 1 snd_hda_intel

Как я понимаю, в /etc/modprobe.d/ нужно добавить файл с содержимым по шаблону:

blacklist snd_hda_intel
blacklist snd_hda_codec
blacklist snd_hda_codec_hdmi

или это из другой оперы?

Как вообще должен выглядеть алгоритм действий, если мы хотим запретить аудио вход и аудиовыход на встроенной звуковухе?

И еще на втором компьютере мне нужно отключить аудиовход на SB Live, включить аудиовыход SB Live, включить аудиовход с камеры, и отключить полностью всё остальное.

aplay -l
**** List of PLAYBACK Hardware Devices ****
card 0: Live [SB Live! 5.1 [SB0220]], device 0: emu10k1 [ADC Capture/Standard PCM Playback]
  Subdevices: 32/32
  Subdevice #0: subdevice #0
  Subdevice #1: subdevice #1
  Subdevice #2: subdevice #2
  Subdevice #3: subdevice #3
  Subdevice #4: subdevice #4
  Subdevice #5: subdevice #5
  Subdevice #6: subdevice #6
  Subdevice #7: subdevice #7
  Subdevice #8: subdevice #8
  Subdevice #9: subdevice #9
  Subdevice #10: subdevice #10
  Subdevice #11: subdevice #11
  Subdevice #12: subdevice #12
  Subdevice #13: subdevice #13
  Subdevice #14: subdevice #14
  Subdevice #15: subdevice #15
  Subdevice #16: subdevice #16
  Subdevice #17: subdevice #17
  Subdevice #18: subdevice #18
  Subdevice #19: subdevice #19
  Subdevice #20: subdevice #20
  Subdevice #21: subdevice #21
  Subdevice #22: subdevice #22
  Subdevice #23: subdevice #23
  Subdevice #24: subdevice #24
  Subdevice #25: subdevice #25
  Subdevice #26: subdevice #26
  Subdevice #27: subdevice #27
  Subdevice #28: subdevice #28
  Subdevice #29: subdevice #29
  Subdevice #30: subdevice #30
  Subdevice #31: subdevice #31
card 0: Live [SB Live! 5.1 [SB0220]], device 2: emu10k1 efx [Multichannel Capture/PT Playback]
  Subdevices: 8/8
  Subdevice #0: subdevice #0
  Subdevice #1: subdevice #1
  Subdevice #2: subdevice #2
  Subdevice #3: subdevice #3
  Subdevice #4: subdevice #4
  Subdevice #5: subdevice #5
  Subdevice #6: subdevice #6
  Subdevice #7: subdevice #7
card 0: Live [SB Live! 5.1 [SB0220]], device 3: emu10k1 [Multichannel Playback]
  Subdevices: 1/1
  Subdevice #0: subdevice #0

~$ cat /proc/asound/modules
 0 snd_emu10k1
 1 snd_usb_audio

 , ,

UNX
()
5 комментариев

ALSA (Advanced Linux Sound Architecture) Loopback как понять, что выбирать в качестве микрофона и колонок в Telegram для эхоподавления?

Форум — Desktop

вы можете попробовать использовать другие программы или приложения для удаления эха, например, PulseAudio Volume Control (pavucontrol), которую я упоминал ранее, или ALSA (Advanced Linux Sound Architecture) Loopback, которая также может помочь устранить эхо при использовании звонков в Telegram.

Чтобы установить ALSA Loopback, выполните следующие команды в терминале:



sudo modprobe snd-aloop

echo "options snd-aloop enable=1,1" | sudo tee -a /etc/modprobe.d/alsa-loopback.conf

После этого вы сможете настроить ALSA Loopback в качестве устройства ввода и вывода в Telegram.

Появляются по два устройства в настройках Telegram - звонков, как в «колонках и наушниках», так и в «микрофоне», оба начинаются с:

Loopback, Loopback PCM (CARD=Lo…

Loopback, Loopback PCM (CARD=Lo…

И дальше не просмотришь.

Ну не заниматься же перебором... Как бы понять, что выбрать?! ))

 ,

UNX
()
2 комментария

Alsa - как организовать «эходав» и вывести на панель регулятор громкости?

Форум — Desktop

Традиционно эхо давил через: /etc/pulse/default.pa

### Enable Echo/Noise-Cancellation
load-module module-echo-cancel use_master_format=1 aec_method=webrtc aec_args="analog_gain_control=0\ digital_gain_control=1" source_name=echoCancel_source sink_name=echoCancel_sink source_properties=device.description=Микрофон sink_properties=device.description=Колонки
set-default-source echoCancel_source
set-default-sink echoCancel_sink

Но может можно без PulseAudio? Или оно уже звук не портит?

 ,

UNX
()
15 комментариев

А дайте рабочую инструкцию по созданию мультизагрузочной флешки без сторонних инструментов

Форум — Linux-install

Исключение - все утилиты, что можно поставить из репозитория Debian.

Перемещено hobbit из general

 , ,

UNX
()
40 комментариев

Debian Bullseye - bootcd (Live Debian из установленной системы) нативно!

Форум — General

https://packages.debian.org/bullseye/bootcd

Всего лишь:

$ sudo apt update
$ sudo apt install bootcd

* при установке с аргументами --no-install-recommends --no-install-suggests при создании образа системы идут ошибки, разница по экономии места - 20 Мб. Так что тут каждый решает сам.

А затем:

$ sudo bootcdwrite

** Важный момент! Именно через sudo, так как при попытке зайти через su и потом выполнить $ bootcdwrite - появляются ошибки.

И всё, Вы получили iso - Live копию Вашей системы, которая будет лежать по умолчанию в /var/spool/bootcd

Да, все настолько просто.

При этом, если на основном разделе у Вас не будет хватать места, то можно изменить путь, куда выложим готовый iso-шник, для этого идем в /etc/bootcd/bootcdwrite.conf и находим/правим:



#   This defines the directory where the image resists after build.
#   Default::
#
#     VAR=/var/spool/bootcd
#
VAR="/var/spool/bootcd"

Имеет смысл перед созданием снимка системы размонтировать разделы, не связанные с системой.

Также рекомендую посмотреть на: bootcdbackup bootcdflopcp bootcd2disk bootcdmk2diskconf

.

.

Записать образ на флешку можно командой:


dd if="./filename.iso" of="/dev/sdb" status="progress" conv="fsync"

Только сначала стоит убедиться, что флешка у нас идет именно как sdb, в противном случае можно стереть что-то нужное на другом носителе.

.

.

https://manpages.debian.org/stretch/bootcd/bootcd.1.en.html

NAME

bootcd* - утилиты для запуска бездисковых систем с компакт-диска

DESCRIPTION

С помощью bootcd вы можете скопировать работающую систему Debian на компакт-диск с помощью команды bootcdwrite. Если в вашей системе нет устройства записи компакт-дисков, вы можете создать загрузочный компакт-диск через NFS на удаленной системе с помощью устройства записи компакт-дисков или создать только образ ISO. Когда вы запускаете свою систему с компакт-диска, вам не нужны никакие диски. Все изменения будут производиться в оперативной памяти. Чтобы повторно использовать эти изменения при следующей загрузке, вы можете сохранить их на FLOPPY с помощью команды bootcdflopcp. Если загрузка с вашего CD-привода не поддерживается, возможна загрузка с FLOPPY. Можно установить новую систему с работающего компакт-диска с помощью команды bootcd2disk. Bootcd2disk также может найти целевой диск, отформатировать его и автоматически сделать загрузочным. bootcd теперь легче установить (только один пакет). Система sandard работает на i386 или amd64. Как и все стандартные ядра Debian, initrd теперь используется bootcd по умолчанию.

 , , , ,

UNX
()
10 комментариев

telegram-cli - поделитесь, пожалуйста, рабочим рецептом сборки!

Форум — General

Здравствуйте!

Здесь смотрел: https://github.com/vysheng/tg/issues

Ясности не внесло.

Конкретно сейчас идут ошибки вида:

( читать дальше... )

 

UNX
()
30 комментариев

RSS подписка на новые темы