LINUX.ORG.RU

Сообщения Yugo

 

Сервер, к которому нет доверия

Добрый день.

Так как мой провайдер не хочет выдавать белый ip, возникла идея купить у местного хостера vds/vps, чтоб организовать vpn-сервер. Но к самому хостеру у меня доверия нет.

Собственно вопрос - можно генерировать ключи на другой машине и подсовывать серверу? Или как сделать так, чтоб хостер никак не смог получить доступ к ключам шифрования на сервере?

 , ,

Yugo
()

Вопрос с монтирование диска

Приветствую.

Суть такая. Есть usb диск, подключенный к подкроватному серверу, автомонтирование диска прописано в /etc/fstab. Этот диск нужен только для того, чтоб создавать резервные копии особо важных данных на нем.

Но, если, вдруг, сервачок перезагрузился и не найдет этот диск, то загрузка системы остановится.

Как сделать так, чтоб загрузка продолжалась не смотря на отсутствие этого диска?

 ,

Yugo
()

Проблемы при обновлении сервера

Комрады, приветствую!

Нужна помощь более опытных товарищей.

Предыстроия. Три года назад (или около того) был куплен HP MicroServer Gen 8 для мелких офисных задач: бухгалтерия хранит там 1с, пользователи хранят там файлы, сканер сохраняет туда сканы по сети. За неимением финансирования были туда установлены три обычных (не серверных) ЖД марки Toshiba по 1 Тб каждый, а также был куплен ssd аж на 32 Гб под систему. Но, за неимением какого-то важного переходника с FDD на SATA, ssd в тот раз так и не пригодился, а систему установил на еще один ЖД Toshiba, объемом 500 Гб, который где-то ранее уже использовался. Два террабайтных диска превратил в soft-raid 1, третий оставил “на всякий пожарный”, если какой-то посыпется. Системой выбрал Debian 8. Самые важные файлы копировались rsync-ом на внешний usb-ЖД. Обновления ставил, но решил не обновлять Debian до актуальных версий. Так сервер и прожил до сих пор. Но, подумав, что когда-то что-то может пойти не так в моё отсутствие, я решил систему “освежить”

Для чего были куплены 4 диска WD для NAS, нашелся необходимый переходник и пару дней свободного времени. Убедившись, что резервные копии восстанавливаются, я приступил к глобальному апгрейду.

В этот раз выбор пал на ubuntu 18.04 LTS.

Вытащил старые диски, воткнул ssd, установил систему, все, вроде, шло хорошо. Но, когда я воткнул уже новые диски, для того, чтобы поднять на них soft-raid 10, сервер упорно отказывался грузиться. Нарыл статью, о том, как кто-то установил систему на ssd и все у него было хорошо, но у меня такая же схема не сработала.

Может кто сталкивался с похожей ситуацией и может посоветовать, в какую сторону копать, чтоб заставить сервер грузиться с ssd.

 , ,

Yugo
()

Яндекс Диск (ЯД) и шифрование домашней директории

Комрады,

Есть один аккаунт на ЯД, где нужная информация. Приложения ЯД установлены на нескольких компьютерах с разными ОС (Debian, Windows, MacOS) + смартфоны и подключены к этому аккаунту ЯД.

Один компьютер с линуксом нужно поставить в таком месте, где есть ненулевая вероятность, что его кто-нибудь незаконно присвоит.

Потеря компьютера будет некритична, а вот получение доступа к этой информации или ее порча - совершенно неприемлимо.

Отсюда возник вопрос - если я при установке ОС Linux, зашифрую домашнюю директорию, установлю ЯД и подключу к аккаунту, то не получиться ли так, что вся информация в ЯД будет зашифрована?

 ,

Yugo
()

Переезд с почты Google на почту Яндекс.

Господа, подскажите, кто сталкивался с этим.

Есть домен, почта которого живет у Гугла (10 пользователей), хочу перенести почту на Яндекс, ибо место у многих пользователей стало заканчиваться, а удалять переписку никак нельзя.

Собственно вопрос такой: как максимально безопасно и в очень короткие сроки (за выходные) перенести пользователей на Яндекс без потери переписки всех пользователей?

 ,

Yugo
()

Доступ с Мака по ssh

Доброго дня!

Есть один Mac и одна проблема с доступом к одному VPS.

При подключении через одну wi-fi сеть я спокойно подключаюсь по ssh, про подключении через другую wi-fi сеть, которая на самом деле - wi-fi точка доступа с телефона, ssh подключение недоступно.

ping выдает следующее:

MacBook-Pro-Do:~ user$ ping 64.137.222.222
PING 64.137.222.222 (64.137.222.222): 56 data bytes
ping: sendto: Network is unreachable
ping: sendto: Network is unreachable
Request timeout for icmp_seq 0
ping: sendto: Network is unreachable
Request timeout for icmp_seq 1
^C
--- 64.137.222.222 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
MacBook-Pro-Do:~ user$ netstat -r
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.172.172.1      UGSc           34        0     en0
64.137.222.222/32  192.168.1.1        UGSc            0       57     en0

Беглый поиск совершенно не дал результатов. Чаще всего советуют sudo route -n flush однако мне это совершенно не помогло.

В этих всех маршрутах я совершенно не силен.

Прошу помощи или совета, в какую сторону копать.

 , ,

Yugo
()

root локалхоста спамит куда-то

Постоянно приходят сообщения, что недоставленно сообщение на адрес wikus@localhost от root@localhost

You have mail in /var/mail/user
user@localhost:~$ mail
Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/user": 1 message 1 new
>N  1 Mailer-Daemon@loc  Tue Nov 22 01:29   41/1457  Mail delivery failed: retur
& 1
Message 1:
From MAILER-DAEMON Tue Nov 22 01:29:08 2016
Envelope-to: user@localhost
Delivery-date: Tue, 22 Nov 2016 01:29:08 -0500
X-Failed-Recipients: wikus@localhost
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@localhost>
To: user@localhost
Subject: Mail delivery failed: returning message to sender
Date: Tue, 22 Nov 2016 01:29:08 -0500

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  wikus@localhost
    (generated from root@localhost)
    Unrouteable address

------ This is a copy of the message, including all the headers. ------

Return-path: <user@localhost>

В какую сторону копать, чтоб root больше на спамил.

Ничего лишнего не устанавливал, только добавил пользователя user и дал ему права суперпользователя.

Ну и дал user возможность заходить по ssh

 ,

Yugo
()

Естественный радиационный фон.

Доброго утра, товарищи.

Курс физики нам говорит, что естественный радиационный фон складывается из трех основных составляющих:

  1. Солнечное излучение;
  2. Галактическое излучение;
  3. Излучение естественных радионуклидов земли.

При этом, опять же, если мне не изменяет память, основной вклад из этих трех основных источников вносит Солнце.

Внимание вопрос: исходя из вышеизложенного естественный радиационный фон днем должен быть выше, чем ночью.

Хотя, проведя несколько дней с дозиметром и днем и ночью я не заметил никакой разницы.

Как он показывал 0,12-0,14 мкЗв/ч так и показывает.

Почему так вот происходит?

Линукс тут при том, что в нашей лаборатории сбором информации с мюонного супертелескопа занимался компьютер с установленным на борту неведомым дистрибутивом линукс.

Адекватные теги мне, оказывается, мне создавать запрещено, но, думаю, этот подходит.

 

Yugo
()

Немного о raid 1

Доброго утра.

Прошу ответить на пару «дурацких» вопросов о raid 1.

Есть необходимость хранить очень важные рабочие данные. Для чего куплен HP MicroServer Gen8, + три жестких диска по 1 Тб (два для raid 1, один резервный) + ssd на 32 Gb под систему (Debian 8)

Так как про raid я только слышал, прошу немного мне помочь.

Смогу ли я, в случае крайней необходимости и выхода одного из дисков raid 1, в кратчайшие сроки «разобрать» raid и использовать временно только один диск с возможностью доступа к нему по сети (samba-шара)?

Что лучше/надежней - софт raid или raid, который предоставит сервер?

 

Yugo
()

Доступ в интернет.

Вечера всем.

В Казахстане правительство решило взять под контроль https соединения принудительно заставляя всех устанавливать корневые сертификаты тут подробнее https://habrahabr.ru/post/303736/

В вкратце - либо установишь сертификаты и твой трафик будут расшифровывать и исследовать, либо будут дропать https соединения. Как следует из статьи, vpn соединения не помогут избежать прослушки. Кроме того, наладили блокировку tor. Если раньше блокировали сайт torproject.org, то сейчас он доступен, но толку от этого нет - tor-браузер не может получить доступ к сети.

Учитывая то, что блокирован tor, в перспективе будут блокировать/дропать vpn-соединения возник вопрос:

Насколько вообще безопасен tor?

Смогут ли заинтересованные люди, внедрив корневые сертификаты, получить доступ к трафику, проходящий через сеть tor?

Ну и если ответ на предыдущий вопрос отрицательный, прошу накидать гайды, как поднять приватную ноду tor на vps.

 ,

Yugo
()

Удалить Unity

Доброго времени суток.

Возник один интересный вопрос. Понадобилось раздать интернет с 4g модема в сеть на 10 компов. До этого этим занимался WinXP, но, после его мучительной смерти решил заменить компьютер и ОС. В качестве ОС выбрал Ubuntu т.к. с ней больше знаком.

Скачал Ubuntu server LTS, вставил модем ZTE MF823 и модем просто не определился. Шаманил с ним,по инструкциям с интернета, но он так и не взлетел. Скачал Ubuntu Desctop LTS и модем замигал и спокойно так законектился. Далее, через Network Manager раздал сеть.

Но, мне совершенно не нужно ни Unity ни идущее с ним в комплекте ПО.

Внимание вопрос: Если я удалю Unity и все ненужное мне ПО, не пропадет ли интернет и сетевая шара?

 

Yugo
()

Удлинить сетевой кабель

Доброго всем вечера.

Есть небольшой офис на 10 рабочих мест, и, после замены рабочих компьютеров на моноблоки, встала необходимость удлинить сетевые кабеля, которые объединяли эти компьютеры в сеть.

Пока, как временное решение, все моноблоки подключены к wi-fi. Мне это решение не нравится, т.к. то ли роутер слабый, то ли ещё что, но связь стала отвратительной.

Снова тянуть кабеля по кабельным каналам совсем не хочется. Вот я и подумал: может в современном мире есть решение этой задачи.

 , ,

Yugo
()

3g модем + статический ip-адрес

Добрый вечер,

Есть пара модемов: Huawei E303 и ZTE MF190, есть сим-карта с привязанным «белым» статическим ip-адресом. Проблема в том, что модемы, при подключении, присваивают ip-адрес вида 10.20... либо 192.168... а мне надо получить тот самый статический ip.

Кто сталкивался с подобной проблемой? Есть ей какой-либо решение? Возможно, стоит поискать какой-то определенный модем?

 ,

Yugo
()

Переключение раскладки в консоли и не только.

Давеча решил потыкать в http://manjaro.org/

Установил, но не настроил переключение раскладки клавиатуры. Теперь нет возможности вбить имя пользователя и пароль при входе в систему т.к. каким-то чудом выбралась «русская» раскладка. В консоле такая же фигня.

Желания переустанавливать нет никакого. Есть ли способ решить этот вопрос «мирным» путем?

Yugo
()

TrueCrypt и GoogleDrive

Попытался подружить TrueCrypt и GoogleDrive и ничего не получилось. Т.е. закинул файл, созданный труекриптом в гуглодиск, накидал туда файлов, отмонтировал, а на рабочей машине файл оказался пустым.

Кто смог их подружить, подскажите, как это сделать?

 , , ,

Yugo
()

Размер отсканированного изображения.

Вопрос специалистам по всему:

Почему изображение, отсканированное в цвете «весит» меньше, чем это же изображение, отсканированное в ч/б и оттенках серого?

 , ,

Yugo
()

lsmod ничего не выводит Hackberry A10

Ув. владельцы Hackberry A10 (и не только) прошу подсобить с решением данной проблемы: lsmod ничего не выводит.

Система - debian, брал здесь

Куда копать даже не представляю.

Будьте добры, подсобите, пожалуйста.

 , ,

Yugo
()

Изучение английского языка и Linux.

Изучаю английский язык по книге Market Leader (вот такой вот http://englishwell.org/10771-longman-market-leader-new-edition-elementary.html).
Нужно было что-то поглядеть/послушать на прилагаемом cd-диске и, внезапно для себя, я обнаружил в корне данного диска файл Market_Leader_Linux.
Что за файл точно сказать не могу (т.к. офтоп на работе), но подозреваю, что программа-оболочка для видео/аудио/презенташек.
Собственно вопрос, а где вы внезапно встречали программы для Linux?
И можно ли это считать началом вендекапеца?

Yugo
()

Непобедимый Samsung SCX-4220

Помогите победить принтер, подключенный к Windows 7 и расшаренный. При попытке распечатать выдает Tree connect failed (NT_STATUS_ACCESS_DENIED). Это как-то решается?

smbclient принтер видит.

Yugo
()

Забавный китайский телефон. Стоит покупать?

Собственно нашел вот такой вот телефон

https://www.dealextreme.com/details.dx/sku.50391

Brand:   -

Model:   A3000

Color:   Black

Special Features:   Android 2.2.1 OS

system/Wifi(802.11b)/TV/GPS/FM/JAVA

IMEI:   Unique

Format:   Bar Phone

Cell Phone Weight (w/Battery)   116.0grams

Operating System:   Android 2.2.1 OS

Processor:   ARM926EJ-S rev 5(v5l) BogoMIPS: 207.66

LCD Screen:   3.3-inch vibrant color

Touch Sensitive:   Touch Screen

Network Bands:   Quad-band, 850/900/1800/1900MHz

SIM Slots:   2 SIM Card Slots + Dual Network Standby (pictures show single SIM slot, we will update the pictures later)

Data Connections:   WAP 2.0, GPRS, SMS, MMS, Wifi

Bluetooth:   Bluetooth V2.0

Bluetooth Stereo Music Profile:   -

Wifi/Wireless LAN/WLAN:   802.11b

Speakers:   1 Speaker

Memory Slot Type:   Micro SD/TF card up to 32GB in size (no memory card included)

Total Memory:   188MB

Internal Storage:   220MB

Digital Camera(s):   3.2 Mega Pixels (2048*1536 px)

GPS:   Built-in

JAVA:   Supported

Playback Formats:   MP3/3GP/AVI/MP4/JPG/TXT

TV Tuner:   Yes, PAL/NTSC/SECAM

FM Radio Tuner:   Yes

Voice Recording:   Voice Recording Supported

Более всего привлекло 2-х симочность, андройд 2.2 и телевизор )). Кто сталкивался с подобными поделками скажите, реально ли такое и как оно в плане юзабельности.

Yugo
()

RSS подписка на новые темы