LINUX.ORG.RU

Сообщения afanasiy

 

Synapse Matrix расшифровать файл из хранилица

Пишу бота matrix используя matrix-nio. Бот конвертит pdf в docx.

Работает для незашифрованных чатов. pdf файл скармливается конвертеру, выходной файл заливается в хранилище и отсылается пользователю.

Если чат с ботом зашифрован, то файлы так же попадают в хранилище зашифрованными, конвертер их не может открыть. Как расшифровать файл перед отправкой конвертеру? Это вообще возможно?

Нашел только костыльный способ с matrix-commander

 ,

afanasiy
()

PostgreSQL для 1с

1с предлагает на выбор несколько своих сборок Postgre разных версий.

Ставлю на Ubuntu 20. Версия Postgre для неё в стандартных репах 12.

Значит ли это, что и сборку от 1с мне нужно взять 12?

По каким критериям выбирать?

 ,

afanasiy
()

Proxmox nsscrypto: Digest does not match

Кластер Proxmox 7.0-11 состоял из трех нод.

Добавил в него еще одну. Всё вроде хорошо, кластер работает, но лог последней добавленной ноды забивается ошибкой:

[KNET  ] nsscrypto: Digest does not match
В логах остальных нод всё нормально. Да и вообще не вижу никаких косяков. Миграция работает.

pvecm status и pvecm nodes показывают, что всё хорошо

corosync.conf на всех нодах однинаковый

authkey пробывал копировать с другой ноды на последнюю и перезапускать службы, никакого эффекта.

 ,

afanasiy
()

Формат uuid

SoGo - сервер групповой работы. Написан на загадочном для меня objective-c.

Контакты хранит в mysql таблице.

Уникальные идентификаторы генерируются по неизвестному мне алгоритму. Вид имеют примерно такой:

485A-5D974E80-3-4F38F580
E3BD-5E05AD00-55-4844B800
E48-5DFA1E00-D-71F36500

Мне нужно добавлять в эту таблицу свои контакты скриптом на python. Не знаю, как их генерировать. На обычный uuid не похоже.

Скачал исходники, парсил на предмет «INSERT INTO» и генерации uuid, ничего вразумительного не нашел.

Возможно, кто-нибудь из адептов objective-c подскажет, что это за формат?

 ,

afanasiy
()

Свободное Linux ПО для организации видеонаблюдения в бизнес-центре.

Никогда прежде этим не занимался. Предстоит организовать видеонаблюдение в коридорах бизнес-центра.

Планирую использовать IP камеры с питанием по PoE, в количестве 40-50 штук.

Ищу свободное ПО под Linux для организации сервера под это дело.

Потребности:

1) Просто запись

2) Запись по движению.

3) Возможность подключиться для просмотра потока или записи через web-интерфейс или программой-клиентом

4) Желательно, но необязательно, просмотр со смартфона.

Непродолжительным гуглежом нашел ZoneMinder, motion и Ivideon.

Прошу помощи в выборе.

Хочу услышать истории успеха, как это сделано у вас.

Спасибо!

 

afanasiy
()

Postfix, dovecot доступ из интернет на основе логина

Есть шлюз, за шлюзом локалка, в локалке почтовик. Всё на бубунте 18.

На шлюзе проброшены 143, 587 порты на почтовик.

Как сделать чтобы пользователь user1@domain.ru мог подключаться по imap и smtp откуда угодно, а user2@domain.ru только из локальной сети?

 ,

afanasiy
()

atop не видит модуль netatop

Debian 8, ядро 3.16

Скомпилил netatop.

lsmod показывает, что модуль загружен.

Запустил сервис /etc/init.d/netatop start

/etc/init.d/netatop status показывает:

tcpsndpacks:         48521 (unident:         0)
tcprcvpacks:         44358 (unident:         0)
udpsndpacks:          5425 (unident:         0)
udprcvpacks:          5840 (unident:         5)

icmpsndpacks:         1121
icmprcvpacks:         1085

#sockinfo:            1354 (overflow:        0)
#taskinfo:             566 (overflow:        0)
#taskexit:               0

modversion:            2.0

запускаю atop -n, получаю:

No kernel-patch installed (no network-statistics)
Что я сделал не так?

 

afanasiy
()

Заставить dovecot создавать каталоги в utf-8

Ubuntu 18 Dovecot (версия 2.2.33.2) в составе iRedmail. В конфиг добавил:

mail_location = maildir:%Lh/Maildir/:INDEX=%Lh/Maildir/:UTF-8
но это не дало никакого эффекта.

Кто-нибудь знает как заставить его создавать каталоги в фс в виде «Отправленные» вместо &BB4EQgQ,BEAEMAQyBDsENQQ9BD0ESwQ1-?

 ,

afanasiy
()

Выпустить хост на конкретный ip в обход squid

Есть стандартные правила заворачивающие на squid

-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3129
Перед ними стоят правила пропускающие хост 10.1.10.10 в обход прокси
-A PREROUTING -s 10.1.10.10 -p tcp -m tcp --dport 80 -j RETURN
-A PREROUTING -s 10.1.10.10 -p tcp -m tcp --dport 443 -j RETURN
Таким образом хост 10.1.10.10 ходит в инет в обход прокси.

Как сделать, чтобы он ходил в обход прокси только на один ip, скажем 78.12.123.54, а на все остальные через squid?

 ,

afanasiy
()

Защита asterisk от брутфорса с подменой ip

Отдельностоящий asterisk с внешним ip. Повадились перебирать аккаунты от моего же ip.

[2019-04-05 09:43:41] NOTICE[33820][C-000010ec] chan_sip.c: Failed to authenticate device <sip:111@ВНЕШНИЙ_IP_АСТЕРИСКА>;tag=634067383

asterisk -rx 'sip show channels' показывает реальный ip атакующего:

185.53.88.156    111              1351244138-1152  (nothing)        No       Rx: INVITE                 <guest>

Как защититься от такого безобразия?

 ,

afanasiy
()

Расчет оптимальной комиссии bitcoin

До недавних пор парсил скриптом сайт bitaps.com, с которого вытаскивал значение рекомендуемых комиссий (max,opt,min).

Теперь они обновили сайт и значения эти убрали. Где еще можно нарыть эти значения?

Или, как это делаете вы?

 

afanasiy
()

Помогите с регуляркой для squid

Нужно исключить из логирования все домены третьего уровня кроме www. Иными словами,

mail.ru
и
www.mail.ru
должны попадать в лог,

а games.mail.ru, love.mail.ru и т.п. НЕ должны попадать в лог

В squid.conf прописаны:

acl nolog dstdom_regex "/etc/squid/acl-nolog.txt"
access_log none nolog
в acl-nolog.txt нужно добавить соответствующий regex. Всё до чего я смог сам додуматься это:
[^w]\.mail\.ru$
Таким образом блокируются все домены третьего уровня, кроме имеющих на конце w.

Например, 1l-view.mail.ru в лог попадает.

Помогите составить правильную регулярку.

 ,

afanasiy
()

dnscrypt резолверы

Кто-нибудь знает что стало dnscrypt резолверами?

Потратил полчаса, чтобы найти работающие из списка: https://raw.githubusercontent.com/dyne/dnscrypt-proxy/master/dnscrypt-resolve...

Они так быстро протухают? Или это происки ркн?

 

afanasiy
()

iptables conntrack syn

Есть такое правило:

iptables -A INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
Насколько я понимаю оно отбрасывает попытки соединения, если источник не присылает флаг SYN. Просветите, какой смысл пытаться соединиться таким образом, разве это сработает?

Или, иначе спрошу, чем я рискую отключив это правило?

 ,

afanasiy
()

Восстановить удаленный 7z архив

Зашифрованный архив 7zip, внутри текстовые конфиги и дампы mysql. Имена файлов в архиве были так же зашифрованы средствами 7zip. Архив был удален по F8 в mc. Нашел только scalpel, но ему нужно указывать шаблоны поиска начала и (или) конца файла. Какой может быть шаблон для зашифрованного архива?

Восстановить нельзя забыть.

После какого слова поставить запятую в предыдущем предложении?

 

afanasiy
()

HP b140i vs h240

Есть сервер 833870-B21 Proliant DL120 Gen9 E5-2630v4

На борту у него встроенный HP Dynamic Smart Array B140i и плата HP H240 Smart Host Bus Adapter. Еще есть 4 HDD по 1Tb (SATA 6Gb/s)

Сервер планируется использовать под виртуалки kvm-qemu на Debian.

Реквестую админов, которые знают какой контроллер лучше использовать. H240 умеет подключать SAS диски 12GB/s, но у меня всё равно диски SATA, есть смысл его использовать? Или задействовать стандартный b140?

 ,

afanasiy
()

Снапшоты работающего гостя

Debian 8

QEMU emulator version 2.1.2 (Debian 1:2.1+dfsg-12+deb8u6), Copyright (c) 2003-2008 Fabrice Bellard
libvirtd (libvirt) 1.2.9
Подрезал образа нескольких виртуалок по этой схеме: https://pve.proxmox.com/wiki/Shrink_Qcow2_Disk_Files Теперь не могу сделать снапшот работающей виртуалки
Error -22 while writing VM
приходится сначала выключать.

Пример образа:

qemu-img info puppetmaster.qcow2
image: puppetmaster.qcow2
file format: qcow2
virtual size: 40G (42949672960 bytes)
disk size: 6.7G
cluster_size: 65536
Snapshot list:
ID        TAG                 VM SIZE                DATE       VM CLOCK
1         snapshot1                 0 2017-11-21 14:55:28   00:00:00.000
Format specific information:
    compat: 1.1
    lazy refcounts: false
Проверка:
qemu-img check puppetmaster.qcow2
No errors were found on the image.
107055/655360 = 16.34% allocated, 3.47% fragmented, 0.00% compressed clusters
Image end offset: 7202078720

Снапшоты виртуалок, образа которых не подверглись «обрезанию» снимаются нормально. Есть идеи?

 

afanasiy
()

Просветите по наследованию object в python 3

В python 3 все классы являются классами new-style. Стало быть класс можно определять без явного указания наследования. Тем не менее, очень часто в сети вижу:

class MyClass(object)
В чем сакральный смысл такого явного наследования применительно к python 3?

 

afanasiy
()

puppet agent проверки по расписанию

Нужно, чтобы агенты проверяли обновления с мастера только по ночам. Как вариант придумал запускать и останавливать агент по расписанию. Может есть какой-нибудь православный способ?

 

afanasiy
()

Максимальное количество символов cnam

Есть asterisk с настроенным MySQL CID lookup source.

В скульной базе список номеров телефонов контрагентов. Раз в сутки по крону запускается python скрипт, который дергает данные из 1С и пишет в скульную базу. Если звонит клиент, номер которого присутствует в базе, то его имя отображается на телефонах манагеров вместе с номером. Контрагентов в 1С забивают манагеры. Иногда у контрагентов бывают очень длинные названия, например: «Фонд поддержки строительства доступного жилья в Калужской области»

Опасаюсь, переварит ли астериск такой длинный cnam?

Есть ли вообще какое-нибудь ограничение на длину cnam?

Не случится ли такого, что астериск отфутболит звонок из этого фонда, из-за какой-нибудь ошибки?

 

afanasiy
()

RSS подписка на новые темы