LINUX.ORG.RU

Сообщения denko

 

rkhunter не обновляется.

Установил сегодня rkhunter. Он не обновляется.

rkhunter --versioncheck

[ Rootkit Hunter version 1.4.6 ]

Checking rkhunter version...
  This version  : 1.4.6
  Latest version: Download failed

sudo rkhunter --update

[ Rootkit Hunter version 1.4.6 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ Update failed ]
  Checking file programs_bad.dat                             [ Update failed ]
  Checking file backdoorports.dat                            [ Update failed ]
  Checking file suspscan.dat                                 [ Update failed ]
  Checking file i18n versions                                [ Update failed ]

Please check the log file (/var/log/rkhunter.log)

Лог

[13:44:59] Checking rkhunter data files...
[13:44:59] Info: Created temporary file '/var/lib/rkhunter/tmp/rkhunter.upd.EntOdYOxeZ'
[13:44:59] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[13:44:59] Warning: Download of 'mirrors.dat' failed: Unable to determine the latest version number.
[13:44:59] Checking file mirrors.dat                         [ Update failed ]
[13:44:59] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[13:44:59] Warning: Download of 'programs_bad.dat' failed: Unable to determine the latest version number.
[13:44:59] Checking file programs_bad.dat                    [ Update failed ]
[13:44:59] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[13:44:59] Warning: Download of 'backdoorports.dat' failed: Unable to determine the latest version number.
[13:44:59] Checking file backdoorports.dat                   [ Update failed ]
[13:44:59] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[13:44:59] Warning: Download of 'suspscan.dat' failed: Unable to determine the latest version number.
[13:44:59] Checking file suspscan.dat                        [ Update failed ]
[13:45:00] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[13:45:00] Checking file i18n versions                       [ Update failed ]
[13:45:00] Warning: Download of 'i18n.ver' failed: Unable to determine the latest version number.
[13:45:00]
[13:45:00] Info: End date is Пн янв  6 13:45:00 MSK 2020

в конфиге /etc/rkhunter.conf поставил WEB_CMD=curl, UPDATE_MIRRORS=1 нет изменений. В чем может быть причина и как заставить его заработать? Система Pop_OS 19.10

 

denko
()

Gparted не видит раздел m2

Есть ноутбук Acer Helios 300. Из коробки стоит винда. Купил ssd дополнительно, установил туда Pop-OS.

По идее винда стоит на m2 разделе 256Гб. Ни при установке, ни после gparted его не видит. В чем может быть причина?

я знаю что такие же ноутбуки иногда поставляются с Linux.

Может быть в биосе какие-нибудь настройки не те?

 

denko
()

Почему на CentOS может быть открыт порт 53?

У меня сервер на CentOS. Сегодня проверил открытые порты через nmap. Среди прочих, открыт 53 порт.

На сервере несколько docker контейнеров.

firewall-cmd --list-all не показывает, что этот порт открыт.

Ладно, docker может отдельно от firewalld открывать порты. Проверяю, нигде в docker этот порт не открыт.

Вывод netstat -tunpl

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3024/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3676/master         
tcp6       0      0 :::80                   :::*                    LISTEN      13306/docker-proxy  
tcp6       0      0 :::22                   :::*                    LISTEN      3024/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      3676/master         
tcp6       0      0 :::443                  :::*                    LISTEN      13295/docker-proxy  
udp        0      0 127.0.0.1:323           0.0.0.0:*                           2439/chronyd        
udp6       0      0 ::1:323                 :::*                                2439/chronyd 

22, 80 и 443 порт понятно. chronyd - это по идее время синхронизируется, хотя оно почему-то на localhost открыто. Master - это, наверное, Postfix, в CentOS 6 он по умолчанию локалхост слушал, в 7, может, это так же.

Вопрос почему наружу открыт 53 порт, а я не вижу его у себя в системе?

Все для чего использовалась система - это несколько контейнеров развернуть.

 , ,

denko
()

Как слелать pptp маршрут по дефолту в CentOS?

Есть pptp подключение

/etc/ppp/peers/pptpserver такой:

pty "pptp адрес --nolaunchpppd"
name логин
password пароль
remotename PPTP
require-mppe-128
persist holdoff 0
maxfail 0
lcp-echo-interval 15
lcp-echo-failure 0
default-asyncmap

/etc/sysconfig/network-scripts/ifcfg-pptpserver выглядит так:

ONBOOT=yes
USERCTL=yes
TYPE=modem
PEERDNS=yes
DEVICE=ppp0
DEFROUTE=no
ZONE=public

cat /etc/sysconfig/network-scripts/route-pptpserver

192.168.1.0/24 via 192.168.4.1
192.168.21.0/24 via 192.168.4.1
192.168.88.0/24 via 192.168.4.1
192.168.3.0/24 via 192.168.4.1

Попробовал изменить DEFROUTE на yes, перезапустить службу network, сервер отказался пинговаться, пришлось через rescue систему все назад править.

 ,

denko
()

debian как установить network-manager-l2tp-gnome

Есть debian c gnome, нужно обеспечить доступ по l2tp. В убунту я просто ставил пакет network-manager-l2tp-gnome.

Пакет только в testing и sid, как его поставить на систему?

Как добавить репозиторий testing?

 ,

denko
()

Systemd как при завершении сервиса послать питон скрипту сигнал о завершении работы?

Есть скрипт на питоне. Правильно завершается он так

# Capture SIGINT for cleanup when the script is aborted
def end_read(signal,frame):
    global continue_reading
    print "Ctrl+C captured, ending read."
    GPIO.cleanup();

# Hook the SIGINT
signal.signal(signal.SIGINT, end_read)

Когда я сделал сервис systemd, то при

systemctl stop my_cool.service
скрипт на питоне просто падает, а не выключается правильно. Как из systemd сервиса правильно послать сигнал скрипту о завершении работы?

 ,

denko
()

Как установить gui на headless CentOS Server?

Есть сервер в облаке на CentOS, понадобилось установить графическую оболочку на него. Доступ по ssh. Как это сделать?

Я так понимаю

# yum groupinstall "X Window system"
# yum groupinstall "Xfce"
# systemctl set-default graphical.target
# reboot

А как потом настроить доступ к серверу по vnc или rdp? Я пока к нему подключаюсь по ssh.

 ,

denko
()

ntopng не показывает графики для host'а (no data available)

Установил ntopng на debian 9 отсюда http://packages.ntop.org/apt-stable/

Настроил /etc/nprobe/nprobe.conf

--zmq="tcp://127.0.0.1:5556"
-G=--daemon-mode
-i=none
-n=none
-3=2055

/etc/ntopng/ntopng.conf

-G=/var/run/ntopng.pid
--interface="tcp://127.0.0.1:5556"

Запустил и то, и то. Графики не показывались, была ошибка, что какого-то файла rrd нет. Установил rrdtool.

Сейчас на главной графики есть, но когда я иду в hosts и пытаюсь посмотреть трафик конкретного узла сети, то оно мне говорит, что «data not available»

https://ibb.co/cLY2U8

Может быть, я что-то не включил в настройках, но в timeseries в настройках я все в on поставил.

 

denko
()

Как собрать deb пакет для ubuntu

Что-то не разберусь. Мануалы все дико запутанные.

Как в ubuntu собрать deb пакет, который утилиту положит в /usr/local/bin, и создаст .desktop файл и иконку положит в /usr/share/icons?

 ,

denko
()

Как направить весь трафик через l2tp

Дано:

Сервер centos где-то в интернетах. Его брутфорсят из Южной Кореи. По xl2tpd он подключен к офису. Т.е. там минимум два сетевых интерфейса. На стороне хостинга есть файрволл, туда можно добавлять правила.

Блокирую весь трафик, который не из офиса идет, отваливаются заодно нужные штуки. Вроде, обновления netdata.

Можно ли и как сказать серверу, чтобы он в интернет лез только через интерфейс ppp0, т.е. через офис?

 

denko
()

Как зарегистрировать протокол в ubuntu firefox?

Дано: Есть такая CRM - Bitrix24, у них есть десктопные приложения. Когда открывается документ в веб-интерфейсе, можно кликнуть на «редактировать на моем компьютере», документ скачивается через приложение и, после сохранения, закачивается обратно на сервер.

Для Linux клиент сейчас в бете - это даже не deb файл, просто executable. Чтобы посмотреть оно в принципе работает или нет, нужно попробовать через приложение открыть какой-нибудь документ. Т.е. нужно зарегистрировать протокол для ссылки вида

bx://path/to/file

Нашел, что нужно регистрировать протокол. А как регистрировать, в ОС или браузере, я что-то не найду.

Что дальше делать-то?

 

denko
()

Raspberry pi 3 модуль реле не правильно работает

По мотивам этой темы.

Есть raspberry pi 3 B+, купил к нему вот этот модуль реле и вот такой конвертор уровней. Модуль реле low level trigger, т.е. когда GPIO.HIGH он отключен, а когда логический ноль, он включен.

Проблема в том, что когда я убираю напряжение, то модуль не включается, а начинает жужжать (т.е. очень быстро включаться/выключаться) значит, какие-то токи там идут.

Вопрос, правильно ли я все купил, собрал? И что делать дальше? Видео с демонстрацией работы https://www.youtube.com/watch?v=QukVb1Obnac

 

denko
()

Подскажите готовый модуль реле для raspberry pi 3 на 12v

Собственно, вопрос в сабже. Подскажите готовый модель реле для raspberry pi 3 для управления электромагнитным замком 12v.

В электронике я не сильно шарю, поэтому смотрю на готовый модуль. В гугле все больше нахожу модули либо 8 канальные, либо для 220v.

Проект не домашний, так что ждать с aliexpress 2 месяца долго.

 

denko
()

VMware отключает виртуальные машины, в логах что-то не так

Есть VMware esxi 6.5.0

Неделю назад упали все виртуальные машины на сервере.

Сейчас то же самое. В 13:33 выключились все виртуальные машины. Залез в логи. Что нашел, на мой взгляд интересного.

В /var/log/vmkernel.log куча записей вида

2018-05-04T14:03:55.420Z cpu0:65557)ScsiDeviceIO: 2927: Cmd(0x4395009b4700) 0x85, CmdSN 0x27 from world 67408 to dev "naa.50014ee103aa63fc" failed H:0x0 D:0x2 P:0x0 Valid sense data: 0xb 0x0 0x0.
2018-05-04T14:03:55.450Z cpu0:65557)ScsiDeviceIO: 2927: Cmd(0x4395009b4700) 0x85, CmdSN 0x27 from world 67408 to dev "naa.50014ee103aa63fc" failed H:0x0 D:0x2 P:0x0 Valid sense data: 0xb 0x0 0x0.
2018-05-04T14:03:55.453Z cpu0:65557)ScsiDeviceIO: 2927: Cmd(0x4395009b4700) 0x85, CmdSN 0x27 from world 67408 to dev "naa.50014ee103aa63fc" failed H:0x0 D:0x2 P:0x0 Valid sense data: 0xb 0x0 0x0.
2018-05-04T14:03:55.474Z cpu0:65557)ScsiDeviceIO: 2962: Cmd(0x4395009b4700) 0x85, CmdSN 0x27 from world 67408 to dev "naa.50014ee103aa63fc" failed H:0x5 D:0x0 P:0x0 Invalid sense data: 0x0 0x0 0x0.
2018-05-04T14:04:10.650Z cpu0:66014)NMP: nmp_ResetDeviceLogThrottling:3348: last error status from device naa.5000c5001a3c4a5d repeated 290 times
2018-05-04T14:04:40.650Z cpu0:66014)NMP: nmp_ResetDeviceLogThrottling:3348: last error status from device naa.50014ee103aa63fc repeated 476 times

В /var/log/syslog.log

2018-05-04T14:02:35Z smartd: libsmartsata: is_ata_smart_device:5 buf[82]:1 rc:0
2018-05-04T14:02:35Z smartd: libsmartsata: is_ata_smart_enabled mode_page fd:5 val:1
2018-05-04T14:03:15Z smartd: libsmartsata: SG_IO ioctl ret:0 status:0 host_status:3 driver_status:0
2018-05-04T14:03:15Z smartd: libsmartsata: error reading smart values
2018-05-04T14:03:15Z smartd: libsmartsata: closing fd:5
2018-05-04T14:03:15Z smartd: smartmgt: plugin /usr/lib/vmware/smart_plugins/libsmartmicron.so is already loaded
2018-05-04T14:03:15Z smartd: smartmgt: plugin /usr/lib/vmware/smart_plugins/libsmartnvme.so is already loaded
2018-05-04T14:03:15Z smartd: smartmgt: plugin /usr/lib/vmware/smart_plugins/libsmartmicron.so is already loaded
2018-05-04T14:03:15Z smartd: smartmgt: plugin /usr/lib/vmware/smart_plugins/libsmartnvme.so is already loaded
2018-05-04T14:03:15Z smartd: libsmartsata: is_ata_smart_device:5 buf[82]:1 rc:0
2018-05-04T14:03:15Z smartd: libsmartsata: is_ata_smart_enabled mode_page fd:5 val:1
2018-05-04T14:03:15Z smartd: libsmartsata: ATA SMART device vid:ATA     WDC WD3200AAKS-0 pid:WDC WD3200AAKS-0
2018-05-04T14:03:55Z smartd: libsmartsata: SG_IO ioctl ret:0 status:0 host_status:5 driver_status:0
2018-05-04T14:03:55Z smartd: libsmartsata: error reading smart values
2018-05-04T14:03:55Z smartd: libsmartsata: closing fd:5

Могут эти записи значить, что умирает жесткий диск?

Если нет, то на что еще обратить внимание?

 ,

denko
()

VMware 6.5 внезапно выключила все виртуалки

Вчера выключался свет и сервер нештатно ушел в оффлайн. Когда свет появился, его включили, запустили все виртуальные машины на нем.

Сегодня одновременно VMware 6.5 выключила все три виртуалки. В чем может быть причина? Нет там какой-нибудь опции по дефолту, отключать сервера через какой-то время?

 

denko
()

Как подключить два RFID RC522 к Raspberry Pi 3?

Дано: raspberry pi 3 b+, два считывателя RC522. Нужно подключить оба к raspberry pi и читать с них.

Нашел иструкцию https://techris.in/blog/tutorial-video/raspberry-pi-tutorials/connect-two-rfi... но она уже не работает, что-то в raspberry pi поменялось в spi модуле.

Сейчас рабочие примеры все связаны с библиотекой https://github.com/mxgxw/MFRC522-python.git но она не умеет читать с двух считывателей сразу.

С чего начать, чтобы модифицировать код в библиотеке или что изменить, чтобы старый рабочий пример заработал?

Пока даже на питоне не кодил, но задача такая стоит.

 

denko
()

Не работает credential.helper

Настраивал git не я, сервер достался по наследству. Нужно сделать git pull example master от пользователя git так, чтобы он не спрашивал пароль.

git config credential.helper store

не работает. Пароли не сохраняются, файл .git-credentials не создается.

Делаю на всякий случай, чтобы заново его настроить

git config --unset credential.helper
warning: credential.helper имеет несколько значений

В чем может быть дело?

 

denko
()

Настройка zabbix server и zabbix agent

Есть сервер с уже установленным zabbix на debian. На windows сервере служба zabbix работает, но с zabbix сервера я не вижу windows server.

Конфиг zabbix агента

SourceIP=192.168.1.152
EnableRemoteCommands=1
Server=192.168.1.216
ListenPort=10050
ListenIP=192.168.1.152
StartAgents=3
ServerActive=192.168.1.216
Hostname=hd-srv-01

Windows server - 152, zabbix - 216. В windows брандмаузер я пока отключил.

Есть ли какие-нибудь настройки iptables на zabbix сервере не знаю.

Что делать?

 

denko
()

Не могу зарегистрироваться на archlinux.org.ru

Здесь кто-нибудь есть оттуда? Регистрируюсь, а письмо на почту не приходит. Два ника уже испортил. При попытке зайти на неподтвержденный аккаунт ошибка, что учетка отключена.

Или у них что-то не работает, или они отправляют письма только на популярные мыла, типа gmail.com...

 

denko
()

Arch Linux расшарить принтер

Пользовался wiki https://wiki.archlinux.org/index.php/CUPS/Printer_sharing

Установил cups, samba, avahi. В итоге принтер с клиента (windows 7 64bit) видно, но когда отправляю тестовую страницу на печать, на cups сервер она не приходит.

Что делать дальше?

smb.conf

[printers]
   comment = All Printers
   path = /usr/spool/samba
   browseable = yes
# Set public = yes to allow user 'guest account' to print
   guest ok = yes
   public = yes
   writable = yes
   printable = yes
   create mode=0700

cupsd.conf

MaxLogSize 0
LogLevel warn
Listen 192.168.1.29:631
Listen DESKTOP:631
Listen localhost:631
Listen /run/cups/cups.sock
Browsing On
BrowseAddress 192.168.1.*:631
BrowseLocalProtocols dnssd
DefaultAuthType Basic
WebInterface Yes
<Location />
  Order allow,deny
  Allow localhost
  Allow 192.168.1.*
</Location>
<Location /admin>
  Order allow,deny
</Location>
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>
<Location /admin/log>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>
<Policy default>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    Order deny,allow
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Cancel-Job CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>
<Policy authenticated>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    AuthType Default
    Order deny,allow
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Cancel-Job CUPS-Authenticate-Job>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>
<Policy kerberos>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    AuthType Negotiate
    Order deny,allow
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Negotiate
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>
  <Limit Cancel-Job CUPS-Authenticate-Job>
    AuthType Negotiate
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>
  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

 ,

denko
()

RSS подписка на новые темы