Есть у меня VPS, на котором стоит Centos 7, я им очень редко пользуюсь. Сегодня обнаружил, что впс работает принудительно через ipv6, хотя я ничего подобного не настраивал. wget, mtr, yum update лезет по ipv6 и висит. Но если использовать " wget –inet4-only", то все нормально скачивается. Как убрать ipv6, которым я не пользуюсь через /etc/sysctl.conf я нашел:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Но я боюсь, что если вдруг что-то не так, то потеряю доступ к VPS. Я сам не ставил, чтобы по умолчанию использовался ipv6, а не ipv4. Возможно vps взломали. rkhunter ничего подозрительного не находит. в /etc/sysctl.conf не указано, что ipv6 должен быть по умолчанию. Возможно провайдер сделал такое по умолчанию? Где может быть указано, что ipv6 по умолчанию? ifconfig показывает, как inet, так и inet6. В /etc/sysconfig/network:

NETWORKING="yes"
NETWORKING_IPV6="no"

в /etc/yum.conf добавил строчку:

ip_resolve=4

и yum заработал, но хотелось бы понять причину ipv6 по умолчанию

Настроил подключение VPN через gnome графические настройки. Vpn работает, но не переподключается, когда я ноут в сон отправляю. Я перешел с мака на Fedora, там Tunnelblick при открытии крышки мака сам автоматически переподключался сразу. Как сделать такое же в gnome на Fedora? В настройках не нашел. Можно конечно ручками включать, но я тупо забываю

Telegram(telegram desktop) в линуксе по какой-то причине не поддерживает секретный чат. Но почему-то на маке эта функция присутствует. Можно эмулировать андроид и запускать мобильную версию телеги, но это неудобно и энергозатратно. Может есть какие-то еще способы? Просьба не шутить на эту тему, это не моя прихоть, секретный чат требуют заказчики.

Перемещено Zhbert из development

Fedora 39, Gnome 45 не работает подключение к openvpn. У меня есть файл client.ovpn, через который я без проблем подключаюсь командой под root:

openvpn client.ovpn

Под обычным пользователем(без sudo прав) добавляю этот файл в gnome настройки/Сеть/Vpn импортировать из файла. Файл импортируется, определяется, как openvpn, при попытке подключиться всплывает ошибка:

Сбой подключения. Не удалось активировать сетевое подключение.

Где находятся логи gnome? пытался на это сообщение об ошибки нажать, оно просто закрывается. Пытался смотреть через journalctl, не нашел или не увидел нужное! Попытался подключиться под пользователем с правами sudo, все равно такая ошибка. Куда копать? По скорости ошибки понимаю, что даже ничего не подключается, скорее всего не хватает каких-то прав

Приветствую! Сразу предупреждаю, что переход по доменам вы осуществляете на свой страх и риск, т.к. я не понимаю для чего эти домены нужны! Я случайно наткнулся на огромное количество доменов, которые состоят из случайного набора символов и имеют практически один и тот же IP адрес. У всех у них Name Servers *.sinkhole.shadowserver.org. Я подозреваю, что это зараженные сайты. Но почему они тогда работают. Почему их не заблокировали? Они отдают файл с расширением *.dms. Что это за формат?

ammmrbtwnewgtwvvb(dot)org
amnhlkvipghqsvfax(dot)org
amnqerueuphgrcdaj(dot)org
amoeinkflobcuoiyv(dot)org
amohvpowbmbttoosh(dot)org
amooiceeajhwyfiaa(dot)org
ampatqbdefycmmmoy(dot)org
ampnrqpxlgtsysuam(dot)org

Я бы не задавал бы этот вопрос, если бы не обнаружил, что после того, как я переходил по этим доменам IP моего сервера занесли в SpamHaus eXploits Blocklist (XBL). Сначала я подумал, что меня взломали, проверил через rkhunter, но потом понял, что в базу заносят просто если переходить по этим непонятным доменам. Там так и написано

MyIP initiated a tcp connection from MyIP using source port , to the sinkhole IP address BadIP on destination port 80.

где BadIP как раз IP доменов выше.

Непонятно, если домен/сайт заражен, но его должны были заблокировать, зачем отдавать при этом непонятный dms файл, и главное почему при переходе по этим доменам легко попасть в SpamHaus? Сейчас думаю как средствами линукса определять Name Servers домена, чтобы автоматически не переходить по ним, без использования whois. nslookup такое умеет?

Приветствую, к сожалению wget практически перестал развиваться, пришлось перейти на curl, программа удобная, для скачивания, но не могу найти, где указать постоянные параметры для curl. У wget есть конфигурационный файл .wgetrc, в который можно указать настройки, который wget будет использовать по умолчанию. User Agent, время timeout и т.д. У curl приходится писать для каждого скачивания длинную команду. Возможно у curl как-то по другому можно указать параметры, которыми чаще всего пользуешься?

Приветствую. При заходе на сайт браузер клиента отправляет заголовок с параметром Accept-Encoding, в котором браузер указывает типы кодирования, которые он может распаковать. Кодирование используется для того, чтобы отправлять сжатый архив, а не текстовую html страницу. Стандартный параметр для современных браузеров: «Accept-Encoding: gzip, deflate, br».

Как распаковать файл, который получен при загрузке с заголовком «Accept-Encoding: deflate»? Чтобы можно было прочитать html страницу с сервера? Вроде бы это zlib архив, но с помощью zlib-flate не получается распаковать. Я уже изучил другие способы Accept-Encoding: gzip, br. Эти способы кодирования легко распаковываются с помощью gunzip и brotli

Если подскажите сервис для быстрого обмена файлов, залью пример, который получен с сервера.

Добавлю такие файлы отдаются с серверов: Microsoft-IIS/8.5

Приветствую! Необходимо заблокировать IP, на сервере centos 8, чтобы С сервера невозможно было скачать ничего с этого IP. На iptables переходить не хочу, но у iptables есть INPUT, OUTPUT, а у firewall-cmd нашел только это:

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="AA.BB.CC.DD" reject'

Но эта команда отклоняет соединения только если с IP AA.BB.CC.DD будут пытаться войти на сервер, а мне надо наоборот, чтобы с сервера нельзя было ничего выкачать с этого IP по http.

Всех приветствую! Арендовал сервер на CentOS Stream release 8. На нем должен был быть основнй SSD на 500 GB и дополнительный HDD на 4T. HDD я вижу он почему-то подмонтирован для home, а вот SSD на системе только 70 GB, а где остальные 400GB?

fdisk -l

Disk /dev/sdb: 3.7 TiB, 4000787030016 bytes, 7814037168 sectors
Device     Start        End    Sectors  Size Type
/dev/sdb1   2048 7814035455 7814033408  3.7T Linux LVM


Disk /dev/sda: 447.1 GiB, 480103981056 bytes, 937703088 sectors
/dev/sda1  *       2048   2099199   2097152     1G 83 Linux
/dev/sda2       2099200 937701375 935602176 446.1G 8e Linux LVM


df -h
Filesystem                   Size  Used Avail Use% Mounted on
devtmpfs                     7.7G     0  7.7G   0% /dev
tmpfs                        7.8G     0  7.8G   0% /dev/shm
tmpfs                        7.8G  8.7M  7.8G   1% /run
tmpfs                        7.8G     0  7.8G   0% /sys/fs/cgroup
/dev/mapper/cs_s203827-root   70G  2.6G   68G   4% /
/dev/sda1                   1014M  214M  801M  22% /boot
/dev/mapper/cs_s203827-home  4.0T   29G  4.0T   1% /home
tmpfs                        1.6G     0  1.6G   0% /run/user/0

Мне нужно как-то расширить LVM раздел? или что? Никогда раньше с LVM дела не имел. Я правильно понимаю, я должен /dev/mapper/cs_s203827-root расширить с 70 GB до 446GB? но на нем стоит система, я могу двигать, не отмонтировав /dev/mapper/cs_s203827-root ?

Всем привет! По IPv6 написано много статей, но мне до сих пор непонятна связь IPv4 и IPv6 на примере сайтов и доменных имен. Вот у меня есть сервер, на нем несколько сайтов, которые имеют один и тот же IPv4, Apache умеет для каждого сайта отдавать соответствующий контент через соответствующий VirtualHost прописанный в httpd.conf. Как при этом быть с IPv6? Те, кто сидят только на IPv6, смогут попасть на определенный сайт, у которого прописан только IPv4?

Я понимаю, что сейчас промежуточная стадия, когда полностью на IPv6 не перешли, но и еще не отказались от IPv4. Например в азиатских странах уже во всю распространены IPv6, а в Европе еще нет. Я правильно понимаю, что на один IPv4 приходится несколько определенных IPv6? или это не так? и Что для определенного IPv6, можно сказать какой один IPv4 ему соответствует?

Например, если я отключу на своем сервере IPv6, то те, кто используют IPv6 смогут войти на мои сайты на моем сервере? или нет?

Буду признателен за хорошую статью по этой теме, а не то огромное количество бестолковых статей, которые расплодили копирайтеры по инету.

И еще я попытался отключить на своем сервере Centos 8 для Apache IPv6, прописав в httpd.conf:

Listen 0.0.0.0:80

Однако для 443 порта IPv6 остался:

netstat -tulnp | grep httpd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1821165/httpd
tcp6       0      0 :::443                  :::*                    LISTEN      1821165/httpd

если добавить строчку в httpd.conf, то апач не запускается с ошибкой:

Listen 0.0.0.0:443

Перемещено hobbit из general

Есть удаленный сервер с Centos 8 Решил его обновить через dnf update:

Upgraded:
  crypto-policies-20210209-1.gitbfb6bed.el8_3.noarch
  crypto-policies-scripts-20210209-1.gitbfb6bed.el8_3.noarch
  dbus-1:1.12.8-12.el8_3.x86_64
  dbus-common-1:1.12.8-12.el8_3.noarch
  dbus-daemon-1:1.12.8-12.el8_3.x86_64
  dbus-libs-1:1.12.8-12.el8_3.x86_64
  dbus-tools-1:1.12.8-12.el8_3.x86_64
  file-5.33-16.el8_3.1.x86_64
  file-libs-5.33-16.el8_3.1.x86_64
  java-1.8.0-openjdk-headless-1:1.8.0.282.b08-2.el8_3.x86_64
  kernel-headers-4.18.0-240.22.1.el8_3.x86_64
  kernel-tools-4.18.0-240.22.1.el8_3.x86_64
  kernel-tools-libs-4.18.0-240.22.1.el8_3.x86_64
  openssl-1:1.1.1g-15.el8_3.x86_64
  openssl-libs-1:1.1.1g-15.el8_3.x86_64
  python3-perf-4.18.0-240.22.1.el8_3.x86_64
  qemu-guest-agent-15:4.2.0-34.module_el8.3.0+755+88436ea4.5.x86_64
  systemd-239-41.el8_3.2.x86_64
  systemd-libs-239-41.el8_3.2.x86_64
  systemd-pam-239-41.el8_3.2.x86_64
  systemd-udev-239-41.el8_3.2.x86_64
  zlib-1.2.11-16.2.el8_3.x86_64

Installed:
  kernel-4.18.0-240.22.1.el8_3.x86_64                      kernel-core-4.18.0-240.22.1.el8_3.x86_64
  kernel-devel-4.18.0-240.22.1.el8_3.x86_64                kernel-modules-4.18.0-240.22.1.el8_3.x86_64

Removed:
  kernel-4.18.0-240.1.1.el8_3.x86_64                        kernel-core-4.18.0-240.1.1.el8_3.x86_64
  kernel-devel-4.18.0-193.28.1.el8_2.x86_64                 kernel-modules-4.18.0-240.1.1.el8_3.x86_64

После перезагрузки сервер не вернулся. Дали Rescue mode по ssh. Что можно предпринять? Может последнее ядро конфликтное?

Использую базу Maxmind(GeoIP), чтобы закрыть доступ на вебсервер для нескольких стран. Apache 2.4.37

Order allow,deny
Allow from all
SetEnvIf MM_COUNTRY_CODE CN BlockCountry
Deny from env=BlockCountry

Понадобилось открыть один IP для закрытой страны, например 1.1.1.1, к сожалению так не работает:

Order allow,deny
Allow from all
SetEnvIf MM_COUNTRY_CODE CN BlockCountry
Deny from env=BlockCountry
Allow from 1.1.1.1

Пробовал добавить в конце используя новый синтаксис апача 2.4:

Require ip 1.1.1.1

Все равно не работает. Что я делаю не так?

У меня линукс Fedora, разработчик приложения выложил deb пакет. Возможно ли сконвертировать deb пакет в appimage на Fedora? Либо в rpm пакет, но устанавливать rpm пакет не хотелось бы, удобнее запускать через appimage

Здравствуйте! Есть приложение Trezor suite для криптовалюты «Trezor-Suite-20.12.1-linux-x86_64.AppImage». Не до конца понимаю как проверить подлинность файла. Мануалы читал, но смутно понимаю процедуру проверки. Trezor предполагает проверить так:

gpg --import satoshilabs-2020-signing-key.asc

gpg --verify Trezor-Suite-20.12.1-linux-x86_64.AppImage.asc
gpg: assuming signed data in 'Trezor-Suite-20.12.1-linux-x86_64.AppImage'
gpg: Signature made Tue Dec  8 14:11:52 2020 MSK
gpg:                using RSA key 54067D8BBF00554181B5AB8F26A3A56662F0E7E2
gpg: Good signature from "SatoshiLabs 2020 Signing Key" [expired]
gpg: Note: This key has expired!

Все три файла я скачал с сайта trezor, как я могу быть уверен, что эти файлы не разместил злоумышленник? Также не понимаю обычно размещают контрольную сумму, которую можно проверить через shasu256 или 512, тут такого нет.

gpg жалуется, что ключ просрочен. Неужели trezor еще не обновили информацию для 2021? Пробовал ключ satoshilabs-2021-signing-key.asc, который также скачал с сайта trezor, но он получается не подходит, т.к. файл выпущен в декабре 2020

Вопросы по gpg:

gpg (GnuPG) 2.2.20

• 1)Почему если расшифровывать файл gpg, то первый раз пароль спрашивает, а вот второй и последующие разы запоминает и расшифровывает уже без пароля. Это не безопасно! Зашифровываю я командой gpg -c file.txt
• 2) gpg первой версии спрашивал пароль текстом, а gpg второй версии спрашивает пароль графическим способом? Можно вернуть текстом?
• 3) Когда я шифрую файл gpg -c file.txt нужно ли какие-то ключи сохранять из ~/gnupg ? Я всегда был уверен, что если я шифрую фразой паролем, то никакие ключи мне после не нужны, а теперь засомневался. Спрашиваю не просто так, т.к. столкнулся с проблемой, которую уже решил, но чуть не поседел, думал надо какой-то ключ, а тут обычная ошибка gpg:

gpg file.txt.gpg
gpg: Внимание: команда не отдана. Пытаюсь угадать, что имелось в виду ...
gpg: данные зашифрованы алгоритмом AES
gpg: проблема с агентом: Отказано в доступе
gpg: зашифровано одной фразой-паролем
gpg: сбой расшифровки: Нет закрытого ключа

Спасибо.

Здравствуйте. У меня есть сервер на котором есть проки(squid). Прокси для того, чтобы с тоppента фильмы скaчaть Неделю назад обнаружил, что провайдер как-то умудряется проверять входящий трафик и даже через прокси блокирует доступ к тоppенту Может кто подскажет как сделать шифрацию, чтобы трафик нельзя было сканировать по дороге ко мне? Буду признателен за конфиг, если надо могу выложить конфиг squid, который у меня. Понимаю, что решение Vpn, но хотелось бы именно прокси сделать, т.к. с ними мне удобнее Спасибо