Сообщения eugrus

Permission denied, please try again при попытке ssh-логина на новую инсталляцию Proxmox

Форум — Admin

В удалённой локации для меня установили Proxmox VE 7.3-1 на устройство, сидящее за D-Link DSR-250 (TCP/22 и UDP/1194 прокинуты на новый Proxmox-хост).

При попытке зайти по ssh я получаю Permission denied, please try again.

>ssh root@IP.ADD.RES.S

The authenticity of host 'IP.ADD.RES.S (IP.ADD.RES.S)' can't be established.

ECDSA key fingerprint is SHA256:...

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added 'IP.ADD.RES.S' (ECDSA) to the list of known hosts.

ssh_dispatch_run_fatal: Connection to IP.ADD.RES.S port 22: Connection timed out



>ssh root@IP.ADD.RES.S

root@IP.ADD.RES.S's password:

Permission denied, please try again.

root@IP.ADD.RES.S's password:

Permission denied, please try again.

root@IP.ADD.RES.S's password:

root@IP.ADD.RES.S: Permission denied (publickey,password).



>ssh root@IP.ADD.RES.S

root@IP.ADD.RES.S's password:

Permission denied, please try again.

root@IP.ADD.RES.S's password:

Попросил сделать на месте

usermod -U root

Это ничего не изменило.

Была мысль, что PermitRootLogin по умолчанию выставлен на no, но убедился по другой инсталляции Proxmox той же версии, что в /etc/ssh/sshd_config там yes.

Вместе с тем, на удалённой локации уже было сделано

useradd eugrus
usermod -aG sudo eugrus
passwd eugrus

Но и с новым пользователем не пускает:

>ssh eugrus@IP.ADD.RES.S

eugrus@IP.ADD.RES.S's password:

Permission denied, please try again.

eugrus@IP.ADD.RES.S's password:

proxmox, ssh, sshd

eugrus
(28.11.22 00:41:34 MSK)

6 комментариев

Какое самое дешевое устройство с eSIM?

Форум — Linux-hardware

Тип и вид самого устройства не важен - важны eSIM и возможность получать туда SMS.

esim

eugrus
(22.11.22 17:55:35 MSK)

10 комментариев

Каким образом работает Ventoy?

Форум — Linux-install

За счёт чего после загрузки установщика конкретной ОС он без всяких гипервизоров продолжает воспринимать ISO-образ, с которого его загрузили, как устройство?

legacy boot, uefi, ventoy

eugrus
(12.09.22 00:50:35 MSK)

3 комментария

Существует ли lxd для armv6l? (32-bit Raspberry PI 1 B+)

Форум — General

$ sudo snap install lxd
error: snap "lxd" is not available on stable for this architecture (armel) but exists on other
       architectures (amd64, arm64, armhf, ppc64el, riscv64, s390x).

armv6l, lxd

eugrus
(11.09.22 00:11:45 MSK)

24 комментария

Запись из Transmission в WebDAV-шару

Форум — General

Имею WebDAV-шару, замонтированную через /etc/fstab:

https://адрес on /mnt/давмнт type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=100,allow_other,max_read=16384,uid=0,gid=100,helper=davfs)

При попытке записи в шару через Transmission получаю Permission denied

Подозреваю, надо дать пользователю debian-transmission права на точку монтирования /mnt/давмнт, но не знаю как: очевидно, инструментами, предназначенными для управления прав в отношении локальных каталогов (chown, chmod) этого сделать нельзя. Как можно?

fstab, transmission, webdav, права доступа

eugrus
(02.08.22 00:35:56 MSK)

7 комментариев

Починить setxkbmap на UserLAnd

Форум — Desktop

Обычно переключаю раскладки по Ctrl+1,2,3.

В Linux достигаю этого, биндя setxkbmap на эти комбинации через DM.

Сейчас пробую сделать это на Дебиане в UserLAnd. На Android-хост-системе UserLAnd реализует демонстрацию рабочего стола через VNC.

Проблема следующая: setxkbmap даёт ошибку XKB extension not present on localhost:51.0.

setxkbmap, userland, vnc

eugrus
(09.07.22 21:21:07 MSK)

Enemy of the State (1998)

Галерея — Рабочие места

Красоты зелёной темы CDE на рабочей станции Sun в фильме «Враг государства» 1998 года.

cde, solaris, кино

eugrus
(10.05.22 22:12:40 MSK)

32 комментария

Openoffice Writer: Как автоматически заменить полужирное форматирование на стиль заголовка?

Форум — Desktop

Если в Writer в окне Найти и заменить изначально поставить галочку Искать по стилям, то дополнительные атрибуты для поиска будет задать нельзя. Если для поля Найти указать Атрибут или Формат Полужирный, то после нажатия Включая стили в поле Заменить не будет стилей.

openoffice, writer, автозамена, стили

eugrus
(08.12.21 20:51:09 MSK)

5 комментариев

Саботаж закупленных компьютеров со СПО в школах

Форум — Talks

Негодование работницы образования: https://d-russia.ru/gosudarstvo-zakupilo-dlja-shkol-noutbuki-s-alt-linux-chtoby-slozhit-ih-v-kladovkah.html

Ожидал, что претензии будут из ряда «все кнопки не там», но как увидел, что «никакой цифровизации экономики у нас в стране не получится» из-за того что на Linux у них Python «не устанавливается», чуть со стула не упал 😂

UPD от Shaman007

Я спросил у Новодворского что это за бред (на комментарий torvn77 про Арч, которыйя удалил), он пишет:

«Это новый бред. Альт начинался, двадцать лет назад, никакого Арча в помине не было. Вы можете установить хоть минимальную рабочую конфигурацию без питона? Мы – нет. Поставщик не сообщил пароль, в поддержку обращений не было. Некоторые системы по условиям поставки предназначены для работы с персданными, потому там сертифицированный дистрибутив. Его надо аттестовать. Запросили удобный сроки визита, ответа пока (?) не получили.»

госзакупки, образование, спо

eugrus
(05.12.21 19:45:48 MSK)

483 комментария (стр. 2 3 4 ... 8 9 10)

Букмарклет для копирования в буфер обмена текста из определённого HTML-тега

Форум — Web-development

Нужен JS-букмарклет, который будет копировать из тега

<div style="display:none;" id="answerPureText">СОДЕРЖИМОЕ</div>

СОДЕРЖИМОЕ в буфер обмена.

Прошу помощи!

bookmarks, javascript

eugrus
(05.12.21 03:08:59 MSK)

8 комментариев

mv файлов на один уровень вверх в файловой системе

Форум — General

В папке x есть подпапки с файлами.
Как перенести файлы из всех подпапок в папку x?

mv, script, shell

eugrus
(21.06.21 22:40:51 MSK)

35 комментариев

Как установить низкий приоритет использования CPU для всех процессов, порожденных командой make World ?

Форум — General

Сабж.

Выбрать какую-то кучку задач, которым можно обрезать кислород через task manager не представляется возможным, так как в ходе компиляции они постоянно порождаются и прекращаются, но компиляция в целом на долго парализует компьютер.

priority, task manager

eugrus
(11.12.20 14:28:15 MSK)

4 комментария

cdesktopenv precompiled для Linux Mint

Форум — Desktop

Хочу поставить CDE, но собирать его очень долго. Есть ли где-то в природе .deb-пакет?

cde, deb

eugrus
(11.12.20 13:36:54 MSK)

2 комментария

Инструменты для анализа страницы в Chrome

Форум — Web-development

Как в Хроме посмотреть, какая функция из какого JS задействуется при моём действии (нажатии на инициализирующую функцию JS ссылку или кнопку) на странице? Думал, что консоль, но туда при этом ничего не добавляется.

chrome

eugrus
(13.04.20 20:59:19 MSK)

2 комментария

Bad Boys III : Уил Смит юзает Unix Shell и Git

Форум — Talks

Кадр: https://sun9-48.userapi.com/c854016/v854016552/21bfb0/YQVou3ijpfc.jpg

Кто-то узнал, что эта за эмулятор терминала или интерфейс системы управления версий?

movie

eugrus
(10.04.20 20:10:26 MSK)

7 комментариев

Этаноловый спирт и робот-пылесос

Форум — Talks

Как думаете, Sagrotan (чистящее средство на этаноловой основе) при контакте скорее убьёт электронику или никелевый аккумулятор? Пытаюсь понять, что я сломал в моём роботе-пылесосе и есть ли смысл пробовать новый акку или лучше сразу всё продать на органы.

чистка

eugrus
(05.05.19 12:23:11 MSK)

20 комментариев

Запретить Transmission на OpenWRT использовать интернет кроме как через OpenVPN

Форум — Admin

subj.: как?

Вероятно, нужно добиться, чтобы transmission-daemon был доступен только tun0-интерфейс?

root@GL-MT300N-V2:~# uname -a
Linux GL-MT300N-V2 4.4.92 #0 Tue Oct 17 17:46:20 2017 mips GNU/Linux

root@GL-MT300N-V2:~# ifconfig
br-lan    Link encap:Ethernet  HWaddr E4:95:6E:42:F7:36
          inet addr:192.168.8.1  Bcast:192.168.8.255  Mask:255.255.255.0
          inet6 addr: адрес Scope:Global
          inet6 addr: адрес Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2364 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:1156519 (1.1 MiB)

eth0      Link encap:Ethernet  HWaddr E4:95:6E:42:F7:36
          inet6 addr: адрес Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3089 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5124 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:805932 (787.0 KiB)  TX bytes:1663570 (1.5 MiB)
          Interrupt:5

eth0.1    Link encap:Ethernet  HWaddr E4:95:6E:42:F7:36
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2364 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:1156519 (1.1 MiB)

eth0.2    Link encap:Ethernet  HWaddr E4:95:6E:42:F7:36
          inet addr:192.168.178.24  Bcast:192.168.178.255  Mask:255.255.255.0
          inet6 addr: адрес Scope:Link
          inet6 addr: адрес Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2746 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:749374 (731.8 KiB)  TX bytes:484242 (472.8 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:75 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:8238 (8.0 KiB)  TX bytes:8238 (8.0 KiB)

ra0       Link encap:Ethernet  HWaddr E4:95:6E:42:F7:36
          inet6 addr: адрес Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:6

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:адрес  P-t-P:адрес  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1277 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1071 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:398129 (388.7 KiB)  TX bytes:166063 (162.1 KiB)

root@GL-MT300N-V2:~# cat /etc/config/firewall

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fc00::/6'
        option dest_ip 'fc00::/6'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option src 'wan'
        option proto 'icmp'
        option src_ip 'fe80::/10'
        list icmp_type '130/0'
        list icmp_type '131/0'
        list icmp_type '132/0'
        list icmp_type '143/0'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-IPSec-ESP'
        option src 'wan'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'

config rule
        option name 'Allow-ISAKMP'
        option src 'wan'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'

config include
        option path '/etc/firewall.user'

config rule 'glservice_rule'
        option name 'glservice'
        option dest_port '83'
        option proto 'tcp udp'
        option src 'wan'
        option target 'ACCEPT'

config include 'miniupnpd'
        option type 'script'
        option path '/usr/share/miniupnpd/firewall.include'
        option family 'any'
        option reload '1'

config include 'shadowsocks'
        option type 'script'
        option path '/var/etc/shadowsocks.include'
        option reload '1'

config rule 'ssh_rule'
        option name 'ssh'
        option dest_port '22'
        option proto 'tcp'
        option src 'wan'
        option target 'ACCEPT'

config rule 'rule_80'
        option name '80'
        option dest_port '80'
        option proto 'tcp'
        option src 'wan'
        option target 'ACCEPT'

config rule 'transmission_tcp_rule'
        option name 'tcp9091'
        option dest_port '9091'
        option proto 'tcp'
        option src 'wan'
        option target 'ACCEPT'

config rule 'transmission_udp_rule'
        option name 'udp9091'
        option dest_port '9091'
        option proto 'udp'
        option src 'wan'
        option target 'ACCEPT'

config zone 'vpn_zone'
        option name 'VPN_client'
        option input 'ACCEPT'
        option forward 'REJECT'
        option output 'ACCEPT'
        option masq '1'
        option network 'VPN_client'

config forwarding 'forwarding_vpn1'
        option dest 'VPN_client'
        option src 'lan'

config rule 'vpn_server_rule'
        option name 'Allow-OpenVPN-Inbound'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '1194'

config zone 'vpn_server_zone'
        option name 'vpn-server'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option masq '1'
        option device 'tun-SERVER'

config forwarding 'vpn_server_wan'
        option src 'vpn-server'
        option dest 'wan'

config forwarding 'vpn_server_lan'
        option src 'vpn-server'
        option dest 'lan'

firewall, iptables, openvpn, openwrt, transmission

eugrus
(19.10.18 13:55:21 MSK)

4 комментария

Есть ли смысл покупать патчкабели cat7 с rj45 коннекторами?

Форум — Linux-hardware

Имеет ли толк вместо покупки cat6 отдавать чуть больше за cat7 патчкабели с rj45 коннекторами или эти коннекторы на будущее всё равно сведут на нет все потенциальные преимущества cat7?

Понятно, что на закладываемом в стену лучше не жмотиться, но патчкорды?

lan

eugrus
(05.10.18 15:15:35 MSK)

36 комментариев

TUN/TAP на Buffalo Linkstation LS-WXL

Форум — Admin

Имею Buffalo LS-WXL.

root@LS-WXLBB0:~# uname -a
Linux LS-WXLBB0 3.3.4-88f6281 #1 Thu Jun 22 15:47:23 JST 2017 armv5tel GNU/Linux

Пытаюсь поднять на нём OpenVPN-клиент. OpenVPN жалуется на отсутствие TUN/TAP.

Хочу установить tun как подгружаемый модуль (без замены ядра).

apt-get на зверьке есть, но родные репозитории Buffalo к нему больше не существуют, а проблемы с прикручиванием Debian'овских пусть будут отдельной историей. Использую в качестве пакетного менеджера ipkg, но через него похоже как не вытянуть tun.

Скачал http://vtun.sourceforge.net/tun/tun-1.1.tar.gz

Он попросил исходники ядра, которые я ему скачал.

Дальше столкнулся с

"configure: error: Linux kernel /usr/src/linux is not configured"

Сделал в папке с исходниками ядра

make defconfig

Теперь имею

root@LS-WXLBB0:~/tun-1.1/linux# ./configure
loading cache ./config.cache
checking for gcc... gcc
checking whether the C compiler (gcc  ) works... yes
checking whether the C compiler (gcc  ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking for kgcc... gcc
checking for gawk... gawk
checking for a BSD compatible install... /opt/bin/install -c
configure: error: Unsupported kernel version.

Заметил, что там есть только папки 2.2 и 2.4

root@LS-WXLBB0:~/tun-1.1/linux# ls
2.2/  2.4/  Makefile.in  aclocal.m4  confdefs.h  config.cache  config.log  configure*  configure.in  create_dev*

Для ядра 3.3.4 мне нужно брать какие-то другие исходники TUN/TAP?

Насколько я понимаю, vtun - только приложение, само использующее TUN/TAP, но на всякий случай ещё скачал vtun-3.0.3.tar.gz

Там при ./configure имею проблему

configure: checking for LZO Library and Header files ... ...
checking "for lzo_asm.h"... "no"
checking "for lzo1x.h"... "no"
configure: error: LZO library not found.

Из ipkg-пакета vtun ставится вроде как успешно:

root@LS-WXLBB0:~# ipkg install  vtun_3.0.2-2_arm.ipk
Installing vtun (3.0.2-2) to root...
Configuring vtun
Successfully terminated.

Но не похоже, что он ставит сам TUN:

root@LS-WXLBB0:~# modprobe tun
FATAL: Module tun not found.

Итак, как мне заполучить рабочий TUN/TAP на LS-WXL?

buffalo, nas, openvpn, tun

eugrus
(20.09.18 14:34:11 MSK)

13 комментариев

Мост с WAN + роутер, подключённый только к мосту

Форум — Admin

Если старый «роутер» поставить в режим моста и оставить подключёнными к нему все LAN-устройства и WAN-кабель, а собственно роутер подключить только к мосту и не втыкать в сам роутер никакие LAN-устройства, то будет ли такой сетап работать?

Я так подозреваю, что в этом и есть смысл моста, но если нет, то видимо не понимаю отличия моста от свитча.

bridge, роутер

eugrus
(25.07.18 19:15:18 MSK)

8 комментариев

← назад

следующие →

RSS подписка на новые темы