date --set FORMAT
Форум — General
Вот вопрос
как бы мне установить дату с учетом переданного формата
например
date +%H:%M_%d-%m-%Y --set 01:02_03-04-0005
или между временем суток и датой должен быть пробел?
Сообщения ii343hbka
или между временем суток и датой должен быть пробел?
ettercap ничего не делает, жрет 60% cpu с nanosleep(0)
Форум — General
Такие дела
есть шлюз линуксовый, на нем pppoe интернететы
при старте сессии стартует tcpdump на ppp0 интерфейсе
в конце сессии, pcap файл кормится ettercap'у
так вот иногда все норм - ettercap прочитал и пологал все, что нашел
а иногда ettercap становится раком и в strace видно кучу(собственно, только их) вызовов nanosleep(0)
правильно я понимаю, что ettercap норм читает весь дамп траффика, но нагибается на незавершенном пакете(в конце ppp сессии что-нибудь невовремя сдохло), и уходит в нанослип, ожидая новые порции данных
если да, то как лечить?
ну кроме наколенной поделки на каком-нибудь языке, к которому есть pcap интерфейс, чтобы сохранять только валидные пакеты
Как бы раскатать последний бекап bacula на болванки/внешний винт да другой тачке
Форум — Admin
Сабж.
как бы красивее раскатать последий из вольюмов бакулы на болванки, при условии, что пишущий привод на другой тачке
пока придумал сделать доплнительно по restore job'у для каждого backup job'а, с тем же файлсетом, но другим клиентом, ну и еще скрипт с RunsWhen = After, который будет распакованное писать в нужное место
ну а потом ручками из bconsole запускать эти job'ы по имени
Ищу название раъема(пигтейл вафлевый) по фото
Форум — Talks
есть wndr3700v1
на нем есть 4 разъема, но не u.fl
http://storage7.static.itmages.ru/i/13/1028/h_1382985502_3230205_61047e91f9.jpg
http://storage7.static.itmages.ru/i/13/1028/h_1382985502_4774479_9ba6615948.jpg
http://storage7.static.itmages.ru/i/13/1028/h_1382985502_4379243_e14b847f97.jpg
ТП молчит, думал позвонить, но пока остановился на спросить тут
вдруг..:)
где-то видел, что это типа тестовый проприетарный разъем
на openwrt вики предлагается менять на u.fl, но я не представляю как
у меня у паяльника жало толще половины разъема
Haskell. Никак не могу сравнить 2 списка.
Форум — Development
Привет
учим в универех хаскель
есть лаба
суть задания - есть спискок названий и список товаров(Товар - новый тип с 3мя конструкторами). Надо для каждого названия извлечь из списка товаров товары с этим названием
получилось так
lookupTitle :: Title -> [Product] -> Maybe Product
lookupTitle _ [] = Nothing
lookupTitle title (x:xs)
| (getTitle x) == title = Just x
| otherwise = lookupTitle title xs
lookupTitles :: [Title] -> [Product] -> [Product]
lookupTitles _ [] = []
lookupTitles [] _ = []
lookupTitles (tx:txs) (px:pxs) = head(maybeToList (lookupTitle tx (px:pxs))) : (lookupTitles txs (px:pxs))
НО! Далее шла лаба с функциями высшего порядка
и теперь новое задание - переписать вот ту городулину на функциях высшего порядка. Желательно избежать явного прохода по спискам
родил такое, но незавершенное
lookupTitle :: Title -> [Product] -> Maybe Product
lookupTitle _ [] = Nothing
lookupTitle title xs = Just (head (filter (\x -> (getTitle x == title)) xs))
lookupTitles :: [Title] -> [Product] -> [Product]
lookupTitles _ [] = []
lookupTitles [] _ = []
lookupTitles (tx:txs) (pxl) = filter (\x -> not(null(lookupTitle tx pxl))) pxl
ну и с типами косяк из-за этого Maybe. Кстати вот тоже не знаю, как разMaybe'ить список
Похоже что ддосят домашний днс. Не могу понять, как бороться :(
Форум — Security
пришел седня домой и заметил, что интернеты стали подтупливать
попробовал интернеты со тачки, что их роутит - та же басня.
посмотрел в iftop и увидел кучу соединений на 53 порт
потом посмотрел в tcpdump -i ppp0 'port 53', а там такая картина
[code]
17:37:02.465978 IP 101.71.74.110.23008 > gw.domain: 57376+ [1au] A? a.packetdevil.com. (58) [0/22861]
17:37:02.520976 IP 101.71.74.110.9696 > gw.domain: 57376+ [1au] A? a.packetdevil.com. (58)
17:37:02.576128 IP 101.71.74.110.18208 > gw.domain: 8416+ [1au] A? a.packetdevil.com. (58)
17:37:02.634326 IP 101.71.74.110.3360 > gw.domain: 8416+ [1au] A? a.packetdevil.com. (58)
17:37:02.686337 IP 101.71.74.110.15648 > gw.domain: 8416+ [1au] A? a.packetdevil.com. (58)
17:37:02.686519 IP 101.71.74.110.53728 > gw.domain: 57376+ [1au] A? a.packetdevil.com. (58)
17:37:02.689170 IP 101.71.74.110.40736 > gw.domain: 8416+ [1au] A? a.packetdevil.com. (58)
17:37:02.744782 IP 101.71.74.110.50976 > gw.domain: 8416+ [1au] A? a.packetdevil.com. (58)
17:37:02.796424 IP 101.71.74.110.49632 > gw.domain: 57376+ [1au] A? a.packetdevil.com. (58)
17:37:02.851288 IP 101.71.74.110.47072 > gw.domain: 57376+ [1au] A? a.packetdevil.com. (58)
17:37:02.909356 IP 101.71.74.110.62240 > gw.domain: 8416+ [1au] A? a.packetdevil.com. (58)
17:37:02.965040 IP 101.71.74.110.17696 > gw.domain: 8416+ [1au] A? a.packetdevil.com. (58)
17:37:03.022006 IP 101.71.74.110.14465 > gw.domain: 4519+ [1au] A? a.packetdevil.com. (58)
17:37:03.024901 IP 101.71.74.110.11744 > gw.domain: 57376+ [1au] A? a.packetdevil.com. (58)
17:37:03.081423 IP 101.71.74.110.38487 > gw.domain: 18241+ [1au] A? a.packetdevil.com. (58)
17:37:03.154357 IP 101.71.74.110.2305 > gw.domain: 37159+ [1au] A? a.packetdevil.com. (58)
17:37:03.211154 IP 101.71.74.110.62432 > gw.domain: 57376+ [1au] A? a.packetdevil.com. (58)
17:37:03.215358 IP 101.71.74.110.25665 > gw.domain: 53735+ [1au] A? a.packetdevil.com. (58)
17:37:03.218144 IP 101.71.74.110.945 > gw.domain: 16887+ [1au] A? a.packetdevil.com. (58)
17:37:03.288677 IP 101.71.74.110.6513 > gw.domain: 311+ [1au] A? a.packetdevil.com. (58)
17:37:03.352078 IP 101.71.74.110.63767 > gw.domain: 1921+ [1au] A? a.packetdevil.com. (58)
17:37:03.418218 IP 101.71.74.110.63441 > gw.domain: 25047+ [1au] A? a.packetdevil.com. (58)
17:37:03.422207 IP 101.71.74.110.13073 > gw.domain: 41367+ [1au] A? a.packetdevil.com. (58)
17:37:03.494338 IP 101.71.74.110.62087 > gw.domain: 30609+ [1au] A? a.packetdevil.com. (58)
17:37:03.556270 IP 101.71.74.110.19495 > gw.domain: 6129+ [1au] A? a.packetdevil.com. (58)
17:37:03.628241 IP 101.71.74.110.48897 > gw.domain: 37159+ [1au] A? a.packetdevil.com. (58)
17:37:03.632356 IP 101.71.74.110.54257 > gw.domain: 33207+ [1au] A? a.packetdevil.com. (58)
17:37:03.685363 IP 101.71.74.110.2551 > gw.domain: 59297+ [1au] A? a.packetdevil.com. (58)
17:37:03.748606 IP 101.71.74.110.42561 > gw.domain: 53735+ [1au] A? a.packetdevil.com. (58)
17:37:03.752396 IP 101.71.74.110.19927 > gw.domain: 51137+ [1au] A? a.packetdevil.com. (58)
17:37:03.808646 IP 101.71.74.110.6807 > gw.domain: 34561+ [1au] A? a.packetdevil.com. (58)
17:37:03.812358 IP 101.71.74.110.26657 > gw.domain: 45319+ [1au] A? a.packetdevil.com. (58)
17:37:03.869430 IP 101.71.74.110.28663 > gw.domain: 59297+ [1au] A? a.packetdevil.com. (58)
17:37:03.930169 IP 101.71.74.110.61729 > gw.domain: 45319+ [1au] A? a.packetdevil.com. (58)
17:37:03.983529 IP 101.71.74.110.26679 > gw.domain: 10081+ [1au] A? a.packetdevil.com. (58)
[/code]
попробовал добавлять DROP в INPUT и PREROUTE у mangle - не помогает
остановил bind9 не помогает
более того, эти запросы не палятся в логах бинда
не могу понять, как с этим бороться :(
помогите, пожалуйста!:)
не могу в ssh-chroot. Все ломается с /dev/null: Permission denied
Форум — Admin
надо ограничить пользователя
ничего лучше чрута в голову не пришло, поэтому он
скопировал нужные бинари/либы, сделал mknod {null,zero,urandom}
теперь по ssh ходит, bash выполняется
решил добавить sftp, ForceCommand /usr/lib/openssh/sftp-server
и теперь, когда логинишься по ssh, эта радость говорит
Password:
Couldn't open /dev/null: Permission denied
Connection to host closed.
хотя
[root /home/chroot ]# ls -al dev/
total 0
drwxr-xr-x 2 root root 52 Sep 7 23:53 .
drwxr-xr-x 10 root root 90 Sep 8 00:48 ..
crw-rw-rw- 1 root root 1, 3 Sep 7 23:52 null
crw-rw-rw- 1 root root 5, 0 Sep 7 23:52 tty
crw-rw-rw- 1 root root 1, 9 Sep 7 23:53 urandom
crw-rw-rw- 1 root root 1, 5 Sep 7 23:53 zero
та же фигня, даже если пробовать пользоваться этими новыми символьными файлами из-под локального рута
// debian sid
где взять более-менее свежую инфу по ключам sysclt?
Форум — General
пробовал искать на kernel.org, там для 2.2
в ветках ядер та же самая инфа
или ее давно уже никто не пишет/читает?
целиком вся локалка не может в skype. починить бы
Форум — Admin
внезапно
перестали абсолютно все тачки цепляться к скайпу. Все - имею ввиду pc(win),pc(linux),mac, телефоны вот тоже и n900, и андройд
причем, была виндовая тачка, которая на момент возникновения проблемы была залогинена и таковой оставалась, только статус был как-будто оффлайн(крутушка логина вертелась постоянно), но сообщения ходили и из списка контактов я был виден как онлайн
единственное что менялось - внешний ip стал белой статикой, раньше была белая динамика
линукс при том, что все ходит через шлюз на debian unstable
на соседнем n900 при подключении через билайн(который сотовая связь) все норм логинится
-A INPUT -m pkttype --pkt-type multicast -j mc.filter.input
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j local.filter.input
-A INPUT -i vboxnet0 -j local.filter.input
-A INPUT -i vboxnet1 -j local.filter.input
-A INPUT -i ppp0 -j isp.filter.input
-A FORWARD -m pkttype --pkt-type multicast -j mc.filter.forward
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -i eth1 -j local.filter.forward
-A FORWARD -i vboxnet0 -j local.filter.forward
-A FORWARD -i vboxnet1 -j local.filter.forward
-A FORWARD -o eth1 -j local.filter.forward
-A FORWARD -o vboxnet0 -j local.filter.forward
-A FORWARD -o vboxnet1 -j local.filter.forward
-A OUTPUT -m pkttype --pkt-type multicast -j mc.filter.output
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j local.filter.output
-A OUTPUT -o vboxnet0 -j local.filter.output
-A OUTPUT -o vboxnet1 -j local.filter.output
-A OUTPUT -o ppp0 -j isp.filter.output
-A any.allowed -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A any.allowed -p tcp -m tcp -j any.bad
-A any.bad -p tcp -m conntrack --ctstate INVALID,NEW -m tcp --tcp-flags SYN,ACK
SYN,ACK -j REJECT --reject-with tcp-reset
-A any.bad -p tcp -m conntrack --ctstate NEW -m tcp ! --tcp-flags FIN,SYN,RST,AC
K SYN -j REJECT --reject-with tcp-reset
-A app.apache2 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate
NEW -j any.allowed
-A app.bind9 -p tcp -m tcp -j ACCEPT
-A app.bind9 -p udp -m udp -j ACCEPT
-A app.i2p -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate NEW
-j ACCEPT
-A app.i2p -p udp -m udp -m conntrack --ctstate NEW -j ACCEPT
-A app.minecraft -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstat
e NEW -j any.allowed
-A app.rtorrent -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate
NEW -j any.allowed
-A app.rtorrent -p udp -m udp -m conntrack --ctstate NEW -j any.allowed
-A app.ssh -p tcp -m tcp -m conntrack --ctstate NEW -m hashlimit --hashlimit-upt
o 1/hour --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name app.ssh --h
ashlimit-htable-expire 60000 -j any.allowed
-A app.ssh -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with tcp
-reset
-A app.tor -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate NEW -j any.allowed
-A app.tor -p udp -m udp -m conntrack --ctstate NEW -j any.allowed
-A isp.filter.input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A isp.filter.input -p tcp -m tcp -j isp.filter.input.tcp
-A isp.filter.input -p udp -m udp -j isp.filter.input.udp
-A isp.filter.input -p icmp -m icmp --icmp-type any -j isp.filter.input.icmp
-A isp.filter.input -j any.bad
-A isp.filter.input.icmp -p icmp -m icmp --icmp-type any -j ACCEPT
-A isp.filter.input.tcp -p tcp -m tcp --dport 22 -j app.ssh
-A isp.filter.input.tcp -p tcp -m tcp --dport 53 -j app.bind9
-A isp.filter.input.tcp -p tcp -m tcp --dport 80 -j app.apache2
-A isp.filter.input.tcp -p tcp -m tcp --dport 58492 -j app.i2p
-A isp.filter.input.tcp -p tcp -m tcp -m multiport --dports 9001,9030 -j app.tor
-A isp.filter.input.tcp -p tcp -m tcp -m multiport --dports 56881,56882,56883 -j app.rtorrent
-A isp.filter.input.tcp -p tcp -m tcp --dport 56565 -j app.minecraft
-A isp.filter.input.udp -p udp -m udp --dport 53 -j app.bind9
-A isp.filter.input.udp -p udp -m udp --dport 58492 -j app.i2p
-A isp.filter.input.udp -p udp -m udp -m multiport --dports 9001,9030 -j app.tor
-A isp.filter.input.udp -p udp -m udp -m multiport --dports 56881,56882,56883 -j app.rtorrent
-A isp.filter.output -j ACCEPT
-A local.filter.forward -s 192.168.0.0/24 -i eth1 -j ACCEPT
-A local.filter.forward -d 192.168.0.0/24 -o eth1 -j ACCEPT
-A local.filter.input -s 192.168.0.0/24 -i eth1 -j ACCEPT
-A local.filter.input -s 192.168.1.1/32 -i eth1 -j ACCEPT
-A local.filter.input -s 192.168.64.0/24 -i vboxnet0 -j ACCEPT
-A local.filter.input -s 172.16.0.0/24 -i vboxnet1 -j ACCEPT
-A local.filter.output -d 192.168.0.0/24 -o eth1 -j ACCEPT
-A local.filter.output -d 192.168.1.1/32 -o eth1 -j ACCEPT
-A local.filter.output -d 192.168.64.0/24 -o vboxnet0 -j ACCEPT
-A local.filter.output -d 172.16.0.0/24 -o vboxnet1 -j ACCEPT
-A mc.filter.forward -j ACCEPT
-A mc.filter.input -j ACCEPT
-A mc.filter.output -j ACCEPT
apache2 name-based virthost. Не могу понять, как его правильно настроить.
Форум — Admin
вот никак не могу в виртхосты по именам
вот я правильно понимаю, что мы не можем:
# cat /etc/apache2/ports.conf
NameVirtualHost domain1.com:80
NameVirtualHost domain2.com:80
NameVirtualHost domain3.com:80
мне апач ругается типо неиспользуются остальные, хотя виртхосты с ними есть
т.е., другими словами, name-based виртхосты отличается только по ServerName?
На какой адрес правильно вешать демонов?
Форум — Admin
Вот задумался я тут, а на какой адрес правильно вешать ssh/apache/etc.
Ведь можно же повесить на локалхост, а потом таблесами разрулить, или 0.0.0.0 - норм.
И если все-таки рулить через iptables, то я так понимаю, prerouting с локалхостом не работает, надо пользоваться redirect'ом?
Prolog, consult не грузит правила
Форум — Development
Есть лаба.
Тема - динамические базы знаний.
по-хорошему, есть меню типа
mainMenu(add) :- add .
mainMenu(del) :- del .
mainMenu(save) :- save .
mainMenu(show) :- show .
mainMenu :-
write('Enter action add/del/save/show: '),
read(Action),
mainMenu(Action).
phone('Андрей', 'Андреич', '00-00-00').
phone('Борис', 'Борисыч', '11-11-11').
phone('Володя', 'Володич', '22-22-22').
phone('Генадий', 'Генадич', '33-33-33').
phone('Денис', 'Денисыч', '44-44-44').
phone('Евлапий', 'Евлапич', '55-55-55').
phone('Жора', 'Жорович', '66-66-66').
phone('Зиновий', 'Зиновьевич', '77-77-77').
phone('Илья', 'Ильич', '88-88-88').
phone('Константин', 'Константиныч', '99-99-99').
так вот если его грузить или в лабе, или в шелле, то вроде и ошибки нет, но и правила не грузятся.
конкретно в шелле consult('base.pro') говорит true, но ничего не меняется.
знаю, что есть еще функция ['file'], но она не то, с ней пролог говорит, что не может добавлять правила через assertz
так вот вопрос. Как, блин, заставить его съесть этот файл(base.pro) так, чтобы были видны правила?
про меню написал, потому что в правиле mainMenu/0 стоял раньше consult, но это ничего не меняло
ах да, гуглится только офф мануал по языку, а там 2 строчки написано с описанием фукнции и больше ничего
версия интерпретатора: swi-prolog 6.2.6
firebird2.1 файловые права на новую базу
Форум — Admin
Есть дебиан, на нем есть firebird2.1, php5 и ftp.
тачка используется для выполнения студентами лаб
проблема в том, что firebird создает базу с 600 правами, что вообще не подходит, не читается же ничем.
В init, понятное дело, демон стартует с помощью start-stop-daemon. Пробовал указывать ему --group и --umask. Группа меняется, а умаск как был, так и остается.
находил где-то переписку из разрабов, там ясно говорилось, что права менять только руками.
так вот я не вижу выхода из положения, кроме как слить apt-get sources firebird-super-2.1 и поправить в сорцах создание файла. Ну или кроном с минимальным периодом проходить по find /dir -iname *.fdb -exec chmod 666 {} \;.
что посоветуете?
bash, построчно запихнуть строку в массив
Форум — Development
в общем, пробую изобразить на баше подобие byobu для тмукса.
Конкретно, того функционала, когда если при нескольких сессий запускаешь тмукс, он предлагает или приаттачиться к уже существующей, либо создать новую.
Решил запихнуть списко активных сессий в массив
Родил такую конструкцию
declare -a activeSessionsArray
function loadActiveSessions( ) {
local activeSessionsStr="$(tmux list-sessions)"
local activeSessionNumber=0
for activeSession in "$(echo \"${activeSessionsStr}\")" ; do
activeSessionsArray[$activeSessionNumber]="${activeSession}"
((activeSessionNumber += 1)) # increment
done
echo "array[0]: ${activeSessionsArray[0]}"
}
и такая фигня. Как бы я не пытался, весь выхлоп tmux list-sessions или разбивается поп пробелам, либо пишется в одну стоку.
есть вариант использовать
echo $activeSessionsStr |
while read session ; do
...
done
еще вариант - писать во временный файл в /tmp, например, читать его, предварительно поставив $IFS, потом удалять, но мне это как-то не особо нравится.
в общем, мне нужны советы, как это сделать :)
спасибо
А как вы называете цепочки в iptables
Форум — Talks
решил навести порядок в правилах.
решил выделить все, что к провайдеру относится в цепочки вида ISP.INPUT.* ISP.OUTPUT.*
для приложений APP.*
все это для -t filter
насколько это неправильно, как делаете вы, и стоит ли делать то же самое для nat и mangle
типа вынести -t nat -A PREROUTING в ISP.NAT.PFWD.PRER
Debian testing/sid fglrx succeed
Форум — Linux-hardware
Собрал на днях 13.3beta для sid'a, может и для testing'а подойдет.
Слышал, что с этим проблемы, отсюда вопрос? Нужно ли выложить сюда, или все, кому надо уже на пропиетарщине сидят?
редиректить iptables'ом dns
Форум — Admin
а можно чем-то вроде такого
iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 127.0.0.1:53
ну чтобы гугль днс не работал?
Вышел tmux 1.8
Новости — Open Source
26 марта вышел терминальный мультиплексор tmux 1.8.
Данная утилита позволяет одновременно работать с несколькими приложениями в рамках одной удалённой сессии/открытого окна терминала, что незаменимо для системных администраторов и простых пользователей консольных приложений.
Основные изменения в новой версии:
( читать дальше... )
Ripe-зонд на ENOG-5. Никак не попать, никак не получить :(
Форум — Talks
Привет.
Может быть кто-нибудь из местных, кто живет в Питере идет на ENOG-5 от RIPE?
Просто я у них на сайтике регался и просил себе выслать из зонд, который Ripe Atlas, но они месяца через 2 прислали письмо, что проблемы с доставкой в наш регион, поэтому зовут забрать на ENOG в Питере стольк зондов, сколько попросят(в разумных пределах) :)
Так вот я подумал, что может быть кто-нибудь, кто идет(ну мало ли) на эту конфу мог бы взять один зонд и нашей почтой переслать мне, естественно за мой счет?
ipv6 ra не делится dns-сервером
Форум — Admin
есть шлюз на дебиане, на нем стоит radvd
prefix 2001:470:28:c8f::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
};
route 2001:470:28:c8f::/64 {
AdvRoutePreference high;
AdvRouteLifetime 1800;
};
RDNSS 2001:470:28:c8f::01 {
AdvRDNSSLifetime 1800;
};
дальше шлюза стоит роутер с openwrt, который выполняет роль свича(моста).
так вот может быть так, что роутер не режет ra и rs запросы, но каким-то образом режет поле с dns?
| ← предыдущие | следующие → |