LINUX.ORG.RU

Сообщения intervent

 

nftables ipv4 и ipv6 в одном правиле

Форум — Admin

Есть вот такие конструкции:

NUM10 = {1.1.1.1/32, ::1/128}

Нужно определить для этого набора правило daddr Можно ли это сделать в одном правиле? Жесточайше не хочется плодить отдельные set`s для ipv4 и ipv6

Примерно вот так:

inet daddr $NUM10 accept

В идеале вообще и ipv6,ipv4,daddr,saddr что бы было в одном правиле.

 

intervent
()

Wireguard подключение двух клиентов (systemd-networkd) работает только один клиент.

Форум — General

На virtualbox поднято три vm. На них стоит arch linux:

5.16.8-arch1-1 #1 SMP PREEMPT Tue, 08 Feb 2022 21:21:08 +0000 x86_64 GNU/Linux

Одна из них (wg-server) используется как сервер, то есть остальные две подключаются к ней. Проблема в том что при подключении к серверу работает только один клиент, второй упорно не работает. Но если в конфиге сервера поменять секции пиров [WireGuardPeer] местами, то происходит ситуация наоборот. Теперь другой клиент не работает, а тот что не работал ранее, теперь работает. То есть работает пир который первый по конфигу идет. В чем может быть засада?

Конфиг сервера:

# .netdev file

[NetDev]
Name=wg0
Kind=wireguard
Description=WireGuard tunnel wg0

[WireGuard]
ListenPort=51820
PrivateKey=kGevJBjAygEUUvsaLNYLIWXcXubteufeOwwe4Grurko=


[WireGuardPeer]
PublicKey=pM80yl9XnFqyFoxaepGYu3F0QYgdUoPYuEYhs8q6a3A=
AllowedIPs=0.0.0.0/0
Endpoint = 192.168.100.2:51820

[WireGuardPeer]
PublicKey=4dhtJFgRZUQ96Km7KrDX9eTECSSHn6MQl0howsUPsSo=
AllowedIPs=0.0.0.0/0

файл network:

[Match]
Name=wg0

[Network]
Address=10.100.100.1/24
ip -br a

lo               UNKNOWN        127.0.0.1/8 ::1/128 
wg0              UNKNOWN        10.100.100.1/24 
enp0s3           UP             192.168.100.1/24 fe80::a00:27ff:fecb:53b3/64 
enp0s8           UP             192.168.1.86/24 metric 1024 fe80::a00:27ff:fe7d:3204/64

Конфиг одного из клиентов:

[NetDev]
Name=wg0
Kind=wireguard
Description=WireGuard tunnel wg0
#MTUBytes=1412

[WireGuard]
ListenPort=51820
PrivateKey=cOdHsDJ32HuJJkGcmvkwZTP1EjNv1/7p88Or9u5IgXc=


[WireGuardPeer]
PublicKey=iE88qTA030juKhr2Z7JveoMnUwIVv1Mx1eGGnx135HE=
AllowedIPs=0.0.0.0/0
Endpoint = 192.168.100.1:51820

файл network

[Match]
Name=wg0

[Network]
Address=10.100.100.2/24
ip -br a

lo               UNKNOWN        127.0.0.1/8 ::1/128 
wg0              UNKNOWN        10.100.100.2/24 
enp0s3           UP             192.168.100.2/24 fe80::a00:27ff:fe13:23ea/64 
enp0s8           UP             192.168.1.87/24 metric 1024 fe80::a00:27ff:fec5:89bf/64 

Логи сервера:

wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)

 , , ,

intervent
()

Переключение раскладки клавишой L_win

Форум — General

Как сделать переключение раскладки «тапом» по клавише левый win? Исключая реакцию на различные сочетания с этой клавишей win+1 и т.п.

Arch Linux, i3wm

 

intervent
()

Canon LiDE 700F Error during device I/O

Форум — Linux-hardware

Подключаю к USB:

# dmesg
[35682.209963] usb 1-6: new high-speed USB device number 7 using xhci_hcd
[35682.228297] usb 1-6: New USB device found, idVendor=04a9, idProduct=1907, bcdDevice= 6.03
[35682.228303] usb 1-6: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[35682.228307] usb 1-6: Product: CanoScan
[35682.228310] usb 1-6: Manufacturer: Canon

Вывести список доступных сканеров:

# scanimage -L
device `genesys:libusb:001:002' is a Canon LiDE 700F flatbed scanner

Проверка доступности сканера:

# sudo sane-find-scanner
found USB scanner (vendor=0x04a9 [Canon], product=0x1907 [CanoScan], chip=GL847) at libusb:001:002

Пробуем сканировать:

# scanimage -v   --output-file test01.png --progress
scanimage: scanning image of size 636x876 pixels at 8 bits/pixel
scanimage: acquiring gray frame
scanimage: min/max graylevel value = 2/217
scanimage: sane_read: Error during device I/O

Сканер этот в списке поддерживаемых есть. От sudo пробовал запускать, результат тот же. Куда копать?

 , ,

intervent
()

i3lock запуск по времени бездействия

Форум — Desktop

Подскажите, стоит i3wm, в качестве lock screen использую i3lock, как заставить i3lock запускаться после 10 минут бездействия юзера за рабочим столом? И еще, почему i3lock может использовать в качестве screen image только PNG? Как можно использовать jpg?

 , ,

intervent
()

OpenShot export without re-encode возможно?

Форум — Multimedia

Казалось бы простая вещь. Но может ли этот кусок говна ее сделать?

 , ,

intervent
()

i3 автостарт приложений в назначенных workspace

Форум — Desktop

Как запускать приложения в своих воркспейсах.

Сейчас вот так:

exec --no-startup-id i3-msg 'workspace 1; exec firefox'
exec --no-startup-id i3-msg 'workspace 2; exec terminator'
exec --no-startup-id i3-msg 'workspace 3; exec qbittorrent'

Terminator и qbittorrent оба стартуют во втором воркспейсе

 

intervent
()

8192cu module verification failed

Форум — General

Установлен usb wifi с драйвером из AUR 8192cu-dkms. Вот такие сообщения получаю при загрузке в dmesg. Адаптер вроде бы пашет.

OC: Arch Linux \n Адаптер: RTL8192CU

8192cu: loading out-of-tree module taints kernel.
8192cu: module verification failed: signature and/or required key missing - tainting kernel
usbcore: registered new interface driver rtl8192cu
rtl8192cu 1-1:1.0 enp0s30f0u1: renamed from wlan0

 , ,

intervent
()

Куда прописать xset

Форум — General

Что бы при загрузке выполнялось xset r rate 150 20. Прописал в ~/.xinitrc

exec i3
xset r rate 150 20

i3 запускается, скорость задержки клавиш не изменяется.

ОС: Arch Linux, WM: i3, DM: отсутствует, запускаю ручками startx

 ,

intervent
()

Samsung 860 EVO 500Gb обновление прошивки из Linux

Форум — Linux-hardware

Полноценного magician под linux как я понял нету, есть утилита от самсунга для работы из командной строки (data center toolkit). Там вроде есть в хелпе ключик для обновления прошивки. Но на оф сайте не представлено ни одной firmware для моего диска. В общем непонятно, винду что-ли ставить для обновления прошивки диска?

 , ,

intervent
()

Arch Linux + linux-pf + crypt

Форум — General

arch linux, с зашифрованным / при помощи cryptsetup.

Параллельно основному ядру, поставил linux-pf, пробую загрузиться с него, пишет что не видит /dev/mapper/cryptroot. Основное ядро запрашивает пароль и успешно загружается, linux-pf не грузится. В grub настройки меню у ядер идентичные за исключением файла ядра. Заметил только странность, в граб кфг загрузка основного ядра с (hd1,msdos1), но когда в шелле граба делаю ls на этот раздел, пишет что такого нет, есть только (hd1) без подразделов, но тем не менее основное ядро грузится при таких параметрах. В чем может быть проблема?

NAME          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda             8:0    0     8G  0 disk  
sdb             8:16   0 447,1G  0 disk  
├─sdb1          8:17   0   200M  0 part  /boot
├─sdb2          8:18   0     4G  0 part  
│ └─cryptswap 254:1    0     4G  0 crypt [SWAP]
└─sdb3          8:19   0   443G  0 part  
  └─cryptroot 254:0    0   443G  0 crypt /
sdc             8:32   0   1,8T  0 disk  

grub.cfg:

https://pastebin.com/M9L1x11z

Так запрашивает пароль:

set root='hd0,msdos3'
linux  /vmlinuz-linux root=UUID=bb5348d5-2e14-4810-8682-4c6b0b5868fa rw cryptdevice=/dev/sdb3:cryptroot quiet
initrd  /initramfs-linux.img
boot

Так, не запрашивает пароль и соотв. не находит /dev/mapper/cryptroot

set root='hd0,msdos3'
linux  /vmlinuz-linux-pf root=UUID=bb5348d5-2e14-4810-8682-4c6b0b5868fa rw cryptdevice=/dev/sdb3:cryptroot quiet
initrd  /initramfs-linux.img
boot

 , ,

intervent
()

Как изменить баннер входа в зашифрованный раздел?

Форум — Security

Зашифровал системный раздел утилитой cryptosetup, при загрузке отображает текстовый баннер, введите кодовую фразу и тп. Есть ли вариант поменять этот баннер на свой или вообще убрать его?

 ,

intervent
()

RSS подписка на новые темы