Есть вот такие конструкции:
NUM10 = {1.1.1.1/32, ::1/128}
Нужно определить для этого набора правило daddr
Можно ли это сделать в одном правиле? Жесточайше не хочется плодить отдельные set`s для ipv4 и ipv6
Примерно вот так:
inet daddr $NUM10 accept
В идеале вообще и ipv6,ipv4,daddr,saddr что бы было в одном правиле.
На virtualbox поднято три vm. На них стоит arch linux:
5.16.8-arch1-1 #1 SMP PREEMPT Tue, 08 Feb 2022 21:21:08 +0000 x86_64 GNU/Linux
Одна из них (wg-server) используется как сервер, то есть остальные две подключаются к ней. Проблема в том что при подключении к серверу работает только один клиент, второй упорно не работает. Но если в конфиге сервера поменять секции пиров [WireGuardPeer] местами, то происходит ситуация наоборот. Теперь другой клиент не работает, а тот что не работал ранее, теперь работает. То есть работает пир который первый по конфигу идет. В чем может быть засада?
Конфиг сервера:
# .netdev file
[NetDev]
Name=wg0
Kind=wireguard
Description=WireGuard tunnel wg0
[WireGuard]
ListenPort=51820
PrivateKey=kGevJBjAygEUUvsaLNYLIWXcXubteufeOwwe4Grurko=
[WireGuardPeer]
PublicKey=pM80yl9XnFqyFoxaepGYu3F0QYgdUoPYuEYhs8q6a3A=
AllowedIPs=0.0.0.0/0
Endpoint = 192.168.100.2:51820
[WireGuardPeer]
PublicKey=4dhtJFgRZUQ96Km7KrDX9eTECSSHn6MQl0howsUPsSo=
AllowedIPs=0.0.0.0/0
файл network:
[Match]
Name=wg0
[Network]
Address=10.100.100.1/24
ip -br a
lo UNKNOWN 127.0.0.1/8 ::1/128
wg0 UNKNOWN 10.100.100.1/24
enp0s3 UP 192.168.100.1/24 fe80::a00:27ff:fecb:53b3/64
enp0s8 UP 192.168.1.86/24 metric 1024 fe80::a00:27ff:fe7d:3204/64
Конфиг одного из клиентов:
[NetDev]
Name=wg0
Kind=wireguard
Description=WireGuard tunnel wg0
#MTUBytes=1412
[WireGuard]
ListenPort=51820
PrivateKey=cOdHsDJ32HuJJkGcmvkwZTP1EjNv1/7p88Or9u5IgXc=
[WireGuardPeer]
PublicKey=iE88qTA030juKhr2Z7JveoMnUwIVv1Mx1eGGnx135HE=
AllowedIPs=0.0.0.0/0
Endpoint = 192.168.100.1:51820
файл network
[Match]
Name=wg0
[Network]
Address=10.100.100.2/24
ip -br a
lo UNKNOWN 127.0.0.1/8 ::1/128
wg0 UNKNOWN 10.100.100.2/24
enp0s3 UP 192.168.100.2/24 fe80::a00:27ff:fe13:23ea/64
enp0s8 UP 192.168.1.87/24 metric 1024 fe80::a00:27ff:fec5:89bf/64
Логи сервера:
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
wireguard: wg0: Packet has unallowed src IP (10.100.100.2) from peer 1 (192.168.100.2:51820)
Как сделать переключение раскладки «тапом» по клавише левый win? Исключая реакцию на различные сочетания с этой клавишей win+1 и т.п.
Arch Linux, i3wm
Подключаю к USB:
# dmesg
[35682.209963] usb 1-6: new high-speed USB device number 7 using xhci_hcd
[35682.228297] usb 1-6: New USB device found, idVendor=04a9, idProduct=1907, bcdDevice= 6.03
[35682.228303] usb 1-6: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[35682.228307] usb 1-6: Product: CanoScan
[35682.228310] usb 1-6: Manufacturer: Canon
Вывести список доступных сканеров:
# scanimage -L
device `genesys:libusb:001:002' is a Canon LiDE 700F flatbed scanner
Проверка доступности сканера:
# sudo sane-find-scanner
found USB scanner (vendor=0x04a9 [Canon], product=0x1907 [CanoScan], chip=GL847) at libusb:001:002
Пробуем сканировать:
# scanimage -v --output-file test01.png --progress
scanimage: scanning image of size 636x876 pixels at 8 bits/pixel
scanimage: acquiring gray frame
scanimage: min/max graylevel value = 2/217
scanimage: sane_read: Error during device I/O
Сканер этот в списке поддерживаемых есть. От sudo пробовал запускать, результат тот же. Куда копать?
Подскажите, стоит i3wm, в качестве lock screen использую i3lock, как заставить i3lock запускаться после 10 минут бездействия юзера за рабочим столом? И еще, почему i3lock может использовать в качестве screen image только PNG? Как можно использовать jpg?
Казалось бы простая вещь. Но может ли этот кусок говна ее сделать?
Как запускать приложения в своих воркспейсах.
Сейчас вот так:
exec --no-startup-id i3-msg 'workspace 1; exec firefox'
exec --no-startup-id i3-msg 'workspace 2; exec terminator'
exec --no-startup-id i3-msg 'workspace 3; exec qbittorrent'
Terminator и qbittorrent оба стартуют во втором воркспейсе
Установлен usb wifi с драйвером из AUR 8192cu-dkms. Вот такие сообщения получаю при загрузке в dmesg. Адаптер вроде бы пашет.
OC: Arch Linux \n Адаптер: RTL8192CU
8192cu: loading out-of-tree module taints kernel.
8192cu: module verification failed: signature and/or required key missing - tainting kernel
usbcore: registered new interface driver rtl8192cu
rtl8192cu 1-1:1.0 enp0s30f0u1: renamed from wlan0
Что бы при загрузке выполнялось xset r rate 150 20. Прописал в ~/.xinitrc
exec i3
xset r rate 150 20
i3 запускается, скорость задержки клавиш не изменяется.
ОС: Arch Linux, WM: i3, DM: отсутствует, запускаю ручками startx
Полноценного magician под linux как я понял нету, есть утилита от самсунга для работы из командной строки (data center toolkit). Там вроде есть в хелпе ключик для обновления прошивки. Но на оф сайте не представлено ни одной firmware для моего диска. В общем непонятно, винду что-ли ставить для обновления прошивки диска?
arch linux, с зашифрованным / при помощи cryptsetup.
Параллельно основному ядру, поставил linux-pf, пробую загрузиться с него, пишет что не видит /dev/mapper/cryptroot. Основное ядро запрашивает пароль и успешно загружается, linux-pf не грузится. В grub настройки меню у ядер идентичные за исключением файла ядра. Заметил только странность, в граб кфг загрузка основного ядра с (hd1,msdos1), но когда в шелле граба делаю ls на этот раздел, пишет что такого нет, есть только (hd1) без подразделов, но тем не менее основное ядро грузится при таких параметрах. В чем может быть проблема?
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 8G 0 disk
sdb 8:16 0 447,1G 0 disk
├─sdb1 8:17 0 200M 0 part /boot
├─sdb2 8:18 0 4G 0 part
│ └─cryptswap 254:1 0 4G 0 crypt [SWAP]
└─sdb3 8:19 0 443G 0 part
└─cryptroot 254:0 0 443G 0 crypt /
sdc 8:32 0 1,8T 0 disk
grub.cfg:
Так запрашивает пароль:
set root='hd0,msdos3'
linux /vmlinuz-linux root=UUID=bb5348d5-2e14-4810-8682-4c6b0b5868fa rw cryptdevice=/dev/sdb3:cryptroot quiet
initrd /initramfs-linux.img
boot
Так, не запрашивает пароль и соотв. не находит /dev/mapper/cryptroot
set root='hd0,msdos3'
linux /vmlinuz-linux-pf root=UUID=bb5348d5-2e14-4810-8682-4c6b0b5868fa rw cryptdevice=/dev/sdb3:cryptroot quiet
initrd /initramfs-linux.img
boot
Зашифровал системный раздел утилитой cryptosetup, при загрузке отображает текстовый баннер, введите кодовую фразу и тп. Есть ли вариант поменять этот баннер на свой или вообще убрать его?