Система ubuntu 16.04.3, 2-х ядерный комп. Процесс mysqld стабильно «кушает» 115%-180% (всё нормально, нагрузка реально большая) Вопрос вот в чём: В верхней строке утилиты top top - 11:09:06 up 1 day, 7:08, 3 users, load average: 1.29, 1.63, 1.72 по умолчанию отображаются следующие параметры 1. Текущее время 2. Uptime машины 3. Количество залогиненных пользователей 4. Средняя загрузка процессора за последние 1 минуту, 5 минут и 15 минут.

Но в каких единицах отображаются данные значения? (в man смотрел, там лаконично и непонятно: system load avg over the last 1, 5 and 15 minutes)

Сабж. Вопроса 3:

1. насколько нужно хорошо знать haskell, чтобы уверенно склепать свой xmonad-конфиг с разными хотелками?
2. возможно ли в xmonad управлять политикой перемещения окон? Какое окно куда пойдет в тайлинге при нажатии таких то клавиш. Не между столами, а именно внутри одного стола.
3. как дела с обратной совместимостью при обновлении версий? Нужно будет капитально переписывать конфиг как было в осоме или все лучше?

Друзья, подскажите хорошую графическую программку, чтоб делала бэкапы хорошо. А если на qt, то вообще красота... В kde была когда-то kbackup, но она уже протухла, застряла на qt4, давно не развивается. В свежих репах кубунты ее вообще нет.

Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
E: Не удалось найти пакет kbackup

А современного решения нет. Предчувствую, щас в меня полетят помидоры от заядлых ценителей консоли... Но как же удобненький графический клиент и бэкап в 2 клика? Вот опять, в винде и маке такие встроенные решения есть, а в linux нет. Но ведь бэкапы это жизнь, разве нет?

Есть шейпер. Как бы сделать так, чтобы эти правила не распространялись внутри локальной сети ?

BAND="100Mbit"
LOW_LIMIT="1Mbit"
HIGH_LIMIT="3Mbit"

INTARFACES="$(sudo ifconfig | sed 's/[ \t].*//;/^\(lo\|\)$/d')"

for i in ${INTARFACES}; do
	# # # delete all rules
	# tc qdisc del dev ${i} root
	# tc qdisc add dev ${i} root fq_codel

	# delete all rules
	tc qdisc del dev ${i} root

	tc qdisc add dev ${i} root handle 1: hfsc default 11

	# Internet traffic (full MAXIMUM speed)
	tc class add dev ${i} parent 1:0 classid 1:1 hfsc sc rate ${BAND} ul rate ${BAND}
	# Subclasses of Internet traffic
	tc class add dev ${i} parent 1:1 classid 1:10 hfsc rt rate ${HIGH_LIMIT} ls rate ${HIGH_LIMIT}
	tc class add dev ${i} parent 1:1 classid 1:11 hfsc ls rate ${LOW_LIMIT}
done

Ранее стоял Mint 18.2, полет был нормальный. Приспичило поставить убунту, и с этого момента столкнулся с этой проблемой. Далее накатил manjaro и mint 18.3 (т.к. старый снес), alt'ы все так же не работают.

xev не дает никакой реакции на нажатия как левого, так и правого альтов. Все остальные клавиши функционируют. На винде, кстати, все работает нормально, так что проблема, скорее всего, не в клаве. В чем может быть трабл?

У меня центос 7, с обновкой гнома на 3.22 перестала работать автоблокировка экрана по тайм ауту. Кто с этим сталкивался ткните пожалуйста носом куда нужно.

Всем привет. такой вопрос - как в XFCE сделать так, чтобы к примеру после запуска Telegram, значок был справа в верхнем углу напротив часов и раскладки?

Весь «диспетчер настроек» перерыл - не нашёл ничего, кроме как добавить в параметрах панели задач «запуск приложения», но это не то - в таком случае кол-во уведомлений около значка Telegram не отображаются.

пользовался, пропатченым для rtsp, motion, все записи структурированно раскладывает по датам, дням, камерам, всё бы хорошо, но нет возможности указать зоны обнаружения движения (area_detect используется для запуска скрипта, но но запись по обнаружению движения не работает), поставил zoneminder, там шикарная настройка зон обнаружения движения, на этом его плюсы заканчиваются, всё остальное исключительно минусы - хранит эвенты только в джипегах, в видео не умеет, потому фпс при просмотре событий примерно 4 кадра в секунду, создаёт огромное количество файлов, переконнекчивается в случае прерыва rtsp очень долго, т.е. толку от него, как от видеорегистратора нет.

есть ли какие-нибудь варианты, что бы и нормальный детектор движения с зонами и нормальная запись событий с нормальным раскладыванием записей по каталогам?

В jessie есть, а в stretch нет - куда же параллельный порт подевался?))

Есть клава с мышкой Microsoft Sculpt Comfort Desktop с одним ресивером на двоих.

На мышке есть кнопка «Windows», которая вызывает меню Пуск

Я её хочу сделать клавишей назад

Я пробовал прописать в `/etc/udev/hwdb.d/10-ms-sculpt-back.hwdb`

# remap MS Sculpt Comfort Mouse Windows key to Back key
evdev:input:b0003v045Ep07B2*
 KEYBOARD_KEY_700e05ce0dc=back

Проблема в том, что я не знаю правильно ли я определил b0003v045Ep07B2 и KEYBOARD_KEY_700e05ce0dc (пробовал и KEYBOARD_KEY_700e0 KEYBOARD_KEY_700dc и так далее)

Основывался на этом вопросе/ответе, но в точности как там не работает https://superuser.com/questions/1238269/remap-windows-key-on-ms-sculpt-comfor... Возможно ревизия другая

showkey --scancodes выдаёт такую последовательность:

    0xe0 0x5c 
    0xe0 0xdc

Далее:

• xinput --list
• lsusb
• find /sys -name *modalias | xargs grep -i 045E
• find /sys -name *modalias | xargs grep -i 07B2

( читать дальше... )

Вот буквально только что появился битый пиксель на монике.

Есть ли какие-то методы лечения таких штук?

Возможно ли в wine пробросить PCI-карточку?

Карточка работает только в 32-битных виндах, т.к. только 32-битные драйвера существуют, как крайний вариант буду делать kvm-машину с vfio-пробросом, но а вдруг можно через wine.

PCI-карточка, не PCIE.

Доброго времени суток всем.

Мой вопрос может показаться малость нубским, в общем я знаю куда копать, но раньше с этой темой вплотную не сталкивался, поэтому буду рад любым практическим советам.

Нужно проверить сеть с примерным количеством рабочих мест - 50 на возможное наличие разного рода закладок, скрытых устройств, скрытых процессов и прочего всего, что может навредить организации.

Сеть довольно проста - на воротах аппаратный маршрутизатор, на рабочих местах повсюду винда, пара виндосерверов. Я понимаю, что в идеале, ну разумеется смена паролей - само собой, проверить каждое рабочее место, на наличие всяких тимвьюверов и прочего, но время очень сжато, а там даже AD нету, а у пользаков адм доступ.

Словом, как бы вы поступили, если бы была поставлена задача проверить локалку на разного рода вредности? А вот какие они могут быть - хз, хз. Любые - несанкционированный вход, удаление ценной инфы, ее копирование, шифрование, поиск скрытых устройств и тд. Буду рад, если еще этот список будет дополнен.

Заранее пасип)

Здравствуйте. Подскажите, уязвим ли основной пк при подключении к небезопасному рабочему столу через rdp?

Установил fedora, установил пакеты, настроил, и теперь нужно
залить этот же образ на новый SSD, пробовал тыщу раз создавать
и заливать образ, с нового винта не грузится, пробовал целиком диск
также пытался поверх новоустановленной оси, основной раздел залить - не получается.
Просто не грузится, и все, bootable not found
Также пробовал через clonezilla, она вообще третий раздел не видит

Для сравнения установил RED HAT, он спокойно заливается через
ddrescue, но там репов нет и вообще он тупо работает.

Пробовал установить с нуля на новый SSD Fedora,
там он теперь создает два раздела вместо трех, позже обнаружил что с
галочкой на шифрование тоже создает третий fat-овский с UEFI.
Вот только я не помню, чтобы с шифрованием заморачивался.

В общем как расшифровать(если такое есть) и как перелить нормально образ?

Вот скрины:
http://mepic.ru/up/pic_b/1e38b60b797d7632084b06a56a62abf4.jpg
http://mepic.ru/up/pic_b/6a343d0c7c721bcd00259af3ed70f436.jpg
http://mepic.ru/up/pic_b/104df9ee7c15b9c53f612d07a097a44f.jpg
http://mepic.ru/up/pic_b/a34ff64a9c6d3bca6f1c8e9c70f8d7e4.jpg

Имеется небольшой web-сервер, с поддержкой ssl со своими CA и пользовательскими сертификатами. Далее уже сервер на основе предоставленных пользовательских сертификатов - дает конкретный доступ.
Хочу получить сертификат через другой CA ( к примеру Let's Encrypt ), но чтобы при этом сервер мог так же принимать клиентские сертификаты от внутреннего СА и нормально их обрабатывать.
Если я правильно понимаю то для этого предусмотрена процедура кросс-сертификации. Поддерживает ли этот момент Let's Encrypt ?
Может кто с этим сталкивался?

Всем привет!

Хочется иногда (раз в неделю/месяц) сканировать хосты на предмет открытых UDP портов (с 1 по 65535), поделитесь кто чем делает. nmap (если да то какие опции для ускорения процесса), что-то еще?

Спасибо.

P.S. nmap сейчас использую, но скорость у него оставляет желать лучшего :(

коллеги, добрый день! я здесь не так давно, может вопрос ранее и был, но...

есть VPS в цоде. На VPS крутится веб. Появилась инфа что имеется дырка. Проверил банальным nmap из внешки на белый ip веба, и итоге вижу что:

1720/tcp open H323/Q.931

На самой VPS netstat этот порт среди юзаемых не видит. Т.е. на самом VPS порт не юзается и по идее закрыт iptables. Про этот порт читал в гугле - понял 50 на 50

Вопрос: почему этот порт открыт? Насколько знаю перед VPS стоит ПАК ЦОДа... чего то я не понимаю.

Прошу помощи, куда мне копать?)

Спасибо!

Суть, на хосте стоит программа которая связывается с сервером по 443 порту https/wss весимо, и к ней есть доступ по 22 порту, ssh то бишь, только по ключу. Всё, ничего более вещать и слушать не должно. Запрет всего и вся noexec на всё что можно, кастрация системных утилит. Пароль от рута в 100500 символов.

Я тут не затем как всё ограничить, man+гугл+прямые вопросы на лор в помощь не проблема, может кто добавит что? Грубо говоря хост по сути должен стать огорожен по самое небалуй.

Вот, читаю: http://www.banki.ru/blog/kamo4/7400.php

Проблема в том, что я собираюсь openbsd использовать для входа в сбербанк онлайн. Так вот, могут ли под openbsd быть уязвимости, из за которых могут меня ограбить? Что было сделано:

• Установлен 8-ми значный пароль на root и пользователя, из под которого идёт работа с СБОЛ.
• Данные для входа хранятся на шифрованном диске под паролям.
• SSH настроен только по ключам.
• Сам сервер есть на виртуальной машине QEMU

Единственное, на машине есть внешний IPv6-адрес.