Добрый день. Требуется совет.

Есть введенный в домен Ubuntu 20.04.4, есть настроенная Samba и есть расшаренная на ней папка. В папку пользователи ходят из винды под доменными учетками, авторизация через winbind.

Задача в том, чтобы создаваемому в расшаренной папке файлу назначался владелец, который, собственно, его и создал. Однако файлы наследуют права владельца всей папки - что логично для ubuntu. Насколько я понимаю линукс, а понимаю я его плохо, честно, но пытаюсь разобраться, create mask и directory mask здесь роли не играют. Подскажите, пожалуйста, в какую сторону копать, чтобы добиться нужного.

Спасибо заранее.

Здравствуйте, уважаемое сообщество. Не так давно в РФ слегка поломался тор. У кого-то больше, у кого-то меньше. Действую по инструкции: запрашиваю почтой/телеграммом бриджи, прописываю в torrc Имею в логе следующее:

янв 03 22:07:48 kekeke Tor[68750]: Bootstrapped 2% (conn_done_pt): Connected to pluggable transport
янв 03 22:07:48 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:49 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:51 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:55 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:59 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")

Бриджи свежие:

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy 
UseBridges 1 
Bridge obfs4 51.83.252.203:59925 CCFF223F4709C787E92C9F6E7CA1C32E308A3786 cert=YUu3Af5dRHqMczioIAokcpQOCOX6WHlbx4CYoxg6DZy
Ts5h8I2tPnNBO4I63VnI1td8mQA iat-mode=0

Провайдер МТС мобильный (роутер через симку ходит).

telnet 51.83.252.203 59925
Trying 51.83.252.203...
telnet: Unable to connect to remote host: Connection refused

Если через сервер в нидерландах посмотреть на бридж - то он вполне себе:

telnet 51.83.252.203 59925
Trying 51.83.252.203...
Connected to 51.83.252.203.
Escape character is '^]'.

Как-то можно решить вопрос работоспособности тора, не поднимая vpn до собственного сервера в заграничных юрисдикциях?

Добрый день. Я почти совсем не разбираюсь в сабжевой теме, но жизнь заставляет учиться. Поэтому оплатил хостинг alexhost.com, по инструкции из 4pda залил на него VPS сервер, начал пользоваться, точнее учится пользоваться. Но в процессе эксплуатации возникают постоянные дисконнекты. Поэтому пришлось обратиться в техподдержку хостинга. Которая в свою очередь попросила у меня root пароль. Прошу совета уважаемого сообщества давать или не давать рут пароль техподдержке? P.S. VPS сервер конечно личный, семейный. Ничего такого через него не проходит. Делался только для обхода AirBNB, ну и плюсом для обхода блокировок. Оплачен на год. Спасибо.

Здравствуйте.

[ 1. ДАНО ]
Домашняя ЛВС.
Сервер - Ubuntu Server 16.04.1 и Samba 4.3.11.
Клиенты - Win7Pro (учётка amok — в Самбе/Убунте есть), WinXP (учётка XPMUser — в Самбе/Убунте отсутствует).

[ 2. ЗАДАЧА ]
Сделать общедоступную шару для win-клиентов с полным беспределом: все могут всё (создавать файлы и каталоги любого уровня вложенности, удалять всё, запускать *.exe).

[ 3. ЧТО СДЕЛАНО ]
Создал каталог /usr/local/samba_shara, сменил пользователя/группу на nobody/nogroup и выставил ему права 0777.

Частично smb.conf

[global]
server role = standalone server
security = user
workgroup = WORKGROUP
guest account = nobody
map to guest = bad user

[shara]
path = /usr/local/samba_shara
browseable = yes
writable = yes
guest ok = yes
force user = nobody
force group = nogroup
force create mode = 0777
force directory mode = 0777

Провожу эксперимент:

1. Создаю с win-клиента известной Самбе учёткой amok в шаре новый файл и каталог
2. Копирую с win-клиента известной Самбе учёткой amok в шару существующий файл и каталог
3. Создаю с другого win-клиента не известной Самбе учёткой XPMUser в шаре новый файл и каталог
4. Копирую с другого win-клиента не известной Самбе учёткой XPMUser в шару существующий файл и каталог

Результат ниже:

$ ls -l --group-directories-first /usr/local/samba_shara/

drwxrwxr-x 2 nobody nogroup 4096 Feb  8 00:40 copied by amok
drwxrwxrwx 2 nobody nogroup 4096 Feb  9 00:17 copied by XPMUser
drwxrwxr-x 2 nobody nogroup 4096 Feb  9 00:15 created by amok
drwxrwxrwx 2 nobody nogroup 4096 Feb  9 00:17 created by XPMUser
-rwxrwxr-x 1 nobody nogroup    0 Feb  8 00:39 copied by amok.txt
-rwxrwxrwx 1 nobody nogroup    0 Feb  8 00:53 copied by XPMUser.txt
-rwxrwxrwx 1 nobody nogroup    0 Feb  9 00:05 created by amok.txt
-rwxrwxrwx 1 nobody nogroup    0 Feb  9 00:17 created by XPMUser.txt

Как видно, в требуемые 0777 попадают не все файлы/каталоги! Более того, для каталогов с точки зрения итоговых прав доступа есть разница кто их создаёт/копирует — amok или XPMUser! Но и это не всё — Самба ещё умудряется различать скопированный и созданный именно amok'ом файлы.

При создании amok'ом нового файла в шаре из лога /var/log/samba/log.MACHINE удалось выудить это:

$ tail -f /var/log/samba/log.fat | grep "Новый"

...
unix_mode(Новый текстовый документ.txt) returning 0777
nobody opened file Новый текстовый документ.txt read=Yes write=Yes (numopen=2)
set_file_oplock: granted oplock on file Новый текстовый документ.txt, 802:6600f6:0/2176840990, tv_sec = 589b87fe, tv_usec = 41953
...

При создании amok'ом нового каталога в шаре из лога /var/log/samba/log.MACHINE удалось выудить это:

$ tail -f /var/log/samba/log.fat | grep "Новая папка"

...
unix_mode(Новая папка) returning 0777
open_file_ntcreate: FILE_OPEN requested for file Новая папка and file doesn't exist.
unix_convert called on file "Новая папка"
unix_convert begin: name = Новая папка, dirpath = , start = Новая папка
New file Новая папка
Новая папка reduced to /usr/local/samba_shara/Новая папка
open_directory: opening directory Новая папка, access_mask = 0x17019b, share_access = 0x0 create_options = 0x1, create_disposition = 0x2, file_attributes = 0x10
unix_mode(Новая папка) returning 0777
...

[ 4. ПРОБЛЕМА/ВОПРОСЫ ]

1. Почему несмотря на заданную опцию force user права доступа вновь создаваемых файлов/каталогов зависят от того, из-под какой именно win-учётки их создают?
2. Каков алгоритм формирования итоговых прав вновь создаваемых в шаре Самбы файлов/каталогов (где задаются и от чего зависят изначальные права; количество и порядок наложения масок самой Самбы на эти права; участвует ли тут файловая система Убунты со своим umask, если да, то на каком этапе; участвует ли клиентская Windows)? Почему при заданных опциях «force create mode = 0777» и «force directory mode = 0777» итоговые права отличны от 0777?
3. Где найти свежий/нормальный/с_примерами список-описание опций smb.conf (ru/eng)? Этот видел.

Помогите, пожалуйста, решить данную, как мне сначала казалось — простейшую, задачу. Без нормальной теоретической подготовки я могу ещё долго безрезультатно проводить натурные эксперименты и заниматься хернёй высчитывая от балды побитово права и umask'и :(

Спасибо!

P. S. Был удивлён, что log level = 10 Самбы стабильно «вешает» tail -f :)

user@localhost ~/freecad/experiment_0000 $ freecad
FreeCAD 0.19, Libs: 0.19RUnknown
© Juergen Riegel, Werner Mayer, Yorik van Havre and others 2001-2021
FreeCAD is free and open-source software licensed under the terms of LGPL2+ license.
FreeCAD wouldn't be possible without FreeCAD community.
  #####                 ####  ###   ####  
  #                    #      # #   #   # 
  #     ##  #### ####  #     #   #  #   # 
  ####  # # #  # #  #  #     #####  #   # 
  #     #   #### ####  #    #     # #   # 
  #     #   #    #     #    #     # #   #  ##  ##  ##
  #     #   #### ####   ### #     # ####   ##  ##  ##

Aborted (core dumped)

У меня вопрос: какая часть системы выводит сообщение

Aborted (core dumped)

Делает ли это ядро?
Или это рантайм библиотека языка Си (glibc) или кто-то ещё?

Я бы хотел высказать авторам этого куска кода всё что я думаю об информативности данного сообщения.

Мне не ясно:
- в какой файл записан дамп
- что вообще обычно делают с дампами (нет гиперссылки на туториал)
- что делают с дампами в этом приложении (нет гиперссылки на форум или багтрекер)
- какие причины могли привести к такой ситуации в принципе, и какая из них кажется более вероятной.

На дворе век нейросетей, которые сами думают, а тут простую диагностику не смогли сами выполнить.

А уже не говорю о том, чтобы предложить действия по исправлению ситуации.

Или вот эти чуваки в строчках про копирайт, им сложно было вписать свои email-адреса, каналы в телеграме для поддержки, или что там вообще у них принято для связи? Как эту коммьюнити найти.

Грядет новыя реинкарнация ГОСТа 2.105 и к чему мы пришли на волне санкций и импортозамещения:

5.1.1 При оформлении документа используют гарнитуры шрифта Times New Roman или Arial раз­мером 14 для основного текста и размером 12 для приложений, примечаний, сносок и примеров. Допускается использование шрифта размером 13 и 11 для основного текста и размером 12 и 10.

Это победа я щитаю.

Впринцепи в заглавии всё написано. Мне необходимо использовать именно alsa, но при этом мне очень не нравиться воспроизведение звука только с одной программы. Я не очень понял, ошибка ли это, или так и должно быть, но в общем, есть ли этому какое-то решение?

Всем привет, у меня есть куча каталогов с именами day 1, day 2,…day 360. Как прописать alias так что бы в терминале я вводил только число а мне открывался файловый менеджер с соответствующим каталогом?

Новые лицензии не продаются, старые будут работать, пока не кончатся, но главное: все бесплатные лицензии отозваны. https://www.teamviewer.com/en/company/press/

Кто-нибудь им ещё пользуется?

Короче, есть такая конфигурация ALSA->JACK: дефолтный plug -> dmix -> loopback -> dsnoop -> alsa_in -> JACK (кусок .asoundrc ниже, без capture части, она сейчас не важна).

pcm.!default {
    type plug
    slave {
        pcm "aloopDuplex"
        format S32_LE
    }
}

pcm.aloopPlayback {
  type dmix
  ipc_key 1
  ipc_key_add_uid true
  slave {
    pcm "hw:Loopback,0,0"
    format S32_LE
#    rate 48000 # default
    period_size 1024
    buffer_size 4096
  }
}

# duplex device
pcm.aloopDuplex {
  type asym
  playback.pcm "aloopPlayback"
  capture.pcm "aloopCapture"
}

# ------------------------------------------------------
# alsa_in -j alsa_in -d cloop -r 48000 -q 1
pcm.cloop {
  type dsnoop
  ipc_key 3
  ipc_key_add_uid true
  slave {
    pcm "hw:Loopback,1,0"
    format S32_LE
#    rate 48000 # default
    period_size 1024
    buffer_size 4096
  }
}

Формат S32_LE выбран для совместимости с JACK (потому что он обычно запускается первым и alsa_in создаёт свой конец loopback’а с таким форматом).

В принципе, в таком виде всё даже работает, НО. Битрейт в алсовской части, как видно, везде дефолтный 48000. Сам JACK сидит на 96000, поэтому получается двойная конвертация: сначала из источника (с каким-то своим битрейтом) plug делает 48000, а потом уже alsa_in 96000. Мне так показалось, что можно от этого избавиться, указав везде rate 96000 для Алсы, чтобы конверсия была один раз, на стороне plug. Попробовал — ИЧСХ, оно даже работает со speaker-test, например. Но вот Файрфокс, ска, отказывается цепляться к дефолтному устройству с какой-то невнятной диагностикой, чего-то там про MediaSinkAudioError.

Сначала подумал, что ему вообще битрейт выше 48000 не нравится, но он таки цепляется и звук выводит, если: а) запустить через apulse (пульсы в системе нет); или б) если дефолтным устройством задать непосредственно звуковуху, работающую на зажатом битрейте 96000.

ХЗ, чего ему может не нравиться. Ну, то есть, скорей всего, какой-то косяк в его поддержке Алсы, которую афтары постепенно deprecate’ят, но вдруг я чего-то ещё в конфиге не учёл?

Тыкая карандашиком в листочек открыл для себя вотетавот

2^2 -> √4 
3^2 -> √9  -> 9-4   = 5 
4^2 -> √16 -> 16-9  = 7  -> 7-5   = 2
5^2 -> √25 -> 25-16 = 9  -> 9-7   = 2
6^2 -> √36 -> 36-25 = 11 -> 11-9  = 2
7^2 -> √49 -> 49-36 = 13 -> 13-11 = 2
8^2 -> √64 -> 64-49 = 15 -> 15-13 = 2
9^2 -> √81 -> 81-64 = 17 -> 17-15 = 2
и так далее

Например зная что:

864584^2 = 747505493056

То мы знаем что следующее число за 747505493056 равняется (((864584 * 2) +1) + 747505493056) = 747507222225 = 864585^2

Ну или зная две подряд идущие степени например:

4288285225
4288416196

Узнаём их разность 4288416196 - 4288285225 = 130971 и (130971+1) / 2 = 65486 получая:

65485^2 = 4288285225
65486^2 = 4288416196

Ну и также далее легко узнаём чему равно 65487^2 просто к (4288416196 + 130971) + 2 = 4288547169.

• +2 потому что следующая степень двойки это ряд разностей степеней идущий как n+2 3-5-7-9-11-13….

А позиция этого ряда это разность степеней. А разность степеней это порядковый номер умноженный на 2 плюс 1.

Например если в цикле нужны последовательные степени то можно вычислить пару, узнать разность и далее просто получать степени чисел через простое сложение , что в теории быстрее в некоторых случаях.

    long x = 1;
    long y = 1;
    for (int i = 2; i < 1000000; ++i)
    {
        y+=(x=x+2);
        printf("%li\n",y);
    }

    long y;
    for (long i = 2; i < 1000000; ++i)
    {
        y=i*i;
        printf("%li\n",y);
    }

Cуть то в чём если у нас есть число 468901735696 и мы знаем что это квадратная степень какого-то числа у меня была наивная мысля о том что зная следующее значение степени или предыдущее мы можем очень быстро узнать какое число умноженное само на себя нужно то есть извлечь корень. Как бы да, но узнать быстро без подбора вроде как никак.

Накой хер я тут всё это написал не знаю, просто для себя памятку оставил :D Я с числами вообще на вы и для вас всё это очевидность, но я это всё только что заметил гыгы, ну может будет полезно кому-то не знаю =)

Всем привет! Собственно, проблема такая. Звук не хочет играться через ноутбучные динамики без включенного Loopback Mixing и размьюченного канала для наушников. Причем, когда я подключаю наушники, то канал для динамиков, как и положено, выключается, но звук при этом продолжает идти и через наушники и через динамики.

Дистрибутив — gentoo. В ядре все, что нужно включено (делал по генту-вики, и принципе-то все работает, только странно), в use-флагах альса прописана, alsa-utils, alsasound установлены.

Из конфигов только .asoundrc, где прописано, что пульс устройство по дефолту (без него работало так же, просто я наивно полагал, что пульс волшебным образом решит мои проблемы):

pcm.!default {
    type pulse
    hint.description "Default Audio Device"
}
ctl.!default {
    type pulse
}
#defaults.pcm.!card Generic
#defaults.pcm.!device 0
pcm.pulse {
    type pulse
}
ctl.pulse {
    type pulse
}

Вот на всяки случай конфиг ядра. Вдруг я что-то недовключил или включил не то.

Карты видит две штуки

| 0 [HDMI           ]: HDA-Intel - HDA ATI HDMI             │
│                      HDA ATI HDMI at 0xf0444000 irq 36    │
│ 1 [Generic        ]: HDA-Intel - HD-Audio Generic         │
│                      HD-Audio Generic at 0xf0440000 irq 16│

Как лечить? Какую еще информацию сообщить?

Боги альсы и цари asoundrc, подскажите как сделать такую штуку:

Нужно, чтобы устройство «default» ссылалось сразу на две звуковушки: ALC889 Analog (hw:0,0) и NVidia HDMI (hw:1,7).
Нужно только стерео. Еще нужно, чтобы dmix работал.

Если будет рассинхрон (разные задержки) - не страшно, обе пары динамиков одновременно включены все равно не будут. Мне это нужно для того, чтобы каждый раз не лазить в настройки и не менять устройство вывода.

Удалось нагуглить несколько asoundrc - но либо dmix не работает, либо совсем ничего не работает (альса ругается на кривой конфиг).
Через пшшшаудио получилось такое сделать, но там другие проблемы.

Проблема проста. Есть ноутбук подключенный к сети через WiFi.

Надо обеспечить доступ виртуальной машины на QEMU в эту же сеть.

Я понимаю, что для этого теоретически, надо создать tap сетевой адаптер и создать мост включающий его и сетевую карту, через которую реальная машина подключена к сети.

Вот тут и проблема - нельзя просто взять и создать мост с WiFi картой. Или как-то можно?

Подскажите пожалуйста. Возможно есть другие пути?

Виртуалка просто должна работать в реальной сети как еще один компьютер.

Интересует именно QEMU, как это сделать с Virtualbox я знаю, но он не подходит.

#####РЕШЕНИЕ#######

Спасибо Pinkbyte! Я осилил по твоему совету.

Включаем Proxy ARP

# sysctl net.ipv4.conf.all.proxy_arp=1

Включаем IP Forwarding

# sysctl net.ipv4.ip_forward=1

Создаем tap сетевой интерфейс, доступный для пользователя (важно! qemu работает от пользователя !)

# tunctl -p -t tap0 -u <username>

Создаем маршрут для ip адреса виртуалки через tap0

ip route add 192.168.1.199 dev tap0

Запускаем QEMU с параметрами сети

-netdev tap,id=mynet0,ifname=tap0,script=no,downscript=no -device virtio-net-pci,netdev=mynet0

На гостевой системе - настраиваем статический ip адрес 192.168.1.199.

После этого все работает, виртуалка видна по своему адресу снаружи как отдельный компьютер.

Доброго всем времени суток.

Имеется мой ПК с ip 10.96.0.216 и виртуалка qemu нанём.

Запускаю виртуалку такой командой

qemu-system-arm -M virt -m 1024 \
  -kernel /mnt/c5cf5a5b-1b9e-45ef-9ae0-401558bd94d2/VM/debianArm32hf/vmlinuz-5.10.0-12-armmp-lpae \
  -initrd /mnt/c5cf5a5b-1b9e-45ef-9ae0-401558bd94d2/VM/debianArm32hf/initrd.img-5.10.0-12-armmp-lpae \
  -append 'root=/dev/vda2' \
  -drive if=none,file=/mnt/c5cf5a5b-1b9e-45ef-9ae0-401558bd94d2/VM/debianArm32hf/arm32hf_hda.qcow2,format=qcow2,id=hd \
  -device virtio-blk-device,drive=hd \
  -netdev user,id=mynet,net=192.168.0.1/24,dhcpstart=192.168.0.100 \
  -device virtio-net-device,netdev=mynet \
  -nographic

При этом пинг до хостаидёт нормально.

Что мне сделать чтобы достучаться до виртуалки с хоста по ssh?

Есть каталог с более чем 8000 файлов. Для ускорения работы с ним, нужно разбить находящиеся в нём файлы на группы по какому-либо признаку. 1) вариант создать 8 подкаталогов, и переместить в каждый по 1000 файлов. 2) Поскольку файлы добавлялись годами, создать папки с номерами годов, и в каждый поместить созданные в нём файлы.

Вопрос, как такое лучше всего сделать?

Приходит на ум find, но только для варианта 2).

find . -mindepth 1 -newermt '2011-01-01 00:00' ! -newermt 
'2012-01-01 00:00' -ls

Вот такая проблема:

# mount -o loop initrd.img-4.18.0-16-generic /mnt
mount: /mnt: wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.
#

У меня автомонтирование NTFS-разделов не включено, но каждый раз, когда я подключаю раздел (в GNOME), требуется ввод пароля root. Я так понимаю, что для того, чтобы отменить ввод пароля для данной операции, нужно добавить пользователя в определённую группу, вопрос: в какую?

Приветствую. Перейду сразу к сути: может кто-нибудь, пожалуйста, мне объяснить различия двух реализаций VA-API для интела? Есть машина с графикой HD Graphics (Kaby Lake) - обе реализации работают, но зачем-то же интел создал и поддерживает обе. Перелопатил весь гугл, но вразумительного ничего не нашёл (может плохо искал).

Вот, решил немного покрасноглазить установить Void Linux на своей домашней, видавшей виды и некоторое дерьмо машинке...

( читать дальше... )

>>> Просмотр (1920x1080, 777 Kb)