LINUX.ORG.RU

Сообщения tip78

 

openvpn вроде работает, но на сайты не пускает, а IP тот же

Форум — Security

вот по этому конфигу настроил:
https://wiki.debian.org/OpenVPN

в итоге как будто бы подключилось
но
1. ip НЕ меняется, вот тут: https://myip.ru/
2. сайты НЕ открываются (если systemctl stop openvpn-client@client, то работают)
3. в логах визуально ошибок не видно, куда копать не ясно

в iptables правила все удалил, везде ACCEPT
Squid на том же сервере проксирует всё ок (щас отключён), на сервер не грешу

там зачем-то советуют форвардить трафик, но это только для IOS/Android:
Forward traffic to provide access to the Internet on the Server
In Server enable runtime IP forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward

Edit /etc/sysctl.conf uncomment the following line to make it permanent:
net.ipv4.ip_forward = 1

короче, не понятно, что ему не хватает?
сделано всё как в инструкции...
сервер Debian, клиент Ubuntu

 ,

tip78
()
34 комментария

openvpn требует PEM-пароль при запуске

Форум — Admin

делаю всё по инструкции (на Ubuntu): https://wiki.debian.org/OpenVPN
а в итоге systemd restart openvpn выдаёт:
Password entry required for 'Enter Private Key Password:' (PID 1882574).
Please enter password with the systemd-tty-ask-password-agent tool.

хочет пароль с этого этапа:
Generate CERTIFICATE/KEY of the server:
# ./easyrsa build-server-full server

если запустить systemd-tty-ask-password-agent
и дать ему пароль
то он больше не спрашивает
но сам openvpn с открытым портом в списке netstat НЕ появляется
как его в итоге запускать правильно?

 

tip78
()
10 комментариев

Autokey под линухом кириллицу не тащит

Форум — Desktop

вставляю фразу на кириллице в браузер, а там вместе кириллицы... ничего, только ANSI-символы пролазят...
куда вообще копать тут?

 

tip78
()
[Добавить комментарий]

postgresql - дамп таблицы постоянно рожает неправильные символы...

Форум — Development

приветы
не могу понять корень проблемы...
на разных дисках пробовал (в системе их 3) и всё равно сыпятся ошибки
в БД теперь каждый день (теперь, до этого 3 года работала ОК) вылезают разные сюрпризы:
errstr: pg_query_params(): Query failed: server closed the connection unexpectedly
This probably means the server terminated abnormally before or while processing the request.

(тут полетела таблица clients, час её воскрешал по кускам):
errstr: pg_query_params(): Query failed: ПАНИКА: испорченный размер элемента (общий размер: 8272, доступно: 8072)

(тут просто упало)
errstr: pg_connect(): Unable to connect to PostgreSQL server: connection to server on socket «/var/run/postgresql/.s.PGSQL.5432» failed: ВАЖНО: система баз данных в режиме восстановления

с tuples ещё были приколы тоже...

короче, пытаюсь заапгрейдиться 14->16
так он говорит, что в logs левые символы и не может их скопировать...
(logs весит 4800 мб, почти 5 Гб)
ну я его пытаюсь почистить сдампив на диск...
загружаю через COPY в БД, говорит нашёл такой-то левый символ...
смотрю, а там вместо инта 18473958 (вместо 1 там какой-то левак)
правлю, сохраняю, снова пытаюсь загрузить - там в другом месте левак...
и так раз 6 исправлений сделал... так он снова на том же месте (24%) нашёл новый косяк... т.е. уже по второму кругу по файлу пошёл...

Я короче не могу таблицу в БД загрузить, потому что она рожает новые левые символы прям на лету...
того всё эбал... чё происходит?
Походу всё таки диски шалят... но сразу ВСЕ?!

происходит всё на Debian buster
PG 14.12
редактирую McEdit

 , ,

tip78
()
7 комментариев

du виснет и не убивается даже с -9

Форум — Admin

есть директория с письмами, на которой «du --max-depth=1 -h» тупо зависает и ничего НЕ может сделать
не убивается даже через «kill -9 PID»

при этом, в директорию я зайти могу (через MC)
файлы видно, они выделяются через * (читать не пробовал, их много)
удалять тоже пока не пробовал

«smartctl -a» показывает 0 в Reallocated_Sector_Ct и Current_Pending_Sector

куда ещё покопать, чтобы понять, что происходит с диском?

 , ,

tip78
()
27 комментариев

Firefox перестал находить .html-файлы на шифрованном контейнере

Форум — Desktop

обновился тут до Ubuntu 22.04 (была 20) и теперь в MC, при нажатии на html-файл, он его открывает как и раньше «file:///dir1/dir2/index.html», НО браузер (Firefox) его открыть НЕ может
а если через Ctrl+O ему найти этот файл на диске (именно по этому пути), то он его откроет как: file:///run/user/1000/doc/fe6dbc45/index.html

у меня шифрованный контейнер там (родной, Убунтушный), это я с него пытаюсь открыть, а с обычного диска норм
но раньше он и с контейнера открывал норм

кстати, в Chrome нормально открывает

 ,

tip78
()
39 комментариев

не логинится root через ssh, а через su - ok

Форум — Admin

почему если зайти по ssh юзером и потом su, то всё ок
а если напрямую через ssh root@1.2.3.4, то «Permission denied»...

в логах это: 

Jun 16 11:39:08 asterisk sshd[11166]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.56  user=root
Jun 16 11:39:08 asterisk sshd[11166]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Jun 16 11:39:10 asterisk sshd[11166]: Failed password for root from 192.168.1.56 port 50128 ssh2

что ещё за uid >= 1000

 

tip78
()
75 комментариев (стр. 2)

CUPS пишет «Filter failed»

Форум — Desktop

приветствую
при попытке печати из Ubuntu «focal» на принтер Brother HL-1223WR
CUPS в error_log пишет следующее:

E [25/May/2022:07:39:18 +0300] [Job 8] Job stopped due to filter errors; please consult the /var/log/cups/error_log file for details.
D [25/May/2022:07:39:18 +0300] [Job 8] The following messages were recorded from 07:39:16 to 07:39:18
D [25/May/2022:07:39:18 +0300] [Job 8] Applying default options...
D [25/May/2022:07:39:18 +0300] [Job 8] Adding start banner page "none".
D [25/May/2022:07:39:18 +0300] [Job 8] Adding end banner page "none".
D [25/May/2022:07:39:18 +0300] [Job 8] File of type application/vnd.cups-pdf-banner queued by "x".
D [25/May/2022:07:39:18 +0300] [Job 8] hold_until=0
D [25/May/2022:07:39:18 +0300] [Job 8] Queued on "Brother_HL-1210W_series" by "x".
D [25/May/2022:07:39:18 +0300] [Job 8] time-at-processing=1653453556
D [25/May/2022:07:39:18 +0300] [Job 8] 3 filters for job:
D [25/May/2022:07:39:18 +0300] [Job 8] bannertopdf (application/vnd.cups-pdf-banner to application/pdf, cost 32)
D [25/May/2022:07:39:18 +0300] [Job 8] pdftopdf (application/pdf to application/vnd.cups-pdf, cost 66)
D [25/May/2022:07:39:18 +0300] [Job 8] brother_lpdwrapper_HL1210W (application/vnd.cups-pdf to printer/Brother_HL-1210W_series, cost 0)
D [25/May/2022:07:39:18 +0300] [Job 8] job-sheets=none,none
D [25/May/2022:07:39:18 +0300] [Job 8] argv[0]="Brother_HL-1210W_series"
D [25/May/2022:07:39:18 +0300] [Job 8] argv[1]="8"
D [25/May/2022:07:39:18 +0300] [Job 8] argv[2]="x"
D [25/May/2022:07:39:18 +0300] [Job 8] argv[3]="Пробная страница"
D [25/May/2022:07:39:18 +0300] [Job 8] argv[4]="1"
D [25/May/2022:07:39:18 +0300] [Job 8] argv[5]="job-uuid=urn:uuid:096ab21d-ab22-3aad-65d6-038153169fa4 job-originating-host-name=localhost date-time-at-creation= date-time-at-processing= time-at-creation=1653453556 time-at-processing=1653453556"
D [25/May/2022:07:39:18 +0300] [Job 8] argv[6]="/var/spool/cups/d00008-001"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[0]="CUPS_CACHEDIR=/var/cache/cups"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[1]="CUPS_DATADIR=/usr/share/cups"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[2]="CUPS_DOCROOT=/usr/share/cups/doc-root"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[3]="CUPS_FONTPATH=/usr/share/cups/fonts"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[4]="CUPS_REQUESTROOT=/var/spool/cups"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[5]="CUPS_SERVERBIN=/usr/lib/cups"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[6]="CUPS_SERVERROOT=/etc/cups"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[7]="CUPS_STATEDIR=/run/cups"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[8]="HOME=/var/spool/cups/tmp"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[9]="PATH=/usr/lib/cups/filter:/usr/bin:/usr/sbin:/bin:/usr/bin"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[10]="SERVER_ADMIN=root@x"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[11]="SOFTWARE=CUPS/2.3.1"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[12]="TMPDIR=/var/spool/cups/tmp"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[13]="USER=root"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[14]="CUPS_MAX_MESSAGE=2047"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[15]="CUPS_SERVER=/run/cups/cups.sock"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[16]="CUPS_ENCRYPTION=IfRequested"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[17]="IPP_PORT=631"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[18]="CHARSET=utf-8"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[19]="LANG=ru_RU.UTF-8"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[20]="PPD=/etc/cups/ppd/Brother_HL-1210W_series.ppd"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[21]="RIP_MAX_CACHE=128m"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[22]="CONTENT_TYPE=application/vnd.cups-pdf-banner"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[23]="DEVICE_URI=dnssd://Brother%20HL-1210W%20series._pdl-datastream._tcp.local/?uuid=e3248000-80ce-11db-8000-cc6b1e5fc5b0"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[24]="PRINTER_INFO=Brother HL-1210W series"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[25]="PRINTER_LOCATION="
D [25/May/2022:07:39:18 +0300] [Job 8] envp[26]="PRINTER=Brother_HL-1210W_series"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[27]="PRINTER_STATE_REASONS=none"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[28]="CUPS_FILETYPE=document"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[29]="FINAL_CONTENT_TYPE=application/vnd.cups-pdf"
D [25/May/2022:07:39:18 +0300] [Job 8] envp[30]="AUTH_I****"
D [25/May/2022:07:39:18 +0300] [Job 8] Started filter /usr/lib/cups/filter/bannertopdf (PID 260205)
D [25/May/2022:07:39:18 +0300] [Job 8] Started filter /usr/lib/cups/filter/pdftopdf (PID 260206)
D [25/May/2022:07:39:18 +0300] [Job 8] Started filter /usr/lib/cups/filter/brother_lpdwrapper_HL1210W (PID 260207)
D [25/May/2022:07:39:18 +0300] [Job 8] Started backend /usr/lib/cups/backend/dnssd (PID 260208)
D [25/May/2022:07:39:18 +0300] [Job 8] Resolving \"Brother HL-1210W series._pdl-datastream._tcp.local\"...
D [25/May/2022:07:39:18 +0300] [Job 8] STATE: +connecting-to-device
D [25/May/2022:07:39:18 +0300] [Job 8] Resolving \"Brother HL-1210W series\", regtype=\"_pdl-datastream._tcp\", domain=\"local.\"...
D [25/May/2022:07:39:18 +0300] [Job 8] pdftopdf: Last filter determined by the PPD: brother_lpdwrapper_HL1210W; FINAL_CONTENT_TYPE: application/vnd.cups-pdf => pdftopdf will not log pages in page_log.
D [25/May/2022:07:39:18 +0300] [Job 8] Resolved as \"socket://BRNCC6B1E5FC5B0.local:9100/\"...
D [25/May/2022:07:39:18 +0300] [Job 8] STATE: -connecting-to-device,offline-report
D [25/May/2022:07:39:18 +0300] [Job 8] PDF template file doesn\'t have form. It\'s okay.
D [25/May/2022:07:39:18 +0300] [Job 8] Executing backend \"/usr/lib/cups/backend/socket\"...
D [25/May/2022:07:39:18 +0300] [Job 8] PDF interactive form and annotation flattening done via QPDF
D [25/May/2022:07:39:18 +0300] [Job 8] PID 260205 (/usr/lib/cups/filter/bannertopdf) exited with no errors.
D [25/May/2022:07:39:18 +0300] [Job 8] STATE: +connecting-to-device
D [25/May/2022:07:39:18 +0300] [Job 8] Looking up \"BRNCC6B1E5FC5B0.local\"...
D [25/May/2022:07:39:18 +0300] [Job 8] PID 260206 (/usr/lib/cups/filter/pdftopdf) exited with no errors.
D [25/May/2022:07:39:18 +0300] [Job 8] cp: -r not specified; omitting directory \'/opt/brother/Printers/HL1210W//inf/brHL1210Wrc\'
D [25/May/2022:07:39:18 +0300] [Job 8] rm: cannot remove \'/tmp/brHL1210Wrc_260207\': No such file or directory
D [25/May/2022:07:39:18 +0300] [Job 8] PID 260207 (/usr/lib/cups/filter/brother_lpdwrapper_HL1210W) stopped with status 1.
D [25/May/2022:07:39:18 +0300] [Job 8] Hint: Try setting the LogLevel to "debug" to find out more.
D [25/May/2022:07:39:18 +0300] [Job 8] STATE: -connecting-to-device
D [25/May/2022:07:39:18 +0300] [Job 8] BRNCC6B1E5FC5B0.local=192.168.1.4
D [25/May/2022:07:39:18 +0300] [Job 8] hrDeviceDesc=\"Brother HL-1210W series\"
D [25/May/2022:07:39:18 +0300] [Job 8] prtGeneralCurrentLocalization=1
D [25/May/2022:07:39:18 +0300] [Job 8] prtLocalizationCharacterSet type is 2, expected 2!
D [25/May/2022:07:39:18 +0300] [Job 8] backendWaitLoop(snmp_fd=5, addr=0x5561b904e708, side_cb=0x5561b80ff6a0)
D [25/May/2022:07:39:18 +0300] [Job 8] PID 260208 (/usr/lib/cups/backend/dnssd) exited with no errors.
D [25/May/2022:07:39:18 +0300] [Job 8] End of messages
D [25/May/2022:07:39:18 +0300] [Job 8] printer-state=3(idle)
D [25/May/2022:07:39:18 +0300] [Job 8] printer-state-message="Filter failed"
D [25/May/2022:07:39:18 +0300] [Job 8] printer-state-reasons=none

из винды печатает нормально
как это вылечить?

 ,

tip78
()
27 комментариев

переехал на Debian bullseye и в самбе отвалилась workgroup

Форум — Admin

нормально общались, теперь в win7 не вижу воркгруппу...
а всего-то сделал апгрейд buster -> bullseye, конфиг не менял
workgroup = ANNETT

причём в win7 в Мой компьютер эту группу видно... только вот в Network я её выбрать не могу, её там нет

 ,

tip78
()
34 комментария

поломанный libc6 - как переустановить?

Форум — Admin

попробовал поставить последний g++ отсюда:
deb http://deb.debian.org/debian testing main

получил неожиданный: 

Вы можете запустить «apt --fix-broken install» для исправления этих ошибок.
Следующие пакеты имеют неудовлетворённые зависимости:
 libc-bin : Зависит: libc6 (< 2.29) но 2.33-6 уже установлен
 locales : Зависит: libc-bin (> 2.33) но 2.28-10 уже установлен
 openssh-server : Зависит: openssh-client (= 1:8.8p1-1) но 1:7.9p1-10+deb10u2 уже установлен
                  Зависит: runit-helper (>= 2.10.0~) но он не установлен
                  Зависит: libcrypt1 (>= 1:4.1.0) но он не может быть установлен
                  Зависит: libselinux1 (>= 3.1~) но 2.8-1+b1 уже установлен
E: Неудовлетворённые зависимости. Попытайтесь выполнить «apt --fix-broken install», не указывая имени пакета (или указав решение).

так понимаю, мне нужно libc6 вернуть, который был?
но как?

Debian 4.19.208-1 (2021-09-29) x86_64 GNU/Linux

 

tip78
()
56 комментариев (стр. 2)

NFS на клиенте выдаёт папке левый uid/gid

Форум — Admin

монтирую через autofs так:
fs_public -fstype=nfs,ro,soft,intr,rsize=8192,wsize=8192 192.168.1.1:/usr/local/nfs

и папка fs_public, после обращения к ней, получает 5000:5000 (это владелец на сервере)
а если idmapd на сервере покрутить (echo N > /sys/module/nfsd/parameters/nfs4_disable_idmapping), то получаю nobody:-2

из-за этого firefox не может попасть в эту папку
хотя сам юзер ходит свободно...

 ,

tip78
()
3 комментария

очень медленный shutdown из-за монтировок

Форум — Admin

Из-за autofs, который монтирует NFS, процесс shutdown-а затягивается на 1.5 минуты... хотя БЕЗ autofs всё происходит за 5 секунд.

Тоже самое, если какую-то сетевую монтировку прикрутить в fstab.

наковырял в гугле всего 2 варианта запуска скрипта при шатдауне:
$HOME/.bash_logout
и
/etc/rc0.d + /etc/rc6.d

и ни один из них НЕ работает на «5.13.0-22-generic #22-Ubuntu»...

Пытаюсь при выходе запускать umount, но чё-то рабочих вариантов не нахожу... Они есть?
А ещё что есть?

 ,

tip78
()
12 комментариев

почему HP LaserJet pro 1102 не печатает из браузера?

Форум — Linux-hardware

первый раз ставлю принтер на Ubuntu, опыта нет
Принтер печатает из libreOffice, но НЕ печатает из браузера...
Я уже пробовал через hplip-gui плагин ставить (он нужен, кстати? При установке дров писал, что нужен... но печатает и без него).

в /var/log/cups/error_log выдаёт такое:

( читать дальше... )

 

tip78
()
24 комментария

комп выключается через 3 секунды

Форум — Linux-hardware

стационарный комп после нажатия Power включается, а затем выключается через 3 секунды...
затем снова включается... и снова ВЫключается через 3 секунды
и этот цикл можно остановить только выдернув его из розетки.
блок питания поменял, батарейку поменял, проц на вид исправный...
мать менять?

 ,

tip78
()
21 комментарий

Ubuntu ставится даже без make

Форум — Linux-install

когда Debian ставишь, там можно выбрать любые пакеты да и сам он не оставит тебя без ifconfig, make, прочих элементарных бинарников...
а в Ubuntu 21 нет ваще ничего, есть только ip...
и вот сижу я, значит, без дров к rtl8168 и думаю, как мне скомпилить и поставить дрова родные Realtek-овские, которые требуют make?

 

tip78
()
80 комментариев (стр. 2)

qemu - в виртуалке демон bbp жрёт 400% CPU

Форум — Admin

приветствую
на виртуалке крутится asterisk, но сегодня заметил, что некий демон «bbp» сожрал 400% CPU и не покраснел
снаружи qemu-system-x86 также показывает 400%...
whereis bbp И man bbp - о таком даже не знают
find нашёл: /var/tmp/bbp, /var/tmp/bbp/bbp, /var/bbp, /tmp/bbp, /opt/bbp, /opt/bbp/bbp
куда копать, подскажите?

 ,

tip78
()
44 комментария

проясните по мостам пожалуйста

Форум — Admin

что-то не до конца понимаю детали...
если есть несколько виртуалок с разными подсетями (.2.5, 3.5, 4.5)
и я их все добавляю в bridge
то сам bridge получает IP (.1.5), а они нет??
Они становятся как бы единой сеткой (все в .1.0), при этом на них айпишник моста?
А как пакет послать в .2.5, например?
Маршрут на роутере до моста, а там разберётся уже он?

 ,

tip78
()
50 комментариев

kvm - как правильно настроить bridge?

Форум — Admin

ловлю такую ошибку при попытке установки CentOS 7 в KVM на Debian 10:
http://ql3.ru/kvm-bug.jpg

проблема кроется где-то в неправильных настройках сетки
как вообще правильно настраивать сетку для инсталляции гостя?
я инсталлю так:

virt-install --autostart --network=bridge:virbr0 --graphics=vnc,listen=192.168.3.13,port=6000 \
--memory 8192 --vcpus=4 --arch=x86_64 --disk size=100,path=/kvm/centos7.img \
--cdrom /usr/local/etc/kvm/centos7.iso --name centos7 --os-variant centos7.0 \
--boot cdrom,hd,menu=on

 

tip78
()
72 комментария (стр. 2)

KVM - install без GUI

Форум — Admin

Первый раз юзаю kvm, поэтому вопросы про инсталляцию...
ставлю на Debian без GUI, поэтому для инсталляции дистрибутива (гостя) нужен VNC (--graphics=vnc) ?
Чтобы подключиться и понажимать далее-далее-далее...
VNC нужен в виде своего сервера (tightvncserver) или там свой?
Что именно пошагово надо сделать?

 

tip78
()
22 комментария

UEFI не показывает диски

Форум — Linux-hardware

почему-то если в UEFI -> CSM выбрать:
Boot Device Control = UEFI only
то диски (HDD, SSD) пропадают из опций Boot...
хотя они современные (WD, Seagate, Samsung EVO 970)
ЧЯДНТ?

А ежели выставить Legacy им, то потом инсталлятор Debian показывает (BIOS mode), а хочу UEFI

 ,

tip78
()
53 комментария (стр. 2)
следующие →

RSS подписка на новые темы