Подскажите, как решить задачу.
Есть 2а интерфейса wlan0 отвечает за интернет, tun1 за VPN.
$ ip link
- 6: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DORMANT group default qlen 1000
link/ether 8c:f8:c5:41:91:64 brd ff:ff:ff:ff:ff:ff
- 12: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1472 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 500
link/none
Как запросы к заблокированным ресурсам пускать через tun1 а к незаблокированным через wlan0?
отсюда наблюдается интересная картина, когда устройством терминала /dev/pts/0 пытаются пользоваться 2 ничего не знающие друг о друге программы. И часть вводимых с клавиатуры символов рандомно попадают то в одну, то в другую. Вопрос, как сделать так, что бы весь ввод попадал в pinentry
Подскажите какие есть варианты использования ноутбука в качестве переферийного оборудования для другого ПК?
Пример из жизни, купил миник для маршрутизатора, для него надо клавиатуру, мышь, монитор для начальной настройки. Но при этом есть ноутбук, где все это есть. Вопрос как их подружить? Если в качестве монитора можно использовать устройство видеозахвата, то с остальной переферией проблемы. Есть устройство aten CV211, а что есть ещё?
Подскажите, как из под root получить переменную окружения пользователя?
Немного контекста.
Есть сервис VPN, который при запуске, для аутентификации(логин, пароль, отп) ходит в пользователельское хранилище паролей(pass) и получает необходимые данные. Для расшифрования паролей используется gpg-агент, который хранит ключи в памяти некоторое время, после которого он их забывает. Для обновления ключей используется программа pinentry, но ей для вызова диалогового окна нужна переменная окружения XAUTHORITY. Собственно остюда и вопрос, как метнуться от имени сервиса к пользователю и получить эту переменную окружения?
Обновление ключа не работает:
su rav -c 'gpg --homedir ~rav/.gnupg/ --decrypt ~rav/.password-store/LDAP.gpg 2>/dev/null'
Подскажите, есть возможность изолировать сети на уровне пользователей linux?
Напримет мне по работе надо подключаться к разным VPN, при этом надо запускать некоторые автоматически при входе. Но жене эти VPN не нужны, да и нечего ей там делать. Как сделать так, что бы при входе моим пользователем они запускались и к ним не было доступа другим пользователям?
Есть системный(systemctl) сервис OpenVPN, который при запуске запрашивает login, password, otp. Для хранения этих данных был выбран менеджер паролей pass, который запускается в пользовательском(systemctl –user) окружении.
Для передачи этих данных в сервис OpenVPN был написан простой скрипт, который реализует эту логику для пользователя.
Я хочу дальше автоматизировать процесс и засунуть скрипт в сервис systemctl --user, потом прикрутить к этому отслеживание запроса пароля через inotify интерфейс systemd. Проблема в том что скрипт использует внутри sudo socat для записи ответов в сокет, что приводит к ошибке:
янв 07 21:25:01 nixos systemd[1954]: Starting Run when /run/systemd/ask-password/ask* file...
янв 07 21:25:01 nixos sh[30678]: Enter Auth Username:
янв 07 21:25:01 nixos sh[30678]: /run/systemd/ask-password/sck.ff39e0ee07bdce4c
янв 07 21:25:01 nixos sh[30688]: /home/rav/auth.sh: строка 13: echo: ошибка записи: Broken pipe
янв 07 21:25:01 nixos systemd[1954]: ask-password.service: Main process exited, code=exited, status=1/FAILURE
янв 07 21:25:01 nixos systemd[1954]: ask-password.service: Failed with result 'exit-code'.
янв 07 21:25:01 nixos systemd[1954]: Failed to start Run when /run/systemd/ask-password/ask* file.
а если отказаться от sudo то соответственно к ошибке:
янв 07 16:58:38 nixos systemd[1963]: Starting Run when /run/systemd/ask-password/ask* file...
янв 07 16:58:38 nixos sh[4554]: Enter Auth Username:
янв 07 16:58:38 nixos sh[4554]: /run/systemd/ask-password/sck.e54bbba053f04fee
янв 07 16:58:38 nixos sh[4564]: 2024/01/07 16:58:38 socat[4564] E sendto(5, 0x556fd758e000, 11, 0, AF=1 "/run/systemd/ask-password/sck.e54bbba053f04fee", 48): Permission denied
янв 07 16:58:38 nixos systemd[1963]: ask-password.service: Main process exited, code=exited, status=1/FAILURE
янв 07 16:58:38 nixos systemd[1963]: ask-password.service: Failed with result 'exit-code'.
янв 07 16:58:38 nixos systemd[1963]: Failed to start Run when /run/systemd/ask-password/ask* file.
Отсюда вопрос, как в systemd --user использовать скрипры с sudo?
Кто сталкивался с проблемой жора батареи в ждучем режиме ноутбука? Настраивал suspend, s2idle, hibernate и столкнулся с тем что ноут за ночь в s2idle теряет ~30% заряда. Кто с этим сталкивался, как лечится?
rav@rav-laptop ~ [19:57]: cat /sys/power/mem_sleep
[s2idle] deep
Подскажите как подключить docker контейнер к существующему openvswich.
Появилось желание поиграться с docker и перевести часть сетевых и сервисов в контейнеры, но беглый поиск ничего не дал. Везде написано как создать сеть docker, а как использовать существующую инфраструктуру нет. Начать решил с dhcp сервера.
Завел виртуалку win10, пробросил туда видеокарту intel gvt-g, начал настраивать клиента looking-glass, подключился к гостю но в нем не работает ни клавиатура ни мышь. Кто нибудь с таким сталкивался?
С недавнего времени начал интересоваться виртуализацией и в частности захотелось сделать из одной из ВМ маршрутизатор. Мой подход был простой, сетевой адаптер с интернетом от провайдера входит в виртуальный коммутатор на OpenVSwitch, к коммутатору подключается ВМ(маршрутизатор), который в свою очередь забирает интернет от провайдера и раздает его дальше в сеть. Гладко было на бумаге, но…, при попытке использования по прямому назначению выяснилось что сеть этой ВМ съедает и без того слабый процессор целикоком и при этом даже не выдает скоростей старого, еще более слабого mikrotik’а
Вопрос заключается в том, как добиться желаемого результата, без того что бы положить на это все ресурсы?
Подскажите, имеется ли возможность транслировать содержимое torrent файла по протоколу dlna?
Сейчас для просмотра фильмов, сериалов и т.п. использую minidlna, иногда более ресурсоёмкие Jellyfin и Emby, с локальным хранилищем. И вот задумался о необходимости скачивания контента, если теоретически его можно тянуть прямо из интернета. Такой подход только мне одному сэкономит несколько терабайт дискового пространства. А в пределах торрент сети, даже страшно подумать… И если сейчас у меня в хранилище контент в 720, 1080 то, если такая возможность имеется, можно будет задуматься уже о 4k, а то и 8k, без уменьшения медиатеки.
Хочу отдать это дело на контроль systemd-networkd(через его встроенные механизмы). Пытался настраивать по ArchWiki, но почему то нет маршрутизации, пингуется сервер Wireguard, а хосты за сервером не пингуются. При этом если пользоваться wg_quick то все доступно. Настройки networkd следующие:
Провайдер динамически выдает префикс ipv6 /64 (~18 квадриллионов адресов). Возник вопрос, как эти адреса распределять без SLAAC? т.е. надо как то передать динамически получаемый префикс на другие DHCP сервера и при этом как то поделить диапазоны ip между ними.
Жил, жил, женился, родились дети, жена в декрете 3й год и вдруг, неожиданно после этих событий, задумался о том что денег стало не хватать на, в моём понимании, хорошо. После осознания того что заниматься бегами в другие страны/регионы, я не хочу, пришла в голову мысль оптимизации затрат…
Собственно мысль простая, собирать данные о тратах, например за год, или лет 5 последних(да СССР). Собственно, кто как ведёт свой бюджет? Как собираете статистику по тратам? Может есть возможность сканирования чеков и сбора данных в свою БД? Ведь сейчас вроде можно сканировать QR и получить обработанные данные…
Подскажите, по настройке сабжа. Данный сервер не запускается, если предварительно не настроить интерфейс на котором он запущен. А можно как то его настроить так, что бы он сам этот интерфейс настраивал?