LINUX.ORG.RU

Сообщения yoholo

 

проблема proxychains + firefox

Форум — General

На скринах видно, что запросов черз proxychains нет.
Пробовал обычный firefox, портативный, разные профили.
Другой софт через proxychains работает без проблем.
На идентичной чистой debian 9 без проблем. В логах ничего не нашел.
https://cdn1.savepice.ru/uploads/2020/2/7/43b1791d3a89278632504374e0993696-full.png
https://cdn1.savepice.ru/uploads/2020/2/7/c52cb3a60b38dfc5be461488fa3ae6aa-full.png
https://cdn1.savepice.ru/uploads/2020/2/7/93587ac96365654846f25967c2129a97-full.png

 

yoholo
()
2 комментария

Несколько версий firefox на одной системе?

Форум — General

Как сделать? apt предложил только обновлять.

 

yoholo
()
8 комментариев

Вопросы по tails

Форум — General

Не нашел настройки iptables в удобочитаемом формате.
В debian все делаю по мануалу из вики:
https://wiki.debian.org/iptables
В tails не смог найти фаил типа iptables.rules, откуда подгружаются настройки. iptables -L вариант так себе :)
Еще в tails два одновременно работающих xorg

Debian-+  4704  1.6  1.5 365132 62740 tty1     Sl+  02:08   0:04 /usr/lib/xorg/Xorg vt1 -displayfd 3 -auth /run/user/113/gdm/Xauthority -background none -noreset -keeptty -verbose 3
amnesia   5604  2.8  2.6 419128 107068 tty2    Sl+  02:08   0:06 /usr/lib/xorg/Xorg vt2 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -background none -noreset -keeptty -verbose 3

Но я в упор не вижу, как запустить второй.

 

yoholo
()
1 комментарий

hexchat + otr

Форум — General

Плагин не создает каталог «gcrypt» самостоятельно, а я хз где он должен быть.

OTR: No conversations to finish.  
OTR: Error saving fingerprints: Нет такого файла или каталога (gcrypt)

 

yoholo
()

tor2web, Unhandled error in Deferred:

Форум — Admin

 

yoholo
()
1 комментарий

404 репозиторий debian 9

Форум — General

Мой sources.list

deb tor+http://vwakviie2ienjx6t.onion/debian stretch main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch main

deb tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch-updates main

deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main
deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main

deb tor+http://vwakviie2ienjx6t.onion/debian stretch-backports main
deb-src tor+http://vwakviie2ienjx6t.onion/debian stretch-backports main

deb tor+http://sdscoq7snqtznauu.onion/torproject.org streth main
deb-src tor+http://sdscoq7snqtznauu.onion/torproject.org streth main

sudo apt update
Игн:1 tor+http://vwakviie2ienjx6t.onion/debian stretch InRelease               
Сущ:2 tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates InRelease
Сущ:3 tor+http://vwakviie2ienjx6t.onion/debian stretch-updates InRelease       
Игн:4 tor+http://sdscoq7snqtznauu.onion/torproject.org streth InRelease        
Сущ:5 tor+http://vwakviie2ienjx6t.onion/debian stretch-backports InRelease     
Сущ:6 tor+http://vwakviie2ienjx6t.onion/debian stretch Release                 
Ошк:8 tor+http://sdscoq7snqtznauu.onion/torproject.org streth Release          
  404  Not Found [IP: 127.0.0.1 9050]
Чтение списков пакетов… Готово            
E: Репозиторий «tor+http://sdscoq7snqtznauu.onion/torproject.org streth Release» не содержит файла Release.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

«tor+http://sdscoq7snqtznauu.onion/torproject.org streth InRelease», нормально а «tor+http://sdscoq7snqtznauu.onion/torproject.org streth Release» говорит 404. Как?
На стабильной версии tor из репозитория debian 9 не резолвятся длинные .onion адреса v3.

 

yoholo
()
2 комментария

Hexchat настройка через gui

Форум — General

Знаю, что существует GUI но не могу понять как его открыть.
Незакомментированный «hexchat.conf» ставит меня в тупик:(

 

yoholo
()

Нужен админ

Форум — Job

Для решения текущей проблемы.
не стартует tor2web (комментарий)
Не только исправить, но и расписать как делать самостоятельно. Предложения можно постить в этот топик.

 

yoholo
()
3 комментария

не стартует tor2web

Форум — General

OS DEBIAN9

/etc/tor2web.conf

# Tor2web configuration file
[main]

# Unique nodename identifier
# nodename = [UNIQUE_IDENTIFIER]

# Path to Tor2web data directory
datadir = /home/tor2web

# Debug and logging
logreqs = True
debugmode = True
debugtostdout = True

# Processes (suggested number of cores + 1)
processes = 4
requests_per_process = 100000

# Ip addresses and ports
transport = BOTH
listen_ipv4 = [LISTENING_IPV4_ADDRESS]
listen_ipv6 = [LISTENING_IPV6_ADDRESS]
listen_port_http = 80
listen_port_https = 443

# This is the base hostname for the current tor2web node
# basehost = AUTO

# This is the SOCKS host and port on which Tor is listening
sockshost = 127.0.0.1
socksport = 9050
# socksoptimisticdata = True
# sockmaxpersistentperhost = 5
# sockcachedconnectiontimeout = 240
# sockretryautomatically = True

# SSL configuration
ssl_key = /home/tor2web/certs/tor2web-key.pem
ssl_cert = /home/tor2web/certs/tor2web-cert.pem

# BE SURE TO CONFIGURE THE INTERMEDIATE CA OR YOUR WEB BROWSER WILL RESPOND
# WITH VERY LOUD WARNINGS AND ERRORS
# ssl_intermediate = /home/tor2web/certs/tor2web-intermediate.pem
# TO GENERATE DH Parameters:
#    $ cd /home/tor2web/certs/
#    $ openssl dhparam -out tor2web-dh.pem 2048

ssl_dh = /home/tor2web/certs/tor2web-dh.pem
cipher_list = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128-SHA
ssl_tofu_cache_size = 100

# Access Blocking
mode = TRANSLATION
onion = my_address.onion
# blockhotlinking = True
# blockhotlinking_exts = [jpg, png, gif]


# Add special HTTP headers
# This option makes it possible to add headers to responses sent to clients.
# Do NOT use this unless you are positive you need it.
# extra_HTTP_headers_to_response = [ 'Cache-Control: max-age=600', 'Surrogate-Control: max-age=86400' ]

# Disable the automagical redirect of Tor user on Tor HSs
# disable_tor_redirection = False

# If set to True will disable the tor2web disclaimer
# disable_disclaimer = False

# If set to True will disable the tor2web banner
# disable_banner = False

# If set to True will avoid rewriting visible data (experimental; will result
# in less functional proxy) Could be useful in relation to DMCA for US law only
# avoid_rewriting_visible_content = True

# Mail configuration for automatic exception and user abuse notifications
# smtpuser = [USERNAME]
# smtppass = [PASSWORD]
# smtpmail = [EMAIL]
# smtpmailto_exceptions = [EMAIL_FOR_ABUSES_EXCEPTIONS]
# smtpmailto_notifications = [EMAIL_FOR_ABUSES_NOTIFICATION]
# smtpdomain = [DOMAIN]
# smtpport = [PORT]

# Exit nodes list refresh period (in seconds)
exit_node_list_refresh = 600

# Enables the automatic fetching of the hashed blocklist
# automatic_blocklist_updates_source = https://ahmia.fi/bannedMD5.txt
# automatic_blocklist_updates_refresh = 600
# automatic_blocklist_updates_mode = MERGE

# This publishes blocklist which will be available at::/antanistaticmap/lists/blocklist
# publish_blocklist = False

# List of mirrors shown in Tor2web disclaimer and banner
# An updated list of know mirrors can be found at: https://github.com/globaleaks/tor2web/wiki
# mirror = [tor2web.org, mirror2.tld, mirror3.tld, ...]

# This allows Tor2web to make use of a simple TCP proxies
# dummyproxy = https://127.0.0.1:8080

systemctl status tor2web.service

● tor2web.service - LSB: Start the Tor2web proxy.
   Loaded: loaded (/etc/init.d/tor2web; generated; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2020-01-10 11:10:36 MSK; 6min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 16783 ExecStart=/etc/init.d/tor2web start (code=exited, status=1/FAILURE)

sudo journalctl -xe
Unit tor2web.service has begun starting up.
Jan 10 11:22:41 server.domain.com tor2web[16966]: WARNING: Missing Apparmor Sandboxing support
Jan 10 11:22:41 server.domain.com tor2web[16966]: Starting Tor2web tor2web...Starting tor (via
Jan 10 11:22:41 server.domain.com tor2web[16966]: Traceback (most recent call last):
Jan 10 11:22:41 server.domain.com tor2web[16966]:   File "/usr/lib/python3/dist-packages/tor2w
Jan 10 11:22:41 server.domain.com tor2web[16966]:     from tor2web.utils.mail import sendmail,
Jan 10 11:22:41 server.domain.com tor2web[16966]:   File "/usr/lib/python3/dist-packages/tor2w
Jan 10 11:22:41 server.domain.com tor2web[16966]:     from twisted.mail.smtp import ESMTPSende
Jan 10 11:22:41 server.domain.com tor2web[16966]: ImportError: No module named 'twisted.mail.s
Jan 10 11:22:42 server.domain.com tor2web[16966]: Traceback (most recent call last):
Jan 10 11:22:42 server.domain.com tor2web[16966]:   File "/usr/lib/python3/dist-packages/tor2w
Jan 10 11:22:42 server.domain.com tor2web[16966]:     from tor2web.utils.mail import sendmail,
Jan 10 11:22:42 server.domain.com tor2web[16966]:   File "/usr/lib/python3/dist-packages/tor2w
Jan 10 11:22:42 server.domain.com tor2web[16966]:     from twisted.mail.smtp import ESMTPSende
Jan 10 11:22:42 server.domain.com tor2web[16966]: ImportError: No module named 'twisted.mail.s
Jan 10 11:22:42 server.domain.com tor2web[16966]:  failed!
Jan 10 11:22:42 server.domain.com systemd[1]: tor2web.service: Control process exited, code=ex
Jan 10 11:22:42 server.domain.com systemd[1]: Failed to start LSB: Start the Tor2web proxy..
-- Subject: Unit tor2web.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit tor2web.service has failed.
--
-- The result is failed.
Jan 10 11:22:42 server.domain.com polkitd(authority=local)[14971]: Unregistered Authentication
Jan 10 11:22:42 server.domain.com systemd[1]: tor2web.service: Unit entered failed state.
Jan 10 11:22:42 server.domain.com systemd[1]: tor2web.service: Failed with result 'exit-code'.
Jan 10 11:22:55 server.domain.com sshd[17032]: Did not receive identification string from 222.
Jan 10 11:22:55 server.domain.com sudo[17033]:  tor2web : TTY=pts/0 ; PWD=/home/tor2web ; USER
Jan 10 11:22:55 server.domain.com sudo[17033]: pam_unix(sudo:session): session opened for user
lines 1685-1716/1716 (END)

https://pypi.org/simple/twisted-mail-smtp/ - 404

 

yoholo
()
11 комментариев

Настройка TLS/SSL сертификатов

Форум — General

Сгенерировал новые сертификаты

cd /home/user/certs/
openssl genrsa -out user-key.pem 4096
openssl req -new -key user-key.pem -out user-csr.pem
openssl x509 -req -days 365 -in user-csr.pem -signkey user-key.pem -out user-cert.pem

В мануале указано

The configuration directive to setup the TLS/SSL certificates are the following:

ssl_key = /home/user/certs/user-key.pem
ssl_cert = /home/user/certs/user-cert.pem
ssl_intermediate = /home/user/certs/user-intermediate.pem

Please, be sure to load the SSL/TLS intermediate certificate given by your CA, or many browser will gives our bad security warning when connecting.
Не понимаю куда прописывать ssl_key =, ssl_cert =, ssl_intermediate =
И что за промежуточный сертификат.

 

yoholo
()
1 комментарий

конфиги apache2 в vesta

Форум — General
cat /etc/apache2/ports.conf
# Powered by vesta

Где веста хранит конфиги?

grep -r "Listen 80" /*

Ничего не дало.

 

yoholo
()
1 комментарий

appimage через socks?

Форум — General

Это реально? Через torsocks не завелось.

 

yoholo
()
4 комментария

Подружить xrdp и xorg

Форум — General

Было сделано после установки:
Из /etc/default/grub убран nomodeset
Установлены дрова video-cirrus

dpkg-reconfigure xserver-xorg-legacy

замена на allowed_users=anybody Решена проблема с сертификатами:

adduser xrdp ssl-cert

 mkdir /etc/xrdp/certificate/
 cd /etc/xrdp/certificate/
 openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650
 nano /etc/xrdp/xrdp.ini

certificate=/etc/xrdp/certificate/cert.pem 
 key_file=/etc/xrdp/certificate/key.pem

Не заводится.

systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 429 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
(code=exited, status=0/SUCCESS)
  Process: 444 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited,
status=0/SUCCESS)
 Main PID: 450 (xrdp)
    Tasks: 1 (limit: 2346)
   Memory: 3.5M
   CGroup: /system.slice/xrdp.service
           └─450 /usr/sbin/xrdp

Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[INFO ]
Socket 12: AF_INET6 connection received from ::ffff:ip port 64467
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[DEBUG]
Closed socket 12 (AF_INET6 ::ffff:server_ip  port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.3 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
 port 3389)

https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png

 

yoholo
()

антидетект sphere

Форум — General

Кто использует? Вот такая ошибка: https://cdn1.savepice.ru/uploads/2019/12/14/b95f4645b01e7cf2d787d1b68a9d6fa0-full.png

 

yoholo
()

iptables ограничения для одного процесса

Форум — General

Как лучше сделать?
Если использовать «–pid-owner», нужно знать pid процесса, а он динамичный.
Если создать отдельного пользователя и юзать «–uid-owner», появляется гемор с иксами. «–cmd-owner» еще не пробовал, пишут что нужно пересобирать ядро.

 

yoholo
()
8 комментариев

Указать pid для процесса?

Форум — General

Нужно запускать процесс с указанным pid. Это реально сделать?

 

yoholo
()
11 комментариев

Настройки telegram?

Форум — Desktop

Не могу найти. В /home/user вроде нет ничего.

 

yoholo
()
6 комментариев

Не стартует xorg

Форум — General

В логах такое:

[  2231.575] (II) UnloadModule: "vesa"
[  2231.575] (II) UnloadSubModule: "int10"
[  2231.575] (II) Unloading int10
[  2231.575] (II) UnloadSubModule: "vbe"
[  2231.575] (II) Unloading vbe
[  2231.575] (EE) Screen(s) found, but none have a usable configuration.
[  2231.575] (EE)
Fatal server error:
[  2231.575] (EE) no screens found(EE)
[  2231.576] (EE)
Please consult the The X.Org Foundation support
         at http://wiki.x.org
 for help.
[  2231.576] (EE) Please also check the log file at "/var/log/Xorg.0.log" for additional information.
[  2231.577] (EE)
[  2231.611] (EE) Server terminated with error (1). Closing log file.

 

yoholo
()
25 комментариев

Как настраивать xrdp?

Форум — General

Сделал на сервере debian 10 так:

apt install xfce4 xfce4-goodies
apt install xrdp

При подключении вылазит ошибка

login failed for display 0

Так это выглядит
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png
В гугле растиражирован сомнительный мануал, где нужно дополнительно тянуть и настраивать tigervnc, в нескольких вариациях.

 

yoholo
()
10 комментариев

Как накатить последнюю версию go?

Форум — General

Debian9. Сейчас 1.7.4. Из репо поставил 1.8, но по умолчанию все равно используется 1.7.4. Последняя вроде 1.9, но я не понял как ее забрать и сделать версией по умолчанию.

 

yoholo
()
10 комментариев
← предыдущие следующие →

RSS подписка на новые темы