xfce4-power-manager - нет изменения яркости монитора
Форум — Desktop
Должен ли быть сабж на системнике, а не на ноуте?
Сообщения zorinquen
MX linux - проблема с отображением окон
Форум — Desktop
Недавно заметил, что все окна приложений стали обрезанными сверху, т.е. нельзя ни свернуть их, ни развернуть. Alt-Tab тоже не работает.
Переустановил через apt все xfce4 пакеты - не помогло. Может какая-то опция в настройках слетела? Куда интересно дальше копать? или как безболезненно восстановить систему при условии, что бэкапный образ системы еще не успел сделать?
p.s. проверил винт на badblocks - живой.
яркость systray
Форум — Desktop
В MX-tweaks есть «яркость systray»- удобная штука, можно яркость экрана изменять. Кроме MX linux есть подобный софт, например для OpenSUSE?
xfce - модуль раскладок клавиатуры не работает
Форум — Desktop
OpenSUSE Leap c xfce - сразу после старта системы теперь не работает переключение раскладок. Доступен только английский, хотя в списке присутствуют обе: и RU и ENG. После добавления вручную третьей раскладки, все работает но до следующего ребута системы.
DKIM alightnment - не проходит тест
Форум — Admin
При отсылке тестового письма на mxtoolbox.com не проходит тест DKIM alightnment. Хотя при этом домен совпадает в DKIM-Signature: d=domain.com и в заголовке FROM: noreply@domain.com. В Dmarc записи присутствует adkim=s; для строгого соответствия.
OpenSUSE - иногда пропадает список разделов в thunar
Форум — Desktop
Обычно в thunar видно список других разделов и их можно подмонтировать, кликнув на нем. Но иногда этого списка нет совсем, приходится перегружаться. Это как-то настраивается или это баг? Постоянного монтирования всех разделов не хочется.
странный вывод команды hostname в SUSE
Форум — Desktop
При попытке просмотреть hostname в OpenSUSE Leap:
$ hostname -f
hostname: Name or service not known
при этом
$ hostname --help | grep fqdn
-A, --all-fqdns all long host names (FQDNs)
-f, --fqdn, --long long host name (FQDN)
xfce - переключение через Alt-Tab в окно Заметок
Форум — Desktop
Интересно, чем это средство создания текстовых заметок в xfce такое особенное, что невозможно на него переключаться Alt-Tab? Это так задумано типа unusability? и как-то лечится?
скрытие пароля к mariadb в python скрипте
Форум — Development
Пока у меня данные для подключения к БД берутся из текстового файла settings.py и в самом скрипте использую такой блок кода:
try:
conn = pymysql.connect(
user=str(settings.user),
password=str(settings.password),
host=str(settings.host),
port=settings.port,
database=str(settings.database)
)
except Exception as e: # print error message when Exception occurs
print(f"Error connecting to MariaDB Platform: {e}")
sys.exit(1)
# cat settings.py
user = "uzer"
password = "passwd"
host = "hostname"
port = 3306
database = "db"
Я думал вместо settings.py использовать переменные окружения в .env файле, но проблема в том что на этом linux box есть только юзер root и нет возможности создать другого юзера. Получается в любом случае несекьюрно, в любой момент можно просмотреть содержимое переменных через вывод команды env. Может есть еще какие-то варианты сделать это секьюрно в python или на уровне ОС?
использование terraform локально для создания Cloudflared туннеля
Форум — Admin
Возможно ли исп-ть provider cloudflare_argo_tunnel для создания туннеля не в облаке, а на локальной машине?
скрипт получения cert.pem для cloudflared туннеля
Форум — Admin
Вот такой bash скрипт успешно генерирует сертификат cert.pem:
#!/bin/bash
## example parameters, adjust as needed
ORIGIN_CA_KEY="v1.0-foobar"
CF_API_KEY="asdfasdfasdfasdf"
CF_EMAIL="user@example.com"
TUNNEL_ZONE_ID="6795546b5945173001744653a958d6cf"
TUNNEL_HOSTNAMES='["mytunnel.example.com"]'
## now for the actual script:
set -e
curl -s https://api.cloudflare.com/client/v4/user/service_keys/origintunnel \
-H "x-auth-key: $CF_API_KEY" \
-H "x-auth-email: $CF_EMAIL" \
| jq -r .result.service_key \
> tunnel_service_key.txt
# generate private key
openssl ecparam -name prime256v1 -out tunnel_private_key_params.txt
openssl req -batch -new -newkey ec:tunnel_private_key_params.txt -nodes -out csr.txt -keyout tunnel_private_key.txt -subj "/C=US/CN=CloudFlare"
# make cert.pem, containing
# 1. Private key (in PKCS #8 format)
openssl pkcs8 -topk8 -in tunnel_private_key.txt -nocrypt -out cert.pem
# 2. public key from originCA
curl -s -XPOST https://api.cloudflare.com/client/v4/certificates \
-H "Content-Type: application/json" \
-H "X-Auth-User-Service-Key: $ORIGIN_CA_KEY" \
-d "$(jq -n --arg csr "$(cat csr.txt)" --argjson hostnames "$TUNNEL_HOSTNAMES" '{hostnames:$hostnames,requested_validity:5475,request_type:"origin-ecc",csr:$csr}')" \
| jq -r .result.certificate \
>> cert.pem
# 3. Argo Tunnel token
echo "-----BEGIN ARGO TUNNEL TOKEN-----" >> cert.pem
echo -n "$(echo $TUNNEL_ZONE_ID; cat tunnel_service_key.txt)" | base64 | fold -w 64 >> cert.pem
echo "-----END ARGO TUNNEL TOKEN-----" >> cert.pem
Это вместо того, чтобы запускать команду
$ cloudflared tunnel login
на системах, где нет браузера.
Но вот потом при создании самого туннеля ругается на то, что нужно обновить сертификат перед созданием новых туннелей:
$ cloudflared tunnel create tunnel-1
failed to create tunnel: couldn't create client to talk to Cloudflare Tunnel backend: Origin certificate needs to be refreshed before creating new tunnels.\nDelete /home/uzer/.cloudflared/cert.pem and run "cloudflared login" to obtain a new cert.
Все необходимые переменные перепроверил: ORIGIN_CA_KEY, CF_API_KEY, CF_EMAIL, TUNNEL_ZONE_ID и TUNNEL_HOSTNAMES проверял - указывал верные значения. Получается или сам Cloudflared API изменился со времени написания скрипта или ошибка в самом скрипте? Может у кого-то есть обновленная версия подобного скрипта?
получение URL при выводе команды терминала
Форум — Development
Вывод команды в терминале:
# ./cloudflared-linux-arm64 tunnel login
Please open the following URL and log in with your Cloudflare account:
https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.cloudflareaccess.org%2FES4Xk39csUQbzK8SnGjmM8U4vEvEXyAG81QCs9nmRmo%3D
Leave cloudflared running to download the cert automatically.
И при этом терминал в состоянии ожидания, (пока в браузере не открыть URL) т.е. невозможно параллельно перенаправить вывод в файл и потом разобрать этот файл c помощью python для получения второй строчки с URL. Т.е. если использовать например
# ./cloudflared-linux-arm64 tunnel login | tee log.txt
файл создается, но нулевой длины. Как в подобных случаях можно использовать python для запуска команды терминала и получения URL в переменную?
параметр автозапуска окон в .screenrc
Форум — General
Можно ли в .screenrc указать параметр, который позволил бы при запуске screen автоматически открывал 4 окна к примеру? В мане что-то не обнаружил…
Dovecot Sieve vacation - ошибка парсинга конфига
Форум — Admin
Текущее содержимое конфига /home/user/sieve/roundcube.sieve
## Generated by Roundcube Webmail SieveRules Plugin ##
require ["vacation","variables"];
if header :matches "Subject" "*" {
set "subjwas" ": ${1}";
}
vacation
days:0 {
:subject "Vacation::: I'm in vacation ${subjwas}"
"MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary==_42de3adff8dc0ac53501e1272a6f2429
--=_42de3adff8dc0ac53501e1272a6f2429
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Hello, I'll back in september. Thanks!=20
--=_42de3adff8dc0ac53501e1272a6f2429
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8
Hello,
I'll back later.
Thanks!=20
--=_42de3adff8dc0ac53501e1272a6f2429--
.
";
}
Содержимое 20-managesieve.conf
##
## ManageSieve specific settings
##
# Uncomment to enable managesieve protocol:
protocols = $protocols sieve
# Service definitions
service managesieve-login {
inet_listener sieve {
port = 4190
}
}
service managesieve {
# Max. number of ManageSieve processes (connections)
process_limit = 1024
}
# Service configuration
protocol sieve {
}
При компиляции скрипта выдает ошибку парсинга
$ sievec roundcube.sieve
sievec(user): Debug: Effective uid=1025, gid=1025, home=/home/user
roundcube: line 8: error: expected end of command ';' or the beginning of a compound block '{', but found ':'.
roundcube: line 9: error: expected end of compound block '}', but found tag.
roundcube: error: parse failed.
sievec(user): Fatal: failed to compile sieve script 'roundcube.sieve'
Rspamd - ошибка IO read error в rspamd логе
Форум — Admin
На mail сервере с Debian 10 почта ходит в обе стороны, но почему-то при получении/отправлении почты в /var/log/rspamd/rspamd.log появляются сообщения вида:
2021-07-23 17:16:47 #1900(controller) <eead73>; csession; rspamd_controller_error_handler: http error occurred: IO read error: unexpected EOF
Аналогичные присутствуют в Web интерфейсе Rspamd во вкладке History в нижней таблице Errors.
Непонятно какой именно End of File имеется в виду? Ругается процесс контроллера Rspamd:
_rspamd 1900 0.0 1.1 244444 89936 ? SL Jul18 5:06 rspamd: controller process (localhost:11334)
Postfix - ошибка в mail.log
Форум — Admin
Ошибка в почтовом логе, возможно из-за которой часть писем перестала доходить до адресатов:
Jul 23 09:21:12 mail postfix/pipe[41920]: EA39D600717: to=<info@domain.tk>, relay=dovecot, delay=0.65, delays=0.09/0.02/0/0.55, dsn=2.0.0, status=sent (delivered via dovecot service (lda(info@domain.tk,)Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission))
При этом
srw-rw---- 1 root dovecot 0 июл 21 20:04 /var/run/dovecot/stats-writer
Debian 10 - не стартует unbound dns сервер
Форум — General
Свежеустановленный unbound на Debian 10 не стартует:
# systemctl status unbound.service
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2021-07-11 13:19:33 CEST; 16s ago
Docs: man:unbound(8)
Process: 8958 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
Process: 8961 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
Process: 8966 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE)
Main PID: 8966 (code=exited, status=1/FAILURE)
Jul 11 13:19:32 po4ta systemd[1]: Failed to start Unbound DNS server.
Jul 11 13:19:32 po4ta systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restart.
Jul 11 13:19:32 po4ta systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
Jul 11 13:19:33 po4ta systemd[1]: Stopped Unbound DNS server.
Jul 11 13:19:33 po4ta systemd[1]: unbound.service: Start request repeated too quickly.
Jul 11 13:19:33 po4ta systemd[1]: unbound.service: Failed with result 'exit-code'.
Jul 11 13:19:33 po4ta systemd[1]: Failed to start Unbound DNS server.
Сразу после установки unbound выполнил:
# su -c "unbound-anchor -a /var/lib/unbound/root.key" - unbound
This account is currently not available.
При этом файл /var/lib/unbound/root.key создался.
qemu - увеличить размер Raspbian Buster
Форум — General
Я выполнил такие действия: Сконвертировал свежий образ Raspbian Buster в .qcow2 формат:
$ qemu-img convert -f raw -O qcow2 2021-05-07-raspios-buster-armhf-lite.img raspbian-buster-lite.qcow2
Потом скачал кастомизированное ядро Raspbian, которое работает с qemu:
$ wget https://github.com/dhruvvyas90/qemu-rpi-kernel/raw/master/kernel-qemu-4.19.50-buster
и кастомизированный dtb файл:
$ wget https://github.com/dhruvvyas90/qemu-rpi-kernel/raw/master/versatile-pb.dtb
Все это для того, чтобы запустить Raspberry версию Steamlink клиента на Arch ARM. Потом выполнил:
$ qemu-system-arm
-kernel ./kernel-qemu-4.19.50-buster
-append "root=/dev/sda2 panic=1 rootfstype=ext4 rw"
-hda raspbian-buster-lite.qcow2
-cpu arm1176
-m 512
-net nic
-net user,hostfwd=tcp::5022-:22
-serial stdio
-dtb ./versatile-pb.dtb
-machine versatilepb
-no-reboot
Raspbian Buster запустилась, я успешно залогинился, но после установки некоторых пакетов и зависимостей внутри Raspberry мало места - возникает ошибка при попытке первого запуска Steamlink:
pi@raspberrypi:~$ steamlink
Downloading update
http://media.steampowered.com/steamlink/rpi/steamlink-rpi3-1.1.80.197.tar.gz
gpg: keybox '/home/pi/.gnupg/pubring.kbx' created
gpg: /home/pi/.gnupg/trustdb.gpg: trustdb created
gpg: key 387C648A24C0E740: public key "Valve Steam Link Release Key <steamlink@steampowered.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
Unpacking update
tar: steamlink/lib/libicudata.so.57: Wrote only 4608 of 10240 bytes
tar: steamlink/steamlink.sh: Cannot write: No space left on device
tar: steamlink/steamlinkdeps.txt: Cannot write: No space left on device
tar: steamlink/version.txt: Cannot write: No space left on device
tar: Exiting with failure status due to previous errors
Couldn't download Steam Link application, aborting
Press enter to continue:
apt clean не сильно помог, т.к. на корне свободного места 85 MB.
Я так понимаю проблема в том, что сам .qcow2 образ весит около 1.5 GB:
-rw-r--r-- 1 gene users 1437663232 июл 8 15:42 raspbian-buster-lite.qcow2
Возможно ли ка-то или изначально увеличить место на Raspbian или позже?
Armbian ошибка отсутствия libvdpau_nvidia.so
Форум — General
На Beelink tvbox с SoC S905X установлен Armbian-20.10-Ubuntu Bionic-5.9.0. При попытке запуска команды vainfo:
root@arm-64:~# vainfo
libva info: VA-API version 1.1.0
libva info: va_getDriverName() returns -1
libva info: User requested driver 'vdpau'
libva info: Trying to open /usr/lib/aarch64-linux-gnu/dri/vdpau_drv_video.so
libva info: Found init function __vaDriverInit_1_0
Failed to open VDPAU backend libvdpau_nvidia.so: cannot open shared object file: No such file or directory
libva error: /usr/lib/aarch64-linux-gnu/dri/vdpau_drv_video.so init failed
libva info: va_openDriver() returns -1
vaInitialize failed with error code -1 (unknown libva error),exit
Я не понимаю несколько моментов:
-
Почему VDPAU backend требует libvdpau_nvidia.so, хотя у меня на Beelink box GPU Mali-450?
-
Как возможно получить этот файл libvdpau_nvidia.so file? В Ubuntu bionic репозе он присутствует только для таких архитектур: [amd64] [armhf] [i386] а не для моей архитектуры aarch64.
софт для записи в wav или mp3 с любого источника на ноуте
Форум — General
На ноуте с OpenSUSE хочется иногда записать звук то с радиостанции потоковой, то с google translate. Пробовал консольную fadecut для записи с потоковой р/станции, работает нормально, но интересно узнать про более универсальное решение. Может это возможно сделать как-то с помощью pulseaudio?
| ← предыдущие | следующие → |