четверг, 21 марта 2019
21:17

Шлюз через клиента OpenVPN для определенного адреса внутри сети

И это всё МОЁ

Привет. Есть необычная задача, которую не получается решить самому. Прошу помощи.

Существует две сети организации, соединенные при помощи OpenVPN. Адрес сервера в внутренней сети OpenVPN - 192.168.195.1, адрес клиента - 192.168.195.2. Локальная подсеть за сервером OpenVPN - 192.168.180.0.

Одну из машин за сервером (192.168.180.211) нужно вывести в интернет через шлюз клиента OpenVPN, для того чтобы она использовала его внешний IP.

Со стороны сервера добавляю маршрут и правила для хоста 192.168.180.211.

# ip route add default via 192.168.195.2 table 120
# ip rule add from 192.168.180.211 table 120

В итоге получется так:

# ip route list table 120
default via 192.168.195.2 dev tun1 

# ip rule
0:      from all lookup local 
32765:  from 192.168.180.211 lookup 120 
32766:  from all lookup main 
32767:  from all lookup default

При попытке зайти на гугл с машины 192.168.180.211, на стороне сервера (на интерфейсе OpenVPN - tun1) вижу след.:

# tcpdump -n -i tun1 ip src 192.168.180.211
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type RAW (Raw IP), capture size 262144 bytes
21:08:55.648552 IP 192.168.180.211.49367 > 13.107.5.80.80: Flags [S], seq 4144276543, win 8192, options [mss 1460,nop,nop,sackOK], length 0
21:08:55.648601 IP 192.168.180.211.49368 > 13.107.5.80.80: Flags [S], seq 2365187574, win 8192, options [mss 1460,nop,nop,sackOK], length 0
21:08:58.336611 IP 192.168.180.211.49369 > 172.217.21.131.80: Flags [S], seq 682449834, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
21:09:01.345580 IP 192.168.180.211.49369 > 172.217.21.131.80: Flags [S], seq 682449834, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

Но со стороны клинта OpenVPN не вижу ни одного пакета.

В iptables на время пердолинга сделал -P FORWARD ACCEPT.








 , ,








URL
20:57

apache2: Response header name '2019-03-21 19' contains invalid characters.

И это всё МОЁ

Доброго времени суток! Появилась необходимость перенести старый сервер на новый дистрибутив, так как старый давно уже как лет шесть не поддерживается и не обновляется, плюс ко всему перенос на виртуалку. На серверe запущен apache2 и mysql-server, web приложение написано на perl. Сам дистибутив suse SLES SP 10 (kernel 2.6). Первый перенос сделал на debian 9.7, со всеми необходимыми библиотеками для работы скриптов и с сохранением всех путей директорий как на старом сервере, остался apache2, базу использовал mariadb. После недолгих танцев с бубном сервер завелся, web приложение заработало, но все же некоторые менюшки не работаю.
В логах apache2:

 Response header name '2019-03-21 19' contains invalid characters, aborting request, referer:

Проблема заключается в том что формат даты передается неправильно, в заголовке передается текущая дата и часы.
После даты идет текущий час, то есть время режется. Какой формат должен передаваться я не знаю, но думаю что только дата без времени.

Долго мучился, ничего не нашел, подумал что может
это глюк на самой debian и поставил openususe leap 15, так как изначально сервер был на suse. В итоге тоже самое, пока грешу на то что за эти годы интерпретатор perl перетерпел изменения в функциональности библиотек, которые использует web приложение, что чисто морально ну никак не могу принять этот факт. И очень надеюсь что проблема где-то таится в apache2, так как я не программист на perl и сложно будет разобрать код. Возможно кто-то встречался с подобной проблемой и сможет поделится опытом по ее решению.

PS: Благодарю за внимание.








 , ,








URL
20:22

Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей

И это всё МОЁ
Доступен новый выпуск SSH-клиента PuTTY 0.71, в котором устранены четыре уязвимости, выявленные участниками инициативы FOSSA (Free and Open Source Software Audit), выплачивающей вознаграждение за обнаружение уязвимостей в ключевых открытых проектах, применяемых в госучреждениях Евросоюза. Две уязвимости позволяют вызвать переполнение буфера и потенциально выполнить код при подключении к серверу, подконтрольному злоумышленнику.



URL
20:22

Проблема с конфигом i3

И это всё МОЁ

При генерации конфига i3, все бинды связанные с английской раскладкой заминяются на Cyrillic_(и клавашу). Выглядит это как то так:

bindsym $mod+Cyrillic_shori kill

Если заминить этот бинда на

bindsym $mod+q kill

то бинд не реагирует








 , ,








URL
20:13

Как там стретчить Sacred в вайне?

И это всё МОЁ

Помню что нетак давно в протон и вайн был добавлен какойто патч, который позволяет стретчить игры которые не умеют в нативные разрешения (как сакред первый, который застрял в 1024*768). Но чет никак не нагуглю как его включить?

cast Kron4ek








 








URL
19:42

Такое вообще легально?

И это всё МОЁ

Есть шаблонная декларация с возвращаемым типом auto и без «trailing return type». GCC и Clang едят. Такое вообще легально?


Код:


foo.h


#pragma once

#include <string>
#include <utility>

class Foo {
public:
  explicit Foo(std::string name) : _name{std::move(name)} {}

  void bar() const;

private:
  template <typename Callback>
  auto wrap(Callback&& c) const; // <-- !!!
  
  const std::string _name;
};


foo.cpp


#include "foo.h"

#include <iostream>

template <typename Callback>
auto Foo::wrap(Callback&& c) const {
  return [&]() {
    std::cout << "das ist ein Wrapper aus " << _name << '\n';
    c();
  };
}

void Foo::bar() const {
  auto f = wrap([]() { std::cout << "das is ein Lambda\n"; });
  f();
}


main.cpp


#include "foo.h"

int main() {
  Foo foo{"Foo #1"};
  foo.bar();
}



Выводит (как и задумывалось):


das ist ein Wrapper aus Foo #1
das is ein Lambda


GCC: https://wandbox.org/permlink/jXIrkG0U13I9ZRnP

Clang: https://wandbox.org/permlink/6hs2OoxNpzhnu9iX









 ,








URL
19:08

Ищу партнера в свой стартап (крипта)

И это всё МОЁ

Всем привет. Итак, сразу к делу. Есть одно предприятие, как я называю его «блокчейн-инкубатор» где мы пилим около-крипто проекты. На данный момент у нас в портфеле 2 (две) собственные криптовалюты и 1 (одна) биржа (все форки).

Одна из валют (первая) требует некоторых вливаний для полноценной работы (биржа требует откат), вторая торгуется на мелкобиржах и обладает отличной задачей (идеей, функцией) монеты. Но торги начались совсем недавно.

Биржа, пока-что поддерживает только работу с Bitcoin RPC, активно пилится интеграция с Monero, что даст приток новых пользователей и монет. Оборота на ней нет от слова совсем.

Все это делалось по фану и почти собственными силами, если кого-то заинтересовало, прошу за подробностями в ЛС.

Нужны откаты для бирж, оплата новых листингов и небольшой маркетинг биржи.

https://t.me/CFxA01 – быстрого ответа не ждите, дел по горло.








 , ,








URL
19:06

какое расширение в gnome

И это всё МОЁ

есть чтоб убрать эту мини панель с уведомлениями и переместить её на панельку, в углу которое окошечко, как убрать?
https://ibb.co/gV0Yn0j








 , ,








URL
18:52

Корректирующий выпуск LibreOffice 6.2.2

И это всё МОЁ
Организация The Document Foundation объявила о выходе LibreOffice 6.2.2, второго корректирующего выпуска из семейства LibreOffice 6.2 "fresh". Версия 6.2.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 6.1.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает исправление 55 ошибок (RC1, RC2).



URL
18:50

Как стать хакиром?

И это всё МОЁ

Народ расскажите плиз как стать хакиром? Линукс я уже себе поставил и зеленый шрифт в терминале включил. Хочу научиться взламывать все как в фильмах, а еще мне надо взломать одноклассника. А то он меня обижает в школе, даже кличку мне придумал и теперь меня все так называют :(((

Хочу научиться хакирству, чтобы взломать его!

Есть способы, что бы быстро и просто стать хакиром?
Расскажите пажалуйста. Очень нада.....








 








URL
18:42

Чем тестировать libc

И это всё МОЁ

Например, я хочу написать свою libc. Скажем, newlib мне не подходит (лицензия, nih, пох). Чем можно протестировать? Реализованы ли все интерфейсы. Или хотя бы объявлены/заглушки (это важнее!).


Ну, т.е., я подозреваю что в природе существует уже тестовый набор, которым тестят тот же newlib, и всякие другие реализации libc. Но я его не нашел.


UPD. Чего-то я слепень. Есть newlib-cygwin/newlib/testsuite, может подойдет.


Если кто что-то еще посоветуют, буду благодарен.









 ,








URL
18:29

Arch не видит сетевой интерфейс

И это всё МОЁ

Были некоторые проблемы со старой версией ядра, поэтому пришлось установить 4.14.107-1-lts414, после чего пропал интерфейс wlp3s0 (вероятно, что-то не так с конфигурацией ядра, устанавливал yaourt -S linux-lts414).

ifconfig:

br-78b0e2236287: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.18.0.1  netmask 255.255.0.0  broadcast 172.18.255.255
        ether 02:42:4c:2c:3e:ac  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:05:d3:e5:0b  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp0s18u1u1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.42.2  netmask 255.255.255.0  broadcast 192.168.42.255
        inet6 fe80::5e61:59e7:85f7:780c  prefixlen 64  scopeid 0x20<link>
        ether 3e:63:a4:17:9c:02  txqueuelen 1000  (Ethernet)
        RX packets 82  bytes 11899 (11.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 107  bytes 18805 (18.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp2s0f1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether d8:c4:97:45:a6:c4  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 897  bytes 74892 (73.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 897  bytes 74892 (73.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lspci:

00:00.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) Processor Root Complex
00:00.2 IOMMU: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) I/O Memory Management Unit
00:01.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Stoney [Radeon R2/R3/R4/R5 Graphics] (rev ea)
00:01.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Device 15b3
00:02.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) Host Bridge
00:02.1 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) Processor Root Port
00:02.2 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) Processor Root Port
00:02.3 PCI bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) Processor Root Port
00:03.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) Host Bridge
00:08.0 Encryption controller: Advanced Micro Devices, Inc. [AMD] Carrizo Platform Security Processor
00:09.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Carrizo Audio Dummy Host Bridge
00:09.2 Audio device: Advanced Micro Devices, Inc. [AMD] Family 15h (Models 60h-6fh) Audio Controller
00:10.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB XHCI Controller (rev 20)
00:11.0 SATA controller: Advanced Micro Devices, Inc. [AMD] FCH SATA Controller [AHCI mode] (rev 4b)
00:12.0 USB controller: Advanced Micro Devices, Inc. [AMD] FCH USB EHCI Controller (rev 49)
00:14.0 SMBus: Advanced Micro Devices, Inc. [AMD] FCH SMBus Controller (rev 4b)
00:14.3 ISA bridge: Advanced Micro Devices, Inc. [AMD] FCH LPC Bridge (rev 11)
00:18.0 Host bridge: Advanced Micro Devices, Inc. [AMD] Stoney HT Configuration
00:18.1 Host bridge: Advanced Micro Devices, Inc. [AMD] Stoney Address Maps
00:18.2 Host bridge: Advanced Micro Devices, Inc. [AMD] Stoney DRAM Configuration
00:18.3 Host bridge: Advanced Micro Devices, Inc. [AMD] Stoney Miscellaneous Configuration
00:18.4 Host bridge: Advanced Micro Devices, Inc. [AMD] Stoney PM Configuration
00:18.5 Host bridge: Advanced Micro Devices, Inc. [AMD] Stoney NB Performance Monitor
02:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. RTL8411B PCI Express Card Reader (rev 01)
02:00.1 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 12)
03:00.0 Network controller: Qualcomm Atheros QCA9377 802.11ac Wireless Network Adapter (rev 31)

Возможно вернуть wlp3s0 без очередного обновления ядра?








 , , , ,








URL
18:20

CodeBlocks vs Eclipse?

И это всё МОЁ

Собсно, я так и не смог починить codeblocks (точнее, проблемы с wxgtk)

( подробности )



Поэтому, такой вопрос. Насколько удобнее eclipse для крестов? Вообще я потыкал, не особо понравилось, что для каждого нового проекта приходится свой build configuration задавать. Хотя я может просто чего-то не понял, если так, то ткните, где просмотреть.

Но в eclipse очень удобный менеджер проектов и неплохое текстодополнение, хотя и немного тормознутое.

Короче, кто пользовал то и то, поделитесь впечатлениями?

P.S QtCreator и Clion не хочу.








 , , , ,








URL
18:06

Есть ли жизнь на Tumbleweed?

И это всё МОЁ

Мне нужен свежий графический стек, а в Leap 15.1 его не завезут, судя по всему. Думаю перескочить с 15.0 на Tumbleweed.

Кто-нибудь пользуется Tumbleweed-ом на десктопе?

Часто ли возникают проблемы, и насколько серьезные?

Можно ли пользоваться без снапшотов btrfs (у меня ext4), или снапшоты - это используемый на практике способ превращать тыкву назад в карету?








 ,








URL
17:31

Как пробросить видеокарту на виртуальную машину?

И это всё МОЁ

привет лор, ситуация такая: имеется видеокарта rx 580, видеоядро uhd 630 встроенное в проц, хочу пробросить рыкс в виртуалку с оффтопиком для игр, а uhd 630 отдать под нужды линукса.

проблема в том что монитор подключен к rx 580, а подключить его к материнке возможности нет ( на мат плате нет DVI ). понятно что есть переходники dvi hdmi, но пока хотелось бы решить вопрос без них. заранее спасибо за ответы.








 , , , ,








URL
17:31

Error 401 Authorization Required - Apache2, AstraLinux 1.5, ALD

И это всё МОЁ

Произведена настройка ALD, Apache2 соласно документации. Мандатные метки настроены. В браузере в конфиге у network.negotiate-auth.trusted-uris и network.negotiate-auth.delegation-uris прописано значение http://.
Все равно в браузере вылетает ошибка «Authorization Required». В логах «[client client_ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos».
Уже который день бьюсь, помогите пожалуйста!

Содержимое файлов:

НА СЕРВЕРЕ

Конфиг виртуального хоста

<VirtualHost *:80>
       ServerName server.postgres.ru

       ServerAdmin webmaster@localhost

        DocumentRoot /var/www/python
        WSGIScriptAlias /app /var/www/python/app.wsgi

        <Directory /var/www/python>
                AuthType Kerberos
                KrbAuthRealms REALM
                KrbServiceName HTTP/server.postgres.ru
                Krb5Keytab /etc/apache2/keytab
                KrbMethodNegotiate on
                KrbMethodK5Passwd off
                KrbSaveCredentials on
                require valid-user

        </Directory>

        LogLevel debug

        ErrorLog ${APACHE_LOG_DIR}/error.log

        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

/etc/ald/ald.conf

VERSION=1.7
# Version of ald


DOMAIN=.postgres.ru
# The name of your domain (also used as Kerberos realm in upper-case).
# Should be in the form:
# .example.com
# !NOTE! (for ald-server). If this value is changed - the server should be
# reinitialized by:
# $ ald-init init
# Or you should use the commands 'ald-init backup-ldif' and
# 'ald-init restore-backup-ldif'.


SERVER=server.postgres.ru
SERVER_ID=1
# Server identifier
# You need to make sure that the SERVER_ID of each ALD server in domain
# is different


DESCRIPTION=
# Host description

MINIMUM UID=2500

DEFAULT_LOGIN_SHELL=/bin/bash
# Default login shell


DEFAULT_LOCAL_GROUPS=users,audio,video,scanner
# Default local groups for new domain users


ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,cdrom,floppy,fuse
# Local groups are allowed on this machine for domain users

TICKET_MAX_LIFE=10h
TICKET_MAX_RENEWABLE_LIFE=7d


NETWORK_FS_TYPE=cifs
# May be one of: none, nfs, cifs.
# Determines network filesystem type to store/mount home directories.
# If 'none' is set - no global filesystem is used and the following filesystem
# options are ignored.

SERVER_EXPORT_DIR=/ald_export_home
SERVER_ARCHIVE_DIR=/ald_archive_home
CLIENT_MOUNT_DIR=/ald_home
SERVER_FS_KRB_MODES=krb5i
CLIENT_FS_KRB_MODE=krb5i
SERVER_POLLING_PERIOD=600

CACHE_REFRESH_PERIOD=600
# This parameter applied only to ALD Cache Daemon. Specifies
# the cache refresh period.
UTF8_GECOS=1

SERVER_ON=1
CLIENT_ON=1


/etc/hostname

server

/etc/hosts

127.0.0.1       localhost
192.168.21.132  server.postgres.ru server

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

НА КЛИЕНТЕ

hostname astraadmin

/etc/hosts

127.0.0.1       localhost
192.168.21.134  astraadmin.postgres.ru astraadmin
192.168.21.132  server.postgres.ru server

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

NTP сервер и время настроены. В чем может быть проблема?








 








URL
16:31

Zabbix мониторинг BSOD

И это всё МОЁ

Всем привет ! интересует вопрос : можно ли на заббикс сервере настроить мониторинг не просто логов с windows-клиентов . а что бы конкретно мониторились случаи BSOD-ов с кодом ошибки параметром итд . Я не спец писать скрипты, если есть проверенный мануал- скиньте пожалуйста.заранее спасибо








 , ,








URL
16:25

dell 775 optiplex

И это всё МОЁ

может кто знает в чем дело. попал ко мне старенький Пк , хочу сказать , что я их не ремонтирую, я их коллекционирую. бывает просто достаю любой и включаю, прохожу по меню, может запущу какую прогу, ну это доставляет мне удовольствие. так вот на этом Пк вдруг случилась такая поломка: при загрузке , точнее при ее попытке он выдает на дисплее no bootable devices found. но если успеть до появления меню нажать на выбор дисков , и указать руками с какого грузится , то система стартанет. диск один, и даже в таком случае надо его указать , иначе -no bootable devices found.
подскажите пожалуйста как исправить это?. правда каюсь что пришлось его выдернуть из сети внаглую,и после этого началось.ну там подругому было нельзя








 








URL
16:22

Прием SNMP трапов

И это всё МОЁ

Доброго дня
Нам отправляют на 162 порт сервера snmp трапы о проблемах.
Основная проблема в том, что почти везде я натыкаюсь на snmp v2 (которые, к слову настроил, а потом понял что не то).
Соответственно просьба подсказать что как и куда.
Из сделанного стоит пакет net-snmp-utils
ОС centos 7
Создавал юзера при помощи net-snmp-config, пытался отправить трапы со своего пк(snmpwalk -v3 -l authPriv -u zabbixu -a SHA -A zabbixp -x DES -X zabbixpr localhost- реакции нет)
Собственно вопрос в том, кто сталкивался и как конфигурировали ?
Настраивали ли парсинг средствами zabbix( это второй вопрос, в документашке видел pearl скрипт, но мне не понятно, должен ли в веб интерфейсе zabbix гореть интерфейс SNMP? в конфиге сервера добавил строчи

#snmp
SNMPTrapperFile=/var/log/snmptrapd.log
StartSNMPTrapper=1








 ,








URL
16:16

Свежий gnome 3.32 и экстеншены

И это всё МОЁ

На extensions.gnome.org один из пользователей моего расширения пожаловался что оно не работает под gnome 3.32. Делать нечего, установил в виртуалке dayly build Ubuntu 19.04, пробую - действительно не работает. Мой код не может вызывать методы моих классов потому что не видит их. Отчего - ума не приложу.

Экстеншены свои я делал недавно, с переходом на 18.04. Сразу старался использовать самый новый синтаксис, без всяких Lang.Class. Вопщем, классы мои выглядят корректно. Крутил и так и этак - методы не вызываются. Нашёл это - https://gitlab.gnome.org/GNOME/gjs/issues/233 - ходил по ссылкам, крутил код. Не помогло.

Может кто-нибудь разбирается в программировании под гномшелл, и укажет мне на ошибку? Чувствую что что-то не так в описании класса, но что?

Примеры экстеншенов:

https://github.com/eugene-rom/vbox-applet/blob/master/src/extension.js

https://github.com/eugene-rom/syspeek-gs/blob/master/src/extension.js








 , ,








URL