Успешно установил вчера Linux Mint 19.1 Tessa Cinnamon на флэш накопитель. Вчера Wifi работал отменно, сегодня уже не видит беспроводную сеть (подключаюсь к интернету по USB модему). Никаких манипуляций в терминале не производил (Разве что пробовал перезапускать «Менеджер сети», но и это впустую).
Network controller: Qualcomm Atheros AR9285
Ребята подскажите как сделать.
Есть домен domen.com, его NS сервера и настройки DNS сидят у хостера. Надо мне для «dnsbl» (dnsbl.domen.com) своей отдельный DNS сервер сделать. Я не могу понять, как мне завернуть запросы на свой DNS для определенного субдомена?
Свой DNS сделал, есть сейчас там зона domen.com но, как еще сделать зону dnsbl.domen.com ?
Добрый день.
После установки Debian пришлось повозиться с драйверами для второй видеокартой и вот теперь такая надпись:
lspci -v
03:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Venus XT [Radeon HD 8870M / R9 M270X/M370X] (rev ff) (prog-if ff)
!!! Unknown header type 7f
Kernel driver in use: radeon
Kernel modules: radeon
Подскажите, что значит это?
Новость старая отсюда https://dev.by/news/internet-poluchil-oficialnyi-besparolnyi-standart-avtoriz...
В связи с этим, вопрос - свои фотки из Интернета все удалили?
Здравствуйте, каким образом можно удалить старые инкрементные бэкапы duplicity
имеется полный бэкап и 2 инкрементных бэкапа на него, хотелось бы оставить только 1 полный и 1 последний инкрементный.
выхлоп:
root@server1:~# duplicity collection-status --no-encryption file:///home/admin/server4/storage
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Sat Mar 9 04:00:06 2019
Collection Status
-----------------
Connecting with backend: LocalBackend
Archive dir: /root/.cache/duplicity/9230f3a8ad8e9f094e4cccdcd22f0063
Found 0 secondary backup chains.
Found primary backup chain with matching signature chain:
-------------------------
Chain start time: Sat Mar 9 04:00:06 2019
Chain end time: Sat Mar 23 04:00:06 2019
Number of contained backup sets: 3
Total number of contained volumes: 21292
Type of backup set: Time: Num volumes:
Full Sat Mar 9 04:00:06 2019 18122
Incremental Sat Mar 16 04:00:05 2019 1007
Incremental Sat Mar 23 04:00:06 2019 2163
-------------------------
No orphaned or incomplete backup sets found.
root@server1:~# duplicity remove-all-inc-of-but-n-full 1 --force file:///home/admin/server4/storage
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Sat Mar 9 04:00:06 2019
No old backup sets found, nothing deleted.
Как я понимаю инкрементные бэкапы так и будут тянуться и разрастаться, пока не будет создан ещё 1 полный бэкап?
Когда выключаю систему командой poweroff, то openrc зависает на этой remounting / read only.
А когда выполняю reboot, то всё нормально.
Почему openrc намертво зависает на этом этапе?
https://imgur.com/a/504tHPT
Сделал всё как здесь, но все равно не работает. В чем может быть проблема?
http://invent.module143.com/daskal_tutorial/raspberry-pi-3-wireless-pi-to-ard...
На убунте 18,04 LTS модуль эмуляции клавиатуры похоже заблокирован на уровне ядра, как пишут на форумах.
Я пытаюсь вызывать uinput из питона, выходит ошибка:
File "./keystest.py", line 2, in <module>
import uinput
ModuleNotFoundError: No module named 'uinput'уже всё что есть в инете - перепробовал, может есть альтернативы модуля имитации нажатия клавиатуры?
код питоновского файла
#!/usr/bin/env python3
import uinput
device = uinput.Device([
uinput.KEY_E,
uinput.KEY_H,
uinput.KEY_L,
uinput.KEY_O,
])
device.emit_click(uinput.KEY_H)
device.emit_click(uinput.KEY_E)
device.emit_click(uinput.KEY_L)
device.emit_click(uinput.KEY_L)
device.emit_click(uinput.KEY_O)
Добрых суток. Пытаюсь прикрутить kerberos к wildfly 15.0.1 (забегая вперёд, оно работает почти как надо).
Вот пример с apache+krb:
<Location />
AuthType Kerberos
AuthName "Kerberos authenticated intranet"
KrbAuthRealms MY.DOMAIN.COM
KrbServiceName HTTP/srv.my.domain.com
Krb5Keytab /etc/srv.my.domain.com.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user
</Location>
А вот c дикой мухой всё сложнее. Вот конфиг:
/subsystem=undertow/application-security-domain=mySPNEGO:read-resource
{
"outcome" => "success",
"result" => {
"enable-jacc" => false,
"enable-jaspi" => true,
"http-authentication-factory" => "spnegoHTTP",
"integrated-jaspi" => true,
"override-deployment-config" => true,
"security-domain" => undefined,
"setting" => undefined
}
}
/subsystem=elytron/http-authentication-factory=spnegoHTTP:read-resource
{
"outcome" => "success",
"result" => {
"http-server-mechanism-factory" => "global",
"mechanism-configurations" => [
{
"mechanism-name" => "SPNEGO",
"credential-security-factory" => "krbSPNEGO"
},
{"mechanism-name" => "BASIC"}
],
"security-domain" => "spnegoSD"
}
}
/subsystem=elytron/kerberos-security-factory=krbSPNEGO:read-resource
{
"outcome" => "success",
"result" => {
"debug" => true,
"fail-cache" => undefined,
"mechanism-names" => [
"KRB5",
"SPNEGO"
],
"mechanism-oids" => undefined,
"minimum-remaining-lifetime" => 0,
"obtain-kerberos-ticket" => true,
"options" => undefined,
"principal" => "HTTP/[email protected]",
"request-lifetime" => 2147483647,
"required" => false,
"server" => true,
"wrap-gss-credential" => false,
"path" => "srv.my.domain.com.keytab",
"relative-to" => "jboss.server.config.dir"
}
}
/subsystem=elytron/security-domain=spnegoSD:read-resource
{
"outcome" => "success",
"result" => {
"default-realm" => "realmSPNEGO",
"outflow-anonymous" => false,
"outflow-security-domains" => undefined,
"permission-mapper" => "default-permission-mapper",
"post-realm-principal-transformer" => undefined,
"pre-realm-principal-transformer" => undefined,
"principal-decoder" => undefined,
"realm-mapper" => undefined,
"realms" => [{
"realm" => "realmSPNEGO",
"role-decoder" => "groups-to-roles"
}],
"role-mapper" => undefined,
"security-event-listener" => undefined,
"trusted-security-domains" => undefined
}
}
/subsystem=elytron/properties-realm=realmSPNEGO:read-resource
{
"outcome" => "success",
"result" => {
"groups-attribute" => "groups",
"groups-properties" => {
"path" => "spnego-roles.properties",
"relative-to" => "jboss.server.config.dir"
},
"users-properties" => {
"path" => "spnego-users.properties",
"relative-to" => "jboss.server.config.dir",
"digest-realm-name" => "MY.DOMAIN.COM",
"plain-text" => true
}
}
}
$ cat spnego-users.properties
[email protected]=
[email protected]=
$ cat spnego-roles.properties
...<empty>...
Если заходить с машины в домене под пользователем, что прописан в spnego-users.properties, то всё работает. Но если это делать от другого пользователя, то не пускает.
Во всех статьях, что находились гуглом, предлагается использовать properties-realm с файлами пользователей и ролей из-за чего аутнетификация проходит только для тех, кто записан в файле пользователей (как в примере выше). Если же там никого не прописовать
09:46:36,027 TRACE [org.wildfly.security] (default task-1) PropertiesRealm: identity [[email protected]] does not exist
09:46:36,027 TRACE [org.wildfly.security] (default task-1) Authorization failed - realm identity does not exists
09:56:52,410 TRACE [org.wildfly.security] (default task-1) Handling MechanismInformationCallback type='HTTP' name='BASIC' host-name='srv.my.domain.com' protocol='http'
09:56:52,410 TRACE [org.wildfly.security] (default task-1) Handling AvailableRealmsCallback: realms = []
09:56:52,410 DEBUG [org.wildfly.security.http.password] (default task-1) Username authentication. Realm: [null], Username: [[email protected]].
09:56:52,410 TRACE [org.wildfly.security] (default task-1) Handling NameCallback: authenticationName = [email protected]
09:56:52,410 TRACE [org.wildfly.security] (default task-1) Principal assigning: [[email protected]], pre-realm rewritten: [[email protected]], realm name: [realmSPNEGO], post-realm rewritten: [[email protected]], realm rewritten: [[email protected]]
09:56:52,410 TRACE [org.wildfly.security] (default task-1) Attempting to authenticate account [email protected] using LegacyPropertiesSecurityRealm.
09:56:52,410 DEBUG [org.wildfly.security.http.basic] (default task-1) User [email protected] authentication failed.
09:56:52,410 TRACE [org.wildfly.security] (default task-1) Handling AuthenticationCompleteCallback: fail
Может кто сталкивался с этим или располагает нормальной статьёй по этому поводу.
Заранее спасибо.
Подскажите легковесный модуль Питона для формирования простых PDF (чисто текст + пара картинок, или без картинок - чисто текст). Чтобы не грузило проц, и fault-tolerant.
Всем доброго времени суток, подскажите пожалуйста :
Есть два компа
1 Centoc 7 с установленным веблоджиком и локальной Оракле базой. 10.1.72.66
2 Red Hat 7 с установленной оракловой базой данных. 10.1.72.60
При выполнения отчета веблоджик берет данные с 10,1,72,60, но правило
iptables -A INPUT -p tcp -s 10.1.72.60 -d 10.1.72.66 --sport 1521 --dport 1024:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT не срабатывает
netstat -tlepna|grep 1521
tcp 0 0 0.0.0.0:1521 0.0.0.0:* LISTEN 1002 27874 4014/tnslsnr
tcp 0 0 10.1.72.66:45817 10.1.72.66:1521 ESTABLISHED 1002 33698 3154/java
tcp 0 0 10.1.72.66:1521 10.1.72.66:45817 ESTABLISHED 1002 35293 5173/oracleorcl
tcp 0 0 10.1.72.66:45593 10.1.72.66:1521 ESTABLISHED 1002 28452 4319/ora_lreg_orcl
tcp 0 0 10.1.72.66:1521 10.1.72.66:45901 ESTABLISHED 1002 33790 5207/oracleorcl
tcp 0 0 10.1.72.66:45813 10.1.72.66:1521 ESTABLISHED 1002 35221 3154/java
tcp 0 0 10.1.72.66:1521 10.1.72.66:45593 ESTABLISHED 1002 29118 4014/tnslsnr
tcp 0 0 10.1.72.66:1521 10.1.72.66:45813 ESTABLISHED 1002 35222 5128/oracleorcl
tcp 0 0 10.1.72.66:45901 10.1.72.66:1521 ESTABLISHED 1002 33789 3154/java
При политике INPUT DROP, Когда делаю INPUT ACCEPT видно следующие:
netstat -tlepna|grep 1521
tcp 0 0 0.0.0.0:1521 0.0.0.0:* LISTEN 1002 27874 4014/tnslsnr
tcp 0 0 10.1.72.66:45817 10.1.72.66:1521 ESTABLISHED 1002 33698 3154/java
tcp 0 0 10.1.72.66:1521 10.1.72.66:45817 ESTABLISHED 1002 35293 5173/oracleorcl
tcp 0 0 10.1.72.66:50228 10.1.72.60:1521 ESTABLISHED 1002 69430 7444/java
tcp 0 0 10.1.72.66:45593 10.1.72.66:1521 ESTABLISHED 1002 28452 4319/ora_lreg_orcl
tcp 0 0 10.1.72.66:1521 10.1.72.66:45901 ESTABLISHED 1002 33790 5207/oracleorcl
tcp 0 0 10.1.72.66:45813 10.1.72.66:1521 ESTABLISHED 1002 35221 3154/java
tcp 0 0 10.1.72.66:1521 10.1.72.66:45593 ESTABLISHED 1002 29118 4014/tnslsnr
tcp 0 0 10.1.72.66:1521 10.1.72.66:45813 ESTABLISHED 1002 35222 5128/oracleorcl
tcp 0 0 10.1.72.66:45901 10.1.72.66:1521 ESTABLISHED 1002 33789 3154/java
Видно что коннект к базе произошел, подскажите почему не работает правило ????
Содержимое IPTABLES
iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -s 10.1.72.61/32 -d 10.1.72.66/32 -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 10.1.72.61/32 -d 10.1.72.66/32 -p tcp -m tcp --sport 445 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7001 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7002 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 10.1.72.60/32 -d 10.1.72.66/32 -p tcp -m tcp --sport 1521 --dport 1024:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
При запуске Nuke6.2v1 выходит ошибка:
./Nuke6.2: /usr/local/Nuke6.2v1/libstdc++.so.6: version `CXXABI_1.3.8' not found (required by /usr/lib/x86_64-linux-gnu/libGLU.so.1)
./Nuke6.2: /usr/local/Nuke6.2v1/libstdc++.so.6: version `CXXABI_1.3.9' not found (required by /usr/lib/x86_64-linux-gnu/libGLU.so.1)
Добрый день, прошу сильно не пинать. Возник такой вопрос:
В школе сейчас работает такая система фильтрации:
По http фильтрует по именам, по https фильтрует по именам с подменой сертификата на свой.
Частично https открыты пулом ip адресов, либо отдельным ip адресом.
Есть сайт, который работает на https, но открыть пул его адресов - почти нереально: он где-то на облаке размещен и использует множество разных адресов.
По именам также открыть не получилось.
Задача: сделать второй nginx, который будет прокси-сервером под данный сайт, без подмены https. В инете нашел настройки только для обладателей таких серверов (когда приватный ключ также доступен). Есть идеи, или даже не думать об этом?
Коллеги подскажите примеры работы с модулем XML::LibXML, кроме http://grantm.github.io/perl-libxml-by-example/basics.html ну и описания модуля на cpan ?
Кто нибудь, скомпилируйте библиотеку Mesa 3D для Ubuntu 14.04 x86, пожалуйста. Весь интернет перерыл уже, нигде не нашел бинарник для Linux, только Windows.
Скомпилировать не могу, т.к нет компьютера, linuxом пользуюсь на телефоне, но там нет доступа к командной строке, вообщем долго обьяснять, скомпилировать не смогу.
И как её правильно устанавливать, только файл libGL.so.1 положить в /usr/lib/i386-linux-gnu? Или в /usr/lib/i386-linux-gnu/mesa?
У меня в той папке mesa лежит три файла:
ld.so.conf - путь к папке
libGL.so.1.2.0 - видимо Mesa версии 1.2.0, но она слишком старая для моей игры, либо там вообще нет никакой Mesa
libGL.so.1 - симлинк в libGL.so.1.2.0
Нужно это для того, чтобы запускать программы с 3d в Exagear Windows без ошибки «Can't choose pixel format».
Многие утверждают, что после 30 работы в IT (сюда же — программирование) нет совсем. И можно сразу идти на пенсию менять профессию. Ясно, что это сильное преувеличение, но имеет ли место нечто подобное? Или это относится лишь ко всяким хипстерским технологиям вроде Go, Rust и т. д. и всяким веб/скрипт-макакам (JS, Python)? Как же C, C++ и низкоуровневое программирование? Как же нормальное администрирование без всяких аджайлов и скрамов?
Впервые в жизни задумался о шифровании хомяка. Я бы даже минимального оверхеда не хотел, так что даже не интересовался этим вопросом, но сейчас нет выбора, предстоит зависать в коворкинге. Паранойя и осторожность взяли верх.
Как сильно шифрование хомяка должно тормозить систему на мобильном i7 и SSD (на T580)? Стоит ли заморачиваться с шифрованием не всего хомяка, а отдельного раздела под критичные данные, а остальные хранить не шифрованными? Если так вообще можно, конечно.
И мне же хватит знания пароля для восстановления данных если у меня скопытится корень?
P.S. Наверняка уже было, но поиском заголовка по форуму не нашел ничего с ключевыми словали «оверхед / накладные расходы».
Собственно, сабж. В гугле три невнятных ссылки, по одной из которых страница уже удалена. На ЛОРе вопрос тоже как-то не получил развития. А такая проблема таки есть, и иногда всплывает.
Напоролся на неё при сборке glib 2.60.0 этими вашими meson'ом и ninja'ей.
Found ninja-1.9.0 at /usr/bin/ninja
[1112/1152] Generating glib-gettextize-man with a custom command.
FAILED: docs/reference/glib/glib-gettextize.1
/usr/bin/xsltproc --nonet --stringparam man.output.quietly 1 --stringparam funcsynopsis.style ansi --stringparam man.th.extra1.suppress 1 --stringparam man.authors.section.enabled 0 --stringparam man.copyright.section.enabled 0 -o docs/reference/glib/glib-gettextize.1 docbook.sourceforge.net/release/xsl/current/man... ../docs/reference/glib/glib-gettextize.xml
I/O error : Attempt to load network entity docbook.sourceforge.net/release/xsl/current/man...
warning: failed to load external entity "docbook.sourceforge.net/release/xsl/current/man...;
cannot parse docbook.sourceforge.net/release/xsl/current/man...
[1113/1152] Generating gtester-man with a custom command.
FAILED: docs/reference/glib/gtester.1
/usr/bin/xsltproc --nonet --stringparam man.output.quietly 1 --stringparam funcsynopsis.style ansi --stringparam man.th.extra1.suppress 1 --stringparam man.authors.section.enabled 0 --stringparam man.copyright.section.enabled 0 -o docs/reference/glib/gtester.1 docbook.sourceforge.net/release/xsl/current/man... ../docs/reference/glib/gtester.xml
I/O error : Attempt to load network entity docbook.sourceforge.net/release/xsl/current/man...
warning: failed to load external entity "docbook.sourceforge.net/release/xsl/current/man...;
cannot parse docbook.sourceforge.net/release/xsl/current/man...
[1115/1152] Generating gtester-report-man with a custom command.
FAILED: docs/reference/glib/gtester-report.1
/usr/bin/xsltproc --nonet --stringparam man.output.quietly 1 --stringparam funcsynopsis.style ansi --stringparam man.th.extra1.suppress 1 --stringparam man.authors.section.enabled 0 --stringparam man.copyright.section.enabled 0 -o docs/reference/glib/gtester-report.1 docbook.sourceforge.net/release/xsl/current/man... ../docs/reference/glib/gtester-report.xml
I/O error : Attempt to load network entity docbook.sourceforge.net/release/xsl/current/man...
warning: failed to load external entity "docbook.sourceforge.net/release/xsl/current/man...;
cannot parse docbook.sourceforge.net/release/xsl/current/man...
[1129/1152] Compiling C object 'gio/tests/bcb7ac7@@gdbus-t...@exe/meson-generated_.._gdbus-test-codegen-generated.c.o'.
ninja: build stopped: subcommand failed.
Кто пользовался вот такими аппаратами дома, расскажите, насколько удобно? https://domovod.guru/chistka-i-uhod/uhod-za-obuvyu/mashinka-dlya-chistki-obuv...
В частности, смущает, что во всех рекламных видео, юзер сует туда ногу в чистом ботинке, а не грязном, т.е. машинка демонстрируется с точки зрения крема, а не с точки зрения собственно очистки. Хотя принцип действия, вроде, должен позволять и грязь счищать нормально.
Кроме того, пишут, что «невозможность обработать обувь из нубука, замши, велюра, а также лакированные туфли и ботинки. Машинка предназначена для очистки кожи и кожзама без лакированного покрытия. Другие материалы она может повредить.». Но что насчёт кроссовок и прочей синтетики? Способна ли она их очистить (понятно, крем наносить на них не стоит) не повредив.