суббота, 09 мая 2020
13:09

Не устанавливается mytetra

И это всё МОЁ

на сайте BGO сказали не помогут, там висит бага - https://bugs.gentoo.org/674752


Суть проблемы:
при установке билда app-office/mytetra-1.44.55 из оверлея stuff
выдаётся ошибка:


cp: cannot stat '/var/tmp/portage/app-office/mytetra-1.44.55/work/mytetra_dev-v.1.44.55/app/../thirdParty/mimetex/build/bin/mimetex': No such file or directory
make[1]: *** [Makefile:828: bin/mytetra] Error 1
make[1]: Leaving directory '/var/tmp/portage/app-office/mytetra-1.44.55/work/mytetra_dev-v.1.44.55/app'
make: *** [Makefile:60: sub-app-app-pro-install_subtargets] Error 2
 * ERROR: app-office/mytetra-1.44.55::stuff failed (install phase):
 *   emake failed










 ,








URL
12:57

Программист на задачу

И это всё МОЁ

Добрый день!


На проект требуется программист со знанием: Javasсript, HTML5, неплохо если есть понимание в PHP.


Подробности готов написать в личке!


P.S. Прошу извинить если не в той ветке, просто увидел, что ветка обсуждений вопросов по JS.









 








URL
12:49

Вопрос про запуск винды в виртуалке

И это всё МОЁ

Например у меня установлено две системы на одном физическом диске:

- windows 10

- ubuntu

Могу ли я загрузиться в убунту, и используя qemu запустить там эту windows 10?

Если да, то другой вопрос: принесёт ли это какие-то выгоды по сравнению с стандартной установкой винды в виртуалку? Я имею в виду будет ли это жрать меньше ресурсов, или наоборот ещё больше?








 , , ,








URL
12:29

pppd добавляет маршрут, как запретить?

И это всё МОЁ

После вызова:


pptpsetup --create CON --server ${ip_} --username ${name} --password ${psw} --start


В системе добавляется маршрут вида:


ip_ via 192.168.10.1 dev enp0s8 src 192.168.10.35


Самостоятельно он не удаляется. Как этому демону запретить создавать этот маршрут. Он же не обязательно нужен, есть же дефолтный шлюз. или если нужен, как его удалять по феншую (не руками).









 , , ,








URL
12:12

local simple no secure remote to host

И это всё МОЁ

добрый день

локальная сеть, куча vbox-linux машин, подключение к которым осущ. по ssh

изначально все б.м., но

- требуется авторизация (пароль)

- каждый раз при смене vbox-имиджа/системы требуется редактирование лок.настроек (для удаления ключа)

~/.ssh/known_hosts

- сборка большого проекта по ssh - занимает немного больше времени чем сборка в открытом окне vbox

иногда это выбивает из «мыслительно-рабочего процесса», плюс отнимает немного времени итд

понятное дело, что для связи по сети ssh-необходим, но для локальной связи (разработки чего-либо) можно (даже желательно) подключение без всяких этих наворотов, даже без логина/ввода пароля

несколькими набегами на настройки/гугль - не осилил (что есть то есть :о)

возможно ли?!

спасибо








 , , ,








URL
10:12

Как организовать правильный SSL сертификат?

И это всё МОЁ

Предыстория: в качестве rss-читалки/агрегатора я на своём домашнем сервере (есть выделенный провайдером IP для моей домашней сети) поднял tiny tiny rss readder. Всё меня долгое время устраивало, но официальный клиент для Android с неделю назад решил сделать «лучше», а именно «options to trust any SSL certificate have been removed»

То есть мне теперь нужно установить правильный SSL-сертификат. Я установил certbot (плагин для Apach) и попробовал его получить, но в процессе получения он хочет имя домена которое соответственно зарегистрировано.

Собственно говоря мне как сферическому в вакууме пользователе нужна только читалка и я особо не напрягаюсь с её компрометацией, но я готов пройти этот квест. Вопрос: как?

Как мне зарегистрировать доменное имя с минимальной кровью и желательно недорого? Можно ли при получения сертификата обойтись без этого? Использовать всё-равно этот сервис буду только я.








 ,








URL
09:39

Выпуск криптографической библиотеки LibreSSL 3.1.1

И это всё МОЁ
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.



URL
09:21

Qutebrowser, zoom

И это всё МОЁ

Настроил в zoom в qutebrowser:

config_version: 2
settings:
  zoom.default:
    global: '175'

Теперь страница открывается с zoom'ом 100%, тупит пару секунд (может и больше, зависит от сайта), а потом переходит на 175%. Можно как-то убрать задержку?








 








URL
09:20

Выпуск Wine 5.8 и Wine staging 5.8

И это всё МОЁ
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.8. С момента выпуска версии 5.7 было закрыто 44 отчёта об ошибках и внесено 322 изменения.



URL
09:13

OpenVPN клиент на роутере и доступ из локальной сети

И это всё МОЁ

Добрый день!


Уважаемые гуру, помогите пожалуйста разобраться:


Имеется VPS Debian 10, на котором установлен OpenVPN сервер.


Имеется домашний Wifi роутер с прошивкой от Padavan, на котором настроен встроенный VPN клиент, который успешно подключается к VPN серверу на VPS.


VPS используется как шлюз в Интернет.


С роутера доступ в Интернет чрез VPN есть, а с клиента локальной сети, подключенного к роутеру доступа нет.


Задача минимум - клиенты локальной сети получают доступ в Интернет через VPN туннель, поднятый на роутере.


Подскажите, в чем может быть проблема.
Заранее спасибо )


Конфигурация iptables на VPS (VPN Server)
фактически, firewall полностью открыт, только NAT добавлен


# Generated by xtables-save v1.8.2 on Sat May  9 09:00:15 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i ens18 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ens18 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --mask 255.255.255.255 --rsource 
-A INPUT -i ens18 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --mask 255.255.255.255 --rsource -j DROP
-A INPUT -i ens18 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
COMMIT
# Completed on Sat May  9 09:00:15 2020
# Generated by xtables-save v1.8.2 on Sat May  9 09:00:15 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.1.1.0/24 -o ens18 -j MASQUERADE
COMMIT
# Completed on Sat May  9 09:00:15 2020
# Generated by xtables-save v1.8.2 on Sat May  9 09:00:15 2020
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat May  9 09:00:15 2020


Таблица маршрутизации на VPS (VPN Server):


default via 185.162.10.1 dev ens18 onlink 
10.1.1.0/24 via 10.1.1.2 dev tun0 
10.1.1.2 dev tun0 proto kernel scope link src 10.1.1.1 
185.162.10.0/24 dev ens18 proto kernel scope link src 185.162.10.215


Конфигурация iptables на роутере (VPN Clitent)


# Generated by iptables-save v1.4.16.3 on Sat May  9 13:05:19 2020
*mangle
:PREROUTING ACCEPT [417:83358]
:INPUT ACCEPT [242:30736]
:FORWARD ACCEPT [174:52564]
:OUTPUT ACCEPT [395:301710]
:POSTROUTING ACCEPT [569:354274]
-A PREROUTING -m set --match-set rublock dst,src -j MARK --set-xmark 0x1/0xffffffff
COMMIT
# Completed on Sat May  9 13:05:19 2020
# Generated by iptables-save v1.4.16.3 on Sat May  9 13:05:19 2020
*nat
:PREROUTING ACCEPT [28:1488]
:INPUT ACCEPT [25:1326]
:OUTPUT ACCEPT [6:1712]
:POSTROUTING ACCEPT [8:1816]
:upnp - [0:0]
:upnp-post - [0:0]
:vserver - [0:0]
-A PREROUTING -d 172.24.220.33/32 -j vserver
-A POSTROUTING -s 192.168.1.0/24 -o eth2.2 -j SNAT --to-source 172.24.220.33
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j SNAT --to-source 192.168.1.1
-A vserver -j upnp
COMMIT
# Completed on Sat May  9 13:05:19 2020
# Generated by iptables-save v1.4.16.3 on Sat May  9 13:05:19 2020
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [395:301710]
:bfplimit - [0:0]
:maclist - [0:0]
:upnp - [0:0]
:vpnlist - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/4 -p udp -m udp ! --dport 1900 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p icmp -m icmp ! --icmp-type 8 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/4 -p udp -j ACCEPT
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
COMMIT
# Completed on Sat May  9 13:05:19 2020


Таблица маршрутизации на роутере (VPN Client):


default via 10.1.1.9 dev tun0 
10.1.1.1 via 10.1.1.9 dev tun0 
10.1.1.9 dev tun0  proto kernel  scope link  src 10.1.1.10 
127.0.0.0/8 dev lo  scope link 
172.24.220.0/25 dev eth2.2  proto kernel  scope link  src 172.24.220.33 
185.162.10.215 via 172.24.220.1 dev eth2.2 
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1









 , ,








URL
08:43

С днем капитуляции фашистской Германии, с Днем Победы

И это всё МОЁ

Хотел подкопить скор, но нет









 








URL
07:38

Как поменять значок network-manager applet (wi-fi) на панели xfce?

И это всё МОЁ

Здравствуйте. На панели у меня все значки (кроме wi-fi) отображаются черным цветом в текстовом стиле. Для красоты не хватает значок wi-fi подстроить под этот стиль, чтобы был он как в Ubuntu например (ну или хотя бы цвет на черный поменять), т.к. гномовский некрасивый. Сам значок находится в системном лотке (других способов добавить его на панель нет), а в настройках системного лотка я не нашел возможности редактировать значки. Как это можно сделать?
Система debian 10 с xfce4.


Изображение:
https://drive.google.com/open?id=1o9_iubQQGXTQ0dEalJ7v7t17ep37sZnS









 








URL
04:44

Подключение к одному серверу в зависимости от сети

И это всё МОЁ

Дома находится файлопомойка на rasberry pi, доступ в глобальную сеть реализуется через сервер, на котором стоит реверс-прокси. Нужно чтобы когда я нахожусь в локальной сети, запросы шли напрямую в rasberry, если же доступа через локальный ip нет, - переключиться на глобальний ip с сохранением соединения. На данный момент настроил с помощью nginx и его reverse proxy


stream {
  upstream ssh_rpi {
    server ip1:22 max_fails=0 fail_timeout=1s;
    server ip2:3256 backup;
  }

  server {
    listen localhost:7822;
    proxy_pass ssh_rpi;
  }
}



Если устанавливать новое соединение - все работает, но если переключиться на другую сеть (с активным соединением по локальной сети) - соединение не переключается


Именно вопрос: Можно ли настроить nginx, чтобы соединение перенеслось на другой ip (тестирую сечас с ssh), или куда копать?
Думал также попытаться настроить с помощью ifenslave но тогда на телефоне я не смогу это реализовать


p.s. nginx сечас стоит на ноутбуке, подключаюсь через локалку, на каждом девайсе (который должен иметь доступ к rasberry) хочу сделать отдельный прокси









 , , ,








URL
03:23

DosBox-staging 0.75.0

И это всё МОЁ

DosBox — эмулятор компьютеров с MS-DOS-ом. Последняя версия — 0.74 — вышла десять лет назад. На днях вышла стабильная версия форка. Исправлен ряд давних ошибок (например, заработал Arcade Volleyball), обеспечена поддержка актуальных версий библиотек, добавлены некоторые удобства.


( читать дальше... )


Скачать









 , ,








URL
02:01

Всё, приплыли. Не собирается ядро 5.4.38

И это всё МОЁ

Что-то в последнее время система так и норовит рассыпаться. Ладно, можно понять, почему clang не хочет «переваривать» переход на python3_7, но вот это:

~ # make oldconfig
  HOSTCC  scripts/basic/fixdep
  HOSTCC  scripts/kconfig/conf.o
  HOSTCC  scripts/kconfig/confdata.o
  HOSTCC  scripts/kconfig/expr.o
  LEX     scripts/kconfig/lexer.lex.c
  YACC    scripts/kconfig/parser.tab.[ch]
  HOSTCC  scripts/kconfig/lexer.lex.o
  HOSTCC  scripts/kconfig/parser.tab.o
  HOSTCC  scripts/kconfig/preprocess.o
  HOSTCC  scripts/kconfig/symbol.o
  HOSTLD  scripts/kconfig/conf
scripts/kconfig/conf  --oldconfig Kconfig
scripts/Kconfig.include:39:  gold linker 'ld' not supported
make[1]: *** [scripts/kconfig/Makefile:73: oldconfig] Ошибка 1
make: *** [Makefile:567: oldconfig] Ошибка 2

Вот уточнение по заветному адресу:

sed -n 38p scripts/Kconfig.include 
# Fail if the linker is gold as it's not capable of linking the kernel proper

Уже совсем атас. Вот ума не приложу, ГДЕ он у меня в системе вообще нашёл ld.gold?

Само собой, ни menuconfig, ни nconfig, ни ручное копирование и редактирование .config с попыткой собрать это не работает - абсолютно та же ошибка.

Как системе без ядра-то работать? Тупик, копать дальше некуда, это только у меня или так и должно быть?








 , ,








URL
01:29

MX Linux не перезагружается и не выключается

И это всё МОЁ

Всем привет. Установил на днях MX Linux с флешки. После установки система предложила перезагрузку. Я нажал на кнопку перезагрузки, и система застопорилась на splash screen, показывая сообщение udev done. Нажал Alt+F1 и увидел в самом низу лога сообщение: Applying power save settings… В итоге выключил компьютер кнопкой выключения, но в дальнейшем всё так же не могу ни перезагрузить, ни выключить компьютер из системы. Как это вылечить?









 , , ,








URL
00:55

Очередной переписи vps для home use

И это всё МОЁ

Хочется




  1. стабильной скорости с провайдером Ростелеком




  2. страна с либеральными законами




  3. не слишком засрана РКН




4)диск размером от 150gb



  1. пара процов + памяти 8-16gb


и за все не более 15-18 евриков


Есть ли такое в природе ?









 








URL
пятница, 08 мая 2020
23:55

Придумать инфраструктуру для авторизации

И это всё МОЁ

Помогите (подскажите, куда копать) сделать следующее:




  1. Есть компания с несколькими филиалами. Каждый филиал: это оператор + 2..10 клиентских компов. Абсолютно все машины подключены к интернету.




  2. Есть компьютер оператора, который через веб-интерфейс логинится к удалённой системе и вводит: 1) логин+пароль филиала 2) личный операторский логин+пароль. Оба логина и пароля вводятся на одной странице.




  3. Удалённый сервер напрограммирован так, что ему пофиг, кто и с какого компа логинится. То есть оператор может знать логин+пароль другого филиала (где он не работает) и воспользоваться этим (введя на своём компе логин+пароль филиала и свой личный логин+пароль. То есть нет привязки «оператор->филиал».




  4. Изменения на удалённом сервере делать нельзя.
    4.1 База данных всех пользователей и филиалов (явки-пароли) есть.
    4.2 Есть доступ и контроль над базой юзеров и паролей (как филиалов, так и операторов).




  5. ЦЕЛЬ: построить свой «слой» между оператором и удалённым сервером, который будет чекать, к какому филиалу принадлежит оператор и если логинится со своего филиала.




  6. Единственное, что мне пришло на ум, - это сделать базу данных, в которой будет прописано, какой оператор работает в каком филиале. И потом, когда оператор пытается подключиться к удалённому серверу, проверять по связке (MAC-адрес компа + логин-пароль филиала + личный логин-пароль). И, если эта связка корректна, пустить оператора к удалённому серверу. Технически сделать так: Сначала на своём сервере проверять всю эту троицу данных, а потом уже пускать юзера к удалённому серверу.




  7. Откуда проблема? Проблема в том, что некоторые операторы узнали пароли (филиальные) от других филиалов и стали туда заходить (вводя филиальный логин+пароль и свой личный логин+пароль). Система это позволяет. И самое главное - удалённая система не умеет ограничить (привязать) операторов к своим филиалам, поэтому это хочу сделать я сам.




  8. Рабочее место оператора - жёсткое. Он не может забирать домой компьютер. На операторских компьютерах установлен CentOS. Квалификация оператора в принципе не позволяет узнать МАК-адрес машины, подделать его. Операторы вообще не знают, что есть привязка к МАК-адресу его операторской машины.




  9. Действие происходит в одной африканской стране. Филиалы и операторы - в Африке, удалённый сервер не в Африке.




Не знаю, если я хорошо объяснил, пожалуйста, задайте вопросы, что не ясно или каких данных не хватает.









 , ,








URL
23:21

Посоветуйте проц для матплаты FM1

И это всё МОЁ

Дарова.


Короче досталась мне нашарика материнская плата Asus F1A55-M, с поддержкой 4-х слотов DDR3-памяти, и ШЕСТЬЮ sata3-портами с процыком AMD A6-3500.


Последние полгода я работаю в направлении сокращения железок для моих домашних задач, если раньше у меня было для NAS одна железка, для сервера видеонаблюдения другая, для веб-сервера и клиентских сайтов третья, то сейчас это все - одна MiniITX-платка со впаянным Celeron 1037U+4GB DDR3+SSD SATA.


Плата доставшаяся мне нашарика меня подкупила наличием USB3.0 и шестью портами SATA. А вот процессор судя по бенчмаркам подкачал - жрет больше сравнительно с Целкой 1037U (эта у меня вообще на безвентиляторном работает), а работает медленнее в большинстве задач.


Может кто-то сталкивался с золотой серединой из мира AMD socket FM1? Пусть это будет даже затычка-Sempron, главное чтоб он жрал поменьше, поддерживался Linux (на графон пох) и работал хотя бы на уровне Celeron 1037U.


Спасибо.









 ,








URL
22:31

Нужен ПРОСТОЙ дистр для старого ноута.

И это всё МОЁ

Суп. У моей мамы есть ноут с XP, но есть одна проблема - все устарело как говно мамонта, даже некоторые сайты работают криво. Проверил под первым попавшимся ливцд - норм работают. Только тормозит (а там кеды были). То есть проблема сугубо софтварная. Подскажите дистр который:

1. Минимально требователен к компу (меньше-лучше). Ноут такой - centrino duo t7200, 4гига памяти, видео дискретное, винт гигов на 300, в котором еще пространство под личные фотки итд. UEFI нет!

2. Обязательно русский язык везде (с переключением клавы понятное дело).

3. Желательно чтобы внешне был похож на xp расположением меню и кнопок, но конечно не кеды и не гном, уж очень тормозное. И крайне желательна кнопка «сделайте мне 3,14здато»(в широком смысле), чтобы в случае чего оно не выдавало «Ошибка 0x000a» а было понятно что такое и как исправить без опыта красноглазинга вообще. Чтобы про консоль можно было не знать вообще (при использовании, поставлю то я).

4. Как можно большее количество прог доступных под этот дистр, желательно без подключения всяких репозиториев, а сразу.

5. Неплохо если с виндового устаревшего фуррифокса 52.* можно было бы скопировать профиль и он бы подцепился со всеми сохранёнными закладками и паролями.








 , ,








URL