понедельник, 10 августа 2020
14:44

sftp chroot не могу подключится

И это всё МОЁ

Здравствуй ЛОР.

Пытаюсь настроить sftp c chroot для разных пользователей. Настраивал по арчевому wiki (т.к sshd крутится на арче).
Подключится не могу, бесконечный запрос пароля.


Что сейчас имею:


Путь к пользователю с правами /mnt/storage/media


drwxr-xr-x   3 root root  4096 авг  9 08:16 mnt
drwxr-xr-x 13 root root 4096 авг 10 09:20 storage
drwxr-xr-x  4 root  root   4096 авг 10 17:51 media


Дальше уже уже внутри домашнего каталога все с правами media:media


Ну и сообственно кусок конфига:


# override default of no subsystems
Subsystem       sftp    /usr/lib/ssh/sftp-server

Match User media
        X11Forwarding no
        AllowTcpForwarding no
        ChrootDirectory %h
        ForceCommand internal-sftp
        PasswordAuthentication yes









 ,








URL
14:28

Руби гемы от людей, как называется такая модель?

И это всё МОЁ

Добрый день, есть язык руби.
Есть у него «гемы» , то есть пофакту плугины\модули от других людей, которые расширяют некую функциональность.


Как называется такая модель \ подход когда язык идет от разработчика, а куча обвески от разных людей?


Есть ли гемы от разработчика языка? (в противовес гемов от обычных людей) И как найти список таких гемов от разработчиков языка?


P.S.
Такая же модель используется разработчиками для Javasсript когда берут библиотеку готовую в которой есть какие то функции которые можно использовать, а не писать свое.









 








URL
13:45

Сегодня бесплатный день на Open Source Tech Conference 0nline

И это всё МОЁ

URL
12:36

Network Traffic Reverser (удалённая вакансия от $3000 до $5000)

И это всё МОЁ

Network traffic reverser

Друзья, здравствуйте! В компанию GameShells, занимающуюся разработкой мобильных приложений и онлайн-игр с использованием искусственного интеллекта (AI) требуется Network Traffic Reverser.

Требования:
Опыт работы в области расшифровки и чтения сетевого трафика приложений на Windows и/или Android
Опыт в MiTM
Опыт работы с технологиями: сокеты, Wireshark, WinSock, SocketSniff, Proxocket, сниффинг, SSL шифрование, сертификаты
Опыт в разработке приложений под Android: Lua, Cocos, ProtoBuf
Java SE, C#

Будет плюсом:
Опыт в реверс инжиниринге Android приложений: хуки, xPosed

Спектр задач
Прочитать трафик приложения на Windows и/или Android, т.е. получить возможность получать в реальном времени информацию, которой обменивается приложение с удаленными серверами

Условия
Удаленная работа full-time
Зарплата $3000-$5000 по результатам собеседования
Интересные задачи, комфортный коллектив

Куда обращаться
По всем вопросам пишите на почту [email protected] или в Telegram @leonety_lety








 , , , ,








URL
12:20

Отключение залипания клавиш.

И это всё МОЁ

я недавно интересовался тем как повысить время с момента нажатия и до залипания клавиши.Ныне это перестало помогать(всмысле не функция(она работает как надо)). Я пользовался этой функцией xset r rate х у, но при подставлении вместо у 0ля я получаю какой-то текст, но ожидаемого результата не получаю помогите плиз.









 








URL
12:12

Сборка glib на арм64, ошибка undefined reference to `minor'

И это всё МОЁ
CCLD   gdbus
/usr/lib/gcc/aarch64-unknown-linux-gnu/9.3.0/../../../../aarch64-unknown-linux-gnu/bin/ld: ./.libs/libgio-2.0.so: undefined reference to `minor'
/usr/lib/gcc/aarch64-unknown-linux-gnu/9.3.0/../../../../aarch64-unknown-linux-gnu/bin/ld: ./.libs/libgio-2.0.so: undefined reference to `major'
collect2: error: ld returned 1 exit status
make[4]: *** [Makefile:1319: gsettings] Ошибка 1
make[4]: *** Ожидание завершения заданий…
/usr/lib/gcc/aarch64-unknown-linux-gnu/9.3.0/../../../../aarch64-unknown-linux-gnu/bin/ld: ./.libs/libgio-2.0.so: undefined reference to `minor'
/usr/lib/gcc/aarch64-unknown-linux-gnu/9.3.0/../../../../aarch64-unknown-linux-gnu/bin/ld: ./.libs/libgio-2.0.so: undefined reference to `major'
collect2: error: ld returned 1 exit status
make[4]: *** [Makefile:1310: gdbus] Ошибка 1
/usr/lib/gcc/aarch64-unknown-linux-gnu/9.3.0/../../../../aarch64-unknown-linux-gnu/bin/ld: ./.libs/libgio-2.0.so: undefined reference to `minor'
/usr/lib/gcc/aarch64-unknown-linux-gnu/9.3.0/../../../../aarch64-unknown-linux-gnu/bin/ld: ./.libs/libgio-2.0.so: undefined reference to `major'
collect2: error: ld returned 1 exit status
make[4]: *** [Makefile:1313: gio-querymodules] Ошибка 1
make[4]: выход из каталога «/root/glib/glib-2.30.1/gio»
make[3]: *** [Makefile:3034: all-recursive] Ошибка 1
make[3]: выход из каталога «/root/glib/glib-2.30.1/gio»
make[2]: *** [Makefile:1196: all] Ошибка 2
make[2]: выход из каталога «/root/glib/glib-2.30.1/gio»
make[1]: *** [Makefile:667: all-recursive] Ошибка 1
make[1]: выход из каталога «/root/glib/glib-2.30.1»
make: *** [Makefile:466: all] Ошибка 2


Не могу нагуглить аналогов, кто сталкивался?








 , ,








URL
11:07

Исключения должны работать медленно?

И это всё МОЁ

Допустим у меня в контексте 100500 объектов. Внезапно возникает исключение и мы должны покинуть контекст. Начинают работать 100500 деструкторов. Некоторые работают очень медленно, например закрывают соединения с клиентов. Таким образом получается, что с момента возникновения исключения до начала его обработки в другом контексте могут проходить секунды. А мне это не надо. Как запретить выполнение деструкторов для определенных классов?









 








URL
11:05

Разыскивается почтовая web-морда с plain HTML на свой сервер

И это всё МОЁ

Задача — ходить из некробраузеров на почты, где официальные морды уже не работают. Локальные клиенты не предлагать, ибо с ними как минимум оверхед в виде в 2.6 раз больше трафика на выгрузку base64-вложений (два раза — по SMTP и по IMAP в папку Sent), плюс пердолинг с TLS/SSL, да и вообще заброшены давно чуть менее чем все.


Перетыкали их несколько штук (Cypht, iRedMail, Horde IMP, Rainloop, SquirrelMail) — всё либо моднявое и смузихлёбное, либо хочет стопицот зависимостей. Сейчас остановились на Afterlogic WebMail Lite 8, он хоть худо-бедно работает, но всё равно надо над стилями основательно напильником поработать, ибо всё на флексбоксах, куча блоков отображается одновременно, и символьных иконочек непонятных куча.


Надо что-то тупое, простое, одноэкранное и текстовое, типа классической морды GMail, либо мобильной морды у него же и у Яндекса. У Ukr.Net вообще офигенная мобильная морда была, с горячими клавишами на цифрах — но почила.


Есть, конечно, вариант откопать и накатить некроверсию чего-нибудь из испробованного (там наверняка морды попроще), но это last, так сказать, resort, ибо сейчас и PHP 5-то накатить нетривиально, а дальше только хуже будет.









 , , , ,








URL
10:59

wi-fi on linux.

И это всё МОЁ

Расскажите плиз, как раздать с linux ubuniti WI-FI на другие устройства.









 








URL
10:56

clamsmtp не успевает загрузится.

И это всё МОЁ

Добрый день. Есть почтовый сервер на debian buster 10, используется связка mysql + postfix + dovecot + spamassassin + clamav.
Возникла следующая проблема:
clamsmtp запускается раньше чем clamav-daemon, и получается следующая картина:
systemctl status clamsmtp
авг 10 18:51:41 ixxxxxxxxx.ru clamsmtpd[647]: 10001A: [email protected], [email protected]
авг 10 18:51:41 xxxxxx.ru clamsmtpd[647]: 10001B: accepted connection from: 127.0.0.1
авг 10 18:51:41 xxxxx.ru clamsmtpd[647]: 10001B: CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or directory

systemctl status clamav-daemon
авг 10 18:51:55 xxxxxx.ru clamd[583]: Mon Aug 10 18:51:55 2020 -> Self checking every 3600 seconds.
Письма не уходят.
Если перезагрузить postfix письма отсылаются.
Подскажите пожалуйста, как это поправить?
(Если неправильно оформил, не серчайте, первая тема)








 , , ,








URL
10:33

Подсветка Django Traceback

И это всё МОЁ

Приветствую. Кто то использует подсветку для Traceback в Django и если да, то как?
PS использую терминатор









 ,








URL
10:26

Симлинки в home

И это всё МОЁ

А софт вообще нормально реагирует, если взять сформировать какую-то директорию template и туда положить конфиги, а в home симлинки сделать. Я хочу полностью перенести все конфиги из home в директорию template














URL
10:09

Загнать трафик, поступающий на IP в VPN

И это всё МОЁ

Преамбула: я не силен в терминологии и хочется странного, но почти уверен, что это возможно.


В сети (192.168.1.0/24) есть домашний сервер (192.168.1.2), которому я хочу выдать дополнительный адрес (192.168.1.3) и использовать его как роутер в VPN. Все нужно, естественно, для борьбы с блокировками и раньше этим занимался непосредственно роутер, но у него какие-то проблемы с хардварным офлоадингом и wireguard. Поэтому хочется вынести подключение к VPN на отдельное устройство и гнать нужный трафик через него.


У меня пока получалось только заставить сервер просто маскарадом делиться интернетом, либо отправлять весь трафик, в том числе свой собственный через VPN.


Собственно вопрос - можно ли это сделать? В какую сторону копать? Есть ли офигенно простой способ настроить это через networkd?









 








URL
10:05

Обновление VeraCrypt 1.24-Update7, форка TrueCrypt

И это всё МОЁ
Опубликован новый выпуск проекта VeraCrypt 1.24-Update7, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0.



URL
08:31

POLYBAR выводит при установке в Debian

И это всё МОЁ
Scanning dependencies of target xpp
[  1%] Linking CXX static library libxpp.a
Traceback (most recent call last):
  File "/home/user/polybar/lib/xpp/generators/cpp_client.py", line 3163, in <module>
    from xcbgen.state import Module
  File "/usr/lib/python2.7/dist-packages/xcbgen/state.py", line 7, in <module>
    from xcbgen import matcher
  File "/usr/lib/python2.7/dist-packages/xcbgen/matcher.py", line 12, in <module>
    from xcbgen.xtypes import *
  File "/usr/lib/python2.7/dist-packages/xcbgen/xtypes.py", line 1221, in <module>
    class EventStruct(Union):
  File "/usr/lib/python2.7/dist-packages/xcbgen/xtypes.py", line 1239, in EventStruct
    out = __main__.output['eventstruct']
KeyError: 'eventstruct'
make[2]: *** [lib/xpp/CMakeFiles/xpp.dir/build.make:70: lib/xpp/libxpp.a] Ошибка 1
make[1]: *** [CMakeFiles/Makefile2:408: lib/xpp/CMakeFiles/xpp.dir/all] Ошибка 2
make: *** [Makefile:130: all] Ошибка 2
** Failed to build project









 , ,








URL
08:21

Джеффри Кнаут -- новый лидер FSF

И это всё МОЁ

5 августа Фонд Свободного ПО (Free Software Foundation) объявил о выборе нового президента, коим стал Джеффри Кнаут (Geoffrey Knauth) – один из самых ранних участников проекта GNU (1985), сооснователь проекта GNU Objective-C и член совета директоров FSF с 1996 года.









 








URL
07:18

Как запретить доступ пользователю к сайту?

И это всё МОЁ

В /etc/squid/blocklist у меня есть логин, которому я хочу запретить доступ к yandex.ru


acl ya dstdomain yandex.ru

http_access allow localhost manager
http_access deny manager

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

acl blocked proxy_auth src /etc/squid/blocklist
http_access deny blocked


Блокировка не работает. Что тут не так?









 








URL
04:27

Raspberry Pi 4 и WiFi

И это всё МОЁ

Имеется сабж, имеются две операционки, Raspbian и Gentoo. В Raspbian WiFi работает, в Gentoo не работает, wpa_supplicant сыпет сообщениями


wlan0: CTRL-EVENT-ASSOC-REJECT bssid=00:00:00:00:00:00 status_code=16


hostapd на сервере при этом молчит.
Ядра одинаковы (выбор системы в initramfs делается), firmware идентичны (тупо скопировал с Raspbian в Gentoo). Пробовал в генте монтировать фс с Raspbian и запускать wpa_supplicant оттуда, поведение идентичное. В чём может быть проблема?









 , ,








URL
04:01

Зачем Systemd настоятельно требует IPv6 ?

И это всё МОЁ
Symbol: IPV6 [=y]                                                                                                                                                                            
...
Prompt: The IPv6 protocol                                                                                                                                                                         Selected by [y]:                                                                                                                                                                             - GENTOO_LINUX_INIT_SYSTEMD [=y] && GENTOO_LINUX [=y] && GENTOO_LINUX_UDEV [=y]

Почему я не могу взять и отключить IPv6, если включен SystemD ?








 , ,








URL
воскресенье, 09 августа 2020
22:27

Возможен ли демарш айтишников?

И это всё МОЁ

Навеяло стремительными событиями в Белоруссии.


Интересует не политика, а чисто технический вопрос. Есть два факта:



  • С протестами активно борются с помощью отключения Интернета

  • Протест настолько обширный, что даже часть силовиков начала переходить на сторону протестующих (а, очевидно, степень лояльности ОМОНа режиму гораздо выше, чем среди программистов, сисадминов и т. д.)


Также вроде как сотовая связь и Интернет построены с очень большой избыточностью и устойчивостью к стихийным бедствиям. То есть вариант «просто перерезать все кабели и разбить все серверы» очень сложный и долгий (тем более, что у полиции много сил уходит на другие вещи). Особенно с учётом антивандального исполнения многих систем. Так что Интернет отрубают централизованно из некоей условной админки. И делают это квалифицированные специалисты напрямую не связанные с режимом. Очевидно, их так или иначе к этому принуждают, но, уверен, сдающийся ОМОНовец рискует получить долгий срок ничуть не меньше, а на успех протеста влияет меньше.


Так вот, возможен ли демарш сетевиков? То есть условный сисадмин отменяет все ограничительные мероприятия на своём сегменте сети, а затем меняет пароли на случайные (чтобы пытки не помогли), уничтожает ключ от серверной (либо запирается там) и т. д. В результате связанность сети временно улучшается (но и временность может быть очень важной).


Или живучесть сетей преувеличена? Или там всё так выстроено, что один сисадмин с приставленным к виску пистолетом может сделать так, что уже никто, кроме него управлять системами не сможет?









 








URL