пятница, 19 апреля 2019
20:33

Transparent squid/3proxy для майнера (ubuntu)

И это всё МОЁ

цену вижу 1000р, можете предложить свою, будет рассмотрена в порядке поступления, задача скрыть майнер ethminer от провайдера клауда, proxychains и тп не работают (там stratum протокол который он видимо не проксифицирует, работают proxifier и всевозможные впн под виндой - но нужен консольный вариант, eth-proxy в силу http подключения живет не дольше, тк на клауде действует DPI) -

посему обычная настройка, точнее набор строк и конфигов мне для самостоятельной установки, сам сервер с майнером и любые другие для тестов дам - функции прокси то есть работоспособность от сервера не нужны, нужно только проксифицирование всего траффа чз произвольно указанный socks5.. можно работать чз гарант, фриланс или любой удобный метод..








 , , , ,








URL
19:49

снова ALTER, уже в postgres 10

И это всё МОЁ

Ребята, в PG10 есть способ из коробки делать ALTER? pglogic настраивал, вопрос - умеет ли без него? в гугле не нашёл ответа.








 ,








URL
19:33

После обновления перестала запускаться сессия Gnome Ubuntu

И это всё МОЁ

После обновления Gnome Ubuntu 18.10 > 19.04 появилась проблема: после того как я удачно логинюсь в профиль появляется черный экран с мышью на одну секунду и обратно перекидывает в логин скрин. Файлы .Xauthority .ICEauthority уже удалял и смотрел права, всё принадлежит моему юзеру.








 , ,








URL
19:27

Failed to start systemd Login Service

И это всё МОЁ

При запуске системы Parrot Home stable 4.6 x64, возникает следующая ошибка
https://i.imgur.com/NwAJB4J.png
systemctl status systemd-logind.service
https://i.imgur.com/zOmjgbB.png
systemctl enable systemd-logind.service
https://i.imgur.com/9lBq3fH.png

log https://pastebin.com/0KzMJ2U0








 








URL
19:15

инициализация raid

И это всё МОЁ

объясните пожалуйста, что такое инициализация, что при этом происходит и зачем она?








 








URL
19:08

«Централизированный репозиторий» для обновления виртуальных машин - как?

И это всё МОЁ

Имеются виртуальные машины в количестве (KVM/Ubuntu 18.04). На машинах каждый день в 5 утра проверяется наличие обновлений безопасности из ветки security. Если таковые имеются, то загружаем и устанавливаем. Помогает мне в этом пакет unattended upgrades.

Появилась идея: хочу реализовать промежуточное звено для загрузки обновлений из ветки security, которые будут раздаваться по локальной сети.
То есть, чтобы сэкономить трафик и не загружать обновления для всех виртуалок сразу можно было бы загрузить для одной и раздать по локалке для других.

Как это можно сделать?








 , , , ,








URL
18:53

А что за Pop!OS, кто пробовал?

И это всё МОЁ

У кого есть опыт использования на «декстопе», поделитесь?








 ,








URL
18:24

Смартфон на андроиде как беспроводной микрофон для скайпа

И это всё МОЁ

сабж. кто-нибудь настраивал?
можно не для скайпа, просто как внешнее стандартное устройство для ввода звука, в системе.








 , , ,








URL
18:09

2Dimez Небольшой вопрос

И это всё МОЁ

Привет Dimez.

Объясни, пожалуйста, причину классификации сообщения как флуд и соотв удаления https://pic4a.ru/94/JA2.png

Заранее спасибо.








 








URL
17:44

Government-issued ID

И это всё МОЁ

Government-issued ID включает в себя как разновидность и номер паспорта гражданина РФ? Или это обязательно загранпаспорт в случае Upwork?

Там в требованиях: «Your government ID should match your profile address. Exceptions may be made for government IDs that do not have an address on them.» Т.е, получается, они хотят главную страницу паспорта + страницу с постоянной пропиской (если это обычный общегражданский паспорт)?








 








URL
17:41

bspwm и sxhkd

И это всё МОЁ

Поставил я себе значит bspwm. При его запуске не работают хоткеи связвные с буквами. То есть могу переключаться между рабочими столами с помощью цифр, а допустим закрыть окно не могу, sxhkd не реагирует. Конфиги дефолтные. Самое интересное, что если я запущу sxhkd вручную, то всё заработает. ЧЯДНТ?

$ sxhkd &
Unknown name: '_shift'.
Could not grab key 36 with modfield 64: the combination is already grabbed.
Could not grab key 36 with modfield 80: the combination is already grabbed.
Could not grab key 36 with modfield 66: the combination is already grabbed.
Could not grab key 36 with modfield 82: the combination is already grabbed.
Could not grab key 65 with modfield 64: the combination is already grabbed.
Could not grab key 65 with modfield 80: the combination is already grabbed.
Could not grab key 65 with modfield 66: the combination is already grabbed.
Could not grab key 65 with modfield 82: the combination is already grabbed.
Could not grab key 9 with modfield 64: the combination is already grabbed.
Could not grab key 9 with modfield 80: the combination is already grabbed.
Could not grab key 9 with modfield 66: the combination is already grabbed.
Could not grab key 9 with modfield 82: the combination is already grabbed.
Could not grab key 25 with modfield 64: the combination is already grabbed.
Could not grab key 25 with modfield 80: the combination is already grabbed.
Could not grab key 25 with modfield 66: the combination is already grabbed.
Could not grab key 25 with modfield 82: the combination is already grabbed.
Could not grab key 58 with modfield 64: the combination is already grabbed.
Could not grab key 58 with modfield 80: the combination is already grabbed.
Could not grab key 58 with modfield 66: the combination is already grabbed.
Could not grab key 58 with modfield 82: the combination is already grabbed.
Could not grab key 29 with modfield 64: the combination is already grabbed.
Could not grab key 29 with modfield 80: the combination is already grabbed.
Could not grab key 29 with modfield 66: the combination is already grabbed.
Could not grab key 29 with modfield 82: the combination is already grabbed.
Could not grab key 28 with modfield 64: the combination is already grabbed.
Could not grab key 28 with modfield 80: the combination is already grabbed.
Could not grab key 28 with modfield 66: the combination is already grabbed.
Could not grab key 28 with modfield 82: the combination is already grabbed.
Could not grab key 39 with modfield 64: the combination is already grabbed.
Could not grab key 39 with modfield 80: the combination is already grabbed.
Could not grab key 39 with modfield 66: the combination is already grabbed.
Could not grab key 39 with modfield 82: the combination is already grabbed.
Could not grab key 41 with modfield 64: the combination is already grabbed.
Could not grab key 41 with modfield 80: the combination is already grabbed.
Could not grab key 41 with modfield 66: the combination is already grabbed.
Could not grab key 41 with modfield 82: the combination is already grabbed.
Could not grab key 58 with modfield 68: the combination is already grabbed.
Could not grab key 58 with modfield 84: the combination is already grabbed.
Could not grab key 58 with modfield 70: the combination is already grabbed.
Could not grab key 58 with modfield 86: the combination is already grabbed.
Could not grab key 53 with modfield 68: the combination is already grabbed.
Could not grab key 53 with modfield 84: the combination is already grabbed.
Could not grab key 53 with modfield 70: the combination is already grabbed.
Could not grab key 53 with modfield 86: the combination is already grabbed.
Could not grab key 43 with modfield 64: the combination is already grabbed.
Could not grab key 43 with modfield 80: the combination is already grabbed.
Could not grab key 43 with modfield 66: the combination is already grabbed.
Could not grab key 43 with modfield 82: the combination is already grabbed.
Could not grab key 43 with modfield 65: the combination is already grabbed.
Could not grab key 43 with modfield 81: the combination is already grabbed.
Could not grab key 43 with modfield 67: the combination is already grabbed.
Could not grab key 43 with modfield 83: the combination is already grabbed.
Could not grab key 44 with modfield 64: the combination is already grabbed.
Could not grab key 44 with modfield 80: the combination is already grabbed.
Could not grab key 44 with modfield 66: the combination is already grabbed.
Could not grab key 44 with modfield 82: the combination is already grabbed.
Could not grab key 44 with modfield 65: the combination is already grabbed.
Could not grab key 44 with modfield 81: the combination is already grabbed.
Could not grab key 44 with modfield 67: the combination is already grabbed.
Could not grab key 44 with modfield 83: the combination is already grabbed.
Could not grab key 45 with modfield 64: the combination is already grabbed.








 ,








URL
17:27

Graph database

И это всё МОЁ

Привет, ЛОР!

Хочу спросить у тебя про графовые базы данных. Нам тут требуется хранить некоторое количество данных в виде графа с поиском по нему, и встал вопрос выбора базы данных. Немного почитав, выяснил, что из свободных и открытых сейчас есть AgensGraph, являющаяся надстройкой над PostgreSQL, и Neo4j. Первая прельщает тем, что, судя по отзывам, быстрее. У второй есть биндинги для хацкелла (качество кода, правда, в той библиотеке оставляет желание вырвать себе глаза), но она на жабе.

Скажи, ЛОР, ты ими пользовался? Стоит ли какая-либо из них того, чтобы заморачиваться? Или лучше даже не париться и тупо загнать всё в MongoDB или тот же PostgreSQL?








 ,








URL
17:19

openbox и 2 монитора

И это всё МОЁ

Здравствуйте.

Есть система Debian, дрова nvidia и два монитора.

Оконный менеджер используется openbox.

Значится вопрос: как запускать окна приложений развернуто на 2 монитора? и как запустить окно половина, которого будет на одном мониторе, вторая на другом?

Растянуть знаю можно, но интересует именно вопрос автоматического запуска








 , ,








URL
17:07

Zork открыли

И это всё МОЁ

На Гитхаб выложили исходники текстовых игр Инфокома. Язык — их собственный Лисп, с <> вместо круглых скобок. С лицензией мутно, несвободные.

https://github.com/historicalsource/moonmist

https://www.opennet.ru/opennews/art.shtml?num=50525#49

Кому не лень — можете сделать новость.

Интересно, что там в комментариях пошла дискуссия о Лиспе, вспомнили лисп в <200 строк на Си: https://carld.github.io/2017/06/20/lisp-in-less-than-200-lines-of-c.html И дошло до дилеммы: если делать транслятор лиспа просто, в нём течёт память за счёт фрагментации, но если делать правильно, тратится на порядки больше памяти, чем в принципе может утечь.








 , ,








URL
16:58

SELinux (создание модуля)

И это всё МОЁ

Доброго времени суток. Нужна помощь. Создаю SELinux модуль для ПО, доступ к которому сможет получить обычный пользователь.Я перечитал уже много мануалов, применял на практике, собирал Франкенштейна из audit2allow (для извлечения опыта из ошибок). Но по ходу работы вылезают крутые «фичи». В общем буду говорить за себя, и мне кажется, что я где то заблуждаюсь в написании модуля. Взял 2 статьи на Хабре (ссылочки ниже) и по ним пробовал собрать модуль. И как то безуспешно, а об этом расскажу ниже. Тупик возник на втором гайде, когда сделал все строго по пунктам, а результат получился совсем другой.

Первый гайд - https://habr.com/ru/post/320100/
Второй гайд - https://habr.com/ru/post/322476/

Введение:
Необходимо наложить контексты на ПО, создать пользователя (login=ovdcoadm; seuser=ovdcoadm_u), выделить ему роль (ovdcoadm_r) и в модуле объявить тип (ovdco_t) позволив ему управлять нашим ПО, ходить по SSH, да и вообще работать на сервере напрямую.

Что я собираю:

#ovdco.te

policy_module(ovdco, 1.0.0)

# объявляем новую роль
role ovdcoadm_r;
# тип для процесса
type ovdco_t;
# тип для исполняемого файла
type ovdco_exec_t;
# тип для конфиг-файлов
type ovdco_conf_t;
# тип для лог-файла
type ovdco_log_t;
# тип для временных файлов
type ovdco_tmp_t;
# тип для порта, который слушает ovdco ( протокол binkp )
type binkp_port_t;





# стандартный шаблон для НЕ-админа
userdom_unpriv_user_template(ovdcoadm)
#userdom_restricted_user_template(myguest)
# разрешаем dac_override
allow ovdco_t self:capability { dac_override dac_read_search };
# разрешаем sudo
sudo_role_template(ovdcoadm, ovdcoadm_r, ovdco_t)

# Макрос приложения: добавляет тип ovdco_t в список приложений
# и разрешает ему стартовать из типа  ovdco_exec_t
application_domain(ovdco_t, ovdco_exec_t)
# Макрос демона: добавляет тип ovdco_t в список демонов,
# разрешает его запускать через systemd
# и назначает переход: если systemd запустит файл с типом ovdco_exec_t,
# то процесс получит тип ovdco_t
init_daemon_domain(ovdco_t, ovdco_exec_t)
# разрешает типу ovdco_t исполнять стандартные бинарники ( /bin, /usr/bin )
corecmd_exec_bin(ovdco_t)
# разрешает типу ovdco_t подключать библиотеки
libs_use_ld_so(ovdco_t)
# разрешает типу ovdco_t читать состояние системы ( cpu, memory )
kernel_read_system_state(ovdco_t)
# разрешает типу ovdco_t писать в /tmp
files_rw_generic_tmp_dir(ovdco_t)
# разрешает типу ovdco_t читать конфиг сети ( /etc/resolv.conf итд )
sysnet_read_config(ovdco_t)
# разрешает типу ovdco_t получать случайные числа из /dev/(u)random
dev_read_rand(ovdco_t)
# разрешает типу ovdco_t получать аттрибуты файловой системы ( свободное место )
fs_getattr_xattr_fs(ovdco_t)
# разрешает типу ovdco_t делать dns resolve
sysnet_dns_name_resolve(ovdco_t)
# разрешает типу ovdco_t ходить в /var/log ( r/o )
logging_search_logs(ovdco_t)
# назначает правило: логи, которые создает процесс ovdco_t, 
# будут иметь тип ovdco_log_t
logging_log_filetrans(ovdco_t, ovdco_log_t, file)
# назначает правило: tmp-файлы, которые создает процесс ovdco_t, 
# будут иметь тип ovdco_tmp_t
files_poly_member_tmp(ovdco_t, ovdco_tmp_t)
# разрешает ovdco_t делать bind() на любой адрес
corenet_tcp_bind_generic_node(ovdco_t)
# разрешает ovdco_t общаться с postgresql по unix-сокету
postgresql_stream_connect(ovdco_t)
# разрешает ovdco_t общаться с postgresql по сети
corenet_tcp_connect_postgresql_port(ovdco_t)


# макрос gen_user создает пользователя так-же, как semanage user -a
# он всегда должен быть в самом конце файла
gen_user(ovdcoadm_u, ovdcoadm, ovdcoadm_r, s0, s0)

Как мы видим - он должен создавать se-пользователя, роль, и несколько типов. И да! Он компилируется, все создает!

semanage * -l


[root@localhost ~]# semanage login -l

Login Name SELinux User MLS/MCS Range Service

__default__ user_u s0 *
ovdcoadm ovdcoadm_u s0 *
root root s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *

Local customization in /etc/selinux/targeted/logins
ovdcoadm ovdcoadm_u s0
xdm sshd

В файле /etc/selinux/targeted/logins/ovdcoadm


cat /etc/selinux/targeted/logins/ovdcoadm
sshd:ovdcoadm_u:s0
xdm:ovdcoadm_u:s0
ovdco:ovdcoadm_u:s0

[root@localhost ~]# semanage user -l

Labeling MLS/ MLS/
SELinux User Prefix MCS Level MCS Range SELinux Roles

guest_u user s0 s0 guest_r
ovdcoadm_u user s0 s0 ovdcoadm_r
root user s0 s0-s0:c0.c1023 staff_r sysadm_r system_r unconfined_r
staff_u user s0 s0-s0:c0.c1023 staff_r sysadm_r system_r unconfined_r
sysadm_u user s0 s0-s0:c0.c1023 sysadm_r
system_u user s0 s0-s0:c0.c1023 system_r unconfined_r
unconfined_u user s0 s0-s0:c0.c1023 system_r unconfined_r
user_u user s0 s0 user_r ovdcoadm_r
xguest_u user s0 s0 xguest_r

В файле /etc/selinux/targeted/contexts/users/ovdcoadm_u

[root@localhost ~]# cat /etc/selinux/targeted/contexts/users/ovdcoadm_u
system_r:local_login_t:s0 ovdcoadm_r:ovdco_t:s0
system_r:remote_login_t:s0 ovdcoadm_r:ovdco_t:s0
system_r:sshd_t:s0 ovdcoadm_r:ovdco_t:s0
system_r:crond_t:s0 ovdcoadm_r:ovdco_t:s0
system_r:xdm_t:s0 ovdcoadm_r:ovdco_t:s0
staff_r:staff_su_t:s0 ovdcoadm_r:ovdco_t:s0
staff_r:staff_sudo_t:s0 ovdcoadm_r:ovdco_t:s0
system_r:initrc_su_t:s0 ovdcoadm_r:ovdco_t:s0
staff_r:staff_t:s0 ovdcoadm_r:ovdco_t:s0
sysadm_r:sysadm_su_t:s0 ovdcoadm_r:ovdco_t:s0
sysadm_r:sysadm_sudo_t:s0 ovdcoadm_r:ovdco_t:s0


По идее все ровно встало, доступ к SSH есть и не только к нему.

Но на выходе когда мы заходим под этим пользователем, то его не пускает, a2a ничего не показывает по этой проблеме.
Чтобы ничего не сломалось я работаю в permissive режиме.
Вот как меня определяет машина, когда авторизуюсь через SSH:

id


[ovdcoadm@localhost ~]$ whoami
ovdcoadm
[ovdcoadm@localhost ~]$ id
uid=1003(ovdcoadm) gid=1003(ovdcoadm) groups=1003(ovdcoadm) context=system_u:system_r:unconfined_t:s0-s0:c0.c1023


Как мы видим - она не может меня определить и выкидывает в unconfined_t. Вроде бы все объявлено, все делал строго по гайдами. А почему так - я не знаю. И это один из важных вопросов. Если есть предложения, то пишите. Если нужна дополнительная информация, то с удовольствием ее предоставлю!








 , , ,








URL
15:56

Обновился с testing до sid - обнова была всего 11мб и ядро теперь 4.19, это нормально?

И это всё МОЁ

URL
15:52

Zabbix

И это всё МОЁ

Добрый день.

Как правильно убрать из Zabbix мониторинг свободного места некоторых дисков ? Использую стандартный шаблон. Обнаружене LLD

Просто есть бэкапные серверы, у них диски всегда заняты.

А zabbix фиксирует проблемы.

Это делается путём отключения item в свойствах хоста ?








 








URL
15:48

ipxe — он в ROM сетевухи или она его загружает?

И это всё МОЁ

Никак не могу разобраться, подскажите пожалуйста.

Когда dhcpd отдает сетевухе filename «menu.ipxe», в котором просто текстовый файл:

```
menu title PXE Boot Menu

timeout 50
default Network

label Network
menu label Boot from PXE server
kernel Image
initrd uRamdisk
```

то кто этот файл читает и показывает? Сама прошивка сетевухи, верно?








 








URL
15:43

Нет коннекта к локальному серверу по wifi (через ConnectBot) при отсутствии интернета

И это всё МОЁ

Роутер Mikrotik 951-й, на сервере (самосборный linux) статический ip. С оффтопик-десктопа через putty без проблем.








 








URL
15:26

Клуб, дубль два.

И это всё МОЁ

Dimez
Разъясните новые правила по разделу «Клуб».
А то я за всем нововведениями не успеваю.








 








URL