вторник, 23 апреля 2019
10:40

Linux crt Subject Alternative name отсутствуют

И это всё МОЁ

добрый день! столкнулся с проблемой
необходимо добавить несколько DNS записей в сертификат, SAN,
создал фаил запроса CSR где необходимые записи присутствуют, создаю CRT этих записей нет, по крайней мере в свойствах сертификата они отстутвуют, делел сл образом
openssl x509 -req -days 360 -in portal.csr -CA pubk.pem -CAkey key.pem -CAcreateserial -out portal.crt -sha256

Пошел дальше, CSR ззапрос использовал для выпуска сертификата на корпоративном центре сертификации под редакцией WINDOWS 2008R2, в полученом сертификате CER необходимые SAN записи присутствуют.








 , , ,








URL
10:38

Проблема с Desktop Environments в Arch Linux

И это всё МОЁ

Я только что установил ArchLinux 2019.4 и Mate Desktop Environment внутри него.
Проблема в том, что когда я пытаюсь войти в систему, не являясь пользователем root, возникает ошибка:

«Could not connect to session bus: Failed to connect to socket /tmp/dbus-s0dORAdRyY: Connection refused»

То же самое происходит с другими рабочими средами XFCE4.
Я могу без проблем войти в Fluxbox и Openbox, но я не предпочитаю эти среды рабочего стола.

Для root такой проблемы нет, но я не хочу постоянно использовать root.

Я помню, что это не происходило в ArchLinux 2018.7.

Добавление пользователя в такие группы, как wheel, dbus и т.д., не помогло решить проблему.
Есть идеи, что я могу сделать, чтобы это исправить?








 , ,








URL
10:24

Как работает onQueue() в очередях Laravel?

И это всё МОЁ

Что-то читаю документацию, и не могу понять.

При помещении задачи в очередь, можно через метод onQueue('queueName') указать текстовый идентификатор очереди. Но нигде не написано, где эти идентификаторы задаются/настраиваются.

Правильно ли я понимаю, что этот идентификатор задается произвольным образом, и нигде не нужно настраивать перечень доступных идентификаторов очередей?








 ,








URL
10:20

Релиз СУБД SQLite 3.28

И это всё МОЁ
Представлен релиз SQLite 3.28.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.



URL
09:28

iptables и регулярные выражения

И это всё МОЁ

Привет, лор. iptables умеет правила с регулярными выражениями? Я могу нагуглить только про модуль string, который может в регулярки, но его используют для фильтров по домену/части URL. А я хочу задать регулярку для интерфейса, что-то вроде 

iptables -A FORWARD -i ve-\* -o enp0s3 -j ACCEPT
Это реально?








 ,








URL
09:10

Ищу скрипт побанить tor exit nodes

И это всё МОЁ

Здравствуйте, ищу рабочий сабжевый скрипт








 ,








URL
09:01

Windows-VitrBox-(KVM-Вертуальная машина)

И это всё МОЁ

Дано Windows машина + VirtualBox на VirtualBox поднят CentOS 7 на нем поднят KVM создана вертуальная машина VM1.
VirtualBox и Windows сеть в режиме моста, CentOS 7 пингуется из Windows и в обратку интернет есть, фаервол выключен.
VM1 не пингует Windows машину, Windows в свою очередь не пингует VM1.
Задача подключиться к вертуальной машине через Windows используя VNC. Куда смотреть?
Windows ip 192.168.1.46
CentOs 7 ip 192.168.1.58
VM1 192.168.123.1








 ,








URL
08:54

Hotspot

И это всё МОЁ

Ноутбук с debian подключённый кабелем раздаёт wifi устройствам , в NetworkManager соединение называется «wifi hotspot» . Почему не проходит udp://@ к смартфону . Ещё заметил что на linux.org.ru не зайти с смартфона . Если через wifi роутер то всё работает .








 , ,








URL
08:43

УКЭП на дебиан или альтернативы

И это всё МОЁ

Всем суток!


Не совсем новичек в линуксах, но вопроса о котором спрашиваю вообще не касалася и по той информации, которая есть в нете не могу разобраться.


Есть рабочий комп, который я хочу перевести на свой любимый дебиан (9.8 пока что). Останавливает одна вещь - необходимость использования УКЭП. Как я понял, есть три варианта решения проблемы: дуалбут, виртуалка и нативное использование.


По нативному использованию историй успеха на дебиане я не нашел. У моей компании используется провайдер КриптоПРО. Я пробовал на основании информации из FAQ (https://cryptopro.ru/category/faq/linuxunix-0) накатывать, но постоянно сталкивался с ошибками при установке. Не помню уже что за ошибки, дело было с полгода назад. Но даже с помощью поиска я их не решил. Позже попробую еще, но даже если поставлю, нужно будет решать проблему в работой IE, т. к. на многие ресурсы по подписи без IE не зайти, о чем пишут прямо там.


Дуалбута хочется избежать по той причине, что я могу за час подписать 3-4 запроса и авторизироваться в 2-3 ЛК по УКЭП, а значит мне нужно почти все время находится в системе. Дуалбут рушит всю задумку.


А виртуалка это отдельный вопрос. Я, к сожалению, почти не знаком с виртуализацией как таковой. Пробовал пару раз убунту в виртуалке несколько лет назад, но дальше дело не пошло. Может кто-то подсказать рабочую виртуалку для установки виндоус и использования для работы с УКЭП? Oracle, VMware, Qemu? Или вообще не имеет значения какую выбирать?


Прошу людей, которые находятся в похожей ситуации, посоветовать оптимальное решение. Ответить сразу не смогу, работа и все такое. Заранее благодарен за ваши советы и рекомендации.









 ,








URL
08:14

Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark

И это всё МОЁ
Доступен первый выпуск.



URL
08:05

Нужна подсказка по маршрутам + iptables

И это всё МОЁ

Добрый день, коллеги!
Нужна помощь в нубском вопросе: я что-то упускаю в настройке сети и iptables - прошу помочь советом.
Задача: есть сервер openvpn, через один интерфейс (eth0) к нему коннектятся клиенты, второй интерфейс (eth1) смотрит на шлюз Ideco. Смысл в том, чтобы клиенты через ВПН лазили в интернет через Ideco (192.168.10.5).
Сейчас получается что сервер OpenVPN сам спокойно может выходить через Ideco в интернет, если выключаем клиентам VPN ходить не через Ideco, сразу в интернет, то все отлично работает.
Сам Ideco настроен как прозрачный шлюз.
Что в настройках я упускаю?

Схема:
стучатся клиенты <-> (eth0) Server OpenVPN (eth1) <-> (192.168.10.5) Ideco <-> интернет

Iptables (правила избыточны - ибо открыл все в поиске где косяк):

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
#COMMIT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT

-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT

-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

*nat
:PREROUTING ACCEPT [39:5343]
:POSTROUTING ACCEPT [2:120]
:OUTPUT ACCEPT [3:196]
-A POSTROUTING -s 172.16.45.0/24 -o eth1 -j MASQUERADE
COMMIT

0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
0.0.0.0         192.168.10.5    0.0.0.0         UG    101    0        0 eth1
172.16.45.0     172.16.45.2     255.255.255.0   UG    0      0        0 tun0
172.16.45.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     101    0        0 eth1


При этом когда клиент подключается по OpenVPN он:
1. Видит сервер ВПН
2. Видит внешний шлюз Ideco - 192.168.10.5
3. При трассировке ya.ru (например) дальше сервера VPN пакет не бежит.

Ткните носом где накосячил.








 ,








URL
07:57

Кто пользовал ArangoDB?

И это всё МОЁ

Комрады, приветствую. Кто-нибудь пользовал ArangoDB? Хочется услышать о плюсах и минусах данной БД, что в ней понравилось/не понравилось? Что увидели удобного/не удобного? Какие задачи решали с помощью неё?








 ,








URL
07:54

Проект Ruby перешёл с Subversion на Git

И это всё МОЁ
Разработчики языка программирования Ruby объявили о миграции основного репозитория с централизованной системы контроля версий Subversion на распределённую систему управления исходными текстами Git. Разработка новой стабильной ветки ruby_2_7 и ветки trunk переведена на Git, но сопровождение веток ruby_2_4, ruby_2_5 и ruby_2_6 оставлено в SVN.



URL
05:42

firefox сам по себе меняет поисковик на яндекс

И это всё МОЁ

FF за последнюю неделю раз пять поменял поисковик google на яндекс. Даже не смотря на то что я этот яндекс удалил вообще из списка поисковиков. Что за херня творится? Бесит.








 ,








URL
04:37

Postfix за NAT

И это всё МОЁ

Всем доброй ночи.

Имею шлюз на Ubuntu и почтовый сервер на Freebsd 9 с Postfix.
На шлюзе все настроено и почта ходит в обе стороны, но проблема в том, что при прохождении почты из интернет в локальную сеть, подменяется IP адрес( например, mail.ru ) на внутренний IP шлюза.Из-за это не работают рестрикшены в самом postfix? т.е. все подпадает под категорию my_networks. видемо требуются корректировки файрвола, но не соображу как написать. Раньше у почты свой шлюз на винде и там IP внутренний не подставлялся. Подскажите как решить эту проблему.
заголовки такие:

Received: from XXXX (192.168.10.3) by firma.local
(192.168.10.248) with Microsoft SMTP Server id 14.3.435.0; Tue, 23 Apr 2019
00:34:29 +0300

Received: by xxxxx (Postfix, from userid 5001) id E760937D; Tue,
23 Apr 2019 00:36:28 +0300 (MSK)

Received: from f542.i.mail.ru (xxxx [192.168.10.5]) by xxx (Postfix)

из-за последнего, думаю, все проблемы.

Заранее благодарю













URL
02:09

Отваливается сеть на материнке ASUS MAXIMUS EXTREME

И это всё МОЁ

Есть образ Debian 9 Live-CD - debian-live-9.8.0-amd64-lxde.iso, записанный на болванку.
На материнке ASUS H87M-E этот Live Debian загружается и работает превосходно.

На более крутой (и более старой) ASUS MAXIMUS EXTREME сеть вначале работала нормально, но при следующих загрузках разучилась это делать.

Команда ip a видит в H87M-E сетевуху как 

2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether bc:ee:7b:8a:74:1d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.20/24 brd 192.168.1.255 scope global enp3

а в MAXIMUS EXTREME она видит ее как 

2: enp4s0: <NO-CARRIER.....(дальше не запомнил)

Вот это «Нет несущей» насторожило, как будто кабель или сетевуха закосячила.
Но стоит тут же перегрузиться в винду - все работает как ни в чем не бывало!

Чтобы это могло быть??








 ,








URL
00:58

Подскажите книгу по цэ два плюса

И это всё МОЁ

Зовут преподавать язык, что студентам сказать о доп чтении? Знаю metanit раздел c++ вроде все около 40 страниц хтмл понимаю








 ,








URL
00:44

Запуск производства транзисторов и интегральных микросхем в микрокорпусах

И это всё МОЁ

«В марте 2019 года ЗАО «Группа Кремний ЭЛ» (входит в Союз машиностроителей России) запустило в Брянске серийное производство транзисторов и микросхем с проектными нормами 500 нанометров в малогабаритных полимерных корпусах типа SOT-23, SOT-89 для поверхностного монтажа, которые используются в блоках вторичного питания различной радиоэлектронной техники.
Это одно из крупнейших предприятий микроэлектроники России. Оно основано в 1958 году, раньше носило имя Брянского завода полупроводниковых приборов. Выпускает более 1200 номенклатурных единиц изделий микроэлектронной техники. Более 90% выпускаемой продукции используется в оборонно-промышленном комплексе. На предприятии работает более 1,8 тысячи человек, много молодежи».

Источник: http://group-kremny.ru/news/zao-gruppa-kremniy-el-zapustilo-proizvodstvo-tran...

Ну что, ждём развитие любительской микроэлектроники в РФ?








 ,








URL
00:18

Поведение окон в kde изменилось?

И это всё МОЁ

В чем kde всегда был хорош, так это в организации свободного пространства. Когда открываешь несколько неполноэкранных окон, то новые окна всегда занимают свободное пространство (если оно есть), а не наезжают и не перекрывают соседние.

Но, например, в kubuntu 16.04-18.04 стал замечать, что тот же Tor-браузер (он на gtk) перекрывает окна файл-менеджера Dolphin, хотя для него свободно пол экрана. В kubuntu 14.04 он себя так не вел, и открывался в свободном пространстве.

Что изменилось? Kde перестал адекватно позиционировать окна gtk-приложений? Или это какие-то спецнастройки Tor-браузера?








 , ,








URL
понедельник, 22 апреля 2019
23:39

Про wine и два монитора

И это всё МОЁ

Посмотрел в поиске и увидел два решения:

1. virtual desktop

2. переменная display

Мне не помогает ни то, ни другое.


xrandr --current 
Screen 0: minimum 320 x 200, current 3286 x 1212, maximum 16384 x 16384
VGA-0 disconnected (normal left inverted right x axis y axis)
DisplayPort-0 connected 1920x1200+0+0 (normal left inverted right x axis y axis) 518mm x 324mm
   1920x1200     59.95*+
   1920x1080     60.00  
   1600x1200     60.00  
   1680x1050     59.95  
   1280x1024     60.02  
   1280x960      60.00  
   1024x768      60.00  
   800x600       60.32  
   640x480       59.94  
   720x400       70.08  
eDP connected primary 1366x768+1920+444 (normal left inverted right x axis y axis) 309mm x 173mm
   1366x768      60.00*+  40.00  
   1280x720      59.97  
   1152x768      59.95  
   1024x768      59.95  
   800x600       59.96  
   848x480       59.94  
   720x480       59.94  
   640x480       59.94  
DisplayPort-1 disconnected (normal left inverted right x axis y axis)
DisplayPort-2 disconnected (normal left inverted right x axis y axis)


wine --version
wine-4.0

Конкретно сейчас для пробы поставил через winetrics бенч 3dmark05. Оно запускается в правой нижнем углу большого монитора (экран ноута справа от большого монитора), при этом портится-искажается изображение на мониторе ноута.

Кароч, спасите-памагите. Как блин его папу нормально выбрать экран и сделать чтобы оно нормально запускалось и не вызывало искажения в других местах. Спасибо.








 ,








URL