И это всё МОЁ
Не судите строго, вдруг кто подскажет силу чесания деуствующую на бородку шерсти в зоне чесания нижний питающий валик приёмный барабан чёсальной машины шерсти.
И это всё МОЁ
Здравствуйте, подскажите пожалуйста по поводу корректной маршрутизации IPSec на Mikrotik или в целом.
Имеем:
- Офис (Mikrotik, 192.168.55.0/24)
- Два WAN интерфейса в Офисе (ISP1 - 78.11.33.69, ISP2 - 53.16.99.7)
- Удаленная машина ( Win Server)
На микротике в офисе подняты два канала с default route до них с разными метриками.
Никаких сложных failover конфигурации с netwatch скриптами или внешним мониторингом пока не накручены,
просто тупо два маршрута по умолчанию с разными метриками.
Настроен mangle соединений, дабы пакеты уходили на тот-же ISP с которого пришли.
И все отлично работает, в рамках потребностей.
Но вдруг нам захотелось прикрутить удаленные серваки в домен и не просто прикрутить, а по модному IKEv2.
И все вроде бы хорошо, настроили - работает.
Но потом мне захотелось утилизировать резервный канал, а то что он «лежит» себе ничего не делает.
Решил я попробовать сделать так что-бы IKEv2 туннели поднимались через ISP2, и они поднялись.
И вроде даже работают какое-то время. Но потом тупо ложаться.
Но если поменять метрики и сделать основным каналом резервный, то все работает.
Причем со стороны микротика это очевидно peer берет и пропадает.
А вот на стороне Win server все выглядит как-будто соединение установленно. Вот только пакеты не проходят больше.
Пере подключаешься опять работает от силы минут пять и снова привет.
Притом через ISP2(резервный канал) спокойно работает смотрелка для камер и RDP и по большому счету все что смогли попробывать, а вот IPSec нет.
Вопрос куда копать? Если я все правильно понимаю в сторону роутинга, в том смысле что смотрелка для камер и RDP работают в рамках одной сессии соединений и они корректно обрабатываются в mangle и соответственно также корректно маршрутизируются.
И это всё МОЁ
я добавил цветовую схему для urxvt в .Xresources. И эта же цветовая схема сохранилась в vim, и его тема, которая была прописана в vimrc не применяется. Как отключить отображение цветовой схемы urxvt в vim?
И это всё МОЁ
Уведомляю господ/товарищей/граждан ЛОРовцев о том, что в субботу (27.07) пройдет очередная встреча московских линуксоидов.
Место: м. Курская, ул. Земляной Вал, д. 33, T.G.I. Friday's 17:30 - 22:00 В случае чего, с одним из организаторов встречи можно будет связаться по телефону: +7 915 102-05-03
alpha,
om-nom-nimouse,
dk-,
Dispetcher14,
BambarbiyaKirgudu,
DELIRIUM,
trofk,
umren,
murmur,
d,
Meyer,
deep-purple,
next_time,
te111011010,
drunken_train,
lexxus-lex,
iVS,
lolset,
imul,
poison1456,
ncrmnt,
GNU-Ubuntu1204LTS,
MrClon,
XMs,
Goury,
djambeyshik
И это всё МОЁ
usbrip – это инструмент для форензики с интерфейсом командной строки, позволяющий отслеживать артефакты, оставляемые USB-устройствами. Написан на Python3.
Анализирует логи для построения таблиц событий, которые могут содержать следующую информацию: дата и время подключения устройства, пользователь, идентификатор вендора, идентификатор продукта и др.
Кроме этого инструмент может следующее:
- экспортировать собранную информацию как дамп JSON;
- формировать список авторизованных (доверенных) USB-устройств в виде JSON-а;
- обнаруживать подозрительные события, связанные с устройствами, которых нет в списке авторизованных устройств;
- создавать зашифрованные хранилища (7zip-архивы) для автоматического резервного копирования (это возможно при установке с флагом -s);
- поиск дополнительных сведений о конкретном USB-устройстве по его VID и/или PID.
И это всё МОЁ
Все привет!!!
Установил Kali Linux (GNU/linux 2019.2) (качал отсюда https://www.kali.org/) на VirtualBox. Сразу появились проблемы с сетью. В настройках сети VirtualBox я выставил: тип подключения- сетевой мост и выбрал имя своего адаптера D-Link WDA-140, типа адаптера- Intel PRO/1000 MT Desktop (82540EM) (стандарт для виртуальных машин), неразборчивый режим- Запретить и поставил галочку подключить кабель . Интернет в Kali Linux был, он подключение было проводное, а не адаптер (на основной системе я использую адаптер). Позже я напрямую прокинул адаптер в VirtualBox через настроки USB (при этом пропал интернет на основной системе, но это нормально). Linux стал видеть адаптер как wlan0, но переодически вылезает ошибка:«Не удалось активировать сетевое подключение». Пробовал метод решения этой проблемы из видео https://www.youtube.com/watch?v=xwQtyE91Fp8&t=65s . Всё заработало, однако в терминале отображаются аж 3 беспроводных сетевых интерфейса. И в настройках wifi тоже. Я решил перезагрузить машину и у меня опять ничего не работает (то есть при выключении и включении машины нужно заново выполнять команды по активации этого файла из видео).
Так же у меня есть страница с этим вопросом на Ответы Мэйл.ру. Вот ссылка:https://otvet.mail.ru/question/215597527 читайте комментарии к лучшему ответу, там много скриншотов, описывающих мою проблему.
Буду очень вам благодарен, если вы мне поможете решить эту проблему!
И это всё МОЁ
Hi, I'm using a computer with both Windows and Ubuntu and would like to defragment my NTFS Drives under Ubuntu because I'm not using Windows very often but would like to have a good NTFS performance. Is there any way to defrag (easily)? I thought about running my Windows VM and passing through the NTFS drives, but didn't find anything online.
И это всё МОЁ
Не совсем улавливаю разницу между параметром SystemMaxUse=50M в /etc/systemd/journald.conf (максимальный объем постоянного журнала)
и вызовом # journalctl --vacuum-size=50M (удалять заархивированные файлы журнала, пока занимаемое ими место не составит менее 50Mb).
Является ли один из этих параметров подмножеством другого?
Какой дефолт у vacuum-size, сохраняется ли его значение после перезагрузки, где он прописан?
Когда принимается решение об архивации журнала?
Если использовать один из двух вариантов, то какой?
Спасибо.
С праздником.
Слава комсомолу.
И это всё МОЁ
Ни как не могу разобраться со структурами(struct) и картами(map).
package main
import (
"fmt"
)
type Spravochnik struct {
Work Work
Home Home
}
type Work map[int]Contact
type Home map[int]Contact
type Contact {
Name string
Date int
VAR s = Spravochnik{} // переменная для объявления
func main() {
// ...
}
Как объявить переменную s до функции main() и заполнить некоторыми данными?
И это всё МОЁ
Jopich1 радовавший нас ответами о прогрессе Зваздного Прыгателя занят и я решил порадовать вас вместо него.
Первый прыжок SpaceX Starhopper: 20 секунд, полёт нормальный
«Отложенный на сутки первый прыжок прототипа ракеты Starship компании SpaceX
И это всё МОЁ
Товарищи, гентушники, помогите, пожалуйста.
Сижу на нестабильной ветке.
В файле
/etc/portage/repo.postsync.d/q-reinit#!/bin/sh
repository_name=$1
repository_path=$3
if [ -n "${repository_name}" ]; then
q ${PORTAGE_QUIET:+-q} --reinitialize="${repository_path}"
fi
:
Есть 2 проблемы:
- При запуске знаменитой команды
emerge --sync
в конце имею следующее сообщение:q: unrecognized option '--reinitialize=/usr/portage'
Что оно делает точно? Надо ли мне это? Как это пофиксить? - При удалении бинарных пакетов, не установленных в системе, с помощью команды получаю ошибку:
qpkg -cfree(): double free detected in tcache 2
Aborted
Наверно надо завести тикет в Багзилле, но может это я где-то туплю? Возможно это связано с первой проблемой...
Буду очень признателен за помощь.
И это всё МОЁ
Добрый день, поздравляю всех красноглазиков с праздником.
а теперь собственно вопрос.
для Debian / Ubuntu есть такая ерунда как tor-instance-create
а для CentOS нет.
подскажите кто то создавал множественные инстансы тора под centos ?
если да то как создавали и как добавляли в systemd ?
у меня что то упорно не хотят они запускаться.
И это всё МОЁ
Насколько необходимы сервисы cloud (на Amazon):
cloud-config.service enabled
cloud-final.service enabled
cloud-init-local.service enabled
cloud-init.service enabled
Они после каждой перезагрузке добавляют то, что я удаляю
Моожно-ли их отключить?
И это всё МОЁ
Задался я целью скачать контента с данного сайта на свой диск,так как люблю схоронять интернеты.
Но вытащенная ссылка на поток говорит «403 Access denied».
(Беременным женщинам, детям, моралфагам и прочим подобным крайне не рекомендуется переходить по ссылке «Оригинал» ниже)
Настроил рефер с помощью Refer Control для огнелиса, теперь при переходе по ссылке потока отдаётся рефер на hentaihaven.org. 403-я ошибка исчезла, появилась 404-я. Пробовал ставить в рефер ссылку именно на страницу видео, но ничего не поменялось.
404-я
Подскажите, пожалуйста, что я делаю не так.
И это всё МОЁ
привет!
вобщем сабж.
есть девайс с линуксом, который получает от камеры видео поток слушая определенный порт. т.е. на девайсе я этот видео поток ловлю и использую.
сейчас мне нужно продублировать этот видеопоток так, чтоб я мог из мира читать его, к примеру используя VLC.
как я могу это сделать?
спасибо.
И это всё МОЁ
Доброго дня. Такая ситуация, есть многопоточный софт, который пишет в файл. На арче работает нормально с такими лимитами
* hard nofile 50000000
* soft nofile 50000000
root hard nofile 50000000
root soft nofile 50000000
Ставлю такие же лимиты в дебиане, ребут, запускаю программу - падает с too many open files. Что не так я делаю?
И это всё МОЁ
[root@comp-core-i3-4130-20c71e ~]# uname -a
Linux comp-core-i3-4130-20c71e 4.19.56-std-def-alt1 #1 SMP Tue Jun 25 15:15:00 UTC 2019 x86_64 GNU/Linux
Возникает ошибка:
[root@comp-core-i3-4130-20c71e ~]# /opt/sputnik-browser/sputnik-browser
[root@comp-core-i3-4130-20c71e ~]# /opt/sputnik-browser/sputnik-browser: error while loading shared libraries: libgconf-2.so.4: cannot open shared object file: No such file or directory
И это всё МОЁ
Товарищи,срочно нужна ваша помощь.Скачал ядро 5.2.2.Собрал.Начал компиляцию make && make modules несколько минут работа проходила гладко,но потом вышла вот эта ошибка:
*** Нет правила для сборки цели «debian/certs/debian-uefi-certs.pem», требуемой для «certs/x509_certificate_list». Останов.
make: *** [Makefile:1071: certs] Ошибка 2
Информации в поиске минимум.Нашел 11 запросов и руки опустились.Спасайте,братья
И это всё МОЁ
Хочу настроить сабж на Debian 10 с этими новомодными nftables. Установил tor, unbound. Подружил unbound и tor, на DNS-запросы из зоны onion отвечает правильным IP-адресом. Протестировал socks5, всё работает. Но перенаправление трафика на TransPort не получается сделать.
Конфиги (осмысленные куски):
/etc/tor/torrc:
AutomapHostsOnResolve 1
VirtualAddrNetworkIPv4 172.16.0.0/12
DNSPort 127.0.0.1:9053
TransPort 127.0.0.1:9080
/etc/nftables.conf:
#!/usr/sbin/nft -f
flush ruleset
table ip nat {
chain prerouting {
type nat hook prerouting priority 0;
ip daddr 172.16.0.0/12 ip protocol tcp redirect to :9080
}
chain postrouting {
type nat hook postrouting priority 0;
}
}
Пример проверки:
curl -v --socks5 127.0.0.1:9050 -4 -o /dev/null flibustahezeous3.onion/
...
< HTTP/1.1 200 OK
curl -v -4 -o /dev/null flibustahezeous3.onion/
висит и отваливается по таймауту
host flibustahezeous3.onion
flibustahezeous3.onion has address 172.18.116.214
И это всё МОЁ
Установил Ubuntu 18.04. Все настроил, установил и какое-то время все работало. Но теперь поломался экран входа в систему. Т.е. он работает, но пользователя невозможно сменить. Когда пользователь залогинен, выбираешь в gnom'овском меню в правом углу «Сменить пользователя» - 4-5 секунд черного экрана и попадаешь в собственный экран блокировки. При нажатии «Войти от имени другого пользователя» - такая же фигня. Т.е. если вошел под кем-то - поменять невозможно.
Последние действия были - включение квот на /home. Однако квоты ни у кого не превышены и выключение квот не помогает.
До этого настраивал внешний вид gnome у пользователей, minidlna и ставил прикладные пакеты (krita,gimp и все такое)
В demesg тишина.
Как гуглить проблему не понимаю - все что нагугливается или переключение пользователей в коносоле или переключение раскладки клавиатуры.
Что вообще отображает этот экран? LightDM? GDM?