Здравствуйте!
Возникла идея перенести существующие шлюзы (3 шт.) со старого железа (машины на пеньках ещё) в ВМ на базе QEMU/KVM.
Но мучает вопрос как передать внешние статические IP на интерфейс в ВМ?
На хосте (сервере с QEMU/KVM) 6 сетевых карт.
При загрузке системы сервис sshd не запускается. Через минуту срабатывает таймаут systemd-юнита, он перезапускает sshd и всё грузится дальше. Отключил всё лишнее, в логах всё равно ничего не вижу. Где можно покопать ещё? Конфиг sshd не менял кроме выставления LogLevel VERBOSE. Из нестандартного - на сервере мало памяти (256 MB), хотя после загрузки потребление 44MB, не думаю, что в этом может быть проблема.
journalctl -u ssh.service
Jul 30 13:13:18 nether systemd[1]: Starting OpenBSD Secure Shell server...
Jul 30 13:14:46 nether systemd[1]: ssh.service: Start-pre operation timed out. Terminating.
Jul 30 13:14:46 nether systemd[1]: ssh.service: Control process exited, code=killed, status=15/TERM
Jul 30 13:14:46 nether systemd[1]: ssh.service: Failed with result 'timeout'.
Jul 30 13:14:46 nether systemd[1]: Failed to start OpenBSD Secure Shell server.
Jul 30 13:14:46 nether systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
Jul 30 13:14:46 nether systemd[1]: ssh.service: Scheduled restart job, restart counter is at 1.
Jul 30 13:14:46 nether systemd[1]: Stopped OpenBSD Secure Shell server.
Jul 30 13:14:46 nether systemd[1]: Starting OpenBSD Secure Shell server...
Jul 30 13:15:10 nether sshd[365]: Server listening on 0.0.0.0 port 22.
Jul 30 13:15:10 nether sshd[365]: Server listening on :: port 22.
Jul 30 13:15:10 nether systemd[1]: Started OpenBSD Secure Shell server.
...
Сеть настроена статически:
cat /etc/network/interfaces
root@nether:~# cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface ens3 inet static
address 5.8.72.4/24
gateway 5.8.72.1
dns-nameservers 185.31.172.240 89.188.29.4
Фаервол отключен.
Также не запускаются с первого раза другие серверы вроде apache2 и тд.
Здравствуйте.
Есть папка с правами:
/var/www/planeta# ls -l
drwxr-x--- 13 planeta-pool www-data 4096 Jul 30 13:27 html
Внутри всё аналогично, полные права пользователя и на чтение для группы nginx
Создал виртуального пользователя:
pure-pw useradd planeta -u planeta-pool -d /var/www/planeta/html –m
Пользователь подключается клиентом и у него есть все права на все папки и файлы.
Понадобилось ограничить доступ к одной внутренней папке.
chmod 700 /var/www/planeta/html/tmp/
chown root:root /var/www/planeta/html/tmp/
Ок. В папку он зайти не может. Но, может её удалить!
Как так? Что исправить. Или это особенность работы pure-ftp и надо другой сервер смотреть?
Основной юзекейс это скриншэринг доступный из браузеров(chromium и firefox). Хотелось бы то бы часть окон, например по классу не попадала в вывод.
Четыре устройства последовательно подключены:
internet > A > B > C > D
A, B роутеры в разных подсетях.
C - компьютер в подсети B.
D - интерфес в компьютере C со своей подсетью.
Пинг из A на C проходит.
Пинг из B на D проходит.
Пинг из A на D не проходит.
Логирование iptables:
На A пинг прошёл POSTROUTING (nat) в направлении B.
На B в PREROUTING (mangle) его нет. (Нет таблицы raw).
На A в PREROUTUNG (raw) я вижу этот пакет как входной.
На A выходные интерфейсы объединены в bridge.
В новой версии:
Просьба в хардваре не переносить, там народу нет.
Потом когда тема заглохнет переносить можно.
Проблема в том, что в ядре есть только модуль snd_usb_122l, а устройство дваl.
В общем если отдать требуемые для его работы команды
modprobe -r snd_usb_us122l
modprobe -r ehci-pci
modprobe snd_usb_us122l
То он напишет вот это:
usb_submit_urb(sk->outurb[0]) returned -90
[ 1069.169457] status=-2
[ 1069.600991] us122l_start error -90
[ 1069.604259] snd-usb-us122l: probe of 8-1:1.1 failed with error -22
[ 1069.607634] usbcore: registered new interface driver snd-usb-us122l
Только вот никакой аудиокарты не создаётся, только что лампочка активации по USB зажигается.
Как я понимаю это можно поправить только правкой исходников ядра?
Что за это за ошибки -2 -22 -90 и насколько реально что автор модуля snd_usb_us122l если ему о них написать сможет их исправить?
На всякий случай вот ещё вывод lsusb
root@host:~# lsusb -vt -d 0644:8020
/: Bus 11.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/4p, 12M
/: Bus 10.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/2p, 12M
/: Bus 09.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/5p, 12M
|__ Port 5: Dev 2, If 0, Class=Hub, Driver=hub/4p, 12M
|__ Port 1: Dev 3, If 0, Class=Human Interface Device, Driver=usbhid, 1.5M
|__ Port 1: Dev 3, If 1, Class=Human Interface Device, Driver=usbhid, 1.5M
|__ Port 2: Dev 4, If 0, Class=Human Interface Device, Driver=usbhid, 1.5M
/: Bus 08.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/5p, 12M
|__ Port 1: Dev 2, If 1, Class=Vendor Specific Class, Driver=, 12M
|__ Port 1: Dev 2, If 0, Class=Vendor Specific Class, Driver=snd-usb-us122l, 12M
|__ Port 5: Dev 3, If 0, Class=Mass Storage, Driver=usb-storage, 12M
/: Bus 06.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/: Bus 05.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/: Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/: Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
root@host:~# lsusb -v -d 0644:8020
Bus 008 Device 002: ID 0644:8020 TEAC Corp.
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 2.00
bDeviceClass 0
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 64
idVendor 0x0644 TEAC Corp.
idProduct 0x8020
bcdDevice 1.00
iManufacturer 1 TASCAM
iProduct 2 US-144 MKII
iSerial 3 no serial number
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 0x0050
bNumInterfaces 2
bConfigurationValue 1
iConfiguration 0
bmAttributes 0x80
(Bus Powered)
MaxPower 480mA
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 0
bAlternateSetting 0
bNumEndpoints 0
bInterfaceClass 255 Vendor Specific Class
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 0
bAlternateSetting 1
bNumEndpoints 3
bInterfaceClass 255 Vendor Specific Class
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x02 EP 2 OUT
bmAttributes 5
Transfer Type Isochronous
Synch Type Asynchronous
Usage Type Data
wMaxPacketSize 0x009c 1x 156 bytes
bInterval 1
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x83 EP 3 IN
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0200 1x 512 bytes
bInterval 4
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x04 EP 4 OUT
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0200 1x 512 bytes
bInterval 4
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 1
bAlternateSetting 0
bNumEndpoints 0
bInterfaceClass 255 Vendor Specific Class
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
Interface Descriptor:
bLength 9
bDescriptorType 4
bInterfaceNumber 1
bAlternateSetting 1
bNumEndpoints 2
bInterfaceClass 255 Vendor Specific Class
bInterfaceSubClass 0
bInterfaceProtocol 0
iInterface 0
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x81 EP 1 IN
bmAttributes 5
Transfer Type Isochronous
Synch Type Asynchronous
Usage Type Data
wMaxPacketSize 0x0040 1x 64 bytes
bInterval 4
Endpoint Descriptor:
bLength 7
bDescriptorType 5
bEndpointAddress 0x86 EP 6 IN
bmAttributes 2
Transfer Type Bulk
Synch Type None
Usage Type Data
wMaxPacketSize 0x0200 1x 512 bytes
bInterval 1
Device Qualifier (for other device speed):
bLength 10
bDescriptorType 6
bcdUSB 2.00
bDeviceClass 0
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 64
bNumConfigurations 1
Device Status: 0x0000
(Bus Powered)
root@host:~#
В настройках на 3 пальца установлена средняя кнопка мыши, в libinput-gestures на 3+свайп - жесты, проблема в том что всегда умудряется нажать и средней кнопкой и сделать жест. Так понимаю, надо повесить распознование клика единую точку входа (например libinput), но все эти либы умеют только свайпы, где тогда настроить?
Предлагаю создать сабж.
Чтобы накапливать инфу по сабжу в определенном месте.
Кто что думает?
НУЖНО
Не тормозящий Unix-based LiveUSB c persistent volume (рабочее место без HDD).
ТРЕБОВАНИЯ
1. Загрузка с USB и хранение всех данных на USB (persistent volume).
2. Firefox или Chrome: Открытие до 50 вкладок без тормозов на нешустром железе и нешустрой флешке USB 2.0 (5/19 5/16 7/24 (запись, чтение MB/s)).
3. Возможность работы SIP-телефонии (twinkle и аналоги).
4. Минимальный user friendly desktop environment.
debian-live тормозит, в tails закрыты порты для SIP-телефонии.
История экспериментов и контакт:
https://docs.google.com/document/d/1JzIImdgtvLiyOj2yeM6QPn1FwaLVOxi0xRHJkezpp...
Нужен ли?
Никогда не пользовал антивирусы ни на компе (даже с виндой), ни тем более на телефоне. И проблем никогда не было (пару раз курейтом винду пробегал ради интереса - ноль). А тут обнаружил, что в мой тариф мегафона входит антивирус нод. Вот думаю - надо ли? Смущает, что он начнет сливать инфу куда попало, жрать батарею и садить аккум.
Пользуете ли вы антивирус на андроидах в 2019 году?
Сижу на работе sql'щиком. Хотя я сам язычком sql ни разу не знаком, хз зачем меня скуэльщиком поставили. Сказали что мы переносим базу из мускула на постгресс. И на винде мне поставили крякнутую версию SQL Manager for PostgreSQL. Вообще чудовищная программа в плане перегруженности интерфейса. Вы когда-нибудь работали над этим клиентом? Задолбался я с этим sql'ем. Как на нем писать даже не знаю.
Мы ищем фрилансера, готового взяться за решение интересных алгоритмических и математических задач.
Нам нужно решить две задачи: прямую и обратную.
Задача 1: Прямая задача. Создание вольт-амперной характеристики (ВАХ) по электрической принципиальной схеме
Срок выполнения: 2-3 недели
Оплата: 15000 рублей
Задача 2: Обратная задача. Создание электрической принципиальной схемы по вольт-амперной характеристике (ВАХ)
Срок выполнения: 3-4 недели
Оплата: 25000 руб.
Подробные условия задач вышлю письмом для желающих ознакомиться.
Можно взяться как за обе задачи, так и за любую одну.
Оплата подразумевается за каждую задачу отдельно.
Мы оплачиваем вашу работу, однако мы не будем против, если результат будет выложен в открытый доступ под максимально свободной лицензией и вашим аккаунтом. Зарабатывайте себе имя на настоящих алгоритмических и математических задачах. Прямая задача решается достаточно просто, но обратная задача – это уже немного искусство и будет хорошо смотреться в вашем портфолио
Если Вас заинтересовало предложение,пишите сюда [email protected]
В свое время было сделано ограничение на отправку внешней почты через
mynetworks = /etc/postfix/networktable/network_table, /etc/postfix/networktable/dz, /etc/postfix/networktable/td
ну там для удобства у меня с десяток файлов со списками компьютеров, с которых разрешена отправка писем во внешний мир. Получается, если компьютера нет в списках, то почту можно отправлять только на внутренние почтовые ящики.
Сейчас возникла необходимость на один из внешних почтовых ящиков разрешить отправлять почту всем, даже тем, кому разрешена только локальная переписка. Что-то не могу сообразить, как это прописать, что бы остальные ограничения работали как раньше.
IBM вроде славится своими сервисами по удаленному администрированию, учету, контролю, зондированию и т.п.
А какие ноуты 90-х наоборот самые тупые, т.е. содержат минимум лишних аппаратных сервисов.
Т.е. если отключить SMM, то чтобы там если и осталось чего нехорошего, то по минимуму.
Тут хитрый контекст: я почти не контролирую сборку кода. Программа пишется для Android на Qt.
Более того: ошибка не воспроизводится на моём оборудовании.
Плей Маркет сообщает мне вот что:
backtrace:
#00 pc 000000000001d75e /system/lib/libc.so (abort+58)
#01 pc 000000000001d9c7 /system/lib/libc.so (__assert2+22)
#02 pc 0000000000016149 /data/app/org.asciigames.fillfield--qxeEjn8vGLqekL2bnvZTg==/lib/arm/libFillField.so (Game::makeMove(int, int)+256)
#03 pc 0000000000017d9f /data/app/org.asciigames.fillfield--qxeEjn8vGLqekL2bnvZTg==/lib/arm/libFillField.so (ViewGame::tapProcessing(int, int, int)+346)
#04 pc 0000000000126ad7 /data/app/org.asciigames.fillfield--qxeEjn8vGLqekL2bnvZTg==/lib/arm/libQt5Widgets.so (QWidget::event(QEvent*)+322)
if (x_field < 0 || x_field > 7) return;
if (y_field < 0 || y_field > 7) return;
_game->makeMove(x_field, y_field);
assert(x >= 0 && x <= 7 && y >= 0 && y <= 7);
Добрый день. Имеется ноутбук с функциональной возможностью переключать мониторы по клавише F4 (или FN+F4), можно ли как-то изменить ее поведение?
В идеале я использовал команды:
xrandr --output HDMI-1 --mode 1280x1024 --rate 75 --left-of eDP-1
xrandr --output HDMI-1 --off
или как сделать какой-то скрипт для удобного переключения этой команды?
Jul 30 08:29:05 nb smbd[2911]: [2019/07/30 08:29:05.527447, 0] ../lib/util/become_daemon.c:124(daemon_ready)
Jul 30 08:29:05 nb smbd[2911]: STATUS=daemon 'smbd' finished starting up and ready to serve connections
opensuse