вторник, 06 августа 2019
14:55

Ansible: The offending line appears to be

И это всё МОЁ

Вот такой файл с тасками:

---


- name: Hide filesystem icon
  xfconf:
    channel: "xfce4-desktop"
    property: "/desktop-icons/file-icons/show-filesystem"
    value_type: "bool"
    value: false

- name: Hide trash icon
  xfconf:
    channel: "xfce4-desktop"
    property: "/desktop-icons/file-icons/show-trash"
    value_type: "bool"
    value: false

- name: Hide home icon
  xfconf:
    channel: "xfce4-desktop"
    property: "/desktop-icons/file-icons/show-home"
    value_type: "bool"
    value: false

Дёргаю его из плейбука, высыпает ошибку:

ERROR! no action detected in task. This often indicates a misspelled module name, or incorrect module path.

The error appears to have been in '/home/user/riv-ansible/roles/xubuntu-workplace/tasks/desktop-icons.yml': line 4, column 3, but may
be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:


- name: Hide filesystem icon
  ^ here








 








URL
14:04

как с помощью iptables открыть порт для 192.168.1.0/24?

И это всё МОЁ

Господа, подскажите, как открыть 443 порт для сети 192.168.1.0/24 в iptables?








 ,








URL
14:03

Утечка персональных данных Альфа Банк

И это всё МОЁ

Я худею, дорогая редакция. Вот такой отзыв на banki.ru

https://pp.userapi.com/c847019/v847019549/1a37d3/HIFrDXE_3jY.jpg



URL
13:59

редактирование конфига

И это всё МОЁ

описал playbook в ansible

суть playbook'a в изменении конфига rsyslog

- hosts: test
  become: yes
  tasks:
   - name: check all value string
     shell: 'grep -ir "^\*.\*\ @*" /etc/rsyslog.conf'
     ignore_errors: yes
     register: grep_out

   - name: check single string
     shell: grep -ir '^[a-z].*@1.2.3.4:514' /etc/rsyslog.conf
     ignore_errors: yes
     register: grep_single_out

   - name: rem string
     shell: sed -i '/^*.*\ @*/ s/^/#/g' /etc/rsyslog.conf
     when: grep_out is succeeded

   - name: rem single string
     shell:  sed -i '/*.*\ @1.2.3.4/ s/^/#/g' /etc/rsyslog.conf
     when: grep_single_out is succeeded

   - name: change conf
     lineinfile:
       dest: /etc/rsyslog.conf
       line: '*.* @1.2.3.4:514'
     notify:
     - restart rsyslogd
  handlers:
     - name: restart rsyslogd
       service:
         name: rsyslog
         state: restarted


пока дебажил словил на конечной машине:
[Errno 13] Permission denied: u'/etc/ansible/playbooks/rsyslogd.retry'

Ошибка записи в фс

проверяю


#df -iTh
Filesystem            Type     Inodes IUsed IFree IUse% Mounted on
/dev/mapper/rhel-root xfs         41K   39K  2.4K   95% /
.......

 #vi /1
E297: Write error in swap file
"/1" [New File] 
Press ENTER or type command to continue

#mount
....
/dev/mapper/rhel-root on / type xfs (rw,relatime,attr2,inode64,noquota)
......

файловых дескрипторов не хватает или WTF?
считаю файлики:
#find / -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -n
    17 root
    331 var
   1771 etc
  32609 usr

короче самый толстый каталог с doc'ами.... Почему это возникает при использовании системы управляния конфигурациями ansible ума не приложу.Есть идеи?








 , , ,








URL
13:49

Fedora 30, Gnome 3, изменить dpi на wayland сессии/

И это всё МОЁ

Братья и сестры. Кто сталкивался, подскажите как изменить dpi на wayland сессии? Сейчас 96х96, нужно 100х100. Спасибо за ваши ответы.








 , ,








URL
13:44

Мошенники и Сбербанк

И это всё МОЁ

Привет всем!

Рано утром позвонил и разбудил подозрительный товарищ:
«ls-h, с вашей карты была попытка мошеннического перевода. Некто из другого города вошёл в ваш личный кабинет Сбербанка и пытался перевести деньги в Урюпинск Василию Пупкину. Мы, доблестная служба безопасности, всё предотвратили. Но нам надо проверить, что вы это вы. Назовите сумму последнего платежа и баланс по карте иначе мы заблокируем ваш счёт». СМС о входе в ЛК, конечно же, не приходило.

Товарищ был послан. Это я спросонья зря так сделал, не сообразил. Надо было сказать левую сумму и неправильный остаток и посмотреть, что будет дальше. Позвонил в Сбер, они предложили не делать ничего, по их словам данных недостаточно. Какой смысл в таких данных, они мне не сказали.

Теперь вот интересно стало, что можно сделать, если знать сумму последнего платежа и остаток на карте? Так же, собственно, им известно моё ФИО, город проживания и наличие карты Сбера (ну, тут можно просто наугад, они много у кого есть).
Я могу предположить, что дальше должна была быть какая-то атака на настоящую службу поддержки. Но вот что может дать служба поддержки по ФИО+адрес+сумма платежа+баланс? Привязать другой номер к мобильному банку? Или что? Может быть знает кто?








 , ,








URL
13:43

Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi

И это всё МОЁ
В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из данных уязвимостей атакующий может получить контроль за устройством пользователя, на котором активен Wi-Fi (для атаки требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети).



URL
13:17

Шома, ну ты че?

И это всё МОЁ

Ну с тегами перегнул, а так норм тема, как раз в подспорье моей работе, не портил бы настроение перед отпуском, мне 2 дня осталось...








 








URL
13:09

Как удалить anbox

И это всё МОЁ

Всем привет.

Операционная система: openSUSE Tumbleweed 20190730
Версия KDE Plasma: 5.16.3
Версия KDE Frameworks: 5.60.0
Версия Qt: 5.13.0
Версия ядра: 5.1.16-1-default
Архитектура: 64-битная
Процессоры: 4



URL
12:42

Вопрос про RAID массивы.

И это всё МОЁ

Здравствуйте. Начну с пояснения: имеется сервер и 13 дисков под RAID массив, все диски по 3ТБ, вся работа идет через Linux (mdadm). Нашёл в интернете высказывание: «Стоит заметить, что если используются диски разного размера (что не рекомендуется), то работать они буду по объёму наименьшего. Лишний объем больших дисков просто будет недоступен.» и вроде такая же тема со скоростью вращения диска. Увеличить количество дисков нет возможности, а как можно увеличить общие объем памяти в массиве, нужно ли менять все диски в массиве, или же можно как то поменять несколько дисков большего объема и завести весь их объём под массив.








 








URL
12:31

Изменить цвет комментариев в vim

И это всё МОЁ

Добрый день, сижу в vim на дефолт схеме. Всем устраивает! Но вот комментарии не видно вообще, адский синий цвет. Как это все поменять, что-то с первого и со второго раза не разобрался. Комментарии идут стандартные сишные.








 








URL
12:30

А если пофантазировать?

И это всё МОЁ

Вот объявлена компанию по переходу на «российский» софт.

Сейчас эти ребята начнут стричь тонны нефти, но удастся ли им не про^c полимеры?

Я в своих розовых очках надеюсь что у нас скоро появится лидер, который даст все что нужно (в плане ОС) и еще пара конторок для VIP, нет ну эпла мы своего наверное не увидим, но что то что вот для дома, для души...

А нужны как это не странно интерфейсы. Да, иначе Linux превратится в ругательное слово, ведь в «народе» это все окажется уже очень скоро.

Механика простая. Сейчас школы закроют свои проценты перехода на отеч ПО компьютерами в учебных классах, оттуда оно попадет на компьютеры школьников уже дома... как то так.

Так вот хотелось бы больше гуев и вот этого. А почему нет?

А ты как все это видишь, лорумчанин?








 , , , ,








URL
12:30

Контент-фильтр для postfix

И это всё МОЁ

Нужно блокировать вредоносные вложения(js, exe и т.д.) в почте.
Требования:
- Распаковка архивов rar5, LZH, в т.ч. с измененными расширениями
- Поддержка кириллицы в именах файлов

Сейчас использую amavis, но он с этим не справляется.








 ,








URL
12:19

Syncthing v1.2.1

И это всё МОЁ

Syncthing – это программа для синхронизации файлов между двумя или более устройствами.


В последней версии исправлены следующие ошибки:



  • При создании нового файла не генерировалось fs событие.

  • Закрытие nil-канала при передаче клиенту сигнала stop.

  • Веб-интерфейс показывал неверное описание RC сборки, когда обновления отключены.

  • Значение состояния изменялось, когда папка ещё не была запущена.

  • Приостановление папки выдавало ошибку.

  • Ошибка времени выполнения: значение int(offset) выходит за пределы диапазона recheckFile.

  • Невозможность объединить внешние версии шаблонов переменных ("% FOLDER_PATH% /% FILE_PATH%").

  • Ошибка времени выполнения: неверный адрес памяти или разыменование nil-указателя в loadIgnoreFile.


Улучшения:



  • Прогресс загрузки папок в UI теперь обновляется чаще.


Другое:



  • Добавлена поддержка вызовов на jobQueue.Jobs.

  • Исправлены потенциальные ошибки на старых версиях ядра, а именно использование 64-битных функций sync/atomic.

  • Исправлена непоследовательная обработка пути к пустой папке.









 








URL
11:33

Выпуск мультимедиа-пакета FFmpeg 4.2

И это всё МОЁ
После девяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.



URL
11:25

Парсинг описания пакетов pacman

И это всё МОЁ

В базе установленных пакетов pacman есть файлы desc с такой структурой:

%NAME%
audit

%VERSION%
2.8.5-3

%BASE%
audit

%DESC%
Userspace components of the audit framework

%URL%
people.redhat.com/sgrubb/audit

Такой формат как-то называется или это велосипед разрабов pacman? Есть какие-нибудь либы для Питона, чтобы это парсить?








 , ,








URL
10:36

белые списки для «reject: RCPT Client host rejected: cannot find your hostname»

И это всё МОЁ

Есть входящие, на которые идет отлуп, примерно такие:

     NOQUEUE: reject: RCPT from unknown[11.22.33.44]: 450 4.7.25 Client host rejected: cannot find your hostname, [11.22.33.44]; 
      from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<aa-bb.smtp-out.amazonses.com>

Все нормально. Но, иногда теряются также мылы от сайтов, которые я хочу получать.

Как сделать белые списки такие доменов? То есть - «отлуп всегда», но, если домен из белого списка, то пропустить.








 








URL
10:22

Как подключить bareos клиента 16.2 к bareos dir 18.2

И это всё МОЁ

Привет всем!

Не подскажите, не могу понять в чём дело. Есть сервер для бэкапов Bareos 18.2. Хочу подключить к нему клиента на Linux. Однако клиент имеет версию 16.2 и при попытке создания бэкапа появляется ошибка

bareos-dir JobId 44: Error: TLS shutdown failure.: ERR=error:140E0197:SSL routines:SSL_shutdown:shutdown while in init

и подобные ошибки. В официальной документации https://docs.bareos.org/TasksAndConcepts/TransportEncryption.html написано как можно отключить TLS шифрование. Надо на клиенте и в директоре прописать

TlsEnable = no
TlsRequire = no

Я прописал, но это не помогло. Не подскажите, может кто встречался с такой проблемой.








 ,








URL
10:02

Найден метод для определения просмотра в режиме инкогнито в Chrome 76

И это всё МОЁ
В Chrome 76 была прикрыта лазейка в реализации FileSystem API, позволяющая определить из web-приложения применение режима инкогнито. Начиная с Chrome 76 вместо блокировки доступа к FileSystem API, которая использовалась как признак активности режима инкогнито, браузер перестал ограничивать FileSystem API, но очищал вносимые изменения после сеанса. Как оказалось, новая реализация имеет недостатки, позволяющие как и раньше определять активность режима инкогнито.



URL
09:33

Ятелефон как элемент веб-дизайна

И это всё МОЁ

Причём не какой-то Ятелефон, а именно последней модели, к примеру здесь tochka.com, на главной странице vk.com и множество других таких примеров, не думаете ли вы, что это не случайность, а закономерность, причём не самовольная закономерность, а спланированная, самим эпплом, который опять всех обыграл и заставил рекламировать свою продукцию ВСЕХ и ВЕЗДЕ, ведь это не просто изображение того, как это выглядит в телефоне(а кстати зачем оно надо? изображать то, как это выглядит в телефоне, уж не для того ли, чтобы аудиторию с десктопа невербально перенаправлять в пользование услугами и сервисами через их телефон, опять эппл в плюсе), это изображение именно модели конкретного продукта(в прямой зависимости от текущей модели в текущий момент времени! Вы увидите именно новую модель, продающуюся сейчас!), имеющего отражение в реальности, это productplacement вышедший на новый уровень, заполонивший везде и ставший именем нарицательным телефона\смартфона вовсе, если кто-то хочет указать на подобное устройство, им будет образ Ятелефона.








 ,








URL