четверг, 17 октября 2019
14:20

IPsec, strongswan, клиент дублирует пакеты в обход туннеля.

И это всё МОЁ

Схема такая. Есть виртуалка есть хост, между ними виртуальный адаптер, адреса соответственно 192.168.57.2 -виртуалка, 192.168.57.1-хост.

Пытаюсь осовоить IPsec, ковыряюсь со strongswan.

Проблема такая посылаю пинг с хоста на виртуалку, виртуалка отвечает через туннель и повторно отвечает в открытую, посылаю пинг с виртуалки на хост, виртуалка шлет один запрос в открытую один через туннель.

Вот так это выглядит в wireshark

с виртуалки на хост

с хоста на виртуалку

ping с виртуалки на хост:

 ping -I enp0s9 192.168.57.1 -c 2
PING 192.168.57.1 (192.168.57.1) from 192.168.57.2 enp0s9: 56(84) bytes of data.
64 bytes from 192.168.57.1: icmp_seq=1 ttl=64 time=0.241 ms
64 bytes from 192.168.57.1: icmp_seq=2 ttl=64 time=0.294 ms

--- 192.168.57.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1013ms
rtt min/avg/max/mdev = 0.241/0.267/0.294/0.031

ping c хоста на виртуалку:

 ping 192.168.57.2 -c 2
PING 192.168.57.2 (192.168.57.2) 56(84) bytes of data.
64 bytes from 192.168.57.2: icmp_seq=1 ttl=64 time=0.451 ms
64 bytes from 192.168.57.2: icmp_seq=2 ttl=64 time=0.359 ms

--- 192.168.57.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1019ms
rtt min/avg/max/mdev = 0.359/0.405/0.451/0.046 ms

Конфигурация swanctl на хосте:

cat swanctl.conf 
#ike_v1_psk_connection_cld simple test configuration for ipsec client/server
# main configuration section
connections {
	ike-v1-psk-connection {
		version = 1
		remote_addrs = 192.168.57.2,0.0.0.0/0
		local-1 {
			auth = psk
			id = "server"
		}
		remote-1 {
			auth = psk
		}

		children {
			ike-server {
				local_ts = 192.168.57.0/24
				remote_ts = 192.168.57.0/24
				mode = tunnel
				# defalt start_action is none, that's more \
				# suitable for server
			}
		}
	}
}

# secrets section
secrets {
	ike_pks_mari {
		id-0 = "server"
		id-2 = "mari-el"
		secret = "super_pass"
	}
	ike_psk_server {
		id = "server1"
		secret = "secrete ingredient"
	}
}

Конфигурация swanctl на виртуалке:

 cat swanctl.conf 
# client ipsec configuration 
# main configuration section

connections {
	ike-v1-client-conf {
		version = 1
		remote_addrs = 192.168.57.1		# remote address for server
		
		local-1 {
			auth = psk
			id = "mari-el"
		}
		remote-1 {
			auth = psk
		}
		
		children {
			ike-1{
				remote_ts = 192.168.57.0/24	// all trafic for server side
				mode = tunnel
				start_action = start
			}
		}
	}

}

#secrets section
secrets {
	ike-1 {
		id-1 = "mari-el"
		secret = "super_pass"
	}
}

В обоих случаях используется strongswan 5.8.1 собранный из исходников по инструкции с гитхаба.








 ,








URL
13:38

Российский хостинг vs Иностранный хостинг с локацией в России

И это всё МОЁ

Допустим, есть некий российский хостинг, зарегистрированный в России и исполняющий российское законодательство, в том числе и законы, касающиеся цензуры: следование реестру РКН, исполнение законов Яровой, сотрудничество с ФСБ в случае чего и т.д. И есть иностранный хостинг с несколькими локациями, в том числе и в России. В России не зарегистрирован. Исполняет ли он в этом случае вышеупомянутые законы или нет? Вот что меня интересует. И стоит ли париться и переходить на иностранного хостера только потому, что он иностранный и в России не зарегистрирован (но имеет у нас локации для VPS)?








 , , , ,








URL
13:31

Великобритания заказала суперкомпьютер Archer 2 с 11696-ю процессорами AMD Epyc Rome

И это всё МОЁ

11696 процов/748544 ядра на частоте 2.2GHz.


Источник









 








URL
13:22

запутался со специализацией шаблонного метода для шаблонного класса

И это всё МОЁ

Имеется что-то вроде такого шаблона:

template<int n>
struct foo_t{
	
	template<int m=n>
	int bar(){
		cout<<"call foo<"<<m<<">"<<endl;
		return m+bar<m-1>();
	};
};

И тут нужно явно специализировать вызов для foo<0>, а каким образом?








 ,








URL
13:05

Перестали применяться настройки клавиатуры в lxhotkey для DasKeyboard (скроллинг колесиком громкости)

И это всё МОЁ

Решил сделать прокрутку вверх-вниз с помощью колесика громкости на клавиатуре DasKeyboard. Делал вчера вот так:

Как в Linux настроить скроллинг с помощью регулятора громкости на клавиатуре DasKeyboard

И вчера все работало. Я, довольный, выключил компьютер.

Сегодня включаю компьютер - прокрутка не работает. Полез смотреть настройки кнопок XF86AudioRaiseVolume и XF86AudioLowerVolume в lxhotkey. Они есть. Но прокрутка не работает. Удалил эти два действия, создал заново, перечитал конфигурацию через openbox --reconfigure. Не работает.

Полез в файл ~/.config/openbox/lxde-rc.xml, нашел там код:

<keyboard>
    ...
    <keybind key='XF86AudioLowerVolume'>
        <action name='Execute'>
            <command>/usr/bin/xvkbd -no-jump-pointer -xsendevent -text '\[Up]'</command>
        </action>
    </keybind>
    <keybind key='XF86AudioRaiseVolume'>
        <action name='Execute'>
            <command>/usr/bin/xvkbd -no-jump-pointer -xsendevent -text '\[Down]'</command>
        </action>
    </keybind>
</keyboard>

Вижу, что команды есть, вопрос только в апострофах. Я не знаю, преобразуются ли & apos ; в обычные апострофы при выполнении команды. В каком виде вчера прописались опции в lxde-rc.xml, когда прокрутка работала, я не знаю.

Поэтому на всякий случай попробовал заменить прямо в xml-файле & apos ; на обычный апостроф '. Вроде как для XML апострофы в содержимом тегов недопустимы, но я попробовал. Конфигурация openbox перегрузилась без ошибок. Но прокрутка не заработала.

Вот теперь незнаю куда еще надо копать, чтобы заработала прокрутка так, как это получилось вчера.








 , , , ,








URL
12:16

Проблеми з apache alias

И это всё МОЁ

Подскажите как решить такую



URL
11:56

Банковское округление: Math.floor, ceil, round(...)

И это всё МОЁ

Добрый день.

Какое округление до копейки принято ЦБ РФ для банков?

Какая функция LIBC или Java SDK используется для округления до копеек?

Например, если брать 60% от 3.28 RUB = 1.9680 руб.

Есть ли стандарты для банков?








 , , , ,








URL
11:33

Майкрософт затруднил установку Minecraft в Linux

И это всё МОЁ

Привет, друзья.

Месяц назад, я зашёл на сайт https://minecraft.net/, чтобы посмотреть - не поскрывали ли там упоминания Linux? Частично да, частично нет: на главной странице посередине написано «Загрузить Minecraft для ПК и MAC», но внизу страницы упоминается Linux. Также, если залогиниться и перейти к скачиванию игры, то Linux-версия тоже есть.

Но я не собирался скачивать, потому что у меня всё скачано ещё хрен знает когда, в до-Microsoft-овскую эпоху.

Наши дни. Решил я снова залогиниться и всё-таки скачать. Потому что моя версия 1.6.89j показывает новости о версии 1.11.2, а сейчас актуальна 1.14. И что же я вижу? Кнопка «Скачать для Linux» превратилась в «Скачать для YOUR DISTRIBUTION», и она не ведёт на jar-файл, а просто-напросто «битая».

Я естественно отписал в техподдержку. Там мне ответили совсем не на тот вопрос, который я задавал.


Zenitur
Oct 12, 09:13 UTC

Hello. Sorry for mistakes: it caused by the english is not my native language. I'd logined to minecraft.net site for a month ago. In «Downloads» section, I'd successfully downloaded Linux version (jar file). Today I'd logined again, but Linux version download link is broken. I see «Загрузить для Windows» (link to exe file), «Загрузить для MAC» «dmg file» and «Загрузить для your distribution» (broken link). In a month ago, there was a Linux there. Please fix the download link for Linux. I just want to upgrade my 1.1.89 launcher that's showing old news.

Attachment(s)
Снимок-minecraft.png


Romulus (Minecraft Help)
Oct 16, 22:32 UTC

Hello,

If you are experiencing connections issues then I would recommend checking out our article here: https://help.mojang.com/customer/portal/articles/1698597?b_id=5408

If that doesn't work then it might be a tech issue and I would recommend checking out our information here: https://help.mojang.com/customer/portal/articles/364794-technical-support-res...

If your issue persists beyond that then it could be a known issue that we are currently working on fixing.

If that does not work for you, you can report your bugs to bugs.mojang.com to be further investigated.

Best,

Получается, что на данный момент скачать Minecraft для Linux невозможно - только пиратскую версию. Спасибо, Microsoft!








 , ,








URL
11:20

Ищу редактор кода на Android

И это всё МОЁ

DroidEdit - почему-то не показывает на новом телефоне дополнительные кнопки над клавиатурой, а без них никак.

Quoda - страшно глючит, теряет соединение с сервером, в меню режет буквы

Есть что-то нормально работающее?
Требования:
1) Python, Javasсript, Bash
2) Подключение по ssh к серверу, чтобы редактировать напрямую на нем код
3) Не глючное и не вырвиглазное

Можно платное, главное чтобы норм работало

P.S. Про то что писать код с мобильника извращение - в курсе, оно мне не для писать, а для быстрых правок на ходу








 ,








URL
10:38

Full disk transparent encryption

И это всё МОЁ

Возможно ли зашифровать диск полностью, включая /boot раздел и нужно ли? Причины шифровать swap, home и root для меня очевидны, поделитесь минусами незашифрованного boot. Если кто успешно шифровал поделитесь секретами установки.

Попробовал поставить арч с LVM + LUKS по данному туториалу: https://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/

Grub вываливается в rescue mode указывая, что диск с указаным UUID не существует. Ставил на внешний жесткий, был один физический раздел /dev/sdc1 с 1 vg: vg0, который и содержал все 4 lv: vg0-boot, vg0-swap, vg0-root, vg0-boot. По UUIDшникам: fstab генерировал скриптом, crypttab редактировал руками через vim вставкой результата команды blkid /dev/mapper/mydisk (luksOpen делал в mydisk)








 , , ,








URL
10:24

Столлман назвал Ubuntu «шпионским»

И это всё МОЁ

URL
10:01

Системы вёрстки для нот/табулатур

И это всё МОЁ

Всем здравствуйте.


Скажите — а какими инструментами можно сверстать:



  • представление нотного стана с пьесой (ключи, знаки при ключе, темп, длительности нот, вот это всё),

  • табулатуры для шестиструнной гитары и

  • представление аппликатуры того или иного аккорда?


Интересуют как пакеты для LaTeX, так и wysiwyg-инструменты.


Спасибо.









 , , ,








URL
09:58

Кажется, ясно, кто стал заниматься дизайном интерфейсов со времен KDE4

И это всё МОЁ

Вот эти ребята: http://images.vfl.ru/ii/1571294621/52b08822/28220258.jpg

Ведь у KDE3 когда-то тоже был отличный дизайн.













URL
09:44

supervisord + gunicorn, HUP and KILL signals

И это всё МОЁ

Как вы прибиваете ненужные воркеры после удаления части процессов из `/etc/supervisor/conf.d/` ? Т.е., чтобы трогать остальные процессы? Я нашёл способ через `ps aux | cut -f2 ... | xargs`, но этот способ мне не нравится.








 , ,








URL
09:43

Ubuntu требует пароль при печати на сетевой принтер

И это всё МОЁ

Коллеги, есть принтер подключен к windows 7.
И есть убунта в ней установлен этот принтер.
в /etc/cups/printes.conf

DeviceURI smb://u:[email protected]/Canon3010
в /etc/cups/cupsd.conf написано
DefaultAuthType None

При печати убунта требует пароль. Я ввожу пароль пользователя убунты и все печататься.

Как избавиться это этого запроса?








 








URL
09:15

Самый быстрый пакетный менеджер станет ещё быстрее

И это всё МОЁ

В pacman 5.2 планируют использовать zstd вместо(?) xz. Ломать ничего не будут, т.к. у пакетов будет другой формат (.pkg.tar.zst). Держу в курсе.

Новость на опеннете

На всякий случай призываю alexferman








 , ,








URL
09:09

Openvpn клиент не видит сервер

И это всё МОЁ

Доброго! Тема заезжена, но есть проблема

Есть сервер Openvpn на CentOS вот конфиг



local 172.172.70.231

port 443

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/serverCert.crt

key /etc/openvpn/keys/serverCert.key

dh /etc/openvpn/keys/dh.pem

crl-verify /etc/openvpn/keys/crl.pem

topology subnet

server 10.8.0.0 255.255.255.0

push «dhcp-option DNS 172.16.30.200»

push «dhcp-option DNS 8.8.8.8»

#push «route 172.18.0.0 255.255.0.0»

push «route 172.0.0.0 255.0.0.0»

#ifconfig-pool-persist /etc/openvpn/ipp.txt

keepalive 10 120

max-clients 10

client-to-client

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

log-append /var/log/openvpn/openvpn.log

verb 9

mute 20

daemon

mode server

comp-lzo

user nobody

group nobody



ifconfig



eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 172.172.70.231 netmask 255.255.255.0 broadcast 172.172.70.255

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536


tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500

inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1



iproute


default via 172.172.70.1 dev eth0 proto static metric 100

10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1

172.172.70.0/24 dev eth0 proto kernel scope link src
172.172.70.231 metric 100



firewall-cmd --list-all



public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: dhcpv6-client nfs ssh

ports: 443/udp 22/tcp

protocols:

masquerade: yes

forward-ports:

source-ports:

icmp-blocks:

rich rules:



Маскарадинг настроен



Клиент с win машины подключается. Но пинг до шлюза не идет.

Видимо я где-то ошибся, где не пойму

Вот route print с win машины




IPv4 таблица маршрута
===========================================================================

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.237 55

10.8.0.0 255.255.255.0 On-link 10.8.0.2 291

10.8.0.1 255.255.255.255 10.0.8.1 192.168.43.237 65

10.8.0.2 255.255.255.255 On-link 10.8.0.2 291

10.8.0.255 255.255.255.255 On-link 10.8.0.2 291

127.0.0.0 255.0.0.0 On-link 127.0.0.1 331

127.0.0.1 255.255.255.255 On-link 127.0.0.1 331

127.255.255.255 255.255.255.255 On-link 127.0.0.1 331

172.0.0.0 255.0.0.0 10.8.0.1 10.8.0.2 36

172.16.0.0 255.255.0.0 10.8.0.1 10.8.0.2 36

172.18.0.0 255.255.0.0 10.8.0.1 10.8.0.2 36

192.168.43.0 255.255.255.0 On-link 192.168.43.237 311

192.168.43.237 255.255.255.255 On-link 192.168.43.237 311

192.168.43.255 255.255.255.255 On-link 192.168.43.237 311

224.0.0.0 240.0.0.0 On-link 127.0.0.1 331

224.0.0.0 240.0.0.0 On-link 192.168.43.237 311

224.0.0.0 240.0.0.0 On-link 10.8.0.2 291

255.255.255.255 255.255.255.255 On-link 127.0.0.1 331

255.255.255.255 255.255.255.255 On-link 192.168.43.237 311

255.255.255.255 255.255.255.255 On-link 10.8.0.2 291

===========================================================================

Постоянные маршруты:

Отсутствует



IPv6 таблица маршрута

===========================================================================

Активные маршруты:

Метрика Сетевой адрес Шлюз

1 331 ::1/128 On-link

26 311 fe80::/64 On-link

17 291 fe80::/64 On-link

17 291 fe80::25fa:7475:ae32:e519/128

On-link

26 311 fe80::340a:8a8c:b990:599f/128

On-link

1 331 ff00::/8 On-link

26 311 ff00::/8 On-link

17 291 ff00::/8 On-link

===========================================================================

Постоянные маршруты:

Отсутствует



Конфиг клиента



client

dev tun

proto udp

remote XXX.XXX.XXX.XXX 443

persist-key

persist-tun

verb 3

route 172.16.0.0 255.255.0.0 vpn_gateway

route 172.18.0.0 255.255.0.0 vpn_gateway

route-method exe

route-delay 2

Спасибо








 , ,








URL
08:52

Rosreestr API pkk5

И это всё МОЁ

Коллеги, кто занимался с Росреестр API, подскажите - API Росреестра перестал отвечать за запросы?

$ curl -I "pkk5.rosreestr.ru/api/features/1?text=27:23:000...;
... (waiting)


Библиотека с гитхаба, https://github.com/GregEremeev/rosreestr-api
тоже перестала работать.








 








URL
02:43

Верните kali в оффтопик-лист

И это всё МОЁ

Собственно, сабж. Слишком много тем от калишкольников. Покажите мне хотя бы одну тему, где вопрос по kali был сформулировано грамотно, и человеком явно из целевой аудитории kali.








 ,








URL
02:08

Не грузится Kali

И это всё МОЁ

Выбрал изначально Graphical install, долго устанавливался, в конце пишет grub pc manager is failed to install. Теперь все время черный экран. Когда включаю EFI появляется такое:
2.0 Shell>

Как же запустить графику и выйти из этого шела?








 








URL