четверг, 05 декабря 2019
11:56

Выпуск пакетного фильтра nftables 0.9.3

И это всё МОЁ
Опубликован выпуск пакетного фильтра nftables 0.9.3, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.3 изменения включены в состав будущей ветки ядра Linux 5.5.



URL
11:52

gigabyte GB-BPCE-3455 виснит под Ubuntu

И это всё МОЁ

gigabyte GB-BPCE-3455 https://www.gigabyte.com/Mini-PcBarebone/GB-BPCE-3455-rev-10#ov
виснит под Ubuntu 18. Под Win10 всё ок. В чём может быть проблема?









 ,








URL
11:36

Установка Lubuntu «убила» звук в динамиках, на ноуте

И это всё МОЁ

Здравствуйте, друзья. Помогите,пожалуйста, решить проблему, возникшую после установки Lubuntu на ноутбук. Ноутбук Lenovo с звуковым чипом Conexant cx20585 (код вендора 14F1, код устройства 5069). До установки Lubuntu, в ноуте стоял Windows, звук был. После установки (вместо Винды), звук остался только во внешних наушниках. Все манипуляции со звуковым миксером в Linux (увеличение громкости каналов, отключение Auto Mute…), ничего не дают, как и рекомендуемые в сети редактирования текстовых конфигов. Более того, последующая установка на ноутбук Windows 10,8,7 тоже не решает проблему: теперь та же беда со звуком и в них. При этом, Винда ставит для звука свои драйвера от M$. Попытка же поставить сторонние драйвера от производителя вызывает сообщение о том, что устройство для этих драйверов не найдено, хотя в диспетчере устройств Windows оно есть. Перепробовал, помимо Lubuntu, ещё несколько дистрибутивов (Manjaro, в частности). Эффект тот же, но есть отличия в OpenSUSE. Там, такое впечатление, что звук на мгновение все же появляется, но тут же пропадает. Знаю, что такая проблема была не только у меня, в сети есть сообщения, но те решения, что там находил, не дают эффекта. Спасибо!









 , ,








URL
11:31

ProFTPd и MAC адреса

И это всё МОЁ

Мужики, подскажите есть ли возможность в ProFTPd Version 1.3.6, чтобы в логах скачивания фигурировал MAC адрес клиента?
Если кто уже реализовывал подобное - прошу поделиться.









 ,








URL
10:17

Изменение размера раздела с уменьешнием

И это всё МОЁ

Вот сколько слов приходится написать, чтобы не использовать англицизмы типа «ресайз партиции с уменьшением»


Ну так вот, есть том ext4, 1300 гигов, надо его отмоньтировать и уменьшить до 300 гигов.


Насколько это безопасно, если данных там на 160 гигабайт?


Потом нужно зайти в окружение VMWare и там поменять размер диска, это так сказать для «верочки».


Скажите, с какой вероятностью я прострелю себе ногу?









 ,








URL
09:56

Задача для второго класса.

И это всё МОЁ

Задача для второго класса.
https://znanija.com/task/33621339

Ваши варианты коллеги ?








 








URL
09:22

postfix local domain masquerade

И это всё МОЁ

я в смятении, понадобилось сделать в postfix банальную вещь, маскировать домен исходящих адресов


так это делают в sendmail


MASQUERADE_AS(`mydomain.ru')dnl
MASQUERADE_DOMAIN(localhost)dnl
MASQUERADE_DOMAIN(localhost.localdomain)dnl
MASQUERADE_DOMAIN(myhostname.localdomain)dnl
MASQUERADE_DOMAIN(myhostname.mydomain.ru)dnl


в postfix предлагают http://www.postfix.org/postconf.5.html#smtp_generic_maps и http://www.postfix.org/postconf.5.html#masquerade_domains


не осилил в общем. Помогите кто чем может, пожалуйста.









 ,








URL
09:03

Debian 9 перенести на другой ПК

И это всё МОЁ

Уважаемые гуру, в гугле ответ есть. Но все же интересует как оно на практике. Есть файлопомойка, её нужно перенести на другой компьютер. Может можно как то сделать слепок рабочей системы и раскатать на новом ПК?









 








URL
08:50

MacBook Air 2018 удобно ли работать?

И это всё МОЁ

Там 13 дюймов. Насколько кофмофртно работать?
Задачи: учеба в универе(нужен ms office), Photoshop, Js, Python(django).









 








URL
08:27

Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd

И это всё МОЁ
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.



URL
07:41

конфигурирование множества gitlab-runner-ов

И это всё МОЁ

Привет! Извиняюсь за нубство.


Суть такова, что хочется управлять множеством хостов и сервисов gitlab-runner на них. Характерная особенность его в том, что перед запуском, каждый экземпляр его должен пройти регистрацию (gitlab-runner register, по рег-токену) на сервере гитлаба, и получить личный токен, который уже и прописывается в конфиге.


Использую Ansible.


Я бы с радостью сделал template конфига config.toml для gitlab-runner, подставляя в него индивидуальный токен для каждого хоста из заданной переменной. Но как мне получить эти токены? Счет хостов пойдёт на сотни (это мелкие ноды на RPi, сейчас их уже сто, сделано было всё руками и через скрипты, переконфигурировать какой-нибудь параметр в config.toml на ни них - это ад).


Может, я чего не знаю про gitlab-runner и есть способ получить регистрацию на инстансе gitlab сразу для пачки раннеров?


Может, тем же ансиблом выполнить gitlab-runner register, но как мне собрать полученные токены обратно к себе на контрольную ноду?


Вроде тема горячая, а инфы по оркестрации раннеров не нашел особо.









 , ,








URL
06:35

Множественные уязвимости в OpenBSD

И это всё МОЁ

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.


Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.


На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).









 ,








URL
06:28

mdadm: state spare

И это всё МОЁ

Работал Raid1 почти пол года на двух одинаковых HDD дисках (sda, sdb). Пару дней назад один из дисков(sdb) ушел в State: removed. После выполнения команд:


mdadm --zero-superblock /dev/sdb

mdadm /dev/md0 --add /dev/sdb


Синхронизация доходила до 0.2%, скорость падала до 14kb и диск ушел в «state: faulty»


и потом после


mdadm --remove /dev/sdb

mdadm --re-add /dev/sdb


начал синхронизироваться и в итоге ушел в
«state: spare».


Текущий вывод следующих команд:


cat /var/log/syslog | grep sdb


https://ibb.co/BB0rDxX


mdadm -D /dev/md0


https://ibb.co/XCQdrn5


mdadm -E /dev/sdb


https://ibb.co/hRTs0Rd


smartctl -q noserial -a /dev/sdb


https://ibb.co/tZgCRV0


https://ibb.co/CMTThSr


Подскажите плз как восстановить рейд


Спасибо









 ,








URL
06:12

Как можно менять настройки в конфигах Postfix'a через bash скрипты?

И это всё МОЁ

Возьмём main.cf Там есть настройки, например, в restrictions_NNN, которые мне нужно часто менять. Что-то добавить и тут же, через минуту, откатить.


Чтобы каждый раз не лазить туда через vim и править настройки, можно ли это как-то делать стандартным, поддерживаемым Postfix’ом способом через bash sсript или коммандную строку?









 








URL
05:23

Рефреш div или что то другое?

И это всё МОЁ

Есть JQuery datables. Есть вот такой фильтр:


https://github.com/ErikKalkoken/filterDropDown


Проблема в том, что при загрузке новых данных в таблицу через ajax (mytbal.ajax.url( /new_adata ).load();)
в фильтре остаются данные от предыдущей таблицы. Как обновить этот фильтр? Пробывал вот так, по div:


 $("#data_tbl_filterWrapper";).load(" #data_tbl_filterWrapper > *";);


Но тогда этот элемент пропадает.









 , , ,








URL
05:13

Расскажите, пожалуйста, про Mir.

И это всё МОЁ

Я знаю, что есть книжка какого-то классика с названием «Война и Мир», но там много букв и мне лень её читать. Лучше, объясните в кратце, пожалуйста.


Меня интересует:



  1. Прежде всего, почему этот проект всё ещё жив.

  2. В чём основное отличие, фишка, ключевое эволюционное преимущество этого проекта.

  3. Что эта программа собственно делает?

  4. Имеет ли смысл её изучать в перспективе на 50 будущих лет?

  5. Какие книги про эту программу вы можете посоветовать?









 








URL
01:12

Анонсирован Pathfinder: Wrath of the Righteous

И это всё МОЁ

https://www.igromania.ru/news/88672/Anonsirovana_Pathfinder_Wrath_of_the_Righ...


Создатели Pathfinder: Kingmaker недолго ждали, чтобы анонсировать «непрямое продолжение» своего прошлогоднего хита — в Pathfinder: Wrath of the Righteous игроки отправятся изучать новые территории Голариона.
В первую очередь — населённой демонами пустоши Worldwound, где открылся портал в Бездну, куда смогут отправиться новые смельчаки. Сиквел основан на одноимённой настольной игре, поэтому игрокам повстречается много знакомых лиц, но хватит и новых персонажей и историй.
Со сменой сеттинга придут изменения и в визуальном стиле: у RPG появится более мрачное оформление. К сожалению, разработчики ограничились постером, не показав ни трейлера, ни даже скриншотов.
Из новых классов ожидаются как минимум ведьма и оракул, а авторы обещают сосредоточиться на стратегическом элементе — обустройстве собственного замка, который, похоже, предстоит защищать от нашествия демонов.
Дата выхода Pathfinder: Wrath of the Righteous остаётся неизвестной.

Нативная версия под GNU/Linux тоже скорее всего будет.

Предыдущая часть, напомню, была выпущена российской студией Owlcat Games в 2018 году и получила большую популярность у любителей CRPG (RPG Codex дал ей звание GOTY, например).








 ,








URL
00:46

IRC клиент для Android

И это всё МОЁ

Только нашёл нормальный клиент для android - Revolution IRC (поддерживает авторизацию через SASL), как выясняется, что его автор больше не может заниматься его разработкой.


Пользуюсь им пару дней и вполне доволен. До этого пару месяцев пользовался AndroIRC, но в нём мне не нравилось, что он не отображает историю в заново открытом канале и личном чате, особенно после реконнекта и частенько теряет связь.


Есть ещё (из бесплатных) CloudIRC, по отзывам неплохой и имеет bouncer, но обязательно требует аккаунт в своём сервисе, даже если bouncer не нужен.


Или же остаётся qicr, но им я тоже не пользовался.









 ,








URL
00:32

Есть ли расширение браузера для автозаполнение слов?

И это всё МОЁ

Например, в интернете те кому постоянно общаются очень нужная вещь. Постоянно набираемые слова один раз занести в словарь, когда начинаешь набирать первые буквы тут же сразу тебе автокомплит эти слова. Есть такие тулзы? Я думаю такие вещи очень облегчает жизнь современного человека. Да и клавиатура тоже меньше будет изнашиваться )).









 , ,








URL
среда, 04 декабря 2019
23:54

Детектор искрения в проводке

И это всё МОЁ

Начитавшись про взрывающиеся котлы и угарный газ, задумался про электричество. Было бы неплохо сабж на даче сделать до того, как я туда умных розеток наставлю. Оказалось, уже давно всё сделано, а я о них ничего не знал. Интересно, насколько они умные, как спектр анализируют, и всё такое... Кто нибудь щупал такие? Судя по цене, там не просто фильтр стоит. Поверхностное гугление показывает, что это область, в которой можно что-то новое придумать, скажем, внедрить туда что-то обучающееся, которое будет накапливать данные, общаться с такими же устройствами в сети и даже вычислять где именно искрит проводка.

PS Понятно, что перед сварочником такое не надо ставить. Меня больше волнует батарея. Хотя там есть регулятор, который при размыкании может искрить.








 ,








URL