четверг, 13 августа 2020
21:58

Gufw Firewall vs VirtualBox

И это всё МОЁ

Доброй ночи!

Имеется хостовая машина с установленным Gufw Firewall, режим полного запрета любых соединений.

VirtualBox, гостевая машина подключается к сети в режиме сетевого моста... и прекрасно выходит в сеть.

Отключение соединения на хостовой не влияет на доступ в сеть гостевой (только если в NetworkManager снять галочку «управление сетью» - тогда только всё отключается).

Идея изначально заключалась в том, чтобы подключить интернет в виртуальной машине, но запретить все соединения на хосте.

На первый взгляд всё так и работает.

Беспокоит мысль о том, что если VirtualBox так легко обошел iptables, то где гарантия... ну вы поняли...

Можно ли вообще гарантированно отрубить интернет на хосте без физического отключения кабеля? Если да, то как?








 , ,








URL
19:46

Выпуск приложений KDE 20.08

И это всё МОЁ
Представлено августовское сводное обновление приложений (20.08), развиваемых проектом KDE. Всего в рамках апрельского обновления опубликованы выпуски 216 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.



URL
19:30

На какой путь встать (студент)

И это всё МОЁ

Раздел вроде правильный выбрал.


Поступил в ВУЗ. Уже прошел год.
За этот год мы прошли Word, Excel, Access. После такой порции MS (глюков, и желания windows обновиться) я поставил Ubuntu.
Были Л/Р по Pascal. Я не шучу, но я был удивлен, что таким занимаются в вузах. Так прошел год.
Самообразование наше все. Что мне делать, чтобы через оставшиеся три года выйти спецом?









 








URL
18:19

Геймпад для андроида

И это всё МОЁ

Сабж. Достаточно ли поставить галку в маркете «поддержка андроид» и выбрать любой понравившийся геймпад? Или лучше выбирать известные бренды типа сяоми, иксбокс, стилсериес. У кого был опыт?
Пс, андроид 10.









 , ,








URL
17:35

Какой нужно открыть порт для apt update/upgrade/install?

И это всё МОЁ

Собственно делаю своё облако, закрыл все порты, открыл нужные мне, кроме обновлений. Подскажите, какой нужно открыть порт для apt update/upgrade/install?









 








URL
17:27

Вопрос знатокам математической статистики

И это всё МОЁ

Насколько заслуживают доверие методы статистического анализа на множестве данных о голосовании?


Что кто может сказать о расчетах Шпилькина.


Какие известны слабые стороны подобных расчетов.


Что делать если все это правда?









 








URL
17:14

Как запретить некоторым пользовалям Postfix'a отправлять мыл не от их домена?

И это всё МОЁ

Как сделать так, чтобы пользователь, который залогинился под определённым логином@доменом, мог отправлять мыло только от имени этого домена и не мого подставлять всё, что ему захочется во «from», например, др. домен?


Вариация: чтобы мог отправлять мылы только от имени этого домена и только от этого логина.


Это надо не для всех пользователей, а выборочно.









 ,








URL
17:00

Вопрос нестандартный, как стартануть с диска NVMe на SPARC?

И это всё МОЁ

Вечер добрый всем!


Ситуация следующая: поставил диск NVMe в SPARC, естественно грузиться с него он не хочет, OpenBoot его не понимает как загрузочный, система на него зеркалится без проблем. Корневая система ZFS.
Можно ли как в Linux грузиться с флешки, а ROOT держать на NVMe SSD?









 , , , ,








URL
16:59

Ускорение полимеризации винилацетата

И это всё МОЁ

Есть клей titan (для потолочной плитки там и всего такого, качёк там ещё на этикетке) обладает при тонком нанесении отличными плёнкообразующими свойствами, слой в 1/10 миллиметра сохнет (полимерезуется?) секунд 5 погуглил он из винил ацетата состоит. Пока что не нагуглил но нет ли у него свойства полимеризоваться быстрее под влиянием излучения какого либо спектра (без нагрева)?


Хочется/нужно. Ускорить это до 0.1 секунды, понятное дело обдув. Но может ещё под каким спектром оно твердеет быстро?


Сорян если тупак =)









 , , , ,








URL
15:52

lvm

И это всё МОЁ

всем привет!

Парни, вопрос теоретического характера

Есть значительный объем на СХД, LUN презентован в линукс и размечен в lvm

Хранилка по стечению обстоятельств остается на старой площадке, но в ближайшее время планируем переместить в один ЦОД с машиной

внимание вопрос:

как поступить с устройством в lvm дабы не потерять данные?

vgchange -an volgroup

vgexport volgroup

pvscan

после этого, когда вернут хранилку - 
vgimport?

или тупо на время пока нет схд сказать 
vgchange -an volgroup

а потом заенаблить?








 ,








URL
15:03

Postfix + Dovecot (mail transport unavailable)

И это всё МОЁ

Всем привет. Помогите, кто чем может =)
Настраиваю Postfix + Dovecot как релей для пересылки с внутреннего почтового сервера и, соответственно, внешних писем на внутренний почтовый сервер, но письма с инета не проходят, т.к. в логах ошибка. Но с внутреннего проходят в интернет)

Postfix - 
mail postfix/error[44127]: 105D740DCB5C: to=<[email protected]>, relay=none, delay=0.04, delays=0.02/0.01/0/0.01, dsn=4.3.0, status=deferred (mail transport unavailable)

Master.cf

 

smtp      inet  n       -       n       -       -       smtpd
smtp      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       -       smtpd
dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

628       inet  n       -       n       -       -       qmqpd
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

dovecot unix - n n - - pipe
  flags=DRhu user=dovauth:dovauth argv=/usr/libexec/dovecot/deliver -d ${recipient}

main.cf

soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = mail.maindomain.ru
mydomain = maindomain.ru
myorigin = $myhostname
inet_interfaces = all
inet_protocols = ipv4
mydestination = localhost.$mydomain, localhost
#unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.1 192.168.7.0/24
#alias_maps = ldap:/etc/postfix/ldap-aliases.cf
#alias_database = hash:/etc/aliases
mynetworks_style = host

smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 3
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES


relay_domains = intranet.ru1 intranet.ru2
transport_maps = hash:/etc/postfix/virtual_transport

smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
disable_vrfy_command = yes

smtpd_helo_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_invalid_helo_hostname,
 reject_non_fqdn_helo_hostname

smtpd_data_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_pipelining,
 reject_multi_recipient_bounce

smtpd_sender_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_recipient,
 reject_unauth_destination,
 reject_unknown_recipient_domain,
 reject_multi_recipient_bounce
address_verify_sender = $double_bounce_sender

smtpd_tls_auth_only = no
smtpd_use_tls = yes
smtp_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_tls_key_file = /etc/ssl/private/ExchangeMainKey.key
smtpd_tls_cert_file = /etc/ssl/certs/ExchangeMain.crt
tls_random_source = dev:/dev/urandom

# Ограничение максимального размера письма в байтах
mailbox_size_limit = 52428800000
message_size_limit = 51200000
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 15
smtpd_error_sleep_time = 20
anvil_rate_time_unit = 60s
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_message_rate_limit = 10
smtpd_client_event_limit_exceptions = 127.0.0.0/8
smtpd_client_connection_limit_exceptions = 127.0.0.0/8

maximal_queue_lifetime = 1h
bounce_queue_lifetime = 1h

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/spool/postfix/private/auth
virtual_transport = hash:/etc/postfix/virtual_transport


Извиняюсь за простыни текста, но разметка на этом сайте отказывается работать. Кат не работает тоже.








 , , ,








URL
14:47

WD My Passport PRO 2gb Transmission

И это всё МОЁ

https://www.amazon.com/Passport-Wireless-Portable-External-Drive/dp/B01F5LVTO4

Кратко: Это автономный жесткий который может по WiFi(2.4/5.0) вещать DLNA, PLEX, шарить файлы.

Вот параметры железяки:
Linux MyPassport 3.10.24-rtk-nas #58 SMP PREEMPT Fri Apr 13 20:42:50 UTC 2018 armv7l GNU/Linux

Architecture: armv7l
Byte Order: Little Endian
CPU(s): 2
On-line CPU(s) list: 0,1
Thread(s) per core: 1
Core(s) per socket: 2
Socket(s): 1
Model name: ARMv7 Processor rev 5 (v7l)
CPU max MHz: 1099.9980
CPU min MHz: 289.9970

Задача: установит торрент клиент Transmission.

Знание linux посредственное.
И так по установки на другие модели WD в интернете есть инфа, но вот именно про это инфы мало. Мануалу по установки transmission для старых продуктов WD начинаются apt-get, но в данный дистриб установщик не завезли.
Я пришел к выводу, погрузится придется в «мат» часть.

1. Задача первая: Перед установкой мне нужно выбрать правильный пакет Transmission.
Что-бы это сделать как я понимаю надо знать тип сборки и архитектуру ЦП. С процессором в моем случаи более-менее ясно(ARM) но вот, со сборкой беда.

[root@MyPassport ~]# cat /etc/*-release
NAME=Buildroot
VERSION=2015.02
ID=buildroot
VERSION_ID=2015.02
PRETTY_NAME=«Buildroot 2015.02»
[root@MyPassport ~]#

Buildroot-???
Кто подскажет какой пакет искать и как без APT-GET ставить?








 








URL
14:38

Посоветуйте шкурку для Roundcube

И это всё МОЁ

Сабж, чтоб что-то близкое к протоновской, ну или просто хорошую.


Larry норм, но может лучше есть?









 , ,








URL
14:35

mcwm хоткеи

И это всё МОЁ

Есть такой оконный менеджер mcwm.
Вроде как написан на Си.

config.h

В конфиге есть параметр на вызов терминала:

#define TERMINAL «uxterm» (я заменяю на слово «dmenu_run»;)

Так же где-то ниже прописана нажималка для него:

#define USERKEY_TERMINAL XK_Return

Так вот, етот девайн ТЕРМИНАЛ не воспринимает опции запуска!
Скажите как правильно они должны прописываться - например: uxterm -e ranger?
Либо, это особенности WM, либо можно ли как-то наделать пару-тройку своих хоткеев?
Можно ли тут их создавать типа как:

#define PROGA «proga»

#define USERKEY_PROGA XK_R

У меня такое не получилось. В Сях или чего это, или это чисто конфиг своеобразный, непонимаю.








 








URL
14:35

А чё там с ARM?

И это всё МОЁ

Рейдерский захват одного из офисов, а по факту попытка отнять лицензирования так что не рейдерский, а наоборот. Теперь Невидия хочет купить ARM, эпплы типа на сабж переходят, но кто им лицуху и на каких условиях дал? Короче сейчас все кому не поподя рвут ARM на тряпки пытаясь порешать рыночек. Выглядит всё это убого и позорно. ARM индустриальная куртизантка, да ещё и страшная стала как повзрослела. Пруфы в гугле.









 , , , ,








URL
14:34

Реально ли подключение вызывной панели к raspberry?

И это всё МОЁ

Всем добрый вечер.
может конечно не совсем в тот раздел пощу данный вопрос. по этому заранее извиняюсь.


скажите кто нибудь пробовал подключить вызывную панель от домофона к raspberry?
вообще это возможно оно будет работать?
GPIO там по идее есть. и панель вроде как можно подключить.









 ,








URL
14:30

Дедупликация на xfs

И это всё МОЁ

А подскажите, я правильно понял, что на xfs возможна online (без отмонтирования или перевода в ro) дедупликация? Безопасно запускать по крону duperemove?








 ,








URL
14:05

Как определить дублирование IP адресов?

И это всё МОЁ

Сабж. Как на хосте с ip 192.168.0.1 определить что в сети есть ещё один хост с ip 192.168.0.1 не меняя при этом ip первого хоста? :-)









 








URL
14:04

Что то не так со старым ПК

И это всё МОЁ

URL
13:36

Intel SSD vs Micron SSD

И это всё МОЁ

Подскажите пожалуйста, отдал ноутбук (asus zenbook 15 UX533FTC) в сервис, поменяли материнскую плату и ссд (сдд в акте не указали), проблема была только в материнке, раньше стоял intel ssdpeknw512g8, сейчас поставили micron_2200v_MTFDHBA512TCK. Вопрос: который лучше? Обманули ли меня?


Нашел спецификацию обоих ссд
https://www.micron.com…ssd/product-lines/2200
https://www.intel.com/…2-gb-m-2-80mm-3d2.html
По спецификации у микрона выше скорости, но intel ssdpeknw512g8 как я понял с intel optane(сильно ли это решает?) смотря на официальные хар-ки ноута, https://www.asus.com/L…S-ZenBook-15-UX533FTC/









 ,








URL