понедельник, 25 января 2021
16:51

Как изменить или убрать приветствие OpenSSH

И это всё МОЁ

Порт уже и так нестандартный. Но если телнетнуться к ssh/sftp, то вылазит что-то вроде

Connected to 
Escape character is '^]'.
SSH-2.0-OpenSSH_7.9p1

Мне это не нравится. Особенно указания на версии и названия программы. Слишком много вредной инфы выводится. Вредной в смысле облегчения поисков эксплоитов и т.п.

В /etc/ssh/sshd_config есть параметр Banner, но отвечает за то, что выводится после логина. Есть еще DebianBanner - установка в «no» убирает инфу об операционке после приветствия. Без него было после SSH-2.0-OpenSSH_7.9p1 еще и название ОС и версия.

Хотелось бы без перекомпиляции исходников поредактировать инфу.








 ,








URL
16:32

Киньте инвайт в телегу

И это всё МОЁ

Пару-тройку месяцев назад я и некий Константин Геннадьевич (мой кореш из Испании) в разных чатах lor в телеге развлекались по полной и разоблачали Соколовского. Потом нас забанили почти везде, а потом совсем везде. В общем разбанивайте и давайте инвайты.








 








URL
16:06

Долго перераспознаётся клавиатура под иксами

И это всё МОЁ

Отходит шнур, от чего ведро ругается на якобы EMI. Полгода назад аж прислали патч в поделку @Xintrea из-за этого. Было, решили приклеиванием шнура вдоль корпуса изолентой, но проблема опять вернулась.


И, собственно бы, ничего, клавиатура переподключается почти моментально, в tty работает, а вот под иксами почему-то секунд 15 в отвале. Куда копать?









 , , , ,








URL
15:49

Обрезка UDP-пакета

И это всё МОЁ

Есть тупая железка, которая шлёт клиентские запросы NTPv1 на 20 байт длиннее (68 вместо 48, 20 байт в конце просто забиты нулями), из-за чего chronyd сносит башку (он думает, что это аутентифицированные пакеты, видит неправильный Key-MAC и дропает их).


Хочу этой тупой железке попробовать сделать обрезание таких UDP-пакетов. Пока что с NFQUEUE не заморачивался, хочу чего-то попроще.


Вопрос: как? Пробовал tc-pedit:


#!/usr/bin/env bash

LAN=enp3s2

case "$1" in
        start)
                tc qdisc add dev ${LAN} handle ffff: ingress
                tc filter add dev ${LAN} parent ffff: protocol ip flower src_ip 192.168.1.55 ip_proto udp dst_port 123 action pedit munge offset 2 u16 set 0x30 pipe csum ip and udp
                ;;
        stop)
                tc qdisc del dev ${LAN} handle ffff: ingress
                ;;
esac


но сломал мозг (то, что я написал выше, не работает).


Железка подключена через сеть за enp3s2, пакеты идут через линуксовый роутер, на котором, собственно, и нужно провернуть трюк.


@mky @vel









 , ,








URL
15:23

подключение мышь по bluetooth

И это всё МОЁ

Привет! Есть мышь и БТ-адаптер, специально приобретенный для реализации предыдущего топика. В характеристиках заявлена поддержка линукс, но сходу подключить не удалось, делал по этому ману, в lsusb адаптер виден, служба БТ включена, но дальше, что-то не алё.


lsusb
Bus 002 Device 002: ID 8087:8000 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:8008 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 004: ID 0a12:0001 Cambridge Silicon Radio, Ltd Bluetooth Dongle (HCI mode)


bluetoothctl
Agent registered
[bluetooth]# list
[bluetooth]# scan on
No default controller available
[bluetooth]# 


$ hciconfig
hci0:	Type: Primary  Bus: USB
	BD Address: 00:1A:7D:DA:71:12  ACL MTU: 679:8  SCO MTU: 48:16
	DOWN 
	RX bytes:734 acl:0 sco:0 events:24 errors:0
	TX bytes:74 acl:0 sco:0 commands:24 errors:0


sudo modprobe -v rfcomm
[ypp@ypp-pc ~]$ sudo hcitool dev
Devices:
[ypp@ypp-pc ~]$ hcitool scan
Device is not available: No such device


пробовал запустить blueman-tray, но он ругается на libappindicator, blueman-manager тоже не запускается(

команда hidd из мана не найдена в системе, и пакет её содержащий я не нахожу.

Подскажите что я упускаю? Куда еще копать?









 , , ,








URL
15:11

Wayland готов, Chrome не готов

И это всё МОЁ

Недавно была тут тема про то, что в Google Chrome включили vaapi. Я тогда попробовал, у меня не заработало, разбираться не стал. Сейчас желание разобраться появилось, разобрался, обнаружил, что уже несколько месяцев, с тех пор как накатил openSUSE 15.2, сижу под вейландом, а хоромое видеоускорение только под иксами пашет.


Собственно, сабж. Несколько месяцев сидел под вяленым и даже не понял, ибо всё прекрасно работает.









 , ,








URL
14:48

Java 25 лет

И это всё МОЁ

23 января 1996 года, 25 лет назад, вышла первая стабильная версия JDK, которая имела версию 1.0.2: https://javaalmanac.io/jdk/1.0/


Также 20 лет назад в 2001 году вышла первая версия самой лучшей IDE IntelliJ IDEA.









 








URL
14:48

ArchLinux, Python 3.7 / 3.8 / 3.9

И это всё МОЁ

Здравствуйте.

Можете пояснить с версиями Python?

1.

Почему если смотреть в pacman -Fl python-gobject, то там список *.py декларируется в /usr/lib/python3.8/site-packages/ , а после переустановки pacman -S python-gobject они оказываются в 3.9, и в /var/lib/pacman/local/python-gobject-3.38.0-3/mtree тоже указано 3.9? Так почему -Fl думает что 3.8?

2.

Это я тут хотел поиграть в Anaconda на ArchLinux (чтоб на хосте, по-честному, а не в виртуалке с LiveCD Fedora). Точнее в кусочки Anaconda, в частности в Blivet. Ему нужен модуль gi. И он БЫЛ(!!!) в lib/3.8 при декларируемом установленном python-gobject. А после переустановки python-gobject - он сам СТАЛ(!!!) в lib/3.9. В итоге Blivet заработал, всё хорошо. Но вот сама процедура выяснения где-какие-модули-и-почему - она всегда такая неочевидная, или я что-то не так делаю? Может надо было как-то объединить эти 3.7+3.8+3.9 для поиска модулей, а не переустанавливать под последнюю версию?








 ,








URL
14:32

Доступ к nexus3 расположенному в virtualbox debian.

И это всё МОЁ

Доброго дня.
Хочу настроить pipeline. Задачу build. Чтобы артифакт клался в приватную репу nexus3.


Для этого.
1.Зарегился в gitlab.
2.Сделал тестовый проект helloWorld(java). Запушил его в gitlab.com/
3.На windows машине создал виртуалку(virtualBox), debian_10.
4.В виртуалке, по мануалу поднял runner в docker контейнере.
5.В gitlab добавил runner к проекту.
5.В этой же виртуалке поднял в docker контейнере nexus3.


Все бы отлично, но так как я диллетант в этих сервисах. Не могу элементарно настроить взаимосвязь между nexus и gitlab.


Вопрос собственно в том, a вообще, такая схема жизнеспособна? Будет ли gitlab видеть контейнер(c nexus в докере на виртуалке debian)?


Буду благодарен за любую помощь, в этом вопросе.









 








URL
14:25

Есть разовая задача на Qt

И это всё МОЁ

Привет, коллеги.


Поглядел я на то, во что qt превратился за 15 лет и понял, что заново изучать нет времени, проще заплатить.


Есть: контроллер на arm64 с убунтой и иксами. Он будет управлять домашним медиацентром, с отображением (весьма ограниченной по объему) инфы на встроенном экране, с управлением от ИК пульта и с настройками в вебморде (последняя к задаче не относится).


Задача: сделать реально минималистичный UI, скорее всего Qt/Embedded или /Quick, стейт-машинка всего на несколько экранов. Без тача, без 3д, без особой анимации. Который уи будет грузиться на старте аж вместо иксов, они по факту не нужны.


Почему Qt - во-первых, для знающего это реально детские кубики. Во вторых, в машинке есть аппаратная акселерация фреймбуфера для этой приблуды, и не грех разгрузить проц.


Задача для владеющего темой - на неделю. Для меня, которому месяц разбираться в современном api, на месяц и неделю, но - уже цыгель.


Предложения лучше на почту [email protected], ну либо сюда.
Спасибо.









 , ,








URL
14:21

Проверить подлинность Trezor Suite

И это всё МОЁ

Здравствуйте!
Есть приложение Trezor suite для криптовалюты «Trezor-Suite-20.12.1-linux-x86_64.AppImage». Не до конца понимаю как проверить подлинность файла. Мануалы читал, но смутно понимаю процедуру проверки.
Trezor предполагает проверить так:


gpg --import satoshilabs-2020-signing-key.asc

gpg --verify Trezor-Suite-20.12.1-linux-x86_64.AppImage.asc
gpg: assuming signed data in 'Trezor-Suite-20.12.1-linux-x86_64.AppImage'
gpg: Signature made Tue Dec  8 14:11:52 2020 MSK
gpg:                using RSA key 54067D8BBF00554181B5AB8F26A3A56662F0E7E2
gpg: Good signature from "SatoshiLabs 2020 Signing Key" [expired]
gpg: Note: This key has expired!


Все три файла я скачал с сайта trezor, как я могу быть уверен, что эти файлы не разместил злоумышленник?
Также не понимаю обычно размещают контрольную сумму, которую можно проверить через shasu256 или 512, тут такого нет.


gpg жалуется, что ключ просрочен. Неужели trezor еще не обновили информацию для 2021?
Пробовал ключ satoshilabs-2021-signing-key.asc, который также скачал с сайта trezor, но он получается не подходит, т.к. файл выпущен в декабре 2020









 








URL
13:29

С помощью чего мержить две сильно разошедшиеся ветки?

И это всё МОЁ

Есть ветка А и далеко ушедшая от нее Б. В «Б» обнаружилось, что в процессе загрузки плагинов появляется надпись warning: corrupted shared library list и дальше приложуха умирает. Причем развал происходит в коде, который не трогался.


В общем, вот такие вводные, которые придется фиксить путем медленного перетаскивания изменений и проверки от чего программа окосела. Перетаскивать надо много, и скорее всего обычный merge приведет к куче конфликтов, которые не хотелось бы решать.


Вопрос: чем графически или текстово но с вменяемым интерфейсом можно устроить мерж веток в git?









 








URL
13:18

Девайс для работы по SSH

И это всё МОЁ

Привет! Хочется странного:




  • Раскладушка с экраном 7-10" и простой клавиатурой (на подобии как для планшетов).




  • Маломощный микроконтроллер на базе ARM с WiFi.




  • Дополнительные порты: Ethernet, USB 2.0, microSD




  • Программное обеспечение: прошивка с поддержкой нескольких основных файловых систем (ext3/ext4/fat) и минимальным набором необходимых команд (cp, rm, cat, etc.), ssh клиент + scp.




Т.е. основная задача небольшой специализированный девайс, легкий, не греющийся, потребляющий минимум энергии (так чтобы аккума в процессе работы на сутки хватало), чтобы можно было работать с файловой системой на флешке и подключиться по SSH к какому-нибудь UNIX’у и работать в нем. ОС как таковой в нем быть не должно, только прошивка под вышеуказанные нужды. Одноплатники типа «малинка» не предлагать, т.к. много жрут и Linux там не нужен.


Ребята, может кто встречал уже готовые похожие проекты а-ля «сделай сам» (принципиальная схема, прошивка, etc) или хотя бы отдаленно близкие? Самому «заморачиваться» с разработкой нецелесообразно и столько свободного времени вряд ли смогу найти (тем более, «железяками» занимаюсь в рамках хобби, могу многого не знать и придется разбираться). А странного все равно хочется :)









 , , ,








URL
12:03

Тестирование рабочего стола KDE Plasma 5.21

И это всё МОЁ
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.21. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 16 февраля.



URL
11:33

Мало жрущий скриптовый веб сервер для умного дома

И это всё МОЁ

Хочу на роутер Asus RT-14U с 32 мб(-10мб для ОС) озу поставить сервер умного дома Чтобы с датчиков на esp8266 собирал и обрабатывал данные
ЯП точно не должен быть компилируемым. И с поддержкой бд

Из личных предпочтений:
* Питон не люблю из-за табов
* Руби - няшка
* Луа - готов терпеть
* nodejs умею но он стал сильно жирным :-/
* перл -хз
* пхп - нормально отношусь, но боюсь что не влезет. Особенно с апачем

У кого есть подобный опыт?








 ,








URL
11:18

BSPWM и открытие приложения clion на определенном рабочем столе

И это всё МОЁ

Всем доброго времени суток


ОС: Arch 5.9.14-arch1-1


WM: Bspwm


Проблема следующая, в .bspwmrc прописаны правила, которые должны открывать приложения на определенных рабочих столах(workspace’ах или desktop’ах). Среди них у меня было прописано правило для браузера, которое безотказно работает:


bspc rule -a firefox desktop='^2'


Браузер всегда открывается на втором воркспейсе. Для IDE тоже захотелось такого функционала, но не получается завести. Пробовал писать так


bspc rule -a clion desktop='^2'
bspc rule -a java desktop='^2'
bspc rule -a Clion desktop='^2'
bspc rule -a Java desktop='^2'
bspc rule -a /usr/bin/clion desktop='^2'


Ни один из вышеперечисленных вариантов не сработал… В документации bspc сказано, что ключ -a работает со следующими сущностями:


-a, --add
           (<class_name>|*)[:(<instance_name>|*)[:(<name>|*)]]


Вот где можно посмотреть instance_name или name для clion? Пробовал через ps -aux, но там только /usr/bin/clion или процесс с java, у которого очень длинная строка из-за огромного количества флагов.


Как это все дело завести и что я делаю не так?









 , , , ,








URL
11:09

Debian: ifdown выводит ошибки

И это всё МОЁ

Имеется VPS с IPv6. Gateway вне подсети. Настроено так:


iface ens3 inet6 static
        address 2a04:52c1:101:680:bb9:8e06:be88:4d43/64
        gateway 2a04:52c1:101::1


ifup вроде работает нормально, IPv6 работает. Но ifdown выдаёт следующие то ли ошибки, то ли предупреждения:


# ifdown --verbose ens3
ifdown: configuring interface ens3=ens3 (inet)
/bin/run-parts --verbose /etc/network/if-down.d
 /sbin/ip route del default via 5.2.73.1  dev ens3 2>&1 1>/dev/null || true
/sbin/ip addr del 5.2.73.4/255.255.255.0 broadcast 5.2.73.255     dev ens3 label ens3
/sbin/ip -4 addr flush dev ens3
/sbin/ip link set dev ens3 down
/bin/run-parts --verbose /etc/network/if-post-down.d
ifdown: configuring interface ens3=ens3 (inet6)
/bin/run-parts --verbose /etc/network/if-down.d
 /sbin/ip -6 route del default via 2a04:52c1:101::1  dev ens3
RTNETLINK answers: No such process
/sbin/ip -6 addr del 2a04:52c1:101:680:bb9:8e06:be88:4d43/64  dev ens3
RTNETLINK answers: Cannot assign requested address
/sbin/ip -6 addr flush dev ens3
/sbin/ip link set dev ens3 down
/bin/run-parts --verbose /etc/network/if-post-down.d


Собственно предупреждения (которые без –verbose показываются):


RTNETLINK answers: No such process
RTNETLINK answers: Cannot assign requested address


Хотелось бы понять их причину и по возможности убрать.









 ,








URL
11:08

Skins - Groover v3.2

И это всё МОЁ


Platform: Windows
Version: AIMP v4.50 or newer

Form: Horizontal, All-in-One
Tone: Light, Dark
Surface: Mat
Interface: Windows 8 UI, Touch

Groover on Deviantart



URL
10:50

А говорят, телеграм - решето. Врут, наверно

И это всё МОЁ

URL
09:24

IP адрес сервера внутри IPSec

И это всё МОЁ

Всем привет!

Чё-то у меня ступор :)

Есть Debian сервер всего с 1 сетевой картой. Эта сетевуха смотрит в инет и на ней сервер принимает IKEv2 соединения из вне.
В качестве ipsec сервера strongswan.

Даже как-то работает - клиенты подключаются и авторизуются. Но вот запарка. А как клиентам теперь обращаться к ресурсам сервера через установленный туннель?

# ipsec status
Security Associations (1 up, 0 connecting):
   ikev2-vpn[1]: ESTABLISHED 3 seconds ago, my_server_ip[my_server_ip]...my_nat_ip[192.168.1.41]
   ikev2-vpn{1}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: cd561a3e_i 3778dcdc_o
   ikev2-vpn{1}:   0.0.0.0/0 ::/0 === 10.10.10.0/24


Клиенту выдали ip из подсетки 10.10.10.0/24 а серверу ничего не выдали. :) Как клиенту обратиться к серверу через VPN?








 ,








URL