/etc/ssh/sshd_config

..
PasswordAuthentication no
ChallengeResponseAuthentication no

systemctl restart sshd

Есть еще /etc/ssh/sshd_config.d/50-cloud-init.conf. Можно перенести параметры туда. то же безрезультатно. сервер продолжает предлагать вход по паролю.

С флешкой видим устройство по lsusb:

Bus 001 Device 002: ID 13fe:4300 Kingston Technology Company Inc. USB DISK 2.0
...

lsblk 
NAME                      MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0                       7:0    0  63.3M  1 loop /snap/core20/1822
...
loop5                       7:5    0   103M  1 loop /snap/lxd/23541
sda                         8:0    0    70G  0 disk 
├─sda1                      8:1    0     1M  0 part 
├─sda2                      8:2    0     2G  0 part /boot
└─sda3                      8:3    0    68G  0 part 
  └─ubuntu--vg-ubuntu--lv 253:0    0    34G  0 lvm  /
sr0                        11:0    1  1024M  0 rom

[   27.252836] hub 2-2:1.0: hub_ext_port_status failed (err = -110)
[   43.755175] loop6: detected capacity change from 0 to 8
[  161.307976] usb 1-1: new high-speed USB device number 2 using ehci-pci
[  163.338560] usb 1-1: New USB device found, idVendor=13fe, idProduct=4300, bcdDevice= 1.00
[  163.338568] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[  163.338572] usb 1-1: Product: USB DISK 2.0
[  163.338575] usb 1-1: Manufacturer:         
[  163.338578] usb 1-1: SerialNumber: 070193C368FB5C71
[  163.353745] usb-storage 1-1:1.0: USB Mass Storage device detected
[  163.354103] scsi host33: usb-storage 1-1:1.0
[  163.354269] usbcore: registered new interface driver usb-storage
[  163.361181] usbcore: registered new interface driver uas
[  164.621803] usb 1-1: reset high-speed USB device number 2 using ehci-pci
[  165.154399] usb 1-1: reset high-speed USB device number 2 using ehci-pci
[  165.723640] usb 1-1: reset high-speed USB device number 2 using ehci-pci
[  166.306819] usb 1-1: reset high-speed USB device number 2 using ehci-pci

Да. Забыл написать - как решить вопрос?

Всем доброго.
wget, curl, php скрипты, всевозможные ключи, при помощи которых можно очень выборочно качать содержимое разных web ресурсов - это все здорово. Но вот картинка, как пример, коих тонны на многих сайтах - страница имеет определенное содержимое. Картинки, ссылки, текст и прочие. Сторона сервера генерит определенный код для клиента и тот все это дело скачивает в html etc. Со структурой.
Качаем условную заглавную страницу какого-нибудь сайта со всей этой структурой, а затем клиент (wget, или какая другая программа) переходит по ссылке на другую страницу сайта, где !!! мы видим все то же самое содержимое (ну, к примеру, сайт устроен так, что разные менюшки, списки ссылок есть на каждой странице сайта и они ! одинаковые) за исключением лишь определенной полоски условной «новости». А wget, или какая другая программа будет заново качать вообще всю страницу! Если страниц десятки тысяч, то программа будет качать каждую страницу, которая ладно, что будет весить каждая по мегабайту из-за оформления, пусть и одинакового для всего сайта, но это займет еще и тонну времени.
На стороне сервера может быть все просто - php сгенерил код и всё, а качалка будет его каждый раз снова тащить - один и тот же код.
Просто на столько давно изучал эту всю тему, что даже не представляю себе, с чего начать, что бы решить вопрос монстроуозности подхода, так как гугл банально отдает результаты любые, но только не по решению вопроса, как скачать основное содержимое лишь один раз, если это php.

Решения, вообще, существуют, или тут без данных серверной стороны не через web не обойтись?

1. Исключен кабель и коммутатор провайдера, к которому торчит wan порт сервера.
Сам сервер выступает в роли роутера между локальной сетью и двумя провайдерами.
Провайдер отдает 60 mbps. Роутер показывает (speedtest-cli) ~15 mbps. При чем, клиенты, что бегают через роутер, показывают около 35 mbps.
Если качать какие файлы через гетерогенку, с большим числом сидов, то торрент клиент для одной закачки покажет максимум 2 MBps. То бишь, около 15 mbps на закачку.
Можно, вместо сервера, подключить оффтопик - скорость интернет будет как до установки роутера. 60 mbps. Провайдеров два. Один бесплатный - от департамента Москвы. Второй платный. Про него и речь. На бесплатный ставку не делаем. Серый ип и низкая скорость.
Управление сервером осуществляется исключительно посредством openvpn+openssh. Открыт только penvpn порт наружу. 2. Самое интересное, что когда всё настроил, скорость не резалась. Всё сделал и уехал. И пошло поехало.
Настройка сети:
/etc/iproute2/rt_tables
/etc/netplan/00-installer-config.yaml < у всех изменено имя этого конфига. В чем смысл, так и не понял. Оставил.

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
#nain######
10      primary
20      secondary
30      depart

network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: false
      dhcp6: false
      addresses: [184.43.111.26/24]
      routes:
        - to: 0.0.0.0/0
          from: 184.43.111.26
          via: 184.43.111.1
          metric: 100
        - to: 0.0.0.0/0
          via: 184.43.111.1
          table: 10
      routing-policy:
        - from: 184.43.111.26
          table: 10
          priority: 31000
      nameservers:
        addresses: [195.135.239.162, 8.8.8.8]
    ens34:
      dhcp4: false
      dhcp6: false
      addresses: [10.125.119.10/26]
      routes:
        - to: 0.0.0.0/0
          from: 10.125.119.10
          via: 10.125.119.1
          metric: 200
        - to: 0.0.0.0/0
          via: 10.125.119.1
          table: 20
        - to: 0.0.0.0/0
          via: 10.125.119.1
          table: 30
      routing-policy:
        - from: 10.125.119.10
          table: 20
          priority: 32000
        - to: 10.0.0.0/8
          table: 30
          priority: 30000
      nameservers:
        addresses: []
    ens35:
      dhcp4: false
      dhcp6: false
      addresses:
        - 192.168.0.1/24
      nameservers:
        addresses: []

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

 speedtest-cli --server 48192
Testing from m9com Ltd. (1..........)...
Retrieving speedtest.net server list...
Retrieving information for the selected server...
Hosted by Aeza.net (Moscow) [0.38 km]: 4.245 ms
Testing download speed................................................................................
Download: 19.93 Mbit/s
Testing upload speed......................................................................................................
Upload: 34.85 Mbit/s

Есть два провайдера. Оба не резервные. Просто, один обычный, а второй спущен «сверху» и им «постановили» пользоваться. Один, условно, comcor, а второй «департамент».
В чем прелесть: Можно было бы просто пользоваться услугами обычного, но в подсети от департамента находятся разного рода ресурсы, на которые обязывают то же заходить. Из внешней сети они недоступны, а только если дефолт маршрут к гейту такого провайдера.
Можно конечно сделать что-то типа

ip rule add to 192.168.3.3 table department pref 30000
ip route add default via 192.168.1.1 dev eth1 table department

Вопрос. Можно ли вместо ip ресурсов указать какой-то address list? Ну и, наверное, сам лист генерить посредством layer7, нет? То есть забить регулярок (доменные имена ресурсов) и тем самым генерить список ip и подкидывать его для маршрутов. +генерация ip от dns такого прова, а не от внешнего.
И вообще. В правильном ли направлении иду? Как более грамотно в таком случае поступить? А то, похоже, вообще выкатил ересь. Не сталкивался с таким.
так-то, если гуглить тему, то если мультипровайдинг, то только на случай резервного варианта, «если вдруг что». Или разделение клиентов, кто через какой гейт ходить будет.

Всем привет.

Есть такая тема https://askubuntu.com/questions/973017/wrong-nameserver-set-by-resolvconf-and... где советуют изменить систему удалив, предопределенные <Инженерами Ubuntu>, файлы.

sudo rm -f /etc/resolv.conf;sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

Разве так можно? Ведь вся эта система вымучивалась/оттачивалась десятилетиями и ошибок из коробки быть не может. Ну, или с очень малой долей вероятности.

Или на официальном сайте даются такие же советы?

давно не сталкивался файлами, в именах которых есть цифры. Дат и должно быть?

ls -1 | grep -v ‘/’ | head -n 10[br] 1245734_1.jpeg[br] 1245734_11.jpeg[br] …[br] 1245734_15.jpeg[br] 1245734_2.jpeg[br] ..[br] [br] То есть, за файлом с хвостом единицы не следует файл с хвостом 2, а идет 11 (1245734_11.jpeg)

Собственно, тема. Не за ради ностальгии, а ради поиска одной темы там. Вдруг кто хранит. Архив лежит где-то. Можно было бы спросить и Александра Андреева, но его контактов не нашел.

Реализация по типу, как в самбе:
veto files = /._*/.DS_Store/.TemporaryItems/.apdisk/Thumbs.db/desktop.ini/

Просто, samba не всегда есть решение. Есть еще nfs, по которой так и не нагуглил аналога - все результаты сваливаются в темы о самбе. Вот и подумал - а может аналогичную блокировку на создание файлов можно сделать за счет каких-то более низкоуровневых методов. Но куда копать??? Может кто с чем подобным сталкивался?

Всем привет :)
Ретро-тема. Да :) Но все же. Ресурс переехал, просто умер, или что-то третье? Что с админом того ресурса? Александр Андреев его вел. С Омска.

К примеру, есть такой html кусок:

<a href="http://somedomain.s//file.jpg.html" class="postLink"><var class="postImg" title="http://1.somedomain.s/foo.jpeg">&#10;</var></a>

$urls = $doc->getElementsByTagName("a");

Всем привет. Глубоко не копал, но интересует такой момент в этом звере, как переменная числа срабатываний.
Задача такова. В каталог «A» попадает «некоторый файл с пробелами.jpg. inotifywait сидит с параметром close_write и, если таковой файл попадает и в него закачивается и закрывается запись, к файлу спереди дописывается некий номер. Из имени самого файла делается такое же имя каталога в другой директории и сам файл помещается в такую директорию с именем „число срабатывания inotifywait_некоторый файл с пробелами.jpg“.
Создание каталога с таким же именем делается не потому, что непонятно, как обходить файлы, которые уже были обработаны, а что бы файлы с изначально одинаковыми именами не разбрасывались за счет номеров срабатываний („0001_некоторый файл с пробелами.jpg“, 0002_другой файл.jpg, „0003_некоторый файл с пробелами.jpg“...).
Но, собственно, вопрос - а ведет ли „inotifywait“ счет своим действиям, или! как еще создать механизм ведения счета действиям этой штуки?

Возможно ли отфильтровать закачиваемые файлы (как вариант, не грузить файлы, чей размер меньше опр. значения)?
как пример

<?php
foreach (range(110001, 110005) as $topic) {

$doc = new DOMDocument;
$doc->loadHtml(file_get_contents("http://somesite.org/forum/viewtopic.php?t=$topic"));
$vars = $doc->getElementsByTagName("var");
$n = 0;
for ($i = 0; $i < $vars->length; $i++) {
    $var = $vars->item($i);
    $class = $var->attributes->getNamedItem('class')->textContent;
    if (strpos($class, 'postImg') !== false) {
        $img = $var->attributes->getNamedItem('title')->textContent;
        $ext = pathinfo($img, PATHINFO_EXTENSION);
        file_put_contents("{$topic}_{$n}.{$ext}", file_get_contents($img));
        $n++;
    }
}
}

Тема на ресурсе поднималась, но была перемещена в архив.
Вопрос. В клиенте дофига сортировок - по имени итц. Но нет сортировки закачек по времени добавления. Реально не удобно ориентироваться по именам, или по списку активных закачек. Да и вообще - по любому предложенному списку в программе.
Кроме накручивания веб морд, есть ли другие способы?

Перемещено JB из general

Всем привет
Так и не понял, как sysv-rc-conf конфигуратор работает, ибо его советуют и на оффсайте. Однако, где там настройка последовательности запуска сервисов?
Ок. Выключаю sendmail. Ради интереса, перезапускаю всю машину. Отваливается запуск vsftpd и apache. Ищу в sysv-rc-conf vsftpd - а такого сервиса там и в помине нет.
Ставлю transmission daemon. Настраиваю. Работает. Перезагружаю машинку (опять же, ради тестов). transmission становится не доступным извне. По service --status-all он запущен. Забиваю и перезапускаю демона. Все работает. Перезапускаю - снова.
Если в sysv-rc-conf попытаться активировать transmis$ пробелом, то вылетаем из конфигуратора. С другими сервисами такой проблемы нет (про пробел).
начать с чтения логов, или сразу же стоит смотреть какой-то другой момент настройки запуска сервисов, люди?
Каюсь. Не в образе знаний о системе. Все забывается.

Всем привет и хороших выходных, да и вообще не болеть.

Такой вот вопрос. да...
<<<Нужно создать определенное действие, которое автоматом бы выполнялось, если в определенной директории не было никаких файлов в течении 5 минут.>>>
incron как бы позволяет выполнить похожий момент, но инфы по нему как-то мало. Знал бы больше, может и подстроил его под свою задачу.
IN_DELETE — Файл/директория удален(а) в отслеживаемой директории
IN_DELETE_SELF — Отслеживаемый(ая) файл/директория был(а) удален(а)
Каких файлов? Определенных? Если по маске, то не получится ли так, что при удалении любого из файлов, incron уже начнет совершать действие. 2. Если даже и при удалении/перемещении всех файлов, то запуск действия сразу - то же не вариант.

Три года проработал один контейнер на трайкрипте.
в один прекрасный момент:

truecrypt /mnt/media1/iron/1/tmp/share/ddbackup /mnt/media1/iron/1/tmp/share2/ --keyfiles=token://slot/1/file/ss.key --token-lib=/usr/lib/opensc-pkcs11.so -p "" --protect-hidden=no 
Enter password/PIN for token 'Rutoken S (User PIN)':  
Incorrect keyfile(s) and/or password or not a TrueCrypt volume. 
 
Enter password for /mnt/media1/iron/1/tmp/share/ddbackup:

truecrypt --list-token-keyfiles --token-lib=/usr/lib/opensc-pkcs11.so 
Enter password/PIN for token 'Rutoken S (User PIN)':  
token://slot/1/file/ss.key

Возможно ли понять - проблема в ключе (объявилась. из-за какого-либо повреждения), либо убился каким-то непонятным образом сам контейнер? смартом выступает рутокен.

Всем привет. Кто знает, как за счет awk, или perl извлечь значение, стоящее за слешем. к примеру. есть вот такая колбаса http://fooname/fooname1/fooname2. нужно извлечь fooname2. fooname - условности. имена могут любые стоять. короче, нужно дойти до последнего символа «/» (их может стоять сколько угодно) и после него начать сбор всего, что за ним.

Просто, perl и awk не есть хобби. Спросите что-нибудь по Davinci Resolve/fcp x, расскажу с большим интересом :)

Дано: сайт, который может индексироваться посредством Google.

Нужно:
Уметь находить все страницы на таком сайте, содержащим слово «фраза». Каким синтаксисом пользоваться при таком поиске.

Условия поиска:
1. При поиске таких страниц, должна быть исключена часть оных, где присутствует слово «исключение1»* и фраза «исключение два»*.
2. Не важно, несколько ли исключений присутствуют на такой странице, или же лишь одно из них. В любом случае такие страницы должны быть исключены из результатов поиска.

*Слов-исключений и выражений-исключений больше чем 32. В пункте 1 условий поиска даны лишь примеры названий таких слов-исключений и выражений-исключений.

###
про то, что не последнюю роль тут играют рег. выражения, понимаю, но ни кавычки, ни квадроскобки, ни операторы, ни разные символы пробелов и комбинации всего этого никак не работают. исключения можно прорисовать через символ конвейера и лишь один символ впереди поставить, но работать это будет лишь со словами-исключениями. фразы, ну никак не хотят пониматься гуглом, как последовательностьза конвейером и распознается, как дополнительная фраза-запрос, а не фраза-исключение.

как пример

lvcreate -L1G -s -n home.backup /dev/mapper/estaf-home

знаю. вопрос тупее некуда, но никак не могу понять логики.