LINUX.ORG.RU

Сообщения FluffyPillow

 

Про почту

 , ,

У меня есть веб-сервер с несколькими доменами, так же, на другом сервере находится только почта которая обслуживает эти сами домены (и приём, и передача писем. Postfix+Dovecot+MySQL). Как настроить exim4 на веб-сервере чтобы можно было только отсылать письма с сайтов? То есть принимать не нужно.

Как у меня сейчас настроено:

dpkg-reconfigure exim4-config
General type of mail configuration: internet site; mail is sent and received directly using SMTP
System mail name: FQDN веб-сервера
А остальные параметры: по дефолту.

Всё бы ничего, но домен который висит на IP FQDN нормально отсылает почту, а домен висящий на другом адресе (но на этом же самом веб-сервере) не может отослать почту. MX записи этих двух доменов указывают на сервер который занимается приёмом и отдачей почты...

P.S Я запутался с этой триклятой почтой.(

FluffyPillow
()

Кто юзает PaleMoon на ведре?

 ,

Собственно, на ПК перешёл (уже давно) на PaleMoon с лисы и теперь возник вопрос о замене браузера и на смартфоне (т.к лиса нещадно жрёт акб, да и синхронизация с ПК нужна). PaleMoon есть и на ведёрко, но от запрашиваемых разрешений при установке у меня складывается чувство, что в меня вставляют огромный дилдо-зонд и не секурно это всё...

Есть ли адепты данного чуда здесь?

FluffyPillow
()

Как передать в винду (ВМ) команду на блокировку экрана?

 , ,

Есть ВМ c проброшенной видеокартой для игр и работы с виндовым софтом. Хотелось бы, когда блокируешь хост-систему с помощью xscreensaver, блокировать и ВМ. Отслеживать состояние xscreensaver проблем не возникает, но как передать окошкам именно блокировку экрана? Сейчас просто приостанавливаю ВМку с помощью virsh suspend, но экран всё-равно можно увидеть, а мне как раз этого и не нужно! Что делать?

Использую Qemu-KVM для виртуализации.

UPD: Выключать ВМку не вариант.

FluffyPillow
()

Окирпичил ASUS RT-N18U

 

Есть роутер ASUS RT-N18U который в результате не сильно умных действий с моей стороны превратился в кирпич (решил откатится с DD-WRT на стандартную прошивку). Теперь ни с помощью tftp, ни с помощью софта от производителя не получается его нормально запустить. Горит только индикатор «Сеть». Есть варианты как его можно реанимировать?

FluffyPillow
()

Помощь в изучении English

 

Собственно, есть база языка (прям совсем натянута) и есть желание прокачать словарный запас, потому как сейчас читать даже простые тексты сложно: 40-50% слов знакомо, но связать их в предложение не могу. Как осуществить? Бороздить словарь и тупо заучивать слова? Или читать английские тексты со словарём?

FluffyPillow
()

Телефон для старшего поколения

 ,

Собственно у матери полетел смартфон (потёк акб, а за ним и динамики). Сейчас ищется альтернатива. Что нужно: более-менее сносный экран, полноценный андройд (т.к нужны мессенджеры, интернет) и отсутствие лагов. Всё. Ну и бюджет в 2-3к.

Что нибудь есть достойное в этом диапазоне? Или пока лучше купить обычную звонилку?

FluffyPillow
()

Как работать с необгораемым жалом без регулятора температуры?

 

Допустим есть паяльник с необгораемым жалом + керамическим нагревателем. Без регулятора температуры. Максимальный нагрев в 450 градусов. Как им паять? Ведь при 450 градусах быстро обгорит жало и его придётся менять. То есть производитель не думает об этом? Или же нужно выключать паяльник через какое-то время работы и давать ему остыть?

P.S О самодельных регуляторах мощности осведомлён, но их отбросим пока.

FluffyPillow
()

Продаю beyerdynamic DT990PRO

 ,

К посту о продаже D1 прикладываю этот. Есть наушники (в названии темы). Весьма хорошие. Для аудиофилов/ценителей чистого звука/звукозаписи/... хорошо подходят. Состояние хорошее, только в одном месте надкусан кошкой провод. Но полностью работает (сила изоленты).

Цена: 6к (брал в pult.ru за 11к два года назад) Фоточки будут, если интересно.

FluffyPillow
()

Продаю Xonar D1

 

Продаю звуковую карту ASUS Xonar D1. Состояние нормальное (работает, что ещё сказать?). Фоточки пришлю если будет интересно. Пересылка почтой. Цена: 2.5к.

FluffyPillow
()

Сравнить два каталога по правам доступа и владельцам

 , ,

Есть два снимка файлового хранилища с одинаковым содержанием, но с разными правами доступа и владельцами. Как мне получить имена файлов/каталогов у которых права отличаются от первого снимка? Снимки расположены в обычных папках.

FluffyPillow
()

LUKS и TRIM

 ,

Есть SSD зашифрованный с помощью LUKS и используемый в качестве системного. На АрчВики встретил предупреждение насчёт использования discard/TRIM вместе с LUKS т.к это якобы может дать атакующему возможность узнать тип фс и объем настоящих (не рандомных) данных. Насколько легко получить эту информацию? Вот пруф на вики (секция Discard/TRIM support for solid state drives (SSD) ) :https://wiki.archlinux.org/index.php/Dm-crypt/Specialties

FluffyPillow
()

Проблемы с PAM/аунтерфикацией пользователей в системе

 , ,

Перенес рабочую систему с одного диска на другой, всё нормально запустилось, но с некоторыми оговорками. К примеру, во время переноса напрочь сбил права пользователей на root:root. Это легко исправил. Или же вот, при попытке разблокировать экран xscreensaver он пишет «auth fail». В логе auth.log при этом пишет:

xscreensaver: pam_unix(xscreensaver:auth): authentication failure; logname= uid=1000 euid=1000 tty=:0.0 ruser= rhost=  user=fluffy
FAILED LOGIN 3 ON DISPLAY ":0.0", FOR "fluffy"

Так же, в том же самом логе, есть любопытные ошибки:

unix_chkpwd[6324]: check pass; user unknown
unix_chkpwd[6323]: password check failed for user (fluffy)

Но пользователь существует и я могу войти с ним через tty, эмулятор и поменять пароль на любой другой! А вот с скринсейвером такая проблема.

/etc/shadow и /etc/passwd имеют корректные права (сравнивал с рабочей системой)

FluffyPillow
()

Про криптовалюты и не только...

 ,

Мир шагает слишком быстро и я не успеваю понимать некоторые его новшества. Как пример: криптовалюты, блокчейн и всё что с ними связано. Прям вообще всё тяжко. Может кто-нибудь кинуть ссылки на разбор этих технологий? Буду очень благодарен. P.S на вики можно не кидать - то, что там есть по этой теме мой мозг не может переварить.

FluffyPillow
()

Корень внезапно под read-only

 

Есть десктоп (и сервер в одном комплекте). Сегодня после разблокировки экрана обнаружил что кореневая фс смонтирована в read-only. Сам корень зашифрован LUKS. При попытке перемонтировать с rw пишет:

mount: cannot remount /dev/mapper/system-root read-write, is write-protected
Сама система работает на SSD (Corsair Neutron. 5 лет. 50ТБ записано). Что, время его пришло? Даже перезагружаться боюсь - не загрузится ещё... Вот SMART:
SMART Attributes Data Structure revision number: 0
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000e   001   001   006    Old_age   Always   FAILING_NOW 37153
  5 Reallocated_Sector_Ct   0x0032   253   253   036    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   079   079   000    Old_age   Always       -       19355
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       1305
171 Unknown_Attribute       0x0032   253   253   000    Old_age   Always       -       0
172 Unknown_Attribute       0x0032   253   253   000    Old_age   Always       -       0
181 Program_Fail_Cnt_Total  0x0032   253   253   000    Old_age   Always       -       0
182 Erase_Fail_Count_Total  0x0032   253   253   000    Old_age   Always       -       0
194 Temperature_Celsius     0x0002   033   000   000    Old_age   Always       -       33 (Min/Max 13/48)
201 Unknown_SSD_Attribute   0x000e   100   100   000    Old_age   Always       -       0
204 Soft_ECC_Correction     0x000e   001   001   000    Old_age   Always       -       37153
231 Temperature_Celsius     0x0033   073   073   010    Pre-fail  Always       -       28
234 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       109830
241 Total_LBAs_Written      0x0032   100   100   000    Old_age   Always       -       11967
242 Total_LBAs_Read         0x0032   100   100   000    Old_age   Always       -       13301
250 Read_Error_Retry_Rate   0x0032   100   100   000    Old_age   Always       -       1452214

Смарт тоже говорит о заднице (1 параметр). Как сейчас поступить?

FluffyPillow
()

Как отучиться копипастить конфиги

 

Собственно, болею тяжелой болезнью, а именно не могу перестать копировать конфиги из мануалов. Хотя после копирования делаю правки под себя и могу находить проблемы в ПО которое работает из копипастных конфигов (логи, да), но чувство того, что это плохо иногда всплывает и не даёт покоя. Так как излечиться?

FluffyPillow
()

Облачное хранилище

 

Держу VDSку с небольшой файлопомойкой (~10ГБ) которая должна быть доступна и на ПК, и на телефоне. ПК с ней (файлопомойкой) связан с помощью sshfs и rsync для бэкапа помойки на хард, а телефон подключен к ней просто через sftp + PhotoSync для синхронизации фото. И как-то надоело пользоваться этой костыльной связкой и ищу что-то из готовых продуктов. Пробовал OwnCloud - параша отменная. Nextcloud - не далеко ушел от первого кандидата. Dropbox не использую по причине несекурности. Желательно, чтобы софт так же поддерживал закидывание файлов в помойку не через официальный клиент, а к примеру, через тот же ftp.

FluffyPillow
()

Доступный апгрейд платформы

 

Есть FX-8320+16GB RAM+Gigabyte GA-990XA. Захотелось немного подкрутить вычислительной мощности (разгон уже не берет) и перейти на новую платформу (проц+мать). Вроде бы AM4 или 1151 весьма привлекательны, но покупать новую DDR4 и новый нормальный кулер денег жалко. И решил я посмотреть у китайцев Intelы на 1150 сокете. Нашел I7-3770k за 13к и там же мать за 9к. Что скажите? Вроде и процессор самый не убиваемый в ПК компонент, но ведь китайцы могут это исправить в худшую сторону. :(. Да и про мать я беспокоюсь - она может и помереть через месяцок. Вот тот процессор: http://ali.onl/Grw Вот мать: http://ali.onl/Gry

FluffyPillow
()

Не могу залогниться в phpmyadmin

 

Есть веб-сервер nginx+apache2+mysql+php. С недавнего времени не могу залогниться в phpmyadmin, т.е при вводе правильных (через ssh с такими данными подключаюсь к mysql) он просто остаётся на странице входа. Пробовал разные браузеры - толку ноль. Всё так же не уходит дальше окна входа. Пробовал в настройках mysql прописать вход без пароля и тоже самое - он просто не переходит с окна авторизации. Пробовал его переустанавливать, но результата это не принесло. С какого времени он перестал работать не могу знать т.к захожу в него «раз в полгода».

FluffyPillow
()

Нужен ли своп на 128ГБ ОЗУ

 , ,

Есть сервер: 2xIntel Xeon E5-2640 v3 + 128ГБ DDR4 RAM. На нём с помощью Proxmox подняты нагруженные виртуалки (тяжелые веб-сервера). ~110ГБ оперативки отданы на ВМки. На самом гипервизоре есть 1ГБ свопа (рекомендуют же полностью не отключать своп даже с тоннами оперативки). Проблема в том, что этот 1ГБ сжирается за час где-то и дальше весь своп забит на 100%. Вчера поднял своп до 10ГБ и через несколько часов он тоже забит на 100%. Я думаю, это не есть хорошо. В systemctl установлен приоритет свопа на «10». И поднимается вопрос о целесообразности свопа при таком объеме памяти и если он целесообразен, то есть ли возможность хоть раз в сутки выгружать его обратно в оперативку? Своп сам находится на RAID 1 из двух SSD-NVMe.

FluffyPillow
()

SSH авторизация по паролю из определенной подсети

 

Собственно, вопрос в названии темы: есть приватная подсеть из которой нужно разрешить авторизацию по паролям, а из любых других сетей - только по ключам. Как реализовать?

FluffyPillow
()