Нужно подключить два монитора к каждой из двух видеокарт одновременно (для проброса одной из видеокарт в виртуалку). Но проблема в том, что первый монитор имеет DP/DVI-D/VGA, второй - DP/HDMI/VGA, первая видеокарта (для проброса) - DVI-D (x2)/DP/HDMI и вторая (которая остаётся в хосте) - DVI-D/VGA/HDMI. Сколько вертел возможные варианты коммутации - везде нужен дополнительный переходник (а он, зараза, денег стоит). Но есть возможность и без переходника, используя один VGA.

Так вот, будет ли видна разница если на первом мониторе сигнал идёт через цифру, а на втором - через аналог? Разрешение стандартное FHD - 1920x1080 65Hz.

Устновил на самопальный PC роутер nextcloud клиент. В логах увидел что он не может подключиться к nextcloud.com. Через консоль вбил:

curl -v https://nextcloud.com

И получаю:

* Rebuilt URL to: https://nextcloud.com/
*   Trying 165.227.162.232...
* TCP_NODELAY set
* connect to 165.227.162.232 port 443 failed: Connection timed out
* Failed to connect to nextcloud.com port 443: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to nextcloud.com port 443: Connection timed out

Хорошо, пробую пингануть 165.227.162.232 - тоже тишина. Iptables на роутере разрешает исходящие соединения.

И пробую traceroute - на половине пути обрывается.

Через VPN всё работает.

Что за хрень?

Уже целый год на этом замечательном, полным троллей умных людей форуме!

YAY!

Рутокен ЭЦП PKI 64Кб покупался для тестов. Сейчас уже не нужен. Если кому надо такой девайс за бутылку пива уровня Гиннеса, то НиНо - пожалуйста.

Есть хост с SSDшником на 256ГБ. 12ГБ занимает lv с системой. Остальное место - пустое. Как можно реализовать хренение VMок (Qemu-KVM) в такой конфигурации? Сейчас на ум приходит только один вариант: Строгать для каждой VMки свой lv, в котором будет raw образ диска этой VMки. Чтобы расширить VMку нужно сначала расширить lv, потом расширить raw образ и только потом расширить разделы внутри VMки.

Это, кажется, занимает слишком много уровней абстракции (ssd -> pv -> vg -> lv -> host_fs -> raw -> vm_fs), да и расширение дисков муторное.

В Интернетах пишут что VMке можно скормить целый vg, а уже внутри неё разбить на lv разделы. Но как создать несколько vg на одном pv?

Виртуалки планируются как линя, так и окошек.

Hetzner - куртизанка привокзальная которая берёт у всех копирастов. Сейчас мне прилетела абуза на то, что у меня раздаётся Рик и Морти через торрент.

Ищу абузоустойчивого хостера который будет класть на все абузы большой пушистый предмет.

Вынужден настраивать сабжевую дичь. И эта дичь мне уже успела надоесть. Вот конфиг сервера:

include /var/lib/strongswan/ipsec.conf.inc

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=yes

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ike
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha1,3des-sha1!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=@vpn.myhost.com
    leftcert=/etc/ipsec.d/certs/vpn.myhost.com.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.102.0/24
    rightsendcert=never
    eap_identity=%identity

В ipsec.secrets указан приватный ключ сервера и связка логин+пароль: user01 : EAP «mypassword»

Клиент: Android 7.1. Настроен VPN «IPsec Hybrid RSA». Сертификат сервера импортирован на девайс. Но подключится не может. В логах сервера:

remote host is behind NAT
found 1 matching config, but none allows HybridInitRSA authentication using Main Mode

Эта дичь не может через NAT пробиться?

И что за HybridInitRSA ? В манах по ipsec такой опции нет.

Сервер на Debian 9.

IPtables на сервере:

-t nat -A POSTROUTING -s 10.10.102.0/24 -o eth0 -j MASQUERADE
-t nat -A POSTROUTING -s 10.10.102.0/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
-A FORWARD --match policy --pol ipsec --dir in  --proto esp -s 10.10.102.0/24 -j ACCEPT
-A FORWARD --match policy --pol ipsec --dir out --proto esp -d 10.10.102.0/24 -j ACCEPT
-t mangle -A FORWARD --match policy --pol ipsec --dir in -s 10.10.102.0/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT

P.S CN в сертификате сервера совпадает с адресом на который подключаюсь.

P.P.S CN указывает именно на домен, а не на IP.

P.P.P.S Strongswan приложение из маркета вообще не хочет подключаться. Под «вообще» подразумеваю нулевую активность как на сервере в логах, так и в самом приложении.

Это же пушистый писец (фыр-фыр), а не май! На улице печёт под +30-35, а в частном доме, на втором этаже, около крыши, температура заваливается под +40. Это сдохнуть можно! Два вентилятора пашут 24/7 - толку ноль. Сплит-систему не поставишь т.к потолок скошен под 30 градусов. Прямой стены всего 1.5 метра от пола, а мобильный кондиционер - дичь - под него надо штробить охрененную дыру в стене (спускать горячий воздух в окно - неэффективно).

Как жить то? Я сердечник, и с такой политикой Солнца, свалюсь в больничку к августу окончательно.

Можно ли выдать определнному клиенту OpenVPN с серым адресом 10.0.0.2 свой белый IP с сервера VPN? То есть, мы подключаемся к VPN по одному IPшнику, а после подключения связываем клиента с другим внешним IP который добавлен к сетевой карте сервера.

Спасибо!

Debian 9 и на клиенте и на сервере.

Флешка полностью зашифрованна LUKSом, на ней лежит профиль ФырФокса и данные с Nextcloud. Если использовать опцию sync при монтировании этой флешки, то можно будет не боясь выдергивать её без размонтирования? Ведь мы минуем все кэши и сразу пишем в память флешки.

Хотел этим летом куда-то съездить, но всё накрылось медным тазом до следующего года. И чтобы времени зря не терять захотелось прокачать английский до уровня свободной беседы с носителями языка. Причём делать это хочется из любого состояния (хоть под веществами).

Сейчас имею A2 уровень (бумажка есть) и ~3900 словарного запаса. Хочется за годик подняться до B1/5-6к слов и начать легко понимать устную речь (сейчас с этим сложно). Если чтобы поднять свой уровень и словарный запас надо надо курить грамматику/читать книжки на английском/etc, то как воспринимать на слух хорошо? Смотреть фильмы на английском без русских субтитров очень сложно (вообще ничего не понимаю практически), а с субтитрами тупо начинаешь их читать и не слушаешь речь вообще. Попасть в англоязычную среду не представляется возможным. Как быть?

Всякие Телеграмы, Вайберы вместе с ВКурятнике и прочей шелухонью идут лесом. Хотелось бы место для общений и социализации где при регистрации требуют максимум мыло и на этом самом сервисе должно быть побольше чем 10 (админский состав) людей.

На Nextcloud хранится один каталог с ключами ssh. Сегодня увидел что все файлы/подкатологи имеют чудоковатые права/владельца/время доступа и прочее:

-????????? ? ? ? ?            ? key2
-????????? ? ? ? ?            ? key3
-????????? ? ? ? ?            ? key5
-????????? ? ? ? ?            ? key9
d????????? ? ? ? ?            ? unsecure

Из под обычного юзера с этим чудом ничего нельзя сделать. От рута вытаскиваю всё из каталога Nextcloud в обычную - права и всё остальное валидные. Затаскиваю обратно в каталог Nextcloud - всё нормально, пытаюсь на папку применить chmod - получаю ??????. Причём такой результат chmod я получаю только с этой кучкой файлов. Остальные файлы нормально переносят chmod.

Как пофиксить?

P.S Эта кучка файлов создавалсь на десяточке. И из-за этого, скорее всего, проблема.

UPD: проблема в подкаталоге «unsecure» в которой находятся ещё один ключ. Если рекурсивно пройти весь каталог с этим подкаталогом то всё содержимое всего каталога станет с кривыми правами. А если его (подкаталог) исключить из chmod - то все остальные файлы нормально выставляются. Странно...

Есть флешка с ключами для luks и пачкой ssl,ca сертификатов. Используется чтобы поднять диски на домашнем сервере. В последнее время творятся странные вещи, а именно, флешка сама, в произвольное время отмонтируется. Вот кусок dmesg:

[908260.487393] scsi 7:0:0:0: Direct-Access     Kingston DataTraveler 2.0 PMAP PQ: 0 ANSI: 6
[908260.493102] sd 7:0:0:0: [sdf] 30240768 512-byte logical blocks: (15.5 GB/14.4 GiB)
[908260.494885] sd 7:0:0:0: Attached scsi generic sg5 type 0
[908260.500183] sd 7:0:0:0: [sdf] Write Protect is off
[908260.502699] sd 7:0:0:0: [sdf] Mode Sense: 45 00 00 00
[908260.503023] sd 7:0:0:0: [sdf] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[908260.616261]  sdf: sdf1 sdf2
[908260.621358] sd 7:0:0:0: [sdf] Attached SCSI removable disk
[908268.894407] EXT4-fs (sdf2): mounted filesystem with ordered data mode. Opts: (null)
[908286.962385] EXT4-fs (dm-3): mounted filesystem with ordered data mode. Opts: errors=remount-ro
[908534.982213] usb 2-2: USB disconnect, device number 9
[908642.246294] EXT4-fs (sdf2): mounted filesystem with ordered data mode. Opts: errors=remount-ro
[908756.536929] EXT4-fs (dm-3): VFS: Can't find ext4 filesystem
[908981.198084] EXT4-fs (sdf2): mounted filesystem with ordered data mode. Opts: errors=remount-ro

Вот схема разбивки флешки:

Disk /dev/sdf: 14.4 GiB, 15483273216 bytes, 30240768 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 10E1717F-76A8-4681-A10A-8428C7F2F065

Device        Start      End  Sectors  Size Type
/dev/sdf1      2048 30109695 30107648 14.4G Microsoft basic data
/dev/sdf2  30109696 30240734   131039   64M Linux filesystem

Как раз на последних 64 метрах хранятся все важные файлы.

Флешке «пушистый» пришёл?

UPD. Переткнул флешку в другой порт - полёт нормальный. /closed

Хочу поправить своё положение в этой таинственной науке. Сейчас у меня уровень класса так 6-7. Даже квадратные уравнения без понятия как решать. И только осознал, что это не тру. Мне бы дотянуть знания до эталона 11 класса. Что почитать?

На сервере хочу расшарить папку по nfs у которой владелец 1001:1001. Пишу в exports:

/files x.x.x.x(rw,sync,all_squash,no_subtree_check,anonuid=1001,anongid=1001)

На клиенте монтирую через fstab:

xx.xx.xx.x:/files /mnt/files nfs user,rw,_netdev,nfsvers=4 0 0

И на клиенте, вместо владельца 1001:1001 стоит чёртов (!!!) root:root. Какого хрена этот кусок дерьма подсовывает мне root:root?

Домашний сервер соединен с VPSкой посредством OpenVPN. Адрес OpenVPN сервера - 10.0.1.1, а адрес домашнего сервера 10.0.1.5. На сервере был сделан DNAT с 60000 порта внешнего IP VPSки, на 10.0.1.5:22 (SSH). Всё работало. Сегодня с утра всё приказало долго жить и отвалилось к чертям - к домашнему серверу не могу подключиться извне VPN сети. Пинги от 10.0.1.5 до 10.0.1.1 и наоборот - идут. tcpdump на OpenVPN сервере показывает что пакеты доходят до 60000 порта, а уже на домашнем сервере - тишина.

Вот куски iptables:

На OpenVPN-сервере:

-A POSTROUTING -s 10.0.1.0/24 ! -d 10.0.1.0/24 -j SNAT --to-source xx.xx.xx.xx
-A PREROUTING -p tcp -d xx.xx.xx.xx --dport 60000 -j DNAT --to-destination 10.0.1.5:22

На домашнем сервере трафик с tun0 разрешен.

Вызываю anc.

В связи с моим повышением, и повышением требований к SLA (до 99%) мне нужно постоянно, почти 24/7, иметь под рукой полноценный ssh-клиент чтобы подключиться к серверам и проверить/починить что необходимо. Это не должен быть обрубок в виде смартфона, т.к даже лопаты не дают нужной мне диагонали, да и подключать к нему физическую клавиатуру не айс. И соответственно, нужен либо планшет, либо нетбук. Около 8-10 дюймов. Из хотелок: слот под симку для интернета. И девайс хочу на десяточке.

P.S Написал в толксы так как раздел железа не подходит из-за «десяточки».

Хочу чтобы запросы из локалки на некоторые домены маркировались на роутере для дальнейших с ними действий (НЕ роутить через VPN-интерфейс). IPtables позволяет указывать в своих правилах домены вместо IPшников, но такой способ применим когда доменов мало и когда поддомены не интересуют. А мне нужно маркировать (-j MARK) десятка два доменов со всеми поддоменами. Не хочется вносить каждый в правило, а *.domain.com IPtables не умеет.

Как реализовать?

Хочу в частный дом прикрутить простенькое наружное видеонаблюдение. Прям совсем простенькое. Стартуем с двух камер и в будущем, возможно, докуплю ещё две. Вот примерно такие IP-камеры: https://www.citilink.ru/catalog/photo_and_video/video_observation/cctv_cams/4...

Теперь вопрос: это дело нормально прикручивается в линуксе? Нужно постоянно писать на диск и транслировать на монитор. Мощности небольшие: G4600 Пенёк. Почти полностью под наблюдение. 24/7.

Спасибо!