Господа специалисты, приветствую!
Есть URL вида https://www.youtube.com/watch?v=7rPE-V0py-Q
то есть в адресе путь к странице плюс запрос GET
Вопросы:
1. Реально ли заблокировать его в SQUID, например через rejik ?
2. Реально ли заблокировать его в fortigate ?
Верить теперь Антивирусу DrWeb или нет? Непонятно. Борется с другими антивирусами. Посоветуйте альтернативу.
Например качаю исошники через jigdo, дистрибутив Debian GNU/Linux 7.11.0 i386, получаю следующее:
--2017-04-14 12:40:29-- http://us.cdimage.debian.org/cdimage/snapshot/Debian/pool/main/libf/libfile-scan-perl/libfile-scan-perl_1.43-2_all.deb
Распознаётся us.cdimage.debian.org (us.cdimage.debian.org)… 78.129.164.123, 2001:1b40:5600:ff80:f8ee::1
Подключение к us.cdimage.debian.org (us.cdimage.debian.org)|78.129.164.123|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 403 Blocked by SpIDer Gate
2017-04-14 12:40:39 ОШИБКА 403: Blocked by SpIDer Gate.
Лезу на VirusTotal.com и скармливаю ему этот файл: ругается только DrWeb. https://virustotal.com/ru/file/1515123fffe526d1880beea6cb62f3f95da3029c64cd62...
Притом, что от этого DrWeb-а куча мелких багов, как например он залазит на флешку SystemRescieCd во время ее создания, то есть выполнения скрипта ./usb_inst.sh и не даёт ее отмонтировать после создания. Некоторые сайты не открываются, пишет что пустой ответ от сервера. В журналах от него какие-то ошибки типа segmenatation fault.
Может просто не умею его готовить? Если так, то дайте ссылку на почитать как правильно с ним себя вести.
Хотя, конечно, можно смириться и лучше уж такие баги ловить, чем реальные вирусы.
Коллеги, добрый вечер!
Не первый раз приступаю к освоению ALT Linux, и в очередной раз, когда показалось это опять своевременным, поймал себя на том, что будет гораздо легче, если я буду думать о нём не как об одной из ОСей ряда GNU/Linux, а взгляну шире, как это написано например в сравнениях различных юниксов в книге UNIX RED BOOK, то есть о какой-то своей версии UNIX, пусть и написанной на GNU и имеющей ядро Linux. Как-то так спокойней, ибо что-то многое там необычно, одна помесь apt с rpm чего стоит? А специальный пакет для установки 1С? Ну и инфраструктура, если на нее глядеть невооруженным взглядом и со стороны, странна, как и история развития торговой марки. И так далее, и тому подобное.
Хотелось бы услышать от коллег, какие еще методы изучения этой ветки GNU можно предложить, как и ее архитектуры, технических вещей, так и для конечного пользователя. И разумеется, как для нее разрабатывать, есть ли отличия от западных, в частности от Debian? Можете отслать к вики альта, но там так всё написано, что после Debian это что-то, даже на уровне терминов и оборотов речи не всё сразу понятно.
Пока поставил ее на виртуалку и хочу поставить на EeePC 900 с 1Г озу и 64 Г твердотельным диском, в вики написано, что это не то, что минимально, а даже рекомендуемо хватит. На подходе еще один ноут, от знакомых, куда может удастся вкорячить, он еще мощней по конфигурации железа, поэтому если свой нетбук потянет, то тот второй наверняка.
Цель: заменить Debian везде где можно, для админских и разработческих штуковин, пока только на десктопе. Пока только частные задачи, не буду заморачиваться с лицензиями, ставлю на собственное железо.
Господа толксеры, с воскресным вечером! Мне одному кажется, что раньше писишное железо было глючней намного, чем сейчас, и со временем чем новей, тем лучше и лучше по качеству?
Первый мой 80286 был с глюком FDD, сильно грелся 80287, зависал бывало. Жёсткий диск тоже не блистал надёжностью.
Потом были всякие первопни, тоже не без этого, но уже лучше.
Начиная с Prescott всё стало намного лучше.
Может просто научился выбирать производителя и продавца железа? Ну и прогресс в переходе на онтопик тоже своё положительное внёс.
Либо тут есть курс индустрии на зрелые продукты, за которые не будет стыдно перед кастомером? )))
Вопрос о влиянии длины USB-кабеля на скорость обмена с жестким диском: есть ли зависимость?
Есть корзинка для диска, брэнд AGE Star такой-то модели, интерфейсы для работы с хостами eSATA и USB 3.0.
И трехметровый кабель USB 3.0 AM-BM, COMPUTER BANDRIDGE PCNOTEB -> HDD, USB 3.0 5 Gbps, 3.0 m 9.8 ft, модель BCL5103.
Честно указана скорость передачи данных по этому кабелю, но все равно вопросы остались.
Если его заменить на такой же, но более короткий, конкретно — однометровый, скорость возрастёт?
Сейчас при обнулении диска командой dd if=/dev/zero of=/dev/sdb bs=512 скорость, по информации от утилиты iotop едва дотягивает до 19 MB/s.
С того же ноута обычный USB 3.0 HDD Trtanscend потерей скорости не страдал, он правда был с коротеньким своим кабелем, скорость обмена была порядка 100 MB/s.
При необходимости предоставлю дополнительную информацию о системе.
Здравствуйте, коллеги!
Нужен скрипт или методика тестирования фильтрации DNS-запросов.
Дайте какой-нибудь эталонный список имён, который надо подать на вход dig, чтобы посмотреть, какой процент зловреда и порнухи отсеян.
Дано:
1. Железо:
материнка ASUS Z87-PLUS, версия BIOS 2103
/dev/sda: SSD Model=KINGSTON SH103S3120G, FwRev=521ABBF0
/dev/sdb: HDD ST2000NM0033-9ZM175
# lspci | grep SATA
00:1f.2 SATA controller: Intel Corporation 8 Series/C220 Series Chipset Family 6-port SATA Controller 1 [AHCI mode] (rev 05)
03:00.0 SATA controller: ASMedia Technology Inc. ASM1062 Serial ATA Controller (rev 01)
2. Софт: Debian GNU/Linux 8.7 (jessie) AMD64, со штатным ядром, обновления устанавливаются регулярно.
3. Конфигурация разделов
/dev/sda1: UUID="3506-3CB5" TYPE="vfat" PARTLABEL="RD-2016-UEFI" PARTUUID="3b8d661a-d93a-4be8-8db1-b8a83c56b73b"
/dev/sda2: UUID="0de45a5c-2691-459b-8479-897409523958" TYPE="ext4" PARTLABEL="RD-2016-ROOT" PARTUUID="66095614-064e-4738-932d-d4fa80b497b6"
/dev/sdb1: UUID="9a8d33a7-276a-4a60-bed7-31428c8874bb" TYPE="swap" PARTLABEL="RD-2016-SWAP" PARTUUID="6c600c95-204e-45b1-9aee-d87ddd00e87e"
/dev/sdb2: UUID="b296c9ef-a14d-4b26-92d8-dc96cd35e239" TYPE="ext4" PARTLABEL="RD-2016-HOME" PARTUUID="f5a8b103-82d5-4cb9-bca2-3743b3fd3969"
/dev/sdb3: UUID="862f1bfa-52fc-40e5-bcfd-082384a1731e" TYPE="ext4" PARTLABEL="RD-2016-VAR" PARTUUID="76cfe498-2c01-4777-b58b-9b78c034a011"
/dev/sdb4: UUID="f5064dcf-663b-4c74-8c23-698542ddbfc8" TYPE="ext4" PARTLABEL="RD-2016-PUB-2016" PARTUUID="7ccf98b0-0a79-4fac-9e5f-103624746bd5"
4. Проблема: спустя некоторое время после начала работы (несколько дней..недель) начинают накапливаться ошибки при обращении к SSD: то корневая файловая система становится read-only, то не запускается VirtualBox и в консоли при перезагрузке ошибки доступа к таким-то секторам SSD (причем некоторые сектора указываются по нескольку раз), то не хотят ставиться обновления или запускаться другие программы и тому подобное. Если сделать ребут или выкл-вкл, всё работает как с самого начала, т.е. без ошибок, но стоит некоторое время подождать, и ошибки вновь появляются — до следующего рестарта. До этого на машине стояла оффтоп семерка, и не жаловались — всё работало. На других машинах с такой же конфигурацией железа стоит оффтоп семерка, и не жалуются. На HDD проблем нету. Дергал кабель, думал контакт плохой между материнкой и шлейфом или между SSD и шлейфом, и вроде бы всё заработало, но прошло некоторое время, и опять начали появляться ошибки, которые устраняются рестартом системы без дергания кабеля, и опять сначала всё работает ОК. Пробовал играться параметром монтирования discard — отключение его не повлияло на характер неисправности. Пробовал смотреть параметры здоровья SSD с помощью GSmartControl — не показал проблему, то есть нет «розовых» значений.
Найти: способ решения проблемы, чтобы ошибки на SSD не накапливались, и всё работало сколь угодно длительное время. Может ли исправить ситуацию тупо замена SSD на экземпляр другого вендора или модели?
Просьба поделиться опытом, если были похожие случаи, не обязательно точно такое.
Разработчики Ubuntu сообщили о решении прекратить поддержку 32-разрядной архитектуры PowerPC (big-endian), сопровождение которой признано нецелесообразным в свете прекращения поддержки данной архитектуры проектом Debian. Поставка порта powerpc будет прекращена начиная с Ubuntu 17.04 (zesty). Поддержка 64-разрядной архитектуры ppc64el останется в полном объёме. В уже выпущенных релизах Ubuntu поддержка 32-разрядной архитектуры PowerPC будет обеспечена до окончания жизненного цикла данных выпусков. Например в Ubuntu 16.04 LTS будет поддерживаться до апреля 2021 года.
Перемещено Shaman007 из ubuntu
Господа коллеги, моё почтение!
Дано: система Debian GNU/Linux 7.0 Wheezy AMD64, на которой крутится nagios, рассылающий SMS через Megafon Huawei E173 с мегафоновскими симкой и прошивкой. В последнее время задолбал тем, что меняет имя устройства и прекращает, то снова начинает рассылать SMS-ки.
Найти: способ круглосуточной работы в режиме рассылки SMS-ок, чтобы они не пропадали.
Что делалось:
В обоих случаях было еще хуже, чем до, то есть большее количество SMS-ок не приходило.
Также, смотри предысторию системы вот тут.
Дано: унаследованная почтовая система на основе postfix + dovecot + roundcube. Планируется переход на другие сервера этого же домена. Пользователи будут сами переносить данные.
Найти ответы на вопросы: Можно ли после перенастройки MX-записи в DNS-зоне оставить доступ к ранее принятой и отправленной почте по протоколу IMAP? Будет ли достаточно просто остановить postfix, чтобы dovecot и roundcube работал, не повлияет ли это на работу по протоколу IMAP?
Всем моё почтение!
Дано: унаследованная большая локалка, у которой нет NAT-а.
Найти: решение цепляться к GMAIL-серверам без изменения настроек корневого маршрутизатора посредством прикладных программ MUA по протоколам SMTPS, IMAPS, POP3S.
Пример решения:
В хозяйстве есть подсобный работающий Linux-роутер, на который можно поставить NGINX в роли почтового прокси, у него есть белый IP-адрес, а также серые адреса из локалки, которую он должен обслуживать. т.е нет проблем с доступом ни в интернет, ни в локалку. Как настраивать NGINX написано например тут: https://www.nginx.com/resources/wiki/start/topics/examples/imapproxyexample/
Обязательное условие — сервер auth_http, который будет на основании запросов почтового клиента говорить, к какому почтовому серверу должен подключаться наш прокси-сервер. Очень дельную документацию и пример кода на PHP нашел вот тут: https://www.nginx.com/resources/wiki/start/topics/examples/imapauthenticatewi... а вот тут: https://nginx.org/ru/docs/mail/ngx_mail_auth_http_module.html описано то, как работает взаимодействие нашего почтового прокси NGINX с auth_http в общих чертах
Также, у этого Linux-роутера есть SSL-сертификаты от letsencrypt.org, которые проверены в работе.
Вопросы к примеру:
Auth-Server: не по IP-адресу, а по имени хоста? Везде в примерах указано по IP-адресу, и меня это смущает. Будет ли работать указание по имени хоста, или я должен в этом PHP-скрипте сам делать DNS запросы, а потом по какому-то алгоритму выбирать нужный IP-адрес?
Коллеги, здравствуйте!
Есть сервер Postfix/Dovecot/Roundcube с бородой, который хотят мигрировать на G Suite (бывш. Google APPS). И меня озадачили вопросом на тему «Можно ли использовать протокол POP3 для миграции адресных книг пользователей (других нормальных решений не наблюдается)?» Я хотел было сказать окончательный ответ на этот вопрос, ответ на который я думаю знаю, но мне предложили поизучать тему.
Экспертный метод оценки предполагает мнение как минимум трех экспертов, т.е. нужна помощь зала, как минимум еще два ответа «Да/Нет» на этот вопрос; желательно с аргументами.
Господа, доброго времени суток!
Имеем Debian GNU/Linux 8 (Jessie) AMD64 с последними на сегодняшний день обновлениями. Окружение рабочего стола cinnamon. Ставился recoll. Стал замечать, что .doc файлы не индексирует (впрочем, в результатах поиска есть .docx). После установки пакета catdoc (suggested для recoll) вроде бы стал индексировать .xls, но .doc в результатах поиска как не было, так и нет.
Проблема довольно странная, т.к. насколько помню, в 7 (Wheezy) такого безобразия не было, и искал везде где можно.
Но вот, переехал на новое железо, решил на свою голову обновить и Дебиан...
Как победить, т.е. чтобы искало также, везде где можно, как и раньше?
Допустим. Есть некий юникс. На нем можно писать на C с использованием динамической памяти (помещать переменные в кучу). Можно выдувать большие нагромождения структур данных, что часть памяти уходит в своп. У нас есть все указатели на то, что в куче.
Вопрос, можно ли по значению указателя на участок памяти в куче узнать, в свопе объект или нет? Например, я не хочу ворошить всю кучу, а просто пройтись только по невыгруженным в своп данным.
И на перспективу. Например я точно знаю, сколько на данный момент доступно оперативки, а сколько свопа. Могу ли я как прикладной программист решать, что из данных моей программы будет в свопе, а что в оперативки, и сам управлять сам данными: выгрузкой из свопа и помещением в своп?
Дано: сайт на известном домене с известным ip-адресом; к сожалению, домен уже не работает, и это административная, а не техническая проблема, но к счастью удалось забрать с dns-сервера нужный адрес; при прописывании в /etc/hosts всего одной строки, на клиенте в браузере все открывается.
Найти: способ открывать сайт, через новый домен, без модификации /etc/hosts на веб-клиентах.
Бриф варианта решения: поднять анонимайзер либо прокси-сервер, у которого в /etc/hosts добавить заветную строчку; этот анонимайзер настроен на открытие только данного сайта, поэтому работа с внешними ссылками делается так: любой переход на другой сайт в пределах главной вкладки и открытие новых вкладок идет мимо анонимайзера, показ же картинок и т. п. идет внутри анонимайзера. Все остальное работает внутри анонимайзера.
Есть готовое решение такого вопроса? И если да, то ткните мне в него.
Есть нетбук ASUS EeePC 1011PX на процеке Atom N570, grep --color vmx /proc/cpuinfo говорит, что есть аппаратная виртуализация, Intel ARK на сайтике — что нет.
Кому верить?
Какой-то странный проц, к нему пристальное внимание. Пользователь 
C3B3P предполагает, что он умеет больше 2Г ОЗУ, но это ни на чем не основанная гипотеза, в моем же случае сомнение подтверждается реальностью противоречия, данной в ощущениях.
Дано:
PIVOner, это, цитирую: «единственный редиректор заточенный под русскоговорящих».
Найти:
Параллельно буду тыркаться сам, но хотелось бы узнать мнение знающих людей, чтобы не распылять внимание и попусту не тратить время: уже навернул коричневой массы в этом деле.
Есть система Debian GNU/Linux 7.9 (wheezy) AMD64.
С недавнего времени по рассылке logwatch вижу такое:
--------------------- SSHD Begin ------------------------
Illegal users from:
undef: 2 times
5.8.66.90: 1 time
94.79.33.21: 1 time
---------------------- SSHD End -------------------------
Что такое в данном случае undef и как с ним бороться? Поиск по содержимому undef в каталоге /var/log ни к чему не привел. Как и поиски в яндексе.
В гугле больше информации на эту тему, например нашел вот что https://bugzilla.redhat.com/show_bug.cgi?id=783528 . Но никаких технических деталей и почему эта ошибка вылазит — не смог понять.
Куда копать?
Дано:
Desktop OS: Debian GNU/Linux 7.9 (wheezy) amd64, все последние обновления кроме VirtualBox и Google Chrome Stable
DE: GNOME 3
Dropbox: установлен из файла dropbox_2015.02.12_amd64.deb, sha1sum: 85246138c742b97ec57cc6ba42b644dd99d91fc6
Время от времени система ловит глюк, и дропбокс не работает нормально, так или иначе: то говорит, что надо подкрутить proc для наблюдения за определенным количеством файлов, то нет связи по сети, приходится передергивать с помощью sudo service networking restart, теперь новая напасть. Когда все совсем плохо, приходится убивать процесс или переустанавливать пакет.
Сейчас что-то вообще странное, не гуглящееся никак: красная точка в углу пиктограммки дропбокса, нажимаю правой кнопкой мыши, появляется меню, в котором есть пункт «Не удается установить наблюдение за папкой Dropbox (нажмите, чтобы исправить)» и под ним серенький некликабельный пунктик «Нет доступа к папке Dropbox». Жму чтобы исправить. Получаю окно «Чтобы разрешить программе Dropbox вносить изменения, введите свой пароль Linux», или, в случае переключения на англоязычный интерфейс «type your linux password to let dropbox make changes». ПАРОЛЬ ВВОДИТЬ НЕ СОБИРАЮСЬ, т.к. в противном случае исполняемый файл от моего имени сможет делать, в частности, sudo.
Как можно починить помойку? Наведите на мысль.
Дано: унаследованный почтовый сервер на основе OpenSUSE старой версии, postfix 2.7.1-2.6.1 .
Приходит спам одновременно на несколько ящиков с адресами примерно такого вида: abuseXXX@domain1.com, abuseYYY@domain2.com, ..., причем не все принимающие ящики могут обслуживаться данным сервером, также некоторые могут быть указаны в поле to:, а некоторые — в cc: .
Найти: конфигурацию самого postfix либо, что хуже, внешнюю программу, которая умеет при наступлении такого условия прихода спама, делать DISCARD этому сообщению.
| ← назад | следующие → |