Сообщения Isur

Не поднимается соединение l2tp+ipsec

Не получалось поднять соединение l2tp+ipsec. Решил, чтобы не мучаться, сначала попробовать поднять l2tp+ipsec в том дистрибутиве, в котором оно работает из коробки, а потом перенести. Поставил на виртуалку Ubuntu, настроил l2tp+ipsec в network-manager - поднялось, network-manager сформировал следующие конфиги:
/var/run/nm-l2tp-c5f29679-a00e-48eb-a077-b6f6e996fae3/ipsec.conf
/etc/ipsec.d/ipsec.nm-l2tp.secrets
/var/run/nm-l2tp-c5f29679-a00e-48eb-a077-b6f6e996fae3/xl2tpd.conf
/var/run/nm-l2tp-c5f29679-a00e-48eb-a077-b6f6e996fae3/ppp-options

Скопировал их содержимое в:
/etc/ipsec.conf
/etc/ipsec.secrets
/etc/xl2tpd/xl2tpd.conf
/etc/ipsec.conf
/etc/ppp/options.l2tp
затем отключил автозагрузку network-manager, перезагрузился и пытаюсь поднять соединение l2tp+ipsec вручную
Включена автозагрузка юнитов strongswan.service и xl2tpd.service, реализующих соединения ipsec и l2tp соответственно

Содержимое конфигов:
/etc/ipsec.conf (в нём я заменил значение опции auto, чтобы ipsec-тоннель поднимался при загрузке)

config setup

conn sp??????
  auto=start
  type=transport
  authby=secret
  left=%defaultroute
  right=178.215.???.???
  rightid=%any
  rightprotoport=udp/l2tp
  keyingtries=%forever
  ike=aes256-sha2_256-modp2048,aes256-sha2_256-modp1536,aes256-sha2_256-modp1024,aes256-sha1-modp2048,aes256-sha1-modp1536,aes256-sha1-modp1024,aes256-sha1-ecp384,aes128-sha1-modp1024,aes128-sha1-ecp256,3des-sha1-modp2048,3des-sha1-modp1024!
  esp=aes256-sha1,aes128-sha1,3des-sha1!
  keyexchange=ikev1

/etc/ipsec.secrets

: PSK 0sUk??????

/etc/xl2tpd/xl2tpd.conf

[global]
access control = yes
port = 0

[lac l2tp]
lns = 178.215.???.???
pppoptfile = /etc/ppp/options.l2tp
autodial = yes
redial = yes
tunnel rws = 8
tx bps = 100000000
rx bps = 100000000

/etc/ppp/options.l2tp (из него я убрал опцию «plugin /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so» поскольку network-manager не используется и добавил require-mschap-v2 и name):

nodetach
usepeerdns
noipdefault
nodefaultroute
noauth
noccp
lcp-echo-failure 0
lcp-echo-interval 0
mru 1400
mtu 1400
require-mschap-v2
name sto??????

/etc/ppp/chap-secrets

sto??????    *       "Sho??????"              *

Соединение не поднимается. В journalctl следующее:

апр 19 16:21:07 cmp2 xl2tpd[894]: Not looking for kernel SAref support.
апр 19 16:21:07 cmp2 xl2tpd[894]: Using l2tp kernel support.
апр 19 16:21:07 cmp2 xl2tpd[869]: Starting xl2tpd: xl2tpd.
апр 19 16:21:07 cmp2 xl2tpd[905]: xl2tpd version xl2tpd-1.3.6 started on cmp2 PID:905
апр 19 16:21:07 cmp2 xl2tpd[905]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
апр 19 16:21:07 cmp2 xl2tpd[905]: Forked by Scott Balmos and David Stipp, (C) 2001
апр 19 16:21:07 cmp2 xl2tpd[905]: Inherited by Jeff McAdams, (C) 2002
апр 19 16:21:07 cmp2 xl2tpd[905]: Forked again by Xelerance (www.xelerance.com) (C) 2006
апр 19 16:21:07 cmp2 xl2tpd[905]: Listening on IP address 0.0.0.0, port 59756
апр 19 16:21:07 cmp2 xl2tpd[905]: Connecting to host 178.215.???.???, port 1701
апр 19 16:21:07 cmp2 xl2tpd[905]: Connection established to 178.215.???.???, 1701.  Local: 64445, Remote: 6635 (ref=0/0).
апр 19 16:21:07 cmp2 xl2tpd[905]: Calling on tunnel 64445
апр 19 16:21:07 cmp2 xl2tpd[905]: Call established with 178.215.???.???, Local: 5722, Remote: 1, Serial: 1 (ref=0/0)
апр 19 16:21:07 cmp2 xl2tpd[905]: start_pppd: I'm running:
апр 19 16:21:07 cmp2 xl2tpd[905]: "/usr/sbin/pppd"
апр 19 16:21:07 cmp2 xl2tpd[905]: "passive"
апр 19 16:21:07 cmp2 xl2tpd[905]: "nodetach"
апр 19 16:21:07 cmp2 xl2tpd[905]: ":"
апр 19 16:21:07 cmp2 xl2tpd[905]: "file"
апр 19 16:21:07 cmp2 xl2tpd[905]: "/etc/ppp/options.l2tp"
апр 19 16:21:07 cmp2 xl2tpd[905]: "plugin"
апр 19 16:21:07 cmp2 xl2tpd[905]: "pppol2tp.so"
апр 19 16:21:07 cmp2 xl2tpd[905]: "pppol2tp"
апр 19 16:21:07 cmp2 xl2tpd[905]: "8"
апр 19 16:21:07 cmp2 xl2tpd[905]: result_code_avp: avp is incorrect size.  8 < 10
апр 19 16:21:07 cmp2 xl2tpd[905]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
апр 19 16:21:07 cmp2 xl2tpd[905]: call_close: Call 5722 to 178.215.???.??? disconnected
апр 19 16:21:07 cmp2 xl2tpd[905]: result_code_avp: avp is incorrect size.  8 < 10
апр 19 16:21:07 cmp2 xl2tpd[905]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
апр 19 16:21:07 cmp2 xl2tpd[905]: Terminating pppd: sending TERM signal to pid 907
апр 19 16:21:07 cmp2 xl2tpd[905]: Connection 6635 closed to 178.215.???.???, port 1701 (Result Code: expected at least 10, got 8)
апр 19 16:21:07 cmp2 ipsec_starter[880]: Starting strongSwan 5.3.5 IPsec [starter]...
апр 19 16:21:07 cmp2 charon[940]: 00[DMN] Starting IKE charon daemon (strongSwan 5.3.5, Linux 4.15.0-142-generic, x86_64)
апр 19 16:21:07 cmp2 charon[940]: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
апр 19 16:21:07 cmp2 charon[940]: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
апр 19 16:21:07 cmp2 charon[940]: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
апр 19 16:21:07 cmp2 charon[940]: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
апр 19 16:21:07 cmp2 charon[940]: 00[CFG] loading crls from '/etc/ipsec.d/crls'
апр 19 16:21:07 cmp2 charon[940]: 00[CFG] loading secrets from '/etc/ipsec.secrets'
апр 19 16:21:07 cmp2 charon[940]: 00[CFG]   loaded IKE secret for %any
апр 19 16:21:07 cmp2 charon[940]: 00[CFG] expanding file expression '/etc/ipsec.d/ipsec.nm-l2tp.secrets' failed
апр 19 16:21:07 cmp2 charon[940]: 00[LIB] loaded plugins: charon test-vectors aes rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown
апр 19 16:21:07 cmp2 charon[940]: 00[LIB] dropped capabilities, running as uid 0, gid 0
апр 19 16:21:07 cmp2 charon[940]: 00[JOB] spawning 16 worker threads
апр 19 16:21:07 cmp2 ipsec_starter[937]: charon (940) started after 40 ms
апр 19 16:21:07 cmp2 charon[940]: 11[CFG] received stroke: add connection 'sp??????'
апр 19 16:21:07 cmp2 charon[940]: 11[CFG] added configuration 'sp??????'
апр 19 16:21:07 cmp2 charon[940]: 13[CFG] received stroke: initiate 'sp??????'
апр 19 16:21:07 cmp2 charon[940]: 13[IKE] initiating Main Mode IKE_SA sp??????[1] to 178.215.???.???
апр 19 16:21:07 cmp2 charon[940]: 13[IKE] initiating Main Mode IKE_SA sp??????[1] to 178.215.???.???
апр 19 16:21:07 cmp2 charon[940]: 13[ENC] generating ID_PROT request 0 [ SA V V V V ]
апр 19 16:21:07 cmp2 charon[940]: 13[NET] sending packet: from 192.168.68.10[500] to 178.215.???.???[500] (508 bytes)
апр 19 16:21:07 cmp2 charon[940]: 06[NET] received packet: from 178.215.???.???[500] to 192.168.68.10[500] (136 bytes)
апр 19 16:21:07 cmp2 charon[940]: 06[ENC] parsed ID_PROT response 0 [ SA V V V ]
апр 19 16:21:07 cmp2 charon[940]: 06[IKE] received NAT-T (RFC 3947) vendor ID
апр 19 16:21:07 cmp2 charon[940]: 06[IKE] received XAuth vendor ID
апр 19 16:21:07 cmp2 charon[940]: 06[IKE] received DPD vendor ID
апр 19 16:21:07 cmp2 charon[940]: 06[ENC] generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
апр 19 16:21:07 cmp2 charon[940]: 06[NET] sending packet: from 192.168.68.10[500] to 178.215.???.???[500] (372 bytes)
апр 19 16:21:07 cmp2 charon[940]: 15[NET] received packet: from 178.215.???.???[500] to 192.168.68.10[500] (364 bytes)
апр 19 16:21:07 cmp2 charon[940]: 15[ENC] parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
апр 19 16:21:07 cmp2 charon[940]: 15[IKE] local host is behind NAT, sending keep alives
апр 19 16:21:07 cmp2 charon[940]: 15[ENC] generating ID_PROT request 0 [ ID HASH ]
апр 19 16:21:07 cmp2 charon[940]: 15[NET] sending packet: from 192.168.68.10[4500] to 178.215.???.???[4500] (76 bytes)
апр 19 16:21:07 cmp2 charon[940]: 16[NET] received packet: from 178.215.???.???[4500] to 192.168.68.10[4500] (76 bytes)
апр 19 16:21:07 cmp2 charon[940]: 16[ENC] parsed ID_PROT response 0 [ ID HASH ]
апр 19 16:21:07 cmp2 charon[940]: 16[IKE] IKE_SA sp??????[1] established between 192.168.68.10[192.168.68.10]...178.215.???.???[178.215.???.???]
апр 19 16:21:07 cmp2 charon[940]: 16[IKE] IKE_SA sp??????[1] established between 192.168.68.10[192.168.68.10]...178.215.???.???[178.215.???.???]
апр 19 16:21:07 cmp2 charon[940]: 16[IKE] scheduling reauthentication in 9988s
апр 19 16:21:07 cmp2 charon[940]: 16[IKE] maximum IKE_SA lifetime 10528s
апр 19 16:21:07 cmp2 charon[940]: 16[ENC] generating QUICK_MODE request 3057299808 [ HASH SA No ID ID NAT-OA NAT-OA ]
апр 19 16:21:07 cmp2 charon[940]: 16[NET] sending packet: from 192.168.68.10[4500] to 178.215.???.???[4500] (252 bytes)
апр 19 16:21:07 cmp2 charon[940]: 05[NET] received packet: from 178.215.???.???[4500] to 192.168.68.10[4500] (188 bytes)
апр 19 16:21:07 cmp2 charon[940]: 05[ENC] parsed QUICK_MODE response 3057299808 [ HASH SA No ID ID NAT-OA NAT-OA ]
апр 19 16:21:07 cmp2 charon[940]: 05[IKE] CHILD_SA sp??????{1} established with SPIs c3048072_i 00d1f11b_o and TS 192.168.68.10/32 === 178.215.???.???/32[udp/l2f]
апр 19 16:21:07 cmp2 charon[940]: 05[IKE] CHILD_SA sp??????{1} established with SPIs c3048072_i 00d1f11b_o and TS 192.168.68.10/32 === 178.215.???.???/32[udp/l2f]
апр 19 16:21:07 cmp2 charon[940]: 05[ENC] generating QUICK_MODE request 3057299808 [ HASH ]
апр 19 16:21:07 cmp2 charon[940]: 05[NET] sending packet: from 192.168.68.10[4500] to 178.215.???.???[4500] (60 bytes)
апр 19 16:21:31 cmp2 charon[940]: 14[IKE] sending keep alive to 178.215.???.???[4500]
апр 19 16:21:36 cmp2 charon[940]: 11[IKE] sending DPD request
апр 19 16:21:36 cmp2 charon[940]: 11[ENC] generating INFORMATIONAL_V1 request 706600681 [ HASH N(DPD) ]
апр 19 16:21:36 cmp2 charon[940]: 11[NET] sending packet: from 192.168.68.10[4500] to 178.215.???.???[4500] (92 bytes)
апр 19 16:21:36 cmp2 charon[940]: 13[NET] received packet: from 178.215.???.???[4500] to 192.168.68.10[4500] (92 bytes)
апр 19 16:21:36 cmp2 charon[940]: 13[ENC] parsed INFORMATIONAL_V1 request 4232365515 [ HASH N(DPD_ACK) ]
апр 19 16:21:37 cmp2 xl2tpd[905]: Connecting to host 178.215.???.???, port 1701
апр 19 16:21:37 cmp2 xl2tpd[905]: Connection established to 178.215.???.???, 1701.  Local: 5468, Remote: 6636 (ref=0/0).
апр 19 16:21:37 cmp2 xl2tpd[905]: Calling on tunnel 5468
апр 19 16:21:37 cmp2 xl2tpd[905]: Call established with 178.215.???.???, Local: 23722, Remote: 1, Serial: 2 (ref=0/0)
апр 19 16:21:37 cmp2 xl2tpd[905]: start_pppd: I'm running:
апр 19 16:21:37 cmp2 xl2tpd[905]: "/usr/sbin/pppd"
апр 19 16:21:37 cmp2 xl2tpd[905]: "passive"
апр 19 16:21:37 cmp2 xl2tpd[905]: "nodetach"
апр 19 16:21:37 cmp2 xl2tpd[905]: ":"
апр 19 16:21:37 cmp2 xl2tpd[905]: "file"
апр 19 16:21:37 cmp2 xl2tpd[905]: "/etc/ppp/options.l2tp"
апр 19 16:21:37 cmp2 xl2tpd[905]: "plugin"
апр 19 16:21:37 cmp2 xl2tpd[905]: "pppol2tp.so"
апр 19 16:21:37 cmp2 xl2tpd[905]: "pppol2tp"
апр 19 16:21:37 cmp2 xl2tpd[905]: "8"
апр 19 16:21:37 cmp2 pppd[991]: Plugin pppol2tp.so loaded.
апр 19 16:21:37 cmp2 pppd[991]: pppd 2.4.7 started by root, uid 0
апр 19 16:21:37 cmp2 pppd[991]: Using interface ppp0
апр 19 16:21:37 cmp2 pppd[991]: Connect: ppp0 <-->
апр 19 16:21:37 cmp2 pppd[991]: Overriding mtu 1500 to 1400
апр 19 16:21:37 cmp2 pppd[991]: Overriding mru 1500 to mtu value 1400
апр 19 16:21:37 cmp2 pppd[991]: peer refused to authenticate: terminating link
апр 19 16:21:37 cmp2 pppd[991]: Overriding mtu 1500 to 1400
апр 19 16:21:37 cmp2 pppd[991]: Overriding mru 1500 to mtu value 1400
апр 19 16:21:37 cmp2 pppd[991]: Connection terminated.
апр 19 16:21:37 cmp2 xl2tpd[905]: result_code_avp: avp is incorrect size.  8 < 10
апр 19 16:21:37 cmp2 xl2tpd[905]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
апр 19 16:21:37 cmp2 xl2tpd[905]: call_close: Call 23722 to 178.215.???.??? disconnected
апр 19 16:21:37 cmp2 charon[940]: 04[KNL] interface ppp0 deleted
апр 19 16:21:37 cmp2 xl2tpd[905]: result_code_avp: avp is incorrect size.  8 < 10
апр 19 16:21:37 cmp2 xl2tpd[905]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
апр 19 16:21:37 cmp2 xl2tpd[905]: Terminating pppd: sending TERM signal to pid 991
апр 19 16:21:37 cmp2 xl2tpd[905]: Connection 6636 closed to 178.215.???.???, port 1701 (Result Code: expected at least 10, got 8)
апр 19 16:21:37 cmp2 pppd[991]: Exit.
апр 19 16:21:57 cmp2 charon[940]: 12[IKE] sending keep alive to 178.215.???.???[4500]
апр 19 16:22:07 cmp2 xl2tpd[905]: Connecting to host 178.215.???.???, port 1701
апр 19 16:22:07 cmp2 xl2tpd[905]: Connection established to 178.215.???.???, 1701.  Local: 44009, Remote: 6637 (ref=0/0).
апр 19 16:22:07 cmp2 xl2tpd[905]: Calling on tunnel 44009
апр 19 16:22:07 cmp2 xl2tpd[905]: Call established with 178.215.???.???, Local: 2559, Remote: 1, Serial: 3 (ref=0/0)
апр 19 16:22:07 cmp2 xl2tpd[905]: start_pppd: I'm running:
апр 19 16:22:07 cmp2 xl2tpd[905]: "/usr/sbin/pppd"
апр 19 16:22:07 cmp2 xl2tpd[905]: "passive"
апр 19 16:22:07 cmp2 xl2tpd[905]: "nodetach"
апр 19 16:22:07 cmp2 xl2tpd[905]: ":"
апр 19 16:22:07 cmp2 xl2tpd[905]: "file"
апр 19 16:22:07 cmp2 xl2tpd[905]: "/etc/ppp/options.l2tp"
апр 19 16:22:07 cmp2 xl2tpd[905]: "plugin"
апр 19 16:22:07 cmp2 xl2tpd[905]: "pppol2tp.so"
апр 19 16:22:07 cmp2 xl2tpd[905]: "pppol2tp"
апр 19 16:22:07 cmp2 xl2tpd[905]: "8"
апр 19 16:22:07 cmp2 pppd[1005]: Plugin pppol2tp.so loaded.
апр 19 16:22:07 cmp2 pppd[1005]: pppd 2.4.7 started by root, uid 0
апр 19 16:22:07 cmp2 pppd[1005]: Using interface ppp0
апр 19 16:22:07 cmp2 pppd[1005]: Connect: ppp0 <-->
апр 19 16:22:07 cmp2 pppd[1005]: Overriding mtu 1500 to 1400
апр 19 16:22:07 cmp2 pppd[1005]: Overriding mru 1500 to mtu value 1400
апр 19 16:22:07 cmp2 pppd[1005]: peer refused to authenticate: terminating link
апр 19 16:22:07 cmp2 pppd[1005]: Overriding mtu 1500 to 1400
апр 19 16:22:07 cmp2 pppd[1005]: Overriding mru 1500 to mtu value 1400
апр 19 16:22:07 cmp2 pppd[1005]: Connection terminated.
апр 19 16:22:07 cmp2 xl2tpd[905]: result_code_avp: avp is incorrect size.  8 < 10
апр 19 16:22:07 cmp2 xl2tpd[905]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
апр 19 16:22:07 cmp2 xl2tpd[905]: call_close: Call 2559 to 178.215.???.??? disconnected
апр 19 16:22:07 cmp2 charon[940]: 16[KNL] interface ppp0 deleted
апр 19 16:22:07 cmp2 xl2tpd[905]: result_code_avp: avp is incorrect size.  8 < 10
апр 19 16:22:07 cmp2 xl2tpd[905]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
апр 19 16:22:07 cmp2 xl2tpd[905]: Terminating pppd: sending TERM signal to pid 1005
апр 19 16:22:07 cmp2 xl2tpd[905]: Connection 6637 closed to 178.215.???.???, port 1701 (Result Code: expected at least 10, got 8)
апр 19 16:22:07 cmp2 pppd[1005]: Exit.

ipsec, l2tp, strongswan, xl2tpd

Isur
(19.04.23 17:40:05 MSK)

7 комментариев

Пара вопросов по urpmi

Вопрос пользователям дистрибутивов Mageia и Rosa. Как сделать в менеджере пакетов urpmi 2 вещи:

чтобы urpmi и urpme не сразу устанавливали/удаляли пакеты, а сначала спрашивали. В man написано, что есть опция –force чтобы не спрашивали, но они же и так по умолчанию не спрашивают, нужно чтобы наоборот.
посмотреть историю установок/удалений

urpmi

Isur
(23.05.21 20:31:59 MSK)

15 комментариев

Не до конца понимаю cron

Вот объясните, cron выполняет по таймингу 2 типа заданий: задания системы и задания пользователей.
Задания системы прописываются в файле /etc/crontab, задания пользователей через команду crontab, в какой файл задания, добавленные через команду, в результате записываются? Ещё есть скрипты в каталогах /etc/cron.hourly, /etc/cron.daily эти скрипты выполняются от рута, правильно? Ещё есть файл /etc/anacron, зачем он нужен если есть /etc/crontab ?
Как найти все задания всех пользователей, которые есть в системе?

cron

Isur
(23.12.19 03:23:16 MSK)

10 комментариев

Как вернуть видео в Chromium?

Fedora 29. Обновился - перестало проигрываться видео в Chromium на большинстве сайтов, так на YouTube проигрывается, а на vk и vimeo -нет. Думал, может при обновлении кодеки какие полетели, потом догадался попробовать в другом браузере - оказалось в Pale Moon всё работает. Новая версия Chromium - 77.0.3865.90. Что делать? Как вернуть видео в Chromium?

chromium

Isur
(19.10.19 12:33:35 MSK)

5 комментариев

Вопрос по продвинутому использованию Tor

Можете подсказать одну вещь по использованию Tor? Возможно ли использовать Tor так, чтобы сайты, на которые я захожу через Tor не могли определить, что я на них захожу через Tor.

Например, вот я могу в файле torrc прописать директиву ExitNodes, чтобы использовать либо конкретную ноду, либо только ноды, расположенные в какой-то стране. А можно ли как-то принудительно использовать только те ноды, которые появились недавно и ещё не успели попасть в блоклисты?

tor

Isur
(14.06.19 17:39:33 MSK)

38 комментариев

Не проигрывается видео в Интернете

В Chromium не со всех сайтов проигрывается видео. Тест на сайте http://html5test.com/ говорит, что у меня отсутствуют:

MPEG-4 ASP support
H.264 support
H.265 support

Дистрибутив - Fedora 29. Вроде ж указанные кодеки установлены, установлены пакеты: ffmpeg-libs, xvidcore, x264-libs, x265-libs. Чего ему ещё не хватает?

mpeg

Isur
(17.03.19 00:53:20 MSK)

10 комментариев

Не проходит авторизация в lightdm

Не проходит авторизация в lightdm. Пытался найти в чём проблема, нашёл только, что у хомяке юзера, под которым я пытаюсь авторизоваться есть файл .xsession-errors, в нём одна единственная строка

Error: Can't open display: :0

И чего, собственно, не хватает.
Дистрибутив - Fedora 29.

lightdm

Isur
(02.03.19 14:56:31 MSK)

20 комментариев

Встроенное видео от intel и иксы.

Есть встроенное в мать видео Intel. Иксы через несколько минут после запуска зависают и падают. Ситуацию исправляет, если в параметры запуска ядра вписать nomodeset. Это нормально?

$ lspci -s 00:02.0 -vvv
00:02.0 VGA compatible controller: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor Integrated Graphics Controller (rev 06) (prog-if 00 [VGA controller])
	DeviceName:  Onboard IGD
	Subsystem: Micro-Star International Co., Ltd. [MSI] Device 7817
	Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx-
	Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx+
	Latency: 0
	Interrupt: pin A routed to IRQ 11
	Region 0: Memory at f7800000 (64-bit, non-prefetchable) [size=4M]
	Region 2: Memory at e0000000 (64-bit, prefetchable) [size=256M]
	Region 4: I/O ports at f000 [size=64]
	[virtual] Expansion ROM at 000c0000 [disabled] [size=128K]
	Capabilities: <access denied>
	Kernel modules: i915

intel

Isur
(26.11.18 16:10:59 MSK)

19 комментариев

Выбор CMS для видеосайта

Всем привет!

Какие ещё бесплатные CMS кроме WordPress, Drupal и Joomla можно считать годными? Ну чтобы с безопасностью всё хорошо было, сервер mysql чтобы критично не нагружала и чтобы много модулей под неё было и форум поддержки на русском.
Делаю видеосайт. Какую CMS рекомендуете для видеосайта? И по модулям подскажите заодно. Нужно, чтобы видео воспроизводилось как в браузерах с поддержкой HTML5, так и без него.

cms

Isur
(26.06.18 11:31:31 MSK)

3 комментария

Запуск мониторилки процессов в эмуляторе терминала

Допустим вы запускаете в эмуляторе терминала программу с CLI-интерфейсом, но реагирующую на определённые функциональные клавиши, например mc или htop? Как использовать в такой программе F1 или F9, ведь на их нажатия будет реагировать не сама программа, а эмулятор терминала?

И второй вопрос не совсем в тему. Чтобы в htop увидеть процессы, потребляющие больше всего памяти, на какое поле надо смотреть: RES или M_SIZE?

terminal

Isur
(19.02.18 06:03:29 MSK)

7 комментариев

Не монтируется самбашара

Уважаемые знатоки, ситуация следующая.

Подключиться к самбашаре как гость с помощью smbclient могу:

$ smbclient -N //10.0.0.24/exchange
Domain=[FIRMA] OS=[Unix] Server=[Samba 3.6.25]
Server not using user level security and no password supplied.
smb: \> dir
  .                                   D        0  Tue Nov  7 10:24:01 2017
  ..                                  D        0  Tue Dec 22 18:02:47 2015
  Network Trash Folder               DH        0  Thu Feb 13 16:09:51 2014
  Temporary Items                    DH        0  Thu Feb 13 16:09:51 2014
  VIDEO                               D        0  Tue Jul 26 14:08:29 2016
  sales                               D        0  Mon Dec 18 13:26:50 2017
  377807_2910194399690_934654586_n.jpg      N    56398  Thu Jul 12 13:22:34 2012
  Маркетинг                  D        0  Tue Dec 19 09:54:27 2017
  Красноярск                D        0  Tue Apr  8 09:48:19 2014
  Drivers                             D        0  Wed Dec  6 17:53:21 2017
  ФОТО ЗАЛИВ                 D        0  Wed Mar 29 14:01:55 2017
  Регламенты                D        0  Mon Dec 11 13:32:18 2017
  D-sign                              D        0  Fri Aug 19 13:38:15 2016
  IT outsourcing                      D        0  Fri Sep 18 19:13:47 2015
  скан договора           D        0  Mon May 25 12:40:23 2015
  корпоративные фото      D        0  Wed Dec 21 11:30:21 2016
  Сетевое обучение      D        0  Wed Mar 29 14:01:15 2017
  Карты                          D        0  Tue Oct 11 11:57:17 2016
  подпись                      D        0  Wed Nov 22 11:35:58 2017
  Корпоратив 2017 (фото)      D        0  Mon Dec 18 16:38:48 2017

		5676454984 blocks of size 1024. 889361144 blocks available

А вот смонтировать в каталог нет:

# mount.cifs //10.0.0.24/exchange /mnt/kolobok -o guest
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)/code]

Все методы, которые нагугляются при этой ошибке, как то добавление параметра vers=2 или vers=3 не работают.

samba

Isur
(20.12.17 08:26:38 MSK)

5 комментариев

Завожу эмулятор на ARM

Спрашивал я тут недавно про одноплатники, ну которые на процессорах ARM, потом подумал а как же я на него операционку устанавливать буду, и понял что я ничего не знаю об архитектуре ARM.
Начал рыть в инете по теме, нашёл статью:
https://trashbox.ru/topics/106973/chto-takoe-arm
Так ARM это не просто другая процессорная архитектура, по сравнению с x86, это ещё и другая архитектура исполнения команд, RISC, вместо CISC, совсем другой мир.
Но это информация интересная больше для программистов, а что главное для пользователя? Чем процесс загрузки операционной системы в ARM отличается от x86? Решил попробовать ARM в эмуляторе, имеется в наличие qemu-system-arm, libvirt и virt-manager. Создаю машину и вижу отличие от x86, вместо загрузочного диска мне нужно указать путь к ядру, путь к initrd, путь к DTB, ну и собственно сам диск. Что такое DTB?
qemu-arm ведь эмулирует мобильное устройство. А в любом мобильном устройстве есть минимум две независимые области флеш-памяти: NAND и NAND2, это знает любой,кто хоть раз перепрошивал мобильное устройство. Почему так, это как-то связано с особенностями зарузки операционной системы на ARM?
Вот нашёл на ЛОРе ещё пару тем как кто-то пытается завезти эмулятор:
Использование qemu для ARM
qemu: arm, archlinux
Только я ничего не понял, вообще ничего. Моя цель - установить ОС на эмулятор, любую ОС, лишь бы заработало и лишь бы я при этом чего-нибудь понял. Что мне делать? Готовые образы прошу не предлагать, мне важнее процесс.

arm, qemu

Isur
(05.12.17 04:22:53 MSK)

26 комментариев

Выбор Raspberry Pi или аналогичного одноплатника

Прочитал множество статей про Raspberry Pi на LinuxFormat и сам захотел эту штуку. Никогда не имел дело ни с одноплатниками, ни с компьютерами на ARM, но вот хочу взять, повозиться для общего развития. Ознакомился с инфой в сети, оказывается кроме Raspberry Pi есть и другие одноплатники: Orange Pi и Banana Pi, например.

Короче нужен совет. Вопросов много:

1. Можно ли заказывать одноплатник в Китае или лучше брать в отечественных интернет-магазинах. Буду признателен, если знающие люди посоветуют надёжного продавца.

2. Если взять вот этот usb-hub и подключить к Raspberry Pi Zero W - взлетит или нет? Флешку и клавиатуру, подключенные к хабу видеть будет, грузиться с флешки будет? GPIO, который на Zero не распаян, ведь не понадобится?

3. Что лучше?

Взять Raspberry Pi 3 Model B за 2520р.
Взять Raspberry Pi Zero W и USB-HUB за 1860р в сумме, выйдет дешевле, но не не будет ни Ethernet, ни звука, и памяти будет всего 512М вместо 1Г. Зато Raspberry Pi Zero W манит своим изяществом, всё-таки - самый маленький компьютер в мире.
Взять Orange Pi PC за 900р. Выйдет ещё дешевле, и к тому же памяти целый гигабайт, и процессор четырёхядерный, и USB-портов достаточно, но смущает что это как-то слишком дёшево.

Какие недостатки и особенности есть у этих плат, кто расскажет? Читал что у малинки сеть очень тормозная, потому что на USB висит, и что USB отваливается время от времени (ну про ранние модели так писали).

arm, orange pi, raspberry pi

Isur
(02.12.17 03:18:27 MSK)

10 комментариев

Запуск VNC

В Fedora 25 VNC-сервер из коробки не работает, подскажите, пожалуйста, как сделать чтобы, например, TigerVNC запускался автоматически на 5900 порту, только на локалхосте (чтобы подключение возможно было только через ssh-тоннель) и через него можно было логиниться.

vnc

Isur
(07.09.17 04:41:04 MSK)

53 комментария (стр. 2)

Дать нужные права, чтобы работал MTP

Нужно подключать смартфон на андройде к компу по MTP. Установлены libmtp и gvfs-mtp. Рабочий стол - XFCE.
Подключаю - появляется значёк. Пытаюсь открыть - выходит сообщение «Не удалось открыть устройство MTP «[usb:001,005]»» Лечу одним из двух способов:

chown root:users /dev/bus/usb/001/005

или

chmod 0666 /dev/bus/usb/001/005

Подскажите, как сделать, чтобы права на файл устройства изначально были такими как надо? В правилах udev не силён.

mtp, udev

Isur
(19.07.17 04:57:38 MSK)

1 комментарий

Определение кодека

Если при попытке проиграть видео на веб-странице в Firefox пишет что-то типа mime-тип не поддерживается или отсутствует кодек как определить какого именно кодека не хватает?

multimedia

Isur
(25.06.17 07:23:28 MSK)

9 комментариев

Отключить спящий режим

Подскажите, чем в Fedora 25 управляется ACPI? Вроде все ненужные юниты выключил. Ноутбук, работаю в командной строке, иксы при надобности запускаю через startx. Раздражает то, что при закрытии крышки и через определённое время ноутбук уходит в спящий режим. Как это отключить?

acpi

Isur
(07.06.17 02:06:19 MSK)

4 комментария

Убегают значки на рабочем столе XFCE

После перезагрузки значки на рабочем столе XFCE располагаются не куда их ставил, а как попало. Как это лечить?

xfce

Isur
(18.05.17 02:23:56 MSK)

6 комментариев

Жить ли старому железу?

Несколько раз на ЛОРе видел темы, посвящённые установке Linux на старый компьютер, чтобы дать ему новую жизнь. Pentium IV, а то и III таким образом в строй вводили. У меня железо чуть поновее, это - нетбук Asus Eee PC 900HA с процессором Atom и с 2 Gb RAM и ноутбук Lenovo E46L с двухядерным процессором Intel и с 4 Gb RAM. На оба ставил и маздай и линукс и жуткие тормоза в обоих случаях. Тормозят браузеры, все, ну ладно браузеры - понятно, с современным интернетом - это самые ресурсоёмкие программы, но даже когда я закрываю браузер тормоза остаются, причём тормозит даже командная строка. От пыли всё чищено.
Подскажите какие тесты можно прогнать, чтобы определить годна техника для работы или там уже процесс деградации полупроводников пошёл и только в утиль?

железо

Isur
(05.05.17 10:00:42 MSK)

47 комментариев

Абсолютная файлопомойка на samba 4

Что-то не могу настроить довольно лёгкую в настройке самбу.
В samba 4 нет больше опции «security = share», которая была в samba 3, а как тогда реализовать «абсолютную файлопомойку»? Нужно, чтобы был гостевой доступ для всех ко всем шарам и к списку шар тоже. Ещё нужно расшарит принтер, который у меня в cups настроен.
Конфиг пока такой:

[global]
netbios name = Machine08
workgroup = WORKGROUP
security = AUTO
idmap config * : backend = tdb
guest account = sambaguest
map to guest = Bad Password
null passwords = yes
usershare allow guests = yes

[Несохранённые]
path = /srv/unsaved
guest ok = yes
browseable = yes
writable = yes

[Софт]
path = /srv/soft
guest ok = yes
browseable = yes
writable = yes

samba

Isur
(31.03.17 18:04:44 MSK)

17 комментариев

следующие →

RSS подписка на новые темы