Здорова народ.

Вот тут кумекаю над задачкой. Есть впн сервер свой на впске через который идет 100% трафика с ноута и еще несколькихъ устройств. Надо на впске что то сделать чтобы трафик к опр сайтам шел не через эту впску а через другой шлюз например через одного из клиентов впн сети этой впски. То есть грубо говоря на клиент->впн сервер->ресурс а клиент->впн сервер->другой сервер->ресурс. Эт мне что надо ставить? Проксю? Просто маршруты поправить к конечным ресурсам? Или че то еще? Не могу догнать что то. Убунта 22.04 если че на сервере стоит. Трафик к сайтам которые хттпс ес-но.

Ну что девчата и зайчата новый год уже почти а мне вот неймется под шафе дай только че нить новое попробовать. Вот щас сижу смотрю ролики и читаю доки про зеротаер. Выглядит как убермега штука и впн нафиг не нужен с таким удобным инструментом. Вопрос только вот в чем. Раз это такой крутой инструмент почему его до сих пор не опакетили даже в дебиане? Почему установка через какой то хрен пойми скрипт с сайта? Хотя в плеймаркете и аппсторе приложение есть но все же. Есть какие то сомнения по поводу благонадежности создателей или че то еще? Кто пользует че как по перформансу? Ютубчик 1080 потянет? Дискас.

Шок кстати даже тега нету. Ну ка создайте.

Я просто в шоке от этого стабильного дебияна. Скачал крч нетинсталл 11 версии поставить на подкроватный сервак. Проверил ша-хренаша суммы все ок. Ну вроде поставил. Логинюсь рутом и что наблюдаю. Инетом рулит нетворкменеджер. У сервера только эзернет. Свободный драйвер работает сто лет в обед для этой сетевухи и никогда проблем не было. Наблюдаю у сетевухи два айпишника в моей локалке причем по обоим сервак пингуется и по обоим доступен по ссх. Ну думаю глюк мб после ребута пройдет. Ага прошел проверяйте. Хочу настроить впн подключение чтобы управлять серваком извне и охреневаю когда я ни nmcli ни в /etc/NetworkManager/system-connection не вижу соединений. То есть дефолтного соединения нет статика тоже не настроена. Привязать впн не к чему. Соединение просто не создается пишет нет сорцового коннекшена. Ну ладно мб глюк. Удаляю с пуржем весь нетворк менеджер вычищаю все оставшиеся конфиги ставлю дхцп и ребутаюсь. После ребута на интерфейса уже 3 айпи и из них 2 старые и еще один новый прилетел. Я охренел. Устанавливаю заново нетворк манагер включаю его выключаю дхцп. В логах сервиса 0 ворнингов. 3 айпи есть а дефолтного коннекта нету. Ну я не пальцем деланный создаю дефолтный коннект сам. Создал эзернет прописал все нужное а включить его не могу. Потому что активировано другое подключение. А ГДЕ **** ОНО ЭТО ДРУГОЕ ПОДКЛЮЧЕНИЕ КАК ЕГО НАЙТИ ТО ***????? Я просто сгорел. 2 часа ***** на этот ***** дебиян так сеть и не настроил. Поставил обратно убунту 20.04.

В РОТ ***** я этот дебиян. У меня все.

Перемещено Shaman007 из admin

Никогда не юзал эпло компуктеры кроме ифона. Вот думаю прикупить че то вроде аир м1 16/512 в качестве офисной машинки и посмотреть японские мультики после работы. Че оно как вообще после линуксов? Как то не могу представить чувство когда вроде сидел на оси где любую прогу взял да собрал из сорцов а тут соре только апсторе и айтюнсэ. Еще у меня коллекция видосов разных все в мкв. Оно там вообще работает без перегрева или мп4 в хевке онли? Как емакс работает? Есть альтернативы ему для заметок и органайзинга? Нужен какой то офис по любому. Намберы по ютубы нашел, такое фуфло. У меня формулы всякие сложные и т.п. Либра работает норм?

Чет я запарился с поисками. Короч нужно вычитать но и складывать иногда тоже время в формате HH:MM:SS.LLL. L это милисекунды типо. Хотел сначала просто на авке накатать вычитание по столбцам по двум сепараторам а потом понял что надо еще костылить как то ограничение по пограничным значениям для каждого из столбца а это уже полная фигня выйдет, надо всякие инкременты и декременты по левым полям вводить. Готовое че то есть уже? Мне просто надо загнать в скрипт три значения. Типо я даю первоначальное смещение 00:01:12.202 и точку отсчета 00:02:00.000 а он мне выдает разницу 00:00:47.798. Через date с эпохальными ключами вроде как не выйдет оно не умеет в относительную эпоху.

В последнее время тролятина активизировалась и создает всякие непотребные темки про небезопасность линукса. А давайте как подумаем как следует что такое десктоп и нафига там нужна какая то повышенная безопасность. Кейс больных параноей людей я не беру у них своя атмосфера.

Короче вот вам типичный линуксовый десктоп типичного линуксового юзера (да и не только). Сидит линуксовый компуктер за натом домашнего роутера который в свою очередь сидит за натом провайдера. В прямые сетевые атаки можно только из одного сегмента сети с провайдером. Дальше есть роутер. Роутер вероятно настраивал внучек Петя или дядя Ваня или мастер Коля от провайдера и там в лучшем случае стоит запрет на удаленное управление и прошивка автоматом обновляется. Дальше идет уже сам десктоп на котором у типичной убунты включен ufw который по умолчанию блочит входящие. Возможно даже все входящие я не помню че там за набор правил по умолчанию. То есть ломануть по сети нашего линуксоида не так то просто при том что он ничего еще для этого и не сделал кроме как поставил свой любимый линукс на свой любимый компуктер.

Говорить про разные сервисы я не буду. Кто дома хостит веб я не знаю. А ресурсы для локалки в локалке и остаются. Так что по большому счету параллельно.

Дальше есть браузер и почтовик. Типичный линуксоид и вообще в принципе пользователь компуктера заходит в почту через браузер. В убунте той же браузер обновляется автоматом на последнюю стабильную версию так что в плане нулёводневных эксплойтов которые пользователь линукса и влюбом случае не закроет сам автоматом заболтиво закрываются.

В сухом остатке только два направления безответственных действий самого линуксоида - установка софта из реп supernagibator228-uskoritel-systemi и griggori. Ну и серфинг по разным недоверенным сайтам. Тут уж не попишешь. Вне зависимости от системы капец настанет.

Подитоживая всю мою писанину. Вся безопасность линуксового десктопа на примере убунты уже в достаточной степени обеспечена с учетом особенностей сети типичного пользователя компуктера. Городить че то сверху смысла особо нет. Если уже настолько вас захотели взломать что начали это целеноправленно делать то взломают че бы вы там не настроили на своей системе потому что софт вы весь запатчить от уязвимостей все равно никогда не сможете.

Зато вот другая тема для размышлений. А что безопаснее как раз с точки зрения конечного софта - юзать всякие убунты и дебианы где мейнтейнеры бекпортируют патчи. Ну хоть цве конечно но все же патчат. Или же юзать какой нибудь роллинг где фиксы безопасности прилетают в более правильном виде от самих создателей софта.

Слушаю ваши мысли.

Зябляны, как в i3 тайлинговом менеджере окон настроить такой лайаут как на видео? https://youtu.be/Q0qlUfG_lZ0?t=122 Или еще лучше чтобы сначала лаво-право-низ лево-низ право? Я че т в гайде этого не найду по менеджеру. Патчить чоль надо или как? Или мож есть готовые менеджеры которые в такой лайаут умеют? Делить по четвертям все стороны.

Чет бред какой то. Не могу догнать. Вот типо список для примера

abc001
bbc000
acb010
bbb011
bdf021
ddf160
sdf154

Как седом или чем то другим но лучше седом, потому что у меня там дальше он же используется в скрипте, заменить последние две цифры только если последняя цифра не 1 и предпроследняя не 0??? То есть чтоб оба условия И а не ИЛИ. Если делаю так sed 's/[^0][^1]$/22/' то меняется как то по странному

abc001
bbc000
acb022
bbb011
bdf021
ddf122
sdf122

По идее должны были замениться все строки кроме первой. Но не изменились. Где я затупил м? Как это исключение в [^] превратить в И? Так тоже не работает [^(01)]$

Сразу скажу эт не холивар и не срач.

Ну вот смотрите. Я не буду прям переписывать все примеры. Их хватает можете погуглить. Просто наблюдение такое администратора локалхоста. Есть такие дистры которые вроде себя позиционируют безопасно стабильными типо дебиана убунты лтс опенсуси ну и тд. Вот давайте посмотрим на примере убунты лтс. Есть такой популярный почтовый клиент тундерберд. В лтс убунты там версия что то типо 68.10 а это даже не последний минорный релиз этой лтс ветки. Последний 68.12 и вышел он с фиксом критичных секурити багов еще в августе 2020. Но и это еще не самое интересное. А самое интересное в том что 68 ветка уже несколько месяцев ЕОЛ и дальнейшие ошибки безопасности в ней не стали фиксить. Их пофиксили в новой лтс ветке 78. К 78 ветке уже вышло 4 или 5 минорных версий и куча патчей. Ну вы поняли. То есть хватает проблем с безопасностью.

Это я к чему. Вот убунту лтс типо безопасная и стабильная рабочая лошадка в которой поставляется изкоробки (тундерптица дефолтное почтовое приложение) проблемное по с серьезными дырами которе не обновляется месяцами. Да можно много спорить о причинах, что типо ап на новую мажорную версию это проблемы для клиентов и тд и тп, но как факт дыра осталась. И это у крупной компании которая этим спецом занимается. Спецом выкатывает в прод систему под рабочие станции и даже торгует этим. Они вроде даже из минуса выбрались торгуя облачными решениями и десктопной осью с поддержкой. А в дебиане все еще хуже. В сусе тоже куча таких вещей. Все это сводиться к одному. Проблемы с безопасностью не важно сервер это или десктоп могут обнаружиться в любой проге но из-за рамок, в которые себя поставили распространителя релизных версий они не могут закрыть эти баги обновлением на новую мажорную версию. Да что там говорить даже на минорные версии есть проблемы с обновлениями.

C другой стороны у нас роллинги под разным соусом. Я не говорию щас про совсем печальные проекты типо манжары и тд которые тупо паразиты. Я про реальные дистры типо арча солуса никсос центос стим или стрим и тп. Вот прикиньте. Там все выходит достаточно быстро. Ну точно быстрее чем в релизе не говоря уже о том, что спокойно апают мажорные версии после предварительной проверки. Ну да бывают проблемы. Но щас ведь 100500 инструментов для того чтобы не обосраться при обновлениях. И снапшоты вам и контейнеры и прочая дребедень. Так что мешает просто не делать мозги себе и клиентам а просто взять нормальный роллинг, запилить изкоробочную систему бекапов на случай факапа ну и добавить в панели для серверов все это барахло и жить спокойно. МОжно ж даже автоапдейты поставить раз в неделю и если че достать бекап или снапшот. Че не так с этой схемой? Только про мы любим что б все стабильно было не говорите. Это ж не ссср все уже пережили это. Уже понятно что мир это подвижная штука и надо двигаться вместе иначе забей. Че думаете?

Крч такая штука. Есть некоторые сайты которые непонятно как сделаны и работают только с какими то виндовыми браузерами или где надо какие то непонятные настройки выкручивать, а мне это делать вообще не в кассу. Есть ли какие то сервисы которы могут в виде пдфки/картинки или еще в каком формате делать снимок страницы вместе со всеми явовскими кишками чтоб страница отображалась прям в режиме 100% соместимости, а потом этот файл со страницой можно было скачать и посмотреть? Платные или неплатные - пофиг главное чтоб мне не искать с каким там браузером оно работает. Ну или может есть какой то линуксовый браузер который прям все кажет как надо? Я пробовал хромиум, гуглахром, лису, кутэбраузер, фалькон, эпифани, в3м, евм, брейв, вивальди, стоун и еще хрен пойми какие. Нужно это все для работы на офисной машине где виртуалку не поднимешь и вайн не поставишь.

То ли я затупок то ли лыжи не едет но браузеры не умеют обращаться к сервисам по портам выше 9999? Давно так? Весит вебня моя личная на порту 56720. Ввожу в адрес http://ip:56720 или просто ip:56720 а браузер начинает в дефолтном поисковике искать вместо прямого обращения к ресурсу по ип и порту. Это че за и как это пофиксить? Пробовал в фф, хромоногом, епифани, брейве. Порт поменяю в крайнем случае потому что у меня уже сложившаяся система нумерации портов, не охота все менять а меня придется прилично.

Вобщем есть два варика. По деньгам тяну только один по крайней мере пока. Могу взять или 2х12ТБ чтоб было типо один рабочий а один под бекапы рабочего или 5х4ТБ чтоб юзать какой нить рейд-фигейд с зфс. Оба варика за раз дорого. Сценарий мой это хранить бекапы нескольких систем ну и разные файлы проектов и проч. Че думаете по этому поводу? Вроде если 2 харда то один рабочий а второй как бекапный и на него лить через рсинк раз в несколько дней. При втором варике типо с рейдз5 или чем там еще можно упороться я могу получить околобесперебойную систему. На пожары всякие или прочие приколы из за которых я могу потерять систему я не расчитываю потому что с пожарами хрен с ними а по электрике у меня бп хороший с голдовым сертификатом и кучей разных защит, стабилизатор в подвале дома и ибп вроде тоже нормальный. Короч я в сомнении. Че посоветуете?

Объясните дуболому. Есть nvr какой-то там tantos. К нему прицеплены 2 аналоговые камеры. nvr в локалке с адресом 192.168.111.91. в настройках rtsp включен на порте 554. Порт открытый. В настройках еще написано что onvif работает на адресе самого nvr с управляющим портом 80. Пытаюсь в vlc это дело воспроизвести

cvlc -vvv 'rtsp://192.168.111.91:554/user=user&password=123456&channel=1&stream=1?.sdp'

Пробовал разные каналы и стримы (от 0 до хз скольки), пробовал без авторизации, пробовал данные авторизации пихать в начало

ccvlc -vvv 'rtsp://user:123456@192.168.111.91:554/...'

Короче всегда пишет

[00007f0450000c80] main input error: Your input can't be opened
[00007f0450000c80] main input error: VLC is unable to open the MRL 'rtsp...'. Check the log for details.

А в логе кроме это записи и якобы успешного подключения

[00007f0444002ef0] main stream debug: net: connecting to 192.168.111.91 port 554
[00007f0444002ef0] main stream debug: connection succeeded (socket = 11)

ничего нету. Все урлы для просмотра взял из мана производителя. То ли я не догоняю и аналоговые камеры так смотреть нельзя то ли хз… Пробовал nmap проходить скриптом по адресу nvr с rtsp-url-brute, так он не нашел ни один url, везде error был. Как это блин настроить то? Анонимусы помогайте.

До кучи через вебню я не могу просмотреть камеры через админку nvr потому что нужен долбанный activex какой-то виндовый. Финиш просто.

Народ нужно разъяснение. Крч есть 2 сервака. Один хостит опенвпн сервер, другой фтп. Мой комп и фтп сервак клиенты опенвпн сети. Чекаю айперфом3 скорость от моего пк до сервака опенвпн изнутри сети - 200 мбит. Чекаю скорость от сервака с опенвпн до фтп сервака изнутри сети - 180 мбит. Чекаю скорость от моего пк до фтп сервака изнутри сети - 14 мбит. Это как вообще? Я пробовал менять местами фтп и опенспн сервак но результат один фиг. Скорость просто никакая. В чем может быть дело?

Прикупил новых железок, а бастер не поддерживает их. Карточке 5700 нужна меса 19.1+ и ядро 5.5+, с 5.4 есть проблемы. Мешать пакеты че то как то очкую. Не знаю может кроме месы еще чето надо чтобы работало. Поэтому думаю перейти просто на другую ветку, только никак не могу понять, какую взять? Кто тут пользует нестабильные ветки подскажите. На сайте написано есть ветка bullseye типо следующий выпуск. Если поменаю в sources.list на bullseye и обновлюсь получу тестинг или что?

Специалистам по mc. Если открываешь видос или документ в либреофисе то mc становится неактивным в терминале. Тупо пустое окно. Использовать нельзя пока не закроешь открытый файл. Как сделать так чтобы можно было пользоваться независимо от открытых файлов?

Народ, помогите тупому. Сделал конфиг для иксов чтобы глобально настроить раскладки, смену и тп. Конфиг такой

Section "InputClass"
	Identifier "keyboard-all"
	MatchIsKeyboard "on"
	MatchDevicePath "/dev/input/event*"
	Driver "evdev"
	Option "XkbLayout" "us,ru"
	Option "XkbOptions" "terminate:ctrl_alt_bksp"
       	Option "XkbOptions" "grp:alt_shift_toggle"
	Option "XkbOptions" "ctrl:swapcaps"
EndSection

И вот какая шляпа, конфиг вроде как задействован, потому что раскладки появляются, но вот по альт-шифт раскладка не меняется и капс с контролом не меняются. Синтаксис вроде правильный, я проверял в мане и в гентувики. Что тут не так?

Народ, кто пользует терминал st подскажите что не так у меня. Я скачал исходники с саклесс.орг, отредачил чуток цветовую схему и поменял шрифт на 13. Шрифт в config.h поставил такой

static char *font = "Liberation Mono:pixelsize=13:antialias=true:autohint=true";

Все собирается без ошибок через sudo make clean install, как написано на сайте, НО размер шрифта не меняется. Он всегда около 10. Меняется если запускать st -f ‘Liberation Mono-13’, но без этой опции у него шрифт 10. Как этот глюк исправить чтоб терминал сразу запускался с правильным размером шрифта?

У меня лапки и я никак не пойму, почему не работает такой пайп.

find ~/Documents -type f -name 'отчетность 2018.xlsx' | xargs -0 -r xdg-open

Допустим если файл отчетности лежит в ~/Documents/папка1/папка2/отчеты/отчетность 2018.xlsx, то пайп выводит такую ошибку

gio: file:///home/kraken/Documents/%BB%D0%BE....xlsx: Error when getting information for file /home/krakern/Documents/папка1/папка2/отчеты/отчетность 2018.xlsx

Там где многоточие много таких знаков вида %..%. Если без -0 запускать, то пайп ломается на пробелах. Подскажите, как починить. Пробовал добавлять ‘{}’ в конце xargs, но на пробелы ето не повлиято ((

Комрады, хочу обсудить такую тему. Не секрет что чем более сложный код тем больше там потенциальных ошибок, уязвимостей и прочего. Это справедливо для разных критичных частей системы типа ядра, инита и прочего. Но что насчет рабочего окружения? Насколько много потенциальных уязвимостей которые реально можно удаленно эксплуатировать против пользователя в окружениях (гнум, кеды, крыса и прочие)? Является ли оправданным использование минимального окружения (вм) и простых терминальных программ, если они конечно удовлетворяют потребности, как мера повышения безопасности рабочего места? Что вы думаете?