LINUX.ORG.RU

Избранные сообщения Mobutu_Sese_Seko

Не блокируется айпи злоумышленника

Форум — Admin

Всем привет. Не могу справиться с атакой на свой сервер. Прошу вашей помощи в этом вопросе. Ситуация такая, один человек атакует мой сервер(debian11), в утилите iptraf-ng это выглядит так: https://ibb.co/TctLwGD (атакующие айпи) https://ibb.co/RjszY5f (общий трафик)

Как видно на скриншоте, атака идёт с пяти айпи-адресов:
176.123.162.201
90.156.219.159
90.156.219.161
90.156.219.167
90.156.218.4

Я через стандартную утилиту nftables добавляю в блок подсети:
nft insert rule inet filter input ip saddr 176.123.162.201/24 drop
nft insert rule inet filter input ip saddr 90.156.218.4/24 drop
nft insert rule inet filter input ip saddr 90.156.219.159/24 drop

Затем сохраняю правила:
echo ‘flush ruleset’ >> /etc/nftables.conf
nft -s list ruleset >> /etc/nftables.conf
И перезапускаю сервер полностью

Но это не помогает и по-прежнему с этих айпи-адресов всё равно идёт атака (ситуация такая же как на первом и втором скриншоте). Я не понимаю почему nftables пропускает пакеты с них. Может быть можно как-то на более низком уровне их заблокировать? Уже не знаю что делать. Надеюсь на вашу помощь

https://ibb.co/0CNVhqv (активные правила nftables)

 , , ,

badwhite
()
41 комментарий

Логи с подозрительной программы

Форум — Security

Как поставить Кали? Есть программка, не очень доверенная. Для личного пользования можно и в виртуалку, а чтобы дело сшить, нужны логи. Ну, вот чтобы я её запустил, а потом читал портянки - какие оно файлы открывало, откуда и докуда читало, что записывало, куда подключалось, дамп сессий

 

DumLemming
()
2 комментария

Игры, Linux, Steam, обзоры

Форум — Games

Список 1000+ игр со ссылками на обзоры от GNU/Linux пользователей. Здесь список больше не обновляется.

Список на базе Steam с оглавлением по прежнему улучшается.

English version of the list Games, Steam, Linux, reviews.

Здесь встречаются обзоры на разных языках: [rus] — русский, [eng] — английский, [fra] — французский, [spa] — испанский, [por] — португальский, [ces] — чешский, [deu] — немецкий, [pol] — польский, [fin] — финский и [ukr] — украинский.

Должен предупредить, что в части обзоров крайне мало информации, кроме того факта, что обзор существует и автор как минимум запустил игру в среде GNU/Linux. Со временем я постараюсь улучшить эту ситуацию.

Деление на жанры довольно условно. Распространение ссылок на перечисленные здесь обзоры всячески приветствуется. «Лайкать» обзоры тоже не возбраняется.

Я готов добавлять ссылки на чужие более другие обзоры. Скажем при условии, что в обзоре (или коротеньком сообщении) будет информация хотя бы о дистрибутиве, видеокарте+драйвере и серьёзных препятствующих прохождению багах (если они есть).

 ,

Evgueni
()
658 комментариев (стр. 2 3 4 ... 12 13 14)

Кнопка в стиле Frutiger Aero

Форум — Web-development

Нашел на просторах, немного подредактировал. Может кому пригодится. Ну и можете покритиковать.

CSS 

button.aero {
    background-color: #05DE68;
    background: 
        radial-gradient(farthest-corner at bottom center, rgba(255, 255, 255, 0.7), transparent), 
        linear-gradient(to bottom, #04BD59, #05DE68);
    box-shadow: 0 4px 4px rgba(0, 0, 0, 0.4);
    border: 1px solid #05DE68;
    border-radius: 9999px;
    color: rgba(50, 26, 17, 0.8);
    cursor: pointer;
    font-family: "Lucida Grande", "Lucida Sans", sans-serif;
    font-weight: 600;
    margin: 1em 1ex;
    padding: 1ex 1em;
    position: relative;
    text-shadow: 0 2px 0.5em #0003;
    transition: all 300ms;
    min-height: 19px;
    letter-spacing: 1px;
    font-size: 12px;
    text-decoration: none;
    display: inline-block;
    box-sizing: border-box;
}

button.aero::after {
    content: "";
    position: absolute;
    top: 4%;
    height: 40%;
    background: linear-gradient(to bottom, rgba(255, 255, 255, 0.8), rgba(255, 255, 255, 0.1));
    border-radius: 9999px;
    transition: background 400ms;
    left: 5px;
    right: 5px;
}

button.aero:hover, button.aero:focus {
    box-shadow: 0 6px 8px rgba(0, 0, 0, 0.4);
}

button.aero:active {
    box-shadow: 0 2px 4px rgba(0, 0, 0, 0.4);
}

HTML 

<button class="aero">Button text</button>

 

damix9
()
20 комментариев

Продолжаю модернизацию

Галерея — Рабочие места
Продолжаю модернизацию

Думаю, настало время похвалиться удвоенным набором мониторов на моём столе и попозориться камерой смартфона.

Raspberry Pi 4 в новом переносном корпусе занял своё место на столе, получил второй монитор в своё распоряжение (верхний слева) и начал кое что делать — а именно сёрфить.

Верхний справа всё ещё подключен к Pi3, его же мышь и клавиатура стоят в готовности. Но как-то так плавно получилось, что последнюю неделю я хожу туда по VNC.

Пока что переезд софта и задач (и главное, скриптов!) в начальной стадии. Пока или дистрибутив не поменяю, или ядро распбиана не пересоберу, потом можно будет нормально переразметить и зашифровать диск ну и далее по списку... Так что сшить 3 фотки пришлось в гимпе, запущенном на пи3, с доступом по VNC. И самое удивительное в том, что это юзабельно!

З.Ы. KRDC рулит, remmina даже близко не валяется по стабильности и удобству.

З.З.Ы. Четвёртый монитор на боковой стене — от видеонаблюдения. Оно внизу в тумбочке.

>>> Просмотр (1000x720, 337 Kb)

 ,

kirill_rrr
()
39 комментариев

Воспроизведение ссылок через mpv на вашем ПеКа

Форум — Talks

Суть, вешаем скрипт на горячую клавишу, например F8,
копируем или просто выделяем ссылку, нажимаем F8 и воспроизводятся видива/фота.
Мне удобно выделить ссылку с любым медиаконтентом, например

  • фильмом
  • ютубом
  • музыкой
  • картинкой
  • порнух… ой!

Нажать горячую клавишу и всё.

Зависимости: apt install mpv lua xclip

#! /bin/env lua
---------------
local function play_mpv()
    local appclip = nil;
    local youtudl = nil;
    local session = os.getenv('XDG_SESSION_TYPE');
    local have_mpv  = os.execute('mpv --version 2>/dev/null');
    local have_xclip = os.execute('xclip -version 2>/dev/null');
    local have_ytdlp  = os.execute('yt-dlp --version 2>/dev/null');
    local have_wlpaste = os.execute('wl-paste --version 2>/dev/null');
    local have_youbedl  = os.execute('youtube_dl --version 2>/dev/null');
    if(not have_mpv) then
      os.execute('notify-send "Для работы требуется mpv плеер"');
      os.exit(1)
    end
    if(not session) then
      os.execute('notify-send "Неизвестный тип сессии, задайте x11 или wayland"');
      os.exit(2);
    end
    if(have_xclip and session == 'x11') then
       appclip = 'xclip -o';
    end
    if(have_wlpaste and session == 'wayland') then
       appclip = 'wlpaste -p';
    end
    if(not appclip) then
       os.execute('notify-send "Нужно установить xclip для X11 или wl-paste для Wayland"');
       os.exit(3);
    end
    if(io.popen(appclip):read('*l'):sub(1,4)~='http') then
       os.execute('notify-send "Это не ссылка для воспроизведения"');
       os.exit(4);
    end
    youtudl = have_youbedl and 'youtube_dl' or nil;
    youtudl = have_ytdlp   and 'yt-dlp'     or youtudl;
    if(youtudl) then
       os.execute('notify-send Воспроизводится "$('..
       youtudl..' --skip-download --get-title  "$('..appclip..')")\n"$('..appclip..')"" &');
    else
       os.execute('notify-send "Неизвестное название"');
    end
    local success, meta , code = os.execute('mpv --keep-open=yes --loop "$('..appclip..')" > /dev/null 2>&1');
    if tonumber(code) ~= 0 or success == nil then
       os.execute('notify-send -u normal Ошибка-mpv:'..meta..':'..code);
       os.exit(5);
    end
end
-- run run run
-- дрынь на-на
play_mpv();

Ну и предупреждение.

- ИСПОЛЬЗОВАТЬ НА СВОЙ СТРАХ И РИСК, Я НЕ НЕСУ НИКАКОЙ ОТВЕТСТВЕННОСТИ
- ВСЁ ПРЕДОСТАВЛЯЕТСЯ КАК ЕСТЬ, ЛЮБЫЕ СОМНЕНИЯ ДОЛЖНЫ ВЕСТИ
- К ОТКАЗУ ОТ ИСПОЛЬЗОВАНИЯ

- ТЕКСТ ИЗ БУФЕРА ОБМЕНА ПОПАДАЕТ В ИНТЕРПРЕТАТОР !!!!!!!!!
- В ОБОЛОЧКУ BASH КАК СТРОКА И ЕСЛИ ТАМ ЧТО НЕ ТАК ИЛИ ЭДАК
- И ВНЕЗАПНО ИСПОЛНИЛОСЬ ЧТО-ТО НЕ ТО, ТО ЭТО ИСКЛЮЧИТЕЛЬНО ВАША ВИНА И ВАШИ ПРОБЛЕМЫ

Тест: Выделить ссылку и нажать F8 (иксы автоматически копируют выделенное есчё)

Да, примитив. Но зато очень удобно.
Досвиданья :3

 , , , , удобное

LINUX-ORG-RU
()
95 комментариев (стр. 2)

Некрофилия или чувство прекрасного

Форум — Talks

Задумайтесь, почему люди, которые не застали эпоху 70х, 80х, с удовольствием смотрят фильмы того времени, а от современных плюются? Нельзя в данном случае сказать, что «когда я был молодой, солнце светило ярче, а стоял дольше», т.к. не было их даже в проекте, и никакого солнца для них не существовало.

Эпоха Вивальди и даже Моцарта - это вообще временной раздел размером с океан, и тем не менее.

Линукс тут при том, что когда копировали со «старых» коммерческих систем из 90х, была надежда, что будет альтернативный десктоп, а потом…

Разве это не подтверждение всеобщей дегенерации общества, а никакая не вкусовщина?

 

seiken
()
125 комментариев (стр. 2 3)

Минималистичный AwesomeWM

Галерея — Скриншоты
Минималистичный AwesomeWM

Продолжаю путешествие по тайлинговым оконным менеджерам в поисках идеала.

Настало время попробовать awesomewm. Настроил его в минималистичном виде, удалив все ненужное.

Из-за мелких неприятных подлагиваний было принято решение заменить ranger на что-то другое. Были варианты в виде lf, nnn и vifm, последний оказался для меня лучше всех.

Также geany был заменен на vim. Давно хотел попробовать вим, но было лениво вникать, но благодаря этой статье все же решился и теперь не могу понять, как я жил раньше. :)

  • На верхнем скриншоте терминал, rofi, календарь, обои (куда же без них);
  • На среднем vifm c включенным предпросмотром и btop;
  • На нижнем vim с открытым конфигом осома;
  • ШГ JetBrainsMono Nerd Font;
  • Тема оформления vim, btop и highlighting в предпросмотре vifm — onedark. Тема самого vifm — onedark с некоторым допилом под себя;
  • Плагины для вима: Colorizer, nerdtree, onedark.vim, vim-airline, vim-airline-themes, vim-devicons;
  • Конфиги, если кому нужны — здесь.

>>> Просмотр (1920x3240, 2882 Kb)

 , , ,

sergio1204
()
27 комментариев

Посоветуйте лазерный чб принтер без чипов

Форум — Linux-hardware

У меня был HP 1005 - ему приходилось дёргать usb, есть МФУ Xerox 3119, у него кончился ролик, а меняется он через Ж в прямом смысле (загуглите, если интересно). Купил лазерное цветное МФУ, но там свои приколы - с лентой переноса и засыхающим ракелем, если ими не пользоваться. А если пользоваться, то заправка 1000р за цвет + чипы, которых нет. Есть вариант только на хитрую прошивку чипа с заменой микросхемы, которая всегда будет показывать «пустой», но он будет печатать.
В-общем цветной печатью сильно разгоняться дорого, поэтому хочется для чб купить что-то старое, с легко меняющимся роликом, кучей нафиг никому не нужными картриджами, и чтобы usb при каждом включении не дёргать. Предполагаю, что это какой-то Samsung, типа ML-xxxx.
Есть кто пользовался / пользуется?

 , , , ,

c0unt0
()
61 комментарий (стр. 2)

Йоба кулер

Форум — Talks

Потратил кучу времени чтобы найти что-то способное держать 5800X в бусте при полной нагрузке без троттлинга, но при этом не стоящее сотен нефти и способное уместиться в NR200P. И наконец нашел.

280 мм AIO водянки сразу отмел как дорогие (протекающее через неделю говно за 5 тысяч в расчет не берём) и имеющие сомнительную эффективность. Scythe Fuma 2 отсутствует в продаже не только в РФ, но и у белых людей, а Noctua U12A тут стоит неоправданно дорого.

В поисках доступной альтернативы я перекопал кучу тем на reddit, overclock.net и других ресурсах и по итогу остановился на Thermalright Peerless Assassin 120 SE. Топовая башня за свою цену, на ютубе много подробных разборов.

В продаже в РФ этого кулера не оказалось, пришлось идти на али и я чуть было его не заказал, но вовремя наткнулся на Phantom Spirit 120 SE от того же производителя.

По габаритам он такой же как и PA120 SE, но имеет 7 теплотрубок вместо 6 (трубки отлично пропаяны по всей длине и пронизывают всю подошву), чуть более широкую подошву и немного другое расположение лепестков радиатора.

Обошёлся он мне в 3700 рублей вместе с доставкой. Стоковые вентиляторы я сразу выбросил, поскольку Thermalright нормальные делать не умеет, и установил вместо них ADATA XPG VENTO PRO 120 - реинкарнация знаменитого Gentle Typhoon. Вертушки эти шумные на максимальных оборотах, так что пришлось в UEFI кривую настраивать чтобы они раскручивались на полную только при 80+ градусах. За две отдал около 3 тысяч. Ещё 450 рублей за 40x40 мм пластинку PTM7950 вместо стоковой термопасты.

Курва -20 all core, лимиты PBO оставил на motherboard. Гонял Cinebench, Prime95 и y-cruncher - температура была в районе 75°C и камень держал буст по всем ядрам без троттлинга, что для 5800X просто отличный результат. В остальных задачах максимум 70 градусов было.

В итоге примерно за 7 тысяч я получил кулер по эффективности на уровне AIO водянки Arctic Liquid Freezer II 280 или Noctua U12A которые сейчас у нас стоят в 2 раза дороже.

Если вам нужен нормальный воздушный кулер для процессоров под AM4/AM5 или LGA151x/LGA1700 - берите этот.

 ,

Meyer
()
87 комментариев (стр. 2)

Запуск Windows-игр на Ren'Py под Linux

Статьи — Игры

Ren'Py — это игровой движок для визуальных новелл, доступен на Windows, Linux, MacOS, iOS, Android.

Этот движок с самого начала поддерживает несколько платформ, но иногда разработчики платных игр на этом движке не компилируют свою игру под линукс.

Последовательность действий следующая:

1. понять, что за версия. Надо посмотреть в меню игры или добавить код в игру, который будет показывать версию движка;

2. Найти подходящую версию движка, собранную для linux;

3. скачать и распаковать эту версию;

4. подсунуть туда ресурсы игры;

5. запустить нативный бинарник.

Теперь разберем эту последовательность действий на конкретной игре, Shining Song Starnova:

1. Смотрим в меню, чтобы понять какая версия движка. К сожалению этот пункт главного меню был удален при разработке. Поэтому создаем файл version.rpy в директории game в корне игры со следующим содержимым:

screen show_version():
    vbox:
        text "Made with: [renpy.version_only]"
        textbutton "About":
            action ShowMenu("about")
init python:
    config.overlay_screens.append('show_version')

После этого запускаем игру, далее загружаем игру или начинаем игру заново. После этого видим 

Made with: 6.99.14.3.3347

2. Это значит что нам нужна ветка 6.99.14.3.

3. Находим и скачиваем renpy-6.99.14.3-sdk с официального сайта, здесь. Распаковываем архив renpy-6.99.14.3-sdk

4. Копируем с перезаписью директорию game из корня игры в директорию launcher из корня renpy-6.99.14.3-sdk.

5. Запускаем renpy.sh(./renpy.sh) из корня renpy-6.99.14.3-sdk

 ,

vbcnthfkmnth123
()
18 комментариев

Копирование на флешку тормозит в одном месте.

Форум — General

Добрый день. Fedora 38 Gnome. При копировании на флешку разных файлов, навжно что, тормозит в одном месте примерно на 20%. 1 день на линуксе, флешка рабочая. Сделал восстановление файловой системы и форматировал не помогло.

 ,

kazierweb
()
71 комментарий (стр. 2)

Отсеивание «плохих» пиков на диаграмме

Форум — Development

Всем привет. Сейчас вынужден переписывать небольшой модуль не совсем по своей специальности и столкнулся с проблемой, которую нужно решить. Не в Job, потому что не прошу решить её за меня, а просто подтолкнуть в нужную сторону.

Имеется: диаграммы распространения ультразвука в некой среде. На них мне программно надо найти пики. С этим проблем нет, это реализуется просто. Но, надо отсеять «плохие» пики и оставить только нужные, на которых будут строиться дальнейшие расчёты.

Пример того, что нужно отсеять:
Раз
Два

Пример того, что нужно оставить:
Раз
Два

 

evgeny_aa
()
59 комментариев (стр. 2)

STM32 с нуля (жж)

Форум — Talks

Я тут в очередной раз пытаюсь освоить программирование микроконтролеров. Захотелось написать такой полу-ЖЖ, полу-туториал (как говорится - хочешь разобраться в чём-то, объясни это другим). Может кто почерпнёт или подскажет чего полезного.

Если интерес будет, буду продолжать.

Итак осваиваем STM32 не как нормальные люди.

Примерный план:

  1. Подключить его к компьютеру и убедиться, что там что-то происходит. Использовать будем st-util и gdb.

  2. Написать простейшую программу на ассемблере, которая в цикле прибавляет регистр, скомпилировать из неё прошивку, залить на плату и пронаблюдать её работу. Использовать будем binutils и st-flash.

  3. Поморгать диодом (на ассемблере же).

  4. Переписать осмысленный код на С (дальше всё на С).

  5. Переписать моргание с использованием таймера, чтобы внести свой вклад в борьбу с глобальным потеплением.

  6. Сказать внешнему миру «Hello world» через UART.

  7. Переписать «Hello world» с помощью CMSIS, уже с пониманием того, что там происходит.

На этом этапе начальное освоение микроконтроллеров можно считать завершённым. Дальше, видимо, сотни страниц датащитов по записи нужных битов в нужные места, или использование готовых библиотек. В любом случае навыки из списка выше полезны при использовании любых библиотек, т.к. всё растёт из этой базы.

Сразу скажу, что в процессе будет использовано достаточно много инструментов вроде make, ld, gdb, as, gcc и тд, по каждому из них можно книги писать (и пишут). Поэтому, конечно, углубляться в них я не буду, а напротив буду использовать в максимально примитивном виде.

Ниже ссылки на мануалы, где можно подробней раскрыть тему. Ожидается, что читатель будет активно ими пользоваться.

 , ,

vbr
()
26 комментариев

Какие принтеры порекомендуете линуксоиду в 2023?

Форум — Desktop

Много лет пользовался МФУ Canon, сперва MF-4010, потом MF-212w.
Оно конечно работает, но привкус кактуса во рту остаётся: временами отваливающийся проприетарный драйвер, очень долгая отправка картинок и PDF-документов на печать, временами странное поведение в SimpleScan.

Сейчас пришла пора поменять принтер.
Хочу опять же МФУ, но желательно, чтобы без бубна (а в идеале - без проприетарщины) заводилось в актуальной Ubuntu LTS, как принтер, так и сканер (периодически приходится сканировать документы).

Ну и стандартное: что бюджет чтобы не космический был, поддерживались альтернативные/перезаряженные картриджи и т.п.

Что порекомендуете?

 , ,

dees
()
47 комментариев

бесплатные хостинги

Форум — Admin

какие есть бесплатные хосты на которых можно что-то своё устанавливать и разворачивать/запускать?

есть куда куча разных бесплатных хостингов но они часто только для хостинга страниц и хранение данных с малыми возможностями на стороне сервера

 , , ,

anon39
()
61 комментарий (стр. 2)

ufw + маршрутизатор

Форум — Security

В ufw поставил deny на все входящие и journalctl -x -e показывает что постоянно кто-то стучится на разные порты с разных адресов (у меня белый IP). Достаточно ли надёжен ufw ? Если я поставлю маршрутизатор и через него буду в инет ходить поможет ли это сделать так чтобы непосредственно до компа их запросы не доходили. Какой маршрутизатор (наличие wi-fi необязательно) из недорогих можете посоветовать ?

 ,

ratmole86
()
5 комментариев

CS 1.6 по локальной сети

Форум — General

Имеем два пк на дебиан. Требуется создать локальную сеть в кс. Подключаемся через мобильный телефон по wifi. Но,игра не находится. Что сделал: на одном устройстве создал игру,в консоли прописал status и получил 192.168.43.184:27015 . На другом устройстве прописал connect и адрес этот,подключение не происходит. Ок,попробовал создать на другом пк сервер,выхлоп status 192.168.43.6:27015 и так же connect,все равно не соединило. Что я не так делаю ?

 

copentry
()
62 комментария (стр. 2)

Git и централизованное хранение скриптов

Форум — Admin

По работе у меня есть пара десятков серверов (большинство debian, немного древних centos), которые необходимо администрировать. Практически на всех есть скрипты (мои или наследние), которые иногда ломаются или надо новый функционал добавить или новые дописать, типичная текучка. Там где нет скриптов, есть конфиги которые тоже иногда правятся. Есть еще пара сайтов, но ими специально обученный программист занимается, я просто проверяю что они работают после его правок и иногда по мелочи что-то делаю.

Как происходит правка/разработка сейчас: ssh, vim, погнали!

И вот хочется весь этот бардак организовать и возглавить: поднять локальный git (gitea, gogs) там наделать репозиториев, закинуть код, добавить README для потомков. Вроде все просто, но как синхронизировать центральный git с серверами? Опакечивать? Настраивать CI/CD с копированием по scp? Клонировать/пулить ан серверах (а если скрипты рахмазамы по системе, например код в opt и sd юнит в etc)? А если код поменяли на сервере, как вернуть его обратно в git? incron+scp (ну или git commit/push)?

про ansible/puppet/chif вкурсе, но не хочу их, не те масштабы бардака, да и судя по отзывам они своего бардака еще больше внесут.

 ,

Kolins
()
37 комментариев

А какие есть самые простые платформеры? Вот, чтоб прям для детей?

Форум — Games

Попробовал в Марио играть - сложно. Как вариант, конечно, скачать исходники Тукса, и подкрутить скорость и количество монстров, но, может, есть что-то готовое?

 , ,

tiinn
()
110 комментариев (стр. 2 3)
следующие →