Короче, попал в очень неприятную ситуацию. Какая-то б-ь, в исконно русском понимании этого слова, по заблуждению своему, решила что реклама с использованием данных, полученных из приватных разговоров, это хорошая идея.

Что именно произошло? Было два случая.

1. Жена устраивалась в автошколу. Я могу ошибаться, но беглый греп по переписке в тг ничего не дал, но это не точно. На через несколько дней мне, на мой личный номер, начинают звонить и предлагать автошколу. Я посчитал это совпадением, но насторожился.

2. Мы собираемся поехать бухать в Териберку. Зафоткать северное сияние, и вообще делать нам нечего, по всей видимости. Мы вели небольшую часть обсужений в чате ТГ и на приватном инстансе nextcloud. Через несколько дней мне позвонили гиды по Териберке. С таким уверенным голосом, как будто мне это 100% нужно.

Что самое любопытное, во всех обсуждениях я наблюдатель, т.е. не писал лично ничего.

Во всех двух случаях я подозреваю telegram, ранее он был замечен в сотрудничестве с пейсбуком: когда я зарегал аккаунт в инсте, посмотреть что это вообще за зоопарк, у меня там в рекомендациях появился человек, с которым мы не общались и не пересекались нигде более, кроме как в telegram. Но нельзя исключать и тот факт, что какое-то из приложений может своевольно включать микрофон. По логам в android такого вроде не происходило.

Пытался тестово обсуждать похороны (похоронщики самые наглые продавцы своих услуг), страхование, вклады. Ничего не сработало. Есть ли другие надёжные способы найти утечку, кроме как сливать дезинформацию по всем каналам?

У меня есть bt наушники final audio ze8000, и для них есть целая приложенька под android, со всякими там настройками multipoint и всякой такой ерундой. Наверняка, как обычно это бывает, где-нибдуь в /sys или в /dev можно что-нибудь потыкать, но где?

Я вообще фишку не понял. Уже третий раз пытаюсь осилить эту операционку, так как затея выглядит в целом прикольно. Ну вот есть у меня USE флаги. Казалось бы, всё хорошо, всё просто, но как понять какие мне нужны, не пересобирая мир по 1000 раз? Я видел их описание. Надобавлял в make.conf. В очередной раз ты пытаешься поставить пакет и оказывается что надо включать флаг. Правильно включать их для пакетов отдельно, по большей части? Или подбирать самые правильные глобальные? Какие вообще рекомендуемые практики по этой теме есть?

В очередной раз fedora удивила меня своим выкрутасом и было принято решение переезжать. Кто не знает, cisco заблочили свою говнорепу с кодеками для некоторых адресов, благодаря чему anaconda и dnf ломаются. Обновления ладно, а установить теперь вообще нельзя. Окей, переезд. Сказать, на самом деле, проще чем сделать. Тут и selinux из коробки, и кеды хорошо приготовлены, rpmfusion годнота. Без проблем работают всякие там steam, vscode, и что ещё там нужно подрастающему организму.

Хотелось бы аналогичный дистр, чтоб в нём плюс-минус был свежак, и он выглядел как именно что законченная операционная система, а не просто наваленные как в помойку пакеты. В голову приходит пока что только OpenSUSE, но может я что-то упускаю. НЕ РАЧ. И не gentoo. Пакман бесячий, а gentoo просто замечательная ось, но я не могу ждать по пол дня, пока мне поставится firefox.

Перемещено hobbit из general

maxcom, здравствуй. Подскажи, пожалуйста, по какой причине была удалена фотография профиля? Я лишний раз пересмотрел правила форума, это изображение не содержит:

• нецензурные надписи и изображения;
• непристойностей и порнографии;
• призывы к насилию и нарушению законов;
• провокаций к спорам о политике, религии и национальностях;
• анимацию;
• qr-коды;
• ссылки;
• я пробежался по активным пользователям и аватар ни с кем не совпадает;
• в нём нет рекламы;
• у этого изображения нет copyright.

Я ещё посмотрел правила и там нет ничего про то что если maxcom не нравится аватарка на его сайте, то она будет удалёна.

А ещё предлагаю добавлять информацию о подобных действиях в уведомления. Я уже был готов просто поставить лягуху назад и не париться, и только чисто случайно заметил что это было действие с твоей стороны.

На ноуте fedora 42. На задворках арчвики я нашёл, что можно добавить rd.luks.options=password-echo=no. Plymouth кстати выключен.

Судя по всему, оно даже сработало:

[    0.041533] Kernel command line: BOOT_IMAGE=(hd0,gpt2)/vmlinuz-6.14.2-300.fc42.x86_64 root=UUID=<uuid> ro rd.vconsole.font=ter-v32b rd.luks.uuid=<uuid> rd.luks.options=password-echo=no video=DSI-1:panel_orientation=right_side_up loglevel=2 selinux=0 net.ifnames=0
[    0.041620] Unknown kernel command line parameters "BOOT_IMAGE=(hd0,gpt2)/vmlinuz-6.14.2-300.fc42.x86_64", will be passed to user space.

Но к сожалению не дало результата. Что делать не знаю, бочку сосал, гуи делал.

Вроде как никто сервер не трогал

Он запущен:

Apr 05 10:55:14 <somewhere> xl2tpd[49480]: xl2tpd version xl2tpd-1.3.18 started on <somewhere> PID:49480
Apr 05 10:55:14 <somewhere> xl2tpd[49480]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Apr 05 10:55:14 <somewhere> xl2tpd[49480]: Forked by Scott Balmos and David Stipp, (C) 2001
Apr 05 10:55:14 <somewhere> xl2tpd[49480]: Inherited by Jeff McAdams, (C) 2002
Apr 05 10:55:14 <somewhere> xl2tpd[49480]: Forked again by Xelerance (www.xelerance.com) (C) 2006-2016
Apr 05 10:55:14 <somewhere> xl2tpd[49480]: Listening on IP address 0.0.0.0, port 1701

Он слушает порт:

root@ro:~# netstat -nltpu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 185.216.68.118:3478     0.0.0.0:*               LISTEN      551/turnserver
tcp        0      0 185.216.68.118:3478     0.0.0.0:*               LISTEN      551/turnserver
tcp        0      0 185.216.68.118:1080     0.0.0.0:*               LISTEN      22486/danted
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      575/sshd: /usr/sbin
tcp6       0      0 fe80::216:3eff:fe6:1080 :::*                    LISTEN      22486/danted
tcp6       0      0 :::22                   :::*                    LISTEN      575/sshd: /usr/sbin
tcp6       0      0 2a00:1728:3f::c0cc:1080 :::*                    LISTEN      22486/danted
udp        0      0 0.0.0.0:1701            0.0.0.0:*                           49480/xl2tpd
udp        0      0 0.0.0.0:4500            0.0.0.0:*                           570/charon
udp        0      0 185.216.68.118:3478     0.0.0.0:*                           551/turnserver
udp        0      0 185.216.68.118:3478     0.0.0.0:*                           551/turnserver
udp        0      0 0.0.0.0:500             0.0.0.0:*                           570/charon
udp        0      0 0.0.0.0:68              0.0.0.0:*                           437/dhclient
udp6       0      0 :::4500                 :::*                                570/charon
udp6       0      0 :::500                  :::*                                570/charon
udp6       0      0 fe80::216:3eff:fe69:546 :::*                                496/dhclient

Оно подружилось с strongswan:

Apr 05 11:06:26 <somewhere> ipsec[560]: Starting strongSwan 5.9.8 IPsec [starter]...
Apr 05 11:06:26 <somewhere> ipsec_starter[560]: Starting strongSwan 5.9.8 IPsec [starter]...
Apr 05 11:06:26 <somewhere> charon[574]: 00[DMN] Starting IKE charon daemon (strongSwan 5.9.8, Linux 6.1.0-31-amd64, x86_64)
Apr 05 11:06:26 <somewhere> charon[574]: 00[LIB] providers loaded by OpenSSL: legacy default
Apr 05 11:06:26 <somewhere> charon[574]: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
Apr 05 11:06:26 <somewhere> charon[574]: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
Apr 05 11:06:26 <somewhere> charon[574]: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
Apr 05 11:06:26 <somewhere> charon[574]: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
Apr 05 11:06:26 <somewhere> charon[574]: 00[CFG] loading crls from '/etc/ipsec.d/crls'
Apr 05 11:06:26 <somewhere> charon[574]: 00[CFG] loading secrets from '/etc/ipsec.secrets'
Apr 05 11:06:26 <somewhere> charon[574]: 00[CFG]   loaded IKE secret for %any %any
Apr 05 11:06:26 <somewhere> charon[574]: 00[LIB] loaded plugins: charon aesni aes rc2 sha2 sha1 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs12 pgp dnskey sshkey pem openssl pkcs8 fips-prf gmp agent xcbc hmac kdf gcm drbg attr kernel-netlink resolve socket-default connmark stroke updown eap-mschapv2 xauth-generic counters
Apr 05 11:06:26 <somewhere> charon[574]: 00[LIB] dropped capabilities, running as uid 0, gid 0
Apr 05 11:06:26 <somewhere> charon[574]: 00[JOB] spawning 16 worker threads
Apr 05 11:06:27 <somewhere> ipsec[560]: charon (574) started after 240 ms
Apr 05 11:06:26 <somewhere> ipsec_starter[560]: charon (574) started after 240 ms
Apr 05 11:06:27 <somewhere> charon[574]: 05[CFG] received stroke: add connection 'l2tp-vpn'
Apr 05 11:06:27 <somewhere> charon[574]: 05[CFG] added configuration 'l2tp-vpn'
Apr 05 11:06:27 <somewhere> charon[574]: 06[KNL] flags changed for 2a00:1728:3f::c0cc:76 on eth0

У меня нет никаких лишних правил iptables:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  -- !broadband-<somewhere>.ip.moscow.rt.ru  anywhere             tcp dpt:socks

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

netcat говорит что порт открыт:

nc -v -u -z -w 3 <somewhere> 1701
<somewhere> [185.216.68.118] 1701 (l2f) open

Но блин ничего не работает! Как будто порт закрыт. Писал вчера провайдеру, достучался даже до какой-то там нормальной линии поддержки, мне сказали, у них всё ок, всё работает, и порт тоже видят открытым. Ничего не понимаю, не могло же оно само по себе сломаться? Это я дурак или лыжи не едут? Лишних логинов тоже нет, ну т.е. скорее всего конфиги никто не менял. Да и быстро пробежался по серверу, следов взлома нет.

Недавно Mozilla решила обновить свой сайт и удалила все упоминания о том, что не продаёт данные пользователей на сторону. Драма заключается в том, что раньше на сайте было обещание никогда-никогда так не делать. Подробности на гитхабе.

Github

Перемещено CrX из mozilla

И я совершенно не понимаю почему. Проблема наблюдается на любых машинах под любыми операционными системами. Кто-нибудь сталкивался с этим? Transmission отказывается качать быстрее 20-30 мегабайт в секунду, при гигабитном канале. При этом всём, рядом стоящий qbittorrent с той же задачей справляется в разы лучше. Я хочу попробовать связаться с разработчиками или даже пофиксить ненавистный баг, но совершенно не представляю в какую сторону посмотреть. Кто-нибудь сталкивался с аналогичной проблемой?

Шейпер конечно же в tranmission выключен, бочку сосал, тунца делал.

Короче, я регулярно задрочу в Elite Dangerous и в определённый момент я решил, что возможно кастомная клавиатура с функциями корабля это хорошая идея. Зачем? Потому что у меня есть паяльник и я могу. Есть в целом два варианта, как я полагаю: набиндить обычных клавиш (которые буковки), что является скучным вариантом, и запрогать контроллер клавиатуры так, чтоб он отправлял кастомные кейкоды (А-ля XF86UseECM, ну или как оно там будет). Со стороны клавиатуры я могу отправить что угодно, проблем нет, это я умею. Чего я не понимаю, как работают нестандартные клавиши в linux. Было бы здорово если бы кто-нибудь пояснил что увидит система и сможет ли она вообще на это среагировать. И где это обрабатывается.

А, работать это будет через wine конечно же, но не думаю что это беда.

Настраиваю ejabberd. У меня, короче, будет xmpp сервер на домене xmpp.domain.tld, он будет обслуживать domain.tld. Насколько я помню, мне в таком случае надо добавить несколько SRV записей, которые будут говорить что у меня этот домен обслуживает сервер по другому адресу.

_xmpp-client._tcp IN domain.tld 5 0 5222 xmpp.domain.tld 3600
_xmpp-server._tcp IN domain.tld 5 0 5269 xmpp.domain.tld 3600
_xmpps-client._tcp IN domain.tld 5 0 5223 xmpp.domain.tld 3600
_xmpps-server._tcp IN domain.tld 5 0 5270 xmpp.domain.tld 3600

Отсюда вопросы:

1. Что делать с поддоменами? Всякие там conference, pubsub. А какие ещё есть? В конфиге вообще про это ничего не увидел. Они стандартные всегда? Можно нагуглить?
2. Мне серты выписывать на xmpp.domain.tld и его поддомены или на vhost в итоге?

Всем привет! Может сможет кто-нибудь подсказать? У меня есть кубер на трёх нодах с calico и некоторая БД. У кубера два сетевых интерфейса на каждой ноде: один 1G, второй 10, в приватной сети. Учитывая особенности базы (она не умеет в tls), я хочу чтоб это всё реплицировалось через приватную сетку. Как можно этого добиться?

Короче, у меня имеется выделенный сервер, с белым айпишником на одном из сетевых интерфейсов. Мне надо попадать в сеть за nat, в ту, что для виртуалок. Что я пытался:

• Пытался на хосте прям поднять openvpn скриптом. Не вышло, клиент не видит машины в той подсети. Я может что-нибудь неправильно понимаю? Разве не достаточно того, что включен форвардинг и хост знает о наличии подсети у себя? Разве он не должен сам перенаправить все пакеты в нужную подсетку? Не сработало короче.

• Пытался через iptables решить вопрос, но там libvirt какие-то свои цепочки создаёт, перетирает правила, да и в целом оно работать не хочет.

У меня из костылей осталось разве что создать виртуалку с openvpn и на неё через haproxy или что-нибудь ещё такое на хостовой машине кидать трафик, так почему-то всё работает. Но я так делать не хочу конечно. Как сделать с правильно, с минимальным количеством костылей?

Всем привет! Мучаюсь с микротом, не могу понять что не так. Что-то не особо кому-нибудь это интересно, готов заплатить 1000-1500 за помощь с решением вопроса плюс за пояснение что пошло не так и как это работает.

Не работает port forwarding на микроте

Привет, ЛОР. Не могу настроить на микроте проброс портов. Казалось бы, задача вполне себе лёгкая, да только вот ничего не работает.

Стоит значит роутер, за ним реверс прокся в виде nginx.

[admin@router.net.internal] > /ip/firewall/nat/print
Flags: X - disabled, I - invalid; D - dynamic
 0    chain=srcnat action=masquerade out-interface=ether1

 1    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80

 2    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=443 protocol=tcp in-interface-list=WAN dst-port=443

 3    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=65000

 4    chain=srcnat action=masquerade packet-mark=nat-loopback

[admin@router.net.internal] > /ip/firewall/mangle/print
Flags: X - disabled, I - invalid; D - dynamic
 0    chain=prerouting action=mark-packet new-packet-mark=nat-loopback passthrough=yes connection-state=new dst-address=95.0.0.76 in-interface=bridge1

[admin@router.net.internal] > /ip/firewall/filter/print
Flags: X - disabled, I - invalid; D - dynamic
 0    ;;; accept established,related
      chain=forward action=accept connection-state=established,related log=no log-prefix=""

 1    chain=forward action=accept connection-state=established,related connection-nat-state=dstnat in-interface=ether1 log=no log-prefix=""

 2    chain=forward action=drop connection-state=invalid log=no log-prefix=""

 3    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 log=no log-prefix=""

Вроде всё просто. Через dnat я пробрасываю порты, а чтобы работало из самой сети, я настраиваю mangle, который будет помечать мне пакеты, чтобы я в дальнейшем мог подменять адрес. Я что-нибудь с filter нахимичил? Вроде нет. Да и выключал я все правила, всё равно не работает. Думал, может провайдер режет http, но другие протоколы не работают, с разными портами пробовал, так что дело точно не в этом. Не понимаю ничего короче. Nmap пишет что порт закрыт. Сама реверс прокся доступна, если курлом постучаться на адрес, то всё окей. Может мне кто-нибудь объяснить что идёт не так?

Купил себе GPD Pocket 3, недельку побаловался на винде и от нечего делать решил попробовать попользоваться линуксом. Ранее с системой опыта не имел, но все операционки же плюс-минус похожи, решил я, и в целом получилось.

Ну так вот, не могу понять только одно. Дистр у меня федора, и вот что у меня не вышло:

1. У меня ноут с вертикальной панелью, т.е. по умолчанию изображение повёрнуто набок. Как сделать так, чтобы xorg воспринимал мой дисплей как нормальный? Я добавил в опции ядра fbcon=rotate:1 video=DSI-1:panel_orientation=right_side_up, в итоге с консолью всё сработало, с wayland всё сработало, а xorg страдает ерундой. Лучше забить? Wayland, я так понял, более современный метод, но наверное и глюков достаточно?
2. Что-то у меня токен не заработал с gpg. Пишет что нет девайсов. Ykman всё видит, всё в целом работает.
3. Как правильно менять консольные шрифты? Поменял в /etc/vconsole.conf, потом пересобрал initrd через dracut. Оно что-то два раза поработало, а теперь в initrd шрифты нормальные, а в консоли снова мелкие. Не понимаю почему. Шрифты уменьшаются после моргания экрана. Может там что-то консоль перезапускает? Не очень понимаю как этот момент устроен.

А, и кстати, генту ещё живая? Идея с USE флагами выглядит интересно, но вчера пытался скачать образ с их сайта, качало со скоростью в парочку десятков килобайт.

Помогите пожалуйста разобраться, никогда этими вашими линуксами не пользовался, не понимаю куда смотреть.