Здравствуйте! Пытаюсь настроить DHCP-сервер на CentOS 8 Steam. Поставил ось, настроил статический IP, поставил пакет dhcp-server, вбросил в конфиг

option domain-name    "hara.loc";
option domain-name-servers 8.8.8.8;
default-lease-time 60;
max-lease-time 600;


subnet 192.168.1.0 netmask 255.255.255.0 {
    range dynamic-bootp 192.168.1.128 192.168.1.159;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.254; # да, странный IP для ворот, но таков уж есть
}

выключил DHCP на роутере, переполучаю IP: в GUI настройки сетей на клиенте получил: IP-адрес 192.168.1.128, DNS 8.8.8.8, маршрут по умолчанию 192.168.1.254. Ура. Пытаюсь кое-что загуглить, но страничка не грузится и пишет, что не получилось получить IP-адрес www.google.com. Проверяю:

nslookup www.google.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find www.google.com: SERVFAIL

Думаю, может google отпал, мало ли, проверяю пингом, но получаю такую картину:

ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 169.254.7.246 icmp_seq=1 Destination Host Unreachable
From 169.254.7.246 icmp_seq=2 Destination Host Unreachable
From 169.254.7.246 icmp_seq=3 Destination Host Unreachable
From 169.254.7.246 icmp_seq=4 Destination Host Unreachable

Странно, ведь пишет, что получил IP 192… Ищу этот:

ip a | grep 169.254.7.246 -B2
4: bridge0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 0e:c9:ba:2e:78:76 brd ff:ff:ff:ff:ff:ff
    inet 169.254.7.246/16 brd 169.254.255.255 scope link bridge0:avahi

Удалил у бриджа IP командой ip, пробую снова:

ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 169.254.1.79 icmp_seq=1 Destination Host Unreachable
From 169.254.1.79 icmp_seq=2 Destination Host Unreachable
From 169.254.1.79 icmp_seq=3 Destination Host Unreachable
From 169.254.1.79 icmp_seq=4 Destination Host Unreachable

А это ещё что за IP-шник?

ip a | grep 169.254.1.79 -B2
10: vboxnet0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 169.254.1.79/16 brd 169.254.255.255 scope link vboxnet0:avahi

Почему из всех интерфейсов выбирает 169.254…? Когда пробую указать интерфейс, то всё работает отлично

ping -I wlp1s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.1.128 wlp1s0: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=118 time=23.9 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=118 time=25.7 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=118 time=28.0 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=118 time=24.4 ms

Тогда я выключил сервак с DHCP, включил снова DHCP на роутере, и всё получилось как следует: соединение шло сразу по 192.168.1.254, ничего не висло, в общем, красота. Что такого я не так указал в конфиге, что оно ищет тридесятый маршрут, только не тот, что по DHCP указан?

Здравствуйте! Мне понадобилось подключить виртуальную машину KVM к хостовой сети, будто мой хостовой комп и гостевая система через некий виртуальный свич включены в одну сеть.

Я написал

sudo brctl addbr bridge0
sudo brctl addif bridge0 enp0s31f6 # enp0s31f6 — это Ethernet-адаптер моего компьютера

А затем в virt-manager выбрал сеть bridge0 для нужной машины.

И это идеально сработало для меня: обе машины (хостовая и гостевая) оказались в одной сети и получали IP из одного DHCP.

Но вот только у меня ноутбук и бòльшую часть времени он подключён по Wi-Fi. Я написал

sudo brctl addif bridge0 wlp0s1 # добавляем беспроводной адаптер в мост

Но в ответ я получил следующее:

can't add wlp1s0 to bridge bridge0: Operation not supported

Кто-нибудь стыкался с подобным? Не подскажете, в какую сторону рыть?

Здравствуйте!

( Немного о моей мотивации )

Короче говоря, провайдер мой выполняет блокировку просто по IP-адресам. Вот я и подумал нациганить где-то бесплатный VPN, например SSH-туннель, и настроить брандмауэр таким образом, чтобы запросы, направленные на IP-адреса из определённого списка, переводить на VPN, а всё остальное отправлять обычным образом. А как у счастливого владельца Linux Mint, у меня предустановлен iptables, вот и хочу сделать всё через него.

Я на 99.9% уверен, что идея моя отнюдь не нова и кто-то уже так делал. Но то ли мои запросы в гугл кривые, то ли никто не написал об этом нормальную статью. Если у вас найдётся статейка либо вы можете поделиться небольшой инструкцией, как сделать подобный перевод трафика к определённым IPшкам, буду весьма благодарен.

Здравствуйте! Есть у меня на домашнем сервере виртуалка (KVM), на ней RDP интерфейс, так что я могу пробиться через NAT при помощи SSH-туннеля и подключиться к ней с линуха без проблем. Но на работе у меня шиндовс, и устроить SSH-туннель сложно и требует доп. софта, который на рабочем компе устанавливать нежелательно.

Следовательно, вопрос: можно ли поднять сервер в домашней сети, который предоставит доступ к RDP-экрану с браузера? (а там за проброс портов на шлюз и за защиту я улажу) Если да, какие средства для этого обычно используются?

Тема того, как использовать телефон в качестве микрофона для ПК, исписана до дыр, но вот как напротив использовать ПК в качестве микрофона для телефона я информации не нашёл. Вернее, была кое-какая информация о приложении Google Voice, но из-за региональных ограничений я не смог установить его, а тем более проверить.

Вообще, в идеале нужно превратить телефон в модем для мобильных звонков из-под десктопа, но, так как я мало верю, что найду или создам нужное приложение быстро, хотелось бы для начала, в качестве полумеры, передать звук с десктопа на телефон. А то микро в телефоне накрылся, AUX телефона только с наушниками работает, а звонить надо.

P.S. Система из Linux Mint 20.3 Cinnamon и Android 10 в исполнении Samsung.

Здравствуйте! Меня уже давно мучает вопрос, почему многие производители ПО имеют версию для Mac, но не имеют версию для Linux? В смысле, Mac OS (Unix) и Linux (GNU), несмотря на «бунтарское» отношение названий, являются практически родственниками. По крайней мере, они между собой ближе, чем к тому же Windows. Так почему куча софта имеют версии для Windows и Mac OS, но не имеют версии для Linux? Я сам конкретно под Mac никогда не разрабатывал, неужто там такая пропасть в адаптации Mac-программы для пингвина?

Перемещено hobbit из general

Здравствуйте! Нужно, чтобы при попытке сделать привилегированные действия не запрашивался пароль. Я добавил в sudoers user ALL=(ALL:ALL) NOPASSWD:ALL, но это повлияло только на консоль: при попытке использовать условный GParted всё ещё показывается это окошко с запросом пароля. Можно ли это исправить, или проще сидеть под root?

Система Linux Mint Cinnamon Edition 20.3

P.S. Да знаю я, что делать такие попущения в безопасности несекюрно, а сидеть под root так трижды опасно, но тут человек, который попросту не догадается до действий, что снесут систему, закатал жуткую истерику, ведь нужно было установить программу при помощи Mint’овского графического пакет-менеджера, а пароль (1111) она, видите ли, забыла.

Здравствуйте! Мне часто приходится загружаться с live-образа. Однако, так как для работы мне нужно специфичное ПО, не входящее в базовую конфигурацию (build-essential, vs code, zoom, …), то каждый запуск начинается со скачивания пакетов с браузера и apt update && apt install ... ~/Downloads/*.deb. Вот я и подумал, что можно как-то «вшить» ПО, или сделать свой образ на базе готового, но все мануалы, что я нагуглил – это мануалы по пользованию dd или графических аналогов. Пожалуйста, киньте мануалом, или хоть более подходящим запросом для гугления.

P.S. Я использую Mint Cinnamon.

Здравствуйте! Так как мой ноут сгорел, пришлось перебраться на калькулятор более слабую машину. Так как она едва справляется с «офисными» задачами, я подумал, что можно делегировать часть работы на другую машину в локальной сети. Под другой машиной я имею ввиду компьютер на Windows без возможности перевести на Linux.

В общем, есть ли способ открывать графические приложения удалённо (как например при помощи SSH X11Forwarding). Я пробовал использовать это с портированным в компоненты Windows сервером на базе OpenSSH, но уже при добавлении соответствующих директив сервер отказывается запускаться.

Почему при складывании сложностей, они не складываются?

Взять например функцию f, со сложностью O(N). Тогда коды

for i in range(5):
    f(n)

f(n)

тоже будут иметь сложности O(N) и O(N). Но при этом второй код будет примерно на 400% быстрее в сравнении с первым. Как по мне, весьма впечатляющее ускорение. А может быть и куда больше. Но сложность вообще игнорирует это.

В то же время, код time.sleep(1e+1000000 ** 1e+1000000 ** 1e+1000000) будет иметь ту же сложность, что и 1 * 1 (то бишь O(1)), но разница во времени выполнения просто огромна.

В чём вообще тогда суть сложности?

Вот бывает такое, что у тебя есть 99,9% от какой-то раздачи, а последний владелец 100% раздачи вышел из сети. И вот ты мог бы раздавать то, что уже есть, но qBittorrent не будет начинать раздачу, пока все 100% не будут скачаны. Возможно, есть какой-то способ заставить Кьюбея раздавать всё, даже если не скачано?

Здравствуйте. В общем, подумал я о том, что, вместо того, чтобы обслуживать каждую машину по-отдельности, можно всё «серьёзное» оборудование сбить в один мощный сервер, а отдельным пользователям раздать какие-то дешёвки, на вроде Raspberry Pi, для создания тонких клиентов. Идея неплохая, можно сказать, проверенная годами, меньше возни по-поводу каждой отдельной машины, абсолютная взаимозаменяемость клиентских машин и т.д.. Один раз настроил, одну машину обслуживаешь – кайф (пять минут на установить PXE-загрузку на мелкашах + несколько доп. пунктов даже не считаются). Но есть одна маленькая проблема – проблема разграничения доступа. Во-первых, кто-либо мажет, например, запустить майнер или заразить систему вирусом; во-вторых, раз всем так просто пересесть за другой компьютер и войти в свой аккаунт, то почему кто-то другой не может сесть за случайный компьютер и взломать акк директора, например (мы же все знаем, насколько надёжными являются пароли четыре единицы пользователей); а в-третьих, как позволить пользователям устанавливать желаемые пакеты? Ну, с первым проще всего (по крайней мере, в теории): создать для каждого пользователя cgroup с ограничениями по ресурсам и запускать сеансы и прочие процессы из под этих cgroup. Со вторым сложнее, моя идея – добавить на мелкаши по адаптеру для смарт-карт, и настроить систему следующим образом: когда вставляется карта доступа происходит запрос на подписание рандомного токена; проводится проверка на то, чьим ключом был подписан токен; если подписатель опознан, запрашивается пароль (да, дополнительно) (и да, логина не нужно); после авторизации будет проводится регулярные запросы на подписание новых и новых токенов; если токен не был подписан или был подписан другой парой ключей, немедленно производится выход из сеанса пользователя и снижение квоты вычислительных ресурсов cgroup пользователя до нуля. И третье: вместо того, чтобы всем делать общий $PATH, всем сделать по отдельной папке ~/.local/bin и туда хардлинкить всё, что пользователь захочет «установить» себе (разумеется, во имя безопасности, папку создадим под root и без права записи пользователем. Если он захочет установить что-то, он использует API и подключится к сервису (программы разработаем отдельно, возможно замаскируем под apt какой-нибудь или другой известный менеджер пакетов)).

Как вы считаете, имеет ли такая идея право на жизнь? Что вы вообще думаете об этом?

Здравствуйте!

Предыстория:

( читать дальше... )

Попробовал поменять технологию на ibus. Установил ibus, ibus-mozc, mozc-utils-gui. Видел где-то, что в системном списке языков должен был появиться «Японский (Mozc)», но этого не произошло. Вместо этого появилось два списка языков: системный и ibus-а. Вот в ibus-овском появился mozc, но с переключениями тоже всё не так просто: клавиатурные сокращения переключают только системный список, ibus-овский переключается только мышкой. Далее, если я в ibus-е выбрал японский, то я должен переключить системный на английский или «японский», чтобы писать, если же я выбрал в ibus-е другой язык, то неважно, выбрал я английский, русский или украинский, это ничего не значит, важно только то, что выбрано в системном списке. А, и ещё: у меня был на <Caps Lock> установлен <Compose key>, но после установки ibus-а, он стал работать и как композ, и как капс одновременно.

Вот как можно хоть немного приблизиться к простоте переключения раскладок? Или валить на шиндовс? Тьфу-тьфу-тьфу!

(Я на Linux Mint Cinnamon 20.2 Uma)

Здравствуйте! Короче говоря, устанавливаю новые репозитории в свеженькую Linux Mint Cinnamon. Выскакивает до боли знакомая ошибка NO_PUBKEY. Пишу:

mint@linux-desktop:~$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EB3E94ADBE1229CF
[sudo] пароль до mint:
Executing: /tmp/apt-key-gpghome.cNRZ4QGssk/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys EB3E94ADBE1229CF

И на этом застреваю. То есть, оно стоит так полчаса. Попробовал с pgp.mit.edu, другой пуб. ключ — всё без толку. Открыл journalctl, там:

лис 22 14:22:20 linux-desktop sudo[11194]:     mint : TTY=pts/0 ; PWD=/home/mint ; USER=root ; COMMAND=/usr/bin/apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EB3E94ADBE1229CF
лис 22 14:22:20 linux-desktop sudo[11194]: pam_unix(sudo:session): session opened for user root by (uid=0)
лис 22 14:22:26 linux-desktop sudo[11280]: pam_unix(sudo:auth): Couldn't open /etc/securetty: Немає такого файла або каталогу
лис 22 14:22:28 linux-desktop sudo[11280]: pam_unix(sudo:auth): Couldn't open /etc/securetty: Немає такого файла або каталогу

Но в некоторых случаях ни на что не ругается:

лис 22 14:24:04 linux-desktop sudo[11330]:     mint : TTY=pts/0 ; PWD=/home/mint ; USER=root ; COMMAND=/usr/bin/apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EB3E94ADBE1229CF
лис 22 14:24:04 linux-desktop sudo[11330]: pam_unix(sudo:session): session opened for user root by (uid=0)

Раньше у меня такого никогда не было. Что делать?

Здравствуйте! Я использую Linux Debian Buster. Использовал… пока однажды не произошло резкое отключение электричества. Казалось бы, ситуация не редкая, перезагрузи систему и теперь ломай голову, как повторно найти то самое видео в анонимном окне браузера, но не тут-то было. Сначала пошли серые уведомления ‘Cleaning orphaned inode’, потом зелёные ‘OK’ о запуске служб, а когда пришёл черёд экранного менеджера, экран стал чёрным, в левом верхнем углу засветилось «нижнее подчёркивание» и на этом всё. На сколько бы машину не оставлял, дальше загрузка не продвигалась. Попробовал перезагрузить - то же самое. Почти то же: во время нескольких перезагрузок, то вышеописаный чёрный экран появлялся, то система так и висла на экране с ‘OK’. Попробовал загрузиться с Live-образа: логи почитать: папка /var/log/gdm3 пуста, и в том же каталоге /var/log ничего по названию похожего на Xorg не нашёл. Подскажите хоть куда копать. У меня в браузере важные пароли сохранены, я не могу их просто похоронить.

Здравствуйте! Ищу исходники gksudo, либо binary-пакет для Debian 10 для дальнейшей установки. Юродивый pkexec не предлагать.

Здравствуйте! Как известно, с недавних пор в Telegram можно удалять и свои, и чужие сообщения в чате на обоих концах. То есть, мой собеседник может напрочь стереть мою копию чата. Для меня это крайне нежелательно, что, например, меня нагрели на бабло в анонимном месенджере, а мне даже полиции нечего предъявить. Посему вопрос:

Как можно запретить безвозвратное удаление моих копий сообщений?

или

Как снять копию чата вместе с криптографическими сертификатами, дабы это можно было использовать в качестве неоспоримого доказательства?

Здравствуйте! Есть несколько сериалов, которых я хочу слить в компиляции со сжатием. Например, есть папка со следующими файлами:

Episode-1.mp4
Episode-2.mp4
Episode-3.mp4

а я хочу, чтобы склеить их по-порядку в файл Concatenated.webm. В одной папке все видео имеют один формат (mp4 или mkv – есть разные папки, но в одной папке один формат) и одно разрешение видео. Как можно это провернуть? Говорят, ffmpeg -i concat:'...' очень привередлив к форматам и mp4 точно не тянет.

Здравствуйте! Я обычно не перезагружаюсь по несколько месяцев, ибо нет необходимости, а кучу рабочих программ муторно закрывать/открывать. Но вот мне нужно использовать программу, для которой нет копии (или достойного аналога) для Linux или Python. Это, конечно, редкость, но у меня есть шинда для дуалбута. Вопрос в следующем: могу ли я БЕЗОПАСНО для моей сессии Linux войти в гибернацию, переключиться на Windows, поработать, а затем продолжить сессию Linux?

О моей системе:

Linux: Linux Debian Buster

Widows: Windows 10 Pro

Режим загрузки: UEFI

Один раздел создан в NTFS и имеет общие файлы (помимо C:)

P.S. Дуалбутчики должны страдать.

P.P.S. Чувствую, меня обосрут

Всё материальное тленно. SSD теряют информацию, не будучи подключёнными к электричеству; магнитные накопители размагничиваются; бумага желтеет, гниёт… Но что, всё таки, самое долговечное для хранения информации? (вырезать на скале не предлагать — слишком уж много ресурсов понадобится для моих 2ТБ)