Привет, ЛОР. Смотрите какой прикол. Устанавливаю рач, монтирую раздел 300М в /mnt/boot, затем красиво устанавливаю туда grub. в буте появляется директория grub, всё как и должно быть. Загружаю свежеустановленную систему и с удивлением наблюдаю отсутствие директории grub в /boot. Снова загружаюсь с флешки, монтирую, чрутаюсь - директория на месте. Установленная система грузится,а вот директории grub и, соответственно, grub.cfg нет. Как такое может быть и где мне искатьконфиг граба, чтобы залезть туда своими ручонками? Fstab проверил - все правильно. Да и не загрзилось бы, я полагаю, если там косяк какой.

Вобщем вопрошаю доколе : щито делать?

Сап, ЛОР. Возникла проблема, решения которой не понимаю как найти

конфиг

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    dpdaction=clear
    ike=aes256-sha1-modp1024
    esp=aes256-sha256
    dpddelay=300s
    rekey=no
    left=$SERVER_IP
    leftid=$SERVER_IP
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightsourceip=10.10.0.0/24
    rightdns=8.8.8.8,8.8.4.4
    
conn IOS-vpn
    also="ikev2-vpn"
    leftauth=psk
    rightauth=psk
    rightsendcert=never

conn Win-vpn
    also="ikev2-vpn"
    leftcert=server-cert.pem
    leftsendcert=always
    rightauth=eap-mschapv2
    rightsendcert=never
    eap_identity=%identity

В ufw/before.rules

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE

#IPSEC STRONGSWAN
-A POSTROUTING -s 10.10.0.0/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
-A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE
COMMIT

*mangle
-A FORWARD --match policy --pol ipsec --dir in -s 10.10.0.0/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360

COMMIT

-A ufw-before-forward --match policy --pol ipsec --dir in --proto esp -s 10.10.0.0/24 -j ACCEPT
-A ufw-before-forward --match policy --pol ipsec --dir out --proto esp -d 10.10.0.0/24 -j ACCEPT

В sysctl.conf выставлено следующее

net.ipv4.ip_forward=1

Устройства подключаются нормально, получают адреса из пула 10.10.0.0/24.

Но они не могут друг друга пинговать. То есть 10.10.0.1 не видит 10.10.0.2. При этом оба в интернет ходят норм.

Джентльмены, прошу помощи.

Привет, ЛОР. ПОпробую описать то, что мне нужно. Есть одна тян один ВПС. На нем есть, к примеру, дебиан. На нем будет стоять, например, IKEv2 впн. Надо сделать так, штоб это все было ужасно секурно. Всё это как то должно быть зашифровано LUKS, чтоб при вводе пароля автоматически поднимался этот самый впн.

Я вижу пока следующую большую проблему. Ежели все, кроме /boot зашифровано, то и доступа по ssh я не получу, ибо пароль еще не введен и ничего не грузится. Верно? Как это обойти можно?

Если шифровать только, к примеру, home, то как можно сделать, что при вводе верного пароля автоматически поднимался бы туннель? Ну или на home хранить все конфиги для впн. И только при верном пароле впн бы заводился, подхватив эти конфиги.

Прошу вас не напоминать мне про самозабан по причине умственной отсталости. Сумбурно объяснил, понимаю. Но самому чёт сложновато пока) Может вы поймёте?)

Собственно сабж. Ну я бы понимал, если бы это явно деструктивный сайт был типа двача, но лор? Или он тоже вызывает аддиктивность?

Собственно, сабж. Он завел себе дубль на ЛОРе или вообще покинул его?

Привет ЛОР. Начал хрустеть диск при работе. Прям такой вот как будто скрежет тихий. iotop показывает достаточно слабую активность, но при каждой операции записи хруст повторяется. Диск готовится приказать долго жить?

Привет, ЛОР! Допустим, что у меня есть диск 100Гб только для системы, домашние директории на другом диске. На этом основном диске 100Гб который, собственно говоря, кончилось место. Щито делать в таких случаях? Возможно ли, грубо говоря, скопировать это все в образ и развернуть на новом диске 500Гб?

Вечер в хату, опенсорс бродяги. Случилась такая загогулина, что при установке нового сервиса, получил маляву беспонтовую - no space left on the device.

Серверочек то босяцкий - всего 4 Гб дискового пространства. Думал хватит, но ветер перемен подсказал, что маловато будет.

Обращаюсь к честным пацанам, как вычислить крысу , кто тянет на себя и пацанам жить не даёт и, возможно, почикать сервисы/файлы мусорские, чтобы освободить место?

Перемещено hobbit из desktop

Вечер в хату, посоны. Такая ситуация - сломался zsh после апдейта. При логине вываливает какой то скрипт в консоль и вся функциональность сломана.

.zshrc тут (pastebin.pl)

Стоит oh my zsh, пробовал удалять - без толку.

Нашел одну тухлую ссылку, где сказано сделать это, но чёт не помогает

compaudit | sudo xargs chmod g-w
compaudit | sudo xargs chown root
sudo rm ~/.zcompdump*
compinit

Щито делать? Помогите.

Один вопрос. Это реально сделать в виртуалке или это займет 100500 лет и я умру к моменту завершения конпеляции ядра?

Собираюсь действовать по инстукции отсель https://www.linuxfromscratch.org/lfs/

Вечер в хату, арестанты. Добрый вечер, ЛОР. Скажи, а уже придумано такое, чтоб мой сервачок на любимом арчике автоматически сканировал папочку на моем вендо-ноуте (когда тот попадает с сервачком в одну сеть) и синхронизировал их? Щас использую фтп, но частенько забываю, что надо чето там перекинуть куда то. Хочется автоматизации и любви. фарту масти, людскому ходу Спасибо за внимание.

Вечер в хату, ЛОР. Нужно регистрировать красиво входы по SSH. Сначала это делалось через .bashrc, потом скриптом в /etc/profile.d/, но проблема в том, что он срабатывает каждый раз при новом терминале в ,например, tmux. Это как то не очень эстетично и вообще не высокий уровень.

В прошой теме, кто то посоветовал через DBus перехватывать сообщения о событии, но чего то гугол молчит о наличии интерфейса у демона ssh. Да и обзорщик объектов D-Feet не находит ничего по ssh ни в системной, ни в сессионых шинах. Это меня огорчает и погружает в пучины депрессии.

У SSH нет связи с DBus? И вообще эта идея возможна? Гугол какую то дичь выдает

P.S. «Забанься дебил»-кун, не приходи

Посоны, а есть какое то средство общения вне форума для чётких поциков с ЛОРа (ну можно еще омежек немного пускать и попускать там же)?

Сап, ЛОР. Есть один сервер c Рачем на борту, на котором установлены strongswan, openvpn и shadowsocks (больше - не меньше, лол). К этому серверу очень хотят подключиться племяшки, чтобы продолжать кринжевать в инстаграме. Не буду сокрушаться о моральных ценностях подрастающего поколения нет, чтобы пивасика бахнуть в падике или покурить за гаражами. Возникла мысль (что уже удивительно), что наверняка есть же какие то вебморды для управления пользователями (ну там кто, объем трафика, возможно даже посещаемые сайты). Беглый гуглинг дал следующее:

1. StrongMan для strongswan, но в описании ни слова о возможностях, указанных выше

2. Shadowsocks - китайщина, которая работает вроде бы. но это скорее standalone решение. Инструкции на гитхабе по поводу shadowsocks-restful-api и shadowsocks-hub давно протухли и не работают

3. OpenVPN толкует о некоем openvpn-as, но его немаэ в арче.

Кто нибудь сталкивался с подобными нуждами? Щито делать то и кто виноват?

Сап, двач Привет, ЛОР. Кто нибудь использует shadowsocks, а именно его С реализацию shadowsocks-libev? Вопрос в том, как и где смотреть логи (кто подключен, объем трафика на каждого пользователя)? В журналах тишь да гладь. Поверхностный гуглинг не дал ответов.

P.S. Забанься, дебил - кун, тебе здесь не рады.

Господа! И клиент и сервер в одной локальной сети, подключены по проводу, но даже так какое то лаг-шоу наблюдается.

клиент и сервер- tigervnc устанавливаю и запускаю по арчвики. То есть конфиги стандартны.

Щито делать? Как поправить? В гуголе настолько противоречивая инфа, что я в замештельстве и поэтому решил спросить у экспертов. Или может какая альтернатива есть? Что нибудь навроде TeamViewer для винды, было бы идеальным решением.

Здраствуйте, люди добрые! Как обнаружить событие (к примеру, по факту авторизации по ssh)

Feb 16 14:57:57 vmarch sshd[51842]: Accepted publickey for test from 192.168.0.173 port 61782 

journalctl по таймеру проверять? А если мне надо в прямом эфире отслеживать? Какой вообще общий подход?

P.S. «Забанься, дебил» - кун, не приходи в мой тред.

Всем привет. Подскажите, как добавить соданный через systemd-networkd мост в virsh, чтобы видеть, какие IP раздаются виртуальным машинам? Мост создаю по стандартной инструкции с АрчВики. Мост работает и получает IP. Созданные виртуалки тоже работают и получают IP локальной сети. Однако virsh net-list -all не видит мой мост br0. Я создал файл ~/br0.xml со следующим содержанием

<network>
  <name>br0</name>
  <forward mode="bridge"/>
  <bridge name="br0" />
</network>

а затем осуществил virsh net-define ~/br0.xml. Теперь br0 есть в списке сетей virsh, но такое чувство, что реальный мост и то, что в списке вирша - разные вещи, потому как virsh net-dhcp-lease br0 не кажет ничего, хотя запущены несколько интансов.

Что я сделал не правильно помимо того, что родился и зашел на ЛОР, разумеется?

Заранее благодарю за помощь.

Всем привет. Хочу научится настраивать впн сервера и это мой первый, так что прошу не судить строго.

Хочу настроить Strongswan, клиент - iOS, всё действо происходит в локальной сети (я подумал, что для тестов вполне сойдет).

Неделю бьюсь и никак не могу настроить. Лучшее, чего добился, это попытка соединения ифона, но утыкается в сообщение no shared key found

уже обгуглился, чтобы это значило, но так и не понял, поэтому прошу помощи улья.

Вот мой конфиг:

connections {
    vpn {
        version = 2 
	local_addrs = %any
	remote_addrs = %any
	local_port = 500
        proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-ecp521,aes192-sha256-modp3072,aes256gcm16-sha384-prfsha384-ecp384,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
        rekey_time = 0s
        fragmentation = yes
        dpd_delay = 300s
#        vips=0.0.0.0,::
        local {
#			pubkeys = qweqwe 
            auth = eap-mschapv2
            eap_id = xakup
        }
        remote {
            auth = eap-mschapv2
            eap_id = xakup 
        }
        children {
            vpn {
                remote_ts = 0.0.0.0/0
                rekey_time = 0s
                dpd_action = clear
                esp_proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-modp3072,aes192-sha256-ecp256-modp3072,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
            }
        }
    }
}

secrets {
    eapvpn {
        secret = qweqwe
		idvpn = xakup
    }
}

а вот кусок логов

loaded certificate from '/etc/swanctl/x509/server-cert.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded certificate from '/etc/swanctl/x509ca/ca-cert.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded rsa key from '/etc/swanctl/rsa/peer-key.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded rsa key from '/etc/swanctl/rsa/server-key.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded eap secret 'eapvpn'
ноя 20 22:34:27 polet swanctl[4261]: no authorities found, 0 unloaded
ноя 20 22:34:27 polet swanctl[4261]: no pools found, 0 unloaded
ноя 20 22:34:27 polet swanctl[4261]: loaded connection 'vpn'
ноя 20 22:34:27 polet swanctl[4261]: successfully loaded 1 connections, 0 unloaded
ноя 20 22:34:27 polet systemd[1]: Started strongSwan IPsec IKEv1/IKEv2 daemon using swanctl.
ноя 20 22:34:51 polet charon-systemd[4244]: received packet: from 192.168.0.169[500] to 192.168.0.111[500] (604 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
ноя 20 22:34:51 polet charon-systemd[4244]: 192.168.0.169 is initiating an IKE_SA
ноя 20 22:34:51 polet charon-systemd[4244]: selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
ноя 20 22:34:51 polet charon-systemd[4244]: sending cert request for "CN=STRONGSWAN_TEST"
ноя 20 22:34:51 polet charon-systemd[4244]: generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(CHDLESS_SUP) N(MULT_AUTH) ]
ноя 20 22:34:51 polet charon-systemd[4244]: sending packet: from 192.168.0.111[500] to 192.168.0.169[500] (481 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: received packet: from 192.168.0.169[4500] to 192.168.0.111[4500] (544 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: unknown attribute type INTERNAL_DNS_DOMAIN
ноя 20 22:34:51 polet charon-systemd[4244]: parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
ноя 20 22:34:51 polet charon-systemd[4244]: looking for peer configs matching 192.168.0.111[192.168.0.111]...192.168.0.169[xakup]
ноя 20 22:34:51 polet charon-systemd[4244]: selected peer config 'vpn'
ноя 20 22:34:51 polet charon-systemd[4244]: no shared key found for '192.168.0.111' - 'xakup'
ноя 20 22:34:51 polet charon-systemd[4244]: received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
ноя 20 22:34:51 polet charon-systemd[4244]: peer supports MOBIKE
ноя 20 22:34:51 polet charon-systemd[4244]: generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
ноя 20 22:34:51 polet charon-systemd[4244]: sending packet: from 192.168.0.111[4500] to 192.168.0.169[4500] (80 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: received packet: from 192.168.0.169[500] to 192.168.0.111[500] (604 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]

Что ему не нравится? в секции secrets же занесены логин и пароль! Или под ключом он что то другое имеет ввиду?

Всем привет! Очень досаждает проблема висящих ssh сессий на псевдотерминалах при не верном завершении сессий (например, интернет пропал).

Когда создаю, новую сессию, то вижу залогиненых пользователей

─[observer@polet] - [~] - [1851]
└─[$] w                                                              [12:09:31]
 12:09:32 up 23:08,  3 users,  load average: 0,00, 0,00, 0,00
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
observer pts/0     12:09    1.00s  0.15s  0.00s w
observer pts/1     Пт19   13:20m  1.18s  0.78s tmux
observer pts/2     Пт19   16:57m  0.80s  0.39s vim /var/tmp/sshd_config.XXGGPU

Все нагугленные мной решения сводятся к параметрам в sshd_config

ClientAliveInterval 20
ClientAliveCountMax 3

который я установил в 20 и 3. Я понял, что раз в 20 секунд проверяется состояние и если 3 раза зафелилась, то штатно завершиться должна. Однако, зомби сессии так и продолжают висеть.

Прошу коллективный разум о помощи. Как заставить ssh завершать зомби сессии?