Собственно сабж. Ну я бы понимал, если бы это явно деструктивный сайт был типа двача, но лор? Или он тоже вызывает аддиктивность?

Собственно, сабж. Он завел себе дубль на ЛОРе или вообще покинул его?

Привет ЛОР. Начал хрустеть диск при работе. Прям такой вот как будто скрежет тихий. iotop показывает достаточно слабую активность, но при каждой операции записи хруст повторяется. Диск готовится приказать долго жить?

Привет, ЛОР! Допустим, что у меня есть диск 100Гб только для системы, домашние директории на другом диске. На этом основном диске 100Гб который, собственно говоря, кончилось место. Щито делать в таких случаях? Возможно ли, грубо говоря, скопировать это все в образ и развернуть на новом диске 500Гб?

Вечер в хату, опенсорс бродяги. Случилась такая загогулина, что при установке нового сервиса, получил маляву беспонтовую - no space left on the device.

Серверочек то босяцкий - всего 4 Гб дискового пространства. Думал хватит, но ветер перемен подсказал, что маловато будет.

Обращаюсь к честным пацанам, как вычислить крысу , кто тянет на себя и пацанам жить не даёт и, возможно, почикать сервисы/файлы мусорские, чтобы освободить место?

Перемещено hobbit из desktop

Вечер в хату, посоны. Такая ситуация - сломался zsh после апдейта. При логине вываливает какой то скрипт в консоль и вся функциональность сломана.

.zshrc тут

Стоит oh my zsh, пробовал удалять - без толку.

Нашел одну тухлую ссылку, где сказано сделать это, но чёт не помогает

compaudit | sudo xargs chmod g-w
compaudit | sudo xargs chown root
sudo rm ~/.zcompdump*
compinit

Щито делать? Помогите.

Один вопрос. Это реально сделать в виртуалке или это займет 100500 лет и я умру к моменту завершения конпеляции ядра?

Собираюсь действовать по инстукции отсель https://www.linuxfromscratch.org/lfs/

Вечер в хату, арестанты. Добрый вечер, ЛОР. Скажи, а уже придумано такое, чтоб мой сервачок на любимом арчике автоматически сканировал папочку на моем вендо-ноуте (когда тот попадает с сервачком в одну сеть) и синхронизировал их? Щас использую фтп, но частенько забываю, что надо чето там перекинуть куда то. Хочется автоматизации и любви. фарту масти, людскому ходу Спасибо за внимание.

Вечер в хату, ЛОР. Нужно регистрировать красиво входы по SSH. Сначала это делалось через .bashrc, потом скриптом в /etc/profile.d/, но проблема в том, что он срабатывает каждый раз при новом терминале в ,например, tmux. Это как то не очень эстетично и вообще не высокий уровень.

В прошой теме, кто то посоветовал через DBus перехватывать сообщения о событии, но чего то гугол молчит о наличии интерфейса у демона ssh. Да и обзорщик объектов D-Feet не находит ничего по ssh ни в системной, ни в сессионых шинах. Это меня огорчает и погружает в пучины депрессии.

У SSH нет связи с DBus? И вообще эта идея возможна? Гугол какую то дичь выдает

P.S. «Забанься дебил»-кун, не приходи

Посоны, а есть какое то средство общения вне форума для чётких поциков с ЛОРа (ну можно еще омежек немного пускать и попускать там же)?

Сап, ЛОР. Есть один сервер c Рачем на борту, на котором установлены strongswan, openvpn и shadowsocks (больше - не меньше, лол). К этому серверу очень хотят подключиться племяшки, чтобы продолжать кринжевать в инстаграме. Не буду сокрушаться о моральных ценностях подрастающего поколения нет, чтобы пивасика бахнуть в падике или покурить за гаражами. Возникла мысль (что уже удивительно), что наверняка есть же какие то вебморды для управления пользователями (ну там кто, объем трафика, возможно даже посещаемые сайты). Беглый гуглинг дал следующее:

1. StrongMan для strongswan, но в описании ни слова о возможностях, указанных выше

2. Shadowsocks - китайщина, которая работает вроде бы. но это скорее standalone решение. Инструкции на гитхабе по поводу shadowsocks-restful-api и shadowsocks-hub давно протухли и не работают

3. OpenVPN толкует о некоем openvpn-as, но его немаэ в арче.

Кто нибудь сталкивался с подобными нуждами? Щито делать то и кто виноват?

Сап, двач Привет, ЛОР. Кто нибудь использует shadowsocks, а именно его С реализацию shadowsocks-libev? Вопрос в том, как и где смотреть логи (кто подключен, объем трафика на каждого пользователя)? В журналах тишь да гладь. Поверхностный гуглинг не дал ответов.

P.S. Забанься, дебил - кун, тебе здесь не рады.

Господа! И клиент и сервер в одной локальной сети, подключены по проводу, но даже так какое то лаг-шоу наблюдается.

клиент и сервер- tigervnc устанавливаю и запускаю по арчвики. То есть конфиги стандартны.

Щито делать? Как поправить? В гуголе настолько противоречивая инфа, что я в замештельстве и поэтому решил спросить у экспертов. Или может какая альтернатива есть? Что нибудь навроде TeamViewer для винды, было бы идеальным решением.

Здраствуйте, люди добрые! Как обнаружить событие (к примеру, по факту авторизации по ssh)

Feb 16 14:57:57 vmarch sshd[51842]: Accepted publickey for test from 192.168.0.173 port 61782 

journalctl по таймеру проверять? А если мне надо в прямом эфире отслеживать? Какой вообще общий подход?

P.S. «Забанься, дебил» - кун, не приходи в мой тред.

Всем привет. Подскажите, как добавить соданный через systemd-networkd мост в virsh, чтобы видеть, какие IP раздаются виртуальным машинам? Мост создаю по стандартной инструкции с АрчВики. Мост работает и получает IP. Созданные виртуалки тоже работают и получают IP локальной сети. Однако virsh net-list -all не видит мой мост br0. Я создал файл ~/br0.xml со следующим содержанием

<network>
  <name>br0</name>
  <forward mode="bridge"/>
  <bridge name="br0" />
</network>

а затем осуществил virsh net-define ~/br0.xml. Теперь br0 есть в списке сетей virsh, но такое чувство, что реальный мост и то, что в списке вирша - разные вещи, потому как virsh net-dhcp-lease br0 не кажет ничего, хотя запущены несколько интансов.

Что я сделал не правильно помимо того, что родился и зашел на ЛОР, разумеется?

Заранее благодарю за помощь.

Всем привет. Хочу научится настраивать впн сервера и это мой первый, так что прошу не судить строго.

Хочу настроить Strongswan, клиент - iOS, всё действо происходит в локальной сети (я подумал, что для тестов вполне сойдет).

Неделю бьюсь и никак не могу настроить. Лучшее, чего добился, это попытка соединения ифона, но утыкается в сообщение no shared key found

уже обгуглился, чтобы это значило, но так и не понял, поэтому прошу помощи улья.

Вот мой конфиг:

connections {
    vpn {
        version = 2 
	local_addrs = %any
	remote_addrs = %any
	local_port = 500
        proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-ecp521,aes192-sha256-modp3072,aes256gcm16-sha384-prfsha384-ecp384,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
        rekey_time = 0s
        fragmentation = yes
        dpd_delay = 300s
#        vips=0.0.0.0,::
        local {
#			pubkeys = qweqwe 
            auth = eap-mschapv2
            eap_id = xakup
        }
        remote {
            auth = eap-mschapv2
            eap_id = xakup 
        }
        children {
            vpn {
                remote_ts = 0.0.0.0/0
                rekey_time = 0s
                dpd_action = clear
                esp_proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-modp3072,aes192-sha256-ecp256-modp3072,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
            }
        }
    }
}

secrets {
    eapvpn {
        secret = qweqwe
		idvpn = xakup
    }
}

а вот кусок логов

loaded certificate from '/etc/swanctl/x509/server-cert.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded certificate from '/etc/swanctl/x509ca/ca-cert.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded rsa key from '/etc/swanctl/rsa/peer-key.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded rsa key from '/etc/swanctl/rsa/server-key.pem'
ноя 20 22:34:27 polet swanctl[4261]: loaded eap secret 'eapvpn'
ноя 20 22:34:27 polet swanctl[4261]: no authorities found, 0 unloaded
ноя 20 22:34:27 polet swanctl[4261]: no pools found, 0 unloaded
ноя 20 22:34:27 polet swanctl[4261]: loaded connection 'vpn'
ноя 20 22:34:27 polet swanctl[4261]: successfully loaded 1 connections, 0 unloaded
ноя 20 22:34:27 polet systemd[1]: Started strongSwan IPsec IKEv1/IKEv2 daemon using swanctl.
ноя 20 22:34:51 polet charon-systemd[4244]: received packet: from 192.168.0.169[500] to 192.168.0.111[500] (604 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
ноя 20 22:34:51 polet charon-systemd[4244]: 192.168.0.169 is initiating an IKE_SA
ноя 20 22:34:51 polet charon-systemd[4244]: selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
ноя 20 22:34:51 polet charon-systemd[4244]: sending cert request for "CN=STRONGSWAN_TEST"
ноя 20 22:34:51 polet charon-systemd[4244]: generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(CHDLESS_SUP) N(MULT_AUTH) ]
ноя 20 22:34:51 polet charon-systemd[4244]: sending packet: from 192.168.0.111[500] to 192.168.0.169[500] (481 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: received packet: from 192.168.0.169[4500] to 192.168.0.111[4500] (544 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: unknown attribute type INTERNAL_DNS_DOMAIN
ноя 20 22:34:51 polet charon-systemd[4244]: parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
ноя 20 22:34:51 polet charon-systemd[4244]: looking for peer configs matching 192.168.0.111[192.168.0.111]...192.168.0.169[xakup]
ноя 20 22:34:51 polet charon-systemd[4244]: selected peer config 'vpn'
ноя 20 22:34:51 polet charon-systemd[4244]: no shared key found for '192.168.0.111' - 'xakup'
ноя 20 22:34:51 polet charon-systemd[4244]: received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
ноя 20 22:34:51 polet charon-systemd[4244]: peer supports MOBIKE
ноя 20 22:34:51 polet charon-systemd[4244]: generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
ноя 20 22:34:51 polet charon-systemd[4244]: sending packet: from 192.168.0.111[4500] to 192.168.0.169[4500] (80 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: received packet: from 192.168.0.169[500] to 192.168.0.111[500] (604 bytes)
ноя 20 22:34:51 polet charon-systemd[4244]: parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]

Что ему не нравится? в секции secrets же занесены логин и пароль! Или под ключом он что то другое имеет ввиду?

Всем привет! Очень досаждает проблема висящих ssh сессий на псевдотерминалах при не верном завершении сессий (например, интернет пропал).

Когда создаю, новую сессию, то вижу залогиненых пользователей

─[observer@polet] - [~] - [1851]
└─[$] w                                                              [12:09:31]
 12:09:32 up 23:08,  3 users,  load average: 0,00, 0,00, 0,00
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
observer pts/0     12:09    1.00s  0.15s  0.00s w
observer pts/1     Пт19   13:20m  1.18s  0.78s tmux
observer pts/2     Пт19   16:57m  0.80s  0.39s vim /var/tmp/sshd_config.XXGGPU

Все нагугленные мной решения сводятся к параметрам в sshd_config

ClientAliveInterval 20
ClientAliveCountMax 3

который я установил в 20 и 3. Я понял, что раз в 20 секунд проверяется состояние и если 3 раза зафелилась, то штатно завершиться должна. Однако, зомби сессии так и продолжают висеть.

Прошу коллективный разум о помощи. Как заставить ssh завершать зомби сессии?

Всем доброго дня! При попытке любой команды swanctl, выдает инфу об некоем отсутствующем плагине

agent plugin requires CAP_DAC_OVERRIDE capability
plugin 'agent': failed to load - agent_plugin_create returned NULL
connecting to 'unix:///var/run/charon.vici' failed: No such file or directory
Error: connecting to 'default' URI failed: No such file or directory
strongSwan 5.9.3 swanctl

гугол выдал только одну протухшую ссылку. Pacman не знает о таких плагинах. Щито делать?

И что это за unix:///var/run/charon.vici ??

Заранее дякую.

ПРиветствую, дамы и сэры! Проверьте ,пожалуйста, у себя, работает ли автодополнение в ZSH если, скажем, нужно выполнить journalctl /usr/bin/(any service).

У меня при нажатии TAB, на одной системе путь просто исчезает (остается только journalctl), а на второй в начало пути добавляется /dev (и все выглядит как journalctl /dev//usr/bin).

Может быть кто знает истоки такого страного поведения?

Доброго дня! Есть два пользователя в группе share_folder - user1 и user2.

Создаю папку common в /home.

Выполняю chgrp share-folder /home/common

Выполняю chmod 2775 /home/common

теперь common выглядит drwхrwsr-x

Выполняю от user1 - touch test и test имеет права -rwr–r–, то есть user2 не имеет прав редактировать.

Почему? Ведь общая группа и setGID выставлено. В книгах пишут, что файлы, созданные в таких папках, можно редактировать всем членам группы.