Пардон,что тут вопрос задаю. На форумах виндузятников, думаю, такое даже не ответят или не поймут, что хочу. В KDE Plasma по умолчанию наводишь мышь на регулятор громкости и колесиком регулируешь звук. КУбунта. В винде такое возможно (не я же одие пользуюсь и тем и тем. Может кто знает. Десятка с КДЕ очень много фишек взяла, а эту не полностью. Только после щелчка на значек звука работает). Комп чисто для телека и пока не могу Линукс там поставить. Так то пофиг для телека - лицензия есть и пусть пашет. Но этам мелочь реально напрягакт. На форумах винды меня просто не поймут, что хочу. Да и те, кто не КДЕ, может быть тоже не поймут удобство

W: Произошла ошибка при проверке подписи. Репозиторий не обновлён, и будут использованы предыдущие индексные файлы. Ошибка GPG: http://download.opensuse.org/repositories/home:/Alexx2000/xUbuntu_20.04 InRelease: Следующие подписи неверны: EXPKEYSIG 61508B60C33A8925 home:Alexx2000 OBS Project home:Alexx2000@build.opensuse.org

Доброго времени суток.

Kubuntu 22.04. Как ошибку исправить, я в принципе знаю. А вот как узнать, что у меня с этой репы устанавливается? Просто хочется понять, а надо ли мне сейчас оно и с соурсов удалить и все. Если просто перейти в эту репу, то там DC командир и unrar-non-free. По сути и не пользуюсь.Переползло кака-то с апгрейда с 20.04, а может даже еще и с 16.04.

Но сама суть вопроса остается в заголовке. Как узнать, что у меня ставится с сторонней репозитарии.

PS:// есть еще один комп, который больше как для экспирементов, так там их очень много левых напихано. На основном домашнем и рабочем левых реп почти нет

Доброго времени суток. Сегодня утром столкнулся с неприятной ситуацией. В очереди на момент прихода на работу на постмастера висело порядка 16 тысяч оповещений. Почтовик хоть и не полностью в раковом состоянии был, но очередь очень «тупо» обрабатывал. При разборе «полетов» (логов) выяснилось, что с какого-то америкасовстого IP пытались слать на наши почтовые ящики, причем логины, на которые шло, были и случайные и существующие - типа перебором (возможно еще и опенрелей пробовали). Айпишка, с которого была атака постфиксом был заблокирован сразу параметрам по первому - unknown host (у меня из первых правил проверок это стоит) (бывают тут с этим, конечно тоже ложные сработки, но, как правило, это виноваты провайдеры или админы тех, кто надежный отправитель, но кто-то там накосячил, но это либо на их стороне лечится быстро, либо есть белые списки, для тех где админы приходящие). Я уже там не сильно вчитывался, сколько раз постфикс стал после этого отвечать на этот IP лост коннекшен, но атака продолжалась по нашему времени с часу ночи, до 7 утра. На вскидку оповещения на постмастера перевалили за 35 тысяч. Забанил на уровне iptables IP, хотя врядни с него будет повторяться атака. А может в ближайшее время и не коснется (последний раз, но не так интенсивно, лет 10 назад было. Я тогда правила «отброса» сообщений пересмотрел и немного поправил).

Это предыстория. Теперь вопрос: Постфикс у меня по сути эту атаку заблочил, но я же опять попал в производительность железа, наверное, где он просто очень быстно не мог обработать сообщения для постмастера? (Пока сервак там реально не очень по железу). Отсюда вопрос - в скаую сторону смотреть, что бы избежать в будущем? У постфикса есть возможность настроить оповещения, что не на каждый одинаковый чих слать по сообщению? Ну если 100 подряд с небольшим промежутком времени с одного IP он отбивает как Lost Connect, то не на каждое событие, а хотя бы 10-50 получал, что спамера послали?

Еще, помню, что-то попадалось, что как-то можно это еще в связке с iptables связать при таких атаках, но сам не помню детали и нагуглить в яндексе ничего не получилось. Почти везде инструкции для настройки постфикса, но нигде такой ситуации не вижу. Да и там по сути везде общий копипаст, а остальное читайте маны. А я тут столкнулся, что не знаю на что именно читать. В какую именно сторону смотреть, что бы мой же постмастер меня о том, что он заблочил, мой сервак не загнал в ступор

Доброго времени суток всем. Суть вопроса. Ну что-то Каноникл начал раздражать. Сейчас, что на работе, что дома - kubunta 22.04 (дома дополнительно еще Manjaro и Win10Pro. При покупке БУ бренда досталась - мне по работе все равно никак пока без этого, тем более комп с лицензией пришел. Правда загружаю или когда до дела дошло или просто, что бы потом установки обновлений не ждать). Дома на SSD, на работе NVME. На работе i3 10100 (пардон, не помню, точно какой, но примерно так. Дома сейчас i3 2100). Оперативки и там и там мало по сути - по 8гб. На работе в виртуалБоксе всегда запущен вин10(Клиенты все в ней и только так, всякие политики АД и наших безопасников). Дома как бы нет проблем. На работе машина временами вешается то на 10сек, то вообще на совсем навсегда.

Теперь к теме заголовка. Те, кто ARCH предложат - на мое железо смотрите. Пользовался Арчем, до поры до времени. Потом просто комп стал «умирать» (тогда коре2дуа) был. На рабочем не эксперементировал. Потом просто решил на Манджару перейти - и месяц комп дома не включал. Потом обновлять - Кубунта норм - винду в расчет не беру (это больше как побочный эффект, но с лицензией и иногда нужный - специфика работы). А Манджара с обновлениями сдохла. Но до этого быстрее системы, даже на коре2дуо не видел. Да и сейчас она в отличии от кубунты, как и винда, грузится за считаные секунды. Кубунта на ССД больше 30 сек. На чистый Арч не готовперейти. Мне не надо ждать сборка пакетов по пол часа. Манджара тоже, хоть и нравить, но в направление убунты просба не возвращать - это для работы оставлю - там только так.

ЗЫЖ Пардон,пьяный пишу, обновлялка Манджары выбила мозги зависимостями

Доброго всем. Проблема, я думаю, не только у меня (на работе и дома этот напрягающий глюк), но что-то не на/гуглил/наяндексил. Кубунта 22.04 (Второй системой Manjaro KDE стоит - там не замечал проблему такую). В настройках стоит по умолчанию английская раскладка. При блокировке экрана, если был последний ввод (письмо писал, к примеру), при логине русский. ХЗ с какой версии Кубунты появилось. Раньше не было такого… в 18.04 вроде не было глюка. 20.04, 22.04 - глюк есть. Это только у меня или у Кубунтовцев всех так?

Остался после небольшого обновления комп с Core2Duo E8200. Был калымчик, с которого достался квадрик Q8200. Как бы компик просто процы поменял и все. Там винда 10 (я почему и не стал продавать - редко, но нужна винда, а через виртуалки не очень нравится, те же прошивки телефонов). Так суть вопроса. Квадрик стал работать тупее, чем было на Корике. По сути же такого не должно быть? На линуксе он (Корик) в принципе, работал без проблем (ну если там чета серьезное не компилировать). Линукс ставить туда для проверки малость лень сейчас - комп для разовых действий и там лицензия (хехе, хз как, но она настоящая и в учетке МС есть). Ну собственно вопрос, а почему квадрик работает медленнее, чем коре2дуо? или винда на момент установки запомнила колличество ядер и так и оставила?

PS:// понимаю, что тут офтоп это, но тут то много людей на Никсах, но при этом обслуживают винду. Сейчас вспоминать форумы, где по винде регился, а еще и пароли, не хочется.

Жду ответа, но и готов получить по морде тряпкой. Винда не мое, но организация, где я работаю, софт такой пользует, что аналогов нет (самописанный во многом), ну и прошивальщики телефонов винду хотят. Хотя вот Асус один не могу оживить, но эта тема больше на 4пда

Вопрос с виду смешной. Kubuntu 20.04. Был би единичный вариант, но, что дома, что на работе - одинаково.. Если включилась заставка, то без мышки я никак не могу войти в систему. Какие бы клавиши не жал (ну разве переход в консоль). После какого-то обновления, вроде, началось такое. И почему-то всегда (не помню с какого момента, но и на работе то же самое) на экране блокировки всегда русский. Пароль у меня на английском. При загрузке нормально. Только с экраном блокировки фигня

Доброго времени суток всем.

Назревает задача перевести почтовый сервер на новый физически сервер. Соответственно устаревшую Slackware 14 тащить смысла просто клонированием нет. Я склоняюсь на Debian перевести. Как бы в плане обслуживания для меня особо разницы нет. Но нужно перетащить порядка 800+ почтовых ящиков. Часть из них уже, конечно мертвые, потому что нам не про всех сообщают, что человек уволился. Пока из мыслей на пару недель запустить tcpdump -i eth1 port pop3 -l -A | egrep -i ‘pass |user’. Минус - в выводе перед юзер/пасс много лишнего выводи. Хотя это тоже фильтруемо. А вот как его заставить это все в файл писать? Я что-то или туплю или что-то забыл. Другой вариант passwd и shadow просто на новой системе запихать от старой, но как это отработает? Когда в свое время в WinRoot переводил на Slackware было не сложно - всего 50 ящиков было.

У кого есть опыт перевода такого большого количества почтовых ящиков? (почтовик наружу только отсылает и принимает - доступа из вне нет для почтовых клиентов. Да и процентов 80 пользователей не имеют возможности даже отправлять почту наружу)

Ну и дополнительно вопрос. Начальник просит сведенья, а что за железо то брать? Сейчас (точно не помню), то ли обычный core2duo то ли i3 с двумя винтами. Под почту всего 40ГБ (но это конечно жесть, но не моя прихоть, а так вышло). Если уж не серверный вариант просить, то что лучше? я так понимаю, что бы материнка все же поддерживала RAID? Пускай просто зеркало? Как тут лучше сделать, что бы мне хоть потом на десяток лет про железку зыбать? Сам сервак - почтовик, на нем же шлюз в инет. Ну и плюс сквид «для избранных» (для всего предприятия остальные 1000+ через другой сервак сидят, так что нагрузка на этом в плане ресурсов не такая большая)

У меня пока есть время на размышление. Хотелось бы советов услышать. Только реальных, а не типа …

Доброго всем. Как обычно, лезу с вопросом, который гугль не смог решить. Да и прошлые почти все вопросы не решены и тут. Была материнка Асус с Core2Duo E8400. Там все нормально, в настройках КДЕ (Kubuntu 18.04 было) поставил в настройках, если не пользуюсь компом? он уснул и все. Кнопку на клаве задел. ОН ОЖИВАЕТ КАК БЫЛО В ТОМ ЖЕ МЕСТЕ. Досталась мне плата

msi-870u-g55 c с процом AMD Phenom(tm) II X4 965 Processor. ну там и DDR3 и вместо 6 уже 8 гигов оперативы (сразу скажу - не предлагать купить нормальное что-то). Так вот на интеловской платформе без дополнительных действий спящий режим работал без проблем (под медиацентр его пересобрал - все работает). На этом же АМД хрень полная. Отправляется в сон - вентиляторы остаются работать. Переставил в биосе с S1 на S3 - опять работают, но вроде просыпается комп. Поставил опять S1, вентиляторы работают в сне и комп не просыпаелся, опять S3 та же хрень. Сброс биос делал - не хочет спящий режим работать. Если бы не небольшие приросты ТТХ я бы хрен бы АМД своей оСновной системой поставил (Жду любителей АМД, что бы фишшки разъяснли, ПОЧЕМУ ПРОСТЫМИ МЕТОДАМИ ПОРСТЫЕ ВЕЩИ НЕ РАДОТАЮТ)

PS:// Сейчас Kubntu 20.04

KUbuntu 20.04. После чего возникла проблема - не припомню точно. Началось с того, что заметил, что если в Yandex браузере выбираешь «сохранить как», то диалог сохранения или открытия висит порядка 30 секунд. Начал гуглить на эту тему, пришел к выводу, что это проблема не самого Яндекс браузера. Dolphin запускается так же, порядка 30 секунд и больше.

Если запустить с консоли диалог открытия окна, то получаем следующее

$ time kdialog –getopenurl /usr/bin

kf5.kio.core: «Невозможно войти в папку tags:/.»

real 0m33,647s

user 0m3,259s

sys 0m0,257s

Куда копать?

Доброго всем. (KUbunta 20.04? Citrix Workspace App с официального сайта ) Столкнулся с проблемой. Нас на удаленку с нормального OpenVPN хотят принудительно перевести на Citrix (Ну голова так решила, мы неподневолны что уже там решать (смена владельца и смена правил)). Сегодна дома пробовал через цитрикса настроить соединение. Все коннектится без проблем… но косяк с клавиатурой и мышкой. На работе вроде все норм при той же версии ОС стало, а дома косяк. Что RDP, что 1С (она мне редко нужна,но там доже глюк есть такой же). Позиция мышки и место щелчка отличается как минимум на полтора см (на 22 дюйма мониторе). Вместо букв, что русских, что английских - пишет коды сивотов в цифровом виде. Гуглил, но там записи почти все древние и к моей ситуаци только близкие.

Подскажет кто? Ч в цитрексе ище не особо разбираюсь в его глюках, особенно под линуксом.У нас его давно используют под виндой, но мне сейчас он для себя потребовался (раньше не нужно было)

Доброго дня

Как заставить скайп видеть камеру и микрофон в ней? Остальные вроде видят он никак. Сторонних клиентов не предлагать Родителям некому установить. Пару Других все на ура видят, но нужен скайп. Или это мелкософт ччта вовсес намутмл?% Разнык камеры. Дома Мвнджаро, на работк кубнту

В связи с «короной» у нас тут есть «незаменимые сотрудники», которые в больничку попали (хорошо пока один такой, и возможно скоро выйдет даже). Так вот возник вопрос. Что бы ему достучаться до рабочего компа с планшета на андроиде какой клиент надо поставить? Все, что находил, что работает под андроид - через TUN, а мне надо через TAP. Есть там какой-то, который умеет, но он платный за эту функцию (остальной почти весь функционал бесплатен). Мне то задача не ограничения РК обходить, а сотрудника из больнички с планшета подцепить к рабочему компу. Ладно, тут вопрос по другому решили, но я на будущее, если еще будет такое

раньше таких проблем не было. А за последние пару=тройку месяцев вылезло второй или третий раз.

virtualbox: ‘/usr/share/virtualbox/rdesktop-vrdp-keymaps/fr-ca’ существует в файловой системе virtualbox: ‘/usr/share/virtualbox/rdesktop-vrdp-keymaps/fr-ch’ существует в файловой системе virtualbox: ‘/usr/share/virtualbox/rdesktop-vrdp-keymaps/he’ существует в файловой системе

все ошибки не стал кидать, все, что файл существует. Прошлый раз я их просто поудалял, но это же не дело. Система без таких глюков должна обновляться. Гуглил, но в поиске выдало что только удалять существующие, но это когда там 1-2, а тут пачка в 100 файлов.

Доброго времени суток. В связи с последними событиями, часть сотрудников хотят на удаленку пересадить. Настраиваю OpenVPN на Ubuntu Serser 20.04. Все настроил, но есть один косяк - tap0 после старта OpenVPN создается в дауне и пока не сделаешь ifconfig tap0 192.168.8.4 up соединения нет. Вручную на серваке ввел (скриптом даже), все работает

Вводные данные:

Внутренняя сеть предприятия 10.127.x.x внешний IP пусть будет 1.2.3.4 (если в моей ошибке потребуется, пускай так выглядит) на tap0 вешаю 192.168.8.4 (для примера как в конфиге, потом может переделаю)

port 1194

proto udp

dev tap0

ca keys/myvpn/ca.crt

cert keys/myvpn/myvpn.crt

key keys/myvpn/myvpn.key

dh keys/myvpn/dh2048.pem

server-bridge 192.168.8.4 255.255.255.0 192.168.8.128 192.168.8.254 #@@ tup0 enp6s0

crl-verify keys/myvpn/crl.pem

ifconfig-pool-persist servers/myvpn/logs/ipp.txt

cipher AES-256-CBC

user nobody

group nogroup

status servers/myvpn/logs/openvpn-status.log

log-append servers/myvpn/logs/openvpn.log

verb 3

mute 20

max-clients 100

keepalive 10 120

client-to-client

client-config-dir /etc/openvpn/servers/myvpn/ccd

comp-lzo

persist-key

persist-tun

ccd-exclusive

push «dhcp-option DNS 10.127.1.5»

push «dhcp-option DNS 10.127.1.6»

push «dhcp-option MyORG myorg.local»

push «route 10.127.0.0 255.255.0.0»

push «route 192.168.8.0 255.255.255.0»

Что я не доделал, что бы заработало на автомате?

Перезагрузку делаешь - только после ifconfig tap0 192.168.8.4 начинает работать.

Или я по каким-то древним инструкциям пытаюсь настроить и сейчас по другому более правильно настраивать доступ с домашних компов к своим рабочим?

на сервачке сейчас 13я слакваре. Думаю обновить до 14.2. Ну на тестовой машине установил, последние обновления тоже поставил. Вопрос встал со сквидом и постфиксом. Только из исходников собирать или есть репы откуда их можно поставить? (поствиксу особых требований нет, для сквида авторизация с АД винды 2016 и по именам/айпишкам хостов) Или Слакваре уже не очень актуальный дистрибутив? Просто смотрю, хоть и обновления есть, а релиз 14.2 два годня назад.Если есть смысл перейти на что-то другое, то на что лучше. На этот сервак не хочу ставить убунты. Дебиан возможно. Генту и арч не вариантн - сервер в работе по почте постоянно. А там всего навсено core2duo. Раньше его хватало, но софт сильно устарел и безопасники сказали устранить.

Советы, мнения, что ставить? Я бы на Манджаро остановился, но не совсем уверен что для сервака хороший вариант

PS:// И про почтовые пароли (которые в shadow). При переезде с более сталой Слакваре (вроде с 12 на 13) хватило просто копирование passwd и shadow. На 14.2 смотрю уже как бы маленько форман поменялся (ну и если на другую систему переходить. Как пароли перенести. Ящиков за 800 примерно)

Доброго времени суток. Вопрос такой.На проксе squid с авторизацией через доменную учетку винды. У нас тут массовые миграции в связи со сменой владельца. Причем миграция вторая за пол года. Первая миграция прошла для сквида незаметно. Тоесть все интернетные пользователи, кто был добавлен в группу с разрешением интернета спокойно так же пользовались инетом. Вторая миграция как-то криво пошла и пока не понятно, на чьей стороне косяк. Вопрос в чем. Я пока добавил комны не по пользователям,а по имени компьютера. (всем не могу открыть - только тем, кому начальство дало добро). Так вот если комп не лукапится в DNS сквид просто падает. А возможно ли просто что бы он игнорил ошибку и дальше работал? Проблемные компы те у кого одна настройка сетевой карты не стоит, в настройках ДНС. Гуглил на эту тему, как правило пишут, что сам сквид пересобрать надо, но что именно изменить для сборки пакета нигде не пишут.ю Мне бы хватило бы и просто, что бы он просто не падал, а эти проьлемные пускай уже звонят, там на их стороне все исправлю. Есть мылси. Или только через перекомпиляцию сквида?

В свое время было сделано ограничение на отправку внешней почты через

mynetworks = /etc/postfix/networktable/network_table, /etc/postfix/networktable/dz, /etc/postfix/networktable/td

ну там для удобства у меня с десяток файлов со списками компьютеров, с которых разрешена отправка писем во внешний мир. Получается, если компьютера нет в списках, то почту можно отправлять только на внутренние почтовые ящики. Сейчас возникла необходимость на один из внешних почтовых ящиков разрешить отправлять почту всем, даже тем, кому разрешена только локальная переписка. Что-то не могу сообразить, как это прописать, что бы остальные ограничения работали как раньше.

Дорого времени суток. Нужен аналог мелкософтовского RDP. Пробовал vnc, xrdp, еще что-то, все с ходу не вспомню. Основная проблема в том, что если подключаюсь у удаленному компу (сейчас нужно на Kubuntu 16.04), то сессия на удаленном компе не блокируется. То есть все, что я делаю удаленно, видно та том компе. С xrdp вроде такое удалось избежать, но там что-то с русской раскладкой было хреново. Давно с этим копался, деталей сейчас не вспомню. А сейчас вышло, что я ушел в отпуск и тут такая ситуация, что мне возможно потребуется залезть удаленно, но что что бы там комп так и остался заблокированным, что бы моя удаленная сессия цеплялась к тому рабочему столу, что запущен, но физически на него не могли войти без ввода пароля. Короче все по аналогии RDP - только один клиент имеет доступ - либо удаленный, либо физически находящийся за компом. Какое решение лучше рассмотреть? Устанавливать все буду по ssh, так что если есть подводные камни, просьба упомянуть тоже

Всем доброго! Подскажите аналог RDP. Я там знаю, несколько вариантов. Смысл в моем вопросе в чем - если я удаленно подключился, что бы сессия с компа блокировалась, как это делается в винде. Пока что пробовал - везде остается и на удаленном компе разблокированная сессия и у меня работает. VNC на удаленном полностью все разблокирует (или я не умею его готовить. Да просто сильно пока не задавался вопросом. Обычно консоли по ssh хватает) Мне же нужно, что если подключился, то там блокировался экран. Может плохо мануалы читал, но хотя бы на что смотреть?

PS:// я думаю это не столько важно, но на всякий сучай. на работе Кубунта, тома Манджаро