root@CLIENT.NET:~# sshfs root@SERVER.NET/mnt/disk1/HDD1 /mnt/tmp -o KexAlgorithms=diffie-hellman-group-exchange-sha1
,diffie-hellman-group1-sha15
fuse: unknown option(s): `-o diffie-hellman-group1-sha15'Для sshfs как-то иначе передаются опции шифрования? Или никак?
По ssh с этими опциями заходит.
Пока что нарываюсь на ошибки.
Вот, как это выглядит на клиенте из-под root:
Alpine-CT100:~# cat /etc/fstab
/dev/cdrom /media/cdrom iso9660 noauto,ro 0 0
/dev/usbdisk /media/usb vfat noauto,ro 0 0
192.168.10.2:/storage /nfs/storage nfs auto,nofail,noatime,nolock,intr,tcp,actimeo=1800 0 0
//192.168.10.2/Storage /mnt/storage cifs guest,uid=1000,iocharset=utf8 0 0
Alpine-CT100:~# mount -a
mount.nfs: Operation not permitted
mount: mounting 192.168.10.2:/storage on /nfs/storage failed: Invalid argument
mount error(1): Operation not permitted
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
mount: permission denied (are you root?)
Alpine-CT100:~#А вот конфиги на сервере:
root@mr:~# cat /etc/exports
/storage 192.168.10.0/255.255.255.0(rw,sync,no_root_squash,no_subtree_check)
root@mr:~# cat /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
interfaces = 192.168.10.0/24 eth0
log file = /var/log/samba/log.%m
max log size = 1000
logging = file
panic action = /usr/share/samba/panic-action %d
server role = standalone server
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
usershare allow guests = yes
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
authentication schemes
valid users = %S
[Storage]
comment = Storage share folder
path = /storage
browseable = yes
read only = no
guest ok = yesTotal Commander и VLC на моём Android-телефоне SMB-шарой пользуются нормально.
В удалённой локации для меня установили Proxmox VE 7.3-1 на устройство, сидящее за D-Link DSR-250 (TCP/22 и UDP/1194 прокинуты на новый Proxmox-хост).
При попытке зайти по ssh я получаю Permission denied, please try again.
>ssh root@IP.ADD.RES.S
The authenticity of host 'IP.ADD.RES.S (IP.ADD.RES.S)' can't be established.
ECDSA key fingerprint is SHA256:...
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'IP.ADD.RES.S' (ECDSA) to the list of known hosts.
ssh_dispatch_run_fatal: Connection to IP.ADD.RES.S port 22: Connection timed out
>ssh root@IP.ADD.RES.S
root@IP.ADD.RES.S's password:
Permission denied, please try again.
root@IP.ADD.RES.S's password:
Permission denied, please try again.
root@IP.ADD.RES.S's password:
root@IP.ADD.RES.S: Permission denied (publickey,password).
>ssh root@IP.ADD.RES.S
root@IP.ADD.RES.S's password:
Permission denied, please try again.
root@IP.ADD.RES.S's password:
Попросил сделать на месте
usermod -U rootЭто ничего не изменило.
Была мысль, что PermitRootLogin по умолчанию выставлен на no, но убедился по другой инсталляции Proxmox той же версии, что в /etc/ssh/sshd_config там yes.
Вместе с тем, на удалённой локации уже было сделано
useradd eugrus
usermod -aG sudo eugrus
passwd eugrus
Но и с новым пользователем не пускает:
>ssh eugrus@IP.ADD.RES.S
eugrus@IP.ADD.RES.S's password:
Permission denied, please try again.
eugrus@IP.ADD.RES.S's password:Тип и вид самого устройства не важен - важны eSIM и возможность получать туда SMS.
За счёт чего после загрузки установщика конкретной ОС он без всяких гипервизоров продолжает воспринимать ISO-образ, с которого его загрузили, как устройство?
$ sudo snap install lxd
error: snap "lxd" is not available on stable for this architecture (armel) but exists on other
architectures (amd64, arm64, armhf, ppc64el, riscv64, s390x).Имею WebDAV-шару, замонтированную через /etc/fstab:
https://адрес on /mnt/давмнт type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=100,allow_other,max_read=16384,uid=0,gid=100,helper=davfs)
При попытке записи в шару через Transmission получаю Permission denied
Подозреваю, надо дать пользователю debian-transmission права на точку монтирования /mnt/давмнт, но не знаю как: очевидно, инструментами, предназначенными для управления прав в отношении локальных каталогов (chown, chmod) этого сделать нельзя. Как можно?
Обычно переключаю раскладки по Ctrl+1,2,3.
В Linux достигаю этого, биндя setxkbmap на эти комбинации через DM.
Сейчас пробую сделать это на Дебиане в UserLAnd. На Android-хост-системе UserLAnd реализует демонстрацию рабочего стола через VNC.
Проблема следующая: setxkbmap даёт ошибку XKB extension not present on localhost:51.0.
Красоты зелёной темы CDE на рабочей станции Sun в фильме «Враг государства» 1998 года.
Если в Writer в окне Найти и заменить изначально поставить галочку Искать по стилям, то дополнительные атрибуты для поиска будет задать нельзя. Если для поля Найти указать Атрибут или Формат Полужирный, то после нажатия Включая стили в поле Заменить не будет стилей.
Негодование работницы образования: https://d-russia.ru/gosudarstvo-zakupilo-dlja-shkol-noutbuki-s-alt-linux-chtoby-slozhit-ih-v-kladovkah.html
Ожидал, что претензии будут из ряда «все кнопки не там», но как увидел, что «никакой цифровизации экономики у нас в стране не получится» из-за того что на Linux у них Python «не устанавливается», чуть со стула не упал 😂
UPD от 
Shaman007
Я спросил у Новодворского что это за бред (на комментарий torvn77 про Арч, которыйя удалил), он пишет:
«Это новый бред. Альт начинался, двадцать лет назад, никакого Арча в помине не было. Вы можете установить хоть минимальную рабочую конфигурацию без питона? Мы – нет. Поставщик не сообщил пароль, в поддержку обращений не было. Некоторые системы по условиям поставки предназначены для работы с персданными, потому там сертифицированный дистрибутив. Его надо аттестовать. Запросили удобный сроки визита, ответа пока (?) не получили.»
Нужен JS-букмарклет, который будет копировать из тега
<div style="display:none;" id="answerPureText">СОДЕРЖИМОЕ</div>Прошу помощи!
В папке x есть подпапки с файлами.
Как перенести файлы из всех подпапок в папку x?
Сабж.
Выбрать какую-то кучку задач, которым можно обрезать кислород через task manager не представляется возможным, так как в ходе компиляции они постоянно порождаются и прекращаются, но компиляция в целом на долго парализует компьютер.
Хочу поставить CDE, но собирать его очень долго. Есть ли где-то в природе .deb-пакет?
Как в Хроме посмотреть, какая функция из какого JS задействуется при моём действии (нажатии на инициализирующую функцию JS ссылку или кнопку) на странице? Думал, что консоль, но туда при этом ничего не добавляется.
Кадр: https://sun9-48.userapi.com/c854016/v854016552/21bfb0/YQVou3ijpfc.jpg
Кто-то узнал, что эта за эмулятор терминала или интерфейс системы управления версий?
Как думаете, Sagrotan (чистящее средство на этаноловой основе) при контакте скорее убьёт электронику или никелевый аккумулятор? Пытаюсь понять, что я сломал в моём роботе-пылесосе и есть ли смысл пробовать новый акку или лучше сразу всё продать на органы.
subj.: как?
Вероятно, нужно добиться, чтобы transmission-daemon был доступен только tun0-интерфейс?
root@GL-MT300N-V2:~# uname -a
Linux GL-MT300N-V2 4.4.92 #0 Tue Oct 17 17:46:20 2017 mips GNU/Linux
root@GL-MT300N-V2:~# ifconfig
br-lan Link encap:Ethernet HWaddr E4:95:6E:42:F7:36
inet addr:192.168.8.1 Bcast:192.168.8.255 Mask:255.255.255.0
inet6 addr: адрес Scope:Global
inet6 addr: адрес Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2364 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:1156519 (1.1 MiB)
eth0 Link encap:Ethernet HWaddr E4:95:6E:42:F7:36
inet6 addr: адрес Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3089 errors:0 dropped:0 overruns:0 frame:0
TX packets:5124 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:805932 (787.0 KiB) TX bytes:1663570 (1.5 MiB)
Interrupt:5
eth0.1 Link encap:Ethernet HWaddr E4:95:6E:42:F7:36
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2364 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:1156519 (1.1 MiB)
eth0.2 Link encap:Ethernet HWaddr E4:95:6E:42:F7:36
inet addr:192.168.178.24 Bcast:192.168.178.255 Mask:255.255.255.0
inet6 addr: адрес Scope:Link
inet6 addr: адрес Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3083 errors:0 dropped:0 overruns:0 frame:0
TX packets:2746 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:749374 (731.8 KiB) TX bytes:484242 (472.8 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:75 errors:0 dropped:0 overruns:0 frame:0
TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:8238 (8.0 KiB) TX bytes:8238 (8.0 KiB)
ra0 Link encap:Ethernet HWaddr E4:95:6E:42:F7:36
inet6 addr: адрес Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:6
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:адрес P-t-P:адрес Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1277 errors:0 dropped:0 overruns:0 frame:0
TX packets:1071 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:398129 (388.7 KiB) TX bytes:166063 (162.1 KiB)
root@GL-MT300N-V2:~# cat /etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule 'glservice_rule'
option name 'glservice'
option dest_port '83'
option proto 'tcp udp'
option src 'wan'
option target 'ACCEPT'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'
config include 'shadowsocks'
option type 'script'
option path '/var/etc/shadowsocks.include'
option reload '1'
config rule 'ssh_rule'
option name 'ssh'
option dest_port '22'
option proto 'tcp'
option src 'wan'
option target 'ACCEPT'
config rule 'rule_80'
option name '80'
option dest_port '80'
option proto 'tcp'
option src 'wan'
option target 'ACCEPT'
config rule 'transmission_tcp_rule'
option name 'tcp9091'
option dest_port '9091'
option proto 'tcp'
option src 'wan'
option target 'ACCEPT'
config rule 'transmission_udp_rule'
option name 'udp9091'
option dest_port '9091'
option proto 'udp'
option src 'wan'
option target 'ACCEPT'
config zone 'vpn_zone'
option name 'VPN_client'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
option masq '1'
option network 'VPN_client'
config forwarding 'forwarding_vpn1'
option dest 'VPN_client'
option src 'lan'
config rule 'vpn_server_rule'
option name 'Allow-OpenVPN-Inbound'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'
config zone 'vpn_server_zone'
option name 'vpn-server'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option masq '1'
option device 'tun-SERVER'
config forwarding 'vpn_server_wan'
option src 'vpn-server'
option dest 'wan'
config forwarding 'vpn_server_lan'
option src 'vpn-server'
option dest 'lan'Имеет ли толк вместо покупки cat6 отдавать чуть больше за cat7 патчкабели с rj45 коннекторами или эти коннекторы на будущее всё равно сведут на нет все потенциальные преимущества cat7?
Понятно, что на закладываемом в стену лучше не жмотиться, но патчкорды?
| ← назад | следующие → |