LINUX.ORG.RU

Сообщения fractaler

 

Ограничение времени или количества попыток ввода пароля в SQUID

Доброго времени суток!
Как-то раньше не сталкивался, а вот понадобилось.
Есть SQUID с авторизацией через winbindd и PAM. Как сделать, чтобы он не позволял вводить кучу паролей в секунду и, желательно блокировал пользователя или ip после определённого числа попыток?

Пробовал fail2ban — не помогло. В логах не отражается попытка ввода пароля, а разные программы/браузеры дают разные запросы, так что сколько ни парси access.log, в результате или ложные срабатывания, или не срабатывание вообще.
Пробовал использовать модуль tally2.so в /etc/pam.d/auth-password, но он влияет на всю систему и все способы входа. Страшненько эксперимертировать. Один раз уже заблокировал себе вход по ssh :)

В гугле не нашёл. Подскажите или бросте ссылочкой, плз, куда копать?

 , ,

fractaler ()

Доступ к настройке selinux

Доброго времени суток!

После запуска selinux c бубном в этой теме, я плавно подошёл к следующему вопросу:
при любой попытке выполнить управляющую команду, выдаётся ошибка:

# semanage fcontext -l
ValueError: SELinux policy is not managed or store cannot be accessed.
# semanage login -l
ValueError: SELinux policy is not managed or store cannot be accessed.
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     denied
Max kernel policy version:      30

Такое ощущение, что сам selinux и не разрешает мне себя настраивать. Подскажите, пожалуйста.

P.S. Система — AltLinux 8 Server
P.P.S.
# id -Z
user_u:user_r:user_t:s0

 ,

fractaler ()

Запустить selinux на AltLinux SP Server

Доброго времени суток!

Не запускается selinux в виртуалке на AltLinux 8 SP Server.

Всё сделал по инструкции: https://www.altlinux.org/Sl

Однако на этапе перезагрузки вместо сообщения о маркировке файлов загрузка просто останавливается и может висеть так час. Дольше я не пробовал. В этот момент система отвечает на пинги и на Alt-Ctrl-Del. Но не грузится.

$ uname -a
Linux proxy 4.4.86-std-def-alt0.M80C.1 #1 SMP Wed Sep 13 15:48:42 UTC 2017 x86_64 GNU/Linux

 ,

fractaler ()

Кодекс лоровца

Hi ALL!

В связи с многочисленным принятием различными сайтами и организациями всяких кодексов, предлагаю продумать и кодекс ЛОРа. На мой взгляд, важно сохранить неповторимую атмосферу местной дружелюбности. Вот, допустим, черновик:

1. ЛОР является заповедником грамотных троллей.

2. Всякий грамотный и взрослый тролль обязан заботится о передаче опыта подрастающему поколению.

3. Отвечая в технических темах, помни, что тролль должен быть грамотным. Не забудь быть вежливым, дабы потроллить другие ресурсы, считающие нас троллями.

4. Отвечая на новости, будь как дома.

5. Отвечая в толксы, будь как на даче в выходные с друзьями.

6. ...

Дополнения и уточнения приветствуются!

-------

Уточнение 1:

N. модератор всегда прав.

N+1.Если он не прав, см. пункт N. (вписать мелким шрифтом)

Уточнение 2:

0. Нумерация начинается с нуля.

 

fractaler ()

Gimp падает

Доброго времени суток!

Начал падать GIMP. Стабильно падает при копировании/вырезании большого куска изображения. Собственно, я не так часто монтирую что-то из больших фоток, так что точно определить обновление, после которого всё началось не смогу.

Пробовал откатить версию GIMP'а на более раннюю - не помогает.

Как определить какой пакет виноват и что, собственно, делать?

--
Calculate linux Desktop
GIMP 2.10.4 (пробовал 2.8.22)
64 бита.

 

fractaler ()

Крешится qt5 софт

Доброго времени суток!

Прошу помощи с такой вот проблемой: не работает qt5 софт, а именно: lxqt, qupzilla, qbittorrent. Если подскажете на чём ещё проверить, проверю.

Система - Calculate Linux. Началось всё после того, как вместе с обновлением удалил qtwebkit4. Фокус в том, что вот сегодня просто взял и переустановил систему. Обновил мир и, оп! Проблема тут как тут.

$ qbittorrent 


*************************************************************
Catching signal: SIGSEGV
Please file a bug report at http://bug.qbittorrent.org and provide the following information:

qBittorrent version: v3.3.16
stack trace:
  /usr/lib64/libQt5Gui.so.5 : QPixmap::QPixmap(QPixmap const&)+0x5f  [0x7f0ed2e93c9f]
  /usr/lib64/libQt5Gui.so.5 : ()+0x16126f  [0x7f0ed2e9726f]
  /usr/lib64/libQt5XdgIconLoader.so.2 : ()+0x9bce  [0x7f0ec5c2dbce]
  /usr/lib64/libQt5XdgIconLoader.so.2 : XdgIconLoaderEngine::pixmap(QSize const&, QIcon::Mode, QIcon::State)+0x59  [0x7f0ec5c2d1e9]
  /usr/lib64/libQt5Gui.so.5 : QIcon::pixmap(QWindow*, QSize const&, QIcon::Mode, QIcon::State) const+0x1c3  [0x7f0ed2ea0783]
  /usr/lib64/libQt5Gui.so.5 : QIcon::pixmap(QSize const&, QIcon::Mode, QIcon::State) const+0x2e  [0x7f0ed2ea07ee]
  qbittorrent : ()+0x14023d  [0x56213eea023d]
  qbittorrent : ()+0x140573  [0x56213eea0573]
  qbittorrent : ()+0x1406c0  [0x56213eea06c0]
  qbittorrent : ()+0x1483d1  [0x56213eea83d1]
  qbittorrent : ()+0x690aa  [0x56213edc90aa]
  qbittorrent : ()+0x5d273  [0x56213edbd273]
  /lib64/libc.so.6 : __libc_start_main()+0xf1  [0x7f0ed175b5f1]
  qbittorrent : ()+0x6545a  [0x56213edc545a]
Ошибка сегментирования
$ qupzilla 
QupZilla: 2 extensions loaded
QupZilla: Crashed :( Saving backtrace in /home/sergey/.config/qupzilla/crashlog ...
Backtrace successfully saved in /home/sergey/.config/qupzilla/crashlog/Crash-2018-02-14T12:51:52.txt
Аварийный останов
$ cat /home/sergey/.config/qupzilla/crashlog/Crash-2018-02-14T12:51:52.txt
Time: ср февр. 14 12:51:52 2018
Qt version: 5.9.4 (compiled with 5.9.3)
QupZilla version: 2.2.5
Rendering engine: QtWebEngine

============== BACKTRACE ==============
#0: qupzilla(+0x352f) [0x564f80eff52f]
#1: /lib64/libc.so.6(+0x350f0) [0x7fe34fc450f0]
#2: /usr/lib64/libQt5Gui.so.5(_ZN7QPixmapC1ERKS_+0x5f) [0x7fe348522c9f]
#3: /usr/lib64/libQt5Gui.so.5(+0x16126f) [0x7fe34852626f]
#4: /usr/lib64/libQt5XdgIconLoader.so.2(+0x9bce) [0x7fe33325bbce]
#5: /usr/lib64/libQt5XdgIconLoader.so.2(_ZN19XdgIconLoaderEngine6pixmapERK5QSizeN5QIcon4ModeENS3_5StateE+0x59) [0x7fe33325b1e9]
#6: /usr/lib64/libQt5Gui.so.5(_ZNK5QIcon6pixmapEP7QWindowRK5QSizeNS_4ModeENS_5StateE+0x1c3) [0x7fe34852f783]
#7: /usr/lib64/libQt5Gui.so.5(_ZNK5QIcon6pixmapERK5QSizeNS_4ModeENS_5StateE+0x2e) [0x7fe34852f7ee]
#8: /usr/lib64/libQupZilla.so.2(_ZN14ClickableLabel10updateIconEv+0x80) [0x7fe35174b490]
#9: /usr/lib64/libQupZilla.so.2(+0x2e5b05) [0x7fe35179eb05]
#10: /usr/lib64/libQupZilla.so.2(_ZN14ClickableLabel11qt_metacallEN11QMetaObject4CallEiPPv+0xd3) [0x7fe35179ec93]
#11: /usr/lib64/libQt5Core.so.5(_ZNK13QMetaProperty5writeEP7QObjectRK8QVariant+0x27f) [0x7fe35082947f]
#12: /usr/lib64/libQt5Core.so.5(_ZN7QObject11setPropertyEPKcRK8QVariant+0x9f) [0x7fe35084ca0f]
#13: /usr/lib64/libQt5Widgets.so.5(+0x1f71ca) [0x7fe350e611ca]
#14: /usr/lib64/libQt5Widgets.so.5(+0x1ff14e) [0x7fe350e6914e]
#15: /usr/lib64/libQt5Widgets.so.5(_ZN7QWidget5eventEP6QEvent+0xc4e) [0x7fe350e02a9e]
#16: /usr/lib64/libQt5Widgets.so.5(_ZN6QFrame5eventEP6QEvent+0x1e) [0x7fe350ea7ebe]
#17: /usr/lib64/libQt5Widgets.so.5(_ZN19QApplicationPrivate13notify_helperEP7QObjectP6QEvent+0x9c) [0x7fe350dc2dfc]
#18: /usr/lib64/libQt5Widgets.so.5(_ZN12QApplication6notifyEP7QObjectP6QEvent+0x261) [0x7fe350dca691]
#19: /usr/lib64/libQt5Core.so.5(_ZN16QCoreApplication15notifyInternal2EP7QObjectP6QEvent+0xaa) [0x7fe35081c32a]
#20: /usr/lib64/libQt5Widgets.so.5(_ZNK7QWidget14ensurePolishedEv+0x6b) [0x7fe350dfe09b]
#21: /usr/lib64/libQt5Widgets.so.5(_ZNK6QLabel15minimumSizeHintEv+0x33) [0x7fe350efebf3]
#22: /usr/lib64/libQt5Widgets.so.5(_ZNK6QLabel8sizeHintEv+0x13) [0x7fe350efecb3]
#23: /usr/lib64/libQt5Widgets.so.5(_ZNK13QWidgetItemV222updateCacheIfNecessaryEv+0x64) [0x7fe350de3524]
#24: /usr/lib64/libQt5Widgets.so.5(_ZNK13QWidgetItemV211maximumSizeEv+0x3d) [0x7fe350de382d]
#25: /usr/lib64/libQt5Widgets.so.5(+0x16de4f) [0x7fe350dd7e4f]
#26: /usr/lib64/libQt5Widgets.so.5(_ZNK10QBoxLayout8sizeHintEv+0x16) [0x7fe350dd8796]
#27: /usr/lib64/libQt5Widgets.so.5(_ZNK7QLayout13totalSizeHintEv+0x37) [0x7fe350ddf517]
#28: /usr/lib64/libQt5Widgets.so.5(_ZNK7QWidget8sizeHintEv+0x19) [0x7fe350de7e39]
#29: /usr/lib64/libQupZilla.so.2(_ZN8LineEdit17updateTextMarginsEv+0x20) [0x7fe3515f98f0]
#30: /usr/lib64/libQupZilla.so.2(_ZN12WebSearchBarC2EP13BrowserWindow+0x23e) [0x7fe35169b82e]
#31: /usr/lib64/libQupZilla.so.2(_ZN13NavigationBarC1EP13BrowserWindow+0x92b) [0x7fe3516959cb]
#32: /usr/lib64/libQupZilla.so.2(_ZN13BrowserWindow7setupUiEv+0x48c) [0x7fe35160617c]
#33: /usr/lib64/libQupZilla.so.2(_ZN13BrowserWindowC2EN2Qz17BrowserWindowTypeERK4QUrl+0x1b0) [0x7fe351606b40]
#34: /usr/lib64/libQupZilla.so.2(_ZN15MainApplication12createWindowEN2Qz17BrowserWindowTypeERK4QUrl+0x4f) [0x7fe3516122af]
#35: /usr/lib64/libQupZilla.so.2(_ZN15MainApplicationC1ERiPPc+0xf31) [0x7fe351615271]
#36: qupzilla(+0x2b6a) [0x564f80efeb6a]
#37: /lib64/libc.so.6(__libc_start_main+0xf1) [0x7fe34fc305f1]
#38: qupzilla(+0x2eba) [0x564f80efeeba]

 , , ,

fractaler ()

socket.send склеивает сообщения

Всем доброго времени суток!

Простите за, вероятно, нубский вопрос, но столкнулся с тем, что в python3, если быстро отправить два коротких сообщения, они могу быть восприняты как одно. Вот такой код:

msg = "a2"
s.send(msg.encode('ascii'))
msg = "b1"
s.send(msg.encode('ascii'))
приводит к тому, что иногда на выходе сообщение «a2b1», вместо двух «a2» и «b1». Возможно ли этого избежать или это нормально и надо продумывать обработку склеенных сообщений?

 

fractaler ()

ffserver ретранслирующий rtsp поток

Доброго времени суток!

Пытаюсь подружить motion с IP камерой, которая умеет только rtsp, который не умеет motion.

Соответственно, пытаюсь ретранслировать поток. Запускаю ffserver с такими параметрами:

# Описываем источник
<Feed centercam>
# Временный файл для хранения промежуточных данных
File /tmp/webcam.mjpg
# Максимальный размер файла с промежуточными данными
FileMaxSize 10M
# Команда запуска ffmpeg для захвата видео с камеры и отправки ffserver-у.
# Адрес для отправки данных (localhost) автоматически будет добавлен в конец этой строки.
# (подробнее см. ниже).
Launch ffmpeg -i rtsp://192.168.1.210:554/0
# С каких адресов может обращаться источник. Если закоментировано - с любых.
# ACL allow 127.0.0.1
</Feed>
# Описываем поток. SWF-файл с FLV-потоком внутри.
<Stream centercam.mjpg>
# Источник потока
Feed centercam
# Используемый формат
Format mpjpeg

Сервер запускается, но трансляция не идёт и временный файл - пустой. Если же просто запустить
ffmpeg -i rtsp://192.168.1.210:554/0 tmp.mjpg
То файл tmp.mjpg есть и содержит видео с камеры.

Куда копать?

-- Заранее спасибо!

 ,

fractaler ()

Можно ли спасти HDD c ошибкой bad/missing sense data

Доброго времени суток!

Недавно в одном ноутбуке стал неадекватно работать HDD. Вытащил, подключил через USB к заведомо рабочему компу через USB-HDD коробочку. И вот что выдаёт:

$ sudo hdparm /dev/sdb                                                                                                                                                         
                                                                                                                                                                                          
/dev/sdb:                                                                                                                                                                                 
SG_IO: bad/missing sense data, sb[]:  70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                                     
 multcount     =  0 (off)                                                                                                                                                                 
 readonly      =  0 (off)                                                                                                                                                                 
 readahead     = 256 (on)                                                                                                                                                                 
 geometry      = 60801/255/63, sectors = 976773168, start = 0

В гугле полно информации, что делать с SSD или флешками с такой ошибкой. А можно ли исправить HDD с такой ошибкой?

При попытке забить диск нулями процесс зависает, а диск сильно греется. Однако разделы можно создавать и удалять сколько угодно.

 ,

fractaler ()

Как создать и настроиться на локальное зеркало?

Всем доброго времени суток!

Хочу установить Calculate Linux нескольким пользователям, живущим вдали от хороших каналов интернета. Для чего хочу на внешнем диске создать зеркало пакетов, настроить систему на работу с ним и после установки системы доставлять пакеты (и обновления) оттуда. Что бы обращение к интернету вообще не требовалось.

Собственно, вопросы:
Что нужно скопировать? (да, я готов найти под зеркало диск необходимого размера)
Что нужно скопировать, если мне достаточно обновлять только гентушные портежи?
Что именно и где поменять в настройках системы?

 , ,

fractaler ()

Что случилось с темой black

Собственно, сабж. Тёмная тема какая-то белая. Остальные темы работают нормально.

 

fractaler ()

Одиночный клик в диалогах Qt

Всем доброго времени суток!

Что-то не могу найти, как в Qt-диалогах, например, в Qupzilla при сохранении файла, настроить открытие каталога по одинарному клику, а не по двойному?

Заранее благодарен за помощь!

 

fractaler ()

Настройка LxQt

Всем доброго времени суток!

Решил посмотреть на LxQt, чисто ради любопытства.
Бегает шустренько, первое впечатление - очень даже ничего для версии 0.10. Главное темы подобрать.

Но вот что интересно: на рабочем столе, у меня отображается содержимое корневого каталога! Причём, в настройках сеанса Locations добросовестно показывается $HOME/Desktop.

Как лечить, кто-нибудь знает?

 ,

fractaler ()

Алиас для ping

Всем доброго времени суток!

Подскажите, как составить алиас для ping'а, чтобы вместо
ping 192.168.1.24
вводить
ping 24
или, например,
lping 24

я, конечно, понимаю, что можно создать скрипт и кинуть его в какой-нибудь каталог $PATH, но алиас был бы удобнее.

В гугле не нашёл.

P.S. Использую zsh.

 

fractaler ()

intel+amd muxless не работает amd

Доброго времени суток!

На ноуте иксы не видят amd-карточку. Вот так:

# lspci | grep VGA
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Whistler [Radeon HD 6630M/6650M/6750M/7670M/7690M]

$ xrandr --listproviders
Providers: number : 1
Provider 0: id: 0x47 cap: 0xb, Source Output, Sink Output, Sink Offload crtcs: 3 outputs: 5 associated providers: 0 name:Intel
xorg.conf сейчас вообще удалил. В xorg.conf.d прописал только параметры тачпада и клавиатуры.

Атишный блоб не устанавливается, потому, что новый не поддерживает мой чип, а старый не поддерживает новое ядро и иксы.

В настройках ядра ничего странного и подозрительного не нашёл. модуль radeon подгружается (что при загрузке, что вручную), но бесполезно.

Т.к. это далеко не первый дистр, и иксы я настраивал не раз, думаю, что это что-то дистрозависимое. Например,здесь:

# cl-core-variables-show --filter video
 * Список переменных
+--------------------------------------+-----+------------+-------------------------------------------------------------------------+
|Переменная                            |Режим|Расположение|Значение                                                                 |
+--------------------------------------+-----+------------+-------------------------------------------------------------------------+
|main.hr_video                         | rs  |            |ati                                                                      |
|main.hr_video_name                    | rs  |            |Intel 2nd Generation Core Processor Family Integrated Graphics Controller|
|main.os_x11_video_drv                 | rs  |            |intel                                                                    |
|install.hr_video_id                   | rs  |            |''                                                                       |
|install.os_install_x11_video_available| wl  |            |intel,nouveau,radeon,default                                             |
|install.os_install_x11_video_drv      | wc  |            |intel                                                                    |
|install.os_x11_kms_video_drv          | rl  |            |radeon,intel,nouveau                                                     |
|builder.cl_builder_video_driver_path  | ws  |            |var/cache/calculate/video_drivers                                        |
|builder.cl_builder_videodrv_set       | wb  |            |off                                                                      |
+--------------------------------------+-----+------------+-------------------------------------------------------------------------+
На форуме дистра спрашивал, молчат, как рыба об лёд.

Подскажите, плз, куда копать?

 , ,

fractaler ()

Вывести изображение в окно Konsole

Hi, All!

По мотивам этой темы: Terminology 0.9

Хочу узнать, можно ли вывести изображение прямо в окно Konsole? В гугле не нашёл, всё, что нашёл относится к офтопику.

Если есть выбор, хорошо бы пример на C++.

 

fractaler ()

Тормоза в локальной сети

Доброго времени суток!

По следам этих тем:
Узнать количество открытых NAT соединений на IP
Правильно отключить пользователя

Всё же не исчезла проблема с дикими тормозами в локальной сети. Время от времени скорость локалки падает до 30KB/sec. С пингом в 3 _секунды_. Если в это время убить подключения самых активных пользователей, то отзывчивость сети на какое-то время восстанавливается и общая скорость доступа пользователей в сеть возрастает.

Что меня беспокоит, так это то, что ни процессор, ни диск, ни сетевая карта во время этих тормозов не показывают пиковых нагрузок.
Как определить, что именно стало узким местом?

 ,

fractaler ()

Помогите найти ошибку в скрипте

Hi, all!

Никак не могу найти, в чём проблема.

Шейпингом на сервере занимается вот такой скрипт:

http://pastebin.com/wii9CPK2

При его выполнении в dmesg сыпятся строчки (и много) вида:

[160680.683602] HTB: quantum of class 10117 is big. Consider r2q change.
[160680.744840] HTB: quantum of class 10118 is big. Consider r2q change.
[160680.801157] HTB: quantum of class 10119 is big. Consider r2q change.
[160680.854740] HTB: quantum of class 10120 is big. Consider r2q change.
[160680.905973] HTB: quantum of class 10121 is big. Consider r2q change.
[160680.942236] HTB: quantum of class 10122 is big. Consider r2q change.
Хотя массив сейчас не многим больше 100 пользователей.

Проверил, максимальное значение переменной j = 128. Так откуда берутся эти десятки тысяч? Please help!

 ,

fractaler ()

Правильно отключить пользователя

Всем доброго времени суток!

На NAT-сервере используется iptables+ipset(белый список) для контроля доступа пользователей в Инет. Недавно обратил внимание, что при удалении активного пользователя из белого списка сервер начинает тормозить. Вероятно, это связано с тем, что много пакетов продолжают приходить на сервер с обоих сторон (соединение-то не закрыто), а сервер, видимо, тратит много ресурсов на обработку таких пакетов.

Собственно, вопрос: как правильно отключить пользователя от сети, грамотно разорвав его соединения.

P.S. Как-то я туманно объясняю своё представление. На мой взгляд, если юзер использует торрент и качает с 30 пиров, а я его отключаю, то блокируются-то его исходящие пакеты. А приходящие на его адрес пакеты, видимо, пропускаются (или умирают без ответа). Но подтверждение о доставке пиру не приходит, и это порождает флуд в сети до завершения таймаутов. А это довольно долго.

 , ,

fractaler ()

Узнать количество открытых NAT соединений на IP

Всем доброго времени суток!

Подскажите, как на NAT-сервере узнать, сколько подключений в данный момент установлено с каждого IP-клиента?

В гугле не нашёл.

Ситуация, такая: есть сетка, компов на 200, территориально раскиданная на 4 км^2, ну, может, чуть поменьше. И в сетке есть узкие места. Так, что если пользователь включает торрент на много потоков, то вся сетка начинает тормозить (свитчи-то не циски, столько открытых соединений поддерживать).

Народ, вцелом, вменяемый, все готовы ограничить свои торренты одним-двумя потоком, но отследить это не могут, а что скорость на IP всё равно ограничена, так это не объяснить. Так вот есть задача находить «хулигана» с большим количеством соединений, звонить, объяснять или просто обрывать соединения с блокировкой пользователя, если это оставленный в закрытом доме комп. Сейчас отслеживаю с помощью iptraf, но прикидывать количество соединений приходится на глазок. По объёму трафика не определишь — скорость на IP ограничена по-разному.

Блокировать количество соединений не предлагать — при 6 потоках не грузятся некоторые сложные сайты, а при 15 два «хулигана» уже практически вешают сеть. Так что всё равно ловить. И биться за компьютерную грамотность.

 ,

fractaler ()

RSS подписка на новые темы