LINUX.ORG.RU

Сообщения leg0las

 

LDAP browser с гуем в 2020-м: из живых только три?

Форум — Admin
  1. Apache Directory Studio - тяжелый, на яве
  2. jxplorer - тоже на яве, но полегче (его и использую)
  3. phpldapadmin - с вебом и кнопочками. Все остальное умерло?

Разумеется речь об онтопике.

 

leg0las ()

Проблема с синтаксисом в acl (exim)

Форум — Admin

В acl_check_data хочу напилить простенькую проверку на наличие потенциально опасных скриптов в письме

  deny     message    = Rejected, bad syntax.
           condition  = ${if match{$message_body}{lsearch;/etc/exim/blacklist_words.conf}{yes}{no}}

в файлике построчно сначала указывал регулярки, но после неудачных попыток решил просто указать там рандомные слова (думал может из-за синтаксиса регулярок переменная как-то не так раскрывается), но даже с простым словарем exim продолжает игнорить содержимое. Если заменить {lsearch;...} на {word1|word2|word3}, то все работает.

Коллективный разум, помоги, 3-й день бьюсь.

 ,

leg0las ()

Не могу связать телефон с ноутом: a2dp-source profile connect failed

Форум — General

Ставить пульсу не вариант, т.к. это первое, что гуглится.

Нашел пакет media-sound/bluez-alsa, поставил, добавил в default при загрузке - проблема не исчезла, как я понимаю сам bluez не видит этого плагина. Собран он со следующими флагами:

# equery u bluez
[ Legend : U - final flag setting for installation]
[        : I - package is installed with flag     ]
[ Colors : set, unset                             ]
 * Found these USE flags for net-wireless/bluez-5.50-r3:
 U I
 + + abi_x86_32               : 32-bit (x86) libraries
 - - btpclient                : Enable BTP client
 + + cups                     : Add support for CUPS (Common Unix Printing System)
 - - debug                    : Enable extra debug codepaths, like asserts and extra output. If you want to get meaningful backtraces see https://wiki.gentoo.org/wiki/Project:Quality_Assurance/Backtraces
 - - deprecated               : Build deprecated plugins
 - - doc                      : Add extra documentation (API, Javadoc, etc). It is recommended to enable per package instead of globally
 - - experimental             : Build experimental plugins
 - - extra-tools              : Install tools that upstream doesn't install on purpose by default. All this tools shouldn't be used. Then, please notify upstream about you still need them to let them know the situation.
 + + mesh                     : Add support for Bluetooth Mesh control application and advertising bearer.
 - - midi                     : Enable MIDI support
 + + obex                     : Enable OBEX transfer support
 + + python_targets_python2_7 : Build with Python 2.7
 + + readline                 : Enable support for libreadline, a GNU line-editing library that almost everyone wants
 - - systemd                  : Enable use of systemd-specific libraries and features like socket activation or session tracking
 - - test                     : Enable dependencies and/or preparations necessary to run tests (usually controlled by FEATURES=test but can be toggled independently)
 - - test-programs            : Install tools for testing of various Bluetooth functions
 + + udev                     : Enable virtual/udev integration (device discovery, power and storage device support, etc)
 - - user-session             : Allow compatibility with user-session semantics for session bus under systemd

Может кто уже налетал на подобные грабли?

 , ,

leg0las ()

Keyslot 0 (luks2) open failed with -22

Форум — Security

Приобрел на днях девайс, и решил накатить Gentoo с шифрованным корневым разделом. Итого:

/dev/nvme0n1p1 - /boot/efi (vfat)
/dev/nvme0n1p2 - /boot (ext4)
/dev/nvme0n1p3 - раздел с luks2 с /

Я решил не использовать LVM в качестве дополнительной прослойки - грубо говоря скопипастил отсюда: https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LUK...

В итоге в чруте все работает, cryptsetup luksOpen /dev/nvme0n1p3 rootfs отлично отрабатывает, запрашивает пароль, затем монтируется. Туда навернул ядро, собрал. После n-ых попыток все-таки правильно сконфигурил граб, собрал initrd (dracut):

dracut -a crypt --lz4 --hostonly '' 4.19.57-gentoo-build-1 --force

В итоге я загружаюсь, вижу предложение ввести пароль, и после ввода оно мне говорит wrong password (хотя с livecd с systemrescuecd все «ок»). Версии одинаковы в установленной системе и той, с которой гружусь. Если запустить в вывалившемся initrd команду cryptsetup с дебагом, то там видно что-то вроде

# dm status rootfs [ opencount noflush ]  [16384] (*1)
# Keyslot 0 priority 1 != 2 (required), skipped.
# Trying to open LUKS2 keyslot 0
# Keyslot 0 (luks2) open failed with -22

Если запускать с livecd, последняя строчка вычитывает адрес:

# Reading keyslot area [0x8000]

и открывает устройство. Может коллективный разум ЛОРа подскажет, как чинить?

P.S. как я понял, luks1 и luks2 форматы разные, такое впечатление. что оно не может вычитать luks2 формат

 , ,

leg0las ()

регрессия nvidia-drviers?

Форум — Linux-hardware

Прилетело недавеча обновление драйверов, 410-й, а затем практически сразу 415-й ветки, но возникла проблема - при старте xdm (sddm) я вижу черный статический курсор в левом верхнем углу и мертвые tty. В логах тишина.

Сегодня игрался удаленно, и по ssh стартовал xdm - он успешно запустился, процессы появились, но когда пришел с работы домой - все та же фигня, чертный экран, SysRq наше все. Игрался и с nomodeset в опциях ядра, и rcutree.rcu_idle_gp_delay=1 ставил - не помогло. Причем с предыдущей версии драйвера 396.54 все работает замечательно.

Кто-то уже сталкивался?

Ядро последнее стабильное 4.14.83. Карточка GTX 1060 6GB

 ,

leg0las ()

Помогите вспомнить фильм про НГ

Форум — Talks

Видел его очень, очень давно, лет 10-15 назад наверное по ТВ. Начинается с того, что семья поехала в лес выбрать себе елку в дом на Рождество, но начались какие-то фейлы, в итоге вроде елка таки доехала, но не в товарном виде до дома. Производство США ну или около того.

 ,

leg0las ()

угнали sk^wненужно. у MS все совсем плохо с сесюрити?

Форум — Talks

Вся соль в том, что я им уже давно не пользовался. На телефоне стоит, но я там не логинился ни разу, стоит на рабочем и домашнем, на генте. Вот такая драма, щас пытаюсь восстановить.

 ,

leg0las ()

E3: Metro Exodus

Форум — Talks

Я просто оставлю это тут:

https://www.youtube.com/watch?v=DuvN4YcJ0ZA

Не забываем, что компания пилит натив на онтопик, так что ждем!

 ,

leg0las ()

а чо, lkml.org прилег?

Форум — Talks

Уже дня 4 или 5 нет доступа.

 

leg0las ()

Собрал я тут себе тазик на AM4...

Форум — Talks

В продолжении AMD Zen 1600/1600X + X370 материнка - кто-то тыкал? - как и обещал.

Система: Gentoo x86_64. Железо: MSI X370 SLI plus / Ryzen 7 1700 / ASUS GTX 1060 6GB / 16GB DDR4 RAM 2400MHz. Система стоит на SSD (самс 750-й серии 120-ка)

Собирал в уже имевшемся корпусе (фотки кому интересно вечером скину). Материнка полноформатная ATX, крепится на 9 винтов. Старая мать была чуть уже, крепилась на 6, и край, где находится 24-пиновый разьем для питания гнулся, нужно было пальцами поддерживать саму плату, чтобы случайно не переусердствовать - с этой материнкой проблемы такой нет. Память кстати заводится в 2 и 4 слоте слева соответственно, кто будет тыкать память в 1-й слот увидит черный экран:) Биос хорош, по умолчанию устоит загрузка UEFI/Legacy, материнка адекватно воспринимает команды из того же загрузчика grub - сталкивался, когда материнка на «halt» из командной строки граба вешала все намертво (или все-таки это баг граба?).

Проц - все-таки взял 1700-ку. 16 «ядер», моща. В простое дает порядка 40-45 градусов.

Видушка - здоровенная дура, шире чем фуллАТХ материнка, 1xDVI, 2xDP, 2xHDMI. Моник - Dell 2414H, подключен через DP.

Покурив маны по gcc понял, что с march=znver1 умеет только gcc-6.3 и выше, а в генте стабильная 5.4. Пришлось размаскировывать, и поймать грабли с несобирающимися пакетами - те, которые фейлились, собирал с march=native на 5.4. Часть пакетов потом пересобрались каким-то удивительным образом на 6.3, например dev-qt/qtwebengine вываливался с ошибкой при компиляции, потом и вовсе не компилил, то есть тупо проскакивал make, и говорил «вот типа я поставился», а по факту файлов не было, но в итоге он каким-то непостижимым мне способом собрался на 6.3. Спецы по гцц - обьясните мне такое поведение, когда пакет сначала не собирается, а потом тот же самый пакет собирается с той же версией gcc.

Если не хотите секаса - юзайте march=native и gcc-5.4, но там не будет всех плюшек зена, но будет практически все свежие avx, fma, и т.д.

Бенчмарки - LO у меня собралось (2 пакета, вместе с l10n) за 32 минуты с такими флагами:

[ebuild   R    ] app-office/libreoffice-5.2.7.2::gentoo  USE="branding dbus googledrive pdfimport (-aqua) -bluetooth (-coinmp) -collada -cups -debug -eds (-firebird) -gltf -gnome -gstreamer -gtk -gtk3 -java -jemalloc -kde (-libressl) -mysql -odk -postgres -quickstarter (-telepathy) {-test} -vlc" LIBREOFFICE_EXTENSIONS="-nlpsolver -scripting-beanshell -scripting-javascript -wiki-publisher" PYTHON_SINGLE_TARGET="python3_4 -python2_7 (-python3_5)" PYTHON_TARGETS="python2_7 python3_4 (-python3_5)" 0 KiB

Графика - хардварное 4/8к, поддержка h265. В ffmpeg есть nvenc_x264, который позволяет энкодить на видушке. Игрушки - Cradle, Metro Redux идут на ультра без всяких подозрений на тормоза (фпс не замерял, честно, было лениво:)). Евка теперь не так тупит при больших зарубах:)

По потребляемой мощности - apcapacess говорит, что с 300Вт выдаваемых упсом используется только 25-30% (без нагрузки на видео).

 , ,

leg0las ()

ipsec+l2tp: tcp/udp не работает

Форум — Admin

Привет ЛОР. Может ты поможешь мне. В общем, ситуация следущая. Есть рабочая сеть доступная извне через связку ipsec+l2tp. Все замечательно работало, потом я обновил домашнюю машинку, заботливо перенеся конфиги на новое место. В итоге я подключаюсь к сети, интерфейс отлично поднимается, все пингается, но ничего не работает по tcp/udp протоколам - не резолвятся домены, не работает трасса (она вроде же тоже по udp?), нет возможности подключится по ssh:

debug1: Authenticating to work_server:22 as 'user'
debug3: hostkeys_foreach: reading file "/home/homeuser/.ssh/known_hosts"
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent

и после этого висит. tcpdump на сервере в рабочей сети говорит, что видит несколько пакетов, которые приходят с домашней машины:

# tcpdump -nn host home_ppp0_ip -vvv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:05:53.441903 IP (tos 0x0, ttl 62, id 34452, offset 0, flags [DF], proto TCP (6), length 60)
    home_ppp0_ip.48322 > work_server.22: Flags [S], cksum 0x28b0 (correct), seq 3145780679, win 23200, options [mss 1160,sackOK,TS val 2821762757 ecr 0,nop,wscale 7], length 0
14:05:53.441903 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    work_server.22 > home_ppp0_ip.48322: Flags [S.], cksum 0x28f3 (incorrect -> 0xf7cb), seq 725852319, ack 3145780680, win 14480, options [mss 1338,sackOK,TS val 1497443597 ecr 2821762757,nop,wscale 7], length 0
14:05:53.471903 IP (tos 0x0, ttl 62, id 34453, offset 0, flags [DF], proto TCP (6), length 52)
    home_ppp0_ip.48322 > work_server.22: Flags [.], cksum 0x5ddc (correct), seq 1, ack 1, win 182, options [nop,nop,TS val 2821762785 ecr 1497443597], length 0
14:05:53.471903 IP (tos 0x0, ttl 64, id 36272, offset 0, flags [DF], proto TCP (6), length 73)
    work_server.22 > home_ppp0_ip.48322: Flags [P.], cksum 0x9757 (correct), seq 1:22, ack 1, win 114, options [nop,nop,TS val 1497443600 ecr 2821762785], length 21
14:05:53.501903 IP (tos 0x0, ttl 62, id 34455, offset 0, flags [DF], proto TCP (6), length 52)
    home_ppp0_ip.48322 > work_server.22: Flags [.], cksum 0x5d86 (correct), seq 33, ack 22, win 182, options [nop,nop,TS val 2821762815 ecr 1497443600], length 0

и после этого тишина, хотя домашняя машина продолжает долбится - это видно tcpdump`ом на ppp0 интерфейсе.

Без ipsec/l2tp ssh отлично работает. ethtool-ом offload включал/отключал, mtu понижал - не помогло.

UPD: проблема только с TCP соединениями, в ядре, патч: https://lkml.org/lkml/2017/4/28/109 в данный момент в 4.11.3 его еще нет. После добавления 3-х строк и пересборки ядра все заработало.

 , ,

leg0las ()

AMD Zen 1600/1600X + X370 материнка - кто-то тыкал?

Форум — Talks

$subj. Пришло время обновить своего почти 6-летнего старичка, кто-то проц тыкал? Как ощущения? Нравится большое количество ядер и возможность оптимизации всего и вся под это дело (гента, да)

Заказал Ryzen 7 1700 + MSI x370 sli plus

 ,

leg0las ()

apache 2.4 && mpm-itk + AssignUserIDExpr

Форум — Admin

Нужно вытянуть юзера из имени директории, в 2.2 использовалось AssignUserFromPath - в 2.4 это все дело благополучно запихнули в AssignUserIDExpr и вытягивайте переменную реврайтом, хотя и до был подобный костыль.

Моск родил такое:

<IfModule mpm_itk_module>
<Directory /путь_куда_то_там>
RewriteEngine On
RewriteBase "/путь_куда_то_там/"
RewriteRule "/путь_куда_то_там/бла-бла-бла/([^/]+)" - [E=ITKID:$1]
AssignUserIDExpr %{reqenv:ITKID}
</Directory>
</IfModule>

но в логах

AssignUserIDExpr returned '', which is not a valid user name

 ,

leg0las ()

Фанат Gentoo Linux с 10-летним стажем: Gentoo не нужен

Форум — Talks

Я просто оставлю это здесь

Для Ъ: Гента говно, компиляция офиса сутками, элементариось клевая, особенно браузер мидори.

[табличка «сарказм»]

 ,

leg0las ()

whdd умерла?

Форум — Talks

Последний коммит почти 2,5 года назад. Автор забил болт, или уже нечего пилить?

 ,

leg0las ()

Разрешить одному из пользователей логин по ssh по паролю и запрет остальным

Форум — Admin

Наверное тупой вопрос. Есть сервер, с доступом по ssh только по ключу (PasswordAuthentication no). Нужно запилить пользователя, с возможностью логина по паролю, такое исключение в sshd_config возможно?

 ,

leg0las ()

Поставил я тут эту вашу скайп-альфу

Форум — Talks

Да, я в курсе, что скайп не нужен, зато нужен куче менеджеров у нас и за бугром.

Поставил на генте. Распаковал, все дела, положил в /opt, симлинками запилил в системе. Поставил требуемый gnome-base/gnome-keyring. Работает, голос вроде как есть (делал тестовый звонок), пульсу не требует.

Днем еще потестирую голосовую связь.

 , ,

leg0las ()

2JB: перемести пожалуйста мою новость хотя бы в толксы

Форум — Linux-org-ru

Выпущен смартфон Intex Aqua Fish с Sailfish 2.0 и стоимостью менее 90$

$subj

Если есть возможность. Заранее спасибо.

 

leg0las ()

Выпущен смартфон Intex Aqua Fish с Sailfish 2.0 и стоимостью менее 90$

Форум — Talks

Ранее сообщалось, что данный смартфон будет стоить порядка 150$, однако на днях он появился на индийском ebay за ~82$

Данный аппарат имеет следующие характеристики:

  • CPU: Snapdragon 212 (4 ядра Cortex A7, 1.3 GHz);
  • GPU: Adreno 304;
  • Память: 2GB RAM + 16GB встроенной + возможность установки microSD карты;
  • Экран: 5" IPS 1280x720;
  • Аккумулятор: 2500 мАч;
  • Поддержка 2-х SIM-карт;
  • Тыловая 8 мегапиксельная и фронтальная 2 мегапиксельная камера;
  • Поддержка Bluetooth 4.0, GPS, 3G, 4G LTE.

Подробности

Перемещено Falcon-peregrinus из pda

 ,

leg0las ()

Centos 7, nginx+php-fpm+phpmyadmin

Форум — Admin

Дикий тупняк, знаю, но... нужно воткнуть одну хрень (phpmyadmin) на другую хрень (которую я терпеть не могу). phpMyAdmin ставил из репы, в nginx все настроил

location /phpMyAdmin {
    allow IP1/32;
    allow IP2/32;
    allow IP3/32;
    deny all;

    root /usr/share/;
    index index.php index.html index.htm;
    location ~ ^/phpMyAdmin/(.+\.php)$ {
        root /usr/share/;
        try_files $uri =404;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $request_filename;
        include /etc/nginx/fastcgi_params;
    }
    location ~* ^/phpMyAdmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
        root /usr/share/;
    }
}

location /phpmyadmin {
    rewrite ^/* /phpMyAdmin last;
}

В итоге получаю окошко логина, в которое я не могу залогинится, выдает «Невозможно подключиться к серверу MySQL», причем при любом пароле, правильном и неправильном. Из консоли нормально логинится.

Думал, что хост/порт/сокет не указан - указывал, все равно не видит.

Скорее всего где-то косяк в пермишенах, господа много(и не очень)звездочники, что подскажете?

 

leg0las ()

RSS подписка на новые темы