Избранные сообщения macumazan

Форум — Admin

Альт линукс авторизация п рутокену

Здравствуйте, исходные данные стенда:

Альт линукс сервер сп, на нем контроллер домена самба, и удостоверяющий центр., самба развернута, два пользователя, один стандартный Administrator, второй создан Test, сертификат УЦ выпущен, подписан привязан к УЗ и записан на рутокен 3.0.

АРМ №1 Альт линукс 8 СП обновлен через СП репозиторий, бранч F1, введен в домен

АРМ №2 Альт линукс СП обновлен через СП репозиторий до, бранч F2,введен в домен

Теперь в чем проблема, нужна авторизация по рутокену без возможности входа, для УЗ домена по паролю, но с возможностью входа локальной УЗ по паролю, но втык на одном из этапов- на F1 обновлении удалось настроить вход, уход в блокировку экрана, с шероховатостями, но работает стабильно и штатно, но на F2 бранче, при чем не важно обновлять систему в начале или в конце, вход по ЭП работает, но, после блокировки экрана вход по пинкоду просто недоступен, ОС упорно запрашивает пароль вместо пинкода,, внизу произведенные настройки, может поможет. Спасибо:

ЧАСТЬ 1. НАСТРОЙКА СЕРВЕРА (SAMBA DC)

1.1. Подготовка сервера apt-get install librtpkcs11ecp pcsc-lite-ccid pcsc-lite pcsc-tools opensc libp11 p11-kit gnutls-utils systemctl enable –now pcscd.socket pcsc_scan -r pkcs11-tool –module /usr/lib64/librtpkcs11ecp.so –list-token-slots

1.2. Создание Удостоверяющего центра (CA) mkdir -p ~/demoCA/{certs,newcerts,private} touch ~/demoCA/index.txt echo «01» > ~/demoCA/serial openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out ~/demoCA/private/cakey.pem openssl req -new -x509 -key ~/demoCA/private/cakey.pem -out ~/demoCA/certs/cacert.pem -days 3650 -subj «/C=RU/ST=Moscow/O=ДОМЕН/CN=CA»

1.3. Создание сертификата KDC (сервера домена) openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out ~/demoCA/private/dc-key.pem openssl req -new -key ~/demoCA/private/dc-key.pem -out ~/demoCA/dc-req.csr -subj «/C=RU/ST=Moscow/O=ДОМЕН/CN=СЕРВЕР»

cat > ~/demoCA/cert_extension_KDC << ‘EOF’ [kdc_cert] basicConstraints=CA:FALSE keyUsage=nonRepudiation,digitalSignature,keyEncipherment,keyAgreement extendedKeyUsage=1.3.6.1.5.2.3.5 subjectKeyIdentifier=hash authorityKeyIdentifier=keyid,issuer issuerAltName=issuer:copy subjectAltName=otherName:1.3.6.1.5.2.2;SEQUENCE:kdc_princ_name

[kdc_princ_name] realm=EXP:0,GeneralString:ДОМЕН principal_name=EXP:1,SEQUENCE:kdc_principal_seq

[kdc_principal_seq] name_type=EXP:0,INTEGER:1 name_string=EXP:1,SEQUENCE:kdc_principals

[kdc_principals] princ1=GeneralString:krbtgt princ2=GeneralString:ДОМЕН EOF

openssl ca -batch -in ~/demoCA/dc-req.csr -out ~/demoCA/certs/dc-cert.pem -cert ~/demoCA/certs/cacert.pem -extfile ~/demoCA/cert_extension_KDC -extensions kdc_cert

1.4. Настройка Samba и Kerberos mkdir -p /var/lib/samba/private/tls/ cp ~/demoCA/certs/{cacert.pem,dc-cert.pem} /var/lib/samba/private/tls/ cp ~/demoCA/private/dc-key.pem /var/lib/samba/private/tls/ chmod 600 /var/lib/samba/private/tls/dc-key.pem

В /etc/samba/smb.conf в секцию [global] добавить: tls enabled = yes tls certfile = /var/lib/samba/private/tls/dc-cert.pem tls keyfile = /var/lib/samba/private/tls/dc-key.pem tls cafile = /var/lib/samba/private/tls/cacert.pem

В /etc/krb5.conf добавить секцию: [kdc] enable-pkinit = yes pkinit_identity = FILE:/var/lib/samba/private/tls/dc-cert.pem,/var/lib/samba/private/tls/dc-key.pem pkinit_anchors = FILE:/var/lib/samba/private/tls/cacert.pem pkinit_principal_in_certificate = yes pkinit_win2k_require_binding = yes

systemctl restart samba

1.5. Подготовка Рутокена и создание сертификата пользователя pkcs11-tool –module /usr/lib64/librtpkcs11ecp.so –init-token –slot 0 –label «МЕТКА_ТОКЕНА» –so-pin ПИН_АДМИНА pkcs11-tool –module /usr/lib64/librtpkcs11ecp.so –init-pin –login –pin ПИН_ПОЛЬЗОВАТЕЛЯ –so-pin ПИН_АДМИНА pkcs11-tool –module /usr/lib64/librtpkcs11ecp.so –pin ПИН_ПОЛЬЗОВАТЕЛЯ –login –keypairgen –key-type rsa:2048 –id ID_КЛЮЧА –label МЕТКА_КЛЮЧА –token-label МЕТКА_ТОКЕНА

cat > ~/openssl-req.cnf << ‘EOF’ [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no

[ req_distinguished_name ] C = RU ST = Moscow O = ДОМЕН CN = ПОЛЬЗОВАТЕЛЬ

[ req_ext ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = otherName:1.3.6.1.4.1.311.20.2.3;UTF8:ПОЛЬЗОВАТЕЛЬ@ДОМЕН extendedKeyUsage = clientAuth,1.3.6.1.4.1.311.20.2.2 EOF

openssl req -new -out ~/rt_smb.csr -keyform engine -engine pkcs11 -key «pkcs11:token=МЕТКА_ТОКЕНА;object=МЕТКА_КЛЮЧА» -passin pass:ПИН_ПОЛЬЗОВАТЕЛЯ -config ~/openssl-req.cnf openssl x509 -req -in ~/rt_smb.csr -out ~/rt_smb.pem -CA ~/demoCA/certs/cacert.pem -CAkey ~/demoCA/private/cakey.pem -CAserial ~/demoCA/serial -days 365 -extfile ~/openssl-req.cnf -extensions req_ext pkcs11-tool –module /usr/lib64/librtpkcs11ecp.so –pin ПИН_ПОЛЬЗОВАТЕЛЯ –login –write-object ~/rt_smb.pem –type cert –id ID_КЛЮЧА –label МЕТКА_КЛЮЧА –token-label МЕТКА_ТОКЕНА pkcs11-tool –module /usr/lib64/librtpkcs11ecp.so –pin ПИН_ПОЛЬЗОВАТЕЛЯ –login –list-objects

1.6. Создание доменного пользователя samba-tool user create ПОЛЬЗОВАТЕЛЬ ‘Pa$$word’ –given-name=rutoken

В ADMC (Центр управления Active Directory) для пользователя ПОЛЬЗОВАТЕЛЬ включить опцию: «Смарт-карта необходима для интерактивного входа в систему»

samba-tool user show ПОЛЬЗОВАТЕЛЬ

ЧАСТЬ 2. НАСТРОЙКА КЛИЕНТА (АЛЬТ РАБОЧАЯ СТАНЦИЯ)

2.1. Установка необходимого ПО apt-get update apt-get install librtpkcs11ecp pcsc-lite pcsc-lite-ccid pcsc-tools opensc pam_pkcs11 libp11 sssd

2.2. Настройка pcscd systemctl stop pcscd.socket systemctl disable pcscd.socket systemctl enable –now pcscd

mkdir -p /etc/systemd/system/pcscd.service.d cat > /etc/systemd/system/pcscd.service.d/override.conf << ‘EOF’ [Service] Restart=always RestartSec=3 EOF

systemctl daemon-reload

2.3. Создание симлинков для модуля PAM ln -sf /usr/lib64/librtpkcs11ecp.so /lib64/opensc-pkcs11.so ln -sf /usr/lib64/librtpkcs11ecp.so /usr/lib64/opensc-pkcs11.so

2.4. Копирование сертификата CA mkdir -p /etc/pki/tls/certs cp /путь/к/cacert.pem /etc/pki/tls/certs/ chmod 644 /etc/pki/tls/certs/cacert.pem

2.5. Настройка pam_pkcs11 mkdir -p /etc/security/pam_pkcs11/cacerts cp /etc/pki/tls/certs/cacert.pem /etc/security/pam_pkcs11/cacerts/ c_rehash /etc/security/pam_pkcs11/cacerts/

cat > /etc/security/pam_pkcs11/pam_pkcs11.conf << ‘CONFIG’ pam_pkcs11 { debug = false; use_pkcs11_module = opensc; use_mappers = «pwent»; nullok = true; ca_dir = «/etc/security/pam_pkcs11/cacerts»; pkcs11_module opensc { module = /usr/lib64/librtpkcs11ecp.so; slot_num = 0; } } CONFIG

2.6. Настройка PAM для различных служб

Для графического входа (LightDM): cat > /etc/pam.d/lightdm << ‘EOF’ #%PAM-1.0 auth sufficient pam_pkcs11.so auth sufficient pam_sss.so auth required pam_unix.so try_first_pass account sufficient pam_sss.so account required pam_unix.so password sufficient pam_sss.so password required pam_unix.so sha512 shadow try_first_pass session optional pam_sss.so session required pam_unix.so session optional pam_mate_keyring.so auto_start EOF

Для экрана блокировки (mate-screensaver): cat > /etc/pam.d/mate-screensaver << ‘EOF’ #%PAM-1.0 auth sufficient pam_pkcs11.so auth sufficient pam_sss.so auth required pam_unix.so try_first_pass account sufficient pam_sss.so account required pam_unix.so session optional pam_sss.so session required pam_unix.so EOF

Для текстовой консоли (login): cat > /etc/pam.d/login << ‘EOF’ #%PAM-1.0 auth sufficient pam_sss.so auth required pam_securetty.so auth include common-auth account include common-account password include common-password session substack common-session session optional pam_lastlog.so nowtmp session optional pam_motd.so session optional pam_mail.so -session optional pam_console.so -session optional pam_ck_connector.so EOF

Для переключения на root (su): cat > /etc/pam.d/su << ‘EOF’ #%PAM-1.0 auth sufficient pam_rootok.so auth required pam_succeed_if.so uid = 0 quiet auth include system-auth account include system-auth password include system-auth session include system-auth session optional pam_xauth.so EOF

2.7. Настройка common-auth и других common-файлов cat > /etc/pam.d/common-auth << ‘EOF’ #%PAM-1.0 auth sufficient pam_pkcs11.so auth sufficient pam_sss.so auth required pam_unix.so try_first_pass EOF

cat > /etc/pam.d/common-account << ‘EOF’ #%PAM-1.0 account sufficient pam_sss.so account required pam_unix.so EOF

cat > /etc/pam.d/common-session << ‘EOF’ #%PAM-1.0 session optional pam_sss.so session required pam_unix.so EOF

cat > /etc/pam.d/common-password << ‘EOF’ #%PAM-1.0 password sufficient pam_sss.so password required pam_unix.so sha512 shadow try_first_pass EOF

2.8. Настройка SSSD cat > /etc/sssd/sssd.conf << ‘EOF’ [sssd] config_file_version = 2 services = nss, pam domains = ДОМЕН

[nss]

[pam] pam_cert_auth = True pam_p11_allowed_services = +gdm-password, +gdm-smartcard, +login, +sshd, +mate-screensaver pam_cert_db_path = /etc/pki/tls/certs/cacert.pem p11_child_timeout = 60

[domain/ДОМЕН] id_provider = ad auth_provider = ad chpass_provider = ad access_provider = ad default_shell = /bin/bash fallback_homedir = /home/%d/%u ad_gpo_ignore_unreadable = True ad_gpo_access_control = permissive krb5_auth_timeout = 60

ldap_user_extra_attrs = userPrincipalName ldap_user_certificate = userCertificate

[certmap/ДОМЕН/adcerts] matchrule = .ДОМЕН. maprule = (userPrincipalName={subject_principal}) EOF

chmod 600 /etc/sssd/sssd.conf

2.9. Настройка LightDM cat >> /etc/lightdm/lightdm.conf << ‘EOF’

[Seat:*] greeter-show-manual-login=true greeter-hide-users=false user-session=mate allow-guest=false EOF

2.10. Создание пользователя в AccountsService mkdir -p /var/lib/AccountsService/users cat > /var/lib/AccountsService/users/ПОЛЬЗОВАТЕЛЬ << ‘EOF’ [User] SystemAccount=false XSession=mate Icon= EOF chmod 644 /var/lib/AccountsService/users/ПОЛЬЗОВАТЕЛЬ

2.11. Настройка UDEV для правильных прав на токен cat > /etc/udev/rules.d/99-rutoken.rules << ‘EOF’

Rutoken ECP

ACTION==«add|change», SUBSYSTEM==«usb», ATTRS{idVendor}==«0a89», ATTRS{idProduct}==«0020», MODE=«0666» EOF

udevadm control –reload-rules udevadm trigger

2.12. Настройка автоматического перезапуска служб после ждущего режима cat > /etc/systemd/system/resume-pcscd.service << ‘EOF’ [Unit] Description=Restart pcscd and sssd after resume After=suspend.target

[Service] Type=oneshot ExecStart=/bin/systemctl restart pcscd ExecStart=/bin/sleep 2 ExecStart=/bin/systemctl restart sssd ExecStart=/bin/sleep 1

[Install] WantedBy=suspend.target EOF

systemctl enable resume-pcscd.service

2.13. Создание домашней директории пользователя mkdir -p /home/ДОМЕН/ПОЛЬЗОВАТЕЛЬ chown -R ПОЛЬЗОВАТЕЛЬ:«domain users» /home/ДОМЕН/ПОЛЬЗОВАТЕЛЬ chmod 700 /home/ДОМЕН/ПОЛЬЗОВАТЕЛЬ

2.14. Запуск и проверка служб systemctl restart pcscd sssd lightdm systemctl enable pcscd sssd lightdm

2.15. Проверка работы

Проверка токена: pkcs11-tool –module /usr/lib64/librtpkcs11ecp.so –pin ПИН_ПОЛЬЗОВАТЕЛЯ –login –list-objects Должны увидеть Public Key, Private Key и Certificate.

Проверка Kerberos: kinit -X X509_user_identity=PKCS11:librtpkcs11ecp.so ПОЛЬЗОВАТЕЛЬ klist

altlinux

Finist
(02.03.26 09:41:02 MSK)

7 комментариев

Форум — Admin

Btrfs некорректно монтирует

Привет, ЛОР!

Использую Btrfs и много subvolume’ов: предположительно для разных ОС; сейчас — Gentoo (основная) и Arch aka тестовый полигон.

Некоторые разделы должны монтироваться без сжатия: /mnt, log, cache, ~/Media (уже сжатые файлы).

Вот fstab:

/dev/efi          	/boot/efi 	vfat      	rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro	0 2

/dev/btrfs           	/         	btrfs     	rw,noatime,compress=zstd:1,ssd,space_cache=v2,subvol=/@gentoo	0 1

/dev/btrfs           	/home     	btrfs     	rw,noatime,compress=zstd:1,ssd,space_cache=v2,subvol=/@home	0 2

/dev/btrfs           	/snapshots	btrfs     	rw,noatime,compress=zstd:1,ssd,space_cache=v2,subvol=/@gentoo-snapshots	0 0

/dev/btrfs           	/var/log  	btrfs     	defaults,nodatacow,ssd,space_cache=v2,subvol=/@gentoo-log	0 0

/dev/btrfs           	/var/cache	btrfs     	rw,noatime,nodatacow,ssd,space_cache=v2,subvol=/@gentoo-cache	0 0

/dev/btrfs           	/var/db/repos/gentoo	btrfs     	rw,noatime,compress=zstd:1,ssd,space_cache=v2,subvol=/@gentoo-portage	0 0

/dev/btrfs           	/mnt	   	btrfs     	rw,noatime,compress=none,ssd,space_cache=v2,subvol=/@mnt 	0 0

/dev/btrfs           	/home/dekabu/Media	   	btrfs     	rw,noatime,compress=no,compress-force=no,nodatacow,ssd,space_cache=v2,subvol=/@media 	0 0

/home/dekabu/Media/Music	/home/dekabu/Music	none	bind
/home/dekabu/Media/Videos	/home/dekabu/Videos	none	bind
/home/dekabu/Media/Games	/home/dekabu/Games	none	bind
/home/dekabu/Media/Pictures	/home/dekabu/Pictures	none	bind

Но оно упорно монтируется с compress=zstd:1!!

Вывод команды mount:

/dev/sda3 on / type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=272,subvol=/@gentoo)
devtmpfs on /dev type devtmpfs (rw,nosuid,noexec,relatime,size=10240k,nr_inodes=478627,mode=755)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run type tmpfs (rw,nosuid,nodev,size=766696k,nr_inodes=819200,mode=755)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
/dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
/dev/sda3 on /home type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=275,subvol=/@home)
/dev/sda3 on /snapshots type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=273,subvol=/@gentoo-snapshots)
/dev/sda3 on /var/log type btrfs (rw,relatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=276,subvol=/@gentoo-log)
/dev/sda3 on /var/cache type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=277,subvol=/@gentoo-cache)
/dev/sda3 on /var/db/repos/gentoo type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=274,subvol=/@gentoo-portage)
/dev/sda3 on /mnt type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=292,subvol=/@mnt)
/dev/sda3 on /home/dekabu/Media type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=295,subvol=/@media)
/dev/sda3 on /home/dekabu/Music type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=295,subvol=/@media)
/dev/sda3 on /home/dekabu/Videos type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=295,subvol=/@media)
/dev/sda3 on /home/dekabu/Games type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=295,subvol=/@media)
/dev/sda3 on /home/dekabu/Pictures type btrfs (rw,noatime,compress=zstd:1,ssd,discard=async,noacl,space_cache=v2,subvolid=295,subvol=/@media)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=383348k,nr_inodes=95837,mode=700,uid=1000,gid=1000)
portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)

И даже

umount part
mount -o compress=none part

не помогает! Чёрт знает, что такое…

Единственный действенный метод это

mount -o remount,compress=none

, но выполнять его всякий раз при загрузке системы — моветон. Почему монтирование некорректно, сталкивался кто-нибудь? Оно игнорирует все параметры и ставит дефолтные.

btrfs, gentoo, mount, openrc

dyonya
(27.11.25 03:52:54 MSK)

14 комментариев

Форум — General

pulseaudio - настройка sink по умолчанию в файле конфигурации

Добрый вечер. Мне необходимо задать вывод звука по умолчанию на SP/DIF и наушники одновременно в файле конфигурации pulseaudio. Для того, чтобы звук выводился на SP/DIF и наушники у меня в звуковой предустановлен профиль «output:iec958-stereo+input:analog-stereo», который pulseaudio сам не выбирает по умолчанию из-за более низкого приоритета, чем профиль для наушников «output:analog-stereo+input:analog-stereo» (он у меня и работает по умолчанию)

zhenya@debian:~$ pacmd list-sinks | grep -e 'name:' -e 'index'

  * index: 0
	name: <alsa_output.pci-0000_00_1b.0.analog-stereo>

Как видите, доступен лишь один sink - это вывод на наушники. Но после использования следующей команды (смена профиля на звуковой):
zhenya@debian:~$ pacmd set-card-profile alsa_card.pci-0000_00_1b.0 output:iec958-stereo+input:analog-stereo

Вывод приобретает следующий вид:
zhenya@debian:~$ pacmd list-sinks | grep -e 'name:' -e 'index'

  * index: 0
	name: <alsa_output.pci-0000_00_1b.0.analog-stereo>
    index: 1
	name: <alsa_output.pci-0000_00_1b.0.iec958-stereo>

И вот sink 1 то мне и нужен. После этого начинает работать вот такая команда, она то мне и нужна в конечном итоге:
pacmd set-default-sink 'alsa_output.pci-0000_00_1b.0.iec958-stereo'

Я бы мог добавить данные команды в автозагрузку, но это считаю не верным решением, т.к. в случае перезапуска pulseaudio эти команды нужно вводить вновь. По этому, хочу настроить pulseaduio через его файл конфигурации /etc/pulse/default.pa

И понимаю, что все должно решаться изменением вот этой строчки в конце файла: set-default-sink 1

Но это не работает! Потому что при запуске pulseaduio доступен лишь sink 0. Вот если бы я смог изменить профиль звуковой карты... все бы заработало.

===
Читал руководство по pulseaudio с вики убунты,процитирую важные строки для решения данной проблемы: Для звуковой карты наборы (профили) предустановлены производителем. Для каждого профиля задаётся приоритет (priority): число, определяющее «степень привлекательности» именно этого профайла. По умолчанию PulseAudio выбирает профайл с наибольшим приоритетом. Когда Вам в голову придёт мысль добавить одну из этих команд в автозагрузку — немедленно выбросьте её! В таких случаях нужно использовать файл конфигурации PulseAudio. Пример можно найти в файле /etc/pulse/default.pa. Обратите внимание на shebang #!/usr/bin/pulseaudio -nF: это скрипт, синтаксис которого очень похож на команды, которые понимаем pacmd.
===

Вот мой вывод команды pacmd list, в котором есть информация по карточкам и их профилям: http://pastebin.com/3zCZ56d6

Помогите решить данную проблему. Может как-то можно в этот файл default.pa прописать запуск своего скрипта для bash, который просто выполнит 2 вышеприведенные команды и все?

pulseaudio, профили

zhenya590
(13.01.15 17:17:48 MSK)

2 комментария

Форум — Multimedia

MPD & remote Pulseaudio - Paused state.

Настроил удалённый MPD по этомц гайду - https://wiki.archlinux.org/title/Music_Player_Daemon/Tips_and_tricks#Remote. Настроил давно, всё работало. Но последние недели 2-3 не использовал MPD и его клиентов для прослушивания музыки. А сегодня решил заслушать, но при нажатии на проигрывании, получаю Paused.

На компе, где крутится mpd.

.config/mpd/mpd.conf
-----------------------------
music_directory                 "/home/user/.config/mpd/music"
#
playlist_directory              "/home/user/.config/mpd/playlists"
#
db_file                         "/home/user/.config/mpd/database"
# 
log_file                        "/var/log/mpd/mpd.log"
#
pid_file                        "/run/mpd/mpd_pid"
#
state_file                      "/home/user/.config/mpd/mpd_state"
#
sticker_file                    "/home/user/.config/mpd/mpd_sticker.sql"
#
user                            "user"
#
group                           "user"
#
bind_to_address                 "192.168.1.9"
#
bind_to_address                 "/home/user/.config/mpd/mpd_socket"
#
port                            "6613"
#
auto_update                     "yes"
#
follow_outside_symlinks         "yes"
##
follow_inside_symlinks          "yes"
#
default_permissions             "read,add,control,admin"
#
audio_output {
        type            "pulse"
        name            "mpd"
        server          "192.168.1.11"
        format          "*:24:2"
        mixer_type      "hardware"
        enabled         "yes"
}
#
#audio_output {
#       type            "httpd"
#       name            "My_MPD_Stream"
#       encoder         "vorbis"
#       port            "8017"
#       bind_to_address "0.0.0.0"
#       quality         "10"
#       format          "44100:24:2"
#       max_clients     "7"
#       tags            "yes"
#       mixer_type      "hardware"
#       enabled         "yes"
#       always_on       "yes"
#}
#
volume_normalization            "no"
#
filesystem_charset              "UTF-8"
#

/etc/pulse/default.pa
----------------------------
load-module module-native-protocol-tcp auth-ip-acl=192.168.1.11

На компе, где запускаются клиенты.

.config/pipewire/pipewire-pulse.conf
pulse.properties = {
    # the addresses this server listens on
    server.address = [
        "unix:native"
        #"unix:/tmp/something"              # absolute paths may be used
        "tcp:4713"                          # IPv4 and IPv6 on all addresses
        #"tcp:[::]:9999"                    # IPv6 on all addresses
        #"tcp:192.168.1.9:8888"             # IPv4 on a single address
        #
        #{ address = "tcp:4713"             # address
        #  max-clients = 64                 # maximum number of clients
        #  listen-backlog = 32              # backlog in the server listen queue
        #  client.access = "restricted"     # permissions for clients
        #}
    ]
    #server.dbus-name       = "org.pulseaudio.Server"
    #pulse.allow-module-loading = true
    #pulse.min.req          = 128/48000     # 2.7ms
    #pulse.default.req      = 960/48000     # 20 milliseconds
    #pulse.min.frag         = 128/48000     # 2.7ms
    #pulse.default.frag     = 96000/48000   # 2 seconds
    #pulse.default.tlength  = 96000/48000   # 2 seconds
    #pulse.min.quantum      = 128/48000     # 2.7ms
    #pulse.idle.timeout     = 0             # don't pause after underruns
    #pulse.default.format   = F32
    #pulse.default.position = [ FL FR ]
}

client, mpd, pulseaudio, remote, сервер

Ololo_Trololo
(10.04.25 17:46:16 MSK)

4 комментария

Форум — Admin

rsync: правило exclude отменяет все include

rsync version 3.4.1 protocol version 32

Проблема:

rsync -vtR --include='*.txt'  --include='*.zip*' --include='*.rar*' --include='*.7z*' --exclude="*" source ~/dest/

Последнее правило отменяет все предыдущие. Пробовались также и фильтры, с тем же самым результатом:

rsync -vtR  --filter "+ *.txt" --filter "+ *.zip" --filter "+ *.rar" --filter "+ *.7z" --filter "- *" source ~/dest/

Приходится пока задействовать такую конструкцию:

for i in $( find source \( -iname "*.txt" -o -iname "*.zip" -o -iname "*.rar" -o -iname "*.7z" \) ) ; do rsync -vtR $i ~/dest/ ; done

Но довольно медленно… Хотелось бы rsync :(

rsync

moskvich
(10.08.25 16:21:59 MSK)

4 комментария

Форум — General

Почти разобрался с lxc.net.0.veth.mode = router, но есть вопрос к sysctl proxy_arp=1

Как первопроходец использования режима router для veth lxc докладываю:

необходимо и достаточно (Debian 11)

lxc.net.0.type = veth
lxc.net.0.veth.mode = router
lxc.net.0.link = eth0
lxc.net.0.veth.pair = test4veth
lxc.net.0.ipv4.address = 10.10.10.234/24
lxc.net.0.l2proxy = 1
lxc.net.0.hwaddr = 00:16:3e:97:b3:3b
lxc.net.0.flags = up

sudo sysctl -w net.ipv4.conf.test4veth.proxy_arp=1
sudo sysctl -p

Но есть проблема которая всё ломает - это конечно же отсутствие test4veth в момент остановки контейнера. Ребут - proxy_arp=0. Старт-стоп - слетела в ноль. Есть подозрение, что ко всяким vethMBbgcY, proxy_arp=1 должно системой применяться при запуске контейнера, при наличии lxc.net.0.l2proxy = 1. Или я что-то не докрутил или надо рисовать костыль. Помогите идеями, плиз.

PS А ещё хотелось бы получать IP в контейнере от DHCP, но без IP в конфиге он просто не запускается с ошибкой сети.

debian, lxc, network, sysctl

TepakoT
(16.06.21 10:40:32 MSK)

8 комментариев

Форум — Desktop

Gentoo Установка/обновление КриптоПРО CSP v.2

Всем Привет! Не получается установить / обновить до крайней версии (13455) КриптоПРО CSP, в Gentoo. Предыстория такова, что текущую версию (12900) устанавливал из репозитория «mva». Однако, крайняя версия никак не желает устанавливаться. И при этом как из того же репника «mva». Так и на основе другого *.ebuild . Исходные данные следующие:

emerge –-info
Portage 3.0.67 (python 3.13.3-final-0, default/linux/amd64/23.0/desktop, gcc-14, glibc-2.40-r8, 6.12.21-gentoo-dist x86_64)
System uname: Linux-6.12.21-gentoo-dist-x86_64-Intel-R-_Core-TM-i7-2600K_CPU@_3.40GHz-with-glibc2.40 KiB Mem: 32313044 total, 8992512 free KiB Swap: 49151996 total, 49151484 free Timestamp of repository gentoo: Fri, 02 May 2025 22:30:00 +0000 Head commit of repository gentoo: 1cf79d34945e903b956b8597419ae0375da5584c Head commit of repository mva: dd6ffe13be656b2bdb889493218115215358770e

sh bash 5.2_p37 ld GNU ld (Gentoo 2.44 p1) 2.44.0 app-misc/pax-utils: 1.3.8::gentoo app-shells/bash: 5.2_p37::gentoo dev-build/autoconf: 2.13-r8::gentoo, 2.72-r1::gentoo dev-build/automake: 1.17-r1::gentoo dev-build/cmake: 3.31.5::gentoo dev-build/libtool: 2.5.4::gentoo dev-build/make: 4.4.1-r100::gentoo dev-build/meson: 1.7.0::gentoo dev-lang/perl: 5.40.2::gentoo dev-lang/python: 3.12.10::gentoo, 3.13.3::gentoo dev-lang/rust-bin: 1.85.1::gentoo llvm-core/clang: 19.1.7::gentoo llvm-core/lld: 19.1.7::gentoo llvm-core/llvm: 19.1.7::gentoo sys-apps/baselayout: 2.17::gentoo sys-apps/openrc: 0.56::gentoo sys-apps/sandbox: 2.39::gentoo sys-devel/binutils: 2.44::gentoo sys-devel/binutils-config: 5.5.2::gentoo sys-devel/gcc: 14.2.1_p20241221::gentoo sys-devel/gcc-config: 2.12.1::gentoo sys-kernel/linux-headers: 6.12::gentoo (virtual/os-headers) sys-libs/glibc: 2.40-r8::gentoo Repositories:

gentoo location: /var/db/repos/gentoo sync-type: rsync sync-uri: rsync://rsync.gentoo.org/gentoo-portage priority: -1000 volatile: False sync-rsync-verify-max-age: 3 sync-rsync-verify-metamanifest: yes sync-rsync-verify-jobs: 1 sync-rsync-extra-opts:

localrepo location: /var/db/repos/localrepo masters: gentoo volatile: False

mva location: /var/db/repos/mva sync-type: git sync-uri: https://github.com/msva/mva-overlay.git masters: gentoo volatile: False

Binary Repositories:

gentoobinhost priority: 1 sync-uri: https://distfiles.gentoo.org/releases/amd64/binpackages/23.0/x86-64

ACCEPT_KEYWORDS=«amd64» ACCEPT_LICENSE=«*» CBUILD=«x86_64-pc-linux-gnu» CFLAGS=«-O2 -pipe» CHOST=«x86_64-pc-linux-gnu» CONFIG_PROTECT=«/etc /usr/lib64/libreoffice/program/sofficerc /usr/share/config /usr/share/gnupg/qualified.txt» CONFIG_PROTECT_MASK=«/etc/ca-certificates.conf /etc/dconf /etc/env.d /etc/fonts/fonts.conf /etc/gconf /etc/gentoo-release /etc/sandbox.d» CXXFLAGS=«-O2 -pipe» DISTDIR=«/var/cache/distfiles» ENV_UNSET=«CARGO_HOME DBUS_SESSION_BUS_ADDRESS DISPLAY GDK_PIXBUF_MODULE_FILE GOBIN GOPATH PERL5LIB PERL5OPT PERLPREFIX PERL_CORE PERL_MB_OPT PERL_MM_OPT XAUTHORITY XDG_CACHE_HOME XDG_CONFIG_HOME XDG_DATA_HOME XDG_RUNTIME_DIR XDG_STATE_HOME» FCFLAGS=«-O2 -pipe» FEATURES=«assume-digests binpkg-docompress binpkg-dostrip binpkg-logs binpkg-multi-instance buildpkg-live config-protect-if-modified distlocks ebuild-locks fixlafiles ipc-sandbox merge-sync merge-wait multilib-strict network-sandbox news parallel-fetch pid-sandbox pkgdir-index-trusted preserve-libs protect-owned qa-unresolved-soname-deps sandbox strict unknown-features-warn unmerge-logs unmerge-orphans userfetch userpriv usersandbox usersync xattr» FFLAGS=«-O2 -pipe» GENTOO_MIRRORS=«http://gentoo-mirror.alexxy.name/ \    http://mirror.mephi.ru/gentoo-distfiles/ \    http://mirror.yandex.ru/gentoo-distfiles/» LANG=«C.UTF8» LDFLAGS=«-Wl,-O1 -Wl,–as-needed -Wl,-z,pack-relative-relocs» LEX=«flex» MAKEOPTS=«-j6» PKGDIR=«/var/cache/binpkgs» PORTAGE_CONFIGROOT=«/» PORTAGE_RSYNC_OPTS=«–recursive –links –safe-links –perms –times –omit-dir-times –compress –force –whole-file –delete –stats –human-readable –timeout=180 –exclude=/distfiles –exclude=/local –exclude=/packages –exclude=/.git» PORTAGE_TMPDIR=«/var/tmp» SHELL=«/bin/bash» USE=«X a52 aac acl acpi alsa amd64 bluetooth branding bzip2 cairo cdda cdr cet crypt cups dbus dri dts dvd dvdr elogind encode exif flac gdbm gif gpm gtk gui iconv icu jpeg lcms libnotify libtirpc lock mad mng mp3 mp4 mpeg multilib ncurses nls ogg opengl openmp openrc pam pango pcre pdf png policykit ppds qml qt5 qt6 readline sdl seccomp session sound spell ssl startup-notification svg test-rust thunar tiff truetype udev udisks unicode upower usb vorbis vulkan wayland wxwidgets x264 xattr xcb xft xml xv xvid zlib» ABI_X86=«32 64» ADA_TARGET=«gcc_14» APACHE2_MODULES=«authn_core authz_core socache_shmcb unixd actions alias auth_basic authn_anon authn_dbm authn_file authz_dbm authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir env expires ext_filter file_cache filter headers include info log_config logio mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias» CALLIGRA_FEATURES=«karbon sheets words» COLLECTD_PLUGINS=«df interface irq load memory rrdtool swap syslog» CPU_FLAGS_X86=«aes avx mmx mmxext pclmul popcnt sse sse2 sse3 sse4_1 sse4_2 ssse3» ELIBC=«glibc» GPSD_PROTOCOLS=«ashtech aivdm earthmate evermore fv18 garmin garmintxt gpsclock greis isync itrax navcom oceanserver oncore rtcm104v2 rtcm104v3 sirf skytraq superstar2 tsip tripmate tnt ublox» GUILE_SINGLE_TARGET=«3-0» GUILE_TARGETS=«3-0» INPUT_DEVICES=«libinput synaptics» KERNEL=«linux» LCD_DEVICES=«bayrad cfontz glk hd44780 lb216 lcdm001 mtxorb text» LUA_SINGLE_TARGET=«lua5-1» LUA_TARGETS=«lua5-1» OFFICE_IMPLEMENTATION=«libreoffice» PHP_TARGETS=«php8-2» POSTGRES_TARGETS=«postgres17» PYTHON_SINGLE_TARGET=«python3_13» PYTHON_TARGETS=«python3_13» RUBY_TARGETS=«ruby32» VIDEO_CARDS=«amdgpu fbdev intel nouveau radeon radeonsi vesa dummy» XTABLES_ADDONS=«quota2 psd pknock lscan length2 ipv4options ipp2p iface geoip fuzzy condition tarpit sysrq proto logmark ipmark dhcpmac delude chaos account» Unset: ADDR2LINE, AR, ARFLAGS, AS, ASFLAGS, CC, CCLD, CONFIG_SHELL, CPP, CPPFLAGS, CTARGET, CXX, CXXFILT, ELFEDIT, EMERGE_DEFAULT_OPTS, EXTRA_ECONF, F77FLAGS, FC, GCOV, GPROF, INSTALL_MASK, LC_ALL, LD, LFLAGS, LIBTOOL, LINGUAS, MAKE, MAKEFLAGS, NM, OBJCOPY, OBJDUMP, PORTAGE_BINHOST, PORTAGE_BUNZIP2_COMMAND, PORTAGE_COMPRESS, PORTAGE_COMPRESS_FLAGS, PORTAGE_RSYNC_EXTRA_OPTS, PYTHONPATH, RANLIB, READELF, RUSTFLAGS, SIZE, STRINGS, STRIP, YACC, YFLAGS

Необходимые мероприятия с *.ebuild проведены:

#cat /var/db/repos/localrepo/app-crypt/cprocsp/Manifest | grep -i tgz
DIST linux-amd64.tgz 32290599 BLAKE2B 51b3daa26d549965e9da0c1bbf350034410a3861fc2b21b687b07d2fcdb8c146a4910b5f26fe83c76033a66e9ef09ea1b54295630e77c4fd299ffc1673c8e52f SHA512 480b477d11045fa1cb7155f45d7eda4b645759aedace00b2d45f3557f79d6dcb99eeb769a0adcc74608ebaf565988abf58937fcdfca0e8e4b639c03e2342d473

#sha512sum /var/cache/distfiles/linux-amd64.tgz
480b477d11045fa1cb7155f45d7eda4b645759aedace00b2d45f3557f79d6dcb99eeb769a0adcc74608ebaf565988abf58937fcdfca0e8e4b639c03e2342d473 /var/cache/distfiles/linux-amd64.tgz

Соответственно, исходник(архив), скачан с русурса разработчика(КриптоПРО) и находится там где и ему положено.

#ls -la /var/cache/distfiles/linux-amd64.tgz
-rw-r–r– 1 sgz sgz 32290599 May 3 05:30 /var/cache/distfiles/linux-amd64.tgz

Непосредственно .ebuild, успешно создан.

ebuild /var/db/repos/localrepo/app-crypt/cprocsp/cprocsp-5.0.13455.ebuild digest
>>> Creating Manifest for /var/db/repos/localrepo/app-crypt/cprocsp

Сам же .ebuild создержит в себе, следующее:

# cat /var/db/repos/localrepo/app-crypt/cprocsp/cprocsp-5.0.13455.ebuild

# Copyright 1999-2020 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: $

EAPI=7
inherit rpm

DESCRIPTION="Cryptopro package"
HOMEPAGE="http://www.cryptopro.ru"
SRC_URI="amd64? ( linux-amd64.tgz )"

LICENSE="Cryptopro"
SLOT="0"
KEYWORDS="~amd64"
IUSE="+kc1 +gui_gtk +readers +cptools stunnel +pkcs11 +import_ca +plugin +certprop +ifd-rutokens"

REQUIRED_USE="gui_gtk? ( kc1 )
    readers? ( kc1 )
    cptools? ( kc1 )
    pkcs11? ( kc1 )
    import_ca? ( kc1 )
    plugin? ( gui_gtk )
"

DEPEND=" sys-apps/pcsc-tools
    sys-apps/pcsc-lite
    sys-apps/lsb-release
    app-crypt/ccid
    app-arch/rpm2targz"

RDEPEND="${DEPEND}"

RESTRICT="mirror strip"

src_unpack () {
    unpack ${A}
    cd ${WORKDIR}
    mv linux-amd64/* ${DISTDIR}
    rm -rf *
    mkdir ${S}
    cd ${S}

    SUFF="${PV}-7"

if use kc1; then
rpm_unpack lsb-cprocsp-kc1-64-${SUFF}.x86_64.rpm
rpm_unpack lsb-cprocsp-base-${SUFF}.noarch.rpm
rpm_unpack lsb-cprocsp-capilite-64-${SUFF}.x86_64.rpm
rpm_unpack lsb-cprocsp-rdr-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-curl-64-${SUFF}.x86_64.rpm
fi

if use gui_gtk; then
rpm_unpack cprocsp-rdr-gui-gtk-64-${SUFF}.x86_64.rpm
fi

if use readers; then
rpm_unpack cprocsp-rdr-pcsc-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-emv-64-${SUFF}.x86_64.rpm
#rpm_unpack cprocsp-rdr-inpaspot-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-kst-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-mskey-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-novacard-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-edoc-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-rutoken-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-cloud-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-cpfkc-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-infocrypt-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-rosan-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-cryptoki-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-esmart-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-jacarta-64-${SUFF}.x86_64.rpm
rpm_unpack cprocsp-rdr-relay-64-${SUFF}.x86_64.rpm
fi

if use cptools; then
rpm_unpack cprocsp-cptools-gtk-64-${SUFF}.x86_64.rpm
fi

if use pkcs11; then
rpm_unpack lsb-cprocsp-pkcs11-64-${SUFF}.x86_64.rpm
fi

if use import_ca; then
rpm_unpack lsb-cprocsp-ca-certs-${SUFF}.noarch.rpm
rpm_unpack lsb-cprocsp-import-ca-certs-${SUFF}.noarch.rpm
fi

if use plugin; then
for i in "${DISTDIR}"/cprocsp-pki-*-1.amd64.rpm; do
rpm_unpack "${i}"
done
fi

if use certprop; then
rpm_unpack cprocsp-certprop-64-${SUFF}.x86_64.rpm
fi

if use ifd-rutokens; then
rpm_unpack ifd-rutokens_1.0.4_1.x86_64.rpm
fi

rm ${S}/lib64/ld-lsb-x86-64.so.3
}

src_install() {
    cp -vR ${S}/* ${D}/
    rm -f ${D}/etc/init.d/cprocsp
    cp -f ${FILESDIR}/cprocsp ${D}/etc/init.d/cprocsp
}

pkg_postinst() {
    chmod -R 777 /var/opt/cprocsp
    touch /etc/debian_version
    echo "jessie/sid" > /etc/debian_version
    cp -f ${FILESDIR}/config64.ini /etc/opt/cprocsp/config64.ini
    cp -f ${FILESDIR}/license.ini /etc/opt/cprocsp/license.ini
    mkdir /var/opt/cprocsp && mkdir /var/opt/cprocsp/tmp
    if test -z "";then
	if ! grep -q '/opt/cprocsp/lib/amd64' /etc/ld.so.conf;then
	echo "/opt/cprocsp/lib/amd64" > /etc/ld.so.conf.d/cprocsp-lib-amd64.conf
        fi
        /sbin/ldconfig -f /etc/ld.so.conf
    fi
    /bin/bash ${FILESDIR}/addcerts.sh
    rc-update add cprocsp default
    /etc/init.d/cprocsp start
}

pkg_prerm ()  {
    /etc/init.d/cprocsp stop
    rc-update del cprocsp default
    rm -Rv /etc/init.d/cprocsp
    rm -Rv /etc/debian_version
#    rm -Rv /var/opt/cprocsp
    rm -Rv /etc/opt/cprocsp
}

Однако, в процессе установки, сыпятся ошибки:

# emerge -a =app-crypt/cprocsp-5.0.13455

These are the packages that would be merged, in order:

Calculating dependencies... done!
Dependency resolution took 5.61 s (backtrack: 0/20).

[ebuild     U ~] app-crypt/cprocsp-5.0.13455 [5.0.12900] USE="certprop%* cptools%* gui_gtk%* ifd-rutokens%* import_ca%* kc1%* pkcs11%* plugin%* readers%* -stunnel%" 

Would you like to merge these packages? [Yes/No] 

>>> Verifying ebuild manifests

>>> Emerging (1 of 1) app-crypt/cprocsp-5.0.13455::localrepo
 * linux-amd64.tgz BLAKE2B SHA512 size ;-) ...                                                                                [ ok ]
>>> Unpacking source...
>>> Unpacking linux-amd64.tgz to /var/tmp/portage/app-crypt/cprocsp-5.0.13455/work
mv: cannot move 'linux-amd64/accord_random-1-0.src.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/accord_random-1-0.src.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-apache-modssl-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-apache-modssl-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-certprop-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-certprop-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-compat-suse-1.0.0-1.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-compat-suse-1.0.0-1.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-cptools-gtk-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-cptools-gtk-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-curl-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-curl-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-drv-64-5.0.13455-7.src.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-drv-64-5.0.13455-7.src.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-drv-devel-5.0.13455-7.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-drv-devel-5.0.13455-7.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-ipsec-devel-5.0.13455-7.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-ipsec-devel-5.0.13455-7.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-ipsec-esp-64-5.0.13455-7.src.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-ipsec-esp-64-5.0.13455-7.src.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-ipsec-genpsk-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-ipsec-genpsk-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-ipsec-ike-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-ipsec-ike-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-legacy-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-legacy-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-nginx-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-nginx-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-pam-cryptopro-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-pam-cryptopro-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-pki-cades-64-2.0.15400-1.amd64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-pki-cades-64-2.0.15400-1.amd64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-pki-phpcades-2.0.15400-1.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-pki-phpcades-2.0.15400-1.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-pki-plugin-64-2.0.15400-1.amd64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-pki-plugin-64-2.0.15400-1.amd64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-cloud-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-cloud-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-cpfkc-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-cpfkc-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-cryptoki-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-cryptoki-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-edoc-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-edoc-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-emv-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-emv-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-esmart-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-esmart-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-gui-gtk-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-gui-gtk-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-infocrypt-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-infocrypt-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-inpaspot-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-inpaspot-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-jacarta-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-jacarta-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-kst-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-kst-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-mskey-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-mskey-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-novacard-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-novacard-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-pcsc-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-pcsc-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-relay-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-relay-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-rosan-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-rosan-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-rustoken-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-rustoken-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-rdr-rutoken-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-rdr-rutoken-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-stunnel-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-stunnel-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-stunnel-msspi-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-stunnel-msspi-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/cprocsp-xer2print-5.0.13455-7.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cprocsp-xer2print-5.0.13455-7.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/cpverify' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/cpverify': Permission denied
mv: cannot move 'linux-amd64/ifd-rutokens_1.0.4_1.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/ifd-rutokens_1.0.4_1.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/install.desktop' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/install.desktop': Permission denied
mv: cannot move 'linux-amd64/install.sh' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/install.sh': Permission denied
mv: cannot move 'linux-amd64/install_gui.sh' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/install_gui.sh': Permission denied
mv: cannot move 'linux-amd64/integrity.sh' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/integrity.sh': Permission denied
mv: cannot move 'linux-amd64/linux-amd64.ini' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/linux-amd64.ini': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-base-5.0.13455-7.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-base-5.0.13455-7.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-ca-certs-5.0.13455-7.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-ca-certs-5.0.13455-7.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-capilite-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-capilite-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-devel-5.0.13455-7.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-devel-5.0.13455-7.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-import-ca-certs-5.0.13455-7.noarch.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-import-ca-certs-5.0.13455-7.noarch.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-kc2-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-kc2-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-pkcs11-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-pkcs11-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rcrypt-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rcrypt-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-accord-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-accord-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-accord-ccid-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-accord-ccid-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-ancud-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-ancud-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-crypton-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-crypton-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-maxim-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-maxim-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-sobol-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-sobol-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/lsb-cprocsp-rdr-vityaz-64-5.0.13455-7.x86_64.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-rdr-vityaz-64-5.0.13455-7.x86_64.rpm': Permission denied
mv: cannot move 'linux-amd64/readme.txt' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/readme.txt': Permission denied
mv: cannot move 'linux-amd64/sobol-1-9.src.rpm' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/sobol-1-9.src.rpm': Permission denied
mv: cannot move 'linux-amd64/uninstall.sh' to '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/uninstall.sh': Permission denied
>>> Unpacking lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm to /var/tmp/portage/app-crypt/cprocsp-5.0.13455/work/cprocsp-5.0.13455
/usr/bin/rpm2tar: line 157: /var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm: No such file or directory
rpm2tar: error: unable to locate cpio offset (broken/unknown compression?)
tar: This does not look like a tar archive
tar: Exiting with failure status due to previous errors
 * ERROR: app-crypt/cprocsp-5.0.13455::localrepo failed (unpack phase):
 *   failure unpacking /var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm
 * 
 * Call stack:
 *               ebuild.sh, line 136:  Called src_unpack
 *             environment, line 365:  Called rpm_unpack 'lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm'
 *             environment, line 330:  Called assert 'failure unpacking /var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm'
 *   isolated-functions.sh, line  18:  Called die
 * The specific snippet of code:
 *   		[[ ${x} -eq 0 ]] || die "$@"
 * 
 * If you need support, post the output of `emerge --info '=app-crypt/cprocsp-5.0.13455::localrepo'`,
 * the complete build log and the output of `emerge -pqv '=app-crypt/cprocsp-5.0.13455::localrepo'`.
 * The complete build log is located at '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/temp/environment'.
 * Working directory: '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/work/cprocsp-5.0.13455'
 * S: '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/work/cprocsp-5.0.13455'

>>> Failed to emerge app-crypt/cprocsp-5.0.13455, Log file:

>>>  '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/temp/build.log'

 * Messages for package app-crypt/cprocsp-5.0.13455:

 * ERROR: app-crypt/cprocsp-5.0.13455::localrepo failed (unpack phase):
 *   failure unpacking /var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm
 * 
 * Call stack:
 *               ebuild.sh, line 136:  Called src_unpack
 *             environment, line 365:  Called rpm_unpack 'lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm'
 *             environment, line 330:  Called assert 'failure unpacking /var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/lsb-cprocsp-kc1-64-5.0.13455-7.x86_64.rpm'
 *   isolated-functions.sh, line  18:  Called die
 * The specific snippet of code:
 *   		[[ ${x} -eq 0 ]] || die "$@"
 * 
 * If you need support, post the output of `emerge --info '=app-crypt/cprocsp-5.0.13455::localrepo'`,
 * the complete build log and the output of `emerge -pqv '=app-crypt/cprocsp-5.0.13455::localrepo'`.
 * The complete build log is located at '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/temp/environment'.
 * Working directory: '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/work/cprocsp-5.0.13455'
 * S: '/var/tmp/portage/app-crypt/cprocsp-5.0.13455/work/cprocsp-5.0.13455'

Как видно суть которых сводится к строкам:

rpm2tar: error: unable to locate cpio offset (broken/unknown compression?)

Однако, начинается всё, как видно:

mv: cannot move ‘linux-amd64/accord_random-1-0.src.rpm’ to ‘/var/tmp/portage/app-crypt/cprocsp-5.0.13455/distdir/accord_random-1-0.src.rpm’: Permission denied

При том, что все необходимые права, на директорию, выставлены корректно. Есть подозрение, что в самом .ebuild , в блоке:

src_unpack () {
    unpack ${A}
    cd ${WORKDIR}
    mv linux-amd64/* ${DISTDIR}
    rm -rf *
    mkdir ${S}
    cd ${S}

В строке:

mv linux-amd64/* ${DISTDIR}

Разработчик меняет формат(внутреннее содержание) распаковки архива, в зависимости от версии. Однако, проверить лично мне это весьма затруднительно.

P.S. Если необходимы какие-то дополнительные выводы команд, напишите.

Предыдущий мой пост, видимо не удался. За что приношу свои извинения.

Прошу помочь разобраться. Заведомо Благодарю!

gentoo, криптопро

usergent
(03.05.25 09:47:30 MSK)

84 комментария (стр. 2)

Форум — Admin

Opendkim - Can't open PID file - перезагрузка (Ubuntu)

Есть проблема с запуском Opendkim.

А именно, после команды

sudo systemctl restart opendkim

sudo systemctl status opendkim

opendkim.service: Can't open PID file /run/opendkim/opendkim.pid (yet?) after start: Operation not permitted

То есть после рестарта сервиса появляется такая вот ошибка.

А если сделать полный ребут системы

reboot

Тогда всё подгружается нормально.

Как решить это проблему ?

Допустим нужно править что-то, не делать же всё время ребут системы.

opendkim, ubuntu

nixbrain
(09.05.25 15:39:42 MSK)

15 комментариев

Форум — Admin

Dracut vs Genkernel. Параметры ядра grub

Объясните «на пальцах» что лучше Dracut или Genkernel.
При генерации initramfs genkernel’ом, весь файла ~ 13mb
При генерации initramfs dracut’ом, весь файла ~ 32mb

И следующий вопрос:
На десктопе стоит генту с шифрованным lvm’ом. Строка в /etc/default/grub - GRUB_CMDLINE_LINUX="ipv6.disable=1 crypt_root=UUID=<цыфарки> root=UUID=<цыфарки> rootfstype=ext4 dolvm quiet"
Пытаюсь аналогично установить на нетбук, граб не видит шифрованный раздел. Я и так и сяк и об косяк…НИКАК! Полез за ответами в гугл, он привёл меня на интересный ман, в котором рекомендации строки загрузчика выглядят так - GRUB_CMDLINE_LINUX="loglevel=4 rd.luks.uuid=<цыфарки> rd.lvm.vg.uuid=<цыфарки> dolvm quiet ipv6.disable=1". В общем я поменял crypt_root на rd.luks.uuid и root на rd.lvm.vg.uuid только после этого граб всё увидел и загрузил систему.

Расскажите в чём разница в параметрах указанных выше?

dracut, genkernel, grub, initramfs, ядро linux

Dodik
(24.04.25 08:14:15 MSK)

20 комментариев

Статьи — Desktop

Пользовательские сервисы OpenRC: инструкция по применению

Как я уже писал раньше, в систему инициализации OpenRC недавно добавлена возможность запускать сервисы в пользовательской сессии. В этой статье я покажу, как этим пользоваться, на примере pipewire в Alpine Linux.

Что было раньше

Раньше в пакете с pipewire поставлялся (и до сих пор поставляется) скрипт /usr/libexec/pipewire-launcher, который предлагалось прописывать в конфиге sway. Особенность этого сетапа в том, что после остановки Sway все запущенные им в background процессы оставались висеть в памяти, и перед последующим запуском их предлагалось прибивать с помощью pkill. Не говоря уже про полное отсутствие логов, их не было.

( читать дальше... )

alpine, openrc, pipewire, sway

Lrrr
(29.03.25 20:45:24 MSK)

9 комментариев

Форум — Desktop

systemd-resolved не работает с OpenVPN

Всем привет,

Устав от постоянных глюков и костылей решил сделать чтобы OpenVPN резолвил имена через systemd-resolved, по итогу получил не работающий клиент.

Порядок действий был следующий:

1. Установил update-systemd-resolved ( https://github.com/jonathanio/update-systemd-resolved)

2. На стороне OpenVPN в своем конфиге прописал:

push "dhcp-option DNS 10.90.0.1"
push "dhcp-option DOMAIN corp.domain.net"

3. После старта клиента вижу следующее:

$ resolvectl status

[...]

Link 31 (tun0)
      Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: no
  Current DNS Server: 10.90.0.1
         DNS Servers: 10.90.0.1
          DNS Domain: corp.domain.net

[...]

Link 2 (enp42s0)
      Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: no
  Current DNS Server: 192.168.35.1
         DNS Servers: 192.168.35.1

После этого не резолвится имя server.corp.domain.net. Сами сервера в VPN пингуются, все остальное резолвится также норм.

Где может быть проблема?

openvpn, systemd-resolved

alex07
(31.05.19 23:20:44 MSK)

50 комментариев

Форум — Desktop

gentoo. Как пересобрать пакет с зависимостями ?

Вот типа пересобрать пакеты, у которых в зависимостях glibc

emerge -1 $(equery d glibc | sed "s/^/=/")

А как пересобрать все пакеты, которые требуются для функционирования целевого пакета ? т.е

emerge -C awesome
emerge -c; 
┌─[user@foo]─[~]
└──╼ emerge -pv awesome
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild  N     ] dev-libs/libxdg-basedir-1.1.1  USE="-doc -static-libs" 0 KiB
[ebuild  N     ] dev-libs/libev-4.15-r1  USE="-static-libs" ABI_X86="(64) -32 (-x32)" 0 KiB
[ebuild  N     ] x11-libs/startup-notification-0.12  USE="-static-libs" 0 KiB
[ebuild  N     ] x11-misc/gxmessage-2.20.1  0 KiB
[ebuild  N     ] x11-wm/awesome-3.4.15  USE="dbus -doc -gnome" 0 KiB

т.е узнать все зависимости пакета и пересобрать все пакеты аля

dev-libs/libxdg-basedir-1.1.1
dev-libs/libev-4.15-r1
x11-libs/startup-notification-0.12
x11-misc/gxmessage-2.20.1
x11-wm/awesome-3.4.15

gentoo

bryak
(06.01.15 19:59:15 MSK)

11 комментариев

Статьи — Разработка

Tcl/tk. GUI на SVG-виджетах. Часть I

Хочу представить свой пет-проект . Создан он в недрах tсl/tk, который, по моему мнению, многие недооценивают. В статье речь пойдет не столько о tcl (хотя все примеры и сам проект написаны именно на нем), а сколько о tk.

( читать дальше... )

gui, svg, tcl, tk, widgets

TclTk
(17.02.25 21:44:55 MSK)

71 комментарий (стр. 2)

Новости — Linux General

В OpenRC добавлены пользовательские сервисы

OpenRC – система инициализации для Linux-систем, которая поставляется вместо systemd в таких дистрибутивах как Gentoo и Alpine Linux.

В ветку master репозитория openrc добавлена функциональность, необходимая для запуска сервисов в сессии пользователя с помощью этой системы инициализации.

Конфигурационные файлы и скрипты инициализации пользовательских сервисов размещаются в следующих папках:

/etc/user/init.d
${XDG_CONFIG_HOME}/rc/init.d

/etc/user/conf.d
${XDG_CONFIG_HOME}/rc/conf.d

${XDG_CONFIG_HOME}/rc/rc.conf
${XDG_CONFIG_HOME}/rc/runlevels

Все поставляемые с openrc утилиты, такие как собственно openrc и rc-*, получили дополнительную опцию --user / -U для работы с пользовательскими сервисами.

Данные изменения вероятно войдут в ещё не выпущенный релиз openrc 0.57.

>>> коммит с документацией

openrc

Lrrr
(08.01.25 13:03:36 MSK)

239 комментариев (стр. 2 3 4 5)

Форум — Development

Покидайте vimrc :3

Vimrc-porn тип

vim

marataziat
(26.11.17 06:20:31 MSK)

44 комментария

Форум — Admin

Как обновлять Linux-сервер на проде?

Есть Linux-сервер на проде: Ubuntu 24.04 LTS.

На машине запущен сайт.

Люди вообще обновляют такие машины командами apt update && apt upgrade ?

Или запустили сайт, и забили на машину? И работает себе сайт.

Потому что была у меня история с обновлением: после апдейта функция сайта на JS стала время на 1 час назад возвращать – это было серьезной проблемой для сайта.

Перемещено hobbit из general

linux, update

truebin
(16.12.24 11:23:55 MSK)

64 комментария (стр. 2)

Форум — Admin

Iptables + cgroup path - нашел воспроизводимый баг

Нашел баг в iptables, при рестарте сервиса перестает работать iptables match его cgroup path.

Есть мнения?

Пишу сразу как shell скрипт чтоб было можно копи пастить. Скрипт исполняем на свежей Ubuntu 24.04, можно и в виртуалке.

# функция тестирования
webtest() { curl 127.0.0.1 -m1 &>/dev/null && echo WEB OK || echo WEB FAIL; }

systemctl restart nginx
iptables -F OUTPUT
# будем матчить nginx и банить ответы от него.
iptables -A OUTPUT -m cgroup --path system.slice/nginx.service -m comment --comment rule1 -j DROP
webtest
# => WEB FAIL , правильный результат
systemctl stop   nginx.service
# здесь system.slice/nginx.service исчезает из дерева cgroup..
systemctl start  nginx.service
webtest 
# => WEB OK , неправильно!!! Видимо , когда по новой создался cgroup path, то старое правило iptables перестало его матчить..

#Теперь методы исправления. Времена чудес..

#method 1.
    # Произойдет рефреш маппинга cgroup path в iptables. Необъяснимо, но работает.
    iptables -Z OUTPUT 1
    webtest
    # => WEB FAIL , правильный резльтат

#method 2
    # удалим старое правило (rule1) и добавим новое аналогичное (rule2). Произойдет рефреш маппинга cgroup path в iptables.
    iptables -D OUTPUT -m cgroup --path system.slice/nginx.service -m comment --comment rule1 -j DROP
    iptables -A OUTPUT -m cgroup --path system.slice/nginx.service -m comment --comment rule2 -j DROP
    webtest
    # => WEB FAIL , правильный результат

bug, cgroups, iptables

Bers666
(16.11.24 15:35:49 MSK)

7 комментариев

Форум — Admin

Ограничение прав пользователей в Sieve

Есть сервер dovecot с поднятой sieve авторизация в коте через AD он же выступает сервером авторизации для postfix Если отдельная учетка глобал которая позволяет через userglobal зайти в любой ящик под единым паролем. Сейчас любой пользователь может сам править свои фильтры в sieve и это не подходит. Задачка минимум оставить право редактировать фильтры только если в ящик зашли через userglobal Задача максимум еще дать править свои фильтры пользователям у которых есть определенный атрибут в AD или скажем он состоит в отдельной группе AD

Прошу помощи, совета или просто кинуть в меня документацией о том как сделать. Немогу найти ничего подобного.

authentication, dovecot, sieve

wer_wolf
(04.11.24 23:12:47 MSK)

11 комментариев

Форум — Development

Новогоднее..Итераторы для Tcl

тут кто-то предлагал делиться новогодними подарками, ну так вот оно: https://chiselapp.com/user/nektomk/repository/fun/home.

выдалось время, набросал прототип итераторов в Tcl и даже слегка покрыл тестами. Пока-что это скажем так «api preview», то есть посмотреть/оценить насколько получается удобно и выразительно.

извините, из документации пока только cheats на основной странице, тесты и две «демки» в репозитарии;

# "lines of code" :-)
# iter`s concatenations demo
set loc [ fold { accum x } {
    # simple, count elements 
    incr accum
    # from other iterator
    # [] - combination sign
} 0 [] filter { x } {
    # filter elements
    set x [ string trim $x ]
    if { $x == {} || [ string index $x 0 ] == {#} } {
	# empty lines and lines started from # (comment)
	# wil drop
	return false
    }
    return true
    # from file
} <| $filename ]

Цель: чтобы удобно было писать на Tcl в функциональном стиле; В планах сделать внутри функциональную и комбинаторную оптимизацию.

в более дальних планах на следующий год: добавить операцию [] (та которая в функ. нотации точка по центру) уже непосредственно в парсер и исполнятор tcl.

happy new year, iterator, map, tcl

MKuznetsov
(30.12.22 10:31:15 MSK)

5 комментариев

Форум — General

Автоматический патч ебилда

Когда нужно пропатчить сорцы всё решается просто: кладем патч в /etc/portage/patches/<имя_пакета> и он автоматом применяется перед сборкой.

Есть ли какой-нибудь способ автоматического применения патча не к сорцам, а к ебилду?

ebuild, gentoo, patch

Chord
(11.09.24 13:14:27 MSK)

24 комментария

следующие →