Срок действия сертификата SSL, используемого ПАО Сбербанк для защиты своих сервисов, истёк сегодня. Поскольку все корневые сертификаты контролируются США, а также из-за политики санкций, удостоверяющие центры, имеющие право выпустить новый сертификат, отказали ПАО Сбербанк в продлении.

Поэтому с сегодняшнего дня ПАО использует новый сертификат выданный от имени «Russian Trusted Sub CA». Загрузить его можно с сайта госуслуг. По указанной ссылке доступны файлы сертификата и инструкции для популярных ОС (Linux в списке отсутствует). Сайт госуслуг удостоверяется сертификатом, выданным Sectigo и поэтому пока доступен в любых браузерах.

Также новый сертификат уже встроен в браузеры Яндекс.браузер и Атом.

>>> Подробности

Всем доброго, товарищи!

Решил я тут обновить домашний роутер. Выбор пал на TP-Link AX90 (AX6600): наличие двух диапазонов 5 ГГц порешало. Машина — зверь, конечно, нечего сказать. Всё настроил, всё работает. Ну и хорошо.

А вот старичок TP-Link Archer C7 (AC1750) Rev. 2.0 (флешка — 16 МиБ, оперативка — 128 МиБ) теперь как-то особо без дела лежит. Вот и пришла идея потренироваться, так сказать, на кошках, т.е. побаловаться с этими вашими нашими OpenWRT. Почитал, покумекал и понял, что в дефолтной конфигурации оно мне не слишком-то подойдёт. Однако в репах лежит пара тысяч пакетов, но кто все эти люди что они все из себя представляют и зачем они не нужны, — вопрос длительного выкуривания тонны папирос, скрученных из мануалов. А т.к. курить я бросил больше десяти лет назад, то, может, найдётся кто грамотный, который насоветует идей, каких пакетов подкинуть онлайн-конфигуратору образов OpenWRT (или, совсем наоборот, выкинуть оттуда со свистом)?

В общем и целом, в идеале, хотелось бы увидеть в итоге примерно то же, что роутер умеет делать со стоковой прошивкой (но бонусы скорее приветствуются), а именно:

• соединяться с провайдером по всем популярным типам соединений (например, «Ростелеком» коннектится по PPPoE);
• уметь в подстановку кастомного MAC-адреса в WAN;
• NAT + DHCP + IP Reservation + MAC White / Black List, естественно;
• раздавать IPTV наряду с обычным интернетом (тот же «Ростелеком» у нас использует для этого 802.1Q Tag VLAN), IGMP Multicast и т.д.;
• уметь в OpenVPN и прочую мякотку для параноиков;
• поднимать независимые 5 ГГц и 2,4 ГГц сети;
• File / Media Sharing по популярным протоколам с подключаемых по USB устройств — желательно;
• UPnP, наверное;
• IPv6 (ХЗ зачем, но пусть будет);
• настройка всего, чего только возможно, из веб-морды — обязательно.

С меня — лучи добра и плюсик в карму (коли найдутся апологеты).

UPD: под OpenVPN имеется в виду, конечно же, клиентская часть, а не сервер.

Приветствую!
Подскажите как узнать pid процесса открывший порт или как узнать сервис открывший порт.
Описание сложности.
Есть видеокамера rvi. Подключаюсь к ней по телнет, внутри busybox на arm. Проверял камеру nmap один порт смущает 49152, хочу узнать что за процесс.

1. netstat с ключем -p нет
2. ss нет
3. lsof нет
4. fuser и awk нет
5. top не показывает открытый порт
6. ps aux нет, только ps w
https://serverfault.com/questions/219984/busybox-netstat-no-p здесь предлагают смотреть в /proc. запустил grep 49152 /proc/*
пока ничего не нашел (((
Накидайте еще вариантов.

Требуется перейти от одного загрузчика (grub4dos), по цепочке к grub2. Поискал в интернетах, там советуют грузить /boot/grub/i386-pc/core.img, но нынче в грубе есть тольк EFI, то бишь /efi.img Попробовал такой конфиг:

iftitle [if exist /efi.img] Bootable Grub2 from /efi.img 
find --ignore-floppies --set-root /efi.img
chainloader /efi.img

И вот, что получается:

Partition table not recognized(chainloader_edx=0xE0, err=4).
Error 43:(http://grub4dos.chenall.net/e/43)
         The BPB hidden_sectors should not be zero for a hard-disk partition boot sector

Press any key to continue...     

Приветствую, господа. Собстнна, сабж. Поднят опенвпн на впс, дебиан 9. Задача: 1. Дать отдельным ип доступ по опенвпн(upd, 1950 порт) в сеть. Моих кривых рук хватило только на: iptables -A INPUT ! -s xxx.xxx.xxx.xxx -j DROP и так повторять, пока не наберётся нужное нам кол-во 2. Закрыть любые дыры\утечки - заблокировать все входящие\исходящие, кроме тех ип, что указаны выше + заблокировать все порты, кроме 443, 1950, 22 и 80-го.

Комментарии в стиле «кури основы» приветствуются, но, увы, с Линуксом работать тесно не требуется, нужно только установить данные правила.

Заранее спасибо!

Есть директория /srv/sites/domain.ltd/html принадлежащая пользователю и группе apache:apache и имеющая права 6770 (rwsrws---). Есть юзер iskatel, который входит в группу apache и он создаёт в этой директории файл, скажем, index.html. Файл автоматом получает принадлежность к юзеру iskatel и группе apache. А я вот ожидал другого результата, ведь наличие suid и sgid битов на каталоге должно приводить к тому что файл у родительского каталога будет наследовать и группу и юзера, то есть юзер должен быть apache. Почему так?

Есть 2 файла с содержимым следующего вида

имя значение

green 1
yellow 5
red 11
blue 6

green 22
yellow 66
red 52
blue 89

Но тут еще сложность в том, что имена могут удаляться и добавляться другие. Поэтому обычное сравнение к примеру 2х файлов не подойдёт.

Как мне это лучше всего реализовать?

Добрый день. Требуется совет.

Есть введенный в домен Ubuntu 20.04.4, есть настроенная Samba и есть расшаренная на ней папка. В папку пользователи ходят из винды под доменными учетками, авторизация через winbind.

Задача в том, чтобы создаваемому в расшаренной папке файлу назначался владелец, который, собственно, его и создал. Однако файлы наследуют права владельца всей папки - что логично для ubuntu. Насколько я понимаю линукс, а понимаю я его плохо, честно, но пытаюсь разобраться, create mask и directory mask здесь роли не играют. Подскажите, пожалуйста, в какую сторону копать, чтобы добиться нужного.

Спасибо заранее.

Здравствуйте, уважаемое сообщество. Не так давно в РФ слегка поломался тор. У кого-то больше, у кого-то меньше. Действую по инструкции: запрашиваю почтой/телеграммом бриджи, прописываю в torrc Имею в логе следующее:

янв 03 22:07:48 kekeke Tor[68750]: Bootstrapped 2% (conn_done_pt): Connected to pluggable transport
янв 03 22:07:48 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:49 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:51 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:55 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:59 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")

Бриджи свежие:

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy 
UseBridges 1 
Bridge obfs4 51.83.252.203:59925 CCFF223F4709C787E92C9F6E7CA1C32E308A3786 cert=YUu3Af5dRHqMczioIAokcpQOCOX6WHlbx4CYoxg6DZy
Ts5h8I2tPnNBO4I63VnI1td8mQA iat-mode=0

Провайдер МТС мобильный (роутер через симку ходит).

telnet 51.83.252.203 59925
Trying 51.83.252.203...
telnet: Unable to connect to remote host: Connection refused

Если через сервер в нидерландах посмотреть на бридж - то он вполне себе:

telnet 51.83.252.203 59925
Trying 51.83.252.203...
Connected to 51.83.252.203.
Escape character is '^]'.

Как-то можно решить вопрос работоспособности тора, не поднимая vpn до собственного сервера в заграничных юрисдикциях?

Добрый день. Я почти совсем не разбираюсь в сабжевой теме, но жизнь заставляет учиться. Поэтому оплатил хостинг alexhost.com, по инструкции из 4pda залил на него VPS сервер, начал пользоваться, точнее учится пользоваться. Но в процессе эксплуатации возникают постоянные дисконнекты. Поэтому пришлось обратиться в техподдержку хостинга. Которая в свою очередь попросила у меня root пароль. Прошу совета уважаемого сообщества давать или не давать рут пароль техподдержке? P.S. VPS сервер конечно личный, семейный. Ничего такого через него не проходит. Делался только для обхода AirBNB, ну и плюсом для обхода блокировок. Оплачен на год. Спасибо.

Здравствуйте.

[ 1. ДАНО ]
Домашняя ЛВС.
Сервер - Ubuntu Server 16.04.1 и Samba 4.3.11.
Клиенты - Win7Pro (учётка amok — в Самбе/Убунте есть), WinXP (учётка XPMUser — в Самбе/Убунте отсутствует).

[ 2. ЗАДАЧА ]
Сделать общедоступную шару для win-клиентов с полным беспределом: все могут всё (создавать файлы и каталоги любого уровня вложенности, удалять всё, запускать *.exe).

[ 3. ЧТО СДЕЛАНО ]
Создал каталог /usr/local/samba_shara, сменил пользователя/группу на nobody/nogroup и выставил ему права 0777.

Частично smb.conf

[global]
server role = standalone server
security = user
workgroup = WORKGROUP
guest account = nobody
map to guest = bad user

[shara]
path = /usr/local/samba_shara
browseable = yes
writable = yes
guest ok = yes
force user = nobody
force group = nogroup
force create mode = 0777
force directory mode = 0777

Провожу эксперимент:

1. Создаю с win-клиента известной Самбе учёткой amok в шаре новый файл и каталог
2. Копирую с win-клиента известной Самбе учёткой amok в шару существующий файл и каталог
3. Создаю с другого win-клиента не известной Самбе учёткой XPMUser в шаре новый файл и каталог
4. Копирую с другого win-клиента не известной Самбе учёткой XPMUser в шару существующий файл и каталог

Результат ниже:

$ ls -l --group-directories-first /usr/local/samba_shara/

drwxrwxr-x 2 nobody nogroup 4096 Feb  8 00:40 copied by amok
drwxrwxrwx 2 nobody nogroup 4096 Feb  9 00:17 copied by XPMUser
drwxrwxr-x 2 nobody nogroup 4096 Feb  9 00:15 created by amok
drwxrwxrwx 2 nobody nogroup 4096 Feb  9 00:17 created by XPMUser
-rwxrwxr-x 1 nobody nogroup    0 Feb  8 00:39 copied by amok.txt
-rwxrwxrwx 1 nobody nogroup    0 Feb  8 00:53 copied by XPMUser.txt
-rwxrwxrwx 1 nobody nogroup    0 Feb  9 00:05 created by amok.txt
-rwxrwxrwx 1 nobody nogroup    0 Feb  9 00:17 created by XPMUser.txt

Как видно, в требуемые 0777 попадают не все файлы/каталоги! Более того, для каталогов с точки зрения итоговых прав доступа есть разница кто их создаёт/копирует — amok или XPMUser! Но и это не всё — Самба ещё умудряется различать скопированный и созданный именно amok'ом файлы.

При создании amok'ом нового файла в шаре из лога /var/log/samba/log.MACHINE удалось выудить это:

$ tail -f /var/log/samba/log.fat | grep "Новый"

...
unix_mode(Новый текстовый документ.txt) returning 0777
nobody opened file Новый текстовый документ.txt read=Yes write=Yes (numopen=2)
set_file_oplock: granted oplock on file Новый текстовый документ.txt, 802:6600f6:0/2176840990, tv_sec = 589b87fe, tv_usec = 41953
...

При создании amok'ом нового каталога в шаре из лога /var/log/samba/log.MACHINE удалось выудить это:

$ tail -f /var/log/samba/log.fat | grep "Новая папка"

...
unix_mode(Новая папка) returning 0777
open_file_ntcreate: FILE_OPEN requested for file Новая папка and file doesn't exist.
unix_convert called on file "Новая папка"
unix_convert begin: name = Новая папка, dirpath = , start = Новая папка
New file Новая папка
Новая папка reduced to /usr/local/samba_shara/Новая папка
open_directory: opening directory Новая папка, access_mask = 0x17019b, share_access = 0x0 create_options = 0x1, create_disposition = 0x2, file_attributes = 0x10
unix_mode(Новая папка) returning 0777
...

[ 4. ПРОБЛЕМА/ВОПРОСЫ ]

1. Почему несмотря на заданную опцию force user права доступа вновь создаваемых файлов/каталогов зависят от того, из-под какой именно win-учётки их создают?
2. Каков алгоритм формирования итоговых прав вновь создаваемых в шаре Самбы файлов/каталогов (где задаются и от чего зависят изначальные права; количество и порядок наложения масок самой Самбы на эти права; участвует ли тут файловая система Убунты со своим umask, если да, то на каком этапе; участвует ли клиентская Windows)? Почему при заданных опциях «force create mode = 0777» и «force directory mode = 0777» итоговые права отличны от 0777?
3. Где найти свежий/нормальный/с_примерами список-описание опций smb.conf (ru/eng)? Этот видел.

Помогите, пожалуйста, решить данную, как мне сначала казалось — простейшую, задачу. Без нормальной теоретической подготовки я могу ещё долго безрезультатно проводить натурные эксперименты и заниматься хернёй высчитывая от балды побитово права и umask'и :(

Спасибо!

P. S. Был удивлён, что log level = 10 Самбы стабильно «вешает» tail -f :)

user@localhost ~/freecad/experiment_0000 $ freecad
FreeCAD 0.19, Libs: 0.19RUnknown
© Juergen Riegel, Werner Mayer, Yorik van Havre and others 2001-2021
FreeCAD is free and open-source software licensed under the terms of LGPL2+ license.
FreeCAD wouldn't be possible without FreeCAD community.
  #####                 ####  ###   ####  
  #                    #      # #   #   # 
  #     ##  #### ####  #     #   #  #   # 
  ####  # # #  # #  #  #     #####  #   # 
  #     #   #### ####  #    #     # #   # 
  #     #   #    #     #    #     # #   #  ##  ##  ##
  #     #   #### ####   ### #     # ####   ##  ##  ##

Aborted (core dumped)

У меня вопрос: какая часть системы выводит сообщение

Aborted (core dumped)

Делает ли это ядро?
Или это рантайм библиотека языка Си (glibc) или кто-то ещё?

Я бы хотел высказать авторам этого куска кода всё что я думаю об информативности данного сообщения.

Мне не ясно:
- в какой файл записан дамп
- что вообще обычно делают с дампами (нет гиперссылки на туториал)
- что делают с дампами в этом приложении (нет гиперссылки на форум или багтрекер)
- какие причины могли привести к такой ситуации в принципе, и какая из них кажется более вероятной.

На дворе век нейросетей, которые сами думают, а тут простую диагностику не смогли сами выполнить.

А уже не говорю о том, чтобы предложить действия по исправлению ситуации.

Или вот эти чуваки в строчках про копирайт, им сложно было вписать свои email-адреса, каналы в телеграме для поддержки, или что там вообще у них принято для связи? Как эту коммьюнити найти.

Грядет новыя реинкарнация ГОСТа 2.105 и к чему мы пришли на волне санкций и импортозамещения:

5.1.1 При оформлении документа используют гарнитуры шрифта Times New Roman или Arial раз­мером 14 для основного текста и размером 12 для приложений, примечаний, сносок и примеров. Допускается использование шрифта размером 13 и 11 для основного текста и размером 12 и 10.

Это победа я щитаю.

Впринцепи в заглавии всё написано. Мне необходимо использовать именно alsa, но при этом мне очень не нравиться воспроизведение звука только с одной программы. Я не очень понял, ошибка ли это, или так и должно быть, но в общем, есть ли этому какое-то решение?

Всем привет, у меня есть куча каталогов с именами day 1, day 2,…day 360. Как прописать alias так что бы в терминале я вводил только число а мне открывался файловый менеджер с соответствующим каталогом?

Новые лицензии не продаются, старые будут работать, пока не кончатся, но главное: все бесплатные лицензии отозваны. https://www.teamviewer.com/en/company/press/

Кто-нибудь им ещё пользуется?

Короче, есть такая конфигурация ALSA->JACK: дефолтный plug -> dmix -> loopback -> dsnoop -> alsa_in -> JACK (кусок .asoundrc ниже, без capture части, она сейчас не важна).

pcm.!default {
    type plug
    slave {
        pcm "aloopDuplex"
        format S32_LE
    }
}

pcm.aloopPlayback {
  type dmix
  ipc_key 1
  ipc_key_add_uid true
  slave {
    pcm "hw:Loopback,0,0"
    format S32_LE
#    rate 48000 # default
    period_size 1024
    buffer_size 4096
  }
}

# duplex device
pcm.aloopDuplex {
  type asym
  playback.pcm "aloopPlayback"
  capture.pcm "aloopCapture"
}

# ------------------------------------------------------
# alsa_in -j alsa_in -d cloop -r 48000 -q 1
pcm.cloop {
  type dsnoop
  ipc_key 3
  ipc_key_add_uid true
  slave {
    pcm "hw:Loopback,1,0"
    format S32_LE
#    rate 48000 # default
    period_size 1024
    buffer_size 4096
  }
}

Формат S32_LE выбран для совместимости с JACK (потому что он обычно запускается первым и alsa_in создаёт свой конец loopback’а с таким форматом).

В принципе, в таком виде всё даже работает, НО. Битрейт в алсовской части, как видно, везде дефолтный 48000. Сам JACK сидит на 96000, поэтому получается двойная конвертация: сначала из источника (с каким-то своим битрейтом) plug делает 48000, а потом уже alsa_in 96000. Мне так показалось, что можно от этого избавиться, указав везде rate 96000 для Алсы, чтобы конверсия была один раз, на стороне plug. Попробовал — ИЧСХ, оно даже работает со speaker-test, например. Но вот Файрфокс, ска, отказывается цепляться к дефолтному устройству с какой-то невнятной диагностикой, чего-то там про MediaSinkAudioError.

Сначала подумал, что ему вообще битрейт выше 48000 не нравится, но он таки цепляется и звук выводит, если: а) запустить через apulse (пульсы в системе нет); или б) если дефолтным устройством задать непосредственно звуковуху, работающую на зажатом битрейте 96000.

ХЗ, чего ему может не нравиться. Ну, то есть, скорей всего, какой-то косяк в его поддержке Алсы, которую афтары постепенно deprecate’ят, но вдруг я чего-то ещё в конфиге не учёл?

Тыкая карандашиком в листочек открыл для себя вотетавот

2^2 -> √4 
3^2 -> √9  -> 9-4   = 5 
4^2 -> √16 -> 16-9  = 7  -> 7-5   = 2
5^2 -> √25 -> 25-16 = 9  -> 9-7   = 2
6^2 -> √36 -> 36-25 = 11 -> 11-9  = 2
7^2 -> √49 -> 49-36 = 13 -> 13-11 = 2
8^2 -> √64 -> 64-49 = 15 -> 15-13 = 2
9^2 -> √81 -> 81-64 = 17 -> 17-15 = 2
и так далее

Например зная что:

864584^2 = 747505493056

То мы знаем что следующее число за 747505493056 равняется (((864584 * 2) +1) + 747505493056) = 747507222225 = 864585^2

Ну или зная две подряд идущие степени например:

4288285225
4288416196

Узнаём их разность 4288416196 - 4288285225 = 130971 и (130971+1) / 2 = 65486 получая:

65485^2 = 4288285225
65486^2 = 4288416196

Ну и также далее легко узнаём чему равно 65487^2 просто к (4288416196 + 130971) + 2 = 4288547169.

• +2 потому что следующая степень двойки это ряд разностей степеней идущий как n+2 3-5-7-9-11-13….

А позиция этого ряда это разность степеней. А разность степеней это порядковый номер умноженный на 2 плюс 1.

Например если в цикле нужны последовательные степени то можно вычислить пару, узнать разность и далее просто получать степени чисел через простое сложение , что в теории быстрее в некоторых случаях.

    long x = 1;
    long y = 1;
    for (int i = 2; i < 1000000; ++i)
    {
        y+=(x=x+2);
        printf("%li\n",y);
    }

    long y;
    for (long i = 2; i < 1000000; ++i)
    {
        y=i*i;
        printf("%li\n",y);
    }

Cуть то в чём если у нас есть число 468901735696 и мы знаем что это квадратная степень какого-то числа у меня была наивная мысля о том что зная следующее значение степени или предыдущее мы можем очень быстро узнать какое число умноженное само на себя нужно то есть извлечь корень. Как бы да, но узнать быстро без подбора вроде как никак.

Накой хер я тут всё это написал не знаю, просто для себя памятку оставил :D Я с числами вообще на вы и для вас всё это очевидность, но я это всё только что заметил гыгы, ну может будет полезно кому-то не знаю =)

Всем привет! Собственно, проблема такая. Звук не хочет играться через ноутбучные динамики без включенного Loopback Mixing и размьюченного канала для наушников. Причем, когда я подключаю наушники, то канал для динамиков, как и положено, выключается, но звук при этом продолжает идти и через наушники и через динамики.

Дистрибутив — gentoo. В ядре все, что нужно включено (делал по генту-вики, и принципе-то все работает, только странно), в use-флагах альса прописана, alsa-utils, alsasound установлены.

Из конфигов только .asoundrc, где прописано, что пульс устройство по дефолту (без него работало так же, просто я наивно полагал, что пульс волшебным образом решит мои проблемы):

pcm.!default {
    type pulse
    hint.description "Default Audio Device"
}
ctl.!default {
    type pulse
}
#defaults.pcm.!card Generic
#defaults.pcm.!device 0
pcm.pulse {
    type pulse
}
ctl.pulse {
    type pulse
}

Вот на всяки случай конфиг ядра. Вдруг я что-то недовключил или включил не то.

Карты видит две штуки

| 0 [HDMI           ]: HDA-Intel - HDA ATI HDMI             │
│                      HDA ATI HDMI at 0xf0444000 irq 36    │
│ 1 [Generic        ]: HDA-Intel - HD-Audio Generic         │
│                      HD-Audio Generic at 0xf0440000 irq 16│

Как лечить? Какую еще информацию сообщить?

Боги альсы и цари asoundrc, подскажите как сделать такую штуку:

Нужно, чтобы устройство «default» ссылалось сразу на две звуковушки: ALC889 Analog (hw:0,0) и NVidia HDMI (hw:1,7).
Нужно только стерео. Еще нужно, чтобы dmix работал.

Если будет рассинхрон (разные задержки) - не страшно, обе пары динамиков одновременно включены все равно не будут. Мне это нужно для того, чтобы каждый раз не лазить в настройки и не менять устройство вывода.

Удалось нагуглить несколько asoundrc - но либо dmix не работает, либо совсем ничего не работает (альса ругается на кривой конфиг).
Через пшшшаудио получилось такое сделать, но там другие проблемы.