Подскажите, как из под root получить переменную окружения пользователя?
Немного контекста.
Есть сервис VPN, который при запуске, для аутентификации(логин, пароль, отп) ходит в пользователельское хранилище паролей(pass) и получает необходимые данные. Для расшифрования паролей используется gpg-агент, который хранит ключи в памяти некоторое время, после которого он их забывает. Для обновления ключей используется программа pinentry, но ей для вызова диалогового окна нужна переменная окружения XAUTHORITY. Собственно остюда и вопрос, как метнуться от имени сервиса к пользователю и получить эту переменную окружения?
Обновление ключа не работает:
su rav -c 'gpg --homedir ~rav/.gnupg/ --decrypt ~rav/.password-store/LDAP.gpg 2>/dev/null'
Подскажите, есть возможность изолировать сети на уровне пользователей linux?
Напримет мне по работе надо подключаться к разным VPN, при этом надо запускать некоторые автоматически при входе. Но жене эти VPN не нужны, да и нечего ей там делать. Как сделать так, что бы при входе моим пользователем они запускались и к ним не было доступа другим пользователям?
Есть системный(systemctl) сервис OpenVPN, который при запуске запрашивает login, password, otp. Для хранения этих данных был выбран менеджер паролей pass, который запускается в пользовательском(systemctl –user) окружении.
Для передачи этих данных в сервис OpenVPN был написан простой скрипт, который реализует эту логику для пользователя.
Я хочу дальше автоматизировать процесс и засунуть скрипт в сервис systemctl --user, потом прикрутить к этому отслеживание запроса пароля через inotify интерфейс systemd. Проблема в том что скрипт использует внутри sudo socat для записи ответов в сокет, что приводит к ошибке:
янв 07 21:25:01 nixos systemd[1954]: Starting Run when /run/systemd/ask-password/ask* file...
янв 07 21:25:01 nixos sh[30678]: Enter Auth Username:
янв 07 21:25:01 nixos sh[30678]: /run/systemd/ask-password/sck.ff39e0ee07bdce4c
янв 07 21:25:01 nixos sh[30688]: /home/rav/auth.sh: строка 13: echo: ошибка записи: Broken pipe
янв 07 21:25:01 nixos systemd[1954]: ask-password.service: Main process exited, code=exited, status=1/FAILURE
янв 07 21:25:01 nixos systemd[1954]: ask-password.service: Failed with result 'exit-code'.
янв 07 21:25:01 nixos systemd[1954]: Failed to start Run when /run/systemd/ask-password/ask* file.
а если отказаться от sudo то соответственно к ошибке:
янв 07 16:58:38 nixos systemd[1963]: Starting Run when /run/systemd/ask-password/ask* file...
янв 07 16:58:38 nixos sh[4554]: Enter Auth Username:
янв 07 16:58:38 nixos sh[4554]: /run/systemd/ask-password/sck.e54bbba053f04fee
янв 07 16:58:38 nixos sh[4564]: 2024/01/07 16:58:38 socat[4564] E sendto(5, 0x556fd758e000, 11, 0, AF=1 "/run/systemd/ask-password/sck.e54bbba053f04fee", 48): Permission denied
янв 07 16:58:38 nixos systemd[1963]: ask-password.service: Main process exited, code=exited, status=1/FAILURE
янв 07 16:58:38 nixos systemd[1963]: ask-password.service: Failed with result 'exit-code'.
янв 07 16:58:38 nixos systemd[1963]: Failed to start Run when /run/systemd/ask-password/ask* file.
Отсюда вопрос, как в systemd --user использовать скрипры с sudo?
Кто сталкивался с проблемой жора батареи в ждучем режиме ноутбука? Настраивал suspend, s2idle, hibernate и столкнулся с тем что ноут за ночь в s2idle теряет ~30% заряда. Кто с этим сталкивался, как лечится?
rav@rav-laptop ~ [19:57]: cat /sys/power/mem_sleep
[s2idle] deep
Подскажите как подключить docker контейнер к существующему openvswich.
Появилось желание поиграться с docker и перевести часть сетевых и сервисов в контейнеры, но беглый поиск ничего не дал. Везде написано как создать сеть docker, а как использовать существующую инфраструктуру нет. Начать решил с dhcp сервера.
Завел виртуалку win10, пробросил туда видеокарту intel gvt-g, начал настраивать клиента looking-glass, подключился к гостю но в нем не работает ни клавиатура ни мышь. Кто нибудь с таким сталкивался?
С недавнего времени начал интересоваться виртуализацией и в частности захотелось сделать из одной из ВМ маршрутизатор. Мой подход был простой, сетевой адаптер с интернетом от провайдера входит в виртуальный коммутатор на OpenVSwitch, к коммутатору подключается ВМ(маршрутизатор), который в свою очередь забирает интернет от провайдера и раздает его дальше в сеть. Гладко было на бумаге, но…, при попытке использования по прямому назначению выяснилось что сеть этой ВМ съедает и без того слабый процессор целикоком и при этом даже не выдает скоростей старого, еще более слабого mikrotik’а
Вопрос заключается в том, как добиться желаемого результата, без того что бы положить на это все ресурсы?
Подскажите, имеется ли возможность транслировать содержимое torrent файла по протоколу dlna?
Сейчас для просмотра фильмов, сериалов и т.п. использую minidlna, иногда более ресурсоёмкие Jellyfin и Emby, с локальным хранилищем. И вот задумался о необходимости скачивания контента, если теоретически его можно тянуть прямо из интернета. Такой подход только мне одному сэкономит несколько терабайт дискового пространства. А в пределах торрент сети, даже страшно подумать… И если сейчас у меня в хранилище контент в 720, 1080 то, если такая возможность имеется, можно будет задуматься уже о 4k, а то и 8k, без уменьшения медиатеки.
Хочу отдать это дело на контроль systemd-networkd(через его встроенные механизмы). Пытался настраивать по ArchWiki, но почему то нет маршрутизации, пингуется сервер Wireguard, а хосты за сервером не пингуются. При этом если пользоваться wg_quick то все доступно. Настройки networkd следующие:
Провайдер динамически выдает префикс ipv6 /64 (~18 квадриллионов адресов). Возник вопрос, как эти адреса распределять без SLAAC? т.е. надо как то передать динамически получаемый префикс на другие DHCP сервера и при этом как то поделить диапазоны ip между ними.
Жил, жил, женился, родились дети, жена в декрете 3й год и вдруг, неожиданно после этих событий, задумался о том что денег стало не хватать на, в моём понимании, хорошо. После осознания того что заниматься бегами в другие страны/регионы, я не хочу, пришла в голову мысль оптимизации затрат…
Собственно мысль простая, собирать данные о тратах, например за год, или лет 5 последних(да СССР). Собственно, кто как ведёт свой бюджет? Как собираете статистику по тратам? Может есть возможность сканирования чеков и сбора данных в свою БД? Ведь сейчас вроде можно сканировать QR и получить обработанные данные…
Подскажите, по настройке сабжа. Данный сервер не запускается, если предварительно не настроить интерфейс на котором он запущен. А можно как то его настроить так, что бы он сам этот интерфейс настраивал?
Подскажите чем пользоваться что бы экран виртуалки не превращался в пошаговую стратегию.
Предистория. Начал осваивать виртуализацию kvm, пробросил в виртуалку видеокарту(intel gvt), но все попытки поиграть превращаются в пошаговую стратегию. Пробовал vnc и nomachine.
Создал несколько виртуальных машин, теперь хотелось бы немного обжиться. Подскажите, как сделать так, что бы например по Ctrl+Alt+F2…F6 открывались виртуальные консоли с этими ВМ? К ВМ подключаюсь по VNC.
Помогите настроить сеть между виртуальными машинами и гипервизором на KVM.
Сейчас на хосте есть следующие линки:
# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
link/ether 00:e0:4c:68:2b:9e brd ff:ff:ff:ff:ff:ff
3: wls7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether 48:51:b7:59:cc:0c brd ff:ff:ff:ff:ff:ff
Хочется:
Добавить на хост виртуальный сетевой адаптер;
Создать bridge с добавлением в него этого адаптера;
Подключать все виртуальные машины в этот bridge;
Получать настройки виртуальной сети из ВМ с настроенным DHCP
Искал в интернете, ничего не нашел. Решил обратиться сюда к коллективному разуму.
Есть мысль запускать несколько ОС для одновременной работы на одном компьютере, в качестве реализации думалось сделать из хоста гипервизор, а гостей вешать по терминалам(ctrl+alt+f{2-9}), при переключении автоматически перебрасывать некоторые физические интерфейсы в гостя. С виду KVMGT и vt-d, могут это сделать с пробросом виртуальной видеокарты intel на реальное железо…
Кто нибудь так пробовал делать? Поделитесь опытом.