LINUX.ORG.RU

Сообщения tr0ll

 

Открыть SSH для VPN клиентов

Форум — Admin

Есть ipsec/Strongswan VPN, настроенный 1 в 1 по этому гайду: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-16-04.

Правила iptables на сервере следующие:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -j ACCEPT

iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT
iptables -A FORWARD --match policy --pol ipsec --dir in  --proto esp -s 10.10.10.10/24 -j ACCEPT
iptables -A FORWARD --match policy --pol ipsec --dir out --proto esp -d 10.10.10.10/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.10/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.10/24 -o eth0 -j MASQUERADE
iptables -t mangle -A FORWARD --match policy --pol ipsec --dir in -s 10.10.10.10/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:153

iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

Как мне открыть 22 порт только для VPN соединений? Пробовал что-то типа такого:

iptables -t nat -A INPUT -s 10.10.10.10/24 -p tcp --dport 22 -j ACCEPT

или такого:

iptables -A INPUT --match policy --pol ipsec --dir in -p tcp --dport 22 -j ACCEPT

Но это не работает.

 , , ,

tr0ll ()

Посоветуйте домашний NAS

Форум — Linux-hardware

Хочу прикупить себе железяку, но вот не знаю, существует ли в природе то, что я хочу. Может у кого-то вкусы и потребности совпадают с моими и кто-то такое встречал. Требований у меня не много, всего три:

- Я хочу готовое решение - миниатюрную и тихую NAS коробочку на 4 диска, которые можно будет сцепить в RAID 1 или RAID 0.

- На этом компьютере должен быть Linux, причём такой, чтобы я мог беспроблемно его сам переустановить, не мучаясь со сборкой хитро завёрнутых прошивок и странными архитектурами. Чтобы я просто скачал образ свежего дебиана или бубунты, навернул его на флешку, воткнул и всё заработало.

- Коробочка должна быть с мозгами: 8-16Gb RAM и шустрый процессор. Помимо хранилища я буду на нём поднимать и web сервер, базы данных, vpn на strongswan и многое другое.

Я хочу невозможного или на рынке есть что-то похожее за приемлемые деньги (до 50к)?

 

tr0ll ()

Dir-300 + OpenWRT + VPN?

Форум — Admin

Есть Dir-300 c OpenWRT на борту. На устройстве реальный IP, смотрящий в интернет. После установки прошивки осталось 216KB свободного места на внутренней памяти устройства, USB на устройстве нет, память никак не расширить.

Задача: мне нужно подключаться к этому устройству снаружи и попадать во внутреннюю сеть за этим устройством. По всей видимости мне надо поднимать VPN.

Подскажите, в какую сторону смотреть - где искать VPN сервер размером 216KB для OpenWRT?

 ,

tr0ll ()

Ubuntu 18.04 и проприетарный драйвер nVidia

Форум — Desktop

Хочу продолжить по мотивам этого Ubuntu vs Nvidia: кто кого сломал? но чуть более серьезно.

Суть проблемы в том, что на Ubuntu внезапно перестал работать проприетарный драйвер nVidia. Карточка GeForce GTS 450, верой и правдой служила несколько лет - горя с ней не знал.

В итоге я пришел к выводу, что с большой долей вероятности, я действительно что-то мог сломать... Время с момента установки прошло немало, а тем более недавно вышла новая LTS - самое время переустановить систему.

Установил девственно чистую систему, затем драйвер 390 из дефолтных репозиториев. Первые несколько раз (на самом деле через раз) драйвер даже загрузился и работал. Но сейчас опять все сломалось и я вижу сиреневый туман вместо ОС. Также пробовал 340 (насколько я понял - legacy) драйвер из тех же дефолтных репозиториев - ситуация не изменилась.

В чем может быть проблема? Как лечить?

 ,

tr0ll ()

Ubuntu vs Nvidia: кто кого сломал?

Форум — Desktop

В далеком 16 году поставил себе Ubuntu 16.04 и горя не знал до последнего времени. Плюс-минус пару месяцев назад после одного из апдейтов, ос отказалась запускаться (черный экран, нет реакции на любые нажатия - полный зависон), опытным путем выяснил, что это чудит проприетарный драйвер nvidia из дефолтного репозитория и удалил его. На замену собрал из run с сайта нвидии, и после некоторого шаманства с отключением nouveau в /etc/modprobe.d/blacklist.conf все заработало, но не на долго - сейчас опять все сломалось причем без видимых причин.

Ничего не обновлял, ничего не трогал - после включения теперь остается и зависает сиреневый экран загрузки убунты, но под ним есть жизнь - комп реагирует на нажатия клавиш и не зависает. То есть я на ощупь могу переключиться в tty, залогиниться и пожмякать разные команды...

Пробовал снести драйвер и вернуться к nouveau (естетственно убрав его из блэклистов modprobe) - не тут то было, в lsmod я вижу что драйвер загрузился и работает, а по факту - низкое разрешение без возможности его изменить.

Вопрос это каноникал пидо*расы или нвидиа? Кто все сломал?

ПыСы Я сломать не мог - убунта дефолтная, репозитории дефолтные и все нормально работало два года

ПыПыСы Видеокарта GeForce GTS 450.

 ,

tr0ll ()

Web приложение на Qt

Форум — Development

Что я хочу: запихнуть свое js приложение (react) в бинарник. Причем есть необходимость статической линковки всего и вся, чтобы на выходе получился один единственный бинарник. Собираться все это добро должно на linux, windows и osx.

В итоге должен получиться свой миниатюрный браузер, запускающий одно единственное web приложение из qrc.

Идеальнее всего подошел бы qt, т.к. плюс ко всему есть необходимость импортировать в приложение кое-какую информацию о сетевой конфигурации компьютера и это очень удобно сделать по средствам QtNetwork.

Вся концепция уперлась в бетонную стену под названием QtWebengine: это собственно тот компонент, который и будет этим миниатюрным браузером. А проблема в том, что эта штука статически не собирается - https://doc.qt.io/qt-5/qtwebengine-platform-notes.html «Static builds are not supported».

Пробовал искать альтернативы в виде интеграции CEF в qt, но нашел только пару устаревших примеров и инструкций, преимущественно применимых для windows.

Подскажите какое-либо готовое решение или пример реализации компонента-браузера, который бы без проблем линковался статически. Или может быть идея мертворожденная и мне стоит смотреть в сторону Electron и ему подобных. Заранее благодарен.

 ,

tr0ll ()

События скроллинга на мобильных устройствах

Форум — Web-development

Существует событие touchmove, срабатывающее при прокрутке не отрывая палец:

$(window).on({
    'touchmove': function(){
        ...
    }
});
но и в android и в ios браузерах есть инерционный скроллинг: если сделать быстрое смахивание и отпустить то страница будет скроллится еще какое то время относительности скорости смахивания. Как обрабатывать такой скроллинг?

 

tr0ll ()

Арифметические операции с отрезками времени

Форум — Web-development

Подскажите библиотеку, которая бы позволяла осуществлять арифметические операции с отрезками времени формата часы:минуты:секунды.

Например:

a = '00:30:22';
b = '01:10:03';
console.log(a+b);

>> 01:40:25

 , ,

tr0ll ()

Бегущая строка

Форум — Web-development

Допустим есть div фиксированной ширины с overflow hidden, внутри него текст превосходящий по размерам сам div.

Есть ли готовое решение (jquery), позволяющее скроллить такой текст при наведении мыши а-ля бегущая строка или придется городить свои огороды?

 ,

tr0ll ()

Микрофон в source играх

Форум — Games

Установил чистую Ubuntu 12.04, на нее Steam. Микрофон везде рабротает, в том числе и в проверялке стима и в запущеной Counter Strike Source, но после подсоединения к любому серверу (кроме собственного локального) микрофон перестает работать. Как побороть?

 , , ,

tr0ll ()

Переключение рабочих столов Ubuntu

Форум — Desktop

Расскажите, как в современной убунте (unity, compiz) сделать fvwm-like переключение рабочих столов: нужно что бы виртуальные рабочие столы представляли собой единое рабочее пространство 3x3, по которому можно было бы перемещаться простым переводом мыши к краю экрана и перетаскивать окошки таким же образом.

tr0ll ()

setTimeout без очереди и с превыполнением

Форум — Development

setTimeout(func, 5000) запускает func спустя 5 секунд, если за это время еще раз десять вызвать setTimeout, то все эти события будут выполняться по очереди с разницей в пять секунд.

Как сделать во первых так, что бы очереди небыло, а во вторых, что бы сначала выполнялся func, а потом уже устанавливался таймаут.

 

tr0ll ()

Получить координаты видимой части карты

Форум — Development

Хочу динамически (moveend) получить координаты видимой части карты (div 800x600), то есть latlng верхнего левого и нижнего правого углов (не всей карты, а только той, что видна пользователю).

map.getBounds() возвращает слишком большие координаты (особенно при большом зуме), может можно их как то соотнести с размерами div'а?

 ,

tr0ll ()

Алгоритм кластеризации карты

Форум — Development

Подскажите как лучше реализовать следующую задачу: есть карта с которой в питон передаются координаты границ видимого пространства (4 точки: юго-западная широта, юго-западная долгота, северо-восточная широта, северо-восточная долгота). Необходимо это пространство поделить на несколько квадратов и получить координаты (4 точки) каждого внутреннего квадрата.

 ,

tr0ll ()

Postfix smtp доступ извне

Форум — Admin

Поднял постфикс на удаленной машине (freebsd 8.4). Проблема в том, что до smtp можно достучаться только с локалхоста (пробовал телнетом). Вопрос в том, как сделать так, что бы можно было достучаться до него из внешнего мира.

PS В main.cf нашел параметр mynetworks, который вроде бы относится к делу. Вписывал туда свою подсеть - не помогло.

 ,

tr0ll ()

[xorg][xcompmgr] 100% cpu

Форум — General

Проблема в том, что после нескольких часов работы иксы начинают отъедать 100% cpu и все соответственно становится очень медленным... Опытным путем выяснил, что проблема скорее всего в xcompmgr, если его перезапустить, то все проблемы как рукой снимет.

x11-misc/xcompmgr-1.1.5

xcompmgr -cCfF -r7 -o.65 -l-10 -t-8 -D1

/var/log/Xorg.0.log

Как исправить положение? Перспектива перезапускать каждый раз - не очень радует...

tr0ll ()

[uvesafb] разрешение консоли

Форум — General

Купил новую видеокарточку nvidia gts 450. До этого была gtx 295 и был настроен фреймбуфер через uvesafb, разрешение в консоли было 1680x1050. В биосе новой видеокарты видимо нет нужного vesa режима и с теми же настройками выдает максимум 1280x1024.

Расскажите, как и каким софтом добавить в биос нужные режимы или подскажите альтернативное решение. Пока присматриваюсь к переезду на nouveau и kms фреймбуфер. Думаете поможет? Так же смущает отсутствие vdpau...

tr0ll ()

[gentoo] Сломался hibernate

Форум — General

Gentoo ~amd64, zen-sources-2.6.38_p20110510 с tuxonice патчем. Недавно сделал обновление ситемы - обновилось не больше десятка пакетов, в основном какие-то библиотечки. После обновления сломался hibernate: засыпание доходит примерно до 90-95% и зависает. Зависает аккуратно после традиционного щелчка в колонках, alt+sysrq не работает, машина снаружи не пингуется. В логах все чисто. revdep-rebuild и etc-update делал - не помогло. В чем может быть проблема?

tr0ll ()

[X][Slim] жрет cpu

Форум — General

Спустя несколько часов после включения, процесс /usr/bin/X -auth /var/run/slim.auth vt07 внезапно начинает отъедать 20-30% cpu и при перемещении окон по десктопу появляются тормоза.

x11-misc/slim 1.3.2-r6

x11-base/xorg-x11 7.4-r1

x11-base/xorg-server 1.10.4

Видеодравйвер - x11-drivers/nvidia-drivers 275.09.07 конфиг slim

В чем могут быть проблемы?

tr0ll ()

Вырубаетя монитор

Форум — Linux-hardware

Время от времени на одном компьютере случается неприятность: во время работы ни с того ни с сего выключается монитор, а точнее переходит в экономичный режим клавиатура перестает отзываться (не переключается caps lock). Если попытаться перезагрузить с помощью reset или alt+sysrq, то монитор так и не оживает, хотя по звукам загрузка идет (перевтыкание монитора тоже ничего не дает). Монитор оживает только в том случае, если выключить компьютер и включить его заново. Закономерности никакой нет, монитор может выключится на любой задаче и в любой ОС (ровно такая же история случается и в винде).

Что это может означать? Теряюсь в догадках что же умирает: монитор, DVI кабель или видеокарта...

tr0ll ()

RSS подписка на новые темы