собственно сабж, ставишь какуенить темку для консоли красивую, открываешь потом mc, а там вырвиглазные цвета - ничего не видно.

можно ли сделать так, чтобы консоль вся рисовалась в модной теме, а все ГУИшные консольные приложения использовали бы классические цвета?

привет!

Есть ли в iptables возможность указать что правило применяется только в том случае если SRC и DST принадлежит одной сети /24, без явного указания самой сети?

Допустим чтобы для

SRC=172.18.0.1 DST=172.18.0.4 

правило сработало, а для:

SRC=172.18.0.1 DST=172.18.1.4

НЕТ

при том что сеть - может быть любой

всем привет!

суть такая, есть с десяток активных OpenVPN соединений на одной машинке, и есть столько же Socks 4/5 прокси серверов, к которым подключены люди - в зависимости от порта прокси сервера, трафик выходит через разные OpenVPN тунели. сейчас все сделано через маркировку пакетов, те каждый прокси сервер запускается от разных пользователей, пакеты от пользователя маркируются и в зависимости от маркера отправляются в нужный OpenVPN тунельчек - но может есть менее геморройная реализация такой системы?

просто сейчас стоит вопрос о динамическом добавлении новых тунелей/проксей и хотелось бы что-нить попроще.

Обнаружилась надоедливая ошибка у Thunara.

Кейс следующий. Открываем папку, где много файлов в режиме Detailed View, где-то по середине папки, с клавиатуры пытаемся удалить один или нисколько файлов, чтобы за тем перейти к следующему файлу из списка, и возможно его также удалить. Так вот,после удаления первого выделенного файла, фокус с середины списка, сбрасывается на начало дериктории, и получается нужно заново скролить до середины списка, чтобы удалить следующий файл.

в Mate Caja Такой проблемы нету, удалил один файл, опустился чуть ниже второй и тд.

Никто не знает, как это побороть?

xbuntu 16.04

всем привет )

есть леновко ноутбук W серии, на нем Nvidia Quadro Optimus + Intel Card, подключил HDMI провод для внешнего монитора - в итоге штатная тулза Unity (Display из Preferences) видит два монитора, а вот Nvidia Settings только один и внешний. в результате оба экрана (внутренний и внешний) работают в режиме Mirror, а хочется чтобы были независимые.

кто подскажет куда копать?)

Всем привет, помогите советом плиз

Используем Vagrant + VM (ubuntu, debian) у каждой вирт машины есть два адаптера.

eth0 eth1

оба подключены к разным рутерам (на каждом весит DHCP который дает ип и ГЕЙТ)

по умолчанию, после старта машины весь трафик валит через eth0

Задача: запретить любой исходящий трафик через eth0 в любом состоянии, и прописать eth1 главным гейтом в системе, причем довольно важно - чтобы ни один пакет не ушел через eth0 на любом этапе жизни вирт машины от старта до выключения.

дело в том что Vagrant требует чтобы eth0 всегда был NAT поэтому прописать как-то преманентно настройки не выйдет. поэтому собственно и вопрос, как в изначальный образ очень надежно запретить ихсодящие конекты через eth0 и после старта вирт машины, через provision (внутренний хук вагранта, стартует скрипт после старта машины) активировать рутинг через eth1?

всем привет, посоветуйте куда копать плиз

есть служба поддержки из 5 человек, связаться с ними можно по следующим контактным данным:

ICQ: 8043843456
JABBER: some@jabber.server
AIM: someaim
e.t.c.

те по одному контакту, на каждый протокол.

как сделать так, чтобы все 5 человек - имели доступ ко всей переписке, и могли отвечать на запросы?

из условий:

1. все данные должны храниться на их сервере (те не сторонний сервис, хотя а есть такие - может и сторонний подойдет?)
2. желательна поддержка ОТР
3. разграничение прав, между сотрудниками поддержки (кому что можно читать)
4. чтобы изнутри было видно, кто из службы поддержки вел переписку, а снаружи это не обязательно (хотя если будет то - не плохо)

может есть какоетое решение чтобы по не сложному все это поднять?

есть сервер на нем 3 ТАП адаптера, которые подключены к трем ВПН сеткам.

на севрере нужные локальные сети рутятся на нужные ВПН сетки через:

iptables -A POSTROUTING -t nat -s 192.168.x.x -o tapN -j MASQUERADE

задача: на этомже сервере поднял сокс сервис, и хочу чтобы его разные порты, рутили трафик через разные ВПНы.

1.2.3.4:80 -> TAP1
1.2.3.4:81 -> TAP2
1.2.3.4:82 -> TAP3

как это сделать через iptables?

раньше всегда кидал конфиги в /etc/openvpn/ и они автоматом подхватывались демномом openvpn.

тут решил что хочется ГУИ, чтобы видить статус. импортировал настройки из /etc/openvpn в network-manager-openvpn и запустил.

но теперь при старте получается, что и сервис openvpn пускает их, и сам менеджер.

выносить из /etc/openvpn их не хочется, на случай работы в чистой консоли без загрузки гнома, с другой стороны иначе походу не получится?

может можно както выставить приоритеты - что если nm запустил, то service openvpn ниче не пускает?

собственно вопрос, почему по дефолту такие права на дебьяне? у обычных юзверей? ну а не хотябы 022 к примеру, а лучше вообще 077?

у кого какая маска выставлена по дефолту? и с какими сложностями можно столкнуться при маске 077 к примеру (ну понятно, что сервисам может не хватить прав, но для них ведь можно на отдельный папки/файлы поставить нужные права?)

поделитесь опытом )

использовал на винде эту штучку чтобы хранить пароли. из удобств, что интегрируется с разными браузерами другим софтом, через плагины и есть под разные девайсы.

запустил под моно под линуксом, ну и как вы понимаете все очень плохо: 1. вырвиглазный вид (хотя шрифты еще более менее сделал) 2. тормоза 3. криво работают контекстные меню, жмешь в одном месте - открываются в другом месте совершенно.

будет ли лучше под вайном? у кого есть такой опыт?

может есть какой альтернативный вариант - хранить пароли? и раздавать их разному софту (браузеры, файлзилла, ссх ключи)

очень не хочется запускать этот вирусняк на рабочей машине, но к сожалению для общения текстом с рядом индивидумов он необходим.

и собственно вопрос: есть ли варианты запуска этого чуда в изолированной среде кроме вирт машины со всем отрубленным? может контейнеры какие или еще че? но чтобы более менее комфортно было его использовать на хосте. нужен только текст.

может както можно запустить скайп в контейнере, а на хосте юзать pidgin-skype или иной какой костыль, который удаленно будет забирать и отправлять сообщения из него?

настроил gnome-keyring + seahorse в XFCE где хранится довольно много ССХ ключей, которые требуют ввода пароля каждый раз после ребута машины - для каждого отдельного ключа.

есть ли вариант настроить все это дело так - чтобы вводить один пароль только от хранилища (gnome keyring), а пароли от SSH ключей он уже сам чтобы отдавал ssh агенту?

по дефолту Alt-Tab подсвечивает только рамки окошек, которые переключаются, но когда куча одинаковых окон - не понятно какое именно нужно.

как сделать, чтобы видно было содержимое? переключаемых окон?

есть ли такая возможность, направлять трафик через иной интерфейс в зависимости от имени хоста?

допустим чтобы запросы типа *.google.com - шли через определенный интерфейс в системе? причем любой вид трафика tcp/udp/etc

как это проще всего реализовать?

которые хорошо читаются как CLI, так и CLI/GUI типа mc, iptraf, htop

P.S.: сразу файлик, было бы здорово ~/.config/xfce4/terminal/terminalrc

вот такой вопрос. если открыть тунар, взять его мышкой и крутить кругами по экрану, без остановки, какой загруз тунара и xorg-а будет в ТОПе?

при этом опишите плиз свой конфиг: 1. какой проц и видео? (если виртуалка, то какая) 2. включен ли композит? если да, то какой? встроенный или компот? 3. сколько у вас FPS в glxgears? 4. какое время у вас в gtkperf ?

почему спрашиваю? у меня в виртуалке (VMware), без композита - эти два процесса при таких движениях отжирают суммарно 50% от ядра, если включаю родной композит то 35%, если компот то около 20%

еще заметил что в glxgears при включении opengl в компоте, ФПСы падают с 1200 до 450, при этом загрузка соотвественно падает тоже у проца.

хотел бы понять для себя, это норма? или тормоза. и почему так ведет себя подключение OpenGL в вирт машине, всегда думал что xrender всегда тормознее видяхи, даже с пробросом в виртуалку.

как получить историю системных Notify в XFCE4? есть ли какойнить нормальный аплет для этих вещей?

всем привет)

хочу чтобы при маунте нужных девайсов, автоматом в нужных местах появлялись ссылки на нужные директории и файлы подмаунченного устройства, а чтобы при дисмаунте - они исчезали.

конечно можно просто создать ссылки, но при дисмаунте получается куча битых ссылок - чего не хотелось бы.

есть ли какие решения для этого, кроме писания скриптов?

В коносле запускаю программку, которая на экран выводит лог и иногда вылетает, поэтому приходится ее перезапускать.

есть ли решение именно для консоли, которое будет ее заново запускать? именно в терминале.

те набрал что то типа super_restarter ./my_buggy_programm

и если my_buggy_programm вылетела, то он ее заново запустил.

ps: демонов не предлагать ) нужно именно вот так из консольки, по простому.