Такой код:
import subprocess
print ("Start program")
cmd = r'sudo /home/user/prog/tool/bin/resample -p param.prm '
PIPE = subprocess.PIPE
p = subprocess.Popen(cmd, shell = True)
Пишет в консоль:
password for linux:
sudo: unable to read password: Input/output error
sudo: a password is required
Как написать, чтобы была возможность ввести пароль?
Таилс сбрасывает соединение проброшенное через ssh туннель, в дебиан точно так реализованный через путти туннель функционирует. Кто может подсказать причина в чем?
Да debian9 и вот результат:
sudo apt install snap
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
НОВЫЕ пакеты, которые будут установлены:
snap
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 268 пакетов не обновлено.
Необходимо скачать 373 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 2 718 kB.
Пол:1 tor+http://vwakviie2ienjx6t.onion/debian stretch/main amd64 snap amd64 2013-11-29-6 [373 kB]
Получено 373 kБ за 4с (83,4 kБ/c)
Выбор ранее не выбранного пакета snap.
(Чтение базы данных … на данный момент установлено 203666 файлов и каталогов.)
Подготовка к распаковке …/snap_2013-11-29-6_amd64.deb …
Распаковывается snap (2013-11-29-6) …
Настраивается пакет snap (2013-11-29-6) …
Обрабатываются триггеры для man-db (2.7.6.1-2) …
linux@linux:~$ sudo snap install whatsdesk
sudo: snap: command not found
linux@linux:~$ snap -h
bash: snap: команда не найдена
Причина есть ошибки здесь?
Да смешно, но дополнений гостевых нет в образе ос и с установкой сложность: https://ibb.co/zHcRbrH
Таилс упирается в невозможность создать «persistent volume». Есть неактуальный ман из гугла: https://www.reddit.com/r/tails/comments/9u371g/how_to_install_tails_3_to_hdd_fixed_drive/ Нужен актуальный.
Не запускается tails после установки на виртуальную флешку: https://cdn1.savepice.ru/uploads/2020/5/8/77f27a9280765f18b759a9ddabfd3ce8-full.png
Неделю работал без сбоев. Сегодня такое:
● bind9.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-03-30 02:45:50 EDT; 3min 44s ago
Docs: man:named(8)
Process: 442 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 446 (named)
Tasks: 7 (limit: 4915)
Memory: 19.9M
CGroup: /system.slice/bind9.service
└─446 /usr/sbin/named -u bind
Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:dc3::35#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:dc3::35#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:500:1::53#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:500:1::53#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:500:9f::42#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:500:9f::42#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:7fe::53#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:7fe::53#53
Mar 30 02:45:51 ddd named[446]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
Mar 30 02:45:51 ddd named[446]: resolver priming query complete
cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
named-checkconf /etc/resolv.conf
/etc/resolv.conf:1: unknown option 'nameserver'
/etc/resolv.conf:3: unexpected token near end of file
Поставил ejabberd, по ip подключаться отказывается. Похоже нужен домен.
Есть возможность использовать ip или альтернативный сервер?
Кто разбирается в apparmor или selinux, не нашел в гугле адекватного мана с примерами и подробным описанием синтаксиса.
Нужно.
Запрет голосовых вызовов для телеги и подобных.
Запрет делать скрины.
Запрет на доступ к информации о системе.
Подменяю ip отправителя при обращении к порту 666 протокол UDP
# /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 8.8.8.8 -p udp --dport 666
Перенаправляю все обращения к порту 666 на локальный интерфейс.
# /sbin/iptables -t nat -A PREROUTING -p udp --dport 666 -j REDIRECT --destination 127.0.0.1
Пытаюсь логировать все это
# /sbin/iptables -A INPUT -p udp --dport 666 -j LOG --log-prefix "iptabless: "
# /sbin/iptables -A OUTPUT -p udp --dport 666 -j LOG --log-prefix "iptabless: "
# /sbin/iptables -A FORWARD -p udp --dport 666 -j LOG --log-prefix "iptabless: "
# cat /var/log/messages | grep iptables
Ничего не работает и в логах пусто. Где я неправ?
Есть vinagre, в нем даже настройки socks отсутствуют.
Для rdp юзаю закрытый «parallels». Хотелось бы аналог.
W: GPG error: https://deb.globaleaks.org buster/ Release: The following signatures were invalid: BADSIG 32E6792624045008 GlobaLeaks software signing key <info@globaleaks.org>
E: The repository 'http://deb.globaleaks.org buster/ Release' is not signed.
Пробовал
apt-get update --allow-unauthenticated
apt-get update --allow-insecure-repositories
gpg --keyserver pgpkeys.mit.edu --recv-key 32E6792624045008
gpg -a --export 32E6792624045008 | sudo apt-key add -
# curl https://deb.globaleaks.org/globaleaks.asc | gpg --import
# gpg --export 32E6792624045008 | apt-key add -
Я этот ключ добавил несколько раз, все равно репозиторий неподписан. И insecure-repositories неработает.
Саппорт их не отвечает. Проблема на всех версиях tor2web опробовано на разных дистрибутивах.
tor2web.service - LSB: Start the Tor2web proxy.
Loaded: loaded (/etc/init.d/tor2web; generated)
Active: active (running) since Thu 2020-03-05 19:37:33 UTC; 16h ago
Docs: man:systemd-sysv-generator(8)
Process: 391 ExecStart=/etc/init.d/tor2web start (code=exited, status=0/SUCCESS)
Tasks: 3 (limit: 3567)
Memory: 76.1M
CGroup: /system.slice/tor2web.service
├─434 python3 /usr/lib/python3/dist-packages/tor2web/t2w.py --pidfile /var/run/tor2web/t2w.pid --uid tor2web --gid tor2web --command=start
└─436 /bin/python3 /usr/lib/python3/dist-packages/tor2web/t2w.py --pidfile /var/run/tor2web/t2w.pid --uid tor2web --gid tor2web --command=start
Mar 06 11:43:43 server.domain.com tor2web[391]: File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 1613, in unwindGenerator
Mar 06 11:43:43 server.domain.com tor2web[391]: return _cancellableInlineCallbacks(gen)
Mar 06 11:43:43 server.domain.com tor2web[391]: File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 1529, in _cancellableInlineCallbacks
Mar 06 11:43:43 server.domain.com tor2web[391]: _inlineCallbacks(None, g, status)
Mar 06 11:43:43 server.domain.com tor2web[391]: --- <exception caught here> ---
Mar 06 11:43:43 server.domain.com tor2web[391]: File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 1418, in _inlineCallbacks
Mar 06 11:43:43 server.domain.com tor2web[391]: result = g.send(result)
Mar 06 11:43:43 server.domain.com tor2web[391]: File "/usr/lib/python3/dist-packages/tor2web/t2w.py", line 712, in process
Mar 06 11:43:43 server.domain.com tor2web[391]: self.redirect("https://" + request.host + request.uri)
Mar 06 11:43:43 server.domain.com tor2web[391]: builtins.TypeError: can only concatenate str (not "bytes") to str
Стопнул apparmor
● apparmor.service - Load AppArmor profiles
Loaded: loaded (/lib/systemd/system/apparmor.service; disabled; vendor preset: enabled)
Active: inactive (dead) since Thu 2020-03-05 16:06:07 UTC; 4min 3s ago
Docs: man:apparmor(7)
https://gitlab.com/apparmor/apparmor/wikis/home/
Process: 852 ExecStop=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 413 (code=exited, status=0/SUCCESS)
Mar 05 15:39:55 server.domain.com systemd[1]: Starting Load AppArmor profiles...
Mar 05 15:39:55 server.domain.com apparmor.systemd[413]: Restarting AppArmor
Mar 05 15:39:55 server.domain.com apparmor.systemd[413]: Reloading AppArmor profiles
Mar 05 15:39:55 server.domain.com systemd[1]: Started Load AppArmor profiles.
Mar 05 16:06:07 server.domain.com systemd[1]: Stopping Load AppArmor profiles...
Mar 05 16:06:07 server.domain.com systemd[1]: apparmor.service: Succeeded.
Mar 05 16:06:07 server.domain.com systemd[1]: Stopped Load AppArmor profiles.
Перезапускаю сервис, все равно
journalctl -xe | grep tor2web
Mar 05 10:57:12 server.domain.com audit[432]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=432 comm="tor2web" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com kernel: audit: type=1400 audit(1583405832.480:10): apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=432 comm="tor2web" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com audit[434]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/sbin/ldconfig" pid=434 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com audit[433]: AVC apparmor="DENIED" operation="open" profile="usr.bin.tor2web" name="/etc/ssl/openssl.cnf" pid=433 comm="python3" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com audit[436]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=436 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com tor2web[398]: Tor2web Startup Failure: TRANSLATION config.mode require config.onion configuration
Mar 05 10:57:13 server.domain.com audit[438]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=438 comm="tor2web" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:13 server.domain.com audit[440]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/sbin/ldconfig" pid=440 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:13 server.domain.com audit[439]: AVC apparmor="DENIED" operation="open" profile="usr.bin.tor2web" name="/etc/ssl/openssl.cnf" pid=439 comm="python3" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 05 10:57:13 server.domain.com audit[442]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=442 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
В таилс так:
Debian-+ 4704 1.6 1.5 365132 62740 tty1 Sl+ 02:08 0:04 /usr/lib/xorg/Xorg vt1 -displayfd 3 -auth /run/user/113/gdm/Xauthority -background none -noreset -keeptty -verbose 3
amnesia 5604 2.8 2.6 419128 107068 tty2 Sl+ 02:08 0:06 /usr/lib/xorg/Xorg vt2 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -background none -noreset -keeptty -verbose 3
Не понятно как реализовано.
В таилс так:
Debian-+ 4704 1.6 1.5 365132 62740 tty1 Sl+ 02:08 0:04 /usr/lib/xorg/Xorg vt1 -displayfd 3 -auth /run/user/113/gdm/Xauthority -background none -noreset -keeptty -verbose 3
amnesia 5604 2.8 2.6 419128 107068 tty2 Sl+ 02:08 0:06 /usr/lib/xorg/Xorg vt2 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -background none -noreset -keeptty -verbose 3
Не получилось повторить.
Где можно найти подробное описание?
Вот браузер отправляет запрос к серверу по tcp.
Ответ идет с ip stun сервера к которому браузер подключается по udp, чтобы получить свой внешний ip?
Что потом?
Отсутствует каталог /var/cache/bind/master/
Где по умолчанию храняться файлы зоны?
sudo ip route add 77.247.181.162/32 via 192.168.100.1 dev lo:100
routing table
chomsky.torserv linux 255.255.255.255 UGH 0 0 0 lo
Непонятно почему «lo», а не «lo:100». Один «lo» у уже есть. Вместо gateway 192.168.100.1, «linux»
В винде работает без проблем
route add 77.247.181.162 mask 255.255.255.255 192.168.8.100 metric 1
debian 9
sudo route add -host 77.247.181.162 netmask 255.255.255.255 gw 192.168.8.100 metric 1
отдает
route: netmask 00000000 doesn't make sense with host route
| следующие → |