LINUX.ORG.RU

Сообщения zorinquen

 

SUSE - cryptctl

Форум — Desktop

Давно не загружался в dualboot OpenSUSE Leap. Теперь она не грузится - застряёт на этапе

Stopped User Manager for UID 65534
Stopped User Runtime Directory /run/user/65534...
Removed slice User Slice of UID 65534

и еще странные сообщения присутствуют типа

Started Disk encryption utility (cryptctl) - contact key server to unlock disk ID-раздела and keep the server informed

Система не грузится ни с 1 из 3-х установленных ядер, даже в recovery mode. При этом, загрузившись с MX linux, разделы SUSE монтируются нормально.

 

zorinquen ()

SElinux - проблема с ssh login после ребута

Форум — Admin

На Ubuntu 20.04 установил selinux и соответствующие пакеты

# apt install policycoreutils selinux-utils selinux-basics auditd audispd-plugins 

Потом выполнил следующие команды

# selinux-activate
# selinux-config-enforcing

и ребутнул сервер. Теперь не могу зайти на сервер - приглашение логин появляется а password нет. Указал в GRUB selinux=0 и залогинился по ssh. Достаточно ли теперь выполнить

# semanage port -a -t ssh_port_t -p tcp 22

для успешного последующего входа по ssh при уже работающем SElinux?

 ,

zorinquen ()

Cloudflared tunnel - работа с потоковым трафиком

Форум — Admin

Интересно каким образом Cloudflared tunnel работает с трафиком - наподобие VPN, где можно создать исключения для определенных приложений или tunnel создается для ssh/http трафика только для определенных пакетов, например Ansible?

 , ,

zorinquen ()

Postfix ограничение на отсылку почты

Форум — Admin

Можно ли установить ограничения, например, некоторые пользователи не могут отправлять электронную почту, кроме почты на рабочий корпоративный домен, и не могут отправлять электронную почту на внешнюю почту, такую как gmail hotmail yahoo и т.д.?

 

zorinquen ()

ошибка 550 при отсылке почты

Форум — Admin

К домену была привязана одна MX-запись с приоритетом 10. После настройки нового почтового сервера новой MX-записи был присвоен приоритет 10, а предыдущей MX-записи приоритет 20. Но так как часть почтовых акаунтов не было заведено на новом сервере при попытке отослать письма на них появлялась соответственно ошибка 550 «Recipient address rejected: User unknown».

Интересно, эти письма уже окончательно потеряны или через какой-то промежуток времени удаленный почтовый сервер попытается снова их отослать на новый сервер, на котором уже есть все почтовые акаунты.

Также интересно, если установить обе MX-записи о одинаковым приоритетом, например 10 для целей тестирования: почта будет попеременно пытаться отправиться то с одного сервера, то с другого или как-то рандомно?

 

zorinquen ()

cockpit для ARM архитектуры

Форум — Development

Пытаюсь запустить на CoreELEC часть cockpit пакетов: cockpit-system и cockpit-bridge, взятых с Debian testing для ARM64 архитектуры. Много зависимостей разных библиотек при этом надо прикрутить, но пугает, что 1 из зависимостей - нужен libc6. А в Entware репозитории есть только libc. Возможно ли libc6, взятый с Debian testing доставить вручную в CoreELEC или это за собой потянет нереальное кол-во дополнительного софта еще?

 ,

zorinquen ()

xfce4-power-manager - нет изменения яркости монитора

Форум — Desktop

Должен ли быть сабж на системнике, а не на ноуте?

 ,

zorinquen ()

MX linux - проблема с отображением окон

Форум — Desktop

Недавно заметил, что все окна приложений стали обрезанными сверху, т.е. нельзя ни свернуть их, ни развернуть. Alt-Tab тоже не работает.

Переустановил через apt все xfce4 пакеты - не помогло. Может какая-то опция в настройках слетела? Куда интересно дальше копать? или как безболезненно восстановить систему при условии, что бэкапный образ системы еще не успел сделать?

p.s. проверил винт на badblocks - живой.

 

zorinquen ()

яркость systray

Форум — Desktop

В MX-tweaks есть «яркость systray»- удобная штука, можно яркость экрана изменять. Кроме MX linux есть подобный софт, например для OpenSUSE?

 ,

zorinquen ()

xfce - модуль раскладок клавиатуры не работает

Форум — Desktop

OpenSUSE Leap c xfce - сразу после старта системы теперь не работает переключение раскладок. Доступен только английский, хотя в списке присутствуют обе: и RU и ENG. После добавления вручную третьей раскладки, все работает но до следующего ребута системы.

 ,

zorinquen ()

DKIM alightnment - не проходит тест

Форум — Admin

При отсылке тестового письма на mxtoolbox.com не проходит тест DKIM alightnment. Хотя при этом домен совпадает в DKIM-Signature: d=domain.com и в заголовке FROM: noreply@domain.com. В Dmarc записи присутствует adkim=s; для строгого соответствия.

 , ,

zorinquen ()

OpenSUSE - иногда пропадает список разделов в thunar

Форум — Desktop

Обычно в thunar видно список других разделов и их можно подмонтировать, кликнув на нем. Но иногда этого списка нет совсем, приходится перегружаться. Это как-то настраивается или это баг? Постоянного монтирования всех разделов не хочется.

 ,

zorinquen ()

странный вывод команды hostname в SUSE

Форум — Desktop

При попытке просмотреть hostname в OpenSUSE Leap:

$ hostname -f
hostname: Name or service not known

при этом

$ hostname --help | grep fqdn
    -A, --all-fqdns        all long host names (FQDNs)
    -f, --fqdn, --long     long host name (FQDN)

 

zorinquen ()

xfce - переключение через Alt-Tab в окно Заметок

Форум — Desktop

Интересно, чем это средство создания текстовых заметок в xfce такое особенное, что невозможно на него переключаться Alt-Tab? Это так задумано типа unusability? и как-то лечится?

 

zorinquen ()

скрытие пароля к mariadb в python скрипте

Форум — Development

Пока у меня данные для подключения к БД берутся из текстового файла settings.py и в самом скрипте использую такой блок кода:

try:
    conn = pymysql.connect(
        user=str(settings.user),
        password=str(settings.password),
        host=str(settings.host),
        port=settings.port,
        database=str(settings.database)
    )
except Exception as e:  # print error message when Exception occurs
    print(f"Error connecting to MariaDB Platform: {e}")
    sys.exit(1)

# cat settings.py 
user = "uzer"
password = "passwd"
host = "hostname"
port = 3306
database = "db"

Я думал вместо settings.py использовать переменные окружения в .env файле, но проблема в том что на этом linux box есть только юзер root и нет возможности создать другого юзера. Получается в любом случае несекьюрно, в любой момент можно просмотреть содержимое переменных через вывод команды env. Может есть еще какие-то варианты сделать это секьюрно в python или на уровне ОС?

 ,

zorinquen ()

использование terraform локально для создания Cloudflared туннеля

Форум — Admin

Возможно ли исп-ть provider cloudflare_argo_tunnel для создания туннеля не в облаке, а на локальной машине?

 ,

zorinquen ()

скрипт получения cert.pem для cloudflared туннеля

Форум — Admin

Вот такой bash скрипт успешно генерирует сертификат cert.pem:

#!/bin/bash

## example parameters, adjust as needed
ORIGIN_CA_KEY="v1.0-foobar"
CF_API_KEY="asdfasdfasdfasdf"
CF_EMAIL="user@example.com"
TUNNEL_ZONE_ID="6795546b5945173001744653a958d6cf"
TUNNEL_HOSTNAMES='["mytunnel.example.com"]'
 
## now for the actual script:
set -e
 
curl -s https://api.cloudflare.com/client/v4/user/service_keys/origintunnel \
  -H "x-auth-key: $CF_API_KEY" \
  -H "x-auth-email: $CF_EMAIL" \
  | jq -r .result.service_key \
  > tunnel_service_key.txt
 
# generate private key
openssl ecparam -name prime256v1 -out tunnel_private_key_params.txt
openssl req -batch -new -newkey ec:tunnel_private_key_params.txt -nodes -out csr.txt -keyout tunnel_private_key.txt -subj "/C=US/CN=CloudFlare"
 
# make cert.pem, containing
# 1. Private key (in PKCS #8 format)
openssl pkcs8 -topk8 -in tunnel_private_key.txt -nocrypt -out cert.pem
 
# 2. public key from originCA
curl -s -XPOST https://api.cloudflare.com/client/v4/certificates \
  -H "Content-Type: application/json" \
  -H "X-Auth-User-Service-Key: $ORIGIN_CA_KEY" \
  -d "$(jq -n --arg csr "$(cat csr.txt)" --argjson hostnames "$TUNNEL_HOSTNAMES" '{hostnames:$hostnames,requested_validity:5475,request_type:"origin-ecc",csr:$csr}')" \
  | jq -r .result.certificate \
  >> cert.pem
 
# 3. Argo Tunnel token
echo "-----BEGIN ARGO TUNNEL TOKEN-----" >> cert.pem
echo -n "$(echo $TUNNEL_ZONE_ID; cat tunnel_service_key.txt)" | base64 | fold -w 64 >> cert.pem
echo "-----END ARGO TUNNEL TOKEN-----" >> cert.pem

Это вместо того, чтобы запускать команду

$ cloudflared tunnel login

на системах, где нет браузера.

Но вот потом при создании самого туннеля ругается на то, что нужно обновить сертификат перед созданием новых туннелей:

$ cloudflared tunnel create tunnel-1
failed to create tunnel: couldn't create client to talk to Cloudflare Tunnel backend: Origin certificate needs to be refreshed before creating new tunnels.\nDelete /home/uzer/.cloudflared/cert.pem and run "cloudflared login" to obtain a new cert.

Все необходимые переменные перепроверил: ORIGIN_CA_KEY, CF_API_KEY, CF_EMAIL, TUNNEL_ZONE_ID и TUNNEL_HOSTNAMES проверял - указывал верные значения. Получается или сам Cloudflared API изменился со времени написания скрипта или ошибка в самом скрипте? Может у кого-то есть обновленная версия подобного скрипта?

 ,

zorinquen ()

получение URL при выводе команды терминала

Форум — Development

Вывод команды в терминале:

 # ./cloudflared-linux-arm64 tunnel login
Please open the following URL and log in with your Cloudflare account:
https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.cloudflareaccess.org%2FES4Xk39csUQbzK8SnGjmM8U4vEvEXyAG81QCs9nmRmo%3D
Leave cloudflared running to download the cert automatically.

И при этом терминал в состоянии ожидания, (пока в браузере не открыть URL) т.е. невозможно параллельно перенаправить вывод в файл и потом разобрать этот файл c помощью python для получения второй строчки с URL. Т.е. если использовать например

 # ./cloudflared-linux-arm64 tunnel login | tee log.txt

файл создается, но нулевой длины. Как в подобных случаях можно использовать python для запуска команды терминала и получения URL в переменную?

 

zorinquen ()

параметр автозапуска окон в .screenrc

Форум — General

Можно ли в .screenrc указать параметр, который позволил бы при запуске screen автоматически открывал 4 окна к примеру? В мане что-то не обнаружил…

 

zorinquen ()

Dovecot Sieve vacation - ошибка парсинга конфига

Форум — Admin

Текущее содержимое конфига /home/user/sieve/roundcube.sieve

## Generated by Roundcube Webmail SieveRules Plugin ##

require ["vacation","variables"];
if header :matches "Subject" "*" {
set "subjwas" ": ${1}";
}
vacation
  days:0 {
  :subject "Vacation::: I'm in vacation ${subjwas}"

"MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary==_42de3adff8dc0ac53501e1272a6f2429

--=_42de3adff8dc0ac53501e1272a6f2429
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8

Hello, I'll back in september. Thanks!=20
--=_42de3adff8dc0ac53501e1272a6f2429
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8



Hello,

I'll back later.

Thanks!=20


--=_42de3adff8dc0ac53501e1272a6f2429--
.
";
}

Содержимое 20-managesieve.conf


##
## ManageSieve specific settings
##

# Uncomment to enable managesieve protocol:
protocols = $protocols sieve

# Service definitions

service managesieve-login {
  inet_listener sieve {
    port = 4190
  }

}

service managesieve {
  # Max. number of ManageSieve processes (connections)
  process_limit = 1024
}


# Service configuration

protocol sieve {

}

При компиляции скрипта выдает ошибку парсинга

$ sievec roundcube.sieve
sievec(user): Debug: Effective uid=1025, gid=1025, home=/home/user
roundcube: line 8: error: expected end of command ';' or the beginning of a compound block '{', but found ':'.
roundcube: line 9: error: expected end of compound block '}', but found tag.
roundcube: error: parse failed.
sievec(user): Fatal: failed to compile sieve script 'roundcube.sieve'

 , ,

zorinquen ()

RSS подписка на новые темы