powerline
Гайзы, а кто-нибудь юзает в быту девайсы типа TL-PA7017P для передачи эзера через электрическую сеть? Какие впечатления, рекомендации, подводные камни?
(no subject)
Коллеги, нет ли среди вас знатоков qemu?
Имеется qemu 4.2.1 , ставлю в нее debian stretch armhf примерно вот по этой инструкции https://translatedcode.wordpress.com/2016/11/03/installing-debian-on-qemus-32-bit-arm-virt-board/ , ставится.
Получаю машинку, которая запускается командой
qemu-system-arm -M virt -m 1024 \
-kernel vmlinuz-4.9.0-16-armmp-lpae \
-initrd initrd.img-4.9.0-16-armmp-lpae \
-drive if=none,file=t-stretch-arm.qcow2,format=q
-append 'root=/dev/vda2' \
-device virtio-blk-device,drive=hd \
-netdev user,id=mynet \
-device virtio-net-device,netdev=mynet \
-nographic
Все работает.
Пытаюсь воспроизвести все то же с virt-manager - инсталлятор не видит сетевки как устройства.
Пытаюсь скормить virt-manager образ с уже установленной системой - ядро грузтся, но скрипты из initrd не видят диска как девайса (в смысле, blkid нифига не находит, в /dev нет никакого disk, даже если загрузить дрова руками)
Способа перевести аргументы qemu в xml, который юзает virt-manager, не нашла.
Знает ли кто-нибудь, как ставить в virt-manager 32-битные arm-машинки, или переводить командную строку qemu в конфиги для virt-manager?
(У меня, к сожалению, есть причины, по которым virt-manager предпочтительней)
Имеется qemu 4.2.1 , ставлю в нее debian stretch armhf примерно вот по этой инструкции https://translatedcode.wordpress.com/2016/11/03/installing-debian-on-qemus-32-bit-arm-virt-board/ , ставится.
Получаю машинку, которая запускается командой
qemu-system-arm -M virt -m 1024 \
-kernel vmlinuz-4.9.0-16-armmp-lpae \
-initrd initrd.img-4.9.0-16-armmp-lpae \
-drive if=none,file=t-stretch-arm.qcow2,format=q
-append 'root=/dev/vda2' \
-device virtio-blk-device,drive=hd \
-netdev user,id=mynet \
-device virtio-net-device,netdev=mynet \
-nographic
Все работает.
Пытаюсь воспроизвести все то же с virt-manager - инсталлятор не видит сетевки как устройства.
Пытаюсь скормить virt-manager образ с уже установленной системой - ядро грузтся, но скрипты из initrd не видят диска как девайса (в смысле, blkid нифига не находит, в /dev нет никакого disk, даже если загрузить дрова руками)
Способа перевести аргументы qemu в xml, который юзает virt-manager, не нашла.
Знает ли кто-нибудь, как ставить в virt-manager 32-битные arm-машинки, или переводить командную строку qemu в конфиги для virt-manager?
(У меня, к сожалению, есть причины, по которым virt-manager предпочтительней)
mikrotik ipsec и анонс нескольких сетей
Гайзы, а микрот умеет анонсить несколько сетей за собой в случае ikev2? Те надо заменить вот такое в strongswan
на микрота
( Collapse )
мне говорят что надо делать gre тунель, а уже его шифровать. Те использовать транспортный ipsec. При этом тунельный ipsec на микроте для одиночной сетки уже всё работает.
на микрота
( Collapse )
мне говорят что надо делать gre тунель, а уже его шифровать. Те использовать транспортный ipsec. При этом тунельный ipsec на микроте для одиночной сетки уже всё работает.
Ubuntu 20.04.2 LTS and eap-mschapv2
root@ubuntu:~# dpkg -l | grep -i strongSwan
ii libcharon-extauth-plugins 5.8.2-1ubuntu3.1 amd64 strongSwan charon library (extended authentication plugins)
ii libcharon-extra-plugins 5.8.2-1ubuntu3.1 amd64 strongSwan charon library (extra plugins)
pi libstrongswan 5.8.2-1ubuntu3.1 amd64 strongSwan utility and crypto library
ii strongswan 5.8.2-1ubuntu3.1 all IPsec VPN solution metapackage
ii strongswan-charon 5.8.2-1ubuntu3.1 amd64 strongSwan Internet Key Exchange daemon
ii strongswan-libcharon 5.8.2-1ubuntu3.1 amd64 strongSwan charon library
ii strongswan-pki 5.8.2-1ubuntu3.1 amd64 strongSwan IPsec client, pki command
ii strongswan-starter 5.8.2-1ubuntu3.1 amd64 strongSwan daemon starter and configuration file parser
root@ubuntu:~# grep yes /etc/strongswan.d/charon/eap-mschapv2.co
load = yes
но
root@ubuntu:~# ipsec listplugins | grep ^eap
eap-identity:
eap-aka:
eap-md5:
eap-gtc:
eap-dynamic:
eap-radius:
eap-tls:
eap-ttls:
eap-peap:
eap-tnc:
root@ubuntu:~#
ессно перегружал, в том числе тачану целиком. Куда копать не пойму...
ii libcharon-extauth-plugins 5.8.2-1ubuntu3.1 amd64 strongSwan charon library (extended authentication plugins)
ii libcharon-extra-plugins 5.8.2-1ubuntu3.1 amd64 strongSwan charon library (extra plugins)
pi libstrongswan 5.8.2-1ubuntu3.1 amd64 strongSwan utility and crypto library
ii strongswan 5.8.2-1ubuntu3.1 all IPsec VPN solution metapackage
ii strongswan-charon 5.8.2-1ubuntu3.1 amd64 strongSwan Internet Key Exchange daemon
ii strongswan-libcharon 5.8.2-1ubuntu3.1 amd64 strongSwan charon library
ii strongswan-pki 5.8.2-1ubuntu3.1 amd64 strongSwan IPsec client, pki command
ii strongswan-starter 5.8.2-1ubuntu3.1 amd64 strongSwan daemon starter and configuration file parser
root@ubuntu:~# grep yes /etc/strongswan.d/charon/eap-mschapv2.co
load = yes
но
root@ubuntu:~# ipsec listplugins | grep ^eap
eap-identity:
eap-aka:
eap-md5:
eap-gtc:
eap-dynamic:
eap-radius:
eap-tls:
eap-ttls:
eap-peap:
eap-tnc:
root@ubuntu:~#
ессно перегружал, в том числе тачану целиком. Куда копать не пойму...
802.1q trunk(s) через WiFi
Гуглил, гуглил, недогуглил. Задача-то простая, может, я перебдеваю?
Есть свичи с кучей разных VLAN-ов, соединенные на данный момент гигабит-транками:
[Вот так оно сейчас]
Пришла разнарядка поместить все кроме одного на мобильные платформы. Поэтому рассматривается возможность замены медных транков на WiFi-соединение:
[То есть, хочется вот так]
Погуглив, я прочитал, говорят, что в транке будет пропорционально очень много броадкаст-пакетов и он "уложит" канал WiFi. В общем не рекомендуют так делать, но мне очень надо.
Возникает вопрос, как это все-таки можно сделать? Могу сразу брать 5GHz канал, он толще.
Мобильных платформ будет максимум до десятка, все нужно соединить через WiFi. Они могут временами включаться и отключаться, довольно живая конфигурация. Не офисы.
Спасибо пожалуйста.
Есть свичи с кучей разных VLAN-ов, соединенные на данный момент гигабит-транками:
[Вот так оно сейчас]
Пришла разнарядка поместить все кроме одного на мобильные платформы. Поэтому рассматривается возможность замены медных транков на WiFi-соединение:
[То есть, хочется вот так]
Погуглив, я прочитал, говорят, что в транке будет пропорционально очень много броадкаст-пакетов и он "уложит" канал WiFi. В общем не рекомендуют так делать, но мне очень надо.
Возникает вопрос, как это все-таки можно сделать? Могу сразу брать 5GHz канал, он толще.
Мобильных платформ будет максимум до десятка, все нужно соединить через WiFi. Они могут временами включаться и отключаться, довольно живая конфигурация. Не офисы.
Спасибо пожалуйста.
samba - как такое может быть?
ничего не понимаю. ситуация:
1. монтирую партишен -o ro
2. на партишен натравлена самба
3. подключаюсь по сети, вижу из винды эту шару
4. беру оттуда файлы (не пишу, а только беру - она же ro)
5. отключаю шару в винде
6. возвращаюсь в линукс, пытаюсь размонтировать и получаю что-то типа "она занята, для диагностики воспользуйтесь lsof или fuser" (*)
7. ок, набираю "lsof | grep mnt", пишет, что smbd (одно совпадение во всей выдаче) используется рутом
8. заглушаю самбу. стартую её заново.
9. снова "используется рутом", как, откуда? тот процесс-то я должен был прибить!
(*) umount: /mnt/main6: target is busy
(In some cases useful info about processes that
use the device is found by lsof(8) or fuser(1).)
1. монтирую партишен -o ro
2. на партишен натравлена самба
3. подключаюсь по сети, вижу из винды эту шару
4. беру оттуда файлы (не пишу, а только беру - она же ro)
5. отключаю шару в винде
6. возвращаюсь в линукс, пытаюсь размонтировать и получаю что-то типа "она занята, для диагностики воспользуйтесь lsof или fuser" (*)
7. ок, набираю "lsof | grep mnt", пишет, что smbd (одно совпадение во всей выдаче) используется рутом
8. заглушаю самбу. стартую её заново.
9. снова "используется рутом", как, откуда? тот процесс-то я должен был прибить!
(*) umount: /mnt/main6: target is busy
(In some cases useful info about processes that
use the device is found by lsof(8) or fuser(1).)
ipsec.conf vs swanctl.conf
FreeBSD 12.2-RELEASE-p6
strongSwan 5.9.2 from pkg
после обновления отказался парсить ipsec.conf, мол нет у тебя никаких настроек. stroke загружен. Переписал в стиле swanctl.conf. Взлетело. Но возник вопрос - это инициатива мантейнера пакеджа или что? На сайте strongswan.org не вижу уведомлений в отказе от использования ipsec.conf.
strongSwan 5.9.2 from pkg
после обновления отказался парсить ipsec.conf, мол нет у тебя никаких настроек. stroke загружен. Переписал в стиле swanctl.conf. Взлетело. Но возник вопрос - это инициатива мантейнера пакеджа или что? На сайте strongswan.org не вижу уведомлений в отказе от использования ipsec.conf.
диск накернился?
всем привет!
root@darkstar:/home/anton# smartctl --all /dev/sdd
( Collapse )
он пустой, ничего ценного на нём нет (успел спасти) просто интересно, его можно реанимировать? на петабайты не смотрите, это 4 Гб по факту.
root@darkstar:/home/anton# smartctl --all /dev/sdd
( Collapse )
он пустой, ничего ценного на нём нет (успел спасти) просто интересно, его можно реанимировать? на петабайты не смотрите, это 4 Гб по факту.
(no subject)
Letting Go
Если кто не помнит, что надо мышку к картинке подвести -- title text там "At least I never gave her the root password."
Но пользователя-то создавал?
Тогда срочно читать https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
DMARC: 'FAIL'
столкунулся со странным, шлю письмо в gmail. Оно ложится в спам, при открытии появляется большой желтый банер
Будьте осторожны!
Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:
в показать оригинал
SPF: PASS с IP-адресом 149.72.168.13. Подробнее…
DKIM: 'PASS', домен sendgrid.me Подробнее…
DMARC: 'FAIL' Подробнее…
я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?
сам dmarc минималистичен
"v=DMARC1; p=quarantine"
Будьте осторожны!
Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:
в показать оригинал
SPF: PASS с IP-адресом 149.72.168.13. Подробнее…
DKIM: 'PASS', домен sendgrid.me Подробнее…
DMARC: 'FAIL' Подробнее…
я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?
сам dmarc минималистичен
"v=DMARC1; p=quarantine"
