ipsec.conf vs swanctl.conf

FreeBSD 12.2-RELEASE-p6
strongSwan 5.9.2 from pkg
после обновления отказался парсить ipsec.conf, мол нет у тебя никаких настроек. stroke загружен. Переписал в стиле swanctl.conf. Взлетело. Но возник вопрос - это инициатива мантейнера пакеджа или что? На сайте strongswan.org не вижу уведомлений в отказе от использования ipsec.conf.
hare

диск накернился?

всем привет!

root@darkstar:/home/anton# smartctl --all /dev/sdd
Collapse )
он пустой, ничего ценного на нём нет (успел спасти) просто интересно, его можно реанимировать? на петабайты не смотрите, это 4 Гб по факту.

DMARC: 'FAIL'

столкунулся со странным, шлю письмо в gmail. Оно ложится в спам, при открытии появляется большой желтый банер


Будьте осторожны!
Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:

в показать оригинал

SPF: PASS с IP-адресом 149.72.168.13. Подробнее…
DKIM: 'PASS', домен sendgrid.me Подробнее…
DMARC: 'FAIL' Подробнее…


я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?

сам dmarc минималистичен

"v=DMARC1; p=quarantine"
hare

PuTTY и кодировка

всем привет!

как настроить PuTTY, чтобы в mc нормально отображалась и псевдографика для отрисовки "окон" и русские имена файлов (пока что часть символов теряется). клиент - виндовс7, сервер - линукс слака. где ковырять? PuTTY или слаку или обоих сразу?

заранее спасибо, обшарил уже всё.

UPD: всем спасибо, действительно, вопрос решился заменой "export LANG=en_US" на "export LANG=en_US.UTF-8" в /etc/profile.d/lang.sh и перезапуском последнего.

putty уже был настроен правильно - его ковырять не пришлось. сейчас в порядке и кодировка, и псевдографика.

ВСЕМ ОГРОМНОЕ СПАСИБО!
chuck
  • dadv

miniPCI-E splitter

Привет!

Есть очень компактная материнская плата формата mini-ITX с единственным слотом mSATA/miniPCI-E и без других слотов расширения PCI-E. Пока система грузится с mSATA SSD. Ещё есть порт SATA и разъём питания SATA, заняты вторичным накопителем HDD 1TB.

Хочется добавить в неё WiFi формата miniPCI-E (сделать точку доступа), карточка подходящая у меня есть, но некуда вставить.

Бывают ли какие-нибудь "сплиттеры" для порта mSATA/miniPCI-E, чтобы можно было одновременно подключить и SSD, и карту WiFi?

C=US, O=Let's Encrypt, CN=R3

letsencrypt начал раздавать серты с новыми корнями.

root@fbsdap:/usr/local/etc/ipsec.d/cacerts # ipsec listcerts

List of X.509 End Entity Certificates

subject: "CN=gw.itsumma.com"
issuer: "C=US, O=Let's Encrypt, CN=R3"

Если юзаете strongswan в комплекте с letsencrypt то нужно обновить ipsec.d/cacerts отсюда
https://your.cheer.id/lets-encrypt-issues-new-root-and-intermediate-certificates/
The New RSA Intermediate CA Certificates
default

болтливое завершение фонового процесса

В "импортозамещенном" дебиане, который "Астра", при логине из /etc/profile.d/my_kewl_script.sh
запускаем фоном еще один:
another_script.sh > /dev/null 2> /dev/null &

Скрипт запускается, отрабатывает, и в момент, когда пользователь что-то вводит, его внезапно пугает строкой
[1]+ Завершен another_script.sh > /dev/null 2> /dev/null

(А пол - бетонный. В результате растет производственный травматизм.) Можно как-то убрать это сообщение? Вот даже не знаю, где искать.
screen использовать крайне нежелательно: нет в списке разрешенных.

Нет, это не первое апреля. Это я просто очень сильно туплю.

UPD: решено.
помогло добавить после запуска процесса disown another_script.sh
abstract
  • deka

Ламерский вопрос по самбе и разрешению имён

Коллеги,

тут ламерский вопрос всплыл, он вроде даже когда-то обсуждался ;) Но что-то никаких следов подобных тем не нагуглилось, поэтому пристаю здесь.

Итак, samba 4.11 и винда 7ка домашняя расширенная. Шара на винде, монтируюсь к линуксу. Всё работвет -- имена резолвятся по WINS (winbindd, nmbd, nsswitch -- всё по учебникам). Работает ровно до того момента, как на винде поднимается ещё один интерфейс (VPN, если принципиально, но есть уверенность, что дело не в конкретном VPN). После этого что ping <mywinhost>, что mount.cifs //<mywinhost>/<myshare> ... репортят Unknown error.

Глянул nmblookup -- разница в том, что в первом случае он возвращает одну запись -- "1.1.1.1 mywinhost<00>", а во втором -- две:
1.1.1.1 mywinhost<00>
1.1.2.3 mywinhost<00>


Понятно, что "ручками" с подстановкой ip=1.1.1.1 в mount.cifs ... это решается, и что, хотя и адрес из динамического пула DHCP, с его временем лиза вряд ли адрес поменяется, и что можно всяческими скриптами обернуться и таки вытащить именно тот адрес из списка, ну, там, взять из адреса нужного интерфейса на линуксовой машине адрес сетки и выбрать из списка nmblookup именно тот адрес, который нужен, но копчиком чую, что это вот всё решается проще ;)

Подскажите кейворды, там, может статейки есть, и т. п.?

X-posted
chuck
  • dadv

[SOLVED] SuperMicro old IPMI BMC firmware

Поможите, люди добрые, сами мы не местные...

SuperMicro убрали со своего сайта (и даже в архиве не нашел) IPMI BMC firmware для старых платформ. Залил я новый SSL-сертификат через веб-интерфейс старого сервера на основе материнки X8DTU с BMC версии 2.06 и у него отвалилось колесо отключился HTTPS, порт 443 теперь закрыт. Обычный HTTP у BMC по-прежнему работает, но удалённое управление (Java/ActiveX) работает только по HTTPS и сломалось (Serial-over-LAN - отдельная тема, сейчас не про SOL). Перезагрузка BMC не помогла.

В FAQ у супермикры есть такой вопрос и ответ на него - баг в BMC, обновляйтесь. Есть ли у кого рабочая ссылочка на firmware поновее чем 2.06? Гугль мне выдаёт только Release Notes к ним с упоминанием версий 2.2x. Или может кто может выложить, если в загашниках есть.

В саппорт написал, но не факт, что пойдут навстречу.

Update: версия 3.15 нашлась благодаря edo_rus.