о адресам,
> интерфейсы мне учитывать не к чему.
Но как? Вы заранее знаете какой ipv6-адрес будет в том или ином месте
(ещё и временный), и каждый прописываете в файрволе, и для ноутбука это
проще чем интерфейс?
А можно ваш конфиг для файровола посмотреть (префикс можете изменить, не
сут
себя оставил эти
строчки как заглушку, на случай если сменю дефолтный dhcp-клиент, на
что-то другое типа dhcpcd (под дефолтным имею в виду тот клиент который
ставит инсталлятор).
--
Коротаев Руслан
https://blog.kr.pp.ru
.
Собственно это основной источник протечек, разработчик использует
известную базу данных с паролем по умолчанию (или даже без пароля) она
торчит в интернете на стандартном порту и никак не защищена, временный
ipv6-адрес вам никак в этом не поможет.
--
Коротаев Руслан
https://blog.kr.pp.ru
па ко внутренним ресурсам нужно пользоваться
тамошним dns, и ручной «pump» для всего остального типа кафе (с помощью
pump получаю ip-адрес и шлюз, а dns шифрую через coredns). Обратите
внимание на inet6, это и есть динамический ipv6.
[1]
https://unix.stackexchange.com/questions/130796/what-is-the-difference-between-all-and-default-in-kernel-setting
--
Коротаев Руслан
https://blog.kr.pp.ru
и
прочих криптопровайдеров?
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
оторые опасаются мошенников.
[1]:
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/pkcs11
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
ранять на дисках, для этого есть утилита jigdo [2]. Вот здесь
[3] хорошая инструкция по-русски.
[1]: https://www.debian.org/CD/faq/#update-cd
[2]: https://www.debian.org/CD/faq/#why-jigdo
[3]:
https://alioth-archive.debian.org/releases/l10n-russian/jigdo-howto-ru/1.5a/debian-jigdo-mini-howto
рез ifup/ifdown, а потом,
если будет нужно, то переключитесь на Network Manager.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
у
сообщений. В любом случае это всё systemd, но просто с какими-то другими
параметрами, так что может сработает, а может нет.
Как альтернативу radvd, можно использовать systemd, он умеет раздавать
префикс для IPv6 из коробки (через systemd.network).
--
Коротаев Руслан
https://blog.kr.pp.ru
sm
sergio пишет:
> On 04/05/2019 11:24, Коротаев Руслан wrote:
>
> > Нужно установить sid
>
> Сам-то когда-нить его ставить пробовал?
>
>
> % apt policy
> Package files:
> 100 /var/lib/dpkg/status
> release a=now
> 200 https://deb.debian.org/debi
n
> 10.0
Нужно установить sid [1], но пред этим лучше узнать что означают
названия stretch, buster и так далее [2].
[1]: https://wiki.debian.org/ru/DebianUnstable
[2]: https://www.debian.org/doc/manuals/debian-faq/ch-ftparchives
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
ньше семи мегабайт сделать не получалось.
Ядро и initramfs можно и по сети загрузить через iPXE [2]. Вот например
товарищ сделал дистрибутив Slax [3], можно у него посмотреть настройки.
[1]: https://en.wikipedia.org/wiki/Dracut_(software)
[2]: http://ipxe.org/
[3]: https://www.slax.org/
--
Кор
/
[3]: https://dev.rutoken.ru/pages/viewpage.action?pageId=4227146
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
> бережение жёсткого диска от тряски и наклонов.
> Спасибо.
Лучше обесточить диск, чтобы наверняка:
udisksctl power-off -b /dev/sdX
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
ричем debian предупреждает [1] что
sieve-filter штука экспериментальная.
[1]: https://manpages.debian.org/stretch/dovecot-sieve/sieve-filter.1.en.html
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
ибо на
стандартный вывод. Кажется sieve-connect то что нужно, спасибо,
попробую.
https://ru.wikipedia.org/wiki/Конвейер_(Unix)
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
едпочитаю
получить почту через API Amazon по HTTPS (отправить её можно также,
необязательно SMTP), так гораздо безопаснее и сложнее заблокировать на
уровне протоколов и портов.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
ru/post/2018-10-07/
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
etwork/ipv6/prefix
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
-
> tcp6 0 0 :::40841 :::* LISTEN -
> udp 0 0 0.0.0.0:592820.0.0.0:* -
> udp6 0 0 :::39044 :::* -
Подозреваю это из-за systemd, я пока не нашел удобного инструмента
(возможно плохо искал) для поиска портов которые прослушиваю
wn [1], если позапускть локально,
без кластеров, то самое оно. Поттеринг [2] частенько приезжает
продвигать эту тему.
[1]: https://blog.selectel.ru/systemd-i-kontejnery-znakomstvo-s-systemd-nspawn/
[2]: https://it-events.com/events/9745/materials/2306
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
есть физический доступ к вашей домашней
машине могут сделать тоже самое. А что делать тем, кому вы лично дали
доступ к вашим данным? Ждать пока вы разберетесь, тогда это трудно
назвать качественным сервисом.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
ушкой хорошо хранить то, что используете только вы, а если вы
хотите организовать взаимодействие с другими людьми, без посредников не
обойтись. Вернее можно обойтись, но сложность организации
взаимодействия, перекроет все выгоды от использования ваших данных.
--
Коротаев Руслан
https://b
йлы править не придется, там большинство функций реализовано через
веб-интерфейс.
[1]: https://blog.kr.pp.ru/post/2017-07-25/
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
pam-ldap вопросы тоже актуальны.
Попробуйте Nextcloud [1], легко устанавливается через snap (через докер
тоже можно), есть LDAP, есть мобильные клиенты, можно даже видео
смотреть через браузер и музыку слушать.
[1]: https://ru.wikipedia.org/wiki/Nextcloud
--
Коротаев Руслан
https://blog.
опробовать облачные решения типа Amazon Glacier [2]. Вполне возможно
что на ленте выйдет дешевле.
[1]: https://ru.wikipedia.org/wiki/Стример
[2]: https://ru.wikipedia.org/wiki/Amazon_Glacier
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
рошо аргументированная позиция, здесь не
поспоришь.
> А, в смысле точка ему выдаёт IP?
… ну, да, без IP-адреса интернет работать не может. Я сейчас ещё раз
крепко подумал и решил — у вас действительно самый оптимальный, рабочий
вариант. Он самодостаточен, что-либо менять, только портить.
е: «Подключайся к точке доступа с именем
HomeShare». Далее он проходит, аутентификацию по сертификату и получает
IP. Всё, с этого IP он напрямую получает доступ, ничего больше не
требуется.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
через файрвол.
Если возможностей RADIUS-сервера будет не достаточно, то можно
прикрутить к нему LDAP, но это скорее для крупных компаний, для дома это
лишнее.
[1]: https://blog.kr.pp.ru/post/2017-12-12/
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
og/271895/
[2]: https://habrahabr.ru/company/pechkin/blog/277809/
[3]: https://support.google.com/mail/topic/3394656?hl=ru
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
(4.13, 4.14) и
оставить как есть, ничего не подкручивать.
[1]: https://caddyserver.com/docs/timeouts
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
казать что получилось.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
отко, то вместо init-скрипта, например foobar, создаете файл с
таким же именем в /etc/systemd/system/foobar.service и будет запускаться
он, а не init-скрипт.
[1]: http://www2.kangran.su/~nnz/pub/s4a/s4a_latest.pdf
[2]: https://www.freedesktop.org/wiki/Software/systemd/
--
Коротаев Руслан
https:
При перезагрузке не сбросятся, а если заменить бинарник, то да, setcap
нужно делать заново (или прописать в юните см. выше).
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
как в restic.
[1]: https://docs.minio.io/docs/minio-client-quickstart-guide
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
D.
Ясно. Тогда остаюсь на Minio, хотел использовать restic для шифрования,
но видимо придется подождать когда они всё допилят.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
есно
заменить их на SSD-диск и посмотреть насколько улучшилась
производительность (конечно если у вас есть такая возможность).
[1]: https://restic.readthedocs.io/en/stable/manual_rest.html
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
е программы.
[1]: https://apps.nextcloud.com/apps/audioplayer
[2]: https://www.backblaze.com/blog/backing-linux-backblaze-b2-duplicity-restic/
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
яких конфигов
на Хаскеле.
Устанавливайте с флагом --no-install-recommends или возьмите бинарник из
пакета, иначе прилетит всё вместе с исходниками.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
что четко помечает рассылки ???
> > > тоже.
> > Совершенно ненормально. Письмо может быть подписано/зашиврованно PGP.
>
> На то есть multipart/mixed
У вас проблемы с DKIM, у меня выдает «invalid (public key: not
available)». Возможно селектор другой.
--
Коротаев Руслан
ижу что есть слово DKIM,
поэтому счел уместным об этом написать.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
у послал случайно, извиняюсь.
[1]: https://blog.kr.pp.ru/post/2017-03-01/
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
чшее что было в xmonad и dwm.
[1]: https://github.com/conformal/spectrwm
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
аигрывает с
Open-source.
[1]: https://lists.debian.org/debian-russian/2017/05/msg00557.html
[2]: https://lists.debian.org/debian-devel/2015/09/msg00589.html
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
альности, лучше придерживаться правила UEFI — GPT, BIOS — MBR.
[1]: http://www.syslinux.org/wiki/index.php?title=Isohybrid
[2]:
http://help.ubuntu.ru/wiki/руководство_по_ubuntu_desktop_14_04/особенности_установки_на_платы_с_uefi
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIM
ычно для машин с BIOS.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
1/lxappearance
[2]: http://help.ubuntu.ru/wiki/шрифты
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
уете wicd, то не устанавливайте network-manager,
они конфликтуют.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
овить Ubuntu (amd64)
она уже заточена под такую установку.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
о не совсем бекап, это синхронизация
по типу Dropbox. Прога очень шустрая и нагрузка на диск минимальна.
Только не знаю как она ведет себя при бэкапе базы данных, если будете
проверять, то отпишитесь как прошло.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
процесс, например иксы. Теперь всё прояснилось — когда памяти не
хватает, ядро начинает выделять память за счет страничного кэша (page
cache). О страничном кэше можно почитать здесь [1].
[1]: https://habrahabr.ru/company/smart_soft/blog/228937/
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.
сколько минут.
Так что увеличение свопа не вариант, можно порекомендовать zRam [3], но
у вас мало оперативки, если игрушка активно свопит, то это всё равно не
поможет.
[1]: https://www.debian.org/CD/live/index.ru.html
[2]: https://www.kernel.org/doc/Documentation/cgroup-v1/memory.txt
[3]: https://ru.wikipedia.org/wiki/ZRam
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
крываются. После этого в пакете
остаются следы IPsec, какие-нибудь заголовки или данные? Может быть
из-за этого пакеты теряются, или это я что-то неправильно настраиваю?
[1]:
https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling
--
Коротаев Руслан
https://blog.kr.pp.ru
ение, что strongSwan стартует и пытается соединится, вместо
того чтобы ожидать соединения от roadwarriors.
P.S.: Могу дать доступ к тестовому серверу (напишите в личку), если есть
возможность помочь на месте.
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
Jessie, но я пробовал в CentOS 7,
там тоже самое.
Здесь нужна правильная настройка виртуальных IP-адресов. Он должен
понять что right=%any, это смартфоны и планшеты (roadwarrior), их нужно
резолвить и выдавать IP.
[1]: https://wiki.strongswan.org/issues/1516
--
Коротаев Руслан
https://blog.kr.pp.ru
.
[1]:
https://www.strongswan.org/testing/testresults5dr/ikev2/rw-psk-fqdn/index.html
[2]: https://wiki.strongswan.org/issues/440
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
ять их за основу и приспособить под вашу ситуацию.
[1]:
https://rocket.chat/docs/installation/manual-installation/configuring-ssl-reverse-proxy
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
знаю как Chromium, но Chrome вроде уже давно
объявил, что не будет поддерживать Wheezy [1].
[1]: https://www.opennet.ru/opennews/art.shtml?num=43421
--
Коротаев Руслан
https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature
enssl-certificate-authority/online-certificate-status-protocol.html
--
Коротаев Руслан
https://blog.kr.pp.ru
и на
выпуск сертификатов, работать с отозванными и какие инструменты
использовать.
[1]:
http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/certificates
--
Коротаев Руслан
https://blog.kr.pp.ru
i.debian.org/ru/GraphicsCard
--
Коротаев Руслан
https://blog.kr.pp.ru
сделать dir/ls.
По типу find:
lftp -u user,password ftp.foo.com -e 'find /dir; bye'
или ls -l:
lftp -u user,password ftp.foo.com -e 'find --ls /dir; bye'
--
Коротаев Руслан
http://blog.kr.pp.ru
потребуется. Поэтому если вы хотите настроить тачпад под себя,
то создайте этот каталог и файл с настройками.
--
Коротаев Руслан
http://blog.kr.pp.ru
ynapticsTouchpad
[2]: https://wiki.archlinux.org/index.php/Touchpad_Synaptics_(Русский)
[3]: https://ru.wikipedia.org/wiki/IPod_classic
--
Коротаев Руслан
http://blog.kr.pp.ru
тилитой par2 (или pypar2 с
графическим интерфейсом), она может гарантировать целостность в пределах
избыточности которою вы задали. Есть ещё dvdisaster [1], тоже самое,
только заточено под DVD.
[1]: https://ru.wikipedia.org/wiki/Dvdisaster
--
Коротаев Руслан
http://blog.kr.pp.ru
не собирается, то к репозиториям
лучше не приступать.
[1]: https://wiki.debian.org/HowToSetupADebianRepository
[2]: https://www.debian.org/doc/debian-policy/
--
Коротаев Руслан
http://blog.kr.pp.ru
инструмента пока нет, но энтузиасты могут попробовать то
что уже есть. Тема правильная, может быть [2] всякое [3], проверить не
помешает.
[1]: https://wiki.debian.org/ReproducibleBuilds
[2]: https://www.opennet.ru/opennews/art.shtml?num=43597
[3]: https://www.opennet.ru/opennews/art.shtml?num=43
l.com> написал:
>
> Да, mdadm.service -> /dev/null, это нормально?
> # systemctl start mdadm
> mdadm.service is masked
Маску с юнита в любом случае нужно снять, это не нормально:
systemctl unmask mdadm.service
и заодно включить юнит в автозапуск при загрузке:
system
ystemd-fstab-generator, а можно это сделать и напрямую. В общем процесс
идет, нам ещё предстоит множество открытий.
--
Коротаев Руслан
http://blog.kr.pp.ru
ня stable и в /etc/cron.daily/apt есть verbose level равный нулю,
возможно вы что-то делали с apt, попробуйте вернутся к настройкам по
умолчанию. И вместо anacron у меня systemd-cron, может из-за этого
настройки отличаются.
--
Коротаев Руслан
http://blog.kr.pp.ru
т. Мне
кажется это особенность WD, потому что если сделать тоже самое с
флешкой, то индикатор гаснет.
[1]: http://habrahabr.ru/post/127690/
--
Коротаев Руслан
http://blog.kr.pp.ru
елайте то же самое на вашем разделе ESP и вы в любом случае
загрузитесь, можно использовать это как временное решение, например пока
не обновите прошивку.
[1]:
http://www.rodsbooks.com/efi-bootloaders/installation.html#alternative-naming
[2]: http://www.syslinux.org/wiki/index.php/Install#UEFI
-
аких записей может быть несколько, в dnsmasq каждой подсети можно
присваивать тег и через него осуществлять балансировку между
tftp-серверами. Однако, считается что dnsmasq подходит только для
небольших сетей, зато он 3-в-1, DNS, TFTP, PXE.
--
Коротаев Руслан
http://blog.kr.pp.ru/
//boot-server/boot/myinitrd
[1]: http://www.syslinux.org/wiki/index.php/PXELINUX#HTTP_and_FTP
--
Коротаев Руслан
http://blog.kr.pp.ru/
$ systemctl hybrid-sleep
[1]: https://wiki.archlinux.org/index.php/Systemd_(Русский)
--
Коротаев Руслан
http://blog.kr.pp.ru/
76 matches
Mail list logo
