Задать вопрос
DamianLewis

Damian Lewis

Ответы пользователя по тегу Debian

  • Почему не грузится диск после клонирования с ide на sata?

    DamianLewis
    @DamianLewis
    Я для себя составил инструкцию как делать бекап и восстановление Linux на различном железе. Основная проблема это разные UUID разделов. Через пробы и ошибки вышла рабочая инструкция.

    1. Скопировать все данные со старого диска на новый. Можно просто обычным копированием без лишних утилит и командной строки.
    2. Загрузиться с любого LiveCD, например Parted Magic
    3. Запустить терминал и узнать UUID новых разделов командой lsblk -o +uuid,name
    4. Среди файлов системы которую скопировали, открыть блокнотом /etc/fstab и /etc/default/grub и заменить старые UUID на новые, которые мы узнали командой lsblk -o +uuid,name

    5. Монтируем следующие каталоги:
    mount /dev/sdaN /mnt  (sdaN - буква N номер раздела на которую мы скопировали нашу систему)
mount --rbind /dev  /mnt/dev
mount --rbind /proc /mnt/proc
mount --rbind /sys  /mnt/sys


    6. Вводим chroot /mnt bash чтобы выполнять команды от той системы которую мы скопировали
    7. Установливаем и обновляем конфигурацию GRUB
    sudo grub-install /dev/sda
sudo grub-mkconfig -o /boot/grub/grub.cfg


    8. Затем обновляем параметры mkinitcpio командой sudo mkinitcpio -P иначе будут проблемы с файловой системой. Например, без этой команды у меня система не запускалась, так как раньше стояла на файловой системе Btrfs, а я скопировал ее на ext4.

    9. Затем снова обновляем GRUB
    sudo grub-mkconfig -o /boot/grub/grub.cfg

    На этом всё. Рекомендую всем линуксоидам сохранить данную инструкцию. В нужный момент выручит. Я даже через эту инструкцию развернул свою рабочую систему в виртуалке.
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать в linux источник исходящего трафика?

    DamianLewis
    @DamianLewis
    netstat -utopa - покажет локальный адрес (имя компьютера) того кто использует сеть НЕ в режиме реального времени.
    Скрин
    60ee71ca9edf5994084861.png


    iftop - в режиме реального времени отображает локальный адрес (имя компьютера), какие сайты открыты, сколько данных получено и передано. Установить sudo apt install iftop. Чтобы мониторить только нужный сетевой интерфейс, узнайте название интерфейса через команду ifconfig. Затем введите sudo iftop -i название интерфейса. Наример sudo iftop -i wlk30
    Скрин
    60ee75d0eb55c493653544.png


    nethogs - в режиме реального времени покажет какие программы используют сеть и сколько данных они получают или отправляют. Также покажет имя пользователя. Запускать команду надо обязательно через sudo nethogs Установить nethogs sudo apt-get install nethogs
    Скрин

    60ee764ae2417823885615.png
    Ответ написан
    Комментировать
    Комментировать

  • Как включить dnscrypt-proxy?

    DamianLewis
    @DamianLewis
    Для начала, в файле dnscrypt-proxy.toml адрес прослушивания поставьте следующий listen_addresses = ['127.0.0.1:53']. Он у нас пустой. Естественно траффик никуда не перенаправляется и ничего не работает.

    Сам неоднократно на многих системах использовал и использую dnscrypt-proxy. Единственная проблема была с Arch Linux который позже решил. Опишу пошагово, как настраивал на Ubuntu/Mint.
    1. Установка из оф.репа дистра sudo apt install dnscrypt-proxy
    или более свежей версии из сторонней репы
    sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy


    2. В Network-Manager, в настройках сети, заходим в IPv4 и меняем DNS на 127.0.0.1

    3. Редактируем файл
    sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

    Вместо nano можно использовать свой другой редактор. Например xed в Linux Mint

    4. Раскоментируем строку server_names если закоментирован и добавляем в него имена dns серверов из public-resolvers по принципу server_names = [‘cloudflare’, ‘adguard-dns-doh’] можно через запятые перечислять несколько имен адресов. Обязательно используйте несколько адресов. Бывает такое, что один блокируют или отваливается. В таком случае будет подхватываться другой, который Вы указали.

    5. После смены или добавления новых имен в server_names, необходимо перезапустить dnscrypt-proxy командой:
    sudo systemctl restart dnscrypt-proxy

    Как проверить, зашифрован ли DNS?
    Утсановить Wireshark
    sudo apt-get install wireshark
    1. запустите его из терминала с помощью sudo wireshark(вам нужно быть sudo, чтобы иметь возможность слушать вашу сетевую карту.)
    2. затем начните слушать и отфильтруйте все, кроме вашего собственного ip. Теперь просто проверьте , зашифрованы ли протоколы DNS
    3. использовать фильтр только для показа dns
    4. Остановите сканирование.
    5. нажмите на элемент списка, который говорит DNS и приходит с вашего IP.
    6. Теперь нажмите на протокол передачи, чтобы увидеть, зашифрован ли он.


    Онлайн проверка утечки DNS
    DNS LeakTest
    DNS LeakTest
    Ответ написан
    3 комментария
    3 комментария

  • Утечка памяти в Linux?

    DamianLewis
    @DamianLewis
    Мой ответ не совсем решения вопроса, но я бы для начала сделал так, чтобы swap задействовался только при загруженности ОЗУ на 95%. По умолчанию swap используется когда ОЗУ забито на 60%. В вашем случае это получается когда 9гб забито, подключается swap и начинаются тормоза. Для начала проверьте, какое значение имеет swap.
    Введите в терминале sudo sysctl vm.swappiness
    Обычно он покажет значение 60

    Чтобы swap задействовался при занятости ОЗУ 95%, надо ввести:
    sudo sysctl -w vm.swappiness=5

    Но он дает эффект лишь до перезагрузки. Чтобы значение оставалось постоянным, надо занести данные в /etc/sysctl.conf
    Так как у вас kde и текст.редактор kate, введите в терминале: sudo kate /etc/sysctl.conf
    Ну и занести туда под конец vm.swappiness = 5
    Если там уже есть параметр vm.swappiness, просто поменяйте значение на 5
    Именно через пробел после vm.swappiness и пробел после =

    Во вторых можно начать использование zram. Читал где-то, что в Ubuntu-based дистрибутивах можно просто установить zram и оставить настройки по-умолчанию. Т.е. настраивать ничего не надо. Именно так и сделал. Вводим sudo apt install zram-config
    Теперь надо перезагрузить систему. На этом всё.

    При использовании виртуальных машин очень выручили 2 вот этих изменения в системе.
    Ответ написан
    Комментировать
    Комментировать