Задать вопрос

Андрей

-_-
Лайки

  • За что отвечает сервис ifup@ens3.service в Ubuntu?

    @graf_Alibert
    Что это за сервис
    `ifup@ens3.service` — это systemd-юнит для **старой системы управления сетью ifupdown** (`/etc/network/interfaces`).
    Он просто запускает `ifup ens3` при старте или hotplug.

    Почему он упал
    Ключевая строка:
    Another app is currently holding the xtables lock
    Во время `ifup` выполняется скрипт `/etc/network/if-pre-up.d/iptables`, а **iptables уже занят** (обычно nftables, firewalld, docker, fail2ban или systemd-networkd).
    `ifup` получил ошибку → сервис помечен как failed.

    Почему интернет есть
    Потому что интерфейс **поднят не ifupdown**, а **другим менеджером сети**, чаще всего:
    * `systemd-networkd`
    * `netplan`
    * `NetworkManager`

    То есть:
    * `ifup@ens3` **не используется**
    * интерфейс `ens3` работает независимо от него

    Нужно ли восстанавливать?
    **Нет, если:**
    * `/etc/network/interfaces` не используется
    * сеть управляется netplan / systemd-networkd
    * интерфейс `ens3` уже UP и работает

    Это **безвредный "мусорный" failed-сервис**.

    Что правильно сделать
    Один из вариантов (коротко):
    * либо **игнорировать**
    * либо **отключить ifupdown**, чтобы он не лез:

    systemctl mask ifup@ens3.service
    Восстанавливать имеет смысл **только если ты реально используешь `/etc/network/interfaces`**.
    В твоём случае — **не нужно**.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить интерфейс 6to4 для работы с Openvpn на Ubuntu 20?

    @SunTechnik
    1. Вы задаёте один и тот же вопрос уже третий раз, с различными вариациями, причём предыдущие ответы помечены как решенные.

    2. Для настройки туннель надо знать текущий белый ip у vps. Вы его не сообщаете, поэтому проверить настройки невозможно.

    3. Для организации туннеля 6to4 необходимо что бы и у роутера и у vps были белые ip адреса (без nat) и
    были настроены сети ipv6.

    4. В туннеле участвуют две стороны (домашний роутер и vps) . Адреса, которые указываются в командах нельзя просто взять из чужой инструкции.
    Это должны быть именно Ваши адреса.

    5. Какая конечная цель?
    Ответ написан
    14 комментариев
    14 комментариев

  • Как сделать автозапуск скрипта/программы в Ubuntu 20?

    @SunTechnik
    Команда, которую Вы используете, даёт права запуска, но не запускает программу.
    Собственно запуск происходит здесь:

    "sudo 6to4 add 1 8.8.8.8

    где 8.8.8.8 — ваш внешний IP“

    Лучше сразу указать полный путь к программе 6to4

    Для автозапуска лучше всего создать сервис.

    Поиск в интернет: "как создать службу в Linux"
    В строке запуска сервиса не надо указывать sudo, сразу полный путь к программе.

    Немного занудства: после выполнения действий по чужой инструкции должно возникать понимание что именно Вы делаете. Описать и предусмотреть все тонкости - невозможно.. В Linux есть встроенная система документации, команда man.
    man chmod
    man sudo
    Ответ написан
    3 комментария
    3 комментария

  • Как отследить изменение IP адреса?

    osj
    @osj
    Использовать DynDNS и аналоги и пинговать домен.
    Скриптом получать текущий ip и заливать/записывать файл на ftp/в базу.
    Ходить по домену DynDNS или алиасу на домен DynDNS.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как отследить изменение IP адреса?

    Jump
    @Jump
    Системный администратор со стажем.
    Либо использовать сервис DynDns и аналоги.
    Либо самому сделать аналогичную систему.
    Это конечно если адрес внешний.
    Если адрес локальный то проще запретить ему меняться, либо опять же простенькй скрипт который будет отсылать вам текущий адрес на почту или куда еще.

    Но в любом случае нужна предварительная настройка на этом сервере. Без этого никак не узнать.
    Ответ написан
    3 комментария
    3 комментария

  • Как правильно установить скрипт туннеля 6in4 на Ubuntu 20?

    @SunTechnik
    Так как find у Вас показал:
    # sudo find / -name "6to4"
/root/6in4/bin/6to4
/root/6in4/6in4/bin/6to4

    То и запускать команду надо с полным путем:
    sudo /root/6in4/bin/6to4 add 1 8.8.8.8

    Могла сработать команда:
    # sudo ./bin/6to4 add 1 8.8.8.8
    Если бы предварительно Вы сменили текущий каталог на /root/6in4, выполнив:
    cd /root/6in4

    Ну и вообще, лучше понимать что Вы набираете, тогда ответ системы сам подскажет следующие действия.
    Ответ написан
    6 комментариев
    6 комментариев

  • Видео недоступно Этот контент недоступен. при открытии роликов youtube c VPN?

    @superbereza
    О, такая же тема в комбинации корпоративный аккаунт + VLESS VPN на AWS
    Ответ написан
    Комментировать
    Комментировать

  • Видео недоступно Этот контент недоступен. при открытии роликов youtube c VPN?

    @OmURice
    Вероятнее всего, адреса сервера хецнера определяются как дата-центр. Google их очень не любит из-за массового скрейпинга видео, поэтому всем сопутствующим адресам выдаёт ошибку о недоступности видео.

    Попробуйте дополнительно поставить проброс трафика через warp в панели 3x-ui. Возможно, это поможет.

    Насчёт того, почему не работает эксклюзивно с корпоративной почты не уверен.
    Ответ написан
    Комментировать
    Комментировать

  • Как скачать APK из RuStore без приложения RuStore?

    @draugmot
    Не совсем прямое решение, но часто приложения, которых нет в Плее, но есть в Русторе, лежат еще и в Huawei Appgallery, а там всё просто:
    Открываем страницу приложения по ссылке вида:
    https://appgallery.huawei.com/#/app/C102465481
    Меняем ее на :
    https://appgallery.cloud.huawei.com/appdl/C102465481
    Получаем apk )
    (Собсно, значимая часть — их id приложения, последняя часть адреса)
    Ответ написан
    Комментировать
    Комментировать

  • Не сбрасывается протокол TCP/IP на Windows 10 PRO, можно ли это исправить?

    @Shaman_RSHU
    Как вариант, PowerShell от Администратора:

    Get-NetAdapter | Disable-NetAdapterBinding -ComponentID ms_tcpip6, ms_tcpip, ms_server, ms_msclient, ms_pacer, ms_ndiscap, ms_l2tpminitp, ms_pppoe, ms_wanarp
Get-NetAdapter | Enable-NetAdapterBinding -ComponentID ms_tcpip6, ms_tcpip, ms_server, ms_msclient, ms_pacer, ms_ndiscap, ms_l2tpminitp, ms_pppoe, ms_wanarp

    Или вообще запустить PowerShell от SYSTEM, а потом выполнить что выше:

    psexec -i -s powershell.exe

    Утилита: https://learn.microsoft.com/en-us/sysinternals/dow...
    Ответ написан
    1 комментарий
    1 комментарий

  • Есть ли дефолтные возможности Android OS или приложения для изолированной установки приложений?

    @Sinnamon
    Есть Managed profile, который появился в версии Android 5.0.
    Это то, что Вам нужно.

    Для управления им можно использовать Island, например.
    Ответ написан
    Комментировать
    Комментировать

  • Как победить ошибку ERR_CONNECTION_REFUSED во всех браузерах?

    ThunderCat
    @ThunderCat
    {PHP, MySql, HTML, JS, CSS} developer 
    1 <1 мс <1 мс <1 мс lmlicenses.wip4.adobe.com [127.0.0.1]

    Ааа, так у вас поломанные программки стоят, в hosts у вас прописаны домены, на которые программы стучатся для проверки ключиков, замененные через хостс на локальный адрес, из-за чего собсно ни вы ни программы не могут получить реальные адреса нужных сайтов. А ERR_CONNECTION_REFUSED отдает вам собственная машина.
    Ответ написан
    2 комментария
    2 комментария

  • Как удалить сертификат Минцифры c Windows 10?

    vabka
    @vabka
    win+R -> certmgr.msc
    Там смотришь все разделы по порядку.
    Ответ написан
    Комментировать
    Комментировать

  • Как удалить сертификат Минцифры c Windows 10?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Жил да был черный кот за углом...
    Запустить оснастку "Сертификаты", открыть раздел "Доверенные корневые центры".
    Удалить
    Открыть раздел "Промежуточные центры", проверить, удалить если есть

    То же самое проделать для учетной записи компьютера.
    Ответ написан
    2 комментария
    2 комментария

  • Нестабильные сектора на жд, что это значит?

    Zoominger
    @Zoominger Куратор тега Компьютеры
    System Integrator
    Это сектора, которые почему-то не прочитались за отведённое время. На данный момент прошивка не может сказать, битые они или нет.

    Запустите проверку диска (можно из Windows, которая chkdsk /R /F /X), можно встроенную в жёсткий диск, если найдёте, как. Обычно при полном сканировании поверхности эти сектора проверяются и либо помечаются, как битые, либо становится нормальными.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как отличить новый жёсткий диск от восстановленного?

    yakovlev_13
    @yakovlev_13
    Шаманство, экзорцизм и некромантия.
    Refurbished — это товары, по тем или иным причинам вернувшиеся производителю после продажи, которые тот, в свою очередь, проинспектировал, при необходимости заменил брак, удалил следы использования и выставил на продажу.

    В каких случая товары получают статус Refurbished:

    — Если их вернули по любой причине после покупки: обнаружился дефект; стало жалко потраченных денег; не понравился цвет;
    — Если девайс вернули в течение гарантийного срока;
    — Если девайс выставлялся в магазине как демонстрационная модель;
    — Если девайс вернули в связи с какими-либо повреждениями при доставке;
    — Если производитель отозвал партию товара для устранения массового дефекта;
    — Если производитель отозвал товары для обновления.


    А так то на них должно быть написано, типо того
    635f6b5513ae4807425106.jpeg
    Ответ написан
    Комментировать
    Комментировать

  • Какова вероятность взлома AES-128-ECB, если часть информации доступна?

    z3apa3a
    @z3apa3a
    Основной недостаток ECB заключается в том, что одинаковые данные будут шифроваться в одинаковые блоки шифротекста, поэтому зная шифрованный текст для одного открытого текста (например для одного JSON) можно понять что другой файл это тоже JSON в определенной структуре. Если какие-то блоки из 16 октетов у файлов совпадают, то и в шифротексте будут совпадающие блоки. Если у атакующего есть возможность получать шифротекст по открытому тексту (например инциировать запрос клиента и получать результаты шифрования, аналогично BEAST) то можно попытаться подобрать недостающие неизвестные данные в блоке, причем в отличие от BEAST просто прямым перебором.

    Имеет ли это значение зависит от того, как именно вы собираетесь использовать криптографию. Есть замечательное правило: "do not roll your own crypto". Если можно обойтись без криптографии - лучше обойтись без криптографии. Если вам надо шифровать данные - используйте готовые проверенные библиотеки и форматы криптоконтейнеров. Если вам надо шифровать потоки данных - используйте TLS с рекомендуемыми настройками.
    Ответ написан
    Комментировать
    Комментировать

  • Нужно ли сжимать архив с паролем и шифровать имена файлов?

    2ord
    @2ord
    Зависит от кого защищаемся. Если от органов безопасности, то, вполне возможно, шифрование будет взломано.

    2) шифровать имена файлов внутри архива?

    If archive headers are not encrypted (“encrypt file names” option is disabled), file checksums for encrypted RAR 5.0 files are modified using a special password dependent algorithm. This prevents third parties from guessing file contents based on checksums.

    What is the "Encrypt File Names" Option?

    If you set the "Encrypt file names" option, WinRAR will not only encrypt the file data, but all other sensitive archive areas like file names, sizes, attributes, comments and other blocks. This provides a higher level of security.

    If you want to prevent third parties from drawing conclusions about the content of the archives based on the meta files, you should enable this function. Without entering the correct password, it is impossible to even view the list of files that have been encrypted.
    https://www.win-rar.com/encryption-faq.html?&L=0
    Ответ написан
    1 комментарий
    1 комментарий

  • Нужно ли сжимать архив с паролем и шифровать имена файлов?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    1. Максимальное сжатие увеличивает время на разжатие незначительно, Но зато увеличивает, сложность подбора перебором.

    2. Шифровать имена файлов - очень важно, потому что если в большом архиве встретится файл, который и так известен (например какая-то известная библиотека или программа, которую можно скачать и инета, и злоумышленник получит зашифрованный и расшифрованный файл, что позволяет ему использовать уже другие методы для расшифровки, не прямой перебор. Если же имена и вообще метаинформация (размер, тип) зашифрован, злоумышленник не поймет даэе что именно лежит в архиве.

    3. В идеале использовать опцию solid архивирования в RAR, посколько в этом случае для сжатия файлов используются данные из предыдущего файла, таким образом нет возможности распаковать конкретный единичный файл (кроме самого первого), а если первый файл в архиве еще и не маленький - это значительно увеличивает время перебора. В обычном не-solid архиве, можно найти какой-нибудь очень маленький файл и перебирать все на нем.
    Ответ написан
    5 комментариев
    5 комментариев

  • Нужно ли сжимать архив с паролем и шифровать имена файлов?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    2) шифровать имена файлов внутри архива?

    обязательно. Без этой опции оглавление архива (имена, даты создания, размер!) - можно увидеть даже не зная пароля. Разумеется, если в архиве файлы 1.txt, 2.txt, 3.txt - особо много не понять, что это, но многие ли вот так переименовывают специально в фигню?
    Ответ написан
    Комментировать
    Комментировать