• Python3 как выполнить сложную коммандную строку?

    @HighMan Автор вопроса
    from subprocess import run
    i = 4
    disk = {'path': '/dev/vdb'}
    d = f"label:gpt\nsize=512M,type=U\nsize=2G\nsize={i}G,type=S\n+\n"
    r = run(['sfdisk', disk['path']], text=True, input=d, capture_output=True)
    print(f"Return code: {r}")

    Вот так работает как нужно.
    Ответ написан
    Комментировать
  • Как в Gnome 4 сделать подключение к VPN автоматически?

    @HighMan Автор вопроса
    Ха! Достал Google так, что чуть меня в нем не забанили, но похоже нашел решение!
    Если кому интересно, то распишу всю последовательность действий.
    1. Импортируем ovpn или conf файл в NetworkManager. Это расписывать не стану. Мануалов в нете достаточно.
    2. Пробуем установить соединение через Network-Manager. Если получилось, то переходим к следующему пункту. Если нет, то идите и доставайте Google :)
    3. nmcli connection show
    Внимательно смотрим что за билеберду он нам выдал. Что бы не долго мучатся, нас интересует первый и посление колонки. Ищем там название нашего VPN соединения. Теперь смотрим последнюю колонку (DEVICE). Если там пусто или непонятные тире, то соединение не активно.
    4. nmcli connection up "имя вашего vpn соединения". Если оно "client" то nmcli connection up client
    5. В изумлении смотрим в правый верхний угол Gnome и видим значок, что соединение установлено!
    Ответ написан
    2 комментария
  • Что за странные попытки Gnome залезть в internet?

    @HighMan Автор вопроса
    В общем: поймал вирус.
    Смотрите в комментариях как обнаруживается и ловится.
    Ответ написан
    Комментировать
  • Что лучше использовать для хранения информации /home или просто смонтированный диск?

    @HighMan
    Все зависит от того, как система будет использоваться.
    Например, если планируется активное использование в режиме Desktop, то довольно много разнобезобразной информации будет хранится в /home/ и есть смысл выносить его на отдельный раздел или даже диск.
    Особенно это актуально, когда есть маасенький SSD и здоровый HDD. Тогда можно систему поставить на ssd, а в /home монтировать здоровенный раздел с HDD. Можно и симлинками раскидать, но это пока можно опустить, что бы окончательно не запутаться.
    Если же основное использование сервер, то с разделом для /home можно не заморачиваться. Там все равно почти ни чего лежать не будет. Лучше для /var/lib сделать отдельный раздел.
    Ответ написан
    Комментировать
  • Как устранить проблемы на Windows при загрузке ubuntu boot manager?

    @HighMan
    Менее вразумительный вопрос задать сложно...
    Я правильно понимаю, что сначала у вас стоял single Windows, потом, что бы он не скучал, вы доствили ему Ubuntu?
    Загрузчик grub из Ubuntu переписал загрузчик на себя и теперь вам, при загрузке, предлогает выбор из Ubuntu и Windows?
    Насчет искажений звуковой карты, то они происходят в Windows или Ubuntu?
    В любом случае, загрузчик (grub) на звук не влияет. Он тупо грузит что ему сказано и в дальнейшем, ни как, на работу системы не влияет.
    WireGuard у вас стоит в Ubuntu? Он сконфигурирован как клиент или сервер?
    Может быть не верно прописан роутинг. После подключения WireGuard посмотрите ip route (в Linux) или route print в Windows.
    Ответ написан
    Комментировать
  • При установке с LiveCD открывается Grub. Что писать?

    @HighMan
    Больше ни чего до этого экрана grub не писал?
    Впрочем не важно.
    Или ошибка в grub.cfg или он отсутствует для вашего способа загрузки.
    Например, рукожопые авторы вашего CD прописали меню для EFI, а для Legacy не озаботились.
    Попробуйте перегрузиться в UEFI.
    Можно еще и "поконсолить".
    Например
    ls 
    ls /
    ls (hd0,1)/

    Когда разберетесь в навигации по дискам и разделам, ищите файл grub.cfg
    Если найдете его, например, по пути (hd0,1)/boot/grub/grub.cfg то можно, ради интереса, посмотреть его содержимое cat (hd0,1)/boot/grub/grub.cfg
    Или даже его вызвать
    configfile (hd0,1)/boot/grub/grub.cfg
    Но если не хотите забивать голову премудростями grub, то сначала попробуйте разные варианты загрузки. Только Legacy, если пусто, то только UEFI
    Ответ написан
    9 комментариев
  • Почему не удается подключиться по ssh к виртуальной машине?

    @HighMan
    Эм... Может я что-то не понимаю, но PyTTY у вас пытается подключиться к порту 23, а не 22
    Ответ написан
  • Как сделать tar архив без мусорных путей?

    @HighMan Автор вопроса
    Тьфу! Нашел!
    tar -C /tmp/1/2/3/4/5/6/7/8/ -czvpf /mnt/archive.tar.gz .

    Так он всю файловую структуру ниже 8/ воспринимает как от корня. Т.е. то что требовалось
    Ответ написан
    Комментировать
  • Ошибка SQUASHFS error: Unable to read при установке manjaro что делать?

    @HighMan
    Попробуйте заново скачать установочный диск.
    Скорее всего, у вас битый образ.
    Ответ написан
    Комментировать
  • Как сделать полный бэкап системы (Linux) rsync или tar?

    @HighMan Автор вопроса
    Давно заданный вопрос так и остался без решения. Однако, сейчас встала задача и данный вопрос снова стал актуальным.
    Занялся чуть более вдумчиво и...
    Ставим Debian 11 на виртуалку. Монтируем qcow2 через nbd, потом / монтируем в /mnt
    cd /mnt
    tar -cvpfz /srv/debian.tar.gz .

    Ой. Забыл совет: Debian по стандартной разбивке не выделяет отдельный раздел под /boot, потому лучше бить вручную. /boot мы трогать не будем.
    Создался архив. Крысота!
    rm -fr /mnt/*
    ls /mnt

    Ой! Пусто! Что же я наделал????
    Но есть же архив!
    cd /mnt
    tar -xvzpf /srv/debian.tar.gz
    sync

    Отмонтируемся. Запускаем виртуалку. Зашибись! Система работает.
    Но мы не ищем простых путей. Хочется иметь универсальный способ. Fedora у меня в прошлый раз не заработала. Точнее, заработала, но не дала авторизоваться. После ввода пароля мгновенное нечитаемое сообщение и снова приглашение авторизации.
    На виртуалку ставим Centos 8 Stream. С Федориным горем находятся в ближайшем родстве.
    Повторяем все издевательства как с Debian. Система запускается, но ровно с тем же результатом. После ввода пароля на мгновение нечитаемое сообщение и снова запрос авторизации.
    Сука-а-а!
    Заново гасим, монтируем лезем смотреть логи.
    Мать! Хрен поймёшь! Вроде все норм, но почему-то всплывают невнятные сообщения от selinux. Тааак! Я же не отключал этот глюк! Фактически, доставил пару пакетов на свежую систему и больше ни чего не делал.
    Отрубаем selinux. Размонтируемся. Загружаемся. Авторизуемся.
    Все работает! Что-то не понравилось selinux, но с ним нет ни какого желания разбираться. Все равно он у меня всегда живёт в DISABLED режиме.
    Если кто-то знает, как договориться с selinux - напишите! Я с ним разбираться не хочу, но для расширения кругозора, не помешает.
    В общем, можно прекрасно быкапить систему в оффлайне с помощью tar. И не только быкапить, но и восстанавливать!))
    Многие удивятся: нахрена тебе этот геморрой, если есть снапшоты у вартуалки, да и LVM можно снапшотить... Для чего?
    Да потому что не снапшот!
    Я снапшотами даже на виртуалках не пользуюсь.
    Слишком велики накладные расходы!
    А такой способ бэкапа ни к чему не обязывает. Нужно лишь место для хранения архивов.
    Но,на самом деле, вернуться к этой проблеме меня заставила другая необходимость.
    Нужно заливать прошивки на устройства. На много тысяч устройств.
    Можно, конечно, ставить систему и дальше на нее заливать нужный софт. Ansible в помощь.
    Но такой подход не плох, когда нужно залить один девайс. Ну, десяток!
    А если больше, то это совсем беда.
    А так подготавливаем один девайс. Тестим.
    Если все зашибись, то с помощью dd снимаем /boot раздел. Дальше / архируем tar.
    Осталось лишь автоматизировать процес, но это ерунда! Не шибко большой bash скрипт сумеет разбить диск, залить /boot, распаковать архив в / раздел.
    Быстро и следить не нужно.
    Осталось лишь разобраться с "анонимизацией" эталонной системы.
    Буду очень благодарен, если кто-то подскажет, что и как убивать в эталонной системе, что бы ее можно было клонировать на тысячи однотипных устройств.
    Ответ написан
    Комментировать
  • Почему перестает работать приложение на VPS после закрытия SSH?

    @HighMan
    Доброго времени.
    А ваш проект работает как демон, или простое приложение?
    Если простое приложение, то оно будет закрываться вместе с сессией ssh.
    Ответ написан
    Комментировать
  • Как настроить Gnome 4 (Fedora 35)?

    @HighMan Автор вопроса
    https://archlinux.org.ru/forum/topic/20858/
    Я сделал у себя по привычному на Ctrl+Shift
    gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['Shift_R']"
    Даже вверху раскладка стала индицироваться нормально
    Ответ написан
    Комментировать
  • Gnome-network-manager openvpn как настроить роутинг?

    @HighMan Автор вопроса
    Вот решение:
    Импортируем настройки VPN подключения. Дальше идем в настройки ->IPV4->Автоматический DHCP -> поставить галку в самом низу на "Использовать это подключение только для ресурсов этой сети".
    Готово!
    Теперь при подключении не будет переназначаться Default Gateway
    Ответ написан
    Комментировать
  • Openvpn почему при отключении клиента не выводится информация в log?

    @HighMan
    Если openvpn настроен на использование UDP протокола, то серверу довольно затруднительно узнать, что в клиет умер. Соединение же не устанавливается и догадаться, что клиента больше нет можно лишь по истечении какого-то времени.
    Ответ написан
    Комментировать
  • Как получить доступ к локальной сети извне если есть белый IP?

    @HighMan
    Хм .. VPN не рассматривали?
    ИМХО - самый удобный вариант.
    OpenVPN - самое популярное решение. The Best of the best во всем, кроме скорости.
    WireGuard - новичок, но уже снискавший множество адептов.
    Говорят, что WG быстрее OpenVPN, но я особой разницы не заметил.
    В чем м WG выигрывает - так это в простоте настройки.
    Ответ написан
    Комментировать
  • Какой дистрибутив линукс хороший в плане безопасности?

    @HighMan
    Хм... Крайне холиварная тема.
    У Вас какие-то предпочтения есть? Есть опыт работы с каким-либо семейством Linux?
    Если нет, то: Ubuntu (Debian famaly)
    Если хотите вааще на пике новшеств, то Fedora 33 (RedHat family). Fedora 34 крайне не советую. Там по умолчанию Gnome 4, а он ещё недопилен.
    Хотя я и предпочитаю Fedora, но новичку посоветовал бы Ubuntu. Намного больше информации.
    В плане безопасности, рулит не дистрибутив, а пользователь. А ещё лучше - администратор :)
    Ответ написан
    2 комментария
  • Как заставить работать phpdismod?

    @HighMan Автор вопроса
    Вопрос разрешился. В муках)
    Виной всему оказалось мое очень поверхностное знание настройки PHP и... дурацкий скрипт phpdismod.
    phpdismod отрабатывает и НИЧЕГО не сообщает. Сделал он что-то, не сделал - хз.
    Оказалось, что он все таки делает! Только не совсем так, как от него ожидалось.
    Я считал что он должен что-то делать с /etc/php/7.x/mods-avilable, а он на самом деле этот каталог не трогает. Просто рубит символьные ссылки, напримр в cli.
    Ответ написан
    Комментировать
  • Лучший безопасный почтовый сервер на Linux?

    @HighMan
    За почтовым сервером нужен постоянный пригляд. Его мало взять и полностью настроить. Нужно постоянно следить за ним, иначе огребете массу проблем.
    Впрочем, настроить по человечески, почтовый сервер, задача не тривиальная. Это долгое и муторное занятие. А если учитывать, что атаки на почтовик не прекращаются никогда, то...
    Нужно ли это вам?
    Может проще пойти по проторенному (не кошерному) пути и присесть на yandex или схожий сервис?
    Я, например, после 6 лет содержания почтового сервера, плюнул и перетащил на yandex.
    Ответ написан
    Комментировать
  • Как сделать find быстрее?

    @HighMan
    find /var/lib/pterodactyl/volumes/ -type f - name '*.json' --size -200000k -exec tar -rvf /back.tar {} \;
    Возможно так быстрее будет
    Ответ написан