Задать вопрос

Профиль пользователя заблокирован сроком с 21 января 2025 г. по 23 января 2025 г. по причине: Оскорбления, Флуд, оскорбления, склока. Надо остыть.

Петровский

84

вклад
5

вопросов
209

ответов
15%

решений

Комментарии

Как запустить приложение на Flask на постоянной основе?

Петровский @figachit

Это называется маршрутизация внутри веб/питон приложения и решается на уровне приложения

Написано вчера
Как запустить приложение на Flask на постоянной основе?

Петровский @figachit

Можно нгинксом прокидывать на разные порты в зависимости от url: site.com/test1/ итд, но это должно ваше приложение тоже поддерживать

Написано вчера
Как запустить приложение на Flask на постоянной основе?

Петровский @figachit

Как запустить? Так же, через супервизор-gunicorn-апп. Апы вешать на разные порты, на которые их перенаправляет nginx с сайтов {test,test1,...test10}.site. com. Или поясните вопрос

Написано вчера
Как запустить приложение на Flask на постоянной основе?

Петровский @figachit

1. Да. Возможно, это устаревшее решение, сейчас слышал, что рекомендуется юнит для systemd писать. Но supervisord было просто.

2. Не понял вопроса. Внутри tmux можно поднять внутренние окна и там запускать что нужно

Написано вчера
Какую мышку выбрать для Macbook?

Петровский @figachit

Dmitry Bay, история вашей жизни мне неинтересна

Написано 17 янв.
Почему не могу подключится по ssh используя доменное имя?

Петровский @figachit

Ladnos, а что означает?

Написано 17 янв.
Почему не открываются файлы с дополнительных жестких?

Петровский @figachit

Мне жалко скриншот читать.

У вас, скорее всего, дело в правах папок.

Дальнейшее разбирательство только через консоль

Написано 16 янв.
Ubuntu Намертво зависает при нагрузке, как исправить?

Петровский @figachit

в правилах писано, что логи только текстом

Написано 16 янв.
Почему не открываются файлы с дополнительных жестких?

Петровский @figachit

seebas, у вас проблема только в понимании прав на ФС.
чтобы её вам объяснили, приводите только логи и только в виде текста.
и так, чтобы была видна разница между.

Написано 16 янв.
Почему не открываются файлы с дополнительных жестких?

Петровский @figachit

seebas, EXT4VOLUME это вам дря примера я дал.
ключ -R не забудьте — рекурсивно.
логи приводите только в виде текста, иначе больше их читать тут никто не будет.

Написано 16 янв.
Зависает сообщение с параметрами громкости звукового устройства. Как убрать?

Петровский @figachit

Aragorn, запомнил тебя

Написано 16 янв.
Как подключиться к Windows через SSH под доменным пользователем без связи с доменом?

Петровский @figachit Автор вопроса

"As it's currently coded, I don't believe there is any way cached credentials can be used. "
ответ исчерпывающий, спасибо

Написано 16 янв.
Режется скорость по wifi Redmi AX6000+openwrt, как починить?

Петровский @figachit

https://www.youtube.com/watch?v=kijnpDDOZKE тут есть как тестировать

Написано 15 янв.
Режется скорость по wifi Redmi AX6000+openwrt, как починить?

Петровский @figachit

Посмотрите лог роутера (logread).
Установите на роутер iperf3 и протестируйте скорость не клиент-интернет, а клиент-роутер.
Также я на сеть 5GHz поставил бы параметры: 60 канал, 80 MHz, AX, и проверил бы скорость.

Написано 15 янв.
Как подключиться к Windows через SSH под доменным пользователем без связи с доменом?

Петровский @figachit Автор вопроса

> Зато я уверен :)

По вашей ссылке проблема слишком узких прав, а не слишком широких. Только что проверил: широкие права никак не мешают логину (при наличии связи с AD).

psexec уже не нужен, так как логи найдены и сообщения прочитаны

Написано 15 янв.
Как подключиться к Windows через SSH под доменным пользователем без связи с доменом?

Петровский @figachit Автор вопроса

Вот тут тоже есть. https://serverfault.com/questions/1067665/unable-t...

Ошибка говорит о том, что в отсутствии связи с AD процесс sshd не может найти пользователя DOMAIN\Я. Хотя остальные сервисы (RDP, SMB, локальный логин) могут. Так, после перезагрузки я могу входить в систему без связи с AD, то есть credentials закэшировано на некоторое, достаточно большое время.

> С этого места вообще непонятно стало :)
Очень просто, это рабочий ноутбук, который работает включенным с закрытой крышкой. Я захожу на него удалённо со своего домашнего компьютера и так работаю. На ноутбуке десяток разных рабочих VPN (не имеют отношения к обходу блокировок). Поддерживать VPN до AD постоянно возможности нет.

RDP оказалось мало, нужно SSH.

Написано 15 янв.
Как подключиться к Windows через SSH под доменным пользователем без связи с доменом?

Петровский @figachit Автор вопроса

MaxKozlov,
Вот тут проблема описана: https://github.com/PowerShell/Win32-OpenSSH/issues...

> ssh сервер работает только с ограниченными.
Не уверен, что он вообще умеет проверять виндовые ACL. Тогда в логе были бы сообщения соответствующие.

> то есть нет связи между сервером и доменом, получается ?
Конечно нет, нет возможности постоянно поддерживать VPN до контроллера.

Написано 15 янв.

Как подключиться к Windows через SSH под доменным пользователем без связи с доменом?

Петровский @figachit Автор вопроса

Нашёл лог сервера.

sshd: error: lookup_principal_name: User principal name lookup failed for user 'DOMAIN\\user' (explicit: 1355, implicit: 1355)
sshd: error: lookup_principal_name: User principal name lookup failed for user 'DOMAIN\\user' (explicit: 1355, implicit: 1355)
sshd: error: get_user_token - unable to generate token on 2nd attempt for user DOMAIN\\user
sshd: fatal: ga_init, unable to resolve user DOMAIN\\user

Написано 15 янв.

Как подключиться к Windows через SSH под доменным пользователем без связи с доменом?

Петровский @figachit Автор вопроса

MaxKozlov,
> Вход в качестве службы
посмотрел, там есть ДОМЕН\Я. Но под пользователем Я служба не запускается.

> Права на файлы/ключи верные ?
Да. Сейчас установил полные права всем, не меняет ситуацию.

Обмен ключами не идёт. Было бы интересно посмотреть лог сервера OpenSSH, но он не пишется под пользователем СИСТЕМА, даже если добавить LogLevel DEBUG. VPN тут только о том, что через него связь с доменом; никаким другим подключениям (RDP, SMB) он не мешает. В качестве файрволла Касперский, которым управлять нельзя.

runas /user:СИСТЕМА sshd -d не работает

> Сервер куда идём за тем же VPN
Служба OpenSSH запускается на ноутбуке.

Вот лог клиента.

ssh -v HOST
OpenSSH_9.8p1, LibreSSL 3.3.6
debug1: Reading configuration data /Users/USER/.ssh/config
debug1: Reading configuration data /Users/USER/.orbstack/ssh/config
debug1: /Users/USER/.ssh/config line 106: Applying options for HOST
debug1: /Users/USER/.ssh/config line 110: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: include /etc/ssh/ssh_config.d/* matched no files
debug1: /etc/ssh/ssh_config line 54: Applying options for *
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to HOST.lan port 22.
debug1: Connection established.
debug1: identity file /Users/USER/.ssh/id_ed25519 type 3
debug1: identity file /Users/USER/.ssh/id_ed25519-cert type -1
debug1: identity file /Users/USER/.ssh/rbr type 3
debug1: identity file /Users/USER/.ssh/rbr-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.8
debug1: Remote protocol version 2.0, remote software version OpenSSH_for_Windows_9.5
debug1: compat_banner: match: OpenSSH_for_Windows_9.5 pat OpenSSH* compat 0x04000000
debug1: Authenticating to HOST.lan:22 as 'USER@DOMAIN.ru'
debug1: load_hostkeys: fopen /Users/USER/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:i1QOQ...c/2RZkzQ
debug1: load_hostkeys: fopen /Users/USER/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host 'HOST.lan' is known and matches the ED25519 host key.
debug1: Found key in /Users/USER/.ssh/known_hosts:264
debug1: ssh_packet_send2_wrapped: resetting send seqnr 3
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: ssh_packet_read_poll2: resetting read seqnr 3
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com,ssh-dss,ssh-rsa,rsa-sha2-256,rsa-sha2-512>
debug1: kex_ext_info_check_ver: publickey-hostbound@openssh.com=<0>
debug1: kex_ext_info_check_ver: ping@openssh.com=<0>
debug1: SSH2_MSG_SERVICE_ACCEPT received
Connection reset by 192.168.5.32 port 22

Написано 15 янв.

Как подключиться к Windows через SSH под доменным пользователем без связи с доменом?

Петровский @figachit Автор вопроса

MaxKozlov, OpenSSH не работает с доменом, а домен в свою очередь ничего не знает о моем сертификате

Написано 15 янв.

1
2
3
4
5
6
7
8
9
10
11
Следующие →

Самые активные сегодня

Oliver Host
- 6 ответов
- 0 вопросов
Drno
- 5 ответов
- 0 вопросов
Петровский
- 4 ответа
- 0 вопросов
rPman
- 3 ответа
- 0 вопросов
Михаил Р.
- 3 ответа
- 0 вопросов
Vindicar
- 3 ответа
- 0 вопросов

Войдите на сайт