Задать вопрос
imurd

Анатолий Д

Системный администратор | DevOps
Комментарии

  • Ubuntu, инспекция https, в режиме прозрачного прокси?

    imurd
    @imurd Автор вопроса
    Это не работает, к сожалению, почему вы думаете, что ваш совет должен помочь?
    Если я не понял ваш ответ, можете его более пошагово изложить. Что Вы имели ввиду?

    1. sudo cp cert.crt /usr/local/share/ca-certificates
    2. sudo dpkg-reconfigure ca-certificates (добавить сертификат)
    3. sudo update-ca-certificates

    В результате система по прежнему не видит сертификата, дублирование команд в pem аналогично к сожалению.
    Помогает решить вопрос РУЧНОЙ выбор сертификата хромом, после чего В ХРОМе, все ок (но в файерфоксе и другом софте, нет. При логине из под другого пользователя, аналогично.

    Но я благодарен вам за небезразличие, тишина в эфире всяко хуже.
    Написано

  • Почему закрывается соединение XRDP?

    imurd
    @imurd
    Илья поясни плиз... DM KDE-PLASMA

    [20201128-12:15:48] [DEBUG] Closed socket 12 (AF_INET 192.168.0.6:3389)
[20201128-12:15:48] [DEBUG] xrdp_mm_module_cleanup
[20201128-12:15:48] [DEBUG] Closed socket 25 (AF_UNIX)
[20201128-12:15:48] [DEBUG] Closed socket 26 (AF_UNIX)
[20201128-12:15:50] [INFO ] Socket 12: AF_INET connection received from 192.168.0.5 port 55874
[20201128-12:15:50] [DEBUG] Closed socket 12 (AF_INET 192.168.0.6:3389)
[20201128-12:15:50] [DEBUG] Closed socket 11 (AF_INET 0.0.0.0:3389)
[20201128-12:15:50] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20201128-12:15:50] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20201128-12:15:50] [DEBUG] TLSv1.3 enabled
[20201128-12:15:50] [DEBUG] TLSv1.2 enabled
[20201128-12:15:50] [DEBUG] Security layer: requested 3, selected 1
[20201128-12:15:50] [INFO ] connected client computer name: admin
[20201128-12:15:50] [INFO ] adding channel item name rdpdr chan_id 1004 flags 0xc0800000
[20201128-12:15:50] [INFO ] adding channel item name rdpsnd chan_id 1005 flags 0xc0000000
[20201128-12:15:50] [INFO ] adding channel item name cliprdr chan_id 1006 flags 0xc0a00000
[20201128-12:15:50] [INFO ] adding channel item name drdynvc chan_id 1007 flags 0xc0800000
[20201128-12:15:51] [INFO ] TLS connection established from 192.168.0.5 port 55874: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384
[20201128-12:15:51] [DEBUG] xrdp_00001ccb_wm_login_mode_event_00000001
[20201128-12:15:51] [INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
[20201128-12:15:51] [WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
[20201128-12:16:00] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
[20201128-12:16:00] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20201128-12:16:00] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
[20201128-12:16:00] [DEBUG] return value from xrdp_mm_connect 0
[20201128-12:16:03] [INFO ] xrdp_wm_log_msg: login failed for display 0
[20201128-12:16:03] [DEBUG] xrdp_mm_module_cleanup
[20201128-12:16:03] [DEBUG] Closed socket 24 (AF_INET 127.0.0.1:39878)
[20201128-12:16:23] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
[20201128-12:16:23] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20201128-12:16:23] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
[20201128-12:16:23] [DEBUG] return value from xrdp_mm_connect 0
[20201128-12:16:23] [INFO ] xrdp_wm_log_msg: login successful for display 10
[20201128-12:16:23] [DEBUG] xrdp_wm_log_msg: started connecting
[20201128-12:16:23] [INFO ] lib_mod_log_peer: xrdp_pid=7371 connected to X11rdp_pid=1957 X11rdp_uid=1000 X11rdp_gid=1001 client_ip=192.168.0.5 client_port=55874
[20201128-12:16:23] [DEBUG] xrdp_wm_log_msg: connected ok
[20201128-12:16:23] [DEBUG] xrdp_mm_connect_chansrv: chansrv connect successful
[20201128-12:16:23] [DEBUG] Closed socket 24 (AF_INET 127.0.0.1:39880)
[20201128-12:16:39] [DEBUG] Closed socket 12 (AF_INET 192.168.0.6:3389)
[20201128-12:16:39] [DEBUG] xrdp_mm_module_cleanup
[20201128-12:16:39] [DEBUG] Closed socket 25 (AF_UNIX)
[20201128-12:16:39] [DEBUG] Closed socket 26 (AF_UNIX)
[20201128-12:16:41] [INFO ] Socket 12: AF_INET connection received from 192.168.0.5 port 55876
[20201128-12:16:41] [DEBUG] Closed socket 12 (AF_INET 192.168.0.6:3389)
[20201128-12:16:41] [DEBUG] Closed socket 11 (AF_INET 0.0.0.0:3389)
[20201128-12:16:41] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20201128-12:16:41] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20201128-12:16:41] [DEBUG] TLSv1.3 enabled
[20201128-12:16:41] [DEBUG] TLSv1.2 enabled
[20201128-12:16:41] [DEBUG] Security layer: requested 3, selected 1
[20201128-12:16:41] [INFO ] connected client computer name: admin
[20201128-12:16:41] [INFO ] adding channel item name rdpdr chan_id 1004 flags 0xc0800000
[20201128-12:16:41] [INFO ] adding channel item name rdpsnd chan_id 1005 flags 0xc0000000
[20201128-12:16:41] [INFO ] adding channel item name cliprdr chan_id 1006 flags 0xc0a00000
[20201128-12:16:41] [INFO ] adding channel item name drdynvc chan_id 1007 flags 0xc0800000
[20201128-12:16:42] [INFO ] TLS connection established from 192.168.0.5 port 55876: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384
[20201128-12:16:42] [DEBUG] xrdp_00001ce3_wm_login_mode_event_00000001
[20201128-12:16:42] [INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
[20201128-12:16:42] [WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
[20201128-12:17:05] [ERROR] xrdp_wm_log_msg: error loading libxrdpneutrinordp.so specified in xrdp.ini, please add a valid entry like lib=libxrdp-vnc.so or similar
[20201128-12:17:05] [ERROR] Failure setting up module
[20201128-12:17:05] [DEBUG] xrdp_mm_module_cleanup
    Написано

  • Почему доменный пользователь не попадает на рабочий стол в Linux?

    imurd
    @imurd
    CityCat4, привет! вопрос небольшой... а есть ли возможность МЕНЯТЬ истекший пароль в линуксе? Понятно, что можно выкрутиться, и менять другими, дополнительными средствами, а если конкретно именно в самой системе, такое бывает? (речь, о доменном пользователи, как менять пароль локального пользователя известно мне кажется всем дошедшим до этого уровня просветления).
    Написано

  • Книги для изучения внутреннего устройства Linux?

    imurd
    @imurd
    Рональд Макдональд, Рони, можно вопрос? Каким образом, и что конкретно полезного, вы, с такими знаниями и настроением делаете с тегом "куратор Linux"???
    Написано

  • Как заставить сетевую карту не спать?

    imurd
    @imurd
    Глупый вопрос, но сообщите плиз ОС, тип и производителя сетевой карты, а также версию драйвера.
    Написано

  • Пригодится ли опыт тестирования десктопа?

    imurd
    @imurd
    Всегда и везде изнутри компании легче переводиться, по позициям. Если компания "хорошая и известная", тоо как-нибудь по ходу дела договоритесь с начальством, и вашим знаниям применение найдут.
    Написано

  • У кого есть опыт настройки сервера терминалов для 1С на Centos 7?

    imurd
    @imurd
    SDmitriy2, только на другой linux os, но не думаю, что есть значительные отличия
    Написано

  • У кого есть опыт настройки сервера терминалов для 1С на Centos 7?

    imurd
    @imurd
    xRDP довольно медленнее чем VNC
    Написано

  • Почему клиент не получает ip адрес если до этого получал адрес в другом vlan?

    imurd
    @imurd
    Возможно это связанно с тем, что этот мак адрес, фигурирует в какой-то из опций DHCP и как-либо привязан к конкретному VLAN. Возможно дело связано скакой-то порт-секурити, сложный вопрос, можно гадать достаточно много...
    Написано

  • ПК с статическим и динамическим IP в одной сети?

    imurd
    @imurd
    heavybrain, Ой, очень страшный зверь :)
    Попробуйте пожалуйста найти в веб-интерфейсе вкладку DHCP клиенты, и вручную попробовать зарезервировать адреса
    там должно быть что-то типа айпи адреса, имени компьютера и его адреса, такая табличка, с возможностью резервировать...
    Написано

  • Как поменять права на папку через sudo?

    imurd
    @imurd
    CityCat4, абсолютно согласен, и ничуть не пропогандирую давать права 777. (Отредактировал ответ, чтобы устранить недопонимание). Старался именно обьяснить, что такое 777, в пределах от 000 до 777 :) Пользователь сам должен дать требуемые права. Единственное, что упустил в ответе это ключ -R после параметра chmod. Обычно на папку даются права рекурсивно. Т.е. со всем вложенным в эту папку.
    Написано

  • Микротик. Как заменить IP-адрес камеры?

    imurd
    @imurd
    А вы уверены, что именно микротик выдает нынешний адрес камере? (почему-то очень кажется, что проблема на стороне самой камеры, и ее ""вшитых" настроек).
    Написано

  • Почему ноутбук не видит загрузочную флешку?

    imurd
    @imurd
    Если упростить, и не пытаться запутать 1 вопросом, то получается следующее:
    1.Вы пытались установить линукс с флэшки, и не смогли.
    2.Уточните пожалуйста что за "какой-то" этап, в пункте №3.
    Это могло бы пролить свет на ситуацию, и существено помогло бы в поиске способа вам помочь.
    Спасибо.
    Написано

  • Существует ли стабильный vncserver для Linux?

    imurd
    @imurd Автор вопроса
    be52, спасибо, но не подходит :(
    Написано

  • Существует ли стабильный vncserver для Linux?

    imurd
    @imurd Автор вопроса
    Подскажете подробнее? (иногда сама служба отваливается).
    Написано

  • Возможно ли установить ubuntu 18.04 с локального репозитория по pxe?

    imurd
    @imurd Автор вопроса
    Алексей Черемисин, Алексей, при наличии локального репозитория, какие ветки там должны быть (в mirror.list) помимо тех которые есть в стандартном source.list убунты? И еще небольшой вопрос, при прописание симлинка на /var/www (апач) насколько понятно убунту инсталлеру наличие/отсутствие одного - уровня вложений? т.е. если корень не /ubuntu (и уже в нем dists pool и т.п. а например сразу dists pool?

    Дело в том, что при отсутствии https (временном отключении) установщик требует отсутствующую даже в репозитории ветку debian-installer (в убунте, не в дебиане, что не до конца понятно). при наличии https изначально ничего не хочет делать, видит корневой папку ubuntu (а не dists, pool)и как мне кажется, вообще https понимает как http
    Написано

  • Возможно ли установить ubuntu 18.04 с локального репозитория по pxe?

    imurd
    @imurd Автор вопроса
    kiriharu, на вебсервере apache2 с него успешно все обновляется и устанавливается (на уровне пакетов). На уровне ОС, вот... печально все. Пока что. Что удивительно, из других (официальных мирроров любых стран) все примерное столь же печально.
    Написано

  • Возможно ли установить ubuntu 18.04 с локального репозитория по pxe?

    imurd
    @imurd Автор вопроса
    Алексей Черемисин, в нем есть ссылка на bionic, и в mirror.list то, что обычно находится в sources.list. Вы полагаете, что нужно что-то еще для зеркалирования, и это "что-то" решит проблему? Версия убунту 18.04
    Написано

  • Возможно ли установить ubuntu 18.04 с локального репозитория по pxe?

    imurd
    @imurd Автор вопроса
    1, вы могли бы намекнуть как в liveUsb прописать репозиторий?
    2. т.е. того, что pxe (по dhcp грузится, в принципе не достаточно?
    Я интуитивно предполагал, что pxe предназначен для установки, дело в другом, целый ряд особенностей в последней LTS версии ubuntu, также, непонятно почему ни родное, ни любое другое из предлагаемых зеркал (при нетбуте) не поддерживается...
    Написано

  • Возможно ли установить ubuntu 18.04 с локального репозитория по pxe?

    imurd
    @imurd Автор вопроса
    kiriharu, на стадии Checking tthe ubuntu archive mirror (downloading Release files) затык. -Bad archive mirror.
    В логах /vae/log/syslog огромная простыня целого спектра разных ошибок, включая невозможность синхронизации с внешним ntp, но на tty4 основная ошибка mirror not support specified release (bionic). В Gui тоже самое, bad archive mirror (с самыми разными причинами возникновения этой ошибки). Могу приатачить лог. Мне кажется, что причина незначительная, несмотря на обилие строчек в логе.
    Написано