Задать вопрос

rPman

Ответы пользователя по тегу Linux

  • Установка SteamOS Holo в VM. Как добавить виртуальный NVME в KVM?

  • Как установить Linux Mint на все ssd диски?

    @rPman
    Во время установки тебя спросят, куда устанавливать, небольшой менеджер раздела, где можно создать раздел, отформатировать и указать, какая точка монтирования будет на нем. Например на одном диске корень /, на другом /usr, на третьем /home

    Полагаю вопрос задан не корректно, так как диски большие, типовая установка linux пара десятков гигабайт, все влезет на один диск.

    Подключить диски можно вручную после установки, отредактировав /etc/fstab

    Какую именно задачу решаешь?
    Ответ написан
    1 комментарий
    1 комментарий

  • Успевает ли Rapberry записать в лог при краше?

    @rPman
    Логи и отладка, само собой логи настроить проще.

    Настроить логи по сети еще надежнее, так как если проблема падения аппаратная, то и локально логи можно не увидеть или даже получить порушенную файловую систему.
    Ответ написан
    Комментировать
    Комментировать

  • Раздать Wi-Fi с обычного кабельного компа на складе, что купить?

    @rPman
    формально, можно приобрести wifi адаптер и штатно настроить в ОС точку доступа, но аппаратно устройство должно поддерживать access point режим, что не всегда имеется и оказывается до сих пор практикуется.

    искать информацию этой поддержки по форумам
    (мне понравилось как с этим справился гугловский deep research, но не пытайся просить его найти список, дай ему список из интернет магазина и спроси, какие из них поддерживают AP)
    Ответ написан
    Комментировать
    Комментировать

  • Как повторить такую "отрисовку" в терминале на Linux?

    @rPman
    За раскраску символов в терминале отвечает сам терминал, а управление - ESC последовательности
    ты просто выводишь в stdout среди обычного текста последовательности вида
    "\033[31m" - весь последующий текст будет красным
    "\033[0m" - весь последующий текст стандартного цвета

    документаций много, с разной степенью удобства, гугл показал отличный коментарий на stackoverflow
    Ответ написан
    Комментировать
    Комментировать

  • Почему тормозит виртуальная машина в Proxmox?

    @rPman
    убери zfs из конфига, raid можно было бы сделать штатным mdadm ну а для поиграться тебе хватит btrfs с тем же функционалом (сомневаюсь что ты коснешься того что не доделали в нем) но значительно лучше работающем на слабом железе.

    zfs нужно МНОГО оперативной памяти, даже без онлайн дедупликации

    ну и zfs очень плохо работает с hdd, просто отвратительно. Полагаю те кто запускает его на дорогих raid контроллерах со своим многогигабайтовым кешем, этого не замечают, но обычные 'смертные' видят все с первой секунды.
    Ответ написан
    6 комментариев
    6 комментариев

  • Почему при cURL-запросе нельзя отправлять файл более полутора Мб?

    @rPman
    а настройки php?
    upload_max_filesize = 100M
post_max_size = 100M
memory_limit = 256M

    каким кодом файл принимаете?
    Ответ написан
    14 комментариев
    14 комментариев

  • Чем пользоваться по минималке при работе с аудио файлом?

    @rPman
    alsa (оно на более низком уровне, ниже только в /dev/dsp писать напрямую, это подсистема OSS)
    pluseaudio (стало почти стандартом, но в принципе возможна установка без него)
    sdl audio - высокоуровневая библиотека, может использовать любой бакэнд
    p.s. пообщзался с ИИ, оказывается есть новые jack и pipewire, самостоятельные аудиосервера, к ним тоже есть соответствующие библиотеки но не думаю что тебе это нужно
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли спрятать процесс на дистрибутивах GNU\Linux?

    @rPman
    Функционально такой вирус создать конечно же можно, мало того, на linux все вышеописанное даже легче реализовать, за небольшим исключением.

    В linux по умолчанию пользователь менее привилегирован чем в windows (особенно когда в windows по умолчанию запрос на повышение привилегий не выдается в большинстве случаев). Т.е. проблема не в создании приложения с нужным функционалом, а в заражении, т.е. его запуске.

    Пример путей проникновения - win-way пути запуска их как скачал-запустил, например .AppImage образ, изначально в нем должна поддерживаться песочница, но большинство примитивных приложений что я смотрел типа чат для ИИ (chatbox тот же) - требуют для запуска необоснованное отключение песочницы.

    Или к примеру смотришь, а приложение не запускается, требует suid флаг на бинарник,.. (тот же proton если запускать из lutris) и в лучшем случае ты нагуглишь инстуркции но никак не гарантии что после этого в систему не будет установлен троян.

    Запуск приложений что в windows что в linux это вопрос ДОВЕРИЯ их разработчикам. Отличный пример rustdesk, опенсорс, но это приложение столько телеметрии отправляет (а в исходниках бинарники забиты) а еще на глюке начинает нагружать одно ядро процессора тупо в цикле ps запускать. Есть песочницы по типу snap/flatpak а так же штатно lxc, но интерфейс для их использования не для обывателя (нужно в консоли писать команды, с неудобной документацией по настройке прав доступа и т.п.) поэтому пока это не изменится, linux будет таким же дырявым с точки зрения простоты заражения как и windows.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как организовать соединения двух компьютеров за NAT?

    @rPman
    Если совсем все плохо, можно попробовать hole punching, шансы есть.

    Если на одном роутере (лучше в той локальной сети где будет listen подключения) включен uPnP (обычно на потребительских роутерах включено по умолчанию), то можно с помощью утилит настроить временное перенаправление портов и подключаться напрямую. Например под linux утилиты apt-get install miniupnpc создаем проброс порта:
    upnpc -a <локальный_IP> <локальный_порт> <внешний_порт> TCP

    наличие и поддержку
    upnpc -s
    Адрес узнать чем то типа api.ipify.org или посмотреть на роутере (например открываешь админку роутера, страницу где видно ip адрес, копируешь из консоли разработчика браузера curl команду загрузки этой страницы и вытаскиваешь ip адрес любым удобным тебе способом, хоть регулярками хоть приложением из трех строчек)
    этот адрес и порт нужно как то сообщить тому кто будет подключаться.

    Есть еще NAT-PMP (я хз, на сколько роутеры это умеют, я вообще это узнал, общаясь с ИИ)
    sudo apt-get install natpmpc
    проброс порта
    natpmpc -a <порт> <порт> TCP 3600
    Ответ написан
    4 комментария
    4 комментария

  • Как полностью удалить Ред ОС с компьютера?

    @rPman
    Прежде всего сделать резервную копию системы (чем то типа clonezilla). Сэкономите силы время и нервы, будет проще и спокойнее что то ломать, ведь можно будет вернуть все назад и повторить попытку. Хотя, efi записи никто не умеет бакапить.

    Очень важно, как именно выбирается с какой ОС загружаться.

    Если при включении компьютера выскакивает меню grub (или selinux или что там у ред ос), значит достаточно восстановить загрузчик, загрузившись с установочного диска windows (выбирать ту же версию и архитектуру что установлена). После этого будет достаточно отформатировать раздел, на котором была установлен linux.

    Если выбор нужно ОС делали с помощью bios (F11 после включения), то любым редактором efi удалить не нужный пункт (тем же linux efibootmgr)
    Ответ написан
    Комментировать
    Комментировать

  • Интерактивный скрипт с read при запуске системы (debian). Как?

    @rPman
    Ввод пользователя должен кто то принять и передать в приложение, если X-сервер еще не запущен (хотя никто не мешает его запустить), то используй терминал, в linux сейчас используют agetty (этих *getty с десяток в репах можно подобрать).

    Делать это в rc.local считается уже некошерным способом, поэтому делаешь скрипт systemd
    anthropic claude sonnet 3.5
    # /etc/systemd/system/my-script.service
[Unit]
Description=My Interactive Script
Before=getty.target

[Service]
Type=simple
ExecStart=/path/to/your/script.sh
StandardInput=tty
TTYPath=/dev/tty1
TTYReset=yes
TTYVHangup=yes

[Install]
WantedBy=multi-user.target

    google...
    Ответ написан
    2 комментария
    2 комментария

  • Как в Linux из программы на JavaFX запустить дефолтный браузер с URL?

    @rPman
    xdg-open - правильный способ.
    В результате или тишина, или ошибки недостатка прав, gtk....
    сообщение об ошибке было бы лучшим способом помочь

    Как именно запускается javafx приложение? из локального контекста и с правами текущего пользователя? или к примеру из ssh соединения с ручным указанием DISPLAY? По умолчанию xserver ограничивает подключения к себе только локальным пользователям (но ssh -X будет работать и с удаленными, если это разрешено в конфиге sshd).

    p.s. если используется wayland то там еще больше непонятностей
    Ответ написан
    2 комментария
    2 комментария

  • Как и от каких атак защитить свой сервер, находящийся на чужом гипервизоре?

    @rPman
    Универсально защититься нельзя. Но некоторые атаки будут стоить дорого, на столько что не будут иметь смысла.

    Все же дешевле будет приобрести отдельный компьютер, разместить его в сейфе с пломбами и добавить контроль за целостностью корпуса - при вскрытии выключать компьютер... и да, оперативную памяти перед выключением нужно очищать, в linux вроде помню можно было даже при панике это сделать, а в windows хз (потому что содержимое ram можно восстановить если заморозить его и оперативно извлечь из компьютера). Кстати про оперативную память, если запустить свой гипервизор, в котором есть поддержка шифрования памяти (в современные процессоры эту фичу уже встроили AMD SME/SEV, Intel TME/MKTME) то это защитит от атаки извечения памяти.

    Для включения компьютера должен приезжать доверенный, со своей флешкой загрузчиком и клавиатурой (лучше смартфон с PXE сервером и загрузкой по сети)... загрузчик подписывать своей цифровой подписью, ключи зашиваются в биос, это предотвратит запуск компьютера со своей логикой... загрузчик проверяет наличие отсутствия виртуализации (в т.ч. с помощью бенчмарков).. там есть еще свои ключи цифровой подписи в биос и подписывать свой загрузчик, т.е. чужой с логгером действий уже не запустится... в общем есть способы как вставить палки в колеса злоумышленникам и они дешевле чем способы их обхода на порядок.

    upd. компьютеры с поддержкой TPM 2.0 поддерживают шифрование на уровне биос, т.е. загрузчик можно зашифровать, ключи залить в биос, и никто даже реверсить не сможет. Пример как это с дебианом сделали
    Ответ написан
    Комментировать
    Комментировать

  • Почему при отключении питания, система переходит в режим read-only?

    @rPman
    Могу только догадываться (странно что это появилось после установки ssd), но выглядит все следующим образом.

    Для выключения питания, операционная система сначала завершает все процессы и службы, затем переводит файловые системы в readonly (со сбросом кеша) и посылает с помощью acpi сигнал на выключение... но из-за плохой реализации поддержки в некоторых брендовых решениях (собственно пилится это реверсинженерингом, а компании производители железа не шевелятся публиковать нормальные спецификации или скорее намеренное вредительство, если текущая ОС не windows, то поддержка acpi ломается) это не работает.

    Правильно - починить поддержку acpi (может погуглить название своей материнки/чипсета добавив acpi linux или еще как).

    попробуйте прописать в grub в опциях ядра acpi_osi="Windows 2009"
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему более 100% загрузка ЦП в Docker на сервере Debian с 1 ГБ оперативной памяти VPS?

    @rPman
    если это бесплатный или сверхдешевый vps, то из-за оверселинга (продажа несуществующих ресурсов чем грешат практически все vps хостеры), в момент высокой нагрузки у хостера, все такие виртуалки начинают лагать при своих нагрузках, потому что на всех не хватает.

    что бы удостовериться, что это так, нужно купить решение по дороже с теми же или похожими параметрами, и погонять сутки другие, денег этот эксперимент будет стоить мало, а ответы даст.

    p.s. постарайтесь высоконагруженные вещи выводить из docker, тем более используется виртуализация, т.е. получается каскадная песочница в песочнице, одна отъедает проценты у производительности процессора, другая - у дисковых операций... попробуйте приобрести максимально дешевый bare metall (есть на основе десктопных процессорах, маломощных, с ценами считанные $10-$20, но разницу поймете сразу)
    Ответ написан
    2 комментария
    2 комментария

  • Почему busybox wget не работает, пока не запустить вручную openssl?

    @rPman
    По больше бы таких интересных вопросов.

    Задал ваш вопрос openai:o1-preview, ответ выглядит очень логичным:
    Вызвано недостаточной энтропией в генераторе случайных чисел (RNG) вашей минимальной системы.
    В системах Linux безопасные операции, такие как установление SSL/TLS-соединений, требуют случайных чисел, сгенерированных из системного пула энтропии.
    В вашей минимальной системе очень мало активности для генерации энтропии (например, нет дискового ввода-вывода, сетевой активности, пользовательского ввода), поэтому пул энтропии мал.

    Когда `wget` пытается установить HTTPS-соединение, он полагается на эту энтропию. Если ее недостаточно, библиотека SSL не может сгенерировать необходимые случайные значения, что приводит к сбоям соединения, таким как «Сброс соединения одноранговым узлом».
    ...
    Когда вы запускаете `openssl s_client`, он выполняет операции, которые помогают накапливать энтропию.

    **Как это исправить:**

    1. **Убедитесь, что `/dev/random` и `/dev/urandom` существуют:**
    - Убедитесь, что в вашей системе есть эти устройства:
    ```sh
    ls -l /dev/random /dev/urandom
    ```
    - Если их нет, создайте их:
    ```sh
    mknod -m 666 /dev/random c 1 8
    mknod -m 666 /dev/urandom c 1 9
    ```

    2. **Заполните пул энтропии при запуске:**
    - **Используйте демон сбора энтропии:**
    - Включите в свою сборку такой инструмент, как `haveged` или `rng-tools`. Эти демоны генерируют энтропию на основе таймеров или аппаратных ГСЧ.
    - Например, с `haveged`:
    - Скомпилируйте и установите `haveged` в свою систему.
    - Запустите его при запуске:
    ```sh
    haveged -w 1024
    ```
    - **Ручное заполнение энтропии (менее безопасно):**
    - Если добавление демона невозможно, вы можете вручную заполнить энтропию (обратите внимание, что это менее безопасно и не рекомендуется для производства):
    ```sh
    dd if=/dev/urandom of=/dev/random bs=1 count=512
    ```
    - Эта команда записывает случайные данные обратно в `/dev/random`, помогая заполнить пул энтропии.

    3. **Проверьте уровни энтропии:**
    - Отслеживайте доступную энтропию:
    ```sh
    cat /proc/sys/kernel/random/entropy_avail
    ```
    - Значение ниже 100 может привести к блокировке или сбою операций SSL.

    4. **Используйте аппаратный генератор случайных чисел (если доступен):**
    ...

    Посмотри, что показывает cat /proc/sys/kernel/random/entropy_avail
    Ответ написан
    3 комментария
    3 комментария

  • Как установить Alt Linux На Ноутбук Aquarius CMP NS483?

    @rPman
    Видеокарта встроенная intel, но даже последний ubuntu livecd не работает как ожидается? советую попробовать установить минимальную ОС без графической оболочки, а затем шаг за шагом вручную добавить в нее xserver и соответствующие драйвера, например из оф репозитария intel (возможно понадобится что то конкретно для alt linux ковырять я хз)
    Ответ написан
    Комментировать
    Комментировать

  • Linux mint восстановление x11 из командной строки?

    @rPman
    Если wayland был установлен по похожей инструкции то достаточно удалить пакет wayland в консоли recovery (выбрать в grub, ввести пароль root)
    apt purge wayland weston sway mutter
    тут указан список всех пакетов что приведены в статье, но возможно ты использовала что то конкретное. purge в отличии от remove должно удалить и конфигурационные файлы
    Ответ написан
    Комментировать
    Комментировать

  • Как установить основную ОС на другой жесткий диск на уже запущенной машине?

    @rPman
    Вариантов много, все они требуют какие то навыки работы с linux.

    Про вариант установить на рабочей машине, с оглядкой на сетевые настройки (обычно NetworkManager автоматически все обнаруживает) уже сказали.

    Можно по другому. Для начала тебе нужно запустить на этом компьютере какой-либо linux (использовать livecd/liveusb варианты с возможностью работать как с обычным ос) что бы он мог найти сетевой адаптер и настроить его автоматически, а так же что бы в его составе шел какой-нибудь сервер удаленного управления, от ssh до vnc на выбор...

    Вот пример как модифицировать тот же livecd ubuntu в gui с помощью cubic-wizard

    Так же можно по тупому, на рабочей машине протестировать, какую последовательность действий необходимо выполнить для установки vnc сервера, и прожать кнопки в слепую.
    например:
    # переключиться в tty консоль ctrl+alt+f1 ввести логин и пароль (у ubuntu livecd дистрибутивов имя пользователя совпадает с названием дистрибутива, например xubuntu, и с пустым паролем)
# переключить консоль на рута (
sudo -i
# обновить индексы репозитария и установить x11vnc
apt update; apt install -y x11vnc
# Запуск VNC сервера без пароля
x11vnc -forever -shared -display :0
    теперь можно подключиться по ip:5900 хоть с винды, простейший vncviewer

    ip адрес можно узнать, зайдя в админку роутера или просканировав локальную сеть (я надеюсь все это в локальной сети будет происходить?) каким-нибудь сканером типа nmap

    Но и без знания ip можно выкрутиться, у vnc есть обратный режим подключения, когда сервер (машина которой нужно управлять) подключается к клиенту (машина с которой будет управление), клиент тогда запускать командой
    vncviewer -listen 5500
    а сервер
    x11vnc -display :0 -connect IP_КЛИЕНТА:5500
    ip клиента ты знаешь, в слепую набрать на клавиатуре это не сложно.
    Ответ написан
    Комментировать
    Комментировать