• Как удалить межсетевой экран?

    xotkot
    @xotkot
    хорошо есть и хорошо весьма
    установился межсетевой экран который показывается с раширением tray и никак не убирается


    вопрос нужно стараться задавать более корректно и желательно без двоякого толкования
    убрать просто иконку с трея или удалить программу это не одно и тоже

    все иконки в трее у популярных графических оболочках убирается довольно легко, вы не озвучили какая DE у вас установлена, но предположим что вы установили такую же как и в официальном установочном образе, где используется KDE, тогда чтобы удалить иконку(applet), достаточно просто щелкнуть ПКМ на панели и выбрать последний пункт(по английски пишется как - Enter edit mode), в этом режиме наводим на системный трей и в появившемся окошке выбираем Configure в результате появиться окно System Tray Settings
    6644f2dced2f2184028868.png
    где уже находим нужный апплет(firewall-applet) и выбираем чтобы он был всегда скрыт

    Другое дело удалить саму программу/пакет
    удалять довольно просто, обычно достаточно будет
    sudo pacman -R ИМЯПАКЕТА
    как в данном случае узнать имя пакета который предоставляет данный апплет ?
    можно просто щелкнуть ПКМ по данному аплету в трее, About - появиться окно с информацией по программе,
    66450746d96f2923791213.jpeg
    где видим имя сайта предоставляющего данную программу, здесь это будет сайт https://firewalld.org
    пойдя в загрузки на сайте можно увидеть имя программы, хоть здесь по названию сайта это и так будет понятно - firewalld
    ну а дальше уже поиском через сайт Арча или консоль найти конкретное имя пакета в базе пакетов Арча, так как редко но имя может всё-же немного отличаться
    вот поиск через оф сайт арча
    https://archlinux.org/packages/?q=firewalld
    как видим найденный пакет так и будет называться firewalld
    идём в арчвики и смотрим, опять же через поиск данного имени, если пакет боле менее популярный то описание того что и как можно делать с программой там найдётся
    https://wiki.archlinux.org/title/Firewalld
    где видно что помимо установки данного пакета
    sudo pacman -S firewalld
    для удаления
    sudo pacman -R firewalld

    для его работы также необходимо запуск службы firewalld.service
    sudo systemctl enable firewalld.service
    sudo systemctl start firewalld.service

    где enable - стартовать сервис при запуске системы, start - стартовать немедленно
    там по ссылкам в вики всё это есть, нужно просто спуститься в кроличью нору
    аналогично когда нужно остановить сервис и убрать из автозагрузки то выполняем:
    sudo systemctl stop firewalld.service
    sudo systemctl disable firewalld.service


    под одним из удалённых ответов вы написали
    если кому-то нужно будет
    sudo -i
    rm /bin/firewall-applet

    данный файл /bin/firewall-applet принадлежит какому-либо установленному пакету, и вы своими действиями можно сказать его повредили что может сказаться при следующем обновлении данного пакета, да и на работу других пакетов/программ которые завязаны на данный пакет это тоже может сказаться, в общем потом будете ловить косяки на ровном месте
    В конкретном случае файл /bin/firewall-applet принадлежит пакету firewalld
    для поиска кому и что принадлежит очень удобно использовать возможности самого пакмана
    обновить подробную базу пакмана
    $ sudo pacman -Fy
    в отличии от стандартного обновления с помощью ключа -S, ключ -F работает с базой которая содержит информацию также и по всем файлам пакетов
    $ pacman -F firewall-applet
    extra/firewalld 2.1.2-2
        usr/bin/firewall-applet

    где видно что данный файл принадлежит пакету firewalld из репозитория extra
    то есть, вы удалили один из файлов принадлежащих пакету firewalld (о котором я и писал в первой части ответа)
    Ответ написан
    3 комментария
  • С чего начать изучать разработку приложений под Linux?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Если ты хочешь программировать под Linux то тебе нужно знать функции ядра Linux.
    Это так называемые syscalls. Системные вызовы. Работа с файлами. С сокетами.
    С объектами мультизадачности (mutex). Языки могут быть любые но принципы
    будут примерно одинаковые.

    +Надо определиться с доменной областью. Вряд-ли вы будете писать системный софт.
    Системщиков вообще мало и пишут они очень узко. Скорее всего это будет что-то прикладное
    поэтому надо искать прикладные задачи и искать типичный профиль такой прикладной задачи.
    FastCGI приложение например там или ETL процесс или какие-то сетевые штуки. Ищите
    практические задачи. Иначе сам по себе вопрос потеряет смысл.
    Ответ написан
    8 комментариев
  • Как удалить запись в таблице MySQL по трём параметрам?

    ipatiev
    @ipatiev
    Потомок старинного рода Ипатьевых-Колотитьевых
    Чтобы правильно удалить запись в таблице по трём параметрам, надо указать все три параметра в условии WHERE
    DELETE FROM table_name WHERE col_1=val_1 AND col_2=val_2 AND col_3=val_3


    Не два, не пять, не десять, а ровно три параметра.
    Ответ написан
    Комментировать
  • Windows Server как объединить 2 10Гбит/с порта?

    fzfx
    @fzfx
    18,5 дм
    В вашем кейсе (копирование файлов и iperf) LACP вам не даст более чем 10 Гбит/с. LACP не предназначен для того, чтобы раскидывать по разным интерфейсам трафик, идущий от одной конкретной машины к другой конкретной машине.
    Чтобы дало более 10 Гбит/с - вам нужно соблюсти условие, при котором часть данных пойдёт по первому интерфейсу, а часть - по второму. Как правило данное условие - это I = (A XOR B) % NOA, где A - это MAC-адрес источника, B - MAC-адрес приёмника, NOA - количество адаптеров в агрегации, а I - интерфейс из агрегации.
    Другими словами, запускайте 2 iperf'а, обеспечив им такие src MAC и dst MAC, чтобы остаток от деления операции XOR по src MAC и dst MAC на 2 для первого iperf'а был один, а для второго - другой.
    Ответ написан
    4 комментария
  • Сайт не доступен с территории РФ. Как найти где блокировка?

    @pfg21
    ex-турист
    если отвечает по адресу, но не отвечает по имени, значит косяки в связке имя-адрес.

    добавить
    188.138.x.x site-name.com
    в C:\Windows\System32\drivers\etc\hosts и перезагрузить службу dns,
    добиться правильного ответа для команды
    >nslookup site-name.com
    на клиентской машине.
    Ответ написан
    5 комментариев
  • Как скрыть разделы жесткого диска для разных пользователей?

    @rPman
    Не администраторы (пользователи ОС не с правами администратора) не могут 'видеть разделы', им доступны только диски и каталоги, на которые выданы соответствующие права (по умолчанию на чтение доступ есть)

    Можно убрать все буквы дисков (останется только системный C:) а диски примонтировать на каталоги (в управление дисками можно удалить букву у диска и добавить каталог), настроив на них соответствующие права.

    p.s. для минимальной (не идеальной, можно обойти, заразив машину трояном) защиты данных от пользователей 'администраторов' можно воспользоваться встроенным шифрованием файлов (в свойствах каталога или файла можно указать что он зашифрован). Такие файлы будут доступны только из под аккаунта, создавшего их (внимание, без резервного копирования пользовательского профиля, там есть специальные встроенные методы для этого, его потеря будет означать потерю доступа ко всем зашифрованным файлам без возможности восстановления)
    Ответ написан
    2 комментария
  • Можно ли настроить wireguard для маршрутизации по определенным доменным именам?

    @asmelnik
    "В лоб" - нет.
    С костылями (может самодельными, может "чужими") и для относительно небольшого количества узлов - технически да.
    Дело в том, что на DNS запрос по имени вы можете получить или алрес, или несколько адресов, или насколько адресов IPv4+IPv6, или псевдоним.
    И вам надо будет сценарий, который правильно разберет это все и запишет в систему правильные маршруты.
    Кроме того, т.к. DNS оперирует понятием "адрес" , а маршрутизация "подсеть", и для каждого имени будет создаваться от 1 до N маршрутов.
    Кроме того сейчасто часто используются "служебные" домены,
    Например при обращении к exs.com картинки могут грузиться с img.exs.com, а некоторые данные с api.exs.com ит.д.
    И такую ситуацию вы нормально автоматически не отловите.
    Ответ написан
    Комментировать
  • Поможет ли переустановка Windows при bad блоках на жестком диске?

    Daemon23RUS
    @Daemon23RUS
    Если переставить Windows то это поможет убрать bad блоки на HDD из за которых все тормозит ?
    Вы пропустили важное уточнение "на новый HDD" и в этом случае ответ - ДА
    Ответ написан
    1 комментарий
  • Как понять шифруется трафик или нет?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Поставьте комп посередине с двумя сетевыми карточками.
    Сделайте из этих карточек бридж.
    На на виртуальном бридже запустите tcpdump или wireshark (что одно и тоже).

    Для пущей убедительности возьмите утилиту netcat (nc) и просто погоняйте трафик на каком нибудь порту в режиме echo.
    Посмотрите что приходит в tcpdump.
    Ответ написан
    Комментировать
  • Возможно ли настроить microtik так, чтобы трафик к ChatGPT шел через VPN или прокси?

    @Drno
    Да, возможно. Идешь в фаерволл, добавляешь нужные домены в address list, идешь в mangle - маркируешь это, идешь в роутинг - задаешь роут к нужному шлюзу(vpn твой) с этой маркировкой

    Вуаля, домены которые были указаны ходят через VPN
    Ответ написан
    Комментировать
  • Какую информацию могут собирать программы\приложения в linux системе?

    xotkot
    @xotkot
    хорошо есть и хорошо весьма
    любой код(программа) может собирать ту или иную информацию независимо от ОС, но я так понимаю вы имеете в виду чувствительно-важную информацию без согласия на то, то есть скрытно. Если рассматривать использования программ с закрытым и открытым исходным кодом, то второе будет иметь явное преимущество в плане доверия и некоторых гарантий безопасности.
    С закрытым кодом всё просто - вы либо верите что в черном ящике под названием программа нету закладок либо не верите, некоторой гарантией конечно может выступать известный бренд либо лицо которое эту программу производит, и если у вас закрались подозрения то вам нужно либо смириться либо искать альтернативу, другого варианта нету.
    С открытым кодом интереснее - понятное дело что даже если код открыт, то при достаточно большом его объёме трудно найти лазейку, но аудит кода всё же возможен хоть и трудозатратен и не гарантирует 100% чистоты, но ведь постепенно развиваются и автоматизированные средства проверки кода что при первом варианте в принципе невозможно. Далее, сейчас для открытого кода популярно также держать и доступный git репозиторий что позволяет отслеживать историю изменений, то есть при желании можно получить информацию о том кто и когда внёс изменения, что также мотивирует разработчиков не косячить.

    В общем, если брать боле менее популярные программные продукты то у закрытого кода есть тока один сдерживающий фактор - репутация, пошатнуть которую к сожалению довольно сложно без прямых доказательств, а для косвенных нужно приложить довольно много времени и сил что по времени порой становится просто неактуально. У открытого кода в противовесе также идёт репутация, но потерять её довольно легко при открытом коде и истории изменений, поэтому отбор добропорядочных здесь идёт намного жестче.
    Ответ написан
    Комментировать
  • Из чего собрать домашний мини-сервер?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Прежде всего ликвидировать кашу в голове. Серверу - серверово, медиастанции - свое. Валить все это в одну кучу, да еще на ProxMox - Ну, наверное, можно, если хочется потом просиживать за чтением манов на тему "как пробросить то и это куда-то" или еще каким.

    Начинаем со списка "Какие я хочу сервисы"
    Потом их группируем по возможности выполнения на одной платформе (потому что TV, NAS, VPN в одной коробке будут смотреться примерно как автомобиль с лыжами и крыльями)
    И потом уже начинаем подбирать платформы - а их тут как минимум две
    Ответ написан
    1 комментарий
  • Почему так много дисков в Ubuntu?

    Adamos
    @Adamos
    Насчет sda2 и sda5 - это диск разбит неграмотно.
    Разметка MBR предполагает наличие на диске до четырех разделов и хак на случай, если их нужно больше - один из разделов делается "расширенным", и уже его пространство снова разбивается на разделы.
    У вас так и сделано, причем без всякой на то необходимости - вместо первичного раздела sda2 создан расширенный раздел sda2, а на нем уже - логический раздел sda5. Вот их вам и показывает.
    Ответ написан
    4 комментария
  • Как мне транслировать трафик сети на другой пк?

    @asmelnik
    На работе мой пк подключен к датчику через патчкорд. Адрес пк в сети 10.49.210.30, маска 255.255.0.0. Сам датчик пингуется по адресу 10.49.23.1

    Решение 1.
    а) На датчике должен быть прописан "шлюз" для сети 10.7.0.0/24 (или шлюз по умолчанию), и этот "шлюз" должен быть ваш рабочий ПК 10.49.210.30. (без этого никак)
    б) На рабочем ПК разрешить маршрутизацию IP пакетов (как-то такhttps://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/v... )
    в)
    На рабочем пк интерфейс с адресом 10.7.0.2 и я установил разрешенные адреса только 10.7.0.0/24,
    это ошибка, убрать. Вам с домашнего ПК на этот интерфейс будут приходить пакеты для датчика с ip 10.49.23.1, а вы их запретили.
    г)
    На рабочем пк route add 10.49.23.0 mask 255.255.255.0 10.7.0.3
    УБРАТЬ
    На Домашнем ПК "route add 10.49.0.0 mask 255.255.0.0 10.7.0.2"
    Маршрутизация работает только по адресу назначения, а не по источнику (по источнику тоже можно, но это явно не ваш уровень)
    Когда с Домашнего ПК начнет пинговаться ip 10.49.210.30 (рабочего ПК) тогда можно продолжить искать что не так.

    Решение 2:
    a)
    На рабочем пк route add 10.49.23.0 mask 255.255.255.0 10.7.0.3
    УБРАТЬ
    На Домашнем ПК "route add 10.49.0.0 mask 255.255.0.0 10.7.0.2"
    Маршрутизация работает только по адресу назначения, а не по источнику (по источнику тоже можно, но это явно не ваш уровень)
    Когда с Домашнего ПК начнет пинговаться ip 10.49.210.30 (рабочего ПК)
    б) На рабочем ПК разрешить маршрутизацию IP пакетов (как-то такhttps://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/v... )
    в) на рабочем ПК настраиваем NAT на интерфейсе с 10.49.210.30
    https://pc.ru/articles/internet-connection-sharing раздел "Настройка шлюза"

    Решение 3:
    Выяснить какие TCP и UDP порты вам реально нужны для датчика (ping не нужен)
    и пробросить порты на рабочем ПК.
    т.е. будете вы обращаться к датчику по ip 10.7.0.2,
    как пример
    https://winitpro.ru/index.php/2014/12/23/nastrojka...
    Ответ написан
    2 комментария
  • Почему Windows 11 режет скорость интернета через VPN?

    @Kandzisama Автор вопроса
    Помогла команда: netsh int tcp set global autotuninglevel=normal.
    Страничка с инструкцией: https://pureinfotech.com/disable-window-auto-tunin...
    Нашел ответ из вопроса по ссылке: Почему скорость интернета в 20 раз ниже, чем та, которая должна быть?
    Ответ написан
    Комментировать
  • Запуск OpenVPN клиента и сервера на одной машине. Как?

    hint000
    @hint000
    у админа три руки
    На VPS я решил организовать "транзитный VPN"
    А всего-то надо было настроить на промежуточном узле DNAT через iptables. И не нужно там ни клиента, ни сервера OpenVPN.

    Update: DNAT + SNAT.
    Ответ написан
    6 комментариев
  • В чем реальная причина того, что 144 гц монитор будет стоить дороже аналога с 60 гц?

    15432
    @15432
    Системный программист ^_^
    не, ну если у вас аналоговый ЭЛТ VGA монитор, то действительно, можете просто выбрать 90, 120, 240 Гц и он (чаще всего) схавает.

    Но сейчас в мире больше распространены цифровые ЖК и OLED мониторы, которые не просто "выводят сигнал на экран", а имеют довольно сложную электронику внутри, этот сигнал обрабатывающий.

    И им для поддержки большей частоты обновления нужно:

    - пиксели с низким временем отклика, чтобы переключались без шлейфа
    - высокоскоростные компоненты для переключения пикселей, умеющие работать как на 60, так и на 90 Гц
    - более мощная электроника, способная декодировать больше данных по HDMI за то же время

    всё это стоит денег, плюс поскольку основной массе хватает 60 Гц, компоненты для высокоскоростных мониторов банально более дорогие (премиум класса)
    Ответ написан
    Комментировать
  • Какие увеличить безопасность своего VPN-сервера?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Они же явно логируют все запросы (трафик) с VPN-сервера?

    То,что явно - не доказано, но лучше предполагать, что именно так.
    VPN от российского хостера анонимности тебе... понизил :) Потому что откуда ты на него пошел (тот конец туннеля, что у тебя) - хостер и так знает - ты же вряд ли заходишь на морду управления хостера через дополнительный VPN. И у тебя появилась метка "использует VPN". И трафик твоего VPN тоже знает - ну при желании, конечно, так-то ему он даром не впилился.
    Машина (VPS, в смысле) у хостера - в его распоряжении. Снять снапшот - дело нескольких минут. Вскрыть рутовый пароль - еще нескольких минут. Опа - и у хостера есть и твой настоящий IP (адрес второго конца туннеля) и ключи :)
    Разумеется, это все не автоматом, а если понадобится.

    Относительная надежность схемы "VPS в йобенях" была связана именно с фактором того, что хостер - иностранец и его российские законы никуда не тычут. Сейчас практически невозможно оплатить хостинг в тех же йобенях, где раньше таким образом, чтобы не было возможности связать оплату с твоей личностью.

    Схема с выходом в тырнет через VPS в Голландии, например, будет работать, если нужно:
    - попасть на сайты, блокирующие IP из РФ типа analog devices
    - попасть на сайты, заблокированные РКН типа твиттера или инсты (правда, с последней стоит быть осторожнее - она все-таки в списке экстремистских)

    Но эта схема не сработает, если есть идея писать "всяку бяку" например, на вконтактике типо от голландского IP - вычислят махом.
    VPS, держащий VPN в йобенях - это совсем не про анонимность (противодействие установлению связи между логином vasyan и настоящим именем юзера, как правило, комплекс административно-технических мероприятий), а про безопасность (противодействие перехвату трафика и его модификации (чисто техническое решение, которое может применяться для повышения анонимности в комплексе, но само по себе ее никак не повышает).
    Ответ написан
    2 комментария
  • Почему Vpn через WireGuard подключается на windows, но после этого перестает работать интернет соединение?

    @Drno
    какая религия заставляет людей использовать не очень популярные протоколы ВПН?) есть же простой openVPN)))
    Я думаю что по аналогии с опенВПН в клиенте надо указать defeult gateway в ВПН(если надо всё через него)
    На сервере (убунту) включите NAT - должно заработать(это в первую очередь)
    Ответ написан
    2 комментария
  • Откуда из DNS-сервера вытягивается порт?

    fzfx
    @fzfx
    18,5 дм
    Сайт всегда сидит на одних и тех же портах: TCP 80 и/или TCP 443. А раз порты известны, "вытягивать" их незачем.
    Если же вдруг админ сайта решил повесить сайт на другой порт - тогда порт дописывается в адресной строке браузера после доменного имени либо IP-адреса сайта через двоеточие.
    DNS за порты сайта не отвечает.
    Ответ написан
    3 комментария