to post messages and comments.

← All posts tagged Linux

@Strephil:

Примерно так действовала одна из собеседниц «Медузы» — жительница Благовещенска Тамара (имя и город изменены по просьбе героини). Пять лет назад ей ампутировали левую ногу. 35-летняя женщина, работающая парикмахером, шла к этой операции два десятилетия: сначала самостоятельно удаляла себе фаланги пальцев, потом получила небольшую травму, внесла в рану инфекцию и добилась ампутации по медицинским показаниям. Как она вспоминает сейчас, после операции она испытала «облегчение» и «нашла себя». Сейчас она продолжает работать по профессии из дома, воспитывает двенадцатилетнюю дочь (после ампутации от Тамары ушел муж) — и говорит, что уже привыкла к костылям, передвигаться на которых ей «очень удобно».

@Strephil:

$ head /var/log/pacman.log
[07/31/07 22:26] synchronizing package lists
[07/31/07 22:27] warning: no /var/cache/pacman/pkg cache exists. creating...
[07/31/07 22:29] installed fakeroot (1.7.1-2)
[07/31/07 22:29] installed libarchive (2.2.5-1)
[07/31/07 22:29] installed libdownload (1.1-1)
[07/31/07 22:29] upgraded pacman (2.9.8-4 -> 3.0.5-2)
[2007-07-31 22:33] starting full system upgrade
[2007-07-31 22:52] synchronizing package lists
[2007-07-31 22:52] installed ddcxinfo-arch (0.8-1)
[2007-07-31 22:52] Run 'hwd -u' to update pci, usb, and pcmcia tables.

Я точно не помню, но похоже, сегодня десять лет, как у меня на десктопе работает Arch Linux!
Всё стабильно, без переустановки, без смс.
Спрашивайте свои ответы.

@Strephil:

Но в результате всех этих действий на ноутбуке пропал инет.
Ложиться спать или дальше настраивать?

@Strephil:

Разобрался, почему пакеты не приходили!
Нужно было написать -A INPUT -i lo -j ACCEPT
у меня было написано -s 127.0.0.1, но это же не одно и то же! потому что у этих пакетов -s как раз другой, у них -d 127.0.0.1.

@Strephil:

В настройках systemd к одному из интерфейсов у меня написано:
[Network]
DHCP=yes
IPForward=ipv4
IPMasquerade=yes

и в таблице nat появляется строчка:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.0.0/24 0.0.0.0/0

Если эту таблицу сбросить, то подмена адреса прекращается. Но вот что удивительно, адрес-то меняется не на 192.168.0.16, а на адрес другого интерфейса… Хотя, там же в этом дополнительном правиле и не говорится ничего про интерфейс (почему?).

@Strephil:

Я прописал правило:
$ iptables -t nat -A OUTPUT -p udp --dport 555 -j REDIRECT --to-ports 5555
Даю команду
$ nc -u ya.ru 556
Это другой порт, он никуда не перенаправляется, поэтому я вижу в tcpdump вполне ожидаемые пакеты:
192.168.0.16.48741 > 87.250.250.242.556
Теперь я пробую
$ nc -u ya.ru 555
и с помощью tcpdump я вижу, что пакеты теперь почему-то имеют другой src-адрес! Не 192.168.0.16, а другого сетевого интерфейса, не буду его палить!
Кроме того, я запускаю
$ nc -l -u localhost 5555
и этих пакетов не вижу! Они почему-то не доходят… Где же они теряются?

На ноутбуке почему-то работает.

@Strephil:

Я у мамы админ локалхоста, и я что-то не очень понимаю, как работает -j REDIRECT.
Напердолил тестовую программки, запускаю на ноутбуке — всё работает. Пакеты перенаправляются, куда надо.

Но я смотрю на них в tcpdump, а там:
192.168.13.138.34288 > 127.0.0.1.5555: UDP

меня это смущает :)

Сейчас буду разбираться, почему на десктопе не работает :)

@Strephil:

Жуйк, а если я хочу -j DNAT, я могу указать не только другой ip-аредс, но и другой порт? Или нужно сначала DNAT, потом REDIRECT?

@Strephil:

Имеет ли смысл обновляться до 4.12, если я не использую BFQ?

@Strephil:

Почему-то tinc работает от рута. Разве это нормально? по-моему, раньше как-то не так было…

@Strephil:

Открыл чё-та man 7 systemd.time
· years, year, y (defined as 365.25 days)В systemd юлианский год, а не григорианский? Годно, православно, одобряю.

@Strephil:

После перезагрузки на локалхосте сломалась маршрутизация.
У меня типа у разных пользователей разные маршруты, вот эта новая фича ядра 4.10, ip rule uidrange
src ip-адрес у пакета правильный, но пытается уйти он не с того интерфейса.

Не понятно, как такое может быть, раз src ip правильный, значит, Linux заглянул в нужную таблицу, но там же в маршруте написано dev enp2s0, так хули он его с enp3s0 отправить пытается?..

@Strephil:

awesome завис наглухо, пришлось убивать девяткой. А так вполне готов Linux для десктопа, да.

@Strephil:

Надо бы мне новую работу, просматриваю какие-то вакансии.
Работа с Linux на уровне администратора localhost.Хм, а я думал, это шутка такая, «админ локалхоста». :)

@Strephil:

Готов ли Linux для десктопа? Вот пытаюсь примонтировать сетевую папку.
Даю примерно такую команду:
mount.cifs //server/share /mnt/mountpoint -o user=username,pass=passwd

В ответ мне: mount error: could not resolve address for server: Unknown error.
При этом имя сервера точно правильное, nmblookup сервер видит, через thunar всё видно…
Попробую strace позапускать.

@Strephil:

Что-то я не пойму, как скопировать содержимое папки. :-(

Например, у меня есть папка /pr0n, и я хочу скопирвать на флешку, но владелец папки pr0n другой, у меня нет доступа к содержимому этой папки.

$ sudo cp -r /home/pr0n/* /mnt/sdh1

это, конечно, не работает, потому что звёздочка раскрывается раньше, чем выполняется sudo.
тут мог бы помочь rsync, там в зависимости от / в конце источника копируется либо сама папка, либо её содержимое. Но я никак не могу запомнить, какой вариант какой.

Залогинился root'ом, копирую.

Ядро 4.10.11. Как же всё тормозит при записи на флешку!

@Strephil:

С некоторых пор в файлах *.network в секции [DHCP] можно указать параметр RouteTable. Все пути, полученные от dhcp-сервера попадут в определённую таблицу маршрутизации. Очень удобно.

Но мне был хотелось, чтобы можно было бы сразу же создать правило, наподобие ip rule add from addr lookup table, где addr — адрес, полученный от сервера, table — эта наша таблица маршрутизации.

@Strephil:

после замены gdm на lightdm мой ПК стал ещё ближе в почётному званию десктопа!
раньше после каждой перезагрузки надо было заходить по ssh, хаотично убивать порожденные gdm процессы (обязательно нужно было прибить Xwayland, но помогало это не всегда) и только после этого можно было логиниться.

теперь же окно для логина появляется сразу, по ssh заходить не надо!

готов к десктопу!

@Strephil:

А где-то есть нормальная документация, где написано, что такое

ip rule add uidrange …?

А то хочу настроить на локалхосте, надо бы почитать что-то перед этим.

@Strephil:

Попробовал запустить thunar. Это какой-то непрерывный segfault. :-(