Elite Games - Свобода среди звезд!
.
ВНИМАНИЕ!
Наша конференция посвящена космической тематике и компьютерным играм.
Политические вопросы и происходящие в мире события в данный момент на нашем сайте не обсуждаются!

  » Linux | страница 83
Конференция предназначена для общения пилотов. Для удобства она разделена на каналы, каждый из которых посвящен определенной игре. Пожалуйста, открывайте темы только в соответствующих каналах и после того, как убедитесь, что данный вопрос не обсуждался ранее.

Поиск | Правила конференции | Фотоальбом | Регистрация | Список пилотов | Профиль | Войти и проверить личные сообщения | Вход

   Страница 83 из 86
На страницу: Пред.  1, 2, 3 ... 82, 83, 84, 85, 86  След.    Перейти:   Все страницы
Поиск в этой теме:
Железный канал: «Linux»
Paranid Parazite
 546 EGP


Рейтинг канала: 1(6)
Репутация: 131
Сообщения: 1676

Зарегистрирован: 04.10.2003
Есть ли на Линупс (в частности, желательно, на Убунту) программы, позволяющие фиксировать состояние ОС и/или изучать его в подробностях?
В частности, какие порты в данный момент используются (а если используются, то на какие адреса кто стучится); какие процессы работают (и, как уже сказано, куда они стучатся); к каким файлам обращается пользователь...

В общем, это из области компьютерной криминалистики, да - но я просто не знаю даже, что гуглить.
На Виндовс вот нашёл пару решений: сетевой трафик можно проанализировать WirеShаrk, процессы в реальном времени - Process Explorer...

А тут что?

PS Наверное, соберусь с мыслями и создам отдельную тему, про Шиндовс тоже...
_________________
I load lead inside my engine—lead and alcohol © Vacuum
    Добавлено: 21:32 30-01-2020   
BabyWolf
 294 EGP


Репутация: 72
Сообщения: 579
Откуда: Новосибирск
Зарегистрирован: 03.12.2003
Wireshark тут тоже есть. Я на arch пользовался.
Код:
!~:pikaur -Qs wireshark
local/wireshark-cli 3.2.1-1
    Network traffic and protocol analyzer/sniffer - CLI tools and data files
local/wireshark-qt 3.2.1-1
    Network traffic and protocol analyzer/sniffer - Qt GUI

_________________
Не пью; не курю; женщинами интересуюсь, но редко.

Последний раз редактировалось: BabyWolf (04:48 31-01-2020), всего редактировалось 1 раз
    Добавлено: 04:47 31-01-2020   
Voha
 930 EGP


Модератор
Рейтинг канала: 9(1032)
Репутация: 167
Сообщения: 4917
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
Paranid Parazite :
Есть ли на Линупс (в частности, желательно, на Убунту) программы, позволяющие фиксировать состояние ОС и/или изучать его в подробностях?
Есть. Но диагностические утилиты в линуксе в основном текстовые.
Paranid Parazite :
В частности, какие порты в данный момент используются (а если используются, то на какие адреса кто стучится); какие процессы работают (и, как уже сказано, куда они стучатся); к каким файлам обращается пользователь...
netstat, ss, tcpdump, ps, top/atop/htop, lsof, lstat... десятки их. Некоторые приведены на картиночке по ссылке с указанием на область применения - http://www.brendangregg.com/Perf/linux_observability_tools.png
_________________
Time will show...
    Добавлено: 14:18 31-01-2020   
Amon2501
 65 EGP

Репутация: 2
Сообщения: 103

Зарегистрирован: 11.12.2015
Народ, подскажите плз, если у кого есть джой Saitek X56, то как он определяется в линухах - как один джой или как 2 джоя с разными осями?
    Добавлено: 17:27 26-04-2020   
Гарри Портер
 262 EGP


Рейтинг канала: 3(49)
Репутация: -70
Сообщения: 4750 Предупреждений: 1
Откуда: Раттус такой взялся?
Зарегистрирован: 11.11.2013
Никак не могу понять в чем дело. Есть сайт https://azk.tatar.ru/ - он прекрасно открывается. Но тот же сайт https://azk.tatar.ru:8443/ -пишет что прокси-сервер отказывается принимать соединение.
https - это ведь 443 порт. У меня настроено перенаправление по этому порту. Для порта 8443 я тоже сделал перенаправление, но оно почему то не работает.
Код:
-A PREROUTING -s 192.168.163.0/24 -p tcp -m multiport --dports 8443,443 -j REDIRECT --to-ports 3129

Как оно вообще должно работать?

добавлено спустя 6 минут:
А все разобрался. Надо было в конфиге сквида дописать
acl SSL_ports port 443 8443
_________________
55.811115, 51.724584

Последний раз редактировалось: Гарри Портер (08:59 29-04-2020), всего редактировалось 1 раз
    Добавлено: 08:59 29-04-2020   
iiiIIIiiIIiIiiII
 275 EGP


Рейтинг канала: 1(1)
Репутация: 14
Сообщения: 287
Откуда: Планета номер 13 в Тентуре
Зарегистрирован: 25.05.2020
В последнее время при загрузке линукса вижу странные письмена.

 Странные письмена   (кликните здесь для просмотра)

kernel: [ 12.724941] FS-Cache: Duplicate cookie detected
kernel: [ 12.726476] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.729102] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.730192] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.730572] FS-Cache: N-cookie c=0000000003f3c53a [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.731191] FS-Cache: N-cookie d=00000000de8bb126 n=00000000e27d07e9
kernel: [ 12.731692] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.732072] FS-Cache: Duplicate cookie detected
kernel: [ 12.732448] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.733107] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.733632] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.734024] FS-Cache: N-cookie c=00000000e2410be3 [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.734649] FS-Cache: N-cookie d=00000000de8bb126 n=00000000ddf3f4b4
kernel: [ 12.735157] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.735548] FS-Cache: Duplicate cookie detected
kernel: [ 12.735914] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.736558] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.737069] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.737458] FS-Cache: N-cookie c=000000000848ca58 [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.738091] FS-Cache: N-cookie d=00000000de8bb126 n=000000001d28bf47
kernel: [ 12.738600] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.738984] FS-Cache: Duplicate cookie detected
kernel: [ 12.739355] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.740013] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.740540] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.740918] FS-Cache: N-cookie c=0000000018805dcb [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.741560] FS-Cache: N-cookie d=00000000de8bb126 n=00000000704a303c
kernel: [ 12.742101] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.742509] FS-Cache: Duplicate cookie detected
kernel: [ 12.742867] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.743500] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.743970] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.744353] FS-Cache: N-cookie c=0000000089a65bd2 [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.745091] FS-Cache: N-cookie d=00000000de8bb126 n=0000000081b88176
kernel: [ 12.745595] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.745977] FS-Cache: Duplicate cookie detected
kernel: [ 12.746340] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.746977] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.747482] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.747866] FS-Cache: N-cookie c=000000005f21a2fd [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.748487] FS-Cache: N-cookie d=00000000de8bb126 n=000000004e4a8ef0
kernel: [ 12.748987] FS-Cache: N-key=[8] '020001bdc0a80264'


Что бы это могло значить? Надо ли это исправлять? Что за куки такие в ядре вдруг?
_________________
И вздохнёт бог. Посмотрит всё прощающими глазами. И скажет мне, дурак ты, Василий. А ежели ты дурак, то какая тебе разница, дурак ты или же — Дурак.
    Добавлено: 21:14 20-07-2020   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
iiiIIIiiIIiIiiII :
Что бы это могло значить?

NFS маунтится без указания номера версии и пытается сконнектиться с сервером сразу с несколькими минормыми версиями протокола NFS.
Оцуда.

iiiIIIiiIIiIiiII :
Надо ли это исправлять?

Если NFS работает нормально - то и не обязательно.
Если сильно раздражает - прописать в fstab (или где ты там шары маунтишь) опцию vers= с конкретным номером версии.

iiiIIIiiIIiIiiII :
Что за куки такие в ядре вдруг?

Куки используются в протоколе NFS, а его драйвер - в ядре.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
    Добавлено: 22:03 20-07-2020   
iiiIIIiiIIiIiiII
 275 EGP


Рейтинг канала: 1(1)
Репутация: 14
Сообщения: 287
Откуда: Планета номер 13 в Тентуре
Зарегистрирован: 25.05.2020
Спасибо.
_________________
И вздохнёт бог. Посмотрит всё прощающими глазами. И скажет мне, дурак ты, Василий. А ежели ты дурак, то какая тебе разница, дурак ты или же — Дурак.

Последний раз редактировалось: iiiIIIiiIIiIiiII (07:53 21-07-2020), всего редактировалось 1 раз
    Добавлено: 23:43 20-07-2020   
Гарри Портер
 262 EGP


Рейтинг канала: 3(49)
Репутация: -70
Сообщения: 4750 Предупреждений: 1
Откуда: Раттус такой взялся?
Зарегистрирован: 11.11.2013
Добрый день уважаемые форумчане. Пытаюсь заставить работать тандерберд, но что-то не получается.
Вернее на моем компе он без проблем работает, на других компах, спрятанных за проксю отказывается. Через аутлуковский иксчендж почта работает. А через имап почему то нет.
Через процесс эксплорер вижу, куда ломиться тандерберд при попытке соединения. И адрес и порт у меня в сквиде открыты. Но смущает состояние соединения SYNC_SENT.
Что-то в правилах подправить надо?
 Cкрытый текст   (кликните здесь для просмотра)


добавлено спустя 4 минуты:
Ну и в логах сквида я не вижу попытки доступа. Видимо он все таки до сквида не доходит...
_________________
55.811115, 51.724584

Последний раз редактировалось: Гарри Портер (15:03 01-10-2020), всего редактировалось 4 раз(а)
    Добавлено: 15:03 01-10-2020   
Shepard
 493 EGP


Администратор
Рейтинг канала: 5(117)
Репутация: 97
Сообщения: 3369
Откуда: из безумного и бесконечного
Зарегистрирован: 02.02.2010
а ты ему прокси в соединениях настроил или нет?
_________________
and Nothing Else Matters...
    Добавлено: 17:16 01-10-2020   
Гарри Портер
 262 EGP


Рейтинг канала: 3(49)
Репутация: -70
Сообщения: 4750 Предупреждений: 1
Откуда: Раттус такой взялся?
Зарегистрирован: 11.11.2013
Там в настройках стоит системный. А система настроена на правильный прокси. Кроме того, время от времени там появляется соединение с прокси. Ну это наверное какие то внутренние сервисы мозиллы.
Попробовал сделать редирект 993 порта на порт 3129 сквида (как это сделано для 443 порта), но не проканало. Да и нужно ли это.
Может лучше попробовать сделать редирект на стандартный порт 3128...
_________________
55.811115, 51.724584
    Добавлено: 19:43 01-10-2020   
AnrDaemon
 856 EGP


Модератор
Рейтинг канала: 8(784)
Репутация: 37
Сообщения: 12292

Зарегистрирован: 17.10.2004
SYN_SENT означает, что ломится он напрямую. Минуя прокси.
Настрой прокси в самом почтовике.
_________________
Люблю свободный полёт... :)
    Добавлено: 13:16 02-10-2020   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
Гарри Портер :
Там в настройках стоит системный. А система настроена на правильный прокси.

А система поди шиндошс? Улыбка
В винде настройки прокси автоматически используются только теми программами, которые работают с сетью через высокоуровневые виндовые API. У тандерберда своя реализация работы с сетью (лень смотреть, но не удивлюсь, если какой-нибудь libcurl). Следовательно, тандерберд вовсе не обязательно умеет системные настройки прокси из винды брать и в свой сетевой код пропихивать.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
    Добавлено: 15:13 02-10-2020   
Гарри Портер
 262 EGP


Рейтинг канала: 3(49)
Репутация: -70
Сообщения: 4750 Предупреждений: 1
Откуда: Раттус такой взялся?
Зарегистрирован: 11.11.2013
AnrDaemon :
SYN_SENT означает, что ломится он напрямую. Минуя прокси.
Настрой прокси в самом почтовике.

Да, я это понял, когда проверил путь через tracert. Ломился через шлюз задавамый в дхцп. Попробовал через команду роут адд. Через шлюз ломиться перестало. Видимо теперь затыка в в проксях.
Grebomet :
А система поди шиндошс?
В винде настройки прокси автоматически используются только теми программами, которые работают с сетью через высокоуровневые виндовые API. У тандерберда своя реализация работы с сетью (лень смотреть, но не удивлюсь, если какой-нибудь libcurl). Следовательно, тандерберд вовсе не обязательно умеет системные настройки прокси из винды брать и в свой сетевой код пропихивать.

Ну когда я принудительно прокси задал - ничего не изменилось. Какие то там веб-сервисы стали через прокси ходить, но к почтовому серверу по прежнему пыталось ломиться через шлюз по умолчанию.
_________________
55.811115, 51.724584
    Добавлено: 15:35 02-10-2020   
AnrDaemon
 856 EGP


Модератор
Рейтинг канала: 8(784)
Репутация: 37
Сообщения: 12292

Зарегистрирован: 17.10.2004
Гарри Портер :
я это понял, когда проверил путь через tracert

tracert не использует прокси. Никогда.

добавлено спустя 41 секунду:
Ты, кстати, SOCKS5 прокси настроил?…
_________________
Люблю свободный полёт... :)

Последний раз редактировалось: AnrDaemon (09:53 03-10-2020), всего редактировалось 1 раз
    Добавлено: 09:53 03-10-2020   
Гарри Портер
 262 EGP


Рейтинг канала: 3(49)
Репутация: -70
Сообщения: 4750 Предупреждений: 1
Откуда: Раттус такой взялся?
Зарегистрирован: 11.11.2013
На клиенте? нет, не настраивал.
Попробовал настроить. Ничего не изменилось.

добавлено спустя 11 минут:
Да не, его еще на прокси-серваке поднимать надо. А можно ведь наверно конкретные порты пробросить? Просто из того, что я про этот соккс почитал, выходит что это нифига не безопасная штука.
_________________
55.811115, 51.724584

Последний раз редактировалось: Гарри Портер (11:41 03-10-2020), всего редактировалось 1 раз
    Добавлено: 11:41 03-10-2020   
AnrDaemon
 856 EGP


Модератор
Рейтинг канала: 8(784)
Репутация: 37
Сообщения: 12292

Зарегистрирован: 17.10.2004
Бред собачий ты прочитал.
_________________
Люблю свободный полёт... :)
    Добавлено: 13:57 03-10-2020   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
а есть ли какая-то возможность восстановить утраченную, но не отключенную ssh сессию с восстановлением всего того что ремоут хост посылал в консоль клиенту в то время пока доступ к консоли клиента был утерян?


_________________
Quaere Vērum
------------------------
    Добавлено: 22:50 15-01-2021   
Voha
 930 EGP


Модератор
Рейтинг канала: 9(1032)
Репутация: 167
Сообщения: 4917
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
_RAZAAR_ :
а есть ли какая-то возможность восстановить утраченную, но не отключенную ssh сессию с восстановлением всего того что ремоут хост посылал в консоль клиенту в то время пока доступ к консоли клиента был утерян?

Этот стэйт мало что показывает. Если на 10.20.31.14 по какому-то странному стечению обстоятельств все еще жив ссх-клиент, который держит эту сессию (детачнулся терминал, откуда этот клиент был запущен - можно с некоторыми плясками приатачить его к другому терминалу. Но с большей вероятностью это зомби, которое сдохнет на следующей попытке что-то записать или прочитать из этого сокета.
Ну и исторический вывод в этот "терминал" не найти, если не использовались утилитки, сохраняющие контекст при детаче tty - типа screen или там tmux.
_________________
Time will show...
    Добавлено: 19:43 16-01-2021   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
Voha :
мало что показывает. Если на 10.20.31.14 по какому-то странному стечению обстоятельств все еще жив ссх-клиент, который держит эту сессию


Так точно, но это не странное стечение обстоятельств
сессия клиента 14 на сервер 100 была запущена также удаленно.
потерялась связь локального ххх с 14, но сессия 14 - 100 осталась висеть как висела. Обычно ненужно бывает , но конкретно в этот раз понадобилась возможность её как-то резъюм сделать....

Voha :

(детачнулся терминал, откуда этот клиент был запущен - можно с некоторыми плясками приатачить его к другому терминалу. Но с большей вероятностью это зомби, которое сдохнет на следующей попытке что-то записать или прочитать из этого сокета.
Ну и исторический вывод в этот "терминал" не найти, если не использовались утилитки, сохраняющие контекст при детаче tty - типа screen или там tmux.

ясно , спасибо!, значит заранее надо меры предпринимать чтоб было возможно как я понимаю?
как-то screen ом я пользовался давно, с его помощью точно получится?
_________________
Quaere Vērum
------------------------
    Добавлено: 21:16 16-01-2021   
Железный канал: «Linux»
На страницу: Пред.  1, 2, 3 ... 82, 83, 84, 85, 86  След.    Перейти:   Все страницы
  
Показать: 
Предыдущая тема | Следующая тема |
К списку каналов | Наверх страницы
Цитата не в тему: Внутрь, внутрь смотрите: где у него анализатор и думатель?!

  » Linux | страница 83
Каналы: Новости | Elite | Elite: Dangerous | Freelancer | Star Citizen | X-Tension/X-BTF | X2: The Threat | X3: Reunion | X3: Terran Conflict | X Rebirth | X4: Foundations | EVE Online | Orbiter | Kerbal Space Program | Evochron | VoidExpanse | Космические Миры | Онлайновые игры | Другие игры | Цифровая дистрибуция | play.elite-games.ru | ЗВ 2: Гражданская война | Творчество | Железо | Игра Мечты | Сайт
   Дизайн Elite Games V5 beta.18