LINUX.ORG.RU

Сообщения Butcher

 

keycloak+gogatekeeper в кубере

Форум — Admin

Доброго времени суток! Воюю с gogatekeeper в качестве oauth прокси для keycloak. Прикрываю логином через keycloak тестовый ингресс с приложением (пустышка nginx). Схема: haproxy=>ingress в кластере=>namespace (app+gatekeeper) Кластер кубера свой на своём железе. Настройка gogatekeeper:

keycloak-gatekeeper.conf: |+
  discovery-url: Адрес keycloak с правильным realm
  enable-default-deny: false
  secure-cookie: false
  client-id: test
  skip-openid-provider-tls-verify: true
  client-secret: test_client_secret
  listen: :3000
  encryption-key: superencryption-key
  upstream-url: http://app_service.app_namespace
  redirection-url: https://my_app_ingress_url 
  resources:
  - uri: /*
    groups:
    - test-group

Ингресс ссылается на сервис гейткипера. Попытка открыть https://my_app_ingress_url честно сваливает на keycloak, там вводишь логин/пасс от юзера, в keycloak в админке появляется сессия на клиенте, т.е. авторизация прошла успешно.

Но в браузере появляется строка https://my_app_ingress_url/oauth/callback?state= и т.д. И пустой экран.

Я так понял что приложение должно бы этот callback обработать и отдать содержимое. Но весь смысл то был прикрыть логином приложение которе не умеет в keycloak.

Попытка всунуть контейнер с gogatekeeper прямо в под с приложением приводит к идентичному результату. Впервые настраиваю keycloak+gogatekeeper, подскажите где я дурак.

 ,

Butcher
()

cборка модуля ядра под ubuntu 21.10 на ubuntu 18.04 в докере

Форум — Admin

Доброго времени суток! Есть ли метод сборки модуля под новое ядро на старом? В целом, задача собрать образ докера https://github.com/shvilime/docker-usbhasp на докере установленном на ubuntu 21.10.

На 18.04 образ собирается и стартует без проблем, проверил. Подсовывание заголовков ядра из https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.13/ не катит, оно хочет libc6 (>= 2.33)

Банальный софтлинк старых заголовков под видом новых тоже не катит.

 , ,

Butcher
()

Трансляция десктопа (ubuntu) FHD + аудио -> телевизор (smartTV+android)

Форум — Desktop

Доброго дня!

Есть ли на сегодня адекватное решение по трансляции картинки с десктопа + звука на телевизор со smartTV (samsung UE6000) плюс как вариант есть коробка под андроидом.

В целом задача комфортно рулить компом с большого телевизора получая видео/аудио сигнал по сети.

Оба девайса в локалке, комп на меди гигабит, телевизор wifi ac.

Пробовал через vlc - слайдшоу (тонкие настройки по сжатию и т.д. не осилил).

Miraclecast вроде бы уже мёртв как проект.

Пытался через удалённое управление AnyDesk в локалке (сквозь клиент на андроидной коробке) - тоже слайдшоу.

Есть ли более приемлимые варианты? Про отдельные приблуды remote hdmi в курсе, но ценник не гуманный, хотелось бы софтверное решение.

 ,

Butcher
()

Как сделать балансировку трафика на два туннеля IPSec со strongswan как клиентом на ubuntu?

Форум — Admin

Доброго времени суток!

имеется:

ubuntu 19.04

strongswan 5.1.1 как клиент.

Два туннеля (policy based) IPSec с ikev2 psk

Оба туннеля поднимаются на одном выходном интерфейсе клиента (ubuntu + strongswan).

Сервер (куда поднимаются туннели) имеет два канала наружу, на каждом по туннелю, к ним и подключаемся.

Задача:

Настроить клиента, чтобы увеличить ширину vpn канала до сервера за счёт суммирования каналов двух туннелей.

Клиент доступен для настройки, сервер (Palo Alto)- ограниченно подконтролен.

 , , , ,

Butcher
()

Подскажите анализатор трафика локалки с web мородой

Форум — Admin

Доброго времени суток!

Подскажите пожалуйста: Есть локалка, весь трафик гонится через машину с ubuntu server. На нем dhcp, nat, squid. Задача посчитать и отобразить сколько трафика сожрал каждый из локалки. Со статистикой за день/месяц/год и т.д. Очень желательно с web мордой. Что пробовал:

Ntopng - красиво для смотрения realtime, но не обнаружил нормальной статистики по хостам, и истории.

darkstat - минимализм, хотелось бы что то поудобнее. Но он хотя бы понимает понятие «локалка» и показывает честрый трафик по хостам.

vnstat - не обнаружил разбивки трафика по хостам локалки

Nfdump + NFsen (через fprobe) - наиболее красивая штука, но не разобрался как можно сделать статистику по хостам, точнее чтобы не тыкаться по каждому хосту, а таблички с потреблением за день/месяц, графики и т.д. Обьяснить ему что такое локальная подсеть. Плюс эта штука у меня в разы меньше трафика показывает чем другие, меньше чем в Sarg видно. А в Sarg только http трафик всего лишь.

Нашел ещё xenoeye , пока не щупал. ...

В общем всего то надо статистика по датам/хостам, хорошо бы ещё по протоколам, как в Ntopng, но это не главное. Ну и графики. Без биллинга, шейпинга и т.д. ...

 ,

Butcher
()

nginx+php5-fpm - не работает php

Форум — General

Доброго времени суток. Ставлю связку nginx+php5-fpm на ubuntu server 14.10

nginx -v :
nginx version: nginx/1.6.2 (Ubuntu)

php -v :
PHP 5.5.12-2ubuntu4.3 (cli) (built: Mar 16 2015 20:50:26)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2014 Zend Technologies
    with Zend OPcache v7.0.4-dev, Copyright (c) 1999-2014, by Zend Technologies
все ставленное из штатных реп

конфиги

в php.ini из значимого - выставил cgi.fix_pathinfo=0 , таймзону, и логирование уровня дебага

сам nginx отдает ответ 200 на запрос index.php, однако страничка пустая (firefox 37), в index.php только
<?php phpinfo();

sudo nginx -t :
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

sudo netstat -lnp :
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      8991/nginx
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      8970/php-fpm.conf)

ll /usr/share/zabbix1/ :
total 12
drwxr-xr-x   2 www-data root     4096 Apr 20 17:51 ./
drwxr-xr-x 123 root     root     4096 Apr 20 16:43 ../
-rwxr-xr-x   1 www-data www-data   18 Apr 20 17:51 index.php*
статичный html отдает как полагается.
в логах nginx и php никаких ошибок не нашел.

и вот куда копать дальше - просто не представляю, подскажите пожалуйста.
p.s. а всего то хотел zabbix поднять, не взлетело, траблшут привел к проблеме в php

 ,

Butcher
()

заранее сломанный образ linux для траблшута

Форум — Admin

Есть ли на свете заранее сломанные образы виртуалок (например под VBox), с заданиями починить то-то и то-то? Для обучения, траблшута и т.д.? Подобное было на соревнованиях админов, которые яндекс устраивал, но там единичный образ, а хотелось бы кучку, и на разные темы.

 ,

Butcher
()

Вопрос по xf86cfg

Форум — General

в общем ставлю я видюху (S3Trio64V+) на Slakware 8.0
ессно она не ставится (я так понял новые Х-сы не поддерживают эту карту (точнее весь чип))
прочитал я на http://sle.how-to.ru/ что нужно поставить пару лишних пакетов со старых Х-сов. Поставил. Обломался.
попробовал запустить xf86cfg - Х-сы от мне запустил, даже потом я сумел запестить KDE, НО настройки он не сохраняет.
Насколько я знаю, что xf86cfg создает новый конфиг автоматом в каталоге рута со автоопределенными настройками. Создал. Но попытка поместить(переименованный ессно) в /etc/X11/ ничего не дал, т.е. автоматом определяет карту, но по человечески не хочет. Редактирование ручками ничего не дало. Т.е. есть необходимый сервер и всё такое , но он не хочет работать, по моему система его вообще не находит. xf86config ничего путного не выдает. говоришь , что у меня за карта, он говорит "оппаньки, не поддерживается она, ищите Х-сы поновее" и даже не интересуется потом какое разрешения я хочу, только поинтересовался скоко там видеопамяти, так, для проформы.
и ещё. Ладно запустили Х-сы через xf86cfg , но тут же столкнулись с кучей глюков - остатки окошек, менюшек, мышей.
Вот такие дела. У кого есть идеи , предложения?

Butcher
()

RSS подписка на новые темы