LINUX.ORG.RU

Сообщения IgorZ

 

iptables telegram

Форум — Admin

Есть 2 компа, на 1 работает телеграм, на другом нет. Хочу на том где работает (Linux ubuntu 4.15.0-43-generic x86_64) поставить iptables перенаправление (никогда не пробовал)

При работающем клиенте посмотрел коннекшн: netstat -naptu | grep ...

tcp        0      0 172.17.17.4:53900     149.154.167.50:443      ESTABLISHED 14249/telegram-desk
tcp        0      0 172.17.17.4:50930     149.154.167.50:80       ESTABLISHED 25831/telegram-desk

Проверю: telnet 149.154.167.50 80 - коннектится

Сначала попробовал сделать для 80ого:

sudo iptables -t nat -A PREROUTING -p tcp --dport 64080 -j DNAT --to-destination 149.154.167.50:80
(не уверен правильно ли написал пострутинг, в частности указав порт такой-же 64080)
sudo iptables -t nat -A POSTROUTING -p tcp -d 149.154.167.50 --dport 64080 -j SNAT --to-source 172.17.17.4

telnet 172.17.17.4 64080

Trying 172.17.17.4...

telnet: Unable to connect to remote host: Connection refused

Подскажите, что не так?

 

IgorZ
()

Подвисает xrdp + lxde

Форум — Desktop

Есть у меня дома выделенная машинка, на которой стоит убунта + xrdp (ssh тоже есть). До lxde стоял mate gui, и я грешил на него, но, как вижу, не в gui дело.

igor@Linbox:~$ uname -a
Linux Linbox 4.13.0-46-generic #51-Ubuntu SMP Tue Jun 12 12:36:29 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
igor@Linbox:~$ sudo service xrdp status
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2018-11-13 18:56:22 EET; 10min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 32064 ExecStop=/usr/local/sbin/xrdp $XRDP_OPTIONS --kill (code=exited, status=0/SUCCESS)
  Process: 32080 ExecStart=/usr/local/sbin/xrdp $XRDP_OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 32086 (xrdp)
    Tasks: 3 (limit: 4915)
   Memory: 23.0M
      CPU: 22.199s
   CGroup: /system.slice/xrdp.service
           ├─32086 /usr/local/sbin/xrdp
           └─32431 /usr/local/sbin/xrdp

Запущено оно обычно у меня на одном разрешении, в хтопе выглядит примерно так:

 /usr/local/sbin/xrdp-sesman
 └─ /usr/local/sbin/xrdp-sesman
    ├─ /usr/local/sbin/xrdp-chansrv
    ├─ X11rdp :12 -auth .Xauthority -geometry 1440x900 -depth 24 -bs -nolisten tcp -uds
    └─ /bin/bash /home/igor/.xsession
       ├─ lxsession -s LXDE -e LXDE
       │  ├─ xscreensaver -no-splash
       │  ├─ pcmanfm --desktop --profile LXDE
       │  ├─ lxpanel --profile LXDE
       │  │  ├─ /usr/lib/virtualbox/VirtualBox
       │  │  └─ mate-terminal
       │  │     ├─ bash
       │  │     └─ bash
       │  │        └─ sudo htop
       │  │           └─ htop

У меня с ним периодически (и хз почему) возникает такая проблема, что когда к нему подключаюсь, то после ввода пароля экран дальше не загружается. Приходиться подключаться к нему через ssh и или полностью перегружать его (sudo service xrdp restart) или, как иногда помогает, завершать часть процессов, которые открыты внутри его раб.стола. И отсюда ещё один вопрос - когда его полностью перегружаю, то те процессы, которые были открыты в нём, они остаются жить: вот например у него внутри работала virtualbox, и висел открытым sublime.

├─ /usr/bin/ssh-agent -s
├─ /usr/local/sbin/xrdp-chansrv
├─ /usr/local/sbin/xrdp
│  └─ /usr/local/sbin/xrdp
├─ /usr/local/sbin/xrdp-sesman
│  └─ /usr/local/sbin/xrdp-sesman
│     ├─ /usr/local/sbin/xrdp-chansrv
│     ├─ X11rdp :12 -auth .Xauthority -geometry 1440x900 -depth 24 -bs -nolisten tcp -uds
│     └─ /bin/bash /home/igor/.xsession
│        ├─ lxsession -s LXDE -e LXDE
│        │  ├─ xscreensaver -no-splash
│        │  ├─ pcmanfm --desktop --profile LXDE
│        │  ├─ lxpanel --profile LXDE
│        │  │  ├─ /usr/lib/virtualbox/VirtualBox
│        │  │  └─ mate-terminal
│        │  │     ├─ bash
│        │  │     └─ bash
│        │  │        └─ sudo htop
│        │  │           └─ htop
│        │  └─ openbox --config-file /home/igor/.config/openbox/lxde-rc.xml
│        └─ /usr/bin/ssh-agent /usr/bin/im-launch /bin/bash /home/igor/.xsession
├─ /opt/sublime_text/sublime_text
│  └─ /opt/sublime_text/plugin_host 27243 --auto-shell-env
├─ /usr/lib/virtualbox/VBoxSVC --auto-shutdown
│  └─ /usr/lib/virtualbox/VirtualBox --comment builder Ubuntu x32
Как вижу, эти процессы остались (но на раб столе я их не вижу). Могу ли я к ним как-либо обратно подрубиться без их завершения и рестарта? У кого-то что-то подобное бывало? ps: не админ, всё делаю просто так для себя.

 ,

IgorZ
()

Подключить депенденси на cmake'e

Форум — Development

У меня есть makefile в котором есть инклуды:

INCLUDE=\
`pkg-config --cflags glib-2.0 libpng` \
`sdl-config --cflags` \
`freetype-config --cflags` \
`./python-config-linux.sh --cflags` \
-I./GUI -I./External/Headers \
-I./...etc
Execution этих конфигов:
$pkg-config --cflags glib-2.0 libpng
-I/usr/include/glib-2.0 -I/usr/lib/i386-linux-gnu/glib-2.0/include -I/usr/include/libpng12
$sdl-config --cflags
-I/usr/include/SDL -D_GNU_SOURCE=1 -D_REENTRANT
$freetype-config --cflags
-I/usr/include/freetype2
$./python-config-linux.sh --cflags
-I/python-2.7.10/include/python2.7 -I/python-2.7.10/include/python2.7 -fno-strict-aliasing -g -O2 -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes
Я хочу перевести это дело на cmake. Но мне не ясно как мне именно быть: target_include_dirictories() + find_packages() для конфигов + target_link_libraries()? Достаточно ли будет сделать что-нибудь вроде find_packages(«pkg-config»)? А --cflags?

 

IgorZ
()

Зависания

Форум — Admin

Я понимаю что это всё звучит сильно абстрактно, но... дома крутится машинка на убунте (микро-атх, 2х4гб озу, ссд, хдд). Наружу себе сделал xrdp + lxde + ssh. Довольно часто подвисает. И мне кажется, что чем ближе к лету, тем чаще (хотя на проце активное охлаждение). Последнее на что грешил, было питание (думал мало). Поменял - всё равно. Можно ли каким-то образом дополнительно логировать чтоб понять из-за чего оно? Потому что вот смотрю в syslog и kern, а там вообще ничего такого. Сегодня вот через ssh и rdp сидел и как раз попал на этот момент. Так вот lxde говорит «неверное имя файла или ярлыка», а через ssh вижу такое:

$ ls
-bash: /bin/ls: Input/output error
$ sudo su
-bash: /usr/bin/sudo: Input/output error
$ cc
-bash: /usr/bin/clear: Input/output error
Диск-мать-память? Откуда ноги ростут?

 ,

IgorZ
()

Ресайз разделов

Форум — Admin

Как правильно сделать ресайз для партишина? (Не пинайте, плохо в этом разбираюсь и всё делаю просто для себя и такого пока ещё не пробовал). На VirtuaBox'e поднята убунта. Изначально в ней было 20гб. Потом решил докинуть в неё ещё места. Делаю: VBoxManage modifyhd file.vdi --resize 40000 Вижу: 0%..50%..100% Ок. Есть. VirtuaBox показывает что реальный размер 18, но общий стал 40. Ок. Дальше, как понимаю, у меня должен в системе появится новый раздел /dev/sdb или типо того:

~$ df -h
Filesystem                    Size  Used Avail Use% Mounted on
udev                          989M     0  989M   0% /dev
tmpfs                         202M  3.4M  199M   2% /run
/dev/mapper/builder--vg-root   19G   18G     0 100% /
tmpfs                        1007M     0 1007M   0% /dev/shm
tmpfs                         5.0M     0  5.0M   0% /run/lock
tmpfs                        1007M     0 1007M   0% /sys/fs/cgroup
tmpfs                         202M     0  202M   0% /run/user/1000

~$ lsblk
NAME                   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda                      8:0    0 39.1G  0 disk 
|-sda1                   8:1    0  487M  0 part 
|-sda2                   8:2    0    1K  0 part 
`-sda5                   8:5    0 19.5G  0 part 
  |-builder--vg-root   252:0    0 18.6G  0 lvm  /
  `-builder--vg-swap_1 252:1    0  980M  0 lvm  
sr0                     11:0    1 1024M  0 rom  

Показывает, что sda почти 40, но а где эти новые 20 висят?

А этот показывает что sda2 и sda5 оба по 20гб (я правильно понимаю?)

~$ sudo fdisk -l
Disk /dev/sda: 39.1 GiB, 41943040000 bytes, 81920000 sectors

Device     Boot   Start      End  Sectors  Size Id Type
/dev/sda1  *       2048   999423   997376  487M 83 Linux
/dev/sda2       1001470 41940991 40939522 19.5G  5 Extended
/dev/sda5       1001472 41940991 40939520 19.5G 8e Linux LVM

Disk /dev/mapper/builder--vg-root: 18.6 GiB, 19931332608 bytes, 38928384 sectors
Disk /dev/mapper/builder--vg-swap_1: 980 MiB, 1027604480 bytes, 2007040 sectors

 ,

IgorZ
()

Trace UDP packets

Форум — Admin

Возможно, я не понимаю до конца суть вопроса, так что не кидайтесь в меня сразу чем попало. Есть cloud сервер на VPS (убунту и тд). Есть клиенты, которые туда хотяд по udp (небольшой игровой сервер). У некоторых из них пинг 500, хотя если у них попросить сделать tracert, то он покажет 30+- на каждом хопе (но это же выходит проверка TCP пакетов?). Возможно ли как-то узнать где именно по пути у них происходят тормоза с UDP пакетами? (может быть есть подобный traceroute/tracert под это дело?)

 , ,

IgorZ
()

OpenVPN + Mikrotik

Форум — Admin

Привет, На убунте поднят OpenVpn сервер.

/etc/openvpn/server.conf
port 1194
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA1
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 62.149.128.4"
push "dhcp-option DNS 62.149.132.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Из винды, через OpenVPN-GUI клиент я туда могу приконнектиться. А вот из микротика чего-то не могу. В него *.ovpn сертификат заимпортил, настройки выставляю вроде бы правильные:

https://s17.postimg.org/gi72icrdr/image.png

Ну и сервер пишет:

ovpn-server[27533]: TCP connection established with [AF_INET]46.98.123.129:44511
ovpn-server[27533]: 46.98.123.129:44511 TLS: Initial packet from [AF_INET]46.98.123.129:44511, sid=49005123 b4c78cf0
ovpn-server[27533]: 46.98.123.129:44511 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]46.98.123.129:44511
ovpn-server[27533]: 46.98.123.129:44511 SIGUSR1[soft,tls-error] received, client-instance restarting
ovpn-server[27533]: TCP connection established with [AF_INET]46.98.123.129:12656
ovpn-server[27533]: 46.98.123.129:12656 TLS: Initial packet from [AF_INET]46.98.123.129:12656, sid=08e04862 26f6a09c
ovpn-server[27533]: 46.98.123.129:12656 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]46.98.123.129:12656
ovpn-server[27533]: 46.98.123.129:12656 Fatal TLS error (check_tls_errors_co), restarting
ovpn-server[27533]: 46.98.123.129:12656 SIGUSR1[soft,tls-error] received, client-instance restarting

Может я где-то чего-то забыл? Или оно как-то по другому делается? Спасибо заранее.

 ,

IgorZ
()

Настроить export

Форум — General

Здравствуйте, Я свой вопрос уже задавал на sof'e, но как-то там до сих пор без ответа (может вопрос глупый :) ) Собственно, пытаюсь для себя осваивать линукс через openshift (у них, насколько я понял, стоит redhat). Столкнулся вот с какой штукой - т.к. мне для себя нужна jdk 8, то, собственно, скачал и распаковал её себе. Дальше, если я хочу вручную запустить jar'ик (не через автозапуск ctl_app start), то мне надо добавить себе две path var:

export PATH=$OPENSHIFT_DATA_DIR/misc/jdk1.8.0_45/bin:$PATH
export JAVA_HOME="$OPENSHIFT_DATA_DIR/misc/jdk/jdk1.8.0_45"
И тут выходит так, что каждый раз, когда я закрываю свою ssh сессию и перезахожу, то зайдя заново у меня эти экспорты слетают (может так и надо?) и echo $JAVA_HOME пусто. Можно ли как-то сделать чтоб эти export'ы сохранились? (хотя может для этого нужны права которых у меня нет в openshift'е) Тут, насколько я понял, или эти экспорты запихнуть в баш скрипт перед запуском jar'a, либо, как я сделал временный костыль - добавил в .bash_profile функцию, которая вызывает эти экспорты. Но её приходится вручную вызывать при логине через ssh.

 ,

IgorZ
()

RSS подписка на новые темы