LINUX.ORG.RU

Избранные сообщения KosmiK

ipt_NETFLOW и ppp интерфейсы.

Форум — Admin

Привет! Есть проблема с ipt_NETFLOW. Сенсор не захватывает статистику с ppp инт.

В фаерволе есть правила

-A INPUT -j NETFLOW
-A FORWARD -j NETFLOW
-A OUTPUT -j NETFLOW

Но на коллектор flow-capture не приходит статистика по ip с ppp инт. Хотя интерфейсы присутствуют и трафик идет по ним.

root@srv-nodeny:~# flow-print -f6 < /var/flows/8888.txt
   Source           Destination              Packets               Bytes
 0.0.0.0          255.255.255.255                  3                 984
 127.0.0.1        127.0.0.1                        1                 532
 127.0.0.1        127.0.0.1                        1                 532
 192.168.0.105    192.168.0.102                   47                3352
 192.168.0.102    192.168.0.105                   34                5008
 127.0.0.1        127.0.0.1                        1                 217
 127.0.0.1        127.0.0.1                        1                 217

Только localhost и eth*

В чем может быть проблема?

# cat /proc/net/stat/ipt_netflow
ipt_NETFLOW 2.1-18-gf4b6edd, srcversion 84060DBEF9AC08236C49EE8;
Protocol version 5 (netflow)
Timeouts: active 1800s, inactive 15s. Maxflows 2000000
Flows: active 2 (peak 208 reached 0d0h22m ago), mem 1864K, worker delay 25/250 [1..25] (92 ms, 0 us, 2:0 [cpu1]).
Hash: size 238585 (mem 1863K), metric 1.00 [1.00, 1.00, 1.00]. InHash: 5 pkt, 0 K, InPDU 14, 2744.
Rate: 0 bits/sec, 0 packets/sec; Avg 1 min: 579 bps, 0 pps; 5 min: 1287 bps, 0 pps
cpu#     pps; <search found new [metric], trunc frag alloc maxflows>, traffic: <pkt, bytes>, drop: <pkt, bytes>
Total      0;      1   3292    939 [1.00],    0    0    0    0, traffic: 4231, 0 MB, drop: 0, 0 K
cpu0       0;      0    196    308 [1.00],    0    0    0    0, traffic: 504, 0 MB, drop: 0, 0 K
cpu1       0;      0    180    238 [1.00],    0    0    0    0, traffic: 418, 0 MB, drop: 0, 0 K
cpu2       0;      1   2805    366 [1.00],    0    0    0    0, traffic: 3171, 0 MB, drop: 0, 0 K
cpu3       0;      0    111     27 [1.00],    0    0    0    0, traffic: 138, 0 MB, drop: 0, 0 K
Export: Rate 0 bytes/s; Total 51 pkts, 0 MB, 931 flows; Errors 0 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.
sock0: 127.0.0.1:8888, sndbuf 212992, filled 1, peak 1; err: sndbuf reached 0, connect 0, cberr 0, other 0

 

fet4
()

ШГ после обновления gentoo

Форум — Desktop

Ветка тестируемая. После некотрого обновления стали в ФФ некоторые шрифты ШГ. Я что-то пропустил для прочтения?

 ,

turtle_bazon
()

Кто пользует infinality?

Форум — Desktop

Поделитесь, пожалуйста, скриншотами с Ш. Я как ни вертел настройки, выходит только радужное, жирное, неравномерное (у одних букв штрихи толще, чем у других) УГ.

Интересует как выглядит эта страничка: http://seedconference.com/seed.php

А также DejaVu Monospaced 11, в каком-нибудь редакторе.

Цель: избавиться от ужасного кернинга при hintfull на непатченном freetype и одновременно получить не сильно мыльные глифы.

baverman
()

Логи на NAT сервере

Форум — Admin

Дано: локальная сеть с серыми адресами, шлюз на Debian. трафик натится, никаких прокси нет (и желательно, чтобы не было)

Цель: наиболее элегантно решить задачу с логированием трафика. Нужно при необходимости суметь определить с какого серого ip адреса ушел запрос на шлюз, с какого порта шлюза он улетел наружу и куда. Соответственно, тоже самое в обратной последовательности. iptraf слушает только конкретный интерфейс, «полного цикла» там так просто не увидеть; подозреваю, можно нагородить ulog'ов в iptables и доставать нужные данные из mysql. Но может быть уже есть какое-то кошерное решение.. Как, все-таки, на NAT'е пишет логи белый человек?

 , , ,

Smugo
()

Как вы пробрасываете USB?

Форум — General

Версия qemu 2.3.50, ядро 4.0.1, пробрасываю (в восмерочку) USB{2,3} вот так:

-device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2 \
-device usb-host,hostbus=1,hostport=1 \
-device usb-host,hostbus=1,hostport=2 \
это у меня 2 USB3 порта, пробовал и на USB2 — результат тот же: флешки пытаются установиться, появляются в диспетчере устройств, но с ошибкой, в итоге не работают. USB-аудиокарта устанавливается и работает, но плохо (звук с треском).

Я так понимаю, что USB не полностью работает.

А как вы пробрасываете железные USB-порты или устройства, которые в результате удовлетворительно работают?

 , , ,

slon
()

Linux таки готов к десктопу

Галерея — Скриншоты

Не прошло и двадцати лет, как сообщество в лице его не худших представителей , выбрав самое лучшее , что было за это время, выкатило на суд общественности и бизнеса решение для организации «быстрого и мощного десктопа» в привычном для большинства пользователей интерфейсе (ну вы поняли)

Не забыты и сторонние разработчики , в общем, всё как у взрослых.

на скрине версия широкоизвестного в узких кругах дистрибутива Q4OS версии 1.2 , выпущенного 27 апреля 2015 года (то есть на днях). Естественно, что данный релиз базируется на Debian 8 (Jessie).

Шрифт: Tahoma (сглаживание не использовалось)

>>> Просмотр (2080x3176, 2194 Kb)

 , , , ,

Pm7vLB
()

Перестал работать xl2tp

Форум — Admin

У меня была поднята VPN на xl2tpd, но неделю назад она ни с того-ни с сего упала и отказалась подниматься.

Вчера весь день курил интернеты и ковырял конфиги - все без толку.

Помогите разобраться в проблеме.

Конфиг /etc/xl2tpd/xl2tpd.conf:

[global]
port=1701
access control = no
ipsec saref = no

[lns default]
require authentication = no

[lns boulevard]
local ip = 10.0.0.1
assign ip = no
exclusive = no 
assign ip = yes
name = boulevard 

Конфиг /etc/ppp/options.xl2tpd:

asyncmap 0
auth
lock
hide-password
modem
name xl2tpd
debug
lcp-echo-interval 120
lcp-echo-failure 10
mtu 1200
mru 1200
proxyarp
nodefaultroute
noccp
novj
novjccomp
nopcomp
noaccomp
connect-delay 5000
debug

Конфиг ipsec:

version	2.0	# conforms to second version of ipsec.conf specification

# basic configuration

config setup
	# Do not set debug options to debug configuration issues!
	# plutodebug / klipsdebug = "all", "none" or a combation from below:
	# "raw crypt parsing emitting control klips pfkey natt x509 dpd private"
	# eg:
	# plutodebug="control parsing"
	# Again: only enable plutodebug or klipsdebug when asked by a developer
	#
	# enable to get logs per-peer
	# plutoopts="--perpeerlog"
	#
	# Enable core dumps (might require system changes, like ulimit -C)
	# This is required for abrtd to work properly
	# Note: incorrect SElinux policies might prevent pluto writing the core
	dumpdir=/var/run/pluto/
	#
	# NAT-TRAVERSAL support, see README.NAT-Traversal
	nat_traversal=yes
	# exclude networks used on server side by adding %v4:!a.b.c.0/24
	# It seems that T-Mobile in the US and Rogers/Fido in Canada are
	# using 25/8 as "private" address space on their 3G network.
	# This range has not been announced via BGP (at least upto 2010-12-21)
	virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
	# OE is now off by default. Uncomment and change to on, to enable.
	oe=off
	# which IPsec stack to use. auto will try netkey, then klips then mast
	protostack=netkey
	# Use this to log to a file, or disable logging on embedded systems (like openwrt)
	#plutostderrlog=/dev/null

# Add connections here

# sample VPN connection
# for more examples, see /etc/ipsec.d/examples/
#conn sample
#		# Left security gateway, subnet behind it, nexthop toward right.
#		left=10.0.0.1
#		leftsubnet=172.16.0.0/24
#		leftnexthop=10.22.33.44
#		# Right security gateway, subnet behind it, nexthop toward left.
#		right=10.12.12.1
#		rightsubnet=192.168.0.0/24
#		rightnexthop=10.101.102.103
#		# To authorize this connection, but not actually start it, 
#		# at startup, uncomment this.
#		#auto=add

conn L2TP-PSK
    authby=secret
    pfs=no
    rekey=no
    type=tunnel
    esp=aes128-sha1
    ike=aes128-sha-modp1024
    ikelifetime=8h
    keylife=1h
    left=188.120.238.209
    leftnexthop=%defaultroute
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/1701
    rightsubnetwithin=0.0.0.0/0
    auto=add
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    keyingtries=3

/etc/ppp/chap-secrets выглядят примерно так:

user *   password 10.0.1.2

Лог:

IPsec SAref does not work with L2TP kernel mode yet, enabling forceuserspace=yes
Apr 22 11:51:00 boulevard xl2tpd[25495]: setsockopt recvref[30]: Protocol not available
Apr 22 11:51:00 boulevard xl2tpd[25495]: This binary does not support kernel L2TP.
Apr 22 11:51:00 boulevard xl2tpd[25496]: xl2tpd version xl2tpd-1.3.1 started on boulevard.inpark.me PID:25496
Apr 22 11:51:00 boulevard xl2tpd[25496]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Apr 22 11:51:00 boulevard xl2tpd[25496]: Forked by Scott Balmos and David Stipp, (C) 2001
Apr 22 11:51:00 boulevard xl2tpd[25496]: Inherited by Jeff McAdams, (C) 2002
Apr 22 11:51:00 boulevard xl2tpd[25496]: Forked again by Xelerance (http://www.xelerance.com) (C) 2006
Apr 22 11:51:00 boulevard xl2tpd[25496]: Listening on IP address 0.0.0.0, port 1701
Apr 22 11:51:04 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 26631 twice, ignoring second one.
Apr 22 11:51:06 boulevard xl2tpd[25496]: Can not find tunnel 9618 (refhim=0)
Apr 22 11:51:06 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 9618 Dumping.
Apr 22 11:51:06 boulevard xl2tpd[25496]: Can not find tunnel 9618 (refhim=0)
Apr 22 11:51:06 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 9618 Dumping.
Apr 22 11:51:06 boulevard xl2tpd[25496]: Can not find tunnel 9618 (refhim=0)
Apr 22 11:51:06 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 9618 Dumping.
Apr 22 11:51:06 boulevard xl2tpd[25496]: Can not find tunnel 9618 (refhim=0)
Apr 22 11:51:06 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 9618 Dumping.
Apr 22 11:51:10 boulevard xl2tpd[25496]: Connection established to 95.78.169.87, 1701.  Local: 693, Remote: 26631 (ref=0/0).  LNS session is 'default'
Apr 22 11:51:10 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8207 twice, ignoring second one.
Apr 22 11:51:10 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8207 twice, ignoring second one.
Apr 22 11:51:12 boulevard xl2tpd[25496]: Connection established to 81.4.234.179, 1701.  Local: 4791, Remote: 9071 (ref=0/0).  LNS session is 'default'
Apr 22 11:51:12 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 1, expected 2)
Apr 22 11:51:12 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:12 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 3, expected 2)
Apr 22 11:51:12 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:12 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 3, expected 2)
Apr 22 11:51:12 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:16 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 64241.  Closing.
Apr 22 11:51:16 boulevard xl2tpd[25496]: Connection 8318 closed to 85.26.183.159, port 27770 (Timeout)
Apr 22 11:51:18 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 24352.  Closing.
Apr 22 11:51:18 boulevard xl2tpd[25496]: Connection 8207 closed to 89.188.119.130, port 1701 (Timeout)
Apr 22 11:51:18 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 30252 twice, ignoring second one.
Apr 22 11:51:18 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8207 twice, ignoring second one.
Apr 22 11:51:20 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 63969.  Closing.
Apr 22 11:51:20 boulevard xl2tpd[25496]: Connection 4865 closed to 213.141.130.34, port 1701 (Timeout)
Apr 22 11:51:22 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 23176.  Closing.
Apr 22 11:51:22 boulevard xl2tpd[25496]: Connection 1724 closed to 83.149.9.52, port 57482 (Timeout)
Apr 22 11:51:22 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 5362 twice, ignoring second one.
Apr 22 11:51:24 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 37314.  Closing.
Apr 22 11:51:24 boulevard xl2tpd[25496]: Connection 30252 closed to 205.157.146.166, port 11882 (Timeout)
Apr 22 11:51:26 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 59881.  Closing.
Apr 22 11:51:26 boulevard xl2tpd[25496]: Connection 5362 closed to 89.188.119.130, port 1036 (Timeout)
Apr 22 11:51:26 boulevard xl2tpd[25496]: Unable to deliver closing message for tunnel 64241. Destroying anyway.
Apr 22 11:51:26 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 9071 (got 3, expected 2)
Apr 22 11:51:26 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:26 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 1, expected 2)
Apr 22 11:51:26 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:26 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 3, expected 2)
Apr 22 11:51:26 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:26 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 30252 twice, ignoring second one.
Apr 22 11:51:26 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8210 twice, ignoring second one.
Apr 22 11:51:26 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 5362 twice, ignoring second one.
Apr 22 11:51:26 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8291 twice, ignoring second one.
Apr 22 11:51:26 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8189 twice, ignoring second one.
Apr 22 11:51:26 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8210 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 65369.  Closing.
Apr 22 11:51:28 boulevard xl2tpd[25496]: Connection 8350 closed to 109.148.223.39, port 1701 (Timeout)
Apr 22 11:51:28 boulevard xl2tpd[25496]: Unable to deliver closing message for tunnel 24352. Destroying anyway.
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8291 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8189 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: Can not find tunnel 24352 (refhim=0)
Apr 22 11:51:28 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 24352 Dumping.
Apr 22 11:51:28 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 9071 (got 1, expected 2)
Apr 22 11:51:28 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:28 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 9071 (got 3, expected 2)
Apr 22 11:51:28 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:28 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 3, expected 2)
Apr 22 11:51:28 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 30252 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 5362 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8210 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8291 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 8189 twice, ignoring second one.
Apr 22 11:51:28 boulevard xl2tpd[25496]: Can not find tunnel 24352 (refhim=0)
Apr 22 11:51:28 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 24352 Dumping.
Apr 22 11:51:28 boulevard xl2tpd[25496]: Can not find tunnel 24352 (refhim=0)
Apr 22 11:51:28 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 24352 Dumping.
Apr 22 11:51:28 boulevard xl2tpd[25496]: Can not find tunnel 24352 (refhim=0)
Apr 22 11:51:28 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 24352 Dumping.
Apr 22 11:51:28 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 9071 (got 3, expected 2)
Apr 22 11:51:28 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:28 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 1, expected 2)
Apr 22 11:51:28 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:28 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 26631 (got 3, expected 2)
Apr 22 11:51:28 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:28 boulevard xl2tpd[25496]: call_close: Call 54931 to 95.78.169.87 disconnected
Apr 22 11:51:28 boulevard xl2tpd[25496]: control_finish: Out of IP addresses on tunnel 26631!
Apr 22 11:51:30 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 43398.  Closing.
Apr 22 11:51:30 boulevard xl2tpd[25496]: Connection 8210 closed to 89.188.119.130, port 1037 (Timeout)
Apr 22 11:51:30 boulevard xl2tpd[25496]: Unable to deliver closing message for tunnel 63969. Destroying anyway.
Apr 22 11:51:32 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 54804.  Closing.
Apr 22 11:51:32 boulevard xl2tpd[25496]: Connection 9837 closed to 62.167.1.178, port 1701 (Timeout)
Apr 22 11:51:32 boulevard xl2tpd[25496]: Unable to deliver closing message for tunnel 23176. Destroying anyway.
Apr 22 11:51:34 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 57475.  Closing.
Apr 22 11:51:34 boulevard xl2tpd[25496]: Connection 8291 closed to 83.149.8.158, port 32378 (Timeout)
Apr 22 11:51:34 boulevard xl2tpd[25496]: Unable to deliver closing message for tunnel 37314. Destroying anyway.
Apr 22 11:51:34 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 5539 twice, ignoring second one.
Apr 22 11:51:34 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 17267 twice, ignoring second one.
Apr 22 11:51:34 boulevard xl2tpd[25496]: control_finish: Peer requested tunnel 1479 twice, ignoring second one.
Apr 22 11:51:34 boulevard xl2tpd[25496]: Can not find tunnel 24352 (refhim=0)
Apr 22 11:51:34 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 24352 Dumping.
Apr 22 11:51:34 boulevard xl2tpd[25496]: Can not find tunnel 24352 (refhim=0)
Apr 22 11:51:34 boulevard xl2tpd[25496]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 24352 Dumping.
Apr 22 11:51:34 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 9071 (got 1, expected 2)
Apr 22 11:51:34 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:34 boulevard xl2tpd[25496]: check_control: Received out of order control packet on tunnel 9071 (got 3, expected 2)
Apr 22 11:51:34 boulevard xl2tpd[25496]: handle_packet: bad control packet!
Apr 22 11:51:34 boulevard xl2tpd[25496]: call_close: Call 52553 to 81.4.234.179 disconnected
Apr 22 11:51:34 boulevard xl2tpd[25496]: control_finish: Out of IP addresses on tunnel 9071!
Apr 22 11:51:36 boulevard xl2tpd[25496]: Maximum retries exceeded for tunnel 31825.  Closing.
Apr 22 11:51:36 boulevard xl2tpd[25496]: Connection 8189 closed to 128.73.254.202, port 1701 (Timeout)
Apr 22 11:51:36 boulevard xl2tpd[25496]: Unable to deliver closing message for tunnel 59881. Destroying anyway.

Что-то еще нужно для определения проблемы?

 , ,

Dikar
()

squid, sqstat, рандомные и частые 403 для статы

Форум — Admin

Сквид 3.5.2. Собственно вот конфиг. http://pastebin.com/zzaSgEk3

http://satt.local/sqstat/sqstat.php?refresh=3&config=0

Какое-то время норм отрабатывает.

1429533583.930      0 127.0.0.1 TCP_MISS/200 15989 GET cache_object://localhost/active_requests - HIER_NONE/- text/plain

Потом в рандомное время
SqStat error
Error (111): Connection refused

1429523929.149      0 127.0.0.1 TCP_DENIED/403 3880 GET cache_object://localhost/active_requests - HIER_NONE/- text/html

З.Ы. Дико Бомбит от такого «не готов».

 , ,

KosmiK
()

ZFSonLinux 0.6.4 вышел!

Форум — Admin

Новости не пишу, поэтому просто поздравляю всех, кто пользуется, с очередным релизом!

 ,

King_Carlo
()

Openvpn tcp protocol

Форум — General

Здравствуйте. Народ такой вопрос почему при tcp рвет openvpn , а при udp все ок. пробывал понизить mtu на tcp - не помогло, вот часть лога , когда рветься подключение.

«Fri Apr 3 12:14:42 2015 MULTI: multi_create_instance called Fri Apr 3 12:14:42 2015 Re-using SSL/TLS context Fri Apr 3 12:14:42 2015 LZO compression initialized Fri Apr 3 12:14:42 2015 Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ] Fri Apr 3 12:14:42 2015 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Fri Apr 3 12:14:42 2015 Local Options hash (VER=V4): '3c14feac' Fri Apr 3 12:14:42 2015 Expected Remote Options hash (VER=V4): 'e39a3273' Fri Apr 3 12:14:42 2015 TCP connection established with [AF_INET]207.46.227.131:1131 Fri Apr 3 12:14:42 2015 TCPv4_SERVER link local: [undef] Fri Apr 3 12:14:42 2015 TCPv4_SERVER link remote: [AF_INET]207.46.227.131:1131 Fri Apr 3 12:14:42 2015 207.46.227.131:1131 WARNING: Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1576 — please ensure that --tun-mtu or --link-mtu is equal on both peers — this condition could also indicate a possible active attack on the TCP link — [Attempting restart...] Fri Apr 3 12:14:42 2015 207.46.227.131:1131 Connection reset, restarting [0] Fri Apr 3 12:14:42 2015 207.46.227.131:1131 SIGUSR1[soft,connection-reset] received, client-instance restarting Fri Apr 3 12:14:42 2015 TCP/UDP: Closing socket»

вот лог еще на http://pastebin.com/8mzPHaUw

Почему меня udp не устраивает? просто чудо там какое-то download все ок идет , а upload вообще по нулям , что только не пытался уже делать.

 , ,

ProKir
()

Задачка с виртуальными сетевыми интерфейсами и тором

Форум — Admin

Задача:

Сделать так, чтобы абсолютно весь трафик шёл через tor, как если-бы я подключил андроид с тором в качестве модема.

Хотел скачать «Android Studio» чтобы поправить CM тему под новые обои, но увидел «403» и вспомнил что я живу в Крыму. Студию, с горем по полам, скачал, но SDK manager качать ничего не хочет даже через костыли вроде «torsocks», вот, думаю, может проще сделать виртуальный сетевой интерфейс, трафик которого проходил-бы через tor, который, в свою очередь, пользовался-бы реальным интерфейсом?
Вот только как реализовать что-то подобное я не знаю.

 ,

Deleted
()

Как выводить audio с задержкой ?

Форум — General

Привет, All !

работаю над микшером требуется наложить несколько аудио файлов и сохранить результат

получилась вот такая конструкция:

gst-launch -v adder name=mix ! lamemp3enc ! id3v2mux ! filesink location=/tmp/out.mp3 \

{ filesrc location=/tmp/file1.mp3 ! decodebin ! audioconvert ! mix. } \

{ filesrc location=/tmp/file2.mp3 ! decodebin ! audioconvert ! mix. } \

{ filesrc location=/tmp/file3.mp3 ! decodebin ! audioconvert ! mix. }

все микшируется и сохраняется но теперь требуется накладывать треки с задержкой

например file2.mp3 наложить на 30сек после начала file1.mp3

как выставить задержку на воспроизведение? никак не могу найти, помогите

Спасибо

 , ,

ravend
()

qcow2 верхом на zvol для kvm без кеша.

Форум — Admin

По мотивам данной темы - zol , не всё так хорошо... (комментарий) решил поизвращаться и накатить виртуалку (kvm) на формат qcow2, который в свою очередь будет натянут поверх тома zvol, чтобы иметь двухуровневую возможность снятия снапшотов виртуалки (снапшоты на уровне qcow и на уровне zfs).

процесс настройки:

создаем зеркальный пул:

zpool create -f -o ashift=12 kvmpool /dev/sdg /dev/sde

настройки пула:

zfs set compression=on kvmpool
zfs set primarycache=all kvmpool
zfs set atime=off kvmpool
zfs set dedup=off kvmpool
zfs set compression=lz4 kvmpool

создаем блочное устройство под виртуалку (том zvol):

zfs create -s -V 10g kvmpool/zvol1 -o volblocksize=128k

накатываем формат qcow2 на полученный виртуальный диск (напоминаю используем блочное устройство, а не имидж-файл)

qemu-img create -f qcow2 /dev/zvol/kvmpool/zvol1 8G
здесь умышленно не отдаю весь диск под qcow2.

далее ставлю виртуалку:

virt-install -n vm-qcow2 -r 1024 --vcpus=1 --disk path=/dev/zvol/kvmpool/zvol1,format=qcow2,bus=virtio,cache=none --vnc --os-type linux --accelerate --network=bridge:br0,model=virtio --hvm --disk path=debian-7.4.0-amd64-CD-1.iso,device=cdrom,perms=ro --vncport=5912 --force

все удачно установилось. смотрю сколько виртуалка отожрала у массива:

zfs list
NAME            USED  AVAIL  REFER  MOUNTPOINT
kvmpool         642M  14,3G   136K  /kvmpool
kvmpool/zvol1   641M  14,3G   641M  -
всего 641M скушал девственный дебиан.

запускаю virt-manager и вижу странность, он показывает, что под виртуалку отдан диск формата qcow2 размером 10G, хотя под qcow давалось лишь часть в 8G, fdisk в самой виртуалке показывает честные 8G, почему это так? и еще насоветуйте GUI для создания снапшотов виртуалок посредством qcow2, как я понимаю в моем virt-manager (версия 0.9.1) такой возможности нет?

 , , ,

axelroot
()

It works!

Галерея — Рабочие места

Привет, ЛОР.
На фото домашнее рабочее место - столик, два монитора, чай каркаде со льдом, геймпад (куда ж без него, на рабочем месте-то:)). На одном мониторе ЛОР, на втором - Assassin's Creed IV: Black Flag, YOBA 2014 года, которая запущена на семёрочке максимальной, которая запущена в qemu-kvm, который запущен на Gentoo ~amd64. Проброшенная в виртуалку видеокарта - Radeon R9 270X

Прошлое фото было больше года назад, с того времени много чего изменилось:

  • Я сделал второй этаж пригодным для жизни. Ремонт длился болше полугода, и вот месяц назад я таки сюда въехал
  • Ещё прошлым летом сменил ту ЭЛТху на DELL U2312HM. Глаза мне безумно благодарны
  • Сам компьютер обрёл таки корпус, самодельный, из двух барабанов от стиральной машинки
  • На процессоре висит килограмовый Zalman'овский кулер, т.к стоковый для AMD FX8350 осточертел своим рёвом
  • Три месяца назад докупил второй монитор и вторую видеокарту
  • Кот, с сожалению, находится в городе в данный момент. Сильно плохо ему было тут, под окном вечно орут всякие звери, и он сходил с ума

На фоне можно увидеть матрас без кровати - он так и будет, высокие постели - зло. Второй монитор иногда разворачиваю в сторону матраса, и смотрю кино. Окно на втором фото в районе 4-5 часов вечера начинает мешать работать - светит в голову и в мониторы. Решается жалюзями. Диванчик будет переставлен, вместо него - возьму кресло с одним деревянным поручнем под правую руку, для мышки. Но, в принципе, и с дивана неплохо работается и играется.
Алсо, дико напрягает ворох проводов, но я ещё не придумал что с этим можно сделать.

Ругайте! :)

Второе фото

>>> Просмотр (2560x1920, 1290 Kb)

NeverLoved
()

zol , не всё так хорошо...

Форум — Admin

И так, сабж:

root@kvm2:~# zpool status -v

...

errors: Permanent errors have been detected in the following files:

        /zroot/kvm1/copy500/copy500.qcow2
        /zroot/kvm2/prd2/prd2.qcow2

Вышибает наглухо тестовые вирт. машинки. Память не ECC. Сперва вышибало одну, затем вообще ни с того, ни с сего, стало вышибать всё подряд.

Всё это случается, только при интенсивном IO.

Буду тестировать на ECC памяти завтра. О результатах - отпишусь. Ну и протестирую память, конечно.

Погнали холиварить..?

В логах всё чисто.

 

DALDON
()

Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе

Новости — Безопасность
Группа Безопасность

Недавно группа исследователей обратила внимание, что можно инициировать повреждение отдельных битов DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша). Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора.

Исследователи безопасности из группы Zero продемонстрировали реальность создания рабочих эксплоитов, использующих уязвимость RowHammer

>>> Подробности

 , , ,

x4DA
()

Прекратилась возможность использования msi в wine? Печально...

Форум — Desktop

Всем доброго времени суток Сразу предупрежу что я не очень уверенный пользователь линукс и по тому история описанная мною ниже возможно имеет очень простое решение. Давно я не использовал wine, а когда использовал - всё работало «на ура» ну или как минимум с пол пинка всё заводилось и устанавливалось достаточно было лишь немного погуглить и решение приходило само собой, но вот недавно я решил создать свеженький префикс и наустанавливать всего что необходимо для нормальной работы юнити (дотнет, дээкс9 и прочую чушь) но тут я столкнулся с непонятной мне непреодолимой силой. А именно при попытке установке я получил предупреждение что не установлен windows installer, в списке winetricks я его не нашёл (возможно плохо искал) ну да ладно, залез значит на сайт мелкософта и скачал на всякий случай 2 версии 3.1 и 4.5 под винэкспи и какой то там 1 под вин7 установил я 4.5 и в wincfg прописал msi. Ну думаю сейчас то всё заработает, но каково было моё удивление когда запустив

WINEARCH=win32 WINEPREFIX=~/wine/unity winetricks winxp dotnet20 
через часик я наблюдал всю ту же картину подготовки к установке что и при запуске оной.

вывод консоли во время запуска примерно такой:

Executing w_do_call winxp
Executing load_winxp
Setting Windows version to winxp
Executing winetricks_early_wine regedit C:\windows\Temp\_winxp\set-winver.reg
Executing w_do_call dotnet20
Executing load_dotnet20
Executing w_do_call remove_mono
Executing load_remove_mono
------------------------------------------------------
Mono does not appear to be installed.
------------------------------------------------------
Executing w_do_call fontfix
Executing load_fontfix
Setting Windows version to win2k
Executing winetricks_early_wine regedit C:\windows\Temp\_dotnet20\set-winver.reg
Current wine does not have wine bug 30845, so not applying workaround
Executing wine dotnetfx.exe
fixme:advapi:DecryptFileA ("C:\\users\\pavel\\Temp\\IXP010.TMP\\", 00000000): stub
err:secur32:SECUR32_initSchannelSP TLS library not found, SSL connections will fail
fixme:advapi:LsaOpenPolicy ((null),0x33f2e4,0x00000001,0x33f2d0) stub
fixme:advapi:LsaClose (0xcafe) stub
fixme:sfc:SFC_3 0
а далее по мере продвижения бесконечно выполняющейся подготовки примерно раз в минуту появляется строка:
err:ole:CoGetClassObject no class object {000c101c-0000-0000-c000-000000000046} could be created for context 0x4
и таких разумеется через час на пол буфера консоли было собственнно зависаний как установщика так и самой консоли разумеется нет, но и установка не продвигается как таковая - что меня жутко удивило особенно когда я заметил что консоль не особо информативна на этот счёт - я и приуныл, гугляж в этот раз ничего не дал и весь день потерянняй в пустую принёс осознание беспомощности, но и это ещё не всё так как я решил не сдаваться и добавить себе трудностей, чтобы было не столь скучно.

Через несколько минут я решил всё таки сделать как рекомендуют в загугленом и снёс (через purge разумеется) Wine 1.6 i386 поставив wine 1.4 i386 - и результат не замедлил себя ждать ибо через пару минут всё тоже самое повторилось, приуныв я так же пробывал переставить и wine 1.7 i386 но уже из репозитория самого wine, но ничего не помогало. К слову сказать та же ситуация или другими словами можно сказать примерно таже была с msxml6.

Ещё можно добавить то что я заметил из всего этого что при установки windows installer он формально завершает работу и окно то закрывается, но если был запуск в консоли - то там переход в интерактивный режим не происходит что говорит мне о том что процесс продолжает работать, если вне консоли запускать то через ps видно что он продолжает по какой то причине работать. Ну да суть не в этом, когда я пытаюсь насиловать префикс путём

  
WINEARCH=win32 WINEPREFIX=~/wine/unity wineboot -u 
он обновляет его, но если я до этого устанавливал скажем msxml6 и потом прервал - то он запускает снова вечную установку.

Без указания префикса (в дефолтный .wine) я тоже пробовал результат тот же и чего я сделал вывод что с wine что-то не то просходит либо не здоровое, хотя странно что гугл мало что дал, возможно я делаю что-то не то, что раньше проходило «на ура» а теперь поменяли.

Используется lubuntu 14.10 (ядро generic) переставлял: wine1.4:i386 wine1.6:i386 wine1.7:i386 Как мне хоть что то установить что использует windows installer? Помогите пожалуйста.

 ,

pdragon
()

Как установить GRUB2 на другой диск?

Форум — Linux-install

Нужно установить GRUB2 на другой диск, где нет пакета GRUB2, т.е. не через chroot.
grub2-install -v --boot-directory=/mnt/boot /dev/sdc
выдаёт ошибку:
grub2-install: warning: Attemping to install GRUB to a disk with multiple partition labels. This is not supported jet..
grub2-install: error: embedding is not possible, but this is required for cross-disk install.

 

teod0r
()

Уменьшение количества парковок головок HGST

Форум — Linux-hardware

В наличии HTS725050A7E630, с недавних пор перешел на debian и заметил участившиеся щелчки hdd, глянул в смарт, за 5 минут 12 раз парковались головки, кто-нибудь знает как это пролечить? hdd фирмы hitachi.

                                                                                                                                                                                                                                                
SMART Attributes Data Structure revision number: 16                                                                                                                                                                              
Vendor Specific SMART Attributes with Thresholds:                                                                                                                                                                                
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE                                                                                                                                 
  1 Raw_Read_Error_Rate     0x000b   100   100   062    Pre-fail  Always       -       0                                                                                                                                         
  2 Throughput_Performance  0x0005   100   100   040    Pre-fail  Offline      -       0                                                                                                                                         
  3 Spin_Up_Time            0x0007   242   242   033    Pre-fail  Always       -       1                                                                                                                                         
  4 Start_Stop_Count        0x0012   100   100   000    Old_age   Always       -       496                                                                                                                                       
  5 Reallocated_Sector_Ct   0x0033   100   100   005    Pre-fail  Always       -       0                                                                                                                                         
  7 Seek_Error_Rate         0x000b   100   100   067    Pre-fail  Always       -       0                                                                                                                                         
  8 Seek_Time_Performance   0x0005   100   100   040    Pre-fail  Offline      -       0                                                                                                                                         
  9 Power_On_Hours          0x0012   097   097   000    Old_age   Always       -       1743                                                                                                                                      
 10 Spin_Retry_Count        0x0013   100   100   060    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       495
191 G-Sense_Error_Rate      0x000a   100   100   000    Old_age   Always       -       0
192 Power-Off_Retract_Count 0x0032   100   100   000    Old_age   Always       -       16
193 Load_Cycle_Count        0x0012   097   097   000    Old_age   Always       -       31126
194 Temperature_Celsius     0x0002   171   171   000    Old_age   Always       -       35 (Min/Max 12/51)
196 Reallocated_Event_Count 0x0032   100   100   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0022   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0008   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x000a   200   200   000    Old_age   Always       -       3
223 Load_Retry_Count        0x000a   100   100   000    Old_age   Always       -       0

 ,

freemann9
()

Посоветуйте, покритикуйте, виртуализация, архитектура.

Форум — Admin

Доброго всем вечера!

dyasny, справедливо посоветовал мне создать отдельный топик, и собственно по-делу тоже обещал высказаться. Прошу совета, и адекватной критики.

Задача: обслуживать сеть, на 200 персон. С примерным набором ПО: Oracle, apache, samba, 1C, ejabberd, openmeeting, freeradius, postgesql, postfix и проч. - Сервисов очень прилично, но они все не высоконагруженные, они просто разные.

Хочется: как можно меньше ломаться, и после сбоя быстро подниматься. Как можно проще управляться. Как можно дешевле обходиться. И как можно проще отлаживаться/обновляться - т.е. иметь возможность поднять копию любого виртуализованного сервиса.

Есть несколько географически разнесённых комнатушек/серверных, соединенных между собой 1гбит. сетью общего пользования (в разных зданиях).

Есть 2 сервера, с 32гб. ОЗУ, одна машинка без ECC с 64 гб., и пару машинок с 16гб. ОЗУ.

Как можно организовать то, что я хочу имея то, что имею сейчас? То есть без покупки: NAS или построения SAN. Без покупки свитчей с поддержкой больших кадров, и скоростями 10гбит/сек.

Сейчас, мне всё это видится следующим образом:

Сервер с 64гб. озу, выделяется под backup. + на нём выполняются не критичные VM, не требующие backup - учебные машины, или копии продуктивных систем для тестов.

ansible, который может управлять узлами с KVM + к нему: rundesk. Web лицо для kvm: WebVirtMgr.

На узлах с KVM, будет использована zfs, при помощи которой раз в некоторое время я буду получать снепшоты, и передавать их по LAN, на сервер backup. + На сервер backup передавать xml определения libvirt от машин.

Если у меня выйдет из строя совсем что-то жёстко, то я смогу подняться с backup. Если мне нужно перенести машину с железа, на железо: то можно использовать или сам kvm, он умеет вроде что-то делать. Или выключить VM, и перенести дельту снепшота и подняться на backup сервере временно. - В общем такие нюансы устраивают Руководство, но всё же, мне хочется подумать, над вариантами.

Какие варианты я рассматривал:

купить дублированную SAN, ПО для виртуализации, сервера для архивации - дорого.

oVirt, с GlusterFS, но... Тут возникает вопрос, что ей нужна очень хорошая сеть, чего я тоже не могу предоставить, даже если я всё поставлю в одной серверной комнате, то, у меня я думаю гагибита моего не хватит. И плюс ко всему меня настораживает, что oVirt, всё же полигон для RHEVа. И БОЛЬШЕ всего мне не понятен тут вопрос с резервированием образов виртуальных машин при таком раскладе, а именно: не ясно, что делать в случае повреждения GlusterFS? Ведь она получается вообще никак не резервируется, и если у меня побьётся по какой-либо причине образ VM, мне не откуда будет взять резервный образ. Зато появится онлайн миграция, и удобная управлялка, ну и ввод в строй нового узла - будет очень простым делом. Но прибавится гемор по сопровождению версий ovirt + резервирования engine. - В общем, на мой взгляд тут больше оверхеда и минусов, чем плюсов реальных для меня.

облака: не подходят, ибо дорого. Облачные машинки с 12 гб ОЗУ и 500 гб стораджа - нынче очень не дешёвые. Так же все перенести в облако не получится, а гибридное облако тоже те ещё страдания... Интернет канал не быстрый. В основном все работают из одной точки. А облака, это больше для паблик сервисов - ИМХО.

Особых идей больше нету. Что скажет уважаемый all?

 

DALDON
()