LINUX.ORG.RU

Сообщения Rimbaud

 

Протокол для обмена сообщениями между сервером и клиентом на UDP

Форум — Development

Приветствую!

Ищу протокол для обмена сообщениями между сервером и клиентами на UDP.

Требования:

1) Возможность включить шифрацию (опционально)

2) Возможность удостовериться в доставке сообщения

3) Кросплатформенность на стороне клиента, *nix на стороне сервера

4) Широкая разновидность типов сообщений: от пинг-понга до обмена 10GB-файлами.

 , ,

Rimbaud
()

PostgreSQL - как лучше хранить очень большой объем данных?

Форум — Development

Приветствую!

Возникла задача хранить все логи в базе данных: речь идет о 10-20 гигабайт в день. Структура данных крайне проста и репорты не требуют никаких джойнов. Селекты будут по 'product_id', который будет проиндексирован.

Как лучше хранить такой объем данных? Понятно что через год накопится логов на 5 терабайт...

Пока думаю делать так: 1) Написать скрипт, который будет каждый день создавать новую таблицу (Т.е. получится каждая таблица по 10-20 гигов) 2) Если мне потребуются данные за конкретный день - делаю селект в конкретной таблице, если репорт за месяц - делаю 30 селектов и программно сортирую данные.

Собственно вопрос - может лучше как-нибудь по другому хранить эти данные?

 ,

Rimbaud
()

Продвинутый анализ большого потока трафика & opensource

Форум — Admin

Существуют ли opensource решения для анализа, агрегации и фильтрации _большого_потока_ трафика?

Чтобы было ясно, речь идет об аналогах этого или этого.

Rimbaud
()

Шифрование звонков и Android

Форум — Mobile

Хочется внедрить систему, которая позволит говорить через закрытий канал. В качестве телефонов — самсунг с андроидом, поставить где-нибудь сервер с линуксом и шифровать голосовой траффик.

Подскажите, пожалуйста, софт для этого.

 , ,

Rimbaud
()

Как найти направление исходящего сигнала от Wireless адаптера?

Форум — Admin

Приветствую!

К примеру, к точке доступа подключен клиент. Известен его мак и ip. Больше ничего. Можно ли как-нибудь найти направление исходящего сигнала от Wireless-адаптера?

Kismet такое умеет?

 ,

Rimbaud
()

Вопрос по маршрутизации в Linux

Форум — Admin

Я тут пытаюсь создать VPN соеденение.

Офис - за NAT-ом на Cisco
VPN-Сервер на Linux и racoon

Все соеденение с интернетом должно идти так:

NAT-> Cisco ASA-> VPN Over Internet -> Linux сервер (в другой стране)->Интернет

правильно ли я понимаю, что после настройки racoon-a, мне нужно настроить маршрутизацию, и достаточно ли сделать так:

route add X.X.X.X dev eth1

Где X.X.X.X - внешный ip циски.

//Простите за уровень вопроса, я совсем нуб ;)

Rimbaud
()

Cisco ASA и Linux в качестве VPN сервера

Форум — Admin

Приветствую!

Есть NAT за Cisco ASA, хочется настроить чтобы соеденение с интернетом шло через линуксовый сервер в другой стране.

1. Я правильно понимаю, что openvpn не дружит с Cisco ASA?
2. Не могли бы вы подкинуть доков как настроить Racoon (или использовать что-нибудь другое)?

Заранее благодарен за ваше время.

 , , ,

Rimbaud
()

Прослушка траффика на физическом уровне OSI.

Форум — Security

Приветствую!

Предположим, что есть некое устройство, назовём его «blackbox» (см. вопрос 1). Blackbox умеет слушать траффик на физическом уровне и «изменять» его.

Т.е. к примеру, мой компьютер отправляет запрос на обновление системы, в ответ приходит обновление ядра. Wireshark показывает, что система обновляется с ip, которое принадлежит %дистрибутив%. Но на самом деле, обновление приходит с «blackbox» который стоит посередине. Т.е. мой запрос даже не попадает на сервер %дистрибутива%.

Вопросы:
1) как называется устройство «blackbox»?
2) какие способы защиты от этого, если этот «blackbox» находится в не зоны физического доступа (к примеру, у провайдера).
3) Спасет ли VPN отца русской демократии? Если нет, что какая защита от этого может быть?

p.s. сейчас меня назовут паранойком, скажут что я никому не интересен. Да, я это знаю. Но вопросы от этого менее интересными не становятся. Наверняка у спец служб, да и не только, есть что-то похожее ;)

Rimbaud
()

Proftpd — запретить листинг

Форум — Admin

Debian lenny, proftpd.

Задача такая: нужно чтобы юзеры могли закачать файлы на сервер, но не делать листинг директории и не скачивать файлы.

Есть ли такие директивы у proftpd? Если нет, то посоветуйте другой ftp сервер.

Заранее благодарен

 ,

Rimbaud
()

LiveCD дистрибутив для восстановления информации.

Форум — General

Есть ли какой-нибудь LiveCD дистрибутив, чтобы загрузиться с него и восстановить удаленные фотки?

Rimbaud
()

Нагрузка на Squid

Форум — Admin

Есть сеть, 200 компов. В сети используется Cisco ASA для NAT и Firewall. Появилось желание поставить proxy сервер в лице Linux&Squid для блокировки определенных сайтов.

Учитывая что трудовые будни офисного планктона проходит в режиме просмотра роликов с youtube и вконтактика и запрещать им это нельзя, ибо они креативный класс — то вопрос: нужен ли для squid очень мощный сервер или i5 спаравится с такой задачей (блокировать сотню сайтов)?

 

Rimbaud
()

Обнаружение сканирования внутри сети.

Форум — Admin

Можно ли как нибудь обнаружить, что кто-то внутри сети включил Wireshark или nmap -sP 192.168.0.*?

 , ,

Rimbaud
()

OpenSource-библиотека для создания сканера вирусов.

Форум — Development

Приветствую!

Ищу opensource библиотеку для создания антивирусного сканера. Сам сканер будет запускаться на Linux-e, а сканировать он будет диски с NTFS и HFS+.

Что должна уметь делать библиотека:

  • средства для хэш-скана
  • средства для работы с архивамы (zip, rar...)
  • снимать PE-заголовок с бинарника
  • определять наличие упаковщка и уметь с ним работать.
  • уметь работать с удаленными файлами.

Что точно не требуется:

  • 1) Эвристическое сканирование
  • 2) Сканировать оперативную память (так как сканер запускается в другой ОС)
  • 3) База сигнатур вирусов. (Сигнатуры свои собственные).

Вроде все, если что — просьба сказать в комментах.

Я понимаю, что всего этого в отдельной библиотеке не будет, но мало ли. Так же приветствуются ссылки на opensource проекты в которых часть функционала сделана. На ClamAv ссылку можно не давать.

Спасибо.

P.S. Я не пишу антивирус. Специфика другая, но методика поиска похожая. Грубо говоря, нужно на жестких дисках(более 500 шт) найти программы(~50 бинарников) даже если они были удалены. EnCase такое умеет, кстати.

 ,

Rimbaud
()

Технологии перехвата зашифрованного трафика и способы защиты.

Форум — Security

Приветствую.

Понятно, что теоретически перехватить сниффером зашифрованный трафик невозможно, но я много читал про теоретическую возможность такой схемы:

"клиент <= SSL-соединение => сервер-прослушка <= SSL-соединение => сервер назначения"

Меня интересуют несколько вопросов:
1) Часто ли такие схемы встречаются ин реал лайф?
2) Насколько они опасны для OpenVPN?
3) Самое главное: можно ли в данной схеме увидеть что есть «сервер-прослушка» и если да, то как?

Заранее спасибо за ваше время.

 , , ,

Rimbaud
()

Постоянная температура: 69 градусов.

Форум — General

Огромная проблема.

Ноутбук HP c i5 процессором.
видеокарточки ATI Radeon HD 6490M и встроенная Intel HD 3000.
Оба драйвера отрытие — т.е. не блоб.
Ядро: 3.2.0-23-generic

Итак, две недели назад я по делам ездил в другой город, а ноутбук оставил дома, где младший брат-террорист снес Убунту, отформатировал диск, поставил семерочку и играл в игры. Коллекцию порн^W музыки я кое-как восстановлю — не вопрос, но вот беда пришла совсем с другой стороны: вывод acpi теперь показывает температуру на 20 градусов больше чем раньше.

Было примерно так:

Thermal 0: ok, 0.0 degrees C
Thermal 1: ok, 0.0 degrees C
Thermal 2: ok, 0.0 degrees C
Thermal 3: ok, 25.0 degrees C
Thermal 4: ok, 42.0 degrees C
Thermal 5: ok, 33.0 degrees C
Thermal 6: ok, 49.0 degrees C
Thermal 7: ok, 46.0 degrees C
А стало так:
Thermal 0: ok, 0.0 degrees C
Thermal 1: ok, 0.0 degrees C
Thermal 2: ok, 0.0 degrees C
Thermal 3: ok, 25.0 degrees C
Thermal 4: ok, 42.0 degrees C
Thermal 5: ok, 33.0 degrees C
Thermal 6: ok, 69.0 degrees C
Thermal 7: ok, 46.0 degrees C
Обратите внимание на Thermal 6 — температура в 69 градусов перманентна, раньше же она менялась от 50 до 55 на моих задачах: офис, скриптики — все дела. Сейчас чтобы я не делал — все время 69. Кроме того, работа от батарейки на ноутбуке упала на 20-30 минут минимум, точнее сказать сложно.

Поигрался с биосом (включил-выключил видеокарту от ATI) и я пришел в выводу, что Thermal 6 показывает температуру от видеокарты, так как если включить видеокарту от ATI (она мне нафиг не нужна ибо не игроман), то температура-6 становится при загрузке 50, а потом нагревается до 70 и больше.

Спросил у брата-террориста делал ли он что с биосом — он сказал да, нажал Reset to defaults, чтобы включить видеокарту. Больше ничего не делал.

Еще в БИОСе есть такие настройки: Power Control — This feature allows to schedule a peak shift time period and a battery charge time period. Power Monitor Circuit — описания нет. Switchable graphics — вроде включает/отключает ATI RADEON.

Так вот, я точно не помню, но вроде месяцев 5 назад у меня была похожая проблема (постоянно 69 градусов) и я решил изменением пункта Power Control. Сейчас включение/выключение этого пункта в биосе никак не вляет на температуру ноутбука.

Поискал в гугле и на ЛОРе, нашел тред в котором у встроенной intel hd 3000 понизили температуру на 10 градусов тем, что добавили в граб эти строчки: pcie_aspm=force i915.i915_enable_rc6=1 i915.i915_enable_fbc=1 i915.lvds_downclock=1 но они накак не повляли на температуру.

Теперь всевозможная информация:

$ uname -a
Linux HP 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
$ lspci 
00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b4)
00:1c.1 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 2 (rev b4)
00:1c.2 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 3 (rev b4)
00:1c.3 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 4 (rev b4)
00:1c.7 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 8 (rev b4)
00:1d.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1f.0 ISA bridge: Intel Corporation HM65 Express Chipset Family LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 6 Series/C200 Series Chipset Family 6 port SATA AHCI Controller (rev 04)
23:00.0 System peripheral: JMicron Technology Corp. SD/MMC Host Controller (rev 30)
23:00.2 SD Host controller: JMicron Technology Corp. Standard SD Host Controller (rev 30)
23:00.3 System peripheral: JMicron Technology Corp. MS Host Controller (rev 30)
24:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter (rev 01)
25:00.0 USB controller: NEC Corporation uPD720200 USB 3.0 Host Controller (rev 04)

/var/log/Xorg.log.0 - http://pastebin.com/96QGCk7N
dmesg - http://pastebin.com/F6ajHkxZ
powertop - http://pastebin.com/bU5L3b38

Вопрос: Что делать чтобы вернуть температуру в 49 градусов вместо 69?

 , ,

Rimbaud
()

[haskell][common lisp]как отследить выполнение кода как в python?

Форум — Development

Вот что я имею в виду:

def foo(x):
    bar(x)

def bar(x):
    baz(x)

def baz(x):
    debug()

def debug():
    import traceback
    print traceback.extract_stack()

foo(1)

запустим:

[('test.py', 14, '<module>', 'foo(1)'), 
('test.py', 2, 'foo', 'bar(x)'), 
('test.py', 5, 'bar', 'baz(x)'), 
('test.py', 8, 'baz', 'debug()'), 
('test.py', 12, 'debug', 'print traceback.extract_stack()')]

Возможно ли такое в Common Lisp или Haskell?
Спасибо.

 ,

Rimbaud
()

[Gentoo?] Наименее траффикозатратный способ установки Линукса.

Форум — Linux-install

Живу на Луне. У меня лимит интернета - 1 Gb в месяц. До недавнего времени скачивал дистры и пакеты у друга, но друг переехал в другой город. Беда.

Мне нужно: 1) Развернуть дистрибутив Линукса на новом ноутбуке. 2) Регулярно обновлять пакеты в системе.

Сделать все это с минимальной затратой траффика. Сам до этого сидел на Ubuntu и чуть-чуть на Fedora. Т.е. на бинарных дистрах.

Вопрос #1: позволяют ли source-based дистры экономить траффик при установке ПО? Особенно интересует Gentoo.

If Вопрос#1 == TRUE: Подскажите наименее траффикозатратный способ для установки дистра(DE=KDE).

Rimbaud
()

Дает ли чтение большого open-source проекта level-up к программированию?

Форум — Development

Активно использую одну библиотеку в ~5000 LOC. До недавнего времени не заглядывал в ее исходный код, а только читал документацию. Но было свободное время и детально ее изучил. На это мне потребовалось 3 дня, чтобы в ней разобраться.

Но вместе с тем, пришло понимание, что я code monkey. Надо было намного раньше познакомиться с ее исходным кодом, а не только в туториал заглядывать. Тогда я бы писал быстрее, аккуратнее и понимал, что происходит.

Но как быть с технологиями где намного больше строк кода? К примеру, хочется понять что внутри и MySQL, Postgres и regular expressions. Но с таким темпом как у меня, лет десять, как минимум.

В общем, вопрос - как не быть code monkey или стать программистом бесплатно без смс. В смысле, делимся историями успехов, что вам конкретно дало чтение исходников большого open-source проекта?

p.s. можете не кидать в меня камнями - сам признаюсь, что я code monkey, и мне реально стыдно за тот код, что я писал. Лучше, поделитесь историями успеха, о том как code-monkey вырос во что-то большее. Спасибо.

Rimbaud
()

linux kernel: [drm:radeon_ib_schedule] *ERROR* radeon: couldn't schedule IB(0).

Форум — General

Огромная проблема.

  • Ноутбук Toshiba
  • видеокарточка ATI Radeon HD 3450.
  • Драйвер xorg-x11-drv-ati (не блоб).
  • Ядра: 3.1.9 / 3.2.1 / 3.2.2

Проблема появилась вчера на пустом месте. Не обновлял систему около месяца. Ничего в системе последние 2 недели не трогал.

1. Загружается Linux, все в порядке.
2. Работаю в KDE несколько часов, тоже все в порядке.
3. Иксы зависают, удается по ctrl-alt-F2 перейти в консоль.
4. Там консоль выводит(сама) кучу ошибок, вроде:

Feb 20 13:24:19 linux kernel: [ 6401.468082] [drm:radeon_ib_schedule] *ERROR* radeon: couldn't schedule IB(0).
Feb 20 13:24:19 linux kernel: [ 6401.470555] [drm:radeon_cs_ioctl] *ERROR* Failed to schedule IB !

5. перезагружаюсь - монитор ничего не показывает (даже биос), линукс грузится, я в слепую перехожу в консоль и делаю reboot.
6. перезагружаюсь - всё тоже самое, экран ничего не показывает.
7. выключаю ноут. вынимаю батарейку, выключаю из сети
8. снова включаю - монитор показывает приветствие биоса, линукс грузится, но когда появляется окно ввода пароля у GDM - весь экран становится ЗЕЛЕНЫМ.
переключиться по ctrl-alt-f2 не могу.
9. повторяю пункты 5-6-7.
10. если вынуть батарейку и выключить из сети, а потом вставить ее обратно, то дисплей снова показывает.
11. вхожу в настройки биоса, через минуту появляются помехи на дисплее(цвета искажаются, появляются какие-то черточки).

12. Если снова загрузиться в Linux, то можно проработать несколько минут.
13. Если выключить надолго ноутбук, то можно проработать уже час-два до [drm:radeon_cs_ioctl] *ERROR* Failed to schedule IB !

p.s. у процессора температура нормальная (максимум 60, можно 100), у видеокарточки температуру посмотреть нельзя.

/var/log/messages (проблема начинается в 13:24)
/var/log/Xorg.0.log

Проблема аппаратная? Что делать?

Rimbaud
()

Линукс завис. Проблема с видеокарточкой.

Форум — General

Хотел запустить два DE одновременно, lazyklimm мне помог и удалось это сделать.

Но теперь есть огромная проблема. Через 5 минут после запуска двух иксов линукс виснет намертво. Никак ни на что не реагирует.

проц не нагружается, RAM - 15%, IO тоже свободно.

Еще один раз прежде чем зависнуть, в консоли он плевался, что какая-то команда в GPU очень долго выполнялась > 1500 ms. Точно не помню на что ругался. Видеокарточка - RADEON.

Можно что-то сделать в этой ситуации или не видать мне 2 иксов как своих ушей?

Rimbaud
()

RSS подписка на новые темы