Сообщения Spider55

Посоветуйте решение для автономного медиа плеера

Форум — Multimedia

Всем привет!

Посоветуйте как бы с Linux настроить что-то типа TV Box с одной единственной функцией - сразу после загрузки открывать например YouTube и играть с него всё подряд пока не выключат...
При этом надо выводить FullScreen картинку с видео и звук.

На первый взгляд никакое управление не нужно, но было бы круто если бывает что-то с web backend.

Первое что приходит в голову - это chromium с ключиком --kiosk и урлом на ютуб, у меня это проработало ровно 3 ролика, потом появилась реклама и после неё оно почему то не продолжило...
Решение не плохое, но требует переодического вмешательства. Хочется вообще полной автономии.

hdmi, media, tvbox

Spider55
(09.11.24 17:37:32 MSK)

3 комментария

Как-то очень странно «не» управляется вентилятор

Форум — Linux-hardware

Всем привет!

Имеем Gigabyte h81n-d2h мать и Linux (buildroot, да такой изврат) на ней.
Хочется сделать вентиляторы тихими. в UEFI стоит silent (там кстати другого не дано, Full и Silent), но при загрузке ОС чё-то тише не становится.
lm-sensors глясят следующее:

it8620-isa-0a30                                                                                                                                                                                                  Adapter: ISA adapter                                                                                                                                                                                             in0:         300.00 mV (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in1:           2.00 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in2:           2.06 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in3:           2.00 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in4:          12.00 mV (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in5:           1.75 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in6:           1.54 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          3VSB:          3.41 V  (min =  +0.00 V, max =  +6.12 V)                                                                                                                                                          Vbat:          2.90 V                                                                                                                                                                                            fan1:         998 RPM  (min =    0 RPM)                                                                                                                                                                          fan2:        1960 RPM  (min =    0 RPM)                                                                                                                                                                          fan3:           0 RPM  (min =    0 RPM)                                                                                                                                                                          fan4:           0 RPM  (min =    0 RPM)                                                                                                                                                                          fan5:           0 RPM  (min =    0 RPM)                                                                                                                                                                          temp1:        +42.0°C  (low  = +127.0°C, high = +127.0°C)  sensor = thermistor                                                                                                                                   temp2:       -128.0°C  (low  = +127.0°C, high = +127.0°C)  sensor = disabled                                                                                                                                     temp3:        +28.0°C  (low  = +127.0°C, high = +127.0°C)  sensor = Intel PECI                                                                                                                                   temp4:        +46.0°C                                                                                                                                                                                            temp5:        +46.0°C                                                                                                                                                                                            temp6:        +47.0°C                                                                                                                                                                                            intrusion0:  ALARM                                                                                                                                                                                                                                                                                                                                                                                                                acpitz-acpi-0                                                                                                                                                                                                    Adapter: ACPI interface                                                                                                                                                                                          temp1:        +27.8°C  (crit = +105.0°C)                                                                                                                                                                         temp2:        +29.8°C  (crit = +105.0°C)                                                                                                                                                                                                                                                                                                                                                                                          coretemp-isa-0000                                                                                                                                                                                                Adapter: ISA adapter                                                                                                                                                                                             Package id 0:  +37.0°C  (high = +80.0°C, crit = +100.0°C)                                                                                                                                                        Core 0:        +35.0°C  (high = +80.0°C, crit = +100.0°C)                                                                                                                                                        Core 1:        +36.0°C  (high = +80.0°C, crit = +100.0°C)

При этом есть в /sys/class/hwmon/hwmon2 следующая ситуация:

# cat /sys/class/hwmon/hwmon2/pwm2_enable
2
# cat /sys/class/hwmon/hwmon2/pwm2
70

Я пробовал делать так:

# echo 1 >/sys/class/hwmon/hwmon2/pwm2_enable
# echo 50 >/sys/class/hwmon/hwmon2/pwm2
# cat /sys/class/hwmon/hwmon2/pwm2
50

Но при таком раскладе кулер останавливается совсем. Даже более он останавливается при ЛЮБОМ pwm2 если pwm2_enable поставить 1.

Я уж было отчаялся и вернул pwm2_enable и 2 и обратил внимание, что кулер стал работать тише, и действительно, в lm-sensors скорость FAN2 стала 1700 RPM.
Методом проб и ошибок я выяснил, что значение pwm2 влияет на скорость вентилятора от 41 до 119, в любых других положениях он останавливается совсем.

алгоритм установки скорости следующий:

# echo 1 >/sys/class/hwmon/hwmon2/pwm2_enable
# echo 41 >/sys/class/hwmon/hwmon2/pwm2
# echo 2 >/sys/class/hwmon/hwmon2/pwm2_enable
# cat /sys/class/hwmon/hwmon2/fan2_input
1450
# cat /sys/class/hwmon/hwmon2/pwm2
41

Фиг с ним, что 41 это минимум, ну возможно. Но вот почему оно не реагирует в pwm2_enable = 1 ? Это я что-то не так понимаю или как всегда что-то где-то кривущее..?

fan, lm-sensors, sensors

Spider55
(28.10.24 19:06:56 MSK)

3 комментария

iPhone и прочие Apple к strongswan IKEv2 штатными средствами не коннектится.

Форум — Admin

Всем привет!

Попробовал настроить strongswam ipsec IKEv2 по «простому пути», т.е. установив пакеты (Debian) и запустив strongMan WebUI ну и от туда настроить. Ну и как бы даже работает, но вот клиенты iPhone подключиться не могут. А вот почему? Как понять что не так? Android и Windows коннектятся корректно.

Не могу по логу идентифицировать что не так...

Вот такой лог имею попытки подключения

Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] remote host is behind NAT
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.287[10.78.193.56]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] initiating EAP_MSCHAPV2 method (id 0x2D)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] peer supports MOBIKE
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] initiating EAP_MSCHAPV2 method (id 0xE1)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] peer supports MOBIKE
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[JOB] deleting half open IKE_SA with 85.140.160.28 after timeout
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] initiating EAP_MSCHAPV2 method (id 0x2D)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] peer supports MOBIKE
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] initiating EAP_MSCHAPV2 method (id 0xB0)
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] peer supports MOBIKE
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] remote host is behind NAT
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[IKE] remote host is behind NAT
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] initiating EAP_MSCHAPV2 method (id 0x33)
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] peer supports MOBIKE
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)

Далее интерфейс iPhone говорит что попытка не удалась и предлагает попробовать снова.
По логам же через несколько минут появится пара строк, что клиент скинут по timeout.

# swanctl -L
vpn.spider.net: IKEv2, no reauthentication, no rekeying
  local:  %any
  remote: %any
  local public key authentication:
    id: vpn.spider.net
    certs: CN=vpn.spider.net
  remote EAP_MSCHAPV2 authentication:
  vpn.spider.net: TUNNEL, rekeying every 3600s
    local:  0.0.0.0/0
    remote: dynamic

Конфиг конечно «из загрузки» ибо strongMan там как-то через vici его запихивал.

# swanctl --list-conns -P
list-conn event {
  vpn.spider.net {
    local_addrs = [
      %any
    ]
    remote_addrs = [
      %any
    ]
    version = IKEv2
    reauth_time = 0
    rekey_time = 14400
    unique = UNIQUE_NO
    local-1 {
      id = vpn.spider.net
      class = public key
      groups = [
      ]
      cert_policy = [
      ]
      certs = [
        CN=vpn.spider.net
      ]
      cacerts = [
      ]
    }
    remote-1 {
      eap-type = EAP_MSCHAPV2
      class = EAP
      groups = [
      ]
      cert_policy = [
      ]
      certs = [
      ]
      cacerts = [
      ]
    }
    children {
      vpn.spider.net {
        mode = TUNNEL
        rekey_time = 3600
        rekey_bytes = 0
        rekey_packets = 0
        dpd_action = none
        close_action = none
        local-ts = [
          0.0.0.0/0
        ]
        remote-ts = [
          dynamic
        ]
      }
    }
  }
}

iphone, ipsec

Spider55
(06.10.24 15:48:16 MSK)

4 комментария

Как-то странно не работает SNAT (MASQUERADE)

Форум — Admin

Всем привет!

Как-то не приходилось сталкиваться с VPS и вот столкнулся.
Короче есть VPS, надо поднять между ним и обычным Linux сервером (VDS) vpn и NATить трафик. По сути клаcсический VPN+NAT кейс.

VPS: Debian 12
VDS: Debian 10
Test: Windows 10/11

В общем взял я и установил на VPS strongswan. Настроил на нем IKEv2 + EAP_MSChapV2 сервер (к слову не в первый раз, по известной тропинке). VPN вроде как работает, клиента принимает и выдаёт ему IP и DNS.
Теперь очередь за NAT. Пока всё пусто, iptables пустой и везде ACCEPT.
добавил одну строку:

iptables -t nat -A POSTROUTING -o venet0 -s 10.10.10.0/24 -j MASQUERADE

или пробовал

iptables -t nat -A POSTROUTING -o venet0 -s 10.10.10.0/24 -j SNAT --to x.x.x.x

Иииии не работает. Но не работает как то странно.

в tcpdump VDS я вижу, что он корректно на первый взгляд натит пакеты. Он их шлёт. Но вот сами пакеты до назначения не доходят. Я пробовал пинговать подконтрольные мне сервера в интернете и если исходящий с NAT пинг уходит, то входящий для target не приходит. Что происходит в промежутке мне не доступно.

10:07:23.691176 IP 10.10.10.2 > 8.8.8.8: ICMP echo request, id 1, seq 99, length 40
10:07:23.691261 IP x.x.x.x > 8.8.8.8: ICMP echo request, id 1, seq 99, length 40
10:07:26.211308 IP 10.10.10.2 > 8.8.8.8: ICMP echo request, id 1, seq 100, length 40
10:07:26.211397 IP x.x.x.x > 8.8.8.8: ICMP echo request, id 1, seq 100, length 40
10:07:34.571123 IP 10.10.10.2 > 1.1.1.1: ICMP echo request, id 1, seq 101, length 40
10:07:34.571210 IP x.x.x.x > 1.1.1.1: ICMP echo request, id 1, seq 101, length 40

Акцент на VPS потому как, на любом другом доступном мне VDS та же самая настройка корректно работает как ожидалось. А тут никак.

iptables, nat, vps

Spider55
(04.10.24 13:55:16 MSK)

8 комментариев

Как назначить IPv6 адрес на интерфейс бессрочно?

Форум — Admin

Такая странная ситуация. Назначаю статически адрес на интерфейс командой

ip -6 addr add 2a00:***/64 scope global dev br0

а так же пробовал

ip -6 addr add 2a00:***/64 scope global valid_lft forever preferred_lft forever dev br0

ip -6 addr add 2a00:***/64 scope global valid_lft 86400 preferred_lft 86400 dev br0

но результат всегда один, время жизни адреса всегда не более 7200 сек.

ip -6 a show dev br0                                                                                                                                                                                                                        9: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1426 qdisc htb state UP group default qlen 10000                                                                                                                                                                                                inet6 2a00:***/64 scope global dynamic                                                                                                                                                                                                                        valid_lft 6824sec preferred_lft 3224sec                                                                                                                                                                                                                                                inet6 fd60::1:ac7f:23ff:fee8:b0df/64 scope global dynamic mngtmpaddr                                                                                                                                                                                                                         valid_lft 2806sec preferred_lft 2806sec                                                                                                                                                                                                                                                inet6 fe80::ac7f:23ff:fee8:b0df/64 scope link                                                                                                                                                                                                                                                valid_lft forever preferred_lft forever

естественно по истечению адрес удаляется с интерфейса…

Как так то? А Как назначить адрес раз и до «посинения»?

ipv6

Spider55
(23.08.24 08:58:16 MSK)

20 комментариев

Возможно ли ограничить рабочую зону дисплея куском экрана?

Форум — Desktop

Всем првиет!

Такое дело. Есть встраиваемый компухтер с Linux Debian на борту. У него есть «встроенный» дисплей подключенный по LVDS к матери, так вот он физически 1280х390, а мать и система его видит как 1280х1024 и всё работает если не брать в рассчёт что ТАМ за экраном ещё есть пространство.
И вот иногда то доставляет неудобства, то как консоль не юзабельна, а в Хсах иногда туда улетают окна.

Есть ли возможность ограничить размер Xorg рабочего стола нужным мне размером не взирая на заявленый размер дисплея?

Я пробовал через xrandr создать новый mode и его активировать, но либо получаю «синий» (не смерти) экран что расценивается матрицей как не верное разрешение, либо ошибку о невозможности установить разрешение.

display, resolution, xorg, xrandr

Spider55
(16.05.24 12:21:31 MSK)

47 комментариев

Можно ли убрать Splash после полной загрузки Xorg?

Форум — General

Всем привет!

Имеем не очень быстрый комп загружающий достаточно тонкую сборку Linux и в конечном итоге загружающий Xorg -> Chrome.
Так вот во время загрузки ядра идёт отображение Plymouth Splash и как только Xorg инициализирует видео идёт переключение на tty7 где собственно ещё грузится окружение.

Так вот можно как-то это переключение отменить? И потом уже переключится к примеру chvt 7 ?

splash, xorg

Spider55
(08.08.23 21:26:38 MSK)

5 комментариев

Уровень заряда в btop из уровня заряда UPS - Возможно?

Форум — Linux-install

Всем привет!

btop умеет показывать уровень заряда батареи ноутбука, а можно как-нить «обмануть» систему или около того и «перекрыть» это значение уровнем заряда UPS, который отлично видит nut.

Может уже есть dummy модуль устройства батарейки?

btop, ups, батарея

Spider55
(01.07.23 16:25:11 MSK)

[Добавить комментарий]

Device Tree + два расширителя портов

Форум — Linux-hardware

Всем привет!

Начинаю описывать dt[s|b] для железки на которой планируется запустить Linux. Ранее я только правил готовые решения, а тут прям всё с ноля.

Вот читаю и не могу понять получится ли у меня такое или нет...
Смысл такой, у меня есть 2 (два) расширителя портов по i2c шине. В частности pca9554, но их прерывания соединены в одно и висят по факту на одной ноге процессора.

Судя по инструкции на модуль, каждому такому блоку можно описать «внешнее» прерывание:

gpio@20 {
    ...
    interrupt-parent = <&gpio3>;
    interrupts = <23 IRQ_TYPE_LEVEL_LOW>;
}

Так собственно вопрос, а можно указать одно и то же прерывание двум блокам? Будет ли это «работать»?

device tree, gpio

Spider55
(02.04.23 15:09:14 MSK)

10 комментариев

Ограничение скорости сети через NAT per IP

Форум — Admin

Привет!

Есть WiFi клиенты сети, которые пропускаются в интернет через NAT. Адреса им выдаёт DHCP, да вроде всё как обычно. Разве что Wifi AP это цепочка устройств, а NAT это отдельный шлюз. Да и это вроде частая ситуация.
Вот возникла задачка. А можно ли ограничить скорость через NAT для каждого клиента?
Сейчас стоит простенький шейпер на весь трафик с подсети Wifi. Но тогда к примеру если ограничить до 10Mb, когда клиент один у него все 10, а когда их 10, то не значит что у всех по 1, как получится...
Вот подумалось, а что если всем ограничить до условных 1Мбит. Но вот как?
Неужели писать таблицу на все 253 адреса?
Может есть уже готовые решения?

htb, shaping

Spider55
(16.03.23 19:10:15 MSK)

9 комментариев

Заставить почтовый сервер делать повтор попытки

Форум — Admin

Всем привет!

Столкнулся с любопытной ошибкой:

Mar 14 22:19:52 lmtp(spider@my_mail.com)<1220833><DKR2OYmeEGThoBIAWIkN8Q>: Error: sieve: msgid=<CAKnj4k9V9riJ5ZA=+np66axcy2EhvbXMU2LST0zX3VMpzbJTrA@mail.gmail.com>: redirect action: failed to redirect message to <alexst@my_mail.com>: smtp(front): RCPT TO failed: Command timed out (temporary failure)

Немного о сервере: postfix, doveccot + sieve

в sieve есть правило, которое по набору условий делает форвард письма на ещё один адрес. И оно даже попыталось сделать. Но что-то пошло не так.
Ошибка единичная, вторая отправка ЭТОГО же письма была удачно отфорвардена.
Вообще ошибка странная, форвард в пределах локального сервера. От куда вообще проблемы непонятно.

Но. Вопрос вот какой. А можно ли как-то настроить так, чтобы подобные ошибки обрабатывались в повтор операции с неким таймаутом?
Может callback какие есть и можно скрипты повесить?

dovecot, sieve

Spider55
(15.03.23 07:05:55 MSK)

[Добавить комментарий]

Как объяснить systemd не запускать сервис если не запускался другой?

Форум — Admin

Всем привет. Понятно что надо как-то играться с Wants и Requires но вот как правильно не пойму... Уж больно замысловатые и ветвистые у них описания :(

Суть такая. Есть штатный недо-сервис wpa_supplicant@.service

[Unit]
Description=WPA supplicant daemon (interface-specific version)
Requires=sys-subsystem-net-devices-%i.device
After=sys-subsystem-net-devices-%i.device
Before=network.target
Wants=network.target

# NetworkManager users will probably want the dbus version instead.

[Service]
Type=simple
ExecStart=/sbin/wpa_supplicant -c/etc/wpa_supplicant/wpa_supplicant-%I.conf -Dnl80211,wext -i%I

[Install]
Alias=multi-user.target.wants/wpa_supplicant@%i.service

И он у меня разрешён в виде wpa_supplicant@wlan0 и всё даже хорошо. Но бывают моменты, когда система загружается без WiFi (он отключаем тумблером и это по факту «вынимает» usb wifi) и такие моменты система грузится очень долго, ожидая появления wlan0 аж 2 минуты по требованию этого самого сервиса.
А можно изменить правило так, чтобы этот сервис не требовал наличие wlan0, а зависел от его наличия?
Ну нету wlan0 - не запустились без всяких таймаутов.
При этом запускаться всё так же перед network.target, а не по факту появления в системе wlan0 на стадии определения устрйоств?

systemd

Spider55
(15.03.23 06:24:44 MSK)

5 комментариев

Кому адресованы сообщения для org.freedesktop.* ?

Форум — Admin

Привет!

Такая проблема, к примеру есть systemd-networkd который настраивает сеть с DHCP и в том числе получает hostname. В логах есть такая строка:

Mar 13 20:11:11 my-host systemd-networkd[1136]: Sent message type=method_call sender=n/a destination=org.freedesktop.hostname1 path=/org/freedesktop/hostname1 interface=org.freedesktop.hostname1 member=SetHostname cookie=17 reply_cookie=0 signature=sb error-name=n/a error-message=n/a

Но HostName не меняется. т.е. управляющее сообщение есть, а получатель видимо не понял команды.
А кто получатель? Куда дальше смотреть?

debian 10 + systemd-neetworkd и вообще всё systemd

systemd, systemd-networkd

Spider55
(13.03.23 17:15:57 MSK)

3 комментария

Изменить saved entry в меню загрузки grub

Форум — General

Всем привет.

Убунта. В grub настроено сохранять выбранный по умолчанию OS для загрузки по последнему выбраному. вроде как параметром:

GRUB_DEFAULT=saved
GRUB_SAVEDEFAULT=true

и всё даже работает. А можно будучи в OS изменить этот самый последний выбранный разово? Куда он сохраняет это в момент выбора?

grub

Spider55
(18.01.23 14:55:03 MSK)

3 комментария

Почему роутер с NAT теряет пакеты?

Форум — Admin

Всем привет!

Запустил тут trace route до любого ресурса в интернете и вижу, что мой первый же хоп, являющийся nat шлюзом в интенет, теряет пакеты.

|------------------------------------------------------------------------------------------|
|                                         MTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                            192.168.60.1 -   32 |   88 |   60 |    0 |    0 |    1 |    0 |
|                         213.228.116.142 -    1 |  331 |  330 |    1 |    5 |   49 |    5 |
|                          213.228.106.30 -    1 |  332 |  331 |    1 |    3 |   18 |    6 |
|                         185.140.148.157 -    1 |  315 |  312 |   38 |   41 |  186 |   42 |
|                          188.254.94.106 -    3 |  281 |  274 |   41 |   44 |   59 |   42 |
|                          87.250.250.242 -    1 |  315 |  312 |   42 |   44 |   53 |   45 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v1.00 GPLv2 (original by Appnor MSP - Fully Managed Hosting & Cloud Provider)

192.168.60.1 - это мой debian nat шлюз.
На что смотреть в нём дабы понять причину?

При этом только до него такой проблемы нет:

|------------------------------------------------------------------------------------------|
|                                         MTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                            192.168.60.1 -    0 |  248 |  248 |    0 |    0 |    0 |    0 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v1.00 GPLv2 (original by Appnor MSP - Fully Managed Hosting & Cloud Provider)

видимо какие-то проблемы в nat? может очередь пакетов какая переполняется?

debian, nat

Spider55
(05.01.23 11:51:53 MSK)

8 комментариев

Подъем интерфейса ppp0 и его переподъём

Форум — Admin

Всем привет!

Имею Ubuntu 22.04.1 LTS в качестве Интернет-роутера с systemd и /etc/network/intefaces в качестве настроек сети.

Имею интернет провайдер Ростелеком с его Eltex роутером в режиме моста оптики в медь. Этот зверёк подключен в eth0 нашей убунты.
Убунта после загрузки поднимает eth0, а затем поднимает ppp0 (pppoe) через который уже интернет.

Вроде бы всё ничего, но вот если выполнять «холодный» старт, когда всё было обесточено, то Eltex (врежиме моста между оптикой и медью) грузится ЗНАЧИТЕЛЬНО дольше Ubuntu и последняя не «могучи» поднять ppp0 успокаивается на этом и дальше живёт без ppp0.

Так вот. А можно как-то её заставить непрерывно пытаться поднять ppp0? До тех пор пока не получится?

Замечание: если ppp0 всё же удалось поднять (руками или чудом самостоятельно при загрузке) то далее если оно рвётся, оно переподнимается само.

Немного настроек:
/etc/network/interfaces.d/00-eth0.conf

auto eth0
iface eth0 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    post-up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
    post-up /sbin/route add -net 224.0.0.0/4 dev $IFACE
    post-up ifup ppp0
    pre-down /sbin/route del -net 224.0.0.0/4 dev $IFACE

/etc/network/interfaces.d/20-ppp0.conf

auto ppp0
iface ppp0 inet ppp
    provider dsl-provider

/etc/ppp/peers/dsl-provider

# Minimalistic default options file for DSL/PPPoE connections

persist # При разрыве соединения - переподключаться снова.
maxfail 0 # Максимальное количество неудачных попыток подключения. 0 - бесконечно.
noipdefault
defaultroute
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
#mtu 1492
#holdoff 20
plugin rp-pppoe.so eth0
user "gpon********@pppoe"
#usepeerdns

remotename rt
ipparam rt

+ipv6 ipv6cp-use-ipaddr

/var/log/ppp.log

Nov 21 18:55:02 spider pppd[1964]: Plugin rp-pppoe.so loaded.
Nov 21 18:55:02 spider pppd[1970]: pppd 2.4.9 started by root, uid 0
Nov 21 18:55:02 spider pppd[1970]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
Nov 21 18:55:02 spider pppd[1970]:  dst ff:ff:ff:ff:ff:ff  src 00:04:23:a5:c1:b0
Nov 21 18:55:02 spider pppd[1970]:  [service-name] [host-uniq  b2 07 00 00]
Nov 21 18:55:07 spider pppd[1970]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
Nov 21 18:55:07 spider pppd[1970]:  dst ff:ff:ff:ff:ff:ff  src 00:04:23:a5:c1:b0
Nov 21 18:55:07 spider pppd[1970]:  [service-name] [host-uniq  b2 07 00 00]
Nov 21 18:55:07 spider pppd[1970]: select (waitForPADO): Interrupted system call
Nov 21 18:55:07 spider pppd[1970]: Timeout waiting for PADO packets
Nov 21 18:55:07 spider pppd[1970]: Unable to complete PPPoE Discovery
Nov 21 18:55:07 spider pppd[1970]: Terminating on signal 15
Nov 21 18:55:07 spider pppd[1970]: Exit.

network

Spider55
(22.11.22 10:30:59 MSK)

10 комментариев

htop вместо login в tty

Форум — Admin

Всем привет!

Тупо не могу сформулировать что хочу и как следствие не могу найти по форуму :)
Хочется чтобы вместо или до login приветствия в текстовой консольке linux debian было что-то типа htop. Или какой-нить tmux с htop и kernel log. Такое возможно? Сейчас туда выводится kernel log и это как по умолчанию.
А возможно «то что я описал выше»? А как?

Перемещено hobbit из general

htop, консоль

Spider55
(09.11.22 15:07:50 MSK)

25 комментариев

Настройка сети в Android как-то и работает и нет.

Форум — General

Всем привет!

Android же тоже Linux?
Короче такая странная штука. Колупаю AOSP с целью установки на самодельную железяку и наткнулся на одну из проблем в настройке. Не могу дотёмкать чего ему не хватает в настройке сети. Как всё выглядит:
Пробую свою сборку AOSP на QEMU и всё даже уже работает и запускается. Но есть одно НО! Сетевой интерфейс.
Тут 2 варианта развития:
1. QEMU запущено с -netdev,user,..... когда QEMU эмулирует подсетку с DHCP сервером, выдаёт клиенту адрес и натит трафик за пределы QEMU.Со стороны хоста этот процесс QEMU просто потребляет трафик как приложение. В таком варианте всё работает. Android устройство получает IP и видит «интернет».
2. QEMU запущено с -netdev,tap,.... когда QEMU подключает сетевой интерфейс к заранее созданному tap интерфейсу хоста и просто пробрасывает туда трафик. И тут от части тоже всё работает. со стороны хоста создана виртуальная сеть на базе tap и запущен dhcp, dns, nat и просто linux debian запущенный в этом же qemu всё видит и работает.
Но вот Android не то чтобы работает. Он получает IP назначает его на интерфейс. Создаёт таблицу маршрутизации, но при этом сообщает системе, что интернета нет. Если из консоли Android пытаться тестировать сеть типа `ping 8.8.8.8` то будет ошибка `network is unreachable` и так будет даже на свой собственный IP адрес присвоенный на eth0.
Но если сделать `ping 8.8.8.8 -I eth0` то всё работает. Всё начинает пинговаться.

Как так? Не могу найти отличий в настройки через user и tap. Даже уже трафик снифал, смотрел dhcp пакеты и поведение в сети в том и в том варианте. Не вижу отличий.

На какие настройки смотреть? Потыкайте носом плиз.

Ах да, почему всплыло! На реальном железе та же фигня - не работает сеть точно так же. т.е. прям как в случае с tap - адрес получает, а в сеть не ходит.

android, network

Spider55
(06.07.22 07:24:08 MSK)

dovecot maildir LAYOUT=fs не образует древо

Форум — Admin

Всем привет!

когда-то давно был у меня dovecot c параметром mail_location = maildir:/mail/%u:LAYOUT=fs и всё было хорошо. Тут понадобилось поднять товарищу dovecot, делаю «вроде» всё так же, но вот древо папок он не строит...
При этом параметр явно понимает, ибо папки .Trash .Draft и прочие «переименовываются» в «без точки», но вот вложенные папки в INBOX он всёравно создаёт как INBOX.Test.SubFolder, когда ожидалось что будет «вложенность», а не точка.

/ # doveconf | grep mail_location
mail_location = maildir:/mail/%u:LAYOUT=fs

/ # doveconf | grep separa
  separator = /

ЧЯДНТ?

dovecot

Spider55
(12.05.22 07:55:14 MSK)

1 комментарий

Возможно ли средствами iptables изменить tcp options?

Форум — Admin

Всем привет!

Возможно ли средствами iptables изменить tcp options?

В частности интересует только OUTPUT пакеты с флагом SYN.

Вроде пролистал мануал на iptables и iptables-extensions, но не нашёл.

iptables, tcp

Spider55
(06.05.22 11:49:03 MSK)

3 комментария

следующие →

RSS подписка на новые темы