Сообщения Spider55

Установил GRUB UEFI, вижу 2 ошибки: error: no server specified и error: no suitable video mode found

Форум — General

Всем привет.

Обновил матринскую плату и решил всё таки перейти на UEFI загрузку Убунты.
Конвертнул диск в GPT. Создал EFI раздел. установил на него груб командой:

grub-install --target=x86_64-efi /dev/sdb --efi-directory=/boot/efi --boot-directory=/boot

и получил ответ

Выполняется установка для платформы x86_64-efi.
Установка завершена. Ошибок нет.

далее сделал update-grub2 и на всякий случай делал уже grub-mkconfig -o /boot/grub/grub.conf

В итоге загрузка через UEFI происходит и Linux загружается, но в самом начален сразу перед grub меню на экране 2 строки:

error: no server specified
error: no suitable video mode found

которые сами пропадаюи и идёт нормальная загрузка.
Не могу от них избавиться.

/etc/default/grub

# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.
# For full documentation of the options in this file, see:
#   info -f grub -n 'Simple configuration'

GRUB_DEFAULT=0
GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TIMEOUT=0
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX="biosdevname=0 acpi=force"
GRUB_DISABLE_OS_PROBER=true

# Uncomment to enable BadRAM filtering, modify to suit your needs
# This works with Linux (no patch required) and with any kernel that obtains
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...)
#GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef"

# Uncomment to disable graphical terminal (grub-pc only)
#GRUB_TERMINAL=console

# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
GRUB_GFXMODE=1024x768
GRUB_GFXPAYLOAD_LINUX=keep

# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true

# Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

# Uncomment to get a beep at grub start
#GRUB_INIT_TUNE="480 440 1"

efi, grub, uefi, ошибка

Spider55
(15.01.25 09:26:46 MSK)

23 комментария

Как понять умеет ли Wifi сетевуха 80MHz или даже 160MHz?

Форум — Linux-hardware

Всем привет!

Возник у меня вопрос, как определить по чипу что он умеет?
Вот тыкаю в OpenWRT и он там в настройках кажет возможные ширины каналов в зависимости от конкретной модели. При этом как я понял он это определяет «динамически».

Я пробовал много смотреть в вывод

iw phy

, но даже зная что сейчас оно вещает в 80MHz и точно это может, по выводу я этого не понял... Если не брать косвенные признаки типа комментариев что мол может short GI на 80.

Wiphy phy1
        wiphy index: 1
        max # scan SSIDs: 4
        max scan IEs length: 2247 bytes
        max # sched scan SSIDs: 0
        max # match sets: 0
        Retry short limit: 7
        Retry long limit: 4
        Coverage class: 0 (up to 0m)
        Device supports AP-side u-APSD.
        Device supports T-DLS.
        Available Antennas: TX 0x3 RX 0x3
        Configured Antennas: TX 0x3 RX 0x3
        Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * mesh point
                 * P2P-client
                 * P2P-GO
        Band 2:
                Capabilities: 0x1ff
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX Greenfield
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        No DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: No restriction (0x00)
                HT TX/RX MCS rate indexes supported: 0-15
                VHT Capabilities (0x318001b0):
                        Max MPDU length: 3895
                        Supported Channel Width: neither 160 nor 80+80
                        RX LDPC
                        short GI (80 MHz)
                        TX STBC
                        RX antenna pattern consistency
                        TX antenna pattern consistency
                VHT RX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT RX highest supported: 0 Mbps
                VHT TX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT TX highest supported: 0 Mbps
                VHT extended NSS: not supported
                Frequencies:
                        * 5180 MHz [36] (20.0 dBm)
                        * 5200 MHz [40] (20.0 dBm)
                        * 5220 MHz [44] (20.0 dBm)
                        * 5240 MHz [48] (20.0 dBm)
                        * 5260 MHz [52] (20.0 dBm) (radar detection)
                        * 5280 MHz [56] (20.0 dBm) (radar detection)
                        * 5300 MHz [60] (20.0 dBm) (radar detection)
                        * 5320 MHz [64] (20.0 dBm) (radar detection)
                        * 5500 MHz [100] (23.0 dBm) (radar detection)
                        * 5520 MHz [104] (23.0 dBm) (radar detection)
                        * 5540 MHz [108] (23.0 dBm) (radar detection)
                        * 5560 MHz [112] (23.0 dBm) (radar detection)
                        * 5580 MHz [116] (23.0 dBm) (radar detection)
                        * 5600 MHz [120] (23.0 dBm) (radar detection)
                        * 5620 MHz [124] (23.0 dBm) (radar detection)
                        * 5640 MHz [128] (23.0 dBm) (radar detection)
                        * 5660 MHz [132] (23.0 dBm) (radar detection)
                        * 5680 MHz [136] (23.0 dBm) (radar detection)
                        * 5700 MHz [140] (23.0 dBm) (radar detection)
                        * 5720 MHz [144] (23.0 dBm) (radar detection)
                        * 5745 MHz [149] (disabled)
                        * 5765 MHz [153] (disabled)
                        * 5785 MHz [157] (disabled)
                        * 5805 MHz [161] (disabled)
                        * 5825 MHz [165] (disabled)
                        * 5845 MHz [169] (disabled)
                        * 5865 MHz [173] (disabled)
                        * 5885 MHz [177] (disabled)
        valid interface combinations:
                 * #{ IBSS } <= 1, #{ managed, AP, mesh point, P2P-client, P2P-GO } <= 8,
                   total <= 8, #channels <= 1, STA/AP BI must match, radar detect widths: { 20 MHz (no HT), 20 MHz, 40 MHz, 80 MHz }

        HT Capability overrides:
                 * MCS: ff ff ff ff ff ff ff ff ff ff
                 * maximum A-MSDU length
                 * supported channel width
                 * short GI for 40 MHz
                 * max A-MPDU length exponent
                 * min MPDU start spacing
        max # scan plans: 1
        max scan plan interval: -1
        max scan plan iterations: 0
        Supported extended features:
                * [ VHT_IBSS ]: VHT-IBSS
                * [ RRM ]: RRM
                * [ FILS_STA ]: STA FILS (Fast Initial Link Setup)
                * [ CQM_RSSI_LIST ]: multiple CQM_RSSI_THOLD records
                * [ CONTROL_PORT_OVER_NL80211 ]: control port over nl80211
                * [ TXQS ]: FQ-CoDel-enabled intermediate TXQs
                * [ SCAN_RANDOM_SN ]: use random sequence numbers in scans
                * [ SCAN_MIN_PREQ_CONTENT ]: use probe request with only rate IEs in scans
                * [ AIRTIME_FAIRNESS ]: airtime fairness scheduling
                * [ AQL ]: Airtime Queue Limits (AQL)
                * [ CONTROL_PORT_NO_PREAUTH ]: disable pre-auth over nl80211 control port support
                * [ DEL_IBSS_STA ]: deletion of IBSS station support
                * [ SCAN_FREQ_KHZ ]: scan on kHz frequency support
                * [ CONTROL_PORT_OVER_NL80211_TX_STATUS ]: tx status for nl80211 control port support

Сам OpenWRT далее в rpc оперирует терминами VHT80 и VHT160, но от куда их берёт не понятно мне.

А чего это я ... Вот мне любопытно что может карточка AR9380 от TP-LINK TL-WDN4800, может хотя бы по личному знанию кто ответит...

И вот её вывод:

Wiphy phy1
        wiphy index: 1
        max # scan SSIDs: 4
        max scan IEs length: 2257 bytes
        max # sched scan SSIDs: 0
        max # match sets: 0
        Retry short limit: 7
        Retry long limit: 4
        Coverage class: 0 (up to 0m)
        Device supports RSN-IBSS.
        Device supports AP-side u-APSD.
        Device supports T-DLS.
        Supported Ciphers:
                * WEP40 (00-0f-ac:1)
                * WEP104 (00-0f-ac:5)
                * TKIP (00-0f-ac:2)
                * CCMP-128 (00-0f-ac:4)
                * CCMP-256 (00-0f-ac:10)
                * GCMP-128 (00-0f-ac:8)
                * GCMP-256 (00-0f-ac:9)
                * CMAC (00-0f-ac:6)
                * CMAC-256 (00-0f-ac:13)
                * GMAC-128 (00-0f-ac:11)
                * GMAC-256 (00-0f-ac:12)
        Available Antennas: TX 0x7 RX 0x7
        Configured Antennas: TX 0x7 RX 0x7
        Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * mesh point
                 * P2P-client
                 * P2P-GO
                 * outside context of a BSS
        Band 1:
                Capabilities: 0x11ef
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 8 usec (0x06)
                HT TX/RX MCS rate indexes supported: 0-23
                Bitrates (non-HT):
                        * 1.0 Mbps
                        * 2.0 Mbps (short preamble supported)
                        * 5.5 Mbps (short preamble supported)
                        * 11.0 Mbps (short preamble supported)
                        * 6.0 Mbps
                        * 9.0 Mbps
                        * 12.0 Mbps
                        * 18.0 Mbps
                        * 24.0 Mbps
                        * 36.0 Mbps
                        * 48.0 Mbps
                        * 54.0 Mbps
                Frequencies:
                        * 2412 MHz [1] (20.0 dBm)
                        * 2417 MHz [2] (20.0 dBm)
                        * 2422 MHz [3] (20.0 dBm)
                        * 2427 MHz [4] (20.0 dBm)
                        * 2432 MHz [5] (20.0 dBm)
                        * 2437 MHz [6] (20.0 dBm)
                        * 2442 MHz [7] (20.0 dBm)
                        * 2447 MHz [8] (20.0 dBm)
                        * 2452 MHz [9] (20.0 dBm)
                        * 2457 MHz [10] (20.0 dBm)
                        * 2462 MHz [11] (20.0 dBm)
                        * 2467 MHz [12] (20.0 dBm)
                        * 2472 MHz [13] (20.0 dBm)
                        * 2484 MHz [14] (disabled)
        Band 2:
                Capabilities: 0x11ef
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 8 usec (0x06)
                HT TX/RX MCS rate indexes supported: 0-23
                Bitrates (non-HT):
                        * 6.0 Mbps
                        * 9.0 Mbps
                        * 12.0 Mbps
                        * 18.0 Mbps
                        * 24.0 Mbps
                        * 36.0 Mbps
                        * 48.0 Mbps
                        * 54.0 Mbps
                Frequencies:
                        * 5180 MHz [36] (17.0 dBm)
                        * 5200 MHz [40] (17.0 dBm)
                        * 5220 MHz [44] (17.0 dBm)
                        * 5240 MHz [48] (17.0 dBm)
                        * 5260 MHz [52] (23.0 dBm) (no IR, radar detection)
                        * 5280 MHz [56] (23.0 dBm) (no IR, radar detection)
                        * 5300 MHz [60] (23.0 dBm) (no IR, radar detection)
                        * 5320 MHz [64] (23.0 dBm) (no IR, radar detection)
                        * 5500 MHz [100] (disabled)
                        * 5520 MHz [104] (disabled)
                        * 5540 MHz [108] (disabled)
                        * 5560 MHz [112] (disabled)
                        * 5580 MHz [116] (disabled)
                        * 5600 MHz [120] (disabled)
                        * 5620 MHz [124] (disabled)
                        * 5640 MHz [128] (disabled)
                        * 5660 MHz [132] (disabled)
                        * 5680 MHz [136] (disabled)
                        * 5700 MHz [140] (disabled)
                        * 5745 MHz [149] (30.0 dBm)
                        * 5765 MHz [153] (30.0 dBm)
                        * 5785 MHz [157] (30.0 dBm)
                        * 5805 MHz [161] (30.0 dBm)
                        * 5825 MHz [165] (30.0 dBm)
        Supported commands:
                 * new_interface
                 * set_interface
                 * new_key
                 * start_ap
                 * new_station
                 * new_mpath
                 * set_mesh_config
                 * set_bss
                 * authenticate
                 * associate
                 * deauthenticate
                 * disassociate
                 * join_ibss
                 * join_mesh
                 * remain_on_channel
                 * set_tx_bitrate_mask
                 * frame
                 * frame_wait_cancel
                 * set_wiphy_netns
                 * set_channel
                 * tdls_mgmt
                 * tdls_oper
                 * probe_client
                 * set_noack_map
                 * register_beacons
                 * start_p2p_device
                 * set_mcast_rate
                 * connect
                 * disconnect
                 * channel_switch
                 * set_qos_map
                 * set_multicast_to_unicast
        software interface modes (can always be added):
                 * AP/VLAN
                 * monitor
        valid interface combinations:
                 * #{ managed } <= 2048, #{ AP, mesh point } <= 8, #{ P2P-client, P2P-GO } <= 1,
                   total <= 2048, #channels <= 1, STA/AP BI must match
        HT Capability overrides:
                 * MCS: ff ff ff ff ff ff ff ff ff ff
                 * maximum A-MSDU length
                 * supported channel width
                 * short GI for 40 MHz
                 * max A-MPDU length exponent
                 * min MPDU start spacing
        Device supports TX status socket option.
        Device supports HT-IBSS.
        Device supports SAE with AUTHENTICATE command
        Device supports low priority scan.
        Device supports scan flush.
        Device supports AP scan.
        Device supports per-vif TX power setting
        P2P GO supports CT window setting
        Driver supports full state transitions for AP/GO clients
        Driver supports a userspace MPM
        Device supports active monitor (which will ACK incoming frames)
        Driver/device bandwidth changes during BSS lifetime (AP/GO mode)
        Device supports configuring vdev MAC-addr on create.
        max # scan plans: 1
        max scan plan interval: -1
        max scan plan iterations: 0
        Supported TX frame types:
                 * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
        Supported RX frame types:
                 * IBSS: 0x40 0xb0 0xc0 0xd0
                 * managed: 0x40 0xb0 0xd0
                 * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * mesh point: 0xb0 0xc0 0xd0
                 * P2P-client: 0x40 0xd0
                 * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * P2P-device: 0x40 0xd0
        Supported extended features:
                * [ RRM ]: RRM
                * [ FILS_STA ]: STA FILS (Fast Initial Link Setup)
                * [ CQM_RSSI_LIST ]: multiple CQM_RSSI_THOLD records
                * [ CONTROL_PORT_OVER_NL80211 ]: control port over nl80211
                * [ TXQS ]: FQ-CoDel-enabled intermediate TXQs
                * [ AIRTIME_FAIRNESS ]: airtime fairness scheduling
                * [ SCAN_RANDOM_SN ]: use random sequence numbers in scans
                * [ SCAN_MIN_PREQ_CONTENT ]: use probe request with only rate IEs in scans
                * [ CAN_REPLACE_PTK0 ]: can safely replace PTK 0 when rekeying
                * [ CONTROL_PORT_NO_PREAUTH ]: disable pre-auth over nl80211 control port support
                * [ DEL_IBSS_STA ]: deletion of IBSS station support
                * [ MULTICAST_REGISTRATIONS ]: mgmt frame registration for multicast
                * [ SCAN_FREQ_KHZ ]: scan on kHz frequency support
                * [ CONTROL_PORT_OVER_NL80211_TX_STATUS ]: tx status for nl80211 control port support

atheros, iw, wi-fi

Spider55
(27.12.24 20:17:43 MSK)

8 комментариев

Можно ли заставить Intel HD Graphics всегда работать Full Speed?

Форум — Games

Всем привет.

Запустил в Xorg приложение использующее 3D рендринг.
Утилита intel-gpu-top показывает частоту ядра и она скачет от 450 до 600. Логично предположить, что железо экономит ресурсы.

А есть способ пнуть его всегда в Turbo режим? без этого ondemand?

gpu, intel

Spider55
(23.12.24 10:26:53 MSK)

4 комментария

Раскраска вывода в консоль...

Форум — General

Всем привет!

Заказал у хостера VPS на базе Debian 12. Установили и запустили. Подключаюсь к ssh, а там .... новогодняя ёлка!
Весь вывод в консоль разукрашен в разные цвета. Нет оно прикольно конечно, но как и чем? Как убрать?
Раскрашивается буквально всё. вывод ps, вывод iptables, cat file.log, да вообще всё!

Чем это? Я к своему стыду такое встречаю впервые....

color, debian, консоль

Spider55
(14.12.24 07:56:39 MSK)

14 комментариев

Локальная почтовая очередь с периодические отправкой

Форум — General

Всем привет.

Я может как-то не так смотрю на велосипед и снова его изобретаю, но хочется следующего: из командной строки отправлять email через smtp с авторизацией от имени одного конкретного email но с «очередью».

Возможно как то сложно описал, но что то не получается иначе. Смысл какой. Сейчас у меня на Ubuntu настроен ssmtp, он заменил собой утилиту mail и sendmail и он даже работает. Но у него есть минус - он блокируется на время отправки. Т.е. он пытается и отправляет письмо здесь и сейчас по факту выполнения команды.
А можно ли как то чем то делать все тоже самое, чтолько чтобы в момент выполнения mail письмо клалось в какю то очередь и уже фоновый демон потихоньку реализовывал эту очередь?

mta, ssmtp, почта

Spider55
(30.11.24 21:13:01 MSK)

14 комментариев

Можно ли средствами networkd-dispatcher получить событие выдачи сервером DHCP адреса клиенту?

Форум — Admin

Всем привет.

Решил попробовать настроить на systemd-networkd DHCP сервер (ага и так можно, DHCPServer=yes). И он даже работает. Через DBus можно узнавать статус и прочее.

Вот захотелось получить событие в момент выдачи IP для клиента и вроде как для этих целей есть networkd-dispatcher.

Но документация скуданая, надо ковырять. Прежде чем ковырять решил спросить - вдруг кто уже знает как?

dhcp, systemd-networkd

Spider55
(21.11.24 09:41:02 MSK)

1 комментарий

Как запустить xterm с программой внутри с возможностью закрыть программу но остаться в shell?

Форум — Desktop

Всем привет.

Хочу запустить xterm да так, чтобы сразу после запуска внутри него была запущена htop. Делаю я это так:

xterm -e htop

и это даже работает.
Но если выйти из htop то xterm тоже закроется. Есть ли способ запустить так, чтобы при выходе из htop xterm остался запущенным?
Пробовал сделать так:

xterm -e /bin/bash -c "htop"

Но результат тот же...

xterm

Spider55
(20.11.24 14:29:31 MSK)

7 комментариев

Посоветуйте решение для автономного медиа плеера

Форум — Multimedia

Всем привет!

Посоветуйте как бы с Linux настроить что-то типа TV Box с одной единственной функцией - сразу после загрузки открывать например YouTube и играть с него всё подряд пока не выключат...
При этом надо выводить FullScreen картинку с видео и звук.

На первый взгляд никакое управление не нужно, но было бы круто если бывает что-то с web backend.

Первое что приходит в голову - это chromium с ключиком --kiosk и урлом на ютуб, у меня это проработало ровно 3 ролика, потом появилась реклама и после неё оно почему то не продолжило...
Решение не плохое, но требует переодического вмешательства. Хочется вообще полной автономии.

hdmi, media, tvbox

Spider55
(09.11.24 17:37:32 MSK)

3 комментария

Как-то очень странно «не» управляется вентилятор

Форум — Linux-hardware

Всем привет!

Имеем Gigabyte h81n-d2h мать и Linux (buildroot, да такой изврат) на ней.
Хочется сделать вентиляторы тихими. в UEFI стоит silent (там кстати другого не дано, Full и Silent), но при загрузке ОС чё-то тише не становится.
lm-sensors глясят следующее:

it8620-isa-0a30                                                                                                                                                                                                  Adapter: ISA adapter                                                                                                                                                                                             in0:         300.00 mV (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in1:           2.00 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in2:           2.06 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in3:           2.00 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in4:          12.00 mV (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in5:           1.75 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          in6:           1.54 V  (min =  +0.00 V, max =  +3.06 V)                                                                                                                                                          3VSB:          3.41 V  (min =  +0.00 V, max =  +6.12 V)                                                                                                                                                          Vbat:          2.90 V                                                                                                                                                                                            fan1:         998 RPM  (min =    0 RPM)                                                                                                                                                                          fan2:        1960 RPM  (min =    0 RPM)                                                                                                                                                                          fan3:           0 RPM  (min =    0 RPM)                                                                                                                                                                          fan4:           0 RPM  (min =    0 RPM)                                                                                                                                                                          fan5:           0 RPM  (min =    0 RPM)                                                                                                                                                                          temp1:        +42.0°C  (low  = +127.0°C, high = +127.0°C)  sensor = thermistor                                                                                                                                   temp2:       -128.0°C  (low  = +127.0°C, high = +127.0°C)  sensor = disabled                                                                                                                                     temp3:        +28.0°C  (low  = +127.0°C, high = +127.0°C)  sensor = Intel PECI                                                                                                                                   temp4:        +46.0°C                                                                                                                                                                                            temp5:        +46.0°C                                                                                                                                                                                            temp6:        +47.0°C                                                                                                                                                                                            intrusion0:  ALARM                                                                                                                                                                                                                                                                                                                                                                                                                acpitz-acpi-0                                                                                                                                                                                                    Adapter: ACPI interface                                                                                                                                                                                          temp1:        +27.8°C  (crit = +105.0°C)                                                                                                                                                                         temp2:        +29.8°C  (crit = +105.0°C)                                                                                                                                                                                                                                                                                                                                                                                          coretemp-isa-0000                                                                                                                                                                                                Adapter: ISA adapter                                                                                                                                                                                             Package id 0:  +37.0°C  (high = +80.0°C, crit = +100.0°C)                                                                                                                                                        Core 0:        +35.0°C  (high = +80.0°C, crit = +100.0°C)                                                                                                                                                        Core 1:        +36.0°C  (high = +80.0°C, crit = +100.0°C)

При этом есть в /sys/class/hwmon/hwmon2 следующая ситуация:

# cat /sys/class/hwmon/hwmon2/pwm2_enable
2
# cat /sys/class/hwmon/hwmon2/pwm2
70

Я пробовал делать так:

# echo 1 >/sys/class/hwmon/hwmon2/pwm2_enable
# echo 50 >/sys/class/hwmon/hwmon2/pwm2
# cat /sys/class/hwmon/hwmon2/pwm2
50

Но при таком раскладе кулер останавливается совсем. Даже более он останавливается при ЛЮБОМ pwm2 если pwm2_enable поставить 1.

Я уж было отчаялся и вернул pwm2_enable и 2 и обратил внимание, что кулер стал работать тише, и действительно, в lm-sensors скорость FAN2 стала 1700 RPM.
Методом проб и ошибок я выяснил, что значение pwm2 влияет на скорость вентилятора от 41 до 119, в любых других положениях он останавливается совсем.

алгоритм установки скорости следующий:

# echo 1 >/sys/class/hwmon/hwmon2/pwm2_enable
# echo 41 >/sys/class/hwmon/hwmon2/pwm2
# echo 2 >/sys/class/hwmon/hwmon2/pwm2_enable
# cat /sys/class/hwmon/hwmon2/fan2_input
1450
# cat /sys/class/hwmon/hwmon2/pwm2
41

Фиг с ним, что 41 это минимум, ну возможно. Но вот почему оно не реагирует в pwm2_enable = 1 ? Это я что-то не так понимаю или как всегда что-то где-то кривущее..?

fan, lm-sensors, sensors

Spider55
(28.10.24 19:06:56 MSK)

7 комментариев

iPhone и прочие Apple к strongswan IKEv2 штатными средствами не коннектится.

Форум — Admin

Всем привет!

Попробовал настроить strongswam ipsec IKEv2 по «простому пути», т.е. установив пакеты (Debian) и запустив strongMan WebUI ну и от туда настроить. Ну и как бы даже работает, но вот клиенты iPhone подключиться не могут. А вот почему? Как понять что не так? Android и Windows коннектятся корректно.

Не могу по логу идентифицировать что не так...

Вот такой лог имею попытки подключения

Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] remote host is behind NAT
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 13[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.287[10.78.193.56]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] initiating EAP_MSCHAPV2 method (id 0x2D)
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] peer supports MOBIKE
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:49 vpn.spider.net charon[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] initiating EAP_MSCHAPV2 method (id 0xE1)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] peer supports MOBIKE
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 09[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[JOB] deleting half open IKE_SA with 85.140.160.28 after timeout
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 13[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] initiating EAP_MSCHAPV2 method (id 0x2D)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] peer supports MOBIKE
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 15[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net ipsec[18972]: 16[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[IKE] remote host is behind NAT
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:50 vpn.spider.net charon[18972]: 16[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] initiating EAP_MSCHAPV2 method (id 0xB0)
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] peer supports MOBIKE
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:51 vpn.spider.net charon[18972]: 09[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (370 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] remote host is behind NAT
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[IKE] DH group ECP_256 unacceptable, requesting MODP_2048
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 12[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (38 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[NET] received packet: from 85.140.160.28[748] to XXX.XXX.XXX.XXX[500] (562 bytes)
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[IKE] 85.140.160.28 is initiating an IKE_SA
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[IKE] remote host is behind NAT
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Oct 05 17:18:52 vpn.spider.net charon[18972]: 11[NET] sending packet: from XXX.XXX.XXX.XXX[500] to 85.140.160.28[748] (472 bytes)
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[NET] received packet: from 85.140.160.28[41574] to XXX.XXX.XXX.XXX[4500] (384 bytes)
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[ENC] unknown attribute type INTERNAL_DNS_DOMAIN
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR MASK DHCP DNS ADDR6 DHCP6 DNS6 DOMAIN) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr N(MOBIKE_SUP) ]
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[CFG] looking for peer configs matching XXX.XXX.XXX.XXX[vpn.spider.net]...85.140.160.28[10.78.193.56]
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[CFG] selected peer config 'vpn.spider.net'
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] initiating EAP_MSCHAPV2 method (id 0x33)
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] peer supports MOBIKE
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[IKE] authentication of 'vpn.spider.net' (myself) with ECDSA_WITH_SHA256_DER successful
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[ENC] generating IKE_AUTH response 1 [ IDr AUTH EAP/REQ/MSCHAPV2 ]
Oct 05 17:18:53 vpn.spider.net charon[18972]: 14[NET] sending packet: from XXX.XXX.XXX.XXX[4500] to 85.140.160.28[41574] (224 bytes)

Далее интерфейс iPhone говорит что попытка не удалась и предлагает попробовать снова.
По логам же через несколько минут появится пара строк, что клиент скинут по timeout.

# swanctl -L
vpn.spider.net: IKEv2, no reauthentication, no rekeying
  local:  %any
  remote: %any
  local public key authentication:
    id: vpn.spider.net
    certs: CN=vpn.spider.net
  remote EAP_MSCHAPV2 authentication:
  vpn.spider.net: TUNNEL, rekeying every 3600s
    local:  0.0.0.0/0
    remote: dynamic

Конфиг конечно «из загрузки» ибо strongMan там как-то через vici его запихивал.

# swanctl --list-conns -P
list-conn event {
  vpn.spider.net {
    local_addrs = [
      %any
    ]
    remote_addrs = [
      %any
    ]
    version = IKEv2
    reauth_time = 0
    rekey_time = 14400
    unique = UNIQUE_NO
    local-1 {
      id = vpn.spider.net
      class = public key
      groups = [
      ]
      cert_policy = [
      ]
      certs = [
        CN=vpn.spider.net
      ]
      cacerts = [
      ]
    }
    remote-1 {
      eap-type = EAP_MSCHAPV2
      class = EAP
      groups = [
      ]
      cert_policy = [
      ]
      certs = [
      ]
      cacerts = [
      ]
    }
    children {
      vpn.spider.net {
        mode = TUNNEL
        rekey_time = 3600
        rekey_bytes = 0
        rekey_packets = 0
        dpd_action = none
        close_action = none
        local-ts = [
          0.0.0.0/0
        ]
        remote-ts = [
          dynamic
        ]
      }
    }
  }
}

iphone, ipsec

Spider55
(06.10.24 15:48:16 MSK)

4 комментария

Как-то странно не работает SNAT (MASQUERADE)

Форум — Admin

Всем привет!

Как-то не приходилось сталкиваться с VPS и вот столкнулся.
Короче есть VPS, надо поднять между ним и обычным Linux сервером (VDS) vpn и NATить трафик. По сути клаcсический VPN+NAT кейс.

VPS: Debian 12
VDS: Debian 10
Test: Windows 10/11

В общем взял я и установил на VPS strongswan. Настроил на нем IKEv2 + EAP_MSChapV2 сервер (к слову не в первый раз, по известной тропинке). VPN вроде как работает, клиента принимает и выдаёт ему IP и DNS.
Теперь очередь за NAT. Пока всё пусто, iptables пустой и везде ACCEPT.
добавил одну строку:

iptables -t nat -A POSTROUTING -o venet0 -s 10.10.10.0/24 -j MASQUERADE

или пробовал

iptables -t nat -A POSTROUTING -o venet0 -s 10.10.10.0/24 -j SNAT --to x.x.x.x

Иииии не работает. Но не работает как то странно.

в tcpdump VDS я вижу, что он корректно на первый взгляд натит пакеты. Он их шлёт. Но вот сами пакеты до назначения не доходят. Я пробовал пинговать подконтрольные мне сервера в интернете и если исходящий с NAT пинг уходит, то входящий для target не приходит. Что происходит в промежутке мне не доступно.

10:07:23.691176 IP 10.10.10.2 > 8.8.8.8: ICMP echo request, id 1, seq 99, length 40
10:07:23.691261 IP x.x.x.x > 8.8.8.8: ICMP echo request, id 1, seq 99, length 40
10:07:26.211308 IP 10.10.10.2 > 8.8.8.8: ICMP echo request, id 1, seq 100, length 40
10:07:26.211397 IP x.x.x.x > 8.8.8.8: ICMP echo request, id 1, seq 100, length 40
10:07:34.571123 IP 10.10.10.2 > 1.1.1.1: ICMP echo request, id 1, seq 101, length 40
10:07:34.571210 IP x.x.x.x > 1.1.1.1: ICMP echo request, id 1, seq 101, length 40

Акцент на VPS потому как, на любом другом доступном мне VDS та же самая настройка корректно работает как ожидалось. А тут никак.

iptables, nat, vps

Spider55
(04.10.24 13:55:16 MSK)

8 комментариев

Как назначить IPv6 адрес на интерфейс бессрочно?

Форум — Admin

Такая странная ситуация. Назначаю статически адрес на интерфейс командой

ip -6 addr add 2a00:***/64 scope global dev br0

а так же пробовал

ip -6 addr add 2a00:***/64 scope global valid_lft forever preferred_lft forever dev br0

ip -6 addr add 2a00:***/64 scope global valid_lft 86400 preferred_lft 86400 dev br0

но результат всегда один, время жизни адреса всегда не более 7200 сек.

ip -6 a show dev br0                                                                                                                                                                                                                        9: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1426 qdisc htb state UP group default qlen 10000                                                                                                                                                                                                inet6 2a00:***/64 scope global dynamic                                                                                                                                                                                                                        valid_lft 6824sec preferred_lft 3224sec                                                                                                                                                                                                                                                inet6 fd60::1:ac7f:23ff:fee8:b0df/64 scope global dynamic mngtmpaddr                                                                                                                                                                                                                         valid_lft 2806sec preferred_lft 2806sec                                                                                                                                                                                                                                                inet6 fe80::ac7f:23ff:fee8:b0df/64 scope link                                                                                                                                                                                                                                                valid_lft forever preferred_lft forever

естественно по истечению адрес удаляется с интерфейса…

Как так то? А Как назначить адрес раз и до «посинения»?

ipv6

Spider55
(23.08.24 08:58:16 MSK)

20 комментариев

Возможно ли ограничить рабочую зону дисплея куском экрана?

Форум — Desktop

Всем првиет!

Такое дело. Есть встраиваемый компухтер с Linux Debian на борту. У него есть «встроенный» дисплей подключенный по LVDS к матери, так вот он физически 1280х390, а мать и система его видит как 1280х1024 и всё работает если не брать в рассчёт что ТАМ за экраном ещё есть пространство.
И вот иногда то доставляет неудобства, то как консоль не юзабельна, а в Хсах иногда туда улетают окна.

Есть ли возможность ограничить размер Xorg рабочего стола нужным мне размером не взирая на заявленый размер дисплея?

Я пробовал через xrandr создать новый mode и его активировать, но либо получаю «синий» (не смерти) экран что расценивается матрицей как не верное разрешение, либо ошибку о невозможности установить разрешение.

display, resolution, xorg, xrandr

Spider55
(16.05.24 12:21:31 MSK)

47 комментариев

Можно ли убрать Splash после полной загрузки Xorg?

Форум — General

Всем привет!

Имеем не очень быстрый комп загружающий достаточно тонкую сборку Linux и в конечном итоге загружающий Xorg -> Chrome.
Так вот во время загрузки ядра идёт отображение Plymouth Splash и как только Xorg инициализирует видео идёт переключение на tty7 где собственно ещё грузится окружение.

Так вот можно как-то это переключение отменить? И потом уже переключится к примеру chvt 7 ?

splash, xorg

Spider55
(08.08.23 21:26:38 MSK)

6 комментариев

Уровень заряда в btop из уровня заряда UPS - Возможно?

Форум — Linux-install

Всем привет!

btop умеет показывать уровень заряда батареи ноутбука, а можно как-нить «обмануть» систему или около того и «перекрыть» это значение уровнем заряда UPS, который отлично видит nut.

Может уже есть dummy модуль устройства батарейки?

btop, ups, батарея

Spider55
(01.07.23 16:25:11 MSK)

[Добавить комментарий]

Device Tree + два расширителя портов

Форум — Linux-hardware

Всем привет!

Начинаю описывать dt[s|b] для железки на которой планируется запустить Linux. Ранее я только правил готовые решения, а тут прям всё с ноля.

Вот читаю и не могу понять получится ли у меня такое или нет...
Смысл такой, у меня есть 2 (два) расширителя портов по i2c шине. В частности pca9554, но их прерывания соединены в одно и висят по факту на одной ноге процессора.

Судя по инструкции на модуль, каждому такому блоку можно описать «внешнее» прерывание:

gpio@20 {
    ...
    interrupt-parent = <&gpio3>;
    interrupts = <23 IRQ_TYPE_LEVEL_LOW>;
}

Так собственно вопрос, а можно указать одно и то же прерывание двум блокам? Будет ли это «работать»?

device tree, gpio

Spider55
(02.04.23 15:09:14 MSK)

10 комментариев

Ограничение скорости сети через NAT per IP

Форум — Admin

Привет!

Есть WiFi клиенты сети, которые пропускаются в интернет через NAT. Адреса им выдаёт DHCP, да вроде всё как обычно. Разве что Wifi AP это цепочка устройств, а NAT это отдельный шлюз. Да и это вроде частая ситуация.
Вот возникла задачка. А можно ли ограничить скорость через NAT для каждого клиента?
Сейчас стоит простенький шейпер на весь трафик с подсети Wifi. Но тогда к примеру если ограничить до 10Mb, когда клиент один у него все 10, а когда их 10, то не значит что у всех по 1, как получится...
Вот подумалось, а что если всем ограничить до условных 1Мбит. Но вот как?
Неужели писать таблицу на все 253 адреса?
Может есть уже готовые решения?

htb, shaping

Spider55
(16.03.23 19:10:15 MSK)

9 комментариев

Заставить почтовый сервер делать повтор попытки

Форум — Admin

Всем привет!

Столкнулся с любопытной ошибкой:

Mar 14 22:19:52 lmtp(spider@my_mail.com)<1220833><DKR2OYmeEGThoBIAWIkN8Q>: Error: sieve: msgid=<CAKnj4k9V9riJ5ZA=+np66axcy2EhvbXMU2LST0zX3VMpzbJTrA@mail.gmail.com>: redirect action: failed to redirect message to <alexst@my_mail.com>: smtp(front): RCPT TO failed: Command timed out (temporary failure)

Немного о сервере: postfix, doveccot + sieve

в sieve есть правило, которое по набору условий делает форвард письма на ещё один адрес. И оно даже попыталось сделать. Но что-то пошло не так.
Ошибка единичная, вторая отправка ЭТОГО же письма была удачно отфорвардена.
Вообще ошибка странная, форвард в пределах локального сервера. От куда вообще проблемы непонятно.

Но. Вопрос вот какой. А можно ли как-то настроить так, чтобы подобные ошибки обрабатывались в повтор операции с неким таймаутом?
Может callback какие есть и можно скрипты повесить?

dovecot, sieve

Spider55
(15.03.23 07:05:55 MSK)

[Добавить комментарий]

Как объяснить systemd не запускать сервис если не запускался другой?

Форум — Admin

Всем привет. Понятно что надо как-то играться с Wants и Requires но вот как правильно не пойму... Уж больно замысловатые и ветвистые у них описания :(

Суть такая. Есть штатный недо-сервис wpa_supplicant@.service

[Unit]
Description=WPA supplicant daemon (interface-specific version)
Requires=sys-subsystem-net-devices-%i.device
After=sys-subsystem-net-devices-%i.device
Before=network.target
Wants=network.target

# NetworkManager users will probably want the dbus version instead.

[Service]
Type=simple
ExecStart=/sbin/wpa_supplicant -c/etc/wpa_supplicant/wpa_supplicant-%I.conf -Dnl80211,wext -i%I

[Install]
Alias=multi-user.target.wants/wpa_supplicant@%i.service

И он у меня разрешён в виде wpa_supplicant@wlan0 и всё даже хорошо. Но бывают моменты, когда система загружается без WiFi (он отключаем тумблером и это по факту «вынимает» usb wifi) и такие моменты система грузится очень долго, ожидая появления wlan0 аж 2 минуты по требованию этого самого сервиса.
А можно изменить правило так, чтобы этот сервис не требовал наличие wlan0, а зависел от его наличия?
Ну нету wlan0 - не запустились без всяких таймаутов.
При этом запускаться всё так же перед network.target, а не по факту появления в системе wlan0 на стадии определения устрйоств?

systemd

Spider55
(15.03.23 06:24:44 MSK)

5 комментариев

Кому адресованы сообщения для org.freedesktop.* ?

Форум — Admin

Привет!

Такая проблема, к примеру есть systemd-networkd который настраивает сеть с DHCP и в том числе получает hostname. В логах есть такая строка:

Mar 13 20:11:11 my-host systemd-networkd[1136]: Sent message type=method_call sender=n/a destination=org.freedesktop.hostname1 path=/org/freedesktop/hostname1 interface=org.freedesktop.hostname1 member=SetHostname cookie=17 reply_cookie=0 signature=sb error-name=n/a error-message=n/a

Но HostName не меняется. т.е. управляющее сообщение есть, а получатель видимо не понял команды.
А кто получатель? Куда дальше смотреть?

debian 10 + systemd-neetworkd и вообще всё systemd

systemd, systemd-networkd

Spider55
(13.03.23 17:15:57 MSK)

3 комментария

следующие →

RSS подписка на новые темы