LINUX.ORG.RU

Сообщения StalluManu

 

Зависания клиентской части OpenVPN

Привет, господа линуксоиды.
Есть OpenVPN 1.8.4 на базе RHEL 5 и несколько десятков клиентов (по большей части на WinXP). Тащемта, проблема касается последних. Десяток из них попадает к серваку поверх MPLS предоставляемого местным ISP и при ощутимой сетевой нагрузке туннеля в направлении от сервера к клиенту, эти самые клиенты перестают воспринимать входящие пакеты.
То есть по дампам трафика на сервере видны пакеты от клиента серверу и ответы обратно. По дампам трафика на клиентской стороне только запросы в сторону сервера. После перезапуска приложения ситуация нормализуется. Сам канал связи в эти моменты времени абсолютно стабилен, клиентское устройство доступно.
Логирование на самых хардкорных уровнях детализации ничего не дало. Если в краце:

  • обмен пакетами
  • отсутствие входящих пакетов
  • перезапуск службы

Объединяет все подобные случаи один и тот же пров, плюс вышеназванная технология, поэтому войну с саппортом уже веду, но пока не сильно успешную.
Могут ли стать причиной такого поведения какие-либо сетевые опции вроде rate-limit или подобные? Буду благодарен любым советам, особенно от забредших сюда сетевиков.

 ,

StalluManu
()

Журнал для ext4 на отдельной партиции

Привет, господа линуксоиды и просто сочувствующие.
Являюсь обладателем SSD и HDD, задумал журнал файловой системы на винте перенести на твердотельный накопитель. Понимаю, что снижаю срок жизни накопителя, но делаю это осознанно. Вопрос в следующем, каким должен быть размер раздела для external-journal, если размер раздела с самой файловой системой 3TB?
man mkfs.ext4 говорит, что размеры блоков должны совпадать, а размер раздела не быть меньше, чем 1024 * BlockSize, но каким он должен быть?
Заранее спасибо за ответы

 , ,

StalluManu
()

Настройка Х с закрытым драйвером и двумя мониторами

Всем привет.
Суть проблемы постарался отразить в заголовке. Есть gentoo, есть закрытый драйвер от nvidia и два монитора, один из которых повернут (книжная ориентация). Посоветуйте пожалуйста, каким должен быть конфиг иксов?

Section "Device"
        Identifier  "nvidia"
        Driver      "nvidia"
EndSection
Section "InputClass"
        Identifier      "keyboard-all"
        Driver          "evdev"
        Option          "XkbLayout"     "us,ru"
        Option          "XkbOptions"    "grp:caps_toggle,grp_led:scroll,terminate:ctrl_alt_bksp"
EndSection
Section "Device"
        Identifier      "GeForce GTX 770"
        Option          "DVI-I"         "DVI-I screen"
        Option          "DVI-D"         "DVI-D screen"
EndSection
Section "Monitor"
        Identifier      "DVI-D screen"
        Option          "DPMS"
        Option          "PreferredMode" "1920x1080"
        Option          "Rotate"        "left"
        Option          "Primary"       "true"
EndSection
Section "Monitor"
        Identifier      "DVI-I screen"
        Option          "DPMS"
        Option          "PreferredMode" "1920x1080"
        Option          "RightOf"       "DVI-D screen"
EndSection

 , ,

StalluManu
()

gentoo stage3 i686, где он?

Всем привет, на гентушных зеркалах не могу найти образ stage3 i686, только i486 либо hardened. Где я накололся?

 

StalluManu
()

Не логичное поведение openvpn

Здравствуйте, друзья.
Прошу вашего совета, есть сервер openvpn 1.8.4 на RHEL 5, и полсотни клиентов Windows XP c разнешерстными версиями клиента. Периодически возникает необходимость править ipp файл (с зарезервированными адресами для клиентов) и далее перезапускать, для применения обновлений, службу. Рвется соединение (что само по себе логично, но можно ли этого избежать?) и на доброй половине клиентов наглухо виснет tun0 интерфейс. То есть эта «виртуальная» сетевуха в up состоянии, адрес присвоен, но попытки пинговать шлюз не успешны. Просто перезапуск службы ничего не дает, по логам сервера и клиента видно что авторизация проходит успешно, клиент запрашивает адрес и роуты, сервер все это отдает, клиент их успешно (только по клиентским логам) принимает и применяет. Но по факту адрес остается висеть с предыдущего соединения, роуты не назначаются - это длится до тех пор пока сетевуха не будет положена вручную и поднята назад. После этого все работает до следующего обрыва соединения. Объяснения такого поведения, готовые решения, возможные костыли - буду рад все это услышать

 ,

StalluManu
()

Шифрование дисков

Всем привет. Поясните пожалуйста, кто в теме, насколько чревато появление бэдов на жестком диске с зашифрованным разделом? Есть ли различия между cryptsetup с luks и без в данной ситуации (если представить, что алгоритмы в обоих случаях используются одинаковые)?

 ,

StalluManu
()

Цветовая схема

Всем привет.
Пару недель назад запилил цветовую схему для своего dwm в духе solarized (Большая часть решений украдена с screenshot). Поюзал, но увы слишком много solarized начало раздражать. Прошу совета лоровцев, особенно пользующих тайловые wm, какие цветовые решения вы используете и могли бы посоветовать. Заранее благодарствую за ответы.

 ,

StalluManu
()

Тормоза в терминале с bitmap шрифтами

Всем привет.
Собственно сабж, недавно захотел посмотреть на поделия с suckless.org, в том числе эмулятор терминала st. И столкнулся с очень медленной отрисовкой при перелистывании манов и т.п. Шрифт используется -*-terminus-normal-r-*-*-16-*-*-*-*-*-*-*. В дефолтно используемом urxvt с этим шрифтом та же картина, но если использовать xft:terminus, проблема исчезает. К сожалению st xft не умеет (насколько я знаю). Вопрос к знатокам, с чем может быть связано?
P.S. видео hd3200, в ядро встроен блоб из radeon-ucode, все по мануалу с gentoo.org - это на случай, если решите, что трабла с драйверами видео

 ,

StalluManu
()

Прошу совета в подборе темы

Всем привет.
Надоело мириться с различно выглядящими gtk и qt приложениями, хотел спросить вашего совета. Есть ли темы для qt похожие на absolute для gtk, плюс насколько сложно их прикрутить без графического конфигуратора. С gtkrc сложностей не возникло, на счет trolltech.conf такой уверенности нет.
Плюс отдельный вопрос пользователям dwm. Баг с полноэкранными sdl приложениями вроде известен, когда при переключении в этот самый режим возникает черное окно перекрывающее все остальное. Столкнулся с таким поведением в fceux, кому-нибудь удалось это побороть?

 , , ,

StalluManu
()

Проблема с сетью

Всем привет, после выхода SystemRescueCD 2.7.0 обнаружил, что в x64 варианте с ключами docache и nonm система нормально устанавливает pptp соединение (провайдер билайн) но http, ftp, rsync соединения отваливаются по тайм-ауту, при этом пинги проходят без потерь (отсюда предполагаю, что проблема проявляется только в протоколах транспортного уровня*). Netstat показывает, что соединения находятся в состоянии established. При этом в системе не загруженной в память и с NetworkManager-ом ничего подобного не наблюдается. Вообще-то ерунда, но сегодня столкнулся с подобной ситуацией на свеже установленной gentoo (~amd64 ядро 3.3.5 pptpclient 1.7.2), что уже не приятно =). Хотел узнать не сталкивался ли кто-либо с подобной проблемой?
* С предположением о протоколах транспортного уровня ошибаюсь, ведь доменные имена при пингах разрешаются корректно

 , ,

StalluManu
()

Настройка dracut

Всем привет. Некоторое время назад поставил gentoo на зашифрованный раздел. Расшифровку, монтирование корня и т.п. делает dracut и делает хорошо, но есть досадная мелочь. При загрузке запрос пароля для рашифровки раздела теряется в сообщениях ядра. Нет ли какого-либо способа задержать этот запрос, может разобрать образ initrd, добавить в скрипт загрузки sleep или что-то подобное?

 , ,

StalluManu
()

загрузка с зашифрованного раздела

Всем привет, прошу помощи знающих людей по следующему вопросу. В связи с необходимостью шифрования данных на ноутбуке, установил gentoo на lvm, находящийся на зашифрованном luks разделе. /root, /home, /usr/portage - логические разделы, /boot раздел вынес отдельно. Из собранных с флагами static и static-libs пакетов lvm2 и cryptsetup собрал свой initramfs, который расшифровывает luks раздел, ищет логические разделы и делает их активными, монтирует / и стартует init. Проблема возникает далее, при загрузке система не монтирует /home, /usr/portage и swap. При запуске, vgscan группы томов также не находятся. После выполнения rc-update add lvm boot, при старте разделы так же не смонтировались, но в запущенной системе появилась возможность их найти, активировать и смонтировать. Подкиньте идей =)

 , ,

StalluManu
()

шифрование дисков

Всем привет. Задумался о шифровании дисков, но хотел реализовать несколько необычную схему. В начале hdd создан раздел для WinXP с установленным Prey, далее следует не размеченное пространство. Каким софтом лучше организовать шифрование этого пространства, чтобы факт наличия зашифрованной информации не был заметен (/boot раздел с соответствующим initrd и ключами будет на отдельном носителе). У самого есть опыт использования только dmcrypt c luks-ом и без (в первом случае, насколько я знаю, создается соответствующий заголовок по которому факт шифрования можно выявить).

StalluManu
()

RSS подписка на новые темы