Сообщения Suntechnic

aufs - перенос файлов и директорий между слоями

Настроил aufs так, что теперь /home состоит из двух слоев - один, это ssd диск, другой - hdd. Политика tdp.

По умолчанию все создается и пишется на hdd. Когда мне надо чтобы файлы попали на ssd, я просто переношу туда соотвествующую директорию. Например ~/.config на ssd. Соотвественно все что пишется туда туда и попадает.

Но как правильно переносить каталоги между слоями? Допустим какая-то прога создала ~./.myappconf и вот я хочу перекинуть его на ssd (изначально он то на hdd создался). Сейчас я разлогиниваюсь из пользователя которого собираюсь исправить, перикидываю каталог между слоями и ... перегружаюсь чтобы aufs нормально заработала. Иначе каталог может из нее вообще пропасть. Но это же не дело. Как по фэншую?

aufs, unionfs, файловая система

Suntechnic
(07.11.16 02:28:52 MSK)

11 комментариев

systemd и зависимость от сетевых интерфейсов

При загрузке системы в Ubuntu 16.04 не стартует privoxy.

> sudo service privoxy status
● privoxy.service - Privacy enhancing HTTP Proxy
   Loaded: loaded (/lib/systemd/system/privoxy.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Сб 2016-10-08 01:03:36 MSK; 43s ago
  Process: 937 ExecStart=/usr/sbin/privoxy --pidfile $PIDFILE --user $OWNER $CONFIGFILE (code=exited, status=1/FAILURE)

окт 08 01:03:35 alex-desktop systemd[1]: Starting Privacy enhancing HTTP Proxy...
окт 08 01:03:36 alex-desktop systemd[1]: privoxy.service: Control process exited, code=exited status=1
окт 08 01:03:36 alex-desktop systemd[1]: Failed to start Privacy enhancing HTTP Proxy.
окт 08 01:03:36 alex-desktop systemd[1]: privoxy.service: Unit entered failed state.
окт 08 01:03:36 alex-desktop systemd[1]: privoxy.service: Failed with result 'exit-code'.

В логах самого сервера:

2016-10-08 00:58:58.106 7fc24a1a3700 Fatal error: can't bind to 192.168.13.1:8118: Cannot assign requested address

Из чего заключаю, что он стартует еще до подъема интерфейса.

Если я что-то и знаю о systemd то это то, что там есть какие-то зависимости. В fstab я их смог заюзать и порядок монтирования теперь ... э... есть. Да, все монтируется как надо вроде.

А вот как быть тут? Просто повесить на подъем enp3s6 рестарт прайвокси выглядит как-то костыльно. Как заставить его дэху подождать?

interfaces, service, systemd

Suntechnic
(08.10.16 01:13:57 MSK)

10 комментариев

Подключение видеорегистратора

Есть регим TrendVision. Как его подключить к компу?

Когда подключаешь его в lsusb появляется устройство «ID 4255:1000 GoPro 9FF2 [Digital Photo Display]».

В /dev появляются sdb1 и sdc1, но автоматом они не монтирутются. Просто «sudo mount /dev/sdb1 /media/tv» долго висит, а потом завершается ни сделав ничего. «sudo mount -t vfat /dev/sdb1 /media/tv» выдает:

mount: wrong fs type, bad option, bad superblock on /dev/sdb1,
       missing codepage or helper program, or other error

       In some cases useful info is found in syslog - try
       dmesg | tail or so.

usb, usb-flash, видеорегистратор

Suntechnic
(22.09.16 18:17:30 MSK)

11 комментариев

Завернуть трафиг исходящий на определенный ip назад на localhost

Собственно пытаюсь это сделать так:

-A POSTROUTING -d 127.0.0.1/32 -j SNAT --to-source XX.XX.XX.XX 
-A OUTPUT -d XX.XX.XX.XX/32 -j DNAT --to-destination 127.0.0.1

Но я так понимаю это и не должно работать, так как локальный пакеты просто не попадают в POSTROUTING, но не могуже я просто добавитьвить правило для nat в filter INPUT. Да и не добавится оно. А как быть.

p.s. Суть цели - сервер с сайтом за шлюзом с DNAT. На шлюзе все к черту порезано. Поэтому сайт не может обратится к себе, так как запросы с хоста на XX.XX.XX.XX не проходят. Админы шлюза с утра пятницы не могут добавить XX.XX.XX.XX в список разрешенных. А мне надо. Пытаюсь как-то завернуть локально (доступ к настройкам хоста, в том числе его iptables у меня есть), но вот не выходит.

dnat, iptables, nat

Suntechnic
(08.08.16 15:36:51 MSK)

7 комментариев

Как удалить из проекта весь код?

Есть какие-нибудь инструменты позволяющие удалить из проекта весь код?

Т.е. чтобы файл

namespace Sociology;

/*
 * Cупер класс
*/
class Cooperation {
    
    /*
     * function rum
     * @param $mor, $far
     */
    function rum($mor=false, $far=false) {
        
        for ($i = 0; $i <= 35990*2; $i++) {
            $baseSum = round((rand(200,300)+rand(200,300))/2);
            $basis[$baseSum] = $basis[$baseSum]+1;
        }
        ksort($basis);
        return $basis;
    }
    #
}

превратился бы в

namespace Sociology;
/*
 * Cупер класс
*/
class Cooperation {
    /*
     * function rum
     * @param $mor, $far
     */
    function rum($mor=false, $far=false) {}
}

Еще бы было неплохо чтобы он мог все это склеить в один файл грамотно разрулив неймспейсы, но это уже мечты...

php

Suntechnic
(28.07.16 18:08:50 MSK)

35 комментариев

Как вставить и скопировать выделенный текст?

Казалось бы такой простой вопрос, а я не знаю.

Как это сделать, но буквально, т.е. чтобы на место выделенного текста вставился текст из буфера, а выделенный текст который был заменен, был помещен в буфер обмена?

copy, paste

Suntechnic
(14.07.16 12:11:31 MSK)

11 комментариев

Распаковать часть многотомного архивая tar.gz

Есть 12 томов архива tar.gz с именами tar.gz.1, tar.gz.2 и т.д.

Можно ли имея только часть томов распаковать их. Хотя бы часть. Учитывая что первый том есть.

gzip, tar, архив

Suntechnic
(04.07.16 18:41:14 MSK)

9 комментариев

Замена Shotwell

Чем заменить почивший Shotwell?

Что нужно:
1 возможность аналогичного shotwell хранения снимков и видео - т.е. в дерикториях YYY/MM/DD/.
2 Запись иерархических меток непосредственно в файлы в exif.
3 Желательна группировка фото по событиям
Надежность и удобство само собой. Какие-то особые возможности редактирования не нужны. Разве что поворот. Очень жалательно чтобы в зависимостях не было mono, kde, redhat и suse одновременно.

digikam, shotwell, фото

Suntechnic
(14.06.16 19:48:49 MSK)

1 комментарий

LiveUSB Ubuntu 16.04 виснет на MSI 970-G46

end Kernel panic - not syncing: vfs: unable to mount root fs on unknown-block(0,0)

Все равно как грузится - в legacy или UEFI. По поиску находится тонны инфы которая сводится к «проблемы с диком». На самом деле все нормально с флэхой - я с нее ноут обновил и все прекрасно с нее грузиртся. Сама машина с дисков грузится без проблем.

Пытался грузится с разными параметрами ядра - со всеми что есть в загрузочном меню Ubuntu и теми с которыми машина грузится с диска:

clocksource=acpi_pm notsc

Пробовал отключать все диски кроме того на который ставить собираюсь - такая же байда.

Что еще можно попробовать?

install, liveusb, ubuntu, файловая система, ядро

Suntechnic
(12.06.16 14:42:59 MSK)

10 комментариев

Как разделить пользовательские данные и конфигурации?

Сейчас fstab выглядит примерно так:

# рут
UUID=837bbc17-6cd4-4025-a852-6cbca63600c8   /                           ext4     errors=remount-ro,noatime,commit=100        

# общее хранилище
UUID=f66a9673-4176-49d8-af1b-49558839df69   /mnt/dev/storage            ext4     defaults,noatime,commit=117                 

tmpfs                                       /tmp                        tmpfs    rw,noatime,nosuid,mode=01777,size=4g       
tmpfs                                       /var/tmp                    tmpfs    rw,size=2g                                 
tmpfs                                       /var/cache/apt/archives     tmpfs    rw,noatime,nosuid,size=1g                  

# Хомяк
UUID=cdc8422e-f1d1-4b42-a769-7106a6776466   /home                       ext4     defaults,noatime,commit=130                

# alex (1000:1000)
LABEL=alex                                  /home/alex                  ext4     defaults,noatime,commit=120               
tmpfs                                       /home/alex/.thumbnails      tmpfs    defaults,uid=1000,gid=1000,size=134217728

# marianna (1001:1001)
LABEL=marianna                              /home/marianna              ext4     defaults,noatime,commit=120               
tmpfs                                       /home/marianna/.thumbnails  tmpfs    defaults,uid=1001,gid=1001,size=134217728

# alice (1002:1002)
LABEL=alice                                 /home/alice                 ext4     defaults,noatime,commit=120           
tmpfs                                       /home/alice/.thumbnails     tmpfs    defaults,uid=1002,gid=1002,size=134217728

#FUSE
bindfs#/mnt/dev/storage     /mnt/storage    fuse    create-as-mounter,create-for-group=users,create-with-perms=u+rwD:g=rD:o-rwx,chmod-filter=g-w:o-rwx,perms=u+rwD:g=rD:o-rwx,mirror=alex:marianna,force-group=users        0    0
bindfs#/home/@users         /home/@users    fuse    create-as-mounter,create-for-group=users,create-with-perms=ug+rwD:o-rwx,chmod-filter=o-rwx,perms=ug+rwD:o-rwx,mirror=@users,force-group=users        0    0

Не значащие вещи поубирал.

Т.е. есть отдельно корень. В него как водится смонтирован хомяк. В него, в папку каждого польователя смонтирован персональный раздел, чтобы один пользователь не мог пожрать ресурсты другого, забив рабочий стол или каталог загрузки кинцом, и есть диск с общими данными смонтированный в /mnt/dev/storage и забинденный в /mnt/storage с зеркалированием прав, чтобы все пользователи имели доступ к этим данным.

Есть еще каталог /home/@users который так же забинден сам в себя - там всякие общие пользовательские файлы не являющиеся данными, в частности библиотека steam, конфиг шотвела, диски виртуалок и т.п.

Каталоги раздела /mnt/storage брошены в хомяки просто симлинками - это музыка, видео фоточки. Но пришла пора перехать хомякам на ssd. Объем ssd ограничен 240Гб, поэтому хотелось бы всякие персональные данные, вроде рабочего стола, загрузок, документов и т.п. на него не бросать, а оставить там только .config, .local и т.п.

Как это сделать наилучшим образом, без биндинга каждого отдельного каталога столбцами строчек в fstab вроде /mnt/dev/ssd/home/alex/.config /home/alex/.config none bind

Или хотя бы с минимальным их количеством?

И как на разделах ssd нарезанных под юзеров зафигачить квоты, чтобы они не забили ssd под завязку, создав в хомяке что-то вроде «неразобранное 44» и свалив туда пачку хлама. Вроде забивать раздел на ssd под 100% вредно. Или я могу создать три раздела скажем по 50Гб и оставить 100Гб не размеченными и тогда забивать разделы можно будет? Это вот не очень понятно.

hdd, home, ssd, файловая система

Suntechnic
(27.04.16 00:19:37 MSK)

15 комментариев

Хочу в автомобиль такое устройство чтобы видео записывало

Идея устройства: на лобовое стекло крепим камеру, которая непрерывно записывает видео на флэшку. Случись что, какая подстава например, а ты такой раз - «а у меня все ходы записаны»!

Говорил с друзьями, они сказали, что есть такие штуки как видеорегистраторы - специальные девайсы c GPS которые показывают места где раньше стояли радары и в некоторых из них есть функция видеозаписи, но я изучив предложения, понял что она там только для галочки. Типа глядите - наше бесполезное устройство еще видео хренового качества может писать если не зависнет...

А если такое устройство совместить еще и с 2din магнитолой - вообще бы пушка была. Как еще китайцы не додумались? Или где-то в природе есть, а я просто не знаю?

Linux тут при том, что я бы запилил такое на нем.

авто

Suntechnic
(26.03.16 02:31:26 MSK)

60 комментариев (стр. 2)

NEK 4000 - перестали работать дополнительные клавиши

Сабж. Просто перестали и все. Перед этим была ситуация когда перестали и начали работать после перезагрузки. Теперь не работают вовсе. xev не видит их.

cat /proc/bus/input/devices

I: Bus=0003 Vendor=045e Product=00db Version=0111
N: Name="Microsoft Natural® Ergonomic Keyboard 4000"
P: Phys=usb-0000:00:1d.7-3.2.1.3/input0
S: Sysfs=/devices/pci0000:00/0000:00:1d.7/usb2/2-3/2-3.2/2-3.2.1/2-3.2.1.3/2-3.2.1.3:1.0/0003:045E:00DB.0004/input/input11
U: Uniq=
H: Handlers=sysrq kbd event10 leds 
B: PROP=0
B: EV=120013
B: KEY=1000000000007 ff800000000007ff febeffdff3cfffff fffffffffffffffe
B: MSC=10
B: LED=107

I: Bus=0003 Vendor=045e Product=00db Version=0111
N: Name="Microsoft Natural® Ergonomic Keyboard 4000"
P: Phys=usb-0000:00:1d.7-3.2.1.3/input1
S: Sysfs=/devices/pci0000:00/0000:00:1d.7/usb2/2-3/2-3.2/2-3.2.1/2-3.2.1.3/2-3.2.1.3:1.1/0003:045E:00DB.0005/input/input12
U: Uniq=
H: Handlers=sysrq kbd event11 
B: PROP=0
B: EV=10001f
B: KEY=3f0003007f 0 0 483ffff17aff32d bf54444600000000 1 130f938b17c007 ffff7bfad9715fff febeffdfffefffff fffffffffffffffe
B: REL=40
B: ABS=100000000
B: MSC=10

Ubuntu 15.10
4.2.0-30

клавиатура

Suntechnic
(09.03.16 22:12:11 MSK)

9 комментариев

Сдыхает грызун. Нужна замена... (не будет ли проблем с A4Tech Bloody?)

присмотрел вот эту: A4Tech Bloody t50, но помню прекрасно про гемор с Logitech MX Perfomanсe задумался - а будут ли работать все клавиши? Будет ли работать переключения dpi? Мне нужно 2000 и больше. В крайнем случае 1500. Ниже уже совсем не комфортно. Но у той же Logitech MX Perfomanсe переключение софтверное и с трудом нашел прогу для linux которая может его переключать. А по умолчанию мышь работает на совершенно ужасных 600 dpi. Не будет ли здесь того же самого? Или здесь аппаратное переключение?

a4tech, logitech, мышь

Suntechnic
(21.02.16 00:30:15 MSK)

21 комментарий

Эмуляция мыши на клаве в Unity

Нашел вот такую статейку: http://habrahabr.ru/company/westcomp/blog/275427/

А как то же самое сделать в Unity? Я имею ввиду переключение режимов клавиатуры, в частности. С отальным-то понятно. Модификаторы юзать не очень удобно.

unity, клавиатура, мышь

Suntechnic
(19.01.16 14:47:50 MSK)

APC UPS 525 сдох?

Приключилась такая беда: Проблемы с диском и порядок монтирования

Ну сдохла батареия - бывает. Поставил чуть более новую батарею (меньше года кажется) из другого ИБП (ippon какой-то - юзался исключительно на освещении). Заработало, все отлично. Не калибровал - был занят с диском. Ночью проснулся от неистового щелканья ИБП. Отрубил.

Сейчас включаю - он начинает клацать непрерывно, питание на выход не падает. Выбрасывать?

Еще и с apcupsd что-то - почему то не доступна вэбморда.

apc, apcupsd, ups

Suntechnic
(05.01.16 12:58:57 MSK)

25 комментариев

Проблемы с диском и порядок монтирования

Что-то случилось с моим бесперебойником и он отключился. После отключения один из дисков длительно проверялся и сыпал ошибками.

Сейчас его SMART такой:

> sudo smartctl -a /dev/sdb
[sudo] password for alex: 
smartctl 6.2 2013-07-26 r3841 [x86_64-linux-4.0.4-040004-generic] (local build)
Copyright (C) 2002-13, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Western Digital Caviar Green
Device Model:     WDC WD6400AADS-00M2B0
Serial Number:    WD-WCAV57630362
LU WWN Device Id: 5 0014ee 203fbba9c
Firmware Version: 01.00A01
User Capacity:    640 135 028 736 bytes [640 GB]
Sector Size:      512 bytes logical/physical
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ATA8-ACS (minor revision not indicated)
SATA Version is:  SATA 2.6, 3.0 Gb/s
Local Time is:    Mon Jan  4 01:27:59 2016 MSK
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x84)	Offline data collection activity
					was suspended by an interrupting command from host.
					Auto Offline Data Collection: Enabled.
Self-test execution status:      (   0)	The previous self-test routine completed
					without error or no self-test has ever 
					been run.
Total time to complete Offline 
data collection: 		(15060) seconds.
Offline data collection
capabilities: 			 (0x7b) SMART execute Offline immediate.
					Auto Offline data collection on/off support.
					Suspend Offline collection upon new
					command.
					Offline surface scan supported.
					Self-test supported.
					Conveyance Self-test supported.
					Selective Self-test supported.
SMART capabilities:            (0x0003)	Saves SMART data before entering
					power-saving mode.
					Supports SMART auto save timer.
Error logging capability:        (0x01)	Error logging supported.
					General Purpose Logging supported.
Short self-test routine 
recommended polling time: 	 (   2) minutes.
Extended self-test routine
recommended polling time: 	 ( 175) minutes.
Conveyance self-test routine
recommended polling time: 	 (   5) minutes.
SCT capabilities: 	       (0x3037)	SCT Status supported.
					SCT Feature Control supported.
					SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       2391
  3 Spin_Up_Time            0x0027   088   088   021    Pre-fail  Always       -       8625
  4 Start_Stop_Count        0x0032   098   098   000    Old_age   Always       -       2044
  5 Reallocated_Sector_Ct   0x0033   200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   200   200   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   040   040   000    Old_age   Always       -       44295
 10 Spin_Retry_Count        0x0032   100   100   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   100   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   099   099   000    Old_age   Always       -       1985
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       505
193 Load_Cycle_Count        0x0032   001   001   000    Old_age   Always       -       703684
194 Temperature_Celsius     0x0022   125   096   000    Old_age   Always       -       22
196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   190   190   000    Old_age   Always       -       1140
198 Offline_Uncorrectable   0x0030   200   200   000    Old_age   Offline      -       34
199 UDMA_CRC_Error_Count    0x0032   200   198   000    Old_age   Always       -       16080
200 Multi_Zone_Error_Rate   0x0008   196   195   000    Old_age   Offline      -       585

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%     14069         -
# 2  Extended offline    Interrupted (host reset)      90%     14069         -

SMART Selective self-test log data structure revision number 1
 SPAN  MIN_LBA  MAX_LBA  CURRENT_TEST_STATUS
    1        0        0  Not_testing
    2        0        0  Not_testing
    3        0        0  Not_testing
    4        0        0  Not_testing
    5        0        0  Not_testing
Selective self-test flags (0x0):
  After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay

Причем при прошлой перезагрузке было меньше тысячи поврежденных скторов. Походу он умирает. Я не сильно переживаю, поскольку бэкапы есть но вот что странно - тут нужен отрывок из fstab, вот он:

UUID=d3120e12-4dfe-4d3c-bc6b-50b948f7447f 	/mnt/dev/storage 		ext4    defaults,noatime,commit=117        						0       2

bindfs#/mnt/dev/storage 	/mnt/storage	fuse	create-as-mounter,create-for-group=users,create-with-perms=u+rwD:g=rD:o-rwx,chmod-filter=g-w:o-rwx,perms=u+rwD:g=rD:o-rwx,mirror=alex:marianna,force-group=users		0	0

Именно в таком порядке. Так вот, он биндится в /mnt/storage раньше чем монтируется в /mnt/dev/storage и в /mnt/storage пустата соотвественно. Почему так?

И еще в dmesg сыплет такое когда по нему ходишь ФМом:

[  630.688000] sd 1:0:0:0: [sdb] tag#15 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
[  630.688000] sd 1:0:0:0: [sdb] tag#15 Sense Key : Medium Error [current] [descriptor] 
[  630.688000] sd 1:0:0:0: [sdb] tag#15 Add. Sense: Unrecovered read error - auto reallocate failed
[  630.688000] sd 1:0:0:0: [sdb] tag#15 CDB: Read(10) 28 00 45 40 0a 88 00 00 08 00
[  630.688000] blk_update_request: I/O error, dev sdb, sector 1161824905
[  630.688000] ata2: EH complete
[  633.760000] ata2.00: exception Emask 0x0 SAct 0x7fff87ff SErr 0x0 action 0x0
[  633.760000] ata2.00: irq_stat 0x40000008
[  633.760000] ata2.00: failed command: READ FPDMA QUEUED
[  633.760000] ata2.00: cmd 60/08:50:c8:0a:40/00:00:45:00:00/40 tag 10 ncq 4096 in
[  633.760000]          res 41/40:00:cb:0a:40/00:00:45:00:00/40 Emask 0x409 (media error) <F>
[  633.760000] ata2.00: status: { DRDY ERR }
[  633.760000] ata2.00: error: { UNC }
[  633.764000] ata2.00: configured for UDMA/133
[  633.764000] sd 1:0:0:0: [sdb] tag#10 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
[  633.764000] sd 1:0:0:0: [sdb] tag#10 Sense Key : Medium Error [current] [descriptor] 
[  633.764000] sd 1:0:0:0: [sdb] tag#10 Add. Sense: Unrecovered read error - auto reallocate failed
[  633.764000] sd 1:0:0:0: [sdb] tag#10 CDB: Read(10) 28 00 45 40 0a c8 00 00 08 00
[  633.764000] blk_update_request: I/O error, dev sdb, sector 1161824971
[  633.764000] ata2: EH complete

Дополнительный вопрос - как узнать какие файлы в поврежденных секторах? Очень не хочется тянуть весь бэкап.

Ну и на последок вопрос - что купить на замену? Это файлохранилище, как наверно понятно их имен точек монтирования. Фоточки, кинцо, музыка. Скорость особенно не нужна соответственно. Надежность и тишина в приоритете.

Варианты:
Seagate SV35 ST1000VX000 1 Тб
Seagate Surveillance ST1000VX001 1 Тб
WD Blue WD10EZRZ 1 Тб
Toshiba DT 01ACA100 1 Тб

ext4, hdd, smart, smartctl

Suntechnic
(04.01.16 01:34:31 MSK)

31 комментарий

Перестал ходить TCP и UDP трафик из сети наружу.

Основной комп-шлюз (192.168.13.1) подключен одной сетивухой к провайдеру. Другой к роутеру (192.168.13.2) который раздает WiFi на домашние устройства.

ifconfig:

> ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:50:22:b9:3d:06  
          inet addr:192.168.13.1  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::250:22ff:feb9:3d06/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4024 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3685 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:360931 (360.9 KB)  TX bytes:1141956 (1.1 MB)

eth1      Link encap:Ethernet  HWaddr d4:3d:7e:35:2c:d1  
          inet6 addr: fe80::d63d:7eff:fe35:2cd1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16108 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13882 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:13809102 (13.8 MB)  TX bytes:1585024 (1.5 MB)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:15066 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15066 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2141258 (2.1 MB)  TX bytes:2141258 (2.1 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:94.77.XXX.XXX  P-t-P:80.80.111.79  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:12282 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13531 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:12762824 (12.7 MB)  TX bytes:1242865 (1.2 MB)

на шлюзе поднят privoxy в режиме прозрачного прокси

Правила iptables:

# Generated by iptables-save v1.4.21 on Sat Dec 26 20:12:59 2015
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
COMMIT
# Completed on Sat Dec 26 20:12:59 2015
# Generated by iptables-save v1.4.21 on Sat Dec 26 20:12:59 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:256]
:BAD_PACKETS - [0:0]
:ICMP_PACKETS - [0:0]
:SAFETY_TRACE - [0:0]
:TCP_PACKETS - [0:0]
:UDP_PACKETS - [0:0]
-A INPUT -j SAFETY_TRACE 
-A INPUT -j BAD_PACKETS 
-A INPUT -p tcp -j TCP_PACKETS 
-A INPUT -p udp -j UDP_PACKETS 
-A INPUT -p icmp -j ICMP_PACKETS 
-A BAD_PACKETS -m conntrack --ctstate INVALID -j DROP 
-A BAD_PACKETS -f -j DROP 
-A BAD_PACKETS -s 127.0.0.0/8 ! -i lo -j DROP 
-A BAD_PACKETS -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m conntrack --ctstate INVALID,NEW -j LOG --log-prefix "iptabler:ip spoofing: " 
-A BAD_PACKETS -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m conntrack --ctstate INVALID,NEW -j REJECT --reject-with tcp-reset 
-A BAD_PACKETS -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -m limit --limit 3/min -j LOG --log-prefix "iptabler:new not syn: " 
-A BAD_PACKETS -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP 
-A BAD_PACKETS -p udp -m udp --dport 113 -m limit --limit 3/min -j LOG --log-prefix "iptabler:udp storm: " 
-A BAD_PACKETS -p udp -m udp --dport 113 -j REJECT --reject-with icmp-port-unreachable 
-A ICMP_PACKETS -p icmp -m icmp --icmp-type 4 -j ACCEPT 
-A ICMP_PACKETS -p icmp -m icmp --icmp-type 0 -j ACCEPT 
-A ICMP_PACKETS -p icmp -m icmp --icmp-type 12 -j ACCEPT 
-A SAFETY_TRACE -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A SAFETY_TRACE -i lo -j ACCEPT 
-A SAFETY_TRACE -s 192.168.13.0/24 -i eth0 -j ACCEPT 
-A TCP_PACKETS -p tcp -m tcp --dport 3417 -j ACCEPT 
-A TCP_PACKETS -p tcp -m tcp --dport 18000 -j ACCEPT 
-A UDP_PACKETS -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT 
-A UDP_PACKETS -p udp -m udp --dport 123 -j ACCEPT 
COMMIT
# Completed on Sat Dec 26 20:12:59 2015
# Generated by iptables-save v1.4.21 on Sat Dec 26 20:12:59 2015
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -s 192.168.13.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.13.1:8118 
-A OUTPUT -p tcp -m owner --uid-owner 119 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.13.1:8118 
-A POSTROUTING -s 192.168.13.0/24 -o ppp0 -j SNAT --to-source 94.77.XXX.XXX 
COMMIT
# Completed on Sat Dec 26 20:12:59 2015

Внезапно перестал работать интернет на ноуте. Первым же делом пинганул гугл - все вроде в порядке, пинг идет. Подумал было на privoxy - он иногда чудит. Перезапустил. Никакого эффекта. Потом перегрузил все - и шлюз и ноут и роутер. Ничего.

Запустил Airdroid на телефоне - все работает - ноут спокойно к нему подключается. Из чего заключил что дело не в роутере. Для надежности попробовал открыть с ноута интерфейс CUPS шлюза. Работает!

Но nslookup обламывается:

nslookup mail.ru
;; connection timed out; no servers could be reached

~~Т.е. дело очевидно не в privoxy - UDP он-то точно не проксирует. Да и https работал бы.~~ Но нет. Из сети наружу идут только ping'и. Т.е. ходит только ICMP. В то же время на самом шлюзе все отлично. Интернет пашет на ура.

В чем может быть проблема?

UPD:
А чо это не в privoxy - вполне же может быть в нем. Но я его конфиг не менял. Да и трафик шлюза тоже через него идет. Но если вдруг в нем, то как он отличает локальный трафик от не локального? Что ему может не нравится?

Сейчас попробовал - config.ptivoxy.org тоже не открывается нифига из сети.

iptables, pppoe, tcp, udp

Suntechnic
(26.12.15 20:30:14 MSK)

30 комментариев

Как записать WebRTC трансляцию?

Сабж. Есть WebRTC чат. Собственно встроенные в битриксовский корпортал. Как можно записать этот чат?

bitrix, webrtc

Suntechnic
(18.11.15 23:16:24 MSK)

10 комментариев

Программа для геометрии/тригонометрии

Есть? Нашел kig но судя по его зависимостям, он хочет мне поставить KDE, RedHat, QNX и несколько приблуд для управления спутниками и дистанционного запуска ядерных ракет. Мне как бы не нужен KDE. Есть что-то для гнома?

Нужны просты плоские чертежи с замером углов и размерными линиями. Способность быстро построить пару прямых, к ним перпендикуляры и расставить углы и размерные линии. Больше ничего-то и не надо.

cad, геометрия, черчение

Suntechnic
(20.10.15 22:42:23 MSK)

19 комментариев

Цветовая дистанция - как посчитать быстро?

Есть набор из N цветов. И есть цвет K. Необходимо в наборе N найти цвет K' максимально близкий K. Однако таких операций много и это дело надо как-то ускорить. При этом для набора N, не всегда есть представление цвета в Lab, а для цвета K, представление в Lab почти никогда нет - он с вероятностью 60-70% в RGB. Поэтому, и так не быстрая операция вычисления дистанции CIE2000 становится еще затратнее, так как нужно перегнать K в Lab и возможно (хотя и маловероятно) перегнать в Lab какието цвета из N.

Однако есть простой способ - довольствоваться растоянием в RGB пространстве. Это не точно, зато очень быстро. А учитывая, что в N почти всегда есть цвет очень близкий к К - это почти всегда даст хороший результат. Но почти - не подходит. И тут встает вопрос - посчитав RGB растояние, и выбрав K' можно ли как-то быстро определить, можен ли пересчет в CIE2000 изменить выбор K'?

Т.е. на каких отношениях дистанций RGB для разных компонент, начинает сильно изменятся дистанция CIE2000? Можно это как-то найти?

lab, rgb, алгоритмы, цвет, цвета

Suntechnic
(12.09.15 22:53:54 MSK)

18 комментариев

← назад

следующие →

RSS подписка на новые темы