LINUX.ORG.RU

Сообщения The_Ketchup

 

Matrix, смотреть на него или нет?

Форум — Talks

Добрый день. Поставил себе synapse, попробовал пользоваться. Да, переписываться можно. Да федеративный, всё круто. Но там, как мне кажется, пусто, им мало кто пользуется. Да FOSDEM проводили. Но мне кажется что если всякие там телеграммы и т.п. не перекроют то matrix не будет популярен от слов совсем и никогда. Я прав? Или имеет смысл матрикс начинать смотреть? Push вроде тоже нет, хотя может я недокрутил…

Цель - общение внутри семьи, коллеги. Интересные каналы как в той же телеге.

Интересно, это когда нибудь будет в матрице или уже все есть и я просто ничего не знаю?

 ,

The_Ketchup
()

Скопировать USB флешку поблочно, без копирования не занятого пространства.

Форум — General

Здравствуйте. Возникла ситуация, есть флешка общим объемом 128ГБ. На ней записан допустим debian minimal boot (200МБ), тоесть полезно занятого пространства всего 0.2%. Вопрос - как сделать копию флешки?

dd - будет все 128ГБ копировать - не вариант.

брать например тот же clonezilla - он только в варианте live CD/USB, придётся бросать все дела за компьютером и загружаться с него, тоже не то.

partimage - ему разделы подавай, диск он скопировать не умеет, таблицу разделов надо самому переписывать. Хотя наверно это самый близкий к делу вариант, по крайней мере копирует только, как я понимаю, занятые блоки.

Есть что-то нормальное ? чтобы скопировало и таблицу разделов и содержимое и переписало только те самые 200МБ а не 128ГБ…? Я могу сделать всё это любым из трёх вариантов, но неужели нет решения нормального, из коробки…?

Спасибо. Гуглил по этому вопросу - молчит, может и я мимо прошёл, но везде только dd…

 , ,

The_Ketchup
()

ИБП с автовключением ПК

Форум — General

Добрый день, требуется совет в выборе ИБП для следующей ситуации:

Есть домашний сервер (файлохранилище + маршрутизатор), периодически(не часто но бывает в самый неожиданный момент) на не длинный промежуток времени (от 1 минуты до часа) отключают электричество.

Хочу поставить ИБП с целью выполнения штатного завершения работы сервера (по этому параметру почти любой с портом управления), но главное требование - чтобы сервер потом запустился когда вернется питание.

Да, я понимаю что в биосе выставляем «PowerOn after power loss» и т.п. и всё должно быть нормально, НО, как избежать ситуации: выключили питание, сервер начал выключаться (отработка init 0) и вернулось внешнее питание, в итоге power loss не было - сервер не включится.

Спасибо.

 

The_Ketchup
()

VPN с использованием OSPF поверх

Форум — Admin

Добрый день, подскажите пожалуйста тип VPN, требования следующие:

  1. В случае проблем на сети между сервером и клиентом клиент переподключится автоматиечески когда связь восстановится;
  2. На концах туннеля будут созданы интерфейсы;
  3. Отсутствие внутренней маршрутизации - с одной стороны пакет попал в интерфейс - с другой вышел и всё. За маршрутизацию будет отвечать OSPF и в каком направлении пойдёт трафик по туннелю «вопрос динамический :)»

openvpn не нравится так как: если делать без его внутренней маршрутизации (iroute) то надо в режиме point-to-point, а раз так то надо на каждого клиента делать по процессу openvpn… Из его плюсов - отлично восстаналивает подключение, очень надёжен.

Почему не нравится IPSEC - приходится обмазываться скриптами чтобы обеспечить переподключения и т.п., зато даёт наименьшую нагрузку.

tinc - мутный он мне кажется, не совсем понятно как работает особенно в части подключений между клиентами, да мне это и не надо так как топология - двойная звезда.

Все точки под моим администрированием, все за NAT сотовых операторов кроме серверов с белыми адресами.

 

The_Ketchup
()

Порядок получения ЭЦП. (закипание ...)

Форум — Talks

Решил тут побаловаться с ЭЦП, для начала получить её… Порядок такой:

  1. При подаче заявки к ней надо приложить сканы паспорта, снилс и скан заявления (кроме того что я эти данные в форме вобью)
  2. генерация ключевой пары происходит в криптопро (я понимаю что он там ФСБ/ФСТЭК и всем всем всем сертифицирован, ну а тот же intel, windows и т.п. что, тоже имеют сертификаты)

я понять не могу следующее:

  1. А нафига конторре сканы документов, я же приду получать - предъявлю оригиналы.
  2. Если генерация ключей происходит где-то в памяти ПК то это уже попахивает созданием копий ключевой пары. Те же «rutoken ЭЦП» позволяют делать так что ключевая пара генерируется внутри токена, закрытый ключ не экспортируемый и не покидает токен.
  3. А какого банана я вообще прикрепляю какие-то там сканы к веб форме, у нас что SSL/TLS уже ГОСТ-ом шифруется? Я понимаю что я сам, как распорядитель своих ПД, их в праве передавать как угодно. Но если уж делать нормально дак зачем я должен поступаться безопасностью. В общем я «закипаю» что при получении подписи опять в электронном виде пытаются работать по «бумажным технологиям», при том что сканы как документы - вообще ни какого веса не имеют, а вот передавать их через интернет как-то не охота… Да и по значимости - что я к форме прикреплю сканы, что просто реквизиты в форме вобью… Страхуются от моих косяков - дак извините, если я совру - денежка за перевыпуск сертификата с меня же.

УЦ не какой-то колхозный, мелкий.

Может кто пояснит-остудит кипение, может кто в этой сфере крутится - поделится…

 

The_Ketchup
()

Xiaomi Mi5s VoLTE

Форум — Mobile

Уважаемые обладатели Xiaomi Mi5s, подскажите пожалуйста, у кого-нибудь на последней стабильной прошивке работает VoLTE?

У меня МТС, прошивка MIUI 10.2.3.0, значёк VoLTE горит вверху, регистрация на IMS соответственно тоже есть, показано что голос и видео должны работать если посмотреть статус IMS. При этом при вызове любого номера (и короткие и обычные) сообщение «Ошибка сервера. Попробуйте позже». Сообщение выдаётся секунды через 2-3 от начала звонка. На вызываемой стороне молчёк. При входящем вызове переключается из «4G» на «H» и дальше как обычно. Пробовал менять первый байт в qp_ims_voice_config как рекомендуют на 4PDA - эффекта нет. Услуга подключена (без неё значка VoLTE не было).

Перемещено leave из talks

 

The_Ketchup
()

github живой?

Форум — Talks

Форумчане, только у меня не загружается сайт github.com и push говорит «remote: Internal Server Error.» ?

Может я не в курсе чего-нибудь?

 

The_Ketchup
()

использование vaapi для декодирования и vdpau для отображения

Форум — General

Добрый день, подскажите пожалуйста по ситуации: Есть процессор i5-8600K, встроенное GPU поддерживает hevc. Есть видеокарта, Nvidia GTX 750, шустрее интеграшки, но древнее и не умеет hevc. В системе используется как основное устройство Nvidia.

Есть желание использовать в плеере, например MPV, аппаратное декодирование hevc примерно так: hwdec=vaapi vo=vdpau - так вообще можно? Проблема в том что надо указывать на каком GPU использовать vaapi. Если просто запустить vainfo то естественно пытается использоваться Nvidia и vaapi нет. Если запустить vainfo –device /dev/dri/renderD129 –display drm то определяется интеграшка и показывает что есть аппаратное декодирование hevc.

пробовал запускать mpv так: mpv –hwdec=vaapi-copy –vaapi-device=/dev/dri/renderD129 – vo=vdpau

выдаёт ошибку: [vaapi] Failed to initialize VAAPI: unknown libva error и грузит cpu как обычно.

если hwdec=vaapi то ошибку не выдаёт но и CPU грузит как без аппаратной поддержки.

Вопрос как сделать чтобы для vaapi использовалась конкретная видеокарта или как-то по другом реализовать vo=vdpau hwdec=vaapi ?

Система gentoo, mpv собран с опциями vaapi vdpau vulkan -drm

 ,

The_Ketchup
()

asterisk получение данных из заголовка Contact

Форум — General

Приветствую, подскажите пожалуйста, как можно получить данные из заголовка Contact при регистрации endpoint-а для сохранения и последующего использования спустя много времени. Используется pjsip.

Смысл всего действа следующий. Linphone + asterisk15 c push уведомлениями. Работа без flexisip.

При регистрации на asterisk в заголовке Contact linphone указывает его pn-tok который нужен для того чтобы при поступлении звонка для данного endpoint-а послать push уведомление через firebase от google. При получении уведомления Linphone сразу же регистрируется на сервере и принимает invite. Проблема в том что я не могу получить заголовок Contact от самого asterisk так как к тому времени когда эти данные понадобятся endpoint устареет. Собственно для того push и нужны, чтобы не поддерживать регистрацию постоянно. Данный pn-tok время от времени может меняться и передается при регистрации.

Моё видение - по событию регистрации endpoint-а дёргать внешний скрипт или agi и сохранять pn-tok на стороне, но интерфейса для такого я найти не могу. Не знаю как это реализовать - подскажите пожалуйста как выдрать и сохранить данные из заголовка contact...

Спасибо.

 

The_Ketchup
()

STM32CubeMX 5.0.x работает у кого нибудь генерация проекта?

Форум — General

Добрый день, баловался в STM32CubeMX 4.* все нормально. Обновился до 5.0.1. Стало при запуске зависать с 100% Cpu, по форуму St удалил plugins/thirdparty.jar, Cube запустился. Но не генерируется проект, под любую IDE или Makefile. При нажатии кнопки generate в консоль вываливается трейс явы, с руганью null pointer exception в awt-0. Система Gentoo без multilib в текущем обновлении. Java от oracle 8, CubeMX минимум надо 7.

Я конечно подозреваю что вероятно было что-то нужное в той jar-ке, но судя по форуму St у людей на Ubuntu работает куб после этого. Может быть дело в multilib... Ubuntu 100% multilib...

Подскажите, у кого-нибудь работает Cube без multilib на x64? Thirdparty.jar удаляли или нет?

P.s. 5.0.0 так же точно не работает. Release notes читал. Ставить от root и т.п советы поверял. Запускаю из консоли java -jar STM32CubeMX. Сейчас откатился на STM32CubeMX 4.27...

Спасибо.

 

The_Ketchup
()

tc action mirred (копирование пакетов)

Форум — General

Добрый день, подскажите пожалуйста, копирую пакеты в фильтре u32 по udp port 514 action mirred egress mirror dev lo

после этого запускаю tcpdump -i lo -n udp -vvvv и данные пакеты вижу, контрольные суммы в порядке, rp_filter отключен.

НО (!!) iptables -I INPUT -i lo -p udp -j LOG уже эти пакеты не видит и до приложения они не доходят, что я здесь упускаю, куда деваются пакеты, куда копать?...

P.S. если настроить на lo фильтр tc и прицепить его к qdisc prio то там этот трафик виден...(iptables всё равно не видит...)

OS: Cisco Prime ADE (RHEL kernel 2.6.32)

Спасибо.

 

The_Ketchup
()

Offload при NFS и Jumbo

Форум — Linux-hardware

Приветствую, подскажите пожалуйста какую-нибудь 1Gbit сетевую карту за вменяемую сумму для домашнего компа, которая в ситуации использования Jumbo кадров (используются NFSv4) обеспечивала бы offload, по крайней мере large receive/transmit, не плохо бы ещё и для UDP контрольные суммы тоже считать, и всё это для IPv6...

Бюджет 2000р, готов к тому чтобы услышать что в такие деньги не найти того что удовлетворяет моим требованиям. Или может быть я и лишка предъявляю...

P.S. включение Jumbo на текущей сетевухе привело к увеличению производительности NFS примерно на 10%, но при этом в dmesg красуется сообщение о том что оffload выключен так как включен Jumbo. Скорость(мерял wget -O /dev/null) около 112МБайт/с

 ,

The_Ketchup
()

asterisk TO @domain

Форум — Admin

Добрый день. Клиент csipsimple при работе через ipv6 почему-то отправляет в заголовке TO инвайта только набираемый номер без @домен(sip:1040). В результате астериск отбивает звонок. Может кто-нибудь знает, есть ли какая-то возможность подсказать астериску как с таким invite работать? endpoint при этом зарегистрирован как положено. Используется PJSIP (ссзб). В настройках домен не указан, чтобы не перечислять все адреса сервера.

С теми же самыми настройками на ipv4, когда указано имя сервера, всё работает. Если набирать номер в виде xxx@[ipv6] то тоже всё нормально. Если требуется работать через ipv6 то старый pjsip не может зарегистрироваться(известная фишка) если указать имя, которое имеет только IPv6 адрес - висит в состояния registering...

P.S. Я знаю что csipsimple уже древний, но он лёгкий и бесплатный и в общем то работает.

 

The_Ketchup
()

KVM Gentoo guest маленькая скорость Up/Download.

Форум — General

Добрый день. Имеется KVM у simplecloud. Не давно заметил проблему что скорость скачки очень маленькая- 300-400КБайт/с. Обратился в ТП - сказали что на хосте проблем нет и дело в настройках ОС внутри KVM. Проверил загрузившись с другого дистрибутива (опция восстановления системы у «хостера»- загрузка с образа CD ) - там скорость ОК - 4.5МБайт/с. Так же заметил что очень маленькая скорость дискового IO, ну да ладно, у меня и тариф дешевый на HDD а не на SSD. Ядро gentoo текущей стабильной версии:

4.12.5-gentoo #3 SMP Fri Sep 1 17:46:44 MSK 2017 x86_64 QEMU Virtual CPU version 1.7.0 GenuineIntel GNU/Linux

Что крутится внутри - стандартно bind9 и exim; ipsec(strongswan) и quagga (ospfd,ospfd6) для тестов отключал. iptables/ip6tables пустой.

sysctl:

Для нормальной работы ipsec + vti
net.ipv4.conf.default.disable_policy=1
net.ipv4.conf.default.disable_xfrm=1

net.ipv4.conf.all.disable_policy=1
net.ipv4.conf.all.disable_xfrm=1

net.ipv4.conf.eth0.disable_policy=1
net.ipv4.conf.eth0.disable_xfrm=1

рекомендации всемирного разума:
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216


Что пробовал: сравнил конфиг своего ядра с тем что обязательно для KVM гостя https://www.linux-kvm.org/page/Tuning_Kernel - всё что нужно на месте.

Ощущения: скорее всего не хватает чего-то в ядре так как скорость низкая не только у сети но и дисковый IO хромает.

lspci -vv 

https://pastebin.com/d1gTQaR5

zcat /proc/config.gz
https://pastebin.com/tt0QsmL9

Тесты скорости:

  wget {-6|-4} -O /dev/null  http://mirror.yandex.ru/debian-cd/current/arm64/iso-cd/debian-9.1.0-arm64-netinst.iso
358KB/s

speedtest:
./speedtest-cli
Testing from RUNNet (85.143.212.58)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Comfortel LLC. (Saint Petersburg) [5.79 km]: 4.999 ms

Download: 3.79 Mbit/s
Upload: 4.83 Mbit/s

Если что-то не хватает - готов выложить любой дебаг.

Собственно вопрос - как решить проблемы со скоростью работы сети?

 ,

The_Ketchup
()

google по ipv6 адресу считает меня UA.

Форум — General

Добрый вечер, может быть кто подскажет выход из ситуации,или хотя бы причины:

арендовал VPS в Питере у simplecloud, выдернул ipv6 адреса через ndppd, раздал через DHCP6 домашним машинам - всё отлично. Одно маааленько НО!!!!!!!! google теперь считает меня Украинцем... Сайты подпехивает украинские в результатах и при заходе на google.com переадресует на google.com.ua. Такая ситуация со всеми сервисами google...

Судя по whois блок 2a04:ac00:1::/48 из которого мне досталась сеть /64 принадлежит Питерскому comfortel.pro.

Ни как не могу понять что за фигня с украинизацией гугла...

 ,

The_Ketchup
()

quagga 1.2 gentoo

Форум — Talks

В quagga 1.0 и 1.1 был сломан ospf6d, сломан от слова совсем. В версии 1.2 его починили, вопрос в том что новая quagga вышла почти 3 недели назад, и её до сих пор нету в тёплой ламповой gentoo. Я думал что из-за не работоспособности ospf6d ebuild будет очень быстро, ан нет. В OpenWrt и Debian тоже нет. Неужели вообще не использует ни кто?

 

The_Ketchup
()

ipv6 xfrm policy

Форум — General

Добрый день. Ради удовольствия решил попробовать ospf over ipsec без GRE/L2TP, короче без дополнительных заголовков кроме IPSEC в туннельном режиме.

использую strongswan + bird[4,6]. ipsec traffic selector 0/0, ::/0 слева и справа.

далее для всех сетевых интерфейсов делается отключение политик выбора трафика для ipsec:

net.ipv4.conf.[перебор всех интерфейсов].disable_policy=1
и отключение непосредственно ipsec для всех интерфейсов кроме vti0 таким же образом
disable_xfrm=1 
После этого навешиваем на VTI интерфейсы IPv4 адреса и bird начинает обмениваться OSPF LSA - короче всё работает...

А вот с IPv6... Назначил на туннель адреса fe80::1/64 и fe80::2/64 c двух сторон (я понимаю какой это scope и т.п., для openvpn это отлично работает) НО как отключить политики IPSec (disable_policy) я не нашел, по-этому весь ipv6 трафик попадает в туннель и вся IPv6 составляющая не работает... disable_policy для IPv6 я не нашел, пишут что работает то что в разделе с IPv4 но, по всему виду с IPv6 происходят все те же грабли которые я проходил с IPv4 и решал отключением политик и преобразования на всех интерфейсах кроме туннельных.

Может кто пролить свет на то как побороть IPv6 в части IPSec?

debug:

До поднятия ipsec подключения на сервере нормально работает IPv6 (пингуется интернет, бегает v6 трафик по openvpn туннелю, работает bird6) после же его поднятия жизнь останавливается - начинают работать ipsec traffic selector-ы ::0/0.

в ip -6 route , ip -6 rule нет ни чего не обычного.

 charon {
install_route=no;
} 
как по мне дак надо отключать политики отбора на интерфейсах, но параметров аналогичным для IPv4 для v6 тупо нет :(.

да, VTI интерфейс в реале ничего не делает, но весь трафик который в него попадает проверяется на соответствие селектору который определен для данного туннеля и собственно, если соответствует то всё передается если нет то network unreachable и всё. https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN

кстати эти фишки с отключением политик описаны на сайте IBM: https://www.ibm.com/support/knowledgecenter/en/SST55W_4.3.0/liaca/liaca_cfg_ipsec_vti.html

Готов пояснить или дополнить информацией...

 , ,

The_Ketchup
()

senderbase.org репутация

Форум — Talks

Коллеги, подскажите, есть ли какие-то варианты улучшить репутацию на данном ресурсе. У меня есть VPS которую я использую исключительно для личных целей, ни какими рассылками и прочей фигнёй не балуюсь. 2-3 письма в день не более. Проблема в том что в один прекрасный момент вся подсеть /22, из которой мне выдан IP, попала в blacklist, в результате репутация для моего IP стала из neutral -> poor, в следствие чего от меня перестали принимать почту. Хостер согласился выделить мне новый IP из чистого блока, но как-то бы хотелось избежать такой ситуации.

Как я понимаю, единственное что можно сделать - набрать некую позитивную репутацию пока снова подсеть не залетела в blacklist или ещё какие-то варианты есть.

 

The_Ketchup
()

MTA советов тред

Форум — Admin

Уважаемые, посоветуйте MTA. Задачи: принимать почту для 1-2 учётных записей, релей для регистрированных пользователей (2 шт.).

Перемещено Shaman007 из talks

 

The_Ketchup
()

VDS HVM на ihor

Форум — Talks

Кто-нибудь держит на ihor.ru VPS/VDS? Я пару дней назад там заказал VDS KVM, и ещё до начала настройки решил так просто проверить ping до google и т.п. по IPv6. И тут случилось непонятное - google не пингуется вообще, kernel.org пингуется на часть адресов, vk.com пингуется на часть адресов, моя виртуалка у другого хостера не пингуется вообще. Тикет от меня на эту тему висит уже более суток, а проблема так и осталась. Он был передан уже от поддержки администраторам, затем ещё куда-то. А ведь у них прямые каналы с семью магистральщиками.

Вопрос в том, это у них что-то случилось или перманентная косорукость и пофигизм??? Может кто что сказать про них? Может с этой конторрой и связываться не стоит? Есть у кого какой опыт работы с ними?

Спасибо.

 

The_Ketchup
()

RSS подписка на новые темы