Всем привет,

Недавно накатил Cockpit чтобы проще было сервер с таблета админить, также на сервере настроены unattended upgrades чтобы ставили всё по умолчанию с Debian-Security.

Так вот в Cockpit наблюдаю след. картину https://imgur.com/a/9orYIum

Т.е. очень много апдейтов security, однако unattended говорит что всё ок и ничего ставить не надо, ну или я что-то не понимаю.

Не объясните ли причину данного странного поведения и кому следует верить?

Всем привет,

Возникла необходимость в SNI Proxy чтобы направлять HTTPS трафик в один интерфейс или другой. Важный аспект: мне не надо перепаковывать SSL трафик, просто посмотреть заголовок и отправить в одну сторону или другую.

Обычно если нужен HTTP Proxy на Линукс я беру Squid, но данный функционал у него отсустсует, точнее он есть, но надо настраивать SSL Bump.

Подскажите пожалуйста, какой софт для этого использовать? Чтобы не поделка с Github, а нормальное взрослое приложение.

Заранее благодарю.

Важное дополнение: сервер должен поддерживать обширные списки правил для доменов, плюс-минус 10 000.

Диаграма того что надо: https://imgur.com/a/78lwZuz

Всем привет,

Пытаюсь организовать доступ в интернет как на картинке: https://imgur.com/a/m36vIK4

Если вкратце:

• vpn-spb-01 – OpenConnect сервер.
• cli-mad-01 – клиент находящийся за границей.
• Client – обычный клиент
• cli-mad-01 подключается к vpn-spb 01
• Client может пинговать cli-mad-01 по внутреннему адресу 10.66.78.2
• доступ от Client в Интернет должен быть реализован по красным стрелкам.

Каким образом организуется доступ:

1. Выставляю переменные sysctl:

net.ipv4.ip_forward = 1
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

net.ipv4.conf.default.rp_filter = 2
net.ipv4.conf.all.rp_filter = 2

2. В файле /etc/iproute2/rt_tables создаю таблицу:

1       vpn_mad_01

3. Добавляю шлюз по умолчанию и прописываю чтобы пакеты с меткой 1 отправлялись в таблицу vpn_mad_01.

sudo ip route add default via 10.66.78.2 dev vpn1 table 1
sudo ip rule add from all fwmark 1 table 1
sudo ip route flush cache

4. Собственно маркирую пакеты:

sudo iptables -A PREROUTING -t mangle -s 10.66.78.100 -j MARK --set-mark 1

5. Также прописываю MASQUERADE:

sudo iptables -t nat -A POSTROUTING -o vpn1 -j MASQUERADE

И… ничего не работает, у Client полностью пропадает интернет. Не подскажете в чем ошибка?

Заранее благодарю.

Всем привет,

Имеется сервер OpenConnect который слушает на порту 443/tcp. VPN работает относительно нормально, SSH вполне себе юзабельно.

В sysctl записано:

net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

Вывод iperf:

Connecting to host lenin.corp.example.com, port 5201
[  5] local 10.66.78.212 port 41586 connected to 192.168.35.251 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  3.38 MBytes  28.3 Mbits/sec    0    277 KBytes
[  5]   1.00-2.00   sec  5.62 MBytes  47.2 Mbits/sec    0    516 KBytes
[  5]   2.00-3.00   sec  7.88 MBytes  66.0 Mbits/sec    0    904 KBytes
[  5]   3.00-4.00   sec  10.9 MBytes  91.2 Mbits/sec    0   1.41 MBytes
[  5]   4.00-5.00   sec  9.88 MBytes  82.8 Mbits/sec    0   1.89 MBytes
[  5]   5.00-6.00   sec  14.0 MBytes   117 Mbits/sec    0   2.60 MBytes
[  5]   6.00-7.00   sec  8.25 MBytes  69.2 Mbits/sec  344   2.11 MBytes
[  5]   7.00-8.00   sec  9.88 MBytes  82.8 Mbits/sec  450   1.53 MBytes
[  5]   8.00-9.00   sec  10.9 MBytes  91.2 Mbits/sec    0   1.62 MBytes
[  5]   9.00-10.00  sec  9.88 MBytes  82.8 Mbits/sec    0   1.69 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  90.5 MBytes  75.9 Mbits/sec  794             sender
[  5]   0.00-10.18  sec  89.0 MBytes  73.4 Mbits/sec                  receiver

iperf Done.

Немного смущают 794 пересланных пакета, игры с mtu к улучшению не привели.

Проблема заключается в том что samba работает крайне медленно, для того чтобы сделать mount требуется несколько минут, также для ls -la.

Подскажите, пожалуйста, в какую сторону смотреть? Использовать UDP не вариант, ибо блокирует РКН.

UPD: На андроиде все нормально, проблема наблюдается только на Arch Linux.

Всем привет,

Имеется Arch Linux, в качестве резолвера используется systemd-resolved. После поднятия туннеля через OpenConnect ситуация выглядит след. образом:

Global
           Protocols: +LLMNR +mDNS -DNSOverTLS
                      DNSSEC=no/unsupported
    resolv.conf mode: stub
Fallback DNS Servers: 1.1.1.1#cloudflare-dns.com
                      9.9.9.9#dns.quad9.net 8.8.8.8#dns.google
                      2606:4700:4700::1111#cloudflare-dns.com
                      2620:fe::9#dns.quad9.net
                      2001:4860:4860::8888#dns.google

Link 2 (eth0)
    Current Scopes: none
         Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS
                    DNSSEC=no/unsupported

Link 3 (wlan0)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS
                    DNSSEC=no/unsupported
Current DNS Server: 192.168.1.1
       DNS Servers: 192.168.1.1
        DNS Domain: home

Link 4 (virbr0)
    Current Scopes: none
         Protocols: -DefaultRoute +LLMNR +mDNS -DNSOverTLS
                    DNSSEC=no/unsupported

Link 9 (vpn)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6 mDNS/IPv4 mDNS/IPv6
         Protocols: +DefaultRoute +LLMNR +mDNS -DNSOverTLS
                    DNSSEC=no/unsupported
       DNS Servers: 192.168.100.4
        DNS Domain: vpn.example.com

Отсюда вопросы:

1. На каждом интерфейсе свой dns сервер, каким образом резолвер понимает какой из них использовать? Ведь для того чтобы определить интерфейс надо сначала как раз понять какой адрес.

2. Как сделать так чтобы dns запросы типа zz.corp.example.com резолвелись с помощью 192.168.100.4?

Всем привет,

Работает качалка торрентов, я ограничил интервал портов 55500 - 56000. Теперь хочу собрать статистику по трафику не этих портах. Вполне достаточно средних значений скорости, к примеру:

01/01/2023 00:00 - 00:59 10,0Mbps
01/01/2023 01:00 - 01:59 6,4Mbps

Подскажите утилиту которая сможет данную статистику собирать.

Всем привет,

Есть ли рабочий способ, раз в день (в полночь, к примеру) отправлять дайджест по всем дискам в системе с помощью smartmontools?

Ну то есть просто чтобы было письмо со всеми smart-аттрибутами всех дисков, причем чтобы письмо было всего одно, а не по одной штуке на каждый диск.

Всем привет,

В общем закинул я в свой массив ZFS образы вирт. машин и торренты. Если торренты включить, то время загрузки вирт. машины увеличивается раз в 20. При этом в самой вирт машине (Win10) показывает 100% загруженность HDD. Если выключить – все ок.

Оперативки 64 Гб, больше половины используется под ARC. Образы дисков – обычный raw img. Сжатие lz4 включено.

Это надо L2Arc ставить или как настроить?

Перемещено hobbit из general

Недавно в руки попало 64 относительно старых дисков на 2Тб. Решил поиграться с ZFS на десктопе, собрал пул из 4х дисков (RAIDZ1). Собираюсь сделать на этом файлопомойку.

Был не очень приятно удивлен скоростью записи, результаты прикладываю.

Скорость записи на ZFS:

[root@crow data]# rsync -ah --progress /mnt/metis_torrents/The\ Last\ Of\ Us.2022.S01.WEB-DL.1080p ./
sending incremental file list
The Last Of Us.2022.S01.WEB-DL.1080p/
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E01.WEB-DL.1080p.x265.AMZN.mkv
          2.43G 100%   43.31MB/s    0:00:53 (xfr#1, to-chk=8/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E02.WEB-DL.1080p.x265.AMZN.mkv
          1.83G 100%   36.72MB/s    0:00:47 (xfr#2, to-chk=7/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E03.WEB-DL.1080p.x265.AMZN.mkv
          2.78G 100%   38.37MB/s    0:01:09 (xfr#3, to-chk=6/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E04.WEB-DL.1080p.x265.AMZN.mkv
          1.26G 100%   35.69MB/s    0:00:33 (xfr#4, to-chk=5/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E05.WEB-DL.1080p.x265.AMZN.mkv
          1.59G 100%   50.92MB/s    0:00:29 (xfr#5, to-chk=4/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E06.WEB-DL.1080p.x265.AMZN.mkv
          2.20G 100%   44.97MB/s    0:00:46 (xfr#6, to-chk=3/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E07.WEB-DL.1080p.x265.AMZN.mkv
          1.52G 100%   43.80MB/s    0:00:33 (xfr#7, to-chk=2/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E08.WEB-DL.1080p.x265.AMZN.mkv
          1.51G 100%   42.37MB/s    0:00:33 (xfr#8, to-chk=1/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E09.WEB-DL.1080p.x265.AMZN.mkv
          1.43G 100%   42.71MB/s    0:00:32 (xfr#9, to-chk=0/10)

Скорость записи просто на один из дисков (ext4):

[root@crow data]# rsync -ah --progress /mnt/metis_torrents/The\ Last\ Of\ Us.2022.S01.WEB-DL.1080p /mnt/libvirt_tmp/
sending incremental file list
The Last Of Us.2022.S01.WEB-DL.1080p/
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E01.WEB-DL.1080p.x265.AMZN.mkv
          2.43G 100%  643.08MB/s    0:00:03 (xfr#1, to-chk=8/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E02.WEB-DL.1080p.x265.AMZN.mkv
          1.83G 100%  520.19MB/s    0:00:03 (xfr#2, to-chk=7/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E03.WEB-DL.1080p.x265.AMZN.mkv
          2.78G 100%  568.73MB/s    0:00:04 (xfr#3, to-chk=6/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E04.WEB-DL.1080p.x265.AMZN.mkv
          1.26G 100%  205.02MB/s    0:00:05 (xfr#4, to-chk=5/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E05.WEB-DL.1080p.x265.AMZN.mkv
          1.59G 100%  145.96MB/s    0:00:10 (xfr#5, to-chk=4/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E06.WEB-DL.1080p.x265.AMZN.mkv
          2.20G 100%  110.91MB/s    0:00:18 (xfr#6, to-chk=3/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E07.WEB-DL.1080p.x265.AMZN.mkv
          1.52G 100%  105.93MB/s    0:00:13 (xfr#7, to-chk=2/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E08.WEB-DL.1080p.x265.AMZN.mkv
          1.51G 100%  107.04MB/s    0:00:13 (xfr#8, to-chk=1/10)
The Last Of Us.2022.S01.WEB-DL.1080p/The Last Of Us.2022.S01E09.WEB-DL.1080p.x265.AMZN.mkv
          1.43G 100%  110.03MB/s    0:00:12 (xfr#9, to-chk=0/10)

Подскажите, пожалуйста, оно так и должно работать или можно получше настроить?

Данные о машине:

• CPU: AMD Ryzen 7 2700X Eight-Core Processor
• RAM: 64Gb

Пул создавался с опцией ashift=12, настройки по умолчанию не менял, только отключил atime.

Всем привет,

Использую 2 GPU в системе:

• RX580. Делается VFIO GPU Passthrough на VM чтобы играть. Стоит в основном слоте PCI-e и большую часть времени простаивает без дела. С этим проблем нет.

• Nvidia P2000. В качестве «основной» карты. Стоит в самом дальнем слоте PCI-e.

Так вот с nvidia творятся какие-то странности, а именно:

• через какое-то время после загрузки все начинает дико тормозить.

• при промотке веб-страниц появляется черта через всю диагональ экрана.

• в какой-то момент просто перестают переключаться окна, не срабатывает 80% нажатий клавиатуры.

lsmod показывает что загружен драйвер nouveau. Директория /etc/X11/xorg.conf.d пуста.

Куда смотреть чтобы исправить?

UPD #1: Ничего интенсивного с графикой не делаю. Раньше на месте nvidia стоял какой-то древний radeon, собственно поменял из-за того что решил что косая черта по диагонали сигнал того что видеокарта окончательно умела.

Всем привет,

Ищу какую-нибудь open-source систему чтобы учитывать свое хозяйство. Вот допустим есть у меня кластер из 10ти proxmox серверов, на нем хостятся клиенты и внутренние системы. Хочу чтобы была некая система учета которая бы говорила что вот клиент такой-то тратит 100Гб места на диске, 3Гб оперативы и при этом его входящий/исходящий трафик 1Гб в месяц. Ну и все ассеты клиента собраны в одном месте.

С красивыми репортами и всем вот этим. Что-то типа https://apps.cloudhealthtech.com/ от VmWare только бесплатно.

Посоветуйте плиз.

Всем привет,

Есть пара серверов на Хецнере, на них крутится Proxmox, также настроен vSwitch чтобы сети разносить и есть пачка IP. Для всего этого добра надо настроить маршрутизацию.

Есть два варианта:

• Поставить на вирт. машину debian, прикрутить к ней все ip и с помощью iptables и ansible рулить там всем.

• Поставить вирт. машину с pfSense, прикрутить к ней все ip.

Важные для меня вещи: возможность все это автоматизировать с помощью ansible, маппинг портов на внутренние ip (nat), ограничение доступа машин во внешний интернет, скорость.

Что посоветуете?

UPD: В принципе запросы у меня весьма простые, и я могу запросто с iptables наколхозить, но хочется чего то более стандартизованного.

UPD 2: Еще в далеко идущих планах было бы неплохо мониторить всю сетевую активность, безопасность там, вот это вот все.

Всем привет,

Есть /dev/md0 на партициях /dev/sda3, /dev/sdb3. На нем висит /boot, все это на проде.

Можно ли считать вот это за бэкап:

dd if=/dev/sda3 of=/root/upgrade_backup/sda3.img
dd if=/dev/sdb3 of=/root/upgrade_backup/sdb3.img

То есть идея в том что если во время апгрейда что то пойдет не так, я загружусь в rescue и сделаю:

dd if=/mnt/root/upgrade_backup/sda3.img of=/dev/sda3
dd if=/mnt/root/upgrade_backup/sdb3.img of=/dev/sdb3

Или это полная дичь с моей стороны?

UPD: Поясню. Понятно что остальные партиции я тоже сохраняю.

Всем привет,

Захотелось сделать шорткат на двойное нажатие клавиши Ctrl. Ну типа если в течение 200ms клавиша Ctrl была нажата два раза, то чтобы исполнилась определенная команда.

Давно пользуюсь XKeysnail, но там подобного не нашел. Основная сложность для меня это как перехватить само нажатие клавиши, ну и при этом чтобы оно дальше пошло, разумеется.

Есть идеи как сделать?

Заранее благодарю.

Всем привет,

Имеется следующая разметка FS:

/dev/sda
  /dev/sda1
  /dev/sda2
  /dev/sda3
    /pve-swap
    /pve-root    /
    /pve-data

/dev/sdb
  /dev/sdb1
  /dev/sdb2      /boot/efi
  /dev/sdb3
    /dev/md0     /boot
  /dev/sdb4
    /dev/md1

При такой конфигурации система грузится и все работает нормально.

Стоит задача привести систему к виду (диск /dev/sda должен остаться чистым для последующего включения в raid1):

/dev/sda
  /dev/sda1
  /dev/sda2
  /dev/sda3

/dev/sdb
  /dev/sdb1
  /dev/sdb2      /boot/efi
  /dev/sdb3
    /dev/md0     /boot
  /dev/sdb4
    /dev/md1
      /pve-swap
      /pve-root    /
      /pve-data

Делаю следующие манипуляции:

pvcreate /dev/md1
vgextend pve /dev/md1
pvmove /dev/sda3 /dev/md1
vgreduce pve /dev/sda3
pvremove /dev/sda3
update-initramfs -u && update-grub

После этого система отказывается перезагружаться, посмотреть в чем дело не могу ибо сервер в датацентре.

Насколько я понимаю модуль lvm в grub загружен раз оно грузится при том что / на LVM находится изначально. Бьюсь уже второй день, пока что переставляю систему чтобы попробовать вот это:

echo "BOOT_DEGRADED=true" > /etc/initramfs-tools/conf.d/mdadm 

bootdegraded=1 в GRUB_CMDLINE_LINUX

/etc/mdadm/mdadm.conf также обновлен с данными raid при этом update-initramfs -u делаю постоянно.

Подскажете куда еще смотреть?

Всем привет,

Так получилось, что я недавно сменил провайдера FTTH и внезапно выяснилось что новый провайдер выдает мне адрес IPv6. А именно в панеле управления роутером я вижу следующее:

LLA        fe80::bc1a:c986
GUA        2a0c:5a80:35ff:ffff::bc1a:c986
Prefix     2a0c:5a80:3506:ec00::/56
DNS        2a0c:5a80:0:2::1/2a0c:5a84:0:2::1/::

Правильно ли я понимаю что с таким префиксом я получаю 256 публично доступных адресов которым для роутинга не потребуется NAT?

Отсюда вопрос, имеет ли смысл заморочиться и настроить клиентские компы на использование IPv6, учитывая что на серверах у меня тоже эти адреса есть на всех.

Или игра не стоит свеч и все это баловство?

Всем привет,

Имеется такая проблема, когда включен deluge (торренты) скорость ftp крайне сильно падает без видимых причин.

Поясню: дома подключение на скорости 500/500 Mbit через FTTH. На машине стоит два диска /dev/sda (4Tb) и /dev/sdb (6Tb), хороший процессор (Phenom X4) и 16Гб памяти. На /dev/sdb раздаются торренты (upload с моей стороны) со средней скоростью 100Mbit/s, а на /dev/sda слушает FTP.

Так вот, если торренты включены то скорость закачки по FTP (то есть download с моей стороны) 3Mb/s, а если выключены то 30Mb/s, то есть разница в 10 раз. Все параметры в норме, памяти больше половины свободной, swap не используется, параметр wa стабильно на уровне 10%.

Подскажите, пожалуйста, в какую сторону смотреть? Пока что единственное предположение это сетевое оборудование, а именно перегруженная таблица NAT, но в рутере который ставит провайдер посмотреть невозможно.

Всем привет,

Захотелось мне недавно поиграть в Metro: Exodus. Установил, начались дикие тормоза. Грешным делом решил переставить драйвера видеокарты (RX 580).

С тех пор не запускается ни одна игра, даже те которые играны-переиграны несколько раз, к примеру, Far Cry 5.

Некоторые игры загружаются до титров, а при загрузке самой миссии вылетают без ошибок, некоторые вылетают сразу.

Куда смотреть? Настройки хоста не трогал, только гест.

P.S. Сижу дома, на улицу местная армия выходить запрещает из за коронавируса.

Всем привет,

Дело в том что когда то давно я зачем то убрал бордеры у окон. Сейчас я их вернул с помощью for_window [class="^.*"] border pixel 20, но почему то у окон не отображается title.

Никак не могу найти конфигурацию чтобы вернуть.

Заранее благодарю.

Всем привет,

Использую вот такую мат. плату: https://www.asrock.com/MB/AMD/X470%20Taichi%20Ultimate/index.asp

Насколько я понимаю аудио карта там Realtek ALC1220. Отсюда вопрос: у нее есть 6 аудио выходов/входов, ну там звук 7.1 и все вот это, возможно ли как то программно сделать так чтобы из двух выходов выходило самое обычное стерео?

Все это надо сделать чтобы была возможность одновременно подключать усилитель и наушники. Разумеется звук будет исходить из одного источника.

Заранее благодарю.