grep и оператор AND
Форум — General
Чтобы не было такого
iptables-save | grep INPUT | grep dport | grep 80
С наскоку не нагуглилось.
Сообщения anton_jugatsu
[Ubuntu] случился фриз и не стала работать левая кнопка мыши
Форум — General
Звучит глупо, да? :) А нифига, случился какой-то эпический баг, работал в гном-терминале и резко, как сказать-то правильно, как бы зависло выделение левой кнопкой мыши, то есть всё выделилось, а потом произошёл тупу фриз и зашуршал диск:) ctrl+alt+f1 -> iotop, ага gnome-power-manager DISK READ под мегабайт/сек, убил нафил, обратно в иксы не работает панел. Ну ничё pkill -HUP panel. Сейчас всё работает, за исключение левой кнопки, просто интерфейс не реагирует на нажатие, правая работает :) Что ещё переугрузить, а то влом ноут ребутить :)
Щас по лору табом прыгаю :)
Лог в тот момент,
Встречайте PSGroove
Форум — Talks
Хакеры во главе с Mathieulh создали open source реализацию эксплойта PSJailbreak, устройства, позволяющего запускать копии игр для PlayStation 3 с жёсткого диска при помощи донгла (аппаратного ключа). PSGroove - это плод реверс-инжиниринга PSJailbreak при помощи USB-сниффера. Поддерживаемые микроконтроллеры Atmel для прошивки:
AT90USB162
- AT90USB646
- AT90USB647 [*[AT90USB1286
- AT90USB1287
- ATMEGA32U4
Так же подойдут платы Teensy 1.0, Teensy++ 1.0, Teensy 2.0, Teensy++ 2.0, AVR-USB162.
Посоветуйте триллер
Форум — Talks
или вообще какой-нибудь мощный фильм
pppoe, pppd и Application error
Форум — General
Aug 26 12:07:07 itc pppd[5805]: PPP session is 21159
Aug 26 12:07:07 itc pppd[5805]: Using interface ppp0
Aug 26 12:07:07 itc pppd[5805]: Connect: ppp0 <--> eth0
Aug 26 12:07:07 itc pppd[5805]: Remote message: % Application error. 0020.ed48.3daf
Aug 26 12:07:08 itc pppd[5805]: Connection terminated.Никто не сталкивался с такой ошибкой? Настройка pppoe стандартна для debian
auto eth0
iface eth0 inet manual
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up
provider dsl-providerЕсли идёт брут 22 порта, возможен ли state established с атакуещем хостом
Форум — Admin
Играясь сегодня с tcpdump на vps-ке, ввёл
jugatsu@vps:~$ sudo tcpdump -i eth0 -n -nn -ttt port 22 and 'dst host 188.127.237.103 and not ( src host дом_ip and dst port 22 )'И посыпалось over9000 пакетов с 94.155.62.146, думаю ну пусть боты пошалят, чай у меня аутентификация по ключам и к тому же парольных вход отключен как класс.
И тут думаю дай проверю соединения
root@vps:~# ss state connected
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 188.127.237.103:https мой_ip:36960
ESTAB 0 32 188.127.237.103:ssh 94.155.62.146:52438
ESTAB 0 48 188.127.237.103:ssh мой_ip:56842
Это што ещё за дела:
ESTAB 0 32 188.127.237.103:ssh 94.155.62.146:52438 В панике iptables -P DROP
root@vps:~# iptables -vnL INPUT --line-numbers
Chain INPUT (policy DROP 3 packets, 180 bytes)
num pkts bytes target prot opt in out source destination
1 6045 436K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 0 0 ACCEPT tcp -- eth0 * мой_ip 0.0.0.0/0 tcp dpt:22
root@vps:~# w
16:30:04 up 4:54, 2 users, load average: 0.05, 0.06, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
jugatsu pts/1 dsl-мой_ip 16:11 3:16 0.10s 0.10s /bin/bash
jugatsu pts/2 dsl-мой_ip 16:14 0.00s 0.30s 0.20s /bin/bash
Оказывается оно брутило аж с 14:58 по 16:19
root@vps:~# grep 94.155.62.146 /var/log/auth.log | wc -l
9323
[jugatsu@lenovo ~]$ geoiplookup 94.155.62.146
GeoIP Country Edition: BG, Bulgaria
Прошёлся от греха подальше rkhunter, всё, вроде, ок.
Это что было типа DoS-а на 22 порт и почему, самый главный вопрос, была state ESTABLISHED с этим хостом.
P.S.: про fail2ban и иже сними — знаю пока лог не сильно раздутый :)
Не стартует bind
Форум — Admin
Не стартует bind на vps-ке:
root@vps:~# /etc/init.d/bind9 start
Starting domain name service...: bind9 failed!root@vps:~# tail /var/log/syslog
Aug 23 15:04:38 vps named[2569]: starting BIND 9.6-ESV-R1
Aug 23 15:04:38 vps named[2569]: built with '--prefix=/usr' '--build=x86_64-linux-gnu' '--host=x86_64-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=x86_64-linux-gnu' 'host_alias=x86_64-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Aug 23 15:04:38 vps named[2569]: adjusted limit on open files from 1024 to 1048576
Aug 23 15:04:38 vps named[2569]: found 1 CPU, using 1 worker thread
Aug 23 15:04:38 vps named[2569]: using up to 4096 sockets
Aug 23 15:11:36 vps named[2640]: starting BIND 9.6-ESV-R1 -4 -u bind
Aug 23 15:11:36 vps named[2640]: built with '--prefix=/usr' '--build=x86_64-linux-gnu' '--host=x86_64-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=x86_64-linux-gnu' 'host_alias=x86_64-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Aug 23 15:11:36 vps named[2640]: adjusted limit on open files from 1024 to 1048576
Aug 23 15:11:36 vps named[2640]: found 1 CPU, using 1 worker thread
Aug 23 15:11:36 vps named[2640]: using up to 4096 socketsroot@vps:~# grep isc_ /var/log/syslog
Aug 23 14:03:19 vps named[2034]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:29 vps named[2041]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:36 vps named[2047]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:44 vps named[2053]: isc_log_open 'named.run' failed: permission denied
Aug 23 14:03:50 vps named[2059]: isc_log_open 'named.run' failed: permission deniedroot@vps:~# egrep PID /etc/init.d/bind9
PIDFILE=/var/run/bind/run/named.pid
--pidfile ${PIDFILE} -- $OPTIONS; then
status_of_proc -p ${PIDFILE} /usr/sbin/named bind9 2>/dev/null || ret=$?root@vps:~# ls -ld /var/run/bind/run/
drwxrwxr-x 4 root bind 4096 2010-08-23 02:50 /var/run/bind/run/O.K. давай так:
root@vps:~# named -d 3 -g -n 1
23-Aug-2010 15:15:02.516 starting BIND 9.6-ESV-R1 -d 3 -g -n 1
23-Aug-2010 15:15:02.516 built with '--prefix=/usr' '--build=x86_64-linux-gnu' '--host=x86_64-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=x86_64-linux-gnu' 'host_alias=x86_64-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
23-Aug-2010 15:15:02.516 adjusted limit on open files from 1024 to 1048576
23-Aug-2010 15:15:02.516 found 1 CPU, using 1 worker thread
23-Aug-2010 15:15:02.517 using up to 4096 sockets
23-Aug-2010 15:15:02.518 Registering DLZ_stub driver.
23-Aug-2010 15:15:02.518 Registering SDLZ driver 'dlz_stub'
23-Aug-2010 15:15:02.518 Registering DLZ driver 'dlz_stub'
23-Aug-2010 15:15:02.518 Registering DLZ filesystem driver.
23-Aug-2010 15:15:02.518 Registering SDLZ driver 'filesystem'
23-Aug-2010 15:15:02.518 Registering DLZ driver 'filesystem'
23-Aug-2010 15:15:02.518 Registering DLZ bdb driver.
23-Aug-2010 15:15:02.518 Registering SDLZ driver 'bdb'
23-Aug-2010 15:15:02.518 Registering DLZ driver 'bdb'
23-Aug-2010 15:15:02.518 Registering DLZ bdbhpt driver.
23-Aug-2010 15:15:02.519 Registering SDLZ driver 'bdbhpt'
23-Aug-2010 15:15:02.519 Registering DLZ driver 'bdbhpt'
23-Aug-2010 15:15:02.519 Registering DLZ ldap driver.
23-Aug-2010 15:15:02.519 Registering SDLZ driver 'ldap'
23-Aug-2010 15:15:02.519 Registering DLZ driver 'ldap'
Auto configuration failed
140452301330176:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 133давай тогда так
http://paste.pocoo.org/show/253464/
---------------------------------------
Auto configuration failed 140452301330176:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 133
Явно относится к openssl, что подтверждает strace
root@vps:~# dog -l 133 /usr/lib/ssl/openssl.cnf
localityName_default = $ENV::KEY_CITYНа впске поднят OpenVPN, но каким это боком относится к bind'у? Да и чёрт с ним, основной вопрос: Почему не стартует с инит скрипта?
strace /etc/init.d/bind9 start
Debian 5.0.5
GLPI: выгрузка ПО из OCS
Форум — Admin
Не получается импортировать ПО из OCS, всё остальное нормально импортируется, а вот с ПО что-то не хочет.
Настройки Режима OCSNG:
http://img251.imageshack.us/img251/3368/glpibug.png
OCS:
http://img580.imageshack.us/img580/7159/ocs.png
glpi 0.72.4 ocs 1.3.2
Полезняшки в ~/scripts
Форум — Admin
Я какие у кого полезные скрипты есть, что-то типа, грубо говоря, admin pack на все случаи жизни: debugging (какая-нибудю обвязка к strace и т.д), парсилка логов, да тот же скрипт для залики на pasterbin...
Было бы здорово собрать такой kit. Поделитесь, если не жалко :)
[bootsplash] Поменять картинку
Форум — General
Почему нельзя просто натравить splash на initrd, вытащенный из сборки thinstation? А приходится делать так:
я лично привык командами
unsquashfs -f -d unpack/ initrd
mkdir -p final/
mksquashfs unpack/ final/initrd -all-root
и дописвать картинку
splash -s -f bootsplash-800x600.cfg >> final/initrd
[Gotcha] Словил Oops
Форум — Admin
По мотивам этой темы [Debian Lenny] Завис намертво с выхлопом call trace и с наводки 
AS на netconsole таки поймал выхлоп :)
[151283.116138] BUG: unable to handle kernel paging request at ffffffb6
[151283.116184] IP: [<f7b54a9d>]
[151283.116277] Oops: 0002 [#1] SMP
[151283.116302] Modules linked in: usbip usbip_common_mod ipv6 ext2 netconsole configfs loop evdev snd_mpu401 snd_cs423
2 snd_opl3_lib snd_hwdep snd_cs4231_lib snd_mpu401_uart parport_pc ns558 snd_rawmidi snd_seq_device parport gameport sn
d_pcm snd_timer snd soundcore snd_page_alloc psmouse serio_raw pcspkr button i2c_sis96x i2c_core sis_agp shpchp agpgart
pci_hotplug ext3 jbd mbcache dm_mirror dm_log dm_snapshot dm_mod ide_disk 8139too ata_generic libata scsi_mod dock ehc
i_hcd 8139cp mii ohci_hcd usbcore sis5513 ide_pci_generic ide_core thermal processor fan thermal_sys [last unloaded: sc
si_wait_scan]
[151283.117768]
[151283.117783] Pid: 2270, comm: zabbix_server Not tainted (2.6.26-2-686 #1)
[151283.117804] EIP: 0060:[<f7b54a9d>] EFLAGS: 00210282 CPU: 0
[151283.117881] EIP is at 0xf7b54a9d
[151283.117897] EAX: c029ec79 EBX: 000003f7 ECX: 00000001 EDX: 00000008
[151283.117917] ESI: 00000001 EDI: 00000506 EBP: 00000001 ESP: f6c65d24
[151283.117936] DS: 007b ES: 007b FS: 00d8 GS: 0033 SS: 0068
[151283.118012] Process zabbix_server (pid: 2270, ti=f6c64000 task=f7482da0 task.ti=f6c64000)
[151283.118033] Stack: c028194f 00000000 00000000 00000001 14b84709 149abe4a 14b84721 00000000
[151283.118268] 00000000 00000000 00000000 00000001 00000006 00000001 14b84721 00000000
[151283.118501] 00000001 00008997 00000001 023ff473 00000004 c0365260 f7b48ca0 00000001
[151283.118735] Call Trace:
[151283.118758] [<c028194f>] tcp_ack+0x15ad/0x1740
[151283.118878] [<c0284673>] tcp_rcv_established+0x6ba/0x7af
[151283.118906] [<c02b8ca9>] schedule_timeout+0x13/0x86
[151283.118990] [<c0129c77>] __mod_timer+0x99/0xa3
[151283.119017] [<c02b9d4d>] _spin_lock_bh+0x8/0x1e
[151283.119104] [<c0289536>] tcp_v4_do_rcv+0x262/0x3e8
[151283.119139] [<c0251c2c>] sk_wait_data+0x88/0x97
[151283.119225] [<c01319e4>] autoremove_wake_function+0x0/0x2d
[151283.119258] [<c027b698>] tcp_prequeue_process+0x54/0x67
[151283.119340] [<c027d9b1>] tcp_recvmsg+0x3e3/0x9b8
[151283.119383] [<c0250e71>] sock_common_recvmsg+0x2f/0x45
[151283.119474] [<c024f2c6>] sock_aio_read+0xea/0xf8
[151283.119528] [<c01745d6>] do_sync_read+0xbf/0xfe
[151283.119629] [<c01319e4>] autoremove_wake_function+0x0/0x2d
[151283.119662] [<c024f55d>] sock_attach_fd+0x65/0x92
[151283.119751] [<c024f5cb>] sock_map_fd+0x41/0x4a
[151283.119774] [<c01bac33>] security_file_permission+0xc/0xd
[151283.119864] [<c0174d77>] vfs_read+0x92/0x11e
[151283.119893] [<c01751b7>] sys_read+0x3c/0x63
[151283.119980] [<c0103857>] sysenter_past_esp+0x78/0xb1
[151283.120011] =======================
[151283.120011] Code: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 01 00 00 00 00 00 00 00 00 00 40 80 68 f7 00 00 0
0 00 70 96 bb f7 03 00 00 00 08 <10> 5d b5 a0 52 36 c0 00 06 01 00 d0 55 01 00 0e 0e 00 00 01 00
[151283.120011] EIP: [<f7b54a9d>] 0xf7b54a9d SS:ESP 0068:f6c65d24
[151283.120011] Kernel panic - not syncing: Fatal exception in interruptDebian Lenny, zabbix из тестинга (надо было из бэкпортов ставить), но сервак не критический, а тестовый скорее, так что не страшно, но хотелось бы разобраться, почему так происходит :)
P.S.: полез на багтрекер debian и в гугл :)
[Wifi] Скорость скачки в два раза меньше, чем через UTP-кабель
Форум — General
Скорость скачивания, когда сижу через wi-fi, ровно наполовину от канала - 130-140КБ/с (то есть около мегабита). Подключаю шнур — сразу все три o_O Мерил и через speedtest, internet.yandex.ru, и через многопоточную скачка axel'ем образа убунты, ну и торенты, естественно.
Куда копать? Беспроводной маршрутизатор D-Link DIR-320, прошитый DD-WRT v24-sp2 mini в роли AP, интернеты раздаёт D-Link 500T.
Ubuntu 10.04
03:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02)
модуль: iwl3945
[jugatsu@lenovo ~]$ iwconfig wlan0
wlan0 IEEE 802.11abg ESSID:"dd-wrt"
Mode:Managed Frequency:2.437 GHz Access Point: 1C:AF:F7:2D:1E:EF
Bit Rate=48 Mb/s Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=70/70 Signal level=-34 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0[Debian Lenny] Завис намертво с выхлопом call trace
Форум — Admin
Сегодня сервер повис намертво
http://img192.imageshack.us/img192/2930/07072010.jpg
http://img413.imageshack.us/img413/3879/07072010001.jpg
http://img805.imageshack.us/img805/9521/07072010002.jpg
Прощу прощения за качество :) Есть какие-нибудь мысли по этому поводу?
Логи после перезагрузки не изобилуют какими-нибудь ошибками. Также на серваке крутится usbip сервер, стартует из этого скрипта http://www.linux.org.ru/forum/admin/5056203. Пока грешу на usbip, хотя ни одного упоминания *usb*, собственно, в oops'e нет.
Вот нашёл trace usbip http://www.nulltrace.org/2010/01/usbip-crash-at-server-side.html
Сейчас параллельно поищу по багтрекеру kernel.org и debian'а.
init script для usbip сервера
Форум — Admin
У кого есть? Или самому писать?
Ищется книга по TCP/IP
Форум — Admin
Ни у кого не завалялась книжка Computer Networking: Internet Protocols in Action, желательно в pdf, конечно. Никак не могу найти.
Или может кто посоветует какую-нибудь книгу на тему tcp/ip. Почему выбрал именно Computer Networking: Internet Protocols in Action? Потому, что она более ориентирована на примеры, в частности дамбы tcpdump'а. TCP/IP Guide — очень много воды, TCP/IP Illustrated чуть попозжей почитаем :)
[Ubuntu 10.04] Убрать индикатор клавиатуры
Форум — Desktop
Как убрать убогий индикатор клавиатуры, ведь он щас прячется в области уведомления? Область уведомления не вариант удалить — там wi-fi апплет. http://imagebin.ca/view/W4XBSr.html
D-Link 300 или 320 или ASUS?
Форум — Linux-hardware
Привет всем! Вот никак не могу определиться какой маршрутизатор брать? Может подскажешь лор, интересуют, естественно, кастомные прошивки: ddwrt, openwrt и от олега, а также надёжность самого роутера. Какая проша более заточена под какую железку, а также раздача торрентов и шейпер. В гугль отсылать не надо, знаю, что у многих здесь есть такие железки.
[emacs-tramp] Правка файлов на удалённом хосте
Форум — General
Открываю файл для правки на удалённом хосте C-x C-f //192.168.1.124:/etc/postfix, попадаю в dired-mode, открываю main.cf, понятное дело, что buffer read-only, поскольку я зашёл под своей учёткой (root логин, понятное дело, отключён). Как править файл под рутом?
Обновил Chromium — покорёжил шрифты
Форум — General
Сегодня обновил chromium из daily builds и получил покорёженные шрифты именно только в браузере:( Никто не сталкивался? До этого была версия 5.0.355.0, всё нормально было со шрифтами. Откат на предыдущую версию не представляется возможным, поскольку недавно из-за нехватки место почистил кэш apt-get clean
Version: 6.0.416.0~svn20100526r48240-0ubuntu1~ucd1~karmic
http://imagebin.ca/view/dYn8gc.html
mkv2avi
Форум — General
Ребят, ни у кого не завалялся скриптик? Всё, что пробовал --- не работает. Пробовал и через ffmpeg, и через mencoder, через скрипт на пайтоне http://www.larsen-b.com/Article/261.html
ubuntu 9.10
| ← предыдущие | следующие → |