Привет. Третий SOC, который я колупаю для звука, и первый, по которому я не могу найти хвостика, за который зацепиться. На соч подвешен цап по i2s, кодек simple-audio-card, мастером проц работает. Как забубенить его слейвом по мастерклоку - идей пока нет. В даташите на проц MCLK output only, в trm - i/o, но по пинконтролу в этом режиме полное отсутствие инфы.
Может, добирался кто уже? Спасибо.
Привет, коллеги.
Поглядел я на то, во что qt превратился за 15 лет и понял, что заново изучать нет времени, проще заплатить.
Есть: контроллер на arm64 с убунтой и иксами. Он будет управлять домашним медиацентром, с отображением (весьма ограниченной по объему) инфы на встроенном экране, с управлением от ИК пульта и с настройками в вебморде (последняя к задаче не относится).
Задача: сделать реально минималистичный UI, скорее всего Qt/Embedded или /Quick, стейт-машинка всего на несколько экранов. Без тача, без 3д, без особой анимации. Который уи будет грузиться на старте аж вместо иксов, они по факту не нужны.
Почему Qt - во-первых, для знающего это реально детские кубики. Во вторых, в машинке есть аппаратная акселерация фреймбуфера для этой приблуды, и не грех разгрузить проц.
Задача для владеющего темой - на неделю. Для меня, которому месяц разбираться в современном api, на месяц и неделю, но - уже цыгель.
Предложения лучше на почту cu6apum@gmail.com, ну либо сюда. Спасибо.
Привет. Чувствую себя дебилом.
Переношу свой древнючий сервак на преинсталленый центос на vps, постфикс 2.6.6-8.el6; настроил reject_unknown_client_hostname и получил дулю, режектится вообще всё. В логе - connect from unknown[x.x.x.x], connect from unknown[y.y.y.y] итд итп, несмотря на то, что /etc/resolv.conf содержит актуальные днс-сервера, как и копия его в /v/s/postfix/etc. Динамически назначаемых днс нету.
Убился решать - эта бага постфикса (на старом так не было) или центос каким-то образом не пускает постфикс к ресолверу (selinux - это нецензурно!) или дело в том, что сейчас bind стоит НЕ на той же машине, как было раньше. Оно, конечно, можно собрать свежий постфих и попробовать, но, может, сталкивался кто? Спасибо.
ЗЫ: Да, если убрать режект, письма проходят, с КОРРЕКТНЫМ хостнеймом в хидерах, а в логе по-прежнему unknown!!!
Салют, просьба нуба не пинать, разве что в нужном направлении.
Пытаюсь вычесать суровый китайский код в sound/soc/sunxi/i2s - там имеются аж четыре модуля для одного простенького iis выхода, в котором и настраивать толком нечего. Удалив все ненужные переменные и невызываемые функции, поимел два практически пустых сифайла (из четырех), которые, однако, имеют свой инит и икзит, без которых машинка не играет. Пробовал поочередно не загружать модули. Работает только со всеми четырьмя, хотя взаимных зависимостей нигде не объявлено.
Хочется слить всю эту тягомотину в один-два модуля, для экономии ядреной памяти и для вящей читаемости кода, но алсовые доки мало что говорят про soc. Скупая же ядреная документация, наоборот, советует иметь отдельные модули codec, machine, pcm и platform, что у китайцев и исполнено, несмотря на то, что последние три дивайса нераздельно запечены в одном процессоре.
Прошу совета, как грамотно объединить модули - или почему лучше не объединять.
Спасибо!
Привет. Раньше собирал свои системы на базе мандривы, допиливая их до совершенства ручками. А сейчас понадобилась cubieboard, налил в нее родной образ 20-ки, сейчас вот тяну сырцы ядра для допиливания. Ранее федору не юзал, так что сорри за нубство. По сравнению с мандривой - мрачно замороченная системка...
Решил глянуть на ядро. Заглянул в /boot - а там пусто! В /lib/modules тоже ничего похожего. Грепнул vmlinu* по всей ФС - голяк!!! А как в федоре называется имич ядра и где он лежит?! Не нагуглил ни разу. Спасибо.
Привет, уважаемое сообщество.
Наконец-то мне удалось допилить скрипт, который приоритизирует трафик ПЕРЕД узким каналом. Кто не в курсе эпопеи, ссылка вот: Сколько очередей для счастья нужно? (комментарий)
Получаем высший приоритет для воайпи, низший для торрентов. Голос идет без проблем, всё красиво.
Теперь следующая серия марлезонского балета. ПОСЛЕ узкого места стоит L3-свич, который рубит полосу по подразделениям: vlan101 имеет максимум, скажем, 20МБит/с, а vlan102 и vlan103 - по 10Мбит/с. Такой сетап слегка нежелателен потому, что свич не буферизует трафик, а просто откидывает пакеты, не влетевшие в интерфейс получателя. Я хочу шейпить полосу для подразделений прямо на том же серваке, который приоритизирует трафик. Но трафик уже раскидан по семи очередям! И прицепить классификатор по айпишнику ко ВСЕМ очередям, натурально, не получится.
Выход раз: поставить ПОСЛЕ узкого канала еще одну машинку с шейпером по подразделениям. Дорого, хлопотно.
Выход два: прибить приоритизатор не к интерфейсу сервака, идущему в узкий канал, а к виртуальному ифейсу где-то в середине, после чего на реальном выходном ифейсе завести пучок классов с определением айпишника назначения. КАК - я пока не знаю.
Идеи будут? Спасибо!
Привет.
Сам скрипт показан в моем старом топике: вкратце, он с помощью L7-модуля для iptables маркирует трафик, который потом идет по очередям HTB/SFQ. Ссылка - Сколько очередей для счастья нужно? (комментарий)
А вот его статистика, на которую я удосужился взглянуть! Как видим, все пакеты пошли на очередь 26, хотя в таблице mangle статистика маркировки, вроде бы, не врет. Прошу помочь советом, где я накосячил?!
# /etc/init.d/shaper.init status
[qdisc]
qdisc htb 1: root r2q 10 default 26 direct_packets_stat 1
Sent 1580274100233 bytes 1897946686 pkt (dropped 27761148, overlimits 2371280112 requeues 0)
rate 0bit 0pps backlog 0b 95p requeues 0
qdisc sfq 20: parent 1:20 limit 127p quantum 1514b perturb 10sec
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 21: parent 1:21 limit 127p quantum 1514b perturb 10sec
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 22: parent 1:22 limit 127p quantum 1514b perturb 10sec
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 23: parent 1:23 limit 127p quantum 1514b perturb 10sec
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 24: parent 1:24 limit 127p quantum 1514b perturb 10sec
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 25: parent 1:25 limit 127p quantum 1514b perturb 10sec
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 26: parent 1:26 limit 127p quantum 1514b perturb 10sec
Sent 1580274098645 bytes 1897946683 pkt (dropped 27761148, overlimits 0 requeues 0)
rate 0bit 0pps backlog 131344b 94p requeues 0
[class]
class htb 1:22 parent 1:1 leaf 22: prio 2 rate 1462Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 8549 ctokens: 1220
class htb 1:23 parent 1:1 leaf 23: prio 3 rate 1462Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 8549 ctokens: 1220
class htb 1:1 root rate 10240Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 1578812184133 bytes 1897946592 pkt (dropped 0, overlimits 0 requeues 0)
rate 9383Kbit 998pps backlog 0b 0p requeues 0
lended: 1126507195 borrowed: 0 giants: 0
tokens: -1127 ctokens: -1127
class htb 1:20 parent 1:1 leaf 20: prio 0 rate 1462Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 8549 ctokens: 1220
class htb 1:21 parent 1:1 leaf 21: prio 1 rate 1462Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 8549 ctokens: 1220
class htb 1:26 parent 1:1 leaf 26: prio 6 rate 1462Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 1580274101727 bytes 1897946687 pkt (dropped 27761148, overlimits 0 requeues 0)
rate 9392Kbit 1000pps backlog 0b 95p requeues 0
lended: 771439397 borrowed: 1126507195 giants: 0
tokens: -4178 ctokens: -1127
class htb 1:24 parent 1:1 leaf 24: prio 4 rate 1462Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 8549 ctokens: 1220
class htb 1:25 parent 1:1 leaf 25: prio 5 rate 1462Kbit ceil 10240Kbit burst 1599b cburst 1599b
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 8549 ctokens: 1220
class sfq 26:d2 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 10p requeues 0
class sfq 26:d4 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 9p requeues 0
class sfq 26:105 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 8p requeues 0
class sfq 26:114 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 9p requeues 0
class sfq 26:18a parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 2p requeues 0
class sfq 26:1d8 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 13p requeues 0
class sfq 26:241 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 8p requeues 0
class sfq 26:28d parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 7p requeues 0
class sfq 26:2ad parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 5p requeues 0
class sfq 26:2c0 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 1p requeues 0
class sfq 26:301 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 6p requeues 0
class sfq 26:30d parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 6p requeues 0
class sfq 26:316 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 1p requeues 0
class sfq 26:334 parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 2p requeues 0
class sfq 26:35d parent 26:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 8p requeues 0
[filter]
filter parent 1: protocol ip pref 49151 fw
filter parent 1: protocol ip pref 49151 fw handle 0x1a classid 1:26
filter parent 1: protocol ip pref 49151 fw
filter parent 1: protocol ip pref 49151 fw handle 0x19 classid 1:25
filter parent 1: protocol ip pref 49151 fw
filter parent 1: protocol ip pref 49151 fw handle 0x18 classid 1:24
filter parent 1: protocol ip pref 49151 fw
filter parent 1: protocol ip pref 49151 fw handle 0x17 classid 1:23
filter parent 1: protocol ip pref 49151 fw
filter parent 1: protocol ip pref 49151 fw handle 0x16 classid 1:22
filter parent 1: protocol ip pref 49151 fw
filter parent 1: protocol ip pref 49151 fw handle 0x15 classid 1:21
filter parent 1: protocol ip pref 49152 fw
filter parent 1: protocol ip pref 49152 fw handle 0x14 classid 1:20
[iptables]
Chain MYSHAPER-OUT (1 references)
pkts bytes target prot opt in out source destination
332191581 211360746716 MARK all — any any anywhere anywhere protocol Bittorrent MARK set 0x1a
0 0 MARK all — any any anywhere anywhere protocol eDonkey MARK set 0x1a
0 0 MARK all — any any anywhere anywhere protocol Gnutella MARK set 0x1a
0 0 MARK all — any any anywhere anywhere protocol Kazaa/Fasttrack MARK set 0x1a
0 0 MARK all — any any anywhere anywhere protocol FTP MARK set 0x19
206 143860 MARK tcp — any any anywhere anywhere tcp dpt:5190 MARK set 0x17
0 0 MARK all — any any anywhere anywhere protocol SSH MARK set 0x16
2001 2315839 MARK all — any any anywhere anywhere protocol Telnet MARK set 0x16
400013264 19092884832 MARK tcp — any any anywhere anywhere length 0:64 MARK set 0x15
266164190 355261671819 MARK tcp — any any anywhere anywhere tcp spt:http MARK set 0x15
24895283 16557141366 MARK tcp — any any anywhere anywhere tcp spt:https MARK set 0x15
536 37744 MARK all — any any anywhere anywhere protocol DNS MARK set 0x15
1681 858642 MARK tcp — any any anywhere anywhere tcp spt:domain MARK set 0x15
15472968 1423395748 MARK icmp — any any anywhere anywhere MARK set 0x14
69439 37305748 MARK all — any any anywhere anywhere protocol SIP MARK set 0x14
3052599 799328278 MARK all — any any anywhere anywhere protocol RTP MARK set 0x14
1925431007 1586569852338 MARK all — any any anywhere anywhere MARK set 0x1a
#
Добрейшего вечера. Вот к этому: Узкий канал...
Разрулил всё пока приоритизатором на выходе маршрутизатора (ДО узкого места). Каналы к конечным юзверям, после узкой трубы, прижал умным свичом. У порядочных людей сип не булькает, хттп грузится в момент, итд. А вот качки-торрентоманы (сиречь начальство) гасят сип в СВОЕЙ вилане в зародыше.
Это что ж получается? Помимо 5 очередей на головном рутере, мне заводить еще по 5 очередей на мосте на КАЖДУЮ вилану? 50 на десять вилан, 500 на сто?
А как вы ветвите шейперы у себя?
Привет. В нашей конторе появился удаленный протуберанец, соединенный с основной локалкой выделенным (L2) каналом. Цены у канальщиков зверские, но в новом месте они пока монополисты. Итого - имеем 10мбит/с на почти 200 чел.
На конце канала я пока поставил простой L3 свич, который терминирует виланы отделов и рутит их в основной офис. Но уже наклевывается задница с приоритизацией: один директор сидит по уши в торрентах (не запретишь), а другой жалуется на бульканье и чавканье в софтфоне (телефонная сеть конторы сделана на SIP). Плюс, естественно, идет обмен между файлопомойками на обоих концах канала, почта и обращения к базам.
Стоит задача придавить несколько виланов по скорости (дать им по мегабиту и хватит), но при этом не задушив телефонию. Торрентам и прочей шелупони дать самый низкий приоритет. Короче, разветвленный шейпер по куче критериев. Надежный как велосипед, ибо квалифицированного саппорта в удаленных краях не ожидается, да и вообще ставку админа они зажали.
Прилетела идея: сделать шейпер на бридже. Чтоб в случае помирания машинки в дальнем офисе можно было переткнуть пару джеков и дожить до приезда технаря.
Но... шейпить трафик, направляющийся в сторону узкого канала, логичнее шейпить ДО канала, не так ли? Поэтому фактически получаются два бриджа, на обоих его концах, с симметрично прописанными правилами. Так?
Или я чересчур усложняю вопрос, и можно обойтись малым гемором? Кто делал такое, отзовитесь плз!!!
Привет. Давненько меня сюда не заходило.
Вопрос тривиальный для многих, знаю. Но - на боевом сетапе экспериментировать поздняк, может, кто-то воплотил решение у себя.
Дано. Я предоставляю доступ в инет (100мбпс) одной конторе. Она, в свою очередь, имеет удаленный филиал, который присоединен к ней каналом точка-точка (КТТ) через стороннего оператора, пропускной способностью 10мбпс. Пул адресов у них общий, однако на обоих концах КТТ стоят линуховые маршрутизаторы, ибо влан-теги через КТТ не пролазиют. По КТТ идут и голос, и внутренние данные конторы, и инет.
Задача. Нечестный конкурент прознал об узком канале и заказал у китайцев хороший такой ддос. Десять мегабит дважды в день загажены полностью, пакеты падают, голос не проходит - всё плохо. Вопрос! Как защитить узкий канал от флада?
Да, я читал lartc, и давно, но там в основном рассказывается, как оптимизировать _даунлинк_ узкого канала, подразумевается, что аплинк буферизует сам оператор. А я сейчас как раз оказался в роли того оператора.
Очевидная идея - НАТить сеть клиента у себя и отсекать флад на своем маршрутизаторе, до КТТ, - разбивается о сложности организации прямых айпишников для филиала, а они там необходимы. Можно, конечно, поднять pptp или dnat, но любой «засвеченный» реальный адрес снова может быть успешно атакован.
Остается, я понимаю, какой-либо вдумчивый анализатор трафика - но вот какой?
Буду очень признателен за реальные советы.
Привет. Ищу вебморду к своему серваку. Доселе стоял sendmail+cucipop, и очевидным выбором был openwebmail: за 5 лет ни одного взлома.
Сейчас поставил postfix+dovecot/mysql, юзеры в базе, почта в Maildir. Openwebmail это не умеет, ищу альтернативу. Пока не нашел морды удобнее, чем белка, но ПХП вызывает опасения в смысле дырявости.
Кто юзал - отзовитесь плз? Есть ли смысл, или есть другая удобная и более безопасная вебморда?
Спасибо.
Ситуёвина: поднял Quaggу на машинке, которая терминирует полсотни НАТовых виланок. Два аплинка на разных операторов, свой PI пул.
Полсуток бился с НАТом, пока не дошло, что он НЕ фунциклирует, если ответный пакет (с аплинка) при соединении влетел не на тот же интерфейс, из которого вылетел запрос (на аплинк). Грабли, кстати, совершенно непонятно откуда растут - на кыске или БСДе НАТУ решительно пофик...
Но то ладно. Пришлось повесить оба аплинка на один-единственный интерфейс, причем даже не алиасом (НАТ и на это помирает), а с помощью "ip address add". Имеем идентичного вида пакеты, влетающие на один интерфейс.
Внимание!!! Как считать входящий траф раздельно по аплинкам?!! Баську сломал, ничччо не придумывается.
Привет. Была рабочая квага на одном аплинке. Сосед заливал full table, всё работало ок.
Появился второй аплинк, тоже пытается залить full, и bgpd это кушает без ошибок, но в ядрёной таблице появляются только те маршруты, которые не дал первый сосед.
Метрики по аплинкам ставлю разные, ручное добавление маршрутов выходит без проблем, а зёбра - не хочет.
Сталкивался кто? Помогите плз!!
Привет. Давненько меня тут не было, поотстал.
Мою конструкцию восьмилетней давности (http://socket.ru/vlan-howto/) пора обновить: появился еще один аплинк и, соответственно, нужен bgp. Кроме того, в десятки раз вырос пропускаемый трафик. В связи с последним было освежено содержимое lartc.org и появилась пара вопросов.
1. Исторически сложилось так, что аплинки идут на vlan-интерфейсы рутера, а не "реальные" джеки. Работает ли tc на виртуальных интерфейсах? Нагуглил несколько неудачных примеров на tun-интерфейсах, про vlan инфы не нашел. 2. Есть ли примеры рецептов на тему, какие шейперы стоило бы поднять на описанном "многоруком" маршрутизаторе? Когда я строил первую версию, вопрос сглаживания нагрузки был не сильно актуален и я ограничился урезыванием полосы на клиентских виланках с помощью CBQ. Работало это криво и было вскорости заменено ограничением полосы непосредственно на раздаточных свичах.
Да, конфиг. Два аплинка по 20Мбит/с, один основной, другой резервный; Машинка - четырехъядерный ксеон 2ГГц с 2Г памяти и рейдом; 50 клиентских виланок на одном транке; ДМЗ с почтовиком, вебом и ДНСом.
Привет.
Вижу в продаже тучу медиаплееров (ethernet/wifi: mpeg/divx/dvd etc) сделанных на линусях. Правда, цены еще кусаются, потому хотелось бы собрать свой на базе какой-нибудь микроскопической платформы, а-ля Via EPIA или подобной, которые сейчас продаются за гроши.
ВОПРОС!!! Есть ли готовые решения? Тыцкните, пожалуйста. Ибо в приколачивании мультимедии к линуху не силен, а выньду на такую машинку ставить нет смысла.
Спасибо!
Привет. Дело было не в бобине...
Вопрос.
В named.conf такой конфиг:
acl "homenet" { 192.168.0.0/16; };
acl "intranet" { 111.222.333.0/24; };
options {
listen-on { 111.222.333.444; };
recursion no;
allow-recursion { homenet; intranet; };
}
При этом DNS корректно ресолвит внешние адреса для внутренних хостов,
а внутренние для внешних - нет! Тут же обламывается мой sendmail,
говоря, что домен для входящей почты не найден.
Где накосячил? Уперся уже.
Привет. Надо шустренько заделать
*@mydomain.net -> *@othermydomain.net.
Забыл, как это прописывается в virtusertable, помогите плз!
Привет. Задача такая.
Есть ELF-бинарник, зазипованный с ключом. Есть лончер, который читает из файла этот бинарник, распаковывает и запускает, оставаясь сам в памяти.
При этом бинарник должен как-то суметь вызвать функцию, объявленную и закомпилированную в лончере.
Грубо говоря:
launcher:
int myproc() {
return 5;
}
main() {
readfile(buf, "binimage.zip");
unzip_decode(buf);
startprog(buf);
}
binimage:
main() {
printf ("Hello world!\n");
res = call_func(launcher_myproc);
printf ("myproc returned %d.\n", res);
}
Как это проще всего сделать? Спасибо!
Привет. С переводом АТС из приватной локалки на реальный айпи резко вскочил вопрос - а как, собственно, логиниться в нее из локалки, которая осталась за НАТом?
Дано:
SIP Gateway & Proxy - ATC Alcatel OmniPCX; IP Address: 212.xxx.yyy.30
SIP Client - XLite Softphone, IP Address: 192.168.1.1
Между ними - линуховый рутер.
Слышал, что есть ip_conntrack_sip или что-то в этом духе, но пересобирать ядро на боевой машине без уверенности в победе - не улыбает.
Кто решил для себя эту проблему, отзовитесь, плз!
Вот к этому: http://www.linux.org.ru/jump-message.jsp?msgid=1419794
Технически туннель исполнить не удалось, пришлось вывалить IP-устройства просто в локалки за маршрутизаторами. На обоих маршрутизаторах VoIP-пакеты маркирую с помошью iptables, но как-то совершенно не помогает. Что сделать, чтобы эти пакеты пролетали первыми?
Прошу прощения за тупую постановку вопроса, упахался...
Спасибо.
| следующие → |