LINUX.ORG.RU

Сообщения dossalab

 

OpenVPN и UFW

Настраиваю OpenVPN на сервачке, главным образом для LAN игрушек. Взял https://github.com/angristan/openvpn-install. На сервере стоит UFW с парой открытых портов для SSH / nginx / murmur. После установки OpenVPN дополнительно разрешил трафик на tun0: ufw allow in out on tun0

Проблема: правило для tun0 не работает - настройки фаервола влияют на VPN. Если на одном из VPN клиентов поднят сервер и этот порт не открыт, соединение блокируется фаерволом.

Конфиг сервера:

port 1194
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_.....crt
key server_.....key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

ufw status:

To                         Action      From
--                         ------      ----
1194                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
64738                      ALLOW       Anywhere
666                        ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere
1194 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
64738 (v6)                 ALLOW       Anywhere (v6)
666 (v6)                   ALLOW       Anywhere (v6)
Anywhere (v6) on tun0      ALLOW       Anywhere (v6)

iptables, которые ставит скрипт:

iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -I INPUT 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -i tun0 -o eth0 -j ACCEPT
iptables -I INPUT 1 -i eth0 -p udp --dport 1194 -j ACCEPT <-- лишнее? (порт открывается UFW)

 , , ,

dossalab
()
8 комментариев

Запуск программы / скрипта на удаленной машине по сети

Всем привет. Имеем комп и девайс в локальной сети. Необходимо как-то передать программу с компьютера и автоматически запустить ее на девайсе. Передать, например, можно по ssh, но как ее автоматически запускать? Подскажите решение, запарился уже флешкой тягать.

 ,

dossalab
()
9 комментариев

Не подключается Wi-Fi Arch Linux

Всем привет. Собственно сабж. Модуль ядра загружен: 

# lsmod
Module                  Size  Used by
8188eu                613553  0
Активирую девайс: http://pastebin.com/CNfJVLR0 Какие-то ошибки вроде есть, но кажется ничего серьезного. И делаю так: 
netctl start wireless-wpa
Job for netctl@wireless\x2dwpa.service failed because the control process exited with error code.
See "systemctl status "netctl@wireless\\x2dwpa.service"" and "journalctl -xe" for details.
Указанные команды не дают ничего вразумительного. Что может быть? Вот, кстати, профиль netclt: 
Description='A simple WPA encrypted wireless connection'
Interface=wlan0
Connection=wireless

Security=wpa
IP=dhcp

ESSID='Логин'
Key='Пароль'

 , ,

dossalab
()
15 комментариев

Kernel Panic (Allwinner A13)

Всем привет. опять я со своим a13... Стоит U-boot, с него загружаю ядро(https://github.com/linux-sunxi/linux-sunxi) по 0x40008000, и получаю kernel panic. Лог большой, инфы вроде бы много, подскажите куда копать? Собственно: https://yadi.sk/d/TFyJp07h3EQETx

 , ,

dossalab
()
10 комментариев

libc6 для arm

Всем привет. Не запускается программа на ARM девайсе: 

# ./hello_world
./hello_world: /lib/libc.so.6: version `GLIBC_2.17' not found (required by ./hello_world)
Соответственно, нужно как-то добыть libc. Погуглил - в интернете все либо в виде deb архивов(не имею dpkg на девайсе + read-only fs), либо сырцы(но тоже вроде как не под арм). Где можно вынять эту либу? девайс armV6, кстати

 , ,

dossalab
()
10 комментариев

Работа с черно-белым фреймбуффером

Всем привет. Есть аппарат с E-INK дисплеем, ARM процем и линуксом. Немного с ним играю сейчас. Написал методы для обработки нажатии клавиш, сенсора, вывода изображений на экран. Но есть 2 проблемы: 1) После того как я вывожу что то во фреймбуффер оно появляется не сразу, как это происходит с обычным фреймбуффером, а после того как я вызываю тестовую программу для вывода строк на экран. Смотрел доки на фреймбуффер, никаких способов его активации там не нашел. Как я могу узнать куда и что пишет эта тестовая программа? 2) Как выводить на экран оттенки серого? Экран реагирует на запись 1 - это черный, и или больше - это белый. И все. У обычного фреймбуффера пишутся 4 значения, а как тут писать? 

void DrawPixel(char fd, unsigned int x, unsigned int y, unsigned short int c)
{
    location = (x+vinfo.xoffset) * (vinfo.bits_per_pixel/8) + (y+vinfo.yoffset) * finfo.line_length;
    *((unsigned short int*)(fbp + location)) = c;
}
http://savepic.ru/12508315.jpg

 , ,

dossalab
()
9 комментариев

Разбить разделы на флешке... неправильно)

Здравствуйте. Есть карта памяти, на ней вот такие разделы: http://savepic.ru/12346696.png Нужно скопировать всю разметку на точно такую же карту. Но как можно создать раздел начинающийся с 1? Подскажите, как такое возможно и как такое можно сделать?

 , ,

dossalab
()
3 комментария

uboot не видит карту памяти

Доброго времени суток. Собрал U-boot для A13(Стоит на плате элетронной книги). Загрузчик стартует, но выдает такую ошибку: 

U-Boot SPL 2016.09 (Sep 15 2016 - 15:46:03)
DRAM: 256 MiB
CPU: 1008000000Hz, AXI/AHB/APB: 3/2/2
Trying to boot from MMC2
MMC Device 1 not found
spl: could not find mmc device. error: -19
SPL: failed to boot from all boot devices
### ERROR ### Please RESET the board ###
Я так понял, у загрузчика путаница с картами. К процу аппаратно можно подключить две карты, так вот у A13-OLinuXino карта стоит на порту 0, а у меня на 2. Не могу понять, как настраивается конфигурация u-boot? С другой стороны, проц то уже загрузил предзагрузчик, странно, почему он начинает искать не там?

 , , ,

dossalab
()
1 комментарий

RSS подписка на новые темы