Сообщения fet4

tc qdisc htb, prio + iptables classify

Всем привет!

Есть дерево классов tc

class htb 1:9 parent 1:1 leaf 9: prio 0 quantum 1514 rate 400Mbit ceil 400Mbit linklayer ethernet burst 1600b/1 mpu 0b cburst 1600b/1 mpu 0b level 0
 Sent 2016645296 bytes 1527543 pkt (dropped 0, overlimits 1400904 requeues 0)
 backlog 0b 0p requeues 0
 lended: 1527543 borrowed: 0 giants: 0
 tokens: 269 ctokens: 269
 
class htb 1:1 root rate 1900Mbit ceil 1900Mbit linklayer ethernet burst 1187b/1 mpu 0b cburst 1187b/1 mpu 0b level 7
 Sent 2016829698 bytes 1527684 pkt (dropped 0, overlimits 861912 requeues 0)
 backlog 0b 0p requeues 0
 lended: 141 borrowed: 0 giants: 0
 tokens: 44 ctokens: 44
 
class htb 1:2 parent 1:1 leaf 2: prio 0 quantum 1514 rate 1500Mbit ceil 1500Mbit linklayer ethernet burst 1500b/1 mpu 0b cburst 1500b/1 mpu 0b level 0
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 125 ctokens: 125
 
class prio 2:1 parent 2: leaf 10:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
class prio 2:2 parent 2: leaf 20:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
class prio 2:3 parent 2: leaf 30:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
class prio 2:4 parent 2: leaf 40:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
class prio 2:5 parent 2: leaf 50:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
class prio 2:6 parent 2: leaf 60:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
class prio 2:7 parent 2: leaf 70:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
class prio 2:8 parent 2: leaf 80:
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0

Тестирую, выполняю

iptables -t mangle -A FORWARD -j CLASSIFY --set-class 2:8

Не вижу растущих счетчиков Sent/bytes в 2:8

Выполняю

iptables -t mangle -A FORWARD -j CLASSIFY --set-class 1:9

Трафик попадает в нужный класс.

Почему не классифицируется в 2:8 ?

htb, iptables, prio, tc

fet4
(09.11.20 14:28:14 MSK)

2 комментария

imq + nftables

Приветствую!

Кто знает imq патч, планируется для nftables ?

imq, nftables

fet4
(31.07.19 19:55:12 MSK)

22 комментария

Последовательный запуск скрипта ip-up.d

Здравствуйте!

Есть скрипт в /etc/ppp/ip-up.d/ pppd демон может вызывать этот скрипт одновременно параллельно, можно указать как-то в скрипте вызываться последовательно. Т.е если скрипт запущен ждать завершения, как бы создать очередь на выполнение.

bash

fet4
(04.04.18 13:18:11 MSK)

7 комментариев

snmpd и куча интерфейсов

Привет всем.

Имею новый bras на debian 9 accel-ppp и на нем около тысячи интерфейсов. top показывает что snmpd демон грузит проц минимум на 20% даже в холостом ходу, без snmp запросов на него. как-то расточительно.

Это баг ? Или как затюнить?

snmpd

fet4
(23.02.18 21:27:17 MSK)

1 комментарий

nf_conntrack_tuple_taken 100% cpu

Привет всем! Прошу помощи и совета. Есть Nat/маршрутизатор на Debian. Почти каждый день сервер в разное время ложится в полку по cpu, через некоторое время 10-50мин. его попускает. perf top выявил в этот момент nf_conntrack_tuple_taken 100%. Проц i7-7700. Сетевая Intel I350-t4

Заранее спасибо за любые советы.

~# uname -r
4.9.0-3-amd64

# iptables -V
iptables v1.6.0

# ipset -v
ipset v6.30, protocol version: 6

# sysctl -a | grep conntrack
net.netfilter.nf_conntrack_acct = 0
net.netfilter.nf_conntrack_buckets = 409600
net.netfilter.nf_conntrack_checksum = 1
net.netfilter.nf_conntrack_count = 722614
net.netfilter.nf_conntrack_events = 1
net.netfilter.nf_conntrack_expect_max = 256
net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_helper = 0
net.netfilter.nf_conntrack_icmp_timeout = 30
net.netfilter.nf_conntrack_log_invalid = 0
net.netfilter.nf_conntrack_max = 1638400
net.netfilter.nf_conntrack_tcp_be_liberal = 0
net.netfilter.nf_conntrack_tcp_loose = 1
net.netfilter.nf_conntrack_tcp_max_retrans = 3
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 600
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300
net.netfilter.nf_conntrack_timestamp = 0
net.netfilter.nf_conntrack_udp_timeout = 30
net.netfilter.nf_conntrack_udp_timeout_stream = 180
net.nf_conntrack_max = 1638400

# iptables-save
# Generated by iptables-save v1.6.0 on Thu Oct 26 20:20:05 2017
*mangle
:PREROUTING ACCEPT [8049016415:5035799096738]
:INPUT ACCEPT [20556383:1399056353]
:FORWARD ACCEPT [8010527052:5033150314691]
:OUTPUT ACCEPT [5970982:315886365]
:POSTROUTING ACCEPT [8011579861:5033182613315]
:balance - [0:0]
:new_conn - [0:0]
-A PREROUTING -m conntrack --ctstate NEW -j new_conn
-A PREROUTING -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A balance -m statistic --mode random --probability 0.50000000000 -j SET --add-set vlan2000 src
-A balance -m set --match-set uplink_list src -j RETURN
-A balance -m statistic --mode random --probability 1.00000000000 -j SET --add-set vlan2001 src
-A new_conn -m set --match-set ip_pools src -m set ! --match-set uplink_list src -j balance
-A new_conn -m set --match-set vlan2000 src -j CONNMARK --set-xmark 0x1/0xffffffff
-A new_conn -m set --match-set vlan2001 src -j CONNMARK --set-xmark 0x2/0xffffffff
-A new_conn -m set --match-set vlan2000 src -j SET --add-set vlan2000 src --exist
-A new_conn -m set --match-set vlan2001 src -j SET --add-set vlan2001 src --exist
COMMIT
# Completed on Thu Oct 26 20:20:05 2017
# Generated by iptables-save v1.6.0 on Thu Oct 26 20:20:05 2017
*filter
:INPUT DROP [19591862:1326290389]
:FORWARD ACCEPT [8005609010:5032866794927]
:OUTPUT ACCEPT [5970955:315883993]
:input_check - [0:0]
:input_new - [0:0]
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate NEW -j input_new
-A FORWARD -p tcp -m set --match-set blacklist dst -j REJECT --reject-with tcp-reset
-A FORWARD -m set --match-set blacklist dst -j REJECT --reject-with icmp-port-unreachable
-A input_check -m recent --update --seconds 600 --hitcount 3 --name DEFAULT --mask 255.255.255.255 --rsource -j LOG --log-prefix "iptables INPUT bruteforce: "
-A input_check -m recent --update --seconds 600 --hitcount 3 --name DEFAULT --mask 255.255.255.255 --rsource -j DROP
-A input_check -m recent --set --name DEFAULT --mask 255.255.255.255 --rsource -j ACCEPT
-A input_new -p tcp -m tcp --dport 62222 -j input_check
-A input_new -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_new -m set --match-set input_src src -j ACCEPT
COMMIT
# Completed on Thu Oct 26 20:20:05 2017
# Generated by iptables-save v1.6.0 on Thu Oct 26 20:20:05 2017
*nat
:PREROUTING ACCEPT [731335048:51842951878]
:INPUT ACCEPT [19609:2145677]
:OUTPUT ACCEPT [112016:5944261]
:POSTROUTING ACCEPT [4985233:199144045]
:dnat_post - [0:0]
:dnat_pre - [0:0]
-A PREROUTING -d x.x.x.x -m set --match-set dnat_ports dst -j dnat_pre
-A OUTPUT -d x.x.x.x -m set --match-set dnat_ports dst -j dnat_pre
-A POSTROUTING -m set --match-set ip_pools src -m set --match-set dnat_ports dst -j dnat_post
-A POSTROUTING -o vlan2001 -j SNAT --to-source x.x.x.x-x.x.x.x --persistent
-A POSTROUTING -o vlan2000 -j SNAT --to-source x.x.x.x-x.x.x.x --persistent
-A dnat_post -d 172.19.0.1/32 -p udp -m multiport --dports 80,443 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 172.19.0.1/32 -p tcp -m multiport --dports 80,443 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.194.123.7/32 -p tcp -m multiport --dports 6036,6037,6038,6039 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.194.126.9/32 -p tcp -m multiport --dports 50001,50002 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.10/32 -p tcp -m multiport --dports 50004,50005 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.166/32 -p tcp -m multiport --dports 50006,50007 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.166/32 -p udp -m multiport --dports 50006,50007 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.156/32 -p tcp -m multiport --dports 50008,50029 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.41/32 -p tcp -m multiport --dports 50009,50010,50012 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.41/32 -p tcp -m multiport --dports 80 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.180/32 -p tcp -m multiport --dports 50014,50015,50050 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.130/32 -p tcp -m multiport --dports 50016,50017,50025 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.181/32 -p tcp -m multiport --dports 50027,50028 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.194.126.7/32 -p tcp -m multiport --dports 50029,50030,50031,50032 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.216/32 -p tcp -m multiport --dports 50033,50034,50035,50036 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.1.223/32 -p tcp -m multiport --dports 50037,50038 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.1.253/32 -p tcp -m multiport --dports 50039,50040,50041,50042,50043,50044,50045,50046,50047,50048,50049 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.2.8/32 -p tcp -m multiport --dports 50050,50051,50054 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.2.9/32 -p tcp -m multiport --dports 50052,50053 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.1.2/32 -p tcp -m multiport --dports 50055,50056,50057,50058,50059,50060,50061,50062,50063,50064,50065 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 172.20.0.100/32 -p tcp -m multiport --dports 80 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 172.20.0.101/32 -p tcp -m multiport --dports 80 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 172.20.0.102/32 -p tcp -m multiport --dports 80 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 172.20.0.103/32 -p tcp -m multiport --dports 80 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 172.20.0.104/32 -p tcp -m multiport --dports 80 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.193.0.244/32 -p tcp -m multiport --dports 60001,60002,60003 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.194.130.5/32 -p tcp -m multiport --dports 50100:50200 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.194.129.17/32 -p tcp -m multiport --dports 50203:50213 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.194.101.97/32 -p tcp -m multiport --dports 25565,25567,25568,30000,30001,50069:50099,4254:4258 -j SNAT --to-source 172.19.0.6
-A dnat_post -d 10.194.101.97/32 -p udp -m multiport --dports 25565,25567,25568,30000,30001,50069:50099,4254:4258 -j SNAT --to-source 172.19.0.6
-A dnat_pre -p tcp -m multiport --dports 80,443 -j DNAT --to-destination 172.19.0.1
-A dnat_pre -p udp -m multiport --dports 80,443 -j DNAT --to-destination 172.19.0.1
-A dnat_pre -p tcp -m multiport --dports 6036,6037,6038,6039 -j DNAT --to-destination 10.194.123.7
-A dnat_pre -p tcp -m multiport --dports 50001,50002 -j DNAT --to-destination 10.194.126.9
-A dnat_pre -p tcp -m multiport --dports 50004,50005 -j DNAT --to-destination 10.193.0.10
-A dnat_pre -p tcp -m multiport --dports 50006,50007 -j DNAT --to-destination 10.193.0.166
-A dnat_pre -p udp -m multiport --dports 50006,50007 -j DNAT --to-destination 10.193.0.166
-A dnat_pre -p tcp -m multiport --dports 50008,50029 -j DNAT --to-destination 10.193.0.156
-A dnat_pre -p tcp -m multiport --dports 50009,50010,50012 -j DNAT --to-destination 10.193.0.41
-A dnat_pre -p tcp -m multiport --dports 50013 -j DNAT --to-destination 10.193.0.41:80
-A dnat_pre -p tcp -m multiport --dports 50014,50015,50050 -j DNAT --to-destination 10.193.0.180
-A dnat_pre -p tcp -m multiport --dports 50016,50017,50025 -j DNAT --to-destination 10.193.0.130
-A dnat_pre -p tcp -m multiport --dports 50027,50028 -j DNAT --to-destination 10.193.0.181
-A dnat_pre -p tcp -m multiport --dports 50029,50030,50031,50032 -j DNAT --to-destination 10.194.126.7
-A dnat_pre -p tcp -m multiport --dports 50033,50034,50035,50036 -j DNAT --to-destination 10.193.0.216
-A dnat_pre -p tcp -m multiport --dports 50037,50038 -j DNAT --to-destination 10.193.1.223
-A dnat_pre -p tcp -m multiport --dports 50039,50040,50041,50042,50043,50044,50045,50046,50047,50048,50049 -j DNAT --to-destination 10.193.1.253
-A dnat_pre -p tcp -m multiport --dports 50050,50051,50054 -j DNAT --to-destination 10.193.2.8
-A dnat_pre -p tcp -m multiport --dports 50052,50053 -j DNAT --to-destination 10.193.2.9
-A dnat_pre -p tcp -m multiport --dports 50055,50056,50057,50058,50059,50060,50061,50062,50063,50064,50065 -j DNAT --to-destination 10.193.1.2
-A dnat_pre -p tcp -m multiport --dports 50066 -j DNAT --to-destination 172.20.0.101:80
-A dnat_pre -p tcp -m multiport --dports 50067 -j DNAT --to-destination 172.20.0.102:80
-A dnat_pre -p tcp -m multiport --dports 50068 -j DNAT --to-destination 172.20.0.103:80
-A dnat_pre -p tcp -m multiport --dports 50201 -j DNAT --to-destination 172.20.0.104:80
-A dnat_pre -p tcp -m multiport --dports 50202 -j DNAT --to-destination 172.20.0.100:80
-A dnat_pre -p tcp -m multiport --dports 60001,60002,60003 -j DNAT --to-destination 10.193.0.244
-A dnat_pre -p tcp -m multiport --dports 50100:50200 -j DNAT --to-destination 10.194.130.5
-A dnat_pre -p tcp -m multiport --dports 50203:50213 -j DNAT --to-destination 10.194.129.17
-A dnat_pre -p tcp -m multiport --dports 25565,25567,25568,30000,30001,50069:50099,4254:4258 -j DNAT --to-destination 10.194.101.97
-A dnat_pre -p udp -m multiport --dports 25565,25567,25568,30000,30001,50069:50099,4254:4258 -j DNAT --to-destination 10.194.101.97
COMMIT
# Completed on Thu Oct 26 20:20:05 2017

# cat /proc/interrupts
           CPU0       CPU1       CPU2       CPU3
  25:          1          0          0          0   PCI-MSI 524288-edge      enp1s0f0
 26:          2          0 1260759450          0   PCI-MSI 524289-edge      enp1s0f0-rx-0
 27:          2 1596364080          0          0   PCI-MSI 524290-edge      enp1s0f0-rx-1
 28: 1608171634          0          0          0   PCI-MSI 524291-edge      enp1s0f0-rx-2
 29:          2          0          0 1431637657   PCI-MSI 524292-edge      enp1s0f0-rx-3
 30:          2          0 2248452719          0   PCI-MSI 524293-edge      enp1s0f0-tx-0
 31:          2 2685798284          0          0   PCI-MSI 524294-edge      enp1s0f0-tx-1
 32: 2407711073          0          0          0   PCI-MSI 524295-edge      enp1s0f0-tx-2
 33:          2          0          0 2681609538   PCI-MSI 524296-edge      enp1s0f0-tx-3
 36:          1          0          0          0   PCI-MSI 526336-edge      enp1s0f1
 37:          2  437882432          0          0   PCI-MSI 526337-edge      enp1s0f1-rx-0
 38:  401100044          0          0          0   PCI-MSI 526338-edge      enp1s0f1-rx-1
 39:          2          0          0  403086479   PCI-MSI 526339-edge      enp1s0f1-rx-2
 40:          2          0  441094187          0   PCI-MSI 526340-edge      enp1s0f1-rx-3
 41:          2  250815536          0          0   PCI-MSI 526341-edge      enp1s0f1-tx-0
 42:  265847277          0          0          0   PCI-MSI 526342-edge      enp1s0f1-tx-1
 43:          2          0          0  274199030   PCI-MSI 526343-edge      enp1s0f1-tx-2
 44:          2          0  270523776          0   PCI-MSI 526344-edge      enp1s0f1-tx-3

iptables, nat

fet4
(26.10.17 20:26:17 MSK)

18 комментариев

RS232 через ethernet

Привет!

Кто-нибудь пробрасывал rs232 через ethernet на linux? Мне нужно удаленный ups прикрутить к мониторингу, а в нем только com-порт.

ethernet, rs-232

fet4
(23.07.17 19:55:45 MSK)

52 комментария (стр. 2)

BASH function

Привет всем!

Подскажите советом.

Допустим есть баш файл с функцией

#!/bin/bash

ipset_del () {
  ipset del uplink_net_iface 0.0.0.0/0,$1
}

Этот файл подгружается с разных скриптов например /etc/ppp/ip-up.d/ и вызывается эта функция с разными значениями переменной $1 для функции.

...
source ./func

ipset_del eth0
...

Суть проблемы в том что иногда при вызове и выполнении скрипта, вызывая функцию она выполняется не с той переменной которой нужно, а с предыдущей например или еще какой -нибудь ранее используемой. Естественно выполняется не та команда которая нужна.

Как правильно использовать функции в таком варианте?

bash, function

fet4
(06.07.17 16:43:22 MSK)

13 комментариев

Аварийное завершение Debian

Привет всем! Бывают ситуации когда система не корректно выключается, например по питанию сбой и др. После восстановления система работает, но волнует вопрос нужно ли как-то проводит проверку или очистку от прошлого сеанса работы или выполнять какие-нибудь операции?

debian, сбой

fet4
(06.07.17 16:17:16 MSK)

13 комментариев

iptables - xtables lock - waiting for it to exit

Есть скрипты в /etc/ppp/ip-up.d/*

В них есть правила для Iptables.

Во всех правилах используется ключ -w. При массовых реконектах всеравно сыпет в лог.

Another app is currently holding the xtables lock; waiting for it to exit...

И некоторые правила не выполняются. Как победить это?

iptables

fet4
(21.06.17 09:25:22 MSK)

32 комментария

Равномерная балансировка трафика

Приветствую ВСЕХ!

Тема давно избита и стара, но для большего понимания прошу дать дельный совет как реализовать равномерное распределение трафика между пользователями по ниже предложенной схеме. Больше интересует DOWNLOAD для клиентов.

Есть такая рабочая схема http://i.piccy.info/i9/b4bb68bb39cdf756eecadacebeaf2d6a/1497258446/39401/1153...

Несколько uplink-ов с разной шириной канала, на каждом из них по одному интерфейсному ip, каждый uplink НАТим, все клиенты равномерно распределяются по всем доступным uplink-ам пропорционально ширине канала, распределение происходит путем маркировки в PREROUTING.

Есть желание к этому всему прикрутить шейпинг в каждом аплинке, с несколькими классами чтобы дать приоритет определенном трафику и трафик в каждом распределялся равномерно между его пользователями по (ip).

Насколько я понял шейпить на интерфейсе аплинка не смогу, т.к. трафик является входящим для него. По сему думаю организовать дерево классов на DOWNLINK vlan10, правильно ли я мыслю и какие нюансы могут возникнуть?

Заранее спасибо.

shaping, балансировка

fet4
(12.06.17 12:38:25 MSK)

Периодически зависает сервер на debian

Приветствую! В очередной раз наглухо завис сервер, даже монитор мигает как-будто в ждущем режиме. Сервер является маршрутизатором для пользователей интернет провайдера. Лог перед зависанием

Jun  7 20:23:46 srv-bill kernel: [1549099.293971] BUG: Bad page state in process snmpd  pfn:d40cc
Jun  7 20:23:46 srv-bill kernel: [1549099.293991] page:ffffea0002e62ca0 count:-1 mapcount:0 mapping:          (null) index:0x0
Jun  7 20:23:46 srv-bill kernel: [1549099.294012] flags: 0x1ffff8000000000()
Jun  7 20:23:46 srv-bill kernel: [1549099.294024] page dumped because: nonzero _count
Jun  7 20:23:46 srv-bill kernel: [1549099.294036] Modules linked in: nfnetlink_queue nfnetlink_log bluetooth rfkill ppp_async crc_ccitt binfmt_misc arc4 ecb ppp_mppe act_police cls_u32 sch_ingress sch_tbf xt_mac xt_IMQ xt_CLASSIFY xt_TCPMSS xt_tcpudp xt_multiport xt_connmark xt_statistic xt_set xt_conntrack iptable_mangle iptable_filter ip_set_hash_ip ip_set nfnetlink cls_flow l2tp_ppp l2tp_netlink l2tp_core ip6_udp_tunnel udp_tunnel sch_sfq nfsd auth_rpcgss oid_registry nfs_acl nfs lockd grace fscache sunrpc xt_nat iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 ip_tables bonding x86_pkg_temp_thermal intel_powerclamp it87 hwmon_vid intel_rapl coretemp kvm_intel kvm xt_ndpi(O) iTCO_wdt iTCO_vendor_support ppdev crct10dif_pclmul i915 crc32_pclmul evdev ghash_clmulni_intel cryptd psmouse pcspkr serio_raw drm_kms_helper drm i2c_i801 mei_me lpc_ich mei shpchp mfd_core tpm_infineon tpm_tis battery parport_pc parport tpm video button processor nf_nat_pptp nf_nat_proto_gre nf_conntrack_pptp nf_conntrack_proto_gre nf_nat nf_conntrack sch_htb ipt_NETFLOW(O) x_tables imq pppoe pppox ppp_generic slhc 8021q garp mrp stp llc autofs4 ext4 crc16 mbcache jbd2 dm_mod sg sd_mod hid_generic usbhid hid crc32c_intel ahci libahci libata scsi_mod xhci_pci xhci_hcd ehci_pci ehci_hcd alx mdio igb i2c_algo_bit usbcore i2c_core dca usb_common ptp pps_core thermal fan thermal_sys
Jun  7 20:23:46 srv-bill kernel: [1549099.294084] CPU: 2 PID: 25334 Comm: snmpd Tainted: G    B      O   3.18.23-imq #1
Jun  7 20:23:46 srv-bill kernel: [1549099.294085] Hardware name: Gigabyte Technology Co., Ltd. To be filled by O.E.M./H77M-D3H, BIOS F14 01/16/2014
Jun  7 20:23:46 srv-bill kernel: [1549099.294086]  0000000000000000 ffffffff8172ecdf ffffffff8153dab7 ffffea0002e62ca0
Jun  7 20:23:46 srv-bill kernel: [1549099.294087]  ffffffff8114f11a ffff88011f316170 ffff88011f5f66c0 0000000000000000
Jun  7 20:23:46 srv-bill kernel: [1549099.294089]  ffffffff81153207 0000000000000003 0000000000000246 00000000000280da
Jun  7 20:23:46 srv-bill kernel: [1549099.294090] Call Trace:
Jun  7 20:23:46 srv-bill kernel: [1549099.294094]  [<ffffffff8153dab7>] ? dump_stack+0x41/0x51
Jun  7 20:23:46 srv-bill kernel: [1549099.294097]  [<ffffffff8114f11a>] ? bad_page.part.53+0xba/0x110
Jun  7 20:23:46 srv-bill kernel: [1549099.294099]  [<ffffffff81153207>] ? get_page_from_freelist+0x527/0xa30
Jun  7 20:23:46 srv-bill kernel: [1549099.294101]  [<ffffffff812efca0>] ? __nla_put+0x10/0x30
Jun  7 20:23:46 srv-bill kernel: [1549099.294103]  [<ffffffff81153a36>] ? __alloc_pages_nodemask+0x166/0xb70
Jun  7 20:23:46 srv-bill kernel: [1549099.294106]  [<ffffffff811b2cbb>] ? mem_cgroup_try_charge+0x7b/0x150
Jun  7 20:23:46 srv-bill kernel: [1549099.294108]  [<ffffffff811b2de6>] ? mem_cgroup_commit_charge+0x56/0xa0
Jun  7 20:23:46 srv-bill kernel: [1549099.294110]  [<ffffffff81196617>] ? alloc_pages_current+0x97/0x120
Jun  7 20:23:46 srv-bill kernel: [1549099.294111]  [<ffffffff8114ee0e>] ? __get_free_pages+0xe/0x60
Jun  7 20:23:46 srv-bill kernel: [1549099.294113]  [<ffffffff8122f03a>] ? kernfs_iop_follow_link+0x2a/0x1c0
Jun  7 20:23:46 srv-bill kernel: [1549099.294115]  [<ffffffff810c630e>] ? current_fs_time+0xe/0x50
Jun  7 20:23:46 srv-bill kernel: [1549099.294118]  [<ffffffff811c90b9>] ? link_path_walk+0x679/0xf60
Jun  7 20:23:46 srv-bill kernel: [1549099.294120]  [<ffffffff811cab69>] ? path_openat+0x99/0x660
Jun  7 20:23:46 srv-bill kernel: [1549099.294123]  [<ffffffff8144ad71>] ? dev_get_by_name_rcu+0x71/0xa0
Jun  7 20:23:46 srv-bill kernel: [1549099.294125]  [<ffffffff811e35c7>] ? __inode_wait_for_writeback+0x67/0xb0
Jun  7 20:23:46 srv-bill kernel: [1549099.294126]  [<ffffffff811cc6c0>] ? do_filp_open+0x30/0xa0
Jun  7 20:23:46 srv-bill kernel: [1549099.294128]  [<ffffffff811d8c7c>] ? __alloc_fd+0x7c/0x120
Jun  7 20:23:46 srv-bill kernel: [1549099.294131]  [<ffffffff811ba19a>] ? do_sys_open+0x12a/0x220
Jun  7 20:23:46 srv-bill kernel: [1549099.294134]  [<ffffffff815439cd>] ? system_call_fastpath+0x16/0x1b
Jun  7 20:23:58 srv-bill kernel: [1549111.721054] BUG: Bad page state in process swapper/0  pfn:a94a4
Jun  7 20:23:58 srv-bill kernel: [1549111.721076] page:ffffea00025083e0 count:-1 mapcount:0 mapping:          (null) index:0x0
Jun  7 20:23:58 srv-bill kernel: [1549111.721105] flags: 0x1ffff8000000000()
Jun  7 20:23:58 srv-bill kernel: [1549111.721124] page dumped because: nonzero _count
Jun  7 20:23:58 srv-bill kernel: [1549111.721144] Modules linked in: nfnetlink_queue nfnetlink_log bluetooth rfkill ppp_async crc_ccitt binfmt_misc arc4 ecb ppp_mppe act_police cls_u32 sch_ingress sch_tbf xt_mac xt_IMQ xt_CLASSIFY xt_TCPMSS xt_tcpudp xt_multiport xt_connmark xt_statistic xt_set xt_conntrack iptable_mangle iptable_filter ip_set_hash_ip ip_set nfnetlink cls_flow l2tp_ppp l2tp_netlink l2tp_core ip6_udp_tunnel udp_tunnel sch_sfq nfsd auth_rpcgss oid_registry nfs_acl nfs lockd grace fscache sunrpc xt_nat iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 ip_tables bonding x86_pkg_temp_thermal intel_powerclamp it87 hwmon_vid intel_rapl coretemp kvm_intel kvm xt_ndpi(O) iTCO_wdt iTCO_vendor_support ppdev crct10dif_pclmul i915 crc32_pclmul evdev ghash_clmulni_intel cryptd psmouse pcspkr serio_raw drm_kms_helper drm i2c_i801 mei_me lpc_ich mei shpchp mfd_core tpm_infineon tpm_tis battery parport_pc parport tpm video button processor nf_nat_pptp nf_nat_proto_gre nf_conntrack_pptp nf_conntrack_proto_gre nf_nat nf_conntrack sch_htb ipt_NETFLOW(O) x_tables imq pppoe pppox ppp_generic slhc 8021q garp mrp stp llc autofs4 ext4 crc16 mbcache jbd2 dm_mod sg sd_mod hid_generic usbhid hid crc32c_intel ahci libahci libata scsi_mod xhci_pci xhci_hcd ehci_pci ehci_hcd alx mdio igb i2c_algo_bit usbcore i2c_core dca usb_common ptp pps_core thermal fan thermal_sys
Jun  7 20:23:58 srv-bill kernel: [1549111.721199] CPU: 0 PID: 0 Comm: swapper/0 Tainted: G    B      O   3.18.23-imq #1
Jun  7 20:23:58 srv-bill kernel: [1549111.721200] Hardware name: Gigabyte Technology Co., Ltd. To be filled by O.E.M./H77M-D3H, BIOS F14 01/16/2014
Jun  7 20:23:58 srv-bill kernel: [1549111.721202]  0000000000000000 ffffffff8172ecdf ffffffff8153dab7 ffffea00025083e0
Jun  7 20:23:58 srv-bill kernel: [1549111.721203]  ffffffff8114f11a ffff88011f216170 ffff88011f5f66c0 0000000000000001
Jun  7 20:23:58 srv-bill kernel: [1549111.721204]  ffffffff81153207 ffff8800d4650000 0000000000000246 00000000d6312000
Jun  7 20:23:58 srv-bill kernel: [1549111.721206] Call Trace:
Jun  7 20:23:58 srv-bill kernel: [1549111.721207]  <IRQ>  [<ffffffff8153dab7>] ? dump_stack+0x41/0x51
Jun  7 20:23:58 srv-bill kernel: [1549111.721215]  [<ffffffff8114f11a>] ? bad_page.part.53+0xba/0x110
Jun  7 20:23:58 srv-bill kernel: [1549111.721218]  [<ffffffff81153207>] ? get_page_from_freelist+0x527/0xa30
Jun  7 20:23:58 srv-bill kernel: [1549111.721221]  [<ffffffff81153a36>] ? __alloc_pages_nodemask+0x166/0xb70
Jun  7 20:23:58 srv-bill kernel: [1549111.721224]  [<ffffffff8144e130>] ? __dev_queue_xmit+0x280/0x560
Jun  7 20:23:58 srv-bill kernel: [1549111.721227]  [<ffffffff814adabb>] ? tcp_gro_receive+0x24b/0x300
Jun  7 20:23:58 srv-bill kernel: [1549111.721230]  [<ffffffff814bdff7>] ? inet_gro_receive+0x1f7/0x220
Jun  7 20:23:58 srv-bill kernel: [1549111.721240]  [<ffffffffa0169d20>] ? igb_alloc_rx_buffers+0xb0/0x1e0 [igb]
Jun  7 20:23:58 srv-bill kernel: [1549111.721245]  [<ffffffffa016a5cd>] ? igb_poll+0x77d/0xf00 [igb]
Jun  7 20:23:58 srv-bill kernel: [1549111.721248]  [<ffffffff810ca1bb>] ? hrtimer_get_next_event+0xab/0xd0
Jun  7 20:23:58 srv-bill kernel: [1549111.721250]  [<ffffffff8154462d>] ? common_interrupt+0x6d/0x6d
Jun  7 20:23:58 srv-bill kernel: [1549111.721252]  [<ffffffff8144c85a>] ? net_rx_action+0x12a/0x230
Jun  7 20:23:58 srv-bill kernel: [1549111.721254]  [<ffffffff8106f0cb>] ? __do_softirq+0x11b/0x2a0
Jun  7 20:23:58 srv-bill kernel: [1549111.721255]  [<ffffffff8106f3cd>] ? irq_exit+0xad/0xb0
Jun  7 20:23:58 srv-bill kernel: [1549111.721257]  [<ffffffff815467d1>] ? do_IRQ+0x51/0xe0
Jun  7 20:23:58 srv-bill kernel: [1549111.721260]  [<ffffffff8154462d>] ? common_interrupt+0x6d/0x6d
Jun  7 20:23:58 srv-bill kernel: [1549111.721261]  <EOI>  [<ffffffff81406db1>] ? cpuidle_enter_state+0x61/0x160
Jun  7 20:23:58 srv-bill kernel: [1549111.721265]  [<ffffffff81406d9e>] ? cpuidle_enter_state+0x4e/0x160
Jun  7 20:23:58 srv-bill kernel: [1549111.721269]  [<ffffffff810a6346>] ? cpu_startup_entry+0x356/0x400
Jun  7 20:23:58 srv-bill kernel: [1549111.721272]  [<ffffffff81916fa0>] ? start_kernel+0x4a2/0x4ad
Jun  7 20:23:58 srv-bill kernel: [1549111.721274]  [<ffffffff81916120>] ? early_idt_handler_array+0x120/0x120
Jun  7 20:23:58 srv-bill kernel: [1549111.721276]  [<ffffffff81916120>] ? early_idt_handler_array+0x120/0x120
Jun  7 20:23:58 srv-bill kernel: [1549111.721278]  [<ffffffff8191661d>] ? x86_64_start_kernel+0x160/0x16f

Посоветуйте что делать. Заранее спасибо.

debian, зависание

fet4
(07.06.17 23:09:19 MSK)

16 комментариев

iptables counters custom chains

Привет. Есть много разных кастомных цепочек в iptables в которых есть правила и которые срабатывают, но для них не считаются счетчики. Например

:class_imq0_isp1 - [0:0]
:class_imq0_isp10 - [0:0]
:class_imq0_isp11 - [0:0]

А хотелось бы видеть их. Как включить подскажите?

iptables

fet4
(05.06.17 13:17:20 MSK)

10 комментариев

Настройка OSPF

Приветствую всех!

1. Подскажите можно ли как-то в quagga(ospf) указать что бы маршруты добавлялись не только в таблицу main (Linux), а еще в какую-нибудь другую?

2. При настройке через vty ospfd.conf имеет все интерфейсы(пустые) даже те которые не используются. Можно ли как-то сохранять только те у которых есть конфигурация?

ospf

fet4
(18.04.17 11:39:12 MSK)

1 комментарий

bash stdout stderr вывод в консоль

Приветствую! Написал скрипт, запускаю с консоли все ок, stdout stderr вижу в консоли. Как заставить так же выводить в консоль, если скрипт запускается с другого места и не от моего имени. Например с /etc/ppp/ip-up.d/. Заранее спасибо.

bash

fet4
(09.04.17 18:27:55 MSK)

6 комментариев

bash - syntax error invalid arithmetic operator error token is

Приветствую! Ребята подскажите где я не догоняю?

Нужно выполнить проверку значений с первого массива во втором.

state_ip=(172.20.0.3/24 192.168.168.1/24 192.168.195.1/24 192.168.199.1/24)
current_ifip=(172.20.0.3/24 192.168.168.1/24 192.168.195.1/24 192.168.199.1/24)

for arr in ${current_ifip[@]}; do
 if [[ ${state_ip[$arr]} ]]; then
  echo "$arr есть на интерфейсе"
 else
  echo "$arr нет на интерфейсе"
 fi
done

А он вываливается с такой ошибкой

syntax error: invalid arithmetic operator (error token is ".20.0.3/24")

Хочет произвести арифметику. Хотя я по-разному пробовал экранировать и брать в кавычки $arr. Подскажите как правильно выполнить сверку?

bash, массив

fet4
(01.03.17 14:11:32 MSK)

19 комментариев

putty наборы символов

Привет. Столкнулся сегодня с одной проблемой при копировании текста с Excel с последующей вставкой в консоль putty, в debian, в имя файла. В putty настроено utf8, в консоль вставилось нормально, читабельно но вот при поиске файла его не находит, выяснилось что там вставились еще знаки вопроса. Вопрос, можно ли как-то фильтровать такое сразу на вводе или чтобы оно сразу отображалось при вставке? Не могу понять почему так получилось, если бы не так кодировка была, сразу бы видно было.

putty

fet4
(08.02.17 14:16:58 MSK)

4 комментария

Непонятные символы в логах.

Привет всем! Сегодня завис сервер на Debian 8 и домашнем pc. Приехал к нему, подключил монитор, монитор ничего не выводил, был в ждущем режиме. Перезагрузил по питанию, все завелось, стал анализировать логи ничего не нашел кроме как в момент зависания во всех логах встречаются строки

^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@

Что за бред и на что обратить внимание?

debian

fet4
(23.05.16 01:08:26 MSK)

2 комментария

Apache 2.4 и ssl

Привет! Всем, появилась небольшая проблема. Имеется виртуалхост на апаче 2.4 под ssl. При обращении к нему с постоянной периодичностью идет подтормаживание, если это chrome то в строке состояния пишет «Создание безопасного подключения, через 1-3 секунды все быстро загружается. С чем это связано? И как можно исправить?

SSLPassPhraseDialog exec:/etc/apache2/ssl/sslpass.pl

<IfModule mod_ssl.c>
        <VirtualHost *:443>

        ServerName **********
        ServerAlias ************
        ServerAdmin **************
        DocumentRoot /usr/local/nodeny/htdocs/

        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
        SSLCertificateFile /etc/apache2/ssl/2_*******.crt
        SSLCertificateKeyFile /etc/apache2/ssl/******.key
        SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>

        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

        RewriteEngine On
        RewriteRule ^/$ /cgi-bin/stat.pl [R]

        <Directory /usr/local/nodeny/htdocs/>
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>

        ScriptAlias /cgi-bin/ /usr/local/nodeny/cgi-bin/
                <Directory "/usr/local/nodeny/cgi-bin/">
                        AllowOverride None
                        Options -Indexes +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                        Require all granted
                        SSLOptions +StdEnvVars
                </Directory>

        ErrorLog ${APACHE_LOG_DIR}/nodeny/error.log
        CustomLog ${APACHE_LOG_DIR}/nodeny/access.log combined

        </VirtualHost>
</IfModule>

apache2, ssl

fet4
(02.03.16 12:33:39 MSK)

10 комментариев

rsyslog remote host

Привет! Подскажите как правильно отделить удаленные логи от локальных. Есть стандартный конфиг /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$WorkDirectory /var/spool/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err
news.crit                       /var/log/news/news.crit
news.err                        /var/log/news/news.err
news.notice                     -/var/log/news/news.notice
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages
*.emerg                         :omusrmsg:*
daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       |/dev/xconsole

Пишу в /etc/rsyslog.d/switch.conf

$template RemoteHost,"/var/log/switch/%HOSTNAME%.log"
*.* ?RemoteHost

Все нормально, логи получаю с удаленных коммутаторов, но туда попадает еще и 127.0.0.1 как его исключить?

Так же в /var/log/messages /var/log/debug попадают удаленные логи, а нужно что бы только в /var/log/switch/%HOSTNAME%.log

Заранее спасибо!

rsyslog

fet4
(18.01.16 15:30:25 MSK)

6 комментариев

Apache 2.4 Invalid URI in request

В лог апача сыпет следующее. Даже с моего адреса и что это за странные uri? В чем может быть проблема, куда копать?

[Mon Dec 21 12:32:41.593898 2015] [core:error] [pid 28431] [client 10.193.0.50:49169] AH00126: Invalid URI in request \x8eW\bG\x8dH\xad\x9c\rPs\xa1i4
[Mon Dec 21 12:38:01.855807 2015] [core:error] [pid 28430] [client 10.193.0.155:53357] AH00126: Invalid URI in request (fl\x8f\x05\xae\xa3\r\x924P|F\x9fmY\xa1\x06\xd2\x84~;
[Mon Dec 21 12:41:43.289115 2015] [core:error] [pid 28564] [client 10.193.0.155:53457] AH00126: Invalid URI in request \x16KL\x04\x8bt6\xa4j\xda/\x05\xebd]\x1e\xb1\xd5\xd3\xfc\x87\x10N(\v]vB\xed\xfep\xa6\x03\xe9/\xb7\xb6\xe2k\xa5\xed\x8d\xd1\x89\xa6\x937Y\xbc\xfd
[Mon Dec 21 12:45:39.248666 2015] [core:error] [pid 32334] [client 10.193.0.155:53568] AH00126: Invalid URI in request \x8d\t\x1d\x14\x8a\xdd\x1d\x17\xca\x8aO7E\xfeTX\xef\xb04\xdf0
[Mon Dec 21 12:47:23.138885 2015] [core:error] [pid 25448] [client 10.193.0.155:53589] AH00126: Invalid URI in request \x99"H\x8c\x05\x8d\xad\xefx\x1e<\xa0\x88@f\x03.\xb7\x91\x19\x03D\x8d1\x97\x16A\x1f\xe1S\x9c\xac\x88\xc1T\xd0o\xd2M\xc5 \xc8

Виртуальный хост

SSLPassPhraseDialog exec:/etc/apache2/ssl/sslpass.pl

<IfModule mod_ssl.c>
        <VirtualHost *:443>

        ServerName ******
        ServerAlias ******
        ServerAdmin ******
        DocumentRoot /usr/local/******/htdocs/

        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
        SSLCertificateFile /etc/apache2/ssl/server.crt
        SSLCertificateKeyFile /etc/apache2/ssl/server.key
        SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>

        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

        RewriteEngine On
        RewriteRule ^/$ /******/******.pl [R]

        <Directory /usr/local/******/htdocs/>
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>

        ScriptAlias /cgi-bin/ /usr/local/******/cgi-bin/
                <Directory "/usr/local/******/cgi-bin/">
                        AllowOverride None
                        Options -Indexes +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                        Require all granted
                        SSLOptions +StdEnvVars
                </Directory>

        ErrorLog ${APACHE_LOG_DIR}/******/error.log
        CustomLog ${APACHE_LOG_DIR}/******/access.log combined

        </VirtualHost>
</IfModule>

Заранее спасибо.

apache

fet4
(21.12.15 14:08:21 MSK)

следующие →

RSS подписка на новые темы