Подскажите, знает ли торрент-клиент (в частности rtorrent) сколько всего человек сидируют каждую из его раздач? Если да, то можно ли как-то настроить rtorrent чтоб он не сидировал раздачи на которых и так много сидов?
Таким образом я хочу не тратить канал и ресурсы на раздачи, которые и так много кто раздаёт, а одтаь все ресурсы на «удержание на плаву» малопопулярных раздач, чтоб эти ценные для меня раздачи не загнулись от отсутствия сидов.
Здравствуйте.
Помогите, пожалуйста, с конфигом nginx’a для того, чтоб превратить его в прокси, который будет дописаюывать заголовок X-forwarded-for в пакеты, идущие от rtorrent’a к трекерам. Торрент клиент запущен на openwrt роутере, на нём же хотел бы запустить и проеюкси.
Это всё нужно т.к. я за провайдерским NAT’ом с проброшенными портами для торрент клиента, но ip провайдерского шлюза, через который пакеты идут в мир отличается от IP, входящие пакеты к которому пробрасываются на порт моего роутера.
А один широко известный торрент трекер игнорирует указание ip адреса пира в запросах к трекеру, в связи с чем советует в данной ситуации добавлять поле X-forwarded-for в пакеты, идущие к трекеру.
В модифицированном трансмишене эти заголовки добавляются, но он тяжеловат для некоторых ситуаций, rtorrent намного легковеснее, хочется использовать его. Для него как раз и нужно вюс помощью внешнего прокси добавлять этот заголовок.
Помогите, пожалуйста, с конфигом…
Здравствуйте.
Сетап такой:
Компьютер за провайдерским NAT’ом, IP серый.
Попросил провайдера сделать проброс портов, выбрал порт 2138.
Но есть одна особенность - при проверке через сервис https://whatismyipaddress.com/
я получаю IP a.a.a.a, а чтоб достучаться к компьютеру через проброс портов нужно стучаться на b.b.b.b (этот IP мне сообщил провайдер, когда настраивал проброс).
В итоге получается, что сколько я ни указываю порт 2138 в настройках transmission, проверка порта через transmission-remote выдаёт результат failed. Думаю это происходит т.к. пиры не знают о адресе b.b.b.b, пытаются коннектиться к a a.a.a, и, ясное дело, у них это не получается.
Можно ли как-то в transmission’е указать IP адрес на который пирам стучаться?
Здравствуйте.
Есть VPS с CentOS 7.
При попытке обновить ядро выяснилось, что, кажется, на системе не установлен grub2 (как тогда она вообще стартует?).
sudo yum list installed | grep grub
grubby.x86_64 8.28-26.el7 @base
Я установил новое ядро из elrepo-kernel, теперь для того, чтоб в него загрузиться (и загружать его по-умолчанию) мне нужно установить grub2? Как в него добавить информацию о текущем (старом) ядре, или при установке grub2 сам создаст конфиг под работающее ядро?
Просто у этой VPS нет никакой «панели управления», у меня есть только SSH доступ к ней, и не хотелось бы при обновлении ядра поломать работающую систему.
З.Ы. стоит старое ядро 2.6.32-042stab134.8, поставил 5.6.10-1.el7.elrepo.
Есть Atom D525, 4 ГБ RAM.
Стоял CentOS 7, transmission из репозитория (версия 2.92 или 2.94, не помню). Торренты качались на HDD на скорости 8-10 МБ/сек.
Перешёл на 8-ой центосе, и, т.к. в репах нет transmission-daemon, пришлось собирать его самостоятельно. По инструкции с официального гитхаба собрал версию 2.94. Скорость скачивания торрентов упала до 1…3 МБ/с. Конфиг не менял. Куда копать?
При попытке установить nut для UPS'a не получается подтянуть зависимости:
Error:
Problem: package nut-2.7.4-24.el8.x86_64 requires libupsclient.so.4()(64bit), but none of the providers can be installed
- conflicting requests
- nothing provides pygtk2-libglade needed by nut-client-2.7.4-24.el8.x86_64
(try to add '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages)
Yum whatprovides libupsclient.so ничего не находит, выводит
Error: No Matches found
Как в 8-ой центос поставить этот nut? Или подскажите, пожалуйста, каким софтом работать с ИБП APC Smart-UPS 420?
Centos 8, python 2.7.
Пытаюсь установить (скомпилировать, т.к. в репозиториях нету) MySQL-python командой
sudo pip install MySQL-python
Установка заканчивается с ошибкой
_mysql.c:44:10: fatal error: my_config.h: No such file or directory
#include "my_config.h"
^~~~~~~~~~~~~
compilation terminated.
error: command 'gcc' failed with exit status 1
Подскажите, пожалуйста, Как проверить наличие этого my_config.h и почему он не поставился вместе с mysql-devel, по всем мануалам так должно было произойти.
[root@sweethome ~]# cat /proc/mdstat
Personalities : [raid0] [raid1]
md126 : active raid1 sdb2[1]
16776192 blocks super 1.2 [2/1] [_U]
bitmap: 1/1 pages [4KB], 65536KB chunk
md127 : active raid0 sdb1[1] sda1[0]
8349696 blocks super 1.2 512k chunks
unused devices: <none>
[root@sweethome ~]# cat /etc/mdadm.conf
# mdadm.conf written out by anaconda
MAILADDR root
AUTO +imsm +1.x -all
ARRAY /dev/md/centos_root level=raid1 num-devices=2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d
ARRAY /dev/md/swap level=raid0 num-devices=2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74
[root@sweethome ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Wed Sep 18 12:04:46 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=46daf16c-e8a7-46ad-9da6-49e091402dd7 / ext4 defaults 1 1
UUID=31e1b2e1-3761-4940-a7b4-d57500b65b27 swap swap defaults 0 0
[root@sweethome ~]# mdadm --examine --scan
ARRAY /dev/md/swap metadata=1.2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74 name=sweethome:swap
ARRAY /dev/md/centos_root metadata=1.2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d name=sweethome:centos_root
[root@sweethome ~]#
Не могу понять, при загрузке не видно рейда который используется под своп, поэтому система не грузится?
Создание рейдов делал прямо в GUI установщика, ожидал что всё заведётся, но то ли лыжи не едут то ли...
Здравствуйте.
ЕСть сервер на centos7, система установлена на raid1 (не LVM, просто софтовый raid1). Сиситема работала на ядре 3.10.0-327, попытки установить и загрузиться с других ядер были неуспешны - система вываливалась в «dracut-initqueue[325]: Warning: dracut-initqueue timeout - starting timeout scripts»
Недавно командой yum update обновил некоторые пакеты, из «системных» обновились kernel-devel и kernel-headers нерабочего ядра 3.10.0-957.12.2. После этого рабочее ядро 3.10.0-327 перестало грузится - после file system check вываливается несколько экранов
dracut-initqueue[325]: Warning: Could not boot.
Starting Dracut Emergency Shell...
dracut-initqueue[325]: Warning: /dev/disk/by-id-uuid-f227b326:e7383651:a74ec97c:02639fa8 does not exist
Generating "/run/initramfs/rdsosreport.txt"
Entering emergency mode. Exit the shell to continue.
Type "journalctl" to view system logs.
You might want to save "/run/initramfs/rdsosreport.txt" to a USB stick or /boot after mounting them and attach it to a bug report.
Содержимое /boot/grub2/grub.cfg
[root@SweetHome ~]# cat /boot/grub2/grub.cfg
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub2-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#
### BEGIN /etc/grub.d/00_header ###
set pager=1
if [ -s $prefix/grubenv ]; then
load_env
fi
if [ "${next_entry}" ] ; then
set default="${next_entry}"
set next_entry=
save_env next_entry
set boot_once=true
else
set default="0"
fi
if [ x"${feature_menuentry_id}" = xy ]; then
menuentry_id_option="--id"
else
menuentry_id_option=""
fi
export menuentry_id_option
if [ "${prev_saved_entry}" ]; then
set saved_entry="${prev_saved_entry}"
save_env saved_entry
set prev_saved_entry=
save_env prev_saved_entry
set boot_once=true
fi
function savedefault {
if [ -z "${boot_once}" ]; then
saved_entry="${chosen}"
save_env saved_entry
fi
}
function load_video {
if [ x$feature_all_video_module = xy ]; then
insmod all_video
else
insmod efi_gop
insmod efi_uga
insmod ieee1275_fb
insmod vbe
insmod vga
insmod video_bochs
insmod video_cirrus
fi
}
terminal_output console
if [ x$feature_timeout_style = xy ] ; then
set timeout_style=menu
set timeout=5
# Fallback normal timeout code in case the timeout_style feature is
# unavailable.
else
set timeout=5
fi
### END /etc/grub.d/00_header ###
### BEGIN /etc/grub.d/00_tuned ###
set tuned_params=""
set tuned_initrd=""
### END /etc/grub.d/00_tuned ###
### BEGIN /etc/grub.d/01_users ###
if [ -f ${prefix}/user.cfg ]; then
source ${prefix}/user.cfg
if [ -n "${GRUB2_PASSWORD}" ]; then
set superusers="root"
export superusers
password_pbkdf2 root ${GRUB2_PASSWORD}
fi
fi
### END /etc/grub.d/01_users ###
### BEGIN /etc/grub.d/10_linux ###
menuentry 'CentOS Linux (5.1.12-1.el7.elrepo.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.1.12-1.el7.elrepo.x86_64-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
load_video
set gfxpayload=keep
insmod gzio
insmod part_msdos
insmod part_msdos
insmod diskfilter
insmod mdraid1x
insmod ext2
set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9' ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
else
search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
fi
linux16 /boot/vmlinuz-5.1.12-1.el7.elrepo.x86_64 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force fsck.repair=yes
initrd16 /boot/initramfs-5.1.12-1.el7.elrepo.x86_64.img
}
menuentry 'CentOS Linux (4.4.169-1.el7.elrepo.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-4.4.169-1.el7.elrepo.x86_64-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
load_video
set gfxpayload=keep
insmod gzio
insmod part_msdos
insmod part_msdos
insmod diskfilter
insmod mdraid1x
insmod ext2
set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9' ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
else
search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
fi
linux16 /boot/vmlinuz-4.4.169-1.el7.elrepo.x86_64 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force fsck.repair=yes
initrd16 /boot/initramfs-4.4.169-1.el7.elrepo.x86_64.img
}
menuentry 'CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-327.el7.x86_64-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
load_video
set gfxpayload=keep
insmod gzio
insmod part_msdos
insmod part_msdos
insmod diskfilter
insmod mdraid1x
insmod ext2
set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9' ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
else
search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
fi
linux16 /boot/vmlinuz-3.10.0-327.el7.x86_64 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force fsck.repair=yes
initrd16 /boot/initramfs-3.10.0-327.el7.x86_64.img
}
menuentry 'CentOS Linux (0-rescue-c7964ea98b104dbb9a9d156b807bffc2) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-0-rescue-c7964ea98b104dbb9a9d156b807bffc2-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
load_video
insmod gzio
insmod part_msdos
insmod part_msdos
insmod diskfilter
insmod mdraid1x
insmod ext2
set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9' ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
else
search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
fi
linux16 /boot/vmlinuz-0-rescue-c7964ea98b104dbb9a9d156b807bffc2 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force fsck.repair=yes
initrd16 /boot/initramfs-0-rescue-c7964ea98b104dbb9a9d156b807bffc2.img
}
### END /etc/grub.d/10_linux ###
### BEGIN /etc/grub.d/20_linux_xen ###
### END /etc/grub.d/20_linux_xen ###
### BEGIN /etc/grub.d/20_ppc_terminfo ###
### END /etc/grub.d/20_ppc_terminfo ###
### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###
### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries. Simply type the
# menu entries you want to add after this comment. Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###
### BEGIN /etc/grub.d/41_custom ###
if [ -f ${config_directory}/custom.cfg ]; then
source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; then
source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###
[root@SweetHome ~]#
После этого получается загрузится только из rescue ядра. Запускал из него команду dracut и grub2-mkconfig -o /boot/grub2/grub.cfg.
Ничего не помогает, не грузится.
Пробовал установливать и запускать другие ядра - 4-е, 5-е - все ведут себя одинаково. Мне кажется, что проблема может быть связана с тем, что система установлена на софтовый рейд...
Подскажите, куда смотреть, как восстановить работу сервера с обычными ядрами.
Здравствуйте. Не получатеся добавить direct rule, вернее его добавление проиходит с результатом 'success', но в итоге проавило в iptables не появлсяется.Пробую:
Есть кое-как настроенный для себя vpn сервер, но скоро прийдётся его применить для корпортаивных нужд (некоторым сотрудникам нужно видеть друг друга через этот VPN, но не видеть всё остальное), в связи с чем хочу пресмотреть конфиг VPN сервера, дабы он был настроен лаконично и безопасно. Новым сотрудникам должно быть разрешено через VPN сервер только видеть друг друга, но не открытые порты самого VPN сервера, не других клиентов, не видеть сеть за сервером и т.д. Т.е. нужно создать для них правило firewalld, правильно я понимаю?
Для VPN сервера по-хорошему должна быть создана отдельная зона в firewalld?
Сейчас интерфейса VPN сервера (tun0) нет ни в одной зоне (firewall-cmd --list-all-zones), получается на него действуют правила дефолтной зоны (той, которая тут firewall-cmd --get-default-zone)?
mdadm: add new device failed for /dev/sdb2 as 2: Invalid argument
при этом в сислог пишется:
Nov 13 14:18:05 SweetHome kernel: md: sdb2 does not have a valid v1.0 superblock, not importing!
Nov 13 14:18:05 SweetHome kernel: md: sdb2 does not have a valid v1.0 superblock, not importing!
Nov 13 14:18:05 SweetHome kernel: md: md_import_device returned -22
Nov 13 14:18:05 SweetHome kernel: md: md_import_device returned -22
Вывод mdadm --query --detail /dev/md127
mdadm --query --detail /dev/md127
/dev/md127:
Version : 1.0
Creation Time : Wed Dec 7 13:24:43 2016
Raid Level : raid1
Array Size : 14312320 (13.65 GiB 14.66 GB)
Used Dev Size : 14312320 (13.65 GiB 14.66 GB)
Raid Devices : 2
Total Devices : 1
Persistence : Superblock is persistent
Intent Bitmap : Internal
Update Time : Tue Nov 13 15:05:30 2018
State : clean, degraded
Active Devices : 1
Working Devices : 1
Failed Devices : 0
Spare Devices : 0
Consistency Policy : bitmap
Name : sweethome:root
UUID : 7394da5e:28ad1e5d:59c517be:df27efc9
Events : 5701454
Number Major Minor RaidDevice State
- 0 0 0 removed
3 8 2 1 active sync /dev/sda2
Этот диск ранее использовался в составе этого массива, возможно это имеет значение.
Вывод fdisk'a:
[root@SweetHome ~]# fdisk -l /dev/sda
Disk /dev/sda: 250.1 GB, 250059350016 bytes, 488397168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk label type: dos
Disk identifier: 0x023092e8
Device Boot Start End Blocks Id System
/dev/sda1 2048 2103295 1050624 fd Linux raid autodetect
/dev/sda2 * 2103296 30728191 14312448 fd Linux raid autodetect
/dev/sda3 30728192 488397167 228834488 83 Linux
[root@SweetHome ~]# fdisk -l /dev/sdb
Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes, 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk label type: dos
Disk identifier: 0x5e38a98a
Device Boot Start End Blocks Id System
/dev/sdb2 * 2103296 30728191 14312448 fd Linux raid autodetect
/dev/sdb3 37015552 1953519615 958252032 83 Linux
Пробовал разные файлы, curl.
В докер контейнере отсутствуют yum, rpm, ping, traceroute. Нашёл тольто nc, с помощью которого успешно выполнял nc на SSH порт роутера:
На хосте и в контейнере включенны net.ipv4.ip_forward = 1 в /etc/sysctl.conf.
На хосте (Centos 7) используется firewalld.
Как отследить, где в этой цепочке refus'ится запрос?
Здравствуйте!
Есть роутер с OpenWRT на борту, котоырй смотрит в WAN и обеспечивает локальную сеть (DHCP/DNS/маскарадинг) и есть CentOS сервер в этой сети, на котором запущен tor. Также в сети до десятка Win/Andoid устройств. Нужно, чтоб они шли в интернет на некоторые сайты через tor, а на все остальные - напрямую через роутер в WAN.
Часть дела сделано: dnsmasq на роутере вносит в ipset IP адреса, соответствующие сайтам, которые нужно tor'ифицировать. Tor настроен как socks proxy и transparent proxy. Теперь осталось перенаправить запросы, соответствующие ipset'у в tor на CentOS сервер.
Это можно сделать с помощью iptables? Если нет, то скажите как это реализовать.
Здравствуйте.
Настроил duplicaty для бекапа, используются два ключа - для шифрования и подписи, полный бекап выполнился без ошибок и ворнингов, но при восстановлении какого-либо файла выводится следующее сообщение:
Volume was signed by key 6153741E3C2904F1, not 3C2904F1
При этом сам файл успешно восстанавливается. Что это за сообщение, как понять почему duplicaty заявляет, что том был подписан не тем ключём?
З.Ы. Работаю с duplicaty через обвёртку duplicity-backup.sh, в конфиге которой прописаны оба ключа -
GPG_ENC_KEY="13A3ADB1"
GPG_SIGN_KEY="3C2904F1"
Откуда duplicaty взял ключ 6153741E3C2904F1 - непонятно.