LINUX.ORG.RU

Сообщения kt368

 

настроить rtorrent чтоб он раздавал только те раздачи, на которых мало сидов на rutracker.org

Здравствуйте.

Подскажите, знает ли торрент-клиент (в частности rtorrent) сколько всего человек сидируют каждую из его раздач? Если да, то можно ли как-то настроить rtorrent чтоб он не сидировал раздачи на которых и так много сидов?

Таким образом я хочу не тратить канал и ресурсы на раздачи, которые и так много кто раздаёт, а одтаь все ресурсы на «удержание на плаву» малопопулярных раздач, чтоб эти ценные для меня раздачи не загнулись от отсутствия сидов.

 ,

kt368
()

Настроить nginx на добавление заголовка X-forwarded-for в пакеты идущие к торрент трекеру

Здравствуйте. Помогите, пожалуйста, с конфигом nginx’a для того, чтоб превратить его в прокси, который будет дописаюывать заголовок X-forwarded-for в пакеты, идущие от rtorrent’a к трекерам. Торрент клиент запущен на openwrt роутере, на нём же хотел бы запустить и проеюкси. Это всё нужно т.к. я за провайдерским NAT’ом с проброшенными портами для торрент клиента, но ip провайдерского шлюза, через который пакеты идут в мир отличается от IP, входящие пакеты к которому пробрасываются на порт моего роутера. А один широко известный торрент трекер игнорирует указание ip адреса пира в запросах к трекеру, в связи с чем советует в данной ситуации добавлять поле X-forwarded-for в пакеты, идущие к трекеру. В модифицированном трансмишене эти заголовки добавляются, но он тяжеловат для некоторых ситуаций, rtorrent намного легковеснее, хочется использовать его. Для него как раз и нужно вюс помощью внешнего прокси добавлять этот заголовок. Помогите, пожалуйста, с конфигом…

 , ,

kt368
()

rtorrent не слушает на ipv4 адресе

Здравствуйте.

Система OpenWrt, собрана с поддержкой и ipv4 и ipv6.

В конфиге rtorrent’а network.bind_address.set закомментирован. Вывод netstat:

root@OpenWrt:~# netstat -utlnp | grep rtorr
tcp        0      0 :::2138                 :::*                    LISTEN      5421/rtorrent
udp        0      0 :::2138                 :::*                                5421/rtorrent
udp        0      0 :::46447                :::*                                5421/rtorrent

Т.е., получается, rtorrent не слушает входящие подключения по ipv4?

Что может быть не так?

 , ,

kt368
()

Настроить transmission для работы порта на входящие соединения за провайдерским NAT'ом с проброшеным портом

Здравствуйте. Сетап такой: Компьютер за провайдерским NAT’ом, IP серый. Попросил провайдера сделать проброс портов, выбрал порт 2138. Но есть одна особенность - при проверке через сервис https://whatismyipaddress.com/ я получаю IP a.a.a.a, а чтоб достучаться к компьютеру через проброс портов нужно стучаться на b.b.b.b (этот IP мне сообщил провайдер, когда настраивал проброс). В итоге получается, что сколько я ни указываю порт 2138 в настройках transmission, проверка порта через transmission-remote выдаёт результат failed. Думаю это происходит т.к. пиры не знают о адресе b.b.b.b, пытаются коннектиться к a a.a.a, и, ясное дело, у них это не получается. Можно ли как-то в transmission’е указать IP адрес на который пирам стучаться?

 ,

kt368
()

На OpenVZ VPS не установлен grub2. Как безопасно установить?

Здравствуйте. Есть VPS с CentOS 7. При попытке обновить ядро выяснилось, что, кажется, на системе не установлен grub2 (как тогда она вообще стартует?).

sudo yum list installed | grep grub
grubby.x86_64                       8.28-26.el7                       @base

Я установил новое ядро из elrepo-kernel, теперь для того, чтоб в него загрузиться (и загружать его по-умолчанию) мне нужно установить grub2? Как в него добавить информацию о текущем (старом) ядре, или при установке grub2 сам создаст конфиг под работающее ядро?

Просто у этой VPS нет никакой «панели управления», у меня есть только SSH доступ к ней, и не хотелось бы при обновлении ядра поломать работающую систему. З.Ы. стоит старое ядро 2.6.32-042stab134.8, поставил 5.6.10-1.el7.elrepo.

 ,

kt368
()

Помогите выяснить из-за чего dbus-daemon потребляет очень много проца

Здравствйуте.

Есть сервер с CentOS7, на нём крутятся seafile сервер, rtorrent, smb сервер. Питается от UPS’a (т.е. используется nut). SElinux отключён.

Часто (процентах в 30 времени) я вижу большую загрузку процессора процессом

/usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only

Рядом с ним, обычно, видно ещё

/usr/lib/polkit-1/polkitd --no-debug

Эти два процесса отжирают примерно по 40-60% процессорного времени ядра.

При этом команда dbus-monitor –system сыпит много сообщений такого типа:

signal time=1575273907.567790 sender=org.freedesktop.DBus -> destination=(null destination) serial=11857208 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
   string ":1.76385370"
   string ""
   string ":1.76385370"
signal time=1575273907.569963 sender=org.freedesktop.DBus -> destination=(null destination) serial=11857209 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
   string ":1.76385370"
   string ":1.76385370"
   string ""
signal time=1575273907.571829 sender=org.freedesktop.DBus -> destination=(null destination) serial=11857210 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
   string ":1.76385371"
   string ""
   string ":1.76385371"

Подскажите, пожалуйста, как выяснить что приводит к такой загрузке dbus шины?

 

kt368
()

Transmission медленно качает после перехода с CentOS 7 на CentOS 8 (на слабом железе)

Есть Atom D525, 4 ГБ RAM. Стоял CentOS 7, transmission из репозитория (версия 2.92 или 2.94, не помню). Торренты качались на HDD на скорости 8-10 МБ/сек.

Перешёл на 8-ой центосе, и, т.к. в репах нет transmission-daemon, пришлось собирать его самостоятельно. По инструкции с официального гитхаба собрал версию 2.94. Скорость скачивания торрентов упала до 1…3 МБ/с. Конфиг не менял. Куда копать?

 

kt368
()

Не получается установить nut в Centos 8 (негде взять libupsclient.so.4()(64bit))

При попытке установить nut для UPS'a не получается подтянуть зависимости:

Error:
 Problem: package nut-2.7.4-24.el8.x86_64 requires libupsclient.so.4()(64bit), but none of the providers can be installed
  - conflicting requests
  - nothing provides pygtk2-libglade needed by nut-client-2.7.4-24.el8.x86_64
(try to add '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages)
Yum whatprovides libupsclient.so ничего не находит, выводит
Error: No Matches found
Как в 8-ой центос поставить этот nut? Или подскажите, пожалуйста, каким софтом работать с ИБП APC Smart-UPS 420?

 ,

kt368
()

Не получается установить MySQL-python (fatal error: my_config.h: No such file or directory)

Centos 8, python 2.7. Пытаюсь установить (скомпилировать, т.к. в репозиториях нету) MySQL-python командой

sudo pip install MySQL-python
Установка заканчивается с ошибкой
    _mysql.c:44:10: fatal error: my_config.h: No such file or directory
     #include "my_config.h"
              ^~~~~~~~~~~~~
    compilation terminated.
    error: command 'gcc' failed with exit status 1
Перерыл интернет, установлено следующее:
mysql-devel
mysql-libs
sudo yum groupinstall "Development Tools"
Подскажите, пожалуйста, Как проверить наличие этого my_config.h и почему он не поставился вместе с mysql-devel, по всем мануалам так должно было произойти.

 , ,

kt368
()

Не грузится centos при извлечении одного из дисков, составляющих RAID

Здравствуйте.

Установил centos 7 minimal, рут на RAID1 двух разделов (sda2 и sdb2), своп на RAID0 на разделах sda1 и sdb1). Не LMV, т.е. стандартные разделы.

Для проверки работоспособности отключаю один из винчестеров - система падает в Dracut emergency shell. При этом выводится

Warning: /dev/disk/by-id/md-uuid-b16e3b4a:782fba52:e99c56f9:5442aa74 does not exist

Вывод на рабочей системе (подключил оба винчестера):

cat /proc/mdstat
cat /etc/mdadm.conf
cat /etc/fstab
mdadm --examine --scan
[root@sweethome ~]# cat /proc/mdstat
Personalities : [raid0] [raid1]
md126 : active raid1 sdb2[1]
      16776192 blocks super 1.2 [2/1] [_U]
      bitmap: 1/1 pages [4KB], 65536KB chunk

md127 : active raid0 sdb1[1] sda1[0]
      8349696 blocks super 1.2 512k chunks

unused devices: <none>
[root@sweethome ~]# cat /etc/mdadm.conf
# mdadm.conf written out by anaconda
MAILADDR root
AUTO +imsm +1.x -all
ARRAY /dev/md/centos_root level=raid1 num-devices=2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d
ARRAY /dev/md/swap level=raid0 num-devices=2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74
[root@sweethome ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Wed Sep 18 12:04:46 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=46daf16c-e8a7-46ad-9da6-49e091402dd7 /                       ext4    defaults        1 1
UUID=31e1b2e1-3761-4940-a7b4-d57500b65b27 swap                    swap    defaults        0 0
[root@sweethome ~]# mdadm --examine --scan
ARRAY /dev/md/swap  metadata=1.2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74 name=sweethome:swap
ARRAY /dev/md/centos_root  metadata=1.2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d name=sweethome:centos_root
[root@sweethome ~]#
Не могу понять, при загрузке не видно рейда который используется под своп, поэтому система не грузится? Создание рейдов делал прямо в GUI установщика, ожидал что всё заведётся, но то ли лыжи не едут то ли...

 , ,

kt368
()

Не загружаются никакие ядра кроме rescue

Здравствуйте. ЕСть сервер на centos7, система установлена на raid1 (не LVM, просто софтовый raid1). Сиситема работала на ядре 3.10.0-327, попытки установить и загрузиться с других ядер были неуспешны - система вываливалась в «dracut-initqueue[325]: Warning: dracut-initqueue timeout - starting timeout scripts» Недавно командой yum update обновил некоторые пакеты, из «системных» обновились kernel-devel и kernel-headers нерабочего ядра 3.10.0-957.12.2. После этого рабочее ядро 3.10.0-327 перестало грузится - после file system check вываливается несколько экранов

dracut-initqueue[325]: Warning: dracut-initqueue timeout - starting timeout scripts
Дальше
dracut-initqueue[325]: Warning: Could not boot.
Starting Dracut Emergency Shell...
dracut-initqueue[325]: Warning: /dev/disk/by-id-uuid-f227b326:e7383651:a74ec97c:02639fa8 does not exist
Generating "/run/initramfs/rdsosreport.txt"
Entering emergency mode. Exit the shell to continue.
Type "journalctl" to view system logs.
You might want to save "/run/initramfs/rdsosreport.txt" to a USB stick or /boot after mounting them and attach it to a bug report.

Содержимое /boot/grub2/grub.cfg

[root@SweetHome ~]# cat /boot/grub2/grub.cfg
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub2-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#

### BEGIN /etc/grub.d/00_header ###
set pager=1

if [ -s $prefix/grubenv ]; then
  load_env
fi
if [ "${next_entry}" ] ; then
   set default="${next_entry}"
   set next_entry=
   save_env next_entry
   set boot_once=true
else
   set default="0"
fi

if [ x"${feature_menuentry_id}" = xy ]; then
  menuentry_id_option="--id"
else
  menuentry_id_option=""
fi

export menuentry_id_option

if [ "${prev_saved_entry}" ]; then
  set saved_entry="${prev_saved_entry}"
  save_env saved_entry
  set prev_saved_entry=
  save_env prev_saved_entry
  set boot_once=true
fi

function savedefault {
  if [ -z "${boot_once}" ]; then
    saved_entry="${chosen}"
    save_env saved_entry
  fi
}

function load_video {
  if [ x$feature_all_video_module = xy ]; then
    insmod all_video
  else
    insmod efi_gop
    insmod efi_uga
    insmod ieee1275_fb
    insmod vbe
    insmod vga
    insmod video_bochs
    insmod video_cirrus
  fi
}

terminal_output console
if [ x$feature_timeout_style = xy ] ; then
  set timeout_style=menu
  set timeout=5
# Fallback normal timeout code in case the timeout_style feature is
# unavailable.
else
  set timeout=5
fi
### END /etc/grub.d/00_header ###

### BEGIN /etc/grub.d/00_tuned ###
set tuned_params=""
set tuned_initrd=""
### END /etc/grub.d/00_tuned ###

### BEGIN /etc/grub.d/01_users ###
if [ -f ${prefix}/user.cfg ]; then
  source ${prefix}/user.cfg
  if [ -n "${GRUB2_PASSWORD}" ]; then
    set superusers="root"
    export superusers
    password_pbkdf2 root ${GRUB2_PASSWORD}
  fi
fi
### END /etc/grub.d/01_users ###

### BEGIN /etc/grub.d/10_linux ###
menuentry 'CentOS Linux (5.1.12-1.el7.elrepo.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.1.12-1.el7.elrepo.x86_64-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
        load_video
        set gfxpayload=keep
        insmod gzio
        insmod part_msdos
        insmod part_msdos
        insmod diskfilter
        insmod mdraid1x
        insmod ext2
        set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9'  ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        else
          search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        fi
        linux16 /boot/vmlinuz-5.1.12-1.el7.elrepo.x86_64 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force  fsck.repair=yes
        initrd16 /boot/initramfs-5.1.12-1.el7.elrepo.x86_64.img
}
menuentry 'CentOS Linux (4.4.169-1.el7.elrepo.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-4.4.169-1.el7.elrepo.x86_64-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
        load_video
        set gfxpayload=keep
        insmod gzio
        insmod part_msdos
        insmod part_msdos
        insmod diskfilter
        insmod mdraid1x
        insmod ext2
        set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9'  ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        else
          search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        fi
        linux16 /boot/vmlinuz-4.4.169-1.el7.elrepo.x86_64 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force  fsck.repair=yes
        initrd16 /boot/initramfs-4.4.169-1.el7.elrepo.x86_64.img
}
menuentry 'CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-327.el7.x86_64-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
        load_video
        set gfxpayload=keep
        insmod gzio
        insmod part_msdos
        insmod part_msdos
        insmod diskfilter
        insmod mdraid1x
        insmod ext2
        set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9'  ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        else
          search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        fi
        linux16 /boot/vmlinuz-3.10.0-327.el7.x86_64 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force  fsck.repair=yes
        initrd16 /boot/initramfs-3.10.0-327.el7.x86_64.img
}
menuentry 'CentOS Linux (0-rescue-c7964ea98b104dbb9a9d156b807bffc2) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-0-rescue-c7964ea98b104dbb9a9d156b807bffc2-advanced-ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0' {
        load_video
        insmod gzio
        insmod part_msdos
        insmod part_msdos
        insmod diskfilter
        insmod mdraid1x
        insmod ext2
        set root='mduuid/7394da5e28ad1e5d59c517bedf27efc9'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint='mduuid/7394da5e28ad1e5d59c517bedf27efc9'  ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        else
          search --no-floppy --fs-uuid --set=root ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0
        fi
        linux16 /boot/vmlinuz-0-rescue-c7964ea98b104dbb9a9d156b807bffc2 root=UUID=ba8e3aaf-9dd7-49ba-8024-0253f7b3a2c0 ro crashkernel=auto rd.md.uuid=7394da5e:28ad1e5d:59c517be:df27efc9 rd.md.uuid=f227b326:e7383651:a74ec97c:02639fa8 rhgb quiet fsck.mode=force  fsck.repair=yes
        initrd16 /boot/initramfs-0-rescue-c7964ea98b104dbb9a9d156b807bffc2.img
}

### END /etc/grub.d/10_linux ###

### BEGIN /etc/grub.d/20_linux_xen ###

### END /etc/grub.d/20_linux_xen ###

### BEGIN /etc/grub.d/20_ppc_terminfo ###
### END /etc/grub.d/20_ppc_terminfo ###

### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###

### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###

### BEGIN /etc/grub.d/41_custom ###
if [ -f  ${config_directory}/custom.cfg ]; then
  source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f  $prefix/custom.cfg ]; then
  source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###
[root@SweetHome ~]#

После этого получается загрузится только из rescue ядра. Запускал из него команду dracut и grub2-mkconfig -o /boot/grub2/grub.cfg. Ничего не помогает, не грузится. Пробовал установливать и запускать другие ядра - 4-е, 5-е - все ведут себя одинаково. Мне кажется, что проблема может быть связана с тем, что система установлена на софтовый рейд... Подскажите, куда смотреть, как восстановить работу сервера с обычными ядрами.

 , , ,

kt368
()

Не добавляется direct rule в firewalld

Здравствуйте. Не получатеся добавить direct rule, вернее его добавление проиходит с результатом 'success', но в итоге проавило в iptables не появлсяется.Пробую:

# firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -m owner --uid-owner totor -j REDIRECT --to-port 8888
success
Проверяю:
# iptables-save | grep 8888
-A IN_public_allow -p tcp -m tcp --dport 8888 -m conntrack --ctstate NEW -j ACCEPT
Т.е. нового правила редиректа не появилось. При этом если добавить правило по-старинке через iptables, то всё получается:
# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner totor -j REDIRECT --to-port 8888
# iptables-save | grep 8888
-A OUTPUT -p tcp -m owner --uid-owner 1002 -j REDIRECT --to-ports 8888
-A IN_public_allow -p tcp -m tcp --dport 8888 -m conntrack --ctstate NEW -j ACCEPT
В чём может быть проблема?

 

kt368
()

Правильная настройка OpenVPN + firewalld

Здравствуйте.

Есть кое-как настроенный для себя vpn сервер, но скоро прийдётся его применить для корпортаивных нужд (некоторым сотрудникам нужно видеть друг друга через этот VPN, но не видеть всё остальное), в связи с чем хочу пресмотреть конфиг VPN сервера, дабы он был настроен лаконично и безопасно. Новым сотрудникам должно быть разрешено через VPN сервер только видеть друг друга, но не открытые порты самого VPN сервера, не других клиентов, не видеть сеть за сервером и т.д. Т.е. нужно создать для них правило firewalld, правильно я понимаю?

Для VPN сервера по-хорошему должна быть создана отдельная зона в firewalld? Сейчас интерфейса VPN сервера (tun0) нет ни в одной зоне (firewall-cmd --list-all-zones), получается на него действуют правила дефолтной зоны (той, которая тут firewall-cmd --get-default-zone)?

 , ,

kt368
()

Не могу добавить пароль для только что созданного пользователя

Здравствуйте. Centos 7. Из-под рута создал пользователя командой

adduser temp1
Без проблем. Пользователь добавился (видно в /etc/passwd). Пробую добавить ему пароль командой
passwd temp1
Получаю ошибку
Changing password for user temp1.
passwd: Permission denied
Корневая ФС в режиме RW. Подскажите, что я делаю не так, куда копать.

 ,

kt368
()

Не получается добавить раздел к raid1 массиву: в сислог пишется kernel: md: sdb2 does not have a valid v1.0 superblock, not importing!

Здравствуйте. Есть Centos7, загружаемая с md raid 1. В данный момент массив degraded - работает на одном диске из двух:

cat /proc/mdstat
Personalities : [raid1]
md127 : active raid1 sda2[3]
      14312320 blocks super 1.0 [2/1] [_U]
      bitmap: 1/1 pages [4KB], 65536KB chunk

unused devices: <none>
Пытаюсь добавить к нему второй диск:
mdadm /dev/md127 --add /dev/sdb2
получаю ошибку:
mdadm: add new device failed for /dev/sdb2 as 2: Invalid argument
при этом в сислог пишется:
Nov 13 14:18:05 SweetHome kernel: md: sdb2 does not have a valid v1.0 superblock, not importing!
Nov 13 14:18:05 SweetHome kernel: md: sdb2 does not have a valid v1.0 superblock, not importing!
Nov 13 14:18:05 SweetHome kernel: md: md_import_device returned -22
Nov 13 14:18:05 SweetHome kernel: md: md_import_device returned -22
Вывод mdadm --query --detail /dev/md127
mdadm --query --detail /dev/md127
/dev/md127:
           Version : 1.0
     Creation Time : Wed Dec  7 13:24:43 2016
        Raid Level : raid1
        Array Size : 14312320 (13.65 GiB 14.66 GB)
     Used Dev Size : 14312320 (13.65 GiB 14.66 GB)
      Raid Devices : 2
     Total Devices : 1
       Persistence : Superblock is persistent

     Intent Bitmap : Internal

       Update Time : Tue Nov 13 15:05:30 2018
             State : clean, degraded
    Active Devices : 1
   Working Devices : 1
    Failed Devices : 0
     Spare Devices : 0

Consistency Policy : bitmap

              Name : sweethome:root
              UUID : 7394da5e:28ad1e5d:59c517be:df27efc9
            Events : 5701454

    Number   Major   Minor   RaidDevice State
       -       0        0        0      removed
       3       8        2        1      active sync   /dev/sda2
Этот диск ранее использовался в составе этого массива, возможно это имеет значение.

Вывод fdisk'a:

[root@SweetHome ~]# fdisk -l /dev/sda

Disk /dev/sda: 250.1 GB, 250059350016 bytes, 488397168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk label type: dos
Disk identifier: 0x023092e8

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1            2048     2103295     1050624   fd  Linux raid autodetect
/dev/sda2   *     2103296    30728191    14312448   fd  Linux raid autodetect
/dev/sda3        30728192   488397167   228834488   83  Linux

[root@SweetHome ~]# fdisk -l /dev/sdb

Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes, 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk label type: dos
Disk identifier: 0x5e38a98a

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb2   *     2103296    30728191    14312448   fd  Linux raid autodetect
/dev/sdb3        37015552  1953519615   958252032   83  Linux
Как раздел /dev/sdb2 добавить в массив md127?

 ,

kt368
()

Connection refused при попытке wget из докер контейнера с OnlyOffice

Здравствуйте. Есть следующий конфиг: домашнйи роутер - centos 7 - docker контейнер с OnlyOffice server. Нет выхода в инет из контейнера:

root@8bb78e54091d:/tmp# wget http://atola.com/img/tf/forensic-imager-shadow-2000.jpg
--2018-06-18 05:06:34--  http://atola.com/img/tf/forensic-imager-shadow-2000.jpg
Resolving atola.com (atola.com)... 104.24.19.51, 104.24.18.51
Connecting to atola.com (atola.com)|104.24.19.51|:80... failed: Connection refused.
Connecting to atola.com (atola.com)|104.24.18.51|:80... failed: Connection refused.
root@8bb78e54091d:/tmp#
Хотя из хостовой консоли файл тем же wget'ом качается:
[root@SweetHome tmp]# wget http://atola.com/img/tf/forensic-imager-shadow-2000.jpg
--2018-06-18 08:05:16--  http://atola.com/img/tf/forensic-imager-shadow-2000.jpg
Resolving atola.com (atola.com)... 104.24.18.51, 104.24.19.51
Connecting to atola.com (atola.com)|104.24.18.51|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 276914 (270K) [image/jpeg]
Saving to: ‘forensic-imager-shadow-2000.jpg’

100%[===================================================================================================================================================================================================>] 276,914     --.-K/s   in 0.02s

2018-06-18 08:05:16 (10.9 MB/s) - ‘forensic-imager-shadow-2000.jpg’ saved [276914/276914]

[root@SweetHome tmp]#
Пробовал разные файлы, curl. В докер контейнере отсутствуют yum, rpm, ping, traceroute. Нашёл тольто nc, с помощью которого успешно выполнял nc на SSH порт роутера:
root@8bb78e54091d:/tmp# nc -nv 192.168.1.1 22
(UNKNOWN) [192.168.1.1] 22 (ssh) open
SSH-2.0-dropbear
        ▒2▒w▒/֟q▒>mcurve25519-sha256@libssh.org,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,kexguess2@matt.ucc.asn.aussh-rsaaes128-ctr,aes256-ctraes128-ctr,aes256-ctrhmac-sha1,hmac-sha2-256hmac-sha1,hmac-sha2-256nonenone▒▒Ŗg"p4^C
root@8bb78e54091d:/tmp#
При попытке nc какого-либо сайта в инетрнете, снова получаю Connection refused:
root@8bb78e54091d:/tmp# nc -nv 91.198.36.14 443
(UNKNOWN) [91.198.36.14] 443 (https) : Connection refused
root@8bb78e54091d:/tmp#
На хосте и в контейнере включенны net.ipv4.ip_forward = 1 в /etc/sysctl.conf. На хосте (Centos 7) используется firewalld. Как отследить, где в этой цепочке refus'ится запрос?

 , ,

kt368
()

Перенаправлять запросы в тор, находящийся на другом сервере в локальной сети

Здравствуйте! Есть роутер с OpenWRT на борту, котоырй смотрит в WAN и обеспечивает локальную сеть (DHCP/DNS/маскарадинг) и есть CentOS сервер в этой сети, на котором запущен tor. Также в сети до десятка Win/Andoid устройств. Нужно, чтоб они шли в интернет на некоторые сайты через tor, а на все остальные - напрямую через роутер в WAN. Часть дела сделано: dnsmasq на роутере вносит в ipset IP адреса, соответствующие сайтам, которые нужно tor'ифицировать. Tor настроен как socks proxy и transparent proxy. Теперь осталось перенаправить запросы, соответствующие ipset'у в tor на CentOS сервер. Это можно сделать с помощью iptables? Если нет, то скажите как это реализовать.

Заранее большое спасибо!

 , , ,

kt368
()

При восстановлении файла из бекапа duplicaty выдает «Volume was signed by key xxx, not yyy»

Здравствуйте. Настроил duplicaty для бекапа, используются два ключа - для шифрования и подписи, полный бекап выполнился без ошибок и ворнингов, но при восстановлении какого-либо файла выводится следующее сообщение:

Volume was signed by key 6153741E3C2904F1, not 3C2904F1
При этом сам файл успешно восстанавливается. Что это за сообщение, как понять почему duplicaty заявляет, что том был подписан не тем ключём?

З.Ы. Работаю с duplicaty через обвёртку duplicity-backup.sh, в конфиге которой прописаны оба ключа -

GPG_ENC_KEY="13A3ADB1"
GPG_SIGN_KEY="3C2904F1"
Откуда duplicaty взял ключ 6153741E3C2904F1 - непонятно.

 ,

kt368
()

RSS подписка на новые темы