LINUX.ORG.RU

Сообщения nivs

 

Полное шифрование системы

Существует ли возможность так зашифровать полностью систему, чтобы вообще не было возможности добраться до системы, даже если выдернут диск? Может можно превратить флешку в какой-нибудь USB-токен, который позволит только запускать систему, но не позволит отдельно расшифровывать диски? Ну или купить этот самый токен. Важно: система должна запускаться сама, без пароля.

И дополнительный вопрос: запись на зашифрованный винт происходит исходя из опций монтирования (sync, flush или default), либо по каким-то своим параметрам?

 , , ,

nivs
()

FullHD камера с возможностью потока

Потребовалось бюджетно в реальном времени выводить с хорошей (не веб) камеры изображение на RaspPI или его аналог. Камера будет сильно трястись, поэтому только флеш-память или вообще без всего, главное, чтобы как-нибудь сразу передавала картинку, а там компьютер заберёт и пустит на диск/поток/openCV/whatever. Реально ли вообще это сделать? Бюджет до 15 тысяч, но чем меньше, тем лучше.

Минимум 25 кадров в секунду и адекватный автофокус с приличным качеством картинки - снимать много быстродвижущихся предметов.

 , ,

nivs
()

SELinux (?) + openVPN клиент * 2 == Error

Проблема на CentOS 6.4 x86_64: SELinux не даёт через service запустить одновременно 2 клиента openVPN (к разным серверам). Руками через openvpn --config settings.conf запускается, но из service не работает. В /var/log/messages следующая запись:

Options error: --ca fails with '/root/keys/ca.crt': Permission denied
Options error: --cert fails with '/root/keys/10.crt': Permission denied
Options error: --key fails with '/root/keys/10.key': Permission denied

Как только я делаю setenforce Permissive, то подключение проходит успешно, но в /var/log/audit/audit.log появляется следующее - http://pastebin.com/xgfzY469 - и происходит успешное подключение к серверу.

Конфиг подключения: http://pastebin.com/U4VW3XVt

Не смотрите, что ключ и сертификаты у меня в /root/, это я уже тестил разные местоположения их, перемещения и установка разных прав уровня ext4 не помогли. Всунуть их в конфиг через <ca> __cert__ </ca> и прочее тоже не вышло. Не хочется таки отключать SELinux навеки, как решить проблему?

 , ,

nivs
()

Asterisk -> Icecast Failsafe

Но не просто голос в IceCast играть, а прерывать текущую трансляцию, которую поставляет Liquidsoap. Я знаю, что IceCast умеет failsafe, но беда в том, что он не умеет 8000 samplerate заменять нормально на 441000. Декодинг как-то что-то не работает. Приходится загонять в Liquidsoap, там крутить уже, но это создаёт приличные задержки. Может можно как-нибудь проще сделать? Хотя бы идею. Не нравится мне этот велосипед. Я бы что-нибудь накрутил через ALSA или JACK, но мне _необходимо_, чтобы можно было позвонить на 1 номер и 1 mount прервётся, позвоню на другой - другой прервётся.

 , , ices2,

nivs
()

Шифрование для postfix

Доброго времени суток, лор. Меня обуяла жажда опыта шифрования, но т.к. первый раз столкнулся с шифрованием чего-либо, наткнулся на проблемы. Openfire вроде смог зашифровать, но не для всех клиентов (Jasmine IM включает шифрование, Psi+ нет). Dovecot я без проблем зашифровал (вроде), а вот с Postfix'ом какая-то беда. Для почтовых сервисов использую StartSSL'овский сертификат для WEB-сервера. Гугл что-то как-то не помог. По этому ману получился самый правдоподобный вариант, но всё равно не рабочий. Я уже задолбался ковырять.

Пытаюсь сделать openssl s_client -starttls smtp -showcerts -connect localhost:25. Выхлоп http://pastebin.com/fQBrZySD. Я думаю, именно тут заключена проблема (а именно в verify error:num=20:unable to get local issuer certificate), но не знаю, как её решить. journalctl -xn http://pastebin.com/Q9WQfQHt

Попытка отправить письмо из roundcube (journalctl) - http://pastebin.com/S7gmbk2B

Ах да, конфиг postfix'а дефолтный, в конец добавил:

relay_domains = *
virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_mailbox_limit = 512000000
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
transport_maps = hash:/etc/postfix/transport

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options = noanonymous

smtpd_tls_CAfile = /etc/ssl/mail/ca-bundle.crt
smtpd_tls_cert_file = /etc/ssl/mail/mail.domain.net.pem
smtpd_tls_key_file = /etc/ssl/mail/mail.domain.net.pem
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_use_tls = yes

smtp_tls_CAfile = /etc/ssl/mail/ca-bundle.crt
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
smtpd_tls_security_level = may

smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom

ca-bundle.crt от StartSSL, mail.domain.net.pem - слитие расшифрованного ключа, моего сертификата и sub.class1.server.ca.pem

Archlinux x86_64 только что обновлённый. Что делать, как быть?

nivs
()

Неизвестный трафик

Кто-то судорожно долбится ко мне, в данный момент: static-acs-24-239-84-226.zoominternet.net 0x3e2c8773.mobile.telia.dk

tcpdump -X -s 1500 -n -i enp3s0 выдаёт следующее:

00:05:32.306063 IP 24.239.84.226.58029 > 192.168.1.1.53: 24474+ [1au] ANY? isc.org. (36)
        0x0000:  4510 0040 2118 0000 f911 710a 18ef 54e2  E..@!.....q...T.
        0x0010:  c0a8 0101 e2ad 0035 002c 7ca7 5f9a 0100  .......5.,|._...
        0x0020:  0001 0000 0000 0001 0369 7363 036f 7267  .........isc.org
        0x0030:  0000 ff00 0100 0029 2328 0000 0000 0000  .......)#(......
00:05:32.311776 IP 62.44.135.115.16728 > 192.168.1.1.53: 61086+ [1au] ANY? isc.org. (36)
        0x0000:  4510 0040 2119 0000 f911 193b 3e2c 8773  E..@!......;>,.s
        0x0010:  c0a8 0101 4158 0035 002c 372a ee9e 0100  ....AX.5.,7*....
        0x0020:  0001 0000 0000 0001 0369 7363 036f 7267  .........isc.org
        0x0030:  0000 ff00 0100 0029 2328 0000 0000 0000  .......)#(.....
Это трафик исходящий от меня. Причём я сделал
iptables -A FORWARD -d 24.239.0.0/16 -j DROP
iptables -A FORWARD -d 62.44.0.0/16 -j DROP
iptables -A INPUT -d 24.239.0.0/16 -j DROP
iptables -A INPUT -d 62.44.0.0/16 -j DROP
но как-то что-то не помогает. При этом при включении named трафик им же поступает, но и ко мне поток ещё больший (около 700 Kb/s) tcpdump выдаёт следующее: http://pastebin.com/mEzvU5SW Интернет подключён 40 Мбит/сек, трафик идёт намного меньший, однако интернет очень сильно начинает тупить. При начале активности named ест 4-7% от i3 (ivy самый маломощный, не помню модель какая). При этом признаю, что named я настраивал довольно криво, времени мало было. Первый раз столкнулся с такой бедой, с DNS тоже впервые имею дело. Что разве нормально? Подчёркиваю, что трафик от меня им же идёт даже при выключенном named, а при включённом ещё и ко мне.

nivs
()

Несовпадение количества физических блоков и ФС

# # fsck.ext4 -cv /dev/sdc2 
e2fsck 1.42.6 (21-Sep-2012)
The filesystem size (according to the superblock) is 470307328 blocks
The physical size of the device is 470306413 blocks
Either the superblock or the partition table is likely to be corrupt!
Abort<y>? cancelled!

nivs: ********** WARNING: Filesystem still has errors **********

и

# fsck.ext4 -cv /dev/sda5
e2fsck 1.42.6 (21-Sep-2012)
The filesystem size (according to the superblock) is 111564032 blocks
The physical size of the device is 111563006 blocks
Either the superblock or the partition table is likely to be corrupt!
Abort<y>? cancelled!

WD: ********** WARNING: Filesystem still has errors **********
Разделы не монтируются. 1 раздел примерно 1,5 ТиБ, винт 3 ТБ. Второй не помню, около 350 ГиБ, винт 500 ГБ. Раньше не сталкивался с таким, файлов много, трогать страшно. Что делать?

Вся прелесть в том, что там находятся все мои бекапы, а одна из машин как раз потеряла винт, а тут такая оказия.

nivs
()

openSUSE 12.2 x64 HD4250 звук через HDMI

Собственно, не работает. Пробовал смотреть в pavucontrol, ALSA-миксере, gmixer'е. Пусто. В gmixer'e, к примеру, вот скрин http://rghost.ru/40687747/image.png - нету ползунков. Можно только IEC958 включить-выключить (предварительно выбрав данную возможность в параметрах). HDA ATI SB - обычные колонки, работают исправно. В настройках кед выставлял всё, что мог - тишина. Провод и телевизор рабочие - проверял под вендой. Драйвера свободные, проприетарные вставать не желают. Цель, собственно, получить возможность пускать звук по HDMI на телевизор. Что можно ещё попробовать, кроме покупки nVidia GT 610/620 (ничего, кроме низкопрофильных карт не поместится, да и не надо). Очень уж не хочется покупать, т.к. и так материнка хорошо так греется, 2 кулера поставил дуть на неё.

 , , ,

nivs
()

Стриминг с удалённой камеры

Необходимо на Linux-машине (с внешним адресом) организовать поток в сеть, в котором бы были перемешаны воспроизведение обычных видеофайлов и редкие вставки прямых трансляций, поток которых бы приходил с ноутбуков с Windows (связь с сервером вне локальной сети, без внешнего адреса. Соединение предположительно через openVPN, иных выходов не вижу). Предполагается, что человек будет снимать какое-то мероприятие на камеру, транслировать поток на сервер, где этот поток будет расходиться на нём же расположенный сайт, а так же на локальные машины, на которых просто будет постоянно воспроизводиться этот поток. То бишь (удалённый ноутбук под Windows) -> (локальный сервер под Linux) -> (сайт на том же сервере) + (локальные машины под Windows)

Есть некая идея в виде VLC в качестве серверной части (просто в плейлист добавлять видеофайлы и URL источника прямой трансляции с Windows-машин), а на ноутбуках не знаю что и делать. После гуглежа напрашивается 3 выхода: IP камера, камера+PCMCIA, камера+USB, с первым всё понятно, для 2 и 3 - тоже VLC. Для трансляции на VLC.

Собственно задача решена, но данное решение кажется каким-то странным. Топик создан в надежде понять, в ту ли сторону копаю, возможно есть какое-то специализированное решение под данную задачу. Может кто уже реализовывал подобное? Есть идеи?

P.S.: названия конкретного оборудования и дистрибутива привести не могу, так как оно будет закупаться и ставиться под требования программного решения, 1 сервер, от силы 3 ноутбука с камерами и около 50, ну максимум 100 клиентов, потребляющих поток.

 , , нетривиал

nivs
()

Не монтирует корень после обновления

После опрометчивого zypper dup система перестала грузиться. openSUSE 12.1 x86_64. Тройка скринов: http://rghost.ru/37132835/image.png http://rghost.ru/37132844/image.png http://rghost.ru/37132850/image.png

Огорчает малый опыт с использовании системы и отсутствие (что странно) возможности загрузки других ядер.

/media/sda1 # ls
backup_mbr                                               
boot                                                     
boot.readme
config-3.1.10-12-desktop                  
grub
initrd
initrd-3.1.10-12-desktop
lost+found
memtest.bin
message
symtypes-3.2.10-15-default.gz
symtypes-3.2.10-15-desktop.gz
symtypes-3.2.10-15-xen.gz
symvers-3.1.10-12-desktop.gz
sysctl.conf-3.1.10-12-desktop
System.map-3.1.10-12-desktop
vmlinux-3.1.10-12-desktop.gz
vmlinuz
vmlinuz-3.1.10-12-desktop

могу только 3.1.10-12-desktop загрузить. Повреждённая система успешно прошла fsck и так же успешно примонторивана на LiveUSB системе в /media/ (/boot , / и /home - ./sda1, ./sda2 и ./sda3 соответственно).

Вот ещё мб в помощь:

/media/sda2/lib/modules # ls
3.1.0-1.1-desktop
3.1.0-1.2-desktop
3.1.10-12-desktop
3.1.9-1.4-desktop
3.2.10-15-default
3.2.10-15-desktop
3.2.10-15-xen
3.2.6-7-default
3.2.6-7-desktop
3.2.6-7-xen

Что делать?

nivs
()

Samba timeout

И снова здравствуйте. Второй день копаю - ничего не накопал. Сразу конфиг самбы:

[global]
        netbios name = FILESHARE
        passdb backend = smbpasswd:/etc/samba/smbpasswd

        security = share
        guest ok = Yes
        guest account = nobody
        map to guest = Bad User
        browseable = yes

        username map = /etc/samba/smbusers
        unix charset = utf8
        dos charset = cp866

        wins support = no
        wins proxy = no
        dns proxy = no
        load printers = no

[WD]
        comment = WD
        path = /media/WD/share/%U
        read only = No
        create mask = 0660
        directory mask = 0770

[pub]
        comment = WD
        path = /media/WD/share/pub/
        read only = No
        create mask = 0660
        directory mask = 0770
        guest only = yes

Проблема в том, что локально пользователь подключается (localhost, локалка), а удалённо - ни в какую. Брандмауэр и отключал, и просто порты открывал - ни в какую. Сервер с белым адресом, клиент в интернете за NAT'ом. Samba работает только при прямом обоюдном доступе что ли? Windows XP долго соединяет, потом запрашивает логин и пароль, вводишь - в тот же момент чистые поля и запрашивает снова. В семёрке тоже долго соединяется. В openSUSE пытаюсь подключиться через dolphin - timeout. Запрашиваю smbclient -L localhost - всё хорошо, из удалённой машины smbclient -L IP_domain - ошибка, NT_STATUS_UNSUCCESSFUL. Гугл говорит что-то невнятное. Может ну эту самбу? Просто ищу способ, как бы удобнее работать под вендой с Linux-шарами, чтобы не скачивая целиком файл, например, видео смотреть сразу с примонтированной шары.

nivs
()

Deluge WebUI + SuSEfirewall2

На openSUSE 12.1 демоном запускается Deluge и WebUI для него. Через http://localhost:8112 всё работает. Пробросил порт, и не один:

FW_SERVICES_ACCEPT_EXT="78.155.218.0/24,tcp,8112,8112
78.155.218.0/24,tcp,8112,8112
78.155.218.0/24,tcp,58846,58846
78.155.218.0/24,udp,58846,58846
78.155.218.0/24,tcp,18112,18112
0/0,tcp,8112,8112"
всё равно нет доступа по удалёнке. Удалённый доступ к демону разрешён. Пробовал # iptables -A INPUT -p tcp --dport 8112 -j ACCEPT - тоже нет доступа. # SuSEfirewall2 stop - доступ появляется, но приглашения к вводу пароля нет (через localhost всё хорошо).
Может выкинуть SuSEfirewall2 и всё ручками? Через него я открываю доступ по десятку портов извне и делюсь интернетом с локальной машиной:
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="0/0"
и заменить это дело парой-десятком строк в автозагрузке (локальная сеть eth0 (192.168.1.1), смотрит в интернет eth1 (78.145.201.333))? Т.е. net.ipv4.ip_forward = 1 в /etc/sysctl.conf и вот это добавить в /etc/init.d/rc
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 78.145.201.333
iptables -A INPUT -p TCP --dport 8112 -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
ну и вручную открывать порты, если надо.

nivs
()

Компьютер не включается после перезагрузки

Ещё раз доброго времени суток.

При «# reboot» , «# shutdown -r now» и иже с ними компьютер иногда не включается. Бывает долго поработает, перезагружаюсь, всё ок, потом ещё раз, тоже ок, и на второй-третий-четвёртый раз не загружается. Кулеры и проч работают, на экран ничего (даже POST) не выходит. Коротким нажатием на кнопку питания не выключается, на ресет не перезагружается. Сейчас вот вообще не включется. Матплата, процессор и всё остальное новое.

Собственно, у многих людей такие проблемы, но разные симптомы. Нашёл с похожим моему, но там никто не ответил.

Проблема осложняется удалённым доступом к машине...

Перемещено post-factum из general

nivs
()

ФС для файлового сервера

Доброго времени суток.

Домашний сервер, под функции файлсервера отведено 2 жёстких диска. Один будет постоянно активен (торренты, например), другой будет выполнять функцию места для бекапов системы, документов и других важных файлов, которые не часто затрагиваются.

Собственно, вопрос - какие файловые системы использовать? Под системой ext4 с журналом и проч, home с журналом, но без резервирования места под рута, первый жёсткий диск сейчас тоже под etx4, без журналирования, места для рута и с индексацией, второй под NTFS со старых времён.

Необходима не сколько скорость, сколько тишина, надёжность, возможность вернуть файлы (и наличие программ для этого, естественно), особенно для диска с документами (зря я, наверно, журнал отключил). Поиск подсказал reiserfs, но я с ним вообще дело не имел. Знаю ещё, что ext4 теперь (ядро 3.2+) поддерживает кластеры размером в 1 MB, может его стоит поставить? Хотя способов сделать это я так и не нашёл...

Система openSUSE 12.4 i386 3.2.0-2-desktop

nivs
()

LiveHDD openSUSE 11.4

Имеется внешний хард http://rghost.ru/12217391/image.png на sdb2 надо записать openSUE LiveUSB (с возможностью редактирования), unetbootin не помог, система не грузится с него. Может как-нибудь grub'ом попробовать, я бы потестил разными способами, да боюсь sdb1 потерять/повредить, там куча файлов нужных и не очень.

nivs
()

[openSUSE 11.4] Compiz 0.9.5 + KDE 4.6.4

Доброго времени суток. Возникла проблема при установке компиза, он в принципе не хочет адекватно работать. Час усилий принёс свои плоды, более или менее корректный запуск обеспечился собственноручной установкой в автозагрузку fusion-icon (через Параметры системы - запуск и завершение, по другому не умею). Всё бы не плохо, но: http://rghost.ru/10443721/image.png 1. Некоторые значки трея отображаются в левом верхнем углу. 2-3. Запуск приложений некорректно «врезается» в окно. 4. Обычный трей двигается постоянно влево/вправо от своего должного состояния. Ну и по мелочи - при завершении работы экран делится главной диагональю на чёрный экран и рабочий стол (внизу чёрный, вверху рабочий(а может и наоборот)). Остальное в целом работает. В подобном новичок, гугл мягко говоря не помог. Напрягает сие высказываение: ( http://en.opensuse.org/Compiz_Fusion ) For the KDE Desktop Environment The .ymp for KDE users is in the Compiz repositories, but KDE 4.6 reportedly breaks Compiz. There is no good solution. You can try the 11.3 instructions, and you might be lucky enough to get it to start, but it will crash immediately.

Установка 11.3 не помогла... Помогите, если есть решение.

nivs
()

[OpenSuSE] Compiz 0.9

Здравствуйте. Я только начинаю разбираться в Линуксе, поэтому есть проблемы... Не работает Compiz. Предистория:

Поставил Compiz 0.8.6 , так как не добавил один из репов. Понял, что делаю не то, удалил все установленные пакеты, почистил ~/.config/compiz с помощью Midnight Commander, поставил Compiz заново... Не работает... А конкретно - как будто не поставился fusion-icon на 0.8.6, то есть не отображает оформление окон (там, где заголовок, кнопки сернуть/раскрыть/закрыть) и не открывается ccsm, в панели внизу показывает, что запускается, потом исчезает. Дрова стоят от Nvidia.

Что мне делать?

 

nivs
()

RSS подписка на новые темы