сап лор, есть несколько вопросов по сетям которые я не смог нагулить (плохо искал похоже).

а) есть ли готовые tcp «прокси» которые терминируют tcp с одного конца, кладут даныне в очередь, пересылают даныне через новый tcp connection по адресу, при этом пересылая и icmp т.е. полностью прозрачны? б) можно ли это сделать силами только лишь iptables?

Зачем нужно. Есть моя рабочая станция в г. СтандартЗажопинск и есть сервер скажем в московском дц. И станция и сервер имеют линк 100Mbit, но если я делаю пайкеджманаджер_name update из дому это занимает n минут, а на сервере выполняется почти мгновенно. Оно и логично, в дц там пару хопов до магистрали, можно считать что почти локалка, tcp в таких условиях работает крайне хорошо. Фаст опен вся фигня, cubic чувствует себя как дома. Из моего зажопинска, через кривой шейпер провайдера, через двадцатку хопов до магистрали, через подлагивающую вафлю, конечно скорость так себе. Вот и пришла мысля запустить tcp «прокси» на сервере. В этом случае запрашиваеммый хост крайне быстро и охотно отдает пакеты, а уж опосля, меееедленно, я перешлю их в свой зажопинск. Ускорение состоит в том, что практически все веб серверы + стек tcp/ip не стремятся выжать из канала максимум и крайне консервативны в количестве пакетов в еденицу времени исходя из способности клиента. Ды и уравниловку ни кто не отменял, в итоге «забитые» страдают в двойне. С точки зрения сongestion сontrol благодать, cubic для господ (tier1), westwood для крестьянорабочих. + разные там MTU и т.д., уменьшение RTT т.к. бьем маршрут на 2…

в) что по пропорциональному уменьшению буфера tcp по мере заполнения очереди? Экспоненцальное уменьшение после некоторого лимита?

г) локальный tcp proxy в домашней сети. Зачем ходить за тридевять земель перезапрашивая утеренный/побитый в радиоэфире драгоценный пакет (тем он и драгоценен что иноморский, накладные расходы на доставку высокие), когда можно запомнить его на домашнем тазике и втолковывать рабочей станции пока до той не дойдет.

д) qos и ip path constant heat. Возможности канала известны заранее или могут обновляться динамически. Если мы имеем любой tunel через tcp (или для raw ip или udp это тоже актуально). То можно в нем создать «служебное» соединение ,которое гоняет одинаковые пакеты, трафик по которому будет регулироватся по закону s(t) = const - tunel_data(t) где const верхний лимит канала. Т.е. тунель будет в независимости от тунелированнго трафика в нем всегда поддерживать один и тотже rate. Верхний лимит можно подстраивать в зависимости от патерь пакетов. Подстройка одного connection видится мне более практичной чем крутить множество tcp. Абузинг факта point2point. +сетевое оборудование нынче достаточно интелектуальное и тоже трафик считает, зная от кого что ждать, тут и для клиента хорошо и для сетей предсказуемо. +ещё кто то знает тот знает - кореляционный анализ.

е) kernel или юзерспейс реализация fake tcp (юзерспейс наверное). Нынче с нашем буйствующем RosPlugНадзором актуально. tcp in tcp всегда плохо. Но все идет к тому что только tcp будет ходить, причем только кашерные протоколы. на dtls надежды нет. Вопрос знатоком - есть ли решение которое маскируется под tcp, но при этом позволяет out of order доставку? Вернее это и есть реализация tcp только с возможностью читать сырые пакеты.

ё) есть ли наработки по tls preopen? Сделать mitm на машине локльно и заранее открывать 10-20 tls соедененй для самых частых sni за все время или за окно. Ну через n времени если не нужны отсылать http options, закрывать, открывать опять. Перспективным видится soks5 proxy для этого.

ж) в природе не существует ни какого хитрого http header compression над tls трафиком? ну мало ли можно заранее заготовить кусок. как сделать это через mitm понятно, но тут mitm должен быть на граничном узле что не очень секьюрно.

оригинальная орфаграция и пунктуация сохранена, спасибо!

Приветствую.

Есть замечательный vmtouch. А нет ли ни чего такого, чтобы собирало статистику об самых используемых файлах и при старте системы помещало бы эти файлы в дисковый кеш?

Есть флешка E902 с важными данными, она не определяется. Файловая система на ней была скорее всего FAT32. в lsblk не отображается.

Детали под катом

( читать дальше... )

Есть ли какой нибудь способ в i3wm отображать что открыто на разных рабочих столах и/или искать приложения по названию и переходить к нему? Ибо я достаточно часто просто теряюсь в рабочих столах и во вкладках на них.

собственно в fstab:

/dev/sda7 /mnt reiserfs    defaults,nodiratime         0   0 

В итоге при загрузки systrmd не может смонтировать её (видно из вывода journalctl -xb) и вываливается в консоль востановления под рутом. ( кстати не требуя на него пароль что странно, это нормально? ) . reiserfs в ядро включена, через mount монтируется бес проблем. Собственно что с ни не так? , по логике вещей всё должно быть ок.

Задача - получить доступ с сервера в интернете в локальную сеть клиента 192.168.0.0/16 с помощью openVPN. Настраивал openVPN по этому гайду http://help.ubuntu.ru/wiki/openvpn , туннель заработал, всё ок, но вот с маршрутизацией проблема ну как сказать, перестаёт работать сеть на клиенте при поднятом туннеле. Вообщем я что то сделал не так.

В конфиге на стороне сервера:

route 192.168.0.0 255.255.0.0
push "route 192.168.0.0 255.255.0.0"

Собственно ализар скопипастил откуда то: http://geektimes.ru/post/264040/

Вопрос такой, кто знает, как дела обстоят с openvpn, openssh, openssl, как со стандартными серверами с HTTPS, «большое простое число, которое используется для дальнейших вычислений по протоколу Диффи-Хеллмана» вшито намертво или его можно изменить?

Перемещено JB из general

Пишу rtsp клиент, он работает всё хорошо, настраиваю камеру вещать мне на 41760-41761 порты, запускаю вещание, летят 5-6 RTP пакетов на 41760 с данными, затем система отсылает icmp destination unreachable , печаль бяда, что делать как быть?

Запускаю ffmpeg так:

avconv -i rtp://@0.0.0.0:41760 -acodec copy -vcodec copy abc.mp4

мои порты:

netstat -au
Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State      

...
                                
udp        0      0 *:41760                 *:*                                
udp        0      0 *:41761                 *:*                                

...          

нужно после выполнения питоновского файла выполнить в интерактивном режиме пару команд, как это сделать?

нужна тулза для отправки post запросов вместе с выставленными печенками, так же надо отправить несколько запросов с минимальным количеством времени между ними, как я понимаю медленный старт будет мешать, что можете посоветовать?

дорогой JB за что была удалена тема?

Как вы относитесь к стукачам? www.linux.org.ru/forum/talks/11628084

Сообщение удалено JB по причине '4.3 Провокация flame (0)'

Где тут «Провокация flame» , и что является её критерием? Что плохого в обсуждении моральных вопросов?

ищу терминал с возможностью автодополнения, предел мечтаний нечёткий поиск, парсинг аргументов команд, и применение шаблонов при хождении по ssh

Final Term не предлагать

собственно проблема: есть неболшая молодая российская ит компания которая разработала приблуду из разряда обратный звонок для сайтв и онлайн консультант, впрочем это не столь важно, приблуда правда интерсная, тут пока не афиширую, потому что толлько выходит из альфы. продукт есть, дале его на до продать, тут вся загвоздка, вооружишись телефоном и святой верой в себя попробывал продать немного: итого 4 дня усилий ~60 обзвоненых компаний которым это интересно и всего 3 которые это купили. у на с конторе сидят два торговых менеджера но д#лб##бы ещё те, надо както продовать.

Ну вот и решил я попробывать самое аморальное из возможных средств - сетевый маркетинг. Но вот какая проблема как это работает я приблизительно понимаю, поиск так называемых «лидеров» которые притаскивают кучу народа вроде пока ни превёл в тупик, а вот как сделать «площядку (сайт)» для этих «обученый mlm представителей» я не представляю, собственно вопрос - был ли у когонибуть опыт в этом? или хоть какиенебуть знания? лично у меня эти успешные хомячки из всех мест сочатся после перерывания интерента в поисках инфы

сабаж: использую овнклауд в доскере, стильно модно молодёжно ... и т.д. но главное для меня удобно, арендую дешовую vps поэтому каждый мегабайт на счету внутри доскера гоняю образ бубнты, но это жино слишком и незачем, прочитал недавно это, сабаж таки сушествут в природе

собственно задача - собрать в доскере статически слинкованный lighthttpd, вопрос - как ? подскажите линками или советом

или всёже игра свеч не стоит?

сабаж - енсть хромиум у него в настройках в контенте у него поставлено «блокировать данные и файлы cookie сторонних сайтов» залогинился на gmail, на ютубе автоматически вхожу под gmail почтой, вопрос как? ведь mail.google.com и youtube.com разные сайты, разве не должен пункт меню про блокировку сторонних cookie не позволять ютубу читать куки жмейла, или я совсем ни чего не понимаю?

сабаж:

 eselect kernel list 
Available kernel symlink targets:
[1]   linux-3.17.8-gentoo-r1

ls -la /usr/src/linux 
lrwxrwxrwx 1 root root 19 Nov  2 16:38 /usr/src/linux -> linux-3.16.5-gentoo

надо сменить сылку на 3.17.8, вопрос - как? быстрое гугление неудалось

знаю что тема избита

Сейчас сижу на digitalocean, всё полностью устраивает кроме одного - у них нельзя заказять дополнительный ipv4 адрес(

требования такие (по приореететности):

vds, желательно kvm т.к. приходиться использовать модифицированные ядра

возможность докупить ipv4 адрес

географически близко к нам т.е. Европа, Швейцария идеальный вариант

недорого

высокая производительность не нужна, 1 ядро декстопа и 128 мб хватит

Уже долгое время использую дерево для заметок, чего то вроде карты знаний. На днях по ламерски поднял себе онклауд, теперь сижу радуюсь, файлы синхронизованные по всем компам, но вот в черетри сылки на файлы абсолютные, если переделывать их в относительные черетри ругается и не хочет ни чего открывать. Как решить сабаж?

Именно умный дом а не домашняя автоматизация, интересуют любые идеи даже самые безбашенные. Если вы уже счастливый обладатель чего то умного, что вам нравиться/ненравится, что бы вы хотели добавить?

Перемещено beastie из general