LINUX.ORG.RU

Избранные сообщения petav

Скорость OpenVPN соединения через UDP и TCP

Форум — Admin

Доброго вечера. Помогите разобраться с теорией)

Есть домашний интернет со скоростью 500 Мегабит/сек

Есть OpenVPN в Швейцарии со скоростью 600in 300out Мегабит/сек (проверял speadtest-sli) (1 Core, 1 Gbit RAM, 10GB SSD)

Прямое соединение между ними (iperf запускал) 160 Мегабит/сек

Если подключаюсь по протоколу tcp, скорость 76/53 Мегабит/сек 124 ping

Если меняю протокол на udp то результаты по скорости хуже, хотя пинг становится лучше: 22/15 Мегабит/сек 55 ping

Начитался интернетов, говорят везде, что по udp скорость выше, но у меня обратная история. В чем может быть проблема? Задача максимально увеличить скорость обмена между VPN и моим ПК)

Вот конфиг сервера:

local 1.1.1.1
port 443
proto tcp
dev tun
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
auth SHA512
cipher AES-128-CBC
duplicate-cn
comp-lzo yes
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log /dev/null
verb 0
sndbuf 0
rcvbuf 0
push "sndbuf 0"
push "rcvbuf 0"
mssfix 1400
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-sw.crt
key /etc/openvpn/vpn-sw.key  # This file should be kept secret
dh /etc/openvpn/dh2048.pem
tls-auth /etc/openvpn/ta.key 0

Конфиг клиента:

client
dev tun
proto tcp
remote 1.1.1.1 443
nobind
resolv-retry infinite
persist-key
persist-tun
auth SHA512
cipher AES-128-CBC
comp-lzo yes
remote-cert-tls server
verb 3
key-direction 1
mssfix 1400

Пробовал менять параметры sndbuf, rcvbuf и mssfix. Результату Ноль.

 ,

d0br0t4
()

Современная альтернатива Roundcube

Форум — Admin

Короче, я тут выяснил,что круглокуб не поддерживает php-mysqlnd, а у меня на нём весь битрикс держится. В силу того,что кубик не видит БД вопрос по сабжу.

 , ,

Twissel
()

Red Hat предлагает решения с Microsoft SQL Server 2017 Enterprise Edition

Новости — Red Hat
Группа Red Hat

После того как компания Microsoft объявила о создании порта своей базы данных под GNU/Linux, специалистами Red Hat было произведено тестирование. В качестве оборудования для тестирования был использован сервер HPE Proliant DL380 Gen9 в одинаковой комплектации с двумя процессорами Intel Xeon E5-2699 v4. В качестве операционных систем были использованы Microsoft Windows Server 2012 R2 Standard Edition и Red Hat Enterprise Linux 7.3. В качестве тестовой СУБД было использовано ПО компании Microsoft — Microsoft SQL Server 2017 Enterprise Edition. По итогам тестирования было выявлено, что:

  1. Производительность СУБД под RHEL была больше на 6 %.
  2. Использование RHEL 7.3 на этом сервере на 5 % дешевле, чем использование Microsoft Windows Server 2012 R2 Standard Edition.

По мнению сотрудников Red Hat, теперь их клиенты имеют полноценный выбор между GNU/Linux и Windows для запуска MS SQL. И делая это на Red Hat Enterprise Linux 7.3, они получают большую производительность за меньшую цену по сравнению с аналогичным решением на основе Windows.

>>> Подробности

 , ,

Ygor
()

Робот, проверяющий почту и сообщающий о новых письмах в jabber

Форум — Development

Плод моей недельной работы, робот для проверки почтоящиков на наличие почты.
- Может администрироваться админами централизованно и каждым пользователем самостоятельно, но только свои записи
- может сыпать логи в отдельный jid и опционально - в jidы админам
- поддерживает pop3 и imap4 с ssl и без
- поддерживает локализацию (пока что ru и en)
- поддерживает исключение из проверки некоторых папок imap сервера
- отдельный поток проверки для каждого пользователя
Прошу: https://github.com/Sheridan/xmpp-mailchecker-bot

Ну как всегда: предложения, замечания, пожелания и прочее приветствуется.

Желающим поучаствовать: написано на python, велкам. :)

xmpp-mailchecker-bot

Перемещено tazhate из opensource

 , , , ,

Sheridan
()

Libvirt qemu/kvm время Windows гостя после suspend/pause

Форум — Admin

Всем доброго времени суток, пытаюсь решить проблему времени на виртуалках под Windows (если важно, тестирую Windows 10), после suspend или pause, время отстает. Упорное гугление не сильно помогает, либо я не понимаю что именно искать. настройки таймера:

<timer name='rtc' tickpolicy='catchup' track='wall'/>
<timer name='pit' tickpolicy='delay'/>
<timer name='hpet' present='no'/>

в Windows включен useplatformclock on

Но время отстает..

В принципе, проблему можно решить: на хосте запускать:

virsh domtime $name_vm --now

И время синхронизируется, через крон повесить это задание через каждые 5 минут и забыть о проблеме..

Но мне интересно, есть ли другие способы решения данной проблемы? к примеру в VirtualBox этой проблемы нет, как там работает этот таймер?

 , , ,

vsafonin
()

заблокировать для данного MAC-адреса выдачу IP-адреса средствами iptables неполучается

Форум — Admin

Требуется запретить выдачу динамического адреса для заданного MAC адреса (точнее некого списка mac-адресов) в локальной сети.

На машине, где и пытаемся настроить блокировку, стоит dhcp-сервер, который выдает всем желающим адреса из пула 10.0.0.0/24.

Предположительно, правило вида 
iptables -I INPUT -i eth0 -p udp --sport 68 --dport 67 -m mac --mac-source 11:22:33:44:55:66 -j DROP 
в iptables должно бы заблокировать для MAC адреса 112233445566 выдачу ему динамического адреса от dhcpd, 
стоящего на той же машине. Ан нет, адреса продолжают выдаваться, 
хотя счетчик в iptables, говорящий о том, что правило сработало, исправно увеличивается:

iptables -nxvL INPUT

Chain INPUT (policy DROP 13 packets, 668 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       3     1728 DROP       udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp spt:68 dpt:6
7 MAC 11:22:33:44:55:66

Более того, прописав правило вида
iptables -I INPUT -m mac --mac-source 11:22:33:44:55:66 -j DROP 
(т.е. уничтожаем вообще все пакеты с этого MAC-адреса), тоже не приводит к блокировки выдачи
этому хосту динамического IP, в логах DHCP наблюдаем:

dhcpd: DHCPDISCOVER from 11:22:33:44:55:66 via eth0
dhcpd: DHCPOFFER on 10.0.0.63 to 11:22:33:44:55:66 via eth0
dhcpd: DHCPREQUEST for 10.0.0.63 (10.0.0.1) from 11:22:33:44:55:66 via eth0
dhcpd: DHCPACK on 10.0.0.63 to 11:22:33:44:55:66 via eth0

хотя по iptables -nxvL видно, что счетчик пакетов/байтов для этого правила после каждого
запроса увеличивается, т.е. правило (теоретически?) работает.
Да и практически оно тоже работает, так как после ввода второго правила с того хоста с MAC-ом 11:22:33:44:55:66
мы таже пинговать машину, где стоит dhcp-сервер не можем.
Тем не менее, можем исправно получать от нее адрес по dhcp :(

Получается, что dhcp сервер получает пакеты раньше, чем срабатывает iptables?

К сожалению, я не нашел в iptables возможности создать правила, 
где можно было бы анализировать исходящий MAC адрес, например
iptables -I OUTPUT -o eth0 -p udp --sport 67 --dport 68 -m mac --mac-destination 11:22:33:44:55:66 -j DROP 

Эта ситуация проверялась на трех машинах
dhcp-3.0_p2-r6 и  dhcpcd-1.3.22_p4-r5 (Gentoo Linux)
Linux kernel 2.6.9
iptables v1.2.11
eightn
()

спор админа и разраба

Форум — Admin

Товарищи, добрый день. Возникла проблема: Админ говорит, что сервер на centOS настроен верно. ( письма на любой ящик приходят через команду

echo "The test body" | mail -s "The test subject" zma@mail.ru

Разраб отвечает, что не настроен сервер на отправку писем через PHP.

В свою защиту выдает вот скрипт

$to = 'test@test.ru'; //получатель
if (mail($to, 'test', 'test msg', 'From: info@mail.ru')) {
  echo 'Спасибо! Ваше письмо отправлено.';
} else {
  echo 'Ошибка!';  
}
Как проверить корректность данных суждений?

 

rayden8
()

Помогите увидеть общую картину. LDAP без домена.

Форум — Admin

Помогите увидеть общую картину. LDAP без домена.

Несколько дней ковыряюсь, в голове много понятий, и они выстраиваются в общую картину. Без этого перебор разных мануалов не дает результата.

Что понятно.

Что LDAP - это служба каталогов, в которой хранятся данные о логинах и паролях (в частном случае, а вообще, могут храниться любые данные). Служба каталогов предоставляет данные всем, кто обратится и подтвердит свою подлинность. Подлинность свою можно подтвердить через kerberos (еще варианты??) - протокол взаимной проверки подлинности. Kerberos настраивается на контроллере домена (может ли настраиваться без домена?), и каждый хост, который входит в домен, получает билет от kerberos. Именно таким образом подтверждается подлинность каждого хоста в домене.

Если моя картина верна, то каким образом мне лучше решить такую задачу:

1. Несколько компов в локальной сети, не в домене. На большинстве компов (на centos 7) нужна авторизация через ldap (openfire, asterisk, redmine). Возможно ли поднять ldap-сервер без поднятия домена, но с возможностью авторизации пользователей с этих компов на общем ldap-сервере?

2. В этой же локалке есть терминальный сервер на win7 (знаю, что решение не лучшее, но решение работает, трогать не буду). Возможно ли, при подключении пользователей по удаленке, перенаправлять авторизацию на ldap-сервер?

3. Домен сам по себе не нужен, компы внутри локалки, стоят за шлюзом. Нужен ldap.

4. Почему хочу без домена. Поднимала домен на Samba 4, но то kerberos отвалился, компы не доступны, а плюсов LDAP’а так и не увидела. smbldap-tools установила, но не разобралась, в верном ли направлении иду, то ли это, что нужно для решения задачи.

5. Если моя картина не верна, как в домене на Samba 4 настроить ldap - пните в направлении поиска по каким-то тегам…

 , , , ,

manik207
()

заблокировать более 100к айпи

Форум — Admin

Привет всем. На сервере есть скрипт, блокирующий атакующие IP адреса через iptables командами вида:

iptables -A INPUT -s 11.22.33.44 -j DROP

Проблема в том, что таких адресов уже накопилось более 100.000, и планируется еще столько же.

Есть способ сделать это более эффективно? Возможно, есть способ объединить IP адреса в список, но будет ли это эффективнее в плане нагрузки на процессор и использования памяти?

 

rmfr
()

Asterisk 14

Новости — Open Source
Группа Open Source

Команда разработчиков Asterisk рада представить новую основную ветку свободной реализации программной АТС — Asterisk 14. Версия последнего релиза — 14.0.2 (за 4 дня вышли две версии).
Это стандартная (не LTS) ветка, как и Asterisk 12. Она будет полноценно поддерживатся в течение одного года, а в течение следующего будут производиться только исправления ошибок безопасности. Релизы с длительной поддержкой (LTS) полностью поддерживаются в течение четырёх лет, а обновления безопасности прекращают поступать спустя пять лет после выпуска.

( Краткий список новых возможностей )

Важная информация для тех, кто хочет обновиться

Более подробная информация о новых возможностях

Полный список изменений

>>> Анонс

 ,

dotcoder
()

Сеть на 10-20 Gbit на чем собирать? Подскажите

Форум — Admin

Ребята, посоветуйте.

У нас в студии мы очень активно работаем с видео. На данный момент в студии настроена 1 Gbit сетка. По ней постоянно гоняет видео, последовательности картинок (кадров), в общем зрузим сетку сильно. Но хочется работать не на пределах сети, а иметь запас. Плюс технологии не стоят на месте и если сейчас full HD ещё пока основной формат, то очень скоро основным будет 4к.

Соответственно я давно начал задумываться о переводе сетки на 10-20Gbit, но т.к. я не спец в сетях и максимум на что меня хватило, это настроить гигабитку в студии, то мне нужен совет профессионалов.

У нас в студии порядка 10ти рабочих станций, плюс 1 файловый сервер и 1 медиа-сервер. Файлы в основном гоняются между рабочими станциями и файловым хранилищем. Расстояние между компами от 3 до 10 метров.

Вопрос. На чем лучше поднимать сеть в указанной скоростью? Вопрос стоимости тоже очень важен, поэтому мне скорее важен бюджетный вариант.

Спасибо за советы

 ,

ITdreamer
()

Разработчики Astra Linux представили свободный аналог шрифта Times New Roman

Новости — Мультимедиа
Группа Мультимедиа

Разработчик операционных систем «Astra Linux» АО «НПО РусБИТех» и разработчик общенациональных шрифтов ООО НПП «ПараТайп» представили общедоступные отечественные шрифты PT Astra Sans и PT Astra Serif, являющиеся полноценными метрическими аналогами зарубежного шрифта Times New Roman.

Использование этих шрифтов вместо Times New Roman не приводит к искажению документов, а свободное распространение и кроссплатформенность делают их доступными для применения в любых операционных системах и офисных программных средствах.

Новые шрифты доступны на условиях свободной лицензии Open Font License (OFL) и распространяются без ограничений.

Прямая ссылка на архив со шрифтами

>>> Подробности

 ,

Cogniter
()

Zabbix 3.2

Новости — Open Source
Группа Open Source

Вышла новая версия мощной мониторинговой системы Zabbix 3.2, ставшая ещё более удобной, гибкой и эффективной в использовании. Zabbix — бесплатная система с открытым исходным кодом для мониторинга IT-инфраструктуры, подходящая как для маленьких компаний, так и для больших корпораций.

( читать дальше... )

>>> Подробности

 ,

asaveljevs
()

Печать из винды на тонкие клиенты с линуксом

Форум — Admin

Когда то у меня был thinstation (и сейчас есть на паре компов). Прикольно было то, что на нем вообще ничего не нужно было настраивать - он работал с любыми принтерами, любыми мониторами, любым железом и т.д.. Но в винде нужно было ставить драйвера на принтеры.

Ну вот а сейчас я обнаглел и хочу сделать так, чтобы при печати из винды на тонкий клиент (полноценный дебиан линукс) не требовалось вообще ничего. Нужно чтобы винда отправляла печать на некий принтер (который всегда один), который бы перенаправлял печать тому юзеру, который подсоединился (можно по IP - их легко иметь статичные с помощью openvpn). И чтобы юзер мог работать с любой машины (разные принтеры).

Зачем я хочу так сделать? - потому что это круто!

Короче - винда одна, дебиан линукс на флешке один, ip адрес возможен один, а железо каждый раз разное (дом, работа, ноут, стационар).

VPN круто, линукс круто, принтеры - не круто, а должно быть круто.

Есть же дефаулт аудио девайс - почему нет дефаулт принт?

 , ,

ZugDuk
()

Отображение температуры HDD

Форум — Admin

Есть сервер supermicro. В сервере дисковый SAS контроллер SMC2008-iMR (чип LSI 2008). В контроллере 3 винта. В web-биосе дискового контроллера отображается такая инфа по каждому винту:

Drive Temperature :65C

Поставил centos 6.3 и утилиту фирменную megacli64 для управления дисковым контроллером.

Пишу MegaCli64 -PDList -aALL", а мне по каждому винту (SEAGATE ST3300657SS) встречается такая строка Drive Temperature :65C (149.00 F)

Смарт не работает:
[root@blabla ~]# smartctl -a /dev/sda smartctl 5.42 2011-10-20 r3458 [x86_64-linux-2.6.32-279.2.1.el6.x86_64] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net

Vendor: LSI Product: SMC2008-iMR Revision: 2.12 User Capacity: 298 500 227 072 bytes [298 GB] Logical block size: 512 bytes Logical Unit id: 0x600304800771500017a95e300aa1a9ae Serial number: 00aea9a10a305ea91700507107800403 Device type: disk Local Time is: Thu Aug 9 02:08:34 2012 FET Device does not support SMART

Error Counter logging not supported Device does not support Self Test logging

Производитель пишет, что максимальная температура на винтах 55C. Тут 65. Массив настроен в raid1+hotspare. Даже если винт из hotspare останавливается, то показания на нем все равно 65С. На ощупь винты чуть теплые, если их достать.

В винде каким-то раком смартом подцепились винты, и там были показания 41C. Только непонятно как, смарт ведь не работает.

Как получить нормальные показания температуры? И что вообще означает Drive Temperature :65C (появилось мнение, что не текущую температуру)?

 ,

andrew667
()

Guacamole - RDP, VNC, SSH, TELNET через WEB интерфейс - помогите осилить

Форум — General

Приветствую!

Установил на ubuntu 14.04 по этой инструкции: http://chasewright.com/guacamole-with-mysql-on-ubuntu

Запустилось, работает, пробовал VNC, работает, потом решил RDP протестировать - НЕ РАБОТАЕТ. Не хочет подключаться. Там в настройках подключения даже RemoteApp есть, интересно, как он будет реализован, ведь библиотеки используются от freerdp.

Кто нибудь настраивал сие чудо? Помогите!?

Пишет:

Ошибка подключения

Соединение было прервано из-за внутренней ошибки сервера. Пожалуйста, попробуйте повторить попытку позднее или обратитесь к администратору.

Переподключение через 9 сек...

В логе:

17:55:18.914 [http-bio-8080-exec-7] INFO  o.g.g.n.b.r.a.AuthenticationService - User "guacadmin" successfully authenticated from 192.168.1.100.
17:55:27.008 [http-bio-8080-exec-2] ERROR o.g.g.n.b.w.t.GuacamoleWebSocketTunnelServlet - Creation of WebSocket tunnel to guacd failed: End of stream while waiting for "args".

 , , , ,

babel
()

Релиз Maru OS 0.2.4 и публикация исходного кода проекта на условиях Apache 2.0

Новости — PDA
Группа PDA

Maru OS — это операционная система для мобильных устройств основанная на Android (AOSP) с интеграцией в виде контейнера (LXC) Debian GNU/Linux 8 «Jessie» с графическим окружением Xfce. Выпуск версии 0.2.4 приурочен к публикации исходных кодов проекта на условиях лицензии Apache 2.0.

В настоящий момент доступны готовые сборки для смартфонов Nexus 5 (D820, D821). Ведется активная работа по портированию операционной системы на другие устройства линейки Nexus, а так же на некоторые модели смартфонов LG и Motorola.

Некоторые особенности Maru OS:

  • Автоматизированное переключение на интерфейс Debian Xfce при подключении монитора (HDMI). Клавиатуру и мышь сейчас предлагается подключать при помощи bluetooth.
  • Совместное использование накопителей обеими системами: Android и Debian GNU/Linux.
  • Возможность полноценной работы в классическом окружении Debian GNU/Linux Xfce.
  • При использовании устройства в режиме десктопа рекомендуется подключать питание от сети. В качестве примера предлагается такой кабель.

Перед первым публичным релизом за номером 0.2.3 Maru OS прошла закрытое бета-тестирование несколькими тысячами добровольцев. Сейчас разработчики заявляют о достаточной стабильности системы для ежедневного использования.

>>> Блог проекта
>>> GitHub

 , , maruos, ,

mandala
()

Выполнять задачи по событиям календаря

Форум — Admin

Хотелось бы тулзу, которой бы можно было скормить caldav url, а она бы на каждое событие дергала скрипт и скармливала ему ics.

Есть ли такое или что-то из чего можно это навелосипедить с минимальным количеством кода?

 , , , ,

sergej
()

Логгирование всех действий в шелле

Форум — Admin

Вот вернулся я из отпуска, а за моё отсутствие СисОпс успели наломать дров в продакшене. Я потратил 2 дня чтобы по логам приложений (то бишь по косвенным уликам) восстановить картину преступления.

А вот есть какие-то тулы для централизованного логгирования шеллов (с датой и временем)?

Конечно, можно слушать .bash_history отовсюду и лить их в 1 файл, но вдруг есть какой-то тул, который помимо этого даёт ещё какую-то киллер фичу.

 , , ,

Hater
()

Посоветуйте парсер log почты Postfix в базу

Форум — Admin

Всем доброго времени. После перехода на Linux почту встал вопрос как просматривать инфу о том кому какие письма была отправлены и конечный результат отправки send/error. Все это конечно есть в Log но к сожалению есть люди которые читать его не умеют да и лучше их не пускать на сервер.

Поэтому собственно вопрос.

Хочется найти скрипт или готовое решение который обрабатывает Log Postfix и заносит в базу данных информацию кто, когда кому и что отправил и конечный код операции. Ну и соответственно такая-же статистика по полученной почте.

В идеале наличие Web интерфейса для просмотра собранных данных но не обязательно если что сам напишу.

Если ничего готового нет то второй вопрос есть ли возможность заносить в лог файл тему письма?

 ,

wer_wolf
()