LINUX.ORG.RU

Сообщения snaf

 

Как настроить автоматический логаут по таймауту из tty?

Форум — Admin

Нужно сделать чтобы после 5 минут бездействия меня автоматически выбрасывало из залогиненной сессии.

 ,

snaf
()
6 комментариев

wccp + squid + https логи

Форум — Admin

Имеется в хозяйсвтве Cisco ASA и Squid сервер.

По непонятным причинам не логируется https трафик. Судя Wireshark-у он и воовсе обходит сквид сервер.

Команды которые выполнял на цыске: 

enable
conf t
access-list wccp_redirect extended deny ip host $squid_ip any
access-list wccp_redirect extended permit tcp $client_ip 255.255.255.255 any eq 80 443

wccp web-cache redirect-list wccp_redirect password *******
wccp interface inside web-cache redirect in

Команды которые выполнял на сквиде 

modprobe ip_gre
ip tunnel add wccp0 mode gre remote $cisco_ip local $squid_ip dev eth0
ip addr add $squid_ip dev wccp0
ip link set wccp0 up

echo 0 >/proc/sys/net/ipv4/conf/wccp0/rp_filter                                    
echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter                                     
echo 1 >/proc/sys/net/ipv4/ip_forward                                              


iptables -t nat -A PREROUTING -i wccp0 -p tcp -j REDIRECT --to-port 3129

squid.conf 

acl localhost src xxx.yyy.zzz.xzy/24
acl SSL_ports port 443                                                                                                                                                                          
acl Safe_ports port 80          # http                                                                                                                                                          
acl CONNECT method CONNECT                                                                                                                                                                      
http_access deny !Safe_ports                                                                                                                                                                    
http_access deny CONNECT !SSL_ports                                                                                                                                                             
http_access allow localhost manager                                                                                                                                                             
http_access deny manager                                                                                                                                                                        
http_access allow localhost                                                                                                                                                                                                                                                    
http_access deny all                                                                                                                                                                                                                                                           
coredump_dir /var/spool/squid3                                                                                                                                                                                                                                                 
refresh_pattern ^ftp:           1440    20%     10080                                                                                                                                                                                                                          
refresh_pattern ^gopher:        1440    0%      1440                                                                                                                                                                                                                           
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0                                                                                                                                                                                                                              
refresh_pattern .               0       20%     4320                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
                                                                                                                                                                                                                                                                               
                                                                                                                                                                                                                                                                               
http_port 3129 intercept                                                                                                                                                                                                                                                       
http_port 3128 intercept                                                                                                                                                                                                                                                       
wccp2_router $cisco_ip                                                                                                                                                                                                                                                      
wccp2_forwarding_method gre                                                                                                                                                                                                                                                    
wccp2_return_method gre                                                                                                                                                                                                                                                        
wccp2_service standard 0 password=******


/squid -v
Squid Cache: Version 3.4.8
configure options:  '--disable-loadable-modules' '--disable-wccp' '--disable-eui' '--disable-select' '--disable-poll' '--with-pthreads' '--disable-storeio' '--disable-disk-io' '--disable-removal-policies' '--enable-delay-pools' '--disable-useragent-log' '--disable-referer-log' '--enable-ssl' '--enable-ssl-crtd' '--disable-cache-digests' '--enable-icap-client' '--disable-snmp' '--disable-ident-lookups' '--enable-auth' '--enable-auth-basic=LDAP,PAM' '--enable-auth-ntlm=smb_lm' '--enable-auth-negotiate=kerberos' '--enable-auth-digest=LDAP,file' '--enable-external-acl-helpers=LDAP_group' '--enable-zph-qos' '--with-openssl' '--disable-ipv6' --enable-ltdl-convenience

Что я хочу - видеть логи от https. Я не уверен что мне нужно для этого использовать ssl-bump. Ведь при непрозначном проксировании сквид всё же показывает https логи. Подскажите куда копать и где я проглядел.
Cast blind_oracle

 , ,

snaf
()
26 комментариев

Как у меня побилась btrfs

Форум — Talks

Заряда в батареи оставалось на 5% и я отправил ноут в sleep. Достал его через 10 часов и оказалось что он отрубился. При попытке загрузится ноут попадал в бесконечный цикл и спамил подобной записью: 

device fsid 35c43d79-4cfe-4282-a184-3d0e58eb74b2 devid 1 transid 150264 /dev/sda6
disk space caching is enabled
Btrfs detected SSD devices, enabling SSD mode
parent transid verify failed on 791019520 wanted 150265 found 150256
btrfs: failed to read log tree
btrfs: open_ctree failed

Ничего нельзя было поделать, при попытке загрузится в rescue mode получал такую же ошибку.

Первая мысль которая меня посетила: ну всё, доигрался с нестабильными фс.

Оказалось что у меня отказывается монтироваться хомяк, хотя самым странным оказалось то что джента загрузилась нормально ( без всяких бесконечных циклов )

btrfsck --repair /dev/sda6

Не помог.

Потом выполнил 

btrfs rescue chunk-recover /dev/sda6
спустя 5 минут эта программа рухнула с ошибкой но мой хомяк починился.

Зачем я всё это написал?

А для того чтобы люди знали что в подобной ситуации фс чинится через 

btrfs rescue chunk-recover
хотя мне это кажется слегка не интуитивным. Чем им btrfsk не угодил?

P.s. всё происходило на зюзевском ядре 3.11.10-17-desktop.

P.p.s раньше проблем с btrfs не имел.
В трэд кастуются фанатики btrfs erzent

 ,

snaf
()
33 комментария

Yandex root олимпиада, где достать вопросы?

Форум — Talks

Где можно найти вопросы с Yandex Unix олимпиад?

Смотрел тут и тут . Но не нашёл ничего интересного.

 ,

snaf
()
5 комментариев

LorCode сломался

Форум — Linux-org-ru

при попытке открыть www.linux.org.ru/wiki/en/Lorcode

Я вижу: 

A system error has occurred. The error message is:

javax.servlet.jsp.JspException: java.lang.NullPointerException / java.lang.NullPointerException

snaf
()
4 комментария

tmux как отсортировать табы?

Форум — Admin

Отрываю табы 0,1,2,3,4 и т.д.
Закрываю все табы кроме 1-ого и 4-ого. Теперь чтобы на них переключится приходится нажимать ctr+b, 1 или ctr+b,4 ( а это немного неудобно). Как 1-ый таб перекинуть на 0, а четвёртый таб перекинуть на 1?

Надеюсь понятно объяснил.

 

snaf
()
4 комментария

зачем некоторые личности тюнингуют ttl?

Форум — Admin

Каков сакральный смысл изменять значение 

net.ipv4.ip_default_ttl
с дефолтного 64 на 51, 59 , 60 и т.д. Что даёт эта экономия на спичках?

 ,

snaf
()
9 комментариев

Еще одна тема про бэкапы

Форум — Admin

Нужно продумать политику бэкапов. Что требуется от бэкапов:

  • Бэкапить кучу маленьких файлов
  • Бэкапить больше файлы
  • Бэкапить Mysql
  • Бинарный бэкап Mariadb
  • Бэкапить PostgreSql
  • уметь работать через ssh & ftps
  • архивирование
  • быстрое бэкапирование
  • быстрое восстановление из бэкапа // скорее всего инкрементальный бэкап не подходит.
  • уметь восстановливать бэкап на другой хост.

Подобные вещи существуют? Или мне придётся велосипедить?

 

snaf
()
61 комментарий (стр. 2)

Гостевая убунта 14.04 слабая скорость скачивания.

Форум — Admin

Ситуация такова: Убунту 14.04 работает из под vmware esxi 4.1 но скорость скачивания колеблется в пределах 20 кб/с, иногда бывают скачки до 500 кб/с но длится это всего пару секунд. На этом же хосте установлено пару виртуалок с убунтой 12.04, centos 6.5/7, fedora, windows но там такой проблемы нету.

Пробовал устанавливать дополнения гостевой ос, проблема не решилась.

ethtool eth0
Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   1000baseT/Full 
                                10000baseT/Full 
        Supported pause frame use: No
        Supports auto-negotiation: No
        Advertised link modes:  Not reported
        Advertised pause frame use: No
        Advertised auto-negotiation: No
        Speed: 10000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: off
        MDI-X: Unknown
        Supports Wake-on: uag
        Wake-on: d
        Link detected: yes

В чем может заключаться проблема?

snaf
()
40 комментариев

Почему в репах RHEL/CentOs нету nginx?

Форум — Talks

Вопрос наверное достаточно банальный, но используя всемогущий яндекс я так и не вышел на истину. Призываю знающих лоровцев пролить истину на этот вопрос.

 , ,

snaf
()
58 комментариев (стр. 2)

непонятки с OpenWrt

Форум — General

Хочу добавить нового пользователя ( для того чтобы прогнать пару хело-вордов и просто ознакомится с системой ).

Но оказывается что нету бинарника на adduser/useradd.

идём дальше:

root@OpenWrt:~# opkg search useradd
root@OpenWrt:~#

Ничего не показывает, но в тоже время:

# opkg list | grep useradd
shadow-useradd - 4.1.5.1-1 - Full version of standard useradd utility. Normally, you would not use this package, since the functionality in BusyBox is more than sufficient.

ладно, учитывая что: 

Normally, you would not use this package, since the functionality in BusyBox is more than sufficient

пишем 

root@OpenWrt:~# busybox --list | grep user
root@OpenWrt:~#

Да что такое?

1) Что это за противоречия в репозитории?
2) Как мать его работает opkg search?

Наверное я просто не проникся в филисофию OpenWrt...

 

snaf
()
13 комментариев

Chromium не играет youtub

Форум — Desktop

При попытке открыть ролик на ютубе выскакивает 

An error occurred, please try again later.

Но в тоже время если зайти на https://www.youtube.com/html5?hl=ru, все значки светятся зелёным ( всё совместимо )

P.s. флэш не установлен т.к. не нужен.

В чем может быть проблема?

 ,

snaf
()
9 комментариев

Лор, почини мне ШГ

Форум — Desktop

Закрул браузер, через пол часа открыл, а там шг. В это время ничего особенного не делал, разве что установил OpenErp и gitlabhq.
ШГ наблюдается только в хромиуме. (35.0.1916.153)

Полюбуйтесь Перед просмотров рекомендуется закапать глаза для профилактики!!!

$ eselect fontconfig list
Available fontconfig .conf files (* is enabled):
  [1]   10-autohint.conf
  [2]   10-no-sub-pixel.conf
  [3]   10-scale-bitmap-fonts.conf *
  [4]   10-sub-pixel-bgr.conf
  [5]   10-sub-pixel-rgb.conf
  [6]   10-sub-pixel-vbgr.conf
  [7]   10-sub-pixel-vrgb.conf
  [8]   10-unhinted.conf
  [9]   11-lcdfilter-default.conf
  [10]  11-lcdfilter-legacy.conf
  [11]  11-lcdfilter-light.conf
  [12]  20-unhint-small-dejavu-sans.conf
  [13]  20-unhint-small-dejavu-sans-mono.conf
  [14]  20-unhint-small-dejavu-serif.conf
  [15]  20-unhint-small-vera.conf *
  [16]  25-unhint-nonlatin.conf
  [17]  30-metric-aliases.conf *
  [18]  30-urw-aliases.conf *
  [19]  40-nonlatin.conf *
  [20]  45-latin.conf *
  [21]  49-sansserif.conf *
  [22]  50-user.conf *
  [23]  51-local.conf *
  [24]  57-dejavu-sans.conf
  [25]  57-dejavu-sans-mono.conf
  [26]  57-dejavu-serif.conf
  [27]  60-latin.conf *
  [28]  60-liberation.conf
  [29]  61-stix.conf *
  [30]  65-fonts-persian.conf *
  [31]  65-khmer.conf
  [32]  65-nonlatin.conf *
  [33]  69-unifont.conf *
  [34]  70-no-bitmaps.conf
  [35]  70-yes-bitmaps.conf
  [36]  80-delicious.conf *
  [37]  90-synthetic.conf *
  [38]  99pdftoopvp.conf

 

snaf
()
26 комментариев

Андройд за 100$

Форум — Talks

http://webcache.googleusercontent.com/search?q=cache:iiZVA1aZN-UJ:ru.euronews... Ъ

На пресс-конференции была анонсирована и пятая версия системы Android, в которой будет больше анимации, 3D эффектов и встроенный антивирус.

Это победа товарищи)

P.s. по неизвестным причинам ссылка доступна только через гугль-кэш

 , androidone

snaf
()
26 комментариев

Ричард Столлман посетит Кишинёв

Новости — Конференции и встречи
Группа Конференции и встречи

Ричард Столлман выступит с нетехнической речью в Кишинёве (столице Молдавии). Вход будет бесплатным, все желающие приглашаются на встречу.

Место проведения еще не известно.

Дата проведения: 2 июня 2014.

>>> Подробности

 , , ,

snaf
()
100 комментариев (стр. 2)

Лор, почини мне VPN

Форум — Admin

Пытаюсь настроить vpn-клиент но ничего не получается. В логах это выглядит так: 

Tue May 13 06:39:35 2014 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

OS = debian 7
OpenVpn = 2.2.1-8+deb7u2

и после выполнения 

 curl curlmyip.com
понимаю что ип не изменился, т.е. весь трафик идёт мимо vpn.

Нагуглил такое решение : 

route add -net <public-openvpn-ip> netmask 255.255.255.255 gw 192.168.0.1 dev eth0
route add default gw 10.10.66.1 dev tun0

И vpn поднялся, но теперь до клиента не достучатся по его реальному ip. Хотя подключился через kvm и выяснил что интерент есть.

Как сделать чтобы до клиента можно было достучаться по его глобальному ip?

 

snaf
()
15 комментариев

Чем обусловлен максимальный поддерживаемый объём ОЗУ?

Форум — Linux-hardware
gentoo ~ # dmidecode -t 16
# dmidecode 2.11
SMBIOS 2.5 present.

Handle 0x000D, DMI type 16, 15 bytes
Physical Memory Array
        Location: System Board Or Motherboard
        Use: System Memory
        Error Correction Type: None
        Maximum Capacity: 4 GB
        Error Information Handle: Not Provided
        Number Of Devices: 2

4гб имеется в виду в сумме или на каждую планку? Что произойдёт если подключить больше озу чем допускается?

Я конечно могу пойти в магазин и попросить устроить тестирование, но боюсь что они такому тестировщику не будут рады =)

 

snaf
()
16 комментариев

Ищу книгу bash, perl + python в системном администрировании

Форум — Talks

Как то наткнулся на книгу тема которой была «программирование для системных администраторов». Вся солянка этой книги заключалась в том что на каждой странице давалась одна задача и решения были сразу на 3-ёх языках : python, perl и bash. Таким образом можно изучать сразу 3 языка.

Если кто то знает название этой книги, прошу поделитесь.

Внимание : мне не нужна очередная книга, меня интересует именна эта.

 

snaf
()
16 комментариев

vpn + lzo не сжимает трафик

Форум — Admin

Настроил vpn. В /etc/openvpn/server.conf, /etc/openvpn/client.conf присутсвует строка comp-lzo. Решил провесть бэнчмарк компресии - скачал csv файл размеров в 87 мб, а в итоге трафика ушло ~90 мб. Потом скачал 12-ти мегабайтовый csv файл который на половину состоял из дублей на этот раз трафика ушло 12мб.

Куда копать чтобы завести компресию?

 opevpn

snaf
()
12 комментариев

Что то не то с md5sum

Форум — General

выполняю : 

 echo abcd |md5sum
f5ac8127b3b6b85cdc13f237c6005d80  -
и

echo 1 | md5sum 
b026324c6904b2a9cb4b88d6d61c81d1  -

Но если вбить 'abcd' или 1 в различные онлайн сервисы по кодированию в md5 то я получу совсем другие хэш-суммы.

md5(1) = c4ca4238a0b923820dcc509a6f75849b
md5(abcd) = e2fc714c4727ee9395f324cd2e7f331f

Перепроверял на нескольких сайтах. Как такое может быть?

 

snaf
()
2 комментария
← назад следующие →

RSS подписка на новые темы