LINUX.ORG.RU

Сообщения tommytnt

 

Docker и два сетевых инетфейса

Форум — General

Привет, господа. У меня есть сервер с двумя сетевыми инетрфейсами, один из них ethernet, и второй - VPN. Дефолт гейтвей - ethernet, и мне нужно сделать, чтобы траффик из всех docker контейнеров выходил в инетрнет через VPN, а остальной траффик в ОС ходил через дефолт.

Я полагаю, можно маркировать траффик из интерфейса docker или подсети docker, создать таблицу маршрутизации для него, и назначить дефолт гейтвей VPN для этой таблицы, но не очень понимаю как лучше, и вообще сработает ли это.

Возможно, у вас есть мысли по поводу того, как это реализовать?

 , ,

tommytnt
()

OpenVPN и мультипоточность

Форум — Admin

Коллеги, привет. Ситуация: есть Debian 9 и несколько серверов (процессов) OpenVPN на разных портах на одной машине. При этом, первое ядро процессора нагружено на 90-100%, а нагрузка остальных до 35%. Я понимаю, что OpenVPN не умеет в мультипоточность, но если запущено несколько процессов, то как я понимаю - ОС должна раскидать их по ядрам, но этого не происходит. Подскажите, пожалуйста, в чём может быть проблема?

 , ,

tommytnt
()

openvpn server и две сети: зайти через одну, выйти через другую

Форум — Admin

Коллеги, у меня проблема. Есть сервер с linux (AWS), у него два сетевых адаптера. Оба за NAT'ом, но на eth0 с реального ip мне проброшены порты, а на eth1 - не проброшены. И мне необходимо подключаться к серверу openvpn по каналу eth0, а выходить в мир через vpn через eth1 (для этого клиенту отдается push default gateway def1). Подскажите, пожалуйста, как это сделать?

 , ,

tommytnt
()

zacOS на Cinnamon

Галерея — Скриншоты

Для своего небольшого исследования, и для развлечения - поставил себе цель сделать закос на macOS 10.10+, и вот, что из этого получилось.

Ещё скриншоты: Раз, два, три.

Пробовал Mate, Xfce, Gnome 3, Cinnamon. На первых двух - нет рабочего глобального меню. Похоже, попытки сделать были, но сейчас всё сломано. Gnome 3 - получилось очень похоже на macOS, с яблочками везде и всё такое, но на калькуляторе с Celeron n3050, использовать мучительно. Поэтому я остановился на Cinnamon.

Снизу - plank, сверху - дефолт с cinnamenu + global application menu.

Уже без яблочек, но летает, насколько это возможно на таком железе. В некотором софте управление окном уезжает вправо, с Gnome 3 такой проблемы небыло. Удивительно, но шрфит заголовка окна и его размер - влияют на расстояние между кнопками управления окном.

Из того что я пробовал/видел/гуглил, могу сказать, что очень точно скопировать интерфейс macOS невозможно, даже рабочий стол с двумя панелями. Но можно довольствоваться тем, что есть.

>>> Просмотр (1366x768, 758 Kb)

 , ,

tommytnt
()

OpenVPN + Google Authenticator

Форум — Admin

Господа, нужна ваша помощь.

Имею сервер на Debian 9, 4.9.0-4-amd64 OpenVPN 2.4.0, и google-authenticator-libpam, который сначала ставил из репов, а потом собирал из сорцов.

Прикрутил одно к другому следующим способом:

server.conf

plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so /etc/pam.d/openvpn

/etc/pam.d/openvpn (полное содержание без комментариев)

account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so
account requisite                       pam_deny.so
account required                        pam_permit.so
auth requisite /usr/local/lib/security/pam_google_authenticator.so secret=/var/gauth/${USER} user=gauth echo_verification_code debug
account required /lib/x86_64-linux-gnu/security/pam_permit.so

В auth.log я вижу следующее:

Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: start of google_authenticator for "client1"
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: Secret file permissions are 0600. Allowed permissions are 0600
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: "/var/gauth/client1" read
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: shared secret in "/var/gauth/client1" processed
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: Invalid verification code for client1
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: "/var/gauth/client1" written
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: end of google_authenticator for "client1". Result: Authentication failure

В клиенте в качестве логина я использую client1, и пароль - шестизначный код из аутентификатора.

Клиент - Tunnelblick 3.7.8beta01 (build 5160)

Что я делаю не так?

 , ,

tommytnt
()

Доступ с ovpn сервера в сеть клиента

Форум — Admin

Всем привет. У меня не ходят пинги с debian, на которой openvpn сервер на клиент на роутере с tomatousb. Ну, верней не только пинги, вообще траффик не ходит с сервера на клиент. Клиент же ходит на некоторые хосты через сервер. Что я делаю не так?

Конфиг сервера:

port 27100
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 172.16.61.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3

Фаерволл на сервере пустой.

Конфиг клиента:

daemon
client
dev tun11
proto udp
remote supermegavpnserver.net 27100
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo yes
cipher AES-128-CBC
route-nopull
verb 3
tls-auth static.key 1
ca ca.crt
cert client.crt
key client.key
status-version 2
status status
auth SHA512

Маршруты на клиенте прописаны статически, если это играет какую-то роль.

netfilter на клиенте:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N shlimit
-N wanin
-N wanout
-A INPUT -i tun12 -j ACCEPT
-A INPUT -i tun11 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec -j ACCEPT
-A INPUT -p udp -m udp --dport 33434:33534 -m limit --limit 5/sec -j ACCEPT
-A FORWARD -i tun12 -j ACCEPT
-A FORWARD -i tun11 -j ACCEPT
-A FORWARD -m account--aaddr 192.168.11.0/255.255.255.0 --aname lan 
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A shlimit -m recent --set --name shlimit --rsource
-A shlimit -m recent --update --seconds 60 --hitcount 4 --name shlimit --rsource -j DROP

 , ,

tommytnt
()

ZacOS

Галерея — Скриншоты

Отдаю свой нетбук человеку, который только решил заиметь компьютер. Решил заодно навести порядок, и немного увлёкся. Не задавался целью копировать макось, но считаю что интерфейс её интуитивно понятен для обывателя, и потому воссоздал некоторые элементы. Железо слабое, но ворочает всё без особых тормозов, особенно после того, как вместо Firefox'a из репов и Chromium'a поставил Firefox Quantum. С загрузкой оси загружается openvpn, который прописывает в системе роуты до сайтов и социалок, которые у нас забанил эль президенте. И для всех wifi-сетей форсятся гугловские dns. В общем, мне нравится. А вам?

Ещё немного скринов:

http://home.thomas.pp.ua/screenshots/zacos/zacos2.png

http://home.thomas.pp.ua/screenshots/zacos/zacos3.png

И фото:

http://home.thomas.pp.ua/screenshots/zacos/zacos4.jpg

>>> Просмотр (1024x600, 314 Kb)

 , ,

tommytnt
()

Маршрутизатор на виртуальной машине

Форум — Admin

Всем привет. Прошу советов в настройке, похоже делаю что-то не так. Есть компьютер, в нём две сетевые карты и Debian 8. На Debian установлен VirtualBox с RouterOS.

/etc/network/interfaces:

### PCI NETWORK CARD - WAN ###
auto eth2
allow-hotplug eth2
iface eth2 inet manual
pre-up ifconfig $IFACE up
post-down ifconfig $IFACE down

### MOTHERBOARD NETWORK CARD - LAN ###
auto eth1
allow-hotplug eth1
iface eth1 inet manual
pre-up ifconfig $IFACE up
post-down ifconfig $IFACE down

### VIRTUAL INTERFACE - LAN ###
auto virt0
allow-hotplug virt0
iface virt0 inet dhcp

virt0 из пакета uml-utilities. В VirtualBox все три интерфейса подключены как bridge adapter. В RouterOS интерфейсы названы соответствующе, eth1 и virt0 объединены в бридж. Роутер настроен, в общем, всё хорошо, маршрутизирует с eth2 в eth1. Но в virt0 пакеты не ходят, хотя ip получает. Пробовал прописывать статику - тоже пакеты не ходят. Почему это не работает?

 , ,

tommytnt
()

Ubuntu Mate 16.04 - вывод звука по bluetooth рывками, как исправить?

Форум — Desktop

Всем привет! У меня есть ноут с

Network controller [0280]: Qualcomm Atheros Device [168c:0042] (rev 30)
	Subsystem: Lite-On Communications Inc Device [11ad:0806]
	Kernel driver in use: ath10k_pc
, я так понимаю, что это wifi и bluetooth модуль. И есть Xiaomi MDZ-15-DB (Bluetooth Xiaomi Speaker).

Со всего софта звук на эту колонку воспроизводится рывками (сначала нормально, потом тишина, потом воспроизводится ускоренно, до того момента, на котором играет трек, например). На этом же ноуте на оффтопике 10 играет нормально.

thomas@E5-553G-12FU:~$ uname -a
Linux E5-553G-12FU 4.4.0-93-generic #116-Ubuntu SMP Fri Aug 11 21:17:51 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
thomas@E5-553G-12FU:~$ pulseaudio --version
pulseaudio 8.0
thomas@E5-553G-12FU:~$ mate-about --version
MATE Desktop Environment 1.12.1

Есть идеи как исправить?

 , ,

tommytnt
()

Proxmox и две сети

Форум — Admin

Добрый день. Не могу понять в чём проблема. Есть сервер с ProxmoxVE 4.2, на нём две сетевые карты, и две сети:

192.168.60.0/23 - к ней подключена вся рабочая сеть и 192.168.1.0/24 - напрямую подключен контроллер СКД

Настройки сети:

auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.61.200
        netmask  255.255.254.0
        gateway  192.168.61.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address  192.168.1.200
        netmask  255.255.255.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

При этом пинги по рабочей сети ходят нормально, на контроллер - не ходят совсем.

Когда я прописываю те же настройки, только не на vmbr1, а на eth1 - пинги ходят. Но такой вариант не подходит, потому, что нужно прокинуть сеть в виртуальную машину.

Есть идеи как это исправить?

 ,

tommytnt
()

ppp и cdma-модем

Форум — General

Добрый день. У меня есть роутер на OpenWRT, и у него есть проблема: если отваливается модем, то заново соединение не восстанавливается, в логах такая вот беда, циклически:

Sat Jul  9 17:06:46 2016 daemon.notice netifd: Interface 'wan' is now down
Sat Jul  9 17:06:46 2016 daemon.notice netifd: Interface 'wan' is setting up now
Sat Jul  9 17:06:46 2016 daemon.notice pppd[7292]: pppd 2.4.6 started by root, uid 0
Sat Jul  9 17:06:46 2016 daemon.notice pppd[7292]: Device ttyUSB0 is locked by pid 1367
Sat Jul  9 17:06:46 2016 daemon.info pppd[7292]: Exit.

Этот самый pid 7292 - это pppd:

/usr/sbin/pppd nodetach ipparam wan i
И через kill/killall не прибивается. Я так понимаю, что при разрыве соединения будет происходить тоже самое, т.е. придется ребутить роутер по несколько раз ко дню. Кто-то сталкивался с таким, или предполагает как можно это решить?

 , , ,

tommytnt
()

Печать ubuntu > windows

Форум — General

Всем привет. Извиняюсь за нубский вопрос, но ранее совсем мало сталкивался с проблемами в печати и отсутствием дров под linux. В общем, есть Toshiba e-Studio 18, в который Ubuntu у меня совсем не удалось завести. Возможно как-то организовать печать через Windows, чтоб винда своими дровами печатала, без потребности в дровах у Ubuntu?

 , , , ,

tommytnt
()

Скриншот из cron

Форум — General

Столкнулся с проблемой: Подключаюсь к компьютеру по ssh, добавляю скрипт, добавляю его выполнение в кронтаб рута.

Сам скрипт:

if ps -aux | grep -v 'grep' | grep 'Tor';
then
        env DISPLAY=:0 /usr/bin/fbgrab /var/scr/tor-`date +%Y-%m-%d-%H-%M-%S`.png
fi
Все скрины просто заполнены чёрным. Пробовал добавить перед env «su user && », но это не работает. Как это правильно сделать?

 , ,

tommytnt
()

Выбор SIP-софтфона

Форум — General

Привет, лор. Помоги, пожалуйста, с выбором софтфона. Дистрибутив: Ubuntu 14.04 Mate. Требования - работоспособность, автоподъём трубки. Я перебрал чуть больше, чем есть в репах. У всех какие-то проблемы. SFLPhone - периодически отваливается от сервера. В самом клиенте это не заметно, но для работы важный момент - этого не должно быть. Twinkle - не работает. Просто не запускается. Здесь уже была тема о баге, и в багтрекере есть. Решений проблемы гугл не сказал. Yate Qt4 - после запуска на секунду проходит авторизацию, если успеваешь - можно даже совершить звонок. После этого постоянно спрашивает логин/пароль, и не регистрируется. QuteCom - не нашёл возможности автоподнятия трубки. Blink - не нашёл возможности автоподнятия трубки. Есть идеи?

 , , , ,

tommytnt
()

Стриминг с двух веб-камер с ffserver

Форум — General

Возникла проблема с организацией стримов с камер, буду благодарен за любую помощь.

Debian Jessy Linux ehost1 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt11-1 (2015-05-24) i686 GNU/Linux

ffserver version 2.6.3 Copyright (c) 2000-2015 the FFmpeg developers

Есть две вебкамеры, есть ffserver. Конфиг такой:

HTTPPort 8899
HTTPBindAddress 0.0.0.0
MaxHTTPConnections 10
MaxClients 10
MaxBandwidth 10000
CustomLog /var/log/ffserver-access.log
#NoDaemon

<Feed webcam0.ffm>
        File /tmp/webcam0.ffm
        Launch ffmpeg -s 320x240 -r 25 -i /dev/video0
        FileMaxSize 20M
        ACL allow 127.0.0.1
</Feed>
<Feed webcam1.ffm>
        File /tmp/webcam1.ffm
        Launch ffmpeg -s 320x240 -r 25 -i /dev/video1
        FileMaxSize 20M
        ACL allow 127.0.0.1
</Feed>

<Stream webcam0.flv>
        Format flv
        Feed webcam0.ffm
        VideoCodec flv
        VideoFrameRate 25
        VideoBitRate 1024
        VideoSize 320x240
        NoAudio
</Stream>
<Stream webcam1.flv>
        Format flv   
        Feed webcam1.ffm
        VideoCodec flv
        VideoFrameRate 25
        VideoBitRate 1024
        VideoSize 320x240
        NoAudio   
</Stream>

<Stream index.html>
    Format status
</Stream>

По одиночке камеры работают отлично. Но стрим идёт исключительно с одной камеры, пытаюсь запустить сразу с двух - со второй падает сразу же при запуске ffserver:

webcam1.ffm: Pid 4716 exited with status 256 after 1 seconds

В чем проблема?

 ,

tommytnt
()

Письма из iRedMail попадают в спам

Форум — Admin

На gmail и некоторых других почтовиках. Сервер на mail.hellmail.tk, адреса ящиков - @hellmail.tk, rdns - hellmail.tk. spf=pass, dkim=pass. Что я делаю не так?

 , ,

tommytnt
()

Ubuntu 12.04 & MATE 1.6

Галерея — Скриншоты

Решил вбросить скрин со своего нетбука, который уже давно радует глаз. Сначала был жноме 3 классик, но всё равно показался неудобным и я впилил мате. Привычно, удобно. Алсо, gnome 3 и mate в одной системе между собой срутся, после первого нужно хорошенько чистить.

>>> Просмотр (1024x600, 684 Kb)

 ,

tommytnt
()

Как узнать куда лезет процесс?

Форум — General

Как можно посмотреть на какие ip лезет конкретный процесс?

tommytnt
()

Sensors и плата msi 870-g45

Форум — Linux-hardware

Привет. У меня плата msi 870-g45, и на ней lm-sensors не видит датчиков.

thomas@cyan ~ $ sudo sensors
k10temp-pci-00c3
Adapter: PCI adapter
temp1:         +0.0°C  (high = +70.0°C)

Я так понимаю, что нужно подключить какой-то модуль ядра?

tommytnt
()

Ругается APT, не устанавливается Exim

Форум — General

Потратил пару часов на попытки решить проблему, но увы, ни к чему не привело.

Debian Squeeze, после установки и удаления iredmail, который в свою очередь поставил postfix - установить exim не удалось.

homas@red:~$ sudo apt-get install exim4
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  exim4-base exim4-config exim4-daemon-light heirloom-mailx
Предлагаемые пакеты:
  eximon4 exim4-doc-html exim4-doc-info spf-tools-perl swaks
Рекомендуемые пакеты:
  mailx
Пакеты, которые будут УДАЛЕНЫ:
  postfix
НОВЫЕ пакеты, которые будут установлены:
  exim4 exim4-base exim4-config exim4-daemon-light heirloom-mailx
обновлено 0, установлено 5 новых пакетов, для удаления отмечено 1 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 0 B/2.328 kB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 1.577 kB.
Хотите продолжить [Д/н]? Y
E: Не удалось выполнить оперативную настройку 'exim4'. Подробней, смотрите в man 5 apt.conf о APT::Immediate-Configure. (2)

Есть идеи как починить?

 ,

tommytnt
()

RSS подписка на новые темы