LINUX.ORG.RU

Сообщения vsafonin

 

Samba и очень медленный поиск в Windows Explorer

Добрый день, Конфиг Samba:

# Global parameters
[global]
        log file = /var/log/samba/log.%m
        logging = file
        map to guest = Bad User
        max log size = 1000
        obey pam restrictions = Yes
        pam password change = Yes
        panic action = /usr/share/samba/panic-action %d
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        passwd program = /usr/bin/passwd %u
        server role = standalone server
        unix password sync = Yes
        recycle:repository = /data/share/.trash
        recycle:keeptree = Yes
        recycle:touch = Yes
        recycle:versions = Yes
        recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.~?? *.log *.trace
        recylce:excludedir = tmp temp cache
        idmap config * : backend = tdb
        hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/
        vfs objects = recycle

[Бухгалтерия]
        admin users = @admins
        comment = Бухгалтерия
        create mask = 0777
        directory mask = 0777
        path = /data/share/buh
        read only = No
        valid users = @administration @Buh

[еще штук 20 таких же, но с другими правами]

Шара открывается на удаленном сервере, который не в локальной сети, между ними узкий канал - ~20МБ Шара давольно жирная (300Гб фоток, документов).

Оснонвая проблема - поиск, сейчас поиск по имени файла занимает от 30 минут, что очень долго.

Вопросы:

Можно ли ускорить поиск? если да, то как?

Может быть есть готовые программы для поиска по шаре?

P.S: На сколько я смог нагуглить - Windows не индексирует сетевые шары, и я так понял samba не умеет в Windows Search Protocol.

P.S: Видел сообщения - что можно шару подключить как сетевой диск, и тогда Windows начинает индексировать файлы на шаре, и поиск становиться быстрее, но шар много, и они постоянно добавляются и удаляются, каждый раз всем прописывать не хотелось бы..

 

vsafonin
()
12 комментариев

Подправить скрипт perl

Доброго времени суток, у 1сников есть скрипт: 

#!/usr/bin/perl
use strict;  
my $event;
my %actions = ( 
    'CALL' => [
{ 
   'action' => sub {
my ($event) =@_; 
my ($date, $garbage) = split /,CALL/, $event;
  
$date =~ s/\d\d:\d\d\.\d+-//g;
  
my ($garbage, $context) = split /Context=/, $event;
my ($context, $garbage) = split /,Interface=/, $context;  
if ($context =~ /\n/) {
   my @mlc = split /\n/, $context; 
   $context = $mlc[$#mlc];
}  
print "$date-$context\n" if $context;
   }, 
},
    ], 
);
  
print "\n";
while (<>) { 
    $event=process_event($event) if /^\d\d:\d\d\.\d+/;
    $event .= $_; 
}
  
sub process_event($) {
    my ($event) = @_; 
    return unless $event;
    foreach my $event_type ( keys %actions ) { 
next unless $event =~ /^[^,]+,$event_type,/;
foreach my $issue ( @{ $actions{$event_type} }) { 
   &{$issue->{action}}($event);
} 
    }
}

На вход этому скрипту идет выхлоп cat rphost*/*.log

сам rphost содержит такой текст: 

04:56.527000-94000,CALL,1,process=rphost,p:processName=Base1,OSThread=9600,t:clientID=1307,t:applicationName=WebServerExtension,t:computerName=1csrv,t:connectID=1570,callWait=0,Usr=User1,SessionID=3910,Context=Система.ПолучитьФорму : Документ.СдельныйНаряд.ФормаОбъекта,Interface=bc15bd01-10bf-413c-a856-ddc907fcd123,IName=IVResourceRemoteConnection,Method=0,CallID=42324,MName=send,Memory=12424,MemoryPeak=4312791,InBytes=0,OutBytes=0,CpuTime=93750

04:55.996005-16004,CALL,1,process=rphost,p:processName=Base1,OSThread=9600,t:clientID=1307,t:applicationName=WebServerExtension,t:computerName=1csrv,t:connectID=1570,callWait=0,Usr=USer2,SessionID=7599,Context=ОбщийМодуль.Вызов : ОбщийМодуль.СинхронизацияЭДОВызовСервера.Модуль.ЕстьСобытияЭДО,Interface=bc15bd01-10bf-413c-a856-ddc907fcd123,IName=IVResourceRemoteConnection,Method=0,CallID=42323,MName=send,Memory=-302,MemoryPeak=919172,InBytes=0,OutBytes=0,CpuTime=15625

Выхлоп скрипта такой: 

37-ОбщийМодуль.Вызов : ОбщийМодуль.СинхронизацияЭДОВызовСервера.Модуль.ЕстьСобытияЭДО

94004-Система.ПолучитьФорму : Документ.СдельныйНаряд.ФормаОбъекта

Вопрос, как добавить в выхлоп скрипта вывод procesName=?

С perl совершенно не знаком, вообще не могу понять что к чему, мне проще переписать на python, но вдруг мою задачу решить легко или кто то ее уже решил и есть решение.

Спасибо.

 ,

vsafonin
()
4 комментария

[Решено] После миграции физической Windows 7 на qemu, ос запускается 1 раз, после чего BSOD. Что не так?

Добрый день, пытаюсь перевести физический ПК с Windows 7 32 bit на виртуалку. последовательность моих действий:

  • Подготовил образ с помощью disk2vhd.
  • С помощью qemu-img с конвертировал образ в qcow2.
  • подключил к виртуалке. Выставил драйвера IDE (или SATA).

Первый запуск успешен, далее Windows пытается установить драйвера и ставит их, предлагает перезагрузиться пк.

Далее получаю «0x000000a»

Помогает откат к предидущей успешной конфигурации, но ровно до перезагрузки.

пытался проставить все драйвера перед перезагрузкой, наоборот удалить драйвера, менял тип процессора, тип эмулятора.

Может быть кто нибудь встречался с подобной проблемой?

 ,

vsafonin
()
8 комментариев

Не работает gamepad в играх wine

Добрый день, в наличии есть чудо китайского производства: CANYON CND-GPW3 Хочу поиграть в игру: horizon zero dawn (есть еще doom eternal, там результат тот же).

Этот контреллер в Windows - вообще без нареканий. Подхватывается всем во что не пробовал. В Linux - я вижу устройство /dev/input/js0, открываю его cat /dev/input/js0 - и вижу добавляются текст при нажатии на кнопки. В wine в contol --> gamepad - я вижу джойстик, и вижу нажатия. То есть Wine контроллер видит. Но в играх - он не подхватывается.

Что пробовал: запустил xboxdrv как показано тут

Кнопки не переназначил, но думаю это не важно. В консоли вижу реакцию на нажатия. В том же wine control джойстик вижу, в игре нет.

Поставил steam, зашел в настройки контроллера - контроллер вижу, настроил big picture, запустил игру через steam. Но джойстик не вижу.

Пробовал запустить порт (с рутрекера), напрямую через wine. Никак.

Может кто помочь? в какую сторону ковырять?

 , ,

vsafonin
()
9 комментариев

Добрый день, помогите побороть рандомные зависания AMD Ryzen 7 1700 на Debian 10

Добрый день.

Что есть в наличии: ОС: Debian 10 CPU: AMD Ryzen 7 1700 Eight-Core Processor MotherBoard: Asus PRIME B350M-A Версия ядра: 4.19.0-13-amd64

Сервер используется как - файлопомойка и web сервер с 1С.

Проблема - есть совершенно рандомные зависания системы. Чаще ночью, бывает днем. Зависания почти каждый день. Подключиться по ssh невозможно, при подключении монитора «Черный экран, на клавиатуру не реагирует».

В журнале systemd последние записи каждый раз разные.В syslog тоже.

Что пытался делать:

  • Обновление BIOS - не помогло
  • Memtest - ошибок нет
  • параметры загрузки grub «processor.max_cstate=5 idle=nomwait rcu_nocbs=0-15 noiswmd» - не влияют никак

Тестировал работу этой же задачи на Windows 10 - зависаний нет

Есть идеи? какие журналы можно включить чтобы понять что происходит? Может кто в курсе какие параметры при загрузке передать?

 , ,

vsafonin
()
28 комментариев

bareos - как архивировать только файлы по маске?

Всем доброго времени суток, вопрос в следующем: есть некий fileset, он архивирует только то что я указал + пустые каталоги где нужных мне файлов нет. Как эти пустые каталоги убрать?

конфиг fileset: 

FileSet {
Name = "1c-srv-cluster-fileset"
Enable VSS = yes
        Include {
File = "E:/"
    Options {
                WildFile = "*.lst*"
                WildDir = "E:/srv*"
                recurse = yes
                signature = MD5
                compression = GZIP

                Ignorecase = yes
             }

    Options {
        Exclude = yes
        Regex = ".*"
        recurse = no
        IgnoreCase = yes
     }
  }

}

Вывод *estimate job=backup-1c-clusters listing client=1c-server fileset=1c-srv-cluster-fileset

 E:/srvinfo_1540_buh/reg_1541/1CV8Clsto.lst
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:34  E:/srvinfo_1540_buh/reg_1541/3b2abfe4-87ea-411c-aa02-f1066f851a5f/1Cv8FTxt/files_for_accept
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:34  E:/srvinfo_1540_buh/reg_1541/3b2abfe4-87ea-411c-aa02-f1066f851a5f/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-07-02 00:00:40  E:/srvinfo_1540_buh/reg_1541/3b2abfe4-87ea-411c-aa02-f1066f851a5f/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-27 10:42:18  E:/srvinfo_1540_buh/reg_1541/3b2abfe4-87ea-411c-aa02-f1066f851a5f
drwxrwxrwx   0 0        0                  0 2019-06-21 17:02:53  E:/srvinfo_1540_buh/reg_1541/3ea26e49-ba68-4b1c-8371-118d2c4b8cc0/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-06-18 00:00:04  E:/srvinfo_1540_buh/reg_1541/3ea26e49-ba68-4b1c-8371-118d2c4b8cc0/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-15 08:28:16  E:/srvinfo_1540_buh/reg_1541/3ea26e49-ba68-4b1c-8371-118d2c4b8cc0
drwxrwxrwx   0 0        0                  0 2019-06-05 09:53:11  E:/srvinfo_1540_buh/reg_1541/67fc86e0-281f-4120-96ed-73337b717f8f/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-07-02 13:13:31  E:/srvinfo_1540_buh/reg_1541/67fc86e0-281f-4120-96ed-73337b717f8f/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-05 09:53:11  E:/srvinfo_1540_buh/reg_1541/67fc86e0-281f-4120-96ed-73337b717f8f
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:34  E:/srvinfo_1540_buh/reg_1541/6922ec8c-e329-414b-8088-344b554499c4/1Cv8FTxt/files_for_accept
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:34  E:/srvinfo_1540_buh/reg_1541/6922ec8c-e329-414b-8088-344b554499c4/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-06-05 09:31:00  E:/srvinfo_1540_buh/reg_1541/6922ec8c-e329-414b-8088-344b554499c4/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-05 09:31:04  E:/srvinfo_1540_buh/reg_1541/6922ec8c-e329-414b-8088-344b554499c4
drwxrwxrwx   0 0        0                  0 2019-06-13 19:58:04  E:/srvinfo_1540_buh/reg_1541/7c3bdadb-c505-4ce5-bd35-7da350b5db15/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-06-16 15:36:37  E:/srvinfo_1540_buh/reg_1541/7c3bdadb-c505-4ce5-bd35-7da350b5db15/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-13 19:58:04  E:/srvinfo_1540_buh/reg_1541/7c3bdadb-c505-4ce5-bd35-7da350b5db15
drwxrwxrwx   0 0        0                  0 2019-06-13 11:18:17  E:/srvinfo_1540_buh/reg_1541/928b656b-f2b0-4d3a-963c-5422108c914a/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-06-14 17:35:56  E:/srvinfo_1540_buh/reg_1541/928b656b-f2b0-4d3a-963c-5422108c914a/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-13 11:18:16  E:/srvinfo_1540_buh/reg_1541/928b656b-f2b0-4d3a-963c-5422108c914a
drwxrwxrwx   0 0        0                  0 2019-06-13 11:49:11  E:/srvinfo_1540_buh/reg_1541/cad59bf0-9217-4cfa-b3f3-5881d18093e6/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-13 11:49:11  E:/srvinfo_1540_buh/reg_1541/cad59bf0-9217-4cfa-b3f3-5881d18093e6
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:34  E:/srvinfo_1540_buh/reg_1541/d9718ac6-234a-40af-9e8d-4cfddc9db42e/1Cv8FTxt/files_for_accept
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:34  E:/srvinfo_1540_buh/reg_1541/d9718ac6-234a-40af-9e8d-4cfddc9db42e/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-07-02 13:18:12  E:/srvinfo_1540_buh/reg_1541/d9718ac6-234a-40af-9e8d-4cfddc9db42e/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-05 09:31:00  E:/srvinfo_1540_buh/reg_1541/d9718ac6-234a-40af-9e8d-4cfddc9db42e
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:39  E:/srvinfo_1540_buh/reg_1541/f2d74a6d-0da3-4431-97f6-3417b33b22a1/1Cv8FTxt/files_for_accept
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:39  E:/srvinfo_1540_buh/reg_1541/f2d74a6d-0da3-4431-97f6-3417b33b22a1/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-07-02 13:17:40  E:/srvinfo_1540_buh/reg_1541/f2d74a6d-0da3-4431-97f6-3417b33b22a1/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-05 09:31:03  E:/srvinfo_1540_buh/reg_1541/f2d74a6d-0da3-4431-97f6-3417b33b22a1
drwxrwxrwx   0 0        0                  0 2019-06-29 22:22:59  E:/srvinfo_1540_buh/reg_1541/f48dd2a3-874e-4f24-ae67-93d0192417e2/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-06-29 22:04:18  E:/srvinfo_1540_buh/reg_1541/f48dd2a3-874e-4f24-ae67-93d0192417e2/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-29 22:20:35  E:/srvinfo_1540_buh/reg_1541/f48dd2a3-874e-4f24-ae67-93d0192417e2
drwxrwxrwx   0 0        0                  0 2019-06-27 10:25:59  E:/srvinfo_1540_buh/reg_1541/f72f7a69-c8c7-40c7-9812-e4f31f516bb6/1Cv8FTxt
drwxrwxrwx   0 0        0                  0 2019-06-29 11:57:57  E:/srvinfo_1540_buh/reg_1541/f72f7a69-c8c7-40c7-9812-e4f31f516bb6/1Cv8Log
drwxrwxrwx   0 0        0                  0 2019-06-27 10:25:57  E:/srvinfo_1540_buh/reg_1541/f72f7a69-c8c7-40c7-9812-e4f31f516bb6
-rwxrwxrwx   1 0        0                  6 2019-07-02 13:17:27  E:/srvinfo_1540_buh/reg_1541/rescntsrv.lst

Можно ли вообще убрать эти пустые каталоги?

 

vsafonin
()

JaCartaGOST. Можно ли как то понять в какой USB подключен ключ?

Доброго времени суток, есть ли возможность понять в какой USB порт подключен ключ Jacarta, при условии что этих ключей несколько..их нужно отделить друг от друга..

lsusb выводит следующее: 

Bus 004 Device 003: ID 24dc:0101  
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 003: ID 24dc:0101

24dc:0101 - это у нас и есть JacartaGost..

я могу узнать серийный номер каждой он уникален: 

 pkcs11-tool -L --module /lib64/libjcPKCS11.so

вывод примерно следующий:

Slot 0 (0x0): Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
  token label        :  JaCarta GOST
  token manufacturer : Aladdin R.D.
  token model        : eToken GOST
  token flags        : login required, rng, token initialized, PIN initialized, readonly
  hardware version   : 0.0
  firmware version   : 0.0
  serial num         : 4e3211164312304d
Slot 1 (0x1): Aladdin R.D. JaCarta [SCR Interface] (000000000000) 01 00
  token label        :  JaCarta GOST
  token manufacturer : Aladdin R.D.
  token model        : eToken GOST
  token flags        : login required, rng, token initialized, PIN initialized, readonly
  hardware version   : 0.0
  firmware version   : 0.0
  serial num         : 4e350006432212a

Не могу понять как мне мух от котлет друг от друга отличить.

 , , ,

vsafonin
()
17 комментариев

Apache + 1C - не освобождает память.

Добрый день, столкнулся с проблемой: Есть сервер - Centos 7, на нем крутятся базы 1С, так как почти все базы перешли на управляемые формы, решил опубликовать базы на Apache. Все хорошо, пользователи счастливы, но есть один момент - счастливы до момента пока память есть. Суть проблемы: всего порядка 40 баз. Каждое подключение к каждой базе - нагружает Apache примерно на 1Гб, после закрытия 1С и открытия другой базы - еще 1Гб. Итого каждое подключение к каждой базе 1Гб.. Если за день они откроют порядка 30 баз (на сервере 32Гб памяти) - память на сервере кончается и нужен ребут.

Настроен mpm-worker, но особого эффекта это не дало. память не выгружается. Пока решил проблему в лоб, swap увеличил до 30Гб, перенес на raid 0, включил zswap. В принципе до конца дня сервер кое как справляется..но это хрень какая то.

Изучив вопрос я понял что Apache глубоко пофигу, он запускает 1совскую so, и уже она запускает базы, и по большому счету это проблема 1с. Но зная 1с эту проблему не решить.

По этому вопрос: можно ли как то со стороны Apache понять какой процесс уже не нужен, и выгрузить их?

 ,

vsafonin
()
9 комментариев

Есть ли возможность отключить питание на USB?

Добрый день, есть устройство (Атол) - pos терминал, на борту ubuntu 16.04. Есть сканер ШК - Haneywell 1250g. Суть проблемы: сканер при выключении, включении системы не включается сам, если его передернуть из USB то все хорошо.

Каждый раз, при включении, передергивать его - не хорошо, хочеться автоматизировать сей процесс..

Причем в системе он не определяется (пока не передернешь его). Есть ли возможность отключить питание на USB порты?

 , ,

vsafonin
()
24 комментария

Libvirt qemu/kvm время Windows гостя после suspend/pause

Всем доброго времени суток, пытаюсь решить проблему времени на виртуалках под Windows (если важно, тестирую Windows 10), после suspend или pause, время отстает. Упорное гугление не сильно помогает, либо я не понимаю что именно искать. настройки таймера: 

<timer name='rtc' tickpolicy='catchup' track='wall'/>
<timer name='pit' tickpolicy='delay'/>
<timer name='hpet' present='no'/>

в Windows включен useplatformclock on

Но время отстает..

В принципе, проблему можно решить: на хосте запускать: 

virsh domtime $name_vm --now

И время синхронизируется, через крон повесить это задание через каждые 5 минут и забыть о проблеме..

Но мне интересно, есть ли другие способы решения данной проблемы? к примеру в VirtualBox этой проблемы нет, как там работает этот таймер?

 , , ,

vsafonin
()
3 комментария

Не загружается ОС после переноса LVM на mdraid

Всем доброго времени суток.

Установлен Centos 7, установлен был на 1 диск, схема разбития:

/dev/sda1 - 1GB - /boot
/dev/sda2 - LVM  - тут root,swap,data

Решил перенести на raid из 2х дисков по 1TB, последовательность действий:

сделал разметку, на двух терабайтниках, аналогичной текущему диску, собрал через mdadm зеркало: 

/dev/md0 - 1GB - /boot
/dev/md1 - LVM,

добавил /dev/md1 в lVM, через pvmove перенес данные, отключил из LVM диск /dev/sda2 перенес данные из /dev/sda1 на /dev/md0, установил на каждый из дисков в raid загрузчик.

пересобрал initramfs командой: 

dracut --regenerate-all -fv --mdadmconf --fstab --add=mdraid --add-driver="raid1"

в /etc/default/grub добавил 

GRUB_CMDLINE_LINUX="rd.md.uuid=097f2429:7594dca8:106095dc:a1cea0aa ..."
GRUB_PRELOAD_MODULES="mdraid1x lvm"

Выполнил reboot....загрузчик найден, выбираю ОС и тишина - на консоли вижу:

Warning: dracut-initqueue timeout - starting timeout scripts

раз 50 повторяется 

A start job is running for dev-mapper-cl/x2droot...до бесконечности.(ждал минут 30..дальше не выдержал))

Я так понял raid не загрузился или dracut криво как то собрался..В общем перейду к главному...что делать?

 , , ,

vsafonin
()
11 комментариев

Как сохранить таблицу маршрутизации на Centos 7?

Всем доброго времени суток, решаю задачу: нужно на одном хосте поднять несколько OpenVPN серверов. Так же на этом хосте есть несколько статических IP адресов. каждый OpenVPN сервер имеет свою подсеть, у этих подсетей свой реальный IP адрес.

Создал несколько таблиц маршрутизации, раскидал трафик из подсетей по этим таблицам, назначил каждой таблице свой шлюз по умолчанию.

Все это сделал в скрипте, скрипт добавил в автозагрузку. Все работает, но есть один момент: если падает один OpenVPN сервер (или его надо перезапустить), то вся таблица идет к чертям собачим, нужно снова применять этот скрипт..

И что то не могу понять куда его засунуть, чтобы при перезапуске интерфейсов скрипт снова применялся?

 ,

vsafonin
()
4 комментария

Перенаправить пакет с одного интерфейса на другой iptables[br]

Всем доброго времени суток.

Суть задачи: есть шлюз - его адрес 192.168.0.1
есть сервер виртуалок - его адрес 192.168.0.177
на сервере виртуалок есть виртуалка с win2003 - его адрес 192.168.0.201
на сервере виртуалок есть виртуальный интерфейс - 192.168.122.1
в виртуалке с win2003 тоже он есть - 192.168.122.201

Суть проблемы: сейчас трафик идет со шлюза сразу на адрес win203 (192.168.0.1 --> 192.168.0.201), все хорошо, но когда ставили вируталку почему то оставили network manager (fedora 24), и с переодичностью раз в 2 - 3 дня, из вне винда не доступна, нужно подключаться через vnc и делать исправление сетевого подключения. (сразу оговорю что проблема явно не в винде, так как та же самая виртуалка на другом точно таком же сервере но без network manager работает прекрасно).

Решение ясно - нужно убарть NM и забыть как страшный сон, но у меня в ближайшие 4 недели нет возможности добраться до сервера. На это время нужен костыль..Я тестовым путем выяснил что если подключаться к виртуальному интерфейсу то все работает хорошо.

Хотел сделать костыль из вида: 192.168.0.1 --> 192.168.0.177 192.168.0.177 --> 192.168.122.201

Но не работает. Правила в iptables: 

iptables -t nat -A PREROUTING -d 192.168.0.177 -p tcp --dport 3389 -j DNAT --to-destination 192.168.122.201:3389
iptables -t nat -A POSTROUTING -d 192.168.122.201 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.0.177

Но, нифига не работает..пакет уходит, обратно тишина..подозреваю что винда видя что пакет идет с локального адреса, отправляет его напрямую через интерфейс этой локальной сети (192.168.0.201)...

В общем как заставить костыль работать?

 ,

vsafonin
()
4 комментария

Можно ли в postgresql узнать восстанавливали ли базу из архива?

Всем доброго времени суток, произошла неприятная ситуация - пропали документы в базе после 30.06, по всем косвенным признакам база была восстановлена из архива.

Можно ли в postgresql это отследить?

 

vsafonin
()
12 комментариев

Задание запущенное через cron вешает систему

Всем доброго времени суток, столкнулся со следующей проблемой: задание запущенное через cron вешает систему намертво. скрипт архивации backup.sh тут backup_obsh.sh тут архив создается, и распаковывается и в принципе рабочий, но после выполнения скрипта процесс gzip вешает ОС намертво, помогает только ребут (прямого доступа к системе нет, и после killall gzip ОС совсем зависла, пришлось использовать скрипт в виде человека рядом с компом). запись в crontab 

* 1 * * * /usr/local/scripts/backup.sh
* 2 * * * /usr/local/scripts/backup_obsh.sh

Если я запускаю этот backup.sh вручную - то все хорошо, скрипт выполняется и завершается нормально.

логи cron тут

Куда копать? зарание спасибо

 , , , ,

vsafonin
()
15 комментариев

Openvpn нет доступа к сети за сервером, хотя на шлюзе все работает

Добрый день, 2й день пытаюсь объединить 2 сети: Схема такая: Поставил mikrotik, на нем поднял openvpn сервер. в офисе стоит centos 7, он подключен как клиент к сети микротика.

Суть проблемы: с centos после поднятия VPN канала доступ в локальную сеть за микротиком есть. А вот компы работающие в сети где шлюз Centos 7 сеть за микротиком не видят.

Маршруты на centos: 

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.1.1.0        10.1.1.2        255.255.255.0   UG    0      0        0 tun1
10.1.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
10.1.2.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
80.234.75.96    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 enp1s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.20.0    10.1.2.1        255.255.255.0   UG    0      0        0 tun0

С локальных компов выжу что трафик на шлюз уходит, почему связи нет не могу понять. Где и как посмотреть?

 , ,

vsafonin
()
20 комментариев

OpenVPN сеть за клиентом Windows

Добрый день, решил решить задачу в своей локальной сети - объединить филиалы, задача не новая, и реализация самая простая. Необходимо чтобы центральный офис видел публикации через IIS на удаленном филиале, работал RDP.

структура сети:

сервер - Centos 7, на нем поднят openVPN сервер, сетевые интерфейсы: 

ppp0 (pppoe) - выход в инет;
enp2s0 - lan - 192.168.0.0/24
tun0 - openvpn - 10.1.1.0/24

Клиент Windws server 2008 R2, имеет 1 сетевой интерфейс, подключение к инету через роутер - 192.168.20.0/24

Конфиг сервера: 

port 1194
proto tcp
dev tun
#tls-server
server 10.1.1.0 255.255.255.0

persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
client-config-dir /etc/openvpn/ccd
client-to-client
push "route 192.168.20.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
route 192.168.20.0 255.255.255.0

ca   ca.crt
cert server.crt
key  server.key
dh   dh2048.pem
comp-lzo        yes


mssfix
keepalive 10 50
ifconfig-pool-persist /etc/openvpn/ipp.txt

содержимое /etc/openvpn/ccd/srv1c 

ifconfig-push 10.1.1.61 10.1.1.62
iroute 192.168.20.0 255.255.255.0

конфиг клиента

client
tls-client
verb 3
dev tun
proto tcp
remote WAN_Centos 1194
nobind
persist-key
persist-tun
ca   "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\srv1c.crt"
key  "C:\\Program Files\\OpenVPN\\config\\srv1c.key"
mssfix
comp-lzo yes

После того как установилось соединение маршруты на сервере: 

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.1.1.0        10.1.1.2        255.255.255.0   UG    0      0        0 tun0
10.1.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

80.234.75.96    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 enp1s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.20.0    10.1.1.2        255.255.255.0   UG    0      0        0 tun0

На клиенте: 

          0.0.0.0          0.0.0.0     192.168.20.1     192.168.20.2     21
         10.1.1.0    255.255.255.0        10.1.1.62        10.1.1.61     20
        10.1.1.60  255.255.255.252         On-link         10.1.1.61    276
        10.1.1.61  255.255.255.255         On-link         10.1.1.61    276
        10.1.1.63  255.255.255.255         On-link         10.1.1.61    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0        10.1.1.62        10.1.1.61     20
      192.168.20.0    255.255.255.0         On-link      192.168.20.2    276
     192.168.20.2  255.255.255.255         On-link      192.168.20.2    276
   192.168.20.255  255.255.255.255         On-link      192.168.20.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.20.2    276
        224.0.0.0        240.0.0.0         On-link         10.1.1.61    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.20.2    276
  255.255.255.255  255.255.255.255         On-link         10.1.1.61    276

В настройка сетевого интерфейса в Windows стоит галочка (разрешить другим пользователям сети использовать подключение к Интернету данного компьютера).

Теперь к проблеме: сети друг друга видят прекрасно, пинги в обе стороны без проблем ходют. Но При доступе к IIS на 192.168.20.2 вроде как доступ есть, но через какое то время разрывается, 1С постоянно вылетает и просит переподключится. В тоже время, если в качестве адреса указать адрес выданный при подключении к OpenVpn 10.1.1.2, и открыть этот IIS то все работает нормально.

Я так понимаю проблемы с маршрутизацией в Windows, кто решал подобную задачу, как выходили из ситуации? (кроме как использовать адресацию openvpn)

 , ,

vsafonin
()
2 комментария

Не загружается ни один дистрибутив..

Добрый день, сегодня в 9-31 по московскому времени, без предупреждения, вероломно у меня перестал запускаться ArchLinux, на кануне никаких обновлений не ставил, все было в штатном режиме. Ну не бида, думаю загрузиться с LiveCD, скопировать архиважные данные, да сидеть ковырять что произошло.. И тут словил проблема: У всех livecd одна и та же картина (Ubuntu, Fedora,Mint,Arch) - черный экран сразу после загрузки, у mint выскакивает сообщение PEBS disabled due to CPU errata, please upgrade microcode. Сам виновник торжества Arch - умирает на сообщении Loading initial ramdisk..

Паниковать не стал, решил обновить BIOS, версия моего BIOS последняя, увы (Acer travelmate 5760), на всякий заного его перепрошил...не помогло.. Начал гуглить - опции acpi=off и nomodeset ставил- не помогает.

Офтопик грузиться и работает...

Вопрос куда копать? как починить?

 , , ,

vsafonin
()
8 комментариев

Iptables + rsyslog - не пишет в файл

Добрый день,

Сегодня вылезла проблема, при обращении к веб сервису происходит подвисание (как будто нет связи), проблема плавающая то работает то нет, решил проверить iptables, создал все по инструкции: поставил, запустил rsyslog создал файлик /etc/rsyslog.d/iptables.conf

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf

демон syslog - выключен, rsyslog - запущен и работает. Добавил в iptables правило: 

Chain INPUT (policy DROP)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             LOG level warning prefix "Iptables: input: "
LOG        all  --  anywhere             anywhere

Вроде все должно работать, но нет. Так же заметил что пуст /var/log/messages Полседнее сообщение: 

Mar 29 15:20:45 localhost rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="728" x-info="http://www.rsyslog.com"] exiting on signal 15.

В чем может быть проблема? Куда ковырнуть, где посмотреть..Заранее спасибо!

 , ,

vsafonin
()
5 комментариев

Запуск ПО с защитой от запуска в виртуальных машинах.

Добрый день, имеется потребность запускать софт, в который зашили защиту от запуска на виртуальных машинах. Я так понимаю оно смотрит модель BIOS или же по материнской плате.

По сему не запускается ни в Qemu,VirtualBox,VmWare.

Есть ли возможность с эмулировать железо так, чтобы ПО не смогло определить на виртуальной машине запущенно оно или нет. Может кто сталкивался с такой проблемой, как то ее обошел.

P.S.: Заранее спасибо.

 , , ,

vsafonin
()
6 комментариев
следующие →

RSS подписка на новые темы