Поставил squid, конфиг дефолтный, а на порту 3128 не слушает. ЧЯДНТ?

$ sudo netstat -nolp | grep -e squid -e 3128
udp        0      0 0.0.0.0:57150           0.0.0.0:*                           3611/squid           off (0.00/0/0)
udp6       0      0 :::34429                :::*                                3611/squid           off (0.00/0/0)

Результат запуска:
squid -NX ==> http://pastebin.com/VvCF5PSp
squid -v ==> http://pastebin.com/hSDTkE43

P.s. Смена порта в конфиге ничего не меняет (кроме строчки с этим портом как в логе)

Это баг или я туплю?
Пытаюст создать два gre-туннеля, локальные адреса 192.168.96.2 и 192.168.97.2, удалённая сторона: 192.168.96.3 и 192.168.97.3.
Создаётся первый туннель, а вместо того, что-бы создать второй - меняются адреса на первом.

$ sudo ip tun
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc

$ sudo ip tun add t1 mode gre local 192.168.96.2 remote 192.168.96.3

$ sudo ip tun
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc
t1: gre/ip  remote 192.168.96.3  local 192.168.96.2  ttl inherit 

$ sudo ip tun add t2 mode gre local 192.168.97.2 remote 192.168.97.3

$ sudo ip tun
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc
t1: gre/ip  remote 192.168.97.3  local 192.168.97.2  ttl inherit 

$ cat /etc/centos-release 
CentOS release 6.5 (Final)

$ uname -a
Linux srv1.local 2.6.32-431.11.2.el6.x86_64 #1 SMP Tue Mar 25 19:59:55 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

$ rpm -q iproute
iproute-2.6.32-31.el6.x86_64

Создаётся куча файлов (нужных), в некоторый момент создаётся timestamp-файл, создание новых файлов продолжается дальше.
Нужно выполнить некоторые действия над всеми файлами, созданными до timestamp-файла.
У команды find есть параметры для поиска более новых файлов, чем указанный файл

       -anewer file
       -cnewer file
       -newer file

Squid перестаёт всех пускать в инет, в сислогах уйма сообщений от SELinux типа таких, как перестаёт «срать» в логи - снова пускает:

type=AVC msg=audit(1386601227.491:9676): avc:  denied  { append } for  pid=276 comm="squid" path="/var/cache/squid/swap.state" dev=sda7 ino=11006870 scontext=user_u:system_r:squid_t:s0 tcontext=user_u:object_r:var_t:s0 tclass=file
type=AVC msg=audit(1386601227.499:9677): avc:  denied  { create } for  pid=276 comm="squid" name="0003AB80" scontext=user_u:system_r:squid_t:s0 tcontext=user_u:object_r:var_t:s0 tclass=file
type=AVC msg=audit(1386601227.499:9678): avc:  denied  { unlink } for  pid=317 comm="unlinkd" name="0000AB94" dev=sda7 ino=13912963 scontext=user_u:system_r:squid_t:s0 tcontext=user_u:object_r:var_t:s0 tclass=file
type=AVC msg=audit(1386601233.006:9679): avc:  denied  { unlink } for  pid=317 comm="unlinkd" name="00007E52" dev=sda7 ino=12439841 scontext=user_u:system_r:squid_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
type=AVC msg=audit(1386601277.751:9686): avc:  denied  { name_connect } for  pid=276 comm="squid" dest=5675 scontext=user_u:system_r:squid_t:s0 tcontext=system_u:object_r:port_t:s0 tclass=tcp_socket

Содержимое /etc/selinux/config:

SELINUX=permissive
SELINUXTYPE=targeted

Есь примерно вот такие FileSet-ы, и есть Job-ы с типами Admin:

FileSet {
  Name = "Spisok3"
  Include {
    Options {
      signature = MD5
    }
    File = /path1/subpath1
    File = /path2/subpath2
    File = /path3/subpath3/subsubpath1
  }

  Exclude {
    File = /path1/subpath1/subsubpath4
    File = /path1/subpath1/subsubpath6
    File = /path2/subpath2/subsubpath7
  }
}

Job {
  Name = "Backup-Spisok3"
  Type = Admin
  Level = Full
  Client = bacula-fd
  FileSet = "Spisok3"
  Schedule = "HourlyCycle"
  Messages = Standard
  Pool = Secondary
  Priority = 10
  Write Bootstrap = "/var/spool/bacula/%c.bsr"
  RunBeforeJob = "/etc/bacula/scripts/do_some.sh %f"
}

В задании передаётся название набора файлов.
Выполнение echo estimate job=Backup-Spisok3 listing | bconsole выдаёт список, но все символьные ссылки показываются как «link_path -> file_path», что очень не удобно.

Как получить просто список самих файлов, в том виде, как выдаёт find /path1 /path2 /path3 -type f?

Не получается добавить диск к существующему массиву RAID 0.

$ uname -rvpo
2.6.18-371.1.2.el5 #1 SMP Mon Oct 7 16:34:35 EDT 2013 x86_64 GNU/Linux

$ cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 5.9 (Tikanga)

$ mdadm -V
mdadm - v2.6.9 - 10th March 2009

$ cat /proc/mdstat 
Personalities : [raid0] [raid6] [raid5] [raid4] [raid10] [raid1] 
md0 : active raid0 sdc1[1] sdb1[0]
      2835343744 blocks 64k chunks

$ sudo mdadm -D /dev/md0
/dev/md0:
        Version : 0.90
  Creation Time : Wed Aug 12 17:56:40 2009
     Raid Level : raid0
     Array Size : 2835343744 (2703.99 GiB 2903.39 GB)
   Raid Devices : 2
  Total Devices : 2
Preferred Minor : 0
    Persistence : Superblock is persistent

    Update Time : Wed Aug 12 17:56:40 2009
          State : clean
 Active Devices : 2
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 0

     Chunk Size : 64K

           UUID : d8de3f13:38a2518c:b16e5bd0:d56aff80
         Events : 0.1

    Number   Major   Minor   RaidDevice State
       0       8       17        0      active sync   /dev/sdb1
       1       8       33        1      active sync   /dev/sdc1

Диски:

/dev/sdb1 - 2199.0 GB, 2199023255552 bytes
/dev/sdc1 - 704.3 GB, 704374636544 bytes
/dev/sdd1 - 1320.7 GB, 1320702443520 bytes

Выполняю:

$ sudo mdadm --manage /dev/md0 --add /dev/sdd1
mdadm: add new device failed for /dev/sdd1 as 2: Invalid argument

$ sudo mdadm --grow /dev/md0 --raid-devices=3 
mdadm: raid0 array /dev/md0 cannot be reshaped.

На домашнем компе (в gentoo, но ядро 3.11.6 и mdadm - v3.2.6) создание RAID-0 из двух дисков, и потом добавление третьего - выполняется.

Там это вообще реально сделать? Или прийдётся всё-таки искать куда это всё забэкапить и пересоздавать рейд?

Есть комп на работе с двумя ATI-видяхами, запущено несколько X-ов, на ":0" рабочая среда а так-же майнинг биткойнов, на ":1", ":2",... несколько приложений, использующих OpenGL. При переключении VT (на текстовую консоль либо на другие X-ы) все 3D-приложения на других (не активном X-сервере) приостанавливаются.

Возможно ли заставить драйвер/иксы не приостанавливать обработку при переключениях VT?

Есть одно DOS`овское приложение, бухгалтерский отчет, которое нормально работает в Вин-ИксПи, но отказывается работать в DosBox`е. Суть в том, что эта поделка создает во временной директории кучу поддиректорий и не заботится о создании родительских директорий. Короче, она пытается выполнить:

mkdir C:\TEMP\XXXXXXX.XXX\C\\U90\SCR\
mkdir C:\TEMP\XXXXXXX.XXX\C\\U94\SCR\
...

В винде такое проходит нормально, создаются все директории, указанные в пути. А вот в DosBox`е - нет, нужно создавать кайдую вложенную отдельно.

C:\>mkdir C:\TEMP\XXXXXXX.XXX\C\\UXX\SCR\
Unable to make: C:\TEMP\XXXXXXX.XXX\C\\UXX\SCR\

C:\>mkdir C:\TEMP\XXXXXXX.XXX
C:\>mkdir C:\TEMP\XXXXXXX.XXX\C
C:\>mkdir C:\TEMP\XXXXXXX.XXX\C\\U94
C:\>mkdir C:\TEMP\XXXXXXX.XXX\C\\U94\SCR

Вопрос: Можно ли, не меняя исходников, указать DosBox`у создавать все вложенные директории?

Укрзалізниця, Месплан, АС-клиент. Знаком кто?

При подключении к ним через VPN, в point-to-point адрес назначается адрес VPN-сервера.
То есть, получается:
- адрес VPN-сервера: 195.149.70.70
- адрес удаленной стороны внутри туннеля: 195.149.70.70
- адрес моей стороны внутри туннеля: 10.10.xx.xx

вырезка из логов:
Dec 13 10:00:13 xeon pppd[12149]: sent [IPCP ConfReq id=0x1 <addr 0.0.0.0>]
Dec 13 10:00:13 xeon pppd[12149]: rcvd [IPCP ConfReq id=0x1 <addr 195.149.70.70>]
Dec 13 10:00:13 xeon pppd[12149]: sent [IPCP ConfAck id=0x1 <addr 195.149.70.70>]
Dec 13 10:00:13 xeon pppd[12149]: rcvd [IPCP ConfNak id=0x1 <addr 10.10.xx.xx>]
Dec 13 10:00:13 xeon pppd[12149]: sent [IPCP ConfReq id=0x2 <addr 10.10.xx.xx>]
Dec 13 10:00:13 xeon pppd[12149]: rcvd [IPCP ConfAck id=0x2 <addr 10.10.xx.xx>]
Dec 13 10:00:13 xeon pppd[12149]: local IP address 10.10.xx.xx
Dec 13 10:00:13 xeon pppd[12149]: remote IP address 195.149.70.70

Пытался доказать, что так нельзя делать, но они упорно утверждают, что это нормально.

Сам вопрос: кто из нас не прав?

Доброго времени суток.

Есть сервер: Supermicro X8SIE / Intel(R) Xeon(R) CPU X3440 @ 2.53GHz / 2*2GB UDIM/DDR3 (4Gb всего)

Установлен gentoo с ядром 2.6.34-gentoo-r12 На этом ядре - все работает.

Появилась необходимость перекомпилировать ядро, поменять некоторые настройки.

Но! Вот тут-то и начинается проблема! Любые версии ядра, от 2.6.32 до 3.0.3, доступные в gentoo (даже 2.6.34-gentoo-r12 заново-перекомпиленное с тем-же конфигом (что из бэкапа, что свежескаченное с конфигом из /proc/config.gz)) - приводят к kernel-panic: http://pastebin.com/raw.php?i=a1KtfaAb

Куда копать?

Есть сервер на Gentoo, раздает инет на несколько локальных сетей.
# cat /etc/gentoo-release
Gentoo Base System release 1.12.13

# uname -a
Linux my_serv 2.6.35-gentoo-r10-server #1 SMP Fri Oct 15 00:17:54 EEST 2010 x86_64 Intel(R) Core(TM)2 Quad CPU Q9505 @ 2.83GHz GenuineIntel GNU/Linux

# ip -V
ip utility, iproute2-ss100804

Столкнулся с проблемой - не добавляются правила в iproute2.
После перезагрузки сервера - все нормально какое-то время, потом там только дефолтные правила.

# ip rule
0: from all lookup local
32766: from all lookup main
32767: from all lookup default

# ip rule add from 192.168.1.100 table 0x80 && ip rule
0: from all lookup local
32766: from all lookup main
32767: from all lookup default

# ip rule del from 192.168.1.100 table 0x80
RTNETLINK answers: No such file or directory

возможно ли реализовать такое:
есть сетка из нескольких компов
есть шлюз, там настроен и работает SQUID в trasparent-proxy-режиме
есть премиум аккаут на rapidshare.com (логин+пасс)

так вон нужно сделать так, что-бы при обращении к *.rapidshare.com добавлялась передача туда имени+пароля
т.е. если хост *.rapidshare.com, то так-же посылаем подобные строки в заголовке:
Cookie: user="такой-то"
Authorization: Basic "хеш такой-то"

>>>

Есть сервер, там стоит пишущий привод.
Необходимо сделать так, что-бы на нём можно было писать диски через сеть.
Т.е. что-бы я со своего клиентского компа (Win/Lin) мог записать через сеть на диск, вставленный в пишущий привод, находящийся в сервере.
(возможность того, что что-то неуспеет передасться по сети и испортится болванка - не волнует)

>>>

CardReader Techsolo TCR-1630 (All in one)
Не хотит работать в линуксе, хотя нормально работает в оффтопике.

# lsusb его не видит:
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 001: ID 0000:0000

# uname -r
2.6.17-rc1-mm2

# dmesg
usb 1-6: new high speed USB device using ehci_hcd and address 2
hub 1-0:1.0: Cannot enable port 6. Maybe the USB cable is bad?
usb 1-6: new high speed USB device using ehci_hcd and address 3
usb 1-6: device descriptor read/all, error -71
hub 1-0:1.0: Cannot enable port 6. Maybe the USB cable is bad?
usb 1-6: new high speed USB device using ehci_hcd and address 5
usb 1-6: new device found, idVendor=058f, idProduct=6362
usb 1-6: new device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-6: Product: Mass Storage Device
usb 1-6: Manufacturer: Generic
usb 1-6: SerialNumber: 058F312D81B
usb 1-6: configuration #1 chosen from 1 choice
scsi2 : SCSI emulation for USB Mass Storage devices
usb-storage: device found at 5
usb-storage: waiting for device to settle before scanning
usb 1-6: USB disconnect, address 5
usb 1-6: new high speed USB device using ehci_hcd and address 6
hub 1-0:1.0: Cannot enable port 6. Maybe the USB cable is bad?
usb 1-6: new high speed USB device using ehci_hcd and address 7
usb 1-6: device descriptor read/all, error -71
usb 1-6: new high speed USB device using ehci_hcd and address 8
usb 1-6: device not accepting address 8, error -71
usb 1-6: new high speed USB device using ehci_hcd and address 9
usb 1-6: device not accepting address 9, error -71

Кто может что-то подсказать?

как настроить самбу, чтобы в винде можно было создавать на ней скрытые файлы и папки
(вариант с заменой имена на то, которое начинается с точки - не катит. это уже разные имена для винды)

Подскажите, чем можно читать телетекст на тюнере с чипом saa7134 ???
alevt - не работает
zvbi - поставилось, строчка из примера:
$ ./capture --sliced | ./export "text" 100
работает, текст показывает.
[sudo] zapping - не запускается, выдаёт:

Gdk-ERROR **: The program 'zapping' received an X Window System error.
This probably reflects a bug in the program.
The error was 'XF86DGANoDirectVideoMode'.
  (Details: serial 15 error_code 147 request_code 137 minor_code 1)
  (Note to programmers: normally, X errors are reported asynchronously;
   that is, you will receive the error a while after causing it.
   To debug your program, run it with the --sync command line
   option to change this behavior. You can then get a meaningful
   backtrace from your debugger if you break on the gdk_x_error() function.)
aborting...

"tvtime" / "mplayer tv://" - телеканалы показывают.
А вот телетекст - ну ни как не получается,
кроме как с коммандной строки получить.
Подскажите, в какую сторону копать.

http://www.linux.org.ru/books/ru-linux-faq/rulinux.faq-5.html#ss5.8

[==start==]
5.8 Как настроить PPTP на Linux ?

http://www.moretonbay.com/vpn/pptp.html
[==end==]

варианты для замены:

-- автор Дмитрий Коптев <dimez@nm.ru>
http://www.koryazhma.ru/net/dimez/pptp-vpn-linux/
или
http://www.linuxcenter.ru/lib/networking/linux_vpn.phtml
или
http://bsd.opennet.ru/base/net/vpn_pptp.txt.html

-- ALT Linux
http://docs.altlinux.ru/beta/admin/ch04s03s04.html

-- Viacheslav "multik" Kaloshin multik@multik.ru
http://www.multik.ru/linux/linuxvpn/

subj

кто знает, откуда взять модуль ipt_TTL для ядра 2.6.4 ?

iptables -t mangle -A OUTPUT -j TTL --ttl-set 96
говорит, что нету такой target/chain

grep "TARGET_TTL" /usr/src/linux-2.6/.config -- ничего не сказал
ls -l /usr/src/linux-2.6/net/ipv4/netfilter/ipt_TTL.c -- нет такого файла
(для любителей пофлеймить -- ядро действительно по этому пути лежит,
остальные файли присутствуют, например ipt_TOS.c)

всунул патч из patch-o-matic, получил этот модуль -- но он не работает
загружается, но потом:

$ iptables -t mangle -A OUTPUT -j TTL --ttl-set 96
Segmentation fault

$ dmesg
...
<1>Unable to handle kernel paging request at virtual address 676e6191
printing eip:
e0ad700e
*pde = 00000000
Oops: 0000 [#2]
CPU: 0
EIP: 0060:[<e0ad700e>] Tainted: P
EFLAGS: 00010282
EIP is at ipt_ttl_target+0xe/0xf0 [ipt_TTL]
eax: 676e616d ebx: e0ad52ac ecx: e0ad52cc edx: e0ad523c
esi: 00000008 edi: cb1b5c50 ebp: e0ad7640 esp: cb1b5bb0
ds: 007b es: 007b ss: 0068
Process iptables (pid: 4079, threadinfo=cb1b4000 task=cd049880)
Stack: e0ad7640 c0585d14 c060e990 e0ad52ac e0ad52ac e0ad5000 e0ad523c c04785b1
00000004 00000008 e0ad54a8 e0ad5080 e0ada000 cb1b5c18 00000070 00000000
000001bc 0000001f cb1b5c50 00000000 cf6eb420 00000000 00000003 00000000
Call Trace:
[<c04785b1>] translate_table+0x491/0x600
[<c0478beb>] do_replace+0x15b/0x510
[<c0478891>] copy_entries_to_user+0xc1/0x240
[<c04791c3>] do_ipt_set_ctl+0x53/0x60
[<c041b41b>] nf_sockopt+0x11b/0x120
[<c041b443>] nf_setsockopt+0x23/0x30
[<c0440249>] ip_setsockopt+0x409/0xd30
[<c041b3a9>] nf_sockopt+0xa9/0x120
[<c041b473>] nf_getsockopt+0x23/0x30
[<c04411c9>] ip_getsockopt+0x659/0x750
[<c0199234>] journal_dirty_metadata+0xf4/0x1c0
[<c019e80f>] journal_add_journal_head+0xaf/0xd0
[<c018edda>] ext3_do_update_inode+0x15a/0x360
[<c0199645>] journal_stop+0x155/0x1e0
[<c018f369>] ext3_mark_inode_dirty+0x39/0x40
[<c0192ff4>] __ext3_journal_stop+0x24/0x50
[<c016eaf9>] __mark_inode_dirty+0xb9/0xc0
[<c013d384>] buffered_rmqueue+0x94/0x100
[<c013d48b>] __alloc_pages+0x9b/0x310
[<c013a7f8>] filemap_nopage+0x258/0x390
[<c01461f0>] do_anonymous_page+0x110/0x200
[<c0146339>] do_no_page+0x59/0x400
[<c01468ac>] handle_mm_fault+0xdc/0x140
[<c011c164>] do_page_fault+0x114/0x4dd
[<c0461196>] inet_setsockopt+0x26/0x40
[<c040c39b>] sys_setsockopt+0x5b/0xa0
[<c040caf7>] sys_socketcall+0x227/0x2a0
[<c011c050>] do_page_fault+0x0/0x4dd
[<c010b0bb>] syscall_call+0x7/0xb

Code: 8b 58 24 0f b6 06 83 f8 01 0f 84 a7 00 00 00 83 f8 01 0f 8e

как засунуть? что поправить?

http://playerthree.net/shuffle.php