Всем привет! Описываю ситуацию: Сменили сервер, операционку, сетевуху. Стало Ubuntu 14.10 вместо 10.04 (ядро 3.16 вместо 2.6.32), сетевая i350 четырёхголовая с двумя bond (balance-xor) по два порта вместо 82376 двухголовой. Используется что раньше, что сейчас: собранный accel-pptpd (именно pptpd). На старой системе всё работало как часы. Сейчас имеем проблемы: Периодически не подключаются клиенты, получая (под оффтопиком) ошибку 619. В логах имеем:

Apr  3 09:27:06 nas2 pptpd[65594]: CTRL: Starting call (launching pppd, opening GRE)
Apr  3 09:27:06 nas2 pppd[65595]: Plugin radius.so loaded.
Apr  3 09:27:06 nas2 pppd[65595]: RADIUS plugin initialized.
Apr  3 09:27:06 nas2 pppd[65595]: Plugin radattr.so loaded.
Apr  3 09:27:06 nas2 pppd[65595]: RADATTR plugin initialized.
Apr  3 09:27:06 nas2 pptp[65595]: Plugin pptp.so loaded.
Apr  3 09:27:06 nas2 pptp[65595]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-..
Apr  3 09:27:06 nas2 pptp[65595]: pppd 2.4.5 started by lknsfos, uid 0
Apr  3 09:27:06 nas2 pptp[65595]: Using interface ppp593
Apr  3 09:27:06 nas2 pptp[65595]: Connect: ppp593 <--> pptp (10.11.124.14)
Apr  3 09:27:06 nas2 pptp[65595]: Cannot determine ethernet address for proxy ARP
Apr  3 09:27:06 nas2 pptp[65595]: local  IP address 10.12.255.253
Apr  3 09:27:06 nas2 pptp[65595]: remote IP address 10.12.2.82
Apr  3 09:27:06 nas2 pptp[65595]: Fatal signal 6
Apr  3 09:27:06 nas2 pptp[65595]: Exit.
Apr  3 09:27:06 nas2 pptpd[65594]: CTRL: Reaping child PPP[65595]
Apr  3 09:27:06 nas2 pptpd[65594]: CTRL: Client pppd TERM sending
Apr  3 09:27:06 nas2 pptpd[65594]: CTRL: Client pppd finish wait
Apr  3 09:27:06 nas2 pptpd[65594]: CTRL: Client 10.11.124.14 control connection finished

По началу грешил на pppd встроенный в Ubuntu, пересобирал версии от 2.4.7 до 2.4.5 - везде одинаково.

Из странностей отмечу, что с довольно странной периодичностью возникает эта ошибка - в любой момент и длится ровно пять минут. Ничего сверхъестественного в логах ни до ни после этого периода нет. Чем часопиковей время - тем чаще наступает эта пятиминутка - ночью раза три, часов в 19 - каждые 10 минут. Есть три основных подозрения:

1. Какая-то проблема с MTU: на старой системе всё работало отлично без прямого указания MTU в options от pppd, на этой системе часть клиентов не могла подключиться (получали ту же ошибку 619), часть подключались, но сайты не открывались, пока не прописал в options mtu 1400, mru 1400 и не добавил iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

2. Bonding - был введён бондинг, а как следствие, может есть его косяк?

3. Багнутое ядро?

Буду рад любым советам и думам.

Ах да, пробовал accel-pppd - но то kernel panic, то постоянные обрывы соединений пока не дают его внедрить¸ потому пока accel-pptpd. Модуль ядра pptp - встроенный.

Доброго времени! В наличии имеем сервер на Ubuntu 14.10 (предыдущие не вкорячиваются - raid туговатый) с i350-T4 и встроенной сетевой на e1000e. Имеем также Cisco 3650 и D-Link DGS-3627G. Задача: по LACP два порта i350 из сервера подключить в Cisco и два порта i350 из сервера подключить к D-Link. D-Link заработал сразу без проблем. Cisco настроена в активе lacp. ругается так:

Feb 18 05:51:17: %EC-5-L3DONTBNDL2: Gi0/4 suspended: LACP currently not enabled on the remote port.
Feb 18 05:51:18: %EC-5-L3DONTBNDL2: Gi0/3 suspended: LACP currently not enabled on the remote port.

Сервер же в свою очередь выдаёт такие перлы:

#cat /proc/net/bonding/bond6
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
	Aggregator ID: 1
	Number of ports: 1
	Actor Key: 17
	Partner Key: 1
	Partner Mac Address: 00:00:00:00:00:00

Slave Interface: eth7
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: a0:36:9f:44:55:36
Aggregator ID: 1
Slave queue ID: 0

Slave Interface: eth6
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: a0:36:9f:44:55:37
Aggregator ID: 2
Slave queue ID: 0

При втыкании Cisco во встроенные сетевые e1000 с настроенным LACP всё радостно загорается и работает (Aggregator ID становится одинаковым на оба порта, получает Partner Mac Address как положено). С igb же не работает даже по одному порту. Ядро 3.16.0-29-generic, igb пробовал обновить до 5.2.15 - бесполезно. Cisco:

interface Port-channel2
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2000
 switchport trunk allowed vlan 2000
 switchport mode trunk

auto eth6
    iface eth6 inet manual
    bond-master bond6

auto eth7
    iface eth7 inet manual
    bond-master bond6

auto bond6
    iface bond6 inet static
    address 217.150.54.85
    netmask 255.255.255.252
    gateway 217.150.54.86
    bond-mode 802.3ad
    bond-miimon 100
    bond-lacp-rate 1
    bond-slaves eth6 eth7

Буду рад услышать любые идеи :-)

Привет всем, такой вопрос: На данный момент в сети используется pdns + pdns-backend-MySQL. Есть ли какая-либо утилита для конфигурации pdns через консоль или всё придётся делать прямым коннектом к MySQL? Расчёт на постоянное автоматическое удаление и добавление зон из реестра запрещенных ресурсов (решено было подменять их на уровне DNS, что вполне достаточно для должностных лиц сверху). Просто боязно воротить внутри живого существа постоянные запросы на добавление и удаление извне, рано или поздно в костыле возникнет баг...

Добрый! Пытаюсь выписать суперкостыльный скриптик для забора маков по портам со свитчей D-Link. Заступорился при конвертации маков в нормальный машинный вид. забираем так

snmpwalk -v2c -c public -m +SNMPv2-SMI <SWITCH> 1.3.6.1.2.1.17.7.1.2.2.1.2

SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1.0.21.23.156.119.0 = INTEGER: 26

snmpwalk -v2c -c public -m +SNMPv2-SMI <SWITCH> 1.3.6.1.2.1.17.7.1.2.2.1.2 | sed '/2.17.7.1.2.2.1.2.4000./d;/2.17.7.1.2.2.1.2.1./d;/INTEGER: 26/d;s/.*2.600.\(.*\)$/\1/g;s/\ =.*$//;s/\./\ /g'

0 19 211 159 31 129
0 27 36 235 110 128
0 30 140 7 229 61
0 36 1 15 171 195
0 36 29 135 59 100
44 65 56 89 56 224
160 33 183 188 152 235
244 109 4 164 252 154
248 15 65 9 76 89
252 117 22 232 155 153

#printf '%02X:' `snmpwalk -v2c -c public -m +SNMPv2-SMI <SWITCH> 1.3.6.1.2.1.17.7.1.2.2.1.2 | sed '/2.17.7.1.2.2.1.2.4000./d;/2.17.7.1.2.2.1.2.1./d;/INTEGER: 26/d;s/.*2.600.\(.*\)$/\1/g;s/\ =.*$//;s/\./\ /g'`
00:13:D3:9F:1F:81:00:1B:24:EB:6E:80:00:1E:8C:07:E5:3D:00:24:01:0F:AB:C3:00:24:1D:87:3B:64:2C:41:38:59:38:E0:A0:21:B7:BC:98:EB:F4:6D:04:A4:FC:9A:F8:0F:41:09:4C:59:FC:75:16:E8:9B:99:

Доброго времени! Пытаюсь реализовать ночную перемену скорости PPTP соединений, но получается загвоздка. суть: допустим вот кусок шейпера при запуске соединения:

 /sbin/tc qdisc del dev $PPPDEV root > /dev/null
       /sbin/tc qdisc del dev $PPPDEV ingress > /dev/null

       /sbin/tc qdisc add dev $PPPDEV root handle 1: htb default 20 r2q ${RQ2}
       /sbin/tc class add dev $PPPDEV parent 1: classid 1:1 htb rate ${UPSPEEDFULL}kbit burst 4k
       /sbin/tc class add dev $PPPDEV parent 1:1 classid 1:10 htb rate ${UPSPEEDFULL}kbit burst 4k prio 1
       /sbin/tc class add dev $PPPDEV parent 1:1 classid 1:20 htb rate ${UPSPEEDFULL}kbit burst 4k prio 2
       /sbin/tc qdisc add dev $PPPDEV parent 1:10 handle 10: sfq perturb 10 quantum ${QUANT1}
       /sbin/tc qdisc add dev $PPPDEV parent 1:20 handle 20: sfq perturb 10 quantum ${QUANT1}
       /sbin/tc filter add dev $PPPDEV parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10
       /sbin/tc filter add dev $PPPDEV parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10
       /sbin/tc filter add dev $PPPDEV parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u160x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10
        /sbin/tc qdisc add dev $PPPDEV handle ffff: ingress
        /sbin/tc filter add dev $PPPDEV parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNSPEEDFULL}kbit burst 512k drop flowid :1

/sbin/tc qdisc del dev $PPPDEV root > /dev/null
       /sbin/tc qdisc del dev $PPPDEV ingress > /dev/null

/sbin/tc qdisc add $PPPDEV root handle 1: htb default 20 r2q ${RQ2}

Unknown qdisc "ppp9", hence option "root" is unparsable

да, соединение ppp9 из ошибки существует и работает, qdisc удаляется нормально

Давеча решил опробовать альфу3 Ubuntu 11.10, которая с грохотом провалилась на моём нетбуке Asus 1201pn с 1 гигом памяти - жутчайшие тормоза, драйвер nvidia проприетарный для ION 2 так и не завелся. Решил по быстрому восстановить всё заново - под рукой нашёлся Linux Mint 11. Установка. Установка привычного Unity, пара минут геморроя с удалением стандартной панели гнома.

Итак, суббота, уже день. Чтение городских новостей за неделю, чтение прочего, мониторинг свитчей - Chrome 13, в глуби в консоли локальный мультимедия сервер мониторю, ожидание пробуждения знакомых в qutim, nautilus-elementary в ожидании выбора фильма (по сравнению с Mint 10 в 11 оказывается приходится elementary ставить самостоятельно), и конечно же уши заполнены Pink Floyd в exaile.

Связка Mint 11 + Unity по-дефолту с минимальным подпилом имхо смотрится конфеткой по сравнению с дефолтным Ubuntu 11.04.

Панели и тени при скриншотинге к сожалению с артефактами.

>>> Просмотр (1366x768, 457 Kb)

Имеем камеру, с которой поток берётся по RTSP, выводится в FLV и файл. Совсем неудобно то, что файл может оказаться огромнейшей длины, а желательно, что бы каждый промежуток (час или, допустим, 200 мб) создавался новый. Гугл, увы, мало что подсказал, почти все доки о том, как создать поток в сеть, а не как его сохранять. На данный момент структура такая:

cvlc rtsp://10.0.0.9:554 --sout '#transcode{soverlay,sfilter=logo{file=/home/logo4.png,position=6},vcodec=h264,vb=2048}:duplicate{dst=std{access=file,mux=ts,dst=stream.mpg}}:duplicate{dst="std{access=http{mime=video/x-flv},mux=ffmpeg{mux=flv},dst=10.0.0.10:8080/stream.flv}"}' --repeat

Камера Beward. Способна сама писать по ftp но, увы, пишет какую-то ересь размером в 1мб, с формтом .264, которые не показывает ни один плеер.

Умер маршрутизатор на линукс - конроллер сдох, запоров фс во время создания бекапа. ничего не сохранилось.

судорожно восстанавливая наткнулся на проблему.

устройство сети: пользователи в разных vlan - L3 свитч - маршрутизатор в инет, он же pptp сервер и тд.

раньше маршрутизатор по dhcp выдавал всем адреса 10.0.x.y где x - подсеть vlan с маской 24. в качестве option router в dhcp стоял L3 с ip нужного vlan. на L3 и просиходила маршрутизация между vlan Для локалки. сейчас ситуация такова - восстановил кое что в темпах, однако - пингуется только vlanновый ip маршрутизатора. то есть если комп в подсети 10.0.1.0 то он может достучаться до 10.0.1.2 (адрес маршрутизатора для vlan100), но не может никак до 10.0.2.2, 10.0.3.2 и т.д., но может до всяких других компьютеров из подсетей 10.0.3.0, 10.0.4.0 и т.п.

однако если выдать option router - ip маршрутизатора по конкретным vlan - то всё работает, но это как бы совсем не хорошо чтоб весь внутрисетевой трафик шёл через сервер. ip.forwarding естественно установлен.

прошу прощения за сумбурность. l3 свитч dlink 3627g, система на муршрутизаторе ubuntu server 10.04 (была centos 5)

Немного после ночи ковыряний и жуткой тупки решил постыдно просить помощи или показать мне что я дурак и так нельзя.

Имеется: сеть 10.11.0.0/16 в 10.11.0.0/24 системный vlan, в 10.11.x.0 прочие вланы на каждую 24 подсеть свой, центральный узел 10.11.0.1 (на нём же 10.11.x.1 для каждого влана) через него, например 10.11.5.х может попасть в 10.11.7.х и в 10.11.0.x - только по определённым хостам.

тут казалось бы начало такое суровое, однако надо совсем глупое... имеем сервер, в нём две сетевых eth1 10.11.0.11 и eth0 10.11.0.12. переклинило меня что бы все ftp соединения шли только по eth0 10.11.0.12, а все остальное - через eth1 10.11.0.11

первые идеи лопнули сразу же - запрет захода по портам на eth0 10.11.0.12 кроме ftp-шных и рзрешение всего и вся кроме ftp на eth1 10.11.0.11 всё работало в сети 10.11.0.0/24 как только сделал

route add -net 10.11.0.0/16 dev eth0

интерфейс eth1 сразу отваливается, итак они чередуются смотря какой последним в маршрутах прописал.

есть ли какие другие способы может маршруты неправильно прописал, может я совсем дурак. прошу помощи, выспаться предстоит нескоро)

Доброго времени суток! Возникла задачка постоянно печатать из фф пакеты документов, но есть очень неприятный момент в колонтитулах, которые убрать то можно, но они каждый раз снова выставляются, что не есть совсем удобно и хорошо. Искал где выставить по умолчанию - не нашёл.

Собственно вопрос - как выставить по умолчанию печать без колонтитулов из фф для любой страницы

Как-то однажды утром (давно) сделав apt-get dist-upgrade получил mc без выделений директорий и прав доступа на файле. всё монортонно серое (если применять другие цветовые темы - монотонно жёлтое, зелёное, розовое, голубое, красное и т.д.) без всяких жирных шрифтов и тому подобное. конфиг исковырял - не нашёл ничего подобного, да и пробовал подсовывать рабочий с другой системы. цветовыделение директорий и прав доступа в настройках установлены.

ubuntu 10.04. начинаю потихоньку вешаться.

ps. apt-get purge mc fish не помогло...

Помогите решить проблему, лысеть начал.

есть nas на centos+pptp. требуется порезать траффик пользователям. но резать траффик не на туннельных ppp девайсах, а на eth0. по разным мануалам производил это так, например:

tc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid htb rate 10mbit ceil 10mbit burst 200k iptables -A FORWARD -s 10.2.2.2 -j ACCEPT iptables -A FORWARD -d 10.2.2.2 -j ACCEPT iptables -t mangle -A FORWARD -d 10.2.2.2 -j MARK --set-mark 5003 iptables -t mangle -A FORWARD -s 10.2.2.2 -j MARK --set-mark 5003 tc filter add dev eth0 parent 1: protocol ip prio 3 handle 5003 fw classid 1:5003 tc class add dev eth0 parent 1:1 classid 1:5003 htb rate 32kbit burst 4k

в итоге подключившись к серверу, клиент отдаёт ~32 килобита, получает все 10.

ткните носом неудачника, в какую сторону копать?

Проблемка возникла. Понадобился микрофон в кой то веке. Но натолкнулся на грабли. По порядку

xubuntu 8.04 (обновлялась с волосатых времён (где то с 6.10 не пропуская ни одного апдейта), правда менялось железо на все 100% но переустановка не решение и не факт что что-то даст.

мать asus p5l-mx с аудио hda-intel

00:1b.0 Audio device: Intel Corporation 82801G (ICH7 Family) High Definition Audio Controller (rev 01)

Alsa самособрана (пересобрана, разобрана вообщем какие только версии не пробовал и из коробки и последние сам собирал) проблема:

подключен микрофон. при задвигании речи в него я, как и положено, слышу себя в динамиках, но захвата звука нет. тоесть в скайпе, опенвенге, гизме, аудасити _ещёчтотомного_ просто ноль реакции на мои речи. звука нет и всё, хотя в динамиках себя слышу.

Пробовал выставлять различные значения в конфиге алсы 5stack 3stack - не роляет. звука не захватывается как с передней панели, так и с задней.

вот собственно так... прошу о помощи(

>>>

Вернулся на рюшечки, ибо сменив ати на нвидиа это стало намного менее ресурсоёмко и всё-таки для меня удобно.

Так же после долго державшихся чёрных фонов решил облагородить весельем и сменить на что-нибудь оранжево-зелёно-жёлтое. Итог вполне устраивает. Хотя может сочетания адские для многих окажутся, ибо дальтонизм у меня присутствует малясь. Так же ушёл от винампоподобного audacious на более амарочное.

Итак имеем: xUbuntu 7.04, xfce 4.4.1, compiz-fusion, pidgin 2.1.0, exaile 0.2.10, opera 9.22.

Со шрифтами не заморачивался. На црт смотрятся вполне прилично. зрение позволяет, испортить не боюсь.

>>> Просмотр (1024x768, 220 Kb)

Задача появилась. Необходимо сотворить некую вещь с дистрибутивом: он должен находится на болванке в виде образа и должен переливаться на машины с разными архетектурами, матерями, видюхами и так далее.

цель такова что бы было наименьшее количество гемора с иксами, ибо всё поднимается нормально, кроме иксов.

Было проведено испытание на убунту7,04 , в ходе него был огорчён результатом, что после включения на другой машине иксы отваливались.

есть ли вариант обойти данное, то есть что бы иксы автоматом подключались. или как вариант возможно ли переколбасить лёгким путём дистрибутив, напихав нужные пакеты и интсаллер сократить до того что бы была только кнопка инсталл (автоматическая разметка диска, и пр автомат) или есть дистрибутивы которые позволяют совершить спокойно данные переходы?

При алса всё было пучком, решил перейти на осс, нравится больше ( не спрашивайте почему, нравится и всё) но единственный костыль кроме некоторых игр в вайне, который жутко бесит - проигрывание флэши в опере. При алса замечательно и звук был и терпимо работало. Теперь же в фаерфоксе всё в норме, а в опере же как только пытаюсь либо видео либо музычку либо игру со звуком поиграть - флэш откидывается моментально. Есть советы дельные у кого? отказы от пользования оперой, осс, флэшем вообще не предлагать :D

Можно ли каким способом раздолбить лин инсталлер и вытащить оттуда бинарники линуксовые? чтото не получилося моими кривыми руками... Или может кто подкинет? Иль оно совсем не дружет с не натуральной УСА версией?

Наконец таки убил берил и вернулся в мир 2д и очень этому рад. Так сказать наигрался. Нет никаких проблем и глюков из-за ати-хгл и прочего, шустро, беззаботно, и вроде не менее приятненько на вид) Всё что нужно под рукой, что ненужно под за... нету ненужного...

И так имеем xubuntu 6.10, xfce 4.4, audacious 1.3.0, gajim 0.11...

Что ещё для счастья надо?

>>> Просмотр (1024x768, 144 Kb)

Хотел было поиграцца, поставил, но как ни крути во время игрового процесса такие тормоза что хочется вешаться. совершенно для меня не играбельно - тормоза как со звуком так и с изображением тоесть как будто то и дело ктото на паузу рандомом тыкает). Может кто сталкивался с проблемой? Система: семпрон 2600, нф2, радеон 9600 про + пропиетарщина 8.32.5, 512 оперы

Вообщем скачал клиент, патч для игры на фри шарде... Но тут облом. когда в цедеге нажимаешь на запуск игры выводится окошко с типа лицензией. и чтоб нажать на аццепт насколько я понял его надо прокрутить вниз. но прокрутка не помогает( так же попробовал через вайн и кроссовер... положительный результ получен не был... мона ли как нить обойти?