LINUX.ORG.RU

Сообщения AlexeyVitebsk

 

Помогите с iptables, хочу сделать из одной машины gateway для других

Здравствуйте!

Прошу помощи с такой задачей. есть 1. adsl роутер с поднятым на ним wan, т.е. если прописать его (192.168.1.1) шлюзом в любую машину из сети - им будет интернет. 2. машины пользовательские (192.168.1.2, 192.168.1.110, 192.168.1.20). 3. местный devserver, 192.168.1.123.

у 192.168.1.20 и 192.168.1.123 (<-- серверу нужен именно он) прописан default gateway 192.168.1.1 у 192.168.1.2 и 192.168.1.110 прописан default gateway 192.168.1.123 (местный сервер)

на сервере 192.168.1.123 поднято еще одно интернет соединение ppp0. ставлю в sysctl.conf forwarding в 1 в итоге получаем инет на 2х машинах, у которых он шлюз, но он (сервер) форвардит пакеты на свой default gateway, т.е. опять же на 192.168.1.1.

пробовал рулить пакеты на сервере в ppp0 iptables-ом - ничего не выходит.

Нужно, чтобы 2 машины 192.168.1.2 и 192.168.1.110 имели доступ к инету через сервер 192.168.1.123 на другое интернет-соединение.

AlexeyVitebsk ()

Чем можно звонить в линуксе через 3g модем ZTE MF627 ?

Привет всем!

Есть 3Г модем ZTE MF627 с поддержкой голосовых функций. Чем можно в линуксе застравлять его звонить на номера, проигрывая абоненту, которому звоним, звук (mp3, wav etc.)?

AlexeyVitebsk ()

BAD-ы на винчестере

Всем привет!

Есть вопрос такого рода. В messages начали выскакивать ошибки диска, с указанием секторов. При этом в показаниях Smart значение «Current_Pending_Sector» отличное от нуля.

Высчитываю номер блока на диске, затем dd-шкой пишу туда ерунду, читаю - читается без ошибок, при этом значение «Current_Pending_Sector» уменьшается на 1 соответсвтенно (если в текущем блоке был 1 сбойный сектор). Но почему-то значение «Reallocated_Sector_Ct» не увеличивается, т.е. переназначение не происходит.

Посему вопрос. Это просто был сбойный сектор в ФС, или же уже стоит задуматься о смене диска на новый?

Да, и еще, показатель «Offline_Uncorrectable» также уменьшается с уменьшением «Current_Pending_Sector», они равны.

AlexeyVitebsk ()

2 ip на одной сетевушке и local ports

Приветствую!

Подскажите кто знает, если я повешу 2 ip на одну сетевуху, то local ports будут же считаться раздельными для каждого ip? Или их количество в рамках одной сетевухи будет одинаковым?

AlexeyVitebsk ()

ffmpeg кодирование видео

Доброго времени суток.

Уже не первый день разбираюсь с проблемой кодирования видео с помощью ffmpeg.

При изменении разрешения видео столкнулся с проблемой. В одном из моих видеофайлов вот такое:

[alexey@alex 2]$ ffmpeg -i input.mpg
ffmpeg version 0.7.3, Copyright (c) 2000-2011 the FFmpeg developers
  built on Aug 23 2011 04:35:42 with gcc 4.6.0 20110603 (Red Hat 4.6.0-10)
  configuration: --prefix=/usr --enable-gpl --enable-shared --enable-version3 --enable-nonfree --enable-libfaac --enable-libmp3lame --enable-libx264
  libavutil    50. 43. 0 / 50. 43. 0
  libavcodec   52.122. 0 / 52.122. 0
  libavformat  52.110. 0 / 52.110. 0
  libavdevice  52.  5. 0 / 52.  5. 0
  libavfilter   1. 80. 0 /  1. 80. 0
  libswscale    0. 14. 1 /  0. 14. 1
  libpostproc  51.  2. 0 / 51.  2. 0
[mpeg @ 0x90e0e00] max_analyze_duration 5000000 reached at 5000000
Input #0, mpeg, from 'input.mpg':                                                   
  Duration: 00:00:21.56, start: 0.220000, bitrate: 6220 kb/s
    Stream #0.0[0x1e0]: Video: mpeg2video (Main), yuv420p, 720x576 [PAR 64:45 DAR 16:9], 9500 kb/s, 25 fps, 25 tbr, 90k tbn, 50 tbc
    Stream #0.1[0x1c0]: Audio: mp2, 48000 Hz, stereo, s16, 224 kb/s

Присутствуют параметры [PAR 64:45 DAR 16:9], тоесть это широкоформатное видео. Есть вариант переконвертировать его в 4:3 но с добавлением черных полос сверху и снизу, что меня не устраивает.

Иначе, если не добавлять черные полосы - видео расплющивает в высоту. При таких обстоятельствах я пытался рассчитать величину высоты таким путем: height/PAR , т.е. PAR = 64/45 = 1,42, далее 576/1.42 = 406. В итоге, конвертируем в 4:3 c разрешением 720x406 и получаем правильную картинку по высоте, но проблема в том, что растягивается на весь экран в плеере она только на квадратном мониторе, а на широкоформатном - на часть экрана.

Также в выходном файле мы видим флаги PAR и DAR

Удивляет то, что на youtub-е у всех видеофайлов (даже широкоформатных) таких параметров попросту нет:

[alexey@alex 2]$ ffmpeg -i youtube-video.mp4 
ffmpeg version 0.7.3, Copyright (c) 2000-2011 the FFmpeg developers
  built on Aug 23 2011 04:35:42 with gcc 4.6.0 20110603 (Red Hat 4.6.0-10)
  configuration: --prefix=/usr --enable-gpl --enable-shared --enable-version3 --enable-nonfree --enable-libfaac --enable-libmp3lame --enable-libx264
  libavutil    50. 43. 0 / 50. 43. 0
  libavcodec   52.122. 0 / 52.122. 0
  libavformat  52.110. 0 / 52.110. 0
  libavdevice  52.  5. 0 / 52.  5. 0
  libavfilter   1. 80. 0 /  1. 80. 0
  libswscale    0. 14. 1 /  0. 14. 1
  libpostproc  51.  2. 0 / 51.  2. 0
Input #0, mov,mp4,m4a,3gp,3g2,mj2, from 'youtube-video.mp4':
  Metadata:
    major_brand     : mp42
    minor_version   : 0
    compatible_brands: isommp42
    creation_time   : 2011-06-25 14:09:28
  Duration: 00:04:19.41, start: 0.000000, bitrate: 550 kb/s
    Stream #0.0(und): Video: h264 (Constrained Baseline), yuv420p, 640x360, 448 kb/s, 23.98 fps, 24 tbr, 1k tbn, 48 tbc
    Metadata:
      creation_time   : 1970-01-01 00:00:00
    Stream #0.1(und): Audio: aac, 44100 Hz, stereo, s16, 96 kb/s
    Metadata:
      creation_time   : 2011-06-25 14:09:31

При этом, если пропорционально рассчитывать высоты и ширины при конвертации и уменьшении его размеров - то видео без проблем сжимается и отлично отображается на любых мониторах.

Кстати, пробовал заливать свое видео на youtube, после скачал и получил mp4 без PAR и DAR, так что в будущем при манипуляции с расширением видео никакие параметры больше учитывать не надо.

Подскажите, кто знает, что же за формат видео такой у youtube? Я не про кодек, там все понятно, а про отсутствие флага aspect ratio PAR и DAR. Есть ли какие-то способы его убрать при конвертировании видео ffmpeg-ом?

AlexeyVitebsk ()

Распределенное кодирование видео

Всем привет!

Имел ли кто опыт в распределенном кодировании на нескольких серверах видео с помощью ffmpeg? Кодировать нужно с различных форматов в libx264+libfaac

AlexeyVitebsk ()

пинг есть, а связь по портам пропадает

Привет всем!

Столкнулся со странным «явлением». На домашнем компе стоит Fedora 15, на рабочем еще 14-я.

У меня есть несколько серверов, с которыми я непосредственно работаю, поэтому примеры буду приводить на них.

Суть такова - временами любой из серверов может стать недоступным на некоторое время, т.е. в браузер пишем адрес - видим «ожидание ответа» (wget-ом тоже самое, т.е. DNS резолвит, проблема не в них), в этот же момент можно осуществить попытку доступа к SSH и видим такое же ожидание. Если подождать немного, то связь с сервером появляется, как бы пробиваемся до него и далее все работает нормально. Но через время эта история периодически повторяется. При всем этом PING никогда не пропадает до сервера, traceroute тоже в норме всегда.

В счет не берем никакие фаерволы, iptables отключал как на сервере, так и на рабочем компе, результат - один и тот же.

Я подозреваю, что что-то странное происходит с десктопом, потому что ради интереса перегружался в винду - там такого не наблюдал.

Также параллельно повторяется ситуация на всех компах в локалке (тоже федора) и на ноуте, подключенным через wifi (тоже федора).

Сегодня на работе заранее запустил vmware c WinXP и когда такой момент недоступности сервера настал, то в винде виртуальной - все было нормально, а линукс пробивался до сервера еще с пол-минуты.

Встречался ли кто-то с таким «чудом»? Может что посоветуете?

AlexeyVitebsk ()

Ext4 nomtime

Привет всем.

Скажите, реально ли как-то отрубить при монтировании раздела ext4 запись время модификации? Что-то гугл ничего интересного не предлагает. У меня ужасно большая файлопомойка, где это вызывает только дополнительную нагрузку на диски.

AlexeyVitebsk ()

сервер под memcached

Приветствую всех.

Появилась необходимость начинать выносить memcached на специально отведенный сервер и собственно появилось несколько вопросов, на которые пока не могу найти ответа, а именно:

1. Какой тип памяти выбрать (ECC FB или обычную DIMM2-3). Почему возник данный вопрос? Я вот думаю, не упрется ли все в скорость сетевого интерфейса, при этом возможно FB ECC память будет только потерей средств.

2. Имеет ли смысл Intel Xeon 4-ядерный или просто Intel CoreQuad проц брать? Опять же вопрос возник потому, что возможно физически memcached выдохнется раньше, чем использует полный потенциал процессора.

Буду признателен за советы, особенно если у кого-то был опыт бенчмарков в данной области.

AlexeyVitebsk ()

Выбор ФС для файлового сервера

Приветствую всех!

Появился у меня такой вопрос - какую файловую систему выбрать для файлового сервера?

Что есть сейчас:

Машинка Intel CoreQuad, 8Gb ram, 2x1.5tb HDD (2 набора RAID 1, каждый винт зеркалируется), Система CentOS 5.5 Файловая система на этих винтах ext3

Сам файловый сервер - хранилище пользовательского контента социальной сети (аналог csXXX.вконтакте) . А именно - множество мелких (до 80кб и меньше) jpg, png, далее mp3 (размером до 20mb) + flv (размером до 100 mb). Все находится под большой нагрузкой, огромное кол-во запросов, соответственно в основном чтение.

Стоит ли выбрать для этого какую-нибудь другую ФС для увеличения производительности, но не с большой потерей надежности? И что посоветуете.

З.Ы. знаю что вопрос уже везде изъезжен, но гугля так и не получилось найти свежих и достоверных данных.

Да, и еще, также буду благодарен за советы по оптимизации CentOS под файловый сервер. Смотрел доклад Игоря Сысоева, так он конечно чудеса с nginx+freebsd творит... Может есть какие-нить особенности для Linux?

AlexeyVitebsk ()

Проблема с HDD на сервере

Приветствую всех.

У меня случилось что-то непонятное. На одном из серверов замечено в логе /var/log/messages такая интересная вещь

Oct 30 18:09:59 srv5 kernel: megaswr[cfg]: SMART threshold exceeded on tgt=0x3

Oct 30 18:19:59 srv5 kernel: megaswr[cfg]: SMART threshold exceeded on tgt=0x3

Oct 30 18:29:59 srv5 kernel: megaswr[cfg]: SMART threshold exceeded on tgt=0x3

Oct 30 18:39:59 srv5 kernel: megaswr[cfg]: SMART threshold exceeded on tgt=0x3

Как видно - SMART долбит каждые 10 секунд. Подозрение на то, что что-то с винтами, но - как узнать именно с каким? там их 6 шт.

Конфигурация сервера такая: мать Intel S3200SH, fake RAID LSI (драйвер megaswr), CentOS 5.5

AlexeyVitebsk ()

IPtables переброс определенных пакетов

Доброго времени суток.

Уже 2-й день ломаю голову как это сделать:

1. Имеется сервер, 1 интерфейс, на нем весит apache.

2. Имеется еще один сервис, весит на 1234 порте.

требуется все пакеты, содержащие «vasya» перебросить с 80-го порта на 1234, а остальные чтобы как и надо ушли на апач.

Делаю так

iptables -t mangle -A PREROUTING -p tcp --dport 80 -m string --string «vasya» --algo bm -j MARK --set-mark 123

iptables -t nat -A PREROUTING -p tcp --dport 80 -m mark --mark 123 -j REDIRECT --to-ports 5280

Но вот какая незадача... редирект не работает.

Вот еще прикол в том, что: 1. если я с первого правила уберу "-m string --string «vasya» --algo bm" - т.е. проверку и буду маркировать все пакеты 80го порта - правило редиректа будет работать.

2. если я во 2-м правиле уберу правило редиректа(поставлю например DROP), а первое оставлю без изменений - то начинает дропать вообще все пакеты, не смотря на match.

Почему же они не работают как надо? Может есть другой вариант?

AlexeyVitebsk ()

Проблема с обнаружением дисков со включенным MegaSR Intel Raid в LSI

Иммем мать Intel S3200SH

подключено 6 винтов, 2 - 320ки, 4 - 1,5Gb RAID в биосе выбран в режиме LSI, ос - ЦентОсь 5.5, дрова официалные на рейд установлены.

2 по 320 сидят в зеркале, остальные - ни к чему не привязаны. В предыдущих моих серверах свободные винты так и определялись как обычные винты, а рейд из 2-х зеркало - соответственно тоже как 1 устройство.

А тут получается что при загрузке ядра я вижу их определение всех дисков, но fdisk мне отображает только sda - т.е. наш зеркальный рейд. Куда же делись остальные диски? Как можно заставить их определиться?

Конечно есть вариант - я захожу в биос рейда, и каждый винт полторашки делаю по 1 виртуальному устройству в 0 рейд - так они появляются. Но опять же, не будет ли это затормаживать обращение к дискам? Ведь это же получается работа через драйвер рейда? На них будет много мелкого контента (фото), видео, аудио.

Что посоветуете?

AlexeyVitebsk ()

«Правильный» переброс трафика с одного сервера на другой

Здравствуйте!

Хочу спросить гуру в IPTABLES, как осуществить переброс трафика с одного сервера на 2-й так, чтобы 2-й сервер нормально определял удаленный IP. Сейчас по конкретнее опишу проблему: есть 2 сервера

сервер1: смотрим в инет eth0 86.57.xxx.1, внутренняя между серверами eth1 192.168.1.1 на 86.57.xxx.1:80 и 192.168.1.1:80 слушает nginx (ну и само собой на бэкенд 127.0.0.1 apache, но не суть). т.е. сервер извне на 86.57.xxx.1:80 принимает-отдает, т.е. работает)

сервер2: смотрим в инет eth0 86.57.xxx.2, внутренняя между серверами eth1 192.168.1.2 тут чисто mysql и больше ничего.

Захотелось использовать 2й канал 2го сервера, так сказать для увеличения скорости (в датацентре окраничение на сервер 100мбит).

Прописываю в iptables 2-го сервера

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 86.57.xxx.2 --dport 80 -j DNAT --to-destination 192.168.1.1:80

iptables -t nat -A POSTROUTING -o eth1 -p tcp -d 192.168.1.1 --dport 80 -j MASQUERADE

Все как бы бегает, а проблема в том, что все клиенты, пришедшие через 2-й сервер имеют IP этого же 2-го сервера (192.168.1.2), в результате фильтры по ip установленные в nginx приходят в негодность, да и в логах запросов сплошной ip 2-го сервера...

Я догадываюсь что дело в MASQUERADE, но вот ничего больше на ум не приходит. Кто подскажет как заставить 2-й сервер принимать пакеты так, чтобы не искажался начальный адрес клиента, подключившегося к серверу?

Заранее благодарю.

AlexeyVitebsk ()

Вопрос по RAID

Здравствуйте, у меня беда! :(

Приобрели мы сервер, хотим заделать его под файловый, по сему все САТА разъемы заняты винтами, а конкретно хотелось сделать так: RAID 1 2x250gb - Volume00 RAID 0 4x500gb - Volume01

Так как ДВД-шник подключать некуда (на мамке нет IDE), и свободных САТА тоже не осталось, было принято решение - убрать один из винтов массива 0. Получилось так:

RAID 1 2x250gb RAID 0 3x500gb

в оставшийся порт САТА был подключен дивидюк. На этапе установки (ось ЦентОс 5.3) эти самые массивы спокойно определялись, т.е. я видил как бы 1 диск 250 гиг и 1 диск 1500 гиг. Разметил всё, установил - оно заработало.

Тут я думаю, а не подключить бы мне 4-й винт, в контроллере RAID пересоздать Volume01 с 4-мя винтами. Сделал я это - система грузиться перестала (прерывалось на начальной загрузке и выкидывало в командную строку с надписью "восстановление файловой системы") - естественно, ведь там нет никакой ФС и разметки. Далее в fstab снес строку монтирования: LABEL="/mnt/hdd" /mnt/hdd ну тут цифры система начала грузится.

Меня посетила мысль что нужно отформатить этот диск (который уже 2 000 гиг) и заново прописать его в fstab, но вот что я вижу: Это первый массив рейд 1 винт 1 /dev/sda /dev/sda1 /dev/sda2

Винт 2 /dev/sdb /dev/sdb1 /dev/sdb2

На них "/", "/boot", "swap".

В /dev/mapper/ есть тоже уст-во, не помню точно какое, примерно Volume0, проверил fdisk -l /dev/mapper/..... - вижу свой 250 гиговик.

Но вот куда подевалось Volume1 ? Оно было до того, как я добавлял 4-й винчестер к рейду 0 ?

Эти диски по отдельности я прекрасно вижу как /dev/sdc /dev/sdd /dev/sde /dev/sdf

все по 500, без разметки.

Что посоветуете? Не уж то придется искать какой-нить дополнительный SATA контроллер, чтоб не отключать все диски и переустанавливать систему (ведь на этапе установки все определяется).

Также, на мамке кроме Intel есть еще и Adaptec. В чем их различия?

AlexeyVitebsk ()

RSS подписка на новые темы