LINUX.ORG.RU

Сообщения BitSum

 

bpf фильтр - как отсеять лишнее?

Как в bpf реализовать whitelist по айпи адресам?

ситуация: есть миррор, сетевой интерфейс, мониторинг трафика

приваливает мусорный трафик, нужно реализовать белый лист для моих айпи адресов, чтобы не мониторить мусор

всё это дело крутится в виртуалке (kvm/proxmox), а мониторю через arkime

 , , , ,

BitSum ()

proxmox - загнать и вернуть весь трафик из вм

есть задача:

  1. загнать трафик в виртуальную машину - два провайдера, два разных шлюза 2.1/24 и 3.1/24

  2. отфильтровать и вернуть обратно в два других сетевых интерфейса и другим виртуальным машинам на этой же ноде

есть сетевые карты 350-t2 x 2

в два порта приходит трафик, из двух портов уходит отфильтрованный дальше другим физическим серверам через коммутатор

  1. объёдинение двух физических интерфейсов в бридж, но у нас же два гетвея?

  2. ? etc..

 , , ,

BitSum ()

Создание mdadm raid 1 + efi как?

Нужен raid 1, основной затуп из-за загрузчика

Один диск размечен и на нём загрузчик bzimage переименованный в bootx64.efi, второй диск не размечен. Какие мои действия?

Disk /dev/sda: 447.13 GiB, 480103981056 bytes, 937703088 sectors
Disk model: INTEL SSDSC2KG48
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 027B5BAB-D4DB-0548-B100-F63F95EC5354

Device      Start       End   Sectors   Size Type
/dev/sda1    2048    526335    524288   256M EFI System
/dev/sda2  526336 937703054 937176719 446.9G Linux filesystem

Предполагаю, что:

1) занулить суперблоки

mdadm --zero-superblock /dev/sd{a,b}

2) удалить старые метаданные и подпись на дисках

wipefs --all /dev/sd{a,b}

3) на двух дисках запилить нужную разметку

4) ну и создать сам массив

mdadm --create /dev/md0 --level=1 --metadata=1.0 --raid-devices=2 /dev/sda1 /dev/sdb1
 mdadm --create /dev/md1 --level=1 --metadata=1.0 --raid-devices=2 /dev/sda2 /dev/sdb2

 , , , ,

BitSum ()

Nvidia i Gentoo - незаконно отбирают мои фепесы

У меня есть sddm. В процессе загрузки получаю чёрный экран.

https://wiki.gentoo.org/wiki/NVIDIA/Optimus#Before_starting_X Всё сделано по инструкции к sddm, но всё так же чёрный. Как мне понять, запускается ли скрипт? Руками выполняется и говорит, что «cant open display» (запускаю без иксов его, естественно дисплея нет).

xorg.conf:

https://pastebin.com/raw/wwLKRMjJ

lspci -nn | grep NVIDIA

01:00.0 VGA compatible controller [0300]: NVIDIA Corporation Device [10de:2560] (rev a1)
01:00.1 Audio device [0403]: NVIDIA Corporation Device [10de:228e] (rev a1)

dmesg | grep nvidia

[    3.602539] nvidia: module license 'NVIDIA' taints kernel.
[    3.612593] nvidia-nvlink: Nvlink Core is being initialized, major device number 245
[    3.612794] nvidia 0000:01:00.0: enabling device (0006 -> 0007)
[    3.612866] nvidia 0000:01:00.0: vgaarb: changed VGA decodes: olddecodes=io+mem,decodes=none:owns=none
[    3.663446] nvidia-modeset: Loading NVIDIA Kernel Mode Setting Driver for UNIX platforms  470.63.01  Tue Aug  3 20:30:55 UTC 2021
[    3.664100] [drm] [nvidia-drm] [GPU ID 0x00000100] Loading driver
[    3.664101] [drm] Initialized nvidia-drm 0.0.0 20160202 for 0000:01:00.0 on minor 1
[    6.449892] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device DP-4
[    6.459016] nvidia-modeset: WARNING: GPU:0: Unable to read EDID for display device DP-4

cat /etc/sddm/scripts/Xsetup

#!/bin/sh
xrandr --setprovideroutputsource modesetting NVIDIA-G0
xrandr --auto

xrandr --listproviders

Providers: number : 2
Provider 0: id: 0x4a cap: 0xf, Source Output, Sink Output, Source Offload, Sink Offload crtcs: 4 outputs: 7 associated providers: 0 name:modesetting
Provider 1: id: 0x275 cap: 0x2, Sink Output crtcs: 4 outputs: 6 associated providers: 0 name:NVIDIA-G0

Что я вообще делал:

  • emerge x11-drivers/nvidia-drivers
  • в make.conf добавил VIDEO_CARDS=«intel i965 iris nvidia»
  • в ядро:
[*] Enable loadable module support --->
Processor type and features --->
   [*] MTRR (Memory Type Range Register) support
Device Drivers --->
   Graphics support --->
      [*] VGA Arbitration
Device Drivers --->
   Character devices --->
      [*] IPMI top-level message handler

Bus options (PCI etc.)  --->
   [*] Mark VGA/VBE/EFI FB as generic system framebuffer
Device Drivers --->
   Graphics support --->
        Frame buffer Devices --->
            [*] Simple framebuffer support

и проверил нет ли там ничего лишнего от nvidia nouveau

  • echo nvidia > /etc/modules-load.d/video.conf
  • сгенерировал конфиг nvidia-xconfig
  • в сгенерированном xorg.conf в секции Section «Device» заменил Identifier «Device0» на Identifier «nvidia»
  • для sddm

    xrandr --listproviders

    Providers: number : 2
    Provider 0: id: 0x4a cap: 0xf, Source Output, Sink Output, Source Offload, Sink Offload crtcs: 4 outputs: 7 associated providers: 0 name:modesetting
    Provider 1: id: 0x275 cap: 0x2, Sink Output crtcs: 4 outputs: 6 associated providers: 0 name:NVIDIA-G0
    

    в /etc/sddm.conf

    [X11]
    DisplayCommand=/etc/sddm/scripts/Xsetup
    
    в /etc/sddm/scripts/Xsetup
    #!/bin/sh
    xrandr --setprovideroutputsource modesetting NVIDIA-G0
    xrandr --auto
    

    chmod a+x /etc/sddm/scripts/Xsetup

  • reboot

 ,

BitSum ()

SSD Cache 2021 - чем, как?

LVM, bcache, zfs - не интересно

lvm - не нравится и всё

bcache - форматировать всё? у меня рабочий инстанс

zfs - так у меня блочное, мне под виртуалочки

что там ещё из надёжного осталось (lvm надёжно???) ?

 , , ,

BitSum ()

Виртуальные машны (KVM) жиреют - discard, fstrim?

после удаления файлов и тп, образ только увеличивается в размерах

proxmox 6.x, виртуальные машины kvm, как на hdd, так и на ssd с ubuntu/gentoo/debian

диски scsi, образа в qcow

сам конфиг:


agent: 1
args: -cpu host,+vmx
balloon: 256
bios: ovmf
boot: order=scsi0;net0
cores: 4
cpu: host,flags=+hv-evmcs;+aes
memory: 512
name: zabix
net0: virtio=72:8A:41:F5:56:12,bridge=vmbr0
numa: 0
ostype: l26
scsi0: local:107/vm-107-disk-0.qcow2,size=32G
scsihw: virtio-scsi-pci
smbios1: uuid=56e3234e-0c3b-4a90-9163-26d6a49ffd87
sockets: 1
vmgenid: 79952af2-c498-44e0-9d20-4b4548cf410c

есть мысль добавить опцию discard, а так же делать fstrim -av по крону в раз в неделю

ПыСы все данные на одном разделе

 , , ,

BitSum ()

Gentoo и драйвер для вифи broadcom BCM4322

nm-applet не отображает доступные wi-fi подключения

03:00.0 Network controller: Broadcom Inc. and subsidiaries BCM4322 802.11a/b/g/n Wireless LAN Controller (rev 01)

конфиг ядра https://pastebin.com/gReUwBFY

dmesg https://pastebin.com/8EsiefVJ

 

BitSum ()

Хост Debian 10, гость Gentoo и виртуалки в ней - фризы и 50% проца на майнинг

Есть proxmox последней версии (настроено по https://pve.proxmox.com/wiki/Nested_Virtualization), gentoo в качестве гостя (настроена по https://wiki.gentoo.org/wiki/QEMU/Linux_guest), VirtualBox 6.1.20 в госте с виртуалками windows xp-10 и windows server 03-19.

при запуске и по ходу работы любая виртуалка с виндой жрёт 50% ресурсов процессора, снабжается это очень долгой загрузкой в процессе работы графики

линуксы тоже в процессе загрузки предпочитают 'майнить'

хоть у процессора 4 ядра, хоть 8, в любом случае -50% на одну машину

аналогичная ситуация обстоит с Vmware Workstation

процессор 'ластовый, серверный, intel'

конфиг виртуалки

agent: 1
args: -cpu host,+vmx
bios: ovmf
boot: order=scsi0;net0
cores: 16
cpu: host,flags=+hv-evmcs;+aes
memory: 34048
name: VM-Gentoo-Nested
net0: virtio=26:D6:5E:87:00:4C,bridge=vmbr0
numa: 0
ostype: l26
scsi0: local:199/vm-199-disk-0.qcow2,size=2T
scsihw: virtio-scsi-pci
smbios1: uuid=e8cc142d-7468-426d-9ab2-f694f2304cff
sockets: 1
vga: virtio
vmgenid: b8dbf481-4eb1-4a69-a6d6-76d974d026ea

что можно сообразить?

 ,

BitSum ()

Gentoo - удаление пакета и его повторная установка при обновлении

пытаюсь удалить два пакета (так нужно)

sys-apps/less virtual/pager

но при обновлении мне предлагается их повторно установить

ознакомился с доками по работе с профилями, по не нашёл инфы о том, где могут быть явно предложены эти пакеты как 'обязательные'

equery d sys-apps/less virtual/pager
 * These packages depend on sys-apps/less:

 * These packages depend on virtual/pager:

предполагаю, что это располагается в system set, как его редактировать?

 

BitSum ()

Gentoo + icewm + браузеры - шрифты чтоб его

1. установлен пакет с набором шрифтов media-fonts/ubuntu-font-family

в ~/.icewm/preferenсes указаны такие настройки:

TitleFontNameXft="sans-serif:size=12"
MenuFontNameXft="sans-serif:size=14:bold"
StatusFontNameXft="sans-serif:size=14:bold"
QuickSwitchFontNameXft="sans-serif:size=14:bold"
QuickSwitchFontNameXft="sans-serif:size=14:bold"
ActiveTaskBarFontNameXft="sans-serif:size=14:bold"
ListBoxFontNameXft="sans-serif:size=14"
ToolTipFontNameXft="sans-serif:size=14"
ClockFontNameXft="sans-serif:size=14"

если изменить переменную size на значение меньше или больше и сделать рестарт icewm, то размер шрифта не меняется

мне понравились шрифты, как на этом скриншоте: https://cdn.pling.com/img/a/7/e/4/0f7e8a2f4d605205e19cf8d0c7819b650efb353854f...

2. в заголовке окна браузера большинства сайтов отображаются кракозябры - как понять, какие шрифты нужны? тот же лор, яндекс и тп

 , ,

BitSum ()

Gentoo - не работает регулировка яркости экрана, подсветка клавы

есть gentoo с kernel 5.10, ноутбук asus vivobook s14 с ryzen 4300U, xfce4

1. Попытка настройки кнопок изменения яркости экрана: F4 и F5:

1) find /sys/ -type f -iname '*brightness*'

/sys/devices/platform/i8042/serio0/input/input3/input3::numlock/brightness
/sys/devices/platform/i8042/serio0/input/input3/input3::numlock/max_brightness
/sys/devices/platform/i8042/serio0/input/input3/input3::capslock/brightness
/sys/devices/platform/i8042/serio0/input/input3/input3::capslock/max_brightness
/sys/devices/platform/i8042/serio0/input/input3/input3::scrolllock/brightness
/sys/devices/platform/i8042/serio0/input/input3/input3::scrolllock/max_brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.0/backlight/amdgpu_bl0/actual_brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.0/backlight/amdgpu_bl0/brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.0/backlight/amdgpu_bl0/max_brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::kana/brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::kana/max_brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::compose/brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::compose/max_brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::capslock/brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::capslock/max_brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::numlock/brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::numlock/max_brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::scrolllock/brightness
/sys/devices/pci0000:00/0000:00:08.1/0000:03:00.3/usb1/1-3/1-3:1.1/0003:248A:8514.0002/input/input9/input9::scrolllock/max_brightness
/sys/devices/pci0000:00/0000:00:02.2/0000:01:00.0/leds/phy0-led/brightness
/sys/devices/pci0000:00/0000:00:02.2/0000:01:00.0/leds/phy0-led/max_brightness
/sys/module/video/parameters/hw_changes_brightness
/sys/module/video/parameters/brightness_switch_enabled

2) emerge --ask acpilight

3) cat /etc/udev/rules.d/90-backlight.rules

at /etc/udev/rules.d/90-backlight.rules
SUBSYSTEM=="leds", ACTION=="add", KERNEL=="*::kbd_backlight", \
  RUN+="/bin/chgrp video /sys/class/leds/%k/brightness", \
  RUN+="/bin/chmod g+w /sys/class/leds/%k/brightness"

2. что можно сообразить с подсветкой?

 

BitSum ()

Gentoo + virtualbox (гость) и настройка сети - как?

есть gentoo в качестве гостя, virtualbox, dhcp

cat /etc/conf.d/net

config_enp3s0="dhcp"

/etc/init.d/net.enp3s0 симлинк на /etc/init.d/net.lo

в ifconfig не отображается интерфейс enp3s0, а в ip a он есть

если попробовать dhcp на enp3s0, то https://i.ibb.co/DCJHrFM/image.jpg

как поднять сеть?

 ,

BitSum ()

после подключения к wi-fi перестают открываться любые программы в xfce4

после подключения к wi-fi перестают открываться любые программы в xfce4

соответственно, если не подключаться, то всё ок, если отключиться, то проблема прежняя

  • есть xfce4, nm-applet, networkmanager соответственно
  • в глобальных флагах networkmanager присутствует
  • 01.00.0 Network controller: Intel Corporation Wi-Fi 6 AX200 (rev 1a)
  • kernel: 5.10.27

 ,

BitSum ()

Не стартует сессия xfce через lightdm/sddm - gentoo

При попытке попасть в xfce из-под sddm/lighhtdm обычным пользователем:

unable to contact settings server xfce
could not connect: Connection refused

В xsession error log пусто

Как поправить?

p.s.

emerge --ask xfce-base/xfce4-meta xfce-extra/xfce4-notifyd
useradd -s /bin/bash myuser

openrc/elogind/lightdm/sudo

 ,

BitSum ()

Gentoo + lxqt и проблема с зависанием окон

имею при себе kernel 5.10.27, lxqt 0.16, openrc, ryzen 4300U

при открытии любого окна оно зависает, при этом sddm работает нормально, проблема только с lxqt

конфиг ядра: https://pastebin.com/Z7yyeSeM

lsmod:

                            
Module                  Size  Used by
amdgpu               5726208  1
mfd_core               16384  1 amdgpu
gpu_sched              32768  1 amdgpu
ttm                    81920  1 amdgpu
i2c_algo_bit           16384  1 amdgpu
drm_kms_helper        204800  1 amdgpu
syscopyarea            16384  1 drm_kms_helper
sysfillrect            16384  1 drm_kms_helper
sysimgblt              16384  1 drm_kms_helper
fb_sys_fops            16384  1 drm_kms_helper
drm                   430080  5 gpu_sched,drm_kms_helper,amdgpu,ttm
efivarfs               16384  1

в make.conf VIDEO_CARDS=«amdgpu radeonsi»

 ,

BitSum ()

Gentoo, Ryzen 3 4300U - вопросы

Есть Ryzen 3 4300U, Kernel 5.10.25, VIDEO_CARDS=«radeon radeonsi amdgpu» глобально и LXQT.

Не стартует SSDM, иксы, LXQT - всё ссылается на отсутствие драйвера. В логах иксы предлагают универсальные драйвера.

Ядро сконфигурировано так (по максимуму) https://wiki.gentoo.org/wiki/AMDGPU#Kernel

  1. В общем-то, какой драйвер нужен?

  2. Использовать march=native или march=zenver2? https://wiki.gentoo.org/wiki/Ryzen#GCC_9.2_and_newer

 , , ,

BitSum ()

Gentoo + uefi = удовольствие. Как победить загрузчик?

использовал такой вариант: https://wiki.gentoo.org/wiki/Efibootmgr#Creating_a_boot_entry

https://wiki.gentoo.org/wiki/EFI_Stub

Прогрузить ядро не удалось. После поставил refind и пошёл процесс, но не может найти rootfs.

Выводы: cтандартный конфиг ядра, в котором ничего не менял.

https://pastebin.com/w2hrXB9N

сat /boot/refind_linux.conf

«Boot with minimal options» «ro root=/dev/nvme0n1p2»

 , , , ,

BitSum ()

Gentoo и uefi + grub - ниработать

 , ,

BitSum ()

System76 и purism лаптопы

выбираю себе ноутбук для работы, нужно с переключателем ви-фи, блютуз и камеры

пытаюсь понять, есть ли нужное у system76?

меня конечно устраивает purism, но бывают ситуации, когда требуется видеокарта

кто-то разбирал ситуацию с system76 относительно переключателей? планирует ли purism обновление аппаратной части? есть ли ещё производители «сесурити» железок?

 ,

BitSum ()

Vmware Workstation 16 на Gentoo (проблемы с драйверами)

Использую этот оверлей https://data.gpo.zugaina.org/stefantalpalaru/app-emulation/vmware-workstation/

при попытке запуска виртуальной машины: Could not open /dev/vmmon: No such file or directory

пробовал:

  1. подписывать драйвера

  2. пересобирать драйвера ( https://github.com/mkubecek/vmware-host-modules )

При себе: ядро 5.4, openrc

куда рыть?

 , , ,

BitSum ()

RSS подписка на новые темы