Доброго времени суток.

Столкнулся со странной ситуацией, во время которой при архивации tar'ом (из комплекта busybox) содержимого накопителя оный входит в loop и начинает наворачивать круги дублируя в архиве одну и ту же папку архивируя её повторно и заходя в неё же снова (как бы на уровень ниже) через доп. слэш «/».

«Полноценный» tar делал тоже самое, только вместо слэша там был некий символ «\016» (так текстом и написано в выхлопе tar'a было). В итоге папка весом в 5 мегабайт за 5 минут накрутила кругов на 1.5ГБ. 7za из комплекта p7zip тоже залипает при архивации, причём уже на этапе скана накопителя, напаррываясь на данную директорию при включении рекурсии (и всё так же спускается «вниз» по импровизированному дереву псевдо-директорий).

С накопителем полный порядок (e2fsck проблем не выявляет), левых юникодных символов через

ls -lanh ./

или

ls -lanh|od -c ./

я не вижу.

Что это за чертовщина ?

Пока единственным решением проблемы стало исключение «сбойной» директории из архивации.

Собственно сабж. Как изменить «/» на полный путь до сайта в Request-Line GET запроса через privoxy ? Когда было так

GET / HTTP/1.1\r\n

GET http://example.com HTTP/1.1\r\n

В мануалах расписано, как работать с хедерами, а вот что делать с Request-Line и как её переработать я хз. Вроде как она уровнем «повыше» хедеров, если я всё правильно понимаю и privoxy с ней ней не работает.

Или я ошибаюсь ?

Заметил странную особенность сервера pure-ftpd - в выхлопе ps он отображается лишь в подобном виде

14637 root      0:00 pure-ftpd (IDLE)
14642 root      0:00 pure-ftpd (IDLE)
16133 root      0:00 grep pure
24559 root      0:00 pure-ftpd (SERVER)

и узнать параметры с которыми он запущен через ps невозможно. Ни через busybox ps, ни через «полноценный» ps с ключами -ef. В чём затык ? Цель не узнать параметры, а понять причину, т.к. pure-ftpd не единственный с похожим выхлопом в ps

Каким образом в рамках одного конфига nginx’a можно организовать доступ к двум портам/интерфейсам, но при этом один запаролить (смотрит «вовне»), а другой - нет (смотрит на локалхост) и не продублировать при этом «server {…}» блок (т.к. это вызовет увеличение конфига в 2 раза, а он довольно большой) ?

Есть пара вопросов связанных с vsftpd :

Первый - умеет ли vsftpd что-то типа virtualchroot, как у pureftpd ? Когда в chroot'e можно использовать симлинки. Или vsftpd такого не умеет ? В сети предлагают биндить каталоги, но биндинг у меня как-то криво работает - содержимое каталогов не отображается даже при их листинге через ls из под рута, не говоря уж про vsftpd.

Второй - возможно ли сделать запись лога vsftpd в локальный файл и его отправку в syslog ? У меня пока выходит либо то, либо то.

Ну и вопрос на засыпку - почему, если запускать vsftpd не в background-режиме после его остановки (ctrl+c) отказываются работать nano и vi (у них лезет ошибка Received SIGHUP or SIGTERM) ?

Собственно сабж. Как организовать перехват и перенаправление нескольких редиректов при выполнении proxy_pass в nginx ? Т.е. имеется ввиду, когда по ссылке цепочкой идёт один 302-й редирект за другим.

nginx умеет перехватывать редирект при использовании конструкции

{

***

proxy_intercept_errors on;
error_page 301 302 307 = @handle_redirect;
}

location @handle_redirect {
resolver 8.8.8.8;
set $saved_redirect_location '$upstream_http_location';
proxy_pass $saved_redirect_location;
}

Пытаюсь настроить проксирование разных сайтов через nginx, с некоторыми нормально выходит, а в некоторых случаях как например с www.linux.org.ru грузится нормально только html-ка, а остальные элементы, ссылающиеся в её коде на корень сайта ловят обломинго - тот же css к примеру

/tango/combined.css

16542#0: *1 open() "/etc/nginx/html/tango/combined.css" failed
16542#0: *1 http finalize request: 404, "/tango/combined.css?20180511-1818"
16542#0: *1 HTTP/1.1 404 Not Found

Что нужно подкрутить в конфиге, дабы все элементы грузились с проксированного хоста ?

Для проксирования используется мониторинг location /proxy/ т.е. ссылка будет вида /proxy/www.linux.org.ru/

То ли лыжи не едут, то ли под никсами мосты работают по другому нежели под виндой. Как мне под linux'ом скоммутировать интерфейсы так, чтобы через них проходили dhcp в юникасте (ходит только броадкаст) и всё остальное ?

Имеется адаптер TP-link TL-WN727N который всё никак не удаётся заставить работать.

Вроде делаю всё по мануалу :

Качаю https://d86o2zu8ugzlg.cloudfront.net/mediatek-craft/drivers/mt7610u_wifi_sta_...

Ставлю пакеты

apt-get install build-essential fakeroot dpkg-dev

apt-get install build-essential fakeroot dpkg-dev

правлю в /os/linux/config.mk строки

# Support Wpa_Supplicant

HAS_WPA_SUPPLICANT=y

# Support Native WpaSupplicant for Network Manger

HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y

c «n» на «y»

собираю

make

make install

гружу модуль

insmod /lib/modules/3.7.10-antix.5-486-smp/kernel/drivers/net/wireless/mt7650u_sta.ko

а в результате - хрен :(

ifconfig wlan up
wlan: ERROR while getting interface flags: No such device
ifconfig ra0 up
ra0: ERROR while getting interface flags: No such device

iwconfig
lo        no wireless extensions.
eth0      no wireless extensions.
eth1      no wireless extensions.
eth2      no wireless extensions.

lsusb
Bus 001 Device 003: ID 148f:7601 Ralink Technology, Corp.

modinfo mt7650u_sta
filename:       /lib/modules/3.7.10-antix.5-486-smp/kernel/drivers/net/wireless/mt7650u_sta.ko
version:        3.0.0.2
description:    RT2870 Wireless Lan Linux Driver
author:         Paul Lin <paul_lin@ralinktech.com>
license:        GPL
srcversion:     D1E588C2E22F986426962F9
alias:          usb:v0E8Dp7650d*dc*dsc*dp*icFFisc02ipFFin*
alias:          usb:v0E8Dp7630d*dc*dsc*dp*icFFisc02ipFFin*
alias:          usb:v0E8Dp7610d*dc*dsc*dp*ic*isc*ip*in*
alias:          usb:v148Fp7610d*dc*dsc*dp*ic*isc*ip*in*
depends:
vermagic:       3.7.10-antix.5-486-smp SMP mod_unload modversions 486
parm:           mac:rt28xx: wireless mac addr (charp)

dmesg|grep 7601
[    7.063203] usb 1-1: New USB device found, idVendor=148f, idProduct=7601

Интересует, как узнать список модулей не родного iptables (актуально для ведроидов). Список модулей, что поддерживает родной iptables можно узнать из /proc/net/ip_tables_matches а вот как узнать, что «содержит» в себе тот или иной статичный бинарник ? В целом можно дать команду

iptables -m <match/module name> --help

но перебирать модули по одному реально задолбаешься (хотя можно всё это завернуть в for, но хотелось бы более красивого решения).

Недавно, на накопителе с ext2 стали лезть i/o errors (причём набор файлов судя по выхлопу find был каждый раз новый), недолго думая сделал фикс через e2fsck (e2fsck -y /dev/sdb1), что к привело к удалению/исправлению сбойных inodes и удалению связанных с ними файлов и папок (не критично, есть бекап). Если верить ману, нужно было использовать ключ "-p", что привело бы к восстановлению файлов. Просто решил уточнить, во избежание потери файлов в будущем - это поможет восстановить данные или нужно произвести иные действия для их восстановления ?

Собственно вопрос касатеся cgi-скриптов запускаемых из под lighttpd. Проблема заключается в том, что cgi-скрипты запускают одни бинарники и не запускают другие, даже с полностью прописанными путями до них (то что там есть проблемы с $PATH и $LD_LIBRARY_PATH стало ясно сразу, пришлось дополнительно делать export).

Подозреваю что там проблема с permission'ами т.к. скрипты без проблем работают с echo, cat, ls и т.д. (всё что работает в безрутовом режиме), а с чем-то «покруче» - облом. Судя по гуглу, все процессы cgi скриптов по умолчанию запускаются от имени пользователя «http», ввиду чего возник закономерный вопрос - как повысить привелегии этого пользователя или сменить его на рута (прописать в /etc/passwd или ещё как ?).

На всякий случай - у бинарника владелец root:root, права 755.

p.s. Под busybox'овсым httpd такого геммороя не было, всё работало из коробки.

Доброго времени суток, имеется апач, реализация под win32 (Haus, 2.4.7), всё в целом работает, но вылез не ясный затык с ограничением количества потоков на файлы разного размера.

Файл до ~10 мегабайт может тянуться как минимум в 15 потоков, при том что ~100 мб файл уже тянется в 5 потоков и свыше 100-200 мегабайт отдаётся лишь в 3 потока. Суммарное количество потоков тоже ограничено. Что и где нужно подкрутить чтобы снять ограничение (всмысле какие конфиги) ? Синтаксис конфигов идентичный с никсовым вариантом, так что расхождения быть не должно.

Перемещено Falcon-peregrinus из general

Доброго времени суток.

Имеется китайский плеер на ведре, на котором я безуспешно пытаюсь завести провайдерское тв.

/proc/net/igmp отстутствует, есть лишь igmp6;

ip -s maddr среди адресов на активном сетевом интерфейсе не показывает 224.0.0.1 (точнее вообще его не показывает), принудительное добавление 224.0.0.1 через «ip maddr add 224.0.0.1 dev eth0» ничего не даёт.

был сделан «route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0»

/proc/sys/net/ipv4/conf/eth0/force_igmp_version поставлен на двойку

Сделал допуск траффика через iptables, «iptables -I INPUT -p 2 -i eth0 -j ACCEPT» & «iptables -I INPUT -i eth0 -d 239.0.0.0/8 -j ACCEPT», но результата это не возымело.

Не шуршит не только мультикаст (udp://@) но и юникаст через udpxy, воткнутый вручную на самом плеере - запрос идёт и судя по iptables какой-то трафф даже проходит, но всё отваливается по таймауту (потом помониторю tcp-дампом).

Вот лог udpxy https://dl.dropboxusercontent.com/s/mpc9srags1ncfnh/udpxy.log

С любого друго устройства, на котором воткнут udp to http - прокси плеер жрёт поток, а с самого себя - не может.

p.s. Либо я чего-то не знаю, либо на этом плеере отключена поддержка ipv4-мультикаста в принципе.

Имеется «дубовый» роутер tp-link 8968 - эдакий комбо-девайс работающий как adsl модем и маршрутизатор.

И если с первым он справлялся на ура, то с последним он работает через всем известное место. Девайс позволяет поднимать pppoe-сессию, но никаких средств для работы с iptv не имеет, что выливается в проблему - либо покупать отдельный свитч, либо переключать режимы для iptv - adsl модем, aka свитч или маршрутизатор aka интернет-шлюз. В целом натолкнулся на интересное решение - добавить wan-порт (eth0.2) в бридж (br0) с остальными портами (eth0.3, eth0.4, eth0.5), но тогда отваливается pppo-e сессия и pppd не может поднять её заново (в логе мелькает Timeout waiting for PADO packet) . Пробовал добавить ppp1 в бридж, но получал Invalid argument. В чём может быть проблема ? И какие могут быть варианты решения проблемы кроме покупки свитча/маршрутизатора ?

Оговорюсь сразу - набор бинарников скуден, и развернуться особо не получится, busybox ограничен одним-двумя десятками апплетов, присутсвует нестандартные бинарники со стандартными именами - без манов и отладки.

Накатить open-wrt/dd-wrt/tomato/etc НЕЛЬЗЯ :(

Доброго времени суток.

Монтирую образ созданный mkisofs, но он имеет права доступа 700 и владельца:группу - 4294967295:401 и соответственно ничего не читается никем кроме рута.

Сделал образ через виндовый UltraISO - образ монтируется с правами 555 и владельцем:группой root:root и соответственно проблем с чтением содержимого нет.

Теперь вопрос - что надо подкрутить при создании образа в mkisofs, дабы получить аналогичный результат ?

Может быть кому попадался софт для бэкапа драйвов (usb в частности) с ext-fs под форточки в tar ? Погуглил - ничего подобного не нашёл :(

Paragon'ы и прочие акронисы бекапят в свои форматы так что это не то.

VBox с линем и и транзитной share-папкой - не самый лучший вариант - скорость передачи страдает :(

Пока рассматриваю вариант установки colinux параллельно с win, но я бы не сказал что такой вариант оптимален - слишком много телодвижений. Если была бы одна тулза, то всё было бы куда проще.

При монтировании ftp с данного ftp-сервера (реализация под ведро, в виде FTPDroid, который работает как фронтэнд для бинарника) работает лишь листинг файлов но не их чтение, при врубленном дебагинге видно следующее

ftpfs: operation ftpfs_open failed because Permission denied

unique: 16, error: -13 (Permission denied), outsize: 16

в чём может быть затык ?

ls -l /mnt/ftp/list.txt -rwxrwxr-x 1 root root 5238 Feb 2 2015 /mnt/ftp/list.txt

cat /mnt/ftp/list.txt /mnt/ftp/list.txt: Permission denied

Сколько разных ftp юзал с curlftpfs, но такого не видел (в том числе и на ведроиде, где с другим сервером таких проблем нет и всё работает как надо) и если бы просто таки не реактивная работа pure-ftpd я бы даже не заморачивался.

Ежели что, на фтп расшарена папка на накопителе с vfat (повторюсь, с другим ftp-сервером таких проблем нет).

Пытаюсь перенаправить траффик c 80 порта на polipo через iptables, но в итоге при обращении к любой странице вылезает веб-морда polipo, в гугле проскочил совет добавить в конфиг параметры для включения прозрачного прокси

maxAge = 0 maxExpiresAge = 0

но в итоге были получены практически те же яйца (веб-морды нет, на её месте сгенерированная polipo страница с ошибкой 404) :(

В локальной сети имеется машина А, открыт порт 5555, как перенаправить траффик через iptables на шлюзе с этого порта на порт 3333 машины Б так, чтобы при обращении с машины В к А она попадала на Б ? Под шлюзом подразумевается отдельное от машин АБВ устройство.

Знаю что в этом замешаны DNAT/SNAT и POSTROUTING/PREROUTING и маскарадинг, но от сегодняшних экспереминтов с iptables уже ум заходит за разум, ввиду чего прошу помощи у форумчан.