Приветствую ЛОРовцев, анонимусов и других красноглазых собратьев

В общем мозг встал раком, гугл не помогает, обращаюсь к коллективному разуму :)

Есть сервер с виртуализацией KVM libvirt, нужно прокинуть два USB HASP ключа на виртуалку, в принципе вещь тривиальная, делал как тут: http://mx54.ru/probros-usb-v-gostevuyu-os-na-ubuntu-server-kvm/

Смотрю lsusb и создаю xml файлы с номерами своих USB устройств (ключи HASP):

<hostdev mode='subsystem' type='usb'>
<source>
<address bus='6' device='2'/>
</source>
</hostdev>

и

<hostdev mode='subsystem' type='usb'>
<source>
<address bus='6' device='3'/>
</source>
</hostdev>

через vendor и product не делаю потому, что одинаковый

Но! у меня не выходит подключить второе USB устройство при включенном первом, вот такая ошибка

# virsh attach-device vps usb.xml
Device attached successfully

# virsh attach-device vps usb2.xml
error: Failed to attach device from usb2.xml
error: internal error: No free USB ports

По отдельности разумеется каждый из них аттачится и виден в системе.

Думаю надо копать мою /etc/libvirt/qemu/vps.xml на тему <controller> и аттрибута port нарыл тут: http://www.libvirt.org/formatdomain.html#elementsControllers

USB controllers accept a ports attribute to configure how many devices can be connected to the controller.

Выглядит там это так:

<controller type='usb' index='0'>
<alias name='usb'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/>
</controller>

но скилла пока не хватает, пАмАгитЯ...

ЛОРовцы хелп - голова совсем пухнет, банальную вещь не могу сделать (наверно старческий маразм).

В общем, есть обычный iso файл образа, который надо смонитровать в папку при загрузки системы, в Centos6 все решались добавлением в /etc/fstab строки типа:

/home/iso/CentOS-7-x86_64-DVD-1511.iso /tftpboot/centos/7 iso9660 ro,loop=/dev/loop0 0 0

В Centos7 loop устройств по умолчанию нет, но они автоматически создаются losetup'ом если вызывать mount из консоли, т.е. все монтируется и работает как надо, но при попытке добавить такую надпись и сделать mount -a ругается на то, что loop устройств нет... Так же если перезагрузится с измененным fstab файлом, то система негрузится выпадая в single-mode.

Сделал тупо костылем прописав mount -o loop бла-бла.iso бла/бла в rc.local но это ж костыль...

Киньте плиз маном или покажите куда копать, хочется что бы все через fstab монтировалось при загрузке.

P.S. Гуглить пробовал в основном все решения для старых систем, которое я и так знаю.

Приветствую!

Сервер с Centos 5.4 32-bit на 2-х дисках WDC WD1002FBYS-02A6B0 по 1000Gb в Soft RAID Mirror

Ядро: 2.6.18-164.15.1.el5PAE

Периодически падает с такими ошибками в логе:

Apr 26 13:00:33 kernel: EXT3-fs error (device md3): ext3_lookup: unlinked inode 139067406 in dir #139067398
Apr 26 13:00:33 kernel: Aborting journal on device md3.
Apr 26 13:00:33 kernel: ext3_abort called.
Apr 26 13:00:33 kernel: EXT3-fs error (device md3): ext3_journal_start_sb: Detected aborted journal
Apr 26 13:00:33 kernel: Remounting filesystem read-only
Apr 26 13:00:33 kernel: __journal_remove_journal_head: freeing b_committed_data
Apr 26 13:00:44 kernel: EXT3-fs error (device md3): ext3_lookup: unlinked inode 139067406 in dir #139067398
Apr 26 13:00:52 kernel: BUG: soft lockup - CPU#2 stuck for 10s! [kswapd0:238]
Apr 26 13:00:52 kernel:
Apr 26 13:00:52 kernel: Pid: 238, comm:              kswapd0
Apr 26 13:00:52 kernel: EIP: 0060:[<f88b49b6>] CPU: 2
Apr 26 13:00:52 kernel: EIP is at ext3_write_dquot+0x0/0x61 [ext3]
Apr 26 13:00:52 kernel:  EFLAGS: 00000202    Not tainted  (2.6.18-164.15.1.el5PAE #1)
Apr 26 13:00:52 kernel: EAX: eeefe840 EBX: eeefe840 ECX: f74b0600 EDX: f88c72a0
Apr 26 13:00:52 kernel: ESI: 00000000 EDI: ffffffe2 EBP: f7f62f10 DS: 007b ES: 007b
Apr 26 13:00:52 kernel: CR0: 8005003b CR2: 8fdc8007 CR3: 00739000 CR4: 000006f0
Apr 26 13:00:52 kernel:  [<c049e21f>] dqput+0xe5/0x15d
Apr 26 13:00:52 kernel:  [<c049e783>] dquot_drop+0x26/0x4c
Apr 26 13:00:52 kernel:  [<f88b6b4b>] ext3_dquot_drop+0x3b/0x5d [ext3]
Apr 26 13:00:52 kernel:  [<c048ad34>] clear_inode+0x9f/0x104
Apr 26 13:00:52 kernel:  [<c048affb>] dispose_list+0x33/0xb1
Apr 26 13:00:52 kernel:  [<c048b1f5>] shrink_icache_memory+0x17c/0x1a4
Apr 26 13:00:52 kernel:  [<c045e5de>] shrink_slab+0xd3/0x13c
Apr 26 13:00:52 kernel:  [<c045e969>] kswapd+0x2a6/0x3ab
Apr 26 13:00:52 kernel:  [<c0436047>] autoremove_wake_function+0x0/0x2d
Apr 26 13:00:52 kernel:  [<c045e6c3>] kswapd+0x0/0x3ab
Apr 26 13:00:52 kernel:  [<c0435f85>] kthread+0xc0/0xeb
Apr 26 13:00:52 kernel:  [<c0435ec5>] kthread+0x0/0xeb
Apr 26 13:00:52 kernel:  [<c0405c53>] kernel_thread_helper+0x7/0x10
Apr 26 13:00:52 kernel:  =======================

Лечится не надолго только перезагрузкой и fsck по разделам, самое печальное что аткая проблема уже была и тогда решения так и не было найдено, а баг спустя некоторое время перестал появятся %)

Так и в этот раз:

- В логах никаких ошибок кроме указанной нету - S.M.A.R.T. обоих дисков девственно чистый - bablocks обоих дисков и всего рейд раздела, ничего не находит - В /etc/mdstat с рейдом все нормально - Серваку несколько месяцев, диски и железо новое, питание от UPS, охлаждение и т.п. все как положено.

Железо разное, разные дата-центры, ядра, диски...

Общего только soft raid, centOS (ядра разные) и ФС ext3

Всем привет.

Есть сервак:

- OS Centos 5.3 - 2 x SATA диска 500Gb (WDC WD5002ABYS-01B1B) - soft raid 1 (mirror)

Регулярно один из зеркалированных разделов (/home из sda1 + sdb1) переходит в read-only режим из-за найденных ошибок, лечится перезагрузкой и проверкой fsck'ом, но причина их появления так и не установлена.

Сама ошибка выглядит так:

Aug 25 12:50:20 kernel: EXT3-fs error (device md3): ext3_lookup: unlinked inode 65442296 in dir #65437697
Aug 25 12:50:20 kernel: Aborting journal on device md3.
Aug 25 12:50:20 kernel: journal commit I/O error
Aug 25 12:50:20 kernel: ext3_abort called.
Aug 25 12:50:20 kernel: EXT3-fs error (device md3): ext3_journal_start_sb: Detected aborted journal
Aug 25 12:50:20 kernel: Remounting filesystem read-only
Aug 25 12:50:20 kernel: EXT3-fs error (device md3): ext3_lookup: unlinked inode 65442296 in dir #65437697
Aug 25 12:50:20 kernel: EXT3-fs error (device md3): ext3_lookup: unlinked inode 65442296 in dir #65437697

Потом много ошибок такого вида:

Aug 25 12:53:40 kernel: BUG: soft lockup - CPU#0 stuck for 10s! [shutdown:32314]
Aug 25 12:53:40 kernel:
Aug 25 12:53:40 kernel: Pid: 32314, comm:             shutdown
Aug 25 12:53:40 kernel: EIP: 0060:[<c049a782>] CPU: 0
Aug 25 12:53:40 kernel: EIP is at dqput+0x88/0x15d
Aug 25 12:53:40 kernel:  EFLAGS: 00000246    Not tainted  
(2.6.18-128.4.1.el5PAE #1)
Aug 25 12:53:40 kernel: EAX: 00000000 EBX: ec8c7cc0 ECX: f7bce400 
EDX: 00000002
Aug 25 12:53:40 kernel: ESI: ec8c7cc0 EDI: f7bce4e4 EBP: ffffffff 
DS: 007b ES: 007b
Aug 25 12:53:40 kernel: CR0: 8005003b CR2: 0814b340 CR3: 1b0b87e0 CR4: 000006f0
Aug 25 12:53:40 kernel:  [<c049bc5a>] vfs_quota_sync+0x9b/0x131
Aug 25 12:53:40 kernel:  [<c049d9e1>] quota_sync_sb+0x11/0xcc
Aug 25 12:53:40 kernel:  [<c049db48>] sync_dquots+0xac/0xed
Aug 25 12:53:40 kernel:  [<c04737d8>] do_sync+0x1b/0x55
Aug 25 12:53:40 kernel:  [<c047381c>] sys_sync+0xa/0xd
Aug 25 12:53:40 kernel:  [<c0404f17>] syscall_call+0x7/0xb
Aug 25 12:53:40 kernel:  =======================

- В логах никаких ошибок кроме указанной нету

- S.M.A.R.T. обоих дисков девственно чистый

- bablocks обоих дисков и всего рейд раздела, ничего не находит

- В /etc/mdstat с рейдом все нормально

- Серваку несколько месяцев, диски и железо новое, питание от UPS, охлаждение и т.п. все как положено.

Есть идеи куда копать?

Приветствую всех!

Есть два диска sda и sdb, soft raid 1 между разделами. Раздел var при загрузке встает в read only.

dmesg:
EXT3-fs error (device md1): ext3_add_entry: bad entry in directory #17546619: rec_len % 4 != 0 - offset=0, inode=539831597, rec_len=24842, name
_len=100
Aborting journal on device md1.
ext3_abort called.
EXT3-fs error (device md1): ext3_journal_start_sb: Detected aborted journal
Remounting filesystem read-only
EXT3-fs error (device md1) in start_transaction: Journal has aborted
EXT3-fs error (device md1) in ext3_create: IO failure

md1 есть mirror /var из двух разделов sda2 и sdb2

Soft RAID сбоя не видит:
md1 : active raid1 sdb2[1] sda2[0]
102398208 blocks [2/2] [UU]

SMART для обоих дисков выдает:
SMART overall-health self-assessment test result: PASSED

Диски новые меньше месяца, на соседние разделы все записывается без ошибок.

На всякий случай копирую данные через dd на третий диск для резервных копий.

Может, кто сталкивался, это кирдык ext3 или диску?
Если диску, то как узнать какому они же оба в зеркале торчат %)

Дано:
OS: Linux CentOS
MTA: Exim

В конфиге:

smtp_accept_max = 200
smtp_accept_max_per_host = 1

Рулесы в iptables:

$IPT -v -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 25 -m state --state ESTABLISHED -j ACCEPT;

$IPT -v -A INPUT -i $IF -p tcp -m tcp --sport 1024:65535 --dport 25 -m state NEW -m hashlimit --hashlimit 1/s --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name SMTP --hashlimit-name SMTP -j ACCEPT;

Что имеем:
В логах по 10-20 строк подряд вида:
Connection from [w.x.y.z] refused: too many connections

netstat -nt |grep ':25' |awk '{print $5}' |awk -F: '{print $1}' |sort -n |uniq |wc -l
1591

Примечание: Уже думаю написать автобанилку по подсетям, но очень нежелательно закрывать валидных юзеров :(

Вопрос:
Any ideas?

Linux kernel версии до 2.6.16.16

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в функции "lease_init()" в файле "fs/locks.c". Злоумышленник может освободить память, выделенную функцией "locks_alloc_lock()" и вызвать отказ в обслуживании системы при вызове функции "fcntl_setlease()".

Решение: Установите последнюю версию ядра (2.6.16.16 или выше) с сайта производителя.

>>> Подробности

Уязвимость в версиях от 0.09.10 до vs2.0-rc2 позволяет локальному пользователю повысить свои привилегии.

Проблема устранена в версиях vs2.0.2-rc18 and vs2.1.1-rc18 (под ядро 2.6.16.11)

Так же доступен патч
http://vserver.13thfloor.at/Stuff/del...

>>> Подробности

В след за FreeBSD обнаружена уязвимость приводящая к раскрытию данных в ядре Linux на процессорах AMD.

Уязвимость устранена в версии 2.6.16.9

>>> Подробности

Debian Etch (testing)
Ядро 2.6.8

Стояла cedega_4.4-1_i386.deb все работало...

Качнул 5.0.1, поставил, запустил гуй там поставил local update до 5.0.3

А вот дальше парадокс... нашел cedega_5.1_i386.deb решил все начисто снести и поставить с 0 сделал dpkg --purge cedega и поставил 5.1 теперь при запуске нестартует даже гуй пишет вот такое:

$ cedega
The Cedega version (5.0.3) you are defaulting to is missing the following file : config
Traceback (most recent call last):
File "/usr/lib/transgaming_cedega/Point2Play_gui.py", line 2616, in ?
Point2Play_gui_ref = Point2Play_gui( Point2Play.Point2Play( config_file, alternate_configs ) )
File "/usr/lib/transgaming_cedega/Point2Play.py", line 493, in __init__
self.match_and_copy_default_cedega_profiles()
File "/usr/lib/transgaming_cedega/Point2Play.py", line 1758, in match_and_copy_default_cedega_profiles
log.logger.info("self.current_default_cedega_profile now == " + self.current_default_cedega_profile)
TypeError: cannot concatenate 'str' and 'NoneType' objects

Несколько раз переустанавливал, искал всякие крытые файл все что находил удалял, потом ставил заново но результат тот же...

P.S. Сейчас поставил 4.4 старые игрушки работают...

Откуда она взяла про версию 5.0.3? Может кто-нибудь сталкивался? Куда копать?

Дистр:Debian testing

Пакеты:
ii alsa-base 1.0.10-3 ALSA driver configuration files
ii alsa-oss 1.0.10-1 ALSA wrapper for OSS applications
ii alsa-utils 1.0.10-1 ALSA utilities

Звуковуха: AC97 на i865pe

Вот вырезка из lsmod
snd_intel8x0 36460 1
snd_ac97_codec 69988 1 snd_intel8x0
snd_pcm_oss 55080 1
snd_mixer_oss 20096 1 snd_pcm_oss
snd_pcm 98728 2 snd_intel8x0,snd_pcm_oss
snd_timer 25732 5 snd_pcm
snd_page_alloc 11752 2 snd_intel8x0,snd_pcm
gameport 4704 1 snd_intel8x0
snd_mpu401_uart 7968 1 snd_intel8x0
snd_rawmidi 25124 1 snd_mpu401_uart
snd_seq_device 8200 1 snd_rawmidi
snd 57156 13 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_timer,snd_mpu4 01_uart,snd_rawmidi,snd_seq_device

Из вот этой доки: http://alsa.opensrc.org/index.php?page=DmixPlugin

"NOTE: For ALSA 1.0.9rc2 and higher you don't need to setup dmix. Dmix is enabled as default for soundcards which don't support hw mixing."

Понятно что в моем случае dmix плагин не требуется, и по идее софтверный микшер должен работать но не пашет, если запускаю например unreal2k4 при запущенном xmms (с output plugin поставленным на alsa/oss) то unreal идет без звука и естесственно выдает что /dev/dsp busy. Гуглил на эту тему, но так и не понял почему у меня не пашет. Подскажите куда копать?

Простая задачка но никак не пойму как сделать... Есть: текстовый файл в котором 1000 коротких слов по одному на каждую строчку, после слова идет запятая, далее конец строки. слово1, слово2, ... словоN Нужно: получить на выходе файл в одну строку состоящую из этих слов через запятую.

Заморачивался с cat -E, tr -d, grep и т.д. и результата получить не смог :(

Компании Check Point Software Technologies Ltd и Sourcefire, Inc объявили о подписании соглашения, согласно которому Check Point покупает пакет акций Sourcefire на сумму 225 миллионов долларов. Как это скажется на дальнейшей судьбе поддерживаемой Sourcefire системой обнаружения атак Snort - сказать сложно. Может быть она просто заменит собой модуль SmartDefence, поставляемый сейчас Check Point в составе межсетевого экрана, а может быть Check Point займется разработкой сигнатур для Snort в виде платной подписки. Сам автор Snort, основатель и технический директор Sourcefire о перспективах высказывается весьма туманно Источник: CheckPoint

>>> Подробности

Решил от особого любопытства провести такой вот эксперимент:

Есть машина ессессно на Linux на которой были подняты два интерфейса Eth0 и соответственно Eth1 оба они были воткнуты в один свич в моем случае HP 5304xl теперь о настройках:

eth0 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth1 inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Имелся шлюз с адресом 192.168.0.1/24

Вот таблица маршрутизации: Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Это к сведенью: cat /proc/sys/net/ipv4/ip_forward 0

Подключаюсь на любой интерфейс все работает. Ставлю IPTABLES, я скриптик где дропаю кривые пакеты (например из сети класа E) и т.д. в конце ставлю логирование. После применения этих правил вижу что Eth1 отваливается и перестает отвечать в логах виж вот такое:

Sep 19 19:07:33 host kernel: IN=eth0 OUT= SRC=192.168.1.1 DST=192.168.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43524 DF PROTO=TCP SPT=56339 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 (192.168.1.1 моя машина с которой ломлюсь по ssh на Eth1 из другой сети)

У меня естественно принимаются пакеты предназначенные только для Eth0 с его IP а остальное отбрасывалось... После внесения таких правил все заработало:

$IPTABLES -A INPUT -p tcp -d 192.168.0.3 --dport 22 -i eth0 -j ACCEPT; $IPTABLES -A OUTPUT -p tcp -s 192.168.0.3 -o eth0 -j ACCEPT;

ВНИМАНИЕ вопрос: Фактический трафик пошел через Eth0? Кто хорошо знает механизм работы сетевых интерфейсов просьба "пофилософствовать" на эту тему С улыбкой

Люди объясните как точно работают эти демоны по протоколам IMAP и SMTP постоянно на фаере замечаю дропаные пакеты с этих портов. Насколько я понимаю эти порты должны только слуашать и с них не должно быть исходящих соединений? Пните в сторону что это может быть? Впринципе через фаер все работает но в логах много таких пакетов.

Запускал chkrootkit на трех разных федорах, одна 2 другая 3 с родным ядром, тертья полностью пропатченная с самым свежим ядром и везде руткит выдает такую надпись: Checking `lkm'... You have 36 process hidden for readdir command You have 36 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed

Только количество процессов везде разное. пробовал даже на аспе 10 с ядром 2.6.9.-1 даже там написал такоеже. Что ж это получается что у меня все компы с руткитами сидят?

Подскажите в чем трабл, есть два сендмэйла (почтовые сервера) они спрятаны за нато, конфиги практически идентичны, правило на нат одинаковые. Но посылаю себе письмо на оба почтовика, оба доходят но! В логах первого все нормально: Apr 28 08:59:38 MYMAILHOST sendmail[12720]: j3S4xbll012720: from=<kalashmatik@gmail.com>, size=1079, class=0, nrcpts=1, msgid=<2e786d13050427220168264de3@mail.gmail.com>, proto=ESMTP, daemon=MTA, relay=zproxy.gmail.com [64.233.162.206]

А вот в логах второго: Apr 28 09:00:37 MYMAILHOST2 sendmail[32594]: j3S50N4P032594: from=<kalashmatik@gmail.com>, size=1183, class=0, nrcpts=1, msgid=<2e786d13050427220168264de3@mail.gmail.com>, proto=SMTP, daemon=MTA, relay=ДНС_ИМЯ_ФАЕРА_С_НАТОМ [внутренний IP ФАЕРА] (may be forged)

Собственно не ффтыкаю в чем грабли... НАТ 100% у обоих хостов одинаков...

Поставил себе Генту и столкнулся с траблом в том что sendmail пихает почту к юзерам в хоуме, как сделать что бы он пихал их в формате mbox, т.е. в /var/spool/mail/user. Догадываюсть что это одна из опций USE= в /etc/make.conf но так как все время сидел в рпм дистрибутивах, точно не знаю как мне это сделать. Подскажите плиз как поправить.

Везде полно доков по настройке squid для авторизации через доменные учетные записи, а вот как сделать авторизацию на основе пользователей в nix-системе я так и не понял. Понимаю вопрос ламерскию, плиз хелп =)

Упал сервак вот с такой ошибкой в логе, и не оживал не локально не удаленно, пока его не перегрузили принудительно...

Внимание вопрос:

- Что это значит? - Могла ли это быть ddos атака?

Цитата:

Mar 11 10:53:47 host kernel: dst cache overflow Mar 11 10:53:47 host last message repeated 9 times Mar 11 10:53:52 host kernel: printk: 60 messages suppressed. Mar 11 10:53:52 host kernel: dst cache overflow Mar 11 10:53:57 host kernel: printk: 15 messages suppressed. Mar 11 10:53:57 host kernel: dst cache overflow Mar 11 10:54:02 host kernel: printk: 32 messages suppressed. Mar 11 10:54:02 host kernel: dst cache overflow

Linux FC 2, ядро 2.6.5