LINUX.ORG.RU

Сообщения Radjah

 

SRV-запись для SSH

Форум — Admin

Никто не прописывал SRV-запись в DNS-зону для ssh? Оно вообще будет обрабатываться? Хочется, чтобы все запросы ходили через клаудфлер, например, но SSH-клиент стучался в нужный порт по настоящему адресу.

Если я правильно понимаю, то оно будет выглядеть как-то так:

_ssh._tcp.domain.tld. 86400 IN SRV 0 5 12345 ip_ssh_сервера

 , , ,

Radjah ()

iSCSI target в Debian 9

Форум — General

Я так понял, что iscsitarget и iscsitarget-dkms из девятой версии убрали. Остался только инициатор open-iscsi. Что там сейчас для организации таргета используется?

 , ,

Radjah ()

Поясните про мосты.

Форум — Admin

Цель: клиент через tap прозрачно подключается к внутренней сети, привязка ip-mac для сервера не теряется.

На машине есть один сетевой интерфейс, для которого на роутере сделана привязка MAC-IP. На ней же настроен OpenVPN сервер в режиме L2 и мост таким образом:

#br-tap.netdev
[NetDev]
Name=br0
Kind=bridge

#br0.network
[Match]
Name=br0
[Network]
DHCP=yes

#eth.network
[Match]
Name=eth*
[Network]
Bridge=br0

#tap0.network
[Match]
Name=tap0
[Network]
Bridge=br0

Основным интерфейсом становится br0, для которого уже надо делать новую привязку, чтобы адрес остался тот же. MAC моста при ребутах не меняется.

Вопрос такой волнует, если я для eth0 пропишу DHCP=yes, а для br0 эту строку уберу, то на работоспособность моста это как-то повлияет? Не нужны ли будут дополнительные костыли для DHCP. В конфиге openvpn указал server-bridge, чтобы запросы к dhcp-серверу передавались от клиентов.

Сейчас всё работает, но боюсь, что у br0 может смениться MAC после какого-нибудь обновления.

Настраиваю первый раз. В интернете находил примеры для мостов, в которых у самого моста адреса нет, только для сетей без DHCP.

 , , ,

Radjah ()

Lighttpd, uwsgi, virtualenv. Как это всё приготовить?

Форум — General

Пытаюсь по инструкции поднять sync-сервер для Firefox. Lighttpd с версии 1.4.42 умеет uwsgi.

Пробую забить в конфиг по докам примерно так:

server.modules = (
...
        "mod_scgi",
        "mod_cgi"
)
...
# Mozilla sync
$SERVER["socket"] == ":12000" {
...
  scgi.protocol = "uwsgi"
  scgi.server = ( "/" =>
    ((
      "host" => "127.0.0.1",
      "port" => 5000,
      "bin-path" => "/data/syncserver/syncserver.wsgi",
      "docroot" => "/data/syncserver/",
      "bin-environment" => (
         "python-path" => "/data/syncserver/local/lib/python2.7/site-packages"
      ),
      "min-procs" => 1,
      "max-procs" => 1,
      "fix-root-scriptname" => "enable"
    ))
  )
}

Если я правильно понимаю, то lighttpd должен сам спавнить сервер по необходимости, но что-то идёт не так.

/var/log/lighttpd/error.log

(mod_scgi.c.917) child exited (is this a SCGI binary ?): 2
(mod_scgi.c.2148) ERROR: spawning fcgi failed.

В journal

мар 10 10:19:15 itxserver lighttpd[26838]: import import: Unable to open XServer ().
мар 10 10:19:15 itxserver lighttpd[26838]: import import: Unable to open XServer ().
мар 10 10:19:15 itxserver lighttpd[26838]: import import: Unable to open XServer ().
мар 10 10:19:15 itxserver lighttpd[26838]: from: can't read /var/mail/logging.config
мар 10 10:19:15 itxserver lighttpd[26838]: from: can't read /var/mail/ConfigParser
мар 10 10:19:15 itxserver lighttpd[26838]: /data/syncserver/syncserver.wsgi: 12: /data/syncserver/syncserver.wsgi: Syntax error: "(" unexpected

Где я дурак?

 , ,

Radjah ()

Где swap?

Форум — General

Ради эксперимента на Debian 8.5 с ядром 3.16 замутил swap на zram-диске.

vm.swappiness=60, включен zswap в cmdline ядра, swap на диске отключен.

free -h
             total       used       free     shared    buffers     cached
Mem:          7,7G       7,5G       129M        11M       509M       4,9G
-/+ buffers/cache:       2,1G       5,6G
Swap:         511M        28M       483M

zramctl
NAME       ALGORITHM DISKSIZE DATA COMPR TOTAL STREAMS MOUNTPOINT
/dev/zram0 lzo           512M   8K  4,1K    8K       2 [SWAP]
swapon -s
Filename                                Type            Size    Used    Priority
/dev/zram0                              partition       524284  29044   1

/proc/meminfo http://vpaste.net/vWZFa

Где оно хранится-то?

p.s. zramctl взял из самосборных util-linux. В пакете из stable этой программы нет. Лежит всё отдельно.

 , , ,

Radjah ()

Debian 8, fuseext2, 64КиБ. Зависание при обращении к разделу.

Форум — General

Есть у меня диск от WD MBL. Раздел данных на нем отформатирован в ext4 с блоком 64 килобайта. На тамощнем PowerPC всё работает, читается и пишется. Система на x64 процессора это безобразие монтировать отказывается из-за размера блока.

По советам на ixbt поставил fuseext2. Диск монтируется нормально, ни про обращении через тот же mc последний виснет, fuseext2 грузит процессор на всю катушку, и ничего не читается. С помощью «kill -9» прибиваю fuseext2 и umount-ом отключаю раздел.

Это штатное поведение, или я что-то не так делаю?

3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u2 (2016-06-25) x86_64 GNU/Linux

 , , ,

Radjah ()

Как «причесать» вывод fdupes?

Форум — General

Есть выхлоп fdupes, где группы одинаковых файлов разделены двойным переводом строки. В группе может быть больше 2 строк. http://pastebin.com/1VFTaFAd

Никак не могу придумать, как очистить этот выхлоп от групп, где все строки содержат «_big» или не содержат «_».

awk знаю чуть лучше, чем никак. С pcregrep как-то не срастается. sed тут вроде не проканает.

 , ,

Radjah ()

systemd и сеть. Как попасть на момент, когда сеть уже работает?

Форум — General

Есть самописный юнить, в который написал:

[Unit]
Description=service
After=network.target network-online.target
Requires=network.target network-online.target

А при запуске он всё равно жалуется, что сети нет. По логам стартует до поднятия сетевого интерфейса.

Где я дурак? Куда нажать, чтобы починить?

 , ,

Radjah ()

Задержка при логине в систему. Терминал и ssh.

Форум — General

Есть такое:

( читать дальше... )

С какого-то момента логин стал жутко тормозить хоть терминально, хоть по ssh. В терминале появляется MOTD и зависон секунд на 20-30. Через ssh появляется сообщение «Authenticating with public key ***», и опять зависон. Потом появляется приглашение.

В какую сторону копать?

Нашел в логах такое:

мар 31 19:10:03 itxserver sshd[19830]: pam_systemd(sshd:session): Failed to create session: Connection timed out
мар 31 19:10:03 itxserver dbus[14854]: [system] Failed to activate service 'org.freedesktop.login1': timed out

 , , ,

Radjah ()

ASUS N3150I-C и lm-sensors

Форум — Linux-hardware

Есть сабжевая мать и Debian 8.3

3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux

sensors-detect находит только температуру процессора.

Выхлоп sensors-detect, lspci и lshw.

Куда нажать, чтобы оно показало напряжения и обороты кулеров?

Настройкой подобного ни разу не занимался.

Ставил этот балаган только вчера и в принципе могу систему сменить на какой-нибудь Ubuntu server. Арчи и генты не хочу.

 , ,

Radjah ()

OpenVPN. CCD внутри конфига.

Форум — General

Видел в доках и примерах в сети, что внутри конфига можно держать ключи сертификаты, а вот про конфиги для клиентов ничего подобного не видел.

Знаю, что можно задать директорию с помощью client-config-dir. А вот запихнуть в сам конфиг никак?

Делаю всё безобразие на роутере, и очень не хочется jiffs делать для хранения, а хард на USB и отвалиться может.

 ,

Radjah ()

HTTP to HTTPS proxy

Форум — General

Суть такова: Нужно нечто проксиподобное, что принимает на вход http-запрос как прокси, а выполняет его через https.

Гугл на меня смотрит как на идиота.

 , ,

Radjah ()

OpenVPN на TomatoUSB и две сети

Форум — Admin

Админ локалхоста задаёт вопрос.

Пытаюсь из говна и палок собрать мост между двумя сетями (192.168.1.0/24 с сервером, 192.168.2.0/24 с клиентом). И в той и в другой роутер с TomatoUSB AIO с локалкой за ним.

Делаю всё на static key с добавление с каждой стороны route подсеть_другой_точки 255.255.255.0. Пинги идут в обе стороны, соединения проходят. Всё в шоколаде.

Пытаюсь сделать всё на сертификатах. Генерю CA, DF, сертификат сервера и клиента. Прописываю их в веб-мордах роутеров, никакие «route» не добавляю. На стороне сервера стоит галка «Push LAN to clients». Соединение устанавливается нормально. Но стороны 192.168.2.0 пинги и соединения в 192.168.1.0 идут, а обратно пинги дохнут по TTL, что логично, потому что сервер про подсеть 192.168.2.0 ничего не знает.

Конфиг сервера

daemon
server 10.9.0.0 255.255.255.0
proto tcp-server
port 11940
dev tun22
comp-lzo adaptive
keepalive 15 60
verb 3
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

Конфиг клиента

daemon
client
dev tun11
proto tcp-client
remote vpn.host 11940
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status status

Куда нажать, чтобы в обратную сторону всё заработало? Пока на static key всё работает.

 , ,

Radjah ()

Как в bash отличить число от строки?

Форум — General

Есть некий скрипт, который принимает два параметра: <число> <строка>. В нем проверяется только наличие двух параметров и громкая ругань, если их меньше двух.

Не могу только отловить ситуацию, когда вместо первого параметра не ожидаемое число, а неведомая хрень.

ABS по диагонали просмотрел, но ничего подобного не нашел. Возможно, что плохо искал.

 , ,

Radjah ()

Две сети с одинаковыми диапазонами.

Форум — General

Ситуация

Есть машина с двумя сетевыми интерфейсами: eth0 и eth1.

eth0 смотрит в стороны домашней сети 192.168.1.0/24

eth1 - это USB-Ethernet.

Мутил всё это, чтобы издеваться над всякими роутерами и прошивками их посылом образа по tftp. Беда в том, что в режиме восстановления у них адрес из того же диапазона 192.168.1.0/24.

Возможно как-то этот винегрет разрулить без отключения кабеля от eth0 и прочего?

 ,

Radjah ()

Замена tmpfs на zram. Есть ли профит?

Форум — General

Вопрос чисто из праздного интереса.

Стоит на виртуалке Arch с 4ГБ RAM. От нефиг делать обновлял ядро не готовым бинарным пакетом, а со сборкой из сорсов. Перед этим вместо tmpfs для /tmp сделал zram-диск на 4 гига. Вся сборка влезла в 2,5 гига на диске, а сам диск в сжатом видел занял где-то 900МБ в памяти.

Имеет ли право на жизнь такой способ оптимизации, или нефиг фигней страдать?

 , ,

Radjah ()

Странно работает игнорирование анонимусов

Форум — Linux-org-ru

В настройках включил игнорирование комментариев анонимов.

Вместе с комментариями анонимов скрываются комменты и автора темы.

Исходное состояние темы http://i.imgur.com/IuXAWae.png

После «показать все» http://i.imgur.com/5DfceGc.png

В этой теме пропал коммент автора темы и ответ на него.

 ,

Radjah ()

Порядок обновления пакетов в Arch

Форум — General

Ситуация: Арч стоит на VirtualBox. Стоят пакеты vboxguest-hook и virtualbox-guest-modules, чтобы при обновлении ядра всё само пересобиралось и ставилось.

Проблема в том, что при обновлении они нифига не пересобирается, потому что при обновлении системы сначала обновляется ядро, а хидеры уже следом. В итоге при отработке mkinitcpi, а конкретно хука vboxguest, вываливается сообщение, что хидеры не найдены для данной версии ядра.

Если потом руками запустить «mkinitcpio -p linux», то всё прекрасно собирается, но хочется, чтобы работало само без пинков.

Вопрос: как-то можно сделать так, чтобы при обновлении сначала ставились хидеры, а потом ядро?

Вики читал, ничего похожего не нашел. Может быть плохо искал.

 , , , ,

Radjah ()

Локалка и OpenVPN в одной подсети

Форум — Admin

Админ локалхоста, да.

Есть локальная сеть за роутером. На роутере в режиме точка-точка работает OpenVPN. Сервер 10.8.0.1, клиент 10.8.0.2.

Конфиг:

daemon
ifconfig 10.8.0.1 10.8.0.2
proto tcp-server
port 1194
dev tun21
comp-lzo yes
keepalive 15 60
verb 3
secret static.key
status-version 2
status status

DHCP выдаёт адреса в диапазоне 192.168.1.2-50

Возможно ли сделать так, чтобы и клиент OpenVPN попадал в 192.168.1.0/24 или лучше не загоняться?

 ,

Radjah ()

lockfile для скрипта

Форум — General

Ситуация:

есть скрипт, которые может создавать директорию, переходить в нее и делать там всякое (директория берется из параметров).

Таких скриптов может одновременно быть запущенна пачка, и каждый будет копошиться в своей директории.

Надо сделать так, чтобы при натравливании скрипта на директорию, в которой уже орудует его собрат, новый орал, что там уже кто-то работает и завершался, т.е. чтобы каждый скрипт держал некий уникальный lockfile.

Прочитал кучу манов, но механизма создания и взаимодействия скриптов так и не понял.

Пробовал lockfile-progs из разных терминалов. Локи удалялись без проблем. В примерах с flock номер файла задавался жестко.

Помогите разобраться, я тупой. :(

 , ,

Radjah ()

RSS подписка на новые темы