LINUX.ORG.RU

Сообщения The_Ketchup

 

ИБП с автовключением ПК

Добрый день, требуется совет в выборе ИБП для следующей ситуации:

Есть домашний сервер (файлохранилище + маршрутизатор), периодически(не часто но бывает в самый неожиданный момент) на не длинный промежуток времени (от 1 минуты до часа) отключают электричество.

Хочу поставить ИБП с целью выполнения штатного завершения работы сервера (по этому параметру почти любой с портом управления), но главное требование - чтобы сервер потом запустился когда вернется питание.

Да, я понимаю что в биосе выставляем «PowerOn after power loss» и т.п. и всё должно быть нормально, НО, как избежать ситуации: выключили питание, сервер начал выключаться (отработка init 0) и вернулось внешнее питание, в итоге power loss не было - сервер не включится.

Спасибо.

 

The_Ketchup ()

VPN с использованием OSPF поверх

Добрый день, подскажите пожалуйста тип VPN, требования следующие:

  1. В случае проблем на сети между сервером и клиентом клиент переподключится автоматиечески когда связь восстановится;
  2. На концах туннеля будут созданы интерфейсы;
  3. Отсутствие внутренней маршрутизации - с одной стороны пакет попал в интерфейс - с другой вышел и всё. За маршрутизацию будет отвечать OSPF и в каком направлении пойдёт трафик по туннелю «вопрос динамический :)»

openvpn не нравится так как: если делать без его внутренней маршрутизации (iroute) то надо в режиме point-to-point, а раз так то надо на каждого клиента делать по процессу openvpn… Из его плюсов - отлично восстаналивает подключение, очень надёжен.

Почему не нравится IPSEC - приходится обмазываться скриптами чтобы обеспечить переподключения и т.п., зато даёт наименьшую нагрузку.

tinc - мутный он мне кажется, не совсем понятно как работает особенно в части подключений между клиентами, да мне это и не надо так как топология - двойная звезда.

Все точки под моим администрированием, все за NAT сотовых операторов кроме серверов с белыми адресами.

 

The_Ketchup ()

Порядок получения ЭЦП. (закипание ...)

Решил тут побаловаться с ЭЦП, для начала получить её… Порядок такой:

  1. При подаче заявки к ней надо приложить сканы паспорта, снилс и скан заявления (кроме того что я эти данные в форме вобью)
  2. генерация ключевой пары происходит в криптопро (я понимаю что он там ФСБ/ФСТЭК и всем всем всем сертифицирован, ну а тот же intel, windows и т.п. что, тоже имеют сертификаты)

я понять не могу следующее:

  1. А нафига конторре сканы документов, я же приду получать - предъявлю оригиналы.
  2. Если генерация ключей происходит где-то в памяти ПК то это уже попахивает созданием копий ключевой пары. Те же «rutoken ЭЦП» позволяют делать так что ключевая пара генерируется внутри токена, закрытый ключ не экспортируемый и не покидает токен.
  3. А какого банана я вообще прикрепляю какие-то там сканы к веб форме, у нас что SSL/TLS уже ГОСТ-ом шифруется? Я понимаю что я сам, как распорядитель своих ПД, их в праве передавать как угодно. Но если уж делать нормально дак зачем я должен поступаться безопасностью. В общем я «закипаю» что при получении подписи опять в электронном виде пытаются работать по «бумажным технологиям», при том что сканы как документы - вообще ни какого веса не имеют, а вот передавать их через интернет как-то не охота… Да и по значимости - что я к форме прикреплю сканы, что просто реквизиты в форме вобью… Страхуются от моих косяков - дак извините, если я совру - денежка за перевыпуск сертификата с меня же.

УЦ не какой-то колхозный, мелкий.

Может кто пояснит-остудит кипение, может кто в этой сфере крутится - поделится…

 

The_Ketchup ()

Xiaomi Mi5s VoLTE

Уважаемые обладатели Xiaomi Mi5s, подскажите пожалуйста, у кого-нибудь на последней стабильной прошивке работает VoLTE?

У меня МТС, прошивка MIUI 10.2.3.0, значёк VoLTE горит вверху, регистрация на IMS соответственно тоже есть, показано что голос и видео должны работать если посмотреть статус IMS. При этом при вызове любого номера (и короткие и обычные) сообщение «Ошибка сервера. Попробуйте позже». Сообщение выдаётся секунды через 2-3 от начала звонка. На вызываемой стороне молчёк. При входящем вызове переключается из «4G» на «H» и дальше как обычно. Пробовал менять первый байт в qp_ims_voice_config как рекомендуют на 4PDA - эффекта нет. Услуга подключена (без неё значка VoLTE не было).

Перемещено leave из talks

 

The_Ketchup ()

github живой?

Форумчане, только у меня не загружается сайт github.com и push говорит «remote: Internal Server Error.» ?

Может я не в курсе чего-нибудь?

 

The_Ketchup ()

использование vaapi для декодирования и vdpau для отображения

Добрый день, подскажите пожалуйста по ситуации: Есть процессор i5-8600K, встроенное GPU поддерживает hevc. Есть видеокарта, Nvidia GTX 750, шустрее интеграшки, но древнее и не умеет hevc. В системе используется как основное устройство Nvidia.

Есть желание использовать в плеере, например MPV, аппаратное декодирование hevc примерно так: hwdec=vaapi vo=vdpau - так вообще можно? Проблема в том что надо указывать на каком GPU использовать vaapi. Если просто запустить vainfo то естественно пытается использоваться Nvidia и vaapi нет. Если запустить vainfo –device /dev/dri/renderD129 –display drm то определяется интеграшка и показывает что есть аппаратное декодирование hevc.

пробовал запускать mpv так: mpv –hwdec=vaapi-copy –vaapi-device=/dev/dri/renderD129 – vo=vdpau

выдаёт ошибку: [vaapi] Failed to initialize VAAPI: unknown libva error и грузит cpu как обычно.

если hwdec=vaapi то ошибку не выдаёт но и CPU грузит как без аппаратной поддержки.

Вопрос как сделать чтобы для vaapi использовалась конкретная видеокарта или как-то по другом реализовать vo=vdpau hwdec=vaapi ?

Система gentoo, mpv собран с опциями vaapi vdpau vulkan -drm

 , ,

The_Ketchup ()

asterisk получение данных из заголовка Contact

Приветствую, подскажите пожалуйста, как можно получить данные из заголовка Contact при регистрации endpoint-а для сохранения и последующего использования спустя много времени. Используется pjsip.

Смысл всего действа следующий. Linphone + asterisk15 c push уведомлениями. Работа без flexisip.

При регистрации на asterisk в заголовке Contact linphone указывает его pn-tok который нужен для того чтобы при поступлении звонка для данного endpoint-а послать push уведомление через firebase от google. При получении уведомления Linphone сразу же регистрируется на сервере и принимает invite. Проблема в том что я не могу получить заголовок Contact от самого asterisk так как к тому времени когда эти данные понадобятся endpoint устареет. Собственно для того push и нужны, чтобы не поддерживать регистрацию постоянно. Данный pn-tok время от времени может меняться и передается при регистрации.

Моё видение - по событию регистрации endpoint-а дёргать внешний скрипт или agi и сохранять pn-tok на стороне, но интерфейса для такого я найти не могу. Не знаю как это реализовать - подскажите пожалуйста как выдрать и сохранить данные из заголовка contact...

Спасибо.

 

The_Ketchup ()

STM32CubeMX 5.0.x работает у кого нибудь генерация проекта?

Добрый день, баловался в STM32CubeMX 4.* все нормально. Обновился до 5.0.1. Стало при запуске зависать с 100% Cpu, по форуму St удалил plugins/thirdparty.jar, Cube запустился. Но не генерируется проект, под любую IDE или Makefile. При нажатии кнопки generate в консоль вываливается трейс явы, с руганью null pointer exception в awt-0. Система Gentoo без multilib в текущем обновлении. Java от oracle 8, CubeMX минимум надо 7.

Я конечно подозреваю что вероятно было что-то нужное в той jar-ке, но судя по форуму St у людей на Ubuntu работает куб после этого. Может быть дело в multilib... Ubuntu 100% multilib...

Подскажите, у кого-нибудь работает Cube без multilib на x64? Thirdparty.jar удаляли или нет?

P.s. 5.0.0 так же точно не работает. Release notes читал. Ставить от root и т.п советы поверял. Запускаю из консоли java -jar STM32CubeMX. Сейчас откатился на STM32CubeMX 4.27...

Спасибо.

 

The_Ketchup ()

tc action mirred (копирование пакетов)

Добрый день, подскажите пожалуйста, копирую пакеты в фильтре u32 по udp port 514 action mirred egress mirror dev lo

после этого запускаю tcpdump -i lo -n udp -vvvv и данные пакеты вижу, контрольные суммы в порядке, rp_filter отключен.

НО (!!) iptables -I INPUT -i lo -p udp -j LOG уже эти пакеты не видит и до приложения они не доходят, что я здесь упускаю, куда деваются пакеты, куда копать?...

P.S. если настроить на lo фильтр tc и прицепить его к qdisc prio то там этот трафик виден...(iptables всё равно не видит...)

OS: Cisco Prime ADE (RHEL kernel 2.6.32)

Спасибо.

 

The_Ketchup ()

Offload при NFS и Jumbo

Приветствую, подскажите пожалуйста какую-нибудь 1Gbit сетевую карту за вменяемую сумму для домашнего компа, которая в ситуации использования Jumbo кадров (используются NFSv4) обеспечивала бы offload, по крайней мере large receive/transmit, не плохо бы ещё и для UDP контрольные суммы тоже считать, и всё это для IPv6...

Бюджет 2000р, готов к тому чтобы услышать что в такие деньги не найти того что удовлетворяет моим требованиям. Или может быть я и лишка предъявляю...

P.S. включение Jumbo на текущей сетевухе привело к увеличению производительности NFS примерно на 10%, но при этом в dmesg красуется сообщение о том что оffload выключен так как включен Jumbo. Скорость(мерял wget -O /dev/null) около 112МБайт/с

 ,

The_Ketchup ()

asterisk TO @domain

Добрый день. Клиент csipsimple при работе через ipv6 почему-то отправляет в заголовке TO инвайта только набираемый номер без @домен(sip:1040). В результате астериск отбивает звонок. Может кто-нибудь знает, есть ли какая-то возможность подсказать астериску как с таким invite работать? endpoint при этом зарегистрирован как положено. Используется PJSIP (ссзб). В настройках домен не указан, чтобы не перечислять все адреса сервера.

С теми же самыми настройками на ipv4, когда указано имя сервера, всё работает. Если набирать номер в виде xxx@[ipv6] то тоже всё нормально. Если требуется работать через ipv6 то старый pjsip не может зарегистрироваться(известная фишка) если указать имя, которое имеет только IPv6 адрес - висит в состояния registering...

P.S. Я знаю что csipsimple уже древний, но он лёгкий и бесплатный и в общем то работает.

 

The_Ketchup ()

KVM Gentoo guest маленькая скорость Up/Download.

Добрый день. Имеется KVM у simplecloud. Не давно заметил проблему что скорость скачки очень маленькая- 300-400КБайт/с. Обратился в ТП - сказали что на хосте проблем нет и дело в настройках ОС внутри KVM. Проверил загрузившись с другого дистрибутива (опция восстановления системы у «хостера»- загрузка с образа CD ) - там скорость ОК - 4.5МБайт/с. Так же заметил что очень маленькая скорость дискового IO, ну да ладно, у меня и тариф дешевый на HDD а не на SSD. Ядро gentoo текущей стабильной версии:

4.12.5-gentoo #3 SMP Fri Sep 1 17:46:44 MSK 2017 x86_64 QEMU Virtual CPU version 1.7.0 GenuineIntel GNU/Linux

Что крутится внутри - стандартно bind9 и exim; ipsec(strongswan) и quagga (ospfd,ospfd6) для тестов отключал. iptables/ip6tables пустой.

sysctl:

Для нормальной работы ipsec + vti
net.ipv4.conf.default.disable_policy=1
net.ipv4.conf.default.disable_xfrm=1

net.ipv4.conf.all.disable_policy=1
net.ipv4.conf.all.disable_xfrm=1

net.ipv4.conf.eth0.disable_policy=1
net.ipv4.conf.eth0.disable_xfrm=1

рекомендации всемирного разума:
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216


Что пробовал: сравнил конфиг своего ядра с тем что обязательно для KVM гостя https://www.linux-kvm.org/page/Tuning_Kernel - всё что нужно на месте.

Ощущения: скорее всего не хватает чего-то в ядре так как скорость низкая не только у сети но и дисковый IO хромает.

lspci -vv 

https://pastebin.com/d1gTQaR5

zcat /proc/config.gz
https://pastebin.com/tt0QsmL9

Тесты скорости:

  wget {-6|-4} -O /dev/null  http://mirror.yandex.ru/debian-cd/current/arm64/iso-cd/debian-9.1.0-arm64-netinst.iso
358KB/s

speedtest:
./speedtest-cli
Testing from RUNNet (85.143.212.58)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Comfortel LLC. (Saint Petersburg) [5.79 km]: 4.999 ms

Download: 3.79 Mbit/s
Upload: 4.83 Mbit/s

Если что-то не хватает - готов выложить любой дебаг.

Собственно вопрос - как решить проблемы со скоростью работы сети?

 ,

The_Ketchup ()

google по ipv6 адресу считает меня UA.

Добрый вечер, может быть кто подскажет выход из ситуации,или хотя бы причины:

арендовал VPS в Питере у simplecloud, выдернул ipv6 адреса через ndppd, раздал через DHCP6 домашним машинам - всё отлично. Одно маааленько НО!!!!!!!! google теперь считает меня Украинцем... Сайты подпехивает украинские в результатах и при заходе на google.com переадресует на google.com.ua. Такая ситуация со всеми сервисами google...

Судя по whois блок 2a04:ac00:1::/48 из которого мне досталась сеть /64 принадлежит Питерскому comfortel.pro.

Ни как не могу понять что за фигня с украинизацией гугла...

 ,

The_Ketchup ()

quagga 1.2 gentoo

В quagga 1.0 и 1.1 был сломан ospf6d, сломан от слова совсем. В версии 1.2 его починили, вопрос в том что новая quagga вышла почти 3 недели назад, и её до сих пор нету в тёплой ламповой gentoo. Я думал что из-за не работоспособности ospf6d ebuild будет очень быстро, ан нет. В OpenWrt и Debian тоже нет. Неужели вообще не использует ни кто?

 

The_Ketchup ()

ipv6 xfrm policy

Добрый день. Ради удовольствия решил попробовать ospf over ipsec без GRE/L2TP, короче без дополнительных заголовков кроме IPSEC в туннельном режиме.

использую strongswan + bird[4,6]. ipsec traffic selector 0/0, ::/0 слева и справа.

далее для всех сетевых интерфейсов делается отключение политик выбора трафика для ipsec:

net.ipv4.conf.[перебор всех интерфейсов].disable_policy=1
и отключение непосредственно ipsec для всех интерфейсов кроме vti0 таким же образом
disable_xfrm=1 
После этого навешиваем на VTI интерфейсы IPv4 адреса и bird начинает обмениваться OSPF LSA - короче всё работает...

А вот с IPv6... Назначил на туннель адреса fe80::1/64 и fe80::2/64 c двух сторон (я понимаю какой это scope и т.п., для openvpn это отлично работает) НО как отключить политики IPSec (disable_policy) я не нашел, по-этому весь ipv6 трафик попадает в туннель и вся IPv6 составляющая не работает... disable_policy для IPv6 я не нашел, пишут что работает то что в разделе с IPv4 но, по всему виду с IPv6 происходят все те же грабли которые я проходил с IPv4 и решал отключением политик и преобразования на всех интерфейсах кроме туннельных.

Может кто пролить свет на то как побороть IPv6 в части IPSec?

debug:

До поднятия ipsec подключения на сервере нормально работает IPv6 (пингуется интернет, бегает v6 трафик по openvpn туннелю, работает bird6) после же его поднятия жизнь останавливается - начинают работать ipsec traffic selector-ы ::0/0.

в ip -6 route , ip -6 rule нет ни чего не обычного.

 charon {
install_route=no;
} 
как по мне дак надо отключать политики отбора на интерфейсах, но параметров аналогичным для IPv4 для v6 тупо нет :(.

да, VTI интерфейс в реале ничего не делает, но весь трафик который в него попадает проверяется на соответствие селектору который определен для данного туннеля и собственно, если соответствует то всё передается если нет то network unreachable и всё. https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN

кстати эти фишки с отключением политик описаны на сайте IBM: https://www.ibm.com/support/knowledgecenter/en/SST55W_4.3.0/liaca/liaca_cfg_ipsec_vti.html

Готов пояснить или дополнить информацией...

 , ,

The_Ketchup ()

senderbase.org репутация

Коллеги, подскажите, есть ли какие-то варианты улучшить репутацию на данном ресурсе. У меня есть VPS которую я использую исключительно для личных целей, ни какими рассылками и прочей фигнёй не балуюсь. 2-3 письма в день не более. Проблема в том что в один прекрасный момент вся подсеть /22, из которой мне выдан IP, попала в blacklist, в результате репутация для моего IP стала из neutral -> poor, в следствие чего от меня перестали принимать почту. Хостер согласился выделить мне новый IP из чистого блока, но как-то бы хотелось избежать такой ситуации.

Как я понимаю, единственное что можно сделать - набрать некую позитивную репутацию пока снова подсеть не залетела в blacklist или ещё какие-то варианты есть.

 

The_Ketchup ()

MTA советов тред

Уважаемые, посоветуйте MTA. Задачи: принимать почту для 1-2 учётных записей, релей для регистрированных пользователей (2 шт.).

Перемещено Shaman007 из talks

 

The_Ketchup ()

VDS HVM на ihor

Кто-нибудь держит на ihor.ru VPS/VDS? Я пару дней назад там заказал VDS KVM, и ещё до начала настройки решил так просто проверить ping до google и т.п. по IPv6. И тут случилось непонятное - google не пингуется вообще, kernel.org пингуется на часть адресов, vk.com пингуется на часть адресов, моя виртуалка у другого хостера не пингуется вообще. Тикет от меня на эту тему висит уже более суток, а проблема так и осталась. Он был передан уже от поддержки администраторам, затем ещё куда-то. А ведь у них прямые каналы с семью магистральщиками.

Вопрос в том, это у них что-то случилось или перманентная косорукость и пофигизм??? Может кто что сказать про них? Может с этой конторрой и связываться не стоит? Есть у кого какой опыт работы с ними?

Спасибо.

 

The_Ketchup ()

2 HDD, RAID 0 и RAID 1

Решил обновить домашний сервер. Купил мать ASUS J1900I-C на которой 2 SATA интерфейса. Есть ещё mini PCI-E и PCI-E, занимать которые пока нечем, может предложите чего.

Размышляю на счёт хранения данных. Есть два типа данных дома:

  • 1. Фотки, документы (короче говоря то что надо надёжно хранить).
  • 2. Скачанное torrent-ом файло (надёжность хранения не интересует вообще).

Вот думаю купить 2 диска, разбить их одинаково на 2 раздела каждый. Далее MDADM в зубы и:
Одни разделы собрать в RAID 1 - для фоток и документов (то что надо надёжно хранить).
Вторые собрать в RAID 0 - для торрентов. (LVM использовать смысла нет так как добавлять диски некуда).

Цель: В случае выхода из строя одного из дисков я гарантированно должен восстановить данные с RAID1 с «фото и документами».

Покритикуйте пожалуйста или предложите другие варианты.

 ,

The_Ketchup ()

SDHC boot

На домашнем роутере на базе EEE Box 1012P решил систему перенести на SDHC. Причиной стал вылет HDD. Винт конечно под торенты купил, но систему решил с него убрать на SD. Проблема в том что ни как не могу заставить грузиться с SD. В биосе он карту видит, lilo и затем ядро он с карты грузит, а вот root потом смонтировать не может - показывает что видит только Sata HDD. Решил проверить видит ли ядро в данной конфигурации встроенный карт ридер, перенёс систему на HDD - всё видится(/dev/sdb). Вопрос - почему он не может смонтировать root когда грузится с карточки? Может он как-то дольше ридер инициализирует? Ядро я собирал ровно под эту машинку -оно достаточно быстро всё определяет.

Лог загрузки (dmesg):

  0.531937] ata1.00: 976773168 sectors, multi 16: LBA48 NCQ (depth 31/32)
[    0.566335] ata1.00: configured for UDMA/133
[    0.566714] scsi 0:0:0:0: Direct-Access     ATA      ST9500423AS      0001 PQ: 0 ANSI: 5
[    0.567589] sd 0:0:0:0: [sda] 976773168 512-byte logical blocks: (500 GB/465 GiB)
[    0.567760] sd 0:0:0:0: Attached scsi generic sg0 type 0
[    0.567973] sd 0:0:0:0: [sda] 4096-byte physical blocks
[    0.568292] sd 0:0:0:0: [sda] Write Protect is off
[    0.568430] sd 0:0:0:0: [sda] Mode Sense: 00 3a 00 00
[    0.568498] sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[    0.593862]  sda: sda1
[    0.594646] sd 0:0:0:0: [sda] Attached SCSI disk
[    0.638140] VFS: Mounted root (ext2 filesystem) readonly on device 8:1.
[    0.638702] Freeing unused kernel memory: 504k freed
[    0.649641] usb 1-6: New USB device found, idVendor=05e3, idProduct=0727
[    0.649787] usb 1-6: New USB device strings: Mfr=3, Product=4, SerialNumber=2
[    0.649927] usb 1-6: Product: USB Storage
[    0.650076] usb 1-6: Manufacturer: Generic
[    0.650210] usb 1-6: SerialNumber: 000000000206
[    0.677193] scsi4 : usb-storage 1-6:1.0
[    1.176037] Refined TSC clocksource calibration: 1666.666 MHz.
[    1.176185] Switching to clocksource tsc
[    1.681547] scsi 4:0:0:0: Direct-Access     Generic  STORAGE DEVICE   0206 PQ: 0 ANSI: 0
[    1.683530] sd 4:0:0:0: Attached scsi generic sg1 type 0
[    1.911163] sd 4:0:0:0: [sdb] 15759360 512-byte logical blocks: (8.06 GB/7.51 GiB)
[    1.912272] sd 4:0:0:0: [sdb] Write Protect is off
[    1.912281] sd 4:0:0:0: [sdb] Mode Sense: 03 00 00 00
[    1.913401] sd 4:0:0:0: [sdb] No Caching mode page present
[    1.913408] sd 4:0:0:0: [sdb] Assuming drive cache: write through
[    1.917275] sd 4:0:0:0: [sdb] No Caching mode page present
[    1.917281] sd 4:0:0:0: [sdb] Assuming drive cache: write through
[    1.918778]  sdb: sdb1
[    1.922152] sd 4:0:0:0: [sdb] No Caching mode page present
[    1.922159] sd 4:0:0:0: [sdb] Assuming drive cache: write through
[    1.922165] sd 4:0:0:0: [sdb] Attached SCSI removable disk
[    1.982714] udevd[972]: starting version 171

На сколько я понял, sdb появился после того как: «VFS: Mounted root (ext2 filesystem) readonly on device 8:1»

То ядро просто не успевает инициализировать кардридер, а смонтировать уже пытается? Что с этим делать?

The_Ketchup ()

RSS подписка на новые темы