Сообщения Wheely

Проблема при использовании nginx (nginx-профи Welcome)

Всем привет. Имеется в роли бекенда сервер HTTP прокси, самописный, роль которого - стримить видео поток в режиме реального времени. Сервер весьма базовой функциональности, и использует протокол HTTP. При просмотре видео непосредственно напрямую, с этого сервера, все ОК. Но вот возникла необходимость по ряду причин проксировать запросы на этот бекенд (и, соответственно, гонять это видео) через еще один прокси. Был выбран nginx. Проксирование на бекенд самое обычное, upstream и proxy_pass. При просмотре видео с фронтенда наблюдается существенное понижение качества транслируемого видеопотока. Картинка стала с артефактами и звук попискивает. Крутил proxy_buffering off, tcp_nodelay on, gzip off итд, но ничего не помогает. При просмотре напрямую с бекенда все ОК, с фронтенда - видео плохого качества. О лимитировании пакетов и пропускной способности не может быть речи, лимитов нигде нет, канал 10Ge, между сервером бекендом и фронтендом отличная связность. Косяк где-то в конфиге nginx на фронтенде, как я понимаю, но что я ни крутил, ничего не меняется. Пожалуйста, натолкните на мысль, что может быть?

http, nginx, proxy, stream

Wheely
(18.09.14 13:32:34 MSK)

7 комментариев

Вопрос по Juniper NS5200

Здравствуйте. Очень с трудом мы подняли интерфейс mgt на Juniper NetScreen 5200, тоже упорно не хотел подниматься. Следующие интерфейсы eth.. не поднимаются вообще.

ns5200-> get route
IPv4 Dest-Routes for <untrust-vr> (0 entries)
--------------------------------------------------------------------------------------
H: Host C: Connected S: Static A: Auto-Exported
I: Imported R: RIP/RIPng P: Permanent D: Auto-Discovered
N: NHRP
iB: IBGP eB: EBGP O: OSPF/OSPFv3 E1: OSPF external type 1
E2: OSPF/OSPFv3 external type 2 trailing B: backup route


IPv4 Dest-Routes for <trust-vr> (6 entries)
--------------------------------------------------------------------------------------
ID IP-Prefix Interface Gateway P Pref Mtr Vsys
--------------------------------------------------------------------------------------
* 28 0.0.0.0/0 eth2/1 *.*.218.1 S 20 1 Root
* 29 0.0.0.0/0 mgt *.*.231.1 S 20 1 Root
* 24 *.*.218.129/32 eth2/1 0.0.0.0 H 0 0 Root
* 23 *.*.218.0/24 eth2/1 0.0.0.0 C 0 0 Root
* 20 *.*.231.0/24 mgt 0.0.0.0 C 0 0 Root
* 21 *.*.231.90/32 mgt 0.0.0.0 H 0 0 Root

ns5200-> get interface

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
Name IP Address Zone MAC VLAN State VSD Vsys
mgt *.*.231.90/24 MGT 0010.dbb8.5e00 - U - Root
ha1 0.0.0.0/0 HA 0010.dbb8.5e05 - D - Root
ha2 0.0.0.0/0 HA 0010.dbb8.5e06 - D - Root
eth2/1 *.*.218.129/24 Trust 0010.dbb8.5e07 - U - Root
eth2/2 0.0.0.0/0 Trust 0010.dbb8.5e08 - D - Root
vlan1 0.0.0.0/0 VLAN 0010.dbb8.5e0f 1 D - Root
null 0.0.0.0/0 Null N/A - U - Root

До mgt интерфейса пинг ходит (и обратно), с eth2/1 ничего не ходит в оба направления. set policy from trust to untrust any any any permit сделан. Подскажите, пожалуйста!

juniper, routing

Wheely
(02.07.14 16:56:37 MSK)

Не работает GRE туннель

Здравствуйте. Возникла задача поднятия GRE туннеля между двумя серверами. Задача состоит в том, чтобы один из адресов, зароученных на первый сервер, «телепортировать» на второй сервер с целью защиты его от DDoS-атак на первом сервере. В интернете есть мануал, как сделать это методом ip-ip туннеля, но tun модуль не отличается производительностью, вследствие чего я решил прибегнуть к GRE. OS на обоих серверах Debian Wheezy. Это abstract, а для начала я хотел бы просто поднять gre между этими серверами без телепортирования внешних ip-адресов. Но и эта задача у меня не удалась. Итак, модуль ip_gre загружен на обеих машинах. На первой машине в /etc/network/interfaces следующее:

auto tun0
iface tun0 inet static
address 10.10.10.1
netmask 255.255.255.0
pointopoint 10.10.10.2
pre-up modprobe ip_gre
pre-up iptunnel add tun0 mode gre local $server1_ip remote $server2_ip ttl 255
up ifconfig tun0 multicast
post-down iptunnel del tun0

И соответственно на второй:

auto tun0
iface tun0 inet static
address 10.10.10.2
netmask 255.255.255.0
pointopoint 10.10.10.1
pre-up modprobe ip_gre
pre-up iptunnel add tun0 mode gre local $server2_ip remote $server1_ip ttl 255
up ifconfig tun0 multicast
post-down iptunnel del tun0

При выполнении команды ifup tun0 на первой машине ip tu появляется:

tun0: gre/ip  remote $server2_ip  local $server1_ip  ttl 255
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc

И в ip ro:

10.10.10.2 dev tun0  proto kernel  scope link  src 10.10.10.1

С этим по аналогии и на второй машине появляются записи точно такого же вида. При выполнении ifconfig выдается информация, что tun0 интерфейс поднят:

tun0 Link encap:UNSPEC  HWaddr 1F-D6-8A-45-30-30-3A-30-00-00-00-00-00-00-00-00
inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255

Но, конечно же, туннель не работает. При попытке пинга 10.10.10.1 со второй машины и 10.10.10.2 с первой машины никакие пинги не идут. До своих адресов 10.10.10.* пинги идут нормально. При этом в ifconfig tun0 появляется что-то вроде этого: На первой машине -

RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:37 errors:0 dropped:0 overruns:0 carrier:0

И на второй:

RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:3 dropped:0 overruns:0 carrier:3

Собственно различные ошибки, говорящие о неработающем интерфейсе. Прошу помощи разобраться в этой проблеме. Спасибо.

debian, gre, linux, routing, tunnel

Wheely
(25.06.14 16:25:40 MSK)

37 комментариев

HELP с policy-routing'ом.

Здравствуйте. Имеется сервер с 2мя аплинками разной пропускной способности и с разными подсетями IP-адресов (и разными шлюзами, естественно, предположим, главный и основной интерфейс имеет IP 1.1.1.2 и резервный имеет IP 2.2.2.2.) Была произведена настройка роутинга для того, чтобы пакеты для каждого интерфейса приходили и уходили только на этот конкретный интерфейс (руководствовался статьей http://lartc.org/howto/lartc.rpdb.multiple-links.html). Работает, хорошо. Но позже возникла необходимость отправлять запросы к DNS через второй, резервный аплинк, а не основной, тот что по дефолту. Для этого было применено маркирование пакетов:

-A OUTPUT -p tcp -m tcp --dport 53 -j MARK --set-xmark 0x1/0xffffffff
-A OUTPUT -p udp -m udp --dport 53 -j MARK --set-xmark 0x1/0xffffffff

Маркирование работает, -j LOG подтверждает это:

MARK=0x1

Далее я попытался использовать ip route policy routing based on packet marks, как указано в статье http://lartc.org/howto/lartc.netfilter.html.

ip rule:

0:      from all lookup local
32763:  from 1.1.1.2 lookup eth0
32764:  from 2.2.2.2 lookup eth1
32765:  from all fwmark 0x1 lookup eth1
32766:  from all lookup main
32767:  from all lookup default

cat /etc/iproute2/rt_tables:

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep

200 eth0
201 eth1
202 eth0:0

В /etc/network/interfaces имеется следующее:

up ip route add 1.1.1.0/24 dev eth0 src 1.1.1.2 table eth0
up ip route add 2.2.2.0/26 dev eth1 src 2.2.2.2 table eth1
up ip route add default via 1.1.1.1 table eth0
up ip route add default via 2.2.2.1 table eth1
up ip rule add prio 32763 from 1.1.1.2 table eth0
up ip rule add prio 32764 from 2.2.2.2 table eth1
up ip rule add prio 32765 fwmark 1 lookup eth1

Собственно проблема в том, что полиси-роутинг не работает, пакеты на порт 53 отправляются все равно с дефолтного интерфейса, несмотря на то, что маркировка работает и правила для полиси-роутинга вроде бы составлены правильно (игрался с ip rule prio, сначала правило для eth0 имело приоритет 32765, а для fwmark - 32763, т.е. наоборот), также игрался с числами в /etc/iproute2/rt_tables (ставил 200 для eth1 и 201 для eth0). Ничего не помогает, пакеты на порт 53 упорно шлются через default interface, и с ip 1.1.1.2. route cache естественно чистил, более того, он у меня вообще выключен. rp_filter выключен, arp - включен. других настроек, которые могли бы повлиять на эту ситуацию - не знаю. uname -a:

Linux server 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u1 x86_64 GNU/Linux

Игрался также с ip_forward в sysctl, результатов нет. Буду благодарен за помощь!

debian, iproute2, iptables, netfilter, policy

Wheely
(03.06.14 16:08:22 MSK)

21 комментарий

Не могу скомпилировать e1000e

Здравствуйте. Я поставил косой драйвер e1000e с DNA, моя сетевая карта его не приняла. Затем я выгрузил (rmmod) и удалил (find /lib/modules/$(uname -r)/ | grep e1000e.ko) этот модуль. modprobe -l | grep e1000e его не показывает, modprobe его не загружает, depmod -a делал. Соответственно этого драйвера в системе больше нет. Вообще. Однако я теперь не могу скомпилировать ни один драйвер e1000e:

include/linux/mdio.h:387: error: redefinition of ‘mmd_eee_cap_to_ethtool_sup_t’
/govno/e1000e-2.4.14/src/kcompat.h:3546: note: previous definition of ‘mmd_eee_cap_to_ethtool_sup_t’ was here
include/linux/mdio.h:415: error: redefinition of ‘mmd_eee_adv_to_ethtool_adv_t’
/govno/e1000e-2.4.14/src/kcompat.h:3574: note: previous definition of ‘mmd_eee_adv_to_ethtool_adv_t’ was here
include/linux/mdio.h:443: error: redefinition of ‘ethtool_adv_to_mmd_eee_adv_t’
/govno/e1000e-2.4.14/src/kcompat.h:3602: note: previous definition of ‘ethtool_adv_to_mmd_eee_adv_t’ was here

Это официальный, PF_RING_aware версия ругается так:

/govno/PF_RING/drivers/PF_RING_aware/intel/e1000e/e1000e-2.0.0.1/src/kcompat.h:3039: error: conflicting types for ‘netdev_features_t’
include/linux/netdevice.h:854: note: previous declaration of ‘netdev_features_t’ was here
make[2]: *** [/govno/PF_RING/drivers/PF_RING_aware/intel/e1000e/e1000e-2.0.0.1/src/netdev.o] Error 1
make[1]: *** [_module_/govno/PF_RING/drivers/PF_RING_aware/intel/e1000e/e1000e-2.0.0.1/src] Error 2
make[1]: Leaving directory `/usr/src/kernels/2.6.32-431.1.2.0.1.el6.i686'
make: *** [default] Error 2

Перелопатил все версии и того и другого драйвера, не ставятся. Однако сначала же он поставился (имею ввиду кривой). Натолкните на мысль, гугл не натолкнул. Спасибо. Ах, да:

 CentOS 6.5, Linux 2.6.32-431.1.2.0.1.el6.i686 #1 SMP Fri Dec 13 11:45:23 UTC 2013 i686 i686 i386 GNU/Linux, Intel Corporation 82540EM Gigabit Ethernet Controller (rev 03)

(мой контроллер e1000e должен поддерживать, e1000e идет ко всем, кроме каких-то трех, одной из которых моя сетевая карта не является.) ethtool -K eth0 tx off rx off sg off tso off gso off gro off делал.

centos, e1000e

Wheely
(03.01.14 06:06:24 MSK)

6 комментариев

iptables + pfring

Здравствуйте. Всех с праздником, а теперь к теме. Почитал ревьюшки по интерфейсу захвата пакетов pf_ring. По сравнению со стандартным pcap pf_ring дает нулевую потерю пакетов (тесты были сделаны в netstat, если не ошибаюсь). Мой же сервер представляет собой фаервол с 5-уровневой, но очень эффективной фильтрацией пакетов, количество которых во время атаки достигает около полумиллиона в секунду. У меня есть карта Intel Corporation 82540EM Gigabit Ethernet Controller (rev 03) (модуль e1000), которая дружит с pf_ring. Возможно ли, чтобы iptables делал захват именно при помощи pfring, а не стандартных средств ядра, чтобы таким образом повысить производительность фаервола? Или conntrack сам по себе является костылем и с моими запросами мне следует ставить сурикату и использовать ее как IPS? Спасибо.

Wheely
(01.01.14 09:00:32 MSK)

4 комментария

Помогите с iptables u32

Здравствуйте. Имею UDP-приложение, подвергаемое атаке, необходимо защитить трафик при помощи iptables. Решил использовать модуль u32, сдампил легитимный трафик между клиентом и сервером. Пример пакета:

0x0000:  4500 003e 5fc6 0000 **7711** bcdb b2d6 a4e7  E..>_...w.......
0x0010:  25dd a972 d785 2703 002a feef 5453 3349  %..r..'..*..TS3I
0x0020:  4e49 5431 0065 0000 8801 8595 a300 0000  NIT1.e..........
0x0030:  0000 0000 0000 0000 0000 0000 0000       ..............

Я обнаружил, что в легальных пакетах 5 столбец в строке 0x0000 всегда равен 7711. При атаках с помощью hping и других это значение не равно 7711. Я решил при помощи модуля u32 принимать только такие пакеты, которые удовлетворяют вышеуказанному условию, но не могу понять, как сделать это с помощью u32. Натолкните на мысль, буду благодарен за помощь.

iptables, tcpdump, u32

Wheely
(26.12.13 20:32:05 MSK)

8 комментариев

Фильтрация трафика

Здравствуйте. Хотел бы поинтересоваться у специалистов по следующему вопросу. Сложилась такая ситуация, что на мой UDP-streaming ресурс с завидной постоянностью осуществляются атаки. Если веб-сервер я защитил полностью, поступив нехитро - нормально отконфигурировал веб сервисы, чтобы они не ложились от HTTP флуда и разрешил коннекты на 80 порт только со стороны CDN, то такой трактор в случае со сторонними сервисами не пройдет. Атаки разные - начиная от SYN спуфинга и заканчивая тупым 10-гигабитным зафлуживанием аплинка. Читал, что как-то защищаются от спуфинга именно на уровне целевого сервера, а не на уровне шлюза, пытался. Мудрил с IPTables, sysctl. Ничего не вышло. Первым вопросом будет — возможно ли защититься от Syn Spoof attack именно на уровне целевого сервера, и если да, то как. А второй вопрос такой. Мне отказались прописывать специфические настройки на шлюзе по направлению к моему серверу, но у меня есть еще один сервер, совсем из другой подсети, и имеющий постоянный IPv4 адрес. Он намного более защищен и различные тестовые атаки выдержал на уровне. Второй вопрос: могу ли я (с помощью DNS reverse или еще как) пропускать трафик на целевой сервер с совсем другого сервера в интернете? Чтобы он играл роль шлюза. (На такое хостер согласен, прописать днс-форвардинг). На практическом примере, если пропинговать uni-kiel.de, имеющий адрес 1.1.1.1, то на пакет ответит машина с IP 2.2.2.2. То есть на трассе перед целевым сервером (1.1.1.1) стоит машина с совсем другой подсети, играющая роль фильтра. Каким образом я могу сделать также? Спасибо за ответ заранее.

ddos, filtering, firewall, gateway

Wheely
(06.12.13 18:11:30 MSK)

2 комментария

Не могу установить ipset

Пользуюсь CentOS 6.4 X32. При установке ipset из репозитория он не стал работать, выдавая «cannot open session to kernel». При установке вручную не могу докомпилировать, пишет

 configure: error: Invalid kernel source directory /lib/modules/2.6.32-042stab081.3/source

Linux   2.6.32-042stab081.3 #1 SMP Mon Sep 9 20:07:47 MSK 2013 i686 i686 i386 GNU/Linux

centos, ipset, redhat

Wheely
(16.10.13 23:18:11 MSK)

2 комментария

FreeBSD 9.2 перезагружается.

Здравствуйте. Сервер с данной ОС постоянно перезагружается по kernel-panic при попытке обновить порты.


Oct  9 00:27:22 proxy syslogd: kernel boot file is /boot/kernel/kernel
Oct  9 00:27:22 proxy kernel: panic: vm_fault: fault on nofault entry, addr: c2e                                                                                        c8000
Oct  9 00:27:22 proxy kernel: cpuid = 0
Oct  9 00:27:22 proxy kernel: KDB: stack backtrace:
Oct  9 00:27:22 proxy kernel: #0 0xc0b1810f at kdb_backtrace+0x4f
Oct  9 00:27:22 proxy kernel: #1 0xc0adf38f at panic+0x16f
Oct  9 00:27:22 proxy kernel: #2 0xc0d624b8 at vm_fault_hold+0x168
Oct  9 00:27:22 proxy kernel: #3 0xc0d64a1b at vm_fault+0x8b
Oct  9 00:27:22 proxy kernel: #4 0xc0f4c880 at trap_pfault+0x310
Oct  9 00:27:22 proxy kernel: #5 0xc0f4da29 at trap+0x599
Oct  9 00:27:22 proxy kernel: #6 0xc0f365cc at calltrap+0x6
Oct  9 00:27:22 proxy kernel: #7 0xc0d6d280 at vmspace_exit+0x90
Oct  9 00:27:22 proxy kernel: #8 0xc0aa6e9a at exit1+0x82a
Oct  9 00:27:22 proxy kernel: #9 0xc0aa803d at sys_sys_exit+0x1d
Oct  9 00:27:22 proxy kernel: #10 0xc0f4ce53 at syscall+0x443
Oct  9 00:27:22 proxy kernel: #11 0xc0f36661 at Xint0x80_syscall+0x21
Oct  9 00:27:22 proxy kernel: Uptime: 3m5s
Oct  9 00:27:22 proxy kernel: Physical memory: 491 MB
Oct  9 00:27:22 proxy kernel: Dumping 109 MB: 94 78 62 46 30 14mptable_probe: MP                                                                                         [b]Config Table has bad signature:[/b] PCopyright (c) 1992-2013 The FreeBSD Project.
Oct  9 00:27:22 proxy kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989,                                                                                         1991, 1992, 1993, 1994
Oct  9 00:27:22 proxy kernel: The Regents of the University of California. All r                                                                                        ights reserved.
Oct  9 00:27:22 proxy kernel: FreeBSD is a registered trademark of The FreeBSD F                                                                                        oundation.
Oct  9 00:27:22 proxy kernel: FreeBSD 9.2-RELEASE #0 r255898: Fri Sep 27 03:52:5                                                                                        2 UTC 2013
Oct  9 00:27:22 proxy kernel: root@bake.isc.freebsd.org:/usr/obj/usr/src/sys/GEN                                                                                        ERIC i386
Oct  9 00:27:22 proxy kernel: gcc version 4.2.1 20070831 patched [FreeBSD]
Oct  9 00:27:22 proxy kernel: CPU: Intel(R) Celeron(R) CPU 1.70GHz (2123.12-MHz                                                                                         686-class CPU)
Oct  9 00:27:22 proxy kernel: Origin = "GenuineIntel"  Id = 0xf13  Family = 0xf                                                                                          Model = 0x1  Stepping = 3
Oct  9 00:27:22 proxy kernel: Features=0x3febfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE                                                                                        ,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,                                                                                        HTT,TM>
Oct  9 00:27:22 proxy kernel: real memory  = 536870912 (512 MB)
Oct  9 00:27:22 proxy kernel: avail memory = 501788672 (478 MB)
Oct  9 00:27:22 proxy kernel: kbd1 at kbdmux0
Oct  9 00:27:22 proxy kernel: acpi0: <IntelR AWRDACPI> on motherboard
Oct  9 00:27:22 proxy kernel: acpi0: Power Button (fixed)
Oct  9 00:27:22 proxy kernel: acpi0: reservation of 0, a0000 (3) failed
Oct  9 00:27:22 proxy kernel: acpi0: reservation of 100000, 1fef0000 (3) failed
Oct  9 00:27:22 proxy kernel: cpu0: <ACPI CPU> on acpi0
Oct  9 00:27:22 proxy kernel: attimer0: <AT timer> port 0x40-0x43 irq 0 on acpi0
Oct  9 00:27:22 proxy kernel: Timecounter "i8254" frequency 1193182 Hz quality 0
Oct  9 00:27:22 proxy kernel: Event timer "i8254" frequency 1193182 Hz quality 1                                                                                        00
Oct  9 00:27:22 proxy kernel: atrtc0: <AT realtime clock> port 0x70-0x73 irq 8 o                                                                                        n acpi0
Oct  9 00:27:22 proxy kernel: Event timer "RTC" frequency 32768 Hz quality 0
Oct  9 00:27:22 proxy kernel: Timecounter "ACPI-fast" frequency 3579545 Hz quali                                                                                        ty 900
Oct  9 00:27:22 proxy kernel: acpi_timer0: <24-bit timer at 3.579545MHz> port 0x                                                                                        408-0x40b on acpi0
Oct  9 00:27:22 proxy kernel: acpi_button0: <Power Button> on acpi0
Oct  9 00:27:22 proxy kernel: acpi_button1: <Sleep Button> on acpi0
Oct  9 00:27:22 proxy kernel: pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on                                                                                         acpi0
Oct  9 00:27:22 proxy kernel: pci0: <ACPI PCI bus> on pcib0
Oct  9 00:27:22 proxy kernel: agp0: <Intel 82845G host to AGP bridge> on hostb0
Oct  9 00:27:22 proxy kernel: pcib1: <PCI-PCI bridge> at device 1.0 on pci0
Oct  9 00:27:22 proxy kernel: pci1: <PCI bus> on pcib1
Oct  9 00:27:22 proxy kernel: vgapci0: <VGA-compatible display> mem 0xec000000-0                                                                                        xecffffff,0xe0000000-0xe7ffffff irq 5 at device 0.0 on pci1
Oct  9 00:27:22 proxy kernel: uhci0: <Intel 82801DB (ICH4) USB controller USB-A>                                                                                         port 0xd800-0xd81f irq 5 at device 29.0 on pci0
Oct  9 00:27:22 proxy kernel: usbus0 on uhci0
Oct  9 00:27:22 proxy kernel: uhci1: <Intel 82801DB (ICH4) USB controller USB-B>                                                                                         port 0xd000-0xd01f irq 5 at device 29.1 on pci0
Oct  9 00:27:22 proxy kernel: usbus1 on uhci1
Oct  9 00:27:22 proxy kernel: uhci2: <Intel 82801DB (ICH4) USB controller USB-C>                                                                                         port 0xd400-0xd41f irq 11 at device 29.2 on pci0
Oct  9 00:27:22 proxy kernel: usbus2 on uhci2
Oct  9 00:27:22 proxy kernel: ehci0: <Intel 82801DB/L/M (ICH4) USB 2.0 controlle                                                                                        r> mem 0xee100000-0xee1003ff irq 9 at device 29.7 on pci0
Oct  9 00:27:22 proxy kernel: usbus3: EHCI version 1.0
Oct  9 00:27:22 proxy kernel: usbus3 on ehci0
Oct  9 00:27:22 proxy kernel: pcib2: <ACPI PCI-PCI bridge> at device 30.0 on pci                                                                                        0
Oct  9 00:27:22 proxy kernel: pci2: <ACPI PCI bus> on pcib2
Oct  9 00:27:22 proxy kernel: rl0: <RealTek 8139 10/100BaseTX> port 0xc000-0xc0f                                                                                        f mem 0xee000000-0xee0000ff irq 11 at device 10.0 on pci2
Oct  9 00:27:22 proxy kernel: miibus0: <MII bus> on rl0
Oct  9 00:27:22 proxy kernel: rlphy0: <RealTek internal media interface> PHY 0 o                                                                                        n miibus0
Oct  9 00:27:22 proxy kernel: rlphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseT                                                                                        X-FDX, auto
Oct  9 00:27:22 proxy kernel: rl0: Ethernet address: 00:30:1b:1e:a2:1f
Oct  9 00:27:22 proxy kernel: isab0: <PCI-ISA bridge> at device 31.0 on pci0
Oct  9 00:27:22 proxy kernel: isa0: <ISA bus> on isab0
Oct  9 00:27:22 proxy kernel: atapci0: <Intel ICH4 UDMA100 controller> port 0x1f                                                                                        0-0x1f7,0x3f6,0x170-0x177,0x376,0xf000-0xf00f at device 31.1 on pci0
Oct  9 00:27:22 proxy kernel: ata0: <ATA channel> at channel 0 on atapci0
Oct  9 00:27:22 proxy kernel: ata1: <ATA channel> at channel 1 on atapci0
Oct  9 00:27:22 proxy kernel: pci0: <serial bus, SMBus> at device 31.3 (no drive                                                                                        r attached)
Oct  9 00:27:22 proxy kernel: acpi_tz0: <Thermal Zone> on acpi0
Oct  9 00:27:22 proxy kernel: fdc0: <floppy drive controller> port 0x3f0-0x3f5,0                                                                                        x3f7 irq 6 drq 2 on acpi0
Oct  9 00:27:22 proxy kernel: uart0: <16550 or compatible> port 0x3f8-0x3ff irq                                                                                         4 flags 0x10 on acpi0
Oct  9 00:27:22 proxy kernel: uart1: <16550 or compatible> port 0x2f8-0x2ff irq                                                                                         3 on acpi0
Oct  9 00:27:22 proxy kernel: ppc0: <Parallel port> port 0x378-0x37f irq 7 on ac                                                                                        pi0
Oct  9 00:27:22 proxy kernel: ppc0: Generic chipset (NIBBLE-only) in COMPATIBLE                                                                                         mode
Oct  9 00:27:22 proxy kernel: ppbus0: <Parallel port bus> on ppc0
Oct  9 00:27:22 proxy kernel: plip0: <PLIP network interface> on ppbus0
Oct  9 00:27:22 proxy kernel: lpt0: <Printer> on ppbus0
Oct  9 00:27:22 proxy kernel: lpt0: Interrupt-driven port
Oct  9 00:27:22 proxy kernel: ppi0: <Parallel I/O> on ppbus0
Oct  9 00:27:22 proxy kernel: atkbdc0: <Keyboard controller (i8042)> port 0x60,0                                                                                        x64 irq 1 on acpi0
Oct  9 00:27:22 proxy kernel: atkbd0: <AT Keyboard> irq 1 on atkbdc0
Oct  9 00:27:22 proxy kernel: kbd0 at atkbd0
Oct  9 00:27:22 proxy kernel: atkbd0: [GIANT-LOCKED]
Oct  9 00:27:22 proxy kernel: pmtimer0 on isa0
Oct  9 00:27:22 proxy kernel: sc0: <System console> at flags 0x100 on isa0
Oct  9 00:27:22 proxy kernel: sc0: VGA <16 virtual consoles, flags=0x300>
Oct  9 00:27:22 proxy kernel: vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem                                                                                         0xa0000-0xbffff on isa0
Oct  9 00:27:22 proxy kernel: p4tcc0: <CPU Frequency Thermal Control> on cpu0
Oct  9 00:27:22 proxy kernel: Timecounters tick every 1.000 msec
Oct  9 00:27:22 proxy kernel: usbus0: 12Mbps Full Speed USB v1.0
Oct  9 00:27:22 proxy kernel: usbus1: 12Mbps Full Speed USB v1.0
Oct  9 00:27:22 proxy kernel: usbus2: 12Mbps Full Speed USB v1.0
Oct  9 00:27:22 proxy kernel: usbus3: 480Mbps High Speed USB v2.0
Oct  9 00:27:22 proxy kernel: ugen0.1: <Intel> at usbus0
Oct  9 00:27:22 proxy kernel: uhub0: <Intel UHCI root HUB, class 9/0, rev 1.00/1                                                                                        .00, addr 1> on usbus0
Oct  9 00:27:22 proxy kernel: ugen1.1: <Intel> at usbus1
Oct  9 00:27:22 proxy kernel: uhub1: <Intel UHCI root HUB, class 9/0, rev 1.00/1                                                                                        .00, addr 1> on usbus1
Oct  9 00:27:22 proxy kernel: ugen2.1: <Intel> at usbus2
Oct  9 00:27:22 proxy kernel: uhub2: <Intel UHCI root HUB, class 9/0, rev 1.00/1                                                                                        .00, addr 1> on usbus2
Oct  9 00:27:22 proxy kernel: ugen3.1: <Intel> at usbus3
Oct  9 00:27:22 proxy kernel: uhub3: <Intel EHCI root HUB, class 9/0, rev 2.00/1                                                                                        .00, addr 1> on usbus3
Oct  9 00:27:22 proxy kernel: uhub0: 2 ports with 2 removable, self powered
Oct  9 00:27:22 proxy kernel: uhub1: 2 ports with 2 removable, self powered
Oct  9 00:27:22 proxy kernel: uhub2: 2 ports with 2 removable, self powered
Oct  9 00:27:22 proxy kernel: ada0 at ata0 bus 0 scbus0 target 0 lun 0
Oct  9 00:27:22 proxy kernel: ada0: <Maxtor 31024H2 BAC51KJ0> ATA-6 device
Oct  9 00:27:22 proxy kernel: ada0: 100.000MB/s transfers (UDMA5, PIO 8192bytes)
Oct  9 00:27:22 proxy kernel: ada0: 9641MB (19746720 512 byte sectors: 16H 63S/T                                                                                         16383C)
Oct  9 00:27:22 proxy kernel: ada0: Previously was known as ad0
Oct  9 00:27:22 proxy kernel: Timecounter "TSC" frequency 2123116124 Hz quality                                                                                         800
Oct  9 00:27:22 proxy kernel: Root mount waiting for: usbus3
Oct  9 00:27:22 proxy kernel: uhub3: 6 ports with 6 removable, self powered
Oct  9 00:27:22 proxy kernel: Trying to mount root from ufs:/dev/ada0p2 [rw]...
[b]Oct  9 00:27:22 proxy kernel: WARNING: / was not properly dismounted
Oct  9 00:27:22 proxy kernel: WARNING: /: mount pending error: blocks 128 files [/b]                                                                                        0
Oct  9 00:27:23 proxy savecore: reboot after panic: vm_fault: fault on nofault e                                                                                        ntry, addr: c2ec8000
Oct  9 00:27:23 proxy savecore: writing core to vmcore.3

Сервер очень старый, ему больше 10 лет. В Phoenix Flash нормально отключить ACPI не могу (не отключается). Перешить материнскую плату тоже не могу, т.к. не имею понятия, что это за модель. Гугл ни к чему хорошему не привел, разве что на откат на более ранние версии / манипуляции с BIOS.

kgdb -q /boot/kernel/kernel /var/crash/vmcore.3
#0  doadump (textdump=1) at pcpu.h:249
249     pcpu.h: No such file or directory.
        in pcpu.h
(kgdb) bt
#0  doadump (textdump=1) at pcpu.h:249
#1  0xc0adf0d5 in kern_reboot (howto=260) at /usr/src/sys/kern/kern_shutdown.c:449
#2  0xc0adf3d2 in panic (fmt=<value optimized out>) at /usr/src/sys/kern/kern_shutdown.c:637
#3  0xc0d624b8 in vm_fault_hold (map=0xc1bdd000, vaddr=3270279168, fault_type=2 '\002', fault_flags=0, m_hold=0x0) at /usr/src/sys/vm/vm_fault.c:285
#4  0xc0d64a1b in vm_fault (map=0xc1bdd000, vaddr=3270279168, fault_type=<value optimized out>, fault_flags=0) at /usr/src/sys/vm/vm_fault.c:229
#5  0xc0f4c880 in trap_pfault (frame=0xda3cbb48, usermode=0, eva=3270279360) at /usr/src/sys/i386/i386/trap.c:934
#6  0xc0f4da29 in trap (frame=0xda3cbb48) at /usr/src/sys/i386/i386/trap.c:555
#7  0xc0f365cc in calltrap () at /usr/src/sys/i386/i386/exception.s:170
#8  0xc0f47a98 in pmap_remove_pages (pmap=0xc418d620) at /usr/src/sys/i386/i386/pmap.c:4531
#9  0xc0d6d280 in vmspace_exit (td=0xc465f2f0) at /usr/src/sys/vm/vm_map.c:422
#10 0xc0aa6e9a in exit1 (td=0xc465f2f0, rv=<value optimized out>) at /usr/src/sys/kern/kern_exit.c:323
#11 0xc0aa803d in sys_sys_exit (td=Could not find the frame base for "sys_sys_exit".
) at /usr/src/sys/kern/kern_exit.c:122
#12 0xc0f4ce53 in syscall (frame=0xda3cbd08) at subr_syscall.c:135
#13 0xc0f36661 in Xint0x80_syscall () at /usr/src/sys/i386/i386/exception.s:270
#14 0x00000033 in ?? ()
Previous frame inner to this frame (corrupt stack?)
(kgdb) quit

freebsd kernel panic

Wheely
(09.10.13 01:53:28 MSK)

4 комментария

SFTP медленный

Собственно сабж. Очень медленная скорость передачи файлов по SGTP, которая уменьшается, стремясь к нулю, после чего меня выкидывает. Локальная сеть, CentOS. Также при скорости порта 100 МБит загрузка файлов с интернета и отдача файлов не превышают 500 кбит/с. Куда копать? Довольно жесткие правила защиты на сервере. Но не думаю, что они на это влияют.

[root@server ~]# uname -a
Linux server 2.6.32-358.18.1.el6.i686 #1 SMP Wed Aug 28 14:27:42 UTC 2013 i686 i686 i386 GNU/Linux

[root@server ~]# iptables-save
# Generated by iptables-save v1.4.7 on Sat Oct  5 00:15:02 2013
*mangle
:PREROUTING ACCEPT [48561:41118042]
:INPUT ACCEPT [48561:41118042]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [43203:10552154]
:POSTROUTING ACCEPT [43203:10552154]
-A PREROUTING ! -s 192.168.0.0/24 -p igmp -j DROP
COMMIT
# Completed on Sat Oct  5 00:15:02 2013
# Generated by iptables-save v1.4.7 on Sat Oct  5 00:15:02 2013
*filter
:INPUT ACCEPT [48105:41088477]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [43203:10552154]
-A INPUT -i lo -j ACCEPT
-A INPUT ! -s 192.168.0.0/24 -m set --match-set blacklist src -j DROP
-A INPUT ! -s 192.168.0.0/24 -p udp -m udp -j DROP
-A INPUT ! -s 192.168.0.0/24 -p icmp -m icmp --icmp-type any -j DROP
-A INPUT ! -s 192.168.0.0/24 -p tcp -m tcp -m connlimit --connlimit-above 30 --connlimit-mask 32 -j SET --add-set blacklist src
-A INPUT ! -s 192.168.0.0/24 -m geoip  ! --source-country RU,UA,BY,DE,EE,EU,FI,IS,KZ,LT,LV,NO,PL,UZ,US -j DROP
-A INPUT ! -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j REJECT --reject-with tcp-reset
-A INPUT ! -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j REJECT --reject-with tcp-reset
-A INPUT ! -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j REJECT --reject-with tcp-reset
-A INPUT ! -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j REJECT --reject-with tcp-reset
-A INPUT ! -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j REJECT --reject-with tcp-reset
COMMIT
# Completed on Sat Oct  5 00:15:02 2013

sysctl.conf
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.lo.rp_filter=1
net.ipv4.conf.eth0.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.tcp_max_syn_backlog=1024
net.ipv4.tcp_max_tw_buckets=720000
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_fin_timeout=15
net.ipv4.tcp_keepalive_time=1800
net.ipv4.tcp_keepalive_probes=7
net.ipv4.tcp_keepalive_intvl=30
net.ipv4.tcp_rmem=4096 8388608 16777216
net.ipv4.tcp_wmem=4096 4194394 16777216
net.ipv4.ip_forward=0
net.ipv4.tcp_syncookies=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_redirects=0
net.core.somaxconn=8192
net.core.rmem_default=262144
net.core.wmem_default=262144
net.core.rmem_max=8388608
net.core.wmem_max=8388608
net.core.netdev_max_backlog=100
kernel.core_uses_pid=1
kernel.msgmnb=65536
kernel.msgmax=65536
kernel.shmmax=68719476736
kernel.shmall=4294967296
kernel.panic=15
vm.swappiness=30
vm.dirty_ratio=15
fs.file-max=64000

sshd config
AddressFamily inet
Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
SyslogFacility AUTHPRIV
LogLevel INFO
LoginGraceTime 15
PermitRootLogin yes
MaxAuthTries 3
#MaxSessions 3
RSAAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile	.ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
RhostsRSAAuthentication no
#IgnoreUserKnownHosts no
IgnoreRhosts yes
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
#AllowAgentForwarding yes
AllowTcpForwarding no
#AllowUsers 1337club
#GatewayPorts no
X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
PrintLastLog yes
KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
PidFile /var/run/sshd.pid
#MaxStartups 10
PermitTunnel no
#ChrootDirectory none
Banner /etc/ssh/banner

Subsystem	sftp	/usr/libexec/openssh/sftp-server

#Match User anoncvs
#X11Forwarding no
#AllowTcpForwarding no
#ForceCommand cvs server

Wheely
(05.10.13 00:17:18 MSK)

30 комментариев

Iptables real ip

Hello there. У меня такой вопрос. Каким образом можно вытащить реальный IP клиента с помощью Iptables? Описываю ситуацию. На мои сервера довольно часто совершаются атаки. В качестве мер защиты я приклеил модули geoip, с помощью которого фильтрую трафик с левых стран, connlimit, ipset, настроил стеки и веб-сервер. Я модифицировал логирование nginx и мне повезло - атакующий засветил свой реальный ИП, который я вытащил через forwarded for. Я пожаловался хостеру его и его заабузили. После этого началась куча других атак. Я отказался обрабатывать udp и icmp вообще, а также пакеты, поступающие на все порты, кроме 80-го (исключая локалхост и мою локальную сеть). В итоге 512мбайтный сервер выдерживал довольно мощные атаки, но очень засоряется канал. Я думаю, если я буду всегда жаловаться, им вконец это надоест, один за другим терять сервера. Но логика атаки меняется - теперь уже это не http флуд, а tcp, udp и так далее. Предположим, я точно знаю, что трафик идет с прозрачных проксей. Каким образом я могу вытащить реальный ИП (при наличии такогово) из запросов? Пал взгляд на модуль string, но не нашел, чтобы кто-то его использовал для таких целей.

centos, iptables

Wheely
(03.10.13 17:15:25 MSK)

2 комментария

Nginx не дружит с Perl

Здравствуйте. У меня следующая проблема: Подключенный к никсу spawncgi сервер ни в какую не хочет обрабатывать perlовку нормально. Точнее, через раз. Hello world он показал, поставил несколько сайтов на перле, ни один не работает. Я уже все перепробовал, и права на все файлы и папки менял (+x стоит)-все равно 403.

###
nginx -V
nginx version: nginx/1.4.2
spawn-fcgi -v
spawn-fcgi v1.6.3 (ipv6) - spawns FastCGI processes (слушает через сокет)
perl -v
This is perl, v5.10.1
Perl::CGI/Perl::FCGI стоят.
###

В логах никса обычно простая 403 (GET /test.pl HTTP/1.1" 403 и 404, но проскакивает и upstream prematurely closed FastCGI stdout while reading response header from upstream. гугл курил, на порт с сокета переводил - ничего не изменилось). В крайнем недоумении, почему он так себя ведет. Неужели придется перекатываться на апач?

#####
location ~ \.(pl|cgi)$
{
gzip off;
try_files $uri =404;
fastcgi_pass unix:/var/run/spawn-fcgi.socket;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_ignore_client_abort off;
}
#####

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;
#####
FCGI_SOCKET=/var/run/spawn-fcgi.socket
FCGI_PROGRAM=/usr/local/sbin/fcgiwrap
FCGI_USER=nginx
FCGI_GROUP=nginx
FCGI_EXTRA_OPTIONS="-M 0700"
OPTIONS="-u $FCGI_USER -g $FCGI_GROUP -s $FCGI_SOCKET -S $FCGI_EXTRA_OPTIONS -F 1 -P /var/run/spawn-fcgi.pid -- $FCGI_PROGRAM"

nginx fastcgi perl 403

Wheely
(04.09.13 01:19:51 MSK)

10 комментариев

Не работает connlimit

Установлен iptables v 1.4.7 на CentOS 6.4 с ядром 2.6.32-358.14.1.el6.i686. Вопрос в том, что у меня не работает запись вида -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 5 --connlimit-mask 32 -j DROP. С syn тоже не работает. Видел, жалуются, что в некоторых версиях iptables отсутствует модуль connlimit. Так ли это? iptables стандартный.

centos, connlimit, iptables

Wheely
(01.08.13 19:34:57 MSK)

9 комментариев

Прикрепление домена к динамическому IP

Здравствуйте. Мне понадобилось прикрепить свой домен в зоне ru к своему домашнему серверу, имеющему динамический IP. Я зарегистрировался на no-ip, скачал и настроил утилиту, в общем, по части домена третьего уровня все работает хорошо. Для того, чтобы прикрепить домен второго уровня, я пробовал разные сервисы типа zoneedit, но везде либо платно, либо не работает, либо вообще эту функцию убрали и фак устарел. Что сделал я: арендовал DNS хостинг, указав в настройках своего домена НСы этого хостинга. В записях DNS хостинга я оставил следующие записи: NS 1, NS 2, и добавил 3 записи DNAME: @, * и WWW с адресацией на мой домен третьего уровня. Вопрос в следующем: Будет ли вся эта конструкция работать?

Wheely
(29.07.13 00:31:09 MSK)

7 комментариев

Не могу скомпилировать драйвер WLAN адаптера.

Здравствуйте. ОС CentOS 6.4. Проблема описана в заголовке. Не могли бы подсказать, в чем может быть дело?

[root@notebook hybrid_wl]# make KBUILD_NOPEDANTIC=1 make -C /lib/modules/`uname -r`/build M=`pwd` make[1]: Entering directory `/usr/src/kernels/2.6.32-358.14.1.el6.i686' CFG80211 API is prefered for this kernel version Using CFG80211 API LD /root/hybrid_wl/built-in.o CC [M] /root/hybrid_wl/src/shared/linux_osl.o CC [M] /root/hybrid_wl/src/wl/sys/wl_linux.o CC [M] /root/hybrid_wl/src/wl/sys/wl_iw.o CC [M] /root/hybrid_wl/src/wl/sys/wl_cfg80211.o /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:64: предупреждение: декларация ‘enum tx_power_setting’ внутри списка параметров /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:64: предупреждение: область действия типа - только данная декларация или определение, что может не соответствовать вашим намерениям /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1110: предупреждение: декларация ‘enum tx_power_setting’ внутри списка параметров /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1110: ошибка: параметр 2 (‘type’) имеет неполный тип /root/hybrid_wl/src/wl/sys/wl_cfg80211.c: В функции ‘wl_cfg80211_set_tx_power’: /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1123: ошибка: ‘TX_POWER_AUTOMATIC’ не описан (первое использование в этой функции) /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1123: ошибка: (Сообщение о неописанном идентификаторе выдается один раз /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1123: ошибка: для каждой функции, в которой он используется.) /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1125: ошибка: ‘TX_POWER_LIMITED’ не описан (первое использование в этой функции) /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1131: ошибка: ‘TX_POWER_FIXED’ не описан (первое использование в этой функции) /root/hybrid_wl/src/wl/sys/wl_cfg80211.c: На верхнем уровне: /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1649: предупреждение: несовместимый тип указателя в инициализации /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1651: предупреждение: несовместимый тип указателя в инициализации /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1652: предупреждение: несовместимый тип указателя в инициализации /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1653: предупреждение: несовместимый тип указателя в инициализации /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1654: предупреждение: несовместимый тип указателя в инициализации /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1658: предупреждение: несовместимый тип указателя в инициализации /root/hybrid_wl/src/wl/sys/wl_cfg80211.c: В функции ‘wl_inform_single_bss’: /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:1817: ошибка: слишком мало аргументов в вызове функции ‘ieee80211_channel_to_frequency’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c: В функции ‘wl_bss_roaming_done’: /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2117: предупреждение: в передаче аргумента 2 ‘cfg80211_roamed’: несовместимый тип указателя include/net/cfg80211.h:3124: замечание: expected ‘struct ieee80211_channel *’ but argument is of type ‘u8 *’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2117: предупреждение: при передаче аргумента 4 ‘cfg80211_roamed’ целое преобразуется в указатель без приведения типа include/net/cfg80211.h:3124: замечание: expected ‘const u8 *’ but argument is of type ‘s32’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2117: предупреждение: при передаче аргумента 5 ‘cfg80211_roamed’ указатель преобразуется в целое без приведения типа include/net/cfg80211.h:3124: замечание: expected ‘size_t’ but argument is of type ‘u8 *’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2117: предупреждение: при передаче аргумента 6 ‘cfg80211_roamed’ целое преобразуется в указатель без приведения типа include/net/cfg80211.h:3124: замечание: expected ‘const u8 *’ but argument is of type ‘s32’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2117: ошибка: слишком мало аргументов в вызове функции ‘cfg80211_roamed’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c: В функции ‘wl_bss_connect_done’: /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2149: предупреждение: в передаче аргумента 2 ‘cfg80211_roamed’: несовместимый тип указателя include/net/cfg80211.h:3124: замечание: expected ‘struct ieee80211_channel *’ but argument is of type ‘u8 *’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2149: предупреждение: при передаче аргумента 4 ‘cfg80211_roamed’ целое преобразуется в указатель без приведения типа include/net/cfg80211.h:3124: замечание: expected ‘const u8 *’ but argument is of type ‘s32’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2149: предупреждение: при передаче аргумента 5 ‘cfg80211_roamed’ указатель преобразуется в целое без приведения типа include/net/cfg80211.h:3124: замечание: expected ‘size_t’ but argument is of type ‘u8 *’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2149: предупреждение: при передаче аргумента 6 ‘cfg80211_roamed’ целое преобразуется в указатель без приведения типа include/net/cfg80211.h:3124: замечание: expected ‘const u8 *’ but argument is of type ‘s32’ /root/hybrid_wl/src/wl/sys/wl_cfg80211.c:2149: ошибка: слишком мало аргументов в вызове функции ‘cfg80211_roamed’ make[2]: *** [/root/hybrid_wl/src/wl/sys/wl_cfg80211.o] Ошибка 1 make[1]: *** [_module_/root/hybrid_wl] Ошибка 2 make[1]: Leaving directory `/usr/src/kernels/2.6.32-358.14.1.el6.i686' make: *** [all] Ошибка 2

centos, драйвер

Wheely
(27.07.13 23:34:30 MSK)

9 комментариев

Не загружается CentOS 6.4 на ноутбуке HP Compaq Presario CQ57

Антоны, сегодня я снес б-гомерскую винду со своего ноута HP Compaq Presario CQ57 и поставил CentOS 6.4. Я отформатировал ВСЕ разделы жесткого диска и соединил в один (было 4), включая разные хптулзы и рекавери. Стал один неразмеченный диск объемом 281 гб вроде. Система поставилась нормально и все увидела. НО она не загружается! Самотестирование проходит нормально, эти ваши мемтесты прогнал, нигде ошибок нет. Форматировал и ставил заново систему - такая же ерунда. Посмотри пикрелейтед и подскажи, в чем дело, антончик. Винда работает нормально. Но меня уже блевать от нее тянет.

Пометка модератора: на ругаемся!

centos, hp, presario cq57, ноутбук

Wheely
(27.07.13 18:37:09 MSK)

8 комментариев

Rapsberry Pi 2

собираюсь приобрести сабж с прозрачным корпусом. Все это будет стоить около 40 вечнозеленых. Хотелось бы услышать отзывы пользователей. Какие недостатки, если имеются? Как по мне, очень удобная вещь.

mini server, pi, rapsberry

Wheely
(11.06.13 01:04:24 MSK)

18 комментариев

Требуется прошивка для Acorp M56SCD

собственно, буду благодарен за микропрограмму к этому винрарному модему. Нужно активировать поддержку АОН, либо подскажите с настройками АОН в программе Секретарь.

acorp, модем, прошивка

Wheely
(11.06.13 00:51:03 MSK)

2 комментария

Никак не могу настроить звук в CentOS 6.4

всем привет. стоит сабж minimal i686. установлена звуковая карта realtek (04:01.0 Audio device: VIA Technologies, Inc. VT8237A/VT8251 HDA Controller (rev 10)). Но я никак не могу установить туда драйвера - пробовал ставить официальные ас97 и HD аудио, пробовал автоустановку и сборку вручную - следуя ридми, но все время выскакивает ошибка 2. Альсу поставить не могу: для любой версии драйвера выскакивает alsa-kmdl-1.0.25-95.fc16 нужен для alsa-driver-1.0.25-95.fc16.i686 , ядро стоит(еле поставил тоже, нужен был /boot/vmlinuz другой,у меня версия 2.6.32-358, нашел пакет alsa kernel с такой версией и поставил.) теперь не могу поставить alsa driver, ему надо не то ядро. хотя удалось где то найти и скачать пакет дров, который стал на мое ядро, но звук все равно не работал (не видит звуковую карту). все началось после того как я снес pulseaudio.

--- [root@localhost /]# lspci -vv | grep -i -A10 audio 04:01.0 Audio device: VIA Technologies, Inc. VT8237A/VT8251 HDA Controller (rev 10) Subsystem: ASUSTeK Computer Inc. Device 81e7 Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx- Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx- Latency: 0, Cache Line Size: 32 bytes Interrupt: pin A routed to IRQ 3 Region 0: Memory at fbffc000 (64-bit, non-prefetchable) [size=16K] Capabilities: [50] Power Management version 2 Flags: PMEClk- DSI- D1- D2- AuxCurrent=55mA PME(D0+,D1-,D2-,D3hot+,D3cold+) Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME- Capabilities: [60] MSI: Enable- Count=1/1 Maskable- 64bit+ ---

alsa, centos, realtek, звук

Wheely
(30.04.13 19:17:32 MSK)

3 комментария

следующие →

RSS подписка на новые темы