Посоветуйте USB GSM модем, с наличием аппаратного ребута через AT Команду.
Форум — Admin
Один такой модем знаю sierra 7710, но дорогой. нужен модем с поддержкой hardware reset через AT команду.
Модем юзаю для отправки SMS.
Избранные сообщения anc
Один интерфейс два шлюза
Форум — Admin
Схема сети
роутер шлюз №1
eth1 eth0 /-192.168.28.17/24 <-> инет реал ip
192.168.111.1/24<NAT>192.168.28.16/24 -| шлюз №2
\-192.168.28.1/24 <-> инет реал ip
#!/bin/sh
# IP адрес кого пингуем
DSTIP='8.8.8.8'
# основной шлюз MAC адрес
MAC0='d0:d0:fd:0f:6d:81'
ICMP=`./nping -c 2 --icmp --dest-mac $MAC0 $DSTIP |grep packets|awk '{print $12}'`
#echo $ICMP
if [ $ICMP = 2 ]; then
{
#echo 'Резерв'
ip route change default via 192.168.28.17
}
fi
if [ $ICMP = 0 ];then
{
#echo 'Основной'
ip route change default via 192.168.28.1
}
fi
exit
rsync и hard link — параметр --link-dest=/PATHTOBACKUP — [Решено]
Форум — Admin
Здравствуйте!
Преамбула:
mkdir /TEST
cd /TEST
for i in {a..c}; do : > $i; done
#!/usr/local/bin/bash
SOURCE="/TEST"
PATHTOBACKUP="/Volumes/BackUp"
date=`date "+%Y-%m-%dT%H:%M:%S"`
rsync -az --link-dest=$PATHTOBACKUP/current $SOURCE $PATHTOBACKUP/back-$date
unlink ${PATHTOBACKUP}/current
ln -s $PATHTOBACKUP/back-$date ${PATHTOBACKUP}/current
При первом запуске скрипта всё предсказуемо:
--link-dest arg does not exist: /Volumes/BackUp/current
unlink: /Volumes/BackUp/current: No such file or directory
ls -l /Volumes/BackUp/back-2017-03-05T14:19:44/TEST/a
-rw-r--r-- 1 ES wheel 0 5 мар 14:01 /Volumes/BackUp/back-2017-03-05T14:19:44/TEST/a
ls -i1 /Volumes/BackUp/back-2017-03-05T14:14:48/TEST/a
14083 /Volumes/BackUp/back-2017-03-05T14:14:48/TEST/a
ls -i1 /Volumes/BackUp/back-2017-03-05T14:19:44/TEST/a
14091 /Volumes/BackUp/back-2017-03-05T14:19:44/TEST/a
Что я делаю не так?
P.S.
О себе:
Darwin Kernel Version 13.4.0: Mon Jan 11 18:17:34 PST 2016; root:xnu-2422.115.15~1/RELEASE_X86_64
rsync version 3.1.2 protocol version 31
GNU bash, версия 4.4.12(1)-release (x86_64-apple-darwin13.4.0)
Не стандартная маршрутизация
Форум — Admin
Доброго времени суток!
На своём ПК имею два p2p туннеля tun0(172.31.255.2),tun1(172.31.255.4).
На выходе каждого туннеля имеется своя подсеть вида 192.168.0.0/24.
На выходе каждого туннеля имеется маскарад трафика приходящего из этих туннелей.
При указании маршрута 192.168.0.x via 172.31.255.2 трафик идёт успешно.
Хотел бы иметь возможность обращаться к этим подсетям по адресам:
172.16.1.x (tun0 -> 192.168.0.x)
172.16.2.x (tun1 -> 192.168.0.x)
Что для этого нужно сделать?
Подойдёт любой вариант, например:
Создать виртуальный интерфейс(слышал о veth, но не разобрался как им пользоваться) и пропустить сначала трафик через него, а далее с подменой адреса обращаться к tun0;
Любые махинации с ip/iptables/route;
Буду благодарен за любые наводки по данной теме!
P.S. Доступ имею только своему ПК
Can`t brake 200Mbs используя OpenVPN между двумя Ubuntu 16.04.
Форум — Admin
Добрый вечер, коллеги!
Из названия наверное стало понятно о чем идет речь. Кратко - есть канал 500Мбитс, по нему используя OpenVPN соединяются два виртуальных сервера на Ubuntu 16.04, процессоры x5670(сервер) и x5645(клиент), выделено по 4 ядра, проблема в том что больше 200Мбитс прокачать не получается.
Сначала думал что это из-за слабости x5645, он при 200Мбтс показывает загрузку CPU 70-80%, в то же время x5670 - 40%. Добавляю еще один туннель, соединяю оба в bond0 на двух сторонах. И что вы думаете? Загрузка CPU разделилась на 2 ядра (по 30-50%), но скорость осталась 200Мбитс! Один раз обнаружил что скорость резко увеличилась в двое до 400-450Мбитс, думал что наконец-то победил, с тех пор уже неделю подобный эффект не наблюдаю, как было 200 так и есть. Что это было, не пойму, настройки не менялись.
На форуме openvpn.net народ молчит. Дабы не засорять тему, вот ссылка на мою тему с настройками openvpn и bonding которые я использую: https://forums.openvpn.net/viewtopic.php?f=4&t=23028&p=66418#p66418 Если запрещено указывать ссылки на чужие ресурсы, перенесу сюда.
Прощу помощи!
Сделать udp сервис доступным с двух и более провайдеров одновременно ☑️
Форум — Admin
Имеем дебиан машину на которой запущен сервер, eth2+ppp0(провайдер1 как дефолтный) и eth4(провайдер2 по dhcp)
echo "1">/proc/sys/net/ipv4/ip_forward
echo "0">/proc/sys/net/ipv4/conf/all/rp_filter
ip route add default via 195.*.*.* dev ppp0 table te
ip route add default via 134.*.*.* dev eth4 table ky
ip rule add fwmark 1 lookup te
ip rule add fwmark 2 lookup ky
# ip ru
0: from all lookup local
32764: from all fwmark 0x2 lookup ky
32765: from all fwmark 0x1 lookup te
32766: from all lookup main
32767: from all lookup default
iptables -t mangle -A INPUT -i ppp0 -j CONNMARK --set-mark 1
iptables -t mangle -A INPUT -i eth4 -j CONNMARK --set-mark 2
iptables -t mangle -A OUTPUT -j CONNMARK --restore-markВесь инет облазил,максимум добился что пингуется оба провайдера + веб сервер доступен с двух провов. Но вот с сервером работающим по udp всё глухо. Такое чувство сервер отвечает всегда с дефолтного интерфейса. По идее можно маркировать только eth4? всё остальное пускать по defroute...пробовал и ничего нового..
Глупый вопрос по iptables app-firewall
Форум — Admin
В iptables так и не завезли модуля для фильтрации трафика отдельных приложений? Знаю извращенный способ с запуском приложений от имени другого пользователя и -m owner, но это костыль. Или для такого стоит копать в сторону SELinux/AppArmor(никогда с ними не копался просто)?
Deleted
()
()
А есть ли способ переиначить все кнопки на USB клавиатуре?
Форум — Admin
Есть у меня вот такая штука https://mdata.yandex.net/i?path=b0930224251_img_id4131136312478775170.jpeg
Хочется сделать из нее эдакую сокращенную нажималку клавиш - забиндить на все кнопки вызов каких либо приложений, старт браузера например. При этом забиндить исключительно на это устройство, например если забиндить что-то на кнопку «1» то на нумпаде основной клавиатуры кнопка «1» должна работать в нормальном режиме.
Размер проверяемого письма в spamassassin ☑️
Форум — Admin
Приветствую, коллеги! Обнаружил в почтовых логах вот такие вещи:
Nov 17 13:15:04 deb7 spampd[26971]: skipped large message (884.0966796875KB)Не работает tor через TPROXY ☑️
Форум — Admin
Всем хороших выходных! Пытаюсь настроить tor на маршрутизаторе OpenWRT (LEDE) через TPROXY, но оно не работает, не знаю, как дебажить такие вещи.
Конфиг тора:
AutomapHostsOnResolve 1
TransProxyType TPROXY
VirtualAddrNetworkIPv4 10.192.0.0/10
DNSPort 153 NoPreferIPv6Automap
TransPort 127.0.0.1:9040 NoPreferIPv6Automap
Он успешно слушает на локальном интерфейсе, на порту 9040:
root@openwrt:~# netstat -atpn|grep 9040
tcp 0 0 127.0.0.1:9040 0.0.0.0:* LISTEN 23264/tor
Форвардинг настраиваю так:
ip route add local default dev lo table 100
ip rule add fwmark 1 lookup 100
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -p tcp -d 10.192.0.0/10 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 9040
Результат:
root@openwrt:~# ip rule show
0: from all lookup local
32765: from all fwmark 0x1 lookup 100
32766: from all lookup main
32767: from all lookup default
root@openwrt:~# ip route show table 100
local default dev lo
root@openwrt:~# iptables -t mangle -L -v
Chain PREROUTING (policy ACCEPT 141K packets, 46M bytes)
pkts bytes target prot opt in out source destination
7935 2433K DIVERT tcp -- any any anywhere anywhere socket
28 1680 TPROXY tcp -- any any anywhere 10.192.0.0/10 TPROXY redirect 0.0.0.0:9040 mark 0x1/0x1
Chain INPUT (policy ACCEPT 18499 packets, 5939K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 130K packets, 42M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 26325 packets, 8048K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 156K packets, 50M bytes)
pkts bytes target prot opt in out source destination
Chain DIVERT (1 references)
pkts bytes target prot opt in out source destination
7935 2433K MARK all -- any any anywhere anywhere MARK set 0x1
7935 2433K ACCEPT all -- any any anywhere anywhere
Проверяю с компьютера из внутренней сети:
[pythagoras@localhost ~]$ dig -p 153 flibustahezeous3.onion A
; <<>> DiG 9.10.4-P3-RedHat-9.10.4-2.P3.fc24 <<>> -p 153 flibustahezeous3.onion A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35660
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;flibustahezeous3.onion. IN A
;; ANSWER SECTION:
flibustahezeous3.onion. 60 IN A 10.210.74.75
;; Query time: 48 msec
;; SERVER: 192.168.1.1#153(192.168.1.1)
;; WHEN: Сб ноя 12 18:24:37 MSK 2016
;; MSG SIZE rcvd: 56
[pythagoras@localhost ~]$ curl -v "http://10.210.74.75/"
* Trying 10.210.74.75...
* connect to 10.210.74.75 port 80 failed: Connection timed out
* Failed to connect to 10.210.74.75 port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to 10.210.74.75 port 80: Connection timed out
Увеличивается счётчик пакетов в выводе iptables напротив правила TPROXY, но соединения не происходит. В логах тора ничего. В 'tcpdump -i lo' - тоже.
Как это вообще инвестигировать?
Просьба NAT не предлагать, так как в случае успеха собираюсь тот же подход распространить на IPv6.
Сборка сервера для ESXi ☑️
Форум — Admin
Собираю сервер из говна и палок для ESHi 6. На сайте список совместимого оборудования представлен только для коробочных решений. Как/где можно посмотреть oem оборудование на совместимость, при покупке в каком нибудь компьютерном магазине?
Не работает BPF-классификатор для tc ☑️
Форум — Admin
Разбираюсь с шейпером на таком простом примере:
# шейпим исходящий трафик, корневая дисциплина — HTB
tc qdisc add dev enp3s0 root handle 1: htb default 99 r2q 1000
# корневой класс на ~20-мегабитный линк
tc class add dev enp3s0 parent 1: classid 1:1 htb rate 18000kbit burst 10k
# дочерний класс, допустим, сюда мы хотим засунуть ICMP
tc class add dev enp3s0 parent 1:1 classid 1:11 htb rate 100kbit ceil 18000kbit prio 1 quantum 2000
# дочерний класс по умолчанию для неклассифицированного трафика
tc class add dev enp3s0 parent 1:1 classid 1:99 htb rate 100kbit ceil 18000kbit prio 2 quantum 2000
# навешиваем fq_codel на дочерние классы
tc qdisc add dev enp3s0 parent 1:11 handle 11: fq_codel
tc qdisc add dev enp3s0 parent 1:99 handle 99: fq_codel
# собственно, фильтр для ICMP
tc filter add dev enp3s0 parent 1: bpf run bytecode "$(tcpdump -ienp3s0 -ddd 'ip proto 1' | tr '\n' ',')" flowid 1:11
Счётчики для 1:11 после такого лежат в нулях, весь трафик валит в 1:99. Если фильтр заменить на обычный u32, то всё ОК:
tc filter add dev enp3s0 parent 1: u32 match ip protocol 1 0xff flowid 1:11
Самое плохое то, что всё это на BPF раньше работало. Не могу понять, что поменялось или сломалось при очередном апгрейде.
Arch, ядро v4.7.6, стоковое.
Так как всё-таки мониторить raid Dell PERC H710 Mini??
Форум — Admin
На одном из хостов стоит это страшное, кошмарное говнище. Люди добрые, покажите на пальцах как это мониторить с командной строки (в Ubuntu).
03:00.0 RAID bus controller: LSI Logic / Symbios Logic MegaRAID SAS 2208 [Thunderbolt] (rev 05)
Subsystem: Dell PERC H710 Mini (for monolithics)
...
Kernel driver in use: megaraid_sas
ЗЫ. Кроме шуток, этот контроллер - очень сильно «не фонтан».
ЗЗЫ. В поиск ходил. Внятного ответа не смог найти (( Что-то там было про smartctl... Но мне же надо И состояние массивов И состояние дисков.
Хочется видеть что-то типа такого
hpacucli ctrl all show config
Smart Array P420i in Slot 0 (Embedded) (sn: )
array A (SAS, Unused Space: 0 MB)
logicaldrive 1 (1.6 TB, RAID 1+0, OK)
physicaldrive 2I:1:1 (port 2I:box 1:bay 1, SAS, 600 GB, OK)
physicaldrive 2I:1:2 (port 2I:box 1:bay 2, SAS, 600 GB, OK)
physicaldrive 2I:1:3 (port 2I:box 1:bay 3, SAS, 600 GB, OK)
physicaldrive 2I:1:4 (port 2I:box 1:bay 4, SAS, 600 GB, OK)
physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 600 GB, OK)
physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 600 GB, OK)
physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 600 GB, OK, spare)
array B (SATA, Unused Space: 0 MB)
logicaldrive 5 (5.5 TB, RAID 5, OK)
physicaldrive 2I:1:9 (port 2I:box 1:bay 9, SATA, 2 TB, OK)
physicaldrive 2I:1:10 (port 2I:box 1:bay 10, SATA, 2 TB, OK)
physicaldrive 2I:1:11 (port 2I:box 1:bay 11, SATA, 2 TB, OK)
physicaldrive 2I:1:12 (port 2I:box 1:bay 12, SATA, 2 TB, OK)
physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SATA, 2 TB, OK, spare)
Enclosure SEP (Vendor ID HP, Model Gen8 ServBP 12+2) 378 (WWID: , Port: 2I, Box: 1)
Expander 380 (WWID: , Port: 2I, Box: 1)
SEP (Vendor ID PMCSIERA, Model SRCv8x6G) 379 (WWID: )
Опыт использования ipt_NETFLOW (формат v5) ☑️
Форум — Admin
Есть http://sourceforge.net/projects/ipt-netflow/
Интересует опыт использования на потоке от 300MBit/s с числом коннектов > 150000. Формат v5 (v9 работает странно и исправлять его нет смысла).
Данные принимаются nfcapd (из nfdump-1.6.12) локально. Интервал 5 минут.
Есть ли грабли или неадекватное поведение при нехватке памяти/cpu ?
Проблемы переполнения счетчика 32бит считаю что нет (гигабит в один коннект пока не реален)
pipe и циклы ☛ непонятное поведение ☑️
Форум — Admin
Здравствуйте!
Для начала создадим файл tst, состоящий из трёх строк:
for i in {a..c}; do echo $i >> tst; done
Читаем:
~$
>cat tst
a
b
c
~$
>a=0; while read; do ((++a)); echo $a; done < tst; echo "Всего строк "$a
1
2
3
Всего строк 3
~$
>a=0; cat tst | while read; do ((++a)); echo $a; done; echo "Всего строк "$a
1
2
3
Всего строк 0
Вопрос: Почему переменная «a» после завершения цикла не сохраняет своё значение, что я делаю не так?
Заранее благодарен за ответы!
P.S. Newbie
запись лога iptables ☑️
Форум — Admin
Добрый вечер
ipset --exist create blacklist_permanent hash:ip
iptables -v -A FORWARD -p tcp -m set --match-set blacklist_permanent src -j DROP
iptables -v -A INPUT -p tcp -m set --match-set blacklist_permanent src -j DROP
iptables -v -N CONNRATE
iptables -v -A CONNRATE -j LOG --log-prefix "Iptables: REASON=ConnRate "
iptables -v -A CONNRATE -j DROP
iptables -v -A FORWARD -p tcp -m state --state NEW -m hashlimit --match multiport --dports 3389 \
--hashlimit-name CONN_RATE --hashlimit-mode srcip --hashlimit-above 1/m --hashlimit-burst 10 -j CONNRATE
Есть процесс, который анализирует лог и добавляет адреса в ipset.
Почему, если адрес уже есть в ipset, он все равно логируется? Я полагал, что сработает первое правило и остальные обрабатываться не будут.
перенаправление потока вывода программы запущенной в фоне ☑️
Форум — Admin
Например запускаю tcpdump, останавливаю его комбинацией клавиш Ctrl+z. Дальше если его перевести в фон командой bg, то вывод он будет направлять в консоль на которой был запущен.
Вопрос первый, как его теперь остановить с этой консоли, (если это конечно возможно)? Комбинация клавиш Ctrl+z не действует так как теперь tcpdump в фоне. Можно с другой консоли послать ему сигнал kill -20 pid и он опять уснёт. Ответ на этот вопрос нашёл. Надо прямо в этой консоли в которую идёт поток, не обращая внимания на него набирать вот такую комбинацию:
kill -20 `ps ax | grep tcpdump | grep -v grep | cut -c1-6`
после нажатия enter-а процесс уснёт.
Остался не решённый второй вопрос. Как теперь, указать ему что бы он поток вывода направлял не в консоль с которой был запущен, а например в файл, (опять же если это возможно)?
Контейнеры против виртуальных машин, HDD ☑️
Форум — Admin
Всем привет!
В наличии есть сервер с парой десятков виртуальных машин на нем. Виртуальные машины используются для тестирования ПО. На виртуалках стали появляться сообщения о длинных задержках от жесткого диска.
Есть ли у кого опыт, что переезд на контейнеры сможет немного сгладить ситуацию? Или идея тухлая?
Сейчас там для хранилища используется первое, что пришло в голову — raid6 из ssd-дисков. Но, думаю, это было ошибкой, и лучше сделать это по другому. Как по опыту лучше всего?
Процессора, памяти и объема хранилища в Гб там еще очень много, затык только в скорости жесткого диска.
Завернуть трафиг исходящий на определенный ip назад на localhost ☑️
Форум — Admin
Собственно пытаюсь это сделать так:
-A POSTROUTING -d 127.0.0.1/32 -j SNAT --to-source XX.XX.XX.XX
-A OUTPUT -d XX.XX.XX.XX/32 -j DNAT --to-destination 127.0.0.1p.s. Суть цели - сервер с сайтом за шлюзом с DNAT. На шлюзе все к черту порезано. Поэтому сайт не может обратится к себе, так как запросы с хоста на XX.XX.XX.XX не проходят. Админы шлюза с утра пятницы не могут добавить XX.XX.XX.XX в список разрешенных. А мне надо. Пытаюсь как-то завернуть локально (доступ к настройкам хоста, в том числе его iptables у меня есть), но вот не выходит.
iptables recent (связка tcp & icmp) ☑️
Форум — Admin
Добрый день.
Третий день ищу в манах ответ на вопрос: почему не работает данная конструкция?
(смысл: правила 1, 2 и 3 по трем стукам в ping добавляют в таблицу LETMEIN записи, правило 5 дропает коннекты по tcp на порт 111 если в таблице LETMEIN нет 3 попаданий по ping)
1 iptables -A INPUT -p icmp --icmp-type echo-request -m recent --name LETMEIN --set
2 iptables -A INPUT -p icmp --icmp-type echo-request -m recent --name LETMEIN --update --seconds 10 --hitcount 1
3 iptables -A INPUT -p icmp --icmp-type echo-request -m recent --name LETMEIN --update --seconds 10 --hitcount 2
4 iptables -A INPUT -p icmp --icmp-type echo-request -m recent --name LETMEIN --rcheck --seconds 10 --hitcount 3 -j LOG --log-prefix "LETMEIN: "
5 iptables -A INPUT -p tcp -m multiport --dports 111 -m recent --name LETMEIN ! --rcheck --hitcount 3 -j DROP
Лог пишет что попадание правил 1,2,3 было, но правило 5 все равно срабатывает...
Терзают смутные сомнения что таблицы recent для TCP и ICMP разные, но нигде не смог найти тому подтверждение. Подскажите можно ли это как-то проверить и как выйти из ситуации?
| ← назад | следующие → |