Выделение произвольного текста в эмуляторе терминала без мыши

Собственно сабж. Как можно без мыши выделить и скопировать выделенный текст в буфер? Тут важно абстрагироваться от запущенного в терминале приложения, будь-то tmux и запущенного в нем приложения на удаленной машине, куда мы подключились, или открытый в nano локальный файл. Вопрос именно в том, чтоб повторить shift+ЛКМ+выделение. Чтоб потом это обычным ctrl+v/ctrl+shift+v вставить в любое приложение. Неужели нет способа быстро и удобно копировать тексты их эмулятора, чтоб работать с ними в другом приложении не задействовав при этом мышь? То есть что-то вроде shift+стрелки, чтоб выделить текст, и потом его скопировать по shift+ctrl+c (либо автоматически скопировать в буфер выделенный участок)

copy, paste, terminal, выделение, копирование

as_lan
(29.01.23 15:56:21 MSK)

19 комментариев

Отображение стрелки курсора при наборе текста

Имеется Manjaro Linux (KDE) на ноуте. Заметил особенность, которая меня сильно раздражает при работе, а именно пропадание курсора (точнее стрелки) при нажатии на ctrl/shift/alt. Точнее он пропадает при любом наборе текста, но меня раздражает пропадание именно при нажатии на тот же shift, когда я хочу курсором выделить текст и я перестаю видеть где он только что был. В настройках кед нашел отключение тачпада при наборе текста, убрал. Не помогло. Подобное поведение только в KDE приложениях. В GTK курсор никуда не девается. Подскажите как отключить сие безобразие?

kde, курсор

as_lan
(28.01.23 20:54:59 MSK)

15 комментариев

Networkmanager, wpa_supplicant и роуминг

Собственно как настроить роуминг в wpa_supplicant? Сейчас если я перехожу между двумя точками с разными SSID, то ноут упорно еще несколько раз пытается подключиться к старой, хотя стою в 2 метрах от другой точки. Конфиг сейчас имеет ввид:

ctrl_interface_group=wheel
ap_scan=2
bgscan="simple:10:-60:200"
autoscan=periodic:10
ctrl_interface=/var/run/wpa_supplicant
update_config=1

Параметры в нем крутил и так и эдак. Хоть убей не хочет работать роуминг. Сама служба запускается так:

/usr/bin/wpa_supplicant -u -s -O /run/wpa_supplicant -D nl80211 -c /etc/wpa_supplicant/wpa_supplicant.conf -f /var/log/wpa_supplicant.log -d

В логе вижу, что фоновое сканирование идет. Правда среди тех SSID, что в логе, не вижу свои. Только всякие соседские. На точку рядом подключится либо после нескольких безуспешных попыток подключиться к старой, либо после перезапуска службы.

Переход на iwd мне не подходит. Там не работает нормально подключение к точкам с 802.1х.

networkmanager, roaming, wi-fi, wpa supplicant

as_lan
(22.01.23 12:13:46 MSK)

9 комментариев

Проблема с попаданием по вкладке firefox в kde+x11

Стоит Manjaro KDE (хотя думаю дистр тут не причем). В х11 сессии есть очень мерзкий баг у лисы при включении CSD. Я привык не целится по крестику для закрытия вкладки, а просто подняв курсор в самых верх экрана по СКМ закрывать вкладку(окно браузера распахнуто). После установки ОС заметил что очень часто не срабатывает закрытие. Начались эксперименты и поиски. ПРи этом оказалось что в Wayland сессии такого нет. Когда результаты поиска проблемы в гугле не оказались успешными, решил сидеть под Wayland. Но в какой-то момент устал от недоработок и проблем в сессии вяленого и решил таки вернуться в иксы. В иксах проблема только с браузером. При этом в хроме например такого нет. После продолжил поиски и случайно увидел, что если окно распахнуть не на весь экран, а на половину, и повторить ту же процедуру (навести курсор в самый верх экрана), то он начинает менять свой вид на стрелки ресайза окна (скрин https://ibb.co/XtDThK9). Причем это происходит в зоне толщиной в 1пиксель будто. То есть достаточно даже чуть двинуть мышь, как курсор возвращается к нормальному виду и можно закрыть вновь вкладку. Повторение этого в вяленном не приводит к такому же результату. Развернутое на половину экрана окно при наведение курсора в самый верх не меняет его поведения.

Как побороть эту проблему с лисой? Ужасно бесит. Подобное поведение есть и в других GTK приложениях, но на них плевать. Там нет такого же кейса. Повторюсь, поиск в гугле не помог, хотя потратил на поиск решения дня 3 точно. Плюс решил собрать firefox-kde-opensuse, в надежде что там не будет этого бага. Но потратив 4 часа на сборку, понял что все зря. Баг на месте.

csd, firefox, kde, x11

as_lan
(06.08.22 10:38:08 MSK)

15 комментариев

tc не видит маркированные пакеты.

Есть сервер на Ubunut 18.04 (ядро 4.15). Два интерфейса объединены в мост. br_netfilter и xt_mark загружены.

Делаю

tc qdisc delete dev enp3s0f1 root
tc qdisc add dev enp3s0f1 root handle 1: htb

tc class add dev enp3s0f1 parent 1:0 classid 1:1 htb rate 10000mbit burst 15k  mtu 1470 quantum 1470
tc class add dev enp3s0f1 parent 1:1 classid 1:20 htb rate 10000mbit prio 00  quantum 1470
tc class add dev enp3s0f1 parent 1:20 classid 1:201 htb rate 100mbit ceil 3000mbit prio 1 burst 15k

tc qdisc add dev enp3s0f1 parent 1:201 handle 201: sfq limit 256 perturb 10 quantum 1470

tc filter add dev enp3s0f1 protocol ip parent 1:0 prio 1 handle 21 fw flowid 1:201


iptables -t mangle -F
iptables -t mangle -A POSTROUTING -m physdev --physdev-out  enp3s0f1 -m ndpi  --ssl  -j MARK --set-mark 21

Выхлопы.

root@server:~# iptables -t mangle -L POSTROUTING -vn
Chain POSTROUTING (policy ACCEPT 286M packets, 306G bytes)
 pkts bytes target     prot opt in     out     source               destination
  31M   34G MARK       all  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-out enp3s0f1 ndpi protocol ssl MARK set 0x15

root@server:~# tc -s -d -r filter show dev enp3s0f1
filter parent 1: protocol ip pref 1 fw chain 0
filter parent 1: protocol ip pref 1 fw chain 0 handle 0x15 classid 1:201

но в нужный класс трафик не попадает.

tc -s class show dev enp3s0f1                                                                                                          dpi: Sun Jun  6 11:51:20 2021

class htb 1:1 root rate 10Gbit ceil 10Gbit burst 13750b cburst 0b
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 187 ctokens: 15

class htb 1:20 parent 1:1 rate 10Gbit ceil 10Gbit burst 0b cburst 0b
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 15 ctokens: 15

class htb 1:201 parent 1:20 leaf 10: prio rate 100Mbit ceil 3Gbit burst 15337b cburst 1125b
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 19187 ctokens: 62

Второй день голову ломаю. Что ему не нравится?

iptables, mark, tc

as_lan
(06.06.21 11:55:54 MSK)

15 комментариев

Wireguard + Multiwan

Собственно есть сервер, на котором стоит wireguard. Есть 3 аплинка. В таблице маршрутизации следующее:

default
        nexthop dev eth1 weight 1
        nexthop dev eth2 weight 1
        nexthop dev ppp0 weight 1

и есть несколько клиентов. И тут возникает проблема при подключении «клиентов» к «серверу». Если условный клиент1 подключается к «серверу» через интерфейс eth1, то ответ на рукопожатие может уйти через eth2 или ppp0. И наоборот. То есть wireguard случайным образом выбирает интерфейс для ответа на рукопожатие. Канал в итоге не поднимается. Маркировка и добавление правил в таблицу маршрутизации в зависимости от метки не работают. Не работают именно с wireguard, с другими сервисами нет проблем. У того же openvpn есть схожая проблема, которая решается добавлением параметра multihomed. Тут подобного нет. Нашел на гитхабе issue в openwrt с такой же проблемой, но там обсуждение заглохло с прошлого года. Неужели нельзя заставить работать wireguard корректно и отправлять ответный пакет на хендшейк с того же интерфейса? Только начал переводить клиентов с опенвпн на wireguard, и тут такой облом.

Есть запасной вариант с использованием namespace/docker-wireguard. При такой схеме проблем нет. Оно и понятно, там wireguard не видит сами шлюзы хоста, а через шлюз контейнера отправляет. Но он мне не подходит, так как без нат сложно все там настроить. Мне не только клиенты на видеть, но и сети за ними. Тоже самое с клиентами, они должны видеть сеть на «сервером». И сильно хочу избежать использование NAT.

multiwan, routing, vpn, wireguard

as_lan
(28.03.21 16:03:15 MSK)

10 комментариев

Пинг через определенный шлюз

Есть задача мониторить каналы на удаленных точках. На каждой точке по 2-3 провайдера. НА местах настроены маршруты вида

ip rule add to 8.8.8.8 table PV1
ip rule add to 8.8.4.4 table PV2

Устройства на концах разные. (пока есть фрагментация, в дальнейшем придем к единому). Opnsense/Pfsense, Микротики и Linux машины. Но выше указанные правила маршрутов есть везде. Можно конечно пинговать просто внешние адреса. Но это не всегда правильно, потому что в головном офисе и филиалах +/- одни провайдеры, и пинг внешнего адреса может идти по внутренней сети прова. То есть как бы внешний доступен, а по факту инета нет, потому что магистральный провайдер сломался. Поэтому хочется из головного офиса проверять интернет в филиалах. И тут решил посмотреть что можно сделать, не трогая таблицу машрутизации у себя в головном. man ping говорит о

ping hop1 hop2 ... hopN dst

Но я не смог заставить работать. Делаю например

ping 10.89.89.100 8.8.8.8

tcpdump показывает, что на интерфейс впн приходят пакеты от 10.89.89.1 (адрес сервера в головном) с назначением 10.89.89.100 (адрес филиала). А дальше тишина. Форвард и маскарад разрешен. Но пакеты теряются. Наверняка надо какой-нибудь параметр в sysctl изменить. Но не понял какой.

Если есть какой-то иной и более красивый способ проверки - буду только рад услышать. Можно конечно скриптами, где сперва добавляется маршрут до условного 8.8.8.8 через 10.89.89.100, но это костыль.

ping, routing

as_lan
(11.10.20 11:17:08 MSK)

27 комментариев

Squid ssl_bump и 2 terminate правила

Хочу использовать 2 правила terminate в кальмаре. Выглядит это так (кусок естественно, не весь конфиг).

acl block_site_1 ssl::server_name  "/etc/squid/filter/block_site_1"
acl block_site_2 ssl::server_name  "/etc/squid/filter/block_site_2"
acl step1 at_step SslBump1                            
ssl_bump peek step1                                   
ssl_bump terminate block_site_1 all            
ssl_bump terminate block_site_2 !noblock_client_ip
ssl_bump splice all

Логина такая. В первом списке то, что должно блокироваться у всех (пусть будет реклама). Во втором списке например социальные сети, и должно блокироваться не у всех. Кто в списке noblock_client_ip должны иметь доступ. ACL с адресами этих пользователей естественно так же есть в конфиге. И тут начинается то, что я не могу понять. Адреса из первого списка блокируются у всех. Все нормально. Но адреса из второго у всех работают. Будто нет этой блокировки даже. Меняю местами ssl_bump terminate block_site_1 all и ssl_bump terminate block_site_2 !noblock_client_ip и блокировка второго списка работает, а первого уже нет. То есть squid только один terminate отрабатывает. Тот что первый встречает. Кто использует ssl_bump, можете проверить? Версия кальмара собранная из репы Ubuntu 3.5.12. Думаю собрать кальмар 4 ветки. В манах/доках не нашел информации о подобной логике работы.

squid

as_lan
(03.10.20 18:28:31 MSK)

1 комментарий

Медленное открытие сайтов через Squid (Обратный резолв)

Есть Squid 3.5.12 (хотя вроде на всех версиях подобное) с включенным '--enable-ssl' '--enable-ssl-crtd' '--with-openssl'. И все работает вроде без проблем, но вот открытие некоторых сайтов бывает очень долгим. После поисков нашел проблему. Заключается она в том, что во время TLS рукопожатия сквид делает revers dns запрос. Ждет, и не дождавшись после таймаута продолжает дальше загружать страницу. В конфиге указал dns_nameservers 127.0.0.1. В качестве dns сервера стоит bind. Как можно отключить обратный dns запрос в кальмаре? Либо уменьшить таймаут в бинде. Сейчас если у адреса нет обратного адреса, то bind тратит на такие запросы по 10 секунд. Соответственно ответа от бинда ждет и кальмар.

Пробовал добавить в конфиг кальмара dns_timeout 1 second. Не помогает.

bind, squid, ssl

as_lan
(30.09.20 17:48:28 MSK)

8 комментариев

Мозаика с помощью VLC

Захотелось тут как-то сделать мозаику силами VLC. Дома есть простенький регистратор (Hiwatch). Родное ПО для просмотра в онлайне слишком большое и тяжелое. Хотелось просто вывода картинки в реальном времени. Решил делать мозаику. Под офтопиком быстренько сделал следующий vlm файл


del all

new   bg broadcast enabled
setup bg input     "D:\black.jpg"
setup bg option image-duration=-1
setup bg output #transcode{sfilter=mosaic{width=1440,height=900,cols=2,rows=2,position=1,order="1,2,3",keep-aspect-ratio=enabled,keep-picture=1,mosaic-align=5},vcodec=mp4v,vb=4000,fps=12}:duplicate{dst=display}

new   1 broadcast enabled
setup 1 input rtsp://admin:pass@192.168.1.20:554/h264/ch01/main/av_stream
setup 1 option dshow-fps=12
setup 1 option dshow-size="640x480"
setup 1 output #duplicate{dst=mosaic-bridge{id=1,width=720,height=450},select=video,dst=bridge-out{id=0}}

new   2 broadcast enabled
setup 2 input rtsp://admin:pass@192.168.1.20:554/h264/ch02/main/av_stream
setup 2 option dshow-fps=12
setup 2 option dshow-size="640x480"
setup 2 output #duplicate{dst=mosaic-bridge{id=2,width=720,height=450},select=video,dst=bridge-out{id=1}}

new   3 broadcast enabled
setup 3 input rtsp://admin:pass@192.168.1.20:554/h264/ch03/main/av_stream
setup 3 option dshow-fps=12
setup 3 option dshow-size="640x480"
setup 3 output #duplicate{dst=mosaic-bridge{id=3,width=720,height=450},select=video,dst=bridge-out{id=2}}

control bg play
control 1 play
control 2 play
control 3 play

который в принципе отлично работает. Но потом пришла в мысль голову сделать централизованно. На сервере (Ubuntu server 16.04) запускается vlc, который по http будет отдавать поток. На этапе тестирования вывод отправляю файл (по веб уже потом, добиться бы просто нормального транскодинга). VLM файл следующий


new   2 broadcast enabled
setup 2 input rtsp://admin:123123123q@192.168.1.20:554/h264/ch02/main/av_stream
setup 2 output #duplicate{dst=mosaic-bridge{id=2,height=540,width=960},select=video,dst=bridge-out{id=2}}


new   bg broadcast enabled
setup bg input "/opt/home_cam/black.jpg"
setup bg output  #transcode{sfilter=mosaic,vcodec=mp4v,vb=4000,fps=12}:bridge-in{id-offset=1}:file{dst=/tmp/stream.mp4}}

control bg play
control 2 play

упростил в сравнении с конфигом с офтопика. Но на выходе файл с артефактами. Зеленая картинка шумом. Даже каких-либо силуэтов с реальной картинки не просматривается. При этом если запустить vlc с командой

cvlc rtsp://admin:pass@192.168.1.20:554/h264/ch02/main/av_stream --sout "#transcode{vcodec=mp4v,scale=1}:file{mux=ts,dst=/tmp/stream.mp4}"

то на выходе нормальный файл с видео. То есть проблема появляется при включении мозаики. В интернете информации по мозаике vlc минимум. Все что было уже прочел вдоль и поперек. Все примеры конфигов пробовал. Результат один - зеленый экран с цифровым шумом. I need help

vlc

as_lan
(10.04.20 12:02:14 MSK)

2 комментария

Трей для XFCE

Пересел нынче на XFCE. И был удивлен отсутствием нормального трея. Вместо этого тут зоопарк из различный элементов. Модуль оповещения статуса, область уведомлений, модуль оповещений, модуль Pulse audio и менеджер питания. И взаимодействие с приложениями в каждом из этих модулей свое. Это ужасно раздражает. Нет ли единого плагина/модуля, который вобрал бы в себя все это аналогично трею В оффтопике? Телеграм например сидит в модуле оповещений. Anydesk в модуле уведомлений. Регулятор звука у себя. И т.п.

xfce4-panel

as_lan
(07.04.20 13:41:34 MSK)

46 комментариев

Kodi и wireles Air Mouse/Remote Control

Приобрел себе недавно Raspberry 4, чтоб сделать из него медиаприставку, на замену старому DVB-T2. Управлять решил с помощью 2.4Ггц пульта (IR уже прошлый век). И все бы ничего. Но вот работы кнопки «ОК» (она же Enter) неправильная. Включил дебаг в Kodi и вижу, что при одинарном нажатии срабатывает Context Menu

2020-02-26 14:53:30.583 T:2952786128   DEBUG: CLibInputKeyboard::ProcessKey - using delay: 250ms repeat: 33ms
2020-02-26 14:53:30.584 T:2744582352   DEBUG: Thread Timer start, auto delete: false
2020-02-26 14:53:30.588 T:2973195360   DEBUG: Keyboard: scancode: 0x1c, sym: 0x000d, unicode: 0x000d, modifier: 0x0
2020-02-26 14:53:30.869 T:2973195360   DEBUG: Previous line repeats 2 times.
2020-02-26 14:53:30.870 T:2973195360   DEBUG: HandleKey: long-return (0x100f00d) pressed, action is ContextMenu
2020-02-26 14:53:30.903 T:2973195360   DEBUG: Keyboard: scancode: 0x1c, sym: 0x000d, unicode: 0x000d, modifier: 0x0
2020-02-26 14:53:30.911 T:2744582352   DEBUG: Thread Timer 2744582352 terminating
2020-02-26 14:53:30.936 T:2973195360   DEBUG: Keyboard: scancode: 0x1c, sym: 0x000d, unicode: 0x000d, modifier: 0x0

и не просто ContexMenu, но и еще ожидается, что будет двойное/долгое нажатие. При долгом нажатии у этого пульта есть встроенная функция включения/выключения аэромыши. Меня мало интересует что будет делать Kodi при двойном или долгом нажатии на кнопку, мне главное исправить, чтоб вызывалось не контекстное меню, а срабатывало Enter. Установив плагин для переназначения клавиш ничего не изменилось. Поиск тоже ничего не дал. Как еще можно переназначить клавишу в таких случаях? Кстати в самом Raspbian нажатие правильно отрабатывает. Проблема где-то в Kodi. Но если решить это на глобальном уровне, то меня устроит.

kodi

as_lan
(26.02.20 15:00:30 MSK)

1 комментарий

Интервал обновления rate в выводе tc -s

Хочу в реальном времени мониторить шейпинг. Для этого запускаю tc -s class ls dev. Но не устраивает, что счетчики rate обновляются раз в 4 секунды. Можно ли как-то изменить интервал обновления? Ни в мане, ни в гугле решения не нашел (может по диагонали читал, хз).

Спасибо.

rate, shaper, tc

as_lan
(25.12.19 15:19:01 MSK)

6 комментариев

Freeradius, Unifi и 4Gb

Есть сеть из точек Unifi. В качестве RADIUS выступает freeradius и radiusDESK чтоб смотреть красивые графики потребления трафика и прочие логи авторизаций и т.д. И есть очень неприятная штука с этими Unifi. А именно некорретная работа accounting при потреблении пользователем более 4GB. Проблема именно с юнифай, потому что микротик в качестве точки доступа правильно работает с Gigawords. А unifi имеют баг. Причем судя по форуму unifi у них прям камень преткновения он. Уже очень давно не могут исправить. В том числе и на последних прошивка. В итоге графики у меня неправильные. Пока исправят этот баг работать как-то надо, и решил сделать костыль. Сбрасывать соединение, когда потребленный трафик превысит например 3.5GB. После этого клиент пусть подключается по новой. Сессия у него будет новая, и в графиках не будет отрицательных значений по потреблению трафику. Но знаний по радиусу не хватает, а поиском подобное не нашел. И возможно ли вообще сделать такое? После определенного уровня потребленного трафика сбросить клиенту сессию?

freeradius, radius

as_lan
(04.11.19 18:46:42 MSK)

10 комментариев

conntrack -L по маске

Хочу найти все соединения по маске и сбросить их. В мане по conntrack вижу --mask-src IP_ADDRESS. Но никак не пойму как должна выглядеть команда.
В моем понимании это

conntrack -L -s 192.168.0.0 --mask-dst 255.255.255.0

Но я пробовал и по всякому. Безрезультатно. Примеров использования в сети не нашел. В мане тоже примеров по маске нет. Так как же пользоваться этим чудо-юдо?

conntrack

as_lan
(04.09.19 12:57:47 MSK)

8 комментариев

IPV6 для клиентов локальной сети.

Есть VPS с ipv6. Хостер дал /48 и смаршрутизировал на мой ipv6. Ну то есть есть /56 и /48 подсеть. На самой VPS все работает. Есть еще VPN (wireguard) между VPS и моим домашним сервером. И вот хочется мне дома пользоваться этим вашим ipv6 интернетами. Какие варианты есть? Пока сделал лишь следующее:

1. На интерфейсы wireguard повесил адреса из /56
2. НА моем сервере шлюзом по умолчанию в ipv6 является адрес wireguard интерфейса VPS. На vps так же сделал /sbin/ip -6 neigh add proxy. Все работает. На моем сервере появился ipv6. Идем дальше
3. Ставим radvd. В нем указываем /64 кусок из /48 выданного хостером. Клиенты в сети получают. У них появился ipv6. Можно пользоваться.

Но есть и печалька. Все устройства выходят в ipv6 под ipv6 адресом моей VPS. Ну то есть опять наш нат. А хочется потыкать, чтоб все устройства были доступны по их ipv6 адресам.

Уже много чего из гугла вычитал. И знаю, что доступны устройства будут, если я получал бы ipv6 адрес напрямую (например от брокеров). А в моем случае есть моя VPS. Правильно ли я понимаю, что других вариантов реализации нет. И устройства в моей сети не будут доступны по ipv6 напрямую? Или есть еще какие-то варианты?

ipv6, vps

as_lan
(20.03.19 13:45:37 MSK)

9 комментариев

Tcpdump не видит пакеты

Возможно вопрос элементарный и ответ очевидный. Но видимо я заработался, что не могу найти ответ.

Есть шлюз. Клиенты. НАТ. Все как обычно. Есть железка, которая одним портом смотрит в интернет (у нее свой интернет), а другим в мою сеть. И стоит она для того, чтоб отправлять некий трафик через него. То есть есть к примеру сеть ХХХ.ХХХ.ХХХ.ХХХ/24, есть мой шлюз 10.0.0.1 и эта железка с адресом 10.0.0.2. Чтоб клиентам всем не добавлять маршрут (неважно, ручками или через dhcp), на моем шлюзе просто сделал правило вида

route add -net XXX.XXX.XXX.XXX netmask 255.255.255.0 gw 10.0.0.2

FORWARD разрешен. Да и вообще все работает. Все замечательно. Но вот мне хотелось кое что проверить и как обычно запустил

tcpdump -i eth0 dst XXX.XXX.XXX.XXX

И.... И ничего. При этом если сбрасывать conntrack, то в какой-то момент tcpdump начинает видеть первые пару пакетов, а потом вновь тишина. Клиенты за nat повторюсь не испытывают проблем. То есть трафик, который должен идти через эту железку(10.0.0.2) идет. Но tcpdump не видит. Как же мне в случае проблем заниматься отладкой? Если я удаляю правило из таблицы маршрутизации, то tcpdump так же начинает видеть входящие пакеты, правда, естественно, они никуда не уходят, потому что без этой железки в эту сеть не попасть.

Возможно это тривиальный вопрос. Но то ли я переработал и не вижу очевидного. ТО ли что-то еще. В интернете тоже не нашел информации, что от правил маршрутизации tcpdump может перестать видеть пакеты.

routing, tcpdump

as_lan
(19.03.19 12:47:56 MSK)

17 комментариев

Постоянная нагрузка от qemy-kvm

Есть ubuntu 16.04. Поднят на нем qemu-kvm с единственной на данный момент виртуалкой. В виртуалке крутиться nextcloud. Но это не суть. Сама виртуалка в простое. Там нет сейчас никакой нагрузки

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
 1245 root      20   0   43060   3652   3068 R   0,3  0,4   0:00.10 top
    1 root      20   0  119592   5652   3908 S   0,0  0,6   0:01.40 systemd
    2 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kthreadd
    3 root      20   0       0      0      0 S   0,0  0,0   0:00.05 ksoftirqd/0
    5 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/0:0H

но на хосте постоянно нагрузка в районе 8-10% от виртуальной машины

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
 1510 root      20   0 2100256 571540  23028 S   8,3  7,1   1:11.28 qemu-system-x86
   31 root      25   5       0      0      0 S   4,3  0,0   0:06.05 ksmd
    7 root      20   0       0      0      0 S   0,3  0,0   0:00.81 rcu_sched
   41 root      20   0       0      0      0 S   0,3  0,0   0:00.17 kworker/1:1
 1048 nobody    20   0   43860   5696   4828 S   0,3  0,1   0:00.43 openvpn

гостевая машина запущена командой

qemu-system-x86_64 -enable-kvm -name cloud -m 1024 -drive file=/kvm/cloud.img,media=disk,index=0,if=ide,format=raw -boot c -net tap,vlan=0,script=/kvm/cloud-eth0.sh -net nic,vlan=0,macaddr=02:54:00:FF:75:AF -vnc :3,password,websocket=5703 -usbdevice tablet -monitor tcp:127.0.0.1:40000,server -smp 2

Это нормальное поведение? В интернете встречаются подобные жалобы в случае если гоствевая машина win. У меня же там LAMP, тестовая среда.

cpu load, kvm, qemu

as_lan
(10.01.19 10:45:23 MSK)

8 комментариев

Systemd и интерфейс без линка

Не знал как правильно назвать тему. Но проблема в следующем. Есть домашний шлюз на Ubuntu 16.04. Есть 2 провайдера. Один GPON и один обычная медь и DHCP. Gpon был проведен по причине частого отсутствия света на линии, откуда идет медь. А значит узлы на той линии тоже в ауте. Но суть не в этом. В interfaces стоит

auto eth2
iface eth2 inet dhcp

И вот ситуация. Линка нет (на eth2) по причине отсутствия света. Systemd пытается поднять интерфейс. Но интерфейс адрес не получает. и все стопорится после таймаута. Из-за этого и не поднимается pppoe интерфейс. Отключаю auto eth2, перезагружаю. И все нормально. Pppoe поднимается. Включают опять auto eth2 и опять не поднимается. И где же хваленное распараллеливание, когда понятие одного интерфейса зависит от статуса другого? Pppoe не зависит от eth2. Оно поднимается через eth1.

Вопрос. Как заставить systemd игнорировать состояние интерфейса и поднимать pppoe.

Конфиг interfaces


auto lo br0 eth1 eth0 ppp0 eth2 
iface lo inet loopback

iface eth2 inet dhcp



iface eth0 inet manual

iface eth1 inet static
        address 192.168.100.2
        mask 255.255.255.0

iface ppp0 inet ppp
        provider prov




iface br0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0
        bridge_ports eth0
        bridge_stp off

pppoe, systemd

as_lan
(07.01.19 12:12:00 MSK)

6 комментариев

Ошибка при обновлении Zabbix с 3.4 на 4.0

Черт дернул обновить версию 3.4 на свежевышедшую версию. В итоге забикс не смог корректно обновить базу (mysql)

  5742:20181005:155339.750 [Z3005] query failed: [1366] Incorrect string value: '\xD0\x94\xD0\xBE\xD1\x81...' for column 'name' at row 1 [update events set name='Free disk space is less than 9% on volume {#FSNAME}' where source=0
and object=0 and objectid=1;
..........................................
5838:20181005:155411.243 event name update failed
5838:20181005:155411.243 cannot complete post initialization tasks: cannot update event names

поиск не дал результатов. Куда копать?

mysql, zabbix

as_lan
(06.10.18 09:23:12 MSK)

7 комментариев

Сообщения as_lan