LINUX.ORG.RU

Сообщения boatman

 

tcpdump: как объединить несколько файлов в один?

Форум — Admin

Есть множество файлов записанных tcpdump размером по мегабайту. 
Как их объединить в один?

cat file-1 file-2 file-3 | tcpdump -n -r - -w all-traf

работает только для одного файла.

tcpdump -n -r - -w all-traf << EOF

cat file-1
cat file-2
cat file-3

echo EOF

ругается на формат файлов

как-то ещё можно попробовать сделать?

или аналог опции -w, только с дозаписью в файл, 
а не полной его перезаписью?

>>>

boatman
()

iostat -x 1

Форум — Admin

iostat -x выдает на сколько интенсивно используются жёсткие диски

а как узнать по процессам, кто сколько процентов от общего числа обращений к винтам? другими словами, кто больше всего грузит винт?

ps и top не дают ответа, iostat -k показывает только общую цифру. а интересует именно статистика по процессам

>>>

boatman
()

Samba + FTP == трабл с кодировкой

Форум — Admin

Собрал файлопомойку на основе OpenSuSE 9.2. К дискам доступ по фтп и через Самбу.

На линуксовой машине локаль UTF8. При заливке файлов с виндовых клиентов Самба автоматически конвертирует файлы из cp1251 в utf8 и на диске в шелле я русские имена вижу нормально. И Самба отдает их правильно, в IE русские имена видны сразу.

ФТП-демон vsftpd поступает гораздо проще, в какой кодировке ему дают, в такой он и заливает. Т.е. при заливке из-под винды файлы пишутся на диск в cp1251. Естественно Самба не может их нормально отобразить.

Цитирую Н.Г. Чернышевского: "Что делать?"

1) менять локаль на cp1251 (ОБИДНО, ДА?)

2) или заставить Самбу писать в cp1251 на винт. (КАК ЭТО СДЕЛАТЬ?)

3) найти фтп-клиент, меняющий кодировки на лету (КТО-НИБУДЬ ЗНАЕТ ТАКОЙ?)

Нид хелп...

boatman
()

ipfw tee + netflow sensor

Форум — Admin

НИД ХЭЛП!! FreeBSD 6.1

При помощи ipfw tee копирую трафик с 200 виртуальных PPtP-интерфейсов (mpd для каждого соединения поднимает интерфейс с айпишником из подсети, надо ловить этот трафик и писать его в netflow):

${ipfw} add 1010 tee 9998 ip from 10.250.0.0/24 to any via bge0

ВОПРОС: как можно его забрать с этого порта? Нужна программа - сенсор netflow (чтобы слушала на этом порту и генерила отчеты по трафику).

softflowd умеет слушать на конкретном интерфейсе. Подскажите, может есть такая софтина? Должна же быть... NetAMP и иже с ним не хочется ставить. Вообще базу MySQL не хочется использовать. Нужны только файлы netflow. Как снять трафик с divert-сокета?

tee port

Send a copy of packets matching this rule to the divert(4) socket

bound to port port. The search continues with the next rule.

boatman
()

BSD: mpd

Форум — Security

Два вопроса.

Первый: 
как считать трафик по куче pptp интерфейсов? 
При помощи ipfw дивертить в сокет? как? 
http://www.linux.org.ru/jump-message.jsp?msgid=1520675

Второй:
Как заставить mpd поднимать на стороне сервера адреса, соответствующие
клиентским, по порядку. Т.е. если клиент 10.250.0.175, то у сервера
10.250.250.175 (а не скажем ближайший не использованный сервером 10.250.250.2)?

Вот конфиги mpd и вывод ifconfig.

zabor# cat /usr/local/etc/mpd/mpd.conf
pptp_standart:
        set iface disable on-demand
        set iface idle 1800
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set ipcp yes vjcomp
        set ipcp dns 10.0.0.1

default:
        load vpn1
        load vpn2
        load vpn3
        load vpn4
        load vpn5

vpn1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 10.250.250.1/32 10.250.0.1/32
        load pptp_standart

vpn2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 10.250.250.2/32 10.250.0.2/32
        load pptp_standart

vpn3:
        new -i ng3 pptp3 pptp3
        set ipcp ranges 10.250.250.3/32 10.250.0.3/32
        load pptp_standart

vpn4:
        new -i ng4 pptp4 pptp4
        set ipcp ranges 10.250.250.4/32 10.250.0.4/32
        load pptp_standart

vpn5:
        new -i ng5 pptp5 pptp5
        set ipcp ranges 10.250.250.5/32 10.250.0.5/32
        load pptp_standart

всего 254 линка.

zabor# cat /usr/local/etc/mpd/mpd.secret
vpn1    "1111"    10.250.0.1
vpn2    "2222"    10.250.0.2
vpn3    "3333"    10.250.0.3
vpn4    "4444"    10.250.0.4
vpn5    "5555"    10.250.0.5


-------------------------
ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.250.250.1 --> 10.250.0.3 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.250.250.2 --> 10.250.0.7 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.250.250.3 --> 10.250.0.13 netmask 0xffffffff
ng4: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.250.250.4 --> 10.250.0.9 netmask 0xffffffff
ng5: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.250.250.5 --> 10.250.0.18 netmask 0xffffffff
ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng7: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng8: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng9: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

а должно быть 10.250.250.4 --> 10.250.0.4, 10.250.250.18 --> 10.250.0.18 и т.д.

извините за длинный пост.
boatman
()

BSD: mpd + softflowd + flow-tools

Форум — Admin

Как собрать трафик по отдельным ppp-соединениям? mpd создает 254 интерфейса для локальной сетки.

Трафик со внутреннего (rl0) и внешнего (bge0) интерфейса я могу собрать, а как быть со всеми ng* ? не запускать же еще 254 пары?

/usr/local/sbin/softflowd -i rl0 -n 127.0.0.1:9996
/usr/local/bin/flow-capture -w /usr/netflow/ 127.0.0.1/127.0.0.1/9996

/usr/local/sbin/softflowd -i bge0 -n 127.0.0.1:9997
/usr/local/bin/flow-capture -w /usr/netflow-bge0/ 127.0.0.1/127.0.0.1/9997

zabor# ifconfig
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        inet 194.x.x.x netmask 0xfffffff0 broadcast 194.x.x.x
        ether 00:01:6c:e3:5e:3c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        ether 00:e0:4c:71:58:e9
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng1 prefixlen 64 scopeid 0x6
        inet 10.10.10.10 --> 10.250.0.13 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.3 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng2 prefixlen 64 scopeid 0x7
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng3 prefixlen 64 scopeid 0x8
        inet 10.10.10.10 --> 10.250.0.7 netmask 0xffffffff
ng4: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.2 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng4 prefixlen 64 scopeid 0x9
ng5: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng5 prefixlen 64 scopeid 0xa
        inet 10.10.10.10 --> 10.250.0.14 netmask 0xffffffff
ng6: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.8 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng6 prefixlen 64 scopeid 0xb
ng7: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.6 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng7 prefixlen 64 scopeid 0xc
ng8: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.5 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng8 prefixlen 64 scopeid 0xd
ng9: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng9 prefixlen 64 scopeid 0xe
        inet 10.10.10.10 --> 10.250.0.9 netmask 0xffffffff
ng10: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng11: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng12: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng13: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng14: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng15: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng16: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng17: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng18: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng19: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng20: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng21: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng22: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
boatman
()

отправка SMS

Форум — Admin

Возникла необходимость при наступлении некоторых событий на Unix/Linux машинах отправлять СМС на мобилу.

Есть идеи?

Конечно можно прицепить через com-порт мобилу и слать СМС через нее. Но может у кого получалось слать нахаляву через Инет-гейты У Меафона и Би-лайна что-то как-то заморечена защита от роботов, нет ли других гейтов?

boatman
()

как из одного файла удалить все строки другого файла?

Форум — Desktop

сабж, средствами sh/awk/sed ?

boatman
()

#!/usr/bin/expect -f

Форум — Development

как в expect присвоить какой-нить внутренней переменной текущее дату-время? чтоб можно было потом использовать в качестве аргумена для вызываемых через spawn программ?

не нашел ничего похожего в /usr/share/doc/packages/expect/example =(

boatman
()

как загрузить ядро с поддержкой sata?

Форум — Admin

поставил SuSE 9.3 на IDEшный винт, настроил. закатал этот образ на SATA-винт. в /etc/fstab прописан /dev/sda1, в grub тоже.

но при загрузке ядро говорит, что ждет появления /dev/sda1, не находит и вываливается в /bin/sh

как загрузить образ, который был установлен на IDE на винт SATA? какие модуле где нужно загрузить (прописать)?

выручайте, погибаю...

boatman
()

vsftpd: 426 Failure reading network stream

Форум — Admin

При удаленной заливке файлов, размером больше 5Мб теряем какую бы то ни было связь с сервером, после ребута в логах видим

Jan 27 09:18:10 ftp-rtl vsftpd: Fri Jan 27 09:18:10 2006 [pid 2070] [xxx] FTP command: Client "yyy", "STOR /path/big_file" Jan 27 09:18:13 ftp-rtl vsftpd: Fri Jan 27 09:18:13 2006 [pid 2070] [xxx] FTP response: Client "yyy", "150 Ok to send data." Jan 27 09:39:01 ftp-rtl vsftpd: Fri Jan 27 09:39:01 2006 [pid 2070] [xxx] FTP response: Client "yyy", "426 Failure reading network stream."

vsftpd: version 2.0.2

Ядро самосборное с RTL патчем. Сразу говорю, дело не внем, на десятке других машин работает стабильно.

Linux ftp-rtl 2.6.14.3-RealTime-rt22-v2 #7 SMP PREEMPT Fri Dec 9 16:44:47 MSK 2005 i686 i686 i386 GNU/Linux

Видел в Инете что у людей возникают такие же проблемы с большими файлами в vsftpd, но решений не нашел.

Может кто уже наступал на такие грабли?

boatman
()

генератор пакетов

Форум — Security

есть ли софт, позволяющий записывать трафик, а потом генерировать его обратно в сеть из файла?

tcpdump умеет его писать только для последующего анализа, а нужна софтина, отправляющая обратно записанные пакеты в сеть.

hping2 позволяет просто генерить пакеты

хелп! нужно в целях тестирования ПО

boatman
()

64-рязрядные ядра

Форум — Admin

Как сотворить со стандартного ядра, взятого с kernel.org поддержку 64х разрядов? Какие-то патчи накладывать надо? Или я чего-то не догоняю...

boatman
()

Real Time Linux

Галерея — Скриншоты

На десктопе все более менее стандартно прилизано. Вся фишка в выводе top: PRI 18446744073709551614 слабо? =)

На ядрышко (2.6.14.2) накатил RealTime Patch от MontaVista (давно специализируются на производстве встроенных RealTime - систем).

Теперь на важнейших прерываниях сидят специализированные демоны, гарантирующие, что при инициации прерывания оно тут же будет обработано, а не поставлено в очередь до тех пор пока планировщик ядра не закончит свои другие, не менее важные с его точки зрения дела. (По моему так. Если сказал не совсем корректно - поправте меня.)

Вроде пошустрее откликаться стало, хотя может и чисто субъективно это. Но при заходе по ssh машина теперь откликается со скоростью пропускной способности сети, т.е. практически мгновенно.

P.S. Привет програмистам: взял в руки 16h калькулятор и вот что получилось:

(18446744073709551614)_10 = (FFFFFFFFFFFFFE)_16

Т.е вместо байта пропатчили аж до восьми и поставили практически высшии значения. В коде смотрелось, наверно, красиво... =)

В общем, ругайте.

>>> Просмотр (1024x768, 286 Kb)

boatman
()

kernel 2.6.14.2: need help

Форум — Admin

Скомпилировал новое ядрышко: linux-2.6.14.2.tar.bz2.

При загрузке получил множество сообщенией от insmod и modprobe вида "QM_MODULES: Function not implemented". Погуглил на эту тему, применил module-init-tools-3.2.tar.gz (http://kerneltrap.org/node/3891). Не помогло. И `depmod -ae -F /boot/System.map 2.6.14.2-RTL` тоже пробовал.

Если кто уже имел счастье наступить на теже грабли - подскажите, пожалуйста...

P.S. Ядро патчено под Real Time систему (patch-2.6.14-rt20 от MontaVista -- http://source.mvista.com/linux_2_6_RT.html). Грешил на него. Собрал чистое ядро - тоже самое.

P.P.S. В .config в секции "Loadable module support" везде поставил "y" - не помогло.

boatman
()

Модераторы, не спать! =)

Форум — Linux-org-ru
boatman
()

ipfw

Форум — Security

Поделитесь, пожалуйста, примерами тонкой настройки ipfw. Что-нибудь наподобие того, что было в http://www.linux.org.ru/jump-message.jsp?msgid=1145266

Или линком. Спасибо. Нужно быстро разобраться, а времени, как всегда, мало.

boatman
()

vmware-config.pl + SuSE 9.3

Форум — Admin

Не могу настроить VMWare. СуСе9.3 с постоянными апдейтами через YOU.
Может уже кто натыкался на такие грабли, посоветуйте пожалуйста...
В 9.1 все работало нормально.
VMware-workstation-4.5.1-7568.i386.rpm

# vmware-config.pl

*****
*****

Building the vmmon module.

Using 2.6.x kernel build system.
make: Entering directory `/tmp/vmware-config4/vmmon-only'
make -C /usr/src/linux/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: Entering directory `/usr/src/linux-2.6.11.4-21.9'

WARNING: Symbol version dump /usr/src/linux-2.6.11.4-21.9/Module.symvers is  missing; modules will have no modversions.

  CC [M]  /tmp/vmware-config4/vmmon-only/linux/driver.o
/tmp/vmware-config4/vmmon-only/linux/driver.c:131: warning: initialization from incompatible pointer type
/tmp/vmware-config4/vmmon-only/linux/driver.c:135: warning: initialization from incompatible pointer type
/bin/sh: scripts/genksyms/genksyms: No such file or directory
make[2]: *** [/tmp/vmware-config4/vmmon-only/linux/driver.o] Error 1
make[1]: *** [_module_/tmp/vmware-config4/vmmon-only] Error 2
make[1]: Leaving directory `/usr/src/linux-2.6.11.4-21.9'
make: *** [vmmon.ko] Error 2
make: Leaving directory `/tmp/vmware-config4/vmmon-only'
Unable to build the vmmon module.

For more information on how to troubleshoot module-related problems, please
visit our Web site at "http://www.vmware.com/download/modules/modules.html"; and
"http://www.vmware.com/support/reference/linux/prebuilt_modules_linux.html&
quot;.

Execution aborted.
boatman
()

Управление Linux хостом с консольного порта Cisco

Форум — Admin

Нужно осуществить сабж. Заходить на Cisco и иметь возможность подцепиться по штатному кабелю Eth-COM к Linux и получать что-то типа шелла... Например, чтоб можно было пустить хост в ребут.

Кто-нибудь делал? Повесить свой демон, слушающий COM-порт? натравить на него демон telnet? Подскажите, пожалуйста. Любые идеи приветствуются...

С Cisco только начинаю общаться, сильно за вопрос не пинайте.

boatman
()

ping: sendmsg: Operation not permitted

Форум — Admin

Что бы это значило? Куда рыть? В файерволе пусто. Даже когда пытаюсь пингануть 127.0.0.1 выдает вот такую штуку...

boatman
()

RSS подписка на новые темы