LINUX.ORG.RU

Сообщения bsdfun

 

L2TP/IPsec запушить маршруты клиенту?

Сабж. В openvpn было очень удобно. Беглый гуглинг сказал что нет, но может таки есть способ? Используется xl2tpd и libreswan.

 , , , ,

bsdfun ()

Transmission. Как им пользуются?

Решил после многих лет снова потыкать этот ваш трансмишн, ибо судя по интернетам он наиболее популярен в виде демона + вебморды. Накатил, подключился, для теста решил предложить ему скачать образ арчика, итог:

Have: 665.8 MB (100%)
Downloaded: 1.97 GB

После загрузки 100% образа скачивание так и не прекратилось. Ради интереса решил посмотреть, сколько это продлится. Спустя некоторое время, добравшись до 2 гб из 665 мб это поделие наконец успокоилось и отрапортовало об успешной загрузке. Помнится году так в 2009, когда я впервые столкнулся с этой прекрасной программой, она выделывала подобные же фокусы. Времена идут, но ничего не меняется. В итоге плюнул, и пошел компилять привычный и удобный qbittorrent без иксов.

Может у меня руки кривые, или я что-то делаю не так?

 ,

bsdfun ()

libreelec + raspberry pi zero

Кто нибудь пробовал сабж в связке? Рабочий вариант, или сильно тупит? Интересует есть ли тормоза в интерфейсе, воспроизведении, что по аппаратному ускорению и кодекам? Хотел посмотреть как оно работает вместе на ютубе, но там лишь пара старых роликов.

 , , ,

bsdfun ()

Насоветуйте ноутбук

Привет, ЛОР. Насоветуй б/у ноутбук, хотелки по убыванию:

1) Вес. Чем меньше, тем лучше
2) Компактность - 11-13 дюймов
3) Более-менее приемлимая производительность - не атом и целерон, а что-то более живое.

Всё остальное не столь важно. Естественно, на этом должен нормально работать онтопик. И самое главное - бюджет 10-15к. Брать скорее всего буду где-нибудь на авито.

 , , ,

bsdfun ()

Proxmox и ZFS. Производительность

Всем привет. Есть zfs mirror из двух дисков, созданый при установке proxmox. Есть виртуалка, находящаяся на этом гипервизоре (с виндой). Производительность ну очень печальная, даже если ничего не копировать, и вообще нагрузку не создавать. Всё грузится и запускается десятки минут. Оперативной памяти на сервере 16GB, по идее должно быть достаточно для одной пустой виртуалки. Сделал sync=disable, помогло, но не сильно. ЧЯДНТ? Может есть еще какие-либо шаманства, о которых я не знаю?

 ,

bsdfun ()

Насоветуйте хороший роутер под OpenWRT

Привет, ЛОР. Заметил что мой старый кинетик первого поколения, которому уже прилично так лет стал периодически терять пакеты по вайфаю, или отваливаться совсем на некоторое время, да и 5 ггц, вайфаю AC, гигабит по локалке захотелось.

За микротик отдавать 7к жалко.

За сим реквестирую советов хорошего роутера со всеми вышеперечисленными, желательно под openwrt.

Бюджет до 4к.

 , ,

bsdfun ()

Не смог в маршрутизацию

Привет, ЛОР. Имеется сеть 192.168.0.0/24 , в которой находится сервер openvpn 192.168.0.200 и 192.168.1.0/24, в которой находится клиент openvpn - роутер mikrotik 192.168.1.1. Сеть впн - 10.0.0.0/24. 10.0.0.1 - сервер, 10.0.0.2 - микротик (клиент). Суть состоит в том, что необходимо, чтобы из сети 192.168.0.0 была доступна локальная сеть за микротиком (клиентом), а с компьютеров в сети клиента - сеть за сервером.

С севера айпи клиента в туннеле пингуется, а сеть за ним уже нет.
Маршрутизация со стороны сервера:

~ ip route show
default via 192.168.0.1 dev eno16777728 metric 2
10.0.0.0/24 dev tun1 proto kernel scope link src 10.0.0.1
192.168.0.0/24 dev eno16777728 proto kernel scope link src 192.168.0.200
192.168.1.0/24 via 10.0.0.2 dev tun1


Со стороны клиента (интерфейс ovpn-out1) сеть 192.168.0.0/24 за сервером пингуется, а вот с интерфейса 192.168.1.1 уже нет.
Forward accept с/на ovpn-out1 в фаерволл добавлен.
[admin@MikroTik] >> ip firewall filter print                                                                         
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    chain=input action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 2    chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 3    chain=input action=drop connection-state=new protocol=!icmp src-address-list=!Admin in-interface-list=WAN log=no log-prefix="" 

 4    chain=input action=accept src-address=a.b.c.d priority=0 log=no log-prefix="" 

 5    chain=input action=accept src-address=10.0.0.0/24 priority=0 log=no log-prefix="" 

 6    chain=input action=accept src-address=192.168.0.0/24 priority=0 log=no log-prefix="" 

 7    chain=forward action=accept out-interface=ovpn-out1 log=no log-prefix=" " 

 8    chain=forward action=accept in-interface=ovpn-out1 log=no log-prefix=" "


В настройках сервера:
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"


Что я делаю не так?

 , , ,

bsdfun ()

Защита от копирастической гэбни при загрузке торрентов

Какие есть варианты защиты от копирастов при загрузке торрентов (в частности кина) с европейского VPS? Отключение DHT, включение шифрования? В первый раз сегодня столкнулся с письмом счастья от правообладателей при загрузке фильмов через дополнение в kodi, скачивал через российский трекер. До этого качал/раздавал что угодно через православный qbittorrent и ничего не приходило. Как вообще происходит мониторинг этого дела в автоматическом режиме?

 ,

bsdfun ()

Насоветуйте дешевый VPS-хостинг для VPN

Сабж. Сейчас пользуюсь арубой за 1 евро в месяц, иногда возникают проблемы с коннектом. Не слишком часто, но всё же.

Так же хотелось бы чтобы не заблочили за нарушение авторских прав при скачивании торрентов

 ,

bsdfun ()

О вечном. Придумать задачи для ненужного железа

Имеется железо:
Материнка на AM2+, старый атлон 64 Х2, 6 гб оперативы. Пытаюсь придумать, куда приспособить это железо, единственное, что быстро приходит в голову - это торрентокачалка или htpc для телевизора. Что посоветует ЛОР?

 

bsdfun ()

Насоветуйте нормальный PCI-E Wi-Fi адаптер

Привет, ЛОР! Насоветуй адекватный вайфай адаптер с интерфейсом pci-e. Взял вот такой TP-LINK TL-WN781ND - оказался редкостным говном. Постоянно рвет соединение, отваливается сеть при малейшем прикосновении к антенне - нужно постоянно её крутить, чтобы сделать так, чтобы пинг не прыгал за 1к мс и не было потерь.

 ,

bsdfun ()

Почему у самых крупных дистрибутивов самая бедная документация?

Сап, ЛОР. Решил узнать мнение общественности в лице ЛОРа, может я чего-то не понимаю ввиду своего ньюфажества, но почему у самых крупных дистрибутивов, являющихся столпами всего линукса - например Centos, Debian - самая бедная документация, имея ввиду вики? Стоит зайти на вики арча или генту - есть статья практически про любую софтину. Как установить, основные настройки, примеры. При этом даже для каких-либо популярных программ вроде того же Owncloud, OpenVPN для тех же CentOS и Debian находятся дай бог сайты хостеров вроде DigitalOcean, где есть инструкция по установке и конфигурированию, в худшем - миллион различных блогов мимоадминов, среди которых нужно еще найти рабочий, пока ещё актуальный вариант. Так вот, вопрос. ЧЯДНТ? Может реально я чего-то не понимаю, или не там ищу?

 , , ,

bsdfun ()

К вопросу о термопасте

Привет, ЛОР. Долгое время пользовался термопастой MX-4 купленой еще много лет назад, но со временем она кончилась, и пришлось покупать новую. Выбор пал на нее же, так как хорошо себя зарекомендовала в течении многих лет, а так же по многочисленным тестам. И... был несказанно опечален сверхбыстрой деградации новых партий MX-4 при высоких температурах (70, 80 градусов). Что сейчас на рынке есть нормальное, на замену скатившейся? Слышал, что многие хвалят GD900, но с китая ждать долго.

 ,

bsdfun ()

openvpn стал дублировать клиентов в ipp и выдавать другие адреса

Суп, ЛОР. Есть впн сервер, и без каких-либо изменений или обновлений он начал выдавать клиентам новый ip-адреса, дублируя их в файле (ipp.txt).

Mon Feb 11 15:39:48 2019 us=54264 MULTI: Learn: 10.10.10.6 -> client1/a.b.c.d:56176
Mon Feb 11 15:39:48 2019 us=54274 MULTI: primary virtual IP for client1/a.b.c.d:56176: 10.10.10.6

При этом:
 # cat /etc/openvpn/ipp.txt | grep client1
client1,10.10.10.4
client1,10.10.10.36

 ,

bsdfun ()

Что сейчас модно использовать для управления wifi без DE?

Вопрос в заголовке. Хочется относительного удобства.

 

bsdfun ()

Установка пакета - configuration.nix или nix-env

Суп, ЛОР. Решил тут потыкать такой дистрибутив как NixOS, который раньше проходил мимо меня.
С некоторыми пакетами заметил такую странность - есть пакет terminus-font. Добавляю его в configuration.nix, делаю nixos-rebuild switch, на что последний ругается, что такого пакета нет. Беру nix-env -i terminus-font - всё устанавливается. Вопрос - ЧЯДНТ?

Еще почему-то в кдешном systemsettings отсутствует модуль управления юзерами, в отдельном пакете его не нашел.

 , , ,

bsdfun ()

Proxmox 5.2 и оффтопик

Сап, ЛОР. Имеется сервер с установленным на zfs дистрибутивом proxmox 5.2, свежеобновленный. На него был установлен оффтопик 7. Суть проблемы в следующем - после выключения вм, и последующем запуске оффтопик не грузится, и виснет на моменте "Starting windows", точнее похоже что оно таки грузится, просто очень медленно. Помогает только полная перезагрузка гипервизора, после этого виртуалка снова запускается нормально, но только один раз, дальше всё по кругу. В выводе сислога ничего интересного не вижу.

В гугле подобное ищется, но ссылки 2016 года с уже неактуальной информацией. В общем ЛОР, дай советов мудры. Покажу любые логи.

 ,

bsdfun ()

Несколько провайдеров, 1 роутер

Суп, ЛОР. Возникла такая задача - есть небольшой офис, около 30 человек, сейчас все сидят через одного провайдера.Появились еще 2 канала другого провайдера с разными ip-адресами. Нужно сделать так, чтобы часть пользователей выходила в интернет с этих новых каналов. Из имеющегося оборудования - микротик на 5 портов. Как правильнее всего это сделать? Пока что есть такие идеи:

1) Настроить оба провайдера на разных портах, подключить 2 порта в локальную сеть с разными адресами. На пк зависимости от выбранного как шлюз айпишника выводить трафик на соответствующего провайдера

2) Подключить оба провайдера на разные интерфейсы, на каждом настроить openvpn. На компьютерах настроить подключение к этим впнам, можно будет менять провайдера по желанию.

Сильно не пинайте, лучше подскажите как лучше и логически правильнее сделать, укажите на косяки %)

 

bsdfun ()

Отваливается novnc в свежеустановленном proxmox

Суп, лор. Имеется свежеустановленный proxmox (ставил за zfs, но вряд ли это принципиально). Версия 5.2 с официального сайта, обновил пакеты, перезагрузился - при просмотре консоли сервера, виртуалки - происходят постоянные дисконнекты соединения. Пробовал разные браузеры, с сетью все в порядке. Отваливается на секунду - снова подключается, и через некоторые время отваливается насовсем, приходится заново открывать окно с консолью. Кто-нибудь с подобным сталкивался?

 ,

bsdfun ()

Репликация в proxmox 5.2

Сап, лор. Так как в наличии есть пара неиспользуемых серверов решил потыкать на них Proxmox 5.2. Установил на ZFS, объединил ноды в кластер, создал виртуалку, настроил репликацию на другую ноду. Отключаю сеть на той ноде, где установлена виртуалка - по идее она должна продолжить работу на другой ноде - но нет.
Реплицированный «диск» виртуалки на второй ноде отображается:

# zfs list
NAME                       USED  AVAIL  REFER  MOUNTPOINT
rpool                     66.2G   833G   104K  /rpool
rpool/ROOT                1.01G   833G    96K  /rpool/ROOT
rpool/ROOT/pve-1          1.01G   833G  1.01G  /
rpool/data                56.7G   833G    96K  /rpool/data
rpool/data/vm-100-disk-1  56.7G   884G  5.16G  -
rpool/swap                8.50G   841G    56K  -

И конфигурацию ВМ с первой ноды скопировать, чтобы запустить ручками тоже не дает, пишет что файл уже существует:
root@pve:/etc/pve/nodes/pve/qemu-server# touch 100.conf
touch: cannot touch '100.conf': File exists
root@pve:/etc/pve/nodes/pve/qemu-server# ls -la
total 0
drwxr-xr-x 2 root www-data 0 Jul 17 14:26 .
drwxr-xr-x 2 root www-data 0 Jul 17 14:26 ..

ЧЯДНТ?

 , , ,

bsdfun ()

RSS подписка на новые темы