LINUX.ORG.RU

Сообщения dvalov

 

Конфигурация pulseaudio

Форум — General

Ситуация следующая. Нужно запустить pulseaudio как системную службу и разрешить разным пользователям к нему обращаться. Установлен Ubuntu 20.04 LTS pulseaudio установлен как snap пакет. Все запускается из под root’а даже работает. От пользователя получаем Access denied

Вроде как поправить это понятно, надо при загрузке модуля module-native-protocol-unix указать аргумент auth-anonymous=1

И вот это уже проблема….

~$ ps -ef | grep -i pulse
root        1137       1  0 06:58 ?        00:00:00 /bin/sh /snap/pulseaudio/9/bin/pulseaudio
root        1393    1137  0 06:58 ?        00:00:01 /snap/pulseaudio/9/usr/bin/pulseaudio --exit-idle-time=-1 --disallow-exit=yes --system -F /snap/pulseaudio/9/etc/pulse/default.pa -p /snap/pulseaudio/9/usr/lib/pulse-8.0/modules -n

Видно что демон использует конфигурацию /snap/pulseaudio/9/etc/pulse/default.pa Где то в глубине snap пакета…. Поправить ее у меня не получается, да и правильно ли? Как вообще эту штуку конфигурировать? В /etc/pulseaudio у меня ничего нет.

 ,

dvalov
()

Драйвер для CP2102

Форум — General

Ситуация следующая. Есть устройство где в качестве преобразователя интерфейса используется чип Silicon Labs CP2102 в принципе я часто его в своих проектах использую, обычно все хорошо. Но вот не задача, попалась партия китайских чипов которая отличается idVendor и idProduct. И вот они упорно отказываются работать.

Устройство подключается но наотрез отказывается распознаваться как USB - UART конвретр. Операционная система Ubuntu 18.04

Результат dmesg

[ 1848.098360] usb 3-1: new full-speed USB device number 18 using xhci_hcd
[ 1848.247818] usb 3-1: New USB device found, idVendor=0b00, idProduct=3070
[ 1848.247824] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 1848.247828] usb 3-1: Product: Ingenico 3070
[ 1848.247832] usb 3-1: Manufacturer: Silicon Labs
[ 1848.247836] usb 3-1: SerialNumber: 0001

результат lsusb

Bus 002 Device 002: ID 8087:8000 Intel Corp. 
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:8008 Intel Corp. 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 0b05:17cb ASUSTek Computer, Inc. Broadcom BCM20702A0 Bluetooth
Bus 003 Device 004: ID 046d:c52e Logitech, Inc. MK260 Wireless Combo Receiver
Bus 003 Device 019: ID 0b00:3070 INGENICO 
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Для примера вот результат dmesg другого устройства с чипом CP2102 из другой партии. Все на том же компе

[ 1771.978223] usb 3-1: new full-speed USB device number 17 using xhci_hcd
[ 1772.127894] usb 3-1: New USB device found, idVendor=10c4, idProduct=ea60
[ 1772.127900] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 1772.127904] usb 3-1: Product: CP2102 USB to UART Bridge Controller
[ 1772.127908] usb 3-1: Manufacturer: Silicon Labs
[ 1772.127912] usb 3-1: SerialNumber: 0001
[ 1772.129087] cp210x 3-1:1.0: cp210x converter detected
[ 1772.131005] usb 3-1: cp210x converter now attached to ttyUSB0

В моем понимание основное различие в idVendor и idProduct. Как сделать так что бы операционка idVendor=0b00 и idProduct=3070 воспринимала как cp210x converter и использовала для него cp210x?

 

dvalov
()

dnsmasq домен для windows клиентов

Форум — General

Есть небольшая сеть. В качестве dhcp и dns используется dnsmasq. Все вроде работает замечательно, но.... Для windows клиентов нормально резолвятся имена host.localdomain а вот просто host не резолвятся

Для linux клиентов и host и host.localdomain резолвятся..... Что еще докрутить в dnsmasq что бы эту проблему порешать?

 

dvalov
()

RAID это зло?

Форум — Admin

Возникла задача организовать домашнее файловое хранилище для хранения архивных копий документов, фотографий и т. п.

Изначально предполагалось, что для этого будет использоваться старый комп с линуксом. Естественно первая идея была организовать физический RAID 5 или 1 и жить спокойно...

Но... Если RAID и спасает от умирания диска, то он не спасает от умирания файловой системы. Кроме того если сдохнет материнка с RAID контроллером? Это же надо умудриться этот RAID 5 собрать где то в другом месте?

т. е. RAID В моем случае это зло? Е проще ли в этом случае иметь пару дисков и организовать backup скриптом с одного на другой, например по ночам?

Собственно хотелось услышать мнение сообщества по этому поводу...

Перемещено beastie из general

dvalov
()

Конкурентный доступ двух серверов к диску

Форум — General

Есть два сервера которые по Fibre Channel подключены к внешней дисковой полке.
При этом они одновременно видят один и тот же раздел, при этом обращаются к нему и на чтение и на запись.

Вопрос в том, какую файловую систему выбрать для диска?
При этом есть существенное ограничение. Между серверами нет IP видимости, т.е. кластерные файловые системы которым дополнительно надо обмениваться по IP между серверами не подходят.

Кому ни будь удавалось сделать такую штуку?

dvalov
()

Хранилище документов с контролем версий

Форум — General

Возникла потребность организовать хранилище проектных документов с контролем версий.
Требуется примерно следующее:
1. Хранить документы в одном месте и предоставлять к ним доступ пользователей по HTTP,WebDav и SMB
2. Разграничивать пользователей по доступу к конкретным документам (причем авторизация в ActiveDirectory)
3. Поддерживать версионность документов.

Скорее всего идеальное решение SharePoint, но не хочется переходить на MS

Сейчас это выглядит следующим образом.
Есть сервер под SentOS на нем стоит Samba с авторизацией в AD и Apache c модулем WebDav который смотрит на эти же папки...
Не устраивают две вещи:
1. Нет поддержки версионности
2. Нет возможности разграничивать доступ к конкретным документам через WebDav. Грубо говоря если пользователя пустить на чтение и запись в какую-то папку, то он может читать и записывать любые документы в это папке

Может это как то пофиксить можно? Или есть какие ни будь альтернативные решения?

dvalov
()

eToken в VirtualBox

Форум — General

Есть два базовых хоста на обоих CentOS 6.0 Есть одинаковая виртуальная машина c Win2008R2 (одинаковая значит копия).

Пытаюсь засунуть в виртуальную машину eToken. На одной работает на другой нет.... Виндовая машина одинаковая. В обоих случаях VBox дает смапить eToken в виртуалку... В чем проблема не понятно.

Единственное что в логах базовой операционной системы в одном случае написано

Sep 29 21:33:37 Jefferson kernel: usb 4-1: new full speed USB device using uhci_hcd and address 12

в другом случае

Sep 29 12:18:49 vanadium kernel: usb 5-3: new full speed USB device using ohci_hcd and address 2

и во втором случае (когда используется ohci_hcd) все работает. В остальном все логи одинаковые... Может быть дело в том, что вместо модуля ohci_hcd используется uhci_hcd?

И как заставить CentOS использовать ohci_hcd для этого устройства?

dvalov
()

Fedora 15 и молчаливый apache

Форум — General

Пытаюсь настроить Apache на fedore 15

Немного поправил конфиг - Apache перестал стартовать
А посмотреть в чем проблема не могу!
при нормальном старте логи как и положено создаются в /var/log/httpd

А тут логи просто не создаются и все... Ну не создаются видимо потому, что apache не стартует... А где смотреть почему он не стартует???
В общем замкнутый круг

Может он еще в какое место что то пишет?

dvalov
()

Новый phpvirtualbox-4.1

Форум — General

Кто ни будь использует phpvirtualbox-4.1?

На днях решил обновить VritualBox до 4.1 ну и соответственно phpvirtualbox для него.

Скачал последнюю версию phpvirtualbox-4.1-1b.zip задеплоил все на apache, а вот дальше все странно.
Когда заходишь пытаешься зацепиться на phpvirtualbox видишь пустую страницу.
В логах apache ошибка File does not exist: jquery-1.5.1-min.js
Такого файла действительно нет, но есть jquery-1.6.2-min.js
Почему phpvirtualbox пытается обратиться к старой версии?

Я пробовал jquery-1.6.2-min.js переименовывать в 1.5.1 или брал jquery-1.5.1-min.js из старых версий phpvirtualbox результат примерно одинаковый.
Все начинает работать, только при каждом рефреше вываливаются две ошибки:
Undefined method: getRecentMediums
Undefined method: getMediums

Что с этим делать не понятно...
У кого ни будь это нормально работает?

dvalov
()

Переадресация для Web Камеры

Форум — General

Есть две Web камеры которые умею отдавать картинку по http
Отдают они ее по следующим адресам:

http://192.168.1.10/view2.cgi?profile=5
http://192.168.1.11/view2.cgi?profile=5

Пытаюсь настроить Apache в качестве FrontEnd. Цель - добиться чтобы по адресу
http://test.local/cam1 - отдавался картинка с камеры 1, т.е. http://192.168.1.10/view2.cgi?profile=5
а по адресу http://test.local/cam2 картинка со второй камеры.

Настил на apache mod_proxy вот так:

ProxyRequests Off
ProxyPreserveHost On

ProxyPass /cam1 http://192.168.1.10/
ProxyPassReverse /cam2 http://192.168.1.11/

Проблема в том, что при таких настройках на камеру приходит запрос
http://192.168.1.10/cam1/view2.cgi?profile=5
Естественно у нее сносит башню...
Как избавиться от cam1 в запросе при проксирование?

dvalov
()

VirtualBox количество ядер и производительность

Форум — General

Как определить оптимальное количество ядер в виртуальной машине?

Ситуация примерно такая.
Есть сервер с двумя процессорами в сумме 16 ядер.
На нем пять виртуальных (на 4x Tomcat c Приложениями на одной Apache как FrontEnd к этим приложениям).

Для виртуализации используется VirrualBox
Сейчас на всех виртуальаных машинах настроено по 4 ядра, т.е. в сумме 20 виртуальных при 16 физических.

При стрессовой нагрузке на все виртуальные машины и становиться плохо, а физический хост загружен максимум на 30%

При увеличении числа процессоров до 8 на каждой машине ситуация обратная. Физический хост нагружен процентов на 70, а реальная производительность виртуальных машин падает...

В документации VirtualBox никаких внятных рекомендаций по распределению процессорного ресурса между виртуальными машинами найти не удалось.

Может у кого ни будь есть опыт оптимизации производительности в данной ситуации?
Сколько виртуальных процессоров на один физический оптимально?

dvalov
()

Права доступа в apache

Форум — General

Никак не могу понять разницу в работе директив <Directory> и <Location>

Есть примерно такой конфиг:
-------------------------------------------------------------
DocomentRoot /data

<Location />
AuthType Basic
AuthBasicProvider ldap
AuthName «eta.kacit.ru»
AuthLDAPURL «ldap://dc.test.ru/ou=users,dc=test,dc=ru?sAMAccountName?sub»
AuthLDAPBindDN «user»
AuthLDAPBindPassword «test»
Require valid-user
</Location>


<Directory /data/fs>
Options Indexes MultiViews
AllowOverride None
Order deny,allow
Require ldap-group CN=FS_USERS,OU=FILESERVER,OU=users,dc=test,dc=ru
</Directory>
-----------------------------------------------
Смысл в том, что бы разрешить доступ всем авторизовавшимся пользователям, а дальше к каждой конкретной директории разрешить доступ определенной группе пользователей.

На деле оказывается, что любой авторизовавшийся пользователь видит все!
т.е. на Require ldap-group внутри <Directory> apache внимания не обращает...
Если секцию <Location> убираешь то все работает!

Все так и как соотноситься работа <Location> и <Directory>? Где то можно подробнее почитать?

dvalov
()

webdav за Apache в качестве FrontEnd

Форум — General

Что то я совсем не понимаю, как заставить эту штуку взлететь...
Есть apache на который используется в качестве FrontEnd для сервера в локальной сети на котором поднять WebDav.
На FrontEnd используется mod_proxy вот кусок конфига

ProxyPass /fs https://server/fs
<Location /fs >
ProxyPassReverse /fs
<Limit OPTIONS PROPFIND GET REPORT MKACTIVITY PROPPATCH PUT CHECKOUT MKCOL MOVE COPY DELETE LOCK UNLOCK MERGE>
Order Deny,Allow
Allow from all
Satisfy Any
</Limit>
</Location>

Клиент обращается к FrontEnd'у по https
В результате в логах

91.158.78.58 - - [29/May/2011:19:20:16 +0600] «PROPFIND /fs/test/ HTTP/1.1» 401 643
91.158.78.58 - - [29/May/2011:19:20:16 +0600] «PROPFIND /fs/test/ HTTP/1.1» 405 943

Я так понимаю, что ошибка 405 означает что операция FROPFIND запрещена.
Но вот как ее разрешить???

dvalov
()

Авторизация на apache c помощью ssl сертификата

Форум — General

Есть apache на котором настроена авторизация по имени и паролю в AD
При этом клиент соединяется по https и его просят дополнительно предъявить валидный сертификат.

Вопрос в том как настроить apache так, что бы дополнительно проверялось, что сертификат соответствует имени пользователя введенному при авторизации?

dvalov
()

Доступ к файловой системе по HTTP

Форум — General

Хотел посоветоваться как лучше решить следующую архитектурную задачку.

В локальной сети есть файл сервер. Сейчас он умеет давать доступ к файлам по smb и ftp, но можно еще чему ни будь научить. Настроена авторизация и права в Active Directory. Сервер никаким способом не сообщается с Internet.

Есть Apache, который стоит в DMZ. На нем живет Wiki. Тоже настроена авторизация в AD. К нему есть доступ из Internet и он видит файловый сервер.

Необходимо внешним пользователям дать доступ к файлам на файловом сервере.

При этом хотелось бы соблюсти следующие требования:
1. По возможности внешний пользователь должен использовать для работы только браузер, в крайнем случае ftp клиент. Другими словами весь софт на клиентской машине должен быть из коробки (Windows 7)
2. У пользователя должна быть возможность делать upload фалов на файловый сервер.
3. Желательно чтобы в Wiki можно было делать прямые ссылки на файлы типа http://wikihost/fs/filename.txt Что бы по ним пользователь мог напрямую скачать файл с файлового сервера.

У меня пока решение одно:
1. На Apache поднимается mod_proxy_ftp. Это позволяет решить все проблемы, кроме upload
2. Для обеспечения upload на Apache поднимается web based ftp

Но тут куча проблем, например у mod_proxy_ftp сносит башню, если в именах файлов есть пробелы или русские символы. Все web based ftp достаточно наворочены что абсолютно излишне...

Как это можно сделать по-другому?
Может есть какие ни будь фрэймворки для работы с файлами по HTTP?
Или можно как-то mod_proxy_ftp вылечить?

dvalov
()

скрипт для деплоя приложения на tomcat

Форум — General

Надо из скрипта (желательно perl) задеплоить приложение на tomcat
Причем не просто скопировать файл в директорию а через tomcat manager

В мануале написано что для этого надо сделать HTTP PUT по адресу http://localhost:8080/manager/deploy при этом данных запроса должен быть war файл приложения.

Как бы это проще сделать из скрипта perl? Или может что ни будь аля wget есть, кто умеет делать HTTP PUT

      

dvalov
()

apache избирательная аутентификация

Форум — General

Есть apache на котором для виртуального хоста настроена аутентификация в AD и все работает замечательно, но...

Надо сделать так что бы для запросов с трех IP адресов аутентификации не было...
т.е. если ты делаешь запрос из сети не привилегированного IP тебя спрашивают имя и пароль, а если с привилегированного то тебя просто пускают ничего не спрашивая.

Как сделать?
Пока есть мысль только настроить отдельный виртуальных хост на другом порту без аутентификации и с помощью iptables перебрасывать на него запросы от определенных ip

Может кто знает как сделать средствами самого apache?

dvalov
()

Hudson авторизация в AD

Форум — General

Коллеги,
а кто ни будь использует hudoson с авторизацией в AD?
Я поставил active directory plugin
При попытке проверить соединение в логах tomcat следующая ошибка.


org.acegisecurity.BadCredentialsException: Either no such user 'info@test.ru' or incorrect password; nested exception is javax.naming.CommunicationException: simple bind failed: zeta.test.ru:3269 [Root exception is javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake]

Причем info это валидный юзер имеющий админсткие права в AD
В чем может быть проблема?

dvalov
()

Mythbuntu и Avermedia Hybrid A16D

Форум — General

Интересно,
кто ни будь настраивал такую связку?

У меня что то никак не получается заставить эту штуку работать...
:(

Год назад уже поднимал тему, в конце человек отписался, что заработало, но хотелось бы конкретики.... конфигаи настройки пульта, как настраивать каналы... у меня почему то они не ищутся

dvalov
()

Права доступа к файлам

Форум — General

Коллеги,
как дать разные права доступа к одному каталогу/файлу для двух разных групп пользователей?

dvalov
()

RSS подписка на новые темы