Доброго дня. И так. Есть задача гнать видеокарты через SSH.
Сейчас делаю это таким образом:

DISPLAY=:0 XAUTHORITY=/var/run/lightdm/root/:0 /usr/bin/nvidia-settings -a [gpu:0]/GPUPowerMizerMode=1 -a [gpu:0]/GPUMemoryTransferRateOffset[3]=900 -a [gpu:0]/GPUGraphicsClockOffset[3]=20

В таком виде всё прекрасно работает. Гонится на всех видеокартах, при корректно настроенном xorg.conf c указанием coolbits.

Всё бы было прекрасно если бы не одно но: ОБЯЗАТЕЛЬНО в 0вой GPU должен быть воткнут монитор. Если монитора нет - nvidia-settings говорит

WARNING **: Could not open X display

Но нет монитора - X дисплея нет. Нет разгона.

Господа, очень НЕ хочется городить костыль в виде аппаратного переходника HDMI->VGA который является эмулятором монитора по совместительству.

Может что-то не то ищу? Как бы программную затычку ему в конфиг сунуть....

Добрый день! Задача стара как мир и инфы немеряно. Подскажите куда копать.
Суть:
Есть сервер под апачем. 1 внешний IP. На сервере 4 сайта.
Сайты отправляют письма. Принемать почт почтовый этот сервер свои письма не должен.
Подскажите, как корретно настроить postfix дабы он коректно отрабатывал доменные имена. Пример:
[code]
12:54:03 e-web-srv postfix/postfix-script[26153]: starting the Postfix mail system
12:54:03 e-web-srv postfix/master[26154]: daemon started — version 2.7.7, configuration /etc/postfix
12:54:45 e-web-srv sendmail[26253]: s0U8sjCP026253: Authentication-Warning: localhost.localdomain: apache set sender to test@mysite.com using -f
12:54:45 e-web-srv sendmail[26253]: s0U8sjCP026253: from=test@mysite.com, size=1025, class=0, nrcpts=1, msgid=<201401300854.s0U8sjCP026253@localhost.localdomain>, relay=apache@localhost
12:54:46 e-web-srv postfix/smtpd[26254]: connect from e-web-srv[127.0.0.1]
12:54:46 e-web-srv postfix/smtpd[26254]: 0A44142472: client=e-web-srv[127.0.0.1]
12:54:46 e-web-srv postfix/cleanup[26257]: 0A44142472: message-id=<201401300854.s0U8sjCP026253@localhost.localdomain>
12:54:46 e-web-srv sendmail[26253]: s0U8sjCP026253: to=org@mysite.com, ctladdr=test@mysite.com (48/48), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=31025, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 0A44142472)
12:54:46 e-web-srv postfix/qmgr[26156]: 0A44142472: from=<test@mysite.com>, size=1532, nrcpt=1 (queue active)
12:54:46 e-web-srv postfix/smtpd[26254]: disconnect from e-web-srv[127.0.0.1]
12:54:49 e-web-srv postfix/smtp[26258]: 0A44142472: to=<org@mysite.com>, relay=mysite.com.S10A1.PSMTP.COM[74.125.244.10]:25, delay=3.6, delays=0.22/0.01/0.7/2.7, dsn=2.0.0, status=sent (250 Thanks)
12:54:49 e-web-srv postfix/qmgr[26156]: 0A44142472: removed
[/code]

Прежде всего хотелось бы избавиться от этого:
Authentication-Warning: localhost.localdomain: apache set sender to test@mysite.com using -f
Сейчас для корректного адреса отправителя используется костыль вида php_admin_value sendmail_path «/usr/sbin/sendmail -t -i -f.....
Как сообщить postfix чтобы он без -f понял с какго доме отправляется почта? И самое главное.

dkim подключенный так:
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

пытается искать ключи по localhost.localdomain, а не по подставленному через -f домену. Как лечить?

Доброго дня.
В общем задача такая. Есть сервер на котором поднято 8 виртуальных машин. На хостмашине это всё сведено в vmbr1.
Все виртуалки сидят в сетке 192.168.1.0/24
Есть удалённый офис, у которого сеть тоже 192.168.1.0/24
Соответственно адресация не пересекается, в качестве роутера микротик. Хочу попробовать объединить сетку с виртуалками с офисной сеткой. Понятно, что нужен brige.
Весь вопрос в средствах.
Микротик умеет pptp, ipsec, openvpn, gre.
---------------------------------------
gre - сразу исключаю - не поддерживает шифрование.
---------------------------------------
pptp - через него я мост поднимал. Но ощущения какие-то не те. Периодически линк отказывается подниматься, что ты не дедай, пока всё не перезагрузишь. Стабильность этого решения ставлю под сильное сомнение. Происходит обычно после разрыва соединения, если где-то между сервером и клиентом рвался линк.
---------------------------------------
openvpn мост. http://xgu.ru/wiki/OpenVPN_Bridge. Делал я такое. Стабилен. Но свои глюки. На пример если через него гонять интернет траффик, то частенько не открывается часть сайтов (основной шлюз рабочих станций за тоннелем). Предположительно глюки MTU. TCPMSS везде где только можно в mangle iptables щщастья не принесли. Предположительно из-за того что траффик идёит через тоннель и не маршрутизируется, следовательно tcpmss не применимо. ebtables не ковырял.
----------------------------------------
ipsec - судя по google подразумевает обязательное использование разных ip и без устройства nat между сетями и смены их адресов не реализуемо. ТЕ ethernet мост в принципе не сделать. А хочется в него ещё и dhcp запустить
----------------------------------------

Есть какие светлые мысли на эту тему?

Доброго дня!
Стоит в сервере внешняя 4-х портовая сетевень i350
При 400 мегабитах top говорит:

Cpu0  :  8.0%us,  0.0%sy,  0.0%ni, 13.4%id,  0.0%wa,  0.0%hi, 78.6%si,  0.0%st
Cpu1  :  4.0%us,  0.0%sy,  0.0%ni, 18.4%id,  0.0%wa,  0.0%hi, 77.6%si,  0.0%st
Cpu2  :  0.7%us,  0.0%sy,  0.0%ni, 18.0%id,  0.0%wa,  0.0%hi, 81.3%si,  0.0%st
Cpu3  :  3.3%us,  0.3%sy,  0.0%ni, 20.1%id,  0.0%wa,  0.0%hi, 76.3%si,  0.0%st
Cpu4  :  4.0%us,  0.3%sy,  0.0%ni, 17.3%id,  0.0%wa,  0.0%hi, 78.4%si,  0.0%st
Cpu5  :  0.0%us,  0.0%sy,  0.0%ni, 20.7%id,  0.0%wa,  0.0%hi, 79.3%si,  0.0%st
Cpu6  :  2.0%us,  0.3%sy,  0.0%ni, 19.9%id,  0.0%wa,  0.0%hi, 77.7%si,  0.0%st
Cpu7  :  0.7%us,  0.3%sy,  0.0%ni, 14.1%id,  0.0%wa,  0.0%hi, 84.9%si,  0.0%sе

Работает под последним 4.12 рекомендованным драйвером igb с параметрами:

[br]options igb IntMode=2,2,2,2 RSS=8,8,8,8 QueuePairs=0,0,0,0 InterruptThrottleRate=4000,4000,4000,4000[br]

net.netfilter.nf_conntrack_max=5242880
net.ipv4.neigh.default.gc_thresh3=4096
net.ipv4.neigh.default.gc_stale_time=240
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_keepalive_probes=5
net.ipv4.neigh.default.gc_thresh1=1280
net.core.netdev_max_backlog=2048000
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_dynaddr=1
net.ipv4.tcp_max_tw_buckets=1440000
net.ipv4.tcp_moderate_rcvbuf=1
net.core.somaxconn=26214400
kernel.panic=10
net.ipv4.tcp_orphan_retries=1
net.ipv4.tcp_syncookies=1
net.ipv4.ip_forward=1
net.ipv4.tcp_synack_retries=1
net.nf_conntrack_max=5242880
net.ipv4.tcp_window_scaling=0
net.core.wmem_max = 16777216
net.core.rmem_max = 16777216
net.ipv4.tcp_rmem = 8192 8388608 16777216
net.ipv4.tcp_wmem = 8192 4194394 16777216
net.core.wmem_default = 4194394
net.core.rmem_default = 8388608
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_keepalive_intvl=15
net.ipv4.tcp_no_metrics_save=1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_sack=0
net.ipv4.neigh.default.gc_thresh2=2048

Доброго дня!
Как-то повелось что основная ось у нас RHпотодобная.
Сейчас используется 14, но пришел новый сервер с SCU интерфейсом вместо SATA. Было решено поставить FC18, чтобы не городить колхоз.

И так. Подняли ось, перекинули конфиги со старого маршрутизатора, в лабе всё работает. Устранили ряд мелких подводных камней FC18, претензий не было. Поставили в работу.

1) С сервера всё пингуется и mtr-ится как надо.
2) С клинетских машин до гугля или яндеса пинга нет. mtr показывает что трасса обрывается на 3-4 шаге. При этом с сервера всё нормально. Открываются какие-то отдельные узлы, расположенные рядом (3-5 шаг маршрутизации).
3) mtr с клиента показывает потери на локальном интерфейсе сервера. По подведению напоминает неверную настройку sysctl.conf или страшную перегрузку, но вроде все параметры указаны, на старом сервере работают, перегрузки нет.

Может подскажете куда копать?
ip bgp summ на сервере видит соседей, потри подключения нет, на интерефейсах сервера и свичей дуплекс и линки не дёргаются.
Ядро в новой оси 3.8.чтотам..
sysctl такой:
net.core.rmem_default = 8388608
net.core.rmem_max = 268435456
net.core.wmem_default = 8388608
net.core.wmem_max = 268435456
net.core.somaxconn=102400
net.core.netdev_max_backlog = 20000
net.ipv4.tcp_rmem = 10240 8388608 268435456
net.ipv4.tcp_wmem = 10240 8388608 268435456
net.ipv4.tcp_max_syn_backlog = 4096
net.netfilter.nf_conntrack_max=64000000
net.ipv4.ip_local_port_range = 16384 61000
net.ipv4.tcp_window_scaling = 1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.tcp_max_tw_buckets=18000000
net.ipv4.ip_forward=1
kernel.panic = 10

Доброго дня!
Возник один теоретический вопрос.

Есть шлюз во внешнюю сеть. К нему подключен свич L2 24 портовый. В каждом порте ещё 24 портовый «оконечный» L2 свич, в который втыкаются все сетевые девайсы - компы, камеры и прочее.

Может ли «оконечный L2» каким-то образом получать информацию о перегрузке шлюза во внешнюю сеть?

Предистория
Есть L2 ES3526XA и DES-3028. Собирается в лабе. На всех портах обоих тестовых свичей 1 vlan. Везде нативный. Шлюз не загружен. На тестовый узел за пределами шлюза обмен траффиком 70 мегабит. С обоих свичей.

Как только шлюз загружается на 3/4:
ES3526XA - 20 мегабит
DES-3028 - 50 мегабит
* в аплинке шлюза свободно 50 мегабит
Как только шлюз загружен на 100%
ES3526XA - 2 мегабита
DES-3028 - 30 мегабит
* в аплинке шлюза свободно коло 20 мегабит

На время теста ES3526XA превращён в тупой коммутатор. Все порты в 1 vlan. Одинаковый результат во всех портах. Проверено 5 штук ES3526XA.
Все защиты ES3526XA, спанинги и прочее выключено. Конфиг дефолтный. Прошивались всеми видами доступных прошивок. Картина не меняется.

Может ли «оконечный L2» каким-то образом получать информацию о перегрузке шлюза во внешнюю сеть?

Сталкивался ли кто-либо с подобным? Может знаете куда копать?

Доброго дня!
Надеюсь, подскажете, на сколько реализуема ли моя задумка и куда копать.

Схема предполагаемой сети такая:
Сеть<---->Шлюз BGP и шейпер<---QoS сервер---> Оператор

Чего в итоге получить:
eth0 и eth1 на QoS сервере в мосте. В итоге хочется получить «прозрачный» QoS. ТЕ выкидывание его из сети путём перетыкания патчкордов БЕЗ изменения каких либо настроек.

Задача этой штуки - перераспределение траффика в час-пик.
А именно: при 500 мегабитном канале давать приоретет служебному траффику, играм, http. Всё что осталось - отдавать торрентам.

Что скажете, в какую сторону смотреть?

Добрый день!
Наблюдаю на выводе ifconfig такую картику
RX packets:842731606 errors:0 dropped:0 overruns:5924 frame:0
В часы пиковых загрузок на интерфейсах есть потери. Около 0,5%
Смущает то, что при overruns:5924 ошибок и дропнутых пакетов нет. Визуально напоминает переполнение FIFO.
Есть предположения, куда копнуть, дабьы устранить?

Доброго дня! Много встречалось выражения про ext4 под скуль типа «брось каку».
Нагрузка на сервер не большая. В среднем 2 запроса в 10 секунд. Но его задача - максимально быстро выдать данные. Нагрузка на запись - почти отсутствует. Только чтение.
Вопрос простой. Имеет ли в данном случае смысл переходить на xfs и сколь большой прирост производительности можно ожидать? Если оставить ext4, есть ли смысл изменить extent на пример с 4 на 64?

Доброго дня!
Суть вопроса: есть сервер 1u, на котором вертится astra, в него запихнуто 3 pci,pci-e карточки dvb-s. На этом сервере выполняется декодирование данных. Хочется увеличить транспондерную ёмкость, соответственно добавить карточек. Но в этот сервер не лезет. Поставить другой некуда. Нет места в стойке вообще.

Вопрос - реально ли карту, воткнутую в pci одного срервера, приделать как-то виртуально к другому серверу через сеть?

Штатные средства астры, output udp у меня работают не особо хорошо, даром что на них выделены отдельные сетевухи, отдельная оптика, и свои медюки. Все уже перепробовал. Принимаемые непосредственно на сервере каналы идеально стримятся, на внешнем сервере, пропущенные через сеть и раскодированные - в общем смотрибельно но подёргиваются неприятно.

Доброго дня!
Есть скрипт.
for....
...
./some_exec.sh $number $code $url &
done
Сейчас some_exec.sh сваливает результаты работы в temp_1.txt таким образом:
echo «$result» >> temp_1.txt
Далее происходит загрузка файла temp_1.txt и его содержимое
запихивается в mysql
НО! При запуске более 40 экземпляров происходит значительный рост времени на some_exec.sh при обращении к temp_1.txt, что сказывается на загрузке CPU и как результат на обработке всех данных.

Вопрос: есть ли способ передать данные переменной $result, назад в скрипт «родитель» без создания временных файлов?

Доброго дня. Пишу один скрипт, в котором могут массово прибиваться процессы, работающие дольше положенных 5 секунд. В связи с чем..

Прибиватеся так kill -9 ${unwork[$b]} >/dev/null 2>&1

./search_start.sh: line 1: 20086 Убито
./search_start.sh: line 1: 20087 Убито
./search_start.sh: line 1: 20088 Убито
./search_start.sh: line 1: 20089 Убито
./search_start.sh: line 35: 20090 Убито

Как сделать чтобы kill отрабатывала тихо, без вывода каких либо сообщений вообще?

Доброго дня! Подскажите, куда копать?
Чтобы под виндой перенаправить через putty x11 сессию есть Xming
Чтобы под андроидом перенаправить через ConnectionBot x11 сессию есть X11serv

Как аналогичную тему под убунту сделать?

Доброго дня!
Прошу не закидывать помидорами за это ругательное слово.
В чём суть...
Мой любимый рабочий ноут, проехавший со мной не один 10ток тысяч километров медленно, но верно начал умирать. Пришла в голову одна идея...

Что имеется: свободный сервер с fedora, 100mb/s постоянно в ДЦ, с которого у меня есть досступ, ко всему что нужно. Планшет под андроид Asus TF-101.

Чего хочется получить: Из любой точки пространства с интерентом более 100kb/s подключаться туда терминалом, с возможностью админить всё, что потребуется. ssh сессии и прочее поднимать уже с сервера. При нормальном канале в тырнет - получить систему по производительности, не отличающуюся по большому счёту от ноута, даром что находящуюся удалённо.

Для такой задачи vnc не совсем удобен. Создаёт достаточно большой траффик. Linux RDP поверх vnc - вдвойне извращение. Может пробовал кто, альтернативные способы удалённого коннекта с терминальным сервером под Linux?

Добрый день!
Есть вывод из mysql:
| part | note | mfr |
+----------+-----------------------------------------------------------------------+-----------------------------------------+
| TDA1557 | 2 x 22 W BTL stereo car radio power amplifier with speaker protection | PHILIPS [NXP Semiconductors] |

Надо это как вывести через awk, чтобы второе и третье поле AWK не разделял по словам, а в $2 содержалось целеком «2 x 22 W BTL stereo car radio power amplifier with speaker protection»

Сейчас вы вод делается так awk '{print $2}'. Я понимаю, что нужно сменить разделитель awk -Fчто-то '{print $2}'. Знает может кто, какой разделилтель надо поставить чтобы awk его парсил как разелителе полей таблицы, а не пробелов в строке?

Доброго дня!
Есть 2 разных сервера, в разных городах. В общем настроены одинаково, на момент появления глюков ни каких настроек ни где не проводилось. На каждый сервер выделено по BGP сеточке.

Суть проблемы: компы из локалки snat-ятся на внешние адреса из bgp сетки. Не открывается андроид маркет, youtube открываются с тормозами - примерно 30 секунд открывает видео (при 100мегабитном то интернете!), не показываются превьюшки. И много подобной мелочи.

Стоит включить snat от IP адреса любого из исходящих операторов - все отлично работает. Как только snat от адресов из BGP сетки - описанная выше фигня.

Добавлю, что для пробрасываемых в локалку прямых адресов через OSPF - все те же глюки.

Я понимаю, что проблема крайне трудно диагностируемая, но может подскажете куда копать?

Доброго дня.
Ни кто никогда не сталкивался с такой задачей как смена группы multicast.
На пример:
237.20.1.1 -->eth0 | СЕРВЕР | eth1 --> 230.10.1.2

На свичах прописан диапазон 230.10.1.1-64, а от вышестоящего получаем такую группу, а перепрописывать mvr на туевой хуче свичей как-то не хочется. Благо есть не нужный сервер, лежащий без дела.

Добрый день! Ситуация:
iptables -L -t nat -vxn
Chain PREROUTING (policy ACCEPT 448083 packets, 32660394 bytes)
pkts bytes target prot opt in out source destination
448110 32663092 phones all  — * * 0.0.0.0/0 0.0.0.0/0
....................................
Chain phones (1 references)
pkts bytes target prot opt in out source destination
26 2392 DNAT udp  — * * !192.168.0.0/16 0.0.0.0/0 udp dpts:17901:17910 to:192.168.1.112
5 382 DNAT tcp  — * * !192.168.0.0/16 0.0.0.0/0 tcp dpt:11112 to:192.168.1.112

RTP порты на телефоне 17901-17910 его IP в локалке 192.168.1.112

tcpdump -i eth1 host 192.168.1.112
14:57:32.382948 IP hosted.telphin.ru.19722 > 192.168.1.112.17902: UDP, length 172
14:57:32.384154 IP 192.168.1.112.17902 > hosted.telphin.ru.19722: UDP, length 172
14:57:32.402759 IP hosted.telphin.ru.19722 > 192.168.1.112.17902: UDP, length 172
14:57:32.404205 IP 192.168.1.112.17902 > hosted.telphin.ru.19722: UDP, length 172

lsmod говорит, что модулей пережевывающих sip нет.

Module Size Used by
w83627ehf 18647 0
hwmon_vid 1751 1 w83627ehf
coretemp 4968 0
ipmi_si 33634 0
ipmi_msghandler 26300 1 ipmi_si
sunrpc 165859 1
cpufreq_ondemand 7262 4
acpi_cpufreq 6285 1
mperf 1141 1 acpi_cpufreq
ipv6 229795 96
capi 10620 0
capifs 2374 2 capi
kernelcapi 28157 1 capi
iptable_nat 3945 1
nf_nat 16298 1 iptable_nat
iptable_mangle 1235 0
uinput 5228 0
i2c_i801 9016 0
i2c_core 21552 1 i2c_i801
joydev 7306 0
e1000e 162355 0
iTCO_wdt 8980 0
iTCO_vendor_support 2070 1 iTCO_wdt
serio_raw 3589 0
microcode 11149 0
raid1 17323 3
usb_storage 35831 0

DNAT точно работает. Если с удаленного компа сделать tcpdump XX.XXX.XXX.XX 11112 количество пакетов прошедших цепочку растет.

Вопрос: по этому телефону весь день треплются. КАК в счетчике прероутинга может быть 26 пакетов и 2392 байт данных? Как идет траффик и почему в обход фаервола?
При этом, если сделать service iptables restart - все, телефон отваливается и его ни как не поднять! Хотя визуально траффик по портам идет, судя по tcpdump.

Вот интересно. (прошу заранее помидорами не закидывать)
Только я испытываю отвращение от убунты старше 10.10?
Опустим приязнь/неприязнь к юнити.
Сompiz не работает толком, сетевуха отваливается с неведомыми глюками, в меню настроек вылетает. Еще всякие мелкие баги. Можно конечно все это задаться целюь победить. Хотел обновиться - и оставил таки 10.10 жить дальше. Только мне так свезло, или линукс с «человеческим лицом» имеет и прочие, части тела? Смотрю вот теперь с грустью в сторону мандривы...

Доброго дня LOR!
Суть. Стоит сервак - шлюзом.
С одной стороны SIP трубофоны <=|GW|=> inet <=|SIP server
Вот общие настройки трубофонов:
ip 192.168.1.1n;
sip port 1111n;
rtp port min 17901 max 18000;
proxy xx.yy.xx.yy:5060

Суть проблемы: «звонящий нас слышит, а мы его нет в течении 3-10 сек - нет.»
Результат разбора полетов с саппортом: записывали голосовой трафик что идет через их сервак - слышно и тех и тех, похоже, до них все доходит и от них все отправляется.

Как бы проблема на нашей стороне. Что сейчас сделано:

Номер SIP порта = последняя цифра IP адреса. На каждый телефон отдельный сип порт. Провайдер убеждал с пеной у рта, что должен быть отдельный порт на трубу, типа так лучче. Ну ладно.

Сделать пробовал:
modprobe nf_nat_sip
modprobe nf_conntrack_sip

В наситройки sysctl внесено:
net.core.netdev_max_backlog=100000
net.core.somaxconn=300000
net.ipv4.ip_local_port_range=1024 65000
net.nf_conntrack_max = 1048576

Провал поднять на шлюзе siproxd. Таже фигня. Есть может у кого здравые мысли? Я вроде все что знал попробовал.