Сообщения ilnnli

Nginx в chroot-e без root привилегий

Форум — Security

Если впишем в nginx.conf: user www-data то получим такую картину: Запускается master процесс, биндит 80 порт и создаёт потомков под юзером www-data.

Это в принципе и так всем ясно. Если мы поместим nginx в chroot и запустим стандартно chroot /var/chroot/ /usr/sbin/nginx -c /etc/nginx/nginx.conf то родитель будет иметь root привилегии, а значит при взломе получится сделать second chroot и выбраться из чрута.

И вот мы подбираемся к самому интересному моменту :) Есть ли смысл сделать chroot --userspec=www-data:www-data /var/chroot/ /usr/sbin/nginx -c /etc/nginx/nginx.conf при этом биндить nginx-ом любой порт от 1024: и заворачивать трафик с 80 порта на локальный порт nginx-а DNAT-ом? При этом потомки включая родителя будут под www-data пользователем, а значит second chroot обламывается.

chroot, nginx, second chroot

ilnnli
(10.02.13 03:29:27 MSK)

6 комментариев

Video stream через LAN на старый ПК

Форум — Multimedia

Имеется: HTPC собранный для просмотра фильмов из валяющихся запчастей в шкафу:

Celeron 1GHz (Coppermine), 128MB SDRAM, GeForce2 MX400 32MB AGP, LAN 100Mb/s, 2GB HDD, монитор SM 940nv 1440x900, Debian squeeze

Стрим машина для трансляции видео:

Athlon2 x2 240 2.8GHz, 4GB RAM, 8800GT, Debian unstable

Понятно, что с таким железом из шкафа особо не разгонишься, поэтому появилась мысль транслировать видео с более мощной машины в lan сеть, а на htpc подхватывать mplayer-ом.

Ядро на htpc пересобрано, убрано всё лишнее, повышен Timer frequency. Из запущенных процессов самый минимум необходимый для работы системы + иксы. Дрова nv проприетарные. Пробовал vlc и ffmpeg. ffmpeg сразу отпал, куча ошибок, то сегментация, аварийный останов, проблемы с feed.ffm и прочие, завести в общем не удалось. С vlc удалось транслировать h264 с нормальным качеством картинки, но выше 1 fps на htpc планка не поднималась, звук идёт нормально. Да h264 жирно для такой слабой конфигурации. Вышло и с mpeg, но жуткие артефакты, низкое качество, тормоза. Xvid, Divx не запустились, mplayer - no video.

Может кто-то уже пробовал так сделать? Или есть готовые конфигурации?. В общем любая информация которая поможет сделать вечера более приятными за просмотром фильмов :)

Запуск vlc с h264 на стрим машине

cvlc -vvvv /mnt/media/video/9.nine.2009.720p.mkv --sout '#transcode{vcodec=h264,vb=1200,fps=25,scale=0,width=1440, height=900,acodec=a52,ab=128,channels=2,samplerate=44100,}:standard{access=http,mux=ts,dst=192.168.1.5:6000}'

Выхлоп: http://files.myopera.com/putx/files/VLC-log

На htpc:

DISPLAY=:0 mplayer -noaspect -cache 16384 http://192.168.1.5:6000

Выхлоп mplayer-а: http://files.myopera.com/putx/files/MPLAYER-log

От vlc сыпется куча вот такого:

main mux warning: late buffer for mux input (3296090)
stream_out_transcode stream out debug: drift is too high, resetting master sync
stream_out_transcode stream out debug: late picture skipped

Погуглив, пришёл к выводу, что опции не оптимальные и стрим машина не успевает перекодировать видео. Загрузка цп при стриминге в среднем 60...70% mpeg 90...99% h264

Стрим машина: VLC 2.0.3 Twoflower, gcc 4.7.1, kernel 3.2.23

HTPC: MPlayer 1.0rc3-4.4.4 , kernel 2.6.32, nvidia 96.43.20,

mplayer, stream, transcoding, vlc

ilnnli
(20.08.12 21:48:20 MSK)

1 комментарий

DualHead сетап и перемещение окон между Screen-ами

Форум — General

Установлено и настроено два монитора. Карта 8800 GT, дрова проприетарные 290.10, Debian Sid, Openbox, Xorg 1.7.6, kernel 3.2.0-1-amd64

TwinView и Xinerama отключены, режим «Separate X screen»

DISPLAY=:0.1 xterm &

Работает без проблем.

( читать дальше... )

Кусок xorg.conf

Section "ServerLayout"
    Identifier     "Layout"
    Screen      0  "Screen0" 0 0
    Screen      1  "Screen1" 1920 0
    InputDevice    "evdev mouse"
    InputDevice    "Keyboard0" "CoreKeyboard"
EndSection

Section "Device"
    Identifier     "Device0"
    Driver         "nvidia"
    VendorName     "NVIDIA Corporation"
    BoardName      "GeForce 8800 GT"
    BusID          "PCI:1:0:0"
    Screen          0
EndSection

Section "Device"
    Identifier     "Device1"
    Driver         "nvidia"
    VendorName     "NVIDIA Corporation"
    BoardName      "GeForce 8800 GT"
    BusID          "PCI:1:0:0"
    Screen          1
EndSection

Section "Screen"
    Identifier     "Screen0"
    Device         "Device0"
    Monitor        "Monitor0"
    DefaultDepth    24
    Option         "metamodes" "DFP-0: nvidia-auto-select +0+0"
    SubSection     "Display"
        Depth       24
    EndSubSection
EndSection

Section "Screen"
    Identifier     "Screen1"
    Device         "Device1"
    Monitor        "Monitor1"
    DefaultDepth    24
    Option         "Coolbits" "1"
    Option         "TwinViewXineramaInfoOrder" "DFP-1"
    Option         "metamodes" "DFP-1: nvidia-auto-select +0+0"
    SubSection     "Display"
    Depth       24
    EndSubSection
EndSection

dual-head, openbox, xorg

ilnnli
(15.06.12 13:33:40 MSK)

3 комментария

RSS подписка на новые темы