LINUX.ORG.RU

Сообщения invokercd

 

arp spoofing с гостей

Форум — Security

Как обезопасить других гостей от arp спуфинга?

Кроме использования vlan. Сеть через бридж и дальше роутинг.

Фильтровать на шлюзе по маку не очень катит, так как можно запустить другую вируалку которая сконфигурит другой мак.

 , , , ,

invokercd
()

Куда пишется syslinux?

Форум — Admin

Не могу найти вменяемую инфу по расположению загрузчика непосредственно на разделе, а именно куда он должен писаться (кроме начала раздела).

В моей ситуации он пишется в mbr + в самое начало раздела (с 1048577 байт) + размазывается еще частями вплоть до 131DF (1252848 байт).

Есть какая-то схема или это рандомно выбирается в зависимости от наличия данных на разделе?

 , , , ,

invokercd
()

Дамп траффика проходящего через сокет

Форум — Security

Вопрос безопасности и использования снифферов для сокетов.

Какие есть возможности слить траффик (скажем, если на нем висят puma или nodejs) при использовании unix socket? Рута нет, но сокет доступен на чтение.

 , , ,

invokercd
()

mdadm raid 10, низкая скорость записи

Форум — Admin

Забросил в десяточку 4 ssd, но был неприятно удивлен тем, что скорость записи по сравнению с 0 из таких же двух дисков меньше примерно на 100 МБ/с.

Можно ли это как то потюнить?

root@heaven:~# mdadm --detail /dev/md0
/dev/md0:
        Version : 1.2
  Creation Time : Tue Jan 21 22:51:20 2014
     Raid Level : raid10
     Array Size : 234306560 (223.45 GiB 239.93 GB)
  Used Dev Size : 117153280 (111.73 GiB 119.96 GB)
   Raid Devices : 4
  Total Devices : 4
    Persistence : Superblock is persistent

    Update Time : Wed Jan 22 00:04:35 2014
          State : clean 
 Active Devices : 4
Working Devices : 4
 Failed Devices : 0
  Spare Devices : 0

         Layout : near=2
     Chunk Size : 512K

           Name : heaven:0  (local to host heaven)
           UUID : 5155f4fc:50b2514c:98a29b0b:4644b1d6
         Events : 26

    Number   Major   Minor   RaidDevice State
       0       8        1        0      active sync   /dev/sda1
       1       8       17        1      active sync   /dev/sdb1
       2       8       33        2      active sync   /dev/sdc1
       3       8       49        3      active sync   /dev/sdd1
В 0 такая же мулька дает 360 МБ/с, в десяточке - минус 100
root@haven:~# time dd if=/dev/zero of=/tmp/1 bs=1M count=256 conv=fdatasync
256+0 records in
256+0 records out
268435456 bytes (268 MB) copied, 1.04119 s, 258 MB/s

real	0m1.048s
user	0m0.000s
sys	0m0.328s
Красиво, но далеко от реальности:
root@haven:~# hdparm -Tt /dev/md0

/dev/md0:
 Timing cached reads:   13452 MB in  2.00 seconds = 6733.00 MB/sec
 Timing buffered disk reads: 1884 MB in  3.00 seconds = 627.28 MB/sec
Пользуясь случаем, кастану true_admin

 , , , ,

invokercd
()

Больше ядер или выше частота?

Форум — Linux-hardware

Выбрал серверок для средней нагрузки (sql/php/rails). Есть два варианта cpu:

один - Intel Xeon L5639 @ 2.13GHz, OEM с шестью ядрами, работающий на 2.13 Ghz (60 W при 35 nm)

и другой - X5560 на 4 ядра 2.8 Ghz (95 W при 45 nm).

В первом смущает наличие малого количества инфы, так как OEM все таки, и довольно низкое тепловыделение даже при сравнении с другими ксеонами работающими на меньшей частоте и таком же техпроцессе.

Что все таки более разумно выбрать, (при том что сервак двухпроцессорный)?

 , ,

invokercd
()

Весёлая задачка про nc и ssh

Форум — Security

Сама задачка:

есть bash, запущенный (бекконнект) через nc на удаленном хосте A (который находится в DMZ, доступен 80 порт) через php exec. В той же подсети есть еще один хост B на котором есть желанный ssh, этот хост недоступен извне, но доступен для хоста A.

Требуется форвардить ssh траффик (с бекконнектом) с хоста A на хост B.

Ssh соединение напрямую между хостами A и B невозможно.

Схема такая:

Someone [nc]* <--- A [nc]* --- B [ssh]

 , , , ,

invokercd
()

Asterisk Dial(url)

Форум — Admin

Доброго времени. Юзал-ли кто-то передачу url в приложении Dial?

Пытаюсь передать некую ссылочку, в CLI все передаётся, но клиенты никоим образом ссылочку эту не показывают. Скорее всего им вообще пофигу до неё.

Можно вообще что то передать в виде дополнительной инфо к вызову?

Asterisk 11, все дела.

 , , ,

invokercd
()

Zabbix screens template

Форум — Admin

Кто-то юзал шаблон для screens? Не могу понять почему он нигде не отображается. В шаблоне, в секции screens что хотел добавил, но вывести не могу никак.

Владышев говорит

The templated screens are available only when you click on a host link in the latest data, dashboard, status of triggers, maps, etc.

В упор не вижу ссылку на хост в dashboard, есть ссылки на графики и те же screens.

 , ,

invokercd
()

zabbix calculated item, как?

Форум — Admin

Кто подскажет как врубить нормально в темплейтах item формулу:

last(vm.memory.size[used])-last(vm.memory.size[buffers])
У меня уже гуглилка сломалась, на все попытки получаю отлуп
cannot evaluate function
Огромное спасибо.

ps: zabbix 2.0.8

 , ,

invokercd
()

Asterisk + voip + sms

Форум — Admin

Есть ли вероятность (желательно > 0) отправлять sms с помощью чего либо (asterisk, kannel, etc) через voip gsm шлюз? Видел истории успеха с usb подключением, но это не мой случай. В последнем Asterisk есть такая штука как smsq, но она шлет через pstn, что опять же не катит.

У шлюза также есть апи, но сделано оно на данный момент не до конца. Поэтому не вижу другого выхода.

 , , , ,

invokercd
()

bridge + sip = проблемка

Форум — Admin

Валятся звонки по sip в локальной сети (ната и стенки нет). Asterisk пишет что пир не отвечает на инвайт, в итоге звонки отпадают по таймауту клиента.

Загуглил про ошибку (Retransmission timeout reached on transmission) - как правило она возникает из-за наличия нат или файрвола, у меня же все врублено через l2 свитч, на сервере с Asterisk поднят мост с простым конфигом:

auto br0 
        iface br0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        bridge_ports eth0
        bridge_stp off 
        bridge_fd 0
        bridge_maxwait 0

Вообще, может ли мост как-то рубить udp в этом случае?

PS: есть аналогичная схема, с разницей в разрядности системы и отсутствии моста - на ней все нормуль.

 , , ,

invokercd
()

Intel HD Graphics 2000 и рябь?

Форум — General

У меня навязчивое подозрение на диагональную рябь, которая еле заметна на белом фоне если поближе сесть к монитору.

Моник (Dell U2312HM) подрублен через dvi, xrandr:

Screen 0: minimum 320 x 200, current 1920 x 1080, maximum 8192 x 8192
VGA1 disconnected (normal left inverted right x axis y axis)
HDMI1 connected 1920x1080+0+0 (normal left inverted right x axis y axis) 510mm x 287mm
   1920x1080      60.0*+
   1280x1024      75.0     60.0  
   1152x864       75.0  
   1024x768       75.1     60.0  
   800x600        75.0     60.3  
   640x480        75.0     60.0  
   720x400        70.1  
DP1 disconnected (normal left inverted right x axis y axis)
Насколько эта графика нормально работает с 3.2? Просто раздражает рябь, хотелось бы ее убрать.

 , ,

invokercd
()

Asterisk и его extensions не арбайтен

Форум — Admin

Решил поиграться значит я с астериском. Есть gsm шлюзец, подрубил его к asterisk, юзера сделал. Подрубил ekiga к asterisk, входящие работают без проблем. При попытке сделать исходящий - меня посылают и пишут вот что

Call from '101' (192.168.0.11:5060) to extension '380000000000' rejected because extension not found in context 'from-internal'.
extensions.conf:
[default]

[from-internal]
exten => 101,1,Dial(sip/101,60)
exten => _3.,1,Dial(sip/dwg/${EXTEN:1},30)

[from-PSTN]
exten => s ,1,Goto(from-internal,101,1)
sip.conf
[general]
context=default
allowoverlap=no
bindport=5060
bindaddr=0.0.0.0
srvlookup=yes

[101] 
type=friend
secret=101
host=dynamic
context=from-internal
username=101

[dwg] 
type=friend
secret=dwg
host=dynamic
context=from-PSTN
username=dwg
Буду очень благодарен если кто скажет в чем тут дело.

 , ,

invokercd
()

Zabbix vm.memory.size[used] не арбайтен

Форум — Admin

Пытаюсь врубить на забиксе показ свободной ram, судя по https://www.zabbix.com/documentation/2.0/manual/appendix/items/supported_by_p... Zabbix vm.memory.size[used] поддерживается на всех системах.

Когда я добавляю item и указываю vm.memory.size[used] в статусе Not supported. Хотя, например Zabbix vm.memory.size[available] работает отлично. С таким же диагнозом не работает и pavailable/pused. В логах агента ничего подозрительного.

Сервер и агент на debian 6 x64. Zabbix 2.0.6

Если кто знает в чем идея, буду благодарен за помощь.

 ,

invokercd
()

Падает mariadb

Форум — Admin

Странная штука творится:

есть несколько vps на kvm, на нескольких из них Машадб и все отлично, на одном из серверов время от времени приходим oom-killer и гасит машу (с дефолтным конфигом). При том что памяти везде одинаково, а нагрузка там где падает Маша даже ниже чем на остальных.

Хочу спросить можно ли увидить сколько требовала памяти maria-db по syslog? Для мониторинга пока ничего не ставил. Хочу посмотреть на производительность этой vps.

 , , ,

invokercd
()

Как понимать сообщение git: create mode XXXXXX?

Форум — Development

Спокойной ночи, но вопрос:

По идее же:

100664 = Regular non-executable group-writeable file
Но гит пишет:
 create mode 100644
Или дело в этом?:
9-bit unix permission. Only 0755 and 0644 are valid for regular files.
    Symbolic links and gitlinks have value 0 in this field.

 , ,

invokercd
()

Разные версии в репозиториях Debian

Форум — Admin

Не могу въехать почему в security.debian.org php5-imap имет версию 5.3.3-7+squeeze16, а в зеркале (ftp://ftp.ua.debian.org) 5.3.3-7+squeeze14. Почему версия с зеркала не обновляется, уже как неделю точно.

[some*some:~]> apt-cache showpkg php5-imap
Package: php5-imap
Versions: 
5.3.3-7+squeeze16 (/var/lib/apt/lists/security.debian.org_dists_squeeze_updates_main_binary-amd64_Packages) (/var/lib/dpkg/status)
 Description Language: 
                 File: /var/lib/apt/lists/security.debian.org_dists_squeeze_updates_main_binary-amd64_Packages
                  MD5: e1896cc8128186c0e46f365cd7ee9d71

5.3.3-7+squeeze14 (/var/lib/apt/lists/ftp.ua.debian.org_debian_dists_squeeze_main_binary-amd64_Packages)
 Description Language: 
                 File: /var/lib/apt/lists/ftp.ua.debian.org_debian_dists_squeeze_main_binary-amd64_Packages
                  MD5: e1896cc8128186c0e46f365cd7ee9d71

 ,

invokercd
()

Broadcast message не отображается при halt

Форум — Admin

Прощу помощи в разборе одной штуки:

При выключении не отображается стандартный

Broadcast message from root@vasya.com (pts/0) (Fri Jul 19 23:43:32 2013):
The system is going down for system halt NOW!
Вместо него следующее:
The system is going down for system halt NOW!om (pts/2) (Fri Jul 19 23:45:13 
Такое впечатление что это покоцанный /sbin/halt.

PS: Debian wheezy.

 , ,

invokercd
()

OTRS, пустое поле «To: » в уведомлениях

Форум — General

Не могу понять в чем шутка, otrs отсылает уведомления, при этом в поле «To:» оно не добавляет получателя «Выходит undisclosed-recipients», в итоге письмецо попадает в спам.

Почта через локальный postfix.

 ,

invokercd
()

Что хочет sshd в reverse dns lookup?

Форум — Admin

Доброй ночи.

Sshd нужно что бы для PTR записи была аналогичная A запись и ip совпадали или я не понял идеи? Можно конечно UseDNS no, просто интересно.

PS: речь про это:

Address 1.1.1.3 maps to 1-1-1-3.example.org, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

 , ,

invokercd
()

RSS подписка на новые темы