LINUX.ORG.RU

Сообщения ne-vlezay

 

Блокировка сайтов по звонку - как обойти?

Короче, при попытке зайти на сайт: ettercap-project.org получаем перенаправление на страницу провайдера. Что пробывал:

  • 1. Заходить на сайт несколько раз (с рутрекером прокатывает)
  • 2. Нагружить канал на 100 процентов.

Проблема в том, что с рутрекером это всё прокатывает. Самого сайта в реестре нет.

Наверное, надо попробывать использовать LOIC для того, чтобы пробить DPI провайдера.

 ,

ne-vlezay ()

Свопирование MPLS метки через LDP.

Короче, имеется машина с OpenBSD, на которой поднят VPLS. Вопрос в чём: вопрос в том, что openbsd поддерживает только одну метку в стеке на маршрут, а также одну метку на туннель. При отправке пакета мы получаем пакет с двумя метками. Одна из которых транспортная, другая из которых сервисная. Так как Linux VPLS не поддерживает (хотя данная поддержка должна была появится), то последнюю метку снимать не следует. Иначе пакет будет дропнут системой. Но, там есть транспортная метка. Допустим, эта метка будет 100. Свопировать метку вручную можно такой командой:

ip -M route add 100 as 101/102/103/104 via 172.17.2.24
В результате в пакет будет будет стек из меток 101 102 103 104. То есть вместо одной метки, мы получаем сразу 4 транспортные метки.

Такой вопрос: можно ли это делать через ldp? А также интересует, не будет ли проблем при подключении устройств с разным стеком меток в одну сеть?

 , ,

ne-vlezay ()

Ошибка при сборке ядра

При сборке ядра возникает ошибка:

built-in.o: member kernel/events/core.o in archive is not an object linux kernel
Что бы это могло значить?

 ,

ne-vlezay ()

OpenBSD проблемы с com-портом

Имеем: OpenBSD в Microsoft Virtual PC 2007. Проблема: периодически отваливается виртуальный COM-порт. Причём он не просто отваливается, но и система в результате этого переходит в ddb. (скрины прилагаются).

Вот скрин:

https://ibb.co/eUCUv6
https://ibb.co/jbkchm

 ,

ne-vlezay ()

Изоляция интерфейсов в NetBSD

В OpenBSD можно делать:

ifconfig de0 rdomain 10
В результате чего этот сетевой интерфейс будет изолирован от основных сетевых интерфейсов. Как тоже самое сделать в NetBSD?

 ,

ne-vlezay ()

OpenBSD фаерфол блокироет входящие подключения

Вот правила:

#       $OpenBSD: pf.conf,v 1.54 2014/08/23 05:49:42 deraadt Exp $
#
# See pf.conf(5) and /etc/examples/pf.conf

set skip on lo

block return    # block stateless traffic
pass            # establish keep-state

block on de1 from ! 10.210.1.0/24 to any

# By default, do not permit remote connections to X11
block return in on ! lo0 proto tcp to port 6000:6010

Если хосты пинговать из этой сети, которая находится за openbsd роутером, то они не доступны. Хотя с этих хостов всё проходит нормально. Делал тоже самое в linux:

iptables -A FORWARD -i wan0 ! -s 10.210.1.0/24 -j DROP
Там антиспуфинг работает нормально. В чём проблема?

 , ,

ne-vlezay ()

Не работает ethernet ssh туннель.

У меня слемующея проблема, не работает нормально ssh туннель. Вот пинг при подключении туннеля:

PING 10.191.1.2 (10.191.1.2) 56(84) bytes of data.
64 bytes from 10.191.1.2: icmp_seq=1 ttl=64 time=14507 ms
64 bytes from 10.191.1.2: icmp_seq=2 ttl=64 time=13507 ms
^C
--- 10.191.1.2 ping statistics ---
20 packets transmitted, 2 received, 90% packet loss, time 18999ms
rtt min/avg/max/mdev = 13507.966/14007.592/14507.219/499.640 ms, pipe 15
В чём может быть проблема?

 ,

ne-vlezay ()

Как избежать случайное использование чужих ip адресов

Есть хостер, у которого в правилах есть:

- Добавлять и использовать не принадлежащие вам IP адреса. В случае выявления таких злоупотреблений мы немедленно блокируем сервер и выставляем штраф от 500$ до 1000$

Короче, меня интерисует, как избежать случайное использование чужих ip адресов. Предположим, на vps у этого хостера поступит пакет, которые в себе содержит:

source address 1.1.1.1
destination address 8.8.8.8
Будут ли какие либо санкции за это со стороны хостера. А также может ли его система подумать, что я использую чужие ip адреса.

Я правда нашёл решение, это прописать в iptables все свои сети. Но, это решение не помогает, если на роутере используется nat, а на клиенте snat. Получаем мы примерно следующее:
18:37:34.237225 IP 100.64.7.73 > 8.8.8.8: ICMP echo request, id 2586, seq 218, length 64
18:37:34.250357 IP 8.8.8.8 > 100.64.7.73: ICMP echo reply, id 2586, seq 218, length 64
18:37:34.250992 IP 8.8.8.8 > 1.1.1.1: ICMP echo reply, id 2586, seq 218, length 64
И самое главное, что это практически невозможно зафильтровать.

 , , ,

ne-vlezay ()

ethminer: Ошибка сегментирования

Пытаюсь настроить майнинг эфира. При попытке запустить майнер, получаю:

root@ne-vlezay80:/usr/src/ethminer/build# ./ethminer/ethminer 
Ошибка сегментирования
В чём проблема?

 , ,

ne-vlezay ()

Блокировка ssh туннелей

Такой вопрос, как Иран блокирует ssh-туннели? И можно ли их заблокировать, не блокируя ssh?

 , , ,

ne-vlezay ()

snort: фильтрация ipv6

Короче, пробую сделать фильтрацию в ipv6.

root@filter0:/home/user# cat /etc/snort/rules/local.rules
reject tcp any any -> any any (msg:"HTTP test";sid:10000001;react; rev:001;)
root@filter0:/home/user#
При пропуске tcp трафика получаем:
Commencing packet processing (pid=982)
Decoding Raw IP6
11/05-22:17:22.489083  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140 -> 2a02:6b8::2:242:80
11/05-22:17:23.047332  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:80 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140
11/05-22:17:23.047632  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140 -> 2a02:6b8::2:242:80
11/05-22:17:23.048062  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140 -> 2a02:6b8::2:242:80
11/05-22:17:23.602873  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:80 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140
11/05-22:17:23.605475  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:80 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140
11/05-22:17:23.605595  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140 -> 2a02:6b8::2:242:80
11/05-22:17:23.617973  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:24.046448  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:24.046755  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:24.047220  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:24.550999  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:24.551093  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:24.551164  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:24.551225  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:24.551306  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:24.551514  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:24.551573  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:24.566602  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:24.566611  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:24.945299  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:24.947580  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:25.345172  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.481638  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.484309  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.484309  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.486201  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:25.486210  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140 -> 2a02:6b8::2:242:80
11/05-22:17:25.535520  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.537952  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.537952  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.537952  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.538065  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:25.538069  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:25.617089  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.623854  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.623854  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.623940  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:25.956013  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.956707  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.956707  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:25.956730  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:80 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140
11/05-22:17:25.957124  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:25.958759  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:53140 -> 2a02:6b8::2:242:80
11/05-22:17:25.958767  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:26.445400  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:26.445421  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a02:6b8::2:242:443 -> 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833
11/05-22:17:26.450655  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443
11/05-22:17:26.450662  [**] [1:10000001:1] HTTP test [**] [Priority: 0] {TCP} 2a01:d0:c353:7:fd0d:6096:9f6c:e5af:54833 -> 2a02:6b8::2:242:443

Но, фильтрация не работает. Трафик у меня зеркалируется так:
root@router:/home/ad# ip6tables -t mangle -L -v
Chain PREROUTING (policy ACCEPT 5439 packets, 1521K bytes)
 pkts bytes target     prot opt in     out     source               destination 
 2242  285K TEE        all      any    any     2a01:d0:c353:7:fd0d:6096:9f6c:e5af  anywhere             TEE gw:fd00:10:1::254
 2682 1200K TEE        all      any    any     anywhere             2a01:d0:c353:7:fd0d:6096:9f6c:e5af  TEE gw:fd00:10:1::254

Chain INPUT (policy ACCEPT 467 packets, 32072 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 4867 packets, 1481K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 5386 packets, 1517K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 10263 packets, 2999K bytes)
 pkts bytes target     prot opt in     out     source               destination 
root@router:/home/ad#
В чём может быть проблема?
С ipv4 всё работает нормально.
Тоже самое и при маршрутизации.

 , , , ,

ne-vlezay ()

Не компилируется snort

При компиляции ошибка:

/bin/bash ../libtool  --tag=CC   --mode=link gcc  -g -O2 -DSF_VISIBILITY -fvisibility=hidden -fno-strict-aliasing -Wall  -lpcre -L/usr/lib -ldumbnet -o snort debug.o decode.o encode.o active.o log.o mstring.o hashstring.o parser.o profiler.o plugbase.o snort.o  strlcatu.o strlcpyu.o tag.o util.o detect.o signature.o mempool.o sf_sdlist.o fpcreate.o fpdetect.o pcrm.o byte_extract.o sfthreshold.o packet_time.o event_wrapper.o event_queue.o ppm.o log_text.o detection_filter.o detection_util.o rate_filter.o pkt_tracer.o obfuscation.o sfdaq.o reload.o idle_processing.o reg_test.o  output-plugins/libspo.a detection-plugins/libspd.a dynamic-plugins/libdynamic.a dynamic-output/plugins/liboutput.a preprocessors/libspp.a parser/libparser.a target-based/libtarget_based.a preprocessors/HttpInspect/libhttp_inspect.a preprocessors/Session/libsession.a preprocessors/Stream6/libstream6.a sfutil/libsfutil.a control/libsfcontrol.a file-process/libfileAPI.a file-process/libs/libfile.a  reload-adjust/libreload_adjust.a -lnghttp2 -lz -ldaq_static -ldumbnet -lpcre -lpcap -lnsl -lm -lm  -lcrypto -ldl -L/usr/local/lib -ldaq_static_modules  -lsfbpf -lpcap -lsfbpf -lpcap -lz -llzma -lpthread -lpthread -lpthread
libtool: link: gcc -g -O2 -DSF_VISIBILITY -fvisibility=hidden -fno-strict-aliasing -Wall -o snort debug.o decode.o encode.o active.o log.o mstring.o hashstring.o parser.o profiler.o plugbase.o snort.o strlcatu.o strlcpyu.o tag.o util.o detect.o signature.o mempool.o sf_sdlist.o fpcreate.o fpdetect.o pcrm.o byte_extract.o sfthreshold.o packet_time.o event_wrapper.o event_queue.o ppm.o log_text.o detection_filter.o detection_util.o rate_filter.o pkt_tracer.o obfuscation.o sfdaq.o reload.o idle_processing.o reg_test.o  -L/usr/lib output-plugins/libspo.a detection-plugins/libspd.a dynamic-plugins/libdynamic.a dynamic-output/plugins/liboutput.a preprocessors/libspp.a parser/libparser.a target-based/libtarget_based.a preprocessors/HttpInspect/libhttp_inspect.a preprocessors/Session/libsession.a preprocessors/Stream6/libstream6.a sfutil/libsfutil.a control/libsfcontrol.a file-process/libfileAPI.a file-process/libs/libfile.a reload-adjust/libreload_adjust.a -lnghttp2 /usr/local/lib/libdaq_static.a /usr/lib/libdumbnet.so -lpcre -lnsl -lm -lcrypto -ldl -L/usr/local/lib /usr/local/lib/libdaq_static_modules.a /usr/local/lib/libsfbpf.so -lpcap -lz -llzma -lpthread
preprocessors/HttpInspect/libhttp_inspect.a(h2_common.o): In function `on_frame_recv_callback':
/usr/src/snort-2.9.11/src/preprocessors/HttpInspect/utils/h2_common.c:791: undefined reference to `nghttp2_session_set_next_stream_id'
preprocessors/HttpInspect/libhttp_inspect.a(h2_common.o): In function `initialize_nghttp2_session_snort':
/usr/src/snort-2.9.11/src/preprocessors/HttpInspect/utils/h2_common.c:865: undefined reference to `nghttp2_option_set_no_http_messaging'
/usr/src/snort-2.9.11/src/preprocessors/HttpInspect/utils/h2_common.c:884: undefined reference to `nghttp2_session_upgrade2'
/usr/src/snort-2.9.11/src/preprocessors/HttpInspect/utils/h2_common.c:869: undefined reference to `nghttp2_option_set_no_http_messaging'
collect2: error: ld returned 1 exit status
Makefile:527: ошибка выполнения рецепта для цели «snort»
make[3]: *** [snort] Ошибка 1
make[3]: выход из каталога «/usr/src/snort-2.9.11/src»
Makefile:558: ошибка выполнения рецепта для цели «all-recursive»
make[2]: *** [all-recursive] Ошибка 1
make[2]: выход из каталога «/usr/src/snort-2.9.11/src»
Makefile:516: ошибка выполнения рецепта для цели «all-recursive»
make[1]: *** [all-recursive] Ошибка 1
make[1]: выход из каталога «/usr/src/snort-2.9.11»
Makefile:382: ошибка выполнения рецепта для цели «all»
make: *** [all] Ошибка 2

real    0m2.834s
user    0m1.572s
sys     0m0.548s

В чём проблема?

 ,

ne-vlezay ()

Обход закона блокировки анонимайзеров

Такой вопрос, сейчас приняли закон, по которому vpn и анонимайзеры должны блокировать запрещённые сайты. Меня также интересует,можно ли данный закон обойти, если на VPS поднять собственный VPN-сервер, или сделав VPN через SSH. Меня также интересует, можно ли создавать личные VPN, например между квартирами, и как могут вычислить VPN при помощи DPI, если он использует протокол SSH?

 , ,

ne-vlezay ()

systemd-nspawn нестабильная работа

root@debian-amd64:~# systemctl status nevlezay80.service
● nevlezay80.service - Nevlezay80
   Loaded: loaded (/etc/systemd/system/nevlezay80.service; static)
   Active: failed (Result: start-limit) since Tue 2017-10-31 23:33:17 UTC; 13s ago
  Process: 19386 ExecStart=/usr/bin/systemd-nspawn --machine=nevlezay80 --directory=/containers/nevlezay80 -b --network-bridge=nspawn0 (code=exited, status=239)
 Main PID: 19386 (code=exited, status=239)

Oct 31 23:33:18 debian-amd64 systemd[1]: Failed to start Nevlezay80.
Oct 31 23:33:19 debian-amd64 systemd[1]: Starting Nevlezay80...
Oct 31 23:33:19 debian-amd64 systemd[1]: nevlezay80.service start request repeated too quickly, refusing to start.
Oct 31 23:33:19 debian-amd64 systemd[1]: Failed to start Nevlezay80.
Oct 31 23:33:20 debian-amd64 systemd[1]: Starting Nevlezay80...
Oct 31 23:33:20 debian-amd64 systemd[1]: nevlezay80.service start request repeated too quickly, refusing to start.
Oct 31 23:33:20 debian-amd64 systemd[1]: Failed to start Nevlezay80.
Oct 31 23:33:20 debian-amd64 systemd[1]: Starting Nevlezay80...
Oct 31 23:33:20 debian-amd64 systemd[1]: nevlezay80.service start request repeated too quickly, refusing to start.
Oct 31 23:33:20 debian-amd64 systemd[1]: Failed to start Nevlezay80.

[Unit]
Description=Nevlezay80

[Service]
LimitNOFILE=100000
ExecStart=/usr/bin/systemd-nspawn --machine=nevlezay80 --directory=/containers/nevlezay80 -b --network-bridge=nspawn0
Restart=always

[Install]
Also=dbus.service

В чём проблема?

 

ne-vlezay ()

Использование DPDK для openvswitch

Такой вопрос, читаю: https://software.intel.com/ru-ru/articles/using-open-vswitch-with-dpdk-for-in...
Такой вопрос, можно ли использовать dpdk в openvswitch для ускорения нескольких сетевых мостов, а не только одного? И сколько dpdk-интерфейсов можно создать в openvswitch?

 , , , ,

ne-vlezay ()

Не отображается консоль в Debian 9

Что попробывал:

  • 1. Удалил grub, поставил lilo
  • 2. Запускал ядро через init=/bin/bash, и загружал модуль вручную
  • 3. Собрал ядро со старым конфигом, с которым оно было на старой системе

Ничего из этого мне не помогло, хотя на Debain 8, всё работало нормально. В чём дело?
Сейчас попробую собрать initrd, где подгружу nouveau.

 , , ,

ne-vlezay ()

Не работает apt из под root

Do you want to continue? [Y/n] y
0% [Working]
 **** Seccomp prevented execution of syscall 0000000099 on architecture amd64 ****
E: Method http has died unexpectedly!
E: Sub-process http returned an error code (31)

Как исправить эту проблему?

 ,

ne-vlezay ()

Не собирается minetest

Linking CXX executable ../bin/minetest
CMakeFiles/minetest.dir/convert_json.cpp.o: In function `fetchJsonValue(std::string const&, std::vector<std::string, std::allocator<std::string> >*)':
convert_json.cpp:(.text+0x899): undefined reference to `Json::Value::Value(Json::Value&&)'
CMakeFiles/minetest.dir/serverlist.cpp.o: In function `ServerList::deleteEntry(Json::Value const&)':
serverlist.cpp:(.text+0x2397): undefined reference to `Json::Value::Value(Json::Value&&)'
serverlist.cpp:(.text+0x23dd): undefined reference to `Json::Value::Value(Json::Value&&)'
serverlist.cpp:(.text+0x2409): undefined reference to `Json::Value::Value(Json::Value&&)'
serverlist.cpp:(.text+0x2435): undefined reference to `Json::Value::Value(Json::Value&&)'
CMakeFiles/minetest.dir/serverlist.cpp.o:serverlist.cpp:(.text+0x246d): more undefined references to `Json::Value::Value(Json::Value&&)' follow
CMakeFiles/minetest.dir/serverlist.cpp.o: In function `ServerList::sendAnnounce(ServerList::AnnounceAction, unsigned short, std::vector<std::string, std::allocator<std::string> > const&, double, unsigned int, float, std::string const&, std::string const&, std::vector<ModSpec, std::allocator<ModSpec> > const&, bool)':
serverlist.cpp:(.text+0x44c2): undefined reference to `Json::Value::append(Json::Value&&)'
serverlist.cpp:(.text+0x4527): undefined reference to `Json::Value::append(Json::Value&&)'
serverlist.cpp:(.text+0x456a): undefined reference to `Json::Value::append(Json::Value&&)'
serverlist.cpp:(.text+0x45ad): undefined reference to `Json::Value::append(Json::Value&&)'
serverlist.cpp:(.text+0x45fe): undefined reference to `Json::Value::append(Json::Value&&)'
CMakeFiles/minetest.dir/serverlist.cpp.o:serverlist.cpp:(.text+0x4641): more undefined references to `Json::Value::append(Json::Value&&)' follow
CMakeFiles/minetest.dir/serverlist.cpp.o: In function `void std::vector<Json::Value, std::allocator<Json::Value> >::_M_insert_aux<Json::Value>(__gnu_cxx::__normal_iterator<Json::Value*, std::vector<Json::Value, std::allocator<Json::Value> > >, Json::Value&&)':
serverlist.cpp:(.text._ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_[_ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_]+0x32): undefined reference to `Json::Value::Value(Json::Value&&)'
serverlist.cpp:(.text._ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_[_ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_]+0x98): undefined reference to `Json::Value::Value(Json::Value&&)'
serverlist.cpp:(.text._ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_[_ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_]+0xd4): undefined reference to `Json::Value::Value(Json::Value&&)'
serverlist.cpp:(.text._ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_[_ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_]+0x100): undefined reference to `Json::Value::Value(Json::Value&&)'
serverlist.cpp:(.text._ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_[_ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_]+0x136): undefined reference to `Json::Value::Value(Json::Value&&)'
CMakeFiles/minetest.dir/serverlist.cpp.o:serverlist.cpp:(.text._ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_[_ZNSt6vectorIN4Json5ValueESaIS1_EE13_M_insert_auxIIS1_EEEvN9__gnu_cxx17__normal_iteratorIPS1_S3_EEDpOT_]+0x15f): more undefined references to `Json::Value::Value(Json::Value&&)' follow
collect2: error: ld returned 1 exit status
src/CMakeFiles/minetest.dir/build.make:5931: ошибка выполнения рецепта для цели «bin/minetest»
make[2]: *** [bin/minetest] Ошибка 1
CMakeFiles/Makefile2:244: ошибка выполнения рецепта для цели «src/CMakeFiles/minetest.dir/all»
make[1]: *** [src/CMakeFiles/minetest.dir/all] Ошибка 2
Makefile:137: ошибка выполнения рецепта для цели «all»
make: *** [all] Ошибка 2

Debian 8

 ,

ne-vlezay ()

Возможен ли запуск pppd через soundmodem

Короче, собираюсь я сделать такое извращение, как soundmodem через обычную звуковую плату. Получится у меня запустить ppp через /dev/soundmodem0?

 , ,

ne-vlezay ()

virtualbox проблемы с сетью

Короче, между виртуальнымы машинами не работает сеть. Все машины соединенны в сетевой мост через tap-интерфейсы. При попытке установить связь между машинами, мы получаем то, что ARP работает, а вот ip не работает. В чём проблема?

# tcpdump -i em1 -ne                                                           
tcpdump: listening on em1, link-type EN10MB
15:13:02.684106 08:00:27:f0:38:6c ff:ff:ff:ff:ff:ff 0806 60: arp who-has 198.18.20.1 tell 198.18.20.10
15:13:02.684279 08:00:27:db:64:26 08:00:27:f0:38:6c 0806 60: arp reply 198.18.20.1 is-at 08:00:27:db:64:26
^C
2 packets received by filter
0 packets dropped by kernel
А теперь самое прикольное то, что вчера данная схема работала.

 , , ,

ne-vlezay ()

RSS подписка на новые темы