LINUX.ORG.RU

Сообщения nike-tesla

 

Шлюз-самозванец Mikrotik

Приветствую всех. Есть 3 микротика, у каждого своя подсеть: 192.168.121(122,123).0/24. Мне нужно добавить их в 4-ую, общую подсеть 192.168.24.0/24. Отвязываю на каждом микротике по интерфейсу из бриджа, назначаю этому интерфейсу IP адрес 192.168.24.11(12,13 соответственно). И тут начинаются чудеса на сервере - не успев добавить маршруты, замечаю потерю пакетов. Начинаю пинговать 192.168.24.12 и вижу:

64 bytes from 192.168.24.12: icmp_seq=10 ttl=64 time=0.217 ms
From 192.168.24.13: icmp_seq=11 Redirect Host(New nexthop: 192.168.24.12)
route выдает:
default         192.168.24.1    0.0.0.0         UG    0      0        0 enp3s0
192.168.24.0    *               255.255.255.0   U     0      0        0 enp3s0
тем не менее, отсылка пакетов на один из микротиков (не смотря на то что они в одной подсети с отсылаемым сервером) почему-то пытается пройти через шлюз, считая им другой микротик. С микротиками работал очень мало, но такую картину с маршрутизацией вижу впервые. Левых таблиц нет, в main все как написано выше. Подскажите, куда копать?

 

nike-tesla
()

Восстановление удаленного vhdd KVM

Совершил ужасную ошибку, удалив файл виртуальной машины (img). Прошиб пот. Сразу запустил TestDisk, но он увидел удаленные файлы все с 0 размером. Все img пустые. Возможно это из-за размеров файлов (по 250 гб)? Сейчас делаю образ диска с помощью dd. Прошу помощи знающих людей, почему TestDisk видит файлы как нулевые и как восстановить потерянное?

 , , ,

nike-tesla
()

VLC ретрансляция RTSP потока с задержкой

Стоит задача ретранслировать поток с задержкой в 30 секунд (нужно увидеть с IP камеры, что происходило в поле зрения объектива 30 секунд назад). Сейчас вот так:

cvlc rtsp://admin:admin@192.168.5.105:554/v2 --sout '#rtp{sdp=rtsp://:8554/}'
Не могу найти параметр чтоб была буферизация на стороне VLC перед выплёвыванием потока.

 , ,

nike-tesla
()

Решить проблему с проксированием в nginx

Нужно дожать тему: nginx проксирование медиа-потока IP камеры. Коротко: Имеется IP камера, которая вещает видео в Web-интерфейсе. При работе через nginx proxy - видео не транслируется, хотя вся работа с камерой осуществляется только по 80 порту (при прямом пробросе через NAT только 80-го порта - все работает). Доступ к камере есть, можете попробовать запроксировать ее у себя: http://expert-group.site:870/ Логин user, пароль 123qwert. Сейчас камера запроксирована на http://cam1.expert-group.site/. Текущие настройки Proxy:

server {
    listen       80;
    server_name  cam1.expert-group.site;
    location / {
        proxy_set_header X-Forwarded-Host $host:$server_port;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://192.168.1.64:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}
Предложения на alfasterisk@yandex.ru

 , ,

nike-tesla
()

nginx проксирование медиа-потока IP камеры

Имеется domain.org, IP камера с внутренним адресом 192.168.1.64. На камере есть web-морда, на которой возможен онлайн просмотр. При пробросе только 80-го порта на камеру - все работает. Но при пробросе этого 80-го порта на ngnix с proxy-конфигурацией:

server {
    listen       80;
    server_name  cam1.domain.org;
    location / {
        proxy_pass http://192.168.1.64:80/;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
    }
}
видеопоток не отдается. При этом для просмотра в браузере устанавливается какой-то плагин (работает только для IE). Подозреваю что он тянет RTSP/RTMP поток, но как он это делает и почему не может сделать этого через Proxy? Wireshark при просмотре трансляции видит обмен только с 80-м портом камеры. Nginx уже с модулем nginx-rtmp-module, но если работаем только по http - как правильно конфигурировать этот модуль. Может кто сталкивался? Проверено на 4-х типах камер различного производства.

 , ,

nike-tesla
()

Dovecot флаг о прочтении письма

Имеется Dovecot 2.2.9, maildir. Об одном из ящиков Thunderbird постоянно уведомляет о новом письме. Все файлы в ящике, начинающиеся на dovecot, такие как dovecot.index.cache, dovecot-uidlist и т.п. были удалены, после запуска dovecot их создал заново - но данная процедура не помогла. Собственно вопрос - где мог застрять флаг о новом письме?

 ,

nike-tesla
()

iproute2 миновать таблицу main

Всех с праздником! Имеем: сервер NAT с 2-мя интерфейсами WAN и 1 LAN. Добавлены 2 таблицы T1 и T2:

#ip rule
0:      from all lookup local
100:    from all fwmark 0xa lookup T1
101:    from all fwmark 0x14 lookup T2
200:    from 87.250.250.242 lookup T1
201:    from 173.194.44.78 lookup T2
32766:  from all lookup main
32767:  from all lookup default
Трафик разруливаем маркируя пакеты в iptables:
#исходящие соединения:
iptables -t mangle -A PREROUTING -m connmark --mark 0 -s 192.168.1.0/24 -j CONNMARK --set-mark 20
#входящие соединения
iptables -t mangle -A PREROUTING -m connmark --mark 0 -i $WAN1 -j CONNMARK --set-mark 10
iptables -t mangle -A PREROUTING -m connmark --mark 0 -i $WAN2 -j CONNMARK --set-mark 20
Из под NAT'а и за NAT все ходит верно, через нужные интерфейсы. Но сам шлюз при этом ходит в 0.0.0.0 через default gateway. Соответственно возникает проблема с локальными сервисами, размещенными на том же шлюзе (OpenVPN) - пакет поступает на интерфейс WAN2, а ответ отсылается через WAN1, который указан дефотным в таблице main. Собственно вопрос, как правильно направлять трафик самого шлюза?

 , ,

nike-tesla
()

OpenWRT не видит USB модем

Имеется TP-Link MR3020, модем huawei e3372 переведем в режим без CD-рома - только модем и только картридер. Если шить OpenWRT Attitude Adjustment 12.09 - модем не виден (все пакеты типа kmod-usb-serial, kmod-usb-serial-option установлены). Не виден = нет устройств ttyUSB в /dev. При этом флешка вставленная в этот модем видна. ls -l /dev: http://pastebin.com/w6F33djU . dmesg: http://pastebin.com/2L31wHr2 В какую сторону копать? Почему он вроде есть, но его нет?

[   32.370000] USB Serial support registered for GSM modem (1-port)...
З.Ы.Если шить OpenWRT Chaos Calmer 15.05, то после установки пакетов для модема - он становится виден «ttyUSB0». Но при этом нет возможности добавить флешку, т.к. не хватает места для установки пакетов таких как kmod-usb-storage, даже если ставить на голую прошивку сначала пакеты. Потратил весь день, 1 точку в ходе экспериментов с прошивками убил, осталась надежда только на умы сего форума.

 ,

nike-tesla
()

Ограничение кол-ва файлов, передаваемых по FTP

Доброго всем дня. Стоит необходимость ограничить прием файлов на FTP сервере с 1 хоста в 1 файл в 30 минут. Проблема в том, что нет возможности лимитировать отправку на клиентах. Выключать FTP на пол часа и включать на короткое время - не выход, клиентов много, каждый клиент шлет файлы рандомно - может 5 минут не слать, затем за 2 секунды послать 10 штук. Как бы изловчиться с этим делом на сервере? Можно как-то при получении файла вызвать скрипт, которым добавить в iptables временное правило, блокирующее хост, с которого прилетел файл?

 ,

nike-tesla
()

Postfix 451 4.3.0 Error: queue file write error

Доброго дня. Столкнулся с проблемой при получении письма. Письмо не доходит, в очереди пусто. В логах:

Nov  1 15:13:54 mail postfix/smtpd[376]: connect from mx01.From_Domain.ru[46.214.150.13]
Nov  1 15:13:54 mail postfix/smtpd[376]: Anonymous TLS connection established from mx01.From_Domain.ru[46.214.150.13]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Nov  1 15:13:54 mail postfix/smtpd[376]: CC7E78AC: client=mx01.From_Domain.ru[46.214.150.13]
Nov  1 15:13:54 mail postfix/cleanup[380]: warning: CC7E78AC: trace service failure
Nov  1 15:13:54 mail postfix/cleanup[380]: warning: CC7E78AC: trace logfile update error
Nov  1 15:14:25 mail postfix/cleanup[380]: 991D58AC: message-id=<20161101121425.991D58AC@mail.mydomain.ru>
Nov  1 15:14:25 mail postfix/smtpd[376]: disconnect from mx01.From_Domain.ru[46.214.150.13]
Nov  1 15:14:25 mail postfix/qmgr[168]: 991D58AC: from=<double-bounce@mail.mydomain.ru>, size=1346, nrcpt=1 (queue active)
Nov  1 15:14:25 mail postfix/lmtp[381]: 991D58AC: to=<ldap@mydomain.ru>, orig_to=<postmaster>, relay=mail.mydomain.ru[/var/run/dspam/postfix], delay=0.25, delays=0.04/0/0/0.21, dsn=2.6.0, status=sent (250 2.6.0 <ldap@mydomain.ru> Message accepted f$
Nov  1 15:14:25 mail postfix/qmgr[168]: 991D58AC: removed
На postmaster приходит следующее:
Out: 220 mail.mydomain.ru ESMTP Postfix
 In:  EHLO mx01.From_Domain.ru
 Out: 250-mail.mydomain.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 104857600
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 220 2.0.0 Ready to start TLS
 In:  EHLO mx01.From_Domain.ru
 Out: 250-mail.mydomain.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 104857600
 Out: 250-ETRN
 Out: 250-AUTH PLAIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL From:<From_Man@city.From_Domain.RU> SIZE=1915154
 Out: 250 2.1.0 Ok
 In:  RCPT To:<director@mydomain.ru> NOTIFY=SUCCESS,FAILURE,DELAY
 Out: 250 2.1.5 Ok
 In:  RCPT To:<info@mydomain.ru> NOTIFY=SUCCESS,FAILURE,DELAY
 Out: 250 2.1.5 Ok
 In:  DATA
 Out: 354 End data with <CR><LF>.<CR><LF>
 Out: 451 4.3.0 Error: queue file write error
 In:  QUIT
 Out: 221 2.0.0 Bye
Читал что проблема в таймауте smtpd_proxy_timeout, в master.cf он у меня не описан, по дефолту 100s. Пытался увеличить добавлением опции
-o smtpd_proxy_timeout=400s
, но не выходит:
root@mail:/var/log# postconf smtpd_proxy_timeout
smtpd_proxy_timeout = 100s
С правами на запись все ок, то же письмо с вложениями спокойно ушло на mail.ru, оттуда успешно переслано и доставлено на mydomain.ru

 

nike-tesla
()

Postfix отбрасывать письма если MX запись не соответствует

Имеется Postfix, в main.cf правила:

smtpd_etrn_restrictions = reject
smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname,
    reject_unknown_helo_hostname,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_hostname

smtpd_recipient_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unlisted_recipient,
    reject_unauth_destination,
    reject_unauth_pipelining,

smtpd_sender_restrictions = permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unlisted_sender

smtpd_data_restrictions = permit_mynetworks,
    reject_multi_recipient_bounce

smtpd_client_restrictions = permit_mynetworks,
    reject_unauth_pipelining,
    permit_mynetworks,
    reject_unknown_client
Данные правила при конфигурировании были честно скопипасчены из интернетов. Почему-то был уверен, что с ними почтовик не будет пропускать письма, если в заголовке письма в поле From стоит адрес, запись MX которой не соответствует адресу с которого действительно письмо было отправлено. Однако почтовик одолевает спам якобы от rt.ru, sberbank.ru и др. Вот пример письма:
Return-Path: <molchanov.s@sberbank.ru>
Delivered-To: <mynickname@mydomain.ru>
Received: from localhost
	by mail.mydomain.ru (Dovecot) with LMTP id tAvSMrD7Eli6fAAAnJhknQ
	for <mynickname@mydomain.ru>; Fri, 28 Oct 2016 10:18:08 +0300
Received: from isis.coopenetlujan.com.ar (isis.coopenetlujan.com.ar [200.110.184.10])
	(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by mail.mydomain.ru (Postfix) with ESMTPS id E88848A7
	for <support@mydomain_alias.ru>; Fri, 28 Oct 2016 10:18:07 +0300 (MSK)
Received: from computer_9736 (31-128-13-49.ip.oxynet.pl [31.128.13.49])
	(authenticated bits=0)
	by isis.coopenetlujan.com.ar (8.13.8/8.13.8) with ESMTP id u9S7KN7A010562
	for <support@mydomain_alias.ru>; Fri, 28 Oct 2016 04:20:32 -0300
Date: Fri, 28 Oct 2016 04:20:23 -0300
Message-Id: <201610280720.u9S7KN7A010562@isis.coopenetlujan.com.ar>
From: =?UTF-8?B?0J/QkNCeICLQodCx0LXRgNCx0LDQvdC6IiDQnNC+0LvRh9Cw0L3QvtCy?= <molchanov.s@sberbank.ru>
To: support@mydomain_alias.ru
Subject: =?UTF-8?B?0LIg0LHRg9GF0LPQsNC70YIuKNC/0L7QstGC0L7RgCk=?=
Content-Type: multipart/alternative; boundary="dENfVgjHxEv98bVvFQdbJRp7cLA6KqXm"
X-Coopenet_Lujan-MailScanner-Information: Please contact the ISP for more information
X-Coopenet_Lujan-MailScanner-ID: u9S7KN7A010562
X-Coopenet_Lujan-MailScanner: No escaneado: contacte su Internet E-Mail Service Provider para mas detalles
X-Coopenet_Lujan-MailScanner-From: molchanov.s@sberbank.ru
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Fri Oct 28 10:18:08 2016
X-DSPAM-Confidence: 0.9899
X-DSPAM-Improbability: 1 in 9809 chance of being spam
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 1,5812fbb02601284918754

--dENfVgjHxEv98bVvFQdbJRp7cLA6KqXm
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64

0KHQsdC10YDQ......................-
Собственно вопрос - какое reject правило необходимо добавить чтоб подобные письма не проходили?

 , ,

nike-tesla
()

Захват звука с линейного входа - отличия между Desktop и Server

Доброго времени суток. Задача писать звук с линейного входа. При одинаковых настройках в Alsamixer, в Desktop версии Ubuntu 14.04 это удается, а в Server нет (без ошибок, пишется тишина). При этом линейный вход работает, т.к. если установить в воспроизведении ползунок на линейный вход - выход транслирует звук. Запись произвожу командой:

arecord -f cd -d 10 -t wav -N rec.wav
Настройки Alsa в Server: http://pastebin.com/bXRNRjRH Настройки Alsa в Desktop: http://pastebin.com/dQ0reYAQ

 ,

nike-tesla
()

Запись звука по превышению порога чувствительности

День добрый. Встала у меня задача записывать в круглосуточном режиме звук с микрофона и линейного входа. По микрофону запись нужна в круглосуточном режиме, а по линейному входу - по превышению порога чувствительности (стоит радиостанция и необходимо писать не весь эфир, а только сеансы связи по рациям). По достижению определенного объема записанных данных, запись должна перезаписываться в циклическом режиме. Почитал про PulseAudio и arecord, как записать понятно, а вот как реализовать описанный выше функционал - у самого мозгов не хватает. Возможно у кого-нибудь есть какие-нибудь скриптовые наработки или идеи в какую сторону гуглить?

 ,

nike-tesla
()

Postfix отбивать письма если одного из получателей не существует

Добрый день. Приходят спам-письма в заголовках которых:

To: <marketing@domain.ru>,
	<mary@domain.ru>,
	<service@domain.ru>
marketing есть, остальных нет. Ищу способ reject-ить письма если одного из указанных адресов «To» с моим доменом в моем домене нет. Есть ли такое правило?

 ,

nike-tesla
()

Postfix письма застревают в очереди, trace service failed

День добрый. Периодически уже доставленные письма застревают в очереди, и продолжают доставляться.

# postqueue -p
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
54161904     138055 Fri Mar  4 11:09:38  user@yandex.ru
                                              (54161904: trace service failed)
                                         user@domain.ru
В логах это:

( читать дальше... )

 ,

nike-tesla
()

Dovecot автоматическое создание папок

Добрый день. После темы про автоматическое перемещение спама в папку спам - фантазия разыгралась, решил складывать рассылки в отдельную папку «Рассылки». В конфиге 15-mailboxes.conf при добавлении папки:

  mailbox Reklama {
    auto=subscribe
    special_use = \Reklama
  }
Dovecot ругается:
doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: mailbox Reklama: unknown special_use: \Reklama
т.к. special_use такой отсутствует. Все перерыл, в вики как бы сказано что можно использовать в special_use что хочется, но это не есть комильфо, т.к. не соответствует RFC. Если использовать можно, почему вылетает эта ошибка, и как ее обойти?

 ,

nike-tesla
()

DSPAM автоматическое перемещение писем в папку СПАМ

Добрый день. Postfix + Dovecot (ad-ldap) + DSPAM. Все настроено, обучено. В /etc/dspam/default.prefs значения spamAction=tag, spamSubject=[SPAM] (добавляет к теме письма метку "[SPAM]"). Не могу разобраться как автоматически складывать письма в папку Junk (Spam). И в чем разница в параметре spamAction между quarantine, tag, deliver?

 

nike-tesla
()

RSS подписка на новые темы