LINUX.ORG.RU

Сообщения stiflerwen

 

Странное поведение iptables на роутере

Форум — Admin

Добрый день. Столкнулся со странным поведением iptables на роутере. Задача стоит следующая: разрешить форвардинг пакетов через маршрутизатор, предоставляющий доступ в интернеты, от определенных хостов, остальным запретить.

Делаю так:

iptables -I INPUT 1 -s 192.168.0.212 -j ACCEPT #разрешаем вход на маршрутизатор самому себе, дабы не отстрелить ногу и иметь возможность писать следующие правила
iptables -I FORWARD 2 -s 192.168.0.212 -j ACCEPT #разрешаем своему хосту форвардинг ч/з маршрутизатор
iptables -I FORWARD 3 -s 192.168.0.231 -j ACCEPT #разрешаем ворвардинг хосту 231
iptables -I FORWARD 4 -s 192.168.0.5 -j ACCEPT #разрешаем ворвардинг хосту 5
iptables -I FORWARD 5 -s 192.168.0.144 -j ACCEPT #разрешаем ворвардинг хосту 144
iptables -I FORWARD 6 -s 192.168.0.1 -j ACCEPT #разрешаем ворвардинг хосту 1
iptables -I FORWARD 7 -s 192.168.0.7 -j ACCEPT #разрешаем ворвардинг хосту 7
iptables -I INPUT 2 -s 192.168.0.160 -j ACCEPT #разрешаем вход на маршрутизатор хосту 160
iptables -I FORWARD 8 -s 192.168.0.145 -j ACCEPT #разрешаем ворвардинг хосту 145
iptables -I INPUT 3 -s 192.168.0.0/24 -j DROP #блокируем доступ на маршрутизатор обозначенной подсети
iptables -I FORWARD 9 -s 192.168.0.0/24 -p tcp --dport 80 -j DROP #блокируем форвардинг по 80 порту через маршрутизатор для указанной подсети
iptables -I FORWARD 10 -s 192.168.0.0/24 -p tcp --dport 443 -j DROP #блокируем форвардинг по 443 порту через маршрутизатор для указанной подсети
И в целом оно работает, правила вставляются в цепочки в нужном порядке, но после этого перестают быть доступны некоторые сайты, например, ok.ru, даже для тех, кому форвардинг разрешен. Остальным, соответственно, ничего не доступно. .

Что происходит: браузер устанавливает соединение и начинает TLS-рукопожатие. И этот процесс висит бесконечно. При этом большая часть сайтов с принудительным https нормально открывается.

ЧЯДНТ?

 

stiflerwen ()

Скрипт инициализации для сквида

Форум — Admin

Хочу развернуть сквид согласно вот этой инструкции: https://habrahabr.ru/post/272733/ (с фильтрацией HTTP и прочими ништяками).

На данный момент на этой машине уже установлен и работает сквид из репов убунты-сервера 14.04, но он не может в прозрачный SSL-прокси.

Так вот, с настройкой всего и вся, компиляцией и т. д. проблем не возникло, тем более, что до этого я обкатал процесс на тестовой машине, но на убунте 17.04.

И все бы хорошо, но вот цитата автора:

service squid start

И тоже видим большую ФИГУ. Почему? Потому что checkinstall не включил в пакет файлы сервиса Squid.
На самом деле, этот самый сервис есть в архиве с исходниками Squid'a. По каким причинам Checkinstall его не включил в пакет, не известно.

Далее автор рассказывает, как надо создать скрипт инициализации для systemd, но проблема в том, что у меня на сервере 14.04, где systemd пока еще нет. И, откровенно говоря, я не могу понять, как запускается squid в 14.04, то есть он может все то, что обычно могут сервисы:

sudo service squid3 start/stop/restart/reload
Но файла /etc/init.d/squid3 в системе нет, так что я совcем запутался и не понимаю, как оно стартует, но это ладно.

Основной вопрос: после

sudo dpkg -i squid_3.5.8-1_i386.deb
что нужно сделать, чтобы в ubuntu-server 14.04 сквид так же можно было бы запускать, перезапускать и т. д.?

 ,

stiflerwen ()

Реализовать перенаправление

Форум — Admin

Добрый день.

Есть squid на сервере с убунтой (14.04.5), который работает как обычный прокси с авторизацией по IP на порту 8888, и как прозрачный прокси для HTTP на порту 3198, а так де delay_pools и т. п.

На днях собрался и на отдельной машине скомпилировал сквид с возможностью прозрачного проксирования и блокировки HTTPS трафика. На тестовой машине обкатал, все прекрасно, все работает.

Теперь стоит задача, не останавливая работу интернетов для пользователей, грохнуть работающий на данный момент сквид, установить и сконфигурировать новый.

Теоретически можно было бы временно поднять на отдельной машине сквид без авторизации и дать этой машине IP работающего на данный момент сервера (на работающей сейчас убунте включен форвардинг и для пользователей в сети он является «шлюзом по умолчанию», запросы на 80 порт перенаправляются на прозрачный порт сквида), но проблема в том, что на сервере не только сквид, но и почтовый сервер (postfix + dovecot) и еще всякая мелочевка вроде файлопомойки на самбе и принтсервера на капсе.

Есть идея поднять таки прокси на отдельной машине и приходящие запросы на 80 и 8888 порт перенаправлять на эту машину IP:port.

2 дня курил man iptables, но так и не нашел для себя решения. Насколько я понимаю из мана, действие REDIRECT у iptables может только в --to-ports на этой же (локальной) машине, а бросить пакет на другую машину по IP:port не может. Возможно, нужна цепочка правил, я не догоняю как реализовать.

Вопрос: как временно заставить пакеты из сети 192.168.0.0/24 следующие через «шлюз по умолчанию» с адресом 192.168.0.1 на порт 80 и 8888 идти на 192.168.0.2:80 и 192.168.0.2:8888 соответственно?

Возможно, у кого-то есть другие предложения по решению такой задачи.

 ,

stiflerwen ()

Замена битого винта в LVM

Форум — Admin

Добрый день. LVM состоит из двух винтов, один из которых почти сдох. Сдох в том плане, что dd(rescue) блочно может его считывать, а вот в LVM он уже не определяется и не подключается.

Я достал его из машины, подключил к другой и хочу сделать что-то вроде

ddrescue --no-split /dev/sdx /home/user/badhddlvm.img /home/user/badhddlvm.log
Затем при помощи того же dd этот образ записать на новый винт такого же размера.

Естественно, образ сорвется с потерей некоторых данных и т. д., но это не важно.

Важно то, как правильно подключить потом этот винт к существующей LVM на целевой машине, чтобы он не считал его новым диском, а определил, например, как клон старого?

 

stiflerwen ()

OpenVPN сервер на TCP/UDP одновременно

Форум — Admin

Добрый день. Есть сервер с openvpn, есть проблема подключения к нему одного из офисов по UDP (не открываются некоторые сайты). По TCP все нормально работает у всех, но и по UDP у всех, кроме этого офиса все работает как надо. Подозреваю, что в этом офисе управляемые коммутаторы блокируют/модифицируют часть пакетов или даже не они, а маршрутизаторы. Но не суть, подключение по TCP для этого офиса меня вполне устраивает.

Не хотелось бы садить из-за этого остальных клиентов на TCP, т. к. у них и с UDP все норм.

Вопрос: как запускать openvpn сервер, чтобы он висел сразу и на TCP:1111 и на UDP:1111, т. е. чтоб у клиента номер порта не менять?

 , ,

stiflerwen ()

Добавление второго релея Postfix

Форум — Admin

Есть локальный постфикс, который локальную почту рассылает по локалочке, а наружу шлет письма через pop.mail.ru с аутентификацией на нем по логину и паролю. То есть письма от всех пользователей конторы наружу идут с одного адреса orgname@mail.ru.

Появилась необходимость подключить еще один внешний почтовый ящик для одногопользователя, который письма должен слать через него. На том же mail.ru. и вот с какой проблемой я столкнулся: у постфикса есть карта saslpass, из которой он берет логин и пароль для pop.mail.ru, но если туда добавить еще одну учетную запись на mail.ru, он ожидаемо ругается на то, что пара логин/пароль для pop.mail.ru уже присутствует в карте.

На данный момент второй почтовый ящик зарегистрирован на Яндексе, карта приведена к виду:

login:pass   [pop.mail.ru]
login2:pass2 [pop.yandex.ru]
И так оно работает, что в целом меня устроило. В карту relays, соответственно, добавил pop.yandex.ru, в карту out_maps маршрут, по которому письма от пользователя vasya_arhitektor@postfix.local отправляются через pop.yandex.ru.

Но в связи с этим возник вопрос: а если потребуется добавить еще один внешний ящик, а mail.ru и yandex.ru уже присутствуют в карте, то что, регистрировать почту на google, yahoo, etc.?

Бегло находится 2 решения:

1) писать в карту первой записью доменное имя, а второй IP сервера, но и тогда количество внешних ящиков ограничивается двумя на одном почтовом сервере.

2)в hosts сервера написать

pop1.mail.ru -> 217.69.139.74
pop2.mail.ru -> 217.69.139.74
...
pop90.mail.ru -> 217.69.139.74
А карту заполнять, соответственно, этими доменами.

Почему-то мне кажется это не совсем правильным. А как такое реализуется ТРУ-админами?

 ,

stiflerwen ()

Еще раз про OpenVPN и MTU

Форум — Admin

Есть сервер OpenVPN на убунте и клиенты на платформах Linux, Android и Win разных версий.

На nix и android проблем никаких, на большинстве win-машин тоже. Но есть несколько win-машин с такой проблемой: при подключении к vpn по началу все норм, но рандомно через какое-то время сайты (не все) перестают открываться. При этом на пинги продолжают отвечать. Бегло погуглив, пришел таки к выводу, что дело в MTU на конкретных машинах, но как я с ним не экспериментировал, рабочего результата так и не достиг.

MTU провайдера у этих машин 1492 (ADSL).

Конфиг сервера:

local aaa.bbb.xxx.yyy
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
tls-auth ta.key 0
crl-verify crl.pem
port 9852
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Конфиг проблемного клиента:

remote aaa.bbb.xxx.yyy 9852
comp-lzo yes
client
dev tun
ping 10
proto udp
tls-client
remote-cert-tls server
pkcs12 "c:\\Program Files\\OpenVPN\\config\\vpn.work1.p12"
tls-auth "c:\\Program Files\\OpenVPN\\config\\ta.key" 1
verb 3
pull

Лог подключения с клиента (ip было лень уже замазывать):

C:\Windows\system32>"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "c:\Prog
ram Files\OpenVPN\config\myvpnconfig.ovpn"
Wed Jul 29 09:23:16 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO]
[PKCS11] [IPv6] built on Jul  9 2015
Wed Jul 29 09:23:16 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Private Key Password:
Wed Jul 29 09:23:20 2015 WARNING: this configuration may cache passwords in memo
ry -- use the auth-nocache option to prevent this
Wed Jul 29 09:23:20 2015 Control Channel Authentication: using 'c:\Program Files
\OpenVPN\config\ta.key' as a OpenVPN static key file
Wed Jul 29 09:23:20 2015 Outgoing Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Jul 29 09:23:20 2015 Incoming Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Jul 29 09:23:20 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 29 09:23:20 2015 UDPv4 link local (bound): [undef]
Wed Jul 29 09:23:20 2015 UDPv4 link remote: [AF_INET]109.234.38.113:9852
Wed Jul 29 09:23:20 2015 TLS: Initial packet from [AF_INET]109.234.38.113:9852,
sid=981eb7c4 1766a3de
Wed Jul 29 09:23:21 2015 VERIFY OK: depth=1, C=RU, ST=59, L=Orda, O=vpnorda.tk,
OU=OrdaVpnServer, CN=vpnorda.tk, name=EasyRSA, emailAddress=root@vpnorda.tk
Wed Jul 29 09:23:21 2015 Validating certificate key usage
Wed Jul 29 09:23:21 2015 ++ Certificate has key usage  00a0, expects 00a0
Wed Jul 29 09:23:21 2015 VERIFY KU OK
Wed Jul 29 09:23:21 2015 Validating certificate extended key usage
Wed Jul 29 09:23:21 2015 ++ Certificate has EKU (str) TLS Web Server Authenticat
ion, expects TLS Web Server Authentication
Wed Jul 29 09:23:21 2015 VERIFY EKU OK
Wed Jul 29 09:23:21 2015 VERIFY OK: depth=0, C=RU, ST=59, L=Orda, O=vpnorda.tk,
OU=OrdaVpnServer, CN=vpnorda.tk, name=EasyRSA, emailAddress=root@vpnorda.tk
Wed Jul 29 09:23:23 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Wed Jul 29 09:23:23 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Wed Jul 29 09:23:23 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
Wed Jul 29 09:23:23 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Wed Jul 29 09:23:23 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 2048 bit RSA
Wed Jul 29 09:23:23 2015 [vpnorda.tk] Peer Connection Initiated with [AF_INET]10
9.234.38.113:9852
Wed Jul 29 09:23:26 2015 SENT CONTROL [vpnorda.tk]: 'PUSH_REQUEST' (status=1)
Wed Jul 29 09:23:26 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-ga
teway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.
8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.18 1
0.8.0.17'
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: route options modified
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options
 modified
Wed Jul 29 09:23:26 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jul 29 09:23:26 2015 open_tun, tt->ipv6=0
Wed Jul 29 09:23:26 2015 TAP-WIN32 device [Подключение по локаÐ
»ÑŒÐ½Ð¾Ð¹ сети 2] opened: \\.\Global\{125CBAA8-B6E0-400C-A292-C8FEDA657477}.
tap
Wed Jul 29 09:23:26 2015 TAP-Windows Driver Version 9.21
Wed Jul 29 09:23:26 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of
 10.8.0.18/255.255.255.252 on interface {125CBAA8-B6E0-400C-A292-C8FEDA657477} [
DHCP-serv: 10.8.0.17, lease-time: 31536000]
Wed Jul 29 09:23:26 2015 Successful ARP Flush on interface [16] {125CBAA8-B6E0-4
00C-A292-C8FEDA657477}
Wed Jul 29 09:23:31 2015 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 109.234.38.113 MASK 2
55.255.255.255 192.168.0.13
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.
0 10.8.0.17
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.
0.0 10.8.0.17
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255
.255.0 10.8.0.17
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 Initialization Sequence Completed

Какие есть соображения?

 , ,

stiflerwen ()

Простейший почтовик-relay для локалки

Форум — Admin

Не так давно перешел на новое место работы, суть такова: в наследство достался старенький сервер с виндой на борту, на котором крутились proxy (UserGate), jabber (OpenFire) и корпоративный мыльник (Courier Mail Server 1.59).

Так в же наследство достался не распакованный относительно новый сервер, на который я поставил ubuntu-server, успешно перенес туда proxi (Squid, такие дела) и jabber.

Теперь касаемо мыльного сервера. Обозначенный ранее выполнял следующие задачи:

- забирал почту с внешнего сервера, скажем, corpa@ya.ru, и отдавал ее в ящик (sekr@work) указанному локальному пользователю без сортировки, тупо всю.

- остальные пользователи внешнюю почту получать сами не могли, но могли ее отправлять через все тот же внешний адрес corpa@ya.ru, при этом внешние получатели видели, что письмо приходит именно от corpa@ya.ru, а не от vasya@work.

- между собой пользователи могли отправлять и перенаправлять письма по адресам vasya@work secr@work и т. д., чем, собственно, и занимался secr@work, распределяя письма руками. Наличие общего внешнего адреса обусловлено тем, что есть человек, который почту 100% получит, тогда как при использовании нескольких внешних адресов она может затеряться не пойми где и у кого.

Прямой доступ к внешнему адресу имеет только обозначенный почтовый сервер, все почтовые клиенты настроены на подключение только к нему. При этом, созданный на нем условный домен «work» является полностью виртуальным и никто, кроме самого почтовика о нем не знает. Так же не требуется фильтрация спама и всего остального, поскольку все это делается на стороне ya.ru, а доступа к локальному почтовику извне нет.

Все мануалы в гугле описывают установку полноценного локального сервера с завязкой на A и R записи в DNS, релеи провайдера и возможность отправлять письма во вне непосредственно с локального сервера. Тут же нужно гораздо более простое решение.

Поскольку тонкостей с настройкой почтовых серверов я не имел, разворачивая ранее только пакет iRedMail, то прошу совета, какую связку использовать в моем случае, чтобы получить примерно то же самое?

 ,

stiflerwen ()

Перенаправление запросов почтовых клиентов во внешнюю сеть (возможно платина)

Форум — Admin

Прошу помощи. Гугление дает маны на проброс порта с внешних интерфейсов на внутренние сервисы, мне же нужно сделать наоборот.

Как оно работало: Был сервачок с оффтопиком на борту, на нем крутился юзергейт, почтовые клиенты коннектились таким образом

Запрос почтового клиента pop -> 192.168.0.252:111 -> pop.mail.ru:110

Запрос почтового клиента smtp -> 192.168.252:26 -> smtp.mail.ru:25

То есть в TheBat вместо реального сервера прописывался внутренний, который перенаправлял запросы на внешний.

В качестве почтового клиента у всех The Bat (сеть из выньдовых машин). Каждый отдел пользовался почтой со своими логинами-паролями, то есть Usergate банально слушал трафик на указанных портах и перенаправлял его с себя на mail.ru (образно).

В качестве основной прокси UG не использовался давно, вместо него есть ubuntu со сквидом. Машинка с usergate'ом померла, и вместо того, чтобы ее поднимать было принято решение передать его функции шлюзу со сквидом.

Насколько я понял, сквид таким образом перенаправлять трафик не умеет, поэтому нужен iptables, однако

- прокси не прозрачный

- у юзверей не прописан шлюз по-умолчанию, только прокси в браузере

- у TheBat нет возможности указать прокси штатными средствами

- прокси со сквидом можно указать в качестве шлюза по-умолчанию, тогда можно ходить в инет минуя сквид. Но давать такой доступ всем не комильфо

Шлюз со сквидом ходит в инет через другой шлюз. В iptables есть только одно правило:

-A POSTROUTING -o eth0 -j MASQUERADE
Что делает его банальным шлюзом в интернеты.

Как можно реализовать перенаправление запросов так, чтобы оно работало так же, как на Usergate?

 , ,

stiflerwen ()

Установка %distr_name% на RoverBook Pro 501 L

Форум — Linux-install

Достался мне вот такой древний девайс: RoverBook Pro 501 L.

Информация по железу: http://info.roverbook.ru/site/roverbook/homen.nsf/techspecs/NB000193

Процессор: Mobile AMD Turion™ 64 MK-38 (2.2 ГГц, кэш память L2 512 Кб)

Чипсет: NVIDIA® GeForce™ Go 6100 + NVIDIA® nForce™ Go 430 (NVIDIA® C51MV + NVIDIA® MCP51M)

Видеоадаптер: NVIDIA® GeForce™ Go 6100 (NVIDIA® C51MV) Видеопамять SMA. Макс. объём: 256 Мб.

RAM: 512 Mb (32 Mb отдано на видео)

Ноут этот планировался в качестве домашнего web/ftp/dns/dhcp - сервера. Ситуация осложнена тем, что у него разбита матрица и не работает клавиатура, совсем не работает. Достался он мне с предустановленной WinXPSP3Pro, но для требуемых мною задач она не нужна. В качестве дистрибутива первоначально был выбран Ubuntu Server 12.04, зависает на этапе загрузки ядра при загрузке с диска. После этого были опробованы Ubuntu 10.10/11.04/13.04 + несколько очень древних убунт, которые сохранились на болванках (вроде 8.04 и подобные кубунты и ксубунты); Kubuntu 11.04; свежескачанные Debian, Arch и Gentoo. Естественно, были перепробованы все параметры загрузки, такие, как ACPI=off, noapic, nolapic, nomodeset - не помогает. Каждый из них не может загрузиться даже в live-окружение. Зависает всегда на этапе распаковки и загрузки ядра.

Изрядно погуглив, пришел к выводу, что виновата связка чипсет nVidia + процессор AMD, другой вменяемой причины не нашел, а эта кажется мне крайне бредовой. К слову скажу, что на более слабые машины мне удавалось впихнуть любой дистр, поскольку ни разу не было проблем при загрузке с диска.

Полистав ЛОР, нашел несколько похожих тем, там товарищ novitchok советует отключить поддержку USB в BIOS, что из этого вышло: ни один дистр не начинает установку непосредственно сразу после загрузки меню с диска, то есть предлагает нажать эникей или выбрать конкретный пункт меню, а то даже и набрать на клавиатуре команду - нпоминаю, что клавиатура ноутбука не работает, поэтому подключена USB-клавиатура. У меня чуть не случился сердечный приступ, когда я понял, что не могу поменять обратно настройки биоса. Благо, до этого был создан CD для перепрошивки биоса (я зашивал на все версии, имеющиеся на сайте ровера), после перепрошивки биос сбрасывается на заводские установки, где Legacy USB Support, к счастью, включен. Стоит ли говорить, что при отключенном USB я не смог начать установку? Тачпад работает, но выбирать пункты меню мышкой нельзя. Да и вообще, каким образом поддержка USB биосом влияет на загрузку модулей ядра?

Собственно, у кого есть какие идеи на этот счет? Может, попробовать какой-то конкретный дистрибутив, или передавать какие-то хитрые параметры ядру при загрузке? Пробовал только те дистрибутивы, которые описал выше, как X86, так и X86_64 (системная информация с установочного диска арча показала, что проц поддерживает X86_64).

P. S. Витает мысль изнасиловать труп попробовать установить FreeBSD, у нее же вроде другое ядро?

P. P. S. Домашний сервер на Winows очень не хочется (а вот оффтоп-диски грузятся все без исключения! От XP до Восьмерочки, включая все Windows Live)

 , ,

stiflerwen ()

Запуск Putty со screen

Форум — General

Имеется домашний серверок с гентой и доступ к нему по ssh из любой точки. На нем требуется запускать и останавливать время от времени некоторые сервисы и скрипты (по мере необходимости).

Вопрос в том, что если подключиться к нему по ssh и запустить на выполнение скрипт (или запустить сервис), то выполнение прекращается после закрытия ssh-сессии. При доступе к нему из liux-консоли проблем не возникает, т. к. легко передается параметр «screen».

Но довольно часто возникает необходимость зайти с виндовой машины через Putty. Можно ли заставить его работать со screen или есть более простые способы (или другие виндовые ssh-клиенты)?

 ,

stiflerwen ()

Помогите разрешить блокировки при установке python 3.3.0

Форум — General

Gentoo x86, последний раз обновлял world вчера. Сегодня решил установить blender, мало того, что он сам по себе требует разрешения кучи блокировок и массу пакетов из тестовой ветки, так он еще и требует python 3.3.

Так вот, пытаюсь установить Python 3.3

emerge -av =dev-lang/python-3.3.0
После чего портаж выдает такое:
These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild  NS   *] dev-lang/python-3.3.0:3.3 [2.7.3-r3:2.7, 3.2.3-r2:3.2] USE="gdbm ipv6 ncurses readline ssl threads xml -build -doc -examples -hardened -sqlite -tk -wininst" 11,458 kB
[blocks B      ] <sys-apps/sandbox-2.6-r1 ("<sys-apps/sandbox-2.6-r1" is blocking dev-lang/python-3.3.0)

Total: 1 package (1 in new slot), Size of downloads: 11,458 kB
Conflict: 1 block (1 unsatisfied)

 * Error: The above package list contains packages which cannot be
 * installed at the same time on the same system.

  (dev-lang/python-3.3.0::gentoo, ebuild scheduled for merge) pulled in by
    =dev-lang/python-3.3.0
    dev-lang/python required by (dev-python/ply-3.4::gentoo, installed)
    dev-lang/python required by (app-admin/python-updater-0.10::gentoo, installed)
    dev-lang/python[xml] required by (app-portage/gentoolkit-0.3.0.7::gentoo, installed)
    >=dev-lang/python-2.7 required by (sys-apps/portage-2.1.11.55::gentoo, installed)
    dev-lang/python required by (app-portage/gentoolkit-0.3.0.7::gentoo, installed)
    >=dev-lang/python-2.6[xml] required by (app-portage/gentoolkit-0.3.0.7::gentoo, installed)
    >=dev-lang/python-2.7[ssl] required by (sys-apps/portage-2.1.11.55::gentoo, installed)

  (sys-apps/sandbox-2.5::gentoo, installed) pulled in by
    >=sys-apps/sandbox-2.2 required by (sys-apps/portage-2.1.11.55::gentoo, installed)


For more information about Blocked Packages, please refer to the following
section of the Gentoo Linux x86 Handbook (architecture is irrelevant):

http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?full=1#blocked

Помогите разобраться, чего он хочет, такую блокировку осилить не могу.

 , ,

stiflerwen ()

Вопрос о совместимости креплений радиатора к ЦП

Форум — Linux-hardware

Дано:

1. Мат. плата Asrock N68-S3 UCC (AM3) со стоковым креплением радиатора и кулером к ЦП.

2. Мат. плата ASUS M2N-E SLI (AM2) без крепления радиатора. Совсем без него.

Вопрос: подойдет ли крепление радиатора от сокета AM3 к сокету AM2, т.е. совпадут ли отверстия в материнках? Чисто визуально посмотрев изображения плат на сайтах производителей кажется, что крепления абсолютно одинаковы. Так ли это?

 , ,

stiflerwen ()

Не пересобирается libxml2 c USE=«icu»

Форум — General

libxml2 c USE=«icu» требуется при установке chromium. Делаю и получаю:

gentoohost user # USE="icu" emerge -av libxml2

 * IMPORTANT: 9 news items need reading for repository 'gentoo'.
 * Use eselect news to read news items.


These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R    ] dev-libs/libxml2-2.9.0-r2:2  USE="icu* ipv6 python readline -debug -examples -lzma -static-libs {-test}" PYTHON_TARGETS="python2_7 -python2_5 -python2_6" 0 kB

Total: 1 package (1 reinstall), Size of downloads: 0 kB

!!! Multiple package instances within a single package slot have been pulled
!!! into the dependency graph, resulting in a slot conflict:

dev-libs/libxml2:2

  (dev-libs/libxml2-2.9.0-r2::gentoo, ebuild scheduled for merge) pulled in by
    (no parents that aren't satisfied by other packages in this slot)

  (dev-libs/libxml2-2.9.0-r2::gentoo, installed) pulled in by
    dev-libs/libxml2:2[!icu?] required by (x11-libs/qt-webkit-4.8.4::gentoo, installed)


!!! Enabling --newuse and --update might solve this conflict.
!!! If not, it might help emerge to give a more specific suggestion.

Добавление dev-libs/libxml2-2.9.0-r2 icu в package.make выдает то же самое, добавление icu в глобальные юзы тоже дает этот результат.

Второй день бьюсь, а разрешить эту циклическую зависимость не могу. Похожей ситуации с решением проблемы не нашел. Ув. гуру, наставте на путь истинный

emerge --info

 , ,

stiflerwen ()

Не компилируется qt-webkit-4.8.4

Форум — General

История с установкой Gentoo продолжается. Успешно поставил сам дистр и прикрутил Xfce, все работает на 100%, т. е. все устройства определяются, дрова на звук и видео встали, музыка поет, видео показывает, браузер, мессенджер и все остальное

Но захотелось мне поставить еще и KDE. Не долго думая решил ставить мета-пакетом kde-meta.

Первый раз все закончилось взаимным блокированием друг друга пакетами sys-apps/sysvinit-2.88-r3 и sys-apps/util-linux-2.20. Все решилось занесением пакетов в список /etc/portage/package.mask таким образом:

=sys-apps/sysvinit-2.88-r3
>sys-apps/util-linux-2.20

После этого компиляция частично прошла, но затык образовался на пакете, указанном в заголовке (x11-libs/qt-webkit-4.8.4. Компиляция этого пакета отдельно дала тот же самый результат. Он не просит никаких зависимостей, но в логе компилятора мелькают ошибки типа «Нет такого файла или каталога» и что-то еще.

Помогите разобрать лог и подскажите, что ему не нравится.

Лог компилятора (build.log)

emerge --info

make.conf

 , ,

stiflerwen ()

Компиляция ядра i686 из-под live-cd x86_64

Форум — Linux-install

Главный вопрос: возможно ли то, что указано в заголовке?

По порядку: гружусь с x86_64 live-cd генты на i686-совместимом железе. В принципе, с CD грузится. Создал и смонтировал разделы, скачал stage3-i686*, распаковал его, сделал chroot.

mkdir /etc/portage

emerge gentoo-sources genkernel

genkernel all
И вот на этом этапе genkernel начинает собирать ядро x86_64 и, естественно, не может этого сделать. Как заставить собрать его ядро для i686 и возможно ли это, или придется все переделывать с самого начала?

 , ,

stiflerwen ()

Gentoo: очень долгая чистая установка.

Форум — Linux-install

Добрый день. Сидел я себе спокойно на бинарных дистрах, но, видимо, этого оказалось мне мало. Решив покрасноглазить, выбрал для установки генту.

Выдрал рабочие винты и воткнул туда запасной, но суть не в этом.

Ставлю с последнего .iso генты. Делаю все по хендбуку, англицкому. В принципе, процесс двигается, но оооочень медленно. Вчера поставил syslog-ng и vixie-cron, после чего поставил dhcpcd, и почему-то решив, что мне возможно потребуется pppoe, начал ставить ppp, который в свою очередь потянул за собой ~150 зависимостей. Пожалел я об этом уже через 2 часа, но! Процесс идет до сих пор, то есть все вместе получается уже чуть более суток (сейчас ставится 39 пакет из ~150), подозреваю, что такими темпами продлится все это еще очень долго. Насколько понимаю, отменять не желательно.

При установке сабжа всегда так или я что-то делаю не так?

P.S. Железо: Core2Duo 6320 (1.86GHz), 2Gb RAM, 360Gb HDD (5Gb /boot; 4Gb SWAP; все остальное под /, ФС везде ext3), ядро оставил с настройками по-умолчанию.

 , ,

stiflerwen ()

Вопрос совместимости при переходе на новый процессор

Форум — Linux-hardware

Не могу разобраться в путанице с AMD сокетами в материнских платах и в самих процессорах.

Конкретно вопрос в следующем: имеется проц AMD Phenom X2, сокет мат. платы, соответственно AM3. Хочу заменить процессор на более новый AMD FX, которые имеют сокет AM3+. Могу ли я поставить себе новый проц не меняя мат. платы или придется покупать еще и материнку с AM3+?

Все дело в том, что на машине стоит арч, основным HDD выступает IDE HDD, на котором находится корень фс. Новая материнка с IDE-разъемом стоит пличных денег, а хотелось бы обойтись малой кровью.

Перенести root на другой винт, конечно, не проблема, но хотелось оставить все как есть.

 , ,

stiflerwen ()

Видеонаблюдение на основе веб камеры

Форум — General

Приветствую. На днях на руки попал ноут RoverPC с AMD Turion 1.4Ggz, 60Gb HDD и 512 Mb RAM, но с убитой матрицей и клавиатурой. После некоторых размышлений было решено построить на нем систему видеонаблюдения за происходящим в квартире на основе веб камеры. Сейчас на нем экспериментально установлен Arch, камера работает.

Необходимо: - транслировать видео в интернеты 24/7 - ограничить доступ к видео

По возможности: - иметь возможность включить запись трансляции (на любую сторону) - транслировать звук

Подскажите готовое решение (софтовое, либо проверенный онлайн сервис, либо что-то еще). Дистр могу поставить любой, не принципиально. Так же выслушаю лучшее предложение того, что можно развернуть на данном железе.

 ,

stiflerwen ()

Hello World на PHP

Форум — General

Добрый день, ЛОР! Наступила долгожданная пятница, и тем, кому _уже_ надоело работать, предлагаю написать php-скрипт, выдающий стандартный «Hello, World!», но так, чтобы код выглядел как можно более замысловато (длинный, короткий, нечитаемый и т. д.). Этот код и предлагаю оставлять в комментах.

Стартую со стандартного helloworld'a:

<?php
echo 'Hello, World!';
?>

 , ,

stiflerwen ()

RSS подписка на новые темы