LINUX.ORG.RU

Сообщения tugrik

 

tcp forward proxy

Может кто-то подскажет ПО какое-то, хочу странного:

Хочу заворачивать весь tcp трафик на прокси и видеть логи tcp сессий. (Знаю есть netflow но не хотелось бы с ним заморачиваться, хотя если сейчас есть удобное ПО то можно и им)

Хочу чтобы прокси если видит внутри tcp - http/https насыщал логи дополнительной информацией в виде Host заголовка.

 , ,

tugrik ()

непонятные listen port'ы

Добрый день .

Не могу понять что это и от куда.

# netstat -nlpt | grep '-'
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:54267           0.0.0.0:*               LISTEN      -
tcp6       0      0 :::57730                :::*                    LISTEN      -

Пусто:

# lsof -i :54267
# fuser 54267/tcp

Что еще можно сделать ?

 , ,

tugrik ()

postfix формат лога elk

Можно ли как-то из логов постфикса сделать логи где в одну строку будет

date from to status ? 

Потом это будет в elk засовываться.

 ,

tugrik ()

KEP address (encrypted corporate e-mail address or a Registered Electronic Mail)

Кто-то знает что это за фигня и как-то можно это на gmail организовать?

 

tugrik ()

adaptec raid FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE

Подскажите плиз кто виноват и что можно сделать:

[Wed May 27 08:48:49 2020] sd 0:0:0:0: [sda] tag#50 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
[Wed May 27 08:48:49 2020] sd 0:0:0:0: [sda] tag#50 Sense Key : Hardware Error [current]
[Wed May 27 08:48:49 2020] sd 0:0:0:0: [sda] tag#50 Add. Sense: Internal target failure
[Wed May 27 08:48:49 2020] sd 0:0:0:0: [sda] tag#50 CDB: Write(10) 2a 00 12 97 40 00 00 02 00 00
[Wed May 27 08:48:49 2020] blk_update_request: critical target error, dev sda, sector 311902208
[Wed May 27 08:48:49 2020] EXT4-fs warning (device sda1): ext4_end_bio:314: I/O error -121 writing to inode 25958836 (offset 0 size 0 starting block 38988032)
[Wed May 27 08:48:49 2020] buffer_io_error: 246 callbacks suppressed
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987520
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987521
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987522
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987523
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987524
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987525
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987526
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987527
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987528
[Wed May 27 08:48:49 2020] Buffer I/O error on device sda1, logical block 38987529

И такое сыпется постоянно. Диски все проверил, два было битых, заменил на новые но ошибки продолжаются, хотя сейчас с дисками все ок. Проверял в биосе контроллера и смотрю через смарт, все проверки smartctl -t long - проходят без ошибок.

Контроллер: Adaptec 6405

 ,

tugrik ()

организовать сервис публичной почты

Добрый день.

А есть какой-то комбаин чтобы организовать сервис почты. Чтобы любой мой зарегать почту на моем домене и пользоваться ей. Смотрел в сторону zimbra но не увидел как там разрешить регистрироваться анонимным пользователям.

 

tugrik ()

backup linux

Всем привет.

А чем сейчас модно бэкап делать ? Хочется что-то типа rsnapshot только в другую сторону - не с бэкап сервера на клиента а с клиента на бэкап сервер.

 

tugrik ()

аналог revive ad

Добрый день. Подскажите пожалуйста есть ли какой-то достойный аналог revive ad, чтобы показывать банеры/рекламу на своих мощностях.

 

tugrik ()

странная проблема с памятью out of memory

Добрый день нужен совет.

Есть приложение go - которое падает fatal error: runtime: out of memory

Смотрю в это время top:

KiB Mem : 65401672 total,  1018996 free, 43470864 used, 20911812 buff/cache
KiB Swap:        0 total,        0 free,        0 used. 27394280 avail Mem

Swap выключен потому что это k8s нода.

На этом сервере уже запущено 5-ть экземпляров этого приложения, запускается 6-ое. Оно достаточно быстро начинает съедать free память, но все настолько быстро что падает за 1-2 секунды, насколько я успеваю увидеть оно съедает память из free но buff/cache не трогается.

При этом я вижу что другие приложения на ноде например apt install atop падает с:

FATAL -> Failed to fork. 0%

Как-то можно что-то с этим сделать? С одной стороны вроде 20GB в кеше, но с другой стороны видимо он не успевает вытеснятся.

update 1:

Ситуация еще более странная, я почистил файловый кеш во free - 18GB, перезапускаю приложение, в топе успеваю увидеть что оно съедает 700MB и падает out of memory

Соседние точно такие-же приложения (копии) висят с потреблением памяти - 5-6GB

update 2:

При этом именно на этих нодах где падает приложение есть в логах ошибка

[Sat Nov  9 10:21:24 2019] request_module: kmod_concurrent_max (0) close to 0 (max_modprobes: 50), for module net-pf-10, throttling...

Но время падения и время сообщений не совпадает, ipv6 выключен в grub

 ,

tugrik ()

forward email

Добрый день. Хочу пересылать почту с my@domain.com на my@hotmail.com

Например.

Отсылаю письмо с my@gmail.com на my@domain.com, письмо редиректится на my@hotmail.com но попадает в спам тк по сути письмо с gmail пришло с моего сервера (domain.com) и не проходит проверку spf на hotmail.

Это как-то решается ?

 

tugrik ()

выключить syscookie

Добрый день.

Лог завален [Thu Aug 15 16:58:57 2019] TCP: request_sock_TCP: Possible SYN flooding on port 8080. Sending cookies. Check SNMP counters.

При это я точно знаю что трафик - ок, и даже наоборот скорее всего синкуки тормозят трафик.

В sysctl.conf net.ipv4.tcp_syncookies = 0

И все равно сообщения падают. Как точно выключить синкуки ?

p.s на хосте есть docker может это важно

 

tugrik ()

ipsec

Подскажите плиз в чем может быть проблема ipsec + mac

tcpdump

18:17:35.188985 IP cl.ie.nt.ip.500 > se.rv.er.ip.500: isakmp: parent_sa ikev2_init[I]
18:17:35.215674 IP se.rv.er.ip.500 > cl.ie.nt.ip.500: isakmp: parent_sa ikev2_init[R]

Log

Jun  2 18:17:35 vpn charon: 04[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:35 vpn charon: 04[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:35 vpn charon: 04[IKE] cl.ie.nt.ip is initiating an IKE_SA
Jun  2 18:17:35 vpn charon: 04[IKE] remote host is behind NAT
Jun  2 18:17:35 vpn charon: 04[IKE] sending cert request for "CN=vpn.domain.com"
Jun  2 18:17:35 vpn charon: 04[IKE] sending cert request for "C=CH, O=strongSwan, CN=strongSwan Root CA"
Jun  2 18:17:35 vpn charon: 04[IKE] sending cert request for "C=AU, ST=Some-State, O=Internet Widgits Pty Ltd, CN=vpn"
Jun  2 18:17:35 vpn charon: 04[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(MULT_AUTH) ]
Jun  2 18:17:35 vpn charon: 04[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:17:38 vpn charon: 06[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:38 vpn charon: 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:38 vpn charon: 06[IKE] received retransmit of request with ID 0, retransmitting response
Jun  2 18:17:38 vpn charon: 06[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:17:41 vpn charon: 07[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:41 vpn charon: 07[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:41 vpn charon: 07[IKE] received retransmit of request with ID 0, retransmitting response
Jun  2 18:17:41 vpn charon: 07[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:17:44 vpn charon: 13[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:44 vpn charon: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:44 vpn charon: 13[IKE] received retransmit of request with ID 0, retransmitting response
Jun  2 18:17:44 vpn charon: 13[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:18:05 vpn charon: 05[JOB] deleting half open IKE_SA after timeout

 

tugrik ()

скорость загрузки сайта, waterfall, статика

https://www.dropbox.com/s/3szbw9lesfrnkyg/Screenshot 2019-04-07 18.04.24.png?...

Смотрю как загружается сайт, вижу такую ситуацию. Картинки! загружаются 1.7 секунды. При этом если картинку напрямую открыть в браузере то все быстро (с выключенным кешом). curl так же.

Кто-то может объяснить почему так ?

 ,

tugrik ()

kernel oops

Как понять из-за чего это и что с этим делать ? Сервер регулярно падает. Сервер в хецнере. Проверял мемтестом проблем не нашел. Debian 9 с ядром из backports , docker.

Feb 13 03:37:47 144.76.108.149 [26614.164185] BUG: unable to handle kernel paging request at ffffffffb2ca9628
Feb 13 03:37:47 144.76.108.149 [26614.164261] IP: 0xffffffffb2ca9628
Feb 13 03:37:47 144.76.108.149 [26614.164317] PGD 14c60e067 P4D 14c60e067 PUD 14c60f063 PMD 0
Feb 13 03:37:47 144.76.108.149 [26614.164380] Oops: 0010 [#1] SMP PTI
Feb 13 03:37:47 144.76.108.149 [26614.164437] Modules linked in: veth xt_nat ipt_MASQUERADE nf_nat_masquerade_ipv4 nf_conntrack_netlink nfnetlink xfrm_user xfrm_algo xt_addrtype br_netfilter bridge stp llc overlay cpufreq_userspace cpufreq_conservative cpufreq_powersave xt_comment xt_tcpudp xt_conntrack xt_multiport iptable_filter iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 nf_nat nf_conntrack intel_rapl x86_pkg_temp_thermal intel_powerclamp coretemp kvm_intel kvm irqbypass crct10dif_pclmul crc32_pclmul ghash_clmulni_intel intel_cstate evdev intel_uncore iTCO_wdt ppdev mxm_wmi iTCO_vendor_support sg serio_raw intel_rapl_perf shpchp parport_pc parport lpc_ich battery mfd_core tpm_infineon video button wmi netconsole configfs ip_tables x_tables autofs4 ext4 crc16 mbcache jbd2 fscrypto ecb btrfs zstd_decompress zstd_compress
Feb 13 03:37:47 144.76.108.149 [26614.164817]  xxhash raid10 raid456 async_raid6_recov async_memcpy async_pq async_xor async_tx xor raid6_pq libcrc32c crc32c_generic raid0 multipath linear raid1 md_mod sd_mod crc32c_intel ahci aesni_intel libahci aes_x86_64 crypto_simd xhci_pci cryptd ehci_pci glue_helper libata xhci_hcd ehci_hcd scsi_mod i2c_i801 r8169 mii usbcore usb_common fan thermal
Feb 13 03:37:47 144.76.108.149 [26614.165015] CPU: 2 PID: 159245 Comm: java Not tainted 4.14.0-0.bpo.3-amd64 #1 Debian 4.14.13-1~bpo9+1
Feb 13 03:37:47 144.76.108.149 [26614.165098] Hardware name: MSI MS-7816/H87-G43 (MS-7816), BIOS V2.14B6 08/23/2013
Feb 13 03:37:47 144.76.108.149 [26614.165177] task: ffff8f88e1595040 task.stack: ffff9ac00c840000
Feb 13 03:37:47 144.76.108.149 [26614.165238] RIP: 0010:0xffffffffb2ca9628
Feb 13 03:37:47 144.76.108.149 [26614.165296] RSP: 0018:ffff9ac00c843d00 EFLAGS: 00010082
Feb 13 03:37:47 144.76.108.149 [26614.165357] RAX: 0000000000000000 RBX: ffff8f8936d25000 RCX: dead000000000200
Feb 13 03:37:47 144.76.108.149 [26614.165420] RDX: ffff8f895eaa2308 RSI: ffff8f88e1595100 RDI: ffff8f88e1595100
Feb 13 03:37:47 144.76.108.149 [26614.165484] RBP: ffff8f88e1595100 R08: 0000000000000001 R09: 0000000000000351
Feb 13 03:37:47 144.76.108.149 [26614.165547] R10: 000000000000033d R11: ffff8f88e1595040 R12: 0000000000000009
Feb 13 03:37:47 144.76.108.149 [26614.165615] R13: 0000000000000009 R14: 0000000000000000 R15: 00000000000493df
Feb 13 03:37:47 144.76.108.149 [26614.165679] FS:  00007f7c7c7f9700(0000) GS:ffff8f895ea80000(0000) knlGS:0000000000000000
Feb 13 03:37:47 144.76.108.149 [26614.165759] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
Feb 13 03:37:47 144.76.108.149 [26614.165820] CR2: ffffffffb2ca9628 CR3: 00000005307b4006 CR4: 00000000001606e0
Feb 13 03:37:47 144.76.108.149 [26614.165883] Call Trace:
Feb 13 03:37:47 144.76.108.149 [26614.165942]  ? __switch_to+0x12f/0x450
Feb 13 03:37:47 144.76.108.149 [26614.166002]  ? __schedule+0x427/0x850
Feb 13 03:37:47 144.76.108.149 [26614.166062]  ? hrtimer_start_range_ns+0x18d/0x330
Feb 13 03:37:47 144.76.108.149 [26614.166123]  ? schedule+0x32/0x80
Feb 13 03:37:47 144.76.108.149 [26614.166180]  ? schedule_hrtimeout_range_clock+0xb9/0x1a0
Feb 13 03:37:47 144.76.108.149 [26614.166245]  ? __hrtimer_init+0xb0/0xb0
Feb 13 03:37:47 144.76.108.149 [26614.166305]  ? ep_poll+0x32d/0x410
Feb 13 03:37:47 144.76.108.149 [26614.166362]  ? wake_up_q+0x70/0x70
Feb 13 03:37:47 144.76.108.149 [26614.166420]  ? SyS_epoll_wait+0xc1/0xe0
Feb 13 03:37:47 144.76.108.149 [26614.166478]  ? system_call_fast_compare_end+0xc/0x6f
Feb 13 03:37:47 144.76.108.149 [26614.166539] Code:  Bad RIP value.
Feb 13 03:37:47 144.76.108.149 [26614.166600] RIP: 0xffffffffb2ca9628 RSP: ffff9ac00c843d00
Feb 13 03:37:47 144.76.108.149 [26614.166660] CR2: ffffffffb2ca9628
Feb 13 03:37:47 144.76.108.149 [26614.166717] ---[ end trace 5a4c1db381f3b697 ]---

 ,

tugrik ()

kvm venet dropped

Всем привет. Что-то не знаю даже куда копать. есть kvm виртуализация. На сетевом интерфейсе хост системы и на бридже все чисто, дропнутых пакетов нет. На сетевых интерфесах гостевых ВМ - есть и не мало дропы.

vnet0     Link encap:Ethernet  HWaddr fe:54:00:e7:dd:8a
          TX packets:6525177402 errors:0 dropped:2528 overruns:0 carrier:0
vnet1     Link encap:Ethernet  HWaddr fe:54:00:84:7a:f5
          TX packets:63063063 errors:0 dropped:2418 overruns:0 carrier:0
vnet2     Link encap:Ethernet  HWaddr fe:50:56:00:21:6b
          TX packets:512 errors:0 dropped:80788 overruns:0 carrier:0
vnet5     Link encap:Ethernet  HWaddr fe:54:00:a4:ec:84
          TX packets:819434613 errors:0 dropped:2790 overruns:0 carrier:0
vnet8     Link encap:Ethernet  HWaddr fe:54:00:fc:ca:a5
          TX packets:2656410302 errors:0 dropped:218 overruns:0 carrier:0
vnet9     Link encap:Ethernet  HWaddr fe:54:00:0a:25:a9
          TX packets:2248730247 errors:0 dropped:2443 overruns:0 carrier:0
vnet11    Link encap:Ethernet  HWaddr fe:54:00:28:79:11
          TX packets:467194682 errors:0 dropped:10370 overruns:0 carrier:0

Куда смотреть?

 

tugrik ()

bios grub gpt ubuntu16

Помогите разобраться.

Есть материнка supermicro X10SLM +-LN4F я так понимаю что uefi в ней нет. Хотя в настройках шин PCIe/PCI какие-то слова про uefi есть но у меня стоит все в legacy.

Есть старый adaptec контроллер 2405 (который тоже соответсвенно uefi не поддерживает) туда воткнуты 4-е диска по 8TB, диски не собраны в raid, просто добавлены каждый в свой volume и доступны отдельно.

Диски разбиты так: (таблица разделов - gpt)

Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048            4095   1024.0 KiB  EF02
   2            4096       195315711   93.1 GiB    FD00
   3       195315712     15623759871   7.2 TiB     FD00
Собран

software raid1 на 4-х дисках sd[a-d]2

sw raid5 sd[a-d]3

Каждый раз при установке нового ядра, сервер отказывается загружаться

failure reading sector xxxxxx hd3

При установке ядра на консоль сыпется: EXT4-fs sd[a-d]1: VFS cannot find ext4 filesystem squashfs error cannot find squashfs superblock on sd[a-d]1

Что я делаю не так? Вообще такая конфигурация нормальная?

 , ,

tugrik ()

cpufreq intel_pstate Повысить частоту

# cat /sys/devices/system/cpu/intel_pstate/max_perf_pct
100
# cat /sys/devices/system/cpu/intel_pstate/min_perf_pct
100

Debian Jessie

analyzing CPU 7:
  driver: intel_pstate
  CPUs which run at the same hardware frequency: 7
  CPUs which need to have their frequency coordinated by software: 7
  maximum transition latency: 0.97 ms.
  hardware limits: 800 MHz - 3.90 GHz
  available cpufreq governors: performance, powersave
  current policy: frequency should be within 3.80 GHz and 3.90 GHz.
                  The governor "performance" may decide which speed to use
                  within this range.
  current CPU frequency is 3.70 GHz (asserted by call to hardware).

запустил 8 cpuburn

idle - 0

Судя по cpufreq-info - верхний лимит 3.90 GHz но current CPU frequency is 3.70 GHz всегда.

Выше не получается. Можно как-то поднять до 3.9 ?

 

tugrik ()

3TB disk mbr

centos 5.10 64

Как это сделали ? руками у меня не в parted, fdisk - не получается разбить 3TB диск.

fdisk -l /dev/sda

WARNING: The size of this disk is 3.0 TB (3000592982016 bytes).
DOS partition table format can not be used on drives for volumes
larger than 2.2 TB (2199023255040 bytes). Use parted(1) and GUID
partition table format (GPT).


Disk /dev/sda: 3000.5 GB, 3000592982016 bytes
255 heads, 63 sectors/track, 364801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1        1045     8388608+  fd  Linux raid autodetect
/dev/sda2            1045        1110      524288+  fd  Linux raid autodetect
/dev/sda3            1110      134785  1073741824+  fd  Linux raid autodetect
/dev/sda4          134785      364802  1847607768    f  W95 Ext'd (LBA)
/dev/sda5          134785      364802  1847605720+  fd  Linux raid autodetect
gdisk -l /dev/sda
GPT fdisk (gdisk) version 0.8.4

Partition table scan:
  MBR: MBR only
  BSD: not present
  APM: not present
  GPT: not present


***************************************************************
Found invalid GPT and valid MBR; converting MBR to GPT format.
***************************************************************

Disk /dev/sda: 5860533168 sectors, 2.7 TiB
Logical sector size: 512 bytes
Disk identifier (GUID): 6B7547C6-DD7B-4F67-9A80-7952488C79B5
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 5860533134
Partitions will be aligned on 2048-sector boundaries
Total free space is 12217 sectors (6.0 MiB)

Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048        16779264   8.0 GiB     FD00  Linux RAID
   2        16781312        17829888   512.0 MiB   FD00  Linux RAID
   3        17831936      2165315584   1024.0 GiB  FD00  Linux RAID
   5      2165319680      5860531120   1.7 TiB     FD00  Linux RAID

 

tugrik ()

tmux pane and window

Привет. В screen мне удобно делалать split окна по горизонтали и в верхней части запускать irssi, а в нижней работать. При этом в нижней части можно отдельно переключаться между окнами, в верхней части при этом всегда я вижу ирку. В tmux когда я делаю split окна, получаю два pane. В верхнем запускаю ирку, перехожу в нижний, создаю еще одно окно, и оно полностью перекрывает первое.

Можно сделать похоже поведение как в screen?

tugrik ()

dns cname *

Есть такие записи:

mail.zzz.domain.com. IN CNAME mail.domain.com.
*.domain.com. IN A <ip>

при запросе jhdkshdk.domain.com - возвращается ip
при запросе zzz.domain.com - говорит что хост не найден.

Это как-то связано с верхним CNAME, как не знаю.
подскажите.

>>>

tugrik ()

RSS подписка на новые темы