Сообщения vkapas

Теряется маршрут к OVPN-серверу после разрыва интернет-подключения

По характеру работы приходится часто подключаться к разным сетям, и в таком режиме оказалось совершенно невозможно работать через OpenVPN, через который пропускается весь интернет-трафик.

Проблема в том, что после даже кратковременного разрыва интернет-подключения доступ в интернет (а также и к OVPN-серверу) исчезает, и не восстанавливается, пока OVPN-подключение не будет разорвано.

1. До подключения к OpenVPN

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp0s25
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s25
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s25

2. После подключения к OpenVPN

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp0s25
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
10.20.30.40     192.168.0.1     255.255.255.255 UGH   0      0        0 enp0s25
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s25
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s25

3. После переподключения к интернету

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp0s25
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s25
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s25

— исчез маршрут к OpenVPN-серверу

10.20.30.40     192.168.0.1     255.255.255.255 UGH   0      0        0 enp0s25

Лог клиента после восстановления доступа в интернет выглядит вот так:

Sat Oct 30 00:13:28 2021 us=753080 Recursive routing detected, drop tun packet to [AF_INET]10.20.30.40:443
Sat Oct 30 00:13:28 2021 us=753105 Recursive routing detected, drop tun packet to [AF_INET]10.20.30.40:443
Sat Oct 30 00:13:28 2021 us=753128 Recursive routing detected, drop tun packet to [AF_INET]10.20.30.40:443

Лог сервера после исчезновения маршрута у клиента, очевидно, никак не меняется.

Конфигурация клиента:

client
dev tun
proto udp
remote 10.20.30.40 443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-GCM
auth SHA256
key-direction 1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
verb 4
<ca>
…
</ca>
<cert>
…
</cert>
<key>
…
</key>
<tls-crypt>
…
</tls-crypt>

Конфигурация сервера:

port 443
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh none
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-crypt /etc/openvpn/server/ta.key
auth SHA256
cipher AES-256-GCM
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

Клиент — Ubuntu 20 (воспроизводится на чистой системе), сервер — Oracle Linux 8. Клиенты на Android с этим же сервером через официальный клиент OpenVPN работают без проблем.

P.S. Отличным решением могло бы быть использование OpenVPN через GUI, но, увы, NetworkManager игнорирует route net_gateway.

openvpn, oracle linux, ubuntu

vkapas
(30.10.21 00:44:03 MSK)

21 комментарий

OpenVPN-клиенты перестали видеть друг-друга и сервер после его перезагрузки

После перезагрузки OpenVPN-сервера внезапно нарушилась связанность сети, и клиенты перестали видеть друг-друга и сам сервер. Хотя последние правки конфигов вносились неделю назад, и того времени служба openvpn не раз перезапускалась.

В чём может быть дело?

Сервер:

/etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd
learn-address /var/lib/openvpn/ovpn-learnaddress.sh
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
push "dhcp-option NBT 4"
client-to-client
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
comp-lzo
max-clients 20
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
verb 6
mute 10
crl-verify keys/crl.pem

ifconfig

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:387062 errors:0 dropped:0 overruns:0 frame:0
          TX packets:387062 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:29004981 (29.0 MB)  TX bytes:29004981 (29.0 MB)

p17p1     Link encap:Ethernet  HWaddr bc:5f:f4:..:..:..  
          inet addr:192.168.1.34  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::be5f:f4ff:fefd:90e7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:142232 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190257 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:34518455 (34.5 MB)  TX bytes:181705309 (181.7 MB)
          Interrupt:16 

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

route

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 p17p1
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 p17p1
192.168.1.0     *               255.255.255.0   U     0      0        0 p17p1

OVPN-сервер выходит в сеть через роутер, на роутере прописан маршрут вида route add 10.8.0.0 mask 255.255.255.0 192.168.1.34

Клиент:

C:\Program Files\OpenVPN\config\office.ovpn

dev tun
proto udp
port 1194
remote xxx.xxx.xxx.xxx
tls-client
remote-cert-tls server
route-method exe
route-delay 10
pull
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\pc11.crt"
key "C:\\Program Files\\OpenVPN\\keys\\pc11.key"
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 1
cipher AES-128-CBC
comp-lzo
keepalive 5 60
#verb 6
status "C:\\Program Files\\OpenVPN\\log\\openvupn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"

route print

===========================================================================
Список интерфейсов
 16...84 16 f9 .. .. .. ......TP-LINK Wireless USB Adapter #2
 14...00 ff 5f .. .. .. ......TAP-Windows Adapter V9
 11...48 5b 39 .. .. .. ......Сетевая карта Realtek RTL8102E/RTL8103E Family PCI
-E Fast Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.101.1  192.168.101.201     25
         10.8.0.0    255.255.255.0        10.8.0.10         10.8.0.9     21
         10.8.0.8  255.255.255.252         On-link          10.8.0.9    276
         10.8.0.9  255.255.255.255         On-link          10.8.0.9    276
        10.8.0.11  255.255.255.255         On-link          10.8.0.9    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0        10.8.0.10         10.8.0.9     21
    192.168.101.0    255.255.255.0         On-link   192.168.101.201    281
  192.168.101.201  255.255.255.255         On-link   192.168.101.201    281
  192.168.101.255  255.255.255.255         On-link   192.168.101.201    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.8.0.9    276
        224.0.0.0        240.0.0.0         On-link   192.168.101.201    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.8.0.9    276
  255.255.255.255  255.255.255.255         On-link   192.168.101.201    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 15     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 15     58 2001::/32                On-link
 15    306 2001:0:9d38:6ab8:2861:2564:3f57:9a36/128
                                    On-link
 16    281 fe80::/64                On-link
 15    306 fe80::/64                On-link
 15    306 fe80::2861:2564:3f57:9a36/128
                                    On-link
 16    281 fe80::29ac:21e1:e232:c7a2/128
                                    On-link
  1    306 ff00::/8                 On-link
 15    306 ff00::/8                 On-link
 16    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : PC11
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 3:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TP-LINK Wireless USB Adapter #2
   Физический адрес. . . . . . . . . : 84-16-F9-..-..-..
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::29ac:21e1:e232:c7a2%16(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.101.201(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 30 марта 2017 г. 10:56:23
   Срок аренды истекает. . . . . . . . . . : 3 апреля 2017 г. 1:11:04
   Основной шлюз. . . . . . . . . : 192.168.101.1
   DHCP-сервер. . . . . . . . . . . : 192.168.101.1
   IAID DHCPv6 . . . . . . . . . . . : 511973113
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-60-92-26-48-5B-39-AE-4E-A0

   DNS-серверы. . . . . . . . . . . : 192.168.101.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Office:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-5F-..-..-..
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.8.0.9(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Аренда получена. . . . . . . . . . : 30 марта 2017 г. 17:01:28
   Срок аренды истекает. . . . . . . . . . : 30 марта 2018 г. 17:01:27
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 10.8.0.10
   DNS-серверы. . . . . . . . . . . : 10.8.0.1
   Основной WINS-сервер. . . . . . . : 10.8.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E F
amily PCI-E Fast Ethernet NIC (NDIS 6.20)
   Физический адрес. . . . . . . . . : 48-5B-39-..-..-..
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

ping 10.8.0.1

Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.8.0.1:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

Очевидно, где-то поломались маршруты; не хватает опыта и подготовки понять, где именно. И почему после перезагрузки?

И сервер и всё сетевое оборудование (роутер, коммутатор, модем) с момента появления проблемы несколько раз перезагружал — без результата. Проблемы наблюдаются минимум у нескольких клиентов (и скорее всего у всех).

openvpn, ping, reboot

vkapas
(30.03.17 17:44:08 MSK)

6 комментариев

OpenVPN и dnsmasq: доступ по имени хоста не работает (но nslookup хост видит)

Поднял OpenVPN-сервер 10.8.0.0/24, установил на нём dnsmasq: пинг с клиента VPN во внутреннюю сеть по IP идёт, а по имени хоста — нет:

$ ping 192.168.1.35
PING 192.168.1.35 (192.168.1.35) 56(84) bytes of data.
64 bytes from 192.168.1.35: icmp_seq=1 ttl=127 time=47.0 ms
$ ping winpc
ping: unknown host winpc

При этом nslookup IP хоста определяет корректно:

$ nslookup winpc 10.8.0.1
Server:		10.8.0.1
Address:	10.8.0.1#53

Name:	winpc
Address: 192.168.1.35

В чём может быть причина?

/etc/openvpn/server.conf:

port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
push "dhcp-option NBT 4"
client-to-client
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 20
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
verb 4
mute 10
crl-verify keys/crl.pem

/etc/dnsmasq.conf:

no-resolv
address=/winpc/192.168.1.35
interface=tun0
listen-address=127.0.0.1,10.8.0.1

telnet с ovpn-клиента:

$ telnet 10.8.0.1 53
Trying 10.8.0.1...
Connected to 10.8.0.1.
Escape character is '^]'.
^]

telnet>

P.S. Хост winpc прописан в конфиге, потому что без этого даже nslookup его не видит.
Дело в том, что OVPN-сервер ходит в интернет через Zyxel Keenetic GIGA, который, в свою очередь, является DHCP-сервером внутренней сети OVPN-сервера (192.168.1.0/24). Видимо, правильно было бы в конфиге openvpn указать DNS-сервером роутер, но в этом случае не работает ни ping ни nslookup.
Подозреваю, что построил некорректную схему, буду благодарен за рекомендации по теме.

dns, dnsmasq, nslookup, openvpn, ping

vkapas
(23.03.17 18:52:23 MSK)

7 комментариев

Samba: acl, inherit permissions и наследование файлами execute bit

Возможно ли добиться создания файлов с правами 660, включая acl, при включённых inherit acls, inherit owner и inherit permissions, если у родительской директории 750?

map archive = no частично решает проблему — файлам устанавливаются 660, но acl при этом продолжают наследоваться от директории (750).

Вот так примерно это выглядит:

$ getfacl directory/
# file: directory/
# owner: user
# group: user
user::rwx
user:ipetrov:rwx
group::rwx
group:sambashare:r-x
mask::rwx
other::---

$ getfacl directory/file.txt 
# file: directory/file.txt
# owner: user
# group: user
user::rw-
user:ipetrov:rwx
group::rw-
group:sambashare:r-x
mask::rwx
other::---

Текущий smb.conf:

[global]
  read raw = no
  workgroup = WORKGROUP
  netbios name = server
  server string = %h server (Samba, Ubuntu)
  wins support = yes
  name resolve order = wins lmhosts hosts bcast
  dns proxy = no
  log file = /var/log/samba/log.%m
  max log size = 1000
  panic action = /usr/share/samba/panic-action %d
  server role = standalone server
  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  map to guest = bad user
  security = user
  map acl inherit = yes
[share]
   path = /home/user/share
   guest ok = no
   browseable = no
   writeable = yes
   map archive = no
   inherit acls = yes
   inherit owner = yes
   inherit permissions = yes
   hide unreadable = yes
   vfs objects = recycle full_audit
   recycle:repository = .recycle/%U
   recycle:directory_mode = 0770
   recycle:versions = Yes
   recycle:touch = yes
   recycle:maxsize = 1048576000
   recycle:exclude = ?~$*, ~$*, ~*, *.bak, *.iso, *.lnk, *.temp, *.tmp, *.TMP, *.vib, *.vb?
   recycle:exclude_dir = tmp,temp,cache
   full_audit:prefix = %u|%I|%m|%S
   full_audit:success = connect disconnect open mkdir rename link unlink rmdir pwrite
   full_audit:failure = none
   full_audit:facility = local7
   full_audit:priority = NOTICE

acl, permissions, samba

vkapas
(21.03.17 05:02:50 MSK)

Краудфандинг wiki.linuxformat.ru (2014 год) и итоги

Два года назад чуваки из Linux Format запустили широко разрекламированный в Рунете краудфандинг для размещения журнальных статей на wiki.linuxformat.ru. Собрали даже больше, чем планировали; но прошло 2 года, и осталось непонятно, что же было сделано в итоге.

Не то, чтобы я любил считать чужие деньги, просто сам в этом участвовал и прям взгрустнул, когда увидел результаты, а точнее их отсутствие. Последние перепечатки на http://wiki.linuxformat.ru/ выложены аж в 2011 году.

Кто-нибудь в курсе истории?

crowdfunding, linuxformat

vkapas
(02.07.16 01:00:56 MSK)

4 комментария

Добавил в распавшийся soft RAID1 sda1 вместо sda. Как исправить?

Есть RAID1, состоящий из /dev/sda и /dev/sdb. Однажды после аварийного выключения он распался, о чём я узнал из «Дисковой утилиты» (скрин). В ней же я попытался добавить «выпавший» диск, но вместо /dev/sda по недосмотру добавил /dev/sda1.

Теперь при попытке удалить этот раздел получаю Device or resource busy:

# mdadm --manage /dev/md0 --remove /dev/sda1
mdadm: hot remove failed for /dev/sda1: Device or resource busy
# mdadm --manage /dev/md0 -f /dev/sda1
mdadm: set device faulty failed for /dev/sda1:  Device or resource busy

Вот так сейчас выглядит рейд:

# cat /proc/mdstat 
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] 
md0 : active raid1 sdb[2](S) sda1[0]
      976629568 blocks super 1.2 [2/1] [U_]
      
unused devices: <none>

# mdadm --detail /dev/md0
/dev/md0:
        Version : 1.2
  Creation Time : Thu Apr  9 19:29:38 2015
     Raid Level : raid1
     Array Size : 976629568 (931.39 GiB 1000.07 GB)
  Used Dev Size : 976629568 (931.39 GiB 1000.07 GB)
   Raid Devices : 2
  Total Devices : 2
    Persistence : Superblock is persistent

    Update Time : Sat Dec 19 01:35:13 2015
          State : clean, degraded 
 Active Devices : 1
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 1

           Name : service:0
           UUID : e00bad9f:d733d92e:89edf7da:e29a5b00
         Events : 4688857

    Number   Major   Minor   RaidDevice State
       0       8        1        0      active sync   /dev/sda1
       1       0        0        1      removed

       2       8       16        -      spare   /dev/sdb

# mdadm --examine /dev/sda1
/dev/sda1:
          Magic : a92b4efc
        Version : 1.2
    Feature Map : 0x0
     Array UUID : e00bad9f:d733d92e:89edf7da:e29a5b00
           Name : service:0
  Creation Time : Thu Apr  9 19:29:38 2015
     Raid Level : raid1
   Raid Devices : 2

 Avail Dev Size : 1953259520 (931.39 GiB 1000.07 GB)
     Array Size : 976629568 (931.39 GiB 1000.07 GB)
  Used Dev Size : 1953259136 (931.39 GiB 1000.07 GB)
    Data Offset : 262144 sectors
   Super Offset : 8 sectors
          State : clean
    Device UUID : 287486fb:854470ee:221f0ffb:01cefb40

    Update Time : Sat Dec 19 01:35:41 2015
       Checksum : be5d03e8 - correct
         Events : 4688873


   Device Role : Active device 0
   Array State : A. ('A' == active, '.' == missing)

Вопрос: как теперь удалить из рейда раздел sda1 и добавить диск sda?

Причём крайне желательно сделать это без остановки машины, т.к. проблема осложнена удалённым расположением сервера.

mdadm, raid1, software raid

vkapas
(19.12.15 01:39:40 MSK)

34 комментария

Ubuntu перестал воспринимать клавиши клавиатуры (работают только Num/Scroll Lock и Fn)

Всем привет.

Вчера перед выключением компьютера я установил пакет libnautilus-extension-dev, а aptitude для этого сделал даунгрейд около 20 других пакетов:

libcairo2 libice6 libnautilus-extension1 libpixman-1-0 libsm6 libx11-6 libxau6 libxcb-render0 libxcb-shm0 libxcb1 libxcomposite1 libxcursor1  libxdamage1 libxdmcp6 libxext6 libxfixes3 libxi6 libxinerama1 libxrandr2 libxrender1

Сегодня Ubuntu перестала реагировать на любые клавиши клавиатуры, кроме Num/Scroll Lock (есть световая индикация), цифрового блока и комбинаций с Fn (меняется яркость экрана).

Судя по всему, проблема вызвана тем, что эти часть пакетов из списка выше были установлены из репозитория “xorg crack pushers” team, а обратно их уже не установить — они давно перестали поддерживать Ubuntu 10.04 (которая у меня установлена), и в репозитории теперь есть пакеты только для версий 12.04+.

Я ищу решение решение с начала дня, за это время я успел:

отключить все левые PPA, установить приоритет >1000 для основного репозитория Ubuntu, выполнить aptitude dist-upgrade;
переустановить xserver-xorg со всеми зависимостями из официального репозитория Ubuntu;
найти вручную пакеты, которые были установлены из xorg-edges, и переустановить их на стабильные версии.

Но проблема по-прежнему не решена.

Всё делал через chroot из LiveCD, так как из рабочей Ubuntu сделать с такой клавиатурой ничего нельзя (вообще-то сразу после загрузки Ubuntu — на экране логина — клавиатура работает, но примерно через секунду работать перестаёт). Внешнюю клавиатуру, естественно, подключал — симптомы те же, и каждый раз после подключения через неё тоже можно успеть напечатать пару символов.

Кстати, если сразу после загрузки Ubuntu (на экране логина) переключиться на tty (Crtl+Alt+F1), то в нём клавиатура работает нормально. Также система перехватывает сочетания типа Ctrl+Atl+SysRq+R.

Требуется помощь местных умников. Очень.

У меня фантазия закончилась, но идти по Windows-way и переустанавливать всё это хозяйство совсем не хочется.

ubuntu, xorg-edgers ppa, клавиатура

vkapas
(24.01.14 19:49:48 MSK)

2 комментария

Установщик Wargus не видит ресурсы Warcraft II

Wargus — мод Warcraft II, который позволяет играть во второй варик на линуксах (а также макосях и вендах), т.к. построен на собственном движке Stratagus.

Устанавливаю игру с официального PPA. Во время установки пакет просит указать путь к CD-ROM с официальной версией Warcraft («Extract Warcraft II data files now» -> «OK» -> «Path to your Warcraft II CD mount point»), для того, чтобы вытянуть с него ресурсы (графику, музыку).

Проблема заключается в том, что сколько бы версий Warcraft II я ему не подсовывал, всегда появляется ошибка «Warcraft II data files not found».

Я делал так:
1) качал официальную версию Warcraft II: Tides of Darkness;
2) монтировал образ с помощью Furius ISO Mount;
3) указывал путь к смонтированному образу.

Хотел также записать образ на диск, но ни Brasero, ни K3b так и не смогли этого сделать (или не записывали вообще или запись прерывалась ошибкой «Неверный образ»).

Наверняка кто-то устанавливал Wargus; поделитесь, пожалуйста, ссылкой на образ Warcraft II, который бы без проблем подхватился при установке.

vkapas
(15.03.11 19:23:32 MSK)

9 комментариев

[youtube] An error occurred, please try again later

Привет, ЛОР :-)

Скажи, это нормально, что на 7-8 из 10 роликов youtube показывает мне фигу, а именно: «An error occurred, please try again later»?

Ролики попадаются мне в в виде ссылок на других сайтах, непосредственно с youtube почти ничего не смотрю. Ролики различной тематики, но не прон, не экстремизм и не подобные (т.е., по идее, не должны быть запрещены или удалены).

Провайдер мой таким вроде не занимается, к нему никаких нареканий у меня нет.

youtube

vkapas
(02.02.10 01:54:34 MSK)

7 комментариев

GnuCash, баг при наборе названия проводки

Описать баг достаточно сложно (проще было бы показать), но я всё же попробую.

В GnuCash есть довольно удобная фича: допустим, каждый месяц я набираю счета вроде «Оплата хостинга на ***, сентябрь», «Оплата хостинга на ***, октябрь» и т.д.; так вот, начиная со второй такой проводки, как только я набираю слово «Оплата», GnuCash предлагает автодополнение вида «Оплата хостинга на ***, сентябрь», причём оно сработает только по нажатию Enter, набор также можно продолжить и вручную. (Примерно так автозамена работает в OpenOffice.org)

Но так в GnuCash было раньше.

Теперь, когда я пытаюсь написать слово «Оплата», уже на втором (иногда третьем) символе программа сразу же автоматически (!) пишет полное название предыдущей похожей по названию проводки, как если бы я сам нажал Enter, и буква «л» оказывается уже после названия проводки (получается абракадабра вида «Оплата хостинга на ***, сентябрьл»). Слово «Оплата» не принципиально; такая же фигня может повториться с любой проводкой, которая уже была введена, причём в разных счетах.

Баг достаточно неприятный и раздражающий, т.к. очень часто ввожу однотипные проводки, у которых как раз-таки совпадаю только первые несколько символов.

Сталкивался ли кто-нибудь с подобным? Есть ли решение?
GnuCash 2.2.9, XFCE 4.6, Debian Squeeze.

P.S. Написал бы в багзилу, но, боюсь испугать разработчиков своим английским :-(

vkapas
(23.01.10 05:37:34 MSK)

2 комментария

[не понимаю] В Linux нет общего буфера обмена?

Способ номер раз.

1. С помощью gedit я открываю файл text.txt.
2. Выделяю кусок текста.
3. Копирую текст.
4. С помощью OpenOffice.org открываю файл text.odt.
5. Вставляю скопированный тескт из файла text.txt в text.odt.
6. ЗАКРЫВАЮ ФАЙЛ text.txt и работаю дальше с text.odt.

Способ номер два.

1. С помощью gedit я открываю файл text.txt.
2. Выделяю кусок текста.
3. Копирую текст.
4. ЗАКРЫВАЮ ФАЙЛ text.txt
5. С помощью OpenOffice.org открываю файл text.odt.
6. Вставляю скопированный тескт из файла text.txt в text.odt.
6. Работаю дальше с text.odt.

Почему способ номер два не работает? После закрытия программы (из которой я копировал текст) вставить этот текст уже никуда не получается — на Ctrl+V программы не реагируют, а кнопка «Вставить» просто становится неактивной! И Debian с XFCE, и в Ubuntu с GNOME, и Kubuntu с KDE. В роли gedit может быть и kate / mousepad / etc, в роли OpenOffice.org — AbiWord / Notes / любой другой текстовый редактор.

Буфер обмена сбрасывается после того, как я закрываю программу, с которой он (буфер) взаимодействует? Это как-то лечится?

не понимаю

vkapas
(12.01.10 03:26:41 MSK)

26 комментариев

Проблема при установке игры с нескольких дисков

Всем привет.

Пытаюсь установить Gothic I через PlayOnLinux. Лицензия, на двух дисках. Установка начинается без проблем, на 86% нужно поставить второй диск. Но первый диск сменить невозможно, потому что "Не удалось извлечь DISK1. Есть приложение которое припятствует извлечению тома DISK1":

# lsof /media/DISK1/
COMMAND	 PID USER   FD   TYPE DEVICE  SIZE/OFF NODE NAME
bash	   4298  set  cwd	DIR   11,0	  2048 1472 /media/DISK1
wineserve 10030  set   26r   REG   11,0	200704 1499 /media/DISK1/setup.exe
wineserve 10030  set  148r   REG   11,0 721999872 1485 /media/DISK1/Data1.cab

Про другое местоположение (например, в ~/GOTHIC) установщик даже слышать не хочет (а точнее не даёт выбрать, после начала установки). Если скидывать все файлы в папку и начать устанавливать отттуда — те же самые 86% и просьба сменить диск (естественно, пробовал вставлять диск — программа никак не реагирует).

PS. Думаю, Яндекс или Гугл знают ответ, но у меня не получилось правильно спросить их.

vkapas
(22.11.09 15:21:14 MSK)

7 комментариев

Открыть / разбить файл 5 Гб

При очередном бекапе обнаружил, что файл ~/.xsession-errors разросся (внимание!) до 5 Гб.

Посоветуйте, пожалуйста, -- чем бы его таким открыть или разбить на части? Думаю, совсем не помешает глянуть, что там за хлам (видимо) ежедневно копится.

vkapas
(16.10.09 03:20:25 MSD)

12 комментариев

Периодически отваливается сетевая карта

Всем доброй ночи.

В один злополучный день я сменил сетевую карту.
После этого в логах я вижу следующее:
# dmesg |tail
[ 877.830305] eth1: link down
[ 879.409149] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1
[ 905.384991] eth1: link down
[ 906.984884] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1
[ 907.368528] eth1: link down
[ 908.966559] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1
[ 919.337463] eth1: link down
[ 920.940509] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1
[ 923.757822] eth1: link down
[ 925.365211] eth1: link up, 100Mbps, full-duplex, lpa 0x41E1

На старой карте такого, разумеется, не было. У предыдущего хозяина (у него была XP) никаких нареканий не было. При подключении этой же карты через роутер DL-524UP никаких разрывов :-) нет. Инет, и напрямую и через роутер, получаю по dhcp. Старая сетевая именовалась как eth0, текущая именуется, соответственно, eth1.

# lspci
02:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

Что посоветуете?

vkapas
(27.08.09 03:27:30 MSD)

19 комментариев

[debian] [зависимости] [libgssapi-krb5-2] система сбоит

Всем доброго дня и хорошего настроения :-)

В один прекрасный день захотелось установить blueman. aptitude сказал мне, что по зависимостям blueman тянет пакеты, которые есть только в testing (Squeeze). У меня же установлен Lenny и ради одного некритичного пакета обновляться не хотелось. Понадеявшись на удачу, доставил разом 4 пакета: libkrb5support0, libk5crypto3, libkrb5-3, libgssapi-krb5. Один из них тянет новую libc6, опять таки, из Squeeze. После увиденных зависимостей, ставить blueman мне категорически расхотелось и я снёс все эти пакеты.

Казалось бы, всё хорошо, но: 1) через пару минут после удаления упал Iceweasel (Firefox). Запускаю, проходит 5-6 секунд, опять падает... 2) иксы не стартуют: FreeFontPath: FPE "/usr/share/fonts/X11/misc" refcount is 2, should be 1; fixing. Перепробовал многое (кеширование/переконфигурирование шрифтов, переустановка x-window-system/xfonts/xdm/видеодрайвера), добился запуска только через startxfce4; 3) не запускается transmission (возможно, не только он), ругается на отсутствие libgssapi-krb5; 4) пропали текстуры в Nexiuz; 5) в логе загрузки системы проскакивают ошибки об отсутствии libgssapi-krb5.so2.

Собственно, это можно как-то решить? Установка вручную библиотеки /usr/lib/libgssapi_krb5.so.2 помогла, но... Пока отправлял сообщение, Firefox вылетел :-( Transmission требует теперь libkrb5.so.3, а после установки и этой библиотеки, требует либы из libc6 из testing... и так до полного обновления.

testing устанавливать не хочу, интересует решение с Debian stable. Спасибо :-)

debian, зависимости

vkapas
(02.07.09 02:45:06 MSD)

6 комментариев

Странности с .bin-файлами

Не могу запустить ни один .bin-файл:

$ ./ETQW-demo-client-1.1-full.r5.x86.run
bash: ./ETQW-demo-client-1.1-full.r5.x86.run: Отказано в доступе
$ chmod u+x ETQW-demo-client-1.1-full.r5.x86.run
$ sh ./ETQW-demo-client-1.1-full.r5.x86.run
./ETQW-demo-client-1.1-full.r5.x86.run: ./ETQW-demo-client-1.1-full.r5.x86.run: cannot execute binary file
$ bash ./ETQW-demo-client-1.1-full.r5.x86.run
./ETQW-demo-client-1.1-full.r5.x86.run: ./ETQW-demo-client-1.1-full.r5.x86.run: cannot execute binary file

# ./ETQW-demo-client-1.1-full.r5.x86.run
bash: ./ETQW-demo-client-1.1-full.r5.x86.run: Отказано в доступе
# sh ./ETQW-demo-client-1.1-full.r5.x86.run
./ETQW-demo-client-1.1-full.r5.x86.run: ./ETQW-demo-client-1.1-full.r5.x86.run: cannot execute binary file
# bash ./ETQW-demo-client-1.1-full.r5.x86.run
./ETQW-demo-client-1.1-full.r5.x86.run: ./ETQW-demo-client-1.1-full.r5.x86.run: cannot execute binary file
# chmod 777 ETQW-demo-client-1.1-full.r5.x86.run
# ./ETQW-demo-client-1.1-full.r5.x86.run
./ETQW-demo-client-1.1-full.r5.x86.run: ./ETQW-demo-client-1.1-full.r5.x86.run: cannot execute binary file
# file ETQW-demo-client-1.1-full.r5.x86.run
ETQW-demo-client-1.1-full.r5.x86.run: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.0.30, not stripped

$ ls -l
-rwxrwxrwx 1 set set 26534191 Июн 12 06:43 caster_linux_demo_1.1.bin
$ ./caster_linux_demo_1.1.bin
bash: ./caster_linux_demo_1.1.bin: Отказано в доступе
$ sh ./caster_linux_demo_1.1.bin
./caster_linux_demo_1.1.bin: ./caster_linux_demo_1.1.bin: cannot execute binary file
$ file caster_linux_demo_1.1.bin
caster_linux_demo_1.1.bin: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, stripped

Всё остальное запускается с такими же ошибками.

vkapas
(14.06.09 20:09:45 MSD)

19 комментариев

Компьютер подвергся атаке по ssh

Доброго дня, уважаемые гуру. Нужна Ваша помощь.

Для возможности удалённого подключения к машине открыл 22 порт. Побаловался где-то с неделю-другую и уже собирался закрывать за ненадобностью.

Но не успел :-( Придя сегодня с работы увидел следующее:
[313732.680019] ssh-scan[14226]: segfault at 0 ip 08048e33 sp bffa7900 error 4 in ssh-scan[8048000+cd000]
[313732.684865] ssh-scan[14225]: segfault at 0 ip 08048e33 sp bffa7900 error 4 in ssh-scan[8048000+cd000]
[313732.690543] ssh-scan[14223]: segfault at 0 ip 08048e33 sp bffa7900 error 4 in ssh-scan[8048000+cd000]
.....
Полный dmesg здесь: http://ifolder.ru/12367032 (пароль - ssh).

Порт уже закрыл. Других, слава б-гу, не открывал.
Подскажите/расскажите, как расшифровать вывод консоли? Как я понял, попытка подключения так и не удалась?
Буду рад ссылкам на соответствующую литературу и/или статьи.

Debian Lenny, если это играет значение.

vkapas
(29.05.09 23:28:47 MSD)

18 комментариев

Посоветуйте ФС для раздачи торрентов

Всем доброго дня.

Посоветуйте, пожалуйста, файловую систему для хранения и раздачи торрентов (по большей части фильмы, немного игр, образы дисков и т.д.) Сразу предупреждаю, что имею тесный опыт общения только с ext3:-)

Почему я решил сменить ФС? Хочется попробовать что-то кроме дефолтного ext. К тому же недавно здесь ругались, что, мол, на файлопомойке под ext3 фрагментация файлов очень высокая.

Пару дней назад сменил на этом самом харде ext3 на jfs... Во время копирования больших файлов (с/на диск) высокая нагрузка на систему ощущается, причём довольно остро. xfs, судя по тестам, которые я видел, вроде побыстрее, но, насколько я понял, у неё проблема с восстановлением файлов. Или, может, стоит попробовать reiser? Как она будет вести себя с большими файлами? В общем, подскажите новичку:-) Буду рад ссылкам на близкие к моему случаю тематические статьи.

vkapas
(08.04.09 17:45:03 MSD)

31 комментарий

RSS подписка на новые темы