Есть классический Linux-шлюз с двумя интерфейсами.

Летят два крокодила один смотрит в интернет (eth0), другой в локалку(eth1) 192.168.1.1

Раздача интернетов реализована через NAT, но есть клиенты типа телевизора, куда прокси не пропишешь, а хотелось бы их кое в чем ограничить.

Отключил в iptables для одного клиента NAT и поднял обычный прокси на базе 3proxy и если прописать его в настройках, то все работает как задумано. А вот с прозрачностью выходит косяк, точнее ничего не выходит.

1. Первое чего я пытаюсь понять, утилиты tcppm (из мешка 3proxy), rinetd и правила в iptables в таблице nat в цепочке PREROUTING делают одно и тоже? Т.е. перенаправляют с порта такого-то на порт такой-то? В этом и заключается прозрачность?

2. Я отключаю NAT для клиента, перенаправляю 80 и 443 192.168.1.1 на 192.168.1.1:3128, но ничего не работает. Чтобы исключить DNS я проверяю пару сайтов по ip-шнику, но результат аналогичный. При этом netstat’ом видно, что утилита (например tcppm) порты эти (80 и 443) слушает.

3. В 3proxy есть директивы transparent и notransparent, я пробовал делать аналогично конфигу в примере, но все так же ничего не работает. Куда копать, а?

Не знаю как сформулировать вопрос, иначе бы наверное нагуглил.

В общем есть переменная:

DATE=$(date -d '1 hour ago' +%d/%b/%Y-%H:%m:%S)

А мне надо допустим из переменной $DATE выделить год, с помощью | cut -c 11-14 и записать уже это в другую переменную, допустим $YEAR, как это сделать?

Обе переменные используются в разных местах скрипта.

Добрый день народ. Ядро 6.6.12-calculate. В конфиге есть CONFIG_MICROCODE=y, но нет в меню, но судя по этому и не должно быть.

А вот этих опций нет совсем:

CONFIG_MICROCODE_INTEL
CONFIG_MICROCODE_AMD

Вроде все зависимости проверил, куда копать?

Приветствую господа!

Воспользовался материалом отсюда. Все действия были успешными.

Только у меня есть отличие, нет доменного имени и я вместо него вписал везде IP-адрес, в т.ч. в поле subjectAltName Корневой сертификат был успешно добавлен в вендовое хранилище, а также в лису. Но нет доверия сайту!

Также я сомневаюсь на счет Lighttpd, я в нем указал сначала отдельно путь к ключу, отдельно к сертификату, а потом сделал *.pem-файл, но ничего не поменялось. Сертификат в браузерах видно, но доверия к нему нет. Пробовал Chrome, Opera, FF.

Кастую господина AEP может он поможет.

Господа, что вы думаете о необходимости ведения логов при частном применении (не для обхода всяких РКН)?

Проблема еще заключается в том, что у WG нет нативных средств ведения логов. Есть только через dyndbg, но он «закакивает» весь dmesg. Может есть какая-то возможность включить только определенные события или как-то отучить его загаживать dmesg?

Понадобилось сделать проводной пультик о трех кнопках, сделал на Tiny45 и VUSB, кнопками назначил LWin, RWin и меню (как по правой кнопке мыши). Кнопки эти не мешают в «безиксовом» Linux, т.к. ничего не делают.

Встал вопрос запуска скриптов по этим трем кнопкам и ничего кроме LIRC я найти не смог. В LIRC я использую драйвер devinput, который работает с HID-устройствами и запускалку из мешка LIRC’а - irexec.

Все устраивает, но хочется чего-нибудь попроще. А зная особенности LIRC’а - сегодня работает, а завтра отвалился, просто необходимо что-нибудь найти взамен. Запускалку, которая просто слушает кнопки и если было нажатие что-то выполняет.

Перемещено hobbit из general

С некоторых пор motion не умеет в deinterlace, поэтому приходится использовать movie_extpipe со своими опциями.

При использовании встроенных средств motion для записи видео, можно выбрать кодек mkv и открывать полученный файл сразу после его создания, так сказать на ходу, не дожидаясь завершения кодирования, т.к. mkv это умеет.

Но вот с помощью movie_extpipe я этого получить не могу.

movie_extpipe ffmpeg -y -f rawvideo -pix_fmt yuv420p -video_size %wx%h -framerate %fps -i pipe:0 -vcodec libx264 -vf yadif=2 -preset ultrafast -f mp4 %f.mkv

Подскажите чего надо гуглить на эту тему (желательно на английском)?

И еще вопрос, кто-нибудь пробовал через movie_extpipe запись звука вместе с видео?

Здравствуйте господа. Заменил старую Gentoo на Сalculate, в связи с этим появились нубские вопросы т.к. с «большими» дистрибутивами давно плотно не работал, в основном с Embedded Linux на работе.

1. Дефолтная разметка диска и ФС: Зачем ему два одинаковых по размеру корневых раздела? Причем использует он только один, а второй остается как бы запасным, а поможет ли? Это пытались сделать функциональный аналог raid или lvm? По умолчанию предлагают btrfs под корень, но когда я активно линуксил (примерно 15 год) тогда на нее многие матерились, как с этим сейчас?

2. Как убрать osprober? При подключении флешек или нового ЖД оно проявляет активность и ничего не найдя успокаивается.

3. Что там (не в Calculate, а в Linux вообще) с консолью сделали? Прокрутка и т.д. Я что-то краем уха слышал, что ее вырезали. Но вот и dmesg теперь обрезанный, и в логах он тоже обрезанный. Во-первых начинается он не сначала (Starting Linux…), во-вторых, когда система уже загружена, он новейшие события в лог не пишет, можно посмотреть только по команде dmesg. А если какой-то косяк с модулями, то информация улетает за пределы «экрана» даже в ssh c буфером 50000 строк.

4. Обновления. cl-update удаляет некоторые пакеты, а потом сам их восстанавливает, как это выглядит. Все бы ничего, но вот только в последний раз оно захотело удалить:

app-portage/portage-utils-0.94.1 ...                                                                                                                                         app-crypt/gpgme-1.18.0-r2 ...

Согласился ради прикола и оно (cl-update) само же споткнулась об отсутствии каких-то утилит из мешка portage-utils прямо в этом же сеансе запуска. Поставил пока на место, без -1…

5. Ядро. Мне надо добавить поддержку кое-какого оборудования. Соответственно я ставлю ядро с -minimal и -vmlinuz. Будет ли при этом поставляться родной calculate’отвский конфиг? Который можно было бы подправить под свои нужды и собрать ядро с помощью cl-kernel.

6. Что делать с майлером? Раньше я пользовался ssmtp, но его выкинули и предложили nullmailer на замену. Ssmtp работал у меня с ящиком yandex’а, а этот nullmailer с ним работать вообще не хочет, ни в какую. Ну попробовал гугол, один единственный раз он отправил почту, а потом все. В логах мало что понятно, потому что он не ставит тайм-штамп. Одно знаю, что если с яндексом четко failed, то с гуглом письма просто весят в очереди. Посоветуйте какой-нить легковесный майлер работающий, чтобы системные сообщения слать себе на почту.

Достался дохлый сабж. Напомню состав этого чуда: MT7621 MT7612 MT7603 В результате поисков была обнаружена неисправность м/с MT7612, которая представляет собой двухдиапазонный вай-фай чип сидящий на pci-e. Неисправность очень похожа на отвал (т.к. помогает прогрев), но корпус у нее QFN меня это смутило, т.к. никогда QFN так не отваливались. Попробовал перепаять - не помогает.

В чем же суть? А суть в том, что китайцы сэкономили на кварцах и вся плата тактируется от кварца и внутреннего генератора самой MT7612. Понятное дело, что выпаяв ее (или она допустим находится в отвале) ничего не заведется.

Менять MT7612 на новую нет смысла при соотношении цен на сам роутер и эту м/с. Хочу просто ее выпаять, но чтобы выпаять нужно как-то тактировать проц и все остальное (MT7603).

Соответственно вопрос, может кто-нибудь переводил проц в режим мастер-такта от своего кварца? Там на плате небольшая матрица из резисторов для конфигурации, но что к чему не разобрать, нужно сдувать проц, а у меня трафарета под него нет, чтобы поставить обратно. В общем замкнутый круг, а борду заставить работать хочется, пускай и без вай-фая нормального. Т.к. плата имеет хороший задел для экспериментов: 256Мб ОЗУ, свободный pci-e, USB 3.0, гигабитные порты и стабильно работающий OpenWrt.

Узнал тут недавно при установке Debian, что оказывается дешманская сетевуха на RTL8111 требует загрузки прошивки. Инсталлятор заботливо предложил вставить флешку c фирмварями, хорошо хоть F6 не предлагал нажимать. Скачал содержимое пакета и записал на флешку, выглядит оно как-то так:

 rtl8105e-1.fw
 rtl8106e-1.fw
 rtl8106e-2.fw
 rtl8168d-1.fw
 rtl8168d-2.fw
 rtl8168e-1.fw
 rtl8168e-2.fw
 rtl8168e-3.fw
 rtl8168f-1.fw
 rtl8168f-2.fw
 rtl8168g-1.fw
 rtl8168g-2.fw
 rtl8168g-3.fw
 rtl8402-1.fw
 rtl8411-1.fw
 rtl8411-2.fw

Тогда я пошел другим путем, скачал неофициальный образ netinst якобы со всеми прошивками (ну как обещают). При установке та же фигня, сетевуха не работает. После установки я полез в /lib/firmware, но там не было реалтековских фирмварей, только какая-то другая ерунда. Но я уже близко, подумалось мне, ведь в официальном не было даже директории firmware.

Тогда я накатил для изучения вопроса этот образ (неофициальный) на виртуалку и выяснил, что нужно поставить пакет firmware-realtek, а чтобы его поставить надо править /etc/apt/sources.list и для самого первого репозитория добавить contrib non-free. И после apt-get update мешок становится видимым для установки. А вроде как обещали все прошивки в комплекте.

Как завести сетевуху? Можно конечно поставить без сети и как-то нахрапом накатить выдранный заранее пакет firmare-realtek, но не поломает ли это систему? Ведь установка пакета получается будет без привязки к репозиторию?

Или все-таки существует образ, где полная коллекция этих прошивок присутствует?

Спасибо.

На Авито наткнулся на объяву о продаже детских резиновых сапог.

На всякслуч(тм), если объяву уберут, сохранил картинки:

Вид спереди

Вид сбоку

А вопрос будет такой: Отваливает ли производитель сапог авторам за изображение? ))

Господа, как разрулить такое:

Bus 002 Device 003: ID 0d8c:0012 C-Media Electronics, Inc.
Bus 002 Device 004: ID 0d8c:0012 C-Media Electronics, Inc.
Bus 001 Device 004: ID 10c4:ea60 Cygnal Integrated Products, Inc. CP210x UART Bridge / myAVR mySmartUSB light
Bus 001 Device 003: ID 10c4:ea60 Cygnal Integrated Products, Inc. CP210x UART Bridge / myAVR mySmartUSB light
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Как такие железки жестко упорядочить? К чему привязать, от чего толкаться? Ведь при перезагрузке они меняются иногда местами и наступает путаница. Это когда рыбы по полю гуляют, жабы по небу летают...

Спасибо.

Имеется два запускаемых sox'а иногда выходит так, что запущены оба одновременно, запускаются они из скрипта. Когда настает время их прибить начинается путаница со всеми вытекающими. Как можно четко идентифицировать процесс, чтобы потом именно его и прибить? При запуске брать pid и создавать что-то типа pid-файла? Или как-то еще? Короче говоря процесс не демон, как грамотно это сделать? Спасибо.

Всем привет! Понадобилось написать «супер-пупер программу» (ц), а как к этому подлезть я не знаю, что гуглить тоже не знаю, до этого пописывал мелкие программки не касаясь системных дел.

Буду рад, если направите куда гуглить и что почитать, примеру тоже буду очень рад.

Задача такая:

Отсюда читать /sys/devices/w1_bus_master1/w1_master_slaves
Сюда писать  /sys/devices/w1_bus_master1/w1_master_remove
Сюда писать  /sys/devices/w1_bus_master1/w1_master_search

Спасибо.

Как можно распознать подключения со своего телефона со стороны iptables, по маку или как-то еще? ОпСоС: МТС Москва, адреса выдаются динамические. Сам не могу «дотумкать», приветствую любые мысли (советы) на эту тему.

Спасибо.

Здравствуйте господа.

До вчерашнего дня интернет работал, но необходимо было подключить билайн временно на другую машину. Выдернул кабель, подключил на другую машину, обломался с подключением на этой машине и вернул кабель назад. Вот что происходит:

( читать дальше... )

Последний успешный коннект от 26 октября. Поиграл в игру «найди десять отличий» и обнаружил вот что:

Nov 16 22:12:44 box xl2tpd[14005]: handle_avps:  don't know how to handle atribute 46.
Nov 16 21:50:36 box pppd[12485]: rcvd [CHAP Challenge id=0x1 <83f3819683a203d8e069b2cb693e7002>, name = "bras163.msk"]
Nov 16 21:50:36 box pppd[12485]: local  IP address 2.92.135.202
Nov 16 21:50:36 box pppd[12485]: remote IP address 2.92.128.1

Здравствуйте.

Кто знает работает ли сабж без драйверов и плясок под онтопик. Подобные штуки от PLX я знаю работают аппаратно и без проблем.

Спасибо.

Здравствуйте.

Сейчас конфигурация моей генты такова: сервер с элементами мультимедиа (для видеонаблюдения), без иксов и без особых оптимизаций, просто собрана под проц.

Хочу заменить ее на Calculate, для экономии времени на обслуживание.

1. Какой из вариантов мне выбрать? Я склоняюсь к Calculate Scratch Server

2. Буду использовать x86_64 он мультилиб или нет?

3. Если я использую профиль от сalculate и мне надо добавить те пакеты, которых нет в бинарном виде, они скомпиляются с теми же флагами, с которыми собраны бинарные пакеты от разработчиков?

4. Могу ли я что-то удалить из мира мне ненужное, не будет ли он потом тащить все время обратно это что-то?

5. Надо поменять USE-флаги у пакета, пакет пересобирается и все?

6. Обновление будет происходить так: общие бинарные с репозитория, свои компиляются, так?

7. Как происходит обновление ядра, оно приходит в бинарном виде? Надо только поправить загрузчик?

8. Есть ли поддержка aufs?

9. Как там с ~arch, не загажу ли систему? Иногда просто требуются свежие версии некоторых пакетов.

10. Имеет ли смысл обновляться образом, если допустим система регулярно обновляется сама или с образа более безболезненно, а как же тогда свое накомпиленное+конфиги?

11. Будут ли в будущем разработчики принудительно насаждать на жезл systemd?

Кастую Lautre. Вопросы может быть глупые, но я давно не в теме. Документацию у Вас на сайте читал, там все коротенько и без подробностей.

Спасибо.

Желательно что-нибудь на базе генты или арча (но непринципиально), с уклоном в мультимедиа и обширным кругом поддерживаемого железа.

Спасибо.

Подскажите, можно ли сделать так, чтобы из локалки ходить без авторизации, а из Интернет с авторизацией. Или подскажите хотя бы какими словами гуглить. Если включаю авторизацию, то она действует везде. Доступ нужен для одного и того же, т.е. это не два разных «сайта». Lighttpd отвязан от какого-либо интерфейса.

Схема такая: линукс-ящик, на котором крутится Lighttpd, имеет три интерфейса eth0 - локалка провайдера, eth1 - локалка квартирная, ppp0 - Интернет.