Linux-haladó

Sziasztok,

Van egy szerverem, rajta egy olyan szolgáltatás, amit a kliensek SSDP -vel találnak meg. Hogy ez működjön, OpenVPN TAP -al jönnek be az ügyfelek Windows/Linux/MacOS alól, mindenki kap egy saját TAP interfészt, amire az ügyfél tartományából húzok egy IP címet. Azt szeretném, hogy az ügyfelek 1 openvpn tunnel-en bridge-elve behozhassák a teljes LAN-jukat. A probléma pedig ott van, hogy a kliensek LAN -os IP tartományaik ütközhetnek: amikor a kliens bekérdez SSDP -n, akkor a szerver egy unicast választ generál a multicast üzenet feladójának IP címére, de hogy is route -oljam ezt a megfelelő ügyfél tunnel -jébe..? (Az ügyfelet természetesen nem kérhetem a teljes LAN átcímezésére)Odáig jutottam, hogy adott TAP interfészről jövő IP csomagok forrását egy egyedi IP tartományra kéne maszkolni. Igenám, de az Iptables tudtommal a forráscímet csak a POSTROUTING táblában tudja lefordítani, de ha a szolgáltatás helyi, ezen soha nem megy át a csomag. Ötlet, javaslat? Előre is köszi.

Sziasztok!

Két gépen is upgrade történt, aminek következtében RSA(pub) key megváltozhatott. A két gép között a jelszó nélküli SCP nem működik, nem tudja hitelesíteni a távoli.
Csináltam új rsa key párt, átmásoltam a távolira, helyin hozzáadtam az agent-hez, mégsem jó valami.

Ami támpont lehet, hogy

ssh-add -l
2048 **:**:**:**:c7:44:c6:b1:d2:eb:b8:d9:02:1b:b9:4d /root/.ssh/id_rsa (RSA)

SCP .... parancsra következő:
The authenticity of host '[távoli gép]:22' can't be established.
RSA key fingerprint is **:**:**:**:32:ba:46:37:2c:85:c2:6f:85:ed:e7:87.

Tehát az SCP még valami rési RSA key-el próbál csatlakozni a távoli géphez, miközben már újat csináltam.

Jó estét!

A kérdésem a következő:

Adott egy (viszonylag régebbi) PC, benne egy Intel alaplapi kártyával, illetve egy AGP-s nVidia Geforce 6200-assal. Amit szeretnék elérni (ha ez egyáltalán lehetséges), hogy a két videokártyára egy-egy monitort rákötve "kétképernyős"
asztalt sikerüljön létrehozni.

Magam részéről nem nagyon hiszek a sikerben, helyből el tudom képzelni, hogy
az alaplapi kártya nem is működik, ha AGP-s kártya be van szerelve. (lshw, lspci nem is látja. BIOS-turkálás még szóbajöhet)

Viszont természetesen tévedhetek, és működőképes lehet a dolog. Van-e valakinek erről tapasztalata?

Sziasztok,

olyan *.txt.gpg állományokat szeretnék vim -el szerkeszteni és visszamenteni, amelyekben
latin2 és/vagy utf8 ékezetes karakterek vannak. Mindezt úgy, hogy a gpg -t a vim
automatikusan kezelje, hívja meg decrypteljen, majd amikor készen van encrypteljen.
A vim -et így használom:
set fileencodings=utf-8,latin2

Találtam 2 féle megoldást:

http://vim.wikia.com/wiki/Vim_Gpg
és
http://www.vim.org/scripts/script.php?script_id=661

a 2. egy plugin a vim hez. Működik és szépen, de az ékezeteket nem jól
jeleníti meg.
Van esetleg valakinek ötlete ?

Ableton Live-ot próbálok élesztgetni stable Ubuntu alatt.

A telepítés sikeresen lement, WINE alól gyönyörűen fut. Raktam hozzá rt kerelt, így a sebessége is tűrhető. A lejátszás viszont igencsak akadozik.
Írják, hogy jackd kell hozzá, de valahogy nem látom át, hogy ha a jackd fut, akkor hogy lesz a rendszeren hang. Végig küzdöttem magam a jackd beállításán, mindent, ami problémája volt, utána állítottam.

Most így néz ki az output, de ha fut, akkor a rendszeren semmilyen audio nem megy. (ha nem fut, akkor meg durván akadozik az ableton hangja)

-----------------------------------------------------------------------------
13:48:17.937 Patchbay deactivated.
13:48:17.969 Statistics reset.
13:48:18.013 Startup script...
13:48:18.014 artsshell -q terminate
13:48:18.018 ALSA connection graph change.
sh: artsshell: not found
13:48:18.770 Startup script terminated with exit status=32512.
13:48:18.771 JACK is starting...
13:48:18.772 /usr/bin/jackd -u -dalsa -dhw:0 -r44100 -p1024 -n2 -S
jackd 0.118.0
Copyright 2001-2009 Paul Davis, Stephane Letz, Jack O'Quinn, Torben Hohn and others.
jackd comes with ABSOLUTELY NO WARRANTY
This is free software, and you are welcome to redistribute it
under certain conditions; see the file COPYING for details
Memory locking is unlimited - this is dangerous. You should probably alter the line:
@audio - memlock unlimited
in your /etc/limits.conf to read:
@audio - memlock 1516299
no message buffer overruns
JACK compiled with System V SHM support.
loading driver ..
SSE2 detected
apparent rate = 44100
creating alsa driver ... hw:0|hw:0|1024|2|44100|0|0|nomon|swmeter|-|16bit
control device hw:0
13:48:18.823 JACK was started with PID=9700.
13:48:18.976 ALSA connection change.
configuring for 44100Hz, period = 1024 frames (23.2 ms), buffer = 2 periods
ALSA: final selected sample format for capture: 16bit little-endian
ALSA: use 2 periods for capture
ALSA: final selected sample format for playback: 16bit little-endian
ALSA: use 2 periods for playback
13:48:20.996 Server configuration saved to "/home/username/.jackdrc".
13:48:20.998 Statistics reset.
13:48:21.038 Client activated.
13:48:21.039 JACK connection change.
13:48:21.126 JACK connection graph change.
SSE2 detected
-----------------------------------------------------------------------------

Valakinek esetleg tapasztalata ezen a téren?

Hello

Stunnellel csinaltam SSL titkositott csatornat (SMTPS) amit teljesen jol mukodik.
Most jott az az igeny, hogy legyen hiteles alairt tanusitvanya az SMTPnek.
Megkaptam a Netlocktol a .p7b es .pem fileokat, az stunnel.pem-et lecsereltem az uj pem-re.

Erre ez a valasz.
2010.08.12 20:44:50 LOG7[14793:47869930553536]: Wrote 1024 new random bytes to /root/.rnd
2010.08.12 20:44:50 LOG7[14793:47869930553536]: RAND_status claims sufficient entropy for the PRNG
2010.08.12 20:44:50 LOG6[14793:47869930553536]: PRNG seeded successfully
2010.08.12 20:44:50 LOG3[14793:47869930553536]: Error reading certificate file: stunnel.pem
2010.08.12 20:44:50 LOG3[14793:47869930553536]: error stack: 140DC009 : error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
2010.08.12 20:44:50 LOG3[14793:47869930553536]: SSL_CTX_use_certificate_chain_file: 906D06C: error:0906D06C:PEM routines:PEM_read_bio:no start line

Ha en keszitek az OpenSSL-el pem-et, azt kivaloan viszi. Mit lehetne ezzel tenni ?

Sziasztok!

Van egy gép: IBM, LSI Raid controller U320 SCSI
Hdd:2db 36GB-os hdd, RAID 1-ben
OS: Ubuntu 9 LTS

Megpróbáltam upgrade-lni kicsit. Kivettem egy 36GB-osat, majd helyére toltam a 73GB-osat.
Resync után, nem akart elindulni az OS. (nem volt megfelelő neki az UUID)
Visszaraktam 36GB-osat, és most így indul az OS, de másfél órája szinkronizál...

Hogy tudnám cserélni a HDD-ket nagyobbra ?
A Primary-t kellett volna előszőr cserélnem? Vagy tök mind1 ?

Köszi a segítséget

Sziasztok!

Próbálkoznék az analóg TV-tuner kártyámról streamelni az adást VLC segítségével.

Első körben szeretném a WinMo-ra kirakni a képet/hangot.

Addig eljutottam, hogy az UI-n összekattintgatva elindul a streamelés és tudom nézni az adást a mobilon (ugyan a hang iszonyat halk, de ez egy másik kör lesz)...

Ellenben szeretném a VLC-ét paraméterezve indítani, amivel nem jártam sikerrel.
Próbálkoztam többféleképpen, de nem sikerült megtalálnom a helyes módot.

Az stream output stringre az UI ezt írja:
:sout=#transcode{vcodec=WMV2,vb=500,scale=1,width=320,height=240,acodec=mp3,ab=128,channels=1,samplerate=44100}:http{dst=:8080/tv.wmv} :no-sout-rtp-sap :no-sout-standard-sap :sout-keep

Az adás V4L2 eszközön működik. Tunert tvtime-mal beállíttattam, így ugye UI-ról indítva minden rendben.

Pl. így próbáltam meghívni a felületről leolvasott paraméterek alapján:
vlc :input-slave=alsa:// :v4l2-standard=0 :file-caching=300 :vvv=v4l2:///dev/video0 :sout=#transcode{vcodec=WMV2,vb=500,scale=1,width=320,height=240,acodec=mp3,ab=128,channels=1,samplerate=44100}:http{dst=:8080/tv.asf} :no-sout-rtp-sap :no-sout-standard-sap :sout-keep

Ill. cvlc-vel ugyanez...
Ez leginkább csak copy-paste alapján ment, de variálni hiába próbáltam rajt.

Üzenetek a konzolon:
VLC media player 1.1.2 The Luggage (revision exported)
Blocked: call to unsetenv("DBUS_ACTIVATION_ADDRESS")
Blocked: call to unsetenv("DBUS_ACTIVATION_BUS_TYPE")
Warning: call to signal(13, 0x1)
Blocked: call to setlocale(6, "")
Blocked: call to sigaction(17, 0xb09be104, 0xb09be078)
[0x840f6a4] qt4 interface error: Unable to load extensions module
Blocked: call to setlocale(6, "")
Warning: call to rand()
Warning: call to rand()

Van valakinek ötlete, hol rontom el?

A rendszer Mandriva Linux 2010 spring, plf tárolóból való VLC-vel.

Milyen bővítményt nem tud betölteni?

Minden ötletet szívesen olvasok.

Szerk.: Forrásnak videofilet megadva sem működik. Valamit rosszul adok meg neki.
A fenti üzenetek pedig normál indításnál is megjelennek, tehát "normális dolog"....

Sziasztok,

A következő problémám: beállítottam, h egy csoport csak másolni tudjon az acc.-ával, chroot-olt környezetben. Igazából az a problémám, h míg sftp-vel tudok felmásolni cuccokat, addig scp-vel nem. És csak az, aki abban restricted csoportban van. Van valakine 5lete, h miért van ez? Igazából nem annyira para, csak érdekel.
Jah, aki scp-ni probal, annak a következőt dobja az scp -vvv:

user@haven's password:
debug3: packet_send2: adding 64 (len 53 padlen 11 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentication succeeded (password).
debug2: fd 5 setting O_NONBLOCK
debug2: fd 6 setting O_NONBLOCK
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug2: callback start
debug2: client_session2_setup: id 0
debug1: Sending command: scp -v -t .
debug2: channel 0: request exec confirm 1
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 0
debug2: exec request accepted on channel 0

És itt megáll és nem történik semmi.

^C -- Itt én szakítottam meg...
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
#0 client-session (t4 r0 i0/0 o0/0 fd 5/6 cfd -1)
debug3: channel 0: close_fds r 5 w 6 e 7 c -1
debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
Killed by signal 2.

A user /bin/false a shellje.
Az sshd_config idevonatkozó részei:

Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/onlysftp/%u
AllowTcpForwarding no
X11Forwarding no
AllowAgentForwarding no
ForceCommand internal-sftp

Köszi,
Sz.

Sziasztok!
Ide is megírnám a problémám, hátha itt hamarabb találok megoldást (az eredeti fórumtéma itt)

10.04 x64 telepítésével próbálkozok (de a 10.10-et is próbáltam már) a következő konfigra:
Intel S3210SH server board
Xeon 2,33GHz
4gb ECC RAM
Intel Matrix Storage félhardveres RAID vezérlő (szerintem ez lesz a probléma oka)
2xSamsung 500GB, 2xWD Raptor 74GB

Először a RAID vezérlővel próbáltam a tömböket összehozni, de miután nem sikerült (meg azt olvastam, hogy a szoftveres se rosszabb, sőt!), inkább sw raidet szeretnék összehozni.
Valahogy így nézne ki:
md0(raid1) -> / -> sda1, sdb1 (50 gb)
md1(raid0) -> /home -> sda2, sdb2 (900gb)
md2(raid0) -> swap -> sdc1, sdd1 (8gb)
md3(raid0) -> (sehova, majd squid cache lesz) -> sdc2, sd2 (140 gb)

ennek így elvileg működnie kellene, virtuális gépben kipróbáltam.

A telepítő elvileg gond nélkül lefut, de újrainduláskor csak az initramfs-ig jut, azt írja, hogy a root device nem érhető el.
ls /dev/md* szertint tényleg CSAK az az egy nem megy, md1, md2, md3 igen.
ls /dev/sd* szerint az összes winyó létezik.
cat /proc/modules -ben benne van az összes raid meg az ahci is.
grub benne van sda és sdb MBR-jében is, a konfigja is elvileg jó (uuid alapján keresi a root device-t, ami elvileg stimmelne, de induláskor ezt nem találja)

A telepítő helyreállító módjából chrootolva működik a rendszer (pl grub-install -t sikerült lefuttatni innen is)

A sata vezérlő előszőr raid módban futott, majd átállítottam ahci-ra, reinsall, de az se segített. holnap még kipróbálom ide módban, de nem hiszem, hogy az megoldaná.
BIOS (pontosabban EFI) frissítést csináltam, holnap még a raid vezérlőhöz nézek firmware-t.

Ma még ezzel próbálkoztam

Mi is szívtunk ezzel, aztán a végén egy 10.04 desktop alternate telepítésekor megcsináltuk az SW raidet, majd 10.04 szerver telepítőt gyakorlatilag rátelepítettük a desktop által kreált raid tömbökre. Szerintem hibás a szervertelepítő, mert teljesen ugyanaz a hibajelenség!

Nem jött össze, pedig biztató volt a kezdés.
RIP linux-szal ezt mutatta (még újratelepítés előtt) a /cat/mdstat

Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] [multipath]
md124 : active raid0 sda2[0] sdb[1]
927944576 blocks 64k chunks

md125 : active raid1 sda1[0]
48827328 blocks [2/1] [U_]

md126 : active raid0 sdc1[0] sdd1[1]
7810944 blocks 64k chunks

md127 : active raid0 sdc2[0] sdd2[1]
137412480 blocks 64k chunks
Miután partícionáltam, mdstat azt írta, hogy szinkronizálja a raid tükröt. Miután ezt befejezte, folytattam a telepítést, de semmi.

BusyBoxból /cat/mdstat szerint
az md2 és md3 ugyanolyan, mint normál esetben (a megfelelő partíciókat tartalmazza, raid0)
viszont azt írja, hogy md1 a teljes sda-t és sdb-t tartalmazza, raid0-ban, és hogy md0 nem létezik.

BusyBox-ban ha kézzel újra létrehoztam a tömböt
mdadm --stop /dev/md1 (ebben sda és sdb volt csak partíciók nélkül)
mdadm --create /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1
mdadm --create /dev/md1 --level=0 --raid-devices=2 /dev/sda2 /dev/sdb2
exit

akkor a rendszer indul, gond nélkül működik, még a sebessége is jó.
Viszont reboot után ismét nem találja a root device-t, és most md1 helyett md_d1 néven hozott létre egy raid 0 tömböt, benne az sda és sdb teljes lemezekkel.

Miközben futtattam a fenti parancsokat, mindegyik kiadása után kiírta, hogy
mdadm:CREATE user root not found
mdadm:CREATE group disk not found

Ez baj? Közelebb visz a megoldáshoz?
Ja és ilyenkor persze újraszinkronizálja a md0 tömböt szóval nem lenne szerencsés minden rebootot így kezdeni...

Remélem, látott már ilyet valaki, és közelebb tud segíteni a megoldáshoz!
A válaszokat előre is köszönöm!