Linux-haladó

Tudtok olyan lejatszot, amely elinditasa utan kivulrol "vezerelheto"?

Azaz elinditom az audio lejatszast terminalbol, majd kiadok egy (bash) parancsot  (!) ami meghatarozott idobelyegtol kezdi lejatszani a tartalmat? NEM ujrakezdi a lejatszast, hanem lepteti a filet! Azaz nem nyit uj processzt! Azonnali hatas kell!

ES nem az kell, hogy megnyomok egy billentyut es akkor ugrik a lejatszas!

Ha jol lattam, az ffplay nem tudja , de talan meghekkelheto valahogy!

A cel az, hogy neha kapok idobelyegeket masik alkalmazasbol es ezeket kell applikalni az audio lejatszasomon.

kosz,

Sziasztok!

Adott egy seafile rendszer. Jelezték felém, hogy nem érhető el. Megnéztem és kiderült, hogy a 17TB-os tárhely megtelt. Töröltem pár dolgot, de még mindíg sok. A webes felületen 9.6TB-ot foglalnak a file-ok, így nem értem miért fogyott el a 17TB.

Próbáltam guglival utána olvasni, hogy esetleg üríteni a tárolót, de nem jártam sikerrel.

Ötlet? Találkozott már valaki ilyennel?

Előre is köszi a választ!
Üdv.
Lenny

A kérdés: monit konfigban meg lehet-e oldani, hogy egy script kimenet / program status alapján egy adott process újrainduljon? Keresgéltem, de sehol nem találtam összekötési lehetőséget a `depends on` konfigon kívül.

A probléma: adott egy alfa állapotú db engine, ami szereti megenni a memóriát, és nem szabadítja fel. Amíg ezt remélhetőleg javítják, addig kellene egy olyan process, ami az alábbi módon működik:
ha a foglalt memória X% fölött van ÉS nincs nyitott db kapcsolat, akkor restart db process. Továbbá későbbi terv, hogy ezek HAProxy mögött futnak, és mondjuk ~70% used memory körül bebillentenék magukat DRAIN-be, megvárnák, hogy elfogyjanak a nyitott connecionök, restart, és visszaállítják magukat READY-be.

Ami eddig megvan:

db-kapcsolat count (check-db-connections.sh):

#!/bin/bash
COUNT=`ss -Htn src :3306 | wc -l`
exit $COUNT

monit konfig, amiben külön külön működnek a dolgok:

check process dolt-sql-server with pidfile /data/dolt/dolt.pid
   start program = "/bin/systemctl start dolt-sql-server.service"
   stop program = "/bin/systemctl stop dolt-sql-server.service"
   if failed host localhost port 3306 protocol mysql with timeout 15 seconds for 3 times within 4 cycles then restart
   if memory usage > 75% then alert

check program dolt-connection-count with path "/etc/monit/scripts/check-db-connections.sh"
   depends on dolt-sql-server
   if status = 0 then alert

Ebben a monit konfigban szeretnék egy olyasmi szabályt, hogy:

IF FAILED dolt-connection-count and memory usage > 75% then RESTART

Az a kérdésem, hogy ezt bárhogy meg lehet-e oldani?

Ha nem, akkor marad a custom bash script, csak jó lett volna valami monitoring toolra is rákötni.

Ha esetleg van más rendszer/megoldás, amivel ezt meg lehet oldani, az is érdekel.

Szerk: Mivel sehol nem találtam megoldást a check program és check process összekapcsolásásra, és kb ugyanannyit kellene hozzá scriptelni, így marad a custom script monit nélkül.

Sziasztok!

Igen érdekes problémába futottam bele, amivel elakadtam.

A setup: egy Deb 10 (8-ról upgradelve), rajta StongSwan (U5.7.2/K4.19.0-18-amd64) és egy redundáns tunnel pár az AWS felé (policy módban). A gépben 2 NIC: 1 pub és 1 internal. A tunnel leftsubnet az az int-en directly connected. ip_forward=1, iptables OFF, default policy ACCEPT

A probléma: a tunnel-ek szépen up-ban, 'tcpdump -ni any' -vel látszik is, hogy megjönnek a túloldalról a csomagok (most icmp) és dekriptálásra kerülnek, azonban ezek a csomagok már nem kerülnek át az internal nic-re (ens4), hanem szépen elnyelődnek valahol. A kérdés, hogy hol. (a dolgot tovább színezi, hogy egy idő után (t > 15 perc) megjelennek a csomagok az ens4-en (és utána már rendben működik a kapcsolat).

root@ipsec-test:/etc# uname -a
Linux ipsec-test 4.19.0-18-amd64 #1 SMP Debian 4.19.208-1 (2021-09-29) x86_64 GNU/Linux
root@ipsec-test:~# ipsec status
Routed Connections:
AWS_TUN_2{2}:  ROUTED, TUNNEL, reqid 1
AWS_TUN_2{2}:   172.16.1.0/28 === 10.1.8.0/22
AWS_TUN_1{1}:  ROUTED, TUNNEL, reqid 1
AWS_TUN_1{1}:   172.16.1.0/28 === 10.1.8.0/22
Security Associations (2 up, 0 connecting):
AWS_TUN_2[2]: ESTABLISHED 2 seconds ago, MY_PUB_IP[MY_PUB_IP]...AWS_PUB_2[AWS_PUB_2]
AWS_TUN_2{4}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: cb5XXXXX_i cfYYYYYY_o
AWS_TUN_2{4}:   172.16.1.0/28 === 10.1.8.0/22
AWS_TUN_1[1]: ESTABLISHED 5 seconds ago, MY_PUB_IP[MY_PUB_IP]...AWS_PUB_1[AWS_PUB_1]
AWS_TUN_1{3}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c6eZZZZZ_i c2bWWWWW_o
AWS_TUN_1{3}:   172.16.1.0/28 === 10.1.8.0/22
root@ipsec-test:~# cat /proc/sys/net/ipv4/ip_forward
1
root@ipsec-test:~# tcpdump -nni any net 10.1.8.0/22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
23:55:12.249212 IP 10.1.11.106 > 172.16.1.6: ICMP echo request, id 14422, seq 11722, length 64
23:55:13.273167 IP 10.1.11.106 > 172.16.1.6: ICMP echo request, id 14422, seq 11723, length 64
23:55:14.297249 IP 10.1.11.106 > 172.16.1.6: ICMP echo request, id 14422, seq 11724, length 64
23:55:15.321273 IP 10.1.11.106 > 172.16.1.6: ICMP echo request, id 14422, seq 11725, length 64
23:55:16.345180 IP 10.1.11.106 > 172.16.1.6: ICMP echo request, id 14422, seq 11726, length 64
23:55:17.369328 IP 10.1.11.106 > 172.16.1.6: ICMP echo request, id 14422, seq 11727, length 64
23:55:18.393192 IP 10.1.11.106 > 172.16.1.6: ICMP echo request, id 14422, seq 11728, length 64
^C
12 packets captured
13 packets received by filter
0 packets dropped by kernel
root@ipsec-test:~# tcpdump -nni ens4 net 10.1.8.0/22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens4, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
root@ipsec-test:~#
root@ipsec-test:/etc# ip ro get 172.16.1.0/28
broadcast 172.16.1.0 dev ens4 table local src 172.16.1.1 uid 0
    cache <local,brd>
root@ipsec-test:/etc# ping 172.16.1.6
PING 172.16.1.6 (172.16.1.6) 56(84) bytes of data.
64 bytes from 172.16.1.6: icmp_seq=1 ttl=64 time=0.252 ms
64 bytes from 172.16.1.6: icmp_seq=2 ttl=64 time=0.342 ms
^C
--- 172.16.1.6 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 19ms
rtt min/avg/max/mdev = 0.252/0.297/0.342/0.045 ms
root@ipsec-test:/etc#

A neten túl sok értelmes választ nem kaptam, egy régi thread-et találtam (4+ év), hogy ez a fajta setup nem támogatott. Ezt értem, de mivel a tunnelek rendben összeállnak és van rendben bejövő csomag, ami dekriptálásra is kerül, így ezen most ugorjunk, kérlek. A kérdés, hogy mi a búbánat tűnteti el a csomagokat és hová, illetve, hogy mit lehet tenni ez ellen.

Sziasztok!

Lehet (sőt biztos) hogy én vagyok láma, de egyszerűen nem tudom műkodésre bírni ezt a check_mk beepitett plugint:

https://checkmk.com/integrations/mikrotik_signal

Adott ket mikortik P2P eszkoz, amit ezzel szeretnek monitorozni. SNMP-vel folvettem a ket eszkozt, de az csak az alap adatokat olvassa ki. a Fonti plugint viszont keptelen vagyok hozzaadni... A leiras szerint ez egy Linux agent plugin, viszont nyilvan a routerOS-re nem tehetem fol a check_mk_agent-et... akkor mi a megoldas?

A kodja alapjan amugy SNMP-nek tunik... nem vagom hogy akkor megis hogy...

https://git.onesystems.ch/Monitoring/check_mk/-/blob/master/checks/mikr…

Az RC hir utan gondoltam kiprobalom mar mit tud ez a Qubes es tenyleg eleg fasza. Tetszik ez a koncepcio, hogy minden szir-szarra lehet egy kulon VM-et csinalni es ezt sikerult is egesz seamless modon megoldani. Copy/paste, fajlmasolas megy faszan, szinte semmi sem tul fajdalmas vagy kulonsebben bonyibb mint egy mezei desktop-nal.

Nekem ugyan default Debian VM-en nem mukodik a wifi, de hat mondjuk egy -rc1-rol van szo. Marad minden Fedoran akkor.

A security viszont nincs ingyen: az mondjuk meg vicces volt, hogy by default nem engedelyezett az UTF-8 window title-ben, de a GPU gyorsitas hianyara mar egy kicsit felszisszentem. Nem art feloltozni procibol, ha valaki ezt akarja napi szinten hasznalni desktopon, mert itt bizony CPU-bol megy minden.

Windows VM-eket meg nem probaltam, de tervben van. Ha azok is ilyen faszan integralodnak a kozos desktopra, akkor lehet hogy cserebe erdemes lemondani a Netflix/Youtube nezegetesrol.

Sziasztok!

Egy kedves ismerősömnél egy régi Debian Linux-on ment egy Samba share amiben egy FoxPro-ban fejlesztett program van adatbázissal. Minden rendben műkdött, de a Windows 10-es kliens gépek frissítése miatt át kellett állnom egy újabb Linuxra és Samba4-re. Azóta gondok vannak az adatbázissal üres rekordok jelennek meg, egyik gépen megjelenik a bevitt rekord a másikon nem.

Tapasztalt már valaki hasonlót? 

Köszi!

Robi

Haproxy-n keresztül szeretném elérhetővé tenni a proftpd sftp/scp szolgáltatásait úgy, hogy a kliens IP címe kerüljön a proftpd logjába.

Ehhez a proftpd szerverben engedélyeztem a mod_sftp és mod_proxy_protocol modulokat, ügyelve rá, hogy ez utolsó legyen az utolsó sor a modules.conf fájlban.

Azonban az sftp kapcsolat nem áll fel. A proftpd logjában a 

Bad protocol version 'PROXY TCP4 10.0.3.1 10.0.3.88 48062 22' from 10.0.3.88

vagy a 

Bad protocol version '' from 10.0.3.88

hibaüzenet jelenik meg, attól függően, hogy a haproxy konfigurációjában send-proxy vagy send-proxy-v2 van. Olyan, mintha a PROXY protokoll első sorát a mod_proxy_protocol nem nyelné le.

Ha a haproxy-ban nem adom meg, hogy send-proxy*, akkor rendben megy az sftp kapcsolat, csak a proxy szerver IP címe kerül a logba. Az ftp kapcsolatnál rendben működik a mod_proxy_protocol, ott a kliens ip címe kerül a logba.

Bárki csinált már ilyet, vagy van ötlete, mit ronthatok el? Bárhogy is nézem, ennek működnie kellene, és mégsem. :(

Megoldás:

Ha az sftp modul VirtualHost-ban van, akkor a proxy_protocol konfigurációjának is benne kell lennie ugyanabban a VirtualHost-ban.

Sziasztok,

A segitsegeteket szeretnem kerni, napok uta bujom a netet es nem talalok ertelmes peldat, amikkel meg probalkoztam eddig minden zsakutcanak bizonyult. Es rohadt szereny C ismeretem sem segit :)

Szoval adott mondjuk egy tracepoint (ami jelenleg csak szamlalja a hivasokat):

struct write_info {
	/* The first 8 bytes is not allowed to read */
	unsigned long pad;

	unsigned long file;

    // And a few others...
};

SEC("tracepoint/ext4/ext4_da_write_begin")

int ext4_da_write_begin(struct write_info *info) {

u32 key = 0;

u64 initval = 1, *valp;


valp = bpf_map_lookup_elem(&counting_map, &key);

if (!valp) {

    bpf_map_update_elem(&counting_map, &key, &initval, BPF_ANY);

    return 0;

}

__sync_fetch_and_add(valp, 1);

return 0;

}

Valahogy az write_info->file-bol szeretnem kinyerni ezt: $mountpoint = ((struct file *)write_info->file)->f_path.mnt->mnt_root->d_name.name;

Nem untatnalak benneteket, mivel probalkoztam, de megjartam mar a Linux kernel header bugyrot rendesen :D

Elore is koszi a segitseget.

Sziasztok!

Tesztelgetem a BareOS-t, és lenne egy kérdésem, amire nem találtam választ a leírásokban:

Olyat lehet-e, hogy egy job full mentése szalagra kerüljön, az incremenal viszont HDD-re?

Csak olyan infót találtam, hogy a job HDD-re ment, majd a mentést ki lehet írni szalagra.

Köszönöm a segítséget.