Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

2017-06-27 Пенетрантность Andrey Tataranovich 
On Wed, 28 Jun 2017 00:07:14 +0700
Леонид Кальмаев  wrote:

> Так а модуль то загружен pptp для того чтобы впн через нат полазил?

$ grep pptp /etc/modules
nf_nat_pptp
nf_conntrack_pptp

Насколько я знаю только эти два модуля нужны для работы pptp через NAT.

$ lsmod | grep pptp
nf_nat_pptp16384  0 
nf_nat_proto_gre   16384  1 nf_nat_pptp
nf_conntrack_pptp  16384  1 nf_nat_pptp
nf_conntrack_proto_gre16384  1 nf_conntrack_pptp
nf_nat 28672  4
nf_nat_pptp,nf_nat_proto_gre,nf_nat_masquerade_ipv4,nf_nat_ipv4
nf_conntrack  135168  11
nf_nat_pptp,nf_conntrack_ipv6,nf_conntrack_ipv4,ipt_MASQUERADE,nf_conntrack_pptp,nf_conntrack_netlink,nf_conntrack_proto_gre,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,nf_nat

И эти модули загружены в ядро.

-- 
WBR, Andrey Tataranovich

Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

2017-06-27 Пенетрантность Леонид Кальмаев 
Так а модуль то загружен pptp для того чтобы впн через нат полазил?

28 июн. 2017 г. 12:04 ДП пользователь "Andrey Tataranovich" <
tataranov...@gmail.com> написал:

> Доброго времени суток.
>
> Имеется сервер на Debian Jessie, который служит маршрутизатором сети.
>
> После апгрейдом ядра со штатного linux-image-3.16.0-4-amd64
> (3.16.43-2+deb8u1) до linux-image-4.9.0-0.bpo.3-amd64 (4.9.30-2~bpo8+1)
> у клиентов сломалось подключение через pptp. Пробовал обновиться до
> linux-image-4.11.0-1-amd64 (4.11.6-1) из unstable, но ничего не
> поменялось.
>
> PPTP начинает работать, если перезагрузить маршрутизатор обратно на
> 3.16.43-2+deb8u1. Ввиду предстоящего апгрейда на stretch мне не хочется
> откатываться на старое ядро, да и маловероятно, что в ядре что-то
> глобально сломали - скорее всего я что-то упускаю относительно настроек.
>
> Когда pptp НЕ работает:
>
> $ sudo conntrack -L -p 47
> gre  47 29 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0x285d
> [UNREPLIED] src=y.y.y.y dst=z.z.z.z srckey=0x285d dstkey=0x0 mark=0
> use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
> shown.
>
> Когда pptp работает:
> $ sudo conntrack -L -p 47
> gre  47 17995 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0xbe6f
> src=y.y.y.y dst=z.z.z.z srckey=0xbe6f dstkey=0xc6ad [ASSURED] mark=0
> use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
> shown.
>
> x.x.x.x - локальный адрес клиента
> y.y.y.y - адрес VPN сервера
> z.z.z.z - внешний адрес маршрутизатора
>
> Может кто-то знает что нужно подкрутить в новом ядре чтобы начал
> правильно работать NAT?
>
> --
> WBR, Andrey Tataranovich
>
>

Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

2017-06-27 Пенетрантность Andrey Tataranovich 
Доброго времени суток.

Имеется сервер на Debian Jessie, который служит маршрутизатором сети.

После апгрейдом ядра со штатного linux-image-3.16.0-4-amd64
(3.16.43-2+deb8u1) до linux-image-4.9.0-0.bpo.3-amd64 (4.9.30-2~bpo8+1)
у клиентов сломалось подключение через pptp. Пробовал обновиться до
linux-image-4.11.0-1-amd64 (4.11.6-1) из unstable, но ничего не
поменялось.

PPTP начинает работать, если перезагрузить маршрутизатор обратно на
3.16.43-2+deb8u1. Ввиду предстоящего апгрейда на stretch мне не хочется
откатываться на старое ядро, да и маловероятно, что в ядре что-то
глобально сломали - скорее всего я что-то упускаю относительно настроек.

Когда pptp НЕ работает:

$ sudo conntrack -L -p 47
gre  47 29 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0x285d
[UNREPLIED] src=y.y.y.y dst=z.z.z.z srckey=0x285d dstkey=0x0 mark=0
use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
shown.

Когда pptp работает:
$ sudo conntrack -L -p 47
gre  47 17995 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0xbe6f
src=y.y.y.y dst=z.z.z.z srckey=0xbe6f dstkey=0xc6ad [ASSURED] mark=0
use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
shown.

x.x.x.x - локальный адрес клиента
y.y.y.y - адрес VPN сервера
z.z.z.z - внешний адрес маршрутизатора

Может кто-то знает что нужно подкрутить в новом ядре чтобы начал
правильно работать NAT?

-- 
WBR, Andrey Tataranovich

Validation failed

2017-06-27 Пенетрантность Debian Webmaster 
*** Errors validating
/srv/www.debian.org/www/international/l10n/po/en_CA.ru.html: ***
Line 183, character 374:  "128513" is not a character number in the
document character set
*** Errors validating
/srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
Line 118, character 351:  "128513" is not a character number in the
document character set
Line 311, character 337:  "128513" is not a character number in the
document character set
Line 1319, character 241:  "128513" is not a character number in the
document character set

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data

[DONE] wml://{security/2017/dsa-3899.wml}

2017-06-27 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-3899.wml2017-06-27 15:14:59.0 
+0500
+++ russian/security/2017/dsa-3899.wml  2017-06-27 18:08:17.333083528 +0500
@@ -1,13 +1,14 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Several vulnerabilities have been found in VLC, the VideoLAN project's
- -media player. Processing malformed subtitles or movie files could lead
- -to denial of service and potentially the execution of arbitrary code.
+В VLC, проигрываете мультимедиа от проекта 
VideoLAN, было обнаружено несколько
+уязвимостей. Обработка специально 
сформированных субтитров или видеофайлов 
может
+приводить к отказу в обслуживании или 
потенциальному выполнению произвольного 
кода.
 
- -For the oldstable distribution (jessie), these problems have been fixed
- -in version 2.2.6-1~deb8u1.
+В предыдущем стабильном выпуске (jessie) эти 
проблемы были исправлены
+в версии 2.2.6-1~deb8u1.
 
- -We recommend that you upgrade your vlc packages.
+Рекомендуется обновить пакеты vlc.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=TtNg
-END PGP SIGNATURE-

Re: ZFS

2017-06-27 Пенетрантность Savitskiy EM 
On Sun, Jun 25, 2017 at 03:58:54PM +0300, Artem Chuprina wrote:
> Vasiliy P. Melnik -> debian-russian  @ Sun, 25 Jun 2017 12:01:00 +0300:
> 
>  > Если мы говорим о системе из трех дисков и говорим о дебиан 9 - я проверял,
>  > граб наконец-то научился бутить кернел из лвм-раздела. Я бы поспуил
>  > следующим образом
>  > 1) выделить на каждом диске раздел в начала 80 гигов
>  > 2) создать второй раздел
>  > 3) создать рейд1 и в него включить этих три раздела.
>  > 4) поверх рейда создать лвм-раздел
> 
> А вот это зачем? Система - она и есть система, там весь раздел под нее
> отводится, что там делать LVM'у? Типа, чтобы сделать только один рейд, и
> своп держать на нем же, а не два зеркала, один для системы, другой для
> свопа?

Ну если есть возможность докупить потом дисков и расширить RAID, то LVM 
позволит расширить и разделы FS

> 
>  > 5) поставить систему на этот лвм
>  > 6) установить зфс модули в систему
>  > 7) из оставшихся трех раздел собрать пул raidz
> 
> 
>  > 24 июня 2017 г., 15:01 пользователь Artem Chuprina 
>  > написал:
> 
>  >> Граждане, раз уж пошла такая пьянка.
>  >>
>  >> Я правильно понимаю, что если я, допустим, хочу хранить
>  >> бэкапы/архивы/файлообменник на zfs, мне стоит систему все-таки ставить
>  >> на нормальный раздел, а не на zfs же? А zfs разворачивать поверх второго
>  >> раздела?
>  >>
>  >> А если я, допустим, хочу рейд на нескольких дисках, то поделить каждый
>  >> так же на два раздела, на первых сделать raid1 с системой, а на вторых
>  >> собирать raidz?
>  >>
>  >> Потому что систему на zfs я если и водружу, то в случае сбоя хрен я к
>  >> файловой системе штатными средствами бутовой флешки доберусь?
>  >>
>  >> Это я задумываюсь про апгрейд двух серверов - домашнего, который он же
>  >> файлообменник, и бэкап-сервера на работе. Дома в норме один диск, на
>  >> работе - рейд.
>  >>
>  >> И второй вопрос, к тем, кто имеет опыт. Дома у меня 2 терабайта суммой
>  >> из всего этого уже забито, я собираюсь ставить 4-терабайтник,
>  >> вероятно. На работе имеется в виду держать зеркало из пары
>  >> 4-терабайтников.
>  >>
>  >> В обоих случаях супербыстрый доступ не требуется, но и суровых тормозов
>  >> быть не должно.
>  >>
>  >> Сколько надо памяти, чтобы zfs чувствовала себя в этих условиях
>  >> более-менее комфортно? А если я захочу дедупликацию включить?  (Кстати,
>  >> ее можно включить/выключить на ходу, или это надо делать в момент
>  >> создания FS?)
>  >>
>  >>
> 
>

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-27 Пенетрантность Savitskiy EM 
А может есть смысл воспользоваться чем-то тапа par2?

Да это в среднем на 10% увеличит размер архива, но будет возможность не только 
удостовериться,
что данные в архиве повреждены (проверив crc/md5), но и восстановить утраченное 
в архиве?


On Fri, Jun 23, 2017 at 11:11:14PM +0300, Oleksandr Gavenko wrote:
> On 2017-06-23, Sergey Matveev wrote:
> 
> > Передёргивать нужно не только на чтение, но, в идеале, ещё и на запись.
> 
> Это потому что нету гарантий производителя?
> 
> Современные роботизированые type library просто переодически перезаписывают
> данные на новую бобину. Производитель обеспокоился, пользователи не
> замарачиваються.
> 
> У нас же наоборот дешовенькие диски (с кодами контроля ошибок и избыточностью)
> и дорогие твердотельные, которые скорее всего даже без четности, не говоря об
> избыточности...
> 
> Я не представляю как архивы кто либо переписывает на регулярной основе в
> одного массива на другой на предприятии...
> 
> Когда бос спросит админа что он делает - ответ "переливаю из пустого в
> порожнее" не впечатлит ((
> 
> Архивы есть? Что жы ты делаешь?
> 
> Есть конечно понятная практика - попытка восстановления из архива, что бы
> навыки не потерять и быстро реагировать + проблемы посторонние выявить до дня
> X. Но совсем не похоже на "переливание".
> 
> Я работал как то в банке и слышал про очень дорогие шкафы, в которых диски
> просто перевтыкаешь и оно там "само все делает". Помигивает когда хочет
> внимания.
> 
> А как поступают в конторках с меньшим числом денег? Или как получают гарантии
> в облаке?
> 
> Выходит что проще с архивами поступать как с бекапами - переписывать на новый
> носитель с ротациями и проверкой целосности. Или периодически реплицировать по
> сети с проверкой целосности...
> 
> -- 
> http://defun.work/
> 
>

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-27 Пенетрантность Михаил Касаджиков 

Sergey B Kirpichev  писал(а) в своём письме Mon, 26 Jun 
2017 19:33:58 +0300:


On Mon, Jun 26, 2017 at 06:07:21PM +0300, Victor Wagner wrote:

On Mon, 26 Jun 2017 17:50:01 +0300
Sergey B Kirpichev  wrote:

> > Могу предложить дочитать man md5sum до ключа -c. Он же, сюрприз, эти
> > буковки и читает. А человеку выдает только "все в порядке" или
> > "кошечка сдохла".
>
> Замечательно.  Т.е. в итоге, после "чтений" md5sum - вы таки признаете
> необходимость пользователю открыть файл? ;)  Таки операций тогда
> выйдет более одной...

Нет, зачем? Это же архив. При регулярных периодических проверках нет
необходимости что-либо открывать. Мы либо убеждаемся что все в порядке,
либо ищем на каком другом архивном носителе у нас есть копия этой
кошечки и восстанавливаем оттуда (что происходит в сотни раз реже, чем
 "убеждаемся, что все в порядке").


Сурово все это как-то.  Это мне носитель(и) подключить, пнуть
"проверялку" (ну, это еще как-то можно автоматизировать по plug-in,
хотя не факт), полюбоваться на ее вывод и "разрулить" ситуацию в
"сотни раз режном случае"...


Вообще-то, проверка резервных архивов и заключается, как минимум, в «подключить 
и прочитать».

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Проблемы с распбианом и lcd-дисплеем

2017-06-27 Пенетрантность Зиганшин Руслан 
Купили на алиэкспресс lcd-дисплей к raspberry pi. Скачали и записали на
sd-карту готовый образ raspbian c waveshare wiki. Получили на экране
изображение-негатив. Как настроить распбиан, чтобы было нормальное
изображение?