Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
On Wed, 28 Jun 2017 00:07:14 +0700 Леонид Кальмаевwrote: > Так а модуль то загружен pptp для того чтобы впн через нат полазил? $ grep pptp /etc/modules nf_nat_pptp nf_conntrack_pptp Насколько я знаю только эти два модуля нужны для работы pptp через NAT. $ lsmod | grep pptp nf_nat_pptp16384 0 nf_nat_proto_gre 16384 1 nf_nat_pptp nf_conntrack_pptp 16384 1 nf_nat_pptp nf_conntrack_proto_gre16384 1 nf_conntrack_pptp nf_nat 28672 4 nf_nat_pptp,nf_nat_proto_gre,nf_nat_masquerade_ipv4,nf_nat_ipv4 nf_conntrack 135168 11 nf_nat_pptp,nf_conntrack_ipv6,nf_conntrack_ipv4,ipt_MASQUERADE,nf_conntrack_pptp,nf_conntrack_netlink,nf_conntrack_proto_gre,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,nf_nat И эти модули загружены в ядро. -- WBR, Andrey Tataranovich
Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
Так а модуль то загружен pptp для того чтобы впн через нат полазил? 28 июн. 2017 г. 12:04 ДП пользователь "Andrey Tataranovich" < tataranov...@gmail.com> написал: > Доброго времени суток. > > Имеется сервер на Debian Jessie, который служит маршрутизатором сети. > > После апгрейдом ядра со штатного linux-image-3.16.0-4-amd64 > (3.16.43-2+deb8u1) до linux-image-4.9.0-0.bpo.3-amd64 (4.9.30-2~bpo8+1) > у клиентов сломалось подключение через pptp. Пробовал обновиться до > linux-image-4.11.0-1-amd64 (4.11.6-1) из unstable, но ничего не > поменялось. > > PPTP начинает работать, если перезагрузить маршрутизатор обратно на > 3.16.43-2+deb8u1. Ввиду предстоящего апгрейда на stretch мне не хочется > откатываться на старое ядро, да и маловероятно, что в ядре что-то > глобально сломали - скорее всего я что-то упускаю относительно настроек. > > Когда pptp НЕ работает: > > $ sudo conntrack -L -p 47 > gre 47 29 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0x285d > [UNREPLIED] src=y.y.y.y dst=z.z.z.z srckey=0x285d dstkey=0x0 mark=0 > use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been > shown. > > Когда pptp работает: > $ sudo conntrack -L -p 47 > gre 47 17995 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0xbe6f > src=y.y.y.y dst=z.z.z.z srckey=0xbe6f dstkey=0xc6ad [ASSURED] mark=0 > use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been > shown. > > x.x.x.x - локальный адрес клиента > y.y.y.y - адрес VPN сервера > z.z.z.z - внешний адрес маршрутизатора > > Может кто-то знает что нужно подкрутить в новом ядре чтобы начал > правильно работать NAT? > > -- > WBR, Andrey Tataranovich > >
Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT
Доброго времени суток. Имеется сервер на Debian Jessie, который служит маршрутизатором сети. После апгрейдом ядра со штатного linux-image-3.16.0-4-amd64 (3.16.43-2+deb8u1) до linux-image-4.9.0-0.bpo.3-amd64 (4.9.30-2~bpo8+1) у клиентов сломалось подключение через pptp. Пробовал обновиться до linux-image-4.11.0-1-amd64 (4.11.6-1) из unstable, но ничего не поменялось. PPTP начинает работать, если перезагрузить маршрутизатор обратно на 3.16.43-2+deb8u1. Ввиду предстоящего апгрейда на stretch мне не хочется откатываться на старое ядро, да и маловероятно, что в ядре что-то глобально сломали - скорее всего я что-то упускаю относительно настроек. Когда pptp НЕ работает: $ sudo conntrack -L -p 47 gre 47 29 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0x285d [UNREPLIED] src=y.y.y.y dst=z.z.z.z srckey=0x285d dstkey=0x0 mark=0 use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been shown. Когда pptp работает: $ sudo conntrack -L -p 47 gre 47 17995 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0xbe6f src=y.y.y.y dst=z.z.z.z srckey=0xbe6f dstkey=0xc6ad [ASSURED] mark=0 use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been shown. x.x.x.x - локальный адрес клиента y.y.y.y - адрес VPN сервера z.z.z.z - внешний адрес маршрутизатора Может кто-то знает что нужно подкрутить в новом ядре чтобы начал правильно работать NAT? -- WBR, Andrey Tataranovich
Validation failed
*** Errors validating /srv/www.debian.org/www/international/l10n/po/en_CA.ru.html: *** Line 183, character 374: "128513" is not a character number in the document character set *** Errors validating /srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: *** Line 118, character 351: "128513" is not a character number in the document character set Line 311, character 337: "128513" is not a character number in the document character set Line 1319, character 241: "128513" is not a character number in the document character set -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate Please also update webwml/english/devel/website/ with the new coordinator(s) data
[DONE] wml://{security/2017/dsa-3899.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2017/dsa-3899.wml2017-06-27 15:14:59.0 +0500 +++ russian/security/2017/dsa-3899.wml 2017-06-27 18:08:17.333083528 +0500 @@ -1,13 +1,14 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities have been found in VLC, the VideoLAN project's - -media player. Processing malformed subtitles or movie files could lead - -to denial of service and potentially the execution of arbitrary code. +Ð VLC, пÑоигÑÑваеÑе мÑлÑÑимедиа Ð¾Ñ Ð¿ÑоекÑа VideoLAN, бÑло обнаÑÑжено неÑколÑко +ÑÑзвимоÑÑей. ÐбÑабоÑка ÑпеÑиалÑно ÑÑоÑмиÑованнÑÑ ÑÑбÑиÑÑов или видеоÑайлов Ð¼Ð¾Ð¶ÐµÑ +пÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании или поÑенÑиалÑÐ½Ð¾Ð¼Ñ Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. - -For the oldstable distribution (jessie), these problems have been fixed - -in version 2.2.6-1~deb8u1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 2.2.6-1~deb8u1. - -We recommend that you upgrade your vlc packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ vlc. # do not modify the following line -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAllSWMUACgkQXudu4gIW 0qXxbw/+N1511S4nhFq1LbsG0tsKgPUQawadKbwyLMqIdcgUt1LyceStIp7cpz9R N255OokSJ0zh0YEunu8JzLf6DbdcdfA4nHGro9Oxpb0KEiUgphovIISSHuSkMUJ9 pBtrXYCDC6krHTyV0g74iheh2HJcqT84FnfxJS/PQrDZ4N9Bdwh3Xo0ceimY3yzk hD/JJBAZTRussENBXLhSqCbWrC6yYRoLuqyhRkiGIfMWQUrrndGimLry9NqOUuy1 e0CqvbxEemucDZZ5eWV0tgiRgeBcEjzjFPavGUH6KGvzAt3yuQgESp4m35UhgFBH gdwDXYLbJQQJSarur6lVpnY3uYaI/mALrDfF+V4cY1Ca3uIn7rBJPG5CjT3EKq02 182p+5q890iLorE6LPjRw0rXMVIZO5BIuynT+W0UU5EavgC8JUVx+kT1zYNarBJc a1TBqnNePKORI8ux2q/s0wEw4v+wcasrw587YZRriRuPs+JCVyLbpkK84RJ1LvTv Bc8JKCdcfbzq4NQJnGfe9iMfmG6cdmrGQTyzo8M+NkV05bPUmZVfeNKnv8/OU2vy Z82xIgAjlL2ptsK6BUN7yPA8zpyDttIV0mVDaCzC1WHCvIk0/w8dQxZgMJRMhHz3 sSMrefWGcatyhplhEoicgk8udtVcQzivXLN+Xmx/GQrZwIvJTNs= =TtNg -END PGP SIGNATURE-
Re: ZFS
On Sun, Jun 25, 2017 at 03:58:54PM +0300, Artem Chuprina wrote: > Vasiliy P. Melnik -> debian-russian @ Sun, 25 Jun 2017 12:01:00 +0300: > > > Если мы говорим о системе из трех дисков и говорим о дебиан 9 - я проверял, > > граб наконец-то научился бутить кернел из лвм-раздела. Я бы поспуил > > следующим образом > > 1) выделить на каждом диске раздел в начала 80 гигов > > 2) создать второй раздел > > 3) создать рейд1 и в него включить этих три раздела. > > 4) поверх рейда создать лвм-раздел > > А вот это зачем? Система - она и есть система, там весь раздел под нее > отводится, что там делать LVM'у? Типа, чтобы сделать только один рейд, и > своп держать на нем же, а не два зеркала, один для системы, другой для > свопа? Ну если есть возможность докупить потом дисков и расширить RAID, то LVM позволит расширить и разделы FS > > > 5) поставить систему на этот лвм > > 6) установить зфс модули в систему > > 7) из оставшихся трех раздел собрать пул raidz > > > > 24 июня 2017 г., 15:01 пользователь Artem Chuprina> > написал: > > >> Граждане, раз уж пошла такая пьянка. > >> > >> Я правильно понимаю, что если я, допустим, хочу хранить > >> бэкапы/архивы/файлообменник на zfs, мне стоит систему все-таки ставить > >> на нормальный раздел, а не на zfs же? А zfs разворачивать поверх второго > >> раздела? > >> > >> А если я, допустим, хочу рейд на нескольких дисках, то поделить каждый > >> так же на два раздела, на первых сделать raid1 с системой, а на вторых > >> собирать raidz? > >> > >> Потому что систему на zfs я если и водружу, то в случае сбоя хрен я к > >> файловой системе штатными средствами бутовой флешки доберусь? > >> > >> Это я задумываюсь про апгрейд двух серверов - домашнего, который он же > >> файлообменник, и бэкап-сервера на работе. Дома в норме один диск, на > >> работе - рейд. > >> > >> И второй вопрос, к тем, кто имеет опыт. Дома у меня 2 терабайта суммой > >> из всего этого уже забито, я собираюсь ставить 4-терабайтник, > >> вероятно. На работе имеется в виду держать зеркало из пары > >> 4-терабайтников. > >> > >> В обоих случаях супербыстрый доступ не требуется, но и суровых тормозов > >> быть не должно. > >> > >> Сколько надо памяти, чтобы zfs чувствовала себя в этих условиях > >> более-менее комфортно? А если я захочу дедупликацию включить? (Кстати, > >> ее можно включить/выключить на ходу, или это надо делать в момент > >> создания FS?) > >> > >> > >
Re: Стратегия поддержания резервных копий. Деградация носителей.
А может есть смысл воспользоваться чем-то тапа par2? Да это в среднем на 10% увеличит размер архива, но будет возможность не только удостовериться, что данные в архиве повреждены (проверив crc/md5), но и восстановить утраченное в архиве? On Fri, Jun 23, 2017 at 11:11:14PM +0300, Oleksandr Gavenko wrote: > On 2017-06-23, Sergey Matveev wrote: > > > Передёргивать нужно не только на чтение, но, в идеале, ещё и на запись. > > Это потому что нету гарантий производителя? > > Современные роботизированые type library просто переодически перезаписывают > данные на новую бобину. Производитель обеспокоился, пользователи не > замарачиваються. > > У нас же наоборот дешовенькие диски (с кодами контроля ошибок и избыточностью) > и дорогие твердотельные, которые скорее всего даже без четности, не говоря об > избыточности... > > Я не представляю как архивы кто либо переписывает на регулярной основе в > одного массива на другой на предприятии... > > Когда бос спросит админа что он делает - ответ "переливаю из пустого в > порожнее" не впечатлит (( > > Архивы есть? Что жы ты делаешь? > > Есть конечно понятная практика - попытка восстановления из архива, что бы > навыки не потерять и быстро реагировать + проблемы посторонние выявить до дня > X. Но совсем не похоже на "переливание". > > Я работал как то в банке и слышал про очень дорогие шкафы, в которых диски > просто перевтыкаешь и оно там "само все делает". Помигивает когда хочет > внимания. > > А как поступают в конторках с меньшим числом денег? Или как получают гарантии > в облаке? > > Выходит что проще с архивами поступать как с бекапами - переписывать на новый > носитель с ротациями и проверкой целосности. Или периодически реплицировать по > сети с проверкой целосности... > > -- > http://defun.work/ > >
Re: Стратегия поддержания резервных копий. Деградация носителей.
Sergey B Kirpichevписал(а) в своём письме Mon, 26 Jun 2017 19:33:58 +0300: On Mon, Jun 26, 2017 at 06:07:21PM +0300, Victor Wagner wrote: On Mon, 26 Jun 2017 17:50:01 +0300 Sergey B Kirpichev wrote: > > Могу предложить дочитать man md5sum до ключа -c. Он же, сюрприз, эти > > буковки и читает. А человеку выдает только "все в порядке" или > > "кошечка сдохла". > > Замечательно. Т.е. в итоге, после "чтений" md5sum - вы таки признаете > необходимость пользователю открыть файл? ;) Таки операций тогда > выйдет более одной... Нет, зачем? Это же архив. При регулярных периодических проверках нет необходимости что-либо открывать. Мы либо убеждаемся что все в порядке, либо ищем на каком другом архивном носителе у нас есть копия этой кошечки и восстанавливаем оттуда (что происходит в сотни раз реже, чем "убеждаемся, что все в порядке"). Сурово все это как-то. Это мне носитель(и) подключить, пнуть "проверялку" (ну, это еще как-то можно автоматизировать по plug-in, хотя не факт), полюбоваться на ее вывод и "разрулить" ситуацию в "сотни раз режном случае"... Вообще-то, проверка резервных архивов и заключается, как минимум, в «подключить и прочитать». -- Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Проблемы с распбианом и lcd-дисплеем
Купили на алиэкспресс lcd-дисплей к raspberry pi. Скачали и записали на sd-карту готовый образ raspbian c waveshare wiki. Получили на экране изображение-негатив. Как настроить распбиан, чтобы было нормальное изображение?