someday
-
Публикации
8 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем someday
-
-
Пробывал и listen-on { 10.10.1.3;localhost; }; - результат тот-же
-
После того как на сервере настроил PPPoE в логах стал замечать следующее:
named[32031]: creating IPv4 interface ppp0 failed; interface ignored
named[32031]: listening on IPv4 interface ppp0, 111.222.333.444#53
named[32031]: could not listen on UDP socket: permission denied
named[32031]: creating IPv4 interface ppp0 failed; interface ignored
Но хосты при этом нормально резолвятся. Можно в принципе забить на это дело, ведь все нормально работает, но люблю когда в логах все аккуратно :)
Ось gentoo.
Вот конфиг без зон:
options {
directory "/var/bind";
//listen-on { 10.10.1.3;localhost; };
listen-on { any; };
version "no version info";
allow-query {
10.10.1.0/16;
127.0.0.1;
};
interface-interval 1;
pid-file "/var/run/named/named.pid";
};
Вот кусок скрипта запуска:
start() {
ebegin "Starting ${CHROOT:+chrooted }named"
checkconfig || return 1
start-stop-daemon --start --quiet --pidfile ${PIDFILE} \
--nicelevel ${NAMED_NICELEVEL:-0} \
--exec /usr/sbin/named \
-- -u named -n ${CPU} ${OPTIONS} ${CHROOT:+-t} ${CHROOT}
eend $?
}
Если ставлю вместо -u named - -u root, то все в порядке, а так в логе все засыпает что не может прослушать интерфейс.
И если поставлю запуск named от рута - это не есть хорошо?
-
Помогите разобраться с VLC. Ось Gentoo, ядро 2.6.30. Карта twinhan 878, для примера хочу вещать канал KRT
со спутника Sirius 4.
szap выдает что сигнал есть:
KRT:11766:h:0:27500:6151:6152:6150(channels.conf)
reading channels from file '/etc/channels.conf'
zapping to 1 'KRT':
sat 0, frequency = 11766 MHz H, symbolrate 27500000, vpid = 0x1807, apid = 0x1808 sid = 0x1806
using '/dev/dvb/adapter0/frontend0' and '/dev/dvb/adapter0/demux0'
status 1f | signal 4000 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK
status 1f | signal 4000 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK
status 1f | signal 4100 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK
status 1f | signal 4100 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK
Поставил 0777 на /dev/dvb/
ls -l /dev/dvb/adapter0/
total 0
crwxrwxrwx 1 root video 212, 0 Dec 13 18:47 demux0
crwxrwxrwx 1 root video 212, 1 Dec 13 18:47 dvr0
crwxrwxrwx 1 root video 212, 3 Dec 13 18:47 frontend0
crwxrwxrwx 1 root video 212, 2 Dec 13 18:47 net0
VLC ставил со след. флагами:
[ebuild R ] media-video/vlc-1.0.2 USE="a52 aac bidi cdda cdio dts dvb dvd ffmpeg flac
gcrypt httpd live matroska mp3 mpeg ncurses ogg stream theora vlm xv* -X -aalib -alsa (-altivec)
-atmo -avahi -cddax -cddb -dbus -dc1394 -debug -dirac -directfb -fbcon -fluidsynth -fontconfig
-ggi -gnome -gnutls -hal -id3tag -ieee1394 -jack -kate -libass -libcaca -libnotify -libproxy
-libsysfs -libtiger -libv4l2 -lirc -lua -mmx* -modplug -mtp -musepack -nsplugin -opengl
-optimisememory -oss (-pda) -png -pulseaudio -pvr -qt4 -remoteosd -rtsp -run-as-root* -samba
-schroedinger -sdl -sdl-image -seamonkey -shine -shout -skins -speex -sse* -svg -svga -taglib
-truetype -twolame -upnp -v4l -v4l2 -vcdinfo -vcdx -vorbis -win32codecs -wma-fixed -x264 -xcb
-xinerama -xml -xosd -zvbi"
Запускаю так:
vlc -vvv --color --ttl 12 --program=6150 dvb: --dvb-frequency=17660000 --dvb-srate=27500000 \
--dvb-voltage=18 --sout '#standard{access=http,mux=ts,dst=0.0.0.0:8001}'
Получаю:
[0x80c7e40] main input debug: `dvb:' gives access `' demux `' path `dvb:'
[0x80c7e40] main input debug: creating demux: access='' demux='' path='dvb:'
[0x80d2370] main demux debug: looking for access_demux module: 3 candidates
libdvdread: Using libdvdcss version 1.2.10 for DVD access
libdvdread: Could not open dvb: with libdvdcss.
libdvdread: Can't open dvb: for reading
[0x80d2370] dvdnav demux warning: cannot open dvdnav
[0x80d2370] main demux debug: TIMER module_need() : 3.060 ms - Total 3.060 ms / 1 intvls (Avg 3.060 ms)
[0x80c7e40] main input debug: creating access '' path='dvb:'
[0x80d2370] main access debug: looking for access module: 5 candidates
[0x80d2370] access_file access debug: opening file `dvb:'
[0x80d2370] access_file access error: cannot open file dvb: (No such file or directory)
[0x80d2370] main access error: File reading failed
[0x80d2370] main access error: VLC could not open the file "dvb:".
[0x80d2370] cdda access warning: could not open dvb:
[0x80d2370] main access debug: TIMER module_need() : 2.426 ms - Total 2.426 ms / 1 intvls (Avg 2.426 ms)
[0x80c7e40] main input error: open of `dvb:' failed: no suitable access module
[0x80c7e40] main input error: Your input can't be opened
[0x80c7e40] main input error: VLC is unable to open the MRL 'dvb:'. Check the log for details.
[0x80bf000] main playlist debug: finished input
[0x80bf000] main playlist debug: dead input
[0x80c9190] main stream output debug: destroying useless sout
[0x80c9268] main stream out debug: destroying chain... (name=duplicate)
[0x80c9268] stream_out_duplicate stream out debug: closing a duplication
[0x80d2b78] main stream out debug: destroying chain... (name=std)
[0x80d55c8] main mux debug: removing module "mux_ts"
[0x80d4808] main http server debug: waitpipe: object killed
[0x80d4808] main http server debug: HTTP host removed
[0x80d4128] access_output_http access out debug: Close
По логам видно что VLC не может открыть устройство "dvb:", но ведь в /dev/dvb все есть + маска 0777. Что ему еще нужно?
Хотелось бы знать кто какие версии VLC использует?
-
Помогите разобраться с картой twinhan 878.
Немогу залочить сигнал. Использую ось Gentoo, ядро 2.6.30. Т.к. где-то с версии 2.6.28 в ядре есть поддержка для DVB карт я нестал
скачивать драйвера с linuxtv.org.
В ядре выбрал следующие опции:
*** Multimedia core support ***
<M> Video For Linux
[ ] Enable Video For Linux API 1 (DEPRECATED)
[*] Enable Video For Linux API 1 compatible Layer (NEW)
<M> DVB for Linux
*** Multimedia drivers ***
[*] Load and attach frontend and tuner driver modules as needed
[ ] Customize analog and hybrid tuner modules to build --->
[*] Video capture adapters --->
[ ] Radio Adapters --->
[*] Dynamic DVB minor allocation
[*] DVB/ATSC adapters --->
--- DVB/ATSC adapters
-M- BT8xx based PCI cards
[*] Customise the frontend modules to build
*** Multistandard (satellite) frontends ***
<M> Dummy frontend driver
--- Video capture adapters
<M> Virtual Video Driver
<M> BT848 Video For Linux
[*] DVB/ATSC Support for bt878 based TV cards
<M> Conexant 2388x (bt878 successor) support
<M> Blackbird MPEG encoder support (cx2388x + cx23416)
<M> DVB/ATSC Support for cx2388x based TV cards
Выбирал все что мне напоминало о bt878 :)
После компиляции смотрю выхлоп lspci :
00:0a.0 Multimedia video controller: Brooktree Corporation Bt878 Video Capture (rev 11)
Subsystem: Twinhan Technology Co. Ltd VisionPlus DVB card
Flags: bus master, medium devsel, latency 32, IRQ 10
Memory at de000000 (32-bit, prefetchable)
Capabilities: [44] Vital Product Data <?>
Capabilities: [4c] Power Management version 2
Kernel driver in use: bttv
00:0a.1 Multimedia controller: Brooktree Corporation Bt878 Audio Capture (rev 11)
Subsystem: Twinhan Technology Co. Ltd VisionPlus DVB Card
Flags: bus master, medium devsel, latency 32, IRQ 10
Memory at de001000 (32-bit, prefetchable)
Capabilities: [44] Vital Product Data <?>
Capabilities: [4c] Power Management version 2
Kernel driver in use: bt878
Дрова стали. Смотрю дальше в устройствах.
drwxr-xr-x 2 root root 120 Dec 8 19:45 adapter0 - Карта есть.
и далее ls
crw-rw---- 1 root video 212, 0 Dec 8 19:45 demux0
crw-rw---- 1 root video 212, 1 Dec 8 19:45 dvr0
crw-rw---- 1 root video 212, 3 Dec 8 19:45 frontend0
crw-rw---- 1 root video 212, 2 Dec 8 19:45 net0
Все вроде нормально, все как у людей.
Пробую лочить сигнал с сириуса 4 канал KRT
в channels.conf прописую
krt:17666:h:0:27500:6151:6152:6150
szap -c /etc/channels.conf -n 1
reading channels from file '/etc/channels.conf'
zapping to 1 'krt':
sat 0, frequency = 17666 MHz H, symbolrate 27500000, vpid = 0x1807, apid = 0x1808 sid = 0x1806
using '/dev/dvb/adapter0/frontend0' and '/dev/dvb/adapter0/demux0'
FE_SET_FRONTEND failed: Invalid argument
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
И нефига. Карта рабочая 100% и тарелка тоже, в windows все пашет на ура.
Подскажите что я нетак делаю. Грешу на channels.conf, т.к. первый раз настраиваю карту в линуксе, может я неправильно
указываю настройки канала, все параметры брал с lyngsat.com.
-
Спасибо за ссылки. Для ядра 2,6,30 подошло. А вот для iproute2 - нефига, пробывал на версиях 2,6,26; 2,6,28; 2,6,29. Скачал патч с fatooh.org для версии 2,6,24, он нормально наложился на версию 2,6,28. А вот на версии 2,6,26 и 2,6,29 не захотел накладываться. Но все вроде нормально завелось, вот только я невижу работу ESFQ. Вот посмотрите http://forum.nag.ru/forum/index.php?showtopic=52503.
А скорость небольшая будет - где-то 20-30 мбит.
-
Не могу понять работает ли у меня ESFQ
tc -s -d class show dev eth2
class htb 1:410 parent 1:11 leaf 410: prio 4 quantum 3200 rate 128000bit ceil 256000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 69317712 bytes 64554 pkt (dropped 68, overlimits 0 requeues 0)
rate 228040bit 28pps backlog 0b 18p requeues 0
lended: 41639 borrowed: 22897 giants: 0
tokens: -23482 ctokens: 3901
tc -s -d qdisc show dev eth2
qdisc esfq 410: parent 1:410 quantum 1514b limit 128p flows 128/1024 perturb 5sec hash: dst
Sent 70385518 bytes 65612 pkt (dropped 136, overlimits 0 requeues 0)
rate 0bit 0pps backlog 39719b 41p requeues 0
Почему не видно работу псевдо-очередей как в SFQ?:
class htb 1:410 parent 1:11 leaf 410: prio 4 quantum 3200 rate 128000bit ceil 256000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 1954526 bytes 2149 pkt (dropped 0, overlimits 0 requeues 0)
rate 248624bit 34pps backlog 0b 45p requeues 0
lended: 1087 borrowed: 1017 giants: 0
tokens: -89818 ctokens: -9017
class sfq 410:e parent 410:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 7p requeues 0
allot -198
...........и т.д.
И если нетрудно скиньте ваш пример работы класса с ESFQ.
-
Подскажите, а где можно скачать патчи ESFQ для ядра 2.6.30 и iproute2-2.6.28 или ебилды?
Смотрел на dev.openwrt.org, fatooh.org.
DoS от пользователя
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Жалоба на ответ
Подскажите, как отбиться, от некоторых пользователей было один раз такое:
Вывод tcpdump:
000087 IP 10.10.1.30.4919 > static.vit.com.tr.40: UDP, length 1024
000088 IP 10.10.1.30.4920 > 188.124.5.124.whois++: UDP, length 1024
000464 IP 10.10.1.30.4921 > 188.124.5.124.smtp: UDP, length 1024
000074 IP 10.10.1.30.4922 > 188.124.15.237.whois++: UDP, length 1024
000089 IP 10.10.1.30.4923 > 188.124.5.113.telnet: UDP, length 1024
000089 IP 10.10.1.30.4924 > 188.124.15.180.netrjs-2: UDP, length 1024
000088 IP 10.10.1.30.4925 > static.vit.com.tr.deos: UDP, length 1024
000088 IP 10.10.1.30.4927 > 188.124.7.243.35: UDP, length 1024
000090 IP 10.10.1.30.4926 > 188.124.15.237.57: UDP, length 1024
000183 IP 10.10.1.30.4928 > static.vit.com.tr.xns-auth: UDP, length 1024
000090 IP 10.10.1.30.4929 > static.vit.com.tr.dsp: UDP, length 1024
000087 IP 10.10.1.30.4930 > 93.186.127.3.domain: 36318 updateD [b2&3=0x5043] [24145a] [13167q] [31168n] [53945au][|domain]
000089 IP 10.10.1.30.4931 > 188.124.7.243.tftp: 1024 tftp-#31463
000088 IP 10.10.1.30.4932 > static.vit.com.tr.whois++: UDP, length 1024
000088 IP 10.10.1.30.4933 > 188.124.15.180.57: UDP, length 1024
000090 IP 10.10.1.30.4934 > static.vit.com.tr.vettcp: UDP, length 1024
000087 IP 10.10.1.30.4935 > static.vit.com.tr.nsw-fe: UDP, length 1024
000088 IP 10.10.1.30.4936 > 188.124.15.241.graphics: UDP, length 1024
000089 IP 10.10.1.30.4937 > static.vit.com.tr.tftp: 1024 tftp-#49204
000088 IP 10.10.1.30.4938 > 188.124.7.243.re-mail-ck: UDP, length 1024
000147 IP 10.10.1.30.4939 > 188.124.5.113.graphics: UDP, length 1024
000088 IP 10.10.1.30.4940 > static.vit.com.tr.netrjs-3: UDP, length 1024
000096 IP 10.10.1.30.4941 > 188.124.5.124.rlp: UDP, length 1024
000088 IP 10.10.1.30.4942 > 188.124.5.124.30: UDP, length 1024
000089 IP 10.10.1.30.4943 > 188.124.15.237.mpm-snd: UDP, length 1024
000088 IP 10.10.1.30.4944 > static.vit.com.tr.57: UDP, length 1024
000088 IP 10.10.1.30.4945 > 188.124.15.180.nicname: UDP, length 1024
000089 IP 10.10.1.30.4946 > 188.124.5.113.nameserver: UDP, length 1024
000507 IP 10.10.1.30.4947 > 188.124.15.237.isi-gl: UDP, length 1024
000133 IP 10.10.1.30.4948 > 188.124.7.243.graphics: UDP, length 1024
000088 IP 10.10.1.30.4949 > static.vit.com.tr.graphics: UDP, length 1024
000088 IP 10.10.1.30.4950 > static.vit.com.tr.sql*net: UDP, length 1024
000238 IP 10.10.1.30.4951 > 93.186.127.3.60: UDP, length 1024
000228 IP 10.10.1.30.4952 > 188.124.7.243.msg-icp: UDP, length 1024
Пинг до сервера с 1мс увеличивался до 25-35мс, инет тупил ужасно.
Звонок пользователю, конечно все разруливал, но охота как-то перестраховаться от подобного.
По словам пользователей они ничего не делали(ни торентом не пользуются, ни скайпом, ни аськой),
но после звонка почему-то UDP - flood прекращался, на мое предложение зайти к ним домой и поставить на шару
антивирус и аутпост, мне вежливо почему-то отказывали :).
Первый раз сталкиваюсь с подобными проблемами, и хотелось бы совета бывалых.
Хотел сначала добавить на пользователя :
iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -m limit --limit 30/second --limit-burst 5 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -j LOG --log-prefix "LIMIT :"
iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -j DROP
Но для данного примера это не поможет, и лучше думаю будет следующие:
iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -m limit --limit 30/second --limit-burst 5 -j ACCEPT
iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -j LOG
iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -j DROP
Поможет ли это?
Ось gentoo, iptables 1.4.3, kernel 2.6.30.