powerline

Гайзы, а кто-нибудь юзает в быту девайсы типа TL-PA7017P для передачи эзера через электрическую сеть? Какие впечатления, рекомендации, подводные камни?
Гэльвин
  • nasse

(no subject)

Коллеги, нет ли среди вас знатоков qemu?

Имеется qemu 4.2.1 , ставлю в нее debian stretch armhf примерно вот по этой инструкции https://translatedcode.wordpress.com/2016/11/03/installing-debian-on-qemus-32-bit-arm-virt-board/ , ставится.
Получаю машинку, которая запускается командой

qemu-system-arm -M virt -m 1024 \
  -kernel vmlinuz-4.9.0-16-armmp-lpae \
  -initrd initrd.img-4.9.0-16-armmp-lpae \
  -drive if=none,file=t-stretch-arm.qcow2,format=qcow2,id=hd \
  -append 'root=/dev/vda2' \
  -device virtio-blk-device,drive=hd \
  -netdev user,id=mynet \
  -device virtio-net-device,netdev=mynet \
  -nographic

Все работает.

Пытаюсь воспроизвести все то же с virt-manager - инсталлятор не видит сетевки как устройства.
Пытаюсь скормить virt-manager образ с уже установленной системой - ядро грузтся, но скрипты из initrd не видят диска как девайса (в смысле, blkid нифига не находит, в /dev нет никакого disk, даже если загрузить дрова руками)

Способа перевести аргументы   qemu в xml, который юзает virt-manager, не нашла.

Знает ли кто-нибудь, как ставить в virt-manager 32-битные arm-машинки, или переводить командную строку qemu в конфиги для virt-manager?

(У меня, к сожалению, есть причины, по которым virt-manager предпочтительней)


mikrotik ipsec и анонс нескольких сетей

Гайзы, а микрот умеет анонсить несколько сетей за собой в случае ikev2? Те надо заменить вот такое в strongswan
на микрота
Collapse )

мне говорят что надо делать gre тунель, а уже его шифровать. Те использовать транспортный ipsec. При этом тунельный ipsec на микроте для одиночной сетки уже всё работает.

Ubuntu 20.04.2 LTS and eap-mschapv2

root@ubuntu:~# dpkg -l | grep -i strongSwan
ii libcharon-extauth-plugins 5.8.2-1ubuntu3.1 amd64 strongSwan charon library (extended authentication plugins)
ii libcharon-extra-plugins 5.8.2-1ubuntu3.1 amd64 strongSwan charon library (extra plugins)
pi libstrongswan 5.8.2-1ubuntu3.1 amd64 strongSwan utility and crypto library
ii strongswan 5.8.2-1ubuntu3.1 all IPsec VPN solution metapackage
ii strongswan-charon 5.8.2-1ubuntu3.1 amd64 strongSwan Internet Key Exchange daemon
ii strongswan-libcharon 5.8.2-1ubuntu3.1 amd64 strongSwan charon library
ii strongswan-pki 5.8.2-1ubuntu3.1 amd64 strongSwan IPsec client, pki command
ii strongswan-starter 5.8.2-1ubuntu3.1 amd64 strongSwan daemon starter and configuration file parser

root@ubuntu:~# grep yes /etc/strongswan.d/charon/eap-mschapv2.conf
load = yes

но
root@ubuntu:~# ipsec listplugins | grep ^eap
eap-identity:
eap-aka:
eap-md5:
eap-gtc:
eap-dynamic:
eap-radius:
eap-tls:
eap-ttls:
eap-peap:
eap-tnc:
root@ubuntu:~#

ессно перегружал, в том числе тачану целиком. Куда копать не пойму...
Photo

802.1q trunk(s) через WiFi

Гуглил, гуглил, недогуглил. Задача-то простая, может, я перебдеваю?

Есть свичи с кучей разных VLAN-ов, соединенные на данный момент гигабит-транками:

[Вот так оно сейчас]

Пришла разнарядка поместить все кроме одного на мобильные платформы. Поэтому рассматривается возможность замены медных транков на WiFi-соединение:

[То есть, хочется вот так]

Погуглив, я прочитал, говорят, что в транке будет пропорционально очень много броадкаст-пакетов и он "уложит" канал WiFi. В общем не рекомендуют так делать, но мне очень надо.

Возникает вопрос, как это все-таки можно сделать? Могу сразу брать 5GHz канал, он толще.

Мобильных платформ будет максимум до десятка, все нужно соединить через WiFi. Они могут временами включаться и отключаться, довольно живая конфигурация. Не офисы.

Спасибо пожалуйста.
hare

samba - как такое может быть?

ничего не понимаю. ситуация:

1. монтирую партишен -o ro
2. на партишен натравлена самба
3. подключаюсь по сети, вижу из винды эту шару
4. беру оттуда файлы (не пишу, а только беру - она же ro)
5. отключаю шару в винде
6. возвращаюсь в линукс, пытаюсь размонтировать и получаю что-то типа "она занята, для диагностики воспользуйтесь lsof или fuser" (*)
7. ок, набираю "lsof | grep mnt", пишет, что smbd (одно совпадение во всей выдаче) используется рутом
8. заглушаю самбу. стартую её заново.
9. снова "используется рутом", как, откуда? тот процесс-то я должен был прибить!

(*) umount: /mnt/main6: target is busy
(In some cases useful info about processes that
use the device is found by lsof(8) or fuser(1).)

ipsec.conf vs swanctl.conf

FreeBSD 12.2-RELEASE-p6
strongSwan 5.9.2 from pkg
после обновления отказался парсить ipsec.conf, мол нет у тебя никаких настроек. stroke загружен. Переписал в стиле swanctl.conf. Взлетело. Но возник вопрос - это инициатива мантейнера пакеджа или что? На сайте strongswan.org не вижу уведомлений в отказе от использования ipsec.conf.
hare

диск накернился?

всем привет!

root@darkstar:/home/anton# smartctl --all /dev/sdd
Collapse )
он пустой, ничего ценного на нём нет (успел спасти) просто интересно, его можно реанимировать? на петабайты не смотрите, это 4 Гб по факту.

DMARC: 'FAIL'

столкунулся со странным, шлю письмо в gmail. Оно ложится в спам, при открытии появляется большой желтый банер


Будьте осторожны!
Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда:

в показать оригинал

SPF: PASS с IP-адресом 149.72.168.13. Подробнее…
DKIM: 'PASS', домен sendgrid.me Подробнее…
DMARC: 'FAIL' Подробнее…


я в затруднении, а какой может быть fail для dmarc, если spf и dkim пасс?

сам dmarc минималистичен

"v=DMARC1; p=quarantine"