Hirdetés
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#27400
ubyegon2
félisten
Victor Súgó
#27399
válasz
Victor Súgó
#27399
üzenetére
Mindig elfelejtem, mennyire jól haladnal a Gnome butításával, de szerintem a Security fülön meg lehet adni a belépési adatokat.
És persze még az sem zárható ki, hogy paranoiás vagyok, de ettől függetlenül tényleg követnek
Valóban, egyik sem zárható ki!
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Victor Súgó
tag
válasz
ubyegon2
#27398
üzenetére
Hát az update néküli live-on nincs ilyen. Ethernet vagy VPN. Mást nem láttam, de meg fogom nézni újra, mert mostanság kissé zaklatott vagyok az egyik postaládám érthetetlen kiürítése óta.
És persze még az sem zárható ki, hogy paranoiás vagyok, de ettől függetlenül tényleg követnek
-
#27398
ubyegon2
félisten
Victor Súgó
#27394
válasz
Victor Súgó
#27394
üzenetére
DSL-nél kifelejtettem a lényeget: Ubuntu 18.04-ről beszéltem.
Tudom, azért is írtam, hogy meglep, mert az van, amit a képen látsz. Mint Tara 18.04 alapú és a networkmanager-gnome-ot használja.
-
#27397
sh4d0w
félisten
tonermagus
#27396
sh4d0w
félisten
válasz
tonermagus
#27396
üzenetére
Ha már ez a választék, akkor Ubuntu.
-
#27395
sh4d0w
félisten
tonermagus
#27382
sh4d0w
félisten
válasz
tonermagus
#27382
üzenetére
Attól függ. Ha más feladatot is bízol arra a virtuális gépre, akkor konténer, ha nem, akkor felesleges még egy virtualizált réteg.
-
Victor Súgó
tag
válasz
ubyegon2
#27393
üzenetére
Igen, ténylegesen nézem az IP-met (egy ablakban fut a háttérben, hogy óránként hány csomagot dobál el a router, mellette a mindenkori aktuális IP
)DSL-nél kifelejtettem a lényeget: Ubuntu 18.04-ről beszéltem. A 14 és 16.04 esetében még teljesen jó volt a network manager GUI-ja
-
#27393
ubyegon2
félisten
Victor Súgó
#27390
válasz
Victor Súgó
#27390
üzenetére
Nekem anno ez volt a gubanc a TSL kézfogóval, kivéve a 14.04 alapú Mint.
(amúgy ténylegesen nézegeted a valós IP-t vagy csak biztos vagy benne, hogy nem vagy NAT-olva!?)
ui: nem tudom, ki volt az a "zseni", aki a DSL kapcsolatot kiszedte a network-manager GUI-ból, de ahogy elnézem, többek szerint is leszáradhatott volna a keze,
Új kapcsolat létrehozásakor pedig ott van a DSL/PPOE opció, a Mint Tara is bionic-os csomagokat használ.
(sorry, hogy nokedliként idepofátlankodtam ismét)
-
Victor Súgó
tag
válasz
bambano
#27391
üzenetére
Hát ez így elsőre kínai volt
O.K., ezt megnézem, bár úgy tudom, a linuxos pppd eléggé alkalmazkodóképes e téren. (a routeren is az megy egyébként - Asus RT-AC68U)MTU-t tudom, hogy mi az, mss clamping nem annyira tiszta számomra (úgy értem, doksi olvasás után sem)
Arról tudnál írni pár szót, hogy ezen paraméterek mennyiben befolyásolják azt, hogy némely szerver elérhető, mások meg egyáltalán nem? Mondjuk ilyen párosítással, hogy https://indamail.hu nem megy, de a https://blog.hu igen? (jé, ezt most nézem, hogy bár mindkettő az inda nevű cégé, eltérő szolgáltatónál vannak)
-
#27391
bambano
titán
Victor Súgó
#27380
bambano
titán
válasz
Victor Súgó
#27380
üzenetére
mtu és tcp mss hiba szokott lenni.
ha a routered jól van beállítva, akkor egy kliens gépen át kell írni az mtu-t 1480-ra, és úgy kipróbálni.illetve megnézni, hogy clam-mss-to-pmtu be van-e állítva, és ha igen, kikapcsolni, ha nincs, bekapcsolni.
-
Victor Súgó
tag
válasz
ubyegon2
#27389
üzenetére
Hát ez most valami nagyon gáz itt nálam és minimális esélye van, hogy a digi a hibás
De fel is adtam, ez meghaladja a tudásomat.
Ha valakit érdekel a teljes sztori, nem akarom a fórumot ezzel terhelni, itt van: https://linuxkalandor.blogspot.com/2018/11/forumok.html - ha nem dobom ki a cuccaimat, akkor még folytatom a további "felfedezésekkel", meg ha lesz valami megoldás, azzal is.Túl sokat dolgoztam ilyenekkel ahhoz, hogy ne tudjam, ennek a kibogozásához édeskevés a tudásom.
Vagy hagyom, hogy egy potenciális kártevő vagy idegen garázdálkodjon a hálózatomon vagy felszámolom az egészet. Hajlok az utóbbira.ui: nem tudom, ki volt az a "zseni", aki a DSL kapcsolatot kiszedte a network-manager GUI-ból, de ahogy elnézem, többek szerint is leszáradhatott volna a keze, mikor ezt megtette.
Alig lehet megtalálni, mert parancssorból kell indítani, utána meg a kapcsolódás vagy GUI nélküli parancssorból működik (nmcli con up...), vagy valami grafikus izéből, bluetooth címszó alól.
-
#27389
ubyegon2
félisten
Victor Súgó
#27386
válasz
Victor Súgó
#27386
üzenetére
Figyelni kell rá valóban, mert a Digi topikban szokták írni, hogy időnként visszarakják őket! Egy éve nekem is a TLS handshake akadozott, de NAT-olás miatt, azért is említettem meg. Nálam akkor a telepített 17.3-as Mint működött egyedül, az még nem a TSL-t használta.
Mostanában elég sok gondod jeleznek a Digi topikban, ezzel a 'giganetet mindenhová' meg az Inviteles fúzió kicsit sok nekik egyszerre. -
aki33
csendes tag
Sziasztok! Remélem, jó helyre írok. Feltelepítettem egy régi számítógépre a Linux, Mint 19 32 bites verzióját. A problémám a hanggal van, ugyanis nem működik a hangkártya digitális kimenete. A hangkártya típusa sound blaster x-fi (emu20k1 chip). Az analóg sztereó hangkimenet működik, de szeretném a digitális kimenetet használni az 5.1-es hang miatt. Van erre valami megoldás?
-
#27385
ubyegon2
félisten
Victor Súgó
#27383
válasz
Victor Súgó
#27383
üzenetére
A tényleges IP címed nem 100-zal kezdődik véletlenül?
ezzel nézd meg:
dig TXT +short o-o.myaddr.l.google.com @ns1.google.com | awk -F'"' '{ print $2}' -
#27384
Lenry
félisten
Victor Súgó
#27383
Lenry
félisten
válasz
Victor Súgó
#27383
üzenetére
TLS handshake-re ráguglizva nem egy olyan találatot ad, ahol a szolgáltatói router resetelése (szolgáltató által) oldotta meg a problémát.
-
#27383
Victor Súgó
tag
Lenry
#27381
Victor Súgó
tag
Az óra meg sem fordult a fejemben, de a https://protonmail.com, a gmail.com, a blog.hu működnek ugyanott.
A snap nem tudom, mit használ, de szintén nem tud kommunikálni a szerverével.
De kösz a tippet, ezt azért ellenőrzöm még.Ui: de ha hibás az idő, miért javul meg ha dhcp kliensként a routeren keresztül támadom őket?
No meg ott a laptopom rendszere, amin fut az ntp és láttam a tcpdumpban, hogy legalább próbálkozik.
(Csak hangosan gondolkodom, nem vitatkozom)
Ha csak a live lenne hülye, azt mondanám, a letöltött tanúsítványok közt van lejárt, de a laptop tegnap frissült és router nélkül az is kergemarhakóros.
Úgy is, hogy végre eszembe jutott a proxyt letiltani a többi gépeket kikapcsolni stb.Ui az ui-hoz
Nem tudom, említettem-e, ha bekapcsolom a protonvpn-t (ez valódi vpn), akkor minden működik, ahogy kell.
Szóval egyre olyan érzésem van, hogy a szolgáltatónál is lehet valami gáz, de nem bizonyítható. -
#27382
tonermagus
aktív tag
tonermagus
aktív tag
Sziasztok!
Webszervert szeretnék üzemeltetni Linux alól Proxmox virtuális környezetben.
Első kérdésem, hogy szerintetek Virtuális gép vagy Virtuális konténert célszerű beállítanom alá?Hozzáértők szerint a konténer kisebb erőforrás igényű, csak nem tudom van-e bármilyen hátulütője... Illetve mennyivel macerásabb a rendszer visszaállítása mentésből ha gond van..
Következő kérdésem: milyen linux kerüljön alá. Ubuntu Server vagy Turnkey LAMP Linux?
Melyiket egyszerűbb frissen tartani, melyik biztonságosabb, erőforrás takarékosabb? -
#27381
Lenry
félisten
Victor Súgó
#27380
Lenry
félisten
válasz
Victor Súgó
#27380
üzenetére
16.04.3-as ubuntu live-ot bootolva, a digi kábelét közvetlenül a gépbe dugva, onnan indítva a pppoe-t rengeteg oldal nem működik. Köztük: opera.com, indamail.hu, protonmail.com sem.
ezek gondolom mind https oldalak. sima http-k mennek?
gépen az óra a pontos időt mutatja? -
#27380
Victor Súgó
tag
Victor Súgó
tag
Egy utolsó esély, mielőtt felszámolom az itthoni hálózatomat, hátha van erre épeszű magyarázat (sok reményt nem fűzök hozzá) :
Van egy home LAN, amin történt pár fura apróság. Konkrét nyom nincs, de lehet, hogy egy bot vagy valaki élő ember bejutott a hálómra, ami csupa linuxos gépből áll. A routert kivéve ubuntu 16.04, naprakészen, van egy vm 18.04-gyel és egy régi desktop 14.04-gyel.
Routeren át egyetlen dolog nek megy: az opera böngésző vpn-je, illetve az opera toolbarján van egy mall.hu link, ami egy reklám oldalra visz a mall helyett. Ugyanott a booking, amazon, facebook rendben vannak.
Szerettem volba utánajárni és jött az agybaj.
16.04.3-as ubuntu live-ot bootolva, a digi kábelét közvetlenül a gépbe dugva, onnan indítva a pppoe-t rengeteg oldal nem működik. Köztük: opera.com, indamail.hu, protonmail.com sem. Valami TLS hwndshake-re várnak a végtelenségig, de a snap install sem.megy, timeoutra fut. A jelenség ugyanez, ha router nélkül a már telepített rendszerről próbálom (naprakész mind). Ha a routeremre dugom és a router kapcsolódik a digihez, akkor az opera vpn-t leszámítva m8nd működik.
Illetve az ubuntu 14.04 szintén működik router nélkül egy ősi vason, a live azon sem jó.
A dsl kapcsolatot a network-manager GUI-ból állítom be, mindössze a user/jelszó páros megadásával.
Tud erre valaki érdemi magyarázatot, netán megoldást?
Ha szolgáltatói hiba volna, akkor sokan panaszkodnának, ezt kizárnám. -
#27379
MasterMark
titán
MasterMark
titán
Tudnátok olyasmiben segíteni, hogy hogy tudnék unraid-re egy drivert felrakni?
Slackware alapú, SuSE meg RedHat-re vannak gyári driverek. RPM-ben van, nem tudok vele mit kezdeni. De nem is értem itt hogy működik ez a driver dolog.
hpdsakellene amúgy.
-
#27377
sonar
addikt
DrojDtroll
#27376
sonar
addikt
válasz
DrojDtroll
#27376
üzenetére
hát akkor lehet, hogy mégis vpn-ezni kellene
-
#27376
DrojDtroll
veterán
sonar
#27372
DrojDtroll
veterán
Jelenleg a gépeimen ssh csatornát használok. Megy a putty vagy a terminálban a ssh el van indítva megfelelően paraméterezve. A programokban így be tudom állítani hogy socks5 proxyxt használjanak, de az a baj, hogy nem mindegyikben lehet, illetve mindig figyelni kell, hogy fusson az ssh. Erre szeretnék befogni egy gépet, hogy ne kelljen nekem ezzel törődni, hanem mindenen gépem alapból a csatornán keresztól kapjon internetet.
-
#27375
sonar
addikt
MasterMark
#27373
sonar
addikt
válasz
MasterMark
#27373
üzenetére
Milyen érvet tudsz mondani a VPN mellé?
Tunnel annyiban jobb, hogy izolált és tutira nem zavar be adott esetben a routingba. -
#27374
ivana
Ármester
DrojDtroll
#27369
válasz
DrojDtroll
#27369
üzenetére
Nem teljesen értem ezt az egészet, ha van egy külön fizikai portod a "router" és a "gép" között (direkt idézőjelben, mert ebben a felállásban a gép is egy router), akkor minek tunnel? És végképp miért ssh tunnel ami nem igazán való ilyesmire.
Szerencsésebb lenne inkább a tényleges probléma kifejtése. -
#27373
MasterMark
titán
DrojDtroll
#27371
MasterMark
titán
válasz
DrojDtroll
#27371
üzenetére
Inkább legyen egy VPN a 443-as porton.
-
#27372
sonar
addikt
DrojDtroll
#27371
sonar
addikt
válasz
DrojDtroll
#27371
üzenetére
Nekem kicsit nem tiszta amit irtál (lehet mert hulla fáradt vagyok), de egy dinamikus ssh tunnel (socks proxy-t belőni a böngészőben [link]) illetve ha szükséges némi static route és kész is.
-
#27370
bambano
titán
DrojDtroll
#27369
bambano
titán
válasz
DrojDtroll
#27369
üzenetére
ennek az az értelme, hogy?
lehet, hogy inkább a problémádat kellene leírnod, nem egy általad elképzelt félmegoldást.
-
#27369
DrojDtroll
veterán
DrojDtroll
veterán
Sziasztok!
Két nic van a gépemben. Az egyikre bejön az internet, a másikon pedig tovább szeretném osztani. Nem kell dhcp a másik kártyára, mert megoldom statikus kiosztással. A csavar ami lenne az egészben hogy a második kártyának egy ssh csatornán keresztül kellene mindent kommunikálni.
A lényeg az volna hogy ez a gép a második kártya alatt lévő hálózatot ssh tunnel alá rántaná be. Erre tudtok valami jó megoldást?
Hogyan tudnám ezt kivitelezni?
-
felora:)
tag
sziasztok!
van egy raid0 tömböm, 2x3tb WDC WD3000FYYZ-05UL1B0. Szeretném, ha ez a 2 winyó, ha nincs semmi feladata, akkor sem kapcsolna ki. hdparm-al a következő utasítást kiadtam nekik:
hdparm -B 255 /dev/sdb
hdparm -B 255 /dev/sdc
hdparm -S 0 /dev/sdb
hdparm -S 0 /dev/sdcelvileg ezt nyugtázta is a gép,
[root@wrouter ~]# hdparm -I /dev/sdb
/dev/sdb:
ATA device, with non-removable media
Model Number: WDC WD3000FYYZ-05UL1B0
Serial Number: WD-WMC130246224
Firmware Revision: 00.0NS00
Transport: Serial, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
Supported: 8 7 6 5
Likely used: 8
Configuration:
Logical max current
cylinders 16383 16383
heads 16 16
sectors/track 63 63
--
CHS current addressable sectors: 16514064
LBA user addressable sectors: 268435455
LBA48 user addressable sectors: 5860533168
Logical/Physical Sector size: 512 bytes
device size with M = 1024*1024: 2861588 MBytes
device size with M = 1000*1000: 3000592 MBytes (3000 GB)
cache/buffer size = unknown
Nominal Media Rotation Rate: 7200
Capabilities:
LBA, IORDY(can be disabled)
Queue depth: 32
Standby timer values: spec'd by Standard, with device specific minimum
R/W multiple sector transfer: Max = 16 Current = 0
Advanced power management level: disabled
DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 *udma6
Cycle time: min=120ns recommended=120ns
PIO: pio0 pio1 pio2 pio3 pio4
Cycle time: no flow control=120ns IORDY flow control=120ns
Commands/features:
Enabled Supported:
* SMART feature set
Security Mode feature set
* Power Management feature set
Write cache
* Look-ahead
* Host Protected Area feature set
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* DOWNLOAD_MICROCODE
Advanced Power Management feature set
Power-Up In Standby feature set
* SET_FEATURES required to spinup after power up
SET_MAX security extension
* 48-bit Address feature set
* Mandatory FLUSH_CACHE
* FLUSH_CACHE_EXT
* SMART error logging
* SMART self-test
* General Purpose Logging feature set
* WRITE_{DMA|MULTIPLE}_FUA_EXT
* 64-bit World wide name
* IDLE_IMMEDIATE with UNLOAD
* WRITE_UNCORRECTABLE_EXT command
* {READ,WRITE}_DMA_EXT_GPL commands
* Segmented DOWNLOAD_MICROCODE
unknown 119[7]
* Gen1 signaling speed (1.5Gb/s)
* Gen2 signaling speed (3.0Gb/s)
* Gen3 signaling speed (6.0Gb/s)
* Native Command Queueing (NCQ)
* Phy event counters
* Idle-Unload when NCQ is active
* NCQ priority information
* READ_LOG_DMA_EXT equivalent to READ_LOG_EXT
* DMA Setup Auto-Activate optimization
* Software settings preservation
* SMART Command Transport (SCT) feature set
* SCT Write Same (AC2)
* SCT Error Recovery Control (AC3)
* SCT Features Control (AC4)
* SCT Data Tables (AC5)
unknown 206[7]
unknown 206[12] (vendor specific)
unknown 206[13] (vendor specific)
unknown 206[14] (vendor specific)
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
368min for SECURITY ERASE UNIT. 368min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50014ee058ee3b24
NAA : 5
IEEE OUI : 0014ee
Unique ID : 058ee3b24
Checksum: correct
[root@wrouter ~]# hdparm -I /dev/sdc
/dev/sdc:
ATA device, with non-removable media
Model Number: WDC WD3000FYYZ-05UL1B0
Serial Number: WD-WMC130245945
Firmware Revision: 00.0NS00
Transport: Serial, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
Supported: 8 7 6 5
Likely used: 8
Configuration:
Logical max current
cylinders 16383 16383
heads 16 16
sectors/track 63 63
--
CHS current addressable sectors: 16514064
LBA user addressable sectors: 268435455
LBA48 user addressable sectors: 5860533168
Logical/Physical Sector size: 512 bytes
device size with M = 1024*1024: 2861588 MBytes
device size with M = 1000*1000: 3000592 MBytes (3000 GB)
cache/buffer size = unknown
Nominal Media Rotation Rate: 7200
Capabilities:
LBA, IORDY(can be disabled)
Queue depth: 32
Standby timer values: spec'd by Standard, with device specific minimum
R/W multiple sector transfer: Max = 16 Current = 0
Advanced power management level: disabled
DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 *udma6
Cycle time: min=120ns recommended=120ns
PIO: pio0 pio1 pio2 pio3 pio4
Cycle time: no flow control=120ns IORDY flow control=120ns
Commands/features:
Enabled Supported:
* SMART feature set
Security Mode feature set
* Power Management feature set
Write cache
* Look-ahead
* Host Protected Area feature set
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* DOWNLOAD_MICROCODE
Advanced Power Management feature set
Power-Up In Standby feature set
* SET_FEATURES required to spinup after power up
SET_MAX security extension
* 48-bit Address feature set
* Mandatory FLUSH_CACHE
* FLUSH_CACHE_EXT
* SMART error logging
* SMART self-test
* General Purpose Logging feature set
* WRITE_{DMA|MULTIPLE}_FUA_EXT
* 64-bit World wide name
* IDLE_IMMEDIATE with UNLOAD
* WRITE_UNCORRECTABLE_EXT command
* {READ,WRITE}_DMA_EXT_GPL commands
* Segmented DOWNLOAD_MICROCODE
unknown 119[7]
* Gen1 signaling speed (1.5Gb/s)
* Gen2 signaling speed (3.0Gb/s)
* Gen3 signaling speed (6.0Gb/s)
* Native Command Queueing (NCQ)
* Phy event counters
* Idle-Unload when NCQ is active
* NCQ priority information
* READ_LOG_DMA_EXT equivalent to READ_LOG_EXT
* DMA Setup Auto-Activate optimization
* Software settings preservation
* SMART Command Transport (SCT) feature set
* SCT Write Same (AC2)
* SCT Error Recovery Control (AC3)
* SCT Features Control (AC4)
* SCT Data Tables (AC5)
unknown 206[7]
unknown 206[12] (vendor specific)
unknown 206[13] (vendor specific)
unknown 206[14] (vendor specific)
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
370min for SECURITY ERASE UNIT. 370min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50014ee0ae43d77e
NAA : 5
IEEE OUI : 0014ee
Unique ID : 0ae43d77emégis leállnak bizonyos inaktív idő után. hogyan tudnám orvosolni?
-
válasz
anorche1
#27366
üzenetére
Igazán nincs mit, sokat már nem értek az ötletek, de legközelebb már eszedbe fog jutni, mit érdemes csinálni.
Ha a fájlrendszert nem is, de legalább fájlokat tudtál megmenteni. 😉
Abból érdemes kiindulni, hogy nincs másik oprendszer, csak a Linux, mindig ott érdemes először megoldást keresni a problémára.
Persze nekem könnyebb dolgom van, mert itt tényleg csak Linux van. 😁 -
Mindkét irány jó, de Manjaro-t nem használtam mostanában(nagyon erőltetetten más akar lenni sok hasznos dologban), így ott nem tudom biztosan, de az Esc is jó erre, ahogy kolléga is említi.
anno ilyenkor talán 's' betűt kellett nyomni, hogy tovább fusson
Ezt az 's' betűs opciót viszont nekem anno kiírta mindentől függetlenül, mivel csak így volt értelme az üzenetnek.
Akkor fordult ez elő emlékeim szerint, amikor a FSTAB-ban változott valami érték a meghajtó/particiónál. -
válasz
anorche1
#27360
üzenetére
Csak azért írok ide válasz hsz-t, mert ez Kezdő topikos kérdés.
Nekem ez eső után köpönyegnek tűnik! Linux alatt kellett volna maradnod és a fsck vagy e2fsck-val ellenőrizhetted volna a fájlrendszert.
HDS destruktív teszt után.....
Szépek ezek a csilivili boot megoldások Manjaro alatt, csak éppen nem látod a folyamatot, ami akkor lényeges, ha gubanc van. A boot akkor áll meg x időre, ha csatolásra jelölt meghajtó/partició kerül az orra elé, anno ilyenkor talán 's' betűt kellett nyomni, hogy tovább fusson. Egyébként 1:30sec után enélkül is megy tovább. (de ebben nem vagyok biztos)
-
0xmilan
addikt
válasz
I02S3F
#27356
üzenetére
Peldaul ha feltorsz egy webszervert es backdoorozod mondjuk az index.php-t, akkor utanatouch -d <original_date> index.phpkifejezetten hasznos.
Ha ugy lett deploy-olva az oldal, hogy minden fajlnak ugyanaz a kezdeti datuma, akkor egyls -lutan eleg feltuno, hogy egyetlen fajlnal mas datumot jelez.
Lattam mar ebben a kontextusban hasznalva.
...vagyis hallottam rola, hogy lehet ilyet. khm.
btw touch parancs hasznalata nem kifejezetten halado tema. -
-
bambano
titán
nem, a kernel nem tud http-t.
a bootloader tud http-t, ami behúzza a kernelt és az initrd-t.
a method, amit megadtál neki, mint kernel paraméter, nem a kernelnek szól, hanem a telepítőnek. és valószínűleg a többi is, pl. a dhcp. ez arra jó, hogy a kernel paraméterekhez hozzá lehet férni a /proc/cmdline fájlon keresztül, és onnan az initscriptek meg a telepítő ki tudja venni.nincs mit
-
válasz
bambano
#27346
üzenetére
Na közben sikerült.
A kernel tud http-t, annyira, amennyire kell Már a Centos7, ami jobban hasonlít a cégeshez, mint egy Debian (de lehet azok is tudják már).Ipxe-ben :
dhcp (itthon teszteltem, volt)
initrd http://mirror.centos.org/centos/7/os.... ......../initrd.img
kernel http://mirror.centos.org/centos/7/os.... ....../vmlinuz method=http://mirror.centos.org/centos/7/os/x86_64 ip=dhcp devfs=nomount
bootÉs jött is a települő, a megadott mirrorr-ral, mint forrással.
Statikus IP-t bonyolultabb megadni a kernelnek (és ráadásul a szerverekben valahogy sosem az az eth0 amire gondolsz, vagy ha az volt, akkor úgyis a másikat fogja annak venni...
), de az se nehéz.
Megy scriptbe, és teszt amint lehetKöszi a segítséget
-
válasz
bambano
#27346
üzenetére
Neeeem, nem az a baja
Kernel nem szdi fel magától az IP-t, ha megadod neki, akkor simán van ott is háló Végre kaptam a dracut kernelből egy shellt, dhclient, és háló...
A Debian telepítőt is szoktam erre használni, legutóbb is azzal derült ki, hogy tulajdonképpen mi hiányzik -
válasz
bambano
#27341
üzenetére
Pár dologra azért rájöttem, pl. a virtuálgépen tényleg nem jön fel a háló. Kérdés, miért. Valószínű csak nem kap címet, tehát kernelparaméterben megadom. Tudtam szerezni egy szervert pár órára, szépen kipróbálgattam, hogy IP megadása, stb. Szóval most be tudok bootolni egy telepítőből származó, PXE-hez való kernelt és initrd-t, aminek kernelparaméterekkel lehet megadni dolgokat. Hálót felhozza, NFS is feljön, de a telepítő CD nem jó nfsroot-on :S .
Lehet hogy reponak kéne megadni... Most megint ötletem se. -
válasz
bambano
#27336
üzenetére
A hálókártya driver error nekem is eszembe jutott, de egy mezei KVM-en néztem akkor, nem gondoltam rá komolyan, hogy ne működne. Köszi!
Az "éles" OS-ünk telepítőjével viszont nem kellene, hogy ilyen gond legyen, mert az 100% működik a fizikai gépeinken, látja a hálót. Ott 99% az a baj, hogy a ramdiskben nincs benne minden, és kéne neki a CD :S
Van olyan, hogy nem nfsroot-ot adok meg, hanem http-ről ugyanezt? Kernel tudhatja?
De olyat is láttam, hogy initrd gyártása isoból - OK, de igazából az iPxe-nek is az iso-t adom meg initrd-ként...Illetve persze megpróbálom majd nfsroottal is, csak azt cégnél virtuálgépről nem tudom tesztelni, fizikai szervert meg most nem tudok szerezni bohóckodásra (miért is lenne tesztkörnyezet bármihez is). Tehát itthon össze kell dobni egy NFS, PXE környezet - ez mondjuk amúgy se ártana. Meg forgatni egy olyan iPXE-t, amiben mondjuk van NFS, hasznosabb.
-
bambano
titán
"Ubuntu netinstall telepítővel is teszteltem, az végülis elindul, de közli, hogy nincs cdrom.": lehet, hogy az a gond, hogy nem húzta fel a hálózati interfészt.
a debianos netinstall elindul a ramdiskben, és bekonfigurálja a hálózati kártyát, majd utána netről húzza le a telepítendő cuccot, nem kell neki cd.ja, az előfordulhat, hogy nincs benne a hálózati kártya firmware-e a telepítőben, akkor nem fog működni.
-
válasz
bambano
#27334
üzenetére
A fene érti. Ubuntu netinstall telepítővel is teszteltem, az végülis elindul, de közli, hogy nincs cdrom. Ha minden igaz, akkor a memdisk berántotta az egész isot, de aztán fel is szabadította azt a ramot, amit az használt, amikor átadta a vezérlést a Linux kernelnek.
Na most akkor mit lehet tenni úgy, hogy
- megmaradjon a virtuális ramdisk amit a memdisk kreál
- vagy megadjam az újonan betöltött kernelnek, hogy hol a "CD" (pl. nfsroot? mert nfs az pont van kéznél, rá kicsomagolva az iso tartalma pl., de http-re is ki lehet tenni)(Amúgy a Debian telepítőre gondolsz? Nem ilyet kell sajnos telepíteni, de tesztre jó ez is, kicsi, gyorsan betölt.)
Volt régen egy gPXE bootom itthon, ami lazán elindított mindenféle telepítőket iso-ból, de egy idő után valamit elkeféltem benne, és csak az 50MB-nál kisebbek mentek. Na azt kéne tudnom, hogy hogyan lehet 50MB-nál nagyobb ISO-kat PXE-ről bootolni... Ld. még Tinycore, az elindul így, de semi komolyabb.
-
bambano
titán
-
Van, aki mélyebben ért PXE-hez? Én csak felületesen
A fenti iPxe módszer nem tökéletes. Egy Tinycore pl. bebootol, de egy Ubi alternate netinstall már elvérzik, mert az initrd után nem tud betölteni semmit. Nincs ugyanis miről.
Amennyire tudom, a memdisknek van valami olyan módja, hogy marha nagy fileokat is a ramban tartson, de hogy lehet azt? Vagy a Linux telepítőt kéne mókolni, hogy az initrd utána CD rootját http-n lássa? Bár nfs-em is van, ahova CD-t tudok tenni repoként...
A dolog ezen része olyan, mint egy PXE boot, így nem iPXE specifikus... -
Na, legalábbis virtuálgépen működik. Az iPxe ISO 30 mega, és persze lehet sajátot is gyártani.
A fizikai szerveren nem talált hálót, de még nem tudom, miért. Ugyanakkor máshol is hasznos lehet (pl. nem kell PXE szerver hozzá, és tudsz http-ről bootolni...)Egy http ISO boot ennyi (ha van dhcp, akkor előtte egy dhcp parancs szépen felhúzza a hálót) :
initrd http://szerver.ize/image_amit_bootolnal.iso
chain http://boot.netboot.xyz/memdisk iso raw
boot(A memdisk-et is lehet bárhonnan szedni http-ről, de a netboot.xyz-n pont ajánlják is ilyen használatra a sajátjukat.)
-
-
válasz
bambano
#27327
üzenetére
Azt hirtelen nem találtam meg, már jöttem haza.
Leszedem azt is.
Aprócska gond, hogy nem Debian alapút kell telepíteni, de pont ezért akarok iso bootolást megoldani... Azt a 300 megás boot only, network install telepítőt elég bebootolni egy ilyen mini cuccról, onnantól sínen van. -
válasz
bambano
#27323
üzenetére
Olyan, amire 50MB isot lehet mountolni
Pont, mint a 10 évvel ezelőtti verzióira
Különben nem lenne gond... Berántom az OS Boot Only telepítőjét, és hajrá... De az is 3-400MB@Ivana : Olvastam, valami ilyen lesz... Illetve van még pár ötletem, Damn Small Linuxszal...
@Lenry : Én tavaly nyáron... Csak ott hibásan ment át a CD image, és kollega elakadt - be lehetett bootolni, de összedőt a telepítő. A helyi IT meg hazament valami soknapos ünnepre. Karakteres módban elindítottuk, csiholtunk hálót, megmutattuk neki a repot egy másik gépen, és ment.
-
A grub nem tűnik egyszerűnek, de pl. ez elvileg ilyesmit ír le [link]
Mondjuk helyedben én ilyenkor eszkalálnám a problémát, mi a fene az, hogy nincs PXE, nincs semmi. Ha ennyit kell hekkelni egy install-ért ott valami rohadt nagy baj van. Ha gyakran kell akkor meg egy ilyet sokkal nehezebb stabil szintre összehozni, mint egy olyan standard megoldást mint a PXE.
-
válasz
bambano
#27321
üzenetére
Szerverekkel kell szórakozni, amik sokfele vannak a világban. Helyi IT vagy nincs, vagy hülye. Na most management interfész van, de csak korlátozott méretű boot image-t eszik meg, ezért kellene 50mb-nál kisebb ISO. Az a Debian mini iso nem hülyeség, pláne, hogy közben leesett : talán lehet a GRUB-bal is iso-t bootoltatni, meg nfs-t felcsatoltatni, vagy http-ről megadni a repót.
Ezt én magamnak akarom összehozni (nem fentről elvárás), mert ha megint adódik egy olyan, hogy Abdul harmadikra is az ISO filet írja CD-re, nekem meg szervert kéne telepíteni, akkor tudok mit kezdeni távolról. (Szóval nem égető a problem, de azon pl. csodálkozok, hogy csak PXE megoldásokat találok...
)A hülye elvárások ja, az igaz, de ha van módja, hogy könnyítsek a melómon, akkor megpróbálom
Illetve, amint lesz lehetőség, húzok el -
Telepítőt kéne bootolni. Ez szerveres környezet, fejrekoppintás bármiért, de pl. iso meg kicsomagolt iso lehet.
NFSroot nem csak úgy megy, ha egy full OS van fent a hálón? Otthon csináltam olyat, melóhelyen csúnyán néznének érte.
ISO azért lenne jó, mert azzal egyből a telepítőt tudjuk behúzni, s az mar mehet fullban, vagy minimál ISO, és az tölt le NFS-ről csomagokat.De alapvetően igen, valami ilyesmi jobb lenne,nfsroot nélkül.
Meg tftp se lehet,persze. -
Hello,
Van egy buta helyzetem, amiben hálóról kéne bootolnom. Lehetőleg ISO-t. És nincs PXE.
Tehát, létezik olyan boot CD, ami
- kisebb, mint 50MB
- be tud bootolni egy hálón található ISO-t, NFS-ről, vagy HTTP-ről?Nem sok értelmes dolgot találtam erre, csak PXE CD-ket, de a PXE jelen esetben nem megoldás.
Az sem lenne hülyeség, hogy egy létező Linux telepítőt mókolok át, hogy semmi mást ne csináljon, mint kapjon IP-t, majd csatlakozzon egy meghatározott NFS-hez, és onnan töltsön be egy ISO-t, csak még arra sem találtam módszert, hogy ezt hogyan kéne.Tud valaki valami hasonló okosságot?
-
-
bambano
titán
válasz
kezdosql
#27313
üzenetére
először is meg kellene tanulnod helyesen használni a mértékegységeket.
ha egy olyan screenshotról beszélsz, amin MiB/s a mértékegység, akkor ne beszélj MiB-ről, se MB-ről.másodszor igen, ez rossz számláló. egy csomó trehányul megírt forgalomelemző van, ahol nulláról indítják a számlálót, ezért amikor az első éles eredményt megméri, akkor fénysebességre kapcsol. Nem jött le semmi, nem töltött le se 400 megát, se gigát, annyi történt, hogy a programban az előző forgalom érték 0 volt, az első mérés meg annyi, amennyit rendszerindítás óta letöltöttél, így az aktuális 5 másodperces időszak értéke irreális lett.
a cpu pedig azért megy 70%-on, mert interfész indításkor egy csomó mindent megcsinál a rendszer, rendszerórát szinkronizál, dns-t átállít, tűzfalat farag, stb.
de ezek nem haladó szintű kérdések.
-
kezdosql
tag
mi az, hogy azonnali adatforgalom? 600 megát nem két pillanat letölteni, ha 400-ról 1GB-re ugrik egy számláló, akkor az a számláló nagyon valószínű, hogy rossz.
olyan sincs, hogy 400MB-t azonnal letölt.
mi írja egyáltalán ezt a számot?System monitor, ahogy megjelenik az ertesites, hogy az internet kapcsolat letrejott, azonnal van egy 400 MiB - most mar 1 GiB - kek szinu tuske, kb. 5 sec szeles, hogy ekkora adat erkezett a webrol, alul irva az adatmennyiseget, mikozben pirosan 20 MiB adatkuldest ir.
HDD tarhely foglaltsaga nem no, igy nem tudom, mi jon be es hova kerul.
Szerk:
Megtalaltam a korabbi kepet, csatolom, ez volt az "indulo" allapot egy hete, magyarazat: (jobbrol balra megy az idosav, tehat a bal also sarok a mult es a jobb also sarok a jelen, a 0 sec.
Megvartam, amig a CPU lenyugodott 8-12% koruli savra, a kepen 30 sec-nel latod alul a kek tusket, tehat 30 sec-cel korabban pakcsoltam be a webet, alul irta, hogy 276,3 MiB adatot fogadott azonnal, mikozben 14 Mib kuldes tortent, felul latod, hogy a CPU kb 70%-ra felugrott, majd utana ingadozott, amikor elinditottam a kepernyofotozo programot, az utolso hupli jobb felul kb. 2seccel korabbi, akkor tortent a kepernyokep rogzitese, ennyi holtideje van.
Adatforgalom a tovabbiakban nem tortent, se bongeszot, se mast nem inditottam el, alul lathato, hogy a kek es piros tusken kivul nem volt semmilyen adatforgalom.Kesobb az adatforgalo 373 MiB-re es 22 MiB-re nott, majd tegnap - wireshark - ota 1 GiB-re, ugyan ugy 3 sec hosszu tuske mutatja, majd mutataom az uj kepet kesobb, ha megint webhez jutok.
-
Lenry
félisten
válasz
kezdosql
#27310
üzenetére
Probaltam, de valami olyasmit ir, hogy nincs ra jogom
akkor indítsd
sudo-valAhogy feltettem, webre csatlakozasnal kozel 400 MiB-rol pontosan 1 GiB-re nott az azonnali adatforgalom.
mi az, hogy azonnali adatforgalom? 600 megát nem két pillanat letölteni, ha 400-ról 1GB-re ugrik egy számláló, akkor az a számláló nagyon valószínű, hogy rossz.
olyan sincs, hogy 400MB-t azonnal letölt.mi írja egyáltalán ezt a számot?
-
kezdosql
tag
a wireshark használata nem ide való, még nem is linux specifikus.
Akkor hova?
Nem lattam semmilyen hasonlo forumot, es a valaszok alapjan jol gondoltam, hogy nem linux kezdo kategoria.Amugy nem wireshark a gondom, hanem az, hogyan tudom letiltani a nem hasznalt portokat gyorsan, utana majd lehet keresgelni, mi van a gepen wiresharkkal vagy egyebekkel.
-
kezdosql
tag
Kiválasztod az interface-t amit monitorozni akarsz aztán start monitoring.
Probaltam, de valami olyasmit ir, hogy nincs ra jogom, es misconfiguration miatti ujratelepitest javasol, ha jol ertem az angol ablakot.
Nem ertem, mert semmit nem kellett csinalnom, mindent automatikusan csinalt.
Ahogy feltettem, webre csatlakozasnal kozel 400 MiB-rol pontosan 1 GiB-re nott az azonnali adatforgalom.
Valami komoly gond lehet a linuxban ezek szerint, jo lenne csak egy olyan megoldas, mint XP-n volt egy kis program reven, hogy a nem hasznalt portokat gyorsan le lehetett tiltani, gondolom, akkor megszunne a problema.
-
válasz
felora:)
#27301
üzenetére
Németországból nyomod, vagy Magyarországról? Nekem eddig Budapesten az iptv-s cucc mindig 192.168.0.x-et osztott. Szvsz köze nincs egymáshoz a két hálózatnak.
kezdosql Nyilván a wireshark nem játékszer, kell hozzá előismeret. Ez a haladó topik, no offense de a wireshark használata nem ide való, még nem is linux specifikus.
-
sonar
addikt
válasz
kezdosql
#27304
üzenetére
Kiválasztod az interface-t amit monitorozni akarsz aztán start monitoring.
Ha hadilábon állsz az angollal akkor ne erőltesd a linuxot meg a wiresharkot se.
Btw: YouTube teli van tutoriálokkal. Szánj rá 10-20 percet. Valszeg többet fogsz belőle megtudni, mint amit ide le lehetne irni.Egyébként meg nem istenítettem... Légyszives figyelj oda, hogy hogyan fogalmazol.
-
kezdosql
tag
válasz
MasterMark
#27303
üzenetére
Egyetlen szoval irta valaki, hogyan kell hasznalni?
Van rola ERTHETO, MAGYAR leiras?
-
kezdosql
tag
Nem csinal semmit, cask kilistaza a 4 usb portot meg meg par valamit.
Visszasirom a wigwam-ot az ertelmes es segitokesz informacioival, es ahogy segitett lezarni a portokat.
Nagyobb biztonsagot es messze tobb informaciot adott, mint az altalad istenitett wireshark.
Plane, magyarul volt, sot erthetoen irva, ahogy emberek szoktak valamikor kommunikalni. -
felora:)
tag
sziasztok!
iptv-vel és egyben igmpproxyval kapcsolatban szeretnék segítséget kérni , bár ezidáig nem nagyon kaptam választ egyik kérdésemre sem.
A hálózat a így épül fel most: T-HOME Zte "router", ami igazából csak "DSL bridgeként" funkcionál. A ZTE -ből utp kábelen egy hálózati kártyába megy, ez pppoe -n keresztül csatlakozik a nethez, a gép másik hálózati kártyáján a gép DHCP -vel 192.168.1.2 - 192.168.1.250 között oszt címet. A beltéri egység IP címe 192.168.1.74/24 (tehát az alhálózati maszk 255.255.255.0) Az a baj, hogy a netes leírások alapján csináltam mindent, de nem akar üzemelni.... A leírást, ami alapján csináltam itt található: [link] Mi lehet a gond?
igmpproxy -dvv /etc/igmpproxy.conf ezt hozza ki:
Network for [green0] : 192.168.1/24
Network for [green0] : 192.168.1/24
adding VIF, Ix 1 Fl 0x0 IP 0x2a8f06bc ppp0, Threshold: 1, Ratelimit: 0
Network for [ppp0] : 188.6.143.42/32
Network for [ppp0] : 10/8
Network for [ppp0] : 224/4
Network for [ppp0] : 94.22.149/24
Network for [ppp0] : 81.209.0/24
Network for [ppp0] : 213.250.65/24
Got 262144 byte buffer size in 0 iterations
Joining all-routers group 224.0.0.2 on vif 192.168.1.1
joinMcGroup: 224.0.0.2 on green0
SENT Membership query from 192.168.1.1 to 224.0.0.1
Sent membership query from 192.168.1.1 to 224.0.0.1. Delay: 10
Created timeout 1 (#0) - delay 10 secs
(Id:1, Time:10)
Created timeout 2 (#1) - delay 21 secs
(Id:1, Time:10)
(Id:2, Time:21)
RECV Membership query from 192.168.1.1 to 224.0.0.1
RECV V2 member report from 192.168.1.1 to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV Membership query from 192.168.2.1 to 224.0.0.1
RECV Membership query from 192.168.2.1 to 224.0.0.1
RECV V2 member report from 192.168.1.1 to 239.255.255.250
The IGMP message was from myself. Ignoring.
The source address 192.168.1.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.1.1 to 224.0.0.2
The IGMP message was from myself. Ignoring.
About to call timeout 1 (#0)
Aging routes in table.
Current routing table (Age active routes):
-----------------------------------------------------
No routes in table...
-----------------------------------------------------
The source address 192.168.0.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
^Cselect() failure; Errno(4): Interrupted system call
Got a interupt signal. Exiting.
clean handler called
All routes removed. Routing table is empty.
Shutdown complete....
[root@vivap ~]# clear
[root@vivap ~]# igmpproxy -dvv /etc/igmpproxy.conf
Searching for config file at '/etc/igmpproxy.conf'
Config: Quick leave mode enabled.
Config: Got a phyint token.
Config: IF: Config for interface ppp0.
Config: IF: Got upstream token.
Config: IF: Got ratelimit token '0'.
Config: IF: Got threshold token '1'.
Config: IF: Got altnet token 10.0.0.0/8.
Config: IF: Altnet: Parsed altnet to 10/8.
Config: IF: Got altnet token 224.0.0.0/4.
Config: IF: Altnet: Parsed altnet to 224/4.
Config: IF: Got altnet token 94.22.149.0/24.
Config: IF: Altnet: Parsed altnet to 94.22.149/24.
Config: IF: Got altnet token 81.209.0.0/24.
Config: IF: Altnet: Parsed altnet to 81.209.0/24.
Config: IF: Got altnet token 213.250.65.0/24.
Config: IF: Altnet: Parsed altnet to 213.250.65/24.
IF name : ppp0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 1
Allowednet ptr : 1f8c710
Config: Got a phyint token.
Config: IF: Config for interface green0.
Config: IF: Got downstream token.
Config: IF: Got ratelimit token '0'.
Config: IF: Got threshold token '1'.
Config: IF: Got altnet token 192.168.1.74/24.
Config: IF: Altnet: Parsed altnet to 192.168.1/24.
IF name : green0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 2
Allowednet ptr : 1f8c810
Config: Got a phyint token.
Config: IF: Config for interface blue0.
Config: IF: Got disabled token.
IF name : blue0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ppp0.
Config: IF: Got disabled token.
IF name : ppp0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface red0.
Config: IF: Got disabled token.
IF name : red0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface green1.
Config: IF: Got disabled token.
IF name : green1
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface lo.
Config: IF: Got disabled token.
IF name : lo
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
buildIfVc: Interface lo Addr: 127.0.0.1, Flags: 0x0049, Network: 127/8
buildIfVc: Interface green0 Addr: 192.168.1.1, Flags: 0x1043, Network: 192.168.1/24
buildIfVc: Interface ppp0 Addr: 188.6.143.42, Flags: 0x00d1, Network: 188.6.143.42/32
Found config for green0
Found config for ppp0
adding VIF, Ix 0 Fl 0x0 IP 0x0101a8c0 green0, Threshold: 1, Ratelimit: 0
Network for [green0] : 192.168.1/24
Network for [green0] : 192.168.1/24
adding VIF, Ix 1 Fl 0x0 IP 0x2a8f06bc ppp0, Threshold: 1, Ratelimit: 0
Network for [ppp0] : 188.6.143.42/32
Network for [ppp0] : 10/8
Network for [ppp0] : 224/4
Network for [ppp0] : 94.22.149/24
Network for [ppp0] : 81.209.0/24
Network for [ppp0] : 213.250.65/24
Got 262144 byte buffer size in 0 iterations
Joining all-routers group 224.0.0.2 on vif 192.168.1.1
joinMcGroup: 224.0.0.2 on green0
SENT Membership query from 192.168.1.1 to 224.0.0.1
Sent membership query from 192.168.1.1 to 224.0.0.1. Delay: 10
Created timeout 1 (#0) - delay 10 secs
(Id:1, Time:10)
Created timeout 2 (#1) - delay 21 secs
(Id:1, Time:10)
(Id:2, Time:21)
RECV Membership query from 192.168.1.1 to 224.0.0.1
RECV V2 member report from 192.168.1.1 to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV V2 member report from 192.168.1.1 to 239.255.255.250
The IGMP message was from myself. Ignoring.
The source address 192.168.1.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
About to call timeout 1 (#0)
Aging routes in table.
Current routing table (Age active routes):
-----------------------------------------------------
No routes in table...
-----------------------------------------------------
The source address 192.168.0.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
About to call timeout 2 (#0)
SENT Membership query from 192.168.1.1 to 224.0.0.1
Sent membership query from 192.168.1.1 to 224.0.0.1. Delay: 10
Created timeout 3 (#0) - delay 10 secs
(Id:3, Time:10)
Created timeout 4 (#1) - delay 21 secs
(Id:3, Time:10)
(Id:4, Time:21)
RECV Membership query from 192.168.1.1 to 224.0.0.1
The source address 192.168.0.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
^Cselect() failure; Errno(4): Interrupted system call
Got a interupt signal. Exiting.
clean handler called
All routes removed. Routing table is empty.
Shutdown complete....
[root@vivap ~]#igmpproxy.conf:
##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave
##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint ppp0 upstream ratelimit 0 threshold 1
altnet 10.0.0.0/8
altnet 224.0.0.0/4 #Multicast
altnet 94.22.149.0/24 #Anvia Watson IPTV provider
altnet 81.209.0.0/24 # Anvia Watson IPTV Provider
altnet 213.250.65.0/24 ## Anvia Watson IPTV Provider
##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint green0 downstream ratelimit 0 threshold 1
altnet 192.168.1.74/24 # IPTV Box
# altnet 224.0.0.0/24
##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
#phyint eth2 disabled
phyint blue0 disabled
#phyint tun0 disabled
phyint ppp0 disabled
#phyint imq0 disabled
#phyint mast0 disabled
phyint red0 disabled
phyint green1 disabled
phyint lo disabledfirewall.local, hogy automatikusan induljon a dolog, ha felállt a rendszer:
#!/bin/sh
# Used for private firewall rules
# See how we were called.
case "$1" in
start)
## add your 'start' rules here
/usr/local/sbin/igmpproxy /etc/igmpproxy.conf &
# for igmpproxy
/sbin/iptables -I INPUT -i ppp0 -d 224.0.0.0/4 -j ACCEPT
/sbin/iptables -I FORWARD -i ppp0 -d 224.0.0.0/4 -j ACCEPT
# end for igmpproxy
;;
stop)
## add your 'stop' rules here
# for igmpproxy
/sbin/iptables -D INPUT -i ppp0 -d 224.0.0.0/4 -j ACCEPT
/sbin/iptables -D FORWARD -i ppp0 -d 224.0.0.0/4 -j ACCEPT
killall igmpproxy
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Pont, mint a 10 évvel ezelőtti verzióira 
Új hozzászólás Aktív témák
Hirdetés
- Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Assassin's Creed Shadows Collector's Edition PC
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3138
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- Xiaomi Redmi Note 13 Pro 5G 256GB 1 év Garanciával
- Lenovo Thinkpad Tablet X1 Gen 3
- Nvidia Quadro M2000/ P2000/ P4000/ RTX 4000/ RTX 5000/ RTX A2000
Állásajánlatok
Cég: FOTC
Város: Budapest