домены под линуксом кто поднимал?

Vitaly

To lelik:

LVM конечно, туплю я. Понятно, что будет devicemapper под ним. Просто мне показалось, что когда через LVM делаешь, потом админить проще. Вроде к LVM графические тулзы есть, для ленивых. Могу и ошибаться, ибо сам не пробовал. До этого только с md дело имел.

To undead:

IMHO, libupnp - клиентская часть, нафик не нужна. linux-igd почему-то только для федоры собран, причем версия аж 1.0.5, хотя на офсайте 1.0.0.

lelik
Vitaly:

LVM конечно, туплю я. Понятно, что будет devicemapper под ним. Просто мне показалось, что когда через LVM делаешь, потом админить проще.

Дополнительная сущность, LVM2->devmapper->md. Если расширять тома не надо, то какой смысл? Тогда уж EVMS, к нему гуйня штатная идет (вот редкий случай когда админить из командной строки сложнее чем из UI 😃)

undead

Без libupnp не ставится - говорит что нужна, и в доках исходников тоже написано что надо вам для компиляции эту либу скачать…
Fedora Core в принципе из той же красной шапочки вышла - там многое похоже в части организации настроек и сервисов - встало на CentOS без проблем, проверил - осел качает вроде как, так что все ОК. На fc10 лежит 1.0.6 - я думаю там 6-я адаптация просто к федоре…

16 days later
Vitaly

C убунтой большой такой обломище. АТА-драйверы до сих пор неправильно определяют тип кабеля для CF. И если карта SLC х300, то вместо скорости 45mb/s имеем в два раза меньше. Из-за того что режим udma2 вместо udma4. Принудительно задать тип кабеля можно только с ядра 2.6.25.

lelik
Vitaly:

Принудительно задать тип кабеля можно только с ядра 2.6.25.

openSuSE 11.0? Там это штатное ядро
lelik@sl1100:~$ uname -a
Linux sl1100 2.6.25.5-1.1-pae #1 SMP 2008-06-07 01:55:22 +0200 i686 athlon i386 GNU/Linux

Vitaly

Сусю баюс. Я уже поставил Fedora Core 9. Там 2.6.25.6-55 сейчас. В общем, все равно обвафлялся. В половине мест написано, что спек уже имплементирован, а в половине - что ни фига не работает и поправят в 26 версии. Можно конечно руками ядро пересобрать и патчи из транка накатить, но ну его на…

lelik
Vitaly:

В половине мест написано, что спек уже имплементирован, а в половине - что ни фига не работает и поправят в 26 версии.

Гребаный Линукс. Долбаные программеры. Ублюдочное железо. Как я это все ненавижу 😃 Впрочем, остальное тоже гамно только другого цвета. По поводу драйверов - если есть настроение, можно попытаццо сделать бэкпорт из гита в стабильное. Иногда у меня такое получалось если по дороге совместимость не поломали. Потом делаешь пакетик с новыми драйверами и модули кладешь в /lib/modules/`uname -r`/updates. Но придеццо пересобирать по выходу обновлений ядра.

А кстати, hdparam -X69 не помогает? Или что там для udma4…

Vitaly

hdparm ругается аццки, что девайс неправильно отвечает. В общем, так как у меня на флешке только система, проще подождать. Слишком много других проблем, чтобы свежие изобретать.

С вайфаем облом вышел. Карта только на 54 мегабита заводится. Dlink DWA-547. Вот это песец какое горе. С репозиториев Livna и ATrpms я поставить готовые драйверы не смог. Наверное, руки кривые. Собрал из последнего снапшота: madwifi-dfs. Из снапшота madwifi-ng-txpower не собрался вообще.

lelik
Vitaly:

С вайфаем облом вышел. Карта только на 54 мегабита заводится. Dlink DWA-547. Вот это песец какое горе. С репозиториев Livna и ATrpms я поставить готовые драйверы не смог. Наверное, руки кривые. Собрал из последнего снапшота: madwifi-dfs. Из снапшота madwifi-ng-txpower не собрался вообще.

Насколько мне удалось понять (читал по диагонали) они:
а) переключились на ath5k драйвер (не знаю как в федоре, в сузи есть).
б) с поддержкой 802.11n ваще все плохо 😦

Vitaly

Короче, моя сдается. Нужны новые решения. Пошел покупать набор куклов-вуду, булавки, терку и мясорубку.

Пока попробую просто внешний бридж wifi <-> ethernet из текущего роутера сделать. Надеюсь, хоть это заработает.

undead

Угу, ппц. В общем тоже пока в принципе DMA запустил на чипсете VIA CX700M2 запарился:

  • инет копать, все равно в итоге сам исходники довел до ума тем, чего в инете нет в явном виде, но все же отталкивался от найденного
  • ядро компилил 5 раз пока заработало, а каждая компиляция ~6 часов…
    Но все же оно думаю того стоило - 25мБ/сек против 3-3.5 значимый прирост (особенно на загрузке системы)…
Vitaly

С роутингом мультикастов кто уже разобрался? Не понял, что ставить, чтобы работало как часы. Упоминают mrouted, igmpproxy и pimd. Первый вроде как не советуют, второй говорят что глючноват и заброшен, третий не могу найти.

И не понял, что настроить в федоре 9, чтобы протокол IGMP вообще разрешить и через фаервол пропустить.

Если я правильно въехал, то линукс “из коробки” умеет поддерживать IGMP но не умеет роутить траффик дальше. Поэтому вроде как надо разрешить сам протокол, поставить роутер траффика и открыть нужные порты.

lelik
Vitaly:

И не понял, что настроить в федоре 9, чтобы протокол IGMP вообще разрешить и через фаервол пропустить.

разрешить сетку 224.0.0.0/4

Vitaly:

поставить роутер траффика и открыть нужные порты.

XORP тебе в помощь.

Vitaly

У ксорпа слегка модифицированный pimd, чтобы он из ксорпа настройки брал. В общем, я нашел последнюю версию, даже смог скомпилировать. Но настроить так и не получилось. Он, сцуко, вумный для меня слишком. Поэтому поствил пока igmpproxy (роутинг) и udprxy (udp -> http). Оба работают. Примерно одинаково. Pimd конечно погибче, но я его как-нибудь потом освою, если время будет.

У InterZet услуга пока в стадии тестирования, картинка часто рвется, свистит и попердывает. Я сначала на свои кривые руки грешил, но похоже проблема в вышестоящей консерватории, раз обе софтины похожий результат показывают.

lelik, а можешь объяснить насчет правил для броадкастов? Если я правильно понял, то:

A INPUT (+FORWARD) -d 224.0.0.0/4 -j ACCEPT - разрешает вообще все броадкасты.

Но в таком случае любая козлина может пустить флуд в сетку, и это польется на мой файфай, чего бы не хотелось. Как более жесткие правила задать? У меня пока так:

A INPUT (+FORWARD) -s 168.192.100.0/26 -d 235.10.10.0/24 -p udp --dport 1234 -j ACCEPT
A INPUT (+FORWARD) -d 224.0.0.0/4 -p igmp -j ACCEPT

C первой стройкой все понятно, там видео и ошибиться сложно. Диапазоны видны по tcpdump. А вот с IGMP я не понял, как смотреть. Сходу не поймешь. Если лишнего отрезать - будет поток рваться через минуту. На форуме провайдера почитал, там все больше народными методами - разрешить полный броадкаст или фаервол отключить 😃 .

7 days later
akirill
Vitaly:

A INPUT (+FORWARD) -d 224.0.0.0/4 -j ACCEPT - разрешает вообще все броадкасты.

Это не бродкаст, это мультикаст. Им сетку не забьешь, поскольку его распространение поддерживается протоколом IGMP, обеспечивающим распространение сведений о группах подписчиков.

Vitaly

Вроде понял.

То есть даже в пределах группы ближайшего провайдерского свича, если у кого-то компьютер сойдет с ума и устроит флуд из мультикастов, то они все равно до меня не дойдут?

Можно ставить маску 224.0.0.0/4 на UDP + IGMP и не париться?

akirill
Vitaly:

Вроде понял.

То есть даже в пределах группы ближайшего провайдерского свича, если у кого-то компьютер сойдет с ума и устроит флуд из мультикастов, то они все равно до меня не дойдут?

Провайдер напрямую управляет на своем оборудовании мультикастом. Шторма не будет.

Vitaly:

Можно ставить маску 224.0.0.0/4 на UDP + IGMP и не париться?

A INPUT (+FORWARD) -s 168.192.100.0/26 -d 235.10.10.0/24 -p udp --dport 1234 -j ACCEPT
Вот эта строчка разрешает источник мультикастовых пакетов. Это тоже защита от шторма
А эта - A INPUT (+FORWARD) -d 224.0.0.0/4 -p igmp -j ACCEPT разрешает IGMP
Корявое получается объяснение, но трудно на пальцах объяснить.
Иными словами эти строчки являются необходимым и достаточным условием и к этому еще igmpproxy, для проброса во внутреннюю сеть мультикастового потока.

lelik

Мужики, а мы не путаем source и destination? Или я перегрелся? К сожалению, посмотреть негде, у меня провайдер прикрыл TV…

Vitaly

Не, не путаем. Я tcpdump-ом смотрел 😃

Ну и правила работают вроде как в живой системе 😃

1 month later
undead
lelik:

С 2.6.21 сменился стек 802.11 и внесены кое-какие изменения в netlink api. Посему возможны засады.

Мда, засады есть. Попробовал OpenSuSe 11 - там 2.6.25, есть встроенные драйвера под Atheros (ath5k), но без AP. Драйвера madwifi компилятся и работают нормально, но скорость сетки и качество сигнала катастрофически снизились - раза в 3-4 по сравнению с тем что было. Пробовал даже firewall отключать - не помогло, не он рубит…
Может это траблы чисто OpenSuSe, попробовал Fedore 9 - не дошел даже до установки драйверов madwifi и уже хочу сносить - тормозит что-то сильно… Придется видимо обратно на CentOS откатываться 😦