Témata

76

/dev/null / `pfctl rdr pass on` - ekvivavalent iptables -j TPROXY nebo -j REDIRECT

« kdy: 23. 01. 2020, 12:57:25 »

Zkoumám iptables -j REDIRECT a -j TPROXY (na Prerouting). Redirect by měl přepisovat cílovou IP, traffic se zpracovával lokálně, zatímcto TPROXY IP adresu ponechává (což se zrovna pro účely hodí)

A jak je to v "OS X", kde iptablees není a je tam pfctl? Když jsem zkoušel rdr pass on, všiml jsem, si že ip adresy nejsou přepisovány, tudíž by to odpovídalo TPROXY.

Viděl jsem ale i další pravidla

pass in quick on inet proto tcp from 192.0.2.0/24 to port www divert-to 127.0.0.1 port 3129
pass out quick inet from 192.0.2.0/24 divert-reply

pass in on wlan4 route-to

Co dělá divert-to a divert-reply pass in a  route-to ? Je možné, že jde možná jen o nějaký jiný způsob zápisu

77

Sítě / Stačí toto jedno pravidlo na NAT a ICS?

« kdy: 20. 01. 2020, 18:23:39 »

V návodech k zprovoznění sdílení internetu se uvádí obvykle několik řádek iptables pravidel. V jiných vidím jen jednu řádku (první). Moc se v tom nevyznám, zajímalo by mě co dělají ty 2 zbylé řádky navíc.  Můj tip je, že druhá  řádka  zajišťujě dovnitř z "internetu" prošly jen  pakety, které  jsou "pronatované" zařízeními za natem při první cestě ven. Nicméně mi to nedává smysl, protože si myslím, že neprojdou tak jako tak a slouží to podle mě jen k tomu, že pakety budou zahozeny "dřív" ,jen nevím kde

Případně jsem něco možná přehlédl v nějakých souvisejících konfiguračních souborech, které třeba pak dělají ty ostatní řádky nadbytečnými.  A nebo skutečně  je první řádek NAT, zatímco zbylé  jsou kvůli samotné možnosti se připojit? .Pro přehlednost jsou řádky očíslované

Kód: [Vybrat]

#1# iptables -t nat -A  POSTROUTING -o internet0 -j MASQUERADE

#2# iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#3# iptables -A FORWARD -i net0 -o internet0 -j ACCEPT
A platí, že v obou případech je nutná podmínka sysctl net.ip.ipv4_forward=1 ?


například pro nftables se uvádí jen "ekvivalent" prvního pravidla.

Kód: [Vybrat]

nft add rule nat postrouting oifname internet0 masquerade

78

Distribuce / Zmizel zvuk na Raspbianu

« kdy: 16. 01. 2020, 22:56:45 »

Zdravicko ,stalo se mi po spusteni raspberrypi, ze prestal fungovat zvuk, tzn, ze nehlasi zadny zvukovy vystup (ani kdyz pripojim jack), monitor mam stejny, config.txt jsem neupravoval.
modul -(lsmod) hlasi ze bcm2835_snd je nacteny. Kde by mohl byt zakopany bug? Ktere soubory jsou nutne pro funkci zvuku? v dmesg | grep... jsem nic o sound/audio nenasel

79

Desktop / Jak na linuxu udělat zástupce s ikonkou?

« kdy: 15. 01. 2020, 13:51:50 »

Chtěl jsem obyčejnou věc v prostředí LXDE si udělat z existujícího zástupce duplikát, ale jen  aby se program spuštěl s argumentem .

Existující soubor. Má nad ikonkou šipičku

Kód: [Vybrat]

[Desktop Entry]
Type=Link
Name=Chromium
Icon=chromium-browser
URL=/usr/share/applications/chromium-browser.desktop
Exec=lschtěl bych, aby s spustil s argumentem např -- incognito:

Kód: [Vybrat]

[Desktop Entry]
Type=Exec
Name=Chromium Incognito
Icon=chromium-browser
Exec="/usr/lib/chromium-browser/chromium-browser --incognito"
Ḧlásí Chybné jméno položky menu '/home/pu/Desktop/chrom-incognit.desktop'

nefunguje ani
 ln -s "/usr/lib/chromium-browser/chromium-browser --incognito" chrom (je možné vůbec vytvořit symlink s argumenty?)

Kód: [Vybrat]

[Desktop Entry]
Type=LinkName=Chromium Incognito
Icon=chromium-browser
URL="/usr/lib/chromium-browser/chromium-browser --incognito"
otevře průzkumníka

80

Sítě / Linux se neumí připojit k ad-hoc, zkoušeno mode ad-hoc >chybová hláška

« kdy: 15. 01. 2020, 01:34:38 »

1: Snažil jsem se jako bfu s linuxem připojit k adhoc síti v LXDE:_ jsem v systémové liště vybral danouw wifi. po odklepnutí hesla se vůbec nic nestalo, připojen nebyl, ani telefon neukazoval, že by se k němu něco připojilo.
2: Tak jsem popátral v iw config: (druhý příkaz) mode monitor je tam pro ukázku, že to umí i jiné hlášky

Kód: [Vybrat]

sudo iwconfig wlan0 mode ad-hoc
"SET failed on device wlan0 ; Device or resource busy."

sudo iwconfig wlan0 mode monitor
Error for wireless request "Set Mode" (8B06) :
    SET failed on device wlan0 ; Operation not supported.

Nebo je potřeba nějaké další příkazy?

Samozřejmě jsem zkusil v liště wifi vypnout, dál jsem zkoušel ifconfig  down. ale stále je tam ta hláška. Ani rfkill unblock all
Ani jsem hlášku nevygooglil.

81

Hardware / Raspberry Pi: vystříhání se podpětí je celkem náročné

« kdy: 14. 01. 2020, 21:53:12 »

O tom, že o Raspberry pi se píše, že je nutné zajistit kvalitní napájení se píše všude, ale v praxi je to celkem velký problém.

Stručně by mě zajímalo, zda ty samotný microUSB konektor na raspberry pi není jádro problému.  Nebo spíš (dohromady s tím konektorem) další cesty a prvky.

Naivně jsem si myslel, že když mám 2A zdroj, bude to OK. Jenže se ukázalo, že se po cestě ztrácí napětí, vybral jsem nejlepší microUSB kabel... Sice dává 5.05V, ale na GPIO naměřím např 4.82-4.91. a to už throttluje.

-polymerová pojistka si bere v nejhorším případě 40mV (1A), takže ani tak není problém. Podle mě v cestě je další série žroutů, kde ubává napětí

Další věc je chování raspberry. K čemu mi je, že i s 10A zdrojem napětí se poztrácí na 4.8V.  Nějak to navíc závisí na přetaktování, paradoxně  po nastavení agresivnějších hodnot  je neustále v základních taktech častěji.

Abych mohl s přetaktováním ho provozovat přes microUSB,, musím na regulovaném zdroji nastavit tak 5.38-5.45V. Přes GPIO stačí 5.1V Při napájení z GPIO není problém, tam prostě napětí je asi blíž.

82

Odkladiště / Nefunguje živé iVysílání ani pořady

« kdy: 14. 01. 2020, 21:40:15 »

Dobrý den, také to přestalo jít i ostantním? Nefunguje přehrávání pořadů na iVysílání nebo na zpravodajství nebo živého vysílání české televize.
Lapidárně: v přehrávači se zobrazí hláška Nepodařilo se načíst link pro video. Zkusit znovu.

Expert: request  https://www.ceskatelevize.cz/ivysilani/ajax/get-client-playlist/  odejde z prohlížeče a po 4 sekundách vytimeoutuje (v chrome se ukazuje (canceled). Replay tohoto requestu NĚKDY  vrátí správnou odpověď (20%. Někdy vytimeoutuje znova (70%) někdy vrátí HTTP 404 z nginx (10%)

Původcem requestu  je https://imgct.ceskatelevize.cz/global/js/player/ajax-playlist-o2v2.js?

v konzoli se mi vypisuje playerHasDRMCookie false a canPlayDRM true. Některá z těchto hodnot se
přenáší do requestu

Kód: [Vybrat]

$.ajax({
type: "POST",
timeout: 4000,
url: baseUrl + '/ajax/get-client-playlist/' + wwwServerGet,
data: {
playlist : playlist,
requestUrl : window.location.pathname,
requestSource : requestSource,
streamQuality : getUrlVars()['kvalita'],
addCommercials : addCommercials,
                type : type,
                canPlayDRM: canPlayDRM

----odeslaný  ---typ živě----
playlist[0][type]: channel
playlist[0][id]: 24
requestUrl: /ivysilani/embed/iFramePlayer.php
requestSource: iVysilani
type: html
canPlayDRM: true



-- odeslaný -- typ-pořad
playlist[0][type]: episode
playlist[0][id]: 21938665322...15
requestUrl: /ivysilani/12457999...URL/nazev poradu/
requestSource: iVysilani
type: html
canPlayDRM: true


PS: je  legální, aby na těchto stránkách byly reklamy (bbelements, google, možná další)? Vztahuje se i to, že jde o veřejnoprávní nekomerční televizi i na jejich web ivysilani a ceskatelevize?

83

Software / Syntaxe brtctl a hostapd.conf

« kdy: 14. 01. 2020, 01:22:05 »

Zdravím, zajímalo by mě pár věcí odsud.
Je to postup na zprovoznění "sdílení netu" na linuxu 2 způsob': nat / bridge. Přes nat to chápu , ale přes bridge mi přijde že je tam nějaké pekelné syntaxe kolem vytváření bridge na 3 místech. + je tam rozdíl v hostapd.conf


-co v hostapd.conf značí driver (v nat:_ nl80211, v bridge zakomentováno) Myslel jsem, že je to něco na autentizaci či nějaký styl komunikace (Softmac,fullmac,monitor,managed atd)
- v hosatpd.conf je volba bridge. Nějak tomu nerozumím proč má být zrovna tam ("proč se bridge míchá bůbec do hostapd")

-ten druhý způsob (bridge) používá nějakou novější syntaxi (systemdštinu)? Nemělo to dřív oldschool syntaxi? Proč je kvůlit tomu potřeba dělat tolik souborů? Navíc mám pocit, že se tam něco duplikuje (2x přidává eth0)
-proč v definice bridge není ani zmínka o wlan0. Mám z toho pocit, jako kdyby sám hostpad řídil přiřazení do bridge.
- nerozumím vztaům těm .network souborů proč v definici bridge vůbec je  gateway ip? Proč jednou je tam match br0 a pak eth0?

Now the interfaces file needs to be edited to adjust the various devices to work with bridging. To make this work with the newer systemd configuration options, you'll need to create a set of network configuration files

84

Distribuce / Raspoberry dmesg Failed to allocate from CMA, get_throttled, memory split

« kdy: 12. 01. 2020, 17:00:11 »

Co znamenají hláška v dmesg na raspberry pi:
rpi_firmware_get_throttled
a
perf: interrupt took too long
?

Dál by mě zajímalo, jak je to s nastavováním paměti a rozdělením 1GB na část pro videoram a systémovou ram. Chápuli to dobře, tak defaultně se použije statické rozdělení, které je dané config.txt : gpu_mem=

Viděl jsem pak zápis i dtoverlay=vc4-fkms-v3d,cma-256 a spolu s CMA=256M ()možná s nějakým parametrem coherent pool (podívám li se do proc/cmdline je tam coherent_pool=1M , ač to nikde nemám , mám tam i CMA=256M) ač mám 128M /896m split.
Je možná i nějaká dynamická alolace a k čemu toto vtomto odstavci slouží?

V souvislosti s tím by mě zajímal význam hlášky

Kód: [Vybrat]

[drm:vc4_bo_create [vc4]] *ERROR* Failed to allocate from CMA:
[  197.033921] [drm]                            V3D: 191680kb BOs (301)
[  197.033932] [drm]                     V3D shader:    980kb BOs (243)
[  197.033937] [drm]                           dumb:   8116kb BOs (2)
[  197.033944] [drm]                         binner:  16384kb BOs (1)
[  197.033950] [drm]                            RCL:     40kb BOs (6)
[  197.033954] [drm]                            BCL:     24kb BOs (6)
[  197.033959] [drm]                total purged BO:  18236kb BOs (48)


85

Vývoj / chrome://flagy Native GPU memory buffers a ZERO-COPY -význam a nekompatibilita

« kdy: 11. 01. 2020, 20:45:47 »

Víte někdo, co dělá v chrome://flags nastavení Native GPU memory buffers a ZERO-COPY flagy týkající se nastavení grafiky ? A k čemu je to dobré a v jakých situacích?
A především mě zajímá,proč se to na jiném stroji chová jinak(když jsou flagy aktivní)?:
-na Raspberry pi GPU BFUFERS způsobí, že po spuštěn obsah okna celého prohlížeče je prázdná plocha, do konzole se opakovaně vypisuje unhandled 1. Po zavření prohlížeče je celý stroj zralý na restart, protože se jakoby sekne, pouze kurzor jde.
- na HD4600 Intel CPU naopak volba Zero-copy způsobí okna obsahu webových stránek jsou rozkouskované na dlaždičky s opakujícím se stejným nesmyslým obsahem (například okraj okna prohlížeče s kouskem address baru). Někdy je místo nich šedá plocha, někdy jsou deformované.Jde jen o vizuální stránku, stránka se normálně načte., text jde neviditelně označit a kopírovat, stránky s videem jsou funkční v tom smyslu, že region videa obsahuje skutečné video.


(v nadpisu jsem užil slovo nekompatibilita, tím myslím, že někde jeden flag způsobí nefunkčnost a někde jiný flag jiný druh nefunkčnosti)

86

Odkladiště / Stahování z iVysílání : záškuby videa po 10s - ffmpeg problém

« kdy: 10. 01. 2020, 23:11:35 »

Dobrý den, objevil se mi problém se stahováním z iVysilaní . Sice se stáhne pořad až do konce, ale Každých 10s je v ve videu záškub a asi vynechán kus videa (a, občas je tam třeba jen vertikálně fragment snímku. Tudíž nekoukatelné. Zvuk je v pořádku bez problému.
Stává se to, pokud si extrahuji soubor M3U8 playlistem (obsahující konkrétní rozlišení již) a stahuji příkazem

Kód: [Vybrat]

URL="https://ivys-vst02-2.o2tv.cz/atip/9...6-pc.m3u8"
youtube-dl $URL
 a nebo ffmpeg -i $URL -c copy out.mkvChybové hlášky jsou naprosto stejné a evidentně je to problém ffmpegu (který youtube-dl spouští jako child proces)

Kde může být problém? Proč to nejde? Není to nějaký bug ve streamování videa nebo nějaká ochrana (soudě podle keepalive paketu, ale nic jsem nevypozoroval při přehrávání z https://www.ceskatelevize.cz/ivysilani/)?

Kód: [Vybrat]

[https @ 0000000002f310c0] Opening 'https://ivys-vst02-2.o2tv.cz/af/2.../0.k.ts' for reading
[tls @ 0000000002f816c0] Error in the pull function.

[https @ 0000000003135240] Opening 'https://ivys-vst02-2.o2tv.cz/af/a6...92.../1.k.ts' for reading
[tls @ 0000000002f816c0] The specified session has been invalidated for some reason.
[hls @ 0000000000471340] keepalive request failed for 'https://ivys-vst02-2.o2tv
.cz/...9/1.k.ts' when opening url, retrying with new connection: I/O error
[hls @ 0000000000471340] Opening 'https://ivys-vst02-2.o2tv.cz/af/a6...948

87

Hardware / DVB-T2 T settopbox pouze ve fullHD

« kdy: 10. 01. 2020, 22:34:10 »

Dobrý den, mám settopbox kvůli DVBT-2, a všiml jsem si že do TV  ukazuje, že vstupní obraz je 1920x1080x50 INTERLACED.
 Cítím se podveden, není přece podmínka DVBT-2, že s interlaced reliktem už skoncovalo? Samozřejmě televize podporuje 1920x1080x60p vstup.

88

Desktop / Raspberry Pi3+ brutálně zamrzá při hodně otevírání programů; LOAD=0

« kdy: 09. 01. 2020, 14:56:22 »

Objevil jsem problém s raspbianem na RPI3. prostě zamrzá ... Ale ne nějak že je hodně zatížen, naopak teplota odpovídá idle, kurzor se pohybuje (někdy plynule, někdy každých 5s) s mírnou odezvou ,jsou vidět se animují občas prvky aplikací, ale jako takové nereagují, například po odpojení kabelu furt v liště je vidět ikona připojeného eth0.
Někdy se to rozdýchá, někdy ne. Není to jen binární - zaseklý - běžící, ale má to různé stupně odezvy, někdy prvky se animují po 1 sekundě (což je případ ještě nízkého stupně) a systém reaguje, kurzor je svižný, jindy reagují za 5s a kurzor se se hýbe každé 5 s a někdy nereagujeí aplikace vůbec a v nejhorším stadiu totálně zamrzne. U chromia je tento výskyt častější, když tam otevřu mnoho tabů, co něco dělají. RAM zdaleka nezaplním,  )i když nevídím, zda je commit je 99%, třeba vidím jen fyzickou, kde je jen 60% obsazeno)

Někdy se stane, že se zpomalí, jde ovládat jen s velkými latencemi, ale po chvíli to odezní. Pokud ne, pomůže ihned zavřít nějaké procesy,co něco dělají.

.... Stává se to když spustím (resp spouštím - to je důležité) hodně věcí programů, dle mě mám problém s mnoha IO operacemi nebo s velkým množstvím threadů, které potřebují přepínat

Napadá mě, není problém v scheduleru (elevator= deadline),  nebo není problém v něčem souvisejícím s L2 cache (nějak prý ji RPi nevyužívá nebo co, nebo jsou problémy, že videcore ji využívá přednostně a pak dochází k její invalidaci/flushnutí) . Nebo nějaké deadlocky/přerušení...? Nebo prostě ta SD karta zdržuje v připojení na pomalé SDIO rozhraní čipu, které dovolí jen 25MB/s rychlost a v kombinaci s nevalnými náhodnými rychlostmi karet se z toho stane zpomalovač ? A samozřejmě, může to dělat i 5V podpětí?
Je to možné fixnout?:
nevěřím, že by bylo RPI tak pomalé, ale že tam není nějak optimalizovaný kernel či nějaký tweaking je potřeba--- Ačkoli se tvrdí, jak je raspberry pi má největší komunitu a je nejprobádanější/nejzdokumentovanjší a má širokkou podporu.

Mám stažený oficiální raspbian 2019-12 ,téměř bez úprav, driver OpenGL FKMS. Swap zde také. není Ty zamrzání se dějí při nízkém odběru proudu a tedy tipuji že CPU load není u 100%.

Doporučíte nějaký lepší OS pro RPI? Funguje na něm dobře , svižně, stabilně a se vším (wifi, zvuk,BT) wayland, natož plnotučné distribuce typu Fedora, Kubuntu? (trochu opačné přání, když i na odlehčeném PIXEL / LEDE/LXDE mám problémy)

89

Vývoj / Substituce ${VAR/1/2} ale pro přímý řetězec nebo pro výstup příkazu

« kdy: 09. 01. 2020, 14:38:13 »

Když už bash má nástroje na jednoduchou substituci ${PROM//patter/replace}
je možné je využít i těmito způsoby? Tedy bez použití externích programů, ale přímo bashem. Důraz je, aby ty příkazy nebyla nějak roztahané, aby ta substituce byla přímo u řetězce či příkazu $(příkaz)
$"řetězec"//a/b              $(uname)/

Na první řádku je schematický zápis (který samozřejmě nefunguje), resp intutitivně jak bych to zapsal., na druhé řádku je výstup, na třetím je jak dané věci dosáhnout existující syntaxí (trochu hack).

Kód: [Vybrat]

# 1)
echo "# Ema má mámu"/mu/slo
# Ema má máslo
(PROM="aabc"; ls ; echo ${PROM/a/_} ; ls)
# nevýhoda:  příkaz pro substituci není přímo u echa, tudíž to znepřehlednuje

# 2)
echo "je rok $(date)##* /"
(JAR=`date`; echo ${JAR##* })
#2020 (hodně ohnutá syntaxe pattern matchingu)


PROM="Kamen 1234"
echo ${VAR/2/j%%[0-9]}
Kamen 1j


Poslední příklad je řetězení  substituce a suffix removing

Zajímalo by mě, jak moc to umí plnohodnoté regexp.

Dál by mě zajímalo proč nefunguje echo ${P//[:word:]/_}  (případně  digit)- ačkoli echo ${P//[a-z]/_} - chová se to tak že místo třídy znaků to matchne jeden z  : d i g t

Dál, že nejdou složitější regexpy
echo ${JAR#[^0-9]+}
-nejde tam u třídy znaků dát operátor opakování ?+* nebo {rozsah}


A také, zda substituce ${//replace umí  v replace části $1 nebo \1 reference na captured části... $0 to nahrazuje za "bash"

Dál by mě zajímalo jestli když existují  ${parameter#word}        ${parameter##word}               Remove matching
 prefix pattern a suffix
 zda existuje něco jako JEN PATTERn MATCH a PATTERN MATCH REMOVE

PROM=abcde7fgh
echo ${PROM~[0-9]}
==> 7

PROM=abcd12ef3sdfsd45
echo ${PROM??[0-9][0-9]}
==> abcdef3sdsd
# (smaže  výskyt dvou číslic (mírně nepřesné))
==> 7

90

Sítě / Při aktivním hotspotu Monitor mode nezachytává odchozí pakety

« kdy: 08. 01. 2020, 18:04:27 »

Všiml jsem si takového divného problému ve wiresharku  na Bezdrátové kartě BCM94360 na OS X v monitor modu: pokud je aktivní sdílení internetu přes accesspoint tak jsem si všiml že wireshark nezachytí odchozí pakety z téže wifi sítě. Naopek je li připojen v režimu klienta, tak v tom případě se zachytává všechny pakety (tedy korektně)

Setkal se někdo s tímto problémem, ví jaké je řešení?
A mimochodem, je vůbec běžné aby wifi karty fungovaly v monitor modu (korektně), když jsou připojeny k wifi síti?
Je také možné být připojen k více wifi najednou (případně s omezením na kanály?) Například u hostedetwork na windows je možné být mít běžící AP a být připojen na jinou wifi jako klient,