1. Fórum Root.cz
  2. Profil tuxmartin
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - tuxmartin

Stran: 1 2 [3] 4 5 ... 8
31
Vývoj / GPG: ověření podpisu v proměnných místo souboru
« kdy: 12. 05. 2018, 15:48:39 »
Ahoj,

potrebuju periodicky stahovat skript a spoustet ho v bashi. Abych mel jistotu, ze ho nikdo neupravil, rad bych overoval gpg podpis.
Verejny GPG klic si na pc, kde se bude stahovat nahraju rucne a navic ho nechci importovat, ale overovat primo ze souboru:

Kód: [Vybrat]
martin@martin:~/test$ cat test.sh 
#!/bin/bash
echo "ok"
martin@martin:~/test$ gpg -u 1D9883AE -a --sign --detach-sig --output test.sh.asc test.sh
martin@martin:~/test$ 
martin@martin:~/test$ gpg --no-default-keyring --keyring ./x.gpg --verify test.sh.asc test.sh 2>/dev/null && bash test.sh || echo "gpg_verify_error"
ok
martin@martin:~/test$

            # PO ZMENE SOUBORU SE NESPUSTI:

martin@martin:~/test$ sed -i 's/ok/OK/g' test.sh
martin@martin:~/test$ cat test.sh 
#!/bin/bash
echo "OK"
martin@martin:~/test$ gpg --no-default-keyring --keyring ./x.gpg --verify test.sh.asc test.sh 2>/dev/null && bash test.sh || echo "gpg_verify_error"
gpg_verify_error
martin@martin:~/test$

Tohle krasne funguje.

Jenze ja nechci soubory ukladat na disk (budou se stahovat casto), ale mit je v promennych. Zkousel jsem:
Kód: [Vybrat]
martin@martin:~/test$ python -m SimpleHTTPServer 8080 &
martin@martin:~/test$ 
martin@martin:~/test$ curl http://localhost:8080/test.sh
#!/bin/bash
echo "ok"
martin@martin:~/test$ curl http://localhost:8080/test.sh.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAABAgAGBQJa9uxCAAoJEBD8Q3R7umFHW/EQALRXXnrJ+aTyVo2zmvA6ayMc
...
martin@martin:~/test$ 
martin@martin:~/test$ script=$(curl -s http://localhost:8080/test.sh); sign=$(curl -s http://localhost:8080/test.sh.asc);
martin@martin:~/test$ echo $script
#!/bin/bash echo "ok"
martin@martin:~/test$ echo -e $script
#!/bin/bash echo "ok"
martin@martin:~/test$ script=$(curl -s http://localhost:8080/test.sh); sign=$(curl -s http://localhost:8080/test.sh.asc); gpg --no-default-keyring --keyring ./x.gpg --verify $sign $script 2>/dev/null && echo $script | bash || echo "gpg_verify_error"
gpg_verify_error
martin@martin:~/test$

Cilem tedy je:
Kód: [Vybrat]
# script=$(curl -s http://localhost:8080/test.sh); sign=$(curl -s http://localhost:8080/test.sh.asc); gpg --no-default-keyring --keyring ./x.gpg --verify $sign $script 2>/dev/null && echo $script | bash || echo "gpg_verify_error"

Prvni problem - kdyz si pres echo vypisu promennou, zalomeni radku jsou pryc.
Druhy problem - umi gpg overovat z promennych, jako to mam na ukazce?

Zkousim to vic, nez hodinu, ale stale jsem na nic neprisel :-(



32
Server / FreeIPA - bezpečnost otevření portu do internetu
« kdy: 25. 02. 2018, 22:46:06 »
Ahoj, potrebuju zajistit centralni prihlasovani nekolika uzivatelu na velke mnoszvi serveru.
Aktualne zkousim FreeIPA a dost se mi libi. Nejsem si vsak jisty bezpecnosti - instalator chce otevrit nasledujici porty:
Kód: [Vybrat]
Setup complete
Next steps:
        1. You must make sure these network ports are open:
                TCP Ports:
                  * 80, 443: HTTP/HTTPS
                  * 389, 636: LDAP/LDAPS
                  * 88, 464: kerberos
                  * 53: bind
                UDP Ports:
                  * 88, 464: kerberos
                  * 53: bind
                  * 123: ntp
Na testovani jsem otevrel do internetu vsechny pozadovane porty, krome 53 (bind) a 123 (ntp) a vse funguje, klienti se pripoji.
Nejde mi o lokalni sit. Naopak servery jsou po celem svete.

Jak moc je bezpecne vsechny porty otevrit do internetu a je to opravdu nutne?
Minimalne nesifrovany ldap se mi nelibi.

Pouzivate nekdo FreeIPA? A jake s ni mate zkusenosti? Co se vam libi, nebo naopak nelibi a na co si dat pozor?
Pripadne pouzivate neco jineho/lepsiho?

33
Sítě / A6 GPRS modem - změna rychlosti připojení v chat scriptu
« kdy: 28. 01. 2018, 18:21:18 »
Ahoj,
dorazil mi z ciny levny GPRS modem A6.
Rad bycho ho pouzil jako zalozni pripojeni k Orange Pi, ktere mi resi domaci automatizaci. Je mi jasne, ze rychlost bude spatna (GPRS Class10 up 85.6 kbps (upstream) & 42.8kbps (downlink)), ale me to na vyjimecne pouziti staci.

AT prikazy: http://www.alselectro.com/files/A6-AT-Commands.pdf

Zkousel jsem hodne navodu, wvdial mi stale nejde, asi ho neumim nastavit.

Aktualne mi funguje spojeni pomoci pppd:

/etc/ppp/peers/o2
Kód: [Vybrat]
connect "/usr/sbin/chat -v -f /etc/chatscripts/a6"
/dev/ttyUSB0
9600
noipdefault
usepeerdns
defaultroute
persist
noauth
nocrtscts
local

   /etc/chatscripts/a6
Kód: [Vybrat]
ABORT		BUSY
ABORT		VOICE
ABORT		"NO CARRIER"
ABORT		"NO DIALTONE"
ABORT		"NO DIAL TONE"
ABORT		"NO ANSWER"
ABORT		"DELAYED"
ABORT		"ERROR"

ABORT		"+CGATT: 0"

""		AT
TIMEOUT		12
OK		ATH
OK		ATE1

#OK		"AT+CPIN=1234"
#OK		AT+IPR=115200
OK              AT+CGDCONT=1,"IP","internet"
OK		ATD*99#
TIMEOUT		22
CONNECT		""

Pripojeni:
Kód: [Vybrat]
# pon o2

Jan 28 18:05:36 martin pppd[13012]: pppd 2.4.7 started by root, uid 0
Jan 28 18:05:36 martin pppd[13012]: Serial connection established.
Jan 28 18:05:36 martin pppd[13012]: Using interface ppp0
Jan 28 18:05:36 martin pppd[13012]: Connect: ppp0 <--> /dev/ttyUSB0
Jan 28 18:05:44 martin pppd[13012]: not replacing default route to enp0s25 [10.123.1.254]
Jan 28 18:05:44 martin pppd[13012]: local  IP address 100.72.248.158
Jan 28 18:05:44 martin pppd[13012]: remote IP address 192.200.1.21
Jan 28 18:05:44 martin pppd[13012]: primary   DNS address 160.218.161.60
Jan 28 18:05:46 martin ntpd[2307]: Listen normally on 223 ppp0 100.72.248.158:123

# ip a
86: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 100.72.248.158 peer 192.200.1.21/32 scope global ppp0
       valid_lft forever preferred_lft forever

Odpojeni:

Kód: [Vybrat]
# poff o2

Jan 28 18:07:31 martin pppd[13012]: Terminating on signal 15
Jan 28 18:07:31 martin pppd[13012]: Connect time 1.8 minutes.
Jan 28 18:07:31 martin pppd[13012]: Sent 1288 bytes, received 40 bytes.
Jan 28 18:07:31 martin pppd[13012]: Connection terminated.
Jan 28 18:07:31 martin pppd[13012]: Exit.
Jan 28 18:07:32 martin ntpd[2307]: Deleting interface #223 ppp0, 100.72.248.158#123, interface stats: received=0, sent=0, dropped=0, active_time=106 secs


Modem podporuje i vyssi rychlosti:
Kód: [Vybrat]
AT
OK
ATIE+CIMI;E1I+COPS?
Ai Thinker Co.LTD
A6
V03.03.20160921015H03

230021200272977

Ai Thinker Co.LTD
A6
V03.03.20160921015H03

+COPS: 0,2,"23002"

OK
AT+IPR=?
(2400,4800,9600,14400,19200,28800,33600,38400,57600,115200,230400,460800,921600)

OK
AT+IPR=115200
OK

Zmena rychlosti pres putty/screen funguje. Jak to vsak dostat do chatscriptu? Kdyz odkomentuju radek OK AT+IPR=115200, modem se nespoji.
A jak se spravne nastavuji rychlosti? V "/etc/ppp/peers/o2" bych mel mit baudrate, ktery je nastaveny z vyroby a az v chatscriptu se prepnout na vyssi rychlost? A jak pote, kdyz treba spojeni spadne vyresim nove pripojeni? pppd a chat prece nebude vedet, jakou rychlost ma modem aktualne nastavenou? Nebo zkusi vic rychlosti?

34
Hardware / USB LTE modem - jak se připojit přes wvdial (O2 SIM)
« kdy: 23. 01. 2018, 16:14:42 »
Ahoj, mam tu USB LTE modem Huawei E3372. Ma na sobe logo T-Mobile, ale mam v nem O2 SIM.

At delam, co delam, stale se mi na nedari pomoci wvdial pripojit k internetu.

Kdyz pouziiju na naklikani spojeni graficky Network Manager, tak spojeni bez problemu funguje. Vygeneruje si nasledujici nastaveni:
Kód: [Vybrat]
# cat /etc/NetworkManager/system-connections/O2\ Výchozí\ 1 
[connection]
id=O2 Výchozí 1
uuid=5b17e6c8-ae29-4fb2-b988-2760e0454d7f
type=gsm
autoconnect=false
permissions=user:martin:;
secondaries=

[gsm]
apn=internet
number=*99#
password-flags=1

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto

Jenze se mi nedari pripojit pres wvdial.

Modem se detekuje:
Kód: [Vybrat]
# wvdialconf 
Editing `/etc/wvdial.conf'.

Scanning your serial ports for a modem.

ttyUSB0<*1>: ATQ0 V1 E1 -- OK
ttyUSB0<*1>: ATQ0 V1 E1 Z -- OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 -- OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 -- +CME ERROR: 50
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &D2 -- +CME ERROR: 50
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 +FCLASS=0 -- +CME ERROR: 50
ttyUSB0<*1>: Modem Identifier: ATI -- Manufacturer: huawei
ttyUSB0<*1>: Speed 9600: AT -- OK
ttyUSB0<*1>: Max speed is 9600; that should be safe.
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 -- OK
ttyUSB1<*1>: ATQ0 V1 E1 -- OK
ttyUSB1<*1>: ATQ0 V1 E1 Z -- OK
ttyUSB1<*1>: ATQ0 V1 E1 S0=0 -- OK
ttyUSB1<*1>: ATQ0 V1 E1 S0=0 &C1 -- +CME ERROR: 50
ttyUSB1<*1>: ATQ0 V1 E1 S0=0 &D2 -- +CME ERROR: 50
ttyUSB1<*1>: ATQ0 V1 E1 S0=0 +FCLASS=0 -- +CME ERROR: 50
ttyUSB1<*1>: Modem Identifier: ATI -- Manufacturer: huawei
ttyUSB1<*1>: Speed 9600: AT -- OK
ttyUSB1<*1>: Max speed is 9600; that should be safe.
ttyUSB1<*1>: ATQ0 V1 E1 S0=0 -- OK

Found a modem on /dev/ttyUSB0.
Modem configuration written to /etc/wvdial.conf.
ttyUSB0<Info>: Speed 9600; init "ATQ0 V1 E1 S0=0"
ttyUSB1<Info>: Speed 9600; init "ATQ0 V1 E1 S0=0"

a vygeneruje nastaveni:
# cat /etc/wvdial.conf

Kód: [Vybrat]
[Dialer Defaults]
Init2 = ATQ0 V1 E1 S0=0
Modem Type = Analog Modem
; Phone = <Target Phone Number>
ISDN = 0
; Username = <Your Login Name>
Init1 = ATZ
; Password = <Your Password>
Modem = /dev/ttyUSB0
Baud = 9600

Zkousel jesem vsechny mozne kombinace podle toho, co jsem vygooglil, ale nic nejde. Napriklad:
Kód: [Vybrat]
[Dialer Defaults]
Init1 = ATZ
;Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init2 = At+CGDCONT=1,"IP","internet"
Dial Command = ATD
Modem Type = USB Modem
Phone = *99#
Stupid Mode = on
ISDN = 0
Password = ''
New PPPD = yes
Username = ''
Modem = /dev/ttyUSB0
Baud = 115200

Kód: [Vybrat]
# wvdial
--> WvDial: Internet dialer version 1.61
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: At+CGDCONT=1,"IP","internet"
At+CGDCONT=1,"IP","internet"
OK
--> Modem initialized.
--> Sending: ATD*99#
--> Waiting for carrier.
ATD*99#
CONNECT
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Tue Jan 23 15:02:16 2018
--> Pid of pppd: 1816
--> Using interface ppp0
--> pppd: 8%�[01]�'�[01]
--> pppd: 8%�[01]�'�[01]
--> pppd: 8%�[01]�'�[01]
--> pppd: 8%�[01]�'�[01]
--> pppd: 8%�[01]�'�[01]
--> Disconnecting at Tue Jan 23 15:02:47 2018
--> The PPP daemon has died: A modem hung up the phone (exit code = 16)
--> man pppd explains pppd error codes in more detail.
--> Try again and look into /var/log/messages and the wvdial and pppd man pages for more information.
--> Auto Reconnect will be attempted in 5 seconds
--> Initializing modem.
--> Sending: ATZ
--> Sending: ATQ0
--> Re-Sending: ATZ
--> Modem not responding.
--> Initializing modem.
--> Sending: ATZ
--> Sending: ATQ0
--> Re-Sending: ATZ
--> Modem not responding.
--> Disconnecting at Tue Jan 23 15:03:08 2018

Kód: [Vybrat]
[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = ATE0V1&D2&C1S0=0+IFC=2,2
Init4 = at+cgdcont=1,"ip","internet"
Phone = *99#
Modem Type = USB Modem
Stupid Mode = 1
Baud = 115200
New PPPD = yes
Dial Command = ATD
Modem = /dev/ttyUSB0
ISDN = 0
Username = ''
Password = ''

Kód: [Vybrat]
# wvdial
--> WvDial: Internet dialer version 1.61
--> Initializing modem.
--> Sending: ATZ
--> Sending: ATQ0
--> Re-Sending: ATZ
--> Modem not responding.

Modem mam samozrejmne pres usbmodeswitch spravne prepnuty.

35
Distribuce / Jak nabootovat (a kde sehnat) ARM verzi Alpine linuxu v QEMU
« kdy: 19. 01. 2018, 17:42:35 »
Ahoj,
rad bych si zkusil nabootovat Alpine linux v ARM verzi v qemu. Dokonce proto mam i prakticke vyuziti.

Podarilo se mi takto spustit OpenWrt na Raspberry Pi 3. Dost me prekvapila rychlost, cekal jsem, ze to bude nepouzitelne pomale - bylo to jen pomale :-)
Jenze v OpenWrt  je malo aplikaci, ktere chci zkusit.

Po hodne dlouhem testovani jsem se dohrabal k tomuto temer funkcnimu postupu:
Kód: [Vybrat]
wget http://dl-cdn.alpinelinux.org/alpine/v3.7/releases/armhf/alpine-uboot-3.7.0-armhf.tar.gz
wget http://dl-cdn.alpinelinux.org/alpine/v3.7/releases/armhf/alpine-minirootfs-3.7.0-armhf.tar.gz

qemu-img create -f raw sd.img 512M

sudo losetup /dev/loop0 sd.img 
sudo kpartx -av /dev/loop0
lsblk
sudo mkfs.ext3 /dev/mapper/loop0p1   # *musi byt ext3, s ext4 alpine nebootoval*
sudo mount -t ext3 /dev/mapper/loop0p1 /mnt

sudo cp alpine-minirootfs-3.7.0-armhf.tar.gz /mnt/
sudo cp alpine-uboot-3.7.0-armhf.tar.gz /mnt
cd /mnt/
sudo tar xzvf alpine-minirootfs-3.7.0-armhf.tar.gz 
sudo tar xzvf alpine-uboot-3.7.0-armhf.tar.gz
sudo rm alpine-minirootfs-3.7.0-armhf.tar.gz
sudo rm alpine-uboot-3.7.0-armhf.tar.gz
cd ..
sudo umount /mnt
sudo kpartx -dv /dev/loop0
sudo losetup -d /dev/loop0

file sd.img 
  #sd.img: DOS/MBR boot sector; partition 1 : ID=0x83, start-CHS (0x10,0,1), end-CHS (0x3ff,3,32), startsector 2048, 1046528 sectors

tar xzf alpine-uboot-3.7.0-armhf.tar.gz
cp {boot/dtbs/vexpress-v2p-ca9.dtb,boot/vmlinuz-hardened,boot/initramfs-hardened} .
rm alpine-*
ls
  #initramfs-hardened  sd.img  vexpress-v2p-ca9.dtb  vmlinuz-hardened

qemu-system-arm -sd sd.img -m 256 -M vexpress-a9 -dtb vexpress-v2p-ca9.dtb -kernel vmlinuz-hardened -initrd initramfs-hardened -append "modules=loop,squashfs,sd-mod,usb-storage,ext4 modloop=/boot/modloop-hardened root=/dev/mmcblk0p1 console=ttyAMA0" -net nic,vlan=0 -net nic,vlan=1 -net user,vlan=1 -localtime -nographic

Vytvorim si image, na ktery rozbalim uboot a alpine minirootfs. Cele to pak Qemu dam mistoSD karty.
Qemu bootuje, ale nakonec skonci na can't run '/sbin/openrc': No such file or directory.
openrc opravdu v alpine minirootfs neni. Jenze jiny alpine rootfs jsem nenasel. A ubuntu rootfs se mi zda zbytecny velky. Chtel bych alpine.

Takhle mi to bootuje podle prikazu vyse:
Kód: [Vybrat]
$ qemu-system-arm -sd sd.img -m 256 -M vexpress-a9 -dtb vexpress-v2p-ca9.dtb -kernel vmlinuz-hardened -initrd initramfs-hardened -append "modules=loop,squashfs,sd-mod,usb-storage,ext4 modloop=/boot/modloop-hardened root=/dev/mmcblk0p1 console=ttyAMA0" -net nic,vlan=0 -net nic,vlan=1 -net user,vlan=1 -localtime -nographic
WARNING: Image format was not specified for 'sd.img' and probing guessed raw.
         Automatically detecting the format is dangerous for raw images, write operations on block 0 will be restricted.
         Specify the 'raw' format explicitly to remove the restrictions.
pulseaudio: set_sink_input_volume() failed
pulseaudio: Reason: Invalid argument
pulseaudio: set_sink_input_mute() failed
pulseaudio: Reason: Invalid argument
Warning: hub port hub1port0 has no peer
Warning: vlan 1 with no nics
Warning: vlan 0 is not connected to host network
Warning: netdev hub1port0 has no peer
Warning: requested NIC (anonymous, model unspecified) was not created (not supported by this machine?)
[    0.000000] Booting Linux on physical CPU 0x0
[    0.000000] Linux version 4.9.65-1-hardened (buildozer@build-3-7-armhf) (gcc version 6.4.0 (Alpine 6.4.0) ) #2-Alpine SMP Mon Nov 27 15:37:20 GMT 2017
[    0.000000] CPU: ARMv7 Processor [410fc090] revision 0 (ARMv7), cr=10c5387d
[    0.000000] CPU: PIPT / VIPT nonaliasing data cache, VIPT nonaliasing instruction cache
[    0.000000] OF: fdt:Machine model: V2P-CA9
[    0.000000] efi: Getting EFI parameters from FDT:
[    0.000000] efi: UEFI not found.
[    0.000000] Memory policy: Data cache writeback
[    0.000000] CPU: All CPU(s) started in SVC mode.
[    0.000000] percpu: Embedded 13 pages/cpu @8fd7a000 s23180 r8192 d21876 u53248
[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 64960
[    0.000000] Kernel command line: modules=loop,squashfs,sd-mod,usb-storage,ext4 modloop=/boot/modloop-hardened root=/dev/mmcblk0p1 console=ttyAMA0
[    0.000000] log_buf_len individual max cpu contribution: 4096 bytes
[    0.000000] log_buf_len total cpu_extra contributions: 12288 bytes
[    0.000000] log_buf_len min size: 16384 bytes
[    0.000000] log_buf_len: 32768 bytes
[    0.000000] early log buf free: 14824(90%)
[    0.000000] PID hash table entries: 1024 (order: 0, 4096 bytes)
[    0.000000] Dentry cache hash table entries: 32768 (order: 5, 131072 bytes)
[    0.000000] Inode-cache hash table entries: 16384 (order: 4, 65536 bytes)
[    0.000000] Memory: 246072K/262144K available (4213K kernel code, 484K rwdata, 1828K rodata, 684K init, 349K bss, 16072K reserved, 0K cma-reserved, 0K highmem)
[    0.000000] Virtual kernel memory layout:
[    0.000000]     vector  : 0xffff0000 - 0xffff1000   (   4 kB)
[    0.000000]     fixmap  : 0xffc00000 - 0xfff00000   (3072 kB)
[    0.000000]     vmalloc : 0x90800000 - 0xff800000   (1776 MB)
[    0.000000]     lowmem  : 0x80000000 - 0x90000000   ( 256 MB)
[    0.000000]     pkmap   : 0x7fe00000 - 0x80000000   (   2 MB)
[    0.000000]     modules : 0x7f000000 - 0x7fe00000   (  14 MB)
[    0.000000]       .text : 0x80208000 - 0x80625694   (4214 kB)
[    0.000000]       .init : 0x80819000 - 0x808c4000   ( 684 kB)
[    0.000000]       .data : 0x808c4000 - 0x8093d360   ( 485 kB)
[    0.000000]        .bss : 0x8093d360 - 0x80994b48   ( 350 kB)
[    0.000000] SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=4, Nodes=1
[    0.000000] Hierarchical RCU implementation.
[    0.000000] 	Build-time adjustment of leaf fanout to 32.
[    0.000000] NR_IRQS:16 nr_irqs:16 16
[    0.000000] GIC CPU mask not found - kernel will fail to boot.
[    0.000000] GIC CPU mask not found - kernel will fail to boot.
[    0.000000] L2C: platform modifies aux control register: 0x02020000 -> 0x02420000
[    0.000000] L2C: DT/platform modifies aux control register: 0x02020000 -> 0x02420000
[    0.000000] L2C-310 erratum 769419 enabled
[    0.000000] L2C-310 enabling early BRESP for Cortex-A9
[    0.000000] L2C-310 full line of zeros enabled for Cortex-A9
[    0.000000] L2C-310 dynamic clock gating disabled, standby mode disabled
[    0.000000] L2C-310 cache controller enabled, 8 ways, 128 kB
[    0.000000] L2C-310: CACHE_ID 0x410000c8, AUX_CTRL 0x46420001
[    0.000000] smp_twd: clock not found -2
[    0.000227] sched_clock: 32 bits at 24MHz, resolution 41ns, wraps every 89478484971ns
[    0.003212] clocksource: arm,sp804: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 1911260446275 ns
[    0.003864] Failed to initialize '/smb@04000000/motherboard/iofpga@7,00000000/timer@12000': -22
[    0.010946] Console: colour dummy device 80x30
[    0.011478] Calibrating local timer... 99.85MHz.
[    0.038517] Calibrating delay loop... 557.87 BogoMIPS (lpj=1394688)
[    0.108468] pid_max: default: 32768 minimum: 501
[    0.110221] Mount-cache hash table entries: 1024 (order: 0, 4096 bytes)
[    0.110280] Mountpoint-cache hash table entries: 1024 (order: 0, 4096 bytes)
[    0.122390] CPU: Testing write buffer coherency: ok
[    0.134004] CPU0: thread -1, cpu 0, socket 0, mpidr 80000000
[    0.134376] Setting up static identity map for 0x60208280 - 0x602082d8
[    0.146439] EFI services will not be available.
[    0.160708] Brought up 1 CPUs
[    0.160814] SMP: Total of 1 processors activated (557.87 BogoMIPS).
[    0.160884] CPU: All CPU(s) started in SVC mode.
[    0.169873] devtmpfs: initialized
[    0.187565] VFP support v0.3: implementor 41 architecture 3 part 30 variant 9 rev 0
[    0.206146] clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 9556302231375000 ns
[    0.207067] futex hash table entries: 1024 (order: 4, 65536 bytes)
[    0.211785] pinctrl core: initialized pinctrl subsystem
[    0.238600] NET: Registered protocol family 16
[    0.241186] DMA: preallocated 256 KiB pool for atomic coherent allocations
[    0.337150] cpuidle: using governor ladder
[    0.337514] cpuidle: using governor menu
[    0.341187] hw-breakpoint: debug architecture 0x4 unsupported.
[    0.348661] Serial: AMBA PL011 UART driver
[    0.370051] OF: amba_device_add() failed (-19) for /memory-controller@100e0000
[    0.372104] OF: amba_device_add() failed (-19) for /memory-controller@100e1000
[    0.373673] OF: amba_device_add() failed (-19) for /watchdog@100e5000
[    0.378764] irq: type mismatch, failed to map hwirq-75 for /interrupt-controller@1e001000!
[    0.409782] 10009000.uart: ttyAMA0 at MMIO 0x10009000 (irq = 38, base_baud = 0) is a PL011 rev1
[    0.434354] console [ttyAMA0] enabled
[    0.438964] 1000a000.uart: ttyAMA1 at MMIO 0x1000a000 (irq = 39, base_baud = 0) is a PL011 rev1
[    0.443405] 1000b000.uart: ttyAMA2 at MMIO 0x1000b000 (irq = 40, base_baud = 0) is a PL011 rev1
[    0.448839] 1000c000.uart: ttyAMA3 at MMIO 0x1000c000 (irq = 41, base_baud = 0) is a PL011 rev1
[    0.452569] OF: amba_device_add() failed (-19) for /smb@04000000/motherboard/iofpga@7,00000000/wdt@0f000
[    0.500530] vgaarb: loaded
[    0.502428] pps_core: LinuxPPS API ver. 1 registered
[    0.502847] pps_core: Software ver. 5.3.6 - Copyright 2005-2007 Rodolfo Giometti <giometti@linux.it>
[    0.503182] PTP clock support registered
[    0.519778] clocksource: Switched to clocksource arm,sp804
[    0.522082] VFS: Disk quotas dquot_6.6.0
[    0.525203] VFS: Dquot-cache hash table entries: 1024 (order 0, 4096 bytes)
[    0.580731] NET: Registered protocol family 2
[    0.587827] TCP established hash table entries: 2048 (order: 1, 8192 bytes)
[    0.588216] TCP bind hash table entries: 2048 (order: 2, 16384 bytes)
[    0.588491] TCP: Hash tables configured (established 2048 bind 2048)
[    0.589505] UDP hash table entries: 256 (order: 1, 8192 bytes)
[    0.589773] UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
[    0.592578] NET: Registered protocol family 1
[    0.605647] Trying to unpack rootfs image as initramfs...
[    1.571713] Freeing initrd memory: 5468K
[    1.574860] hw perfevents: enabled with armv7_cortex_a9 PMU driver, 1 counters available
[    1.588898] workingset: timestamp_bits=14 max_order=16 bucket_order=2
[    1.608414] Key type asymmetric registered
[    1.609835] Block layer SCSI generic (bsg) driver version 0.4 loaded (major 249)
[    1.610136] io scheduler noop registered
[    1.611135] io scheduler cfq registered (default)
[    1.630581] pci_hotplug: PCI Hot Plug PCI Core version: 0.5
[    1.630887] pciehp: PCI Express Hot Plug Controller Driver version: 0.4
[    1.639833] Serial: 8250/16550 driver, 4 ports, IRQ sharing disabled
[    1.646757] Serial: AMBA driver
[    1.650294] msm_serial: driver initialized
[    1.722237] brd: module loaded
[    1.725422] libphy: Fixed MDIO Bus: probed
[    1.735060] gre: GRE over IPv4 demultiplexor driver
[    1.736055] Key type dns_resolver registered
[    1.736443] ThumbEE CPU extension supported.
[    1.736649] Registering SWP/SWPB emulation handler
[    1.739734] registered taskstats version 1
[    1.741538] hctosys: unable to open rtc device (rtc0)
[    1.747603] uart-pl011 10009000.uart: no DMA platform data
[    1.763216] Freeing unused kernel memory: 684K
[    1.763706] This architecture does not have kernel memory protection.
Alpine Init 3.2.0-r0
 * Loading boot drivers: [    2.560176] loop: module loaded
[    2.571496] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[    2.593130] SCSI subsystem initialized
[    2.624983] usbcore: registered new interface driver usbfs
[    2.625959] usbcore: registered new interface driver hub
[    2.628141] usbcore: registered new device driver usb
[    2.638821] usbcore: registered new interface driver usb-storage
ok.
 * Mounting root: [    4.796710] clcd-pl11x 10020000.clcd: PL111 designer 41 rev2 at 0x10020000
[    4.809537] clcd-pl11x 10020000.clcd: /clcd@10020000 hardware, 1024x768@59 display
[    4.820240] clcd-pl11x 1001f000.clcd: PL111 designer 41 rev2 at 0x1001f000
[    4.822244] clcd-pl11x 1001f000.clcd: /smb@04000000/motherboard/iofpga@7,00000000/clcd@1f000 hardware, 640x480@59 display
[    4.891303] mmci-pl18x 10005000.mmci: Got CD GPIO
[    4.891632] mmci-pl18x 10005000.mmci: Got WP GPIO
[    4.893618] mmci-pl18x 10005000.mmci: mmc0: PL181 manf 41 rev0 at 0x10005000 irq 34,35 (pio)
[    4.894548] mmci-pl18x 10005000.mmci: DMA channels RX none, TX none
[    4.981191] mmc0: new SD card at address 4567
[    5.050007] mmcblk0: mmc0:4567 QEMU! 512 MiB 
[    5.060632]  mmcblk0: p1
[   14.077287] Console: switching to mono frame buffer device 128x48
[   14.457299] random: fast init done
[   14.807981] random: crng init done
[   15.141032] EXT4-fs (mmcblk0p1): mounting ext3 file system using the ext4 subsystem
[   15.190897] EXT4-fs (mmcblk0p1): mounted filesystem with ordered data mode. Opts: (null)
ok.
can't run '/sbin/openrc': No such file or directory
can't run '/sbin/openrc': No such file or directory
can't run '/sbin/openrc': No such file or directory

Uz mi dosly vsechny napady :-(

A nereste prosim, jestli to ma vubec smysl, proste to chci zkusit.
Na tohle zlata x86. Tam bych dal "qemu -hda disk.img" a vse by fungovalo.

A k tomu jeste druha otazka: kdyz chci zkusit na ARM desce (treba raspberry, nebo orange) emulaci pomoci qemu, je lepsi emulovat na armu arm, nebo na armu emulovat x86? Nebo to je rychlostne jedno?
Osobne tipuji na armu arm, ale nemam proto zadny podlozeny duvod.

36
Server / Kopírování pouze nových souborů do S3 ze skriptu
« kdy: 19. 01. 2018, 17:11:58 »
Ahoj,
resim problem se zalohovanim fotek do S3.

Co potrebuju: do jednoho adresare na serveru obcas nakopiruju nove fotky, stare nemazu. Zaroven chci tento adresar kopirovat do Amazon S3 (z cronu). Ale pouze kopirovat nove fotky, to znamena jednosmerna synchronizace mujServer -> S3.
Nikdy nechci mazat fotky z S3, nebo z S3 stahovat na svuj server.
Naopak bych rad IAM uzivateli povolil jen pridavat nove soubory a stare nemazat (treba jako ochrana pred zasifrovanim disku ransomwarem).

Stale se mi nedari nijak jednoduse vyresit kopirovani.
Program typu duply/duplicity resi plne a rozdilove zalohy, to ja nechci.

Vetsinou na vse pouzivam awscli, jenze tady mi to nejde.

aws s3 sync synchronizuje oba lokalni adresar i s3 - tedy stahne soubory z s3, ktere nemam lokalne. To nechci (maly disk), i kdyz by to mozna vadilo nejmene.

aws s3 cp kopiruje vsechny lokalni soubory do S3, ze uz treba 99% souboru v S3 je neresi. Proste je nahraje znova a prepise.

Napadlo me pouzit find a kopirovat jen nove soubory (ne starsi, nez 1 den). Jenze to taky nejde. Nove soubory nepridavam presne kazdy den, takze by mi mohli chybet. Pokud totiz nakopiruju do lokalniho adresare na serveru soubory se starsim datem vytvoreni, find je bude ignorovat.

Kód: [Vybrat]
#!/bin/bash
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
export AWS_ACCESS_KEY_ID=AAAAAAAAAAAAAAAAAAAAAAA
export AWS_SECRET_ACCESS_KEY=BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
export AWS_DEFAULT_REGION=eu-west-1

time find /data/fotky -type f -mtime -1 -print0 | xargs -0 -I {} aws s3 cp "{}" "s3://mojefotky/fotky/" --storage-class STANDARD_IA

awscli to zda se opravdu neumi.

Napada nekoho, jak skript upravit, pripadne jaky nastroj pouzit, aby se do S3 prenesly pouze soubory, ktere jsou lokalne a v S3 ne?


37
Bazar / Sháním desku a CPU z notebooku na domácí server
« kdy: 31. 10. 2017, 22:05:18 »
Ahoj,

uz mi vykonostne nedostacuje domaci server postaveny na desce s Atomem (Intel DN2800MT) a rad bych ji nahradil necim vykonnejsim.

Idealne rozumne levnym a s malou spotrebou. Nehraju si na kazdy 1W, ktery se mi vrati za 10 let.

Protoze jsem nenasel zadnou desktop desku s rozumnou spotrebou, rad bych to postavil na notebooku.

Shanim tedy zakladni desku s cpu ze starsiho notebooku. Intel 4. generace a novejsi. 3. generace mela TDP 35W, od 4. to je jen 15W. Merenim levnym wattmetrem se mi opravdu potvrdil velky rozdil ve spotrebe.

Zaroven potrebuju, aby notebook mel pripojeni na vypalovacku - potrebuji 2x SATA na disky, takze 1x misto 2,5" disku a 1x misto vypalovacky.

Krasne by byly 2 sloty na RAMku.

Idealne Core i3 a lepsi, 4. generace a novejsi.

Moje predstava je neco typu: "spadnul mi notebook ze schodu, rozbity displej, polamane plasty, ale deska je ok".

Nereste prosim nevhodnost pouziti desky z notebooku na domaci server. Je to spise na hrani :-)

38
Hardware / Časté zápisy na Raspberry/Orange Pi (SSD/eMMC)
« kdy: 19. 10. 2017, 11:45:20 »
Pouzivam Orange Pi Zero http://www.orangepi.org/orangepizero/
Bezi mi na nem MySQL a par dalsich veci, ktere dost casto zapisuji. Vykonostne naprosto v pohode.
SD karte moc velkou zivotnost nedavam, pred par lety jsem podobnym zpusob za necely pul rok uzapisoval CF kartu.

Z velke casti se to da resit pres ext4 commit interval. Sice mam "UPS" z jedne 18650 baterie, ale i tak to neni dokonale reseni. SD karty proste odchazeji.

Napadaji me dve reseni:
  • Sehnat stare male SSD a pripojit ho pres USB. SD pak nechat jen read-only na bootovani.
  • Sehnat desku s eMMC.

Mechanicky disk nechci.
Staci mi cca 8-32GB.
Idealne bych rad malou spotrebu. Aktualne jen s SD kartou jsem lehce pres 1W (mereno cinskym usb merakem).

Rychlost zapisu a cteni moc neresim, takze USB2 by v pohode stacilo.

Jake mate zkusenosti s eMMC? Jak moc vydrzi v porovnani s beznym levnym SATA SSD diskem?
Je mi jasne, ze eMMC bude mnohem rychlejsi, nez SD karta. Nevim ale, jak to je s poctem zapisu.
Napr. Orange Pi PC Plus s 8GB eMMC.
Podle tohoto clanku je eMMC trosku lepsi SD karta.

Na abclinuxu mi nekdo radil "industrialni microSD s MLC NAND":
https://www.czc.cz/kingston-industrial-micro-sdhc-8gb-class-10-uhs-i-sd-adapter/188438/produkt
https://www.kingston.com/us/flash/microsd_cards/sdcit
Nikde jsem ale nenasel info o poctu zapisu. Neni prumyslova verze pouze odolnejsi co se tyka pracovni teploty a mechanickych vlastnosti (ze ji tak snadno nerozlamu)?



39
Distribuce / OpenWrt v LXC jako IPv6 router na Debianu
« kdy: 19. 06. 2017, 16:07:27 »
Ahoj,
mam domaci server s Debianem 8 (bez hw podpory virtualizace), ktery soucasne slouzi jako router. S IPv4 neni absolutne zadny problem. Horsi to je u IPv6. Rozchodit DHCPv6 klienta byla celkem zabava. Nakonec jsem musel skoncit u wide-dhcpv6.
Cele je to takove "divne".

Protoze OpenWrt ma vybornou podporu IPv6, napadlo me provozovat v LXC kontejneru OpenWrt, ktere by slouzilo jako router pro Debian pod nim.

Jasne, slo by poridit za par stovek krabicku. Ale rad bych si tento zpusob vyzkousel :-)

Je to realne mozne, nebo mam ihned zapomenout a ani se o to nepokouset?

40
Hardware / 10" tablet/netbook s HW klávesnicí na SSH/RDP
« kdy: 24. 03. 2017, 21:19:12 »
Ahoj,
shanim male zarizeni s hardwarovou klavesnici. Jsem linux admin a potrebuju pocitac, ktery muzu vytahnout uprostred lesa pri hrani geocachingu.

Aktualne nosim 12,5" Lenovo ThinkPad X220. Vykonu ma dost, ale je tezky.
Pak tu mam stary netbook Asus EEE 1005HA - Intel Atom N270, 1024x600 lcd a velka hmotnost ho dela nepouzitelnym.

Moje predstava:
- 10" lcd. 8" je malo a 12,5" mam. Umim si predstavit i 11,6" jako maximum.
- Linux v zarizeni.
- Pevna hardwarova klavesnice. Zadna pripojitelna pres Bluetooth. Vestoje X220 drzim v jedne ruce a druhou na nem delam. Takze ani vypadavajici dokovaci stanice.
- Levna cena, uvazuju o bazarovem zarizeni. Mam ho na nouzovou praci. At mi je co nejmene lito, az ho rozbiju, nebo s nim zmoknu.
- SSH  a klient vzdalene plochy NoMachineNX/RDP.
- Idealne 1366x768 a vice.
- 2 a vice hodiny na baterii.
- Maly, lehky.
- "Normalni" klavesnice bez veci typu ESC/F10 pres FN.
- Prohlizec firefox/chrome v zarizeni.

Mezi Android tablety si tezko vybrat. HW klavesnice se temer nevyskytuje.

Paradoxne mi vychazi nejlepe tablet s Windows. Vetsina ma HW klavesnici a navic se muze hodit x86.
Jenze co jsem googlil a minuly rok videl, tak rozjet na Windows tabletu Linux se vsemi ovladaci je temer nemozne.

Take jsem uz uvazoval o Windows tabletu s Windows - www prohlizec, nomachine a rdp klient neni problem. Horsi je to s ssh (90% me prace). PuTTY ani "Windows bash" bych nedokazal pouzivat.

Nebo nejaky lehky novy netbook.

Zajimave vypadaji (nezkousel jsem) treba:
https://www.czc.cz/trekstor-surftab-twin-10-1-cerna/201506/produkt
https://www.czc.cz/acer-aspire-switch-10-sw5-012-16y2-seda/163585b8/produkt
https://www.alza.cz/lenovo-miix-300-10iby-dock-s-klavesnici?dq=3783764&catid=18854253

Jake zarizeni pouzivate na podobnou praci?

41
Sítě / Nepoužitelně pomalý SSH X forwarding
« kdy: 17. 03. 2017, 11:09:54 »
Ahoj,
dost casto se potrebuju pripojovat na firefox ve vnitrni siti (nejde port forwarding, potrebuju i javu). Bezi mi na to virtual s xubuntu 16.04.

Pokud pouziju ssh x forwarding (ssh server ma vynucenou kompresi):
Kód: [Vybrat]
ssh -AX user@server.example.net firefox
tak je to brutalne pomale, temer nepouzitelne (internet nepada pod 20/20Mbps).

Takze jsem to musel vyresit pomoci xrdp :-/

Jak pouzivate X forwarding? Co delam blbe? Libil by se mi mnohem vic, nez kompletni vzdalena plocha.

42
Sítě / OpenVPN: TLS Error
« kdy: 13. 03. 2017, 09:38:20 »
Ahoj,
asi tyden mi bez problemu fungovala OpenVPN.
Dnes ve 3 rano se najednou jeden server (v roli vpn klienta) odpojil a v logu OpenVPN serveru vidim kazdou minutu (odpovida volbe "keepalive 10 60"):
Kód: [Vybrat]
Mon Mar 13 09:20:55 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=b5eb63ec f34bd4f3
Mon Mar 13 09:21:26 2017 1.2.3.4:20986 TLS: new session incoming connection from [AF_INET]1.2.3.4:20986
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS handshake failed
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Mar 13 09:21:57 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=d5642f55 4c99b968

Ostatni klienti se pripoji bez problemu.
Odpoledne se tam budu muset jet podivat.

Nejaky napad, co se mohlo rozbit a jak to opravit? Jde to nejak opravit na starane vpn serveru?
Na nastaveni OpenVPN serveru ani klienta jsem nesahal, nic se nemenilo.

43
Server / Napojení Samba 4 AD DC na FreeIPA
« kdy: 20. 02. 2017, 12:39:12 »
Ahoj,
v jednom virtualu mam nainstalovany CentOS 7 a FreeIPA 4.4.0.

Nyni se snazim ve druhem virtualu (take CentOS 7) rozchodit Sambu 4 jako Active Directory Domain Controller.
Protoze samba v centosu neobsahuje program samba-tool, pouzil jsem SerNet samba repozitar z https://portal.enterprisesamba.com/

Pro pridani repozitare jsem zkousel postupovat nasledovne:
Kód: [Vybrat]
samba# yum install sernet-samba sernet-samba-ad
samba# yum install ipa-client sssd-libwbclient
samba# ipa-client-install
samba# samba-tool domain provision 
ipa# ipa service-add cifs/samba.example.lan
samba# ipa-getkeytab -s samba.example.lan -p cifs/samba.example.lan -k /etc/samba/samba.keytab

Stale mam vsak problem s DNS a Kerberosem, ktere si chce Samba resit sama.

Kdyz pouziju navod http://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA tak sice propojeni samba-freeipa funguje, ale samba neni AD DC.

Provozujete nekdo neco podobneho?
Idealni by pro me bylo mit freeipa a samba na stejnem serveru, ale to mi uz vubec neslo.
Takze samba bude pouzivat db uzivatelu z freeipa, hlavne kvuli OTP.

44
Server / Samba4 AD DC + OTP privacyIDEA/FreeIPA
« kdy: 19. 02. 2017, 19:38:12 »
Ahoj,
rad bych dosahl nasledujiciho:
  • Debian 8 a Samba 4 jako Active Directory Domain Controller.
  • Win 7/10 stanice.
  • Jeden Windows server na vzdaleny pristup pres RDP.
  • Na lokalni siti prihlasovani pres jmeno+heslo, z internetu prihlasovani na RDP/FTP/... pres jmeno+heslo+totp.
FTP pouze jako priklad dalsiho protokolu.

Otazka zni, jak toho docilit.

Windows samy OTP pro RDP nepodporuji, ale i kdyby, chci to mit univerzalni pro moznost pouziti libovolne dalsi sluzby.

Zkousim ve virtualu na otestovani privacyIDEA.
Uzivatel se prihlasuje pomoci sveho jmena, ale misto hesla zadava "heslo1234",kde 1234 je TOTP kod vygenerovany na mobilu. Aplikace (FTP/...) se pak overuji oproti FreeRADIUSu, ktery je napojeny na privacyIDEA. A privacyIDEA si usekne TOTP od hesla.

Jak ale tohoto dosahnout u samby?
Nasel jsem hodne obracenych navodu - overovani FreeRADIUSu pres NTLM oproti sambe. Ja bych to ale potreboval presne obracene - samba s FreeRADIUSem jako user/pass backendem.

Momentalne stahuji CentOS a vyzkousim FreeIPA, ktera me zacina dost zajimat.

Mam par otazek:
  • Je lepsi pouzit privacyIDEA, nebo FreeIPA? Zatim nepouzivam produkcne ani jedno.
  • Je mozne u FreeIPA nastavit prihlasovani pomoci jmeno+hesloTOTP, kde OTP kod bude soucasti hesla?
  • Je mozne provozovat FreeIPA server na Debianu? Na jessie jsem nic pouzitelneho nenasel a na strech cekat nemuzu/nechci.
  • V nejakem navodu na integraci samba+freeipa zminovali nutnost programu "sssd". Je mozne mit FreeIPA na CentOSu a samba ad dc na debianu jessie napojenou na FreeIPA?
  • Jak se nejlepe da propojit samba4 a FreeIPA? Nasel jsem navod s LDAPem, ale byl oznaceny, jako obsolete. Jde pri pouziti freeipa-ldap-samba vyuzit OTP?

Hlavne bych nerad vynalezal kolo, pokud uz je nejake funkcni reseni.

45
Hardware / Nefunguje WiFi Intel 3165
« kdy: 11. 02. 2017, 01:28:47 »
Snazim se marne rozchodit WiFi na notebooku HP Envy x360.

Podle lspci je v nem WiFi:
Kód: [Vybrat]
02:00.0 Network controller: Intel Corporation Wireless 3165 (rev 81)

Nainstaloval jsem Mint 18.1 x64. Zkusil jsem i z PPA nejnovejsi jadro:
Kód: [Vybrat]
Linux hp 4.9.9-040909-generic #201702090333 SMP Thu Feb 9 08:35:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Ovladace jsem stahnul z git://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/linux-firmware.git a vsechny zacinaici na iwl jsem nakopiroval do /lib/firmware.

Dmesg rika (pred nakopirovanim chtel o par fw souboru vic):
Kód: [Vybrat]
# dmesg | grep iwl
[    5.120023] iwlwifi 0000:02:00.0: Direct firmware load for iwlwifi-7265D-26.ucode failed with error -2
[    5.120041] iwlwifi 0000:02:00.0: Direct firmware load for iwlwifi-7265D-25.ucode failed with error -2
[    5.129477] iwlwifi 0000:02:00.0: loaded firmware version 22.361476.0 op_mode iwlmvm
[    5.222257] iwlwifi 0000:02:00.0: Detected Intel(R) Dual Band Wireless AC 3165, REV=0x210
[    5.223975] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[    5.225144] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[    5.347540] ieee80211 phy0: Selected rate control algorithm 'iwl-mvm-rs'
[    5.420925] iwlwifi 0000:02:00.0 wlo1: renamed from wlan0
[   16.027913] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   16.028683] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   16.096070] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   16.096514] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.142313] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.142761] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.209376] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled
[   36.209821] iwlwifi 0000:02:00.0: L1 Enabled - LTR Enabled

Pokud kliknu v GUI (NetworkManager) na zapnuti WiFi, tak po cca 1-2s se posuvnik sam vrati do polohy vypnuto.

Kdyz vsak zastavim NetwormManager a rucne nahodim wpa_supplicant a dhclient, tak WiFi funguje.
Musim ale nekolikrat zmacknout klavesu F12 se symbolem modu letadlo, teprva pak se chytne:
Kód: [Vybrat]
# wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf  -i wlo1 
Successfully initialized wpa_supplicant
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
Could not read interface p2p-dev-wlo1 flags: No such device
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN unblocked
rfkill: WLAN soft blocked
rfkill: WLAN soft blocked
wlo1: SME: Trying to authenticate with 10:12:13:a8:e2:0e (SSID='AP' freq=2442 MHz)
wlo1: Trying to associate with 10:12:13:a8:e2:0e (SSID='AP' freq=2442 MHz)
wlo1: Associated with 10:12:13:a8:e2:0e
wlo1: WPA: Key negotiation completed with 10:12:13:a8:e2:0e [PTK=CCMP GTK=CCMP]
wlo1: CTRL-EVENT-CONNECTED - Connection to 10:12:13:a8:e2:0e completed [id=1 id_str=]
wlo1: CTRL-EVENT-DISCONNECTED bssid=10:12:13:a8:e2:0e reason=3 locally_generated=1

Vite nekdo, jak wifi opravit?
Stejny problem ma i distribucni jadro.

Stran: 1 2 [3] 4 5 ... 8