Туннелирование при помощи ssh

Помимо socksv5 у ssh есть возможность создавать и сетевые туннели - и эта замечательная опция совершенно незаслуженно игнорируется, в тени от ssh -D/L/R.

Все просто - разрешаем туннели в sshdconfig на сервере sshd:

l

далее подключаемся к  этому серверу с опцией ssh -w 

root@client> ssh  -w 0 адрес_сервера 

получаем туннель, при проблеме с правами проще подключиться рутом для начала.

туннель не отображается в ifconfig, ибо по умолчанию в состоянии down. 

iconfig -a  его все равно отобразит

Поднимаем

ifconfig tun0 up

причем и на клиентской и на серверной части.

Далее все привычно для тех, кто раздавал интернет с машины или же владеет роутингом.

Назначаем адреса

root@client> ip a a dev tun0 192.16.1.1

root@server> ip a a dev tun0 192.16.1.2

 настраиваем роутинг для начала только для концов туннеля -

root@client> ip r a 192.16.1.2 dev tun0

root@server> ip r a 192.16.1.1 dev tun0

на сервере разрешаем перенаправление

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

и запускаем маскарад:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

на клиенте добавляем роутинг до сервера:

ip r a адрес_сервера via текущий_шлюз dev текущее_устройство

у меня это так  -  via 192.168.1.1 dev wlo1

удаляем умолчательный шлюз

ip r d  default via 192.168.1.1 dev wlo1

добавляем умолчательным маршрут через туннель:

ip r a default via 192.16.1.2 dev tun0

ну и как бы на этом все.

 cat /proc/net/dev на порядок круче, чем ip a или ifconfig для отслеживания статистики. 

Нет лишней информации о статичных характеристиках. 

Заметил еще забавное, что  ifconfig eth == ifconfig eth0

 x2go + chroot 

При соединении по x2go - это Xserver через ssh - была проблема с запуском приложений из чрут, или же просто от другого пользователя, не имеющего сгенерированного .Xauthority.

Т.е. происходит логин на удаленную машину, все приложения корректно запускаются, но если выполняем графические приложения из чрута - то отваливаются с банальным "protocol not specified"  и такими же ошибками. 

В конкретно моем случае помогает копирование .Xauthority в хомовик пользователю чрута + экспорт переменной  XAUTHORITY в новое значение.

Вообще интересная тема. xhost+ не помогал, удаление -nolisten tcp из ключей запуска x2goagent тоже. Strace помог, стрейснул два запуска 'xmessage hi' - работающий из под пользователя, которым залогинен, неработающего - из под пользователя на той же машине, у которого нет ~/.Xauthority.  Все вызовы совпадали до попытки чтения .Xauthority.  И удивительно, что этот файлик можно копировать между пользователями.  Это не очень похоже на безопасность.

Выяснилось забавное, хз правда зачем мне это - если удалить -nolisten tcp то иксы начинают слушать порт 6000 + номер дисплея. Т.е. дисплей :0 это порт 6000, :1 - это 6001 и так далее. x2goagent ведет себя так же. 

 linux 6.1 + hdmi + nvidia + alsa  = no sound

Обновил ядро в генте, пропал звук.  Бутаюсь со старым ядром - всё ок. 

Помогло изменение в .asoundrc, смена device.  Почему-то сменились. 

Т.е. рецепт прост: выполняем aplay -l, смотрим, какие устройства доступны:

aplay -l

**** List of PLAYBACK Hardware Devices ****

card 0: NVidia [HDA NVidia], device 3: HDMI 0 [PHILIPS FTV  ]

  Subdevices: 1/1

  Subdevice #0: subdevice #0

card 0: NVidia [HDA NVidia], device 7: HDMI 1 [HDMI 1]

  Subdevices: 1/1

  Subdevice #0: subdevice #0

card 0: NVidia [HDA NVidia], device 8: HDMI 2 [HDMI 2]

  Subdevices: 1/1

  Subdevice #0: subdevice #0

card 0: NVidia [HDA NVidia], device 9: HDMI 3 [HDMI 3]

  Subdevices: 1/1

  Subdevice #0: subdevice #0

знчит,в .asoundrc должно быть что-то вида:

pcm.!default {

type hw

card 0

device 3

}

ctl.!default {

type hw

card 0

device 3

} 

или даже так:

pcm.dmixed {

    type asym

    playback.pcm {

        type dmix

        ipc_key 5678293

        ipc_perm 0660

        ipc_gid audio

        slave {

            channels 2 # Make 6 or 5.1 channel

            pcm {

#                format S16_LE # S32_LE

#                rate 48000 # Can also be 44100

                type hw

                card 0 # Your card

                device 3 # Your device

                subdevice 0 # Important?

            }

#            period_size 1024

#            buffer_size 8192

        }

        bindings {

            0 0

            1 1

# Uncomment below if using 6 channel

#           2 2

#           3 3

#           4 4

#           5 5

        }

    }

    capture.pcm "hw:0"

}

pcm.!default {

    type plug

    slave.pcm "dmixed"

}

 kali linux + modprobe.blacklist=nouveau = normal boot

Пытался загрузиться в kali с усбдиска.

Работает несколько секунд, далее виснет.

acpi=off в строке ядра не помогает. Надо modprobe.blacklist=nouveau

В меню груб нажимаем 'c', дописываем опцию, жмем ф10.

Ноутбук hp omen с видео от нвидиа

 dpdk + vmxnet3 = esxi

Запуск адаптеров под dpdk при использовании виртуализации esxi нетривиален; если просто задавать только rx каналы, то будет ошибка вида

device activation unsuccessful 

Чтобы её полечить, необиходим

1. как минимум 1 TX channel

После этого приложение будет сегфалтиться

Надо

2. настроить для этой очереди от 512 до 4096 дескрипторов

Вуаля, трафик чиатается.

такой вот вмхнет3

 unetbootin hangs on 'Installing syslinux to ..' 

При подвисании unetbootin на стадии инсталляции syslinux необходимо либо стрейсить утилитку, выяснять что именно она делает, или же воспользоваться наработками тех, кто уже это поделал, а именно моими наработками - запустить syslinux /dev/sdX в консоли. Данная утилита спросит подтверждения на исправления ошибок, после этого перезапуск unetbootin пройдет без проблем.