Re: Состояние батареи

[Andrey Melnikoff]

D.Himro  wrote:
> >
> >> Ведь куда эффективнее считывать информацию тогда, когда она нужна, а не
> >> постоянно. Ядро уже имеет информацию о состоянии заряда, наверняка
> >> должно быть что-то что сообщит об изменении этого состояния. Зачем
> >> городить целый цикл пулинга?
> > Т.е. просто хочется чтоб опрос делало что-то еще, а не ручками?
> Кто-то его уже делает. Например то-же ядро, для того чтобы предоставить 
> эту информацию в sysfs. Зачем дублировать это действие?

> > Впрочем, радости в эвентах от батарейки мало - оно только сообщает
> > "шотоизменолося". А за подробностями - всеравно ходить в /sys/.../BATXX/,
> > зачем тогда этот огород в виде приема эвентов?
> >

> Затем что при работе от сети и полной батарее её состояние не меняется. 
Меняется. Она медленно деградирует.

> Смысл тогда её опрашивать постоянно? Это логично и рационально, 
> опрашивать только тогда, когда что-то изменилось.
У меня на нетбуке батарея никаких эвентов не дает. От слова совсем.
Можно конечно завязаться на эвент от питальника, но этого почему-то никто не
делает.

Амперснад в bash

[walter_322]

Столкнулся со странным поведением bash:

В Debian Handbook (последнем) пишут: 
"The command interpreter can also run programs in the background if the command 
is followed by a “”. By using the ampersand, the user resumes control of 
the shell immediately even though the command is still running (hidden from the 
user; as a background process)."

на деле же вывод процесса не скрывается. управление терминалом возвращается, но 
вывод запущенной команды продолжает сыпаться в терминал.

где-то на форуме альтовском читал, что раньше & действительно работал правильно 
(как и пишут в хендбуке).

это баг такой или новая фича?)
-- 
walter_322 

Re: Амперснад в bash

[Иван Лох]

On Mon, Jan 18, 2016 at 09:50:34PM +0300, walter_322 wrote:
> Столкнулся со странным поведением bash:
> 
> на деле же вывод процесса не скрывается. управление терминалом
> возвращается, но вывод запущенной команды продолжает сыпаться в
> терминал.
> 
 
> это баг такой или новая фича?)

Так должно быть.

Отсоединить процесс от терминала можно так
nohup proc&

> -- 
> walter_322 
> 

Re: ifupdown / systemd

[Dmitrii Kashin]

>>> Нужно подождать пока в тестинг придет systemd версии 228-4 (текущая
>>> версия в сиде) или новее и все разрешится.
>> Не обязательно. Можно ещё: а) временно поставить на удержание старую
>> версию ifupdown, и б) поставить systemd из sid.

> Поставить временно на удержание и есть подождать пока не придет новая
> версия systemd

Хм. А я подумал, что Вы предлагаете просто не обновляться, пока не
приедет новая версия systemd. Всё-таки между "подождать и не
обновляться" и "обновить всё, кроме одного пакета" содержит некоторую
разницу.

В любом случае, мы вроде говорим об одном и том же. Добавлю, что
удержание пакета, имхо, самый разумный вариант.

> поставить systemd из sid на мой взгляд плохое решение.  Если система
> тестинг, то тянуть пакеты из нестабильной ветки некомфортно.

Ну почему же. Пакеты в тестинг из сида попадают довольно-таки
быстро.

Более того, некоторые пакеты вообще имеет смысл всегда ставить из
сида. Вот те же релизы GNU Emacs обычно достаточно стабильны, чтобы
ставить их из нестабильной ветви. Один фиг почти весь функционал потом
будет ставиться из Emacs Packages в user space.


signature.asc
Description: PGP signature

Re: Амперснад в bash

[Alexander Galanin]

On Mon, 18 Jan 2016 21:50:34 +0300
walter_322  wrote:

> Столкнулся со странным поведением bash:
> 
> В Debian Handbook (последнем) пишут: 
> "The command interpreter can also run programs in the background if the 
> command is followed by a “”. By using the ampersand, the user resumes 
> control of the shell immediately even though the command is still running 
> (hidden from the user; as a background process)."
> 
> на деле же вывод процесса не скрывается. управление терминалом возвращается, 
> но вывод запущенной команды продолжает сыпаться в терминал.

Это последствия неправильного прочтения мутной формулировки (про
"hidden from the user"). Всегда сыпалось и будет сыпаться.

> где-то на форуме альтовском читал, что раньше & действительно работал 
> правильно (как и пишут в хендбуке).

http://www.anekdot.ru/id/-22619007/

> это баг такой или новая фича?)

Это наименее затратное поведение. Заводить на каждый процесс по тройке
пайпов было бы накладно, а обрабатывать их все в командном
интерпретаторе - ещё и сложно. К тому же, не совсем ясно, куда же
девать вывод от такого «спрятанного» процесса.

-- 
Alexander Galanin

Re: Защитить сетевые сервисы от спама, перебора паролей и DDOS.

[Oleksandr Gavenko]

On 2016-01-18, Лев Аржанов wrote:

> Одним пакетом все задачи не решить. Кроме уже рассмотренного, против
> тупого подбора паролей и перебора url может помочь fail2ban. 

  http://www.fail2ban.org/wiki/index.php/Main_Page

  Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that
  show the malicious signs -- too many password failures, seeking for exploits,
  etc. Generally Fail2Ban is then used to update firewall rules to reject the IP
  addresses for a specified amount of time, although any arbitrary other action
  (e.g. sending an email) could also be configured. Out of the box Fail2Ban
  comes with filters for various services (apache, courier, ssh, etc).

Сканировать по логам - мне понятно и никаких модификаций в существующий софт
вносить не надо.

Далее есть ответ на мой вопрос по поводу практик автоматической блокировки:

  update firewall rules to reject the IP addresses for a specified amount of
  time

Конешно нужно разобраться с адаптерами под формат логов, уживается ли пакет с
logrotate и запоминает ли смещения в файле (перечитывать большой лог и
выдавать повторные алерты - неразумно).

Есть в Debian:

  $ sudo apt-get install fail2ban

Спасибо за наводку!

-- 
http://defun.work/

Re: Защитить сетевые сервисы от спама, перебора паролей и DDOS.

[Sohin Vyacheslav]

18.01.2016 02:53, Oleksandr Gavenko пишет:
> Задача - уведомлять об атаках на VPS + улучшить жизнеспособность VPS.

OSSEC is a free, open-source host-based intrusion detection system
(HIDS). It performs log analysis, integrity checking, Windows registry
monitoring, rootkit detection, time-based alerting, and active response.

http://ossec.github.io

-- 
BW,
Сохин Вячеслав

alt-space switch

[sergio]

Хочу переключать раскладку по alt-space:
ralt-space: русский, latl-space: английский.

Написал в .xkbrc так:

xkb_keymap {
xkb_keycodes {
include "evdev+aliases(qwerty)"
};
xkb_types {
include "complete"
virtual_modifiers LAlt;
virtual_modifiers RAlt;
type "MY_TYPE" {
modifiers = LAlt+RAlt;
map[None] = Level1;
map[LAlt] = Level2;
map[RAlt] = Level3;
level_name[Level1] = "Base";
level_name[Level2] = "LAlt";
level_name[Level3] = "RAlt";
};
};
xkb_compatibility {
include "complete"
};
xkb_symbols {
include "pc+latin+ru:2+inet(evdev)"

key  { 
type = "MY_TYPE",
symbols = [ space, ISO_Last_Group, ISO_First_Group ]
};
};
xkb_geometry {
include "pc(pc105)"
};
};


Который загружается
xkbcomp -w 0 .xkbrc $DISPLAY


Но чуда не происходит.


Есть group(alt_space_toggle). Он работает.
Но xev _не_ показывает ISO_Next_Group
И если поменять PC_ALT_LEVEL2 на  PC_LALT_LEVEL2 или PC_RALT_LEVEL2, то 
работать не будет.


-- 
sergio

beep on group switch

[sergio]

Хочу пищать пищалкой при изменении раскладки.
Можно ли это сделать штатными средствами xkb или нужна внешняя
программа, которая и будет пищать?


-- 
sergio

Re: Амперснад в bash

[Oleksandr Gavenko]

On 2016-01-18, Иван Лох wrote:

>> на деле же вывод процесса не скрывается. управление терминалом
>> возвращается, но вывод запущенной команды продолжает сыпаться в
>> терминал.
>
> Отсоединить процесс от терминала можно так
> nohup proc&

Дополню из nohup(1):

   If standard input is a terminal, redirect it from /dev/null.

   If standard output is a terminal, append output to 'nohup.out' if possible,
   '$HOME/nohup.out' otherwise.

   If standard error is a terminal, redirect it to standard output. To save
   output to FILE, use 'nohup COMMAND > FILE'.

Далее сделаю предположение что дескрипторы stdin, stdout, stderr копируются
между приложениями с вызовом execve(2):

  By default, file descriptors remain open across an execve().

И потому выставляются в зависимости от того что сконструировал getty / sshd
(снова предположение).

Единственное не ясно как libc / ld.so / kernel связывает сохраненные
дескрипторы с stdin/stdout...

Я видел такой код для изменения stdin:

   int new_stdin = open("/path/to/file, O_RDONLY);
   pid_t fk = fork();
   if (!fk) { // in the child
   dup2(new_stdin, 0);
   close(new_stdin);
   execl("program_name", "program_name", NULL);
   exit(127);
   } else if (fk < 0) {
// in parent with error from fork
   } else {
   // in parent with no error so fk = pid of child
   }
   close(new_stdin); // we don't need this anymore

Или список дескрипторов - просто копируется execl + stdin/stdout/stderr имеют
предопределенные номера, потому понятно где их искать?

-- 
http://defun.work/

Re: Амперснад в bash

[Mikhail A Antonov]

18.01.2016 21:55, Иван Лох пишет:
> On Mon, Jan 18, 2016 at 09:50:34PM +0300, walter_322 wrote:
>> Столкнулся со странным поведением bash:
>>
>> на деле же вывод процесса не скрывается. управление терминалом
>> возвращается, но вывод запущенной команды продолжает сыпаться в
>> терминал.
>>
>  
>> это баг такой или новая фича?)
> Так должно быть.
>
> Отсоединить процесс от терминала можно так
> nohup proc&
А чтоб оно ещё и nohup.out не создавало и не засирало - nohup cmd
>/dev/null 2&1 &
А если к этому процессу потом обратно подключиться и порулить хочется -
screen -d -m cmd


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature