Re: Использование Debian
On Thu, 16 Nov 2023 12:30:57 +0300 Николай Бабий wrote: > Добрый день. > Можем ли мы скачать и легально использовать Debian GNU/Linux в > государственной некомммерческой организации? Debian GNU/Linux можно скачивать и использовать любым людям и в любых целях. Дистрибутив является свободным и бесплатным. Однако надо иметь в виду, что государство со своей стороны может накладывать ограничения на то, какое ПО используется в тех или иных областях и для тех или иных задач. Это может быть и требование сертификаций (например ФСБ для работы с криптографией или для обработки данных с грифом) и требование использования "отечественного ПО" (например "на объектах критической информационной инфраструктуры"). -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: devuan
On Thu, 7 Sep 2023 14:11:06 +0300 "Andrey Jr. Melnikov" wrote: > > А можно и по сторонам посмотреть. Есть у кого чего сказать про > > devuan? > Эти тоже со своими тараканами. Почему нельзя было взять udev из > дебиана и его использовать? Нет, надо тащить eudev в который > запиливать фичи из udev. Классическое "К соседу в сарай через > Никарагуа". Так нынешний udev - это кусок systemd. Его, конечно, можно без самого systemd использовать, но ненависть к systemd - это скорее религиозное, так что udev из него брать тоже нельзя ни в коем случае. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux
On Wed, 19 Apr 2023 08:51:15 -0400 Tim Sattarov wrote: > On 4/19/23 07:57, Alexander Gerasiov wrote: > > On Mon, 17 Apr 2023 13:25:31 +0300 > > Ruslan Langer wrote: > > > >> ➜ ~ uname -a > >> > >> Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 > >> GNU/Linux > >> > >> > > А в чем проблема-то? > > > я думаю в том, что обычно uname выдает немного больше информации > > Linux arda 6.1.0-7-rt-amd64 #1 SMP PREEMPT_RT Debian 6.1.20-1 > (2023-03-19) x86_64 GNU/Linux > > как минимум отсутствует версия ядра, (uname -r) > > разве что ядро было скомпилировано локально и какие то поля > пропущены. Не уверен, что можно его собрать без указания версии... Почему отсутствует-то? Написано же версия 1. Автор собрал ядро с какими-то экзотическими параметрами. Ядро ему в ответ на sys_uname выдает эту информацию. Что не так? На самом деле, судя по-вопросу, автор ожидает какую-то "информацию о системе". Нет, uname никакой информации "о системе" выдать не может. Вот хостнейм правда не выдается у автора. Может это подразумевается под "информацией о системе"? -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux
On Mon, 17 Apr 2023 13:25:31 +0300 Ruslan Langer wrote: > Добрый день! Подскажите, после обновления ядра до версии 6.2.11 при > выводе: > > ➜ ~ uname -a > > Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 > GNU/Linux > > ➜ ~ lsb_release > > Distributor ID: Debian > Description:Debian GNU/Linux 11 (bullseye) > Release:11 > Codename: bullseye > > Как можно решить данную проблему , чтобы выводилась вся доступная > информация о системе при выводе uname -a? А в чем проблема-то? -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Thu, 2 Feb 2023 16:45:33 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 21:46:59 +0200 > Alexander Gerasiov пишет: > > > On Wed, 1 Feb 2023 18:12:59 +0300 > > Victor Wagner wrote: > > > > > В Wed, 1 Feb 2023 16:42:47 +0200 > > > Alexander Gerasiov пишет: > > > > > > > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для > > > > меня secureboot это гарантия, что на моем хосте нельзя забутить > > > > другую ОС и/или подменить ядро/загрузчик получив физический > > > > доступ к ноутбуку. > > > > > В случае физического доступа получить доступ к данным не получится > > (так как они зашифрованы), но можно залить модифицированный > > загрузчик/ядро/инитрамфс, так как что-то из этого должно > > лежать на диске не зашифрованное. > > О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке > full disk encryption - она защищает от подмены user-space бинарников, > которые не защищает secureboot. Да, и это, конечно же тоже. > Так-то я всегда полагал что FDE это вещь скорее вредная, чем полезная, > потому что является ярким сигналом "здесь есть что-то ценное". И > провоцирует нашего противника на применение терморектального (или, в > случае толетантных демократических стран rubber hose) крипоанализа. Для грубой силы - вредная. Для угрозы "любопытный нос полез в утерянный ноутбук" - всё же полезная. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Wed, 1 Feb 2023 16:13:49 -0500 Tim Sattarov wrote: > On 2/1/23 14:46, Alexander Gerasiov wrote: > > От подмены этих файлов защищает secureboot с кастомными ключами. > > А можно поподробнее про этот момент как кастомные ключи в этом случае > работают? ты грузишь свои собственные ключи в BIOS и указываешь > степень доверия? Если да, то я думаю этот момент даёт достаточно > хорошую защиту, если не доводить до гаечных ключей, и прочих горячих > предметов. Да, всё так. Делаю это использую sicherboot - он хорошо автоматизирует это. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Wed, 1 Feb 2023 18:12:59 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 16:42:47 +0200 > Alexander Gerasiov пишет: > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня > > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС > > и/или подменить ядро/загрузчик получив физический доступ к > > ноутбуку. > > А можно подробнее про эту модель угроз? > > Что мы защищаем - данные на диске ноутбука или сам ноутбук как набор > вычислительных ресурсов? > > Каким временем располагает атакующий, получивший физический доступ к > ноутбуку, и какие средства обнаружения такого доступа предусмотрены? Сейчас речь не совсем про то, что у меня (security through obscurity на самом деле очень важная и нужная вещь), но некоторые рассуждения, которыми я руководствовался: - данные на ноутбуке являются чувствительными - на случай утери ноутбука данные должны быть зашифрованы - предположим есть "добрый" злоумышленник, желающий получить доступ к данным на ноутбуке (про злого с паяльником отдельный тред), тогда у него есть два основных вектора атаки: 1. взлом работающего ноутбука по сети и т.п. тут цифровая гигиена, всякие файрволы, контейнеры и прочее, о чем сейчас не говорим. 2. физический доступ к ноутбуку. (от 5 минут в кафе пописать, до пары часов в офисе пообедать, варианты бывают разные) В случае физического доступа получить доступ к данным не получится (так как они зашифрованы), но можно залить модифицированный загрузчик/ядро/инитрамфс, так как что-то из этого должно лежать на диске не зашифрованное. От подмены этих файлов защищает secureboot с кастомными ключами. Следующий шаг - сбросить биос, подменить материнку или ноутбук целиком. Это все не является нереализуемым, но усложняет атаку. Плюс есть разумные способы это усложнить (enterprise ноутбуки, которые не сбрасываются просто так, tamper detection, наклейки с героями аниме, уникальная гравировка, памятная царапина в форме любимой буквы армянского алфавита и т.п.). Где-то в этом месте здравый смысл должен сказать, что гаечный ключ будет дешевле и можно успокоиться. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Wed, 1 Feb 2023 17:34:22 +0400 Maksim Dmitrichenko wrote: > ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov : > > > /lib/modules/"$1"/build/scripts/sign-file sha512 > > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" > > > > Штрилитц ещё никогда не был так близок к провалу ) > > Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле > "secure" ) > > А кто и в какой момент тебе эти ключи создал? И была ли возможность > задать пароли при генерации? > Потому что предыдущий оратор вроде как даже не заметил, как это всё > произошло. Ты не поверишь, их создал sicherboot. Пароль можно добавить, но в моей модели угроз он не нужен. Для меня secureboot это гарантия, что на моем хосте нельзя забутить другую ОС и/или подменить ядро/загрузчик получив физический доступ к ноутбуку. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Mon, 30 Jan 2023 20:47:11 +0300 Зиганшин Руслан wrote: > Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь > на проблему: > > $ cd "$MODULES_DIR/updates/dkms" > bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого > файла или каталога [gq@fran:/etc]$ cat /etc/dkms/framework.conf ## This configuration file modifies the behavior of ## DKMS (Dynamic Kernel Module Support) and is sourced ## in by DKMS every time it is run. ## Source Tree Location (default: /usr/src) # source_tree="/usr/src" ## DKMS Tree Location (default: /var/lib/dkms) # dkms_tree="/var/lib/dkms" ## Install Tree Location (default: /lib/modules) # install_tree="/lib/modules" ## tmp Location (default: /tmp) # tmp_location="/tmp" ## verbosity setting (verbose will be active if you set it to a non-null value) # verbose="" ## symlink kernel modules (will be active if you set it to a non-null value) ## This creates symlinks from the install_tree into the dkms_tree instead of ## copying the modules. This preserves some space on the costs of being less ## safe. # symlink_modules="" ## Automatic installation and upgrade for all installed kernels (if set to a ## non-null value) # autoinstall_all_kernels="" ## Script to sign modules during build, script is called with kernel version ## and module name sign_tool="/etc/dkms/sign_helper.sh" [gq@fran:/etc]$ cat /etc/dkms/sign_helper.sh #!/bin/sh /lib/modules/"$1"/build/scripts/sign-file sha512 /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: как добавить пакет в дебиан?
On Wed, 9 Jun 2021 11:10:16 +0300 Michael Shigorin wrote: > Здравствуйте. > Коллеги, чего заглянул на огонёк, собственно: тут спрашивают, > кто бы взялся добавить пакет в Debian (изначально спрашивали > за Ubuntu, но там http://bugs.launchpad.net/bugs/1929533 > висит третью неделю без человеческого внимания и я предложил > к людям и пойти). Можно сделать пакет самостоятельно, а потом попросить, чтобы тебе заспонсорили аплоад в архив. Вот тут есть инструкция, даже на русском. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: lightweight mail list software
On Mon, 29 Mar 2021 20:39:14 +0300 Hleb Valoshka <375...@gmail.com> wrote: > On 3/28/21, Михаил Касаджиков wrote: > > > А разве для подобной задачи не удобнее использовать > > redmine/jira/trac/bugzilla/etc? > > И если разработчики будут общение по таким вопросам от клиентов > > вести именно в редмацне и тд, то вся история переписки будет > > доступна не только им, но и другим коллегам и потомкам. > > Для этого есть github issues и форум, но пользователям яблочной > продукции слишком сложно пользоваться ими, они предпочитают писать на > мыло :) У РедМайна вроде был mail-интерфейс к его трекеру -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Медиасервер
On Sun, 21 Feb 2021 14:08:39 +0300 Maksim Dmitrichenko wrote: > вс, 21 февр. 2021 г., 12:52 Alexander Gerasiov : > > > Нет, kodi - это интерфейс, чтобы подлключить устройство к телевизору > > через HDMI и пользоваться пультом или аэромышкой для навигации. > > А исходный вопрос был именно про раздачу по сети и тут надо > > смотреть на dlna серверы, коих в debian несколько штук. Я пользуюсь > > minidlna - один из самых стабильных/легковесных. > > > > > А какими клиентами на юзерских девайсах потом все это можно > смотреть/слушать? Большинство smart-tv умеют из коробки видеть поднятые DLNA-серверы в локальной сети, под androidTV и Линукс есть Kodi и его форки/родственники. Из известных еще VLC. А так скорее искать в гугле по "платформа + dlna client" - их много разных. -- PS Кстати, пользуясь случаем. Мы нанимаем классных админов с опытом разработки или классных разработчиков с опытом админства: https://yandex.ru/jobs/vacancies/dev/autonomous_car/ Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Медиасервер
On Sun, 21 Feb 2021 10:15:59 +0500 Alexei Ustyuzhaninov wrote: > On 21.02.2021 02:39, Maksim Dmitrichenko wrote: > > И так имеется NAS с дебианом (распбианом). На нем стоит > > transmission. Хочется, чтобы скаченное им появлялось в неком > > подобии медиабиблиотеки и было доступно для просмотра и > > прослушивания не только с компов, но и на телевизорах, планшетах и > > прочих гаджетах под андроидом, без скачивания, то бишь стримингом > > вроде бы это зовется. > > Посмотрите на kodi (https://packages.debian.org/sid/kodi). > Персонально я пользуюсь libreelec (https://libreelec.tv/) на > raspberry pi, это такой дистрибутив линукса, заточенный под kodi. > Нет, kodi - это интерфейс, чтобы подлключить устройство к телевизору через HDMI и пользоваться пультом или аэромышкой для навигации. А исходный вопрос был именно про раздачу по сети и тут надо смотреть на dlna серверы, коих в debian несколько штук. Я пользуюсь minidlna - один из самых стабильных/легковесных. -- PS Кстати, пользуясь случаем, мы нанимаем классных админов с опытом разработки или классных разработчиков с опытом админства: https://yandex.ru/jobs/vacancies/dev/autonomous_car/ Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Что-то с памятью иксов сталось
On Fri, 21 Aug 2020 22:18:57 +0300 Alex Kicelew wrote: > Что касается драйвера -- у меня интеловская карта, насколько я > понимаю, это пакет xserver-xorg-video-intel. Он (и еще несколько > xserver-xorg-*) обновлялся в апреле. За весь июнь не обновлялся ни > один из xserver-*. Кстати, этот драйвер работает хуже, чем modesetting/kms в большинстве случаев. Чтобы использовался kms надо снести -intel -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Debian 10, SSD, full disk encryption
On Sat, 23 May 2020 01:47:12 +0300 Maksim Dmitrichenko wrote: > Привет всем! > > На работе подогнали новый лэптоп с SSD. Требованием работодателя > является работа на полностью шифрованном разделе. Собираюсь ставить > на него десятый Дебиан. Вопросы: > 1) Имеет ли смысл на разделе создавать LVM или сразу сделать dm-crypt > поверх обычного раздела sdaX? > 2) А что собственно с TRIM? Почитал какой-то flame war, что дескать > TRIM уменьшает безопасность шифрования. Что, прям так сильно бьет? А > вообще это реально, чтобы SSD жил долго и счастливо без TRIM? > 3) Алсо, почитал, что TRIM может выполнять автомагически драйвер FS. А > может запускаться по расписанию. > > Что посоветуют многоуважаемые доны? > Я еще заморочился с secure boot, чтобы потенциально нельзя было заинжектить в initramfs или загрузчик malware, который сохранит вводимый пароль. Использую вот такую конфигурацию, загрузчик bootd, который грузит подписанное ядро с инитрамсф прям из efi раздела. Для автоматизации использую sicherboot. nvme0n1 259:00 477G 0 disk ├─nvme0n1p1 259:10 256M 0 part /boot/efi └─nvme0n1p2 259:20 476,7G 0 part └─crypt 253:00 476,7G 0 crypt ├─vgname-root 253:1016G 0 lvm [SWAP] -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: BUG: soft lockup - CPU#0 stuck for 22s!
On Fri, 13 Mar 2020 12:46:59 +0300 Anton K wrote: > Добрый день! > > Прошу подсказать решение следующей ошибки при запуске системы: > > «BUG: soft lockup - CPU#0 stuck for 22s!» > > проявляется на системах: > > debian 8.10 > > debian 8.11 > > > > Не проявляется на системах: > > debian 10.3 (kernel 4.19.0-8-amd64) А что именно ты хочешь? чтобы работало в debian 8? Поставь туда ядро из stretch-backports например, там 4.19 есть. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: захолдить изменения в пакете
On Wed, 25 Dec 2019 11:17:58 +0200 Sohin Vyacheslav wrote: > 25.12.2019 9:31, Alexander Gerasiov пишет: > > On Tue, 24 Dec 2019 11:18:37 +0200 > > Sohin Vyacheslav wrote: > > > Неправильно. При помощи dpkg-divert ты переименовываешь файл из > > пакета в другое имя. Тогда при распаковке он не будет затирать > > модифицированный тобой файл по оригинальному пути. Почитай > > внимательно ман (особенно примеры в конце). > > > > Сделал так: > > 1. Переместил оригинальный /usr/bin/sa-compile > 2. Выполнил: > > # dpkg-divert --add --rename --divert /usr/bin/sa-compile > /usr/bin/sa-compile.new > Добавляется "локальное отклонение /usr/bin/sa-compile.new в > /usr/bin/compile" Сделай наоборот: dpkg-divert --add --rename --divert /usr/bin/sa-compile.orig /usr/bin/sa-compile -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: захолдить изменения в пакете
On Tue, 24 Dec 2019 11:18:37 +0200 Sohin Vyacheslav wrote: > 24.12.2019 6:41, Alexander Gerasiov пишет: > > On Mon, 23 Dec 2019 18:31:09 +0200 > > Переименовать sa-compile в sa-compile.orig при помощи dpkg-divert. > > Положить рядом под оригинальным именем свой модифицированный. > > > > А таким образом можно: > # dpkg-divert --divert /tmp/sa-compile --rename /usr/bin/sa-compile > > где /tmp/sa-compile - модифицированный мной файл > /usr/bin/sa-compile - оригинальный файл Неправильно. При помощи dpkg-divert ты переименовываешь файл из пакета в другое имя. Тогда при распаковке он не будет затирать модифицированный тобой файл по оригинальному пути. Почитай внимательно ман (особенно примеры в конце). -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: захолдить изменения в пакете
On Mon, 23 Dec 2019 18:31:09 +0200 Sohin Vyacheslav wrote: > Приветствую, > > На системе c Debian 9.11 я изменил файл /usr/bin/sa-compile, входящий > в пакет sa-compile. Я хотел бы, чтобы при следующем обновлении пакета > sa-compile эти изменения сохранились. > > Для этого просто достаточно захолдить пакет: > $ sudo apt-mark hold sa-compile > > или стоит например написать bash скрипт, который будет изменять > sa-compile файл из обновленного пакета? Может есть еще какие-то > способы? Переименовать sa-compile в sa-compile.orig при помощи dpkg-divert. Положить рядом под оригинальным именем свой модифицированный. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Не просыпается видеокарта
On Wed, 31 Jul 2019 18:03:17 +0300 Victor Wagner wrote: > On Wed, 31 Jul 2019 16:08:30 +0300 > Alexander Gerasiov wrote: > > > On Mon, 29 Jul 2019 07:21:26 +0300 > > Victor Wagner wrote: > > > > > Тут после апгрейда на buster обнаружил на > > > двух компьютерах следующий эффект - > > > иногда после выключения экрана по таймауту компьютер не реагирует > > > на нажатие клавиши и не включает экран. Иногда - нет и все > > > просыпается нормально. Закономерности не заметил. > > > > > > > > > Помогает нажатие Сtrl-Alt-F1 и переключение на текстовую консоль. > > > После этого нажимаю Alt-F7 и на экране появляется надпись > > > "Сессия заблокирована, вы будете перенаправлены на диалог > > > разблокировки через несколько секунд". Что и происходит. > > > > > у меня на ноуте intel себя не очень стабильно ведет, я затащил себе > > пару патчей из апстрима: > > Из апстрима x.org или апстрима ядра? XOrg: https://github.com/freedesktop/xorg-xf86-video-intel/commits/master -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Не просыпается видеокарта
On Mon, 29 Jul 2019 07:21:26 +0300 Victor Wagner wrote: > Тут после апгрейда на buster обнаружил на > двух компьютерах следующий эффект - > иногда после выключения экрана по таймауту компьютер не реагирует на > нажатие клавиши и не включает экран. Иногда - нет и все просыпается > нормально. Закономерности не заметил. > > > Помогает нажатие Сtrl-Alt-F1 и переключение на текстовую консоль. > После этого нажимаю Alt-F7 и на экране появляется надпись > "Сессия заблокирована, вы будете перенаправлены на диалог > разблокировки через несколько секунд". Что и происходит. > у меня на ноуте intel себя не очень стабильно ведет, я затащил себе пару патчей из апстрима: From e5ff8e1828f97891c819c919d7115c6e18b2eb1f Mon Sep 17 00:00:00 2001 From: Chris Wilson Date: Mon, 3 Dec 2018 08:58:39 + Subject: [PATCH] sna: Skip restoring a mode for link-status=bad if the crtc was idle From c37c7ee0748ba828ec5d2c7304cd2a17af2c8109 Mon Sep 17 00:00:00 2001 From: Chris Wilson Date: Fri, 30 Nov 2018 14:11:04 + Subject: [PATCH] sna: Switch off old outputs on topology changes После этого он перестал падать при подключении/отключении дока, но еще понадобилось отключить power saving в конфиге xscreensaver, иначе он не включал экран. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Заказ драйверов в репозиторий
On Wed, 31 Jul 2019 10:45:37 +0300 Никита Казаков wrote: > Здравствуйте! > > Подскажите пожалуйста, к кому обратиться со следующей задачей: > > Необходимо собрать deb-пакеты (интересует платформа *amd64*) и внести > их в официальный репозиторий (основной или backports) Debian Buster, > чтобы они стали доступны всем пользователям данного дистрибутива. В репозиторий Buster не получится, только в buster-backports и этой займет заметное время. (порядка месяца, причем без гарантий) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: После апгрейда отвалился звук
On Wed, 10 Jul 2019 13:05:26 +0300 Alexander Gerasiov wrote: > On Sun, 7 Jul 2019 19:03:10 +0300 > Зиганшин Руслан wrote: > > > Обновил дебиан со stretch до buster. Перезагрузился. Обнаружил, что > > не работает звук в приложениях, а pavucontrol не видит устройств > > вывода звука. Что делать? > > Same shit. > > Intel HDA на уровне alsa виден и можно использовать aplay, aplay -L а > в pulseaudio только фиктивный аудиовыход. Пока не было времени > подебажить, если что найду - напишу. > Полечилось сносом timidity-daemon -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: После апгрейда отвалился звук
On Sun, 7 Jul 2019 19:03:10 +0300 Зиганшин Руслан wrote: > Обновил дебиан со stretch до buster. Перезагрузился. Обнаружил, что не > работает звук в приложениях, а pavucontrol не видит устройств вывода > звука. Что делать? Same shit. Intel HDA на уровне alsa виден и можно использовать aplay, aplay -L а в pulseaudio только фиктивный аудиовыход. Пока не было времени подебажить, если что найду - напишу. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Придирки к русскому переводу в debian installer
Привет. Спасибо за замечания, это очень ценно. Но только немножко не та рассылка, лучше такое отправлять в debian-l10n-russian@lists.debian.org Там же можно скоординироваться с разработчиками, занимающимися локализацией, чтобы самому принять участи в локализации. On Wed, 26 Jun 2019 15:06:17 +0300 Андрей Юрков wrote: > Доброго времени суток, друзья! > Это моё первое сообщение в сообществе Debian. > Если я делаю что-то не так, скажите об этом. > При установке дистрибутива из образа debian-live-9.9.0-amd64-gnome с > помощью обычного установщика (не графического) и выборе русского языка > обратил внимание на пару ошибок: > - в "Настройка сети" при введении пароля WPA беспроводной сети фраза > "...Эта фраза должна корректна для беспроводной сети..." (пропущено > слово "быть" > - в "Настройка времени" при выборе часового пояса для Российской > федерации все пояса перечислены с указанием смещения (Москва+03 - > Омск), кроме Калининграда и Самары (пояса -01 и +01 соответственно). > > Я понимаю, что это сущие мелочи, но их исправление сделает Debian > чуточку лучше. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Придирки к русскому переводу в debian installer
Привет. Спасибо за замечания, это очень ценно. Но только немножко не та рассылка, лучше такое отправлять в debian-l10n-russ...@lists.debian.org Там же можно скоординироваться с разработчиками, занимающимися локализацией, чтобы самому принять участи в локализации. On Wed, 26 Jun 2019 15:06:17 +0300 Андрей Юрков wrote: > Доброго времени суток, друзья! > Это моё первое сообщение в сообществе Debian. > Если я делаю что-то не так, скажите об этом. > При установке дистрибутива из образа debian-live-9.9.0-amd64-gnome с > помощью обычного установщика (не графического) и выборе русского языка > обратил внимание на пару ошибок: > - в "Настройка сети" при введении пароля WPA беспроводной сети фраза > "...Эта фраза должна корректна для беспроводной сети..." (пропущено > слово "быть" > - в "Настройка времени" при выборе часового пояса для Российской > федерации все пояса перечислены с указанием смещения (Москва+03 - > Омск), кроме Калининграда и Самары (пояса -01 и +01 соответственно). > > Я понимаю, что это сущие мелочи, но их исправление сделает Debian > чуточку лучше. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Debian 9, проблемы с wifi и проводными сетями
On Thu, 20 Jun 2019 15:24:26 +0300 Иван Лох wrote: > On Thu, Jun 20, 2019 at 12:18:41PM +, S.Kholodny wrote: > > Во время загрузки имеется сообщение об ошибке: > > [FAILED] Failed to start Raise network interfaces. > > > > Что мне предпринять? > > Я не экстрасенс, но возможно использовать версию с несвободной > firmware сетевых карт или получить их отдельно > > https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/ > Я бы еще рекомендовал использовать Debian 10 Buster, всё равно релиз на днях, а там сильно более новое ядро: с eth проблем не должно быть. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: java в debian
Hello Andrey, On Wed, 14 Nov 2018 18:39:38 +0300 "Andrey Jr. Melnikov" wrote: > stalerok me wrote: > > [-- text/plain, кодировка base64, кодировка: utf-8, 8 строк --] > > > Создал зборку сервера для Minecraft на windows там ее и > > протестировал запустилось все без проблем но при переносе ее на > > чистой Debian 9 я получил краш при заливе на хостинг работает тоже > > без проблем > > > Куда копать? > > В supp...@microsoft.com вестимо. маинкрафт то ихний? > ну и отдельно в supp...@oracle.com про яву - что она с маинкрафтом не > совместима. supp...@intel.com забыл, процессор-то ихний. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: btrfs?
Hello Artem, On Thu, 01 Nov 2018 20:54:25 +0300 Artem Chuprina wrote: > Хмутро. > > Граждане, а как у нас нынче с надежностью btrfs? А другими тараканами? Пару лет назад оно вело себя странно. Данные вроде не терял из-за нее, но периодически приходилось делать rebalance. Сейчас живу с ней (ядро 4.18) и вроде всё устраивает. Кроме того, она активно используется в качестве backend для sbuild очень много у кого. [gq@dwarf:~/ya/sdc]$ mount | grep btrfs /dev/mapper/dwarf-root on / type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/) /dev/mapper/dwarf-chroot on /srv/chroot type btrfs (rw,relatime,compress=zlib:3,ssd,space_cache,subvolid=5,subvol=/) /dev/mapper/dwarf-home on /home type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/) /dev/mapper/dwarf-tmp on /mnt type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/) > Или ну его пока нафиг, и пожить на старой доброй ext4? Задача - ФС под > домашний файловый/бэкапный сервер. 8 TB. Его собственное содержимое > бэкапится, увы, пока нерегулярно. Рейд тоже пока увы. Во-первых, > нетбабла (диск такого объема не три копейки стоит), а во-вторых, в той > машинке быстрый SATA-выход один. Под надежный сторадж я использую ext4. Он же надёжный =) > А вот косой взгляд на инструменты out-of-band deduplication для btrfs > как раз вызывает интерес к оной файловой системе. Поскольку там немало > бэкапов, и порой файлы в них переезжают, эта функциональность > представляется нелишней. Расслабиться на тему "ну и что, что сотню > гигабайт переложили и потрогали, к завтрему перелинкуется" было бы > приятно. Вот с этим как-то всё непонятно: тоже всё хотел использовать, но то утилита требовала каких-то особых танцев, то грозила потерей данных, то падала с непонятной диагностикой. В итоге так и не заюзал. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: reportbug firefox
Hello Andry, On Wed, 17 Oct 2018 23:17:23 +0300 Andry wrote: > Доброго времени суток. > Система testing, обновляется ежедневно. firefox-esr 52,9 после > установки пакета libavcodec58 и удаления этого же пакета с более > ранней версией в названии перестал проигрывать h264 видео. > Можно как то починить обратно? FYI: 60.2.2esr-1~deb9u1 670 670 http://localhost/debian-security stretch/updates/main amd64 Packages -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: LXC vs Docker и форматы контейнеров
Hello Victor, On Thu, 11 Oct 2018 07:40:19 +0300 Victor Wagner wrote: > Решение на базе LXC или LXC+Ansible здесь может оказаться проще потому > что не надо приноравливаться к тому как сделали разработчики докера, а > можно сделать как кажется нужным в конкретной ситуации. > LXC-низкоуровневый конструктор, этим и плох, этим и хорош. Я рекомендую LXD: он чуть более высокоуровневый и очень приятный в плане баланса между простой интерфейс/возможности по кастомизации. Единственная проблема - ставится пока только из snap. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: 100% iowait
Hello Геннадий, On Thu, 30 Aug 2018 00:12:08 +0300 Геннадий Ковалёв wrote: > Здоровья всем побольше! > > Подскажите, пожалуйста, где копать. Периодически возникает загрузка > iowait 100%. > > Debian stretch + backports. > > > uname -a > Linux wide 4.17.0-0.bpo.3-amd64 #1 SMP Debian 4.17.17-1~bpo9+1 (2018- > 08-27) x86_64 GNU/Linux > ... > Задачи разные. Ну это понятно io-подсистема зависла, у процессов > сложности. > > > Куда копать? На стабильное ядро откатиться посмотреть не вариант? Больше ничего в dmesg подозрительного нет? smartctl -a? -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: alioth salsa sso
Hello sergio, On Fri, 22 Jun 2018 04:46:24 +0300 sergio wrote: > Ну вот alioth погасили, теперь за него salsa. > > А с sso как быть? > https://wiki.debian.org/Salsa/SSO https://wiki.debian.org/SummerOfCode2018/Projects/NewDebianSSO -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgp_raf12fgY_.pgp Description: OpenPGP digital signature
Re: LDAP
Hello artiom,
On Mon, 23 Apr 2018 08:54:22 +0300
artiom <artio...@yandex.ru> wrote:
> Похоже, вопрос не в тему.
> Попробовал прокинуть и в LDAP сервере, и в phpLDAPAdmin.
> Всё-равно, в интерфейсе, при создании записи UserAccount, начальная
> группа - 500 и не создаёт он домашние каталоги пользователей, а при
> создании PosixGroup, не добавляет группу в /etc/group, хотя в базе
> LDAP и создаёт.
А с чего это он должен создавать каталоги и править базу files?
>
> 22.04.2018 14:34, artiom пишет:
> > Ok.
> > Ещё такой вопрос.
> > Прокидывание /etc/{groups,passwd,shadow} и /home в Docker контейнер
> > с OpenLDAP - приемлемая идея, если я хочу системных пользователей
> > через него заводить, или нет?
> >
> > 20.04.2018 09:13, Artem Chuprina пишет:
> >> artiom -> debian-russian@lists.debian.org @ Fri, 20 Apr 2018
> >> 08:44:25 +0300:
> >> > Так это, господа гуру криптографии и распределения ключей,
> >> > FAQ-то пользоваться или неактуально?
> >> > easy-rsa уже отменяется, я так понял?
> >> > Свой CA во вменяемом виде сейчас хрен поднимешь?
> >>
> >> Нет, не отменяется. Для твоих целей того, что есть, скорее всего,
> >> хватит.
> >
>
--
Best regards,
Alexander Gerasiov
Contacts:
e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov
PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: LDAP
Hello Артём, On Sat, 14 Apr 2018 23:00:46 +0300 Артём Н. <artio...@yandex.ru> wrote: > Хочу сделать так, чтобы все сервисы на NAS централизованно получали > данные о пользователях. Решил это реализовать через LDAP. > Почитал. Вроде, теоретически понятно, а практически как-то не очень, > бьюсь с LDAP уже немало. Тут описано не особо подробно и с опечатками > (не slapd.conf, а ldap.conf): > https://wiki.debian.org/LDAP/OpenLDAPSetup Это не очепятка, читай внимательнее, там сказано, что slapd.conf - это старый конфиг, теперь всё хранится в slapd.d ldap.conf используется только ldap-tools > > Может кто-нибудь объяснить (по шагам): > > - Оправданно ли вообще использование LDAP в таком случае? Почему бы и нет. > - Как настроить его так, чтобы был TLS (в перспективе будет торчать > "наружу") с самоподписанным сертификатом? По документации. > - Где хранить .ldif файлы? Не надо их нигде хранить, ldap хранит всё внутри своей БД. Для управления пользователями можно использовать, например обертку вроде ldapscripts > - Нужно ли делать /etc/ldap/ldap.conf или, как в руководстве, нужно > "add attributes to cn=config"? Как в руководстве. > - Лучше запускать LDAP сервер в контейнере или устанавливать в > систему? Удобнее, если в контейнере, конечно. Рекомендую еще вот этот мануал, не знаю как сейчас, но раньше он был гораздо лучшее написан, чем debian wiki: https://help.ubuntu.com/lts/serverguide/openldap-server.html -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpNXcLtIF0LE.pgp Description: OpenPGP digital signature
Re: SAS hotswap и баг
Hello Артём, On Sun, 8 Apr 2018 11:37:14 +0300 Артём Н. <artio...@yandex.ru> wrote: > Вытащил диск, вставил на место, но в /dev его не увидел. > Зато увидел вот это в dmesg: > > [69497.081559] sd 0:0:5:0: [sdf] Synchronize Cache(10) failed: > Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK [69916.705257] > Buffer I/O error on dev dm-8, logical block 0, async page read > [69930.896113] list_del corruption, 986c0632b010->next is > LIST_POISON1 (dead0100) [69930.896226] [ cut here > > > Чтобы это могло быть? Судя по трейсу, сработал ассерт в scsi_mod. Имеет смысл запостить этот трейс в профильный список рассылки. Вначале проверив, что он вопроизводится, затем проверив, что он воспроизводится на последней версии твоего ядра (потому что у тебя 4.14.13, а у апстрима уже 4.14.32). -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello Artem, On Sat, 24 Mar 2018 20:22:25 +0300 Artem Chuprina <r...@lasgalen.net> wrote: > > Артем, при работе с джунами очень удобно ткнуть мышой в место в > > коде/диффе и написать, что тут не так и как поправить. Особенно, > > когда таких мест десяток. Без этого приходится либо сажать рядом и > > показывать, либо в ядерном стиле, когда дифф в почте комментируется > > инлайн. > > Так что не надо топить вебинтерфейсы, у них иногда действительно > > есть плюсы. > > Эффективнее всего - именно сажать рядом и показывать. Но для этого хорошо бы предварительно откомментировать, иначе сам потом сходу не вспомишь, когда будешь объяснять, все замечания - это раз, и джуниор не вспомнит все замечания, когда будет их править - два. Самому переписать всё правильно и показать на примере - далеко не всегда вариант. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello Artem, On Sat, 24 Mar 2018 10:11:47 +0300 Artem Chuprina <r...@lasgalen.net> wrote: > >> В зависимости от сценария разработки - пуш на приватную ветку или > >> в свой репозиторий и дальше пулл-реквест, где мейнтейнер смотрит > >> дифф, оставляет комментарии (но не к строчкам кода/диффа, а > >> только к реквесту в целом) и аксептит или реджектит. > >> > >> > > Ладно, хотя бы реквесты есть. > > Но если больше 10 файлов в мердже, не особенно представляю, как с > > этим работать. > > Сам я работал с гитовыми репозиториями через gitlab и с bitbucket > > (ну да, если считать, что гогс повторяет интерфейс гитхаб, то и с > > ним, только с ревью), и без комментариев к строчкам, как-то > > коллективно работать с кодом было бы весьма сложно. > > Больше 15 лет работаю с кодом в коллективах. Ни разу не использовали > никаких гитлабов и вообще никаких уеб-интерфейсов. Никаких > сложностей, и код работает. > > В общем, даже модель pull request не использовали, не говоря уже о > code review. А вот работу в паре как раз использовали. Артем, при работе с джунами очень удобно ткнуть мышой в место в коде/диффе и написать, что тут не так и как поправить. Особенно, когда таких мест десяток. Без этого приходится либо сажать рядом и показывать, либо в ядерном стиле, когда дифф в почте комментируется инлайн. Так что не надо топить вебинтерфейсы, у них иногда действительно есть плюсы. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello artiom, On Thu, 22 Mar 2018 19:27:15 +0300 artiom <artio...@yandex.ru> wrote: > >>> gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть > >>> как-то запуститься и всё равно тормозит. Используем gogs. > >>> > >> В gogs же нет code review? > >> Это единственная причина, по которой я думаю о том, чтобы > >> использовать гитлаб. > >> Как без этого? > > Без этого боль, да. Но зато он работает в отличие от. > > > Да как работает? Я же не смогу посмотреть, что хотят в репозиторий > залить. Это не работает. В зависимости от сценария разработки - пуш на приватную ветку или в свой репозиторий и дальше пулл-реквест, где мейнтейнер смотрит дифф, оставляет комментарии (но не к строчкам кода/диффа, а только к реквесту в целом) и аксептит или реджектит. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello artiom, On Tue, 20 Mar 2018 22:49:43 +0300 artiom <artio...@yandex.ru> wrote: > 20.03.2018 16:23, Alexander Gerasiov пишет: > > Hello artiom, > > > > On Mon, 19 Mar 2018 23:56:26 +0300 > > artiom <artio...@yandex.ru> wrote: > > > >> Впечатлился статьёй. > >> Айн: https://habrahabr.ru/post/328048/ > >> Цвайн: > >> https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375 > >> > >> Помимо Proxmox, есть такая штука, как Cockpit: > >> http://cockpit-project.org > >> > >> О нём я ничего не знаю. > >> Собственно, Proxmox я тоже не использовал. > >> > >> Основные задачи: > >> > >> - Отделение сервисов путём контейнеризации (docker+lxc, возможно > >> будет использован kvm в редких случаях). > > Используем Proxmox. > > > Почему именно его? Потому что исторически использовали его кластер, когда было несколько узлов и привыкли к нему. (Достаточно удобный и продуманный интерфейс и т.п.) Когда виртуалки создаются раз в пару месяцев, то очень приятно, что есть мастера создания, а не надо каждый раз крутить маны. > > >> - Централизованное управление пользователями: их несколько (менее > >> 10), надо им давать права к сервисам (облако (seafile), gitlab, > >> медиа-сервер (типа kodi), каталоги с медиа-данными и просто > >> данными), каталоги выделять в пуле и подобное. > > Пользователи в ldap, управляются вручную скриптами поверх > > ldapscripts > Но у вас много пользователей? > У меня более 10 не планируется. > Недостаточно ли просто создавать их на уровне ОС какими-либо штатными > средствами (остаётся только вопрос синхронизации для сервисов)? Можно, но именно синхронизация для сервисов будет напрягать. Для 3 может и не надо, а вот для 10 я бы уже поднял. > > >> > >> Что для этого используют? > >> Подходит ли Cocpkit (там есть управление контейнерами) или лучше > >> использовать Proxmox и вариант, как в статье? > >> Как вообще лучше организовать такую систему (изначально не > >> предполагалось давать пользователям какие-то возможности, кроме > >> доступа к gitlab)? > > gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть > > как-то запуститься и всё равно тормозит. Используем gogs. > > > В gogs же нет code review? > Это единственная причина, по которой я думаю о том, чтобы использовать > гитлаб. > Как без этого? Без этого боль, да. Но зато он работает в отличие от. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello artiom, On Mon, 19 Mar 2018 23:56:26 +0300 artiom <artio...@yandex.ru> wrote: > Впечатлился статьёй. > Айн: https://habrahabr.ru/post/328048/ > Цвайн: > https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375 > > Помимо Proxmox, есть такая штука, как Cockpit: > http://cockpit-project.org > > О нём я ничего не знаю. > Собственно, Proxmox я тоже не использовал. > > Основные задачи: > > - Отделение сервисов путём контейнеризации (docker+lxc, возможно будет > использован kvm в редких случаях). Используем Proxmox. > - Централизованное управление пользователями: их несколько (менее 10), > надо им давать права к сервисам (облако (seafile), gitlab, > медиа-сервер (типа kodi), каталоги с медиа-данными и просто данными), > каталоги выделять в пуле и подобное. Пользователи в ldap, управляются вручную скриптами поверх ldapscripts > > Что для этого используют? > Подходит ли Cocpkit (там есть управление контейнерами) или лучше > использовать Proxmox и вариант, как в статье? > Как вообще лучше организовать такую систему (изначально не > предполагалось давать пользователям какие-то возможности, кроме > доступа к gitlab)? gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть как-то запуститься и всё равно тормозит. Используем gogs. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: kernel Call Trace_________ ________________
Hello yuri.nefe...@gmail.com, On Sun, 11 Mar 2018 21:33:18 +0800 (CST) yuri.nefe...@gmail.com wrote: > On Sun, 11 Mar 2018, Gali Anikina wrote: > > ... > > в /var/log/kernel и в messages вот такое (там больше, с указанием > > имя материнки и далее вот это, только подлинее) > > > ... > > Mar 10 17:15:22 mikintel kernel: [ 1683.579351] Disabling IRQ #23 > > > > > > Методом проб и ошибок пришла к вероятной проблеме - они были > > подключены на отдельную выносную планку USB, а она через шлейфы > > подключается непосредственно к материнке. > ... > > Можно посмотреть чему соответствует IRQ #23 > (man 5 proc) > > cat /proc/interrupts > > 23: IO-APIC-fasteoi ehci_hcd:usb1 > > > У меня это подсистема USB1. > Для USB1 ограничение в длине кабеля 3м (18ns max delay). > Плюс, на выносной планке на конекторах набегает еще задержка. > > Правда, мне непонятно почему call trace вызывается. > Вполне штатная ситуация, протокол рукопожатия не прошел > и устройство игнорируется. Ну, видимо, игнорируется > маскировкой соответствующего IRQ, а при этом идет штатная > печать, что собственно и наблюдается в логах. Произошло прерывание, но на момент проверки состояния аппаратуры из irq handler'а железка стала сообщаться о себе уже что-то совсем не то (явно решил, что это не его прерывание), получилось, "ничейное прерывание". Похоже, что это аппаратная проблема контроллера в некоторых экзотических случаях. Не факт, что ее реально кто-то будет пытаться чинить. Хотя, возможно, это драйвер неправильно проверят факт прерывания на устройстве. Можно попытаться написать в http://www.linux-usb.org/mailing.html -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Java https сервер на умолчательном порту
Hello Victor, On Fri, 2 Mar 2018 12:24:15 +0300 Victor Wagner <v.wag...@postgrespro.ru> wrote: > sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java > > Мне, в принципе не жалко, большой дыры в безопасности мне это не > создаст (тем более что машинка в интранете). Проблема в другом. > Через пару месяцев другой сотрудник, которому либо я забыл рассказать > про setcap, либо я рассказал, да он забыл, сделает на этой машинке > apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении > бинарника capabilities слетят. И jenkins перестанет запускаться. > > Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива > способом прописать скрипт, который будет делать этот вызов setcap, > чтобы быть уверенным что в момент запуска jenkins бинарник java будет > иметь требуемые capabilities? Видимо нужен механизм вроде dpkg-statoverride. Но вроде не припомню такого. Как вариант сделать Dpkg::Post-Invoke в настройках apt, чтобы вызывать скриптик, проверяющий и устанавливающий. Несколько костыль, но по крайней мере рабочий. > (кстати из man setcap я не понял что произойдет с capabilities при > простой перезагрузке, без изменения бинарника - сбросятся они или нет? > Вроде у нас persistent state в linux не принят). capabilities это же xattr. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: skypeforlinux
Hello Pavel, On Thu, 1 Feb 2018 12:17:15 +0200 Pavel Gaidai <smeeguli...@gmail.com> wrote: > 31 января 2018 г., 20:52 пользователь Victor Wagner > <vi...@wagner.pp.ru> написал: > > > В Wed, 31 Jan 2018 15:43:04 +0200 > > Pavel Gaidai <smeeguli...@gmail.com> пишет: > > > > > Всем Привет! > > > > > > Нужно вытянуть историю из нового скайпа и отправить на емайл. Если > > > кто-то такое делал, подскажите, как? > > > > skype хранит все свои данные в > > ~/.config/skypeforlinux > > Причем в основном в виде баз sqlite. Это в 4 версии такое было, теперь всё сильно по другому. > > > > > > При этом история общения в конкретном чате забивается в одно поле > > одной записи в виде большого-большого json-а. > > > > Сравнивал, после добавления сообщения изменяется один файл - > .config/skypeforlinux/IndexedDB/file__0.indexeddb.leveldb/42.log > его формат и чем его открыть я не знаю( судя по внешнему виду и пути, это Indexed DB. https://developer.mozilla.org/ru/docs/Web/API/IDBDatabase И далеко не факт, что там хранится _вся_ история. Скорее всего небольшая ее часть. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net Telegram/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: застревающий apt
Hello D., On Tue, 30 Jan 2018 17:06:54 -0600 "D. Himro" <d.hi...@yahoo.com> wrote: > Доброго времени суток народ. Сегодня обнаружилос что стал застревать > apt-get update (stable) > > Ни ошибок, ни использования процессорного времени, ничего, просто > висит вот в таком состоянии: > > [...] > может у кого есть идеи куда копать? strace(1) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net Telegram/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: двойная вставка из буфера обмена при клике
Hello Tim, On Fri, 12 Jan 2018 13:30:42 -0500 Tim Sattarov <sti...@gmail.com> wrote: > On 01/12/18 13:24, Sohin Vyacheslaw wrote: > > попробовал - у меня происходит то 1 событие при клике, то два... > > случайным образом > > > > > новая мышь ждет тебя :) Либо разобрать, почистить контакт в микрике от окислов =) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Telegram/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Хочу купить Ноутбук HP Pavilion 15-cc518ur. Будет ли на нём полноценно работать Debian?
Hello Максим, On Wed, 10 Jan 2018 15:24:28 +0300 Максим Межов <msmez...@yandex.ru> wrote: > - дисплей: 15.6"/1366x768 пикс., SVA; > Планирую его использовать для разработки мобильных приложений для > Андроид. Планирую использовать Android Studio. Вот эти два пункта очень плохо сочетаются. Безотносительно Debian, который работать скорее всего будет, хотя возможны какие-то отдельные проблемы (например с динамическим переключением между встроенным и дискретным видео, или будет работать WiFi, но не заведется совмещенный с ним Bluetooth и т.п.). -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: После переустановки Debian Перестала работать steam-игра в Вайне
Hello a.v.korot...@gmail.com, On Thu, 4 Jan 2018 18:28:41 +0400 a.v.korot...@gmail.com wrote: > Во-первых, Линуксы не переустанавливают, это не винда. > > Во-вторых, есть родной клиент steam. В-третьих, не все игры есть для steam OS, некоторые только под винду. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Проблемы с интернетом после апгрейда
Hello artiom, On Sat, 30 Dec 2017 18:44:46 +0300 artiom <artio...@yandex.ru> wrote: > 30.12.2017 18:29, Зиганшин Руслан пишет: > > Купил новые процессор и материнку. Всё работает, кроме интернета > > (пишу с телефона). Wicd пишет что сети не найдены. Снимок ifconfig > > прилагаю > Что это? > Я вижу лишь один адаптер, у которого есть адрес. > Приложите хотя бы ifconfig -a и логи dmesg поначалу. И, лучше в архиве, внутри которого doc-файл, в который вставлена пересвеченная фотография, а то недостаточно доставляет. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Производительность дисковой подсистемы
Hello yuri.nefe...@gmail.com, On Tue, 10 Oct 2017 10:09:53 +0300 (MSK) yuri.nefe...@gmail.com wrote: > On Mon, 9 Oct 2017, Alexander Gerasiov wrote: > > > Hello list, > > > > Имею проблему, не могу сходу понять, куда смотреть, дайте совет: > ... > > После загрузки вызываю > > dd if=/dev/zero of=$HOME/file bs=64M > > > > получаю скорость 250-350МБ/сек. > ... > > Небольшое соображение, возможно не имеющее отношения к делу. > У dd есть флаг direct - use direct I/O for data, > что бы избежать влияния кэшей. > Попробуйте > > dd if=/dev/zero of=$HOME/file bs=64M oflag=direct Да, с флагом O_DIRECT скорость диска становится нормальной, в районе 300МБ/сек. Вроде как сброс кэшей тоже ненадолго помогает увеличить скорость. (Тут не я проверял, поэтому пою со слов.) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Производительность дисковой подсистемы
Hello list, Имею проблему, не могу сходу понять, куда смотреть, дайте совет: Хост на ядре 4.9 (x86, самосборное). 4 диска в raid10 (mdadm) поверх них lvm После загрузки вызываю dd if=/dev/zero of=$HOME/file bs=64M получаю скорость 250-350МБ/сек. Через некоторое время работы (от десятка минут до пары часов, пока никак не могу понять что является триггером, например иногда после сборки некоторого объемного софта), всё начинает сильно тормозить. Запускаю ту же самую команду и получаю 3,5МБ/сек. Причем ту же скорость получаю если пишу напрямую на LVM том, так что файловая система тут не при чем. iotop ничего не показывает (всё в пределах тех же 3х мегабайт в секунду). Пробовал ядро 4.11 (+/- с тем же конфигом) - результат тот же. Перекинул диски в другой идентичный сервер - проблема воспроизводится. На всякий случай склонировал на другие диски - все то же самое. Есть ощущение, что если параметром загрузки ядра увеличить vmalloc со стандартных 128m до 256m, то, во-первых, стартовая скорость рейда падает до 170-230МБ/сек, во-вторых, сильно возрастает вероятность, что после компиляции проекта (минут на 5) скорость упадет до 3 МБ/сек. Нужны идеи на что можно посмотреть чтобы понять, что же происходит. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: layout
Hello Ivan, On Tue, 3 Oct 2017 23:19:42 +0700 Ivan Petrov <ip...@yandex.ru> wrote: > Заметил, что у меня переключение раскладок по Alt-Shift > работает как-то странно. Требуется три раза нажать эту комбинацию для > переключения. > Закралось сомнение, что в системе присутствует еще какая-то > дополнительная русская раскладка. > Сделал dpkg-reconfigure keyboard-configuration сначала. > Не помогло. > Где еще порыться? setxkbmap -query -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Ау, Debian Developers!
Hello Victor, On Wed, 2 Aug 2017 22:20:39 +0300 Victor Wagner <vi...@wagner.pp.ru> wrote: > Коллеги, > есть ли здесь действующие разработчики Debian? > А то нужен спонсор. Не вопрос, заспонсорю. Пишите, как будет готов. Лучше всего, если пакет будет под git-buildpackage, с ним мне проще ревью делать при обновлениях. Репозиторий debpkg видел, немножко испугался, но можно и так. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: stretch
Hello Sergey, On Tue, 11 Jul 2017 22:07:47 +0300 Sergey B Kirpichev <skirpic...@gmail.com> wrote: > > > Debian поддерживает только последовательное обновление релизов. > > > > > > > Это не так. Debian поддерживает обновление и через релиз. > > Напомните, пожалуйста, раздел releasenotes, в котором документирован > такой вариант обновления. Стало интересно, взглянул, что нонче пишут в релизноутс. Там действительно сказано: > Непосредственные обновления с выпусков Debian старее 8 (jessie) не > поддерживаются. Сначала выполните инструкции, описанные в информации > о выпуске для Debian 8, чтобы выполнить обновление до 8. Но > > Другой вопрос, что по пути могут встретиться какие-нибудь мелкие > > затыки, которые придется решать. > > Пардон, а в чем вообще выражается поддержка, если потенциально > может случиться все что угодно? Поддержка заключается в том, что схема зависимостей устроена таким образом, чтобы процедура обновления не ломалась в таких экзотических случаях, а скрипты обновления в рамках одного пакета должны корректно поддерживать обновление с любой версии. Понятно, что совсем без проблем это работает только в идеальном мире, но и в нашем этим вполне можно пользоваться и многие пользуются. В отличие от, например, Ubuntu, где обновление между версиями делается с использованием кучи твиков прописанных во внешнем для пакетного менеждера скрипте. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: stretch
Hello Sergey, On Tue, 11 Jul 2017 16:12:36 +0300 Sergey B Kirpichev <skirpic...@gmail.com> wrote: > On Tue, Jul 11, 2017 at 10:41:41AM +0300, Victor Wagner wrote: > > > Если я пропишу stretch в репозиториях, затем перезагружусь в > > > консоль и сделаю dist-upgrade я смогу обновиться с wheezy на > > > stretch? У меня lxde > > > > У меня - получилось. > > Ну, вам повезло. Все-же советовать подобное другим, тем более > пишущему "у меня lxde" человеку - не стоит. > > Debian поддерживает только последовательное обновление релизов. > Это не так. Debian поддерживает обновление и через релиз. Фактически со времен перехода на libc6 никаких принципиальных сложностей с этим нет. Другой вопрос, что по пути могут встретиться какие-нибудь мелкие затыки, которые придется решать. При том, что при последовательном обновлении все шероховатые места стараются либо убрать, либо подробно описать в ReleaseNotes. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello artiom, On Fri, 9 Jun 2017 11:49:11 +0300 artiom <artio...@yandex.ru> wrote: > > О каких материалах дела может идти речь, если они еще не оформлены > > для передачи в суд? Есть материалы следствия, некоторые из которых > > доступны адвокатам. И есть материалы, которые следствие представило > > на заседаниях по мере пресечения. Это только лингвистическая > > экспертиза теста и ip-адрес, принадлежащий Богатову. Всё. (Ну еще > > некоторое количество технических бумажек.) За прошедшие с момента > > ареста Дмитрия два месяца следствие не нашло _ничего_, что можно > > было бы добавить к этим материалам для подтверждения своей позиции. > > Помещение человека в СИЗО только на основании этого - яркий пример > > репрессивной деятельности, цель которой запугивание. > > > Ну как же? А загран. паспорт? А виза в Италию? > А факт того, что он играл в настольные игры с друзьями (Ленин играл в > шахматы, а этот в настолочки, вот оно!)? > А "Знание современных информационных технологий, которое позволит > подозреваемому"? > А Хаскель?! =) И Эсперанто! Вы забыли об Эсперанто, это тоже всё очень подозрительно. > Что-то вы много упустили, и похоже злонамеренно. Да я уж понял, что я чей-то агент, надо только понять чей и сходить к хозяину за деньгами. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Nameless, On Fri, 09 Jun 2017 04:03:28 +0600 Nameless One <epacsen...@yandex.ru> wrote: > Кто из читающих тут материалы дела на Богатова видел в полном > объеме? Или все тут обсуждаемое с уст Богатова, третьих лиц и > адвоката? И... Кстати, спросите у юристов, а адвокат имеет доступ ко > всем материалам дела(до окончания расследования) или только к тем, > которые НАПРЯМУЮ имеют отношение к обвиняемому(то бишь не ко всем)? > Так какого х... вы тут обсуждаете, если подкрепить сказанное здесь не > можете? Прекращайте уже, пожалуйста. Все рассылку загадили :( О каких материалах дела может идти речь, если они еще не оформлены для передачи в суд? Есть материалы следствия, некоторые из которых доступны адвокатам. И есть материалы, которые следствие представило на заседаниях по мере пресечения. Это только лингвистическая экспертиза теста и ip-адрес, принадлежащий Богатову. Всё. (Ну еще некоторое количество технических бумажек.) За прошедшие с момента ареста Дмитрия два месяца следствие не нашло _ничего_, что можно было бы добавить к этим материалам для подтверждения своей позиции. Помещение человека в СИЗО только на основании этого - яркий пример репрессивной деятельности, цель которой запугивание. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Thu, 8 Jun 2017 11:58:26 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > >>> Из того, что в мире есть непойманные убийцы (а кой-где даже > >>> ОПГ!) - не следует "фейковость" УК. > >> > >> если Вашу аналогию продолжать, то чтобы аналогия стала > >> полноценной, > > > Моя аналогия уже вполне полноценна. > > еще раз: она станет полноценной когда государство начнет преследовать > тех кто заявляет об убийствах. Буквально на днях Владимир Егоров зашел в отделение полиции подать заявление о незаконных общежитиях мигрантов на районе. Вышел оттуда через 3 суток "задержания до суда". С убийствами, подозреваю, подобных историй тоже есть. Так что аккуратнее с тактикой доведением до абсурда. Абсурд уже давно тут. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: dh_shlibdeps и ${shlibs:Depends}
Hello Andrey,
On Thu, 1 Jun 2017 13:46:10 +0300
Andrey Nikitin <andrey.d.niki...@gmail.com> wrote:
> Привет.
>
> Все зависимости списка {shlibs:Depends} имеют вид "lib >= ver".
> Для части библиотек мне нужна строгая зависимость.
> Как это сделать?
> Задать через --exclude и добавить руками или есть др. способ?
Вообще говоря, это не твое дело, а дело разработчика/мейнтейнера
библиотеки, как именно он прописывает зависимость. Если апстрим
обещает, что не сломает ABI (а только будет добавлять новые вызовы), то
тогда достаточно libnameN >= ver. Это будет работать пока не выйдет
библиотека с новым soname, у которой бинарный пакет будет иметь другое
имя.
Но в некоторых случаях мейнтейнер библиотеки знает, что апстрим ломает
ABI даже внутри одного soname, или по каким-то причинам soname не
выносится в имя бинарного пакета библиотеки, тогда он может прописать
хинт для dh_shlibdeps, чтобы зависимые пакеты получали что-то вроде:
Depends: libxneur (>= 0.20.0), libxneur (<< 0.20.0-99)
Для этого пакет библиотеки поставляет вручную созданный .shlibs файл
например вот такой:
$ cat debian/libxneur.shlibs
libxneur 20 libxneur (>= 0.20.0), libxneur (<< 0.20.0-99)
libxnconfig 20 libxneur (>= 0.20.0), libxneur (<< 0.20.0-99)
--
Best regards,
Alexander Gerasiov
Contacts:
e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov
PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Зафиксировать локально установленный пакет
Hello artiom, On Tue, 30 May 2017 18:36:38 +0300 artiom <artio...@yandex.ru> wrote: > Т.е. с _установленным_ пакетом источник не связан (установленные > пакеты не содержат сведений об источнике их получения в базе), > > также как и с _устанавливаемым_? > > Источник имеется только у загружаемого пакета? Да, более того, APT смотрит, какой источник есть для данного пакета прямо сейчас и именно на этом основании выбирает его приоритет. Например пакет был установлен из unstable и имел на тот момент приоритет 600 (в соответствии с настройками в системе), а сейчас переехал в тестинг, а для тестинга стоит приоритет 650. Тогда и у этого пакета приоритет будет 650. > > > 30.05.2017 17:59, Dmitry Alexandrov пишет: > >>>>>>> У установленных пакетов не пустое происхождение, а его просто > >>>>>>> нет. И вообще происхождение — это свойство репозитория, а не > >>>>>>> отдельного пакета. > >>>>>> Но я же могу (и в мане есть примеры) задавать origin для > >>>>>> пакетов? > >>>>> Могу только повторить, что уже сказал, разве что иными словами. > >>>>> «Происхождение» — это указание на репозиторий, в каком находится > >>>>> пакет. У установленных пакетов в принципе могло бы быть > >>>>> какое-нибудь происхождение, но по факту его нет. > >>>>> > >>>>> Свериться с примером из мана мне сложно, поскольку вы его не > >>>>> привели. > >>>> This general-form entry in the APT preferences file applies only > >>>> to groups of packages. For example, the following record assigns > >>>> a high priority to all package versions available from the local > >>>> site. > >>>> > >>>> Package: * > >>>> Pin: origin "" > >>>> Pin-Priority: 999 > >>>> > >>>> man apt_preferences > >>> Это про источники типа ‘deb file:/...’ (вероятно, что про и ‘deb > >>> cdrom:/...’ тоже, хотя не знаю). > >> dpkg -i - оно и есть? > > Да нет же, когда вы устанавливаете пакет при помощи «# dpkg > > -i ...» (или аналога), никакой источник в систему *не* добавляется, > > да и не может, ибо источники, pinning и т. п. — это из репертуара > > APT; dpkg(1) же работает на более низком уровне. Соответственно и > > происхождению быть просто не у чего. > > > > А вот когда вы пропишете локальный источник в sources.list(5), то у > > него будет пустое происхождение. > > > > Для справки могу также сообщить, что и при более удобной, чем через > > низкоуровневый dpkg(1), установке локальных пакетов при помощи > > временного источника по «APT::Sources::With» никакое происхождение > > таковому не назначается. Но вы можете отобрать такие пакеты по > > выпуску «release a=volatile-packages-file». > -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Wed, 24 May 2017 13:49:19 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > >>>>>> дай скан протокола? мои вот ребята принесли протоколы на > >>>>>> которых значилась и их (как наблюдателей) подпись. > >>>>> 67-ФЗ (об основных гарантиях) ст.67 п.2ж > >>>> > >>>> то есть скана протокола не будет? > >> > >>> Какой скан протокола? > >> > >> понятно. наблюдателем в выборах ты не участвовал, протоколов УИК у > >> тебя нет > > > Ты вообще читаешь, что тебе пишут? Вот, держи, специально для тебя > > гимп расчехлил. > > https://cloud.gerasiov.net/index.php/s/J4XGJPrkQelmIXa > > пирожок тебе! > > еще раз: так ты говоришь что > > 1. тебе протокол не выдали > 2. ты скандалил ШТОА? Блин, у тебя реально так сложно всё? Я такое где-то говорил? Пруф?! В общем я понял, ты совсем пустобрех и с остальными твоими утверждениями, видимо, такая же фигня? Извини за переход на личности, но в той каше, которая у тебя в голове, копаться реально надоело. От тебя извинений за откровенную ложь в мой адрес, вероятно, ждать не стоит, так что адиос, мучачо. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpFZZy6ETHbU.pgp Description: OpenPGP digital signature
Re: перемонтировать раздел NFS
Hello Sohin, On Wed, 24 May 2017 12:09:48 +0300 Sohin Vyacheslav <in.s...@yandex.ua> wrote: > 24.05.2017 12:04, Alexander Gerasiov пишет: > > DATA AND METADATA COHERENCE > > а ман по какой команде кстати? в man umount такого раздела нет... nfs(5) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: перемонтировать раздел NFS
Hello Sohin, On Wed, 24 May 2017 11:48:57 +0300 Sohin Vyacheslav <in.s...@yandex.ua> wrote: > 24.05.2017 11:35, Alexander Gerasiov пишет: > > обычно секунды, может десятки. > > От чего зависит сейчас уже не вспомню, там еще разница между > > версиями протокола есть в этой части. > > прошло уже минут 50 - каталог не появился... Ну после того, как ты сказал umount с разными ключами и много раз - там вообще надо разбираться что и в каком состоянии находится. По умолчанию там 60 секунд вроде как время инвалидации кэша. Сейчас вот посмотрел ман, там целый раздел про это: DATA AND METADATA COHERENCE -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: перемонтировать раздел NFS
Hello Sohin, On Wed, 24 May 2017 11:29:16 +0300 Sohin Vyacheslav <in.s...@yandex.ua> wrote: > 24.05.2017 11:26, Alexander Gerasiov пишет: > > Не проще ли дождаться, когда она появится? Там не такой уж большой > > лаг на синхронизацию, хоть и не очень детерминированный. > > а как узнать сколько времени ждать? обычно секунды, может десятки. От чего зависит сейчас уже не вспомню, там еще разница между версиями протокола есть в этой части. > > > Можно umount -f -l, но надо понимать, что процессам, которые открыли > > файлы на этом разделе, может стать плохо. > > пробовал без -l: > $ sudo umount -f /mnt/storage/nfs > umount.nfs4: /mnt/storage/nfs: device is busy Ну так я не зря написал про -l -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: перемонтировать раздел NFS
Hello Sohin, On Wed, 24 May 2017 11:00:42 +0300 Sohin Vyacheslav <in.s...@yandex.ua> wrote: > День добрый, > > а как можно правильно перемонтировать подключенный NFS раздел? > там появилась еще 1 папка, которой в данный момент не видно... Не проще ли дождаться, когда она появится? Там не такой уж большой лаг на синхронизацию, хоть и не очень детерминированный. У меня в практике было только в скриптах автоматизации проблема с этим, там пришлось всё-таки файлы на машины раскидывать по отдельному протоколу, чтобы не мучаться с гонками "на сервере новый файл есть, но на клиентах запускать программу с использованием этого файла пока нельзя, потому что NFS его еще не увидел". > > umount предварительно не проходит, так как много разных процесов > используют расшаренный каталог: > > $ sudo umount /mnt/storage/nfs > umount.nfs4: /mnt/storage/nfs: device is busy Можно umount -f -l, но надо понимать, что процессам, которые открыли файлы на этом разделе, может стать плохо. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Wed, 24 May 2017 10:37:45 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > >>>> дай скан протокола? мои вот ребята принесли протоколы на которых > >>>> значилась и их (как наблюдателей) подпись. > >>> 67-ФЗ (об основных гарантиях) ст.67 п.2ж > >> > >> то есть скана протокола не будет? > > > Какой скан протокола? > > понятно. наблюдателем в выборах ты не участвовал, протоколов УИК у > тебя нет Ты вообще читаешь, что тебе пишут? Вот, держи, специально для тебя гимп расчехлил. https://cloud.gerasiov.net/index.php/s/J4XGJPrkQelmIXa Будешь продолжать учить меня, кто расписывается в протоколах? Дима, ты не компетентен в этом вопросе и пишешь информацию, не соответствующую реальности и противоречащую действующему законодательству. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpgTwraH8s8L.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello a.v.korot...@gmail.com, On Tue, 23 May 2017 19:40:02 +0400 a.v.korot...@gmail.com wrote: > On Tue, 23 May 2017 18:13:17 +0300 > Sergey B Kirpichev wrote: > > SBK> Заголовок != гвалт. > > Смотря какой, и смотря при каких обстоятельствах сделанный. В данном > случае - именно он. Заголовок не существует сам по себе, его следует > рассматривать в контексте. Лол. В контексте, так в контексте: https://lists.debian.org/debian-russian/2017/04/msg00010.html Это вообще показательно, что ирония была принята за чистую монету. При чем людьми противоположных взглядов. Говорит о том, что там шутки сильно меньше, чем хотелось бы. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Tue, 23 May 2017 17:16:13 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > >> дай скан протокола? мои вот ребята принесли протоколы на которых > >> значилась и их (как наблюдателей) подпись. > > 67-ФЗ (об основных гарантиях) ст.67 п.2ж > > то есть скана протокола не будет? Какой скан протокола? Я тебе ссылку на закон привел, где четко сказано, как оформляется протокол. Оформление протокола с нарушениями этого закона (в том числе с подписями наблюдателей, СМИ или членов с ПСГ), это КоАП ст.5.24 ч2. Признай уже, что чушь сморозил. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpwiFVmVFqtQ.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Tue, 23 May 2017 16:56:31 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > > И да, я был в том числе и ПРГ на нескольких выборах. > > дай скан протокола? мои вот ребята принесли протоколы на которых > значилась и их (как наблюдателей) подпись. 67-ФЗ (об основных гарантиях) ст.67 п.2ж > > И за руку вбросчиков ловил два раза. > > за руку ловил? Представь себе. > > а СК не находил оснований даже для > > проведения доследственной проверки. > > я вот в течение 2-х лет пытался возбудить уголовное дело против > Навального по 28x-м статьям. Проводили всякие лингвистические > экспертизы фраз "поджигай думу" и "необходимо выгнать Чечню из состава > России", результата не добился, однако у меня сохранились все ответы > из прокуратуры. Ой, а тут анамнез-то бохатый > если СК не находил оснований, то он видимо что-то отвечал тебе? > вот возьми и опубликуй сканы и мы посмотрим. может там оснований не > было? Кто посмотрит? Человек не имеющий представления о 67-ФЗ? Не смеши мои тапочки. ЗЫ На этом постараюсь заставить себя прекратить дискуссию, так как ты действительно не компетентен в вопросах процесса, который у нас в стране называется "выборы". -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgphVgcTu5DWZ.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Tue, 23 May 2017 16:16:51 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > > явка была ~40 процентов (тупо считая пришедших на > > участок), а в урне было ~60. > > 1. сами считали или "по словам навального"? > 2. наблюдатели протокол ИК подписали? почему? > 3. наблюдатели от оппозиции тоже протокол подписали? почему? Дмитрий, наблюдатели не подписывают протоколы. Его подписывают только члены УИК с правом решающего голоса. И обязаны его подписать, даже если не согласны с результатом и имеют замечания. Членов УИК с ПРГ "от оппозиции" (как ты выражаешься, хотя среди них очень много тех, кто просто принципиально против фальсификаций, а к оппозиции относится очень прохладно) в комиссии бывает в лучшем случае один или два (если не считать Москву, где все немного иначе, а в дальних регионах часто и вообще ни одного), остальные от "администрации". И да, я был в том числе и ПРГ на нескольких выборах. И за руку вбросчиков ловил два раза. И моим особым мнением вышестоящая комиссия с удовольствием подтиралась, а СК не находил оснований даже для проведения доследственной проверки. А ты говоришь о вещах, в которых совершенно не копенгаген. И говоришь какую-то ерунду. Что заставляет задуматься об остальных твоих заявлениях. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpWJ2a08C3DC.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Tue, 23 May 2017 12:47:22 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > >>>> Соответственно и придумана процедура по которой власть меняется > >>>> не на улицах с коктейлями, а на выборах. > >> > >>> Че-то она четверть века уже на выборах не меняется. > >> > >> 1. Вы на выборы ходите? я например да > > > Нет, конечно. [...] > > Как и большинство граждан этой страны, даже > > по охвициальной статистике... > > даже согласно википедии (которая запрещает писать что-то не > оппозиционное) на последние выборы президента, например, пришло > большинство > > =цитата > > Число избирательных комиссий субъектов Российской Федерации — 83.[98] > Явка избирателей на выборах Президента России на территории страны > составила 65,34% [99][100] > > =конец цитаты Дима, официальная статистика - это здорово. В достаточно благополучном подмосковье реальная явка была ~40 процентов (тупо считая пришедших на участок), а в урне было ~60. После этого на официальную статистику по выборам смеюсь. Удивляться после этого, что кто-то не ходит на выборы - странно. Правда это всё несколько оффтопик для эхотага, не находите? -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpGhKlMcELTq.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Sun, 14 May 2017 21:42:01 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > > Приведи пожалуйста конкретную цитату, где я "стравливаю Debian и > > наше государство". Можешь из private дернуть. > > первое письмо этого треда Вот в том-то и дело, что тебе нечем подтвердить свои слова. Моё участие в обсуждении вопроса в private было вполне корректно, более того, я в первом же письме писал: > Of course I don't know the details about his connections with VK posts > and I second that Debian project should be careful in it's official > position. Мой пост в debian-russian был уже после официального заявления и никоим образом "стравить Debian и наше государство" уже не мог. Да и сам пост кроме сабжекта (который был аллюзией на какой-то про-китайский спам, пришедший в список перед этим) вообще не содержал никакой оценки произошедшего. При этом ты пишешь какую-то чушь про тайный заговор, который якобы плету я и Дима Шачнев в private. Во-первых, это просто некрасиво: выносить на публику информацию из закрытого обсуждения без согласия участников, да еще и искажая/приукрашивая ее, во-вторых, это нарушает явную политику Проекта в отношении этого списка. P.S. Прошу прощения у списка, что опять поднял этот тред, к сожалению в нем прозвучали некоторые странные обвинения в мой адрес, на которые я не мог не отреагировать. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgp631RfTNyVU.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Sun, 14 May 2017 21:45:53 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > >>> Тем более, что к делу это не относится. Ключ подписывали > >>> Богатову, а не т-щ майору. Намерения последнего совершенно > >>> второстепенны. > >> > >> 1. неизвестно у кого ключ у Богатова или у т-щ майора > > На данный момент диск с ключом у товарища майора. > > 1. точно неизвестно Тебе не известно. Мне известно. Еще мне известен список вопросов товарища майора к эксперту, который должен исследовать этот диск (нет, про Дебиан там нету). И еще ряд вещей. Это говорит лишь о том, что я заинтересовался вопросом и попытался разобраться, а твои суждения поверхностны. > 2. обладание диском не означает обладания ключем (например если я > потеряю свой ноутбук, или даже если его отнимут - буду совершенно > спокоен за ключ) При том, что фс не зашифрована? И не отзовешь ключ? > > >> 3. у ключа уровень доступа - DM, то есть ограниченный перечень > >> пакетов. что тоже как бы заставляет задуматься о необходимости > >> создания геморроя Богатову отзывом ключа > > Шаг чисто практический: > > стравить государство и Debian. Ну, блин, Дим, ну на уровне детского сада же фантазии. Тебе уже несколько человек написали, что изъятие техники для форенсик анализа - это вполне себе компрометация ключа. Ну бритва Хэнлона же! > практическая польза этому - видимо организация гейпарада? Вот же тебя на гомосексуалах-то клинит. =\ -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpNpcp6jzR3P.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Wed, 10 May 2017 14:26:19 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > > Тем более, что к делу это не относится. Ключ подписывали Богатову, > > а не т-щ майору. Намерения последнего совершенно второстепенны. > > 1. неизвестно у кого ключ у Богатова или у т-щ майора На данный момент диск с ключом у товарища майора. > 2. как в случае с ребенком, отпуском котом - основания для отзыва > весьма сомнительные (выйдет Богатов на свободу - будет у него геморрой > по замене ключа) Позвонит/напишет четырем ДД, которые обитают в окрестностях Москвы и через пару дней получит свои две подписи. Я к нему приезжал домой прошлый ключ подписывать, заеду и новый подписать, в чем сложность? Либо будет еще проще: выяснится, что ключ хранился на дискете, закопанной под дубом и в руки третьих лиц не попадал, и его восстановят после письма любого ДД. > 3. у ключа уровень доступа - DM, то есть ограниченный перечень > пакетов. что тоже как бы заставляет задуматься о необходимости > создания геморроя Богатову отзывом ключа Шаг чисто практический: данному ключу нельзя доверять, потому что на данный момент неизвестно, кто им распоряжается. При этом Дмитрий указан мейнтейнером в достаточно большом количестве пакетов. > итого: отзыв ключа - чисто политический шаг Горазд ты ярлыки навешивать и врагов народа выискивать.. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpHR9eV8qh8w.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Tue, 9 May 2017 12:28:38 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > > Извините, но боюсь вы слишком много хотите. Удаление ключей > > разработчика, тем более по причине ареста - не рядовое явление, > > чтобы обойти его гробовым молчанием. > > удаление ключей инициировали "активисты", которым непременно надо > стравить Debian (некоммерческую и неполитическую организацию) и наше > государство. Дим, а ты не хочешь извиниться? Удаление ключей инициировал я, так как техника Дмитрия была изъята, ключ вероятно скомпрометирован и некоторая часть инфраструктуры поставлена под угрозу. При чем на тот момент я вообще не был в курсе деталей дела. Приведи пожалуйста конкретную цитату, где я "стравливаю Debian и наше государство". Можешь из private дернуть. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Mon, 8 May 2017 09:43:23 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > еще раз, медленно и по буквам: exit node к аресту не стоит никаким > боком. > следствие (считает что) доказало, суд его в этом поддержал, что посты > с призывами писал указанный персонаж. Про exit node - это > слабосостоятельный трёп защиты. Следствие предоставило по сути две справки: что посты написаны с десятка IP. И что один из IP принадлежит Дмитрию. По существу всё. (Остальное про загран, про то, что он скроется и заметет следы и т.п.) > по словам оппозиционной газетёнки, которая специализируется только на > том что постоянно кричит "репрессии!" По сообщению нескольких "оппозиционных газетенок" и по материалам, которые предоставил один из адвокатов. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgp0YhdUNC1so.pgp Description: OpenPGP digital signature
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Sun, 7 May 2017 21:52:13 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > да ладно Вам, вполне про Debian. > несколько людей от имени Debian оформили наезд на наше государство. > Где ж это, если не в Debian рассылке обсуждать-то? Гм. От имени Debian высказался Mehdi и Press Team. Никакого наезда на РФ я в их словах не увидел. Меня, если честно, тоже смущает русский перевод заявления. Английский вариант мне кажется более аккуратно сформулированным. Но в любом случае багрепорты (в том числе и на содержимое сайта) надо слать в BTS, а не сюда. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Репрессии в России. Арест Дмитрия Богатова.
Hello Dmitry, On Sat, 6 May 2017 22:33:18 +0300 "Dmitry E. Oboukhov" <un...@debian.org> wrote: > > > Ну и поддержите Дмитрия (личным письмом, баннером, чем угодно). > > Подробнее на https://freebogatov.org/ > > очень грустно что Debian втравили в политику, да и еще написали на > русском _БЕЗОГОВОРОЧНО_ поддерживаем мол, (даже если суд покажет что > убийца, злодей, педофил - все равно поддерживает дескать его Debian) Ты сильно передергиваешь. Я немножко общался с Мехди и Пресс Тим в процессе подготовки этого сообщения. В данном случае позиция проекта (насколько я ее понимаю, но ни в коем случае не претендую на то, чтобы говорить от имени проекта) была следующая: 1. Проект безоговорочно поддерживает Дмитрия и его семью. Дмитрий один из членов нашего сообщества, попавший в трудную ситуацию. 2. Дмитрий помещен под арест при том, что всё ему инкриминируют - это размещение сообщения (пусть и даже с призывами к массовым беспорядкам) в сети интернет. Это не гуманно вне зависимости от того, виновен он или нет. 3. Существует достаточно большое количество свидетельств, что Дмитрий в данном случае невиновен. 4. Проект Debian не является политической организацией, не является экспертным сообществом в области прав человека. Поэтому ни коим образом не комментирует возможную политическую подоплеку дела и возможную вину Дмитрия, но см. п.1 Это что касается заявления Проекта. Теперь по твоим странным высказываниям. > > ппц > > Насчет exit-ноды, это домыслы "адвокатов". Только за exit-ноды не > сажают во первых (у меня долгое время было несколько нод - когда > пользовался Tor'ом по бизнесу - никто даже вопрос не задал ни о чем). Во-первых, тот факт, что у него был выходной узел подтверждается инфраструктурой Tor (Tor atlas и другие средства мониторинга). Во-вторых, это заявляет сам Дмитрий, а не только упомянутые тобой "адвокаты". В-третьих, тот факт, что тебе никто не задавал вопросы не значит, что вопросов не задают никогда и никому. Просто ты не знаешь, видимо, этих случаев. > > Ну и если приводить/доверять довод(у) уровня "exit-ноды/IPшник", то > тогда и довод надо принять тот довол, что упомянутый фашист с > татарским именем перестал писать на этом "форуме" аккурат после > ареста. > > Клоны да - появились, а вот инкриминируемый аккаунт - немедленно > заткнулся. 6 лет в среднем пост-два в день писал, а то сразу так > раз - и перестал. Это не так, данный аккаунт продолжил публиковать сообщения и даже разместил у себя в подписи ссылку на freebogatov.org. Более того, независимыми исследователями было проведено изучение форума и социальных сетей и даже выяснено вероятное имя этого человека и его место жительства. > Как по мне, так это аргумент за то что следствие правильного человека > посадило. А если Вам это не аргумент, то снимите эту глупую отмазку > "ах exit-ноды". Там явно другие доказательства, а не только > сопоставление IP-адресов. Других доказательств следствием на данный момент не предъявлено. Ни в суде, ни адвокатам. Так что не стоит фантазировать. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpD65NJe99al.pgp Description: OpenPGP digital signature
Re: Перекомпилировать модуль для Live системы.
Hello Артеменко, On Mon, 01 May 2017 20:16:48 +0300 Артеменко Никита <nik.hot@yandex.ru> wrote: > Здравствуйте. Поздравляю всех с первым мая! > > В моем институте стоит компьютер, оборудованный звуковой картой > Echoaudio Gina 3G, поставить туда Линукс мне не разрешают, но я могу > запускать live-систему с флешки. Звуковая карта не работает. Я бы, кстати, начал с того, что использовал ядро с бэкпортов или вообще testing - он уже достаточно стабилен. Кстати, а firmware-то успешно загружается? Потому как вот тут[1] пишут, что ее надо руками откуда-то скачивать, но там информация могла устареть. [1] https://wiki.debian.org/echoaudio -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Перекомпилировать модуль для Live системы.
Hello Артеменко, On Mon, 01 May 2017 20:16:48 +0300 Артеменко Никита <nik.hot@yandex.ru> wrote: > Здравствуйте. Поздравляю всех с первым мая! > > В моем институте стоит компьютер, оборудованный звуковой картой > Echoaudio Gina 3G, поставить туда Линукс мне не разрешают, но я могу > запускать live-систему с флешки. Звуковая карта не работает. Вывод > dmesg я пока не могу показать, но из него видно, что модуль > snd_echo3g загружает прошивку, потом еще одну, а затем происходит > ошибка ввода-вывода. Я бы хотел включить в модуле сообщения отладки, > чтобы он подробнее сообщал о своей работе (я смотрел исходник, там > нужно определить специальную переменную, затем перекомпилировать, и > тогда он будет с помощью printk() выводить сообщения о каждом шаге). > И так, мне нужно перекомпилировать модуль для действующего live ядра, > но при этом не пересобирая ядро. > > Я искал в Гугле, многие пишут, что есть возможность собрать модуль, > не пересобирая ядро, но у каждого дистрибутива свои особенности, и > инструкции часто разрозненные, не полные, и не подходящие друг к > другу. Мне нужен ваш совет. Именно в Debian какая правильная > последовательность действий для пересобирания модуля? Какие пакеты > установить для сборки? Куда скачивать исходники? В /usr/src/ или в > домашнюю папку, какую команду make, с каким makefile запускать? > Возможно ли вообще в Debian пересобрать модуль для работающего ядра > без перекомпиляции всего ядра? Можно, для этого надо собрать нужный тебе модуль относительно используемого ядра. То есть в твоем дистрибутиве должен быть пакет linux-headers-3.16.0-4-586 - это и есть заголовки. Дальше берешь исходный код модуля (например из соответствующего каталога из пакета linux-sources-3.16.0-4), правишь и собираешь его относительно заголовков твоего ядра. После этого выгружаешь работающий модуль командой rmmod и загружаешь свой командой insmod. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Репрессии в России. Арест Дмитрия Богатова.
Привет список. Возможно многие из вас и так это уже знают, но, думаю, не лишним будет написать и сюда. 10 апреля был арестован и помещен в СИЗО Дмитрий Богатов - преподаватель математики из Москвы, участник сообществ Debian и GNU, Debian Maintainer. Причина ареста: на его домашнем компьютере был запущен выходной узел Tor, через который в интернете были размещены сообщения, с точки зрения СК, призывающие к свержению конституционного строя (одно из сообщений - это вообще видео с youtube с клипом Каньи Уэст и Jay-Z). Проект Debian (наряду со многими другими организациями) выразил свою поддержку Дмитрию и его семье: https://www.debian.org/News/2017/20170417 Подробнее о деле: https://freebogatov.org/ Берегите себя, не держите выходные ноды в юрисдикции РФ, поднимайте больше релеев Tor (это как раз безопасно). Ну и поддержите Дмитрия (личным письмом, баннером, чем угодно). Подробнее на https://freebogatov.org/ -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: создание своего пакета под несколько версий операционок
Hello Andrey, On Mon, 3 Apr 2017 08:26:30 +0700 Andrey A Lyubimets <and...@nskes.ru> wrote: > On 29.03.2017 17:39, Victor Wagner wrote: > > On Wed, 29 Mar 2017 15:29:08 +0700 > > Andrey Lyubimets <and...@nskes.ru> wrote: > > > >> Навеяно параллельным тредом. > >> Нужно собирать пакет для для двух версий debian и для четырех > >> версий ubuntu, да для двух архитектур (пока ?) > >> > > >> pbuilder + reprepro спасёт отца русской демократии ? > > > > Спасет. Но нужно понимать что нужна какая-то основная архитектура, > > на которой будешь патчить исходники, выполнять большую часть > > отладки и т.д. А потом пересобирать для остальных. > > > > Когда я себе выстраивал подобную систему у меня сборка была > > разделена на два этапа: > > > > 1. Собираем на архитектуре и релизе, совпадающими с хост-системой > > (все равно в pbuilder, чтобы не загрязнять систему dev-пакетами). > > 2. Если там все получилось - запускаем пересборку только > > архитектурно-зависимых пакетов на всем остальном многообразии. > > > > С поддержкой разных релизов еще рекомендуется задуматься над > > поддержкой версионирования. Чтобы потом у юзера при дистапгрейде > > пакет, собранный под предыдущий релиз (с соответсвующими > > зависимостями от библиотек) не зависал. > Проблему понимаю, но решение - не очень. Добавление суффикса, как > советует Andrey Jr. Melnikov в соседнем письме достаточно для этого? формировать версии так: <версия ПО>-<версия пакета>~<версия ОС> где версия ОС для ubuntu - codename, благо они по алфавиту. Хотя вот скоро выйдет z и что там дальше я не очень в курсе. версия ОС для debian - debian<номер>, или, что совсем правильно bpo<номер>, см инструкцию на backports.d.o -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: создание своего пакета под несколько версий операционок
Hello Andrey, On Wed, 29 Mar 2017 15:29:08 +0700 Andrey Lyubimets <and...@nskes.ru> wrote: > Навеяно параллельным тредом. > Нужно собирать пакет для для двух версий debian и для четырех версий > ubuntu, да для двух архитектур (пока ?) > > > Ну это ты так сейчас думаешь. А вот когда у тебя этих машин больше > > 3, да еще на разных релизах и архитектурах.. то проще завести > > pbuilder + reprepro. > > pbuilder + reprepro спасёт отца русской демократии ? Лучше sbuild. инструкция по настройке в wiki.debian.org, рекомендуется включить ccache и eatmydata. В качестве строражда я использую btrfs-snapshot -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Замена x.org
Hello Egorov, On Sun, 15 Jan 2017 13:25:18 +0300 "Egorov N.V." <khenarg...@gmail.com> wrote: > > 2. Настроить xneur А им реально пользоваться? Он перестал падать каждые 20 минут? Какая версия, какой дистрибутив, откуда поставлен? > > 3.Отказаться от Ctrl + Shift в качестве переключателя (который даже в > Windows не по умолчанию) и пересесть на другой переключатель. К > примеру на правый ctrl, который не задействован практически у всех. Лучше Caps Lock, гораздо удобнее. > P.S. Если удастся пересесть на Wayland, хотелось бы почитать как это > удалось и какие проблемы! +1 -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Не работает xbacklight
Hello Melleus, On Tue, 21 Jun 2016 21:37:30 +0300 Melleus <mell...@openmailbox.org> wrote: > Alexander GQ Gerasiov <g...@cs.msu.su> writes: > > > > xrandr –output DP2 –brightness 0.6 > > Спасибо, конечно. Но инструмент не работает: > > ~/ > xrandr --output DP2 --brightness 0.6 > warning: output DP2 not found; ignoring А правильный выход указать не судьба? -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно выполнить chroot?
Hello Oleksandr, On Thu, 14 Apr 2016 16:47:02 +0300 Oleksandr Gavenko <gaven...@gmail.com> wrote: > Мне совсем не ясна изолирующая сила cgroups + namespaces. > > В отличии от openvz у меня есть ощущение что chroot + cgroups + > namespaces создавалось для изоляции а не для безопасности. Т.е. > руткиты скорее всего будут вырываться из контейнера и без > виртуализации не обойтись. > > В итоге только доверенный код можно выполнять в контейнере chroot + > cgroups + namespaces. chroot тут не к месту, он не нужен если есть cgroups. lxc и openvz (и еще несколько инструментов, например yandex-porto) это всего лишь инструменты, создающие контейнеры силами cgroups и namespace, реализованными в ядре. При чем максимальная степень изоляции контейнера у них одинаковая. И механизмы ядра они используют (почти) одинаковые. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Проблема с jessie-backports в зеркале debian.nsu.ru
Hello webmas...@webnach.ru, On Thu, 07 Apr 2016 12:37:38 +0500 webmas...@webnach.ru wrote: > Всем привет! > > В одном из зеркал debian перестали обновляться Release-файлы, из-за > этого обновления не работают > > > ~$ sudo apt-get -q update > > Hit ftp://linux.nsu.ru jessie-backports InRelease > > E: Release file for > > ftp://linux.nsu.ru/debian/dists/jessie-backports/InRelease is > > expired (invalid since 13d 16h 22min 31s). Updates for this > > repository will not be applied. > > Связь по почте deb...@nsu.ru установить не удалось. Зеркало было > заменено на всех серверах. > > Как я понимаю зеркало умерло, следует ли об этом сообщить сообществу > в debian-mirr...@lists.debian.org? Сообщи, отчего ж не сообщить. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: восстановление fs
Hello sergio, On Thu, 31 Mar 2016 15:17:58 +0300 sergio <mail...@sergio.spb.ru> wrote: > On 31/03/16 14:44, D.Himro wrote: > > > натравлен fdisk и создан gpt > > Да ладно? Внезапно: fdisk is a dialog-driven program for creation and manipulation of partition tables. It understands GPT, MBR, Sun, SGI and BSD partition tables. fdisk(8) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Лицензия CC-BY
Hello D.Himro, On Fri, 12 Feb 2016 03:46:08 +0300 "D.Himro" <d.hi...@yahoo.com> wrote: > Добрый день уважаемые. Может кто хорошо ориентируется в всевозможных > лицензиях. Совместим ли сабж с политикой Debian? > Всё зависит от версии. Начиная с версии 3, насколько я помню, проблем уже нет. До этого лицензии не соответствовали DFSG. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Переместить хранилище из иерархии /var или /var/lib в /srv или /home
Hello Vasiliy, On Mon, 19 Oct 2015 22:28:45 +0300 "Vasiliy P. Melnik" <ba...@vpm.net.ua> wrote: > я бы замаунтил новый раздел в /var/lib/mysql Соглашусь, с точки зрения fshs и его толкования в Debian /srv для данных, которые раздаются сервисами, а /var/lib для данных самих сервисов. В случае mysql это его внутренние файлы, так что правильнее, чтобы они лежали в /var/lib, а что именно туда примонтировано - это вполне кошерная настройка системы. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Модерирование debian-russian (Was Re: Зависание на перезагрузке/выключении)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Hello Ста, On Tue, 20 Oct 2015 00:35:56 +0630 Ста Деюс <sthu.d...@openmailbox.org> wrote: > Здравствуйте, Alexander. > > > В Mon, 19 Oct 2015 12:29:46 +0300 вы писали: > > > > отд-ть > > А это значит? > > > High five! > > Вам на заметку: это русская рассылка. Во-первых, правильно говорить не "русская", а "русскоязычная". Во-вторых, это не так, не надо выдумывать правил. В третьих, проект Debian и listmaster не уполномочивали тебя осуществлять модерирование данного списка рассылки. - -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQEcBAEBCAAGBQJWJe+8AAoJEMqH6egqrDPxUJEH/jDX6a/OUhQbK759gCKPrE55 RqZ/QbpckranzFD9Fomtqu3/9g0YOe2XQ2NhD1eA/lIo+FBQmv440BsNg2XicsQa DMG4kPM12xb2XVaruDlu4YfYTAcL/wBdHdmFM9fMg3TSfsZOWivcBn8mKJjywRU8 bu3p6q0VgWmlJob5Cd5ASBOaFhC0/FsfBjSwrziJzjIFVNRJvJbC98hrVtKYOQB6 KtOA14gFUCM2yPGjOovjXvQYJAIzYi7pSLqqn1mJqZJJkAk3wlv5ngD4rPIZ2skb kF2PJe4Kba7PcjsOc+gEzUotph4s18nffGQGRPNrKesdfwtEUAZelYEgvSzz+TU= =VLFx -END PGP SIGNATURE-
Re: Зависание на перезагрузке/выключении
Hello Tim, On Thu, 15 Oct 2015 09:40:32 -0400 Tim Sattarov <sti...@gmail.com> wrote: > > > On 10/15/15 06:51, Ста Деюс wrote: > > А как переводится на Русский "отдэбажить"? > отд-ть High five! -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Интерфейс к debbugs?
Hello Oleksandr, On Wed, 09 Sep 2015 15:23:36 +0300 Oleksandr Gavenko <gaven...@gmail.com> wrote: > Через какой интерфейс удобно работать с https://bugs.debian.org/ ? > > Мне не верится например что: > > https://www.debian.org/Bugs/server-control > > можно запомнить. За консультациями обращатся к инструкции каждый раз > или есть софт с меню навигацией по этим возможностям? Пакет devscripts, утилита bts из него. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: systemd в jessie умирает с SIGFPE
Hello Eugene, On Sat, 12 Sep 2015 18:09:07 +0300 Eugene Berdnikov <b...@protva.ru> wrote: > Как видно из /etc/inittab, для halt/reboot выполняются скрипт > /etc/init.d/rc с аргументом 0 или 6. Это и есть штатный способ > остановки системы. После отработки "rc 0/6" init должен сделать вызов > reboot(2) с нужными аргументами. Собственно, если компьютер под > рукой, то можно просто нажать кнопку. Если же он далеко, и никаких > инженеров дежурной смены рядом нет (а у меня так почти везде), то > можно извернуться и вызвать сискол perl'ом -- нужен лишь > смонтированный на чтение /usr. Мне доводилось так ребутать машины, > этот способ вполне рабочий. echo b > /proc/sysrq-trigger -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: squid incept https
Hello Леонид, On Wed, 26 Aug 2015 10:38:35 +0600 Леонид Кальмаев kalmae...@gmail.com wrote: Нет сертификат не ставил на клиент. Ошибка безопасности пока не смущала, контент страницы должен был грузится. Проблема сохраняется если указать ssl_bump none all , с таким конфигом он просто должен сделать тунель и не подменять сертификаты. Туннель куда? Не подменив сертификат, он не узнает куда подключаться. 26 августа 2015 г., 10:29 пользователь Vasiliy P. Melnik ba...@vpm.net.ua написал: сертификат клиенту добавили ? http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https 26 августа 2015 г., 6:36 пользователь Леонид Кальмаев kalmae...@gmail.com написал: Доброго времени суток! Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси. С http проблем нет все перехватывается и работает. А вот с https затык страничка загружается без наполнения т.е. нет картинок стилей и других вещей. В логах не нашел чего то подозрительного. Сквид собирался по этой инструкции http://codepoets.co.uk/2014/squid-3-4-x-with-ssl-for-debian-wheezy/ . Конфиг простейший http_access allow all dns_v4_first on shutdown_lifetime 1 seconds always_direct allow all http_port 192.168.10.1:3128 intercept http_port 3140 https_port 192.168.10.1:3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/myCA.pem sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. sslcrtd_children 8 startup=1 idle=1 ssl_bump server-first all # ssl_bump none all Для проверки sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. sslcrtd_children 8 startup=1 idle=1 перенаправление трафика сделано так -A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129 -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 при этом если явно указать что прокси находится на ip:port все работает. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: squid incept https
Hello Леонид, On Wed, 26 Aug 2015 13:53:56 +0600 Леонид Кальмаев kalmae...@gmail.com wrote: Как не знает? в заговке начального пакета все есть куда подключаться. Другое дело что сквид тогда не видит что происходит в нутри этого tcp соединения. И я не смогу порезать загрузку видео или музыки. 26 авг 2015 г. 13:42 пользователь Alexander Gerasiov g...@cs.msu.su написал: Hello Леонид, On Wed, 26 Aug 2015 10:38:35 +0600 Леонид Кальмаев kalmae...@gmail.com wrote: Нет сертификат не ставил на клиент. Ошибка безопасности пока не смущала, контент страницы должен был грузится. Проблема сохраняется если указать ssl_bump none all , с таким конфигом он просто должен сделать тунель и не подменять сертификаты. Туннель куда? Не подменив сертификат, он не узнает куда подключаться. 26 августа 2015 г., 10:29 пользователь Vasiliy P. Melnik ba...@vpm.net.ua написал: сертификат клиенту добавили ? http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https 26 августа 2015 г., 6:36 пользователь Леонид Кальмаев kalmae...@gmail.com написал: Доброго времени суток! Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси. С http проблем нет все перехватывается и работает. А вот с https затык страничка загружается без наполнения т.е. нет картинок стилей и других вещей. В логах не нашел чего то подозрительного. Сквид собирался по этой инструкции http://codepoets.co.uk/2014/squid-3-4-x-with-ssl-for-debian-wheezy/ . Конфиг простейший http_access allow all dns_v4_first on shutdown_lifetime 1 seconds always_direct allow all http_port 192.168.10.1:3128 intercept http_port 3140 https_port 192.168.10.1:3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/myCA.pem sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. sslcrtd_children 8 startup=1 idle=1 ssl_bump server-first all # ssl_bump none all Для проверки sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. sslcrtd_children 8 startup=1 idle=1 перенаправление трафика сделано так -A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129 -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 при этом если явно указать что прокси находится на ip:port все работает. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 В каком еще заголовке начального пакета? У тебя же прозрачный прокси и нет connect'а, почитай внимательно описание этой опции на http://www.squid-cache.org/Doc/config/ssl_bump/ и вообще разберись с тем что и как ты делаешь, у тебя путаница в голове.
Re: аналог punto-switcher
Hello Sohin, On Tue, 18 Aug 2015 05:51:05 +0300 Sohin Vyacheslav in.s...@yandex.ua wrote: 17.08.2015 22:09, Alexander Galanin пишет: За иконку отвечает gxneur/kxneur. да, только почему-то после запуска gxneur всё равно не видно ни в трее, ни в окошках (kde 5), но в процессах он висит и при печатании символов издаёт звуки, как на механической печатной машинке... Звуки и переключение - это сам xneur gxneur и kxneur отвечают за индикацию в трее и интерфейс редактирования конфига. kxneur (или как он там называется, который новый) я не пакетировал и особо не стремлюсь. gxneur и xneur поддерживаю, когда есть время, но работают они весьма не стабильно, сразу предупреждаю. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: негативные тенденции в Дебиане
Hello Sergey, On Mon, 17 Aug 2015 12:17:26 +0200 Sergey Spiridonov s...@hurd.homeunix.org wrote: Всем привет я давний пользователь Дебиана. У меня создалось впечатление что многие довольно важные пакеты частично или полностью перестали поддерживаться/обновляться, а некоторые и вовсе исчезают потихоньку, причём безальтернативно. Навскидку, что вспоминается mediawiki - пакет застрял на какой-то очень древней версии bugzilla - пакет вообще исчез из ГНУ/Дебиана gallery2/3 - исчез из Дебиана, по причине того что авторы его забросили, это ОК, но альтернативы вроде piwigo и т.п. не включены до сих пор в дистрибутив (или я ошибаюсь?) С поддержкой веб приложений вообще беда. К сожалению они обновляются очень часто и сложно их поддерживать для Security Team в условиях rolling release самого Дебиана. Это из того что вспомнилось... плюс встречается довольно много интересного софта, который появляется в Убунте или где-то ещё, но не в Дебиане. На самом деле, если есть способности, то начать самому сопровождать пакет не так уж и сложно. Что касается Убунты, то там, во-первых, проще с сопровождением из-за того, что релизы раз в полгода, а под LTS не попадают пакеты из multiverse (или как там называется то место, где много всякого неважного). Плюс там гораздо ниже требования по качеству пакетов для включения в состав дистрибутива. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: а почему bug-tracker-ы на alioth-е закрыты для просмотра анонимусами?
Hello Alexander, On Fri, 14 Aug 2015 12:47:06 +0300 Alexander GQ Gerasiov g...@debian.org wrote: On Mon, 27 Jul 2015 13:30:42 +0300 alexander barakin a...@barak.in wrote: к примеру, tracker проекта bash-complteion: https://alioth.debian.org/tracker/?group_id=100114 может быть, это неподходящее место для сообщений об ошибках? а то я туда патч отправил: https://alioth.debian.org/tracker/index.php?func=detailaid=315118group_id=100114atid=413095 а теперь думаю: на него вообще кто-нибудь прореагирует? почему отправил туда? потому что проблема кросс-дистрибутивная и находится именно в коде bash-completion: http://stackoverflow.com/a/31637332/4827341 Потому что его там нету. Наврал. Он там есть. Но какой-то странный, куча не закрытых багов пятилетней давности и т.п. Тем не менее, совет ниже всё равно актуален: Debian использует Debian BTS [1]. Отправь патч туда. [1] http://bugs.debian.org -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
xrandr roaming + GUI
Коллеги, здравствуйте. Сейчас очень у многих ноутбуки, которые переносятся с места на место, к ним подключаются мониторы, прокторы и т.п. При чем, возможны разные конфигурации: клонирование, два, три монитора расположенных по разному (справа, слева и т.д.). Получается этакий роаминг между разными физическими точками. Для управления этим в иксах есть randr и консольный интерфейс xrandr. В разных DE есть конфигурялки, но они не умеют (я не видел) позволять задавать несколько predefined конфигураций и легко выбирать между ними. А еще лучше автоопределять конфигурации по набору подключенных мониторов. А еще, помимо разрешений, хочется управлять dpi и хинтингом опять же автоматом, в зависимости от конфигурации. А еще некоторые действия вообще можно делать автоматом, заметив изменение конфигурации (отключение/подключение монитора). По крайней мере я что-то подобное для себя делаю, но для решения такой задачи на каждом новом ноутбуке вынужден писать набор скриптов над xrandrco и потом допиливать их под новые сочетания мониторов. Как-то это костыльно. Вчера вот пришел на лекцию, подключился к проектору, а он какой-то не совсем адекватный (разрешения у него странные и xrandr несколько переклинивает при попытке включить нужный режим). В итоге я минуты три возился с командной строкой в мучительных попытках заставить эту дуру взлететь - выглядело не солидно =) Например, у меня сейчас три наиболее часто используемых конфигурации: 1.Ноут с фулл-хд 2.Ноут с фулл-хд и проектором в режиме экрана справа (на который идёт окно презентации, а на ноуте основной рабочий стол) 3.Два монитора 4:3 как два экрана (один справа, другой слева), тот что слева дублируется на экран ноутбука, при этом ноутбук переключается в разрешение монитора (для того, чтобы сам ноутбук держать закрытым, но в случае, если ноут уснет, а проснется без мониторов, основной рабочий стол был доступен на экране ноутбука без проблем.) Помимо этого иногда бывают какие-то другие конфигурации, типа подключить телевизор и склонировать на него основной экран и т.п. Внимание вопрос: всё действительно печально и нормальных инструментов для решения задачи нету? Просто мне это как-то надоело и я уже подумываю сам написать такую штуку с нардами и гуриями. -- Александр. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150422112710.4caa4...@brick.gerasiov.net
