Re: Странная проблема с перименованием файла

[Andrey Melnikoff]

Victor Wagner  wrote:
> On Fri, 11 Nov 2016 14:22:28 +0300
> Михаил Касаджиков  wrote:

> > 11.11.2016 13:41, Victor Wagner пишет:
> > > Вылезла у меня тут проблемка - при попытке перезаписать файл,
> > > например при обновлении пакета, выдается "Device or resource busy".
> > > Файл, с которым возникает проблема, может быть,
> > > например /usr/bin/perl
> > >
> > > Когда это с базой keepassx стало совсем неудобно.
> > >
> > >
> > > При этом делать echo в этот файл можно. Нельзя именно его
> > > переименовывать. Но что dpkg, что keepassx, при записи нового файла
> > > сначала переименовывает старый.
> > >

> > 
> > На всякий случай, проверьте наличие свободных inode. Как-то ломали
> > голову с ??can't creafe file?? при куче свободного места. Мало ли.

> Не, было б дело в inode, проблема проявлялась бы на всех файлах. А так
> она проявляется на считанных файлах в системе.

> Правда, следует отменить что на тех каталогах, в которых встречаются
> проблемные файлы, стоит атрибут "I"

> lsattr -d /home/vitus
> --I--e-- /home/vitus
Indexed + Extents. fsck.ext4 -f /dev/где оно там чего говорит? Ядро какое?

Re: shell background job and trap SIGCHILD

[Andrey Melnikoff]

Dmitry Alexandrov <321...@gmail.com> wrote:
> >> Можно заменить на print (этот
> >> обязан быть builtin'ом) и посмотреть, будет ли разница.
> > Не будет :)
> > % bash -c 'which printf'
> > /usr/bin/printf
> > % dash -c 'which printf'
> > /usr/bin/printf

> ??$ which which?? еще прикажите.

> А так и в ГНУ Баше, и в Дебиановом Аше встроенный printf, разумеется, есть.

> $ bash -c 'type printf'
> printf is a shell builtin
> $ dash -c 'type printf'
> printf is a shell builtin

Проще command -v ${command} - оно если с полным путем, то бинарь на диске,
если нет - то builtin.

Re: shell background job and trap SIGCHILD

[Andrey Melnikoff]

Artem Chuprina  wrote:
> Михаил Касаджиков -> Andrey Nikitin  @ Fri, 28 Oct 2016 13:17:38 +0300:

[...]

> Моя вот практика показывает, что если хочется работать с любым юниксом и
> нормально управлять процессами, то оптимальный выбор - perl. В линуксах
Поздно, он уже протух тот перл ;)

Сейчас - стильно-модно-молодежно кросплатформенно писать на питоне. Особенно
радует, когда для сборки пакаджа тянеться питон с обвязкой из-за скриптика
заменяемого на вызов 
"printf "#define BUILDTIME %s" $(date --date='2016-09-12 00:00:00' +'%s') > 
include/buildtime.h".

Re: Установить драйвер nvidia для GTX 960M

[Andrey Melnikoff]

Grigory Fateyev  wrote:
> [-- text/plain, кодировка base64, кодировка: UTF-8, 109 строк --]

> Дмитрий, спасибо вам!

> Похооже я смог загрузиться с bumblebee, благодоря бага:
> https://github.com/Bumblebee-Project/Bumblebee/issues/764 (мой коммент
> последний). Похоже это всё-же пролема железа и раньше ядра 4.8 решения
> ждать не стоит.

> Вот параметры ядра, которые я прописал:
> acpi_osi=! acpi_osi=\"Windows 2009\"
acpi_osi= перекрывают друг друга. И вообще - откуда такая мания тащить в
коммандлайн всякое? С тем-же успехом мог бы написать acpi_osi=linux или
acpi_osi=os/2.

> То есть биосу мы представляемся дугой ОС. Что это даёт мне, я пока не
> понимаю. Нужно пару дней оценить ущерб.

Лучше возьми убунтячее ядро отсуюда
http://kernel.ubuntu.com/~kernel-ppa/mainline/drm-intel-next/current/
и загрузись с ним. Ожидать свежего графического стека в ядрах дебиана можно
бесконечно.

> Как понять, что nvidia карта работает? Или optirun/primrun это гарантирует?
По прожорливости бука. Как начнет садиться в 2 раза быстрее - значит
работает.

Re: Проверить на наличие железяки

[Andrey Melnikoff]

Victor Wagner <vi...@wagner.pp.ru> wrote:
> On Tue, 20 Sep 2016 22:21:18 +0300
> Andrey Melnikoff <temnota+n...@kmv.ru> wrote:

> > Victor Wagner <v.wag...@postgrespro.ru> wrote:
> > > Коллеги, 

> > Возьми вывод `dmidecode -s "system-product-name"' или `dmidecode -s
> > "baseboard-product-name"' и нарисуй себе включатели-выключатели. У
> > тебя же не 100 машин?
> > 

> Это что, предлагается редактировать .xsessionrc каждый раз, когда я
> куплю новый ноутбук?

А ты их каждый день покупаешь? Не вижу проблем раз в пару-тройку лет
подправить в скрипте имя доски нового бука.

Re: Проверить на наличие железяки

[Andrey Melnikoff]

Victor Wagner  wrote:
> Коллеги, 
> тут у меня возникла мысль синхронизировать конфигурацию рабочего стола
> между всеми используемыми мной машинами. Благо с отказом от LXDE и
> переходом на JWM это стало технически просто - хоть в version control
> коммить, хоть просто rsync-ай.

> Но столкнулся с вот такой проблемой - некоторые апплеты, которые
> хочется видеть в трее, хочется видеть только на устройствах, где есть
> определенные аппаратные компоненты.

Возьми вывод `dmidecode -s "system-product-name"' или `dmidecode -s 
"baseboard-product-name"'
и нарисуй себе включатели-выключатели. У тебя же не 100 машин?

Re: Тестирование DNS в lxc контейнере.

[Andrey Melnikoff]

Victor Wagner  wrote:
> On Mon, 05 Sep 2016 20:18:00 +0300
> Oleksandr Gavenko  wrote:

> > On 2016-09-05, Иван Лох wrote:
> > 
> > > В системе i386 и ядром amd64 уже ставится и работает?  
> > 
> > Чем такая конфигурация привлекательна?
> > 
> > Вендоры не поставляют 32-bit драйверов и хочется сэкономить на RAM в
> > офисных компьютерах?
> > 

> Дебиан не предоставляет процедуры crossgrade с i386 на amd64 с
> сохранением всей конфигурациии системы.

Вполне себе позволяет. Сам уже несколько машин проапгрейдил.

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Eugene Berdnikov <b...@protva.ru> wrote:
> On Thu, Jul 14, 2016 at 12:44:06AM +0300, Andrey Melnikoff wrote:
> > # dpkg -l iputils-ping | grep ^ii
> > ii  iputils-ping   3:20121221-5+b2 amd64Tools to test the 
> > reachability of network hosts
> > 
> > Ы?

>  Так это и есть тухлятина почти 4-летней давности (2012 год), у меня же
>  в основном тестинг, там 3:20150815-2, и самопатченный пинг. Да, согласен,
>  строчить багрепорт нужно в правильную рассылку, но всё руки не доходят...
Ааа. точно, не заметил что там древность.

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Artem Chuprina <r...@lasgalen.net> wrote:
> Andrey Melnikoff -> debian-russian@lists.debian.org  @ Thu, 14 Jul 2016 
> 21:17:05 +0300:

>  >> завтра не поленюсь - один трешник есть в наличии. Делаю на весь диск один
>  >> раздел рейд0 из одного диска, на него лвм и минимально рутовый волум, свап
>  >> и логи. Правильно?
>  > Ты с него грузиться собрался или собирать неизвестные науке глюки индусов и
>  > китайцев писавших BIOS в машине?

>  > Делаешь новый GPT, в нем создаешь один раздел размером в целый МЕГАБАЙТ с
>  > флагом bios_grub, потом еще раздел на оставшееся место с raidXX+LVM и с 
> него
>  > грузишься. По другому в этот цирк - не пускают. 

> Я правильно понял это выступление так, что теоретически вариант
> эксперимента (raid из целых дисков, поверх него LVM и там уже всё) и на
> EFI работать будет, а на практике - только если повезет и не хватит
> глюков в BIOS?
Нет, не правильно. Раздел GPT нужен из-за диска больше 2х терабайт. Иначе
BIOS не сможет оттудова загрузиться. Раздел в 1 мегабайт унутре GPT нужен
из-за того, что GPT сам живет в дальнем краю диска и для того-же груба не
остается места в 0 трэке для хранения своих загрузчиков.
Самое главное - пройти первый этап, чтоб биос таки загрузил первичный лоадер
grub'a и отдал ему управление. А дальше - уже проще.

> Или point в том, что и теоретически не будет?

> И чтоб два раза не вставать - напомню, в целом речь идет о том, чтобы в
> случае вылета одного диска просто вынуть его и загрузиться со второго
> (вариант - не вынуть, а просто сказать в биосе, что грузимся со
> второго).  Я верно понимаю, что grub при grub-install самостоятельно
> задействует раздел с bios_grub, и что при grub-install /dev/sdb он
> задействует такой раздел правильного диска?
grub в отличи от lilo несколько туповат в этом месте, поэтому его надо через
grub-install тыкать в каждый диск массива. соотвественно - на каждом диске
должен быть раздел bios_grub в который grub-install запишет свои модуля.
Если надо чтоб эта вся конструкция точно загрузилась - то проще воткнуть в
машинку какой-нить sandisk cruzer fit на 4-8 гигов, грузиться с него - а
дальше по ситуации хоть через kexec бутать нужное ядро с нужного диска.

> Или тут тоже надо эксперимент ставить?

>  >> 14 июля 2016 г., 16:48 пользователь Andrey Melnikoff <temnota+n...@kmv.ru>
>  >> написал:

>  >> > Vasiliy P. Melnik <ba...@vpm.net.ua> wrote:
>  >> >
>  >> > > Как и следовало ожидать, 8.5 с рейд10 с одним лвм-разделом 
> загрузилась,
>  >> > ибо
>  >> > > граб уже это умеет делать. Двух трехтарабатников чтобы проверить 
> нету, но
>  >> > > не загрузится, насколько я понимаю.
>  >> > А ты разделы сделай GPT и внезапно - загрузиться.

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Vasiliy P. Melnik <ba...@vpm.net.ua> wrote:
> завтра не поленюсь - один трешник есть в наличии. Делаю на весь диск один
> раздел рейд0 из одного диска, на него лвм и минимально рутовый волум, свап
> и логи. Правильно?
Ты с него грузиться собрался или собирать неизвестные науке глюки индусов и
китайцев писавших BIOS в машине?

Делаешь новый GPT, в нем создаешь один раздел размером в целый МЕГАБАЙТ с
флагом bios_grub, потом еще раздел на оставшееся место с raidXX+LVM и с него
грузишься. По другому в этот цирк - не пускают. 

> 14 июля 2016 г., 16:48 пользователь Andrey Melnikoff <temnota+n...@kmv.ru>
> написал:

> > Vasiliy P. Melnik <ba...@vpm.net.ua> wrote:
> >
> > > Как и следовало ожидать, 8.5 с рейд10 с одним лвм-разделом загрузилась,
> > ибо
> > > граб уже это умеет делать. Двух трехтарабатников чтобы проверить нету, но
> > > не загрузится, насколько я понимаю.
> > А ты разделы сделай GPT и внезапно - загрузиться.
> >
> >

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Vasiliy P. Melnik  wrote:

> Как и следовало ожидать, 8.5 с рейд10 с одним лвм-разделом загрузилась, ибо
> граб уже это умеет делать. Двух трехтарабатников чтобы проверить нету, но
> не загрузится, насколько я понимаю.
А ты разделы сделай GPT и внезапно - загрузиться.

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Eugene Berdnikov <b...@protva.ru> wrote:
> On Wed, Jul 13, 2016 at 10:20:56PM +0300, Andrey Melnikoff wrote:
> ...
> > в netlink вместо RT_SCOPE_UNIVERSE попадает RT_SCOPE_NOWHERE и банальный
> > ip route add default via 10.0.0.1 возвращает EINVAL. Вот и гадай - то-ли
> > мина от редхата новогодняя то-ли никто в BB не использует ip route, или его
> > вообще никто не использует.

>  Добавлю сюда страшную тайну: никто не пользуется утилитой ping, :)) либо
>  ни у кого нет шлюзов на более чем один внешний канал. Потому как ключ -I
>  сломан, а мой патч-однострочник мейнтейнеры игнорируют, если вообще живы.
Да у всех циски с жуниперами, чё уж там.

Ты просто пиши не в спортлото, а в https://github.com/iputils/iputils - тут
быстрее починят. Правда прийдется ждать еще года 3 пока доедет в дебиан, но
это мелочи. 

Но у меня работает, да:

# ping -c 5 -I lxcbr2 vk.com
PING vk.com (87.240.131.119) from xx.xx.68.1 lxcbr2: 56(84) bytes of data.
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=1 ttl=58 
time=2.68 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=2 ttl=58 
time=3.15 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=3 ttl=58 
time=1.54 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=4 ttl=58 
time=2.43 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=5 ttl=58 
time=2.90 ms

--- vk.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.546/2.544/3.153/0.553 ms

# ping -c 5 -I eth0.1113 vk.com
PING vk.com (87.240.131.119) from xx.xx.191.14 eth0.1113: 56(84) bytes of data.
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=1 ttl=60 
time=1.49 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=2 ttl=60 
time=1.50 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=3 ttl=60 
time=1.47 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=4 ttl=60 
time=1.51 ms
64 bytes from srv119-131-240-87.vk.com (87.240.131.119): icmp_seq=5 ttl=60 
time=1.43 ms

--- vk.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.433/1.484/1.510/0.056 ms

# dpkg -S `command -v ping`
iputils-ping: /bin/ping
# dpkg -l iputils-ping | grep ^ii
ii  iputils-ping   3:20121221-5+b2 amd64Tools to test the reachability 
of network hosts

Ы?

Да, еще добавлю в копилку мелких но черезвычайно едких пакостей - e2fsprogs
выше 1.43 создает ext4 с флагом metadata_csum, обладатели jessie в пролёте -
смонтировать так созданную файловую систему без свежего ядра и e2fsprogs -
невозможно.
Ровно по этой причиние использовать net-install от stretch для установки
jessie не рекомендуется.

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Artem Chuprina <r...@lasgalen.net> wrote:
> Andrey Melnikoff -> debian-russian@lists.debian.org  @ Wed, 13 Jul 2016 
> 15:09:39 +0300:

>  >>  > И да - ядро брать последнее из backports, mdadm собирать руками с 
> github.
>  >>  > Иначе можно впороться на давно протухшие мины.
>  >> Эээ...  Свежие мины чем-то вкуснее?
>  > Они не протухшие.
> Свежий рыбный соус не только менее вкусен, чем протухший, но и более
> опасен для здоровья :)
Да, но это приправа. А без нее можно обойтись. А вот варить уху из тухлой
рыбы и потом её есть - это сильно на любителя.

>  >> Какие мины разложены в том комплекте, который штатный в jessie?
>  > Про них уже никто не помнит. Древнее != стабильное.

> Знаешь, учитывая, что это текущий stable, если они там реально
> разложены, то по ним кто-то регулярно должен ходить.  Поскольку криков
> мимо особо не пролетает, видимо, оно скорее работает.  То есть если
> где-то в том районе мины были, то или уже убрали (как вон в соседнем
Не факт что там вобще кто-то ходит.

Вот взять тот-же свежий busybox с такой интересной фигней унутре 
networking/libiproute/iproute.c:

if (RT_SCOPE_UNIVERSE != 0)
req.r.rtm_scope = RT_SCOPE_UNIVERSE;

Подиж ты, коммиту пол года, если верить
http://lists.busybox.net/pipermail/busybox-cvs/2015-December/035493.html
и никто не жалуется. Только вот константа из enum RT_SCOPE_UNIVERSE равна 0,
в netlink вместо RT_SCOPE_UNIVERSE попадает RT_SCOPE_NOWHERE и банальный
ip route add default via 10.0.0.1 возвращает EINVAL. Вот и гадай - то-ли
мина от редхата новогодняя то-ли никто в BB не использует ip route, или его
вообще никто не использует.

> треде пишут про загрузку, и нет, не в mdadm была проблема), либо
> конкретно на эту тропинку их забыли положить.

> А вот из бэкпортов ядро мало кто ставит, там шансы наткнуться на свежую
> вкусную мину мне представляются более высокими.  Я в чем-то неправ?
Если бы оно было никому не недо - его бы там не появилось. Увы.

>  >> Ну, помимо того, что на ноутбуке ядро на ровном месте пытается 
> капризничать?
>  > На ноутбуке у меня вобще стоит ядро с убунтушного mainline. Ровно из-за
>  > wifi, который в новых ядрах таки работает а не изображает вид. 

>  > На всех серверах - самосбор 4.6 из-за специфики, или из бэкпортов 4.6 если
>  > специфика не критична.

> Вот на ноуте я посмотрю, может, и стоит переехать на четверку...

> Если vmware и virtualbox с ним живут.  Судя по .6, конечно, уже должны...
виртуалбокс вроде с 5.0.22 обещаали поддержку. про вм-тварь - не знаю.

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Artem Chuprina <r...@lasgalen.net> wrote:
> Andrey Melnikoff -> debian-russian@lists.debian.org  @ Tue, 12 Jul 2016 
> 19:38:39 +0300:

>  >> И чтоб два раза не вставать.  Я правильно понимаю, что если у меня
>  >> сейчас под своп сделан RAID1 из двух разделов с двумя spare (в машине
>  >> сейчас 4 винчестера), то возможно, умнее вместо этого сделать RAID10 -
>  >> не то важно, что объем будет вдвое больше, а то, что подниматься оттуда
>  >> будут потенциально быстрее?  Или на самом деле однофигственно?

>  > Памяти лучше добавь, чтоб своп не юзало. 
> Машинка такова, какова она есть, и больше никакова.
Проще добавить, чем изобретать неясные конструкции. Благо, у нас таки XXI
век на дворе - память дешевая. А на помойке типа ebay вобще рубь за ведро.

>  > Или ты собираешься загонять машинку в S4 на вермя простоя?

>  >> Материнка на 6 SATA, контроллер, судя по всему, один.

>  > И да - ядро брать последнее из backports, mdadm собирать руками с github.
>  > Иначе можно впороться на давно протухшие мины.
> Эээ...  Свежие мины чем-то вкуснее?
Они не протухшие.

> Какие мины разложены в том комплекте, который штатный в jessie?
Про них уже никто не помнит. Древнее != стабильное.

> Ну, помимо того, что на ноутбуке ядро на ровном месте пытается капризничать?
На ноутбуке у меня вобще стоит ядро с убунтушного mainline. Ровно из-за
wifi, который в новых ядрах таки работает а не изображает вид. 

На всех серверах - самосбор 4.6 из-за специфики, или из бэкпортов 4.6 если
специфика не критична.

Re: net_ratelimit: 2 callbacks suppressed

[Andrey Melnikoff]

Oleksandr Gavenko <gaven...@gmail.com> wrote:
> On 2016-07-11, Andrey Melnikoff wrote:

[skipp]

>   
> SHLVL=1HOME=/init=/sbin/initTERM=linuxdrop_caps=BOOT_IMAGE=/vmlinuz-3.16.0-4-amd64PATH=/sbin:/usr/sbin:/bin:/usr/binPWD=/rootmnt=/root

>   # sudo dmidecode -s system-product-name
>   KVM

>   # sudo virt-what
>   kvm

> Конешно я не учел что возможны приколы от виртуализации и не ясно как сетевой
> код изолирован между виртуалками. Реализация может запрещать попадать
> сетевым сообщениям в логи или у соседа чего то творится...
в kvm - полностью. 

> В общем обращаюсь к хостеру, не стоит угадывать, спасибо ответившим.
Тут уже стоит угадывать, ибо kvm - это полная виртуализация. Хостер отошлет 
обратно :)

Поставь назад показатели в net.core.* что менял и сделай echo 8 > 
/proc/sys/kernel/printk
и покажи вывод dmesg -s 1 до кучи.

Re: VPN и корпоративный DNS

[Andrey Melnikoff]

Artem Chuprina <r...@lasgalen.net> wrote:
> Andrey Melnikoff -> debian-russian@lists.debian.org  @ Tue, 12 Jul 2016 
> 15:56:19 +0300:

>  >>  > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
>  >>  > линукс. По dhcp он получает корпоративный DNS сервер, который либо
>  >>  > умеет резолвить только корпоративные адреса, либо умеет и
>  >>  > интернет-адреса, но это крайне не желательно.

>  >>  > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
>  >>  > чтобы за корпоративными адресами (по домену, например) он лез к
>  >>  > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?

>  >> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен 
> dnsmasq.

>  >> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
>  >> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
>  >> этот момент домен по умолчанию у резолвера был корпоративным, что в
>  >> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
>  >> - не вариант. И то не факт, что поможет.
>  > А кто мешает прописать в resolv.conf: search local. corp.domain. 
> other.corp.domain. ?
> resolvconf, кажется :)
dpkg --purge resolvconf по нему плачет. У меня вот нигде нету и проблемы этой 
нету.

> Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку 
> resolvconf.

Да нет там никакой грабли. Есть противоесстественный интелект в районе
переписывания domain|search

> То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда
> хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги,
> которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее
> из полученной инфы.
А не проще домашную сеть перенастроить на 198.18.0.0/15 и избавиться от
проблемы пересечения адресов?

Re: и снова вопрос про рейды

[Andrey Melnikoff]

Artem Chuprina  wrote:
> Привет.

> Граждане, имевшие дело с рейдами.  Скажите пожалуйста, имеет ли
> практический смысл, делая софтверный рейд из двух винчестеров, делать
> RAID10 f2 вместо RAID1?  Во-первых, в принципе, во-вторых, конкретно
> для задач бэкап-сервера, а в-третьих, для свопа?
Не имеет. Выиграешь в чтении - проиграешь в записи. Хочешь "быстро и весело" (C)
то bcache + mdadm путь самурая. По умолчанию - только кэш на чтение, можно
включить и на запись. 

> Да, линуксовый драйвер умеет RAID10 на двух носителях, и в принципе, они
> утверждают, что при layout f2 скорость отдачи только чуть ниже, чем у
> RAID0, но для бэкап-сервера это, вероятно, несущественно.  А вот для
> свопа, кстати?  С другой стороны, если там все равно линукс, то разницы
> при необходимости замены вроде быть не должно, ребилд там по идее
> одинаковый.

> Я так понимаю, что может быть разница при археологических раскопках
> сторонними инструментами, если (относительно) живым остался один, но по
> идее, вероятность такого плохого расклада невелика.  Или RAID10 хуже
> переживает ребилд?

> Да, я в курсе, что грузиться можно только с RAID1.  Система - отдельный
> комплект разделов, там формируется RAID1.
Грузиться можно с чего угодно. grub умеет gpt boot partition, весь набор
рейдов и lvm. Всеравно его ставить на каждый /dev/sd? в MBR/GBP.

> И чтоб два раза не вставать.  Я правильно понимаю, что если у меня
> сейчас под своп сделан RAID1 из двух разделов с двумя spare (в машине
> сейчас 4 винчестера), то возможно, умнее вместо этого сделать RAID10 -
> не то важно, что объем будет вдвое больше, а то, что подниматься оттуда
> будут потенциально быстрее?  Или на самом деле однофигственно?

Памяти лучше добавь, чтоб своп не юзало. 
Или ты собираешься загонять машинку в S4 на вермя простоя?

> Материнка на 6 SATA, контроллер, судя по всему, один.

И да - ядро брать последнее из backports, mdadm собирать руками с github.
Иначе можно впороться на давно протухшие мины.

Re: VPN и корпоративный DNS

[Andrey Melnikoff]

Artem Chuprina  wrote:
> Max Dmitrichenko -> Debian Russian Mailing List  @ Tue, 12 Jul 2016 01:28:23 
> +0300:

>  > Всем привет!

>  > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
>  > линукс. По dhcp он получает корпоративный DNS сервер, который либо
>  > умеет резолвить только корпоративные адреса, либо умеет и
>  > интернет-адреса, но это крайне не желательно.

>  > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
>  > чтобы за корпоративными адресами (по домену, например) он лез к
>  > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?

> Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен dnsmasq.

> Засада, правда, есть: когда коллега на голубом глазу шлет тебе ссылку, в
> которой неквалифицированное имя хоста (http://wiki/path), надо, чтобы в
> этот момент домен по умолчанию у резолвера был корпоративным, что в
> рассматриваемой ситуации, подозреваю, как минимум неправильно, а скорее
> - не вариант. И то не факт, что поможет.
А кто мешает прописать в resolv.conf: search local. corp.domain. 
other.corp.domain. ?

Re: net_ratelimit: 2 callbacks suppressed

[Andrey Melnikoff]

Eugene Berdnikov  wrote:

> > Последняя запись - посделняя за день, когда лимит еще не был задран - до 20
> > соб/сек.

>  Теперь вроде понятно: переданных пользователю сообщний вообще нет,
>  а удалённые ядром сообщения посчитаны, так? Причём интервал гораздо
>  больше нескольких секунд. Тогда это похоже на багу.
Нее, не бага. Этож VPS. Судя по всему - какой-нить протухший openvz, в
котором часть мессаджей тупо отфильтрованно. А судя по набору симптомов и
жалобам поциЭнта - у него тупо кончаются лимиты на сеть.
Найти в наше время такой VPS - надо долго и качественно стараться.

Автор, файлик /proc/user_beancounters есть в наличии? Если есть - покажи
чего в нем. Если нет - вывод `cat /proc/1/environ`

Re: как узнать текущее использование tcp_mem лимитов ?

[Andrey Melnikoff]

Oleksandr Gavenko <gaven...@gmail.com> wrote:
> On 2016-06-01, Andrey Melnikoff wrote:

> > Tim Sattarov <sti...@gmail.com> wrote:
> >> On 20/05/16 10:32 AM, Eugene Berdnikov wrote:
> >
> >> настораживает слово LOWMEM и мои пробелы в этой области ... :)
> >
> > LOWMEM это из области уходящего - для ядра x86 нижний гиг памяти, который
> > адресуется без маппинга страниц. Для x64 ядра такого понятия нет.

> Есть ощущение что код ядра все равно исполняется через MMU. Просто маппинг
> линейный и адресная арифметика для структур ядра упрощается для команд работы
> с MMU.
Вопрос не в линенйности, а в том что первый гиг доступен "всегда". И в/из него
можно было гнать данные через DMA, а не заниматься
маппингом-копированием-анмаппингом.

> И линейсность - особенность i386, другие архитектуры могут не иметь линейность
> физичечких ардесов пространства ядра...
ARM64 некоторых моделей имеет схожую организацию, да.

> Может ли кто подтвердить или опровергнуть мое утверждение?

Re: как узнать текущее использование tcp_mem лимитов ?

[Andrey Melnikoff]

Tim Sattarov  wrote:
> On 20/05/16 10:32 AM, Eugene Berdnikov wrote:

> настораживает слово LOWMEM и мои пробелы в этой области ... :)

LOWMEM это из области уходящего - для ядра x86 нижний гиг памяти, который
адресуется без маппинга страниц. Для x64 ядра такого понятия нет.

Re: Lua и gettext

[Andrey Melnikoff]

Sciko Good <tempsc...@gmail.com> wrote:
> [-- text/plain, кодировка base64, кодировка: UTF-8, 14 строк --]

> Спасибо за ответ.

> 24 апреля 2016 г., 12:19 пользователь Andrey Melnikoff <temnota+n...@kmv.ru>
> написал:

> > Возьми у BSDшников из портов  (
> > http://ftp.stu.edu.tw/FreeBSD/distfiles/lua-gettext-8323bb9/)
> > и сам собери. Там одна функция на lua и 3 биндинга на C.
> >

> Это не так просто сделать: там для древней lua 5.0, а  текущая 5.3. Да и
Там правок на 4 строчки. Версия для 5.3 https://yadi.sk/d/1E6oq5V2rNej9

> сами биндинги странные. Например, ngettext я не нашёл.
Допиши. Lua язык простой. Выложишь на lua-rocks - народ спасибо скажет.

> Так что я пока отложу gettext-изацию, но если кто-то имеет такой биндинг,
> то не стесняйтесь, делитесь ^_^

Re: Lua и gettext

[Andrey Melnikoff]

Sciko Good  wrote:
> [-- text/plain, кодировка base64, кодировка: UTF-8, 23 строк --]

> Какие мысли есть по этому поводу у сообщества? Может кто делал
> gettext-изацию для Lua и посоветует что-нибудь дельное?
Возьми у BSDшников из портов  
(http://ftp.stu.edu.tw/FreeBSD/distfiles/lua-gettext-8323bb9/)
и сам собери. Там одна функция на lua и 3 биндинга на C.

Re: jessie в openvz контейнере

[Andrey Melnikoff]

Artem Chuprina <r...@lasgalen.net> wrote:
> Andrey Melnikoff -> debian-russian@lists.debian.org  @ Tue, 5 Apr 2016 
> 19:10:16 +0300:

>  >>  >> On 3/30/16, Андрей Любимец <and...@nskes.ru> wrote:
>  >>  >> 
>  >>  >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
>  >>  >> ...
>  >>  >>> Или всё ж не трогать, пока работает?
>  >>  >> 
>  >>  >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).
>  >>  >> 
>  >>  > Всё так, только php в wheezy уже не поддерживается, предлагают на 
> stable
>  >>  > перебираться.
>  >> PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...
>  AM> А на чем же писать благородным донам? На питоне/go/js ?
> Благородным - на хаскеле.  Для неблагородных - RoR еще вроде с виду не
> дыряв.
Удобство пыхпыха в одном - минимальные телодвижения. Как хаскель вкрячить
под nginx я себе слабо представляю. С рельсами - так это надо своё депо с
сигнализацией и автоматизацией и рем-мех-участком поднимать. Зачем?

> За анаконду, шахматы и жабописьмо не поручусь.  Но решения на PHP - это ж 
> дыра на дыре.

> Нет, я в курсе, что и на PHP можно писать аккуратно, не так уж он и
> ужасен сам по себе.  Вопрос только в том, кто это делает.
Тогда это не повод - совсем на нем не писать. А то так можно и C закатать в
асфальт - на нем тоже пишут все кто попало и дырок оставляют кучу.

Re: jessie в openvz контейнере

[Andrey Melnikoff]

Artem Chuprina  wrote:
> Андрей Любимец -> debian-russian@lists.debian.org  @ Tue, 5 Apr 2016 15:16:04 
> +0600:

>  >> On 3/30/16, Андрей Любимец  wrote:
>  >> 
>  >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
>  >> ...
>  >>> Или всё ж не трогать, пока работает?
>  >> 
>  >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).
>  >> 
>  > Всё так, только php в wheezy уже не поддерживается, предлагают на stable
>  > перебираться.
> PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...
А на чем же писать благородным донам? На питоне/go/js ?

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Melnikoff]

Sergey B Kirpichev <skirpic...@gmail.com> wrote:
> On Thu, Mar 10, 2016 at 12:12:34AM +0300, Andrey Melnikoff wrote:
> > > В двух - нет, а вот в 222 - вполне.  Зачем нужны библиотеки - это
> > > не ко мне, это в школу.
> > В ту-же школу где функции должны влазить на экран из-за хреновой памяти 
> > учеников?

> Functions should be short and sweet, and do just one thing. (ц)

> См. любой CodingStyle, напр. для Linux.
Я-я. Но там что-то про один экран не написано. А в ядре их есть, которые ко
мне в один экран не лезут. И у меня не разу ни 80x24.

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Melnikoff]

Sergey B Kirpichev  wrote:
> On Wed, Mar 09, 2016 at 03:40:58PM +0300, Dmitry E. Oboukhov wrote:

[...]

> > вот вы тут пиписьками (зачеркнуто) `wc -l` мерялись.
> > а меж тем подумать о том почему в /usr/share/doc debian не пакует
> > файлы меньше 4Кб - никто не стал.
> > а это ж потому что файл меньше этого значения на диске все равно
> > скорее всего занимает это значение (иногда и больше)

> Так дело ж не в месте на диске.  Там байтики хранятся, а человек
> воспринимает информацию.  Учат функции небольшими делать (на
> экран) - не из-за объема ж на диске.
А на какой экран? MDA с 80x40 знакомест или можно взять что-нибудь поновее?

> > вот и далее идем. к чем сводится профит от того что копипаста нет?
> > экономия места? нет
> > меньше ошибок? нет (в двух строках hello world сложно ошибаться)
> > большая гибкость? в декларативных конфигах гибкость меньшая

> В двух - нет, а вот в 222 - вполне.  Зачем нужны библиотеки - это
> не ко мне, это в школу.
В ту-же школу где функции должны влазить на экран из-за хреновой памяти
учеников? И наверно там-же учат, чтоб передать int в пределах одной
программы - его надо закапаковать в json и 4я уровнями выше по стеку -
распаковать.
А потом такие кодеры пишут библиотеки, которые почему-то тормозят, жрут
память, обладают забубенными интерфейсами и для сборки обязательно надо
openssl/libxml/libgtk/набор-sql'ей/веб-сервер/java

Re: rebuild exim

[Andrey Melnikoff]

Anton Gorlov  wrote:
> Доброго времени суток Всем.

> А как в нынешнее время принято пересобирать  exim со своими опциями?

> Что-то даже просто unpack-config/pack-config не проходят
А что тебя тут смутило-то?

> ===
> stalker@jessie1:/tmp/exim4/exim4-4.86.2$ debian/rules unpack-configs
> patch -o EDITME.eximon exim_monitor/EDITME \
> /tmp/exim4/exim4-4.86.2/debian/EDITME.eximon.diff
> patching file EDITME.eximon (read from exim_monitor/EDITME)
> patch -o EDITME.exim4-light src/EDITME \
> /tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-light.diff
> patching file EDITME.exim4-light (read from src/EDITME)
> for editme in /tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-*.diff; do \
>   if [ "$editme" !=
> "/tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-light.diff" ]; then \
> TARGETNAME=`basename $editme .diff`; \
> echo patch -o $TARGETNAME EDITME.exim4-light $editme; \
> patch -o $TARGETNAME EDITME.exim4-light $editme; \
>   fi; \
> done
> patch -o EDITME.exim4-heavy EDITME.exim4-light
> /tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-heavy.diff
> patching file EDITME.exim4-heavy (read from EDITME.exim4-light)
> touch unpack-configs-stamp
> stalker@jessie1:/tmp/exim4/exim4-4.86.2$ debian/rules pack-configs
> diff -u src/EDITME EDITME.exim4-light \
> > /tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-light.diff
> debian/rules:161: recipe for target 'pack-configs' failed
> make: [pack-configs] Error 1 (ignored)
> for editme in EDITME.exim4-*; do \
>   if [ "$editme" != "EDITME.exim4-light" ]; then \
> echo diff -u EDITME.exim4-light $editme; \
> diff -u EDITME.exim4-light $editme >
> /tmp/exim4/exim4-4.86.2/debian/${editme}.diff; \
>   fi; \
> done
> diff -u EDITME.exim4-light EDITME.exim4-heavy
> diff -u exim_monitor/EDITME EDITME.eximon \
> > /tmp/exim4/exim4-4.86.2/debian/EDITME.eximon.diff
> debian/rules:161: recipe for target 'pack-configs' failed
> make: [pack-configs] Error 1 (ignored)

вот эта ошибка?

Re: Вопрос по dpkg-deb и контрольную сумму пакета

[Andrey Melnikoff]

Alexey Ermakov  wrote:
> [-- text/plain, кодировка base64, кодировка: UTF-8, 47 строк --]

> Хорошо, вопрос вобщем-то всплыл при создании собственного репозитория из
> своих пакетов.
> Реализована система сборки ПО, которая собирает программы и подготавливает
> deb пакеты. После чего формируется репозиторий (или обновляется, елси он
> уже был сформирован) и при обновлении этого репозитория возникают проблемы.
> Пересобранный софт (даже если изменений в нём не было) при добавлении в
> репу ругается на несоответствие md5sum.
Эмм, а при сборке номер билда меняется? Если нет - то всё правильно оно 
возмущается.

> Вполне возможно что система сборки реализована неправильно, где можно
> почитать нормально реализовать систему сборки и формирования репозитория в
> debian?

В убунтушних мануалах.

Re: rebuild exim

[Andrey Melnikoff]

Anton Gorlov  wrote:
> Доброго времени суток Всем.

> А как в нынешнее время принято пересобирать  exim со своими опциями?

Я давно забил на пересборку конфигов туда-сюда, рихтую debian/rules
добавляя перед cd $(>$(

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Melnikoff]

Иван Лох  wrote:
> On Fri, Mar 04, 2016 at 04:13:43PM +0300, Dmitry E. Oboukhov wrote:
> > 
> > >> это лавина, которая будет валиться на головы тех кто работает с
> > >> другими платформами прежде всего.
> > 
> > > Ядро Linux развивается. И, объективно, стоит выбор использовать
> > > новые (на самом деле им дофига лет и они устоялись)  технологии,
> > > такие как cgroups, namespaces, DRM/KMS и многие другие в Debian
> > > или пожертвовать всем этим ради 1% пользователей ??других платформ??.
> > 
> > ЕМНИП cgroups и прочие плюшки есть на других платформах, там где нет 
> > systemd.
> > я не понимаю почему из за cgroups тащить его надо было в дистрибутив

> Потому, что в init для того чтобы выставить лимиты разного рода процессу
> надо, как правило) редактировать скрипт.  И при обновлении сличать его
> со старым. systemd позволяет прописать все эти ограничения в
> декларативной манере. Это не только память и процессор, но и AppArmor и
> т. д.
Это уже попахивает подменой понятий. Какая разница - мы сличаем скрипт в
/etc/init.d/ или win.ini в /lib/systemd/ ? В случае со скриптом - на
не-linux архитектуре можно просто вызывать заглушку, в случае с systemd -
просто выкинуть архитектуру.

> Это не только позволяет делать интерфейсы управления более графическими,
> чем текстовый редактор, но и настраивать малознакомый сервис без тщательного
> изучения мануала.

> Все знали, что cgroups это круто. Много кто их использовал в init?
Кто знал? Все - не знали и знать не будут. Оно им просто не надо. Некоторые
знали и пользовались до творения поттеринга.

> Никто же не спорит, почти все что делает systemd (активацию по сокету,
> respawn, watchdog, лимиты) можно сделать и через init. Но какого размера  
> будет
> скрипт и кто его потом разберет?
Делал бы он только это. Впрочем - мне вот ни одно из перечисленных
возможеностей systemd не надо - зачем мне его пихают?

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Melnikoff]

Andrey Tataranovich  wrote:
> On Mon, 29 Feb 2016 23:25:19 +0300
> Artem Chuprina  wrote:

> > Sergey B Kirpichev -> debian-russian@lists.debian.org  @ Mon, 29 Feb
> > 2016 21:53:13 +0300:
> > 
> >  >> На gentoo уйдем.
> > 
> >  SBK> А с генты куда пойдете, путешественники?
> > 
> > На FreeBSD.  У меня что-то linux-only софтины выходят из употребления
> > одна за другой.
> > 
> > Или будем грузиться с busybox в качестве init, тоже вариант...
> > Поддержку embedded систем Линус забросит еще не скоро, а туда systemd
> > не влезет.
> > 
> Проблема в том что в embedded как раз полюбили systemd, wayland, etc.
> Сужу по докладу с LVEE (докладчик от collabora) и потрохам того же
> OpenELEC.
А когда это тазик с гигом памяти и 4 гигами флешки стал эмбедовкой?
В openwrt попробовали занести systemd и не очень то занесли - имадж в кучу
роутеров с 4 мегабайтами флеша не лезет.

Re: LSI MegaRAID SAS 8208ELP в Debian

[Andrey Melnikoff]

Sergey B Kirpichev <skirpic...@gmail.com> wrote:
> On Mon, Feb 08, 2016 at 06:44:21PM +0300, Andrey Melnikoff wrote:
> > Потому что это "Fake Raid".
> Может таки имелось в виду: "выкинь ты ее"?
Можно конечно и так прочитать. Но для начала.
a) поставь свежее ядро, 3.2.0 - замшелая протухшая древность.
b) эту железку должен поддерживать mptsas драйвер 
c) обнови mdadm

d) с дисками - никто не мешает нашинковать SASы разной убитости как JBOD (raid 
0)
и отдать наверх. Для чего у тебя md0 сделан в формате 0.90 - lilo чтоль стоит?

e) данные ddf обычно прячут в конец диска

и покажи dmesg после загрузки, mdadm --detail /dev/md127, mdadm -Ebsc partitions

Re: LSI MegaRAID SAS 8208ELP в Debian

[Andrey Melnikoff]

Павел Марченко  wrote:

> Конечно это не мое дело, но зачем такие сложности?
> Почему не использовать железный raid?
Потому что это "Fake Raid".

> Если уже и начинать химичить, то проще загрузчик и /boot на флешку и
> грузится с нее.
Проще, но автор не ищщет легких путей.

Re: Состояние батареи

[Andrey Melnikoff]

D.Himro  wrote:
> >
> >> Ведь куда эффективнее считывать информацию тогда, когда она нужна, а не
> >> постоянно. Ядро уже имеет информацию о состоянии заряда, наверняка
> >> должно быть что-то что сообщит об изменении этого состояния. Зачем
> >> городить целый цикл пулинга?
> > Т.е. просто хочется чтоб опрос делало что-то еще, а не ручками?
> Кто-то его уже делает. Например то-же ядро, для того чтобы предоставить 
> эту информацию в sysfs. Зачем дублировать это действие?

> > Впрочем, радости в эвентах от батарейки мало - оно только сообщает
> > "шотоизменолося". А за подробностями - всеравно ходить в /sys/.../BATXX/,
> > зачем тогда этот огород в виде приема эвентов?
> >

> Затем что при работе от сети и полной батарее её состояние не меняется. 
Меняется. Она медленно деградирует.

> Смысл тогда её опрашивать постоянно? Это логично и рационально, 
> опрашивать только тогда, когда что-то изменилось.
У меня на нетбуке батарея никаких эвентов не дает. От слова совсем.
Можно конечно завязаться на эвент от питальника, но этого почему-то никто не
делает.

Re: Состояние батареи

[Andrey Melnikoff]

D.Himro  wrote:
> Доброго времени суток уважаемые.

> Есть задача получить информацию о состоянии батареи в приложении. 
> Уровень заряда в частности, который понятное дело меняется во время 
> использования.

> Для получения информации о текущем заряде у нас есть acpi, sysfs и 
> возможно что-то есть для dbus (его вообще рассматривать не будем).

> При этом acpilib пользует sysfs для получения информации. Из этого 
> следует, что для того, чтобы отслеживать уровень заряда надо либо 
> переодичски дёргать тот-же acpi либо читать sysfs. Т.е. получается 
> пулинг. Не очень красиво.

> Далее есть laptop mode, в котором есть такое вот:

> This module allows laptop mode to react to battery level changes, even 
> if the battery does not send out frequent ACPI events for such battery 
> level changes.

> Note that this does NOT make ACPI-only features work on non-ACPI hardware.

> Т.е. модуль может работать как в режиме пулинга, так и получать какие-то 
> эвенты.
Это всего-лишь означает, что модуль "возможно будет получать ACPI эвенты от
батарейки". А на деле - зависит от кривости ACPI в железке.

> Собственно и вопрос, что это за эвенты, как на них подписаться и\или в 
> какую сторону смотреть. Есть ли какая-то возможность подписаться на 
> события от ядра? Оно ведь знает о состоянии батареи для того чтобы 
> предоставлять его в sysfs.

> Суть проста, не пулить постоянно состояние батареи (будь то через 
> acpilib или sysfs), а делать это только тогда когда состояние 
> действительно изменилось.
Чем мешает то опрашивать самому?

Re: Состояние батареи

[Andrey Melnikoff]

D.Himro <d.hi...@yahoo.com> wrote:


> On 01/15/2016 03:20 PM, Andrey Melnikoff wrote:
> > D.Himro <d.hi...@yahoo.com> wrote:

> >> Суть проста, не пулить постоянно состояние батареи (будь то через
> >> acpilib или sysfs), а делать это только тогда когда состояние
> >> действительно изменилось.
> > Чем мешает то опрашивать самому?
> Ничего не мешает, но это кастыльно выглядит. 2016-ый год на дворе а 
> выглядит так как буд-то всё вокруг деградировало до простого пулинга.
Оно всегда таким и было. 

> Ведь куда эффективнее считывать информацию тогда, когда она нужна, а не 
> постоянно. Ядро уже имеет информацию о состоянии заряда, наверняка 
> должно быть что-то что сообщит об изменении этого состояния. Зачем 
> городить целый цикл пулинга?
Т.е. просто хочется чтоб опрос делало что-то еще, а не ручками?
Впрочем, радости в эвентах от батарейки мало - оно только сообщает
"шотоизменолося". А за подробностями - всеравно ходить в /sys/.../BATXX/,
зачем тогда этот огород в виде приема эвентов?

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko <dmitr...@gmail.com> wrote:
> 12 января 2016 г., 17:56 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> > Max Dmitrichenko <dmitr...@gmail.com> wrote:

> > А кто спонсирует разработку этого очень-нужного софта в виде gnome, NM,
> > pulseaudio, systemd друг на друга завязанного? Добрый дядя Шаттлворт?

> А как, простите, systemd или NM завязан на gnome или pulseaudio? Вы
> ещё gstreamer забыли.
gnome без systemd уже не работает. NM в отрыве от gnome нах не нужен. Он то
и с ним не сильно нужен из-за тупости в подходе "всё надо конфигурить через
меня". Особенно доставляют нерабочие VPN-модули без сообщений в GUI. 

> А то, что, например, все они (на счёт pulseaudio не знаю точно)
> используют dbus - это даже хорошо. Много лучше, чем если бы каждая из
> этих систем исползовала свой уникальный способ, для управления ею.
Да нету в этом ничего хорошего. Появляется единая точка отказа, с хреновыми
возможностями отладки.
А в цвете sd_notify() & co - systemd plague меделенно и верно расползается
по всему софту который хоть как-то умеет работать демоном.

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko <dmitr...@gmail.com> wrote:
> 13 января 2016 г., 0:53 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> > Еще раз, читаем медленно - патчи беруться от производителя софтины, ибо CVE
> > - на софтину, репортиться производителю и ожидает его реакции в виде патчей,
> > новых версий, "а вы так не делайте".

> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью
> патч, который фиксит проблему, подойдет к той версии пакета, которая в
> stable или в oldstable. Но может быть и так, что:
> 1) Патч не подходит (не накладывается)
С чего бы это? 

> 2) Софтина давно не поддерживается разработчикам
Выкинуть и собрать свежую, поддерживаемую.

> Что тогда?

> > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
> > апстрим не разродился патчем - поэтому и починим как разродиться.

> И если не разродится, то так и забьют? )
Таки да. Багов вида "не работает" в трекере - вагон, и на большенство -
забито с прибором.

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko <dmitr...@gmail.com> wrote:
> 13 января 2016 г., 11:01 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> > Max Dmitrichenko <dmitr...@gmail.com> wrote:
> >> Производитель софтины фиксит у себя апстрим. С хорошей вероятностью
> >> патч, который фиксит проблему, подойдет к той версии пакета, которая в
> >> stable или в oldstable. Но может быть и так, что:
> >> 1) Патч не подходит (не накладывается)
> > С чего бы это?

> Так бывает. Контекст патча может отличаться между upstream и соотв.
> местом в исходниках старой версии.

> >> 2) Софтина давно не поддерживается разработчикам
> > Выкинуть и собрать свежую, поддерживаемую.

> Нихрена. Политика debian не разрешает обновлять версии пакетов в
> stable. За исключением volatile, куда кладутся браузеры и ещё что-то
Пальцем покажи где она запрещает. Я только вижу, что она разрешает обновзять
пакажд если фиксить овер-дохрена надо.

> типа антивирусов, кажется. К этому пришли именно потому, что
> затрахались портировать фиксы проблем безопасности, коих в браузерах
> чуть больше чем до хрена, из апстрима в версию stable и oldstable.
Во-во, опять вернулись к проблеме с тухлыми пакаджами и их поддержкой.

> >> > А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
> >> > апстрим не разродился патчем - поэтому и починим как разродиться.
> >
> >> И если не разродится, то так и забьют? )
> > Таки да. Багов вида "не работает" в трекере - вагон, и на большенство -
> > забито с прибором.

> Ещё раз. Мы сейчас говорим о проблемах с security и только о них.
> Багов вида "у меня не работает", "у меня глючит", "у меня падает",
> действительно дохрена. Но вот security-баги устраняются всегда и
> достаточно быстро, если речь про stable.
Ага-ага. Я во всем этом одного не понимаю - для чего это геройство тянуть
древнюю версию годами? Нет, есть две версии печали - билиотеки с ABI+soname,
и новые версии софта которые портированны на библиотеки которых нет в $stable.

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> >> Хочение против ветра должно сопровождаться довольно серьезными
> >> усилиями.
> >
> > Не-а. Достаточно принять решение, скачать бесплатный образ CD, прожечь
> > и поставить.

> Как у вас всё просто. А теоремы в матанализе у вас доказываются
> простым большинством в ходе голосования? Разумеется я имел ввиду не
> ваши "усилия", как потребителя. А усилия тех, кто вам такой рай
> обеспечивает(-л). В ситуации когда всё больше и больше софта будет
> затачиваться под systemd, NM и иже с ними, сотням мэйнтейнеров
> необходимо будет прикладывать усилия к тому, чтобы сохранять
> возможность работы этого софта без этих подсистем. Причем скорее всего
> это будет делаться ещё и в той манере, что их патчи будут отвергаться
> в upstream. Это просто мейнтейнерский ад, картина маслом. И ради чего?
Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
пророк его". и нескучные обои с поттерингом. 

> Делать это бесплатно, неинтересно и за счёт своего времени, чтобы вы
> не писали в рассылку о том, что мир не совершенен и все *удаки?
А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?
Так ведь можно и буилд-бота с sed'ом наперевес наваять, вместо бедных,
начестных маинтайнеров.

> >> Сколько лично вы потратили усилий или средств на то,
> >> чтобы это сделать?
> >
> > Нужно всего-лишь выбрать и решиться.
> > В свое время я почему-то выбрал Debian. Я уже тогда ошибся?

> Возьмите и сделайте ещё один выбор. Только выбирать, кроме парочки
> ортодоксально-маргинальных дистрибутивов без намёка на поддержку, нет.
Какую-такую простите поддержку? За поддержкой к редхату и ораклоидам.
А всё остальное - за идею.

Re: ifupdown / systemd

[Andrey Melnikoff]

Дмитрий Фёдоров  wrote:
> >  И вдруг осознать, что на некро драйверов под новомодную железку нет. :)
> Если драйвера для линукса нет, так его и в дебиане нет.
Если свободного драйвера нет. А бывает что драйвер в виде блобов есть - а в
дебиан по dfsg-policy не пакуется.

> >  Что особенно обидно, если это видяшка.

> А что, всё ещё существуют какие-то видяшки, кроме nvidia и ATI?
> Так и драйвера их лежат на их сайтах и дистронезависимые.
Кривынтел с его powervr забыл и ARM с MaliXXX тоже.

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko <dmitr...@gmail.com> wrote:
> 12 января 2016 г., 17:56 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> > Max Dmitrichenko <dmitr...@gmail.com> wrote:
> > И патчи для CVEшек как-бы беруться от производителя, а не пишутся 
> > маинтайнерами (но не для случая - мы тут
> > забакпортили фичу с багой, теперь надо багфикс на багу бакпортить).

> Щито?!! Производителю делать больше нечего, как изучать версии
> пакетов, которые используются в тысячах дистрибутивов, дабы сделать
> фикс для каждой? Для какой-нить пижни типа OpenSSL или ядра с версией
Еще раз, читаем медленно - патчи беруться от производителя софтины, ибо CVE
- на софтину, репортиться производителю и ожидает его реакции в виде патчей,
новых версий, "а вы так не делайте".

> LTS, может быть, это и так. Но в общем случае всем начхать на то,
> какой древней версией пакета foobar запаслись в редхате или в дебиане.
> Даже не посмотрят на то, фиксить или нет. И это всё ложиться на плечи
> мейнтейнера.
Вот задача и сводиться к тому что взять уже готовый патч из точки а и
приложить в точку б. Если конечно софтина в репозитории той-же версии, что
указана в CVE. Иначе - бакпортим багфикс на бакпорт бага.

Вот берем скажем CVE-2015-5621 на net-snmp. Лезем в ченжлог от него и что мы
наблюдаем? А вот что:

  * debian/patches
- add CVE-2014-3565.patch taken from upstream to fix CVE-2014-3565
  (Closes: #760132)

Его не маинтанер сам нарисовал, его апстрим (производитель) выпустил вместе
с опубликованием CVE. И так 99%.

А вот возьмем другой CVE-2015-8668 на libtiff5 - во, тут думать надо,
апстрим не разродился патчем - поэтому и починим как разродиться.

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko <dmitr...@gmail.com> wrote:
> 12 января 2016 г., 15:29 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> > Max Dmitrichenko <dmitr...@gmail.com> wrote:
> > Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
> > пророк его". и нескучные обои с поттерингом.
> А причем здесь собственно RedHat? Ничего, что кроме systemd у дебиана
> с редхатом ещё пару тысяч общих софтин?
А кто спонсирует разработку этого очень-нужного софта в виде gnome, NM,
pulseaudio, systemd друг на друга завязанного? Добрый дядя Шаттлворт?

> >> Делать это бесплатно, неинтересно и за счёт своего времени, чтобы вы
> >> не писали в рассылку о том, что мир не совершенен и все *удаки?
> > А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
> > другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?

> Налицо у вас болшие знания того, в чем заключается работа
> мейнтейнеров. Если всё так просто, почему бы вам не попробовать самим
> этим занятся? Возьмите под своё шефство пару orphaned пакетов для
> начала.
А оно мне надо - пляски плясать? Все эти приседания с публичными клятвами "я
прочел DFSG, подписываюсь PGP под каждым его словом" и прочие "найдите себе
ментора и упросите его поменторствовать" - они как-то для вьюнош с горящим
взором больше подходят, которым больше делать нечего. А мне ехать надо уже
сейчас, поэтому в local.repo с полсотни пакаждей лежит, как мне надо собранных.

> > Так ведь можно и буилд-бота с sed'ом наперевес наваять, вместо бедных,
> > начестных маинтайнеров.
> Д! Просто людям пообщаться охота.
Судя по количеству багов в трекере, виду самого трекера и прочих удобств
10и-летней давности выпуска, им уже ничего не охота.

> > Какую-такую простите поддержку? За поддержкой к редхату и ораклоидам.
> А вы не замечали, что у вас достаточно оперативно появляются
> обновления безопасности? Это, конечно, никакая не поддержка. Это
> билдбот собрал. Сам.
Не, не замечал.
Замечал только, что у меня в системе годами протухшие^w стабильные
пакажди стоят. С непойми какими патчами. И патчи для CVEшек как-бы беруться
от производителя, а не пишутся маинтайнерами (но не для случая - мы тут
забакпортили фичу с багой, теперь надо багфикс на багу бакпортить).

Re: ifupdown / systemd

[Andrey Melnikoff]

Max Dmitrichenko <dmitr...@gmail.com> wrote:
> 12 января 2016 г., 15:29 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> > Ну батенька, тогда давайте сразу объявим "Debain - клон CentOs и Redhat
> > пророк его". и нескучные обои с поттерингом.

> > А зачем тогда нужны такие маинтейнеры, которые просто пересобирают пакет
> > другим пакетным менеджером и правят /etc/sysconfig на /etc/default ?

> Кстати, батенька, а я правильно вас понял, что когда и Debian и RedHat
> использовали sysvinit, вы выбрали первый только потому, что вам
> /etc/default понравился больше /etc/sysconfig?
Нет, не правильно.
Переезд с редхата был по причинам:
a) меньше гребли с обновлениями.
b) реально собирающиеся пакаджи из сорцов
c) собственно удобство сборки и поддержание своего репозитория
d) и таки да, /etc/default это часть конфига, а не единственный формат в
стиле win.ini

Re: ifupdown / systemd

[Andrey Melnikoff]

sergio  wrote:
> On 12/01/16 15:24, Иван Лох wrote:

> > Можно было поставить ifupdown 0.8.6 из experimental
> > сейчас он уже в unstable
> Может он уже и ntp дёргать научился?
А чего - он когда-то не умел? Положи себе дергалку в /etc/network/if-up.d/ и 
пусть дергает.
Другой вопрос - а должен ли он его дергать?

Re: GPRS модем с RS-232

[Andrey Melnikoff]

Max Dmitrichenko <dmitr...@gmail.com> wrote:
> 8 января 2016 г., 22:04 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> > Max Dmitrichenko <dmitr...@gmail.com> wrote:
> > Я бы наколхозил из LTE USB-донгла с линуксом унутре. Благо, у кучки донглов
> > уже есть порт, надо только конвертор уровней поставить.

> А более конкретно, что бы вы наколхозили? В смысле что к чему
> конектится, зачем нам линукс в донгле и как вы предлагаете обойти
Затем, чтоб а) самому опрашивать счетчик, б) засылать данные на сервер
> проблему IP-адреса? Важно заметить, что для того, чтобы эта балалайка
> работала, ей в COM-порт надо писать ответы на различные AT-команды,
> которые она ожидает от модема.
Открою секрет - унутре современных донглов давно висит демон который слушает
AT-комманды из виртуального порта и отдает туда ответы.

> > Ибо ценник у ОПСОСа за фиксированный IP - драконовский.

> Вообще, конечно, идиотизм. Почему ещё никто не додумался сделать DNS в
> субдомене ОПСОСа по номеру телефона или другому фиксированному id,
> который будет обновляться при установлении новой ppp-сессии?
Нет, там могли додуматься до выделенной собственной серой сетки на сети
ОПСОСа (видел и такое) - но найти, сколько это стоит и как это делать - не
реально.

Re: GPRS модем с RS-232

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 8 января 2016 г., 19:25 пользователь Vasiliy P. Melnik
>  написал:
> > ну так ставьте линух, цепляйтесь к счетчику через порт и дергайте их него
> > данные. Можно какую-то распбери поставить или еще чего похожего.
> >
> > З.Ы, там скорее всего какой-то софт, который обращается к счетчику и он
> > отдает данные, оно ж железобетонное , или просто стоит задача отказаться от
> > жсм-а ?

> Не-не. GSM надо оставить, только вместо CSD сделать GPRS. А линух надо
> на клиентской части. Там сейчас виндовая софтина, которая считывает с
> него показания, но вроде бы протокол уровня приложения открыт. А на
> какой-порт коннектиться попробую глянуть шарком, запустив виндовую
> софтину.
Я бы наколхозил из LTE USB-донгла с линуксом унутре. Благо, у кучки донглов
уже есть порт, надо только конвертор уровней поставить. Ибо ценник у ОПСОСа
за фиксированный IP - драконовский.

Re: jessie проблема установки vbox

[Andrey Melnikoff]

Andrei Lomov <lo...@math.nsc.ru> wrote:
> Andrey Melnikoff wrote:

> > Andrei Lomov <lo...@math.nsc.ru> wrote:
> > 
> > 
> >> Что-то в jessie не получается установить virtualbox.
> >> Безуспешно поискал в гугле.
> >> Если сильно не затруднит, гляньте, пожалуйста, не могу понять, в чем дело
> >> (благодарю заранее!):
> > 
> > покажи dpkg -l \*kbuild\*
> # dpkg -l \*kbuild\*

> ii  kbuild 1:0.1.9998svn2695+dfsg amd64
> framework for writing simple makefiles for complex tasks
> ii  linux-kbuild-3.16  3.16-3 amd64 
> Kbuild infrastructure for Linux 3.16


> # ls -las /mnt/pool/sda1_usr_src/linux-headers-3.16.0-4-common/scripts
> 0 lrwxrwxrwx 1 root root 35 ноя 10 03:23 
> /mnt/pool/sda1_usr_src/linux-headers-3.16.0-4-common/scripts ->
> ../../lib/linux-kbuild-3.16/scripts
Дальше подсказать или сам догадаешься?

Re: jessie проблема установки vbox

[Andrey Melnikoff]

Andrei Lomov  wrote:


> Что-то в jessie не получается установить virtualbox. 
> Безуспешно поискал в гугле.
> Если сильно не затруднит, гляньте, пожалуйста, не могу понять, в чем дело 
> (благодарю заранее!):

покажи dpkg -l \*kbuild\*
 

Re: какой правильный способ работать с /sys из initrd?

[Andrey Melnikoff]

dimas  wrote:
> 2015-337 22:39 Dmitry E. Oboukhov  wrote:
[...]
> -rw-r--r-- 1 dimas dimas  210 дек  4 00:14 50-firmware.rules
> -rw-r--r-- 1 dimas dimas 3,3K дек  4 00:14 50-udev-default.rules
> -rw-r--r-- 1 dimas dimas 6,4K дек  4 00:14 55-dm.rules
> -rw-r--r-- 1 dimas dimas 2,4K дек  4 00:14 56-lvm.rules
> -rw-r--r-- 1 dimas dimas 1,5K дек  4 00:14 60-persistent-storage-dm.rules
> -rw-r--r-- 1 dimas dimas 4,8K дек  4 00:14 60-persistent-storage.rules
> -rw-r--r-- 1 dimas dimas  618 дек  4 00:14 80-drivers.rules
> короче, обычный полноценный удев
Открой для себя "update-initramfs -v -k all -u" а так-же набор скрптов из
/usr/share/initramfs-tools/ которыми собирают initramfs.

Re: какой правильный способ работать с /sys из initrd?

[Andrey Melnikoff]

dimas <dimas...@ya.ru> wrote:
> 2015-338 15:32 Andrey Melnikoff <temnota+n...@kmv.ru> wrote:
> > Если такие инитрд с нуля собирал - то чего за вопросы в стле l.o.r?
> дык у меня-то вопросов как раз никаких, это ТС интересовался, как туда правила
> для удева положить - кстати, создать в /etc/initramfs-tools/hooks скрипт по
> образу и подобию /usr/share/initramfs-tools/hooks/udev, т.е. что-то типа:
Хреново значит собирал, раз велосипедишь.

# now copy all custom udev rules which don't have an equivalent in /lib (e. g.
# 70-persistent-net.rules or similar); They might contain network names or
# other bits which are relevant for the initramfs.
for rules in /etc/udev/rules.d/*.rules; do
  if [ -e "$rules" ] && [ ! -e "/lib/${rules#/etc/}" ]; then
cp -p $rules $DESTDIR/lib/udev/rules.d/
  fi
done

откуда взято сам найдешь?

Re: какой правильный способ работать с /sys из initrd?

[Andrey Melnikoff]

dimas <dimas...@ya.ru> wrote:
> 2015-338 12:14 Andrey Melnikoff <temnota+n...@kmv.ru> wrote:
> > Открой для себя "update-initramfs -v -k all -u" а так-же набор скрптов из
> > /usr/share/initramfs-tools/ которыми собирают initramfs.
> а я в курсе про то и другое. я такие инитрд с нуля собирал)) но чтобы 
> полноценно
> покопаться, лучше расковырять готовый образ
Если такие инитрд с нуля собирал - то чего за вопросы в стле l.o.r?

Re: какой правильный способ работать с /sys из initrd?

[Andrey Melnikoff]

Dmitry E. Oboukhov  wrote:
> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 74 строк --]

> проблема в том что usb контроллер инициализируется сколько-то времени
> и файлики в /sys/bus появляются далеко не сразу.
Они там появляются когда udev загрузит модуля.

> что лучше вкрутить? просто скрипт в initramfs или есть какой-то
> конкретный механизм на эту тему?
В udev засунь правило реагирующее на твой USBID

Re: APT очень медленно читает списки пакетов

[Andrey Melnikoff]

Andrey Tataranovich  wrote:
> On Wed, 2 Dec 2015 13:32:31 +0300
> Andrey Tataranovich  wrote:

> > С некоторого времени APT стал невероятно медленно читать списки
> > пакетов

> http://askubuntu.com/questions/251781/reading-package-list-takes-forever

> echo 3 | sudo tee /proc/sys/vm/drop_caches

> Решает проблему, но я не могу понять что не так. Получается, что если
> сбросить кеш и буферы, то проблема решается.

В районе 4.1-4.2 ядра была бага в cgroup (точнее в менджменте cgroup) давала
точно такой-же эффект. Могли забакпортить :)

Re: Помогите выбрать web-file доступ

[Andrey Melnikoff]

Dmitry Podkovyrkin  wrote:

> 30.11.2015 13:27, Mikhail A Antonov пишет:

[...]

> > Заменить самбу на owncloud-клиент или на davfs не предлагать?
> Это вряд ли. owncloud клиент синхронизирует с локальной папкой. А тут 
> задача работы с сетевым хранилищем немаленького объема и держать все эти 
> терабайты на машинах пользователей совсем не нужно, но надо оставить 
> windows-пользователям возможность работать "как привыкли".
Повесить скриптик на inotifywait и рассказывать owncloud любым доступным
методом об изменившихся файлах ?

Re: Помогите выбрать web-file доступ

[Andrey Melnikoff]

Mikhail A Antonov <mikh...@antfam.ru> wrote:
> [-- text/plain, кодировка base64, кодировка: koi8-r, 13 строк --]

> 30.11.2015 12:44, Andrey Melnikoff пишет:
> >>> Заменить самбу на owncloud-клиент или на davfs не предлагать?
> >> Это вряд ли. owncloud клиент синхронизирует с локальной папкой. А тут 
> >> задача работы с сетевым хранилищем немаленького объема и держать все эти 
> >> терабайты на машинах пользователей совсем не нужно, но надо оставить 
> >> windows-пользователям возможность работать "как привыкли".
> > Повесить скриптик на inotifywait и рассказывать owncloud любым доступным
> > методом об изменившихся файлах ?
> А какие у него доступные методы?
Не в курсе - не держу этого зверя.

Re: Миграция соединений

[Andrey Melnikoff]

Андрей Любимец  wrote:
> 27.11.2015 11:22, Андрей Любимец пишет:
> > 12.11.2015 14:21, Max Dmitrichenko пишет:
> >> 31 октября 2015 г., 19:53 пользователь Dmitry Nezhevenko
> >>  написал:
> >>> У аналогичный сценарий. И все работает из коробки. Главное -- прописать 
> >>> один и
> >>> тот же IP-адрес себе для wifi и ethernet подключения (ну или добиться,
> >>> чтобы роутер по dhcp выдавал тот же IP адрес). Правда без systemd/network 
> >>> manager.
> >>
> >> Наверное, со статическим заданием IP адресов это работает. Думаю, что
> >> если роутер выдаёт адрес через dhcp, то он сбрасывает всю таблицу NAT
> >> с этим адресом.
> >>
> >> Но как-то кривовастенько. Если к wi-fi можно привязать конфигурацию IP
> >> в зависимости от SSID, то прикручивать гвоздями ethernet у ноутбука
> >> как-то не айс.
> >>
> > а если попробовать  wi-fi и eth  объединить в бридж?
> > кажется попадалось такое решение, но сам не проверял
> > 
> ага, не в бридж а в бонд
> пакет ifenslave
> less /usr/share/doc/ifenslave-2.6/examples/ethernet+wifi
Таки в бридж. Бондинг он требует LACP, настройки и прочих прелестей
разбрасывания пакетов по линкам. Бриджу проще объяснить какой канал
предпочтительней.

Re: proftpd + inetd + ssl/tls и другие вопросы.

[Andrey Melnikoff]

Oleksandr Gavenko  wrote:

> Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.
Он так лет 30+ последних делает.

> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.

> Не могу вьехать что делать что бы proftpd + inetd работал безопасно.
Выкинуть. Это им поможет.
А использовать вместо - sftp. Софтин под винду - валом.

Re: systemd

[Andrey Melnikoff]

Stanislav Vlasov <stanislav@gmail.com> wrote:
> 13 ноября 2015 г., 20:10 пользователь Andrey Melnikoff
> <temnota+n...@kmv.ru> написал:
> >> > > Проблема не надуманая, проблема из-за реализации PCI device
> >> > > enumeration которая приводила к тому, что при следующей загрузке
> >> > > сетевые карты могли быть обнаружены в другом порядке.  Что могло
> >> > > привести к недоступности машины с двумя сетевыми картами после
> >> > > перезагрузки.
> >> > надуманная. BIOS сам по себе не меняется, рядом будет админ который
> >> Причем здесь биос? Просто в результате перезагрузки по отключению
> >> питания что-то измениться могло.
> > Не увиливай от ответа. Каким образом могла измениться енумерация сама по
> > себе после падения по питанию?

> Наблюдал машину, у которой при холодной перезагрузке - один порядок
> устройств, при горячей - другой.
> Наступил на грабли как раз после падения по питанию.
> В то время udev не было - обошелся ifrename
Славный Plug-And-Pray. Но уже в те времена в биосе была ручка для его
отключения.

Re: systemd

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 12 ноября 2015 г., 15:56 пользователь Dmitry Alexandrov
> <321...@gmail.com> написал:
> > On 11/11/15 18:29, Alexey Shrub wrote:
> >
> >> А параллельная загрузка?
> >
> >
> > О! Раз уж тут холиварчик пошел, может быть мне кто-нибудь об???яснит, чего с
> > ней все так носятся, с этой с параллельной загрузкой демонов, как с писанной
> > торбой? Зачем она вообще нужна?

> Windows 8 дюже быстро загружается ) Конкуренция, однако.
Она быстро загружается потому, что свято верит в неизменность незакрытого
тома с прошлого отключения. Как только эта вера спотыкается об реальность -
том-то где-то смонтировали прочекали - вся быстрота улетучивается.

Re: systemd

[Andrey Melnikoff]

Victor Wagner <vi...@wagner.pp.ru> wrote:
> On Fri, 13 Nov 2015 15:35:45 +0300
> Andrey Melnikoff <temnota+n...@kmv.ru> wrote:
> > Victor Wagner <vi...@wagner.pp.ru> wrote:
> > > В Thu, 12 Nov 2015 02:50:15 +0300
> > > sergio <mail...@sergio.spb.ru> пишет:
> > > > On 11/11/2015 04:18 PM, Eugene Berdnikov wrote:
> > > > Если я не ошибаюсь, то последнее переименование enpXsY -> enoX
> > > > произошло после обновления биоса.
> > > > 
> > > > Вообще это какая-то надуманная проблема. Все интерфейсы которые
> > > > важны я называю сам, а на остальные насрать. Даже наоборот,
> > > > хочется не фиксированных имён для всех остальных. Ну то есть что
> > > > бы usb сетевушка воткнутая первой была usb0.
> > 
> > > Проблема не надуманая, проблема из-за реализации PCI device
> > > enumeration которая приводила к тому, что при следующей загрузке
> > > сетевые карты могли быть обнаружены в другом порядке.  Что могло
> > > привести к недоступности машины с двумя сетевыми картами после
> > > перезагрузки.
> > надуманная. BIOS сам по себе не меняется, рядом будет админ который
> Причем здесь биос? Просто в результате перезагрузки по отключению
> питания что-то измениться могло.
Не увиливай от ответа. Каким образом могла измениться енумерация сама по
себе после падения по питанию? Сдох мост - машину в утиль. Сдохла карточка
- надо менять, значит ехать. Если менять будет кто-то где-то на что-то,
тогда утрудись написать скриптик, который с помошью 2х grep'ов и одного
networking restart сделает автозамену карточки прозрачной.

> > его менял. Так что загрузить машину и заметить что что-то пошло не
> > так - можно. Благо время "технологического окна" для сервера еще
> > есть. Или в твоей вселенной BIOSы сами шьются и машины сами
> > перезагружаются?

> Машины в моей вселенной перегружаются ПРЕИМУЩЕСТВЕННО сами. Поскольку
> выход из строя электросети с посадкой аккумуляторов в UPS бывает чаще,
> чем апгрейды ядра.
У меня почему-то тоже, но я этих проблем не наблюдаю. Нет, я знаю где их
есть и как добиться того, чтоб udev спасовал перед переименованием - но это
случай а) специфический и б) спрятан в дальний угол, в который большая часть
админов даже и не залет - им незачем.
 
> > > А придумать более хорошего алгоритма никто не смог.
> > За последние 25 лет алгортим придумали - по мак адресу карты. Это
> > всяко лучше, чем ходить в linxu/net/Space.c и менять местами там

> Это плохой алгоритм. 90% машин в мире имеет одну сетевую карту.
> Соответственно, изменение её мак-адреса означает что старая карта
> сдохла и была заменена на новую. И не надо ее имя менять.
Это хороший алгоритм. И он сейчас работает. А вот использование biosnames -
это глюкодром. Передвинули сетевуху в соседнй слот - здгаствуйте, у вас имя
съехало.

> Более того и у остальных машин 90% случаев изменения мак-адреса - это
> выход карты из строя и замена её на исправную.
Полазил у себя по машинам, не нашел ни одной с одной сетевухой. Нет, вру -
нашел, но это мой нетбук. Но и там нужна привязка по мак адресу ибо он
ремонтно-походный и в него втыкается USB-ethernet.

> Смотреть на мак-адреса надо только в случае, если в предыдущий раз в
> машине было более одной карты. И то, если было три карты и осталось
> три, при этом у двух из них остались ранее известные мак-адреса, а у
> третьей поменялся - то надо тем двум дать те имена, которые у них и
> были, а третей - имя от того мака, который пропал.
А тут вопрос - он пропал потому-что его вытащили и может-быть сейчас
вставят или почему?

> А новое имя назначать только если количество карт увеличилось.
Так оно и делается.

> Проблема заключается в том, что в ядре нет точки, с которой можно
> осмотреть систему в целом. Обнаружена одна карта, нужно срочно
> назначить ей имя и идти дальше к следующему устройству.
Проблема заключается в том, что нужна нетривиальная автоматика, ибо с
гарантированной точностью определить - у нас сетевухи все кончились или
будут еще. Можно конечно написать хитрую обертку вокруг всего этого,
но: networkmanager ихнее всё, ему пофигу называется оно enpXXYY или enoXXYY.

Re: systemd

[Andrey Melnikoff]

Илья  wrote:

[...]
> Э... я все чаше общаюсь с людми у которых "вайфай не работает",
> а вопрос "кроме вконтакте другие сайты открываются?" вводит их  в ступор 
> - а вы им вывалите "попробуйте перегрузить роутер"
Вот в этом и спич - что по общей ошибке "нэ работаэт" можно дать еще более
умную рекомендацию "выключить-включить нада". 
А если бы была кнопочка "показать расширенную диагностику", то и юзер не
пугается (ибо не полезет) и прочитать можно чтож там сдохло-то, для тех кто
в курсе.

> > Или вот возьмем типичный банкомат. У него есть один-единственный
> > экзепшн "неправильная сумма". Которому соответствует сообщение "вы
> > ввели некратную сумму". Когда в банкомате кончаются деньги и введенная
> > пользователем сумма оказыватеся больше имеющегося количества купюр,
> > вылетает это сообщение. Хотя пользователь вообще сумму не вводил, а
> > выбрал из меню.

> Ну это да это проблема UI - столкнулся с похожим сам когда банкомат 
> меньше 5 тыщ купюр не выдавал
Вы когда сумму набираете на экран смотрите? Там обычно пишут кратность той
суммы, что может выдать банкомат.

Re: systemd

[Andrey Melnikoff]

Victor Wagner <vi...@wagner.pp.ru> wrote:
> On Fri, 13 Nov 2015 18:10:45 +0300
> Andrey Melnikoff <temnota+n...@kmv.ru> wrote:

> > Victor Wagner <vi...@wagner.pp.ru> wrote:
> > > Машины в моей вселенной перегружаются ПРЕИМУЩЕСТВЕННО сами.
> > > Поскольку выход из строя электросети с посадкой аккумуляторов в UPS
> > > бывает чаще, чем апгрейды ядра.
> > У меня почему-то тоже, но я этих проблем не наблюдаю. Нет, я знаю где
> > их есть и как добиться того, чтоб udev спасовал перед переименованием
> > - но это случай а) специфический и б) спрятан в дальний угол, в
> > который большая часть админов даже и не залет - им незачем.
> Ну зачем-то же ввели эту хрень в систему. вместо того, чтобы тупо
> нумеровать интерфейсы ПО ПОРЯДКУ, как это было в ядрах 2.0.x, а стали
> на mac зарекаться.
Небыло там этого. Я еще прекрасно помню, как конфигурить ne2000 clones. И их
порядок, который задавался io регионом. А когда у тебя в машине возникала
еще одна плата от 3кома скажем - так вобще приходилось ядро перекомпилять,
чтоб поставить её первой. Плуг-анд-прей на первых порах внес такой бардак с
определением, что было проще его отключить совсем, чем рассказать модулю про
то как это должно работать с моей точки зрения.
  
> > > Это плохой алгоритм. 90% машин в мире имеет одну сетевую карту.
> > > Соответственно, изменение её мак-адреса означает что старая карта
> > > сдохла и была заменена на новую. И не надо ее имя менять.
> > Это хороший алгоритм. И он сейчас работает. А вот использование
> > biosnames - это глюкодром. Передвинули сетевуху в соседнй слот -
> > здгаствуйте, у вас имя съехало.

>  
> > > Более того и у остальных машин 90% случаев изменения мак-адреса -
> > > это выход карты из строя и замена её на исправную.
> > Полазил у себя по машинам, не нашел ни одной с одной сетевухой. Нет,
> > вру - нашел, но это мой нетбук. Но и там нужна привязка по мак адресу
> > ибо он ремонтно-походный и в него втыкается USB-ethernet.
> Это очень редкий и нетипичный пользователь. У типичного пользователя в
> десктопе один интерфейс. Да и серверам обычно больше одного не нужно.
Это у вас батенька эзернотофобия какая-то. Серверам еще как нужно, в бондинг
собрал и дави себе на скорости под 2х. 

> > > Смотреть на мак-адреса надо только в случае, если в предыдущий раз в
> > > машине было более одной карты. И то, если было три карты и осталось
> > > три, при этом у двух из них остались ранее известные мак-адреса, а у
> > > третьей поменялся - то надо тем двум дать те имена, которые у них и
> > > были, а третей - имя от того мака, который пропал.
> > А тут вопрос - он пропал потому-что его вытащили и может-быть сейчас
> > вставят или почему?
> Вопрос, конечно есть. Тем более что разработчиками ядра были
> предприняты значительные усилия, чтобы CardBus от PCI ничем не
> отличалось. Но вообще-то по-моему определить, была ли вот эта карточка
> hotpluggable или нет, все-таки ядро в состоянии.
Ядру пофигу. Оно железо проинициализировало и в юзерспейс отдало. Как оно там
называется - ему всёравно. 

> > > Проблема заключается в том, что в ядре нет точки, с которой можно
> > > осмотреть систему в целом. Обнаружена одна карта, нужно срочно
> > > назначить ей имя и идти дальше к следующему устройству.
> > Проблема заключается в том, что нужна нетривиальная автоматика, ибо с
> > гарантированной точностью определить - у нас сетевухи все кончились
> > или будут еще. Можно конечно написать хитрую обертку вокруг всего

> Вот именно так оно и есть.  Что принципиально разные с точки зрения
> пользователя ситуации - а именно сетевуха наглухо ввинченная в
> корпус, usb-dongle который втыкается и вытыкается в ходе
> пользовательской сессии и виртуальные эзернеты которые вообще при
> старте контейнера с приложением создаются, обрабатываются одинаково "мы
> добавили сетевой интерфейс".

> Автоматика на самом деле там нужна как раз тривиальная. Если сначала
> суметь грамотно сформулировать концепцию (а вот это как раз
> нетривиально, но если кто один раз сделает, все остальные будут думать
> что это тривиально и по другому быть и не могло).

Вот тебе редхат её сформулировал - будет так, как сказали дядьки из делла,
они нам бабки плотють. Для несогласных сделали флажок net.ifnames=0,
отчитались и получили премии.

> И в этой концепции должно быть предусмотрено место для "автоматика
> ошиблась, надо ей человеческим языком сказать, что вот здесь -
> исключение из правила".

Нету в этой концепции такого - или у тебя есть автоматика от редхата и нефиг
туда лезть руками или вон флажочек ядру в коммандлайн и мучайся сам. Не
удивлюсь, если еще через пару десятков версий под лозунгом "этим никто не
пользуется" выкинут и его. А то код сложно поддерживать, индусы в поддержке
пугаются.

Re: systemd

[Andrey Melnikoff]

Иван Лох <l...@1917.com> wrote:
> On Fri, Nov 13, 2015 at 04:30:20PM +0300, Andrey Melnikoff wrote:
> > починить это всё - машину после сборки модуля приходиться перезагружать. Что
> > там в очередной раз logind похабит в /run/user/$uid - уже не ясно (раньше
> > тупо менял пермишшины на рутовые для /run/user/1000/...). Спасибо

> Хи. Для /run/user/1  я еще могу понять. Да и то при выходе из
> пользовательской сессии он все чистит. 1000 то тут причем?
Вот и я был в полном офигении. Сейчас разбираться в этом даже не хочу,
воркараунд знаю и ладно.

Re: systemd

[Andrey Melnikoff]

Victor Wagner  wrote:
> В Thu, 12 Nov 2015 02:50:15 +0300
> sergio  пишет:

> > On 11/11/2015 04:18 PM, Eugene Berdnikov wrote:

> > 
> > Если я не ошибаюсь, то последнее переименование enpXsY -> enoX
> > произошло после обновления биоса.
> > 
> > 
> > Вообще это какая-то надуманная проблема. Все интерфейсы которые важны
> > я называю сам, а на остальные насрать. Даже наоборот, хочется не
> > фиксированных имён для всех остальных. Ну то есть что бы usb сетевушка
> > воткнутая первой была usb0.

> Проблема не надуманая, проблема из-за реализации PCI device enumeration
> которая приводила к тому, что при следующей загрузке сетевые карты
> могли быть обнаружены в другом порядке.  Что могло привести к
> недоступности машины с двумя сетевыми картами после перезагрузки.
надуманная. BIOS сам по себе не меняется, рядом будет админ который его
менял. Так что загрузить машину и заметить что что-то пошло не так - можно.
Благо время "технологического окна" для сервера еще есть. Или в твоей
вселенной BIOSы сами шьются и машины сами перезагружаются?

> Решили что внезапное изменение порядка сетевых карт хуже, чем
> переименование интерфейса при замене единственной карты - там у тебя
> хотя бы есть причина озаботиться тем, что могут потребоваться изменения.
Вот у нас сейчас и есть - бутнул машину с новым systemd и гадай - сползло
оно или нет. 

> А придумать более хорошего алгоритма никто не смог.
За последние 25 лет алгортим придумали - по мак адресу карты. Это всяко
лучше, чем ходить в linxu/net/Space.c и менять местами там порядок 
инициализации.
А то, что лёня не осилил правильно переименовывать интерфейсы в захаваном им
udev'e - так это проблемы редхата. Но они решаются за деньги всяких деллов и
хп которым проще проплатить бабла и получить именно свой вариант en??XXYY от
биоса.

Re: systemd

[Andrey Melnikoff]

Artem Chuprina  wrote:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org  @ Thu, 12 Nov 2015 
> 11:44:56 +0300:

> Собственно, идея в том, что в Debian есть один вариант сборки xorg, а в
> Gentoo - пяток флагов (для xorg, может, и все два десятка), и при сборке
> можно указать любую их конфигурацию.
Вот, это и есть - все в строй, у нас одна система - один пакадж.

> Проблема возникнет только тогда, когда xorg будет написан так, что без
> systemd не сможет работать в принципе.  Это если и произойдет, то
> нескоро, поскольку systemd линукс-специфичен, а xorg работает еще как
> минимум на фрюхе, а если копнуть, то может оказаться, что и в MacOS X
> нижним уровнем графики работает тоже он...

Внезапно, это не проблема. Вырезать кусок linux-специфичного кода через
#ifdef. Проблема в том, как мы это собираем. Готов пересобирать каждый раз
х-сервер?

вот тебе два кусочка гядущего:
xorg-server (2:1.17.3-1) unstable; urgency=medium

  [ Julien Cristau ]
  * New upstream release
- mi: fix typo in warning about overflowing queue (closes: #726041)
  * Refresh 02_kbsd-input-devd.diff and 03_static-nettle.diff.
  * Replace xorg-wrapper-envp.diff with a cherry-pick from master.
  * New patch xext-fix-udeb-build.diff to fix build regression in 1.17.3.
  * Add NEWS file for xserver-xorg-core with info about the -legacy split
(closes: #801487).
  * Recommend libpam-systemd (closes:  #802544, #802618, #802327, #802566,
probably others)

[...]

xorg-server (2:1.17.2-3) unstable; urgency=medium

  * Team upload.
  [ Laurent Bigonville ]
  * Move Xorg.wrap.1 man page from the xserver-xorg-core to
xserver-xorg-legacy package (Closes: #797661)
  * Add a Breaks against systemd (<< 226-4~), before that version logind was
restarted on upgrade which makes the X server crash (See #798097)

[...]

По багрепортам сам пройдешься? Если после этого заявляется - "не завсисит",
то где-то врутЪ.

PS: Проблемы начались гораздо раньше. Правда они были связанны с самим
гномом, но они зело показательные. Если в процессе старта упали Xы из-за
несоотвествия нвидевского блоба в ядре и в X`ах, и залогинившись рутом чтоб
починить это всё - машину после сборки модуля приходиться перезагружать. Что
там в очередной раз logind похабит в /run/user/$uid - уже не ясно (раньше
тупо менял пермишшины на рутовые для /run/user/1000/...). Спасибо
kexec-tools, что не надо долго ждать пока перезагрузимся.

Re: apt pinning.

[Andrey Melnikoff]

Alex Kicelew  wrote:

> Хе. Так это и без пинов сработает. :) Нужно-то, чтоб оно обновлялось по
> aptitude upgrade. Или apt-get upgrade. Безо всяких явных указаний. С
Нее, щастья не будет. Epoch придуман для того, чтоб форсировать установку
версии с большим значением epoch в независимости от версии пакета.
Вариант один - выкидывать из репозитория.

Re: apt pinning.

[Andrey Melnikoff]

Alex Kicelew <arko...@gmail.com> wrote:
> On 11/06/15 12:03, Andrey Melnikoff wrote:
> > Alex Kicelew <arko...@gmail.com> wrote:
> > 
> >> Хе. Так это и без пинов сработает. :) Нужно-то, чтоб оно обновлялось по
> >> aptitude upgrade. Или apt-get upgrade. Безо всяких явных указаний. С
> > Нее, щастья не будет. Epoch придуман для того, чтоб форсировать установку
> > версии с большим значением epoch в независимости от версии пакета.
> > Вариант один - выкидывать из репозитория.

[]

> Но что в принципе делает отрицательный пиннинг? Правильно ли я понимаю,
> что он эквивалентен "нулевому", т.е. позволяет лишь зафиксировать
> текущую установленную версию, но не позволяет сказать "версия Х (да, с
> дикой эпохой) мне не нужна, но любая другая версия, которая новее
> установленной (пусть при этом и "старее" версии Х), мне подходит"?

Да. И у меня всё работает (но это помесь sid+experimental):

# apt-cache policy radvd
radvd:
  Installed: 1:2.11-1
  Candidate: 1:2.11-100.1
  Version table:
 20151106:2.11-1.1 -1001
500 file:/usr/src/debs/repo/sid ./ Packages
 1:2.11-100.1 500
500 file:/usr/src/debs/repo/sid ./ Packages
 *** 1:2.11-1 500
500 http://http.debian.net/debian sid/main amd64 Packages
100 /var/lib/dpkg/status

пининг:

Package: radvd*
Pin: version 20151106:*
Pin-Priority: -1001

# apt list --upgradable | grep radvd
radvd/unknown 1:2.11-100.1 amd64 [upgradable from: 1:2.11-1]

Re: apt pinning.

[Andrey Melnikoff]

Alex Kicelew  wrote:
> Запутался. :(

> Ситуация:
> $ apt-cache policy golang-go
> golang-go:
>   Installed: 2:1.5.1-3
>   Candidate: 201302071244:1.0-r15637
>   Version table:
>  201302071244:1.0-r15637 0
Фигассе, какой epoh придумали. Логично, что оно будет пытаться поставить
пакадж из локального репозитрия. Тут надо проблему не пиннигом решать.

Re: Где tty в Debian 8?

[Andrey Melnikoff]

evgeny_ver...@mail.ru  wrote:


> 29.10.2015 16:44, Илья пишет:
> > systemd-analyze ничего не подсказывает?
> Кажется, подсказывает:

> # systemd-analyze
> Bootup is not yet finished. Please try again later.
Мухахахахах. А без тулзы не видно, нет. 

Re: Где tty в Debian 8?

[Andrey Melnikoff]

evgeny_ver...@mail.ru  wrote:

> Покажи grep . /etc/modules-load.d/*

> $ grep . /etc/modules-load.d/*
> # /etc/modules: kernel modules to load at boot time.
> #
> # This file contains the names of kernel modules that should be loaded
> # at boot time, one per line. Lines beginning with "#" are ignored.
> # Generated by sensors-detect on Wed Sep 23 10:38:56 2015
> # Chip drivers
> coretemp
> nct6775
Закоменти и проверь. 

> >
> >
> > биос обнови - есть 0808.
> >
> >
> О! Спасибо, это ща запилим!

Re: Где tty в Debian 8?

[Andrey Melnikoff]

evgeny_ver...@mail.ru  wrote:

> > Ага. Покажи еще dmesg после загрузки.
> > И попробуй поотключать всё из usb - поможет или нет.
> >
> >
> Загрузка без USB-устройств не помогла.
Понятно.
Покажи grep . /etc/modules-load.d/*

> [0.00] DMI: ASUSTeK COMPUTER INC. P9D-I Series/P9D-I Series, BIOS 
> 0804 01/26/2015
биос обнови - есть 0808.

Re: Где tty в Debian 8?

[Andrey Melnikoff]

evgeny_ver...@mail.ru <evgeny_ver...@mail.ru> wrote:


> 27.10.2015 00:27, Andrey Melnikoff пишет:
> > lspci и lsusb покажи.
> >
Ага. Покажи еще dmesg после загрузки.
И попробуй поотключать всё из usb - поможет или нет.

Re: Где tty в Debian 8?

[Andrey Melnikoff]

evgeny_ver...@mail.ru  wrote:
> [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 83 строк --]

> Не помогло :-(

> Вообще, загрузка стала очень долгой с переходом на systemD. Вот так 
> выглядит: http://www.picshare.ru/uploads/151024/GYNJ7HzM86.jpg
> собственно, эта штука висит долго. Потом стартует графический вход в 
> систему. А в консоли продолжает висеть эта фигня.
lspci и lsusb покажи.

Re: Где tty в Debian 8?

[Andrey Melnikoff]

Руслан Коротаев  wrote:
> В сообщении от [Сб 2015-10-24 00:54 +0300]
> evgeny_ver...@mail.ru  пишет:

> > Вообще, загрузка стала очень долгой с переходом на systemD. Вот так 
> > выглядит:
> > http://www.picshare.ru/uploads/151024/GYNJ7HzM86.jpg
> > собственно, эта штука висит долго. Потом стартует графический вход в 
> > систему. А
> > в консоли продолжает висеть эта фигня.

> Попробуйте в UEFI [1] отключить Fastboot и Intel Smart Response Technology 
> (ISRT).

> [1] 
> http://www.linux.com/learn/tutorials/821007-how-to-install-linux-on-a-windows-machine-with-uefi-secure-boot
Очередной FUD. IRST то за что? 

Re: emdebian

[Andrey Melnikoff]

Victor Wagner  wrote:
> On 2015.10.02 at 13:29:25 +0300, Max Dmitrichenko wrote:

> > Emdebian - это не ОС. Это была красивая попытка сделать дебиан удобным
> > для разработки под embedded. Там были различные кросс-компляторы,
> > кросс-утилити и прочее упакованное в пакеты Debian. На сколько я знаю,
> > всё это загнулось.

> По-моему, это была попытка создать инфраструктуру для кросс-сборки
> под debian на embedded-архитектурах. И действительно как-то оно
> загнулось. 
Оно в отдельном виде стало не нужно.

> Вроде как должно было влиться в мощный поток 
> multiarch, но по-моему multiarch так и не превратился в мощный поток, 
> делающий решение задачи "собрать пакет для архитектуры, систему команд
> которой текущий процессор не поддерживает" тривиальным.

ну да, конечно - 
dpkg --add-architecture armel
apt update && apt -y install crossbuild-essential-armel

противопоставить той-же системе сборки openwrt с её приплясываниями вокруг
самосборки linaro-gcc в отдельно укромном месте.

А пакаджи собирать вполне себе легко - часть уже знает, что их можно
корссокомпилить и ожидает увидеть export CROSS=arm-linux-gnueabi- и/или
"./configure --host=arm-linux-gnueabi CC=arm-linux-gnueabi-gcc 
LD=arm-linux-gnueabi-ld".
А вот то, что заботливо обвешанно всякими самосборными тестами, 
самокомпиленными в момент
сборки генераторами/парсерами/прочей лабудой - эти да, собирать сложно. Но тут 
поможет
qemu или наличие target host на котором можно собраться.

Re: iceweasel

[Andrey Melnikoff]

Andrey Tataranovich  wrote:
> On Thu, 01 Oct 2015 22:52:25 +0300
> Oleksandr Gavenko  wrote:

> > On 2015-10-01, Артём Н. wrote:
> > 
> > > Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox. Я
> > > задолбался бороться с их "оригинальной" сборкой, соответствующей
> > > "духу свободы".
> > 
> > И что там плохо?

>  * периодически не играет html5 видео на youtube.com
Я это и на убунтушной сборке фокса вижу. Помогает или передернуть страницу
(проблемы с соединеием) или перещелкнуть качество ролика.

>  * не печатает страницу, если ее заголовок слишком длинный или
>отсутствует (Debian bug #792782, Mozilla Bug #1185236)

Ни разу не замечал. А если в настройках печати отключить печать урлов в
полях страницы?

Re: Странное поведение TCP

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 29 сентября 2015 г., 10:17 пользователь Eugene Berdnikov
>  написал:
> >^M
> >  На дамп можно глянуть? Лучше всего в формате pcap.

> Протокол прориетарный, я его не знаю. Там скорее всего передаётся
> авторизация.  На сколько она криптована, хз, но скорее всего by
> obscurity. Но сервер более-менее публичный. Поэтому утечку допустить
> не хотелось бы.
Так запиши дамп без пайлоада. Нужны то только L2+L3 хидера.

Re: Странная проблема с ADSL

[Andrey Melnikoff]

Alexander  wrote:
> > Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы,
> > померять питание и выкинуть, если не заводиться. Купить в ближайшем лабазе
> > новый или сторговать на барахолке за пиво.
> Зухелю лет много, но он же прекрасно отдаёт нет ноуту...
Дааа.  Пракрасно. Найди в выводе 2 различия.

root@base:~# mii-tool -v eth3   


eth3: negotiated 100baseTx-FD, link ok  


  product info: vendor 00:90:c3, model 24 rev 0 


  basic mode:   autonegotiation enabled 


  basic status: autonegotiation complete, link ok   


  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD 


  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD 


>  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control   
>   
>
root@base:~# ethtool eth3   


Settings for eth3:  


Supported ports: [ TP MII ] 


Supported link modes:   10baseT/Half 10baseT/Full   


100baseT/Half 100baseT/Full 


Supported pause frame use: No   


Supports auto-negotiation: Yes  


Advertised link modes:  10baseT/Half 10baseT/Full   


100baseT/Half 100baseT/Full 


Advertised pause frame use: No  


Advertised auto-negotiation: Yes


Link partner advertised link modes:  10baseT/Half 10baseT/Full  

   

Re: Странная проблема с ADSL

[Andrey Melnikoff]

Alexander  wrote:
> Приветствую сообщество!

> Столкнулся с очень странной проблемой с доступом по ADSL. Полное
> описание и попытки ее решить с поддержкой провайдера можно наблюдать
> здесь:
> http://forum.kharkiv.ukrtelecom.ua/viewtopic.php?f=9=9976

> Если кратко - то доступ есть на ноутбуке, который был со мной, пока я
> уезжал летом, а на стационарных компах при разных ОС - одна и та же
> странная ситуация, когда компы вообще не видят модем и очень активно
> мигают индикаторы LAN на модеме.^M
Если еще короче - сколько лет зухелю? Вскрыть, осмотреть конденсаторы,
померять питание и выкинуть, если не заводиться. Купить в ближайшем лабазе
новый или сторговать на барахолке за пиво.

Re: chromebook

[Andrey Melnikoff]

Vasiliy P. Melnik  wrote:

> >> там написано, что дрова есть только нонфришные
> > 
> > Они будут в репозитории дебиана?
> Вот совет - не покупай этот ноут
Присоединяюсь к совету. Вот тут 
https://wiki.debian.org/InstallingDebianOn/Asus/C201
расписано что и как ставить. но 2 гадости есть - это mali video и BRCM4354.
Первое вообще на блобах, второе - обычно работает как захочет.

Re: Отчего gksu не открывает gui программу от другого пользователя, а kdesudo открывает?

[Andrey Melnikoff]

DimAnt10  wrote:
> Здравствуйте!

> Никто не знает, почему gksu не отрывает gui программу от другого 
> пользователя ("Не удалось открыть дисплей:"), а kdesudo открывает? Может 
> донастроить чего надо?
gksu похоже давно сломали везде с пеерездом на gnome3 и systemd. Попробуй gksudo

Re: почтовая система

[Andrey Melnikoff]

Oleg Litvinov  wrote:
> Добрый день,

> вот и хочется что-то с вэб конфигуратором и настройкой с одного места
А что имеено должно настраиваться с одного места?

Re: почтовая система

[Andrey Melnikoff]

Oleg Litvinov <o...@gomelpromstroy.by> wrote:
> Andrey Melnikoff пишет 31.08.2015 14:56:

> >>>> вот и хочется что-то с вэб конфигуратором и настройкой с одного места
> >
> >>> А что имеено должно настраиваться с одного места?
> >
> >> все ...
> > Всё - это что? Конфиг эксима оно тоже должно через веб-морду править?
> ну это вообще в идеале :)
Странный идеал. Зачем в конфиги должна ходить вебморда? Чай не инструмент -
"собери свой сервер за 5 минут" для чаников.

> >> сейчас оно тоже как все с одного места на самописных скриптах
> >> но хотелось чего нибудь "правильного"
> > Если только юзерей с квотами и прочими алиасами - то 
> > exim+postfixadmin+dovecot.
> > sieve, roundcube и прочие спамассасины - по вкусу.

> ну у postfixadmin обновление тоже последний раз было в 2014-10
А чего там обновлять-то? переписывать sql запросы раз в год? Мне лично не
нравиться его вид вебморды, но раз в пол года сходить добавить-удалить юзеря
можно. Остальным, кто не разбирается - оно просто и понятно.

> да и он вроде как правильней заточен под postfix
Не вижу никакой заточки. Есть какие-то странности в таблицах для постфикса,
но никто не заставляет их использовать.

> а вообще как связки posfix dovecot & exim cyrus -- равноценны или кто-то 
> до кого-то не дотягивает ?
цироз - старьё, postfix - так себе, для нормально работы надо увешаться
демонами на каждый чих. 

Re: почтовая система

[Andrey Melnikoff]

Oleg Litvinov <o...@gomelpromstroy.by> wrote:
> Andrey Melnikoff пишет 31.08.2015 10:50:

> >> вот и хочется что-то с вэб конфигуратором и настройкой с одного места

> > А что имеено должно настраиваться с одного места?

> все ...
Всё - это что? Конфиг эксима оно тоже должно через веб-морду править?

> сейчас оно тоже как все с одного места на самописных скриптах
> но хотелось чего нибудь "правильного"
Если только юзерей с квотами и прочими алиасами - то exim+postfixadmin+dovecot.
sieve, roundcube и прочие спамассасины - по вкусу.

Re: Утекает память

[Andrey Melnikoff]

Артём Н. artio...@yandex.ru wrote:
 On 03.08.2015 00:08, Илья wrote:
  я думаю это ругается /usr/lib/pm-utils/pm-functions:
  При выборе режима сна? С чего бы?
 

[]

  Нужно смотреть на момент когда возникает ошибка или зависание 
  /var/log/kern.log. Там все есть.
 Ошибки пока не было, но проскакивает что-то нездоровое:

С этого и надо было начинать. nvidia, virtualbox - наличие out-of-tree модулей
может давать разнообразные симптомы.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/9ji69c-9c1@woofie.cef.spbstu.ru

Re: аналоги spamassasin

[Andrey Melnikoff]

Sohin Vyacheslav in.s...@yandex.ua wrote:


 29.07.2015 17:10, Andrey Melnikoff пишет:
  Правильно, в этой связке - он лишний. Как и впрочем greylistd.
 если уж на то пошло, то при тонкой настройке Exim и spamassassin лишний...
Нет. Но на эксиме можно навернуть грейлистинг прямо в конфиге, а в
сапассасин и кламав (тоже на редкость бесполезная фиговина в наши дни) - он
умеет ходить сам и без прослоек.

Внимание вопрос - а нафига нужен амавис?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/me7n8c-afm@woofie.cef.spbstu.ru

Re: Утекает память

[Andrey Melnikoff]

Артём Н. artio...@yandex.ru wrote:
  Ну, так подо что cached?
  Дисковый кеш, библиотеки, сетевые буферы и прочее.
  Если коротко - не мешай системе работать. Как только эта память потребуется 
  для
  реального приложения - она будет доступна.
 
 Да, я увидел это по ссылке. Но don't worry не получается.
 Проблема не в выводе free, а в том, что при таком использовании памяти, 
 умирает hibernate.

Если у тебя умирает гибернейт - то надо смотреть хотя-бы в вывод dmesg, от
чего он умирает.

 Если коротко: мне надо выяснить какие кэши и ограничить их использование, 
 например, лимиты через sysctl выставить.
 Как понять подо что уходит память?

Для нужд системы она уходит.




-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/0c6n8c-lrl@woofie.cef.spbstu.ru

Re: аналоги spamassasin

[Andrey Melnikoff]

Sohin Vyacheslav in.s...@yandex.ua wrote:


 14.07.2015 11:17, Andrey Melnikoff пишет:

  Впрочем, а покажи-ка конфиг своего спамассассина, мне аж не вериться, что он
  у тебя классифицирует правильно (особенно, если ему весь поток через learn
  пускать).

 лучше кто-нибудь покажите плз рабочий конфиг amavisd.conf, а то его
 дефолтный шаблон из /usr/share/doc/amavisd-new/examples в депрессию
 вгоняет((

 934 строки и все закомментарены - это что-то, до этого всё шло по плану:
 Exim + Dovecot + greylistd +Clamav + Spamassassin

 и тут появился amavisd-new, о котором в wiki.debian.org ни слова
Правильно, в этой связке - он лишний. Как и впрочем greylistd.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/8f3n8c-8ik@woofie.cef.spbstu.ru

Re: аналоги spamassasin

[Andrey Melnikoff]

Victor Wagner vi...@wagner.pp.ru wrote:
 On Sun, 12 Jul 2015 22:16:43 +0300
 Andrey Melnikoff temnota+n...@kmv.ru wrote:

  Mikhail A Antonov mikh...@antfam.ru wrote:

   Ну и кроном обучалку запускать.
  Фу-фу-фу, кроном. Оно должно само, в момент перекладывания уже
  обучаться.

 Не должно. Потому что у тебя рука может дрогнуть. Поэтому у тебя должен
 быть grace period чтобы изменить своё решение.
Дрогнула - перетащю в другую папку еще раз. А вот твоё решение с задержками
может быть черевато - куча всего может пролезть и его надо будет
классифицировать глазками и ручками.
Впрочем, а покажи-ка конфиг своего спамассассина, мне аж не вериться, что он
у тебя классифицирует правильно (особенно, если ему весь поток через learn
пускать).



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/15te7c-9da@woofie.cef.spbstu.ru

Re: аналоги spamassasin

[Andrey Melnikoff]

Mikhail A Antonov mikh...@antfam.ru wrote:
 [-- text/plain, кодировка base64, кодировка: utf-8, 16 строк --]

 12.07.2015 17:47, sergio пишет:
  On 07/12/2015 08:38 AM, Victor Wagner wrote:
 
  Ну и плюс еще удобная система обучения байесовского фильтра.
  И в чём удобство?
 Перекладываешь в learm/spam - учит что это спам, перекладываешь в learn\ham 
 -
 учит не спам.
 Ну и кроном обучалку запускать.
Фу-фу-фу, кроном. Оно должно само, в момент перекладывания уже обучаться.

 Я помимо обучения байеса ещё в спамкоп слал тем же скриптом. Потом перестал
 потому что спамкоп не умеет IPv6, даже если он встречается на промежуточном 
 хопе.
Бесполезно, спамкоп стух еще лет с 8 назад.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/p1ra7c-scv@woofie.cef.spbstu.ru

Re: Static IP от usb модема с mikrotik на debian

[Andrey Melnikoff]

Korona Auto Ltd.\\ Andrey N. Prokofiev a...@korona-auto.com wrote:
 Бридж между чем и чем? У микротик нельзя lte интерфейс добавить в бридж 
 (модем sierra mc7710)
Кривотик то какой? Может из него вытряхнуть родной софт и залить openwrt?

Есть еще вариант с TL-MR3040 + сколхозить внешнее питание из КРЕН5 (как оно
сейчас там зовется-то?) или LM2576.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/p69f6c-8f@woofie.cef.spbstu.ru

Re: Jessie на ядре 2.6.32

[Andrey Melnikoff]

Mikhail A Antonov mikh...@antfam.ru wrote:
 [-- text/plain, кодировка base64, кодировка: koi8-r, 9 строк --]

 28.05.2015 01:02, Andrey Melnikoff пишет:
  А то есть OpenVZ контейнер на хосте с таким ядром (насколько я знаю,
  там CentOS), и его хочется поднять до текущего stable.
  Выкинуть OpenVZ и собрать lxc контейнер. Самый правильный вариант.
 Если у тебя во всём этом хозяйстве только и есть что рут внутри 
 ovz-контейнера -
 не особо осуществимо.
Сменить вместе с хост-системой. Зачем жить в помойке 10и летней давности?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/30rl3c-p1b@woofie.cef.spbstu.ru

Re: Jessie на ядре 2.6.32

[Andrey Melnikoff]

Victor Wagner vi...@wagner.pp.ru wrote:
 В Thu, 28 May 2015 01:02:59 +0300
 Andrey Melnikoff temnota+n...@kmv.ru пишет:

  Victor Wagner vi...@wagner.pp.ru wrote:
   Коллеги,
  
   Кто-нибудь в курсе, будет ли нынешний stable работать на ядре
   2.6.32?
  Нет. Пересобрать libc и всё-всё-всё - предлагать?
  
   А то есть OpenVZ контейнер на хосте с таким ядром (насколько я знаю,
   там CentOS), и его хочется поднять до текущего stable.
  Выкинуть OpenVZ и собрать lxc контейнер. Самый правильный вариант.

 Только почему-то мне не попадалось ни одного хостера, который бы
 торговал LXC-контейнеры. Virtuozzo - сколько угодно, как open, так и не
 open, kvm - пожалуйста, xen - хоть залейся. А lxc не видать.
lxc - оно технология, а нонешним админам надо панельку с кнопошкой. Поэтому
искать надо docker hosting.

 Хотя дома я да, использую lxc если мне вдруг зачем-то надо контейнер.
А зачем тебе именно OpenVZ контейнер?




-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mpql3c-p1b@woofie.cef.spbstu.ru

Re: Jessie на ядре 2.6.32

[Andrey Melnikoff]

Victor Wagner vi...@wagner.pp.ru wrote:
 Коллеги,

 Кто-нибудь в курсе, будет ли нынешний stable работать на ядре 2.6.32?
Нет. Пересобрать libc и всё-всё-всё - предлагать?

 А то есть OpenVZ контейнер на хосте с таким ядром (насколько я знаю,
 там CentOS), и его хочется поднять до текущего stable.
Выкинуть OpenVZ и собрать lxc контейнер. Самый правильный вариант.



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/hhrh3c-som@woofie.cef.spbstu.ru

Re: raid1 mdadm

[Andrey Melnikoff]

Vasiliy P. Melnik ba...@vpm.net.ua wrote:
 [-- text/plain, кодировка base64, кодировка: UTF-8, 26 строк --]

 Здравствуйте.

 Кто-то использует джесси на программном рейде через mdadm ?

 ставлю систему, все ставиться, все ок .Перегружаюсь, ставлю лоадер на
 второй диск, выдергиваю любой винт - запускается граб, за ним идет Loading,
 please wait. Потом по секунд через 30 вылетает

 Gave up waiting for root device. Common problems
 - Boot args  (cat /proc/cmdline )
 - Check rootdelay= (did the system wait long enough?)
 - Check root= (did the system wait for the right device?)
 - Missing modules (cat /proc/modules; ls /dev)
 ALERT! /dev/md0p1 does not exist. Dropping to a shell!
 modprobe: module ehci-orion not found in modules.dep

массив собраный на этот момент? модули загружены? 
grep ^ARRAY /etc/mdadm/mdadm.conf что показывает?

 BusyBox .. ну и дальше базибокс загрузился.

 Пробовал убунту ставить 15-ую - с той же разбивкой без проблем бутиться.
 Особой разницы в grub.cfg по сравнению с дебиан не вижу.
Разница будет в initrfamfs. В конфиге лоадера искать её бесполезно.

 Дебиан ставил и по отдельности на каждый рейд раздел /dev/md0 /dev/md1 и
 тд. , и на общий раздел /dev/md0  с последующей его разбивкой на разделы.
 Второй день уже  развлекаюсь на виртуалбоксе


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53au2c-s44@woofie.cef.spbstu.ru

Re: Удаление build-dependencies

[Andrey Melnikoff]

Victor Wagner vi...@wagner.pp.ru wrote:
 В Mon, 16 Feb 2015 17:58:08 +0500
 Руслан Коротаев korot...@ufamail.ru пишет:

  Нет, не идиотизм. Возможно термин ??контейнер?? ввел вас в заблуждение.
  Используя systemd-nspawn вместо chroot вы не делаете контейнер, а
  используете механизм ядра cgroups [1] для изоляции ресурсов. 

 Мне не нужна изоляция ресурсов. Мне нужно по завершении сборки
Увы, это сейчас модно.

 каждого пакета откатывать сборочную среду в исходное стандартное
 состояние. Но с меньшими затратами ресурсов, чем это делает pbuilder.
Прошло 10 лет, в системе сборки ничего не изменилось.

 Очевидно, что любое контейнерное решение будет требовать больше
 ресурсорв, чем pbuilder, потому что на изоляцию потребуется некоторый
 оверхед.
Я в свой время думал для этого приспособить openvz, чтоб не рассматривать
раз за разом tar -zxvf ... от pbuilder. Но потом как-то плюнул.

 Соответственно, требуется решение, которое позволит удалить те пакеты,
 которые были поставлены apt-get build-dep (и только их) более дешевым с
 способом, чем удалить все и восстановить с бэкапа.
Собрать себе ядро с overlayfs и держать нужный образ в r/o, собственно
результат сборки - вынимать, остальное - выбрасывать.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/jio0tb-loa@woofie.cef.spbstu.ru

Re: bind и несколько провайдеров - как быть ?

[Andrey Melnikoff]

Anatoly Pugachev mator...@gmail.com wrote:
 [-- text/plain, кодировка base64, кодировка: KOI8-R, 14 строк --]

 2014-02-19 1:02 GMT+04:00 Andrey Melnikoff temnota+n...@kmv.ru:

 а покажите пример с какого сервера качать? либо вырезкой из конфигурации
 сервера , либо через dig запрос какой?

masters global_masters { 
192.0.32.132;   // xfr.lax.dns.icann.org
192.0.47.132;   // xfr.cjr.dns.icann.org
};

zone . {
type slave;
file slave/root.slave;
masters { global_masters; }; notify no;
};
zone arpa {
type slave;
file slave/arpa.slave;
masters { global_masters; }; notify no;
};
zone in-addr.arpa {
type slave;
file slave/in-addr.arpa.slave;
masters { global_masters; }; notify no;
};



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/7iomta-683@woofie.cef.spbstu.ru

Re: bind и несколько провайдеров - как быть ?

[Andrey Melnikoff]

Vladimir Skubriev vladi...@skubriev.ru wrote:
 [-- text/plain, кодировка quoted-printable, кодировка: UTF-8, 178 строк --]

[skipp]
 А как мне обновить запущенный bind зоной из файла 
 ftp://ftp.internic.net/domain/root.zone?

 Я так понимаю через команду rndc или nsupdate?

 Я нашел пример и Интернет

 # wget --user=ftp --password=ftp 
 ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root

Ленкусоиды на марше, блин. root качается спокойно через XFER самим-же
bind'ом.



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/0cucta-kr3@woofie.cef.spbstu.ru