Re: Не запускается sshd в bullseye на виртуальной машине

2024-02-14 Пенетрантность Anton Gorlov 

14.02.2024 23:12, Misha Ramendik пишет:


Но не пускает. Permission denied (publickey).

Пароль у рута есть, логиниться пытаюсь рутом. /root есть, /root/.ssh 
есть, принадлежат все руту. Что тут нужно сделать чтобы он стал пускать 
по ssh?





Вообще ходить рутом плохая идея by design

А так man sshd_config - > PermitRootLogin

Re: Диску скоро капут?

2021-06-17 Пенетрантность Anton Gorlov 

17.06.2021 19:55, artiom пишет:

Судя по

5 Reallocated_Sector_Ct   0x0033   070   069   036    Pre-fail 
Always   -   19880


и

> 197 Current_Pending_Sector  0x0012   096   090   000Old_age 
Always   -   344
> 198 Offline_Uncorrectable   0x0010   096   090   000Old_age 
Offline  -   344


И тому что это сиагейт -> пора на покой.

Re: debmirror: backports.debian.org

2020-09-23 Пенетрантность Anton Gorlov 
Да проще забить.. раз скачалось..

23.09.2020 12:40, Andrey Jr. Melnikov пишет:
>> на свежем "debmirror" оно зачем-то лезет в  binary-all которого нет
> Так и репорть в bugs.debian.org. Правда думаю там уже все забили на jessie,
> с её кривым apt и два раза изменившися форматом репозитория.
>

Re: debmirror: backports.debian.org

2020-09-22 Пенетрантность Anton Gorlov 

22.09.2020 20:11, Andrey Jr. Melnikov пишет:

Anton Gorlov  wrote:

Тем не менее на более старом debmirror всё ок..


У тебя URL не правильный, причем тут debmirror?


Ок. а почему более старый debmirror вытянул без ошибок?




22.09.2020 19:14, Andrey Jr. Melnikov пишет:

Anton Gorlov  wrote:

Добрый день всем.
All выручайте - есть необходимость сделать зеркало
http://archive.debian.org/debian/dists/jessie-backports/



Но не выходит каменный цветок через debmirror:

И не выйдет:

# grep backports /etc/apt/sources.list
deb http://archive.debian.org/debian/ jessie-backports main contrib non-free
deb-src http://archive.debian.org/debian/ jessie-backports main contrib non-free

Re: debmirror: backports.debian.org

2020-09-22 Пенетрантность Anton Gorlov 

на свежем "debmirror" оно зачем-то лезет в  binary-all которого нет

22.09.2020 19:14, Andrey Jr. Melnikov пишет:

Anton Gorlov  wrote:

Добрый день всем.
All выручайте - есть необходимость сделать зеркало
http://archive.debian.org/debian/dists/jessie-backports/



Но не выходит каменный цветок через debmirror:

И не выйдет:

# grep backports /etc/apt/sources.list
deb http://archive.debian.org/debian/ jessie-backports main contrib non-free
deb-src http://archive.debian.org/debian/ jessie-backports main contrib non-free

Re: debmirror: backports.debian.org

2020-09-22 Пенетрантность Anton Gorlov 

Тем не менее на более старом debmirror всё ок..

22.09.2020 19:14, Andrey Jr. Melnikov пишет:

Anton Gorlov  wrote:

Добрый день всем.
All выручайте - есть необходимость сделать зеркало
http://archive.debian.org/debian/dists/jessie-backports/



Но не выходит каменный цветок через debmirror:

И не выйдет:

# grep backports /etc/apt/sources.list
deb http://archive.debian.org/debian/ jessie-backports main contrib non-free
deb-src http://archive.debian.org/debian/ jessie-backports main contrib non-free

debmirror: backports.debian.org

2020-09-22 Пенетрантность Anton Gorlov 

Добрый день всем.
All выручайте - есть необходимость сделать зеркало 
http://archive.debian.org/debian/dists/jessie-backports/

Но не выходит каменный цветок через debmirror:

debmirror --i18n -a amd64 --no-source -s main,contrib -h 
archive.debian.org -d jessie-backports -r /debian/ --nosource --progress 
-e http --ignore-release-gpg --diff=none /mnt/mirror


и получаю


Getting meta files ...
[  0%] Getting: dists/jessie-backports/Release...#** GET 
http://archive.debian.org/debian//dists/jessie-backports/Release ==> 200 
OK (1s)

ok
[  0%] Getting: dists/jessie-backports/InRelease...  #** GET 
http://archive.debian.org/debian//dists/jessie-backports/InRelease ==> 
200 OK

ok
[  0%] Getting: dists/jessie-backports/Release.gpg...#** GET 
http://archive.debian.org/debian//dists/jessie-backports/Release.gpg ==> 
200 OK

ok
[ 67%] Getting: dists/jessie-backports/main/binary-all/Packages.xz... 
#** GET 
http://archive.debian.org/debian//dists/jessie-backports/main/binary-all/Packages.xz 
==> 404 Not Found
Download of dists/jessie-backports/main/binary-all/Packages.xz failed: 
404 Not Found
[ 67%] Getting: dists/jessie-backports/main/binary-all/Packages.gz... 
#** GET 
http://archive.debian.org/debian//dists/jessie-backports/main/binary-all/Packages.gz 
==> 404 Not Found
Download of dists/jessie-backports/main/binary-all/Packages.gz failed: 
404 Not Found



[ 67%] Getting: dists/jessie-backports/contrib/binary-all/Release... 
#** GET 
http://archive.debian.org/debian//dists/jessie-backports/contrib/binary-all/Release 
==> 404 Not Found
Download of dists/jessie-backports/contrib/binary-all/Release failed: 
404 Not Found

Errors:
 Download of dists/jessie-backports/main/binary-all/Packages.xz failed: 
404 Not Found
 dists/jessie-backports/main/binary-all/Packages.xz failed checksum 
verification
 Download of dists/jessie-backports/main/binary-all/Packages.gz failed: 
404 Not Found
 dists/jessie-backports/main/binary-all/Packages.gz failed checksum 
verification
 Download of dists/jessie-backports/main/binary-all/Packages failed: 
404 Not Found
 dists/jessie-backports/main/binary-all/Packages failed checksum 
verification
 Download of dists/jessie-backports/main/binary-all/Release failed: 404 
Not Found
 dists/jessie-backports/main/binary-all/Release failed checksum 
verification, removing
 Download of dists/jessie-backports/contrib/binary-all/Packages.xz 
failed: 404 Not Found
 dists/jessie-backports/contrib/binary-all/Packages.xz failed checksum 
verification
 Download of dists/jessie-backports/contrib/binary-all/Packages.gz 
failed: 404 Not Found
 dists/jessie-backports/contrib/binary-all/Packages.gz failed checksum 
verification
 Download of dists/jessie-backports/contrib/binary-all/Packages failed: 
404 Not Found
 dists/jessie-backports/contrib/binary-all/Packages failed checksum 
verification
 Download of dists/jessie-backports/contrib/binary-all/Release failed: 
404 Not Found
 dists/jessie-backports/contrib/binary-all/Release failed checksum 
verification, removing

Failed to download some Package, Sources or Release files!
WARNING: releasing 1 pending lock...

Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster

2020-08-13 Пенетрантность Anton Gorlov 

Не надо мне отправлять Ваши сообщения ещё и копией на e-mail.
Что на консоли Вашего сервера на  момент возникновения kernel panic.
Так  же следы могут быть в dmesg-логе. См /var/log/dmesg*



13.08.2020 20:58, Nicholas Guriev пишет:

Вы бы хоть инструкцию по поиску логов привели. Например, рассказали бы, из каких
файлов их читать, рассказали бы про пакеты linux-crashdump и kdump-tools. Всяко
полезнее было.  https://ubuntu.com/server/docs/kernel-crash-dump

On Thu, 2020-08-13 at 19:48 +0300, Anton Gorlov wrote:

Вы бы хоть логи привели. А то телепаты ещё в отпусках.

13.08.2020 7:52, Andrey Tataranovich пишет:

Приветствую.

Столкнулся с kernel panic после обновления на последнее доступное ядро
4.19.0-10-amd64 (4.19.132-1) в Buster. Сначала дважды "запаниковал" один
сервер, а вчера обновил на это ядро виртуалку и получил аналогичное
поведение.

У кого-то еще проявилась подобная проблема?

P.S. Логи пока достать не удалось.

Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster

2020-08-13 Пенетрантность Anton Gorlov 

Вы бы хоть логи привели. А то телепаты ещё в отпусках.

13.08.2020 7:52, Andrey Tataranovich пишет:

Приветствую.

Столкнулся с kernel panic после обновления на последнее доступное ядро 
4.19.0-10-amd64 (4.19.132-1) в Buster. Сначала дважды "запаниковал" один 
сервер, а вчера обновил на это ядро виртуалку и получил аналогичное 
поведение.


У кого-то еще проявилась подобная проблема?

P.S. Логи пока достать не удалось.

uwsgi and web sockets

2019-11-06 Пенетрантность Anton Gorlov 

Вечер добрый Всем.
Есть ли среди здесь присутствующих питоноводы?

Есть кучка сайтов на базе django, крутящихся под uwsgi. Как бы особых 
проблем не зафиксировано. Всё работает.


Но внезапно понадобилось на некоторых сайтах "научится" работать с 
websockets. Судя по документации uwsgi
(https://uwsgi-docs.readthedocs.io/en/latest/WebSockets.html) поддержка 
этого появилась начиная с версии 1.9 и достаточно добавить опцию

--http-websockets

Имеем на борту  uwsgi-core 2.0.14+20161117-3+deb9u2
Но в man uwsgi нет упоминания ни http-websockets, ни http-raw-body

Куда смотреть?

Re: Файлы

2018-08-28 Пенетрантность Anton Gorlov 

28.08.2018 07:36, Victor Wagner пишет:


Обычно все запускают какой-то демон от рута - docker там или libvirtd,
и он уже рулит контейнерами. А наличие в разных контейнерах процессов с
одинаковыми uid никого не волнует


Типа namespace разруливает?

Re: разобрать и собрать initrd

2018-08-23 Пенетрантность Anton Gorlov 

Эм.. чрут и update-initramfs

23.08.2018 02:26, sergio пишет:



Вообще это скорее письмо негодования.

Я уже всё починил ещё до того, как написал письмо. Но это в этот повезло 
не очень сложно подмонтировать раздел и чрутнутся в него. Архитектура 
одинаковая была.


В детстве я собирал и разбирал initrd руками парой команд. А теперь это 
какая-то хитрослепленная штука, в которую ни руками не залезть, ни 
инструмента нет.

Re: разобрать и собрать initrd

2018-08-22 Пенетрантность Anton Gorlov 

А задача вообще какая, что понадобилось вручную в инитрд править что-то?

22.08.2018 04:11, sergio пишет:
А как в этом нашем дебиане разобрать initrd (что бы поменять в нём файл) 
и собрать обратно?

Re: RAID контроллеры

2018-05-10 Пенетрантность Anton Gorlov 
Это сервер бекапа..5 рейд..с батарейкой.
на него скидывает бекапы бакула с кучки тазиков... В пики поток гиг..
упираюсь чисто в сетевую. в рейде.. ща скажу сколько дисков

# ./hpacucli controller slot=1  pd all show

Smart Array P212 in Slot 1

   array A

  physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SATA, 3 TB, OK)
  physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SATA, 3 TB, OK)
  physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SATA, 3 TB, OK)
  physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SATA, 3 TB, OK)
  physicaldrive 1I:1:5 (port 1I:box 1:bay 5, SATA, 3 TB, OK)
  physicaldrive 1I:1:6 (port 1I:box 1:bay 6, SATA, 3 TB, OK)

По большей части я чаще упираюсь в производительность  SRC хостов на
которых
13,671,486 файлов в  FULL бекапе..и из них большая часть тонны мелких
файлов аля css/js

10.05.2018 12:53, Andrey Jr. Melnikov пишет:
> Это который судя по картинкам с https://habr.com/post/330286/ больше 100Mb/s
> с батарейкой и SSD выдать не может? Так я тебя растрою - у меня в 2004 году 
> LSI
> SATA 150-6 в 5м рейде из дисков SATA1 100 гигов на запись давал со свистом.
> При этом учитывая, что онный LSI в то время был самым дешевым и ничем сильно
> не выдающимся (в отличии от 3ware и areca).

Re: RAID контроллеры

2018-05-10 Пенетрантность Anton Gorlov 


Dl180G6 сервант, с P210
родных дисков не было от родясь.. стоит солянка из сиагейтов и wd.Всё 
работает без видимых проблем уже более 5 лет.диски меняются по мере 
помирания.





09.05.2018 16:47, Andrey Jr. Melnikov пишет:

Да ты что? Весь интернет завален вопросами "а будет-ли работать HP raid с
не-HP дисками" и "закойхрен платить 3 цены за гнилую барракуду с HPшной
фирмварью"? И это - новые, а старые так сразу при втыкании не COMPAQ SCSI
везде пестрели желтыми треугольникам, воплями про warranty и прочими
светодиодными пугалками.

Re: REUSE сокеты

2018-03-22 Пенетрантность Anton Gorlov 
Так я и говорю про то что ломается на клиентах, после включения данной ручки

22.03.2018 14:35, Dmitry E. Oboukhov пишет:
>> Не совсем. оно изначально как-то странно вело себя.
>> Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с
>> разными OS, например windows и linux/mac
>> Если 2 пользователя одновременно запросят страницы с 1 и того же сервера
>> то откроется только у того, у кого 1 тапки.
> тут описана клиентская проблема. А данная ручка настраивалась раньше
> чисто  на серверах у которых имеется высокая частота входящих
> соединений.
>
> на клиентах не помню чтобы требовалась данная ручка кому-либо

Re: REUSE сокеты

2018-03-22 Пенетрантность Anton Gorlov 
Не совсем. оно изначально как-то странно вело себя.
Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с
разными OS, например windows и linux/mac
Если 2 пользователя одновременно запросят страницы с 1 и того же сервера
то откроется только у того, у кого 1 тапки.
если же это или 2 винды или 2 пингвина...то всё Ок у обоих.
1 время помогало отключение таймстампов, но потом и оно перестало помогать.


22.03.2018 11:30, Dmitry E. Oboukhov пишет:
>> Написано, что выкинули именно потому что не работало, и работать не
>> могло.
> написано что не работало с момента патча про рандомизацию таймстемпов.
> LTS ядра видимо еще не затронуты (хотя вот 4.13 же стало LTS уже)
>
>

Re: REUSE сокеты

2018-03-22 Пенетрантность Anton Gorlov 
Удалили только
tcp_tw_recycle, которая по факту и не работала.
net.ipv4.tcp_tw_reuse остался как и был

22.03.2018 10:35, Dmitry E. Oboukhov пишет:
> Верну от политики взад.
>
> в 4.1x ядрах выпилили ручку про реюз сокетов.
> сейчас поставили тестовый сервак: apache/nginx.
> запросов относительно много (где-то 50 в сек), но все короткие.
>
> система захлёбывается от числа сокетов TIME_WAIT.
>
> откатили ядро до 4.9 (4.13 ставили из за чего-то с контейнерами, точно
> не знаю).
>
>
> смотрел TIME_WAIT'ов много в т.ч. на сокетах apache <-> nginx.
>
> Думал перевесить чтоли apache на unix-сокет, но так и не дали покопать
> ("нам пилу точить некогда, пилить нужно!")
>
>
> вопрос: а как предлагается организовывать сервера на новых ядрах?

Re: microcode

2018-01-13 Пенетрантность Anton Gorlov 

хаха
echo 1 > /sys/devices/system/cpu/microcode/reload

и в dmesg читаем
platform microcode: firmware: failed to load intel-ucode/06-2c-02 (-2)

и такого файла в архиве нет действительно.Хотя в нотисах CPU есть...


13.01.2018 10:46, Anton Gorlov пишет:

Доброго дня.

All а подскажите куда копать.

Дано - CPU Intel(R) Xeon(R) CPU X5670
Загружены микрокоды с
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?v=t 


Процессор в списке есть.
Сейчас  microcode   : 0x14

Распаковал архив в /lib/firmware/intel-ucode

Но при этом
/usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*
/usr/sbin/iucode_tool: system has processor(s) with signature 0x000206c2
microcode bundle 1: /lib/firmware/intel-ucode/06-03-02
microcode bundle 2: /lib/firmware/intel-ucode/06-05-00
microcode bundle 3: /lib/firmware/intel-ucode/06-05-01
microcode bundle 4: /lib/firmware/intel-ucode/06-05-02


microcode bundle 101: /lib/firmware/intel-ucode/0f-06-04
microcode bundle 102: /lib/firmware/intel-ucode/0f-06-05
microcode bundle 103: /lib/firmware/intel-ucode/0f-06-08
selected microcodes:

по 0.

и соответственно в dmesg пусто
[    0.950150] microcode: sig=0x206c2, pf=0x1, revision=0x14
[    0.951413] microcode: Microcode Update Driver: v2.01 
<tig...@aivazian.fsnet.co.uk>, Peter Oruba

[    1.041754] scsi host1: pata_jmicron
[    1.041903] scsi host2: pata_jmicron
[    7.929467] [drm] Loading R100 Microcode


взял для эксперимента ucode из унстейбла..тоже самое.

microcode

2018-01-12 Пенетрантность Anton Gorlov 

Доброго дня.

All а подскажите куда копать.

Дано - CPU Intel(R) Xeon(R) CPU X5670
Загружены микрокоды с
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?v=t
Процессор в списке есть.
Сейчас  microcode   : 0x14

Распаковал архив в /lib/firmware/intel-ucode

Но при этом
/usr/sbin/iucode_tool -tb -lS /lib/firmware/intel-ucode/*
/usr/sbin/iucode_tool: system has processor(s) with signature 0x000206c2
microcode bundle 1: /lib/firmware/intel-ucode/06-03-02
microcode bundle 2: /lib/firmware/intel-ucode/06-05-00
microcode bundle 3: /lib/firmware/intel-ucode/06-05-01
microcode bundle 4: /lib/firmware/intel-ucode/06-05-02


microcode bundle 101: /lib/firmware/intel-ucode/0f-06-04
microcode bundle 102: /lib/firmware/intel-ucode/0f-06-05
microcode bundle 103: /lib/firmware/intel-ucode/0f-06-08
selected microcodes:

по 0.

и соответственно в dmesg пусто
[0.950150] microcode: sig=0x206c2, pf=0x1, revision=0x14
[0.951413] microcode: Microcode Update Driver: v2.01 
, Peter Oruba

[1.041754] scsi host1: pata_jmicron
[1.041903] scsi host2: pata_jmicron
[7.929467] [drm] Loading R100 Microcode


взял для эксперимента ucode из унстейбла..тоже самое.

Re: Kernel Side-channel Attacks

2018-01-07 Пенетрантность Anton Gorlov 
Кстати  вот такой вот вопрос - а как у нас в дебиане обстоят дела с 
обновлением ядра без перезагрузки?


В редхатах вроде бы оно работает...

Re: Kernel Side-channel Attacks

2018-01-07 Пенетрантность Anton Gorlov 

07.01.2018 09:09, grey.fenrir пишет:

ps: косяк конечно эпичный, но именно такие вещи заставляют людей 
начинать думать. А то ишь ты, поверили все, что процессор разделяет 
адресные пространства процессов.


Зато для хостеров и облаков попаболь.. на DO в контейнерах сэмпл 
прекрасно отработал, который

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

Re: Kernel Side-channel Attacks

2018-01-06 Пенетрантность Anton Gorlov 

06.01.2018 14:53, Andrey Jr. Melnikov пишет:


04.01.2018 23:11, Andrey Jr. Melnikov пишет:

gcc-7.2 в stable ? Да вы шутник, батенька.

Я скорее имел в виду спортировать тот фикс на имеющийся gcc...
наверняка ведь можно.

Ой, не факт. Проще занести 7.2 - но это противоречит полисям.

Пичалька..



Ага. Во всей этой истории самое противное, что накосячил один - а
последствия будут у всех.

Уху..а для меня противное что только только проапгрейдил свою раб
станцию до i7-7700K CPU @ 4.20GHz,  и разве что успел немного
поплюваться из-за температуры, а теперь вообще "пичалька"

Ой, ты таки "облачный провайдер" со всякими такими vps/vds? И запускаешь
"нигерийские вирусы" ?


Не.. это дома прикупил только недавно. Но и облака тоже есть...


Ммм...а где там openssl,в смысле какая связь между openssl и ядром?

Аааа, это косяк в убунтушной системе сборки ядра, надо подхачить. Но
все равно остается вопрос - а что делать с dkms модулями собирающимися на
целевой системе? Их то надо собирать тем-же компилятором, что и ядро.


ну это самая малая попаболь. В смысле модули если что и оффлайн собрать 
можно и это будет меньшим злом чем скомпрометированный сервант

Re: Kernel Side-channel Attacks

2018-01-05 Пенетрантность Anton Gorlov 

04.01.2018 23:11, Andrey Jr. Melnikov пишет:


gcc-7.2 в stable ? Да вы шутник, батенька.


Я скорее имел в виду спортировать тот фикс на имеющийся gcc...
наверняка ведь можно.

> Ага. Во всей этой истории самое противное, что накосячил один - а
последствия будут у всех.

Уху..а для меня противное что только только проапгрейдил свою раб 
станцию до i7-7700K CPU @ 4.20GHz,  и разве что успел немного 
поплюваться из-за температуры, а теперь вообще "пичалька"


> И да - собрать ядро в sid'e с новым gcc-7.2 для того-же old-stable не
получится, зависимости от протухшей openssl мешают.

Ммм...а где там openssl,в смысле какая связь между openssl и ядром?

Re: Kernel Side-channel Attacks

2018-01-04 Пенетрантность Anton Gorlov 
Я сильно надеюсь что в деб всё таки втащат  патчи к гцц и соберут ядро 
этим патченным гцц


Дополнение 1: Компанией Google для ядра Linux предложен 
[https://lkml.org/lkml/2018/1/4/174] вариант патчей c реализацией метода 
"retpoline" для блокирования атаки Spectre. Накладные расходы от данных 
патчей не превышают 1.5%. Для применения данного метода требуется сборка 
специально модифицированным компилятором. Поддержка retpoline уже 
предложена для GCCи Clang.


http://www.opennet.ru/opennews/art.shtml?num=47856



04.01.2018 20:17, Andrey Jr. Melnikov пишет:

Tim Sattarov  wrote:

Привет всем



Весь интернет гудит, LKML необычно приветлив, большие облачные провайдеры в 
панике.


Ой, бяда-пичаль, все context-switching опреции нонче через flush cache будут 
делаться.
Кому надо быстро и пофигу на "хлобных хакиров" могут и без pti поехать. Но
панику раздуть надо, дааа.


https://access.redhat.com/security/vulnerabilities/speculativeexecution



А на сайте security.debian.org или вообще в домене debian.org ничего про это 
нет...

Через пол года проснуться :)


Хотя, вот первая ласточка: https://planet.debian.org/

Re: NetFlow sensor

2017-12-25 Пенетрантность Anton Gorlov 
Да там всего1  .so шка для iptables
собирается без каких либо проблем  и просто работает

В качестве приёмника юзаю nfdump...

25.12.2017 15:23, Илья Сапыцкий пишет:
> правильно я понимаю, что этого нет в debian и надо собирать отдельно?
> для 9 вообще никаких данных нет, информации по этой теме мало.
>
> 24 декабря 2017 г., 16:37 пользователь Bogdan  > написал:
>
> Привет!
>
> Наиболее правильный вариантом я считаю
> https://github.com/aabc/ipt-netflow
> 
>
>   * Можно слать в коллектор только интересный трафик
>   * Есть информация об том, какой IP-адрес имеел пакет до
> прохождения NAT
>
> Испытываем его с ELK и пока все существенные для нас проблем (в
> частности с учётом NAT event в ELK) удалось преодолеть. Писать
> HOWTO пока не готов, но если пойдёте этим путем и возникнут
> сложности - пишите, возможно мы это уже решили.
>
>
> 2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru
> >:
>
> Добрый день!
> Раньше, начиная с debian 4 использовал связку fprobe-ulog +
> flow-tools и этого было достаточно.
> Впервые на stretch делаю маленький роутер с подсчетом траффика
> и оказалось, что в 9 выкинули fprobe-ulog.
> Ищу и никак не могу найти netflow sensor для целей подсчета
> трафика в nat режиме.
> Подскажите рабочий конфиг для роутера со считалкой на основе
> netflow или если есть другие варианты - буду рад услышать.
>
> -- 
> Don't worry, be happy!
>
>
>
>
> -- 
> WBR,  Bogdan B. Rudas
>
>
>
>
> -- 
> Don't worry, be happy!

Re: NetFlow sensor

2017-12-24 Пенетрантность Anton Gorlov 
Ну вот видимо не так просто к оному написать экстеншен..и оно не 
отдельной либой лежит,а вкомпиливается при...


Нынче модно писать нечто новое и молодёжное, которое типо должно быть в 
разы лучше чем предшествующее, с кучей громких слов..но по факту не 
умеющее много чего нужного, что уже изобретено, зато молодёжно,креативно 
и с подворотами. Собственно на эту граблю наступило *BSD и сюда же 
наступает Linux



24.12.2017 05:14, Igor Savlook пишет:

Смотря что он имел ввиду под nftables is not extensible.
Вроде как берем сырцы кернела, пишем модуль для nftable, компилим.
Вроде как nftables не монолитный модуль со всем и вся внутри.
Ну может в будущем что появится а то жаль, вроде пытаются так пиарить
nftables как великая замена iptables.

On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote:

https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15

Типа можно юзать совместно.
Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в
nftables ожидать думаю не приходится. Ну и особо впечатляет, что
"nftables is not extensible."

Очередное сырое ненужно..


23.12.2017 23:37, Anton Gorlov пишет:

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog +
flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом
траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета
трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-24 Пенетрантность Anton Gorlov 
Пытался. Там 1 из действующих мантейнеров ядра устроил холивар на тему 
какого то механизма и отказался принимать модуль в апстрим.

Где-то когда-то попадалось сиё... сходу не нашёл ссылку



24.12.2017 05:18, Igor Savlook пишет:

Интересно а почему автор netflow не пытался пропихнуть модуль в
mainline?

On Sun, 2017-12-24 at 05:14 +0300, Igor Savlook wrote:

Смотря что он имел ввиду под nftables is not extensible.
Вроде как берем сырцы кернела, пишем модуль для nftable, компилим.
Вроде как nftables не монолитный модуль со всем и вся внутри.
Ну может в будущем что появится а то жаль, вроде пытаются так пиарить
nftables как великая замена iptables.

On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote:

https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15

Типа можно юзать совместно.
Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в
nftables ожидать думаю не приходится. Ну и особо впечатляет, что
"nftables is not extensible."

Очередное сырое ненужно..


23.12.2017 23:37, Anton Gorlov пишет:

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog +
flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом
траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета
трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на
основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-23 Пенетрантность Anton Gorlov 

https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15

Типа можно юзать совместно.
Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в 
nftables ожидать думаю не приходится. Ну и особо впечатляет, что 
"nftables is not extensible."


Очередное сырое ненужно..


23.12.2017 23:37, Anton Gorlov пишет:

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-23 Пенетрантность Anton Gorlov 

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-23 Пенетрантность Anton Gorlov 

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и 
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом траффика и 
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета трафика в 
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе netflow или 
если есть другие варианты - буду рад услышать.


--
Don't worry, be happy!

puppet in debian 9

2017-04-04 Пенетрантность Anton Gorlov 
Доброго дня всем.

Коллеги а подскажите пожалуйста как наиболее верно переехать с puppet
3.4.3 в дебиане jessie на 4.8.2 в stretch? В лоб не удаётся.
Описание тестовой ноды в  /etc/puppet/manifests/site.pp ,как и вообще
содержимое site.pp  игнорируется...

чистка psql_history

2017-03-27 Пенетрантность Anton Gorlov 
All,а подскажите кто отвечает за чистку .psql_history?
периодически замечаю что оно чистится..а откуда руки растут.. сходу не вижу

Re: test

2017-02-16 Пенетрантность Anton Gorlov 
Жесть какая-то. Все письма приходят по 2 раза. Отписка и подписка заново
не помогает..


12.02.2017 16:25, Aleksandr Sytar пишет:
> Астанавитесь!
> 
> test passed
> 
> 2017-02-12 16:10 GMT+03:00 Anton Gorlov <stal...@locum.ru
> <mailto:stal...@locum.ru>>:
> 
> Sorry. test
> 
>

test

2017-02-12 Пенетрантность Anton Gorlov 
Sorry. test

test

2017-02-12 Пенетрантность Anton Gorlov 
Sorry. test

Re: проблемы с SSL

2017-02-08 Пенетрантность Anton Gorlov 
Почти..В nginx на мастер ноде в  chiphers были старые настройки, которые
использовались для проверки и так и остались.
заменил на
ssl_ciphers
"EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

08.02.2017 03:35, Михаил Касаджиков пишет:
> Проверьте какая используется подпись у сертификата. Если SHA1 —
> заменить. Сам на прошлой неделе заметил что aNag на ведроиде перестал
> подключаться к исинге — там как раз старый сертификат был, ещё с SHA1.
> Прикрутил Let's encrypt — всё заработало.
>
> Anton Gorlov <stal...@locum.ru> писал(а) в своём письме Wed, 08 Feb
> 2017 01:00:07 +0300:
>
>> All -а кто-нибудь знает что такого страшного в  9 дебиане сделали с ssl?
>>
>> Пытаюсь  тестовый сервер с debian stretch подключить к паппету, котрый
>> пока ещё живёт на wheezy
>>
>> И  весело получаю ошибку
>>
>> puppet agent --test --verbose --no-daemonize
>> Error: Could not request certificate: SSL_connect returned=1 errno=0
>> state=SSLv2/v3 read server hello A: sslv3 alert handshake failure
>> Exiting; failed to retrieve certificate and waitforcert is disabled
>>
>>
>>
>> Более того даже openssl выдаёт
>>
>> openssl s_client -connect 192.168.0.15:8140
>> CONNECTED(0003)
>> 139637739426944:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
>> handshake failure:ssl/record/rec_layer_s3.c:1388:SSL alert number 40
>> ---
>> no peer certificate available
>> ---
>> No client certificate CA names sent
>> ---
>> SSL handshake has read 7 bytes and written 176 bytes
>> Verification: OK
>> ---
>> New, (NONE), Cipher is (NONE)
>> Secure Renegotiation IS NOT supported
>> Compression: NONE
>> Expansion: NONE
>> No ALPN negotiated
>> SSL-Session:
>> Protocol  : TLSv1.2
>> Cipher: 
>> Session-ID:
>> Session-ID-ctx:
>> Master-Key:
>> PSK identity: None
>> PSK identity hint: None
>> SRP username: None
>> Start Time: 1486504793
>> Timeout   : 7200 (sec)
>> Verify return code: 0 (ok)
>> Extended master secret: no
>>
>> При том, что с той же jessie всё Ок.
>>
>>
>
>

проблемы с SSL

2017-02-07 Пенетрантность Anton Gorlov 
All -а кто-нибудь знает что такого страшного в  9 дебиане сделали с ssl?

Пытаюсь  тестовый сервер с debian stretch подключить к паппету, котрый
пока ещё живёт на wheezy

И  весело получаю ошибку

puppet agent --test --verbose --no-daemonize
Error: Could not request certificate: SSL_connect returned=1 errno=0
state=SSLv2/v3 read server hello A: sslv3 alert handshake failure
Exiting; failed to retrieve certificate and waitforcert is disabled



Более того даже openssl выдаёт

openssl s_client -connect 192.168.0.15:8140
CONNECTED(0003)
139637739426944:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
handshake failure:ssl/record/rec_layer_s3.c:1388:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol  : TLSv1.2
Cipher: 
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1486504793
Timeout   : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no

При том, что с той же jessie всё Ок.

обновление php

2016-10-25 Пенетрантность Anton Gorlov 
All,а случаем ни у кого  php после обновления до 5.6.27 не сломался?

Внезапно после обновления на нескольких серверах  (нен в всех. При том
что набор пакетов +- одинаковый) упал напрочь апач с криками в лог



[Tue Oct 25 10:40:49.538291 2016] [mpm_prefork:notice] [pid 30353]
AH00163: Apache/2.4.10 (Debian) mpm-itk/2.4.7-02 mod_wsgi/4.3.0
Python/2.7.9 mod_perl/2.0.9dev P
[Tue Oct 25 10:40:49.538378 2016] [core:notice] [pid 30353] AH00094:
Command line: '/usr/sbin/apache2'
Out of memory
Out of memory
Out of memory
Out of memory
Out of memory
Out of memory
[Tue Oct 25 10:40:55.651451 2016] [:error] [pid 30722] [client
93.158.152.28:38019] PHP Deprecated:  mysql_connect(): The mysql
extension is deprecated and will be
Out of memory
Out of memory
Out of memory
Out of memory
Out of memory




При этом памяти и лимитов там более чем оставалось. Более того даже
полый ребут 1 из машинок не помог. Помогло откатится на 5.6.26.

Что ещё смутило. Обычно пишет хотя бы осмысленное

Fatal error: Out of memory (allocated 786432) (tried to allocate 24576
bytes)

а тут просто Out of memory, без всяких опознавательных знаков.

Лимиты пробовал отодвигать в сторонку. не оно. Ддоса/прочих атак тоже не
фиксировалось. И стабильно помог на всех проблемных серверах откат до 5.6.26

Re: jessie в openvz контейнере

2016-04-05 Пенетрантность Anton Gorlov 
05.04.2016 19:10, Andrey Melnikoff пишет:
>>  > Всё так, только php в wheezy уже не поддерживается, предлагают на stable
>> >  > перебираться.
>> > PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...
> А на чем же писать благородным донам? На питоне/go/js ?
> 
RoR :)

Re: rebuild exim

2016-03-09 Пенетрантность Anton Gorlov 
09.03.2016 13:09, Андрей Любимец пишет:
> 06.03.2016 3:43, Anton Gorlov пишет:
>> Доброго времени суток Всем.
>> А как в нынешнее время принято пересобирать  exim со своими опциями?
>> Что-то даже просто unpack-config/pack-config не проходят
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=783813

Дада - то, что сборка exim-custom сломана я тоже читал.

Не проходит даже
fakeroot debian/rules unpack-configs

Как лежали до него *.diff вместо конфигов так и лежат.
То есть нет возможности пропатчить даже heavy с добавлением нужных опций.

Re: rebuild exim

2016-03-07 Пенетрантность Anton Gorlov 
07.03.2016 15:18, Andrey Melnikoff пишет:
> Я давно забил на пересборку конфигов туда-сюда, рихтую debian/rules
> добавляя перед cd $( параметрами:
> printf "EXPERIMENTAL_SRS=yes\nLDFLAGS += -lsrs_alt\n" >>$(

rebuild exim

2016-03-05 Пенетрантность Anton Gorlov 
Доброго времени суток Всем.

А как в нынешнее время принято пересобирать  exim со своими опциями?

Что-то даже просто unpack-config/pack-config не проходят

===
stalker@jessie1:/tmp/exim4/exim4-4.86.2$ debian/rules unpack-configs
patch -o EDITME.eximon exim_monitor/EDITME \
/tmp/exim4/exim4-4.86.2/debian/EDITME.eximon.diff
patching file EDITME.eximon (read from exim_monitor/EDITME)
patch -o EDITME.exim4-light src/EDITME \
/tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-light.diff
patching file EDITME.exim4-light (read from src/EDITME)
for editme in /tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-*.diff; do \
  if [ "$editme" !=
"/tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-light.diff" ]; then \
TARGETNAME=`basename $editme .diff`; \
echo patch -o $TARGETNAME EDITME.exim4-light $editme; \
patch -o $TARGETNAME EDITME.exim4-light $editme; \
  fi; \
done
patch -o EDITME.exim4-heavy EDITME.exim4-light
/tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-heavy.diff
patching file EDITME.exim4-heavy (read from EDITME.exim4-light)
touch unpack-configs-stamp
stalker@jessie1:/tmp/exim4/exim4-4.86.2$ debian/rules pack-configs
diff -u src/EDITME EDITME.exim4-light \
> /tmp/exim4/exim4-4.86.2/debian/EDITME.exim4-light.diff
debian/rules:161: recipe for target 'pack-configs' failed
make: [pack-configs] Error 1 (ignored)
for editme in EDITME.exim4-*; do \
  if [ "$editme" != "EDITME.exim4-light" ]; then \
echo diff -u EDITME.exim4-light $editme; \
diff -u EDITME.exim4-light $editme >
/tmp/exim4/exim4-4.86.2/debian/${editme}.diff; \
  fi; \
done
diff -u EDITME.exim4-light EDITME.exim4-heavy
diff -u exim_monitor/EDITME EDITME.eximon \
> /tmp/exim4/exim4-4.86.2/debian/EDITME.eximon.diff
debian/rules:161: recipe for target 'pack-configs' failed
make: [pack-configs] Error 1 (ignored)

Re: установка на UEFI

2015-03-23 Пенетрантность Anton Gorlov 
Неужели никто кроме меня не пытается поставить на UEFI?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55101c44.30...@locum.ru

Re: установка на UEFI

2015-03-23 Пенетрантность Anton Gorlov 
23.03.2015 17:02, sergio пишет:
 Либо bios_grub либо uefi.

Эм. grub разве встанет на gpt без этого раздела?

ну и опять же - с 1 диска грузится. Не получается сделать резервный
загрузчик на 2



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55101d89.2080...@locum.ru

Re: установка на UEFI

2015-03-23 Пенетрантность Anton Gorlov 
23.03.2015 17:08, sergio пишет:
 On 03/23/2015 05:04 PM, Anton Gorlov wrote:
 
 Эм. grub разве встанет на gpt без этого раздела?
 
 https://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html
 
 
Как бы читал. Тут нет ни слова про uefi

И как бы флаг как раз и ставил parted


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55101f0d.3080...@locum.ru

установка на UEFI

2015-03-22 Пенетрантность Anton Gorlov 
Понадобилось тут поставить деб на машинку с включенным uefi.
Установил с
http://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso

Всё вроде бы хорошо. На машинке несколько дисков собранных в рейд.
На каждом есть раздели с под efi

Number  Start   End SizeFile system  NameFlags
 1  1049kB  10.5MB  9437kB  fat32non-fs  bios_grub
 2  10.5MB  390MB   380MB   fat32boot, esp
 3  390MB   700MB   310MBraid
 4  700MB   2000GB  2000GB   raid


Пытаюсь поставить efi на 2 диск дабы при вылете 1 можно было загрузиться
со 2.
efibootmgr -c -d /dev/sdb -p 2 -w -L debian2 -l \EFI\debian\grubx64.efi
запускаю grub-install -v  /dev/sdb

смотрю логи - он ставтися всё равно на sda.
ладно - перемонтирую разделы /boot и /efi на sdb
ставлю. Вроде бы всё ок.
Перезагружаюсь - биос видит 2 загрузочных раздела efi Как и ожидалось.
Со 2 загрузился Ок. А с 1  перестал - просто чёрный экран.

где-что напутал?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/550f0dc8.9080...@locum.ru

Re: SATA DVD-RW и кнопка eject

2014-11-03 Пенетрантность Anton Gorlov 
01.11.2014 03:00, Mikhail Ramendik пишет:
 Тем не менее, я automount отключил и ничего не изменилось :( То есть,
 играю DVD через vlc dvd:///dev/dvd - и после этого кнопка eject на
 дисководе работать перестаёт. Команда eject /dev/dvd работает.
 
 В /etc/sysctl.conf прописал dev.cdrom.lock=0 и это тоже не помогло.

после того как прописали не забыли часом применить настройку?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5457ab21.2080...@locum.ru

Re: SATA DVD-RW и кнопка eject

2014-10-31 Пенетрантность Anton Gorlov 
В своё время помогло
dev.cdrom.lock=0

31.10.2014 03:58, Mikhail Ramendik пишет:
 И... кнопка eject перестаёт работать. Хотя automount отмонтируется
 через три секунды, а vlc отстаёт от устройства. если его (vlc)
 закрыть. lsof | grep dvd - ничего.



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54537a51.3060...@locum.ru

Re: SATA DVD-RW и кнопка eject

2014-10-31 Пенетрантность Anton Gorlov 
31.10.2014 17:03, Mikhail Ramendik пишет:
 2014-10-31 12:02 GMT+00:00 Anton Gorlov stal...@locum.ru:
 В своё время помогло
 dev.cdrom.lock=0
 
 А куда это положить? Гугль почему-то не помог.
 
 
 
sysctl.conf


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54540293.1070...@locum.ru

backport ruby-ronn to oldstable

2014-10-01 Пенетрантность Anton Gorlov 
Понадобилось сделать бекпорт ruby-ronn to oldstable.
Во время сборки никакой ругани,а вот на тестах для ruby1.9.1 упало, на
1.8 тесты без ошибок

Как бы найти на чём именно упало и соответственно исправить?


===
Running tests for ruby1.9.1 using debian/ruby-tests.rb...
Loaded suite debian/ruby-tests
Started
F...
Finished in 2.622783 seconds.

  1) Failure:
test_converting_to_yaml(DocumentTest::TestSimpleConventionallyNamedDocument)
[/opt/home/stalker/opt/build/ruby-ronn/ruby-ronn-0.7.3/test/test_ronn_document.rb:149]:
{section=1,
 name=hello,
 date=2014-10-01 14:49:13 +0400,
 tagline=hello world,
 styles=[man],
 toc=[[NAME, NAME]],
 organization=nil,
 manual=nil} expected but was
{name=hello,
 section=1,
 tagline=hello world,
 manual=nil,
 organization=nil,
 date=2014-10-01 14:49:13 +0400,
 styles=[man],
 toc=[[NAME, NAME]]}.

60 tests, 115 assertions, 1 failures, 0 errors, 0 skips

Test run options: --seed 25340



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542bdeb8.2040...@locum.ru

Re: backport ruby-ronn to oldstable

2014-10-01 Пенетрантность Anton Gorlov 
01.10.2014 19:33, Sciko Good пишет:

 Понадобилось сделать бекпорт ruby-ronn to oldstable.
 Во время сборки никакой ругани,а вот на тестах для ruby1.9.1 упало, на
 1.8 тесты без ошибок
 Ну так всё логично: при переходе от ruby 1.8 к 1.9 синтаксис очень сильно
 изменился. Вот краткий обзор:
 http://ru.scribd.com/doc/2589469/Migrating-to-Ruby-1-9
 Как бы найти на чём именно упало и соответственно исправить?
 Бектрейс показывает на 149 строку файла
 /opt/home/stalker/opt/build/ruby-ronn/ruby-ronn-0.7.3/test/test_ronn_document.rb
 Надо начинать разбираться оттуда.

ну так в текущем stable он собирается и под ruby1.9
https://packages.debian.org/wheezy/all/ruby-ronn/filelist

В этой строке
YAML.load(@doc.to_yaml))

Весь кусок кода

test converting to yaml do
  require 'yaml'
  assert_equal({
section  = 1,
name = hello,
date = @now,
tagline  = hello world,
styles   = [man],
toc  = [[NAME, NAME]],
organization = nil,
manual   = nil
  }, YAML.load(@doc.to_yaml))
end

Как же оно в stable собирается?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542c222c.3020...@locum.ru

Re: backport ruby-ronn to oldstable

2014-10-01 Пенетрантность Anton Gorlov 
01.10.2014 20:04, Artem Chuprina пишет:
  AG Как же оно в stable собирается?
 
 Еще и YAML более другой версии?
В stable libyaml 0.1.4-2+deb7u4
в oldstable  libyaml 0.1.3-1+deb6u4


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542c2876.40...@locum.ru

Re: backport ruby-ronn to oldstable

2014-10-01 Пенетрантность Anton Gorlov 
под wheezy да.
Вот и я не могу  придумать как получить сам бектерйс ошибки..
У /usr/lib/ruby/vendor_ruby/gem2deb/test_runner.rb никаких опций не нашёл


01.10.2014 20:08, Sciko Good пишет:
 1 октября 2014 г., 19:47 пользователь Anton Gorlov stal...@locum.ru
 написал:
 
 ну так в текущем stable он собирается и под ruby1.9
 https://packages.debian.org/wheezy/all/ruby-ronn/filelist


 А под wheezy этот пакет тесты проходит?
 
 Если честно, то в самом сообщении я вообще ошибку не вижу:
 
 {section=1,
  name=hello,
  date=2014-10-01 14:49:13 +0400,
  tagline=hello world,
  styles=[man],
  toc=[[NAME, NAME]],
  organization=nil,
  manual=nil} expected but was
 {name=hello,
  section=1,
  tagline=hello world,
  manual=nil,
  organization=nil,
  date=2014-10-01 14:49:13 +0400,
  styles=[man],
  toc=[[NAME, NAME]]}
 
 Порядок другой, но само элементы совпадают, а значит верные.
 


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542c2b4b.7030...@locum.ru

Re: Кэширующий сервер DNS для ПК

2014-09-03 Пенетрантность Anton Gorlov 
03.09.2014 20:41, Алексей Витальевич Коротков пишет:
 Дело в том, что отваливается DNS провайдера в последнее время регулярно
 (доступ по IP в порядке - проверено). Иногда часами нет возможности
 работать в сети. Начальное сообщение, в том числе, с трудом отправил.
 Так что мне он нужен именно на диске, иначе существенно теряется смысл
 затеи.

Так просто указывайте не dns провайдера на вашем кеширующем, а корневые
сервера dns и забудьте вообще про провайдерские dns.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54078c2a.2030...@locum.ru

Re: Кэширующий сервер DNS для ПК

2014-09-03 Пенетрантность Anton Gorlov 
Я для  тех мест где нужен просто кеширующий предпочитаю unbound -весьма
лёгкий и практически не нуждающийся в настройках. Даже для soho и чуть
больше он же прекрасно подходит.

Скидывать кеш на диск да ещё и хранить онный долгое время смысла нет.
Данные в кеше устареют быстрее чем... а остальное быстро наполнится обратно.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54078c21.1090...@locum.ru

Re: опции configure

2013-12-23 Пенетрантность Anton Gorlov 

В общем  собралось с такой конструкцией (см ниже) по совету Peter Pentchev
==
#!/usr/bin/make -f
# -*- makefile -*-

# Uncomment this to turn on verbose mode.
export DH_VERBOSE=1

# This has to be exported to make some magic below work.
export DH_OPTIONS

common_configure_args = \
--prefix=/usr \
--enable-ipv6 \
--enable-shared \
--enable-unicode=ucs4 \
--with-dbmliborder=bdb:gdbm \
--with-system-expat \
--with-system-ffi

%:
dh --buildsystem=autoconf $@

override_dh_auto_configure:
dh_auto_configure --  $(common_configure_args)
==

Но понадобилось после сборки   переименовать несколько файлов, изменил 
констуркцию до


===
common_configure_args = \
--prefix=/usr \
--enable-ipv6 \
--enable-shared \
--enable-unicode=ucs4 \
--with-dbmliborder=bdb:gdbm \
--with-system-expat \
--with-system-ffi

build:

binary:

dh --buildsystem=autoconf $@

override_dh_auto_configure:
dh_auto_configure --  $(common_configure_args)

install:
mv $(CURDIR)/debian/tmp/usr/bin/2to3 
$(CURDIR)/debian/tmp/usr/bin/2to3-2.7



clean:
dh_testdir
dh_auto_clean --buildsystem=autoconf $@
dh_clean
==


Сборка проходит, но видимо не совсем верно - падают некоторые тесты на 
make test. Вернее 1 тест упал test_posix






--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52b87d24.4030...@locum.ru

Re: опции configure

2013-12-23 Пенетрантность Anton Gorlov 

23.12.2013 22:12, Anton Gorlov пишет:
mv $(CURDIR)/debian/tmp/usr/bin/2to3 
$(CURDIR)/debian/tmp/usr/bin/2to3-2.7 

А если закоментировать эту строку то таки тесты проходят..но падает уже с
dpkg-genchanges: ошибка: не удалось прочитать файл со списком файлов: 
Нет такого файла или каталога





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52b8aca9.1090...@locum.ru

опции configure

2013-12-21 Пенетрантность Anton Gorlov 

Доброго дня всем.

Как правильно в rules указывать свои опции для configure?

common_configure_args = \
--foo=bar \
...

%:

override_dh_auto_configure:  \
dh_auto_configure --  $(common_configure_args)
dh $@


Всё равно вызывается без foo=bar


так же вопрос -

...
dh_auto_clean
python2.5 setup.py clean


 как указать что бы при сборке вызывалась более другая версия python?  
Среда - oldstable



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52b572e5.1020...@locum.ru