Re: Не запускается sshd в bullseye на виртуальной машине

14.02.2024 23:12, Misha Ramendik пишет: Но не пускает. Permission denied (publickey). Пароль у рута есть, логиниться пытаюсь рутом. /root есть, /root/.ssh есть, принадлежат все руту. Что тут нужно сделать чтобы он стал пускать по ssh? Вообще ходить рутом плохая идея by design А так man

Re: Диску скоро капут?

17.06.2021 19:55, artiom пишет: Судя по 5 Reallocated_Sector_Ct   0x0033   070   069   036    Pre-fail Always   -   19880 и > 197 Current_Pending_Sector 0x0012 096 090 000Old_age Always - 344 > 198 Offline_Uncorrectable 0x0010 096 090 000Old_age

Re: debmirror: backports.debian.org

Да проще забить.. раз скачалось.. 23.09.2020 12:40, Andrey Jr. Melnikov пишет: >> на свежем "debmirror" оно зачем-то лезет в binary-all которого нет > Так и репорть в bugs.debian.org. Правда думаю там уже все забили на jessie, > с её кривым apt и два раза изменившися форматом репозитория. >

Re: debmirror: backports.debian.org

22.09.2020 20:11, Andrey Jr. Melnikov пишет: Anton Gorlov wrote: Тем не менее на более старом debmirror всё ок.. У тебя URL не правильный, причем тут debmirror? Ок. а почему более старый debmirror вытянул без ошибок? 22.09.2020 19:14, Andrey Jr. Melnikov пишет: Anton Gorlov wrote

Re: debmirror: backports.debian.org

на свежем "debmirror" оно зачем-то лезет в binary-all которого нет 22.09.2020 19:14, Andrey Jr. Melnikov пишет: Anton Gorlov wrote: Добрый день всем. All выручайте - есть необходимость сделать зеркало http://archive.debian.org/debian/dists/jessie-backports/ Но не выходит камен

Re: debmirror: backports.debian.org

Тем не менее на более старом debmirror всё ок.. 22.09.2020 19:14, Andrey Jr. Melnikov пишет: Anton Gorlov wrote: Добрый день всем. All выручайте - есть необходимость сделать зеркало http://archive.debian.org/debian/dists/jessie-backports/ Но не выходит каменный цветок через debmirror: И

debmirror: backports.debian.org

Добрый день всем. All выручайте - есть необходимость сделать зеркало http://archive.debian.org/debian/dists/jessie-backports/ Но не выходит каменный цветок через debmirror: debmirror --i18n -a amd64 --no-source -s main,contrib -h archive.debian.org -d jessie-backports -r /debian/ --nosource

Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster

, рассказали бы, из каких файлов их читать, рассказали бы про пакеты linux-crashdump и kdump-tools. Всяко полезнее было. https://ubuntu.com/server/docs/kernel-crash-dump On Thu, 2020-08-13 at 19:48 +0300, Anton Gorlov wrote: Вы бы хоть логи привели. А то телепаты ещё в отпусках. 13.08.2020 7:52, Andrey

Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster

Вы бы хоть логи привели. А то телепаты ещё в отпусках. 13.08.2020 7:52, Andrey Tataranovich пишет: Приветствую. Столкнулся с kernel panic после обновления на последнее доступное ядро 4.19.0-10-amd64 (4.19.132-1) в Buster. Сначала дважды "запаниковал" один сервер, а вчера обновил на это ядро

uwsgi and web sockets

Вечер добрый Всем. Есть ли среди здесь присутствующих питоноводы? Есть кучка сайтов на базе django, крутящихся под uwsgi. Как бы особых проблем не зафиксировано. Всё работает. Но внезапно понадобилось на некоторых сайтах "научится" работать с websockets. Судя по документации uwsgi

Re: Файлы

28.08.2018 07:36, Victor Wagner пишет: Обычно все запускают какой-то демон от рута - docker там или libvirtd, и он уже рулит контейнерами. А наличие в разных контейнерах процессов с одинаковыми uid никого не волнует Типа namespace разруливает?

Re: разобрать и собрать initrd

Эм.. чрут и update-initramfs 23.08.2018 02:26, sergio пишет: Вообще это скорее письмо негодования. Я уже всё починил ещё до того, как написал письмо. Но это в этот повезло не очень сложно подмонтировать раздел и чрутнутся в него. Архитектура одинаковая была. В детстве я собирал и

Re: разобрать и собрать initrd

А задача вообще какая, что понадобилось вручную в инитрд править что-то? 22.08.2018 04:11, sergio пишет: А как в этом нашем дебиане разобрать initrd (что бы поменять в нём файл) и собрать обратно?

Re: RAID контроллеры

Это сервер бекапа..5 рейд..с батарейкой. на него скидывает бекапы бакула с кучки тазиков... В пики поток гиг.. упираюсь чисто в сетевую. в рейде.. ща скажу сколько дисков # ./hpacucli controller slot=1  pd all show Smart Array P212 in Slot 1    array A   physicaldrive 1I:1:1 (port 1I:box

Re: RAID контроллеры

Dl180G6 сервант, с P210 родных дисков не было от родясь.. стоит солянка из сиагейтов и wd.Всё работает без видимых проблем уже более 5 лет.диски меняются по мере помирания. 09.05.2018 16:47, Andrey Jr. Melnikov пишет: Да ты что? Весь интернет завален вопросами "а будет-ли работать HP

Re: REUSE сокеты

Так я и говорю про то что ломается на клиентах, после включения данной ручки 22.03.2018 14:35, Dmitry E. Oboukhov пишет: >> Не совсем. оно изначально как-то странно вело себя. >> Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с >> разными OS, например windows и linux/mac

Re: REUSE сокеты

Не совсем. оно изначально как-то странно вело себя. Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с разными OS, например windows и linux/mac Если 2 пользователя одновременно запросят страницы с 1 и того же сервера то откроется только у того, у кого 1 тапки. если же это или

Re: REUSE сокеты

Удалили только tcp_tw_recycle, которая по факту и не работала. net.ipv4.tcp_tw_reuse остался как и был 22.03.2018 10:35, Dmitry E. Oboukhov пишет: > Верну от политики взад. > > в 4.1x ядрах выпилили ручку про реюз сокетов. > сейчас поставили тестовый сервак: apache/nginx. > запросов относительно

Re: microcode

хаха echo 1 > /sys/devices/system/cpu/microcode/reload и в dmesg читаем platform microcode: firmware: failed to load intel-ucode/06-2c-02 (-2) и такого файла в архиве нет действительно.Хотя в нотисах CPU есть... 13.01.2018 10:46, Anton Gorlov пишет: Доброго дня. All а подскажите куда коп

microcode

Доброго дня. All а подскажите куда копать. Дано - CPU Intel(R) Xeon(R) CPU X5670 Загружены микрокоды с https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File?v=t Процессор в списке есть. Сейчас microcode : 0x14 Распаковал архив в /lib/firmware/intel-ucode

Re: Kernel Side-channel Attacks

Кстати вот такой вот вопрос - а как у нас в дебиане обстоят дела с обновлением ядра без перезагрузки? В редхатах вроде бы оно работает...

Re: Kernel Side-channel Attacks

07.01.2018 09:09, grey.fenrir пишет: ps: косяк конечно эпичный, но именно такие вещи заставляют людей начинать думать. А то ишь ты, поверили все, что процессор разделяет адресные пространства процессов. Зато для хостеров и облаков попаболь.. на DO в контейнерах сэмпл прекрасно отработал,

Re: Kernel Side-channel Attacks

06.01.2018 14:53, Andrey Jr. Melnikov пишет: 04.01.2018 23:11, Andrey Jr. Melnikov пишет: gcc-7.2 в stable ? Да вы шутник, батенька. Я скорее имел в виду спортировать тот фикс на имеющийся gcc... наверняка ведь можно. Ой, не факт. Проще занести 7.2 - но это противоречит полисям. Пичалька..

Re: Kernel Side-channel Attacks

04.01.2018 23:11, Andrey Jr. Melnikov пишет: gcc-7.2 в stable ? Да вы шутник, батенька. Я скорее имел в виду спортировать тот фикс на имеющийся gcc... наверняка ведь можно. > Ага. Во всей этой истории самое противное, что накосячил один - а последствия будут у всех. Уху..а для меня

Re: Kernel Side-channel Attacks

Я сильно надеюсь что в деб всё таки втащат патчи к гцц и соберут ядро этим патченным гцц Дополнение 1: Компанией Google для ядра Linux предложен [https://lkml.org/lkml/2018/1/4/174] вариант патчей c реализацией метода "retpoline" для блокирования атаки Spectre. Накладные расходы от данных

Re: NetFlow sensor

Да там всего1  .so шка для iptables собирается без каких либо проблем  и просто работает В качестве приёмника юзаю nfdump... 25.12.2017 15:23, Илья Сапыцкий пишет: > правильно я понимаю, что этого нет в debian и надо собирать отдельно? > для 9 вообще никаких данных нет, информации по этой теме

Re: NetFlow sensor

не монолитный модуль со всем и вся внутри. Ну может в будущем что появится а то жаль, вроде пытаются так пиарить nftables как великая замена iptables. On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote: https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15 Типа можно юзать совместно. Ну

Re: NetFlow sensor

пытаются так пиарить nftables как великая замена iptables. On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote: https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/=15 Типа можно юзать совместно. Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в nftables ожидать думаю не

Re: NetFlow sensor

12.2017 23:37, Anton Gorlov пишет: Похоже что нет. https://github.com/aabc/ipt-netflow/issues/45 23.12.2017 23:01, Igor Savlook пишет: А есть тоже самое но для nftables? On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote: Нынче модным считается использование IPT_netflow https://github.co

Re: NetFlow sensor

Похоже что нет. https://github.com/aabc/ipt-netflow/issues/45 23.12.2017 23:01, Igor Savlook пишет: А есть тоже самое но для nftables? On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote: Нынче модным считается использование IPT_netflow https://github.com/aabc/ipt-netflow/blob/master

Re: NetFlow sensor

Нынче модным считается использование IPT_netflow https://github.com/aabc/ipt-netflow/blob/master/README 22.12.2017 17:11, Илья Сапыцкий пишет: Добрый день! Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и этого было достаточно. Впервые на stretch делаю маленький роутер

puppet in debian 9

Доброго дня всем. Коллеги а подскажите пожалуйста как наиболее верно переехать с puppet 3.4.3 в дебиане jessie на 4.8.2 в stretch? В лоб не удаётся. Описание тестовой ноды в /etc/puppet/manifests/site.pp ,как и вообще содержимое site.pp игнорируется...

чистка psql_history

All,а подскажите кто отвечает за чистку .psql_history? периодически замечаю что оно чистится..а откуда руки растут.. сходу не вижу

Re: test

Жесть какая-то. Все письма приходят по 2 раза. Отписка и подписка заново не помогает.. 12.02.2017 16:25, Aleksandr Sytar пишет: > Астанавитесь! > > test passed > > 2017-02-12 16:10 GMT+03:00 Anton Gorlov <stal...@locum.ru > <mailto:stal...@locum.ru>>: > > Sorry. test > >

test

Sorry. test

test

Sorry. test

Re: проблемы с SSL

там как раз старый сертификат был, ещё с SHA1. > Прикрутил Let's encrypt — всё заработало. > > Anton Gorlov <stal...@locum.ru> писал(а) в своём письме Wed, 08 Feb > 2017 01:00:07 +0300: > >> All -а кто-нибудь знает что такого страшного в 9 дебиане сделали с ssl? >> >&

проблемы с SSL

All -а кто-нибудь знает что такого страшного в 9 дебиане сделали с ssl? Пытаюсь тестовый сервер с debian stretch подключить к паппету, котрый пока ещё живёт на wheezy И весело получаю ошибку puppet agent --test --verbose --no-daemonize Error: Could not request certificate: SSL_connect

обновление php

All,а случаем ни у кого php после обновления до 5.6.27 не сломался? Внезапно после обновления на нескольких серверах (нен в всех. При том что набор пакетов +- одинаковый) упал напрочь апач с криками в лог [Tue Oct 25 10:40:49.538291 2016] [mpm_prefork:notice] [pid 30353] AH00163:

Re: jessie в openvz контейнере

05.04.2016 19:10, Andrey Melnikoff пишет: >> > Всё так, только php в wheezy уже не поддерживается, предлагают на stable >> > > перебираться. >> > PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie... > А на чем же писать благородным донам? На питоне/go/js ? > RoR :)

Re: rebuild exim

09.03.2016 13:09, Андрей Любимец пишет: > 06.03.2016 3:43, Anton Gorlov пишет: >> Доброго времени суток Всем. >> А как в нынешнее время принято пересобирать exim со своими опциями? >> Что-то даже просто unpack-config/pack-config не проходят > https://bugs.debian.org/c

Re: rebuild exim

07.03.2016 15:18, Andrey Melnikoff пишет: > Я давно забил на пересборку конфигов туда-сюда, рихтую debian/rules > добавляя перед cd $( параметрами: > printf "EXPERIMENTAL_SRS=yes\nLDFLAGS += -lsrs_alt\n" >>$(

rebuild exim

Доброго времени суток Всем. А как в нынешнее время принято пересобирать exim со своими опциями? Что-то даже просто unpack-config/pack-config не проходят === stalker@jessie1:/tmp/exim4/exim4-4.86.2$ debian/rules unpack-configs patch -o EDITME.eximon exim_monitor/EDITME \

Re: установка на UEFI

Неужели никто кроме меня не пытается поставить на UEFI? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55101c44.30...@locum.ru

Re: установка на UEFI

23.03.2015 17:02, sergio пишет: Либо bios_grub либо uefi. Эм. grub разве встанет на gpt без этого раздела? ну и опять же - с 1 диска грузится. Не получается сделать резервный загрузчик на 2 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe.

Re: установка на UEFI

23.03.2015 17:08, sergio пишет: On 03/23/2015 05:04 PM, Anton Gorlov wrote: Эм. grub разве встанет на gpt без этого раздела? https://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html Как бы читал. Тут нет ни слова про uefi И как бы флаг как раз и ставил parted

установка на UEFI

Понадобилось тут поставить деб на машинку с включенным uefi. Установил с http://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso Всё вроде бы хорошо. На машинке несколько дисков собранных в рейд. На каждом есть раздели с под efi Number Start End Size

Re: SATA DVD-RW и кнопка eject

01.11.2014 03:00, Mikhail Ramendik пишет: Тем не менее, я automount отключил и ничего не изменилось :( То есть, играю DVD через vlc dvd:///dev/dvd - и после этого кнопка eject на дисководе работать перестаёт. Команда eject /dev/dvd работает. В /etc/sysctl.conf прописал dev.cdrom.lock=0 и это

Re: SATA DVD-RW и кнопка eject

В своё время помогло dev.cdrom.lock=0 31.10.2014 03:58, Mikhail Ramendik пишет: И... кнопка eject перестаёт работать. Хотя automount отмонтируется через три секунды, а vlc отстаёт от устройства. если его (vlc) закрыть. lsof | grep dvd - ничего. -- To UNSUBSCRIBE, email to

Re: SATA DVD-RW и кнопка eject

31.10.2014 17:03, Mikhail Ramendik пишет: 2014-10-31 12:02 GMT+00:00 Anton Gorlov stal...@locum.ru: В своё время помогло dev.cdrom.lock=0 А куда это положить? Гугль почему-то не помог. sysctl.conf -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject

backport ruby-ronn to oldstable

Понадобилось сделать бекпорт ruby-ronn to oldstable. Во время сборки никакой ругани,а вот на тестах для ruby1.9.1 упало, на 1.8 тесты без ошибок Как бы найти на чём именно упало и соответственно исправить? === Running tests for ruby1.9.1 using debian/ruby-tests.rb... Loaded suite

Re: backport ruby-ronn to oldstable

01.10.2014 19:33, Sciko Good пишет: Понадобилось сделать бекпорт ruby-ronn to oldstable. Во время сборки никакой ругани,а вот на тестах для ruby1.9.1 упало, на 1.8 тесты без ошибок Ну так всё логично: при переходе от ruby 1.8 к 1.9 синтаксис очень сильно изменился. Вот краткий обзор:

Re: backport ruby-ronn to oldstable

01.10.2014 20:04, Artem Chuprina пишет: AG Как же оно в stable собирается? Еще и YAML более другой версии? В stable libyaml 0.1.4-2+deb7u4 в oldstable libyaml 0.1.3-1+deb6u4 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble?

Re: backport ruby-ronn to oldstable

под wheezy да. Вот и я не могу придумать как получить сам бектерйс ошибки.. У /usr/lib/ruby/vendor_ruby/gem2deb/test_runner.rb никаких опций не нашёл 01.10.2014 20:08, Sciko Good пишет: 1 октября 2014 г., 19:47 пользователь Anton Gorlov stal...@locum.ru написал: ну так в текущем stable он

Re: Кэширующий сервер DNS для ПК

03.09.2014 20:41, Алексей Витальевич Коротков пишет: Дело в том, что отваливается DNS провайдера в последнее время регулярно (доступ по IP в порядке - проверено). Иногда часами нет возможности работать в сети. Начальное сообщение, в том числе, с трудом отправил. Так что мне он нужен именно на

Re: Кэширующий сервер DNS для ПК

Я для тех мест где нужен просто кеширующий предпочитаю unbound -весьма лёгкий и практически не нуждающийся в настройках. Даже для soho и чуть больше он же прекрасно подходит. Скидывать кеш на диск да ещё и хранить онный долгое время смысла нет. Данные в кеше устареют быстрее чем... а остальное

Re: опции configure

В общем собралось с такой конструкцией (см ниже) по совету Peter Pentchev == #!/usr/bin/make -f # -*- makefile -*- # Uncomment this to turn on verbose mode. export DH_VERBOSE=1 # This has to be exported to make some magic below work. export DH_OPTIONS common_configure_args = \

Re: опции configure

23.12.2013 22:12, Anton Gorlov пишет: mv $(CURDIR)/debian/tmp/usr/bin/2to3 $(CURDIR)/debian/tmp/usr/bin/2to3-2.7 А если закоментировать эту строку то таки тесты проходят..но падает уже с dpkg-genchanges: ошибка: не удалось прочитать файл со списком файлов: Нет такого файла или каталога

опции configure

Доброго дня всем. Как правильно в rules указывать свои опции для configure? common_configure_args = \ --foo=bar \ ... %: override_dh_auto_configure: \ dh_auto_configure -- $(common_configure_args) dh $@ Всё равно вызывается без