from:"Михаил Касаджиков"

Re: devuan

2023-09-25 Пенетрантность Михаил Касаджиков

В понедельник 25 сентябрь 2023 15:11:04 (+03:00), Max Nikulin пишет:

> On 24/09/2023 17:00, Михаил Касаджиков wrote:
> > Для того чтобы демон ИБП мог потушить весь сервер ему нужны
> > соответствующие права, а он может быть запущен с понижением привилегий.
> > И послать сигнал SIGPWR иниту он может, а вот уже запустить
> > /sbin/shutdown — рожей не вышел.
> 
> Не могу сообразить, что именно я пропустил. Послать сигнал init тоже может не 
> любой процесс. Вызвать kill может любой, но в ответ может получить EPERM. 
> Иначе любой взбесившийся php скрипт на shared hosting мог бы слать сигналы 
> init. Или считается, что оставить демону UPS CAP_KILL это приемлемое решение, 
> а сделать так, чтобы пользователь, под которым работает этот демон, мог 
> выполнить фиксированную команду, уже плохо?

Ну отправит иниту кто угодно сигнал SIGPWR, запустит инит соответствующий 
скрипт, тот, в свою очередь увидит что нет причин для беспокойства и ничего не 
сделает.  Опять же, в те времена, когда всё это придумывали, не было shared 
hosting в его нынешнем виде. Другое дело что всю эту систему до ума не довели, 
вот и имеем то что имеем — ПО для ИБП предпочитает всё делать самостоятельно.

Re: devuan

2023-09-24 Пенетрантность Михаил Касаджиков



Для того чтобы демон ИБП мог потушить весь сервер ему нужны соответствующие 
права, а он может быть запущен с понижением привилегий. И послать сигнал SIGPWR 
иниту он может, а вот уже запустить /sbin/shutdown — рожей не вышел.

В воскресенье 24 сентябрь 2023 10:58:55 (+03:00), Max Nikulin пишет:

> On 24/09/2023 01:52, Andrey Jr. Melnikov wrote:
> > Вот и смотри - есть демон, который мониторит сосотяние UPS'a - пропало
> > питание - посылает сигнал, появилось - посылает сигнал (ну тут всё
> > стандартно, так уже лет 40 делают). Просто удобнее, когда у тебя есть
> > понимание - init дернул power-loss скриптик, в котором уже можно оценить
> > масштаб проблемы, остановить нужное и принять решение - ждём восстановления
> > или отключаемся. Или init дернул power-restored - когда поднимаем
> > остановленное или в зависимости от - тупо перезагружаемся.
> > Нет, через один SIGPWR это тоже всё решалось и решается, только вот скриптик
> > будет разляпистее.
> 
> Я все еще сомневаюсь, нужно ли здесь завязываться на init.
> 
> Почему обычный демон не может сам запускать, в зависимости от ситуации, либо 
> power-loss, либо power-restored скрипты? В чем польза того, что в промежутке 
> между ними init и сигналы?
> 
> Единственное преимущество от SIGPWR, которое я вижу, - это зафиксированный 
> API. Недостаток - API очень ограниченный. Даже если добавить еще сигналов, то 
> становится не очевидно, какому сигналу соответствует событие. /etc/inittab 
> как известная точка конфигурации для меня не убедительное достоинство, не 
> SysV init может использовать другой файл, чтобы назначать обработчики.
> 
> Если скрипты запускаются напрямую демоном, который слушает SNMP, то событий 
> может быть несколько и со вполне нормальными именами. Главная проблема - 
> договориться о именах скриптов и их параметрах. Иначе будет головная боль с 
> тем, что у каждого производителя UPS они будут свои и не очень совместимые 
> между собой. Да, договариваться сложно, уходящий корнями в прошлое SIGPWR, 
> выглядит более знакомым и поэтому привлекательным.
> 
>

Re: Какие пакеты и настройки нужны kde в общем и sddm в частности в armbian?

2023-06-20 Пенетрантность Михаил Касаджиков


20.06.2023 08:17, Зиганшин Руслан пишет:

Установил на Orange Pi One armbian. Всë обновил, установил пакеты kde-full, 
task-kde-desktop, task-russian, task-russian-kde-desktop, дополнительно sddm. 
Перезагрузил. В tty7 чëрный экран с курсором мыши (стрелочка, не приглашение 
ввести текст) вместо экрана входа. Чего ещë не хватает?


А какой-нибудь display manager (sddm, lightdm, kdm, xdm, etc.) оно подтянуло? 
Если да, то может соответствующий service/unit не помечен как автозапускаемый?

Re: lightweight mail list software

2021-04-02 Пенетрантность Михаил Касаджиков


Alexander Gerasiov  писал(а) в своём письме Fri, 02 Apr 2021 
14:24:02 +0300:


On Mon, 29 Mar 2021 20:39:14 +0300
Hleb Valoshka <375...@gmail.com> wrote:


On 3/28/21, Михаил Касаджиков  wrote:

> А разве для подобной задачи не удобнее использовать
> redmine/jira/trac/bugzilla/etc?
> И если разработчики будут общение по таким вопросам от клиентов
> вести именно в редмацне и тд, то вся история переписки будет
> доступна не только им, но и другим коллегам и потомкам.

Для этого есть github issues и форум, но пользователям яблочной
продукции слишком сложно пользоваться ими, они предпочитают писать на
мыло :)


У РедМайна вроде был mail-интерфейс к его трекеру


Да, есть такое дело у него. Кому-то удобно через веб-морду вести переписку, 
кому-то через почту. Он и так и эдак умеет.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: lightweight mail list software

2021-03-28 Пенетрантность Михаил Касаджиков


Hleb Valoshka <375...@gmail.com> писал(а) в своём письме Sun, 28 Mar 2021 
13:32:48 +0300:


Всем привет.

Посоветуйте софтину для почтовых рассылок либо что-то, что лучше
подходит под задачу:

 * есть почтовый адрес проекта
 * иногда на него пишут свои вопросы пользователи
 * надо их письма пересылать разработчикам

Первое, что приходит в голову - просто пересылка посредством aliases,
но с учётом spf такое письмо скорее всего полетит в спам. Второй
вариант - рассылка без подписки и с правильным reply-to, чтобы ответ
уходил пользователю, а не в рассылку назад.

Учитывая, что софт для рассылок админить не приходилось, хочу спросить
у сообщества, что больше подойдёт для этой задачи. Желательно с
минимальной необходимостью в администрировании.


А разве для подобной задачи не удобнее использовать 
redmine/jira/trac/bugzilla/etc?
И если разработчики будут общение по таким вопросам от клиентов вести именно в 
редмацне и тд, то вся история переписки будет доступна не только им, но и 
другим коллегам и потомкам.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: непривелигерованный контейнер lxc в бустер

2021-02-10 Пенетрантность Михаил Касаджиков


Sergey Spiridonov  писал(а) в своём письме Wed, 10 Feb 2021 
12:40:35 +0300:


On Wed, 10 Feb 2021 00:06:25 +0300
Eugene Berdnikov  wrote:


On Tue, Feb 09, 2021 at 07:11:19PM +0100, Sergey Spiridonov wrote:
> $ lxc-create -n cname -t debian -- -r buster
> lxc-create: cname: conf.c: chown_mapped_root: 3250 lxc-usernsexec
> failed: Permission denied - Failed to open tt lxc-create: cname:
> tools/lxc_create.c: main: 327 Failed to create container cname

 А у юзера, выполняющего lxc-create, есть возможность писать
в /var/lib/lxc?


Я вообще-то ожидал, что он будет создаваться
в /home/lxcuser/.local/share

И даже сделал как написано в инструкции

sudo setfacl -m
u:296608:x /home/lxcuser /home/lxcuser/.local /home/lxcuser/.local/share

Но сейчас сделал на всякий случай

chown lxcuser /var/lib/lxc

Не помогло.

Ну и судя по всему, до создания оно даже не доходит, должен же сначала
lxc-usernsexec заработать...


А проверьте наличие доступных цгрупп пользователю, примерно так:
$ cat /proc/self/cgroup
10:blkio:/user/hamer/3
9:memory:/user/hamer/3
8:cpuset:/user/hamer/3
7:freezer:/user/hamer/3
6:pids:/user/hamer/3
5:devices:/user/hamer/3
4:cpu,cpuacct:/user/hamer/3
3:perf_event:/user/hamer/3
2:net_cls,net_prio:/user/hamer/3
1:name=systemd:/user.slice/user-1000.slice/session-5888.scope

Также проверьте наличие пакетов lxcfs и libpam-cgfs и что для PAM подключен 
модуль для cgfs:
$ grep cg /etc/pam.d/common-*
/etc/pam.d/common-session:session   optionalpam_cgfs.so
/etc/pam.d/common-session-noninteractive:sessionoptional
pam_cgfs.so


--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Debian 10, SSD, full disk encryption

2020-05-23 Пенетрантность Михаил Касаджиков

День добрый.

Уже 10 лет использую в ноуте полнодисковое шифрование. Сам диск разбит на два
раздела: загрузочный и всё остальное. На шифрованном разделе использую LVM.
TRIM поддерживается на всех уровнях, но в LVM его в то время нужно было
специально включать в конфиге. Параметр монтирования «discard» не использую,
вместо него ночью по выходным запускается fstrim. Работает вся связка
прекрасно, есть не просит.

Maksim Dmitrichenko писал(а) в своём письме Sat, 23 May
2020 01:47:12 +0300:

Привет всем!

На работе подогнали новый лэптоп с SSD. Требованием работодателя является работа
на полностью шифрованном разделе. Собираюсь ставить на >него десятый Дебиан.
Вопросы:
1) Имеет ли смысл на разделе создавать LVM или сразу сделать dm-crypt поверх
обычного раздела sdaX?
2) А что собственно с TRIM? Почитал какой-то flame war, что дескать TRIM уменьшает
безопасность шифрования. Что, прям так сильно бьет? А >вообще это реально,
чтобы SSD жил долго и счастливо без TRIM?
3) Алсо, почитал, что TRIM может выполнять автомагически драйвер FS. А может
запускаться по расписанию.

Что посоветуют многоуважаемые доны?

--With best regards
Maksim Dmitrichenko

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Соотнесение процесса и поля QoS

2019-09-23 Пенетрантность Михаил Касаджиков

Stanislav Maslovski  писал(а) в своём письме 
Mon, 23 Sep 2019 16:32:46 +0300:

On Mon, Sep 23, 2019 at 11:26:18AM +0300, Михаил Касаджиков wrote:

> Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на
> нужную группу, но это уже выйдет как из (предварительно заглушённой)
> пушки по воробьям стрелять.

Есть ещё sg (симлинк на newgrp). Прав рута не требует,

Эта утилита, в неком смысле, аналог su, но для групп. А рута она не
требует только потому, что бинарник newgrp помечен setuid root.

переключает на любую группу, в которой состоит пользователь.

Технически это можно сделать только с правами суперюзера.

Переключение же между GID, EGID и SGID можно делать от обычного
пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную
группу выйдет на порядок безопаснее, чем городить огород из setuid
утилит...

Однако, использование вашего grpwrapper требует предварительной установки 
нужной группы на сам бинарь, а как это сделать без рута? Или заводить по бинарю 
для каждой желаемой группы?

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Соотнесение процесса и поля QoS

2019-09-23 Пенетрантность Михаил Касаджиков

Stanislav Maslovski  писал(а) в своём письме 
Sun, 22 Sep 2019 18:11:55 +0300:

On Sun, Sep 22, 2019 at 01:47:13PM +0300, Eugene Berdnikov wrote:

On Sat, Sep 21, 2019 at 10:37:15PM +0100, Stanislav Maslovski wrote:
> On Sun, Sep 15, 2019 at 12:12:10PM +0300, Pavel Volkov wrote:
> > Я налуркал, что в iptables есть таблица owner, где можно матчить по UID,
> > GID, PID.
> > Я использую nftables, там есть матчинг по UID, GID.
> > Может быть при запуске этих процессов как-то менять им GID?
>
> У меня для аналогичного эффекта (ограничение доступа к сети для некой
> проприетарщины) много лет используется вот такой простенький setgid
> wrapper в комбинации c owner GID match в OUTPUT chain:
> ...

 В пакете util-linux есть setpriv(1).

Это полезная утилита, но она требует прав рута для своей работы. А мне
нужно ограничить доступ для приложения, которое запускается обычным
пользователем. Кстати, и автору оригинального поста тоже.

Можно, конечно, поставить setgid на бинарник setpriv-а (или на копию) на
нужную группу, но это уже выйдет как из (предварительно заглушённой)
пушки по воробьям стрелять.

Есть ещё sg (симлинк на newgrp). Прав рута не требует, переключает на любую 
группу, в которой состоит пользователь. Тоже много лет использую для 
ограничения доступа в инет некоторым программам.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Почтовый клиент

2018-03-29 Пенетрантность Михаил Касаджиков

Victor Wagner  писал(а) в своём письме Thu, 29 Mar 2018 
14:28:02 +0300:

On Thu, 29 Mar 2018 12:19:31 +0300
Иван Лох  wrote:

On Thu, Mar 29, 2018 at 12:11:22PM +0300, Victor Wagner wrote:
>
> > > Ходить по imap это правильно. Почта должна лежать в  одном
> > > месте, и это место должно быть доступно по imap.
> >
> > Это может быть и правильно, но не всегда удобно. На слабых каналах
> > связи очень тяжко бывает, а если за границей, а если ещё и
> > дорого...

Хм. В моем представлении дорого скачивать письма не читая заголовки
(и не глядя на их размер). А список писем+ тот же mutt прекрасно
кэширует.

Я бы сказал что в mutt работа по слабым каналам оставляет желать
лучшего. Впрочем, и в других imap-клиентах тоже. Например, пока
читается заголовок большого фолдера, нельзя открыть письмо, заголовок
которого уже скачался.

В качестве почтовика использую старую оперу (12-ю). Среди графических 
почтовиков с возможностью отправки html писем (иногда надо по работе) опера 
оказалась самым шустрым и легковесным вариантом. Также в ней есть замечательная 
настройка — «не скачивать вложения» — очень экономит трафик и время. Причём 
скачивать отдельные письма полностью нужно довольно редко, обычно при 
необходимости ответить на письмо с сохранением исходного форматирования. У 
thunderbihd есть похожая настройка, только там ограничивается размер 
скачиваемого куска. Но по сравнению с оперой он заметно медленнее. Когда-то 
давно, во времена KDE3 использовал kmail как самый шустрый почтовик с html, но 
с переводом его на akonadi там с imap всё стало очень грустно.

Из недостатков оперы могу отметить то что кеш imap там явно ключница делала — 
при рассинхронизации кеша по любой причине восстановить его практически 
невозможно без обильных плясок. Проще экспортировать настройки ящика, снести и 
создать заново. Но происходит такое очень редко.

Вообще было бы интересно сравнить объем траффика, который тратится при
работе с почтой разными способами:

1. "Скачать все" pop3/imap+fetchmail

Скорее всего этот вариант будет самым тяжёлым.

2. нормальный imap-клиент (тот же mutt, хотя интересно еще и на
графические клиенты посмотреть)

А вот тут опера без скачивания вложений будет самым экономным вариантом.

3. web-интерфейс с минимумом client-side динамики (например prayer)

Думаю, будет чуть тяжелее оперы за счёт самого web-интерфейса.

4. хипстерский вебдванольный интерфейс вроде gmail  (наверняка же есть
opensource аналоги)

Вряд ли этот вариант будет самым толстым. JS+CSS+картинки будут закешированы, а 
письма будут отображаться даже без полной перезагрузки страницы.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: grub не загружается с ext4

2018-03-20 Пенетрантность Михаил Касаджиков


Dmitry Kulagin  писал(а) в своём письме Tue, 20 Mar 
2018 15:50:48 +0300:


Для загрузки с gpt диска с помощью grub-pc вам надо создать пустой
раздел размером 1-2 МБ
тип BIOS Boot и устанавливать grub на весь диск, без этого современные
BIOS не грузятся
с gpt диска.
Device StartEnd   Sectors   Size Type
/dev/sda1   2048   4095  2048 1M BIOS boot
/dev/sda2   4096 229375225280   110M EFI System
/dev/sda3 229376  393365503 393136128 187,5G Linux filesystem
/dev/sda4  393365504 1172123534 778758031 371,3G Linux filesystem


При использовании grub-efi этот специальный раздел необязателен, нужен только 
небольшой раздел vfat.

root@gpd7: ~# parted /dev/mmcblk0 u mib p
Model: MMC DJNB4R (sd/mmc)
Disk /dev/mmcblk0: 119276MiB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  StartEndSize   File system  Name  Flags
 1  1,00MiB  101MiB 100MiB fat16EFI   boot, esp
 2  101MiB   601MiB 500MiB ext2 boot
 3  601MiB   119275MiB  118674MiB   lvm   lvm

root@gpd7: ~# df -hT
Файловая система ТипРазмер Использовано  Дост Использовано% Cмонтировано в
…
/dev/mmcblk0p2   ext2 485M 185M  275M   41% /boot
/dev/mmcblk0p1   vfat 100M 3,5M   97M4% /boot/efi
…

Такие размеры остались от бубунты, которая шла вместе с игрушкой. Потом, когда 
устанавливал debian, лень было всё с домашнего раздела куда-то переносить и 
переразбивать диск.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Вот и проголосовали

2018-03-20 Пенетрантность Михаил Касаджиков


artiom  писал(а) в своём письме Mon, 19 Mar 2018 23:38:59 
+0300:


Всё, как планировалось.
Ура.
Оставлю это здесь:
https://www.youtube.com/watch?v=NGF_B3dCjJo
https://www.youtube.com/watch?v=oGfbek4HM3g


Может не надо разводить очередной политосрач тут?

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: systemd /etc/init.d

2018-03-13 Пенетрантность Михаил Касаджиков


sergio  писал(а) в своём письме Tue, 13 Mar 2018 06:09:22 
+0300:


Добавил в /etc/init.d файлик, написал в нём:
Default-Start: 2 3 4 5
потом сказал
# update-rc.d файлик defaults
бутнулся, сервис запущен, systemctl его показывает!

потом поменял ту строчку на
Default-Start: S
# update-rc.d файлик remove
# update-rc.d файлик defaults
бутнулся, сервис НЕ запущен, systemctl его НЕ показывает!


А разве в stretch (тогда ещё testing) они не выкинули вообще этот S-уровень? Я 
когда переносил более свежий systemd в jessie, то в какой-то момент налетел на 
это изменение и так и оставил 230-ю версию. Лень было разбирать что там 
понаделали.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Backup

2018-02-16 Пенетрантность Михаил Касаджиков

artiom писал(а) в своём письме Thu, 15 Feb 2018 22:59:07
+0300:

Подскажите, чем возможно выполнять резервное копирование нескольких
машин по сети, чтобы условия ниже были удовлетворены.

Резервное копирование хочу выполнять на центральное хранилище, с FreeNAS.
Основные машины - PC с Debian и ноут с Debian.
Ноут преимущественно подключен через Интернет, PC в локальной сети.

Я использую backup-manager и скрипт-обвязку для LVN snapshot.
У меня всё кроме /boot — на LVM. При запуске скрипта происходит следующее:
1. создаём lvm snapshot для желаемых разделов;
2. монтируем эти снимки в /mnt/root, /mnt/home и тд.;
3. монтируем сетевое хранилище в /mnt/backup;
4. запускаем backup-manager;
5. демонтируем снимки и хранилище;
6. убираем снапшоты.

Сам backup-manager — обычный bash-скрипт, использующий tar, или dar, который
делает:
* добавляет нужные имена архивам;
* следит за созданием master/increment архивов;
* удаляет старые архивы:
* шифрует, при желании, с помощью gpg;
* заливает архивы на удалённый сервер;
* …

На выходе получаем набор архивов, которые нужно последовательно распаковать.
Если в компе помер винт — нужно его разметить, создать LVM, разделы, ФС,
смонтировать всё это и последовательно распаковать архивы до желаемого момента.
Несколько раз уже восстанавливал как отдельные файлы, так и машины полностью.

Пакет в репе так и называется — backup-manager.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: застревающий apt

2018-01-31 Пенетрантность Михаил Касаджиков


D. Himro  писал(а) в своём письме Wed, 31 Jan 2018 02:06:54 
+0300:


Доброго времени суток народ. Сегодня обнаружилос что стал застревать
apt-get update (stable)


…


может у кого есть идеи куда копать?


Попробуйте добавить такую настройку:
$ cat /etc/apt/apt.conf.d/30pin
APT::Cache-Limit "2";


--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: SirfAtlas V

2018-01-11 Пенетрантность Михаил Касаджиков


artiom  писал(а) в своём письме Thu, 11 Jan 2018 22:16:05 
+0300:


А, вы про наличие BSP?
Там, по-идее только GPS модуль, который якобы подключен через COM порт.
Это не телефон, там не нужна извращённая поддержка GSM.
И, в принципе, андроид - тоже неплохо, главное, чтобы не wince.


Хм, если так, то, скорее всего, там по ком-порту бегает обычный NMEA, с которым 
нормально работает gpsd, да и вообще все кому не лень. А для навигатора 3D, в 
общем-то, не сильно и нужен. Так что, если экран, сенсор и этот GPS заведутся — 
этого вполне достаточно.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: ядро и nvidia

2018-01-11 Пенетрантность Михаил Касаджиков

Ivan Petrov писал(а) в своём письме Thu, 11 Jan 2018 12:29:27
+0300:

Помогите с "новой" видеокартой.
Вместо gf210 купил nvidia gf 610 gt
Пока у меня jessie 3.2.89-2 c ядром 3.2.0-4-amd64
на nvidia-legacy-304xx-driver.
Что нужно установить в систему, чтобы заработали X-ы и можно было
быодновиться на последний стабильный Debian?

С nVidia ничего не посоветую. Для себя я эту контору закрыл. Хватило танцев как
с гефорцами, так и с ихней тегрой в планшете. Но, если рабочего legacy драйвера
для свежих иксов и ядра нет, то придётся собирать пакеты с более старыми ядром
и иксами самостоятельно. В принципе, не велика трагедия, разве что придётся
пересобрать ещё и жёстко зависимое от иксов ПО. Возможно тоже с понижением
версии.

Я же, в свою очередь, до сих пор использую jessie потому что не хочу переходить
на KDE5. Я просто бэкпортирую в свою репу то новое ПО что мне нужно из более
свежих веток debian.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: SirfAtlas V

2018-01-11 Пенетрантность Михаил Касаджиков


artiom  писал(а) в своём письме Thu, 11 Jan 2018 01:27:17 
+0300:


Было написано, даже в пресс-релизе, дескать этот чипсет поддерживает Linux.


Современные ARM SOC тоже как бы официально работают с линуксом. Вот только не с 
дебианом, а с анроидом, с закрытыми дровами и тд. На практике это выражается в 
том что получить от GPU в debian/arch/gentoo что-то большее чем простой 
framebuffer — нетривиальная задача. Также не всегда удаётся завести WiFi, BT, 
GPS, 3G.

У меня есть ASUS Transformer TF101, на Tegra 2. И с «чистым» линуксом там всё 
печально.

Я не утверждаю что в вашем случае ничего не получится, я лишь о том что не 
стоит чего-то ожидать. Получится — хорошо, не получится — всё нормально, так и 
должно быть.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: SirfAtlas V

2018-01-10 Пенетрантность Михаил Касаджиков

artiom писал(а) в своём письме Thu, 11 Jan 2018 00:45:10
+0300:

Не особо надеюсь на помощь, но попробую.

Путём перепайки кнопки и отключения дохлого аккумулятора завёл старый
поломанный навигатор Prology Imap 400M на базе ARM11.
Выбрасывать жалко: цветной тачскрин, динамик, GPS модуль, поддержка
microSD и USB.
Есть желание поставить его на велосипед, кинув ещё датчиков (через I2C,
например).
Там стоит чипсет SirAtlas V, 64 Мб RAM, встроенная флешка.
Сейчас на нём установлена Windows CE, но по соображениям удобства и
количества софта, хотелось бы его перепрошить на Android или Linux (к
примеру, тот же Debian под ARM).

Возможно ли это? Кто-нибудь занимался? Как это сделать?

Я когда-то пробовал использовать линух на Palm TE2 и Acer n310.
Дохлый номер. Ядро запускается, картинка есть, но работа с экраном — только
обычный framebuffer без каких-либо ускорений. И почти вся периферия тоже не
заработала. В асере был какой-то nVidia GoForce, но дров для него не было даже
для венды (для 3D), что само по себе прекрасно. В конце концов плюнул, вернул
всё как было и отдал пальму сестре в качестве книгочиталки. А после того как
пальма померла отдал и асер.

В общем, жалкое, байтораздирающее зрелище, кошмар.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: firefox ESR - воспроизвести flash

2017-12-14 Пенетрантность Михаил Касаджиков


Shrek Deb  писал(а) в своём письме Thu, 14 Dec 2017 
15:52:53 +0300:


Доброго времени всем!

А что, теперь требуется поставить в сабж, что-бы он показывал видео, например 
youtube ???
Ибо flash-plugin отсутствует, а xul-ext-video-without-flash не помогает ...

--  Shrek



pepperflashplugin-nonfree и browser-plugin-freshplayer-pepperflash

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: couldn't be accessed by user '_apt'

2017-10-30 Пенетрантность Михаил Касаджиков


D. Himro <d.hi...@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017 05:18:13 
+0300:


On 29/10/17 08:44 PM, Михаил Касаджиков wrote:

D. Himro <d.hi...@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017

Недавно появилась такая проблема. Свежеуставновленный lxc при запуске
apt-get update выдаёт такое вот.

W: Download is performed unsandboxed as root as file


'/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease'


couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
denied)


Установленные ранее контейнеры таким не страдают.

Куда копать?


А подробнее можно? Это в какой момент происходит? В контейнере, или в
хост-системе? Если в контейнере, то в привилегированном, или нет?


Внутри контейнера. О привигилированности если я правильно понял то - да.
Контейнер привегилированный.

# cat /etc/lxc/default.conf
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
lxc.start.auto = 1

# lxc-create --name NAME --template debian

Другие настройки не трогались.


Все контейнеры создавались таким образом, отличаясь только именем. Те
что были созданы несколько месяцев назад этой проблемы не имеют (с тех
пор, как помню, apt обновлялся), хост система тоже проблем не имеет.

/var/cache/lxc/ на всякий случай чистил.

внутри проблемного контейнера
# ls -al /var/lib/apt/lists/partial
total 8
drwx-- 2 _apt root 4096 Oct 29 23:43 .
drwxr-xr-x 3 root root 4096 Oct 29 23:43 ..
# cat /etc/passwd| grep _apt
_apt:x:104:65534::/nonexistent:/bin/false

хост система
/# ls -al /var/lib/apt/lists/partial/
total 8
drwx-- 2 _apt root 4096 Oct 29 19:03 .
drwxr-xr-x 3 root root 4096 Oct 29 18:45 ..
# cat /etc/passwd| grep _apt
_apt:x:100:65534::/nonexistent:/bin/false

не проблемный контейнер той-же хост системы
# ls -al /var/lib/apt/lists/partial/
total 8
drwx-- 2 _apt root 4096 Oct 29 03:15 .
drwxr-xr-x 3 root root 4096 Oct 29 03:15 ..
# cat /etc/passwd| grep _apt
_apt:x:104:65534::/nonexistent:/bin/false


Создал контейнер и посмотрел какие права на каталоги в нём:

root@deb:~# apt-get update
Пол:1 http://security.debian.org stretch/updates InRelease [62,9 kB]
Игн:2 http://cdn-fastly.deb.debian.org/debian stretch InRelease
Пол:4 http://security.debian.org stretch/updates/main amd64 Packages [186 kB]
Сущ:3 http://cdn-fastly.deb.debian.org/debian stretch Release
Пол:5 http://security.debian.org stretch/updates/main Translation-en [87,2 kB]
Пол:7 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-en [5 
395 kB]
Пол:8 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-ru [487 
kB]
Получено 6 218 kБ за 5с (1 192 kБ/c)
Чтение списков пакетов… Готово

root@deb:~# ls -lhFd /var
drwxr-xr-x 11 root root 4,0K окт 30 13:02 /var/
root@deb:~# ls -lhFd /var/lib
drwxr-xr-x 9 root root 4,0K окт 30 13:04 /var/lib/
root@deb:~# ls -lhFd /var/lib/apt
drwxr-xr-x 5 root root 4,0K окт 30 13:04 /var/lib/apt/
root@deb:~# ls -lhFd /var/lib/apt/lists
drwxr-xr-x 3 root root 4,0K окт 30 13:07 /var/lib/apt/lists/
root@deb:~# ls -lhFd /var/lib/apt/lists/partial
drwx-- 2 _apt root 4,0K окт 30 13:07 /var/lib/apt/lists/partial/

root@deb:~# ls -lhFA /var/lib/apt/lists/
итого 67M
-rw-r--r-- 1 root root  38M окт  7 09:04 
httpredir.debian.org_debian_dists_stretch_main_binary-amd64_Packages
-rw-r--r-- 1 root root  26M окт  7 09:04 
httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-en
-rw-r--r-- 1 root root 2,9M июн 16 04:06 
httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-ru
-rw-r--r-- 1 root root 116K окт  7 09:46 
httpredir.debian.org_debian_dists_stretch_Release
-rw-r--r-- 1 root root 2,5K окт  7 09:52 
httpredir.debian.org_debian_dists_stretch_Release.gpg
-rw-r- 1 root root0 окт 30 13:07 lock
drwx-- 2 _apt root 4,0K окт 30 13:07 partial/
-rw-r--r-- 1 root root  62K окт 30 08:51 
security.debian.org_dists_stretch_updates_InRelease
-rw-r--r-- 1 root root 951K окт 30 07:32 
security.debian.org_dists_stretch_updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 553K окт 30 07:32 
security.debian.org_dists_stretch_updates_main_i18n_Translation-en

root@deb:~# ls -lhFA /var/lib/apt/lists/partial/
итого 0

Посмотрите что у вас, в debian-user упоминают о world-readable для родительских 
каталогов:
http://debian.2.n7.nabble.com/problems-with-apt-user-privileges-in-upgrading-from-Jessie-to-Stretch-solved-td4132376.html

Systemd и lxc у меня такие:

||/ Имя  Версия Архитектура
+++--==-===
ii  libpam-systemd:amd64 230-7~bpo8+2.1 amd64
ii  libsystemd0:amd64230-7~bpo8+2.1 amd64
ii  libsystemd0:i386 230-7~bpo8+2.1 i386
ii  systemd  230-7~bpo8+2.1 amd64
ii  systemd-container230-7~bpo8+2.1 amd64
ii  systemd-sysv 230-7~bpo8+2.1 amd64

||/ Имя  Версия   Архитектура
+++-=-===
ii  liblxc1  1:2.0.7-2~bpo8+1 a

Re: couldn't be accessed by user '_apt'

2017-10-29 Пенетрантность Михаил Касаджиков


D. Himro  писал(а) в своём письме Mon, 30 Oct 2017 02:50:54 
+0300:


Хай народ.

Недавно появилась такая проблема. Свежеуставновленный lxc при запуске
apt-get update выдаёт такое вот.

W: Download is performed unsandboxed as root as file
'/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease'
couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
denied)


Установленные ранее контейнеры таким не страдают.

Куда копать?


А подробнее можно? Это в какой момент происходит? В контейнере, или в 
хост-системе? Если в контейнере, то в привилегированном, или нет?

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: ядро и nvidia

2017-10-28 Пенетрантность Михаил Касаджиков


Ivan Petrov  писал(а) в своём письме Sat, 28 Oct 2017 16:21:02 
+0300:


Именно после обновления jessy на stretch  у меня перестали грузиться х-ы.

Потому что в stretch более свежее ядро и с ним произошёл конфликт у драйвера 
видеокарты. Иксы там тоже свежие, может именно с ними «фирменный» драйвер не 
подружился. В общем, имеем два варианта конфликта.


Поэтому я и откатился на jessie

Так точно, на более старые ядро и иксы, то есть, на рабочую связку 
ядро+драйвер+иксы.


Не очень понимаю, зачем мне другая видеокарта.

Затем что у другой видеокарты помимо «фирсенных» драйверов есть ещё и 
«открытые», mesa, у которых проблем в данной ситуации не наблюдается.


Меня эта устраивает.

Ничего не имею против.


В принципе можно вообще купить mac book air и забыть про всё.

Конечно можно. Никто ж не запрещает.


--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: ядро и nvidia

2017-10-28 Пенетрантность Михаил Касаджиков

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Sat, 28 Oct 
2017 02:09:59 +0300:

Михаил Касаджиков <ha...@h13online.net> wrote:

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Fri, 27 Oct 
2017 19:05:46 +0300:

> Ivan Petrov <ip...@yandex.ru> wrote:
>> jessie
>
> Ты бы еще wheezy нашел, чес слово.
>
>> Первоначальная проблема:
>> ---
>> обновил jessie с бекпортов до ядра 4.9.0.0 bpo3
> Надо было обновтьь jessie -> stretch, а не играться с бакпортами.
>
>> слетели драйвера nvidia .
>> В результате сейчас на драйверах 304хх система грузит Х-ы на ядре 3.2.0.4.
>> На 4.9. их установка + dkms + headers приводит к белому пустому
>> мигающему курсору на экране вместо gdm3
> Зачем ты тянешь 304xx если 340xx последний из поддерживающих GF210?
>
> Но я бы рекомендовал залезть на avito, найти GF610 _безвентиляторный_ рублей
> этак за целую тысячу и забыть про проблемы с nvidia-legacy.
А ещё лучше купить ATI/AMD и забыть о проблемах со всякими левыми драйверами.

Ага. Зато вспомнить о проблемах с "красными" драйверами.

Не смешите мои тапочки. На старых радеонах прекрасно работает mesa. Да и на не 
старых тоже.
На свежих радеонах проблем с «красными» дровами не больше чем с «зелёными» из 
противоположного лагеря. Но вот как раз старые карты у обоих этих 
производителей объявляются устаревшими и поддержка прекращается. И — здравствуй 
mesa. И что нам предлагает в этой ситуации «зелёный» лагерь? Поддержку полутора 
карт, которые есть у разработчиков nouveau? Спасибо, кушайте сами.

С чего началась эта тема, напомнить? С какой видюхой возникли проблемы со 
свежим ядром?

Да и чего можно купить за эти деньги - Radeon HD5450? Так он шлак за туже
тысячу рублей. Radeon HD 6750 - так он жрет как не в себя и стоит в два раза
дороже. А за 2 тыщи - можно GT560Ti купить, если уж мощщи хочется.

Понятия не имею чё там у вас продают. Меня вполне устраивает встроенная видюха 
в AMD A10-6800K — проблем ни с ядрами, ни с драйверами нет от слова совсем. А 
те 3 игры, что я иногда запускаю, работают в wine и не дурят голову. Мне 
гораздо важнее отсутствие проблем в повседневных задачах (и в рабочих тоже), 
чем какие-то игры, для которых всё равно венду нужно где-то искать, потому что 
wine умеет далеко не всё.

Что нам может предложить AMD из видеокарт 5й летней давности? НИЧЕГО.

Вышеупомянутый A10-6800. Но для сильно религиозных людей — ничего. Причём и у 
«красных» хватает своих фанатиков. Для остальных, что ATI, что nVidia — один 
хрен. Есть как удачные модели, так и не очень. На любые деньги, на любые игры. 
А тем кто из игр уже вырос — вообще плевать на эти религиозные войны.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: ядро и nvidia

2017-10-27 Пенетрантность Михаил Касаджиков


Andrey Jr. Melnikov  писал(а) в своём письме Fri, 27 Oct 
2017 19:05:46 +0300:


Ivan Petrov  wrote:

jessie


Ты бы еще wheezy нашел, чес слово.


Первоначальная проблема:
---
обновил jessie с бекпортов до ядра 4.9.0.0 bpo3

Надо было обновтьь jessie -> stretch, а не играться с бакпортами.


слетели драйвера nvidia .
В результате сейчас на драйверах 304хх система грузит Х-ы на ядре 3.2.0.4.
На 4.9. их установка + dkms + headers приводит к белому пустому
мигающему курсору на экране вместо gdm3

Зачем ты тянешь 304xx если 340xx последний из поддерживающих GF210?

Но я бы рекомендовал залезть на avito, найти GF610 _безвентиляторный_ рублей
этак за целую тысячу и забыть про проблемы с nvidia-legacy.


А ещё лучше купить ATI/AMD и забыть о проблемах со всякими левыми драйверами.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: выпил systemd и invoke-rc.d

2017-10-24 Пенетрантность Михаил Касаджиков

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Tue, 24 Oct 
2017 00:01:45 +0300:

Михаил Касаджиков <ha...@h13online.net> wrote:

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Mon, 23 Oct 
2017 21:46:42 +0300:

> Artem Chuprina <r...@lasgalen.net> wrote:
>> Andrey Jr. Melnikov -> debian-russian@lists.debian.org  @ Mon, 23 Oct 2017 
16:47:35 +0300:
>
>>  >> >> Когда-то ещё было понятно, зачем отдельный ранлевел под иксы, которые
>>  >> >> запускались на компе не всякий раз, а теперь-то...
>>  >> > Он и сейчас сущесвует - Xы стартуют в 5м ранлевеле.
>
>>  >> В дебиане? Как было на 2 в 2002-м, так и осталось.
>
>>  > root@ppc:~# runlevel
>>  > N 5
>>  > root@ppc:~# cat /etc/debian_version
>>  > buster/sid
>>  > root@ppc:~# file /sbin/init
>>  > /sbin/init: symbolic link to /lib/systemd/systemd
>
>>  > У нас опять разные дебианы?
>> Тебе ж сказали: без systemd.
> А у нас есть GUI которыми можно пользоваться и чтоб без systemd?
> Gnome вот приколочено намертво.

KDE? Xfce? Или там уже всё испортили? KDE 4 прекрасно работает без systemd.

А там что-то починили? У KDE плазма перестала падать?

СППК? У меня KDE4 почему-то не падает. Причём у меня оно пересобрано из 
upstream с частичным наложением дебиановских «исправлений». Да и без этого тоже 
не падало.

А вот помянутый выше gnome с каждой новой бубунтой производит неизменно 
ужасающее впечатление. Именно гном, unity как раз вполне себе нормальное 
окружение.

XFCE научилось само
монтировать диски без плясок со скриптами вокруг кучи ненужных автомоутеров?

Понятия не имею — не использую. Иногда ставлю на старом ноуте для «посмотреть» 
и каждый раз сношу. Не в моём вкусе сие.

Ну скажем автомоунтеров вязанку в фоне я и не замечу, но вот эмуляция
порядком надоевшего интерфейса windows 95 с вариациями "теперь в 3d"
(поставте nvidia-gl а то у нас тени недостаточно сглажены) - утомила.

Какой ужас! Докатились, доколе!

А вообще, у меня нет претензий к интерфейсу NT4, даже на одной офисной 
виртуалке с иксами работает IceWM и делает именно то что от него требуется — 
запускает xterm и firefox и не отвлекает на себя моё внимание.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: выпил systemd и invoke-rc.d

2017-10-23 Пенетрантность Михаил Касаджиков


Andrey Jr. Melnikov  писал(а) в своём письме Mon, 23 Oct 
2017 21:46:42 +0300:


Artem Chuprina  wrote:

Andrey Jr. Melnikov -> debian-russian@lists.debian.org  @ Mon, 23 Oct 2017 
16:47:35 +0300:



 >> >> Когда-то ещё было понятно, зачем отдельный ранлевел под иксы, которые
 >> >> запускались на компе не всякий раз, а теперь-то...
 >> > Он и сейчас сущесвует - Xы стартуют в 5м ранлевеле.



 >> В дебиане? Как было на 2 в 2002-м, так и осталось.



 > root@ppc:~# runlevel
 > N 5
 > root@ppc:~# cat /etc/debian_version
 > buster/sid
 > root@ppc:~# file /sbin/init
 > /sbin/init: symbolic link to /lib/systemd/systemd



 > У нас опять разные дебианы?
Тебе ж сказали: без systemd.

А у нас есть GUI которыми можно пользоваться и чтоб без systemd?
Gnome вот приколочено намертво.


KDE? Xfce? Или там уже всё испортили? KDE 4 прекрасно работает без systemd.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: layout

2017-10-23 Пенетрантность Михаил Касаджиков


Ivan Petrov  писал(а) в своём письме Mon, 23 Oct 2017 18:10:16 
+0300:


23.10.2017 09:51, Yuri Kozlov пишет:

В Sat, 21 Oct 2017 22:06:32 +0700
Ivan Petrov  пишет:


Почему в раскладках две русских появилось?
Где это можно поправить?

20.10.2017 12:02, Ivan Petrov пишет:

$ setxkbmap -query
rules:  evdev
model:  pc105
layout: us,ru,ru


Если ручками ничего никуда не дописывалось, то, возможно,
неадекватная переключалка языка рабочего стола или
пооконная запоминалка раскладки.



Если настроить "обработчик раскладки клавиатуры", убрав
галочку с "сохранить системные раскладки", то всё нормально становится.
Но тогда caps lock не горит на русской раскладке. Жалко.



У меня вот так настроено:

$ grepv /etc/default/keyboard
XKBMODEL="pc105"
XKBLAYOUT="us,ru"
XKBVARIANT=","
XKBOPTIONS="grp:caps_toggle,terminate:ctrl_alt_bksp,grp_led:scroll,misc:typo"
BACKSPACE="guess"

И переключение, и индикаторы.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: выпил systemd и invoke-rc.d

2017-10-23 Пенетрантность Михаил Касаджиков


Andrey Jr. Melnikov  писал(а) в своём письме Mon, 23 Oct 
2017 16:47:35 +0300:


>> Когда-то ещё было понятно, зачем отдельный ранлевел под иксы, которые
>> запускались на компе не всякий раз, а теперь-то...
> Он и сейчас сущесвует - Xы стартуют в 5м ранлевеле.
В дебиане? Как было на 2 в 2002-м, так и осталось.

root@ppc:~# runlevel
N 5
root@ppc:~# cat /etc/debian_version
buster/sid
root@ppc:~# file /sbin/init
/sbin/init: symbolic link to /lib/systemd/systemd

У нас опять разные дебианы?


# grep initdefault /etc/inittab
id:2:initdefault:

# runlevel
N 5

# file /sbin/init
/sbin/init: symbolic link to /lib/systemd/systemd

# cat /etc/debian_version
8.9

# ll /etc/rc2.d/???kdm
lrwxrwxrwx 1 root root 13 фев  6  2016 /etc/rc2.d/S04kdm -> ../init.d/kdm*

Собственно, да, без systemd runlevel будет 2-й. И на 2-м уровне запускается KDM.

Это в красношапке как раз используются 3-й и 5-й уровни, а в дебиане всё давно 
в одной куче.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: exim и greylist (!DKIM)

2017-09-18 Пенетрантность Михаил Касаджиков


Andrey Jr. Melnikov  писал(а) в своём письме Mon, 18 Sep 
2017 23:03:19 +0300:


Dmitry E. Oboukhov  wrote:

[-- text/plain, кодировка quoted-printable, кодировка: utf-8, 29 строк --]



Имеется exim и greylistd. Все в целом работает норм, но иногда
задержки нормальной почты поддостают.



я полистал spam-detected от spamassassin и вижу, что 99.9% спама не
имеет DKIM/senderid.
Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
грей а принимать с первого раза.



Как это грамотно настроить?

Никак.
Чтоб проверить DKIM письмо надо принять. А если ты его принял, то какой
такой грейлистинг?


Ну, зато в ящике глаза мозолить не будет. Хотя, да, толку немного…

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: exim и greylist (!DKIM)

2017-09-18 Пенетрантность Михаил Касаджиков


Dmitry E. Oboukhov  писал(а) в своём письме Mon, 18 Sep 2017 
16:06:02 +0300:


Соответственно хочется письма имеющие DKIM/senderid не сплавлять в
грей а принимать с первого раза.


понятное дело что имеющие _валидные_ DKIM-подписи [и senderid]


Думаю, что использование переменной — самый простой способ. До DKIM у меня руки 
не дошли (лень), а для SPF я когда-то сделал так:

  defer
condition  = ${if eq {$acl_m_spf_code}{0}{no}{yes}}
!authenticated = *
  …

Проверка SPF у меня раньше greylist и в ней устанавливается переменная 
acl_m_spf_code. 0 — SPF_PASS, остальные числа — варианты разной степени 
успешности прохождения проверки.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Плееры на Linux

2017-07-19 Пенетрантность Михаил Касаджиков

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Wed, 19 Jul 
2017 20:32:16 +0300:

Михаил Касаджиков <ha...@h13online.net> wrote:

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Wed, 19 Jul 
2017 17:48:12 +0300:

> Михаил Касаджиков <ha...@h13online.net> wrote:
>> Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Wed, 19 
Jul 2017 14:01:03 +0300:
>
>> > artiom <artio...@yandex.ru> wrote:
>> >
>> >
>> >> 17.07.2017 23:58, Andrey Jr. Melnikov пишет:
>> >> > artiom <artio...@yandex.ru> wrote:
>> >> >
>> >> >> Deadbeef ничем сильно не выделяется по сравнению с Clementine,
>> >> >> При этом, второй ещё на Qt.
>> >> > Ну почему-же, он умеет затыкаться ровно в тот момент, когда скайп 
блямкает.
>> >> > Остальные плееры - не умеют, как играли так и играют.
>> >> >^M
>> >> >
>> >> Вроде, для меня это не критично.
>> >> Он только со скайпом дружит?
>> >> В принципе, плагин возможно запилить для любого плеера.
>> > Хорошо, перевожу: Это единственный плеер, который прекращает играть в 
момент
>> > воспроизведения скайпом звучка "блям". При включенном пышь-пышь аудио.
>> > И это весомый повод для отправки его в /dev/null.
>
>> Это сделано средствами самого пульса и
> Я в курсе, как это сделано.
> Но то, что в deadbeef захордкожен media.role="music" не отменяет криворукости
> писавшего pulse плагин.
>
>> выключается в конфиге.
> Методом удаления module-role-cork? Гланды атогеном через жо..?
Ну, как шмогли. :-)

Тогда откройте для себя
load-module module-role-ducking trigger_roles=phone 
ducking_roles=music,video,game volume=60%
оно хоть тупо на мутит поток.
Но невозможность указать media.role="ambient" и плевать на все улучшайзеры
пышь-пышь аудио - печалит.

Да я знаю про это дело. А у себя я эти модули не использую и выключил. И пульса 
у меня на буке не пшикает почему-то, а просто работает.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Плееры на Linux

2017-07-19 Пенетрантность Михаил Касаджиков

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Wed, 19 Jul 
2017 17:48:12 +0300:

Михаил Касаджиков <ha...@h13online.net> wrote:

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Wed, 19 Jul 
2017 14:01:03 +0300:

> artiom <artio...@yandex.ru> wrote:
>
>
>> 17.07.2017 23:58, Andrey Jr. Melnikov пишет:
>> > artiom <artio...@yandex.ru> wrote:
>> >
>> >> Deadbeef ничем сильно не выделяется по сравнению с Clementine,
>> >> При этом, второй ещё на Qt.
>> > Ну почему-же, он умеет затыкаться ровно в тот момент, когда скайп блямкает.
>> > Остальные плееры - не умеют, как играли так и играют.
>> >^M
>> >
>> Вроде, для меня это не критично.
>> Он только со скайпом дружит?
>> В принципе, плагин возможно запилить для любого плеера.
> Хорошо, перевожу: Это единственный плеер, который прекращает играть в момент
> воспроизведения скайпом звучка "блям". При включенном пышь-пышь аудио.
> И это весомый повод для отправки его в /dev/null.

Это сделано средствами самого пульса и

Я в курсе, как это сделано.
Но то, что в deadbeef захордкожен media.role="music" не отменяет криворукости
писавшего pulse плагин.

выключается в конфиге.

Методом удаления module-role-cork? Гланды атогеном через жо..?

Ну, как шмогли. :-)

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Плееры на Linux

2017-07-19 Пенетрантность Михаил Касаджиков

Andrey Jr. Melnikov  писал(а) в своём письме Wed, 19 Jul 
2017 14:01:03 +0300:

artiom  wrote:

17.07.2017 23:58, Andrey Jr. Melnikov пишет:
> artiom  wrote:
>
>> Deadbeef ничем сильно не выделяется по сравнению с Clementine,
>> При этом, второй ещё на Qt.
> Ну почему-же, он умеет затыкаться ровно в тот момент, когда скайп блямкает.
> Остальные плееры - не умеют, как играли так и играют.
>
>
Вроде, для меня это не критично.
Он только со скайпом дружит?
В принципе, плагин возможно запилить для любого плеера.

Хорошо, перевожу: Это единственный плеер, который прекращает играть в момент
воспроизведения скайпом звучка "блям". При включенном пышь-пышь аудио.
И это весомый повод для отправки его в /dev/null.

Это сделано средствами самого пульса и выключается в конфиге.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Установка эмулятора Windows для приложения

2017-07-13 Пенетрантность Михаил Касаджиков

artiom <artio...@yandex.ru> писал(а) в своём письме Tue, 11 Jul 2017 21:41:31
+0300:

11.07.2017 21:31, Михаил Касаджиков пишет:

artiom <artio...@yandex.ru> писал(а) в своём письме Tue, 11 Jul 2017
21:06:00 +0300:

Из недостатков могу назвать только 3D в гостевой системе. Оно, мягко
говоря, никакое, даже glamor его отказывается использовать. Но сам
графический интерфейс в гостевой системе работает нормально, что в
венде, что в linux. Мне оно нужно не для игр, поэтому на 3D плевать.

Ещё он глючит и часто приходится ставить предыдущие версии (очень было
на винде заметно году в 2013-м), потому я от него давно отказался.

Ну, я просто не тороплюсь с обновлениями. :-)

Вмварю ставил прошлой осенью, но пришлось снести именно по причине
постоянных зависаний при включении 3D, а без оного 3D как-то всё совсем
грустно с современными DE (и с вендами тоже).

Что у вас за графика?
У меня не виснет даже на ноуте с извращённой графической подсистемой
(рендерениг через адаптер нвидии и вывод через адаптер интела).

Встроенная в AMD A10-6800 (Radeon HD 8670D) с открытыми дровами mesa. А
VMware официально не любит месу — тем хуже для вмвари. VirtualBox
работает нормально и даже какое-то базовое (и достаточное) 3D
предоставляет гостям, а вмваря виснет. Не сразу и не всегда, но мне даже
и «иногда» не надо.

А, ясно: не используйте месу, лучше уж fglx (или как он там у ATI/AMD
называется?).

Если бы всё было так просто… К сожалению, fglrx тоже со своими тараканами. И
для моих задач проблем меньше именно с mesa. А VMware Workstation… Ну и чёрт с
ней. Да и нет у неё каких-то особых преимуществ по сравнению с VirtualBox для
«не серверных» задач.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Установка эмулятора Windows для приложения

2017-07-11 Пенетрантность Михаил Касаджиков


artiom  писал(а) в своём письме Tue, 11 Jul 2017 20:03:18 
+0300:


Для меня VMWare давно стала русской рулеткой, заработает или нет,
особенно после апгрейдов ядра.

Да, это, наверное, самая основная их проблема: модули не компилятся,
когда меняется ядерный интерфейс.


Я уже давно использую VirtualBox, ещё с версий 1.x. Да, наворотов у него
не столько сколько у VMware, но так ли они нужны не на сервере? Зато
есть несколько существенных преимуществ для обычного рабочего компа/ноута:
 занимает в разы меньше места, если не на порядок;
 ставится и обновляется из пакетов, а не каким-то бешеным скриптом;
 гораздо более оперативная поддержка свежих ядер;
 нормально работает с mesa;
 не тащит с собой GTK с кучей библиотек, а использует всё системное (Qt,
для меня это — плюс).

Из недостатков могу назвать только 3D в гостевой системе. Оно, мягко
говоря, никакое, даже glamor его отказывается использовать. Но сам
графический интерфейс в гостевой системе работает нормально, что в
венде, что в linux. Мне оно нужно не для игр, поэтому на 3D плевать.


Ещё он глючит и часто приходится ставить предыдущие версии (очень было
на винде заметно году в 2013-м), потому я от него давно отказался.


Ну, я просто не тороплюсь с обновлениями. :-)

Вмварю ставил прошлой осенью, но пришлось снести именно по причине постоянных 
зависаний при включении 3D, а без оного 3D как-то всё совсем грустно с 
современными DE (и с вендами тоже).

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Установка эмулятора Windows для приложения

2017-07-11 Пенетрантность Михаил Касаджиков

artiom <artio...@yandex.ru> писал(а) в своём письме Tue, 11 Jul 2017 07:54:39 
+0300:

10.07.2017 21:03, Tim Sattarov пишет:

On 10/07/17 01:39 PM, Artem Chuprina wrote:

Михаил Касаджиков -> debian-russian@lists.debian.org  @ Mon, 10 Jul 2017 
17:17:49 +0300:

 >>  >> > Привет, есть банковское приложение которое работают под Windows,
 >>  >> > можно ее установить с помощью эмулятора на Debian? Спасибо.
 >>  >>
 >>  >> Есть несколько способов эмуляции Windows под Debian.
 >>  >> 2. Виртуальная машина QEMU/KVM, VirtualBox, в которой установлена
 >>  >> настоящая windows.
 >>
 >>  > К второму варианту можно еще добавить VMware Player. Продукт закрытый,
 >>  > но говорят с 3d лучше работает и стабильней - но я не проверял.
 >>
 >> С OpenGL, во всяком случае, работает, в отличие от VirtualBox, который
 >> скорее глючит.

 > VMware Workstation 12 официально не работает с mesa. При принудительном
 > включении 3D с использованием mesa может запросто зависнуть.

Ну, вообще да, не обещают. Но у меня работает.

Для меня VMWare давно стала русской рулеткой, заработает или нет,
особенно после апгрейдов ядра.

Да, это, наверное, самая основная их проблема: модули не компилятся,
когда меняется ядерный интерфейс.

Я уже давно использую VirtualBox, ещё с версий 1.x. Да, наворотов у него не 
столько сколько у VMware, но так ли они нужны не на сервере? Зато есть 
несколько существенных преимуществ для обычного рабочего компа/ноута:
 занимает в разы меньше места, если не на порядок;
 ставится и обновляется из пакетов, а не каким-то бешеным скриптом;
 гораздо более оперативная поддержка свежих ядер;
 нормально работает с mesa;
 не тащит с собой GTK с кучей библиотек, а использует всё системное (Qt, для 
меня это — плюс).

Из недостатков могу назвать только 3D в гостевой системе. Оно, мягко говоря, 
никакое, даже glamor его отказывается использовать. Но сам графический 
интерфейс в гостевой системе работает нормально, что в венде, что в linux. Мне 
оно нужно не для игр, поэтому на 3D плевать.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Установка эмулятора Windows для приложения

2017-07-10 Пенетрантность Михаил Касаджиков


Artem Chuprina  писал(а) в своём письме Mon, 10 Jul 2017 
17:08:05 +0300:


ilya -> debian-russian@lists.debian.org  @ Mon, 10 Jul 2017 09:13:37 +0300:

 >> > Привет, есть банковское приложение которое работают под Windows,
 >> > можно ее установить с помощью эмулятора на Debian? Спасибо.
 >>
 >> Есть несколько способов эмуляции Windows под Debian.
 >> 2. Виртуальная машина QEMU/KVM, VirtualBox, в которой установлена
 >> настоящая windows.

 > К второму варианту можно еще добавить VMware Player. Продукт закрытый,
 > но говорят с 3d лучше работает и стабильней - но я не проверял.

С OpenGL, во всяком случае, работает, в отличие от VirtualBox, который
скорее глючит.


VMware Workstation 12 официально не работает с mesa. При принудительном 
включении 3D с использованием mesa может запросто зависнуть.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

2017-06-29 Пенетрантность Михаил Касаджиков


Anton Gorlov <stal...@locum.ru> писал(а) в своём письме Wed, 28 Jun 2017 
23:28:28 +0300:


28.06.2017 11:13, Михаил Касаджиков пишет:


Это дело стало необходимым потому что то ли в свежих ядрах, то ли в
дебиане (давно копал) теперь nat_helpers не применяются без явного на то
указания.


В ядрах..Вернее в таблесах автомат сделали депрекейтед.


Тогда точно нужно переходить на правила в iptables.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

2017-06-28 Пенетрантность Михаил Касаджиков

Eugene Berdnikov <b...@protva.ru> писал(а) в своём письме Wed, 28 Jun 2017 
13:53:51 +0300:

On Wed, Jun 28, 2017 at 11:13:18AM +0300, Михаил Касаджиков wrote:

Andrey Tataranovich <tataranov...@gmail.com> писал(а) в своём письме Tue, 27 
Jun 2017 20:04:29 +0300:
>Может кто-то знает что нужно подкрутить в новом ядре чтобы начал
>правильно работать NAT?
>

Добавьте в iptables в таблицу raw правило для использования pptp:

...

Это дело стало необходимым потому что то ли в свежих ядрах, то ли в
дебиане (давно копал) теперь nat_helpers не применяются без явного
на то указания.

 А просто "sysctl -w net.netfilter.nf_conntrack_helper=1" не помогает?

Хм… Я, когда это дело начиналось, прочитал что теперь включать настраивать эти 
помощники нужно не параметрами модулей, а через raw-CT и что так оно 
рекомендовано. И с тех пор указываю порт и модуль явно. А в sysctl заглянуть и 
забыл. Но, думаю, sysctl тоже должен помочь.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

2017-06-28 Пенетрантность Михаил Касаджиков


Andrey Tataranovich  писал(а) в своём письме Tue, 27 
Jun 2017 20:04:29 +0300:


Доброго времени суток.

Имеется сервер на Debian Jessie, который служит маршрутизатором сети.

После апгрейдом ядра со штатного linux-image-3.16.0-4-amd64
(3.16.43-2+deb8u1) до linux-image-4.9.0-0.bpo.3-amd64 (4.9.30-2~bpo8+1)
у клиентов сломалось подключение через pptp. Пробовал обновиться до
linux-image-4.11.0-1-amd64 (4.11.6-1) из unstable, но ничего не
поменялось.

PPTP начинает работать, если перезагрузить маршрутизатор обратно на
3.16.43-2+deb8u1. Ввиду предстоящего апгрейда на stretch мне не хочется
откатываться на старое ядро, да и маловероятно, что в ядре что-то
глобально сломали - скорее всего я что-то упускаю относительно настроек.

Когда pptp НЕ работает:

$ sudo conntrack -L -p 47
gre  47 29 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0x285d
[UNREPLIED] src=y.y.y.y dst=z.z.z.z srckey=0x285d dstkey=0x0 mark=0
use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
shown.

Когда pptp работает:
$ sudo conntrack -L -p 47
gre  47 17995 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0xbe6f
src=y.y.y.y dst=z.z.z.z srckey=0xbe6f dstkey=0xc6ad [ASSURED] mark=0
use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
shown.

x.x.x.x - локальный адрес клиента
y.y.y.y - адрес VPN сервера
z.z.z.z - внешний адрес маршрутизатора

Может кто-то знает что нужно подкрутить в новом ядре чтобы начал
правильно работать NAT?



Добавьте в iptables в таблицу raw правило для использования pptp:

root@debby2: ~# iptables-save -t raw
# Generated by iptables-save v1.6.0 on Wed Jun 28 11:08:40 2017
*raw
:PREROUTING ACCEPT [499445987:251052699965]
:OUTPUT ACCEPT [118702475:62694078445]
-A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp
COMMIT
# Completed on Wed Jun 28 11:08:40 2017

Это дело стало необходимым потому что то ли в свежих ядрах, то ли в дебиане 
(давно копал) теперь nat_helpers не применяются без явного на то указания.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-27 Пенетрантность Михаил Касаджиков

Sergey B Kirpichev  писал(а) в своём письме Mon, 26 Jun 
2017 19:33:58 +0300:

On Mon, Jun 26, 2017 at 06:07:21PM +0300, Victor Wagner wrote:

On Mon, 26 Jun 2017 17:50:01 +0300
Sergey B Kirpichev  wrote:

> > Могу предложить дочитать man md5sum до ключа -c. Он же, сюрприз, эти
> > буковки и читает. А человеку выдает только "все в порядке" или
> > "кошечка сдохла".
>
> Замечательно.  Т.е. в итоге, после "чтений" md5sum - вы таки признаете
> необходимость пользователю открыть файл? ;)  Таки операций тогда
> выйдет более одной...

Нет, зачем? Это же архив. При регулярных периодических проверках нет
необходимости что-либо открывать. Мы либо убеждаемся что все в порядке,
либо ищем на каком другом архивном носителе у нас есть копия этой
кошечки и восстанавливаем оттуда (что происходит в сотни раз реже, чем
 "убеждаемся, что все в порядке").

Сурово все это как-то.  Это мне носитель(и) подключить, пнуть
"проверялку" (ну, это еще как-то можно автоматизировать по plug-in,
хотя не факт), полюбоваться на ее вывод и "разрулить" ситуацию в
"сотни раз режном случае"...

Вообще-то, проверка резервных архивов и заключается, как минимум, в «подключить 
и прочитать».

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-26 Пенетрантность Михаил Касаджиков


Sergey B Kirpichev <skirpic...@gmail.com> писал(а) в своём письме Mon, 26 Jun 
2017 16:26:32 +0300:


On Mon, Jun 26, 2017 at 03:17:06PM +0300, Михаил Касаджиков wrote:

Но не нужно высокомерных заявлений о «трёхколёсных велосипедах».


Это констатация факта, а не заявление.


Заметно.


Ну а чтобы оценить "трехколесность" - можно взглянуть на
ваше решение по автоматизации проверки md5?


Нельзя. Но оно по сути ничем не отличается от «ищем все файлы и читаем их» с 
отправкой результатов на почту.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-26 Пенетрантность Михаил Касаджиков

Sergey B Kirpichev <skirpic...@gmail.com> писал(а) в своём письме Mon, 26 Jun 
2017 14:58:42 +0300:

On Mon, Jun 26, 2017 at 01:33:46PM +0300, Михаил Касаджиков wrote:

Sergey B Kirpichev <skirpic...@gmail.com> писал(а) в своём письме Mon, 26 Jun 
2017 13:13:47 +0300:
>On Sun, Jun 25, 2017 at 04:37:40PM +0300, Михаил Касаджиков wrote:
>>Что так, что эдак, всё равно файл нужно полностью прочитать. И тут не
>>сильно большая разница между чтением с проверкой целостности средствами
>>самой ФС и «md5sum -c».
>
>Действительно, какая разница - возвращает тебе система ошибку чтения
>или просто отдает с диска мусор вместо данных.

Что за глупость??? «Достаточно чтения» — это про btrfs и ZFS, с проверкой
целостности на лету, а не про вообще любые ФС.
Отмотайте нить обсуждения, мы там именно про это говорили.

Так вроде там как раз и обсуждалось использование конкретно btrfs,
заместо трехколесных поделок с md5sum.

Я повторю в чем разница, если вы не поняли до сих пор.  В современной
файловой системе - достаточно просто прочитать файл, чтобы узнать о
проблемах в нем.  Чем вы это делаете - без разницы, хоть cat,
хоть LibreOffice.  Вы же предлагаете куда более навороченый способ
действий: перед чтением файла - проверить еще его целостность с md5sum.

Если вы до сих пор не поняли, не все современные ФС умеют проверять целостность 
данных на лету. спорить же о том какая ФС считается кем-то там современной, а 
какая нет — не имею ни малейшего желания. Мне и ext2 не натирает использовать 
там где её использование вполне уместно, и NTFS на переносных накопителях.

Моя мысль предельно проста: на btrfs/ZFS достаточно просто прочитать файл, на 
ext4 — нужно самостоятельно проверить md5/sha1/etc. Всё. Если лично вам не 
нравится использование «внешних» инструментов для проверки контрольных сумм — 
на здоровье, используйте ФС со встроенной проверкой. Но не нужно высокомерных 
заявлений о «трёхколёсных велосипедах». Это глупо и превращает беседу в срач.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-26 Пенетрантность Михаил Касаджиков


Sergey Matveev  писал(а) в своём письме Mon, 26 Jun 
2017 14:43:23 +0300:


*** Oleksandr Gavenko  [2017-06-26 14:11]:

Или поступать как с лентами - попеременно между лентами гонять данные, что бы
освежать намагниченность?


Мне кажется что этот вариант хорош. Чисто чтобы поддерживать намагниченность.


Полностью согласен. В качестве бюджетного решения — вполне себе.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-26 Пенетрантность Михаил Касаджиков


Sergey B Kirpichev <skirpic...@gmail.com> писал(а) в своём письме Mon, 26 Jun 
2017 13:13:47 +0300:


On Sun, Jun 25, 2017 at 04:37:40PM +0300, Михаил Касаджиков wrote:

Что так, что эдак, всё равно файл нужно полностью прочитать. И тут не
сильно большая разница между чтением с проверкой целостности средствами
самой ФС и «md5sum -c».


Действительно, какая разница - возвращает тебе система ошибку чтения
или просто отдает с диска мусор вместо данных.


Что за глупость??? «Достаточно чтения» — это про btrfs и ZFS, с проверкой 
целостности на лету, а не про вообще любые ФС. Отмотайте нить обсуждения, мы 
там именно про это говорили.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-26 Пенетрантность Михаил Касаджиков

Oleksandr Gavenko <gaven...@gmail.com> писал(а) в своём письме Sun, 25 Jun 2017
23:22:16 +0300:

On 2017-06-25, Михаил Касаджиков wrote:

Что так, что эдак, всё равно файл нужно полностью прочитать. И тут не сильно
большая разница между чтением с проверкой целостности средствами самой ФС и
«md5sum -c».

Повторюсь с вопросом, а то фокус сдвинулся. Только прочитать достаточно?

Проверка «md5sum -c file.md5» прочитает весь файл и проверит его контрольную
сумму.
Для проверки средствами самой ФС мы просто читаем файл «cat file >/dev/null».
В обоих случаях мы полностью читаем данные с диска и одновременно считаем (и
проверяем) контрольную сумму.

Вроде в дисковых накопителях есть ремапинг и происходит это когда код
целосности самого накопителя детектирует ошибку. При этом не ясно что
происходит физически в железяке, хотелось бы почитать рекомендации
производителя.

Это уже другая тема. И remap происходит при записи. При невозможности чтения мы
просто получим ошибку чтения, какая-то там ATA_ERROR.

Немножко размыто понятие между бекапом и архивом. Есть поговорка "Backups are
for recovery; archives are for discovery".

Фоточки смотрятся раз в 5 лет, а потерять до смерти жалко. Пополняються не
часто и дублируються изредка на внешние носители инкриментно. Не похоже на
бекап, т.к. не регулярно переношу. Не похоже на архив, т.к. оригинал не
удаляю.

Ну, для домашнего компа и ноута я не храню архив разделов долго. Месяца два,
исключительно как защита от умирания SSD и последствий своих каких-нить
косяков. Архив системы 5-и летней давности мне и даром не нужен. Всё хранится
на домашнем NAS с RAID5.

На работе то же самое. ОС на серверах меняется/обновляется не часто, да и
выкатывается всё шефом. А вот хранить несколько лет нужно CDR, некоторые логи и
периодические копии «горячей БД». И вот это дело пакуется ежедневно (только
новые файлы) и складируется на отдельный сервер с большим разделом. Оттуда
хозяева площадки архивы ежедневно забирают и хранят где-то у себя. Получаем
два, а может и больше, экземпляра.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: ZFS

2017-06-26 Пенетрантность Михаил Касаджиков


Artem Chuprina  писал(а) в своём письме Sun, 25 Jun 2017 
15:56:32 +0300:


artiom -> debian-russian@lists.debian.org  @ Sun, 25 Jun 2017 13:59:32 +0300:

 >> Я бы поспуил следующим образом
 >> 1) выделить на каждом диске раздел в начала 80 гигов
 >> 2) создать второй раздел
 >> 3) создать рейд1 и в него включить этих три раздела.
 > Зачем?
 > Ради защиты от падения ОС?
 > А выделить под ОС, например SSD?

Я вот на ноуте, с которого сейчас пишу (ASUS Zenbook, какой - лень
смотреть), поначалу выделил SSD под ОС... Хватило ума сделать на
нормальном винте такой же раздел с копией. После того, как у меня пару
раз на ровном месте побились существеные для работы системы файлы, я SSD
из употребления вывел. И затаил...


Я года три назад прочитал статью про «петабайтный тест» и купил Corsair Neutron 
GTX на 240 гиг, ровно такой же как и в статье, на замену HDD в ноуте. Даже не 
смотря на SATA2 работа с диском стала заметно шустрее. Защиту от падения SSD 
возложил на ежедневное резервное копирование всех разделов на домашний NAS, 
1-го числа полный архив и ежедневная разница. Работает и не жужжит, помирать 
пока не собирается.

smartctl:
Device Model: Corsair Neutron GTX SSD
Serial Number:1420791600010079006A
Firmware Version: M312
User Capacity:240 057 409 536 bytes [240 GB]
…
SMART Attributes Data Structure revision number: 0
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME  FLAG VALUE WORST THRESH TYPE  UPDATED  
WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate 0x000e   166   156   006Old_age   Always   
-   0
  5 Reallocated_Sector_Ct   0x0032   098   098   036Old_age   Always   
-   291
  9 Power_On_Hours  0x0032   076   076   000Old_age   Always   
-   21273
 12 Power_Cycle_Count   0x0032   100   100   000Old_age   Always   
-   728
171 Unknown_Attribute   0x0032   253   253   000Old_age   Always   
-   0
172 Unknown_Attribute   0x0032   100   100   000Old_age   Always   
-   300
181 Program_Fail_Cnt_Total  0x0032   253   253   000Old_age   Always   
-   0
182 Erase_Fail_Count_Total  0x0032   100   100   000Old_age   Always   
-   300
194 Temperature_Celsius 0x0002   035   000   000Old_age   Always   
-   35 (Min/Max 16/57)
201 Unknown_SSD_Attribute   0x000e   039   001   000Old_age   Always   
-   1126
204 Soft_ECC_Correction 0x000e   100   100   000Old_age   Always   
-   0
231 Temperature_Celsius 0x0033   092   092   010Pre-fail  Always   
-   9
234 Unknown_Attribute   0x0032   100   100   000Old_age   Always   
-   123974
241 Total_LBAs_Written  0x0032   100   100   000Old_age   Always   
-   4315
242 Total_LBAs_Read 0x0032   100   100   000Old_age   Always   
-   17351
250 Read_Error_Retry_Rate   0x0032   100   100   000Old_age   Always   
-   341633

231-й а атрибут — состояние в %, сейчас 92%.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-25 Пенетрантность Михаил Касаджиков

Sergey B Kirpichev <skirpic...@gmail.com> писал(а) в своём письме Sat, 24 Jun 
2017 08:41:12 +0300:

On Fri, Jun 23, 2017 at 12:57:38PM +0300, Михаил Касаджиков wrote:

Sergey B Kirpichev <skirpic...@gmail.com> писал(а) в своём письме Fri, 23 Jun 
2017 11:20:45 +0300:

> On Fri, Jun 23, 2017 at 11:16:09AM +0300, Artem Chuprina wrote:
> > Собственно, я абсолютно уверен, что надо проверять криптосуммы. Ну, если
> > тебя интересует, не чтобы оно в принципе читалось, а чтобы оттуда
> > считывалось ровно то, что ты хотел бы считать. md5 -c вполне достаточно,
> > если ты не опасаешься подделок данных со стороны серьезных
> > спецслужб. Я думаю, даже CRC32 хватило бы.
>
> А разве не 21-й век на дворе, вроде всякие BTRFS есть уже с
> хешированием данных?

Но это ведь не отменяет того что данные всё равно необходимо прочитать. А кто
именно посчитает контрольную сумму — второй вопрос.

Действительно, какая разница...  Можно ручками md5sum натравливать,
а можно получить контроль целостности автоматический.

Что так, что эдак, всё равно файл нужно полностью прочитать. И тут не сильно 
большая разница между чтением с проверкой целостности средствами самой ФС и 
«md5sum -c».

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-23 Пенетрантность Михаил Касаджиков

Oleksandr Gavenko <gaven...@gmail.com> писал(а) в своём письме Fri, 23 Jun 2017
15:58:46 +0300:

On 2017-06-23, Михаил Касаджиков wrote:

Потому что я говорю о «резервных копиях надолго». А для оперативных копий у
меня давно настроен backup-manager с сохранением архивов на домашний NAS и с
периодической чисткой этого дела.

Т.е. речь про лазерные диски не идет? Если бы была - по мне крайне интересно.

Почему же? Как раз куча фильмов у меня дома, как и у многих, хранится на
CD/DVD. Но, честно говоря, меня неоднократно посещала мысль это дело выкинуть —
вряд ли я буду всю эту коллекцию пересматривать.
В телекомах, на станциях типа S12 вполне себе используется магнитооптика для
хранения конфигурации.

А то важные архивы с пяток под 100 GiB каждый. Даже с BlueRay придется
дробить. Как это делать не представляю.

А чем split+md5 не устраивает?

Еще вопрос - архивы этож не tar на магритную ленту? Индивидуальными файлами,
правда?

Как раз tar. Используя LVM очень удобно делать snapshot и спокойно паковать
каждый раздел в свой архив. В одной конторе было именно на ленту. Но там
использовалась ленточная библиотека и в данном обсуждении оно не интересно
потому что там своя архитектура каталога лент. Ещё в одной конторе
использовалась пачка HDD. Каждую пятницу человек втыкал в usb-кроватку
очередной диск и в понедельник этот диск с архивами прятал в сейф.

А вообще, всё это обсуждение в отрыве от конкретной задачи особого смысла не
имеет.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-23 Пенетрантность Михаил Касаджиков


Oleksandr Gavenko <gaven...@gmail.com> писал(а) в своём письме Fri, 23 Jun 2017 
14:38:26 +0300:


On 2017-06-23, Михаил Касаджиков wrote:


Даже не в сырости дело. Просто я не вижу смысла использовать такую
навороченную ФС (с кучей метаданных) для однократной записи (DVD, лента). Ведь
если это архив для долговременного хранения — его не будут многократно
перезаписывать. Скорее всего этот архив вообще будет записан один раз за всю
историю.


Почему Вы пишите об однократной записи?


Потому что я говорю о «резервных копиях надолго». А для оперативных копий у 
меня давно настроен backup-manager с сохранением архивов на домашний NAS и с 
периодической чисткой этого дела.


--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-23 Пенетрантность Михаил Касаджиков

Igor Savlook <i...@alzari.pw> писал(а) в своём письме Fri, 23 Jun 2017 12:59:09 
+0300:

On Fri, 2017-06-23 at 12:57 +0300, Михаил Касаджиков wrote:

Sergey B Kirpichev <skirpic...@gmail.com> писал(а) в своём письме
Fri, 23 Jun 2017 11:20:45 +0300:

> On Fri, Jun 23, 2017 at 11:16:09AM +0300, Artem Chuprina wrote:
> > Собственно, я абсолютно уверен, что надо проверять криптосуммы.
> > Ну, если
> > тебя интересует, не чтобы оно в принципе читалось, а чтобы оттуда
> > считывалось ровно то, что ты хотел бы считать. md5 -c вполне
> > достаточно,
> > если ты не опасаешься подделок данных со стороны серьезных
> > спецслужб. Я думаю, даже CRC32 хватило бы.
>
> А разве не 21-й век на дворе, вроде всякие BTRFS есть уже с
> хешированием данных?

Но это ведь не отменяет того что данные всё равно необходимо
прочитать. А кто именно посчитает контрольную сумму — второй вопрос.
Да и применение BTRFS для резервного накопителя, по моему, через чур.

Учитывая что еще и сама btrfs очень сырая.

Даже не в сырости дело. Просто я не вижу смысла использовать такую навороченную 
ФС (с кучей метаданных) для однократной записи (DVD, лента). Ведь если это 
архив для долговременного хранения — его не будут многократно перезаписывать. 
Скорее всего этот архив вообще будет записан один раз за всю историю.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Стратегия поддержания резервных копий. Деградация носителей.

2017-06-23 Пенетрантность Михаил Касаджиков


Sergey B Kirpichev  писал(а) в своём письме Fri, 23 Jun 
2017 11:20:45 +0300:


On Fri, Jun 23, 2017 at 11:16:09AM +0300, Artem Chuprina wrote:

Собственно, я абсолютно уверен, что надо проверять криптосуммы. Ну, если
тебя интересует, не чтобы оно в принципе читалось, а чтобы оттуда
считывалось ровно то, что ты хотел бы считать. md5 -c вполне достаточно,
если ты не опасаешься подделок данных со стороны серьезных
спецслужб. Я думаю, даже CRC32 хватило бы.


А разве не 21-й век на дворе, вроде всякие BTRFS есть уже с
хешированием данных?


Но это ведь не отменяет того что данные всё равно необходимо прочитать. А кто 
именно посчитает контрольную сумму — второй вопрос. Да и применение BTRFS для 
резервного накопителя, по моему, через чур.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: free software-friendly hardware

2017-06-22 Пенетрантность Михаил Касаджиков

artiom писал(а) в своём письме Thu, 22 Jun 2017 13:00:52
+0300:

NVIDIA-то чем опять не угодил?

Натанцевался много лет назад и больше не хочу такой радости. И давеча
принесли мне на «поиграться» Compaq TC1100, а у него, как на беду,
nvidia. И дров к ней уже нет вообще. Legacy тоже нет уже, а совсем
старые дрова знают только древние иксы. 12-я бубунта завелась, но с
бубном, а всё свежее — только VESA, или nouveau, но глючно. С ATI такой
проблемы нет вообще. Старьё нормально работает с открытыми дровами и не
жужжит (есть бук 2006-го года). Свежие нормально работают с любыми
дровами.

У ати своих проблем хватает.
Compaq TC1100, я посмотрел, вообще раритет, там не то, что 2006-й, в
2005-м поддержку его закончили.
Не знаю, для чего на старьё ставить проприетарные дрова от нвидии (хотя
легаси должен поддерживать).

Вот как раз legacy и не поддерживает уже, им не древнее 2009-го железку
подавай.
Не, я понимаю что железка — окаменелость, но для ATI есть открытые
дрова, которые работает даже с окаменелостями, а вот с nvidia — фигвам.

Ну ATI тоже не сказка. Адепты ATI колются, но продолжают жрать свой
кактус: нестабильное железо и периодически не собирающиеся драйвера.

Не спорю. Что ATI, что intel, что nvidia — у всех есть неудачные железки и
дрова. И все они кактусы, каждый по своему. Но лично мне с nvidia не очень
везло.

А новая система на окаменелостях - это очень редкий кейс.

Ну, если железка работает и вполне справляется с задачами — отчего же не
использовать её? Но конкретно этот компак мне дали на «поиграться», не более.
Поигрался и отдал.

С весой работает, и ладно. Не игры же вы на нём собрались гонять?

Да даже просто окошки тормозят, какие уж там игры.

Так проблема не в весе, наверное, вы не KDE туда навернули? :-)

KDE 4 (debian jessie) прекрасно работает на MSI S271 10-и летней давности. А на
компаке ubuntu 12. Там то ли unity, то ли что-то похожее. Но я подозреваю что
там всё таки сама видюха сильно слабая — родная XP тоже не блещет скоростью
оконного интерфейса.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: free software-friendly hardware

2017-06-21 Пенетрантность Михаил Касаджиков

artiom <artio...@yandex.ru> писал(а) в своём письме Thu, 22 Jun 2017 01:32:07
+0300:

22.06.2017 00:54, Михаил Касаджиков пишет:

artiom <artio...@yandex.ru> писал(а) в своём письме Thu, 22 Jun 2017
00:31:33 +0300:

21.06.2017 23:52, Михаил Касаджиков пишет:

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Wed,
21 Jun 2017 23:11:49 +0300:

Ivan Shmakov <i...@siamics.net> wrote:

Ну разве что в РФ их, я так понимаю, массово не возят. По
причине широкого выбора моделей, дружественных к иного рода
ПО.

он хоть стоит меньше и вайфай 2х диапазанный и не atheros.

И чем сяома так хороша? После ThinkPad X201 у сяомы не клавиатура, а
жалкая пародия. И экран какого-то дурацкого киношного формата. Да ещё и
nvidia. Не, спасибо.

А что не так у них с клавиатурой?

Я ж потому и пишу: после ThinkPad X201, это 7-и летний бук. Последний с
нормальной и удобной клавой. Всё таки нормальные курсорные клавиши,
нормальный блок Ins-Del-etc, F1-F12 группами, а не сплошной полоской —
очень удобно. А у меня ещё и «таблетка» с IPS матрицей. Вот,
натурально, не на что менять этот бук. Вообще.

А, ну ясно: нормальная, почти полноразмерная клавиатура.

Фишка в том что у этой клавы 7 рядов, а не 6, как сейчас лепят. И тем самым
получается «полноразмерность» даже у 12-и дюймового бука.

NVIDIA-то чем опять не угодил?

Вот как раз legacy и не поддерживает уже, им не древнее 2009-го железку подавай.
Не, я понимаю что железка — окаменелость, но для ATI есть открытые дрова,
которые работает даже с окаменелостями, а вот с nvidia — фигвам.

С весой работает, и ладно. Не игры же вы на нём собрались гонять?

Да даже просто окошки тормозят, какие уж там игры.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: free software-friendly hardware

2017-06-21 Пенетрантность Михаил Касаджиков

artiom <artio...@yandex.ru> писал(а) в своём письме Thu, 22 Jun 2017 00:31:33
+0300:

21.06.2017 23:52, Михаил Касаджиков пишет:

Andrey Jr. Melnikov <temnota...@gmail.com> писал(а) в своём письме Wed,
21 Jun 2017 23:11:49 +0300:

Ivan Shmakov <i...@siamics.net> wrote:

он хоть стоит меньше и вайфай 2х диапазанный и не atheros.

А что не так у них с клавиатурой?

Я ж потому и пишу: после ThinkPad X201, это 7-и летний бук. Последний с
нормальной и удобной клавой. Всё таки нормальные курсорные клавиши, нормальный
блок Ins-Del-etc, F1-F12 группами, а не сплошной полоской — очень удобно. А у
меня ещё и «таблетка» с IPS матрицей. Вот, натурально, не на что менять этот
бук. Вообще.

NVIDIA-то чем опять не угодил?

Натанцевался много лет назад и больше не хочу такой радости. И давеча принесли
мне на «поиграться» Compaq TC1100, а у него, как на беду, nvidia. И дров к ней
уже нет вообще. Legacy тоже нет уже, а совсем старые дрова знают только древние
иксы. 12-я бубунта завелась, но с бубном, а всё свежее — только VESA, или
nouveau, но глючно. С ATI такой проблемы нет вообще. Старьё нормально работает
с открытыми дровами и не жужжит (есть бук 2006-го года). Свежие нормально
работают с любыми дровами.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: free software-friendly hardware

2017-06-21 Пенетрантность Михаил Касаджиков

Andrey Jr. Melnikov писал(а) в своём письме Wed, 21 Jun
2017 23:11:49 +0300:

Ivan Shmakov wrote:

> artiom writes:
> 20.06.2017 12:20, Victor Wagner пишет:

[???]

Что-то я не пойму; почему Purism до сих пор не упомянули? Он и
hi-end, и free software-friendly.

Почти 2 косаря зеленых за железку не на KabyLake с Atheros в качестве wifi,
да еще и на один диапазон? Щедрая распродажа завалявшихся остатков ;)

А чем atheros не угодил-то??? У меня с ними (с современными) проблем не было, в
отличие от интелов.

Дорого и неэффективно. Проще купить Xiaomi Air 13.3 на Core
i7-7500U/8GB/256GB-SSD -
https://xiaomi-mi.com/notebooks/xiaomi-mi-notebook-air-133-fingerprint-ed-i7-8gb256gb-silver/
он хоть стоит меньше и вайфай 2х диапазанный и не atheros.

И чем сяома так хороша? После ThinkPad X201 у сяомы не клавиатура, а жалкая
пародия. И экран какого-то дурацкого киношного формата. Да ещё и nvidia. Не,
спасибо.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Установить debian без systemd

2017-06-14 Пенетрантность Михаил Касаджиков

artiom писал(а) в своём письме Wed, 14 Jun 2017 16:52:23
+0300:

А по той ситуации - это были министры уже послеянуковичского
правительства. Сказали, что или по-новому работать будем или ищите
других людей на эти кресла. Проще оказалось найти других людей. Увы.
И следует отдать должное - за кресла не держались.

Ага, когда "Беркут" выставленный прогнали, зафигачив баррикады по всей
столице, конечно не держались: своя жопа дороже, чем кресло.

Давайте не будете о том, чего не знаете, тем более, что это еще и офтоп.

Что-то слабо верится, что "народ попросил, кресла оставили". Тогда бы
революции не было. Или там не депутаты, а святые были. :-/

Никакой революции и не было. Высшее должностное лицо сбежало со своей
кликой, а освободившиеся таким образом позиции были заполнены в
соответствии с предусмотренными законодательством процедурами. А кресла
упомянутые выше министры оставили не потому, что "народ попросил".
Народ, скорее, был на их стороне. Давайте оставим тему, пока вы
окончательно в ней не запутались и вернемся в основной топик.

Ну я не против разобраться. Насколько я помню, президент-то сбежал не
вполне добровольно. А смещение власти - это и есть революция, да причём
ещё и с гражданской войной, за этим последовавшей.

Там был государственный переворот, не более. Революция — это нечто большее чем
просто смена жопы в кресле. Революция — качественное изменение, а не просто
изменение. Вроде перехода от монархии к социализму, или к капитализму. А там,
по сути, ничего не поменялось.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: установка своего пакета с зависимостями

2017-03-23 Пенетрантность Михаил Касаджиков


Мудрецы не втюхивают лишнюю сущность, а хотят убедить в необходимости 
соблюдения культуры производства.

Дмитрий Фёдоров  писал(а) в своём письме Thu, 23 Mar 2017 
14:14:03 +0300:


23 марта 2017 г., 18:02 пользователь Max написал:


Вступлю в ваш дискусс. Вы уже на этот тред потратили значительно
больше времени, чем "возня" с установкой nginx.


Оба-на, не просто, httpd, а ещё и nginx. Спасибочки.


В целом весь тред - попытка мудрецов убедить упрямца, что само по себе
не может иметь результата )


Я просил средство для полуавтоматической установки зависимостей
локального пакета,
а мудрецы втюхивают мне свой репозиторий.
Конечно, это тоже решило бы задачу, но хотелось бы без лишних сущностей.




--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: установка своего пакета с зависимостями

2017-03-23 Пенетрантность Михаил Касаджиков


Ну, это использование пакетов вместо «make && make install», использование реп 
(пусть и в виде просто каталога), использование методик conf.d/, а не единого конфига 
(это чтобы при очередном обновлении apt-get не предлагал посмотреть diff конфига из 
пакета и того что у нас) и тд.

Создание reprepro репы — одна команда. Обновление этой репы — тоже одна 
команда. А далее, вместо
scp
dpkg -i
apt-get install -f
и ручного выбора предлагаемого варианта делаем
reprepro -b /some/repo/dir includedeb jessie /some/package.deb
apt-get update
apt-get upgrade package

Или в ansible это дело.

Дмитрий Фёдоров <dm.fedo...@gmail.com> писал(а) в своём письме Thu, 23 Mar 2017 
14:56:19 +0300:


23 марта 2017 г., 18:52 пользователь Михаил Касаджиков написал:

Мудрецы не втюхивают лишнюю сущность, а хотят убедить в необходимости
соблюдения культуры производства.


А что это?




--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: проблемы с SSL

2017-02-07 Пенетрантность Михаил Касаджиков


Проверьте какая используется подпись у сертификата. Если SHA1 — заменить. Сам 
на прошлой неделе заметил что aNag на ведроиде перестал подключаться к исинге — 
там как раз старый сертификат был, ещё с SHA1. Прикрутил Let's encrypt — всё 
заработало.

Anton Gorlov  писал(а) в своём письме Wed, 08 Feb 2017 
01:00:07 +0300:


All -а кто-нибудь знает что такого страшного в  9 дебиане сделали с ssl?

Пытаюсь  тестовый сервер с debian stretch подключить к паппету, котрый
пока ещё живёт на wheezy

И  весело получаю ошибку

puppet agent --test --verbose --no-daemonize
Error: Could not request certificate: SSL_connect returned=1 errno=0
state=SSLv2/v3 read server hello A: sslv3 alert handshake failure
Exiting; failed to retrieve certificate and waitforcert is disabled



Более того даже openssl выдаёт

openssl s_client -connect 192.168.0.15:8140
CONNECTED(0003)
139637739426944:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
handshake failure:ssl/record/rec_layer_s3.c:1388:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol  : TLSv1.2
Cipher: 
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1486504793
Timeout   : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no

При том, что с той же jessie всё Ок.





--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Какой командой выключать компьютер.

2017-01-22 Пенетрантность Михаил Касаджиков

foxfell <afo...@gmail.com> писал(а) в своём письме Sun, 22 Jan 2017 23:14:02
+0300:

12 янв. 2017 г. 14:24 пользователь "Михаил Касаджиков" <ha...@h13online.net>
написал:

12.01.2017 01:02, Roman V. Nikolaev пишет:

10.01.2017 00:21, Михаил Касаджиков пишет:

09.01.2017 23:39, Oleksandr Gavenko пишет:

С приходом systemd привычные:

sudo init 0
sudo halt

оставляют ноут включеным, на экране консоль, кнопочки не приворят к

реакции,

только 5 сек на кнопке power делает дело.

Еще я пользуюсь nodm и по указанным выше командам после закрытия

X-сессии

моментально nodm перезапускается. Что приводит к запуску Firefox/Emacs

(по

~/.xinit) и спустя пару сек все снова выключается, в итоге нештатно

обрывается

сессия этих программ и впоследствии они предлагают восстановить пред.

сессию.

nodm поставляется с /etc/init.d/nodm - не ясно это прикол nodm или

systemd.

На десктопе удачно получилось обновиться в Devuan, без необходимости
переучиваться.

systemctl poweroff

sudo poweroff

работать будет и с systemd и без.

systemctl poweroff работает и без sudo. Так оно удобнее и логичнее.

И веселее, особенно когда хрен_с_горы вам боевой сервак потушит.

Не потушит. Оно работает в локальной консоли, а не как угодно.
Вот что происходит при попытке выключить комп по ssh:

$ systemctl poweroff
AUTHENTICATING FOR org.freedesktop.login1.set-wall-message ===
Чтобы отправить сообщение на все терминалы, необходимо пройти аутентификацию.
Authenticating as: Hamer,,, (hamer)
Password:

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Какой командой выключать компьютер.

2017-01-12 Пенетрантность Михаил Касаджиков

12.01.2017 01:02, Roman V. Nikolaev пишет:
> 10.01.2017 00:21, Михаил Касаджиков пишет:
>> 09.01.2017 23:39, Oleksandr Gavenko пишет:
>>> С приходом systemd привычные:
>>>
>>>   sudo init 0
>>>   sudo halt
>>>
>>> оставляют ноут включеным, на экране консоль, кнопочки не приворят к реакции,
>>> только 5 сек на кнопке power делает дело.
>>>
>>> Еще я пользуюсь nodm и по указанным выше командам после закрытия X-сессии
>>> моментально nodm перезапускается. Что приводит к запуску Firefox/Emacs (по
>>> ~/.xinit) и спустя пару сек все снова выключается, в итоге нештатно 
>>> обрывается
>>> сессия этих программ и впоследствии они предлагают восстановить пред. 
>>> сессию.
>>> nodm поставляется с /etc/init.d/nodm - не ясно это прикол nodm или systemd.
>>>
>>> На десктопе удачно получилось обновиться в Devuan, без необходимости
>>> переучиваться.
>>>
>> systemctl poweroff
>>
>>
>>
> 
> sudo poweroff
> 
> работать будет и с systemd и без.
> 
systemctl poweroff работает и без sudo. Так оно удобнее и логичнее.

Re: Какой командой выключать компьютер.

2017-01-09 Пенетрантность Михаил Касаджиков

09.01.2017 23:39, Oleksandr Gavenko пишет:
> С приходом systemd привычные:
>
>   sudo init 0
>   sudo halt
>
> оставляют ноут включеным, на экране консоль, кнопочки не приворят к реакции,
> только 5 сек на кнопке power делает дело.
>
> Еще я пользуюсь nodm и по указанным выше командам после закрытия X-сессии
> моментально nodm перезапускается. Что приводит к запуску Firefox/Emacs (по
> ~/.xinit) и спустя пару сек все снова выключается, в итоге нештатно обрывается
> сессия этих программ и впоследствии они предлагают восстановить пред. сессию.
> nodm поставляется с /etc/init.d/nodm - не ясно это прикол nodm или systemd.
>
> На десктопе удачно получилось обновиться в Devuan, без необходимости
> переучиваться.
>
systemctl poweroff

Re: Null в качестве разделителя в скрипте

2016-12-01 Пенетрантность Михаил Касаджиков

30.11.2016 18:25, Andrey Tataranovich пишет:
> Доброго времени суток.
>
> В shell скрипте обрабатывается список в котором в качестве разделителя
> используется нулевой символ '\0'. Вроде совместимо с POSIX, но нужное
> поведение есть только в zsh. В bash и dash ведет себя неправильно.
>
> Код ---
> IFS=$(printf '\0')
> for i in $(seq 1 10 | tr '\n' '\0')
> do
> echo "i = $i"
> done
>
> Вывод -
> zsh /tmp/list.sh
> i = 1
> i = 2
> i = 3
> i = 4
> i = 5
> i = 6
> i = 7
> i = 8
> i = 9
> i = 10
> i =
>
> bash /tmp/list.sh
> i = 12345678910
>
> dash /tmp/list.sh
> i = 12345678910
>
> Пробовал различные варианты задания IFS: IFS=; IFS=''; IFS=$'\0';
> IFS=$(echo -en "\0") и т.д., но это не решает проблему.
>
> Как обойти проблему с помощью того же xargs или while/read я знаю. Меня
> интересует почему не работает вариант с for. Подозреваю, что я где-то
> заблуждаюсь и потому у меня не работает - может кто-то подскажет в чем
> моя ошибка?
>
Поведение ksh тоже не совпадает с ожиданием.

$ cat test_null.sh
#!/bin/ksh -x

IFS=$(printf '\0')
for i in $(seq 1 10 | tr '\n' '\0')
do
echo "i = $i"
done

$ ./test_null.sh
+ printf '\0'
+ IFS=''
+ tr '\n' '\0'
+ seq 1 10
+ echo 'i = 1'
i = 1

Похоже, всё таки, ожидание не совсем верное.

Re: backup bike

2016-11-27 Пенетрантность Михаил Касаджиков

27.11.2016 05:10, 9211297 пишет:
> Приветствую.
> Хочу строить велосипед, но думаю, что зря - должно же быть что-то именно 
> такое. Прошу подтвердить или опровергнуть.
> Задача: инкрементальные автоматизированные бэкапы некоторых частей $HOME на 
> одном, максимум - двух хостах (соответственно, могут быть не совсем 
> автоматизированы, что-то можно свалить на пользователя, то есть меня). 
> Инкрементальность - ключевой момент, ибо будет литься в сеть. Файловые 
> системы - строго наитивные (сейчас фактически только ext4). Разумеется, через 
> некоторое время (или размер инкремента) – полный бэкап.
> Отдельные уровни резервирования (по частоте, например) для данных разной 
> важности/размера (пароли, документы, фотографии, ...).
> Хранение локально и онлайн, соответственно, под пароль всё, что кидается на 
> dropbox/googledisk/etc.
> Время восстановления - не особо критично, несколько часов вполне годится. А 
> вот время бэкапа по возможности хотелось бы сократить.
> Написать могу, но времени жалко, а главное надежность на себе проверять 
> придется.
> Рассмотрю подсказки в стороны файловых систем тоже, но я с трудом могу 
> представить на них инкремент.
>
>
> -
> Лев Б.
>
backup-manager

Инкрементарные бэкапы, заливка куда-нить, шифрование с помощью pgp. Программа 
простая, на баше. Никаких центральных серверов и прочего ынтерпрайза. Проще 
только сам tar.

Re: Вьюер OSM

2016-11-15 Пенетрантность Михаил Касаджиков

15.11.2016 17:49, Victor Wagner пишет:
> On Tue, 15 Nov 2016 16:02:33 +0300
> Михаил Касаджиков <ha...@h13online.net> wrote:
> 
>> 15.11.2016 16:01, Михаил Касаджиков пишет:
> 
>>> Ещё на странице самого проекта OSMand есть исходники как самого
>>> навигатора, так и генератора карт. 
>> Ой, промазал. Это был ответ на тему OffRoad.
>>
> На тему Offroad у меня такой вопрос - при запуске его
> (стабильной версии 0.1, последней из опубликованных в виде jar) у меня
> он при попытке проложить маршрут ругается, что, мол не хватает памяти
> -934Мб (отрицательное число).
> 
> Это у меня Java не та, или что?
> 
> Java openjdk-8-jre 8u111-b14-2~bpo8+1
> 
> (возиться с java-package и оракловой java было не охота)
> 
Вот не помню. Я его летом смотрел и, честно говоря, уже не помню
проложил маршрут, или только попытался, но ошибка знакомая. Подозреваю
что нужно собирать это дело из ветки offroadosm/rcp/, там более свежие
правки.

Re: Вьюер OSM

2016-11-15 Пенетрантность Михаил Касаджиков

15.11.2016 16:01, Михаил Касаджиков пишет:
> 15.11.2016 11:38, Victor Wagner пишет:
>> On Mon, 14 Nov 2016 15:39:33 +0200
>> Dmitry Nezhevenko <d...@dion.org.ua> wrote:
>>
>>> On Mon, Nov 14, 2016 at 04:16:38PM +0300, Victor Wagner wrote:
>>>> Единственное что нашел похожего, это gosmore. Но он на десктопе с
>>>> 8Гб памяти и 16Гб свопа убивается oom-киллером примерно через сутки
>>>> работы при попытке перестроить базу из текущей planet.osm.bz2.
>>>>
>>>> Все остальное, что я пробовал - merkaartor, josm - хочет онлайна.
>>>>
>>>> Хочется чего-то подобного OsmAnd, только для десктопа. gosmore, если
>>>> признаться, по интерфейсу не дотягивает.  
>>> QMapShack. Но ему векторные карты нужны в формате Garmin. А для
>>> просчета маршрута карты в формате Routino. Но если все сгенерировать
>>> и сложить в кучу, то работает.
>>>
>> А генерировать чем?
>>
> Сами карты для него можно скачивать готовые также как их скачивает OSMand.
>
> Список доступных файлов с картами тут: http://download.osmand.net/get_indexes 
> — огромный XML файл.
>
> Скачиваю я по URL вроде такого: 
> http://download.osmand.net/download?file=Belarus_europe_2.obf.zip
>
> Генератор карт тут: http://download.osmand.net/downloads
>
> Ещё на странице самого проекта OSMand есть исходники как самого навигатора, 
> так и генератора карт.
>
Ой, промазал. Это был ответ на тему OffRoad.

Re: Вьюер OSM

2016-11-15 Пенетрантность Михаил Касаджиков

15.11.2016 11:38, Victor Wagner пишет:
> On Mon, 14 Nov 2016 15:39:33 +0200
> Dmitry Nezhevenko  wrote:
>
>> On Mon, Nov 14, 2016 at 04:16:38PM +0300, Victor Wagner wrote:
>>> Единственное что нашел похожего, это gosmore. Но он на десктопе с
>>> 8Гб памяти и 16Гб свопа убивается oom-киллером примерно через сутки
>>> работы при попытке перестроить базу из текущей planet.osm.bz2.
>>>
>>> Все остальное, что я пробовал - merkaartor, josm - хочет онлайна.
>>>
>>> Хочется чего-то подобного OsmAnd, только для десктопа. gosmore, если
>>> признаться, по интерфейсу не дотягивает.  
>> QMapShack. Но ему векторные карты нужны в формате Garmin. А для
>> просчета маршрута карты в формате Routino. Но если все сгенерировать
>> и сложить в кучу, то работает.
>>
> А генерировать чем?
>
Сами карты для него можно скачивать готовые также как их скачивает OSMand.

Список доступных файлов с картами тут: http://download.osmand.net/get_indexes — 
огромный XML файл.

Скачиваю я по URL вроде такого: 
http://download.osmand.net/download?file=Belarus_europe_2.obf.zip

Генератор карт тут: http://download.osmand.net/downloads

Ещё на странице самого проекта OSMand есть исходники как самого навигатора, так 
и генератора карт.

Re: Вьюер OSM

2016-11-14 Пенетрантность Михаил Касаджиков

14.11.2016 16:16, Victor Wagner пишет:
> Коллеги, а что в Debian можно использовать для навигации по
> openstreetmap?
>
> Требования такие:
>
> 1. 100% оффлайн. Должна быть возможность смотреть карту, измерять
> расстояния и строить маршруты при полном отсутствии подключения к
> интернету. По всему глобусу.
>
> 2. Поддержка GPS приветствуется, но необязательна.
>
> 3. Должно работать на относительно маломощном ноутбуке.
>
> Единственное что нашел похожего, это gosmore. Но он на десктопе с 8Гб
> памяти и 16Гб свопа убивается oom-киллером примерно через сутки работы
> при попытке перестроить базу из текущей planet.osm.bz2.
>
> Все остальное, что я пробовал - merkaartor, josm - хочет онлайна.
>
> Хочется чего-то подобного OsmAnd, только для десктопа. gosmore, если
> признаться, по интерфейсу не дотягивает.
>
> --
>
Есть проект OffRoad — частичная сборка OSMand для десктопа. Использует карты от 
OSMand.

https://groups.google.com/forum/#!topic/osmand/8tFZf9WDvsY
https://sourceforge.net/projects/offroadosm/

Карту рисует, правда POI криво отображает. Маршрут, вроде бы, тоже 
прокладывает. Но медленно и настраивать нужно, скорее всего, через routing.xml.

Re: Странная проблема с перименованием файла

2016-11-14 Пенетрантность Михаил Касаджиков

14.11.2016 11:16, Victor Wagner пишет:
> On Mon, 14 Nov 2016 09:14:58 +0300
> зоррыч  wrote:
>
>>> Если только  
>> мне не расскажут про какой-нибудь удобный инструмент управления
>> файрволлом для типичного сетапа LXC
>>
>> docker - немного нето, но смысл будет тот-же. 
> Докер - это совсем не то. Хотя бы потому, что не умеет быть 32-битным.
>
> Хотя к обсуждаемой задаче - изоляции проприетарного GUI-приложения, 
> он ближе, чем lxc.
>
> Но тем не менее, и тот и другой остаются скорее серверными решениями.
> lxc - больше подходит для традиционных, Unix-style серверов, когда
> каждый контейнер представляет собой отдельную, вручную администрируемую
> машину, докер  - для современных облачных конфигураций с запуском
> on-demand, прозрачной миграцией etc.
>
> lxc на ноутбуке держать еще имеет смысл. Я держу - ради возможности
> тестировать что-то на разных дистрибутивах и с разной архитектурой.
>
> Собираю - в pbuilder, а вот на посмотреть поведение собранного - нужен
> lxc.
>
> А докер на ноутбуке - как-то совсем ни к чему.
>
Я использую LXC как раз на рабочей машине и на ноуте. Задачи:

* Несколько контейнеров с CentOS для сборки RPM пакетов для этих систем.
* Контейнер со сборочной системой OpenWRT.
* Контейнер со старой убунтой, со старым огнелисом, со старой джавой. Нужно 
подключаться к iLo старых серверов Proliant.
* Пара контейнеров с corosync+pacemaker для отладки нашего кластерного ПО.

Используя обычный chroot я несколько раз ловил ситуацию когда удачно сделанный 
«init 0» в чруте перемонтировал мне корневую ФС в RO в основной системе. LXC 
успешно изолирует такие ситуации.

Re: Странная проблема с перименованием файла

2016-11-13 Пенетрантность Михаил Касаджиков

13.11.2016 19:36, Victor Wagner пишет:
> On Sun, 13 Nov 2016 00:28:05 +0300
> yumkam+deb...@gmail.com (Yuriy M. Kaminskiy) wrote:
>
>> Чтобы уменьшить attack surface, firejail убирает из /bin "всякое
>> ненужное", монтируя в свежеотфорканном mount namespace "недоступный
>> файл" поверх всего-подряд (в частности, gcc, perl, python, и так
>> далее, см. /etc/firejail/disable-devel.inc); или, наоборот, собирает
>> "новый /bin", состоящий только из нужных бинарников (при помощи ровно
>> того же mount --bind).
>>
>> (IMO, это из раздела одевания презерватива на огурец, но...)
>>
>> (Ну и тоже самое с кучей файлов в $HOME, с теми же последствиями:
>> при запущенном firejail [и на ядре из jessie], сделать mv
>> ~/.bashrc{,~} тоже не получится [а вот это уже часть необходимой
>> защиты, без которой не обойтись])
> Ну то есть имеет смысл отказаться от firejail и вместо этого
> использовать решения на базе schroot, если не kvm, где будут
> отдельные /bin и /home 
> с ОТДЕЛЬНЫМИ бинарниками и скриптами, которые никаким образом не
> связанны с основной системой, и не содержат ничего лишнего чисто
> физически?
>
>
>
KVM, наверное — перебор. Я использую LXC для всякого «непойми что». В контейнер 
пробрасываю только иксы и пульсу — этого достаточно для всяких скайпов, хромов 
и иже с ними. Места такие контейнеры занимают существенно меньше чем 
полновесная виртуалка и памяти требуют тоже меньше.

Кстати, firejail тоже нормально работает потому что ядро у меня давно либо из 
back-ports, либо собрано из linux-source из stretch. Собирал, кстати, как раз 
для использования LXC не от рута — в «стабильном» ядре с этим были проблемы.

Re: shell background job and trap SIGCHILD

2016-10-29 Пенетрантность Михаил Касаджиков

29.10.2016 10:51, dimas пишет:
> 2016-302 00:34 Михаил Касаджиков <ha...@h13online.net> wrote:
>> Проверил по другому, таки да, на function() dash не реагирует
> function - башизм, правильнее объявлять функции через "name()"
>
Я же написал не «function name()», а просто «function()». Прочитайте всё 
обсуждение — речь идёт об «on_sigchld()» и «print_msg()».

Re: shell background job and trap SIGCHILD

2016-10-28 Пенетрантность Михаил Касаджиков

28.10.2016 13:09, Andrey Nikitin пишет:
> В Fri, 28 Oct 2016 12:31:35 +0300
> Artem Chuprina  пишет:
>
>> Если шелл в скрипте работает не так, как
>> интерактивный, то смысл его как шелла практически пропадает. Лучше
>> писать скрипты на совсем другом языке, чем на _чуть-чуть_ не таком.
> В "яблочко", хотя и грустно это (
>
Ну, когда работаешь с зоопарком платформ, всё равно будешь интерактивно 
работать в чём-то одном, а писать под весь зоопарк и не максимально используя 
функциональность интерпретатора, а минимально. Тут или шашечки, или ехать.

Тут если используешь «#!/bin/sh», то, будь добр, учитывай что на сервере может 
оказаться нечто совсем обрезанное. Или же указывай явно «#!/bin/ksh», 
«#!/bin/bash», «#!/bin/zsh» и т.д.

Re: shell background job and trap SIGCHILD

2016-10-28 Пенетрантность Михаил Касаджиков

28.10.2016 12:39, Илья пишет:
> В Fri, 28 Oct 2016 11:40:34 +0300
> Alexander Galanin  пишет:
>
>> В Debian давно по умолчанию продвигается dash. 
> 1)на малинке 
> $lsb_release -d ; echo $SHELL
> Description:  Raspbian GNU/Linux 8.0 (jessie)
> /bin/bash
>
> 2)на ноуте
> $ lsb_release -d ; echo $SHELL
> Description:  Debian GNU/Linux 8.6 (jessie)
> /bin/bash
>
> Как то странно продвигают. Установлено все по дефолту.
>
Вообще-то:

$ readlink -f $(which sh)
/bin/dash

А то что в качестве интерактивной оболочки — bash — не новость.

В RHEL в качестве /bin/sh используется bash. Вот это — неприятно.

Re: shell background job and trap SIGCHILD

2016-10-28 Пенетрантность Михаил Касаджиков

28.10.2016 09:41, Andrey Nikitin пишет:
> В Fri, 28 Oct 2016 00:34:42 +0300
> Михаил Касаджиков <ha...@h13online.net> пишет:
>
>> Так что, ksh реагирует на «(…) &», а dash ещё и на внешние программы. Bash — 
>> пофигист.
> Фишка в том, что ни bash ни dash не реагируют на _завершение_ «(…) &»,
> только на запуск, см. отметки времени в первом письме.

Не, запуск «(…) &» им тоже пофиг. Просто по времени оно так выглядит потому что 
сразу за «(…) &» у нас идёт print_msg(), в начале которого «date» — внешняя 
программа. Вот на её завершение и реагирует.

А на завершение «(…) &» реагирует только ksh, и то, после завершение работы 
sleep. Кстати, sleep встроен только в ksh.

Скрипт:

$ cat test_child1.sh
#!/bin/ksh

print_msg()
{
   echo "`date +%H:%M:%S`: $@"
}

on_sigchld() {
   trap '' CHLD
   print_msg "SIGCHLD $!"
   trap on_sigchld CHLD
}

trap on_sigchld CHLD

date

(
   print_msg "child started"
   sleep 2
date
   print_msg "child exited after 2 sec"
) &
CPID=$!
sleep 1
print_msg "parent $$, child $CPID"

sleep 4
print_msg "bye..."

Для ksh:

$ ./test_child1.sh
Пт окт 28 11:48:40 MSK 2016
11:48:*40*: child started
11:48:*41*: parent 12989, child 12991
Пт окт 28 11:48:42 MSK 2016
11:48:42: child exited after 2 sec
11:48:*45*: SIGCHLD 12991
11:48:45: bye...

Для dash:

$ ./test_child1.sh
Пт окт 28 11:46:08 MSK 2016
11:46:08: SIGCHLD← это после date
11:46:*08*: child started
11:46:09: SIGCHLD 11285← это после sleep 1
11:46:09: parent 11282, child 11285
11:46:09: SIGCHLD 11285← это после date в print_msg()
Пт окт 28 11:46:10 MSK 2016
11:46:10: child exited after 2 sec
11:46:*13*: SIGCHLD 11285← это после sleep 4
11:46:13: bye...
11:46:13: SIGCHLD 11285← это после date в print_msg()


> А zsh и ksh молодцы, но, увы, не модные среди масс
> для которых shell и bash одно и то же ))

Я ksh только в скриптах всякого ентерпрайза встречаю. потому что на всяких 
HP-UX именно оно.

Re: shell background job and trap SIGCHILD

2016-10-27 Пенетрантность Михаил Касаджиков

27.10.2016 23:56, Artem Chuprina пишет:
> Михаил Касаджиков -> Andrey Nikitin  @ Thu, 27 Oct 2016 22:59:51 +0300:
>
>  >>> Есть подозрение что dash и bash имеют баг в обработке команды trap arg 
> SIGCHLD.
>  >>>
>  >>> Есть некий шелл скрипт (код в конце письма), который (imho) должен 
> работать так,
>  >>> как он работает только в ZSH.
>  >>> А именно, обработчик SIGCHLD должен быть вызван _сразу_ после завершения 
> фонового процесса.
>  >>>
>  >>> % zsh ./bg.sh 
>  >>> 13:02:08: parent 32128, child 32131
>  >>> 13:02:10: child exited after 2 sec
>  >>> 13:02:10: SIGCHLD 32131
>  >>> 13:02:12: bye...
>  >>>
>  >>> Bash-у вообще на..ть на установленный обработчик SIGCHLD
>  >>> % bash ./bg.sh  
>  >>> 13:03:06: parent 32149, child 32150
>  >>> 13:03:08: child exited after 2 sec
>  >>> 13:03:10: bye...
>  >>>
>  >>> Ну а "родной" /bin/sh он же Dash лучше бы и не делал ничего.
>  >>> % dash ./bg.sh
>  >>> 13:03:49: parent 32157, child 32158
>  >>> 13:03:49: SIGCHLD 32158
>  >>> 13:03:51: child exited after 2 sec
>  >>> 13:03:53: SIGCHLD 32158
>  >>> 13:03:53: bye...
>  >>> 13:03:53: SIGCHLD 32158
>  >>>
>  >>> WTF?
>  >>>
>  >>> [code]
>  >>> print_msg()
>  >>> {
>  >>>echo "`date +%H:%M:%S`: $@"
>  >>> }
>  >>>
>  >>> on_sigchld() {
>  >>>trap '' CHLD
>  >>>print_msg "SIGCHLD $!"
>  >>>trap on_sigchld CHLD
>  >>> }
>  >>>
>  >>> trap on_sigchld CHLD
>  >>>
>  >>> (
>  >>>sleep 2
>  >>>print_msg "child exited after 2 sec"
>  >>> ) &
>  >>>
>  >>> print_msg "parent $$, child $!"
>  >>>
>  >>> sleep 4
>  >>> print_msg "bye..."
>  >>> [/code]
>  >>>
>  >> Dash отрабатывает правильно — у него нет встроенной реализации sleep и для
>  >> этого он вызывает внешнюю программу — её SIGCHILD мы и ловим.
>  >>
>  >> Ksh тоже работает как и ожидается.
>  >>
>  >> А вот bash это дело игнорирует.
>  >>
>  >>
>  > Всё ещё веселее.
>
>  > Dash реагирует как на вызов внешних программ, так и на вызовы 
> пользовательских
>  > функций «print_msg()». И это не считая дочерние процессы «(…) &».
>
> В print_msg вызывается echo. Кто сказал, что оно сегодня builtin? У
> классического sh - нет, внешняя программа. Можно заменить на print (этот
> обязан быть builtin'ом) и посмотреть, будет ли разница.

У ksh93, dash и bash — buildin. И man {k,da,ba}sh со мной согласен.

>  > Ksh реагирует на дочерние процессы «(…) &». Пользовательские функции и 
> внешние программы он игнорирует.
>
>  > Документация, к сожалению, явно не указывает как именно это дело должно 
> обрабатываться.
>
> Я не исключу, что это вопрос не к "как обрабатывается", а к "как
> запускается". Хотя, конечно, интеллект на тему "в реальном обработчике
> SIGCHLD отфильтровать завершившиеся PID'ы по списку именно бэкграундных
> задач" в продвинутых шеллах вполне возможен.

В процессах видны дочерние {k,da,ba}sh и sleep.


Проверил по другому, таки да, на function() dash не реагирует, CHLD срабатывал 
именно на date.

Так что, ksh реагирует на «(…) &», а dash ещё и на внешние программы. Bash — 
пофигист.

Re: shell background job and trap SIGCHILD

2016-10-27 Пенетрантность Михаил Касаджиков

27.10.2016 22:32, Михаил Касаджиков пишет:
> 27.10.2016 13:20, Andrey Nikitin пишет:
>> Привет.
>>
>> Есть подозрение что dash и bash имеют баг в обработке команды trap arg 
>> SIGCHLD.
>>
>> Есть некий шелл скрипт (код в конце письма), который (imho) должен работать 
>> так,
>> как он работает только в ZSH.
>> А именно, обработчик SIGCHLD должен быть вызван _сразу_ после завершения 
>> фонового процесса.
>>
>> % zsh ./bg.sh 
>> 13:02:08: parent 32128, child 32131
>> 13:02:10: child exited after 2 sec
>> 13:02:10: SIGCHLD 32131
>> 13:02:12: bye...
>>
>> Bash-у вообще на..ть на установленный обработчик SIGCHLD
>> % bash ./bg.sh  
>> 13:03:06: parent 32149, child 32150
>> 13:03:08: child exited after 2 sec
>> 13:03:10: bye...
>>
>> Ну а "родной" /bin/sh он же Dash лучше бы и не делал ничего.
>> % dash ./bg.sh
>> 13:03:49: parent 32157, child 32158
>> 13:03:49: SIGCHLD 32158
>> 13:03:51: child exited after 2 sec
>> 13:03:53: SIGCHLD 32158
>> 13:03:53: bye...
>> 13:03:53: SIGCHLD 32158
>>
>> WTF?
>>
>> [code]
>> print_msg()
>> {
>>echo "`date +%H:%M:%S`: $@"
>> }
>>
>> on_sigchld() {
>>trap '' CHLD
>>print_msg "SIGCHLD $!"
>>trap on_sigchld CHLD
>> }
>>
>> trap on_sigchld CHLD
>>
>> (
>>sleep 2
>>print_msg "child exited after 2 sec"
>> ) &
>>
>> print_msg "parent $$, child $!"
>>
>> sleep 4
>> print_msg "bye..."
>> [/code]
>>
> Dash отрабатывает правильно — у него нет встроенной реализации sleep и для 
> этого он вызывает внешнюю программу — её SIGCHILD  мы и ловим.
>
> Ksh тоже работает как и ожидается.
>
> А вот bash это дело игнорирует.
>
>
Всё ещё веселее.

Dash реагирует как на вызов внешних программ, так и на вызовы пользовательских 
функций «print_msg()». И это не считая дочерние процессы «(…) &».

Ksh реагирует на дочерние процессы «(…) &». Пользовательские функции и внешние 
программы он игнорирует.

Документация, к сожалению, явно не указывает как именно это дело должно 
обрабатываться.

Re: shell background job and trap SIGCHILD

2016-10-27 Пенетрантность Михаил Касаджиков

27.10.2016 13:20, Andrey Nikitin пишет:
> Привет.
>
> Есть подозрение что dash и bash имеют баг в обработке команды trap arg 
> SIGCHLD.
>
> Есть некий шелл скрипт (код в конце письма), который (imho) должен работать 
> так,
> как он работает только в ZSH.
> А именно, обработчик SIGCHLD должен быть вызван _сразу_ после завершения 
> фонового процесса.
>
> % zsh ./bg.sh 
> 13:02:08: parent 32128, child 32131
> 13:02:10: child exited after 2 sec
> 13:02:10: SIGCHLD 32131
> 13:02:12: bye...
>
> Bash-у вообще на..ть на установленный обработчик SIGCHLD
> % bash ./bg.sh  
> 13:03:06: parent 32149, child 32150
> 13:03:08: child exited after 2 sec
> 13:03:10: bye...
>
> Ну а "родной" /bin/sh он же Dash лучше бы и не делал ничего.
> % dash ./bg.sh
> 13:03:49: parent 32157, child 32158
> 13:03:49: SIGCHLD 32158
> 13:03:51: child exited after 2 sec
> 13:03:53: SIGCHLD 32158
> 13:03:53: bye...
> 13:03:53: SIGCHLD 32158
>
> WTF?
>
> [code]
> print_msg()
> {
>echo "`date +%H:%M:%S`: $@"
> }
>
> on_sigchld() {
>trap '' CHLD
>print_msg "SIGCHLD $!"
>trap on_sigchld CHLD
> }
>
> trap on_sigchld CHLD
>
> (
>sleep 2
>print_msg "child exited after 2 sec"
> ) &
>
> print_msg "parent $$, child $!"
>
> sleep 4
> print_msg "bye..."
> [/code]
>
Dash отрабатывает правильно — у него нет встроенной реализации sleep и для 
этого он вызывает внешнюю программу — её SIGCHILD  мы и ловим.

Ksh тоже работает как и ожидается.

А вот bash это дело игнорирует.

Re: Проверить на наличие железяки

2016-09-22 Пенетрантность Михаил Касаджиков

22.09.2016 14:48, Victor Wagner пишет:
> Конечно, иногда дебаггер помогает разобраться в нетривиальном поведении
> чужого кривого кода. Но вообще есть эмпирическое правило - если тебе
> понадобился дебаггер, т.е. ты не смог понять, что делает код, путем его
> чтения, то код, с которым ты работаешь, крив. Если это твой код - выкинь
> и перепиши сначала. Прямой код при чтении дает больше информации чем
> при пошаговом прогоне, потому что читатель видит все особые случаи и
> реакцию на них. А нормальная программа состоит из обработки особых
> случаев вообще процентов на 95.

Аплодирую стоя. Вот только такие программы пишутся долго и тщательно, а 
начальство (да и «рынок») требует чтобы было сделано «вчера». И мы, в 
результате, наблюдаем кругом «весь этот горький катаклизм». Собственно, поэтому 
я себя и называю «IT сантехник». Ещё в одной конторе был термин «человек с 
вантузом». Грустно всё это.

> И, к сожалению, именно подход "дайте мне
> магическую хрень, которая сделает все что нужно сама", провоцирует
> создание именно такого софта. Когда экономят на документации, экономят
> на удобочитаемости кода из соображений "а, все равно никто разбираться
> не будет, все будут использовать как есть".

Когда-то давно в IT разрабатывались инструменты для решения различных задач. И 
в 90-х бродя по всяким выставкам вроде tibo я встречал именно инструменты, а не 
только готовые наборы для «сделайте мне хорошо». Но как-то незаметно 
инструменты пропали и кругом стали предлагать одни только «решения» для всего и 
вся. И на эти tibo ходить стало неинтересно от слова «совсем».

Re: Firefox, Youtube и /tmp

2016-09-08 Пенетрантность Михаил Касаджиков

07.09.2016 22:51, Андрей пишет:
> Всем доброго времени суток. Недавно ушел с винды на debian, многое уже 
> изучил, но возникла проблема.
> 
> При просмотре видео с ютуба, особенно длинных забивается раздел tmp, и в 
> следствии этого начинаются дикие тормоза при просмотре видео. Можно ли как то 
> сделать так, чтоб видео, которое кэшируется на tmp кэшировалось в другое 
> место? Или только спасет увеличение раздела tmp? Размер этого раздела 400мб

Вообще, странно что firefox что-то складывает в /tmp/. У него ж есть для этого 
$HOME/.mozilla/firefox/ и $HOME/.cache/mozilla/firefox/.
И, кстати, какая версия firefox и какой способ проигрывания видео на youtube: 
html5, или flash?

Re: Тестирование DNS в lxc контейнере.

2016-09-07 Пенетрантность Михаил Касаджиков

07.09.2016 16:16, Илья пишет:
>> В ГОСТ ещё применяется «ЭВМ» и «ПЭВМ», но сейчас многие
>> этих аббревиатур даже и не знают.
>> Зато в любой конторке разработчиков «деплоят» «билды»,
>> которые потом «фейлятся» и всё это нужно «инвестигировать»
>> и «фиксить». А также выдать «эстимейт» и «резолюшн». И
>> потом эти клоуны удивляются что в разговоре с ними
>> используют мат? Зато резко умнеют переходят на человеческий
>> язык.
>>
> 
> Ну про "в любой" это вы зря. Большинство разработчиков
> 1С, такую терминологию вряд ли используют :). 

Кстати, да. Это же вообще смешно! В англоговорящих странах разработчики
не стыдятся использовать в работе слова из своего обычного языка. Немцы,
кстати, как и французы, стараются термины переводить на свой язык, как
бы страшно это для остального мира не звучало. А вот русскоговорящие
своего языка стыдятся. А тех кто не стыдится — высмеивают.
Грустно это всё. О каком возрождении, или улучшении чего бы то ни было
вообще можно говорить с таким отношением к себе самим…

Re: Тестирование DNS в lxc контейнере.

2016-09-07 Пенетрантность Михаил Касаджиков

07.09.2016 14:40, Илья пишет:
> В Wed, 7 Sep 2016 12:25:03 +0200
> Konstantin Matyukhin  пишет:
> 
>> Не впадайте в крайности. Одно дело дискета, а другое
>> какой-нибудь "драйвер слушателя локальной сети".
>> У врачей есть латынь неспроста, однако с пациентами на ней
>> никто не предлагает разговаривать.
> 
> Я что то не понял ход вашей мысли. Я сам призываю не впадать
> в крайности. Я хотел сказать, что я не знаю никаких
> правил по компьютерной терминологии. 
> 
> В СССР были вроде стандарты, где эти термины описаны. Их вроде
> даже не отменяли. Но кто то ими пользуется? Кстати, в ГОСТ
> 28273-89 применяют термин "ГМД", а не общепринятое "дискета". 
> 
> Повторюсь, но я думаю в рассылке не все активные члены
> международного сообщества Debian и тем более разработчики и
> требовать от них соблюдения терминологии разработчиков как то
> не правильно. Впрочем даже разработчик в одной области,
> может не знать "общепринятой" терминологии в другой. Зачем
> "бодаться" то из за ерунды? 

В ГОСТ ещё применяется «ЭВМ» и «ПЭВМ», но сейчас многие этих аббревиатур
даже и не знают.
Зато в любой конторке разработчиков «деплоят» «билды», которые потом
«фейлятся» и всё это нужно «инвестигировать» и «фиксить». А также выдать
«эстимейт» и «резолюшн». И потом эти клоуны удивляются что в разговоре с
ними используют мат? Зато резко умнеют переходят на человеческий язык.

Re: Тестирование DNS в lxc контейнере.

2016-09-07 Пенетрантность Михаил Касаджиков

07.09.2016 13:25, Konstantin Matyukhin пишет:
> Я не понимаю чем плохо в русскоязычной рассылке
> использовать русскоязычные термины? Даже если они не
> "общепринятые". И что такое "общепринятые", где и кем? Floppy
> disk, флоп, ГМД или дискета? Мне не понятно как найти правила выбора
> термина.
> 
> 
> Не впадайте в крайности. Одно дело дискета, а другое какой-нибудь "драйвер 
> слушателя локальной сети".
> У врачей есть латынь неспроста, однако с пациентами на ней никто не 
> предлагает разговаривать.

Однако, вряд ли они между собой в одной тусовке разговаривают полностью на 
латыни.

Re: Тестирование DNS в lxc контейнере.

2016-09-07 Пенетрантность Михаил Касаджиков

06.09.2016 21:16, Victor Wagner пишет:
> Естественно, среди этих моделей реальности нет той, которая
> наиболее удобна нормальным людям, умеющим думать и желающим
> понимать. Проприетарная софтина,  пусть и выпущенная под
> номинально открытой лицензией - она отучает людей думать.

 Как раз модель «на хосте с виртуалками есть своя виртуальная сеть
 для них со своим DHCP и DNS» есть и прекрасно работает. Называется
 «Тип подключения; сетевой мост». # brctl show lxcbr0 bridge name  
>>>
>>> А по-человечески можно? Без ублюдских NLS? Bridged networking или
>>> как? Я этого новояза в который превратили компьютерную технолоию
>>> переводчики, не разумею. В исходниках там сообщения на английском,
>>> вот давайте той терминологией и пользоваться.  
>>
>> А давайте без «давайте», хорошо? Я предпочитаю чтобы компьютер мне
>> рассказывал свои сказки на понятном МНЕ языке, там где не нужна
>> машиночитаемость. Вам нравится всё на английском? Хотите чтобы
> 
> Мне нравится однозначность. Сообщество разработчиков OpenSource -
> интернациональное. Поэтому хочешь не хочешь, общаться с людьми, которые
> способны что-то изменить, проиходится по-английски.

А теперь посмотрим на название рассылки…
В debian-user — английский язык.
В debian-russian — русский язык.

Опять же, я не против какого-то конкретного языка. Мне не нравится засирание 
одного языка терминами из другого, при наличии таких же по смыслу слов в 
засираемом языке. И не надо отмазываться жаргонами и прочей фигнёй — всё это не 
более чем выпендрёж. Как банковское «пролонгирование» вместо «продление», так и 
компьютерное «девелоперы» вместо «разработчики».

> По-русски, к сожалению, получается общаться только с носителями
> стокгольмского синдрома, которые защищают галимую проприетарщину
> и безграмотные переводы.

А вот мутные фантазии на политические и прочие подобные темы оставьте при себе. 
Не надо превращать техническую рассылку в очередной политосрач.

Re: Тестирование DNS в lxc контейнере.

2016-09-06 Пенетрантность Михаил Касаджиков

06.09.2016 09:28, Victor Wagner пишет:
>>> Естественно, среди этих моделей реальности нет той, которая наиболее
>>> удобна нормальным людям, умеющим думать и желающим понимать.
>>> Проприетарная софтина,  пусть и выпущенная под номинально открытой
>>> лицензией - она отучает людей думать.  
>>
>> Как раз модель «на хосте с виртуалками есть своя виртуальная сеть для
>> них со своим DHCP и DNS» есть и прекрасно работает. Называется «Тип
>> подключения; сетевой мост». # brctl show lxcbr0 bridge name
> 
> А по-человечески можно? Без ублюдских NLS? Bridged networking или как?
> Я этого новояза в который превратили компьютерную технолоию
> переводчики, не разумею. В исходниках там сообщения на английском, вот
> давайте той терминологией и пользоваться.

А давайте без «давайте», хорошо? Я предпочитаю чтобы компьютер мне
рассказывал свои сказки на понятном МНЕ языке, там где не нужна
машиночитаемость. Вам нравится всё на английском? Хотите чтобы
VirtualBox вам всё сообщал на английском языке? Да на здоровье! Но не
надо навязывать своё «абсолютно верное» мнение другим людям.

> Судя по имени bridge в вашем примере это выглядит как "у virtual box
> есть возможность прицепиться к уже существующему сетевому интерфейсу, и
> мы ее используем, цепляясь к бриджу, созданному для lxc-контейнеров".

Да, именно так. Мне не нужна куча виртуальных сетей на рабочем компе и я
решил оставить один вариант, создаваемый скриптом из пакета lxc. Не
потому что там как-то запредельно круто это сделано, а потому что мне
такой вариант удобнее. Всё, точка. Нет тут никаких высоченных материй.

> То есть это фактически признание "Virtual Box управлять сетью не умеет,
> все надо делать руками, но слава богу, есть возможность прицепиться к
> созданному руками".

Нет, не так. И LXC, и libvirt, и VirtualBox могут полностью
самостоятельно создавать виртуальные сети. Но мне не нужен весь этот
зоопарк, поэтому я оставил один вариант. Неужели не понятно???

> У VMWare почему-то лучше получилось.

В то время когда я использовал VMWare там был какой-то страх и ужас.
Удобнее было сеть создавать самостоятельно, в /etc/network/interfaces,
что я и делал. Как с этим сейчас — не знаю, давно уже не использую VMWare.

> Разработчики qemu/kvm вместо этого потратили усилия  на действительно
> полезные вещи.

Я ни коим образом не принижаю заслуг разработчиков qemu/KVM. Я их
разработку просто использую на серверах. Но это вовсе не означает что
остальные разработчики — дураки только лишь потому что одному
конкретному человеку их творение не нравится. Не нравится — не
пользуйтесь, никто ж не заставляет. Благо, альтернативы есть.

>> Если бы религиозные войны, что компьютерные, что мировые приводили не
>> к смерти и разрушениям, а к чему-то созидательному — на здоровье. Но
>> глядя на исторический опыт — в топку!
> 
> К сожалению,  без смерти  и разрушения старого и
> отжившего, построить новое и хорошее нельзя.

Именно это я могу сказать по поводу «Я этого новояза в который
превратили компьютерную технолоию переводчики, не разумею.» и «В
исходниках там сообщения на английском, вот давайте той терминологией и
пользоваться.» Как вы и просите — старое выбрасываем.

Re: Тестирование DNS в lxc контейнере.

2016-09-05 Пенетрантность Михаил Касаджиков

05.09.2016 23:25, Hleb Valoshka пишет:
> On 9/5/16, Михаил Касаджиков <ha...@h13online.net> wrote:
>>> VirtualBox не запустится пока не выгрузить kvm.ko и наоборот с vboxdrv.ko
>>
>> Прекрасно работают одновременно и KVM и VirtualBox:
>> $ lsmod | grep -e ^kvm -e ^vbox
>> vboxpci24576  0
>> vboxnetadp 28672  0
>> vboxnetflt 28672  0
>> vboxdrv   450560  3 vboxnetadp,vboxnetflt,vboxpci
>> kvm_amd61440  0
>> kvm   565248  1 kvm_amd
> 
> Модули в ядре уживаются, но qemu с ускорением не запустишь, если
> запущена виртуалка VirtualBox.

Хм. Действительно, либо KVM, либо VirtualBox. Давно я тут KVM не запускал, как 
перенёс все мини серверы на отдельный комп.
Прошу прощения за дезинформацию.

Re: Тестирование DNS в lxc контейнере.

2016-09-05 Пенетрантность Михаил Касаджиков

05.09.2016 20:38, Victor Wagner пишет:
 вила трансляции. Так что пока лишь диагноз
 "голова и руки".  
>>>
>>> Не очевидно. Лично мне очевидно что с хоста, который является
>>> nat-ящим роутером между внутренней сетью и внешней, внутренняя сеть
>>> должна быть просто ВИДНА. Соотвественно ничего пробрасывать не
>>> должно быть нужно. Оно должно просто по умолчанию быть доступно.  
>>
>>  У виртуалбокса несколько типов подключения к сети, включая NAT,
>> бридж, встроенный адаптер хоста, внутренняя сеть и что-то там ещё. А
>> всё потому, что разные люди хотят реализовать виртуалками разные
> 
> Вот я про то же, что у виртуал бокса несколько жестко прибитых гвоздями
> способов подключения к сети, а не возможность собрать из кубиков то,
> что надо.
> 
>> модели реальности. Кто-то хочет, чтобы сетевой адаптер виртуальной
> 
> Естественно, среди этих моделей реальности нет той, которая наиболее
> удобна нормальным людям, умеющим думать и желающим понимать.
> Проприетарная софтина,  пусть и выпущенная под номинально открытой
> лицензией - она отучает людей думать.

Как раз модель «на хосте с виртуалками есть своя виртуальная сеть для них со 
своим DHCP и DNS» есть и прекрасно работает. Называется «Тип подключения; 
сетевой мост».
# brctl show lxcbr0
bridge name bridge id   STP enabled interfaces
lxcbr0  8000.fefe43a96481   no  veth16AORX

# ip -4 addr show dev lxcbr0
6: lxcbr0:  mtu 1500 qdisc noqueue state UP 
group default qlen 1000
inet 10.10.13.1/24 scope global lxcbr0
   valid_lft forever preferred_lft forever

# netstat -lnup | grep 10.10.13.1:53
udp0  0 10.10.13.1:53   0.0.0.0:*   
3113/dnsmasq

И вот так добавлен домен с виртуалками в общий DNS на компе:

# cat /etc/dnsmasq.d/lxc
server=/lxc/10.10.13.1

И всё прекрасно работает и для QEMU, и для VirtualBox, и для LXC. Одновременно. 
Не вижу никакой сложности при использовании VireualBox с произвольной 
конфигурацией сети.

>>  Так что не надо религиозных войн, и не надо выдавать частные неудачи
>>  в конфигурации сети за глобальные проблемы программного интерфейса.
> 
> Нет, вот именно что надо религиозных войн. Потому что религозные войны
> они за свободу. За право самому определять то что тебе удобно, а что
> нет. 

Если бы религиозные войны, что компьютерные, что мировые приводили не к смерти 
и разрушениям, а к чему-то созидательному — на здоровье. Но глядя на 
исторический опыт — в топку!

Re: Тестирование DNS в lxc контейнере.

2016-09-05 Пенетрантность Михаил Касаджиков

05.09.2016 00:27, Oleksandr Gavenko пишет:
> On 2016-09-04, Victor Wagner wrote:
>> Eugene Berdnikov  wrote:
 Лучше взять KVM, а не virtual box.   
>>>
>>>  Чем лучше? Неужто в virtualbox резолвер криво работает? :)
>>
>> 1. Не нужно дополннительных модулей в ядро.
> 
> bash# lsmod | grep kvm
> 63:kvm_intel 184320  0
> 64:kvm   552960  1 kvm_intel
> 
> VirtualBox не запустится пока не выгрузить kvm.ko и наоборот с vboxdrv.ko

Прекрасно работают одновременно и KVM и VirtualBox:
$ lsmod | grep -e ^kvm -e ^vbox
vboxpci24576  0
vboxnetadp 28672  0
vboxnetflt 28672  0
vboxdrv   450560  3 vboxnetadp,vboxnetflt,vboxpci
kvm_amd61440  0
kvm   565248  1 kvm_amd

Re: Черный экран с курсором

2016-06-30 Пенетрантность Михаил Касаджиков

28.06.2016 21:08, Anatoly Molchanov пишет:
> Добрый день, коллеги.
> 
> Сервер на Debian 7 после 230 дней аптайма показывает черный экран с мигающим 
> курсором. На ввод реагирует смещением курсора, похоже что удалось 
> авторизоваться. Сервер, визуально, полностью работоспособен, никакого 
> криминала в логах нет, все сервисы работают штатно. Подскажите, пожалуйста, 
> как можно диагностировать?

Копайте в сторону «console suspend» и «console blank».
У меня для того чтобы консоли не гасли сделаны два действия:

1. В /proc/cmdline добавлено «no_console_suspend=1 consoleblank=0».

2. В /etc/rc.local добавлено:

for term in /dev/tty[0-9]*; do
setterm -blank 0 >$term <$term
setterm -powerdown 0 >$term <$term
setterm -powersave off >$term <$term
done

Re: Touch Screen, Core M и Debian Jessie

2016-06-18 Пенетрантность Михаил Касаджиков

18.06.2016 01:51, Sergey Kharlamov пишет:
> Здравствуйте уважаемые форумчане. Есть у меня планшет - Cube i7, валялся 
> давно, все никака руки не доходили. В общем сегодня удалил Win 10 что шел в 
> стандартной поставке и установил Debian 8.5, накатил ядро из бекпортов версии 
> 4.5. Все вроде установилось нормально, после небольших шаманских танцев с 
> бубном удалось завести wifi. Основная проблемма - не определился touch 
> screen. На нажатия не реагирует совсем =( Может есть кто то кто сможет 
> подсказать в какую сторону копать?

Если осталась копия родной винды, то есть смысл накатить её снова и посмотреть 
как в ней определяется сенсорная панель. Запросто может оказаться что она 
подключена через ком-порт, как в ленововских ноутбуках с wacom пером.

Re: squid incept https

2016-06-16 Пенетрантность Михаил Касаджиков

26.08.2015 12:37, Леонид Кальмаев пишет:
> Александр смотрите, при установке соединения tcp мы обращаемся на 80 или 443 
> порт, далее говорим что мы хотим получить, в случае хттп мы просто просим 
> нужную нам странички и все методом гет. Если у нес используется https то 
> перед этим мы создаем шифрованное соединение в котором  сквид без ssl_bampа 
> ничего не видит просто есть соединение и все.  в случае если есть bamp то мы 
> создаем 2 соединение одно  от клиента до сквида второе от сквида до сервера. 
> таким образом просматриваем содержимое . А проблема напомню в следующим что 
> загружается голая страничка без 
 �
�тилей и картинок через https. Данная проблема есть как с ssl_bump так и без 
оного.
> Более подробно с работой и установкой соединения можно ознакомится тут 
> http://habrahabr.ru/post/191954/

Вот это правило:
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
как раз и занимается тем что меняет адрес назначения на локальный. И сквид не 
видит куда именно хотел подключиться клиент без разбора всего SSL соединения.

92 matches

Mail list logo