Re: apache2 2.4.56-1 redirects not normal working appeared %3f

[Hleb Valoshka]

On 3/21/23, alex  wrote:
> Package: apache2
> Version: 2.4.56-1

Wrong list.

Re: Выбор GUI

[Hleb Valoshka]

On 4/27/21, D. H.  wrote:

>> Создаём окно, добавляем менюшки, QOpenGLWidget. Запускаем, переводим
>> окно в полноэкранный режим - менюшки не отображаются. Баг известен со
>> времён 5.4, когда добавили QOpenGLWidget. Когда будет исправлен -
>> непонятно, обходной путь, растянуть окно на весь экран и убрать
>> границы, не всегда работает, у нас не работал. Продолжаем пользоваться
>> устаревшим QGLWidget. А он не умеет в GL ES, если Qt собран с
>> десктопным GL. Под Wayland-ом тоже с ним проблемы, сам не пробовал, но
>> пользователи сообщали. Под офтопиком почему-то FPS значительно ниже по
>> сравнению с native windows версией.
>
> Выложи куда код, я гляну как будет время. Можно не весь если закрытый
> код. С GL не работал, но попробую помочь чем могу.


https://github.com/CelestiaProject/Celestia (морда на Qt лежит в
src/celestia/qt, для сборки нужен cmake, все нужные пакеты описаны в
INSTALL.md)

Вот тут 
https://github.com/CelestiaProject/Celestia/commit/2f7adf19d047c9fa2e9700d91fd2bf08dec09dde
пытались переехать на QOpenGLWidget

-- 
Celestia real-time space simulator:
 * https://celestia.space
 * https://github.com/CelestiaProject

Forum:
 * https://celestia.space/forum/

Re: Выбор GUI

[Hleb Valoshka]

On 4/25/21, D. H.  wrote:

>> Qt мог бы быть наилучшим выбором, но ситуация с поддержкой LTS-ветки
>> удручает. Есть довольно критичные баги, которые не исправляются со
>> времён 4-й версии.
>
> Лучшим выбором он и остаётся. Баги эти на бумаге вероятнее всего с
> простым интерфейсам тебя и твоих пользователей не коснуться никогда.

Создаём окно, добавляем менюшки, QOpenGLWidget. Запускаем, переводим
окно в полноэкранный режим - менюшки не отображаются. Баг известен со
времён 5.4, когда добавили QOpenGLWidget. Когда будет исправлен -
непонятно, обходной путь, растянуть окно на весь экран и убрать
границы, не всегда работает, у нас не работал. Продолжаем пользоваться
устаревшим QGLWidget. А он не умеет в GL ES, если Qt собран с
десктопным GL. Под Wayland-ом тоже с ним проблемы, сам не пробовал, но
пользователи сообщали. Под офтопиком почему-то FPS значительно ниже по
сравнению с native windows версией.


-- 
Celestia real-time space simulator:
 * https://celestia.space
 * https://github.com/CelestiaProject

Forum:
 * https://celestia.space/forum/

Re: Выбор GUI

[Hleb Valoshka]

On 4/24/21, Konstantin Fadeyev  wrote:

> Может быть - https://www.enlightenment.org/about-efl

Так оно уже в списке:

>> Elementary. Непонятно пока насчёт высокого DPI, OpenGL и упаковки.
>> Есть опасность, что может быть ориентирован на пальцетыкальные
>> интерфейсы (в истории успеха холодильники и т.п.).



-- 
Celestia real-time space simulator:
 * https://celestia.space
 * https://github.com/CelestiaProject

Forum:
 * https://celestia.space/forum/

Выбор GUI

[Hleb Valoshka]

Привет!

Кто-нибудь тут занимается разработкой десктопных програм с GUI? На чём
имеет смысл начинать разработку довольно несложного интерфейса?
Желательно библиотеки с поддержкой C++, кроссплатформенность
необязательна, но обязательна возможность работы с OpenGL и поддержка
высоких DPI.

Qt мог бы быть наилучшим выбором, но ситуация с поддержкой LTS-ветки
удручает. Есть довольно критичные баги, которые не исправляются со
времён 4-й версии. Пытаются предоставить свою альтернативу
существующим решениям, из-за чего в коде полно вещей типа
QString::fromStdString qsting.toStdString(). Документация обещает
проблемы с перерисовкой если не использовать существующие виджеты для
OpenGL, а просто создать контекст используя область рисования. На
альтернативные системы надо тащить кучу библиотек.

Из Gtk скоро выкинут всё. Из 4-й версии выкинули даже тулбар. До Qt по
количеству вижетов совершенно не дотягивает, да даже до WinAPI. Из-за
ориентации на пальцетыкальные интерфейсы на десктопах выглядит ужасно.
API не продумывается, постоянно что-то устаревает и заменяется чем-то
новых. Последняя проблема актуальна в том числе и для gtkmm (обёртки
на C++). Большой плюс - упаковка виджетов вместо расстановки по
координатной сетке, но и последняя тоже поддерживается.

wxWidgets. Обёртка над вышеперечисленными, а также есть вариант с
Xlib, но в этом варианте мало виджетов. В стабильной версии нет
поддержки  высоких DPI. Иструменты для визуального проектирования либо
не поддерживают всех возможностей, либо не умеют в создание
XML-описания, либо генерируют некорректный код. Если собран с Gtk 3,
то выглядит так же паршиво. Опять же свои реализации вместо некоторых
стандартных (wxString, например).

Со следующими не работал вообще, бегло посмотрел сайт.

Fox. Нет поддержки  высоких DPI. Свои реализации стандартных вещей. Не
понял пока как реализована расстановка виджетов в окне: упаковываются
как в Gtk  или по координатной сетке.

fltk. Нет поддержки  высоких DPI в стабильной версии. Древний C++. Нет
упаковки, размеры виджетов нужно задавать явно.

Elementary. Непонятно пока насчёт высокого DPI, OpenGL и упаковки.
Есть опасность, что может быть ориентирован на пальцетыкальные
интерфейсы (в истории успеха холодильники и т.п.).

Есть ли жизнь с десктопным GUI в 2021 году? Можно ли выбрать хоть
что-то, что не сломается через два года?

-- 
Celestia real-time space simulator:
 * https://celestia.space
 * https://github.com/CelestiaProject

Forum:
 * https://celestia.space/forum/

Re: lightweight mail list software

[Hleb Valoshka]

On 3/28/21, Михаил Касаджиков  wrote:

> А разве для подобной задачи не удобнее использовать
> redmine/jira/trac/bugzilla/etc?
> И если разработчики будут общение по таким вопросам от клиентов вести именно
> в редмацне и тд, то вся история переписки будет доступна не только им, но и
> другим коллегам и потомкам.

Для этого есть github issues и форум, но пользователям яблочной
продукции слишком сложно пользоваться ими, они предпочитают писать на
мыло :)

-- 
Celestia real-time space simulator:
 * https://celestia.space
 * https://github.com/CelestiaProject

Forum:
 * https://celestia.space/forum/

Re: lightweight mail list software

[Hleb Valoshka]

On 3/28/21, Sergey Matveev  wrote:

> Я бы порекомендовал mlmmj: http://mlmmj.org/
>
> * требует только интеграции с почтовым сервером -- админится без
>   какого-либо web-интерфейса, который ещё надо как-то запускать. Всё
>   (адреса разработчиков) в простых текстовых файлах
> * одним touch control/... можно настраивать требования к тому, кто и как
>   может писать в рассылку (надо ли подписываться или ещё чего)
> * умеет VERP, не будет проблем с SPF
> * по умолчанию не трогает Reply-To, да и вообще ничего не делает толком
>   с заголовками, пока явно ему не будет сказано

Спасибо. Буду изучать. Пока не понял из документации каб сделать
список без подписки, и как изменять Reply-To, он, кажется, только на
адрес рассылки может менять, но буду разбираться.

-- 
Celestia real-time space simulator:
 * https://celestia.space
 * https://github.com/CelestiaProject

Forum:
 * https://celestia.space/forum/

lightweight mail list software

[Hleb Valoshka]

Всем привет.

Посоветуйте софтину для почтовых рассылок либо что-то, что лучше
подходит под задачу:

 * есть почтовый адрес проекта
 * иногда на него пишут свои вопросы пользователи
 * надо их письма пересылать разработчикам

Первое, что приходит в голову - просто пересылка посредством aliases,
но с учётом spf такое письмо скорее всего полетит в спам. Второй
вариант - рассылка без подписки и с правильным reply-to, чтобы ответ
уходил пользователю, а не в рассылку назад.

Учитывая, что софт для рассылок админить не приходилось, хочу спросить
у сообщества, что больше подойдёт для этой задачи. Желательно с
минимальной необходимостью в администрировании.

-- 
Celestia real-time space simulator:
 * https://celestia.space
 * https://github.com/CelestiaProject

Forum:
 * https://celestia.space/forum/

Re: Readonly USB stick

[Hleb Valoshka]

On 9/2/19, nikolai.kondrat...@gmx.de  wrote:
...
> dd: failed to open '/dev/sda': Read-only file system
...

А что говорит /var/log/kern.log?

Re: buster: OpenSSL в initramfs

[Hleb Valoshka]

On 4/25/19, Andrey Jr. Melnikov  wrote:
>> kmod (26-1) unstable; urgency=medium
>
>>   * New upstream release.
>>   * Removed patch check_builtin_kver, which was needed to support 2.6.32
>> kernels.
>>   * Link with OpenSSL to support parsing modules signatures.
>
>>  -- Marco d'Itri   Sun, 10 Feb 2019 00:00:31 +0100

Один из самых неадекватных персонажей в нынешнем Дэбиане.

Re: HA NFS

[Hleb Valoshka]

On 4/7/18, D. H.  wrote:
> Не знаю в каком сейчас состоянии проект, но когда-то было такое как
> lustre. Весьма не плохо справлялась у довольно крупного европейского
> сотового оператора.

Вот боюсь, что для крупного оператора оно и не плохо, но на 2-х
серваках не поднимешь. Там нужны сервера для метаданных и т.д.

Re: HA NFS

[Hleb Valoshka]

On 4/6/18, Павел Марченко  wrote:

> У меня в телефоне 4гб памяти, может все таки подумать над увеличением
> памяти, если её не хватает?

Во-первых, проект и так ограничен в ресурсах, а во-вторых, я не из
тех, кто разбрасывается ресурсами только потому, что говнокоду их
мало.

> А по сабжу я так и не понял задачи.

Мне интересно, кто как собирает высокодоступное хранилище, кроме
nfs+drbd+pacemaker и glusterfs. Я других вариантов не нашёл, может
плохо искал.

HA NFS

[Hleb Valoshka]

Привет!

Поделитесь какими решениями пользуетесь для создания (почти)
высокодоступных сетевых хранилищ.

Задача такая: есть 2 виртуалки, из них собран кластер GlusterFS.
Работает, но довольно прожорлив в плане памяти, из 4-х ГБ почти не
остаётся памяти, иногда ядро убивает tar, который делает бэкапы (но
честно говоря, после обновления до последней стабильной версии
ситуация улучшилась, как минимум 1 ГБ освободить не проблема). Не
смотря на кеширование метаданных на стороне клиента говорят, что он
довольно медленный, но цифр мне не показывали.

Пробовал настроить кластер на основе drdb + pacemaker + nfs, но с ним
хватает своих проблем: для drdb желательно иметь отдельный линк,
переключение на резервную ноду очень долгое (около минуты, с glusterfs
у меня максимум 10 сек), вывести одну ноду на обслуживание целая
проблема.

Смотрел на прочие варианты, типа Ceph, GFS, но для этой задачи они
слишком сложны и перегружены.

Может кто-нибудь в курсе простого и быстрого решения?

Re: Kernel Side-channel Attacks

[Hleb Valoshka]

On 1/7/18, grey.fenrir  wrote:
> сложно реализовать, ещё сложнее полностью закрыть. Насколько я понял,
> обе завязаны на точном измерении времени для выявления кэширования,
> значит для JS будет достаточно немного испортить таймеры. Файфокс точно
> вышел обновленный, хром если и не вышел, то будет со дня на день. Варез

Таймеры загрублены уже давно, поэтому в тех прототипах, что
опубликованы, используется цикл, считается кол-во итераций за единицу
времени. Если я, конечно, ничего не путаю.

Re: Как пропатчить wi-fi (wpa-supplicant) в антикварных версиях Debian?

[Hleb Valoshka]

On 10/30/17, Pavel  wrote:

> Есть несколько машин с Debian 6 (squeeze) и ранним wheezy (ок. 2013).
> И тут началась истерия с кряком wi-fi и требуют его залатать.

6-ка уже не поддерживается, но 7-ка ещё должна в рамках debian-lts,
так что просто стоит обновиться оттуда.

https://wiki.debian.org/LTS/Using

Re: иногда SSL В соединении отказано.

[Hleb Valoshka]

On 9/15/17, Stanislav Vlasov  wrote:

> Но что именно в данном случае - понятия не имею. Тут к тредстартеру
> вопрос, скорее, что у него там творится (если я правильно понял, он из
> Белорусии, возможно, просто списки блокирования не совпадают с
> российскими).

Иногда имбецилы из Белтелекома маршрутизируют трафик через Ростелеком
и тогда нам внезапно становятся запрещённые РФ ресурсы.

Re: В stretch отсутствует virtualbox

[Hleb Valoshka]

On 6/20/17, Alexander Galanin  wrote:

> Где можно узнать, почему пакет пропал и что теперь делать?

На первый вопрос уже ответили, на второй - поставьте из Сида, пока он
не сильно отличается от 9-ки.

Re: Установить debian без systemd

[Hleb Valoshka]

On 6/19/17, Victor Wagner  wrote:

> А почему он "настолько сложная вещь"? Потому что злонамеренные
> корпорации не публикуют подробных спецификаций, и соответственно,
> устройство этих драйверов не является common knowledgde.

Ну, AMD публикует, правда автор почившего radeonhd (драйвер для X11)
утверждает, что документация не позволяет написать драйвер, работающий
без AtomBIOS.

> В принципе, там ничего особенно сложного-то нет, если не нагородить
> кривизны искусственно. Правда, жесткий реалтайм, с которым мало кто
> имел дело. Но мало кто имеет дело с ним ровно потому, что самое
> распространенное из устройств, где он нужен, закрыто для экспериментов.

Реалтайм, компиляторы, работа с железом и виртуальной памятью, и,
наверное, куча других не самых тривиальных вещей. Хотя, может, для
выпускника хорошего профильного ВУЗа, это и не проблема.

Re: Установить debian без systemd

[Hleb Valoshka]

On 6/19/17, Victor Wagner  wrote:

> Поскольку известно, что given enough eyeballs all bugs are shallow.

Драйвер для видеокарты настолько сложная вещь, что не факт, что
найдётся достаточно людей вне корпораций, имеющих опыт, время и
желание работать с ним. Например, компилятор для R600 имеет кучу
багов, но ни AMD, ни RedHat, ни Valve не заинтересованы их исправлять,
а изначальный автор потерял в нём интерес, а больше независимых
разработчиков нет.

Re: Re: lacking Russian's layout of keyboard

[Hleb Valoshka]

On 6/13/17, fuf  wrote:

> Из-за моей комп.безграмотности воспользовался пока
> только "setxkbmap us,ru", меняя местами us,ru. Чья

setxkbmap us,ru -option 'capslock(grouplock)+compose(rwin)'

переключение раскладок будет по capslock

Re: OCR в Debian

[Hleb Valoshka]

On 5/24/17, Victor Wagner  wrote:

> Что у нас еще есть? tesseract (приятно удивила толпа языковых пакетов,
> может и правда живет?) ocrad, gocr? Последний выглядит как давно не
> развивающийся.

Давным-давно, в году 10 или 11 tesseract неплохо распознавал
отсканированную книгу без таблиц и картинок. Качество было неплохим.

Re: Общая файлопомойка на отдельном винте для Freebsd и Debian

[Hleb Valoshka]

On 5/14/17, dimas  wrote:
> у меня, например, ext2 на файлопомойке, и все отлично, хотя сбои питания
> случаются иногда (тачка крутится постоянно, а электричество у нас
> "переменное")

Вот, кстати, да, ext2 поддерживается FreeBSD, и даже, если вдруг надо
будет, Виндой. И проблем с файлами по 2ГБ не имеет.

Re: Тестирование DNS в lxc контейнере.

[Hleb Valoshka]

On 9/5/16, Михаил Касаджиков  wrote:
>> VirtualBox не запустится пока не выгрузить kvm.ko и наоборот с vboxdrv.ko
>
> Прекрасно работают одновременно и KVM и VirtualBox:
> $ lsmod | grep -e ^kvm -e ^vbox
> vboxpci24576  0
> vboxnetadp 28672  0
> vboxnetflt 28672  0
> vboxdrv   450560  3 vboxnetadp,vboxnetflt,vboxpci
> kvm_amd61440  0
> kvm   565248  1 kvm_amd

Модули в ядре уживаются, но qemu с ускорением не запустишь, если
запущена виртуалка VirtualBox.

Re: choices

[Hleb Valoshka]

On 4/11/16, Ivan Petrov  wrote:

> Пытаюсь запустиь интерактивный учебник по английскому от Pearson - Choices.
> Заявлена поддержка Линукс.
> Есть файл запуска Start_linux
>
> Запускаю в терминале.
> Терминал раз 5 пишет:
>
> "/usr/lib/gtk-2.0/2.10.0/engines/libsmooth.so: неправильный класс ELF:
> ELFCLASS64"
>
> потом открывается GUI окошко и пишет:
>
>
> error initialasing plugin
>
> потом второе:
>
> error initialasing projector
>
> после этого программа прекращает работать.
>
> В чем м.б. дело?
>
> У меня debian wheezy 64


Видимо, программа  32 битная и пытается загрузить 64 битные либы.

Re: jessie в openvz контейнере

[Hleb Valoshka]

On 3/30/16, Андрей Любимец  wrote:

> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
...
> Или всё ж не трогать, пока работает?

7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).

Re: Вопрос про выбор версии пакета для UPports

[Hleb Valoshka]

On 2/17/16, Andrey Nikitin  wrote:

>> Сейчас пользуются ruby-sequel.
>
> В дебе на него тоже, похоже, забили,
> т.к. он с wheezy только для Pg, да и приложений в репе не густо, целых 4.

ruby-sequel-pg - это "ускоритель обработки запросов". для нормальной
работы нужны драйверы к конкретным БД: ruby-sqlite3, ruby-mysql2,
ruby-pg, etc либо для работы с интерфейсами типа odbc.

Re: Вопрос про выбор версии пакета для UPports

[Hleb Valoshka]

On 2/17/16, Andrey Nikitin  wrote:

>> Его вообще удалили из Дебиана. Т.к. почти никто им больше не
>> пользуется, по крайнер мере от него ничего в не зависит.
> Печально, dbi хорошая штука, в плане универсальности.

Но даже апстрим уже болле 5 леn как забросил. Сейчас пользуются ruby-sequel.

Re: Вопрос про выбор версии пакета для UPports

[Hleb Valoshka]

On 2/17/16, Andrey Nikitin  wrote:

> В jessie есть пакет ruby-dbi_0.4.5-3 (вообще, их там неск. из одного
> исходного)
> Мне он нужен в stretch-e.
> Ruby Extras Maintainers молчат и, судя по всему, забили на него.

Его вообще удалили из Дебиана. Т.к. почти никто им больше не
пользуется, по крайнер мере от него ничего в не зависит.

> Вопрос: какую версию выбрать для NMU, чтобы она была старше исходной
> (для гарантированного апдейта установленной но неработающей версии из
> jessie),
> но младше _любой_ другой, которую могут назначить Ruby Extras Maintainers,
> если разродятся?

4~nmu1 либо 3+nmu1

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Hleb Valoshka]

On 1/11/16, Oleksandr Gavenko  wrote:

> *anycast addressing* - специальной техникой добиваются что одному IP
> несколько
> хостов разрешается в зависимости от географии региона?

Если из сети А в сеть Б есть несколько маршрутов, то выбор  делается в
соответствии с метрикой маршрута, либо, если к нужному адресу ведут
маршруты в сети Б и В, при этом сеть В является частью Б, т.е. имеет
более длинную маску, то выбор делается в пользу маршрута В. При этом
совсем не обязательно, что все эти маршруты ведут в одну и ту же
реальную сеть, т.е. можно иметь одну и ту же подсеть в Европе и
Америке, но европейцы будут ходить на европейские сервера, а
американцы - на амерканские.
Это разруливается, если не ошибаюсь, на уровне BGP.

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Hleb Valoshka]

On 1/10/16, Oleksandr Gavenko  wrote:
> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
> все они в США.

На самом деле, их около полусотни разбросанных по всему миру.

Re: apt-лишние репозитории

[Hleb Valoshka]

On 1/7/16, Sohin Vyacheslav  wrote:
> каким образом тогда обрабатываются apt-cache search, apt-get install -
> т.е. как apt решает установить пакет из testing или experimental?

у пакетов из экспериментала минимальный приоритет (1)

> может быть пакет из experimental может быть установлен только явно:
> # apt-get -t experimental install packagename ?

Re: почему ядро не сбрасывает кэш?

[Hleb Valoshka]

On 12/9/15, Max Dmitrichenko  wrote:

>> Все несколько сложнее чем кажется на первый взгляд, но сообщения о
>> нехватке
>> памяти может быть получено когда память есть, но не та которая нужна
>> приложению - в данном случае java попросила 1 страницу 8к, и их не
>> оказалось, а вот страниц 4к, 16к и т.д. вполне могло быть в достатке.
>
> Это какие новости операционно-системо-строения. С какого это рожна
> приложению не всё равно какая там память? Приложение оперирует
> виртуальными адресами и две соседние по виртуальным адресам страницы
> памяти могут лежат в противоположных уголках физической. И ничего
> приложение про это не узнает. Поэтому если у ядра есть две странички
> по 4К, выделить их приложению и промапить их на подрядидущие адреса не
> составляет никакого труда. Если подходящий свободный диапазон
> виртуальных адресов есть в пространстве процесса.
>
> Кроме того, не знаю о какой архитектуре идет речь, но на x86 все
> страницы, кроме huge, 4k. Поэтому не понятно, о каких страницах по 16К
> вы тут пишите.

О buddy-аллокаторе разговор, у него разные страницы, видимо, не совсем
правильно называть их страницами.

Re: почему ядро не сбрасывает кэш?

[Hleb Valoshka]

On 12/3/15, Oleksandr Gavenko  wrote:
...
> Итого везде приводится один и тот же рецепт:
>
>   vm.min_free_kbytes = 65536

$sysctl  vm.min_free_kbytes
vm.min_free_kbytes = 512000

Так что, теоретически, свободной памяти навалом :)

>
> иногда упоминается vm.zone_reclaim_mode.

Вот с этим надо будет поиграться.

Re: какой правильный способ работать с /sys из initrd?

[Hleb Valoshka]

On 12/3/15, Dmitry E. Oboukhov  wrote:
>> sysfsutils не про то?
>
> вероятно про то, но ее надо втаскивать в initrd?

Кажется, оно уже obsoleted.

Re: почему ядро не сбрасывает кэш?

[Hleb Valoshka]

On 12/2/15, Aleksandr Sytar  wrote:
>> А вот сегодня мне пришлось вручную сбрасывать кэш, занимавший около
>> 60% всего объёма ОЗУ, пока этого не сделал, была загрузка процессора
>> ядром под 90% и в логи валились сообщения типа "[6848409.216723] java:
>> page allocation failure. order:1, mode:0x20
>> [6848409.216929] Pid: 17814, comm: java".
>>
>> Там ещё прозрачные huge pages включены, но это, думаю, не столь важно.
>>
>> Вопрос, почему ядро не сбрасывает кэш?
>>
>
> Все несколько сложнее чем кажется на первый взгляд, но сообщения о нехватке
> памяти может быть получено когда память есть, но не та которая нужна
> приложению - в данном случае java попросила 1 страницу 8к, и их не

Это вы к примеру сказали, или из сообщения определили (order:1, mode:0x20)?

> оказалось, а вот страниц 4к, 16к и т.д. вполне могло быть в достатке.

И при этом 250 ГБ заняты под кэш, почему бы не почистить его?

Re: почему ядро не сбрасывает кэш?

[Hleb Valoshka]

On 12/2/15, Oleksandr Gavenko  wrote:
>> Вопрос, почему ядро не сбрасывает кэш?
>
> Известная страница:
>
>   http://www.linuxatemyram.com/
>
> Кроме юмора есть детали: http://www.linuxatemyram.com/play.html


Вы вопрос-то прочитали?

Re: почему ядро не сбрасывает кэш?

[Hleb Valoshka]

On 12/2/15, Aleksandr Sytar  wrote:

>> Это вы к примеру сказали, или из сообщения определили (order:1,
>> mode:0x20)?
> (2^order)*page_size - количество нехвативших страниц

В логах 71 запись, из них 39 принадлежат процессц swapper, pid 0, 1 -
kswapd0, ещё 26 яве, остальное прочим, и всем не хватало 1-ого буфера
в 8 кб. И это на машине с 512 ГБ ОЗУ и 2 ГБ свопа.

>> И при этом 250 ГБ заняты под кэш, почему бы не почистить его?
> Почистить можно то что свободно, то что занято можно выдавить в свап, но не
> сразу, а только через dirty_background_ratio и подобным ручкам.

Это тянулось явно побольше 10 сек (dirty_background_ratio), при этом,
после чистки руками, кэш до 200 ГБ около часа, т.е. кандидатов на
выбросить оттуда было более чем достаточно.


> Но при этом нужно понимать - если система будет перекладывать страницы в
> свап, она будет дольше из него доставать (поищи страницы в памяти, получи
> ошибку, что она в свапе, загрузи в память, отдай приложению), что скажется
> на скорости работы. Поэтому разумнее ограничить аппетиты нового приложения
> с учетом текущих реалий по кешу.

Приложение уже ограничено по памяти, т.к. ява.

Учитывая соседнюю тему, где сброс кэша помогает ускорить apt-get,
несмотря на наличие 12 ГБ свободной памяти, есть подозрение, что в
Линуксе работа с памятью поломана.

почему ядро не сбрасывает кэш?

[Hleb Valoshka]

Классическая ситуация: поставил кто-то себе GNU/Linux, узнал о
существовании комманды free и пишет в рассылки/форумы/irc: "а куда
делась вся свободная память?", а ему отвечают: "не парься. кэш видишь?
будет нужна память ядро само почистит кэш, и вернёт память".

А вот сегодня мне пришлось вручную сбрасывать кэш, занимавший около
60% всего объёма ОЗУ, пока этого не сделал, была загрузка процессора
ядром под 90% и в логи валились сообщения типа "[6848409.216723] java:
page allocation failure. order:1, mode:0x20
[6848409.216929] Pid: 17814, comm: java".

Там ещё прозрачные huge pages включены, но это, думаю, не столь важно.

Вопрос, почему ядро не сбрасывает кэш?

Re: APT очень медленно читает списки пакетов

[Hleb Valoshka]

On 12/2/15, Andrey Tataranovich  wrote:
> Похоже и без tmpfs можно обойтись. Я в следующем письме писал про
> костыльное решение:
>
> echo 3 | sudo tee /proc/sys/vm/drop_caches
>
> После сброса кеша и буферов все работает как нужно. Но мне очень
> интересно, почему так получается.

Было бы интересно увидеть вывод free перед сбросом кэша.

Re: systemd

[Hleb Valoshka]

On 11/11/15, Alexey Shrub  wrote:

> А переход на конфиги? Это же ацкий
> костыль что скрипты инициализации
> пишутся на баше, по сути на
> универсальном языке программирования,
> это избыточно и явно минус с точки
> зрения безопасности, а ещё говорят что
> systemd зависит от всяких ненужных вещей,
> а система инициализации зависящая от
> шела это норм?

Сделайте, пожалуйста, на этом вашем systemd обновление nginx или
unicorn без обрыва существующих соединений. И без читерста a-la
использования внешних утилит на шелле (хотя systemd всё равно не
сможет её использовать, ибо кроме start-stop-restart-reload больше
ничего не знает).

Re: Битый пакет.

[Hleb Valoshka]

On 10/26/15, Alexander Um  wrote:
> Доброго времени суток, уважаемые участники рассылки.
> Подскажите пожалуйста, как мне решить следующую проблему.
> Работаю в Debian Sid.
> Хотел поставить пакет virtualbox-ext-pack из репозитория oracle.
> Но при установке совершил глупую ошибку - не согласился с лицензией.
> И теперь пакет не установить, не удалить, не обновить.
> Я удалил репозиторий oracle, и пытаюсь сделать тоже самое, но из
> репозитория debian.
> Пожалуйста, подскажите, что делать.
>
>
> Происходит примерно следующее:
>
> Удаляется virtualbox-ext-pack (5.0.6-2) …
> 0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
> Successfully uninstalled "Oracle VM VirtualBox Extension Pack".
> Successfully performed extension pack cleanup
> dpkg: ошибка при обработке пакета virtualbox-ext-pack (--remove):
>  подпроцесс установлен сценарий pre-removal возвратил код ошибки 1
> При обработке следующих пакетов произошли
> ошибки:
>
>  virtualbox-ext-pack


В начало /var/lib/dpkg/info/virtualbox-ext-pack.prerm добавить "set
-e", попытаться удалить пакет, он опять вернёт ошибку, но теперь
будете знать на чём, помедитировать над ней, посмотреть что дальше в
скрипте, а потом решить что делать: удалять весь скрипт, только
проблемный кусок и т.д., а после попытаться удалить пакет опять.

Re: Не за пускается графическое приложение из под sux+startx и без XDM.

[Hleb Valoshka]

On 8/19/15, Tim Sattarov sti...@gmail.com wrote:
 польз(овате)ль  А:

 echo $DISPLAY
 xauth list

 Польз(овате)ль Б:

 export DISPLAY=(значение выше)
 xauth add (значение из вывода выше, соответствующее значению DISPLAY)

 Кстати:
 ...
 Откуда взялся sux ?


Был когда-то в Дебиане, но уже дано удалён. Делает то же, написано у
вас, и ещё чуть-чуть.

Re: Iceweasel крашится на сайтах с мультимедиа (vk.com, youtube.com, etc)

[Hleb Valoshka]

On 7/14/15, Sayutin Dmitry cdk...@yandex.ru wrote:
 Iceweasel стабильно крашится на сайтах с мультимедиа (vk.com сразу после
 захода, youtube.com при запуске просмотра видео).
 Удалил абсолютно все плагины, удалял ~/.mozilla/firefox, пробовал ставить
 iceweasel из разных версий:

 apt-get install iceweasel/jessie
 apt-get install iceweasel/experimental
 apt-get install iceweasel # testing

 (Разумеется, после включения соответствующего репозитория, вообще обычно на
 testing'e).
 Что посоветуете?

для начала сходить в тему Flashplayer сегфолтится после обновления

Re: Простой интерфейс для QEMU/KVM

[Hleb Valoshka]

On 7/13/15, Hleb Valoshka 375...@gmail.com wrote:

 На aqemu смотрели?

И не смотрите, во-первых, забаговано, во-вторых, не умеет нужного.

Re: Простой интерфейс для QEMU/KVM

[Hleb Valoshka]

On 7/13/15, Victor Wagner vi...@wagner.pp.ru wrote:

 Коллеги, а не подскажет ли кто, что можно использовать в качестве GUI
 для управления QEMU/KVM, что бы не тащило за собой libvirt.

На aqemu смотрели?

 Требуется в общем-то немного - оперативно подцеплять к виртуальной
 машине хостовые устройства. В принципе даже достаточно только USB. Но
 чтобы удобно было.

Чесно, говоря, не уверен, что оно это умеет, ибо не было нужды.

Re: setting username in ./ssh/config

[Hleb Valoshka]

On 5/6/15, Mikhail A Antonov mikh...@antfam.ru wrote:
 А разве не так должно быть? (У тебя первой строки не хватает)

 Host *
  user login1

 Host host1
  user login2

 Host host2
  hostname fqdn2


Ничего от этого не поменялось.

setting username in ./ssh/config

[Hleb Valoshka]

Возможно я не правильно понимаю man 5 ssh_config, но вот такой конфиг:

User login1

Host host1
User login2

Host host2
HostName fqdn2


должен работать следующим образом: если я захожу на host1, то мой
логин должет быть login2, если я захожу на host2 или другой хост, то
логин должен быть login1.

Или я не прав, или в OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015 есть баг.

Re: setting username in ./ssh/config

[Hleb Valoshka]

On 5/6/15, Eugene Berdnikov b...@protva.ru wrote:

  В самом начале man ssh_config(5) сказано:

  For each parameter, the first obtained value will be used.
  ...
  Since the first obtained value for each parameter is used, more
 host-spe-
  cific declarations should be given near the beginning of the file, and
  general defaults at the end.

О, спасибо, слона-то я и не заметил.

Re: xrandr roaming + GUI

[Hleb Valoshka]

On 4/22/15, Alexander Gerasiov g...@cs.msu.su wrote:
...
 Внимание вопрос: всё действительно печально и нормальных инструментов
 для решения задачи нету?

Не уверен, что arandr умеет всё, что вам нужно. Но он умеет
генерировать нужную команду для xrandr, которую потом можно как-то
запускать. В репозитории есть.

Re: Интерактивный diff/merge конфигов при обновлении

[Hleb Valoshka]

On 2/10/15, Alexander Galanin a...@galanin.nnov.ru wrote:
 Обновлялся до jessie, по ходу дела заметил, что очень часто повторяю
 одни и те же действия: вижу сообщение о том, что дистрибутивный конфиг
 изменился, жму N для того, чтобы оставить мой, перехожу в соседнюю
 консоль и там интерактивно (vimdiff-ом) сравниваю свой конфиг и
 конфиг.dpkg-dist

А разве среди предложенных вариантов нет D (diff)?

Re: debian on hp probook 640

[Hleb Valoshka]

Итак, некоторые результаты.

На бук встал последний стабильный выпуск 7.7, сеть (ethernet)
заработала сразу, поэтому ничего не мешало обновиться до 8 (8-ку не
ставил сразу, т.к. загрузочная флешка была только з 7.7).

* Для Wi-Fi пришлось поставить broadcom-sta-dkms.
* Для Bluetooth -- сконвертировать и подложить прошивку из драйвера для windows.
* Cardreader  (Realtek 5227) не работает, надо брать драйверы с сайта
Realtek для 5229 и править их, тогда, может быть, заработает. Пока нет
нужды, но success story в нете есть.
* Suspend  Hibernate работают, по крайней мере, отработали по 1 разу,
больше не проверял.

Re: debian on hp probook 640

[Hleb Valoshka]

On 12/11/14, Никита Егоров khenarg...@gmail.com wrote:
 Два вопроса:
 По какому тоториалу конвертировали прошивку?

Нашёл где-то на убунтовских форумах, всё сводится к нескольким шагам:

1) ищем в винде файл bcbtums-win8x64-brcm.inf
2) в найденном файле ищем ссылку на файл *.hex для своего VID:PID (у
меня 0a5c:21f1), у меня это был BCM20702A1_001.002.014.1315.1413.hex
3) ищем его, скорее всего, он будет в ${mountpoint}/Windows/System32/drivers/
4) собираем hex2hcd: git clone
https://github.com/jessesung/hex2hcd.git  cd hex2hcd  make
5) конвертируем ./hex2hcd .../BCM20702A1_001.002.014.1315.1413.hex
BCM20702A0-0a5c-21f1.hcd
6) кладём полученный файл в /lib/firmware/brcm/

 Продалжает ли в суспенде вращаться диск?

Не слышал, а больше ничего сказать не могу.

debian on hp probook 640

[Hleb Valoshka]

Всем привет.

Имел ли кто-нибудь опыт установки Debian (думаю ставить Jessy) на HP
ProBook 640. Нагуглить ничего о работе данного бука под GNU/Linux не
удалось, кроме того, что среди предлагаемых OS есть SUSE. Т.е., по
идее, особых проблем не должно быть и с эхотагом, но вдруг у
кого-нибудь есть личный опыт.

Re: debian on hp probook 640

[Hleb Valoshka]

On 12/9/14, Никита Егоров khenarg...@gmail.com wrote:
 Без информации какая модификация - сеть, картридер т ьак далее сказать
 сложно.

 У меня на HP Elitebook 820 были проблемы с кардридером и переходом в
 ждущий режим.

Ethernet Connection I217-V, должна поддерживаться e1000, wifi BCM43228
802.11a/b/g/n, кардридер мне не обязателен.

Re: skype

[Hleb Valoshka]

On 11/26/14, Artem Chuprina r...@ran.pp.ru wrote:
  HV Видимо, при сосздании multiarch решили, что так будет проще, и все
  HV пакеты с библиотеками содержат Breaks: libfoo (!the-same-version).

Выше уже об'яснили, что я не совсем прав (и я даже нарывался на
проблемы с changelog.Debian.gz не единожды).

 Это в смысле Multi-arch: same?

Как-бы другие варианты и не позволяют устанавливать параллельно пакеты
разных архитектур.

Вот тут всё есть: https://wiki.debian.org/Multiarch

Re: skype

[Hleb Valoshka]

On 11/25/14, Artem Chuprina r...@ran.pp.ru wrote:
 Ну вот, собственно, да: вы используете нестабильную версию дистрибутива,
 где ...  В смысле, бэкпорты - это по определению дестабилизация, а уж
 бэкпорт гнома...

Обратите внимание, что у ТС 7-ка, а проблемная библиотека
бэкпортирована, почему-то, на 6. Более того, этот бэкпорт явно не от
майнтэйнера, потому как https://packages.debian.org знает лишь о
3.7.13-1~bpo60+1. Поэтому ТС бы задуматься для начала откуда, а
главное, зачем он поставил в систему нестандартный пакет.

 А кстати, граждане, кто поопытнее с multiarch - это нормально вообще,
 что две разных версии одной библиотеки под две разных архитектуры у
 Ивана подрались между собой?  По логике, общего между ними ничего нет.
 Ладно бы они еще зависели от общего -common совпадающей версии, так ведь
 нет...  Ну, по крайней мере дистрибутивная libsqlite3-0 ничего такого не
 хочет.

Видимо, при сосздании multiarch решили, что так будет проще, и все
пакеты с библиотеками содержат Breaks: libfoo (!the-same-version).


  IP Следующая информация, возможно, поможет вам:

  IP Пакеты, имеющие неудовлетворённые зависимости:
  IP  libsqlite3-0 : Ломает: libsqlite3-0:i386 (!= 3.7.17-1~bpo60+1) но
  IP 3.7.13-1~bpo60+1 будет установлен
  IP  libsqlite3-0:i386 : Ломает: libsqlite3-0 (!= 3.7.13-1~bpo60+1) но
  IP 3.7.17-1~bpo60+1 будет установлен
  IP E: Ошибка, pkgProblemResolver::Resolve сгенерировал повреждённые
 пакеты. Это
  IP может быть вызвано отложенными (held) пакетами.

И тут какая-то фигня: почему пакеты из bpo имеют приоритет выше, чем
дистрибутивные? Разберитесь з source.list, потом apt-get install
libsqlite3-0=3.7.13-1+deb7u1,  а потом уже ставьте скайп с
зависимостями.

Re: Перестал собираться md raid при загрузке.

[Hleb Valoshka]

On 11/5/14, Andrey Nikitin andrey.d.niki...@gmail.com wrote:

 Можно убрать FD с типа партиции и добавить INITRDSTART='all'
 в /etc/default/mdadm. В этом случае md девайсы будут собираться из
 initrd, а не ядром.

 Реально помогло:
  * rootdelay=10
 и/или
  * quick что-то test или check = off в bios (стало на 1-2 сек. дольше)

Странно, что у вас это вылезло только недавно, так как подобный баг
проявился ещё во времена ядра 3.8.

Re: SATA DVD-RW и кнопка eject

[Hleb Valoshka]

On 10/31/14, Mikhail Ramendik m...@ramendik.ru wrote:
 2014-10-31 12:02 GMT+00:00 Anton Gorlov stal...@locum.ru:
 В своё время помогло
 dev.cdrom.lock=0

 А куда это положить? Гугль почему-то не помог.

sysctl.conf

сервер CalDAV CardDAV

[Hleb Valoshka]

Добрый день, коллеги.

Посоветуйте кто что использует из серверов CalDAV  CardDAV. Хотелось
бы следуещего:
- расшаривать календари
- планировать использование ресурсов
- иметь общий список контактов
- брать пользователей из существующего AD
- желательна нормальная поддержка со стороны аўтлука

Почтовый сервер не нужен. Пока из просмотренного более-менее подходит
SOGo, но родную поддержку аўтлука не проверял (надо поднять тестовый
домен.)

чуть-чуть офтопика, но о ext4

[Hleb Valoshka]

Добрый день, коллеги.

Есть у нас несколько Proxmox, на некоторых из них мы ловили ошибку
EXT4-fs error (device md0): ext4_ext_search_left: inode #27526386:
(comm kvm) ix (4064983) != EXT_FIRST_INDEX (0) (depth 1)!, ядра не
дебиановские, а проксмоксовские (т.е. редхетовские). Повторить
ошибку на отдельной машине никак не удаётся, поэтому вешать баг
особого смысла нет.

У Красной шапки есть база различных решений для разлиных проблем, есть
там и для нашей: https://access.redhat.com/solutions/173543. Но у нас
нет подписки, т.к. Шапкой не пользуемся.

Если, вдруг, у кого-то есть подписка на Шапку, поделитесь, пожалуйста
содержимым ссылки.

Re: rsync sparse files

[Hleb Valoshka]

On 7/2/14, Hleb Valoshka 375...@gmail.com wrote:
 Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой
 узел по сети 100M: rsync --progress --sparse --whole-file …

 Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync
 умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не
 может передавать их также эффективно?

Оказывается, так и должно быть: эффективного алгоритма для _передачи_
дырявых файлов пока не реализовано. На багзиле rsync рекомендуют
использовать опцию -z/--compress для ускорения.

rsync sparse files

[Hleb Valoshka]

Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой
узел по сети 100M: rsync --progress --sparse --whole-file …

Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync
умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не
может передавать их также эффективно?

Re: rsync sparse files

[Hleb Valoshka]

On 7/2/14, Dmitrii Kashin free...@freehck.ru wrote:

 Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой
 узел по сети 100M: rsync --progress --sparse --whole-file …

 Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync
 умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не
 может передавать их также эффективно?

 А что за файлы и что скрывается за …? В частности, что показывает du
 -hsl и передана ли rsync опция --hard-links?

ЧТО и КУДА, больше ничего. Жёстких ссылок нет (это файл с образом
диска для виртуальной машины под Proxmox).

Re: fsck md5sum

[Hleb Valoshka]

On 6/4/14, yuri.nefe...@gmail.com yuri.nefe...@gmail.com wrote:

поставьте погонять memtest86+, возможно, у вас появились проблемы с памятью

Re: badblock на половинке raid0 - mount и fsck не работает

[Hleb Valoshka]

On 4/28/14, Руслан Зиганшин ziganshinrus...@gmail.com wrote:
 Конфигурация дисков такая: /dev/sd[ab]1 -swap, dev/sd[ab]2 - логический
 раздел, dev/sd[ab]5 - часть raid.
 Вчера комп завис, после ребута по ctrl + alt + sysrq + [ r e i s u b] у
 grub исчез фоновый рисунок, а при попытке загрузки ОС было error:unknown
 filesystem.
 Найдя дома ubuntu 12.04 я выяснил, что разделы дисков ещё видны, mdadm
 способен обнаружить /dev/md0, но система не в состоянии его примонтировать
 или проверить (что-то про zero partition table). sudo badblock обнаружила
 бедблоки #72,73,74 и 75 на dev/sda5. Как теперь восстанавливать информацию?
 (Желательно до экзаменационной сессии)

Для начала стоит убрать sda5 из массива (см. ключи --fail и --remove у
mdadm). Потом натравить fsck на md0.

миграция mysql

[Hleb Valoshka]

Добрый день, коллеги!

Занимался ли тут кто-нибудь миграцией mysql в конфигурации
master+slave с одного узла на другой?

На данный момент у нас есть 2 сервера mysql, 1 master и 1 slave, их
нужно перенести на другое «железо» в другую сеть.

План такой:
1) останавливаем slave, копируем его на новое место, меняем id
сервера, запускаем
2) ждём синхронизации, останавливаем старый master, переключаем slave в master
3) разворачиваем новый slave

С пунктами 1 и 2 потренировались «на кошках», кажется, работает. А с
пунктом 3 есть вопросы: поскольку на новом master'е мы делаем reset
master, то он начинает работу «с чистого листа», поэтому развернуть
новый slave из копии старого (из которой мы развернули slave, ставший
master) не получится, т.к. он не сможет нормально синхронизоваться.

Мысль такая:
1.1) запускаем старый slave
3) останавливаем старый slave, копируем в новый узел, запускаем,
меняем адрес master и позицию бинарного лога.

Формально этот вариант проверили переключив старый slave на новый
master (со сменой позиции).

Может быть я что-то неправильно понимаю, и где-то у меня ошибка в рассуждениях?

Re: А почему urandom не инициализируется на старте?

[Hleb Valoshka]

On 4/20/14, Dmitrii Kashin free...@freehck.ru wrote:
 обескураживает меня тем, что по умолчанию, оказывается, он только на
 runlevel S вызывается.

 С чем это связано? Мне казалось, что неплохо бы его поместить и на
 остальные.

 А разве S не предшествует уровню 2?

 Runlevels 0, 6 and S are reserved for shutdown, reboot and single user
 mode respectively [1]

 Я так понимаю, что на этот уровень мы попадаем, когда подаём ядру опцию
 single.

cat /etc/rcS.d/README

The scripts in this directory whose names begin with an 'S' are
executed once when booting the system, even when booting directly into
single user mode.

The scripts are all symbolic links whose targets are located in
/etc/init.d/ .

To disable a script in this directory, rename it so that it begins
with a 'K' and run 'update-rc.d script defaults' to update the order
using the script dependencies.

For more information see /etc/init.d/README.

Re: А почему urandom не инициализируется на старте?

[Hleb Valoshka]

On 4/20/14, Dmitrii Kashin free...@freehck.ru wrote:
 В общем, я поглядел на скрипт /etc/init.d/urandom. Он должен
 обеспечивать вышеописанный функционал. Но просмотр sysv-rc-conf
 обескураживает меня тем, что по умолчанию, оказывается, он только на
 runlevel S вызывается.

 С чем это связано? Мне казалось, что неплохо бы его поместить и на
 остальные.

А разве S не предшествует уровню 2?

Re: Настройки клавиатуры

[Hleb Valoshka]

On 4/17/14, Dmitry E. Oboukhov un...@debian.org wrote:
 вопрос: есть ли где-то централизованное место чтобы для всех
 клавиатур вообще дать вот такие настройки?

Наверное, нет, кроме как через udev.

RFS: unicorn, ruby-gettext

[Hleb Valoshka]

Hello,
I've packaged the latest versions of ruby-gettext and unicorn. Please,
upload them, thanks in advance.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caab-kck7dprq+zvqrakhhwwmlj2rfayob1vmc6g9vtu9do8...@mail.gmail.com

Re: wheezy, X, pdi

[Hleb Valoshka]

On 3/16/14, Andrei Lomov lo...@math.nsc.ru wrote:
 Не могу понять,
 как правильно установить в wheezy по умолчанию запуск X-ов с dpi 102.

Прописать в xorg.conf реальные размеры монитора, вот как-то так:

Section Monitor
   Identifier Samsung
   DisplaySize 474 294
EndSection


Section Screen
Identifier Default Screen Section
Monitor Samsung
EndSection

Re: incron

[Hleb Valoshka]

On 3/4/14, Artem Chuprina r...@ran.pp.ru wrote:

 У меня, собственно, задача, чтобы во всем дереве /exchange по факту
 добавления или изменения файлов им автомагически делалось chmod +rwX.

Я для такой же задачи использовал iwatch. Но у него есть 2 проблемы:

1) конфиг xml-ный, но не особо навёрнутый, так что не критично;
2) баг с экранированием пробелов в именах файлов, которые передаются
обработчику (я обошёл его так: file=`echo $1`).

Написан на перле.

Re: На что заменить nagios?

[Hleb Valoshka]

On 3/2/14, Artem Chuprina r...@ran.pp.ru wrote:

 И вообще PHP хочет, а зря.

Не обязательно. Вот у меня не хочет, ЧЯДНТ?

  И check_http у него явно работает без указания хоста,
 поэтому вместо честного 200 с виртуального хоста получает 410 с
 дефолтного.

Так это поправимо, описать какой-нибудь check_http_vhost и всё.

 в-третьих, позволял каким-нибудь запросом (не обязательно веб-, и даже
 лучше не веб-) узнать текущее состояние и набор проблем (на предмет

nagstamon

Как вариант, icinga (это давний форк). И даже лучше использовать её,
она активнее «пилится».

Re: и об облаках

[Hleb Valoshka]

On 3/2/14, Sergey B Kirpichev skirpic...@gmail.com wrote:
 On Sun, Mar 02, 2014 at 09:50:45PM +0400, Artem Chuprina wrote:
 Мне интересно виртуалку со знакомым _свежим_ дистрибутивом, т.е. на
 данный момент - Debian wheezy, и с возможностью апгрейда на jessie.  Как
 вариант, можно попробовать поизучать gentoo, ибо есть ощущение, что
 скоро придется на нее сползать с дебиана...

 Можно поинтересоваться с чего такой панический настрой?

systemd, видимо

Re: На что заменить nagios?

[Hleb Valoshka]

On 3/2/14, Mikhail A Antonov b...@solarnet.ru wrote:
 Просили же НЕ HTTP и НЕ PHP.
 А вообще да, если отбросить эти два пункта - то zabbix.

А также отбросить то, что ему нужна СУБД

белые списки в dhcp

[Hleb Valoshka]

Добрый день!

Подскажите, есть ли способ создания белых списков в isc dhcpd.

Нужно следующее: есть N mac-адресов, каждому из них ставится в
соответствие конкретный ip-адрес. Это делается просто и вопросов не
вызывает.

Но кроме них есть ещё M mac-адресов, получающих ip-адреса из общего
пула, и кроме них никто более не должен иметь возможности получить
адрес из пула.

В документации на dhcpd говорится о классах «известных» и
«неизвестных» клиентов, т.е., теоретически, «известные» клиенты это и
есть нужный мне белый список, но только я не понял как произвольный
адрес сделать «известным».

Re: Как правильно собирать CUPS?

[Hleb Valoshka]

On 12/29/13, Alexander Galanin a...@galanin.nnov.ru wrote:
 Так как CUPS 1.5.3-5+deb7u1 во wheezy не умеет аутентифицироваться через
 Kerberos (#703424), то я решил собрать версию 1.6.4-2 из jessie. Но это
 у меня не получилось:

 1. У пакета cups в build-depends указаны cups-filters и
 libcupsfilters-dev. Но там же стоит комментарий, что они нужны только
 для тестов. Так что бинарные пакеты из пакета исходников cups можно
 собрать, закомментировав пару строчек.

 2. У пакета libcupsimage2-dev в Depends стоит libcupsfilters-dev.

 3. А чтобы собрать libcupsfilters-dev (из пакета исходников
 cups-filters), мне нужна установленная libcupsimage2-dev. Которую я не
 могу поставить из-за того, что libcupsfilters-dev у меня ещё не
 скомпилирована.

 Как побороть эту циклическую зависимость? Или может я собираю в
 неправильном порядке?

1. собрать новый cups-filters с текущим cups, у него в зависимостях
libcups2-dev, libcupsimage2-dev (= 1.5.2-6~)

2. собрать новый cups

Re: Почему sed выдает не только группу но и другой текст ?

[Hleb Valoshka]

On 12/26/13, Vladimir Skubriev skubr...@cvisionlab.com wrote:
 Помогите с sed. Пожалуйста.

Всё он делает правильно. Вставьте grep перед sed, либо пользуйтесь awk/perl/etc

Re: debian + lamp для заказчика - как лучше сделать?

[Hleb Valoshka]

On 12/23/13, Скубриев Владимир vladi...@skubriev.ru wrote:
 1. Как создать custom debian cd с preseed файлом ответов, который бы
 автоматически подхватывался инсталятором и лежал бы на самом iso-ке

посмотрите вот тут, наверное, не на все вопросы будут ответы, но как
базис должно подойти:

http://www.ibm.com/developerworks/ru/library/shakhov/debian_installer/index.html

Re: установка пакета из backports взамен существующего

[Hleb Valoshka]

On 12/16/13, Alexander ag...@yandex.ru wrote:
 собственно сабж, какова правильная последовательность действий?
 в частности интересует qemu-kvm и qemu
...

для их корректной установки нужен openbios-(sparc|ppc) = 1.1, которых
в бэкпортах нет, есть 2 варианта: неправильный -- поставить openbios-*
из сида или тэстинга, правильный -- повесить баг на пакет qemu из
бэкпортов, чтобы их портировали.

Re: ядра 3.10 и 3.11 не грузятся, т.к. не видят LVM и/или диски

[Hleb Valoshka]

On 10/29/13, Alex Kuklin a...@kuklin.ru wrote:
 на домашнем сервере/медиа-центре отказываются грузиться ядра 3.10/3.11 -
 не находится рутовый раздел (он у меня на LVM)
 я пока не копал подробнее, пересборка initrd не помогает.
...
 было у кого?
 ну и не наступите, если что.
 3.2 стартует нормально.

Известный баг, появился в версии 3.8. Помогает rootdelay=1 (или
больше) в параметрах ядра. Я вешал баг ещё во времена 3.8, но пока
решения нет.

Re: sendmail, milter and users

[Hleb Valoshka]

On 10/25/13, Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de wrote:
 Можно ли и если можно, то как, сказать sendmail чтобы он не запускал
 milter-проверки для пользователей, прошедших аутентификацию? Что-то я
 смотрю в документацию, но ничего похожего не наблюдаю.

 проверить хост пользователя?

Не понял

Re: sendmail, milter and users

[Hleb Valoshka]

On 10/25/13, Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de wrote:
 Можно ли и если можно, то как, сказать sendmail чтобы он не запускал
 milter-проверки для пользователей

 какую проверку?

На данный момент интересует отключение mimedefang.

sendmail, milter and users

[Hleb Valoshka]

Остались ли тут спецы по sendmail?

Можно ли и если можно, то как, сказать sendmail чтобы он не запускал
milter-проверки для пользователей, прошедших аутентификацию? Что-то я
смотрю в документацию, но ничего похожего не наблюдаю.

Re: память и битность ядра

[Hleb Valoshka]

On 9/3/13, Mikhail Ramendik m...@ramendik.ru wrote:
 AMD не рассматривается из-за проприетарного драйвера, требуемого для того
 же HD видео. По меньшей мере, согласно всему что я нагуглил.

Плохо гуглили, vdpau есть в последних свободных драйверах (в эхотаге
ещё нет, нужна ручная пересборка mesa).

Re: mdadm raid 1 с тремя дисками

[Hleb Valoshka]

On 8/30/13, Владимир Скубриев vladi...@skubriev.ru wrote:

 Чтобы в случае чего взять этот винт из загашника, поставить в сервер и
 вуаля получить рабочую систему.

А этот винт не будет ли помечен как failed, со всеми вытекающими?

Re: [Gnus] Как добавить сертификат в список довернных для gnutls-cli?

[Hleb Valoshka]

On 8/28/13, Pavel Ammosov apa...@wapper.ru wrote:
 кажется небезопасным. В идеале я хотел бы поместить сертификат в
 /etc/ssl/certs, и заставить gnutls-cli сверяться с ним.

 gnutls за доверенным сертификатами смотрит в файл
 /etc/ssl/certs/ca-certificates.crt. Тут они не совместимы с openssl,
 который ищет сертификаты в /etc/ssl/certs.

 Так что надо сертификат положить в каталог /usr/local/share/ca-certificates
 и пропустить утилиту update-ca-certificates, она подготовит файлы/симлинки
 для openssl и для GnuTLS

А поправить /etc/ca-certificate.conf?

Re: bind слушает на эфемерных портах

[Hleb Valoshka]

On 8/21/13, Eugene Berdnikov b...@protva.ru wrote:

  Кто-нибудь встречался с ситуацией, когда bind слушает на эфемерных
  портах udp?
   Что такое эфемерные порты?
 https://en.wikipedia.org/wiki/Ephemeral_ports
  Вы не догадываетесь, что сервер dns может иногда выступать в роли
  клиента? Ему это бывает нужно для работы, сюрприз.

Догадываюсь, догадываюсь. Не переживайте. Просто его поведение порвало
мне шаблон. Обычно же с сокетом связываются по мере необходимости, а
тут таким образом, видимо, повышают производительность/экономят
ресурсы.

bind слушает на эфемерных портах

[Hleb Valoshka]

Всем привет!

Кто-нибудь встречался с ситуацией, когда bind слушает на эфемерных портах
udp?

При этом на 53-м он слушает не на 0.0.0.0, а на каждом адресе индивидуально
и на ip6 не слушает. Тут же на 0.0.0.0 и [::].

debsums говорит, что всё окей. В онигах о портах ни слова.

Re: bind слушает на эфемерных портах

[Hleb Valoshka]

On 8/21/13, Eugene Berdnikov b...@protva.ru wrote:

 Кто-нибудь встречался с ситуацией, когда bind слушает на эфемерных портах
 udp?
  Что такое эфемерные порты?

https://en.wikipedia.org/wiki/Ephemeral_ports


 При этом на 53-м он слушает не на 0.0.0.0, а на каждом адресе
 индивидуально
 и на ip6 не слушает. Тут же на 0.0.0.0 и [::].
  При чём тут порты? Это же адреса. И это правильно. Точно так же ведёт
  себя ntpd, и, наверное, многие другие приложения, работающие по udp.
  Причины лежат в области сетевого API и дизайна прикладных протоколов.

Вот причём:

tcp 127.0.0.1:53
tcp 1.2.3.4:53
udp 127.0.0.1:53
udp 1.2.3.4:53
udp 0.0.0.0:45678
udp6 :::46532

Мне такое поведение кажется странноватым.

Re: Подружить Apache2 из Wheezy и ГОСТовскую криптографию...

[Hleb Valoshka]

On 8/5/13, Hleb Valoshka 375...@gmail.com wrote:
 ...у кого-нибудь получалось? А то у меня нет.

Отвечу сам. И не удастся. Как мне ответили из техподдержки Криптокома,
в версии openssl 1.0.1e существенно изменился механизм работы з
движками, из-за чего он стал несовместим со старым патчем для Apache.

В общем, если кому-нибудь будет нужен ГОСТ, собирайте openssl 1.0.0.

Подружить Apache2 из Wheezy и ГОСТовскую криптографию...

[Hleb Valoshka]

...у кого-нибудь получалось? А то у меня нет.

Адаптировал патч для 2.2.22, собрал, а он падает при запуске. На
всякий пожарный и openssl пересобрал с enable-rfc3779, хотя Витус в
жежешке пишет, что это не обязательно. Всё равно падает.

В результате плюнул, собрал в /opt openssl-1.0.0k с enable-rfc3779, и
апач 2.2.23 (на него рассчитан криптокомовский патч) туда же в /opt.
Всё заработало.

Re: ограничение на subject

[Hleb Valoshka]

On 7/29/13, sergio mail...@sergio.spb.ru wrote:
 У меня не хотят принимать письмо в рассылку с сабжом:
 aptitude  #clear
 (без кавычек)
...
 Это баг или ноун фича, и где про это написано?

Было такое пару раз.  И даже тут (= в спортлото) уже писали.

Re: что написать в /etc/hosts ?

[Hleb Valoshka]

On 7/29/13, sergio mail...@sergio.spb.ru wrote:

 А хочется что бы:

 0) всегда
 hostname - 127.0.0.1

 1) при опущенной сети
 %hostname -f
 hostname
 или
 hostname.default_domain

 2) при поднятой сети в знакомом домене
 % hostname -f
 hostname.domain

Обычно 1) делается так:
127.0.0.1   localhost
127.0.1.1   hostnamehostname.domain

Насчёт 2) не скажу. А 0) неправильно.

чем потестировать http?

[Hleb Valoshka]

Не подскажете утилитку для тестирования http? Нужно измерять, фактически, два
параметра: задержку ответа и среднюю скорость скачивания. Важное условие: для
CLI, менее важное: минимум зависимостей, т.е. jmeter не подходит.

Re: Непонятные RST

[Hleb Valoshka]

On 7/14/13, Eugene Berdnikov b...@protva.ru wrote:
  Прикол приколом, конечно, но... непонятно, что именно Вы пытались
 изменить.

О чём я и толкую. Я поменял, и всё заработало, хотя очевидной связи никакой.

  Думаю, что утверждение о корреляции бага с клиентским tcp_rmem может
  быть ошибочным, а прикол -- случайным выбросом на малой статистике.

Нет, статистики набрано достаточно. Вот перед ответом сделал 30
закачек -- ни одного обрыва, а раньше их число измерялось сотнями.

Думаете меня это радует? Я юниксы ценил всегда в том числе за
логичность, а тут какая-то абсурдность, которой место в редмонде.

Re: как должен работать ddns + dhcpd + bind?

[Hleb Valoshka]

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:

Давно не настраивал подобную связку, поэтому особенно не помогу.

  zone example.lab. {

Тут разве не должно быть в верхнем регистре имя зоны?

  host pandora {
  hardware ethernet 00:21:91:ef:8b:35;
  fixed-address 192.168.128.73;
  }

Знаете, мне кажется, что будет проще прописать статические адреса в
DNS, и в fixed-address вместо ip указывать доменное имя.

 У пары записей я вручную удалил TXT запись, с надеждой что зона
 обновиться. Но увы это ни к чему не привело.

Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать.

 Зачем нужна TXT запись вообще и на что её наличие может повлиять?

Это маркер, что эти записи добавлены dhcpd.

 но это не всегда помогает например для другого хоста это не помогает.
 хост pandora ниже по логу (FAILED: Has an address record but no DHCID,
 not mine.)

Нет TXT

 Но вот чуть выше самая интересная запись этот загадочный
 localhost.localdomain.example.lab откуда named его берет ?

В мане для dhcpd есть пример как добавить отладочный лог для named,
где-то в самом конце.

 Bind создает файлы jnl - зачем ?

Фактически, там и находится актуальное состояние зоны.

 Какой у dhcpd должен быть доступ к ним ?

Никакого.

 Можно ли удалять jnl файлы и на что они влияют в моем случае?

Лучше этого не делать. Можно много чего поломать.

 DHCPD хранит выданные аренды

 /var/lib/dhcp# ls -l
 total 12
 ...
 -rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases
 -rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases~

 на что выданные аренды будут влиять ?

На работу самого DHCPD, очевидно же.

 нужно ли их чистить если не работает dns update?

Нет.

Re: Непонятные RST

[Hleb Valoshka]

On 7/15/13, Hleb Valoshka 375...@gmail.com wrote:
  Думаю, что утверждение о корреляции бага с клиентским tcp_rmem может
  быть ошибочным, а прикол -- случайным выбросом на малой статистике.

Картина чуток прояснилась: с дефолтными настройками tcp_rmem клиент
посылал SYN c размером окна 58407, теперь -- 58404. В результате
от удалённой стороны за раз приходит меньшее количество пакетов: 4
против 7, и багу в трекере нет возможности проявиться. Я наверное
упустил в передыдущих письмах, хотя из дампов понятно, что этот шлюз с
snat, т.е. его внутреннее состояние сложнее, что у простого шлюза, и,
возможно, пакеты ack также влияют на это состояние, но это опять же,
надо копаться в исходниках.

Re: как должен работать ddns + dhcpd + bind?

[Hleb Valoshka]

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:
   zone example.lab. {
 Тут разве не должно быть в верхнем регистре имя зоны?
 Посмотрел на старом сервере в нижнем регистре. По идее не влияет.

Лучше свериться с манами.

 Т.е. получается:
...
  3. Как же тогда обновление ?

А никак или вручную. Оно вам кровь из носу?

  4. Может есть статья где именно так делают ?

Не знаю. Это из практики. Возможно есть в манах.

 Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать.
 dhpcd считает запись своей только если есть TXT запись - а какая ему по
 фиг или нет ? У себя то он где её хранит ? Или он вычисляет из неё какие
 то нужные параметры и на основе этих параметров определяет можно ли её
 обновить ?

Последнее. Но как именно он это значение вычисляет не скажу.

 Есть подозрение (пока только начинаю понимать технику), что dhcpd
 обновляет только то, что он сам добавил ?

Да.

 Какие условия для этого ему необходимы - только наличине TXT записи или
 же наличие+соответствие TXT записи каким то параметрам ?

Последнее.

 При обновлении зоны прямой и обратной что ищет в ней dhcpd ? Т.е. по
 чему конкретно он находит запись, которую надо обновить ?

Видимо, имя + A/PTR + TXT.

 Эта ошибка говорит о том, что запись существует, но он не определил
 DHCID (нет записи TXT), соответственно он не будет обновлять запись. Да?

Да.

 Bind создает файлы jnl - зачем ?
 Фактически, там и находится актуальное состояние зоны.
 А когда изменения вносятся в сам файл /etc/bind/db.example.lab ? После
 перезапуска ? Или как вообще.

У rndc есть ключик специальный.

 Т.е. они по сути начали создаваться (файлы jnl) после того, как
 заработало обновление dns. До этого их поидее не было

И это, когда у вас работают динамические обновления, нельзя править
файлы зон (/etc/bind/db.example.lab и т.п.). Т.е., сливаете jnl с
файлом, отключаете ddns, и только потом правите. Но это так, на
будущее.

Re: как должен работать ddns + dhcpd + bind?

[Hleb Valoshka]

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:
 Логически (с точки зрения работы службы разрешения имен) правильней
 использовать динамическое обновление.
 Оно не приводит систему в нерабочее состояние (не соответствие записи
 dns текущему ip клиента хоста, выданному до смены ip в dns ) пусть даже
 и в короткие промежутки времени.
 Я имею в виду что можно задать срок аренды и время жизни dns
 относительно небольшим, например 15 минут и всегда помнить о том, что
 при смене ip в DNS конфигурация может быть неправильна на не которое время.

 Что скажите ?

Вы меняете адреса по 7 раз на день? За день (или какой там у вас TTL),
уменьшили его до 5-10-15 минут, когда все машины уже обновляют адреса
с новым TTL, поменяли адрес и вернули старый TTL. Делов-то.