Re: apache2 2.4.56-1 redirects not normal working appeared %3f
On 3/21/23, alex wrote: > Package: apache2 > Version: 2.4.56-1 Wrong list.
Re: Выбор GUI
On 4/27/21, D. H. wrote: >> Создаём окно, добавляем менюшки, QOpenGLWidget. Запускаем, переводим >> окно в полноэкранный режим - менюшки не отображаются. Баг известен со >> времён 5.4, когда добавили QOpenGLWidget. Когда будет исправлен - >> непонятно, обходной путь, растянуть окно на весь экран и убрать >> границы, не всегда работает, у нас не работал. Продолжаем пользоваться >> устаревшим QGLWidget. А он не умеет в GL ES, если Qt собран с >> десктопным GL. Под Wayland-ом тоже с ним проблемы, сам не пробовал, но >> пользователи сообщали. Под офтопиком почему-то FPS значительно ниже по >> сравнению с native windows версией. > > Выложи куда код, я гляну как будет время. Можно не весь если закрытый > код. С GL не работал, но попробую помочь чем могу. https://github.com/CelestiaProject/Celestia (морда на Qt лежит в src/celestia/qt, для сборки нужен cmake, все нужные пакеты описаны в INSTALL.md) Вот тут https://github.com/CelestiaProject/Celestia/commit/2f7adf19d047c9fa2e9700d91fd2bf08dec09dde пытались переехать на QOpenGLWidget -- Celestia real-time space simulator: * https://celestia.space * https://github.com/CelestiaProject Forum: * https://celestia.space/forum/
Re: Выбор GUI
On 4/25/21, D. H. wrote: >> Qt мог бы быть наилучшим выбором, но ситуация с поддержкой LTS-ветки >> удручает. Есть довольно критичные баги, которые не исправляются со >> времён 4-й версии. > > Лучшим выбором он и остаётся. Баги эти на бумаге вероятнее всего с > простым интерфейсам тебя и твоих пользователей не коснуться никогда. Создаём окно, добавляем менюшки, QOpenGLWidget. Запускаем, переводим окно в полноэкранный режим - менюшки не отображаются. Баг известен со времён 5.4, когда добавили QOpenGLWidget. Когда будет исправлен - непонятно, обходной путь, растянуть окно на весь экран и убрать границы, не всегда работает, у нас не работал. Продолжаем пользоваться устаревшим QGLWidget. А он не умеет в GL ES, если Qt собран с десктопным GL. Под Wayland-ом тоже с ним проблемы, сам не пробовал, но пользователи сообщали. Под офтопиком почему-то FPS значительно ниже по сравнению с native windows версией. -- Celestia real-time space simulator: * https://celestia.space * https://github.com/CelestiaProject Forum: * https://celestia.space/forum/
Re: Выбор GUI
On 4/24/21, Konstantin Fadeyev wrote: > Может быть - https://www.enlightenment.org/about-efl Так оно уже в списке: >> Elementary. Непонятно пока насчёт высокого DPI, OpenGL и упаковки. >> Есть опасность, что может быть ориентирован на пальцетыкальные >> интерфейсы (в истории успеха холодильники и т.п.). -- Celestia real-time space simulator: * https://celestia.space * https://github.com/CelestiaProject Forum: * https://celestia.space/forum/
Выбор GUI
Привет! Кто-нибудь тут занимается разработкой десктопных програм с GUI? На чём имеет смысл начинать разработку довольно несложного интерфейса? Желательно библиотеки с поддержкой C++, кроссплатформенность необязательна, но обязательна возможность работы с OpenGL и поддержка высоких DPI. Qt мог бы быть наилучшим выбором, но ситуация с поддержкой LTS-ветки удручает. Есть довольно критичные баги, которые не исправляются со времён 4-й версии. Пытаются предоставить свою альтернативу существующим решениям, из-за чего в коде полно вещей типа QString::fromStdString qsting.toStdString(). Документация обещает проблемы с перерисовкой если не использовать существующие виджеты для OpenGL, а просто создать контекст используя область рисования. На альтернативные системы надо тащить кучу библиотек. Из Gtk скоро выкинут всё. Из 4-й версии выкинули даже тулбар. До Qt по количеству вижетов совершенно не дотягивает, да даже до WinAPI. Из-за ориентации на пальцетыкальные интерфейсы на десктопах выглядит ужасно. API не продумывается, постоянно что-то устаревает и заменяется чем-то новых. Последняя проблема актуальна в том числе и для gtkmm (обёртки на C++). Большой плюс - упаковка виджетов вместо расстановки по координатной сетке, но и последняя тоже поддерживается. wxWidgets. Обёртка над вышеперечисленными, а также есть вариант с Xlib, но в этом варианте мало виджетов. В стабильной версии нет поддержки высоких DPI. Иструменты для визуального проектирования либо не поддерживают всех возможностей, либо не умеют в создание XML-описания, либо генерируют некорректный код. Если собран с Gtk 3, то выглядит так же паршиво. Опять же свои реализации вместо некоторых стандартных (wxString, например). Со следующими не работал вообще, бегло посмотрел сайт. Fox. Нет поддержки высоких DPI. Свои реализации стандартных вещей. Не понял пока как реализована расстановка виджетов в окне: упаковываются как в Gtk или по координатной сетке. fltk. Нет поддержки высоких DPI в стабильной версии. Древний C++. Нет упаковки, размеры виджетов нужно задавать явно. Elementary. Непонятно пока насчёт высокого DPI, OpenGL и упаковки. Есть опасность, что может быть ориентирован на пальцетыкальные интерфейсы (в истории успеха холодильники и т.п.). Есть ли жизнь с десктопным GUI в 2021 году? Можно ли выбрать хоть что-то, что не сломается через два года? -- Celestia real-time space simulator: * https://celestia.space * https://github.com/CelestiaProject Forum: * https://celestia.space/forum/
Re: lightweight mail list software
On 3/28/21, Михаил Касаджиков wrote: > А разве для подобной задачи не удобнее использовать > redmine/jira/trac/bugzilla/etc? > И если разработчики будут общение по таким вопросам от клиентов вести именно > в редмацне и тд, то вся история переписки будет доступна не только им, но и > другим коллегам и потомкам. Для этого есть github issues и форум, но пользователям яблочной продукции слишком сложно пользоваться ими, они предпочитают писать на мыло :) -- Celestia real-time space simulator: * https://celestia.space * https://github.com/CelestiaProject Forum: * https://celestia.space/forum/
Re: lightweight mail list software
On 3/28/21, Sergey Matveev wrote: > Я бы порекомендовал mlmmj: http://mlmmj.org/ > > * требует только интеграции с почтовым сервером -- админится без > какого-либо web-интерфейса, который ещё надо как-то запускать. Всё > (адреса разработчиков) в простых текстовых файлах > * одним touch control/... можно настраивать требования к тому, кто и как > может писать в рассылку (надо ли подписываться или ещё чего) > * умеет VERP, не будет проблем с SPF > * по умолчанию не трогает Reply-To, да и вообще ничего не делает толком > с заголовками, пока явно ему не будет сказано Спасибо. Буду изучать. Пока не понял из документации каб сделать список без подписки, и как изменять Reply-To, он, кажется, только на адрес рассылки может менять, но буду разбираться. -- Celestia real-time space simulator: * https://celestia.space * https://github.com/CelestiaProject Forum: * https://celestia.space/forum/
lightweight mail list software
Всем привет. Посоветуйте софтину для почтовых рассылок либо что-то, что лучше подходит под задачу: * есть почтовый адрес проекта * иногда на него пишут свои вопросы пользователи * надо их письма пересылать разработчикам Первое, что приходит в голову - просто пересылка посредством aliases, но с учётом spf такое письмо скорее всего полетит в спам. Второй вариант - рассылка без подписки и с правильным reply-to, чтобы ответ уходил пользователю, а не в рассылку назад. Учитывая, что софт для рассылок админить не приходилось, хочу спросить у сообщества, что больше подойдёт для этой задачи. Желательно с минимальной необходимостью в администрировании. -- Celestia real-time space simulator: * https://celestia.space * https://github.com/CelestiaProject Forum: * https://celestia.space/forum/
Re: Readonly USB stick
On 9/2/19, nikolai.kondrat...@gmx.de wrote: ... > dd: failed to open '/dev/sda': Read-only file system ... А что говорит /var/log/kern.log?
Re: buster: OpenSSL в initramfs
On 4/25/19, Andrey Jr. Melnikov wrote: >> kmod (26-1) unstable; urgency=medium > >> * New upstream release. >> * Removed patch check_builtin_kver, which was needed to support 2.6.32 >> kernels. >> * Link with OpenSSL to support parsing modules signatures. > >> -- Marco d'Itri Sun, 10 Feb 2019 00:00:31 +0100 Один из самых неадекватных персонажей в нынешнем Дэбиане.
Re: HA NFS
On 4/7/18, D. H.wrote: > Не знаю в каком сейчас состоянии проект, но когда-то было такое как > lustre. Весьма не плохо справлялась у довольно крупного европейского > сотового оператора. Вот боюсь, что для крупного оператора оно и не плохо, но на 2-х серваках не поднимешь. Там нужны сервера для метаданных и т.д.
Re: HA NFS
On 4/6/18, Павел Марченкоwrote: > У меня в телефоне 4гб памяти, может все таки подумать над увеличением > памяти, если её не хватает? Во-первых, проект и так ограничен в ресурсах, а во-вторых, я не из тех, кто разбрасывается ресурсами только потому, что говнокоду их мало. > А по сабжу я так и не понял задачи. Мне интересно, кто как собирает высокодоступное хранилище, кроме nfs+drbd+pacemaker и glusterfs. Я других вариантов не нашёл, может плохо искал.
HA NFS
Привет! Поделитесь какими решениями пользуетесь для создания (почти) высокодоступных сетевых хранилищ. Задача такая: есть 2 виртуалки, из них собран кластер GlusterFS. Работает, но довольно прожорлив в плане памяти, из 4-х ГБ почти не остаётся памяти, иногда ядро убивает tar, который делает бэкапы (но честно говоря, после обновления до последней стабильной версии ситуация улучшилась, как минимум 1 ГБ освободить не проблема). Не смотря на кеширование метаданных на стороне клиента говорят, что он довольно медленный, но цифр мне не показывали. Пробовал настроить кластер на основе drdb + pacemaker + nfs, но с ним хватает своих проблем: для drdb желательно иметь отдельный линк, переключение на резервную ноду очень долгое (около минуты, с glusterfs у меня максимум 10 сек), вывести одну ноду на обслуживание целая проблема. Смотрел на прочие варианты, типа Ceph, GFS, но для этой задачи они слишком сложны и перегружены. Может кто-нибудь в курсе простого и быстрого решения?
Re: Kernel Side-channel Attacks
On 1/7/18, grey.fenrirwrote: > сложно реализовать, ещё сложнее полностью закрыть. Насколько я понял, > обе завязаны на точном измерении времени для выявления кэширования, > значит для JS будет достаточно немного испортить таймеры. Файфокс точно > вышел обновленный, хром если и не вышел, то будет со дня на день. Варез Таймеры загрублены уже давно, поэтому в тех прототипах, что опубликованы, используется цикл, считается кол-во итераций за единицу времени. Если я, конечно, ничего не путаю.
Re: Как пропатчить wi-fi (wpa-supplicant) в антикварных версиях Debian?
On 10/30/17, Pavelwrote: > Есть несколько машин с Debian 6 (squeeze) и ранним wheezy (ок. 2013). > И тут началась истерия с кряком wi-fi и требуют его залатать. 6-ка уже не поддерживается, но 7-ка ещё должна в рамках debian-lts, так что просто стоит обновиться оттуда. https://wiki.debian.org/LTS/Using
Re: иногда SSL В соединении отказано.
On 9/15/17, Stanislav Vlasovwrote: > Но что именно в данном случае - понятия не имею. Тут к тредстартеру > вопрос, скорее, что у него там творится (если я правильно понял, он из > Белорусии, возможно, просто списки блокирования не совпадают с > российскими). Иногда имбецилы из Белтелекома маршрутизируют трафик через Ростелеком и тогда нам внезапно становятся запрещённые РФ ресурсы.
Re: В stretch отсутствует virtualbox
On 6/20/17, Alexander Galaninwrote: > Где можно узнать, почему пакет пропал и что теперь делать? На первый вопрос уже ответили, на второй - поставьте из Сида, пока он не сильно отличается от 9-ки.
Re: Установить debian без systemd
On 6/19/17, Victor Wagnerwrote: > А почему он "настолько сложная вещь"? Потому что злонамеренные > корпорации не публикуют подробных спецификаций, и соответственно, > устройство этих драйверов не является common knowledgde. Ну, AMD публикует, правда автор почившего radeonhd (драйвер для X11) утверждает, что документация не позволяет написать драйвер, работающий без AtomBIOS. > В принципе, там ничего особенно сложного-то нет, если не нагородить > кривизны искусственно. Правда, жесткий реалтайм, с которым мало кто > имел дело. Но мало кто имеет дело с ним ровно потому, что самое > распространенное из устройств, где он нужен, закрыто для экспериментов. Реалтайм, компиляторы, работа с железом и виртуальной памятью, и, наверное, куча других не самых тривиальных вещей. Хотя, может, для выпускника хорошего профильного ВУЗа, это и не проблема.
Re: Установить debian без systemd
On 6/19/17, Victor Wagnerwrote: > Поскольку известно, что given enough eyeballs all bugs are shallow. Драйвер для видеокарты настолько сложная вещь, что не факт, что найдётся достаточно людей вне корпораций, имеющих опыт, время и желание работать с ним. Например, компилятор для R600 имеет кучу багов, но ни AMD, ни RedHat, ни Valve не заинтересованы их исправлять, а изначальный автор потерял в нём интерес, а больше независимых разработчиков нет.
Re: Re: lacking Russian's layout of keyboard
On 6/13/17, fufwrote: > Из-за моей комп.безграмотности воспользовался пока > только "setxkbmap us,ru", меняя местами us,ru. Чья setxkbmap us,ru -option 'capslock(grouplock)+compose(rwin)' переключение раскладок будет по capslock
Re: OCR в Debian
On 5/24/17, Victor Wagnerwrote: > Что у нас еще есть? tesseract (приятно удивила толпа языковых пакетов, > может и правда живет?) ocrad, gocr? Последний выглядит как давно не > развивающийся. Давным-давно, в году 10 или 11 tesseract неплохо распознавал отсканированную книгу без таблиц и картинок. Качество было неплохим.
Re: Общая файлопомойка на отдельном винте для Freebsd и Debian
On 5/14/17, dimaswrote: > у меня, например, ext2 на файлопомойке, и все отлично, хотя сбои питания > случаются иногда (тачка крутится постоянно, а электричество у нас > "переменное") Вот, кстати, да, ext2 поддерживается FreeBSD, и даже, если вдруг надо будет, Виндой. И проблем с файлами по 2ГБ не имеет.
Re: Тестирование DNS в lxc контейнере.
On 9/5/16, Михаил Касаджиковwrote: >> VirtualBox не запустится пока не выгрузить kvm.ko и наоборот с vboxdrv.ko > > Прекрасно работают одновременно и KVM и VirtualBox: > $ lsmod | grep -e ^kvm -e ^vbox > vboxpci24576 0 > vboxnetadp 28672 0 > vboxnetflt 28672 0 > vboxdrv 450560 3 vboxnetadp,vboxnetflt,vboxpci > kvm_amd61440 0 > kvm 565248 1 kvm_amd Модули в ядре уживаются, но qemu с ускорением не запустишь, если запущена виртуалка VirtualBox.
Re: choices
On 4/11/16, Ivan Petrovwrote: > Пытаюсь запустиь интерактивный учебник по английскому от Pearson - Choices. > Заявлена поддержка Линукс. > Есть файл запуска Start_linux > > Запускаю в терминале. > Терминал раз 5 пишет: > > "/usr/lib/gtk-2.0/2.10.0/engines/libsmooth.so: неправильный класс ELF: > ELFCLASS64" > > потом открывается GUI окошко и пишет: > > > error initialasing plugin > > потом второе: > > error initialasing projector > > после этого программа прекращает работать. > > В чем м.б. дело? > > У меня debian wheezy 64 Видимо, программа 32 битная и пытается загрузить 64 битные либы.
Re: jessie в openvz контейнере
On 3/30/16, Андрей Любимецwrote: > Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? ... > Или всё ж не трогать, пока работает? 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).
Re: Вопрос про выбор версии пакета для UPports
On 2/17/16, Andrey Nikitinwrote: >> Сейчас пользуются ruby-sequel. > > В дебе на него тоже, похоже, забили, > т.к. он с wheezy только для Pg, да и приложений в репе не густо, целых 4. ruby-sequel-pg - это "ускоритель обработки запросов". для нормальной работы нужны драйверы к конкретным БД: ruby-sqlite3, ruby-mysql2, ruby-pg, etc либо для работы с интерфейсами типа odbc.
Re: Вопрос про выбор версии пакета для UPports
On 2/17/16, Andrey Nikitinwrote: >> Его вообще удалили из Дебиана. Т.к. почти никто им больше не >> пользуется, по крайнер мере от него ничего в не зависит. > Печально, dbi хорошая штука, в плане универсальности. Но даже апстрим уже болле 5 леn как забросил. Сейчас пользуются ruby-sequel.
Re: Вопрос про выбор версии пакета для UPports
On 2/17/16, Andrey Nikitinwrote: > В jessie есть пакет ruby-dbi_0.4.5-3 (вообще, их там неск. из одного > исходного) > Мне он нужен в stretch-e. > Ruby Extras Maintainers молчат и, судя по всему, забили на него. Его вообще удалили из Дебиана. Т.к. почти никто им больше не пользуется, по крайнер мере от него ничего в не зависит. > Вопрос: какую версию выбрать для NMU, чтобы она была старше исходной > (для гарантированного апдейта установленной но неработающей версии из > jessie), > но младше _любой_ другой, которую могут назначить Ruby Extras Maintainers, > если разродятся? 4~nmu1 либо 3+nmu1
Re: Вопросы об организации DNS (взаимосвязь между организациями).
On 1/11/16, Oleksandr Gavenkowrote: > *anycast addressing* - специальной техникой добиваются что одному IP > несколько > хостов разрешается в зависимости от географии региона? Если из сети А в сеть Б есть несколько маршрутов, то выбор делается в соответствии с метрикой маршрута, либо, если к нужному адресу ведут маршруты в сети Б и В, при этом сеть В является частью Б, т.е. имеет более длинную маску, то выбор делается в пользу маршрута В. При этом совсем не обязательно, что все эти маршруты ведут в одну и ту же реальную сеть, т.е. можно иметь одну и ту же подсеть в Европе и Америке, но европейцы будут ходить на европейские сервера, а американцы - на амерканские. Это разруливается, если не ошибаюсь, на уровне BGP.
Re: Вопросы об организации DNS (взаимосвязь между организациями).
On 1/10/16, Oleksandr Gavenkowrote: > 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server > все они в США. На самом деле, их около полусотни разбросанных по всему миру.
Re: apt-лишние репозитории
On 1/7/16, Sohin Vyacheslavwrote: > каким образом тогда обрабатываются apt-cache search, apt-get install - > т.е. как apt решает установить пакет из testing или experimental? у пакетов из экспериментала минимальный приоритет (1) > может быть пакет из experimental может быть установлен только явно: > # apt-get -t experimental install packagename ?
Re: почему ядро не сбрасывает кэш?
On 12/9/15, Max Dmitrichenkowrote: >> Все несколько сложнее чем кажется на первый взгляд, но сообщения о >> нехватке >> памяти может быть получено когда память есть, но не та которая нужна >> приложению - в данном случае java попросила 1 страницу 8к, и их не >> оказалось, а вот страниц 4к, 16к и т.д. вполне могло быть в достатке. > > Это какие новости операционно-системо-строения. С какого это рожна > приложению не всё равно какая там память? Приложение оперирует > виртуальными адресами и две соседние по виртуальным адресам страницы > памяти могут лежат в противоположных уголках физической. И ничего > приложение про это не узнает. Поэтому если у ядра есть две странички > по 4К, выделить их приложению и промапить их на подрядидущие адреса не > составляет никакого труда. Если подходящий свободный диапазон > виртуальных адресов есть в пространстве процесса. > > Кроме того, не знаю о какой архитектуре идет речь, но на x86 все > страницы, кроме huge, 4k. Поэтому не понятно, о каких страницах по 16К > вы тут пишите. О buddy-аллокаторе разговор, у него разные страницы, видимо, не совсем правильно называть их страницами.
Re: почему ядро не сбрасывает кэш?
On 12/3/15, Oleksandr Gavenkowrote: ... > Итого везде приводится один и тот же рецепт: > > vm.min_free_kbytes = 65536 $sysctl vm.min_free_kbytes vm.min_free_kbytes = 512000 Так что, теоретически, свободной памяти навалом :) > > иногда упоминается vm.zone_reclaim_mode. Вот с этим надо будет поиграться.
Re: какой правильный способ работать с /sys из initrd?
On 12/3/15, Dmitry E. Oboukhovwrote: >> sysfsutils не про то? > > вероятно про то, но ее надо втаскивать в initrd? Кажется, оно уже obsoleted.
Re: почему ядро не сбрасывает кэш?
On 12/2/15, Aleksandr Sytarwrote: >> А вот сегодня мне пришлось вручную сбрасывать кэш, занимавший около >> 60% всего объёма ОЗУ, пока этого не сделал, была загрузка процессора >> ядром под 90% и в логи валились сообщения типа "[6848409.216723] java: >> page allocation failure. order:1, mode:0x20 >> [6848409.216929] Pid: 17814, comm: java". >> >> Там ещё прозрачные huge pages включены, но это, думаю, не столь важно. >> >> Вопрос, почему ядро не сбрасывает кэш? >> > > Все несколько сложнее чем кажется на первый взгляд, но сообщения о нехватке > памяти может быть получено когда память есть, но не та которая нужна > приложению - в данном случае java попросила 1 страницу 8к, и их не Это вы к примеру сказали, или из сообщения определили (order:1, mode:0x20)? > оказалось, а вот страниц 4к, 16к и т.д. вполне могло быть в достатке. И при этом 250 ГБ заняты под кэш, почему бы не почистить его?
Re: почему ядро не сбрасывает кэш?
On 12/2/15, Oleksandr Gavenkowrote: >> Вопрос, почему ядро не сбрасывает кэш? > > Известная страница: > > http://www.linuxatemyram.com/ > > Кроме юмора есть детали: http://www.linuxatemyram.com/play.html Вы вопрос-то прочитали?
Re: почему ядро не сбрасывает кэш?
On 12/2/15, Aleksandr Sytarwrote: >> Это вы к примеру сказали, или из сообщения определили (order:1, >> mode:0x20)? > (2^order)*page_size - количество нехвативших страниц В логах 71 запись, из них 39 принадлежат процессц swapper, pid 0, 1 - kswapd0, ещё 26 яве, остальное прочим, и всем не хватало 1-ого буфера в 8 кб. И это на машине с 512 ГБ ОЗУ и 2 ГБ свопа. >> И при этом 250 ГБ заняты под кэш, почему бы не почистить его? > Почистить можно то что свободно, то что занято можно выдавить в свап, но не > сразу, а только через dirty_background_ratio и подобным ручкам. Это тянулось явно побольше 10 сек (dirty_background_ratio), при этом, после чистки руками, кэш до 200 ГБ около часа, т.е. кандидатов на выбросить оттуда было более чем достаточно. > Но при этом нужно понимать - если система будет перекладывать страницы в > свап, она будет дольше из него доставать (поищи страницы в памяти, получи > ошибку, что она в свапе, загрузи в память, отдай приложению), что скажется > на скорости работы. Поэтому разумнее ограничить аппетиты нового приложения > с учетом текущих реалий по кешу. Приложение уже ограничено по памяти, т.к. ява. Учитывая соседнюю тему, где сброс кэша помогает ускорить apt-get, несмотря на наличие 12 ГБ свободной памяти, есть подозрение, что в Линуксе работа с памятью поломана.
почему ядро не сбрасывает кэш?
Классическая ситуация: поставил кто-то себе GNU/Linux, узнал о существовании комманды free и пишет в рассылки/форумы/irc: "а куда делась вся свободная память?", а ему отвечают: "не парься. кэш видишь? будет нужна память ядро само почистит кэш, и вернёт память". А вот сегодня мне пришлось вручную сбрасывать кэш, занимавший около 60% всего объёма ОЗУ, пока этого не сделал, была загрузка процессора ядром под 90% и в логи валились сообщения типа "[6848409.216723] java: page allocation failure. order:1, mode:0x20 [6848409.216929] Pid: 17814, comm: java". Там ещё прозрачные huge pages включены, но это, думаю, не столь важно. Вопрос, почему ядро не сбрасывает кэш?
Re: APT очень медленно читает списки пакетов
On 12/2/15, Andrey Tataranovichwrote: > Похоже и без tmpfs можно обойтись. Я в следующем письме писал про > костыльное решение: > > echo 3 | sudo tee /proc/sys/vm/drop_caches > > После сброса кеша и буферов все работает как нужно. Но мне очень > интересно, почему так получается. Было бы интересно увидеть вывод free перед сбросом кэша.
Re: systemd
On 11/11/15, Alexey Shrubwrote: > А переход на конфиги? Это же ацкий > костыль что скрипты инициализации > пишутся на баше, по сути на > универсальном языке программирования, > это избыточно и явно минус с точки > зрения безопасности, а ещё говорят что > systemd зависит от всяких ненужных вещей, > а система инициализации зависящая от > шела это норм? Сделайте, пожалуйста, на этом вашем systemd обновление nginx или unicorn без обрыва существующих соединений. И без читерста a-la использования внешних утилит на шелле (хотя systemd всё равно не сможет её использовать, ибо кроме start-stop-restart-reload больше ничего не знает).
Re: Битый пакет.
On 10/26/15, Alexander Umwrote: > Доброго времени суток, уважаемые участники рассылки. > Подскажите пожалуйста, как мне решить следующую проблему. > Работаю в Debian Sid. > Хотел поставить пакет virtualbox-ext-pack из репозитория oracle. > Но при установке совершил глупую ошибку - не согласился с лицензией. > И теперь пакет не установить, не удалить, не обновить. > Я удалил репозиторий oracle, и пытаюсь сделать тоже самое, но из > репозитория debian. > Пожалуйста, подскажите, что делать. > > > Происходит примерно следующее: > > Удаляется virtualbox-ext-pack (5.0.6-2) … > 0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100% > Successfully uninstalled "Oracle VM VirtualBox Extension Pack". > Successfully performed extension pack cleanup > dpkg: ошибка при обработке пакета virtualbox-ext-pack (--remove): > подпроцесс установлен сценарий pre-removal возвратил код ошибки 1 > При обработке следующих пакетов произошли > ошибки: > > virtualbox-ext-pack В начало /var/lib/dpkg/info/virtualbox-ext-pack.prerm добавить "set -e", попытаться удалить пакет, он опять вернёт ошибку, но теперь будете знать на чём, помедитировать над ней, посмотреть что дальше в скрипте, а потом решить что делать: удалять весь скрипт, только проблемный кусок и т.д., а после попытаться удалить пакет опять.
Re: Не за пускается графическое приложение из под sux+startx и без XDM.
On 8/19/15, Tim Sattarov sti...@gmail.com wrote: польз(овате)ль А: echo $DISPLAY xauth list Польз(овате)ль Б: export DISPLAY=(значение выше) xauth add (значение из вывода выше, соответствующее значению DISPLAY) Кстати: ... Откуда взялся sux ? Был когда-то в Дебиане, но уже дано удалён. Делает то же, написано у вас, и ещё чуть-чуть.
Re: Iceweasel крашится на сайтах с мультимедиа (vk.com, youtube.com, etc)
On 7/14/15, Sayutin Dmitry cdk...@yandex.ru wrote: Iceweasel стабильно крашится на сайтах с мультимедиа (vk.com сразу после захода, youtube.com при запуске просмотра видео). Удалил абсолютно все плагины, удалял ~/.mozilla/firefox, пробовал ставить iceweasel из разных версий: apt-get install iceweasel/jessie apt-get install iceweasel/experimental apt-get install iceweasel # testing (Разумеется, после включения соответствующего репозитория, вообще обычно на testing'e). Что посоветуете? для начала сходить в тему Flashplayer сегфолтится после обновления
Re: Простой интерфейс для QEMU/KVM
On 7/13/15, Hleb Valoshka 375...@gmail.com wrote: На aqemu смотрели? И не смотрите, во-первых, забаговано, во-вторых, не умеет нужного.
Re: Простой интерфейс для QEMU/KVM
On 7/13/15, Victor Wagner vi...@wagner.pp.ru wrote: Коллеги, а не подскажет ли кто, что можно использовать в качестве GUI для управления QEMU/KVM, что бы не тащило за собой libvirt. На aqemu смотрели? Требуется в общем-то немного - оперативно подцеплять к виртуальной машине хостовые устройства. В принципе даже достаточно только USB. Но чтобы удобно было. Чесно, говоря, не уверен, что оно это умеет, ибо не было нужды.
Re: setting username in ./ssh/config
On 5/6/15, Mikhail A Antonov mikh...@antfam.ru wrote: А разве не так должно быть? (У тебя первой строки не хватает) Host * user login1 Host host1 user login2 Host host2 hostname fqdn2 Ничего от этого не поменялось.
setting username in ./ssh/config
Возможно я не правильно понимаю man 5 ssh_config, но вот такой конфиг: User login1 Host host1 User login2 Host host2 HostName fqdn2 должен работать следующим образом: если я захожу на host1, то мой логин должет быть login2, если я захожу на host2 или другой хост, то логин должен быть login1. Или я не прав, или в OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015 есть баг.
Re: setting username in ./ssh/config
On 5/6/15, Eugene Berdnikov b...@protva.ru wrote: В самом начале man ssh_config(5) сказано: For each parameter, the first obtained value will be used. ... Since the first obtained value for each parameter is used, more host-spe- cific declarations should be given near the beginning of the file, and general defaults at the end. О, спасибо, слона-то я и не заметил.
Re: xrandr roaming + GUI
On 4/22/15, Alexander Gerasiov g...@cs.msu.su wrote: ... Внимание вопрос: всё действительно печально и нормальных инструментов для решения задачи нету? Не уверен, что arandr умеет всё, что вам нужно. Но он умеет генерировать нужную команду для xrandr, которую потом можно как-то запускать. В репозитории есть.
Re: Интерактивный diff/merge конфигов при обновлении
On 2/10/15, Alexander Galanin a...@galanin.nnov.ru wrote: Обновлялся до jessie, по ходу дела заметил, что очень часто повторяю одни и те же действия: вижу сообщение о том, что дистрибутивный конфиг изменился, жму N для того, чтобы оставить мой, перехожу в соседнюю консоль и там интерактивно (vimdiff-ом) сравниваю свой конфиг и конфиг.dpkg-dist А разве среди предложенных вариантов нет D (diff)?
Re: debian on hp probook 640
Итак, некоторые результаты. На бук встал последний стабильный выпуск 7.7, сеть (ethernet) заработала сразу, поэтому ничего не мешало обновиться до 8 (8-ку не ставил сразу, т.к. загрузочная флешка была только з 7.7). * Для Wi-Fi пришлось поставить broadcom-sta-dkms. * Для Bluetooth -- сконвертировать и подложить прошивку из драйвера для windows. * Cardreader (Realtek 5227) не работает, надо брать драйверы с сайта Realtek для 5229 и править их, тогда, может быть, заработает. Пока нет нужды, но success story в нете есть. * Suspend Hibernate работают, по крайней мере, отработали по 1 разу, больше не проверял.
Re: debian on hp probook 640
On 12/11/14, Никита Егоров khenarg...@gmail.com wrote: Два вопроса: По какому тоториалу конвертировали прошивку? Нашёл где-то на убунтовских форумах, всё сводится к нескольким шагам: 1) ищем в винде файл bcbtums-win8x64-brcm.inf 2) в найденном файле ищем ссылку на файл *.hex для своего VID:PID (у меня 0a5c:21f1), у меня это был BCM20702A1_001.002.014.1315.1413.hex 3) ищем его, скорее всего, он будет в ${mountpoint}/Windows/System32/drivers/ 4) собираем hex2hcd: git clone https://github.com/jessesung/hex2hcd.git cd hex2hcd make 5) конвертируем ./hex2hcd .../BCM20702A1_001.002.014.1315.1413.hex BCM20702A0-0a5c-21f1.hcd 6) кладём полученный файл в /lib/firmware/brcm/ Продалжает ли в суспенде вращаться диск? Не слышал, а больше ничего сказать не могу.
debian on hp probook 640
Всем привет. Имел ли кто-нибудь опыт установки Debian (думаю ставить Jessy) на HP ProBook 640. Нагуглить ничего о работе данного бука под GNU/Linux не удалось, кроме того, что среди предлагаемых OS есть SUSE. Т.е., по идее, особых проблем не должно быть и с эхотагом, но вдруг у кого-нибудь есть личный опыт.
Re: debian on hp probook 640
On 12/9/14, Никита Егоров khenarg...@gmail.com wrote: Без информации какая модификация - сеть, картридер т ьак далее сказать сложно. У меня на HP Elitebook 820 были проблемы с кардридером и переходом в ждущий режим. Ethernet Connection I217-V, должна поддерживаться e1000, wifi BCM43228 802.11a/b/g/n, кардридер мне не обязателен.
Re: skype
On 11/26/14, Artem Chuprina r...@ran.pp.ru wrote: HV Видимо, при сосздании multiarch решили, что так будет проще, и все HV пакеты с библиотеками содержат Breaks: libfoo (!the-same-version). Выше уже об'яснили, что я не совсем прав (и я даже нарывался на проблемы с changelog.Debian.gz не единожды). Это в смысле Multi-arch: same? Как-бы другие варианты и не позволяют устанавливать параллельно пакеты разных архитектур. Вот тут всё есть: https://wiki.debian.org/Multiarch
Re: skype
On 11/25/14, Artem Chuprina r...@ran.pp.ru wrote: Ну вот, собственно, да: вы используете нестабильную версию дистрибутива, где ... В смысле, бэкпорты - это по определению дестабилизация, а уж бэкпорт гнома... Обратите внимание, что у ТС 7-ка, а проблемная библиотека бэкпортирована, почему-то, на 6. Более того, этот бэкпорт явно не от майнтэйнера, потому как https://packages.debian.org знает лишь о 3.7.13-1~bpo60+1. Поэтому ТС бы задуматься для начала откуда, а главное, зачем он поставил в систему нестандартный пакет. А кстати, граждане, кто поопытнее с multiarch - это нормально вообще, что две разных версии одной библиотеки под две разных архитектуры у Ивана подрались между собой? По логике, общего между ними ничего нет. Ладно бы они еще зависели от общего -common совпадающей версии, так ведь нет... Ну, по крайней мере дистрибутивная libsqlite3-0 ничего такого не хочет. Видимо, при сосздании multiarch решили, что так будет проще, и все пакеты с библиотеками содержат Breaks: libfoo (!the-same-version). IP Следующая информация, возможно, поможет вам: IP Пакеты, имеющие неудовлетворённые зависимости: IP libsqlite3-0 : Ломает: libsqlite3-0:i386 (!= 3.7.17-1~bpo60+1) но IP 3.7.13-1~bpo60+1 будет установлен IP libsqlite3-0:i386 : Ломает: libsqlite3-0 (!= 3.7.13-1~bpo60+1) но IP 3.7.17-1~bpo60+1 будет установлен IP E: Ошибка, pkgProblemResolver::Resolve сгенерировал повреждённые пакеты. Это IP может быть вызвано отложенными (held) пакетами. И тут какая-то фигня: почему пакеты из bpo имеют приоритет выше, чем дистрибутивные? Разберитесь з source.list, потом apt-get install libsqlite3-0=3.7.13-1+deb7u1, а потом уже ставьте скайп с зависимостями.
Re: Перестал собираться md raid при загрузке.
On 11/5/14, Andrey Nikitin andrey.d.niki...@gmail.com wrote: Можно убрать FD с типа партиции и добавить INITRDSTART='all' в /etc/default/mdadm. В этом случае md девайсы будут собираться из initrd, а не ядром. Реально помогло: * rootdelay=10 и/или * quick что-то test или check = off в bios (стало на 1-2 сек. дольше) Странно, что у вас это вылезло только недавно, так как подобный баг проявился ещё во времена ядра 3.8.
Re: SATA DVD-RW и кнопка eject
On 10/31/14, Mikhail Ramendik m...@ramendik.ru wrote: 2014-10-31 12:02 GMT+00:00 Anton Gorlov stal...@locum.ru: В своё время помогло dev.cdrom.lock=0 А куда это положить? Гугль почему-то не помог. sysctl.conf
сервер CalDAV CardDAV
Добрый день, коллеги. Посоветуйте кто что использует из серверов CalDAV CardDAV. Хотелось бы следуещего: - расшаривать календари - планировать использование ресурсов - иметь общий список контактов - брать пользователей из существующего AD - желательна нормальная поддержка со стороны аўтлука Почтовый сервер не нужен. Пока из просмотренного более-менее подходит SOGo, но родную поддержку аўтлука не проверял (надо поднять тестовый домен.)
чуть-чуть офтопика, но о ext4
Добрый день, коллеги. Есть у нас несколько Proxmox, на некоторых из них мы ловили ошибку EXT4-fs error (device md0): ext4_ext_search_left: inode #27526386: (comm kvm) ix (4064983) != EXT_FIRST_INDEX (0) (depth 1)!, ядра не дебиановские, а проксмоксовские (т.е. редхетовские). Повторить ошибку на отдельной машине никак не удаётся, поэтому вешать баг особого смысла нет. У Красной шапки есть база различных решений для разлиных проблем, есть там и для нашей: https://access.redhat.com/solutions/173543. Но у нас нет подписки, т.к. Шапкой не пользуемся. Если, вдруг, у кого-то есть подписка на Шапку, поделитесь, пожалуйста содержимым ссылки.
Re: rsync sparse files
On 7/2/14, Hleb Valoshka 375...@gmail.com wrote: Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой узел по сети 100M: rsync --progress --sparse --whole-file … Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не может передавать их также эффективно? Оказывается, так и должно быть: эффективного алгоритма для _передачи_ дырявых файлов пока не реализовано. На багзиле rsync рекомендуют использовать опцию -z/--compress для ускорения.
rsync sparse files
Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой узел по сети 100M: rsync --progress --sparse --whole-file … Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не может передавать их также эффективно?
Re: rsync sparse files
On 7/2/14, Dmitrii Kashin free...@freehck.ru wrote: Есть файл, ls -lh даёт размер 118G, du -hs — 37G. Копируем на другой узел по сети 100M: rsync --progress --sparse --whole-file … Вопрос: почему этот процесс занимет 3 часа, а не 55 минут? Если rsync умеет эффективно обрабатывать дырявые файлы на приёмнике, почему не может передавать их также эффективно? А что за файлы и что скрывается за …? В частности, что показывает du -hsl и передана ли rsync опция --hard-links? ЧТО и КУДА, больше ничего. Жёстких ссылок нет (это файл с образом диска для виртуальной машины под Proxmox).
Re: fsck md5sum
On 6/4/14, yuri.nefe...@gmail.com yuri.nefe...@gmail.com wrote: поставьте погонять memtest86+, возможно, у вас появились проблемы с памятью
Re: badblock на половинке raid0 - mount и fsck не работает
On 4/28/14, Руслан Зиганшин ziganshinrus...@gmail.com wrote: Конфигурация дисков такая: /dev/sd[ab]1 -swap, dev/sd[ab]2 - логический раздел, dev/sd[ab]5 - часть raid. Вчера комп завис, после ребута по ctrl + alt + sysrq + [ r e i s u b] у grub исчез фоновый рисунок, а при попытке загрузки ОС было error:unknown filesystem. Найдя дома ubuntu 12.04 я выяснил, что разделы дисков ещё видны, mdadm способен обнаружить /dev/md0, но система не в состоянии его примонтировать или проверить (что-то про zero partition table). sudo badblock обнаружила бедблоки #72,73,74 и 75 на dev/sda5. Как теперь восстанавливать информацию? (Желательно до экзаменационной сессии) Для начала стоит убрать sda5 из массива (см. ключи --fail и --remove у mdadm). Потом натравить fsck на md0.
миграция mysql
Добрый день, коллеги! Занимался ли тут кто-нибудь миграцией mysql в конфигурации master+slave с одного узла на другой? На данный момент у нас есть 2 сервера mysql, 1 master и 1 slave, их нужно перенести на другое «железо» в другую сеть. План такой: 1) останавливаем slave, копируем его на новое место, меняем id сервера, запускаем 2) ждём синхронизации, останавливаем старый master, переключаем slave в master 3) разворачиваем новый slave С пунктами 1 и 2 потренировались «на кошках», кажется, работает. А с пунктом 3 есть вопросы: поскольку на новом master'е мы делаем reset master, то он начинает работу «с чистого листа», поэтому развернуть новый slave из копии старого (из которой мы развернули slave, ставший master) не получится, т.к. он не сможет нормально синхронизоваться. Мысль такая: 1.1) запускаем старый slave 3) останавливаем старый slave, копируем в новый узел, запускаем, меняем адрес master и позицию бинарного лога. Формально этот вариант проверили переключив старый slave на новый master (со сменой позиции). Может быть я что-то неправильно понимаю, и где-то у меня ошибка в рассуждениях?
Re: А почему urandom не инициализируется на старте?
On 4/20/14, Dmitrii Kashin free...@freehck.ru wrote: обескураживает меня тем, что по умолчанию, оказывается, он только на runlevel S вызывается. С чем это связано? Мне казалось, что неплохо бы его поместить и на остальные. А разве S не предшествует уровню 2? Runlevels 0, 6 and S are reserved for shutdown, reboot and single user mode respectively [1] Я так понимаю, что на этот уровень мы попадаем, когда подаём ядру опцию single. cat /etc/rcS.d/README The scripts in this directory whose names begin with an 'S' are executed once when booting the system, even when booting directly into single user mode. The scripts are all symbolic links whose targets are located in /etc/init.d/ . To disable a script in this directory, rename it so that it begins with a 'K' and run 'update-rc.d script defaults' to update the order using the script dependencies. For more information see /etc/init.d/README.
Re: А почему urandom не инициализируется на старте?
On 4/20/14, Dmitrii Kashin free...@freehck.ru wrote: В общем, я поглядел на скрипт /etc/init.d/urandom. Он должен обеспечивать вышеописанный функционал. Но просмотр sysv-rc-conf обескураживает меня тем, что по умолчанию, оказывается, он только на runlevel S вызывается. С чем это связано? Мне казалось, что неплохо бы его поместить и на остальные. А разве S не предшествует уровню 2?
Re: Настройки клавиатуры
On 4/17/14, Dmitry E. Oboukhov un...@debian.org wrote: вопрос: есть ли где-то централизованное место чтобы для всех клавиатур вообще дать вот такие настройки? Наверное, нет, кроме как через udev.
RFS: unicorn, ruby-gettext
Hello, I've packaged the latest versions of ruby-gettext and unicorn. Please, upload them, thanks in advance. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caab-kck7dprq+zvqrakhhwwmlj2rfayob1vmc6g9vtu9do8...@mail.gmail.com
Re: wheezy, X, pdi
On 3/16/14, Andrei Lomov lo...@math.nsc.ru wrote: Не могу понять, как правильно установить в wheezy по умолчанию запуск X-ов с dpi 102. Прописать в xorg.conf реальные размеры монитора, вот как-то так: Section Monitor Identifier Samsung DisplaySize 474 294 EndSection Section Screen Identifier Default Screen Section Monitor Samsung EndSection
Re: incron
On 3/4/14, Artem Chuprina r...@ran.pp.ru wrote: У меня, собственно, задача, чтобы во всем дереве /exchange по факту добавления или изменения файлов им автомагически делалось chmod +rwX. Я для такой же задачи использовал iwatch. Но у него есть 2 проблемы: 1) конфиг xml-ный, но не особо навёрнутый, так что не критично; 2) баг с экранированием пробелов в именах файлов, которые передаются обработчику (я обошёл его так: file=`echo $1`). Написан на перле.
Re: На что заменить nagios?
On 3/2/14, Artem Chuprina r...@ran.pp.ru wrote: И вообще PHP хочет, а зря. Не обязательно. Вот у меня не хочет, ЧЯДНТ? И check_http у него явно работает без указания хоста, поэтому вместо честного 200 с виртуального хоста получает 410 с дефолтного. Так это поправимо, описать какой-нибудь check_http_vhost и всё. в-третьих, позволял каким-нибудь запросом (не обязательно веб-, и даже лучше не веб-) узнать текущее состояние и набор проблем (на предмет nagstamon Как вариант, icinga (это давний форк). И даже лучше использовать её, она активнее «пилится».
Re: и об облаках
On 3/2/14, Sergey B Kirpichev skirpic...@gmail.com wrote: On Sun, Mar 02, 2014 at 09:50:45PM +0400, Artem Chuprina wrote: Мне интересно виртуалку со знакомым _свежим_ дистрибутивом, т.е. на данный момент - Debian wheezy, и с возможностью апгрейда на jessie. Как вариант, можно попробовать поизучать gentoo, ибо есть ощущение, что скоро придется на нее сползать с дебиана... Можно поинтересоваться с чего такой панический настрой? systemd, видимо
Re: На что заменить nagios?
On 3/2/14, Mikhail A Antonov b...@solarnet.ru wrote: Просили же НЕ HTTP и НЕ PHP. А вообще да, если отбросить эти два пункта - то zabbix. А также отбросить то, что ему нужна СУБД
белые списки в dhcp
Добрый день! Подскажите, есть ли способ создания белых списков в isc dhcpd. Нужно следующее: есть N mac-адресов, каждому из них ставится в соответствие конкретный ip-адрес. Это делается просто и вопросов не вызывает. Но кроме них есть ещё M mac-адресов, получающих ip-адреса из общего пула, и кроме них никто более не должен иметь возможности получить адрес из пула. В документации на dhcpd говорится о классах «известных» и «неизвестных» клиентов, т.е., теоретически, «известные» клиенты это и есть нужный мне белый список, но только я не понял как произвольный адрес сделать «известным».
Re: Как правильно собирать CUPS?
On 12/29/13, Alexander Galanin a...@galanin.nnov.ru wrote: Так как CUPS 1.5.3-5+deb7u1 во wheezy не умеет аутентифицироваться через Kerberos (#703424), то я решил собрать версию 1.6.4-2 из jessie. Но это у меня не получилось: 1. У пакета cups в build-depends указаны cups-filters и libcupsfilters-dev. Но там же стоит комментарий, что они нужны только для тестов. Так что бинарные пакеты из пакета исходников cups можно собрать, закомментировав пару строчек. 2. У пакета libcupsimage2-dev в Depends стоит libcupsfilters-dev. 3. А чтобы собрать libcupsfilters-dev (из пакета исходников cups-filters), мне нужна установленная libcupsimage2-dev. Которую я не могу поставить из-за того, что libcupsfilters-dev у меня ещё не скомпилирована. Как побороть эту циклическую зависимость? Или может я собираю в неправильном порядке? 1. собрать новый cups-filters с текущим cups, у него в зависимостях libcups2-dev, libcupsimage2-dev (= 1.5.2-6~) 2. собрать новый cups
Re: Почему sed выдает не только группу но и другой текст ?
On 12/26/13, Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. Всё он делает правильно. Вставьте grep перед sed, либо пользуйтесь awk/perl/etc
Re: debian + lamp для заказчика - как лучше сделать?
On 12/23/13, Скубриев Владимир vladi...@skubriev.ru wrote: 1. Как создать custom debian cd с preseed файлом ответов, который бы автоматически подхватывался инсталятором и лежал бы на самом iso-ке посмотрите вот тут, наверное, не на все вопросы будут ответы, но как базис должно подойти: http://www.ibm.com/developerworks/ru/library/shakhov/debian_installer/index.html
Re: установка пакета из backports взамен существующего
On 12/16/13, Alexander ag...@yandex.ru wrote: собственно сабж, какова правильная последовательность действий? в частности интересует qemu-kvm и qemu ... для их корректной установки нужен openbios-(sparc|ppc) = 1.1, которых в бэкпортах нет, есть 2 варианта: неправильный -- поставить openbios-* из сида или тэстинга, правильный -- повесить баг на пакет qemu из бэкпортов, чтобы их портировали.
Re: ядра 3.10 и 3.11 не грузятся, т.к. не видят LVM и/или диски
On 10/29/13, Alex Kuklin a...@kuklin.ru wrote: на домашнем сервере/медиа-центре отказываются грузиться ядра 3.10/3.11 - не находится рутовый раздел (он у меня на LVM) я пока не копал подробнее, пересборка initrd не помогает. ... было у кого? ну и не наступите, если что. 3.2 стартует нормально. Известный баг, появился в версии 3.8. Помогает rootdelay=1 (или больше) в параметрах ядра. Я вешал баг ещё во времена 3.8, но пока решения нет.
Re: sendmail, milter and users
On 10/25/13, Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de wrote: Можно ли и если можно, то как, сказать sendmail чтобы он не запускал milter-проверки для пользователей, прошедших аутентификацию? Что-то я смотрю в документацию, но ничего похожего не наблюдаю. проверить хост пользователя? Не понял
Re: sendmail, milter and users
On 10/25/13, Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de wrote: Можно ли и если можно, то как, сказать sendmail чтобы он не запускал milter-проверки для пользователей какую проверку? На данный момент интересует отключение mimedefang.
sendmail, milter and users
Остались ли тут спецы по sendmail? Можно ли и если можно, то как, сказать sendmail чтобы он не запускал milter-проверки для пользователей, прошедших аутентификацию? Что-то я смотрю в документацию, но ничего похожего не наблюдаю.
Re: память и битность ядра
On 9/3/13, Mikhail Ramendik m...@ramendik.ru wrote: AMD не рассматривается из-за проприетарного драйвера, требуемого для того же HD видео. По меньшей мере, согласно всему что я нагуглил. Плохо гуглили, vdpau есть в последних свободных драйверах (в эхотаге ещё нет, нужна ручная пересборка mesa).
Re: mdadm raid 1 с тремя дисками
On 8/30/13, Владимир Скубриев vladi...@skubriev.ru wrote: Чтобы в случае чего взять этот винт из загашника, поставить в сервер и вуаля получить рабочую систему. А этот винт не будет ли помечен как failed, со всеми вытекающими?
Re: [Gnus] Как добавить сертификат в список довернных для gnutls-cli?
On 8/28/13, Pavel Ammosov apa...@wapper.ru wrote: кажется небезопасным. В идеале я хотел бы поместить сертификат в /etc/ssl/certs, и заставить gnutls-cli сверяться с ним. gnutls за доверенным сертификатами смотрит в файл /etc/ssl/certs/ca-certificates.crt. Тут они не совместимы с openssl, который ищет сертификаты в /etc/ssl/certs. Так что надо сертификат положить в каталог /usr/local/share/ca-certificates и пропустить утилиту update-ca-certificates, она подготовит файлы/симлинки для openssl и для GnuTLS А поправить /etc/ca-certificate.conf?
Re: bind слушает на эфемерных портах
On 8/21/13, Eugene Berdnikov b...@protva.ru wrote: Кто-нибудь встречался с ситуацией, когда bind слушает на эфемерных портах udp? Что такое эфемерные порты? https://en.wikipedia.org/wiki/Ephemeral_ports Вы не догадываетесь, что сервер dns может иногда выступать в роли клиента? Ему это бывает нужно для работы, сюрприз. Догадываюсь, догадываюсь. Не переживайте. Просто его поведение порвало мне шаблон. Обычно же с сокетом связываются по мере необходимости, а тут таким образом, видимо, повышают производительность/экономят ресурсы.
bind слушает на эфемерных портах
Всем привет! Кто-нибудь встречался с ситуацией, когда bind слушает на эфемерных портах udp? При этом на 53-м он слушает не на 0.0.0.0, а на каждом адресе индивидуально и на ip6 не слушает. Тут же на 0.0.0.0 и [::]. debsums говорит, что всё окей. В онигах о портах ни слова.
Re: bind слушает на эфемерных портах
On 8/21/13, Eugene Berdnikov b...@protva.ru wrote: Кто-нибудь встречался с ситуацией, когда bind слушает на эфемерных портах udp? Что такое эфемерные порты? https://en.wikipedia.org/wiki/Ephemeral_ports При этом на 53-м он слушает не на 0.0.0.0, а на каждом адресе индивидуально и на ip6 не слушает. Тут же на 0.0.0.0 и [::]. При чём тут порты? Это же адреса. И это правильно. Точно так же ведёт себя ntpd, и, наверное, многие другие приложения, работающие по udp. Причины лежат в области сетевого API и дизайна прикладных протоколов. Вот причём: tcp 127.0.0.1:53 tcp 1.2.3.4:53 udp 127.0.0.1:53 udp 1.2.3.4:53 udp 0.0.0.0:45678 udp6 :::46532 Мне такое поведение кажется странноватым.
Re: Подружить Apache2 из Wheezy и ГОСТовскую криптографию...
On 8/5/13, Hleb Valoshka 375...@gmail.com wrote: ...у кого-нибудь получалось? А то у меня нет. Отвечу сам. И не удастся. Как мне ответили из техподдержки Криптокома, в версии openssl 1.0.1e существенно изменился механизм работы з движками, из-за чего он стал несовместим со старым патчем для Apache. В общем, если кому-нибудь будет нужен ГОСТ, собирайте openssl 1.0.0.
Подружить Apache2 из Wheezy и ГОСТовскую криптографию...
...у кого-нибудь получалось? А то у меня нет. Адаптировал патч для 2.2.22, собрал, а он падает при запуске. На всякий пожарный и openssl пересобрал с enable-rfc3779, хотя Витус в жежешке пишет, что это не обязательно. Всё равно падает. В результате плюнул, собрал в /opt openssl-1.0.0k с enable-rfc3779, и апач 2.2.23 (на него рассчитан криптокомовский патч) туда же в /opt. Всё заработало.
Re: ограничение на subject
On 7/29/13, sergio mail...@sergio.spb.ru wrote: У меня не хотят принимать письмо в рассылку с сабжом: aptitude #clear (без кавычек) ... Это баг или ноун фича, и где про это написано? Было такое пару раз. И даже тут (= в спортлото) уже писали.
Re: что написать в /etc/hosts ?
On 7/29/13, sergio mail...@sergio.spb.ru wrote: А хочется что бы: 0) всегда hostname - 127.0.0.1 1) при опущенной сети %hostname -f hostname или hostname.default_domain 2) при поднятой сети в знакомом домене % hostname -f hostname.domain Обычно 1) делается так: 127.0.0.1 localhost 127.0.1.1 hostnamehostname.domain Насчёт 2) не скажу. А 0) неправильно.
чем потестировать http?
Не подскажете утилитку для тестирования http? Нужно измерять, фактически, два параметра: задержку ответа и среднюю скорость скачивания. Важное условие: для CLI, менее важное: минимум зависимостей, т.е. jmeter не подходит.
Re: Непонятные RST
On 7/14/13, Eugene Berdnikov b...@protva.ru wrote: Прикол приколом, конечно, но... непонятно, что именно Вы пытались изменить. О чём я и толкую. Я поменял, и всё заработало, хотя очевидной связи никакой. Думаю, что утверждение о корреляции бага с клиентским tcp_rmem может быть ошибочным, а прикол -- случайным выбросом на малой статистике. Нет, статистики набрано достаточно. Вот перед ответом сделал 30 закачек -- ни одного обрыва, а раньше их число измерялось сотнями. Думаете меня это радует? Я юниксы ценил всегда в том числе за логичность, а тут какая-то абсурдность, которой место в редмонде.
Re: как должен работать ddns + dhcpd + bind?
On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote: Давно не настраивал подобную связку, поэтому особенно не помогу. zone example.lab. { Тут разве не должно быть в верхнем регистре имя зоны? host pandora { hardware ethernet 00:21:91:ef:8b:35; fixed-address 192.168.128.73; } Знаете, мне кажется, что будет проще прописать статические адреса в DNS, и в fixed-address вместо ip указывать доменное имя. У пары записей я вручную удалил TXT запись, с надеждой что зона обновиться. Но увы это ни к чему не привело. Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать. Зачем нужна TXT запись вообще и на что её наличие может повлиять? Это маркер, что эти записи добавлены dhcpd. но это не всегда помогает например для другого хоста это не помогает. хост pandora ниже по логу (FAILED: Has an address record but no DHCID, not mine.) Нет TXT Но вот чуть выше самая интересная запись этот загадочный localhost.localdomain.example.lab откуда named его берет ? В мане для dhcpd есть пример как добавить отладочный лог для named, где-то в самом конце. Bind создает файлы jnl - зачем ? Фактически, там и находится актуальное состояние зоны. Какой у dhcpd должен быть доступ к ним ? Никакого. Можно ли удалять jnl файлы и на что они влияют в моем случае? Лучше этого не делать. Можно много чего поломать. DHCPD хранит выданные аренды /var/lib/dhcp# ls -l total 12 ... -rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases -rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases~ на что выданные аренды будут влиять ? На работу самого DHCPD, очевидно же. нужно ли их чистить если не работает dns update? Нет.
Re: Непонятные RST
On 7/15/13, Hleb Valoshka 375...@gmail.com wrote: Думаю, что утверждение о корреляции бага с клиентским tcp_rmem может быть ошибочным, а прикол -- случайным выбросом на малой статистике. Картина чуток прояснилась: с дефолтными настройками tcp_rmem клиент посылал SYN c размером окна 58407, теперь -- 58404. В результате от удалённой стороны за раз приходит меньшее количество пакетов: 4 против 7, и багу в трекере нет возможности проявиться. Я наверное упустил в передыдущих письмах, хотя из дампов понятно, что этот шлюз с snat, т.е. его внутреннее состояние сложнее, что у простого шлюза, и, возможно, пакеты ack также влияют на это состояние, но это опять же, надо копаться в исходниках.
Re: как должен работать ddns + dhcpd + bind?
On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote: zone example.lab. { Тут разве не должно быть в верхнем регистре имя зоны? Посмотрел на старом сервере в нижнем регистре. По идее не влияет. Лучше свериться с манами. Т.е. получается: ... 3. Как же тогда обновление ? А никак или вручную. Оно вам кровь из носу? 4. Может есть статья где именно так делают ? Не знаю. Это из практики. Возможно есть в манах. Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать. dhpcd считает запись своей только если есть TXT запись - а какая ему по фиг или нет ? У себя то он где её хранит ? Или он вычисляет из неё какие то нужные параметры и на основе этих параметров определяет можно ли её обновить ? Последнее. Но как именно он это значение вычисляет не скажу. Есть подозрение (пока только начинаю понимать технику), что dhcpd обновляет только то, что он сам добавил ? Да. Какие условия для этого ему необходимы - только наличине TXT записи или же наличие+соответствие TXT записи каким то параметрам ? Последнее. При обновлении зоны прямой и обратной что ищет в ней dhcpd ? Т.е. по чему конкретно он находит запись, которую надо обновить ? Видимо, имя + A/PTR + TXT. Эта ошибка говорит о том, что запись существует, но он не определил DHCID (нет записи TXT), соответственно он не будет обновлять запись. Да? Да. Bind создает файлы jnl - зачем ? Фактически, там и находится актуальное состояние зоны. А когда изменения вносятся в сам файл /etc/bind/db.example.lab ? После перезапуска ? Или как вообще. У rndc есть ключик специальный. Т.е. они по сути начали создаваться (файлы jnl) после того, как заработало обновление dns. До этого их поидее не было И это, когда у вас работают динамические обновления, нельзя править файлы зон (/etc/bind/db.example.lab и т.п.). Т.е., сливаете jnl с файлом, отключаете ddns, и только потом правите. Но это так, на будущее.
Re: как должен работать ddns + dhcpd + bind?
On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote: Логически (с точки зрения работы службы разрешения имен) правильней использовать динамическое обновление. Оно не приводит систему в нерабочее состояние (не соответствие записи dns текущему ip клиента хоста, выданному до смены ip в dns ) пусть даже и в короткие промежутки времени. Я имею в виду что можно задать срок аренды и время жизни dns относительно небольшим, например 15 минут и всегда помнить о том, что при смене ip в DNS конфигурация может быть неправильна на не которое время. Что скажите ? Вы меняете адреса по 7 раз на день? За день (или какой там у вас TTL), уменьшили его до 5-10-15 минут, когда все машины уже обновляют адреса с новым TTL, поменяли адрес и вернули старый TTL. Делов-то.