[rlug] CentOS8 sau altceva?
Salutare! Se apropie capătul liniei pentru CentOS8 și aș vrea să aud părerea voastră despre cum continuați cu serverele CentOS8 pe care le aveti prin ogradă. Rămâneți pe CentOS8, cu rolling release-ul lui, sau migrați la altceva - și dacă da, ce clonă pare să fie ok pe termen lung? Menționez că serverele pe care le întrețin cu CentOS8 sunt în general decuplat de internet și își iau update-uri sporadice și la intervale mari de timp. Mulțumesc! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Kit SuSE 11 SP3
Multumesc tuturor pentru sugestii. Dumitru Moldovan m-a directionat la mirror-ul asta: http://mirror.hm.plus/sles-11.3/ si le-am luat de acolo. On Sat, Jun 5, 2021 at 7:42 AM wrote: > On June 4, 2021 4:40:33 PM GMT+03:00, Adrian Popa < > adrian.popa...@gmail.com> wrote: > >Din păcate îmi trebuie kitul iso pentru că din motive de hardware > >special > >(FC spre un storage) trebuie să ruleze bare-metal. > >Dar mulțumesc de sugestie. În caz că nu găsesc fur > >kernelul/bootloaderul de > >pe un sistem funcțional și rootfs-ul din docker. What could go wrong? > > Nu ar fi mai simplu sa ii.contactezi pe cei de la Suse si.sa le ceri lor > accces la.ceea ce ai nevoie ? > > >:) > > > >On Fri, Jun 4, 2021 at 3:46 PM Adrian Sevcenco > > > >wrote: > > > >> On 6/4/21 3:35 PM, Adrian Popa wrote: > >> > Salut, > >> > Pentru o aplicație legacy am nevoie de un kit SuSE 11 SP3 x86_64. > >Doar că > >> > la ei pe site găsesc doar SP4 și aparent aplicația nu e > >SP4-friendly. > >> > > >> > Îmi puteți da o idee pe unde aș putea găsi kitul? Google n-a fost > >de mare > >> > ajutor. > >> te-ar putea ajuta asta: https://hub.docker.com/r/mstormo/suse > >> docker pull mstormo/suse:11.3 > >> > >> ff util docker-ul (& friends: podman, singularity) pentru aplicatii > >legacy > >> inclusiv cu gui > >> > >> Adrian > >> > >> ___ > >> RLUG mailing list > >> RLUG@lists.lug.ro > >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > >> > >___ > >RLUG mailing list > >RLUG@lists.lug.ro > >http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Kit SuSE 11 SP3
Din păcate îmi trebuie kitul iso pentru că din motive de hardware special (FC spre un storage) trebuie să ruleze bare-metal. Dar mulțumesc de sugestie. În caz că nu găsesc fur kernelul/bootloaderul de pe un sistem funcțional și rootfs-ul din docker. What could go wrong? :) On Fri, Jun 4, 2021 at 3:46 PM Adrian Sevcenco wrote: > On 6/4/21 3:35 PM, Adrian Popa wrote: > > Salut, > > Pentru o aplicație legacy am nevoie de un kit SuSE 11 SP3 x86_64. Doar că > > la ei pe site găsesc doar SP4 și aparent aplicația nu e SP4-friendly. > > > > Îmi puteți da o idee pe unde aș putea găsi kitul? Google n-a fost de mare > > ajutor. > te-ar putea ajuta asta: https://hub.docker.com/r/mstormo/suse > docker pull mstormo/suse:11.3 > > ff util docker-ul (& friends: podman, singularity) pentru aplicatii legacy > inclusiv cu gui > > Adrian > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Kit SuSE 11 SP3
Salut, Pentru o aplicație legacy am nevoie de un kit SuSE 11 SP3 x86_64. Doar că la ei pe site găsesc doar SP4 și aparent aplicația nu e SP4-friendly. Îmi puteți da o idee pe unde aș putea găsi kitul? Google n-a fost de mare ajutor. Mulțumesc, ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Debian fără systemd [was: Re: minimal vm :: postfix replacement?]
Hardkernel a lansat N2+ săptămâna trecută. Încă nu are suport mainline foarte strălucit (lipsește accelerarea MALI Bitfrost și o parte din suportul pentru VPU), dar dacă rămâi pe kernel 4.9 care vine de la Amlogic, atunci ai de toate (mai puțin X11 cu accelerare video). Dar merge kodi din framebuffer și X11 e decent chiar și fără accelerare... On Mon, Jul 20, 2020 at 10:17 AM Dumitru Moldovan wrote: > On Sat, Jul 18, 2020 at 09:08:47PM +0300, Andrei POPESCU wrote: > >On Sb, 18 iul 20, 15:08:17, Dumitru Moldovan wrote: > >> > >> Interesant subiect… Poți dezvolta un pic? Tot Pine A64+ am și io, dar > >> instalat cu versiunea de Armbian bazată pe Debian 10. Și mi-ar prinde > >> bine versiuni ceva mai noi pentru unele pachete… > >> > >> Cum e Debian unstable în comparație cu Armbian și/sau Debian 10 pe Pine > >> A64+? Eram tentat să încerc să trec la testing, dar mi-a fost teamă să > >> nu bușesc sistemul de tot. Deja mi-am forțat norocul cu unele chestii, > >> inclusiv rasul systemd. > > > >În comparație cu buster (Debian 10) bullseye are suport rezonabil pentru > >grafică accelerată (driverul lima). > > Cu un backup prealabil, am trecut și io la Bullseye Armbian-ul ăsta > pentru Pine64. Asta pentru că am văzut că au de câteva luni pachetele > deja pregătite cei de la Armbian (modificările îs minimale și de bun > gust față de un Debian curat). Deocamdată merge bine, iar în Debian 11 > se pare că se va putea scoate systemd mai intuitiv. (Cumva fără să bag > de seamă s-a reinstalat când am încercat de curiozitate un meta-pachet > de desktop complet așa că l-am mai ras o dată și din Bullseye). > > Apropo de accelerarea grafică, io nu văd diferențe… Posibil pentru că > pachetele de kernel îs de la Armbian și tot 5.4.43 aveam și înainte. > Accelerarea 3D e bineînțeles incompletă și practic neutilizabilă pentru > desktop, chipsetul ăsta are suport doar pentru acel set redus de OpenGL > (OpenGL ES parcă îi zice). > > > >> Apropo, ai încercat să-l folosești ca desktop? > > > >Nu prea și nu intenționez. Singurul meu „monitor” este TV-ul ;) > > > >Mă descurc momentan cu un Acer Chromebook R13 (kernel de la > >archlinuxarm.org și rootfs Debian). Aș fi mulțumit să meargă Kodi > >suficient de bine (cam ca în LibreELEC), ca să pot retrage un Himedia > >Q10 Pro pe care îl folosesc acum pentru audio/video. > > > >Mă gândeam să le înlocuiesc pe ambele cu un RockPro64. Până la urmă am > >ajuns la concluzia că pe decodarea hardware nu te poți baza: suportul > >este inexistent sau ajunge foarte târziu în Linux/Kodi/etc., anumite > >versiuni de codec pot face probleme (de ex. Q10 Pro are probleme cu h264 > >Hi10), etc. > > > >Acum caut ceva care să decodeze 4K în software, fără ventilatoare și cu > >loc pentru două HDD 3,5". > > Cumva o motivație asemănătoare am și io… Pentru mine placa asta e doar > un backup pentru desktop, backup pe care îl exersez zilele astea, dacă > tot e căldură mai mare, fiindcă are consum mic. Dar, dacă pot să-mi > câștig existența cu o jucărie ARM64, mă tentează să-mi iau un Pinebook > Pro. N-am pretenția să ruleze Kodi bine, îl am deja setat, chiar pe > două jucării diferite. Ce-i drept, nici 4K nu e o cerință pentru mine, > la distanța de la care mă uit la TV nu văd diferențe între HD și FullHD. > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Ferma de masini
Apparent MooseFS e mai bun: https://forum.odroid.com/viewtopic.php?f=98=39486 Ai acolo ceva retete de storage distribuit, care poate function cu redundanta sau fara. Sunt pentru armhf, dar ar trebui sa mearga si pe x86. On Sat, Jul 4, 2020 at 10:29 AM Alex 'CAVE' Cernat wrote: > Arunca un ochi și pe șopârlă (lizardfs) > > On Sat, 4 Jul 2020, 01:43 Petre Mihail, wrote: > > > Salut! > > Am mai multe masini prin ograda de diferite config uri, capacitati, > viteze > > de lucru, etc. Am ceva vin nebaut ca energizant, timp si ceva minte > libere > > ca sa experimentez. Pot sa fac un volum mare adunand drive urile fiecarei > > masini, si cum? Orice hint este este binevenit! M-am documentat ceva dar > nu > > prea stiu dupa ce sa il intreb pe Gogu. Ma inteleg acceptabil cu Debian > si > > CentOS. Multam! Servus! Petre Mihail > > PS. stiu ca este de offtopic dar: Vodafone=UPC stiu, dar VF = Digi? Vad > ca > > tot Andreea raspunde si la Digi. > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Plan de migrare Centos 6 -> Centos 7
Planul meu era sa ma ajut de ansible pentru taskuri relativ repetitive post OS-upgrade. De exemplu, instaleaza cacti versiunea X, sau upgradeaza cacti versiunea Y. Am suficient de multe servere vechi in ograda cat sa merite investitia de efort. Chiar daca fiecare server e facut de capul lui, e o oportunitate buna sa le mai unific configurile. Ce-i drept, post install nu cred ca orice modificare o sa se faca via ansible (obiceiuri vechi), ci tot cu shell, dar ma gandesc ca daca fac backup de config/chestii modificate si fac restore la upgrade cu ansible, ar putea sa mearga si pe termen mai lung, chiar daca nu e 100% clean/the ansible way. Oricum e mai bine decat sa fac server cu server si sa nu ramana nimic documentat post upgrade, ca peste 5-10 ani sa o iau de la capat... Daca trimit trafic din productie in server si nu merge, asta e - castig experienta si vad ce am uitat, se imbunatatesc scripturile, workflow-ul, etc. Toata lumea castiga (mai putin end userul). :) On Sat, Jun 27, 2020 at 1:55 PM Andrei POPESCU wrote: > On Vi, 26 iun 20, 14:51:09, Adrian Popa wrote: > > > > P.S. De la Centos 7 la 8 există upgrade path, sau e aceeaşi problemă? > Oare > > pe Ubuntu de ce se poate şi pe CentOS nu? Sau intrăm în holy flame war? > > Mersi! > > Ubuntu probabil moștenește (mai mult sau mai puțin) actualizarea "in > place" de la Debian. > > În Debian orice pachet *trebuie* să suporte actualizare "in place" de la > versiunea "stable" precedentă ("oldstable")[1][2]. > > Excepții se admit doar în cazuri speciale[3], care ar trebui să fie > documentate în Notele de lansare (Release Notes) și/sau NEWS.Debian > (afișat automat dacă pachetul 'apt-listchanges' este instalat). > > Versiunile pachetelor din Ubuntu (LTS) posibil/probabil să nu corespundă > 1:1 cu cele din Debian "oldstable"/"stable". În caz de diferențe depinde > de Ubuntu să testeze și, dacă este cazul, să modifice pachetele ca să > funcționeze actualizarea "in place". > > [1] nu găsesc acum exact unde este scris în Debian Policy > [2] pentru versiuni mai vechi de "oldstable" nu se oferă garanții și în > general nu se testează, deși este posibil să funcționeze > [3] exemplu: aplicația s-a modificat prea mult și nu oferă posibilitatea > de actualizare automată > > Spor, > Andrei > -- > If you can't explain it simply, you don't understand it well enough. > (Albert Einstein) > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Plan de migrare Centos 6 -> Centos 7
Ok, mulţumesc amândurora pentru sfaturi/idei. Încă o întrebare legată de ansible. Să zicem că îmi definesc propriile playbook-uri în care îmi fac deploy la aplicaţie. Cum e mai bine - fac deploy de mână pe un server de test şi testez că merge acolo după care mă uit prin history şi scriu playbook-ul, sau încep să scriu playbook-ul şi îl tot rulez/modific până merge aplicaţia? Care e mai productiv mod de lucru? On Fri, Jun 26, 2020 at 3:56 PM Adrian Sevcenco wrote: > On 6/26/20 2:51 PM, Adrian Popa wrote: > > Salut, > Salut! > > > Hmm, ansible sună interesant pentru problema asta... Mersi de sfat. Măcar > > aşa ar rămâne documentat ce e pe fiecare server... > > > > Nu am eu foarte mare experienţă cu ansible, dar presupun că o să încep să > > caut playbook-uri pentru diverse taskuri şi o să le customizez după > > nevoi... Recomanzi să încep de la https://galaxy.ansible.com/, sau > există o > > resursă mai bună? > well.. e dupa gust :) pe galanxy gasesti roluri complete unde doar > setezi niste parametrii si gata ... dar daca vrei sa stii ce se > intimpla, ca inceptator iti prinzi urechile ... > > eu pas cu pas mi-am definit taskurile mele si apoi mi-am definit > playbook-urile incluzand aceste taskuri .. nu e elegant si felxibil ca > un role dar stiu exact ce am pus si unde ... dupa ceva vreme probabil > ajung natural la roluri > > iti recomand sa ai pagina asta la indemana :D > https://docs.ansible.com/ansible/latest/modules/modules_by_category.html > > in principiu un playbook are host-ul definit obligatoriu dar eu mi-am > facut un scriptulet care lanseaza playbookul cu hostul din argument > https://github.com/adriansev/bin-scripts/blob/master/ansplay2host > > > > P.S. De la Centos 7 la 8 există upgrade path, sau e aceeaşi problemă? > Oare > nici la asta .. din cate am "auzit" de abia de la 8->9 va fi > infrastructura pregatita pentru asta > > > pe Ubuntu de ce se poate şi pe CentOS nu? Sau intrăm în holy flame war? > pai .. nu e acelasi lucru ... daca vrei poti sa zici : de ce pe debian > se poate si pe centos nu :)) > > IMHO raspunsul scurt e ca rpm-ul a suferit schimbari/inbunatatiri > radicale (backward incompatible) pe cand apt-ul (sau cum s-o numi > infrastructura de packaging) nu ... > > dar fedora are distro upgrade de pe vremea lui 16 parca ... nu sunt > sigur de loc pe memoria mea dar oricum de multa vreme (si ca sa incerc > si eu un flame war : de dinainte sa renunte debian la sysinit :))) ) > > Adrian > > > > Mersi! > > > > On Fri, Jun 26, 2020 at 12:31 PM Adrian Sevcenco < > adrian.sevce...@cern.ch> > > wrote: > > > >> On 6/26/20 11:55 AM, Adrian Popa wrote: > >>> Salut, > >> Salut! > >> > >>> Am mai multe servere cu Centos6 în subordine (unele fizice, altele > >>> virtuale). Văd că nu există o procedură suportată de upgrade la Centos7 > >> (o > >>> să încerc distrorejuve pe un vm să vedem ce iese). Aş vrea să întreb - > >> care > >>> a fost abordarea voastră în situaţii similare? Tentativă de upgrade, > sau > >>> install pe curat? În caz de install pe curat, în afară de backup /etc, > >>> /home, date aplicaţii, listă pachete + install pe target + test aţi mai > >>> făcut şi alţi paşi? Există o procedură de reinstall cu portare > >>> setări/aplicaţii documentată pe undeva? > >> eu nu stiu sa existe posibilitatea trecerii de la 6 la 7 mai ales ca din > >> cate imi amintesc s-au schimbat chestii la rpmdb ... > >> sfatul meu ar fi sa faci clean install > >> /home-ul poate linistit sa ramana la fel (mai ales daca e inexistent in > >> cazul serverelor) > >> > >> la servicii trebuie sa evaluezi daca formatul lor e portabil .. eu > >> pentru mysql->mariadb si postgres am facut dump complet (mai ales ca la > >> postgres folosesc upstream repo) > >> > >> de asemeni mi-a folosit investitia de timp pentru familiarizarea cu > >> ansible : am scris retete (aproape) distro-agnostice pentru serviciile > >> ce necesitau configuratii adaptate, iar pentru celelalte retete doar de > >> pus la loc fisierele cu configuratii > >> > >> firewall-ul poate fi configurat tot independent de distro > >> > >> dupa toata aceasta pregatire, cu un kickstart pregatit, instalarea de > >> centos 7 si apoi rulatul retetelor a durat 30 min.. dureaza mai mult > >> coafatul, daca te trezesti ca ai mult prea multe pachete in plus (asta > >> cand o faci prima oara e o procedura iterativa, pana iti dai seama ce ai > &
Re: [rlug] Plan de migrare Centos 6 -> Centos 7
Salut, Hmm, ansible sună interesant pentru problema asta... Mersi de sfat. Măcar aşa ar rămâne documentat ce e pe fiecare server... Nu am eu foarte mare experienţă cu ansible, dar presupun că o să încep să caut playbook-uri pentru diverse taskuri şi o să le customizez după nevoi... Recomanzi să încep de la https://galaxy.ansible.com/, sau există o resursă mai bună? P.S. De la Centos 7 la 8 există upgrade path, sau e aceeaşi problemă? Oare pe Ubuntu de ce se poate şi pe CentOS nu? Sau intrăm în holy flame war? Mersi! On Fri, Jun 26, 2020 at 12:31 PM Adrian Sevcenco wrote: > On 6/26/20 11:55 AM, Adrian Popa wrote: > > Salut, > Salut! > > > Am mai multe servere cu Centos6 în subordine (unele fizice, altele > > virtuale). Văd că nu există o procedură suportată de upgrade la Centos7 > (o > > să încerc distrorejuve pe un vm să vedem ce iese). Aş vrea să întreb - > care > > a fost abordarea voastră în situaţii similare? Tentativă de upgrade, sau > > install pe curat? În caz de install pe curat, în afară de backup /etc, > > /home, date aplicaţii, listă pachete + install pe target + test aţi mai > > făcut şi alţi paşi? Există o procedură de reinstall cu portare > > setări/aplicaţii documentată pe undeva? > eu nu stiu sa existe posibilitatea trecerii de la 6 la 7 mai ales ca din > cate imi amintesc s-au schimbat chestii la rpmdb ... > sfatul meu ar fi sa faci clean install > /home-ul poate linistit sa ramana la fel (mai ales daca e inexistent in > cazul serverelor) > > la servicii trebuie sa evaluezi daca formatul lor e portabil .. eu > pentru mysql->mariadb si postgres am facut dump complet (mai ales ca la > postgres folosesc upstream repo) > > de asemeni mi-a folosit investitia de timp pentru familiarizarea cu > ansible : am scris retete (aproape) distro-agnostice pentru serviciile > ce necesitau configuratii adaptate, iar pentru celelalte retete doar de > pus la loc fisierele cu configuratii > > firewall-ul poate fi configurat tot independent de distro > > dupa toata aceasta pregatire, cu un kickstart pregatit, instalarea de > centos 7 si apoi rulatul retetelor a durat 30 min.. dureaza mai mult > coafatul, daca te trezesti ca ai mult prea multe pachete in plus (asta > cand o faci prima oara e o procedura iterativa, pana iti dai seama ce ai > nevoie, ce scoti etc dureaza cateva iteratii) > Dupa rodajul cu 1-2 servere, poti sa ajungi la 10-15 min de re-intors in > productie (bine, depinde si de volumul de install, viteza la local sau > remote repository etc) > > HTH, > Adrian > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Plan de migrare Centos 6 -> Centos 7
Salut, Am mai multe servere cu Centos6 în subordine (unele fizice, altele virtuale). Văd că nu există o procedură suportată de upgrade la Centos7 (o să încerc distrorejuve pe un vm să vedem ce iese). Aş vrea să întreb - care a fost abordarea voastră în situaţii similare? Tentativă de upgrade, sau install pe curat? În caz de install pe curat, în afară de backup /etc, /home, date aplicaţii, listă pachete + install pe target + test aţi mai făcut şi alţi paşi? Există o procedură de reinstall cu portare setări/aplicaţii documentată pe undeva? Thanks, ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Metode clasificare trafic web
Salut, Am un amic care rulează un forum phpBB şi de la o vreme are nişte atacuri de la nişte botneţi care generează trafic aparent legitim către /app.php/sid=d8e8fca2dc0f896fd7cb4cb0031ba249 şi tot felul de alte hash-uri, lucru care îi încarcă baza de date şi traficul pe ieşire. Ar vrea să poată detecta şi opri mai uşor astfel de atacuri. I-am recomandat fail2ban pentru clienţii cu prea multe cereri, deşi ar trebui pus pe volum sau pe alt criteriu... Aş vrea să am o vizibilitate mai bună asupra distribuţiei de trafic - care sunt top clienţi pentru un URL, care sunt codurile HTTP returnate, etc. Pe vremea mea exista awstats, dar aş vrea să întreb (pentru că nu m-am prea ocupat de servere web publice) - ce tooluri moderne de analiză de loguri apache recomandaţi, şi ce tooluri pentru ratelimit/filtrare clienţi care nu sunt cuminţi? (presupun că ceva gen WAF, dar deployabil pe linux). Mersi, ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] sort :: sdaa dupa sdz
Chiar mă întrebam ce există după sdz... On Sun, May 10, 2020 at 6:56 PM Adrian Sevcenco wrote: > Salutare! Are cineva idee cum pot sa fac sort-ul sa imi puna sdaa sdab > dupa sdz? > momentan imi tot da: > sda > sdab > un numare de deviceuri cu 4 litere > tot restul deviceurilor cu 3 litere > sdz > > Multumesc! > Adrian > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Webserver pe IPv6
Aha, mersi. Eu pe RDS nu am DUID așa că prefixul primit e dinamic... On Tue, Jan 21, 2020 at 7:51 PM Mihai Osian wrote: > Exista un singur prefix luat cu PD. Cata vreme ii trimit ISP-ului > asa-numitul DUID (DHCP Unique Id) - pe care l-am pomenit anterior, > dansul promite sa imi dea un prefix cunoscut si bine-stabilit. Iar > serverului meu i-am asignat o adresa in mod manual, formata din prefixul > cunoscut urmat de ::3 sau ce-am vrut eu. Firewallul din router l-am > configurat corespunzator. > > Si ca tot a reinviat discutia: am rezolvat problema insa nu stiu exact > ce a fost. Am observat ca forwardingul mergea perfect cu o alta mashina > virtuala de pe acelasi host FreeBSD, asa ca am copiat toate setarile > jailului de la unul la altul (minus adresa de IPv6, of course). > Ta-daa... acu' merge. Nu am mai avut timp si nervi sa investighez ce a > fost de fapt (PEBCAK, obviously). > > Mihai > > > > On 1/21/20 10:56 AM, Adrian Popa wrote: > > Scuze, am crezut că vrei să dai permit pentru http/https pe ipv6 dinspre > > WAN. Și nu știam cum o să faci managementul IP-ului dinamic v6 din LAN în > > firewall. > > > > On Tue, Jan 21, 2020 at 11:35 AM Adrian M > wrote: > > > >> Allow from LAN to WAN + track > >> Deny from WAN to LAN + log > >> > >> On Tue, Jan 21, 2020 at 9:39 AM Adrian Popa > >> wrote: > >> > >>> Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt > >>> relativ random (partea din IP dată de provider), cum faci cu regulile > de > >>> forward din firewall ASUS? Le rescrii la fiecare reboot când se schimbă > >>> IP-ul v6 din LAN? > >>> > >>> On Sat, Jan 11, 2020 at 11:54 PM Mihai Osian > >>> wrote: > >>> > >>>> Nu auzisem de OMV pana acum. Pare intersant - la prima vedere e cam > >>>> echivalent cu FreeNAS. > >>>> Dar am peste 3TB de date stocate sub ZFS si mai multe mashini virtuale > >>>> (unele pt business projects). Chestia cu IPv6 e un moft de al meu, nu > >> se > >>>> justifica... > >>>> > >>>> Mihai > >>>> > >>>> > >>>> > >>>> On 1/11/20 9:59 PM, Adrian Minta wrote: > >>>>> Da, OpenMediaVault. > >>>>> > >>>>> On 1/11/20 9:45 PM, Mihai Osian wrote: > >>>>>>Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ? > >>>>>> > >>>>>> Mihai > >>>>>> > >>>>>> > >>>>>> On 1/11/20 6:33 PM, Adrian Minta wrote: > >>>>>>> Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6: > >>>>>>> > >>>>>>> https://www.google.com/search?q=freenas+ipv6 > >>>>>>> > >>>>>>> > >> https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574 > >>>>>>> Vezi daca nu te descurci mai bine cu OMV. > >>>>>>> > >>>>>>> > >>>>>>> On 1/11/20 1:19 PM, Mihai Osian wrote: > >>>>>>>>Mersi de info. Pornind de la ce mi-ai zis anterior de > >>>>>>>> multicasting/neighbor discovery am pornit un wireshark pe > >> desktopul > >>>>>>>> linux si am inceput sa sniffuiesc icmpv6. Am facut asa: > >>>>>>>> > >>>>>>>> - am scos inregistrarea aia manuala "ip -6 neigh add " de > >>>>>>>> pe router > >>>>>>>> - asteptat un minut > >>>>>>>> - ping6 din exterior catre jail > >>>>>>>> ==> vad un Neighbor Solicitation broadcast venind de la router, > >>>>>>>> cautand adresa jailului. > >>>>>>>> - nu vad nici un raspuns (dar presupun ca Neighbor Advertisement > >> in > >>>>>>>> cazul asta e unicast si nu ajunge pana la desktopul meu Linux, > >> deci > >>>>>>>> nu inseamna nimic) > >>>>>>>> > >>>>>>>>Am incercat sa fac un "tcpdump icmp6" din jailul FreeBSD, insa > >>>>>>>> imi zice 'tcpdump: (there are no BPF devices)'. Aparent trebuie > >>>>>>>> mapate devfs si facut ceva voodoo in configuratia jail-ului. Am > >>>>>>>> gasit pe Google niste raspunsuri la intrebarea &
Re: [rlug] Webserver pe IPv6
Scuze, am crezut că vrei să dai permit pentru http/https pe ipv6 dinspre WAN. Și nu știam cum o să faci managementul IP-ului dinamic v6 din LAN în firewall. On Tue, Jan 21, 2020 at 11:35 AM Adrian M wrote: > Allow from LAN to WAN + track > Deny from WAN to LAN + log > > On Tue, Jan 21, 2020 at 9:39 AM Adrian Popa > wrote: > > > Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt > > relativ random (partea din IP dată de provider), cum faci cu regulile de > > forward din firewall ASUS? Le rescrii la fiecare reboot când se schimbă > > IP-ul v6 din LAN? > > > > On Sat, Jan 11, 2020 at 11:54 PM Mihai Osian > > wrote: > > > > > Nu auzisem de OMV pana acum. Pare intersant - la prima vedere e cam > > > echivalent cu FreeNAS. > > > Dar am peste 3TB de date stocate sub ZFS si mai multe mashini virtuale > > > (unele pt business projects). Chestia cu IPv6 e un moft de al meu, nu > se > > > justifica... > > > > > > Mihai > > > > > > > > > > > > On 1/11/20 9:59 PM, Adrian Minta wrote: > > > > Da, OpenMediaVault. > > > > > > > > On 1/11/20 9:45 PM, Mihai Osian wrote: > > > >> Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ? > > > >> > > > >> Mihai > > > >> > > > >> > > > >> On 1/11/20 6:33 PM, Adrian Minta wrote: > > > >>> Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6: > > > >>> > > > >>> https://www.google.com/search?q=freenas+ipv6 > > > >>> > > > >>> > > > > https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574 > > > >>> > > > >>> Vezi daca nu te descurci mai bine cu OMV. > > > >>> > > > >>> > > > >>> On 1/11/20 1:19 PM, Mihai Osian wrote: > > > >>>> Mersi de info. Pornind de la ce mi-ai zis anterior de > > > >>>> multicasting/neighbor discovery am pornit un wireshark pe > desktopul > > > >>>> linux si am inceput sa sniffuiesc icmpv6. Am facut asa: > > > >>>> > > > >>>> - am scos inregistrarea aia manuala "ip -6 neigh add " de > > > >>>> pe router > > > >>>> - asteptat un minut > > > >>>> - ping6 din exterior catre jail > > > >>>> ==> vad un Neighbor Solicitation broadcast venind de la router, > > > >>>> cautand adresa jailului. > > > >>>> - nu vad nici un raspuns (dar presupun ca Neighbor Advertisement > in > > > >>>> cazul asta e unicast si nu ajunge pana la desktopul meu Linux, > deci > > > >>>> nu inseamna nimic) > > > >>>> > > > >>>> Am incercat sa fac un "tcpdump icmp6" din jailul FreeBSD, insa > > > >>>> imi zice 'tcpdump: (there are no BPF devices)'. Aparent trebuie > > > >>>> mapate devfs si facut ceva voodoo in configuratia jail-ului. Am > > > >>>> gasit pe Google niste raspunsuri la intrebarea "tcpdump in iocage" > > > >>>> - ceva cu setat devfs.rules si bpf=yes, dar la mine nu > functioneaza > > > >>>> (sau nu inca), in sensul ca "iocage get -a " imi confirma ce > > > >>>> am setat, dar cand execut jailul nu vad nici un /dev/bpf. > > > >>>> Deocamdata cu tcpdump in jail m-am blocat. > > > >>>> > > > >>>> Am rulat tcpdump din host, si cand dau ping6 din exterior > > > >>>> (nl.traceroute6.net) catre jailul meu (2a02:::3) vad > asa: > > > >>>> > > > >>>>root@freenas:~ # tcpdump -i bridge0 icmp6 > > > >>>>tcpdump: verbose output suppressed, use -v or -vv for full > > protocol > > > >>>>decode > > > >>>>listening on bridge0, link-type EN10MB (Ethernet), capture size > > > >>>>262144 bytes > > > >>>>12:04:59.055588 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > > > >>>>ICMP6, neighbor solicitation, who has 2a02:::3, > length > > 32 > > > >>>>12:05:00.055630 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > > > >>>>ICMP6, neighbor solicitation, who has 2a02:::3, > length > > 32 > > > >>>>12:05:01.0
Re: [rlug] Webserver pe IPv6
Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt relativ random (partea din IP dată de provider), cum faci cu regulile de forward din firewall ASUS? Le rescrii la fiecare reboot când se schimbă IP-ul v6 din LAN? On Sat, Jan 11, 2020 at 11:54 PM Mihai Osian wrote: > Nu auzisem de OMV pana acum. Pare intersant - la prima vedere e cam > echivalent cu FreeNAS. > Dar am peste 3TB de date stocate sub ZFS si mai multe mashini virtuale > (unele pt business projects). Chestia cu IPv6 e un moft de al meu, nu se > justifica... > > Mihai > > > > On 1/11/20 9:59 PM, Adrian Minta wrote: > > Da, OpenMediaVault. > > > > On 1/11/20 9:45 PM, Mihai Osian wrote: > >> Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ? > >> > >> Mihai > >> > >> > >> On 1/11/20 6:33 PM, Adrian Minta wrote: > >>> Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6: > >>> > >>> https://www.google.com/search?q=freenas+ipv6 > >>> > >>> > https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574 > >>> > >>> Vezi daca nu te descurci mai bine cu OMV. > >>> > >>> > >>> On 1/11/20 1:19 PM, Mihai Osian wrote: > Mersi de info. Pornind de la ce mi-ai zis anterior de > multicasting/neighbor discovery am pornit un wireshark pe desktopul > linux si am inceput sa sniffuiesc icmpv6. Am facut asa: > > - am scos inregistrarea aia manuala "ip -6 neigh add " de > pe router > - asteptat un minut > - ping6 din exterior catre jail > ==> vad un Neighbor Solicitation broadcast venind de la router, > cautand adresa jailului. > - nu vad nici un raspuns (dar presupun ca Neighbor Advertisement in > cazul asta e unicast si nu ajunge pana la desktopul meu Linux, deci > nu inseamna nimic) > > Am incercat sa fac un "tcpdump icmp6" din jailul FreeBSD, insa > imi zice 'tcpdump: (there are no BPF devices)'. Aparent trebuie > mapate devfs si facut ceva voodoo in configuratia jail-ului. Am > gasit pe Google niste raspunsuri la intrebarea "tcpdump in iocage" > - ceva cu setat devfs.rules si bpf=yes, dar la mine nu functioneaza > (sau nu inca), in sensul ca "iocage get -a " imi confirma ce > am setat, dar cand execut jailul nu vad nici un /dev/bpf. > Deocamdata cu tcpdump in jail m-am blocat. > > Am rulat tcpdump din host, si cand dau ping6 din exterior > (nl.traceroute6.net) catre jailul meu (2a02:::3) vad asa: > > root@freenas:~ # tcpdump -i bridge0 icmp6 > tcpdump: verbose output suppressed, use -v or -vv for full protocol > decode > listening on bridge0, link-type EN10MB (Ethernet), capture size > 262144 bytes > 12:04:59.055588 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > ICMP6, neighbor solicitation, who has 2a02:::3, length 32 > 12:05:00.055630 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > ICMP6, neighbor solicitation, who has 2a02:::3, length 32 > 12:05:01.055500 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > ICMP6, neighbor solicitation, who has 2a02:::3, length 32 > 12:05:02.729031 IP6 fe80::e23f:49ff:fe24:68a8 > > ip6-allnodes..com: ICMP6, router advertisement, length > 112 > 12:05:03.055592 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > ICMP6, neighbor solicitation, who has 2a02:::3, length 32 > 12:05:04.055579 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > ICMP6, neighbor solicitation, who has 2a02:::3, length 32 > 12:05:05.055507 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3: > ICMP6, neighbor solicitation, who has 2a02:::3, length 32 > 12:05:06.428319 IP6 fe80::d6c4:2650:5902:a71b > ff02::1:ff00:0: > ICMP6, neighbor solicitation, who has ::, length 32 > (etc, more of the same) > > unde "fe80::e23f:49ff:fe24:68a8" e adresa LAN link-local a > routerului. Nu vad nici un neighbor advertisement care sa mearga > inapoi. > > Daca dau ping6 de la desktopul Linux (adresa cu ::4 in coada) la > jail (adresa cu ::3): > > root@freenas:~ # tcpdump -i bridge0 icmp6 > tcpdump: verbose output suppressed, use -v or -vv for full protocol > decode > listening on bridge0, link-type EN10MB (Ethernet), capture size > 262144 bytes > 12:05:47.734743 IP6 fe80::e23f:49ff:fe24:68a8 > > ip6-allnodes..com: ICMP6, router advertisement, length > 112 > 12:05:48.089230 IP6 *2a02:::4 > ff02::1:ff00:3: ICMP6, > neighbor solicitation,* who has 2a02:::3, length 32 > 12:05:48.089309 IP6 *2a02:::3 > 2a02:::4: > ICMP6, > neighbor advertisement*, tgt is 2a02:::3, length 32 > 12:05:48.089433 IP6 2a02:::4 > 2a02:::3: ICMP6, > echo request, seq 1, length 64 > 12:05:48.089458 IP6 fe80::d6c4:2650:5902:a71b > ff02::1:ff00:0: > ICMP6, neighbor solicitation, who has ::, length 32
Re: [rlug] Recomandare manager instante docker
Mulțumesc de sfaturi! On Wed, May 15, 2019 at 3:03 PM Catalin Muresan wrote: > Salut > > On Wed, 15 May 2019 at 11:49, Adrian Popa > wrote: > > > Salut, sunt nou in docker si am nevoie de un sfat pentru a alege > platforma > > de orchestration potrivita. > > Am 30 de host-uri (sbc) distribuite prin toata tara care trebuie sa > ruleze > > niste containere care fac diferite masuratori. Hosturile se vor lega > peste > > un vpn la un hub care centralizeaza datele. Procesele de masuratori vor > > rula in containere docker. > > > > Containerele sunt independente si nu expun servicii, n-am nevoie de load > > balancing (desi overlay networking e nice to have pt viitor). > > > > Foloseste Swarm e simplu de folosit simplu de configurat (e o jucarie > comparat cu Kubernetes) si pui label pe fiecare host si pui constrangere la > servicii ca sa ruleze pe anumite hosturi. > Dupa care start/stop/upgrade/deploy tot se face prin API. > O necunoscuta e calitatea conexiunilor intre hosturi, si daca ai nevoie sa > comunice containerele intre ele, daca da, swarm e bun. Daca nu, ansible e > mai potrivit, cel putin pentru inceput. > > > > > > Am nevoie sa pot face health-check/start/stop/upgrade/deploy container > > dintr-un dashboard sau programatic. > > > > health-check poti sa setezi in container, swarm o sa-l verifice. Sunt multe > alte optiuni dar te complici. > https://docs.docker.com/engine/reference/builder/#healthcheck > > > > > > Momentan m-am jucat cu portainer care e ok, dar nu mi se pare gandit pt > > mass multi host. > > > > Portainer e un UI care foloseste Docker API (swarm API) ca sa extraga > informatii din cluster. Nu te complica cu UI, fa tot sa mearga automat sau > dintr-un CI (Jenkins, Gitlab, etc), lasa GUIs, alea sunt chestii de folosit > daca vrei sa faci debug. > Eu as face cu un CI si cu > https://docs.ansible.com/ansible/latest/modules/docker_swarm_module.html > sau > direct cu docker stacks. > > > > > Ma uit si la kubernetes, far pare orientat pe servicii (eventual un > > link/howto e binevenit daca e toolul potrivit) > > > > cu Kubernetes te complici si o sa faci un sistem care nimeni nu o sa-l > inteleaga. > > > > > > Altfel ar putea fi ansible peste ssh, dar mi se pare muncitoresc - poate > > exista templateuri docker specific, nu stiu. > > > > daca vrei sa faci cu ansible (deploy containere sau docker-compose prin > ansible): > https://docs.ansible.com/ansible/2.6/modules/docker_module.html > https://docs.ansible.com/ansible/2.8/modules/docker_compose_module.html > > atunci nu ai nevoie de orchestrator si nici de comunicatie intre noduri, ii > spui la docker sa restarteze automat containerul daca moare si toate > celelalte opratiuni le faci din CI/ansible > > > > Alte idei/recomandari? > > Mersi! > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Recomandare manager instante docker
Salut, sunt nou in docker si am nevoie de un sfat pentru a alege platforma de orchestration potrivita. Am 30 de host-uri (sbc) distribuite prin toata tara care trebuie sa ruleze niste containere care fac diferite masuratori. Hosturile se vor lega peste un vpn la un hub care centralizeaza datele. Procesele de masuratori vor rula in containere docker. Containerele sunt independente si nu expun servicii, n-am nevoie de load balancing (desi overlay networking e nice to have pt viitor). Am nevoie sa pot face health-check/start/stop/upgrade/deploy container dintr-un dashboard sau programatic. Momentan m-am jucat cu portainer care e ok, dar nu mi se pare gandit pt mass multi host. Ma uit si la kubernetes, far pare orientat pe servicii (eventual un link/howto e binevenit daca e toolul potrivit) Altfel ar putea fi ansible peste ssh, dar mi se pare muncitoresc - poate exista templateuri docker specific, nu stiu. Alte idei/recomandari? Mersi! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Rebuild RAID HP cu hpacucli
Am făcut o fereastră de mentenanță și am luat următoarele acțiuni: 1. Reboot server cu HDD scos - îl vedea ca failed 0M: => controller slot=0 show config Smart Array P410i in Slot 0 (Embedded)(sn: 500143800891C3B0) array A (SAS, Unused Space: 0 MB) logicaldrive 1 (136.7 GB, RAID 1, OK) physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 146 GB, OK) physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 146 GB, OK) array B (SAS, Unused Space: 0 MB) logicaldrive 2 (1.4 TB, RAID 5, Interim Recovery Mode) physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB, Predictive Failure) physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK) physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 0 MB, Failed) physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK) physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK) physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK) SEP (Vendor ID PMCSIERA, Model SRC 8x6G) 250 (WWID: 500143800891C3BF) => 2. Inserat disc - nu vedea nimic la rescan așa că am mai dat un restart de server, iar acum: => controller slot=0 show config Smart Array P410i in Slot 0 (Embedded)(sn: 500143800891C3B0) array A (SAS, Unused Space: 0 MB) logicaldrive 1 (136.7 GB, RAID 1, OK) physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 146 GB, OK) physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 146 GB, OK) array B (SAS, Unused Space: 0 MB) logicaldrive 2 (1.4 TB, RAID 5, Recovering, 9% complete) physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB, Predictive Failure) physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK) physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 300 GB, Rebuilding) physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK) physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK) physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK) SEP (Vendor ID PMCSIERA, Model SRC 8x6G) 250 (WWID: 500143800891C3BF) Să sperăm că nu crapă celelalte acum :D Mulțumesc de ajutor! On Fri, Aug 17, 2018 at 1:09 PM Petru Rațiu wrote: > On Fri, Aug 17, 2018 at 12:34 PM Alex 'CAVE' Cernat > wrote: > > > On 17-Aug-18 11:18 AM, Adrian Popa wrote: > > > logicaldrive 2 (1.4 TB, RAID 5, Interim Recovery Mode) > > > > > > physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB, > Predictive > > > Failure) > > > physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK) > > > physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 300 GB, Failed) > > > physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK) > > > physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK) > > > physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK) > > > > > ai mare grija ca si discul din portul 3 e pe moarte, oare de asta sa nu > > porneasca rebuildul ? totusi e un non-sense > > > > Eu mai avusesem probleme similare cu raiduri hw cu discuri busite si tin > minte ca a trebuit sa-i dau $ceva ca sa se prinda ca am schimbat discul si > sa-l reinitializeze; speram ca se gaseste cineva care stie mai bine > detaliile ca mine :) > > -- > P. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Rebuild RAID HP cu hpacucli
Salut, Am un server vechi HP cu un RAID5 cu un disk defect. L-am schimbat fizic cu unul nou, dar array-ul nu vrea să se refacă. Am instalat hpacucli și pot să văd starea array-ului și a discurilor: [root@Tassadar adrianp]# hpacucli HP Array Configuration Utility CLI 9.20.9.0 Detecting Controllers...Done. Type "help" for a list of supported commands. Type "exit" to close the console. => ctrl slot=0 logicaldrive all show status logicaldrive 1 (136.7 GB, RAID 1): OK logicaldrive 2 (1.4 TB, RAID 5): Interim Recovery Mode => controller slot=0 show config Smart Array P410i in Slot 0 (Embedded)(sn: 500143800891C3B0) array A (SAS, Unused Space: 0 MB) logicaldrive 1 (136.7 GB, RAID 1, OK) physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 146 GB, OK) physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 146 GB, OK) array B (SAS, Unused Space: 0 MB) logicaldrive 2 (1.4 TB, RAID 5, Interim Recovery Mode) physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB, Predictive Failure) physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK) physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 300 GB, Failed) physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK) physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK) physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK) SEP (Vendor ID PMCSIERA, Model SRC 8x6G) 250 (WWID: 500143800891C3BF) Am încercat să scot discul 1:5, dar nu mă lasă: => controller slot=0 array B remove drives=1:5 Error: This operation is not supported with the current configuration. Use the "show" command on devices to show additional details about the configuration. Reason: Array is transforming Aveți o sugestie ce ar trebui să-l fac să recitească discul din 1:5 și să facă rebuild? Mulțumesc. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] centos7 :: connection refused dupa un timp
Știu că arpwatch poate fi văzut ca să monitorizezi situația dintr-un LAN și eventual să vezi când un MAC își schimbă IP-ul sau când apare un MAC nou și eventual poți automatiza diferite acțiuni pe baza asta. Posibil să fie și soluții mai inteligente, sunt curios să aud de ele. 2018-07-20 14:50 GMT+03:00 Adrian Sevcenco : > On 07/20/2018 02:27 PM, wo...@prolinux.ro wrote: > >> On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco < >> adrian.sevce...@cern.ch> wrote: >> >>> On 07/19/2018 04:35 AM, Adi Pircalabu wrote: >>> 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco: > On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote: > >> >> fail2ban? >> > > ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic > nici un mesaj de la sshd, nimic, de la nici un serviciu ... > pur si simplu dispare conexiunea (din afara vorbind, devinde > refused) >>> iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi > arata >>> link, > am access outgoing chiar!! > incep sa ma gandesc la variante legate de aghiasma :))) > Conflict de adrese in retea? Desi din ce descrii problema se >>> reproduce >>> cu niste pasi foarte clari si pare putin plauzibil. >>> Multumesc tuturor de idee!! desi initial am respins posibilitatea >>> ("asta >>> nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip >>> public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul >>> >>> admin de retea si cu mine mergem cu ranga la serviciu ... >>> >>> Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce >>> solutii ar fi pentru a permite access la net doar la mac-urile >>> inregistrate? pe cele 2 problematici : public si privat >>> >>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa >>> fac >>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il >>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp >>> >>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de >>> mac-uri de asemeni luate din definitia din dhcp ... >>> >>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti >>> legat de asta? >>> >>> Mai elegant decit imperecherea port de switch --- MAC permis pe port si >> IP -- MAC ? Nu >> > port switch cu mac nu avem cum sa facem .. > dar ip cu mac e facubil .. ce solutie folosesti/sugerezi? > > Multumesc frumos! > Adrian > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] bash while loop :: bucla oprita daca se ruleaza ssh
Dacă îl rulezi cu bash -x ar trebui să vezi comenzile și outputurile și să îți dai seama ce se întâmplă. Posibil să nu iasă din primul ssh și de-aia să se oprească acolo... On Fri, Jun 29, 2018 at 4:22 PM, Adrian Sevcenco wrote: > Salutare! So, am o situatie de mai am un pic si imi sar sigurantele :(( > > citest un fisier linie cu linie in o bucla : > > idx="0" > while read -r DIR; do > ((idx++)) > [[ "${DIR}" =~ ^#.*$ ]] && continue > REMOTE_DIR="${DESTDIR}/${DIR}/" > echo $idx > echo ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR} > > echo "inainte ssh" > #ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR} > echo "dupa ssh" > (( idx == 3 )) && break > > done < ${FILE} > > daca comentez linia de ssh imi ajunge idx la 3 (corespunzator vad si echo > ssh) > daca am linia cu ssh si mkdir > am doar : > 1 > ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/ > inainte ssh > dupa ssh > > Poate o minte luminata sa imi spuna si mie de ce se opreste bucla daca > rulez ssh-ul ala? > comanda e valida - merge de sine statator dar oricum am incercat si cu > trickul prin base64 > standalone merge oricum, doar in bucla nu :((( > > Multumesc frumos!! > Adrian > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Plugin keepass firefox cu autocomplete
Salut! Imi poate recomanda cineva un plugin de keepass pt firefox quantum care sa imi insereze automat conturile in paginile de login? Ce am testat pana acum (tusk si inca unul caruia i-am uitat numele) afiseaza parolele in popupul lor si trebuie sa apas un buton sau o combinatie de taste sa faca autocomplete. Pentru chrome ChromeIPass face ok chestia asta. Si #2 - am o optiune de autocomplete parola din keepass pt ssh? Stiu de kpcli, dar e altceva. Multumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] linii statice in resolv.conf cu network-manager
Soluția ciobănească (sorry) este: rm /etc/resolv.conf echo 'bla bla bla' > /etc/resolv.conf chattr +i /etc/resolv.conf Dacă mai vrei să-l modifici ulterior, îi scoți atributul de immutable de pe el. E eficient, dar e un hack... Și eu sunt curios de soluții mai pașnice. 2018-06-07 12:11 GMT+03:00 Petru Rațiu : > Hello, > > Pentru ca sunt modern si lucrez de pe un laptop care se plimba prin tot > felul de retele, am cedat la peer pressure si l-am lasat pe Network-Manager > sa se ocupe de retea. Si atata timp cat n-am pretentii care sa depaseasca > "pe unde ajung la facebook" e super de treaba, dar cand incep sa am > intrebari mai stufoase ne suparam si ne injuram. > > Ultima problema e ca se ocupa de resolv.conf cu totul si daca vreau sa > scriu eu ceva in el in afara de ce-i pasa lui (nameservere) ma lasa cu > ochii in soare. Tin minte ca fratele lui mai batran numit resolvconf avea > posibilitatea sa scriu niste linii in > /etc/resolvconf/resolv.conf.d/{head,tail} niste linii pe care le punea in > fisier de cate ori il refacea, dar la n-m n-am gasit acest feature. Am > gasit o propunere cu hookuri de dhclient dar n-as vrea sa depind de el pt. > situatiile unde n-am dhcp. > > Pentru curiosi, ce vreau sa scriu e o linie de "options" pentru ca am niste > pretentii mai fancy de la resolver. > > TLDR: cum il conving pe n-m sa includa o linie anume in resolv.conf de cate > ori umbla in el? > > -- > P. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Automatizare rotire video portrait -> landscape
Mersi! Cred că cerințele s-au închegat după ce am căutat pe google, în timp ce compuneam mailul... :) O să-i dau bice. 2018-06-04 14:15 GMT+03:00 Dumitru Mișu Moldovan : > Catalin Muresan wrote: > > > On Mon, 4 Jun 2018 at 07:21, Adrian Popa > > wrote: > > > > […] Nu ma intereseaza > > > doar rotirea filmului, ci si conversia lui in format landscape cu > > > bare negre laterale, sau poate o parte din imagine marita si > > > blurred pe lateral, asa cum mai apar la stiri clipurile filmate > > > vertical. > > > > A fost sincer primul link de pe google: > > > > https://stackoverflow.com/questions/30789367/ffmpeg-how- > to-convert-vertical-video-with-black-sides-to-video-169-with-blur > > Motorul de căutare potrivit pentru faze din astea: > http://lmgtfy.com/?q=ffmpeg+convert+portrait+video+to+landscape :-] > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Automatizare rotire video portrait -> landscape
Salutare tuturor! Din pacate nu mai sunt doar eu in control in ce priveste "cine filmeaza copiii la joaca", asa ca am inceput sa strang tot mai multe clipuri video filmate cu telefonul in format portrait de pe la bunici. Degeaba am explicat eu ca nu e bine sa filmezi asa - faptul e implinit si eu am ramas cu colectia video de reparat. Stiu ca ffmpeg are o optiune de rotire cu 90/270 grade fara transcodare, doar din metadate, dar playerele pe care le folosesc (vlc/mplayer) nu par sa tina cont de asta. Am reusit manual, cu openshot sa rotesc un clip, dar caut sa automatizez problema. Imi poate recomanda cineva un punct de plecare? Nu ma intereseaza doar rotirea filmului, ci si conversia lui in format landscape cu bare negre laterale, sau poate o parte din imagine marita si blurred pe lateral, asa cum mai apar la stiri clipurile filmate vertical. Multumesc! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Program analiză și decupare rapidă mp3
Eu încerc să înregistrez niște emisiuni de la radio ItsyBitsy, dar din păcate nu pornesc exact la "ora exactă", ci mai lasă melodia precedentă să se termine, după care încep. De asemenea, durata e variabilă (+/- 2 min) și pot avea la sfârșit o altă melodie. Cred că o să fac următoarea abordare - extrag genericul de început și de sfârșit, le trec prin clasificare în DejaVU ( https://github.com/worldveil/dejavu), după care trec sunetul prin python (decodat, ca wave) și îl pun să îmi zică unde a întâlnit start/stop. Iar pe baza markerilor folosesc mp3splt sau chiar ffmpeg și decupez mijlocul. E un pic de bricolaj, dar sper să iasă ok. O să share-uiesc ce mi-a ieșit. Mulțumesc de sugestii. Mai rămâne problema extragerii numelui emisiunii (de ex. "Portrete mici de oameni mari: Burebista"), dar asta cred că e o problemă pentru un AI mai avansat. Hmm, are google speech recognition API pentru română? :D 2018-04-11 17:03 GMT+03:00 Dumitru Mișu Moldovan <du...@l10n.ro>: > On 04/11/18 15:05, manuel "lonely wolf" wolfshant wrote: > > On 04/11/2018 02:56 PM, Adrian Popa wrote: > >> Da, dar trebuie deschise fișierele unul câte unul și asta necesită multe > >> clickuri. Ceva care să necesite mai puține clickuri există? > > http://mp3splt.sourceforge.net/mp3splt_page/about.php . CLIul apelat > > dintr-un for si cu parametri predefiniti in .cue > > mp3splt folosesc și io pentru asemenea stream-uri salvate deja. Are > atât utilitar în linie de comandă, cât și aplicație grafică. Dar mi se > pare peste mână chiar și când e vorba de un album pentru care găsești > fișierul CUE pe net. Cred că am făcut o singură dată mișcarea asta, > pentru un album fain cu Janine Jansen pe care l-a dat cap-coadă Radio > România Muzical. > > Ideal e să ai un program care să salveze stream-ul în fișiere MP3 > individuale atunci când capturezi. Pentru asta recomand călduros > http://streamripper.sourceforge.net/, dar necesită ca stream-ul MP3 să > aibă etichete ID3, ca să poată delimita piesele și să le trântească gata > etichetate. Am salvat așa albume întregi de muzică clasică de la AVRO > Baroque, AVRO De Klassieken și alte posturi online cu muzică bună la > minim 256kbps și ID3-uri gata completate. > > S-ar putea să meargă Streamripper și pentru stream-uri salvate de la > asemenea surse, adică cu tot cu etichete ID3, dar n-am încercat… Din > man streamripper înțeleg că n-ai altă cale decât să le redifuzezi ca > shoutcast sau icecast și apoi să le recapturezi. > > Din manual văd că ar ști Streamripper să taie și în funcție de > intervalele silențioase dintre piese, dar în practică n-am observat > asta. Sau n-am aplicat parametrii potriviți… :-] > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Program analiză și decupare rapidă mp3
Mersi! 2018-04-11 15:05 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro >: > On 04/11/2018 02:56 PM, Adrian Popa wrote: > >> Da, dar trebuie deschise fișierele unul câte unul și asta necesită multe >> clickuri. Ceva care să necesite mai puține clickuri există? >> > http://mp3splt.sourceforge.net/mp3splt_page/about.php . CLIul apelat > dintr-un for si cu parametri predefiniti in .cue > > > > >> >> 2018-04-11 14:44 GMT+03:00 manuel "lonely wolf" wolfshant < >> wo...@prolinux.ro >> >>> : >>> On 04/11/2018 02:27 PM, Adrian Popa wrote: >>> >>> Salut, >>>> Am o groază (70+) de fișiere audio mp3 care au fost înregistrate >>>> dintr-un >>>> stream audio (internet radio) și care trebuiesc "curățate". Curățarea >>>> implică decuparea și păstrarea unei zone din mijlocul fișierului - dar >>>> din >>>> păcate nu am intervale clare de timp pentru start și stop. Teoretic as >>>> putea detecta melodia de la inceput/sfarsit si as putea sa o folosesc ca >>>> marker programatic, dar oricum trebuie sa ascult inceputul sa aud numele >>>> emisiunii. Probabil ca o sa incerc asta: >>>> https://github.com/worldveil/dejavu/blob/master/README.md >>>> >>>> Asa ca am nevoie de o recomandare de tool, de preferinta in linux care >>>> sa >>>> imi permita sa iterez printr-o lista de fisire, sa decupez rapid o >>>> sectiune >>>> si sa ii dau un nume, cu un numar minim de clickuri. Sau macar sa le pot >>>> asculta si redenumi rapid. >>>> >>>> Ceva recomandari? >>>> >>>> https://en.wikipedia.org/wiki/Audacity_(audio_editor) >>> >>> >>> ___ >>> RLUG mailing list >>> RLUG@lists.lug.ro >>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >>> >>> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >> > > > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Program analiză și decupare rapidă mp3
Da, dar trebuie deschise fișierele unul câte unul și asta necesită multe clickuri. Ceva care să necesite mai puține clickuri există? 2018-04-11 14:44 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro >: > On 04/11/2018 02:27 PM, Adrian Popa wrote: > >> Salut, >> Am o groază (70+) de fișiere audio mp3 care au fost înregistrate dintr-un >> stream audio (internet radio) și care trebuiesc "curățate". Curățarea >> implică decuparea și păstrarea unei zone din mijlocul fișierului - dar din >> păcate nu am intervale clare de timp pentru start și stop. Teoretic as >> putea detecta melodia de la inceput/sfarsit si as putea sa o folosesc ca >> marker programatic, dar oricum trebuie sa ascult inceputul sa aud numele >> emisiunii. Probabil ca o sa incerc asta: >> https://github.com/worldveil/dejavu/blob/master/README.md >> >> Asa ca am nevoie de o recomandare de tool, de preferinta in linux care sa >> imi permita sa iterez printr-o lista de fisire, sa decupez rapid o >> sectiune >> si sa ii dau un nume, cu un numar minim de clickuri. Sau macar sa le pot >> asculta si redenumi rapid. >> >> Ceva recomandari? >> > https://en.wikipedia.org/wiki/Audacity_(audio_editor) > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Program analiză și decupare rapidă mp3
Salut, Am o groază (70+) de fișiere audio mp3 care au fost înregistrate dintr-un stream audio (internet radio) și care trebuiesc "curățate". Curățarea implică decuparea și păstrarea unei zone din mijlocul fișierului - dar din păcate nu am intervale clare de timp pentru start și stop. Teoretic as putea detecta melodia de la inceput/sfarsit si as putea sa o folosesc ca marker programatic, dar oricum trebuie sa ascult inceputul sa aud numele emisiunii. Probabil ca o sa incerc asta: https://github.com/worldveil/dejavu/blob/master/README.md Asa ca am nevoie de o recomandare de tool, de preferinta in linux care sa imi permita sa iterez printr-o lista de fisire, sa decupez rapid o sectiune si sa ii dau un nume, cu un numar minim de clickuri. Sau macar sa le pot asculta si redenumi rapid. Ceva recomandari? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
Se pare că am tras lozul câștigător. Am boot-at cu acpi_no_static_ssdt și a mers. Kernelul a pornit în 1.5s: [0.00] ACPI: Early table checksum verification disabled [0.00] ACPI: RSDP 0x000F0120 24 (v02 FUJ ) [0.00] ACPI: XSDT 0xDAFFE170 BC (v01 FUJPC 020B FUJ 0001) [0.00] ACPI: FACP 0xDAFEC000 00010C (v05 FUJPC 020B FUJ 0001) [0.00] ACPI: DSDT 0xDAFEF000 009C75 (v02 FUJFJNB253 020B INTL 20061109) [0.00] ACPI: FACS 0xDAF9D000 40 [0.00] ACPI: SLIC 0xDAFFD000 000176 (v01 FUJPC 020B FUJ 0001) [0.00] ACPI: Ignoring installation of SSDT at DAFFC000 [0.00] ACPI: Ignoring installation of SSDT at DAFFB000 [0.00] ACPI: Ignoring installation of SSDT at DAFFA000 [0.00] ACPI: Ignoring installation of SSDT at DAFF9000 [0.00] ACPI: HPET 0xDAFEB000 38 (v01 FUJPC 020B FUJ 0001) [0.00] ACPI: APIC 0xDAFEA000 98 (v03 FUJPC 020B FUJ 0001) [0.00] ACPI: MCFG 0xDAFE9000 3C (v01 FUJPC 020B FUJ 0001) [0.00] ACPI: FPDT 0xDAFE8000 64 (v01 FUJPC 020B FUJ 0001) [0.00] ACPI: ASF! 0xDAFEE000 A5 (v32 FUJPC 020B FUJ 0001) [0.00] ACPI: Ignoring installation of SSDT at DAFE7000 [0.00] ACPI: Ignoring installation of SSDT at DAFE6000 [0.00] ACPI: UEFI 0xDAFE5000 3E (v01 FUJPC 020B FUJ 0001) ... [0.696568] ACPI: Added _OSI(Module Device) [0.696573] ACPI: Added _OSI(Processor Device) [0.696577] ACPI: Added _OSI(3.0 _SCP Extensions) [0.696581] ACPI: Added _OSI(Processor Aggregator Device) [0.698461] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored [0.698621] ACPI: Dynamic OEM Table Load: [0.698819] ACPI: SSDT 0x8DBDD89B4000 000CA9 (v02 FUJWin8Ssdt 0001 INTL 20061109) [0.702928] ACPI : EC: EC started [0.702934] ACPI : EC: interrupt blocked [0.702964] ACPI: \_SB_.PCI0.LPCB.EC__: Used as first EC [0.702969] ACPI: \_SB_.PCI0.LPCB.EC__: GPE=0x17, EC_CMD/EC_SC=0x66, EC_DATA=0x62 [0.702976] ACPI: \_SB_.PCI0.LPCB.EC__: Used as boot DSDT EC to handle transactions [0.702982] ACPI: Interpreter enabled [0.703018] ACPI: (supports S0 S3 S4 S5) [0.703022] ACPI: Using IOAPIC for interrupt routing [0.703055] PCI: Using host bridge windows from ACPI; if necessary, use "pci=nocrs" and report a bug [0.709563] ACPI: PCI Root Bridge [PCI0] (domain [bus 00-3e]) Văd că se plânge de niște treburi, dar bateria merge și nu mai am efectul de time warp pe care îl aveam cu acpi=off, așa că sunt fericit! [9.483986] ACPI Warning: SystemIO range 0x0428-0x042F conflicts with OpRegion 0x0400-0x047F (\_SB.PCI0.LPCB.PMIO) (20160831/utaddress-247) [9.483992] ACPI: If an ACPI driver is available for this device, you should use it instead of the nati ve driver [9.483995] ACPI Warning: SystemIO range 0x0540-0x054F conflicts with OpRegion 0x0500-0x054B (\_SB.PCI0.LPCB.OGIO) (20160831/utaddress-247) [9.483999] ACPI: If an ACPI driver is available for this device, you should use it instead of the nati ve driver [9.484000] ACPI Warning: SystemIO range 0x0530-0x053F conflicts with OpRegion 0x0500-0x054B (\_SB.PCI0.LPCB.OGIO) (20160831/utaddress-247) [9.484003] ACPI: If an ACPI driver is available for this device, you should use it instead of the native driver [9.484004] ACPI Warning: SystemIO range 0x0500-0x052F conflicts with OpRegion 0x0500-0x054B (\_SB.PCI0.LPCB.OGIO) (20160831/utaddress-247) [9.484007] ACPI: If an ACPI driver is available for this device, you should use it instead of the native driver Trebuia să fi săpat mai mult acum 2 ani... Weekend plăcut! On Thu, Mar 1, 2018 at 12:27 PM, Adrian Popa <adrian.popa...@gmail.com> wrote: > Ok, e timpul pentru un update. Luna care a trecut m-am tot luptat cu > upgrade-ul de kernel. > > Din MSDOS nu a vrut și pace. > Am încercat cu un GandalfPE (Windows 10 bootabil) și am reușit să fac > update la Bios 2.07JJ. Din păcate update-ul la 2.11 nu a mers. Am fost > nevoit să pun un windows 10 pe un HDD și de acolo am reușit să instalez > update-ul la 2.11. Yay! Din păcate, update-ul de 2.16 nu merge - dă eroare > că nu găsește un fișier care e în directorul updater-ului. > Am încercat să instalez DeskUpdater, care e un tool al lui Fujitsu pentru > update de drivere (https://support.ts.fujitsu.com/DeskUpdate/Index.asp), > dar ghinion, Windows 10 nu e suportat. Nu am chef să pun Windows 7 să > reîncerc... > > Din păc
Re: [rlug] Identificare surse/destinații pentru traficul unui server
Mulțumesc de sugestii. O să încerc cu softflowd, să văd ce iese. Sper să exporte si ifindex-ul interfeței ca să pot identifica traficul ulterior... 2018-03-01 14:36 GMT+02:00 Adi Pircalabu <apircal...@gmail.com>: > Daca nu te apuca vomitatul din prima si te simti cat de cat > confortabil cu python iti sugerez din toata inima netflow+python, vezi > pe github, sunt niste proiecte cu care sigur poti incropi ceva. Din > propria experienta pentru ce ai tu nevoie, din ce am inteles, o > solutie bazata pe softflowd care trimite informatie la un collector > care scuipa intr-un sql/redis e ideala. Depinde si cat timp ai la > dispozitie pentru asa ceva. > O alta optiune ar fi iptables+ulogd+mysql. Dar nu mai mult de o > saptamana si nu pe SATA, daca ai trafic mare o sa pui masina pe butuci > :) > Ar mai fi ntop, dar e cam greoi, crapacios si e bun mai degraba sa > studiezi trenduri decat sa vezi ce trafic se face pe ce interfata in > secunda X. > Depinde mult si ce trafic ai, daca e aglomerat solutia cu netflows > exportate probabil se scaleaza cel mai bine. > Sunt curios ce-o sa iasa, indiferent ce solutie. > > Adi > > 2018-03-01 23:10 GMT+11:00 Adrian Popa <adrian.popa...@gmail.com>: > > Nu aș vrea să fac captură de pachete, pentru că vreau să fac o analiză > pe o > > săptămână de trafic, ca să fiu relativ sigur că prind tot ce mișcă de > > obicei pe acolo. > > > > 2018-03-01 13:46 GMT+02:00 Mihai Badici <mi...@badici.ro>: > > > >> > >> > >> On 03/01/2018 01:36 PM, Adrian Popa wrote: > >> > Salutare. > >> > Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM. > >> > Problema e că serverele au relativ multe subinterfețe vlan (30+), > >> > majoritatea care nu au corespondent în platforma VM. > >> > > >> > Vreau să pot analiza traficul inițial/terminat în aceste servere pe > toate > >> > interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e > >> > relevant pe acolo pentru a putea face un redesign. > >> > > >> > Mă gândeam la chestii gen: > >> > 1. iptables -j LOG pus înainte de regulile de acces, dar după accept > >> > RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl > pot > >> > loga și într-un fișier) pentru raportare... > >> > 2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către > un > >> > collector (am nfsen disponibil). Aici avantajul e că pot face ce > >> query-uri > >> > vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool > >> pentru > >> > export metadate? > >> > > >> > Alte recomandări? > >> > Mulțumesc > >> Păi și tcpdump sau wireshark nu te ajută? Iptables poate loga și în > >> fișier, parcă cu -j LOG --log-file=. dacă țin minte sintaxa bine. > >> Până la urmă poate ar fi mai utile log-urile serviciilor pe care le > >> rulezi ca să vezi cine le folosește. > >> > >> > >> ___ > >> RLUG mailing list > >> RLUG@lists.lug.ro > >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > >> > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > > -- > Adi Pircalabu > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Identificare surse/destinații pentru traficul unui server
Nu aș vrea să fac captură de pachete, pentru că vreau să fac o analiză pe o săptămână de trafic, ca să fiu relativ sigur că prind tot ce mișcă de obicei pe acolo. 2018-03-01 13:46 GMT+02:00 Mihai Badici <mi...@badici.ro>: > > > On 03/01/2018 01:36 PM, Adrian Popa wrote: > > Salutare. > > Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM. > > Problema e că serverele au relativ multe subinterfețe vlan (30+), > > majoritatea care nu au corespondent în platforma VM. > > > > Vreau să pot analiza traficul inițial/terminat în aceste servere pe toate > > interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e > > relevant pe acolo pentru a putea face un redesign. > > > > Mă gândeam la chestii gen: > > 1. iptables -j LOG pus înainte de regulile de acces, dar după accept > > RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl pot > > loga și într-un fișier) pentru raportare... > > 2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către un > > collector (am nfsen disponibil). Aici avantajul e că pot face ce > query-uri > > vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool > pentru > > export metadate? > > > > Alte recomandări? > > Mulțumesc > Păi și tcpdump sau wireshark nu te ajută? Iptables poate loga și în > fișier, parcă cu -j LOG --log-file=. dacă țin minte sintaxa bine. > Până la urmă poate ar fi mai utile log-urile serviciilor pe care le > rulezi ca să vezi cine le folosește. > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Identificare surse/destinații pentru traficul unui server
Salutare. Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM. Problema e că serverele au relativ multe subinterfețe vlan (30+), majoritatea care nu au corespondent în platforma VM. Vreau să pot analiza traficul inițial/terminat în aceste servere pe toate interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e relevant pe acolo pentru a putea face un redesign. Mă gândeam la chestii gen: 1. iptables -j LOG pus înainte de regulile de acces, dar după accept RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl pot loga și într-un fișier) pentru raportare... 2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către un collector (am nfsen disponibil). Aici avantajul e că pot face ce query-uri vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool pentru export metadate? Alte recomandări? Mulțumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
e. sci_force_enable causes the kernel to set SCI_EN directly on resume from S1/S3 (which is against the ACPI spec, but some broken systems don't work without it). nobl causes the internal blacklist of systems known to behave incorrectly in some ways with respect to system suspend and resume to be ignored (use wisely). acpi_use_timer_override [HW,ACPI] Use timer override. For some broken Nvidia NF5 boards that require a timer override, but don't have HPET O să încerc cu acpi_no_static_ssdt data viitoare când bootez... 2018-02-06 8:53 GMT+02:00 Adrian Popa <adrian.popa...@gmail.com>: > Mulțumesc pentru sfaturi! > > 2018-02-05 22:16 GMT+02:00 Dumitru Ciobarcianu < > dumitru.ciobarci...@ines.ro>: > >> On 05-Feb-18 11:15 AM, Adrian Popa wrote: >> > Legat de hibernare - ca să meargă trebuie să am swap partition > ram? >> Sau >> > care e requirement-ul? >> >> Nu m-am mai uitat de mult prin subsistemul de suspend al linux însă >> ultima oară când am verificat, primul lucru pe care îl face este să facă >> drop la caches (nu are sens să pierzi timpul cu scrisul la atâta >> informație în swap) iar la scrierea efectivă a informației "utile" se >> face un minim de compresie (tot din motivul "timp", discul este cea mai >> lentă parte a sistemului, cu cât ai mai puțin de scris cu atât se >> termină operațiunea mai repede). >> >> Mai multe informații la: >> https://www.kernel.org/doc/Documentation/power/interface.txt >> Citez: >> "/sys/power/image_size controls the size of hibernation images. >> [...] >> Reading from this file returns the current image size limit, which is >> set to around 2/5 of available RAM by default." >> >> Dumitru "de cele mai multe ori prefer suspend-to-ram" C. >> >> --- >> This email has been checked for viruses by Avast antivirus software. >> https://www.avast.com/antivirus >> >> >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >> > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
Mulțumesc pentru sfaturi! 2018-02-05 22:16 GMT+02:00 Dumitru Ciobarcianu <dumitru.ciobarci...@ines.ro> : > On 05-Feb-18 11:15 AM, Adrian Popa wrote: > > Legat de hibernare - ca să meargă trebuie să am swap partition > ram? Sau > > care e requirement-ul? > > Nu m-am mai uitat de mult prin subsistemul de suspend al linux însă > ultima oară când am verificat, primul lucru pe care îl face este să facă > drop la caches (nu are sens să pierzi timpul cu scrisul la atâta > informație în swap) iar la scrierea efectivă a informației "utile" se > face un minim de compresie (tot din motivul "timp", discul este cea mai > lentă parte a sistemului, cu cât ai mai puțin de scris cu atât se > termină operațiunea mai repede). > > Mai multe informații la: > https://www.kernel.org/doc/Documentation/power/interface.txt > Citez: > "/sys/power/image_size controls the size of hibernation images. > [...] > Reading from this file returns the current image size limit, which is > set to around 2/5 of available RAM by default." > > Dumitru "de cele mai multe ori prefer suspend-to-ram" C. > > --- > This email has been checked for viruses by Avast antivirus software. > https://www.avast.com/antivirus > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
Mulțumesc tuturor. Se pare că nu am ultimul BIOS, am 2.04. O să mai încerc să îi fac upgrade la ultima versiune, dar din păcate installerul din DOS a crash-uit, deci trebuie să fac rost de un windows și să încerc așa... Da, sunt de acord că fără ACPI o să fie greu... :) Legat de hibernare - ca să meargă trebuie să am swap partition > ram? Sau care e requirement-ul? 2018-02-04 19:53 GMT+02:00 Dumitru Ciobarcianu <dumitru.ciobarci...@ines.ro> : > On 04-Feb-18 17:28 PM, Adrian Popa wrote: > > Scuze că reînviu threadul ăsta după 2+ ani, dar după doi ani de trăit cu > > problema mi-a ajuns cuțitul la os și am început săpăturile. > > > [0.700443] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored > > Cine a scris BIOS-ul trebuie trimis la sapă. > > Vezi dacă te ajută pașii de aici: > > https://wiki.archlinux.org/index.php/DSDT > > (nu distribuția contează). > > > Dumitru "încă nu m-am hotărât cine e mai lame, BIOS sau PHP" C. > > --- > This email has been checked for viruses by Avast antivirus software. > https://www.avast.com/antivirus > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
Scuze că reînviu threadul ăsta după 2+ ani, dar după doi ani de trăit cu problema mi-a ajuns cuțitul la os și am început săpăturile. Mesajele la boot arată cam așa: [0.698347] ACPI: Added _OSI(Module Device) [0.698351] ACPI: Added _OSI(Processor Device) [0.698355] ACPI: Added _OSI(3.0 _SCP Extensions) [0.698359] ACPI: Added _OSI(Processor Aggregator Device) [0.700443] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored [0.700603] ACPI: Dynamic OEM Table Load: [0.700831] ACPI: SSDT 0x96F5189B5000 000CA9 (v02 FUJWin8Ssdt 0001 INTL 20061109) [ 39.359608] ACPI: Dynamic OEM Table Load: [ 39.359624] ACPI: SSDT 0x96F518A2A000 0008EA (v01 PmRef Cpu0Cst 3001 INTL 20061109) [ 39.360035] ACPI: Dynamic OEM Table Load: [ 39.360046] ACPI: SSDT 0x96F518A26C00 000303 (v01 PmRef ApIst 3000 INTL 20061109) [ 39.360316] ACPI: Dynamic OEM Table Load: [ 39.360326] ACPI: SSDT 0x96F518A1D600 000119 (v01 PmRef ApCst 3000 INTL 20061109) [ 39.362110] ACPI : EC: EC started [ 39.362116] ACPI : EC: interrupt blocked Am crezut că SSDT are legătură cu SSD-ul, așa că l-am schimbat cu un HDD normal, dar problema a persistat. Am încercat și cu alte kernele (4.9) și alte distribuții (SystemRescueCD) și problema a persistat. Așa că pasul 2 a fost să bootez cu acpi=off - și surpriză - a bootat în 10 secunde. Problema e că de când am bootat cu acpi=off, am următoarele dude: 1. Nu mai vede bateria (upower -d nu o mai arata) 2. Am problema cu timerele. Ocazional "ceasul" bate mult mai repede și asta duce la duplicarea tastelor apăsate 3. Probabil mai sunt o tonă de probleme pe care nu le-am descoperit încă. Întrebarea mea e - pot boota cu acpi=off și să-l activez după boot? Mă deranjează doar că la boot îi ia mult. În BIOS nu am văzut ceva relevant legat de ACPI. Alte idei? Mersi! 2015-05-10 11:20 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > Timpul măsurat de boot este fără quiet și splash. Outputul era din alt > boot. > > @Mihai - mulțumesc de sugestie - o să caut să văd cu ce block size citește > kernelul grub-ul. > > 2015-05-09 14:41 GMT+03:00 <mi...@badici.ro>: > >> On Saturday 09 May 2015 10:29:19 Petru Ratiu wrote: >> > 2015-05-09 10:24 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: >> > > Salutare, >> > > >> > > Am un laptop Fujitsu S782, i7, SSD, 4G RAM care are un delay de aprox >> 30s >> > > în momentul în care bootează un kernel Ubuntu (am încercat cu kernelul >> > > default pe 14.04, 14.10 și 15.04). Delay-ul de 30s îl măsor de când >> > > selectez boot în grub până când încep să văd pe ecran primele mesaje >> de >> > > boot ale kernelului (momentan 3.19.0-16-generic #16-Ubuntu SMP). >> > > >> > > adrianp@stingray:~$ cat /proc/cmdline >> > > BOOT_IMAGE=/boot/vmlinuz-3.19.0-16-generic >> > > root=UUID=84371afa-e0bf-4d67-8622-87b20fdeaa6e ro quiet splash >> > > vt.handoff=7 >> > > >> > > A mai întâlnit cineva ceva asemănător? O să încerc să bootez și alte >> > > distribuții, să văd dacă e o diferență, dar la ce ar trebui să mă uit >> în >> > > kernel config? >> > >> > In primul rand scoate "quiet" si "splash" de la argumentele de boot >> > (recunosc ca nu stiu sigur cum se comporta in ubuntu fara plymouth sau >> cum >> > se cheama splash-screenul ala, dar ar trebui sa se descurce). Sunt >> aproape >> > sigur ca o sa vezi dupa ce anume sta. >> Din cate imi aduc aminte am avut si eu problema asta dar pe slackware nu >> ne-au >> dat grub decat in "extra" :) >> Exista o optiune "compact" in lilo.conf care a rezolvat problema. >> In principiu e vorba de felul in care vede device-ul de boot , nu mai tin >> minte din ce motiv dar citeste in blocuri foarte mici si din cauza asta >> incarca foarte greu kernelul. Presupun ca exista si pe grub un echivalent. >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug >> > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent
Mulțumesc, dar va trebui să mă autoflagelez singur :) Problema clasică - nu e server, nu e producție, e de test... acum 10 ani :D Dar am terminat cu munca sisifică. Se instalează pe curat. Mersi de sfaturi! 2017-12-08 13:04 GMT+02:00 Dumitru Mișu Moldovan <du...@l10n.ro>: > Adrian Popa <adrian.popa...@gmail.com> wrote: > > > Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o > > versiune din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup > > sunt toate deprecated, dar arhivele cu pachete mai există. > > > > Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie > > să sar din versiune în versiune, sau există un migration roadmap? > > Bănuiesc că e ceva în producție, altfel nu te-ai osteni… Iar Fedora > pur și simplu nu e potrivit pentru așa ceva. Suport foarte limitat în > timp, actualizări de versiuni bleeding edge toată ziua, bună ziua etc. > > Migrează la altceva mai adecvat dacă tot trebuie să salvezi serverul > ăla, iar când îl întâlnești pe adminul responsabil de instalarea > Fedora, dă-i o palmă peste ceafă. Deși probabil că și el s-a învățat > minte între timp! :-] > > /vineri > > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent
Momentan am început varianta haiducească de upgrade și am trecut de la FC11 la FC14 cu ghidul ăsta. Văd că FC17 e un hop mare. O întrebare ajutătoare - toată nevoia de upgrade este din cauză că certificatele de rootCA oferite de ca-certificates sunt prea vechi și sunt cam expirate. Am cum sa instalez doar pachetul ăsta dintr-un distro mai nou făra să explodeze prea multe? Sau să import certificatele dintr-un sistem mai recent (gen CentOS7)? 2017-12-08 11:40 GMT+02:00 Adrian Sevcenco <adrian.sevce...@cern.ch>: > On 12/08/2017 10:39 AM, Adrian Popa wrote: > >> Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o >> versiune >> din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate >> deprecated, dar arhivele cu pachete mai există. >> >> Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să sar >> din versiune în versiune, sau există un migration roadmap? >> > avind in vedere diferentele (potentiale) imense intre configurarile > diverselor versiuni de servicii (pe linga systemd) cel mai sanatos ar fi un > fresh install.. > poti sa salvezi denumirea pachetelor intr-un fisier si apoi in noul sistem > instalezi respectiva lista : > rpm -qa --qf "%{NAME}\n" | sort > rpm_list_names_`date +%d%m%Y_%H%M`.txt > si apoi > xargs -a $1 -n 50 dnf -y install > > daca configurarea serviciilor o ai automatizata cumva si eventual si un ks > gata pregatit (cu instalare prin nfs) potential poti fi gata 15-20 min max > > Adrian > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent
Scuze, ăsta e ghidul: https://fedoraproject.org/wiki/Upgrading_from_EOL_Fedora_using_package_manager#Upgrading_from_Fedora_11_and_earlier 2017-12-08 12:24 GMT+02:00 Adrian Popa <adrian.popa...@gmail.com>: > Momentan am început varianta haiducească de upgrade și am trecut de la > FC11 la FC14 cu ghidul ăsta. Văd că FC17 e un hop mare. > > O întrebare ajutătoare - toată nevoia de upgrade este din cauză că > certificatele de rootCA oferite de ca-certificates sunt prea vechi și sunt > cam expirate. Am cum sa instalez doar pachetul ăsta dintr-un distro mai nou > făra să explodeze prea multe? Sau să import certificatele dintr-un sistem > mai recent (gen CentOS7)? > > 2017-12-08 11:40 GMT+02:00 Adrian Sevcenco <adrian.sevce...@cern.ch>: > >> On 12/08/2017 10:39 AM, Adrian Popa wrote: >> >>> Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o >>> versiune >>> din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate >>> deprecated, dar arhivele cu pachete mai există. >>> >>> Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să >>> sar >>> din versiune în versiune, sau există un migration roadmap? >>> >> avind in vedere diferentele (potentiale) imense intre configurarile >> diverselor versiuni de servicii (pe linga systemd) cel mai sanatos ar fi un >> fresh install.. >> poti sa salvezi denumirea pachetelor intr-un fisier si apoi in noul >> sistem instalezi respectiva lista : >> rpm -qa --qf "%{NAME}\n" | sort > rpm_list_names_`date +%d%m%Y_%H%M`.txt >> si apoi >> xargs -a $1 -n 50 dnf -y install >> >> daca configurarea serviciilor o ai automatizata cumva si eventual si un >> ks gata pregatit (cu instalare prin nfs) potential poti fi gata 15-20 min >> max >> >> Adrian >> >> >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >> >> > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent
Mulțumesc pentru sfaturi. Dacă ar fi să încerc varianta sisifică cu upgrade-uri din 2 în 2, cum ar trebui să procedez? Să scriu boot cd cu installerul, să rebootez și mă întreabă el dacă vreau upgrade, sau pot să o fac și din OS-ul care merge? Presupun că s-au modificat URL-urile repo-urilor și vor trebui corectate și ele, nu? 2017-12-08 11:22 GMT+02:00 <dusc...@lunatech.ro>: > Fresh install. > > -Original Message----- From: Adrian Popa > Sent: Friday, December 08, 2017 10:39 AM > To: Romanian Linux Users Group > Subject: [rlug] Upgrade Fedora Core 11 la ceva mai recent > > > Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o versiune > din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate > deprecated, dar arhivele cu pachete mai există. > > Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să sar > din versiune în versiune, sau există un migration roadmap? > > Mersi! > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Upgrade Fedora Core 11 la ceva mai recent
Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o versiune din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate deprecated, dar arhivele cu pachete mai există. Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să sar din versiune în versiune, sau există un migration roadmap? Mersi! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Autofs + Stale NFS handles
Hmm, ar putea fi ok, doar că: 1. teste continue de acces pe un fișier o să țină discul treaz pe server. Ar trebui să verific accesul la un ssd să nu îmi țină discul treaz. 2. trebuie să găsesc o frecvență convenabilă de polling ca să se prindă suficient de repede, dar să nu fie agasant :) 2017-11-28 14:07 GMT+02:00 Iulian Murgulet <gul...@casbv.ro>: > În 2017-11-28 11:03, Adrian Popa a scris: > >> Salutare, >> >> Am (ca și toată lumea) probleme când montez un share NFS prin autofs și >> din >> varii motive serverul NFS își ia un reboot. E normal să ramână >> mountpoint-ul montat și să se plângă că e stale NFS handle, dar n-am găsit >> momentan un mecanism în autofs care să detecteze că share-ul NFS e stale >> și >> să-l demonteze și să-l remonteze... De regulă un restart la autofs pe >> client e suficient, dar nu prea e user friendly... >> >> Aveți ceva sugestii cum să abordez problema asta într-un mod care să nu-l >> implice pe user? >> >> Am 3 clienți care montează share-urile prin autofs și aș vrea să își >> revină >> automat. >> > > O varianta ar fi sa pui monit la clienti, si ca test ca NFS-ul e ok sa > "dresezi" monit ca sa verifice daca exista un fisier(test.txt de exemplu) > in share-ul NFS. Daca nu vede acel fiser, atunci da un restart la autofs. > Eu folosesc ceva in genul asta si merge bine mersi(clientul foloseste un > NFS client, si nu autofs, dar nu cred ca conteaza). Suplimentar mai poti > testa si daca(tot cu monit) clientul are retea, daca are ping la NFS > share(monit suporta multe constructii in genul IF/THEN/ELSE). > > > > >> O idee ar fi când serverul și-a luat restart să am un script la boot care >> să facă ssh cu cheie pe clienți și să le dea restart la autofs, dar nu mi >> se pare prea elegant. >> >> Sunt sigur că și alții au avut problema asta - ceva idei mai bune? >> >> Numai bine! >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro >> > ATENTIONARI = > > - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). > > O lista completa cu reguli de utilizare exista la: > > http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 > > C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov > [web-site]: http://www.casbv.ro > [forum]: http://gw.casbv.ro/forum_smf/index.php > > == > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Autofs + Stale NFS handles
Salutare, Am (ca și toată lumea) probleme când montez un share NFS prin autofs și din varii motive serverul NFS își ia un reboot. E normal să ramână mountpoint-ul montat și să se plângă că e stale NFS handle, dar n-am găsit momentan un mecanism în autofs care să detecteze că share-ul NFS e stale și să-l demonteze și să-l remonteze... De regulă un restart la autofs pe client e suficient, dar nu prea e user friendly... Aveți ceva sugestii cum să abordez problema asta într-un mod care să nu-l implice pe user? Am 3 clienți care montează share-urile prin autofs și aș vrea să își revină automat. O idee ar fi când serverul și-a luat restart să am un script la boot care să facă ssh cu cheie pe clienți și să le dea restart la autofs, dar nu mi se pare prea elegant. Sunt sigur că și alții au avut problema asta - ceva idei mai bune? Numai bine! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Conexiune resetată prin proxy squid
Salutare, Am un proxy squid prin care accesez o pagină web pe care fac un POST. Dacă parametrii sunt tunați ca query-ul să nu dureze mult, atunci primesc răspunsul. Dacă post-ul durează ~40 secunde, atunci nu mai primesc răspunsul. Am făcut un tcpdump pe server și după 40s începe să "toarne" headere și output, dar după 2 pachete primește un TCP RST de la serverul cu squid și se oprește. În configul de squid am: read_timeout 100 minutes connect_timeout 5 minutes request_timeout 5 minutes ... dar nu par să conteze. Squid-ul raportează: 192.168.238.77 - - [18/May/2017:11:49:46 +0300] "POST http://my.internal.site.ro/webapp/form.pl HTTP/1.1" 0 0 " http://my.internal.site.ro/webapp/; "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:53.0) Gecko/20100101 Firefox/53.0" TCP_MISS:FIRST_UP_PARENT M-am mai uitat și la iptables/conntrack, care are următorii parametrii default TCP: sysctl -a | grep conntrack net.netfilter.nf_conntrack_generic_timeout = 600 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60 net.netfilter.nf_conntrack_tcp_timeout_established = 432000 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close = 10 net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300 net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300 net.netfilter.nf_conntrack_tcp_loose = 1 net.netfilter.nf_conntrack_tcp_be_liberal = 0 net.netfilter.nf_conntrack_tcp_max_retrans = 3 net.netfilter.nf_conntrack_udp_timeout = 30 net.netfilter.nf_conntrack_udp_timeout_stream = 180 net.netfilter.nf_conntrack_icmpv6_timeout = 30 net.netfilter.nf_conntrack_frag6_timeout = 60 net.netfilter.nf_conntrack_frag6_low_thresh = 196608 net.netfilter.nf_conntrack_frag6_high_thresh = 262144 net.netfilter.nf_conntrack_icmp_timeout = 30 net.netfilter.nf_conntrack_acct = 0 net.netfilter.nf_conntrack_events = 1 net.netfilter.nf_conntrack_events_retry_timeout = 15 net.netfilter.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_count = 2520 net.netfilter.nf_conntrack_buckets = 16384 net.netfilter.nf_conntrack_checksum = 1 net.netfilter.nf_conntrack_log_invalid = 0 net.netfilter.nf_conntrack_expect_max = 256 net.nf_conntrack_max = 65536 Mi s-a părut dubios net.netfilter.nf_conntrack_tcp_timeout_last_ack că e 30s by default și l-am mărit la 300 (sysctl -w net.netfilter.nf_conntrack_tcp_timeout_last_ack=300). N-am repornit nimic altceva și văd că nu e nici o diferență. Nu sunt sigur pentru ce e parametrul ăsta - o sesiune care așteaptă un ACK, sau o sesiune ESTABLISHED care e idle și ăla e timpul trecut de la ultimul ACK? https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt nu m-a lămurit. Ce îmi recomandați să mai încerc? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Identificare scripturi care functionează pe un server
Bune idei - mulțumesc. 2017-05-10 16:08 GMT+03:00 Florin Popovici <florin.popov...@gmail.com>: > 2017-05-09 16:52 GMT+03:00 manuel "lonely wolf" wolfshant < > wo...@prolinux.ro > >: > > > On 05/09/2017 04:44 PM, Adrian Popa wrote: > > > [...] > > > După ce altceva (generic) v-ați mai uita pe un server ce trebuie > migrat? > > init.d / rc.local / xinet.d/ > > > > > Ar fi bine sa verifici si: /root/bin, /usr/local/bin, /home/*, /opt. > > > > > > > > Aș putea să îl migrez clonând sistemul de operare, dar prefer să > folosesc > > > downtime-ul pentru o instalare "pe curat" cu un sistem de operare mai > > > actualizat. > > bine faci > > > > > Nu am lucrat de mult cu Cacti, dar alte tooluri asemanatoare (Nagios & > Munin, i'm looking at you) au un dir separat pentru plugins, de exemplu > /usr/lib/nagios/plugins sau /usr/share/munin/plugins. > S-ar putea sa aibe si Cacti ceva asemanator, si sa nu fie suficient tgz la > /var/www/cacti. > > In situatii asemanatoare, eu prefer sa fac un "full backup" la masina veche > (tar gz la / except /proc, /sys si /tmp), si sa il tin pe masina noua. > > HTH > Flo > > -- > flo.ro > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Identificare scripturi care functionează pe un server
Salutare tuturor. Am un server mai vechi pe care trebuie să îl migrez pe un server nou. Știu care e aplicația principală (cacti) care rulează pe serverul vechi, și cam ce trebuie să fac, dar aș vrea sa nu ratez diverse scripturi sau automatizări care se ascund prin sistem și să le migrez si pe ele. Întrebarea e - cum le identific? Mă gândesc la o analiză pe o săptămână: * obtinut listă unică URL-uri web din access_log * luat la mână ce e prin cron/crontab * verificat loginuri prin ssh După ce altceva (generic) v-ați mai uita pe un server ce trebuie migrat? Aș putea să îl migrez clonând sistemul de operare, dar prefer să folosesc downtime-ul pentru o instalare "pe curat" cu un sistem de operare mai actualizat. P.S. Noul server va avea două SSD-uri de 480GB pe care le pot pune în RAID. Cum le pot pune în RAID astfel încât să pot face și fstrim pe ele? Mersi ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Centos-6.8 si comanda df -h
Ca soluție alternativă, în loc să montezi (și să ții montate share-urile de rețea) poți folosi autofs să le monteze on demand și să le demonteze după o perioadă de inactivitate. On Thu, Apr 6, 2017 at 7:03 PM, Gabriel S. Craciunwrote: > CIFS timeout? > > https://blogs.msdn.microsoft.com/openspecification/2013/03/ > 27/smb-2-x-and-smb-3-0-timeouts-in-windows/ > > http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-smb- > timeouts-in-windows.aspx > > > > > NOTICE OF CONFIDENTIALITY This E-mail > message and its attachments (if any) are intended solely for the use of the > addressees hereof. In addition, this message and the attachments (if any) > may contain information that is confidential, privileged and exempt from > disclosure under applicable law. If you are not the intended recipient of > this message, you are prohibited from reading, disclosing, reproducing, > distributing, disseminating or otherwise using this transmission. Delivery > of this message to any person other than the intended recipient is not > intended to waive any right or privilege. If you have received this message > in error, please promptly notify the sender by reply E-mail and immediately > delete this message from your system. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Debian jessie systemd si stick vodafone
Poți vedea dacă încearcă să-l pornească cu systemctl status vodafone Eu aș încerca cu Before=multi-user.target în loc de after, sau comentează partea de WantedBy. On Mon, Dec 19, 2016 at 12:42 PM, Paul Lacatus (Personal) < p...@paul-lacatus.ro> wrote: > > > On 12/19/2016 12:29 PM, Claudiu Nicolaie CISMARU wrote: > >> > >> [Unit] > >> Description=Start vodafone dongle > >> After=multi-user.target > >> > >> [Service] > >> Type=idle > >> ExecStart=/usr/sbin/pppd /dev/ttyUSB0 call vodafone > >> > >> [Install] > >> WantedBy=multi-user.target > >> > >> Nu imi ridica interfata pppo la boot dar daca ii dau service vodafone > >> start totul e ok > >> > >> Unde gresesc ? > > systemctl enable vodafone.service ai dat ? > > > da. > > problema cred ca vine de la usb_modeswitch care nu creeaza /dev/ttyUSB0 > pana cand il cauta serviciul vodafone.service > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Ubuntu Mate pe display 7" si constrain y
O alternativă ar fi să pornești programul peste ssh cu X forwarding (presupunând că ai un XServer pe PC-ul tău: ssh -X user@host gnome-screensaver 2016-10-05 10:00 GMT+03:00 Paul Lacatus (Personal) <p...@paul-lacatus.ro>: > Nu pot sa le urc mai sus de marginea superioara a ecranului . Este un > constrain Y activ si nici pe acesta nu pot sa-l dezactivez fiind in zona > inaccesibila a ferestrelor . Un ecran virtual ar fi foarte greu de > gestionat cu touch panel. Deocamdata am tastatura cu trackpad > conectata. Vreau sa fac niste setari de screensaver si altele apoi el o > sa ruleze doar un browser in full screen cu client de openhab. Pana > atunci insa trebuie facute niste setari si nu pot :( > > > On 10/5/2016 9:46 AM, Adrian Popa wrote: > > Sau dacă ai tastatură și mouse încearcă ALT+ click în interiorul > ferestrei > > și o poți repoziționa. > > > > 2016-10-05 9:43 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > > > >> Nu știu dacă poți face un ecran virtual mai mare, cum era pe vremuri la > >> XFree86 și să ai rezoluție 800x600 dar desktop-ul să fie 1024x768 și să > >> deruleze el când ajungi cu mouse-ul pe la margini (ah, ce vremuri...), > dar > >> teoretic poți muta ferestrele buclucașe mai sus sau mai jos cu wmctrl: > >> > >> #listează coordonatele curente + dimensiunea ferestrei > >> adrianp@frost:~$ wmctrl -l -G | grep Geany > >> 0x0523 0 375 569 815 356 frost *untitled - Geany > >> #schimbă poziția ferestrei și dimensiunea > >> adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,200,800,800 > >> #verifică poziția > >> adrianp@frost:~$ wmctrl -l -G | grep Geany > >> 0x0523 0 202 248 800 800 frost *untitled - Geany > >> > >> Pentru a ieși de pe ecran merg și valori negative: > >> adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,-200,800,800 > >> > >> > >> Mai era un tool numit devilspie (https://linux.die.net/man/1/devilspie) > >> care îți putea poziționa ferestrele unde vroiai la pornirea aplicației. > >> > >> > >> > >> 2016-10-05 0:14 GMT+03:00 manuel "lonely wolf" wolfshant < > >> wo...@prolinux.ro>: > >> > >>> On 10/04/2016 07:28 PM, Paul Lacatus wrote: > >>>> Am pe raspi 3 cu touch de 7" 800x600 un ubuntu mate 16.04 . Problema e > >>> ca nu prea pot configura nimic pentru ca toate ferestrele sunt gândite > cred > >>> ca pentru 1024x768 si nu pot accesa partea de jos. Ferestrele nu pot fi > >>> ridicate peste limita de sus a ecranului. E vreo posibilitate sa elimin > >>> constrain y din terminal sa pot accesa si eu ferestrele de setari ? > >>> nu stiu la Pi cum e, dar la odroizi si cubie ( uboot style ) rezolutia > e > >>> configurata la boot. spre pilda: > >>> > >>> ### VESA modes ### > >>> # setenv m "640x480p60hz" > >>> # setenv m "800x480p60hz" > >>> # setenv m "800x600p60hz" > >>> # setenv m "1024x600p60hz" > >>> # setenv m "1024x768p60hz" > >>> # setenv m "1280x800p60hz" > >>> # setenv m "1280x1024p60hz" > >>> # setenv m "1360x768p60hz" > >>> # setenv m "1440x900p60hz" > >>> # setenv m "1600x900p60hz" > >>> # setenv m "1680x1050p60hz" > >>> # setenv m "1600x1200p60hz" > >>> # setenv m "1920x1200p60hz" > >>> # setenv m "2560x1080p60hz" > >>> # setenv m "2560x1440p60hz" > >>> # setenv m "2560x1600p60hz" > >>> # setenv m "3440x1440p60hz" > >>> > >>> > >>> > >>> ___ > >>> RLUG mailing list > >>> RLUG@lists.lug.ro > >>> http://lists.lug.ro/mailman/listinfo/rlug > >>> > >> > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Ubuntu Mate pe display 7" si constrain y
Sau dacă ai tastatură și mouse încearcă ALT+ click în interiorul ferestrei și o poți repoziționa. 2016-10-05 9:43 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > Nu știu dacă poți face un ecran virtual mai mare, cum era pe vremuri la > XFree86 și să ai rezoluție 800x600 dar desktop-ul să fie 1024x768 și să > deruleze el când ajungi cu mouse-ul pe la margini (ah, ce vremuri...), dar > teoretic poți muta ferestrele buclucașe mai sus sau mai jos cu wmctrl: > > #listează coordonatele curente + dimensiunea ferestrei > adrianp@frost:~$ wmctrl -l -G | grep Geany > 0x0523 0 375 569 815 356 frost *untitled - Geany > #schimbă poziția ferestrei și dimensiunea > adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,200,800,800 > #verifică poziția > adrianp@frost:~$ wmctrl -l -G | grep Geany > 0x0523 0 202 248 800 800 frost *untitled - Geany > > Pentru a ieși de pe ecran merg și valori negative: > adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,-200,800,800 > > > Mai era un tool numit devilspie (https://linux.die.net/man/1/devilspie) > care îți putea poziționa ferestrele unde vroiai la pornirea aplicației. > > > > 2016-10-05 0:14 GMT+03:00 manuel "lonely wolf" wolfshant < > wo...@prolinux.ro>: > >> On 10/04/2016 07:28 PM, Paul Lacatus wrote: >> > Am pe raspi 3 cu touch de 7" 800x600 un ubuntu mate 16.04 . Problema e >> ca nu prea pot configura nimic pentru ca toate ferestrele sunt gândite cred >> ca pentru 1024x768 si nu pot accesa partea de jos. Ferestrele nu pot fi >> ridicate peste limita de sus a ecranului. E vreo posibilitate sa elimin >> constrain y din terminal sa pot accesa si eu ferestrele de setari ? >> nu stiu la Pi cum e, dar la odroizi si cubie ( uboot style ) rezolutia e >> configurata la boot. spre pilda: >> >> ### VESA modes ### >> # setenv m "640x480p60hz" >> # setenv m "800x480p60hz" >> # setenv m "800x600p60hz" >> # setenv m "1024x600p60hz" >> # setenv m "1024x768p60hz" >> # setenv m "1280x800p60hz" >> # setenv m "1280x1024p60hz" >> # setenv m "1360x768p60hz" >> # setenv m "1440x900p60hz" >> # setenv m "1600x900p60hz" >> # setenv m "1680x1050p60hz" >> # setenv m "1600x1200p60hz" >> # setenv m "1920x1200p60hz" >> # setenv m "2560x1080p60hz" >> # setenv m "2560x1440p60hz" >> # setenv m "2560x1600p60hz" >> # setenv m "3440x1440p60hz" >> >> >> >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug >> > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Ubuntu Mate pe display 7" si constrain y
Nu știu dacă poți face un ecran virtual mai mare, cum era pe vremuri la XFree86 și să ai rezoluție 800x600 dar desktop-ul să fie 1024x768 și să deruleze el când ajungi cu mouse-ul pe la margini (ah, ce vremuri...), dar teoretic poți muta ferestrele buclucașe mai sus sau mai jos cu wmctrl: #listează coordonatele curente + dimensiunea ferestrei adrianp@frost:~$ wmctrl -l -G | grep Geany 0x0523 0 375 569 815 356 frost *untitled - Geany #schimbă poziția ferestrei și dimensiunea adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,200,800,800 #verifică poziția adrianp@frost:~$ wmctrl -l -G | grep Geany 0x0523 0 202 248 800 800 frost *untitled - Geany Pentru a ieși de pe ecran merg și valori negative: adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,-200,800,800 Mai era un tool numit devilspie (https://linux.die.net/man/1/devilspie) care îți putea poziționa ferestrele unde vroiai la pornirea aplicației. 2016-10-05 0:14 GMT+03:00 manuel "lonely wolf" wolfshant: > On 10/04/2016 07:28 PM, Paul Lacatus wrote: > > Am pe raspi 3 cu touch de 7" 800x600 un ubuntu mate 16.04 . Problema e > ca nu prea pot configura nimic pentru ca toate ferestrele sunt gândite cred > ca pentru 1024x768 si nu pot accesa partea de jos. Ferestrele nu pot fi > ridicate peste limita de sus a ecranului. E vreo posibilitate sa elimin > constrain y din terminal sa pot accesa si eu ferestrele de setari ? > nu stiu la Pi cum e, dar la odroizi si cubie ( uboot style ) rezolutia e > configurata la boot. spre pilda: > > ### VESA modes ### > # setenv m "640x480p60hz" > # setenv m "800x480p60hz" > # setenv m "800x600p60hz" > # setenv m "1024x600p60hz" > # setenv m "1024x768p60hz" > # setenv m "1280x800p60hz" > # setenv m "1280x1024p60hz" > # setenv m "1360x768p60hz" > # setenv m "1440x900p60hz" > # setenv m "1600x900p60hz" > # setenv m "1680x1050p60hz" > # setenv m "1600x1200p60hz" > # setenv m "1920x1200p60hz" > # setenv m "2560x1080p60hz" > # setenv m "2560x1440p60hz" > # setenv m "2560x1600p60hz" > # setenv m "3440x1440p60hz" > > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - Ã(R)nlocuire diacritice cu echivalentul ASCII
Se pare că zimdump nu proceseaza datele din arhiva zim, doar le extrage ca pagini. Iar html2text aparent face ce trebuie. 2016-06-14 14:49 GMT+03:00 rzeno <ruset.z...@gmail.com>: > On Tue, Jun 14, 2016 at 02:13:28PM +0300, Adrian Popa wrote: > > Mi-ai fost de mare ajutor - mulÈ›umesc! > > > > Pe sistemul pe care încercam am locale setat la "C": > > > > LANG=en_US.UTF-8 > > LANGUAGE=en > > LC_CTYPE="C" > > LC_NUMERIC="C" > > LC_TIME="C" > > LC_COLLATE="C" > > LC_MONETARY="C" > > LC_MESSAGES="C" > > LC_PAPER="C" > > LC_NAME="C" > > LC_ADDRESS="C" > > LC_TELEPHONE="C" > > LC_MEASUREMENT="C" > > LC_IDENTIFICATION="C" > > LC_ALL=C > > > > Pe un alt sistem pe care am: > > LANG=en_US.UTF-8 > > LANGUAGE=en > > LC_CTYPE="en_US.UTF-8" > > LC_NUMERIC=en_US.UTF-8 > > LC_TIME=en_US.UTF-8 > > LC_COLLATE="en_US.UTF-8" > > LC_MONETARY=en_US.UTF-8 > > LC_MESSAGES=POSIX > > LC_PAPER=en_US.UTF-8 > > LC_NAME=en_US.UTF-8 > > LC_ADDRESS=en_US.UTF-8 > > LC_TELEPHONE=en_US.UTF-8 > > LC_MEASUREMENT=en_US.UTF-8 > > LC_IDENTIFICATION=en_US.UTF-8 > > LC_ALL= > > > > iconv se comportă normal È™i îmi scoate diacriticele din text. Am > presupus > > că iconv nu o să mai È›ină cont de locale-ul din consolă, de vreme > ce îi > > specific input È™i output encoding... > > Acum mai rămâne să văd de unde îmi modific locale-ul pe Ubuntul > ăsta. > > > zimdump sau html2text? > ambele iau decizii aprox ciudate legate de utf. > > best regards > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
Mi-ai fost de mare ajutor - mulțumesc! Pe sistemul pe care încercam am locale setat la "C": LANG=en_US.UTF-8 LANGUAGE=en LC_CTYPE="C" LC_NUMERIC="C" LC_TIME="C" LC_COLLATE="C" LC_MONETARY="C" LC_MESSAGES="C" LC_PAPER="C" LC_NAME="C" LC_ADDRESS="C" LC_TELEPHONE="C" LC_MEASUREMENT="C" LC_IDENTIFICATION="C" LC_ALL=C Pe un alt sistem pe care am: LANG=en_US.UTF-8 LANGUAGE=en LC_CTYPE="en_US.UTF-8" LC_NUMERIC=en_US.UTF-8 LC_TIME=en_US.UTF-8 LC_COLLATE="en_US.UTF-8" LC_MONETARY=en_US.UTF-8 LC_MESSAGES=POSIX LC_PAPER=en_US.UTF-8 LC_NAME=en_US.UTF-8 LC_ADDRESS=en_US.UTF-8 LC_TELEPHONE=en_US.UTF-8 LC_MEASUREMENT=en_US.UTF-8 LC_IDENTIFICATION=en_US.UTF-8 LC_ALL= iconv se comportă normal și îmi scoate diacriticele din text. Am presupus că iconv nu o să mai țină cont de locale-ul din consolă, de vreme ce îi specific input și output encoding... Acum mai rămâne să văd de unde îmi modific locale-ul pe Ubuntul ăsta. Mulțumesc tuturor! 2016-06-14 13:46 GMT+03:00 Ionel Mugurel Ciobîcă <i.m.ciob...@gmail.com>: > On 14-06-2016, at 11h 09'18", Adrian Popa wrote about "Re: [rlug] > Transliterate - înlocuire diacritice cu echivalentul ASCII" > > Mulțumesc pentru ajutor, > > > > $ cat 'Claus von Stauffenberg' | html2text -utf8 > /tmp/c.txt > > $ file /tmp/c.txt > > /tmp/c.txt: UTF-8 Unicode text > > $ iconv -f UTF-8 -t US-ASCII//TRANSLIT /tmp/c.txt > /tmp/d.txt > > $ file /tmp/d.txt > > /tmp/d.txt: ASCII text > > > > Doar că rezultatul are semne de întrebare în loc de literele > > transliterate... Am încercat și iso8859-x, dar rezultatul e același (nu > > moare la conversie, dar scoate semne de întrebare sau caractere > > neconvertite). > > > > Dacă mai aveți idei, ascult... > > > > Dacă mă uit la fișierele /tmp/c.txt și /tmp/d.txt văd că c.txt este > OK, doar că are o săgeată sus la Note, între 1. și Genealogia_conților. > > Într-adevăr după conversia la ascii, acolo unde era săgeata văd acum > un semn de întrebare. Restul trece OK. > > Săgeata nu trece pentru că nu este definită în (LC_CTYPE din) locale. > Și în fond în ce ai vrea să o schimbi? În |^ sau ^|? > > Dacă ai mai multe semne de întrebare în d.txt, dă un output la comanda > locale și vezi ce ai la LC_CTYPE. Apoi caută în > /usr/share/i18n/locales/ (sau unde ai tu localele) ce este în fișierul > respectiv la LC_CTYPE. De multe ori este un copy de la alt locale, > etc. Urmărește pînă dai de care trebuie și vezi ce ai greșit acolo... > > Dacă te joci cu iconv -f UTF-8 -t iso8859-16 /tmp/c.txt > /tmp/e.txt > găsești toate caracterele neromânești. De exemplu ai un en dash între > Bavaria și d. 21_iulie 1944, săgeata aia, încă un en dash la între > November 1907 și 20. Juli 1944, și ultimul între Bayern2Radio_ și > radioWissen. > > Ghilimelele nemțești/românești „“ se transformă în ,,". Dacă le vrei altfel > trebuie să le redefinești tu. > > Dacă modifici fișiere în /usr/share/i18n/locales/ trebuie să > (re)rulezi /usr/sbin/locale-gen. > > > Mugurel > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
Mulțumesc pentru ajutor, Mecanismul prin care încerc să convertesc textul e următorul: * am un director cu mii de fișiere HTML (provin din proiectul Kiwix - wikipedia dump) pe care le procesez cu html2text: find zimdump/A -print0 | xargs -0 -n 1 html2text -utf8 >> wiki_ro_full.txt Un fișier de test poți găsi aici ( http://www.mediafire.com/download/86yrz7b0wya2f1t/Claus_von_Stauffenberg): $ file 'Claus von Stauffenberg' Claus von Stauffenberg: HTML document, UTF-8 Unicode text, with very long lines $ cat 'Claus von Stauffenberg' | html2text -utf8 > /tmp/c.txt $ file /tmp/c.txt /tmp/c.txt: UTF-8 Unicode text $ iconv -f UTF-8 -t US-ASCII//TRANSLIT /tmp/c.txt > /tmp/d.txt $ file /tmp/d.txt /tmp/d.txt: ASCII text Doar că rezultatul are semne de întrebare în loc de literele transliterate... Am încercat și iso8859-x, dar rezultatul e același (nu moare la conversie, dar scoate semne de întrebare sau caractere neconvertite). Dacă mai aveți idei, ascult... 2016-06-13 19:01 GMT+03:00 Ionel Mugurel Ciobîcă <i.m.ciob...@gmail.com>: > On 13-06-2016, at 12h 05'10", Adrian Popa wrote about "Re: [rlug] > Transliterate - înlocuire diacritice cu echivalentul ASCII" > > Da, cred că e o problemă la input, dar nu-mi dau seama care. Am făcut > > testul cu stringul "și" care e reprezentat ok într-un editor de text, > dar e > > reprezentat ca "?i" în terminal (presupun că din cauza fontului?). > > > > Am ceva experiență cu texte amestecate (iso-8859-x și UTF-8), dacă > vrei trimite-mi fișierul pe direct (sau o parte din el și-l voi căuta > de bube). > > Ce pot spune este să vă feriți de tail și head -c că ăsta rupe > literele românești fără să-i pese. > > Am mai văzut unii deștepți care au textele encodate dublu în unicode. > De exemplu ă este ă în dublu unicode. Dacă ai așa ceva trebuie mai > întîi să iei bucata aia și să o treci prin iconv -f UTF-8 -t iso8859-x > ca să fie doar o dată unicode. > > Dacă vrei să faci debug singur îți sugerez să faci cu iconv -f UTF-8 > -t iso8859-x, cu x=1,2,15,16 depinde de ce fel de limbi ai acolo și > iconv îți va da poziția unde crapă. Dacă moare la caracterul 79, vezi > cu cat textul-tău.txt | head -c 89 | tail -c 20 ce ai acolo la mijloc, > de ce nu trece prin iconv. > > Trebuie să ții cont și de alte semne, nu numai de litere. Poți avea > ghilimele (de toate mamele), liniuțe, spații, și alte drăcii, unele > din ele poate nu-s definite cum trebuie la TRANSLIT. Ca să nu mai zic > că poate ai tu un locale mînărit care are alte reguli la > transliterare. Ca de exepmlu să descompună K în |<... > > La mine de exemplu î-ul turcesc (adică i fără punct: ı) nu trece la > translit: > > # echo ı | iconv -f utf-8 -t ASCII//TRANSLIT > ? > > Și asta nu este de la encoding. Pur și simplu așa schimbă iconv > caracterul ăla în semn de întrebare. İ de exemplu trece: > > # echo Iıİi | iconv -f utf-8 -t ASCII//TRANSLIT > I?Ii > > La turci I face pereche cu ı (ambele citite ca î) și İ cu i (ambele > citite ca i). > > > Mugurel > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - Ã(R)nlocuire diacritice cu echivalentul ASCII
Nu are BOM: adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt wiki_ro_full.txt: UTF-8 Unicode text adrianp@frost:~/development/dictionaries$ hexdump -C wiki_ro_full.txt | head 0a 2a 2a 2a 2a 2a 2a 20 27 30 33 20 42 6f 6e 6e |.** '03 Bonn| 0010 69 65 20 26 20 43 6c 79 64 65 20 2a 2a 2a 2a 2a |ie & Clyde *| 0020 2a 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 |*. | 0030 20 27 30 33 20 42 6f 6e 6e 69 65 20 26 20 43 6c | '03 Bonnie & Cl| 0040 79 64 65 0a 53 69 6e 67 6c 65 20 64 65 20 42 65 |yde.Single de Be| 0050 79 6f 6e 63 c3 83 c2 a9 0a 4c 61 6e 73 61 72 65 |yonc.Lansare| 0060 20 20 20 20 20 20 20 20 20 20 31 32 5f 6e 6f 69 | 12_noi| 0070 65 6d 62 72 69 65 20 32 30 30 32 0a 47 65 6e 20 |embrie 2002.Gen | 0080 20 20 20 20 20 20 20 20 20 20 20 20 20 52 61 70 | Rap| 0090 0a 44 75 72 61 74 c3 84 c2 83 20 20 20 20 20 20 |.Durat | Arată ca ASCII doar că are anumite secvențe de caractere extinse. Fișierul a fost generat cu html2text -utf8 2016-06-13 14:16 GMT+03:00 rzeno <ruset.z...@gmail.com>: > On Mon, Jun 13, 2016 at 12:05:10PM +0300, Adrian Popa wrote: > > Da, cred că e o problemă la input, dar nu-mi dau seama care. Am făcut > > testul cu stringul "È™i" care e reprezentat ok într-un editor de text, > dar e > > reprezentat ca "?i" în terminal (presupun că din cauza fontului?). > > > > adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t > > ASCII//TRANSLIT > > ?i > > adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t > > ASCII//TRANSLIT | hexdump > > 000 693f 000a > > 003 > > adrianp@frost:~/development/dictionaries$ echo "?i" | od -h > > 000 693f 000a > > 003 > > adrianp@frost:~/development/dictionaries$ echo $LANG > > en_US.UTF-8 > > > > După cum se vede, outputul din iconv e identic cu inputul... Problema e > că > > "69" reprezintă "i" în ASCII, iar "3f" reprezintă "?". Ceea ce > înseamnă că > > shellul meu nu suportă UTF-8, nu-i aÈ™a? > > > nu tocmai. incearca sa afli, cu file, cum codeaza intregii, little endian > ... si fa conversia. Aceasi chestie, uita-te la primii bytes sa vezi daca > are sau nu BOM.( cu 'cat' ar trebui sa mearga si iti spune si formatul, > trebuie ghicit in functie de primi 4 bytes. ). > > best regards > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
Da, cred că e o problemă la input, dar nu-mi dau seama care. Am făcut testul cu stringul "și" care e reprezentat ok într-un editor de text, dar e reprezentat ca "?i" în terminal (presupun că din cauza fontului?). adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t ASCII//TRANSLIT ?i adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t ASCII//TRANSLIT | hexdump 000 693f 000a 003 adrianp@frost:~/development/dictionaries$ echo "?i" | od -h 000 693f 000a 003 adrianp@frost:~/development/dictionaries$ echo $LANG en_US.UTF-8 După cum se vede, outputul din iconv e identic cu inputul... Problema e că "69" reprezintă "i" în ASCII, iar "3f" reprezintă "?". Ceea ce înseamnă că shellul meu nu suportă UTF-8, nu-i așa? 2016-06-11 22:33 GMT+03:00 Sîrbu Lucian <qua...@gmail.com>: > iconv .../TRANSLIT merge ok, cand are inputul definit cum trebuie. Nu > cred ca acopera nici el toate ciudateniile de caractere, mai ales ca utf8 e > f f f extins. Dar caracterele romanesti le-am testat acum 2-3 ani si isi > facea treaba bine. > > On Fri, Jun 10, 2016 at 5:11 PM, Adrian Popa <adrian.popa...@gmail.com> > wrote: > > > html2text. O sa verific daca pot specifica encoding, mersu! > > On 10 Jun 2016 16:08, "Claudiu Nicolaie CISMARU" < > clau...@virtuamagic.com> > > wrote: > > > > > > Poate problema e că inputul nu e UTF8? > > > > adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt > > > > wiki_ro_full.txt: Non-ISO extended-ASCII text, with LF, NEL line > > > terminators > > > > > > Inputul tau este un amalgam. Cum ai extras textul? > > > > > > > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > > > > > -- > > THE END of this transmission > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
html2text. O sa verific daca pot specifica encoding, mersu! On 10 Jun 2016 16:08, "Claudiu Nicolaie CISMARU"wrote: > > Poate problema e că inputul nu e UTF8? > > adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt > > wiki_ro_full.txt: Non-ISO extended-ASCII text, with LF, NEL line > terminators > > Inputul tau este un amalgam. Cum ai extras textul? > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
Varianta cu iconv pare destul de elegantă, doar că scuipă sânge când se lovește de caractere nesuportate: cat wiki_ro_full.txt | iconv -f UTF-8 -t ISO8859-1//TRANSLIT ... �nclinarea ecuatorului pe orbiticonv: illegal input sequence at position 15514 Dacă îl rulez cu -c trece mai departe, dar îmi sare multe diacritice. Dacă îl rulez fără -f UTF-8: cat wiki_ro_full.txt | iconv -c -t ISO8859-1//TRANSLIT ... Vezi iAsteroizi n ficiune Asteroizi n astrologie (ocultaie) Comet Scopul meu e să convertesc diacriticele în primul rând, dar aș vrea o soluție universală care să poată merge și pe limbi cu alte tipuri de caractere. Poate problema e că inputul nu e UTF8? adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt wiki_ro_full.txt: Non-ISO extended-ASCII text, with LF, NEL line terminators 2016-06-10 15:49 GMT+03:00 Mișu Moldovan <du...@l10n.ro>: > On 10.06.2016 15:24, Adrian Popa wrote: > > Salutare, > > > > Am de procesat ~9GB de text cu diacritice (un dump de wikipedia .ro) > pentru > > care vreau să înlocuiesc diacriticele cu caracterele echivalente ASCII. > Cu > > siguranță am și alte caractere UTF8 care nu sunt diacritice și care nu au > > corespondent ASCII, așa că ele pot fi înlocuite cu "". > > > > Caut o variantă deja existentă și cât mai cuprinzătoate (de ex capabilă > să > > convertească și é în e, chiar dacă nu e diacritic), așa că un tradițional > > "tr '/ăâșțî/aasti/'" presupun că nu o să meargă. > > > > Aveți ceva recomandări despre cum aș putea trata problema făra să > > reinventez roata (de ex cu script > http://www.perlmonks.org/?node_id=963341) > > Soluții ar fi, dar ești sigur că vrei o asemenea blasfemie?!? Mă > gândesc că poate o fi vreun sistem de operare vechi și/sau vreun > hardware foarte limitat, dar nu văd asta într-un tablou general ce > include 9 GB de fișiere text. Nu mai bine rezolvi problema pe care o ai > cu textele non-ASCII? Și care e de fapt problema respectivă? > > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
Ba merge și cu sed și cu tr, doar că trebuie să îi spun eu toate cazurile și în ce să le convertească. Speram la un tool care să le facă "automagic" și să știe el în ce se convertește fiecare (presupun că există un standard pe undeva...). 2016-06-10 15:37 GMT+03:00 Adrian Minta <g...@stsnet.ro>: > Salut, > nu merge cu sed: > > sed -i "s/<9B>/t/" fisier.txt > > > On 06/10/2016 03:35 PM, Adrian Popa wrote: > > Am omis să spun că inputul arată în halul ăsta (văzut cu less): > > > > United World Chart single-ul a atins pozi<9B>ia cu num<83>rul 7, > > acumulnd peste 2,25 > > > > Dacă îl deschid cu un editor care știe de UTF8 văd diacriticile ok. > > > > 2016-06-10 15:24 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > > > > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
Am omis să spun că inputul arată în halul ăsta (văzut cu less): United World Chart single-ul a atins pozi<9B>ia cu num<83>rul 7, acumulnd peste 2,25 Dacă îl deschid cu un editor care știe de UTF8 văd diacriticile ok. 2016-06-10 15:24 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > Salutare, > > Am de procesat ~9GB de text cu diacritice (un dump de wikipedia .ro) > pentru care vreau să înlocuiesc diacriticele cu caracterele echivalente > ASCII. Cu siguranță am și alte caractere UTF8 care nu sunt diacritice și > care nu au corespondent ASCII, așa că ele pot fi înlocuite cu "". > > Caut o variantă deja existentă și cât mai cuprinzătoate (de ex capabilă să > convertească și é în e, chiar dacă nu e diacritic), așa că un tradițional > "tr '/ăâșțî/aasti/'" presupun că nu o să meargă. > > Aveți ceva recomandări despre cum aș putea trata problema făra să > reinventez roata (de ex cu script http://www.perlmonks.org/?node_id=963341 > ) > > Multumesc, > Adrian > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
Salutare, Am de procesat ~9GB de text cu diacritice (un dump de wikipedia .ro) pentru care vreau să înlocuiesc diacriticele cu caracterele echivalente ASCII. Cu siguranță am și alte caractere UTF8 care nu sunt diacritice și care nu au corespondent ASCII, așa că ele pot fi înlocuite cu "". Caut o variantă deja existentă și cât mai cuprinzătoate (de ex capabilă să convertească și é în e, chiar dacă nu e diacritic), așa că un tradițional "tr '/ăâșțî/aasti/'" presupun că nu o să meargă. Aveți ceva recomandări despre cum aș putea trata problema făra să reinventez roata (de ex cu script http://www.perlmonks.org/?node_id=963341) Multumesc, Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] listare ip+mac+vendor din arp cache
Varianta "clasică" e nmap, dar face scan activ (ping): sudo nmap -sn 192.168.1.0/24 Și scoate ceva de genul: Nmap scan report for my.fqdn.name.com (192.168.1.15) Host is up (-0.093s latency). MAC Address: 00:0F:24:AA:BB:CC (Cisco Systems) 2016-05-29 2:31 GMT+03:00 Mailing Lists: > As vrea sa pot lista instantaneu hosturile prezente in retea impreuna > cu adresa mac, adresa ip si numele vendorului. Momentan am salvat > cârnatul ăsta: > > root@linux:~# ip ne|while read line; do (echo -n $line" "; grep $(echo > $line|awk '{print $5}'|awk -F: '{print $1"-"$2"-"$3}'|tr 'a-z' 'A-Z') > /var/lib/ieee-data/oui.txt|awk '{$1=$2="";print}'); done > > 192.168.1.2 dev br0 lladdr d0:23:db:a6:33:44 REACHABLE Apple, Inc. > 192.168.1.3 dev br0 lladdr 60:e3:27:1c:3c:a3 REACHABLE TP-LINK > TECHNOLOGIES CO.,LTD. > > Exista vreun progrămel care sa imi afiseze cele trei informatii fara > sa ma mai leg la cap cu atatea pipes? Am gasit arp-scan dar trebuie sa > astept dupa el sa scaneze plus ca are o versiune invechita de oui.txt > (multi vendori lipsa), as prefera ceva care proceseaza arp cache si se > uita in fisierul furnizat de ieee-data > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Translatie adrese destinatie prin OpenVPN
Super! Mersi de idee. O să încerc. 2016-05-04 18:28 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro >: > On 05/04/2016 05:08 PM, Adrian Popa wrote: > > Există o soluție (puncte în plus dacă e si standard) care să îmi permită > să > > fac ce am descris mai sus? > prima solutie care imi vine in minte e sa faci la ambele capete ale > tunelului ceva de genul (sintaxa nu e corecta, e data doar pt idee ; > sper ca am inteles corect si ce zice man iptables si ce vrei sa obtii): > > iptables -i tun0 -d 172.16.22.10/24 -j NETMAP 192.168.1.0/24 > iptables -o tun0 -s 192.168.1.0/24 -j NETMAP --to 172.16.22.0/24 > > (tun0 e interfata folosita de openvpn) > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Translatie adrese destinatie prin OpenVPN
Salutare, In primul rând, vă rog să îmi scuzați lipsa de cunoștiință în subiect și terminologia pe care o să o folosesc. Am de gând să renunț treptat la cele 20 de tunele peste SSH pe care le fac ca să accesez diverse resurse de acasă când sunt mobil și mă gândeam să trec la un OpenVPN (că ar fi cazul să mai învăț ceva nou). Problema pe care o am e de design. Adresarea hosturilor de acasă e în range-ul 192.168.1.0/24 iar locul din care le accesez are folosit subnetul 192.168.1.0/24 pentru alte sisteme sau (în altă rețea) pentru acces wifi guest. Cred că dacă aș anunța prefixul 192.168.1.0/24 via VPN îmi tai automat accesul în cealaltă rețea. Aș vrea să știu dacă există o soluție tehnică prin care serverul de VPN să îmi facă o translație NAT 1:1 către un alt subnet (configurabil în funcție de profilul clientului cu care mă conectez), astfel încât atunci când sunt conectat via VPN și vreau să accesez resursa de acasă cu adresa 192.168.1.10, eu de fapt să accesez 172.16.22.10 (serverul anunțând prefixul 172.16.22.0/24) și serverul să facă NAT 1:1 (adică nu PAT). Translatia IP-urilor nu ar fi greu să o țin minte și aș putea să o codific în hosts. Știu că o soluție ar fi să readresez hosturile de acasă, dar am memorat adresele și e greu să mă dezvăț. Există o soluție (puncte în plus dacă e si standard) care să îmi permită să fac ce am descris mai sus? Mulțumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC
Ok, am mai săpat vreo 2 metri și am ajuns l-am făcut să meargă. Configul serverului este: adrianp@odroid64:~$ cat /etc/ffserver.conf | grep -v '#' | egrep -v '^$' HTTPPort 8099 HTTPBindAddress 0.0.0.0 RTSPPort 554 RTSPBindAddress 0.0.0.0 MaxHTTPConnections 2000 MaxClients 1000 MaxBandwidth 1000 CustomLog - File /tmp/mjpg-streamer.ffm FileMaxSize 200K ACL allow 127.0.0.1 Format rtp Feed mjpg-streamer.ffm Format status ACL allow localhost ACL allow 192.168.0.0 192.168.255.255 URL http://www.ffmpeg.org/ Stream-ul îl pornesc așa (5fps sunt suficiente + sunet din webcam, encodat minimal h264, cât să nu îmi încălzească procesorul și cu bitrate constant, care mai merge tunat și cu key frame la fiecare 6 secunde (6s*5fps = 30frames)). O șmecherie interesantă e parametrul -override_ffserver ca să nu încerce și ffserver să mai transcodeze odată streamul: sudo ffmpeg -framerate 5 -f mjpeg -i http://user:pass@127.0.0.1:8090/?action=stream -f alsa -i plughw:CARD=Camera,DEV=0 -acodec libmp3lame -c:v libx264 -preset ultrafast -r 5 -pix_fmt yuv420p -b:v 1500k -x264-params keyint=30:no-scenecut=1 -override_ffserver http://localhost:8099/mjpg-streamer.ffm Ca sursă de semnal folosesc mjpeg-streamer deoarece funcționează ca multiplexor (pot să obțin și snapshot-uri în timp ce stream-uiesc cu ffmpeg și are abilitatea să îmi taie frame-urile incomplete (sub 50kB) (altfel streamul are un flicker supărător)): /usr/local/bin/mjpg_streamer -i 'input_uvc.so -r 1280x720 -m 5 -n -f 15 -q 95' -o 'output_http.so -p 8090 -w /usr/local/share/mjpg-streamer/www/ -c user:pass' Mai trebuie să-l conving să îmi pornească streamul ffmpeg când se conectează un client prin RTSP, ca sa nu stea să transcodeze ca prostu' 24/7 când end userul se leagă 5 minute pe zi. O variantă ciobănească ar fi să am un parser de log ffmpeg și când văd că apare mesajul ca s-a conectat clientul să-i dau drumul la stream, dar pare cam din topor. Mai caut o soluție mai elegantă (suggestions welcome)... Numai bine! 2016-04-25 12:13 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > Am reușit să le combin, dar când încerc să fac playback îmi moare cu un > segfault... Mai sap... > > Mon Apr 25 12:12:16 2016 FFserver started. > Mon Apr 25 12:12:24 2016 127.0.0.1 - - [GET] "/mjpg-streamer.ffm HTTP/1.1" > 200 4175 > Mon Apr 25 12:12:28 2016 127.0.0.1:59616 - - "PLAY live.h264/streamid=0 > RTP/UDP" > Mon Apr 25 12:12:28 2016 127.0.0.1:39226 - - "PLAY live.h264/streamid=1 > RTP/UDP" > Mon Apr 25 12:12:39 2016 127.0.0.1 - - [TEARDOWN] "rtsp:// > 127.0.0.1:554/live.h264/ RTSP/1.0" 200 1064 > Mon Apr 25 12:12:39 2016 127.0.0.1:0 - - "PLAY live.h264/streamid=0 > RTP/TCP" > Mon Apr 25 12:12:39 2016 127.0.0.1:0 - - "PLAY live.h264/streamid=1 > RTP/TCP" > Mon Apr 25 12:12:50 2016 127.0.0.1 - - [$] " " 200 892 > Mon Apr 25 12:12:50 2016 127.0.0.1 - - [] " RTP/TCP" 200 415057 > Segmentation fault > > > 2016-04-23 21:24 GMT+03:00 Abibula Aygun <abibula.ay...@gmail.com>: > >> Incearca tutorialul asta. >> >> http://www.moreno.marzolla.name/software/linux-webcam-server/ >> >> >> >> 2016-04-23 18:40 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: >> >> > @Misu: ma ajuta, multumesc. Ffmpeg comunica cu ffserver prin http, nu >> prin >> > fisier. O sa mai experimentez. >> > >> > @Claudiu: evident, mie imi lipseau! >> > >> > @Aygun: o sa ma uit si la motion, thanks >> > On 23 Apr 2016 16:03, "Abibula Aygun" <abibula.ay...@gmail.com> wrote: >> > >> > > Dar motion nu stie de RTSP ? >> > > >> > > >> > > 2016-04-23 13:33 GMT+03:00 Claudiu Nicolaie CISMARU < >> > > clau...@virtuamagic.com >> > > >: >> > > >> > > > > ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai >> sap), >> > > dar >> > > > > dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi >> scrie >> > > > > streamul acolo ca fișier în loc să se pregătească de streaming. >> > > Probabil >> > > > că >> > > > > îmi lipsesc ceva parametrii. >> > > > > >> > > > >> > > > Ai incercat cu RTSPBindAddress si RTSPPort ? >> > > > >> > > > >> > > > ___ >> > > > RLUG mailing list >> > > > RLUG@lists.lug.ro >> > > > http://lists.lug.ro/mailman/listinfo/rlug >> > > > >> > > ___ >> > > RLUG mailing list >> > > RLUG@lists.lug.ro >> > > http://lists.lug.ro/mailman/listinfo/rlug >> > > >> > ___ >> > RLUG mailing list >> > RLUG@lists.lug.ro >> > http://lists.lug.ro/mailman/listinfo/rlug >> > >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug >> > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC
@Misu: ma ajuta, multumesc. Ffmpeg comunica cu ffserver prin http, nu prin fisier. O sa mai experimentez. @Claudiu: evident, mie imi lipseau! @Aygun: o sa ma uit si la motion, thanks On 23 Apr 2016 16:03, "Abibula Aygun"wrote: > Dar motion nu stie de RTSP ? > > > 2016-04-23 13:33 GMT+03:00 Claudiu Nicolaie CISMARU < > clau...@virtuamagic.com > >: > > > > ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai sap), > dar > > > dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi scrie > > > streamul acolo ca fișier în loc să se pregătească de streaming. > Probabil > > că > > > îmi lipsesc ceva parametrii. > > > > > > > Ai incercat cu RTSPBindAddress si RTSPPort ? > > > > > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC
@Misu: ai un exemplu cum scriai in /tmp/stream.ffm? Si transcodarea incepea cand pornea serverul, sau cand se conecta clientul? @Gyula: ai un exemplu/howto? On 22 Apr 2016 17:20, "Mișu Moldovan" <du...@l10n.ro> wrote: > On 22.04.2016 16:51, Adrian Popa wrote: > > Salutare, > > > > Încerc să-mi transform webcam-ul uvc-compliant într-o cameră IP cu suport > > RTSP. Până acum am reușit să înregistrez conținutul expus de webcam > (format > > nativ mjpeg) în format video (mp4), dar încă nu reușesc să transform > > ffmpeg-ul într-un server rtsp. > > > > Spre exemplu, așa pot genera un fișier mp4 cu video și audio din cameră: > > ffmpeg -framerate 3 -f mjpeg -i /dev/video0 -f alsa -i > > plughw:CARD=Camera,DEV=0 -acodec libmp3lame -c:v libx264 -preset > ultrafast > > -r 25 -pix_fmt yuv420p -b:v 1500k -f m4v /tmp/file.mp4 > > > > Din câte am căutat pe net ar trebui să folosesc ffserver pentru a se > ocupa > > de semnalizarea de RTSP și am încercat să îi dau drumul cu următorul > config: > > > > HTTPPort 8099 > > HTTPBindAddress 0.0.0.0 > > MaxHTTPConnections 2000 > > MaxClients 1000 > > MaxBandwidth 1000 > > CustomLog - > > > > File /tmp/mjpg-streamer.ffm > > FileMaxSize 200K > > ACL allow 127.0.0.1 > > > > > > > > Format rtp > > Feed mjpg-streamer.ffm > > VideoCodec libx264 > > > > > > ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai sap), dar > > dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi scrie > > streamul acolo ca fișier în loc să se pregătească de streaming. Probabil > că > > îmi lipsesc ceva parametrii. > > > > Aveți vreo idee? S-a jucat cineva cu setupul ăsta? > > > > După ce o să meargă, mai trebuie să îi fac ceva - să pornească streamul > > ffmpeg după ce se conectează clientul - nu are sens să transcodeze > non-stop > > pentru 5 minute de view time pe zi. Ideas? > > M-am jucat cu ceva asemănător acum vreo trei ani, când avem un tuner > DVB-T. Atașez un config ce mi-a rămas și știu că era funcțional cu > ffmpeg-ul de pe atunci… Parametrii îs tunați pentru hardware-ul meu, nu > ducea mai mult de atât, în paralel cu decodarea stream-ului DVB-T de pe > canalul TVR HD (1080i parcă). HTH > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC
Salutare, Încerc să-mi transform webcam-ul uvc-compliant într-o cameră IP cu suport RTSP. Până acum am reușit să înregistrez conținutul expus de webcam (format nativ mjpeg) în format video (mp4), dar încă nu reușesc să transform ffmpeg-ul într-un server rtsp. Spre exemplu, așa pot genera un fișier mp4 cu video și audio din cameră: ffmpeg -framerate 3 -f mjpeg -i /dev/video0 -f alsa -i plughw:CARD=Camera,DEV=0 -acodec libmp3lame -c:v libx264 -preset ultrafast -r 25 -pix_fmt yuv420p -b:v 1500k -f m4v /tmp/file.mp4 Din câte am căutat pe net ar trebui să folosesc ffserver pentru a se ocupa de semnalizarea de RTSP și am încercat să îi dau drumul cu următorul config: HTTPPort 8099 HTTPBindAddress 0.0.0.0 MaxHTTPConnections 2000 MaxClients 1000 MaxBandwidth 1000 CustomLog - File /tmp/mjpg-streamer.ffm FileMaxSize 200K ACL allow 127.0.0.1 Format rtp Feed mjpg-streamer.ffm VideoCodec libx264 ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai sap), dar dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi scrie streamul acolo ca fișier în loc să se pregătească de streaming. Probabil că îmi lipsesc ceva parametrii. Aveți vreo idee? S-a jucat cineva cu setupul ăsta? După ce o să meargă, mai trebuie să îi fac ceva - să pornească streamul ffmpeg după ce se conectează clientul - nu are sens să transcodeze non-stop pentru 5 minute de view time pe zi. Ideas? Mersi, și weekend plăcut! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] poll: renuntam la ftp?
Înțeleg că e vineri, dar WTF am I reading? Parcă lista de offtopic era mai la stânga, spre /dev/null. Să nu poluăm threadul ăsta și să revenim la topicul din subiect, ok? For the record, renunțarea la FTP nu e o problemă din punctul meu de vedere. 2016-02-26 14:06 GMT+02:00 Maestrul Eoda: > 2016-02-25 17:18 GMT+02:00 tiberiu socaciu : > > > ca jidomason, fost infosec militar (pe stil nato) ma simt responsabil sa > > raspund: > > 1. lasa-ma cu povestile chisinevschiene > > > > Exact asa incercau sa ma dezbine de fratii mei, stiti cine? -> jidanii din > Cernauti care vorbesc intre ei romaneste, se prefac ca-s romani dar cand te > apropii de dansii si intrebi ceva in romana ei trec la ukraineana si-ti zic > sa vorbesti/inveti ukraineana => kgb-isti rusi , fascisti/comunisti care > i-au dezbinat pe arabii din Gaza si West Bank, responsabili de razboiul din > Siria si acuma incearca sa-i dezbine pe romanii de la Chisinau sau Cernauti > si sa-i imparta in 2 grupuri etnice diferite: moldoveni si romani . Loja > masona este nu numai in America, Rusia, Israel sau Romania/Moldova dar si > in Turcia si in tarile arabe. > > 2. pentru sri si sie se fac SI recrutari directe, nu numai prin ani, unde e > > profil psiho > > > > Tu ai ramas in urma: studentii de la Academia Nationala de Informatii > inainte de a fi admisi sau inainte chiar de a trace la etapa concursului > (masterat) trebuiau in 2014 sa aiba 32 ani impliniti (sau mai putin) in > cursul anului 2014. Asa ca toata dezinformarea de aici care vine de la tine > este de 2 bani. > > > > 3. noi (ro) avem 7 servicii secrete, nu 1-2 ca ua si md > > > > Eu stiu numai de SRI si SIE: contrainformatii si informtii externe, > respectiv. > Tu daca stii mai multe lumineaza-ne. > > > > 4. de ce ai lasat afara sts-ul din povestile tale? > > > > Servciul de Telecomunicatii Speciale se subordoneaza SRI-ului exact asa cum > Centru de Telecomunicatii Speciale din Moldova se subordoneaza SIS-ului > (care cu 3 zile in urma a devenit SNI ->Serviciul National de Informatii) > > > > 5. pentru sangele varsat de tine, du-te de te spovedeste la vr'un calugar > > > > Am fost si la biserica, m-am pocait, dar voi aveti Jerusalimul vostru care > va deveni crestin odata si odata si arabii cu evreii din Palestina or sa se > corceasca odata si odata, pentru ca-s frati, o sa-l accepte evreii pe Iisus > drept Mesia si sinagogile vostre se vor transforma in biserici. Or sa > dispara zidurile din Canaan/Palestina/Izrael (care sunt ca niste ziduri ale > Berlinului)Toti cei care cred ca oamenii provin de la Adam si Eva, atit > crestinii cit si musulmanii sau evreii vor deveni crestini. Dar voi aveti > sinagogile voastre sataniste si antihriste care nu vor sa-l accepte pe > Iisus ca Mesia. O sa ardeti in iad pentru ca l-ati vandut pe Hristos. > Faceti aici diferenta intre evrei si jidani: evreii ca Isus , Pavel, Petru > sunt evrei... jidanii insa nu au natie , l-au vandut pe Iisus. Si Hitler a > fost pe jumatate evreu. A ucis 6 milioane de oameni nevinovati ca la urma > sa ramana cativa jidani in Bucovina care controleaza bancile din Elvetia > (tara neura in timpul WWII) si-i dezbina pe moldovenii dintre Carpati si > Prut si Suceava in "bucovineni" si moldoveni, iar pe cei din RM in > basarabeni si moldoveni, pe cei din Ukraina in moldoveni si romani. > Radu/Picardul. > > PS: esti bulangiu si voi bulangiilor vreti sa aduceti toata pedofilia, > pederastia si pornografia aici la noi in Chisinau. Voi nu credeti in > Dumnezeu dar credeti numai in BAN si Putere , credeti in SATANA , dar eu > cred in Domnul nostru Iisus Hristos. O sa va bage Vlad Tepes tzeapa in cur > si o sa v-o scoata prin gura, asa veti sfarsi cu totii > pidarajilor(bulangiilor). Voi va futeti unul pe altul in cur si sugeti unul > de la altul pula. Femeia a fost facuta pentru barbat si barbatul pentru > femeie, iar voi vreti sa legalizati adoptiile, casatoriile intre persoane > de acelasi sex. Si ce-o sa invete lezbiencile si bulangii pe copii lor? Sa > suga barbat de la barbat pula si sa se fute unul pe altul in cur? > Pederastilor o sa ardeti in iad. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] DNS blacklists via rsync
Salutare, Nu am mai administrat servere de mail în ultimii 10 ani, dar am nevoie să generez niște rapoarte periodice pentru "reputația" mai multor clase de IP-uri (~1.5 milioane de IP-uri în total) si am văzut că mecanismul clasic e prin interogarea DNS. Mă gândesc că nu e scalabil să fac 1.5 milioane de query-uri DNS odată pe zi, așa că pentru volum mare am văzut că unii provideri transmit datele și via rsync (am luat fișierele de la UCEPROTECT) și aș putea să o rezolv mai elegant offline. Întrebarea mea e - îmi mai puteți recomanda și alți provideri care oferă datele via rsync *for free* (am omis să spun că angajatorul meu e tare zgârcit)? În caz că toate variantele sunt paid, mai am o întrebare - în momentul în care ai un client spammer al cărui ip (static) ajunge în câteva RBL-uri, ce se va întâmpla cu vecinul lui de clasă, y, care nu e spammer? Serverele de mail văd că verifică punctual, dar RBL-urile țin blacklist-urile la rezoluție de IP, sau un singur IP spammer va determina ca toată clasa să apară la fel de blacklistată? Dacă un spammer cauzează ca toate ip-urile din clasă (încă o întrebare - ce netmask are clasa? /24?) să apară ca fiind blocate, atunci aș putea să fac 1-3 query-uri DNS per clasă și iar s-ar rezolva într-un mod manageable. Dar vreau să știu cum funcționează mecanismul de la oameni care îl folosesc în producție. Mulțumesc, Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] DNS blacklists via rsync
Ok, mulțumesc pentru lămuriri. Deci decizia finală e a mail admin-ului - dacă vrea să blocheze toate AS-urile care au spammeri folosesc lista din clasa 3, nu? 2015-11-04 11:49 GMT+02:00 Alex 'CAVE' Cernat <c...@cernat.ro>: > On 4/11/2015 10:53 AM, Adrian Popa wrote: > > > > În caz că toate variantele sunt paid, mai am o întrebare - în momentul în > > care ai un client spammer al cărui ip (static) ajunge în câteva RBL-uri, > ce > > se va întâmpla cu vecinul lui de clasă, y, care nu e spammer? Serverele > de > > mail văd că verifică punctual, dar RBL-urile țin blacklist-urile la > > rezoluție de IP, sau un singur IP spammer va determina ca toată clasa să > > apară la fel de blacklistată? Dacă un spammer cauzează ca toate ip-urile > > din clasă (încă o întrebare - ce netmask are clasa? /24?) să apară ca > fiind > > blocate, atunci aș putea să fac 1-3 query-uri DNS per clasă și iar s-ar > > rezolva într-un mod manageable. Dar vreau să știu cum funcționează > > mecanismul de la oameni care îl folosesc în producție. > > > in general se baneaza per ip, dar daca tot ai dat exemplu uceprotect, ei > au asa > clasa 1: ip-ul de pe care se face spam > clasa 2: clasa din care face parte ip-ul (daca imi aduc aminte doar > /24); parca era ceva cu minim 5 sau 10 spammeri din clasa /24, se bloca > toata clasa > clasa 3: tot as-ul din care face parte > din pacate daca folosesti clasa 2, e posibil sa ai probleme ca unii nu > mai pot trimite mailuri pentru ca 'vecinii' binevoitori sunt spammeri > renumiti; la vremea respectiva am renuntat sa mai folosesc rbl pe clase > (desi e buna ideea), ci doar rbl-uri per ip > > Alex > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Tool similar cu MBSA pentru Linux
Mulțumesc pentru debsecan. Pare ok, doar că e targetat pentru Debian only. L-am rulat pe Ubuntu 15.04 cu suite sid și a găsit 9832 de înregistrări. Nu mi-e încă clar dacă le arată doar pe cele vulnerabile, sau și pe cele fixed... Dar mai sap... 2015-10-23 13:56 GMT+03:00 Iulian Murgulet <gul...@casbv.ro>: > În 2015-10-23 13:08, Adrian Popa a scris: > > Mulțumesc pentru răspunsuri. > > > > Am găsit un template de openscap pentru Ubuntu ( > > https://github.com/GovReady/ubuntu-scap) și am reușit să îl rulez pe > > sistemul meu. A făcut un set de verificări (permisiuni/useri/etc), în > > schimb nu a căutat nimic pe partea de vulnerabilități (CVE). Din câte > > văd > > openscap știe să caute și prin CVE-uri, dar mă tot scarpin în cap să > > înțeleg cum să combin definițiile. > > > > Întrebare de openscap: pentru RH & friends care a fost abordarea ta? Ai > > folosit verificările "stock" din scap-security-guide? Sau ai definit un > > template custom de verificări pentru rolul serverului tău (pentru > > server de > > mysql fac verificările X, pentru server web verificările Y, etc)? > > Verificări de CVE cu el ai făcut (dacă da, cu ce comandă)? > > > > Numai bine, > > > > 2015-10-23 9:41 GMT+03:00 manuel "lonely wolf" wolfshant > > <wo...@prolinux.ro> > > : > > > >> On 10/22/2015 11:47 PM, Catalin Muresan wrote: > >> > Salut, > >> > > >> > 2015-10-22 20:38 GMT+01:00 Adrian Popa <adrian.popa...@gmail.com>: > >> > > >> >> Salutare, > >> >> > >> >> Am fost însărcinat de către upper management să găsesc și să > >> implementez o > >> >> soluție open source care "să facă ce face și MBSA-ul pe Windows", mai > >> exact > >> >> să scaneze softwareul instalat și să raporteze dacălipsesc anumite > >> >> update-uri din sistem. > >> >> > >> > pentru CentOS/RHEL : http://spacewalk.redhat.com/ cu mentiunea ca o > sa > >> ai > >> Lasind la o parte ca Adrian foloseste Debian, spacewalk este o chestie > >> cu MULT prea ampla fata de ceea ce are nevoie > >> > >> > >> > "raport" cu clasificarea RedHat (security, critical, major, bug, > >> > enhancement, etc) ca sa obtii CVE trebuie sa corelezi cu ce scrie in > >> > security advisory (mailing list sau altele) care arata ceva de genul: > >> > > >> > Advisory URL: https://rhn.redhat.com/errata/RHSA-2015-1928.html > >> > > >> > DIn păcate cerința e cam vagă - rolul ăsta îl are package managerul > >> într-un > >> de fapt in RHEL si clone ( CentOS si SL, nu stiu de OEL) exista > >> yum install scap-security-guide openscap-scanner > >> dar el are Debian asa ca instructiunea asta nu ii foloseste la nimic > >> > >> > >> >> linux din ultimii 10 ani. Ce par să vrea e defapt un patch management > >> >> system care să zică că sistemul e vulnerabil la shellshock, > heartbleed > >> sau > >> >> CVE1234. > >> >> > >> > Din experienta astea sunt povesti upper management (CYA) care nu au > nici > >> un > >> > fel de folos la final, o sa te dai peste cap sa faci un raport care > nu-l > >> > citeste nimeni. Ia calea cea mai simpla, spacewalk (sau similare) si > >> gata. > >> > Problema e ca sunt gauri de securitate, rezolva-le pe alea si e mult > mai > >> > bine. > >> > > >> > > >> >> Din câte știu Nessus știe să verifice vulnerabilitățiile dintr-un > >> sistem și > >> >> poate compara cu baza de date CVE. Problema e că e nevoie de licență > (am > >> >> uitat să menționez că bugetul pentru treaba asta e zerobarat... De > când > >> a > >> >> intrat linuxul în domeniile corporate, bugetele IT au scăzutpe motiv > că > >> >> totul e open source acum...). > >> faptul ca e open source nu inseamna ca e si gratuit. Incearca sa le > >> explici diferenta dintre free beer si free speech > >> > >> > >> >> > >> >> Din ce am mai căutat am găsit open-scap ( > >> >> http://open-scap.org/page/Main_Page) > >> >> care după ce îl configurezi cum trebuie cu tot ce are de verificat, > ar > >> >> trebui să facă o treabă decentă de scanare șiraportare. Problema e că > >> pare > >> >> să fie axat pe RHEL și pentru Debian nu pr
Re: [rlug] Tool similar cu MBSA pentru Linux
Mulțumesc pentru răspunsuri. Am găsit un template de openscap pentru Ubuntu ( https://github.com/GovReady/ubuntu-scap) și am reușit să îl rulez pe sistemul meu. A făcut un set de verificări (permisiuni/useri/etc), în schimb nu a căutat nimic pe partea de vulnerabilități (CVE). Din câte văd openscap știe să caute și prin CVE-uri, dar mă tot scarpin în cap să înțeleg cum să combin definițiile. Întrebare de openscap: pentru RH & friends care a fost abordarea ta? Ai folosit verificările "stock" din scap-security-guide? Sau ai definit un template custom de verificări pentru rolul serverului tău (pentru server de mysql fac verificările X, pentru server web verificările Y, etc)? Verificări de CVE cu el ai făcut (dacă da, cu ce comandă)? Numai bine, 2015-10-23 9:41 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro> : > On 10/22/2015 11:47 PM, Catalin Muresan wrote: > > Salut, > > > > 2015-10-22 20:38 GMT+01:00 Adrian Popa <adrian.popa...@gmail.com>: > > > >> Salutare, > >> > >> Am fost însărcinat de către upper management să găsesc și să > implementez o > >> soluție open source care "să facă ce face și MBSA-ul pe Windows", mai > exact > >> să scaneze softwareul instalat și să raporteze dacălipsesc anumite > >> update-uri din sistem. > >> > > pentru CentOS/RHEL : http://spacewalk.redhat.com/ cu mentiunea ca o sa > ai > Lasind la o parte ca Adrian foloseste Debian, spacewalk este o chestie > cu MULT prea ampla fata de ceea ce are nevoie > > > > "raport" cu clasificarea RedHat (security, critical, major, bug, > > enhancement, etc) ca sa obtii CVE trebuie sa corelezi cu ce scrie in > > security advisory (mailing list sau altele) care arata ceva de genul: > > > > Advisory URL: https://rhn.redhat.com/errata/RHSA-2015-1928.html > > > > DIn păcate cerința e cam vagă - rolul ăsta îl are package managerul > într-un > de fapt in RHEL si clone ( CentOS si SL, nu stiu de OEL) exista > yum install scap-security-guide openscap-scanner > dar el are Debian asa ca instructiunea asta nu ii foloseste la nimic > > > >> linux din ultimii 10 ani. Ce par să vrea e defapt un patch management > >> system care să zică că sistemul e vulnerabil la shellshock, heartbleed > sau > >> CVE1234. > >> > > Din experienta astea sunt povesti upper management (CYA) care nu au nici > un > > fel de folos la final, o sa te dai peste cap sa faci un raport care nu-l > > citeste nimeni. Ia calea cea mai simpla, spacewalk (sau similare) si > gata. > > Problema e ca sunt gauri de securitate, rezolva-le pe alea si e mult mai > > bine. > > > > > >> Din câte știu Nessus știe să verifice vulnerabilitățiile dintr-un > sistem și > >> poate compara cu baza de date CVE. Problema e că e nevoie de licență (am > >> uitat să menționez că bugetul pentru treaba asta e zerobarat... De când > a > >> intrat linuxul în domeniile corporate, bugetele IT au scăzutpe motiv că > >> totul e open source acum...). > faptul ca e open source nu inseamna ca e si gratuit. Incearca sa le > explici diferenta dintre free beer si free speech > > > >> > >> Din ce am mai căutat am găsit open-scap ( > >> http://open-scap.org/page/Main_Page) > >> care după ce îl configurezi cum trebuie cu tot ce are de verificat, ar > >> trebui să facă o treabă decentă de scanare șiraportare. Problema e că > pare > >> să fie axat pe RHEL și pentru Debian nu prea se găsesc fișiere de > >> configurare potrivite. > https://www.debian.org/security/oval/ > https://wiki.debian.org/DebianOval > > > >> > > Nu am incercat > > https://fedorahosted.org/spacewalk/wiki/Deb_support_in_spacewalk > > > > > >> Vroiam să vă întreb care a fost abordarea voastră când ați avut de făcut > >> treaba asta (oricum, cred că e un exercițiu inutil - chiar dacă > >> descoperă patch-uri neaplicate, cine să le mai aplice pe sisteme EOL de > ani > >> buni? Și dacă ai un rootkit pe server sau fișiere php pasibile de > injection > >> attacks, oricum nu le-ar detecta. Părerea mea e că în .ro chestile > ăstea se > >> fac doar ca să existe niște hârtii la audit că suntem > compliant...). > chestia asta cu compliance-ul pt audit depinde de la firma la firma mai > mult decit de la tara la tara. eu in primavara incepusem sa implementez > Common Criteria 4.1 > Si nu doar de dragul de a cheltui citeva sute de mii de euro... > > > >> Ce alte tooluri ați folosit? > nessus, openscap pt scanare, aide pt intrusion. > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Linux cli cu status bar
Mulțumesc mult. Bybou e foarte bun. Parcă tot pe el îl văzusem acum ceva timp, dar nu aveam nevoie de el... 2015-09-30 17:26 GMT+03:00 Nicu <lucrari.in.pregat...@gmail.com>: > 2015-09-30 16:15 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > > Salutare, > > > > Am o nevoie cam ciudată - și anume - un program rulabil în shell (fără X) > > care să îmi facă un terminal (gen screen), care să afișeze undeva (sus > sau > > jos) un status bar cu câteva informații (actualizate periodic) pe care > să i > > le pot genera eu (gen temperatura sistemului). > > Asa ceva poate sa faca chiar screen(1) cu 'hardstatus alwayslastline' > > $ cat tmp.screenrc > hardstatus alwayslastline > hardstatus string "%h" > $ screen -c tmp.screenrc > ... > $ while printf "\e]0;`date`\b"; do sleep 10; done & > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Linux cli cu status bar
Îmi place că în bybou pot selecta eu frecvența de refresh a elementelor individuale din status bar. Eu aveam nevoie să afișez temperatura și am putut adăuga ușor un plugin custom care să îmi citească temperatura dintr-o locație de prin /proc. Nu știu dacă tmux afișează by default informație statică, sau are și refresh, dar bybou e super pentru nevoile mele. Mulțumesc încă odată 2015-10-01 12:18 GMT+03:00 Alex 'CAVE' Cernat: > On 1/10/2015 12:01 PM, Andrei Prodan wrote: > > Eu as merge un pic mai sus decat terminal escape codes, pentru a-mi > pastra > > ce mi-a mai ramas din bilute... o biblioteca de CLI windowing e utila si > > sunt unele care par chiar usor de folosit ( > > http://urwid.org/examples/index.html < > http://urwid.org/examples/index.html#> > > , http://urwid.org/tutorial/index.html, sau plain ncurses, doar ca ala > pare > > un pic mai greoi) > ca sa folosesti curses in bash mai complicat dpdv al performantei (nu > precizasem, ce facusem eu era script bash); fork de fiecare data la > vreun program in cine stie ce ca sa tipareasca cum trebuie pe ecran > intr-adevar, daca vrei (si ai si timpul necesar) sa faci o treaba cu > adevarat buna si sa o poti refolosi ulterior ... cu atat mai bine (sau > sa folosesti ceva deja creat) > > Alex > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Linux cli cu status bar
Salutare, Am o nevoie cam ciudată - și anume - un program rulabil în shell (fără X) care să îmi facă un terminal (gen screen), care să afișeze undeva (sus sau jos) un status bar cu câteva informații (actualizate periodic) pe care să i le pot genera eu (gen temperatura sistemului). Știu că am văzut un proiect acum un an/doi dar am uitat cum îi zice și my google-fu nu mă ajută (caut ceva similar cu i3status http://i3wm.org/i3status/manpage.html, dar fără să aibă nevoie de X - trebuie să ruleze peste ssh). Cum îi zice, sau după ce termeni să caut pe google? Am încercat cu "linux virtual terminal status bar" dar nu-l găsesc. Thanks! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS
Vești bune! Cu ajutorul lui Marius am reușit să rezolv problema. Modificarea făcută a fost să redenumesc interfețele în config - adică: WAN -> wan WAN6 -> wan6 După reboot am avut probleme că nu mai erau asociate nici unui firewall, dar după reasociere și încă un reboot totul a funcționat corect. Ciudată problemă... Dar mai întreb ceva offtopic - Dacă tot e ipv6, ce trebuie să fac să mi se aloce același subnet (ip static)? Sau, ce pot să fac să aloc eu același host address în lanul meu (chiar dacă adresa de rețea ar vaira)? Bonus points - au apărut servicii free dyndns și pentru ? Mersi 2015-09-03 19:55 GMT+03:00 Catalin Muresan: > 2015-09-03 17:23 GMT+01:00 Eugeniu Patrascu : > > > > > > > DHCPv6 si revine magicul. Sincer mi se pare o chestie stupida sa spui > ca > > 48 > > > biti nu incap decit in 72 de biti. Sa fim seriosi. > > > > > > > > DHCPv6 inseamna doar "stateful" configuration, in sensul ca il folosesti > > pentru a spune clientilor care nu stiu SLAAC care sunt servele de DNS. > > subnetul din care faci parte se transmite clientilor tot prin RA. > > > > Aia e RFC 3736, "Stateless Dynamic Host Configuration Protocol (DHCP) > Service for IPv6" unde daca ai deja IP poti sa ceri "options". > > Asta: RFC 3315, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)" - > Updated by RFC 6221, RFC 4361 > e DHCP complet, ceri IP, primesti IP etc. > > Adica stateless DHCPv6. > > IPv6 a fost gandit sa fie "wasteful" iar /64 s-a decis de unii cu capu mare > > sa fie cam cel mai mic subnet pe care sa-l dai la clienti. > > > > Corect, dar nu s-a decis ca EIA64 sa fie singura metoda de a aloca adrese > IP la clienti. Subnetezi /64-ul si asta e. Inteleg wasteful dar nici in > halul asta. > > > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Recomandare tool linux pentru wifi inventory
Mulțumesc pentru recomandare. Arată comestibil XML-ul exportat. :) 2015-09-03 18:56 GMT+03:00 Petru Rațiu <rpe...@gmail.com>: > Noi la birou folosim kismet pt. treaba asta (e pe checklistul diversilor > auditori care se perinda pe-aici), aparent daca-l masezi cum trebuie iti > produce un xml (posibil si alte formate) din care faci ce vrei. Nu m-am > jucat eu personal cu asta (da' am scris la un moment dat un script care > parsa xml-ul cu pricina), pot intreba daca-ti prinzi urechile. > > -- > P. > > 2015-09-03 15:38 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > > > Salutare, > > > > Caut un tool pe Linux de preferință care să îmi facă un fel de site > survey > > wifi în momente diferite de timp (manual). Aș vrea să înregistrez > AP-urile > > vizibile + puterea + canalul și să pot compara (vizual cumva) cum au > > evoluat lucrurile în timp - ce AP-uri noi au apărut/dispărut, ce > modificări > > de canal s-au făcut, etc. > > > > Colectarea datelor o să o fac manual cu toolul respectiv și mă > interesează > > să pot stoca măcar 5 intervale de timp (comparații pe o istorie de > adâncime > > 5). > > > > Știu că pot face asta cu iwlist + un strop de scripting, dar sunt leneș > și > > nu vreau să reinventez roata - așa că întreb - cunoaștețiun tool cu > > capabilitățile ăstea? > > > > Seamănă cu war-driving, dar fără partea de geolocație (o să fie în > aceeasi > > locație) > > > > Mulțumesc, > > Adrian > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS
Salut și mulțumesc pentru ajutor. Am modificat configul conform exemplului tău: config interface 'WAN' option ifname 'eth0.10' option _orig_ifname 'eth0.10' option _orig_bridge 'false' option proto 'pppoe' option username 'X' option password 'X' option ipv6 '1' config interface 'WAN6' option ifname '@WAN' option proto 'dhcpv6' Am dat restart interfeței WAN6, dar tot nu primesc nimic prin DHCPv6 (interfața ppp e pppoe-WAN): root@arcturus:~# ps | grep dhcp 810 root 1196 S/usr/sbin/odhcpd 11717 root 824 Sodhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 pppoe-WAN root@arcturus:~# cat /proc/11717/cmdline odhcp6c-s/lib/netifd/dhcpv6.script-P0-t120pppoe-WAN root@arcturus:~# strace -p 11717 Process 11717 attached clock_gettime(CLOCK_MONOTONIC, {911331, 224392835}) = 0 setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0p\0\7\241 ", 8) = 0 recvmsg(4, 0x7ffb54a0, 0) = -1 EAGAIN (Resource temporarily unavailable) clock_gettime(CLOCK_MONOTONIC, {911443, 724593157}) = 0 read(3, "H\375\264\24", 4) = 4 read(3, "\345)zD", 4) = 4 uname({sys="Linux", node="arcturus", ...}) = 0 sendmsg(4, {msg_name(28)={sa_family=AF_INET6, sin6_port=htons(547), inet_pton(AF_INET6, "ff02::1:2", _addr), sin6_flowinfo=0, sin6_scope_id=if_nametoindex("pppoe-WAN")}, msg_iov(14)=[{"\1T6\36\0\10\0\2\377\377\0\6\0\32", 14}, {"\0\25\0\26\0\27\0\30\0\37\0008\0@\0C\0R\0S\0^\0_\0`", 26}, {"", 0}, {"\0\1\0\n\0\3\0\1\2\20\30\1\0\1", 14}, {NULL, 0}, {"", 0}, {NULL, 0}, {"", 0}, {NULL, 0}, {"\0\24\0\0", 4}, {"\0'\0\v\0\10arcturus\0", 15}, {"\0\3\0\f\0\0\0\1\0\0\0\0\0\0\0\0", 16}, {"", 0}, {"\0\31\0)\0\0\0\1\0\0\0\0\0\0\0\0\0\32\0\31\0\0\0\0\0\0\0\0\0\0\0\0"..., 45}], msg_controllen=0, msg_flags=0}, 0) = 134 setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0q\0\5\1@", 8) = 0 Acum, din output se vede că interfața de ieșire e pppoe-WAN. Dacă pornesc clientul de DHCPv6 manual din linia de comandă, primesc următoarea eroare (deși el funcționează - e în wait): root@arcturus:~# odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 pppoe-WAN Command failed: Not found Săpături mai adânci m-au făcut să modific scriptul /lib/netifd/dhcpv6.script și să-l rulez cu sh -x să văd de unde e problema: ... + local _a_value=interface + eval KEYS_JSON_VAR="${KEYS_JSON_VAR} $_a_value" + KEYS_JSON_VAR= action link_up keep interface + json_dump + jshn -w + ubus call network.interface notify_proto { "action": 0, "link-up": false, "keep": false, "interface": "" } Command failed: Not found ubus există, iar când rulez comanda de mână: root@arcturus:~# ubus call network.interface notify_proto '{ "action": 0, "link-up": false, "keep": false, "interface": "" }' Command failed: Not found Acum nu știu exact cât de critică e eroarea asta, dar tot nu văd pachete DHCP de răspuns. Vroiam să te întreb cum arată /etc/ppp/options - am văzut exemple în care trebuie activat ipv6 acolo (pentru IP6CP), dar nu știu dacă e necesar pt RDS. La mine arată așa: root@arcturus:~# cat /etc/ppp/options #debug logfile /dev/null noipdefault noaccomp nopcomp nocrtscts lock maxfail 0 lcp-echo-failure 5 lcp-echo-interval 1 Mulțumesc de ajutor! 2015-09-02 16:03 GMT+03:00 Nicu <lucrari.in.pregat...@gmail.com>: > 2015-09-02 15:07 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > > config interface 'WAN' > > option ifname 'eth0.10' > > option _orig_ifname 'eth0.10' > > option _orig_bridge 'false' > > option proto 'pppoe' > > option username 'XXX' > > option password 'XX' > > option ipv6 '1' > > > > config interface 'WAN6' > > option ifname 'eth0.10' > > Nu stiu cum functioneaza scripturile alea in amanunt, dar oricum, > dhcpv6 merge PESTE interfata virtuala pppoe-wan, nu sub ea, peste pe > cea fizica; nu prea cred ca poti sa pui acelasi ifname ca la pppoe > > > option _orig_ifname 'eth0.10' > > option _orig_bridge 'false' > > option proto 'dhcpv6' > > > option reqaddress 'try' > > option reqprefix '64' > > Astea doua sint complet inutile. > > > > > Clientul de DHCP rulează: > > 6375 root 824 Sodhcp6c -s /lib/netifd/dhcpv6.script -Ntry -P64 > > -t12 > > linia e trunchiata; cat /proc/6375/cmdline ca sa vezi ce face de fapt > > > Întrebarea mea e: are cineva de pe listă un OpenWRT configurat cu IPv6 pe > > RDS să-mi dea ceva idei? Oare să încerc cu alt client de DHCPv6? > > Eu am un barrier-breaker compilat de mine; n-am facut nici o > modificare wr
Re: [rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS
n ipv6-down-script /lib/netifd/ppp-down mtu 1492 mru 1492 plugin rp-pppoe.so nic-eth0.10 root@arcturus:~# root@arcturus:~# grep -i barrier /rom/etc/banner BARRIER BREAKER (Barrier Breaker, r44065) Alte idei? Sau întreb și la RDS? On Thu, Sep 3, 2015 at 1:58 PM, Nicu <lucrari.in.pregat...@gmail.com> wrote: > 2015-09-03 11:52 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>: > > config interface 'WAN' > > option ifname 'eth0.10' > > option _orig_ifname 'eth0.10' > > option _orig_bridge 'false' > > option proto 'pppoe' > > option username 'X' > > option password 'X' > > option ipv6 '1' > > > > config interface 'WAN6' > > option ifname '@WAN' > > option proto 'dhcpv6' > > > > > > Am dat restart interfeței WAN6, dar tot nu primesc nimic prin DHCPv6 > > Sigur nu e blocat din firewall? > Trebuie sa lasi sa treaca atit dhcpv6 (deschide port 546) cit si icmpv6. > > Prin /etc/config/firewall trebuie sa ai ceva de genul: > > # Allow DHCPv6 replies > # see https://dev.openwrt.org/ticket/10381 > config rule > option name Allow-DHCPv6 > option src wan > option protoudp > option src_ip fe80::/10 > option src_port 547 > option dest_ip fe80::/10 > option dest_port546 > option family ipv6 > option target ACCEPT > # Allow essential incoming IPv6 ICMP traffic > [... configuratia standard, n-am modificat nimic pe aici] > > > root@arcturus:~# strace -p 11717 > > O unealta mai buna pentru debugging in cazuri de-astea e tcpdump ;-) > > > Vroiam să te întreb cum arată /etc/ppp/options - am văzut exemple în care > > trebuie activat ipv6 acolo (pentru IP6CP), dar nu știu dacă e necesar pt > > De asta are grija 'option ipv6 1' din /etc/config/network. > > XXX# psy(){ for p; do echo -n "$p "; cat /proc/$p/cmdline; echo; done > | tr '\000' ' '; } > XXX# psy `pgrep ppp` > 4461 /usr/sbin/pppd nodetach ipparam wan ifname pppoe-wan +ipv6 > nodefaultroute usepeerdns persist maxfail 1 user password > ip-up-script /lib/netifd/ppp-up ipv6-up-script /lib/netifd/ppp-up > ip-down-script /lib/netifd/ppp-down ipv6-down-script > /lib/netifd/ppp-down mtu 1492 mru 1492 plugin rp-pppoe.so nic-eth0.2 > XXX# cat /etc/ppp/options > #debug > logfile /dev/null > noipdefault > noaccomp > nopcomp > nocrtscts > lock > maxfail 0 > lcp-echo-failure 5 > lcp-echo-interval 1 > XXX# grep -i barrier /rom/etc/banner > BARRIER BREAKER (Barrier Breaker, r45951) > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Ciudatenie
Probleme de ARP? Nu răspunde la ARP requests, dar când generează el trafic actualizează tabelele ARP ale celorlalte device-uri? 2015-09-03 15:51 GMT+03:00 Gabriel GANEA: > Să înțelegem că ai ceva de genul: > > ISP===ISPsw===WANif-NATrouter-LANif===LANsw===yourLAN > # # > # # > #=EXTif-HPmicroSRV-INTif# > > Dacă ca, nu ma dau de mare cunoscător dar, cred ca ai o problemă cu GW > pe EXTif (notația de mai sus). > > > HTH! > Gabi G. > > > On Thu, September 3, 2015 12:27, Laurentiu STEFAN wrote: > > Sal. din nou. > > > > Revin si eu cu o "ciudatenie" > > > > Aceelasi server care ziceam zilele trecute ca vroiam sa pun 2 IP-uri > > pe > > el > > Am lasat un IP public pe eth0 (C-ul). > > > > In SW-ul ISP-ului am routerul in care am legat reteaua de la birou si > > serverul cu eth0. > > eth1 de la server e tot in reteaua locala de la birou. > > > > Dupa ceva timp din internet, daca vreau sa accesez serverul da eroare > > (time > > out) pe orice serviciu. > > In schimb, daca intru pe time viewer pe un PC aflat in reteaua de la > > birou > > si accesez serverul pe IP-ul public merge. Dupa ce accesez serverul > > din > > PC-ul de la birou (pe IP-ul public - eth0, nu prin eth1) pot sa il > > accesez > > si din internet. > > > > Este un HP MicroServer Gen9 (are iLO 4 Standard) si este setat pe High > > Performance. > > > > S-a mai intalnit cineva cu problema asta? > > > > Eu ma gandeam ca ar intra intr-un fel de sleep cu un Wake-on-LAN > > activat > > dar nu il gasesc unde ar putea fi > > Pe net sunt multe solutii diferite de a dezactiva sleep-ul in CentOS > > dar nu > > as vrea sa le incerc pe fiecare in parte. > > > > Multumesc de ajutor. > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > > > > Gabi G. > -- > Radioactive cats have 18 half-lives. > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Recomandare tool linux pentru wifi inventory
Salutare, Caut un tool pe Linux de preferință care să îmi facă un fel de site survey wifi în momente diferite de timp (manual). Aș vrea să înregistrez AP-urile vizibile + puterea + canalul și să pot compara (vizual cumva) cum au evoluat lucrurile în timp - ce AP-uri noi au apărut/dispărut, ce modificări de canal s-au făcut, etc. Colectarea datelor o să o fac manual cu toolul respectiv și mă interesează să pot stoca măcar 5 intervale de timp (comparații pe o istorie de adâncime 5). Știu că pot face asta cu iwlist + un strop de scripting, dar sunt leneș și nu vreau să reinventez roata - așa că întreb - cunoaștețiun tool cu capabilitățile ăstea? Seamănă cu war-driving, dar fără partea de geolocație (o să fie în aceeasi locație) Mulțumesc, Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS
Salutare tuturor. Am acasă un "router" HG655b care rulează OpenWRT din subiect pentru care vreau să configurez suportul de IPv6 pentru RDS. Înainte, pe aceeași linie aveam un WRT54GL cu Tomato de la RDS (un firmware experimental lansat de ei) și mergea ok. IPv4 funcționează corect peste PPPoE. Pentru IPv6 am urmărit ghidul oficial de configurare plus alte idei de pe net și constat că nu primesc nici un prefix prin DHCPv6. Configul meu arată în halul ăsta (eth0.10 e o interfață vlan untagged, izolată layer 2 de restul interfețelor și legată de portul fizic 1 din router): /etc/config/network: config interface 'WAN' option ifname 'eth0.10' option _orig_ifname 'eth0.10' option _orig_bridge 'false' option proto 'pppoe' option username 'XXX' option password 'XX' option ipv6 '1' config interface 'WAN6' option ifname 'eth0.10' option _orig_ifname 'eth0.10' option _orig_bridge 'false' option proto 'dhcpv6' option reqaddress 'try' option reqprefix '64' Clientul de DHCP rulează: 6375 root 824 Sodhcp6c -s /lib/netifd/dhcpv6.script -Ntry -P64 -t12 ... iar strace pe proces indică faptul că deschide socket, trimite cereri către "All DHCP servers" multicast address: root@arcturus:~# strace -p 6375 Process 6375 attached clock_gettime(CLOCK_MONOTONIC, {836548, 266873669}) = 0 setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0b\0\1@P", 8) = 0 recvmsg(4, 0x7fcaf7c0, 0) = -1 EAGAIN (Resource temporarily unavailable) clock_gettime(CLOCK_MONOTONIC, {836646, 353447067}) = 0 read(3, "\253t\22\21", 4) = 4 read(3, "\t\224\354\3", 4) = 4 uname({sys="Linux", node="arcturus", ...}) = 0 sendmsg(4, {msg_name(28)={sa_family=AF_INET6, sin6_port=htons(547), inet_pton(AF_INET6, "ff02::1:2", _addr), sin6_flowinfo=0, sin6_scope_id=if_nametoindex("eth0.10")}, msg_iov(14)=[{"\1\10\364f\0\10\0\2\377\377\0\6\0\32", 14}, {"\0\25\0\26\0\27\0\30\0\37\0008\0@\0C\0R\0S\0^\0_\0`", 26}, {"", 0}, {"\0\1\0\n\0\3\0\1\2\20\30\1\0\1", 14}, {NULL, 0}, {"", 0}, {NULL, 0}, {"", 0}, {NULL, 0}, {"\0\24\0\0", 4}, {"\0'\0\v\0\10arcturus\0", 15}, {"\0\3\0\f\0\0\0\1\0\0\0\0\0\0\0\0", 16}, {"", 0}, {"\0\31\0)\0\0\0\1\0\0\0\0\0\0\0\0\0\32\0\31\0\0\0\0\0\0\0\0@\0\0\0"..., 45}], msg_controllen=0, msg_flags=0}, 0) = 134 setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0\200\0\4t\240", 8) = 0 recvmsg(4, 0x7fcaf7c0, 0) = -1 EAGAIN (Resource temporarily unavailable) clock_gettime(CLOCK_MONOTONIC, {836774, 656497366}) = 0 read(3, "gL=D", 4) = 4 read(3, "\0I\250\303", 4) = 4 uname({sys="Linux", node="arcturus", ...}) = 0 sendmsg(4, {msg_name(28)={sa_family=AF_INET6, sin6_port=htons(547), inet_pton(AF_INET6, "ff02::1:2", _addr), sin6_flowinfo=0, sin6_scope_id=if_nametoindex("eth0.10")}, msg_iov(14)=[{"\1\10\364f\0\10\0\2\377\377\0\6\0\32", 14}, {"\0\25\0\26\0\27\0\30\0\37\0008\0@\0C\0R\0S\0^\0_\0`", 26}, {"", 0}, {"\0\1\0\n\0\3\0\1\2\20\30\1\0\1", 14}, {NULL, 0}, {"", 0}, {NULL, 0}, {"", 0}, {NULL, 0}, {"\0\24\0\0", 4}, {"\0'\0\v\0\10arcturus\0", 15}, {"\0\3\0\f\0\0\0\1\0\0\0\0\0\0\0\0", 16}, {"", 0}, {"\0\31\0)\0\0\0\1\0\0\0\0\0\0\0\0\0\32\0\31\0\0\0\0\0\0\0\0@\0\0\0"..., 45}], msg_controllen=0, msg_flags=0}, 0) = 134 setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0{\0\16\324\340", 8) = 0 recvmsg(4, ^CProcess 6375 detached ... dar nu primesc nimic ca răspuns. Întrebarea mea e: are cineva de pe listă un OpenWRT configurat cu IPv6 pe RDS să-mi dea ceva idei? Oare să încerc cu alt client de DHCPv6? Mersi! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
Timpul măsurat de boot este fără quiet și splash. Outputul era din alt boot. @Mihai - mulțumesc de sugestie - o să caut să văd cu ce block size citește kernelul grub-ul. 2015-05-09 14:41 GMT+03:00 mi...@badici.ro: On Saturday 09 May 2015 10:29:19 Petru Ratiu wrote: 2015-05-09 10:24 GMT+03:00 Adrian Popa adrian.popa...@gmail.com: Salutare, Am un laptop Fujitsu S782, i7, SSD, 4G RAM care are un delay de aprox 30s în momentul în care bootează un kernel Ubuntu (am încercat cu kernelul default pe 14.04, 14.10 și 15.04). Delay-ul de 30s îl măsor de când selectez boot în grub până când încep să văd pe ecran primele mesaje de boot ale kernelului (momentan 3.19.0-16-generic #16-Ubuntu SMP). adrianp@stingray:~$ cat /proc/cmdline BOOT_IMAGE=/boot/vmlinuz-3.19.0-16-generic root=UUID=84371afa-e0bf-4d67-8622-87b20fdeaa6e ro quiet splash vt.handoff=7 A mai întâlnit cineva ceva asemănător? O să încerc să bootez și alte distribuții, să văd dacă e o diferență, dar la ce ar trebui să mă uit în kernel config? In primul rand scoate quiet si splash de la argumentele de boot (recunosc ca nu stiu sigur cum se comporta in ubuntu fara plymouth sau cum se cheama splash-screenul ala, dar ar trebui sa se descurce). Sunt aproape sigur ca o sa vezi dupa ce anume sta. Din cate imi aduc aminte am avut si eu problema asta dar pe slackware nu ne-au dat grub decat in extra :) Exista o optiune compact in lilo.conf care a rezolvat problema. In principiu e vorba de felul in care vede device-ul de boot , nu mai tin minte din ce motiv dar citeste in blocuri foarte mici si din cauza asta incarca foarte greu kernelul. Presupun ca exista si pe grub un echivalent. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Pornirea kernelului durează 30s pe un Fujitsu S782
Salutare, Am un laptop Fujitsu S782, i7, SSD, 4G RAM care are un delay de aprox 30s în momentul în care bootează un kernel Ubuntu (am încercat cu kernelul default pe 14.04, 14.10 și 15.04). Delay-ul de 30s îl măsor de când selectez boot în grub până când încep să văd pe ecran primele mesaje de boot ale kernelului (momentan 3.19.0-16-generic #16-Ubuntu SMP). adrianp@stingray:~$ cat /proc/cmdline BOOT_IMAGE=/boot/vmlinuz-3.19.0-16-generic root=UUID=84371afa-e0bf-4d67-8622-87b20fdeaa6e ro quiet splash vt.handoff=7 A mai întâlnit cineva ceva asemănător? O să încerc să bootez și alte distribuții, să văd dacă e o diferență, dar la ce ar trebui să mă uit în kernel config? După boot totul merge corect și rapid (demn de SSD). Mulțumesc de idei! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutie potrivita de virtualizare (similara cu containerele/zonele solaris)
Ok, mulțumesc pentru răspunsuri! Din câte văđ KVM e doar suportul de virtualizare din kernel. Peste el trebuie să rulez ceva gen QEMU, care văd că folosește imagini de boot și nu știe să booteze dintr-un director din host. În plus, nu știu daca poate rula headless (deși presupun că dacă virtualbox știe, o să știe și quemu). Partea cu per process routing pare foarte interesantă. Văd că tabela de rutare e moștenită și de procesele copii. M-ar avantaja soluția asta că ar fi mult mai light, dar nu știu ce pot face cu DNS-ul... Ca metodă ciobănească presupun că pot face un mangle la ieșire să rescriu IP-ul destinație pentru un ISP (pt trafic DNS dintr-un cgroup). Nici despre docker nu știam. Pare să știe mai multe decât îmi trebuie mie, dar pare să semene mult cu containerele de sub solaris. De ce ar trebui să moară în chinuri? Numai bine, Adrian 2015-03-15 20:30 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro : Sunt mai multe moduri de a scărmăna pisica: Fie 2 vm-uri clasice cu bridge spre rețelele respective după cum au menționat și colegii. Prea heavy for my taste. Fie per-process routing. Care și ăsta poate fi făcut în mai multe feluri: Using Linux Network Namespaces for per processes routing: http://www.evolware.org/?p=293 Per process routing take 2: using cgroups, iptables and policy routing: http://www.evolware.org/?p=369 Personal prefer soluția 2 pe motiv de cgroups. Dumitru PS: Am menționat că docker poate să moară în chinuri ? On 15-Mar-15 18:04 PM, Adrian Popa wrote: Salutare tuturor! Am urmatoarea problema si am nevoie de sfaturile voastre. Pe un server trebuie sa instalez o aplicatie care sa poata lucra in mod independent in doua retele diferite. Spre exemplu aplicatia trebuie sa poata accesa www.example.com prin reteaua ISP1 si de pe aceeasi masina sa poata accesa www.example.com prin reteaua ISP2. Aplicatia in cauza ruleaza pe linux, si nu e nici o problema daca ruleaza instante diferite. Avand un singur server m-am gandit la urmatoarele posibilitati: 1. Masini virtuale vmware/virtualbox cu placi de retea bridge direct legate fiecare in alt ISP. Ar fi o solutie simpla, dar vreau sa pot accesa usor fisierele guest-ului din host. 2. Stiu ca exista o metoda sa legi o tabela de rutare de un proces, astfel incat sa fie fiecare instanta cu default gateway-ul lui, dar nu stiu: *procesele copii mostenesc aceeasi tabela de rutare? *am cum sa setez server dns/proces? 3. Conceptul de container/zona de pe solaris pare sa semene cu ce vreau eu, dar exista ceva similar pe linux? Ma astept sa existe si alte solutii, si sunt dornic sa invat ceva nou, asa ca, ce ati face in locul meu? Multumesc! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Solutie potrivita de virtualizare (similara cu containerele/zonele solaris)
Din nou mulțumesc pentru informații. Am înțeles ce probleme are docker, și se pare că lxc seamănă cu ceea ce vreau. O să mă apuc de studiu. 2015-03-16 12:15 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro : On 03/16/2015 11:32 AM, Adrian Popa wrote: Ok, mulțumesc pentru răspunsuri! Din câte văđ KVM e doar suportul de virtualizare din kernel. Peste el trebuie să rulez ceva gen QEMU, care văd că folosește imagini de boot și nu știe să booteze dintr-un director din host. În plus, nu știu daca poate rula headless (deși presupun că dacă virtualbox știe, o să știe și quemu). Pentru rulat dintr-un director este lxc (mulțumesc Mihai că mi-ai amintit de el). Ar mai fi openvz dar acela nu este în kernel-ul default pe nicăieri (mai puțin proxmox) și e cam deprecated imho. Dumitru PS: Îi las pe alții mai buni la vorbă ca mine să o spună: http://iops.io/blog/docker-hype/ https://www.andreas-jung.com/contents/why-docker-is-broken-at-the-moment ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Solutie potrivita de virtualizare (similara cu containerele/zonele solaris)
Salutare tuturor! Am urmatoarea problema si am nevoie de sfaturile voastre. Pe un server trebuie sa instalez o aplicatie care sa poata lucra in mod independent in doua retele diferite. Spre exemplu aplicatia trebuie sa poata accesa www.example.com prin reteaua ISP1 si de pe aceeasi masina sa poata accesa www.example.com prin reteaua ISP2. Aplicatia in cauza ruleaza pe linux, si nu e nici o problema daca ruleaza instante diferite. Avand un singur server m-am gandit la urmatoarele posibilitati: 1. Masini virtuale vmware/virtualbox cu placi de retea bridge direct legate fiecare in alt ISP. Ar fi o solutie simpla, dar vreau sa pot accesa usor fisierele guest-ului din host. 2. Stiu ca exista o metoda sa legi o tabela de rutare de un proces, astfel incat sa fie fiecare instanta cu default gateway-ul lui, dar nu stiu: *procesele copii mostenesc aceeasi tabela de rutare? *am cum sa setez server dns/proces? 3. Conceptul de container/zona de pe solaris pare sa semene cu ce vreau eu, dar exista ceva similar pe linux? Ma astept sa existe si alte solutii, si sunt dornic sa invat ceva nou, asa ca, ce ati face in locul meu? Multumesc! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] storage
Offtopic, dar îmi poti da mai multe detalii despre priza inteligentă? Un link, datasheet? Mersi! 2015-02-03 10:27 GMT+02:00 Iulian Murgulet gul...@casbv.ro: În 2015-02-02 18:08, Alex 'CAVE' Cernat a scris: salutare inainte de a ma apuca de la zero si a face din bucati (unde probabil voi si ajunge pana la urma :-P) hai sa pun o intrebare: o solutie de storage pentru acasa, 3-4 harduri, ZFS (musai) - daca mai recomanda lumea ceva cu snapshot-uri la nivel de fs (nu de partitie), sunt dispus la noutati, dar n-am mai auzit de nimic functional (n-am testat la btrfs prea tare, dar ala ultima data era in mega-beta, deci nu se pune) sa poate sa exporte SMB in principal, vreun ftp/http ceva, am vazut unele care exporta dlna; daca ruleaza linux mai putin embedded cu atat mai bine, sa se poata instala pachete sau mai stiu eu ce-mi mai trece prin cap (de gen niste cron-uri care fac rsync la distanta) cu alte cuvinte 1. fac eu totul de la zero, e distractiv, customizabil cum vrea muschiul meu; solutie de baza 2. au facut si altii acelasi lucru cu tot felul de facilitati (de care unele probabil nici nu stiam ca sunt); arata cutia frumos, are si un pret bun, atunci las gandurile de bricolit si iau totul deja facut deci liber la laudat cu ce mai are lumea prin casa (si neaparat suporta sau poate suporta ZFS :-P - deci automat 3-4 giga de memorie fara discutie) Alex Eu am acasa 2 serververe de genul asta. Unul il folosesc pt teste in principal si pt backup-secundar(il tin sub masa in dormitor), al 2-lea e pt. backup-primar pentru mine si niste prieteni(sta pe frigider). De pe primar saptamanal fac copii pe secundar. Ambele sunt home-made cu cpu AMD, 6 sATA pe secundar, 4 sATA, ambele cu 8GB RAM, pe secundar am 4x2TB raidz2, pe primar am 3x1 TB raidz1 + 1 SSD(slog si cache pt zfs). Serverul secundar sta intr-o priza de 220V cu WiFi(programabila, fiecare gaura on/off, sau on-demand fie prin ssh pe ea fie prin pagina ei web, cu inchidere automata daca tensiunea 200 V sau 240 V, sau curentul 10 A - masoara si puterea,defazajul,curentul consumat atat instant cat si lunar) Pe secundar am serviciile astea(cpu AMD Phenom(tm) II X4 810): - iscsi server - AoE server - samba(prin care export toate snapshot-le facute in ZFS) - containere openvz cu diverse(owncloud server - am cam 3 laptop-ri si inca un PC care au clientul de owncloud, um webmail care imi colecteaza mail-le mele si ale familiei, un altul cu transsmission pt toren-ti) - LUKS peste un zVOL(se copie de pe serverul principal de backup prin BDsync) - KVM(pentru teste) - mediatomb(dlna - filme si poze personale, posibil de vazut pe telefon/TV/laptop/tableta) - snmp/cpufreq(minim 800 Mhz, cand nu e folosit)/smartd Ambele servere nu sunt zgomotoase, cel secundar este pornit/oprit automat de priza in anumite intervale orare, sau la cerere, de pe mobil. Ambele le am de mai bine de 1 ani in functiune. Eu folosesc pe cel secundar HDD-ri de tip Video-Survelliance(f. silentioase si destul de rapide - ST2000VX000). In plan am sa-mi fac in si owncloud partea de agenda de telefon/contacte. Am adunat documentatie, dar nu am apucat sa finalizez. Acum, daca ar fi sa-l fac din nou, as lua memorii cu ECC(care de regula merg pe AMD, din ce am testat eu) si o placa de baza cu 8 porturi sATA si o carcasa mai incapatoare(sa intre 6 HDD-ri in ea) Strict pe partea de ZFS, am pornit cu un mirror(2x2TB), apoi am migrat catre raidz1(3x2TB) si am ajuns la raidz2(4x2TB), fara sa pierd datele din pool. Planul este sa trec la 5x2TB, sau poate sa fac inca un pool mirror cu 2x3TB. Dau mai multe detalii daca e nevoie. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ATENTIONARI = - pentru atasamente tip Office va rugam sa folositi format OFFICE 97; - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php == ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] debian apt ipv6 crazy
Nu sunt o autoritate în domeniu, dar din câte știu eu procesele apelează la resolver să rezolve un nume DNS. Resolverul (dacă sistemul suportă IPv6) va face query și după recorduri și după A, dar dacă găsește recorduri , le trimite pe ăsta ca preferate către procesul care a făcut query. Faptul că uneori merge poate fi cauzat că DNS-ul master pentru zona respectivă face un round-robin pe adresele destinație și le prezintă în altă ordine (poate asa ajunge o adresă v4 ca prima...). Nu știu, dar sunt și eu curios de subiect. 2015-01-08 12:48 GMT+02:00 Alex 'CAVE' Cernat c...@cernat.ro: salut de la o vreme apt-ul a luat-o razna, apelat prin pluginul de munin tot da erori de genul: W: Failed to fetch http://security.debian.org/dists/wheezy/updates/Release.gpg Cannot initiate the connection to security.debian.org:80 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network is unreachable) [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80] si pe wheezy, si pe niste squeeze mai vechi, dar nu intotdeauna, si niciodata nu am reusit sa reproduc din linia de comanda; inutil sa spun ca nu doar pe un server, ci pe mai multe, si nu intotdeauna, random pe serverele respective nu sunt configurate decat adresele local-link de ipv6 (si binenteles, tot tacamul pentru ipv4) solutii ar fi (pentru cei interesati): 1. disable ipv6 (cam fascist, mergea prin 2000-toamna, mai nou e timpul sa imbratisam si noi ipv6) 2. pus preferences in /etc/gai.conf 3. convins 'apt' sa mearga doar pe ipv4, din ce am citit merge doar pe wheezy, si asta pentru ca au facut update la apt bun, si acum ca am divagat destul (poate totusi foloseste cineva sfaturile, sau macar stie ce sa caute) vine si intrebarea (ca de fapt asta ma roade): de ce doar de la un moment dat a inceput sa o ia razna, si de ce doar uneori se intampla sa incerce sa se conecteze pe ipv6 ? presupun (dar nu am dovezi, poate stiti voi), ca de la un moment dat au bagat suport ipv6 pentru security.debian.org; dar de ce doar uneori (mai bine zis rareori) se intampla asta, iar din consola nu am reusit sa reproduc pana acum ... ma gandeam si la un update de apt, dar asta ar fi fost valabil doar pentru wheezy, la squeeze apt-ul e de mult, si nu vad niciun update facut de destula vreme ... Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Tomato/OpenWRT reset conexiune TCP activă
Păi da, dar asta (sau reîncărcarea firewall-ului) îmi va tăia toate conexiunile established, și nu vreau să fiu așa de dur. Vreau să încerc varianta mai delicată înainte. Dacă nu merge sau nu am loc... atunci îi dau din topor... 2014-12-11 21:18 GMT+02:00 Florin Popovici florin.popov...@gmail.com: 2014-12-10 12:24 GMT+02:00 Adrian Popa adrian.popa...@gmail.com: [...] Speram că pot să o rezolv cu un echo ceva /proc/altceva ... Poate te rezolva un rmmod ip_conntrack (sau nf_conntrack), dupa ce stergi regulile cu RELATED,ESTABLISHED. N-am incercat, dar ma indoiesc ca datele despre conexiunile active supravietuiesc unui reload de modul. -- flo.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Tomato/OpenWRT reset conexiune TCP activă
Da, varianta b cu deny explicit înainte de established mi se pare neelegantă (+ că ar trebui să tin cont de ea la reactivarea regulilor)... Pentru restul văd ca trebuie să compilez un tool extern. O să câștige cel care o să aibă binarul cel mai mic :) Speram că pot să o rezolv cu un echo ceva /proc/altceva ... Mulțumesc 2014-12-10 11:29 GMT+02:00 Vali Dragnuta vali.dragn...@inode.ro: a). vezi si tcpkill din dsniff b). poti sa adaugi temporar inainte de regula care face match pe ESTABLISHED reguli noi care sa faca match pe sursa si destinatia conexiunii active si sa dea REJECT c). dupa ce schimbi regulile de acces faci flush pe toata tabela de connection tracking sau individual pe flowurile care te deranjeaza. man conntrack, vezi --delete c) este solutia cea mai eleganta. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Tomato/OpenWRT reset conexiune TCP activă
Salut, Am un WRT54GL care ruleaza un firmware bazat pe TomatoUSB (cu suport IPv6) care mai are pe cap și câteva scripturi custom care dau permit în firewall pentru anumite resurse interne pe baza unor reguli (de ex permit acces la ora 8, deny acces la ora 17). Scriptul manipuleaza direct iptables și totul e bine și frumos, mai puțin în cazul în care cineva stabilește o conexiune (să zicem la 16:30) și o lasă activă. La ora 17 se șterge permit-ul din firewall și se va da drop automat cererilor noi de conexiune, dar conexiunile active au permit implicit pe regula de ESTABLISHED,RELATED. Eu acum încerc să găsesc o soluție cât mai lightweight care să îmi permită să resetez orice conexiune activă (din contrack) și ori să: 1. Trimit RST către ambele capete 2. Nu notific capetele, dar conving firewall-ul că conexiunea nu mai e established astfel încât să îi dea drop la următorul pachet. Pentru varianta 1 am găsit cutter; o să încerc să îl compilez pt WRT, dar nu prea am loc să îl țin local (am 32K flash din care am folosit vreo 10...). Aș vrea sa știu dacă cunoașteți vreun mod în care pot invalida o conexiune existentă fără să dau restart la networking/iptables și să întrerup și alte conexiuni... Mulțumesc. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Variante audit comandă/output pentru bash/telnet/ssh
Mulțumesc tuturor pentru sugestii. Varianta profi pare să fie cu auditd, dar necesită investiții de timp în înțelegere, configurare și parsare loguri. Pentru telnet/ssh cred că o să merg pe o variantă simplă, cu tee (cel puțin la început) și cu un wrapper care să pună tee în coada procesului. Avantajul e că poate scrie în mai multe locuri (un log pentru user, altul într-un dir al admin-ului și al 3-lea - un named pipe din care un proces poate să toarne în continuu către un syslog extern). Pentru bash cred că pot folosi script (îmi place mult scriptreplay), așa cum mi-a fost recomandat de un colistaș. Ce-i drept, soluția nu e foolproof - un user iscusit o să reușească să execute lucruri și fără să fie logat, dar e un start. Mulțumesc încă odată pentru sugestii! 2014-11-10 11:46 GMT+02:00 Andrei POPESCU andreimpope...@gmail.com: On Vi, 07 nov 14, 11:36:41, Adrian Popa wrote: Salut, Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să permită logging-ul comenzilor și al outputurilor (bonus points dacă asta e opțională) care sunt executate de diverși useri pe un sistem linux folosind bash interactiv. screen? Salutări, Andrei -- http://nuvreauspam.ro/posts/2010/neticheta-pe-mail/ http://nuvreauspam.ro/gpg-transition.txt ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Variante audit comandă/output pentru bash/telnet/ssh
Salut, Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să permită logging-ul comenzilor și al outputurilor (bonus points dacă asta e opțională) care sunt executate de diverși useri pe un sistem linux folosind bash interactiv. Planul e să pregătesc un server pe post de jump server în care userii să intre cu ssh și să poată executa comenzi bash de bază (gen cat, grep, cd, ls, etc) și să poată face telnet/ssh pe alte sisteme. S-a pus problema auditării tuturor comenzilor și outputurilor existente. Metoda brute force ar fi cu editarea surselor bash, telnet, ssh și recompilare, sau folosirea unor wrappere care să facă tee într-un fișier, dar înainte să mă dau cu capul de pereți aș vrea să întreb dacă cunoașteți ceva soluții standardizate pentru problema asta. Mulțumesc! P.S. Momentan studiez asta: http://www.pointsoftware.ch/en/howto-bash-audit-command-logger/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Variante audit comandă/output pentru bash/telnet/ssh
Mulțumesc pentru sugestie - o să studiez. Recunosc că la prima vedere logurile sunt prea stufoase... Mai aștept recomandări - logging-ul de telnet/ssh are ca scop și oferirea utilizatorului posibilitatea să își auditeze singur ce a executat pe acolo și ar trebui să fie într-un format cât mai apropriat de sesiunea interactivă. Numai bine 2014-11-07 11:44 GMT+02:00 manuel lonely wolf wolfshant wo...@prolinux.ro : On 11/07/2014 11:36 AM, Adrian Popa wrote: Salut, Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să permită logging-ul comenzilor și al outputurilor (bonus points dacă asta e opțională) care sunt executate de diverși useri pe un sistem linux folosind bash interactiv. Planul e să pregătesc un server pe post de jump server în care userii să intre cu ssh și să poată executa comenzi bash de bază (gen cat, grep, cd, ls, etc) și să poată face telnet/ssh pe alte sisteme. S-a pus problema auditării tuturor comenzilor și outputurilor existente. Metoda brute force ar fi cu editarea surselor bash, telnet, ssh și recompilare, sau folosirea unor wrappere care să facă tee într-un fișier, dar înainte să mă dau cu capul de pereți aș vrea să întreb dacă cunoașteți ceva soluții standardizate pentru problema asta. Mulțumesc! P.S. Momentan studiez asta: http://www.pointsoftware.ch/en/howto-bash-audit-command-logger/ linuxvm.org/present/SHARE113/S9203sw.pdf https://www.netiq.com/documentation/change-guardian/changeguardianuserguide/data/b13v6jsf.html pt a scurta prezentarea: subsystemul audit iti permite sa faci logging la mult mai mult decit isi doreste orice om normal sa afle. poti loga inclusiv ce taste au fost apasate ( ceea ce devine amuzant cind ai un cetatean care scrie/sterge/sterge/scrie/sterge.. pt ca se memoreaza *absolut toate* apasarile de taste) ps: AFAIK e solutia acceptata de PCI pt compliance. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Variante audit comandă/output pentru bash/telnet/ssh
Problema e că nu e un singur target. Userul tb să-și poată alege targetul, metoda de conectare, sau doar să dea un ping. Soluțiile pe care le caut nu tb să fie PCI compliant, ci doar să fie mai elegante decât niște dirty hacks 2014-11-07 14:48 GMT+02:00 Adrian Sevcenco adrian.sevce...@cern.ch: On 11/07/2014 02:35 PM, Adrian Popa wrote: Mulțumesc pentru sugestie - o să studiez. Recunosc că la prima vedere logurile sunt prea stufoase... Mai aștept recomandări - logging-ul de telnet/ssh are ca scop și oferirea utilizatorului posibilitatea să își auditeze singur ce a executat pe acolo și ar trebui să fie într-un format cât mai apropriat de sesiunea interactivă. Daca doresti numai functionalitatea de ssh jump host poti sa faci disable la terminal (/sbin/nologin) si doar setezi pentru fiecare user in parte configul de jump host (passwordless auth de la jumphost la target) .. scapi de auditarea pe jump host.. Adrian Numai bine 2014-11-07 11:44 GMT+02:00 manuel lonely wolf wolfshant wo...@prolinux.ro : On 11/07/2014 11:36 AM, Adrian Popa wrote: Salut, Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să permită logging-ul comenzilor și al outputurilor (bonus points dacă asta e opțională) care sunt executate de diverși useri pe un sistem linux folosind bash interactiv. Planul e să pregătesc un server pe post de jump server în care userii să intre cu ssh și să poată executa comenzi bash de bază (gen cat, grep, cd, ls, etc) și să poată face telnet/ssh pe alte sisteme. S-a pus problema auditării tuturor comenzilor și outputurilor existente. Metoda brute force ar fi cu editarea surselor bash, telnet, ssh și recompilare, sau folosirea unor wrappere care să facă tee într-un fișier, dar înainte să mă dau cu capul de pereți aș vrea să întreb dacă cunoașteți ceva soluții standardizate pentru problema asta. Mulțumesc! P.S. Momentan studiez asta: http://www.pointsoftware.ch/en/howto-bash-audit-command-logger/ linuxvm.org/present/SHARE113/S9203sw.pdf https://www.netiq.com/documentation/change-guardian/changeguardianuserguide/data/b13v6jsf.html pt a scurta prezentarea: subsystemul audit iti permite sa faci logging la mult mai mult decit isi doreste orice om normal sa afle. poti loga inclusiv ce taste au fost apasate ( ceea ce devine amuzant cind ai un cetatean care scrie/sterge/sterge/scrie/sterge.. pt ca se memoreaza *absolut toate* apasarile de taste) ps: AFAIK e solutia acceptata de PCI pt compliance. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- -- Adrian Sevcenco, Ph.D. | Institute of Space Science - ISS, Romania| adrian.sevcenco at {cern.ch,spacescience.ro} | -- ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Home media server
Problema pe care știu că o are DLNA-ul (ca standard) e lipsa suportului pentru subtitrări externe. Știu că sunt câteva extensii, dar sunt proprietare (Samsung parca avea ceva de genul ăsta). În rest ar trebui sa fie ok. 2014-08-15 10:57 GMT+03:00 Abibula Aygun abibula.ay...@gmail.com: 2014-08-15 9:13 GMT+03:00 Alex 'CAVE' Cernat c...@cernat.ro: Salut O intrebare related, caut si eu niste aplicatii de dlna care sa mearga cu un samsung serie 5 (deci fara aplicatii internet, nu stie ...) - un server dlna pe linux care sa stie sa faca streaming de pe youtube (stiu ca testasem vreo cateva, dar nimic concludent) - o aplicatie de geam si/sau android cu care sa fac push la youtube catre tv (push la video-uri 'normale' merge by default din telefon daca nu necesita transcodare, banda de acasa sa tina ...) (da, stiu, mai bine imi cumpar un chromecast, dar deja am un cubietruck, insa androidul de pe el e muci in ceea ce priveste randarea de video-uri, cu toate nebuniile facute; cand o sa am timp poate testez si cu un debian ceva ... daca m-a mancat in fund ca are performante mai bune decat o capsunica ...) Din cate stiu, iMediaShare stie de push video dar doar pe canalele abonate. Tversity , varianta Pro, stie de youtube si alte canale de videosharing! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Client webmail
O idee de last resort e să verifici că parola tastată de user în interfața web chiar e parola lui - să nu te păcălească vreun keyboard layout sau procesarea unui caracter special server-side. Poți testa cu o captură de pachete dacă nu folosești https sau cu ceva gen firebug dacă folosești. Mai poți verifica cu aceeași parolă prin telnet pe 110 sau 143 2014-06-23 20:12 GMT+03:00 Mihai mihai500...@gmail.com: Am o problema la care nu-i dau de cap. Pe un server linux centos 6.4 cu sendmail si dovecot am instalat squirrelmail tema outlook. Am instalat plugin-ul prntru schimbarea parolei din webmail. Am un singur user la care nu functioneaza schimbarea parolei. Mesajul de eroare este ca parola veche nu este corecta atunci cind se incearca schimbarea acesteia. Acest lucru se intimpla din orice browser si de pe orice alt calculator. Am sters contul si l-am recreat. fenomenul este acelasi. La ceilalti useri totul este OK. Sincer nu stiu cum pot rezolva problema. Are cineva idee unde si ce trebuie sa verific. Multumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug