[rlug] CentOS8 sau altceva?

[Adrian Popa]

Salutare!
Se apropie capătul liniei pentru CentOS8 și aș vrea să aud părerea voastră
despre cum continuați cu serverele CentOS8 pe care le aveti prin ogradă.
Rămâneți pe CentOS8, cu rolling release-ul lui, sau migrați la altceva - și
dacă da, ce clonă pare să fie ok pe termen lung?

Menționez că serverele pe care le întrețin cu CentOS8 sunt în general
decuplat de internet și își iau update-uri sporadice și la intervale mari
de timp.

Mulțumesc!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Kit SuSE 11 SP3

[Adrian Popa]

Multumesc tuturor pentru sugestii.

Dumitru Moldovan m-a directionat la mirror-ul asta:
http://mirror.hm.plus/sles-11.3/ si le-am luat de acolo.

On Sat, Jun 5, 2021 at 7:42 AM  wrote:

> On June 4, 2021 4:40:33 PM GMT+03:00, Adrian Popa <
> adrian.popa...@gmail.com> wrote:
> >Din păcate îmi trebuie kitul iso pentru că din motive de hardware
> >special
> >(FC spre un storage) trebuie să ruleze bare-metal.
> >Dar mulțumesc de sugestie. În caz că nu găsesc fur
> >kernelul/bootloaderul de
> >pe un sistem funcțional și rootfs-ul din docker. What could go wrong?
>
> Nu ar fi mai simplu sa ii.contactezi pe cei de la Suse si.sa le ceri lor
> accces la.ceea ce ai nevoie ?
>
> >:)
> >
> >On Fri, Jun 4, 2021 at 3:46 PM Adrian Sevcenco
> >
> >wrote:
> >
> >> On 6/4/21 3:35 PM, Adrian Popa wrote:
> >> > Salut,
> >> > Pentru o aplicație legacy am nevoie de un kit SuSE 11 SP3 x86_64.
> >Doar că
> >> > la ei pe site găsesc doar SP4 și aparent aplicația nu e
> >SP4-friendly.
> >> >
> >> > Îmi puteți da o idee pe unde aș putea găsi kitul? Google n-a fost
> >de mare
> >> > ajutor.
> >> te-ar putea ajuta asta: https://hub.docker.com/r/mstormo/suse
> >> docker pull mstormo/suse:11.3
> >>
> >> ff util docker-ul (& friends: podman, singularity) pentru aplicatii
> >legacy
> >> inclusiv cu gui
> >>
> >> Adrian
> >>
> >> ___
> >> RLUG mailing list
> >> RLUG@lists.lug.ro
> >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> >>
> >___
> >RLUG mailing list
> >RLUG@lists.lug.ro
> >http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Kit SuSE 11 SP3

[Adrian Popa]

Din păcate îmi trebuie kitul iso pentru că din motive de hardware special
(FC spre un storage) trebuie să ruleze bare-metal.
Dar mulțumesc de sugestie. În caz că nu găsesc fur kernelul/bootloaderul de
pe un sistem funcțional și rootfs-ul din docker. What could go wrong?
:)

On Fri, Jun 4, 2021 at 3:46 PM Adrian Sevcenco 
wrote:

> On 6/4/21 3:35 PM, Adrian Popa wrote:
> > Salut,
> > Pentru o aplicație legacy am nevoie de un kit SuSE 11 SP3 x86_64. Doar că
> > la ei pe site găsesc doar SP4 și aparent aplicația nu e SP4-friendly.
> >
> > Îmi puteți da o idee pe unde aș putea găsi kitul? Google n-a fost de mare
> > ajutor.
> te-ar putea ajuta asta: https://hub.docker.com/r/mstormo/suse
> docker pull mstormo/suse:11.3
>
> ff util docker-ul (& friends: podman, singularity) pentru aplicatii legacy
> inclusiv cu gui
>
> Adrian
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Kit SuSE 11 SP3

[Adrian Popa]

Salut,
Pentru o aplicație legacy am nevoie de un kit SuSE 11 SP3 x86_64. Doar că
la ei pe site găsesc doar SP4 și aparent aplicația nu e SP4-friendly.

Îmi puteți da o idee pe unde aș putea găsi kitul? Google n-a fost de mare
ajutor.

Mulțumesc,
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Debian fără systemd [was: Re: minimal vm :: postfix replacement?]

[Adrian Popa]

Hardkernel a lansat N2+ săptămâna trecută. Încă nu are suport mainline
foarte strălucit (lipsește accelerarea MALI Bitfrost și o parte din
suportul pentru VPU), dar dacă rămâi pe kernel 4.9 care vine de la Amlogic,
atunci ai de toate (mai puțin X11 cu accelerare video). Dar merge kodi din
framebuffer și X11 e decent chiar și fără accelerare...

On Mon, Jul 20, 2020 at 10:17 AM Dumitru Moldovan  wrote:

> On Sat, Jul 18, 2020 at 09:08:47PM +0300, Andrei POPESCU wrote:
> >On Sb, 18 iul 20, 15:08:17, Dumitru Moldovan wrote:
> >>
> >> Interesant subiect…  Poți dezvolta un pic?  Tot Pine A64+ am și io, dar
> >> instalat cu versiunea de Armbian bazată pe Debian 10.  Și mi-ar prinde
> >> bine versiuni ceva mai noi pentru unele pachete…
> >>
> >> Cum e Debian unstable în comparație cu Armbian și/sau Debian 10 pe Pine
> >> A64+?  Eram tentat să încerc să trec la testing, dar mi-a fost teamă să
> >> nu bușesc sistemul de tot.  Deja mi-am forțat norocul cu unele chestii,
> >> inclusiv rasul systemd.
> >
> >În comparație cu buster (Debian 10) bullseye are suport rezonabil pentru
> >grafică accelerată (driverul lima).
>
> Cu un backup prealabil, am trecut și io la Bullseye Armbian-ul ăsta
> pentru Pine64.  Asta pentru că am văzut că au de câteva luni pachetele
> deja pregătite cei de la Armbian (modificările îs minimale și de bun
> gust față de un Debian curat).  Deocamdată merge bine, iar în Debian 11
> se pare că se va putea scoate systemd mai intuitiv.  (Cumva fără să bag
> de seamă s-a reinstalat când am încercat de curiozitate un meta-pachet
> de desktop complet așa că l-am mai ras o dată și din Bullseye).
>
> Apropo de accelerarea grafică, io nu văd diferențe…  Posibil pentru că
> pachetele de kernel îs de la Armbian și tot 5.4.43 aveam și înainte.
> Accelerarea 3D e bineînțeles incompletă și practic neutilizabilă pentru
> desktop, chipsetul ăsta are suport doar pentru acel set redus de OpenGL
> (OpenGL ES parcă îi zice).
>
>
> >> Apropo, ai încercat să-l folosești ca desktop?
> >
> >Nu prea și nu intenționez. Singurul meu „monitor” este TV-ul ;)
> >
> >Mă descurc momentan cu un Acer Chromebook R13 (kernel de la
> >archlinuxarm.org și rootfs Debian). Aș fi mulțumit să meargă Kodi
> >suficient de bine (cam ca în LibreELEC), ca să pot retrage un Himedia
> >Q10 Pro pe care îl folosesc acum pentru audio/video.
> >
> >Mă gândeam să le înlocuiesc pe ambele cu un RockPro64. Până la urmă am
> >ajuns la concluzia că pe decodarea hardware nu te poți baza: suportul
> >este inexistent sau ajunge foarte târziu în Linux/Kodi/etc., anumite
> >versiuni de codec pot face probleme (de ex. Q10 Pro are probleme cu h264
> >Hi10), etc.
> >
> >Acum caut ceva care să decodeze 4K în software, fără ventilatoare și cu
> >loc pentru două HDD 3,5".
>
> Cumva o motivație asemănătoare am și io…  Pentru mine placa asta e doar
> un backup pentru desktop, backup pe care îl exersez zilele astea, dacă
> tot e căldură mai mare, fiindcă are consum mic.  Dar, dacă pot să-mi
> câștig existența cu o jucărie ARM64, mă tentează să-mi iau un Pinebook
> Pro.  N-am pretenția să ruleze Kodi bine, îl am deja setat, chiar pe
> două jucării diferite.  Ce-i drept, nici 4K nu e o cerință pentru mine,
> la distanța de la care mă uit la TV nu văd diferențe între HD și FullHD.
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Ferma de masini

[Adrian Popa]

Apparent MooseFS e mai bun:
https://forum.odroid.com/viewtopic.php?f=98=39486
Ai acolo ceva retete de storage distribuit, care poate function cu
redundanta sau fara. Sunt pentru armhf, dar ar trebui sa mearga si pe x86.

On Sat, Jul 4, 2020 at 10:29 AM Alex 'CAVE' Cernat  wrote:

> Arunca un ochi și pe șopârlă (lizardfs)
>
> On Sat, 4 Jul 2020, 01:43 Petre Mihail,  wrote:
>
> > Salut!
> > Am mai multe masini prin ograda de diferite config uri, capacitati,
> viteze
> > de lucru, etc. Am ceva vin nebaut ca energizant, timp si ceva minte
> libere
> > ca sa experimentez. Pot sa fac un volum mare adunand drive urile fiecarei
> > masini, si cum? Orice hint este este binevenit! M-am documentat ceva dar
> nu
> > prea stiu dupa ce sa il intreb pe Gogu. Ma inteleg acceptabil cu Debian
> si
> > CentOS. Multam! Servus! Petre Mihail
> > PS. stiu ca este de offtopic dar: Vodafone=UPC stiu, dar VF = Digi? Vad
> ca
> > tot Andreea raspunde si la Digi.
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> >
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Plan de migrare Centos 6 -> Centos 7

[Adrian Popa]

Planul meu era sa ma ajut de ansible pentru taskuri relativ repetitive post
OS-upgrade. De exemplu, instaleaza cacti versiunea X, sau upgradeaza cacti
versiunea Y. Am suficient de multe servere vechi in ograda cat sa merite
investitia de efort. Chiar daca fiecare server e facut de capul lui, e o
oportunitate buna sa le mai unific configurile.

Ce-i drept, post install nu cred ca orice modificare o sa se faca via
ansible (obiceiuri vechi), ci tot cu shell, dar ma gandesc ca daca fac
backup de config/chestii modificate si fac restore la upgrade cu ansible,
ar putea sa mearga si pe termen mai lung, chiar daca nu e 100% clean/the
ansible way.

Oricum e mai bine decat sa fac server cu server si sa nu ramana nimic
documentat post upgrade, ca peste 5-10 ani sa o iau de la capat...

Daca trimit trafic din productie in server si nu merge, asta e - castig
experienta si vad ce am uitat, se imbunatatesc scripturile, workflow-ul,
etc. Toata lumea castiga (mai putin end userul).
:)


On Sat, Jun 27, 2020 at 1:55 PM Andrei POPESCU 
wrote:

> On Vi, 26 iun 20, 14:51:09, Adrian Popa wrote:
> >
> > P.S. De la Centos 7 la 8 există upgrade path, sau e aceeaşi problemă?
> Oare
> > pe Ubuntu de ce se poate şi pe CentOS nu? Sau intrăm în holy flame war?
> > Mersi!
>
> Ubuntu probabil moștenește (mai mult sau mai puțin) actualizarea "in
> place" de la Debian.
>
> În Debian orice pachet *trebuie* să suporte actualizare "in place" de la
> versiunea "stable" precedentă ("oldstable")[1][2].
>
> Excepții se admit doar în cazuri speciale[3], care ar trebui să fie
> documentate în Notele de lansare (Release Notes) și/sau NEWS.Debian
> (afișat automat dacă pachetul 'apt-listchanges' este instalat).
>
> Versiunile pachetelor din Ubuntu (LTS) posibil/probabil să nu corespundă
> 1:1 cu cele din Debian "oldstable"/"stable". În caz de diferențe depinde
> de Ubuntu să testeze și, dacă este cazul, să modifice pachetele ca să
> funcționeze actualizarea "in place".
>
> [1] nu găsesc acum exact unde este scris în Debian Policy
> [2] pentru versiuni mai vechi de "oldstable" nu se oferă garanții și în
> general nu se testează, deși este posibil să funcționeze
> [3] exemplu: aplicația s-a modificat prea mult și nu oferă posibilitatea
> de actualizare automată
>
> Spor,
> Andrei
> --
> If you can't explain it simply, you don't understand it well enough.
> (Albert Einstein)
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Plan de migrare Centos 6 -> Centos 7

[Adrian Popa]

Ok, mulţumesc amândurora pentru sfaturi/idei.

Încă o întrebare legată de ansible. Să zicem că îmi definesc propriile
playbook-uri în care îmi fac deploy la aplicaţie. Cum e mai bine - fac
deploy de mână pe un server de test şi testez că merge acolo după care mă
uit prin history şi scriu playbook-ul, sau încep să scriu playbook-ul şi îl
tot rulez/modific până merge aplicaţia? Care e mai productiv mod de lucru?

On Fri, Jun 26, 2020 at 3:56 PM Adrian Sevcenco 
wrote:

> On 6/26/20 2:51 PM, Adrian Popa wrote:
> > Salut,
> Salut!
>
> > Hmm, ansible sună interesant pentru problema asta... Mersi de sfat. Măcar
> > aşa ar rămâne documentat ce e pe fiecare server...
> >
> > Nu am eu foarte mare experienţă cu ansible, dar presupun că o să încep să
> > caut playbook-uri pentru diverse taskuri şi o să le customizez după
> > nevoi... Recomanzi să încep de la https://galaxy.ansible.com/, sau
> există o
> > resursă mai bună?
> well.. e dupa gust :) pe galanxy gasesti roluri complete unde doar
> setezi niste parametrii si gata ... dar daca vrei sa stii ce se
> intimpla, ca inceptator iti prinzi urechile ...
>
> eu pas cu pas mi-am definit taskurile mele si apoi mi-am definit
> playbook-urile incluzand aceste taskuri .. nu e elegant si felxibil ca
> un role dar stiu exact ce am pus si unde ... dupa ceva vreme probabil
> ajung natural la roluri
>
> iti recomand sa ai pagina asta la indemana :D
> https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
>
> in principiu un playbook are host-ul definit obligatoriu dar eu mi-am
> facut un scriptulet care lanseaza playbookul cu hostul din argument
> https://github.com/adriansev/bin-scripts/blob/master/ansplay2host
>
>
> > P.S. De la Centos 7 la 8 există upgrade path, sau e aceeaşi problemă?
> Oare
> nici la asta .. din cate am "auzit" de abia de la 8->9 va fi
> infrastructura pregatita pentru asta
>
> > pe Ubuntu de ce se poate şi pe CentOS nu? Sau intrăm în holy flame war?
> pai .. nu e acelasi lucru ... daca vrei poti sa zici : de ce pe debian
> se poate si pe centos nu :))
>
> IMHO raspunsul scurt e ca rpm-ul a suferit schimbari/inbunatatiri
> radicale (backward incompatible) pe cand apt-ul (sau cum s-o numi
> infrastructura de packaging) nu ...
>
> dar fedora are distro upgrade de pe vremea lui 16 parca ... nu sunt
> sigur de loc pe memoria mea dar oricum de multa vreme (si ca sa incerc
> si eu un flame war : de dinainte sa renunte debian la sysinit :))) )
>
> Adrian
>
>
> > Mersi!
> >
> > On Fri, Jun 26, 2020 at 12:31 PM Adrian Sevcenco <
> adrian.sevce...@cern.ch>
> > wrote:
> >
> >> On 6/26/20 11:55 AM, Adrian Popa wrote:
> >>> Salut,
> >> Salut!
> >>
> >>> Am mai multe servere cu Centos6 în subordine (unele fizice, altele
> >>> virtuale). Văd că nu există o procedură suportată de upgrade la Centos7
> >> (o
> >>> să încerc distrorejuve pe un vm să vedem ce iese). Aş vrea să întreb -
> >> care
> >>> a fost abordarea voastră în situaţii similare? Tentativă de upgrade,
> sau
> >>> install pe curat? În caz de install pe curat, în afară de backup /etc,
> >>> /home, date aplicaţii, listă pachete + install pe target + test aţi mai
> >>> făcut şi alţi paşi? Există o procedură de reinstall cu portare
> >>> setări/aplicaţii documentată pe undeva?
> >> eu nu stiu sa existe posibilitatea trecerii de la 6 la 7 mai ales ca din
> >> cate imi amintesc s-au schimbat chestii la rpmdb ...
> >> sfatul meu ar fi sa faci clean install
> >> /home-ul poate linistit sa ramana la fel (mai ales daca e inexistent in
> >> cazul serverelor)
> >>
> >> la servicii trebuie sa evaluezi daca formatul lor e portabil .. eu
> >> pentru mysql->mariadb si postgres am facut dump complet (mai ales ca la
> >> postgres folosesc upstream repo)
> >>
> >> de asemeni mi-a folosit investitia de timp pentru familiarizarea cu
> >> ansible : am scris retete (aproape) distro-agnostice pentru serviciile
> >> ce necesitau configuratii adaptate, iar pentru celelalte retete doar de
> >> pus la loc fisierele cu configuratii
> >>
> >> firewall-ul poate fi configurat tot independent de distro
> >>
> >> dupa toata aceasta pregatire, cu un kickstart pregatit, instalarea de
> >> centos 7 si apoi rulatul retetelor a durat 30 min.. dureaza mai mult
> >> coafatul, daca te trezesti ca ai mult prea multe pachete in plus (asta
> >> cand o faci prima oara e o procedura iterativa, pana iti dai seama ce ai
> &

Re: [rlug] Plan de migrare Centos 6 -> Centos 7

[Adrian Popa]

Salut,
Hmm, ansible sună interesant pentru problema asta... Mersi de sfat. Măcar
aşa ar rămâne documentat ce e pe fiecare server...

Nu am eu foarte mare experienţă cu ansible, dar presupun că o să încep să
caut playbook-uri pentru diverse taskuri şi o să le customizez după
nevoi... Recomanzi să încep de la https://galaxy.ansible.com/, sau există o
resursă mai bună?

P.S. De la Centos 7 la 8 există upgrade path, sau e aceeaşi problemă? Oare
pe Ubuntu de ce se poate şi pe CentOS nu? Sau intrăm în holy flame war?
Mersi!

On Fri, Jun 26, 2020 at 12:31 PM Adrian Sevcenco 
wrote:

> On 6/26/20 11:55 AM, Adrian Popa wrote:
> > Salut,
> Salut!
>
> > Am mai multe servere cu Centos6 în subordine (unele fizice, altele
> > virtuale). Văd că nu există o procedură suportată de upgrade la Centos7
> (o
> > să încerc distrorejuve pe un vm să vedem ce iese). Aş vrea să întreb -
> care
> > a fost abordarea voastră în situaţii similare? Tentativă de upgrade, sau
> > install pe curat? În caz de install pe curat, în afară de backup /etc,
> > /home, date aplicaţii, listă pachete + install pe target + test aţi mai
> > făcut şi alţi paşi? Există o procedură de reinstall cu portare
> > setări/aplicaţii documentată pe undeva?
> eu nu stiu sa existe posibilitatea trecerii de la 6 la 7 mai ales ca din
> cate imi amintesc s-au schimbat chestii la rpmdb ...
> sfatul meu ar fi sa faci clean install
> /home-ul poate linistit sa ramana la fel (mai ales daca e inexistent in
> cazul serverelor)
>
> la servicii trebuie sa evaluezi daca formatul lor e portabil .. eu
> pentru mysql->mariadb si postgres am facut dump complet (mai ales ca la
> postgres folosesc upstream repo)
>
> de asemeni mi-a folosit investitia de timp pentru familiarizarea cu
> ansible : am scris retete (aproape) distro-agnostice pentru serviciile
> ce necesitau configuratii adaptate, iar pentru celelalte retete doar de
> pus la loc fisierele cu configuratii
>
> firewall-ul poate fi configurat tot independent de distro
>
> dupa toata aceasta pregatire, cu un kickstart pregatit, instalarea de
> centos 7 si apoi rulatul retetelor a durat 30 min.. dureaza mai mult
> coafatul, daca te trezesti ca ai mult prea multe pachete in plus (asta
> cand o faci prima oara e o procedura iterativa, pana iti dai seama ce ai
> nevoie, ce scoti etc dureaza cateva iteratii)
> Dupa rodajul cu 1-2 servere, poti sa ajungi la 10-15 min de re-intors in
> productie (bine, depinde si de volumul de install, viteza la local sau
> remote repository etc)
>
> HTH,
> Adrian
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Plan de migrare Centos 6 -> Centos 7

[Adrian Popa]

Salut,
Am mai multe servere cu Centos6 în subordine (unele fizice, altele
virtuale). Văd că nu există o procedură suportată de upgrade la Centos7 (o
să încerc distrorejuve pe un vm să vedem ce iese). Aş vrea să întreb - care
a fost abordarea voastră în situaţii similare? Tentativă de upgrade, sau
install pe curat? În caz de install pe curat, în afară de backup /etc,
/home, date aplicaţii, listă pachete + install pe target + test aţi mai
făcut şi alţi paşi? Există o procedură de reinstall cu portare
setări/aplicaţii documentată pe undeva?

Thanks,
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Metode clasificare trafic web

[Adrian Popa]

Salut,
Am un amic care rulează un forum phpBB şi de la o vreme are nişte atacuri
de la nişte botneţi care generează trafic aparent legitim către
/app.php/sid=d8e8fca2dc0f896fd7cb4cb0031ba249 şi tot felul de alte
hash-uri, lucru care îi încarcă baza de date şi traficul pe ieşire. Ar vrea
să poată detecta şi opri mai uşor astfel de atacuri.

I-am recomandat fail2ban pentru clienţii cu prea multe cereri, deşi ar
trebui pus pe volum sau pe alt criteriu...

Aş vrea să am o vizibilitate mai bună asupra distribuţiei de trafic - care
sunt top clienţi pentru un URL, care sunt codurile HTTP returnate, etc.

Pe vremea mea exista awstats, dar aş vrea să întreb (pentru că nu m-am prea
ocupat de servere web publice) - ce tooluri moderne de analiză de loguri
apache recomandaţi, şi ce tooluri pentru ratelimit/filtrare clienţi care nu
sunt cuminţi? (presupun că ceva gen WAF, dar deployabil pe linux).

Mersi,
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] sort :: sdaa dupa sdz

[Adrian Popa]

Chiar mă întrebam ce există după sdz...

On Sun, May 10, 2020 at 6:56 PM Adrian Sevcenco 
wrote:

> Salutare! Are cineva idee cum pot sa fac sort-ul sa imi puna sdaa sdab
> dupa sdz?
> momentan imi tot da:
> sda
> sdab
> un numare de deviceuri cu 4 litere
> tot restul deviceurilor cu 3 litere
> sdz
>
> Multumesc!
> Adrian
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Webserver pe IPv6

[Adrian Popa]

Aha, mersi. Eu pe RDS nu am DUID așa că prefixul primit e dinamic...

On Tue, Jan 21, 2020 at 7:51 PM Mihai Osian  wrote:

> Exista un singur prefix luat cu PD. Cata vreme ii trimit ISP-ului
> asa-numitul DUID (DHCP Unique Id) - pe care l-am pomenit anterior,
> dansul promite sa imi dea un prefix cunoscut si bine-stabilit. Iar
> serverului meu i-am asignat o adresa in mod manual, formata din prefixul
> cunoscut urmat de ::3 sau ce-am vrut eu. Firewallul din router l-am
> configurat corespunzator.
>
> Si ca tot a reinviat discutia: am rezolvat problema insa nu stiu exact
> ce a fost. Am observat ca forwardingul mergea perfect cu o alta mashina
> virtuala de pe acelasi host FreeBSD, asa ca am copiat toate setarile
> jailului de la unul la altul (minus adresa de IPv6, of course).
> Ta-daa... acu' merge. Nu am mai avut timp si nervi sa investighez ce a
> fost de fapt (PEBCAK, obviously).
>
> Mihai
>
>
>
> On 1/21/20 10:56 AM, Adrian Popa wrote:
> > Scuze, am crezut că vrei să dai permit pentru http/https pe ipv6 dinspre
> > WAN. Și nu știam cum o să faci managementul IP-ului dinamic v6 din LAN în
> > firewall.
> >
> > On Tue, Jan 21, 2020 at 11:35 AM Adrian M 
> wrote:
> >
> >> Allow from LAN to WAN + track
> >> Deny from WAN to LAN + log
> >>
> >> On Tue, Jan 21, 2020 at 9:39 AM Adrian Popa 
> >> wrote:
> >>
> >>> Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt
> >>> relativ random (partea din IP dată de provider), cum faci cu regulile
> de
> >>> forward din firewall ASUS? Le rescrii la fiecare reboot când se schimbă
> >>> IP-ul v6 din LAN?
> >>>
> >>> On Sat, Jan 11, 2020 at 11:54 PM Mihai Osian 
> >>> wrote:
> >>>
> >>>> Nu auzisem de OMV pana acum. Pare intersant - la prima vedere e cam
> >>>> echivalent cu FreeNAS.
> >>>> Dar am peste 3TB de date stocate sub ZFS si mai multe mashini virtuale
> >>>> (unele pt business projects). Chestia cu IPv6 e un moft de al meu, nu
> >> se
> >>>> justifica...
> >>>>
> >>>> Mihai
> >>>>
> >>>>
> >>>>
> >>>> On 1/11/20 9:59 PM, Adrian Minta wrote:
> >>>>> Da, OpenMediaVault.
> >>>>>
> >>>>> On 1/11/20 9:45 PM, Mihai Osian wrote:
> >>>>>>Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ?
> >>>>>>
> >>>>>> Mihai
> >>>>>>
> >>>>>>
> >>>>>> On 1/11/20 6:33 PM, Adrian Minta wrote:
> >>>>>>> Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6:
> >>>>>>>
> >>>>>>> https://www.google.com/search?q=freenas+ipv6
> >>>>>>>
> >>>>>>>
> >> https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574
> >>>>>>> Vezi daca nu te descurci mai bine cu OMV.
> >>>>>>>
> >>>>>>>
> >>>>>>> On 1/11/20 1:19 PM, Mihai Osian wrote:
> >>>>>>>>Mersi de info. Pornind de la ce mi-ai zis anterior de
> >>>>>>>> multicasting/neighbor discovery am pornit un wireshark pe
> >> desktopul
> >>>>>>>> linux si am inceput sa sniffuiesc icmpv6. Am facut asa:
> >>>>>>>>
> >>>>>>>> - am scos inregistrarea aia manuala "ip -6 neigh add " de
> >>>>>>>> pe router
> >>>>>>>> - asteptat un minut
> >>>>>>>> - ping6 din exterior catre jail
> >>>>>>>> ==> vad un Neighbor Solicitation broadcast venind de la router,
> >>>>>>>> cautand adresa jailului.
> >>>>>>>> - nu vad nici un raspuns (dar presupun ca Neighbor Advertisement
> >> in
> >>>>>>>> cazul asta e unicast si nu ajunge pana la desktopul meu Linux,
> >> deci
> >>>>>>>> nu inseamna nimic)
> >>>>>>>>
> >>>>>>>>Am incercat sa fac un "tcpdump icmp6" din jailul FreeBSD, insa
> >>>>>>>> imi zice 'tcpdump: (there are no BPF devices)'. Aparent trebuie
> >>>>>>>> mapate devfs si facut ceva voodoo in configuratia jail-ului. Am
> >>>>>>>> gasit pe Google niste raspunsuri la intrebarea &

Re: [rlug] Webserver pe IPv6

[Adrian Popa]

Scuze, am crezut că vrei să dai permit pentru http/https pe ipv6 dinspre
WAN. Și nu știam cum o să faci managementul IP-ului dinamic v6 din LAN în
firewall.

On Tue, Jan 21, 2020 at 11:35 AM Adrian M  wrote:

> Allow from LAN to WAN + track
> Deny from WAN to LAN + log
>
> On Tue, Jan 21, 2020 at 9:39 AM Adrian Popa 
> wrote:
>
> > Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt
> > relativ random (partea din IP dată de provider), cum faci cu regulile de
> > forward din firewall ASUS? Le rescrii la fiecare reboot când se schimbă
> > IP-ul v6 din LAN?
> >
> > On Sat, Jan 11, 2020 at 11:54 PM Mihai Osian 
> > wrote:
> >
> > > Nu auzisem de OMV pana acum. Pare intersant - la prima vedere e cam
> > > echivalent cu FreeNAS.
> > > Dar am peste 3TB de date stocate sub ZFS si mai multe mashini virtuale
> > > (unele pt business projects). Chestia cu IPv6 e un moft de al meu, nu
> se
> > > justifica...
> > >
> > > Mihai
> > >
> > >
> > >
> > > On 1/11/20 9:59 PM, Adrian Minta wrote:
> > > > Da, OpenMediaVault.
> > > >
> > > > On 1/11/20 9:45 PM, Mihai Osian wrote:
> > > >>   Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ?
> > > >>
> > > >> Mihai
> > > >>
> > > >>
> > > >> On 1/11/20 6:33 PM, Adrian Minta wrote:
> > > >>> Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6:
> > > >>>
> > > >>> https://www.google.com/search?q=freenas+ipv6
> > > >>>
> > > >>>
> > >
> https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574
> > > >>>
> > > >>> Vezi daca nu te descurci mai bine cu OMV.
> > > >>>
> > > >>>
> > > >>> On 1/11/20 1:19 PM, Mihai Osian wrote:
> > > >>>>   Mersi de info. Pornind de la ce mi-ai zis anterior de
> > > >>>> multicasting/neighbor discovery am pornit un wireshark pe
> desktopul
> > > >>>> linux si am inceput sa sniffuiesc icmpv6. Am facut asa:
> > > >>>>
> > > >>>> - am scos inregistrarea aia manuala "ip -6 neigh add " de
> > > >>>> pe router
> > > >>>> - asteptat un minut
> > > >>>> - ping6 din exterior catre jail
> > > >>>> ==> vad un Neighbor Solicitation broadcast venind de la router,
> > > >>>> cautand adresa jailului.
> > > >>>> - nu vad nici un raspuns (dar presupun ca Neighbor Advertisement
> in
> > > >>>> cazul asta e unicast si nu ajunge pana la desktopul meu Linux,
> deci
> > > >>>> nu inseamna nimic)
> > > >>>>
> > > >>>>   Am incercat sa fac un "tcpdump icmp6" din jailul FreeBSD, insa
> > > >>>> imi zice 'tcpdump: (there are no BPF devices)'. Aparent trebuie
> > > >>>> mapate devfs si facut ceva voodoo in configuratia jail-ului. Am
> > > >>>> gasit pe Google niste raspunsuri la intrebarea "tcpdump in iocage"
> > > >>>> - ceva cu setat devfs.rules si bpf=yes, dar la mine nu
> functioneaza
> > > >>>> (sau nu inca), in sensul ca "iocage get -a " imi confirma ce
> > > >>>> am setat, dar cand execut jailul nu vad nici un /dev/bpf.
> > > >>>> Deocamdata cu tcpdump in jail m-am blocat.
> > > >>>>
> > > >>>>   Am rulat tcpdump din host, si cand dau ping6 din exterior
> > > >>>> (nl.traceroute6.net) catre jailul meu (2a02:::3) vad
> asa:
> > > >>>>
> > > >>>>root@freenas:~ # tcpdump -i bridge0 icmp6
> > > >>>>tcpdump: verbose output suppressed, use -v or -vv for full
> > protocol
> > > >>>>decode
> > > >>>>listening on bridge0, link-type EN10MB (Ethernet), capture size
> > > >>>>262144 bytes
> > > >>>>12:04:59.055588 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> > > >>>>ICMP6, neighbor solicitation, who has 2a02:::3,
> length
> > 32
> > > >>>>12:05:00.055630 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> > > >>>>ICMP6, neighbor solicitation, who has 2a02:::3,
> length
> > 32
> > > >>>>12:05:01.0

Re: [rlug] Webserver pe IPv6

[Adrian Popa]

Vin și eu cu o întrebare - dacă prefixele în LAN le iei cu PD, și sunt
relativ random (partea din IP dată de provider), cum faci cu regulile de
forward din firewall ASUS? Le rescrii la fiecare reboot când se schimbă
IP-ul v6 din LAN?

On Sat, Jan 11, 2020 at 11:54 PM Mihai Osian  wrote:

> Nu auzisem de OMV pana acum. Pare intersant - la prima vedere e cam
> echivalent cu FreeNAS.
> Dar am peste 3TB de date stocate sub ZFS si mai multe mashini virtuale
> (unele pt business projects). Chestia cu IPv6 e un moft de al meu, nu se
> justifica...
>
> Mihai
>
>
>
> On 1/11/20 9:59 PM, Adrian Minta wrote:
> > Da, OpenMediaVault.
> >
> > On 1/11/20 9:45 PM, Mihai Osian wrote:
> >>   Mersi, o sa ma uit. Ce e OMV ? OpenMediaVault ?
> >>
> >> Mihai
> >>
> >>
> >> On 1/11/20 6:33 PM, Adrian Minta wrote:
> >>> Vad ca sunt mai multi care au probleme cu FreeNAS și ipv6:
> >>>
> >>> https://www.google.com/search?q=freenas+ipv6
> >>>
> >>>
> https://gist.github.com/nightspotlight/1e2800de29efcfb68a3293b30a80a574
> >>>
> >>> Vezi daca nu te descurci mai bine cu OMV.
> >>>
> >>>
> >>> On 1/11/20 1:19 PM, Mihai Osian wrote:
>    Mersi de info. Pornind de la ce mi-ai zis anterior de
>  multicasting/neighbor discovery am pornit un wireshark pe desktopul
>  linux si am inceput sa sniffuiesc icmpv6. Am facut asa:
> 
>  - am scos inregistrarea aia manuala "ip -6 neigh add " de
>  pe router
>  - asteptat un minut
>  - ping6 din exterior catre jail
>  ==> vad un Neighbor Solicitation broadcast venind de la router,
>  cautand adresa jailului.
>  - nu vad nici un raspuns (dar presupun ca Neighbor Advertisement in
>  cazul asta e unicast si nu ajunge pana la desktopul meu Linux, deci
>  nu inseamna nimic)
> 
>    Am incercat sa fac un "tcpdump icmp6" din jailul FreeBSD, insa
>  imi zice 'tcpdump: (there are no BPF devices)'. Aparent trebuie
>  mapate devfs si facut ceva voodoo in configuratia jail-ului. Am
>  gasit pe Google niste raspunsuri la intrebarea "tcpdump in iocage"
>  - ceva cu setat devfs.rules si bpf=yes, dar la mine nu functioneaza
>  (sau nu inca), in sensul ca "iocage get -a " imi confirma ce
>  am setat, dar cand execut jailul nu vad nici un /dev/bpf.
>  Deocamdata cu tcpdump in jail m-am blocat.
> 
>    Am rulat tcpdump din host, si cand dau ping6 din exterior
>  (nl.traceroute6.net) catre jailul meu (2a02:::3) vad asa:
> 
> root@freenas:~ # tcpdump -i bridge0 icmp6
> tcpdump: verbose output suppressed, use -v or -vv for full protocol
> decode
> listening on bridge0, link-type EN10MB (Ethernet), capture size
> 262144 bytes
> 12:04:59.055588 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> ICMP6, neighbor solicitation, who has 2a02:::3, length 32
> 12:05:00.055630 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> ICMP6, neighbor solicitation, who has 2a02:::3, length 32
> 12:05:01.055500 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> ICMP6, neighbor solicitation, who has 2a02:::3, length 32
> 12:05:02.729031 IP6 fe80::e23f:49ff:fe24:68a8 >
> ip6-allnodes..com: ICMP6, router advertisement, length
>  112
> 12:05:03.055592 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> ICMP6, neighbor solicitation, who has 2a02:::3, length 32
> 12:05:04.055579 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> ICMP6, neighbor solicitation, who has 2a02:::3, length 32
> 12:05:05.055507 IP6 fe80::e23f:49ff:fe24:68a8 > ff02::1:ff00:3:
> ICMP6, neighbor solicitation, who has 2a02:::3, length 32
> 12:05:06.428319 IP6 fe80::d6c4:2650:5902:a71b > ff02::1:ff00:0:
> ICMP6, neighbor solicitation, who has ::, length 32
> (etc, more of the same)
> 
>  unde "fe80::e23f:49ff:fe24:68a8" e adresa LAN link-local a
>  routerului. Nu vad nici un neighbor advertisement care sa mearga
>  inapoi.
> 
>  Daca dau ping6 de la desktopul Linux (adresa cu ::4 in coada) la
>  jail (adresa cu ::3):
> 
> root@freenas:~ # tcpdump -i bridge0 icmp6
> tcpdump: verbose output suppressed, use -v or -vv for full protocol
> decode
> listening on bridge0, link-type EN10MB (Ethernet), capture size
> 262144 bytes
> 12:05:47.734743 IP6 fe80::e23f:49ff:fe24:68a8 >
> ip6-allnodes..com: ICMP6, router advertisement, length
>  112
> 12:05:48.089230 IP6 *2a02:::4 > ff02::1:ff00:3: ICMP6,
> neighbor solicitation,* who has 2a02:::3, length 32
> 12:05:48.089309 IP6 *2a02:::3 > 2a02:::4:
>  ICMP6,
> neighbor advertisement*, tgt is 2a02:::3, length 32
> 12:05:48.089433 IP6 2a02:::4 > 2a02:::3: ICMP6,
> echo request, seq 1, length 64
> 12:05:48.089458 IP6 fe80::d6c4:2650:5902:a71b > ff02::1:ff00:0:
> ICMP6, neighbor solicitation, who has ::, length 32

Re: [rlug] Recomandare manager instante docker

[Adrian Popa]

Mulțumesc de sfaturi!

On Wed, May 15, 2019 at 3:03 PM Catalin Muresan 
wrote:

> Salut
>
> On Wed, 15 May 2019 at 11:49, Adrian Popa 
> wrote:
>
> > Salut, sunt nou in docker si am nevoie de un sfat pentru a alege
> platforma
> > de orchestration potrivita.
> > Am 30 de host-uri (sbc) distribuite prin toata tara care trebuie sa
> ruleze
> > niste containere care fac diferite masuratori. Hosturile se vor lega
> peste
> > un vpn la un hub care centralizeaza datele. Procesele de masuratori vor
> > rula in containere docker.
> >
> > Containerele sunt independente si nu expun servicii, n-am nevoie de load
> > balancing (desi overlay networking e nice to have pt viitor).
> >
>
> Foloseste Swarm e simplu de folosit simplu de configurat (e o jucarie
> comparat cu Kubernetes) si pui label pe fiecare host si pui constrangere la
> servicii ca sa ruleze pe anumite hosturi.
> Dupa care start/stop/upgrade/deploy tot se face prin API.
> O necunoscuta e calitatea conexiunilor intre hosturi, si daca ai nevoie sa
> comunice containerele intre ele, daca da, swarm e bun. Daca nu, ansible e
> mai potrivit, cel putin pentru inceput.
>
>
> >
> > Am nevoie sa pot face health-check/start/stop/upgrade/deploy container
> > dintr-un dashboard sau programatic.
> >
>
> health-check poti sa setezi in container, swarm o sa-l verifice. Sunt multe
> alte optiuni dar te complici.
> https://docs.docker.com/engine/reference/builder/#healthcheck
>
>
> >
> > Momentan m-am jucat cu portainer care e ok, dar nu mi se pare gandit pt
> > mass multi host.
> >
>
> Portainer e un UI care foloseste Docker API (swarm API) ca sa extraga
> informatii din cluster. Nu te complica cu UI, fa tot sa mearga automat sau
> dintr-un CI (Jenkins, Gitlab, etc), lasa GUIs, alea sunt chestii de folosit
> daca vrei sa faci debug.
> Eu as face cu un CI si cu
> https://docs.ansible.com/ansible/latest/modules/docker_swarm_module.html
> sau
> direct cu docker stacks.
>
>
>
> > Ma uit si la kubernetes, far pare orientat pe servicii (eventual un
> > link/howto e binevenit daca e toolul potrivit)
> >
>
> cu Kubernetes te complici si o sa faci un sistem care nimeni nu o sa-l
> inteleaga.
>
>
> >
> > Altfel ar putea fi ansible peste ssh, dar mi se pare muncitoresc - poate
> > exista templateuri docker specific, nu stiu.
> >
>
> daca vrei sa faci cu ansible (deploy containere sau docker-compose prin
> ansible):
> https://docs.ansible.com/ansible/2.6/modules/docker_module.html
> https://docs.ansible.com/ansible/2.8/modules/docker_compose_module.html
>
> atunci nu ai nevoie de orchestrator si nici de comunicatie intre noduri, ii
> spui la docker sa restarteze automat containerul daca moare si toate
> celelalte opratiuni le faci din CI/ansible
>
>
> > Alte idei/recomandari?
> > Mersi!
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> >
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Recomandare manager instante docker

[Adrian Popa]

Salut, sunt nou in docker si am nevoie de un sfat pentru a alege platforma
de orchestration potrivita.
Am 30 de host-uri (sbc) distribuite prin toata tara care trebuie sa ruleze
niste containere care fac diferite masuratori. Hosturile se vor lega peste
un vpn la un hub care centralizeaza datele. Procesele de masuratori vor
rula in containere docker.

Containerele sunt independente si nu expun servicii, n-am nevoie de load
balancing (desi overlay networking e nice to have pt viitor).

Am nevoie sa pot face health-check/start/stop/upgrade/deploy container
dintr-un dashboard sau programatic.

Momentan m-am jucat cu portainer care e ok, dar nu mi se pare gandit pt
mass multi host.

Ma uit si la kubernetes, far pare orientat pe servicii (eventual un
link/howto e binevenit daca e toolul potrivit)

Altfel ar putea fi ansible peste ssh, dar mi se pare muncitoresc - poate
exista templateuri docker specific, nu stiu.

Alte idei/recomandari?
Mersi!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Rebuild RAID HP cu hpacucli

[Adrian Popa]

Am făcut o fereastră de mentenanță și am luat următoarele acțiuni:
1. Reboot server cu HDD scos - îl vedea ca failed 0M:
=> controller slot=0 show config

Smart Array P410i in Slot 0 (Embedded)(sn: 500143800891C3B0)

   array A (SAS, Unused Space: 0  MB)


  logicaldrive 1 (136.7 GB, RAID 1, OK)

  physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 146 GB, OK)
  physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 146 GB, OK)

   array B (SAS, Unused Space: 0  MB)


  logicaldrive 2 (1.4 TB, RAID 5, Interim Recovery Mode)

  physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB, Predictive
Failure)
  physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK)
  physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 0 MB, Failed)
  physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK)
  physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK)
  physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK)

   SEP (Vendor ID PMCSIERA, Model  SRC 8x6G) 250 (WWID: 500143800891C3BF)

=>
2. Inserat disc - nu vedea nimic la rescan așa că am mai dat un restart de
server, iar acum:
=> controller slot=0 show config

Smart Array P410i in Slot 0 (Embedded)(sn: 500143800891C3B0)

   array A (SAS, Unused Space: 0  MB)


  logicaldrive 1 (136.7 GB, RAID 1, OK)

  physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 146 GB, OK)
  physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 146 GB, OK)

   array B (SAS, Unused Space: 0  MB)


  logicaldrive 2 (1.4 TB, RAID 5, Recovering, 9% complete)

  physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB, Predictive
Failure)
  physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK)
  physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 300 GB, Rebuilding)
  physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK)
  physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK)
  physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK)

   SEP (Vendor ID PMCSIERA, Model  SRC 8x6G) 250 (WWID: 500143800891C3BF)

Să sperăm că nu crapă celelalte acum :D
Mulțumesc de ajutor!

On Fri, Aug 17, 2018 at 1:09 PM Petru Rațiu  wrote:

> On Fri, Aug 17, 2018 at 12:34 PM Alex 'CAVE' Cernat 
> wrote:
>
> > On 17-Aug-18 11:18 AM, Adrian Popa wrote:
> > >   logicaldrive 2 (1.4 TB, RAID 5, Interim Recovery Mode)
> > >
> > >   physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB,
> Predictive
> > > Failure)
> > >   physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK)
> > >   physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 300 GB, Failed)
> > >   physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK)
> > >   physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK)
> > >   physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK)
> > >
> > ai mare grija ca si discul din portul 3 e pe moarte, oare de asta sa nu
> > porneasca rebuildul ? totusi e un non-sense
> >
>
> Eu mai avusesem probleme similare cu raiduri hw cu discuri busite si tin
> minte ca a trebuit sa-i dau $ceva ca sa se prinda ca am schimbat discul si
> sa-l reinitializeze; speram ca se gaseste cineva care stie mai bine
> detaliile ca mine :)
>
> --
> P.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Rebuild RAID HP cu hpacucli

[Adrian Popa]

Salut,
Am un server vechi HP cu un RAID5 cu un disk defect. L-am schimbat fizic cu
unul nou, dar array-ul nu vrea să se refacă. Am instalat hpacucli și pot să
văd starea array-ului și a discurilor:

[root@Tassadar adrianp]# hpacucli
HP Array Configuration Utility CLI 9.20.9.0
Detecting Controllers...Done.
Type "help" for a list of supported commands.
Type "exit" to close the console.

=> ctrl slot=0 logicaldrive all show status

   logicaldrive 1 (136.7 GB, RAID 1): OK
   logicaldrive 2 (1.4 TB, RAID 5): Interim Recovery Mode
=> controller slot=0 show config

Smart Array P410i in Slot 0 (Embedded)(sn: 500143800891C3B0)

   array A (SAS, Unused Space: 0  MB)


  logicaldrive 1 (136.7 GB, RAID 1, OK)

  physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 146 GB, OK)
  physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 146 GB, OK)

   array B (SAS, Unused Space: 0  MB)


  logicaldrive 2 (1.4 TB, RAID 5, Interim Recovery Mode)

  physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SAS, 300 GB, Predictive
Failure)
  physicaldrive 1I:1:4 (port 1I:box 1:bay 4, SAS, 300 GB, OK)
  physicaldrive 2I:1:5 (port 2I:box 1:bay 5, SAS, 300 GB, Failed)
  physicaldrive 2I:1:6 (port 2I:box 1:bay 6, SAS, 300 GB, OK)
  physicaldrive 2I:1:7 (port 2I:box 1:bay 7, SAS, 300 GB, OK)
  physicaldrive 2I:1:8 (port 2I:box 1:bay 8, SAS, 300 GB, OK)

   SEP (Vendor ID PMCSIERA, Model  SRC 8x6G) 250 (WWID: 500143800891C3BF)

Am încercat să scot discul 1:5, dar nu mă lasă:
=> controller slot=0 array B remove drives=1:5

Error: This operation is not supported with the current configuration. Use
the
   "show" command on devices to show additional details about the
   configuration.
Reason: Array is transforming

Aveți o sugestie ce ar trebui să-l fac să recitească discul din 1:5 și să
facă rebuild?

Mulțumesc.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] centos7 :: connection refused dupa un timp

[Adrian Popa]

Știu că arpwatch poate fi văzut ca să monitorizezi situația dintr-un LAN și
eventual să vezi când un MAC își schimbă IP-ul sau când apare un MAC nou și
eventual poți automatiza diferite acțiuni pe baza asta. Posibil să fie și
soluții mai inteligente, sunt curios să aud de ele.

2018-07-20 14:50 GMT+03:00 Adrian Sevcenco :

> On 07/20/2018 02:27 PM, wo...@prolinux.ro wrote:
>
>> On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco <
>> adrian.sevce...@cern.ch> wrote:
>>
>>> On 07/19/2018 04:35 AM, Adi Pircalabu wrote:
>>>
 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco:

> On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote:
>
>>
>> fail2ban?
>>
>
> ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic
> nici un mesaj de la sshd, nimic, de la nici un serviciu ...
> pur si simplu dispare conexiunea (din afara vorbind, devinde
>
 refused)
>>>
 iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi
>
 arata
>>>
 link,
> am access outgoing chiar!!
> incep sa ma gandesc la variante legate de aghiasma :)))
>

 Conflict de adrese in retea? Desi din ce descrii problema se

>>> reproduce
>>>
 cu niste pasi foarte clari si pare putin plauzibil.

>>> Multumesc tuturor de idee!! desi initial am respins posibilitatea
>>> ("asta
>>> nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip
>>> public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul
>>>
>>> admin de retea si cu mine mergem cu ranga la serviciu  ...
>>>
>>> Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce
>>> solutii ar fi pentru a permite access la net doar la mac-urile
>>> inregistrate? pe cele 2 problematici : public si privat
>>>
>>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
>>> fac
>>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il
>>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>>>
>>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de
>>> mac-uri de asemeni luate din definitia din dhcp ...
>>>
>>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
>>> legat de asta?
>>>
>>> Mai elegant decit imperecherea port de switch --- MAC permis pe port si
>> IP -- MAC ? Nu
>>
> port switch cu mac nu avem cum sa facem ..
> dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
>
> Multumesc frumos!
> Adrian
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] bash while loop :: bucla oprita daca se ruleaza ssh

[Adrian Popa]

Dacă îl rulezi cu bash -x ar trebui să vezi comenzile și outputurile și să
îți dai seama ce se întâmplă. Posibil să nu iasă din primul ssh și de-aia
să se oprească acolo...

On Fri, Jun 29, 2018 at 4:22 PM, Adrian Sevcenco 
wrote:

> Salutare! So, am o situatie de mai am un pic si imi sar sigurantele :((
>
> citest un fisier linie cu linie in o bucla :
>
> idx="0"
> while read -r DIR; do
> ((idx++))
> [[ "${DIR}" =~ ^#.*$ ]] && continue
> REMOTE_DIR="${DESTDIR}/${DIR}/"
> echo $idx
> echo ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR}
>
> echo "inainte ssh"
> #ssh ${DESTHOST} /bin/mkdir -p ${REMOTE_DIR}
> echo "dupa ssh"
> (( idx == 3  )) && break
>
> done < ${FILE}
>
> daca comentez linia de ssh imi ajunge idx la 3 (corespunzator vad si echo
> ssh)
> daca am linia cu ssh si mkdir
> am doar :
> 1
> ssh storage08 /bin/mkdir -p /storage_zfs//storage01/xrddata/public/B4/
> inainte ssh
> dupa ssh
>
> Poate o minte luminata sa imi spuna si mie de ce se opreste bucla daca
> rulez ssh-ul ala?
> comanda e valida - merge de sine statator dar oricum am incercat si cu
> trickul prin base64
> standalone merge oricum, doar in bucla nu :(((
>
> Multumesc frumos!!
> Adrian
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Plugin keepass firefox cu autocomplete

[Adrian Popa]

Salut!

Imi poate recomanda cineva un plugin de keepass pt firefox quantum care sa
imi insereze automat conturile in paginile de login? Ce am testat pana acum
(tusk si inca unul caruia i-am uitat numele) afiseaza parolele in popupul
lor si trebuie sa apas un buton sau o combinatie de taste sa faca
autocomplete.
Pentru chrome ChromeIPass face ok chestia asta.

Si #2 - am o optiune de autocomplete parola din keepass pt ssh? Stiu de
kpcli, dar e altceva.

Multumesc
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] linii statice in resolv.conf cu network-manager

[Adrian Popa]

Soluția ciobănească (sorry) este:

rm /etc/resolv.conf
echo 'bla bla bla' > /etc/resolv.conf
chattr +i /etc/resolv.conf

Dacă mai vrei să-l modifici ulterior, îi scoți atributul de immutable de pe
el. E eficient, dar e un hack... Și eu sunt curios de soluții mai pașnice.

2018-06-07 12:11 GMT+03:00 Petru Rațiu :

> Hello,
>
> Pentru ca sunt modern si lucrez de pe un laptop care se plimba prin tot
> felul de retele, am cedat la peer pressure si l-am lasat pe Network-Manager
> sa se ocupe de retea. Si atata timp cat n-am pretentii care sa depaseasca
> "pe unde ajung la facebook" e super de treaba, dar cand incep sa am
> intrebari mai stufoase ne suparam si ne injuram.
>
> Ultima problema e ca se ocupa de resolv.conf cu totul si daca vreau sa
> scriu eu ceva in el in afara de ce-i pasa lui (nameservere) ma lasa cu
> ochii in soare. Tin minte ca fratele lui mai batran numit resolvconf avea
> posibilitatea sa scriu niste linii in
> /etc/resolvconf/resolv.conf.d/{head,tail} niste linii pe care le punea in
> fisier de cate ori il refacea, dar la n-m n-am gasit acest feature. Am
> gasit o propunere cu hookuri de dhclient dar n-as vrea sa depind de el pt.
> situatiile unde n-am dhcp.
>
> Pentru curiosi, ce vreau sa scriu e o linie de "options" pentru ca am niste
> pretentii mai fancy de la resolver.
>
> TLDR: cum il conving pe n-m sa includa o linie anume in resolv.conf de cate
> ori umbla in el?
>
> --
> P.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Automatizare rotire video portrait -> landscape

[Adrian Popa]

Mersi!
Cred că cerințele s-au închegat după ce am căutat pe google, în timp ce
compuneam mailul... :)
O să-i dau bice.

2018-06-04 14:15 GMT+03:00 Dumitru Mișu Moldovan :

> Catalin Muresan  wrote:
>
> > On Mon, 4 Jun 2018 at 07:21, Adrian Popa 
> > wrote:
>
> > > […] Nu ma intereseaza
> > > doar rotirea filmului, ci si conversia lui in format landscape cu
> > > bare negre laterale, sau poate o parte din imagine marita si
> > > blurred pe lateral, asa cum mai apar la stiri clipurile filmate
> > > vertical.
> >
> > A fost sincer primul link de pe google:
> >
> > https://stackoverflow.com/questions/30789367/ffmpeg-how-
> to-convert-vertical-video-with-black-sides-to-video-169-with-blur
>
> Motorul de căutare potrivit pentru faze din astea:
> http://lmgtfy.com/?q=ffmpeg+convert+portrait+video+to+landscape  :-]
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Automatizare rotire video portrait -> landscape

[Adrian Popa]

Salutare tuturor!

Din pacate nu mai sunt doar eu in control in ce priveste "cine filmeaza
copiii la joaca", asa ca am inceput sa strang tot mai multe clipuri video
filmate cu telefonul in format portrait de pe la bunici. Degeaba am
explicat eu ca nu e bine sa filmezi asa - faptul e implinit si eu am ramas
cu colectia video de reparat.

Stiu ca ffmpeg are o optiune de rotire cu 90/270 grade fara transcodare,
doar din metadate, dar playerele pe care le folosesc (vlc/mplayer) nu par
sa tina cont de asta. Am reusit manual, cu openshot sa rotesc un clip, dar
caut sa automatizez problema.
Imi poate recomanda cineva un punct de plecare? Nu ma intereseaza doar
rotirea filmului, ci si conversia lui in format landscape cu bare negre
laterale, sau poate o parte din imagine marita si blurred pe lateral, asa
cum mai apar la stiri clipurile filmate vertical.

Multumesc!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Program analiză și decupare rapidă mp3

[Adrian Popa]

Eu încerc să înregistrez niște emisiuni de la radio ItsyBitsy, dar din
păcate nu pornesc exact la "ora exactă", ci mai lasă melodia precedentă să
se termine, după care încep. De asemenea, durata e variabilă (+/- 2 min) și
pot avea la sfârșit o altă melodie.

Cred că o să fac următoarea abordare - extrag genericul de început și de
sfârșit, le trec prin clasificare în DejaVU (
https://github.com/worldveil/dejavu), după care trec sunetul prin python
(decodat, ca wave) și îl pun să îmi zică unde a întâlnit start/stop. Iar pe
baza markerilor folosesc mp3splt sau chiar ffmpeg și decupez mijlocul. E un
pic de bricolaj, dar sper să iasă ok. O să share-uiesc ce mi-a ieșit.

Mulțumesc de sugestii. Mai rămâne problema extragerii numelui emisiunii (de
ex. "Portrete mici de oameni mari: Burebista"), dar asta cred că e o
problemă pentru un AI mai avansat. Hmm, are google speech recognition API
pentru română? :D

2018-04-11 17:03 GMT+03:00 Dumitru Mișu Moldovan <du...@l10n.ro>:

> On 04/11/18 15:05, manuel "lonely wolf" wolfshant wrote:
> > On 04/11/2018 02:56 PM, Adrian Popa wrote:
> >> Da, dar trebuie deschise fișierele unul câte unul și asta necesită multe
> >> clickuri. Ceva care să necesite mai puține clickuri există?
> > http://mp3splt.sourceforge.net/mp3splt_page/about.php . CLIul apelat
> > dintr-un for si cu parametri predefiniti in .cue
>
> mp3splt folosesc și io pentru asemenea stream-uri salvate deja.  Are
> atât utilitar în linie de comandă, cât și aplicație grafică.  Dar mi se
> pare peste mână chiar și când e vorba de un album pentru care găsești
> fișierul CUE pe net.  Cred că am făcut o singură dată mișcarea asta,
> pentru un album fain cu Janine Jansen pe care l-a dat cap-coadă Radio
> România Muzical.
>
> Ideal e să ai un program care să salveze stream-ul în fișiere MP3
> individuale atunci când capturezi.  Pentru asta recomand călduros
> http://streamripper.sourceforge.net/, dar necesită ca stream-ul MP3 să
> aibă etichete ID3, ca să poată delimita piesele și să le trântească gata
> etichetate.  Am salvat așa albume întregi de muzică clasică de la AVRO
> Baroque, AVRO De Klassieken și alte posturi online cu muzică bună la
> minim 256kbps și ID3-uri gata completate.
>
> S-ar putea să meargă Streamripper și pentru stream-uri salvate de la
> asemenea surse, adică cu tot cu etichete ID3, dar n-am încercat…  Din
> man streamripper înțeleg că n-ai altă cale decât să le redifuzezi ca
> shoutcast sau icecast și apoi să le recapturezi.
>
> Din manual văd că ar ști Streamripper să taie și în funcție de
> intervalele silențioase dintre piese, dar în practică n-am observat
> asta.  Sau n-am aplicat parametrii potriviți…  :-]
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Program analiză și decupare rapidă mp3

[Adrian Popa]

Mersi!

2018-04-11 15:05 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro
>:

> On 04/11/2018 02:56 PM, Adrian Popa wrote:
>
>> Da, dar trebuie deschise fișierele unul câte unul și asta necesită multe
>> clickuri. Ceva care să necesite mai puține clickuri există?
>>
> http://mp3splt.sourceforge.net/mp3splt_page/about.php . CLIul apelat
> dintr-un for si cu parametri predefiniti in .cue
>
>
>
>
>>
>> 2018-04-11 14:44 GMT+03:00 manuel "lonely wolf" wolfshant <
>> wo...@prolinux.ro
>>
>>> :
>>> On 04/11/2018 02:27 PM, Adrian Popa wrote:
>>>
>>> Salut,
>>>> Am o groază (70+) de fișiere audio mp3 care au fost înregistrate
>>>> dintr-un
>>>> stream audio (internet radio) și care trebuiesc "curățate". Curățarea
>>>> implică decuparea și păstrarea unei zone din mijlocul fișierului - dar
>>>> din
>>>> păcate nu am intervale clare de timp pentru start și stop. Teoretic as
>>>> putea detecta melodia de la inceput/sfarsit si as putea sa o folosesc ca
>>>> marker programatic, dar oricum trebuie sa ascult inceputul sa aud numele
>>>> emisiunii. Probabil ca o sa incerc asta:
>>>> https://github.com/worldveil/dejavu/blob/master/README.md
>>>>
>>>> Asa ca am nevoie de o recomandare de tool, de preferinta in linux care
>>>> sa
>>>> imi permita sa iterez printr-o lista de fisire, sa decupez rapid o
>>>> sectiune
>>>> si sa ii dau un nume, cu un numar minim de clickuri. Sau macar sa le pot
>>>> asculta si redenumi rapid.
>>>>
>>>> Ceva recomandari?
>>>>
>>>> https://en.wikipedia.org/wiki/Audacity_(audio_editor)
>>>
>>>
>>> ___
>>> RLUG mailing list
>>> RLUG@lists.lug.ro
>>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>>
>>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>
>
>
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Program analiză și decupare rapidă mp3

[Adrian Popa]

Da, dar trebuie deschise fișierele unul câte unul și asta necesită multe
clickuri. Ceva care să necesite mai puține clickuri există?


2018-04-11 14:44 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro
>:

> On 04/11/2018 02:27 PM, Adrian Popa wrote:
>
>> Salut,
>> Am o groază (70+) de fișiere audio mp3 care au fost înregistrate dintr-un
>> stream audio (internet radio) și care trebuiesc "curățate". Curățarea
>> implică decuparea și păstrarea unei zone din mijlocul fișierului - dar din
>> păcate nu am intervale clare de timp pentru start și stop. Teoretic as
>> putea detecta melodia de la inceput/sfarsit si as putea sa o folosesc ca
>> marker programatic, dar oricum trebuie sa ascult inceputul sa aud numele
>> emisiunii. Probabil ca o sa incerc asta:
>> https://github.com/worldveil/dejavu/blob/master/README.md
>>
>> Asa ca am nevoie de o recomandare de tool, de preferinta in linux care sa
>> imi permita sa iterez printr-o lista de fisire, sa decupez rapid o
>> sectiune
>> si sa ii dau un nume, cu un numar minim de clickuri. Sau macar sa le pot
>> asculta si redenumi rapid.
>>
>> Ceva recomandari?
>>
> https://en.wikipedia.org/wiki/Audacity_(audio_editor)
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Program analiză și decupare rapidă mp3

[Adrian Popa]

Salut,
Am o groază (70+) de fișiere audio mp3 care au fost înregistrate dintr-un
stream audio (internet radio) și care trebuiesc "curățate". Curățarea
implică decuparea și păstrarea unei zone din mijlocul fișierului - dar din
păcate nu am intervale clare de timp pentru start și stop. Teoretic as
putea detecta melodia de la inceput/sfarsit si as putea sa o folosesc ca
marker programatic, dar oricum trebuie sa ascult inceputul sa aud numele
emisiunii. Probabil ca o sa incerc asta:
https://github.com/worldveil/dejavu/blob/master/README.md

Asa ca am nevoie de o recomandare de tool, de preferinta in linux care sa
imi permita sa iterez printr-o lista de fisire, sa decupez rapid o sectiune
si sa ii dau un nume, cu un numar minim de clickuri. Sau macar sa le pot
asculta si redenumi rapid.

Ceva recomandari?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782

[Adrian Popa]

Se pare că am tras lozul câștigător. Am boot-at cu acpi_no_static_ssdt și a
mers. Kernelul a pornit în 1.5s:

[0.00] ACPI: Early table checksum verification disabled
[0.00] ACPI: RSDP 0x000F0120 24 (v02 FUJ   )
[0.00] ACPI: XSDT 0xDAFFE170 BC (v01 FUJPC
020B FUJ  0001)
[0.00] ACPI: FACP 0xDAFEC000 00010C (v05 FUJPC
020B FUJ  0001)
[0.00] ACPI: DSDT 0xDAFEF000 009C75 (v02 FUJFJNB253
020B INTL 20061109)
[0.00] ACPI: FACS 0xDAF9D000 40
[0.00] ACPI: SLIC 0xDAFFD000 000176 (v01 FUJPC
020B FUJ  0001)
[0.00] ACPI: Ignoring installation of SSDT at DAFFC000
[0.00] ACPI: Ignoring installation of SSDT at DAFFB000
[0.00] ACPI: Ignoring installation of SSDT at DAFFA000
[0.00] ACPI: Ignoring installation of SSDT at DAFF9000
[0.00] ACPI: HPET 0xDAFEB000 38 (v01 FUJPC
020B FUJ  0001)
[0.00] ACPI: APIC 0xDAFEA000 98 (v03 FUJPC
020B FUJ  0001)
[0.00] ACPI: MCFG 0xDAFE9000 3C (v01 FUJPC
020B FUJ  0001)
[0.00] ACPI: FPDT 0xDAFE8000 64 (v01 FUJPC
020B FUJ  0001)
[0.00] ACPI: ASF! 0xDAFEE000 A5 (v32 FUJPC
020B FUJ  0001)
[0.00] ACPI: Ignoring installation of SSDT at DAFE7000
[0.00] ACPI: Ignoring installation of SSDT at DAFE6000
[0.00] ACPI: UEFI 0xDAFE5000 3E (v01 FUJPC
020B FUJ  0001)
...
[0.696568] ACPI: Added _OSI(Module Device)
[0.696573] ACPI: Added _OSI(Processor Device)
[0.696577] ACPI: Added _OSI(3.0 _SCP Extensions)
[0.696581] ACPI: Added _OSI(Processor Aggregator Device)
[0.698461] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored
[0.698621] ACPI: Dynamic OEM Table Load:
[0.698819] ACPI: SSDT 0x8DBDD89B4000 000CA9 (v02 FUJWin8Ssdt
0001 INTL 20061109)
[0.702928] ACPI : EC: EC started
[0.702934] ACPI : EC: interrupt blocked
[0.702964] ACPI: \_SB_.PCI0.LPCB.EC__: Used as first EC
[0.702969] ACPI: \_SB_.PCI0.LPCB.EC__: GPE=0x17, EC_CMD/EC_SC=0x66,
EC_DATA=0x62
[0.702976] ACPI: \_SB_.PCI0.LPCB.EC__: Used as boot DSDT EC to handle
transactions
[0.702982] ACPI: Interpreter enabled
[0.703018] ACPI: (supports S0 S3 S4 S5)
[0.703022] ACPI: Using IOAPIC for interrupt routing
[0.703055] PCI: Using host bridge windows from ACPI; if necessary, use
"pci=nocrs" and report a bug
[0.709563] ACPI: PCI Root Bridge [PCI0] (domain  [bus 00-3e])

Văd că se plânge de niște treburi, dar bateria merge și nu mai am efectul
de time warp pe care îl aveam cu acpi=off, așa că sunt fericit!
[9.483986] ACPI Warning: SystemIO range
0x0428-0x042F conflicts with OpRegion
0x0400-0x047F (\_SB.PCI0.LPCB.PMIO)
(20160831/utaddress-247)
[9.483992] ACPI: If an ACPI driver is available for this device, you
should use it instead of the nati
ve driver
[9.483995] ACPI Warning: SystemIO range
0x0540-0x054F conflicts with OpRegion
0x0500-0x054B (\_SB.PCI0.LPCB.OGIO)
(20160831/utaddress-247)
[9.483999] ACPI: If an ACPI driver is available for this device, you
should use it instead of the nati
ve driver
[9.484000] ACPI Warning: SystemIO range
0x0530-0x053F conflicts with OpRegion
0x0500-0x054B (\_SB.PCI0.LPCB.OGIO)
(20160831/utaddress-247)
[9.484003] ACPI: If an ACPI driver is available for this device, you
should use it instead of the native driver
[9.484004] ACPI Warning: SystemIO range
0x0500-0x052F conflicts with OpRegion
0x0500-0x054B (\_SB.PCI0.LPCB.OGIO)
(20160831/utaddress-247)
[9.484007] ACPI: If an ACPI driver is available for this device, you
should use it instead of the native driver

Trebuia să fi săpat mai mult acum 2 ani...
Weekend plăcut!



On Thu, Mar 1, 2018 at 12:27 PM, Adrian Popa <adrian.popa...@gmail.com>
wrote:

> Ok, e timpul pentru un update. Luna care a trecut m-am tot luptat cu
> upgrade-ul de kernel.
>
> Din MSDOS nu a vrut și pace.
> Am încercat cu un GandalfPE (Windows 10 bootabil) și am reușit să fac
> update la Bios 2.07JJ. Din păcate update-ul la 2.11 nu a mers. Am fost
> nevoit să pun un windows 10 pe un HDD și de acolo am reușit să instalez
> update-ul la 2.11. Yay! Din păcate, update-ul de 2.16 nu merge - dă eroare
> că nu găsește un fișier care e în directorul updater-ului.
> Am încercat să instalez DeskUpdater, care e un tool al lui Fujitsu pentru
> update de drivere (https://support.ts.fujitsu.com/DeskUpdate/Index.asp),
> dar ghinion, Windows 10 nu e suportat. Nu am chef să pun Windows 7 să
> reîncerc...
>
> Din păc

Re: [rlug] Identificare surse/destinații pentru traficul unui server

[Adrian Popa]

Mulțumesc de sugestii. O să încerc cu softflowd, să văd ce iese. Sper să
exporte si ifindex-ul interfeței ca să pot identifica traficul ulterior...

2018-03-01 14:36 GMT+02:00 Adi Pircalabu <apircal...@gmail.com>:

> Daca nu te apuca vomitatul din prima si te simti cat de cat
> confortabil cu python iti sugerez din toata inima netflow+python, vezi
> pe github, sunt niste proiecte cu care sigur poti incropi ceva. Din
> propria experienta pentru ce ai tu nevoie, din ce am inteles, o
> solutie bazata pe softflowd care trimite informatie la un collector
> care scuipa intr-un sql/redis e ideala. Depinde si cat timp ai la
> dispozitie pentru asa ceva.
> O alta optiune ar fi iptables+ulogd+mysql. Dar nu mai mult de o
> saptamana si nu pe SATA, daca ai trafic mare o sa pui masina pe butuci
> :)
> Ar mai fi ntop, dar e cam greoi, crapacios si e bun mai degraba sa
> studiezi trenduri decat sa vezi ce trafic se face pe ce interfata in
> secunda X.
> Depinde mult si ce trafic ai, daca e aglomerat solutia cu netflows
> exportate probabil se scaleaza cel mai bine.
> Sunt curios ce-o sa iasa, indiferent ce solutie.
>
> Adi
>
> 2018-03-01 23:10 GMT+11:00 Adrian Popa <adrian.popa...@gmail.com>:
> > Nu aș vrea să fac captură de pachete, pentru că vreau să fac o analiză
> pe o
> > săptămână de trafic, ca să fiu relativ sigur că prind tot ce mișcă de
> > obicei pe acolo.
> >
> > 2018-03-01 13:46 GMT+02:00 Mihai Badici <mi...@badici.ro>:
> >
> >>
> >>
> >> On 03/01/2018 01:36 PM, Adrian Popa wrote:
> >> > Salutare.
> >> > Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM.
> >> > Problema e că serverele au relativ multe subinterfețe vlan (30+),
> >> > majoritatea care nu au corespondent în platforma VM.
> >> >
> >> > Vreau să pot analiza traficul inițial/terminat în aceste servere pe
> toate
> >> > interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e
> >> > relevant pe acolo pentru a putea face un redesign.
> >> >
> >> > Mă gândeam la chestii gen:
> >> > 1. iptables -j LOG pus înainte de regulile de acces, dar după accept
> >> > RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl
> pot
> >> > loga și într-un fișier) pentru raportare...
> >> > 2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către
> un
> >> > collector (am nfsen disponibil). Aici avantajul e că pot face ce
> >> query-uri
> >> > vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool
> >> pentru
> >> > export metadate?
> >> >
> >> > Alte recomandări?
> >> > Mulțumesc
> >> Păi și tcpdump sau wireshark nu te ajută? Iptables poate loga și în
> >> fișier, parcă cu -j LOG --log-file=. dacă țin minte sintaxa bine.
> >> Până la urmă poate ar fi mai utile log-urile serviciilor pe care le
> >> rulezi ca să vezi cine le folosește.
> >>
> >>
> >> ___
> >> RLUG mailing list
> >> RLUG@lists.lug.ro
> >> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
> >>
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
>
> --
> Adi Pircalabu
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Identificare surse/destinații pentru traficul unui server

[Adrian Popa]

Nu aș vrea să fac captură de pachete, pentru că vreau să fac o analiză pe o
săptămână de trafic, ca să fiu relativ sigur că prind tot ce mișcă de
obicei pe acolo.

2018-03-01 13:46 GMT+02:00 Mihai Badici <mi...@badici.ro>:

>
>
> On 03/01/2018 01:36 PM, Adrian Popa wrote:
> > Salutare.
> > Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM.
> > Problema e că serverele au relativ multe subinterfețe vlan (30+),
> > majoritatea care nu au corespondent în platforma VM.
> >
> > Vreau să pot analiza traficul inițial/terminat în aceste servere pe toate
> > interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e
> > relevant pe acolo pentru a putea face un redesign.
> >
> > Mă gândeam la chestii gen:
> > 1. iptables -j LOG pus înainte de regulile de acces, dar după accept
> > RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl pot
> > loga și într-un fișier) pentru raportare...
> > 2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către un
> > collector (am nfsen disponibil). Aici avantajul e că pot face ce
> query-uri
> > vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool
> pentru
> > export metadate?
> >
> > Alte recomandări?
> > Mulțumesc
> Păi și tcpdump sau wireshark nu te ajută? Iptables poate loga și în
> fișier, parcă cu -j LOG --log-file=. dacă țin minte sintaxa bine.
> Până la urmă poate ar fi mai utile log-urile serviciilor pe care le
> rulezi ca să vezi cine le folosește.
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Identificare surse/destinații pentru traficul unui server

[Adrian Popa]

Salutare.
Am în ogradă câteva servere mai vechi care trebuiesc migrate pe VM.
Problema e că serverele au relativ multe subinterfețe vlan (30+),
majoritatea care nu au corespondent în platforma VM.

Vreau să pot analiza traficul inițial/terminat în aceste servere pe toate
interfețele VLAN pentru a putea avea o idee mai bună despre ce mai e
relevant pe acolo pentru a putea face un redesign.

Mă gândeam la chestii gen:
1. iptables -j LOG pus înainte de regulile de acces, dar după accept
RELATED,ESTABLISHED, doar că trebuie să perii dmesg-ul (sau parcă îl pot
loga și într-un fișier) pentru raportare...
2. sflow (sau un prieten de-al lui) care să îmi exporte netflow către un
collector (am nfsen disponibil). Aici avantajul e că pot face ce query-uri
vreau eu să înțeleg mai bine ce e relevant. Ceva recomandări de tool pentru
export metadate?

Alte recomandări?
Mulțumesc
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782

[Adrian Popa]

e.
sci_force_enable causes the kernel to set SCI_EN 
directly
on resume from S1/S3 (which is against the ACPI spec,
but some broken systems don't work without it).
nobl causes the internal blacklist of systems known to
behave incorrectly in some ways with respect to system
suspend and resume to be ignored (use wisely).

acpi_use_timer_override [HW,ACPI]
    Use timer override. For some broken Nvidia NF5 boards
that require a timer override, but don't have HPET


O să încerc cu acpi_no_static_ssdt data viitoare când bootez...

2018-02-06 8:53 GMT+02:00 Adrian Popa <adrian.popa...@gmail.com>:

> Mulțumesc pentru sfaturi!
>
> 2018-02-05 22:16 GMT+02:00 Dumitru Ciobarcianu <
> dumitru.ciobarci...@ines.ro>:
>
>> On 05-Feb-18 11:15 AM, Adrian Popa wrote:
>> > Legat de hibernare - ca să meargă trebuie să am swap partition > ram?
>> Sau
>> > care e requirement-ul?
>>
>> Nu m-am mai uitat de mult prin subsistemul de suspend al linux însă
>> ultima oară când am verificat, primul lucru pe care îl face este să facă
>> drop la caches (nu are sens să pierzi timpul cu scrisul la atâta
>> informație în swap) iar la scrierea efectivă a informației "utile" se
>> face un minim de compresie (tot din motivul "timp", discul este cea mai
>> lentă parte a sistemului, cu cât ai mai puțin de scris cu atât se
>> termină operațiunea mai repede).
>>
>> Mai multe informații la:
>> https://www.kernel.org/doc/Documentation/power/interface.txt
>> Citez:
>> "/sys/power/image_size controls the size of hibernation images.
>> [...]
>> Reading from this file returns the current image size limit, which is
>> set to around 2/5 of available RAM by default."
>>
>> Dumitru "de cele mai multe ori prefer suspend-to-ram" C.
>>
>> ---
>> This email has been checked for viruses by Avast antivirus software.
>> https://www.avast.com/antivirus
>>
>>
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782

[Adrian Popa]

Mulțumesc pentru sfaturi!

2018-02-05 22:16 GMT+02:00 Dumitru Ciobarcianu <dumitru.ciobarci...@ines.ro>
:

> On 05-Feb-18 11:15 AM, Adrian Popa wrote:
> > Legat de hibernare - ca să meargă trebuie să am swap partition > ram? Sau
> > care e requirement-ul?
>
> Nu m-am mai uitat de mult prin subsistemul de suspend al linux însă
> ultima oară când am verificat, primul lucru pe care îl face este să facă
> drop la caches (nu are sens să pierzi timpul cu scrisul la atâta
> informație în swap) iar la scrierea efectivă a informației "utile" se
> face un minim de compresie (tot din motivul "timp", discul este cea mai
> lentă parte a sistemului, cu cât ai mai puțin de scris cu atât se
> termină operațiunea mai repede).
>
> Mai multe informații la:
> https://www.kernel.org/doc/Documentation/power/interface.txt
> Citez:
> "/sys/power/image_size controls the size of hibernation images.
> [...]
> Reading from this file returns the current image size limit, which is
> set to around 2/5 of available RAM by default."
>
> Dumitru "de cele mai multe ori prefer suspend-to-ram" C.
>
> ---
> This email has been checked for viruses by Avast antivirus software.
> https://www.avast.com/antivirus
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782

[Adrian Popa]

Mulțumesc tuturor.
Se pare că nu am ultimul BIOS, am 2.04. O să mai încerc să îi fac upgrade
la ultima versiune, dar din păcate installerul din DOS a crash-uit, deci
trebuie să fac rost de un windows și să încerc așa...

Da, sunt de acord că fără ACPI o să fie greu... :)
Legat de hibernare - ca să meargă trebuie să am swap partition > ram? Sau
care e requirement-ul?

2018-02-04 19:53 GMT+02:00 Dumitru Ciobarcianu <dumitru.ciobarci...@ines.ro>
:

> On 04-Feb-18 17:28 PM, Adrian Popa wrote:
> > Scuze că reînviu threadul ăsta după 2+ ani, dar după doi ani de trăit cu
> > problema mi-a ajuns cuțitul la os și am început săpăturile.
>
> > [0.700443] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored
>
> Cine a scris BIOS-ul trebuie trimis la sapă.
>
> Vezi dacă te ajută pașii de aici:
>
> https://wiki.archlinux.org/index.php/DSDT
>
> (nu distribuția contează).
>
>
> Dumitru "încă nu m-am hotărât cine e mai lame, BIOS sau PHP" C.
>
> ---
> This email has been checked for viruses by Avast antivirus software.
> https://www.avast.com/antivirus
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782

[Adrian Popa]

Scuze că reînviu threadul ăsta după 2+ ani, dar după doi ani de trăit cu
problema mi-a ajuns cuțitul la os și am început săpăturile.

Mesajele la boot arată cam așa:
[0.698347] ACPI: Added _OSI(Module Device)
[0.698351] ACPI: Added _OSI(Processor Device)
[0.698355] ACPI: Added _OSI(3.0 _SCP Extensions)
[0.698359] ACPI: Added _OSI(Processor Aggregator Device)
[0.700443] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored
[0.700603] ACPI: Dynamic OEM Table Load:
[0.700831] ACPI: SSDT 0x96F5189B5000 000CA9 (v02 FUJWin8Ssdt
0001 INTL 20061109)
[   39.359608] ACPI: Dynamic OEM Table Load:
[   39.359624] ACPI: SSDT 0x96F518A2A000 0008EA (v01 PmRef  Cpu0Cst
3001 INTL 20061109)
[   39.360035] ACPI: Dynamic OEM Table Load:
[   39.360046] ACPI: SSDT 0x96F518A26C00 000303 (v01 PmRef  ApIst
3000 INTL 20061109)
[   39.360316] ACPI: Dynamic OEM Table Load:
[   39.360326] ACPI: SSDT 0x96F518A1D600 000119 (v01 PmRef  ApCst
3000 INTL 20061109)
[   39.362110] ACPI : EC: EC started
[   39.362116] ACPI : EC: interrupt blocked

Am crezut că SSDT are legătură cu SSD-ul, așa că l-am schimbat cu un HDD
normal, dar problema a persistat. Am încercat și cu alte kernele (4.9) și
alte distribuții (SystemRescueCD) și problema a persistat.
Așa că pasul 2 a fost să bootez cu acpi=off - și surpriză - a bootat în 10
secunde.
Problema e că de când am bootat cu acpi=off, am următoarele dude:
1. Nu mai vede bateria (upower -d nu o mai arata)
2. Am problema cu timerele. Ocazional "ceasul" bate mult mai repede și asta
duce la duplicarea tastelor apăsate
3. Probabil mai sunt o tonă de probleme pe care nu le-am descoperit încă.

Întrebarea mea e - pot boota cu acpi=off și să-l activez după boot? Mă
deranjează doar că la boot îi ia mult. În BIOS nu am văzut ceva  relevant
legat de ACPI.
Alte idei?

Mersi!

2015-05-10 11:20 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:

> Timpul măsurat de boot este fără quiet și splash. Outputul era din alt
> boot.
>
> @Mihai - mulțumesc de sugestie - o să caut să văd cu ce block size citește
> kernelul grub-ul.
>
> 2015-05-09 14:41 GMT+03:00 <mi...@badici.ro>:
>
>> On Saturday 09 May 2015 10:29:19 Petru Ratiu wrote:
>> > 2015-05-09 10:24 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
>> > > Salutare,
>> > >
>> > > Am un laptop Fujitsu S782, i7, SSD, 4G RAM care are un delay de aprox
>> 30s
>> > > în momentul în care bootează un kernel Ubuntu (am încercat cu kernelul
>> > > default pe 14.04, 14.10 și 15.04). Delay-ul de 30s îl măsor de când
>> > > selectez boot în grub până când încep să văd pe ecran primele mesaje
>> de
>> > > boot ale kernelului (momentan 3.19.0-16-generic #16-Ubuntu SMP).
>> > >
>> > > adrianp@stingray:~$ cat /proc/cmdline
>> > > BOOT_IMAGE=/boot/vmlinuz-3.19.0-16-generic
>> > > root=UUID=84371afa-e0bf-4d67-8622-87b20fdeaa6e ro quiet splash
>> > > vt.handoff=7
>> > >
>> > > A mai întâlnit cineva ceva asemănător? O să încerc să bootez și alte
>> > > distribuții, să văd dacă e o diferență, dar la ce ar trebui să mă uit
>> în
>> > > kernel config?
>> >
>> > In primul rand scoate "quiet" si "splash" de la argumentele de boot
>> > (recunosc ca nu stiu sigur cum se comporta in ubuntu fara plymouth sau
>> cum
>> > se cheama splash-screenul ala, dar ar trebui sa se descurce). Sunt
>> aproape
>> > sigur ca o sa vezi dupa ce anume sta.
>> Din cate imi aduc aminte am avut si eu problema asta dar pe slackware nu
>> ne-au
>> dat grub decat in "extra" :)
>> Exista o optiune "compact" in lilo.conf care a rezolvat problema.
>> In principiu e vorba de felul in care vede device-ul de boot , nu mai tin
>> minte din ce motiv dar citeste in blocuri foarte mici si din cauza asta
>> incarca foarte greu kernelul. Presupun ca exista si pe grub un echivalent.
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug
>>
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent

[Adrian Popa]

Mulțumesc, dar va trebui să mă autoflagelez singur :)
Problema clasică - nu e server, nu e producție, e de test... acum 10 ani :D

Dar am terminat cu munca sisifică. Se instalează pe curat.
Mersi de sfaturi!

2017-12-08 13:04 GMT+02:00 Dumitru Mișu Moldovan <du...@l10n.ro>:

> Adrian Popa <adrian.popa...@gmail.com> wrote:
>
> > Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o
> > versiune din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup
> > sunt toate deprecated, dar arhivele cu pachete mai există.
> >
> > Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie
> > să sar din versiune în versiune, sau există un migration roadmap?
>
> Bănuiesc că e ceva în producție, altfel nu te-ai osteni…  Iar Fedora
> pur și simplu nu e potrivit pentru așa ceva.  Suport foarte limitat în
> timp, actualizări de versiuni bleeding edge toată ziua, bună ziua etc.
>
> Migrează la altceva mai adecvat dacă tot trebuie să salvezi serverul
> ăla, iar când îl întâlnești pe adminul responsabil de instalarea
> Fedora, dă-i o palmă peste ceafă.  Deși probabil că și el s-a învățat
> minte între timp!  :-]
>
> /vineri
>
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent

[Adrian Popa]

Momentan am început varianta haiducească de upgrade și am trecut de la FC11
la FC14 cu ghidul ăsta. Văd că FC17 e un hop mare.

O întrebare ajutătoare - toată nevoia de upgrade este din cauză că
certificatele de rootCA oferite de ca-certificates sunt prea vechi și sunt
cam expirate. Am cum sa instalez doar pachetul ăsta dintr-un distro mai nou
făra să explodeze prea multe? Sau să import certificatele dintr-un sistem
mai recent (gen CentOS7)?

2017-12-08 11:40 GMT+02:00 Adrian Sevcenco <adrian.sevce...@cern.ch>:

> On 12/08/2017 10:39 AM, Adrian Popa wrote:
>
>> Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o
>> versiune
>> din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate
>> deprecated, dar arhivele cu pachete mai există.
>>
>> Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să sar
>> din versiune în versiune, sau există un migration roadmap?
>>
> avind in vedere diferentele (potentiale) imense intre configurarile
> diverselor versiuni de servicii (pe linga systemd) cel mai sanatos ar fi un
> fresh install..
> poti sa salvezi denumirea pachetelor intr-un fisier si apoi in noul sistem
> instalezi respectiva lista :
> rpm -qa --qf "%{NAME}\n" | sort > rpm_list_names_`date +%d%m%Y_%H%M`.txt
> si apoi
> xargs -a $1 -n 50 dnf -y install
>
> daca configurarea serviciilor o ai automatizata cumva si eventual si un ks
> gata pregatit (cu instalare prin nfs) potential poti fi gata 15-20 min max
>
> Adrian
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent

[Adrian Popa]

Scuze, ăsta e ghidul:
https://fedoraproject.org/wiki/Upgrading_from_EOL_Fedora_using_package_manager#Upgrading_from_Fedora_11_and_earlier


2017-12-08 12:24 GMT+02:00 Adrian Popa <adrian.popa...@gmail.com>:

> Momentan am început varianta haiducească de upgrade și am trecut de la
> FC11 la FC14 cu ghidul ăsta. Văd că FC17 e un hop mare.
>
> O întrebare ajutătoare - toată nevoia de upgrade este din cauză că
> certificatele de rootCA oferite de ca-certificates sunt prea vechi și sunt
> cam expirate. Am cum sa instalez doar pachetul ăsta dintr-un distro mai nou
> făra să explodeze prea multe? Sau să import certificatele dintr-un sistem
> mai recent (gen CentOS7)?
>
> 2017-12-08 11:40 GMT+02:00 Adrian Sevcenco <adrian.sevce...@cern.ch>:
>
>> On 12/08/2017 10:39 AM, Adrian Popa wrote:
>>
>>> Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o
>>> versiune
>>> din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate
>>> deprecated, dar arhivele cu pachete mai există.
>>>
>>> Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să
>>> sar
>>> din versiune în versiune, sau există un migration roadmap?
>>>
>> avind in vedere diferentele (potentiale) imense intre configurarile
>> diverselor versiuni de servicii (pe linga systemd) cel mai sanatos ar fi un
>> fresh install..
>> poti sa salvezi denumirea pachetelor intr-un fisier si apoi in noul
>> sistem instalezi respectiva lista :
>> rpm -qa --qf "%{NAME}\n" | sort > rpm_list_names_`date +%d%m%Y_%H%M`.txt
>> si apoi
>> xargs -a $1 -n 50 dnf -y install
>>
>> daca configurarea serviciilor o ai automatizata cumva si eventual si un
>> ks gata pregatit (cu instalare prin nfs) potential poti fi gata 15-20 min
>> max
>>
>> Adrian
>>
>>
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>
>>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent

[Adrian Popa]

Mulțumesc pentru sfaturi.
Dacă ar fi să încerc varianta sisifică cu upgrade-uri din 2 în 2, cum ar
trebui să procedez? Să scriu boot cd cu installerul, să rebootez și mă
întreabă el dacă vreau upgrade, sau pot să o fac și din OS-ul care merge?
Presupun că s-au modificat URL-urile repo-urilor și vor trebui corectate și
ele, nu?



2017-12-08 11:22 GMT+02:00 <dusc...@lunatech.ro>:

> Fresh install.
>
> -Original Message----- From: Adrian Popa
> Sent: Friday, December 08, 2017 10:39 AM
> To: Romanian Linux Users Group
> Subject: [rlug] Upgrade Fedora Core 11 la ceva mai recent
>
>
> Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o versiune
> din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate
> deprecated, dar arhivele cu pachete mai există.
>
> Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să sar
> din versiune în versiune, sau există un migration roadmap?
>
> Mersi!
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Upgrade Fedora Core 11 la ceva mai recent

[Adrian Popa]

Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o versiune
din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup sunt toate
deprecated, dar arhivele cu pachete mai există.

Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie să sar
din versiune în versiune, sau există un migration roadmap?

Mersi!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Re: [rlug] Autofs + Stale NFS handles

[Adrian Popa]

Hmm, ar putea fi ok, doar că:
1. teste continue de acces pe un fișier o să țină discul treaz pe server.
Ar trebui să verific accesul la un ssd să nu îmi țină discul treaz.
2. trebuie să găsesc o frecvență convenabilă de polling ca să se prindă
suficient de repede, dar să nu fie agasant :)

2017-11-28 14:07 GMT+02:00 Iulian Murgulet <gul...@casbv.ro>:

> În 2017-11-28 11:03, Adrian Popa a scris:
>
>> Salutare,
>>
>> Am (ca și toată lumea) probleme când montez un share NFS prin autofs și
>> din
>> varii motive serverul NFS își ia un reboot. E normal să ramână
>> mountpoint-ul montat și să se plângă că e stale NFS handle, dar n-am găsit
>> momentan un mecanism în autofs care să detecteze că share-ul NFS e stale
>> și
>> să-l demonteze și să-l remonteze... De regulă un restart la autofs pe
>> client e suficient, dar nu prea e user friendly...
>>
>> Aveți ceva sugestii cum să abordez problema asta într-un mod care să nu-l
>> implice pe user?
>>
>> Am 3 clienți care montează share-urile prin autofs și aș vrea să își
>> revină
>> automat.
>>
>
> O varianta ar fi sa pui monit la clienti, si ca test ca NFS-ul e ok sa
> "dresezi" monit ca sa verifice daca exista un fisier(test.txt de exemplu)
> in share-ul NFS. Daca nu vede acel fiser, atunci da un restart la autofs.
> Eu folosesc ceva in genul asta si merge bine mersi(clientul foloseste un
> NFS client, si nu autofs, dar nu cred ca conteaza). Suplimentar mai poti
> testa si daca(tot cu monit) clientul are retea, daca are ping la NFS
> share(monit suporta multe constructii in genul IF/THEN/ELSE).
>
>
>
>
>> O idee ar fi când serverul și-a luat restart să am un script la boot care
>> să facă ssh cu cheie pe clienți și să le dea restart la autofs, dar nu mi
>> se pare prea elegant.
>>
>> Sunt sigur că și alții au avut problema asta - ceva idei mai bune?
>>
>> Numai bine!
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>>
>  ATENTIONARI =
>
> - nu trimiteti date personale (CNP, copii dupa acte de identitate etc).
>
> O lista completa cu reguli de utilizare exista la:
>
> http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106
>
> C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov
> [web-site]: http://www.casbv.ro
> [forum]: http://gw.casbv.ro/forum_smf/index.php
>
> ==
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Autofs + Stale NFS handles

[Adrian Popa]

Salutare,

Am (ca și toată lumea) probleme când montez un share NFS prin autofs și din
varii motive serverul NFS își ia un reboot. E normal să ramână
mountpoint-ul montat și să se plângă că e stale NFS handle, dar n-am găsit
momentan un mecanism în autofs care să detecteze că share-ul NFS e stale și
să-l demonteze și să-l remonteze... De regulă un restart la autofs pe
client e suficient, dar nu prea e user friendly...

Aveți ceva sugestii cum să abordez problema asta într-un mod care să nu-l
implice pe user?

Am 3 clienți care montează share-urile prin autofs și aș vrea să își revină
automat.

O idee ar fi când serverul și-a luat restart să am un script la boot care
să facă ssh cu cheie pe clienți și să le dea restart la autofs, dar nu mi
se pare prea elegant.

Sunt sigur că și alții au avut problema asta - ceva idei mai bune?

Numai bine!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

[rlug] Conexiune resetată prin proxy squid

[Adrian Popa]

Salutare,

Am un proxy squid prin care accesez o pagină web pe care fac un POST. Dacă
parametrii sunt tunați ca query-ul să nu dureze mult, atunci primesc
răspunsul. Dacă post-ul durează ~40 secunde, atunci nu mai primesc
răspunsul.

Am făcut un tcpdump pe server și după 40s începe să "toarne" headere și
output, dar după 2 pachete primește un TCP RST de la serverul cu squid și
se oprește.

În configul de squid am:

read_timeout 100 minutes
connect_timeout 5 minutes
request_timeout 5 minutes

... dar nu par să conteze.

Squid-ul raportează:
192.168.238.77 - - [18/May/2017:11:49:46 +0300] "POST
http://my.internal.site.ro/webapp/form.pl HTTP/1.1" 0 0 "
http://my.internal.site.ro/webapp/; "Mozilla/5.0 (X11; Ubuntu; Linux
x86_64; rv:53.0) Gecko/20100101 Firefox/53.0" TCP_MISS:FIRST_UP_PARENT

M-am mai uitat și la iptables/conntrack, care are următorii parametrii
default TCP:
sysctl  -a | grep conntrack
net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 432000
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300
net.netfilter.nf_conntrack_tcp_loose = 1
net.netfilter.nf_conntrack_tcp_be_liberal = 0
net.netfilter.nf_conntrack_tcp_max_retrans = 3
net.netfilter.nf_conntrack_udp_timeout = 30
net.netfilter.nf_conntrack_udp_timeout_stream = 180
net.netfilter.nf_conntrack_icmpv6_timeout = 30
net.netfilter.nf_conntrack_frag6_timeout = 60
net.netfilter.nf_conntrack_frag6_low_thresh = 196608
net.netfilter.nf_conntrack_frag6_high_thresh = 262144
net.netfilter.nf_conntrack_icmp_timeout = 30
net.netfilter.nf_conntrack_acct = 0
net.netfilter.nf_conntrack_events = 1
net.netfilter.nf_conntrack_events_retry_timeout = 15
net.netfilter.nf_conntrack_max = 65536
net.netfilter.nf_conntrack_count = 2520
net.netfilter.nf_conntrack_buckets = 16384
net.netfilter.nf_conntrack_checksum = 1
net.netfilter.nf_conntrack_log_invalid = 0
net.netfilter.nf_conntrack_expect_max = 256
net.nf_conntrack_max = 65536

Mi s-a părut dubios net.netfilter.nf_conntrack_tcp_timeout_last_ack că e
30s by default și l-am mărit la 300 (sysctl -w
net.netfilter.nf_conntrack_tcp_timeout_last_ack=300). N-am repornit nimic
altceva și văd că nu e nici o diferență. Nu sunt sigur pentru ce e
parametrul ăsta - o sesiune care așteaptă un ACK, sau o sesiune ESTABLISHED
care e idle și ăla e timpul trecut de la ultimul ACK?
https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt
nu m-a lămurit.

Ce îmi recomandați să mai încerc?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Identificare scripturi care functionează pe un server

[Adrian Popa]

Bune idei - mulțumesc.

2017-05-10 16:08 GMT+03:00 Florin Popovici <florin.popov...@gmail.com>:

> 2017-05-09 16:52 GMT+03:00 manuel "lonely wolf" wolfshant <
> wo...@prolinux.ro
> >:
>
> > On 05/09/2017 04:44 PM, Adrian Popa wrote:
> > > [...]
> > > După ce altceva (generic) v-ați mai uita pe un server ce trebuie
> migrat?
> > init.d / rc.local / xinet.d/
> >
> >
> Ar fi bine sa verifici si: /root/bin,  /usr/local/bin,  /home/*,  /opt.
>
>
> > >
> > > Aș putea să îl migrez clonând sistemul de operare, dar prefer să
> folosesc
> > > downtime-ul pentru o instalare "pe curat" cu un sistem de operare mai
> > > actualizat.
> > bine faci
> >
> >
> Nu am lucrat de mult cu Cacti, dar alte tooluri asemanatoare (Nagios &
> Munin, i'm looking at you) au un dir separat pentru plugins, de exemplu
> /usr/lib/nagios/plugins sau /usr/share/munin/plugins.
> S-ar putea sa aibe si Cacti ceva asemanator, si sa nu fie suficient tgz la
> /var/www/cacti.
>
> In situatii asemanatoare, eu prefer sa fac un "full backup" la masina veche
> (tar gz la /  except /proc, /sys si /tmp), si sa il tin pe masina noua.
>
> HTH
> Flo
>
> --
> flo.ro
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Identificare scripturi care functionează pe un server

[Adrian Popa]

Salutare tuturor.

Am un server mai vechi pe care trebuie să îl migrez pe un server nou. Știu
care e aplicația principală (cacti) care rulează pe serverul vechi, și cam
ce trebuie să fac, dar aș vrea sa nu ratez diverse scripturi sau
automatizări care se ascund prin sistem și să le migrez si pe ele.
Întrebarea e - cum le identific?

Mă gândesc la o analiză pe o săptămână:
* obtinut listă unică URL-uri web din access_log
* luat la mână ce e prin cron/crontab
* verificat loginuri prin ssh

După ce altceva (generic) v-ați mai uita pe un server ce trebuie migrat?

Aș putea să îl migrez clonând sistemul de operare, dar prefer să folosesc
downtime-ul pentru o instalare "pe curat" cu un sistem de operare mai
actualizat.

P.S. Noul server va avea două SSD-uri de 480GB pe care le pot pune în RAID.
Cum le pot pune în RAID astfel încât să pot face și fstrim pe ele?

Mersi
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Centos-6.8 si comanda df -h

[Adrian Popa]

Ca soluție alternativă, în loc să montezi (și să ții montate share-urile de
rețea) poți folosi autofs să le monteze on demand și să le demonteze după o
perioadă de inactivitate.

On Thu, Apr 6, 2017 at 7:03 PM, Gabriel S. Craciun 
wrote:

> CIFS timeout?
>
> https://blogs.msdn.microsoft.com/openspecification/2013/03/
> 27/smb-2-x-and-smb-3-0-timeouts-in-windows/
>
> http://blogs.msdn.com/b/openspecification/archive/2013/03/19/cifs-and-smb-
> timeouts-in-windows.aspx
>
>
>
>
>  NOTICE OF CONFIDENTIALITY This E-mail
> message and its attachments (if any) are intended solely for the use of the
> addressees hereof. In addition, this message and the attachments (if any)
> may contain information that is confidential, privileged and exempt from
> disclosure under applicable law. If you are not the intended recipient of
> this message, you are prohibited from reading, disclosing, reproducing,
> distributing, disseminating or otherwise using this transmission. Delivery
> of this message to any person other than the intended recipient is not
> intended to waive any right or privilege. If you have received this message
> in error, please promptly notify the sender by reply E-mail and immediately
> delete this message from your system.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Debian jessie systemd si stick vodafone

[Adrian Popa]

Poți vedea dacă încearcă să-l pornească cu
systemctl status vodafone

Eu aș încerca cu Before=multi-user.target în loc de after, sau comentează
partea de WantedBy.

On Mon, Dec 19, 2016 at 12:42 PM, Paul Lacatus (Personal) <
p...@paul-lacatus.ro> wrote:

>
>
> On 12/19/2016 12:29 PM, Claudiu Nicolaie CISMARU wrote:
> >>
> >> [Unit]
> >> Description=Start vodafone dongle
> >> After=multi-user.target
> >>
> >> [Service]
> >> Type=idle
> >> ExecStart=/usr/sbin/pppd /dev/ttyUSB0 call vodafone
> >>
> >> [Install]
> >> WantedBy=multi-user.target
> >>
> >> Nu imi ridica interfata pppo la boot dar daca ii dau service vodafone
> >> start totul e ok
> >>
> >> Unde gresesc ?
> > systemctl enable vodafone.service ai dat ?
> >
> da.
>
> problema cred ca vine de la usb_modeswitch care nu creeaza /dev/ttyUSB0
> pana cand il cauta  serviciul vodafone.service
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Ubuntu Mate pe display 7" si constrain y

[Adrian Popa]

O alternativă ar fi să pornești programul peste ssh cu X forwarding
(presupunând că ai un XServer pe PC-ul tău:
ssh -X user@host gnome-screensaver

2016-10-05 10:00 GMT+03:00 Paul Lacatus (Personal) <p...@paul-lacatus.ro>:

> Nu pot sa le urc mai sus de marginea superioara a ecranului . Este un
> constrain Y activ si nici pe acesta nu pot sa-l dezactivez fiind in zona
> inaccesibila a ferestrelor . Un ecran virtual ar fi foarte greu de
> gestionat cu touch panel. Deocamdata am tastatura cu trackpad
> conectata.  Vreau sa fac niste setari de screensaver si altele apoi el o
> sa ruleze doar un browser in full screen cu client de openhab. Pana
> atunci insa trebuie facute niste setari si nu pot :(
>
>
> On 10/5/2016 9:46 AM, Adrian Popa wrote:
> > Sau dacă ai tastatură și mouse încearcă ALT+ click în interiorul
> ferestrei
> > și o poți repoziționa.
> >
> > 2016-10-05 9:43 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
> >
> >> Nu știu dacă poți face un ecran virtual mai mare, cum era pe vremuri la
> >> XFree86 și să ai rezoluție 800x600 dar desktop-ul să fie 1024x768 și să
> >> deruleze el când ajungi cu mouse-ul pe la margini (ah, ce vremuri...),
> dar
> >> teoretic poți muta ferestrele buclucașe mai sus sau mai jos cu wmctrl:
> >>
> >> #listează coordonatele curente + dimensiunea ferestrei
> >> adrianp@frost:~$ wmctrl -l -G | grep Geany
> >> 0x0523  0 375  569  815  356  frost *untitled - Geany
> >> #schimbă poziția ferestrei și dimensiunea
> >> adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,200,800,800
> >> #verifică poziția
> >> adrianp@frost:~$ wmctrl -l -G | grep Geany
> >> 0x0523  0 202  248  800  800  frost *untitled - Geany
> >>
> >> Pentru a ieși de pe ecran merg și valori negative:
> >> adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,-200,800,800
> >>
> >>
> >> Mai era un tool numit devilspie (https://linux.die.net/man/1/devilspie)
> >> care îți putea poziționa ferestrele unde vroiai la pornirea aplicației.
> >>
> >>
> >>
> >> 2016-10-05 0:14 GMT+03:00 manuel "lonely wolf" wolfshant <
> >> wo...@prolinux.ro>:
> >>
> >>> On 10/04/2016 07:28 PM, Paul Lacatus wrote:
> >>>> Am pe raspi 3 cu touch de 7" 800x600 un ubuntu mate 16.04 . Problema e
> >>> ca nu prea pot configura nimic pentru ca toate ferestrele sunt gândite
> cred
> >>> ca pentru 1024x768 si nu pot accesa partea de jos. Ferestrele nu pot fi
> >>> ridicate peste limita de sus a ecranului. E vreo posibilitate sa elimin
> >>> constrain y din terminal sa pot accesa si eu ferestrele de setari ?
> >>> nu stiu la Pi cum e, dar la odroizi si cubie ( uboot style ) rezolutia
> e
> >>> configurata la boot. spre pilda:
> >>>
> >>> ### VESA modes ###
> >>> # setenv m "640x480p60hz"
> >>> # setenv m "800x480p60hz"
> >>> # setenv m "800x600p60hz"
> >>> # setenv m "1024x600p60hz"
> >>> # setenv m "1024x768p60hz"
> >>> # setenv m "1280x800p60hz"
> >>> # setenv m "1280x1024p60hz"
> >>> # setenv m "1360x768p60hz"
> >>> # setenv m "1440x900p60hz"
> >>> # setenv m "1600x900p60hz"
> >>> # setenv m "1680x1050p60hz"
> >>> # setenv m "1600x1200p60hz"
> >>> # setenv m "1920x1200p60hz"
> >>> # setenv m "2560x1080p60hz"
> >>> # setenv m "2560x1440p60hz"
> >>> # setenv m "2560x1600p60hz"
> >>> # setenv m "3440x1440p60hz"
> >>>
> >>>
> >>>
> >>> ___
> >>> RLUG mailing list
> >>> RLUG@lists.lug.ro
> >>> http://lists.lug.ro/mailman/listinfo/rlug
> >>>
> >>
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Ubuntu Mate pe display 7" si constrain y

[Adrian Popa]

Sau dacă ai tastatură și mouse încearcă ALT+ click în interiorul ferestrei
și o poți repoziționa.

2016-10-05 9:43 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:

> Nu știu dacă poți face un ecran virtual mai mare, cum era pe vremuri la
> XFree86 și să ai rezoluție 800x600 dar desktop-ul să fie 1024x768 și să
> deruleze el când ajungi cu mouse-ul pe la margini (ah, ce vremuri...), dar
> teoretic poți muta ferestrele buclucașe mai sus sau mai jos cu wmctrl:
>
> #listează coordonatele curente + dimensiunea ferestrei
> adrianp@frost:~$ wmctrl -l -G | grep Geany
> 0x0523  0 375  569  815  356  frost *untitled - Geany
> #schimbă poziția ferestrei și dimensiunea
> adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,200,800,800
> #verifică poziția
> adrianp@frost:~$ wmctrl -l -G | grep Geany
> 0x0523  0 202  248  800  800  frost *untitled - Geany
>
> Pentru a ieși de pe ecran merg și valori negative:
> adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,-200,800,800
>
>
> Mai era un tool numit devilspie (https://linux.die.net/man/1/devilspie)
> care îți putea poziționa ferestrele unde vroiai la pornirea aplicației.
>
>
>
> 2016-10-05 0:14 GMT+03:00 manuel "lonely wolf" wolfshant <
> wo...@prolinux.ro>:
>
>> On 10/04/2016 07:28 PM, Paul Lacatus wrote:
>> > Am pe raspi 3 cu touch de 7" 800x600 un ubuntu mate 16.04 . Problema e
>> ca nu prea pot configura nimic pentru ca toate ferestrele sunt gândite cred
>> ca pentru 1024x768 si nu pot accesa partea de jos. Ferestrele nu pot fi
>> ridicate peste limita de sus a ecranului. E vreo posibilitate sa elimin
>> constrain y din terminal sa pot accesa si eu ferestrele de setari ?
>> nu stiu la Pi cum e, dar la odroizi si cubie ( uboot style ) rezolutia e
>> configurata la boot. spre pilda:
>>
>> ### VESA modes ###
>> # setenv m "640x480p60hz"
>> # setenv m "800x480p60hz"
>> # setenv m "800x600p60hz"
>> # setenv m "1024x600p60hz"
>> # setenv m "1024x768p60hz"
>> # setenv m "1280x800p60hz"
>> # setenv m "1280x1024p60hz"
>> # setenv m "1360x768p60hz"
>> # setenv m "1440x900p60hz"
>> # setenv m "1600x900p60hz"
>> # setenv m "1680x1050p60hz"
>> # setenv m "1600x1200p60hz"
>> # setenv m "1920x1200p60hz"
>> # setenv m "2560x1080p60hz"
>> # setenv m "2560x1440p60hz"
>> # setenv m "2560x1600p60hz"
>> # setenv m "3440x1440p60hz"
>>
>>
>>
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug
>>
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Ubuntu Mate pe display 7" si constrain y

[Adrian Popa]

Nu știu dacă poți face un ecran virtual mai mare, cum era pe vremuri la
XFree86 și să ai rezoluție 800x600 dar desktop-ul să fie 1024x768 și să
deruleze el când ajungi cu mouse-ul pe la margini (ah, ce vremuri...), dar
teoretic poți muta ferestrele buclucașe mai sus sau mai jos cu wmctrl:

#listează coordonatele curente + dimensiunea ferestrei
adrianp@frost:~$ wmctrl -l -G | grep Geany
0x0523  0 375  569  815  356  frost *untitled - Geany
#schimbă poziția ferestrei și dimensiunea
adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,200,800,800
#verifică poziția
adrianp@frost:~$ wmctrl -l -G | grep Geany
0x0523  0 202  248  800  800  frost *untitled - Geany

Pentru a ieși de pe ecran merg și valori negative:
adrianp@frost:~$ wmctrl -r "Geany" -e 0,200,-200,800,800


Mai era un tool numit devilspie (https://linux.die.net/man/1/devilspie)
care îți putea poziționa ferestrele unde vroiai la pornirea aplicației.



2016-10-05 0:14 GMT+03:00 manuel "lonely wolf" wolfshant 
:

> On 10/04/2016 07:28 PM, Paul Lacatus wrote:
> > Am pe raspi 3 cu touch de 7" 800x600 un ubuntu mate 16.04 . Problema e
> ca nu prea pot configura nimic pentru ca toate ferestrele sunt gândite cred
> ca pentru 1024x768 si nu pot accesa partea de jos. Ferestrele nu pot fi
> ridicate peste limita de sus a ecranului. E vreo posibilitate sa elimin
> constrain y din terminal sa pot accesa si eu ferestrele de setari ?
> nu stiu la Pi cum e, dar la odroizi si cubie ( uboot style ) rezolutia e
> configurata la boot. spre pilda:
>
> ### VESA modes ###
> # setenv m "640x480p60hz"
> # setenv m "800x480p60hz"
> # setenv m "800x600p60hz"
> # setenv m "1024x600p60hz"
> # setenv m "1024x768p60hz"
> # setenv m "1280x800p60hz"
> # setenv m "1280x1024p60hz"
> # setenv m "1360x768p60hz"
> # setenv m "1440x900p60hz"
> # setenv m "1600x900p60hz"
> # setenv m "1680x1050p60hz"
> # setenv m "1600x1200p60hz"
> # setenv m "1920x1200p60hz"
> # setenv m "2560x1080p60hz"
> # setenv m "2560x1440p60hz"
> # setenv m "2560x1600p60hz"
> # setenv m "3440x1440p60hz"
>
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - Ã(R)nlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Se pare că zimdump nu proceseaza datele din arhiva zim, doar le extrage ca
pagini. Iar html2text aparent face ce trebuie.

2016-06-14 14:49 GMT+03:00 rzeno <ruset.z...@gmail.com>:

> On Tue, Jun 14, 2016 at 02:13:28PM +0300, Adrian Popa wrote:
> > Mi-ai fost de mare ajutor - mulțumesc!
> >
> > Pe sistemul pe care încercam am locale setat la "C":
> >
> > LANG=en_US.UTF-8
> > LANGUAGE=en
> > LC_CTYPE="C"
> > LC_NUMERIC="C"
> > LC_TIME="C"
> > LC_COLLATE="C"
> > LC_MONETARY="C"
> > LC_MESSAGES="C"
> > LC_PAPER="C"
> > LC_NAME="C"
> > LC_ADDRESS="C"
> > LC_TELEPHONE="C"
> > LC_MEASUREMENT="C"
> > LC_IDENTIFICATION="C"
> > LC_ALL=C
> >
> > Pe un alt sistem pe care am:
> > LANG=en_US.UTF-8
> > LANGUAGE=en
> > LC_CTYPE="en_US.UTF-8"
> > LC_NUMERIC=en_US.UTF-8
> > LC_TIME=en_US.UTF-8
> > LC_COLLATE="en_US.UTF-8"
> > LC_MONETARY=en_US.UTF-8
> > LC_MESSAGES=POSIX
> > LC_PAPER=en_US.UTF-8
> > LC_NAME=en_US.UTF-8
> > LC_ADDRESS=en_US.UTF-8
> > LC_TELEPHONE=en_US.UTF-8
> > LC_MEASUREMENT=en_US.UTF-8
> > LC_IDENTIFICATION=en_US.UTF-8
> > LC_ALL=
> >
> > iconv se comportă normal și îmi scoate diacriticele din text. Am
> presupus
> > că iconv nu o să mai țină cont de locale-ul din consolă, de vreme
> ce îi
> > specific input și output encoding...
> > Acum mai rămâne să văd de unde îmi modific locale-ul pe Ubuntul
> ăsta.
> >
> zimdump sau html2text?
> ambele iau decizii aprox ciudate legate de utf.
>
> best regards
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Mi-ai fost de mare ajutor - mulțumesc!

Pe sistemul pe care încercam am locale setat la "C":

LANG=en_US.UTF-8
LANGUAGE=en
LC_CTYPE="C"
LC_NUMERIC="C"
LC_TIME="C"
LC_COLLATE="C"
LC_MONETARY="C"
LC_MESSAGES="C"
LC_PAPER="C"
LC_NAME="C"
LC_ADDRESS="C"
LC_TELEPHONE="C"
LC_MEASUREMENT="C"
LC_IDENTIFICATION="C"
LC_ALL=C

Pe un alt sistem pe care am:
LANG=en_US.UTF-8
LANGUAGE=en
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC=en_US.UTF-8
LC_TIME=en_US.UTF-8
LC_COLLATE="en_US.UTF-8"
LC_MONETARY=en_US.UTF-8
LC_MESSAGES=POSIX
LC_PAPER=en_US.UTF-8
LC_NAME=en_US.UTF-8
LC_ADDRESS=en_US.UTF-8
LC_TELEPHONE=en_US.UTF-8
LC_MEASUREMENT=en_US.UTF-8
LC_IDENTIFICATION=en_US.UTF-8
LC_ALL=

iconv se comportă normal și îmi scoate diacriticele din text. Am presupus
că iconv nu o să mai țină cont de locale-ul din consolă, de vreme ce îi
specific input și output encoding...
Acum mai rămâne să văd de unde îmi modific locale-ul pe Ubuntul ăsta.

Mulțumesc tuturor!


2016-06-14 13:46 GMT+03:00 Ionel Mugurel Ciobîcă <i.m.ciob...@gmail.com>:

> On 14-06-2016, at 11h 09'18", Adrian Popa wrote about "Re: [rlug]
> Transliterate - înlocuire diacritice cu echivalentul ASCII"
> > Mulțumesc pentru ajutor,
> >
> > $ cat 'Claus von Stauffenberg' | html2text -utf8 > /tmp/c.txt
> > $ file /tmp/c.txt
> > /tmp/c.txt: UTF-8 Unicode text
> > $ iconv -f UTF-8 -t US-ASCII//TRANSLIT /tmp/c.txt > /tmp/d.txt
> > $ file /tmp/d.txt
> > /tmp/d.txt: ASCII text
> >
> > Doar că rezultatul are semne de întrebare în loc de literele
> > transliterate... Am încercat și iso8859-x, dar rezultatul e același (nu
> > moare la conversie, dar scoate semne de întrebare sau caractere
> > neconvertite).
> >
> > Dacă mai aveți idei, ascult...
> >
>
> Dacă mă uit la fișierele /tmp/c.txt și /tmp/d.txt văd că c.txt este
> OK, doar că are o săgeată sus la Note, între 1. și Genealogia_conților.
>
> Într-adevăr după conversia la ascii, acolo unde era săgeata văd acum
> un semn de întrebare. Restul trece OK.
>
> Săgeata nu trece pentru că nu este definită în (LC_CTYPE din) locale.
> Și în fond în ce ai vrea să o schimbi? În |^ sau ^|?
>
> Dacă ai mai multe semne de întrebare în d.txt, dă un output la comanda
> locale și vezi ce ai la LC_CTYPE. Apoi caută în
> /usr/share/i18n/locales/ (sau unde ai tu localele) ce este în fișierul
> respectiv la LC_CTYPE. De multe ori este un copy de la alt locale,
> etc. Urmărește pînă dai de care trebuie și vezi ce ai greșit acolo...
>
> Dacă te joci cu iconv -f UTF-8 -t iso8859-16 /tmp/c.txt > /tmp/e.txt
> găsești toate caracterele neromânești. De exemplu ai un en dash între
> Bavaria și d. 21_iulie 1944, săgeata aia, încă un en dash la între
> November 1907 și 20. Juli 1944, și ultimul între Bayern2Radio_ și
> radioWissen.
>
> Ghilimelele nemțești/românești „“ se transformă în ,,". Dacă le vrei altfel
> trebuie să le redefinești tu.
>
> Dacă modifici fișiere în /usr/share/i18n/locales/ trebuie să
> (re)rulezi /usr/sbin/locale-gen.
>
>
> Mugurel
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Mulțumesc pentru ajutor,

Mecanismul prin care încerc să convertesc textul e următorul:
* am un director cu mii de fișiere HTML (provin din proiectul Kiwix -
wikipedia dump) pe care le procesez cu html2text:

find zimdump/A -print0 | xargs -0 -n 1 html2text -utf8 >>  wiki_ro_full.txt

Un fișier de test poți găsi aici (
http://www.mediafire.com/download/86yrz7b0wya2f1t/Claus_von_Stauffenberg):

$ file  'Claus von Stauffenberg'
Claus von Stauffenberg: HTML document, UTF-8 Unicode text, with very long
lines
$ cat 'Claus von Stauffenberg' | html2text -utf8 > /tmp/c.txt
$ file /tmp/c.txt
/tmp/c.txt: UTF-8 Unicode text
$ iconv -f UTF-8 -t US-ASCII//TRANSLIT /tmp/c.txt > /tmp/d.txt
$ file /tmp/d.txt
/tmp/d.txt: ASCII text


Doar că rezultatul are semne de întrebare în loc de literele
transliterate... Am încercat și iso8859-x, dar rezultatul e același (nu
moare la conversie, dar scoate semne de întrebare sau caractere
neconvertite).

Dacă mai aveți idei, ascult...

2016-06-13 19:01 GMT+03:00 Ionel Mugurel Ciobîcă <i.m.ciob...@gmail.com>:

> On 13-06-2016, at 12h 05'10", Adrian Popa wrote about "Re: [rlug]
> Transliterate - înlocuire diacritice cu echivalentul ASCII"
> > Da, cred că e o problemă la input, dar nu-mi dau seama care. Am făcut
> > testul cu stringul "și" care e reprezentat ok într-un editor de text,
> dar e
> > reprezentat ca "?i" în terminal (presupun că din cauza fontului?).
> >
>
> Am ceva experiență cu texte amestecate (iso-8859-x și UTF-8), dacă
> vrei trimite-mi fișierul pe direct (sau o parte din el și-l voi căuta
> de bube).
>
> Ce pot spune este să vă feriți de tail și head -c că ăsta rupe
> literele românești fără să-i pese.
>
> Am mai văzut unii deștepți care au textele encodate dublu în unicode.
> De exemplu ă este ă în dublu unicode. Dacă ai așa ceva trebuie mai
> întîi să iei bucata aia și să o treci prin iconv -f UTF-8 -t iso8859-x
> ca să fie doar o dată unicode.
>
> Dacă vrei să faci debug singur îți sugerez să faci cu iconv -f UTF-8
> -t iso8859-x, cu x=1,2,15,16 depinde de ce fel de limbi ai acolo și
> iconv îți va da poziția unde crapă. Dacă moare la caracterul 79, vezi
> cu cat textul-tău.txt | head -c 89 | tail -c 20 ce ai acolo la mijloc,
> de ce nu trece prin iconv.
>
> Trebuie să ții cont și de alte semne, nu numai de litere. Poți avea
> ghilimele (de toate mamele), liniuțe, spații, și alte drăcii, unele
> din ele poate nu-s definite cum trebuie la TRANSLIT. Ca să nu mai zic
> că poate ai tu un locale mînărit care are alte reguli la
> transliterare. Ca de exepmlu să descompună K în |<...
>
> La mine de exemplu î-ul turcesc (adică i fără punct: ı) nu trece la
> translit:
>
> # echo ı | iconv -f utf-8 -t ASCII//TRANSLIT
> ?
>
> Și asta nu este de la encoding. Pur și simplu așa schimbă iconv
> caracterul ăla în semn de întrebare. İ de exemplu trece:
>
> # echo Iıİi | iconv -f utf-8 -t ASCII//TRANSLIT
> I?Ii
>
> La turci I face pereche cu ı (ambele citite ca î) și İ cu i (ambele
> citite ca i).
>
>
> Mugurel
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - Ã(R)nlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Nu are BOM:

adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt
wiki_ro_full.txt: UTF-8 Unicode text
adrianp@frost:~/development/dictionaries$ hexdump -C wiki_ro_full.txt | head
  0a 2a 2a 2a 2a 2a 2a 20  27 30 33 20 42 6f 6e 6e  |.** '03
Bonn|
0010  69 65 20 26 20 43 6c 79  64 65 20 2a 2a 2a 2a 2a  |ie & Clyde
*|
0020  2a 0a 20 20 20 20 20 20  20 20 20 20 20 20 20 20
|*.  |
0030  20 27 30 33 20 42 6f 6e  6e 69 65 20 26 20 43 6c  | '03 Bonnie &
Cl|
0040  79 64 65 0a 53 69 6e 67  6c 65 20 64 65 20 42 65  |yde.Single de
Be|
0050  79 6f 6e 63 c3 83 c2 a9  0a 4c 61 6e 73 61 72 65
|yonc.Lansare|
0060  20 20 20 20 20 20 20 20  20 20 31 32 5f 6e 6f 69  |
12_noi|
0070  65 6d 62 72 69 65 20 32  30 30 32 0a 47 65 6e 20  |embrie
2002.Gen |
0080  20 20 20 20 20 20 20 20  20 20 20 20 20 52 61 70  |
Rap|
0090  0a 44 75 72 61 74 c3 84  c2 83 20 20 20 20 20 20
|.Durat  |

Arată ca ASCII doar că are anumite secvențe de caractere extinse.

Fișierul a fost generat cu html2text -utf8

2016-06-13 14:16 GMT+03:00 rzeno <ruset.z...@gmail.com>:

> On Mon, Jun 13, 2016 at 12:05:10PM +0300, Adrian Popa wrote:
> > Da, cred că e o problemă la input, dar nu-mi dau seama care. Am făcut
> > testul cu stringul "și" care e reprezentat ok într-un editor de text,
> dar e
> > reprezentat ca "?i" în terminal (presupun că din cauza fontului?).
> >
> > adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t
> > ASCII//TRANSLIT
> > ?i
> > adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t
> > ASCII//TRANSLIT | hexdump
> > 000 693f 000a
> > 003
> > adrianp@frost:~/development/dictionaries$ echo "?i" | od -h
> > 000 693f 000a
> > 003
> > adrianp@frost:~/development/dictionaries$ echo $LANG
> > en_US.UTF-8
> >
> > După cum se vede, outputul din iconv e identic cu inputul... Problema e
> că
> > "69" reprezintă "i" în ASCII, iar "3f" reprezintă "?". Ceea ce
> înseamnă că
> > shellul meu nu suportă UTF-8, nu-i așa?
> >
> nu tocmai. incearca sa afli, cu file, cum codeaza intregii, little endian
> ... si fa conversia. Aceasi chestie, uita-te la primii bytes sa vezi daca
> are sau nu BOM.( cu 'cat' ar trebui sa mearga si iti spune si formatul,
> trebuie ghicit in functie de primi 4 bytes. ).
>
> best regards
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Da, cred că e o problemă la input, dar nu-mi dau seama care. Am făcut
testul cu stringul "și" care e reprezentat ok într-un editor de text, dar e
reprezentat ca "?i" în terminal (presupun că din cauza fontului?).

adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t
ASCII//TRANSLIT
?i
adrianp@frost:~/development/dictionaries$ echo "?i" | iconv -f UTF-8 -t
ASCII//TRANSLIT | hexdump
000 693f 000a
003
adrianp@frost:~/development/dictionaries$ echo "?i" | od -h
000 693f 000a
003
adrianp@frost:~/development/dictionaries$ echo $LANG
en_US.UTF-8

După cum se vede, outputul din iconv e identic cu inputul... Problema e că
"69" reprezintă "i" în ASCII, iar "3f" reprezintă "?". Ceea ce înseamnă că
shellul meu nu suportă UTF-8, nu-i așa?

2016-06-11 22:33 GMT+03:00 Sîrbu Lucian <qua...@gmail.com>:

>  iconv  .../TRANSLIT   merge ok, cand are inputul definit cum trebuie. Nu
> cred ca acopera nici el toate ciudateniile de caractere, mai ales ca utf8 e
> f f f extins. Dar caracterele romanesti le-am testat acum 2-3 ani si isi
> facea treaba bine.
>
> On Fri, Jun 10, 2016 at 5:11 PM, Adrian Popa <adrian.popa...@gmail.com>
> wrote:
>
> > html2text. O sa verific daca pot specifica encoding, mersu!
> > On 10 Jun 2016 16:08, "Claudiu Nicolaie CISMARU" <
> clau...@virtuamagic.com>
> > wrote:
> >
> > > > Poate problema e că inputul nu e UTF8?
> > > > adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt
> > > > wiki_ro_full.txt: Non-ISO extended-ASCII text, with LF, NEL line
> > > terminators
> > >
> > > Inputul tau este un amalgam. Cum ai extras textul?
> > >
> > >
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug
> >
>
>
>
> --
> 
> THE END of this transmission
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

html2text. O sa verific daca pot specifica encoding, mersu!
On 10 Jun 2016 16:08, "Claudiu Nicolaie CISMARU" 
wrote:

> > Poate problema e că inputul nu e UTF8?
> > adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt
> > wiki_ro_full.txt: Non-ISO extended-ASCII text, with LF, NEL line
> terminators
>
> Inputul tau este un amalgam. Cum ai extras textul?
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Varianta cu iconv pare destul de elegantă, doar că scuipă sânge când se
lovește de caractere nesuportate:

cat wiki_ro_full.txt | iconv  -f UTF-8 -t ISO8859-1//TRANSLIT
...
�nclinarea ecuatorului pe orbiticonv: illegal input sequence at position
15514

Dacă îl rulez cu -c trece mai departe, dar îmi sare multe diacritice.

Dacă îl rulez fără -f UTF-8:

cat wiki_ro_full.txt | iconv -c -t ISO8859-1//TRANSLIT
...
Vezi iAsteroizi n ficiune  Asteroizi n astrologie (ocultaie)  Comet

Scopul meu e să convertesc diacriticele în primul rând, dar aș vrea o
soluție universală care să poată merge și pe limbi cu alte tipuri de
caractere.

Poate problema e că inputul nu e UTF8?
adrianp@frost:~/development/dictionaries$ file wiki_ro_full.txt
wiki_ro_full.txt: Non-ISO extended-ASCII text, with LF, NEL line terminators



2016-06-10 15:49 GMT+03:00 Mișu Moldovan <du...@l10n.ro>:

> On 10.06.2016 15:24, Adrian Popa wrote:
> > Salutare,
> >
> > Am de procesat ~9GB de text cu diacritice (un dump de wikipedia .ro)
> pentru
> > care vreau să înlocuiesc diacriticele cu caracterele echivalente ASCII.
> Cu
> > siguranță am și alte caractere UTF8 care nu sunt diacritice și care nu au
> > corespondent ASCII, așa că ele pot fi înlocuite cu "".
> >
> > Caut o variantă deja existentă și cât mai cuprinzătoate (de ex capabilă
> să
> > convertească și é în e, chiar dacă nu e diacritic), așa că un tradițional
> > "tr '/ăâșțî/aasti/'" presupun că nu o să meargă.
> >
> > Aveți ceva recomandări despre cum aș putea trata problema făra să
> > reinventez roata (de ex cu script
> http://www.perlmonks.org/?node_id=963341)
>
> Soluții ar fi, dar ești sigur că vrei o asemenea blasfemie?!?  Mă
> gândesc că poate o fi vreun sistem de operare vechi și/sau vreun
> hardware foarte limitat, dar nu văd asta într-un tablou general ce
> include 9 GB de fișiere text.  Nu mai bine rezolvi problema pe care o ai
> cu textele non-ASCII?  Și care e de fapt problema respectivă?
>
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Ba merge și cu sed și cu tr, doar că trebuie să îi spun eu toate cazurile
și în ce să le convertească. Speram la un tool care să le facă "automagic"
și să știe el în ce se convertește fiecare (presupun că există un standard
pe undeva...).



2016-06-10 15:37 GMT+03:00 Adrian Minta <g...@stsnet.ro>:

> Salut,
> nu merge cu sed:
>
> sed -i "s/<9B>/t/" fisier.txt
>
>
> On 06/10/2016 03:35 PM, Adrian Popa wrote:
> > Am omis să spun că inputul arată în halul ăsta (văzut cu less):
> >
> > United World Chart single-ul a atins pozi<9B>ia cu num<83>rul 7,
> > acumulnd peste 2,25
> >
> > Dacă îl deschid cu un editor care știe de UTF8 văd diacriticile ok.
> >
> > 2016-06-10 15:24 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
> >
> >
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Am omis să spun că inputul arată în halul ăsta (văzut cu less):

United World Chart single-ul a atins pozi<9B>ia cu num<83>rul 7,
acumulnd peste 2,25

Dacă îl deschid cu un editor care știe de UTF8 văd diacriticile ok.

2016-06-10 15:24 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:

> Salutare,
>
> Am de procesat ~9GB de text cu diacritice (un dump de wikipedia .ro)
> pentru care vreau să înlocuiesc diacriticele cu caracterele echivalente
> ASCII. Cu siguranță am și alte caractere UTF8 care nu sunt diacritice și
> care nu au corespondent ASCII, așa că ele pot fi înlocuite cu "".
>
> Caut o variantă deja existentă și cât mai cuprinzătoate (de ex capabilă să
> convertească și é în e, chiar dacă nu e diacritic), așa că un tradițional
> "tr '/ăâșțî/aasti/'" presupun că nu o să meargă.
>
> Aveți ceva recomandări despre cum aș putea trata problema făra să
> reinventez roata (de ex cu script http://www.perlmonks.org/?node_id=963341
> )
>
> Multumesc,
> Adrian
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII

[Adrian Popa]

Salutare,

Am de procesat ~9GB de text cu diacritice (un dump de wikipedia .ro) pentru
care vreau să înlocuiesc diacriticele cu caracterele echivalente ASCII. Cu
siguranță am și alte caractere UTF8 care nu sunt diacritice și care nu au
corespondent ASCII, așa că ele pot fi înlocuite cu "".

Caut o variantă deja existentă și cât mai cuprinzătoate (de ex capabilă să
convertească și é în e, chiar dacă nu e diacritic), așa că un tradițional
"tr '/ăâșțî/aasti/'" presupun că nu o să meargă.

Aveți ceva recomandări despre cum aș putea trata problema făra să
reinventez roata (de ex cu script http://www.perlmonks.org/?node_id=963341)

Multumesc,
Adrian
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] listare ip+mac+vendor din arp cache

[Adrian Popa]

Varianta "clasică" e nmap, dar face scan activ (ping):

sudo nmap -sn 192.168.1.0/24

Și scoate ceva de genul:

Nmap scan report for my.fqdn.name.com (192.168.1.15)
Host is up (-0.093s latency).
MAC Address: 00:0F:24:AA:BB:CC (Cisco Systems)



2016-05-29 2:31 GMT+03:00 Mailing Lists :

> As vrea sa pot lista instantaneu hosturile prezente in retea impreuna
> cu adresa mac, adresa ip si numele vendorului. Momentan am salvat
> cârnatul ăsta:
>
> root@linux:~# ip ne|while read line; do (echo -n $line" "; grep $(echo
> $line|awk '{print $5}'|awk -F: '{print $1"-"$2"-"$3}'|tr 'a-z' 'A-Z')
> /var/lib/ieee-data/oui.txt|awk '{$1=$2="";print}'); done
>
> 192.168.1.2 dev br0 lladdr d0:23:db:a6:33:44 REACHABLE   Apple, Inc.
> 192.168.1.3 dev br0 lladdr 60:e3:27:1c:3c:a3 REACHABLE   TP-LINK
> TECHNOLOGIES CO.,LTD.
>
> Exista vreun progrămel care sa imi afiseze cele trei informatii fara
> sa ma mai leg la cap cu atatea pipes? Am gasit arp-scan dar trebuie sa
> astept dupa el sa scaneze plus ca are o versiune invechita de oui.txt
> (multi vendori lipsa), as prefera ceva care proceseaza arp cache si se
> uita in fisierul furnizat de ieee-data
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Translatie adrese destinatie prin OpenVPN

[Adrian Popa]

Super! Mersi de idee. O să încerc.

2016-05-04 18:28 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro
>:

> On 05/04/2016 05:08 PM, Adrian Popa wrote:
> > Există o soluție (puncte în plus dacă e si standard) care să îmi permită
> să
> > fac ce am descris mai sus?
> prima solutie care imi vine in minte e sa faci la ambele capete ale
> tunelului ceva de genul (sintaxa nu e corecta, e data doar pt idee ;
> sper ca am inteles corect si ce zice man iptables si ce vrei sa obtii):
>
> iptables -i tun0 -d 172.16.22.10/24 -j NETMAP 192.168.1.0/24
> iptables -o tun0 -s 192.168.1.0/24 -j NETMAP --to 172.16.22.0/24
>
> (tun0 e interfata folosita de openvpn)
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Translatie adrese destinatie prin OpenVPN

[Adrian Popa]

Salutare,

In primul rând, vă rog să îmi scuzați lipsa de cunoștiință în subiect și
terminologia pe care o să o folosesc.

Am de gând să renunț treptat la cele 20 de tunele peste SSH pe care le fac
ca să accesez diverse resurse de acasă când sunt mobil și mă gândeam să
trec la un OpenVPN (că ar fi cazul să mai învăț ceva nou).

Problema pe care o am e de design. Adresarea hosturilor de acasă e în
range-ul 192.168.1.0/24 iar locul din care le accesez are folosit subnetul
192.168.1.0/24 pentru alte sisteme sau (în altă rețea) pentru acces wifi
guest. Cred că dacă aș anunța prefixul 192.168.1.0/24 via VPN îmi tai
automat accesul în cealaltă rețea.
Aș vrea să știu dacă există o soluție tehnică prin care serverul de VPN să
îmi facă o translație NAT 1:1 către un alt subnet (configurabil în funcție
de profilul clientului cu care mă conectez), astfel încât atunci când sunt
conectat via VPN și vreau să accesez resursa de acasă cu adresa
192.168.1.10, eu de fapt să accesez 172.16.22.10 (serverul anunțând
prefixul 172.16.22.0/24) și serverul să facă NAT 1:1 (adică nu PAT).
Translatia IP-urilor nu ar fi greu să o țin minte și aș putea să o codific
în hosts.

Știu că o soluție ar fi să readresez hosturile de acasă, dar am memorat
adresele și e greu să mă dezvăț.

Există o soluție (puncte în plus dacă e si standard) care să îmi permită să
fac ce am descris mai sus?

Mulțumesc
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC

[Adrian Popa]

Ok, am mai săpat vreo 2 metri și am ajuns l-am făcut să meargă. Configul
serverului este:

adrianp@odroid64:~$ cat /etc/ffserver.conf | grep -v '#' | egrep -v '^$'
HTTPPort 8099
HTTPBindAddress 0.0.0.0
RTSPPort 554
RTSPBindAddress 0.0.0.0
MaxHTTPConnections 2000
MaxClients 1000
MaxBandwidth 1000
CustomLog -

File /tmp/mjpg-streamer.ffm
FileMaxSize 200K
ACL allow 127.0.0.1


Format rtp
Feed mjpg-streamer.ffm


Format status
ACL allow localhost
ACL allow 192.168.0.0 192.168.255.255


URL http://www.ffmpeg.org/


Stream-ul îl pornesc așa (5fps sunt suficiente + sunet din webcam, encodat
minimal h264, cât să nu îmi încălzească procesorul și cu bitrate constant,
care mai merge tunat și cu key frame la fiecare 6 secunde (6s*5fps =
30frames)). O șmecherie interesantă e parametrul -override_ffserver ca să
nu încerce și ffserver să mai transcodeze odată streamul:

sudo ffmpeg -framerate 5 -f mjpeg -i
http://user:pass@127.0.0.1:8090/?action=stream -f alsa -i
plughw:CARD=Camera,DEV=0 -acodec libmp3lame -c:v libx264 -preset ultrafast
-r 5 -pix_fmt yuv420p -b:v 1500k -x264-params keyint=30:no-scenecut=1
-override_ffserver http://localhost:8099/mjpg-streamer.ffm

Ca sursă de semnal folosesc mjpeg-streamer deoarece funcționează ca
multiplexor (pot să obțin și snapshot-uri în timp ce stream-uiesc cu ffmpeg
și are abilitatea să îmi taie frame-urile incomplete (sub 50kB) (altfel
streamul are un flicker supărător)):

/usr/local/bin/mjpg_streamer -i 'input_uvc.so -r 1280x720 -m 5 -n -f 15
-q 95' -o 'output_http.so -p 8090 -w /usr/local/share/mjpg-streamer/www/ -c
user:pass'

Mai trebuie să-l conving să îmi pornească streamul ffmpeg când se
conectează un client prin RTSP, ca sa nu stea să transcodeze ca prostu'
24/7 când end userul se leagă 5 minute pe zi. O variantă ciobănească ar fi
să am un parser de log ffmpeg și când văd că apare mesajul ca s-a conectat
clientul să-i dau drumul la stream, dar pare cam din topor. Mai caut o
soluție mai elegantă (suggestions welcome)...

Numai bine!


2016-04-25 12:13 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:

> Am reușit să le combin, dar când încerc să fac playback îmi moare cu un
> segfault... Mai sap...
>
> Mon Apr 25 12:12:16 2016 FFserver started.
> Mon Apr 25 12:12:24 2016 127.0.0.1 - - [GET] "/mjpg-streamer.ffm HTTP/1.1"
> 200 4175
> Mon Apr 25 12:12:28 2016 127.0.0.1:59616 - - "PLAY live.h264/streamid=0
> RTP/UDP"
> Mon Apr 25 12:12:28 2016 127.0.0.1:39226 - - "PLAY live.h264/streamid=1
> RTP/UDP"
> Mon Apr 25 12:12:39 2016 127.0.0.1 - - [TEARDOWN] "rtsp://
> 127.0.0.1:554/live.h264/ RTSP/1.0" 200 1064
> Mon Apr 25 12:12:39 2016 127.0.0.1:0 - - "PLAY live.h264/streamid=0
> RTP/TCP"
> Mon Apr 25 12:12:39 2016 127.0.0.1:0 - - "PLAY live.h264/streamid=1
> RTP/TCP"
> Mon Apr 25 12:12:50 2016 127.0.0.1 - - [$] " " 200 892
> Mon Apr 25 12:12:50 2016 127.0.0.1 - - [] " RTP/TCP" 200 415057
> Segmentation fault
>
>
> 2016-04-23 21:24 GMT+03:00 Abibula Aygun <abibula.ay...@gmail.com>:
>
>> Incearca tutorialul asta.
>>
>> http://www.moreno.marzolla.name/software/linux-webcam-server/
>>
>>
>>
>> 2016-04-23 18:40 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
>>
>> > @Misu: ma ajuta, multumesc. Ffmpeg comunica cu ffserver prin http, nu
>> prin
>> > fisier. O sa mai experimentez.
>> >
>> > @Claudiu: evident, mie imi lipseau!
>> >
>> > @Aygun: o sa ma uit si la motion, thanks
>> > On 23 Apr 2016 16:03, "Abibula Aygun" <abibula.ay...@gmail.com> wrote:
>> >
>> > > Dar motion nu stie de RTSP ?
>> > >
>> > >
>> > > 2016-04-23 13:33 GMT+03:00 Claudiu Nicolaie CISMARU <
>> > > clau...@virtuamagic.com
>> > > >:
>> > >
>> > > > > ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai
>> sap),
>> > > dar
>> > > > > dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi
>> scrie
>> > > > > streamul acolo ca fișier în loc să se pregătească de streaming.
>> > > Probabil
>> > > > că
>> > > > > îmi lipsesc ceva parametrii.
>> > > > >
>> > > >
>> > > > Ai incercat cu RTSPBindAddress si RTSPPort ?
>> > > >
>> > > >
>> > > > ___
>> > > > RLUG mailing list
>> > > > RLUG@lists.lug.ro
>> > > > http://lists.lug.ro/mailman/listinfo/rlug
>> > > >
>> > > ___
>> > > RLUG mailing list
>> > > RLUG@lists.lug.ro
>> > > http://lists.lug.ro/mailman/listinfo/rlug
>> > >
>> > ___
>> > RLUG mailing list
>> > RLUG@lists.lug.ro
>> > http://lists.lug.ro/mailman/listinfo/rlug
>> >
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug
>>
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC

[Adrian Popa]

@Misu: ma ajuta, multumesc. Ffmpeg comunica cu ffserver prin http, nu prin
fisier. O sa mai experimentez.

@Claudiu: evident, mie imi lipseau!

@Aygun: o sa ma uit si la motion, thanks
On 23 Apr 2016 16:03, "Abibula Aygun"  wrote:

> Dar motion nu stie de RTSP ?
>
>
> 2016-04-23 13:33 GMT+03:00 Claudiu Nicolaie CISMARU <
> clau...@virtuamagic.com
> >:
>
> > > ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai sap),
> dar
> > > dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi scrie
> > > streamul acolo ca fișier în loc să se pregătească de streaming.
> Probabil
> > că
> > > îmi lipsesc ceva parametrii.
> > >
> >
> > Ai incercat cu RTSPBindAddress si RTSPPort ?
> >
> >
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug
> >
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC

[Adrian Popa]

@Misu: ai un exemplu cum scriai in /tmp/stream.ffm? Si transcodarea incepea
cand pornea serverul, sau cand se conecta clientul?

@Gyula: ai un exemplu/howto?
On 22 Apr 2016 17:20, "Mișu Moldovan" <du...@l10n.ro> wrote:

> On 22.04.2016 16:51, Adrian Popa wrote:
> > Salutare,
> >
> > Încerc să-mi transform webcam-ul uvc-compliant într-o cameră IP cu suport
> > RTSP. Până acum am reușit să înregistrez conținutul expus de webcam
> (format
> > nativ mjpeg) în format video (mp4), dar încă nu reușesc să transform
> > ffmpeg-ul într-un server rtsp.
> >
> > Spre exemplu, așa pot genera un fișier mp4 cu video și audio din cameră:
> > ffmpeg -framerate 3 -f mjpeg -i /dev/video0 -f alsa -i
> > plughw:CARD=Camera,DEV=0 -acodec libmp3lame -c:v libx264 -preset
> ultrafast
> > -r 25 -pix_fmt yuv420p -b:v 1500k -f m4v /tmp/file.mp4
> >
> > Din câte am căutat pe net ar trebui să folosesc ffserver pentru a se
> ocupa
> > de semnalizarea de RTSP și am încercat să îi dau drumul cu următorul
> config:
> >
> > HTTPPort 8099
> > HTTPBindAddress 0.0.0.0
> > MaxHTTPConnections 2000
> > MaxClients 1000
> > MaxBandwidth 1000
> > CustomLog -
> > 
> > File /tmp/mjpg-streamer.ffm
> > FileMaxSize 200K
> > ACL allow 127.0.0.1
> > 
> >
> > 
> > Format rtp
> > Feed mjpg-streamer.ffm
> > VideoCodec libx264
> > 
> >
> > ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai sap), dar
> > dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi scrie
> > streamul acolo ca fișier în loc să se pregătească de streaming. Probabil
> că
> > îmi lipsesc ceva parametrii.
> >
> > Aveți vreo idee? S-a jucat cineva cu setupul ăsta?
> >
> > După ce o să meargă, mai trebuie să îi fac ceva - să pornească streamul
> > ffmpeg după ce se conectează clientul - nu are sens să transcodeze
> non-stop
> > pentru 5 minute de view time pe zi. Ideas?
>
> M-am jucat cu ceva asemănător acum vreo trei ani, când avem un tuner
> DVB-T.  Atașez un config ce mi-a rămas și știu că era funcțional cu
> ffmpeg-ul de pe atunci…  Parametrii îs tunați pentru hardware-ul meu, nu
> ducea mai mult de atât, în paralel cu decodarea stream-ului DVB-T de pe
> canalul TVR HD (1080i parcă).  HTH
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC

[Adrian Popa]

Salutare,

Încerc să-mi transform webcam-ul uvc-compliant într-o cameră IP cu suport
RTSP. Până acum am reușit să înregistrez conținutul expus de webcam (format
nativ mjpeg) în format video (mp4), dar încă nu reușesc să transform
ffmpeg-ul într-un server rtsp.

Spre exemplu, așa pot genera un fișier mp4 cu video și audio din cameră:
ffmpeg -framerate 3 -f mjpeg -i /dev/video0 -f alsa -i
plughw:CARD=Camera,DEV=0 -acodec libmp3lame -c:v libx264 -preset ultrafast
-r 25 -pix_fmt yuv420p -b:v 1500k -f m4v /tmp/file.mp4

Din câte am căutat pe net ar trebui să folosesc ffserver pentru a se ocupa
de semnalizarea de RTSP și am încercat să îi dau drumul cu următorul config:

HTTPPort 8099
HTTPBindAddress 0.0.0.0
MaxHTTPConnections 2000
MaxClients 1000
MaxBandwidth 1000
CustomLog -

File /tmp/mjpg-streamer.ffm
FileMaxSize 200K
ACL allow 127.0.0.1



Format rtp
Feed mjpg-streamer.ffm
VideoCodec libx264


ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai sap), dar
dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi scrie
streamul acolo ca fișier în loc să se pregătească de streaming. Probabil că
îmi lipsesc ceva parametrii.

Aveți vreo idee? S-a jucat cineva cu setupul ăsta?

După ce o să meargă, mai trebuie să îi fac ceva - să pornească streamul
ffmpeg după ce se conectează clientul - nu are sens să transcodeze non-stop
pentru 5 minute de view time pe zi. Ideas?

Mersi, și weekend plăcut!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] poll: renuntam la ftp?

[Adrian Popa]

Înțeleg că e vineri, dar WTF am I reading? Parcă lista de offtopic era mai
la stânga, spre /dev/null.

Să nu poluăm threadul ăsta și să revenim la topicul din subiect, ok?

For the record, renunțarea la FTP nu e o problemă din punctul meu de vedere.

2016-02-26 14:06 GMT+02:00 Maestrul Eoda :

> 2016-02-25 17:18 GMT+02:00 tiberiu socaciu :
>
> > ca jidomason, fost infosec militar (pe stil nato) ma simt responsabil sa
> > raspund:
> > 1. lasa-ma cu povestile chisinevschiene
> >
>
> Exact asa incercau sa ma dezbine de fratii mei, stiti cine? -> jidanii din
> Cernauti care vorbesc intre ei romaneste, se prefac ca-s romani dar cand te
> apropii de dansii si intrebi ceva in romana ei trec la ukraineana si-ti zic
> sa vorbesti/inveti ukraineana => kgb-isti rusi , fascisti/comunisti care
> i-au dezbinat pe arabii din Gaza si West Bank, responsabili de razboiul din
> Siria si acuma incearca sa-i dezbine pe romanii de la Chisinau sau Cernauti
> si sa-i imparta in 2 grupuri etnice diferite: moldoveni si romani . Loja
> masona este nu numai in America, Rusia, Israel sau Romania/Moldova dar si
> in Turcia si in tarile arabe.
>
> 2. pentru sri si sie se fac SI recrutari directe, nu numai prin ani, unde e
> > profil psiho
> >
>
> Tu ai ramas in urma: studentii de la Academia Nationala de Informatii
> inainte de a fi admisi sau inainte chiar de a trace la etapa concursului
> (masterat) trebuiau in 2014 sa aiba 32 ani impliniti (sau mai putin) in
> cursul anului 2014. Asa ca toata dezinformarea de aici care vine de la tine
> este de 2 bani.
>
>
> > 3. noi (ro) avem 7 servicii secrete, nu 1-2 ca ua si md
> >
>
> Eu stiu numai de SRI si SIE: contrainformatii si informtii externe,
> respectiv.
> Tu daca stii mai multe lumineaza-ne.
>
>
> > 4. de ce ai lasat afara sts-ul din povestile tale?
> >
>
> Servciul de Telecomunicatii Speciale se subordoneaza SRI-ului exact asa cum
> Centru de Telecomunicatii Speciale din Moldova se subordoneaza SIS-ului
> (care cu 3 zile in urma a devenit SNI ->Serviciul National de Informatii)
>
>
> > 5. pentru sangele varsat de tine, du-te de te spovedeste la vr'un calugar
> >
>
> Am fost si la biserica, m-am pocait, dar voi aveti Jerusalimul vostru care
> va deveni crestin odata si odata si arabii cu evreii din Palestina or sa se
> corceasca odata si odata, pentru ca-s frati, o sa-l accepte evreii pe Iisus
> drept Mesia si sinagogile vostre se vor transforma in biserici. Or sa
> dispara zidurile din Canaan/Palestina/Izrael (care sunt ca niste ziduri ale
> Berlinului)Toti cei care cred ca oamenii provin de la Adam si Eva, atit
> crestinii cit si musulmanii sau evreii vor deveni crestini. Dar voi aveti
> sinagogile voastre sataniste si antihriste care nu vor sa-l accepte pe
> Iisus ca Mesia. O sa ardeti in iad pentru ca l-ati vandut pe Hristos.
> Faceti aici diferenta intre evrei si jidani: evreii ca Isus , Pavel, Petru
> sunt evrei... jidanii insa nu au natie , l-au vandut pe Iisus. Si Hitler a
> fost pe jumatate evreu. A ucis 6 milioane de oameni nevinovati ca la urma
> sa ramana cativa jidani in Bucovina care controleaza bancile din Elvetia
> (tara neura in timpul WWII) si-i dezbina pe moldovenii dintre Carpati si
> Prut si Suceava in "bucovineni" si moldoveni, iar pe cei din RM in
> basarabeni si moldoveni, pe cei din Ukraina in moldoveni si romani.
> Radu/Picardul.
>
> PS: esti bulangiu si voi bulangiilor vreti sa aduceti toata pedofilia,
> pederastia si pornografia aici la noi in Chisinau. Voi nu credeti in
> Dumnezeu dar credeti numai in BAN si Putere , credeti in  SATANA , dar eu
> cred in Domnul nostru Iisus Hristos. O sa va bage Vlad Tepes tzeapa in cur
> si o sa v-o scoata prin gura, asa veti sfarsi cu totii
> pidarajilor(bulangiilor). Voi va futeti unul pe altul in cur si sugeti unul
> de la altul pula. Femeia a fost facuta pentru barbat si barbatul pentru
> femeie, iar voi vreti sa legalizati adoptiile, casatoriile intre persoane
> de acelasi sex. Si ce-o sa invete lezbiencile si bulangii pe copii lor? Sa
> suga barbat de la barbat pula si sa se fute unul pe altul in cur?
> Pederastilor o sa ardeti in iad.
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] DNS blacklists via rsync

[Adrian Popa]

Salutare,

Nu am mai administrat servere de mail în ultimii 10 ani, dar am nevoie să
generez niște rapoarte periodice pentru "reputația" mai multor clase de
IP-uri (~1.5 milioane de IP-uri în total) si am văzut că mecanismul clasic
e prin interogarea DNS. Mă gândesc că nu e scalabil să fac 1.5 milioane de
query-uri DNS odată pe zi, așa că pentru volum mare am văzut că unii
provideri transmit datele și via rsync (am luat fișierele de la UCEPROTECT)
și aș putea să o rezolv mai elegant offline.

Întrebarea mea e - îmi mai puteți recomanda și alți provideri care oferă
datele via rsync *for free* (am omis să spun că angajatorul meu e tare
zgârcit)?

În caz că toate variantele sunt paid, mai am o întrebare - în momentul în
care ai un client spammer al cărui ip (static) ajunge în câteva RBL-uri, ce
se va întâmpla cu vecinul lui de clasă, y, care nu e spammer? Serverele de
mail văd că verifică punctual, dar RBL-urile țin blacklist-urile la
rezoluție de IP, sau un singur IP spammer va determina ca toată clasa să
apară la fel de blacklistată? Dacă un spammer cauzează ca toate ip-urile
din clasă (încă o întrebare - ce netmask are clasa? /24?) să apară ca fiind
blocate, atunci aș putea să fac 1-3 query-uri DNS per clasă și iar s-ar
rezolva într-un mod manageable. Dar vreau să știu cum funcționează
mecanismul de la oameni care îl folosesc în producție.

Mulțumesc,
Adrian
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] DNS blacklists via rsync

[Adrian Popa]

Ok, mulțumesc pentru lămuriri. Deci decizia finală e a mail admin-ului -
dacă vrea să blocheze toate AS-urile care au spammeri folosesc lista din
clasa 3, nu?


2015-11-04 11:49 GMT+02:00 Alex 'CAVE' Cernat <c...@cernat.ro>:

> On 4/11/2015 10:53 AM, Adrian Popa wrote:
> >
> > În caz că toate variantele sunt paid, mai am o întrebare - în momentul în
> > care ai un client spammer al cărui ip (static) ajunge în câteva RBL-uri,
> ce
> > se va întâmpla cu vecinul lui de clasă, y, care nu e spammer? Serverele
> de
> > mail văd că verifică punctual, dar RBL-urile țin blacklist-urile la
> > rezoluție de IP, sau un singur IP spammer va determina ca toată clasa să
> > apară la fel de blacklistată? Dacă un spammer cauzează ca toate ip-urile
> > din clasă (încă o întrebare - ce netmask are clasa? /24?) să apară ca
> fiind
> > blocate, atunci aș putea să fac 1-3 query-uri DNS per clasă și iar s-ar
> > rezolva într-un mod manageable. Dar vreau să știu cum funcționează
> > mecanismul de la oameni care îl folosesc în producție.
> >
> in general se baneaza per ip, dar daca tot ai dat exemplu uceprotect, ei
> au asa
> clasa 1: ip-ul de pe care se face spam
> clasa 2: clasa din care face parte ip-ul (daca imi aduc aminte doar
> /24); parca era ceva cu minim 5 sau 10 spammeri din clasa /24, se bloca
> toata clasa
> clasa 3: tot as-ul din care face parte
> din pacate daca folosesti clasa 2, e posibil sa ai probleme ca unii nu
> mai pot trimite mailuri pentru ca 'vecinii' binevoitori sunt spammeri
> renumiti; la vremea respectiva am renuntat sa mai folosesc rbl pe clase
> (desi e buna ideea), ci doar rbl-uri per ip
>
> Alex
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Tool similar cu MBSA pentru Linux

[Adrian Popa]

Mulțumesc pentru debsecan. Pare ok, doar că e targetat pentru Debian only.
L-am rulat pe Ubuntu 15.04 cu suite sid și a găsit 9832 de înregistrări. Nu
mi-e încă clar dacă le arată doar pe cele vulnerabile, sau și pe cele
fixed...

Dar mai sap...

2015-10-23 13:56 GMT+03:00 Iulian Murgulet <gul...@casbv.ro>:

> În 2015-10-23 13:08, Adrian Popa a scris:
> > Mulțumesc pentru răspunsuri.
> >
> > Am găsit un template de openscap pentru Ubuntu (
> > https://github.com/GovReady/ubuntu-scap) și am reușit să îl rulez pe
> > sistemul meu. A făcut un set de verificări (permisiuni/useri/etc), în
> > schimb nu a căutat nimic pe partea de vulnerabilități (CVE). Din câte
> > văd
> > openscap știe să caute și prin CVE-uri, dar mă tot scarpin în cap să
> > înțeleg cum să combin definițiile.
> >
> > Întrebare de openscap: pentru RH & friends care a fost abordarea ta? Ai
> > folosit verificările "stock" din scap-security-guide? Sau ai definit un
> > template custom de verificări pentru rolul serverului tău (pentru
> > server de
> > mysql fac verificările X, pentru server web verificările Y, etc)?
> > Verificări de CVE cu el ai făcut (dacă da, cu ce comandă)?
> >
> > Numai bine,
> >
> > 2015-10-23 9:41 GMT+03:00 manuel "lonely wolf" wolfshant
> > <wo...@prolinux.ro>
> > :
> >
> >> On 10/22/2015 11:47 PM, Catalin Muresan wrote:
> >> > Salut,
> >> >
> >> > 2015-10-22 20:38 GMT+01:00 Adrian Popa <adrian.popa...@gmail.com>:
> >> >
> >> >> Salutare,
> >> >>
> >> >> Am fost însărcinat de către upper management să găsesc și să
> >> implementez o
> >> >> soluție open source care "să facă ce face și MBSA-ul pe Windows", mai
> >> exact
> >> >> să scaneze softwareul instalat și să raporteze dacălipsesc anumite
> >> >> update-uri din sistem.
> >> >>
> >> > pentru CentOS/RHEL : http://spacewalk.redhat.com/ cu mentiunea ca o
> sa
> >> ai
> >> Lasind la o parte ca Adrian foloseste Debian, spacewalk este o chestie
> >> cu MULT prea ampla fata de ceea ce are nevoie
> >>
> >>
> >> > "raport" cu clasificarea RedHat (security, critical, major, bug,
> >> > enhancement, etc) ca sa obtii CVE trebuie sa corelezi cu ce scrie in
> >> > security advisory (mailing list sau altele) care arata ceva de genul:
> >> >
> >> > Advisory URL:  https://rhn.redhat.com/errata/RHSA-2015-1928.html
> >> >
> >> > DIn păcate cerința e cam vagă - rolul ăsta îl are package managerul
> >> într-un
> >> de fapt in  RHEL si clone ( CentOS si SL, nu stiu de OEL) exista
> >> yum install scap-security-guide openscap-scanner
> >> dar el are Debian asa ca instructiunea asta nu ii foloseste la nimic
> >>
> >>
> >> >> linux din ultimii 10 ani. Ce par să vrea e defapt un patch management
> >> >> system care să zică că sistemul e vulnerabil la shellshock,
> heartbleed
> >> sau
> >> >> CVE1234.
> >> >>
> >> > Din experienta astea sunt povesti upper management (CYA) care nu au
> nici
> >> un
> >> > fel de folos la final, o sa te dai peste cap sa faci un raport care
> nu-l
> >> > citeste nimeni. Ia calea cea mai simpla, spacewalk (sau similare) si
> >> gata.
> >> > Problema e ca sunt gauri de securitate, rezolva-le pe alea si e mult
> mai
> >> > bine.
> >> >
> >> >
> >> >> Din câte știu Nessus știe să verifice vulnerabilitățiile dintr-un
> >> sistem și
> >> >> poate compara cu baza de date CVE. Problema e că e nevoie de licență
> (am
> >> >> uitat să menționez că bugetul pentru treaba asta e zerobarat... De
> când
> >> a
> >> >> intrat linuxul în domeniile corporate, bugetele IT au scăzutpe motiv
> că
> >> >> totul e open source acum...).
> >> faptul ca e open source nu inseamna ca e si gratuit. Incearca sa le
> >> explici diferenta dintre free beer si free speech
> >>
> >>
> >> >>
> >> >> Din ce am mai căutat am găsit open-scap (
> >> >> http://open-scap.org/page/Main_Page)
> >> >> care după ce îl configurezi cum trebuie cu tot ce are de verificat,
> ar
> >> >> trebui să facă o treabă decentă de scanare șiraportare. Problema e că
> >> pare
> >> >> să fie axat pe RHEL și pentru Debian nu pr

Re: [rlug] Tool similar cu MBSA pentru Linux

[Adrian Popa]

Mulțumesc pentru răspunsuri.

Am găsit un template de openscap pentru Ubuntu (
https://github.com/GovReady/ubuntu-scap) și am reușit să îl rulez pe
sistemul meu. A făcut un set de verificări (permisiuni/useri/etc), în
schimb nu a căutat nimic pe partea de vulnerabilități (CVE). Din câte văd
openscap știe să caute și prin CVE-uri, dar mă tot scarpin în cap să
înțeleg cum să combin definițiile.

Întrebare de openscap: pentru RH & friends care a fost abordarea ta? Ai
folosit verificările "stock" din scap-security-guide? Sau ai definit un
template custom de verificări pentru rolul serverului tău (pentru server de
mysql fac verificările X, pentru server web verificările Y, etc)?
Verificări de CVE cu el ai făcut (dacă da, cu ce comandă)?

Numai bine,

2015-10-23 9:41 GMT+03:00 manuel "lonely wolf" wolfshant <wo...@prolinux.ro>
:

> On 10/22/2015 11:47 PM, Catalin Muresan wrote:
> > Salut,
> >
> > 2015-10-22 20:38 GMT+01:00 Adrian Popa <adrian.popa...@gmail.com>:
> >
> >> Salutare,
> >>
> >> Am fost însărcinat de către upper management să găsesc și să
> implementez o
> >> soluție open source care "să facă ce face și MBSA-ul pe Windows", mai
> exact
> >> să scaneze softwareul instalat și să raporteze dacălipsesc anumite
> >> update-uri din sistem.
> >>
> > pentru CentOS/RHEL : http://spacewalk.redhat.com/ cu mentiunea ca o sa
> ai
> Lasind la o parte ca Adrian foloseste Debian, spacewalk este o chestie
> cu MULT prea ampla fata de ceea ce are nevoie
>
>
> > "raport" cu clasificarea RedHat (security, critical, major, bug,
> > enhancement, etc) ca sa obtii CVE trebuie sa corelezi cu ce scrie in
> > security advisory (mailing list sau altele) care arata ceva de genul:
> >
> > Advisory URL:  https://rhn.redhat.com/errata/RHSA-2015-1928.html
> >
> > DIn păcate cerința e cam vagă - rolul ăsta îl are package managerul
> într-un
> de fapt in  RHEL si clone ( CentOS si SL, nu stiu de OEL) exista
> yum install scap-security-guide openscap-scanner
> dar el are Debian asa ca instructiunea asta nu ii foloseste la nimic
>
>
> >> linux din ultimii 10 ani. Ce par să vrea e defapt un patch management
> >> system care să zică că sistemul e vulnerabil la shellshock, heartbleed
> sau
> >> CVE1234.
> >>
> > Din experienta astea sunt povesti upper management (CYA) care nu au nici
> un
> > fel de folos la final, o sa te dai peste cap sa faci un raport care nu-l
> > citeste nimeni. Ia calea cea mai simpla, spacewalk (sau similare) si
> gata.
> > Problema e ca sunt gauri de securitate, rezolva-le pe alea si e mult mai
> > bine.
> >
> >
> >> Din câte știu Nessus știe să verifice vulnerabilitățiile dintr-un
> sistem și
> >> poate compara cu baza de date CVE. Problema e că e nevoie de licență (am
> >> uitat să menționez că bugetul pentru treaba asta e zerobarat... De când
> a
> >> intrat linuxul în domeniile corporate, bugetele IT au scăzutpe motiv că
> >> totul e open source acum...).
> faptul ca e open source nu inseamna ca e si gratuit. Incearca sa le
> explici diferenta dintre free beer si free speech
>
>
> >>
> >> Din ce am mai căutat am găsit open-scap (
> >> http://open-scap.org/page/Main_Page)
> >> care după ce îl configurezi cum trebuie cu tot ce are de verificat, ar
> >> trebui să facă o treabă decentă de scanare șiraportare. Problema e că
> pare
> >> să fie axat pe RHEL și pentru Debian nu prea se găsesc fișiere de
> >> configurare potrivite.
> https://www.debian.org/security/oval/
> https://wiki.debian.org/DebianOval
>
>
> >>
> > Nu am incercat
> > https://fedorahosted.org/spacewalk/wiki/Deb_support_in_spacewalk
> >
> >
> >> Vroiam să vă întreb care a fost abordarea voastră când ați avut de făcut
> >> treaba asta (oricum, cred că e un exercițiu inutil - chiar dacă
> >> descoperă patch-uri neaplicate, cine să le mai aplice pe sisteme EOL de
> ani
> >> buni? Și dacă ai un rootkit pe server sau fișiere php pasibile de
> injection
> >> attacks, oricum nu le-ar detecta. Părerea mea e că în .ro chestile
> ăstea se
> >> fac doar ca să existe niște hârtii la audit că suntem
> compliant...).
> chestia asta cu compliance-ul pt audit depinde de la firma la firma mai
> mult decit de la tara la tara. eu in primavara incepusem sa implementez
> Common Criteria 4.1
> Si nu doar de dragul de a cheltui citeva sute de mii de euro...
>
>
> >> Ce alte tooluri ați folosit?
> nessus, openscap pt scanare, aide pt intrusion.
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Linux cli cu status bar

[Adrian Popa]

Mulțumesc mult. Bybou e foarte bun. Parcă tot pe el îl văzusem acum ceva
timp, dar nu aveam nevoie de el...

2015-09-30 17:26 GMT+03:00 Nicu <lucrari.in.pregat...@gmail.com>:

> 2015-09-30 16:15 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
> > Salutare,
> >
> > Am o nevoie cam ciudată - și anume - un program rulabil în shell (fără X)
> > care să îmi facă un terminal (gen screen), care să afișeze undeva (sus
> sau
> > jos) un status bar cu câteva informații (actualizate periodic) pe care
> să i
> > le pot genera eu (gen temperatura sistemului).
>
> Asa ceva poate sa faca chiar screen(1) cu 'hardstatus alwayslastline'
>
> $ cat tmp.screenrc
> hardstatus alwayslastline
> hardstatus string "%h"
> $ screen -c tmp.screenrc
> ...
> $ while printf "\e]0;`date`\b"; do sleep 10; done &
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Linux cli cu status bar

[Adrian Popa]

Îmi place că în bybou pot selecta eu frecvența de refresh a elementelor
individuale din status bar. Eu aveam nevoie să afișez temperatura și am
putut adăuga ușor un plugin custom care să îmi citească temperatura dintr-o
locație de prin /proc. Nu știu dacă tmux afișează by default informație
statică, sau are și refresh, dar bybou e super pentru nevoile mele.

Mulțumesc încă odată


2015-10-01 12:18 GMT+03:00 Alex 'CAVE' Cernat :

> On 1/10/2015 12:01 PM, Andrei Prodan wrote:
> > Eu as merge un pic mai sus decat terminal escape codes, pentru a-mi
> pastra
> > ce mi-a mai ramas din bilute... o biblioteca de CLI windowing e utila si
> > sunt unele care par chiar usor de folosit (
> > http://urwid.org/examples/index.html <
> http://urwid.org/examples/index.html#>
> > , http://urwid.org/tutorial/index.html, sau plain ncurses, doar ca ala
> pare
> > un pic mai greoi)
> ca sa folosesti curses in bash mai complicat dpdv al performantei (nu
> precizasem, ce facusem eu era script bash); fork de fiecare data la
> vreun program in cine stie ce ca sa tipareasca cum trebuie pe ecran
> intr-adevar, daca vrei (si ai si timpul necesar) sa faci o treaba cu
> adevarat buna si sa o poti refolosi ulterior ... cu atat mai bine (sau
> sa folosesti ceva deja creat)
>
> Alex
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Linux cli cu status bar

[Adrian Popa]

Salutare,

Am o nevoie cam ciudată - și anume - un program rulabil în shell (fără X)
care să îmi facă un terminal (gen screen), care să afișeze undeva (sus sau
jos) un status bar cu câteva informații (actualizate periodic) pe care să i
le pot genera eu (gen temperatura sistemului).

Știu că am văzut un proiect acum un an/doi dar am uitat cum îi zice și my
google-fu nu mă ajută (caut ceva similar cu i3status
http://i3wm.org/i3status/manpage.html, dar fără să aibă nevoie de X -
trebuie să ruleze peste ssh).

Cum îi zice, sau după ce termeni să caut pe google? Am încercat cu "linux
virtual terminal status bar" dar nu-l găsesc.

Thanks!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS

[Adrian Popa]

Vești bune! Cu ajutorul lui Marius am reușit să rezolv problema.
Modificarea făcută a fost să redenumesc interfețele în config - adică:
WAN -> wan
WAN6 -> wan6

După reboot am avut probleme că nu mai erau asociate nici unui firewall,
dar după reasociere și încă un reboot totul a funcționat corect.

Ciudată problemă...

Dar mai întreb ceva offtopic - Dacă tot e ipv6, ce trebuie să fac să mi se
aloce același subnet (ip static)? Sau, ce pot să fac să aloc eu același
host address în lanul meu (chiar dacă adresa de rețea ar vaira)? Bonus
points - au apărut servicii free dyndns și pentru ?

Mersi

2015-09-03 19:55 GMT+03:00 Catalin Muresan :

> 2015-09-03 17:23 GMT+01:00 Eugeniu Patrascu :
>
> > >
> > > DHCPv6 si revine magicul. Sincer mi se pare o chestie stupida sa spui
> ca
> > 48
> > > biti nu incap decit in 72 de biti. Sa fim seriosi.
> > >
> > >
> > DHCPv6 inseamna doar "stateful" configuration, in sensul ca il folosesti
> > pentru a spune clientilor care nu stiu SLAAC care sunt servele de DNS.
> > subnetul din care faci parte se transmite clientilor tot prin RA.
> >
>
> Aia e RFC 3736, "Stateless Dynamic Host Configuration Protocol (DHCP)
> Service for IPv6" unde daca ai deja IP poti sa ceri "options".
>
> Asta: RFC 3315, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)" -
> Updated by RFC 6221, RFC 4361
> e DHCP complet, ceri IP, primesti IP etc.
>
> Adica stateless DHCPv6.
>
> IPv6 a fost gandit sa fie "wasteful" iar /64 s-a decis de unii cu capu mare
> > sa fie cam cel mai mic subnet pe care sa-l dai la clienti.
> >
>
> Corect, dar nu s-a decis ca EIA64 sa fie singura metoda de a aloca adrese
> IP la clienti. Subnetezi /64-ul si asta e. Inteleg wasteful dar nici in
> halul asta.
>
>
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug
> >
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Recomandare tool linux pentru wifi inventory

[Adrian Popa]

Mulțumesc pentru recomandare. Arată comestibil XML-ul exportat. :)

2015-09-03 18:56 GMT+03:00 Petru Rațiu <rpe...@gmail.com>:

> Noi la birou folosim kismet pt. treaba asta (e pe checklistul diversilor
> auditori care se perinda pe-aici), aparent daca-l masezi cum trebuie iti
> produce un xml (posibil si alte formate) din care faci ce vrei. Nu m-am
> jucat eu personal cu asta (da' am scris la un moment dat un script care
> parsa xml-ul cu pricina), pot intreba daca-ti prinzi urechile.
>
> --
> P.
>
> 2015-09-03 15:38 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
>
> > Salutare,
> >
> > Caut un tool pe Linux de preferință care să îmi facă un fel de site
> survey
> > wifi în momente diferite de timp (manual). Aș vrea să înregistrez
> AP-urile
> > vizibile + puterea + canalul și să pot compara (vizual cumva) cum au
> > evoluat lucrurile în timp - ce AP-uri noi au apărut/dispărut, ce
> modificări
> > de canal s-au făcut, etc.
> >
> > Colectarea datelor o să o fac manual cu toolul respectiv și mă
> interesează
> > să pot stoca măcar 5 intervale de timp (comparații pe o istorie de
> adâncime
> > 5).
> >
> > Știu că pot face asta cu iwlist + un strop de scripting, dar sunt leneș
> și
> > nu vreau să reinventez roata - așa că întreb - cunoaștețiun tool cu
> > capabilitățile ăstea?
> >
> > Seamănă cu war-driving, dar fără partea de geolocație (o să fie în
> aceeasi
> > locație)
> >
> > Mulțumesc,
> > Adrian
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug
> >
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS

[Adrian Popa]

Salut și mulțumesc pentru ajutor.

Am modificat configul conform exemplului tău:
config interface 'WAN'
option ifname 'eth0.10'
option _orig_ifname 'eth0.10'
option _orig_bridge 'false'
option proto 'pppoe'
option username 'X'
option password 'X'
option ipv6 '1'

config interface 'WAN6'
option ifname '@WAN'
option proto 'dhcpv6'


Am dat restart interfeței WAN6, dar tot nu primesc nimic prin DHCPv6
(interfața ppp e pppoe-WAN):
root@arcturus:~# ps | grep dhcp
  810 root  1196 S/usr/sbin/odhcpd
11717 root   824 Sodhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120
pppoe-WAN
root@arcturus:~# cat /proc/11717/cmdline
odhcp6c-s/lib/netifd/dhcpv6.script-P0-t120pppoe-WAN

root@arcturus:~# strace -p 11717
Process 11717 attached
clock_gettime(CLOCK_MONOTONIC, {911331, 224392835}) = 0
setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0p\0\7\241 ", 8) = 0
recvmsg(4, 0x7ffb54a0, 0)   = -1 EAGAIN (Resource temporarily
unavailable)
clock_gettime(CLOCK_MONOTONIC, {911443, 724593157}) = 0
read(3, "H\375\264\24", 4)  = 4
read(3, "\345)zD", 4)   = 4
uname({sys="Linux", node="arcturus", ...}) = 0
sendmsg(4, {msg_name(28)={sa_family=AF_INET6, sin6_port=htons(547),
inet_pton(AF_INET6, "ff02::1:2", _addr), sin6_flowinfo=0,
sin6_scope_id=if_nametoindex("pppoe-WAN")},
msg_iov(14)=[{"\1T6\36\0\10\0\2\377\377\0\6\0\32", 14},
{"\0\25\0\26\0\27\0\30\0\37\0008\0@\0C\0R\0S\0^\0_\0`", 26}, {"", 0},
{"\0\1\0\n\0\3\0\1\2\20\30\1\0\1", 14}, {NULL, 0}, {"", 0}, {NULL, 0}, {"",
0}, {NULL, 0}, {"\0\24\0\0", 4}, {"\0'\0\v\0\10arcturus\0", 15},
{"\0\3\0\f\0\0\0\1\0\0\0\0\0\0\0\0", 16}, {"", 0},
{"\0\31\0)\0\0\0\1\0\0\0\0\0\0\0\0\0\32\0\31\0\0\0\0\0\0\0\0\0\0\0\0"...,
45}], msg_controllen=0, msg_flags=0}, 0) = 134
setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0q\0\5\1@", 8) = 0

Acum, din output se vede că interfața de ieșire e pppoe-WAN.

Dacă pornesc clientul de DHCPv6 manual din linia de comandă, primesc
următoarea eroare (deși el funcționează - e în wait):
root@arcturus:~# odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 pppoe-WAN
Command failed: Not found

Săpături mai adânci m-au făcut să modific scriptul
/lib/netifd/dhcpv6.script și să-l rulez cu sh -x să văd de unde e problema:
...
+ local _a_value=interface
+ eval KEYS_JSON_VAR="${KEYS_JSON_VAR} $_a_value"
+ KEYS_JSON_VAR= action link_up keep interface
+ json_dump
+ jshn -w
+ ubus call network.interface notify_proto { "action": 0, "link-up": false,
"keep": false, "interface": "" }
Command failed: Not found

ubus există, iar când rulez comanda de mână:
root@arcturus:~# ubus call network.interface notify_proto '{ "action": 0,
"link-up": false, "keep": false, "interface": "" }'
Command failed: Not found

Acum nu știu exact cât de critică e eroarea asta, dar tot nu văd pachete
DHCP de răspuns.

Vroiam să te întreb cum arată /etc/ppp/options - am văzut exemple în care
trebuie activat ipv6 acolo (pentru IP6CP), dar nu știu dacă e necesar pt
RDS. La mine arată așa:

root@arcturus:~# cat /etc/ppp/options
#debug
logfile /dev/null
noipdefault
noaccomp
nopcomp
nocrtscts
lock
maxfail 0
lcp-echo-failure 5
lcp-echo-interval 1


Mulțumesc de ajutor!

2015-09-02 16:03 GMT+03:00 Nicu <lucrari.in.pregat...@gmail.com>:

> 2015-09-02 15:07 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
> > config interface 'WAN'
> > option ifname 'eth0.10'
> > option _orig_ifname 'eth0.10'
> > option _orig_bridge 'false'
> > option proto 'pppoe'
> > option username 'XXX'
> > option password 'XX'
> > option ipv6 '1'
> >
> > config interface 'WAN6'
> > option ifname 'eth0.10'
>
> Nu stiu cum functioneaza scripturile alea in amanunt, dar oricum,
> dhcpv6 merge PESTE interfata virtuala pppoe-wan, nu sub ea, peste pe
> cea fizica; nu prea cred ca poti sa pui acelasi ifname ca la pppoe
>
> > option _orig_ifname 'eth0.10'
> > option _orig_bridge 'false'
> > option proto 'dhcpv6'
>
> > option reqaddress 'try'
> > option reqprefix '64'
>
> Astea doua sint complet inutile.
>
> >
> > Clientul de DHCP rulează:
> >  6375 root   824 Sodhcp6c -s /lib/netifd/dhcpv6.script -Ntry -P64
> > -t12
>
> linia e trunchiata; cat /proc/6375/cmdline ca sa vezi ce face de fapt
>
> > Întrebarea mea e: are cineva de pe listă un OpenWRT configurat cu IPv6 pe
> > RDS să-mi dea ceva idei? Oare să încerc cu alt client de DHCPv6?
>
> Eu am un barrier-breaker compilat de mine; n-am facut nici o
> modificare wr

Re: [rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS

[Adrian Popa]

n ipv6-down-script /lib/netifd/ppp-down
mtu 1492 mru 1492 plugin rp-pppoe.so nic-eth0.10
root@arcturus:~#
root@arcturus:~# grep -i barrier /rom/etc/banner
 BARRIER BREAKER (Barrier Breaker, r44065)

Alte idei? Sau întreb și la RDS?

On Thu, Sep 3, 2015 at 1:58 PM, Nicu <lucrari.in.pregat...@gmail.com> wrote:

> 2015-09-03 11:52 GMT+03:00 Adrian Popa <adrian.popa...@gmail.com>:
> > config interface 'WAN'
> > option ifname 'eth0.10'
> > option _orig_ifname 'eth0.10'
> > option _orig_bridge 'false'
> > option proto 'pppoe'
> > option username 'X'
> > option password 'X'
> > option ipv6 '1'
> >
> > config interface 'WAN6'
> > option ifname '@WAN'
> > option proto 'dhcpv6'
> >
> >
> > Am dat restart interfeței WAN6, dar tot nu primesc nimic prin DHCPv6
>
> Sigur nu e blocat din firewall?
> Trebuie sa lasi sa treaca atit dhcpv6 (deschide port 546) cit si icmpv6.
>
> Prin /etc/config/firewall trebuie sa ai ceva de genul:
>
> # Allow DHCPv6 replies
> # see https://dev.openwrt.org/ticket/10381
> config rule
> option name Allow-DHCPv6
> option src  wan
> option protoudp
> option src_ip   fe80::/10
> option src_port 547
> option dest_ip  fe80::/10
> option dest_port546
> option family   ipv6
> option target   ACCEPT
> # Allow essential incoming IPv6 ICMP traffic
> [... configuratia standard, n-am modificat nimic pe aici]
>
> > root@arcturus:~# strace -p 11717
>
> O unealta mai buna pentru debugging in cazuri de-astea e tcpdump ;-)
>
> > Vroiam să te întreb cum arată /etc/ppp/options - am văzut exemple în care
> > trebuie activat ipv6 acolo (pentru IP6CP), dar nu știu dacă e necesar pt
>
> De asta are grija 'option ipv6 1' din /etc/config/network.
>
> XXX# psy(){ for p; do echo -n "$p "; cat /proc/$p/cmdline; echo; done
> | tr '\000' ' '; }
> XXX# psy `pgrep ppp`
> 4461 /usr/sbin/pppd nodetach ipparam wan ifname pppoe-wan +ipv6
> nodefaultroute usepeerdns persist maxfail 1 user  password 
> ip-up-script /lib/netifd/ppp-up ipv6-up-script /lib/netifd/ppp-up
> ip-down-script /lib/netifd/ppp-down ipv6-down-script
> /lib/netifd/ppp-down mtu 1492 mru 1492 plugin rp-pppoe.so nic-eth0.2
> XXX# cat /etc/ppp/options
> #debug
> logfile /dev/null
> noipdefault
> noaccomp
> nopcomp
> nocrtscts
> lock
> maxfail 0
> lcp-echo-failure 5
> lcp-echo-interval 1
> XXX# grep -i barrier /rom/etc/banner
>  BARRIER BREAKER (Barrier Breaker, r45951)
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Ciudatenie

[Adrian Popa]

Probleme de ARP? Nu răspunde la ARP requests, dar când generează el trafic
actualizează tabelele ARP ale celorlalte device-uri?

2015-09-03 15:51 GMT+03:00 Gabriel GANEA :

> Să înțelegem că ai ceva de genul:
>
> ISP===ISPsw===WANif-NATrouter-LANif===LANsw===yourLAN
> #   #
> #   #
> #=EXTif-HPmicroSRV-INTif#
>
> Dacă ca, nu ma dau de mare cunoscător dar, cred ca ai o problemă cu GW
> pe EXTif (notația de mai sus).
>
>
> HTH!
> Gabi G.
>
>
> On Thu, September 3, 2015 12:27, Laurentiu STEFAN wrote:
> > Sal. din nou.
> >
> > Revin si eu cu o "ciudatenie"
> >
> > Aceelasi server care ziceam zilele trecute ca vroiam sa pun 2 IP-uri
> > pe
> > el
> > Am lasat un IP public pe eth0 (C-ul).
> >
> > In SW-ul ISP-ului am routerul in care am legat reteaua de la birou si
> > serverul cu eth0.
> > eth1 de la server e tot in reteaua locala de la birou.
> >
> > Dupa ceva timp din internet, daca vreau sa accesez serverul da eroare
> > (time
> > out) pe orice serviciu.
> > In schimb, daca intru pe time viewer pe un PC aflat in reteaua de la
> > birou
> > si accesez serverul pe IP-ul public merge. Dupa ce accesez serverul
> > din
> > PC-ul de la birou (pe IP-ul public - eth0, nu prin eth1) pot sa il
> > accesez
> > si din internet.
> >
> > Este un HP MicroServer Gen9 (are iLO 4 Standard) si este setat pe High
> > Performance.
> >
> > S-a mai intalnit cineva cu problema asta?
> >
> > Eu ma gandeam ca ar intra intr-un fel de sleep cu un Wake-on-LAN
> > activat
> > dar nu il gasesc unde ar putea fi
> > Pe net sunt multe solutii diferite de a dezactiva sleep-ul in CentOS
> > dar nu
> > as vrea sa le incerc pe fiecare in parte.
> >
> > Multumesc de ajutor.
> > ___
> > RLUG mailing list
> > RLUG@lists.lug.ro
> > http://lists.lug.ro/mailman/listinfo/rlug
> >
>
>
> Gabi G.
> --
> Radioactive cats have 18 half-lives.
>
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Recomandare tool linux pentru wifi inventory

[Adrian Popa]

Salutare,

Caut un tool pe Linux de preferință care să îmi facă un fel de site survey
wifi în momente diferite de timp (manual). Aș vrea să înregistrez AP-urile
vizibile + puterea + canalul și să pot compara (vizual cumva) cum au
evoluat lucrurile în timp - ce AP-uri noi au apărut/dispărut, ce modificări
de canal s-au făcut, etc.

Colectarea datelor o să o fac manual cu toolul respectiv și mă interesează
să pot stoca măcar 5 intervale de timp (comparații pe o istorie de adâncime
5).

Știu că pot face asta cu iwlist + un strop de scripting, dar sunt leneș și
nu vreau să reinventez roata - așa că întreb - cunoaștețiun tool cu
capabilitățile ăstea?

Seamănă cu war-driving, dar fără partea de geolocație (o să fie în aceeasi
locație)

Mulțumesc,
Adrian
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] OpenWRT 14.07 barrier breaker config IPv6 pentru RDS

[Adrian Popa]

Salutare tuturor.

Am acasă un "router" HG655b care rulează OpenWRT din subiect pentru care
vreau să configurez suportul de IPv6 pentru RDS. Înainte, pe aceeași linie
aveam un WRT54GL cu Tomato de la RDS (un firmware experimental lansat de
ei) și mergea ok.

IPv4 funcționează corect peste PPPoE. Pentru IPv6 am urmărit ghidul oficial
de configurare plus alte idei de pe net și constat că nu primesc nici un
prefix prin DHCPv6.


Configul meu arată în halul ăsta (eth0.10 e o interfață vlan untagged,
izolată layer 2 de restul interfețelor și legată de portul fizic 1 din
router):

/etc/config/network:

config interface 'WAN'
option ifname 'eth0.10'
option _orig_ifname 'eth0.10'
option _orig_bridge 'false'
option proto 'pppoe'
option username 'XXX'
option password 'XX'
option ipv6 '1'

config interface 'WAN6'
option ifname 'eth0.10'
option _orig_ifname 'eth0.10'
option _orig_bridge 'false'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix '64'

Clientul de DHCP rulează:
 6375 root   824 Sodhcp6c -s /lib/netifd/dhcpv6.script -Ntry -P64
-t12

... iar strace pe proces indică faptul că deschide socket, trimite cereri
către "All DHCP servers" multicast address:

root@arcturus:~# strace -p 6375
Process 6375 attached
clock_gettime(CLOCK_MONOTONIC, {836548, 266873669}) = 0
setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0b\0\1@P", 8) = 0
recvmsg(4, 0x7fcaf7c0, 0)   = -1 EAGAIN (Resource temporarily
unavailable)
clock_gettime(CLOCK_MONOTONIC, {836646, 353447067}) = 0
read(3, "\253t\22\21", 4)   = 4
read(3, "\t\224\354\3", 4)  = 4
uname({sys="Linux", node="arcturus", ...}) = 0
sendmsg(4, {msg_name(28)={sa_family=AF_INET6, sin6_port=htons(547),
inet_pton(AF_INET6, "ff02::1:2", _addr), sin6_flowinfo=0,
sin6_scope_id=if_nametoindex("eth0.10")},
msg_iov(14)=[{"\1\10\364f\0\10\0\2\377\377\0\6\0\32", 14},
{"\0\25\0\26\0\27\0\30\0\37\0008\0@\0C\0R\0S\0^\0_\0`", 26}, {"", 0},
{"\0\1\0\n\0\3\0\1\2\20\30\1\0\1", 14}, {NULL, 0}, {"", 0}, {NULL, 0}, {"",
0}, {NULL, 0}, {"\0\24\0\0", 4}, {"\0'\0\v\0\10arcturus\0", 15},
{"\0\3\0\f\0\0\0\1\0\0\0\0\0\0\0\0", 16}, {"", 0},
{"\0\31\0)\0\0\0\1\0\0\0\0\0\0\0\0\0\32\0\31\0\0\0\0\0\0\0\0@\0\0\0"...,
45}], msg_controllen=0, msg_flags=0}, 0) = 134
setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0\200\0\4t\240", 8) = 0
recvmsg(4, 0x7fcaf7c0, 0)   = -1 EAGAIN (Resource temporarily
unavailable)
clock_gettime(CLOCK_MONOTONIC, {836774, 656497366}) = 0
read(3, "gL=D", 4)  = 4
read(3, "\0I\250\303", 4)   = 4
uname({sys="Linux", node="arcturus", ...}) = 0
sendmsg(4, {msg_name(28)={sa_family=AF_INET6, sin6_port=htons(547),
inet_pton(AF_INET6, "ff02::1:2", _addr), sin6_flowinfo=0,
sin6_scope_id=if_nametoindex("eth0.10")},
msg_iov(14)=[{"\1\10\364f\0\10\0\2\377\377\0\6\0\32", 14},
{"\0\25\0\26\0\27\0\30\0\37\0008\0@\0C\0R\0S\0^\0_\0`", 26}, {"", 0},
{"\0\1\0\n\0\3\0\1\2\20\30\1\0\1", 14}, {NULL, 0}, {"", 0}, {NULL, 0}, {"",
0}, {NULL, 0}, {"\0\24\0\0", 4}, {"\0'\0\v\0\10arcturus\0", 15},
{"\0\3\0\f\0\0\0\1\0\0\0\0\0\0\0\0", 16}, {"", 0},
{"\0\31\0)\0\0\0\1\0\0\0\0\0\0\0\0\0\32\0\31\0\0\0\0\0\0\0\0@\0\0\0"...,
45}], msg_controllen=0, msg_flags=0}, 0) = 134
setsockopt(4, SOL_SOCKET, SO_RCVTIMEO, "\0\0\0{\0\16\324\340", 8) = 0
recvmsg(4, ^CProcess 6375 detached
 


... dar nu primesc nimic ca răspuns.

Întrebarea mea e: are cineva de pe listă un OpenWRT configurat cu IPv6 pe
RDS să-mi dea ceva idei? Oare să încerc cu alt client de DHCPv6?

Mersi!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Pornirea kernelului durează 30s pe un Fujitsu S782

[Adrian Popa]

Timpul măsurat de boot este fără quiet și splash. Outputul era din alt boot.

@Mihai - mulțumesc de sugestie - o să caut să văd cu ce block size citește
kernelul grub-ul.

2015-05-09 14:41 GMT+03:00 mi...@badici.ro:

 On Saturday 09 May 2015 10:29:19 Petru Ratiu wrote:
  2015-05-09 10:24 GMT+03:00 Adrian Popa adrian.popa...@gmail.com:
   Salutare,
  
   Am un laptop Fujitsu S782, i7, SSD, 4G RAM care are un delay de aprox
 30s
   în momentul în care bootează un kernel Ubuntu (am încercat cu kernelul
   default pe 14.04, 14.10 și 15.04). Delay-ul de 30s îl măsor de când
   selectez boot în grub până când încep să văd pe ecran primele mesaje de
   boot ale kernelului (momentan 3.19.0-16-generic #16-Ubuntu SMP).
  
   adrianp@stingray:~$ cat /proc/cmdline
   BOOT_IMAGE=/boot/vmlinuz-3.19.0-16-generic
   root=UUID=84371afa-e0bf-4d67-8622-87b20fdeaa6e ro quiet splash
   vt.handoff=7
  
   A mai întâlnit cineva ceva asemănător? O să încerc să bootez și alte
   distribuții, să văd dacă e o diferență, dar la ce ar trebui să mă uit
 în
   kernel config?
 
  In primul rand scoate quiet si splash de la argumentele de boot
  (recunosc ca nu stiu sigur cum se comporta in ubuntu fara plymouth sau
 cum
  se cheama splash-screenul ala, dar ar trebui sa se descurce). Sunt
 aproape
  sigur ca o sa vezi dupa ce anume sta.
 Din cate imi aduc aminte am avut si eu problema asta dar pe slackware nu
 ne-au
 dat grub decat in extra :)
 Exista o optiune compact in lilo.conf care a rezolvat problema.
 In principiu e vorba de felul in care vede device-ul de boot , nu mai tin
 minte din ce motiv dar citeste in blocuri foarte mici si din cauza asta
 incarca foarte greu kernelul. Presupun ca exista si pe grub un echivalent.
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Pornirea kernelului durează 30s pe un Fujitsu S782

[Adrian Popa]

Salutare,

Am un laptop Fujitsu S782, i7, SSD, 4G RAM care are un delay de aprox 30s
în momentul în care bootează un kernel Ubuntu (am încercat cu kernelul
default pe 14.04, 14.10 și 15.04). Delay-ul de 30s îl măsor de când
selectez boot în grub până când încep să văd pe ecran primele mesaje de
boot ale kernelului (momentan 3.19.0-16-generic #16-Ubuntu SMP).

adrianp@stingray:~$ cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-3.19.0-16-generic
root=UUID=84371afa-e0bf-4d67-8622-87b20fdeaa6e ro quiet splash vt.handoff=7

A mai întâlnit cineva ceva asemănător? O să încerc să bootez și alte
distribuții, să văd dacă e o diferență, dar la ce ar trebui să mă uit în
kernel config?

După boot totul merge corect și rapid (demn de SSD).

Mulțumesc de idei!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutie potrivita de virtualizare (similara cu containerele/zonele solaris)

[Adrian Popa]

Ok, mulțumesc pentru răspunsuri!

Din câte văđ KVM e doar suportul de virtualizare din kernel. Peste el
trebuie să rulez ceva gen QEMU, care văd că folosește imagini de boot și nu
știe să booteze dintr-un director din host. În plus, nu știu daca poate
rula headless (deși presupun că dacă virtualbox știe, o să știe și quemu).

Partea cu per process routing pare foarte interesantă. Văd că tabela de
rutare e moștenită și de procesele copii. M-ar avantaja soluția asta că ar
fi mult mai light, dar nu știu ce pot face cu DNS-ul... Ca metodă
ciobănească presupun că pot face un mangle la ieșire să rescriu IP-ul
destinație pentru un ISP (pt trafic DNS dintr-un cgroup).

Nici despre docker nu știam. Pare să știe mai multe decât îmi trebuie mie,
dar pare să semene mult cu containerele de sub solaris. De ce ar trebui să
moară în chinuri?

Numai bine,
Adrian

2015-03-15 20:30 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro
:


 Sunt mai multe moduri de a scărmăna pisica:

 Fie 2 vm-uri clasice cu bridge spre rețelele respective după cum au
 menționat și colegii. Prea heavy for my taste.

 Fie per-process routing. Care și ăsta poate fi făcut în mai multe feluri:

 Using Linux Network Namespaces for per processes routing:
 http://www.evolware.org/?p=293

 Per process routing take 2: using cgroups, iptables and policy routing:
 http://www.evolware.org/?p=369


 Personal prefer soluția 2 pe motiv de cgroups.

 Dumitru

 PS: Am menționat că docker poate să moară în chinuri ?


 On 15-Mar-15 18:04 PM, Adrian Popa wrote:
  Salutare tuturor!
 
  Am urmatoarea problema si am nevoie de sfaturile voastre. Pe un server
  trebuie sa instalez o aplicatie care sa poata lucra in mod independent in
  doua retele diferite. Spre exemplu aplicatia trebuie sa poata accesa
  www.example.com prin reteaua ISP1 si de pe aceeasi masina sa poata
 accesa
  www.example.com prin reteaua ISP2.
  Aplicatia in cauza ruleaza pe linux, si nu e nici o problema daca ruleaza
  instante diferite.
 
  Avand un singur server m-am gandit la urmatoarele posibilitati:
  1. Masini virtuale vmware/virtualbox cu placi de retea bridge direct
 legate
  fiecare in alt ISP. Ar fi o solutie simpla, dar vreau sa pot accesa usor
  fisierele guest-ului din host.
  2. Stiu ca exista o metoda sa legi o tabela de rutare de un proces,
 astfel
  incat sa fie fiecare instanta cu default gateway-ul lui, dar nu stiu:
  *procesele copii mostenesc aceeasi tabela de rutare?
  *am cum sa setez server dns/proces?
  3. Conceptul de container/zona de pe solaris pare sa semene cu ce vreau
 eu,
  dar exista ceva similar pe  linux?
 
  Ma astept sa existe si alte solutii, si sunt dornic sa invat ceva nou,
 asa
  ca, ce ati face in locul meu?
 
  Multumesc!
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Solutie potrivita de virtualizare (similara cu containerele/zonele solaris)

[Adrian Popa]

Din nou mulțumesc pentru informații. Am înțeles ce probleme are docker, și
se pare că lxc seamănă cu ceea ce vreau. O să mă apuc de studiu.



2015-03-16 12:15 GMT+02:00 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro
:


 On 03/16/2015 11:32 AM, Adrian Popa wrote:
  Ok, mulțumesc pentru răspunsuri!
 
  Din câte văđ KVM e doar suportul de virtualizare din kernel. Peste el
  trebuie să rulez ceva gen QEMU, care văd că folosește imagini de boot și
 nu
  știe să booteze dintr-un director din host. În plus, nu știu daca poate
  rula headless (deși presupun că dacă virtualbox știe, o să știe și
 quemu).
 
 Pentru rulat dintr-un director este lxc (mulțumesc Mihai că mi-ai
 amintit de el).
 Ar mai fi openvz dar acela nu este în kernel-ul default pe nicăieri (mai
 puțin proxmox) și e cam deprecated imho.

 Dumitru

 PS: Îi las pe alții mai buni la vorbă ca mine să o spună:

 http://iops.io/blog/docker-hype/
 https://www.andreas-jung.com/contents/why-docker-is-broken-at-the-moment


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Solutie potrivita de virtualizare (similara cu containerele/zonele solaris)

[Adrian Popa]

Salutare tuturor!

Am urmatoarea problema si am nevoie de sfaturile voastre. Pe un server
trebuie sa instalez o aplicatie care sa poata lucra in mod independent in
doua retele diferite. Spre exemplu aplicatia trebuie sa poata accesa
www.example.com prin reteaua ISP1 si de pe aceeasi masina sa poata accesa
www.example.com prin reteaua ISP2.
Aplicatia in cauza ruleaza pe linux, si nu e nici o problema daca ruleaza
instante diferite.

Avand un singur server m-am gandit la urmatoarele posibilitati:
1. Masini virtuale vmware/virtualbox cu placi de retea bridge direct legate
fiecare in alt ISP. Ar fi o solutie simpla, dar vreau sa pot accesa usor
fisierele guest-ului din host.
2. Stiu ca exista o metoda sa legi o tabela de rutare de un proces, astfel
incat sa fie fiecare instanta cu default gateway-ul lui, dar nu stiu:
*procesele copii mostenesc aceeasi tabela de rutare?
*am cum sa setez server dns/proces?
3. Conceptul de container/zona de pe solaris pare sa semene cu ce vreau eu,
dar exista ceva similar pe  linux?

Ma astept sa existe si alte solutii, si sunt dornic sa invat ceva nou, asa
ca, ce ati face in locul meu?

Multumesc!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] storage

[Adrian Popa]

Offtopic, dar îmi poti da mai multe detalii despre priza inteligentă? Un
link, datasheet?

Mersi!

2015-02-03 10:27 GMT+02:00 Iulian Murgulet gul...@casbv.ro:

 În 2015-02-02 18:08, Alex 'CAVE' Cernat a scris:
  salutare
 
  inainte de a ma apuca de la zero si a face din bucati (unde probabil
  voi
  si ajunge pana la urma :-P) hai sa pun o intrebare:
 
  o solutie de storage pentru acasa, 3-4 harduri, ZFS (musai) - daca mai
  recomanda lumea ceva cu snapshot-uri la nivel de fs (nu de partitie),
  sunt dispus la noutati, dar n-am mai auzit de nimic functional (n-am
  testat la btrfs prea tare, dar ala ultima data era in mega-beta, deci
  nu
  se pune)
  sa poate sa exporte SMB in principal, vreun ftp/http ceva, am vazut
  unele care exporta dlna; daca ruleaza linux mai putin embedded cu atat
  mai bine, sa se poata instala pachete sau mai stiu eu ce-mi mai trece
  prin cap (de gen niste cron-uri care fac rsync la distanta)
 
  cu alte cuvinte
  1. fac eu totul de la zero, e distractiv, customizabil cum vrea
  muschiul
  meu; solutie de baza
  2. au facut si altii acelasi lucru cu tot felul de facilitati (de care
  unele probabil nici nu stiam ca sunt); arata cutia frumos, are si un
  pret bun, atunci las gandurile de bricolit si iau totul deja facut
  deci liber la laudat cu ce mai are lumea prin casa (si neaparat suporta
  sau poate suporta ZFS :-P - deci automat 3-4 giga de memorie fara
  discutie)
 
  Alex
 

 Eu am acasa 2 serververe de genul asta. Unul il folosesc pt teste in
 principal si pt backup-secundar(il tin sub masa in dormitor), al 2-lea e
 pt. backup-primar pentru mine si niste prieteni(sta pe frigider). De pe
 primar saptamanal fac copii pe secundar. Ambele sunt home-made cu cpu
 AMD, 6 sATA pe secundar, 4 sATA, ambele cu 8GB RAM, pe secundar am 4x2TB
 raidz2, pe primar am 3x1 TB raidz1 + 1 SSD(slog si cache pt zfs).
 Serverul secundar sta intr-o priza de 220V cu WiFi(programabila, fiecare
 gaura on/off, sau on-demand fie prin ssh pe ea fie prin pagina ei web,
 cu inchidere automata daca tensiunea  200 V sau  240 V, sau curentul 
 10 A - masoara si puterea,defazajul,curentul consumat atat instant cat
 si lunar)

Pe secundar am serviciile astea(cpu AMD Phenom(tm) II X4 810):
 - iscsi server
 - AoE server
 - samba(prin care export toate snapshot-le facute in ZFS)
 - containere openvz cu diverse(owncloud server - am cam 3 laptop-ri si
 inca un PC care au clientul de owncloud, um webmail care imi colecteaza
 mail-le mele si ale familiei, un altul cu transsmission pt toren-ti)
 - LUKS peste un zVOL(se copie de pe serverul principal de backup prin
 BDsync)
 - KVM(pentru teste)
 - mediatomb(dlna - filme si poze personale, posibil de vazut pe
 telefon/TV/laptop/tableta)
 - snmp/cpufreq(minim 800 Mhz, cand nu e folosit)/smartd

 Ambele servere nu sunt zgomotoase, cel secundar este pornit/oprit
 automat de priza in anumite intervale orare, sau la cerere, de pe mobil.
 Ambele le am de mai bine de 1 ani in functiune. Eu folosesc pe cel
 secundar HDD-ri de tip Video-Survelliance(f. silentioase si destul de
 rapide - ST2000VX000). In plan am sa-mi fac in si owncloud partea de
 agenda de telefon/contacte. Am adunat documentatie, dar nu am apucat sa
 finalizez. Acum, daca ar fi sa-l fac din nou, as lua memorii cu ECC(care
 de regula merg pe AMD, din ce am testat eu) si o placa de baza cu 8
 porturi sATA si o carcasa mai incapatoare(sa intre 6 HDD-ri in ea)

Strict pe partea de ZFS, am pornit cu un mirror(2x2TB), apoi am migrat
 catre raidz1(3x2TB) si am ajuns la raidz2(4x2TB), fara sa pierd datele
 din pool. Planul este sa trec la 5x2TB, sau poate sa fac inca un pool
 mirror cu 2x3TB.

 Dau mai multe detalii daca e nevoie.












 
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug

  ATENTIONARI =

 - pentru atasamente tip Office va rugam sa folositi format OFFICE 97;
 - nu trimiteti date personale (CNP, copii dupa acte de identitate etc).

  O lista completa cu reguli de utilizare exista la:

 http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106

 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov
 [web-site]: http://www.casbv.ro
 [forum]: http://gw.casbv.ro/forum_smf/index.php

 ==

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] debian apt ipv6 crazy

[Adrian Popa]

Nu sunt o autoritate în domeniu, dar din câte știu eu procesele apelează la
resolver să rezolve un nume DNS. Resolverul (dacă sistemul suportă IPv6) va
face query și după recorduri  și după A, dar dacă găsește recorduri
, le trimite pe ăsta ca preferate către procesul care a făcut query.

Faptul că uneori merge poate fi cauzat că DNS-ul master pentru zona
respectivă face un round-robin pe adresele destinație și le prezintă în
altă ordine (poate asa ajunge o adresă v4 ca prima...).

Nu știu, dar sunt și eu curios de subiect.

2015-01-08 12:48 GMT+02:00 Alex 'CAVE' Cernat c...@cernat.ro:

 salut

 de la o vreme apt-ul a luat-o razna, apelat prin pluginul de munin tot
 da erori de genul:

 W: Failed to fetch
 http://security.debian.org/dists/wheezy/updates/Release.gpg  Cannot
 initiate the connection to security.debian.org:80
 (2001:a78:5:1:216:35ff:fe7f:6ceb). - connect (101: Network is unreachable)
 [IP: 2001:a78:5:1:216:35ff:fe7f:6ceb 80]

 si pe wheezy, si pe niste squeeze mai vechi, dar nu intotdeauna, si
 niciodata nu am reusit sa reproduc din linia de comanda; inutil sa spun ca
 nu doar pe un server, ci pe mai multe, si nu intotdeauna, random

 pe serverele respective nu sunt configurate decat adresele local-link de
 ipv6 (si binenteles, tot tacamul pentru ipv4)

 solutii ar fi (pentru cei interesati):
 1. disable ipv6 (cam fascist, mergea prin 2000-toamna, mai nou e timpul sa
 imbratisam si noi ipv6)
 2. pus preferences in /etc/gai.conf
 3. convins 'apt' sa mearga doar pe ipv4, din ce am citit merge doar pe
 wheezy, si asta pentru ca au facut update la apt

 bun, si acum ca am divagat destul (poate totusi foloseste cineva
 sfaturile, sau macar stie ce sa caute) vine si intrebarea (ca de fapt asta
 ma roade):
 de ce doar de la un moment dat a inceput sa o ia razna, si de ce doar
 uneori se intampla sa incerce sa se conecteze pe ipv6 ? presupun (dar nu am
 dovezi, poate stiti voi), ca de la un moment dat au bagat suport ipv6
 pentru security.debian.org; dar de ce doar uneori (mai bine zis rareori)
 se intampla asta, iar din consola nu am reusit sa reproduc pana acum ...
 ma gandeam si la un update de apt, dar asta ar fi fost valabil doar pentru
 wheezy, la squeeze apt-ul e de mult, si nu vad niciun update facut de
 destula vreme ...

 Alex



 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Tomato/OpenWRT reset conexiune TCP activă

[Adrian Popa]

Păi da, dar asta (sau reîncărcarea firewall-ului) îmi va tăia toate
conexiunile established, și nu vreau să fiu așa de dur. Vreau să încerc
varianta mai delicată înainte. Dacă nu merge sau nu am loc... atunci îi dau
din topor...

2014-12-11 21:18 GMT+02:00 Florin Popovici florin.popov...@gmail.com:

 2014-12-10 12:24 GMT+02:00 Adrian Popa adrian.popa...@gmail.com:

  [...]
 
  Speram că pot să o rezolv cu un echo ceva  /proc/altceva
  ...
 

 Poate te rezolva un rmmod ip_conntrack (sau nf_conntrack), dupa ce stergi
 regulile cu RELATED,ESTABLISHED.

 N-am incercat, dar ma indoiesc ca datele despre conexiunile active
 supravietuiesc unui reload de modul.

 --
 flo.ro
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Tomato/OpenWRT reset conexiune TCP activă

[Adrian Popa]

Da, varianta b cu deny explicit înainte de established mi se pare
neelegantă (+ că ar trebui să tin cont de ea la reactivarea regulilor)...
Pentru restul văd ca trebuie să compilez un tool extern. O să câștige cel
care o să aibă binarul cel mai mic :)

Speram că pot să o rezolv cu un echo ceva  /proc/altceva
...

Mulțumesc

2014-12-10 11:29 GMT+02:00 Vali Dragnuta vali.dragn...@inode.ro:

 a). vezi si tcpkill din dsniff
 b). poti sa adaugi temporar inainte de regula care face match pe
 ESTABLISHED reguli noi care sa faca match pe sursa si destinatia
 conexiunii active si sa dea REJECT
 c). dupa ce schimbi regulile de acces faci flush pe toata tabela de
 connection tracking sau individual pe flowurile care te deranjeaza.
 man conntrack, vezi --delete

 c) este solutia cea mai eleganta.

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Tomato/OpenWRT reset conexiune TCP activă

[Adrian Popa]

Salut,

Am un WRT54GL care ruleaza un firmware bazat pe TomatoUSB (cu suport IPv6)
care mai are pe cap și câteva scripturi custom care dau permit în firewall
pentru anumite resurse interne pe baza unor reguli (de ex permit acces la
ora 8, deny acces la ora 17).

Scriptul manipuleaza direct iptables și totul e bine și frumos, mai puțin
în cazul în care cineva stabilește o conexiune (să zicem la 16:30) și o
lasă activă. La ora 17 se șterge permit-ul din firewall și se va da drop
automat cererilor noi de conexiune, dar conexiunile active au permit
implicit pe regula de ESTABLISHED,RELATED.

Eu acum încerc să găsesc o soluție cât mai lightweight care să îmi
permită să resetez orice conexiune activă (din contrack) și ori să:
1. Trimit RST către ambele capete
2. Nu notific capetele, dar conving firewall-ul că conexiunea nu mai e
established astfel încât să îi dea drop la următorul pachet.

Pentru varianta 1 am găsit cutter; o să încerc să îl compilez pt WRT, dar
nu prea am loc să îl țin local (am 32K flash din care am folosit vreo
10...).

Aș vrea sa știu dacă cunoașteți vreun mod în care pot invalida o conexiune
existentă fără să dau restart la networking/iptables și să întrerup și alte
conexiuni...

Mulțumesc.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Variante audit comandă/output pentru bash/telnet/ssh

[Adrian Popa]

Mulțumesc tuturor pentru sugestii.
Varianta profi pare să fie cu auditd, dar necesită investiții de timp în
înțelegere, configurare și parsare loguri.

Pentru telnet/ssh cred că o să merg pe o variantă simplă, cu tee (cel puțin
la început) și cu un wrapper care să pună tee în coada procesului.
Avantajul e că poate scrie în mai multe locuri (un log pentru user, altul
într-un dir al admin-ului și al 3-lea - un named pipe din care un proces
poate să toarne în continuu către un syslog extern).

Pentru bash cred că pot folosi script (îmi place mult scriptreplay), așa
cum mi-a fost recomandat de un colistaș.

Ce-i drept, soluția nu e foolproof - un user iscusit o să reușească să
execute lucruri și fără să fie logat, dar e un start.

Mulțumesc încă odată pentru sugestii!

2014-11-10 11:46 GMT+02:00 Andrei POPESCU andreimpope...@gmail.com:

 On Vi, 07 nov 14, 11:36:41, Adrian Popa wrote:
  Salut,
 
  Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să permită
  logging-ul comenzilor și al outputurilor (bonus points dacă asta e
  opțională) care sunt executate de diverși useri pe un sistem linux
 folosind
  bash interactiv.

 screen?

 Salutări,
 Andrei
 --
 http://nuvreauspam.ro/posts/2010/neticheta-pe-mail/
 http://nuvreauspam.ro/gpg-transition.txt

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] Variante audit comandă/output pentru bash/telnet/ssh

[Adrian Popa]

Salut,

Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să permită
logging-ul comenzilor și al outputurilor (bonus points dacă asta e
opțională) care sunt executate de diverși useri pe un sistem linux folosind
bash interactiv.

Planul e să pregătesc un server pe post de jump server în care userii să
intre cu ssh și să poată executa comenzi bash de bază (gen cat, grep, cd,
ls, etc) și să poată face telnet/ssh pe alte sisteme.

S-a pus problema auditării tuturor comenzilor și outputurilor existente.

Metoda brute force ar fi cu editarea surselor bash, telnet, ssh și
recompilare, sau folosirea unor wrappere care să facă tee într-un fișier,
dar înainte să mă dau cu capul de pereți aș vrea să întreb dacă cunoașteți
ceva soluții standardizate pentru problema asta.

Mulțumesc!

P.S. Momentan studiez asta:
http://www.pointsoftware.ch/en/howto-bash-audit-command-logger/
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Variante audit comandă/output pentru bash/telnet/ssh

[Adrian Popa]

Mulțumesc pentru sugestie - o să studiez. Recunosc că la prima vedere
logurile sunt prea stufoase...

Mai aștept recomandări - logging-ul de telnet/ssh are ca scop și oferirea
utilizatorului posibilitatea să își auditeze singur ce a executat pe acolo
și ar trebui să fie într-un format cât mai apropriat de sesiunea
interactivă.

Numai bine

2014-11-07 11:44 GMT+02:00 manuel lonely wolf wolfshant wo...@prolinux.ro
:

 On 11/07/2014 11:36 AM, Adrian Popa wrote:
  Salut,
 
  Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să permită
  logging-ul comenzilor și al outputurilor (bonus points dacă asta e
  opțională) care sunt executate de diverși useri pe un sistem linux
 folosind
  bash interactiv.
 
  Planul e să pregătesc un server pe post de jump server în care userii să
  intre cu ssh și să poată executa comenzi bash de bază (gen cat, grep, cd,
  ls, etc) și să poată face telnet/ssh pe alte sisteme.
 
  S-a pus problema auditării tuturor comenzilor și outputurilor existente.
 
  Metoda brute force ar fi cu editarea surselor bash, telnet, ssh și
  recompilare, sau folosirea unor wrappere care să facă tee într-un fișier,
  dar înainte să mă dau cu capul de pereți aș vrea să întreb dacă
 cunoașteți
  ceva soluții standardizate pentru problema asta.
 
  Mulțumesc!
 
  P.S. Momentan studiez asta:
  http://www.pointsoftware.ch/en/howto-bash-audit-command-logger/
 linuxvm.org/present/SHARE113/S9203sw.pdf

 https://www.netiq.com/documentation/change-guardian/changeguardianuserguide/data/b13v6jsf.html

 pt a scurta prezentarea: subsystemul audit iti permite sa faci logging
 la mult mai mult decit isi doreste orice om normal sa afle. poti loga
 inclusiv ce taste au fost apasate ( ceea ce devine amuzant cind ai un
 cetatean care scrie/sterge/sterge/scrie/sterge.. pt ca se memoreaza
 *absolut toate* apasarile de taste)

 ps: AFAIK e solutia acceptata de PCI pt compliance.

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Variante audit comandă/output pentru bash/telnet/ssh

[Adrian Popa]

Problema e că nu e un singur target. Userul tb să-și poată alege targetul,
metoda de conectare, sau doar să dea un ping.

Soluțiile pe care le caut nu tb să fie PCI compliant, ci doar să fie mai
elegante decât niște dirty hacks

2014-11-07 14:48 GMT+02:00 Adrian Sevcenco adrian.sevce...@cern.ch:

 On 11/07/2014 02:35 PM, Adrian Popa wrote:
  Mulțumesc pentru sugestie - o să studiez. Recunosc că la prima vedere
  logurile sunt prea stufoase...
 
  Mai aștept recomandări - logging-ul de telnet/ssh are ca scop și oferirea
  utilizatorului posibilitatea să își auditeze singur ce a executat pe
 acolo
  și ar trebui să fie într-un format cât mai apropriat de sesiunea
  interactivă.
 Daca doresti numai functionalitatea de ssh jump host poti sa faci
 disable la terminal (/sbin/nologin) si doar setezi pentru fiecare user
 in parte configul de jump host (passwordless auth de la jumphost la
 target) .. scapi de auditarea pe jump host..

 Adrian


 
  Numai bine
 
  2014-11-07 11:44 GMT+02:00 manuel lonely wolf wolfshant 
 wo...@prolinux.ro
  :
 
  On 11/07/2014 11:36 AM, Adrian Popa wrote:
  Salut,
 
  Aș vrea să aflu și eu dacă cunoașteți soluții oficiale care să
 permită
  logging-ul comenzilor și al outputurilor (bonus points dacă asta e
  opțională) care sunt executate de diverși useri pe un sistem linux
  folosind
  bash interactiv.
 
  Planul e să pregătesc un server pe post de jump server în care userii
 să
  intre cu ssh și să poată executa comenzi bash de bază (gen cat, grep,
 cd,
  ls, etc) și să poată face telnet/ssh pe alte sisteme.
 
  S-a pus problema auditării tuturor comenzilor și outputurilor
 existente.
 
  Metoda brute force ar fi cu editarea surselor bash, telnet, ssh și
  recompilare, sau folosirea unor wrappere care să facă tee într-un
 fișier,
  dar înainte să mă dau cu capul de pereți aș vrea să întreb dacă
  cunoașteți
  ceva soluții standardizate pentru problema asta.
 
  Mulțumesc!
 
  P.S. Momentan studiez asta:
  http://www.pointsoftware.ch/en/howto-bash-audit-command-logger/
  linuxvm.org/present/SHARE113/S9203sw.pdf
 
 
 https://www.netiq.com/documentation/change-guardian/changeguardianuserguide/data/b13v6jsf.html
 
  pt a scurta prezentarea: subsystemul audit iti permite sa faci logging
  la mult mai mult decit isi doreste orice om normal sa afle. poti loga
  inclusiv ce taste au fost apasate ( ceea ce devine amuzant cind ai un
  cetatean care scrie/sterge/sterge/scrie/sterge.. pt ca se memoreaza
  *absolut toate* apasarile de taste)
 
  ps: AFAIK e solutia acceptata de PCI pt compliance.
 
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 
  ___
  RLUG mailing list
  RLUG@lists.lug.ro
  http://lists.lug.ro/mailman/listinfo/rlug
 


 --
 --
 Adrian Sevcenco, Ph.D.   |
 Institute of Space Science - ISS, Romania|
 adrian.sevcenco at {cern.ch,spacescience.ro} |
 --


 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Home media server

[Adrian Popa]

Problema pe care știu că o are DLNA-ul (ca standard) e lipsa suportului
pentru subtitrări externe. Știu că sunt câteva extensii, dar sunt
proprietare (Samsung parca avea ceva de genul ăsta). În rest ar trebui sa
fie ok.


2014-08-15 10:57 GMT+03:00 Abibula Aygun abibula.ay...@gmail.com:

 2014-08-15 9:13 GMT+03:00 Alex 'CAVE' Cernat c...@cernat.ro:

  Salut
 
  O  intrebare related, caut si eu niste aplicatii de dlna care sa mearga
  cu un samsung serie 5 (deci fara aplicatii internet, nu stie ...)
 
  - un server dlna pe linux care sa stie sa faca streaming de pe youtube
  (stiu ca testasem vreo cateva, dar nimic concludent)
  - o aplicatie de geam si/sau android cu care sa fac push la youtube
  catre tv (push la video-uri 'normale' merge by default din telefon daca
  nu necesita transcodare, banda de acasa sa tina ...)
  (da, stiu, mai bine imi cumpar un chromecast, dar deja am un cubietruck,
  insa androidul de pe el e muci in ceea ce priveste randarea de
  video-uri, cu toate nebuniile facute; cand o sa am timp poate testez si
  cu un debian ceva ... daca m-a mancat in fund ca are performante mai
  bune decat o capsunica ...)
 
 
 Din cate stiu, iMediaShare stie de push video dar doar pe canalele abonate.
 Tversity , varianta Pro, stie de youtube si alte canale de videosharing!
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Client webmail

[Adrian Popa]

O idee de last resort e să verifici că parola tastată de user în interfața
web chiar e parola lui - să nu te păcălească vreun keyboard layout sau
procesarea unui caracter special server-side. Poți testa cu o captură de
pachete dacă nu folosești https sau cu ceva gen firebug dacă folosești. Mai
poți verifica cu aceeași parolă prin telnet pe 110 sau 143


2014-06-23 20:12 GMT+03:00 Mihai mihai500...@gmail.com:

 Am o problema la care nu-i dau de cap. Pe un server linux centos 6.4 cu
 sendmail si dovecot am instalat squirrelmail tema outlook. Am instalat
 plugin-ul prntru schimbarea parolei din webmail. Am un singur user la
 care nu functioneaza schimbarea parolei. Mesajul de eroare este ca
 parola veche nu este corecta atunci cind se incearca schimbarea
 acesteia. Acest lucru se intimpla din orice browser si de pe orice alt
 calculator. Am sters contul si l-am recreat. fenomenul este acelasi.
 La ceilalti useri totul este OK. Sincer nu stiu cum pot rezolva
 problema. Are cineva idee unde si ce trebuie sa verific.
 Multumesc
 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug