Re: [Sysadmins] Проблемы с arp записями не от того интерфейса
On Mon, Apr 15, 2024 at 07:21:11PM +0300, A.Kitouwaykin wrote: > В linux ip-адрес принадлежит не интерфейсу, а компьютеру. Всю дорогу думал, что именно на интерфейс и назначается... > Вот компьютер и отвечает на поступивший запрос. А куда отвечает? Помимо rp_filter ещё припоминаются слова source routing, но давненько с этой тематикой не сталкивался. -- Michael Shigorin http://altlinux.org/elbrus ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Is haveged still useful nowdays?
On Mon, Jul 31, 2023 at 01:00:52PM +0200, Konstantin Lepikhov wrote: > Интересная дискуссия насчет энтропии в ядре и нужно ли еще > использовать haveged: https://github.com/jirka-h/haveged/issues/57 У меня до сих пор нет приличных выражений в адрес авторов http://systemd.io/RANDOM_SEEDS (особенно с не-x86). > Вкраце, да, еще нужен :) -- Michael Shigorin http://altlinux.org/elbrus ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] nvme и 4k/512b
Здравствуйте. Из переписки с коллегой по NVMe-шкам: --- выполнил переключение в 4к-формат с 512-байтных секторов, это тоже несколько процентов производительности (и за счёт меньшего количества read-modify-write, возможно, срока службы [...]): # nvme format --lbaf=1 /dev/nvme0n1 (снос всех данных!) --- ...и на всякий оформил "салфетку" хотя бы так: http://altlinux.org/nvme По скорости чтения-записи мне с одним севрерным носителем (U.2) помогло процентов на пять, коллеге с чтением с RAID10 -- "в 10 раз!!!". PS: вдруг кто не знал про fio(1) -- на всякий напоминаю. :) -- Michael Shigorin http://altlinux.org/elbrus ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] rsync error: error allocating core memory buffers
Здравствуйте. Наткнулся на грабельку при синхронизации развесистого дерева каталогов; вкратце -- rsync --max-alloc=10g вместо штатного 1g, хотя предварительно были испробованы сборки rsync 3.1.3 и затем бэкапорт 3.2.2 вместо опять же штатного для p8 3.1.2 по мотивам http://wiert.me/2021/08/30/fixing-esxi-rsync-error-error-allocating-core-memory-buffers-code-22-at-util2-c106-sender3-1-2/ PS туда же: [sender] exceeded --max-alloc=1073741824 setting; упомянутого отката до --protocol=29 в моём случае и близко не хватило, видать, там человек ходил недалеко от грани и ему оказалось достаточно протиснуться под неё. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info diff --git a/rsync.spec b/rsync.spec index 2f20f1a9..cc2b8cf9 100644 --- a/rsync.spec +++ b/rsync.spec @@ -1,6 +1,6 @@ Name: rsync Version: 3.2.7 -Release: alt1 +Release: alt0.p8.1 %define srcname rsync-%version Summary: A program for synchronizing files over a network @@ -18,7 +18,7 @@ BuildRequires: libpopt-devel BuildRequires: libssl-devel BuildRequires: libxxhash-devel BuildRequires: libzstd-devel -BuildRequires: python3-module-commonmark +#BuildRequires: python3-module-commonmark %package server Summary: Server environment for the rsync program @@ -56,7 +56,8 @@ This package includes rsyncd daemon functionality. --enable-lz4 \ --enable-openssl \ --enable-xxhash \ - --enable-zstd \ + --disable-md2man \ + --disable-zstd \ --enable-acl-support \ --enable-xattr-support \ --with-nobody-user=rsyncd \ @@ -99,7 +100,7 @@ done %files %_bindir/* -%_man1dir/* +#_man1dir/* %doc support/ tech_report.tex NEWS.md README.md %files server @@ -109,11 +110,15 @@ done %_unitdir/rsyncd.socket %_unitdir/rsyncd@.service %ghost %config(noreplace,missingok) %_sysconfdir/sysconfig/rsyncd -%_man5dir/* +#_man5dir/* %attr(750,root,adm) %dir %_logdir/rsyncd %ghost %attr(640,root,adm) %verify(not md5 mtime size) %_logdir/rsyncd/rsyncd.log %changelog +* Sun May 28 2023 Michael Shigorin 3.2.7-alt0.p8.1 +- drop BR: python3-module-commonmark (not in p8) + + disable manpages and zstd support thus + * Fri Oct 21 2022 Dmitry V. Levin 3.2.7-alt1 - v3.2.6 -> v3.2.7. Name: rsync Version: 3.2.7 Release: alt0.p8.1 %define srcname rsync-%version Summary: A program for synchronizing files over a network License: GPLv3+ Group: Networking/File transfer Url: https://rsync.samba.org # git://git.altlinux.org/gears/r/rsync.git Source: %name-%version-%release.tar BuildRequires: libacl-devel BuildRequires: libattr-devel BuildRequires: liblz4-devel BuildRequires: libpopt-devel BuildRequires: libssl-devel BuildRequires: libxxhash-devel BuildRequires: libzstd-devel #BuildRequires: python3-module-commonmark %package server Summary: Server environment for the rsync program Group: System/Servers BuildArch: noarch Requires: %name = %version-%release %description Rsync uses a quick and reliable algorithm to very quickly bring remote and host files into sync. Rsync is fast because it just sends the differences in the files over the network (instead of sending the complete files). Rsync is often used as a very powerful mirroring process or just as a more capable replacement for the rcp command. A technical report which describes the rsync algorithm is included in this package. %description server Rsync uses a quick and reliable algorithm to very quickly bring remote and host files into sync. Rsync is fast because it just sends the differences in the files over the network (instead of sending the complete files). Rsync is often used as a very powerful mirroring process or just as a more capable replacement for the rcp command. A technical report which describes the rsync algorithm is included in this package. This package includes rsyncd daemon functionality. %prep %setup -n %name-%version-%release %build ./prepare-source %add_optflags -fno-strict-aliasing %configure \ --enable-lz4 \ --enable-openssl \ --enable-xxhash \ --disable-md2man \ --disable-zstd \ --enable-acl-support \ --enable-xattr-support \ --with-nobody-user=rsyncd \ --with-nobody-group=rsyncd \ # %make_build %install %makeinstall_std INSTALLCMD='install -p' INSTALLMAN='install -p' install -pD -m640 packaging/lsb/rsync.xinetd \ %buildroot%_sysconfdir/xinetd.d/rsync install -pD -m600 rsyncd.conf \ %buildroot%_sysconfdir/rsyncd.conf install -pD -m640 rsyncd.logrotate \ %buildroot%_sysconfdir/logrotate.d/rsyncd install -pD /dev/null %buildroot%_logdir/rsyncd/rsyncd.log mkdir -p %buildroot%_unitdir install -pm644 rsyncd.socket rsyncd@.service \ %buildroot%_unitdir/ install -Dpm644 /dev/null %buildroot%_sysconfdir/sysconfig/rsyncd %check make -k check %post server /usr/sbin/groupadd -r -f rsyncd /usr/sbin/useradd -r -g rsyncd -d /dev/null -s /dev/null \ -c 'The rsync daemon' -n rsyncd >/dev/nul
Re: [Sysadmins] anydesk
On Wed, Dec 30, 2020 at 05:45:55PM +0300, Vladimir Karpinsky wrote: > Не получается: > $ start-stop-daemon --start --user karp --exec /usr/bin/anydesk -- --service $ или #? > В конце концов руками запущу anydesk без службы или автозапуск > в граф. оболочке у себя сделаю. Тогда см. /etc/X11/xinit.d/ -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] anydesk
On Wed, Dec 30, 2020 at 04:25:23PM +0300, Vladimir Karpinsky wrote: > >> Я не знаю, как работает start-stop-daemon > > У него есть ман, в котором описана опция -u. :) > > Но мне кажется, что лучше глянуть /etc/init.d/template > > и почитать в /etc/init.d/functions функцию start_daemon() > > на предмет --user|--set-user. > Проблема в том, что при запуске службы нигде не предполагается > использование никакого другого юзера, в конце концов можно было > бы через su запустить. А гляньте всё-таки предложенное: man start-stop-daemon /-u view /etc/init.d/template :q view /etc/init.d/functions /--user И неважно, что у других -- даже если все руками запускают. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] anydesk
On Tue, Dec 29, 2020 at 02:11:59PM +0300, Vladimir Karpinsky wrote: > Я не знаю, как работает start-stop-daemon: м.б. он как-то эту > проблему решает? Хотя я пробовал переписать скрипт из этого > пакета по образу и подобию имеющихся, но получил всё то же самое. У него есть ман, в котором описана опция -u. :) Но мне кажется, что лучше глянуть /etc/init.d/template и почитать в /etc/init.d/functions функцию start_daemon() на предмет --user|--set-user. Такое делается для многих выполняющихся с понижением привилегий пакетов (например, fetchmail) и как вариант -- такой инитскрипт можно упаковать в какой anydesk-preinstall. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
On Thu, May 28, 2020 at 05:58:30PM +0300, Vladimir Karpinsky wrote:
> На своё письмо в рассылку сразу получил получил ответ от Avas Flowers
Значит, в рассылке тихонько сидит харвестер, передаёт информацию
спамеру, а тот уже отстреливается.
Спасибо, сейчас посмотрю список на предмет характерных
буквыцифры@{gmail,yahoo}.com.
Регулярно отстреливаем на посадке, кого-то пропустили...
--
WBR, Michael Shigorin / http://altlinux.org
-- http://opennet.ru / http://anna-news.info
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Странное поведение резолвера
On Sun, Mar 29, 2020 at 01:56:02PM +0300, Maxim Vetsalo wrote: > А системный /etc/resolv.conf остается пустым до тех пор, > пока systemd-resolved не сбросит в него полученные по DHCP > настройки. На это и уходит примерно 10 секунд :-o Охтыж, и потом ещё спрашивают -- "за что ругают systemd". Да за то, что свиным рылом во все ряды, а не только в калашный. Максим, спасибо за опубликованный разбор, интересно. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Странное поведение резолвера
On Thu, Mar 26, 2020 at 01:06:03PM +0300, Maxim Vetsalo wrote: > > А вот по этой части может иметь смысл заглянуть > > в /var/resolv/etc/resolv.conf и update_chrooted(8). > А у update_chrooted есть какие-то более сильные параметры, > чем --force all? Потому что --force all не помогает. "Накрыть всё вне зависимости от того, надо или нет" -- даже не знаю, что может быть сильней в этом случае. > Все равно нужно ждать ~10 секунд (уже после копирования файлов, > см. первое письмо). Можно, конечно, в sources.list задать 213.180.204.183 вместо mirror.yandex.ru -- но это лениво, некрасиво и закладывание на то, что по этому адресу никогда не окажется чего-то очень похожего, но не того, что ожидается... Но рациональных идей у меня пока нет -- правда, с lxc сталкивался крайне мало, а с lxd так и вовсе не доводилось пока. Разве что попробовать запустить этот apt-get update под strace -ff -o apt.log и посмотреть, что именно пытается происходить. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Странное поведение резолвера
On Thu, Mar 26, 2020 at 10:49:27AM +0300, Maxim Vetsalo wrote: > По ходу столкнулся со странным поведением резолвера: даже после полного > поднятия сети и __гарантированной__ отработки пинга на mirror.yandex.ru, > apt-get еще некоторое время не может этот самый mirror.yandex.ru найти. А вот по этой части может иметь смысл заглянуть в /var/resolv/etc/resolv.conf и update_chrooted(8). -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Дистрибутив для CubieTruck
On Fri, Mar 13, 2020 at 12:36:47AM +0300, Michael Shigorin wrote: > On Thu, Sep 12, 2019 at 10:09:24AM +0300, Igor Chudov wrote: > > Хочу развернуть Zabbix-сервер с PostgreSQL на CubieTruck v > > 1.0-0606. Какой дистрибутив ALT Linux можно взять для этого? > > На Wiki есть две неполные статьи: > > - https://www.altlinux.org/Cubox-i > > - https://en.altlinux.org/Cubox > > но там нерелевантные ссылки. > Ты не поверишь, но разве что http://altlinux.org/CubieTruck Поправочка от ведущих собаководов (sbolshakov@): --- Я в sysadmins не писатель, если сочтёшь полезным -- перешли. - ссылка ^ содержит окаменелое добро, ориентированное на вендорское ядро, лучше ничего, чем такое - какой дистрибутив взять -- да любой rootfs для armh, инструкция тут: https://www.altlinux.org/Write/rootfs - при этом, нужно иметь ввиду, что железо не умеет грузить u-boot с sata (но сам u-boot, будучи загруженным с sd-карты, sata умеет), поэтому перенос рута на диск потребует некоторых движений, как-то: + загружаемся с приготовленной по рецепту выше sd-карты + делаем раздел(ы) на диске, рутовый (/) обязательно помечаем 'a' в fdisk + распаковываем туда архив с rootfs и, чрутнувшись, пересоздаём initrd, так, чтоб тот содержал ahci_sunxi и что там обычно нужно: sd_mod, ext4 и т.д. -- предполагается, что при смонтированных внутри чрута (--bind) /dev, /sys и /proc всё подхватится само; + снимаем 'a' в fdisk с раздела на sd-карте и перегружаемся. Ну или сократим себе путь, исключив стадию полной установки на sd-карту, и сделаем всё на x86 хосте (cardreader же есть, правда ?) - sd-карта с u-boot, сойдёт настолько маленькая и плохонькая, насколько найдётся: # dd if=/usr/share/u-boot/Cubietruck/u-boot-sunxi-with-spl.bin of=/dev/sdX bs=8k seek=1 oflag=direct - разливаем архив с rootfs на целевой sata-диск, убеждаемся, что установлен и работает qemu-user-static-binfmt-arm, чрутимся в армовый раздел и пересоздаём initrd: # AUTODETECT= FEATURES='system-glibc rdshell add-modules compress cleanup' \ MODULES_ADD="ahci_sunxi sd_mod ext4" /usr/sbin/make-initrd --no-checks \ --kernel <какое-там-ядро> --config=/dev/null Инджой. --- -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Дистрибутив для CubieTruck
On Thu, Sep 12, 2019 at 10:09:24AM +0300, Igor Chudov wrote: > Хочу развернуть Zabbix-сервер с PostgreSQL на CubieTruck v > 1.0-0606. Какой дистрибутив ALT Linux можно взять для этого? > На Wiki есть две неполные статьи: > - https://www.altlinux.org/Cubox-i > - https://en.altlinux.org/Cubox > но там нерелевантные ссылки. Ты не поверишь, но разве что http://altlinux.org/CubieTruck -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] p8, mdadm 3.3.4 иногда не собирает RAID1 из 4-x (=?utf-8?b?0LDQs9Cw?=) разделов
On Mon, Mar 02, 2020 at 06:21:52PM +0400, Sergey wrote:
> То есть md1 зеркало на 4-x разделах. Вроде как mdadm такое умеет,
> и это работает.
Да, у меня бывали такие варианты (MDRAID1 / + MDRAID10 данные).
> Но, иногда, при загрузке md1 оказывается в статусе
>
> md1 : inactive sda1[1](S) sdc1[2](S) sdb1[0](S)
> 589632 blocks
>
> Блоков 196544*3, как будто пытается собраться страйп. И из 3-х почему-то.
> Хотя опыт в работе с софтраид у меня минимальный, может с блоками так и
> должно быть у inactive массива?
Покопался чуть в яндексе -- вспомнил вот про такое:
https://superuser.com/questions/117824/how-to-get-an-inactive-raid-device-working-again/118251#118251
("mdadm --examine --scan >> /etc/mdadm.conf")
Если оно, после стоит перегенерировать initrd.
> md0, при этом, всегда собирается, и там всё нормально. Долгие
> годы /boot был на /dev/sda1, дошли вот руки собрать первые
> разделы в RAID1. Кто виноват, и что делать? Метадата 0.9 у
> обоих md.
_Возможно_, см. тж. недавнее обсуждение в make-initrd@:
https://lists.altlinux.org/pipermail/make-initrd/2020-February/000201.html
-- но там на выходе было состояние auto read-only, а не inactive.
--
WBR, Michael Shigorin / http://altlinux.org
-- http://opennet.ru / http://anna-news.info
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Fwd: ANNOUNCE: Server-V 9.0RC1
- Forwarded message from Alexey Shabalin - День добрый. По адресу http://ftp.altlinux.ru/pub/distributions/ALTLinux/p9/images/server-v/ выложен релиз-кандидат сервера виртуализации для 3-х архитектур: - x86_64 - aarch64 - ppc64le Он включает в себя: - базовая виртуализация (libvirt + qemu-kvm) - PVE - виртуализация для небольших рабочих групп (для x86_64 и aarch64) - Opennebula - облако уровня предприятия - Контейнерная виртуализация (docker, kubernetes, podman, lxd/lxc) - ПО для организации хранилища (ceph, glusterfs, nfs, iscsi) - ПО для сети (openvswitch, haproxy, keepalived) - Мониторинг (zabbix-agent, telegraf, collectd, monit, prometheus-node_exporter) -- Alexey Shabalin - End forwarded message - -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Postfix multi-instance
On Sat, Nov 09, 2019 at 06:28:45PM +0300, Alex Moskalenko wrote: > Понадобилось поднять несколько экземпляров Postfix'а на одной машине. У меня подобное лет пятнадцать назад разъехалось по контейнерам. Обычно всё равно раньше или позже хотелось передать в управление другому человеку эти дополнительные экземпляры... -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Альт 9: Рабочая станция, Сервер, Образование для семи платформ
Новые дистрибутивы ОС «Альт»: впервые отечественная операционная система доступна одновременно для семи аппаратных платформ Состоялся выпуск трех новых продуктов версии 9.0 на основе Девятой платформы ALT (p9 Vaccinium): «Альт Рабочая станция 9», «Альт Сервер 9», «Альт Образование 9». При создании дистрибутивов ОС «Альт» версии 9.0 для широкого спектра аппаратных платформ разработчики ОС «Альт» ориентировались на потребности корпоративных заказчиков, учебных заведений и частных лиц. Одна из основных тенденций современного развития вычислительной техники – разнообразие аппаратных платформ, в том числе и в России, где есть собственные наработки в процессорных архитектурах. Рабочие станции и серверы на российских процессорах сегодня востребованы в госсекторе, в сфере образования и здравоохранения, в крупном бизнесе и силовых структурах – во всех организациях, которые реализуют масштабные программы импортозамещения. Отечественные операционные системы доступны одновременно для семи российских и зарубежных аппаратных платформ впервые. Теперь ОС «Альт» работают на следующих процессорах: * «Альт Рабочая станция 9» – для x86 (Intel 32 и 64-битных), AArch64 (NVIDIA Jetson Nano Developer kit, Raspberry Pi 3 и другие), e2k и e2kv4 («Эльбрус»), mipsel («Таволга Терминал»). * «Альт Сервер 9» – для x86 (32 и 64 битных), AArch64 (Huawei Kunpeng, ThunderX и другие), ppc64le (YADRO Power 8/9, OpenPower), e2k и e2kv4 («Эльбрус»). * «Альт Образование 9» – для x86 (Intel 32 и 64 битных), AArch64 (NVIDIA Jetson Nano Developer kit, Raspberry Pi 3 и другие). Ознакомиться с дистрибутивами и загрузить их можно на новом сайте: http://getalt.org/ru -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] mail.ru с gmail/yandex против "чужих" им подписчиков, часть вторая
Здравствуйте. Три дня назад случилась очередная эпидемия отписки подписанных с yandex/gmail людей вследствие отлупов с этих сервисов в ответ на прошедшие через lists.altlinux.org письма, отправленные с mail.ru, где всё так же счастливо применяют DMARC: https://lists.altlinux.org/pipermail/community/2017-April/686590.html Сейчас добрался до соответствующей пачки сообщений mailman (который мы пока не можем подогнуть в вид, совместимый с этим субъективно непотребством), и вручную восстановил подписку тех, кого отписало по отлупам -- руководствуясь соображениями "этот человек замечен в рассылке, а этот не поленился написать свои имя/фамилию". Если кто-то из вас, коллеги, получит это письмо и удивится "ожившей" рассылке, которая для вас неактуальна -- пожалуйста, отпишитесь или затормозите подписку сами, будет другой флажок: https://lists.altlinux.org/mailman/listinfo/sysadmins (как вариант, напишите мне лично с того же ящика). Ну а если "о, вдруг ожила, куда пропадала-то" -- см. первую ссылку. Ergo: сейчас писать больше полудесятка писем в неделю с mail.ru (и других доменов под их "зонтиком") опасно для свободного времени части подписчиков и моего, увы. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Осенние стартеркиты p9 (20190912)
On Fri, Sep 13, 2019 at 11:14:29PM +0700, Антон Мидюков wrote: > Готов второй выпуск стартеркитов на 9 платформе для i586, > x86_64, aarch64 и armh. Выпуск стартеркитов для mipsel > ожидается на следующей неделе. Для e2k и e2kv4 он состоялся 20190903 -- образы по запросу: стартеркиты cinnamon, jeos, lxqt, mate, rescue, xfce и бета Рабочей станции; состав можно посмотреть здесь: http://nightly.altlinux.org/p9-e2kv4/contents/ http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/images/workstation/e2k/contents/ См. тж. https://sdelanounas.ru/blogs/123886/ -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt168.M80P.2, task vzctl:19720 blocked for more than 120 seconds
On Sun, Aug 11, 2019 at 06:28:00PM +0400, Sergey wrote: > Хотя можно попробовать тестовый сервер сделать Или тестовую виртуалку даже, это ж ovz. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] xrpd & WindowsXP
On Tue, May 28, 2019 at 11:10:49AM +0300, Andrey Cherepanov wrote: > >>> Можно ли как-то заставить современный XRDP (P8) принимать соединения > >>> от WindowsXP? Подозреваю, что там какие-то проблемы с шифрованием... > >> --- /etc/xrdp/xrdp.ini.orig 2019-05-28 07:34:09.33200 +0300 > >> +++ /etc/xrdp/xrdp.ini 2019-05-28 07:34:34.82800 +0300 > >> @@ -29,7 +29,7 @@ > >> key_file= > >> ; set SSL protocols > >> ; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', > >> 'TLSv1.2', 'TLSv1.3' > >> -ssl_protocols=TLSv1.2, TLSv1.3 > >> +ssl_protocols=TLSv1.1,TLSv1.2, TLSv1.3 > >> ; set TLS cipher suites > >> #tls_ciphers=HIGH > Я написал на http://altlinux.org/Xrdp > По умолчанию выставлять не буду в сборке xrdp. Думаю, тут самое-самое лучшее, чего можно хотеть -- это ещё одной строчки комментария в пакетном конфиге :) -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Squid и https
On Tue, Mar 26, 2019 at 04:49:42PM +0300, k...@tut.by wrote: > >> Имеется сервер на P7, он же шлюз в Инет, на нём настроен прозрачный > >> http-прокси squid. Очень нужно бы ещё и https фильтровать (школа, > >> однако). Посоветуйте, пожалуйста, методу как это организовать, > >> (с подменой сертификата?) чтобы не нарваться на ALT-специфичные > >> особенности. > > Вот тут, на сколько я понимаю, было желание добиться того > > же: https://forum.altlinux.org/index.php?topic=42419.0 > > Но про результат тут не написано. > Т.е. squid собран без опции --enable-ssl... Грустно, однако... Как вариант, разберитесь, что именно за опция тогда была нужна, да и соберите пакет как надо; возможно, затем захочется версию подновить хотя бы в пределах ветки и поделиться в t7/branch. Мой путь в team когда-то начался с предложения поправить путь к апачевому логу "из коробки" в пакете webalizer, например :) -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Squid и https
On Tue, Mar 26, 2019 at 02:29:58PM +0300, k...@tut.by wrote: > Имеется сервер на P7, он же шлюз в Инет, на нём настроен > прозрачный http-прокси squid. Очень нужно бы ещё и https > фильтровать (школа, однако). Посоветуйте, пожалуйста, методу > как это организовать, (с подменой сертификата?) чтобы не > нарваться на ALT-специфичные особенности. А они там должны быть? Он же не чрутится вроде. Я бы отталкивался от: http://wiki.squid-cache.org/Features/SslBump http://wiki.opennet.ru/Перехват_и_раскрытие_HTTPS-запросов_на_прокси-сервере_Squid_при_помощи_SSL-Bump http://habr.com/ru/post/168515/ ...возможно, с поправкой на пути. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] установка ОС на usb-flash - есть ли live image..?
On Mon, Jan 21, 2019 at 03:33:33PM +0300, Maks Re wrote: > может у кого под рукой есть live образ с "сервером"? Можно взять rescue, склонировать, поставить вместо startup-rescue опять обычный startup, снести лишнее и поставить нужное. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Анонс зимних "стартеркитов p8" 20181212
On Thu, Dec 13, 2018 at 10:01:50PM +0700, Антон Мидюков wrote: > Доступен зимний выпуск "стартеркитов p8"; изменения: [...] > Известные проблемы: > https://www.altlinux.org/Starterkits/bugs > http://nightly.altlinux.org/p8/BUGS На днях выяснилось, что на тот момент в p8/branch оказался неподписанный refind => большинство ISO не загрузится при включённом SecureBoot: http://bugzilla.altlinux.org/35835 -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Fwd: [sisyphus] I: freeradius ищет майнтайнера
Здравствуйте. Коллеги, поздравляю с наступившим! Вот какие есть новости про поддержку RADIUS в сизифе и, следовательно, в грядущем p9/branch -- предлагаю заинтересованным не отсиживаться до последнего :-) - Forwarded message from Igor Vlasenko - Господа, freeradius вылетает из Сизифа по причине непересобираемости, Есть техническое собирающееся обновление freeradius до 3.0.17 в task #218882 TESTED #2 [test-only] sisyphus freeradius-server.git=3.0.17-alt0.1 оно не тестировано, а собранно только из-за того, что freeradius2 не собирается и этим блокирует обновление perl. Нужна помощь - кому не безразлично будущее freeradius, можно починить сборку старого freeradius2, можно принять участие в тестировании и доработке freeradius3 из задания #218882, если вдруг для freeradius найдется заинтересованный майнтайнер - будет вообще замечательно. -- I V ___ Sisyphus mailing list sisyp...@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sisyphus - End forwarded message - -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Administriva: не удивляйтесь
...это я добрался до задержавшихся писем и, в частности, данное старое письмо по причине его полезности решил пропустить. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] e2fsck не может провести проверка при загрузке корневой ФС на LVM RAID1
On Fri, Dec 07, 2018 at 06:34:08PM +0700, Васюк Максим wrote: > >>>> Один вариант вижу, не использовать ext4. Смотрел в сторону btrfs > >>> Насколько понимаю, если данные не нужны, вполне себе вариант... > >> С данными всё в порядке, > > Михаил, как мне показалось, имеет ввиду предполагаемую > > недостаточную обкатку btrfs и вероятные будущие проблемы. > Я сначала тоже так решил, но потом подумал, что он же серьёзный > человек, и не будет приколяться над страждущими ;) Прикалываться и впрямь не над чем, но бэкап средствами ФС я бы за бэкап не считал, если нет автономного от неё (т.е. на другом физическом носителе и на обкатанной ФС). -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] e2fsck не может провести проверка при загрузке корневой ФС на LVM RAID1
On Wed, Dec 05, 2018 at 11:42:29AM +0400, Sergey wrote: > Я бы от LVM избавился, но у нас инсталлятор не умеет md на > разделы разбивать. ;-) Кстати, стоит повесить на alterator-vm, если я ещё не. Порой так делаю, вынеся корень или /boot на отдельную флэшку -- куда удобней разбивать массив, чем делать кучку зеркал/десяток. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] e2fsck не может провести проверка при загрузке корневой ФС на LVM RAID1
On Wed, Dec 05, 2018 at 01:16:57PM +0700, Васюк Максим wrote: > > В http://altlinux.org/rescue есть и btrfs-progs, если что. > У меня alt-p8-server-20180913-x86_64.iso я с этого диска > грузился в rescue. И только сейчас докумекал, что Вы говорите > про отдельный образ rescue. Просто раньше у меня не было > вопросов, я просто брал любой образ с текущей ветки и грузился > с него в rescue и отдельным образом для возобновления работы > машины не пользовался, как-то хватало. Будем знать, спасибо! На здоровье; чего не хватит -- пишите нам с antohami@. Есть давняя задумка про графический rescue, на данный момент она вылилась в добавление gparted во все графические livecd из регулярок/стартеркитов. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] e2fsck не может провести проверка при загрузке корневой ФС на LVM RAID1
On Tue, Dec 04, 2018 at 02:38:24PM +0700, Васюк Максим wrote: > Один вариант вижу, не использовать ext4. Смотрел в сторону btrfs Насколько понимаю, если данные не нужны, вполне себе вариант... > но боюсь могут возникнуть проблемы в rescue live cd, там что-то > btrfs-ом и не пахнет. В http://altlinux.org/rescue есть и btrfs-progs, если что. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Осенние стартеркиты (20180912)
On Mon, Oct 08, 2018 at 04:54:34PM +, Гусев Владислав Юрьевич wrote: > Подскажите, есть сборка сервера p8 на systemd? Нет; надо? -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Q: sympa experience
On Mon, Oct 08, 2018 at 05:17:36PM +0200, Konstantin Lepikhov wrote: > А есть тут те, кто пользуется sympa на ALTLinux? > И сумел там настроить SSO? Мы с misha@ пользовались лет пятнадцать назад; до третьей версии была хорошая программа, с четвёркой-пятёркой творились странные вещи, с архивацией после выхода mailman2 и исправления pipermail насчёт не-ASCII тоже стало относительно безвыигрышней. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Осенние стартеркиты (20180912)
On Thu, Sep 20, 2018 at 08:33:16PM +0700, Антон Мидюков wrote: > Доступен осенний выпуск стартеркитов; изменения: На этот раз сама процедура выпуска прошла не так спокойно, как обычно -- у нас как раз в день выпуска беты устроили срочные работы энергетики, а как раз в день собственно выпуска на мою бесперебойную времянку наткнулся коллега. В итоге два варианта пришлось пересобрать уже следующим днём, но на функциональности конкретно server это, по идее, отразилось только в положительную сторону: как раз тогда и доехали до p8 исправления в multipath-tools (#35286, #35287). > - во все 64-битные стартеркиты добавлена поддержка загрузки > на системах с 32-битным EFI; Здесь отдельное спасибо rider@ и nickel@. > - во все стартеркиты добавлен curl; Дружеская реклама: http://cht.sh и http://wttr.in :) (подробнее: https://lvee.org/ru/abstracts/278) > Собрано с использованием mkimage-profiles 1.2.21+, > также тегированного как 20180912. Практически 1.2.22 -- в m-p теперь есть ветка p8, сизифная пойдёт дальше в нумерации. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] P8 sysvinit: multipath и open-iscsi - порядок запуска и PID-файлы
On Thu, Aug 23, 2018 at 09:40:26AM +0300, Alex Moskalenko wrote: > > На любого, главное -- поставьте на всякий в копию > > shaba@ (и можно меня): он их оба нынче собирает. > В сизифе то же самое, поэтому повесил на пакеты из него. > > По поводу PID - #35286 > По поводу порядка запуска - #35287 Вчера вышел из отпуска и наконец добрался; спасибо! -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] P8 sysvinit: multipath и open-iscsi - порядок запуска и PID-файлы
On Tue, Aug 21, 2018 at 09:31:36AM +0300, Москаленко Алексей Владимирович wrote: > 2. У open-iscsi приоритет загрузки 13, у multipathd - 14. > Соответственно, если есть какие-либо автоматически монтируемые файловые > системы на iscsi-multipath устройствах, то монтируются они по одному из > путей, после чего multipath их не собирает в нужное устройство. Если же > multipathd запускать до open-iscsi, то все отрабатывает штатно - > multipath-устройства собираются и файловые системы монтируются уже с > них. Тут не уверен, на что вешать (и вешать ли) багу. На любого, главное -- поставьте на всякий в копию shaba@ (и можно меня): он их оба нынче собирает. Спасибо! -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Запуск текущего P8 с ядром ovz-el
On Tue, Aug 14, 2018 at 06:23:57PM +0300, Москаленко Алексей Владимирович wrote: > Так, похоже, это оно. С udev 237 система не грузится и модули не > загружаются. С udev 230 (который идет в комплекте simply) - все ок. > Как правильно поступить в данной ситуации? Найти последний udev, с > которым все работало, и попробовать остаться на нем? Боюсь, да. > Или есть более правильные решения? Поставил на всякий shaba@ в копию. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Fwd: [sisyphus] Announcement: official docker image for ALT
- Forwarded message from Alexey Shabalin - Всем добрый день. Представляю вам официальный базовый образ ALT для docker https://hub.docker.com/_/alt/ Для использования достаточно выполнить "docker pull alt"(по умолчанию это будет p8). (для меня оказалось сюрпризом, но за 11 дней pull сделали уже около 5200 раз). Образ сделан с помощью утилит hasher и mkimage. Подготовлены образы для следующих архитектур: p8 - i586, x86_64 sisyphus - i586, x86_64, aarch64. На основе этого базового образа предлагается строить свои решения. В планах организовать репо с типовыми решениями (nginx, mysql и т.п.) типа https://github.com/fedora-cloud/Fedora-Dockerfiles -- Alexey Shabalin - End forwarded message - -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [[Infiniband]]
On Fri, Jun 29, 2018 at 10:14:37PM +0300, Andrey Savchenko wrote: > > > Ниже инструкция по установке и настройке > > Как по мне так её стоит после удаления минимума > > специфики конкретного случая на altlinux.org/RDMA! > Готово: https://www.altlinux.org/Infiniband > > RDMA — это всего лишь частный случай технологии, > работающей поверх Infiniband. Спасибо! Проанонсирую-ка в sysadmins@ и sisyphus@ :) -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ VE dont start
On Wed, Jun 13, 2018 at 12:45:32PM +0300, Alexander Volkov wrote: > В общем, это раскомментированная запись > VE_ROUTE_SRC_DEV="venet0" > в /etc/vz/vz.conf > > В момент поднятия службы на нём нет адреса. Может, на http://altlinux.org/OpenVZ отметить? -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] MySQL 5.7 & Roundcube
On Tue, Jun 05, 2018 at 06:42:43PM +0300, Andrey Cherepanov wrote: > > При обновлении БД MySQL 5.5.x обновилась до 5.7.x. В результате > > перестал работать Roundcube, предлагаемое обновление таблиц не > > помогло. Откатился назад с восстановлением таблиц из бэкапа, поставил > > MySQL на hold. Работает. Есть ли другие решения этой проблемы? > А обновлять базы кто будет? Вопрос не туда адресуешь (с другой стороны, собравшего уже прочехвостили на партсобрании ровно все, кому не лень). -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация
On Tue, May 08, 2018 at 03:45:40PM +0300, Караваев Павел wrote: > Аудиторы выкатили претензию, что используется очень старое ядро. > Но при обновлении выяснилось, что последняя версия, > поддержиющая openvz - 2.6.32. На вики openvz.org - тоже она. > Т.е. вся эта технология устарела? Теперь теряюсь, как дальше > жить? :) Технология привлекательная, все дОбро на ней работало > и тут -нА тебе! Я бы задал аудиторам вопрос, считают ли они "очень старым" ядро из RHEL6 -- и если считают, то поинтересовался критериями. Дальнейшие выводы без этих критериев делать сложно, а первый вопрос может помочь выяснить профпригодность оных аудиторов. Сами-то, поди, знаете, что от 2.6.32 в этих ядрах лишь версия... -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Загрузка ALT Linux Rescue по PXE
On Thu, Apr 19, 2018 at 11:13:24AM +0200, Konstantin Lepikhov wrote: > Так у вас жеж там полноценная система с glibc и udev, > что мешает слинковать propogator с libudev Желание применить rm вместо ld... -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Загрузка ALT Linux Rescue по PXE
On Tue, Apr 10, 2018 at 04:07:23PM +0300, Alex Moskalenko wrote: > Хотя терзают меня сомнения - неужели никто не пытался > установить/загрузить liveCD ALT Linux по сети? Разумеется, пытались. > Ведь это должно обязательно вылезти при установке! > Может, все-таки что-то не так у меня? Коллеги недавно тоже напоролись -- похоже на регрессию. Разбираемся. Повесить стоит, CC: klark@ и arseny@. Спасибо вам обоим! -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] [решено] nut, blazer_usb и Ippon Back 1000
Здравствуйте.
После настройки IPPON Back Comfo Pro New 1000 с nut-2.6.5-alt10
проверил upsc, что всё в порядке, и ушёл; как вскоре выяснилось,
десятью минутами позже драйвер отвалился:
Apr 18 12:24:32 e801-4 upsd[29597]: Connected to UPS [ippon1000]:
blazer_usb-ippon1000
Apr 18 12:24:32 e801-4 upsd: Connected to UPS [ippon1000]: blazer_usb-ippon1000
Apr 18 12:24:32 e801-4 upsd[29629]: Startup successful
Apr 18 12:24:32 e801-4 upsd: upsd startup succeeded
Apr 18 12:35:14 e801-4 blazer_usb[29566]: Communications with UPS lost: status
read failed!
Apr 18 12:35:16 e801-4 upsd[29629]: Data for UPS [ippon1000] is stale - check
driver
Пришлось запустить
/lib/nut/blazer_usb -D -D -D -a ippon1000
увидеть в выводе
0.009213 Checking device (0665/5161) (003/002)
0.024074 - VendorID: 0665
0.024255 - ProductID: 5161
0.024429 - Manufacturer: unknown
^
0.024601 - Product: USB to Serial
0.024745 - Serial Number: 20100826
0.024918 - Bus: 003
0.025101 Trying to match device
0.025400 Device does not match - skipping
и закомментировать vendor в предложенном nut-scanner
кусочке для /etc/nut/ups.conf:
[ippon1000]
driver = "blazer_usb"
port = "auto"
vendorid = "0665"
productid = "5161"
product = "USB to Serial"
serial = "20100826"
#vendor = "INNO TECH"
bus = "003"
На всякий документирую...
--
WBR, Michael Shigorin / http://altlinux.org
-- http://opennet.ru / http://anna-news.info
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: весенние стартеркиты (20180312)
Здравствуйте. Всё, снежок, проходи -- видишь, уже даже стартеркиты _мартовские_ :) Изменения: - включены ядра 4.9.86 и 4.14.24, а также Mesa 17.2.8; - в десктопные сборки вошли Firefox ESR 52.7.0, NetworkManager 1.8.6, Qt 5.9.4; - изменения по вариантам: + jeos: добавлены nfs-utils; + lxde, wmaker: Palemoon 27.7.2 (lxde переведён на него); + server: добавлены пакеты php7-pdo* в группу "PHP7" и группа пакетов "сборочное окружение", Samba обновлена до версии 4.6.13; - обновления десктопов: + kde5: 5.42.0 / 5.11.5 / 17.08.3; + lxqt: 0.12.0 с улучшенной конфигурацией "из коробки" (силами antohami@). Ссылки: - http://altlinux.org/starterkits - http://nightly.altlinux.org/p8/ Собрано с использованием mkimage-profiles 1.2.11, также тегированного как 20180312. Отдельная благодарность за помощь в подготовке antohami@ и klark@! PS: зеркало ожидается завтра, торрентом тоже займусь чуть позже -- сегодня уже очень хочется спать, см. время крайних коммитов. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: зимние стартеркиты (20171212)
On Thu, Dec 21, 2017 at 12:54:58PM +0100, Konstantin Lepikhov wrote: > > Хотя если предложишь буквы -- давай поправим :) > Added early microcode loading support это много букв? Спасибо, заменил в http://nightly.altlinux.org/p8/ChangeLog -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: зимние стартеркиты (20171212)
On Wed, Dec 20, 2017 at 09:07:04PM +0100, Konstantin Lepikhov wrote: > > > > > > > smartmontools 6.6 и поддержка обновления микрокода > > > > > > > процессоров Intel; > > > > > > можно с этого места поподробнее? > > Разумеется: > > http://git.altlinux.org/tasks/archive/done/_191/196451/ > > http://git.altlinux.org/people/mike/packages/?p=mkimage-profiles.git;a=commitdiff;h=5dd5c0b618ce04439c463f27d84333ab93cd2a4b > Тогда прошу разъяснить общественности, что это не "поддержка > обновления микрокода процессоров intel" а поддержка т.н. early > microcode loading для процессоров от AMD и Intel, которые > поддерживают эту функцию. Т.е. немного разные вещи. Шибко много букв для одной строки ChangeLog, как понимаешь. Хотя если предложишь буквы -- давай поправим :) -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: зимние стартеркиты (20171212)
On Wed, Dec 20, 2017 at 04:31:07PM +0300, Sergey V Turchin wrote: > > > > > smartmontools 6.6 и поддержка обновления микрокода > > > > > процессоров Intel; > > > > можно с этого места поподробнее? Разумеется: http://git.altlinux.org/tasks/archive/done/_191/196451/ http://git.altlinux.org/people/mike/packages/?p=mkimage-profiles.git;a=commitdiff;h=5dd5c0b618ce04439c463f27d84333ab93cd2a4b > > Сергей, а вы Михаил? > Немного больше. ;-) Не больше, а толще. :-] Префиксом "Больш" у нас оснащены специальные люди. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: зимние стартеркиты (20171212)
Здравствуйте. Ну вот и опять зима со снежком до нас добралась, очередной выпуск стартовых наборов решено опубликовать и в качестве официального изменения: - включены ядра 4.9.67 или 4.13.16, а также Mesa 17.1.10, smartmontools 6.6 и поддержка обновления микрокода процессоров Intel; - десктопные сборки содержат Firefox ESR 52.5.2 (если не указано иное), NetworkManager 1.8.4, а также включают китайские шрифты, возможность создания Btrfs при установке с LiveCD, поддержку amdgpu и улучшение поддержки VMware; - образы LiveCD дополнены возможностью запуска с встроенного eMMC по аналогии с USB Flash; - в инсталяторах есть fdisk и улучшена поддержка тачпадов; - исправления и не очень: + cinnamon, lxde: пришлось убрать пакет поддержки ввода на вьетнамском ibus-unikey (пропал из p8/branch); + по идее, ещё лучше исправлена ошибка #30315 (внезапное текстовое меню выбора носителя при загрузке с USB Flash); + режим "LiveCD с сессиями" (live_rw) должен работать даже при недостатке ОЗУ для загрузки в него образа с флэшки (во избежание лишнего I/O при работе); - обновления десктопов: + cinnamon: 3.4.6; + enlightenment: 0.21.11 / efl 1.20.5; + icewm: Chromium 61; + kde5: 5.39.0 / 5.10.5 / 17.04.3; + wmaker: palemoon 27.6.2. - rescue: исправлена поддержка rw-сессий на USB Flash; - server: переработаны группы пакетов (монолитная группа "сервер LAMP" разбита на компоненты apache2/nginx, php5/php7, mariadb, pgsql; добавлена группа rsync); - server-pve: обновлены пакеты. Новые варианты: - engineering, lxde-sysv: на базе lxde, отличаются набором ПО для инженерной деятельности и системой инициализации SysVinit соответственно; автор -- Антон Мидюков (пока не входят в ftp-релиз); - opennebula: схожий с cloud образ диска, приспособенный для облачной системы OpenNebula (образы были пересобраны и заодно обзавелись ядром 4.9.68). Ссылки: - http://altlinux.org/starterkits - http://nightly.altlinux.org/p8/ - http://mirror.yandex.ru/altlinux-starterkits/ - http://ftp.altlinux.org/pub/distributions/ALTLinux/p8/images/starterkits/ Торрент: - http://torrent.altlinux.org/gettorrent.php?info_hash=6b45bd196c727ff36e02211657d488d2317a3102 Собрано с использованием mkimage-profiles 1.2.6, также тегированного как 20171212. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ограничение выполнения команды в ssh сессии
On Fri, Dec 08, 2017 at 09:02:29AM +0200, Serge R wrote: > Есть ли какое то решение, ограничивать количество одновременных > подключений ssh, причем новые подключения не должны > отбрасываться, а типа, становиться в очередь на выполнение > команды git clone. По возможности на стороне клиентов -- в очереди на сервере они, как понимаю, пойдут опять же в таймаут. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: осенние стартеркиты (20170912)
On Tue, Sep 12, 2017 at 11:45:23PM +0200, Konstantin Lepikhov wrote: > > Доступны летние стартеркиты; изменения: Так, на форуме заметил и починил, пока писал анонс, а в рассылки ушла неисправленная копия :-/ > > - включены ядра 4.4.86 и 4.9.47, а также Mesa 17.1.3; > В связи с обнаружением уязвимости в bluetooth, может, стоит > повременить и пересобрать уже с пропатченными ядрами? Может; на ftp.altlinux.org всяко по плану не раньше чем через неделю проверки опубликованного выпуска, ну и в beta/ можно. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: осенние стартеркиты (20170912)
Здравствуйте. Незаметно подкралась осень, только вернулся из Ярославля -- испеклась бета, а теперь уж и выпуск стартовых наборов готов. Доступны летние стартеркиты; изменения: - включены ядра 4.4.86 и 4.9.47, а также Mesa 17.1.3; - в десктопные сборки вошёл NetworkManager 1.8.2; - обновления десктопов: + enlightenment: 0.21.9 / efl 1.20.3 / connman 1.35; + gnome3: 3.24; + icewm: Chromium 60; + kde4: 4.14.34; + kde5: 5.37.0 / 5.10.4 / 17.04.3; + lxqt: Qt 5.7.1; qupzilla 2.1.2; + sysv-tde: убраны openscada и большая часть kdeedu; + sysv-xfce: pnmixer вместо xfce4-mixer; + tde: вариант в итоге убран из-за долгосрочных регрессий (остаётся sysv-tde); + wmaker: palemoon 27.4.2. - rescue: добавлен fio; - server-pve: 5.0. Ссылки: - http://altlinux.org/starterkits - http://nightly.altlinux.org/p8/ - http://mirror.yandex.ru/altlinux-starterkits/ Торрент: - http://torrent.altlinux.org/gettorrent.php?info_hash=90eeb4eaca8c954b49009aeed0442d67a94cdb9c Собрано с использованием mkimage-profiles 1.2.2, также тегированного как 20170912. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: летние стартеркиты (20170612)
On Mon, Jun 19, 2017 at 12:48:46PM +0300, Кузнецов М.И. wrote: > В новом стартерките не работает skypeforlinux-64.rpm с оффсайта Skype. > Пишет: "Проверьте подключение к Интернету и повторите попытку." Попробуйте запустить из консоли, вдруг оно хоть туда что-то осмысленное выдаёт. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: летние стартеркиты (20170612)
Здравствуйте. Вот и лето, соответственно и стартовые наборы; изменения: - ядра 4.4.68 и 4.9.28; - поддержка HiDPI в alterator-browser-qt5; - в десктопных сборках Firefox ESR 45.9.0 и NetworkManager 1.6.2 (также обновлены Chromium до 58 и Palemoon до 27.3.0); - в серверных сборках поддержка multipath теперь включается явно посредством передачи загрузчику слова "mpath"; - обновления графических сред: + kde5: 5.34.0 / 5.9.4 / 16.12.3; + wmaker: 0.95.8. Известные проблемы примерно те же, см. предыдущий анонс: https://lists.altlinux.org/pipermail/sysadmins/2017-March/037819.html Ссылки: http://altlinux.org/starterkits http://nightly.altlinux.org/p8/ Торрент: http://torrent.altlinux.org/gettorrent.php?info_hash=12968c3de7037a8319047f7fd2e857c481c5d5b3 Собрано с использованием состояния mkimage-profiles непосредственно перед 1.1.109, тегированного как 20170612. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] P7 & Roundcube [Solved]
On Wed, Mar 22, 2017 at 10:52:16PM +0300, A. Kulikovski wrote: > Оказалось, что сабж из Р8 работает и в Р7. Тогда можно запросить бэкпорт. :) -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] P7 & Roundcube [Solved]
On Mon, Mar 20, 2017 at 10:48:30PM +0300, Vladimir Karpinsky wrote: > Я всё же победил! Задокументируйте на http://altlinux.org/roundcube хотя бы ссылкой на своё письмо в архиве :) -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] P8 - MySQL не пускает root'a
On Sun, Mar 19, 2017 at 11:40:53PM +0300, А. Куликовский wrote: > Свежеустановленный P8 server, LAMP. > > # mysql -u root -p На всякий: MySQL скорее не поддерживается, лучше брать mariadb (у которой по крайней мере в наличии майнтейнер). -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] P7 & Roundcube
On Sat, Mar 18, 2017 at 08:52:30PM +0300, А. Куликовский wrote: > Это как-нибудь лечится, или "всё" ? Я бы пробовал на виртуалке/в контейнере с p8 для начала, чтоб не тратить время на покраску заведомо неподдерживаемого с прошлой осени бранча: http://altlinux.org/branches/p7 -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: весенние стартеркиты (20170312)
Здравствуйте. Выпущены весенние стартовые наборы этого года; изменения: - включены ядра 4.4.52 и 4.9.13, а также Mesa 12.0.6; - в десктопные сборки вошли Firefox ESR 45.8.0, NetworkManager 1.4.4; - изменения по вариантам: + server: добавлена начальная поддержка установки по VNC, а также группа пакетов "подстройка системы" (производительность, потребление); - обновления десктопов: + cinnamon: 3.2.8; + enlightenment: 0.21.5; + gnome3: переход на LTS-ветку 3.22 (использует Wayland); + kde4: 4.14.28; + kde5: 5.31.0 / 5.9.2 / 16.08.3; + lxde: им занялся antohami@; + lxqt: qupzilla 2.0.2; + wmaker: palemoon 27.1.2. В опубликованных образах остался ряд известных проблем зимнего выпуска: - перед установкой на диски/разделы с существующими ненужными программными массивами (MD RAID) необходимо произвести зачистку метаданных вручную (#29471); - после установки server-pve требуется лёгкая доработка напильником и собственно настройка; - после установки sysv-xfce приходится вручную добавлять пользователей, которым необходимо управление сетями в NetworkManager, в группу _nmconnect (либо запускать nm-connection-editor от рута); - на десктопах с systemd+plymouth могут сломаться кириллические шрифты в консоли (#28805). Мы над ними работаем... Варианты server-openstack и live-privacy на этот раз вместо беты угодили в собственно выпуск -- это результат недостаточно продуманного изменения сборочных скриптов (а тестировать их несколько затруднительно); хотя, может, и к лучшему даже :) Ссылки: http://altlinux.org/starterkits http://nightly.altlinux.org/p8/ http://mirror.yandex.ru/altlinux-starterkits/ http://www.altlinux.org/Installer/problems/MD-RAID-cleanup http://www.altlinux.org/Starterkits/server-pve http://www.altlinux.org/PVE Торрент: http://torrent.altlinux.org/gettorrent.php?info_hash=d5fb52ba31ce1056898c12f62aefac4af27a10e2 Собрано с использованием состояния mkimage-profiles непосредственно перед 1.1.106, тегированного как 20170312. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Atto Celerify FC41EL
PS: меры к спамерам приняты, полдесятка мусорных писем личной почтой просьба игнорировать, если кому придут. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Atto Celerify FC41EL
On Mon, Feb 27, 2017 at 01:36:16PM +0300, Yuri Khachaturyan wrote: > Нигде не могу найти поддержки под Linux карточки Atto Celerify FC41EL, > включая сайт производителя. А спрашивать его не пробовал? -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] текстовый серверный инсталятор
On Mon, Jan 23, 2017 at 12:32:26AM +0400, Sergey wrote: > > ...а давайте хотя бы в справку модуля напишем? > Я в вики подпункт добавил же. ;-) Можно оттуда взять. Можно точную ссылочку, что-то не соображу? -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] текстовый серверный инсталятор
On Sun, Jan 22, 2017 at 10:57:46AM +0800, Вадим Илларионов wrote: > Но при последнем подходе к снаряду не только восьмёрку не > удалось штатно водрузить на сервер от DEPO Computers, а даже и > упомянутого кентавра. В итоге ставился на один диск из четырёх, > после чего конвертировал всё в рейды 1 и 10 с ЛВМ на рейде-10 > уже из рабочей системы. Очень вероятно, что это http://www.altlinux.org/Installer/problems/MD-RAID-cleanup -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] текстовый серверный инсталятор
On Sat, Jan 21, 2017 at 09:53:03AM +0400, Sergey wrote: > > Кроме того, как уже говорили, относительная функциональная бедность > > (LVM over MD хрен сделаешь). Сделаешь, но вот... > Это в каком дистирибутиве ? Потому как Кентавр 7 у меня ставился на RAID/LVM > без проблем. Кроме того, что написано в https://bugzilla.altlinux.org/29471 > и того, что не очень тривиально в инсталляторе понять, что это именно она - > установка на RAID/LVM: https://www.altlinux.org/Создание_и_установка_на_RAID > там пункт 1.3. ...а давайте хотя бы в справку модуля напишем? (поскольку я LVM применять всячески избегаю -- хорошо бы кто предложил основу текста, которую уже можно довести и добавить в alterator-vm/alterator-l10n) -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] текстовый серверный инсталятор
On Fri, Jan 20, 2017 at 04:17:21PM +0100, Michael A. Kangin wrote: > >> Здесь другая беда - поставить собственно альта на полноценный сервер. > > А вот здесь хорошо бы подробнее. > Безальтернативно графический инсталлятор. Этого довольно, > чтобы ALT на сервера ставился в качестве огромного исключения. Потому что сериалка, потому что мышь или что ещё? Вообще-то есть текстовые инсталяшки имени enp@: https://www.altlinux.org/Releases/Community http://enp.itx.ru/linux/alt/p8/images/ http://enp.itx.ru/linux/alt/t7/iso/ -- но не уверен, что тебе бы хватило. В принципе можно сделать вариант jeos с автонакрытием или создающий мелкий корень и оставляющий всё остальное на откуп рукам, но это опять же лучше со вводными (и готовностью допилить). -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs
On Fri, Jan 20, 2017 at 10:33:50AM +0800, В.А. Илларионов wrote: > >> Здесь другая беда - поставить собственно альта на полноценный сервер. > > А вот здесь хорошо бы подробнее. > Уже писал, что: > а) с разметкой из инсталлятора SoftRAID+LVM прям беда-беда (вне > зависимости, сервер или рабстанция): помимо того, что на любой > стадии разметки может случиться перезагрузка, так и в тех > редких случаях, когда она проходит успешно, установка всё равно > завершается ошибкой скрипта; Нужен /tmp/remount.log от таких попыток. > б) после нескольких подходов не удавалось поставиться на ХПшки > PL-160/PL-360 G6 и Dell PE-320 - даже на аппаратные рейды. > В чём был затык, уже и не упомню. Ну вот :( На всякий -- стоит зачищать метаданные на дисках: http://www.altlinux.org/Installer/problems/MD-RAID-cleanup https://bugzilla.altlinux.org/show_bug.cgi?id=29471 > Моя новогодняя эпопея с подопечными (одновершковый сервер X8DTL > от DEPO Computers) тоже закончилась пшиком: хоть и удалось > после трёхдневных мучений закорячить систему на софт-рейд, > пусть и перанально, однако проработала она всего 4 дня, после > штатного ребута уйдя по неясным причинам в вечную перезагрузку. Если о бедах молчать (и ничего не предпринимать для исправления) -- так они и будут оставаться! :( -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: 2.6.32-ovz-el-alt147, Disk quota exceeded на simfs
On Thu, Jan 19, 2017 at 08:34:50AM +0800, Вадим Илларионов wrote: > Здесь другая беда - поставить собственно альта на полноценный сервер. А вот здесь хорошо бы подробнее. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Samba p7->p8
On Fri, Jan 06, 2017 at 06:10:19PM +, Vladimir Karpinsky wrote: > Перешёл с p7 на p8. Возникла проблема с самбой. Сервис стартует без ошибок, > но подключиться не удаётся, в логах: > [2017/01/06 17:57:08.704657, 0] > ../source3/param/loadparm.c:3440(load_usershare_service) >load_usershare_service: stat of /var/lib/samba/usershares failed. No > such file or directory > > До перехода всё работало. Что-то существенно изменилось? Как быстрое исправление может пригодиться создание этого каталога, а вообще я бы посмотрел, где упоминается в конфигурации слово usershare (если упоминается). -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] PVEoRAID
On Thu, Jan 05, 2017 at 10:49:35PM +0100, Konstantin Lepikhov wrote: > Я это к тому, что проводится ли работа с вендрами или это все > сдохло вместе с MaxSelect, Etegra и др? Проводится. > > Тоже хорошо бы конкретизировать -- очень может быть, > > что достаточно положить в инсталятор ещё каких фирмварей > > (возможно, предварительно собрав, но и то не факт). > Я могу конкретизировать, только начала нужно ответить на > вопросы выше. Давай попробуем начать с чего-нибудь маленького, что можно исправить малой кровью и что может оказаться полезным другим. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] etcnet & ipv6
On Thu, Jan 05, 2017 at 09:14:29PM +0100, Michael A. Kangin wrote: > > Вопрос - кто накручивает, как запретить? > Ну себе и отвечу Может, FR развесишь? > накручивает походу ядро, а запрещать через sysctl. > у RHEL есть специальная на этот случай переменная IPV6_AUTOCONF, и > работает она там (/etc/sysconfig/network-scripts/ifup-ipv6) вот так вот: > > /sbin/sysctl -e -w > net.ipv6.conf.$SYSCTLDEVICE.accept_ra=$ipv6_local_auto >/dev/null 2>&1 > /sbin/sysctl -e -w > net.ipv6.conf.$SYSCTLDEVICE.accept_redirects=$ipv6_local_auto >/dev/null > 2>&1 > /sbin/sysctl -e -w net.ipv6.conf.$SYSCTLDEVICE.autoconf=$ipv6_local_auto > >/dev/null 2>&1 > > Т.е., для похожего эффекта можно создать в /etc/net/interfaces/$IFNAME > файлик sysctl.conf с содержимым: > > accept_ra=0 > autoconf=0 > ipv6_accept_redirects=0 > > Но лучше бы конечно тоже переменную на это приделать. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] PVEoRAID
On Thu, Jan 05, 2017 at 03:14:38PM +0100, Konstantin Lepikhov wrote: > Все ясно в случае RHEL, там есть сертификация и вендоры сразу > заявляют поддержку, а как быть с ALTLinux, который вроде-бы > прикидывается и RedHat и Debian и еще непонятно чем с точки > зрения пакетов, но вот что с железом? support@ обычно рекомендует по возможности проверить, если нет возможности сказать определённо -- да или нет. Могут выпускаться оперативные исправления сборок. > Есть ли список поддерживаемого серверного оборудования? По факту нет: http://altlinux.org/HCL > Пишу это не ради флейма, просто интересно, поскольку на работе > есть на чем проверить и результаты были очень неутешительные > для P8. Тоже хорошо бы конкретизировать -- очень может быть, что достаточно положить в инсталятор ещё каких фирмварей (возможно, предварительно собрав, но и то не факт). -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] PVEoRAID
On Wed, Jan 04, 2017 at 12:07:43PM +0800, Вадим Илларионов wrote: > Ситуация с невозможностью поставиться с нуля на рейд+ЛВМ, однако, > нездоровая, и тянется далеко не первый год. Вешай, однако -- на alterator-vm для начала. > На работе несколько серверов с аппаратными рейдами - но и на > некоторые из них не удалось альта поставить. Тоже хорошо бы конкретизировать -- очень может быть, что достаточно положить в инсталятор ещё каких фирмварей (возможно, предварительно собрав, но и то не факт). -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] PVEoRAID
On Tue, Jan 03, 2017 at 11:19:48AM +0800, Вадим Илларионов wrote: > Два дня бился с установкой сабжа-1 на софтовый сабж-2 из 4 ЖД - ни в > какую, ни в каких вариациях. В итоге сделал так: > 1. Поставил на /dev/sda и после ребута создал два деградированных массива: Рад, что поборол -- на всякий: в качестве такого sda для меня хорош отдельный DOM или SSD, чтоб легче было диски с "фаршем" менять, не теряя систему... -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] apt-get Floating point exception
On Wed, Dec 21, 2016 at 06:30:33PM +0300, Michael Shigorin wrote: > On Wed, Dec 21, 2016 at 06:14:08PM +0300, Yuri Khachaturyan wrote: > > Появилось после: > > > > apt-get update > > apt-get upgrade > > apt-get dist-upgrade > > update-kernel > > > > Целью было обновить rpm c древней версии 4.0.4 до текущей в сизифе. > > 1) не тот список рассылки > 2) в sisyphus@ же предупреждали с утра -- именно сегодня не обновлять... >https://lists.altlinux.org/pipermail/sisyphus/2016-December/365725.html > > Рекомендации по исправлению вроде уже наработали, но исполнять > их придётся вручную при помощи rpm. https://lists.altlinux.org/pipermail/sisyphus/2016-December/365729.html https://bugzilla.altlinux.org/show_bug.cgi?id=32931 -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] apt-get Floating point exception
On Wed, Dec 21, 2016 at 06:14:08PM +0300, Yuri Khachaturyan wrote: > Появилось после: > > apt-get update > apt-get upgrade > apt-get dist-upgrade > update-kernel > > Целью было обновить rpm c древней версии 4.0.4 до текущей в сизифе. 1) не тот список рассылки 2) в sisyphus@ же предупреждали с утра -- именно сегодня не обновлять... https://lists.altlinux.org/pipermail/sisyphus/2016-December/365725.html Рекомендации по исправлению вроде уже наработали, но исполнять их придётся вручную при помощи rpm. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: зимние стартеркиты (20161212)
Здравствуйте. Доступны зимние стартеркиты; новое: - включены ядра 4.4.38 и 4.8.14, xorg-server 1.18.4, Mesa 12.0.3; - в десктопные сборки вошли Firefox ESR 45.5.1, NetworkManager 1.4.2; - исправлены режимы загрузки "LiveCD" и "LiveCD с сессиями" -- теперь они ведут себя как задумано, при этом раздел для live_rw не создаётся при заведомом недостатке свободного места на USB-флэшке (#32562); - в инсталяторе реализовано выравнивание логических разделов (в extended) на MBR-таблице и любых на GPT (#26925, #32679); - в ядро un-def (варианты gnome3 и icewm) включен патчик для fdo#97822 (требует передачи дополнительного параметра ядру на таких устройствах); - сделаны мелкие исправления и улучшения в брендинге; - изменения по вариантам: + icewm: переведён с официально дырявого seamonkey 2.40 на chromium 55, gnustep -- на palemoon 27.0.2; + icewm: дополнен NetworkManager и polkit-sysvinit; + server: появилась поддержка multipath-устройств; + server-pve: новая серверная сборка с поддержкой управляемых виртуальных машин; + sysv-xfce: новый инсталятор с Xfce и sysVinit; + vm-net: убран за невостребованностью (потихоньку развивается cloud); - обновления десктопов: + cinnamon: 3.0.7; + enlightenment: 0.21.4; + kde4: 4.14.25; + kde5: 5.28.0 / 5.8.4 / 16.08.3. Также в опубликованных образах есть ряд известных проблем: - перед установкой на диски/разделы с существующими ненужными программными массивами (MD RAID) необходимо произвести зачистку метаданных вручную (#29471); - после установки server-pve требуется лёгкая доработка напильником и собственно настройка; - после установки sysv-xfce приходится вручную добавлять пользователей, которым необходимо управление сетями в NetworkManager, в группу _nmconnect (либо запускать nm-connection-editor от рута); - на десктопах с systemd+plymouth опять ломаются кириллические шрифты в консоли (#28805). Мы над ними работаем. В бетах на этот раз доступны server-openstack и live-privacy. Ссылки: http://altlinux.org/starterkits http://nightly.altlinux.org/p8/ http://www.altlinux.org/Installer/problems/MD-RAID-cleanup http://www.altlinux.org/Starterkits/server-pve http://www.altlinux.org/PVE Торрент: http://torrent.altlinux.org/gettorrent.php?info_hash=62292b2757cdadf64a3042e6a356cd67b55ba68a Собрано с использованием состояния mkimage-profiles непосредственно перед 1.1.101, тегированного как 20161212; для пересборки образа server-pve по результатам более внимательной проверки пришлось положить ещё один коммит (1ed5478). -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: бета зимних стартеркитов (20161205)
On Tue, Dec 06, 2016 at 08:35:13AM +0800, Вадим Илларионов wrote: > > Добавлен образ server-pve: > > http://www.altlinux.org/Starterkits/server-pve > > (вероятно, пойдёт в релиз). > Умеет при установке создавать btrfs? Не пробовал -- если умеет инсталятор, можно добавить. PS: на btrfs не так давно dans@ подорвался, насколько помню. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: бета зимних стартеркитов (20161205)
Здравствуйте. На http://nightly.altlinux.org/p8/beta/ доступны сборки бета-версии зимних стартовых наборов; подробнее о проекте: http://altlinux.org/starterkits; известные проблемы: http://nightly.altlinux.org/p8/BUGS; изменения: http://nightly.altlinux.org/p8/ChangeLog (то, что в серверные исошки по недосмотру попал rekonq и потянул kde4libs -- уже заметил, исправляю) Добавлен образ server-pve: http://www.altlinux.org/Starterkits/server-pve (вероятно, пойдёт в релиз). Обдумываю итоговый статус server-openstack: http://altlinux.org/starterkits/openstack -- то ли бета, то ли пойдёт в выпуск. В бету вошёл вариант sysv-tde, но, похоже, в выпуске он будет исключён в пользу добавленного sysv-xfce: http://forum.altlinux.org/index.php?topic=36177.msg299358#msg299358 -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Альтератор LDAP
On Sat, Nov 26, 2016 at 08:26:35PM +0300, Vladimir Karpinsky wrote: > >> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку > >> "Принимать только локальные соединения", теперь при запуске: > > Пришлите окончание ссылки на веб-морду alterator после > > адреса/хоста -- что-то не соображу, это вообще какой модуль. > ...:8080/openldap Эх, до звёздочки не додумался :( > Галку, как выяснилось, снять нельзя, но можно переставить на > "Слушать порт LDAPS (защищённый TLS)" или "LDAP на локальном и > LDAPS (TLS) на всех интерфейсах", хотя на радиокнопку эта галка > совсем не похожа. Перестановка в чистом виде, правда, > результата не приносила -- slapd отказывался запускаться ни из > модуля, ни в ручную. > > После неоднократной перестановки галки и осознанию того, на что > это влияет, проблему удалось решить комментированием всего > незакомментированного в секции TLS OPTIONS файла > /etc/openldap/slapd.conf. > > Почему из-за этого slapd вообще отказывался стартовать, я до > сих пор не понимаю -- все пути в этой секции проверил, они > вполне нормальны, все файлы есть сертификатов и ключей на > месте, все сертификаты актуальны. Повесите на alterator-openldap? Спасибо! -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Альтератор LDAP
On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote: > Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку > "Принимать только локальные соединения", теперь при запуске: Пришлите окончание ссылки на веб-морду alterator после адреса/хоста -- что-то не соображу, это вообще какой модуль. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Альт Рабочая станция 8.1
г.Москва 23 ноября 2016 года ООО "Базальт СПО" сообщает о выпуске дистрибутива Альт Рабочая станция 8.1, предназначенного для корпоративных рабочих станций и персонального использования. Возможности: * дистрибутив включает ОС и набор пользовательских приложений, которые можно использовать непосредственно с флэшки (например, для оценки совместимости) или установить на жёсткий диск; * графическая рабочая среда MATE, наследующая опыт применения дистрибутивов Кентавр, СПТ и других; * широкий выбор различных программ для взаимодействия с корпоративной и облачной инфраструктурой, работы в сети Интернет, с документами, со сложной графикой и анимацией, для обработки звука и видео, создания и запуска виртуальных машин и доступа к ним. Изменения в 8.1: * ядро Linux 4.4.34 * офисный пакет LibreOffice 5.2 * веб-браузеры Firefox ESR 45.5.0 и Chromium 54 * почтовый клиент Thunderbird ESR 45.5.0 * виртуальные машины Qemu 2.6.2 и VirtualBox 5.1.6 * улучшена поддержка SSD и 4K-дисков, тачпадов, bluetooth * онлайн-репозиторий подключается "из коробки" * исправлена поддержка RO/RW-режимов в LiveUSB * добавлены пакеты поддержки стороннего ПО Подробности: http://www.altlinux.org/Рабочая_станция_8 http://forum.altlinux.org/index.php?topic=37660 Скачать: http://ftp.altlinux.org/pub/distributions/ALTLinux/p8/images/workstation/ http://mirror.yandex.ru/altlinux/p8/images/workstation/ -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: релиз-кандидат Рабочей станции 8.1
Здравствуйте. После первого выпуска "десктопной половинки" Centaurus произошло достаточно изменений, чтобы стоило сделать новый. Кандидат в выпуски дистрибутива Альт Рабочая станция 8.1: http://ftp.altlinux.org/pub/people/mike/iso/p8/ rsync://rsync.altlinux.org/people/mike/iso/p8/ Изменения относительно августовской 8.0: - улучшена поддержка: + тачпадов (добавлен xorg-drv-libinput) + bluetooth (добавлен gnome-bluetooth) + SSD и 4K-дисков (#32687, #32679, #26925) - исправлены: + включение репозиториев "из коробки" + поддержка LiveUSB в RO/RW-режимах (#32476, #32562) - добавлены: + браузер chromium в установку по умолчанию + nfs-utils в спасательный образ (ага) + openssl-engines в доступные пакеты (с ГОСТом) - yagf заменён на gimagereader-qt4 с tesseract (распознавание) - изменения под "галочками" групп пакетов при установке: + "Виртуализация": для удалённого доступа добавлен connector + "Сервер KVM": теперь делает, что обещано (запускает libvirt) + "Офис": добавлен ClamAV (для случаев, когда формально нужно) + "Сеть": добавлена поддержка стороннего ПО (*-preinstall), в т.ч. для 1С, Chrome, КриптоПро, Skype, TeamViewer и т.п. - подправлены опции syslinux для более краткой ком. строки - обновлены пакеты по сегодняшнему состоянию p8/branch - ну и официально выходит как Альт(tm), а не Базальт(tm) :) Известные проблемы и не-проблемы: - ganttproject падает (#32710) - MATE всё так же 1.12 с GTK2, т.к. с 1.14 началось переползание на GTK3 и там не всё ладно (при желании см. regular-mate.iso) - license.all.html == license.ru.html -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Administrativa
On Mon, Sep 26, 2016 at 06:02:39PM +0900, Alexei Takaseev wrote: > Тут хитрее. В наличии адрес пассивного подписчика-крота, > который переправляет прошедшее по рассылке письмо на спам-бота, > а уж он дальше начинает рассылать радость. Как бы этого крота вычислить... Свалилось и мне -- в качестве минимально доступной меры переслал с заголовками по всем причастным abuse@. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] отказаться от systemd
On Tue, Oct 11, 2016 at 02:52:35PM +0300, Alexandr ANDREEV wrote: > собственно вопрос - можно ли как-то официально отказаться от > systemd? (желательно в пользу init.d) а то уж больно с ним > проблем много Можно. Например, я официально выпускаю сборки с sysvinit в составе http://altlinux.org/starterkits; Speccyfighter официально вешает баги: https://bugzilla.altlinux.org/31501; наш майнтейнер NM официально помогает со своим хозяйством: https://lists.altlinux.org/pipermail/sisyphus/2015-March/363599.html Ну и см. тж. http://altlinux.org/sysvinit ;-) -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] segfault in libc-2.23.so
On Wed, Sep 28, 2016 at 07:52:23AM +, Гусев Владислав Юрьевич wrote: > После отправки моего сообщения, мне с адреса <nadiaedwards5...@gafow.com> тут > же пришло на почту следующее: А перешлите-ка мне лично заголовки от этого письма (разумеется, подписчика такого в рассылке нет, вычислить "крота" пока не удалось -- это может быть и неавторизованное использование ящика подписчика, такое уже встречалось, в основном на андроидах). > Это что за прикол такой? -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Administrativa
On Mon, Sep 26, 2016 at 09:22:43AM +0700, Васюк Максим Анатольевич wrote: > Alexei Takaseev пишет: > > Просьба к модераторам засуспензить адреса > > "Amy Kristen" <amykristen8...@tmtis.com> > > "nadia edwards" <nadiaedwards6...@octbm.com> > Сейчас прилетело от: michaelferguson...@yahoo.com обратный адрес: > nadiaedwards4...@qbatt.com Смотрите заголовки, в sysadmins@ таких подписчиков нет. Порой спамят в список от имени неактивных людей, а порой лупят по собранным адресам, прикидываясь, что это список. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сломал почтовый сераер
On Wed, Sep 07, 2016 at 12:06:04AM +0900, Alexei Takaseev wrote: > > Я тоже думал в эту сторону пока не восстановил старые конфиги > > и не нашёл появившееся в main.cf "reject_rbl_client > > zen.spamhaus.org" (см. > > https://lists.altlinux.org/pipermail/sysadmins/2016-September/037598.html). > > Осознать, почему шла при этом ругань на STARTTLS, моей > > квалификации не хватает. > https://www.spamhaus.org/faq/section/Spamhaus%20PBL секция > "I have 'SMTP Authentication' switched ON but I'm still blocked!" > > Подтверждение тезиса, что RBL зло. Вот решили какие-то мудаки в spamhaus что > без SSL теперь ни чихнуть ни пукнуть, и добавили проверку на отлуп. Выносите > сразу все эти RBL сразу же из конфигов, если они вдруг там появляются. В > современном мире вред от них перевешивает ту жалкую надежду на обещанную > пользу. Владимир, Алексей, повесьте что-нибудь на alterator-postfix-dovecot -- это scripts/alterator-postfix-dovecot-functions и актуально. Спасибо! -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сломал почтовый сераер
On Tue, Sep 06, 2016 at 03:39:18PM +0300, Vladimir Karpinsky wrote: > # diff master.cf bak/master.cf Удобней читать diff -u, а порой ещё и через wdiff пропустить (из одноименного пакета). -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Administrativa
On Tue, Sep 06, 2016 at 06:45:07PM +0300, Vladimir Karpinsky wrote: > 06.09.2016 18:35, Alexei Takaseev пишет: > > Просьба к модераторам засуспензить адреса > > > > "Amy Kristen" <amykristen8...@tmtis.com> > > и > > "nadia edwards" <nadiaedwards6...@octbm.com> > > > > Это боты рассылающие спам по полю From из отправленных > > в список писем. К сожалению, это до кого-то дошло, что можно анализировать архив и гадить так. Посмотрите заголовки -- таких подписчиков нет. Блокировать придётся локально. > А у меня вопрос, раз уж такой тред появился: > > У меня в настройках списка значится получение сообщений от меня > самого, но с какого-то момента, мои сообщения перестали > приходить. М.б., конечно, mail.ru дурит, но как это проверить, > я не знаю. mail.ru обычно дурит антиспамом, отписывая подписчиков оптом; возможно, решили внедрить у себя идиотскую "фичу" гмайла, который в какой-то момент урезал "свои сообщения" именно так. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] шифрование корневого раздела
On Wed, Jun 15, 2016 at 05:55:27PM +0300, Serge R wrote: > С помощью инсталлятора за май так и не получилось установить Linux на > шифрованный раздел (включая корневой). /boot делал отдельный нешифрованный. Если что, уже 20160612: http://nightly.altlinux.org/p8/release/ > Так же не удалось установить систему на raid1, на котором лежит корень. > На 6 шаге (сохранения параметров) выдает ошибку и система > перегружается. Вот это странно, хорошо бы притормозить вывод после слетания инсталятора (или сразу грузиться с добавлением параметра instdebug, чтоб обложить его добавочными шеллами) и вытащить /tmp/*.log -- особенно интересует remount.log. > Пришлось ставить Linux без raid и без шифрования, и > реализовывать все эти вещи (шифрованный рейд) руками. > Как результат, могу сказать, что так работает. Ну это не дело... > Можно ли в будущей версии инсталлятора реализовать указание > имени раздела, для которого запрашивается пароль? Почему > прошу, так как заметил, что порой, при загрузке ядра изменяется > порядок имен разделов, для которых вводится пароль шифрования. > Заранее благодарен. Повесьте багу на компонент alterator-luks: https://bugzilla.altlinux.org/enter_bug.cgi?product=Sisyphus (вероятно, дальше она ещё куда-то переедет, но пока так) Пожелание разумное, но здесь оно точно потеряется, а там хоть висеть будет и обсуждение можно вести структурированно. Очень бы хорошо было, если б прокопали тематику на предмет уже известных реализаций -- а пока гляньте вот эти баги: https://bugzilla.altlinux.org/show_bug.cgi?id=28082 https://bugzilla.altlinux.org/show_bug.cgi?id=28255 -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] so strange but interesting
On Sun, Jun 12, 2016 at 10:24:32AM +0300, Сергей wrote: > > I know it might be something strange, but still so interesting, you have > Я за бан Пришлось поставить подобранный спамерами адрес на премодерацию, хотя его владелец наверняка в этом не виноват никоим образом. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: basealt-p8-server-pve.iso (alt+proxmox)
Здравствуйте. Трудами shrek@ в сизиф и p8 попали пакеты pve-*, на основе которых собран предварительный образ инсталятора сервера "вроде proxmox"; набросок документации для сильных духом: http://www.altlinux.org/Starterkits/server-pve Предполагается, что образ войдёт в беты, дополняющие выпуск стартеркитов. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ошибка в инсталляторе при установке системы на Raid1
On Wed, Jun 08, 2016 at 04:38:11PM +0300, Michael Shigorin wrote: > > Использую инсталлятор basealt-p8-server-20160605-x86_64.iso > > Пытаюсь установить систему на Raid1. > > На этапе сохранения параметров получаю ошибку (см. вложение). > Постарайтесь вытащить на флэшку /tmp/remount.log из инсталятора > и прислать его мне почтой (ещё лучше повесить сразу баг на пакет > installer-scripts-remount-stage2 в https://bugzilla.altlinux.org, > проект Sisyphus). По возможности скорей, чтоб успеть учесть > в выпуске 20160612. > > Порой попадаются ещё не учтённые случаи, ломающие > перемонтирование разделов в процессе установки... PS: возможно, https://bugzilla.altlinux.org/show_bug.cgi?id=29452 -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ошибка в инсталляторе при установке системы на Raid1
On Tue, Jun 07, 2016 at 03:45:02PM +0300, Serge R wrote: > Использую инсталлятор basealt-p8-server-20160605-x86_64.iso > Пытаюсь установить систему на Raid1. > На этапе сохранения параметров получаю ошибку (см. вложение). Постарайтесь вытащить на флэшку /tmp/remount.log из инсталятора и прислать его мне почтой (ещё лучше повесить сразу баг на пакет installer-scripts-remount-stage2 в https://bugzilla.altlinux.org, проект Sisyphus). По возможности скорей, чтоб успеть учесть в выпуске 20160612. Порой попадаются ещё не учтённые случаи, ломающие перемонтирование разделов в процессе установки... > И еще вопрос: > Необходимо установить Linux на Raid1, разделы которого шифруются. > Какая последовательность создания раздела в инсталляторе? > (Создавать шифрованный раздел до создания рейда или создавать шифрованный > раздел в созданном рейде mdX?) При первом шифрование будет происходить для каждой половинки зеркала, при втором -- для уже собранного массива; кажется разумным второй вариант, как уже и заметили. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] I: бета стартеркитов (20160605)
Здравствуйте. Доступен предварительный комплект летних стартеркитов: http://nightly.altlinux.org/p8/beta/ Изменения: http://nightly.altlinux.org/p8/ChangeLog; известные проблемы: http://nightly.altlinux.org/p8/BUGS; тж. https://bugzilla.altlinux.org/buglist.cgi?classification=Distributions=Regular Вернулся образ server-ovz, трудами glebfm@ ядро в нём обучено грузить фирмварь вместо udev. Добавлен начальный образ server-openstack, к которому pauli@ сделал страничку: http://altlinux.org/starterkits/openstack В общем, милости просим, как всегда :) PS: сборки live-*.iso пока оставлены апрельскими: будут обновлены в статусе беты к выпуску (20160612). -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] шифрование корневого раздела
On Tue, May 31, 2016 at 01:22:08PM +0300, Serge R wrote: > >>Не шифрованный /boot как то может влиять на взлом шифрованных разделов? > >Теоретически это тоже стартовая площадка, практически же такую > >работу я бы пытался начинать скорее со своего загрузочного > >носителя. > Планируется ли реализация в дистрибутиве шифрованного /boot? Мной пока не планируется за отсутствием видимого смысла -- если кто-либо заинтересован сделать, видимо, начинать надо будет с выяснения текущей ситуации поддержки в grub2. > Появилось еще пара вопросов по шифрованию: > 1) При шифровании с aes-xts-plain64 нет поддержки этого > алгоритма при загрузки системы. Как добавить этот модуль > в initrd? (работает только с aes cbc-essiv:sha256) Например, указать в MODULES_ADD в /etc/initrd.mk > 2) Можно ли реализовать ввод пароля только на корневом разделе, > а остальные разделы расшифровываются по ключу? Это надо смотреть документацию cryptsetup и, возможно, https://bugzilla.altlinux.org/show_bug.cgi?id=28255#c41 -- сам не сталкивался. -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] шифрование корневого раздела
On Tue, May 31, 2016 at 08:43:57AM +0300, Serge R wrote: > Не шифрованный /boot как то может влиять на взлом шифрованных разделов? Теоретически это тоже стартовая площадка, практически же такую работу я бы пытался начинать скорее со своего загрузочного носителя. > Пока, предполагаю, разница в именовании криптового устройства (через > инсталятор создается sdaX_crypt, у меня было другое). Буду проверять. sdXY_luks, точнее. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] шифрование корневого раздела
On Mon, May 30, 2016 at 06:12:56PM +0300, Serge R wrote: > > > > Пытаюсь зашифровать корневой раздел, используя cryptsetup. > > > >>В смысле при установке или уже после вручную? > > > делаю после вручную > > Лучше сразу инсталятором, если корень. > В инсталяторе basealt-p8-server-20160429-x86_64.iso я не нашел > данную опцию. Какой использовать? Этот же, а кнопка называется "создать шифруемый раздел" (не путать с "создать шифруемый том" -- на дисках виртуалок обычно приходится сперва удалить том по умолчанию на весь диск). Ну и не забудьте про небольшой чистый /boot. PS: закончил проверку -- создаваться-то создаётся шифрокорень, да потом не подключается в initrd, хотя make-initrd-luks стоит и в /etc/initrd.mk нужная фича явным образом прописывается. Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске) LUKS сломан -- им занимались более внимательно уже в мае. Попробуйте вот этот образ, а вообще скоро бета летних: http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso -- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] шифрование корневого раздела
On Mon, May 30, 2016 at 04:10:10PM +0300, Serge R wrote: > > Использую систему, установленную с basealt-p8-server-20160429-x86_64.iso > > Пытаюсь зашифровать корневой раздел, используя cryptsetup. > >>В смысле при установке или уже после вручную? > делаю после вручную Лучше сразу инсталятором, если корень. -- ---- WBR, Michael Shigorin / http://altlinux.org -- http://opennet.ru / http://anna-news.info ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
