Re: Используете ли вы антивирус и фаервол?
On 18/04/2024 11:20, Andrey Jr. Melnikov wrote: Прикинь, слыхал. Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит полным излишеством слыхал видимо только звон (: никакого радиуса, все клиенты всё умеют, всё у всех замечательно работает -- sergio.
Re: Используете ли вы антивирус и фаервол?
On 17/04/2024 20:14, Andrey Jr. Melnikov wrote: Один чипсет и тот медиатек ? ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать это не надо. > Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ? https://openwrt.org/toh/views/toh_extended_all Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 или wifi6, 5 различных линукс драйверов, 3 различных производителя. Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не? -- sergio.
Re: Используете ли вы антивирус и фаервол?
On 10/04/2024 10:53, Andrey Jr. Melnikov wrote: 1. Наличие его в HCL openwrt Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего действительно свежего в ихних HCL нет, всё 5и летней давности. А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 2021, перед этим был wifi5, тоже на openwrt. -- sergio.
а следите ли вы за трафиком?
Я про всякие системы обнаружения/предотвращения вторжений (IPS, IDS) Snort, suricata, yara, zeek. Крам уха только слышал, что такое бывает, слова эти из википедии взял. Представления не имею вообще. Почему мне это не нужно? Почему мне это нужно? Какие ещё бывают варианты, что лучше, что хуже, с чего начать? -- sergio.
Re: Используете ли вы антивирус и фаервол?
On 04/04/2024 13:23, Victor Wagner wrote: Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или планшетом и ты его пустишь в свой Wi-fi. Сейчас у всех свой интернет в телефоне. Не помню, что бы кто-то просил wifi. Если очень хочется можно гостевой ssid сделать. Можно менять на нём пароли и показывать их кьюар кодом на каком-нибудь экране. У меня для таких случаев просто открытый wifi завёрнутый в тор. (Возможно просто отрытый уже отключил, оставив только owe.) Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках квартир. А wpa2 - защита довольно ненадежная. Довольно ненадежное оно главным образом в слабом пароле, который можно на онлайн хеш кракере подобрать. А с хорошим паролем можно спать спокойно. Да и ваще wpa3 уже во всю! А 2.4ГГц пора выключить, или оставить для iot. И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить. Это сложно. Каждому надо персонально прописывать куда ходить. Работает только в браузере. Очень плохо масштабируется на других людей. Другое дело xtables-addons mod geoip и маршрутизация по стране назначения. -- sergio.
Re: Используете ли вы антивирус и фаервол?
On 04/04/2024 13:30, Dmitrii Kashin wrote: Victor Wagner writes: Ну я никогда не использую софт с сайта производителя, если есть возможность его ставить из дистрибутива Debian. Потому что есть дебиан сикьюрити тим Зыбко это, Виктор. а "зыбко" -- это не принимать его всерьёз -- sergio.
Re: Обрывы звука на Debian 12 Gnome
А вот с расстоянием и преградами стоит поиграться: если проблема воспроизводится на расстоянии до полуметра с прямой видимостью, то дело скорее в софте, чем в связи. -- sergio.
Re: Обрывы звука на Debian 12 Gnome
On 12/03/2024 17:24, Иван Лох wrote: On Tue, Mar 12, 2024 at 04:36:45PM +0300, Jan Krapivin wrote: Сейчас bluetooth модуль на плате wi-fi. Пробовал и bluetooth приёмник на Попробуйте выключить wi-fi. Если после этого bluetooth заработает без сбоев, то проблема здесь. Или на 5ГГц уйти, а 2.4 оставить для iot только. -- sergio.
devuan
В букворме сломана поддержка rsyslog в sysv: 1. удалён /etc/init.d/rsyslog 2. /usr/lib/rsyslog/rsyslog-rotate обрезан else про invoke-rc.d: if [ -d /run/systemd/system ]; then systemctl kill -s HUP rsyslog.service else invoke-rc.d rsyslog rotate > /dev/null fi Воспринимается это как целенаправленное вредительство и унижение пользователей sysV. Можно, конечно, и то и то через /etc исправить (на rsyslog-rotate ссылается /etc/logrotate.d/rsyslog), то есть update оно переживать будет. А можно и по сторонам посмотреть. Есть у кого чего сказать про devuan? -- sergio.
Re: Too many open files in qemu
On 16/06/2023 16:30, Maksim Dmitrichenko wrote: Как это clone(2) в чруте нельзя? https://manpages.debian.org/clone.2.en.html#EPERM~4 -- sergio.
Re: Too many open files in qemu
On 16/06/2023 08:22, Игорь Чумак wrote: Ну, есть docker же. ну есть да, но он делает две помойки в /var/lib/docker и интырфейсах интырфейсы можно по-человечески назвать, veth которые? -- sergio.
Re: Too many open files in qemu
On 16/06/2023 09:14, Victor Wagner wrote: Можно, например lxc-контейнеры использовать. Это мой следующий шаг, ога Но для сборочных задач я предпочитаю schroot Дык с него-то я и начал, но как в самом начале написал, андроидное repo хочет clone(2). а в чруте его нельзя -- sergio.
Re: Too many open files in qemu
On 16/06/2023 08:21, Victor Wagner wrote: Никогда не использовал virtiofsd. Сделали наконец, значит. У меня он уже с bullseye работает, но только для /boot grub на гостях поудалял, а qemu грузится без биоса, прямым указанием kernel/initrd, которые обновляются с гостя, и доступны с хоста. Только в булзае это был сторонний virtiofsd а в сиде он уже часть qemu. -- sergio.
Re: Too many open files in qemu
On 08/06/2023 20:47, Victor Wagner wrote: А что говорит /proc/sys/fs/file-max (ну и соответственно sysctl fs.file-max? Дефолтные 9223372036854775807, и на хосте и на госте. Дело было в virtiofsd, помогло обновиться на 8 qemu, запустить virtiofsd с --rlimit-nofile самому, а qemu указать сокет. -- sergio.
Re: Too many open files in qemu
On 08/06/2023 09:50, Игорь Чумак wrote: Почему не собрать андройд как в инструкции сказано? Установив тонны ненужного в свою систему? Не, спасибо. Как в инструкции, кстати, не работает, но это другая проблема. -- sergio.
Too many open files in qemu
Хочу сделать странное: скомпилировать андроед.
Попробовал в чруте -- там не дают, хотят сделать clone(2).
Тогда решил сразу в qemu. Но там говорят "too many open files".
В интырнетах пишут, что дело в ulimit, ну я прописал в
/etc/security/limits.conf от души:
* hard nofile 1024000
* soft nofile 1024000
бутнулся, `ulimit -n` стал выдавать эти 1024000, но ошибка никуда не
пропала.
Я даже сделал тест:
```
#!/usr/bin/perl
my ($N) = @ARGV;
my @fd;
foreach ( 1 .. $N ) {
open($fd[$_], '<', '/tmp/test') or die "Can't open: $!";
}
print "Done\n";
sleep
```
но он отлично работает в qemu и открывает столько файлов, сколько и даёт
ulimit, хоть 1M и это видно в /proc
Сдаётся мне дело не в ulimit, а может, в virtiofs?
chroot и qemu запускаются на одном и том же корне, debian sid,
скопированном с хост-системы.
--
sergio.
Re: ifupdown: dhcp & static ip
On 11/01/2023 12:29, Eugene Berdnikov wrote: Верующий? Тогда на всё воля божья, а пути господни, эх, неисповедимы... Tолько еретики читают логи и пытаются докопаться до сути вещей. https://ru.wiktionary.org/wiki/верить > быть убеждённым в осуществлении чего-либо, иметь уверенность в > исполнении ожидаемого Только пустомели треплятся о том, как надо, не подкрепляя свои слова пруфами. -- sergio.
Re: ifupdown: dhcp & static ip
И если его таки сносит dhclient, то ручной режим точно ничем не поможет. -- sergio.
Re: ifupdown: dhcp & static ip
On 10/01/2023 18:24, Eugene Berdnikov wrote: Правильно "inet manual" и в up/down скриптах установку/снятие статического адреса и запуск dhcp-клиента. Чёт я не очень в это верю. Во-первых, если я не ошибаюсь, так было сделано раньше, и адрес всё равно слетал. Во-вторых, слетает он не понятно при каких обстоятельствах, чем "ручное" конфигурирование поможет? Интырфейс на хосте никто не дёргает, хост не ребутается, адрес слетает довольно редко. -- sergio.
ifupdown: dhcp & static ip
Хочу dhcp адрес и статический, на одном и том же интырфейсе. Вот так работает, но изредка статический адрес слетает (наверное dhclient сносит). Так делать не правильно? А как правильно? % cat /etc/network/interfaces.d/eno2 auto eno2 iface eno2 inet dhcp iface eno2 inet static address 1.1.1.1/32 -- sergio.
не детачится loop
Если сделать так: 1. Загрузиться 2. Написать в /etc/fstab: /srv/img.raw /srv/img btrfs ro,loop,users 0 2 3. Потом сказать mount /srv/img, потом umount /srv/img, то занятых лупбэк устройств, как и ожидается, не будет, losetup -l не выдаст ничего Но стоит только поменять два первые пункта местами: 1. Написать в /etc/fstab: /srv/img.raw /srv/img btrfs ro,loop,users 0 2 2. Ребутнуться 3. /srv/img замонтирован, umount /srv/img успешно его размонтирует, но /dev/loop0 не освобождается: # losetup -l NAME SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILEDIO LOG-SEC /dev/loop0 0 0 1 1 /srv/img.raw 0 512 в dmegs ничего, losetup -D успешно (exit code 0) не делает ничего lsof не показывает ничего: # lsof | grep loop loop0 1042root cwd DIR 8,2 4096 2 / loop0 1042root rtd DIR 8,2 4096 2 / loop0 1042root txt unknown /proc/1042/exe тоже самое он показывает, если загрузиться без строчки в fstab а потом замонтировать устройство -- sergio.
Re: Гибридная видеокарта и HDMI
On 14/12/2021 17:25, Maksim Dmitrichenko wrote: ... просрался ... Кстати, на многих ноутах со встроенным аккумом, что я видел, в днище есть дырка с кнопкой отрубания питания. Ставлю на то, что она бы решила проблему без отключения батареек, но кто ж знал. А HDMI как не работал, так и не работает. Ну и хрен с ним. А чё за ядро? А если пятое попробовать (если не пятое)? -- sergio.
Re: Гибридная видеокарта и HDMI
On 06/12/2021 13:37, Maksim Dmitrichenko wrote: О! Давай сравниваться, пожалуйста! Канешн! 1) Какой дистриб? sid, 5.15.0-2-amd64 2) Какой драйвер цепляет X.org? modesetting по всей видимости: (II) LoadModule: "modesetting" (II) Loading /usr/lib/xorg/modules/drivers/modesetting_drv.so Картинка на внешнем мониторе появляется ещё при буте, в момент загрузки i915 думаю: i915 :00:02.0: enabling device (0006 -> 0007) resource sanity check: requesting [mem 0xfed1-0xfed15fff], which spans more than pnp 00:08 [mem 0xfed1-0xfed13fff] caller snb_uncore_imc_init_box+0x78/0xc0 [intel_uncore] mapping multiple BARs i915 :00:02.0: [drm] VT-d active for gfx access iTCO_wdt iTCO_wdt: initialized. heartbeat=30 sec (nowayout=0) checking generic (6000 1fb) vs hw (db00 100) checking generic (6000 1fb) vs hw (6000 2000) fb0: switching to i915 from EFI VGA Console: switching to colour dummy device 80x25 i915 :00:02.0: vgaarb: deactivate vga console i915 :00:02.0: vgaarb: changed VGA decodes: olddecodes=io+mem,decodes=io+mem:owns=mem i915 :00:02.0: firmware: direct-loading firmware i915/kbl_dmc_ver1_04.bin i915 :00:02.0: [drm] Finished loading DMC firmware i915/kbl_dmc_ver1_04.bin (v1.4) [drm] Initialized i915 1.6.0 20201103 for :00:02.0 on minor 0 RAPL PMU: API unit is 2^-32 Joules, 5 fixed counters, 655360 ms ovfl timer RAPL PMU: hw unit of domain pp0-core 2^-14 Joules RAPL PMU: hw unit of domain package 2^-14 Joules RAPL PMU: hw unit of domain dram 2^-14 Joules RAPL PMU: hw unit of domain pp1-gpu 2^-14 Joules RAPL PMU: hw unit of domain psys 2^-14 Joules ACPI: video: Video Device [GFX0] (multi-head: yes rom: no post: no) НО аще я вяленого гоняю, с HiDPI в иксах грустно ): 3) Настроен ли Secure Boot? Какой версии BIOS? Secure Boot Disabled Недавно обновил BIOS и Embedded Controller до последних: N1VET58W (1.48 ) / N1VHT29W Но и на старом всё работало. Брал отсюда: https://pcsupport.lenovo.com/ca/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t570/downloads/ds120369 Обновлял по инструкции https://download.lenovo.com/pccbbs/mobiles/n1vul29w.txt wget https://download.lenovo.com/pccbbs/mobiles/n1vul29w.zip unzip n1vul29w.zip fwupdmgr --allow-older install N1VET58W.cab reboot fwupdmgr --allow-older install N1VHT29W.cab 4) Стоит ли этот фирмваре апдейт? https://support.lenovo.com/br/en/solutions/ht508988 Thunderbolt фирмварь не трогал и даже не знал, что он обновляем; и не понимаю как проверить текущую версию. Что ещё показать? Например: % xrandr Screen 0: minimum 320 x 200, current 5440 x 2160, maximum 16384 x 16384 eDP-1 connected primary 3840x2160+0+0 (normal left inverted right x axis y axis) 345mm x 194mm 3840x2160 60.00*+ 59.9859.97 ... DP-1 disconnected (normal left inverted right x axis y axis) HDMI-1 disconnected (normal left inverted right x axis y axis) DP-2 disconnected (normal left inverted right x axis y axis) HDMI-2 connected 1600x1200+3840+0 (normal left inverted right x axis y axis) 408mm x 306mm 1600x1200 60.00*+ ... % =ls -l /sys/class/drm total 0 lrwxrwxrwx 1 root root0 Dec 9 06:39 card0 -> ../../devices/pci:00/:00:02.0/drm/card0 lrwxrwxrwx 1 root root0 Dec 9 06:33 card0-DP-1 -> ../../devices/pci:00/:00:02.0/drm/card0/card0-DP-1 lrwxrwxrwx 1 root root0 Dec 9 06:33 card0-DP-2 -> ../../devices/pci:00/:00:02.0/drm/card0/card0-DP-2 lrwxrwxrwx 1 root root0 Dec 9 06:33 card0-HDMI-A-1 -> ../../devices/pci:00/:00:02.0/drm/card0/card0-HDMI-A-1 lrwxrwxrwx 1 root root0 Dec 9 06:33 card0-HDMI-A-2 -> ../../devices/pci:00/:00:02.0/drm/card0/card0-HDMI-A-2 lrwxrwxrwx 1 root root0 Dec 9 06:33 card0-eDP-1 -> ../../devices/pci:00/:00:02.0/drm/card0/card0-eDP-1 lrwxrwxrwx 1 root root0 Dec 9 06:39 renderD128 -> ../../devices/pci:00/:00:02.0/drm/renderD128 -r--r--r-- 1 root root 4096 Dec 9 06:33 version -- sergio.
Re: Гибридная видеокарта и HDMI
Тред ещё не читал, у меня T570, nvidia (нуво) заблэксличено, hdmi и typeC работают. -- sergio.
как дебажить firefox?
firefox виснет наглухо весь целиком на сайте soundcloud.com - иногда виснет сразу, просто при загрузке страницы, иногда надо усердно потыкать минуту-другую-третью в разные части саундклауда - с воспроизведеним аудио не связано, плэйбэк можно не запускать - на других сайтах проблем нет - на чистом профиле без аддонов с -safe-mode - 93.0-1+b1 sid - на такой же весии с ftp.mozilla.org воспроизвести не удалось - сокет debugger-server тоже виснет - strace и tcpdump показывают сетевую активность - память и процессор не жрёт, в консоль ошибок не пишет - в webdeveloper'е в консоль и в network log ничего в момент повисания нет Есть идеи как подебажить? Хочу зарепортить. gdb? -- sergio.
gtk3 theme selection
А кто-нибудь знает, как gtk3 приложения выбирают тему? Вот есть: 1. переменная окружения GTK_THEME='Adwaita:dark' 2. ручка gtk-application-prefer-dark-theme=true в [Settings] в ~/.config/gtk-3.0/settings.ini 3. gsettings set org.gnome.desktop.interface gtk-theme 'Adwaita' или 'Adwaita-dark' Как это всё между собой взаимосвязано? Если ли какое одно место, в котором можно указать, что выбирать надо тёмную адвайту? -- sergio.
Re: как сносить старые ядра?
Сбрасывать ещё и VersionedKernelPackages: % cat cleanup-kernels #clear APT::NeverAutoRemove; #clear APT::VersionedKernelPackages; -- sergio.
подземные стуки из маунта виртиофс
Вот значит qemu, libvirt, virtiofs. И вроде бы всё работает: захожу в гостя, говорю: # /bin/mount boot /boot -t virtiofs или просто # mount /boot или # mount -a с boot /boot virtiofs defaults 0 0 в /etc/fstab и оно монтируется! Но это только руками с терминала. А вот из инит скриптов оно почему-то пытается использовать метку /boot вместо boot: virtio-fs: tag not found И не важно из каких инитскриптов: /etc/init.d/mountall.sh и fstab или `/bin/mount boot /boot -t virtiofs` в /etc/rc.local Если вместо boot использовать другую метку, например oot или _boot, то всё работает. buster и bullseye, sysv-rc, без systemd Куда бы копнуть? -- sergio.
Re: Диску скоро капут?
> Диску скоро капут? Уже. -- sergio.
Re: Диску скоро капут?
SMART в студию.
И прогоните все тесты перед этим smartctl -t {short|long|conveyance}
/dev/sdX
--
sergio.
Re: дёргание ногами RTS/DTR
On 27/04/2021 11:01, nefedov.y...@jinr.ru wrote: udev ... перевод в LOW с какой-то небольшой задержкой Плохо объяснил, не, надо что бы ни в какой момент ничего в HIGH самопроизвольно не оказывалось. -- sergio.
дёргание ногами RTS/DTR
Неско оффтоп, но я рискну. Есть такая идея: использовать ноги RTS и DTR (прямо во время использования UART без rtscts) для управления чем-нибудь. И она даже работает: берём https://gist.github.com/adrianpike/277559 и дёргаем. Но проблема вот в чём. Ну скажем есть FT4232H. Его можно настроить (через EEPROM) так, что при подаче питания все ноги будут в LOW. Но как только ядро его обнаружит и создаст устройства /dev/ttyUSBx все output ноги будут подняты до логической единицы. А потом, когда устройство подхватит minicom или screen, RTS и DTR снова будут переведены в логический ноль. Можно ли как-нибудь уговорить ядро инициализировать устройство с RTS/DTR сразу в LOW? -- sergio.
как сносить старые ядра?
Раньше я делал так: % cat cleanup-kernels #clear APT::NeverAutoRemove; # apt -c=~/cleanup-kernels --purge autoremove И всё работало, но теперь перестало. % apt-config dump | grep -i autore APT::AutoRemove ""; APT::AutoRemove::RecommendsImportant "false"; APT::AutoRemove::SuggestsImportant "false"; APT::NeverAutoRemove ""; APT::NeverAutoRemove:: "^linux-image.*"; APT::NeverAutoRemove:: "^linux-headers.*"; APT::NeverAutoRemove:: "^linux-kbuild.*"; APT::NeverAutoRemove:: "^linux-doc.*"; % apt-config -c=~/cleanup-kernels dump | grep -i autore APT::AutoRemove ""; APT::AutoRemove::RecommendsImportant "false"; APT::AutoRemove::SuggestsImportant "false"; APT::NeverAutoRemove ""; % apt-mark showauto linux-image-5.10.0-5-amd64 linux-image-5.10.0-5-amd64 % aptitude why linux-image-5.10.0-5-amd64 Automatically installed, current version 5.10.26-1, priority optional No dependencies require to install linux-image-5.10.0-5-amd64 -- sergio.
Re: Как работает список рассылки?
Причем можно сервер держать свой, Или вообще без сервера https://p2p.riot.im но оно пока "is in heavy development" -- sergio.
Re: Подходят ли комплектующие ПК к Debian
On 17/01/2021 06:06, D. H. wrote: Извиняюсь. Искренне. Прошу прощения Принято. -- sergio.
Re: Подходят ли комплектующие ПК к Debian
On 17/01/2021 03:04, D. H. wrote: Ну вот зачем переходить на оскорбления? > городах помойках Это ты начал, я просто поддержал. А нормальные люди вполне могут себе позволить жить в 80 км от города, наслаждаться звездным небом. И PON. -- sergio.
Re: Подходят ли комплектующие ПК к Debian
On 17/01/2021 00:12, D. H. wrote: Открою тебе секрет. internet и его скорость вещи не постоянные. Если тебе пока с этим везёт - ок. Но так будет далеко не всегда. И не все живут в больших городах помойках, иногда люди любят природу и игры. Открою тебе секрет. Интырнет действительно не стоит на месте, а постоянно растёт и дальше будет только быстрее. И не все такие нищеброды, которым не доступен GPON даже далеко за городом. -- sergio.
Re: Подходят ли комплектующие ПК к Debian
On 16/01/2021 21:33, D. H. wrote: Купите консоль современную и не знайте проблем. Консоль? В первую очередь мне интересно. А зачем вы люди это делаете? Купите GFN / Stadia и не знайте проблем! -- sergio.
Re: Удалённый доступ
TOR hidden service? -- sergio.
Re: порядок аргументов gcc
On 04/09/2020 14:17, Stanislav Maslovski wrote: On Fri, Sep 04, 2020 at 01:40:43PM +0300, Anatoly Pugachev wrote: On Fri, Sep 4, 2020 at 1:12 PM sergio wrote: Забавно, но это не у одного меня так: https://stackoverflow.com/questions/45135/why-does-the-order-in-which-libraries-are-linked-sometimes-cause-errors-in-gcc И вот тут еще, про --as-needed в секции "Importance of linking order" https://wiki.gentoo.org/wiki/Project:Quality_Assurance/As-needed Так, ОК, но я всё равно не понял, почему у Анатолия на той же версии всё работает, где этот --as-needed подсовывается? -- sergio.
Re: порядок аргументов gcc
On 04/09/2020 14:27, Stanislav Maslovski wrote: Попробуй сделать gcc --verbose usbtest.c -lusb и gcc --verbose -lusb usbtest.c и сравни вывод. одинаковый, за исключением названий файлов и порядка -lusb % diff a b 12c12 < /usr/lib/gcc/x86_64-linux-gnu/10/cc1 -quiet -v -imultiarch x86_64-linux-gnu usbtest.c -quiet -dumpbase usbtest.c -mtune=generic -march=x86-64 -auxbase usbtest -version -fasynchronous-unwind-tables -o /tmp/cckRKCS2.s --- > /usr/lib/gcc/x86_64-linux-gnu/10/cc1 -quiet -v -imultiarch x86_64-linux-gnu usbtest.c -quiet -dumpbase usbtest.c -mtune=generic -march=x86-64 -auxbase usbtest -version -fasynchronous-unwind-tables -o /tmp/ccXYg8d9.s 35c35 < as -v --64 -o /tmp/ccpmsdG2.o /tmp/cckRKCS2.s --- > as -v --64 -o /tmp/cc1hEI67.o /tmp/ccXYg8d9.s 40,41c40,43 < /usr/lib/gcc/x86_64-linux-gnu/10/collect2 -plugin /usr/lib/gcc/x86_64-linux-gnu/10/liblto_plugin.so -plugin-opt=/usr/lib/gcc/x86_64-linux-gnu/10/lto-wrapper -plugin-opt=-fresolution=/tmp/ccgVq9u2.res -plugin-opt=-pass-through=-lgcc -plugin-opt=-pass-through=-lgcc_s -plugin-opt=-pass-through=-lc -plugin-opt=-pass-through=-lgcc -plugin-opt=-pass-through=-lgcc_s --build-id --eh-frame-hdr -m elf_x86_64 --hash-style=gnu --as-needed -dynamic-linker /lib64/ld-linux-x86-64.so.2 -pie /usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu/Scrt1.o /usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu/crti.o /usr/lib/gcc/x86_64-linux-gnu/10/crtbeginS.o -L/usr/lib/gcc/x86_64-linux-gnu/10 -L/usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu -L/usr/lib/gcc/x86_64-linux-gnu/10/../../../../lib -L/lib/x86_64-linux-gnu -L/lib/../lib -L/usr/lib/x86_64-linux-gnu -L/usr/lib/../lib -L/usr/lib/gcc/x86_64-linux-gnu/10/../../.. /tmp/ccpmsdG2.o -lusb -lgcc --push-state --as-needed -lgcc_s --pop-state -lc -lgcc --push-state --as-needed -lgcc_s --pop-state /usr/lib/gcc/x86_64-linux-gnu/10/crtendS.o /usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu/crtn.o < COLLECT_GCC_OPTIONS='-v' '-mtune=generic' '-march=x86-64' --- > /usr/lib/gcc/x86_64-linux-gnu/10/collect2 -plugin /usr/lib/gcc/x86_64-linux-gnu/10/liblto_plugin.so -plugin-opt=/usr/lib/gcc/x86_64-linux-gnu/10/lto-wrapper -plugin-opt=-fresolution=/tmp/ccblo7B9.res -plugin-opt=-pass-through=-lgcc -plugin-opt=-pass-through=-lgcc_s -plugin-opt=-pass-through=-lc -plugin-opt=-pass-through=-lgcc -plugin-opt=-pass-through=-lgcc_s --build-id --eh-frame-hdr -m elf_x86_64 --hash-style=gnu --as-needed -dynamic-linker /lib64/ld-linux-x86-64.so.2 -pie /usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu/Scrt1.o /usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu/crti.o /usr/lib/gcc/x86_64-linux-gnu/10/crtbeginS.o -L/usr/lib/gcc/x86_64-linux-gnu/10 -L/usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu -L/usr/lib/gcc/x86_64-linux-gnu/10/../../../../lib -L/lib/x86_64-linux-gnu -L/lib/../lib -L/usr/lib/x86_64-linux-gnu -L/usr/lib/../lib -L/usr/lib/gcc/x86_64-linux-gnu/10/../../.. -lusb /tmp/cc1hEI67.o -lgcc --push-state --as-needed -lgcc_s --pop-state -lc -lgcc --push-state --as-needed -lgcc_s --pop-state /usr/lib/gcc/x86_64-linux-gnu/10/crtendS.o /usr/lib/gcc/x86_64-linux-gnu/10/../../../x86_64-linux-gnu/crtn.o > /usr/bin/ld: /tmp/cc1hEI67.o: in function `main': > usbtest.c:(.text+0x5): undefined reference to `usb_init' > collect2: error: ld returned 1 exit status zsh: exit 1 diff a b -- sergio.
Re: порядок аргументов gcc
% gcc -lusb usbtest.c /usr/bin/ld: /tmp/cckKmWxL.o: in function `main': usbtest.c:(.text+0x5): undefined reference to `usb_init' collect2: error: ld returned 1 exit status zsh: exit 1 gcc -lusb usbtest.c % gcc usbtest.c -lusb % Забавно, но это не у одного меня так: https://askubuntu.com/questions/1190940/compiling-a-libusb-0-1-program-fails-with-undefined-reference-errors -- sergio.
Re: порядок аргументов gcc
On 04/09/2020 12:26, Stanislav Maslovski wrote: gcc --version gcc (Debian 10.2.0-6) 10.2.0 Это Sid -- sergio.
порядок аргументов gcc
gcc -lusb file.c раньше работало, а теперь ругается на undefined reference и надо говорить gcc file.c -lusb Что произошло и что поменялось? -- sergio.
Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster
On 14/08/2020 08:30, Andrey Tataranovich wrote: На хосте нет видеокарты - посмотреть что показывает консоль не получится. Так смотрите сериал. не крашнулась виртуалка Тем более там сериал должен быть. А откуда вообще взялся вывод про kernel panic? -- sergio.
Re: l10n tools
On 11/06/2020 23:16, Dmitry Alexandrov wrote: > уже дана программа да > какой-то вполне _конкретный_ формат Оказывается i18next. Похоже всё только через web, хотя можно попытаться сконвертировать в PO и воспользоваться [1] -- sergio.
l10n tools
Подскажите инструмент для перевода/локализации ПО? Не web. Желательно в дебиане. И что бы json умело. -- sergio.
Re: Debian 10, SSD, full disk encryption
>>> SSD жил долго ... без TRIM >> А это как-то связано? > Я так понимаю, что когда контроллеру диска говорят TRIM на тот или > иной блок, то он имеет возможность его перемапить на менее поюзанный, > или наоборот заменить им другой блок, который уже хорошенько поюзан. Нет, ТRIМ говорят исключительно для облегчения работы GC, а на Wear leveling влиять возможности нет. https://ru.wikipedia.org/wiki/Trim_(команда_для_накопителей) А что бы SSD жил долго у меня /tmp, /var/cache/apt и пользовательский кэш в tmpfs. -- sergio.
Re: Debian 10, SSD, full disk encryption
On 23/05/2020 01:47, Maksim Dmitrichenko wrote: > SSD жил долго ... без TRIM А это как-то связано? Я рекомендую поиграть с fio и SSD. Скажем взять и последовательно влить объёмов 10. Потом повторить эксперимент но не всём объёме а на разделе чуть меньшего размера. А потом ещё чуть меньшего. У меня SSD, c ext4 на LUKS, без LVM, без TRIM или discard, БЕЗ каких бы-то ни было проблем в течении уже больше 5 лет. (Кстати ssd надо брать ТОЛЬКО с гарантией от 5 лет, ну как и HDD.) -- sergio.
apt-utils нужен?
Нужен ли apt-utils и для чего? В описании написано: * apt-extracttemplates is used by debconf to prompt for configuration questions before installation. При этом от apt-utils ничего на зависит и его можно спокойно удалить. -- sergio.
Re: Что делать с bluetooth?
>> через какой-нить специальный модуль (типа ideapad-laptop) > > Вряд ли, у него единственный параметр - no_bt_rfkill да я не про параметры а про ручки, например сто лет назад ноуте сони была /sys/devices/platform/sony-laptop/bluetoothpower (которую предоставлял аналогичный модуль): https://www.kernel.org/doc/Documentation/laptops/sony-laptop.txt для синкпадов тоже что-то есть: https://www.kernel.org/doc/Documentation/laptops/thinkpad-acpi.txt но вот про ideapad ничего не вижу: https://www.kernel.org/doc/Documentation/laptops/ -- sergio.
Re: Что делать с bluetooth?
>> Ноут не позволяет дёргать питание блютус модуля (так что бы он пропал из >> lsusb)? > unbind/bind точно не работал А это разве не чисто внутриядерная штука, которая на питание никак не влияет? Скажу по-другому, я никогда не видел, что бы на это кто-то реагировал. Ваще я имел ввиду какой-нить acpi или ещё какую ручку в /proc или /sys через какой-нить специальный модуль (типа ideapad-laptop) (у некоторых хабов можно управлять питанием каждого порта независимо http://www.gniibe.org/development/ac-power-control-by-USB-hub/index.html) -- sergio.
Re: Что делать с bluetooth?
> Есть нетбук Lenovo Ideapad 120S А Fn-F7 не на уровне железа обрабатывается? -- sergio.
Re: Что делать с bluetooth?
# hciconfig hci0 reset ? Перезагрузка модулей всего usb? Рестарт всех демонов (bluez, pulseaudio, кто ещё его может держать) между всеми предыдущими попытками реинициализации? Фантазия закончилась. Ноут не позволяет дёргать питание блютус модуля (так что бы он пропал из lsusb)? -- sergio.
Re: Что делать с bluetooth?
On 18/04/2020 23:10, Stanislav Vlasov wrote: > hci0: Type: Primary Bus: USB > BD Address: 00:00:00:00:00:00 ACL MTU: 0:0 SCO MTU: 0:0 > DOWN # hciconfig hci0 up -- sergio.
Re: Что делать с bluetooth?
> После нескольких засыпаний/просыпаний нетбука получаем неработающий > bluetooth > что с этим можно поделать, кроме как выключать или > вообще не использовать bluetooth? hciconfig -a после сбоя покажите? rfkill'ом включать/выключать пробовали? -- sergio.
Re: О вольных и невольных врагах свободного Интернета
On 18/04/2020 19:00, Maxim Nikulin wrote: >> Так себе удобство и очевидность действий. Но это всё мелочи. Что же >> произойдёт когда эту ссылку откроют в браузере? > Другие архивы рассылок тоже не понравились? gmane был гораздо удобнее остальных архивы lists.debian.org не самые ужасные, но да, я не видел ни одного приличного, что бы-хоть чуть-чуть понравился или был удобен -- sergio.
Re: О вольных и невольных врагах свободного Интернета
>> Но что если у него нет почты? AC> А cron ему куда пишет? EK> Разве такое бывает? Особенно в IT-среде? Согласен, не лучший пример. Остановимся полном отсутствии удобства читать и полном отсутствии возможности делится архивом (сообщения написанные до подписки, и я вот например удаляю очень старые письма) А в IRC даже архивов не бывает, с трудом понимаю, почему этот труп приводят в пример и почему он ещё не умер. -- sergio.
Re: О вольных и невольных врагах свободного Интернета
On 16/04/2020 18:41, Евгений Кабанов wrote: > А почему ему просто не переслать всю нитку по почте? Выделить и переслать - > несколько секунд, вложений нет, улетит мгновенно. Специально попробовал, конечно это на порядок лучше чем тыркать ссылки, но в целом выглядит убого (в mutt, thunderbird и roundcube). Но что если у него нет почты? > Не надо ходить ни по каким ссылкам - просто открывает почтовый клиент и > читает полученное. Весит копейки, читается в любом почтовом клиенте прекрасно. > Если использовать не браузер, а почтовый клиент - всё читается прекрасно. Речь не про полученное, а про старое, до того момента как подписался. -- sergio.
Re: О вольных и невольных врагах свободного Интернета
>> А про удобство никто не вспоминает. > на discourse.debian.net ... Просто не воспринимается подача информации > в таком формате. Это хорошо, что тут помнят про удобство! Плохо только, что забывают про отсутствие возможности чтения рассылки теми, кто на неё не подписан. Вот значит я хочу поделиться этим тредом с человеком не подписанным на d-r. Для этого я: 1. Отыскиваю первое сообщение треда. 2. Открываю исходник этого сообщения. 3. Отыскиваю там List-Archive, выделяю ссылку и отправляю. Так себе удобство и очевидность действий. Но это всё мелочи. Что же произойдёт когда эту ссылку откроют в браузере? Будет просто показано первое письмо из треда. И всё. Что бы почитать остальные письма требуется ходить по ссылкам Next/Previous by thread до которых ещё надо дочитать, так как они в самом низу страницы или открыть индекс по треду и читать по отдельным письмам. Так вот ни один вменяемый человек никогда в жизни не будет ходить по ссылкам и читать весь тред. К тому же все эти списки рассылок зачастую ломают треды когда они слишком растянуты по времени. К тому же там палится мой e-mail адрес. К тому же с мобилы это выглядит криво. К тому же в начале каждой страницы её часть занимают заголовки. Зачем мне показывать Message-id, In-reply-to и References? На мобиле это занимает пол экрана. И ещё раз: discourse не форум, это платформа, которую можно использовать как список рассылки, форум, чат и не только: https://www.discourse.org/about Не нравится веб интерфейс и js в браузере --- включи в настрйках "Mailing list mode" и юзай MUA. -- sergio.
Re: Discourse
On 13/04/2020 17:05, Eugene Berdnikov wrote: > Почтового интерфейса как бы не существует. Почта это транспорт. https://www.debian.org/Bugs/server-control https://www.debian.org/Bugs/server-request А что это тогда такое, кроме как не интерфейс? -- sergio.
Re: Discourse
On 13/04/2020 14:35, Artem Chuprina wrote: > redmine пробовали? Я пробовал, и не впечатлился. Проект скорее мёртв, чем жив. -- sergio.
Re: discourse.debian.net навязывает несвободные программы
On 13/04/2020 09:23, Victor Wagner wrote: > Для софта, предоставляемого как сервис, FSF специально разработала > лицензию AGPL Это проблема debian, а не discourse, ничто же не мешает discourse.debian.net отлицензировать под AGPL? > Для сервисов, подобных социальным сетям необходимым условием свободы > является возможность федерации Я не вижу тут "подобия". > возможность поднять свой сервер со своими изменениями и продолжать > участвовать в коммьюнити. > Почта это позволяет, джаббер позволяет, irc и matrix позволяют. > Discourse - нет. Нет, не позволяет. Пользователь в любом случае будь то jabber, irc, matrix, e-mail, discourse или что угодно другое для участия в "коммьюнити" вынужден пользоваться сервисом "коммьюнити". Я вот тут поднял свой debian-russ...@lists.mydebian.org, но мне никто там не отвечает. -- sergio.
Re: Discourse
On 13/04/2020 12:49, Andrey Jr. Melnikov wrote: > У openwrt как было всё нужное в почте, так и осталось. У openwrt НЕТ почты, остался только openwrt-devel для отправки патчей, вместо которого можно и активно используется github. А для пакетов так уже только github. > И почему-то "быстро поговорить" у них-же всё равно в IRC. Почему интересно? Вы хоть раз хоть в одном IRC разговаривали быстро? Я вот разговаривал, ОДИН единственный раз, в #asterisk, и мне повезло, что я зашёл в нужный момент. > PS: лучше бы bugs.debain.org на что-нибудь приличное смигрировали. Ооо, то есть вы признаёте, что почтовый интерфейс --- кал (: -- sergio.
Re: discourse.debian.net навязывает несвободные программы
On 13/04/2020 03:57, sergio wrote: И ещё разок: https://www.discourse.org/about#license -- sergio.
Re: Discourse
On 13/04/2020 03:53, Dmitry Alexandrov wrote: >> На lists.debian.org работает graylist, если кто не в курсе, и задержки >> исчисляются минутами. > > Это ваше письмо (отправленное мимо меня) пришло ко мне через l.d.o за 18 > секунд. Вы уверены, что «Дискурс» быстрее? Если да, то как вы измеряли? > Напомню, он выкидывает подлинную дату отправки письма, заменяя ее > промежуточной. Тут расказано, что как и почему: https://ru.wikipedia.org/wiki/Серый_список -- sergio.
Re: discourse.debian.net навязывает несвободные программы
On 13/04/2020 03:46, Dmitry Alexandrov wrote: > Вы не в курсе, что всякое произведение несвободно, пока при нем явным образом > не указано обратное? Повторю ещё раз: лицензия явным образом указана тут: https://github.com/discourse/discourse/blob/master/LICENSE.txt -- sergio.
Re: Discourse
On 13/04/2020 03:26, Dmitry Alexandrov wrote: >> - Нет свойственной мейлам задержки > > А можно поподробнее? Вы сейчас точно про lists.debian.org? На lists.debian.org работает graylist, если кто не в курсе, и задержки исчисляются минутами. -- sergio.
Re: discourse.debian.net навязывает несвободные программы (was: Discourse)
On 13/04/2020 02:37, Dmitry Alexandrov wrote: > Что вам не очевидно? Мне очевидно, что discourse GPL2: https://github.com/discourse/discourse/blob/master/LICENSE.txt > https://discourse.debian.net/assets/application-fab2c460dee4fdf263710ddf0794b376ee535831a4fea237388f693f25fc1b42.js > не свободен явным образом, — несвободен? > Чего «пруф»? Того, что этот "кусок" несвободен! > Хоть человекочитаемые полуисходники не спрятали — и то по нынешним временам спасибо. человеческие исходники js (безо всяких "полу") тут: https://github.com/discourse/discourse/tree/master/app/assets/javascripts -- sergio.
Re: Discourse
On 12/04/2020 13:00, Anatoly Pugachev wrote: > IRC История? > нет почты - нет проблем =) > нет javascript - нет discourse?! :) Юзай discourse через почту, в чём проблема? -- sergio.
Re: Discourse
On 12/04/2020 13:07, n...@nxmail.org wrote: > Не буду спорить, есть минусы. Какие конкретно? -- sergio.
Re: Discourse
On 12/04/2020 12:21, Dmitry Alexandrov wrote: > discourse.debian.net не просто сует вам в браузер несвободные программы, но > еще и неработоспособен без таковых Пруф будте добры. -- sergio.
Re: Discourse
On 12/04/2020 11:03, Pavel Volkov wrote: > в таких проектах как GNOME, Mozilla, Ubuntu и Fedora. В пример других надо ставить, тогда и оттенок другой будет: OpenWrt, F-Droid, KiCad, Letsencrypt, Syncthing. -- sergio.
Re: Discourse
On 12/04/2020 11:03, Pavel Volkov wrote: > Как вам новая платформа? Круто! > https://www.opennet.ru/opennews/art.shtml?num=52724 > предоставлен шлюз, позволяющий общаться в discourse.debian.net с использованием электронной почты. Какой ещё шлюз, discourse это из коробки умеет? Потому что он "a mailing list, discussion forum, long-form chat room, and more". -- sergio.
Re: symlink: Permission denied
Почитал https://insinuator.net/2014/12/hardening-against-local-privesc-protecting-your-links/ один раз, стало немного яснее. -- sergio.
Re: symlink: Permission denied
> sysctl fs.protected_symlinks Да, это из-за protected_symlinks. Пытаюсь понять, для чего это нужно, прочитал https://www.kernel.org/doc/Documentation/sysctl/fs.txt и http://www.cis.syr.edu/~wedu/seed/Labs_16.04/Software/Race_Condition/Race_Condition.pdf несколько раз, но всё равно ничего не понял. -- sergio. signature.asc Description: OpenPGP digital signature
Re: symlink: Permission denied
селинукса нет lsattr выдаёт: lsattr: Operation not supported While reading flags on ./xsession-tv lsattr: Inappropriate ioctl for device While reading flags on ./filemwpGzV права на /tmp: drwxrwxrwt 16 root root 400 2020-02-21 11:24 tmp/ mount | grep /tmp tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime,size=4042792k) -- sergio.
symlink: Permission denied
Почему так: # whoami root # id uid=0(root) gid=0(root) groups=0(root) # cd /tmp # ls -l -rw--- 1 tv users 554K 2020-02-21 00:00 filemwpGzV lrwxrwxrwx 1 tv users 15 2020-02-15 09:08 xsession-tv -> /tmp/filemwpGzV # cat xsession-tv cat: xsession-tv: Permission denied # cat filemwpGzV > /dev/null # всё нормально читается -- sergio.
Re: выравнивание раздела: кому верить, fdisk или parted?
On 06/12/2019 12:58, Victor Wagner wrote: > и в одном 512-байтном секторе Но мир не стоит на месте, и выравнивания по 512 байт уже не достаточно. >> # cat /sys/block/sdd/queue/minimum_io_size >> 4096 БАЙТ > Мне кажется, 2048s для начала раздела довольно оптимальный > выбор. Не вижу причин брать больший отступ. 2048s = 1 мегабайт Самый большой размер в современном мире, по которому может требоваться выравнивание это eraseblock. Как пишут в интырнетах он может достигать 4Mb. А ещё может быть не круглым: 1.5Mb (из-за Triple Level Cell) Интересно, как его узнать? Я знаю два способа: 1. посмотреть в документацию 2. тест на скорость на блоках разного размера. Современные магнитные диски могут иметь размер блока до 4Kb (или бывает больше?) -- sergio.
Re: выравнивание раздела: кому верить, fdisk или parted?
On 06/12/2019 12:24, Sergey Spiridonov wrote: > Хорошая идея на первый взгляд. Но почему-то fdisk всё равно делает > отступ. Может быть в этом есть какой-то сокрытый смысл? А в вашем представлении сама таблица разделов места не занимает? -- sergio.
Re: выравнивание раздела: кому верить, fdisk или parted?
On 06/12/2019 10:53, Eugene Berdnikov wrote: > Своп тоже не делать, чтобы мозг не перегрелся? :) > Disk /dev/sdd: 12,8 TiB, 14000519643136 bytes, 27344764928 sectors ... > Device Start End Sectors Size Type > /dev/sdd1 65535 27344740889 27344675355 12,8T Linux filesystem Чё-то я не наблюдаю тут ни свапа ни йэфи ни эльвиэма, только лишь один раздел размером во весь usb диск. -- sergio.
Re: выравнивание раздела: кому верить, fdisk или parted?
On 06/12/2019 07:16, Sergey Spiridonov wrote: > Какой отступ лучше брать? Лучше не напрягать мозг и не делать ни отступов ни таблиц разделов. -- sergio.
Re: выравнивание раздела: кому верить, fdisk или parted?
On 04/12/2019 03:03, Sergey Spiridonov wrote: > Device Start End Sectors Size Type > /dev/sdd1 65535 27344740889 27344675355 12,8T Linux filesystem ^ 65535 = 3*5*17*257 -- sergio.
Re: Started Session
# apt install sysvinit-core -- sergio.
Re: mail dups
On 05/11/2019 11:43, Eugene Berdnikov wrote: > Необходимости в этом нет, т.к. проверить наличие такой копии и удалить её > можно независимо от того, включено в подписке дублирование или нет. > Для проверки достаточно содержимого заголовков To: и Cc:, можно ещё > List-Id: посмотреть для надёжности. Проверить-то, конечно, можно. А вот если её при этом удалить, и дублирование в подписке не включено, то просто остаёшься без ответа. -- sergio.
Re: mail dups
Eugene Berdnikov -> EB, sergio -> s EB> Ну так выбросьте те копии, которые пришли напрямую, но согласно EB> заголовкам были направлены ещё и в рассылку. s> Странно, мне казалось я видел в этом было противоречие. Вспомнил, есть один момент: перед тем как выбросить те копии, необходимо пройтись по настройкам всех подписок и отключить "Avoid duplicate copies of messages". Всегда об этом помнить и проверять при новых подписках. Интересно, а если не выбрасывать их а отвечать "541 already subscribed, dup rejected" меня побьют? -- sergio.
Re: ipv6 use_tempaddr
On 05/10/2019 21:26, Коротаев Руслан wrote: >> Что значит "дефолтный интерфейс"? > Который был изначально при установке системы Вот с этого места поподробнее: как именно ядро узнаёт какой там интерфейс был при установке системы? >>> Думаю что у вас настройки сбиваются > Это связано с systemd У меня его нет. > C ipv6 лучше всё-таки подумать, вы выставляете его напрямую в интернет > без посредников и если не учесть каждый интерфейс в файрволе > Собственно это основной источник протечек Спасибо за беспокойство, я умею настраивать файрвол по адресам, интерфейсы мне учитывать не к чему. -- sergio.
Re: ipv6 use_tempaddr
On 05/10/2019 17:29, Коротаев Руслан wrote: > «all» применяет настройки ко всем интерфейсам включая дефолтные, Что значит "дефолтный интерфейс"? > Думаю что у вас настройки сбиваются, потому что вы назвали файл > /etc/sysctl.d/ipv6_use_tempaddr.conf, попробуйте назвать его например > 20_ipv6_use_tempaddr.conf, дабы они выполнялись первыми и не > перезаписывались настройками по умолчанию. Ещё раз: после перезагрузки я вижу цифру 2 в соответствующем файле sysfs, указанном в ipv6_use_tempaddr.conf. Что значит "сбиваются"? > если у вас ноутбук и вы подключаетесь к интернету в разных местах, то > лучше не задавать настройки для всех интерфейсов автоматически. Почему? > В целях безопасности, надежнее будет контролировать настройки каждого > интерфейса в момент подключения и отключения. Эээ, в целях безопасности я даже и думать не хочу какие ещё на моём ноутбуке могут вдруг появиться интерфейсы, НО я абсолютно уверен, что все они должны быть с use_tempaddr=2. -- sergio.
ipv6 use_tempaddr
Хочу динамический IPv6 адрес. По этому поводу я написал "net.ipv6.conf.all.use_tempaddr=2" в "/etc/sysctl.d/ipv6_use_tempaddr.conf", перезагрузился, и на интерфейсе появился этот самый tempaddr. Но вдруг (видимо после обновления) он пропал. В "/proc/sys/net/ipv6/conf/all/use_tempaddr" "2", а адреса нет. Тогда, я в этот "/etc/sysctl.d/ipv6_use_tempaddr.conf" дописал "net.ipv6.conf.default.use_tempaddr=2", перезагрузился, в "/proc/sys/net/ipv6/conf/default/use_tempaddr" стало "2", но адрес не появился. И только когда я написал "net.ipv6.conf.eth0.use_tempaddr=2" адрес вернулся. 1. Почему так? И как сделать как было? 2. Кто-нибудь может внятно объяснить чем "all" отличается от "default"? Debian buster 4.19.0-6-amd64 & sid 5.2.0-3-amd64 -- sergio.
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Может поискать что другое для управления kvm-виртуалками. > Я после некоторой возни с libvirt плюнул и вообще свой скрипт на питоне > написал. Я выяснил! Оказывается мэинтейнер libvirt, прикрываясь проблемами секьюрити systemd, решил, что самое безопасное это добавить policykit-1 в зависимости libvirt. Пять лет назад. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=768376#20 Ну и все кому нужно без systemd просто пересобрали пакет с исправленным debian/control. Мне вот интересно, а в дебиане есть какой-нить арбитраж или мэинтейнер прав и я ничего не смыслю в этой безопасности? -- sergio.
Re: systemd ssh logout at reboot-restart
On 06/06/2019 19:39, Геннадий Ковалёв wrote: > И не должен выключаться, выключать должен poweroff. Если > поведение было другое, то это был глюк. Я переформулирую для упоротых: "Раньше поведение команды halt регулировалось файлом /etc/default/halt" % cat /etc/default/halt # Default behaviour of shutdown -h / halt. Set to "halt" or "poweroff". HALT=poweroff -- sergio.
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Может поискать что другое для управления kvm-виртуалками. Может просто libvirt-daemon-system не должен зависеть от policykit-1? https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897936 Гентушники говорят, что у них libvirt отлично без systemd работает. Но дебиановкие мэинтейнеры не спешат: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=897936 Как я понял, надо просто попробовать убрать policykit-1 из зависимостей libvirt-daemon-system. -- sergio.
Re: systemd ssh logout at reboot-restart
On 29/05/2019 22:13, Andrey Tataranovich wrote: > А на хосте B пакет libpam-systemd установлен? Нет. А должен? Спрошу иначе. Кто вылогинивает меня при ребуте системы на sysvinit, обязан ли он это делать и от чего должен зависеть libpam-systemd что бы это поведение не ломалось? Самая большая проблема с systemd которую я наблюдаю --- это изменение поведения. Говоришь halt --- хост не выключается, говоришь apt install radvd --- radvd запущен, но только до первого ребута, говоришь reboot --- sshd не вылогинивает... -- sergio.
Re: systemd inittab
On 24/05/2019 15:28, Victor Wagner wrote: > SPICE хорош Для графики --- безусловно. -- sergio.
Re: systemd inittab
On 24/05/2019 09:51, Victor Wagner wrote: > Ну можно на мой vws посмотреть. Вроде все перечисленное он делает. > > https://www.wagner.pp.ru/fossil/vws SPICE ради serial console? Это клиент нужен, что бы ходить в него, порты ещё прокидывать. Нет. Плохо объяснил, я хочу serial console через ssh, как в libvirt (который её через /dev/pts отдаёт) -- sergio.
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Написать unit-файл, который будет это делать. И кстати и respawn > средствами systemd организовать можно будет. Написал, как дебажить? # cat /etc/systemd/system/tty_clock.service [Unit] Description=tty-clock [Service] Environment="LANG=ru_RU.UTF-8 TERM=linux" ExecStart=/usr/bin/tty-clock -x -s -c -C 7 -f '%%F %%A' -T /dev/tty10 ExecStartPost=chvt 10 Restart=on-failure [Install] WantedBy=default.target # systemctl status tty_clock.service ● tty_clock.service - tty-clock Loaded: loaded (/etc/systemd/system/tty_clock.service; enabled; vendor preset: enabled) Active: failed (Result: signal) since Fri 2019-05-24 04:41:08 MSK; 5s ago Process: 13038 ExecStart=/usr/bin/tty-clock -x -s -c -C 7 -f %F %A -T /dev/tty10 (code=killed, signal=ABRT) Process: 13039 ExecStartPost=/bin/chvt 10 (code=exited, status=0/SUCCESS) Main PID: 13038 (code=killed, signal=ABRT) systemd[1]: tty_clock.service: Service RestartSec=100ms expired, scheduling restart. systemd[1]: tty_clock.service: Scheduled restart job, restart counter is at 5. systemd[1]: Stopped tty-clock. systemd[1]: tty_clock.service: Start request repeated too quickly. systemd[1]: tty_clock.service: Failed with result 'signal'. systemd[1]: Failed to start tty-clock. systemd[1]: tty_clock.service: Start request repeated too quickly. systemd[1]: tty_clock.service: Failed with result 'signal'. systemd[1]: Failed to start tty-clock. Так работает: [Service] ExecStart=/usr/local/bin/tty_clock # cat /usr/local/bin/tty_clock #!/bin/sh LANG=ru_RU.UTF-8 TERM=linux /usr/bin/tty-clock -x -s -c -C 7 -f '%F %A' -T /dev/tty10 (4:47:08)[root@boo:system]# -- sergio.
Re: systemd inittab
On 23/05/2019 10:26, Victor Wagner wrote: > Может поискать что другое для управления kvm-виртуалками. Я пробовал, но не нашёл. > Я после некоторой возни с libvirt плюнул и вообще свой скрипт на > питоне написал. Я пробовал, libvirt победил. Требования просты: 1. Запуск при загрузке хоста. 2. Остановка при перезагрузке/выключении хоста. 3. Консоль. >> 1. почему меня после загрузки переключает на 10 vt? > > Видимо потому, что переключение был прописно не в inittab а где-то еще. И правда, сама строчка "10:2345:respawn:/usr/local/bin/tty_clock" же ничего не переключает. -- sergio.
systemd inittab
Был хост, в /etc/inittab которого было написано: 10:2345:respawn:/usr/local/bin/tty_clock На хосте стоит libvirt-daemon-system для запуска kvm виртуалок, который требует systemd, и для которого стоял systemd-shim пока там был stretch. Я обновил его до buster, systemd-shim на нём нет и systemd там в полный рост. 1. почему меня после загрузки переключает на 10 vt? 2. как запустить tty_clock на vt 10? -- sergio.
systemd sysctl.d ipv6 use_tempaddr
На хостах A и B есть файлик
$ cat /etc/sysctl.d/ipv6_privacy.conf
net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2
и на обоих хостах он удачно применяется при загрузке, в чём легко можно
убедиться:
$ cat /proc/sys/net/ipv6/conf/{all,default}/use_tempaddr
2
2
Разница лишь в том, что на хосте A, как и положено, на wlan0 два адреса
(temporary и mngtmpaddr), а на хосте B только mngtmpaddr.
Workaround: если на хосте B добавить строчку
net.ipv6.conf.eth0.use_tempadddr=2, то temporary появляется.
На обоих хостах systemd с net.ifnames=0
--
sergio.
systemd nfs background mount
Если в /etc/fstab написать: A:/share /mnt/share nfs4 auto,nodev,bg,rw 0 0 а потом сказать mount /mnt/share то при выключенном A оно ответит: mount.nfs4: backgrounding "A:/share" mount.nfs4: mount options: "rw,nodev,bg" но если потом вдруг перезагрузиться, то повиснет навечно (пока не появится A): A start job is running for /mnt ( / no limit) -- sergio.
