Re: Использование Debian
On Thu, 16 Nov 2023 12:30:57 +0300 Николай Бабий wrote: > Добрый день. > Можем ли мы скачать и легально использовать Debian GNU/Linux в > государственной некомммерческой организации? Debian GNU/Linux можно скачивать и использовать любым людям и в любых целях. Дистрибутив является свободным и бесплатным. Однако надо иметь в виду, что государство со своей стороны может накладывать ограничения на то, какое ПО используется в тех или иных областях и для тех или иных задач. Это может быть и требование сертификаций (например ФСБ для работы с криптографией или для обработки данных с грифом) и требование использования "отечественного ПО" (например "на объектах критической информационной инфраструктуры"). -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: devuan
On Thu, 7 Sep 2023 14:11:06 +0300 "Andrey Jr. Melnikov" wrote: > > А можно и по сторонам посмотреть. Есть у кого чего сказать про > > devuan? > Эти тоже со своими тараканами. Почему нельзя было взять udev из > дебиана и его использовать? Нет, надо тащить eudev в который > запиливать фичи из udev. Классическое "К соседу в сарай через > Никарагуа". Так нынешний udev - это кусок systemd. Его, конечно, можно без самого systemd использовать, но ненависть к systemd - это скорее религиозное, так что udev из него брать тоже нельзя ни в коем случае. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux
On Wed, 19 Apr 2023 08:51:15 -0400 Tim Sattarov wrote: > On 4/19/23 07:57, Alexander Gerasiov wrote: > > On Mon, 17 Apr 2023 13:25:31 +0300 > > Ruslan Langer wrote: > > > >> ➜ ~ uname -a > >> > >> Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 > >> GNU/Linux > >> > >> > > А в чем проблема-то? > > > я думаю в том, что обычно uname выдает немного больше информации > > Linux arda 6.1.0-7-rt-amd64 #1 SMP PREEMPT_RT Debian 6.1.20-1 > (2023-03-19) x86_64 GNU/Linux > > как минимум отсутствует версия ядра, (uname -r) > > разве что ядро было скомпилировано локально и какие то поля > пропущены. Не уверен, что можно его собрать без указания версии... Почему отсутствует-то? Написано же версия 1. Автор собрал ядро с какими-то экзотическими параметрами. Ядро ему в ответ на sys_uname выдает эту информацию. Что не так? На самом деле, судя по-вопросу, автор ожидает какую-то "информацию о системе". Нет, uname никакой информации "о системе" выдать не может. Вот хостнейм правда не выдается у автора. Может это подразумевается под "информацией о системе"? -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux
On Mon, 17 Apr 2023 13:25:31 +0300 Ruslan Langer wrote: > Добрый день! Подскажите, после обновления ядра до версии 6.2.11 при > выводе: > > ➜ ~ uname -a > > Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 > GNU/Linux > > ➜ ~ lsb_release > > Distributor ID: Debian > Description:Debian GNU/Linux 11 (bullseye) > Release:11 > Codename: bullseye > > Как можно решить данную проблему , чтобы выводилась вся доступная > информация о системе при выводе uname -a? А в чем проблема-то? -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Thu, 2 Feb 2023 16:45:33 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 21:46:59 +0200 > Alexander Gerasiov пишет: > > > On Wed, 1 Feb 2023 18:12:59 +0300 > > Victor Wagner wrote: > > > > > В Wed, 1 Feb 2023 16:42:47 +0200 > > > Alexander Gerasiov пишет: > > > > > > > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для > > > > меня secureboot это гарантия, что на моем хосте нельзя забутить > > > > другую ОС и/или подменить ядро/загрузчик получив физический > > > > доступ к ноутбуку. > > > > > В случае физического доступа получить доступ к данным не получится > > (так как они зашифрованы), но можно залить модифицированный > > загрузчик/ядро/инитрамфс, так как что-то из этого должно > > лежать на диске не зашифрованное. > > О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке > full disk encryption - она защищает от подмены user-space бинарников, > которые не защищает secureboot. Да, и это, конечно же тоже. > Так-то я всегда полагал что FDE это вещь скорее вредная, чем полезная, > потому что является ярким сигналом "здесь есть что-то ценное". И > провоцирует нашего противника на применение терморектального (или, в > случае толетантных демократических стран rubber hose) крипоанализа. Для грубой силы - вредная. Для угрозы "любопытный нос полез в утерянный ноутбук" - всё же полезная. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Wed, 1 Feb 2023 16:13:49 -0500 Tim Sattarov wrote: > On 2/1/23 14:46, Alexander Gerasiov wrote: > > От подмены этих файлов защищает secureboot с кастомными ключами. > > А можно поподробнее про этот момент как кастомные ключи в этом случае > работают? ты грузишь свои собственные ключи в BIOS и указываешь > степень доверия? Если да, то я думаю этот момент даёт достаточно > хорошую защиту, если не доводить до гаечных ключей, и прочих горячих > предметов. Да, всё так. Делаю это использую sicherboot - он хорошо автоматизирует это. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Wed, 1 Feb 2023 18:12:59 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 16:42:47 +0200 > Alexander Gerasiov пишет: > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня > > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС > > и/или подменить ядро/загрузчик получив физический доступ к > > ноутбуку. > > А можно подробнее про эту модель угроз? > > Что мы защищаем - данные на диске ноутбука или сам ноутбук как набор > вычислительных ресурсов? > > Каким временем располагает атакующий, получивший физический доступ к > ноутбуку, и какие средства обнаружения такого доступа предусмотрены? Сейчас речь не совсем про то, что у меня (security through obscurity на самом деле очень важная и нужная вещь), но некоторые рассуждения, которыми я руководствовался: - данные на ноутбуке являются чувствительными - на случай утери ноутбука данные должны быть зашифрованы - предположим есть "добрый" злоумышленник, желающий получить доступ к данным на ноутбуке (про злого с паяльником отдельный тред), тогда у него есть два основных вектора атаки: 1. взлом работающего ноутбука по сети и т.п. тут цифровая гигиена, всякие файрволы, контейнеры и прочее, о чем сейчас не говорим. 2. физический доступ к ноутбуку. (от 5 минут в кафе пописать, до пары часов в офисе пообедать, варианты бывают разные) В случае физического доступа получить доступ к данным не получится (так как они зашифрованы), но можно залить модифицированный загрузчик/ядро/инитрамфс, так как что-то из этого должно лежать на диске не зашифрованное. От подмены этих файлов защищает secureboot с кастомными ключами. Следующий шаг - сбросить биос, подменить материнку или ноутбук целиком. Это все не является нереализуемым, но усложняет атаку. Плюс есть разумные способы это усложнить (enterprise ноутбуки, которые не сбрасываются просто так, tamper detection, наклейки с героями аниме, уникальная гравировка, памятная царапина в форме любимой буквы армянского алфавита и т.п.). Где-то в этом месте здравый смысл должен сказать, что гаечный ключ будет дешевле и можно успокоиться. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Wed, 1 Feb 2023 17:34:22 +0400 Maksim Dmitrichenko wrote: > ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov : > > > /lib/modules/"$1"/build/scripts/sign-file sha512 > > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" > > > > Штрилитц ещё никогда не был так близок к провалу ) > > Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле > "secure" ) > > А кто и в какой момент тебе эти ключи создал? И была ли возможность > задать пароли при генерации? > Потому что предыдущий оратор вроде как даже не заметил, как это всё > произошло. Ты не поверишь, их создал sicherboot. Пароль можно добавить, но в моей модели угроз он не нужен. Для меня secureboot это гарантия, что на моем хосте нельзя забутить другую ОС и/или подменить ядро/загрузчик получив физический доступ к ноутбуку. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
On Mon, 30 Jan 2023 20:47:11 +0300 Зиганшин Руслан wrote: > Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь > на проблему: > > $ cd "$MODULES_DIR/updates/dkms" > bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого > файла или каталога [gq@fran:/etc]$ cat /etc/dkms/framework.conf ## This configuration file modifies the behavior of ## DKMS (Dynamic Kernel Module Support) and is sourced ## in by DKMS every time it is run. ## Source Tree Location (default: /usr/src) # source_tree="/usr/src" ## DKMS Tree Location (default: /var/lib/dkms) # dkms_tree="/var/lib/dkms" ## Install Tree Location (default: /lib/modules) # install_tree="/lib/modules" ## tmp Location (default: /tmp) # tmp_location="/tmp" ## verbosity setting (verbose will be active if you set it to a non-null value) # verbose="" ## symlink kernel modules (will be active if you set it to a non-null value) ## This creates symlinks from the install_tree into the dkms_tree instead of ## copying the modules. This preserves some space on the costs of being less ## safe. # symlink_modules="" ## Automatic installation and upgrade for all installed kernels (if set to a ## non-null value) # autoinstall_all_kernels="" ## Script to sign modules during build, script is called with kernel version ## and module name sign_tool="/etc/dkms/sign_helper.sh" [gq@fran:/etc]$ cat /etc/dkms/sign_helper.sh #!/bin/sh /lib/modules/"$1"/build/scripts/sign-file sha512 /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
sssd socket errors
Hello, I have same bug as from link https://bugs.launchpad.net/ubuntu/+source/realmd/+bug/1880157 Debian 11.5 realmd 0.16.3-3 sssd 2.4.1-2 When I remove string "services = nss, pam" in sssd.conf, all started correct.
Re: DevFS и прочие
31.07.2022 02:17, Артём Н. пишет: Понял, допишу. Спасибо. Не хватало ещё очередного демона взамен udev, интегрированного в systemd. Спасибо, повеселило. Ничего, что udev самым бессовестным образом лежит _внутри_ репозитория systemd? -- Alexander Galanin
Re: как добавить пакет в дебиан?
On Wed, 9 Jun 2021 11:10:16 +0300 Michael Shigorin wrote: > Здравствуйте. > Коллеги, чего заглянул на огонёк, собственно: тут спрашивают, > кто бы взялся добавить пакет в Debian (изначально спрашивали > за Ubuntu, но там http://bugs.launchpad.net/bugs/1929533 > висит третью неделю без человеческого внимания и я предложил > к людям и пойти). Можно сделать пакет самостоятельно, а потом попросить, чтобы тебе заспонсорили аплоад в архив. Вот тут есть инструкция, даже на русском. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: lightweight mail list software
On Mon, 29 Mar 2021 20:39:14 +0300 Hleb Valoshka <375...@gmail.com> wrote: > On 3/28/21, Михаил Касаджиков wrote: > > > А разве для подобной задачи не удобнее использовать > > redmine/jira/trac/bugzilla/etc? > > И если разработчики будут общение по таким вопросам от клиентов > > вести именно в редмацне и тд, то вся история переписки будет > > доступна не только им, но и другим коллегам и потомкам. > > Для этого есть github issues и форум, но пользователям яблочной > продукции слишком сложно пользоваться ими, они предпочитают писать на > мыло :) У РедМайна вроде был mail-интерфейс к его трекеру -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Медиасервер
On Sun, 21 Feb 2021 14:08:39 +0300 Maksim Dmitrichenko wrote: > вс, 21 февр. 2021 г., 12:52 Alexander Gerasiov : > > > Нет, kodi - это интерфейс, чтобы подлключить устройство к телевизору > > через HDMI и пользоваться пультом или аэромышкой для навигации. > > А исходный вопрос был именно про раздачу по сети и тут надо > > смотреть на dlna серверы, коих в debian несколько штук. Я пользуюсь > > minidlna - один из самых стабильных/легковесных. > > > > > А какими клиентами на юзерских девайсах потом все это можно > смотреть/слушать? Большинство smart-tv умеют из коробки видеть поднятые DLNA-серверы в локальной сети, под androidTV и Линукс есть Kodi и его форки/родственники. Из известных еще VLC. А так скорее искать в гугле по "платформа + dlna client" - их много разных. -- PS Кстати, пользуясь случаем. Мы нанимаем классных админов с опытом разработки или классных разработчиков с опытом админства: https://yandex.ru/jobs/vacancies/dev/autonomous_car/ Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Медиасервер
On Sun, 21 Feb 2021 10:15:59 +0500 Alexei Ustyuzhaninov wrote: > On 21.02.2021 02:39, Maksim Dmitrichenko wrote: > > И так имеется NAS с дебианом (распбианом). На нем стоит > > transmission. Хочется, чтобы скаченное им появлялось в неком > > подобии медиабиблиотеки и было доступно для просмотра и > > прослушивания не только с компов, но и на телевизорах, планшетах и > > прочих гаджетах под андроидом, без скачивания, то бишь стримингом > > вроде бы это зовется. > > Посмотрите на kodi (https://packages.debian.org/sid/kodi). > Персонально я пользуюсь libreelec (https://libreelec.tv/) на > raspberry pi, это такой дистрибутив линукса, заточенный под kodi. > Нет, kodi - это интерфейс, чтобы подлключить устройство к телевизору через HDMI и пользоваться пультом или аэромышкой для навигации. А исходный вопрос был именно про раздачу по сети и тут надо смотреть на dlna серверы, коих в debian несколько штук. Я пользуюсь minidlna - один из самых стабильных/легковесных. -- PS Кстати, пользуясь случаем, мы нанимаем классных админов с опытом разработки или классных разработчиков с опытом админства: https://yandex.ru/jobs/vacancies/dev/autonomous_car/ Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: актуальный софт для инкрементального backup
25.11.2020 18:27, Sohin Vyacheslav пишет: > Приветствую, > > Посоветуйте плз актуальный софт для удобного (в плане конфигурации) > инкрементального резервного копирования десятков, в перспективе сотен > серверов linux. > Proxmox выкатил свой бэкап-сервер https://forum.proxmox.com/threads/proxmox-backup-server-1-0-stable.78851/post-349107 , получилась интересная штука. В нём есть не только инкрементальный бэкап. Сервер можно поставить поверх уже установленного Debian. Клиент правда пока только под Debian, брать из их репозитория. -- See You. WBW
Re: Что-то с памятью иксов сталось
On Fri, 21 Aug 2020 22:18:57 +0300 Alex Kicelew wrote: > Что касается драйвера -- у меня интеловская карта, насколько я > понимаю, это пакет xserver-xorg-video-intel. Он (и еще несколько > xserver-xorg-*) обновлялся в апреле. За весь июнь не обновлялся ни > один из xserver-*. Кстати, этот драйвер работает хуже, чем modesetting/kms в большинстве случаев. Чтобы использовался kms надо снести -intel -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Debian 10, SSD, full disk encryption
On Sat, 23 May 2020 01:47:12 +0300 Maksim Dmitrichenko wrote: > Привет всем! > > На работе подогнали новый лэптоп с SSD. Требованием работодателя > является работа на полностью шифрованном разделе. Собираюсь ставить > на него десятый Дебиан. Вопросы: > 1) Имеет ли смысл на разделе создавать LVM или сразу сделать dm-crypt > поверх обычного раздела sdaX? > 2) А что собственно с TRIM? Почитал какой-то flame war, что дескать > TRIM уменьшает безопасность шифрования. Что, прям так сильно бьет? А > вообще это реально, чтобы SSD жил долго и счастливо без TRIM? > 3) Алсо, почитал, что TRIM может выполнять автомагически драйвер FS. А > может запускаться по расписанию. > > Что посоветуют многоуважаемые доны? > Я еще заморочился с secure boot, чтобы потенциально нельзя было заинжектить в initramfs или загрузчик malware, который сохранит вводимый пароль. Использую вот такую конфигурацию, загрузчик bootd, который грузит подписанное ядро с инитрамсф прям из efi раздела. Для автоматизации использую sicherboot. nvme0n1 259:00 477G 0 disk ├─nvme0n1p1 259:10 256M 0 part /boot/efi └─nvme0n1p2 259:20 476,7G 0 part └─crypt 253:00 476,7G 0 crypt ├─vgname-root 253:1016G 0 lvm [SWAP] -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: https://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: О вольных и невольных врагах свободного Интернета
17.04.2020 11:23, Artem Chuprina пишет: > Victor Wagner -> debian-russian@lists.debian.org @ Fri, 17 Apr 2020 08:59:42 > +0300: > > >> > roundcube). Но что если у него нет почты? > >> А cron ему куда пишет? > > И cron-а у него тоже нет. У него systemd timers. > > То есть, если у него что-то сломалось, то он об этом никогда не узнает? В трее нотификация от gnome-systemd-чегототам выскочит и сообщит. -- Alexander Galanin
Re: BUG: soft lockup - CPU#0 stuck for 22s!
On Fri, 13 Mar 2020 12:46:59 +0300 Anton K wrote: > Добрый день! > > Прошу подсказать решение следующей ошибки при запуске системы: > > «BUG: soft lockup - CPU#0 stuck for 22s!» > > проявляется на системах: > > debian 8.10 > > debian 8.11 > > > > Не проявляется на системах: > > debian 10.3 (kernel 4.19.0-8-amd64) А что именно ты хочешь? чтобы работало в debian 8? Поставь туда ядро из stretch-backports например, там 4.19 есть. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: захолдить изменения в пакете
On Wed, 25 Dec 2019 11:17:58 +0200 Sohin Vyacheslav wrote: > 25.12.2019 9:31, Alexander Gerasiov пишет: > > On Tue, 24 Dec 2019 11:18:37 +0200 > > Sohin Vyacheslav wrote: > > > Неправильно. При помощи dpkg-divert ты переименовываешь файл из > > пакета в другое имя. Тогда при распаковке он не будет затирать > > модифицированный тобой файл по оригинальному пути. Почитай > > внимательно ман (особенно примеры в конце). > > > > Сделал так: > > 1. Переместил оригинальный /usr/bin/sa-compile > 2. Выполнил: > > # dpkg-divert --add --rename --divert /usr/bin/sa-compile > /usr/bin/sa-compile.new > Добавляется "локальное отклонение /usr/bin/sa-compile.new в > /usr/bin/compile" Сделай наоборот: dpkg-divert --add --rename --divert /usr/bin/sa-compile.orig /usr/bin/sa-compile -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: захолдить изменения в пакете
On Tue, 24 Dec 2019 11:18:37 +0200 Sohin Vyacheslav wrote: > 24.12.2019 6:41, Alexander Gerasiov пишет: > > On Mon, 23 Dec 2019 18:31:09 +0200 > > Переименовать sa-compile в sa-compile.orig при помощи dpkg-divert. > > Положить рядом под оригинальным именем свой модифицированный. > > > > А таким образом можно: > # dpkg-divert --divert /tmp/sa-compile --rename /usr/bin/sa-compile > > где /tmp/sa-compile - модифицированный мной файл > /usr/bin/sa-compile - оригинальный файл Неправильно. При помощи dpkg-divert ты переименовываешь файл из пакета в другое имя. Тогда при распаковке он не будет затирать модифицированный тобой файл по оригинальному пути. Почитай внимательно ман (особенно примеры в конце). -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: захолдить изменения в пакете
On Mon, 23 Dec 2019 18:31:09 +0200 Sohin Vyacheslav wrote: > Приветствую, > > На системе c Debian 9.11 я изменил файл /usr/bin/sa-compile, входящий > в пакет sa-compile. Я хотел бы, чтобы при следующем обновлении пакета > sa-compile эти изменения сохранились. > > Для этого просто достаточно захолдить пакет: > $ sudo apt-mark hold sa-compile > > или стоит например написать bash скрипт, который будет изменять > sa-compile файл из обновленного пакета? Может есть еще какие-то > способы? Переименовать sa-compile в sa-compile.orig при помощи dpkg-divert. Положить рядом под оригинальным именем свой модифицированный. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: выравнивание раздела: кому верить, fdisk или parted?
06.12.2019 22:03, Eugene Berdnikov пишет: >> Не всегда сегфолт лучше, чем замедление работы :) > > Ну... иногда бывает лучше. :) Потому что даёт право вынуть из ножен > мечик и помахать по кривым рукам разрабов, которые не проверяют код > возврата из malloc(). Проверяй-не проверяй, всё равно гарантий нет: > By default, Linux follows an optimistic memory allocation strategy. This means > that when malloc() returns non-NULL there is no guarantee that the memory > really is available. In case it turns out that the system is out of memory, > one or more processes will be killed by the OOM killer. -- Alexander Galanin
Re: Readonly USB stick
02.09.2019 14:41, Dmitry Alexandrov пишет: Alexander Danilov wrote: 02.09.2019 13:27, nikolai.kondrat...@gmx.de пишет: Подскажите, пожалуйста, как убрать защиту с Readonly USB stick. Там находилась MXLinux live system. Скорее всего навернулась флешка. Почему? Чем предположение т. Николая — там поставлена защита в прошивке (аппаратный переключатель он бы, я надеюсь, заметил) — менее вероятно? Потому что статистика. Я уже не помню когда последний раз видел флешку с защитой. А навернувшуюся флешку встречаю нередко. Для проверки лучше скопировать с неё всё необходимое и попробовать отформатировать на другом компе. И что от чего это позволит дифференцировать? Что на накопитель запрещена запись, что он просто сломан — писаться он не будет ни на какой машине. Ну я делаю весьма смелое предположение, что у человека, сумевшего подписаться на debian-russian, хватает квалификации проверить аппаратный переключатель на флешке.
Re: Readonly USB stick
02.09.2019 13:27, nikolai.kondrat...@gmx.de пишет: Всем привет! Подскажите, пожалуйста, как убрать защиту с Readonly USB stick. Там находилась MXLinux live system. Теперь: #dd if=/dev/zero | pv | dd of=/dev/sda bs=1k count=2048 dd: failed to open '/dev/sda': Read-only file system 11KiB 0:00:00 [3.89MiB/s] [<=> #blockdev --setrw /dev/sda #blockdev --getro /dev/sda 0 #dd if=/dev/zero | pv | dd of=/dev/sda bs=1k count=2048 dd: failed to open '/dev/sda': Read-only file system 64KiB0:00:00 [7.72MiB/s] [<=> Т.е. blockdevне помогает, #fdisk /dev/sda Welcome to fdisk (util-linux 2.29.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. fdisk: cannot open /dev/sda: Read-only file system fdisk тоже не помогает. Флешка самая обычная #lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 1 7.4G 0 disk mmcblk0 179:0 0 29.1G 0 disk ├─mmcblk0p1 179:1 0 256M 0 part /boot/efi ├─mmcblk0p2 179:2 0 12.2G 0 part / └─mmcblk0p3 179:3 0 2G 0 part [SWAP] mmcblk0boot0 179:256 0 4M 1 disk mmcblk0boot1 179:512 0 4M 1 disk root@mx0:~# blkid /dev/mmcblk0p1: UUID="287A-DFB9" TYPE="vfat" PARTLABEL="ESP" PARTUUID="a8b1b4d4-73bb-429e-88a5-3513ca1595d8" /dev/mmcblk0p2: LABEL="rootMX18.3" UUID="1133cb7a-2ec5-48b1-8c5c-289c0c167e43" TYPE="ext4" PARTLABEL="primary" PARTUUID="76346316-39cd-488f-8f52-7b87aaf94259" /dev/mmcblk0p3: LABEL="swapMX" UUID="77a671be-9ed2-4aae-bfc0-087f16eee293" TYPE="swap" PARTLABEL="primary" PARTUUID="8c35ab3d-0163-4c05-99d5-c4a16d94d1a2" /dev/sda: LABEL="USB1" UUID="FE7C-4DFA" TYPE="vfat" /dev/mmcblk0: PTUUID="6625913e-abe3-42fa-b5f9-1a1952d43ecb" PTTYPE="gpt" root@mx0:~# Заранее спасибо! Николай Скорее всего навернулась флешка. Для проверки лучше скопировать с неё всё необходимое и попробовать отформатировать на другом компе.
Re: Проиграна ли борьба за вычислительную свободу?
09.08.2019 11:14, Eugene Berdnikov пишет: On Fri, Aug 09, 2019 at 12:43:21AM +0300, artiom wrote: On Thu, Aug 08, 2019 at 09:47:48AM +0300, artiom wrote: Как ГБ может заставить чужой браузер ПолярнаяЛиса отдать в JS тот фингерпринт, который должен быть у интересного юзеру сайта, а не тот, который в подсунутом чекистами сертификате? Изначальная посылка была в том, что государство может заставить браузер установить их корневой сертификат. Не пользователя. Наоборот. Государство может что-то заставлять делать своих граждан. А те, кто пишет браузеры, на этот казахстан кладут, им законодательные инициативы в какой-то крошечной дырке мира совершенно неинтересны. Конечно. Но если это большая дырка, в которой живёт большинство разработчиков браузера, и зарегистрирована компания, разговор другой. Но мой главный посыл не в этом: ни в том, ни в другом случае нельзя решить проблему технически, потому что её причины лежат в другой плоскости. Можно, и вообще многие нетехнические проблемы вполне себе можно решать техническими методами. Для этого и существуют замки, заборы, шифрование... А последний яркий пример в IT это то как мессенджер Телеграмм вполне себе техническими методами избавил нас от гэбешников, которые хотят легимитизировать своё желание залезать в чью-то личную переписку. Паша Дуров вообще молодец, что борется против гэбешников и не соблюдает законы РФ. Не совсем, правда, понятно, почему он не борется против црушников и соблюдает законы США. Может потому, что бабки его в иностранных банках находятся и могут быть в любой момент заморожены. Может прекратим разводить "политпросвет для идиотов" в рассылке? Она всё таки техническая. Тут конечно политидиоты есть как и везде, но рассылка о другом и процент идиотов всё же поменьше. И государство ничего сделать не может, только поливает Пашу Дурова и Телеграмм грязью, мол, наркодилеры им пользуются, поэтому он плохой. Точно так же на казахов можно найти действенные технические методы. Вы же на аргументы технического плана всё время повторяете, как мантру, что вопрос решить технически невозможно... Не умеете -- не решайте. :) Только если хотите убедить в чём-то нас, то отвечайте техническими аргументами, иначе это смотрится как попытки промывать нам мозги.
Re: Не просыпается видеокарта
On Wed, 31 Jul 2019 18:03:17 +0300 Victor Wagner wrote: > On Wed, 31 Jul 2019 16:08:30 +0300 > Alexander Gerasiov wrote: > > > On Mon, 29 Jul 2019 07:21:26 +0300 > > Victor Wagner wrote: > > > > > Тут после апгрейда на buster обнаружил на > > > двух компьютерах следующий эффект - > > > иногда после выключения экрана по таймауту компьютер не реагирует > > > на нажатие клавиши и не включает экран. Иногда - нет и все > > > просыпается нормально. Закономерности не заметил. > > > > > > > > > Помогает нажатие Сtrl-Alt-F1 и переключение на текстовую консоль. > > > После этого нажимаю Alt-F7 и на экране появляется надпись > > > "Сессия заблокирована, вы будете перенаправлены на диалог > > > разблокировки через несколько секунд". Что и происходит. > > > > > у меня на ноуте intel себя не очень стабильно ведет, я затащил себе > > пару патчей из апстрима: > > Из апстрима x.org или апстрима ядра? XOrg: https://github.com/freedesktop/xorg-xf86-video-intel/commits/master -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Не просыпается видеокарта
On Mon, 29 Jul 2019 07:21:26 +0300 Victor Wagner wrote: > Тут после апгрейда на buster обнаружил на > двух компьютерах следующий эффект - > иногда после выключения экрана по таймауту компьютер не реагирует на > нажатие клавиши и не включает экран. Иногда - нет и все просыпается > нормально. Закономерности не заметил. > > > Помогает нажатие Сtrl-Alt-F1 и переключение на текстовую консоль. > После этого нажимаю Alt-F7 и на экране появляется надпись > "Сессия заблокирована, вы будете перенаправлены на диалог > разблокировки через несколько секунд". Что и происходит. > у меня на ноуте intel себя не очень стабильно ведет, я затащил себе пару патчей из апстрима: From e5ff8e1828f97891c819c919d7115c6e18b2eb1f Mon Sep 17 00:00:00 2001 From: Chris Wilson Date: Mon, 3 Dec 2018 08:58:39 + Subject: [PATCH] sna: Skip restoring a mode for link-status=bad if the crtc was idle From c37c7ee0748ba828ec5d2c7304cd2a17af2c8109 Mon Sep 17 00:00:00 2001 From: Chris Wilson Date: Fri, 30 Nov 2018 14:11:04 + Subject: [PATCH] sna: Switch off old outputs on topology changes После этого он перестал падать при подключении/отключении дока, но еще понадобилось отключить power saving в конфиге xscreensaver, иначе он не включал экран. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Заказ драйверов в репозиторий
On Wed, 31 Jul 2019 10:45:37 +0300 Никита Казаков wrote: > Здравствуйте! > > Подскажите пожалуйста, к кому обратиться со следующей задачей: > > Необходимо собрать deb-пакеты (интересует платформа *amd64*) и внести > их в официальный репозиторий (основной или backports) Debian Buster, > чтобы они стали доступны всем пользователям данного дистрибутива. В репозиторий Buster не получится, только в buster-backports и этой займет заметное время. (порядка месяца, причем без гарантий) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Проиграна ли борьба за вычислительную свободу?
31.07.2019 09:52, Victor Wagner пишет: skype, которым я в норме не пользуюсь, но под рукой на всякий случай держу. Хотя в вообще-то его вполне заменяет файрфокс и сайт skype.com). Больше не заменяет: > Браузер не поддерживается > Вы можете использовать браузер Microsoft Edge или Google Chrome для > работы со Скайп фор Веб. -- Alexander Galanin
Re: После апгрейда отвалился звук
On Wed, 10 Jul 2019 13:05:26 +0300 Alexander Gerasiov wrote: > On Sun, 7 Jul 2019 19:03:10 +0300 > Зиганшин Руслан wrote: > > > Обновил дебиан со stretch до buster. Перезагрузился. Обнаружил, что > > не работает звук в приложениях, а pavucontrol не видит устройств > > вывода звука. Что делать? > > Same shit. > > Intel HDA на уровне alsa виден и можно использовать aplay, aplay -L а > в pulseaudio только фиктивный аудиовыход. Пока не было времени > подебажить, если что найду - напишу. > Полечилось сносом timidity-daemon -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: После апгрейда отвалился звук
On Sun, 7 Jul 2019 19:03:10 +0300 Зиганшин Руслан wrote: > Обновил дебиан со stretch до buster. Перезагрузился. Обнаружил, что не > работает звук в приложениях, а pavucontrol не видит устройств вывода > звука. Что делать? Same shit. Intel HDA на уровне alsa виден и можно использовать aplay, aplay -L а в pulseaudio только фиктивный аудиовыход. Пока не было времени подебажить, если что найду - напишу. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Придирки к русскому переводу в debian installer
Привет. Спасибо за замечания, это очень ценно. Но только немножко не та рассылка, лучше такое отправлять в debian-l10n-russian@lists.debian.org Там же можно скоординироваться с разработчиками, занимающимися локализацией, чтобы самому принять участи в локализации. On Wed, 26 Jun 2019 15:06:17 +0300 Андрей Юрков wrote: > Доброго времени суток, друзья! > Это моё первое сообщение в сообществе Debian. > Если я делаю что-то не так, скажите об этом. > При установке дистрибутива из образа debian-live-9.9.0-amd64-gnome с > помощью обычного установщика (не графического) и выборе русского языка > обратил внимание на пару ошибок: > - в "Настройка сети" при введении пароля WPA беспроводной сети фраза > "...Эта фраза должна корректна для беспроводной сети..." (пропущено > слово "быть" > - в "Настройка времени" при выборе часового пояса для Российской > федерации все пояса перечислены с указанием смещения (Москва+03 - > Омск), кроме Калининграда и Самары (пояса -01 и +01 соответственно). > > Я понимаю, что это сущие мелочи, но их исправление сделает Debian > чуточку лучше. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Придирки к русскому переводу в debian installer
Привет. Спасибо за замечания, это очень ценно. Но только немножко не та рассылка, лучше такое отправлять в debian-l10n-russ...@lists.debian.org Там же можно скоординироваться с разработчиками, занимающимися локализацией, чтобы самому принять участи в локализации. On Wed, 26 Jun 2019 15:06:17 +0300 Андрей Юрков wrote: > Доброго времени суток, друзья! > Это моё первое сообщение в сообществе Debian. > Если я делаю что-то не так, скажите об этом. > При установке дистрибутива из образа debian-live-9.9.0-amd64-gnome с > помощью обычного установщика (не графического) и выборе русского языка > обратил внимание на пару ошибок: > - в "Настройка сети" при введении пароля WPA беспроводной сети фраза > "...Эта фраза должна корректна для беспроводной сети..." (пропущено > слово "быть" > - в "Настройка времени" при выборе часового пояса для Российской > федерации все пояса перечислены с указанием смещения (Москва+03 - > Омск), кроме Калининграда и Самары (пояса -01 и +01 соответственно). > > Я понимаю, что это сущие мелочи, но их исправление сделает Debian > чуточку лучше. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Debian 9, проблемы с wifi и проводными сетями
On Thu, 20 Jun 2019 15:24:26 +0300 Иван Лох wrote: > On Thu, Jun 20, 2019 at 12:18:41PM +, S.Kholodny wrote: > > Во время загрузки имеется сообщение об ошибке: > > [FAILED] Failed to start Raise network interfaces. > > > > Что мне предпринять? > > Я не экстрасенс, но возможно использовать версию с несвободной > firmware сетевых карт или получить их отдельно > > https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/ > Я бы еще рекомендовал использовать Debian 10 Buster, всё равно релиз на днях, а там сильно более новое ядро: с eth проблем не должно быть. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: buster: OpenSSL в initramfs
26.04.2019 22:48, Andrey Jr. Melnikov пишет: >> Я попробовал перепаковать initrd.gz с помощью xz -9. Было 8111803 байт, >> стало 5919008, но это больше 5 Мб. Всё равно б не помогло. > > Эм. У тебя там весь SPI-флеш чтоль 8 мегабайт? Новый напаять не вариант? Знаешь ведь, наверно, что разбивка mtd в u-boot задаётся через редактирование исходников. А перекомпилировать и перепрошивать его я не хотел до последнего. Как я уже говорил в Message-ID=, я нашёл как и откуда загрузиться. Но осадочек остался. -- Alexander Galanin
Re: buster: OpenSSL в initramfs
26.04.2019 12:03, Andrey Jr. Melnikov пишет: XZ это LMZA. Зачем поддерживать подмножество одно и того-же ? усложнение и увеличение кода u-boot ради выигрыша в пол секунды - сомнительная нужность. Но если тебе так хочется - патчи 10 летней давности ещё можно нагуглить. Я попробовал перепаковать initrd.gz с помощью xz -9. Было 8111803 байт, стало 5919008, но это больше 5 Мб. Всё равно б не помогло. -- Alexander Galanin
Re: buster: OpenSSL в initramfs
25.04.2019 20:21, Andrey Jr. Melnikov пишет: Недавно ставил buster на новую машину и заинтересовался тем, почему initramfs получается таким большим. А там внутри libcrypto лежит! Ой, ты только заметил? Я уже как с год топчусь по граблям собирая убунтушный вариант ядра. Особенно красиво когда это всё происходит со сменой major у openssl. Я первый раз buster ставил, потому только и заметил. А как смена версии openssl тут влияет? Открывай баг, пусть маинтайнер поднимет свою муслительную часть и нарисует пакет kmod-nossl для initrd. Тем более, что весь этот цирк с конями нужен для modinfo (красиво рисовать чей там ключик в pkcs7) который используется от busybox и про этот авангард ничего не знает. Муххахаха. Я в сомнениях, на кого баг заводить. Вроде разумно выглядит предложить автору initramfs-tools использовать modprobe из состава busybox. Но это не спасёт, потому что udev притащит libkmod2 и, следовательно, libssl. -- Alexander Galanin
Re: buster: OpenSSL в initramfs
26.04.2019 5:51, sergio пишет: > On 25/04/2019 00:54, Alexander Galanin wrote: > > >> u-boot не умеет распаковывать образы, сжатые xz. > > А CONFIG_RD_XZ для чего? Для ядра Linux. u-boot - это несколько другая программа: https://github.com/u-boot/u-boot/blob/7d994067424776b6184872b82fcaf4c0b95528f9/include/image.h#L298 -- Alexander Galanin
Re: buster: OpenSSL в initramfs
24.04.2019 22:54, sergio пишет: >> А с максимальным урезанием всех модулей всё равно меньше семи мегабайт >> сделать не получалось. > тот же бастер с MODULES=dep, BUSYBOX=n, COMPRESS=xz > initrd.img-4.19.0-4-amd64 4.5M > грузится, я проверил. Умение всё проверять похвально. Однако тут сделаны некоторые предположения, которые не соответствуют моей ситуации. Во-первых, amd64 - не единственная архитектура, поддерживаемая Debian. У меня armhf. Во-вторых, набор необходимых драйверов для Armada 385 отличается от таковых для стандартного декстопа. В-третьих, u-boot не умеет распаковывать образы, сжатые xz. Далее, в зависимости от конфигурации системы в initrd могут попасть (а могут и не попасть) бинарники lvm. Я не стал нагружать своё исходное сообщение этой спецификой, потому что она на наличие openssl в initramfs не влияет. >> В /dev/mtdblock2 не влез - там всего пять мегабайт. > Ну тогда, видимо, не дебиан брать надо, а openwrt какой-нибудь. Если бы мне не нужна была полноценная операционная система, я бы посмотрел на openwrt. Но у меня требования другие. Например, вот это самое письмо прошло через exim, который работает на той самой железке. > А как у вас ro root на дебиане сделан? Или он rw при том, что на mtd? А это ещё одно неверное предположение. Не сумев утолкать initramfs на флешку, я вообще ограничил её использование тем, что на ней сидит только загрузчик. Всё остальное на большом, дешёвом и ресурсоёмком HDD. >> initramfs стараются сделать как можно меньше. > Это очевидная неправда, иначе приведённые выше опции были бы дефолтом. До тех пор, пока это не конфликтует с желанием иметь загружающуюся везде систему. К слову, debian-installer на уровне debconf=medium задаёт в конце инсталляции вопрос, какой именно initramfs хочется: который грузится везде (что соответствует MODULES=most), или только на конкретной машине (MODULES=dep). Мои тезисы подтверждает и сам факт присутствия пакета klibc в репозитории. Назначение пакета должно быть ясно из описания. -- Alexander Galanin
Re: buster: OpenSSL в initramfs
24.04.2019 22:26, Коротаев Руслан пишет: > Есть ещё dracut [1]. Тема пришла из Fedora (Red Hat) и завязана на > systemd (udev). Там идея какая, не запаковывать все драйвера в initramfs > и выполнять там какие-то скрипты, а как можно скорее монтировать корень > и передать ему управление. Спасибо за название, ознакомлюсь. > Ядро и initramfs можно и по сети загрузить через iPXE [2]. Вот например Как-то странно было бы загружать сервер по сети. Ему же для этого понадобится ещё один сервер :) Вообще u-boot умеет массу вариантов загрузки. Я его в итоге пересобрал в конфигурации, которая позволяет загрузить ядро, initramfs и аргументы командной строки из файлов на HDD. Собственно, в изначальном письме и не было вопроса о том, как мне загрузить ядро. -- Alexander Galanin
Re: buster: OpenSSL в initramfs
24.04.2019 16:25, sergio пишет: > On 24/04/2019 12:16, Alexander Galanin wrote: > >> заинтересовался тем, почему initramfs получается таким большим > stretch: initrd.img-4.9.0-8-amd64 19M > buster: initrd.img-4.19.0-4-amd64 35M > > Разница в 16M, меньше чем в два раза. Каким большим? Почему это должно > интересовать остальных? Тут есть комический эффект. initramfs стараются сделать как можно меньше. Именно для этого в него кладут оптимизированные по размеру klibc и busybox. А вот он, спасибо за статистику, от релиза к релизу вырос на 80% без видимого улучшения потребительских свойств. >> Пишу это скорее с целью предупредить. > Он у вас в RAM не влезает или в /boot? В /dev/mtdblock2 не влез - там всего пять мегабайт. А с максимальным урезанием всех модулей всё равно меньше семи мегабайт сделать не получалось. -- Alexander Galanin
buster: OpenSSL в initramfs
Всем привет! Недавно ставил buster на новую машину и заинтересовался тем, почему initramfs получается таким большим. А там внутри libcrypto лежит! Попадает она туда по зависимости от бинарника modprobe, который у нас сейчас предоставляется пакетом kmod. А он с некоторых пор скомпилирован с поддержкой OpenSSL: kmod (26-1) unstable; urgency=medium * New upstream release. * Removed patch check_builtin_kver, which was needed to support 2.6.32 kernels. * Link with OpenSSL to support parsing modules signatures. -- Marco d'Itri Sun, 10 Feb 2019 00:00:31 +0100 Пишу это скорее с целью предупредить. Но если кто-нибудь может посоветовать, как в 2019 году делать initramfs без избыточных библиотек, я бы выслушал с удовольствием. -- Alexander Galanin
Re: отключить программно всё что крутится
25.03.2019 15:06, Dmitry Alexandrov пишет: Alexander Danilov wrote: 25.03.2019 5:49, Dmitry Alexandrov пишет: fuf wrote: Кстати, обесточить- тоже вариант. Обесточить SATA нельзя. Ю-эс-би там, кстати, скорее всего, тоже. А как тогда съёмные оптические приводы вытаскивают? E vty Руками? Механически? :-) В ноутбуках именно так. Как минимум оптические приводы обесточить можно Вытащив? Конечно. Программно. Подозреваю что eject это умеет. подозреваю, что и обычные диски тоже. Никогда о таком не слышал. Если подозреваете, что ваша машинка это умеет, — возьмите омметр да проверьте — я буду только рад узнать, что такие бывают. У меня в старом ноуте Thinkpad извлечение оптического привода на лету - стандартная функция, надо только системе сказать об этом. Ну и вместе CD , я туда иногда HDD втыкал. Отключал перед этим с помощью eject или какой-то thinpad'овской утилиты, точно уже не помню.
Re: отключить программно всё что крутится
25.03.2019 5:49, Dmitry Alexandrov пишет: fuf wrote: Нда..а, задумался. И порвали нить. :-) Пожалуй оставлю xfce и привычные программы как есть, а на usb поставлю что-нибудь "обезжиренное" Что «обезжиренное»? Вы же сказали, что вам нужен веб-обозреватель и несвободные карты. Или уже не обязательны? всё-таки охота попытаться сделать так, чтобы загрузившись с usb И почему, кстати, с ю-эс-би? Вы же сказали, что там есть оптический привод. Он вам нужен чаще, чем вот это все? Если нет, то сделайте такую рокировку: (1) его на ю-эс-би; (2) на его место — магнитный диск — так по меньшей мере проще будет снимать, а во-вторых там может быть неполноскоростная SATA; (3) вместо магнитного диска — твердотельный. ноут "забыл" про накопители,- риска то вроде никакого. Это вам виднее: что у вас там сейсмоусловия такие, что надо опасаться диск даже случайно раскрутить, но можно сколько угодно носить остановленным. Кстати, обесточить- тоже вариант. Обесточить SATA нельзя. Ю-эс-би там, кстати, скорее всего, тоже. А как тогда съёмные оптические приводы вытаскивают? Как минимум оптические приводы обесточить можно, подозреваю, что и обычные диски тоже.
Re: mail dups
08.02.2019 22:49, Коротаев Руслан пишет: > Alexander Galanin пишет: > >> Для такого случая есть sieve-filter из пакета dovecot-sieve. Берёт >> письмо на stdin и укладывает в Maildir. > > Хм.. там по зависимостям сервер идёт (dovecot-core), вы уверены что его > ставить не надо? Достаточно вытащить sieve-filter из пакета и всё? Наверняка мантейнер поленился выделять в отдельный пакет. Изучение исходных текстов [1] поможет ответить на это вопрос. > У сервера сокет-активация портов 143 и 993 как для IPv4, так и для IPv6. > Все IP-адреса которые есть на машине, автоматически становятся доступны > по этим портам (в случае с IPv6 доступны всему интернету). Чтение исходных текстов [1] должно избавить от сомнений. > причем debian предупреждает что > sieve-filter штука экспериментальная. С моими задачами по раскладыванию писем из «Sent» по каталогам оно отлично справляется. [1]: https://dovecot.org/download.html -- Alexander Galanin
Re: mail dups
08.02.2019 13:30, Коротаев Руслан пишет: > Под скриптами я имел ввиду обычный конвейер [1], подать письмо утилите > на стандартный ввод, а она его обработает и выведет либо в файл, либо на > стандартный вывод. Не надо мне рассказывать, что такое пайп. Для такого случая есть sieve-filter из пакета dovecot-sieve. Берёт письмо на stdin и укладывает в Maildir. -- Alexander Galanin
Re: mail dups
08.02.2019 12:03, Коротаев Руслан пишет: А sieve-клиент который можно использовать в скриптах есть (без GUI, например так [1])? На sieve.info ссылки на консольные клиенты не рабочие, в репозитории только плагины и дополнения к серверам. В репозитории есть sieve-connect. Скачать-загрузить текст sieve-правил позволяет. А что ещё нужно для скриптов? -- Alexander Galanin
Re: gnome $LANG
30.01.2019 17:31, Victor Wagner пишет:
On Wed, 30 Jan 2019 17:06:14 +0300 (MSK)
yuri.nefe...@gmail.com wrote:
Вопрос о программных пакетах как бы повис.
Потому что я не понял, какие именно пакеты имеются в виду.
Скажем TeX Live. С одной стороны нужный пакет, но сколько
труда было затрачено, что бы его нормально вписать в дебиан.
А вот другой пакет - Root. Так ведь до конца и не включили.
Потому как типичные спагетти из трудно отслеживаемых
зависимостей, библиотек и программ разных версий. И развивается
слишком быстро. Так что пакеты, IMHO, зло. Но с ним можно жить.
Ю.
Проблема в том, что сейчас любой крупный программный пакет норовит
включить в себя собственный пакетный менеджер и предоставить
собственные пакеты расширений. У любого языка программирования сейчас
что-то такое есть - CPAN, pip, cargo, cabal, maven и т.д. Даже у emacs-а
свой пакетный менеджер завелся.
У Tcl до сих пор нет :)
Причем еще, как правило, по умолчанию пытается работать с правами
пользователя и ставить исполняемый код пользователю в ${HOME}.
А вот за это по-моему надо бить канделябрами.
Вот тут поподробнее: за что и в каком количестве?
Re: gnome $LANG
30.01.2019 2:07, Dmitry Alexandrov пишет: sergio wrote: Где для lightdm’а надо прописывать пользовательское окружение? Вопрос в том, почему я в меню гнома поставил русский, но русским он не стал? Потому что у вас так или иначе в окружении задана переменная LANG со странным (как справедливо отметил Артем Чуприна) значением C.UTF-8. Если я вас верно понял, конечно. % locale -a C C.UTF-8 en_US.utf8 POSIX ru_RU.utf8 Вот такие локали у меня есть, например. Сам руками ничего не создавал, только инсталлятор. А чем так уникален гном, что ему пользовательское окружение подавай? Напротив, не вижу тут ничего уникального. Правильная программа и должна отдавать предпочтение переменной из окружения перед настройками из файла. Выше, чем у переменной, приоритет только у ключа командной строки. А почему в остальных wm/dm локаль из меню настраивается? Полагаю, что те «остальные», с которыми вы сталкивались, писались людьми, не вполне представлявшими себе обычаи программирования под ГНУ.
Re: java в debian
Hello Andrey, On Wed, 14 Nov 2018 18:39:38 +0300 "Andrey Jr. Melnikov" wrote: > stalerok me wrote: > > [-- text/plain, кодировка base64, кодировка: utf-8, 8 строк --] > > > Создал зборку сервера для Minecraft на windows там ее и > > протестировал запустилось все без проблем но при переносе ее на > > чистой Debian 9 я получил краш при заливе на хостинг работает тоже > > без проблем > > > Куда копать? > > В supp...@microsoft.com вестимо. маинкрафт то ихний? > ну и отдельно в supp...@oracle.com про яву - что она с маинкрафтом не > совместима. supp...@intel.com забыл, процессор-то ихний. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: btrfs?
Hello Artem, On Thu, 01 Nov 2018 20:54:25 +0300 Artem Chuprina wrote: > Хмутро. > > Граждане, а как у нас нынче с надежностью btrfs? А другими тараканами? Пару лет назад оно вело себя странно. Данные вроде не терял из-за нее, но периодически приходилось делать rebalance. Сейчас живу с ней (ядро 4.18) и вроде всё устраивает. Кроме того, она активно используется в качестве backend для sbuild очень много у кого. [gq@dwarf:~/ya/sdc]$ mount | grep btrfs /dev/mapper/dwarf-root on / type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/) /dev/mapper/dwarf-chroot on /srv/chroot type btrfs (rw,relatime,compress=zlib:3,ssd,space_cache,subvolid=5,subvol=/) /dev/mapper/dwarf-home on /home type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/) /dev/mapper/dwarf-tmp on /mnt type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/) > Или ну его пока нафиг, и пожить на старой доброй ext4? Задача - ФС под > домашний файловый/бэкапный сервер. 8 TB. Его собственное содержимое > бэкапится, увы, пока нерегулярно. Рейд тоже пока увы. Во-первых, > нетбабла (диск такого объема не три копейки стоит), а во-вторых, в той > машинке быстрый SATA-выход один. Под надежный сторадж я использую ext4. Он же надёжный =) > А вот косой взгляд на инструменты out-of-band deduplication для btrfs > как раз вызывает интерес к оной файловой системе. Поскольку там немало > бэкапов, и порой файлы в них переезжают, эта функциональность > представляется нелишней. Расслабиться на тему "ну и что, что сотню > гигабайт переложили и потрогали, к завтрему перелинкуется" было бы > приятно. Вот с этим как-то всё непонятно: тоже всё хотел использовать, но то утилита требовала каких-то особых танцев, то грозила потерей данных, то падала с непонятной диагностикой. В итоге так и не заюзал. -- Best regards, Alexander Gerasiov Contacts: e-mail: a...@gerasiov.net WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: btrfs?
привет, может кто помочь? как это быстро исправить? или нужно всегда выполнять: btrfs check --init-csum-tree /dev/sda3 checksum verify failed on 917602304 found 1C912D88 wanted DEC42EC0 checksum verify failed on 917602304 found 1C912D88 wanted DEC42EC0 спосибо Am 01.11.2018 um 19:50 schrieb Igor Savluk: Здрааасьте, проснулся. btrfs давно закопали даже ее создатели (redhat). Если интересны пруфы гугли по Red Hat to Drop Support for Btrfs Это уже давно обсуждали, и даже вроде тут ветка была обмусоливали почему и как это. On 01/11/2018 20.54, Artem Chuprina wrote: Хмутро. Граждане, а как у нас нынче с надежностью btrfs? А другими тараканами? А то я в одном месте читаю, что типа мейтейнер ext4 полагает ее временной мерой, и уже пора переходить на btrfs, а в дебиановской вики перечислено такое количество тараканов... Изрядная часть из них - из разряда "тут играть, тут не играть, тут рыбу заворачивали". Типа, эта функция есть, но чревата потерей данных, так что лучше не использовать. Компрессию лучше не использовать. dpkg (если делать рут на btrfs) страшно тормозит, и чинить это никто не будет. И все это касается в том числе и свежих ядер, в смысле, более свежих, чем в stable. Или ну его пока нафиг, и пожить на старой доброй ext4? Задача - ФС под домашний файловый/бэкапный сервер. 8 TB. Его собственное содержимое бэкапится, увы, пока нерегулярно. Рейд тоже пока увы. Во-первых, нетбабла (диск такого объема не три копейки стоит), а во-вторых, в той машинке быстрый SATA-выход один. Снапшоты, которыми имелось в виду пользоваться при экспериментах с zfs, не прижились, самопальные скрипты вокруг rsync на задаче бэкапов дают лучшую управляемость. Еще хотелось разнесения задач по подтомам, благо zfs (и btrfs) динамически распределяют под них место, но что-то тоже практического применения не сложилось. А вот косой взгляд на инструменты out-of-band deduplication для btrfs как раз вызывает интерес к оной файловой системе. Поскольку там немало бэкапов, и порой файлы в них переезжают, эта функциональность представляется нелишней. Расслабиться на тему "ну и что, что сотню гигабайт переложили и потрогали, к завтрему перелинкуется" было бы приятно.
Re: reportbug firefox
Hello Andry, On Wed, 17 Oct 2018 23:17:23 +0300 Andry wrote: > Доброго времени суток. > Система testing, обновляется ежедневно. firefox-esr 52,9 после > установки пакета libavcodec58 и удаления этого же пакета с более > ранней версией в названии перестал проигрывать h264 видео. > Можно как то починить обратно? FYI: 60.2.2esr-1~deb9u1 670 670 http://localhost/debian-security stretch/updates/main amd64 Packages -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: reportbug firefox
17.10.2018 23:17, Andry пишет: Доброго времени суток. Система testing, обновляется ежедневно. firefox-esr 52,9 после установки пакета libavcodec58 и удаления этого же пакета с более ранней версией в названии перестал проигрывать h264 видео. Можно как то починить обратно? Предлагаю посмотреть в /var/log/apt/history.log какие именно пакеты были установлены или удалены. И, пользуясь этой информацией, точно восстановить начальное состояние. -- Alexander Galanin
Re: Мне расстраиваться, или ничего страшного?
13.10.2018 22:44, fuf пишет: Мне расстраиваться, или ничего страшного? Говорят, работает: https://gist.github.com/guseppiguliano/614055d0bc260f5ea305d71439a03790 В том информационном пузыре, который для меня создал один известный поисковик, эта ссылка на второй позиции по запросу «E8372 linux». -- Alexander Galanin
Re: LXC vs Docker и форматы контейнеров
Hello Victor, On Thu, 11 Oct 2018 07:40:19 +0300 Victor Wagner wrote: > Решение на базе LXC или LXC+Ansible здесь может оказаться проще потому > что не надо приноравливаться к тому как сделали разработчики докера, а > можно сделать как кажется нужным в конкретной ситуации. > LXC-низкоуровневый конструктор, этим и плох, этим и хорош. Я рекомендую LXD: он чуть более высокоуровневый и очень приятный в плане баланса между простой интерфейс/возможности по кастомизации. Единственная проблема - ставится пока только из snap. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: 100% iowait
Hello Геннадий, On Thu, 30 Aug 2018 00:12:08 +0300 Геннадий Ковалёв wrote: > Здоровья всем побольше! > > Подскажите, пожалуйста, где копать. Периодически возникает загрузка > iowait 100%. > > Debian stretch + backports. > > > uname -a > Linux wide 4.17.0-0.bpo.3-amd64 #1 SMP Debian 4.17.17-1~bpo9+1 (2018- > 08-27) x86_64 GNU/Linux > ... > Задачи разные. Ну это понятно io-подсистема зависла, у процессов > сложности. > > > Куда копать? На стабильное ядро откатиться посмотреть не вариант? Больше ничего в dmesg подозрительного нет? smartctl -a? -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Из-под рута не видны сетевые команды
02.08.2018 16:33, Рома Тенцер пишет: Нечто странное произошло. aptitude обновлял систему (тестируемый дистрибутив) и вдруг выдал ошибку, мол, файловая система доступна только для чтения, да и вообще другая копия dpkg запущена. Вышел из root, Если посреди нормальной работы файловая система перешла с режим "только чтение", то вероятно с ней случилось что-то очень плохое. Советую посмотреть в логах на ошибки с диском, спросить об ошибках самого диска через smartctl. из-под рута — команда не найдена. Пробую ifup — команда не найдена. Пробую из-под sudo — всё в порядке, находит, работает. Дозапускаю sudo dpkg --configure -a — всё нормально доустанавливается (насколько я понимаю), только жалуется на util-linux-locales — при обработке произошли ошибки, абсолютно неработоспособен. А iwconfig и ifup из-под рута всё равно не находятся. Что это может быть и как это исправить? Судя по описанию, в системе испорчено неизвестное количество файлов. Можно с помощью debsums их найти и переустановить соответствующие пакеты. Но конфигурационные файлы и содержимое /var таким образом проверить не выйдет. Проще всего будет забэкапиться, проверить диск (команда badblocks), пересоздать на нём файловую систему заново и с нуля переустановить систему. Что же до недоступности команд из разного окружения, то это скорее всего связано с тем, что запортился конфиг-файл, в котором лежит установка переменной PATH для рута (скорее всего, /root/.hashrc). Для проверки можно запустить "echo $PATH" от рута, "sudo sh -c 'echo $PATH'" от пользователя и сравнить результаты. -- Alexander Galanin
Re: alioth salsa sso
Hello sergio, On Fri, 22 Jun 2018 04:46:24 +0300 sergio wrote: > Ну вот alioth погасили, теперь за него salsa. > > А с sso как быть? > https://wiki.debian.org/Salsa/SSO https://wiki.debian.org/SummerOfCode2018/Projects/NewDebianSSO -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgp_raf12fgY_.pgp Description: OpenPGP digital signature
Re: DD-WRT и 4G модем
14.06.2018 15:02, Victor Wagner пишет: On Thu, 14 Jun 2018 14:55:36 +0300 Alexander Danilov wrote: два DCHP? Или получилось настроить роутер, чтобы он тупо бриджил пакеты от свистка во локальную сеть? Я сильно подозреваю, что у модема внутри linux. Это обычное дело для таких девайсов. Да, там 2 ната получается и меня это нисколько не напрягает. А вот бриджить пакеты от свистка я бы не рекомендовал - обновить прошивку на роутере в случае обнаружение проблем с безопасностью значительно легче, чем искать исправленную прошивку для модема. Вообще говоря, не надо думать 1. Что NAT автоматически обеспечивает безопасность. Я так не думаю. Но c NAT - это лучше, чем без NAT, большинство "хакеров" это притормозит и для большинства пользователей, не являющихся техническими спецами этого будет "достаточно".> 2. Что его разумно использовать для обеспечения безопасности. Тут хотелось бы прочитать подробности, ибо сетевым администрированием уже давно не занимаюсь. Какие нынче веяния? Настроить фильтрацию пакетов через ebtables можно и в режиме бриджа. Можно. Может быть подскажите, Виктор, какой-нибудь толковый HOWTO по конфигурированию достаточно безопасной сетки домашней сетки в конфигурации modem->router->users? Я вот только не понял, мой тезис о том, что модем в качестве бастиона внутренней сети не годится отметается полностью или ... ?
Re: DD-WRT и 4G модем
14.06.2018 14:37, Maksim Dmitrichenko пишет: чт, 14 июн. 2018 г. в 13:51, Alexander Danilov <mailto:alexander.a.dani...@gmail.com>>: Около месяца эксплуатирую Huawei e3372h-153 с двумя внешнимии антеннами в связке с маршрутизатором xiaomi mi mini в деревне. Что касается модема - он хоть и подключается по usb, но конфигурируется по ip. Конфигуратор там простой, но всё что надо мне есть. Спасибо за отзыв по хуавею. А я правильно понимаю, что у него там внутри ещё одна ОС, которая NAT'ит все соединения и выдаёт DHCP? То есть получается, что от свистка до конечного девайся два NAT'а и два DCHP? Или получилось настроить роутер, чтобы он тупо бриджил пакеты от свистка во локальную сеть? Я сильно подозреваю, что у модема внутри linux. Это обычное дело для таких девайсов. Да, там 2 ната получается и меня это нисколько не напрягает. А вот бриджить пакеты от свистка я бы не рекомендовал - обновить прошивку на роутере в случае обнаружение проблем с безопасностью значительно легче, чем искать исправленную прошивку для модема. Ксяоми отличный выбор для дома, и будь у него отцепляемые антенны - взял бы, задумаясь. Это, пока что, один из двух, несущественный для меня, недостаток mi wifi. Второй - хочу там openwrt, но пишут, что там с wifi не всё гладко в openwrt, но я не проверял.
Re: DD-WRT и 4G модем
13.06.2018 17:54, Maksim Dmitrichenko пишет: Всем привет! Не совсем про Debian, но я уверен, что список рассылки торт. У кого есть опыт успешного применения 4G USB модема в совокупности с WiFi-роутером под управлением DD-WRT? Мне требуется подружить роутер с любым 4G-модемом, который умеет подключать внешнюю антенну. Из того, что я вижу у нас в продаже (но это возможно я плохо искал) - это Huawei 3372 и какой-то там ZTE. Про ZTE вообще ничего не нашел применительно к DD-WRT. Про Huawei нашел, что это тот ещё зверь - мол под одной маркетинговой моделью выпускается целый набор модемов разных степеней упоротости и интерфейсов, дифференцировать которые на уровне USD device/vendor id не представляется возможным. Далее есть несколько теоретических постов о том, как можно таки заставить это работать. Но далее я вижу пост о том, что в DD-WRT вообще сломали mobile broadband, начиная с билда 28815, но как-то не понятно - то ли сломали совсем, то ли сломали только конфигурацию через вэб. Короче, приветствуются советы по выбору и настройке модема. Допускается применение OpenWRT. Маршрутизаторы так же можно советовать. Но тоже с возможностью внешних антенн (для Wi-Fi). Около месяца эксплуатирую Huawei e3372h-153 с двумя внешнимии антеннами в связке с маршрутизатором xiaomi mi mini в деревне. Судя по карте покрытия сотовых операторов в районе моего дома белое пятно. Вначале втыкал модем в macbook - плавало от 3g до 2g нередко в течении дня. Около недели воткнул в xiaomi mini и раздаю по дому через wifi - на 2g перескакивало только 1 раз. Думаю со временем перенести маршрутизатор на чердак - надо только понять, как бы зимой от переохлаждения не померла. На чердаке ловится стабильно 4g. Модем не перешивал. Маршрутизатор перешил, ибо оригинальная не понимала usb модемы. Прошивка называется Padavan. Сделана на базе OpenWrt, исходники все есть, собирается одним скриптом, который всё вытягивает, конфигурирует и собирает сам. Web интерфейс удобный, несмотря на то, что я всяких wrt давно насмотрелся и кроме openwrt'шного мне ничего не нравилось. Надо сказать, что xiaomi несмотря на то, что обладает определённым запасом по возможностям (много flash, озу и проца), используется мною в режиме "тут инет взял, сюда отдал", то есть никаких приложений я там не запускаю, хотя такая возможность прошивкой предоставляется. Для всяких постоянно работающих приложений у меня есть nas на rpi. Что касается модема - он хоть и подключается по usb, но конфигурируется по ip. Конфигуратор там простой, но всё что надо мне есть.
Re: андроидный телефон
19.05.2018 21:19, Vladimir Zhbanov пишет: Разрешают только MTP, PTP и какую-то другую хрень. Я jmtpfs для этого использовал. Она монтирует телефон на файловую систему и позволяет перекидывать файлы туда-сюда из любого файл-менеджера. Но проще оказалось поставить Ghost Commander с Sambа-плагином и скидывать через расшаренный каталог, т.к. так не надо вообще кабель подключать - всё через WiFi. -- Alexander Galanin
Re: LDAP
Hello artiom,
On Mon, 23 Apr 2018 08:54:22 +0300
artiom <artio...@yandex.ru> wrote:
> Похоже, вопрос не в тему.
> Попробовал прокинуть и в LDAP сервере, и в phpLDAPAdmin.
> Всё-равно, в интерфейсе, при создании записи UserAccount, начальная
> группа - 500 и не создаёт он домашние каталоги пользователей, а при
> создании PosixGroup, не добавляет группу в /etc/group, хотя в базе
> LDAP и создаёт.
А с чего это он должен создавать каталоги и править базу files?
>
> 22.04.2018 14:34, artiom пишет:
> > Ok.
> > Ещё такой вопрос.
> > Прокидывание /etc/{groups,passwd,shadow} и /home в Docker контейнер
> > с OpenLDAP - приемлемая идея, если я хочу системных пользователей
> > через него заводить, или нет?
> >
> > 20.04.2018 09:13, Artem Chuprina пишет:
> >> artiom -> debian-russian@lists.debian.org @ Fri, 20 Apr 2018
> >> 08:44:25 +0300:
> >> > Так это, господа гуру криптографии и распределения ключей,
> >> > FAQ-то пользоваться или неактуально?
> >> > easy-rsa уже отменяется, я так понял?
> >> > Свой CA во вменяемом виде сейчас хрен поднимешь?
> >>
> >> Нет, не отменяется. Для твоих целей того, что есть, скорее всего,
> >> хватит.
> >
>
--
Best regards,
Alexander Gerasiov
Contacts:
e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov
PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: LDAP
Hello Артём, On Sat, 14 Apr 2018 23:00:46 +0300 Артём Н. <artio...@yandex.ru> wrote: > Хочу сделать так, чтобы все сервисы на NAS централизованно получали > данные о пользователях. Решил это реализовать через LDAP. > Почитал. Вроде, теоретически понятно, а практически как-то не очень, > бьюсь с LDAP уже немало. Тут описано не особо подробно и с опечатками > (не slapd.conf, а ldap.conf): > https://wiki.debian.org/LDAP/OpenLDAPSetup Это не очепятка, читай внимательнее, там сказано, что slapd.conf - это старый конфиг, теперь всё хранится в slapd.d ldap.conf используется только ldap-tools > > Может кто-нибудь объяснить (по шагам): > > - Оправданно ли вообще использование LDAP в таком случае? Почему бы и нет. > - Как настроить его так, чтобы был TLS (в перспективе будет торчать > "наружу") с самоподписанным сертификатом? По документации. > - Где хранить .ldif файлы? Не надо их нигде хранить, ldap хранит всё внутри своей БД. Для управления пользователями можно использовать, например обертку вроде ldapscripts > - Нужно ли делать /etc/ldap/ldap.conf или, как в руководстве, нужно > "add attributes to cn=config"? Как в руководстве. > - Лучше запускать LDAP сервер в контейнере или устанавливать в > систему? Удобнее, если в контейнере, конечно. Рекомендую еще вот этот мануал, не знаю как сейчас, но раньше он был гораздо лучшее написан, чем debian wiki: https://help.ubuntu.com/lts/serverguide/openldap-server.html -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 pgpNXcLtIF0LE.pgp Description: OpenPGP digital signature
Re: SAS hotswap и баг
Hello Артём, On Sun, 8 Apr 2018 11:37:14 +0300 Артём Н. <artio...@yandex.ru> wrote: > Вытащил диск, вставил на место, но в /dev его не увидел. > Зато увидел вот это в dmesg: > > [69497.081559] sd 0:0:5:0: [sdf] Synchronize Cache(10) failed: > Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK [69916.705257] > Buffer I/O error on dev dm-8, logical block 0, async page read > [69930.896113] list_del corruption, 986c0632b010->next is > LIST_POISON1 (dead0100) [69930.896226] [ cut here > > > Чтобы это могло быть? Судя по трейсу, сработал ассерт в scsi_mod. Имеет смысл запостить этот трейс в профильный список рассылки. Вначале проверив, что он вопроизводится, затем проверив, что он воспроизводится на последней версии твоего ядра (потому что у тебя 4.14.13, а у апстрима уже 4.14.32). -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello Artem, On Sat, 24 Mar 2018 20:22:25 +0300 Artem Chuprina <r...@lasgalen.net> wrote: > > Артем, при работе с джунами очень удобно ткнуть мышой в место в > > коде/диффе и написать, что тут не так и как поправить. Особенно, > > когда таких мест десяток. Без этого приходится либо сажать рядом и > > показывать, либо в ядерном стиле, когда дифф в почте комментируется > > инлайн. > > Так что не надо топить вебинтерфейсы, у них иногда действительно > > есть плюсы. > > Эффективнее всего - именно сажать рядом и показывать. Но для этого хорошо бы предварительно откомментировать, иначе сам потом сходу не вспомишь, когда будешь объяснять, все замечания - это раз, и джуниор не вспомнит все замечания, когда будет их править - два. Самому переписать всё правильно и показать на примере - далеко не всегда вариант. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello Artem, On Sat, 24 Mar 2018 10:11:47 +0300 Artem Chuprina <r...@lasgalen.net> wrote: > >> В зависимости от сценария разработки - пуш на приватную ветку или > >> в свой репозиторий и дальше пулл-реквест, где мейнтейнер смотрит > >> дифф, оставляет комментарии (но не к строчкам кода/диффа, а > >> только к реквесту в целом) и аксептит или реджектит. > >> > >> > > Ладно, хотя бы реквесты есть. > > Но если больше 10 файлов в мердже, не особенно представляю, как с > > этим работать. > > Сам я работал с гитовыми репозиториями через gitlab и с bitbucket > > (ну да, если считать, что гогс повторяет интерфейс гитхаб, то и с > > ним, только с ревью), и без комментариев к строчкам, как-то > > коллективно работать с кодом было бы весьма сложно. > > Больше 15 лет работаю с кодом в коллективах. Ни разу не использовали > никаких гитлабов и вообще никаких уеб-интерфейсов. Никаких > сложностей, и код работает. > > В общем, даже модель pull request не использовали, не говоря уже о > code review. А вот работу в паре как раз использовали. Артем, при работе с джунами очень удобно ткнуть мышой в место в коде/диффе и написать, что тут не так и как поправить. Особенно, когда таких мест десяток. Без этого приходится либо сажать рядом и показывать, либо в ядерном стиле, когда дифф в почте комментируется инлайн. Так что не надо топить вебинтерфейсы, у них иногда действительно есть плюсы. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello artiom, On Thu, 22 Mar 2018 19:27:15 +0300 artiom <artio...@yandex.ru> wrote: > >>> gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть > >>> как-то запуститься и всё равно тормозит. Используем gogs. > >>> > >> В gogs же нет code review? > >> Это единственная причина, по которой я думаю о том, чтобы > >> использовать гитлаб. > >> Как без этого? > > Без этого боль, да. Но зато он работает в отличие от. > > > Да как работает? Я же не смогу посмотреть, что хотят в репозиторий > залить. Это не работает. В зависимости от сценария разработки - пуш на приватную ветку или в свой репозиторий и дальше пулл-реквест, где мейнтейнер смотрит дифф, оставляет комментарии (но не к строчкам кода/диффа, а только к реквесту в целом) и аксептит или реджектит. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Системы управления сервером?
Hello artiom, On Tue, 20 Mar 2018 22:49:43 +0300 artiom <artio...@yandex.ru> wrote: > 20.03.2018 16:23, Alexander Gerasiov пишет: > > Hello artiom, > > > > On Mon, 19 Mar 2018 23:56:26 +0300 > > artiom <artio...@yandex.ru> wrote: > > > >> Впечатлился статьёй. > >> Айн: https://habrahabr.ru/post/328048/ > >> Цвайн: > >> https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375 > >> > >> Помимо Proxmox, есть такая штука, как Cockpit: > >> http://cockpit-project.org > >> > >> О нём я ничего не знаю. > >> Собственно, Proxmox я тоже не использовал. > >> > >> Основные задачи: > >> > >> - Отделение сервисов путём контейнеризации (docker+lxc, возможно > >> будет использован kvm в редких случаях). > > Используем Proxmox. > > > Почему именно его? Потому что исторически использовали его кластер, когда было несколько узлов и привыкли к нему. (Достаточно удобный и продуманный интерфейс и т.п.) Когда виртуалки создаются раз в пару месяцев, то очень приятно, что есть мастера создания, а не надо каждый раз крутить маны. > > >> - Централизованное управление пользователями: их несколько (менее > >> 10), надо им давать права к сервисам (облако (seafile), gitlab, > >> медиа-сервер (типа kodi), каталоги с медиа-данными и просто > >> данными), каталоги выделять в пуле и подобное. > > Пользователи в ldap, управляются вручную скриптами поверх > > ldapscripts > Но у вас много пользователей? > У меня более 10 не планируется. > Недостаточно ли просто создавать их на уровне ОС какими-либо штатными > средствами (остаётся только вопрос синхронизации для сервисов)? Можно, но именно синхронизация для сервисов будет напрягать. Для 3 может и не надо, а вот для 10 я бы уже поднял. > > >> > >> Что для этого используют? > >> Подходит ли Cocpkit (там есть управление контейнерами) или лучше > >> использовать Proxmox и вариант, как в статье? > >> Как вообще лучше организовать такую систему (изначально не > >> предполагалось давать пользователям какие-то возможности, кроме > >> доступа к gitlab)? > > gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть > > как-то запуститься и всё равно тормозит. Используем gogs. > > > В gogs же нет code review? > Это единственная причина, по которой я думаю о том, чтобы использовать > гитлаб. > Как без этого? Без этого боль, да. Но зато он работает в отличие от. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Вот и проголосовали
21.03.2018 23:56, artiom пишет: 21.03.2018 23:26, artiom пишет: Я не бешусь. Просто грустно от того, что 95% населения идиоты, опять блин не тот народ попался! ну что ты будешь делать? Ну это ж не только в РФ. "Правило 95%" общеизвестно. Странно, что вы не в курсе. Т.е. целью создания вами этой ветки было ваше желание показать, что вы не принадлежите к тем 95%? Тонко, ага. Считайте что показали. Тему закрываем? Причём тут это? Констатация факта, что проголосовали. И что проголосовали, как всегда, а не как хотелось. . Артём, это рассылка предназначена для обсуждения технических вопросов. Сексуальные и политические предпочтения обсуждайте в другом месте.
Re: Системы управления сервером?
Hello artiom, On Mon, 19 Mar 2018 23:56:26 +0300 artiom <artio...@yandex.ru> wrote: > Впечатлился статьёй. > Айн: https://habrahabr.ru/post/328048/ > Цвайн: > https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375 > > Помимо Proxmox, есть такая штука, как Cockpit: > http://cockpit-project.org > > О нём я ничего не знаю. > Собственно, Proxmox я тоже не использовал. > > Основные задачи: > > - Отделение сервисов путём контейнеризации (docker+lxc, возможно будет > использован kvm в редких случаях). Используем Proxmox. > - Централизованное управление пользователями: их несколько (менее 10), > надо им давать права к сервисам (облако (seafile), gitlab, > медиа-сервер (типа kodi), каталоги с медиа-данными и просто данными), > каталоги выделять в пуле и подобное. Пользователи в ldap, управляются вручную скриптами поверх ldapscripts > > Что для этого используют? > Подходит ли Cocpkit (там есть управление контейнерами) или лучше > использовать Proxmox и вариант, как в статье? > Как вообще лучше организовать такую систему (изначально не > предполагалось давать пользователям какие-то возможности, кроме > доступа к gitlab)? gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть как-то запуститься и всё равно тормозит. Используем gogs. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Raspberry PI 3 и архитектура aarch64
19.03.2018 20:35, Victor Wagner пишет: Коллеги, А кто-нибудь тут пытался поднять на Raspberry Pi 3 B64-битный Debian? Cудя по описанию на сайте, там процессор 64-битный, но образ Raspbian дают 32-битный. Нашел вот такое https://github.com/bamarni/pi64 но оно с прошлого лета не обновлялось. Поэтому прежде чем начинать экспериментировать, хотелось бы услышать мнение тех, кто уже прошелся по этой дорожке. Я devuan ставил на rpi3, 64 битный. Там проблема с Wifi, но есть отдельный образ для debian, где вроде бы эта проблема решена. Где-то на debian wiki ссылка есть на этот образ.
Re: kernel Call Trace_________ ________________
Hello yuri.nefe...@gmail.com, On Sun, 11 Mar 2018 21:33:18 +0800 (CST) yuri.nefe...@gmail.com wrote: > On Sun, 11 Mar 2018, Gali Anikina wrote: > > ... > > в /var/log/kernel и в messages вот такое (там больше, с указанием > > имя материнки и далее вот это, только подлинее) > > > ... > > Mar 10 17:15:22 mikintel kernel: [ 1683.579351] Disabling IRQ #23 > > > > > > Методом проб и ошибок пришла к вероятной проблеме - они были > > подключены на отдельную выносную планку USB, а она через шлейфы > > подключается непосредственно к материнке. > ... > > Можно посмотреть чему соответствует IRQ #23 > (man 5 proc) > > cat /proc/interrupts > > 23: IO-APIC-fasteoi ehci_hcd:usb1 > > > У меня это подсистема USB1. > Для USB1 ограничение в длине кабеля 3м (18ns max delay). > Плюс, на выносной планке на конекторах набегает еще задержка. > > Правда, мне непонятно почему call trace вызывается. > Вполне штатная ситуация, протокол рукопожатия не прошел > и устройство игнорируется. Ну, видимо, игнорируется > маскировкой соответствующего IRQ, а при этом идет штатная > печать, что собственно и наблюдается в логах. Произошло прерывание, но на момент проверки состояния аппаратуры из irq handler'а железка стала сообщаться о себе уже что-то совсем не то (явно решил, что это не его прерывание), получилось, "ничейное прерывание". Похоже, что это аппаратная проблема контроллера в некоторых экзотических случаях. Не факт, что ее реально кто-то будет пытаться чинить. Хотя, возможно, это драйвер неправильно проверят факт прерывания на устройстве. Можно попытаться написать в http://www.linux-usb.org/mailing.html -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Как подключиться к X-серверу по локальной сети?
02.03.2018 23:01, Зиганшин Руслан пишет: И всё-таки, я хотел бы убедиться в этом лично. В том, что на rpi не оаботают 3d игры и не помещаются на его sd-карту все офисные пакеты, я уже убедился. Теперь хочу, чтобы rpi был тонким клиентом к моему шестиядерному ПК Ну попробуйте, либо x11vnc, либо в настройках X сервера укажите ему, чтобы пускал соединения по сети, а на rpi укажите, чтобы искал X сервер в сети. Подробности рассказывать не буду, ибо они сильно зависят от desktop окружения. А что касается офисных пакетов, которые не помещаются на sd карту - а размер раздела не пробовали менять? но умолчанию он для / совсем маленький. 2 марта 2018 г. 22:05 пользователь "Alexander Danilov" <alexander.a.dani...@gmail.com <mailto:alexander.a.dani...@gmail.com>> написал: 02.03.2018 20:36, Зиганшин Руслан пишет: Есть 2 компьютера: x64 с Debianом и Raspberry Pi с raspbianом. Нужно из Raspberry Pi подключиться к графическому окружению Дебиана для возможности запуска в том числе видеоигр с Raspberry Pi Те игры, что можно запустить на x64 с помощью сети будут оттормаживаться. На Rpi вполне можно поиграть во что-нибудь, даже немного 3d.
Re: Как подключиться к X-серверу по локальной сети?
02.03.2018 20:36, Зиганшин Руслан пишет: Есть 2 компьютера: x64 с Debianом и Raspberry Pi с raspbianом. Нужно из Raspberry Pi подключиться к графическому окружению Дебиана для возможности запуска в том числе видеоигр с Raspberry Pi Те игры, что можно запустить на x64 с помощью сети будут оттормаживаться. На Rpi вполне можно поиграть во что-нибудь, даже немного 3d.
Re: Java https сервер на умолчательном порту
Hello Victor, On Fri, 2 Mar 2018 12:24:15 +0300 Victor Wagner <v.wag...@postgrespro.ru> wrote: > sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/java > > Мне, в принципе не жалко, большой дыры в безопасности мне это не > создаст (тем более что машинка в интранете). Проблема в другом. > Через пару месяцев другой сотрудник, которому либо я забыл рассказать > про setcap, либо я рассказал, да он забыл, сделает на этой машинке > apt-get upgrade, и к нему приедет апгрейд OpenJDK. И при изменении > бинарника capabilities слетят. И jenkins перестанет запускаться. > > Вопрос в том, а куда бы наиболее соответствующим политике дистрибутива > способом прописать скрипт, который будет делать этот вызов setcap, > чтобы быть уверенным что в момент запуска jenkins бинарник java будет > иметь требуемые capabilities? Видимо нужен механизм вроде dpkg-statoverride. Но вроде не припомню такого. Как вариант сделать Dpkg::Post-Invoke в настройках apt, чтобы вызывать скриптик, проверяющий и устанавливающий. Несколько костыль, но по крайней мере рабочий. > (кстати из man setcap я не понял что произойдет с capabilities при > простой перезагрузке, без изменения бинарника - сбросятся они или нет? > Вроде у нас persistent state в linux не принят). capabilities это же xattr. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: skypeforlinux
Hello Pavel, On Thu, 1 Feb 2018 12:17:15 +0200 Pavel Gaidai <smeeguli...@gmail.com> wrote: > 31 января 2018 г., 20:52 пользователь Victor Wagner > <vi...@wagner.pp.ru> написал: > > > В Wed, 31 Jan 2018 15:43:04 +0200 > > Pavel Gaidai <smeeguli...@gmail.com> пишет: > > > > > Всем Привет! > > > > > > Нужно вытянуть историю из нового скайпа и отправить на емайл. Если > > > кто-то такое делал, подскажите, как? > > > > skype хранит все свои данные в > > ~/.config/skypeforlinux > > Причем в основном в виде баз sqlite. Это в 4 версии такое было, теперь всё сильно по другому. > > > > > > При этом история общения в конкретном чате забивается в одно поле > > одной записи в виде большого-большого json-а. > > > > Сравнивал, после добавления сообщения изменяется один файл - > .config/skypeforlinux/IndexedDB/file__0.indexeddb.leveldb/42.log > его формат и чем его открыть я не знаю( судя по внешнему виду и пути, это Indexed DB. https://developer.mozilla.org/ru/docs/Web/API/IDBDatabase И далеко не факт, что там хранится _вся_ история. Скорее всего небольшая ее часть. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net Telegram/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: застревающий apt
Hello D., On Tue, 30 Jan 2018 17:06:54 -0600 "D. Himro" <d.hi...@yahoo.com> wrote: > Доброго времени суток народ. Сегодня обнаружилос что стал застревать > apt-get update (stable) > > Ни ошибок, ни использования процессорного времени, ничего, просто > висит вот в таком состоянии: > > [...] > может у кого есть идеи куда копать? strace(1) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net Telegram/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: двойная вставка из буфера обмена при клике
Hello Tim, On Fri, 12 Jan 2018 13:30:42 -0500 Tim Sattarov <sti...@gmail.com> wrote: > On 01/12/18 13:24, Sohin Vyacheslaw wrote: > > попробовал - у меня происходит то 1 событие при клике, то два... > > случайным образом > > > > > новая мышь ждет тебя :) Либо разобрать, почистить контакт в микрике от окислов =) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Telegram/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: переключение языков в иксах
12.01.2018 21:06, Sohin Vyacheslaw пишет: > на данный момент у меня переключение языков настроено Caps/Shift+Caps: > Option "XkbOptions" "terminate:ctrl_alt_bksp,grp:caps_toggle,grp_led:scroll" > > Может кто-нибудь из рассылки юзает более удобные сочетания? > плз поделитесь... Я с месяц уже пользуюсь http://kbd-tapper.sourceforge.net/ В репозитории нет, но собирается без проблем. Переключаю на английский левым шифтом, на русский - правым. Все прелести немодальности - не надо помнить, какая раскладка выбрана в данный момент, просто нажимаешь нужную кнопку и пишешь на той раскладке, которую хотел. В отличие от стандартных переключателей, не портит сочетания клавиш типа "Ctrl-Shift-A" и умеет переключаться по вообще любой клавише. -- Alexander Galanin
Re: Хочу купить Ноутбук HP Pavilion 15-cc518ur. Будет ли на нём полноценно работать Debian?
Hello Максим, On Wed, 10 Jan 2018 15:24:28 +0300 Максим Межов <msmez...@yandex.ru> wrote: > - дисплей: 15.6"/1366x768 пикс., SVA; > Планирую его использовать для разработки мобильных приложений для > Андроид. Планирую использовать Android Studio. Вот эти два пункта очень плохо сочетаются. Безотносительно Debian, который работать скорее всего будет, хотя возможны какие-то отдельные проблемы (например с динамическим переключением между встроенным и дискретным видео, или будет работать WiFi, но не заведется совмещенный с ним Bluetooth и т.п.). -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: После переустановки Debian Перестала работать steam-игра в Вайне
Hello a.v.korot...@gmail.com, On Thu, 4 Jan 2018 18:28:41 +0400 a.v.korot...@gmail.com wrote: > Во-первых, Линуксы не переустанавливают, это не винда. > > Во-вторых, есть родной клиент steam. В-третьих, не все игры есть для steam OS, некоторые только под винду. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Проблемы с интернетом после апгрейда
Hello artiom, On Sat, 30 Dec 2017 18:44:46 +0300 artiom <artio...@yandex.ru> wrote: > 30.12.2017 18:29, Зиганшин Руслан пишет: > > Купил новые процессор и материнку. Всё работает, кроме интернета > > (пишу с телефона). Wicd пишет что сети не найдены. Снимок ifconfig > > прилагаю > Что это? > Я вижу лишь один адаптер, у которого есть адрес. > Приложите хотя бы ifconfig -a и логи dmesg поначалу. И, лучше в архиве, внутри которого doc-файл, в который вставлена пересвеченная фотография, а то недостаточно доставляет. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: coreutils sort(1) & ignore-case
15.12.2017 15:20, Andrey Nikitin пишет: В функциях sort (без параметров) в некоторых других библиотеках, верхний регистр предсказуемо отличается от нижнего, например так: - [0-9] - цифры - [A-Z] - верхний регистр, - [a-z] - нижний. Есть ли возможность получить такое от sort(1)? В мане указание на то, что поведение портит локаль и рекомендация вызывать sort с LC_ALL=C: $ echo -e "A\na\nB\nb\nz\nA" | LC_ALL=C sort A A B a b z -- Alexander Galanin
Re: Производительность дисковой подсистемы
Hello yuri.nefe...@gmail.com, On Tue, 10 Oct 2017 10:09:53 +0300 (MSK) yuri.nefe...@gmail.com wrote: > On Mon, 9 Oct 2017, Alexander Gerasiov wrote: > > > Hello list, > > > > Имею проблему, не могу сходу понять, куда смотреть, дайте совет: > ... > > После загрузки вызываю > > dd if=/dev/zero of=$HOME/file bs=64M > > > > получаю скорость 250-350МБ/сек. > ... > > Небольшое соображение, возможно не имеющее отношения к делу. > У dd есть флаг direct - use direct I/O for data, > что бы избежать влияния кэшей. > Попробуйте > > dd if=/dev/zero of=$HOME/file bs=64M oflag=direct Да, с флагом O_DIRECT скорость диска становится нормальной, в районе 300МБ/сек. Вроде как сброс кэшей тоже ненадолго помогает увеличить скорость. (Тут не я проверял, поэтому пою со слов.) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Производительность дисковой подсистемы
Hello list, Имею проблему, не могу сходу понять, куда смотреть, дайте совет: Хост на ядре 4.9 (x86, самосборное). 4 диска в raid10 (mdadm) поверх них lvm После загрузки вызываю dd if=/dev/zero of=$HOME/file bs=64M получаю скорость 250-350МБ/сек. Через некоторое время работы (от десятка минут до пары часов, пока никак не могу понять что является триггером, например иногда после сборки некоторого объемного софта), всё начинает сильно тормозить. Запускаю ту же самую команду и получаю 3,5МБ/сек. Причем ту же скорость получаю если пишу напрямую на LVM том, так что файловая система тут не при чем. iotop ничего не показывает (всё в пределах тех же 3х мегабайт в секунду). Пробовал ядро 4.11 (+/- с тем же конфигом) - результат тот же. Перекинул диски в другой идентичный сервер - проблема воспроизводится. На всякий случай склонировал на другие диски - все то же самое. Есть ощущение, что если параметром загрузки ядра увеличить vmalloc со стандартных 128m до 256m, то, во-первых, стартовая скорость рейда падает до 170-230МБ/сек, во-вторых, сильно возрастает вероятность, что после компиляции проекта (минут на 5) скорость упадет до 3 МБ/сек. Нужны идеи на что можно посмотреть чтобы понять, что же происходит. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: layout
Hello Ivan, On Tue, 3 Oct 2017 23:19:42 +0700 Ivan Petrov <ip...@yandex.ru> wrote: > Заметил, что у меня переключение раскладок по Alt-Shift > работает как-то странно. Требуется три раза нажать эту комбинацию для > переключения. > Закралось сомнение, что в системе присутствует еще какая-то > дополнительная русская раскладка. > Сделал dpkg-reconfigure keyboard-configuration сначала. > Не помогло. > Где еще порыться? setxkbmap -query -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: Ау, Debian Developers!
Hello Victor, On Wed, 2 Aug 2017 22:20:39 +0300 Victor Wagner <vi...@wagner.pp.ru> wrote: > Коллеги, > есть ли здесь действующие разработчики Debian? > А то нужен спонсор. Не вопрос, заспонсорю. Пишите, как будет готов. Лучше всего, если пакет будет под git-buildpackage, с ним мне проще ревью делать при обновлениях. Репозиторий debpkg видел, немножко испугался, но можно и так. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: tmux на локальной машине (was Xfce Terminal Emulator)
13.07.2017 22:34, Victor Wagner пишет: > 2. Придумать способ как сделать, чтобы при реконнекте к screen-у у > выполняющихся внутри его сессий процессов появлялся доступ к ssh-ключам > той сессии, откуда выполнен реконнект. В предположении, что пользователь одновременно работает только из одного места, способ есть: https://gist.github.com/martijnvermaat/8070533 > (похоже тут ничего не придумаешь кроме встраивания в мультиплексор > терминалов своего agent-forwarder-а). А правильного решения никто не делает и живут с почти никого не стесняющим вышеописанным ограничением. -- Alexander Galanin
Re: stretch
Hello Sergey, On Tue, 11 Jul 2017 22:07:47 +0300 Sergey B Kirpichev <skirpic...@gmail.com> wrote: > > > Debian поддерживает только последовательное обновление релизов. > > > > > > > Это не так. Debian поддерживает обновление и через релиз. > > Напомните, пожалуйста, раздел releasenotes, в котором документирован > такой вариант обновления. Стало интересно, взглянул, что нонче пишут в релизноутс. Там действительно сказано: > Непосредственные обновления с выпусков Debian старее 8 (jessie) не > поддерживаются. Сначала выполните инструкции, описанные в информации > о выпуске для Debian 8, чтобы выполнить обновление до 8. Но > > Другой вопрос, что по пути могут встретиться какие-нибудь мелкие > > затыки, которые придется решать. > > Пардон, а в чем вообще выражается поддержка, если потенциально > может случиться все что угодно? Поддержка заключается в том, что схема зависимостей устроена таким образом, чтобы процедура обновления не ломалась в таких экзотических случаях, а скрипты обновления в рамках одного пакета должны корректно поддерживать обновление с любой версии. Понятно, что совсем без проблем это работает только в идеальном мире, но и в нашем этим вполне можно пользоваться и многие пользуются. В отличие от, например, Ubuntu, где обновление между версиями делается с использованием кучи твиков прописанных во внешнем для пакетного менеждера скрипте. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: stretch
Hello Sergey, On Tue, 11 Jul 2017 16:12:36 +0300 Sergey B Kirpichev <skirpic...@gmail.com> wrote: > On Tue, Jul 11, 2017 at 10:41:41AM +0300, Victor Wagner wrote: > > > Если я пропишу stretch в репозиториях, затем перезагружусь в > > > консоль и сделаю dist-upgrade я смогу обновиться с wheezy на > > > stretch? У меня lxde > > > > У меня - получилось. > > Ну, вам повезло. Все-же советовать подобное другим, тем более > пишущему "у меня lxde" человеку - не стоит. > > Debian поддерживает только последовательное обновление релизов. > Это не так. Debian поддерживает обновление и через релиз. Фактически со времен перехода на libc6 никаких принципиальных сложностей с этим нет. Другой вопрос, что по пути могут встретиться какие-нибудь мелкие затыки, которые придется решать. При том, что при последовательном обновлении все шероховатые места стараются либо убрать, либо подробно описать в ReleaseNotes. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: zfs on linux
09.07.2017 17:07, Alex Kicelew пишет: Отдельно стоит отметить, что /sbin/init в лице systemd в настоящее время (версия 233-9) слинкован в числе прочего с одной библиотекой из /usr/lib. Я не смотрел, до инита монтируются некорневые fs на обычных системах, или после, но в zfs -- точно после, в результате чего если /usr расположен на отдельной fs, система при загрузке падает в кернел паник, ибо невозможно стартовать /sbin/init. Про то, что отдельный /usr постепенно отламывают, даже в информации о выпуске stretch было упомянуто: 5.1.1. Late mounting of /usr is no longer supported Note This section only applies to systems using a custom kernel, where /usr is on a separate mount point from /. If you use the kernel packages provided by Debian, you are unaffected by this issue. Mounting of /usr using only tools found in / is no longer supported. This has only worked for a few specific configurations in the past, and now they are explicitly unsupported. This means that for stretch all systems where /usr is a separate partition need to use an initramfs generator that will mount / usr. All initramfs generators in stretch do so. -- Alexander Galanin
Re: В stretch отсутствует virtualbox
23.06.2017 17:13, Grigory Fateyev пишет: > А в чём проблема подключить репозиторий самого virtualbox и поставить > оттуда? В доверии к работникам Oracle. В частности, в доверии к тому, что они не накосячат и не положат в репозиторий пакетов, конфликтующих с основным репозиторием Debian. Странная логика. Пользоваться программой Oracle не боитесь, а вот собранным ими же пакетом, боитесь. Но да ладно, не моё это дело. :) Как оказалось, есть ещё одна проблема: в репозитории virtualbox.org нет гостевых модулей, т.е. того, что лежит в пакете virtualbox-guest-dkms. Модули для хоста есть, а для гостя - отсутствуют. Без этого не работают, например, общие каталоги и интеграция дисплея. -- Alexander Galanin
Re: Стратегия поддержания резервных копий. Деградация носителей.
On Sat, Jun 24, 2017 at 10:53:13PM +0300, Sergey Matveev wrote: > *** Oleksandr Gavenko <gaven...@gmail.com> [2017-06-24 22:49]: > >Что можно себе дома поставить? > > Лично у меня две вот таких железки дома: > http://netberg.ru/products/netberg-demos-p200-m3/ а оно простым смертным разве продаётся? гуглояндекс ничего мне не рассказал по этому поводу. -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use order, that natural for the human: first question, then the answer. signature.asc Description: Digital signature
Re: В stretch отсутствует virtualbox
On Fri, 23 Jun 2017 16:27:21 +0300 Grigory Fateyev <gfb...@gmail.com> wrote: > А в чём проблема подключить репозиторий самого virtualbox и поставить > оттуда? В доверии к работникам Oracle. В частности, в доверии к тому, что они не накосячат и не положат в репозиторий пакетов, конфликтующих с основным репозиторием Debian. P.S. Не надо писать в личку, я прочитаю ответ в рассылке. -- Alexander Galanin
Re: В stretch отсутствует virtualbox
On Wed, 21 Jun 2017 22:34:10 -0400 Tim Sattarov <sti...@gmail.com> wrote: > Судя по тому, как его бэкпортили в Jessie, будут делать то же самое в > Stretch. Пока что не вижу vbox в stretch-backports. Может и правда появится. -- Alexander Galanin
Re: В stretch отсутствует virtualbox
On Tue, 20 Jun 2017 23:04:15 +0300 sergio <mail...@sergio.spb.ru> wrote: > > Где можно узнать, почему пакет пропал и что теперь делать? > > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=794466 Ясно, то есть вариантов осталось два (и оба выглядят печально): 1. Регулярно бэкпортить из unstable. Там пакет вроде регулярно обновляется. 2. Доверять Ораклу и ставить из их репозитория. Спасибо за ответ. -- Alexander Galanin
