Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

sergio  wrote:
> On 17/04/2024 20:14, Andrey Jr. Melnikov wrote:

> > Один чипсет и тот медиатек ?

> ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать 
> это не надо.
Ах, ну да, как же я про atheros то забыл.. Ура, 2 чипсета. Вбо


> > Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ?
> https://openwrt.org/toh/views/toh_extended_all
Ну и где там ipq80xx и ipq50xx ? Одни ipq40xx и ipq806x.

> Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 
> или wifi6, 5 различных линукс драйверов, 3 различных производителя.
Испугал ежа (С). У меня этх точек тоже много под контролем, но там ни разу
не openwrt. Просто потому что вот.

> Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не?
Прикинь, слыхал. Такая-же мало полезная хрень как wifi6 - должна
поддерживаться КЛИЕНТОМ. И именно КЛИЕНТ выбирает, куда он там будет
цепляться. И если КЛИЕНТ решил, что он висит на вот ЭТОЙ точке - то фига ты
его оттуда сдвинешь, кроме как принудительным переподключением. Да, точка
может и нафиг послать - но это не означает что КЛИЕНТ подключится к другой.
Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит
полным излишеством, особенно там, где хватает gratuitous ARP. А перецепится
мобилка за 700ms или за 70ms - меня не волнует, я этого не замечу.
А даже если и замечу - так это давно привычно, т.к. в мобильной связи
бульканье кодека от перехода на другую вышку есть всегда. И там роуминг -
таки полноценный, а не этот маркетинговый.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Tue, 16 Apr 2024 23:00:36 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > 
> > > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > > волновать:
> > > >   
> > > > > 1. Наличие его в HCL openwrt
> >
> > Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> > в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> > менее работает - это дряхлый atheros (который нонче qualcomm),
> > складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё

> Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.
В какой ты глуши живёшь? У меня все провайдеры вокруг давно упразднили
тарифы меньше 50 мегабит. А там, где осталось 50 мегабит - разница в цене 
со 100 мегабитами составляет аж целых рублей 50. 

> > MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> > 512) и тут от выбора не остётся совсем ничего. При этом, куча
> Ну куда столько?
Туда. Ядро толстеет, библиотеки - толстеют, прикладной софт - жиреет, т.к.
нонче не модно писать компактно, нонче модно поключать всё и вся из-за одной
функции.

> > нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в

> Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
> неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
> один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
> тупой D-Link.
А глаза тебе на что дадены? От BPI-R1 даже схемы есть, в которых видно, что
родной wifi там подключен по usb. Он там так, для виду. Точнее, удобное
место, чтоб выкинуть его нафиг и впаять туда универсальный ZigBee свисток.
Правда какие-то умники написали zigbee2mqtt на node-js (это к вопросу о куда
столько флеша/памяти).

> То есть вариант "все в одном = свитч + роутер + точка доступа +
> почтовый сервер + торрентокачалка" из бананы не получился.
> хотя если точек доступа все равно нужно несколько, то такой вариант
> вполне приемлемый. 
А зачем на банане почтовый сервер? Нет, ну на одного пользователя - может
быть. А на пяток - уже памяти маловато будет. С торрентами - та-же история,
там надо память, я уже не говорю про диск.

> Правда, он становится интересен только если дома есть внешний IP-адрес.
> Иначе все равно придется платить за что-то на хостинге у провайдера,
> через что будет пересылаться почта.
Нет, ты меня удивляешь. Стоимость фиксированного IP уже давно равна
стоимости kmv vps сервера на хостинге. Из всей разницы - кому нести деньги и
как это будет работать, если у тебя дома потух свет. И из хостера вытрусить
нормальную обратную зону гораздо проще, чем из хоячкового провайдера.

> > > снабжать бесперебойным питанием две железки в разных углах
> > > квартиры.  
> > Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> > тоже просто. 

> Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
> запитывать от него. 
Вот видишь, у тебя уже правильные мысли. Только заклинание UPS тут лишнее,
удорожает. Проще взять какой meanwell PSC-60A, батарейку 12v 9Ah, и DC-DC
повышаек с 12v на 48v. Оно хоть будет работать дольше чем пол часа.

> > Да, для тебя будет открытием, что в любом USB модеме есть свой
> > web-интерфейс? Только вот не везде его тебе показывают, прикрываясь

> Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
> куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
> веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
> нет.
USB свистки - это такая эмуляция LTE модемов. Барахло, виснущее от всего -
от перегрева, от потери сети, от трафика. 

> > > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > > в котором настройки файрволла и вайфая.  
> > Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> > Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> > гордость берёт.

> Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
> кабинету. 
У мегафона давно можно сделать один номер главным и рулить всеми остальными
с него. У теле-еле2 тоже. Зачем принимать сообщения в модем - моя не
понимать.

> > Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> > за одно wifi показать. Только новый что LTE что WiFi. Или для тебя

> Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
> лет и не собираюсь тратить еще денег только потому что маркетологи
> выкатили новый баззворд.
Хахахаха. Послезавтра гуголь выкатит новое обновление и твой телефон
перестанет коннектиться к 10 летнему роу

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, size 4.0K, charset UTF-8, 55 lines, encoding base64 --]

> ср, 17 апр. 2024 г. в 00:12, Andrey Jr. Melnikov :

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:

> Какой-то ужасно токсичный пост, который не понятно зачем было писать в
Какой ужасно омерзительный новояз, зачем писать его кирилицей, если
приташили его с английского?

> столько букв, если смысл его укладывается в одной фразе: "Всё говно кроме
> мочи".

> По теме OpenWRT - если не стоит задача превратить роутер в комбайн с NAS,
> то задача решается незадорого покупкой роутеров Redmi - многие из них есть
> в TOH. В AX6S и AC2100 ворота залетели на ура.
По теме OpenWrt - проэкт таки сгнил, сдох, стух, прокис и маргинализировался.

Отцы основатели давно ушли, теми кто остался - добавляется новое (ну как новое,
всего лишь 10 летней давности) железо. При этом выдерживается фирменный
стиль "делаем как вендор", т.е. если у вендора u-boot с прошитой таблицей
разделов, в котрой ядро не может занимать больше 3х мегабайт - то всё, мы
это не поддерживаем. Нет, понятно, для чего, точнее кого это делается - для
юзеря, который захочет быстро прошить назад вендорскую прошивку. 
Только вот как в старой сказке - "чем дальше - тем страшнее", т.е. новые 
железки от xiaomi например используют патченый u-boot с проверкой RSA-сигнатур
загружаемого имаджа, так что OpenWrt тут в пролёте. Нет, можно конечно
собрать свой u-boot, но юзерь с web-интерфейсом его не сможет поставить,
увы. Поэтому - такое железо в садЪ.

Следующая часть, из-за которой был нужен OpenWrt - это объём NOR-флеша и
памяти. Нынче в среднестатистический NOR флеш со скрипом лезет ядро + имадж,
поэтому в железо вовсю пошёл NAND/eMMC/microSD и прочие USB. И в этой
конфигурации - OpenWrt уже никак не нужен, т.к. никакой уникальности он не
несёт. Памяти стало тоже много, ну просто из-за того, что одну микросхему на
2048Mbit купить проще. А тем кто продаёт "пальцатые" рутеры типа кинетик в
маркетинговых целях "а её у нас вы можете поставить торрент, самбу и прочее
барахло" так ещё и приятно - поставил 2 или 4 чипа и ага. В железе подорожало
на $4, юзерю продали дороже на $40.

Вот собственно и всё. 15 лет назад в OpenWrt была потребность, т.к. не было
железа типа Banana Pi/Orange Pi/Rock/Pine 64 а жажда получить что-то
универсальное по цене хорошей бутылки вина - была. Теперь железо есть,
поддержка в ядре - есть, бери дистрибутив и ставь. Без борьбы с вендорскими
u-boot, подписями и прочими кривостями железной реализации.

Единственное, что в OpenWrt осталось хорошего - это бесплатная армия 
тестеров wifi драйверов mt76 и прочих PPE offload-engines.

PS: Объем pull-реквестов на гитхабе сможешь оценить сам. Особенно тех,
которым уже несколько лет, а фиксят тривиальные вещи. Конечно, стиль 
"херак-херак и в продакшен" не так хорош, но "спляши и спой чтоб всем
понравилось, а потом мы может быть примем твои изменения" гораздо хуже.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

sergio  wrote:
> On 10/04/2024 10:53, Andrey Jr. Melnikov wrote:

> >> 1. Наличие его в HCL openwrt
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности.

> А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для 
Свежее - это нормальная поддержка 802.11ac. Всякий buzz-word в виде wifi6,
девайсов под которое не найти и wifi7 который ещё не родили - мне пока не
нать.

> вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 
> 2021, перед этим был wifi5, тоже на openwrt.
Один чипсет и тот медиатек ? Как там с поддержкой ipq807x ? Не завезли, как и 
ipq50xx ?

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Wed, 10 Apr 2024 10:53:40 +0300
> "Andrey Jr. Melnikov"  пишет:


> > > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> > 
> > > 1. Наличие его в HCL openwrt  
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> > идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> > поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> > openwrt. Но по спецификациям он уже так себе. 

> Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
> сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
> этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
> будет опять работать. С проприетарными операционными я не могу быть
> уверен что мне не придется потратить нескольоко дней на переписывание
> конфигурации файрволла потому что производитель предыдущей железки
> прекратил работать в России из-за санкций, а у китайского аналога -
> собственная гордость.
Не, если тебе задорого охота покупать всякое г-но - то можно смотреть в HCL.
Но там и с замшелыми древностями - проблема. Всё, что более менее работает -
это дряхлый atheros (который нонче qualcomm), складывается при 100
мегабитах трафика. Boradcom? Ну это тот ещё производитель - всё закрыто,
документации нет, ничего нет. И что у нас осталось - платформы на x86 и
медиатеки вариаций MT7621/7622/7981. Отфильтруем по флешу (больше 128) и
памяти (больше 512) и тут от выбора не остётся совсем ничего. При этом, куча
нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в ближайшем
ларьке с тендами и тп-линками. Да и смысла ставить openwrt на них нет - туда
уже можно и нужно debian. 
Китайские аналоги огорожены не хуже не-китайских. ТОлько к ним можно хоть
загрузчик свой залить но и то не всегда.

> > > 3. Параметры его wi-fi подсистемы   
> > Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> > работоспособно. Да и стоять она должна посреди дома для хорошего
> > охвата. Или даже не одна. 

> Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
> в московской квратире так и сделано. Это куда проще чем снабжать
> бесперебойным питанием две железки в разных углах квартиры.
Железки и так подключены кабелем, подключить их через PoE 802.3af/at тоже
просто. 

> > > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > > антенны для 4G.  
> > И это тоже отдельная железка, желательно с PoE - ибо место ей на
> > крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> > всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

> Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
> отдельной железки в есть отдельный web-интерейс. У роутера один
> интерфейс, у модема другой, при этом еще между модемом и роутером
> отдельная серая сетка из 192.168.0.0/16.
Да, для тебя будет открытием, что в любом USB модеме есть свой
web-интерфейс? Только вот не везде его тебе показывают, прикрываясь
эмуляторами tty/ppp/cdc-ether/mbim. А так внутри настоящий arm, о паре ядер,
одно из которых гоняет линукс с бриджом, lighttpd и прочими поэтессами
притворяющимися ком-портом, а второе - пропертарный блоб собственно прошивки
модема.

> Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
> котором настройки файрволла и вайфая.
Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям гордость
берёт.

> > USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> > выкинуть модем если что. При этом - роутер должен уметь управлять
> > питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> > китайцам пишущим для них прошивки!). И желательно, чтоб питание было

> Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
> вместо того чтобы воспользоваться прямым опенсурсным решением.
Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь за одно
wifi показать. Только новый что LTE что WiFi. Или для тебя опять будет
секретом, что по решению USA FCC регулятора прошивики в wifi должны быть
закрытые, без возможности обновления? Так этой новости скоро лет 10 отмечать
можно.

> > Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> > роутер с рабочим PPE (Packet Processing Engine, который занимается
> > Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> > перекладывания пакетиков в wifi/ethernet внутри микросхемы).

> Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> конечно, но это линуксовое ядро, в котором файлволл понятно как
> работает, и понятно

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Tue, 09 Apr 2024 10:19:11 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Mon, 08 Apr 2024 10:44:53 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > > > Victor Wagner  wrote:  
> > > > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > > > "Andrey Jr. Melnikov"  пишет:
> > 
> > [...]

> > > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит  
> > А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру
> > вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки
> > позапрошлого века?

> Зачем мне во домашних условиях, где все равно сеть в основном для
> хождения наружу, сеть настолько превосходящая производительность
> аплинка?
А домашние условия ты сам придумал. В начале разговора ничего не было про
них. Но лично мне есть разница - если BD-rip с тореннтокачалки (которая
мощьная, там же "шифрование" и куча места) доедет до медленного, тихого
хранилища (это всё в переделах дома) с которого его будет показывать
показывалка в телевизор - на пол часа быстрее. 

> Очевидно, что при выборе домашнего роутера меня будут волновать:

> 1. Наличие его в HCL openwrt
Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
идеология "всё делаем как вендор" - ещё кучу девайсов делает не
поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет openwrt.
Но по спецификациям он уже так себе. 

> 2. Наличие у него встроенного аккумулятора, чтобы не требовалось туда
> отдельный UPS вешать на случай отключения электричества.
Это отдельное устройство. Всё, что было замечено с поддержкой LiIon из
коробки - имеет проблемы в аппаратной части. То питание поадётся не везде,
то axp209 не тянет нужный ток, полностью отсутствует хоть какое-то
управление отключением батарейки. 

> 3. Параметры его wi-fi подсистемы 
Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
работоспособно. Да и стоять она должна посреди дома для хорошего охвата. Или
даже не одна. 

> 4. Параметры его 4G подсистемы и возможность подключения внешней
> антенны для 4G.
И это тоже отдельная железка, желательно с PoE - ибо место ей на
крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти всё из
модемов - USB, так что пойдёт любой роутер с USB, переходником USB-miniPCIe
и модемом в формате miniPCIe. Так проще вынуть и выкинуть модем если что.
При этом - роутер должен уметь управлять питанием USB, т.к. модемы имеют
свойство глючить (спасибо криворуким китайцам пишущим для них прошивки!). И
желательно, чтоб питание было не по USB - а рядом, т.к. при работе модуль
может жрать до 2.5A по 3.3v.

Так что, то что ты описал в виде "одна коробка, wifi, 4g на батарейках" -
хорошо работает только в варианте "раздаём в деревне wifi для IoT монтиорнга
температуры курятника и уровня воды у собаки в поилке".

> И только после всего этого - эзернет. Потому что к эзернету подключится
> один десктоп и от силы два-три ноутбука, и то ноутбуки большую часть
> времени (когда не нужно перекачивать большие объемы между ними) будут
> подключаться по WiFi вместе со смартфонами и планшетами.
Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а роутер с
рабочим PPE (Packet Processing Engine, который занимается Hardware Flow
Offloading для разгрузки дохлого проуессора роутера от перекладывания
пакетиков в wifi/ethernet внутри микросхемы).

> И естественно, отдельного 8 портового свитча управляемого там или
> неуправляемого в такой конфигурации не нужно.
> В wi-fi роутере есть пять портов, из которых один может быть аплинком,
> (если аплинк не 4G) а остальных четырех мне хватит на десктоп, пару
> ноутбуков и принтер.
Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три штуки. Не
считая микро-серверочков и прочих показывалок мультиков в телевизор, у которых
wifi подключен как SDIO - поэтому сюрприз-сюрприз больше 30 мегабит по wifi
оно не умеет совсем. by bus design.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Mon, 08 Apr 2024 10:44:53 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > "Andrey Jr. Melnikov"  пишет:  

[...]

> > > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > > криптографического софта, и мы там провели бенчмарки, выясняя
> > > сколько нужно процессора для того чтобы шифровать со скоростью
> > > канала.  
> > 
> > > Вывод был такой что гигагерцового интел-совместимого процессора на
> > > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> > В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> > электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> > 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

> 10G канал? В домашних условиях? 
А что тебя удивляет? Оно давно подешевело. В дешёвых материнских платах уже
вовсю ставят RTL8125B котрое умеет 2.5G и jumbo.

> Сейчас как заглянешь в магазин, так у большей части продающихся там
> домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит
А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру вообще
ничего, у чего эзернет меньше гигабита. Зачем мне железки позапрошлого века?

А так, идешь на aliexpress и ищешь там TP-link TL-ST5008F - всего за 17000
получаешь 8 SFP+ портов (по 2 тысячи за порт - это весьма не дорого, и при
этом оно как-то управляемое). Дорого? Там-же есть неуправляемые железки с
4x2.5G медь + 2xSFP+ за 5000. Хочется круто наворочено? XIAOMI Mi Router 1
- 2xSFP+, 4x2.5G + wifi 2.4/5.2/5.8 - но за 3. 

> > более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> > обеспечения нужд хранения данных, но не хватает для шифрования в
> > "скорость канала" ибо там уже 1G/2.5G линки.

> Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
> передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
Увы, в процессоре. Ибо ssh не умеет пользоваться всякими аппаратными блоками
шифрования (если они конечно есть в железке). Да и сделаны эти блоки с
учётом применения в шифровании пошлого ipsec'a, с его rsa. 

> которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
> его связи с процессором по USB.
Опять-же смотреть надо, что берёшь. Вот у меня почему-то нет ни одной
железки с SATA через USB (если не считать переходников для винтов).

> > > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > > удобный single sign-on.   
> > А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> > хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> > >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

> Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
Hint: rsync -e 'нужная софтина' запустит что угодно, что отдаст ему
stdin/stdout. И hpn-ssh спокойно таскает данные без шифрования.

> single signon это когда ты утром в начале рабочего дня логинишься в
> систему, у тебя там в память загружается ssh-агент, который введенным
> тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
> рабочего дня забываешь о необходимости где-то как-то
> аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

> То есть лишних телодвижений ровно 0.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Dmitrii Kashin  wrote:
> "Andrey Jr. Melnikov"  writes:

> > Да-да, то-то archive на несколько дней отключали до "уточнения 
> > обстоятельств",
> > а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

> Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
> причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
> сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Можешь спросить тут https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
но есть у меня подозрение, что фикс был со стороны security team, поэтому им
проще так версию поднять, чем через эпоху. 

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Sun, 07 Apr 2024 22:16:00 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > Jan Krapivin  пишет:  

> > Ага, только у конечного устройства есть свой процессор и излишнее
> > шифрование ssh скорости не добавляет. между доверенными сетями проще
> > rsync через родной протокол использовать.

> Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> было, но был rsh/rcp с авторизацией по ip-адресам.
Он и сейчас остался. 

> Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> криптографического софта, и мы там провели бенчмарки, выясняя сколько
> нужно процессора для того чтобы шифровать со скоростью канала.

> Вывод был такой что гигагерцового интел-совместимого процессора на
> шифрование траффика со скоростью 100Мбит/c вполне достаточно.
В календарик загляни, 2024 год на дворе. И прекрасных, жрущих электроэнергию
интеловских камней увы уже не хватает, чтоб загрузить 10G канал. Да и в
ральности - часть коробок уже не на интелях, а на более хлипеньких
ARM/MIPS/RISC-V5 которых прекрасно хватает для обеспечения нужд хранения
данных, но не хватает для шифрования в "скорость канала" ибо там уже 1G/2.5G
линки.

> С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> удобный single sign-on. 
А никто у тебя это не отнимает. Просто зайти параллельно на тот-же хост,
запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" >/tmp/rsync.conf && 
rsync --daemon --no-detach'
для запуска демона один раз в нужное место, и потом прибить после передачи.
Когда 2 лишних телодвижения экономят как минимум раз в 10 больше времени ни
них затраченного - то проще их сделать, чем ждать пока со всех сторон будет
бесполезно шифроваться-расшифровываться уже или шифрованое или то, что
доступно и так публично.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Thu, 4 Apr 2024 11:26:23 +0300
> Jan Krapivin  пишет:

> > Считаете ли вы уместным использовать их на домашней системе без SSH?

> У меня не бывает систем без sshd. Даже на смартфоне стоит sshd в termux.
> Потому что устройств нынче у человека много - десктоп, ноутбук,
> смартфон, а в семье так еще больше. Ну не через чужие же сервера между
> ними данными обмениваться, тем более что скорость передачи данных с
> внешнего сайта ну никак не может быть больше скорости передачи данных
> между домашним роутером и конечным устройством.
Ага, только у конечного устройства есть свой процессор и излишнее шифрование
ssh скорости не добавляет. между доверенными сетями проще rsync через родной
протокол использовать.

> > Если используете, то какие? Сайт Clam AV не открывается из России.
> > Обходите ли вы это как-то?

> Ну я никогда не использую софт с сайта производителя, если есть
> возможность его ставить из дистрибутива Debian. Потому что в софт из
> дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем
> больше людей смотрело в код, тем больше шансов что туда не затешется
> бэкдор вроде того, что недавно в liblzma нашли.
Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств",
а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.
Маинтайнеры в debian нонче в двух супер-позициях - "тянем всё самое новое" и
"плевать мы хотели на обновления".

Re: devuan

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Thu, Sep 28, 2023 at 05:32:35PM +0700, Max Nikulin wrote:
> > On 26/09/2023 21:43, Eugene Berdnikov wrote:
> > > On Tue, Sep 12, 2023 at 10:55:46PM +0300, Eugene Berdnikov wrote:
> > >   Но не тут-то было: сегодня 4 раза подряд rsyslogd не запустился... :)
> > >   На том же хосте, где 2 недели назад проверялся orphan-sysvinit-scripts.
> > 
> > А в консоль он что-нибудь пишет, когда не может запуститься?

>  Нет.

> > Останавливается перед этим нормально?

>  Ммм... не знаю. Он при остановке что-то странное делает.
>  У него при работе открыт некий сокет на fd=1,

> lr-x-- 1 root root 64 сен 28 16:30 0 -> /dev/urandom
> lrwx-- 1 root root 64 сен 28 16:30 1 -> 'socket:[34753352]'
> ...

>  и он перед экзитом выполняет такой код:

> [pid   848] --- SIGTERM {si_signo=SIGTERM, si_code=SI_USER, si_pid=1428154, 
> si_uid=0} ---
> [pid   848] gettid()= 848
> [pid   848] getpid()= 848
> ...
> [pid   848] kill(848, SIGTTOU)  = 0
> [pid   848] --- SIGTTOU {si_signo=SIGTTOU, si_code=SI_USER, si_pid=848, 
> si_uid=0} ---
> [pid   848] sigreturn({mask=[]})= 0
> [pid   848] send(1, "<46>Sep 28 16:37:26 rsyslogd: [origin 
> software=\"rsyslogd\" swVersion=\"8.2308.0\" x-pid=\"848\" 
> x-info=\"https://www.rsyslog.com\";] exiting on signal 15.", 146, 
> MSG_NOSIGNAL) = -1 ECONNREFUSED (В соединении отказано)
> [pid   848] close(1)= 0
> [pid   848] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 1
> [pid   848] connect(1, {sa_family=AF_UNIX, sun_path="/dev/log"}, 110) = -1 
> ENOENT (Нет такого файла или каталога)
> [pid   848] close(1)= 0

Это стандартный кусок записи внутреннего сообщения в лог. Ничего интересного
тут нет. Самое интересное - почему сдох слушатель, но этого в трейсе у тебя
нет.

>  Возможно, этот сокет с fd=1 используется для взаимодействия со своими же
Это явно результат вызова openlog() где-то внутри syslog().

>  тредами, но поскольку на send() возвращается ECONNREFUSED, то скорее всего
>  тред-писатель уже не слушает, и потому в логе сообщения об экзите нет.
>  Зачем далее открывается ещё один сокет, и делается попытка соединиться
>  с /dev/log (это самим-то rsyslogd, да ещё по получении SIGTERM!),
>  я не понимаю. И, честно говоря, совершенно не горю желанием разбираться,
>  поскольку, повторюсь, страшно подумать, что там внутри...

>  Хотя может я просто чайник и не способен понять логику из трейса.
>  Например, зачем самому себе посылать SIGTTOU, причём внутри обработчика
>  сигнала (поскольку далее идёт sigreturn()).
Зачем - это можно понять из коментария пустого обработчика сигнала:

--- cut ---
static void
hdlr_sigttin_ou(void)
{
/* this is just a dummy to care for our sigttin input
 * module cancel interface and sigttou internal message
 * notificaton/mainloop wakeup mechanism. The important
 * point is that it actually does *NOTHING*.
 */
}
--- cut ---

Re: devuan

[Andrey Jr. Melnikov]

Max Nikulin  wrote:
> On 26/09/2023 14:19, Andrey Jr. Melnikov wrote:
> > Max Nikulin wrote:
> >
> >> https://manpages.debian.org/bookworm/sysvinit-core/init.8.en.html#CHANGING_RUNLEVELS
> >> я перестал понимать, куда его дальше-то расширять? Вроде наоборот хотят
> >> сузить, выкинув /etc/powerstatus, по которому определяется, какой из 3
> >> скриптов запускать по SIGPWR
> > Даа, читал ты его явно по диагонали.

> Тем не менее единственное новое, что я увидел в пересказе, - это 
> /var/run/powerstatus, что не особенно принципиально (из разряда мелочь, 
> но приятно).

> >>> L(OW)
> >>>  The power is failing and the UPS has a low battery. Execute the
> >>>  powerfailnow entries.
> >> Я не в восторге от такого решения, но и предлагавшиеся 3 сигнала, с моей
> >> точки зрения, не лучше.
> > Т.е. с твоей точки зраения один signal(1, SIGRTMIN+x) хуже чем вся эта
> > пляска вокруг файликов с сигналами и FIFO?

> Я думаю, мы ни до чего не договоримся, да и не важно, ведь ни на что это 
> не повлияет.
А чего тогда разговаривать...

> Да, у меня прямо противоположное мнение о том, какой интерфейс лучше 
> подходит. Перенумеровать все возможные события - затея гиблая, люди в 
> них начнут путаться. Надо ведь еще и имена им дать. Поэтому я против 3-х 
> сигналов.

> Я думаю, что когда люди выбрали один SIGPWR + /etc/powerstatus, они 
> рассматривали 3 сигнала и остановились на варианте, который сейчас 
> выглядит несколько вычурным.
Когда они его выбирали - про SIGRTMIN ещё даже никто и не думал. SIGRTMIN
появится только в POSIX 1003.1b а это 1993 год. Собственно по этому там
такой изощрённый мультиплексор с файликом - сигнал один, а передать
состоняие надо больше чем одно.

> Послать-то сигнал может и просто, а вот правильно поймать уже некоторое 
> искусство. Чинить обработчики сигналов - трудоемкий процесс. За это я 
> сигналы не люблю.
Вот и не надо перекладывать свои "люблю-нелюблю" на всех. Сигналы -
хорошее, правильное асинхронное средство донести до процесса необходимую
информацию. 

> С сокетами проще. Если есть утилита и библиотека, которые могут слать 
> нужные сообщения, и процесс их может правильно обработать, то это лучше, 
> чем сигналы. Мне такой вариант нравится больше.
Проще? Создать сокет, открыть сокет, крутить select() в цикле, обрабатывать
ошибки, прочитать сокет (если прочитается), закрыть сокет.. и это все вместо 
одного signal handler?

Нее, всё, больше с тобой разговривать не о чем, если ты совершенно не
понимаешь условия задачи. Ты можешь во все запускаемые скрипты добавлять
опрос ups - если тебе так удобно. Но мне - удобнее иметь три отдельных
сигнала, три отдельных точки запуска - в которых в зависиомости от типа UPS
будут или не будут отключатся сетевы интерфесы, система будет уходить в
suspend-to-disk или полный power-off.

Re: devuan

[Andrey Jr. Melnikov]

Max Nikulin  wrote:

> On 25/09/2023 16:42, Victor Wagner wrote:
> > В Mon, 25 Sep 2023 00:04:03 +0700
> > Max Nikulin пишет:
> >>
> >> Нет. Я увидел сожаление, что такой хороший интерфейс, как SIGPWR не
> >> расширяют. Мне кажется это странным, если можно запускать в
> > 
> > Если хороший интерфейс расширить, он станет посредственным, а то и
> > плохим

> Я не могу вспомнить, по какому поводу я когда-то давно лазил в 
> /etc/inittab, то ли respawn кому-то был нужен, то ли еще что. Но почитав 
> вчера 
> https://manpages.debian.org/bookworm/sysvinit-core/init.8.en.html#CHANGING_RUNLEVELS
>  
> я перестал понимать, куда его дальше-то расширять? Вроде наоборот хотят 
> сузить, выкинув /etc/powerstatus, по которому определяется, какой из 3 
> скриптов запускать по SIGPWR
Даа, читал ты его явно по диагонали. Сейчас POWEROK событие выглядит так -
записать OK в /etc/powerstatus (по старому стилю, с 2010 гда - устарело) или
в /var/run/powerstatus (по новому) и послать SIGPWR сигнал - тогда init
запустит нужный скрипт. Или воспользоваться вторым интерфейсом - записать в
управляющий FIFO /run/initctl управляющую структуру из int'ов (без
конкретного указания размерности, хахаха) нужный набор данных.
А я предлагал сделать проще - весь этот цирк с конями дополнить сигналами.

> > If init is not in single user mode and receives a powerfail signal
> > (SIGPWR), it reads the file /etc/powerstatus. It then starts a command
> > based on the contents of this file:
> > 
> > F(AIL)
> > Power is failing, UPS is providing the power. Execute the powerwait
> > and powerfail entries.
> > O(K)
> > The power has been restored, execute the powerokwait entries.
> > L(OW)
> > The power is failing and the UPS has a low battery. Execute the
> > powerfailnow entries.
> Я не в восторге от такого решения, но и предлагавшиеся 3 сигнала, с моей 
> точки зрения, не лучше.
Т.е. с твоей точки зраения один signal(1, SIGRTMIN+x) хуже чем вся эта
пляска вокруг файликов с сигналами и FIFO?

> On 19/09/2023 14:00, Andrey Jr. Melnikov wrote:
> > Я бы понял, если бы он сделал 3 сигнала SIGPWR для информирования о том,
> > что питание пропало, SIGRTMIN+x1 для информирования о том, что питание
> > появилось обратно и SIGRTMIN+x2 - для emergency power shutdown - был бы
> > разговор о прогрессе и удобстве.

> Это про systemd было.
Увы, в systemd тоже этого не сделали. 

Re: devuan

[Andrey Jr. Melnikov]

Max Nikulin  wrote:
> On 24/09/2023 20:29, Andrey Jr. Melnikov wrote:
> > Поздравляю, ты придумал init в софтине для UPS. Теперь все остальные должны
> > знать про неё - а она должна знать про всё остальное.

> Нет. Я увидел сожаление, что такой хороший интерфейс, как SIGPWR не 
> расширяют. Мне кажется это странным, если можно запускать в зависимости 
> от события один из скриптов или скрипт с параметром, который зависит от 
> события. Решение, что именно делать, принимается вне init (который 
> процесс PID 1). А скрипт, который позовет демон UPS, вполне может 
> останавливать и запускать сервисы, менять runlevel, то есть использовать 
> инфраструктуру SysV init. SIGPWR и дополнительные сигналы при этом не нужны.
Вот SIGPWR - это и есть изменение runlevel'а. Только сигналом - а не telinit
или shutdown.
И не надо изоброжать из себя init - для этого он уже есть. Это его задача -
знать, как запустить или остановить всё то, что а) запущено здесь и сейчас,
б) прописано в target/скриптике/rc.pf.d/где-то-там-еще.


> Я сейчас глянул
> https://manpages.debian.org/bookworm/sysvinit-core/init.8.en.html#CHANGING_RUNLEVELS

> > Usage of SIGPWR and /etc/powerstatus is discouraged. Someone wanting to
> > interact with init should use the /run/initctl control channel - see the
> > initctl(5) manual page for more documentation about this.

> То есть даже в SysV init сигнал решили закопать. Что меня смутило, так 
> это то, что initctl нашелся только в finit. Осталась некоторая 
> неопределенность, что именно решили сделать в SysV init, но вроде как 
> раз речь о том, что процессу init (PID 1) не нужно знать, что там с 
> питанием, это можно делегировать демону UPS и скриптам.
Это отдельный подвид альтернативно одарённых. Мало ли, что они там не
рекомендуют - интерфейс есть, и доступен без знаний "какой там magic надо
послать в /run/initctl в каком-то-там namespace". Да и сами они не
удосужились написать в свой-же telinit поддержку своего-же
INIT_CMD_(POWERFAIL|POWERFAILNOW|POWEROK).

Это всё показатель того, что эта часть вообще никому не нужна. Все теперь
стоят в DC сертифицированных по Tier-III, где проблемы с электропитанием
решаются оборудованием DC, а получить состояние питания - невозможно в
принципе. А на процент пользователей с домашним UPS - наплевать, они и сами
себе запилят что надо и как надо.

Re: devuan

[Andrey Jr. Melnikov]

Max Nikulin  wrote:
> On 24/09/2023 01:52, Andrey Jr. Melnikov wrote:
> > Вот и смотри - есть демон, который мониторит сосотяние UPS'a - пропало
> > питание - посылает сигнал, появилось - посылает сигнал (ну тут всё
> > стандартно, так уже лет 40 делают). Просто удобнее, когда у тебя есть
> > понимание - init дернул power-loss скриптик, в котором уже можно оценить
> > масштаб проблемы, остановить нужное и принять решение - ждём восстановления
> > или отключаемся. Или init дернул power-restored - когда поднимаем
> > остановленное или в зависимости от - тупо перезагружаемся.
> > Нет, через один SIGPWR это тоже всё решалось и решается, только вот скриптик
> > будет разляпистее.

> Я все еще сомневаюсь, нужно ли здесь завязываться на init.

> Почему обычный демон не может сам запускать, в зависимости от ситуации, 
> либо power-loss, либо power-restored скрипты? В чем польза того, что в 
> промежутке между ними init и сигналы?
Поздравляю, ты придумал init в софтине для UPS. Теперь все остальные должны
знать про неё - а она должна знать про всё остальное.

> Единственное преимущество от SIGPWR, которое я вижу, - это 
Приемущество - то, что интерфейс сискола signal(..) известен всем и каждому,
сигнал можно отослать без знания, что там у нас за init и в какой сокет ему
надо что нашептать (и пустят ли туда этого демона).

> зафиксированный API. Недостаток - API очень ограниченный. 
Недостаток тут только один - невозможно выборочно остановить/запустить
демоны, которые жрут электричество/обрабатывают данные.. Лишний target эту
проблему слегка облегчает. 

> Даже если добавить еще сигналов, то становится не очевидно, какому сигналу 
> соответствует событие. /etc/inittab как известная точка конфигурации для
т.е. прочитать в man'e про конфигурацию используемого init'a - это не модно?

> меня не убедительное достоинство, не SysV init может использовать другой 
> файл, чтобы назначать обработчики.

> Если скрипты запускаются напрямую демоном, который слушает SNMP, то 
> событий может быть несколько и со вполне нормальными именами. Главная 
> проблема - договориться о именах скриптов и их параметрах. Иначе будет 
> головная боль с тем, что у каждого производителя UPS они будут свои и не 
> очень совместимые между собой. Да, договариваться сложно, уходящий 
> корнями в прошлое SIGPWR, выглядит более знакомым и поэтому привлекательным.
Опять-же - ты придумал init.

Re: devuan

[Andrey Jr. Melnikov]

Max Nikulin  wrote:
> On 19/09/2023 14:00, Andrey Jr. Melnikov wrote:
> > Я бы понял, если бы он сделал 3
> > сигнала SIGPWR для информирования о том, что питание пропало, SIGRTMIN+x1
> > для информирования о том, что питание появилось обратно и SIGRTMIN+x2 - для
> > emergency power shutdown - был бы разговор о прогрессе и удобстве.

> Лично у меня сомнения, что этим должен заниматься именно init. 
init должен запускать просто нужный target/script/runlevel/чётамещё. 

> Вроде задача для пользовательского процесса, который сходит спросит, сколько 
> заряда осталось у аккумулятора, а потом уже будет решать, на сколько 
> спешно надо останавливать систему. В ноутбуках акселерометры, по которым 
> можно парковать головки жесткого диска при падении, доступны просто как 
> файлы в /sys.
Диск сам запаркуется. Он тупо ближе к акселерометру и быстрее. 

> Реакция на событие нужна за доли секунды, а init для этого не обязателен.
Он для этого и не нужен. init и обработка realtime сигналов - это из области
фантастики. особенно с systemd который обязательно захочет послать сигнал
через dbus текущей парковалке головок диска.

> Не убедительно, что сообщать о пропадании/восстановлении питания надо 
> именно разными сигналами.
Для ноутбука - может и не убедительно, а для удалённого UPS, который где-то
там по сети висит и по SNMP мониториться - ещё как убедительно. 

Вот и смотри - есть демон, который мониторит сосотяние UPS'a - пропало
питание - посылает сигнал, появилось - посылает сигнал (ну тут всё
стандартно, так уже лет 40 делают). Просто удобнее, когда у тебя есть
понимание - init дернул power-loss скриптик, в котором уже можно оценить
масштаб проблемы, остановить нужное и принять решение - ждём восстановления
или отключаемся. Или init дернул power-restored - когда поднимаем
остановленное или в зависимости от - тупо перезагружаемся.
Нет, через один SIGPWR это тоже всё решалось и решается, только вот скриптик
будет разляпистее.

Re: devuan

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Fri, Sep 15, 2023 at 05:03:50PM +0300, Andrey Jr. Melnikov wrote:
> > Eugene Berdnikov  wrote:
> > >  внутри контейнера. Вот у меня контейнеры с дебианами примерно от 2008 
> > > года
> > >  (с апдейтами, да), с такими строчками в inittab'e:
> > 
> > > # What to do when the power fails/returns.
> > > pf::powerwait:/etc/init.d/powerfail start
> > > pn::powerfailnow:/etc/init.d/powerfail now
> > > po::powerokwait:/etc/init.d/powerfail stop
> > 
> > >  причём никаких /etc/init.d/power* нет, а системы нормально гасятся и
> > >  поднимаются. Под systemd. 
> > Так systemd плевать хотел на /etc/initttab. Он им не пользуется.
>  В верхней строчке написано: "дебианы от 2008 года". Ясное дело, там SysV,
>  в контейнере, а не снаружи. Ты бы хоть читал то, на что отвечаешь...

Я говорил про lxc и его поведение. То, что у тебя контейнеры тупили при
остановке в 60 секунд - это оно и есть - сначала посылается SIGPWR, на
который нет реакци, ждётся 60 секунд и посылается SKIGKILL всему, что там
запущенно.

> > И на SIGPWR тоже, т.к. у Поттеринга на него алергия:

>  Согласен с Поттерингом: да, все варианты проблем с электропитанием в один
>  лишь SIGPWR запихнуть невозможно, потому и сакрального смысла в нём нет.
> 
>  Трахаться с ним или сразу закопать -- решать Поттерингу: он свои силы
>  тратит на движение прогресса, а мы пользуемся результатом.
Увы, Лёня ещё тот чудак на другую букву. И ничего нового (кроме сказок о том
как всё устарело) он и не сделал. Поэтому, SIGPWR как был - так и остался. И
вместо скриптика - вызывает sigpwr.target. Я бы понял, если бы он сделал 3
сигнала SIGPWR для информирования о том, что питание пропало, SIGRTMIN+x1
для информирования о том, что питание появилось обратно и SIGRTMIN+x2 - для
emergency power shutdown - был бы разговор о прогрессе и удобстве. 
А так - вот вам SIGPWR и всё дальше сами угадывайте. Да, задизайнить
SIGRTMIN+4 в poweroff и SIGRTMIN+14 в immediate poweroff - смог, но это
деление ничего не даёт в случае с пропаданием питания. Ни-че-го. Только
скриптик вызывающий "shutdown -h 0" заменили на sigpwr.target. Иннновации, ё!

Re: devuan

[Andrey Jr. Melnikov]

Max Nikulin  wrote:
> On 14/09/2023 18:26, Andrey Jr. Melnikov wrote:
> > Вопрос не во вложенности, а имеено в том, что на физическом хосте
> > start-stop-daemon путается в запущенном. Следи за руками:
> > 
> > ~# ps ax | grep cron
> > 1722 ?Ss 0:00 /usr/sbin/cron -f
> >23546 ?Ss 0:00 /usr/sbin/cron
> >23772 pts/0S+ 0:00 grep cron

> А научить его действительно проблема? Наугад попробовал

> ps -eo pid,pidns,user,cmd f

> контейнер выделяется по pidns. У меня, конечно systemd, но pidns же lxc 
> вроде создает, так что это влиять не должно.

Нет, не проблема. Проблема написать баг-репорт и донести его нужность до
маинтайнеров, у которых теперь есть на всё одна отмазка "sysvinit устарел,
под systemd всё работает (C)".

Re: devuan

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Fri, Sep 15, 2023 at 10:11:34AM +0300, Andrey Jr. Melnikov wrote:
> > Eugene Berdnikov  wrote:
> > >  и в итоге сделал для себя вывод, что проще поставить на хост systemd
> > >  чем 100 раз отжиматься... Под systemd оно сразу и shutdown/reboot 
> > > нормально
> > >  отрабатывало, и вложенные контейнеры запускало, и ещё чего-то там делало,
> > >  что под SysV лечилось лишь напильником.
> > Хахаха... Ты нашёл замшелую граблю обильно присыпанную пылью веков. Всё дело
> > в том, что lxc использует SIGPWR для останова контенйнеров, а в inittab'e от
> > SysV-init прописано обработчик "pf::powerwait:/etc/init.d/powerfail start"

>  Если такая грабля существовала, это не то, с чем сталкивался я...
>  Насчёт SIGPWR не знаю, скорее всего он используется, но конечный результат
>  зависит и от процесса, управляющего контейнером, и от поведения init'а
>  внутри контейнера. Вот у меня контейнеры с дебианами примерно от 2008 года
>  (с апдейтами, да), с такими строчками в inittab'e:

> # What to do when the power fails/returns.
> pf::powerwait:/etc/init.d/powerfail start
> pn::powerfailnow:/etc/init.d/powerfail now
> po::powerokwait:/etc/init.d/powerfail stop

>  причём никаких /etc/init.d/power* нет, а системы нормально гасятся и
>  поднимаются. Под systemd. 
Так systemd плевать хотел на /etc/initttab. Он им не пользуется. И на SIGPWR
тоже, т.к. у Поттеринга на него алергия:

-- cut --
My recommendatin: don't bother with SIGPWR. Traditionally on UNIX UPS
software sends SIGPWR to PID 1 to initiate some special kind of
shutdown operation. But it's very vaguely defined only, and one
wonders why a normal shutdown isn't enough here, and why to bounce
this off PID 1 with a special UNIX signal even...

I am pretty sure that power management software that runs in userspace
really shouldn't make use of this anymore. It should just request a
normal shutdown. The only reason why one would want to bother with
SIGPWR at all is that some really power-related old kernel drivers
send SIGPWR to PID 1 too.

>From the systemd PoV: this stuff is ugly legacy crap that only exists
for historic reasons and was never really well-defined in its
behavour. It mostly appears to be a concept that exists only because
Linux never had a useful IPC that was accessible from both kernelspace
and userspace in a sane way... In systemd, we don't want anything to
do with it, but some legacy folks really think it's superduper
important. Hence we simply map it to a target unit, and enable users
to map it to whatever they want to map it, but don't do anything smart
about it at all on our own.

I think it would be best of people would just forget about it...

Lennart
-- cut --

так что, там используется SIGRTMIN+4, потмоу что вот.

> Когда я игрался с подобными контейнерами под SysV, там было примерно
> такое: по lxc-stop контейнер шустро сворачивается, а потом lxc-stop
> висит 2-3 минуты, ожидая какого-то ответа из сокета, и выдаёт 
> невразумительное сообщение об ошибке. При этом в контейнере ничего 
> не ломается.
Там было 2 проблемы - кривость в использовании io_uring, и ещё какие-то
проблемы с управляющим терминалом (точнее с детачингом от него демонов,
которые ну очень хотят в него отсылать сообщения).
Но меня эта проблема не волнует - контейнеры останавливаются редко, спешки в
этом никакой нет. А то, что надо прям сейчас - подхватит другой контейнер,
после того, как init убъет VRRP демона. А что он там будет делать дальше -
никого уже не волнует.

>  И много подобных неудобств и граблей было, всех уже не вспомнить...
>  
>  Если сегодня под SysV инфраструктура lxc нормально живёт, это замечательно,
>  но мне надо было вчера, и для этих задач я для себя выбрал systemd.
У меня и работает со вчера. Только пришлось немного посмотреть, почему оно
так. А верить в магию systemd "просто поставь его" - это не наш метод.

Re: devuan

[Andrey Jr. Melnikov]

dimas  wrote:
> pid-файл? не, не слышали
Нет конечно, не слышали, откуда нам.

> grep "pid" /etc/init.d/cron
> PIDFILE=/var/run/crond.pid
> start_daemon -p $PIDFILE $DAEMON $EXTRA_OPTS
> killproc -p $PIDFILE $DAEMON
> [ $RETVAL -eq 0 ] && [ -e "$PIDFILE" ] && rm -f $PIDFILE
> status_of_proc -p $PIDFILE $DAEMON $NAME && exit 0 || exit $?
> почему оно должно путаться - я вообще не понимаю

Во первых - это был пример. Во вторых - не каждый демон первым делом создаёт
pid файл, он может задуматься на ресолвинге имён или ещё каких своих
потребностях. И в обратную сторону так-же - демон останавливается, pid уже
стёр, а сам ещё не выгрузился. Поэтому - демон afrnbxtcrb запущен, а 
pid-файла - нет.

Re: devuan

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Thu, Sep 14, 2023 at 02:26:07PM +0300, Andrey Jr. Melnikov wrote:
> > Eugene Berdnikov  wrote:
> > >  У меня везде, где есть контейнеры, стоит система инициализации systemd.
> > >  Потому что lxc, например, под SysV-init не жилец (да, я знаю, что можно
> > >  запускать контейнеры lxc под sysv, но это будет не работа, а бесконечный
> > >  бег по граблям).
> > У меня везде стоит SysV-init где контейнеры. И ничего - граблей не наблюдаю.
> > И даже контейненры с systemd внутри - тоже работают, хотя раньше это изделие
> > не могло там стартануть нормально. 

>  Ну так 1. я про то, что было раньше, несколько лет назад, 2. контейнеры
>  они разные бывают. Несколько лет назад я пытался завести lxc-шные,
>  начитался разных wiki на тему "как заставить это работать под SysV",
>  и в итоге сделал для себя вывод, что проще поставить на хост systemd
>  чем 100 раз отжиматься... Под systemd оно сразу и shutdown/reboot нормально
>  отрабатывало, и вложенные контейнеры запускало, и ещё чего-то там делало,
>  что под SysV лечилось лишь напильником.
Хахаха... Ты нашёл замшелую граблю обильно присыпанную пылью веков. Всё дело
в том, что lxc использует SIGPWR для останова контенйнеров, а в inittab'e от
SysV-init прописано обработчик "pf::powerwait:/etc/init.d/powerfail start"
который ещё 10 лет назад был в пакетах powstatd/genpower и которые выкинули
из unstable где-то в районе squeeze/wheezy. А про скриптик - так и забыли,
сейчас не модно держать UPS подключенный к машине.

>  Тенденция такова, что как только отстал от мейстрима, так проблемы растут,
>  отнимая всё больше времени и сил... Вон, формально для i686 до сих пор
>  собирают mplayer и chrome. Однако на тех процах, которые были во времена
Эмм, за последние 15 лет не выпускалось процессоров без поддержки x64.
Системы 10и летней давности - ужасно энерго неэффективны, их проще менять
целиком на что-то более новоее. Вон китайский плеер за 2 тысячи рублей -
вполне помещается за телевизором, крутит HD видео без заиканий и потери 
кадров и при этом - не шумит и не греет воздух.

>  мейнстрима i686, как правило, не было SSSE3, которые эти изделия хотят.
>  И ведь можно было бы обойтись, просто работать медленнее, но нет, кодерам
>  неинтересна поддержка "убогих" процов, им проще тупо вернуть статус-код.
SSE3, как впрочем и всякие AVX512 - сильно перероценён и больше представляет
из себя маркетинговый буллщит в стиле "а у нас страшных буковок больше".

>  Ну а если у меня современный проц, зачем мне гонять на нём 32-битную
>  базовую систему? Я 64 заведу, а всякие ископаемые конфигурации, которые
>  слишком дорого переделывать, загоню в 32-битные виртуалки/контейнеры.
Закапывать надо такие конфигурации, как стюардессу. 

>  И так оно везде, к сожалению. В том числе в виртуализации, всех видов.

> > Вопрос не во вложенности, а имеено в том, что на физическом хосте
> > start-stop-daemon путается в запущенном. Следи за руками:

>  Да это понятно. Я про то, что в контейнере start-stop-daemon не путается,
>  если там других (вложенных) контейнеров нет. Потому как в контейнере
>  ему лишь свои и дочерние процессы видны. Поэтому под systemd контейнер
>  с инициализаций SysV нормально живёт.
Контенер с SysV живёт где угодно, ему тупо не надо, как systemd -
смонтированных cgroupv2 псевдо-fs для работы. А вот systemd - вынь да полож.

Re: devuan

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Thu, Sep 14, 2023 at 12:21:03PM +0300, Andrey Jr. Melnikov wrote:
> > А у тебя случаем контейнеров на машинке не крутится? А то смотри,
> > start-stop-daemon у нас тупенький, он про отдельные неймспесы ничего не
> > знает. Поэтому, когда у тебя запущенно несколько экземпляров чего либо в
> > различных контейнерах - start-stop-daemon на host-машине ведет себя весма
> > оригинально - то сигнал не в тот процесс пришлёт, то узрит живущий демон в
> > контенйнере и откажется запускать его-же на хосте. Из-за этого, приходтся
> > весь пакадж с dpkg пересобирать. Хотя, надо наверное сделать отдельный и
> > через dpkg-divert подсовывать нужный start-stop-daemon.

>  У меня везде, где есть контейнеры, стоит система инициализации systemd.
>  Потому что lxc, например, под SysV-init не жилец (да, я знаю, что можно
>  запускать контейнеры lxc под sysv, но это будет не работа, а бесконечный
>  бег по граблям).
У меня везде стоит SysV-init где контейнеры. И ничего - граблей не наблюдаю.
И даже контейненры с systemd внутри - тоже работают, хотя раньше это изделие
не могло там стартануть нормально. 

>  Но я писал про сислоги в контексте физических машин и контейнеров
>  без вложенности, где start-stop-daemon ошибиться не может.
Вопрос не во вложенности, а имеено в том, что на физическом хосте
start-stop-daemon путается в запущенном. Следи за руками:

~# ps ax | grep cron
   1722 ?Ss 0:00 /usr/sbin/cron -f
  23546 ?Ss 0:00 /usr/sbin/cron
  23772 pts/0S+ 0:00 grep cron
~# start-stop-daemon --status --exec /usr/sbin/cron ; echo $?
0
~# /etc/init.d/cron stop
Stopping cron (via systemctl): cron.service.
~# ps ax | grep cron
  23546 ?Ss 0:00 /usr/sbin/cron
  23798 pts/0S+ 0:00 grep cron
~# start-stop-daemon --status --exec /usr/sbin/cron ; echo $?
0

Видишь, на хосте cron не работает, в контейнере - работет, но по мнению
start-stop-daemon - он работает на хосте.

Остановим контейнер:

~# lxc-stop test
~# ps ax | grep cron
  24127 pts/0S+ 0:00 grep cron
~# start-stop-daemon --status --exec /usr/sbin/cron ; echo $?
3

О. Теперь мы заметили, что "program is not running". Вот такая чудная
запускалка демонов.

Re: devuan

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Sun, Sep 10, 2023 at 11:02:39PM +0700, Max Nikulin wrote:
> > Andrey Jr. Melnikov уже написал, что скрипт положили, но в пакет
> > orphan-sysvinit-scripts. Правда туда положили и
> > /usr/lib/rsyslog/rsyslog-rotate.

[...]

>  Вытащил скрипт из свежего orphan-sysvinit-scripts, о котором я не знал.
>  Там скрипт совсем свеженький, датирован 3 сентября 2023. При сравнении
>  с моим собственным скриптом (последняя правка от 30-янв-2022) нашлось
>  лишь одно отличие: у меня start-stop-daemon вызывается с опцией -oknodo,
>  в остальном скрипты по сути совпадают. И выяснилось, что сейчас оба
>  успешно перезапускают rsyslogd... :) В чём была проблема -- мне тогда
>  докопаться не удалось (уже не помню, почему, кажется, под strace эта
>  зараза всегда успешно работала, а без strace процесс исчезал, не оставляя
>  ни корки, ни других следов). Возможно, багу пофиксили, поскольку ryslog
>  с тех пор обновлялся, в том числе совсем недавно:

А у тебя случаем контейнеров на машинке не крутится? А то смотри,
start-stop-daemon у нас тупенький, он про отдельные неймспесы ничего не
знает. Поэтому, когда у тебя запущенно несколько экземпляров чего либо в
различных контейнерах - start-stop-daemon на host-машине ведет себя весма
оригинально - то сигнал не в тот процесс пришлёт, то узрит живущий демон в
контенйнере и откажется запускать его-же на хосте. Из-за этого, приходтся
весь пакадж с dpkg пересобирать. Хотя, надо наверное сделать отдельный и
через dpkg-divert подсовывать нужный start-stop-daemon.

Re: devuan

[Andrey Jr. Melnikov]

sergio  wrote:
> В букворме сломана поддержка rsyslog в sysv:

> 1. удалён /etc/init.d/rsyslog
> 2. /usr/lib/rsyslog/rsyslog-rotate обрезан else про invoke-rc.d:

> if [ -d /run/systemd/system ]; then
> systemctl kill -s HUP rsyslog.service
> else
> invoke-rc.d rsyslog rotate > /dev/null
> fi

> Воспринимается это как целенаправленное вредительство и унижение 
> пользователей sysV. Можно, конечно, и то и то через /etc исправить (на 
Да, у них политика партии - systemd. И эта политика получается из-за gnome и
лени маинтайнеров поддерживать всё остальное.
Я себе держу приватный репозиорий, в котором собираю необходимые пакеты сам,
с нужными скриптами/патчами/etc.

> rsyslog-rotate ссылается /etc/logrotate.d/rsyslog), то есть update оно 
> переживать будет. 
Зачем всё так сложно ? Поставь orphan-sysvinit-scripts - оно само тебе
файлики как надо поменяет.

> А можно и по сторонам посмотреть. Есть у кого чего сказать про devuan?
Эти тоже со своими тараканами. Почему нельзя было взять udev из дебиана и
его использовать? Нет, надо тащить eudev в который запиливать фичи из udev.
Классическое "К соседу в сарай через Никарагуа".

Re: Проблемы со Smart array P420 controller

[Andrey Jr. Melnikov]

Сяргей Яцэвіч  wrote:
> [-- text/plain, encoding 8bit, charset: UTF-8, 10 lines --]

> Доброго времени суток.

> При обновлении до Debian 12 на сервере HP Proliant ML310E Gen8 v2 стал 
> зависать Smart array P420 controller. При загрузке системы со старого 
> ядра 5.10.0-23-amd64 контроллер работает нормально. При использовании 
> ядер 6.1.0-9-amd64 и 6.1.0-10-amd64 контроллер периодически 
> останавливается и перестает отвечать до перезагрузки системы.

1. выкинь этот шлак, контроллеры от HP это такая энтерпраз-затычка, чтоб в
сервер можно было вставлять винты от с прошивкой от HP - а со всем остальным
были проблемы.

2. не можешь выкинуть - убедись, что в нём последняя прошивка (8.32)
прошита. У меня proxmox с 6.2.16 спокойно работает с p420i.

PS: Вот из последнего - в этом тазике с proxmox'ом и P420i собран рейд 0+1 
(две ноги 1+3 и 2+4) из 4х дисков. 3 месяца назад вылетел 4й диск с
невнятной диагностикой "Write retries failed", и в тишине всё работало
дальше (пищалкой это не оборудованно в принципе). Потом вылетел 3й диск и
всё - здравствуй рассыпавшаяся файловая система. 
Ответа на вопрос - почему так вышло, когда вылетела ровно та пара, которая
могла вылететь без ущерба для массива - рассыпалась файловая система, 
у меня нет.

Re: Нужен прокси, но хитрый

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 44 lines --]

> чт, 23 мар. 2023 г. в 17:12, Andrey Jr. Melnikov :

> > Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там
> > унутре такое и куда его деть.
> >

> Какой ты искромётный шутник. Это было бы даже смешно, если бы в постановке
> задачи не было слов "HTTP Proxy"
Судя по тому, как ты не можешь описать задачу - за тебя приходиться
додумывать.

> > [...]
> >
> > > Нормальное поведение любой REST-овой APIшки возвращать 429, если
> > превышен,
> > > например, RPS к её вызовам. Вам что-то буйные мерещатся в каждом абзаце.
> > А чем этот твой REST crap отличается от Васи с IE6.0 ?

> Млять. Что за токсичность с порога? Почему мой? Вполне себе сторонний и не
Ааа, любитель новмомдного сленга... 

> один. Почему сразу crap? Предъяви сообществу результаты своих трудов,
> посмотрим, что ты ваяешь так словоохотливо заочно критикуя что-то чужое.
Да-да-да, сперва добейся (С). GTFO.

> > Тем, что Вася на
> > стуле и один - а твое намазано по кластеру под
> > докером/киберентсом/чётамсейчасмодно?
> >

> Кажется, что ты задержался где-то году в 2007, оттуда и все твои вопросы и
> этот лёгких налёт брезгливости ко всему соверменному. Время было по своему
> хорошее, но на дворе 2023. Отличается, например, тем, что API и не
> предполагает того, что Васян будет вбивать URL с параметрами в строку
> браузера, а рассчитано оно на то, что к нему обращаются скрипты и прочие
> программы. И вендроские заголовки в реквестах к апишкам - это суровая быль.
> Поэтому ничего такого буйного в том, что нужно указывать дополнительные
> заголовки, которые осуждал Eugene Berdnikov, нет.
Нет, это ты не понимаешь - что HTTP оно, что с вендорскоми заголовками
HTTP, что без них. И чем их там кто сгенерил - всем наплевать. Что Вася
модулем под мозиллу, что Петя своим любимым питоном.

PS: Любой vendor lock - crap. Что HTTP, что не HTTP. И не зависит от размера
вендора, его именитости и прочих капитализаций и членства в open-source
сообществе.

Re: Нужен прокси, но хитрый

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Thu, Mar 23, 2023 at 06:15:12PM +0300, Andrey Jr. Melnikov wrote:
> > >  Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге
> > >  критериям. В эти критерии могут входить параметры соединения, выбираемые
> > >  на стороне клиента, конкретно dst_ip и dst_port. Как вместо одного
> > >  исходящего от сквида src_ip сделать пул адресов -- задача на дом.
> > И почему на том-же nginx это будет сделать проще и гибчче - тоже на дом, как
> > бонусная.

>  Nginx это реверсный прокси, он не умеет CONNECT, который товарищу очень
>  хочется, да ещё со своими кастомными хедерами. Хотя исходная постановка
Найти модуль на github для поддержки connect - это такое сильное google-fu?
>  задачи допускает разные толкования и предположения, что там хочется...

Да сдаётся мне, что исходнаяя задача гораздо проще, чем попытка её описать
страшными словами ;)

Re: Нужен прокси, но хитрый

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote:
> >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>:
> >   Ну, это всё незамысловато строгается через squid+iproute+iptables...
> >   Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз.
> > 
> >Таким образом нельзя программно-протокольным образом выбрать группу
> >адресов, через которую отправится предстоящее соединение. Если я 
> > правильно
> >понял предлагаемую схему.

>  Что значит "программно-протокольным образом"?
Явно ему хочется посмотреть во внутрь протокола.

>  Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге
>  критериям. В эти критерии могут входить параметры соединения, выбираемые
>  на стороне клиента, конкретно dst_ip и dst_port. Как вместо одного
>  исходящего от сквида src_ip сделать пул адресов -- задача на дом.
И почему на том-же nginx это будет сделать проще и гибчче - тоже на дом, как
бонусная.

Re: Нужен прокси, но хитрый

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 75 lines --]

> чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov :

> > On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote:
> > >Хочется поиметь такой HTTP Proxy сервер, который:
> > >а) будет балансировать соединения из внутренней сети в Интернет по
> > >определенному набору внешних айпишников (к каждому из которых на хосте
> > >прокси имеется, например, VPN-соединение, то есть айпишники не на
> > >интерфейсах хоста, где запущен прокси, а до них ещё один хоп).
> > >б) умеет группировать айпишники по группам (с помощью конфигурации), а
> > >клиент имеет возможность выбрать группу (например в заголовке к методу
> > >CONNECT).
> >
> >  Ну, это всё незамысловато строгается через squid+iproute+iptables...
> >  Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз.
> Таким образом нельзя программно-протокольным образом выбрать группу
> адресов, через которую отправится предстоящее соединение. Если я правильно
> понял предлагаемую схему.

Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там
унутре такое и куда его деть.

[...]

> Нормальное поведение любой REST-овой APIшки возвращать 429, если превышен,
> например, RPS к её вызовам. Вам что-то буйные мерещатся в каждом абзаце.
А чем этот твой REST crap отличается от Васи с IE6.0 ? Тем, что Вася на
стуле и один - а твое намазано по кластеру под 
докером/киберентсом/чётамсейчасмодно?

Re: Настраивать retropie или armbian

[Andrey Jr. Melnikov]

Зиганшин Руслан  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 33 lines --]

> P.S. удалось запустить графику, установив образ retropie. Так что я сейчас
> перед выбором: искать другой дистр с поддержкой tv out или попытаться
> установить обычную рабочую среду на этот. Что посоветуете?
Найти поддерживаемую дебианом плату с HDMI выходом? Только это будет с
вероятностью в 100% - HDMI stick на x86. С поддержкой GPU на не-x86 железе у
дебиана - всё плохо и так и будет. А raspbian отличается любовью к "вышла
новая плата - айда посаны патчить под неё ядро, а эту рухлядь нам уже не надо".

> > Нашёл
> > https://forum.armbian.com/topic/16804-solved-orange-pi-pc-h3-armbian-focal-5104-sunxi-av-tv-out-cvbs-enable/
> >
> > Опять-таки, мой инглиш оставляет желать лучшего для полного понимания
> >
> > вс, 19 мар. 2023 г. в 15:16, Зиганшин Руслан :
> >
> >> Итак, плата расширения пришла, вероятно рабочая (usb работает), но
> >> изображения через tv out нет. Советы с 4pda пока не помогают. Что
> >> посоветуете?
> >>
> >> ср, 15 мар. 2023 г., 22:02 Зиганшин Руслан :
> >>
> >>> Захотел я свой старый orange pi zero подключить к телевизору. (У OPi 0
> >>> только аналоговый выход). Заказал плату расширения c jack-омпереходник
> >>> тюльпан-scart (кабель jack-тюльпан уже есть) и корпус. И пока идут, решил
> >>> почитать, что дә как. Пишут, что нужно modprobe tv, но этого модуля по
> >>> умолчанию (проверил по ssh) в armbian не оказалось. Как быть? Или и так 
> >>> всё
> >>> заработает?

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

[Andrey Jr. Melnikov]

Зиганшин Руслан  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 5 lines --]

> Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на
> проблему:

А можно поинтересоваться - зачем? Если кто-то получил физический доступ к
машине, он свой shim принесёт, подписанный тем-же микрософтом и загрузится.
Удалишь ключи от M$ (ну если сможешь конечно) - поимеешь незапускаемый
видео-биос и отсутствие видеокарты. Или у тебя есть coreboot для своей платы?

> $ cd "$MODULES_DIR/updates/dkms"
> bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого файла
> или каталога

Дык, это задача dkms подписывать автоматически собранные модуля. Там правда
как всегда за последние пол года всё сломали три раза, но вроде последние
релизы dkms умеют отличать unsigned модули от signed и не падать после
сборки (подписывать при наличии ключей если это действительно требуется).

Re: ifupdown: dhcp & static ip

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 25 lines --]

> ср, 11 янв. 2023 г. в 04:48, sergio :

> > И если его таки сносит dhclient, то ручной режим точно ничем не поможет.
> >

> Что ещё можно попробовать? ifupdown умеет разные DHCP клиенты. Повлиять на
ifupdown _пока_ умеет разные DHCP клиенты. Но такими темпами скоро
разучится в пользу ошмётков от systemd. 

> то, с какими параметрами они запускаются и увеличить скажем verbosity
> нельзя без пересборки всего пакета. Но поменять клиента можно.
> Поддерживаются следующие клиенты (порядок соответствует приоритету поиска).
> /sbin/dhclient
^ Deprecated, самим isc отправлен на свалку истории. 

> /sbin/pump
Этого в архивах нет уже давно.

> /sbin/udhcpc
> /sbin/dhcpcd
А вот из этого множества можно повыбирать.. При том, что первое это busybox - 
выбирать то и не из чего.

Re: Анонимная подкачка и контейнеры

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 11 lines --]

> Всем хай!

> Граждане, никак не могу найти ответ на вопрос. Вот есть у меня допустим 100
> контейнеров из одного имиджа, или 100 имиджей с общим слоем (слоями). Будет
> ли скажем libc загружен в память единожды, так как это один и тот же бинарь
> из базового слоя, или же в каждом контейнере своя анонимная память?

KSM то в ядре есть, только толку от него - не много:

KSM only deduplicates (merges) memory pages that were flagged with 
MADV_MERGEABLE
flag using madvise() syscall. Recent QEMU versions are using madvise() to advise
memory pages used by VMs to be merged.

А UKSM за 10 лет так и не довели до вменяемого состояния. И не доведут -
память подешевела настолько, что проще воткнуть следующие 64 гига, чем
заниматься поиском и де-дупликацией одинаковых страниц (который ещё и жрет
процессор).

Re: nftables vs fail2ban

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 25 lines --]

> пн, 21 нояб. 2022 г. в 18:53, Stanislav Vlasov :

> > Блокировка через nftables отлично заблокирует вполне легитимный
> > параллельный запуск чего-нибудь из скриптов. Это больше ограничение по
> > флуду и неприменимо, если есть вариант, что потребуется запускать
> > что-то типа for i in ...; do ssh $host "$command $i"; done
> >

> Вроде бы не мой случай. Но это какое-то зло в любом случае, если там может
> быть один хост в нескольких командах.
Он резко может стать твоим, если ты быстро зашел-вышел на хост несколько раз.
Но для этого, можно свои сеточки отдельно пускать, мимо резалки. Только этот
метод другую проблему не решает - медленный подбор паролей, когда в рамках
одного соединения (ещё и с задержкой) подбираются пароли до лимита. А
следующее соединение с этого адреса будет через 5 минут - ботнет большой,
адресов много.

> > fail2ban же проанализирует логи и забанит только тех, кто пытается
> > подобрать пароль.

> То есть fail2ban занимается парсингом логов и зависит от того, чтобы тот
> или иной сервис не дай бог не изменил формат логов? Какое-то весьма себе
sshguard занимается тем-же. Да и любой блокировщие будет заниматься
парсингом логов.

> костыльное решение, которое ко всему прочему обязывает вести локальный, а
> не remote, лог.
ты что, это fail2ban... там модулей на любой чих понаписанно. Можно
поставить на сервер с логами, а рулить фарволом в совершенно другом месте.
Можно поставить mysql и сделать через это "централизованную базу"
блокировок.

А так, для своих задач демон пишется на perl за 2 часа с перерывами на кофе.

Re: События с линком Wireguard

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 70 lines --]

> > Проблема в том, что инструмент надо использовать по назначению. Модули
> > netfilter с geoip списками сетей были придуманы для того, чтоб можно было
> > распихивать пакеты в разные стороны исходя из SRC.


> Такая проблема имеется у вас в мозгу в виде ненужного догмата. UNIX way не
> предполагает ограничения списка задач для того или иного инструмента, если
> он разрабатывался под решение одной проблемы, но также работает и для
> другой проблемы. И в данном случае свою задачу этот инструмент решает.
> Проблема с другим инструментом.

Проблема с изначальной постановкой задачи и общим понимание применимости
конкретных инструментов.

> Более того, в nftables нет вообще никакого geoip модуля, там это работает
> просто из коробки благодаря тому, что там есть более высокоуровневые
> сущности, которых нет в iptables, из-за чего приходилось решать гораздо
> более частные задачи написанием целых модулей для iptables. Отвлеклись от
> темы, но от того, что ваш кругозор расширится, вреда не будет.

Спасибо, о великий, за расширение моего кругозора. Только это не тебе - а
роскомнадзору. Благодоря ему, я уже не один год знаю - как, что, зачем и
куда отправлять. Через туннели с шифрованием и без, с помощью BGP и прочих
самопальных демонов на nfqueue. 

> > А тут стильно-модно-молодёжно они используются ровно в обратном виде, с
> > кучей проблем.

> Здесь нету никаких проблем в использовании его в обратном виде. Если в том
> сценарии, о котором пишите вы, ложится одна из дырок, куда надо было
> запихать, исходя из SRC, то решение так же не будет работать, но не из-за
> того, что решение не правильное, а из-за проблем другого порядка. Как
> собственно и у меня.
Исходя из DST, родной. Из DST. И на эту задачу этот инструмент ложится -
криво. Но если вам мотать изолентой скрипты не лень - можете. Благо, UNIX
way такое позволяет. Мне лень, мне проще bird2+bgp поднять. В одном месте
прописал - весь мой домашний mesh уже знает. И нет проблем с выяснением
связанности, оно без меня и скриптов разберется - как туда попасть.

> > Просто. Берёшь базы от geoip и вливаешь их в таблицу роутинга и через bgp
> > их  в свой туннель экспортируешь.
> >

> Мои сомнения в предыдущем письме как раз связаны с отсутствием готового
> инструмента, который подобную базу конвертирует в вид, пригодный для
> использования демоном того или иного протокола распространения маршрутов. А
> у вас всё "просто". Однако, вы сейчас выполняете роль чукчи из анекдота
> ниже )
Я тебе один умный вешь скажу, только ты не обижайся - эти данные есть
изначально только в одном виде - список сетей с масками. Текстовый. Лежит в
RIPE. То, что добрый дядя, взял его и перевёл в бинарный формат (устраивая
при этом vendor lock) - так это задачи дяди, он на этом деньги зарабатывает.
И в оригинале - все эти базы maxmind были вообще для применения в
web-серверах. И только потом их начали прикручивать куда попало.

Поэтому - изначально идея правильная, а решение кривое до невозможности.
Ровно из-за микроскопа, которым пытаются забивать в землю дождевых червей.

Re: События с линком Wireguard

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 66 lines --]

> пн, 8 авг. 2022 г. в 01:19, Eugene Berdnikov :

[...]

> Проблема: если туннель ложится (причины не обсуждаем сейчас), то
> отваливается весь рунет. То есть нужна некоторая активная сущность, которая
> будет отключать классификатор пакетов, либо менять правила policy routing.

Проблема в том, что инструмент надо использовать по назначению. Модули
netfilter с geoip списками сетей были придуманы для того, чтоб можно было
распихивать пакеты в разные стороны исходя из SRC. 
А тут стильно-модно-молодёжно они используются ровно в обратном виде, с
кучей проблем. 

> Я не совсем понимаю, как эту задачу можно решить с помощью ospfd. То есть,
> понятно, что можно анонсировать со стороны российского сервера в туннель
> маршруты на весь рунет, но как это сделать с т.з. конфигурации - я хз.

Просто. Берёшь базы от geoip и вливаешь их в таблицу роутинга и через bgp их
в свой туннель экспортируешь. Заодно, вливать можно самим демоном роутинга -
демона пристрелил - маршруты пропали.

Re: События с линком Wireguard

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Sun, Aug 07, 2022 at 11:01:16PM +0300, Andrey Jr. Melnikov wrote:
> > Eugene Berdnikov  wrote:
> > 

[]

> > >  Но задача, которая обсуждается здесь, более высокого уровня: что делать,
> > >  если машрут через туннель недоступен. Сам инкапсулятор этого не знает.
> > >  И даже если он мониторит состояния линка и может передать его на уровень
> > >  дивайса (link up/down) или на 3-й уровнь (icmp-unreach и т.п.), варианты
> > >  вида "переключить маршрут" выходят за рамки p2p-туннеля. Для этого нужен
> > >  BGP/OSPF/etc, а GRE тут просто низший уровень, который задачу не решает.
> > В оригинале автор сомневался, что решение "скриптик с wg show" это не
> > профессионально и всё такое, а дальше - понеслось.

>  В общем, он правильно сомневается: bgpd или ospfd отслеживают события
>  "link up/down" гораздо надёжнее, чем самопальные скрипты. Хотя бы потому,
>  что между двумя poll-ами вида "wg show" можно пропустить события
>  link down-up, скрипт этого не заметит, а вот ядро маршрутик-то через
>  могнувший дивайс аккуратно удалит. С push-ами через netlink таких пропусков
>  не будет. У quagga с этим всё вроде нормально, про bird не скажу, но
>  думаю что у него аналогично.
Да нету там этих событий. В выводе wg show можно только гадать по наличию
"latest handshake: XX seconds ago" и то, если включены keepalive. Поэтому и
нужен протокол, умеющий внутри себя keepalive.

Re: События с линком Wireguard

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Sun, Aug 07, 2022 at 05:57:03PM +0300, Andrey Jr. Melnikov wrote:
> > IL Ka  wrote:
> > > У микротов есть похожая проблема с GRE: определить смерть GRE невозможно,
> > Не у микротов, а опять-же у "флагмана промышленности" - cisco. Ибо это её
> > инженегры накостыляли GRE со всеми его проблемами.

>  GRE это протокол, который с точки зрения payload'a является программным
>  аналогом 2-го уровня модели OSI, то есть это уровень изернетовских фреймов.
>  Если посмотреть на номера пейлоадов в исходном RFC1701 (1994 год), там
>  значения совпадают с изернетовскими номерами. А 2-му уровню нет дела
>  до доступности получателя. Его задача -- упаковать пришедший пакет и
>  отправить дальше. Примерно так, наверное, рассуждали авторы GRE.
Тут вопросов нет. Но только вот мозгом никто не подумал, что между двумя
роутерам может быть больше ОДНОГО туннеля. И с фрагментацией тоже никто не
подумал.. И мультикаст туда не завезли. А так да, стильно-модно-молодёжно,
даже etherip 1991 года своим TEB закрывало, но почему-то не взлетело.

>  Спецификация GRE не регламентирует поведение инкапсулятора, который
>  может мониторить состояние туннеля, либо нет, по своему усмотрению. 
>  Так что вендоры вольны реализовать над GRE любые модели поведения:
>  как голый GRE (stateless), так и l2tp (например) со своими таймерами.
Да оно вообще ничего не регламентирует. Как и прохождение через кривые
провайдерские NAT'ы и прочие перелести современных инетрнетов.

>  Но задача, которая обсуждается здесь, более высокого уровня: что делать,
>  если машрут через туннель недоступен. Сам инкапсулятор этого не знает.
>  И даже если он мониторит состояния линка и может передать его на уровень
>  дивайса (link up/down) или на 3-й уровнь (icmp-unreach и т.п.), варианты
>  вида "переключить маршрут" выходят за рамки p2p-туннеля. Для этого нужен
>  BGP/OSPF/etc, а GRE тут просто низший уровень, который задачу не решает.
В оригинале автор сомневался, что решение "скриптик с wg show" это не
профессионально и всё такое, а дальше - понеслось.

Re: События с линком Wireguard

[Andrey Jr. Melnikov]

IL Ka  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 19 lines --]

> >
> >
> > Я тебе один страшный секрет открою - весь магический KeepAlive кривотика -
> > это пакет с 0-byte payload. Которые успешно режут некоторые виды
> > корпоративных фаирволов.

> Всё гораздо хуже:
> "
> A GRE Keepalive is a "host to router" GRE packet encapsulated inside a
> "router to host" GRE packet. The idea being the host (in this case Linux)
> receives the packet, sees the packet is actually a GRE packet for the
> router, and sends it back out. The router receives this packet and knows
> the remote end is still responding.

> The Linux FIB code is such that if it receives traffic where the source is
> a local unicast address, the traffic is considered invalid.
> "
> Так что режет его сам линукс, когда видит пакет со своим адресом в качестве
> source.
Ты эти газеты не читай больше, для здоровья вредно ибо бред написан.
Микротик шлёт именно GRE пакет с 0-byte payload:

21:56:08.164777 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), 
length 42: (tos 0x0, ttl 255, id 4127, offset 0, flags [none], proto GRE (47), 
length 28)
192.0.2.1 > 192.0.2.254: GREv1, Flags [key present], payload szie 0, tunnel 
id 10
0x:  4500 001c 101f  ff2f 2694 c000 0201  E/&.
0x0010:  c000 02fe 2001 6400  0a00..d.
21:56:08.604068 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), 
length 42: (tos 0x0, ttl 255, id 41493, offset 0, flags [none], proto GRE (47), 
length 28)
192.0.2.254 > 192.0.2.1: GREv1, Flags [key present], payload szie 0, tunnel 
id 10
0x:  4500 001c a215  ff2f 949d c000 02fe  E/..
0x0010:  c000 0201 2001 6400  0a00..d.

вот тебе туда-сюда GRE keepalive пакет.

Вот тебе колхоз вокруг ipip туннеля - тут да, у них фантазии нету:

21:59:04.605691 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), 
length 54: (tos 0x0, ttl 255, id 1, offset 0, flags [none], proto IPIP (4), 
length 40)
192.0.2.254 > 192.0.2.1: (tos 0x0, ttl 255, id 0, offset 0, flags [none], 
proto IPIP (4), length 20)
192.0.2.1 > 192.0.2.254:  [|ip]
0x:        0800 4500  ..E.
0x0010:  0028 0001  ff04 36d1 c000 02fe c000  .(..6...
0x0020:  0201 4500 0014   ff04 36e6 c000  ..E.6...
0x0030:  0201 c000 02fe   ..
21:59:04.621125 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), 
length 82: (tos 0xc0, ttl 64, id 7450, offset 0, flags [none], proto ICMP (1), 
length 68)
192.0.2.1 > 192.0.2.254: ICMP 192.0.2.1 protocol 4 port 20 unreachable, 
length 48
(tos 0x0, ttl 255, id 1, offset 0, flags [none], proto IPIP (4), length 
40)
192.0.2.254 > 192.0.2.1: (tos 0x0, ttl 255, id 0, offset 0, flags [none], 
proto IPIP (4), length 20)
192.0.2.1 > 192.0.2.254:  [|ip]
0x:        0800 45c0  ..E.
0x0010:  0044 1d1a  4001 d7df c000 0201 c000  .D@.
0x0020:  02fe 0303 fcfc   4500 0028 0001  ..E..(..
0x0030:   ff04 36d1 c000 02fe c000 0201 4500  6.E.
0x0040:  0014   ff04 36e6 c000 0201 c000  6...
0x0050:  02fe ..

> Можно включить "accept_local", но это дыра, и потому используют пинг.
А можно подумать головой, понять, что микротик тупее пробки от шампанского и
через raw socket слать ему нужный вид егоного "keepalive" раз в ндцать
секунд, оно будет довольно.

Re: События с линком Wireguard

[Andrey Jr. Melnikov]

IL Ka  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 20 lines --]

> >
> >
> > А поскольку wireguard это переусложнённый ipip туннель, то выбор тут
> > небольшой - наскриптовать ping/wg show или уже промышленно так, завести
> > bird2 с bgp и анонсить себе маршруты с удалённой стороны.
> >

> У микротов есть похожая проблема с GRE: определить смерть GRE невозможно,
Не у микротов, а опять-же у "флагмана промышленности" - cisco. Ибо это её
инженегры накостыляли GRE со всеми его проблемами.

> потому они переодически шлют нестандартный KeepAlive, который Линукс не
> умеет, и народ решает пингом в кроне: микрот видит траффик, и 
> тоннель не кладет:)
Я тебе один страшный секрет открою - весь магический KeepAlive кривотика -
это пакет с 0-byte payload. Которые успешно режут некоторые виды
корпоративных фаирволов. Может лет через 10 микротик освоит geneve
инкапсуляцию и его кривую придумку eoip можно будет забыть как страшный сон.

> У циски есть BFD для быстрого детекта упавших линков.
> https://en.wikipedia.org/wiki/Bidirectional_Forwarding_Detection
BFD - это когда у тебя с обоих сторон что-то, умеющее этот BFD. Впрочем, сам
BFD хоть и придуман в джунипере, но явно по заветам циски - такое-же
бесполезное изобретение.

> Под Линукс есть его реализация тут: https://frrouting.org/
Я не зря сказал - bird2. В нём оно тоже есть. И про BGP я тоже говорил не
просто так - у него есть Hold и Keepalive таймера. Которые уже по умолчанию
180/60 настроены. И не надо никаких плясок вокруг BFD и бесполезного
трафика от него-же.

> Возможно, это поможет. Но я не пробовал.
О, ты как настоящий блоггер - всё знает, но сам ничего не пробовал. Или
очередной адепт микротика?

Re: События с линком Wireguard

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:

> Что-то не возьму в толк. Вот поднимаю я туннель с Wireguard. После этого у
> меня создается линк, допустим wg0, если в конфиге есть PostUp-скрипт, то он
> выполняется. Но фактически нет никакого события, которое, кладёт линк,
> если, например, peer умер. В результате, если я, например, хочу настроить
> default route для зарубежного трафика в этот туннель, то если peer умрет,
> зарубежный трафик не будет ходить. Хотелось бы это событие как-то
> отлавливать и менять правила разметки трафика и policy forwarding'а, когда
> peer оживает или пропадает. Но как-то готовых средств я не нахожу.

У wireguard невозможно достоверно определить - умер линк или нет. ибо:

"By default, WireGuard tries to be as silent as possible when not being 
used; it is not a chatty protocol. For the most part, it only transmits
data when a peer wishes to send packets. When it's not being asked to
send packets, it stops sending packets until it is asked again."

> Кто-нибудь решил эту задачу в каком-то более менее промышленном виде, а не
> на коленке написанным скриптом, который с заданной периодичностью дергает
> wg show?

Флагман промышленности cisco со своим ip sla занимается тем-же самым -
костылянием условий вокруг ping & co. Только там это спрятано за ящиком
синтаксического сахара самобытного cli.

А поскольку wireguard это переусложнённый ipip туннель, то выбор тут
небольшой - наскриптовать ping/wg show или уже промышленно так, завести
bird2 с bgp и анонсить себе маршруты с удалённой стороны.

Re: Что-то странное произошло с сетью

[Andrey Jr. Melnikov]

Алексей Витальевич Коротков  wrote:
> On Fri, 19 Nov 2021 17:04:43 +0300
> Victor Wagner wrote:

> VW> Такое впечатление что почему-то машина разучилась работать по
> VW> протколоу IPv4, и хочет до всего достукиваться только по IPv6.

> Где/что смотреть тогда?

В /etc/resolv.conf для начала.

Re: exim4 - anacron, не работают aliases

[Andrey Jr. Melnikov]

Pavel Gaidai  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 12 lines --]

> Запустил exim -d+all -bt root
> файл aliases не обрабатывает, отсылает напрямую подставляя локальный домен
> :(

Даа, печаль то какая.. Сам включил smarthost, сам удивляешься, что где-то 
localdomain не localdomain и роутится через smarthost.

Re: exim4 - anacron, не работают aliases

[Andrey Jr. Melnikov]

Pavel Gaidai  wrote:

> Anacron шлет письма root-у и прописанные в aliases настройки не работают.
> Если отсылать письма обычно через mailx aliases работает.
> Как исправить?

exim -d+all -bt root запусти и смотри, что он у тебя где ищет.

Re: Ядро 5.14 и драйвер Nvidia

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Sat, 2 Oct 2021 15:42:09 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Fri, 1 Oct 2021 00:35:15 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > 
> > > > PS: А как-же ты живешь, на нутбуке то с отключенным hibernate? От
> > > > розетки до розетки? А нет розетки - всё, прощай всё запущеное
> > > > вместе с питанием?  
> > 
> > > Как я живу описано вот здесь:
> > > https://www.wagner.pp.ru/fossil/advice/doc/trunk/screen.md  
> > screen, кто бы соменвался. А почему не tmux? У него хоть нет проблем с
> > цветами в xterm.
> > Вот имеено - БРАУЗЕР. В котором живут открытые вкладки, с логинами
> > действующими до закрытия, странички, которые вчера были, а сегодня
> > уже нет, и ещё куча всего, включая недописанный коммент в рабочую
> > хреновину.

> Я никогда не держу открытых вкладок более нескольких часов.

> И вы так не делайте - не будете страдать что дюжины гигабайт памяти на
> браузер не хватает.
Я от этого не страдаю. Последних лет 10 наверное. 

на рабочей машине:
$ ps axfu | grep firefox | awk '{ vsz+=$5; rss+=$6}END {print vsz " " rss}'
61402108 5170960

на ноутбуке:
$ ps axfu | grep firefox | awk '{ vsz+=$5; rss+=$6}END {print vsz " " rss}'
59016632 3996748

Жрёть firefox свои 4-5 гигов - пусть жрёть, там их есть. Чай не windows 3.11
с трумпетом + netscape и всё это на 8 мегабайтах памяти, с жутким свопом на
MFM диск.

> Для сохранения вещей, которые надо хранить существуют не вкладки, а
> букмарки.
Да? А мужики то не знали (С). Сегодня есть страничка, а завтра "сервер
отключен за неуплату" или вообще супер-пупер websiteparking: посмотрите нашу
рекламку и пройдите к манагеру купить домен, если оно вам так надо.

> Если ты не дописал коммент куда либо в течение получаса, закрой
> вкладку. Потому что значит его вообще не стоит писать.
> И уж во всяком случае в рабочую хреновину - там часто через полчаса уже
> и читать-то не стоит.
Витус, извини конечно, но это ты сейчас фигню сказал. Есть задачи, на
описание которых приходится потратить день или два. С добавлением логов, с
кусками конфигов и прочей чешуи. Предлагаешь делать комменты в стиле "а-ля
твиттер", по 3 слова но зато раз в 15 минут? В системах с авто-расчётом KPI
по комментам/комитам это наверное да, будет показывать хороший результат.

> А странички, которые сегодня есть, а завтра могут исчезнуть, надо
> сохранять целиком. 
Это невозможно спрогнозировать. Сегодня есть некий бложик с умными мыслями,
а завтра всего провайдера роскопозор заблокировал.. Мне теперь чего - всё
сохранять? Впрочем, я их так и сохраняю - то, что представляет определенную
ценность - в pdf и на диск, то, что нужно на прочитать пару раз или
подсмотреть, как там нетривиально надо набрать пару-тройку-десяток команд в
определённой последовательности - в открытых вкладках. И пусть у firefox'а
cache manager напрягается, как там это всё хранить на диске и мне
показывать. Зачем мне делать его работу???
А с учётом "интеллектуальности" поисковых систем, совершенно не факт, что
найдя эту страничку сегодня - можно будет найти её завтра.

> Приучите себя делать  логаут из рабочей сессии минимум дважды в сутки -
> уходя  на обед и заканчивая рабочий день. От того что сессия будет
> дважды в день начинаться с чистого листа, ваша продуктивность
> существенно повысится.
Да, я так уже делал. Лет 15 назад, когда админил один маленький заводик в
одной очень не маленькой мировой мегакорпарации - там из всех очень нужных
инструментов был mahjong и браузер с анекдотами. Маджонг оставлять висеть
нету смысла - он время считает, а анекдоты всё-равно надо reload каждый
день, а то стареют. Ко всему остальному - увы, приходилось ходить ножками.

А здесь, я совершенно не вижу смысла - зачем делать себе неудобно? Зачем
каждый раз открывать кучу терминалов, запускать браузер, открывать кучу
вкладок в разные веб-морды разного барахала (да будь прокляты те манагеры,
у которых одно решение для управления - web). Что я на этом сэкономлю?

Пихать всё в screen/tmux - это не выход. Все эти мультиплексоры - костыли
разного рода удобности. Да, запустить там какой tcpdump в screen'e и
включить log окошка - это удобно. Но на этом удобства кончаются, а
начинаются проблемы - то scrollbuffer маленький, надо лезть куда-то его
подкручивать, то с SSH_AUTH_SOCK - надо ещё везде скрипты костылить, с
симлинками. Переодически ребиндить C-a в сторону, а то в minicom мешается
или ещё в каком месте.

Re: Ядро 5.14 и драйвер Nvidia

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Fri, 1 Oct 2021 00:35:15 +0300
> "Andrey Jr. Melnikov"  пишет:


> > PS: А как-же ты живешь, на нутбуке то с отключенным hibernate? От
> > розетки до розетки? А нет розетки - всё, прощай всё запущеное вместе
> > с питанием?

> Как я живу описано вот здесь:
> https://www.wagner.pp.ru/fossil/advice/doc/trunk/screen.md
screen, кто бы соменвался. А почему не tmux? У него хоть нет проблем с
цветами в xterm.

> Ноутук же он почти-что чистый терминал. НА нем браузер да куча
> ssh-сессий на более другие машины с бесперебойниками, бэкапными
> дизелями и все такое.
Вот имеено - БРАУЗЕР. В котором живут открытые вкладки, с логинами
действующими до закрытия, странички, которые вчера были, а сегодня уже нет,
и ещё куча всего, включая недописанный коммент в рабочую хреновину.

При укладывании этого всего в suspend/hibernate (а в hibernate я его
отправляю, когда кончается заряд батареи) - оно всё останется. 

> И если я свой ноутбук положу в саспенд, то все равно все сетевые сессии
> оборвутся. Со стороны сервера, который таких таймаутов не оценит.

Это пробелмы сервера. То, чего надо чтоб не рвалось - можно и в скрине
запустить, если оно конечно консольное.

Re: Ядро 5.14 и драйвер Nvidia

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Thu, 30 Sep 2021 00:36:08 +0300
> "Andrey Jr. Melnikov"  пишет:


> > > Но вот чтобы патч у меня применился при выполнении команды
> > 
> > > dpkg --confgure nvidia-kernel-dkms,
> > > его имя пришлось дописывать не в series, а в dkms.conf.
> > 
> > Ну а кто тебе виноват-то, что ты идешь длинными путями?
> > dkms autoinstall --kernelver $(uname -r) даёт тот-же результат,
> > только без тормозного dpkg.

> Нет, не тот же. Потому что рано или поздно нужно будет заменять
> самостоятельно поправленную конструкцию на штатную. Оно уже в
> Unstable, а там глядишь и до bullseye-backports доползет.
Она заменится автоматически. Когда до bullseye-backports доползёт ядро,
туда-же доползёт и драйвер под это ядро. Не вижу смысла из-за одноразового
действия плясать с бубном вокруг dpkg. 

Но таков путь самуря^W^H дебианщика - ubuntu вон умеет собирать сразу с
ядром и nivida и zfs.

> > > После этого модуль собрался. А вот чтобы он загрузился, пришлось еще
> > > читать
> > >  
> > > https://wiki.debian.org/SecureBoot, генерировать machine owner key,
> > > инсталлировать его в UEFI, и подписывать модули.
> > А просто выключить всю эту DRM'щину от M$ нельзя? 

> Я б лучше еще "замкнутую программную среду" включил, чтобы подписи
> требовали не только ядерные модули, но и юзерспейс-программы и
> подгружаемые в них .so. Ноутбук у меня для того, чтобы им пользоваться,
> а не для того, чтобы ядро хакать. Поэтому лишний уровень защиты от
> модификации кода используемых программ скорее полезен.
Ах, вот для кого новый windows будет хотеть исключительно TPM2. Больше
подписей богу подписей. А можно, вы с своей крипто-паранойей будете в
отдельном загончике - на исконно православных Байкалах/Эльбрусах. Там правда
у тебя не будет такой потребности в подписывании модулей ядра от nvidia - за
полным её отсутствием. Как и впрочем, более менее вменяемых видоядер,
ноутбуков и прочего.

И M$ можно понять, за что они так двигают свой UEFI - ворют'с, бабки мимо
кассы уходят. Они бы и биосы с лицензией сделали - купи ключик на сайте на 5
модификаций basic настроек, купи подписку "Сертифицированный UEFI админ" и
ты сможешь даже настроить тайминги у памяти. Отдельно с подпиской "Мамкин
оверклокер" доступны новые, сертифицированные версии UEFI для разгона.
Но я думаю, к этому они тоже дойдут, только чуть позже.

> Но не менять же ради этого Debian на Astra Smolensk 1.7 - там пакетов
> меньше. НУ и опять же питоновские и lua скрипты bsign там подписыать не
> умеет. Поэтому решение неплоноценное.
Да-да, ты ещё браузеры все заставь загружать подписанный javascript и
webassembly. А уж про запуск какой древней виндовой софтины в wine - подумать
страшно.

> > > Но нельзя сказать, чтобы в результате этих трудов FPS в Unigine
> > > Heaven сильно вырос.
> > 
> Если уж от чего-то отказываться, то не от подписи ядерных модулей. а от
> использования проприетарного драйвера. Тем более, что 
> nouveau вполне подрос и не сильно уступает по крайней мере на
> использованном тесте.
Подрос - в смысле, разжирел? Это да. Управление питанием/частотой - оно так
и не научилось, CUDA? А что такое CUDA? Ну да ладно, с этой кудой - как там
с поддержкой 3D ? Всё так-же печально, как и всегда? Только вот смузихлёбы
из GNOME хотят уже давно "примитивно рабочий" 3D, а без него банальное
переключение окошек по Alt-Tab лагает.

PS: А как-же ты живешь, на нутбуке то с отключенным hibernate? От розетки до
розетки? А нет розетки - всё, прощай всё запущеное вместе с питанием?

PPS: Впрочем, 470.57.02 и 470.74 страдают занятным багом, после цикла
suspend-resume все окна firefox'a становятся похожи на цветные такие
абстракции в стиле кубизма. С 460.91.03 такой фигни небыло.

И дальше всё как в старой сказке - фаирфоксовцы тычут в nvidia, что нет
проперти EGL_NV_robustness_video_memory_purge, nvidia обещает эту проперть
родить в 495.xx версии. Хоть за радеоном иди, чтоб простейший firefox
работал.

Re: Ядро 5.14 и драйвер Nvidia

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> 1.03) ни из bookworm (470.57.02)
> > > Возьми отсюда
> > > https://gist.github.com/joanbm/144a965c36fc1dc0d1f1b9be3438a368 патч
> > > положи в /usr/src/nvidia-current-470.57.02/patches/ добавь там-же в
> > > series и пересобери dkms'ом.
> > >   
> > 
> > Э, нет. Этот фикс для 465. А в 470 есть еще одно вхождение 
> > 
> > поля state из struct task_struct.

> Был неправ. Патч работоспособный, просто он патчит .h файл, который
> включается теперь более одного раза.

fix уже в unstable:

nvidia-graphics-drivers (470.57.02-3) unstable; urgency=medium

  * Backport drm_device_has_pdev and set_current_state changes from 470.63.01
to fix kernel module build for Linux 5.14.  (Closes: #994860)
 

> Но вот чтобы патч у меня применился при выполнении команды

> dpkg --confgure nvidia-kernel-dkms,
> его имя пришлось дописывать не в series, а в dkms.conf.

Ну а кто тебе виноват-то, что ты идешь длинными путями?
dkms autoinstall --kernelver $(uname -r) даёт тот-же результат, только без
тормозного dpkg.

> После этого модуль собрался. А вот чтобы он загрузился, пришлось еще
> читать
>  
> https://wiki.debian.org/SecureBoot, генерировать machine owner key,
> инсталлировать его в UEFI, и подписывать модули.
А просто выключить всю эту DRM'щину от M$ нельзя? 

> Но нельзя сказать, чтобы в результате этих трудов FPS в Unigine Heaven
> сильно вырос.

Re: Ядро 5.14 и драйвер Nvidia

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> Коллеги, 

> Тут такой вопрос - есть ноутбук ASUS FX506LI.
> Поставил на него bullseye
> Для того, чтобы можно было использовать его wifi 

> 03:00.0 Network controller [0280]: MEDIATEK Corp. Device [14c3:7961]

> пришлось поставить туда ядро из 5.14 из testing (по-моему этот
> контроллер с 5.13 начиная поддерживается, а в bullseye у нас 5.10)

> Но с ядром 5.14 не работает сейчас проприетарный драйвер Nvidia, ни из
> bullseye, (460.91.03) ни из bookworm (470.57.02)
Возьми отсюда https://gist.github.com/joanbm/144a965c36fc1dc0d1f1b9be3438a368 
патч
положи в /usr/src/nvidia-current-470.57.02/patches/ добавь там-же в series и
пересобери dkms'ом.

Re: expect spawn telnet no more ptys

[Andrey Jr. Melnikov]

Олег Анисимов  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 12 lines --]

> Всем доброго времени суток!

> Помогите советом, друзья.

> Активно пользуюсь для конфигурирования оборудования скриптами с
> использованием expect. Но с каких-то пор не могу запустить параллельно
> более 32 сессий телнета. Последующие подвисают, в консоли "The system has
> no more ptys", при том, что kernel.pty.max у меня 8192.

> Уже голову сломал куда копать.
strace на него напусти и посмотри, что ему обламывается.

Re: непривелигерованный контейнер lxc в бустер

[Andrey Jr. Melnikov]

Sergey Spiridonov  wrote:
> On Wed, 10 Feb 2021 00:06:25 +0300
> Eugene Berdnikov  wrote:

[...]
> Ну и судя по всему, до создания оно даже не доходит, должен же сначала
> lxc-usernsexec заработать...

И даже чтение лога от lxc-start -o /tmp/conatiner.log -l DEBUG -F container 
не помогают прояснить сутацию?

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 21 lines --]

> ср, 27 янв. 2021 г. в 14:00, Andrey Jr. Melnikov :

> > i.e. для заметки в бложике "я шмог, я паставиль" оно сгодится. Для сложных
> > конфигов, которы всенепременнейше захотят COM - ставьте на винду.
> >

> COM с чем? Сами по себе конфиги с COM работать могут захотеть только по той
> причине, что какая-то функциональность реализована в COM-библиотеке другого
> программописателя.  Сия технология уже много лет как признана исчадьем ада
> и едва ли есть что-либо стоящее, чего нельзя сделать другими путями. То
> есть это некоторый слой legacy, в который может упереться многолетняя
> конфигурация. Если же что-то новое, то и хрен с ним.

Я вобще не понимаю, зачем тебе для гостиница+кафешка сдалась 1с? Есть же
куча софта под именно это применение, а не "универсальный" 1с который всё
делает универсально хреново.
Сходи 
http://prohotel.ru/forum/forum/53-cistema-upravleniia-gostinitcei-pms-i-restoranom-fb/
почитай, там народ с гостиницами и софтом.

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Tim Sattarov  wrote:
> On 2021-01-26 3:36 p.m., Andrey Jr. Melnikov wrote:
> > 1С пишется под виндами, сильно-сильно любит MS SQL, который почему-то тоже

> я за 1C не скажу, но вот MS SQL недавно таки запустили на Линуксе, официально.
> https://docs.microsoft.com/en-us/sql/linux/quickstart-install-connect-ubuntu?view=sql-server-ver15
С разморозкой, он уже лет 5 как есть.
Только вот 1с на своем сайте официально пишет:

-- cut --
 Особенности рабочих серверов под управлением Linux

не могут взаимодействовать с СУБД Microsoft SQL Server,
не поддерживается работа с СОМ-объектами,
аутентификация на сервере выполняется по протоколу Kerberos.

-- cut --

i.e. для заметки в бложике "я шмог, я паставиль" оно сгодится. Для сложных
конфигов, которы всенепременнейше захотят COM - ставьте на винду.

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 29 lines --]

> вт, 26 янв. 2021 г. в 18:24, Andrey Jr. Melnikov :

> > Maksim Dmitrichenko  wrote:
> > > [-- text/plain, encoding base64, charset: UTF-8, 80 lines --]
> >

[...]

> Дружище, ну какие франшизники поедут ковырять 1С на двух компьютера за 200
> с гаком километров от города за вменяемые деньги? 
Поедут, если уж очень надо. И машину за ними домой пригонят, чтоб туда-сюда
свезти, ибо "завтра последний день сдачи отчетности, а".

> Оторвись от Дефолт Сити и столиц регионов и вспомни, что есть ещё 1/6
> часть суши, и это не одна долька ролла.
Я в курсе, я сам не из дефолтсити. И видел и франшизников по вечерам пилящих
конфиги для какой-нибудь хитрой задачи за отдельные деньги. 
Теперь просто с этим легче стало - USB 4G свисток в машину, тимвьювер и
давай работай, прямо из дома. Им же доступ к железу не нужен.

И мне возили сервера с линуксом за 100+ км в ночи, потому что в 4 утра
дойка, в 5 надо считать и отгружать, а у них сервер встал. И вот в ниве, 3е
мужиков в обнимку с 4х юнитовым рэковым сервером по говнам, чтоб не прыгал
свервер по всей ниве, пока они в очередную лужу ныряют - нежно прижимая его
к себе - так и везли.

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Tue, Jan 26, 2021 at 06:10:53PM +0300, Andrey Jr. Melnikov wrote:
> > Eugene Berdnikov  wrote:
> > > On Mon, Jan 25, 2021 at 05:04:51PM +0300, Andrey Jr. Melnikov wrote:
> > > > редхат. И под дебиан пакажди по виду получаются сборкой в rpm а потом
> > > > alien'ом. Так что, про замечательное качество этого мы умолчим. 
> > 
> > >  Из факта такой сборки не следует, что оно не работает. У меня сервер над
> > >  постгрессом проработал года два как часики. Но дебиан нужен stable, ага.
> > >  У соседей над Ораклом вполне исправно жужжал, там был центос, AFAIK.
> > Во-во, клон редхата.
>  Я сказал что оно работало как часики. И мне пофигу как оно было упаковано
>  и на чём запущено.
В определенной позе - да. Но попробуйте обновить библиотеки. Хотя сейчас с
этим проще - запихал в lxc и пусть там живеть со своим старьём.

> > >  Подозреваю, что клиенту 1С без fcntl() никак, поэтому из попсовых 
> > > файловых
> > >  серверов кандидатом является лишь Samba. Можно протрассировать клиент
> > >  и посмотреть, какие сисколы он выполняет.
> > Какой нахрен fcntl() и самба? Даже я в курсе - запускать v8 в такой позе 
> > НЕЛЬЗЯ.

>  Ну и я нечто подобное слышал, да. Приходили самые френчайзинги от 1С,
>  им задавался вопрос "пачаму?". Они в ответ несли таа-акую пургу, что даже
>  верховный пресс-секретарь тихо икал бы в сторонке на золотом горшке... 
Ну, франчази они такие. Кому пургу несут, а кому на ухо "а вот мы уйдём, а
вы её саблей, саблей, т.к. решения проблемы с вашим вариантом использования
hasp ключей нет и не предвидится"..  

>  Теперь я мечтаю от кого-нибудь услышать ответ на этот вопрос, только
>  по существу -- чем самба как сетевая fs не подходит для 1с?
Подходит, но хренова. У всех "успешно ставивших" база на 10 документов и
размером в 100 мегабайт, они её только поставили, потыкали и радостно бегут
писать заметку в бложик - "поставил 1с пад линукс". Как только документов
становиться сотни тысяч, всё это начинает работать медленно и печально (С),
т.к. содержимое *.1cd надо маслать через сеть туда-сюда, блокировки туда-сюда.
А когда на это ещё и апдйтов для форм отчетности натянут за последние
хреннацать лет - становится вообще грустно, 1C это же не просто
приход-расход, это же постоянные отчеты.

> > Даже под винду давно уже виртуалка с v8 на sdd + rdesktop к ней. Други
> > варианты - череваты и глюковаты (С).

>  Вот интересно было бы узнать конкретные причины таких рекомендаций.
>  Если они вообще кому-то известны.
Неофициальные разговоры за стаканом коньяка с человеком из франчази.

1С пишется под виндами, сильно-сильно любит MS SQL, который почему-то тоже
работает под виндами. Все обновляторы - под винды, вся инфраструктура - под
винды. Куда её надо ставить - правильно, под линукс.

PS: И таки вы не подумайте, что я топлю за винды. Была у меня в одной
конторе 1с и 7 и 8, сначала под самбой, а потом начальство достало нытьё со
всех сторон - от бухов, что "хачу печатаю - хочу нет", от юзеров "тупит, мне
посмотреть надо - а оно не алё", от меня и коллег "задрали тут ходить всякие
с exe'шниками и rar'ами и часами сидеть смотреть на свои обновления", от
програмиста - "у вас на воон той машине буха MySQL ODBC криво стоит" и
волевым решением был куплен сервер, всё это перенесено туда, rdesktop на
тонких клиентах и принтера сетевые. И воцарилась тишина, вокруг всё стало
как  в сказке - оно и печатает, и не тупит так сильно, и ODBC как-то не
кривой сразу, только винду перегружать раз в неделю - т.к. спулер из-за
сервера терминалов с кривыми принтерными драйверами таки течет, но и 
апдейты ставить надо.

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 53 lines --]

> пн, 25 янв. 2021 г. в 17:33, Eugene Berdnikov :

> > > Последний раз, когда я видел 1с v8 сервер в виде ящика с линуксом - там
> > был
> > > редхат. И под дебиан пакажди по виду получаются сборкой в rpm а потом
> > > alien'ом. Так что, про замечательное качество этого мы умолчим.
> >
> >  Из факта такой сборки не следует, что оно не работает. У меня сервер над
> >  постгрессом проработал года два как часики. Но дебиан нужен stable, ага.
> >  У соседей над Ораклом вполне исправно жужжал, там был центос, AFAIK.
> >

> Отвечу сразу вам обоим. Я видел много раз эти сборки, прошедшие через
> alien. Нет, это не они. Вполне себе похоже на нативную сборку, но живет это
> всё хозяйство в /opt тем не менее.
Это не нативная сборка, ни разу. От того, что alien заменили некой фигней
генерирующей похожий на честный deb пакадж (ну да, tar + ar) это еще не
значит, что внутри всё хорошо. Я даже сразу скажу - всё плохо, т.к. там не
зависимостей, ни скриптов - нет нихрена, и скомпилированно небось
статически. 
Необходимые библиотеки приносите сами, и с ldconfig и LD_PRELOAD пляшите
тоже сами.

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Mon, Jan 25, 2021 at 05:04:51PM +0300, Andrey Jr. Melnikov wrote:
> > Maksim Dmitrichenko  wrote:
> > > Почему в списке рассылке Debian? Потому что я рассматриваю Debian в
> > > качестве использования на рабочих местах и потому что указанный продукт
> > > распространяется в виде deb-пакетов, и, наверное, ими кто-то пользуется, и
> > > очень возможно, что читает рассылку.
> > Если нечто завернуто в газетку - это повод обращаться в редакцию газеты или
> > сразу на бумаго-целлюлозный комбинат?
>  Здесь ни разу не редакция: мейнтейнеров дебиана в этой рассылке человек
>  пять максимум. И разрабов почти нет. Тут в основном "юзеры" газетки Деб.
Тут прохдящие мимо киоска союзпечать. А я говорил вообще о другом.

> > Последний раз, когда я видел 1с v8 сервер в виде ящика с линуксом - там был
> > редхат. И под дебиан пакажди по виду получаются сборкой в rpm а потом
> > alien'ом. Так что, про замечательное качество этого мы умолчим. 

>  Из факта такой сборки не следует, что оно не работает. У меня сервер над
>  постгрессом проработал года два как часики. Но дебиан нужен stable, ага.
>  У соседей над Ораклом вполне исправно жужжал, там был центос, AFAIK.
Во-во, клон редхата.

>  Но это всё не имеет отношения к первоначальному вопросу. Товарищ просто
>  хотел опыт эксплуатации нативного клиента под линукс. И насчёт шаровой fs
>  он спрашивал -- насколько я понимаю, там всё упирается в тип блокировок.
>  Подозреваю, что клиенту 1С без fcntl() никак, поэтому из попсовых файловых
>  серверов кандидатом является лишь Samba. Можно протрассировать клиент
>  и посмотреть, какие сисколы он выполняет.
Какой нахрен fcntl() и самба? Даже я в курсе - запускать v8 в такой позе НЕЛЬЗЯ.
В худшем случае - linux-server на dbf + клиенты, в лучшем - криво-косо патченный
postgress + клиенты.

Даже под винду давно уже виртуалка с v8 на sdd + rdesktop к ней. Други
варианты - череваты и глюковаты (С).

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 80 lines --]

[...]

> Сейчас собственно так и было (проводка по 1С и общая сумма в чеке) - только
> 1Ска была древняя, которую с кассой подружить невозможно. Поэтому встал
> вопрос поставить новую 1С, на новое железо, ну а раз такая пьянка, то и на
> новую ОС может быть.
Вот и пусть будет винда, и пусть проблемы 1С v8 имеют франшизники. Делать бакап
бакулой на соседний линукс никто не запрещает.
Винду можешь сунуть в qemu если тебе так хочется оправдать линукс на сервере.
Опять-же, бакапы будет делать чуть проще.

Re: 1C предприятие на Debian или Debian based

[Andrey Jr. Melnikov]

Maksim Dmitrichenko  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 35 lines --]

> вс, 24 янв. 2021 г. в 23:36, Nicholas Guriev :

> > Если уже всё продумано за нас, то в чём вопрос заключается? Что вы
> > ожидаете получить от списка рассылки про Debian?
> >^M

[...]

> То есть меня интересует реальный опыт использования указанной софтины.
Рассказываю - каждый приходящий "1с сертифицированный параграмиста"
закатывает глаза при виде ящика с линуксом и пытается уйти в туман с фразами
"я только под винду умею". А любой вопрос с "не печатает, строчка сползла,
отчет не формируется" вызывал немедленный ответ "это у вас линукс виноват, 
вот на виндо таких праблем нет".

> Почему в списке рассылке Debian? Потому что я рассматриваю Debian в
> качестве использования на рабочих местах и потому что указанный продукт
> распространяется в виде deb-пакетов, и, наверное, ими кто-то пользуется, и
> очень возможно, что читает рассылку.
Если нечто завернуто в газетку - это повод обращаться в редакцию газеты или
сразу на бумаго-целлюлозный комбинат?

Последний раз, когда я видел 1с v8 сервер в виде ящика с линуксом - там был
редхат. И под дебиан пакажди по виду получаются сборкой в rpm а потом
alien'ом. Так что, про замечательное качество этого мы умолчим. 

PS: А кто мешает взять и попробовать? Благо, торренты ещё работают. А
какой-нибудь тазик с 8 гигами памяти и SSD под базы - можно в любой конторе
найти?

Re: Удалённый доступ

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Tue, 24 Nov 2020 20:28:20 +0700
> Евгений Золотов  пишет:

[...]

> Я бы только посоветовал еще почитать внимательно про опции
> ServerAliveInterval и ServerAlvieCountMax в конфиге ssh. А то без них
> может оказаться что соединение либо будет обрываться провайдером по
> неактивности, либо ssh не будет замечать что связь оборвалась и
> пытаться перезапуститься. 
В случае с autossh это не надо, он сам держит ещё одно соединение, завернутое
назад через удаленную сторону и в нем гоняет keep-alive. И при необходимости
- перезапускает ssh. 

Re: SMART errors

[Andrey Jr. Melnikov]

artiom  wrote:
> Серьёзно или это больше шутка и гарантированно скажут "обращайся к 
> магазину и вообще негарантийные условия"?
Магазин тебе скажет - обращайся в WD, у них есть своя сервисная служба.
Так что, проще мимо магазина сразу идти пинать WD. Ты ведь хочешь его
заменить по гарантии - а не заниматься фигней с магазином "принисите
чек/оригнал платежки в 15 экземплярах", потом "диагностика 45 дней"
ой, а теперь "новый год" потом ещё какая "неведомая хрень" а тут того 
глядиш - у тебя и гаратния вышла, и можно послать забесплатно.

> 31.10.2020 00:50, Andrey Jr. Melnikov пишет:
> > artiom  wrote:
> >> Хм, вот гарантия - это уже более интересный вариант.
> >> Единственная проблема в том, что покупались они на Амазоне.
> >> Если имеются предложения, как его по гарантии обменять в данном случае,
> >> я слушаю.
> > Ты в WD напиши, слушатель. Там тебе расскажут.
> > 
> >> 30.10.2020 15:12, Andrey Jr. Melnikov пишет:
> >>> Eugene Berdnikov  wrote:
> >>>> On Fri, Oct 30, 2020 at 01:50:41AM +0300, Andrey Jr. Melnikov wrote:
> >>>>> artiom  wrote:
> >>>>>> [-- text/plain, encoding 8bit, charset: utf-8, 62 lines --]
> >>>>>
> >>>>>> Да, с температурой плохо, но 46 - это нормально.
> >>>>> Это НЕ нормально. Нормально - это 26, ну 36 при постоянном обращении. А 
> >>>>> 46 -
> >>>>> это уже ж*па.
> >>>
> >>>>Да ладно, 46 это не очень хорошо и нужно подумать о вентиляции, однако
> >>>>вполне рабочая температура. Вообще, от модели зависит, есть сковородки
> >>>>и есть нормальные по тепловыделению диски.
> >>> Вопрос не в том. Вопрос в тепловой деградации
> >>> https://www.electronics-cooling.com/2017/08/10c-increase-temperature-really-reduce-life-electronics-half/
> >>> И плюсом будет то, что меряет температуру подложки микропроцессор, а 
> >>> греется
> >>> в большей части - ШИМ питания и драйвер мотора. И не забывай, что головки
> >>> таки магнитные, с микронными токам и усилителями. И в усилителях от 
> >>> нагрева
> >>> (да и в магнитах тоже, только в меньшей степени) плывут параметры. Вот и
> >>> получается система с положительной обратной связью - чем больше данных
> >>> читается с ошибками (а они там изначально есть были и будут) тем больше
> >>> прошивка пытается вычитать их еще раз. Больше позиционирований - больше
> >>> нагрев, т.к. головку надо держать в одном месте с хорошей точностью. 
> >>> Больше
> >>> нагрев - больше шум усилителей.
> >>> Поэтому - 46 градусов где-то там в подложке низкоточной микросхемы - это 
> >>> не
> >>> показатель.
> >>>
> >>> И да, судя по дате выпуска - винт еще пол года на гарантии (у них 5 лет
> >>> гарантийки). Так что можно снести не в мусорку, а в гарантию.

Re: SMART errors

[Andrey Jr. Melnikov]

artiom  wrote:
> Хм, вот гарантия - это уже более интересный вариант.
> Единственная проблема в том, что покупались они на Амазоне.
> Если имеются предложения, как его по гарантии обменять в данном случае, 
> я слушаю.
Ты в WD напиши, слушатель. Там тебе расскажут.

> 30.10.2020 15:12, Andrey Jr. Melnikov пишет:
> > Eugene Berdnikov  wrote:
> >> On Fri, Oct 30, 2020 at 01:50:41AM +0300, Andrey Jr. Melnikov wrote:
> >>> artiom  wrote:
> >>>> [-- text/plain, encoding 8bit, charset: utf-8, 62 lines --]
> >>>
> >>>> Да, с температурой плохо, но 46 - это нормально.
> >>> Это НЕ нормально. Нормально - это 26, ну 36 при постоянном обращении. А 
> >>> 46 -
> >>> это уже ж*па.
> > 
> >>   Да ладно, 46 это не очень хорошо и нужно подумать о вентиляции, однако
> >>   вполне рабочая температура. Вообще, от модели зависит, есть сковородки
> >>   и есть нормальные по тепловыделению диски.
> > Вопрос не в том. Вопрос в тепловой деградации
> > https://www.electronics-cooling.com/2017/08/10c-increase-temperature-really-reduce-life-electronics-half/
> > И плюсом будет то, что меряет температуру подложки микропроцессор, а греется
> > в большей части - ШИМ питания и драйвер мотора. И не забывай, что головки
> > таки магнитные, с микронными токам и усилителями. И в усилителях от нагрева
> > (да и в магнитах тоже, только в меньшей степени) плывут параметры. Вот и
> > получается система с положительной обратной связью - чем больше данных
> > читается с ошибками (а они там изначально есть были и будут) тем больше
> > прошивка пытается вычитать их еще раз. Больше позиционирований - больше
> > нагрев, т.к. головку надо держать в одном месте с хорошей точностью. Больше
> > нагрев - больше шум усилителей.
> > Поэтому - 46 градусов где-то там в подложке низкоточной микросхемы - это не
> > показатель.
> > 
> > И да, судя по дате выпуска - винт еще пол года на гарантии (у них 5 лет
> > гарантийки). Так что можно снести не в мусорку, а в гарантию.
> > 

Re: SMART errors

[Andrey Jr. Melnikov]

Eugene Berdnikov  wrote:
> On Fri, Oct 30, 2020 at 01:50:41AM +0300, Andrey Jr. Melnikov wrote:
> > artiom  wrote:
> > > [-- text/plain, encoding 8bit, charset: utf-8, 62 lines --]
> > 
> > > Да, с температурой плохо, но 46 - это нормально.
> > Это НЕ нормально. Нормально - это 26, ну 36 при постоянном обращении. А 46 -
> > это уже ж*па.

>  Да ладно, 46 это не очень хорошо и нужно подумать о вентиляции, однако
>  вполне рабочая температура. Вообще, от модели зависит, есть сковородки
>  и есть нормальные по тепловыделению диски.
Вопрос не в том. Вопрос в тепловой деградации
https://www.electronics-cooling.com/2017/08/10c-increase-temperature-really-reduce-life-electronics-half/
И плюсом будет то, что меряет температуру подложки микропроцессор, а греется
в большей части - ШИМ питания и драйвер мотора. И не забывай, что головки
таки магнитные, с микронными токам и усилителями. И в усилителях от нагрева
(да и в магнитах тоже, только в меньшей степени) плывут параметры. Вот и
получается система с положительной обратной связью - чем больше данных
читается с ошибками (а они там изначально есть были и будут) тем больше
прошивка пытается вычитать их еще раз. Больше позиционирований - больше
нагрев, т.к. головку надо держать в одном месте с хорошей точностью. Больше
нагрев - больше шум усилителей.
Поэтому - 46 градусов где-то там в подложке низкоточной микросхемы - это не 
показатель.

И да, судя по дате выпуска - винт еще пол года на гарантии (у них 5 лет
гарантийки). Так что можно снести не в мусорку, а в гарантию.

Re: SMART errors

[Andrey Jr. Melnikov]

artiom  wrote:
> [-- text/plain, encoding 8bit, charset: utf-8, 62 lines --]

> Да, с температурой плохо, но 46 - это нормально.
Это НЕ нормально. Нормально - это 26, ну 36 при постоянном обращении. А 46 -
это уже ж*па.

> 85 - обычное значение для Trip Temperature, это предел, диск выключится, 
> если будет столько.
Хаха.. Если успеет. 

> > Тоже хорошо лист раздулся ^^^
> Только на этом диске.
Так и неси его в помоечку. 

> > С соседнего диска покажи вывод, для сравнения.
> Там всё ok.
> Приложил для sdb.

Re: SMART errors

[Andrey Jr. Melnikov]

artiom  wrote:
> [-- text/plain, encoding 8bit, charset: utf-8, 41 lines --]

> Здравствуйте.


> Диск вываливается из пула второй раз.
> Это говорит о том, что диск пора менять?
Угу.

> Полный отчёт приложил.

[...]

> === START OF READ SMART DATA SECTION ===
> SMART Health Status: OK

> Current Drive Temperature: 46 C
Жарко им там. Сильно жарко.

> Drive Trip Temperature:85 C

> Manufactured in week 06 of year 2016
> Specified cycle count over device lifetime:  5
> Accumulated start-stop cycles:  113
> Specified load-unload count over device lifetime:  60
> Accumulated load-unload cycles:  1029
> Elements in grown defect list: 2063
Тоже хорошо лист раздулся ^^^

> Vendor (Seagate) cache information
>   Blocks sent to initiator = 16398532122509312

> Error counter log:
>Errors Corrected by   Total   Correction Gigabytes
> Total
>ECC  rereads/errors   algorithm  processed
> uncorrected
>fast | delayed   rewrites  corrected  invocations   [10^9 bytes]  
> errors
> read:   275976895   188907 0  276165802   12936691  40078.468 
>  21
> write: 0  237  02371360289  44744.849 
>   0
> verify:00  0  0   41935114  0.000 
>   0

> Non-medium error count:7
С соседнего диска покажи вывод, для сравнения. 

Re: автозапуск программы от рута до входа в систему

[Andrey Jr. Melnikov]

Зиганшин Руслан  wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 8 lines --]

> Собственно нужно организовать сабж на распбиане, с возможностью упоавления
> программой (сервером майнкрафта) через ssh с андроида (mobilessh). Как мы с
> братом уже выяснили, /etc/rc.local не подходит, так как требуется вход в
> систему. Варианты?
Вот и появилось поколение, которому даже гугловый AI пытающийся подсунуть
наиболее подходящие варианты ничем не может помочь.

Ну то, что прочитать написанное в шапке rc.local невозможно, так как оно на
вражеском - это понятно.

Но даже если сходить в православный yandex c запросом "майнкрафт сервер
линукс rc.local" то там даже на русском будет в первых трех ссылках
разжеванно. Как и в рассово-верном mail.ru - в первых 2х.

Re: debmirror: backports.debian.org

[Andrey Jr. Melnikov]

Anton Gorlov  wrote:
> на свежем "debmirror" оно зачем-то лезет в  binary-all которого нет
Так и репорть в bugs.debian.org. Правда думаю там уже все забили на jessie,
с её кривым apt и два раза изменившися форматом репозитория.

> 22.09.2020 19:14, Andrey Jr. Melnikov пишет:
> > Anton Gorlov  wrote:
> >> Добрый день всем.
> >> All выручайте - есть необходимость сделать зеркало
> >> http://archive.debian.org/debian/dists/jessie-backports/
> > 
> >> Но не выходит каменный цветок через debmirror:
> > И не выйдет:
> > 
> > # grep backports /etc/apt/sources.list
> > deb http://archive.debian.org/debian/ jessie-backports main contrib non-free
> > deb-src http://archive.debian.org/debian/ jessie-backports main contrib 
> > non-free

Re: debmirror: backports.debian.org

[Andrey Jr. Melnikov]

Anton Gorlov  wrote:
> Тем не менее на более старом debmirror всё ок..

У тебя URL не правильный, причем тут debmirror?

> 22.09.2020 19:14, Andrey Jr. Melnikov пишет:
> > Anton Gorlov  wrote:
> >> Добрый день всем.
> >> All выручайте - есть необходимость сделать зеркало
> >> http://archive.debian.org/debian/dists/jessie-backports/
> > 
> >> Но не выходит каменный цветок через debmirror:
> > И не выйдет:
> > 
> > # grep backports /etc/apt/sources.list
> > deb http://archive.debian.org/debian/ jessie-backports main contrib non-free
> > deb-src http://archive.debian.org/debian/ jessie-backports main contrib 
> > non-free

Re: debmirror: backports.debian.org

[Andrey Jr. Melnikov]

Anton Gorlov  wrote:
> Добрый день всем.
> All выручайте - есть необходимость сделать зеркало 
> http://archive.debian.org/debian/dists/jessie-backports/

> Но не выходит каменный цветок через debmirror:
И не выйдет:

# grep backports /etc/apt/sources.list
deb http://archive.debian.org/debian/ jessie-backports main contrib non-free
deb-src http://archive.debian.org/debian/ jessie-backports main contrib non-free

Re: разбивка дисков под систему + zfs

[Andrey Jr. Melnikov]

Andrey Nikitin  wrote:
> В Wed, 19 Aug 2020 19:58:53 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Эм, ты точно объёмные и плотная запись не путаешь? У тебя там точно система 
> > сборки?
> Не только, я же писал, там будет ещё и проверка софта (в гостях разных 
> систем).
> Основное (по размеру) наполнение /var - iso-шники и COW образы всяческие,
> поэтому даже к XFS для /var склоняюсь (благо, бесперебойник в наличии).
Эмм. Ну ладно, генеришь ты исошники, это достаточно линейно, так что можно и
на обычный крутящийся диск писать. COWы тоже. Если надо очень быстро - проще
COW на nvme создать, простестить и (вышвырнуть|положить в хранилище годных).

> > > 2) /home - нужно зеркалить, да и снапшоты автоматические не помешают.  
> > Зачем, что в среднестатистическом сервере нужно в $HOME ? ~/.bash_history?
> > 
> > И снапшоты там зачем - у тебя "бизнес-критикл-буилд-систем" который не 
> > может 
> > быть остановлен совсем-совсем, и поэтому надо получать некие снапошотны
> > непонятно с какой консистентностью данных?

> Это не сервер, это РМ, это я неправильно написал.
Тем более, всегда есть время когда это РМ простаивает. 

> А по поводу снапшотов, хочется, если обморозился
> и что-то в проектах совсем злое сделал (большой растянутый по времени 
> рефакторинг без коммитов)
Сам себе злобный буратино - без комитов. В долгосрочной перспективе и не
вспомнишь, а зачем вон в той константе битик изменился.

> или просто случайно что-то удалил,
Для этого есть бакап. rsync каждые сутки сделает ваши волосы густыми и 
шелковистыми.
Особенно на соседний сервер.

> иметь возможность оперативно и просто покопаться в прошлом.
> Насколько я понял, снапшоты zfs и btrfs это решают,
> а снапшоты lvm2 - ну, такое себе, по отзывам.
Нет, снапшоты решают только одну задачу - создать "зафиксированное состояние FS"
на текущий момент вермени и без ошибок. А то, что там софт в эту FS
писал-писал и недописал - для снапшота всёравно. У него "FS цела и в неё
ничего не пишется". И да - просто "покопаться в прошлом" - это будет или
очень медленно из-за огромного количества снапошотов, или очень недалеко в
прошлое - т.к. место на дисках кончилось.

Re: разбивка дисков под систему + zfs

[Andrey Jr. Melnikov]

Andrey Nikitin  wrote:
> В Wed, 19 Aug 2020 13:07:02 +0300
> "Andrey Jr. Melnikov"  пишет:

> > >   2) делать ли раздел под swap если hibernate/suspend не нужен?  
> > Нужен. hibernate/suspend - это так, побочные эффекты. А какой g++ да в 10
> > потоков сожрет 32 гига памяти и не подавится.
> Сколько же нужно тогда?
> Когда-то слышал про рекомендацию 2xRAM.
Сделай гигов 4-8, при небходимости можно и файлик на диске подмонтировать.

> > >   3) /var - 3TB, zfs или ext4?
> > >   4) /home - 1GB, хочется zfs(а) и впоследствии zfs mirror(б),
> > >  но проблема в том, что 1TB диска пока нет (его характеристики есть),
> > >  как правильно (точно высчитать) разбить 4GB диск на 1+3, накатить 
> > > zfs на оба раздела
> > >  и чтобы потом, когда появится 1TB, можно было слепить зеркало из 1TB 
> > > раздела 4GB диска и 1TB диска.  
> > зачем var отдельно? зачем home отдельно? зачем вообще тут ZFS?

> 1) /home и /var нужны достаточно объёмные, поэтому не в SSD,
>кроме того, в /var/ будет плотная и частая запись;
Эм, ты точно объёмные и плотная запись не путаешь? У тебя там точно система 
сборки?

> 2) /home - нужно зеркалить, да и снапшоты автоматические не помешают.
Зачем, что в среднестатистическом сервере нужно в $HOME ? ~/.bash_history?

И снапшоты там зачем - у тебя "бизнес-критикл-буилд-систем" который не может 
быть остановлен совсем-совсем, и поэтому надо получать некие снапошотны
непонятно с какой консистентностью данных?

Re: разбивка дисков под систему + zfs

[Andrey Jr. Melnikov]

Andrey Nikitin  wrote:
> Привет.

> Есть Deb11 сервер для сборки (sbuild) софта и его тестирования
> в разных системах и разных архитектурах (libvirt/kvm/qemu).

> Диски:
>   1) 256G nvme m2
>   2) 4TB HDD
>   3) 1TB HDD (в перспективе)

> RAM: 32G (в перспективе 64)

> Во многом чём не разбираюсь, в железе и софте в том числе, ) 
> но вот что придумал (и сразу вопросы):
>   1) 256G - root, но что-то жирновато для корня, 128G, кажется, "за глаза", 
> может ещё под что сгодится?
Нет, лучше купить SSD на 128G для корня, а nvme отдать под sbuild. 

>   2) делать ли раздел под swap если hibernate/suspend не нужен?
Нужен. hibernate/suspend - это так, побочные эффекты. А какой g++ да в 10
потоков сожрет 32 гига памяти и не подавится.

>   3) /var - 3TB, zfs или ext4?
>   4) /home - 1GB, хочется zfs(а) и впоследствии zfs mirror(б),
>  но проблема в том, что 1TB диска пока нет (его характеристики есть),
>  как правильно (точно высчитать) разбить 4GB диск на 1+3, накатить zfs на 
> оба раздела
>  и чтобы потом, когда появится 1TB, можно было слепить зеркало из 1TB 
> раздела 4GB диска и 1TB диска.
зачем var отдельно? зачем home отдельно? зачем вообще тут ZFS?

Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster

[Andrey Jr. Melnikov]

Andrey Tataranovich  wrote:
> On 13/08/2020 20:55, Anton Gorlov wrote:
> > Что на консоли Вашего сервера на  момент возникновения kernel panic.
> > Так  же следы могут быть в dmesg-логе. См /var/log/dmesg*
> На хосте нет видеокарты - посмотреть что показывает консоль не получится.
Ух ты, и от этого чего - OOPS показать некуда? От бяда-пячаль-огорчение.

> /var/log/dmesg* не пишется уже очень давно (последний раз файлы 
> обновлялись в 2016).
Туда пишется один раз при загрузке. Ты хочешь сказать что с 2016 года не
перезагружал сервер?

> > 13.08.2020 20:58, Nicholas Guriev пишет:
> >> Вы бы хоть инструкцию по поиску логов привели. Например, рассказали 
> >> бы, из каких
> >> файлов их читать, рассказали бы про пакеты linux-crashdump и 
> >> kdump-tools. Всяко
> >> полезнее было.  https://ubuntu.com/server/docs/kernel-crash-dump

> За ссылки спасибо. Оригинальный вопрос был про массовость этого явления. 
За масовость надо в bugs.debian.org ходить. Можешь ещё вот сюда сходить
https://lists.debian.org/debian-kernel/2020/08/threads.html
но и там и там попросят OOPS.

> Пока у меня не крашнулась виртуалка после обновления ядра я грешил на 
> проблемы с 
> железом.
Так может они у тебя и есть, только опеределенный набор условий заставялет
их проявится.

PS: Поставь ядро из бакпортов, он там не такое замшелое.

Re: проблема espeakup virtualbox

[Andrey Jr. Melnikov]

555  wrote:

[...]

> 3 "почему бы просто не загрузить уже развернутый образ"
> как вариант сейчас поищю попробую, но веть 7 и 8 дебиан раньше 
> устанавливались на виртуалку нормально. девятый я не помню. а десятый 
> гарантировано ломается во время установки. видимо что-то в установщике 
> изменили и совсем не в лучшую сторону.

Вот прямо в одном и том-же виртуалбоксе установщик 7 и 8 дебиана работает, а
10 - нет?

Re: Как сделать свой инсталлер, устанавливающий минимальный debian/ubuntu с ansible в комплекте

[Andrey Jr. Melnikov]

Eugene Prokopiev  wrote:
> вс, 12 июл. 2020 г. в 20:41, Andrey Jr. Melnikov :

> > > 1) iso слишком жирный, в pool/main гораздо больше пакетов, чем мне нужно
> > > 2) а вот ansible наоборот в комплекте нет
> > Про netinstall и minimal.iso начинающий devops не в курсе, а в гугле
> > рецепта copy&paste нету?

> ОК, за идею сменить базовый образ спасибо - но использование netboot
> требует ответа на вопрос ниже

> > > Как правильно решить эти проблемы? Есть ли простой способ вместо
> > > pool/main собрать и использовать репозиторий с минимальным набором
> > > пакетов, которым удовлетворится инсталлер + ansible со всеми
> > > зависимостями?
> > Есть.

> ОK, как узнать, какие пакеты обязательно должны быть включены в мой
> pool/main, чтобы инсталлер не заметил подвоха?
Инсталлер (anna) довольно простой, поэтому - глупенький. У него задача -
кое-как взлететь и создать chroot /target, в котором собственно apt-install
будет уже распаковывать нужное.

> Где именно (в конфигурации инсталлера) вообще написано: использовать
> pool/main на локальном носителе, с которого мы загрузились, или
> использовать репозиторий в сети?
Тебе должно быть это не интересно, т.к. лезть в официальный pool/main это NO-NO.

https://wiki.debian.org/DebianInstaller/Modify/CD
https://d-i.debian.org/doc/internals/ch02.html
https://www.debian.org/releases/buster/amd64/apbs04.en.html

Re: Как сделать свой инсталлер, устанавливающий минимальный debian/ubuntu с ansible в комплекте

[Andrey Jr. Melnikov]

Eugene Prokopiev  wrote:
> Здравствуйте!

> Как мне сделать свой инсталлер, устанавливающий минимальный
> debian/ubuntu с ansible в комплекте?

> Я прочел https://help.ubuntu.com/community/InstallCDCustomization и
> сделал как написано:
> 1) вытянул содержимое iso
> 2) исправил preseed-файл (добавил d-i preseed/late_command)
> 3) собрал iso обратно
> 4) запустил установку в virtualbox - и все описанное в late_command
> действительно сработало

> Но дальше есть некоторые проблемы:

> 1) iso слишком жирный, в pool/main гораздо больше пакетов, чем мне нужно
> 2) а вот ansible наоборот в комплекте нет
Про netinstall и minimal.iso начинающий devops не в курсе, а в гугле
рецепта copy&paste нету?

> Как правильно решить эти проблемы? Есть ли простой способ вместо
> pool/main собрать и использовать репозиторий с минимальным набором
> пакетов, которым удовлетворится инсталлер + ansible со всеми
> зависимостями?
Есть.

Re: Нет проводного интернета на пк с Debian

[Andrey Jr. Melnikov]

a.v.korot...@gmail.com wrote:
> On Thu, 23 Apr 2020 13:43:05 +0300
> Andrey Jr. Melnikov wrote:

> AJM> PS: первый бранднейм - это и есть риалтек.

> Не знаю, первый или нет, но его суют на системные платы из-за
> дешевизны. И проблем с этими набортными чипами всегда хватало.
Это, у тебя криокамера протекла. Там банальный RTL8139D, который уже 100 лет
никуда не суют. А вот у китайцев его видать ещё вагонами - поэтому и продают
за сколько нибудь (для ассортимента модельного ряда). И материнок с PCI
разьемами уже почти не осталось - нафиг никому не надо.

Re: Нет проводного интернета на пк с Debian

[Andrey Jr. Melnikov]

a.v.korot...@gmail.com wrote:
> On Wed, 22 Apr 2020 18:24:05 +0300
> Andrey Jr. Melnikov wrote:

> AJM> Overkill для 99% задач. Причем - дорогой, горячий и не всегда
> AJM> найдешь.

> Кто экономит на охлаждении внутри корпуса - тот ССЗБ. Кстати, не
> замечал, что горячий. Поверю на слово.
Для начала - надо не ставить кипятильники в корпус. Они и электричество жрут
и к другим затратам ведут.

> Не настолько дорогой, чтобы нельзя было купить. Была на Realtek - вышла
> из строя примерно за год. Купил Intel - работают обе скоро как 5 лет
> без проблем. Возможно, у кого-то с Realtek больше везло, чем мне.
За 20 лет я лично в своих всех компьютерах/серверах не выкинул НИ ОДНОЙ
сетевухи. Печальные истории - молиния попала в соседнее здание: 10 хабов, 30
сетевух и штук 20 материнок - видел. Но чтоб сама сдохла - ни разу.

> Не вижу смысла в такой "экономии". Я же не серверную карту предлагаю
> покупать.
А интель для енд-юзеря сетевух и не делает. Кроме wifi с блюпупом.

Re: Нет проводного интернета на пк с Debian

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Wed, 22 Apr 2020 20:46:04 +0400
> a.v.korot...@gmail.com пишет:

> > On Wed, 22 Apr 2020 18:24:05 +0300
> > Andrey Jr. Melnikov wrote:
> > 
> > AJM> Overkill для 99% задач. Причем - дорогой, горячий и не всегда
> > AJM> найдешь.  
> > 
> > Не настолько дорогой, чтобы нельзя было купить. Была на Realtek -
> > вышла из строя примерно за год. Купил Intel - работают обе скоро как
> > 5 лет без проблем. Возможно, у кого-то с Realtek больше везло, чем
> > мне.
> > 
> > Не вижу смысла в такой "экономии". Я же не серверную карту предлагаю
> > покупать.
> > 
> По-моему разница в цене между intel и realtek-овскими карточками для
> PCI сравнима со стоимостью поездки в магазин, где их покупают.
Да вы там зажрались:

Сетевая карта ExeGate EXE-520 (OEM) Карта PCI 100Mbps < EX281223RUS > - 326
Сетевая карта D-Link < DFE-520TX > (OEM) Карта PCI 100Mbps - 470

Сетевая карта D-Link < DGE-528T > (OEM) Карта PCI 1000Mbps - 682
Сетевая карта Intel < EXPI9301CTBLK > Gigabit CT Desktop Adapter (OEM) PCI-Ex1 
1000Mbps - 2251

почти в 4 раза. Ну если только на на такси через всю москву в магазин катаься.

PS: первый бранднейм - это и есть риалтек. дешевый интел уже всё, discounted.
цены из nix'a, который сам по себе и не дешев.

Re: Нет проводного интернета на пк с Debian

[Andrey Jr. Melnikov]

a.v.korot...@gmail.com wrote:
> On Tue, 21 Apr 2020 21:57:52 +0300
> Зиганшин Руслан wrote:

> > А что скажете
> > насчёт 
> > https://m.avito.ru/naberezhnye_chelny/tovary_dlya_kompyutera/setevaya_karta_pci_1856742478

> Я посмотрел на Маркете. Это Realtek. Да ещё не гигабитная. Я бы не стал
> такое покупать. Предпочитаю Intel. Работают годами как часы.
Overkill для 99% задач. Причем - дорогой, горячий и не всегда найдешь.

Длинки/кривалетки лежат в любой лавке насыпом - можно еще носом покрутить,
цвет светодиодов не тот, упаковка не в коробке.

PS: лучше бы автор вывод lspci показал, может у него там всё есть, а у
дебиана фирмвари нет.

Re: О вольных и невольных врагах свободного Интернета

[Andrey Jr. Melnikov]

Maxim Nikulin  wrote:
> 16.04.2020 22:00, sergio пишет:
> > 
> > Плохо только, что забывают про отсутствие возможности чтения рассылки
> > теми, кто на неё не подписан.

> Gmane много проблем пережил, но news.gmane.io по NNTP пока доступен. По 
Доступен - это да, только у него подписки на рассылки отваливаются. Хорошо,
что для ядерных списков рассылки подняли nntp://nntp.lore.kernel.org.

Re: Discourse

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Mon, 13 Apr 2020 12:49:02 +0300
> "Andrey Jr. Melnikov"  пишет:

> > PS: лучше бы bugs.debain.org на что-нибудь приличное смигрировали. А
> > то в дискусы развлекаться - много ума не надо.

> А на что? Вот лично у меня ума не хватает, чтобы придумать на что
Ну вот убунта свой launchpad подняла и неплохо в нем живет.

> можно смигрировать баг-тракер крупного проекта с проприетарной
> насквозь JIRA.
какой-нибудь mantisbt ? Но в любой багтракер набегают манагеры и начинается
"диаграммы, KPI, эскалации, колобарации, в оутлук задачи не пушит, за кофем
не бегает, мобильного интерфейса нет, тухлогамм-ботов не поддерживает".

Re: Discourse

[Andrey Jr. Melnikov]

sergio  wrote:
> On 13/04/2020 12:49, Andrey Jr. Melnikov wrote:

> > У openwrt как было всё нужное в почте, так и осталось.
> У openwrt НЕТ почты, остался только openwrt-devel для отправки патчей,
openwrt-devel это что - не почта?

> вместо которого можно и активно используется github. А для пакетов так
> уже только github.
Если твоими словами - то вот этот ваш github и есть кал. первосортный, с
душком. Если раньше можно было патчик кинуть в рассылку - то теперь надо и в
рассылку кинуть, и репозиторий склонировать, и пул-реквест нагенерить и в
нем расшаркаться.

> > И почему-то "быстро поговорить" у них-же всё равно в IRC. Почему интересно?
> Вы хоть раз хоть в одном IRC разговаривали быстро? Я вот разговаривал,
> ОДИН единственный раз, в #asterisk, и мне повезло, что я зашёл в нужный
> момент.
Разговривал, лет 15 назад. Потом народ который знает про IRC разбежался, а
нового - нету.

> > PS: лучше бы bugs.debain.org на что-нибудь приличное смигрировали.
> Ооо, то есть вы признаёте, что почтовый интерфейс --- кал (:
Нет, я говорю, что тот интерфейс, который сейчас есть у bugs - отстой.
Тащить в ту жопу мира, в которой собственно проявляется баг - reportbug,
его уговаривать чтоб сохранил репорт на диске, и потом этот репорт тащить в
то место, откуда его можно почтой отправить - оно мне надо?

И ровно по этим причинам - что openwrt с ихними пул-реквестами, что дебиан с
его "прогрессивным" багтракером - не получают от меня ни патчей, ни 
баг-репортов.

Re: Discourse

[Andrey Jr. Melnikov]

sergio  wrote:
> On 12/04/2020 11:03, Pavel Volkov wrote:

> > в таких проектах как GNOME, Mozilla, Ubuntu и Fedora.

> В пример других надо ставить, тогда и оттенок другой будет:
> OpenWrt, F-Droid, KiCad, Letsencrypt, Syncthing.
и чего? 
У openwrt как было всё нужное в почте, так и осталось. Разве что юзера
помолодёжнее с глупыми вопросами в форум убежали. Форум - убожищО, зато
стильно явоскриптовое, с свистелками и перделками, и даже ачивками! (мать его), 
да.
И почему-то "быстро поговорить" у них-же всё равно в IRC. Почему интересно?

PS: лучше бы bugs.debain.org на что-нибудь приличное смигрировали. А то в
дискусы развлекаться - много ума не надо.

Re: yandex-browser и пароли

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> On Fri, 13 Dec 2019 12:54:26 +0300
> Artem Chuprina  wrote:

> > У меня используется keepassx. Правда, линукс у меня все еще jessie, в
> > более новых другая мажорная версия, и я не проверял совместимость с
> > андроидом. Там менялся в том числе и формат файла. А вот Витус,
> > подозреваю, проверял. На винде он же, но стоит не первый год.

> Проверял. Тот keepass, который тогда был в fdroid.org, был совместим с
> обоими версиями.  Тот, который сейчас - заведомо совместим с новой. 

А почему не KeePassXC ? Как-то KeePassX самый заброшенный на фоне KeePass и 
KeePassXC.

Под ведроид есть https://github.com/PhilippC/keepass2android который умеет
WebDav (в отличии от KeePass DX/KeePassDroid).

Re: выравнивание раздела: кому верить, fdisk или parted?

[Andrey Jr. Melnikov]

Sergey Spiridonov  wrote:
> On Fri, 13 Dec 2019 00:58:55 +0300
> "Andrey Jr. Melnikov"  wrote:

> > > Во-первых размер странный, не находишь? Почему он не дотягивает один
> > > блок в 512 байт до 65536? Если это число из железа, то либо
> > > железо сообщает неправильный размер, либо драйвер его
> > > неправильно интерпретирует. А значит его можно подправить в
> > > драйвере.  
> > Нет, не странный. Это дело двух USB железок какой поток данных они
> > будут гонять.

> Ты хочешь обвинить меня в том что я вмешиваюсь в
> личные отношения двух железок? Ну тогда простите...
Нет, я хочу сказать что ты ищщешь то, незнаю что.

> А значение, между тем, более чем странное (либо его интерпретация). И
> оно может использоваться не только в партед.
Ооо, в /sys/* столько значений, столько значений.. 

> >  [...]  
> > Потому, что parted - гендерно-нейтральная поделка.
> Ну допустим и что дальше? Может быть баг-репорты слать не надо? Или 
> пользоваться запрещено?

Да, не пиши, кто запрещает-то? Только вот авторы parted и так уже занимаются
черной магией вокруг неведомых констант и чнинить это скорее всего не будут.


> > Вот тебе с моей машины:
> > 
> > # grep . /sys/block/sd*/queue/optimal_io_size
> > /sys/block/sda/queue/optimal_io_size:0

> ... 
> > Изволите перестать писать на диски? Или писать по 0 байт?

> Если бы я знал все ответы, не пришёл бы сюда за советом.

> В данном случае предположу, что если у тебя нет оптимального размера,
> то следует использовать любой кратный минимальному. Либо вообще любой
> больше минимального.
Ещё раз - никто кроме фирмвари диска не знает оптимальный размер. Там внутри
- кэша, оптимизаторы, железный подсчет ECC и прочих рид-соломонов. и пишет
оно за раза не разу не 4096 байт.

> Глянь что у тебя в
> cat /sys/block/sd*/queue/minimum_io_size
> У меня там стоит 512 или 4096.
То-же самое. И?

> >  А те, кто может вотнуть
> > неформатированный блочный девайс - обладают знаниями про fdsik. А
> > гнутый parted он опционален, в базовой поставке его нет.
> А раз он опционален и в базовой поставке его нет то... Что? Баги
> репортить и фиксить не надо? Пользоваться им запрещено? Ну тогда это
Пользоваться - пользуйся, только не удивляйся, что софт делает что-то своё,
а не то, что ты от него просил. 

> надо прописать в документации Дебиана. "Не пользуйтесь ничем, если оно
> не в базовой поставке".
Дак там примерно так и есть. То, что в base-system с багами, оно влияет на
всех пользователей - то и чинится быстрее (или выбрасывается нахрен, если
последний чинитель ушел в закат, а текущий маинтайнер занял позу "год не
апдейтилось - значит протухло"). А то, что в optional - может быть у кого
руки дойдут в этом тысячилетии.
Пока parted 3.3 доберется до stable - собственно stable сменится 2 раза,
а parted протухнет 3.

> > Угадал. То, что ты не знаешь, что делашь - я сразу написал. И то, что
> > ты не можешь внятно описать проблему - тоже.
>  
> Ну уж как могу. За это прошу простить, если чем-то кого-то обидел.
Ты бы лучше вместо рассматривания ненужных тебе циферок - показал вывод
top/iotop/vmstat -w 5 в момент когда у тебя винт подключен через eSATA и всё
стоит в позе 'D'.

Re: выравнивание раздела: кому верить, fdisk или parted?

[Andrey Jr. Melnikov]

Sergey Spiridonov  wrote:
> Приветствую

> > > Не понял тебя. В соответствующий драйвер можно USB UASP внести
> > > изменение, и он будет поправлять optimal_io, в зависимости от усб
> > > идентификатора, то есть возвращать либо 0 либо 33554432, вместо
> > > 33553920, как сейчас.  
> > Ещё раз и меедленно - эта цифра обозначает максимальный
> > размер одного URB между USB девайсами. К твоему винту она не
> > относится совсем никак.

> Во-первых размер странный, не находишь? Почему он не дотягивает один
> блок в 512 байт до 65536? Если это число из железа, то либо
> железо сообщает неправильный размер, либо драйвер его
> неправильно интерпретирует. А значит его можно подправить в драйвере.
Нет, не странный. Это дело двух USB железок какой поток данных они будут
гонять.

> Во-вторых если это просто максимальный размер URB между USB девайсами,
Потому, что parted - гендерно-нейтральная поделка.

> почему это значение используется для выравнивания? Ведь в руководстве
> parted написано что выравнивание должно быть кратно размеру физического
> сектора, который равен в данном случае 4096. Это правило здесь явно
> нарушается - а значит необходимо поправить либо код, либо
> руководство parted, а может и то и другое.
Вот тебе с моей машины:

# grep . /sys/block/sd*/queue/optimal_io_size
/sys/block/sda/queue/optimal_io_size:0
/sys/block/sdb/queue/optimal_io_size:0
/sys/block/sdc/queue/optimal_io_size:0
/sys/block/sdd/queue/optimal_io_size:0
/sys/block/sde/queue/optimal_io_size:0
/sys/block/sdf/queue/optimal_io_size:0
/sys/block/sdg/queue/optimal_io_size:0
/sys/block/sdh/queue/optimal_io_size:0
/sys/block/sdi/queue/optimal_io_size:0
/sys/block/sdj/queue/optimal_io_size:0

# grep . /sys/block/sd*/alignment_offset 
/sys/block/sda/alignment_offset:0
/sys/block/sdb/alignment_offset:0
/sys/block/sdc/alignment_offset:0
/sys/block/sdd/alignment_offset:0
/sys/block/sde/alignment_offset:0
/sys/block/sdf/alignment_offset:0
/sys/block/sdg/alignment_offset:0
/sys/block/sdh/alignment_offset:0
/sys/block/sdi/alignment_offset:0
/sys/block/sdj/alignment_offset:0

Изволите перестать писать на диски? Или писать по 0 байт?

> > > Я читал что шифрование само по себе не должно добавлять много
> > > тормозов, если ЦПУ поддерживает аппаратное ускорение AES. По
> > > крайней мере, так  
> > Если поддерживает. Вот куча всякого MIPS/ARM железа - не
> > поддерживает. А в качестве микросервера с USB3 для бакапов спрятанное
> > в кладовке имеет место быть.

> Я писал, какое у меня железо.
> > Муххахха. Скорость хреновой флешки. 

> Это ещё цветочки, но при этом хотя бы пользоваться системой вполне
> реально.

> > Нисколько. За них инсталлер сам всё разметит, с учетом эмпирической
> > цифры в 2048 секторов, которой "должно хватить на любой алигн для
> Какой ещё инсталлер? При чём тут инсталлер? Проблема с parted. Впрочем
> в инсталлере тоже может быть подобный баг.
Такой инсталлер, которым debian ставят. Ибо расчитано под один раз разбили и
поставили, а флешки и прочая usb-хрень уже воткнута отформатированной в 
fat/exfat/ntfs.
А те, кто может вотнуть неформатированный блочный девайс - обладают знаниями
про fdsik. А гнутый parted он опционален, в базовой поставке его нет.

> > Выкинь нахрен свою USB корзинку, распечатай и повесь на стенку плакат
> ...
> > > Предыстория такова:   
> > ... ты купил какой-то шлак, вместо банальной корзинки с eSATA
> > подключением и теперь занимаешься починкой нечинимого.

> Как говорится, играл, но не угадал ни одой буквы. На УСБ3 я перешёл как
> раз с eSATA. По причине тех же затыков и тормозов.
Угадал. То, что ты не знаешь, что делашь - я сразу написал. И то, что ты
не можешь внятно описать проблему - тоже.

Re: yandex-browser и пароли

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> On Fri, 06 Dec 2019 12:51:07 +0300
> Александр Завгородний  wrote:

> > Да, паролей собрано уже не мало, и их достаточно непросто каждый раз
> > вводить, к Яндексу пока не обращался, хочу сначала услышать ваши
> > мнения.

> Ну если речь идет о мнениях...

[...]

> Поэтому password manager должен быть отдельно от браузера и любое
> межпроцессное взаимодействие его с браузером должно происходить после
> явного действия пользователя в password-manager-е.

А что ставить то, чтоб и на линуксе и на винде и на ведроиде было "самое
безопасное хранилище паролей" и этим можно было пользоваться без прохождения
углубленных курсов по основам криптографии в ФСБ?

Re: выравнивание раздела: кому верить, fdisk или parted?

[Andrey Jr. Melnikov]

Sergey Spiridonov  wrote:
> On Tue, 10 Dec 2019 17:19:01 +0300
> "Andrey Jr. Melnikov"  wrote:

> > Sergey Spiridonov  wrote:
> > > В Thu, 5 Dec 2019 17:38:02 +0300 (MSK)
> > > yuri.nefe...@gmail.com пишет:  
> > 
> > > >   Боюсь, что баг-репорт не поможет, хотя можете попробовать.  
> > 
> > > Ну да, они скажут что виноват драйвер кернела, который
> > > неправильно понимает УСБ-Контроллер... Наверное надо куда-то в
> > > кернел писать?  
> > 
> > Лучше в спортлото. Цифирка, которая в optimal_io - это к USB UASP
> > относится. К твоему диску - нет.

> Не понял тебя. В соответствующий драйвер можно USB UASP внести
> изменение, и он будет поправлять optimal_io, в зависимости от усб
> идентификатора, то есть возвращать либо 0 либо 33554432, вместо
> 33553920, как сейчас.
Ещё раз и меедленно - эта цифра обозначает максимальный размер
одного URB между USB девайсами. К твоему винту она не относится совсем
никак.

> > > Я согласен уже на всё, но какой брать отступ? Какие для этого есть
> > > правила???  
> > 
> > Никакой.
> В смысле 0?
Да хоть и 0. 

> > > Я потом раздел шифрую люксом, это как-то влияет?  
> > Да, всё тормозит на шифровании.

> Я читал что шифрование само по себе не должно добавлять много тормозов,
> если ЦПУ поддерживает аппаратное ускорение AES. По крайней мере, так
Если поддерживает. Вот куча всякого MIPS/ARM железа - не поддерживает. А в
качестве микросервера с USB3 для бакапов спрятанное в кладовке имеет место
быть.

> пишут собаководы [1]. И это для SSD! Для шпинделя должно быть вообще
> незаметно, ведь поток данных в разы меньше.
Поток тот-же, скорость записи другая.

> Сам проверял это записывая большой файл на вышеупомянутую зашифрованную
> шпиндельную Тошибу. Скорость записи в 260МБ/с меня вполне устроила. При
260 это у тебя в начале винта. в конце будет совсем по другому.

> записи тучи мелких файлов скорость записи падает да 10-20МБ/с, но можно
> ли винить в этом шифрование, я пока не знаю, пока возможности сравнить нет.
Муххахха. Скорость хреновой флешки. 

> https://www.phoronix.com/scan.php?page=article&item=2019-linux-encrypt&num=1

> Впрочем даже если производительность винта упадёт в два раза, я это
> переживу. Проблема в том что у меня проблема куда серьёзней (см. ниже)

> > > Спасибо за помощь. Блин, 2019 год, а в линуксе проблема разбить
> > > винт. Куда катится мир?  
> > 
> > Нет проблем в 2019 году с винтами. Есть проблемы с теми, кто это
> > пытается делать не понимая.

> Ну ОК, будем считать что я не понимаю. В конце концов это недалеко от
> правды.

> ...

> > Поэтому, для обычного HDD все эти сказки про скорости и выравнивания -
> > обычный маркетинговый fud. Для SSD по большей части тоже, т.к.
> > контроллеры умнеют, а все веселые картинки про "драматичесике
> > изменения скорости" видны только из далекого прошлого. А ведь в
> > 3D-NAND уже размер блока 16K+2208 spare, но что-то никто не бегает с
> > align 16K и размером сектора в 16k вместо 4k.

> То есть по-твоему выравнивание вообще не играют значения, если я
> правильно понял. ОК, спасибо за совет.

> Но даже если выравнивание значения не играет, то всё равно надо
> исправить проблему с моим контроллером (и похоже с некоторыми другими),
> потому что это стоило только мне и некоторым людям в этой рассылке
> изрядного времени. А сколько ещё людей наткнётся на это сообщение fdisk?
Нисколько. За них инсталлер сам всё разметит, с учетом эмпирической цифры в
2048 секторов, которой "должно хватить на любой алигн для любого применения".
Особенно красиво, когда бегают с SSD под RAID контроллером и оправдывают
такой алигмент "структурами raid", а то, что они хранятся обычно в конце
диска - ну это извсетно только производителю, д.

> Я в принципе ранее тоже предполагал что значительного влияния
> выравнивание не должно оказывать, но проблема в том что у меня есть
> очень серьёзный затык с производительностью и я ищу виноватых.
Выкинь нахрен свою USB корзинку, распечатай и повесь на стенку плакат с
надписюь "USB только для мышек" и при любом желании купить что-то с USB
смотри на него до просветления. И да, мышки тоже лучше брать не USB.

> Предыстория такова: 
... ты купил какой-то шлак, вместо банальной корзинки с eSATA подключением и
теперь занимаешься починкой нечинимого.

Если тебе хочется быстро - то твой выбор eSATA/Thunderolt 3. А сейчас у тебя
"универсально" - т.е. одинаково погано в любом месте. Возможно, USB4 изменит
ситуацию - но лет через 5, как китайцы массово научатся клепать дешевые чипы
с "USB4 ready*". *) limited subset of USB4 is supported.

Re: выравнивание раздела: кому верить, fdisk или parted?

[Andrey Jr. Melnikov]

Sergey Spiridonov  wrote:
> В Thu, 5 Dec 2019 17:38:02 +0300 (MSK)
> yuri.nefe...@gmail.com пишет:

> >   Боюсь, что баг-репорт не поможет, хотя можете попробовать.

> Ну да, они скажут что виноват драйвер кернела, который
> неправильно понимает УСБ-Контроллер... Наверное надо куда-то в кернел
> писать?

Лучше в спортлото. Цифирка, которая в optimal_io - это к USB UASP относится.
К твоему диску - нет.

> Я согласен уже на всё, но какой брать отступ? Какие для этого есть
> правила???

Никакой.

> Например, если я правильно понял, fdisk отступил 2048 логических
> сектора по 512 байт. Это хорошо? Это нормально? Или лучше отступить
> 65536? Может ошибка контроллера - сообщать 65535 вместо 65536. Или это
> неправильная интерпретация стандарта, одни считают от 0, другие от 1?

> Или лучше достать диск, разбить на разделы и вставить обратно? А не
> будет ли при этом потом проблем с УСБ контроллером?

> Я потом раздел шифрую люксом, это как-то влияет?
Да, всё тормозит на шифровании.

> Спасибо за помощь. Блин, 2019 год, а в линуксе проблема разбить винт.
> Куда катится мир?

Нет проблем в 2019 году с винтами. Есть проблемы с теми, кто это пытается
делать не понимая.

Для начала пойми, что жесткий диск - это такой "черный ящик", которы только
сам знает как он работает. А то, что он рассказывает по интерфейсу - это
сказки. Причем эти сказки щедро сдобрены попытками обхода непродуманности
интерфейсов: 63 сектора - это кто-то всего 5 бит на количество секторов
оставил в районе IBM XT, обошли это увеличением количества головок. 4096
байт на сектор - это следующий предел в 2Tb (32 бита) на количество
секторов, обошли - увеличением длинны сектора.
Длинна сектора в 4096 - это вобще к NAND используемой в SSD. К обычным
дискам с шпинделями никаких отношение не имеет, т.к. про физический вид
дорожки не один производитель не скажет, ибо патенты.

Теперь, посмотрим в гуголь - на все запросы про 4k aligment находятся одни
новые толкования старых сказок про 63 сектора, etc. И "исследования" без
цифр и про windows всех категорий. Да, виндам оно надо - у них $MFT маркеры
в начале диска и пишут они туда ой как активно. Но опять-же, с обычным
rotational HDD - наплевать и размазать, потери времени на ре-позиционированние
головки с стабилизацией в РАЗЫ больше выгоды от того, сколько надо считать
и записать микрон данных с поверхности. 
А если сюда прибавить так любимый метод "черепичной записи" (SMR) и его
вариацию SMR-DM с фирмварью пытающейся парсить NTFS на лету... То все
древние сказки про CHS/LBA отступы в 63/2048 секторов и прочие шаманства
становятся полным бредом, т.к. диску надо еще и соседние дорожки
перезаписывать.

Поэтому, для обычного HDD все эти сказки про скорости и выравнивания -
обычный маркетинговый fud. Для SSD по большей части тоже, т.к. контроллеры
умнеют, а все веселые картинки про "драматичесике изменения скорости" видны
только из далекого прошлого. А ведь в 3D-NAND уже размер блока 16K+2208 spare,
но что-то никто не бегает с align 16K и размером сектора в 16k вместо 4k.

Re: выравнивание раздела: кому верить, fdisk или parted?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> On Wed, 4 Dec 2019 10:42:55 +0100
> Sergey Spiridonov  wrote:

> > On Wed, 04 Dec 2019 08:45:30 +0300
> > Max Kosmach  wrote:
> > 
> > > >Device Start End Sectors  Size Type
> > > >/dev/sdd1  65535 27344740889 27344675355 12,8T Linux filesystem
> > > >
> > > >Partition 1 does not start on physical sector boundary.
> > > 
> > > Вроде ж правда написана - 512*65535 не кратно 4к?  
> > 
> > Почему parted  начинает с 65535, а не с 65536? В чём логика?

> По-моему, это когда-то, лет 15 назад типичный диск имел 63 сектора на
> дорожку. Да-да. тех самых, 512 байтных. С тех пор и осталась идея
> выравнивать на "границу цилиндра".

Лет 20 назад с помошью Norton Disk Destroyer еще сильно помогало
форматировать оныый диск с sector interleave - становилось сильно быстрее.

15 лет назад диски уже вовсю врали BIOSу про 63 сектора. Догадаешься, почему?

PS: Для тех кому лень догадываться, или не знал и забыл:

Int 13/AH=08h 
DISK - GET DRIVE PARAMETERS (PC,XT286,CONV,PS,ESDI,SCSI)

AH = 08h
DL = drive (bit 7 set for hard disk)
ES:DI = h:h to guard against BIOS bugs

Return:
CF set on error
AH = status (07h) (see #00234)
CF clear if successful
AH = 00h
AL = 00h on at least some BIOSes
BL = drive type (AT/PS2 floppies only) (see #00242)
CH = low eight bits of maximum cylinder number
CL = maximum sector number (bits 5-0)
 high two bits of maximum cylinder number (bits 7-6)
DH = maximum head number
DL = number of drives
ES:DI -> drive parameter table (floppies only)

Re: О кроссплатформенности Баша

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Tue, 01 Oct 2019 23:59:03 +0300
> Dmitry Alexandrov <321...@gmail.com> пишет:

> > > Ну это разве что OpenWRT или еще какая жуткая эмбедщина, где вообще
> > > нет нормальных coreutil, а только busybox.  
> > 
> > В OpenWRT Баш, разумеется, есть.  И полноценные утилиты тоже.  И
> > вообще никакая это не «жуткая эмбедщина», а вполне себе популярный
> > дистрибутив ГНУ/Линукса для безголовых машинок — да там даже
> > PostgreSQL есть.

> Вот когда собираешь этот самый OpenWRT для роутера с 8Мб флэш, то тогда
> там не будет ни bash, ни PostgreSQL.  Да даже и про ядерный модуль tun
> десять раз подумаешь, класть его туда или нет.
А ты сначала 10 раз удивись, зачем в этом изделии всегда собран atm, а там
глядишь и на tun.ko место найдется.

root@OpenWrt:~# cat /proc/mtd 
dev:size   erasesize  name
mtd0: 0002 0001 "u-boot"
mtd1: 00164e34 0001 "kernel"
mtd2: 0066b1cc 0001 "rootfs"
mtd3: 0032 0001 "rootfs_data"
mtd4: 0001 0001 "art"
mtd5: 007d 0001 "firmware"
root@OpenWrt:~# df -h
FilesystemSize  Used Available Use% Mounted on
/dev/root 3.3M  3.3M 0 100% /rom
tmpfs13.4M816.0K 12.6M   6% /tmp
/dev/mtdblock33.1M412.0K  2.7M  13% /overlay
overlayfs:/overlay3.1M412.0K  2.7M  13% /
tmpfs   512.0K 0512.0K   0% /dev

и это дохлый TL-MR3020. Тут не только на tun.ko, а еще и на кучу всего
интересного места хватит.

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> On Tue, 1 Oct 2019 12:48:42 +0300
> "Andrey Jr. Melnikov"  wrote:

> > Victor Wagner  wrote:
> > > On Tue, 1 Oct 2019 11:11:48 +0300
> > > "Andrey Jr. Melnikov"  wrote:  
> > 
> > 
> > > > Дак а кто автору злобный буратино, что он не пользует конструкцию
> > > > 
> > > > _pacman=$(command -v pacman)
> > > > if [ -n "${_pacman}" -a  ]; ...  
> > 
> > > Ну зачем так сложно?  
> > Затем, что потом сразу можно вызвать ${_pacman} -- ${file} без
> > повторного поиска по дискам в $PATH - а где там тот pacman лежало.
> > 
> > > Ведь command -v возвращает ненулевой код если команда не найдена.
> > > Я ведь с самого начала про то и пишу, что НЕ  ИСПОЛЬЗУЙТЕ КОМАНДУ
> > > test, для того чтобы проверить условие, уже проверенное другое
> > > командой.  
> > 
> > О, расскажи как мне, как в 
> > if /usr/bin/неведомафигня ; then 
> > обработать вот это:
> > /usr/bin/неведомафигня: cannot execute binary file: Exec format error
> А нам оно в данном случае надо?
Надо. Т.к. я знаю, что /usr/bin/неведомафигня должна сделать или exit(0) или
exit(1). А в противном случае - надо громко обругаться и упасть прямо тут,
а не считать, что у нас был вариант exit(1).

> Бывают  такие ошибки которые НЕ НАДО обрабатывать. Ежели юзер сумел
> загнать свою систему в такое состояние, он сам себе злобный Билл Гейтс.
Да? и флешки не глючат? и с дисков читается всё всегда и так-как-записали?
пришибло OOM'ом/SIGSEGV или ещё какой невозможной в этой вселенной вещью?

> Как известно любая мера безопасности порождает новые риски. Поэтому 
> нужно наступить на горло собственной песне и перестать защищаться от
> слишком маловероятных угроз (поскольку это ослабляет защиту от более
> вероятных).
Кажется я начинаю понимать, зачем гугель руками Пайка заставляет go-coders
явно обрабатывать ошибки. 

> В /usr/bin НЕ МОЖЕТ БЫТЬ неведомой фигни. Любая фигня которая попадает в
> /usr/bin (а не /usr/local/bin или ${HOME}/bin) должна быть ведома
> пакетному менеджеру.
Это моя неведомафигня, я её туда положил через пакетный менеджер. С
предложениями про /usr/local/bin - это к помирающей freebsd. Там этой
иерархии самое место. А про ~/bin - может тогда уже сразу мне
докер/снап/флатпак присоветуешь?

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Vladimir Zhbanov  wrote:
> On Sun, Sep 29, 2019 at 10:50:02PM +0300, Andrey Jr. Melnikov wrote:
> ...
> > PS: Спор то ниочем. Из всех шеллов, которые есть в природе - 95% замшелый 
> > шлак,
> > сохраняющий совместимость с тем, что уже давно померло. Да, это наверное
> > круто, что написанный сейчас xdg-open можно запустить на тазике 1992 года
> > выпуска. Только вот нахрена? И что он там сделает?

> Если бы все люди предпочитали одинаковые горшки :-( Но кто-то
> запускает ту же самую хрень на Debian, кто-то на Gentoo, Guix,
> *BSD... А потом боремся с башизмами.  И сколько времени и нервов
> тратится...

Тут всё наоборот. Есть "одинаковые горшки" - POSIX. И его адепты. 

Одни ходят в крестовые походы против bash'измов/xsi'змов и прочих расширений - 
ибо ересь и нестандарт.

Другие - академично написали по POSIX-compliant shell 20-30 лет назад и
теперь его поддерживают, сдувая пыль и паутину. Отклонениния от POSIX -
ни-ни, ересь! Вторая вариация - "минимальные" шеллы из busybox & co. 

Третьи - пишут на всём этом скрипты, бережно сохраняя совместимость с
замшелыми комерческими юниксами, busybox'ами и прочей теоретически
встерчающейся в природе фигней.
Только вот их скрипты там никогда не будут запускаться.

PS: Вот хорошая ссылка про bashism's: https://mywiki.wooledge.org/Bashism
можно посчитать, сколько нужных вещей отсутсвуют в POSIX (и dash).
А если вчитаться в
https://askubuntu.com/questions/976485/what-is-the-point-of-sh-being-linked-to-dash
и https://wiki.ubuntu.com/DashAsBinSh то упорная борьба с башизмами
напомниает "армянский комсомол" (тм).

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> On Tue, 1 Oct 2019 12:23:34 +0300
> "Andrey Jr. Melnikov"  wrote:

> > Artem Chuprina  wrote:
> > 
> > 
> > > On 29 September 2019 9:50:02 pm GMT+02:00, "Andrey Jr. Melnikov"
> > >  wrote:  
> > > >> При этом что в шелле есть логические операции, что в командной
> > > >> строке test есть логические операции и они РАЗНЫЕ.  
> > > >Витус, как так ЛОГИЧЕСКИЕ операции могут быть разными? AND и OR -
> > > >они и в африке AND и OR.  
> > 
> > > Я, конечно, зануда, но должен заметить, что они у нас ни хрена не
> > > логические.   
> > Вы мне тут оба-двое зубы не заговаривайте.
> > 
> > > Они вычислительные, и их результат сильно зависит от порядка записи
> > > операндов.  
> > 
> > Ух, 1 & 0 = 0 таки не 0 & 1 = 0 ? У вас реальность не подтекает?
> > 
> > И в приведенном баге - красиво всё - там операнд выглядит как
> > 'pcmanfm --help >/dev/null 2>&1 -a is_file_url_or_path "$1"'

> В приведенном баге test как раз нет. Там люди попытаплись честно
> использовать shell command sequence в качестве условия. Но не шмогли.
> Потому что, как и некоторые читатели данного списка рассылки, перепутали
> операнды команды test и шелловское условие.

Там оригинально использовали return code от функции is_file_url_or_path
но потом кому-то возжелалось туда еще и проверку на pcmanfm вставить.
Вставили, да.

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> On Tue, 1 Oct 2019 11:11:48 +0300
> "Andrey Jr. Melnikov"  wrote:


> > Дак а кто автору злобный буратино, что он не пользует конструкцию
> > 
> > _pacman=$(command -v pacman)
> > if [ -n "${_pacman}" -a  ]; ...

> Ну зачем так сложно?
Затем, что потом сразу можно вызвать ${_pacman} -- ${file} без повторного
поиска по дискам в $PATH - а где там тот pacman лежало.

> Ведь command -v возвращает ненулевой код если команда не найдена.
> Я ведь с самого начала про то и пишу, что НЕ  ИСПОЛЬЗУЙТЕ КОМАНДУ test,
> для того чтобы проверить условие, уже проверенное другое командой.

О, расскажи как мне, как в 
if /usr/bin/неведомафигня ; then 
обработать вот это:
/usr/bin/неведомафигня: cannot execute binary file: Exec format error

в случае с '['/'test' - можено проверить на $? -ge 126, то без них мы что
будем делать?

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Artem Chuprina  wrote:


> On 29 September 2019 9:50:02 pm GMT+02:00, "Andrey Jr. Melnikov" 
>  wrote:
> >> При этом что в шелле есть логические операции, что в командной строке
> >> test есть логические операции и они РАЗНЫЕ.
> >Витус, как так ЛОГИЧЕСКИЕ операции могут быть разными? AND и OR - они и в
> >африке AND и OR.

> Я, конечно, зануда, но должен заметить, что они у нас ни хрена не логические. 
Вы мне тут оба-двое зубы не заговаривайте.

> Они вычислительные, и их результат сильно зависит от порядка записи операндов.

Ух, 1 & 0 = 0 таки не 0 & 1 = 0 ? У вас реальность не подтекает?

И в приведенном баге - красиво всё - там операнд выглядит как
'pcmanfm --help >/dev/null 2>&1 -a is_file_url_or_path "$1"'
и всё зависит от того, есть ли pcmanfm на машине и умеет ли pcmanfm ключик -a 
или
нет, а если нет - то он зовет exit(1) или нет.
А стройную картину оттеняет '>/dev/null 2>&1' в середине, замыливая глаз.
Прекрасная иллюстрация того, как выстрелить себе в ногу.

> В случае шелла (самого шелла, а не builtin [) куда сильнее, чем в случае test,
> поскольку тесты test не обладают побочными эффектами (ну, хотя бы по идее ??? 
> по 
> факту-то тест на наличие файла на автомонтируемой файловой системе ими 
> обладает).

А это то тут всё причём? test на наличие файла - показывает его наличие или
отсутствие на момент выполнения. Все остальные "побочные" эффекты - ни к
test'у ни к shell'у не относятся. Хочешь их учесть - пиши свой test с
детектом точек монтирования и задержками.

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> On Sun, 29 Sep 2019 22:50:02 +0300
> "Andrey Jr. Melnikov"  wrote:


> > > При этом что в шелле есть логические операции, что в командной
> > > строке test есть логические операции и они РАЗНЫЕ.  
> > Витус, как так ЛОГИЧЕСКИЕ операции могут быть разными? AND и OR - они
> > и в африке AND и OR. И от наличия в каком-то замшелом man'e надписей
> > про "deprectated"

> Как-как! СИНТАКСИЧЕСКИ. В одном случае &&, в другом -a.
Ухты.

> И это именно то место, на которое наступили авторы xdg-open.
Там криворучества - на 100 скриптов хватит. 

> Потому что семантически тоже разница есть. && помимо всего прочего -
> разделитель шелловских команд,
Пока оно не внутри [ ... ] блока - то да. А там - оно один из операндов и
отношения к разделителю комманд никакого не имеет.

> а -a - это ключик, который передается в команду и её личное дело
> как его интерпретирвоать. Поэтому когда вместо 

> pcmanfm --help && is_file_url_or_path

> написали pcmanfma --help -a is_file_url_or_path

> результат оказался несколько некорректен.
Конечно некореектен, если автор не может даже для себя понять минимум набора
комманд примитивного шелла.

> Хотя сама идея проверять факт
> сущестоввания команды не через which а вызовом ее с --help тоже мнээ,
> Полуэкт. Только сейчас оратил на это внимание.
Дак а кто автору злобный буратино, что он не пользует конструкцию

_pacman=$(command -v pacman)
if [ -n "${_pacman}" -a  ]; ...

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Sat, 28 Sep 2019 13:41:09 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > On Thu, 26 Sep 2019 16:14:50 +0300 (MSK)
> > > yuri.nefe...@gmail.com wrote:  
> > 
> > [...]
> > 
> > > Тут мы не на grep экономим, а на test. В смысле на команде
> > > "квадратая скобка". После найденного мной бага #931822 мне очень
> > > хочется у тех, кто не понимает что такое команда квадратная скобка,
> > > в чем ее отличие от  
> > Нет давно такой комманды (в понимании современных shell'ов). Уже
> > давно везде что '[', что 'test' - builtin.

> buitin, не builtin синтаксически это все равно команда с параметрами.
Вопрос - какая. Вот у нас их получается 2 варианта - один POSIX который
прибит в *sh, второй /usr/bin/{[,test} который с башизмами. И зная различия
в этих командах - можно то выполнить
if /usr/bin/test  && 

> Проблема в том что люди не понимают, что условием в шелловских условных
> конструкциях является не какое-то там выражениеп, а именно
> последовательность шелловских команд, формирующая некий код завершения.
Проблема в том, что всякие стандарты пишут академики. И ни одна
"светлая академическая голова" не придумала банальной вещи - запросить у
чертового шелла какую именно часть POSIX он реализует. Или, раз мы уже всё
равно таскаем за собой '[' и 'test' - при нахождении внутри [ ... ] неизвестных
операторов - считать, что реализация в *sh устарела и вызывать '/usr/bin/[' с
параметрами.

> А [ - это всего лишь такая маленькая команда для проверки часто
> встречающихся условий.

> При этом что в шелле есть логические операции, что в командной строке 
> test есть логические операции и они РАЗНЫЕ.
Витус, как так ЛОГИЧЕСКИЕ операции могут быть разными? AND и OR - они и в
африке AND и OR. И от наличия в каком-то замшелом man'e надписей про 
"deprectated"
- они не зависят. У нас тут бинарная логика, а не квантовые вычисления.

PS: Спор то ниочем. Из всех шеллов, которые есть в природе - 95% замшелый шлак,
сохраняющий совместимость с тем, что уже давно померло. Да, это наверное
круто, что написанный сейчас xdg-open можно запустить на тазике 1992 года
выпуска. Только вот нахрена? И что он там сделает?

Re: Firefox неправильно восстанавливает запомненную при выходе позицию

[Andrey Jr. Melnikov]

Dmitry Alexandrov <321...@gmail.com> wrote:
> [-- text/plain, encoding quoted-printable, charset: utf-8, 15 lines --]

> "Andrey Jr. Melnikov"  wrote:
> > Victor Wagner  wrote:
> >> Тут мы не на grep экономим, а на test. В смысле на команде "квадратая 
> >> скобка".
> >
> > Нет давно такой комманды
> > Уже давно везде что '[', что 'test' - builtin.

> Builtin _what_?
Бережно носимыx с собой уже почти 30 лет - /usr/bin/test и алиас его /usr/bin/[
специально для любителей POSIX compatible shell.

Поэтому, в целях равнения по сирым и убогим (а то '-a' и '-o' у test - это 
некошерное XSI
расширение) - используйте рассов^wPOSIXо правильный метод
[ "x$a" != x ] && [ "x$b" != x ] && echo "POSIX is good."