Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster

[Andrey Tataranovich]

On 13/08/2020 20:55, Anton Gorlov wrote:

Что на консоли Вашего сервера на  момент возникновения kernel panic.
Так  же следы могут быть в dmesg-логе. См /var/log/dmesg*


На хосте нет видеокарты - посмотреть что показывает консоль не получится.

/var/log/dmesg* не пишется уже очень давно (последний раз файлы 
обновлялись в 2016).




13.08.2020 20:58, Nicholas Guriev пишет:
Вы бы хоть инструкцию по поиску логов привели. Например, рассказали 
бы, из каких
файлов их читать, рассказали бы про пакеты linux-crashdump и 
kdump-tools. Всяко

полезнее было.  https://ubuntu.com/server/docs/kernel-crash-dump


За ссылки спасибо. Оригинальный вопрос был про массовость этого явления. 
Пока у меня


не крашнулась виртуалка после обновления ядра я грешил на проблемы с 
железом.

Re: Kernel panic на ядре 4.19.0-10-amd64 в Buster

[Andrey Tataranovich]

On 14/08/2020 05:06, Dmitry Semyonov wrote:


On Thu, 13 Aug 2020 at 07:52, Andrey Tataranovich wrote:


P.S. Логи пока достать не удалось.

В каталоге /sys/fs/pstore, случаем, ничего не осталось?


В /sys/fs/pstore/ пусто.

Kernel panic на ядре 4.19.0-10-amd64 в Buster

[Andrey Tataranovich]

Приветствую.

Столкнулся с kernel panic после обновления на последнее доступное ядро 
4.19.0-10-amd64 (4.19.132-1) в Buster. Сначала дважды "запаниковал" один 
сервер, а вчера обновил на это ядро виртуалку и получил аналогичное 
поведение.


У кого-то еще проявилась подобная проблема?

P.S. Логи пока достать не удалось.

Re: systemd ssh logout at reboot-restart

[Andrey Tataranovich]

On Wed, 22 May 2019 21:29:58 +0300
sergio  wrote:

> Когда я говорю reboot или poweroff через ssh на хосте A, сессия, как
> ей и положено, закрывается:
> 
> Connection to A closed by remote host.
> Connection to A closed.
> 
> 
> А вот на хосте B ничего не происходит, хост уже выключился, а мёртвая
> сессия продолжает висеть.

А на хосте B пакет libpam-systemd установлен? Насколько я помню именно
этот пакет отвечает за "разлогинивание" при reboot/poweroff.

-- 
Best regards,
Andrey Tataranovich

Re: Автоотключение монитора подключённого по HDMI

[Andrey Tataranovich]

2018-03-29 17:19 GMT+03:00 Artem Chuprina :

>   > Вот только на системах с systemd это не работает. У systemd собственный
>  > обработчик для событий suspend/hibernate и хуки pm-utils не вызываются.
>
> А у своего хуков нет?
>

Технически есть, но их удобство вызывает у меня вопросы.

Я делал портирование хука для перехода из suspend в hibernate если ноутбук
не разбудили в течении нескольких часов.

https://github.com/tataranovich/laptop-utils/blob/master/src/suspend-to-hibernate.service

Re: Автоотключение монитора подключённого по HDMI

[Andrey Tataranovich]

2018-03-24 14:50 GMT+03:00 Dmitry E. Oboukhov :

> в /etc/pm/sleep.d скрипт положите.
>
> что-то вроде
>
>
> case $1)
>   suspend|hibernate)
> DISPLAY=:0 xrandr --output HDMI1 --off
>   ;;
> esac
>

Вот только на системах с systemd это не работает. У systemd собственный
обработчик для событий suspend/hibernate и хуки pm-utils не вызываются.

Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

[Andrey Tataranovich]

On Wed, 28 Jun 2017 11:13:18 +0300
Михаил Касаджиков <ha...@h13online.net> wrote:

> Добавьте в iptables в таблицу raw правило для использования pptp:
> 
> root@debby2: ~# iptables-save -t raw
> # Generated by iptables-save v1.6.0 on Wed Jun 28 11:08:40 2017
> *raw
> :PREROUTING ACCEPT [499445987:251052699965]
> :OUTPUT ACCEPT [118702475:62694078445]
> -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp
> COMMIT
> # Completed on Wed Jun 28 11:08:40 2017
> 
> Это дело стало необходимым потому что то ли в свежих ядрах, то ли в
> дебиане (давно копал) теперь nat_helpers не применяются без явного на
> то указания.

После добавления правила pptp подключился без проблем. Ниже по треду
предложили вариант с sysctl, который тоже работает.

sysctl -w net.netfilter.nf_conntrack_helper=1

-- 
WBR, Andrey Tataranovich

Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

[Andrey Tataranovich]

On Wed, 28 Jun 2017 13:53:51 +0300
Eugene Berdnikov <b...@protva.ru> wrote:
 
>  А просто "sysctl -w net.netfilter.nf_conntrack_helper=1" не помогает?

Помогает.

-- 
WBR, Andrey Tataranovich

Re: Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

[Andrey Tataranovich]

On Wed, 28 Jun 2017 00:07:14 +0700
Леонид Кальмаев <kalmae...@gmail.com> wrote:

> Так а модуль то загружен pptp для того чтобы впн через нат полазил?

$ grep pptp /etc/modules
nf_nat_pptp
nf_conntrack_pptp

Насколько я знаю только эти два модуля нужны для работы pptp через NAT.

$ lsmod | grep pptp
nf_nat_pptp16384  0 
nf_nat_proto_gre   16384  1 nf_nat_pptp
nf_conntrack_pptp  16384  1 nf_nat_pptp
nf_conntrack_proto_gre16384  1 nf_conntrack_pptp
nf_nat 28672  4
nf_nat_pptp,nf_nat_proto_gre,nf_nat_masquerade_ipv4,nf_nat_ipv4
nf_conntrack  135168  11
nf_nat_pptp,nf_conntrack_ipv6,nf_conntrack_ipv4,ipt_MASQUERADE,nf_conntrack_pptp,nf_conntrack_netlink,nf_conntrack_proto_gre,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,nf_nat

И эти модули загружены в ядро.

-- 
WBR, Andrey Tataranovich

Маршрутизатор Debian Jessie с ядром из backports: не работает pptp через NAT

[Andrey Tataranovich]

Доброго времени суток.

Имеется сервер на Debian Jessie, который служит маршрутизатором сети.

После апгрейдом ядра со штатного linux-image-3.16.0-4-amd64
(3.16.43-2+deb8u1) до linux-image-4.9.0-0.bpo.3-amd64 (4.9.30-2~bpo8+1)
у клиентов сломалось подключение через pptp. Пробовал обновиться до
linux-image-4.11.0-1-amd64 (4.11.6-1) из unstable, но ничего не
поменялось.

PPTP начинает работать, если перезагрузить маршрутизатор обратно на
3.16.43-2+deb8u1. Ввиду предстоящего апгрейда на stretch мне не хочется
откатываться на старое ядро, да и маловероятно, что в ядре что-то
глобально сломали - скорее всего я что-то упускаю относительно настроек.

Когда pptp НЕ работает:

$ sudo conntrack -L -p 47
gre  47 29 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0x285d
[UNREPLIED] src=y.y.y.y dst=z.z.z.z srckey=0x285d dstkey=0x0 mark=0
use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
shown.

Когда pptp работает:
$ sudo conntrack -L -p 47
gre  47 17995 src=x.x.x.x dst=y.y.y.y srckey=0x0 dstkey=0xbe6f
src=y.y.y.y dst=z.z.z.z srckey=0xbe6f dstkey=0xc6ad [ASSURED] mark=0
use=1 conntrack v1.4.2 (conntrack-tools): 1 flow entries have been
shown.

x.x.x.x - локальный адрес клиента
y.y.y.y - адрес VPN сервера
z.z.z.z - внешний адрес маршрутизатора

Может кто-то знает что нужно подкрутить в новом ядре чтобы начал
правильно работать NAT?

-- 
WBR, Andrey Tataranovich

Re: Live USB

[Andrey Tataranovich]

On Wed, 7 Jun 2017 12:17:17 +0300
artiom <artio...@yandex.ru> wrote:

> А есть на основе Debian какой-нибудь Live дистрибутив для установки на
> флешку?
[skipped]
> Знаю, есть кноппиксы, паппи линуксы, но проводить своё исследование
> желания нет, обзоры же дают мало.
> 
> Требуется live дистрибутив с "ремонтным набором".

Попробуй Finnix (http://www.finnix.org/) - очень минималистичный и
постоен на базе Debian. Я им пользовался как раз для восстановления.

-- 
WBR, Andrey Tataranovich

Re: Виртуальная инфраструктурка

[Andrey Tataranovich]

On Mon, 22 May 2017 15:33:43 +0300
Victor Wagner <vi...@wagner.pp.ru> wrote:

> На базе xen вообще сделано много чего интересного. У той же libvirt
> ноги оттуда растут. А еще Qubes тоже туда же. Но вот к сожалению при
> интересности концепций, ничего из того что сделано на базе xen что-то
> доведенным до production видеть не доводилось. 

Как минимум AWS (Amazon Web Services) EC2 построен на базе Xen и
вполне работает в продакшене.

-- 
WBR, Andrey Tataranovich

Re: Null в качестве разделителя в скрипте

[Andrey Tataranovich]

Спасибо всем ответившим на вопрос.

On Thu, 1 Dec 2016 22:20:38 -0500
Tim Sattarov <sti...@gmail.com> wrote:

> Нашёл такой же вопрос, буквально один в один, на стэковерфлоу:
> http://stackoverflow.com/questions/8677546/bash-for-in-looping-on-null-delimited-string-variable

Я уже видел подобные ответы и потому изначально писал, что знаю как
обойти ограничение при помощи while/read или xargs -0.

Но я не нашел ответа, почему оно не работает с for. Кстати я как-то
заметил, что echo "$(seq 1 10 | tr '\n' '\0')" | hexdump -C вырезает
нулевой символ из строки, но почему-то не придал этому факту значения.

-- 
WBR, Andrey Tataranovich

Null в качестве разделителя в скрипте

[Andrey Tataranovich]

Доброго времени суток.

В shell скрипте обрабатывается список в котором в качестве разделителя
используется нулевой символ '\0'. Вроде совместимо с POSIX, но нужное
поведение есть только в zsh. В bash и dash ведет себя неправильно.

Код ---
IFS=$(printf '\0')
for i in $(seq 1 10 | tr '\n' '\0')
do
echo "i = $i"
done

Вывод -
zsh /tmp/list.sh
i = 1
i = 2
i = 3
i = 4
i = 5
i = 6
i = 7
i = 8
i = 9
i = 10
i =

bash /tmp/list.sh
i = 12345678910

dash /tmp/list.sh
i = 12345678910

Пробовал различные варианты задания IFS: IFS=; IFS=''; IFS=$'\0';
IFS=$(echo -en "\0") и т.д., но это не решает проблему.

Как обойти проблему с помощью того же xargs или while/read я знаю. Меня
интересует почему не работает вариант с for. Подозреваю, что я где-то
заблуждаюсь и потому у меня не работает - может кто-то подскажет в чем
моя ошибка?

-- 
WBR, Andrey Tataranovich

Re: Оповещения при смене заголовков окна

[Andrey Tataranovich]

On Wed, 20 Apr 2016 10:51:26 +0300
Илья <mir...@ya.ru> wrote:

> Хочу визуальные оповещения для web skype, а т.к.
> никаких программных интерфейсов к нему не нашел, то сделал
> скрипт: 
> 
> if ( wmctrl -l | grep ') Skype') ; then
>   gpio write 0 1 # led on
> else
>   gpio write 0 0 # led off
> fi
> 
> и cron задание:
> 
> */1  * * * *userDISPLAY=:0.0 /home/user/bak/skype.sh
> >> /dev/null
> 
> Такой костыль работает, но хотелось бы узнать существуют ли
> другие варианты решения.  
> 
> Чем можно заменить крон и wmctrl ? Хотелось бы запускать
> скрипт по событию (event) 
> 
> Среда: Raspbian GNU/Linux 8.0 (jessie), lxde
> 

Возможно не в тему, но есть плагин skypeweb для pidgin, а заодно всего,
что на libpurple.

https://github.com/EionRobb/skype4pidgin/tree/master/skypeweb

Можно пересобрать пакет отсюда:
http://www.tataranovich.com/debian/pool/jessie/main/p/pidgin-skypeweb/

-- 
WBR, Andrey Tataranovich

RE: А джаббер уже списали?

[Andrey Tataranovich]

On Fri, 15 Apr 2016 14:44:37 +0300
aleksey <li...@mail.ru> wrote:

> Да, есть проблемы, но они решаемы. Наверно сильно зависит от клиента.
> У меня связь работает, хоть и есть нарекания. Обе точки за натом,
> указан stun сервер в настройках. Клиент: psi+

Так никто не спорит, что технически эти проблемы решаемы. Но всегда
найдется клиент или сервер где это работать не будет или не будет
поддерживаться.

Вопрос в работе из коробки при настройках по-умолчанию.

-- 
WBR, Andrey Tataranovich

Re: Удобная читалка для ebook форматов.

[Andrey Tataranovich]

On Fri, 15 Apr 2016 13:36:18 +0300
"d.himro" <d.hi...@yahoo.com> wrote:

> А джаббер уже списали?

У жаббера есть проблемы, которые трудно решить домохозяйкам:

 - нет надежной синхронизации истории сообщений между разными
   устройствами
 - проблемы с передачей файлов когда оба пользователя за NAT
 - периодические потери сообщений

Это даже не касаясь передачи звука и видео.

-- 
WBR, Andrey Tataranovich

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Tataranovich]

On Wed, 02 Mar 2016 17:28:26 +0300
Artem Chuprina <r...@lasgalen.net> wrote:

> Andrey Tataranovich -> debian-russian@lists.debian.org  @ Wed, 2 Mar
> 2016 16:33:53 +0300:
> 
>  >>  kill `pidof named`
>  >>  killall named
> 
>  AT> С популяризацией контейнеров такие команды становятся вредными -
>  AT> слишком велик шанс пришибить named из не того namespace.
> 
> Если команда выдается изнутри контейнера, то шанс этот - нулевой.  А
> если снаружи, то надо пришибать весь контейнер...  Идея снаружи
> контейнера пришибать отдельные процессы, работающие у него внутри -
> это в принципе плохая идея.
> 

Мне попадались init скрипты и конфиги logrotate, которые пользовались
killall. Будучи выполненными на хосте они творили геноцид в
контейнерах. Поддержка namespace в systemd это хорошо, но вот остальное
пока оставляет желать лучшего.

Возможно через пару лет выловят всех блох и можно будет пользоваться,
но я пока на серверах с jessie держу старый добрый init.

-- 
WBR, Andrey Tataranovich

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Tataranovich]

On Wed, 2 Mar 2016 15:03:32 +0300
Eugene Berdnikov <b...@protva.ru> wrote:

>  kill `pidof named`
>  killall named

С популяризацией контейнеров такие команды становятся вредными -
слишком велик шанс пришибить named из не того namespace.

-- 
WBR, Andrey Tataranovich

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Tataranovich]

On Tue, 1 Mar 2016 17:05:29 +0300
Andrey Melnikoff <temnota+n...@kmv.ru> wrote:

> Andrey Tataranovich <tataranov...@gmail.com> wrote:
> > Проблема в том что в embedded как раз полюбили systemd, wayland,
> > etc. Сужу по докладу с LVEE (докладчик от collabora) и потрохам
> > того же OpenELEC.
> А когда это тазик с гигом памяти и 4 гигами флешки стал эмбедовкой?
> В openwrt попробовали занести systemd и не очень то занесли - имадж в
> кучу роутеров с 4 мегабайтами флеша не лезет.

А когда этот тазик перестал быть embedded? Для меня embedded linux -
узкоспециализированные железяки с linux внутри, с минимальным
потреблением электричества и т.д.

-- 
WBR, Andrey Tataranovich

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Andrey Tataranovich]

On Mon, 29 Feb 2016 23:25:19 +0300
Artem Chuprina <r...@lasgalen.net> wrote:

> Sergey B Kirpichev -> debian-russian@lists.debian.org  @ Mon, 29 Feb
> 2016 21:53:13 +0300:
> 
>  >> На gentoo уйдем.
> 
>  SBK> А с генты куда пойдете, путешественники?
> 
> На FreeBSD.  У меня что-то linux-only софтины выходят из употребления
> одна за другой.
> 
> Или будем грузиться с busybox в качестве init, тоже вариант...
> Поддержку embedded систем Линус забросит еще не скоро, а туда systemd
> не влезет.
> 

Проблема в том что в embedded как раз полюбили systemd, wayland, etc.
Сужу по докладу с LVEE (докладчик от collabora) и потрохам того же
OpenELEC.

-- 
WBR, Andrey Tataranovich

Re: Отладка WPA2-Enterprise со стороны клиента.

[Andrey Tataranovich]

On Fri, 19 Feb 2016 19:53:08 +0300
Bogdan <bog...@gmail.com> wrote:

> Добрый вечер!
> 
> Есть достаточно банальный набор OpenLDAP/FreeRADIUS/Cisco посредством
> которого хочется получить безпроводную сеть с персональной
> авторизацией. Есть ли что-то более удобное, чем тыкать мышкой в
> NetworkManager при отладке авторизации в безпроводной сети? Хочется
> детального логирования, возможно перехвата собственных пакетов и т.п.
> Речь - сугубо о сотроне клиентского компьютера.
> 

На клиенте такое не удобно отлаживать. Как вариант - запустить
wpa_supplicant в консоли с максимальным уровнем отладки.

Я запускал freeradius в debug режиме и смотрел что ему не нравилось.

Какой тип авторизации вы делаете? Я могу помочь с настройкой PEAP и
EAP-TLS для OpenLDAP и FreeRADIUS.

-- 
WBR, Andrey Tataranovich

Безопасный запуск X11 приложений

[Andrey Tataranovich]

Приветствую.

Может кому известен способ запустить потенциально небезопасное X11
приложение с эмуляцией xgrabkeyboard, xgrabpointer, xgrabserver,
операциям с буфером обмена. Т.е. приложение может вызывать эти
функции, но получать ввод и буфер обмена, только если его окно находится
в фокусе.

В теории это делается через запуск приложения в отдельном контейнере
с nested x11 server (Xephyr например) или полноценной виртуальной
машине, но хочется seamless интеграции (без root окна у nested x11
server).

-- 
WBR, Andrey Tataranovich

Re: файловая система для предприятия

[Andrey Tataranovich]

On Thu, 17 Dec 2015 12:03:04 +0300
dimas <dimas...@ya.ru> wrote:

> еще тут как-то была целая ветка про rdiff-backup. насколько я помню,
> да и судя по описанию пакета, он делает как раз искомое: хранит
> полную копию, плюс раз во сколько надо делает к ней дифференциальные
> (или как правильно?) архивы. вроде как, ему пишется конфиг, с какой
> периодичностью что делать, и дальше он сам все разруливает

У rdiff-backup есть болячка с удалением старых инкрементов. На большом
количестве файлов он потребляет очень много памяти и часто падает.

Rsnapshot вроде на hardlink'ах построен и там будет проблема с инодами,
если их заведомо не создать много.

-- 
WBR, Andrey Tataranovich

Re:

[Andrey Tataranovich]

On Mon, 14 Dec 2015 22:54:56 + (UTC)
Martin Danielyan <mr.danielya...@yahoo.com> wrote:

> Подскажите хороший самоучитель по Linux-у. И сайт про настройки
> всяких сервисов и систем мониторинга.

The Debian Administrator's Handbook

https://debian-handbook.info/get/now/

-- 
WBR, Andrey Tataranovich

Re: APT очень медленно читает списки пакетов

[Andrey Tataranovich]

On Wed, 2 Dec 2015 14:45:35 +0300
Hleb Valoshka <375...@gmail.com> wrote:

> On 12/2/15, Andrey Tataranovich <tataranov...@gmail.com> wrote:
> > Похоже и без tmpfs можно обойтись. Я в следующем письме писал про
> > костыльное решение:
> >
> > echo 3 | sudo tee /proc/sys/vm/drop_caches
> >
> > После сброса кеша и буферов все работает как нужно. Но мне очень
> > интересно, почему так получается.
> 
> Было бы интересно увидеть вывод free перед сбросом кэша.

Стал присматриваться к поведению системы и заметил, что не только APT
страдает. Видео в браузере идет со значительными рывками и
нормализуется, если очистить кеш.

Пока грешу на ядро или на одну из настроек системы, которые я
когда-то делал.

P.S. Системе уже больше 5 лет - ставилась еще как Debian Lenny на Asus
EeePC и потому до сих пор i386.

-- 
WBR, Andrey Tataranovich

APT очень медленно читает списки пакетов

[Andrey Tataranovich]

Доброго времени суток.

С некоторого времени APT стал невероятно медленно читать списки пакетов

% sudo apt-get update
Reading package lists... 68%

В этот момент смотрю список процессов

% ps -t 4 f 
  PID TTY  STAT   TIME COMMAND
 1407 pts/4Ss 0:00 zsh
14902 pts/4S  0:00  \_ sudo schroot
14903 pts/4S  0:00  \_ schroot
15011 pts/4S  0:00  \_ -bash
15018 pts/4D+ 0:04  \_ apt-get install sudo

Если зацепиться strace, то вижу следущее

% sudo strace -tt -p 15018
Process 15018 attached
13:26:31.707260 read(6, "emented-in::perl, role::devel-li"..., 32362) =
32362 13:26:33.111764 read(6, "::TODO, suite::gnome, works-with"...,
32080) = 32080 13:26:33.112216 gettimeofday({1449051993, 112275}, NULL)
= 0 13:26:33.112401 write(1, "\rReading package lists... 53%\r", 30) =
30 13:26:33.114972 read(6, "ore (>> 1:3.5.4+dfsg2) | languag"...,
32421) = 32421 13:26:33.117854 read(6, "p-gu,
libreoffice-grammarcheck-g"..., 32286) = 32286 13:26:33.147820 read(6,
"ammarcheck-pt-br\nDescription: of"..., 32268) = 32268 13:26:33.150284
read(6, "misc\nPriority: extra\nFilename: p"..., 32039) = 32039
13:26:35.011315 read(6, "freedesktop, gir1.2-glib-2.0, gi"..., 32591) =
32591 13:26:35.059340 read(6, "ort\nRecommends: librsvg2-common\n"...,
32428) = 32428 13:26:35.061636 read(6, "re: i386\nDepends: perl (>=
5.14."..., 32576) = 32576 13:26:35.999087 read(6, " Files\nHomepage:
http://www.sfml;..., 32243) = 32243 13:26:35.999875
gettimeofday({1449051995, 82}, NULL) = 0 13:26:36.000230 write(1,
"\rReading package lists... 54%\r", 30) = 30 13:26:36.128400 read(6,
"0-2\nInstalled-Size: 192\nMaintain"..., 32701) = 32701 13:26:36.148923
read(6, "ple tool to use Socialtext RESTf"..., 32428) = 32428
13:26:36.176194 read(6, "tra\nFilename: pool/main/libs/lib"..., 32374)
= 32374 13:26:36.203956 read(6, "umentation for libspring-ldap-ja"...,
32477) = 32477 13:26:36.231686 read(6, "265570e806ce4cdd\nTag:
devel::lan"..., 32355) = 32355 13:26:36.259096 read(6, "Section:
perl\nPriority: optional"..., 32401) = 32401 13:26:36.261050 read(6,
"42093865fcb9bc92f6623c67e0ba8a97"..., 32076) = 32076 13:26:36.288090
read(6, "ends: perl (>= 5.14.2-12), perla"..., 32603) = 32603
13:26:37.147618 read(6, "alled-Size: 67\nMaintainer: Debia"..., 32715)
= 32715 13:26:37.148648 gettimeofday({1449051997, 148747}, NULL) = 0
13:26:37.148984 write(1, "\rReading package lists... 55%\r", 30) = 30
13:26:39.082964 read(6, "l-perl\nVersion: 1.3-1\nInstalled-"..., 32749)
= 32749 13:26:43.127996 read(6, "b7599c7d58986ff3e\n\nPackage:
libt"..., 32059) = 32059 13:26:43.147988 read(6, "ection:
perl\nPriority: optional\n"..., 32342) = 32342

Система стоит на SSD и никаких ошибок ядра или других проблем не
наблюдаю. Насколько я понял - это лечится перезагрузкой.

Что это может быть?

-- 
WBR, Andrey Tataranovich

Re: APT очень медленно читает списки пакетов

[Andrey Tataranovich]

On Wed, 2 Dec 2015 13:32:31 +0300
Andrey Tataranovich <tataranov...@gmail.com> wrote:

> С некоторого времени APT стал невероятно медленно читать списки
> пакетов

http://askubuntu.com/questions/251781/reading-package-list-takes-forever

echo 3 | sudo tee /proc/sys/vm/drop_caches

Решает проблему, но я не могу понять что не так. Получается, что если
сбросить кеш и буферы, то проблема решается.

% dpkg --print-architecture 
i386

% uname -a
Linux dragoncore 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt11-1+deb8u6
(2015-11-09) i686 GNU/Linux

% cat /proc/meminfo 
MemTotal:   16534356 kB
MemFree:14946292 kB
MemAvailable:   14890632 kB
Buffers:   25368 kB
Cached:   763860 kB
SwapCached:40080 kB
Active:   871468 kB
Inactive: 628172 kB
Active(anon): 635356 kB
Inactive(anon):   508656 kB
Active(file): 236112 kB
Inactive(file):   119516 kB
Unevictable:  48 kB
Mlocked:  60 kB
HighTotal:  15772812 kB
HighFree:   14276820 kB
LowTotal: 761544 kB
LowFree:  669472 kB
SwapTotal:   7340028 kB
SwapFree:7154136 kB
Dirty:   620 kB
Writeback: 0 kB
AnonPages:698588 kB
Mapped:   288520 kB
Shmem:433600 kB
Slab:  46292 kB
SReclaimable:  20496 kB
SUnreclaim:25796 kB
KernelStack:3608 kB
PageTables:10008 kB
NFS_Unstable:  0 kB
Bounce:0 kB
WritebackTmp:  0 kB
CommitLimit:15607204 kB
Committed_AS:3943828 kB
VmallocTotal: 122880 kB
VmallocUsed:   26736 kB
VmallocChunk:  21816 kB
HardwareCorrupted: 0 kB
AnonHugePages: 0 kB
HugePages_Total:   0
HugePages_Free:0
HugePages_Rsvd:0
HugePages_Surp:0
Hugepagesize:   2048 kB
DirectMap4k:   14328 kB
DirectMap2M:  890880 kB


-- 
WBR, Andrey Tataranovich

Re: APT очень медленно читает списки пакетов

[Andrey Tataranovich]

On Wed, 2 Dec 2015 13:42:34 +0300
Иван Лох <l...@1917.com> wrote:

> On Wed, Dec 02, 2015 at 01:32:31PM +0300, Andrey 
> > С некоторого времени APT стал невероятно медленно читать списки
> > пакетов
> 
> Есть такое. Можно вылечить переносом /var/cache/apt на tmpfs

Похоже и без tmpfs можно обойтись. Я в следующем письме писал про
костыльное решение:

echo 3 | sudo tee /proc/sys/vm/drop_caches

После сброса кеша и буферов все работает как нужно. Но мне очень
интересно, почему так получается.

-- 
WBR, Andrey Tataranovich

Re: APT очень медленно читает списки пакетов

[Andrey Tataranovich]

On Wed, 2 Dec 2015 14:45:35 +0300
Hleb Valoshka <375...@gmail.com> wrote:

> On 12/2/15, Andrey Tataranovich <tataranov...@gmail.com> wrote:
> > Похоже и без tmpfs можно обойтись. Я в следующем письме писал про
> > костыльное решение:
> >
> > echo 3 | sudo tee /proc/sys/vm/drop_caches
> >
> > После сброса кеша и буферов все работает как нужно. Но мне очень
> > интересно, почему так получается.
> 
> Было бы интересно увидеть вывод free перед сбросом кэша.

Посмотрю, когда в следующий раз подвиснет. Помню, что свободной памяти
в top показывалось около 12G.

-- 
WBR, Andrey Tataranovich

Re: X11 trusted/untrusted client

[Andrey Tataranovich]

On Fri, 20 Nov 2015 12:34:02 +0300
Eugene Berdnikov <b...@protva.ru> wrote:

>  А в мане по ssh -X написано следующее:
> 
> (Debian-specific: X11 forwarding is not subjected to X11 SECURITY
> extension restrictions by default, because too many programs cur-
> rently crash in this mode.  Set the ForwardX11Trusted option to
> "no" to restore the upstream behaviour.  This may change in
> future depending on client-side improvements.)

Спасибо, проглядел это. Пользоваться опциями -X/-Y начал с ALTLinux и
там ограничение работало.

-- 
WBR, Andrey Tataranovich

X11 trusted/untrusted client

[Andrey Tataranovich]

Доброго времени суток.

Исторически пользуюсь опцией -X у ssh клиента для запуска приложений
по сети в untrusted режиме. В этом режиме клиент не может дергать
содержимое из чужих окон и инжектить события от клавиатуры/мыши. Это в
теории, но заметил, что это не так:

$ ssh -X test@jessie-test xwd -root > test.xwd
$ file test.xwd
test.xwd: XWD X Window Dump image data, "xwdump", 1920x1200x24

Что-то отломали в Xorg или оно уже давно не работает? Если не затруднит
- проверьте как это работает на вашей инсталляции.

-- 
WBR, Andrey Tataranovich

Re: Linux, QHD (3200x1800), Intel HD5500

[Andrey Tataranovich]

On Thu, 29 Oct 2015 10:27:15 +0300
Bogdan <bog...@gmail.com> wrote:

> Подскажите пожалуйста, как в современном линуксе с поддержкой высоких
> разрешений на интеловском видео? Выбираю вариант ноутбука с FullHD
> либо QHD, вобщем-то заманчиво попробовать новую модную технологию, но
> всё-таки на ноутбуке надо работать, а не тестировать драйвера и
> ядра

Я подключал Intel(R) HD Graphics 4000 к монитору с 2560x1440 по
dual link DVI - работало.

-- 
WBR, Andrey Tataranovich

Бэкап конфигурации диска

[Andrey Tataranovich]

Доброго времени суток.

А может кто подскажет готовый инструмент для резервного
копирования/восстановления "сложной" дисковой конфигурации?

Под "сложной" я понимаю dm-crypt + lvm2. Плюс нужно восстановить UUID
файловых систем. Я понимаю, что все это можно воссоздать из livecd
руками и поправить /etc/{crypttab,fstab}, но хочется автоматизации.

-- 
WBR, Andrey Tataranovich

Re: Завершение shell скрипта при окончании сессии пользователя (logout)

[Andrey Tataranovich]

On Fri, 09 Oct 2015 22:14:36 +0600
cat3 <ec...@yandex.ru> wrote:

> PAM session pam_exec.so уже предлагали? Это может помочь:
> 
> http://linux.die.net/man/8/pam_exec
> 
> https://www.linuxquestions.org/questions/linux-software-2/clear-screen-
> on-logout-using-pam-888174/
> 
> С помощью строки
> "session  optionalpam_exec.so /path/to/script.sh"
> в соответствующем файле в pam.d/ можно заставить PAM выполнять
> script.sh при каждом начале/завершении сессии пользователя. 

Это вмешательство в работу системы. Я ищу способ завершить скрипт без
каких либо изменений в системе.

-- 
WBR, Andrey Tataranovich

Re: Завершение shell скрипта при окончании сессии пользователя (logout)

[Andrey Tataranovich]

On Fri, 9 Oct 2015 15:08:15 +0300
Andrey Tataranovich <tataranov...@gmail.com> wrote:

> Возможно тут мне поможет использование
> 
> xprop -id $(xwininfo -root -int | awk '/^xwininfo:/ {print $4}') -spy

Даже проще

xprop -root -spy

-- 
WBR, Andrey Tataranovich

Re: Завершение shell скрипта при окончании сессии пользователя (logout)

[Andrey Tataranovich]

On Thu, 08 Oct 2015 22:29:39 +0300
Илья <mir...@ya.ru> wrote:

> Это конечно не правильно, но можно отслеживать изменения pid в файле 
> /tmp/.X0-lock.
> 
> $ps `cat /tmp/.X0-lock`
>PID TTY  STAT   TIME COMMAND
> 21334 tty7 Ss+0:16 /usr/bin/X :0
> -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitc

Интересный вариант, но такое решение не подойдет, если приложение
запущено через сеть, например через "ssh -X"

-- 
WBR, Andrey Tataranovich

Re: Завершение shell скрипта при окончании сессии пользователя (logout)

[Andrey Tataranovich]

On Fri, 09 Oct 2015 14:46:14 +0300
Artem Chuprina <r...@lasgalen.net> wrote:

> Ну, там два хода, скорее всего.  Сначала всем окнам посылается close
> (иксовое сообщение, не сигнал процессу).  По нему-то writer и
> предлагает сохранить документ.

Возможно тут мне поможет использование

xprop -id $(xwininfo -root -int | awk '/^xwininfo:/ {print $4}') -spy

если процесс завершился, то нужно прибивать скрипт.

> А потом тупо делается exit, а за убийство или неубийство процессов
> отвечает уже ядро, на основании того, работали ли они в той же сессии
> (уже в смысле процессов, а не в смысле иксов) или при запуске сделали
> себе setsid.  И шлется им, кажется, не SIGTERM, а SIGHUP.  Кстати,
> проверь - если writer'у послать SIGHUP, он предложит сохранить или
> нет?

writer никак не реагирует на sighup

-- 
WBR, Andrey Tataranovich

Re: Завершение shell скрипта при окончании сессии пользователя (logout)

[Andrey Tataranovich]

On Thu, 8 Oct 2015 15:08:01 +0300
dimas <dimas...@ya.ru> wrote:

> по идее, если его запускает DE, запускаемый из-под пользователя, то
> при выходе из сессии должен глушиться DE и все процессы-потомки, что
> он назапускал. можно попробовать реализовать желаемое средствами DM.
> например, в lightdm есть вот такая штука в конфиге:
> # session-cleanup-script = Script to run when quitting a user session
> (runs as root) как в других - не знаю.
> либо копать в сторону приблуды, управляющей сессиями в DE (типа
> xfce4-session в xfce), возможно там будут какие-то механизмы
> выполнения команд при разлогине

Решение в виде session-cleanup-script - это костыль. Оно не
универсально и зависит от конкретного DM. Я ищу правильное решение,
чтобы приложение могло узнать, что сессия завершается и совершить
нужные действия.

Похоже DE в частности XFCE4 не следит за всеми процессами, которые были
запущены самой DE. Хотя с другой стороны возможно это и правильно - я
ведь могу запустить несколько процессов, которые вполне могут жить и
после завершения сессии.

У меня пробел в знании как вообще работает завершение сессии в DE. Ведь
при выходе из системы приложения каким-то образом узнают, что сессия
завершается. Например writer просит сохранить документ при выходе, но
если ему отправить сигнал TERM, то ничего подобного не происходит.

Возможно DE закрывает все окна в текущей сессии и таким образом
достигается gracefull exit.

-- 
WBR, Andrey Tataranovich

Re: iceweasel

[Andrey Tataranovich]

On Thu, 01 Oct 2015 22:52:25 +0300
Oleksandr Gavenko <gaven...@gmail.com> wrote:

> On 2015-10-01, Артём Н. wrote:
> 
> > Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox. Я
> > задолбался бороться с их "оригинальной" сборкой, соответствующей
> > "духу свободы".
> 
> И что там плохо?

 * периодически не играет html5 видео на youtube.com
 * не печатает страницу, если ее заголовок слишком длинный или
   отсутствует (Debian bug #792782, Mozilla Bug #1185236)

Последний баг точно есть в расово верном firefox, насчет первого -
возможно и дебьяновцы что-то отломали.

-- 
WBR, Andrey Tataranovich

Re: iceweasel

[Andrey Tataranovich]

On Fri, 02 Oct 2015 16:16:55 +0300
"Артём Н." <artio...@yandex.ru> wrote:

> >   * периодически не играет html5 видео на youtube.com
> 1. Старый флеш-плеер.
> 2. Кодеки выдернуты (H. какой-то там, потому не играет HTML5).

Обе догадки неверные, достаточно несколько раз перезапустить браузер и
начнет работать тот же ролик.

-- 
WBR, Andrey Tataranovich

Re: iceweasel

[Andrey Tataranovich]

On Fri, 2 Oct 2015 12:09:40 +0300
Andrey Melnikoff <temnota+n...@kmv.ru> wrote:

> >  * периодически не играет html5 видео на youtube.com
> Я это и на убунтушной сборке фокса вижу. Помогает или передернуть
> страницу (проблемы с соединеием) или перещелкнуть качество ролика.

У меня не помогает перезагрузить страницу или переключить качество. Но
заметил, что если не закрывая страницу открыть этот же ролик в
chromium, то начинает играть и в FF. Возможно дело в глюках аппаратного
ускорения (у меня Intel HD Graphics 4000).


> >  * не печатает страницу, если ее заголовок слишком длинный или
> >отсутствует (Debian bug #792782, Mozilla Bug #1185236)
> 
> Ни разу не замечал. А если в настройках печати отключить печать урлов
> в полях страницы?

Это баг связки CUPS и FF. Firefox берет название задачи печати из title
и либо передает слишком длинное, либо не передает вовсе. В обоих
случаях выглядит как мистическая поломка принтера, а найти можно только
в /var/log/cups/error_log

-- 
WBR, Andrey Tataranovich

Re: Иконки QT5 приложений в трее Xfce4

[Andrey Tataranovich]

On Tue, 22 Sep 2015 22:01:15 +0600
Жанибек Нагашыбай <njm.ja...@yandex.ru> wrote:

> Есть похожая проблема с gtk3: иконка Transmission и gCDEmu.

С gtk3 у меня проблем с треем не замечено. А вот с qt5 - сплошь беда.

transmission-gtk: 2.84-0.2
xfce4-panel: 4.10.1-1

P.S. Попробовал вместо xfce4-panel использовать tint2 - иконки
появились, но выглядят либо испорченно (dropbox), либо на черном фоне
(viber).

-- 
WBR, Andrey Tataranovich

Иконки QT5 приложений в трее Xfce4

[Andrey Tataranovich]

Доброго времени суток,

Вопрос к пользователям xfce4, но возможно затрагивает еще кого-то.

Как сделать, чтобы в приложениях qt5 нормально отображалась иконка в
трее xfce4 (4.10.1)? Проблема известная, но решения я не нашел.

P.S. Проблема затрагивает как минимум dropbox и viber (скриншот в
аттаче).

-- 
WBR, Andrey Tataranovich

Re: Стабильная система?

[Andrey Tataranovich]

On Wed, 16 Sep 2015 12:42:13 +0300
Melleus <mell...@openmailbox.org> wrote:

> Всегда (и не без оснований) считал наиболее стабильным вариантом ОС
> стабильную ветку Дебиан. Но, похоже, в последнее время это все меньше
> и меньше соответствует действительности. Сначала третий гном, потом
> системд, теперь вот наступил на грабли с неработающим пандоком,
> который кто-то же ведь пустил в стабильную ветку. И случилось, как
> всегда, невовремя.
> 
> Прошу совета у уважаемого сообщества, есть ли более стабильные
> дистрибутивы, чем стабильная ветка Дебиан? Требований немного -
> мейнстримный дистрибутив (т.е. убунты не подходят) и стабильная
> работа. Машина - скромной конфигурации рабочий ноут на АМД офисно -
> писательского направления. С тестовой ветки Дебиана перелез на
> стабильную именно из-за неожиданно пойманных серьезных глюков после
> одного из обновлений. До этого больше года все было прекрасно, но
> нет. Думал, стейбл меня спасет. И, похоже, опять не угадал.
> 
> Что думает уважаемое сообщество?
> 

Если пакетом из stable пользуется полтора человека, то он может быть
хоть трижды сломан. Баг завели?

-- 
WBR, Andrey Tataranovich

Завершение shell скрипта при окончании сессии пользователя (logout)

[Andrey Tataranovich]

Доброго времени суток,

Есть скрипт для ноутбука [1], запускающийся в сессии пользователя
через /etc/xdg/autostart (переключает lcd panel/external monitor в
зависимости от состояния крышки и наличия внешнего монитора +
по-мелочи). Скрипт запускает x11 утилиты, но зависит только от
подключения к системной шине dbus.

В скрипте есть механизм для перезапуска при повторном логине (для
обновления значений DISPLAY и XAUTHORITY), но хочется реализовать его
завершение при завершении пользовательской сессии.

Как это правильно делается в скриптах? Подозреваю, что можно запустить
еще один dbus-monitor для session bus, но возможно есть другой способ?

1)
https://raw.githubusercontent.com/tataranovich/laptop-utils/master/src/laptop-utils.sh

-- 
WBR, Andrey Tataranovich

libvirt + qemu-agent + win2003

[Andrey Tataranovich]

Приветствую,

Имеется libvirt-bin (1.2.9-9~bpo70+1) и qemu-system-x86
(1:2.1+dfsg-12~bpo70+1) из wheezy-backports. Виртуальная машина с
Windows 2003R2 Standart Edition 32-bit и установленный gemu guest agent
(0.12.1).

libvirt видит агент в виртуальной машине:

$ virsh qemu-agent-command test --pretty --cmd '{ execute:
guest-info }'

но при попытке подготовить виртуалку к резервному копированию начинает
чудить:

$ virsh qemu-agent-command test --pretty --cmd '{ execute:
guest-fsfreeze-status }'
{
return: thawed
}

$ virsh qemu-agent-command test --pretty --cmd '{ execute:
guest-fsfreeze-freeze }'
error: Guest agent is not responding: Guest agent not available for now

$ virsh qemu-agent-command test --pretty --cmd '{ execute:
guest-info }' error: Guest agent is not responding: QEMU guest agent
is not available due to an error

У кого-нибудь есть работающий пример fsfreeze в Windows? Он еще
называется quiesce в snapshot-create.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150722171752.4876de0b@dragoncore.local

Лимитирование I/O в libvirt

[Andrey Tataranovich]

Доброго времени суток,

Немного не в тематику рассылки, но возможно тут есть люди уже знающие
ответ.

Пробую ограничить I/O для виртуальной машины KVM на уровне sata диска.
Выставил лимиты на диск Total bandwidth: 10 kBytes/s, Total IOPS:
100, но получил совсем не тот результат.

Я понимаю, что 100 IOPS реального диска (у которого есть cache) и 100
IOPS виртуального, который каждый запрос считает в IOPS - разные вещи.

Что мне стоит попробовать в качестве настроек libvirt, чтобы наиболее
приблизиться к sata диску?

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150717162234.3623a048@dragoncore.local

Re: Iceweasel крашится на сайтах с мультимедиа (vk.com, youtube.com, etc)

[Andrey Tataranovich]

On Tue, 14 Jul 2015 13:31:36 +0300
Sayutin Dmitry cdk...@yandex.ru wrote:

 Я же написал, удалены все плагины, флешплеер не стоит.

Не будет лишним релевантное содержимое ~/.xsession-errors и dmesg в
момент падения.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150714135005.1649e7a5@dragoncore.local

Re: Flashplayer сегфолтится после обновления

[Andrey Tataranovich]

On Tue, 14 Jul 2015 09:53:00 +0300
Илья mir...@yandex.ru wrote:

 Мне кажется насчет многих вы конечно загнули. Имхо, они не
 считают себя умней, а знают, что нужно большинству пользователей.
 Получается, по вашей логике, вам не debian пользоваться надо, а
 начинать с компиляции ядра. Сам стараюсь сайты с flash не посещать и
 надеюсь их скоро не останется.

Многие понятия не имеют об альтернативах или о том, как оно может
быть. Потому и радуются тому, что им дают. Сам использую google chrome
на телефоне, чтобы почитать новости, но для работы только firefox.

В свое время я вдоволь наелся его кеширования, таймаута и прочих мелких 
пакостей.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150714113721.64046e2b@dragoncore.local

Re: аналоги spamassasin

[Andrey Tataranovich]

On Tue, 14 Jul 2015 16:03:58 +0300
Victor Wagner vi...@wagner.pp.ru wrote:

 У меня есть впечатление что spamassassin
 хорош для небольших почтовых систем. Не более сотни пользователей,
 особенно если можно позволить каждому из них держать свою байесовскую
 базу и свои sieve-скрипты. Возможно, я ошибаюсь. Мне никогда не
 приходилось иметь дело с инсталляциями спамассассина с большим числом
 пользователей. Только иногда знакомые админы крупных доменов крыли
 спамассассин нехорошими словами.

У меня есть опыт администрирования небольшой почтовой системы на 30-50
пользователей, где в качестве спамодавки используется amavisd +
spamassassin. Для обучения используется общий ящик, куда редиректятся
письма. Т.е. не у каждого пользователя свой, а общий на весь сервер.

Спамеры повадились прикреплять к письму большой кусок какого-либо
текста, который фильтр в итоге пропускает.

ИМХО без внешних проверок вроде rbl, razor, pyzor, dcc он сейчас
малопригоден.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150714170640.5408ac72@dragoncore.local

Re: аналоги spamassasin

[Andrey Tataranovich]

On Tue, 14 Jul 2015 17:31:01 +0300
Victor Wagner vi...@wagner.pp.ru wrote:

 Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать
 большие веса. Не доверяю я им всем вместе взятым и каждому в
 отдельности. Попасть в их черные списки просто (сам не раз попадал) а
 вычиститься - сложно.

Отшибать письма на основе rbl при smtp сессии - зло, но использовать rbl
для добавления веса в SA - нормальная практика.

Greylisting не всегда удобен, особенно если есть несколько MX. Да и
считается он невежливым поведением.

Razor, pyzor, dcc основаны на хешировании писем и насколько я знаю
туда может попасть конкретное письмо, а не отправитель или сервер. Если
сработали одновременно хотя бы два внешних чека (PYZOR_CHECK,
RAZOR_CHECK, DCC_CHECK), то 99.99% что это спам. По крайнем мере мне
никто еще не показал false positive по этим фильтрам.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150714192849.0e7f4359@dragoncore.local

Flashplayer сегфолтится после обновления

[Andrey Tataranovich]

Доброго времени суток,

Использую flashplayer-mozilla из репозитория мариллата. После
обновления на 3:11.2.202.481-dmo3 плагин стал сегфолтиться с завидным
постоянством на роликах youtube:

[69089.261873] plugin-containe[15646]: segfault at 0 ip ae8c2fbe sp
bf9568c4 error 4 in libflashplayer.so[ae2e7000+1024000] [77305.834740]
plugin-containe[22294]: segfault at 0 ip ae8c2fbe sp bff8db04 error 4
in libflashplayer.so[ae2e7000+1024000] [77310.065685]
plugin-containe[22304]: segfault at 0 ip ae8c2fbe sp bff2f784 error 4
in libflashplayer.so[ae2e7000+1024000] [77541.452527]
plugin-containe[22314]: segfault at 0 ip ae9c2fbe sp bf900864 error 4
in libflashplayer.so[ae3e7000+1024000]

Помогает несколько раз перезагрузить страницу. У кого-нибудь еще есть
такая беда?

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150713130509.36d1be3f@dragoncore.local

Re: Flashplayer сегфолтится после обновления

[Andrey Tataranovich]

On Mon, 13 Jul 2015 16:08:12 +0300
yrii2121 yrii2...@yandex.ru wrote:

 Попробуй использовать flashplugin-nonfree [1].
 Судя по размеру, файл libflashplayer.so чем-то да отличается в этих
 пакетах, но версия флеша такая же.
 
 /usr/sbin/update-flashplugin-nonfree --status
 Flash Player version installed on this system  : 11.2.202.481
 Flash Player version available on upstream site: 11.2.202.481
 
 И лично у меня работает без проблем.
 
 [1] https://packages.debian.org/jessie/flashplugin-nonfree

Спасибо, попробую скачать с сайта.

Пока поставил pepperflashplugin-nonfree и freshplayerplugin
(https://github.com/i-rinat/freshplayerplugin) - пока очень доволен
результатом. Если проблем не будет, то и оставлю эту связку.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150713164823.113aee20@dragoncore.local

Re: Flashplayer сегфолтится после обновления

[Andrey Tataranovich]

On Mon, 13 Jul 2015 15:54:16 +0300
Vasiliy P. Melnik ba...@vpm.net.ua wrote:

 поставить гугл хром не предлагать ?

Не нравится мне этот браузер. Хотя понимаю что миллион мух не может
ошибаться.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150713164435.700114a5@dragoncore.local

Re: Flashplayer сегфолтится после обновления

[Andrey Tataranovich]

On Mon, 13 Jul 2015 20:15:58 +0300
pa vorobjevpa...@gmail.com wrote:

 В Mon, 13 Jul 2015 18:52:37 +0300
 Vladislav Nikitin vladislav.niki...@gmail.com пишет:
 
  Вопрос - сегфолтится на i386?
  Есть две машины - одна на i386 - сегфолтится, вторая amd64 - проблем
  нет. Но на обеих sid.
 
 From: Andrey Tataranovich 
 X-Mailer: Claws Mail 3.11.1 (GTK+ 2.24.25; i586-pc-linux-gnu)
 так понимаю i386
 
 From: pa 
 X-Mailer: Claws Mail 3.11.1 (GTK+ 2.24.25; x86_64-pc-linux-gnu)
 у меня amd64
 
 

У меня i386.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150713210255.7abd4812@dragoncore.local

Re: Контейнеры и кросс-компиляция

[Andrey Tataranovich]

On Thu, 25 Jun 2015 10:23:32 +0300
Vladimir Zhbanov vzhba...@gmail.com wrote:

 Возникла у меня проблема: обновился до jessy и сломалась
 MinGW'шная кросс-компиляция одной нужной мне программы. Откатываться
 обратно на wheezy на рабочей машине не хочу, разобраться с налёту, что
 чего поломало, не получилось. Вот решил попробовать засунуть wheezy в
 контейнер и попробовать собирать в нём. Зависеть от внешних хостеров
 не хотелось бы, обламывали уже в самый неподходящий момент.
 
 Отсюда вопрос: подскажите, пожалуйста, что проще всего развернуть без
 чтения тонны документации?

Попробуйте schroot. Прост в настройке и вполне достаточен для отката к
wheezy.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150625134933.1b11ccac@dragoncore.local

Re: Контейнеры и кросс-компиляция

[Andrey Tataranovich]

On Thu, 25 Jun 2015 15:06:08 +0300
Vladimir Zhbanov vzhba...@gmail.com wrote:

 Собственно вопрос тот же, что и для chroot: а с другим (более старым)
 ядром там можно работать параллельно с ядром основной системы? Просто
 у меня на работе всего одна машина, и я на ней ещё и работаю иногда :)

Вам не нужно старое ядро в chroot. Поднимите в schroot окружение wheezy
и оно будет нормально работать с ядром из jessie. У меня как раз так и
работало.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150625165132.40432871@dragoncore.local

Почему flow-capture запускается под root?

[Andrey Tataranovich]

Доброго времени суток,

Подскажите причину по которой flow-capture из пакета flow-tools
запускается под root? По моему мнению ему вполне хватит nobody или
отдельного пользователя.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150624191548.2e74a8de@dragoncore.local

Re: Поддержка собственного репозитория

[Andrey Tataranovich]

On Mon, 15 Jun 2015 14:08:30 +0300
Victor Wagner vi...@wagner.pp.ru wrote:

 Нескольких версий одного пакета - это в смысле для разных релизов
 дистрибутива? Вроде там это было.

Я поддерживаю ночные сборки midnight commander для debian/ubuntu. Для
целей тестирования удобно иметь несколько последних сборок для одного
релиза, чтобы быстро проверить на регрессию.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150615145337.1039ea59@dragoncore.local

Re: Поддержка собственного репозитория

[Andrey Tataranovich]

On Mon, 15 Jun 2015 11:18:14 +0300
Victor Wagner vi...@wagner.pp.ru wrote:

 Коллеги, подскажите, а чем нынче модно пользоваться для поддержки
 собственных репозиториев deb-пакетов?
 
 А то я до сих пор пользуюсь apt-ftparchive,  а он делает не pool-based
 репозитории, что несколько осложняет выкладывание туда пакетов. Тем
 более, когда уже три архитектуры развелось, которые надо поддерживать
 (i386, amd64 и armhf).
 
 Использовать buildd я пока не планирую.  Обычно я собираю pbuilder-ом
 пакет под ту архитектуру, под которую он мне нужен, а потом
 делаю pbuilder build filename.dsc на остальных.
 
 Про существование в природе, вернее в дистрибутиве reprepro я в курсе,
 но лет пять назад оно как-то мне показалось не слишком удобным в
 обращении. 
 
 Насколько удобная в обращении штука mini-dinstall?

Стоит посмотреть aptly. Я сейчас тоже пользуюсь оберткой над
apt-ftparchive и планировал перейти на reprepro, но в последнем мне не
хватает поддержки нескольких версий одного пакета. Aptly это
обеспечивает. Ну и других плюшек у него хватает.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150615121838.1f187910@dragoncore.local

Re: Отзывы о практическом опыте использования ZFS на Linux

[Andrey Tataranovich]

Приветствую,

On Mon, 11 May 2015 11:56:25 +0300
Bogdan bog...@gmail.com wrote:

 Поставил ZFS с http://zfsonlinux.org, на первый взгляд - работает.
 Если кто-то использовал линуксовый порт в продакшене, под нагрузкой
 либо просто продолжительное время - расскажите плс., какие проблемы
 возникали, насколько надёжным получилось решение.

Я игрался пару месяцев назад - из того, что помню:

 - mysql из коробки не запускается (решается через
   innodb_use_native_aio = 0)
 - монтирование в zfs проходит после или сразу в процессе старта
   сервисов, которые зависят от томов zfs.
 - пробовал монтировать zfs через fstab, но то же не получилось

По последнему пункту не помню подробности.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150511131359.565f0d3e@dragoncore.local

Re: аналоги gnubiff

[Andrey Tataranovich]

On Thu, 23 Apr 2015 12:50:16 +0300
Sohin Vyacheslav in.s...@yandex.ua wrote:

 23.04.2015 12:27, Andrey Tataranovich пишет:
  On Thu, 23 Apr 2015 10:38:54 +0300
 
  Менял. В Preferences / Applet:
  
  When new mail: /usr/share/gnubiff/tux-jump(64x64).png
  When no mail: /usr/share/gnubiff/tux-sleep(64x64).png
  
  У меня gnubiff 2.2.15-1.
  
  http://imageshack.com/i/pdExxDR7p
  
 
 а у меня gnibiff 2.2.15-4 и с вашими настройками в Preferences /
 Applet поробовал, но прыгающего пингвина в трее не отображает...
 может из-за того, что я его в KDE использую, а не в GNOMe?
 

У меня сейчас xfce4, но насколько я помню - он и в tint2 нормально
работал. Насколько он дружит с треем kde не знаю. Попробуйте запустить
тот же openbox + tint2 и проверить.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150424190145.152ab57a@dragoncore.local

Re: аналоги gnubiff

[Andrey Tataranovich]

On Tue, 21 Apr 2015 10:56:34 +0300
Sohin Vyacheslav in.s...@yandex.ua wrote:

 День добрый,
 
 существует ли что-нибудь поинтереснее, чем gnubiff? а то при появлении
 новой почты он просто крякает на пару секунд, а сама его иконка
 остаётся скрытой несмотря на включённый в его настройках чекбокс
 'Keep above', так можно и письмо прозевать 

У меня gnubiff показывает уведомление, а потом отображает прыгающего
пингвина в трее. Прекращает прыгать, когда жмёшь на нем средней кнопкой
или читаешь всю почту (подключен по IMAP). Так что новую почту видно
всегда.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150423103706.0b58896c@dragoncore.local

Re: аналоги gnubiff

[Andrey Tataranovich]

On Thu, 23 Apr 2015 10:38:54 +0300
Sohin Vyacheslav in.s...@yandex.ua wrote:

 23.04.2015 10:37, Andrey Tataranovich пишет:
 
  У меня gnubiff показывает уведомление, а потом отображает прыгающего
  пингвина в трее. Прекращает прыгать, когда жмёшь на нем средней
  кнопкой или читаешь всю почту (подключен по IMAP). Так что новую
  почту видно всегда.
  
 
 а у меня не прыгает(( это у вас с дефолтными настройками или что-то
 меняли?
 

Менял. В Preferences / Applet:

When new mail: /usr/share/gnubiff/tux-jump(64x64).png
When no mail: /usr/share/gnubiff/tux-sleep(64x64).png

У меня gnubiff 2.2.15-1.

http://imageshack.com/i/pdExxDR7p

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150423122753.79a6bcce@dragoncore.local

Re: Автомонтирование NTFS-флэшек

[Andrey Tataranovich]

On Sun, 5 Apr 2015 13:04:31 +0300
Victor Wagner vi...@wagner.pp.ru wrote:

 Коллеги!
 
 Тут у меня после очередной установки security-апдейтов в wheezy
 перестали автомонтироваться (через udisks и lxde) внешние устройства с
 файловой системой NTFS.
 
 Вылетает окошко со следующей руганью:
 
 Mount is denied because setuid and setgid root ntfs-3g is insecure
 with the external FUSE library. Either remove the setuid/setgid bit
 from the binary or rebuild NTFS-3G with integrated FUSE support and
 make it setuid root. Please see more information at
 http://tuxera.com/community/ntfs-3g-faq/#unprivileged
 
 Что интересно, номера версий упоминающихся на указанном сайте,
 совершенно не похожи на номера версий дебиановских пакетов.
 
 Вопрос в том, а как собственно монтировать ntfs сменные устройства, не
 занимаясь ручной пересборкой глубоко системного компонента. 
 
 Может быть существует более прямое решение?
 
 Например перейти на использование нормального ядреного модуля ntfs
 вместо fuse-based NTFS-3g? Вдруг я чего не знаю, а его уже дописали до
 полноценной r/w работы?
 
 

У меня подобная проблема появилась при наличии записи в /etc/fstab для
монтируемого устройства с ntfs. Попробуйте закомментировать и проверить.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150407072249.5920fe89@dragoncore.local

Re: Что-то не могу понять процесс контрибута в wheezy-backports

[Andrey Tataranovich]

On Mon, 23 Mar 2015 14:30:14 +0300
Alexander Gerasiov g...@cs.msu.su wrote:

 On Thu, 26 Feb 2015 18:23:20 +0300
 Andrey Tataranovich tataranov...@gmail.com wrote:

 Что интересно, на мое письмо в личку топикстартер за месяц так и не
 ответил.
 А потом жалуются на Это дебиан, почтенный, привыкайте.

Спасибо за ваш ответ, но только после письма в рассылку увидел, что
было письмо в личку. Поискал в ящике и нашел его в Trash. Как оно туда
угодило - отдельный вопрос.

Там на аплоад в бэкпорты отдельный кейринг, так что это в любом случае
даже DD надо запрашивать, чтобы добавили в него. Можно заморочиться,
конечно.

Вопросы:
Я почитал http://backports.debian.org/Contribute/
Там в частности написано следующее:
Please note, that you are responsible for this backport from the time
on when it was accepted on debian-backports. This means, you have to
keep track of the changes in unstable, update your backport when a new
version enters testing and provide security updates when needed. If you
are not willing or capable of doing this, you better ask someone else
(e.g. on the mentioned mailinglist) to create and maintain the
backport.

Хоть релиз Jessie уже совсем близок, я на всякий случай всё-таки
уточню:
ты всерьёз и надолго собираешься поддерживать этот пакет в бэкпортах? В
том числе в случае security проблем и после релиза Jessie?

А в чем проблема с его поддержкой? Бэкпортнуть security фикс из jessie
будет не сложно. Но все таки рациональное зерно есть - если Jessie
выйдет до лета, то через неделю-две можно начинать апгрейд
пользователей.

И еще там рекомендуют обсудить предпологаемый аплоад в бэкпорты с
мейнтейнером пакета, вдруг у него есть что сказать по этому поводу.

С мейнтейнером пакета я связывался - он из убунтуйцов и с аплоудом в
backports помочь не сможет.

-- 
WBR, Andrey Tataranovich


signature.asc
Description: PGP signature

Re: автоматическое обновление backports пакетов

[Andrey Tataranovich]

On Tue, 17 Mar 2015 14:49:22 +0300
Artem Chuprina r...@lasgalen.net wrote:

 А подхватит ли upgrade после update, зависит от того, как именно
 сконфигурирован apt относительно бэкпортов.  Если никакой специальной
 конфигурации не делалось, то подхватит, но возможно, инструкция
 бэкпортов предлагает такую специальную конфигурацию.  В самом по себе
 репозитории бэкпортов ничего на эту тему нет (в репозиториях этого в
 принципе нет), это настройка apt_preferences на твоей машине.

Там в репозитарии для backports прописано:

NotAutomatic: yes
ButAutomaticUpgrades: yes

в http://cdn.debian.net/debian/dists/wheezy-backports/Release

т.е. оно не будет обновлять систему пакетами из backports, но обновит
пакет из backports, если его поставили принудительно.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150317164737.612136d5@dragoncore.local

Re: Что-то не могу понять процесс контрибута в wheezy-backports

[Andrey Tataranovich]

On Thu, 26 Feb 2015 12:41:41 +0300
Sergey B Kirpichev skirpic...@gmail.com wrote:

 On Thu, Feb 26, 2015 at 12:18:37PM +0300, Andrey Tataranovich wrote:
  Закинул просьбу о ревью в debian-backports:
  https://lists.debian.org/debian-backports/2015/02/msg00014.html
  
  Но пока никакой реакции не последовало. Наверняка я что-то делаю не
  так
  - может кто-то ткнет носом что?
 
 Бах!  И месяца не прошло.  Это дебиан, почтенный,
 привыкайте.  Единственный реальный способ ускорить эту
 тягомотину - знакомые DD.

А есть ли в этой рассылке DD, готовые помочь с этим вопросом?

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150226182320.39a2db44@dragoncore.local

Что-то не могу понять процесс контрибута в wheezy-backports

[Andrey Tataranovich]

Доброго всем localtime,

Пытаюсь протолкнуть бэкпорт filezilla 3.9.0.5-1~bpo70+2 в
wheezy-backports. Более новая версия умеет заходить на параноидальные
SFTP сервера, где покрутили настройки для пущей секурности.

Раньше я просто кидал такие пакеты в корпоративный реп, но в этот раз
было время и я решил попробовать поработать с debian-backports. Пока
впечатление скорее негативное, но мне не дает покоя, что я нарушил
какое-то правило...

Что я сделал:

Подготовил бэкпорт согласно гайду:
http://backports.debian.org/Contribute/

Залил на mentors.debian.net:
http://mentors.debian.net/debian/pool/main/f/filezilla/filezilla_3.9.0.5-1~bpo70+2.dsc

Закинул просьбу о ревью в debian-backports:
https://lists.debian.org/debian-backports/2015/02/msg00014.html

Но пока никакой реакции не последовало. Наверняка я что-то делаю не так
- может кто-то ткнет носом что?

Заранее спасибо.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150226121837.4f502303@dragoncore.local

Re: Проброс HASP ключа в virtualbox winXP

[Andrey Tataranovich]

On Tue, 10 Feb 2015 17:14:04 +0300
Artem Chuprina r...@ran.pp.ru wrote:

 Dmitry Podkovyrkin - debian-russian@lists.debian.org  @ Tue, 10 Feb
 2015 15:12:54 +0500:
 
  DP Здравствуйте.
 
  DP Подскажите пожалуйста как можно отобразить устройство HASP ключ
  DP в виртуальную машину.
  DP Устройство:
  DP Feb 10 15:12:19 i kernel: [23903.724187] usb 3-1: new low-speed
  DP USB device number 5 using xhci_hcd
  DP Feb 10 15:12:19 i kernel: [23903.916879] usb 3-1: New USB device
  DP found, idVendor=0529, idProduct=0001
  DP Feb 10 15:12:19 i kernel: [23903.916892] usb 3-1: New USB device
  DP strings: Mfr=1, Product=2, SerialNumber=0
  DP Feb 10 15:12:19 i kernel: [23903.916898] usb 3-1: Product: HASP
  DP HL 3.25 Feb 10 15:12:19 i kernel: [23903.916903] usb 3-1:
  DP Manufacturer: AKS Feb 10 15:12:19 i mtp-probe: checking bus 3,
  DP device 5:
  DP /sys/devices/pci:00/:00:1c.3/:04:00.0/usb3/3-1 Feb
  DP 10 15:12:19 i mtp-probe: bus: 3, device: 5 was not an MTP device
 
 
  DP В списке USB устройств в виртуалке не отображается.
 
 Дурацкий вопрос (явного ответа на него в исходном письме нет): а
 extension pack-то стоит?  Если я правильно ошибаюсь, OSE-сборка,
 которая в дистрибутиве, тупо не умеет пробрасывать устройство в
 виртуалку.

Я пользовался virtualbox ose и пробрасывал usb устройства в виртуалку.
В ose поддерживается USB 1.x, но для USB 2.0 нужно было ставить
закрытую версию (насколько это актуально сейчас не знаю).

У автора девайс low-speed, воткнутый в USB3.0 порт (сужу по xhci_hcd).
Можно попробовать воткнуть его в USB2.0 порт и проверить появилось ли
устройство в настройках виртуальной машины.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150211092500.43204d2b@dragoncore.local

Re: Разное поведение Bind9 в Debian и Ubuntu

[Andrey Tataranovich]

On Fri, 30 Jan 2015 22:26:36 +0300
Eugene Berdnikov b...@protva.ru wrote:

 On Fri, Jan 30, 2015 at 07:30:45PM +0300, Andrey Tataranovich wrote:
  Воодушивившись, обновил wheezy и precise до актуального состояния. В
  wheezy сейчас 1:9.8.4.dfsg.P1-6+nmu2+deb7u3 и проблем с dnssec
  нету, а в precise - 1:9.8.1.dfsg.P1-4ubuntu0.9 и проблема осталась.
  
  Теперь дело за малым - сравнить исходники пакетов, найти какой патч
  в debian исправляет эту проблему и зарепортить его убунтуйцам.
 
  Андрей, JFYI, нашёл под рукой Ubuntu trusty с bind9
 1:9.9.5.dfsg-3ubuntu0.1 для amd64, насколько я понимаю, проблем с
 резолвингом frogger.nl на этом хосте не наблюдается. Во всяком
 случае, в логах никакой ругани не видно, dig работает. Может, есть
 какой-то тесткейс для прямой проверки DNSSEC?

У меня на свежем precise кидает ошибку такая команда:

$ nslookup mail.frogger.nl
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: localhost
Address:127.0.0.1#53

** server can't find mail.frogger.nl: NXDOMAIN

При этом в лог валится

grep named /var/log/syslog | tail -n 10
Feb  2 14:26:07 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb  2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb  2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb  2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb  2 14:26:30 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53

Сам frogger.nl резолвится без проблем:

$ nslookup frogger.nl localhost
Server: localhost
Address:127.0.0.1#53

Non-authoritative answer:
Name:   frogger.nl
Address: 46.17.2.162


Скорее всего у него настроено что-то вроде

@  IN  A  1.2.3.4
*  IN  A  1.2.3.4

резолвится любой сабдомен frogger.nl.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150202172905.68bf0585@dragoncore.local

Re: Разное поведение Bind9 в Debian и Ubuntu

[Andrey Tataranovich]

On Fri, 30 Jan 2015 17:29:15 +0300
Artem Chuprina r...@ran.pp.ru wrote:

 Продолжая Женину мысль: покажи версии криптобиблиотек, с которыми оно
 слинковано там и там.  В Wheezy это должно быть
 
 libcrypto.so.1.0.0
 = /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x7f5fb5a3a000)
 
 Я склонен заподозрить, что кто-то начал подписывать зону на
 эллиптических кривых или еще на чем-нибудь странном.  Чего в убунте по
 той или иной причине не собрали.
 
 Ну, при условии, что тривиальные идиотские проблемы типа забыл на
 убунте обеспечить trusted root проверены и не наблюдаются...

Женя, Артем, спасибо за помощь - проблема приобрела неожиданное
продолжение. Я сейчас приболел и сижу дома, а контейнеры в которых
исследовалась проблема остались на рабочем месте.

Чтобы сверить либы, я поднял локально контейнеры wheezy и precise и
поставил в них одинаковую версию bind9 (1:9.8.1.dfsg.P1-4). При
тестировании обнаружилось сейчас резолвинг этого хоста одинаково НЕ
работает в wheezy и precise. Пока не знаю где я накосячил, когда делал
сравнение в первый раз, но проверить это смогу не раньше, чем появлюсь
в офисе.

Воодушивившись, обновил wheezy и precise до актуального состояния. В
wheezy сейчас 1:9.8.4.dfsg.P1-6+nmu2+deb7u3 и проблем с dnssec нету, а
в precise - 1:9.8.1.dfsg.P1-4ubuntu0.9 и проблема осталась.

Теперь дело за малым - сравнить исходники пакетов, найти какой патч в
debian исправляет эту проблему и зарепортить его убунтуйцам.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150130193045.392eb587@dragoncore.local

Разное поведение Bind9 в Debian и Ubuntu

[Andrey Tataranovich]

Привет всем,

Не могу разобраться почему один и тот же Bind9 по-разному себя ведет в
Debian и Ubuntu. Речь идет о невозможности проверить DNSSEC для
доменов, использующих wildcard.

Больше подробностей тут:
http://blog.tataranovich.com/2015/01/dnssec-validation-bind9-ubuntu-precise.html

Версия Bind9 1:9.8.1.dfsg.P1-4 - в Debian и Ubuntu есть баги на эту
тему (Ubuntu #1203976 и Debian #690569), но в Debian резолвит, а в
Ubuntu - нет.

Я пробовал сравнивать src пакет - никакой разницы не вижу. Пересборка
пакета под Ubuntu дает ровно такой же результат.

Кто-нибудь может объяснить такое поведение или может укажете, что я
недоглядел? Пока для меня это мистика...

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150130131436.19d30935@dragoncore.local

Re: Разное поведение Bind9 в Debian и Ubuntu

[Andrey Tataranovich]

On Fri, 30 Jan 2015 13:41:36 +0300
Eugene Berdnikov b...@protva.ru wrote:

 On Fri, Jan 30, 2015 at 01:14:36PM +0300, Andrey Tataranovich wrote:
  Привет всем,
  
  Не могу разобраться почему один и тот же Bind9 по-разному себя
  ведет в Debian и Ubuntu. Речь идет о невозможности проверить DNSSEC
  для доменов, использующих wildcard.
  
  Больше подробностей тут:
  http://blog.tataranovich.com/2015/01/dnssec-validation-bind9-ubuntu-precise.html
 
  Слова got insecure response; parent indicates it should be secure
 мне как бы намекают о том, что содержимое пакета, приехавшего в
 ответ, слегка невалидно. Во всяком случает, так считает named. Я бы в
 первую очередь подозревал проблемы с libssl/etc.
 
  Можно попробовать перетащить bind9 и либы (по списку от ldd) с
 дебиана и проверить работающие бинарники. Возможно, в chroot.

Спасибо за идею - попробую.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150130141344.5b9d29e4@dragoncore.local

Re: Разное поведение Bind9 в Debian и Ubuntu

[Andrey Tataranovich]

On Fri, 30 Jan 2015 13:41:36 +0300
Eugene Berdnikov b...@protva.ru wrote:

 On Fri, Jan 30, 2015 at 01:14:36PM +0300, Andrey Tataranovich wrote:
  Привет всем,
  
  Не могу разобраться почему один и тот же Bind9 по-разному себя
  ведет в Debian и Ubuntu. Речь идет о невозможности проверить DNSSEC
  для доменов, использующих wildcard.
  
  Больше подробностей тут:
  http://blog.tataranovich.com/2015/01/dnssec-validation-bind9-ubuntu-precise.html
 
  Слова got insecure response; parent indicates it should be secure
 мне как бы намекают о том, что содержимое пакета, приехавшего в
 ответ, слегка невалидно. Во всяком случает, так считает named. Я бы в
 первую очередь подозревал проблемы с libssl/etc.
 
  Можно попробовать перетащить bind9 и либы (по списку от ldd) с
 дебиана и проверить работающие бинарники. Возможно, в chroot.

Под Ubuntu дебиановский bind9 нормально завелся в chroot и работает -
хотя очень странно, если бы не работал..

Вот только подсовывать либы из ubuntu не получится из-за разных версий
libc в debian и ubuntu.

Может у кого-то еще есть идеи? 

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150130164001.7083b75b@dragoncore.local

Re: При включённом clamav-daemon сильно тормозят некоторые игры

[Andrey Tataranovich]

On Sat, 10 Jan 2015 07:03:38 +0600
Жанибек Нагашыбай njm.ja...@yandex.ru wrote:

 В Fri, 9 Jan 2015 14:26:16 +0400
 Руслан Зиганшин ziganshinrus...@gmail.com пишет:
 
  А серьёзно - поставил после истории о том, как clamav почистил
  флешку, перед этим воткнутую в заражённый ПК, причём внешне
  незаметно для пользователя. Такой вот приятный сюрприз
 
 И Вы думаете, что у Вас может запуститься вирус?

С учетом достижений проекта Wine + binfmt-support, то я допускаю
что некоторые вирусы (например шифровальщики) вполне могут запускаться
и гадить (спасибо автозапуску в некоторых дистрибутивах)

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150110182815.5e321256@dragoncore.local

Re: При включённом clamav-daemon сильно тормозят некоторые игры

[Andrey Tataranovich]

On Thu, 8 Jan 2015 21:45:06 +0400
Руслан Зиганшин ziganshinrus...@gmail.com wrote:

 Решение проблемы в лоб я примерно представляю: скрипт-обёртка с
 suid-битом, запускающий приложение из своих параметров после успешного
 выполнения команды service clamav-daemon stop и запускающий service
 clamav-daemon start в конце своей работы (после выхода из игры), и
 прописывание этого скрипта в несколько значков на рабочем столе. Или
 просто удаление clamav. Но хочу сперва спросить: может быть есть
 способы уменьшить нагрузку на процессор в настройках clamav?

Пардон, а зачем он вам на десктопе в качестве сервиса? Могу еще понять
его присутствие на почтовом шлюзе, файлопомойке или прокси, но дома то
он зачем?

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150109004423.625349bf@dragoncore.local

Re: два монитора: скриптинг

[Andrey Tataranovich]

В Thu, 13 Nov 2014 13:59:20 +0400
Dmitry E. Oboukhov un...@debian.org пишет:

 Два монитора в разной конфигурации
 
 Написан у меня был скрипт.
 типа подключаешь второй монитор, udev правило вызывает мой скриптик,
 который дергает xrandr и ставит монитор ноутбука слева-снизу от
 подключенного монитора.
 и было удобно - пришел на работу подключил ноут и фреймы сами
 разложились как надо по мониторам ну и мышка ездит.
 
 теперь так получается я мотаться стал между двумя офисами. и там и сям
 есть внешний монитор, но в одном случае он стоит слева, в другом
 сверху.
 
 соответственно хочется распознать что за монитор подключился и позицию
 в xrandr выставить в зависимости от ситуации.
 
 вопрос: как в скрипте вычислить марку монитора подключенного к входу
 HDMI1 по мнению xrandr?

cat /sys/class/drm/*/edid

на открытых дровах получить EDID не проблема, но оно точно не работает
с проприетарным nvidia.

Для удобства можно применить EDID парсер вроде sudo get-edid |
parse-edid (из read-edid).

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141113153653.27765b3d@dragoncore.local

Re: Перестал собираться md raid при загрузке.

[Andrey Tataranovich]

В Wed, 29 Oct 2014 09:29:12 +0300
Andrey Nikitin andrey.d.niki...@gmail.com пишет:

 Здравствуйте.
 
 Debian Wheeze 8.0 (3.16-3-amd64), в которой 2 raid1 (зеркало) массива:
 md0: sd{b,c}1
 md1: sd{b,c}3
 
 Примерно с месяц назад, через раз стал выпадать диск sdc (копия sdb)
 из массивов при загрузке.
 
 Ругачек на диски нет.
 Кусок kern.log для разбитой загрузке привожу ниже:
 
 # инит 1-го диска
 kernel: [7.719215] scsi 2:0:0:0: Direct-Access ATA  WDC
 WD4000AAKS-0 1C02 PQ: 0 ANSI: 5 kernel: [7.719515] sd 2:0:0:0:
 [sdb] 781422768 512-byte logical blocks: (400 GB/372 GiB) kernel:
 [7.732664]  sdb: sdb1 sdb2 sdb3 kernel: [7.733628] sd
 2:0:0:0: [sdb] Attached SCSI disk
 
 # неудачный запуск массива md1 (до инита всех дисков, составляющих
 массив) kernel: [8.344987] md: md1 stopped.
 kernel: [8.345499] md: bindsdb3
 kernel: [8.492907] md: raid1 personality registered for level 1
 kernel: [8.493280] md/raid1:md1: active with 1 out of 2 mirrors
 kernel: [8.493320] md1: detected capacity change from 0 to
 393999024128 kernel: [8.493939]  md1: unknown partition table
 
 # инит 2-го диска
 kernel: [8.543808] scsi 4:0:0:0: Direct-Access ATA  WDC
 WD4000AAKS-0 1C02 PQ: 0 ANSI: 5 kernel: [8.544174] sd 4:0:0:0:
 [sdc] 781422768 512-byte logical blocks: (400 GB/372 GiB) kernel:
 [8.559318]  sdc: sdc1 sdc2 sdc3 kernel: [8.559836] sd
 4:0:0:0: [sdc] Attached SCSI disk
 
 # неудачный запуск массива md0, причём в момент когда оба диска
 доступны kernel: [8.981260] md: md0 stopped.
 kernel: [8.982580] md: bindsdb1
 kernel: [8.983711] md/raid1:md0: active with 1 out of 2 mirrors
 kernel: [8.983736] md0: detected capacity change from 0 to
 98566144 kernel: [8.984272]  md0: unknown partition table
 
 Прим:
   * На райдовых разделах (/dev/sd{b,c}{1,3}) стоит тип 0xFD (Linux
 raid autodetect).
   * Норм. загрузка бывает когда оба диска инициализируются до 1-й
 попытки md bind
 
 mdadm.conf
 # definitions of existing MD arrays
 ARRAY /dev/md0 UUID=8f1d6116:8474f3a0:d417b99e:28a7727f
 ARRAY /dev/md1 UUID=e2e0053f:10ba7fbe:ac344792:529157d0
 
 Х.з. как назначаются UUID-ы в mdadm.conf, но первый (md0) совпадает с
 UUID sdc1 $ sudo blkid /dev/sdc1
 /dev/sdc1: UUID=8f1d6116-8474-f3a0-d417-b99e28a7727f
 TYPE=linux_raid_member PARTUUID=-01 
 
 а второй md1 с sdb3
 sudo blkid /dev/sdb3
 /dev/sdb3: UUID=e2e0053f-10ba-7fbe-ac34-4792529157d0
 TYPE=linux_raid_member PARTUUID=30a230a1-03
 
 Может кто встречался с подобным? Помогите разобраться или определить
 на кого багрепорт послать, на ядро или mdadm или ... может все
 решиться если убрать FD (Linux raid autodetect) с разделов
 (сцыкотно)? Устал осколки склеивать почти через день.
 
 

Можно убрать FD с типа партиции и добавить INITRDSTART='all'
в /etc/default/mdadm. В этом случае md девайсы будут собираться из
initrd, а не ядром.

Вы ничем не рискуете, т.к. если не загрузится, то с LiveCD вернуть
метки на место не проблема.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141029140044.5a25f58d@dragoncore.local

Re: Перестал собираться md raid при загрузке.

[Andrey Tataranovich]

В Wed, 29 Oct 2014 15:18:34 +0300
Andrey Nikitin andrey.d.niki...@gmail.com пишет:

 В Wed, 29 Oct 2014 14:00:44 +0300
 Andrey Tataranovich tataranov...@gmail.com пишет:
 
  Можно убрать FD с типа партиции и добавить INITRDSTART='all'
  в /etc/default/mdadm. В этом случае md девайсы будут собираться из
  initrd, а не ядром.
 
 Переменная установлена, спасибо, попробую.
 
 Да, и если /dev/md0 это /boot?

Не важно. Grub грузит свой stage1.5 с чего угодно, если сможет при
установке определить физическое расположение на диске.

Поддержка RAID1 в данном случае - поддержка установки в MBR всех
дисков, членов RAID.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141029152939.7551a02b@dragoncore.local

Re: Перенос системы с минимальной болью

[Andrey Tataranovich]

В Fri, 24 Oct 2014 16:30:22 +0400
darkshvein l darkshv...@gmail.com пишет:

 а зачем тебе переносить систему? скопируй /etc и установи заново. в
 крайнем случае выгрузи нужные БД

За годы жизни система приобретает вагон и маленькую тележку
кастомизаций, которые делались давно и не всегда документированы.

Апгрейд такая штука еще кое как переносит, а вот переустановка будет
головной болью.

P.S. Смотрю на ноутбук, на который перенесена система со старого компа,
начавшаяся еще с Etch и уже Wheezy/Jessie. Переустанавливать подобную
штуку совсем нет желания.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141024170806.67e30698@dragoncore.local

Re: Перенос системы с минимальной болью

[Andrey Tataranovich]

В Fri, 24 Oct 2014 19:13:23 +0400
Mikhail A Antonov b...@solarnet.ru пишет:

 24.10.2014 16:30, darkshvein l пишет:
  а зачем тебе переносить систему? скопируй /etc и установи заново. в
  крайнем случае выгрузи нужные БД
 Вот это первая правильная мысль в свете того что у ТС диск сыпаться
 стал. Там небось ещё и на битые бинари потом наткнётся и рассылку
 будет мучать непонятными глюками.

Чтобы проверить битость пакетов в большинстве случаев достаточно
debsums.

-- 
WBR, Andrey Tataranovich


signature.asc
Description: PGP signature

Re: UUID=, LABEL=

[Andrey Tataranovich]

В Thu, 23 Oct 2014 10:44:19 +
Ivan Shmakov i...@siamics.net пишет:

  Victor Wagner vi...@wagner.pp.ru writes:
 
 […]
 
   Вообще чем безумно плохи и labels и uuids, так это тем, что когда у
   тебя на столе лежит вытащенный из машины диск, ты не можешь
   предсказать, как будут называться те разделы, которые на нем сейчас
   есть.  Вот раньше, во времена узкого SCSI в BSD и Solaris можно
   было посмотреть на выставленный перемычками SCSI ID и сказать:
   Ага, вот я сейчас подключу это к третьей шине и оно
   будет /dev/c3d2p3.
 
   «Аппаратные» идентификаторы пока никто не отменял.  Если я
   сейчас подключу диск вот к этому порту SATA, — имя устройства
   найду
 в /sys/devices/pci:00/:00:0a.0/host1/target1:0:0/
 1:0:0:0/block/.
 
   Подозреваю, что если приклеить к носителю листок с UUID,
 именем группы томов LVM, или иной меткой, — задача окажется еще проще.
 

Актуальность листка еще нужно будет поддерживать. UUID и LABEL еще
бывают вредны, если создать LVM снапшот и перезагрузиться. Бывает, что
система монтирует снапшот, вместо оригинала.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141023151310.0a788b51@dragoncore.local

Re: UUID=, LABEL=

[Andrey Tataranovich]

В Thu, 23 Oct 2014 12:55:38 +
Ivan Shmakov i...@siamics.net пишет:

   Если snapshot требуется для целей резервного копирования —
   следует сразу же перевести его в read-only (# lvchange -p r.)
   Если исходная ФС при этом подключается как read-write, —
   snapshot вместо нее подключен, очевидно, не будет.
 
   В других случаях, — не забывать перебивать UUID= (LABEL=)
 после создания snapshot.  Можно даже отдельную программу (на shell)
   для этих целей создать.

Я сталкивался с ситуацией, когда сервер перезагружается в процессе
бэкапа и соответственно снапшот остается. А потом не может загрузиться
по причине неправильного монтирования (снапшот вместо оригинала). От
чего это зависит я не разбирался, просто стал все LVM тома указывать
по /dev/vg_name/lv_name.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141023171224.154fcc78@dragoncore.local

Re: Как открыть видео .wmv кодек g2m3

[Andrey Tataranovich]

В Tue, 21 Oct 2014 17:25:06 +0400
petr kh petr...@mail.ru пишет:

  предлагают либо виртуалбокс с виндой, либо под wine установить кодек
 и виндовс медиа плеер. Оба варианта мне не подходят.

Неплохо бы выложить образец файла на пробу.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141021170942.0cc07f6a@dragoncore.local

Re: Перенос системы с минимальной болью

[Andrey Tataranovich]

В Mon, 20 Oct 2014 11:41:45 +0100
Mikhail Ramendik m...@ramendik.ru пишет:

 Всё оказалось ещё интереснее. Поскольку диск 3 Тб, разбивать его
 придётся как UEFI (а не BIOS, как имеющиеся диски). И загрузчик
 ставить по новой, совсем.
 
 Остаётся вопрос, какой именно загрузчик с UEFI ставить, при условии,
 что система - wheezy, а не jessie. На данной машине с данным профилем
 использования был, есть и будет stable.

Я описывал свой опыт переноса Wheezy на 3TB диск и разметку GPT.

http://blog.tataranovich.com/2013/02/3tb.html

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141020143845.5b1abc36@dragoncore.local

Re: Перенос системы с минимальной болью

[Andrey Tataranovich]

В Mon, 20 Oct 2014 13:03:50 +0100
Mikhail Ramendik m...@ramendik.ru пишет:

 Вопросы:
 
 - partition alignment по границам физических секторов (4096B) в parted
 делается автоматически?

Да (при условии, что parted правильно видит размер
логического/физического секторов.

 - Я правильно понял, что в GPT нет понятия extended partition и если
 мне нужно, скажем, пять разделов, я просто создаю в parted все подряд?
 (Это если без LVM)

Да

 - Вы там вроде не меняли пакет grub-pc на grub-efi - оно просто не
 надо и всё работает и так? В некоторых местах пишут, что надо. И
 bios_grub раздел он просто находит сам?

У меня грузится через Legacy Boot. Я не настраивал EFI.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141020164749.1b6e2186@dragoncore.local

Re: postfix и gmail, не уходит почта

[Andrey Tataranovich]

В Thu, 25 Sep 2014 20:20:00 +1100
valor va...@sincore.ru пишет:

 Diagnostic-Code: smtp; 550-5.7.1 [109.110.45.140  12] Our system
 has detected that this message is 550-5.7.1 likely unsolicited mail.
 To reduce the amount of spam sent to Gmail, 550-5.7.1 this message
 has been blocked. Please visit 550-5.7.1
  http://support.google.com/mail/bin/answer.py?hl=enanswer=188131
 for 550 5.7.1 more information. qr4si9185255lbb.135 - gsmtp

Как давно IP сервера принадлежит вам? Если меньше месяца, то скорее
всего раньше на нем сидели спамеры и рейтинг этого IP - спамерский.

В свое время долго мучился при смене IP у почтового сервера. Сейчас
очень трудно найти незапятнанный IP адрес. Пройдет само через 1-3
месяца в зависимости от параноидальности принимающей стороны.

Сейчас если приходится менять IP, то покупается новый и ставится в
отстойник на 1 месяц. По прошествии сюрпризов много меньше.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140925130859.4fabe787@dragoncore.local

Re: И ещё про крышку ноутбука

[Andrey Tataranovich]

В Fri, 11 Jul 2014 14:14:11 +0400
Alexander GQ Gerasiov g...@cs.msu.su пишет:

 Wed, 9 Jul 2014 07:33:13 +0400
 Victor Wagner vi...@wagner.pp.ru wrote:
  Похоже авторы этой системы совершенно не закладывались на то, что у
  ноутбука может быть несколько пользователей с разными
  предпочтениями.
 Витус, не переживай, в следующем релизе это будет регулироваться
 systemd =) (а конкретно systemd-login) и там это конфигурябельно
 per-user =)
 

Интересно как оно будет работать, когда одновременных сессий
несколько? Срабатывать будут настройки только активной сессии или как?

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140711144141.6652c999@dragoncore.local

Чем можно переключать маршрут по-умолчанию на роутере

[Andrey Tataranovich]

Доброго времени суток всем,

Ситуация такая - маршрутизатор с тремя интерфейсами в интернет:

  eth0 - provider1
  ppp0 - provider2
  ppp1 - provider3

На всех интерфейсах настроен policy routing через iproute2.

 - через provider1 (eth0) маршрутизируется большинство хостов в сети;
 - через provider2 (ppp0) маршрутизируются несколько определенных хостов
   и весь траффик к определенной внешней сети x.x.x.x/28;
 - provider3 используется как совсем запасной вариант, на случай отказа
   двух предыдущих.

Сейчас все интерфейсы настроены как default, но с разными метриками.

eth0 - metric 0, ppp0 - metric 10, ppp1 - metric 20 - соответственно
пока жив интерфейс eth0, то весь трафик по-умолчанию идет через него,
если его опустить, то пойдет через ppp0 и т.д.

Теперь сама суть вопроса - eth0 никогда сам не умрет (в отличии от
ppp). На нем может потеряться связность со шлюзом провайдера или с
интернетом (при этом до шлюза провайдера трафик ходит).

Соответственно ищу инструмент, который сможет отслеживать наличие связи
с интернетом и переключать default route в соответствии с определенной
политикой.

Например:

Если нет выхода в интернет через provider1 в течении 5 минут, то убрать
default route с eth0 и продолжать следить за состоянием линка (при этом
траффик пойдет через ppp0). Если выход в интернет появился через
provider1 и стабилен в течении 5 минут, то вернуть default route с
нужной метрикой на eth0.

Аналогично для остальных линков.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140523173412.5fc64a2c@dragoncore.local

Чем сейчас актуально считать траффик в Debian?

[Andrey Tataranovich]

Доброго времени суток всем,

Чем сейчас актуально считать траффик на интерфейсах в Debian.
Предпочтительно чтобы решение было из репозитория Debian, но на
крайний случай соберу и из исходников.

На роутере есть четыре интерфейса и три провайдера:
  eth0 - provider1
  eth1 - LAN
  ppp0 - provider2
  ppp1 - provider3

Чем можно посчитать входящий/исходящий/общий траффик для каждого
интерфейса за час/день/неделю/месяц/год?

P.S. У меня есть настроенный Munin (плагин if_), но он не дает
информацию только о скорости. Понятно, что можно проинтегрировать его
показания и получить траффик, но не хочется писать что-то свое. Если
кто-то знает плагин для Munin, который пригоден для моей задачи, то это
будет совсем замечательно.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140522112139.345b96d7@dragoncore.local

Re: Чем сейчас актуально считать траффик в Debian?

[Andrey Tataranovich]

В Thu, 22 May 2014 12:33:47 +0400
Eugene Berdnikov b...@protva.ru пишет:

 On Thu, May 22, 2014 at 11:21:39AM +0300, Andrey Tataranovich wrote:
  Чем можно посчитать входящий/исходящий/общий траффик для каждого
  интерфейса за час/день/неделю/месяц/год?
 
  Посмотрите vnstat.

Похоже то, что нужно. Спасибо большое.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140522114925.40bfe2ab@dragoncore.local

Re: Чем сейчас актуально считать траффик в Debian?

[Andrey Tataranovich]

В Thu, 22 May 2014 14:45:02 +0400
Anton Gorlov stal...@locum.ru пишет:

 ipt_netflow?

Я так понял это только модуль для netfilter'а, а к нему еще нужен как
минимум коллектор.

Пока остановился на vnstat - похоже он полностью решает мою проблему.

P.S. Не нужно мне в личку писать.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140522135122.4c9a29f2@dragoncore.local

Re: повесить свой скрипт на подключение/отключение монитора

[Andrey Tataranovich]

В Wed, 22 Jan 2014 17:27:55 +0400
Alexander GQ Gerasiov g...@cs.msu.su пишет:

 Wed, 22 Jan 2014 16:51:36 +0400
 Dmitry E. Oboukhov un...@debian.org wrote:
 
  Хочу перестраивать окна на экране своим скриптом на событие
  подключение/отключение монитора.
 Дим, а такое событие где-то есть? Расскажи.

В udev есть событие при подключении/отключении мониторов. Точнее в drm.
Скорее всего аналогично у любой видеокарты с драйверами под KMS.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20140122164020.52c51219@dragoncore.local

Re: хелп

[Andrey Tataranovich]

В Tue, 24 Dec 2013 05:37:33 +0100
Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de пишет:

 Am 23.12.2013 08:30, schrieb Martin Danielyan:
  добрый день, всем. Я новичок в линуксе и ныжна помш, для 30-50
  юзеров какои сервр вибрат для прокси сервера  и будет правилно если
  на одной машинек собрат вместе и е-меил и прокси.
 Squid - Proxy
 Sendmail - SMTP

Не нужно Sendmail ставить на новые сервера, там где настраивается с
нуля и нет серьезной нагрузки лучше ставить Postfix. Его out-of-the-box
конфигурация более-менее приемлема.

 Dovecot - IMAP/POP

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131226124459.00947274@dragoncore.local

Re: test

[Andrey Tataranovich]

В Sun, 22 Dec 2013 15:38:40 +0400
Korona Auto Ltd.\\ Andrey N. Prokofiev a...@korona-auto.com пишет:

 test
 
 

passed

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131223134101.27ccf53d@dragoncore.local

Re: как отучить себя от nano ?

[Andrey Tataranovich]

В Fri, 29 Nov 2013 13:40:38 +0400
Vladimir Skubriev vladi...@skubriev.ru пишет:

 apt-get remove nano
 
 ))
 
 шутки ради - просто достало уже, вводить вместо vi - nano )
 

alias nano=vi

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131129131855.751d41dd@dragoncore.local

Re: poll() timeout в PHP-FPM при получении запросов от Nginx

[Andrey Tataranovich]

В Wed, 20 Nov 2013 12:03:50 +0300
Bogdan bog...@gmail.com пишет:

 Не совсем тут понятно, что значит никаких данных по сети не
 приходит - т.е. удалённая сторона, в данном случае nginx, установила
 tcp-соединение, но данных в него не послала?
 
 Сравнивал с нормальным режимом функционирования системы - там таких
 пауз и близко не наблюдается. Вероятность отсуствия запроса в течении
 5 секунд при интенсивности порядка 1000-1500 запросов в секунуд мне
 кажется очень маленькой. Рабочих процессов 64, ну максимум 128. Я
 тоже рассматриваю проблему межсерверной сетью, но варианты какая-то
 проблема в ядре с одной из сторон и nginx перестал посылать
 запросы пока не могу исключить.

Даунгрейд ядра до 2.6.32 (из squeeze) решает проблему? Т.е. я предлагаю
выяснить где находится проблема (если она появилась после обновления) -
в ядре или в юзерспейсе.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131120122838.5428f4fa@dragoncore.local

Re: poll() timeout в PHP-FPM при получении запросов от Nginx

[Andrey Tataranovich]

В Wed, 20 Nov 2013 14:52:05 +0400
Dmitrii Kashin free...@freehck.ru пишет:
 Но кстати хороший вопрос всё же - а когда эта проблема появилась,
 заметили? 

В первом письме сказано, что заметили после обновления со squeeze до
wheezy.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131120140424.29d942ea@dragoncore.local