Сообщения dmiceman

Приветствую.

Обгуглился и голову сломал.

Проблема: domU не ребутится изнутри. Делаешь reboot, оно говорит что все замечательно, но домен останавливается. В логах:

Waiting for domain vs92 (domid 11) to die [pid 22299]
Domain 11 is dead
Action for shutdown reason code 1 is restart
Domain 11 needs to be cleaned up: destroying the domain
Done. Rebooting now
failed to run bootloader: -3

При этом, запуск посредством «xl create /etc/xen/vs92» происходит великолепно, pygrub совершенно счастлив в этот момент.

Dom0: linux-3.2.12-gentoo, xen-tools-4.1.2-r2.

DomU: разные PV, вот vs92 — только что поставленный squeeze, исключительно теста ради.

Конфиг:

name = "vs92"
memory = "512"
disk = [ 'tap:aio:/var/xen/vs92.img,xvda,w', 'tap:aio:/var/xen/vs92_swap.img,xvdb,w' ]
vif = [ 'mac=00:16:3E:00:00:92, bridge=xenbr0' ]
bootloader="/usr/bin/pygrub"
# kernel = "/var/xen/vs92/vmlinuz"
# ramdisk = "/var/xen/vs92/initrd.gz"
# extra = "debian-installer/exit/always_halt=true -- console=hvc0"
vcpus=1
on_reboot = "restart"
on_crash = "restart"

Заранее большое спасибо за здравые идеи. xl хакать не очень хочется, но я понимаю, что, скорее всего, придется.

Приветствую.

Есть два маршрута наружу, роутятся посредством:

# ip rule
0:      from all lookup local 
101:    from all fwmark 0x1/0x1 lookup prov1
102:    from all fwmark 0x2/0x2 lookup prov2
32766:  from all lookup main 
32767:  from all lookup default 

Есть правила вида:

iptables -t mangle -A INPUT -i ppp0 -j CONNMARK --set-mark 0x2
iptables -t mangle -A INPUT -i ppp1 -j CONNMARK --set-mark 0x1
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m mark ! --mark 0x0 -j ACCEPT
iptables -t mangle -A OUTPUT -d prov2_site -j MARK --set-mark 0x2
iptables -t mangle -A FORWARD -d prov2_site -j MARK --set-mark 0x2

Проблемы две:

1. С некоторых пор (вроде бы) FORWARD часть перестала работать. То есть, с внутреннего хоста, обращение к prov2_site идет через prov1, хотя должно бы через prov2 идти. С самого роутера все правильно. Ядро апдейтилось, но в пределах 2.6.38 (ubuntu natty), так что я уже не уверен что оно работало раньше.

2. Захотелось направлять исходящий ssh через prov2. Делаю:

iptables -t mangle -A OUTPUT -p tcp --dport 22 -j MARK --set-mark 0x2
iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 22 -j MARK --set-mark 0x2

Не работает ни для FORWARD ни для OUTPUT.

Подскажите, пожалуйста, что я делаю не так? Сам уже голову сломал. Заранее большое человеческое спасибо.

Приветствую.

Затык случился с задачей: пробросить порт в локалку за NAT-ом с двуххвостого (multihomed) роутера на хвост, который не по умолчанию.

То есть: есть входы ppp0 и ppp1. ppp1 — default route. Запрос приходит через ppp0, соответственно, ответ надо засунуть туда же.

Делал по http://habrahabr.ru/blogs/linux/100919/ . Для ответов с самого роутера — все замечательно: он снаружи пингуется, на него можно зайти. Для DNAT-ового сервиса (который замечательно работал при одном хвосте в роутере) — все плохо. tcpdump видит как пакетик приходит в локалку, видит ответ сервиса и видит как ответ уходит по неправильному интерфейсу (ppp1).

Роутинг делается по:

ip rule add priority 101 fwmark 0x1/0x1 lookup T1 # на ppp1
ip rule add priority 102 fwmark 0x2/0x2 lookup T2 # на ppp0
ip route add default metric 1 dev ppp1
ip route add default metric 2 dev ppp0

Правила сейчас выглядят так:

iptables -t mangle -A INPUT -i ppp0 -j CONNMARK --set-mark 0x2
iptables -t mangle -A INPUT -i ppp1 -j CONNMARK --set-mark 0x1
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A FORWARD -i ppp0 -m conntrack --ctstate DNAT -j CONNMARK --set-mark 0x2
iptables -t mangle -A FORWARD -i ppp1 -m conntrack --ctstate DNAT -j CONNMARK --set-mark 0x1
iptables -t mangle -A FORWARD -j CONNMARK --restore-mark

Идея был проста: в момент -t mangle FORWARD мы еще знаем входящий интерфейс, уже знаем что оно DNAT-лено, и можем поставить CONNMARK. Который, по идее, должен подхватиться при ответе.

Но не работает. Вызывая у меня чувство, что я чего-то глобального не понимаю.

Заранее спасибо за добрый совет.

Приветствую.

Подскажите, пожалуйста, что я не понимаю, почему

SELECT * FROM (SELECT * FROM `ip` WHERE `from` <= 1388800773 AND `to` >= 1388800773) AS `src` ORDER BY `status` DESC LIMIT 1

как минимум на порядок быстрее

SELECT * FROM `ip` WHERE `from` <= 1388800773 AND `to` >= 1388800773 ORDER BY `status` DESC LIMIT 1

(0.15 vs 2.7 секунды)?

Mysql 5.5. 128k строк в таблице. MyISAM, но это, кажется, неважно. Индексы на всем.

P.S. Или это мне в Admin надо пойти на предмет поплакаться? P.P.S. Cам дурак, USE KEY решает.

Приветствую.

Ситуация: офис в Иркутске, сервера в Питере.

Путь туда:

$ mtr --report -c 1 -n 92.53.107.11
HOST: vvdm                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.3.4                0.0%     1    0.1   0.1   0.1   0.1   0.0
  2.|-- 192.168.112.1              0.0%     1    1.7   1.7   1.7   1.7   0.0
  3.|-- 195.161.238.131            0.0%     1    2.1   2.1   2.1   2.1   0.0
  4.|-- 217.150.54.82              0.0%     1    3.4   3.4   3.4   3.4   0.0
  5.|-- 194.186.0.194              0.0%     1   63.2  63.2  63.2  63.2   0.0
  6.|-- 194.186.0.193              0.0%     1   63.4  63.4  63.4  63.4   0.0
  7.|-- 81.211.88.98               0.0%     1   70.8  70.8  70.8  70.8   0.0
  8.|-- 194.190.255.86             0.0%     1  148.5 148.5 148.5 148.5   0.0
  9.|-- 92.53.107.11               0.0%     1  148.3 148.3 148.3 148.3   0.0

(местный провайдер → TTK → RUNNet → хостер)

Путь назад:

# mtr --report -c 1 -n vvdm.ubiz.ru
HOST: s1                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 92.53.107.9                0.0%     1    0.1   0.1   0.1   0.1   0.0
  2.|-- 194.190.255.85             0.0%     1    0.4   0.4   0.4   0.4   0.0
  3.|-- 194.85.40.154              0.0%     1   34.7  34.7  34.7  34.7   0.0
  4.|-- 194.85.40.142              0.0%     1   34.9  34.9  34.9  34.9   0.0
  5.|-- 194.85.40.241              0.0%     1   34.9  34.9  34.9  34.9   0.0
  6.|-- 130.117.23.61              0.0%     1  231.6 231.6 231.6 231.6   0.0
  7.|-- 154.54.39.105              0.0%     1   35.3  35.3  35.3  35.3   0.0
  8.|-- 130.117.1.98               0.0%     1   42.7  42.7  42.7  42.7   0.0
  9.|-- 154.54.57.101              0.0%     1   42.7  42.7  42.7  42.7   0.0
 10.|-- 130.117.1.158              0.0%     1  182.3 182.3 182.3 182.3   0.0
 11.|-- 149.6.149.42               0.0%     1   66.8  66.8  66.8  66.8   0.0
 12.|-- 217.150.54.82              0.0%     1  147.0 147.0 147.0 147.0   0.0
 13.|-- 195.208.14.62              0.0%     1  148.0 148.0 148.0 148.0   0.0
 14.|-- 77.243.124.217             0.0%     1  147.6 147.6 147.6 147.6   0.0

(хостер → RUNNet → какой-то Cogent/PSINet, вроде бы в Лондоне → TTK → местный провайдер)

Пакеты не слабо так теряются. Хостер утверждает что это не у него и, скорее всего, связано с кривым маршрутом обратно.

Кому жаловаться? TTK? RUNNet?

Заранее спасибо за разумный совет.

Приветствую.

Чем нынче модно смотреть аналоговый телевизор с tv-тюнера? tvtime совсем уж лохматым стал, да и имеет некоторые врожденные проблемы (без костылей нет звука через pci, пульт тоже только с костылями работает). MythTV какой-то тяжеловатый и непонятный, а больше ничего на слуху и нету.

Заранее спасибо за содержательный ответ.

Приветствую.

Вот такая вот проблема в логах postfix-а:

certificate verification failed for gmail-smtp-in.l.google.com[209.85.143.27]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

Сертификат в /etc/postfix/ssl/cacert.pem подсовывал, но толку никакого.

smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem

Что ему еще в этой жизни надо?

Хостер, где стоят сервера нашей компании, замечательно отметил ipv6-день. Добавил в нашу зону, которой тоже рулит, совершенно левую AAAA запись. Просто по приколу, видимо. Открываю я сейчас, значит, рабочий сайтик и вижу хостеровскую заставку «Сайт не существует». Правда весело?

P.S. Имена не назову, но кому есть что проверить — проверьте.

Посоветуйте, пожалуйста, чем можно гигазы ва^Wбэкапов загонять в AWS-S3. Ruby-шный aws-s3 имеет свойство отваливаться по ходу дела.

Приветствую.

Как оказалось, rawtherapee не вполне правильно читает nef-ы от D3100 ( http://forum.ixbt.com/topic.cgi?id=20:28103-107#3360 ).

Вопрос: чем можно его заменить? Darktable, вообще немного странный, не поймешь что именно он на гистограмме показывает, но, вроде бы, он солидарен с rawtherapee.

приветствую. банальнейший вопрос — что лучше/приятнее:

1. canon 450d б/у + 18-55 IS + 50/1.8 + YongNuo YN-468

2. canon 1000d новый + 18-55 IS + 50/1.8 + YongNuo YN-468

3. sony A450 + 18-55 + Acmepower TF-148APZ

4. nikon 3100 + 18-55 + Nissin Di-622

(выбор вспышки — от балды)

если новый — то буду брать в кредит kit. 450d kit предлагают в комплекте с сумкой и штативом за 18. вспышку и 50/1.8 — в любом случае докупать в инет-е. сумка, конечно, нужна в любом случае.

у sony смущает в первую очередь видоискатель обкаканый на dpreview. якобы с очками к нему и не подступишься. но нравится идея иметь стаб в тушке.

никон немного подороже выходит и смущает отсутствие отвертки — какой-нибудь старый объектив, которому она нужна, не так приятно будет ставить. отсутствует дешевый полтинник с моторчиком. но с другой стороны, тесты с iso 1600 впечатляют.

в любом случае хочу получить сносный комплект для съемки в помещениях с перспективой докупить дешевенький телевик (55-200 или 70-300).

P.S. совсем мой s2is плох — зарядки аккумуляторов хватает едва на 20 снимков :-(

приветствую.

никак не могу понять как заставить yaourt/makepkg не скачивать заново целиком исходники из git/hg/whatever при -Su --aur --devel. в /var/abs/local/yaourtbuild замечательно хранятся деревья исходников для уже установленных пакетов, но при апдейте все качается заново.

Приветствую.

Банальная просьба, но толково сведённой информации по этой проблеме нигде нет.

Проблема: выбрать тупое лазерное ч/б мфу домой, ибо струйники задолбали; нет у меня сейчас времени с их капризами возиться. А ч/б лазер дает стоимость отпечатка для нас приемлемую настолько, что о неоригинальных расходниках можно не думать.

Вопрос в поддержке линукса. И тут все немного запутано на данный момент. С HP все просто — hplip и точка. Samsung, Xerox — тоже все вроде бы замечательно через splix, сканирование через xerox_mfp. Oki, Lexmark, Canon, Panasonic — никак, насколько я знаю.

А вот как дела с Brother-ом обстоят? На офф. сайте дрова есть, но насколько они работоспособны?

Вообще, сейчас целимся на Samsung SCX-4824FN. Может быть кто-нибудь кинет в него камень?

Заранее большое спасибо.

приветствую.

все хорошо в thunderbird, но вот никак не могу побороть одну неприятность — при появлении новых писем в gmail-овской папке junk, они показываются как непрочитанные. заголовков подходящих что бы их фильтрами пригасить не нашел. фильтров на imap-овскую папку тоже не нашел.

что бы тут такое придумать? может расширение какое разумное есть?

заранее большое спасибо.

но почему? что я такого пропустил?

приветствую.

направьте меня, пожалуйста, на мануал какой-нибудь, как поднять pan в режиме nap на современном bluez. сеть полна руководств на тему того как это сделать с pand, но его уже много лет как нет в природе. и как известно, документация у bluez отсутствует как материальная сущность.

заранее большое спасибо.

страница темок для хромиума не прогружается, почта по pop3s не забирается… или это только у меня так?

приветствую.

есть система на intel s5000pal. доступ — тормознутый dkvm, из за которого, я половину загрузки кажется не вижу. в какой момент и какие кнопки жать во время загрузки, что бы в настройки raid-а войти? вроде бы, следует жать ctrl-e, но это не работает.

заранее большущее спасибо.

Жареная новость! У Линуса просят удалить noveau из ядра!

Adam Jackson, человек причастный к разработке драйвера, прямо просит удалить ядерную его часть: http://lkml.org/lkml/2010/3/5/196

Конфликт возник после того, как Линус применил патч Ben Skeggs на тему «drm/nouveau: new gem pushbuf interface, bump to 0.0.16» и на собственном опыте выяснил, что это приводит к неработоспособности графической системы его F12 с новым ядром. В [относительно мягкой форме] он указал, что недопустимо менять ядро таким образом, что нарушается работоспособность пользовательских программ, в частности libdrm, поставляемой с широко распространенной версией дистрибутива Fedora.

Эти высказывания вызвали протест в среде разработчиков драйвера noveau, не согласных с такой политикой разработки ядра, которая ограничивает их свободу творчества и право изменять интерфейс по собственному усмотрению. Также они указывают, что разрабатываемый ими драйвер не может быть признан стабильным и изменения его ABI неизбежны. И что они не могут отвечать за руководство дистрибутива Fedora, выпустившее версию использующую драйвер с неустоявшимся интерфейсом.

Вопрос о нахождении драйвера noveau в ядре остается открытым. Следите за новостями.

А серьезно: Неужели это оно? Неужели Линус кардинально меняет политику и теперь во главу угла будет ставиться стабильность ABI?

приветствую.

есть ли dns-ки, умеющие кешировать nxdomain и servfail на некое время, ограниченное снизу (то есть, может быть большее, чем выставлено в зоне)?

bind умеет только nxdomain, да и время умеет ограничивать только сверху (max_ncache_ttl).

то что это не по правилам — неважно. надо держать в кеше несколько десятков тысяч доменов и быстро отвечать на запросы, вне зависимости от того, каков ответ. при этом, желательно сохранить функционал обычного кеширующего dns-а, который в /etc/resolv.conf прописать можно.

ставить powerdns и городить что-то на lua? или есть более прямой путь к достижению моих целей?

заранее большое спасибо.