Доброго времени суток. Сабж
На работе обрадовали, что у нас теперь тоже «критически важная инфраструктура». Сижу, читаю http://publication.pravo.gov.ru/Document/View/0001202203300001
Там блин сказано, что нужно завязать напрочь к 2025
Не могу понять, он только про софт, закупаемый через 223 фз, или воообще любой купленный? Или даже включая СПО?
Может кто уже сталкивался
Есть такой проект, mod_auth_gssapi. Модуль для apache, реализует spnego (gssapi) протокол для apache. В частности, через него подключают доменную аутентификацию через kerberos
И внезапно есть два репозитория
Угадайте с одного раза, какой из них официальный
И какой, сюрприз, указан в описании пакетов в debian и rhel
$ apt-cache show libapache2-mod-auth-gssapi | grep Homepage
Homepage: https://github.com/modauthgssapi/mod_auth_gssapi
# yum info mod_auth_gssapi | grep URL
URL : https://github.com/modauthgssapi/mod_auth_gssapi
Вы видите то же, что и я? WTF?!
Доброго времени суток
Посоветуйте, пожалуйста, корпус для компа, который будет домашним nas’ом на стандартном железе. Последние пару лет работаю за ноутом, т.к. он тихий, но от компа осталась куча жестких дисков, которые было бы здорово расшарить по iscsi
из хотелок
Доброго времени суток
На тестовом стенде с libvirt решил попробовать openvswitch. Реальных интерфейсов не добавлял, свитч чисто внутренний
Интерфейс на стороне хоста без проблем поднимается через iproute2 и через /etc/network/initerfaces
Но у меня не получается сделать это через NetworkManager. unmanaged и всё тут. Все созданные connection не привязываются к device
Где я торможу?
подробности:
Как создавал виртуальный свитч:
root@io:~# ovs-vsctl add-br ovs-br0
root@io:~# ovs-vsctl set port ovs-br0 trunks=22,23,24
## после запуска 2 ВМ:
root@io:~# ovs-vsctl show
0ebe929a-0acc-41ad-8d3b-72638f781ed0
Bridge ovs-br0
Port vnet2
tag: 23
Interface vnet2
Port ovs-br0
trunks: [22, 23, 24]
Interface ovs-br0
type: internal
Port vnet1
tag: 23
Interface vnet1
ovs_version: "3.1.0"
ВМ друг друга пингуют, все ок. Теперь надо добавить доступ из ОС. Т.е. тупо поднять vlan на транковом интерфейсе ovs-br0
## до всех действий интерфейс ovs-br0 на стороне хоста в состоянии down
## это его дефолтное значение, вообще не проблема, ВМ все равно друг друга пингуют
ip link set dev ovs-br0 up
ip link add link ovs-br0 name ovs-br0.23 type vlan id 23
ip link set dev ovs-br0.23 up
ip a a 192.168.23.1/24 dev ovs-br0.23
## все, интерфейс поднят, пинг с хоста к ВМ проходит
## до всех действий интерфейс ovs-br0 на стороне хоста в состоянии down
## это ок, см. предыдущий пункт
root@io:~# grep -A1 ovs-br0 /etc/network/interfaces
iface ovs-br0.23 inet static
address 192.168.23.1/24
root@io:~# ifup ovs-br0.23
## все, интерфейсы (оба, и транковый ovs-br0, и vlan ovs-br0.23) подняты, пинг с хоста к ВМ проходит
root@io:~# nmcli dev | grep ovs
ovs-br0 openvswitch unmanaged --
root@io:~# cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=true
[main]
no-auto-default=*
[keyfile]
unmanaged-devices=
## напомню, по дефолту ovs-br0 в состоянии down
## если поднять ovs-br0 вручную через ip l set dev ovs-br0 up, то NetwokManager согласен создать на нём vlan
nmcli con add type vlan con-name ovs-br0.23 dev ovs-br0 id 23 ipv4.method manual ipv4.addresses 192.168.23.1/24 ipv6.method disabled
## после этого хост пингует ВМ
## НО. без ручного поднятия интерфейса NetworkManager не привязывает созданный vlan никуда
## а хотелось бы, чтобы эта конструкция переживала ребут :)
У NetworkManager есть некий плагин openvswitch (https://developer-old.gnome.org/NetworkManager/stable/nm-openvswitch.html) Насколько я понял, он нужен для того, чтобы управлять openvswitch через NetworkManager. Как раз это мне категорически НЕ нужно. От NetworkManager на тестовом стенде требуется только поднять (просто поднять) транковый интерфейс, навесить на него vlan и уже на интерфейсе vlan’а назначить ip
Доброго времени суток
Сабж. Который покажет запущенные (явно или в фоне) приложения и позволит их закрыть. Чтобы не жрали батарею и не спамили уведомлениями
Раньше в miui такой был, после обновления тупо список приложений, запущенные ищи сам…
В идеале с f-droid, открытый
Доброго времени суток
Сабж. Бывает ли такое?
Доброго времени суток
В процессе дебага наткнулся на ситуацию, которую не могу понять
Есть nextcloud сервер, работающий в связке nginx + php-fpm. В php.ini дефолтные лимиты
upload_max_filesize = 2M
max_execution_time = 30
max_input_time = 60
и я не вижу, чтобы они переопределялись в конфигах php-fpm
Но при этом я спокойно загружаю в nextcloud файл > 20 GiB, и загрузка занимает > 30 мин
И в багтрекере есть тикет, что не получается ограничить размер файла: https://github.com/nextcloud/docker/issues/1014
Вот как это возможно? Я не про багтрекер. Как приложение обошло лимиты php? Или я чего-то фундаментального не понимаю…
Доброго времени суток
Сабж. Задрало дальше некуда. В своём debian я обычно делал
# раньше было так
# hardstatus off
# потом эти нехорошие люди что-то поменяли, старый вариант перестал рабоать, пришлось сделать так
hardstatus alwaysignore
# а когда и этого перестало хватать, пришлось добавить
defdynamictitle off
удалённый хост, screen 4.1
И снова это дерьмо…
Есть идеи?
Доброго времени суток
Пробую подключить modsecurity (libmodsecurity v3) к nginx (через modsecurity-nginx connector)
Ситуация странная
Т.е. более-менее нормально он работает только в двух вариантах
Кто-нибудь знает, что за проблемы у modsecurity-nginx с systemd?
Хотелось бы его пощупать с дебагом, но без костылей с ручным запуском мимо systemd
Доброго времени суток
Сабж
reposync, как и apt-mirror, делает локальное зеркало указанного репозитория. Но если reposync качает только последние версии пакетов (что обычно и нужно), то apt-mirror скачает вообще все версии (т.е. кучу бесполезного мусора, раздувающего репозиторий раз в 10)
Доброго времени суток
Сабж. Вставляю текст из буфера обмена не через привязку к безымянному буферу vim, а средствами xfce-terminal (правая кнопка мыши - вставить). Т.е. насколько я понимаю, для vim этот текст появляется на STDIN
В результате создаваемый файл чуть меньше 45 KiB (а должен быть ~ 98 KiB)
В том же терминале копирую текст в nano - всё в порядке, 98 kib.
По совету гугла повысил вдвое лимиты в viminfo (и убедился, что лимит изменился, через set viminfo=?) - не помогло, те же ~ 45 KiB
С гуглом из-за карт ситуация непонятная
Нужно искать что-то с мир или китайским unionpay
Доброго времени суток
Добавляю в blender изображаение (shift-a -> image -> reference)
JPEG image data, JFIF standard 1.01, resolution (DPI), density 600x600, segment length 16, baseline, precision 8, 4961x7016, components 3
Т.е. это обычный A4 (210x297 мм), 600 DPI
Результат странных размеров, не совпадает вообще ни с чем, что приходит в голову. Добавляю plane, подгоняю по размеру к изображению - ~ 3.53x4.99 m
Ну допустим. Подбрасываю то же самое изображение в 300 DPI
JPEG image data, JFIF standard 1.01, resolution (DPI), density 300x300, segment length 16, baseline, precision 8, 2481x3508, components 3
И это изображение добавляется с тем же самым размером ~ 3.53x4.99 m. Т.е. информацию о DPI blender похоже не игнорирует
Сижу и думаю: какой странной логикой руководствовался blender, увеличивая reference image в ~ 16.8 раз?
$ echo '3530/210' | bc -l
16.80952380952380952380
$ echo '4990/297' | bc -l
16.80134680134680134680
Доброго времени суток
Документацию читаю, но скорее всего тонкие моменты вылезут позже и неожиданно
Доброго времени суток
Тут внезапно появилась огромная жопа, надо исправлять. Если кому не лень, запилите новость
https://www.opennet.ru/opennews/art.shtml?num=56319
В Apache Log4j, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате «{jndi:URL}». Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Доброго времени суток
Сабж. Единственная цель - пнуть handler через notify, если файла нет. Т.е. нужен тупой переходник между «when» и «notify» без каких-либо действий в самом task
Хочется в роли сделать что-то вроде
tasks/main.yml:
- name: "check file exists"
ansible.builtin.stat:
path: "/path/blahblah"
register: "blahblah"
- name: "kick myhandler"
dummy: "do nothing but kick handler"
when:
- blahblah.stat.exists
changed_when: true
notify: myhandler
Да, можно было бы перенести код из handler’а в task и обойтись без переходника, но он должен вызываться по нескольким разным событиям, и логичнее всё же оставить его handler’ом
Доброго времени суток
Стыковка запланирована на ~ 16:24 MSK (13:24 UTC)
5 км осталось, трансляция уже идёт:
Есть ноут, который в принципе работает довольно долго с дефолтными настройками
Но в нем диск wd, который засыпает каждые 8 секунд. wdidle3 / idle3-tools с ним уже не работают. А в нашем линуксе 10 секунд отложенная запись. Можно отключить энергосбережение (hdparm -B 254), но это лишние 1.6 Вт (в ноуте они реально лишние…)
Часто пишут на диск в $HOME несколько приложений. Не проблема перенести их каталоги на отдельную ФС
Хотелось бы, чтобы они писали в память, а изменения сбрасывались на диск сильно пореже, хотя бы раз в час. Как writeback кэш, но с очень большой задержкой. Или даже по явной команде. На возможную потерю данных плевать - эти данные не критичны и есть регулярные бекапы
Есть идеи?
Доброго времени суток
Сабж. Речь не про готовый кластер в облаке (gcp, aws, aks и т.д.), а про развёрнутый самостоятельно
Пробовал rhel7 и cni flannel (работает через vxlan), до дальше песочницы дело не дошло, т.к. всплыл странный баг - минутный таймаут при подключении к cluster_ip (при этом коннекты к lb и ep работали стабильно). Скорее всего дело было в баге https://tech.xing.com/a-reason-for-unexplained-connection-timeouts-on-kubernetes-docker-abd041cf7e02?gi=abdddcae01e3 Тогда я переключился на другие задачи и в итоге забил на k8s (да, ленивая жопа)
Хотелось бы вернуться к изучению кубера, но обойти грабли для начинающих. Какие связки ОСь + CNI plugin вы сейчас используете без критичных проблем?
| следующие → |
