Доброго времени суток, друзья.

Нужна помощь с ограничениями в правах.

1. У нас открытая вики. Версия mediawiki 1.31.1.

2. Во время установки был выбран полный комплект расширений (в тонкой настройке)

3. Установлено расширение FlaggedRevs.

Задача:

всем пользователям википедии (в том числе и анонимным), кроме администраторов запретить всё, кроме создания/редактирования «страниц» и применения изменений;

всем пользователям википедии (в том числе и анонимным), кроме администраторов ввести предварительную модерацию внесенных изменений.

В LocalSettings.php было добавлено:

$wgGroupPermissions['*']['editor'] = false;

Исходя из:

https://www.mediawiki.org/wiki/Extension:FlaggedRevs/ru#Как_назначить_права_п...

https://www.mediawiki.org/wiki/Manual:User_rights/ru#Список_групп

Никаких изменений после добавления параметра в локалсеттингс не заметил.

Что делать для выполнения поставленной задачи?

Доброго времени суток, друзья. Решил развернуть Moloch в виртуальной машине для анализа трафика.

Сразу к делу.

1. У нас есть провайдер с BGP Community. Он подключен в первый порт Mikrotik 750r2 с последней версией RouteOS.

2. На Mikrotik настроен Mirror из первого порта в третий. Все остальные порты свитч.

3. Из второго порта Mikrotik выполнено подключение к шлюзу с Opnsense.

Из третьего порта Mikrotik выполнено подключение к машине, где установлен Proxmox 5.2, на этой машине располагается виртуалка с Moloch.

4. Настройки сети на proxmox 5.2 для eth0 (eth0 это наш mirror от Mikrotik)

https://i.imgur.com/VLqFCY4.jpg

Виртуальной машине с moloch адресуется vmbr2 и vmbr3.

В ip a виртуальной машины интерфейсы определяются так

https://i.imgur.com/YPsH9Le.jpg

Если я moloch'y присваиваю интерфейс ens18, то трафик прослушивается тот, который адресуется виртуальной машине от Opnsense. Если указать ens19, то трафик не поступает вообще (ens19 это Mirror).

Если же тот же Mirror подключить к Opnsense, то зеркалирование работает.

Как мне быть?

Всем привет. Есть виртуальная машина с Moloch, для которой я подготовил отедельный физический интерфейс. Для этого интерфейса настроен Mirror и vlan25. Сейчас я пытаюсь для виртуальной машины настроить vlan25, но проблема в том, когда я применяю настройки у меня отваливается вся сеть. И в одном интерфейсе и в другом.

Настройки идут на ноде, до присвоения влана виртуальной машине дело не дошло. Нода proxmox 5.2

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface eth0 inet manual

#auto vlan25
#iface vlan25 inet manual
#vlan_raw_device eth0

#auto vmbr3
#iface vmbr3 inet static
 #       address 192.168.1.5
  #      netmask 255.255.255.0
   #     gateway 192.168.1.1
    #    bridge_ports vlan25
     #   bridge_stp off
      #  bridge_fd 0

iface eth1 inet manual

auto vmbr2
iface vmbr2 inet static
        address  192.168.1.4
        netmask  255.255.255.0
        gateway  192.168.1.1
        bridge-ports eth1
        bridge-stp off
        bridge-fd 0

Всем привет.

Развернул mediawiki по https://www.howtoforge.com/tutorial/how-to-install-mediawiki-with-nginx-on-ub... и офф ману соответственно.

При обращении к главной странице (https://blabla.ru) у меня скачивается бинарь с содержимым: https://pastebin.com/rqFA58AG

Если обращаться как https://blabla.ru/index.php?title=Main_Page, то всё работает корректно.

Настройки виртального хоста nginx:

https://pastebin.com/QjkWMwQ7

Что оно от меня хотеть?

Подключаюсь по xrdp к машине. Во время подключения запускается сессия из .xsession: icewm-session.

Если запустить какой-либо терминал, в отличии от иксового, то он не может подсосаться к сессии.

Вот банальный вывод от xfce4-terminal:

failed to connection session manager
SESSION_MANAGER environment variable not defined

Что делать? Какие костыли варить?

Подключаюсь по xrdp (собранного из исходников с гитхаба, последний коммит) к vnc4server с офф. репа ubuntu 16.04. Формы должны быть белого цвета, по факту отображаются в синих тонах.

Игрался с depth - не помогло.

1. Какие есть идеи по решению?

2. Какие ещё VNC сервера можете посоветовать? Желательно в актуальном состоянии.

3. Где раздобыть сорцы от vnc4server? Попробую из исходников последнюю версию, если есть.

я так понимаю, что нужно править /etc/xrdp/startwm.sh

у меня:

иксы (apt install --no-install-recommends xorg xserver-xorg-video-fbdev), которые стартуют из

echo startx >> ~/.bash_profile

а также icewm, который стартует из

echo icewm-session >> ~/.xinitrc

DM нет.

Как правильно сконфигурировать чтобы получить добротное UI?

p.s. Проблемы в последней версии xrdp

Пытаюсь установить гостя с ubuntu 16.04 на ovmf (UEFI), но после установки система не загружается. Вываливается в shell и всё на этом.

Разметка диска: https://i.imgur.com/aSZFszA.png

Сам диск virtio, не efi.

Пытаюсь проверить библиотеку, скомпилированную ICCшкой, без отладки. Но что-то его не устаривает. либа x32

Вывод:

valgrind --tool=memcheck --leak-check=full --show-reachable=yes --undef-value-errors=yes --track-origins=yes --child-silent-after-fork=no --trace-children=no --gen-suppressions=no ./test.so
==3388== Memcheck, a memory error detector
==3388== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==3388== Using Valgrind-3.14.0 and LibVEX; rerun with -h for copyright info
==3388== Command: ./test.so
==3388== 
==3388== 
==3388== Process terminating with default action of signal 11 (SIGSEGV)
==3388==  Access not within mapped region at address 0x0
==3388==    at 0x1: ???
==3388==  If you believe this happened as a result of a stack
==3388==  overflow in your program's main thread (unlikely but
==3388==  possible), you can try to increase the size of the
==3388==  main thread stack using the --main-stacksize= flag.
==3388==  The main thread stack size used in this run was 8388608.
==3388== 
==3388== HEAP SUMMARY:
==3388==     in use at exit: 0 bytes in 0 blocks
==3388==   total heap usage: 0 allocs, 0 frees, 0 bytes allocated
==3388== 
==3388== All heap blocks were freed -- no leaks are possible
==3388== 
==3388== For counts of detected and suppressed errors, rerun with: -v
==3388== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)
Segmentation fault

вывод с -v

algrind --tool=memcheck --leak-check=full --show-reachable=yes --undef-value-errors=yes --track-origins=yes --child-silent-after-fork=no --trace-children=no --gen-suppressions=no -v ./test.so
==3395== Memcheck, a memory error detector
==3395== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==3395== Using Valgrind-3.14.0-353a3587bb-20181007X and LibVEX; rerun with -h for copyright info
==3395== Command: ./test.so
==3395== 
--3395-- Valgrind options:
--3395--    --tool=memcheck
--3395--    --leak-check=full
--3395--    --show-reachable=yes
--3395--    --undef-value-errors=yes
--3395--    --track-origins=yes
--3395--    --child-silent-after-fork=no
--3395--    --trace-children=no
--3395--    --gen-suppressions=no
--3395--    -v
--3395-- Contents of /proc/version:
--3395--   Linux version 4.4.0-138-generic (buildd@lcy01-amd64-006) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.10) ) #164-Ubuntu SMP Tue Oct 2 17:16:02 UTC 2018
--3395-- 
--3395-- Arch and hwcaps: X86, LittleEndian, x86-mmxext-sse1-sse2-sse3
--3395-- Page sizes: currently 4096, max supported 4096
--3395-- Valgrind library directory: /usr/local/lib/valgrind
--3395-- Reading syms from /root/test/test.so
--3395--    object doesn't have a symbol table
--3395-- Reading syms from /usr/local/lib/valgrind/memcheck-x86-linux
--3395--    object doesn't have a dynamic symbol table
--3395-- Scheduler: using generic scheduler lock implementation.
--3395-- Reading suppressions file: /usr/local/lib/valgrind/default.supp
==3395== embedded gdbserver: reading from /tmp/vgdb-pipe-from-vgdb-to-3395-by-root-on-???
==3395== embedded gdbserver: writing to   /tmp/vgdb-pipe-to-vgdb-from-3395-by-root-on-???
==3395== embedded gdbserver: shared mem   /tmp/vgdb-pipe-shared-mem-vgdb-3395-by-root-on-???
==3395== 
==3395== TO CONTROL THIS PROCESS USING vgdb (which you probably
==3395== don't want to do, unless you know exactly what you're doing,
==3395== or are doing some strange experiment):
==3395==   /usr/local/lib/valgrind/../../bin/vgdb --pid=3395 ...command...
==3395== 
==3395== TO DEBUG THIS PROCESS USING GDB: start GDB like this
==3395==   /path/to/gdb ./test.so
==3395== and then give GDB the following command
==3395==   target remote | /usr/local/lib/valgrind/../../bin/vgdb --pid=3395
==3395== --pid is optional if only one valgrind process is running
==3395== 
==3395== 
==3395== Process terminating with default action of signal 11 (SIGSEGV)
==3395==  Access not within mapped region at address 0x0
==3395==    at 0x1: ???
==3395==  If you believe this happened as a result of a stack
==3395==  overflow in your program's main thread (unlikely but
==3395==  possible), you can try to increase the size of the
==3395==  main thread stack using the --main-stacksize= flag.
==3395==  The main thread stack size used in this run was 8388608.
==3395== 
==3395== HEAP SUMMARY:
==3395==     in use at exit: 0 bytes in 0 blocks
==3395==   total heap usage: 0 allocs, 0 frees, 0 bytes allocated
==3395== 
==3395== All heap blocks were freed -- no leaks are possible
==3395== 
==3395== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)
==3395== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)
Segmentation fault

Что делать?

Суть вопроса в заголовке - есть ли аналоги у GLSA для Ubuntu/Debian?

https://wiki.gentoo.org/wiki/GLSA/ru

Имею при себе хост на debian 8 и proxmox 4.4 и виртуалку с windows 8.1, куда и планирую пробросить видеокарту.

Видеокарту geforce 210 и процессор xeon e5645 x2, а так же мать x8da6 supermicro

Пытаюсь пробросить видеокарту по https://pve.proxmox.com/wiki/Pci_passthrough

1. В /etc/default/grub изменил GRUB_CMDLINE_LINUX_DEFAULT=«quiet» на GRUB_CMDLINE_LINUX_DEFAULT=«quiet intel_iommu=on»

выполнил update-grub

После ребута проверил работоспособность dmesg | grep -e DMAR -e IOMMU

[ 0.000000] DMAR: IOMMU enabled

2. В /etc/modules добавил

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd

3. IOMMU interrupt remapping

выполнение скрипта с результатом:

No interrupt remapping support found соответственно dmesg | grep ecap ничего не выдал

4. Verify IOMMU isolation

find /sys/kernel/iommu_groups/ -type l

Выдаёт пустоту.

1) move the card to another pci slot

Карту перемещать не стал.

2) add «pcie_acs_override=downstream» to grub options, which can help on some setup with bad ACS implementation.

Параметр добавил в GRUB_CMDLINE_LINUX_DEFAULT=

5. Конфиг виртуалки, который в итоге получился

lspci | grep -E «NVIDIA»

0a:00.0 VGA compatible controller: NVIDIA Corporation GT218 [GeForce 210] (rev a2)
0a:00.1 Audio device: NVIDIA Corporation High Definition Audio Controller (rev a1)

bootdisk: sata0
cores: 12
cpu: host,hidden=1
ide0: backups-1:iso/virtio-win-0.1.141.iso,media=cdrom,size=309208K
machine: q35
memory: 2048
name: testwin
net0: e1000=32:07:9D:A9:42:B2,bridge=vmbr2
numa: 1
ostype: win8
sata0: local:107/vm-107-disk-1.raw,size=32G
scsihw: virtio-scsi-pci
smbios1: uuid=8f5ff260-1787-4c06-9545-86fc801035be
sockets: 2
hostpci0: 0a:00,pcie=1,x-vga=on

6.

lspci -n -s 0a:00

0a:00.0 0300: 10de:0a65 (rev a2)
0a:00.1 0403: 10de:0be3 (rev a1)

echo «options vfio-pci ids=10de:0a65,10de:0be3» > /etc/modprobe.d/vfio.conf

echo "blacklist radeon" >> /etc/modprobe.d/blacklist.conf 
echo "blacklist nouveau" >> /etc/modprobe.d/blacklist.conf 
echo "blacklist nvidia" >> /etc/modprobe.d/blacklist.conf 

Результат запуска виртуальной машины:

using uefi without permanent efivars disk

TASK ERROR: Cannot open iommu_group: No such file or directory

Если добавить в конфиг виртуалки hostpci0: 0a:00,x-vga=on

driver=vfio, то виртуалка стартует. В диспетчере устройств отображается неопознанное устройство, но драйвера Nvidia на него не ставятся.

Что делать? Куда рыть?

Прикупил я мтсовский LTE модем и начал наблюдал полностью загруженное ядро процессом systemd-udevd. Если посмотреть что происходит средствами udevadm monitor, то можно наблюдать зацикливание одним и тем же сообщением:

UDEV  [296.932524] change   /devices/pci0000:00/0000:00:14.0/usb3/3-1/3-1:1.6/host10/target10:0:0/10:0:0:0/block/sr0 (block)
KERNEL[296.938790] change   /devices/pci0000:00/0000:00:14.0/usb3/3-1/3-1:1.6/host10/target10:0:0/10:0:0:0/block/sr0 (block)

решение в последнем посте

Испытываю проблемы с производительностью NFS сервера. Скорость архивирования 15мб/сек, ожидаю ~100мб/сек.

Proxmox: debian 8

NFS: debian 8

Делаю бэкапы средствами proxmox 4.4 в формате gzip на расшаренный стораж по NFS.

Сама машина с proxmox имеет гигабитную сетевую карту, четырехпарная витая пара, гигабитный свитч и гигабитный шлюз.

NFS сервер имеет гигабитную сетевую карту, software Raid 10 из 4ех WD Red. Процессор Intel Celeron G1610T.

Конфигурация NFS с стороны proxmox:

192.168.1.13:/var/export/backup on /mnt/pve/backups-1 type nfs (rw,realtime,vers=3,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.1.13,mountvers=3,mountport=59912,mountproto=udp,local_lock=none,addr=192.168.1.13)

Конфигурация NFS с стороны стоража:

/var/export/backups 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)

Что я делаю не так?

Имею при себе Ubuntu 16.04 Server и игровой сервер HL1.

Имеет ли смысл прикручивать lowlatency ядро? Рассматриваю такой вариант: https://ubuntu.pkgs.org/16.04/ubuntu-updates-main-amd64/linux-image-4.15.0-20...

Если смысл есть, то как это скажется на стороне клиента?

Пытаюсь прикрутить Firefox 60 (пробовал 52-ой) из разных PPA - не ставится и всё.

Других версий либы в офф. репах нет. Если удалить либу, то сам пакет её не ставит.

Что делать?

apt install firefox-esr
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 firefox-esr : Depends: libnss3 (>= 2:3.34~) but 2:3.28.4-0ubuntu0.16.04.3 is to be installed
E: Unable to correct problems, you have held broken packages.

Есть сайт, с выходом мир (за натом). Нужно из локальной сети получить к нему доступ.

Решил попробовать поколдовать с /etc/hosts. Содержимое

127.0.0.1 locatlhost

192.168.1.11 my.suite.ru

остальное дефолт.

если выполнить nolookup my.suite.ru, то ссылается на белый адрес. Почему так?

Все действия выполнял с той машины, которая располагается в этой же локальной сети, где и сайт.

Есть скрипт, который выводит результаты компиляции и компилирует соответственно. Мне нужно его модифицировать:

после окончания работы скрипта в выводе найти error и если фраза error есть, то заслать

throw new Exception('message')

и завершить работу скрипта

или если всё ок, то так же завершить работу скрипта

все операции с отправкой мессаги должны быть после mv

#!/bin/bash

cd /root/programming/ || exit

echo -e "\\n"

for sourcefile in /root/client_jenkins/workspace/test/*.cxx

do
        name="$(echo -n "$sourcefile" | sed 's/.*\///;s/\.cxx$//')"
        echo "$name"
        ./compiler "$sourcefile"
        echo -e "\\n"
done

mv -f /root/programming/*.so /root/programming/compiled

Суть всей доработки в том, чтобы прошли полностью все действия, вплоть до некорректной рекурсивной компиляции и в самом конце всех действий Jenkins'у было отправлено сообщение о том, что сборка завершилась некорректно - были ошибки и статус сборки должен измениться на build error

Пытаюсь разобраться с условным оператором, но программу вижу как-то так:

#!/bin/bash

cd /root/programming/ || exit

echo -e "\\n"

for sourcefile in /root/client_jenkins/workspace/test/*.cxx

do
        name="$(echo -n "$sourcefile" | sed 's/.*\///;s/\.cxx$//')"
        echo "$name"
        ./compiler "$sourcefile"
        echo -e "\\n" && echo -e >> compile_result
done

mv -f /root/programming/*.so /root/programming/compiled

grep -w "error" compile_result

if [$.. == error]
then
       throw new Exception('message')
       rm compile_result
else
        // is ok
        rm compile_result
fi

Во время установки ubuntu 16.04 на soft raid 10 граб САМ прописывает загрузочную запись сразу на весь массив, а не на определённое устройтво. Соответственно ОС не стартует.

Как быть? Это конечно логично, но странно, что нет выбора.

В Debian 9 такого нет, то есть, я могу сам выбрать тот хард, на который запишу граб и соответственно всё стартует как положено.

Прошу помощи.

При себе Ubuntu 16.04, hpe microserver gen 8 с контроллером b120i (дефолтным) и 4 одинаковых WD Red.

Настроил Raid 1+0 из четырех дисков, добавил новый волум в загрузку (всё делал в настройках контроллера). Первым в бут меню грузится контроллер, далее флешка с Ubuntu 16.04.

Во время установки убунту, в разделе разметка дисков -> выборочно у меня отображаются все 4 диска, а не созданный мною массив.

Почему не отображается созданный массив?

Так же пробовал создавать 10-ый софт рейд на четырех дисках, при этом не трогая хардовый контроллер.

хдд лед «захлебывается», iops проседает. Аналогично и при 1ом, 5ом и 6ом софт рейде.

В чем может быть проблема?

Есть hp proliant microserver gen 8.

Mdadm (пока Raid 1).

2 диска WD Red какие-то там. Завтра будет ещё 2 WD Red.

Итого у меня Microserver + WD Red 4 шт и soft raid средствами mdadm. А так же debian 8.

Что хочу:

увеличить производительность массива. Планирую SSD кэш и софт рейд (десятый, наверно).

Бэкапы делаю по nfs. Сейчас скоость ~10 мб/сек - дикая смерть при миграции тех же виртуалок или снапшотах.

Так же есть возможность переустановить ОСь, на debian 9.

Натянуть zfs, например.

Что посветуете?