LINUX.ORG.RU

Сообщения Black_Roland

 

Безопасно обновить выделенный сервер (не потерять доступ и без даунтайма)

Форум — Admin

Привет.

Есть выделенный сервер с CentOS 7.0. 270 дней аптайма. Полное обновление так же было 270 дней назад, потом только выборочно обновлялись некоторые сервисы.

Хочу накатить обновления, но переживаю что сервер упадет и я потеряю к нему доступ. Особенно пугает обновление libc, NetworkManager и systemd. Что можно заранее сделать, чтобы не отвалилась сеть, не упал SSH, не упал init? Или вообще не заморачиваться и дальше просто выборочно обновлять и устанавливать обновления безопасности?

Хостер вроде предоставляет IPMI, но он не работает. Сколько времени займет запрос IP KVM тоже не известно, хотя обычно шустро реагируют.

P.S. Да по хорошему нужно минимум 2 распределенных сервера, нужна виртуализация, все нужно. Но оно того не стоит: много сложностей, мало времени, мало денег. Но если сервер полежит минут 15, то ничего страшного.

 , , , ,

Black_Roland ()

Qt Quick, QML, JavaScript — вопросы новичка

Форум — Development

Привет.

Сейчас я пишу приложения на NW.JS, но меня многое не устраивает: прожорливость, тормознутость, отсутствие UI-компонентов (все приходится верстать, прикручивать, стилизовать), ненативный вид. Да и вообще в целом веб-приложения работают не так как настольные, что не очень хорошо.

Решил попробовать что-нибудь более вменяемое и на JS. QML и Qt пока больше всего подходит, но появляются вопросы. Помогите на них ответить.

Кто-нибудь вообще пишет на Qt Quck? На гитхабе очень мало чего находится по запросу QML. Очень мало библиотек, JS-библиотеки (CommonJS) не подключить. Хотя например туторов очень много и даже относительно старых.

Подкиньте каких-нибудь библиотек для CRUD приложения через REST API. Неужели надо все писать руками? Хочу работать с REST моделями, создавать объекты, сохранять и чтобы все прозрачно взимодействовало с REST сервером. Хочу фильтрацию данных (прозрачное преобразование формата дат, например), связи между моделями. То ли я не то ищу, то ли это все надо самому писать?

Я бы использовал JS библиотеки (которых очень много на любой вкус), но к QML очень сложно их подключать — JS код должен быть написан особым образом и CommonJS либы не подключаются. Про qml-commonjs знаю — не собирается.

На первый взгляд QML выглядит вкусно, но начинаешь копать глубже и понимаешь что пользоваться этим нереально. Или я что-то делаю не так? Может есть другие вменяемые варианты? Другой язык?

 , , , ,

Black_Roland ()

Осваиваю Fluentd. Глупые вопросы

Форум — Admin

Привет.

Осваиваю Fluentd. Планирую использовать для централизованного сбора и анализа логов. Интересны несколько вопросов.

Сейчас Fluentd складывает данные в Graylog2 по протоколу GELF (UDP). При этом шифрования нет (про GELF TCP знаю). Значит нужно форвардить все данные в один fluentd, который уже будет перекладывать данные в Graylog2.

Меня смущает то, что парсинг логов делается на каждой ноде (клиенте fluentd). Есть допустим логи приложения, есть определенная регулярка для парсинга логов. И допустим это приложение запущено на нескольких серверах. Формат логов один и тот же, но парсинг делается не централизованно, а на каждом сервере. Если используются какие-то плагины для парсинга логов, то эти плагины так же должны быть установлены на каждом сервере.

Можно ли настроить парсинг на центральной ноде? И вообще правильно ли так делать? Может быть я не прав и надо парсить на каждом сервере?

 , , ,

Black_Roland ()

GNOME 3.16, постоянные зависания, перезапуск, вылет расширений

Форум — Desktop

Привет.

Может быть кто-то еще сталкивался. После получения уведомления GNOME фризится (замирает). Через пару секунд (или не пару, от компа зависит) GNOME перезапускается с половиной выключенных дополнений. После ручного перезапуска GNOME Shell (Alt+F2 r) все дополнения возвращаются на место.

Баг проявляется на двух разных компах (на одном видео Radeon, на другом Intel). Общие только эти дополнения: Coverflow Alt-Tab, Dash to Dock, GPaste, Top Panel Workspace Scroll. Остальные дополнения отключил, но от этих дополнений отказываться крайне не хотелось бы.

Может кто-то сталкивался и знает решение? Помогите.

Еще 3.16 через какое-то время начинает лагать. На Intel видеокарте это не заметно, а на Radeon приходится перезапускать каждый час. Может с этим тоже можно что-то сделать?

 ,

Black_Roland ()

ES6, Babel, загрузчик модулей. Как вы используете?

Форум — Development

Привет.

В связи с выходом ES6 решил немного прокачать свои скилы.

Допустим я использовал RequireJS (для ленивой подгрузки модулей), AngularJS (основной фреймворк, биндинги) и Gulp (или Grunt, для сборки основных модулей с использованием r.js optimizer).

Захотел попробовать фичи ES6, но пока ES6 не готово нужно использовать Babel. Так же хочу попробовать ReactJS (не замена AngularJS конечно, но для одной странички мне достаточно). Через gulp-babel я без проблем могу собрать свой ES6 JS в ES5, но что делать с загрузчиком модулей? У babel есть опции для компиляции с использованием Common.js, AMD и прочих модулей, но я так понял нужен еще загрузчик, который я никак не могу найти и подключить. Куча каких-то вариантов, от которых разбегаются глаза. Хотелось бы AMD модули и что-нибудь максимально похожее на RequireJS. Конечно мне никто не запрещает продолжать использовать RequireJS, но раз уж в стандарте есть загрузчик, то хочется им пользоваться (понятно что через polyfill). А еще Babel поддерживает ReactJS и это тоже хочется учесть.

В общем что хочу:
1. Собирать Gulp'ом ES6 код в ES5. Конвертирование в браузере «на лету» не нужно.
2. Использовать define, require (ну или import, export, уже хоть что-нибудь). Причем собирать все в один файл мне не нужно. Хочу lazy load, а в один файл собирать только основные модули (как это делает r.js optimizer). Browserify мне тоже не нравится. Хочу ставить модули через bower, а не npm.
3. Подключать «legacy» модули (ES5), типа jQuery.
4. Прикрутить ко всему этому поддержку JSX (ReactJS).

Может я наговорил ерунды и так делать не нужно. Поделитесь опытом как вы готовите ES6?

 , , , ,

Black_Roland ()

systemd journald — уведомления об ошибках

Форум — Admin

Привет, ЛОР.

Можно ли для journald указать e-mail транспорт? Хочу каким-либо образом получать логи на почту. Не обязательно сразу, можно раз в сутки. Или может есть какой-то удобный парсер.

Есть службы, которые работают в фоне на сервере и если что-то пойдет не так, то я даже не узнаю об этом. Хочется каких-нибудь уведомлений. Как можно решить эту задачу?

 , ,

Black_Roland ()

Балансировка нагрузки. Надежность. HAProxy, nginx

Форум — Admin

Привет.

Поделитесь опытом про сабж. В первую очередь интересует веб. Какие должны быть масштабы проекта, когда уже нужно задуматься о распределении нагрузки на несколько серверов? Или балансировка может быть полезна и для небольших проектов? Кто-нибудь реально занимался такими вещами не на локалхосте? Эта тема в интернете часто обсуждается, такое ощущение что у каждого второго свое облако, но я сам лично вообще ни разу ничего подобного не видел.

Что предпочтительнее: взять много слабых, ненадежных серверов или один надежный, в котором по два диска, процессора, блока питания, хорошая память и т.д. Есть шансы что один надежный сервер выйдет из строя, но ведь и куча маленьких тоже может навернуться разом (если они в одном ДЦ, например). Какой вариант тогда лучше?

Про HAProxy в вики написано:

HAProxy используется в ряде высоконагруженных веб-сайтов, включая Twitter, Instagram Github, Stack Overflow, Reddit, Tumblr и OpsWorks product из Amazon Web Services, W3C (W3C Validator), а также является составной частью облачной платформы Red Hat OpenShift и балансировщиком по умолчанию в облачной платформе OpenStack.

Я уверен что у этих компаний есть свои дата-центры. Почему используется балансировка на L7? В своем дата-центре можно организовать балансировку на нижних уровнях OSI. Почему отдается предпочтение L7? Ведь теоритически L7 должен быть медленнее L3.

Понимаю что вопросы детские, но тема очень интересная. В теории боллее-менее подкован, а на практике просто даже негде попробовать.

 , , , ,

Black_Roland ()

NFS vs SMB vs WebDAV для файловой помойки

Форум — General

Привет.

Что посоветуете для мультимедийной файлопомойки? В первую очередь интересует производительность. Сейчас использую NFS и SMB. У NFS скорость лучше (фильмы не лагают :) ), но как-то не очень с поддержкой в Android, да и в Nautilus (gvfs) поддержки нет. Приходится иногда использовать SMB.

А что на счет WebDAV? Сейчас WebDAV где только нет: OwnCloud, Яндекс.Диск и пр. Стоит ли переходить?

 , , ,

Black_Roland ()

502 ошибка при редактировании комментария

Форум — Linux-org-ru

Пытаюсь отредактировать комментарий: Управление директивами в AngularJS (комментарий) Если заменить «SO» на «StackOverflow», то вылетает 502 ошибка (в предпросмотре тоже). Причем в этом сообщении вставить получилось :) Что может быть?

 ,

Black_Roland ()

Управление директивами в AngularJS

Форум — Web-development

Привет ангуляроразрабам. Посоветуйте как правильно сделать.

Есть контроллер, есть элемент в DOM. Нужно инициализировать плагин, передав ему этот элемент как параметр. Что-то типа такого:

var qr = new QCodeDecoder();
qr.decodeFromCamera(document.querySelector('video'), function() {});
Можно использовать директиву, но у плагина есть API и мне нужно его использовать.
qr.stop();

В итоге:

  • Делать document.querySelector('video') в контроллере — плохо.
  • Если инициализировать плагин из директивы, то я лишаюсь возможности использовать API плагина.

Как быть?

 , , , ,

Black_Roland ()

Gajim уже запущен. Запустить еще один?

Форум — Desktop

Вот такое сообщение появляется при попытке открыть Gajim из дока. Gajim 0.16.1, Fedora 21, GNOME, модуль GNOME SessionManager включен, но и без него ничего не меняется. Должен открываться ростер, но вместо этого Gajim «не видит» свою вторую копию. gajim-remote так же не работает:

По-видимому, Gajim не запущен. Вы не можете использовать gajim-remote.

Думал баг Gajim, но оказывается его уже давно починили. В Ubuntu 14.04, например все идеально.

Помогите пожалуйста, не знаю куда копнуть даже. В трее значок может пропасть, а каждый раз делать pkill gajim && gajim мне надоело.

 , , , ,

Black_Roland ()

На каком языке вы пишете сообщения к коммитам в системе контроля версий?

Голосования — Голосования

Язык на котором принято писать в вашей команде, либо язык, который вы используете для своих проектов.

Под «Всегда по-разному» подразумевается что в одном проекте сообщения к коммитам могут быть написаны на разных языках, либо в одном коммите могут использоваться несколько языков сразу.

  1. На английском672 (73%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. На родном (русском)185 (20%)

    ****************************************************************************************

  3. Всегда по-разному140 (15%)

    ******************************************************************

Всего голосов: 997, всего проголосовавших: 916

>>> Результаты

 , , , ,

Black_Roland ()

Высокий load average. Диагностика.

Форум — Admin

Привет.

Накидайте каких-нибудь ссылок по диагностике проблем с нагрузкой.

Есть железка 2xE5-2620v2 с SAS-дисками. Памяти достаточно. Трудится в роли веб-сервера. Периодически load average вырастает до 30-40, когда вырастает до 60-70, то сервер начинает уходить в оффлайн. Съедает ЦП в основном userspace. Я примерно догадываюсь какие процессы жрут ресурсы, но хочется диагностировать поточнее.

На какие параметры обратить внимание? Куда смотреть в первую очередь? Хочу что-нибудь почитать на эту тему. Спасибо.

 , , ,

Black_Roland ()

Перепроброс (перемаршрутизация) SSH туннеля без сервера посредника

Форум — Admin

Привет. Название топика только такое смог придумать.

Помогите, пожалуйста, советом. Есть несколько компьютеров за NAT, есть сервер в европе с белым IP и есть я. Из сети с NAT через autossh проброшено несколько портов на сервер с белым IP. Я могу подключиться к тому же серверу и пробросить с него порты себе локально. Причем я могу подключаться с разных мест, у меня в основном белый IP (точнее есть доступ к роутеру).

Можно ли как-то используя европейский сервер подключить меня напрямую к компьютеру за NAT? Т.е. нужно что-то вроде hole punching — сервер должен просто помочь мне подключиться к компьютеру за NAT и все. Через «прокси-сервер» сильно медленно получается, хочу нормальный отклик и скорость.

Теоритичесски знаю что OpenVPN мне может помочь решить проблему, но хочется максимально простого решения, без больших конфигов, настройки маршрутов и прочего. Вроде SSH — запустил там и там и все работает.

 , ,

Black_Roland ()

Бэкап серверов. Что использовать?

Форум — Admin

Привет. Что обычно используют для бэкапа серверов?

Настроил Bareos, но пока настраивал чуть с ума не сошел: пленочное наследие, задачи, пулы, девайсы, чтобы добавить нового клиента нужно кучу лишних действий. Клон бэкапа на другой SD вообще через костыли настраивается. Слишком геморно.

Duplicity нужно в крон вешать, не понятно как делать несколько копий бэкапа еще и мониторить нужно, чтобы все нормально бэкапилось. Для десктопа и небольшого сервера подходит, но мне бы что-то посерьезнее.

Свой велосипед тоже плохой вариант.

Bareos уже наверное не буду менять, но что посоветуете на будущее?

 , , ,

Black_Roland ()

Решил поделиться, GNOME

Галерея — Скриншоты

Ничего особенного или нового, даже слегка дефолтно. Но мне результат очень понравился, поэтому решил поделиться. На скриншоте GNOME 3, Firefox и Sublime Text. Есть еще скриншот с обзором окон и два PNG для эстетов: [1] [2].

  • Тема GNOME Shell: поднастроенный Elegance Colors
  • Conky: подпиленный CONKY-colors. Просто для красоты.
  • Обои
  • Основной шрифт: Open Sans, шрифт в GNOME Shell и заголовках: Fira Sans и моноширный Droid Sans Mono.
  • Значки: Faience и Faenza. Все никак с них слезть не могу, другие значки совсем не вставляют.
  • Тема Sublime Text: Afterglow Blue. Совсем не вписывается, но это самая приличная.
  • Тема GTK: дефолтная Adwaita. Все остальные темы слишком кривые и не подходят для работы.

>>> Просмотр (1920x2160, 1321 Kb)

 

Black_Roland ()

Не сохраняются настройки Wi-Fi в Fedora 21

Форум — Desktop

Доброго времени суток.

На 21 федоре есть проблема: не сохраняются настройки Wi-Fi после перезагрузки (в том числе пароль). Если перелогиниться, а не перезагружаться, то все работает. На Fedora 20 все работало.

Wi-Fi адаптер:

05:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8723AE PCIe Wireless Network Adapter
NetworkManager 0.9.10.1-1.git20150105.fc21
Gnome 3.14
Лог NetworkManager: http://pastebin.com/Fhprmd7P

Что может быть?

 , ,

Black_Roland ()

OCZ еще живы? Выбора SSD тред

Форум — Linux-hardware

Хочу себе SSD прикупить. До этого пользовался OCZ Vertex 4 — нареканий никаких, диск и сейчас живой. Знаю что OCZ обанкротились, а потом их купили. Они еще выпускают что-то новое? Пострадало ли качество? Может с тех пор появились какие-то годные SSD других производителей? В общем надо что-нибудь производительное, новое и желательно надежное. Сильно большой объем не интересует, 128ГБ хватит всем.

 , , ,

Black_Roland ()

Squid — access denied в прозрачном режиме

Форум — Admin

Привет. Бьюсь со Squid, скоро сойду с ума.

Имеется примерно такая сеть: http://goo.gl/8DxUqR (ничего необычного).

В качестве шлюза в интернет роутер на OpenWrt, в локальной сети установлен компьютер со Squid (на Fedora, если важно). Сеть: 192.168.5.0/24. Нужно прозрачно проксировать веб-трафик через Squid.

Для тестов пока использую вместо 80 другой порт — 8873.

Многострадальный конфиг /etc/squid.conf: http://pastebin.com/ERXJ8DEy

Часть /etc/config/firewall на OpenWrt:

config redirect                               
        option src              lan           
        option proto            tcp           
        option src_ip           !192.168.5.20                 
        option src_dport        8873                      
        option dest_ip          192.168.5.20
        option dest_port        3129
        option target           DNAT
                                              
config redirect                               
        option dest             lan           
        option proto            tcp           
        option src_dip          192.168.5.1                
        option dest_ip          192.168.5.20
        option dest_port        3129
        option target           SNAT  
Взято отсюда: http://wiki.openwrt.org/ru/doc/uci/firewall#transparent.proxy.rule.external Чтобы было понятнее вот аналог: http://www.tldp.org/HOWTO/TransparentProxy-6.html Так тоже не работает:
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.5.20 -p tcp --dport 8873 -j DNAT --to 192.168.5.20:3129
iptables -t nat -A POSTROUTING -o br-lan -s 192.168.5.0/24 -d 192.168.5.20 -j SNAT --to 192.168.5.1
iptables -A FORWARD -s 192.168.5.0/24 -d 192.168.5.20 -i br-lan -o br-lan -p tcp --dport 3129 -j ACCEPT

По логике все правильно, но не работает. Пытаюсь из локальной сети открыть URL http://example.com:8873/ и получаю «Доступ запрещён»:

$ curl -X HEAD -i example.com:8873
HTTP/1.1 403 Forbidden
Server: squid/3.3.13
Mime-Version: 1.0
Date: Wed, 26 Nov 2014 00:24:49 GMT
Content-Type: text/html
Content-Length: 3280
X-Squid-Error: ERR_ACCESS_DENIED 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from anon
X-Cache-Lookup: MISS from anon:3128
X-Cache: MISS from amurdep
X-Cache-Lookup: MISS from anon:3128
Via: 1.1 anon (squid/3.3.13), 1.1 anon (squid/3.3.13)
Connection: keep-alive
Не знаю почему тут порт 3128, у меня прозрачный на 3129.

В cache.log:

2014/11/26 09:55:35 kid1| WARNING: Forwarding loop detected for:

В access.log:

1416963429.856      0 192.168.5.20 TCP_MISS/403 357 HEAD http://example.com:8873/ - HIER_NONE/- text/html
1416963429.856      1 192.168.5.1 TCP_MISS/403 453 HEAD http://example.com:8873/ - HIER_DIRECT/192.168.5.20 text/html

С хоста со сквидом (192.168.5.20) я могу без проблем открыть нужный URL, т.е. роутер не отправляет трафик обратно. На другой сети с похожей конфигурацией абсолютно все так же не работает.

При этом Tinyproxy работает! Но Squid упорно не пускает и говорит о кольце, хотя его нет. Если в Squid отключить Via и X-Forwaded-For, то Squid не может определить кольцо и зависает. Т.е. у Squid кольцо есть, а у Tinyproxy кольца нет. В непрозрачном режиме через 3128 все работает.

Помогите пожалуйста.

P.S. Tinyproxy + Squid не предлагать :)

 , ,

Black_Roland ()

Banshee Last.fm Shuffle Modes для Audacious

Форум — Multimedia

Есть такой плагин для Banshee (или был), который играет музыку из локальной библиотеки так же как и плеер Last.fm. Перемешивает и приоритизирует любимые и частопрослушиваемые треки. Есть ли что-то похожее для Audacious?

Для Banshee плагин называется Last.fm Shuffle Modes. Попробовал его недавно — похоже сломался, так что переходить на Banshee тоже не вариант. Плеер на сайте просит flash, тупит, падает и интернета нормального иногда нет.

Есть ли такой плагин для Audacious? Или может отдельное приложение?

 , , ,

Black_Roland ()

RSS подписка на новые темы