Сообщения FluffyPillow

Продам видеокарту-затычку

Форум — Talks

Есть: MSI GeForce GT 710 954Mhz PCI-E 2.0 2048Mb 1600Mhz 64 bit DVI HDMI HDCP Silent. В использовании была полгода, но сейчас, после перехода с линя на семёрочку(опустим причины) имею девайс помощнее. Эту малышку нужно куда-то пристраивать, а продавать на авито какому нибудь типажу, который будет на ней майнить - жалко. И так, цена карты: 2к (в магазинах новая от 3к и выше).

Кто хочет реально посмотреть её (фотки) - пишите на мыло: spamtrap@redcape33.eu

барахолка

FluffyPillow
(26.07.18 13:18:17 MSK)

17 комментариев

SOS! На продакшене беда с MySQL

Форум — Admin

Сегодня стучит ко мне главный админ и говорит что сайт (Nginx+Apache2+MySQL) не отвечает. Захожу по SSH и в htop вижу картину: http://images.vfl.ru/ii/1532546797/fbe3f6e0/22626106.png

Бегом перезагружаю MySQL, но после перезагрузки она опять съедаёт весь ЦП. В SHOW PROCESSLIST куча таких записей:

| Sleep   |    0 |                              | NULL                                                                                                 |    0.000 |

Как вылечить?

debian, mysql

FluffyPillow
(25.07.18 22:28:38 MSK)

13 комментариев

Сборка трактора

Форум — Talks

Хочется начать собирать трактор в ближайшее зарубежье (Финляндия, Латвия, Польша...). Но вот беда: каких либо сверх крутых навыков я не имею, а получать их достаточно долго, а трактор хочется через годик-два.

Так как вообще заинтересовать зарубежную компанию взять меня, ещё совсем «сырого»? Пока имею только B1 инглиша (постоянно развиваюсь в этой теме) и неплохие навыки сисадминства и чуть-чуть программирования.

Прошу прощения если слишком глуп и наивен.

трактор

FluffyPillow
(25.07.18 16:11:13 MSK)

161 комментарий (стр. 2 3 4)

UEFI vs BIOS

Форум — Talks

Есть ли реальные преимущества первого, над вторым в 2к18? Ну кроме сомнительного ускорения в работе, секурности и нативной GPT? Просто семёрочка не хочет вставать через UEFI, хотя такая возможность у неё есть.

bios, efi, оффтопик

FluffyPillow
(24.07.18 22:26:10 MSK)

101 комментарий (стр. 2 3)

Проблема с Let's Encrypt!

Форум — Admin

Хотел обновить сертификат для example.com. Однако, получаю вот это:

   Domain: example.com
   Type:   unauthorized
   Detail: Invalid response from
   http://example.com/.well-known/acme-challenge/-tpfIlzQnT3iSZfZPhdmLmkd-EhoJA5ivfHFpM93xmM:
   "<!DOCTYPE html>
   <html lang="en" dir="ltr"

     xmlns:og="http://ogp.me/ns#"
     xmlns:article="http://ogp.me/ns/article#"
     xmlns:bo"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

На этом сервере крутятся ещё несколько доменов с https, и они успешно обновляются. Этот - ни в какую. DNS записи проверял - всё в норме, nginx тоже корректно настроен (раньше то я получал на этот домен сертификат, а теперь никак).

Решил отозвать и удалить текущий сертификат, а потом создать по-новой: та же самая ошибка.

Вот конфиг виртуального хоста nginx:

server
{
        listen *:443 ssl http2;
        listen *:443 ssl http2;
### ssl opts
        ssl on;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_dhparam /etc/nginx/dhparam.pem;
        ssl_session_timeout 5m;
        ssl_session_tickets off;
        ssl_protocols TLSv1.1 TLSv1.2;
        ssl_session_cache shared:SSL:50m;
        ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
        ssl_prefer_server_ciphers on;
        ssl_stapling on;
        ssl_stapling_verify on;
###
        add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";
        add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Content-Type-Options nosniff;
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;

        server_name example.com;
        root /var/www/example.com;
        index index.php;
        add_header Expires "Tue, 22 Sep 1974 08:00:00 GMT";
        add_header Cache-Control "must-revalidate, post-check=0, pre-check=0";

        location /.well-known/ {
               allow all;
        }

        location / {
                 try_files $uri @cache;
        }

        location @cache {
                 if ($http_cookie ~ "DRUPAL_UID" ) {
                 return 405;
                }
                 if ($request_method !~ ^(GET|HEAD)$ ) {
                 return 405;
                }
        error_page 405 = @drupal;
        add_header Expires "Tue, 22 Sep 1974 08:00:00 GMT";
        add_header Cache-Control "must-revalidate, post-check=0, pre-check=0";
        }

        location @drupal {
                 proxy_pass http://localhost:81;
                 include /etc/nginx/conf.d/proxy.conf;
        }

Прошу помощи, потому как гугление ни к чему не привело.

debian, letsencrypt, nginx

FluffyPillow
(18.07.18 21:30:41 MSK)

10 комментариев

Bind over OpenVPN - broken trust chain resolving

Форум — Admin

Есть сервер 10.0.2.1 и клиент 10.0.2.2 (VPN-сеть). На сервере установлен bind, который отсылает запросы на внешние DNS-сервера. На клиенте установлен bind который отсылает запросы только на 10.0.2.1. Сегодня начались проблемы в работе, на клиенте:

Jul 17 18:35:31 mainserver named[4387]: broken trust chain resolving 'rutracker.org/A/IN': 10.0.2.1#53
Jul 17 18:35:36 mainserver named[4387]: validating org/DNSKEY: bad cache hit (org/DS)
Jul 17 18:35:36 mainserver named[4387]: broken trust chain resolving 'org/DNSKEY/IN': 10.0.2.1#53
Jul 17 18:35:36 mainserver named[4387]:     validating org/DNSKEY: bad cache hit (org/DS)
Jul 17 18:35:36 mainserver named[4387]:     validating org/DNSKEY: bad cache hit (org/DS)
Jul 17 18:35:36 mainserver named[4387]: broken trust chain resolving 'habrastorage.org/DS/IN': 10.0.2.1#53
Jul 17 18:35:36 mainserver named[4387]: broken trust chain resolving 'habrastorage.org/DNSKEY/IN': 10.0.2.1#53
Jul 17 18:35:36 mainserver named[4387]: broken trust chain resolving 'habrastorage.org/A/IN': 10.0.2.1#53
Jul 17 18:35:37 mainserver named[4387]:   validating net/SOA: got insecure response; parent indicates it should be secure
Jul 17 18:35:37 mainserver named[4387]: no valid RRSIG resolving 'edgecastcdn.net/DS/IN': 10.0.1.1#53

И так по всем доменам, которых нет в кэше bind клиента. Связь с сервером устойчивая - пинги летают отлично. Отказ внешних DNS у 10.0.2.1 маловероятен - в forward указано 12 DNS серверов.

Что может быть?

bind, debian, openvpn

FluffyPillow
(17.07.18 18:44:03 MSK)

5 комментариев

Диску пришёл пушистый?

Форум — Linux-hardware

В LVM группе, на шаре, есть диск от Seagate Video 3.5 HDD на 2ТБ. Сегодня начала отваливается шара (самба). В SMART такая картина:

  1 Raw_Read_Error_Rate     0x000f   108   099   006    Pre-fail  Always       -       18883056
  3 Spin_Up_Time            0x0003   096   095   000    Pre-fail  Always       -       0
  4 Start_Stop_Count        0x0032   098   098   020    Old_age   Always       -       2226
  5 Reallocated_Sector_Ct   0x0033   100   100   036    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x000f   073   060   030    Pre-fail  Always       -       21540628
  9 Power_On_Hours          0x0032   075   075   000    Old_age   Always       -       22316
 10 Spin_Retry_Count        0x0013   100   100   097    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   020    Old_age   Always       -       548
184 End-to-End_Error        0x0032   100   100   099    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
188 Command_Timeout         0x0032   100   100   000    Old_age   Always       -       0
189 High_Fly_Writes         0x003a   001   001   000    Old_age   Always       -       198
190 Airflow_Temperature_Cel 0x0022   066   056   045    Old_age   Always       -       34 (Min/Max 21/38)
191 G-Sense_Error_Rate      0x0032   100   100   000    Old_age   Always       -       0
192 Power-Off_Retract_Count 0x0032   100   100   000    Old_age   Always       -       188
193 Load_Cycle_Count        0x0032   099   099   000    Old_age   Always       -       2226
194 Temperature_Celsius     0x0022   034   044   000    Old_age   Always       -       34 (0 15 0 0 0)
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0

Чутьё мне подсказывает что пора распечатывать несчастную кредитку и идти за новым диском.

hdd, seagate, smart

FluffyPillow
(01.07.18 11:36:09 MSK)

24 комментария

Книжки по железу

Форум — Talks

Сейчас читаю Танненбаума «Архитектура компьютера». Со скрипом, но читается. Хочу ещё книжку такого типа. Покидайте что есть.

Спасибо.

книги

FluffyPillow
(30.06.18 19:32:04 MSK)

15 комментариев

Про эффективность локального фаерволла

Форум — Security

Вопрос не паранойи ради, а просто интересно: может ли операционная система игнорировать все запрещающие правила в локальном фаерволле и устанавливать/принимать нужные ей соединения? Что-то вроде «уровней доступа»: если весь софт (включая и фаерволл) - это «первый уровень», а уровень ОС и хардварного управления (Intel ME... etc) - «нулевой уровень». Тогда локальный фаерволл бесполезен от такого вектора угроз.

firewall

FluffyPillow
(28.06.18 00:40:15 MSK)

19 комментариев

Сессия!

Форум — Talks

Стартанула сессия в российских вузах/техникумах/пту. Какие первые результаты есть?

P.S Сам я завалил матан, завтра пересдача.

UPD. Таки сдал на 4.

сессия, студент

FluffyPillow
(22.06.18 21:13:07 MSK)

93 комментария (стр. 2)

принтер для ЛУТа

Форум — Talks

Вопрос в теме топика. Хотелось бы вариант не сильно дорогой.

лут

FluffyPillow
(18.06.18 20:55:00 MSK)

24 комментария

Чем резать рекламу на YouTube?

Форум — Talks

Выкрученный «до полной» uBlock теперь пропускает рекламу до видео. Чем теперь резать?

ublock, youtube, реклама, ярость

FluffyPillow
(14.06.18 20:05:31 MSK)

47 комментариев

Доступ к файлам Nextcloud через SMB

Форум — General

Хочу прикрутить данную фичу для виндовых клиентов, ибо WebDAV, винда нативно не поддерживает должным образом (я целый день раком стоял - так и не заставил), а использовать классический клиент нет желания, т.к он не поддерживает просмотр файлов не скачивая их на локальный компьютер. Веб-версию тоже использовать не хочу т.к нужно чтобы Nextcloud монтировался как сетевой диск.

nextcloud, windows

FluffyPillow
(09.06.18 21:55:30 MSK)

17 комментариев

Как выкинуть диск из LVM

Форум — Admin

Хочу выкинуть один диск (/dev/mapper/storage2_2_crypt) из VG группы vg-storage2_crypt. Сначала ресайзнул фс, потом уменьшил VG и спокойно выкинул диск из VG. Теперь хочу полностью выкинуть диск из PV, но на команду: pvmove /dev/mapper/storage2_2_crypt мне выдаёт: No extents available for allocation. Я пробовал ещё больше урезать фс и vg, но ошибка такая же.

Вот выхлопы:

pvs:

~# pvs
  PV                           VG                Fmt  Attr PSize   PFree  
  /dev/mapper/storage2_1_crypt vg-storage2_crypt lvm2 a--  931.51g      0 
  /dev/mapper/storage2_2_crypt                   lvm2 ---  931.51g 931.51g
  /dev/mapper/storage2_crypt   vg-storage2_crypt lvm2 a--    1.82t      0

vgdisplay:

~# vgdisplay 
  --- Volume group ---
  VG Name               vg-storage2_crypt
  System ID             
  Format                lvm2
  Metadata Areas        2
  Metadata Sequence No  17
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                1
  Open LV               1
  Max PV                0
  Cur PV                2
  Act PV                2
  VG Size               2.73 TiB
  PE Size               4.00 MiB
  Total PE              715397
  Alloc PE / Size       715397 / 2.73 TiB
  Free  PE / Size       0 / 0   
  VG UUID               kLuttr-OwzR-4Qm3-V3WJ-dOId-5jzt-alEBOg

debian, lvm

FluffyPillow
(07.06.18 17:56:07 MSK)

9 комментариев

Мучения с переходниками на видео

Форум — Talks

Я всё продолжаю мучиться с реализацией подключения двух мониторов к двум видеокартам одновременно (одна карта для хоста, другая для проброса). С китая был заказан переходник с HDMI на DP. Выяснилось, что не каждая карточка сможет определить такой пассивный переходник, да и вообще превратить что-то в DP - задача сложная.

Хорошо, сейчас взял переходник с DVI-I на VGA чтобы хоть как-то дожить до того светлого момента когда ко мне приедет переключатель HDMI. И что Вы думаете? Через переходничок максимум 1600х900 да и с рябью как у ЭЛТшек.

Ненавижу переходники...

video, жизнь боль, переходник

FluffyPillow
(06.06.18 13:22:04 MSK)

27 комментариев

Что почитать о космосе

Форум — Talks

Хочется на днях упороться веществами и погрузится надолго в свои дУмы. Начну залипать, пожалуй, с космоса. Есть у кого названия книг где рассуждают о истории Вселенной: её рождении, жизни и будущей смерти и перерождении, о формах жизни и вообще о всём бытие.

В общем, надо что-то очень грузящее мозг.

вещества, космос

FluffyPillow
(04.06.18 21:52:32 MSK)

52 комментария (стр. 2)

Не пробрасывается видеокарта в Debian Stretch

Форум — Admin

Делаю проброс видеокарты (Radeon R7 370) через Qemu-KVM в виртуалку с Debian Stretch. По этому мануалу: https://habr.com/post/211909/ . Добавляю карту через virt-manager и после запуска виртуалки картинка на выходе проброшенной карты дальше меню граба никуда. Подключил дисплей гипервизора и во время загрузки выдаёт следующее исключение (http://images.vfl.ru/ii/1528127301/be2f02b2/21996776.png). Пакеты с прошивками установлены.

P.S Такой проброс, с тем же железом, спокойно работает на десяточке, а вот линь - никак.

P.P.S Хост так же крутится на девятом debian.

debian, pci passthrough, qemu-kvm

FluffyPillow
(04.06.18 18:50:37 MSK)

Запретить системе менять дефолтный роут после поднятия интерфейса

Форум — General

Есть интерфейс usb0 который получает интернет с смартфона. Когда поднимаешь сам интерфейс (ifup usb0) он получает по DHCP необходимые данные для подключения и меняет в системе дефолтный роут. Как раз последнее мне делать не надо. Как можно запретить системе это делать? Можно просто удалять маршрут после поднятия интерфейса, но хочется именно запретить системе его устанавливать (роут).

Спасибо.

network, routing

FluffyPillow
(31.05.18 11:55:29 MSK)

2 комментария

О генераторах

Форум — Talks

Стоит дома FUBAG 8500 ES с АВР. Вопрос простой: допускается ли держать топливный кран всегда открытым? Ведь если его закроешь АВР почти бесполезен. Но знаеомый автомеханик (в генераторе же двс) сказал что бензин может просечься через карбюратор, залив свечи и дойти аж до отсека с маслом. Так правда это или нет?

Может кто здесь есть в этом деле разбирающийся.

генератор

FluffyPillow
(28.05.18 09:59:28 MSK)

20 комментариев