https://www.linux.org.ru/forum/admin/16267073?cid=16324983

Человек зарегистрировался специально, что бы ссылки на свои ресурсы оставить.

Всем привет.

А можно, используя ansible-vault, не вводить пароль каждый раз при запуске плейбука?

Запомнить в кеше, или использовать агента (по аналогии с ssh-agent для ssh)?

Есть ноутбук Dell e7470 с диском Samsung 970 Evo 500 Гб. Ядро 4.19.0-16-amd64.

Периодически, у ноутбука начинает тормозить дисковая подсистема (скорость записи падает до 500 Кб/сек). После перезагрузки - возрастает до нормальной).

Я подозреваю, что тормоза не связаны с объектами на диске (FS, LUKS, LVM). Просто или всё тормозит, или ничего не тормозит.

Смарт у диска в норме. Прошивка - последняя.

Перезагружаю ноутбук я редко (обычно - когда апдейт к ядру выходит), зато отправляю в спящий режим по многу раз в день. Может, с этим проблема связана?

Есть идеи?

Вот SMART:

( читать дальше... )

Пытаюсь назначить права на базу, используя community.mysql.mysql_user

Не пойму, как правильно вписать шаблон {{ db_name }} в такой плейбук (привожу в сокращении):

community.mysql.mysql_user:
  name: '{{ db_user }}'
  password: '{{ db_password }}'
  state: present
  priv:
   'username.*': 'ALL' # это работает

Если прописать без шаблона ('mydatabase.*:ALL'), то в mysql создаются нужные привилегии (GRANT ALL PRIVILEGES ON `mydatabase`.* TO `myuser`@`localhost`).

Я пробовал разные варианты написания шаблона. Либо в базу добавляются лишние символы, либо шаблон не раскрывается и прямо в базу записывается {{ db_name }} (буквально). Про syntax error’ы я молчу :)

Есть идеи?

<offtopic>Кстати, ansible - это в Developement или в Admin? </offtopic>

@Pinkbyte (и другие сетевики), доброго вам дня!

Какой есть best practice по настройке slave портов для port-channel?

В частности, имеет ли смысл выдать им какой-нибудь левый VLAN, по которому трафик не ходит?

Port-channel будет настроен как транк.

Читаю новость о выходе очередной прошивки для коммутаторов Eltex. Там вот такое:

• Исправлена перезагрузка коммутатора при попытке установить SSH-соединение к самому себе;

• Исправлена перезагрузка коммутатора при использовании аутентификации в протоколе RIP;

• Исправлена перезагрузка коммутатора при установлении нескольких SSH-сесий;

• Исправлена перезагрузка коммутатора при периодическом подключении по Telnet;

Это вообще нормально, что коммутатор перезагружается при различных программных сбоях? Это у всех вендоров такое?

Хочу настроить аналог ansible tower, что бы коллеги могли управлять инфраструктурой. Инфраструктура по большей части статична, никакого CI.

Что лучше использовать из перечисленного?

Опыта с tower нет.

Монтирую папки (SMB) через autofs. Когда связь с сервером пропадает - начинают подвисать программы (libreoffice, caja, и даже zsh).

Есть хороший способ монтировать виндовые папки, при котором они не тормозят и не вешают приложения при недоступности?

Добрый день!

Наблюдаю в разных разделах разную скорость записи. Не могу разобраться, в чём дело. Диск - Samsung 970 Evo 500GB.

Тестировал при помощи: time dd if=/dev/urandom of=test.img bs=1M count=1000 oflag=sync

Результаты:

• /home/: 18.7127 s, 56.0 MB/s
• /opt/: 1084.11 s, 967 kB/s

Пробовал вместо /opt использовать другой раздел (вновь созданный). Тестировал ext4/xfs/raw - результаты примерно такие-же (скорость записи - порядка 1МБ/сек.).

Есть идеи?

Конфигурация:

( читать дальше... )

SMART:

( читать дальше... )

Хочется редактировать один файл на двух мониторах.

Я сейчас делаю так: перевожу окно в floating, растягиваю на 2 монитора, делаю в vim ‘:vs’, выравниваю разделитель по границе мониторов. У этого подхода хватает недостатков:

• плавающее окно в i3 (поверх всех окон),
• стоит сделать :vs в vim ещё раз (или открыть окно от плагина) - и вся раскладка смещается
• gvim иногда сам изменяет размеры окна
• и т.д.

Вопросы:

• можно ли в i3 одно окно (не плавающее) растянуть на 2 экрана?
• можно ли открыть второй (g)vim и редактировать в нём тот же файл? Какие при этом будут ограничения?

Есть ли адекватный LiveCD/USB (типа SystemRescueCD, GRML и т.д.) с поддержкой ZFS?

Сабж.

Добрый день!

Какие сегодня есть адекватные веб-интерфейсы (панели управления) для DNS (bind/powerdns)?

Добрый день!

Стоит vsftpd (3.0.3-12).

По некоторым пользователям наблюдаю кучу записей CLOSE_WAIT в netstat (сегодня было 300 шт, при ~10 активных пользователях) + кучу процессов vsftpd (порядка 200 шт).

При этом в conntrack на маршрутизаторе - только 10 записей для этого сервера.

Некоторых пользователей vsftpd посылает с «Connection refused: too many sessions for this address.»

Это баги vsftpd или я его настраивать не умею?

Конфиг (/etc/vsftpd.conf):

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=NO
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10999
max_per_ip=50
log_ftp_protocol=YES

Буфер обмена очищается при закрытии программы, из которой был скопирован тест в буфер обмена.

Есть возможность изменить это поведение?

Use case: переименование документов. Открываем файл ‘‘invoice.pdf’’ в evince, копируем текст (‘‘Счёт № 123 от 08 июня 2020 г.’’), закрываем evince, переименовываем файл (F2), вставляем из буфера скопированный ранее текст.

PS: быстро нагуглить ответ не получилось. Смотрю в сторону применения стороннего софта: https://wiki.archlinux.org/index.php/Clipboard

Не пойму, по какой схеме определяется стабильность/нестабильность версий VirtIO.

У них в архиве есть:

• Стабильная версия:
  • virtio-win-0.1.171-1
• Непонятно какие версии:
  • virtio-win-0.1.172-1
  • virtio-win-0.1.173-1
  • virtio-win-0.1.173-2
  • virtio-win-0.1.173-3
  • virtio-win-0.1.173-4
  • virtio-win-0.1.173-5
  • virtio-win-0.1.173-6
  • virtio-win-0.1.173-7
  • virtio-win-0.1.173-8
  • virtio-win-0.1.173-9
• Последняя версия:
  • virtio-win-0.1.185-1

Почему у них стабильной версией называется .171-1 а не .173-9 или хотя бы не .172-1?

Или они просто забыли обновить ссылку в документации?

Если кому-нибудь понадобится отключить вкладки в Firefox (например, если он использует Tree Stype Tab или подобные дополнения), то можно воспользоваться вот этой инструкцией:

https://superuser.com/questions/1268732/how-to-hide-tab-bar-tabstrip-in-firefox-57-quantum

Иногда у меня сильно тормозят некоторые программы (chrome/chromium, файловые менеджеры на разных тулкитах и даже gvim иногда). Иногда я подключаюсь к программе при помощи strace и пытаюсь понять, в чём причина тормозов. Как правило, безуспешно — мне не хватает базовых знаний (я не программист).

Вопрос: что (кроме man strace) нужно знать для поиска тормозов ПО?

Можете накидать годных ссылок на описание процесса решения проблем при помощи strace (и другого ПО)?

Доброй ночи!

Есть потребность в создании небольшой mesh сети на одном этаже (5-7 точек, ~3 hop’a, 20 клиентов).

Вопросы:

• на какую пропускную способность и задержки можно рассчитывать (если всё правильно сделаю)?
• у меня сложилось негативное отношение к wifi на микротиках (в сравнении с unifi). Я их просто не умею готовить? Есть истории успеха (или наоборот, неуспеха)?
• есть какое-нибудь ПО, помогающее в построении сети (например, в которое можно загрузить карту этажа и потом в ней отмечать уровень сигнала в разных точках)?

Таскаю ноутбук между работой и домом. На ноутбуке - debian с i3wm. Часто работаю с виндовыми файловыми ресурсами (редактирую документы, сохраняю туда файлы и т.п.). При недоступности сетевых ресурсов начинаются проблемы с прикладным ПО (файловый менеджер грузится секунд 20, тормозит диалог открытия/сохранения файлов, виснет libreoffice и т.п.).

Ресурсы монтируются либо через autofs, либо через gvfs (через caja/nautilus). С gvfs ситуация немного получше; с autofs - вообще всё плохо (прикладное ПО воспринимает /smb/windows_share как локальный ресурс со всеми вытекающими последствиями)

Это у всех так, или я что-то себе неправильно настроил?

Есть ли способ настроить монтирование, что бы оно не вызывало указанные проблемы?

PS: из прикладного ПО используются: caja, nautilus, firefox, thunderbird, libreoffice.