Продолжение вот этой истории, правда уже не про squeeze, а про wheezy.

Опять не работает pptpd (виндоошибка 619, на сервере в логах LCP: timeout sending Config-Requests ), хотя все конфиги тупо перенесены с этого самого squeeze. Железо — новое.

Лечится тем же самым способом:

# apt-cache policy linux-image-3.2.0-4-amd64
linux-image-3.2.0-4-amd64:
  Установлен: 3.2.68-1+deb7u2
  Кандидат:   3.2.68-1+deb7u2
  Таблица версий:
 *** 3.2.68-1+deb7u2 0
        500 http://security.debian.org/ wheezy/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     3.2.65-1 0
        500 http://mirror.yandex.ru/debian/ wheezy/main amd64 Packages

[...]

# apt-get install linux-image-3.2.0-4-amd64=3.2.65-1

[...]

# shutdown -r now

[...]

# aptitude hold linux-image-3.2.0-4-amd64

И это хорошо, что в репозитории есть подходящая версия ядра.

Вопрос риторический: ну почему? Уже второй раз так...

UPD: пока рылся в поисках проблемы, заметил, что не только у серверов, но и у клиентов на базе wheezy похожие симптомы. Рискну предположить, что данное лекарство может помочь в борьбе с ошибками клиентов pptp.

Имеется система Debian GNU/Linux 6.0 (Squeeze) i686 на основе DELL PowerEdge 1400 с двумя COM-портами. В /dev/ttyS0 вставлен термометр на основе DS18S20+, в /dev/ttyS1 — ИБП APC Smart-UPS 620. На этом шасси есть также есть два порта USB. В один из них воткнут Megafon Huawei E173.

Работает всё шоколадно: температура мониторится, модем отсылает SMS, для чего стоят пакеты usb-modeswitch и gammu, базовая часть работает из коробки, нижний уровень обслуживают пакеты, установленные из штатных репозиториев. Модем видится автоматически, ничего настраивалось: при втыкании или при перезагрузке хоста его файлики устройств появляются в системе автоматически. С термометром также проблем нет.

Была попытка перенести эту систему мониторинга обновив железо сервера на HP Core2Duo / 3GB RAM. И обновив ОС на Debian GNU/Linux 8.0 (Jessie) amd64. В новом железе штатный COM-порт — один. второй распаян на материнке на внутренний нестандартный разъем, и искать косичку к нему нецелесообразно, зато USB-портов вдоволь — 6 штук сзади, два — спереди. Поэтому в систему был добавлен COM-порт в виде переходника USB-COM. ИБП был воткнут в /dev/ttyS0, с ним проблем нет.

Остальные два компонента работы с последовательными устройствами — старые модем и термометр, были воткнуты в USB, последний — через переходник USB-COM. И сразу начались проблемы:

Переходник USB-COM видится сразу, как /dev/ttyUSB0, но по мере игр с модемом и перезагрузкой, его нумер меняется; при дальнейших играх, часть функциональности пропадает на лету: утилита из пакета digitemp выдает только ID, но значение показания температуры в процессе игр сначала начала выдавать через раз, а потом совсем перестала выдавать, но ID термометра при этом выдает ок, причем, насколько помню, передергивание по USB не помогает. Сначала думал, что это из-за того, что обращаюсь к устройству «более унифицированным» способом, т.е. указывая /dev/serial/by-id/... (ведь это надо из-за того, что в мистеме на шине USB два последовательных устройства, которые могут менять в общем случае свои нумера), но играясь дальше, заметил, что такой эффект достигается и при указании файла устройства напрямую, т.е. /dev/ttyUSB?, где ? — нумер, соответствующий переходнику USB-COM. Также, при указании длинного /dev/serial/by-id/... в конфигурационном файле считывателя температуры, из того же пакета digitemp, консольная утилита опроса термометра слетает с ошибкой (не знаю, сегфолт или нет, выводит какой-то длинный шестнадцатиричный код, на конфиг не ругается).

Модем видится только с шаманскими танцами, с бубном конечно. Приходится править конфиг пакета usb-modeswitch, вручную указывая параметры DefaultVendor= 0x12d1 и DefaultProduct= 0x1446 . Мало того, при этом, при втыкании в хост или при перезагрузке хоста, модем автоматически не подхватывается, и приходится вручную запускать usb_modeswitch для появления файлов его устройств в файловой системе. Поскольку в восьмом дебианчике система инициализации на основе systemd, я еще не предполагаю, как можно запустить эту команду правильно, чтобы при старте модем инициализировался ОК. Добавление в планировщик с помощью crontab -e для пользователя root для «времени» @reboot было бы ну очень большим костылем.

Хорошо хоть после этого пакет gammu нормально отсылает SMS-сообщения, т.е. нет аналогичных проблем, как у термометра, что что-то из того, что надо, не работает.

Поскольку времени на переход был один рабочий день, да и то обремененный параллельным дежурством на телефоне по вопросам any key, и разобраться с кондачка не удалось, было решено поставить обратно старый сервер со старым дебианом обратно, т.е. сделать шаг назад. Сейчас, как и раньше, работает как надо.

С ходу, в гугле, ни на ЛОРе не удалось найти ни похожих проблем, ни, тем более, их решения.

Вопрос: как сделать так, чтобы с новым железом и ОС сервера было также хорошо, как и в старом? :-)

Получил такое сообщение

Subject: Upcoming stable point release (8.1)
From: "Adam D. Barratt" <adam@adam-barratt.org.uk>
To: debian-release@lists.debian.org
Date: Sun, 24 May 2015 16:55:29 +0100

...

Hi,

The first point release for "jessie" (8.1) is scheduled for Saturday,
June 6th.  Stable NEW will be frozen during the preceding weekend.

Regards,

Adam

...

что не может не радовать

Дико сори, если нубский вопрос.

• Есть ли ключи команды smartctl, которые дают только инфу о том, что плохо?
• Есть ли консольное ПО, аналог smartctl, выделяющее цветом нездоровые показатели?

Задумал перевести железо домашнего роутера с ASUS на Microtik.

Т.к. у последнего больше интересных фич.

Конкретно нужна фича DHCPv6 server static leases:

Чтобы у клиента на интерфейсе eth0

вместо привычного выданного с помощью автоконфигурации адреса

inet6 addr: 2001:470:d:78a:922b:34ff:fe91:4b23/64 Scope:Global
inet6 addr: fe80::922b:34ff:fe91:4b23/64 Scope:Link

было что-то вроде

inet6 addr: 2001:470:d:78a::dead:beef/96 Scope:Global
inet6 addr: fe80::922b:34ff:fe91:4b23/64 Scope:Link

Вот тут: http://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Server сказано, что вроде можно вручную зафиксировать ранее динамически выданные адреса.

Я же хочу от балды для произвольного MAC-адреса или Scope:Link вбивать произвольный, например, красивый адрес.

Наведите на мысль, как это сделать, и есть ли вообще эта фича в Microtik RouterOS v6.

Дано:

• ОС Debian GNU/Linux 7 AMD64
• Браузер Iceweasel 31.6.0
• Дополнение Certificate Patrol 2.0.14
• Настройки дополнения — по умолчанию
• Иногда сверху, под самым тулбаром, возникает полоса с информацией о добавлении/изменении сертификата. При этом сама страница сдвигается вниз на высоту этой полосы, вместе со ссылками, которые убегают от нажатия мышью

Найти:

Способ вывода информации, предоставляемой дополнением, без сдвига страницы. Например в тулбаре — иконка, из которой — комиксы, или на которой просто кликабельный счётчик сообщений.

Здравствуйте!

Юзаю 6in4 от he.net, Польша. Хотелось бы что-то с адресами из России, т.к. надоели редиректы на google.pl и польские всякие рекламки и названия месяцев. Посмотрел в сторону SixXS. И обомлел: https://www.sixxs.net/pops/status/rss/?pop=ruled01 Т.е. очень плохая статистика по даунтайму.

У меня в he.net пингуется мой IPv6 GW каждые 5 мин (тот, кто пингует, имеет российский 6to4) результаты: по сравнению с SixXS работает как часики, проблемы редки чрезвычайно.

Есть ли альтернативы SixXS для получения российских адресов IPv6 по 6in4?

Дано: Debian GNU/Linux 7 AMD64, USB 2.0 HOST, УЭК

Найти: картридер в свободной продаже без проблем с совместимостью, какую-нибудь популярную модель, гарантированно работающую. Желательно с отзывами и официально подтверждённой совместимостью.

Интересуют функции цифровой подписи и авторизации на портале госуслуг.

Можно тыкнуть, где это продаётся внутри МКАД.

Есть почтовый сервер, на котором круится экземпляр СУБД MySQL. Что-то пошло криво, и с помощью postfixadmin не могу нормально создать алиас: говорит, что типо такое уже есть, хотя удалял и ящик, и алиас с таким именем. Поэтому хочу залезть в MySQL с помощью phpmyadmin. Сервер унаследованный, смотрит в интернет, дистр бородатый. Не хочу ставить локально phpmyadmin.

Хочу зайти с помощью phpmyadmin, который крутится на другом хосте

Порядок действий:

1. на инструментальном хосте

1.1. nano -w /etc/phpmyadmin/config.inc.php, выключаем advanced features (мы не трусы? чтоб не пытался писать в рабочую базу метадынные)

    $cfg['Servers'][$i]['extension'] = 'mysqli';
    /* Optional: User for advanced features */
/*    $cfg['Servers'][$i]['controluser'] = $dbuser;
    $cfg['Servers'][$i]['controlpass'] = $dbpass; */
    /* Optional: Advanced phpMyAdmin features */
/*    $cfg['Servers'][$i]['pmadb'] = $dbname;
    $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
    $cfg['Servers'][$i]['relation'] = 'pma_relation';
    $cfg['Servers'][$i]['table_info'] = 'pma_table_info';
    $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
    $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
    $cfg['Servers'][$i]['column_info'] = 'pma_column_info';
    $cfg['Servers'][$i]['history'] = 'pma_history';
    $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
    $cfg['Servers'][$i]['tracking'] = 'pma_tracking';
    $cfg['Servers'][$i]['userconfig'] = 'pma_userconfig'; */

1.2. nano -w /etc/phpmyadmin/config-db.php, комментируем ненужные параметры

#$dbuser='phpmyadmin';
#$dbpass='***********';
$basepath='';
#$dbname='phpmyadmin';
$dbserver='mail.example.com';
$dbport='';
$dbtype='mysql';

1.3. Заходим на phpmyadmin под пользователем/паролем БД, указанном в почтовом сервере в настройках пакета postfixadmin

1.4. Далее — непосредственно редактируем таблицы, удаляя ненужные записи

Конечно, можно было бы просто взять и попробовать, но вдруг я не знаю какой-нибудь нюанс? Поэтому и спрашиваю. Лучше перестраховаться и лишний раз спросить. До этого phpmyadmin не настраивал вручную. Бэкап базы есть.

Дано: Debian GNU/Linux 6 i686 Пакеты: pptpd — из репозитория, ядро — из репозитория.

Недавно, после обновления 19 Февраля 2015 г. ряда пакетов, в частности ядра, перестало соединяться по pptp (хост — сервер VPN). Трафик 1723/tcp и gre идёт в обе стороны, интерфейсы ppp0 создаются на обеих концах, но не поднимаются, и им не присваиваются IP-адреса.

Workaround: откатился на официальное ядро, из официального репозитория, проблема изчезла.

Проблемная версия ядра: 2.6.32-48squeeze11

Версия ядра, с которым работает ОК: 2.6.32-48squeeze6

С версией ядра 2.6.32-48squeeze10 работало всё ОК, но она уже недоступна для скачивания и установки.

Сейчас картина такая: я установил и зафиксировал официальное ядро

# apt-get install linux-image-2.6.32-5-686=2.6.32-48squeeze6
[...]
# aptitude hold linux-image-2.6.32-5-686
[...]
# apt-cache policy linux-image-2.6.32-5-686
linux-image-2.6.32-5-686:
  Установлен: 2.6.32-48squeeze6
  Кандидат:   2.6.32-48squeeze11
  Таблица версий:
     2.6.32-48squeeze11 0
        500 http://mirror.yandex.ru/debian/ squeeze-lts/main i386 Packages
 *** 2.6.32-48squeeze6 0
        500 http://mirror.yandex.ru/debian/ squeeze/main i386 Packages
        500 http://security.debian.org/ squeeze/updates/main i386 Packages
        100 /var/lib/dpkg/status

Найти: может есть какой конфиг, который надо подкрутить, чтобы с новым ядром тоже работало, ведь там по идее какие-то нужные фиксы?

И да, куда теперь писать репортбаги? И когда ждать починитое ядро?

Или ну его нафиг, отключить вообще репозитории LTS, т.к. и так всё работает, но ведь через них недавно обновилась samba к примеру, у которой ну очень злой баг.

Есть Debian GNU/Linux 7 AMD64

Браузер Iceweasel, версии пробовал 31.4.0 и 35.0.1

Пробовал сбрасывать все настройки у этого браузера.

В чём проблема: с недавнего времени не проходит авторизация по сертификату StartSSL Class 1: если используется программный токен. В случае аппаратного токена (eToken), всё проходит ОК.

Сначала увидел проблему, не подключая аппаратный токен, и думал, нет связи какой токен: аппаратный или программный. Пришлось обновлять сертификат (осталось две недели до окончания действия, поэтому и всплыла проблема) с помощью другой ОС, в которой программный токен, встроенный в Firefox 35.0.1 работает ОК; забекапил в файл .p12 и восстановил на проблемном хосте сначала в программный токен; в аппаратный токен восстанавливал ровно с того же бэкапа. Недоумеваю, почему результаты разные: одно работает, другое — нет. Сертификат в обоих случаях с нормальным серийным номером даёт выбирать.

Дано:

Пришло такое письмо (привожу кусочек из него):

A public-facing device on your network, running on IP address xxx.xxx.xxx.xxx, operates an open SSDP service on port 1900 and participated in a large-scale attack against a customer of ours, generating UDP responses to spoofed M-SEARCH requests that claimed to be from the attack target.

Please consider reconfiguring this SSDP-speaking server in one or more of these ways:

1. Adding a firewall rule to block outside access to this host, or the network overall, on port 1900. 2. Disabling UPnP entirely (SSDP is a component of the overall UPnP subsystem and can't usually be disabled separately).
3. Reconfiguring the device to not respond to outside M-SEARCH requests, or to rate-limit its responses (the process to follow for this would differ from device to device and may not be possible for many devices).
If you represent an ISP, please consider a default-deny rule for outside traffic destined for UDP port 1900 within your network. Like chargen (UDP port 19), the SSDP port is rarely used legitimately by external hosts, and UPnP requires the use of broadcast traffic, so it doesn't apply outside of local subnets; as a result, a filter of UDP 1900 will not cause collateral damage.

Further reading:

http://www.internetsociety.org/sites/default/files/01_5.pdf
http://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol
http://en.wikipedia.org/wiki/Universal_Plug_and_Play#Discovery 

Вопрос, как проверить, закрыт ли порт? Есть ли какая-нибудь тулза для UPnP/SSDP с указанием IP-адреса хоста в качестве параметра, чтобы посмотреть, будет ли ответ от сервиса? Желательно command line. Пользовался gupnp, gssdp-tools — не видят девайс, не принимают параметры и вообще они GUI, по крайней мере в Squeezy.

Пробовал также netcat и nmap, но так и не выяснил, точно ли открыт порт, или всё же закрыт. Наверно, это из-за того, что 1900/UDP, т.е. без установления соединения, и не может пронюхать в лоб.

Нужно более-менее проверенное, работающее решение, а не указание по направлению.

Дано:

ОС: Debian GNU/Linux 7.8 Wheezy AMD64.

Остальное S/W: Стандартный Desktop при установке при выборе компонентов (звук — ALSA, WM — GNOME 3).

Найти:

Способ, при котором смена пользователя переключает не только экран, но и звук.

Сейчас же, неактивный пользователь, которого сменили, продолжает играть звук из своего вконтактика на LINE OUT звуковой карты.

Дано:

HOST OS: Debian GNU/Linux 7.8 AMD64

Virt H/W: VirtualBox 4.3.20

Guest OS: Calculate 14 Desktop x64, гостевые дополнения не стоят

Внезапно, после # cl-update пропало всё что можно: клава, мышь, сеть. Причём, гостевой курсор мыши виден, но нет реакции.

Через меню послал комбинацию клавиш Ctrl+Alt+Backspace. Иксы перезапустились. После перезапустил вручную гостя.

Как оградиться от таких глюков при обновлении? Останавливать иксы? Очень долго обновлялось ксатати. И качало много: больше гига.

Копия экрана: https://dl.dropboxusercontent.com/u/12298649/inf-vm023-calculate-14-x64-20150...

Сабж.

Неужели так трудно найти в сети вменяемую выжимку рилиз нотеса / чейнджлога / фичизов и просто перевести?

Всегда гоняю MHDD на реальном железе. Вдруг стало надо, не прерывая основные процессы, проверить диск на боевой машине.

Недолго думая, сделал так

# chmod 777 /dev/sdf
$ qemu -m 1024 -hda /dev/sdf -cdrom /mnt/pub/askinfra/NIX/sysresccd/4.4.0/systemrescuecd-x86-4.4.0.iso -boot d

В результате на 7200 RPM SATA HDD вместо привычных ~ 100 MB/s получил цифру, в 3-4 раза большую.

Найти: объяснение наблюдаемому явлению.

Добрый вечер, пользователи гнома!

Как вы боретесь с глюками mail-notification?

У меня накопился уже большой мешок.

• Иногда вместо значка трея вылезает иконка терминала
• Иногда значка просто нет
• Иногда перестаёт обновляться счётчик непрочитанных сообщений: когда всё прочитал, всё равно висят сообщения

Есть и другие мелкие глюки. В большинстве случаев проблема решается перезапуском процесса, но это уже начало задалбывать. Иногда просто так перезапустить не получается, и приходится делать killall -9.

Всё это в последний раз видел в Debian GNU/Linux 7.7 (Wheezy) AMD64 на различном железе. Пакет ведёт себя одинаково.

Есть альтернативы пакету?

Дано:

1. Video H/W:

ZOTAC GTX660 2GB 192BIT GDDR5

PN:299-1N281-101ZT

$ lspci -nn | grep VGA
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation Device [10de:11c0] (rev a1)

2. ОС: Debian GNU/Linux 7.7 (Wheezy) AMD64

2.1. Все обновления на сегодня стоят, кроме iceweasel и iceweasel-l10n-ru.

2.2. Ядро штатное, драйвер NVidia — штатный несвободный.

2.3. Графическая оболочка Gnome 3, менеджер GDM3.

3. Проблема

Начали проявляться артефакты. Аккурат после начала использования команды «Сменить пользователя». Т.е. при незакрывании одного сеанса гнома, и переключении в другой. Нужно подождать день-два, пока артефакты начнут проявляться. Появляются для первого юзера.

Проявляется это в том, что

3.1. Верхняя полоса рабочего стола без буковок.

3.2. Левый набор иконок избранного без иконок, при наведении мышью нет подсказки в виде надписи о том, что за значок. Если ткнуть правой мышью на одну из тех, что до проблемы были иконками, то появляется комикс, в котором отдельные буквы видны, и не видно системы, почему видны именно эти буквы.

3.3. Там, где должны быть надписи, и подсказки, и значки, если есть выделение фокуса, то вместо скруглённых краёв пустые места.

3.4. У активных окон края скруглённые ОК.

3.5. Даже выйти нормально не получается, т.к. в том меню, отвечающим за штатный выход, всё без буковок и картинок.

4. Избавиться от артефактов помогает

Ctrl+Alt+F1 после чего

# /etc/init.d/gdm3 restart

Найти

Багфикс.

Сабж.

Для платной версии РедХата есть форк из исходников, под названием ЦентОС.

Есть ли похожий на центос форк из Сусе Линукс Ентерпрайз Сервер / Десктоп?

Хотя бы в его опенсорс части?

ОС: Debian GNU/Linux 7.7 AMD64

$ cat /etc/apt/sources.list
...
#for flashplayer etc.
#deb http://www.deb-multimedia.org wheezy main non-free
deb http://mirror.yandex.ru/debian-multimedia/ stable main non-free
deb-src http://mirror.yandex.ru/debian-multimedia/ stable main non-free
...

# aptitude update
...

# aptitude upgrade
Следующие пакеты будут обновлены:                
  flashplayer-mozilla 
1 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 1 пакетов не обновлено.
Необходимо получить 5 257 kB архивов. После распаковки 4 096 B будет занято.
Хотите продолжить? [Y/n/?] y
Ошибка  http://mirror.yandex.ru/debian-multimedia/ stable/non-free flashplayer-mozilla amd64 3:11.2.202.424-dmo2
  404  Not Found [IP: 2a02:6b8::183 80]
0% [Обработка]E: Не удалось получить http://mirror.yandex.ru/debian-multimedia/pool/non-free/f/flash-player/flashplayer-mozilla_11.2.202.424-dmo2_amd64.deb: 404  Not Found [IP: 2a02:6b8::183 80]

Что не так? до недавнего момента всё обновлялось ОК. Если обновляться, указав

$ cat /etc/apt/sources.list
...
deb http://www.deb-multimedia.org wheezy main non-free
...

то всё ОК.

Проблеме уже не первый день. Что, там у них в Яндексе всё вручную, или просто глюк?