В связи с тем, что приходилось несколько раз сталкиваться со случайным удалением нужных файлов, возникла необходимость иметь в fs буфер заданного размера, в котором хранились бы последние удалённые файлы.

Т.е. нужен некий незатираемый постоянный буфер настраиваемого размера, в котором хранятся последние удалённые даже рутом файлы и директории. Чтоб можно было простой командой получить список удалённых файлов, которые есть в буфере, и простой командой восстановить целую директорию или файл.

В каких фс такое есть? Есть в ext4 или в каких-нибудь других надёжных мэйнлайновых системах?

Всем привет

Обнаружил, что падает скорость записи на массив, raid 10. Скорость записи-чтения проверяю локально, просто rsync-ом. На 4х дисках в 10 raid, sas rpm15k, скорость записи достигает 30-40 Мб/сек.
Это же не дело?
Отдельно диски тестировал до сборки массива, все пишут примерно по 175-180 мб/сек
Контроллер ServeRAID M5110, внутри 800 MHz dual-core IBM PowerPC® processor with LSI SAS2208 6 Gbps RAID on Chip (ROC) controller, батарейки нет, памяти вроде 512мб.

Полез смотреть опции чтения и кэширования, а там:

Adapter 0 -- Virtual Drive Information:
Virtual Drive: 0 (Target Id: 0)
Name                :
RAID Level          : Primary-1, Secondary-0, RAID Level Qualifier-0
Size                : 557.75 GB
Sector Size         : 512
Is VD emulated      : No
Mirror Data         : 557.75 GB
State               : Optimal
Strip Size          : 64 KB
Number Of Drives per span:2
Span Depth          : 2
Default Cache Policy: WriteThrough, ReadAheadNone, Direct, No Write Cache if Bad BBU
Current Cache Policy: WriteThrough, ReadAheadNone, Direct, No Write Cache if Bad BBU
Default Access Policy: Read/Write
Current Access Policy: Read/Write
Disk Cache Policy   : Disabled
Encryption Type     : None
Is VD Cached: No

Intel(R) RAID Controller SRCSASLS4I

Name                :
RAID Level          : Primary-1, Secondary-0, RAID Level Qualifier-0
Size                : 271.945 GB
Sector Size         : 512
Mirror Data         : 271.945 GB
State               : Optimal
Strip Size          : 64 KB
Number Of Drives per span:2
Span Depth          : 2
Default Cache Policy: WriteThrough, ReadAdaptive, Direct, No Write Cache if Bad BBU
Current Cache Policy: WriteThrough, ReadAdaptive, Direct, No Write Cache if Bad BBU
Default Access Policy: Read/Write
Current Access Policy: Read/Write
Disk Cache Policy   : Disk's Default
Encryption Type     : None
Is VD Cached: No

Вопрос состоит в том, может ли ReadAheadNone и Disk Cache Policy : Disabled давать такую просадку в скорости массива?

Nvidia ()
{

    export __GL_SYNC_TO_VBLANK=1 &
    export __GL_YIELD="USLEEP" & # disable tiring
    set vblank_mode=1 &
    nvidia-settings --assign [gpu:0]/GPUPowerMizerMode=2 &
    nvidia-settings --assign [gpu:0]/SyncToVBlank=1 &
    nvidia-settings --assign [gpu:0]/FXAA=1 &

Что еще есть из полезного?

Делаю перенаправление так:

tc filter add dev host1 parent ffff:  protocol all u32 match u32 0 0 action csum ip and icmp and udp and tcp pipe action mirred ingress redirect dev host1-ingress

В результате трафик ходить вообще перестаёт. Что не так

кто чем пользуется?

раньше я юзал mksqushfs, но этот не особо быстрое.
сейчас перешёл на dd, чуть быстрее восстанавливать, не надо монтировать, выбирать файлы для копирования и т.д...

но dd нули радостно жмёт нули. это тоже не очень быстро.

была у меня старенькая gtx660ti , к которой было подключено два моника по dvi и было мне счастье.
но в погоне за игрулями я решил обновить видяху. воткнул я этот агрегат, а в нем вместо dvi куча displayport. ну не проблема, в мониторах входов полно, подключил теже мониторы через dp.

теперь возникла странная штука - при выключении питания одного из мониторов (любого, мониторы одинаковые) система похоже считает что это устройство совсем пропадает - и соответственно переключается в синглдисплеймод (хз как еще это назвать), перетасовывая все окна на оставшийся монитор. если включить монитор обратно - компиз (да, я ретроград) вроде возвращает раскладку большинства окон - но с некоторыми у него случается затык (браузер и сублим обычно уже не улетают обратно на второй моник если были maximized и ручками кстати их тоже нельзя утянуть с первого раза).

вродебы и не страшно, но раздражает. да и в целом хотелось бы понять изза чего такое происходит - система таже, де (unity 7) тотже, мониторы теже.

Привет!

Имеется 4-ядерный проц. Компиляю ядро с патчем MuQSS: время 27 минут, загрузка процессора 395%. Та же процедура без патча занимает 1 час, при этом загрузка процессора ~170% (данные утилиты time).

Я бы и дальше пользовался ядром с патчем MuQSS, но мне не нравится, что в простое у него Load average 0.80, в то время как со стандартным планировщиком 0.01. Батарейка быстрее садится, а я часто только тексты часами печатаю.

Почему стандартный планировщик так лениво загружает проц? Как его настроить, чтобы в простое он ядра не нагружал, а под нагрузкой работал в полную силу?
Спасибо.

Проверить

# fdisk -l disk.img

Подключить

# losetup -f -P disk.img

The -f option will search for the next free loop device to attach the image to. The -P option will trigger a scan for partitions on the attached image and create devices for each partition detected.

Обзор

# losetup -l

Монтируем нужные разделы, работаем с ними, отмонтируем разделы.

Отключить

# losetup -d /dev/loopXXX

Оригинал: https://blog.tinned-software.net/mount-raw-image-of-entire-disc/

Собственно сабж.
Есть жЫрный простыня-лист со списком доменов. Всяких разных.
Нужно на баше понятным образом получить из sub4.sub3.sub2.domain.lol
sub3.sub2.domain.lol
sub2.domain.lol
domain.lol
Причем domain.lol сплитить не надо. (в смысле что .lol не нужон строчкой)

Возник вопрос по контейнерам в linux. Контейнер - это некая служба запущенная в изолированной среде. Сам контейнер получается методом развертывания его из образа (image). При завершении работы контейнера, данные внутри него теряются и запустив его снова мы получим первоначальный контейнер из образа. Если нам нужно, чтобы данные, которые контейнер создаст в процессе работы, не терялись, нам нужно подключить к нему раздел (volume) и тогда контейнер работая с файлами может сохранить их на этом разделе и они не исчезнут при завершении работы контейнера. В контейнер можно передать некоторые параметры для приложения в нем, путем указания параметров окружения при развертывании. При этом мы ограничены параметрами в образе, которые можно передать. Вопрос, мне надо создать контейнер, в котором изначально будет приложение с нужным мне конфигом и дополнительными файлами. Я так понимаю, что правильным в этом случае будет собрать новый образ из некого дефолтного, зашив в него все необходимое (конфиг, доп файлы). Таким образом при развертывании контейнера из этого нового образа, у контейнера будет все необходимое для работы и мне не надо будет передавать в него что-то, что нельзя передать при развертывании.

Простой пример: мне нужен сервис nginx определенным образом сконфигурированный и имеющий файлы с сертификатами. Я беру штатный image nginx, на основе него собираю новый кастомный image и уже с него развертываю контейнеры?

Я правильно понял концепцию? На практике оно как-то так должно быть?

emerge не дает ничего собрать, выдает ошибку сегментирования. Скачал с бинхоста glibc-2.28-r6 и подсунул через LD_LIBRARY_PATH, та же проблема

[  388.432296] emerge[6163]: segfault at b0 ip 00007f5ff943e935 sp 00007fff754cded0 error 4 in ld-2.29.so[7f5ff9433000+26000]
[  420.136087] emerge[6196]: segfault at b0 ip 00007f1d9f2c7935 sp 00007ffca5335ba0 error 4 in ld-2.29.so[7f1d9f2bc000+26000]
[  660.174514] emerge[6218]: segfault at b0 ip 00007ff341702935 sp 00007ffd2b879be0 error 4 in ld-2.29.so[7ff3416f7000+26000]
[ 1002.751042] emerge[6473]: segfault at b0 ip 00007ffa37703868 sp 00007fff8227a180 error 4 in ld-2.28.so[7ffa376f8000+26000]
[ 1019.463950] emerge[6484]: segfault at b0 ip 00007f9888558868 sp 00007ffd64f9a790 error 4 in ld-2.28.so[7f988854d000+26000]

Super UEFIinSecureBoot Disk — образ диска с загрузчиком GRUB2, предназначенным для удобного запуска неподписанных efi-программ и операционных систем в режиме UEFI Secure Boot.

Диск можно использовать в качестве основы для создания USB-накопителя с утилитами восстановления компьютера, для запуска различных Live-дистрибутивов Linux и среды WinPE, загрузки по сети, без отключения Secure Boot в настройках материнской платы, что может быть удобно при обслуживании чужих компьютеров или корпоративных ноутбуков, например, при установленном пароле на изменение настроек UEFI.

Образ состоит из трех компонентов: предзагрузчика shim из Fedora (подписан ключом Microsoft, предустановленным в подавляющее большинство материнских плат и ноутбуков), модифицированного предзагрузчика PreLoader от Linux Foundation (для отключения проверки подписи при загрузке .efi-файлов), и модифицированного загрузчика GRUB2, который загружает EFI-файлы самостоятельно, не используя функции UEFI.

Во время первой загрузки диска на компьютере с Secure Boot необходимо выбрать сертификат через меню MokManager (запускается автоматически), после чего загрузчик будет работать так, словно Secure Boot выключен: GRUB загружает любой неподписанный .efi-файл или Linux-ядро, загруженные EFI-программы могут запускать другие программы и драйверы с отсутствующей или недоверенной подписью.

Для демонстрации работоспособности, в образе присутствует Super Grub Disk (скрипты для поиска и загрузки установленных операционных систем, даже если их загрузчик поврежден), GRUB Live ISO Multiboot (скрипты для удобной загрузки Linux LiveCD прямо из ISO, без предварительной распаковки и обработки), One File Linux (ядро и initrd в одном файле, для восстановления системы), и несколько UEFI-утилит.

Диск совместим с UEFI без Secure Boot, а также со старыми компьютерами с BIOS.

>>> Репозиторий диска (github.com)

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

• Обсуждение на HN (YCombinator/Hacker News)
• Обсуждение на r/Linux (Reddit)
• Репозиторий исходного кода Clear Linux (GitHub)

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF) (linuxplumbersconf.org)

Безопасность или производительность?

P.S. Пользуясь случаем, хотел бы прорекламировать хорошо находимый сайт, с параметрами для отключения данных патчей: https://make-linux-fast-again.com

Всем привет, начал наконец-то изучать iptables. Прочитал несколько статей, вроде даже примерно понял(остались вопросы по пути пакета по цепочкам, т.к. везде по разному описано, думаю решить это тыканием палочкой в каждую цепочку и вдыхания в нос результата).

Статья - https://www.opennet.ru/base/net/debian_multilink.txt.html - в данной статье автор пишет следущее:

$IPT -t nat -A POTROUTING -m mark --mark 10 -j MASQUERADE # натим все пакеты которые имеют метку 10 
 $IPT -t nat -A POTROUTING -m mark --mark 11 -j MASQUERADE # натим все пакеты которые имеют метку 11

Вопрос - разве для маскарада не нужно указывать выходящий интерфейс? Так как у автора два провайдера через какой адрес в итоге выйдет абонент? И почему?

openvpn имеет давно известную дыру - при разрыве соединеия, а это делают все интернет-провайдеры, происходит утечка незашифрованного траффика. Что говорят разработчики openvpn ? Использовать tor ?

Добрый день!

Где правильно применять clamp-mss-to-pmtu и --set-mss в iptables. В FORWARD, в mangle FORWARD или в POSTROUTING? Сколько не смотрел доков и статей, единства не нашел.

т.е пример:

iptables -A FORWARD -o tun0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
или
iptables -t mangle -A FORWARD -o tun0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
или
iptables -t mangle -A POSTROUTING -o tun0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1381:1536 -j TCPMSS --set-mss 1380

Состоялся первый выпуск pf-kernel для ядра Linux ветки 5.0.

pf-kernel — это набор не входящих в официальную ветку ядра патчей, которые повышают отзывчивость системы, а также вносят другие улучшения.

В эту версию входят:

• планировщик процессов PDS-mq v0.99o от Альфреда Чена (Alfred Chen);
• реализация техники слияния одинаковых страниц памяти UKSM от Най Ся (Nai Xia) (собственный порт);
• патч от Graysky, расширяющий список процессоров для оптимизации ядра компилятором;
• дополнительные исправления для BFQ.
• патчи ядра Arch Linux;
• специфические исправления для устройств автора;

Патч применяется к чистому ядру версии 5.0.

Также доступны бинарные пакеты для Arch Linux (x86_64) без оптимизаций и с оптимизациями для процессоров Intel Silvermont и Skylake.

>>> IRC: #pfkernel @ Freenode

>>> Скачать патч

>>> Официальный сайт

>>> Анонс (gitlab.com)

Добрый день, уважаемые форумчане!

Обрисую ситуацию, в офисе имеется доменная сеть на винде, я хотел бы настроить на своей рабочей машине (она на Debian Stretch) самбу (v.4.5.8) таким образом, чтобы с клиентских доменных компов (на винде) получать доступ к ресурсам на моем компе с помощью авторизации через Unix пользователя. Доступ доменным пользователям давать не хочу. Авторизация через домен не нужна.

Вот конфиг:

[global]
        realm = MYDOMAIN.LAN
        workgroup = MYDOMAIN
        netbios name = admin
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
        interfaces = 10.77.0.0/16
        log file = /var/log/samba.log
        log level = 4
        passdb backend = smbpasswd
        browseable = yes
        security = user
        map to guest = Bad User

[share]
        valid users = psy, samba
        write list= psy
        writable = yes
        path = /home/psy/share
        create mask = 775
        read only = yes
        directory mask = 775
        guest ok = no

Собственно, на недоменном компьютере все ок, а на доменном не проходит авторизация.

Вот лог того что происходит при авторизации доменного пользователя:

[2017/08/10 15:00:21.213408,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/08/10 15:00:21.213634,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[obmen]"
[2017/08/10 15:00:21.214133,  2] ../libcli/auth/ntlm_check.c:424(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user psy
[2017/08/10 15:00:21.214294,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [psy] -> [psy] FAILED with error NT_STATUS_WRONG_PASSWORD
[2017/08/10 15:00:21.214353,  2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_WRONG_PASSWORD

вот что происходит когда пускает (с другого компа):

[2017/08/10 15:01:31.411295,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/08/10 15:01:31.411514,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[obmen]"
[2017/08/10 15:01:31.412190,  2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
  check_ntlm_password:  authentication for user [psy] -> [psy] -> [psy] succeeded
[2017/08/10 15:01:31.585517,  2] ../source3/smbd/service.c:822(make_connection_snum)
  zoomik-nb (ipv4:10.77.5.66:5308) connect to service share initially as user psy (uid=1000, gid=1000) (pid 3923)

пароли пользователи одинаковые, ввожу правильно)

Совсем уже запулся короче и не знаю куда копать %)

Приветствуются способы умерить аппетиты сайтов, желательно без ущерба для нужного пользовательского функционала.
в данном случае, для фф.