Всем привет.

Подскажите, плиз, правильный сценарий интеграции с использованием OAuth2.

Исходные данные: у нас есть resource owner и OAuth2 сервер.
Требуется: стороння система хочет периодически обращаться к нашим ресурсам. Стороння система - для простоты предположим, что это система мониторинга, работающая 24 часа в сутки, и не всегда за экраном сидит оператор.

Как я понял, мы в любом случае мы предоставляем ClientId и Client Secret, и сторонняя система хранит это где-то в своих конфигах.

Что до access_token, вижу 3 возможных сценария.

Сценарий 1. Сторонняя система хранит user/password и заказывает себе access_token
Как я понял, сценарий неправильный, так как user/password нужно пользоваться пореже, и в идеале вообще не хранить в системе, а запрашивать у пользователя.

Сценарий 2. Сторонняя система просит пользователя ввести user/password, заказывает себе access_token, обновляет его с помощью refresh_token
Сценарий видится правильным, но concern'ы следующие:
а) refresh_token тоже имеет expiration time, а значит через некоторое время система опять должна запросить user/password, что будет весьма некстати для системы мониторинга в 2 часа ночи, когда никого не будет около системы.
б) refresh_token не меняется при операции refresh (это by design, да?), а делать его вечно живущим тоже видится не совсем правильным с точки зрения security.

Сценарий 3. Сторонняя система получает (кроме ClientId и Client Secret) только refresh_token
Плюсы состоят в том, что теперь не нужно каждой сторонней системе запрашивать логины/пароли, это будет делаться как-то централизованно. Но получается теперь нудна еще одна система, которая будет менеджить все создания refresh token'ов и каким-то образом будет распростанять их по сторонним системам (да, их несколько)?

Так какой сценарий более правильный, и какая система должна запрашивать user/password для создания/обновления token'ов?

Всем привет

Любая попытка открыть с помощь gwenview файл, в имени или пути которого присутствуют кириллические символы, завершается ошибкой. Притом в сообщении об ошибке кириллица заменяется на знаки вопроса, например http://imgur.com/a/Z7XC2

Другие приложения kde5 работают с кириллицей нормально.

Куда копать?

$ eix gwenview
[I] kde-apps/gwenview
     Available versions:  (5) 16.08.3^t (~)16.12.2^t
       {X debug +handbook kipi raw semantic-desktop test}
     Installed versions:  16.12.2(5)^t(17:18:24 10.02.2017)(X kipi -debug -handbook -raw -semantic-desktop -test)
     Homepage:            https://www.kde.org/applications/graphics/gwenview/ https://userbase.kde.org/Gwenview
     Description:         KDE image viewer

$ eix kipi-plugins
[I] media-plugins/kipi-plugins
     Available versions:  (5) 5.3.0
       {debug flashexport mediawiki +remotestorage test vkontakte}
     Installed versions:  5.3.0(5)(20:11:51 07.01.2017)(remotestorage -debug -flashexport -mediawiki -test -vkontakte)
     Homepage:            https://www.digikam.org/
     Description:         Plugins for the KDE Image Plugin Interface

Привет

А кто как мониторит FreeRadius сервера? Желательно SNMP. Конкретно интересует версия FreeRADIUS 3.

Пишут, что поддержку SNMP дропнули в версии 3, это так? Или есть какие-то сторонние тулзы/плагины?

Всем привет

Помню встречал, что в условиях пишут символ перед переменной, например [[ «x$A» = «x$B» ]] . Помню, что даже вроде это нужно на случай, если одна из переменных окажется пустой. Но не могу воспроизвести кейс, когда это хоть как-то меняло бы поведение проверки условия.

Так зачем пишут символ перед переменной в условии?

Subj ... тем более, что уже сейчас можно для конкретного пользователя посмотреть, какие у него темы в избранном (правда, отслеживаемые посмотреть нельзя).

А для параноиков предоставления выбора пользователю, добавить в профиль настройку «не показывать другим мои избранные темы» и «не показывать другим мои отслеживаемые темы», которые будут а) для профиля при просмотре другими пользователями - не показывать соотв информацию б) для данной темы при просмотре списка отслеживающих и кто добавил в избранное - показывать данного пользователя как «anonymous»/«аноним»/«просил(а) не раскрывать имени»/..., или просто «еще X пользователей пожелавшие остаться неизвестными».

Большой поклон тому, кто возьмется запилить.

Всем привет

emerge --resume не может возобновить установку. Куда копать?

$ emerge --resume

These are the packages that would be merged, in order:

Calculating dependencies... done!
 * Invalid resume list:
 *
 *   (u'ebuild', u'/', u'dev-qt/qtcore-5.7.1', u'merge')
 *   (u'ebuild', u'/', u'dev-util/gtk-doc-am-1.25-r1', u'merge')
 *   (u'ebuild', u'/', u'dev-lang/nasm-2.12.01', u'merge')
 *   (u'ebuild', u'/', u'dev-perl/URI-1.710.0', u'merge')
 *   (u'ebuild', u'/', u'dev-perl/Module-Build-0.421.800', u'merge')
...
*   (u'ebuild', u'/', u'kde-frameworks/kiconthemes-5.29.0', u'merge')
 *   (u'ebuild', u'/', u'kde-plasma/polkit-kde-agent-5.8.5', u'merge')
 *
 * One or more packages are either masked or have missing dependencies:
 *
 *   >=dev-libs/icu-51.2-r1:0/57=[abi_x86_32(-)] pulled in by:
 *     (dev-libs/libxml2-2.9.4-r1:2/2::gentoo, installed)
 *
 * The resume list contains packages that are either masked or have
 * unsatisfied dependencies. Please restart/continue the operation
 * manually, or use --skipfirst to skip the first package in the list and
 * any other packages that may be masked or have missing dependencies.

$ eselect python list
Available Python interpreters, in order of preference:
  [1]   python2.7
  [2]   python3.5
  [3]   python3.4

$ emerge -pv --nodeps portage

These are the packages that would be merged, in order:

[ebuild   R    ] sys-apps/portage-2.3.3::gentoo  USE="(ipc) xattr -build -doc -epydoc (-selinux)" LINGUAS="ru" PYTHON_TARGETS="python2_7 python3_4 python3_5 -pypy" 0 KiB

Total: 1 package (1 reinstall), Size of downloads: 0 KiB

Всем привет.

Есть цель: мониторинг жив ли линк между двумя хостами. Один человек посоветовал Bidirectional Forwarding Detection. Но я как-то не могу понять чем оно лучше обычного ICMP Ping. Можете объяснить?

Кроме того интересуют следующие вещи:
- Как оно работает: какой уровень OSI?
- Есть ли соотв. софт для Linux?
- Обязательно ли устанавливать этот софт на обоих концах линки (на обоих концах)?
- Есть ли это «в каждом рутере» ведущих вендоров - Cisco, Juniper etc (ну, то есть насколько это фича редкая)?

Спасибо.

Всем привет

Есть некий хост. Там много интерфейсов, например, eth0, ueth0, utun, upub и др. Некоторые из этих интерфейсов реальные - которые подключены к switch'у (или vSwitch'у), некоторые - разного рода subinterface's.

Как понять какие из этих интерфейсов «реальные»?

Пока мыслю, что можно как-то понять драйвер/модуль или процесс, который порождает интерфейс, но пока ничего конкретного не нашел. Или в правилах udev поискать?

Еще было бы неплохо было бы знать какой родительский интерфейс у саб-интерфейсов, если это возможно.

Есть идеи как это сделать?

Всем привет.

Смотрю, в и-нете расхваливают Zabbix. А чем обычный snmpd не устроил?

Вопрос интересует только в разрезе агента.

Спасибо.

Всем привет

Стоит snmpd. В конфиге можно прописать кому отсылать трапы (trap2sink).

Допустим, появляется новый мониторинговый срервер. Он тоже хочет получить трапы. Он может «подписаться» на трапы агентов, если он знает их IP адреса? Или нужно править конфиги на каждом агенте?

Всем привет

Слышал мнение, что SNMP over TCP может быть только у SNMP v3. Это так? Может ли быть, например, SNMP v2c over TCP?

В гугле не нашёл пруфов ни в одну, ни в другую сторону.

Всем привет.

Нужно эмулировать метрики/трапы одного девайса. OID'ы есть.

В каком софте можно задать OID=значение и/или триггерить SNMP трапы для произвольных OID'ов? snmpd, как я понял, позволяет не для произвольных.

Всем привет

/etc/snmp/snmpd.conf

...
createUser user2  MD5 qwerasdf DES asdfzxcv # AuthPriv

rouser user2 noauth 1.3.6.1.2.1.1
...

$ snmpget -v 3 -u user2 -l AuthNoPriv -a MD5 -A qwerasdf localhost 1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: Linux lix 4.8.6-gentoo #3 SMP Mon Nov 7 09:29:21 EET 2016 i686

$ snmpget -v 3 -u user2 -l AuthPriv -a MD5 -A qwerasdf -x DES -X asdfzxcv localhost 1.3.6.1.2.1.1.1.0
Timeout: No Response from localhost.

Всем привет.

Допустим, есть машина, которая не обновлялась последние 100 лет. На ней нужно установить новую софтину. Чтобы не обновлять всю ОС, делаем контейнер, в который помещаем саму софтину и либы, которые ей нужны. Но не все, а только которых нет на существующей (хостовой) системе, или которые нужно обновлять.

Как я это вижу. Создается пустой контейнер; логинимся в него. Изначально внутри конейнера (гостевая система) видна вся (хостовая) ФС, так что по сути гостевое окружение ничем не отличается от реальной хостовой ОС. Далее мы устанавливаем софтину и обновляем/доустанавливаем нужные либы. Все изменения записываются только в контейнере (гостевой ОС) и никак не отражаются на реальной (хостовой) системе (например, посредством UnionFS/aufs/OverlayFS). Когда нужно запустить программу, контейнер маппит все файлы/ресурсы/окружения из хостовой ОС + накладывает сверху (добавляет, подменяет) те, которые присущи только гостевой системе; а далее запускает софтину.

Смотрел Docker. Там всё начинается с FROM, который, как я понял, создаёт полностью новое окружение. Без FROM, как я понял, нельзя. А можно ли чтобы там базовым image была существующая система?

Если нет - что есть кроме Docker, с подобный функционалом?

Всем привет

Нужно чтобы некоторая операция (в данном случае - замена) применялась только для того куска строки, который соответствует паттерну.

Например, есть строка
abc_1.2.3.4_cde ТАБ 1.2.3.4

Хочу из нее сделать
abc_1.2.3.4_cde ТАБ 1|2|3|4

Вот это не работает, так как меняет в СТРОКЕ, которая соответствует паттерну.

$ echo -e "abc_1.2.3.4_cde\t1.2.3.4" | sed '/\t[0-9.]\+/ { s/\./|/g }'

abc_1|2|3|4_cde 1|2|3|4

Всем привет.

Вообще, идея расширенных (extended) аттрибутов очень хороша: можно хранить дополнительную информацию о файле, например, keyword'ы, checksum'ы, откуда был взят, комментарии и т. п. Опять же, почти все популярные файловые системы их поддерживают. Но вот использование ограничивается тем, что зачастую работаешь с файлами в Midnight Commander'е или другом ФМ, а там поддержки расширенных аттрибутов нет, и банальная операция копирования сводит всё на нет.

Попросил команду MC добавить хотябы сохранение extended аттрибутов при копировании: http://www.midnight-commander.org/ticket/2468

Может кто поддержит/проголосует за фичу? Кому еще интересно?

Перемещено beastie из general

Всем привет.

Разбираюсь в устройстве одной системы. Упрощая, она состоит из двух инстансов: Processing Node и Console. Данные хранятся в базах данных - в двух; назовём их db1 и db2. Processing Node ипользует данные только из db1, а Console - из db1 и db2.

Теперь вопрос: зачем могло понадобиться разносить таблицы по двум разным базам данных?

Спасибо.

Всем привет

В Gentoo уже маскируют kde-artwork* . Что вместо него? Есть какие доп. пакеты с wallpaper'ами, иконками, цветовыми темами etc?

- kde-apps/kdeartwork-wallpapers-15.08.3-r2::gentoo (masked by: package.mask)
/usr/portage/profiles/package.mask:
# Johannes Huber <johu@gentoo.org> (1 Aug 2016)
# Masked for removal in 30 days. Dead by upstream. Last release
# with 15.08. Exported to kde-sunset overlay.

Всем привет

Установил python3_5 как основной:

$ eselect python list
Available Python interpreters, in order of preference:
  [1]   python3.5
  [2]   python3.4
  [3]   python2.7

$ python-updater
 * Starting Python Updater...
 * Main active version of Python:    3.5
 * Active version of Python 2:       2.7
 * Active version of Python 3:       3.5
 * Globally supported Python ABIs in installed repositories:
 *   gentoo:                         2.4 2.5 2.6 2.7 3.1 3.2 3.3 2.5-jython 2.7-jython 2.7-pypy-1.7 2.7-pypy-1.8 2.7-pypy-1.9 2.7-pypy-2.0
 *   x-portage:                      2.4 2.5 2.6 2.7 3.1 3.2 3.3 2.5-jython 2.7-jython 2.7-pypy-1.7 2.7-pypy-1.8 2.7-pypy-1.9 2.7-pypy-2.0

$ emerge --info | grep PYTHON
... PYTHON_SINGLE_TARGET="python2_7" PYTHON_TARGETS="python2_7 python3_4"...

$ emerge -pv --nodeps portage

These are the packages that would be merged, in order:

[ebuild   R    ] sys-apps/portage-2.3.0::gentoo  USE="(ipc) xattr -build -doc -epydoc (-selinux)" LINGUAS="ru" PYTHON_TARGETS="python2_7 python3_4 -pypy -python3_3 -python3_5*" 0 KiB

Total: 1 package (1 reinstall), Size of downloads: 0 KiB

Всем привет

По мотивам этой темы решил потестировать терминалы на скорость.
KDE. Gentoo. tmux (ну, и без него). Большинство терминалов свежеустановленные, то есть без правки конфигов; кроме konsole и xterm.
Наверное тесты не самые канонично правильные. Где большие огрехи говорите.

UPD: Переделал тесты
- теперь время вычислял не секундомером, а с помощью bc.
- оказывается достаточно сильно тормозил (и, вчастности, вызывал рывки при прокрутке) conky; выключил его.
- на тесты сильно влияет размер окна; эти тесты делал при максимизированном окне.

Тестировал выводом файла messages:

$ cat /var/log/messages.log | wc -l
148836

$ START=$(date +%s.%N) ; cat /var/log/messages.log ; END=$(date +%s.%N) ; D=$(echo $END - $START | bc -l) ; echo "Duration: ${D:0:-8}"