LINUX.ORG.RU

Сообщения Novell-ch

 

DNS forward c пост процессингом.

В общем есть сеть условно 192.168.0.1, в ней много динамических ресурсов, есть впн, он имеет доступ к этим ресурсам но видит их в сети 192.168.10.0. Если ли днс сервер который может менять на лету ответ от вышестоящего днс и отдавать айпи уже с 10 вместо 0.

 

Novell-ch ()

Высокая нагрузка на nfs из другой подсети

В общем есть nfs server (192.168.1.10) c ssd в рейде и 6 гигабитных карточек в бондинге. Скорость самого рейда почти 1 гигабайт\с, нагрузка при этом не очень большая. Если что-то лить на нфс то load average почти не растет, если наоборот скачивать то load average растет сильнее, но все еще терпимо.
Но если кто-то зайдет на него из подсети 192.168.2.0 где у нас вайфай клиенты load average вырастает сразу до максимальных значений, при том что качают или заливают через вай-фай со скоростью 10-20 мбит, но нфсом сразу становится невозможно пользоваться.
Подсети в разных vlan, и их маршрутизирует обычная железка на федоре.

 

Novell-ch ()

Kde 5 и двухфакторная аутентификация

Есть проблема в 28 федоре, они перешли на authselect и теперь именно он управляет pam и прочими системами, все хорошо ровно до того момента когда когда появляются юзеры с 2 факторами. SDDM например не понимает просроченные пароли(даже старый xdm это умеет), есть патч на гитхабе и мы им пользуемся c 26 федоры.
Но появилась другая проблема, на 28 вместо use_first_pass на forward_pass и 2 фактор теперь вводится отдельно а не одной строкой вместе с паролем, но ни sddm ни klocker это не умеют обрабатывать. Все это нарастает такими костылями что проще перевести всех на гном, но лично мне и многим другим людям этого не хотелось бы, вот и ищу какое-то решение сабжа.

 ,

Novell-ch ()

multipath проклятие на ssd

Есть проблема на хостах с ценосом, вставляется ssd, на котором делается wipefs и прочее, даже полный dd. При загрузке эти диски видны как

lsblk
NAME                                              MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                                                 8:0    0 111.8G  0 disk
└─KINGSTON_SV300S37A120G_AA000000000000001120     253:1    0 111.8G  0 mpath
  └─KINGSTON_SV300S37A120G_AA000000000000001120p1 253:2    0   100G  0 part

Пока это можно побороть так
dmsetup remove -f KINGSTON_SV300S37A120G_AA000000000000001120p1
dmsetup remove -f KINGSTON_SV300S37A120G_AA000000000000001120
и тогда это стает обычным /dev/sd* с которым уже можно работать, разметить, добавить в lvm, но после перезагрузки все опять стает как и было, я не понимаю что это за ерунда?

 ,

Novell-ch ()

python2 и lib-dynload

В общем хочу свой питон что бы не мешался с системным, все делается на своем OBS и заворачивается в rpm для федоры. И вроде все делаю норм, собрал и опакетил питон, но если пытаюсь собрать уже им другие пакеты то получаю

[   41s] Traceback (most recent call last):
[   41s]   File "setup.py", line 6, in <module>
[   41s]     import io
[   41s]   File "/opt/qg/usr/lib/python2.7/io.py", line 51, in <module>
[   41s]     import _io
[   41s] ImportError: No module named _io
[   41s] error: Bad exit status from /var/tmp/rpm-tmp.IMebRp (%build)
Как я понимаю он не видит _io.so в /opt/qg/usr/lib64/python2.7/lib-dynload/ и как я только не танцую вокруг всяких переменных

%build
export LD_LIBRARY_PATH=/opt/qg/usr/lib64/:/opt/qg/usr/lib64/python2.7/lib-dynload/
export PYTHON_LIBRARY=/opt/qg/usr/lib64/libpython2.7.so.1.0
export PYTHON_INCLUDE_DIR=/opt/qg/usr/include/python2.7/
export PYTHONPATH=/opt/qg/usr/lib/python2.7:/opt/qg/usr/lib64/python2.7/
export DYLD_LIBRARY_PATH=/opt/qg/usr/lib64/python2.7/lib-dynload/
export PYTHONHOME=/opt/qg/usr/lib/:/opt/qg/usr/lib64/
/opt/qg/usr/bin/python setup.py build

результата ноль, может я что-то упускаю. Отключение сотен патчей от федоры ничего не меняет, ванильный точно так же ничего не видит.

 , ,

Novell-ch ()

Шаринг CPU между слайсами в systemd

Не могу найти как указать например вес слайс относительно системы, например я хочу что бы system.slice для системы имел вес 800, а user.slice 200, тогда бы два стресс теста цпу зарущенные от юзера и системд заняли бы 20 и 80% процессорного времени. Все что я нашел работает в пределах слайса, я уже там могу дать скопу или сервису вес, но между систем и юзер слайслм нагрузка будет 50\50.

 , ,

Novell-ch ()

Адекватный клиент для openvpn

Продолжаю неделю openvpn на лоре.
После разворачивания впн для офиса появилась проблема что нет нормального клиента, нужно выдавать маршруты и днс пер-юзер, это все работает через ccd, otp завелось, тут все отлично, и на сервер почти нет нареканий.
Но если запускать сгенерированый юхерский .ovpn c ключами и сертификатами через просто openvpn --config то он не получает днс, есть там всякие скрипты up\down и прочие подпорки но хотелось бы без этого, так как то ломает кросплатформеность файла, нужно что бы дал юзеру фаил и он запустл его где угодно.
Можно через нетворкменеджер, но там еще эпичнее, он тупо не берет роуты та как у него в коде захардкодили -noroute -no-ifcfg но вот днс получает нормально.
При том на маке скачал два клиента и оба работают как нужно, добавляют роуты, днс, а на линуксе такая засада. Может есть альтернативные клиенты?

 , ,

Novell-ch ()

Распределенная фс для офисных нужд

Начальство хочет распределенную фс, что бы любой пользователь мог примотрировать хомяк, или даже скорее что бы он был у него распределенным, что бы все было сикурно, шифрование там, все дела, смарткарты и токены, авто синхронизация если работа велась офлайн. Говорят вот есть ipfs, накрыть поверх нее что-то типа encf и все будет. Лично для меня эта ipfs, или точне ее резалицация которая есть сейчас, выглядит как наркомания. Есть ли что-то искоробочное под данные запросы?

 ,

Novell-ch ()

Простой почтовик для рассылки нотификаций

Нужен совсет, сказали сделать почтовик который будет слать всякие нотификации с внутренних серверов на разные ящики, с почтой особо не работал потому возникает ряд вопросов.

Все машины а ipa, сервера тоже, как я вижу примерно это все: Сервер postfix с доменом ключами, dkim, будет висеть портами в инет, наши локальные машины могут юзать его для отправки почты через cyrus-ldap будет аунтетификация, и вместо $mynetwork юзать его смогуть только избранные которые там добавлены в группу mail к примеру.

Все верно, или я что-то упускаю, может есть что-то попроще для подобных нужд?

 , ,

Novell-ch ()

Так все-таки как защитить хост от докера?

Есть разрабы которым нужен докер, и соответственно любой из них может запустить образ пробросить корень и делать все что хочет и системой, что очень неприятно. Раньше я не особо понимал глубину и не придавал этому значение, но сейчас на работе очень сильно бьют за такие дыры в безопасности и оттягивали использование докера на сколько можно.

 , ,

Novell-ch ()

Что то умер t420s

После обычных изменений турбобуста проца в биосе ноут стал показывать черный экран. Какие есть пути решения проблемы, я даже готов купить програматор, но зафейлился уже на том что не могу найти чип биоса, и фоток в инете не нахожу, батарейку вынимал минут на 10-15, результата не получил.

 , ,

Novell-ch ()

Хостер просто потерял файлы убив pontostroy:X11

Много букв, но реально обидно за произошедшее. В общем история такая, я держу pontostroy:X11 репу для опенсусе(типа падоки и обибафа для бунты), там всякая гитовая ллвм, меса(с кучей всяких патчей сверху) и прочие вайны стейжинги с найном, вроде люди даже пользуются, даже с лора.

Судьба сложилась так что мне нужно переезжать в другое место, доступа к компу особо не будет, интернет тоже не очень скоростной, была надежда что все буду делать на своей впске которой пользуюсь уже наверно лет 5(регулярно отслюнявливая 6 баксов в месяц и не имея с этого профита), заливать тарболы в OBS и прочее, мне бы это было не особо сложно, но делал бы жто не так часто.

И так я залил все свои гитовые архивы на впс, конфиги, патчи, настроил вроде все норм, и в общем уехал. Где-то через 2 дня впс перестала отвечать, а сегодня она заработала но все файлы на ней были где-то 2-х месячной давности, такой вот полный роллбек от хостера, ни тебе образов новых лайвсд, ни новых статей, ни всего чего заливал, и взять их в общем то уже и не от куда.

В итоге, если вы пользуетесь опенсусе и моей репой, увы вам стоит уже подыскивать что-то новое, хотя мне писали что готовы взять на обслуживание мою репу, но хз как там у них выйдет, у меня было свое виденье как все должно быть, и я тратил на нее не мало времени, но делал все с любовью и мне было приятно, что может кому-то пригодиться, но увы сейчас такой возможности уже нет.

 , , ,

Novell-ch ()

DOOM заработал в вайне

Так как его отвязали от денувы стал возможным его запуск в вайне, но там вспылили свои бока и кто-то нашел им решение: https://github.com/thevoidnn/wine20-bcrypt-doom

P.S для суси уже патченый вайн лежит у меня http://download.opensuse.org/repositories/home:/pontostroy:/X11/

P.P.S На месе не работает, хотя вулкан что-то и пытается рисовать, на опенгл даже со всякими хаками для других игр от ИД дум не идет, нет compatibility profile, на каталисте идет норм, про другие блобы пока нет данных.

 , ,

Novell-ch ()

Wayland таки нужен

В общем нашел для себя нишу для wayland, и именно как некий falback режим иксов, зависимостей у вяланого вообще мизер, и ломаться собственно нечему, в позволяет использовать все тоже самое.
Недавно например иксы обзавелись поддержкой threaded input и мне собственно ни холодно ни жарко от этого было, но это ломает кучу пакетов как input так и video драйверов, собираются то они нормально но вот не работают так как поменялась система блокировок. И обычное обновление иксов вырастает в обновление из гита и заливка в OBS десятка пакетов, и пока это все делалось, находились все новые пакеты для обновления, иксы ломались раза 3, но стоит запустить тот же weston как мы имеем все тоже, те же привычные qt программы, в общем можно спокойно откатиться или наоборот залить новый снапшот и обновиться с помощью любимой мышевозни.
Да собственно и вяленая плазма начала работать нормально, еще недавно она падала от закрытия окна а сейчас почти железобетон, жаль ничего не завезли для снятия скриншотов или видео, так что даже пруфов тяжело предоставить, кто хочет потыкать есть мой лайвдс ну и Neon кдеешный.

 , ,

Novell-ch ()

Arma 3 бесплатные выходные.

Хотя осталось меньше суток, но может кто-то еще не знает и хочет опробовать арму. Порт очень годный, и даже на открытых дровах идет на ура, даже по случаю прогнал бенчмарки.
Steam

 ,

Novell-ch ()

Mesa 4.3 get

Mesa теперь официально 4.3 и до 4.4 не так уже и далеко, всего 2-4 расширения добавить. пруф

 , ,

Novell-ch ()

Сделать LD_PRELOAD для определенной библиотеки.

Нужны советы от гуру шаред библиотек. При выполнении LD_PRELOAD=liba.so proga все другие слинкованные с proga библиотеки тоже использоуют liba.so. Можно ли как-то сделать что бы из всего множества библиотек для proga, liba.so использовалась только для libb.so, а все остальное не использовало ее?

 ,

Novell-ch ()

Что сейчас отвечает за мониторирование и опции монтирования

Стоит суся 42.1 имею это

/dev/sdd2 on /run/media/pont/С type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096,uhelper=udisks2)

прописывание в fstab не помогает, те опции которые указываю не приходят, только путь меняться, так собственно как же поменять опции монтирование?

 , ,

Novell-ch ()

Легкий способ получить mesa-git, llvm-svn в любом дистрибутиве.

Немного потыкал палочкой docker и запилил образ где все собрано и работает, так же там steam, wine-staging+nine. Cо стороны хоста нужно только ядро в котором работает ядерный модуль(не блоб), и иксы с рабочим DDX драйвером, ну и версии ядра и драйвера иксов конечно не должны быть совсем древние и иметь поддержку вашего железа. Падения скорости нет, вся разница будет только в ядре и в иксах, и какие опции им заданы.

Были протестированы openSUSE, Ubuntu, CentOS, везде все работало отлично.

Так что даже на CentOS можно иметь последнюю месу без особых проблем, или на любой другой системе не боясь поломать или загадить ее.

Чуть подробнее, с тестами и инструкциями можно почитать тут

 , ,

Novell-ch ()

Протестировал qemu virtio-gpu

Конечно есть еще куда расти, но llvmpipe кажется реальным тормозом в сравнении. В общем уже можно и без проброса жить в линях, для кого критична скорость 3д.

https://www.youtube.com/watch?v=Ir_to-SuwXE

 , , , ,

Novell-ch ()

RSS подписка на новые темы