Cast liksys сразу, потому что его проект.

В дискорде увидел анонс сборов на 4-ю версию системы, но пока без конкретики и отличий от 3-й версии.

Тут -> https://www.kickstarter.com/projects/mdevaev/pikvm-v4

Проект интересный. Поддержал выход третьей версии.

С оплатой из России после известный событий там всё плохо стало.

Вопрос: будут ли сборы на более доступных площадках?

Никто не прописывал SRV-запись в DNS-зону для ssh? Оно вообще будет обрабатываться? Хочется, чтобы все запросы ходили через клаудфлер, например, но SSH-клиент стучался в нужный порт по настоящему адресу.

Если я правильно понимаю, то оно будет выглядеть как-то так:

_ssh._tcp.domain.tld. 86400 IN SRV 0 5 12345 ip_ssh_сервера

Я так понял, что iscsitarget и iscsitarget-dkms из девятой версии убрали. Остался только инициатор open-iscsi. Что там сейчас для организации таргета используется?

Цель: клиент через tap прозрачно подключается к внутренней сети, привязка ip-mac для сервера не теряется.

На машине есть один сетевой интерфейс, для которого на роутере сделана привязка MAC-IP. На ней же настроен OpenVPN сервер в режиме L2 и мост таким образом:

#br-tap.netdev
[NetDev]
Name=br0
Kind=bridge

#br0.network
[Match]
Name=br0
[Network]
DHCP=yes

#eth.network
[Match]
Name=eth*
[Network]
Bridge=br0

#tap0.network
[Match]
Name=tap0
[Network]
Bridge=br0

Основным интерфейсом становится br0, для которого уже надо делать новую привязку, чтобы адрес остался тот же. MAC моста при ребутах не меняется.

Вопрос такой волнует, если я для eth0 пропишу DHCP=yes, а для br0 эту строку уберу, то на работоспособность моста это как-то повлияет? Не нужны ли будут дополнительные костыли для DHCP. В конфиге openvpn указал server-bridge, чтобы запросы к dhcp-серверу передавались от клиентов.

Сейчас всё работает, но боюсь, что у br0 может смениться MAC после какого-нибудь обновления.

Настраиваю первый раз. В интернете находил примеры для мостов, в которых у самого моста адреса нет, только для сетей без DHCP.

Пытаюсь по инструкции поднять sync-сервер для Firefox. Lighttpd с версии 1.4.42 умеет uwsgi.

Пробую забить в конфиг по докам примерно так:

server.modules = (
...
        "mod_scgi",
        "mod_cgi"
)
...
# Mozilla sync
$SERVER["socket"] == ":12000" {
...
  scgi.protocol = "uwsgi"
  scgi.server = ( "/" =>
    ((
      "host" => "127.0.0.1",
      "port" => 5000,
      "bin-path" => "/data/syncserver/syncserver.wsgi",
      "docroot" => "/data/syncserver/",
      "bin-environment" => (
         "python-path" => "/data/syncserver/local/lib/python2.7/site-packages"
      ),
      "min-procs" => 1,
      "max-procs" => 1,
      "fix-root-scriptname" => "enable"
    ))
  )
}

Если я правильно понимаю, то lighttpd должен сам спавнить сервер по необходимости, но что-то идёт не так.

/var/log/lighttpd/error.log

(mod_scgi.c.917) child exited (is this a SCGI binary ?): 2
(mod_scgi.c.2148) ERROR: spawning fcgi failed.

В journal

мар 10 10:19:15 itxserver lighttpd[26838]: import import: Unable to open XServer ().
мар 10 10:19:15 itxserver lighttpd[26838]: import import: Unable to open XServer ().
мар 10 10:19:15 itxserver lighttpd[26838]: import import: Unable to open XServer ().
мар 10 10:19:15 itxserver lighttpd[26838]: from: can't read /var/mail/logging.config
мар 10 10:19:15 itxserver lighttpd[26838]: from: can't read /var/mail/ConfigParser
мар 10 10:19:15 itxserver lighttpd[26838]: /data/syncserver/syncserver.wsgi: 12: /data/syncserver/syncserver.wsgi: Syntax error: "(" unexpected

Где я дурак?

Ради эксперимента на Debian 8.5 с ядром 3.16 замутил swap на zram-диске.

vm.swappiness=60, включен zswap в cmdline ядра, swap на диске отключен.

free -h
             total       used       free     shared    buffers     cached
Mem:          7,7G       7,5G       129M        11M       509M       4,9G
-/+ buffers/cache:       2,1G       5,6G
Swap:         511M        28M       483M

zramctl
NAME       ALGORITHM DISKSIZE DATA COMPR TOTAL STREAMS MOUNTPOINT
/dev/zram0 lzo           512M   8K  4,1K    8K       2 [SWAP]

swapon -s
Filename                                Type            Size    Used    Priority
/dev/zram0                              partition       524284  29044   1

/proc/meminfo http://vpaste.net/vWZFa

Где оно хранится-то?

p.s. zramctl взял из самосборных util-linux. В пакете из stable этой программы нет. Лежит всё отдельно.

Есть у меня диск от WD MBL. Раздел данных на нем отформатирован в ext4 с блоком 64 килобайта. На тамощнем PowerPC всё работает, читается и пишется. Система на x64 процессора это безобразие монтировать отказывается из-за размера блока.

По советам на ixbt поставил fuseext2. Диск монтируется нормально, ни про обращении через тот же mc последний виснет, fuseext2 грузит процессор на всю катушку, и ничего не читается. С помощью «kill -9» прибиваю fuseext2 и umount-ом отключаю раздел.

Это штатное поведение, или я что-то не так делаю?

3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u2 (2016-06-25) x86_64 GNU/Linux

Есть выхлоп fdupes, где группы одинаковых файлов разделены двойным переводом строки. В группе может быть больше 2 строк. http://pastebin.com/1VFTaFAd

Никак не могу придумать, как очистить этот выхлоп от групп, где все строки содержат «_big» или не содержат «_».

awk знаю чуть лучше, чем никак. С pcregrep как-то не срастается. sed тут вроде не проканает.

Есть самописный юнить, в который написал:

[Unit]
Description=service
After=network.target network-online.target
Requires=network.target network-online.target

А при запуске он всё равно жалуется, что сети нет. По логам стартует до поднятия сетевого интерфейса.

Где я дурак? Куда нажать, чтобы починить?

Есть такое:

( читать дальше... )

С какого-то момента логин стал жутко тормозить хоть терминально, хоть по ssh. В терминале появляется MOTD и зависон секунд на 20-30. Через ssh появляется сообщение «Authenticating with public key ***», и опять зависон. Потом появляется приглашение.

В какую сторону копать?

Нашел в логах такое:

мар 31 19:10:03 itxserver sshd[19830]: pam_systemd(sshd:session): Failed to create session: Connection timed out
мар 31 19:10:03 itxserver dbus[14854]: [system] Failed to activate service 'org.freedesktop.login1': timed out

Есть сабжевая мать и Debian 8.3

3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux

sensors-detect находит только температуру процессора.

Выхлоп sensors-detect, lspci и lshw.

Куда нажать, чтобы оно показало напряжения и обороты кулеров?

Настройкой подобного ни разу не занимался.

Ставил этот балаган только вчера и в принципе могу систему сменить на какой-нибудь Ubuntu server. Арчи и генты не хочу.

Видел в доках и примерах в сети, что внутри конфига можно держать ключи сертификаты, а вот про конфиги для клиентов ничего подобного не видел.

Знаю, что можно задать директорию с помощью client-config-dir. А вот запихнуть в сам конфиг никак?

Делаю всё безобразие на роутере, и очень не хочется jiffs делать для хранения, а хард на USB и отвалиться может.

Суть такова: Нужно нечто проксиподобное, что принимает на вход http-запрос как прокси, а выполняет его через https.

Гугл на меня смотрит как на идиота.

Админ локалхоста задаёт вопрос.

Пытаюсь из говна и палок собрать мост между двумя сетями (192.168.1.0/24 с сервером, 192.168.2.0/24 с клиентом). И в той и в другой роутер с TomatoUSB AIO с локалкой за ним.

Делаю всё на static key с добавление с каждой стороны route подсеть_другой_точки 255.255.255.0. Пинги идут в обе стороны, соединения проходят. Всё в шоколаде.

Пытаюсь сделать всё на сертификатах. Генерю CA, DF, сертификат сервера и клиента. Прописываю их в веб-мордах роутеров, никакие «route» не добавляю. На стороне сервера стоит галка «Push LAN to clients». Соединение устанавливается нормально. Но стороны 192.168.2.0 пинги и соединения в 192.168.1.0 идут, а обратно пинги дохнут по TTL, что логично, потому что сервер про подсеть 192.168.2.0 ничего не знает.

Конфиг сервера

daemon
server 10.9.0.0 255.255.255.0
proto tcp-server
port 11940
dev tun22
comp-lzo adaptive
keepalive 15 60
verb 3
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

Конфиг клиента

daemon
client
dev tun11
proto tcp-client
remote vpn.host 11940
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status status

Куда нажать, чтобы в обратную сторону всё заработало? Пока на static key всё работает.

Есть некий скрипт, который принимает два параметра: <число> <строка>. В нем проверяется только наличие двух параметров и громкая ругань, если их меньше двух.

Не могу только отловить ситуацию, когда вместо первого параметра не ожидаемое число, а неведомая хрень.

ABS по диагонали просмотрел, но ничего подобного не нашел. Возможно, что плохо искал.

Ситуация

Есть машина с двумя сетевыми интерфейсами: eth0 и eth1.

eth0 смотрит в стороны домашней сети 192.168.1.0/24

eth1 - это USB-Ethernet.

Мутил всё это, чтобы издеваться над всякими роутерами и прошивками их посылом образа по tftp. Беда в том, что в режиме восстановления у них адрес из того же диапазона 192.168.1.0/24.

Возможно как-то этот винегрет разрулить без отключения кабеля от eth0 и прочего?

Вопрос чисто из праздного интереса.

Стоит на виртуалке Arch с 4ГБ RAM. От нефиг делать обновлял ядро не готовым бинарным пакетом, а со сборкой из сорсов. Перед этим вместо tmpfs для /tmp сделал zram-диск на 4 гига. Вся сборка влезла в 2,5 гига на диске, а сам диск в сжатом видел занял где-то 900МБ в памяти.

Имеет ли право на жизнь такой способ оптимизации, или нефиг фигней страдать?

В настройках включил игнорирование комментариев анонимов.

Вместе с комментариями анонимов скрываются комменты и автора темы.

Исходное состояние темы http://i.imgur.com/IuXAWae.png

После «показать все» http://i.imgur.com/5DfceGc.png

В этой теме пропал коммент автора темы и ответ на него.

Ситуация: Арч стоит на VirtualBox. Стоят пакеты vboxguest-hook и virtualbox-guest-modules, чтобы при обновлении ядра всё само пересобиралось и ставилось.

Проблема в том, что при обновлении они нифига не пересобирается, потому что при обновлении системы сначала обновляется ядро, а хидеры уже следом. В итоге при отработке mkinitcpi, а конкретно хука vboxguest, вываливается сообщение, что хидеры не найдены для данной версии ядра.

Если потом руками запустить «mkinitcpio -p linux», то всё прекрасно собирается, но хочется, чтобы работало само без пинков.

Вопрос: как-то можно сделать так, чтобы при обновлении сначала ставились хидеры, а потом ядро?

Вики читал, ничего похожего не нашел. Может быть плохо искал.

Админ локалхоста, да.

Есть локальная сеть за роутером. На роутере в режиме точка-точка работает OpenVPN. Сервер 10.8.0.1, клиент 10.8.0.2.

Конфиг:

daemon
ifconfig 10.8.0.1 10.8.0.2
proto tcp-server
port 1194
dev tun21
comp-lzo yes
keepalive 15 60
verb 3
secret static.key
status-version 2
status status

DHCP выдаёт адреса в диапазоне 192.168.1.2-50

Возможно ли сделать так, чтобы и клиент OpenVPN попадал в 192.168.1.0/24 или лучше не загоняться?