LINUX.ORG.RU

Сообщения Valmont

 

Стабильность Fedora CoreOS

Добрый вечер

AFAIR Fedora Core всегда была полигоном для обкатки решений для последующих RHEL. Свежак, много функциональности, но не рекомендована для любого прода. Следовательно CoreOS, которую слили вместе с Fedora Core, должна получть все наследственные болезни и к проду не рекомендуется?

Или я что-то упускаю, возможно что-то поменялось за это время? Кто щупал? Кто вопреки всему может даже в проде ее использует?

 ,

Valmont ()

bash-like подстановка переменных в perl

Всем привет.

В баше есть очень удобные конструкции, которые позволяют просто создавать текстовые динамические темплейты. Т.е, выводить на основе одного темплейта разный текст, в зависимости от установленных переменных.

printf "\
  name: $name
  role: $role
${deps:+    deps: [$deps]}
${whatever:+    whatever: [$whatever]}
"

Не могу сообразить, в perl без привлечения cpan можно что-то подобное сделать? Гуглил про variable expanstion, substitution, но ничего не нашел.

 ,

Valmont ()

exim: block local user.

Всем привет.

Всегда работал с postfix, но тут возникла необходимость в корректировке настроек exim, который я готовить не умею. Нужно заблокировать возможность отсылки почты локальному пользователю, который делает это через sendmail. Думал для этих целей использовать

condition = ${if match{$h_Received:}{ from XXXXXX }{yes}{no}},
но этот заголовок добавляет сам exim и мне не очевидно, на каком этапе делать проверку, во всяком случае тестовая конструкция
acl_check_data:
            warn
                condition = ${if match{$h_Received:}{ from XXXXX }{yes}{no}}
                add_header = X-text: userXXXXX
                log_message = message from userXXXXX
не дала результата. Скорее всего я также могу ошибаться в организации проверки по строке.

В общем, знатоки Exim, нужна ваша помощь.

 

Valmont ()

usb pci-e контроллер

Приветствую.

Доводилось ли благородным донам использовать дополнительные usb контроллеры на pci-e? И если да, то какие? Положительный или отрицательный опыт?

Предыстория и проблема.

Нужен отдельный usb контроллер для проброса его целиком в виртуальную машину.

Взял себе не самый дешевый, из того, что было в продаже. PCI-E контроллер USB 3.0, ORIENT VA-3U31PE ( http://www.ulmart.ru/goods/298707 ) Безусловно почитал к нему отзывы.

И в итоге наткнулся на очень неприятное поведение, про которое ничего не видел в отзывах. usb контроллер нормально работает с обычной самой примитивной клавиатурой и мышью. Но стоило подключить (одну!) беспроводную мышь, как ей стало не хватать питания. Короче, она не взлетела совсем. Попробовал подключить другую, проводную, но более навороченную мышь - та стала глючить, похоже, судя по пропаданию индикации ей питания тоже не хватает. Оговорюсь сразу. Внешнее питание с блока питания я к ней подключал и даже пробовал менять один кабель на другой.

Я вот сдал контроллер, но железка по-прежнему нужна. Не знаю, была ли эта проблема конкретно этого или они все такие ущербные. Грешил и на блок питания, может его нехватает. Но с обычного usb все нормально работает, блок питания хоть и нагружен(две видеокарты), но он не на 300-400w noname, а нормальный Corsair VS650 650W (http://www.ulmart.ru/goods/389776)

Ну и идея, что внешний контроллер может не потянуть беспроводную мышь кажется мне нонсенсом. Но, конечно, буду смотреть тенические параметры контроллеров и мышей, чтобы понять, что тут такое.

 ,

Valmont ()

AMD/ATI видеокарты и виртуализация. SYN INFO

Господа, прошу у Вас, а именно у владельцев видеоркарт AMD/ATI, информационной помощи. Займет минуту, а польза, я надеюсь, по итогу будет и не только мне, но и сообществу в целом. В сети нет, во всяком случае я не нашел внятных и даже невнятных источников по чипсетам/картам и поддержке ими «Function Level Reset». Она нужна для проброса видеокарты из dom0 в domU. Используется в xen/kvm и прочих технологиях виртуализации.

Что требуется: посмотреть информацию через lspci от рута о чипсте/производителе вашей видеокарты и ее технических опциях. При запуске от простых смертных пользователей эта информация не будет доступна, к сожалению.

Для упрощения процедуры можно запустить эту lspci с двумя грепами:

lspci -vv | grep 'VGA compatible controller' -A20 | grep -Ei 'FLR|Subsystem|VGA com'

Что мне будет от этого. Я смогу выбрать карту с поддержкой оной функции, будучи практически уверенным, что мне не придется несколько раз бегать в юлмарт за новыми картами и тестить каждую из них. Что будет этого для всех? Если Вашими замечательными усилиями удастся собрать побольше этой информации, то можно будет сделать хорошую справку, которой воспользуюсь не только я.

Я со своей стороны обещаюсь подбить итоговую инфу и закинуть ее, положим, в lor wiki и также добавить/отправить модераторам http://wiki.xenproject.org дабы она была доступна всему сообществу.

Спасибо за уделенное внимание. :)

Update: Не понятно, насколько эквивалентны FLReset и FLR, но, на всякий случай исправил регексп, чтобы ловить также эту инфу: Capabilities: [98] PCI Advanced Features AFCap: TP+ FLR+ AFCtrl: FLR-

 , , , ,

Valmont ()

Настройка ipsec в linux.

Приветствую, господа.

Прошу совета вашего в следующем.

Дано: несколько виртуальных машин linux в разных датацентрах.

Хочется: Странного, наверно. Настроить ipsec (racoon, strongswan или вручную, не важно) в таком режиме, чтобы у каждого хоста был один файл конфигурации по типу, есть я, а вот есть одна-две подсетей (короче, они), со всеми ними я включаю ipsec. Все участники равноправные, не клиент-сервер. Для чего хочу этого. Чтобы не прописывать все соединения

1хост - 2хост
1хост - 3хост
1хост - 4хост и т.д.

на каждой машине. И чтобы при добавлении нового хоста не нужно было на все машины залезать и везде добавлять новый хост. Смотрел разную документацию, но ничего аналогичного не нашел. Есть несколько типовых сценариев и мой никуда в них не помещается. Host2host,network2network (для гейтвеев, когда две машины маршутизируют и криптуют трафик между двумя подсетями) и client2server.

Если вручную, то

ip xfrm state ( add src x.x.x.x/32 dst x.x.x.x/28 proto esp spi 1 enc $enc $enckey )
не оперирует подсетями, отбрасывает маску подсети в отличии от ip xfrm policy, в котором маска подсети остается.

У strongswan не нашел, чтобы в /etc/ipsec.conf в значение right можно было бы оперировать подсетями. Типа

con ipsec
  ...
  left = я
  right = все они.
  ...
Есть rightsubnet, но это для режима, когда хост работает в роли гейтвейя. В сценарии клиент-сервер у strongswan есть возможность указать, что ip у подключающихся клиентов динамический, но, тогда хост, я так понимаю, будет считать, что он исключительно сервер и пассивно ждать соединений. М.б. я здесь не прав и нужно как раз копать здесь.

Пока, опечаленный сим, думаю над тем, чтобы добавить скрипт для генерации файла конфигурации на основе списка хостов, так как маршрутизировать трафик через пару машин в моем случае все-таки не вариант.

 ,

Valmont ()

polls, links

На примере последнего поста с голосованием видно, что оное ооткрывается и при
www.linux.org.ru/polls/
и при
www.linux.org.ru/polls/polls/

с дублированием наверху:
«Голосования - Голосования»

Не фатально, но не аккуратненько.

Valmont ()

linux,openwsman,winrm(s), remote cmd.

Тема почти 100% оффтопиковая. Есть такой opensource клиент openwsman (вернее wsman-cli), который позволяет коннектиться к powershell на винде. Тесты прошли нормально, но все его действия вроде как направлены на работу со сложными внутренними структурами винды, всякие wmi, dcop и прочая хрень. А нужно банальное. Возможность выполнить несколько комманд от администратора на win2008server _не_ интерактивно. Причем сделать это в в какой-то безопасной манере, не ставя на серваке телнет-сервер или всякими winexec'ами, расшаривая ресурсы. И не ставя туда всяких cygwin. Обгуглился, но как человек крайне хрено знающий венду, по скупым крупицам ничего не нашел или просто не понял. На сайте у проекта тоже ничего внятного не нашел.

Подскажите, люди добрые, искомое вобще реализумо через openwsman? Если да, то как? Ссылки с какой-то более-менее понятной документацией или примерами приветствуются. Попробую еще прямо к ним куда-нить стукнуться, но решил спросить на Лоре. А вдруг?

Valmont ()

php-fpm. debian/lenny repo.

Выложили сборку deb пакетов под debian lenny ftp://ftp-pub.truevds.ru/pub/debian версии 5.2.6 (current stable). Можно напрямую забрать, можно использовать как репозитарий:
«deb ftp://ftp-pub.truevds.ru/pub/debian lenny main
deb-src ftp://ftp-pub.truevds.ru/pub/debian lenny main»


//Ключ - 44BEB7BE

Valmont ()

radeon firmware?

Решил тут собрать пакет с новым ядром, посмотреть, чего там.
И в конце сборки дебки глаз споткнулся о такое:

...
INSTALL debian/tmp/lib/firmware/radeon/RV670_pfp.bin
INSTALL debian/tmp/lib/firmware/radeon/RV670_me.bin
....


Может быть я так безбожно отстал от жизни, но как бы в первый раз вижу, чтобы для атишных видеокарточек нужна была загрузка фирмваре. Вас ист дас? Типа в связи с обновлениями по drm коду напихали всякой фигни?

Я б еще понял, если это как-то было завязано с radeonhd дравйверами, где ушли от практики прямого программирования регистров и все делают через atom-bios.

Valmont ()

habr инвайт.

Доброго времени суток всем.

Может ли кто-нибудь из благородных донов кинуть мне инвайт на хабр?

Valmont ()

network file systems.

Использую довольно давно nfs. А точнее unfsd3 в openvz cpt. Сейчас стал довольно интенсивно с ним работь, и так как медленность его стала уже явно ощутима и неудобна, решил вынести его в отдельную xen domU и использовать не userspace версию. Но решил сначала поинтересоваться у всеведущего all. Кто из вас что использует из альтернатив nfs? Чем доволен, чем не очень? Без использования волшебного гугла помню пока только CIFS и похмельную фс. Не щупал пока ни то, ни другое. Но CIFS своими клевыми дырками, которые молча закрывают в ядре как-то не очень радует. Ну и то, что он не провославный.

P.S. В гугл конечно же полезу, а пока интересно, что у нас тру используют...

Valmont ()

Консольные браузеры, ифреймы, анализ.

Всем привет.

Кто-нибудь в курсе, есть ли консольные браузеры с поддержкой ифреймов? Чегой-то lynx/elinks не дают нужного резлуьтата с опциями dump, source, hiddenlinks=merge и на всякий случай подменой user-agent. Или ифрейм какой-то кривой. Собственно, просто хочу посмотреть на то, что будет делать ифреймовый вирус через tcpdump. Если там будет видно.

Сама ссылка - _ttp://www_eacenter_ru/

(Виндовым пользователям ахтунг! не ходить!)

Ифрейм: _ttp://bigtoprocks_cn:8080/index.php

Примечательно, что у него несколько ip адресов.

Наверно нужно будет что-нибудь наскриптовать, но лень :-)

Valmont ()

postfix, несколько Ldap серверов.

Всем привет.

Задача, а вернее пока только вопрос. Можно ли прикрутить в postfix опрос сразу нескольких ldap серверов? То есть, есть список доменов и несколько ldap серверов, по которым они разбросаны. Задача - заставить постфикс опрашивать существование пользователей в домене у соответствующего ldap сервера. Пока пересматриваю доки по самому постфиксу, но не вижу. Может быть решение есть на уровне самого ldap, я пока более чем слабо с ним знаком. Например поднятие локального ldap сервера рядом с postfix и уже настройка в нем обращений по разным серверам реализуемо? Что-то типа ldap прокси. Знатоки ldap, подскажите, пожалуйста.

Valmont ()

FreeBSD (7) PV domU

Всем привет.

Понадобилось поднять FreeBSD на domU в PV режиме. К сожалению, два основных сайта с наработками в этой области (fsmware.com и yuanjue.net) лежат в дауне капитально :-(

Не в курсе ли уважаемые All, есть ли где-то репозитарии/ftp/зеркала фряшного ядра с поддержкой PV и/или сурцы?

Я в курсе из http://wiki.freebsd.org/FreeBSD/Xen, что в восьмерку добавили поддержку domU, а вот с семеркой что, не ясно :-(

Вроде как еще что-то должно быть в проекте kFreeBSD-7, но тут я уже на поиске сдался, по первичным сведениям не понятно, так ли это.

Valmont ()

asterisk. Separate sip provider in/out contexts

Всем привет.

# grep -iA1 'tip 2' sip.conf
; Tip 2: Use separate type=peer and type=user sections for SIP providers
; (instead of type=friend) if you have calls in both directions

Кому-нибудь удавалось это реализовать в более-менее вменяемом виде?
Единственно, что пока нагуглилось после того, как выяснилось, что просто так это не поднимается:
http://asterisk-support.ru/forum/topics/1856/?navBatchStart=1775

Выглядит очень неприглядно :-(
Астериск из двух пиров выбирает автоматом второй в sip.conf... Только в определенном порядке описания двух пиров оно работает с помощью уличной магии и парсера конфигов астериска. Такая географическая зависимость меня вводит в глубокую фрустрацию. Где уж там до _рабочего_ примера с одновременными type=user и type=peer. Чуваку, который на osdir спросил про разделение контекстов, предложили в итоге type=friend o_O





Valmont ()

asterisk users profiles.

Всем привет.

Подскажите, плз, как с минимальным геммороем в asterisk ассоциировать ряд телефонов с пользователями. По типу
User1 - Sip1,mobile1.
User2 - Sip2,mobile2.
...
И чтобы дозвон осуществлялся по схеме - попробовать на SIP, потом на mobile.

В принципе я вижу, что такое вполне реализуемо через макросы или через отдельные контексты, но стоит в схему добавить необходимость дозвона, например, сразу на двух абстрактных пользователей (не думая об подоплеке, куда же именно звонок этому пользователю пойдет, на SIP или mobile), то вобщем все не очень сходится. Например:

Если делать просто каждому пользователю по отдельному контексту
[user1]
.....

[user2]
....

то звонок и туда и туда не отправишь ведь.



Valmont ()

Почтовый трафик/спам

Народ, особенно те, кто работают в isp, hosting или у кого просто под рукой есть крупный почтовик. Не заметили ли вы за вчера-сегодня очень большого снижения почтового трафика? А то я тут смотрю, на почтовых серверах у нас трафик как-то очень существенно упал, спаму стало просто в разы меньше. Причем на ровном месте. Опять кабель крабы поели в южную америку там, например?

Valmont ()

fedora.

Скажите, а кто-нибудь из вас использует fedora9/unstable10 на десктопе у себя? Как оно с точки зрения стабильности и юзабилити. vs Ubuntu. Тему создал здесь, дабы избежать совсем флейма и религиозных войн.

Valmont ()

free space: reiserfs vs ext2/3.

Форматирую раздел под reiserfs - размер его получается около 420G. Форматирую под ext2/3 без резервирования места под рута,
получается только 413G. Куда ext может скукоживать 6-7G?  Раздел без файлов, без dir_index,has_journal,resize_inode
( mke2fs -O ^resize_inode,^dir_index -m0 /dev/md3)

// На xfs, кстати, получилось 419G c дефолтовыми опциями mkfs.


# fdisk -l /dev/md3

Диск /dev/md3: 450.0 ГБ, 450004975616 байт
2 heads, 4 sectors/track, 109864496 cylinders
Единицы = цилиндры по 8 * 512 = 4096 байт

На диске /dev/md3 отсутствует верная таблица разделов

( 450004975616/1024/1024/1024 ~= 419 )


---------
# mount | grep md3
/dev/md3 on /mnt/root type reiserfs (rw)
# df -h | grep md3
/dev/md3              420G   33M  420G   1% /mnt/root
---------


# mount | grep md3
/dev/md3 on /mnt/root type ext2 (rw)
# df -h | grep md3
/dev/md3              413G   71M  413G   1% /mnt/root



# tune2fs -l /dev/md3
tune2fs 1.39 (29-May-2006)
Filesystem volume name:   <none>
Last mounted on:          <not available>
Filesystem UUID:          edf19fdf-f191-4007-b6ee-3a470016c8e7
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      filetype sparse_super
Default mount options:    (none)
Filesystem state:         clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              54935552
Block count:              109864496
Reserved block count:     0
Free blocks:              108140545
Free inodes:              54935541
First block:              0
Block size:               4096
Fragment size:            4096
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         16384
Inode blocks per group:   512
Filesystem created:       Sun Jul 27 22:14:17 2008
Last mount time:          Sun Jul 27 22:16:46 2008
Last write time:          Sun Jul 27 22:18:09 2008
Mount count:              0
Maximum mount count:      39
Last checked:             Sun Jul 27 22:18:09 2008
Check interval:           15552000 (6 months)
Next check after:         Fri Jan 23 21:18:09 2009
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               128
Default directory hash:   tea
Directory Hash Seed:      1c41c7bb-bd8c-43e9-883b-20fa2cd0d47e

>>>

Valmont ()

RSS подписка на новые темы