LINUX.ORG.RU

Сообщения annerleen

 

Настройка IPv6 DHCP

Добрый вечер, ЛОР.
Хочу поддаться веяниям моды и настроить себе IPv6.

Провайдер сию возможность даёт.
Интернеты по VDSL, модем Zyxel VMG1312-B10D в режиме бриджа.

При попытке запустить dhclient -v -6:

root@lightbringer ~ # dhclient -v -6 world0
Internet Systems Consortium DHCP Client 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on Socket/world0
Sending on   Socket/world0
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT:  X-- IA_NA "\d<Y"
XMT:  | X-- Request renew in  +3600
XMT:  | X-- Request rebind in +5400
XMT: Solicit on world0, interval 1010ms.
RCV: Advertise message on world0 from fe80::200:5eff:fe00:1.
RCV:  X-- IA_NA "\d<Y"
RCV:  | X-- starts 1540999784
RCV:  | X-- t1 - renew  +0
RCV:  | X-- t2 - rebind +0
RCV:  | X-- [Options]
RCV:  | !-- Status code of no addrs, IA_NA discarded.
RCV:  X-- Server ID: 00:03:00:01:84:26:2b:61:31:71
PRC: Lease failed to satisfy.
XMT: Forming Solicit, 1010 ms elapsed.


Если мопед перевести в режим Routing, то он получает адрес и каким-то образом работает.

Шо это може быть?

 

annerleen ()

new macbook air

Ну чё пацаны, анонсировали новый Макпук Air :)

- Два USB-C порта, ни одного USB 3.0 Type-A порта
- 13.3" 2560 х 1600
- Впаянные SSD, RAM
- i5 8200Y
- ДО 12 часов автономной работы

*(!*№«ец... И это же покупать будут! За $1200 в базовой комплектации, и это в США!

Лет 5 назад восхищался высокотехнологичными, удобными прошками с отличными показателями автономности, а теперь что?
Эх, Стиви перевернулся в могиле раз девять вокруг своей оси от анонса.

___________________________________________________________________

P.S. этот псто написан с Thinkpad T480 с i7 8550U, 16G RAM, 512 NVMe SSD, 14" 2560x1440, NVidia MX150, который обеспечивает около 30 часов автономной работы, всё это ценой в €1600.
У меня всё.

 ,

annerleen ()

NVidia Optimus / Primus / Vulkan

Привет, ЛОР!
Если ты не в курсе, то на онтопике в лэптопах в конфигурациях с двумя видеокартами (Intel+Nvidia) при использовании нормальных проприетарных драйверов и bumblebee/optirun — не работает Vulkan: https://github.com/Bumblebee-Project/Bumblebee/issues/769

Тут какой-то чувак запилил враппер, который рендерит на дискретной видяхе и перенаправляет вывод на встроенную — то есть, так, как это должно работать и работает в шиндошсах.

Сабж: https://github.com/felixdoerre/primus_vk

Я скомпилировал, протестировал — действительно работает, однако, FPS в несколько раз ниже как в тестах, так и в игрульках.

Просьба счастливых обладателей ноутбуков с оптимусом скомпилять и проверить у себя (хотя бы в том же vulkan-smoketest) — сколько сантиметров выдаёт по сравнению с Интелем

Мои результаты:

Intel = 210 FPS
Nvidia + primus_vk = 40 FPS
Nvidia + nvidia-xrun (отдельный X-сервер) = 560 FPS

Особенно приветствуются пользователи рачика, у которых свежие драйвера/вулканы/пуканы, потому что в моём тухлодебиане всё протухло ещё до того, как успело релизнуться.

 , , , ,

annerleen ()

XMPP научился в синхронизацию между девайсами?

Я тут НЕОЖИДАННО обнаружил, что история между девайсами — ПК (Gajim) и смартфоном (Conversations) синхронизируется.

Сама. Из коробки.

Тут, вроде бы, Jabber говном поливали за то, что он-де этого не умеет, а вот эти ваши VK/Telegram'ы — умеют.


Единственное «но» — не синхронизируются чаты с OTR-шифрованием.
Ну и не надо.

 

annerleen ()

Шифрованный раздел после hard reboot

Дратути.

После внезапного ребута сервера куда-то делся шифрованный раздел.
Он был в RAID1 дисков sda3 и sdb3.

В гугле ситуации «luks after hard reboot» ещё не было, поэтому пишу вам, может, кто знает.

edx-ng ~ # cryptsetup luksDump /dev/md3
Device /dev/md3 is not a valid LUKS device.


/dev/md3:
        Version : 0.90
  Creation Time : Tue Nov  1 12:10:46 2016
     Raid Level : raid1
     Array Size : 1932506048 (1842.98 GiB 1978.89 GB)
  Used Dev Size : 1932506048 (1842.98 GiB 1978.89 GB)
   Raid Devices : 2
  Total Devices : 2
Preferred Minor : 3
    Persistence : Superblock is persistent

  Intent Bitmap : Internal

    Update Time : Mon Apr 23 08:54:45 2018
          State : active 
 Active Devices : 2
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 0

           UUID : 87979b7a:0bb9b950:a4d2adc2:26fd5302
         Events : 0.44028

    Number   Major   Minor   RaidDevice State
       0       8        3        0      active sync   /dev/sda3
       1       8       19        1      active sync   /dev/sdb3


# hexdump -C -n 2048 /dev/md3

http://paste.org.ru/?tvwz0j


______________________________

По отдельности, без рейда, диски, соответственно, тоже не монтируются.
Что это может быть и есть ли варианты оживить его?
Может, я что-то не так понимаю? Как мог raid1 с luks рассыпаться от хард ребута?

 ,

annerleen ()

Пускать клиентов роутера через другой default route

Дано:

- Роутер —

  world0: Интерфейс для связи с внешним миром
  {eth0,wlan0,ath0} объединены в br0: Локальная сеть
  tun0: OpenVPN-клиент
  

Нужно, чтобы сам роутер ходил в интернет через world0, а клиенты, которые подключены к нему — через VPN (tun0).

Как такое сделать?
Как гуглить такое — без понятия:)

 

annerleen ()

debian stretch без systemd

Q: Как выпилить systemd из Debian Stretch (stable), но чтобы графические утилиты вроде логаута (xfce4-session-logout) и network-manager работали?

A:

1) /etc/apt/preferences:

Package: *dbus* *polkit* *policykit* *consolekit* *libck* *disks* *libnm* *network-manager* *init* *syslog* *xfce* *mount* *blk* *fdisk* *procps* *uuid* *linux* *dbus*:i386 *polkit*:i386 *policykit*:i386 *consolekit*:i386 *libck*:i386 *disks*:i386 *libnm*:i386 *network-manager*:i386 *init*:i386 *syslog*:i386 *xfce*:i386 *mount*:i386 *blk*:i386 *fdisk*:i386 *procps*:i386 *uuid*:i386 *linux*:i386  
Pin: release o=Devuan,a=ascii
Pin-Priority: 1000

Package: *
Pin: release o=Debian,a=stable
Pin-Priority: 900

2) /etc/apt/sources.list.d/00devuan

deb     http://auto.mirror.devuan.org/devuan ascii main
deb-src http://auto.mirror.devuan.org/devuan ascii main
deb     http://auto.mirror.devuan.org/devuan ascii-updates main
deb-src http://auto.mirror.devuan.org/devuan ascii-updates main
deb     http://auto.mirror.devuan.org/devuan ascii-proposed-updates main
deb-src http://auto.mirror.devuan.org/devuan ascii-proposed-updates main
deb     http://auto.mirror.devuan.org/devuan ascii-security main
deb-src http://auto.mirror.devuan.org/devuan ascii-security main

3) apt-get update && apt-key adv --keyserver keyserver.ubuntu.com --recv 94532124541922FB && apt-get update && apt-get install sysvinit sysvinit-core && apt-get dist-upgrade

4) Перезагружаемся, убеждаемся в работоспособности без systemd и можем смело делать apt-get purge systemd

_______________________________________________________

За работоспособность не отвечаю, но УМВР.
Из минусов: ниасилил, как настроить apt-pinning для мультилиба, поэтому если у вас мультилиб и стоят i386-пакеты, скорее всего, они снесутся.

Если расскажете, как пофиксить — буду благодарен.


UPD: исправлено.
_______________________________________________________

P.S. во избежание взаимного перекидывания говнецом: тема про как выпилить, а не про зачем выпилить

 

annerleen ()

Удаление аккаунта со всеми сообщениями

Возможно ли?
(В целях приватности.)

/cast maxcom

В выдаче Google находится то, что не должно находиться.
Да, это очень критично.

Заранее спасибо.

 

annerleen ()

Регэксп для замены секции *.ini

Добрый вечер, ЛОР!
Есть следущий *ini-файл:

[sectionA]
key=value

[sectionB]
key=value

[sectionC]
key=value

Нужно безопасно, из shell-скрипта (накостылить скрипт на питуне, который считывает файл в память и там разбирается с секциями — не вариант) заменить все данные в нужной секции.

Что-то похожее на работающий вариант:

perl -i -pe "s/\[sectionA\].*\[/\[sectionA\]\nOUR_CUSTOM_DATA\n\[/s"  

Однако, если мы таким образом попытаемся изменить данные в секции A — секция B исчезнет вникуда (логично, потому что перл будет искать до последнего [, котоырый у нас в секции С, и только потом уже реплейсить — оно и понятно, что B затрётся к чертям)

Выручай, ЛОР!

 ,

annerleen ()

OVH лежит

Уже часа джва.
Глобально и надёжно!

 

annerleen ()

Эстонские e-ID

После недавнего обновления сертификатов перестали работать ID-карты в браузере Firefox со следущей ошибкой:

Secure Connection Failed

An error occurred during a connection to id.swedbank.ee.

security library has experienced an input length error.

(Error code: sec_error_input_len)

В техподдержке id.ee говорят УМВР.
Пробовал обновлять firefox до последней версии, естественно, всё ПО id.ee обновлено до последней версии, но всё равно не работает.

Может, у кого есть мысли, в какую сторону копать?
Либы OpenSSL? Еще что?

UPD: проблема решена обновлением opensc и opensc-pkcs11 до версии 0.17 из репозитория RIA (id.ee)

 

annerleen ()

Вопрос по GIMP / psd

Умеет ли последний GIMP в редактирование текстовой информации в слоях *.psd?

Если нет, может, кто подскажет, чем можно отредактировать текстовую информацию в *.psd-файле из command line?

 ,

annerleen ()

Bluetooth — самое глубокое решето ever

почему еще не было?

Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux и затрагивают практически все типы устройств.

Исследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств по всему миру. Набор уязвимостей получил название BlueBorne.

По словам исследователей, для эксплуатации проблем злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственное, что необходимо - это включенный Bluetooth. Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux, затрагивая практически все типы устройств, от смартфонов до IoT-гаджетов и «умных» автомобилей.

Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку «человек посередине» (Man-in-the-Middle, MitM). По словам исследователей, ранее выявленные уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, однако BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получит полный контроль над целевым устройством.

Эксперты Armis проинформировали Apple, Google, Microsoft и сообщество Linux о данных уязвимостях. Разработчики уже готовят патчи, которые будут выпущены в скором времени. Корректирующие патчи будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По оценкам Armis, число таких устройств составляет 40% или более двух миллиардов по всему миру.

Уязвимости BlueBorne получили следующие идентификаторы: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android); CVE-2017-1000251 и CVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Уязвимости, затрагивающие iOS, на данный момент не имеют идентификаторов. Уязвимости BlueBorne не затрагивают Android-устройства, использующие технологию Bluetooth Low Energy.

 

annerleen ()

Энергосбережение при закрытой крышке лэптопа

Привет, ЛОР!
Хочу поделиться с тобой скриптом для включения агрессивного энергосбережения при закрытой крышке ноутбука (при закрытии крышки делаем $script sleep, при открытии - $script resume)

Так, с подобным скриптом, мой Thinkpad x240 может жить с закрытой крышкой (но, естественно, без засыпания) около двух дней. (40 часов)

Сам скрипт - https://pastebin.com/AkjNt3r8
Настройки - $user - ваше имя пользователя, $display - номер дисплея X, $usbdevices - USB-девайсы, которые выключаем на время закрытой крышки; $ps_blacklist - процессы, которые оставляем активными (у меня bash, ssh, sshfs, плеер, пульса, жаббер-клиент и mate-power-manager, чтобы ноут ушёл таки в гибернацию при критическом заряде батареи)

Что делает - посылает SIGSTOP всем процессам, включает DPMS, отключает все ядра кроме одного и отключает указанные USB-девайсы.
Можно ещё раскомментить kill -STOP X, но тогда апплет network-manager'а начинает с ума сходить :)

 

annerleen ()

Огромный интерфейс

Привет, ЛОР!
Этой ночью мне не спится, и у меня очень сильно полыхает.

По воле случая, пришлось обновить Debian Jessie до Stretch (какая-то софтина из testing просила новую libstd++, а он тянет пол-системы апдейтов, вот и решил; да и релиз через неделю обещают).
Вместе с этим на мою седую (теперь-то!) голову прилетели xfce 4.12 и gtk 3.22.

Ребутнулся, и теперь хочется выколоть себе глаза.

- Переключатель раскладки — почему такой маленький текст? Хорошо, что сделали ненастраиваемый размер шрифта. Разработчикам-то лучше знать, какой пользователю нужен шрифт!
- Какой красивый переключатель окон! Настройки? Да кому это нужно?
- Не сломать совместимость старых GTK3-тем мы, естественно, не можем.

Дальше уже перечислять лень.
Тьфу, проблевался. Какая-то макось. И за что стоял Майдан?

 

annerleen ()

Debian Jessie XFCE плагин погоды

Перестал работать плагин погоды в Debian Jessie с XFCE 4.10.

Пересобрал с этим патчем для amd64:

Может быть, кому-то это будет полезно. https://ufile.io/rvfrc (ссылка валидна до 1 июл, 2017 — просьба, если у кого-то есть нормальный хостинг — перезалейте туда.)

 

annerleen ()

Продам Thinkpad x220

Может, тут кому-нибудь нужен будет?
Комплектация максимальная, есть всё. ДС2.

+
i7, IPS (не моргает), 3G-модем, 8G памяти, SSD 256, неродной Wifi+BT модули, смарт-кард ридер, сканер лапки, большая батарейка с 11% износом (держит 7-8 часов под линуксом)

-
Клавиатура скандинавская, приклеены изношенные русские наклеечки, общий вид бу ноутбука.

Хочу 350 долларов. Без диска 300.

//

пара фоточек, сорри за пыль.

 ,

annerleen ()

Отладка nginx

Снова здравствуй, ЛОР.

Есть один сервер, на нём крутится nginx+lua. Всё это добро обслуживает обслуживает очень много запросов, но есть одна проблема: рандомно один из воркеров nginx'а начинает отжирать 100% CPU и не торопится умирать (ждал часа два точно)

Как узнать, какой запрос повесил nginx? Если убить его KILL- сигналом, то ничего толкового он не говорит. Если убить TERMом, он вообще не завершается.

 ,

annerleen ()

SSL-сертификат для Ejabberd

Привет, ЛОР, есть один Jabber-сервер.

Хостится он на хосте xmpp.somehost.ee, клиенты подключаются посредством SRV-записи к somehost.ee.

Вопрос: для какого хоста нужно выпускать сертификат? xmpp.somehost.ee или же somehost.ee?

Шпасибо.

 

annerleen ()

Специалист техподдержки VoIP Удалёнка / СПб

Добрый вечер, ЛОР!

Эстонская компания приглашает специалиста технической поддержки оператора связи (VoIP, интернет-телефония).

Обязанности:

  • Консультирование клиентов по настройке и использованию ПО VoIP / SMS / оконечного оборудования GSM
  • Предоставление развернутой информации о предоставляемых услугах, возможностях и рисках
  • Помощь в осуществлении оплаты, подключении/отключении прямых номеров и в иных ситуациях, требующих оказания тех.поддержки
  • Поиск и разрешение проблем в случае неполадок со стороны клиента и/или транзитных операторов
  • Своевременное информирование третьих лиц (клиентов и/или партнёров) в случае отказа в обслуживании с их стороны
  • Оплата и взаимозачёт по счетам поставщиков
  • Мониторинг состояния сервисов

Требования:

  • Умение общаться с людьми, отсутствие социофобии
  • Наличие заграничного паспорта и/или паспорта иностранного гражданина
  • Знание письменного английского (больше - лучше)
  • Наличие навыков общения с Linux
  • Умение читать и/или писать скрипты (минимум bash, желательны python, ruby, lua)
  • Минимальные познания в работе IP-телефонии и IP АТС Asterisk

Условия:

  • График работы: удалённая, онлайн с 10:00 до 20:00
  • Возможность появляться в офисе в будние дни
  • География — Санкт-Петербург, Петроградка, метро Чкаловская, 5 минут пешком от метро.
  • Обучение: первая неделя — обучение: сокращённый рабочий день в офисе (с 12:00 до 16:00, 5/2, половина от заработной платы)

Оплата:

Зависит напрямую от Ваших умений. Ориентироваться на цифру 800 €

Контакты:

E-mail team8829fc@rxtx.us

 ,

annerleen ()

RSS подписка на новые темы