Сохраню здесь, чтобы всегда доступно было.

На 6 центосе при некоторых ssl операциях с узлами яндекса соединение не проходит. В простейшем случае получаем что-то вроде:

$ true | openssl s_client -connect yandex.ru:443
depth=2 C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
verify error:num=20:unable to get local issuer certificate
verify return:0

...

    0090 - 2f c1 95 5c 7b 8c 70 32-66 1a 22 44 d6 da a2 b4   /..\{.p2f."D....

    Start Time: 1564753723
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
DONE
$ _

( cd /etc/ssl/certs && zip -r9 ~/saved-ca-bundles-$RANDOM *.crt )
cd /tmp
wget -O certum-ca.pem https://www.certum.pl/CA.pem --no-check-certificate
openssl x509 -in certum-ca.pem -text -noout > certum-ca.txt
cat certum-ca.txt certum-ca.pem | tee -a /etc/ssl/certs/ca-bundle{,.trust}.crt

Как-то так.

Алоха!

Никак не могу найти, где отключить индикатор языка клавиатуры, который вываливается в центре экрана при переключении этой раскладки. Индикатора в трее мне более чем достаточно. Выглядит так: http://rgho.st/7NMkBn9lJ (по центру экрана). Всё бы ничего, но пока эта дрянь на экране, продолжать набор невозможно, причём тайм-аут исчезновения продлевается при любом нажатии на клавишу, что бесит неимоверно.

В связи с очередным вопросом возникла следующая умозрительная идея:

1) создаём мост;

2) если нужно, напускаем на него DHCP-клиент демон;

3) в него втыкаем беспроводной интерфейс;

4) сканим эфир, если точек с нужным нам SSID больше одной, выбираем подходящую нам по нужному критерию (чаще всего - уровень сигнала), если она одна — то, естественно, выбирать нечего;

5) цепляемся к этой точке, если зацепились и нужно дёрнуть DHCP-клиента дёргаем его;

6) с некой периодичностью выполняем фоновой задачей пункт 4;

7) если выясняется, что подходит более другая точка доступа, отцепляемся от текущей и перецепляемся на другую и идём на пункт 5 (кроме момента с DHCP), иначе - на пункт 6.

Промежуточный мост здесь, чтобы не валились открытые соединения при падении и подъёме беспроводного интерфейса. Кстати, в него же можно воткнуть и традиционный Ethernet, мониторя и его и поднимая беспроводную сеть, только если на проводном нет линка.

Сразу предупреждая: да, я знаю, есть оборудование и стандарты, обеспечивающие роуминг. Разговор про случай, когда нет такого и нет возможности/желания его купить.

Велосипед/не взлетит?

Краткая памятка тем, кому понадобится openssl с ГОСТом на CentOS 6 (мне он понадобился для выгрузки реестра). Т. к. нужда узкая и специфичная, заменять системный не стал, на быстрогугленых советах была описана конфигурация для 1.0.1c, на которой openssl ныл «GOST engine already loaded» и т. д. Итак, скачиваем http://www.openssl.org/source/openssl-1.0.1f.tar.gz и распаковываем. Ставится он, в принципе, куда угодно, я решил его запихать в /usr/local/openssl-1.0.1f, поэтому <PREFIX> везде заменяем на реальный:

cd openssl-1.0.1f
./config shared zlib enable-rfc3779 --prefix=<PREFIX>
make depend
make
make install

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
soft_load=1
default_algorithms = ALL

В общем, всё, теперь всё подписывается.

Условия:

- система CentOS release 5.9 (Final), ядро 2.6.18-348.18.1.el5.centos.plus, x86_64;

- его штатные httpd-2.2.3-82.el5.centos.x86_64 и firefox-17.0.9-1.el5.centos.x86_64;

- /etc/httpd/conf.d/local-doc.conf вида

Alias /localdoc/ /usr/share/doc/
<Directory /usr/share/doc>
 Options +Indexes
 DirectoryIndex /cgi-bin/no-such-index.cgi
 IndexOptions Charset=UTF-8 +FoldersFirst +IgnoreClient +SuppressIcon +VersionSort
</Directory>

----------------------------------------------------------
http://127.0.0.1/localdoc/vte-0.14.0/UTF-8.txt

GET /localdoc/vte-0.14.0/UTF-8.txt HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130917 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://127.0.0.1/localdoc/vte-0.14.0/

HTTP/1.1 200 OK
Date: Thu, 14 Nov 2013 06:09:29 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Mon, 16 Jun 2003 21:10:03 GMT
Etag: "4cee1-414-3c03e1500a0c0"
Accept-Ranges: bytes
Content-Length: 1044
Connection: close
Content-Type: text/plain; charset=UTF-8
----------------------------------------------------------
http://127.0.0.1/localdoc/vte-0.14.0/boxes.txt

GET /localdoc/vte-0.14.0/boxes.txt HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130917 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://127.0.0.1/localdoc/vte-0.14.0/

HTTP/1.1 200 OK
Date: Thu, 14 Nov 2013 06:09:40 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Tue, 03 Dec 2002 02:00:44 GMT
Etag: "4cee7-4a4-3b0db4babab00"
Accept-Ranges: bytes
Content-Length: 1188
Connection: close
Content-Type: text/plain; charset=UTF-8
----------------------------------------------------------

Вы собираетесь открыть:
boxes.txt
являющийся plain text document (1,2 КБ) из http://127.0.0.1
Как Firefox следует обработать этот файл?
Открыть в...

Собственно, 2 вопроса:

- чем же таки эти 2 файла отличаются для firefox?

- как его убедить показывать 2-е файлы?

Такая беда - cacti в загрузках интерфесов juniper'а ничего не рисует, вообще. При тыкании в «SNMP - Interface Statistics (Verbose Query)» кажет:

+ Running data query [1].
+ Found type = '3' [SNMP Query].
+ Found data query XML file at '/var/www/cacti/resource/snmp_queries/interface.xml'
+ XML file parsed ok.
+ Executing SNMP get for num of indexes @ '.1.3.6.1.2.1.2.1.0' Index Count:
+ Executing SNMP walk for list of indexes @ '.1.3.6.1.2.1.2.2.1.1' Index Count: 0
+ No SNMP data returned

I have resolved my problem.

snmp.c in php5-snmp has max-repetition hard coded to 20.

pdu->max_repetitions = 20;

I decreased this to 15 and recompiled php5-snmp, restarted apache and the snmp queries now work within cacti.

Juniper MX80 and RE2000 (MX240/480/960) as at JunOS 11.X. The Juniper routers do no respond if the max-rep is above 17.

tjh

pdu->max_repetitions = 10;

CentOS 6, штатный freeradius 2

users:

DEFAULT         NAS-Port-Type == "Wireless-802.11", LDAP-Group != "wireless", Auth-Type := Reject

DEFAULT         NAS-Port-Type == "Wireless-802.11", Auth-Type := eap
        Session-Timeout := 180,
        Acct-Interim-Interval := 90

tcpdump (RAD - RADIUS сервер, NAS - точка доступа на hostapd):

NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS <== RAD         AVP: l=6  t=Session-Timeout(27): 180
NAS <== RAD             Session-Timeout: 180
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-challenge (11)
NAS ==> RAD     Code: Access-Request (1)
NAS <== RAD     Code: Access-Accept (2)

Т.е. Session-Timeout попал только в самый первый Access-Challenge, затем NAS и сервер обмениваются EAP, после чего NAS получает Access-Accept, но без Session-Timeout. Из-за этого подключившегося не скидывает через 3 минуты после подключения. Как запихнуть Session-Timeout в Access-Accept?

Собственно, заглавие.

В конфиге:

<VirtualHost *:80>
    ServerName a.b.c
    DocumentRoot /srv/root
    Action actionhandler /actionhandler
    SetHandler actionhandler
    <Directory /srv/root>
        Order allow,deny
        Allow from all
        Options +ExecCGI +Indexes
        DirectoryIndex /actionhandler
    </Directory>
</VirtualHost>

[Mon Oct 25 15:27:52 2010] [error] [client 1.2.3.4] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.

По ходу, вот-вот будет анонс — http://mirror.corbina.net/pub/Linux/centos/5.5/

Два сервера, на каждом 2 гигабитных порта (точнее, на одном 4, на другом 2). Как их соединить, получив максимальную пропускную способность этого соединения? Пока насоображал:
- соединить 2 порта каждого сервера напрямую (без коммутатора) с другим;
- jumbo frame на все порты;
- объединить на каждой стороне (с помощью bonding);
- прописать в /etc/ethers MAC/IP противоположной стороны.

Что ещё можно придумать (в т.ч. и не совсем классическое)?

PS: на сторонах соединения нужен TCP/IP.

Наличествует:

- HP ProLiant DL 360 G6 p/n 491505-001 (Xeon 4 core, 2.00 GHz; 4Gb RAM) с добитыми ещё одним процом и памятью, т. е. скобки x 2, 144 Gb дисковой, 4 x 1Gbit NIC;

- HP StorageWorks X1600 p/n AP788SB (Xeon, 2.26 GHz; 6Gb RAM), 6 Tb дисковой памяти, 2 x 1Gbit NIC.

На первом пока голый CentOS 5-й под виртуальные машинки. На втором 2008-я Storage Server Standard 64-х битная (идёт штатно), для файлосвалок и образов дисков ВМ. Собственно, вопрос: имеет ли смысл красноглазить со StorageWorks'ом, или оставить 2008-ю как есть?

[root@gw ~]# echo "excludedocs: 1" > /etc/rpmrc ; rpm -q
error: bad option 'excludedocs' at /etc/rpmrc:1
rpm: no arguments given for query
[root@gw ~]#

Fedora 12. Чего я не так делаю?

Система CentOS 5-я, в логах:

Apr  5 08:46:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)
Apr  5 09:16:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)
Apr  5 09:46:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)
Apr  5 10:16:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)
Apr  5 10:46:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)
Apr  5 11:16:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)
Apr  5 11:46:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)
Apr  5 12:16:26 xxxxx kernel:  target0:0:1: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 31)

Каждые полчаса, в cron'е вроде ничего в это время, из близких к железячным процессов разве что udevd и hald, но на других серверах ничего похожего нет.

Здравствуйте.

В 5-м CentOS-е при создании ВМ, сразу после её создания, она загружается по сети. Но так как MAC-адрес виртуальной сетевой карты до этой загрузки не показывается, я сделать соотв. линк на tftp-сервере в pxelinux.cfg не могу (грузить ВСЕ компьютеры с установкой этого же CentOS'а по сети тем более не могу). После же первого запуска заставить грузиться ВМ по сети не получается никак, в т.ч. с помощью «boot = "n"» в конфиге, она упорно грузится с hdd. Как же всё-таки заставить её сделать это?

прочитал тут про щитней, и ссылка за ссылкой наткнулся на http://warrax.net/51/eskov/cover_eskov.html

довольно увлекательно

>>>

http://www.futureofthebook.org/itinplace/archives/2006/

konqueror -- без флэш-рлагина -- вываливает тучу окон запросов, битва с ними через alt+f4 заканчивается замораживанием коня с 15-20 диалогами, ни один из которых не закрывается;

firefox -- без флэш-рлагина -- тужится, тужится, проходя через фазы затыка, в конце концов падает;

seamonkey -- с плагином -- начинает довольно резво, практически не мёрзнет, и, в отличие от фаерфокса, и падает раньше.

ёперы нету.

lynx, links и т. п. не тестировал.

всё безобразие -- на centos 5.

>>>

Здравствуйте.

Ситуация:
- CentOS 5;
- vlc 0.8.6d/Janus;
- IEEE 1394 (=FireWire) порт на навесной Audigy;
- аудиовходы на ней же + входы на материнке.

Не получается:
- транслировать с цифровой видеокамеры (какая-то сонька, сейчас не помню модель) картинку, забирая звук, например, с микрофонного входа аудиокарты.

Команда:

dvgrab - | vlc -v -I dummy - :demux=rawdv --sout '#transcode{vcodec=mp4v,vb=256,width=320,height=200,acodec=mp3,ab=32,channels=2 }:std{access=mmsh,mux=asfh,dst=:8080}' --ttl 6

работает (правда, вместо звука идёт какая-то хрень), показанная везде без dvgrab команда

vlc -vvv dv/rawdv:///dev/raw1394 --dv-caching 10000 -sout '#transcode{vcodec=WMV2,vb=512,scale=1,acodec=mp3,ab=192,channels=2}:std{access =mmsh,mux=asfh,url=:8080}' --sout-transcode-fps=25.0

у меня не работает:

[00000296] dummy interface: using the dummy interface module...
[00000313] main private: creating httpd
[00000319] vcd access error: could not read TOCHDR
[00000319] vcd access error: no movie tracks found
[00000319] access_file access error: file /dev/raw1394 is empty, aborting
[00000319] access_gnomevfs access warning: cannot parse MRL dv:///dev/raw1394 or unsupported protocol
[00000319] cdda access error: could not read TOCHDR
[00000319] cdda access error: no audio tracks found
[00000319] main access warning: no access2 module matching "dv" could be loaded
[00000305] main input error: no suitable access module for `dv/rawdv:///dev/raw1394'
[00000313] access_output_http private warning: HTTP sout access cannot seek
[00000290] main playlist: nothing to play

Так вот, как ему сказать, чтобы звук брал, например, с /dev/dsp? Вот так:

dvgrab - | vlc -v -I dummy - :demux=rawdv :adev=/dev/dsp ...

не работает (звук идёт всё равно с камеры).

С камерой и портом вроде всё в порядке -- сдёрнутый dvgrab'ом avi-файл показывается затем совершенно нормально.

>>>

#!/usr/bin/perl
use strict;
my $t = 35.23;
print $t * 100, ", ", int("3523"), ", ", int($t * 100), ", ", int("" . ($t * 100)), "\n";


не, perlfaq4 я читал, но всё равно, "осадок остался..."

>>>

здравствуйте.

есть ли средства в linux'е выставить из системы на scsi-шину некий блок данных как блочное устройство? т.е. что-то типа iSCSI-target, только без сети, просто на SCSI-шину.

>>>