Работа начинает все больше становиться администрированием, уже больше 30 серверов. В тоже время слишком много рабочих мест. Фактически получается, что половину подключений - я лезу в облако и ищу ип, пользователя, пароль...

ssh-ключ и единый логин помогают частично - теперь надо искать только ип.

Вопрос - можно ли подружать и настраивать это все скопом за раз? Какие есть технологии? Куда копать?

Пока я вижу тольк один вариант - настроить сервер в дорогом и надежном облаке и уже там настроить все доступы. Хочется избежать этого варианта. Так как в этом варианте аптайм уже будет зависить от моих навыков, а они не высокие :(

http://blog.krisk.org/2013/02/packets-of-death.html
http://blog.krisk.org/2013/02/packets-of-death-update.html

Кратко: при помощи специально приготовленных пакетов можно выключить некоторые intel'овские сетёвки. Независимо от ОС.

Навеяно http://habrahabr.ru/post/168683/ и http://habrahabr.ru/post/168613/.. Являюсь счастливым обладателем DIR-300NRU, перешитым, для экспериментов из годной wive-ng в родную, от производителя. Кроме меня данной железкой, думаю обладает если ни мильён, то где-то около того, граждан нашей необъятной. Народ пугается, что злодей придет снаружи через уязвимости в upnp. На моей железяке все соединения извне режет iptables, вдобавок http сервер поумолчанию игнорирует все запросы с wan-порта.. это снаружи, а изнутри... после ребута минут на пять подымается telnet c паролем по умолчанию и в web-админку ходить можно без знания пароля. Собственно пугает, что зловредный код проникнув в дырявую поделку микрософта, будит гадить не там, а захочет поселить rootkit в роутер, ибо выгоднее это в разы.. а по дому ходят два ноутбука с виндой, питающиеся интернетом из воздуха. Страшно...

В прошедший вторник в список рассылки GCC попало одно письмо, вызвавшее множество ответов и даже интересное обсуждение о будущем GNU Compiler Collection, о его конечных целях и об их достижимости. В первом письме просто был задан вопрос о примерных сроках полной реализации стандарта ISO C++11. Но по мере разрастания нити Diego Novillo из Google, хорошо зарекомендовавший себя в роли разработчика GCC, даже высказал опасения, что GCC уже прошёл точку невозврата и ему грозит естественная смерть.

( читать дальше... )

>>> Подробности (phoronix.com)

Офис, гейт на линуксе. Там же почта и днс. Канал наружу очень слабенький. Уже несколько дней валится бешеное (по меркам нашего канала) количество явно левых днс-запросов с разнообразных адресов. Типа такого:

[root@proxy ~]# tcpdump -ni ext0 dst host [my_server_ip] and dst port domain
05:56:34.761700 IP 76.174.73.27.38588 > [my_server_ip].domain: 14319+ [1au] ANY? . (28)

[root@proxy ~]# tcpdump -ni ext0 src host [my_server_ip] and src port domain
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ext0, link-type EN10MB (Ethernet), capture size 96 bytes
05:58:37.149059 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS b.root-servers.net.,[|domain]
05:58:37.149667 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS m.root-servers.net.,[|domain]
05:58:37.150200 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS k.root-servers.net.,[|domain]
05:58:37.150578 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS i.root-servers.net.,[|domain]
05:58:37.150961 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS g.root-servers.net.,[|domain]
05:58:37.151332 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS e.root-servers.net.,[|domain]
05:58:37.151702 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS c.root-servers.net.,[|domain]
05:58:37.152072 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS a.root-servers.net.,[|domain]
05:58:37.152469 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS l.root-servers.net.,[|domain]
05:58:37.152847 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS j.root-servers.net.,[|domain]
05:58:37.153219 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS h.root-servers.net.,[|domain]
05:58:37.153589 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS f.root-servers.net.,[|domain]
05:58:37.153959 IP [my_server_ip].domain > 166.137.144.11.47537: 26997 13/13/2 NS d.root-servers.net.,[|domain]

Когда это только началось, я адреса, с которых валились запросы, руками банил в iptables. Когда счет пошел на сотни, мне это надоело.

Вопросы:
1. Какого хрена?! В смысле, зачем кому-то устраивать весь этот цирк?
2. Как банить негодяев автоматом? Чует мое сердце, должен быть способ, и не один.
Помогите, пожалуйста. Фак тут посмотрел, ответа не нашел.

Нужно сжать несколько BD. Есть какие-то спецпрограммы для таких целей в linux? Или только mencoder?
Последний раз возился с mencoder`ом лет 7-8 назад, пытаясь сжать DVD - тогда была слабая машинка и более 1 fps я добиться не смог.
И еще, ЕМНИП, у mencoder`a была проблема то ли с многоканальными дорожками, то ли с видео с большим количеством дорог...
Возможно ли подключить к процессу мощности видеокарты? (radeon 4890, дрова от производителя)

Задолбало сидеть за компом на деревянном стуле. Хочу хорошее удобное кресло, в котором можно откинуться, на котором можно отъехать от стола без душераздирающего скрежета, и которое подо мной не развалится.
Хотелки:

• Регулировка. Люди все разные, а удобно должно быть именно мне.
• Хороший «дышащий» материал покрытия. Никакой кожи.
• Ролики.
• Подлокотники.
• Самое главное: прочность. Почему-то всё, на чём мне ранее доводилось регулярно сидеть, приходило в негодность менее, чем через год. Хочу раз в жизни купить кресло, сделанное не из говна. Каркас - только хорошая сталь, никаких хилых заклёпок и точечной сварки в ответственных местах (а это почти все).

Бюджет - желательно уложиться в 15k деревянных. Ваш бесценный жизненный опыт и глубокие теоретические познания в предметной области категорически приветствуются.

Сегодня приехал запоздавший подарок от друзей на Новый Год - лапшерезка. По случаю скомпилировал порцию тальятелле. Получилось с первого раза, легко и ненапряжно, никаких проблем при сборке не возникало. Результат оказался столь приятственным, что под пармезан и мелкорубленные помидоры с зеленью был уничтожен с рекордной скоростью. Даже сфотографировать мысль возникла только при заварке чая по окончании пришества. ☺

Линукс тут притом, что во-первых, дистибутивы, как и пищу, я предпочитаю самосборные, чего и другим рекомендую, а во-вторых, сборка свежего ядра на ноуте происходила параллельно, и завершилась столь же успешно, сколь и приготовление пасты.

И да, сказал бы мне кто-нибудь лет десять назад, что мне будет нравиться готовить съестное - не поверил бы ни разу, хе-хе. ☺

OS CentOS 6. При старте в messages получаю. Ерунда с оперативкой, как это лечить?

[    0.000000]  gran_size: 1G 	chunk_size: 1G 	num_reg: 4  	lose cover RAM: 942M
[    0.000000]  gran_size: 1G 	chunk_size: 2G 	num_reg: 4  	lose cover RAM: 942M
[    0.000000]  gran_size: 2G 	chunk_size: 2G 	num_reg: 3  	lose cover RAM: 1966M
[    0.000000] mtrr_cleanup: can not find optimal value
[    0.000000] please specify mtrr_gran_size/mtrr_chunk_size

И еще заявленный SATA III 6Gb/s работает как 3Gb/s.

[    1.153602] ata1: SATA max UDMA/133 abar m2048@0xf7e02000 port 0xf7e02100 irq 34
[    1.153712] ata2: SATA max UDMA/133 abar m2048@0xf7e02000 port 0xf7e02180 irq 34
[    1.153822] ata3: SATA max UDMA/133 abar m2048@0xf7e02000 port 0xf7e02200 irq 34
[    1.153932] ata4: SATA max UDMA/133 abar m2048@0xf7e02000 port 0xf7e02280 irq 34
[    1.154041] ata5: DUMMY
[    1.154104] ata6: DUMMY
[    1.458873] ata2: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[    1.458880] ata3: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[    1.458906] ata4: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[    1.459421] ata3.00: ACPI _SDD failed (AE 0x5)
[    1.459501] ata4.00: ACPI _SDD failed (AE 0x5)
[    1.459592] ata2.00: ACPI _SDD failed (AE 0x5)
[    1.460865] ata1: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[    1.471293] ata1.00: ACPI _SDD failed (AE 0x5)

Спасибо за ваши советы и ответы ;)

Решил начать новый год с попытки починить ноут, который вот уже почти полгода валяется.

Снял первую крышку, добрался до второй (основной). Возникла проблема, что один из шурупов вообще не хотел выкручиваться. Долго воевал с ним разными отвертками - тщетно. Только разбил головку с крестом и теперь выкрутить шуруп точно невозможно.

Полагаю, самое здравое решение как-то устранить шапку шурупа. Высверлить ее или паяльником распаять. Паять, наверное, вариант хуже ибо не знаю какие девайсы находятся поблизости. Реально ли его высверлить? Какой диаметр сверла лучше подобрать? Где-то как ножка шурупа?

Ситуация еще усложнена тем, что шуруп спрятан в довольно глубокой сантиметровой нише/дыре. Откусить шапку не получится.

Ну, или может подскажете какие-то более рациональные методы? Спасибо.

Собственно сабж. Особенно интересуют вебморды к различным железкам и датчикам.

Добавил я шрифт в ~/.fonts После сделал

fc-cache -vf

fc-list | grep Terminus2
Terminus2:style=Regular

ls -l .fonts/
-r--r--r-- 1 riso riso 100436 Dec 12 21:54 CONSOLAB.TTF
-r--r--r-- 1 riso riso 104144 Dec 12 21:54 CONSOLAI.TTF
-rw-r--r-- 1 riso riso  96580 Dec 16 19:16 CONSOLA-Powerline.TTF
-r--r--r-- 1 riso riso  98520 Dec 12 21:54 CONSOLA.TTF
-r--r--r-- 1 riso riso 110268 Dec 12 21:54 CONSOLAZ.TTF
-rw-r--r-- 1 riso riso   9140 Dec 22 20:38 fonts.dir
-rw-r--r-- 1 riso riso   9066 Dec 22 20:36 fonts.scale
-rw-r--r-- 1 riso riso  36999 Dec 22 18:45 terminus.bdf
-rw-r--r-- 1 riso riso 197800 Dec 18 19:46 UbuntuMono-R-Powerline.ttf

...на домашнем компе.
На днях столкнулся с умиранием харда с кучей файлов (не то чтобы без них жить не могу, но обидно).
Накидаете максимально годных идей? Я этим раньше никогда не занимался, а вот теперь стало интересно. Сам я, может, и налажу какую-нибудь систему, но и послушать других интересно.

Да, ещё, хочется «легко масштабируемых» идей — с возможностью последующего использования в небольшом офисе.

В связи с тем, что использовать cmake для разработки под STM32 — занятие крайне геморройное, пишу Makefile вручную.

Нагуглив кучу мануалов и перелистав все info make, упростил задачу конфигурирования Makefile'а под новые проекты. Однако, осталась там некрасивая штука:

$(OBJDIR):
	mkdir $(OBJDIR)

$(OBJDIR)/%.o: $(STLIBDIR)/%.c
	$(CC) $(CFLAGS) $< -o $@

$(OBJDIR)/system_stm32f10x.o: ./cmsis/system_stm32f10x.c
	$(CC) $(CFLAGS) $< -o $@

$(OBJDIR)/startup.o: ./cmsis/startup_stm32f10x_md.s
	$(AS) $(ASFLAGS) ./cmsis/startup_stm32f10x_md.s -o $(OBJDIR)/startup.o

$(OBJDIR)/%.o: %.c
	$(CC) $(CFLAGS) $< -o $@

$(OBJDIR)/%.o: $(USB_LIBDIR)/%.c
	$(CC) $(CFLAGS) $< -o $@

— куча целей с по сути одинаковыми действиями.

А нельзя ли сделать просто: имеем два списка $(OBJ) и $(SRC), и каким-то чудным образом пишем

$(OBJ): $(SRC)
	$(CC) $(CFLAGS) $< -o $@

А еще такой вопросец: зависимость от заголовочных файлов я тоже через жопу сделал:

$(ALL_SRC) : %.c : %.h $(INDEPENDENT_HEADERS)
	@touch $@

-------------------------------------------------------------
Товарищи модераторы, тема в Talks, ибо реально руки у меня из жопы, а воли — 0. Ну не осилил я cmake для микроконтроллера!

P.S. Обнаружил баг в своем скрипте для засаленной обезьяны: нет панельки при редактировании тем. Исправляю.

Что-то типа клуба-реторана. Что бы и пообщаться можно было нормально не крича друг другу в уши. И потусоваться чуть попозже? По музыке предпочтения... без крайностей. Лучше «попса» чем крайности. Цены в пределах разумного не важны.

Ах да, говорят в этих ваших (наших уже?) москвобадах в клуб могут тупо не пустить, мол рожей не вышел. Хотелось бы место без таких склонностей. На вид вовсе не бомжи конечно, но было бы неприятно нарваться на вечер когда какая-нибудь тусовка «для своих» и не своих тупо не пускают.

Некоторые ARM процессоры не имеют встроенного MMU. По каким-то причинам производители процессоров зачастую не встраивают поддержку страничной виртуальной памяти в свои устройства, а заменяют её на более простые технологии.

Вопросов на эту тему несколько:

1. Какие причины заставляют разработчиков отказываться от MMU?

2. Каким образом Linux может работать на архитектурах, не поддерживающих виртуальную память?

3. Какова сложность подсистемы MMU на кристалле и разбирался ли кто-нибудь с принципами её работы?

Хотелось бы услышать мнение о возможности сделать MMU, поддерживающий несколько размеров страниц. Например - 1Кб, 2Кб, 4Кб, 8Кб, 16Кб, 32Кб, 64Кб, 128Кб, 256Кб, 512Кб, 1Мб, 2Мб, 4Мб, 16Мб. Т.е. процессор должен поддерживать одновременно все перечисленные размеры страниц.

И ещё один вопрос, возможно ли, хотя бы теоретически, имея исходниый код какого-либо микропроцессора на VHDL/Verilog, добавить к его системе команд свою команду? Насколько это сложно, если бы такую задачу поставили вам? Время, цена вопроса?

Вообще-то я лукавил, говоря насчёт одной команды - одна команда, которая выполняет микропрограмму, которая меняет значение многих регистров, может копировать блоки памяти и осуществляет синхронизацию.

Интерес пока праздный, но в будущем хотелось бы заняться этим.

Наконец, прошу ссылок на различные реализации CPU, вне зависимости от архитектур и лицензий.

Интересуют всякие места в Москве, где можно купить всякую мелочёвку начиная от проводков и штекеров до всяких лампочек и пр.
В частности, нужен трёхжильный провод для наушников. Может, кто подскажет? Желательно такое место, чтоб было из чего выбирать.

Привет.

Собственно сабж. У кого есть какие истории успеха?

Если кто знает, какой университет лучше выбирать и почему?

Направление IT.

Так же интересует как там с работой.

Буду рад любой информации, спасибо.

Кроме Финляндии рассматриваю и другие варианты.

Периодически в логах возникают сообщения следующего вида:

suhosin: ALERT - script tried to disable memory_limit by setting it to a negative value -1 bytes which is not allowed (attacker 'REMOTE_ADDR not set', file 'unknown')

Мне не понятно, как может быть «file 'unknown'» — можете объяснить?

Как понять, на что ругается suhosin в данном случае?

Единственная конструктивная мысль - что это какой-то php скрипт, запускаемый по cron'у.

Дорогой ЛОР, я знаю,что ты не Гугл, но всё же, обращаюсь к тебе за помощью: Подскажи, пожалуйста, добротные сайты где можно купить в небольшом количестве микромоторы, размером до 5-7 см по длине\ширине. И каких-нибудь сайтов по обращению с этими моторами, интересные схемы. Зачем? Хочу улучшить навыки в создании микророботов, во славу роботам! Линукс здесь при том, что со временем он будет управлять этим самым роботом!

Заранее спасибо!