На скриншоте представлено нерабочее оформление успешного бакалавра, у которого больше нет нужды в различных ухищрениях для повышения продуктивности работы. На данный момент, пребывая в ленивой неге и наслаждаясь временным ничегонеделаньем, выбрал приятную для глаза и вполне удобную GTK тему Vertex.

Всем доброго.

Интересует опыт тех, кто использовал ZFSonLinux в связке с ZIL на ssd и L2ARC на ssd. Насколько ZIL на ssd увеличивает производительность на запись (иопсы, МБ/с)

Думаю купить два sata диска в зеркале и к нему зеркало ssd для ZIL и незеркало на техже ssd для L2ARC, будет локальный сторадж для виртуалок.

Здравствуйте! Знаю что вопрос заезженный, ну мне ничего не помогло из того что нашел на форуме.

Не работают клавиши регулировки подсветки (Fn + ↑ и Fn + ↓). Пробовал добавлять разные параметры ядру, ничего не помогло.xbacklight работает. Остальные Fn клавиши работают.

Distr: Calcculate-linux (gentoo)

Desktop: i3

Существует ли способ зазеркалить трафик с определенного интерфейса сревера А на сервер Б при условии, что слушаемый интерфейс сервера А продолжил работу в штатном режиме?
Проще говоря есть ситуация: днс серевер с интерфейсом, например, eth1.111; необходимо завернуть копию всего трафика приходящего на этот интерфейс для анализа на другую машину;
Сначала думал поднять впн между машинами и на серевере А (который днс) объеденить в бридж eth1.111 и tap интерфейсы, но в этом случае весь трафик eth1.111 будет только заворачиваться в бридж, и «сервер днс» перестанет выполнять свою функцию. Надеюсь, понятно изложил мысль..
Как получить копию трафика ничего не ломая на машине А?

Знакомьтесь, SWATd — сервис для автоматического запуска скриптов, когда например, полиция внезапно устраивает рейд или вас навестили воры в вашем доме или офисе. Например, если вы шифруете данные, то запуск определенного скрипта сможет уничтожить ваши ключи шифрования, вместо того, чтобы надеяться, что полиция или воры по-глупости отключат ваш компьютер и потеряют их. Или например, скрипт может послать уведомление, когда будут отключать сервер.

С помощью SWATd можно настроить «сенсоры» для проверки внешней обстановки вашего компьютера. При неудачной попытке чтения из определенного количества «сенсоров», SWATd решит, что к вам пожаловала полиция или проникли воры, и запустит ваши скрипты.

«Сенсоры» — это команды или скрипты, которые повторно запускаются в фоне. «Сенсор» «не срабатывает» если скрипт или команда возвращают отличное значение от нуля.

Ссылка на проект:

https://github.com/defuse/swatd

SLES10, два идентичный диска в RAID 1+0
Вижу в логах кучу ошибок по устройству, но не пойму откуда растут ноги в этом случае.

# grep 'I/O error' /var/log/messages
Dec 28 22:00:47 host kernel: end_request: I/O error, dev sdb, sector 0
Dec 28 22:00:47 host kernel: Buffer I/O error on device sdb, logical block 0
Dec 28 22:00:47 host kernel: Buffer I/O error on device sdb, logical block 1
Dec 28 22:00:47 host kernel: Buffer I/O error on device sdb, logical block 2
Dec 28 22:00:47 host kernel: Buffer I/O error on device sdb, logical block 3
Dec 28 22:00:48 host kernel: end_request: I/O error, dev sdb, sector 0
Dec 28 22:00:48 host kernel: Buffer I/O error on device sdb, logical block 0
Dec 28 22:00:48 host kernel: end_request: I/O error, dev sdb, sector 750346112
Dec 28 22:00:49 host kernel: end_request: I/O error, dev sdb, sector 0
Dec 28 22:00:49 host kernel: end_request: I/O error, dev sdb, sector 0
Dec 28 22:01:47 host kernel: end_request: I/O error, dev sdb, sector 0
Dec 28 22:01:47 host kernel: Buffer I/O error on device sdb, logical block 0
Dec 28 22:01:47 host kernel: Buffer I/O error on device sdb, logical block 1
Dec 28 22:01:47 host kernel: Buffer I/O error on device sdb, logical block 2
Dec 28 22:01:47 host kernel: Buffer I/O error on device sdb, logical block 3
Dec 28 22:01:48 host kernel: end_request: I/O error, dev sdb, sector 0
Dec 28 22:01:48 host kernel: Buffer I/O error on device sdb, logical block 0
Dec 28 22:01:48 host kernel: end_request: I/O error, dev sdb, sector 750346112
Dec 28 22:01:49 host kernel: end_request: I/O error, dev sdb, sector 0
Dec 28 22:01:50 host kernel: end_request: I/O error, dev sdb, sector 0
[root@host]-[/root]
# fdisk -l
Disk /dev/sda: 146.6 GB, 146693685248 bytes
255 heads, 63 sectors/track, 17834 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 1 1045 8393931 82 Linux swap / Solaris
/dev/sda2 * 1046 6267 41945715 83 Linux
/dev/sda3 6268 17834 92911927+ f W95 Ext'd (LBA)
/dev/sda5 6268 12795 52436128+ 83 Linux
/dev/sda6 12796 16712 31463271 83 Linux
Disk /dev/sdc: 384.1 GB, 384177274880 bytes
255 heads, 63 sectors/track, 46706 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdc1 1 46706 375165913+ 8e Linux LVM

он у меня уже второй час компилируется на восьми потоках в 3,9 ГГц, когда это кончится? исходников было всего на 300 метров

Сразу к сути, которая такова:
Поставил в свою генту qemu, поставил в qemu Manjaro (захотелось посмотреть, насколько оно хуже/лучше арча и что вообще из себя представляет), и захотелось мне нативного разрешения экрана. На нетбуке 1366x768, а в Manjaro xrandr не умеет больше 1024x768. Включил флаг spice у qemu, пересобрал - не помогло.
Делаю так:

qemu-system-x86_64 -m 2G  -hda Manjaro.img -enable-kvm -vga qxl

Проблема в следующем. Хочу установить lm_sensors. Делаю все как написано в рукокниге. Дохожу до запуска lm_sensors
/etc/init.d/lm_sensors start и получаю следующее

* Caching service dependencies ...                                                                                 [ ok ]
 * MODULE_0 is not set in /etc/conf.d/lm_sensors, try running sensors-detect
 * ERROR: lm_sensors failed to start

Device Drivers  --->
    -*- I2C support  --->
        <*>   I2C device interface
    <*> Hardware Monitoring support  --->
 
        Select a driver, e.g.:
        [*] Intel Core/Core2/Atom temperature sensor (coretemp)

* MODULE_0 is not set in /etc/conf.d/lm_sensors, try running sensors-detect
 * ERROR: lm_sensors failed to start

Что в питоне можно сделать, чтоб код где идет сначала вызов функции, а потом объявление, не ругался?

#!/usr/bin/env python
main()
def main():
    print "main"

NameError: name 'main' is not defined

Вот тут появились ебилды к моим программам. Также там есть отредактированные ебилды lxde с USE=gtk3 (для тех, кто хочет gtk3 lxde).

Шел 2015 год, а openrc и net-tools все еще были в профиле system.

мой приблизительный список:

--exclude
--nodeps
-av
-pv
-f
USE=

Задача:

При каждом Job'е забэкапленные файлы пишутся в один volume. Volume имеет уникальный label, состоящий из имени клиента, даты и т.д. Вот как-то так:

Pool {
  Name = LocalPool
  Pool Type = Backup
  Storage = LocalBackupStorage
  Use Volume Once = yes
  Maximum Volume Jobs = 1
  Label Format = "${Client}-${Job}-${Type}-${Level}-${Year}${Month:p/2/0/r}${Day:p/2/0/r}-${Hour:p/2/0/r}${Minute:p/2/0/r}-${JobId+}"
}

Проблема:

Инкрементальный job может отработать так, что ни одного файла не забэкаплено, т.к. ничего не изменилось с момента выполнения предыдущего job'а (job bytes = 0). Следующий job в таком случае не создает новый volume, а пишет в предыдущий. Это нас приводит к тому, что содержимое volume не соответствует его названию.

Пробовал вот так вот подпереть костылем:

#!/bin/bash

# Usage: 
#
# Job {
#     ...
#   RunScript {
#     RunsWhen = After
#     RunsOnFailure = yes
#     RunsOnSuccess = yes
#     RunsOnClient  = no
#     Command = "/etc/bacula/scripts/delete_empty_volume.sh %b %v"
#   }
# }
#

[[ $# -ne 2 ]] && echo "Wrong argv length!" && exit

job_bytes=$1
shift
volume_name=$@

echo "Job bytes: $job_bytes"
echo "Volume name: $volume_name"

if [[ $job_bytes -eq 0 ]]
then
    echo "Volume empty. Delete."
    bconsole <<- _EOF_
        delete volume="$volume_name"
        yes
        quit
_EOF_
fi

Какие еще есть варианты решения проблемы?

Используется bacula 7.0.5

MSОфис2010 запущенный под вайном в xrdp-сервере, просматриваемом через guacamole. Всё дело происходит внутри esxi виртуалки.

Почему?

• Потому что я могу
• Теперь у меня есть доступная из интернета линукс-машинка с гуём, на которую я могу зайти без установки на клиент дополнительного ПО

И так, задачка:

Имеем сервер с vlan'ами. Так-же имеем сервер щейпинга и bgp-бордер. На сервере с vlan'ами есть аудинтификация по TOS. Нужно сделать так, что бы TOS не вызодил за приделы локальной сети. Как на бордере это реализовать.

Доброго времени суток!

Тема уже обсуждалась ранее на форуме, много чего про это есть, но вот для себя я так ничего в существующих темах форума так и не подчерпнул. В инете искал.

Сегодня я наконец-то дошел мозгами до того, как заставить работать SSL_Bump на сквиде для фильтрации HTTPS-трафика. Использовал статью http://habrahabr.ru/post/168515/. Заработало. Ранее не работало потому что использовал не самоподписной сертификат (хотя поэтому ли, не знаю).

В итоге всё набираемые мною страницы с https загружаются нормально. Проверял почту на mail.ru, yandex.ru, также проверял youtube.com, google.com и его вариации, также прочие внешние ресурсы.

Не работает лишь https://mail.google.com/, который ссылается ссылка на глайной странице гугла, и который при этом перенаправляется при нажатии на https://www.gmail.com/, который в свою очередь использует сертификат SSL разрешающий использовать только доменные имена mail.google.com, inbox.google.com. Мой FireFox в этой ситуации ругается с ошибкой ssl_error_bad_cert_domain.

Все это провляется лишь в режиме SSL_Bump. Когда на фаерволле делаю прямое перенаправление на этот ресурс в обход прокси-сервера, то вижу пару редиректов с mail.google.com на gmail.com и обратно, страница при этом загружается нормально с нужным сертификатом. Чую в этом и кроется проблема.

Что сделать чтобы это все обойти?

Дать сквиду гугловский CA сертификат чтобы все его сертификаты пропускались доверенными? Или что-то иное в конфиге сквида подкрутить?

В инете ничего похожего не нашел. Возможно, плохо искал :)

День добрый! Внес изменения в bacula-dir.conf, касающиеся уменьшения maximum volume bytes, уменьшения maximum volumes, уменьшения volume retention в настройках pool (диск переполнился). В настройках расписания (shedule) стоит полная архивация, начиная с первого воскресенья, дифференциальная со 2 по 5 воскресенье и инкрементальная с понедельника по субботу. Вопрос: как объяснить bacula, что ближайшее воскресенье это и есть то самое первое воскресенье, в которое следует делать полный бекап? достаточно выполнить reload в консоли bacula? А что будет с volume в данном pool, которые были созданны согласно старым настройкам с большим volume retention, bacula не сможет их очистить, когда потребуется? Спасибо!

Хочу поднять сервер Bacula, все норм все получилось, но есть у меня вопрос.

Если падает MySql с базой bacula, и гипотетически у меня не сохранился бекап ее. Возможноли и если да, то как, восстановить данные из оставшихся файлов бекапов. Ведь bacula не видит их т.к. они отсутствуют в базе ее!

Заранее спасибо!

Вашему вниманию предлагается неполный перевод «A Practical Guide to GPL Compliance» 2008.

Перевод вытащен мной из кэша гугла.

По мере роста использования свободного программного обеспечения, в том числе и в коммерческих целях, возникает потребность уделять больше внимания особенностям применения лицензии GPL.

Данное практическое руководство представляет собой подробный и достаточно ясный документ, который позволит компаниям, использующим в своих разработках GPL СПО, избежать возникающих рисков, которые часто неверно квалифицируются за счет неправомерных аналогий с проприетарным ПО.

Документ разъясняет базовые положения GNU General Public Licence и других совместимых лицензий, предоставляя практические рекомендации компаниям как не выходить за рамки лицензионного соглашения.

Чтобы помочь избежать нарушения GPL авторы приводят примеры правильно построенного процесса разработки ПО и его приобретения с позиции свободных лицензий. Так же детально описываются наиболее уместные действия для компании, на которую создателями ПО подана жалоба о несоблюдении GPL. SFLC надеется, что публикация подобного учебника снизит количество нарушений свободных лицензий и предотвратит негативные последствия в случае, если нарушение все-таки возникло.

Часть 1 http://tim4dev.com/2014/11/compliance-gpl-1/

Часть 2 http://tim4dev.com/2014/11/compliance-gpl-2/

Часть 3 http://tim4dev.com/2014/11/compliance-gpl-3/

>>> Подробности