LINUX.ORG.RU

Сообщения drunken_train

 

+12В/1.1А с материнской платы ноутбука

Осиливания схемоты тред?
Хочу кормить внешние 3,5 харды от ноута, парочку штук. Хочу добиться того чтобы мой бук кроме того что работал как домашний сервак с собственным встроенным успсом, но еще и как файлопомойка, и чтобы харды тоже питались от упса.
2.5 покупать не буду, у меня уже есть 3.5 ибо.
+5В есть от USB, внешние сата тоже есть уже, но надо еще найти 12В линию с 1.1А.
Есть в принципе откормленная по амперам линия +5В, можно наверное с неё взять с каким-нибудь повышателем напруги.
Наверное.
Или нет? Может не с неё?
also, Lenovo R61

 ,

drunken_train ()

Пятница 12-е, встреча МЛУГ.

Завтра в пятницу (12.08) пройдет очередная встреча московских линуксоидов.

Место встречи: м.Белорусская, бар БирКрафт, ул. Лесная, д. 1/2.
17:30 - 22:00 В случае чего, с одним из организаторов встречи можно будет связаться по телефону: +7 968 769-61-62

Ссылка на сайт

alpha, om-nom-nimouse, dk-, Dispetcher14, BambarbiyaKirgudu, DELIRIUM, trofk, umren, Ttt, murmur, d, Meyer, deep-purple, next_time, te111011010, lexxus-lex, iVS, lolset, imul, poison1456, ncrmnt, GNU-Ubuntu1204LTS, MrClon, XMs, Goury, isildur

 , , ,

drunken_train ()

Загрузка содержимого страницы с другого сервера без редиректа

Есть заббикс и два стула сервера с БД мастер-слейв.

Как обслуживать запросы с конкретной страницы на втором сервере, при том, что через трейсер запросов видно, что самые долгие запросы делает главный пхп код самой страницы? Т.е. если я делаю редирект, то меня просто перенаправляет на другой сервер.

Через mysql proxy тоже не могу, там в требованиях для например read write split есть одно: чтобы заббикс умел работать с двумя БД. А он не умеет.

 , , , ,

drunken_train ()

Новостные рассылки по теме ИБ

Если нужно получать последние новости об уязвимостях и атаках на подчиненные сервисы, на что можно подписаться? Имею в виду только подписки, не сервисы мониторинга.

Я вот пока только на dr.web мониторю, в основном про пользовательские сервисы. Нужно еще в идеале, чтобы подписку можно было под себя заточить, по своим сервисам читать, например по bind, samba, dovecot, etc.

 , ,

drunken_train ()

bash конкантенация двух строк из массивов или двух выводов команды

Как? Нужно сложить в строку два вывода команд, причем каждый вывод представляет собой одномерный массив, а кол-во строк в каждом массиве одинаково.

array_1:
a 
c 
array_2:
b
d
output:
"a relies on b"
"c relies on d"
...
Необходимо только чтобы складываемые строки имели одинаковый порядковый номер в выдаче команд.
Я какую-то херню пишу все с циклами, но если вкладывать один цикл в другой, то вложенный при каждой итерации идёт заново.

 ,

drunken_train ()

smartos/solaris zone - second ip

Суть в том, что везде вижу разные инструкции по добавлению, кто-то через json рекомендует добавлять, кто-то через глобальную зону через ifconfig и потом зачем-то hosts.
Через ipadm не катит

[root@smartos ~]# ipadm create-addr -T static -a 1.1.1.0/24 bnx1/virtual1
ipadm: Could not create address: Persistent operation on temporary object

Через саму машинку ifconfig-ом не катит:
[root@zone1 ~]# ifconfig net0:100 1.1.1.2 up
ifconfig: could not create address:Permission denied 

С помощью dladm по статье для solaris 11, создаю интерфейс, но с помощью ipadm добавить адрес не выходит:

[root@smartos ~]# dladm create-vnic -l bnx1 vnic1
[root@smartos ~]# ipadm create-ip vnic1
ipadm: unknown subcommand 'create-ip'
Какой аналог create-ip я не знаю. Там есть зато create-addr, но это не пашет
ipadm create-addr -T static -a=1.1.1.2/24 vnic1
ipadm: invalid address object name: vnic1

Как правильно добавить второй ip на сетевой интерфейс в неглобальной зоне smartos?

 , , ,

drunken_train ()

Железка не авторизуется через tacacs+

В общем, вот. Оно не работает и не работало, стоит задача понять: почему.

Centos 6.3
tac_plus version F5.0.0a1
selinux disabled
В iptables правило подключение разрешает, в tcpdump, запущенном на сервере, видны попытки достучаться до tacacs по правильным портам, а ответа от сервера никакого нет.
Сам такакс неуиноуат: запущенный с разными debug level, он ничего не видит!
В логах в /var/log grep-ом ничего не видать по айпишнику стучащейся железки.
Стучится железка из сетки 192.168.*.* в сетку с внешним ip, допустим, хотя эта инфа уже совсем неинтересна, так как с сетью на вид всё хорошо, всё пингуется, на другие железки можно спокойно ходить.

НЕПОНЯТНОУ. Прошу помощи.

 , ,

drunken_train ()

Установка софтины через ruby gems - проблема с компилером или заголовками

В общем, надо мне поставить через gem софтину. Debian 7.

# gem -v
1.8.23
# gem install xspf2m3u
Building native extensions.  This could take a while...
ERROR:  Error installing xspf2m3u:
        ERROR: Failed to build gem native extension.

        /usr/bin/ruby1.9.1 extconf.rb
checking for xmlParseDoc() in -lxml2... no
checking for xsltParseStylesheetFile() in -lxslt... no
checking for exsltRegisterAll() in -lexslt... no
*** extconf.rb failed ***
Could not create Makefile due to some reason, probably lack of
necessary libraries and/or headers.  Check the mkmf.log file for more
details.  You may need configuration options.
...
# find / -name mkmf.log
/var/lib/gems/1.9.1/gems/passenger-5.0.26/buildout/ruby/ruby-1.9.3-x86_64-linux/mkmf.log
/var/lib/gems/1.9.1/gems/ruby-xslt-0.9.9/ext/xslt_lib/mkmf.log
/var/lib/gems/1.9.1/gems/passenger-5.0.26/buildout"gcc -o conftest -I/usr/include/ruby-1.9.1/x86_64-linux -I/usr/include/ruby-1.9.1/ruby/backward -I/usr/include/ruby-1.9.1 -I/var/lib/gems/1.9.1/gems/passenger-5.0.26/src/ruby_native_extension -D_FORTIFY_SOURCE=2  -D_FORTIFY_SOURCE=2 -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall -fno-strict-aliasing -fPIC -g conftest.c  -L. -L/usr/lib -L. -Wl,-z,relro -rdynamic -Wl,-export-dynamic     -lruby-1.9.1  -lpthread -lrt -ldl -lcrypt -lm   -lc"
conftest.c:3:25: fatal error: ruby/thread.h: No such file or directory
compilation terminated.

/var/lib/gems/1.9.1/gems/ruby-xslt-0.9.9/ext/xslt_lib/mkmf.log
"gcc -o conftest -I/usr/include/ruby-1.9.1/x86_64-linux -I/usr/include/ruby-1.9.1/ruby/backward -I/usr/include/ruby-1.9.1 -I. -D_FORTIFY_SOURCE=2  -D_FORTIFY_SOURCE=2 -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall -fno-strict-aliasing -fPIC -DUSE_ERROR_HANDLER conftest.c  -L. -L/usr/lib -L. -Wl,-z,relro -rdynamic -Wl,-export-dynamic     -lruby-1.9.1 -lexslt  -lpthread -lrt -ldl -lcrypt -lm   -lc"
conftest.c: In function ‘t’:
conftest.c:5:53: error: ‘exsltRegisterAll’ undeclared (first use in this function)
conftest.c:5:53: note: each undeclared identifier is reported only once for each function it appears in
conftest.c:5:28: warning: variable ‘p’ set but not used [-Wunused-but-set-variable]


Ruby 1.9. Ruby версий выше через rvm поставить тоже не могу:

# rvm install 2.1
ruby-2.1.8 - #removing src/ruby-2.1.8..
Searching for binary rubies, this might take some time.
No binary rubies available for: debian/7/x86_64/ruby-2.1.8.
Continuing with compilation. Please read 'rvm help mount' to get more information on binary rubies.
Checking requirements for debian.
Requirements installation successful.
Installing Ruby from source to: /usr/local/rvm/rubies/ruby-2.1.8, this may take a while depending on your cpu(s)...
ruby-2.1.8 - #downloading ruby-2.1.8, this may take a while depending on your connection...
ruby-2.1.8 - #extracting ruby-2.1.8 to /usr/local/rvm/src/ruby-2.1.8....
ruby-2.1.8 - #configuring.....................................................
ruby-2.1.8 - #post-configuration..
ruby-2.1.8 - #compiling....
Error running '__rvm_make -j4',
showing last 15 lines of /usr/local/rvm/log/1460034460_ruby-2.1.8/make.log
Configured with: ../src/configure -v --with-pkgversion='Debian 4.7.2-5' --with-bugurl=file:///usr/share/doc/gcc-4.7/README.Bugs --enable-languages=c,c++,go,fortran,objc,obj-c++ --prefix=/usr --program-suffix=-4.7 --enable-shared --enable-linker-build-id --with-system-zlib --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --with-gxx-include-dir=/usr/include/c++/4.7 --libdir=/usr/lib --enable-nls --with-sysroot=/ --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --enable-gnu-unique-object --enable-plugin --enable-objc-gc --with-arch-32=i586 --with-tune=generic --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu
Thread model: posix
gcc version 4.7.2 (Debian 4.7.2-5) 
compiling miniinit.c
compiling miniprelude.c
translating probes probes.d
compiling bignum.c
compiling class.c
compiling compar.c
compiling complex.c
0: No source file /dev/fd/3
dtrace: failed to compile script probes.d: Preprocessor failed to process input program
make: *** [probes.h] Error 1
make: *** Waiting for unfinished jobs....
++ return 2
There has been an error while running make. Halting the installation.


В общем затык где-то в библиотеках, или компилере, как я понимаю. make стоит, gcc там, чё еще. Все зависимости в норме. Что тут делать дальше?

 , ,

drunken_train ()

Read-only fs after inode recovery, Centos

Centos 5.9 Восстанавливалась база из дампа. А точнее, из одного дампа с задержкой по времени было запущено восстановление в две новые базы с помощью pg_restore. Т.е. висели в screen две сессии восстановления из 1 дампа в разные базы, и все без ошибок, судя по output, восстановилось.
Так, оказывается, делать нельзя. df -h стал внезапно ругаться на невозможность доступа к fs. После ребута (была надежда что при загрузке пройдет стандартная проверка fs) система не грузится, ругается на multiple inodes для одного файла (как раз этот дамп, из которого шло восст-е).
Ок, болванка с Centos, rescue mode, fsck -t ext3 /dev/vda1. Подтверждаю исправления по inode, которые выдала проверка, ребут. Система уже грузится, но fs все равно грузит в read-only. Вот здесь я уже не могу понять, что делать дальше.
И да, такое восстановление баз это нормальная затея? Кажется мне, это просто говённые нюансы работы ext3.

 , , ,

drunken_train ()

Img-образ и qemu

В общем, есть img-образ, снятый со, скорее всего, raw диска виртуалки на старом сервере. Мне нужно развернуть его на новом серваке. Но вот проблемы.

Во-первых, тупо не могу посмотреть содержимое этого образа:

(parted) print                                                            
Error: /tmp/web.img: unrecognised disk label
Model:  (file)                                                            
Disk /tmp/web.img: 8599MB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags: 
(parted) ^C  

mount: wrong fs type, bad option, bad superblock on /dev/loop3,
       missing codepage or helper program, or other error

Во-вторых, и qemu его не считает как bootable device никак. И сконвертированным в qcow2 тоже.

Чёта тут нечисто, боюсь, что образ битый. Очень надеюсь, что сейчас кто-нибудь скажет, что я нехороший человек и что-то делаю не совсем то, что надо.

 , , ,

drunken_train ()

OpenOffice debugging

Тут нечто. Последний OO 4.1.2, ubuntu 15.04.

При работе с документами, просто закрывается в случайный момент времени. Секретарь через контекстное меню просто копипастит всякую инфу в документы, ничего необычного. Потом офис внезапно закрывается и не сохраняет изменения даже несмотря на auto-save, восстановление не происходит. В логах ничего. Офис сам по себе логи не пишет, тот же syslog - чист. У меня проблему воспроизвести не удалось с подключением дебаггера.

Как заставить офис дебажиться перманентно? Секретарь при этом должна постоянно его открывать-закрывать, не через сонсоль естественно.

 , ,

drunken_train ()

Understanding virtual networking on SmartOS (solaris-based hypervisor)

Как прокинуть влан в зону?

Есть собственно smartos, есть в ней глобальная зона, и есть виртуальные. В глобальной нужно как-то перманентно настроить vlan configuration, чтобы этот vlan использовался затем одной зоной.
Я дописываю в конфиг физического интерфейса основной зоны /usbkey/config строчку

admin_vlan_id=1188


И добавляю в зону интерфейс, у которого в настройках net:

physical: vlan1188
vlan-id not specified


Это должно работать так? Совсем я тупой паровоз уже.

 , , , ,

drunken_train ()

Undo shell-script

Вот, допустим, нужно мне что-то сконфигурировать на машине.

У вендора есть шелл-скрипт, который заливает нужный софт, правит конфиги (не только свежего софта, но и например файервола) и запускает службы. Удобно. Выполняю шкрипт на машине. А потом, например, понимаю, что это была не та машина, и хочу всё вернуть. Но это же уже не так просто, надо открывать шкрипт, смотреть, что и где он делал, и последовательно всё деинсталлить, и повертать фарш вспять.

А проще можно? Про etckeeper в курсе, но бывают же моменты, наверное, когда правится не только содержимое /etc?

 ,

drunken_train ()

Какой-то косяк с репозиториями (возможно)

Версия ОС

$ cat /etc/*release
CentOS Linux release 7.1.1503 (Core)
NAME="CentOS Linux"
VERSION="7 (Core)"
...

Репозитории:

$ yum repolist
...
repo id                     repo name                                             status
base/7/x86_64               CentOS-7 - Base                                       8,652
epel/x86_64                 Extra Packages for Enterprise Linux 7 - x86_64        8,654
extras/7/x86_64             CentOS-7 - Extras                                       236
puppetlabs-pc1/x86_64       Puppet Labs PC1 Repository el 7 - x86_64                 40
updates/7/x86_64            CentOS-7 - Updates                                    1,540
repolist: 19,122

При установке хочет поставить пакеты для 6, но лезет в директории 7.

$ sudo yum install puppetserver
...
========================================================================================
 Package                       Arch     Version                  Repository        Size
========================================================================================
Installing:
 puppet-agent                  x86_64   1.2.7-1.el6              puppetlabs-pc1    32 M
     replacing  facter.x86_64 1:2.4.4-1.el7
     replacing  hiera.noarch 1.3.4-1.el7
 puppetserver                  noarch   2.1.2-1.el6              puppetlabs-pc1    40 M
Installing for dependencies:
 java-1.8.0-openjdk-headless   x86_64   1:1.8.0.65-2.b17.el7_1   updates           31 M

Transaction Summary
========================================================================================
Install  2 Packages (+1 Dependent package)

Total size: 103 M
Total download size: 72 M
Is this ok [y/d/N]: y
Downloading packages:
No Presto metadata available for puppetlabs-pc1
puppet-agent-1.2.7-1.el6.x86_6 FAILED
http://yum.puppetlabs.com/el/7/PC1/x86_64/puppet-agent-1.2.7-1.el6.x86_64.rpm: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.
puppetserver-2.1.2-1.el6.noarc FAILED
http://yum.puppetlabs.com/el/7/PC1/x86_64/puppetserver-2.1.2-1.el6.noarch.rpm: [Errno 14] HTTP Error 404 - Not Found
Trying other mirror.

...

Вот такая херня. Почему-то тянет версии для 6. Был неправильно установлен пакет для 6, его уже нет, после удаления - yum clean all. Подозреваю какие-то свои неразумные действия с репами.

 ,

drunken_train ()

Entry-level *nix admin Moscow

Москва. Нужен опыт и развитие по:

RHEL-like или Debian-like системы, мониторинг, автоматизация, веб-сервисы, БД, системы контроля версий.

22 года, только начатое высшее (ИСиТ, диплом через 3 года по сокращенной программе для выпускников колледжей, очно-заочное среда+суббота).

Опыт работы более 3 лет: в конторках эникеем и компьютерным мастером - около года, и в системном интеграторе инженером-серверистом - 2 с половиной года. Так что безумные умения ковыряния и траблшутинга есть, но полностью пока не знаю всех своих возможностей. Английский нетренированный разговорный.

4m.alien@gmail.com

 ,

drunken_train ()

Nagios-неосилятор: нет хоста в Hosts

linux342 - хост, который я хочу затащить в мониторинг. Но в веб-интерфейсе его как не было, так и нет, естессно после service nagios restart.

# nagios -v /etc/nagios/nagios.cfg
...
Checking hosts...
        Checked 2 hosts.
...
Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check

# /usr/lib64/nagios/plugins/check_nrpe -H linux342.domain.lan
NRPE v2.15

# /usr/lib64/nagios/plugins/check_ssh -4 linux342.domain.lan
SSH OK - OpenSSH_6.6.1 (protocol 2.0) | time=0.007451s;;;0.000000;10.000000
# cat /etc/nagios/conf.d/linux342.cfg
define host{
        use                     linux-server
        host_name               linux342.domain.lan
        alias                   linux342
        display_name            linux342
        address                 10.164.3.42
        }

define service{
        use                     local-service
        host_name               linux342.domain.lan
        service_description     ssh
        check_command           check_ssh
        notifications_enabled   1
        }

Почему его нет в веб-морде, что не так? Куда смотреть?

 ,

drunken_train ()

Деградирую на нынешней должности, как избежать этого? Куда податься?

Ситуация грустная. В интеграторе более 2-х лет. И до этого околоадминские работы были. Работы по настройке-установке всяких железок/виртуализации - были, да. Немало. Но в основном - сижу на жопе и рисую всякие документы со спецификациями. Это, сука, не то, что я хотел.

А переползти в админы - так админских знаний и «домашних» экспериментов не хватает. В помощники на копейки? Но у меня всё же есть знания о серверных железяках и софте, которых у низкоуровневых помогал отсутствуют гарантированно, могу запилить красивый шкаф и коммутацию если не от Б-га, то хотя бы от инженегра с опытом сдачи хозяйства гос.органам. А вот с сетями и линукс-сервисами я как-то практически без реального опыта, на мой взгляд. Кодить - ну, если надо, то накодим что-то. Но опять же только домашние попытки за плечами. Куда меня возьмут с планкой не ниже 45к fulltime / 35к shift (DC)? Можно претендовать на 60к, или это нереально? Чего искать?

 , ,

drunken_train ()

Network manager и плагин vpnc

Настраиваю vpn-client. После установки vpnc и network-manager-vpnc по манам у меня должен быть доступен плагин Cisco VPNC для создания нового соединения в списке предлагаемых типов, но его нет. В daemon.log только запись об успешной установке:

Jul 22 19:34:18 debien NetworkManager[487]: <info> VPN: loaded org.freedesktop.NetworkManager.vpnc

Что теперь делать?

 , , ,

drunken_train ()

Правильное конфигурирование хранилки для ESXi

Есть Одна Хранилка, и есть бездисковые серваки, на которых будет собран кластер. Надо сконфигурировать ESXi datastore и выдать сервакам место. Копаю маны, как и сколько LUN надо предоставить системам, какую вообще схему выбрать:

When setting up storage for ESXi hosts, before creating VMFS datastores, you must decide on the number and size of LUNS to provision. You can experiment using the adaptive scheme.

А без экспериментов, есть best practices под эту конфигурацию? Как и сколько LUN создать?

 , , , ,

drunken_train ()

Какие штуки приходится писать админу? Perl, python, bash, sed/awk

Часто вижу в описаниях вакансий на linux-админа требования писать/читать именно на том, что в сабже. А какие именно задачи на практике вам приходится реализовывать? примеры? Достаточно ли просто понимать написанный код и уметь его поправить?

 , , , ,

drunken_train ()

RSS подписка на новые темы