Сообщения frozen_twilight

Xfce не запускается под RealVNC сервером

Форум — General

Решил заменить TightVNC сервер на проприетарный RealVNC. При попытке стартануть VNC сервер с использованием прежнего ~/.vnc/xstartup, который успешно запускал Xfce под TightVNC, десктоп (startxfce4 / xfdesktop) не может запуститься из-за несоответствия версий RANDR и Xinput.

В логах наблюдается следующее:

xfdesktop[10097]: starting up

(xfce4-settings-helper:10113): xfce4-settings-helper-CRITICAL **: RANDR extension is too old, version 1.1. Display settings won't be applied.

(xfce4-settings-helper:10113): xfce4-settings-helper-CRITICAL **: Your XI is too old (1.3) version 1.4 is required.

(xfce4-settings-helper:10113): xfce4-settings-helper-WARNING **: Failed to get the _NET_NUMBER_OF_DESKTOPS property.
XIO:  fatal IO error 11 (Resource temporarily unavailable) on X server ":1"
xfce4-session: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.
Thunar: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.0.
      after 982 requests (982 known processed) with 0 events remaining.
xfsettingsd: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.
xfce4-panel: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.0.
xfwm4: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.0.

(wrapper:10118): Gtk-WARNING **: cannot open display: :1.0

(polkit-gnome-authentication-agent-1:10101): Gdk-WARNING **: polkit-gnome-authentication-agent-1: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.0.

VNC Server - Virtual Mode: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.
xfce4-settings-helper: Fatal IO error 11 (Ресурс временно недоступен) on X server :1.0.
xfdesktop: Fatal IO error 0 (Победа) on X server :1.0.

На самом деле версии библиотек годные: libxrandr2 1.3.2 и libxi6 1.6.1. Такое ощущение, что RealVNC где-то что-то подменяет, либо у Xfce слишком унылый детектор.

realvnc, vnc, xfce

frozen_twilight
(10.11.12 03:21:56 MSK)

2 комментария

зависает ssh клиент при выполнении команд

Форум — Admin

Внезапно на одном из серверов обнаружилась таинственная проблема, связанная с зависанием SSH клиента, когда необходимо выполнить команду (любую) на сервере. Если добавить клиенту многословности, то выглядит так:

Authenticated to ***.
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug2: callback start
debug2: client_session2_setup: id 0
debug2: fd 3 setting TCP_NODELAY
debug3: packet_set_tos: set IP_TOS 0x08
debug1: Sending environment.
debug3: Ignored env SHELL
debug3: Ignored env TERM
debug3: Ignored env XDG_SESSION_COOKIE
debug3: Ignored env USER
debug3: Ignored env LS_COLORS
debug3: Ignored env MAIL
debug3: Ignored env PATH
debug3: Ignored env PWD
debug1: Sending env LANG = ru_RU.KOI8-R
debug2: channel 0: request env confirm 0
debug3: Ignored env SHLVL
debug3: Ignored env HOME
debug3: Ignored env LOGNAME
debug3: Ignored env _
debug1: Sending command: id
debug2: channel 0: request exec confirm 1
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768

И на том останавливается. Спустя долгое время выдаёт «Write failed: Broken pipe» если не прерывать.

Абсолютно идентичное действие при подключении к тому же серверу с другого хоста срабатывает. При том дистр и версии OpenSSH везде одинаковые.

Debian wheezy amd64
OpenSSH версии 6.0p1-2

Путём гугления вышел на нечто бородатое: SSH hangs when executing command remotely

Seems that with -t or -T option, ssh does not hang

При использования ключа -t сессия действительно всегда завершается успешно, однако такой вариант «лечения» как-то не очень годится, как минимум все логи засрутся входами с tty.

openssh, ssh

frozen_twilight
(17.07.12 15:59:57 MSK)

8 комментариев

не работает Tab в VNC сеансе

Форум — General

сервер и клиент - TightVNC

Shift+Tab работает

vnc

frozen_twilight
(05.05.12 14:16:57 MSK)

2 комментария

установка Debian обламывается

Форум — General

При казалось бы самой штатной установке с официального дистра на этапе «Выбор и установка программного обеспечения» выдаёт ошибку «Этап установки не выполнен: Неудачное завершение этапа установки».

Пробовал stable (debian-6.0.4-i386-CD-1.iso) и testing (debian-testing-i386-CD-1.iso), результат одинаковый.

http://s2.ipicture.ru/uploads/20120429/2MaWzvR8.png

Неужто разработчики даже установку достаточно отточить не способны?

debian, install, дистрибутив

frozen_twilight
(29.04.12 02:14:03 MSK)

8 комментариев

свежесозданный ext4 раздел уже чем-то занят

Форум — General

Создал логический том LVM объёмом 900 с лишним Гб, отформатировал его в ext4 с дефолтными параметрами, после монтирования внезапно показывает, что 14 Гб (2%) на нём уже занято. Файлов, естественно, никаких там нет.
На всякий случай попробовал lvcreate с указанием --zero y, но никак не повлияло.

frozen_twilight
(13.03.12 06:33:49 MSK)

11 комментариев

iptables DNAT в сочетании с бриджем

Форум — Admin

Надо пробросить весь (или частично) траффик с одного из IP адресов сервера на другой хост. Пишу, значит:

iptables -t nat -A PREROUTING -j DNAT -i xenbr0 -p tcp -d $local_address --to-destination $remote_address
iptables -t nat -A POSTROUTING -o xenbr0 -p tcp -s $local_address -d $remote_address -j MASQUERADE

$local_address и $remote_address — само собой, интернетные
Но это не работает. Подключение к $local_address не устанавливается.
Полагаю, тут каким-то образом виноват бридж (объединяет физический интерфейс и виртуальные интерфейсы виртуалок).

frozen_twilight
(15.01.12 00:42:19 MSK)

15 комментариев

[XSL] рекурсивное копирование потомков в новый элемент

Форум — Development

Есть значит документ с элементами /data/abc и /data/def, в каждом из которых свой набор подэлементов. Нужно средствами XSL скопировать из /data/abc все содержимое (элементы и их аттрибуты) внутрь нового элемента, одновременно переделывая некоторые конструкции по заданным для них шаблонам (например, если встретился элемент element1 в любом месте /data/abc).
Первый вариант реализации был:

<xsl:template match="/">
	<something>
		<xsl:apply-templates select="/data/abc"/>
	</something>
</xsl:template>

<xsl:template match="@* | node()">
	<xsl:copy>
		<xsl:apply-templates select="@* | node()"/>
	</xsl:copy>
</xsl:template>

<xsl:template match="element1">
...
</xsl:template>

Но из всего этого смущает то, что в вывод попадает сам /data/abc, что несколько излишне, поскольку нужны только его потомки.
Если сделать так

<xsl:template match="/data/abc">
	<something>
		<xsl:apply-templates select="*"/>
	</something>
</xsl:template>

то в вывод попадает весь /data, хотя и со всеми необходимыми преобразованиями.
Какую-то последнюю мелочь упускаю, но до сих пор не могу догадаться.

frozen_twilight
(22.11.11 19:51:30 MSK)

2 комментария

mod_rpaf перестал работать

Форум — Admin

В Apache прописано

<IfModule mod_rpaf.c>
        RPAFenable On
        RPAFsethostname On
        RPAFproxy_ips 127.0.0.1 ::1
</IfModule>

В Nginx прописано

proxy_pass http://127.0.0.1:81;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Но что-то в логах Apache по-прежнему вместо адреса клиента пишет 127.0.0.1. Соответствующий заголовок Apache получает, проверял.
Apache 2.2.21, mod_rpaf 0.6

frozen_twilight
(02.11.11 22:02:37 MSK)

6 комментариев

update-rc.d создаёт неправильный симлинк для текущего runlevel

Форум — General

# update-rc.d WowzaMediaServer defaults
update-rc.d: using dependency based boot sequencing
# find /etc/rc?.d -name \*Wowza\*
/etc/rc0.d/K02WowzaMediaServer
/etc/rc1.d/K02WowzaMediaServer
/etc/rc2.d/K02WowzaMediaServer
/etc/rc3.d/S02WowzaMediaServer
/etc/rc4.d/S02WowzaMediaServer
/etc/rc5.d/S02WowzaMediaServer
/etc/rc6.d/K02WowzaMediaServer

непонятно, с чего вдруг на втором уровне появляется kill вместо start

frozen_twilight
(25.10.11 14:22:25 MSK)

2 комментария

специализированный фильтр для апачевских/веб-серверных логов

Форум — Admin

Есть ли в природе что-то готовое? Обычный grep/awk/perl + регэкспы как-то слишком уныло.

frozen_twilight
(20.10.11 14:53:01 MSK)

7 комментариев

ядро 3.0 + чипсет X58 = залипы

Форум — Admin

Проявляется, судя по всему, при повышенной загрузке дискового или же сетевого ввода/вывода, точнее пока определить не удалось.
График отражающий iowait в Заббиксе, например, имеет провалы в такие моменты. SSH заметно подтормаживает, пинги увеличиваются на порядок.
С ядром 2.6.32 всё отлично работало.

Сейчас сделал дополнительные тесты. Похоже, тормоза появляются когда идёт одновременнее чтение данных из файла, не обязательно реального, и передача по сети.
при cat /dev/urandom | ssh другой_хост «cat > /dev/null» не проявляется
при cat /some/realfile или /run/shm/realfile или /proc/kcore | ssh другой_хост «cat > /dev/null» проявляется
при чтении/записи/копировании файлов в пределах локальных дисков - не проявляется

frozen_twilight
(19.10.11 06:06:07 MSK)

21 комментарий

Spamassassin неверно суммирует оценки

Форум — Admin

Есть, например, такой вот спам:

Return-Path: <adolphusgenerosity@brasilinspired.com>
From: "Free Sample enlargement" <adolphusgenerosity@brasilinspired.com>
To: <***@***.com>
Subject: --===SPAM===-- Become a female mag sex fantasy
Date: Tue, 4 Oct 2011 18:18:48 +0400
Message-ID: <004201cc8279$bde2c1b0$39a84510$@com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_00C2_01CC82A5.1885AC10"
X-Mailer: Microsoft Office Outlook 12.0
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on ***.***.com
X-Spam-Flag: NO
X-Spam-Status: NO, hits=-1.50 required=5.00
X-Spam-Report: *   10 BAYES_99 BODY: Bayes spam probability is 99 to 100%
	*      [score: 0.9976]
	*  0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1
	*  1.0 HK_NAME_FREE From name mentions free stuff
	*  0.0 HTML_MESSAGE BODY: HTML included in message
	*  1.6 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
	*      [URIs: potiongrow.com]
	*  1.2 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
	*      [URIs: potiongrow.com]
	*  0.8 RCVD_IN_SORBS_WEB RBL: SORBS: sender is an abusable web server
	*      [117.201.44.250 listed in dnsbl.sorbs.net]
	*  1.4 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
	*      [117.201.44.250 listed in bb.barracudacentral.org]
	* -5.0 RCVD_IN_DNSWL_HI RBL: Sender listed at http://www.dnswl.org/, high
	*      trust
	*      [117.201.44.250 listed in list.dnswl.org]
	*  0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
	*  1.0 HELO_NO_DOMAIN Relay reports its domain incorrectly

Непонятно, с чего вдруг в итоге получается hits=-1.50 и NO, когда сумма оценок явно больше порогового значения.

frozen_twilight
(04.10.11 20:09:54 MSK)

3 комментария

не работает локальная доставка для хостнейма в Exim

Форум — Admin

в конфиге задано

primary_hostname = myhost.example.com
domainlist local_domains = @ : lsearch;/etc/exim4/domains

однако, при попытке доставить что-то в адрес root ругается

root@myhost.example.com R=local_domains defer (-17): error in redirect data: domain missing or malformed in "root@"

frozen_twilight
(19.09.11 07:27:41 MSK)

1 комментарий

исключения кэширования в nginx

Форум — Admin

можно ли как-то лаконичнее записать?

proxy_no_cache $do_not_cache;
proxy_cache upstream_cache_zone;
location / {
	root /var/www;
	try_files $uri @apache;
}
location /forum/ {
	root /var/www/forum;
	try_files $uri @apache;
	set $do_not_cache 1;
}

или вместо location-исключения использовать if?

if ($uri ~ ^/forum/) {
	set $do_not_cache 1;
}

frozen_twilight
(19.09.11 05:30:57 MSK)

1 комментарий

вылезают ошибки на xfs разделе под ядром 3.0

Форум — Admin

Дистр Debian Wheezy. Виртуалка под Xen 4.0 с единственным XFS разделом.
Стояло ядро 2.6.32-5, решил апгрейднуться до 3.0.0-1. С новым ядром система стартует, уже начинают грузиться сервисы, как вылезают сообщения от ядра о каких-то ошибках в файловой системе.

[    5.105690] blkfront: barrier: empty write xvda2 op failed
[    5.105705] blkfront: xvda2: barrier or flush: disabled
[    5.111296] end_request: I/O error, dev xvda2, sector 209715234
[    5.111308] end_request: I/O error, dev xvda2, sector 209715234
[    5.111332] XFS (xvda2): I/O error occurred: meta-data dev xvda2 block 0xc800022       ("xlog_iodone") error 5 buf count 32768
[    5.111346] XFS (xvda2): xfs_do_force_shutdown(0x2) called from line 891 of file /tmp/buildd/linux-2.6-3.0.0/debian/build/source_amd64_none/fs/xfs/xfs_log.c.  Return address = 0xffffffffa00d3758
[    5.111439] XFS (xvda2): Log I/O Error Detected.  Shutting down filesystem
[    5.111448] XFS (xvda2): Please umount the filesystem and rectify the problem(s)

После чего у процессов начинается массовый коллапс, видимо примонтированная ФС просто отваливается:

Starting MySQL database server: mysqld/etc/init.d/mysql: line 44: /usr/sbin/mysqld: Input/output error
/etc/init.d/mysql: line 45: /usr/bin/tr: Input/output error
/etc/init.d/mysql: line 46: /bin/grep: Input/output error
/etc/init.d/mysql: line 47: /usr/bin/tail: Input/output error
/etc/init.d/mysql: line 48: /usr/bin/cut: Input/output error
/lib/lsb/init-functions: line 308: /bin/echo: Input/output error
apache2: Input/output error
cron: Input/output error
dovecot: Input/output error
exim4: Input/output error
mailman: Input/output error
rsync: Input/output error
monit: Input/output error
rc.local: Input/output error
rmnologin: Input/output error
stop-bootlogd: Input/output error
/etc/init.d/rc: 2: /bin/echo: Input/output error
/etc/init.d/rc: 2: /bin/echo: Input/output error
INIT: cannot execute "/sbin/getty"

Проверка xfs_check'ом искомого раздела на хост-системе показывает кучу разнородных ошибок, которые вроде бы пофиксились xfs_repair'ом (при повторной проверке ничего не находит), однако загрузиться с новым ядром всё равно не получается - та же самая ситуация.

frozen_twilight
(22.08.11 03:32:41 MSK)

4 комментария

автоматическое управление web-браузером - эмулятор пользователя

Форум — Development

Нужно реализовать сабж под Linux.
Всевозможных библиотек для работы с HTTP и HTML парсера недостаточно, поскольку требуется ещё и выполнение JavaScript на страницах, ну и картинки + CSS запрашивать для полной правдоподобности.
Минимальный набор действий: включение использования прокси (желательно SOCKS), переход на страницу, получение списка ссылок на странице.
Предполагаю, всё это достижимо с помощью каких-то механизмов в Firefox или же WebKit, но пока не знаю куда конкретно копать.

frozen_twilight
(02.08.11 21:19:32 MSK)

20 комментариев

сволочи, сломали HVM в Xen 4.1

Форум — Admin

После очередного апдейта в Debian testing заметил, что Xen'овский HVM гость больше не запускается. При этом в логах qemu-dm обнаруживается пространное сообщение:

xen be: console-0: xen be: console-0: initialise() failed

в логе xend

INFO (XendDomainInfo:2078) Domain has shutdown: name=Windows_2008_Server id=294 reason=reboot.
ERROR (XendDomainInfo:2195) VM Windows_2008_Server restarting too fast (Elapsed time: 0.729431 seconds). Refusing to restart to avoid loops.

Непродолжительное гугление привело к некоторым трагичным топикам в списке рассылки, например: Trouble starting HVM domU with Linux 3.0.0 and Xen 4.1.1, Starting basic HVM — where am I going wrong?, Updating Xen 4.1.x xmexamples files (vfb line required for HVM guests).

Кто-нибудь допёр, что надо вправить в конфигах, чтобы запустилось? Рекомендация насчёт «засунуть все дисплейные опции в массив vfb» работает лишь отчасти: парсер/загрузчик не ругается, но и гостевая система (через xl create) не думает загружаться, процесс xl жрёт проц и, видимо, уходит в штопор.

frozen_twilight
(31.07.11 04:42:10 MSK)

1 комментарий

как сделать NAT loopback в iptables

Форум — Admin

Есть локалка для нескольких виртуальных машин. Интернет доступен через NAT. Некоторые порты проброшены внутрь (у каждой машины свой набор). Нужно реализовать возможность подключения изнутри к сервисам за NAT по внешнему адресу.

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  eth0   *       0.0.0.0/0            внешний_адрес       multiport dports 3389 to:192.168.0.2
    0     0 DNAT       tcp  --  eth0   *       0.0.0.0/0            внешний_адрес       multiport dports 22,80,443 to:192.168.0.3

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 SNAT       all  --  *      eth0    192.168.0.2          0.0.0.0/0           to:внешний_адрес
    0     0 SNAT       all  --  *      eth0    192.168.0.3          0.0.0.0/0           to:внешний_адрес

Читал Destination NAT onto the same network в Netfilter HOWTO, но чего-то всё равно не хватает.

frozen_twilight
(14.06.11 21:42:50 MSK)

4 комментария

заставить Postfix использовать адрес из From в MAIL FROM

Форум — Admin

Если посмотреть некоторые недоставленные письма из очереди, то видно, что серверы получателей ругаются на несуществующий адрес (пользователя), который передаётся им через MAIL FROM (он же «sender» в envelope records) и отличается от того, что указывается в заголовке «From» исходящих писем. Вероятно, серверы получателей имеют включённым нечто вроде reject_unverified_sender, проверяющие доступность ящика отправителя ещё на этапе сессии. В sender содержится имя системного пользователя, от которого осуществляется рассылка и который не имеет одноимённого почтового ящика, в «From» же указывается виртуальный почтовый ящик.

host mail.otherhost.ru[1.2.3.4] said: 450 4.1.7 <some_system_user@example.com>: Sender address rejected: undeliverable address: host mx.example.com[5.6.7.8] said: 550 some_system_user@example.com prohibited. We do not relay (in reply to RCPT TO command) (in reply to MAIL FROM command)

Каким образом лучше перенастроить Postfix, чтобы в качестве MAIL FROM использовался адрес из заголовка «From»? При этом хотелось бы, чтобы решение было универсальным, а не требовало упоминания каждого системного аккаунта по отдельности.

frozen_twilight
(07.05.11 22:06:57 MSK)

5 комментариев