LINUX.ORG.RU

Сообщения gasinvein

 

Нативный текстовый редактор с поддержкой git'а

Есть ли вообще текстовые редакторы, компилирующиеся в нативный код (без электрона, джавы и прочего), с интеграцией хотя бы минимальной функциональности git'а?

Перемещено tailgunner из development

 , ,

gasinvein ()

Запрет выполнение файлов в SELinux

Как с помощью SELinux запретить выполнение файлов (например, юзеру с ролью xguest_r запретить выполнять файлы с типом data_home_t)?

 

gasinvein ()

Как пересобрать пакет исходного кода Debian с другим префиксом?

Сабж. Надо собрать имеющийся пакет исходного кода так, чтобы файлы устанавливались не в /usr, а, например, в /opt/local. Крайне желательно - не трогая исходники.

 , , ,

gasinvein ()

OpenVPN намного медленее IPSec, почему?

Сабж. На одном и том же ВПСе подняты OpenVPN и IPSec (Strongswan) серверы, при этом через них очень разная скорость соединения:
20-25 Мбит/с у OpenVPN против 80-90 Мбит/с у Strongswan.
Измерял iperf'ом от клиента до сервера (хотя speedtest.net показывает примерно то же самое).
Пробовал выставлять одинаковое шифрование (AES-128 у обоих), но на результат это заметно не влияет.
Почему так может быть и как «ускорить» OpenVPN?

 , , ,

gasinvein ()

Подскажите надёжный способ определить свой локальный IP-адрес в скрипте

Сабж. Нужно определить свой IP-адрес (и, хорошо бы, имя интерфейса), с которого машина выходит в интернет, т.е. который находится в одной подсети с шлюзом по-умолчанию.
Сделать это нужно внутри скрипта (т.е. не глазами посмотреть). Как надёжнее и правильнее всего?

 , ,

gasinvein ()

Медленный dm-crypt, почему?

Бенчмарк cryptsetup показывает, что скорость шифрования более чем втрое больше скорости записи на диск, то есть вроде как шифрование не должно быть узким местом, но на деле скорость записи на шифрованный раздел вдвое меньше, чем на нешифроанный.
Почему так может быть?

Бнчмарк:

» cryptsetup benchmark    
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1      1236528 iterations per second for 256-bit key
PBKDF2-sha256    1583951 iterations per second for 256-bit key
PBKDF2-sha512    1067796 iterations per second for 256-bit key
PBKDF2-ripemd160  862315 iterations per second for 256-bit key
PBKDF2-whirlpool  633198 iterations per second for 256-bit key
#     Algorithm | Key |  Encryption |  Decryption
        aes-cbc   128b   698,2 MiB/s  2265,7 MiB/s
    serpent-cbc   128b    83,5 MiB/s   340,9 MiB/s
    twofish-cbc   128b   184,6 MiB/s   376,5 MiB/s
        aes-cbc   256b   519,6 MiB/s  1782,3 MiB/s
    serpent-cbc   256b    89,0 MiB/s   344,2 MiB/s
    twofish-cbc   256b   191,6 MiB/s   370,6 MiB/s
        aes-xts   256b  1555,7 MiB/s  1569,8 MiB/s
    serpent-xts   256b   355,3 MiB/s   339,8 MiB/s
    twofish-xts   256b   366,2 MiB/s   364,7 MiB/s
        aes-xts   512b  1288,3 MiB/s  1291,3 MiB/s
    serpent-xts   512b   356,7 MiB/s   339,8 MiB/s
    twofish-xts   512b   368,3 MiB/s   371,0 MiB/s
Контейнер:
» sudo cryptsetup status /dev/mapper/luks-df63558b-b644-435e-8135-72609beb62b7 
/dev/mapper/luks-df63558b-b644-435e-8135-72609beb62b7 is active and is in use.
  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 256 bits
  device:  /dev/mapper/intelssd-lvol0
  offset:  4096 sectors
  size:    10481664 sectors
  mode:    read/write
Шифрованный раздел:
» dd if=/dev/zero of=/media/Crypt/null bs=1M count=4000 status=progress oflag=direct
4000+0 записей получено
4000+0 записей отправлено
4194304000 байт (4,2 GB, 3,9 GiB) скопирован, 22,9683 s, 183 MB/s
Обычный раздел:
» dd if=/dev/zero of=$HOME/null bs=1M count=4000 status=progress oflag=direct
4000+0 записей получено
4000+0 записей отправлено
4194304000 байт (4,2 GB, 3,9 GiB) скопирован, 9,26037 s, 453 MB/s
При записи прямо на блочное устройство, а также с другими параметрами шифрования (aes-cbc, 128bit), скорость особо не меняется.

 , , ,

gasinvein ()

Уменьшение Logical Volume с таблицей разделов

Объясните, как правильно уменьшить Logical Volume (используемый в качестве диска ВМ), на котором содержится разметка GPT и несколько разделов?
Сделал так:

  1. Уменьшил последний раздел внутри LV на 10Гб
  2. Уменьшил LV до размера, чуть большего чем конец последнего раздела в байтах
  3. Получил сломанную GPT, которую parted отказывается читать, а ВМ, естественно, не работает

Что я сделал не так и как было надо?

 , ,

gasinvein ()

Посоветуйте ЖД

Для неценных холодных данных (кинцо, музло, игры), от 3Тб, в десктоп.
Главное - чтобы не становился бутылочным горлышком в гигабитной сети и не сдох через год.

 , ,

gasinvein ()

Полноэкранные игры вешают иксы

У меня для игр имеется контейнер LXC с Ubuntu 16.04 (на хосте openSUSE Tumbleweed), и с ним всё было хорошо и гладко до недавнего момента.
Какое-то время я его не трогал, и вот запустил и с удивлением обнаружил, что игры, запущенные во весь экран, фризятся, а точнее, похоже, фризят иксы. Система продолжает работать, возвращается на рабочий стол с большой задержкой (около 5с) после Alt+Tab или прибивания игры.

  • Эффект проявляется со всеми полноэкранными OpenGL приложениями, включая стим в режиме big picture, Xonotic и бенчмарки Unigine
  • Те же приложения, но запущенные в окне, работают совершенно нормально
  • Те же приложения вне LXC в полный экран работают нормально
  • Эффект сохраняется и с другим WM, и даже в отдельной X-сессии

У меня нет даже предположений, почему так может происходить. Может, у ЛОРа есть?

UPD: В федоре 26 работает нормально. В дебиане (стейбл и сид) и убунте 16.04 — нет. Вопрос, почему, остаётся открытым.

 , , , ,

gasinvein ()

Объясните про glvnd

Случайно обнаружил, что после очередного обновления openSUSE пакет с драйверами невидии больше не содержит библиотек libGL.so / libGLX.so / etc. в отдельном каталоге, а вместо этого все эти файлы с суффиксом _nvidia прямо в /usr/lib.
Я так понял, невидия больше не поставляет свою реализацию opengl, а работает через некую универсальную прослойку libglvnd.
Как это всё теперь устроено?

 , , ,

gasinvein ()

Загрузка без initrd: VFS: cannot open root device

Пытаюсь загрузиться без initrd, а точнее, с initrd, сгенерированным dracut'ом с опцией --kernel-only. И получаю VFS: cannot open root device - фотография.
Корневая ФС на btrfs, в аргументах ядра rootfstype=btrfs указано, раздел sda2 определен верно, пробовал также с root=PARTUUID=.. - результат тот же.
Что я делаю не так?

 , , ,

gasinvein ()

Преврать раздел внутри Logical Volume в Logical Volume

Есть гипервизор с пачкой машин под KMV, часть из которых я хочу перевести на LXC.
В качестве дисков к машинам подключены LV с таблицами разделов. Я хочу как бы «обрезать» LV, удалив mbr, и использовать раздел с корневой ФС машины как самостоятельный LV.
Возможно ли как-то это сделать, не копируя раздел в новый LV?

 , ,

gasinvein ()

btrfs check сыплет ошибками

Хотел я расширить BTRFS раздел, но GParted это делать отказался на этапе проверки ФС.
Пошёл разбираться - btrfs check --repair говорит об общибках и ничего не чинит, хотя больше никаких признаков проблем нет - в dmesg ничего особенного, btrfs scrub говорит, что всё в порядке, да и система на этом разделе уже долго прекрасно работала.
Что с этим делать? Срочно спасать данные?

enabling repair mode
Checking filesystem on /dev/sda2
UUID: 12c84aa3-ce65-4390-807e-a72cc8a7445e
checking extents
Fixed 0 roots.
checking free space cache
cache and super generation don't match, space cache will be invalidated
checking fs roots
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
	unresolved ref dir 79177 index 0 namelen 14 name deprecated.sxt filetype 1 errors 6, no dir index, no inode ref
	unresolved ref dir 79177 index 417 namelen 14 name deprecated.txt filetype 1 errors 1, no dir item
checking csums
checking root refs
found 23421812736 bytes used err is 0
total csum bytes: 21531608
total tree bytes: 776650752
total fs tree bytes: 711278592
total extent tree bytes: 36798464
btree space waste bytes: 116002036
file data blocks allocated: 850546470912
 referenced 27611987968

 ,

gasinvein ()

Переключить интерфейс из одного моста в другой «на горячую»

Возможно, вопрос тупой и я не умею гуглить, но внятного ответа найти не смог.
Возможно ли «на горячую» (не выключая ВМ) переключить интерфейс гостя libvirt kvm из одного моста в другой? Если да, то как?

 , ,

gasinvein ()

Ускорение загрузки KDE

Всем привет. Недавно стал замечать, что KDE грузится раздражающе долго - около 15 секунд заставки после ввода пароля в логин-менеджере и до появления рабочего стола, хотя вся система до логин-менеджера, как говорит systemd, грузится 6 секунд.
Если это важно, i7 2600 / SSD / 16Gb, openSUSE Tumbleweed, корень на btrfs, хомяк на f2fs, в автозагрузке

  • QSyncthingTray (и syncthing с syncthing-inotify, запускаемые systemd)
  • Cutegram
  • Yakuake
  • KDEConnect
  • Скрипт с ssh-add

Как можно исследовать, что замедляет запуск?

 , ,

gasinvein ()

Почему GPG медленнее OpenSSL?

Сабж. В шифровании с AES, gpg почти вдвое медленнее openssl.

» time gpg --compress-algo none -v --batch --passphrase "3rgdegrer" -c --cipher-algo AES128 random.bin
gpg --compress-algo none --batch --passphrase "3rgdegrer" -c --cipher-algo  1,76s user 0,47s system 93% cpu 2,389 total
» time openssl enc -aes-128-cbc -k 3rgdegrer -in random.bin -out random.bin.enc
openssl enc -aes-128-cbc -k 3rgdegrer -in random.bin -out random.bin.enc  0,84s user 0,54s system 99% cpu 1,382 total

 , ,

gasinvein ()

Запрет внешней пересылки для определённого домена

Можно ли как-то в postfix'е запретить пересылку «наружу» (т.е. на не локальные домены) с ящиков в определённом локальном домене?
Например, есть три домена - one.org, two.org и three.org. Почта с @one.org и @two.org должна отправляться куда угодно, а с @three.org только на первые два.
Сразу оговорюсь, что с postfix'ом ранее не работал и поэтому извиняюсь, если вопрос тупой.

 ,

gasinvein ()

Как «красиво» отключить приложение?

Пример: у меня есть mpv.desktop с кучей ассоциированных типов. Я хочу, чтобы mpv вообще не было списке программ, с помощью которых можно открыть файл.
Как это сделать, кроме очевидного удаления /usr/share/applications/mpv.desktop?

 , ,

gasinvein ()

Почему существует бесплатное проприетарное ПО?

Имеется в виду действительно бесплатное ПО, не имеющее способов неявной монетизации, вроде показа рекламы, предложений купить Pro-версию, ограничения на коммерческое использование или привязки к другому платному продукту (например, железу).
Зачем держать исходники закрытыми, если автор всё равно дохода с программы не получает и может не бояться неконтролируемого копирования?

 ,

gasinvein ()

Общая группа томов LVM для хоста и гостей libvirt

Насколько безопасно использовать одну группу томов LVM и для файловых систем хоста, и для дисков виртуалок?
Группа томов на одном физическом разделе, который на хардварном рейде, уже есть, но наткнувшись на этот вопрос, я усомнился в правильности своих действий. Кроме того, тут пишут, что так вообще делать не надо:

To avoid data loss or data corruption, do not attempt to use resources such as LVM volume groups, iSCSI targets, etc. that are used to build storage pools on the VM Host Server, as well.

Есть ли смысл это переделывать и чем чревато оставить как есть?

 , ,

gasinvein ()

RSS подписка на новые темы