Всем привет

Есть 2821 c NM-16A, к которой подключена локальная сеть. Есть 2851, которая подключена только консольным портом к nm-16a. Хочется перекинуть IOS с 2821 на 2851 по xmodem. Делаю так:

1) захожу на 2821 по ssh
2) подключаюсь к нужной линии nm-16a, попадаю на 2851
3) пишу copy xmodem: flash: <бла-бла-бла>, в итоге 2851 ждёт xmodem на консольном порту
4) ctrl+shift+6+x, ухожу с линии (иначе 2821 ругается на занятую линию), cle line <бла>
5) захожу на 2821 через консольный порт (иначе xmodem отказывается работать)
6) пишу copy flash: xmodem: <бла-бла-бла>, выбираю нужную линию, в итоге 2851 начинает писать ССССС - ждёт чего-то, значит

И не работает, не бегут байтики. ЧЯДНТ?

Заранее спасибо

Всем привет

Знатоки группы Scorpions, а не подскажете, что за альбом выложен на https://www.youtube.com/watch?v=hLBZC7bqmkE ? Все пальцы в поисках уже стёр, а найти не могу.

Заранее спасибо!

Всем привет

[огромная просьба модераторам - пусть повисит хоть пару дней, больше спросить негде, обгуглился уже по самое не могу]

Я заказал нечто в интернет-магазине и оплатил это с карты. Имя получателя отличается от имени плательщика (что обычно проблемой никогда не было). Но тут звонит мне продавец и хочет, чтобы я ему какой-то код безопасности сказал, который видят банк и продавец, сказал, что этот код я могу узнать в банке. Оператор банка назвала мне некий 4-значный код, на что продавец сказал, что нужен какой-то совсем другой, 6-значный/символьный код.

Что от меня хотят? Люди добрые, спасите-помогите, никогда не было никаких проблем, а тут хотят странного. Оператор в банке тоже была дюже удивлена вопросом. Может, от меня чего не того хотят?

Спасибо!

Всем привет

А может кто с доступной подпиской на redhat спиратить документ с https://access.redhat.com/articles/1323793 Можно, конечно, образовываться по доке от 12 года (https://access.redhat.com/sites/default/files/attachments/2012_perf_brief-low...), но хочется чего-то посвежее.

Понимаю тех, кто покупал подписку за свои кровные, но, может, у кого контора так и так подписку купила? Да, я жадный :) Не хочу платить 50$ за ненужную мне в целом подписку, но очень хочется почитать умный документ.

Заранее спасибо

Всем привет.

Наткнулся тут в какой-то теме на Skull'а, говорящего, что сисадмины лохи, и если что-то надо, то надо идти к системным интеграторам, они, мол, конфетку сделают. Так вот я совершенно с сим утверждением несогласен, и вот почему:

1) я работал как раз в конторе, которая всё заказывала у интегратора. Оставим в покое коррупционную составляющую, скажу просто: решения, предлагаемые иньегратором, были, мягко говоря, плохими. Говном, короче. И представитель в 9 случаях из 10 был некомпетентен до той степени, что не мог с линуксом сделать вообще ничего, делали всё мы

2) использование такого подхода не даёт имеющемуся персоналу развиваться. В итоге имеем положительную обратную связь: умные уходят, потому что надоело искать букву Ы на клавиатуре, а безынициативные остаются. Контора в итоге страдает как от некомпетентности персонала, так и от безблагодатных решений интегратора, плюсом попадая в банальную оккупацию

3) использовать свой персонал для решения внутренних проблем тупо быстрее: они уже знают внутренние проблемы, уже знают потребности, уже знают людей и их пожелания, уже знают, что у них есть. Интегратор мало того, что будет это всё делать заново, так ещё и денег за это хочет.

Короче, я к чему: вкладывайте в своих, верьте своим и рассчитывайте на своих, тогда и они ответят тем же.

Я кончил, спасибо за внимание

Всем привет

Собственно, сабж. Попробовал dot, nwdiag, но всё равно не могу получить результат лучше, чем руками. Вот хочу мнение ваше узнать.

Заранее спасибо!

Всем привет

В наследство достались 2 одинаковых DVRа от Polyvision. Анально огороженный хлам, конечно, но менять пока денег нет. Задача в том, чтобы на линуксе соорудить «станцию слежения». Оказалось, что с линуксом эта хрень несовместима ни с какого боку, даже пароль на телнет техподдержка хранит как главный секрет мира. Но обнаружилась приятная настройка «port for mobile» - внезапно оно стало показывать видео на андроиде через этот порт с помощью программ типа meye pro hd (ультра-мега-бла-бла-бла, неважно :) ). То есть таки оно может не выпендриваться и просто отдать видео.

Но вот вопрос - а что там за протокол? Моих познаний (или упорства) не хватило, чтобы определить это. Может, вы знаете? Может, я чего-то упустил и проблемы с такими DVR и линуксом уже решены?

Заранее спасибо!

Всем привет

Уже давно гложет меня недоумение. Как ни возьмёшься какую-нибудь статью по программированию почитать (здесь какий-нибудь топик или на хабре, или на другом русскоязычном ресурсе), так в комментариях вычитаешь, что у всех такие проекты, в которых нужно обрабатывать сотню тысяч запросов в секунду, отправлять тысячи сообщений в секунду в риалтайме сотням клиентов, ну и прочий типа хайлоад. И вот не помнимаю я - что вы все такое пишете, что вам такие дикие цифры нужны? Все занимаются трейдингом, что ли? Или пишут что-то типа сайта номер один в рунете? Или, простите, бессовестно врут? Просветите, пожалуйста

Заранее спасибо

Всем привет

Пишу набор приложений для одной и той же организации, всё на python+flask+mod_wsgi

Есть у меня горячее желание сделать SSO следующим образом:

1. при заходе на сайт xxx.example.loc проверяется наличие токена в запросе (например, sso_token, хранящийся в cookies)
2. если токена нет, происходит редирект на что-то типа auth.example.loc
3. auth.example.loc выполняет аутентификацию по определённым правилам и устанавливает токен в случае успеха, потом редиректит обратно
4. xxx.example.loc читает токен, радуется и продолжает работу

Вопрос, собственно, в правилах аутентификации. Сейчас сделано так:

1. аутентификация с помощью mod_auth_kerb
2. mod_auth_kerb устанавливает внутреннюю апачевскую переменную r->user, которую читает mod_lookup_identity и запрашивает через sssd-dbus данные этого пользователя (убираем логику работы с ldap из приложения)
3. mod_lookup_identity выставляет набор переменных окружения
4. если krb-аутентификация неудачная, показывается форма, данные которой перехватываются через mod_intercept_form_submit, выпоняется аутентификация через mod_authnz_pam, в случае успеха mod_lookup_identity опять же выставляет переменные окружения

Всё хорошо, пока мы остаёмся в пределах одного воркера - переменные окружения всегда в интерпретаторе и мы можем их прочитать. А вот если разделить аутентификацию и сервис, то получится, что переменные будут выставляться в процессе другого интерпретатора. Можно, конечно, попробовать WSGIApplicationGroup выставить так, чтобы всё исполнялось в одном и том же интерпретаторе, но тогда приложения менее изолированы и уже не получится их, к примеру, разнести на разные сервера.

В голову пришла идея записать пользовательские данные в токен. Но хорошо ли это:

• токен разрастается в размерах
• больше данных хранится у пользователя => больше риск компрометации

Другая мысль - сделать сервис типа userdata.example.org, который по uid отдавал бы нужные данные.

Посоветуйте, пожалуйста, что лучше? Может, что-то другое?

sso через клиентские сертификаты сделать пока не могу - freeipa не умеет выдавать сертификаты клиентам. Да и с kerberos возни меньше.

Заранее спасибо

Всем привет

Есть IdM сервер на FreeIPA, внутре которого имеется СА. Можно ли как-то этот СА заставить выдавать сертификаты пользователям, а не сервисам? Или хотя бы заставить СА подписывать произвольные CSR'ы?

Спасибо!

Всем привет

А не будут ли так любезны достопочтенные доны с красношляпой подпиской скинуть мне на почту содержимое https://access.redhat.com/solutions/158503 ? Ну или не на почту, как вам удобнее

Заранее спасибо

Всем привет

Имеется некий сервис, использующий mysql. Всё нормально работало, пока я не перенёс сервис с узла Х на узел У.

grant all on ...

сделал, старую запись удалил. Через

mysql -u user -p

show grants for ...

показывает правильные привилегии.

Где могла собака порыться?

UPD: как только восстановил старю grant-запись - доступ появился. Как-то можно сделать так, чтобы избавиться от этой записи? Нашёл решение, потому что mysqldump сказал:

Got error: 1449: The user specified as a definer does not exist when using LOCK TABLES

Заранее спасибо

Всем привет

http://goo.gl/RtYViu

Сабж :) Там и куски дата-центра есть

Ъ - увы.

Приятного просмотра!

Всем привет

Я знаю как минимум одну причину жить в России - в Чухошке отвратительное местное пиво. Всё, что крепче 5%, продаётся исключительно в государственном спиртном магазине с понедельника по субботу до 6 часов вечера. Не импортное пиво (Karhu, Koff, Lapin Kulta) больше похоже на подкрашенную газировку. Что неудивительно, ибо был свидетелем, как горстка представителей чухонского народа набрали от 5 до 20 баночек пива по 0,3. При таком потреблении лучше делать пиво безвредным.

Даже Carlsberg и Tuborg, которые я пробовал на заводе в Дании, несмотря на близость этой самой Дании, абсолютно испоганены местным производителем по лицензии под названием Synebryhoff.

Линукс тут при том, что без пива ядро не канпеляется

Всем спасибо.

Всем привет

Вот вы часто говорите: «Я, мол, хожу в офез когда хочу, у меня свободный график, главное - выполнить работу до дедлайна». Это хорошо. Но если посмотреть на такие задачи, для которых дедлайн - это не «надо к тогда-то», а «капец как надо и позже никак, раньше - лучше». Тогда регулярные приходы на работу позволяют достичь цели быстрее, по-моему. Или я не прав?

Дискасс?

Всем привет

Установил CentOS 7 на попробовать. По завершению установки оно мне сказало ровно так:

«Давайте, перезагружайте систему и начинайте пользоваться ею!».

Я почуял в этом нечто, ммм, не вполне энтерпрайзненькое. Мицголом пахнуло, до-микрософтовским скайпом, но никак не энтерпрайзным дистрибутивом.

Кто бы это ни переводил - он не очень правильно поступил.

Спасибо за внимание

Всем привет

~$ groups
eng adm kmem dialout fax cdrom floppy tape sudo dip video plugdev fuse lpadmin pkcs11 sambashare libvirtd
~$ ls -l /dev/mem
crw-r----- 1 root kmem 1, 1 Jun  8 11:11 /dev/mem
~$ cat /dev/mem
cat: /dev/mem: Operation not permitted

Почему?

Заранее спасибо

Всем привет

Меня давно гложет желание иметь централизованную БД с данными обо всём оборудовании, которое есть в компании, причём чтобы эту информацию можно было использовать в других системах типа систем сетевой загрузки, управления конфигурацией, мониторинга и так далее. Я пробовал glpi/ocsinventory для инвентаризации, но что одно, что другое перегружено ненужностями, негибкое и какое-то убогое.

Может, есть какая-то убер-тулза, о которой я просто не знаю? Или приведённые выше решения не такие убогие, как кажется? Лазить в базу напрямую не хочется, хочется api в том или ином виде.

Спасибо

Всем привет

А есть кто с подпиской на Red Hat? Не поможете прочитать то, что скрыто за https://access.redhat.com/site/solutions/324763 ?

Заранее спасибо

Всем привет

Храню домашний каталог на GlusterFS 3.4, использую Gnome 2.28 (CentOS 6.5). Свежая установка, то есть ничего пока ещё не накручено и не подкручено.

Проблема в том, что при запуске сеанса Gnome выдаёт такое сообщение:

Произошла проблема с сервером конфигурации. (/usr/libexec/gconf-sanity-check-2 завершился с состоянием 256)

После этого сессия запускается, можно работать, но настройки панели заблокированы (правой кнопкой на панели -> Свойства -> «Некоторые из этих свойств заблокированы», по факту - все).

Если запускать эту байду из консоли, предварительно корректно завершив сеанс и сделав telinit 3, получается следующее:

Ваши файлы настроек уже используются.

Возможно, вы вошли в сеанс с другого компьютера, и другой сеанс использует эти файлы.

Вы можете продолжить работу в текущем сеансе, но это может вызвать временные проблемы с настройками в другой сессии.

Хотите продолжить? Продолжить (y/n)?y
Свяжитесь со своим системным администратором для разрешения следующей проблемы:
Не удалось разрешить адрес «xml:readwrite:/home/hc/.gconf» в файле конфигурации «/etc/gconf/2/path»: Сбой: Не удалось создать каталог «/home/hc/.gconf»: Файл существует

Если удалить .gconf, то всё работает хорошо, но только один раз и настройки панели всё равно заблокированы.

[hc@localhost ~]$ ls -laZd .gconf* 
drwx------. hc admin system_u:object_r:fusefs_t:s0    .gconf/
drwx------. hc admin system_u:object_r:fusefs_t:s0    .gconfd/
[hc@localhost ~]$ getenforce
Permissive
[hc@localhost ~]$ getsebool -a | grep fuse
ftpd_use_fusefs --> off
httpd_use_fusefs --> off
samba_share_fusefs --> off
sanlock_use_fusefs --> off
use_fusefs_home_dirs --> on
virt_use_fusefs --> off

В интернетах советуют проверить права на /tmp:

drwxrwxrwt. 15 root root 4096 Апр  6 17:29 /tmp/

В попытке разобраться, в чём дело, залез в код gconf. Там вот это:

# xml-backend.c
  if (g_stat (root_dir, &statbuf) == 0)
    {
      /* Already exists, base our dir_mode on it */
      dir_mode = _gconf_mode_t_to_mode (statbuf.st_mode);

      /* dir_mode without search bits */
      file_mode = dir_mode & (~0111); 
    }
  else if (g_mkdir (root_dir, dir_mode) < 0)
    {
      /* Error out even on EEXIST - shouldn't happen anyway */
      gconf_set_error (err, GCONF_ERROR_FAILED,
		       _("Could not make directory `%s': %s"),
		      (gchar *)root_dir, g_strerror (errno));
      g_free (root_dir);
      return NULL;
    }

Что показывает strace:

stat64("/home/hc/.gconf", {st_mode=S_IFDIR|0700, st_size=6, ...}) = 0
mkdir("/home/hc/.gconf", 0700)          = -1 EEXIST (File exists)

В этом месте я схватился за голову и перестал что-либо понимать.

У кого-нибудь есть какие-нибудь идеи?

Заранее спасибо