X windows:
        Something you can be ashamed of.
        30% more entropy than the leading window system.
        The first fully modular software disaster.
        Rome was destroyed in a day.
        Warn your friends about it.
        Climbing to new depths.  Sinking to new heights.
        An accident that couldn't wait to happen.
        Don't wait for the movie.
        Never use it after a big meal.
        Need we say less?
        Plumbing the depths of human incompetence.
        It'll make your day.
        Don't get frustrated without it.
        Power tools for power losers.
        A software disaster of Biblical proportions.
        Never had it.  Never will.
        The software with no visible means of support.
        More than just a generation behind.

Hindenburg.  Titanic.  Edsel.
        X windows.

ЛОР, побудь моим личным LARTC :)

Есть линуксовый роутер (ядро 4.14), который обслуживает одну локальную сеть с двумя аплинками от разных провайдеров. Маршруты от провайдеров распиханы по разным таблицам. Таблицы маршрутов и правил выглядят так:

# ip rule
0:      from all lookup local 
10000:  from 192.168.255.2 lookup rtk 
10000:  from 95.84.198.125 lookup onl 
20000:  from all to 192.168.255.2/24 lookup rtk 
20000:  from all to 95.84.198.125/23 lookup onl 
32766:  from all lookup main 
32767:  from all lookup default 
39999:  from 10.196.254.2 lookup onl 
40001:  from all lookup rtk
90007:  from all iif lo lookup onl 
90008:  from all iif lo lookup rtk

# ip route show table onl
default via 95.84.198.1 dev eth0.2  src 95.84.198.125  metric 100 
95.84.198.0/23 dev eth0.2 scope link  metric 100 

# ip route show table rtk
default via 192.168.255.1 dev eth0.3  metric 110 
192.168.255.0/24 dev eth0.3 scope link  metric 110 

# ip route show table main
10.0.0.0/8 via 10.196.254.2 dev br-lan  metric 200 # OpenVPN-сервер
10.196.254.0/24 dev br-lan scope link  src 10.196.254.1 

Правила 39999-40001 добавлены вручную и задают «дефолтный» аплинк. Остальные сгенерированы OpenWRT. 192.168.255.1 — это своеобразный DMZ (мерзкий двойной NAT, потому что GPON); на самом деле там статический IPv4 128.0.130.85.

В такой конфигурации есть доступ в Интернет из локальной сети, также роутер корректно принимает соединения из Интернета на любом интерфейсе. Но port forwarding не работает: 10.196.254.2 отвечает только на соединения, перенаправленные с 95.84.198.125 (таблица onl), а все остальные хосты — только на соединения с 128.0.130.85. Я подозреваю, что ответные пакеты уходят в дефолтный аплинк для данного хоста, а не в тот, с чьего адреса пришёл запрос.

Вопрос: как это исправить? Без хаков с fwmark.

Привет.

В тред призываются апологеты механических (и прочих) клавиатур для удовлетворения моих крайне специфических вкусов.

Мне очень нравятся клавиатуры современных синкпадов. Те самые, которые островные, с подсветкой «изнутри», с малым ходом клавиш и их вогнутыми поверхностями (в общем, те самые, от которых все плюются). Другие клавиатуры я абсолютно не переношу.

Посоветуйте максимально «приятную» клавиатуру для набора текста, которая имеет вышеуказанные свойства.

Привет.

Продолжаем цикл тупых вопросов про мониторинг подкроватного сервера. Дисклеймер: я не профессиональный админ. Нет смысла бить меня тапками за то, что у меня дома нет стоечного железа за сотни нефти с четырёхкратным резервированием всего подряд, или что у меня нет времени и желания разбираться с каким-нибудь заббиксом и писать тонны наколеночных скриптов.

Собственно, есть недосервер, собранный из очень херового железа (вследствие чего какие-то его части регулярно отваливаются) и исполняющий очень херовый софт (который тоже регулярно отваливается, течёт и сегфолтится).

Сейчас я юзаю Netdata с кастомными плагинами + Prometheus + Alertmanager + Grafana. С помощью регулярных выражений и такой-то матери кое-как отконвертил встроенную библиотеку алертов Netdata в формат Prometheus, настроил репортинг на почту + SMS, вроде норм.

Однако, я замечаю, что моя реакция на большинство событий крайне однообразна. Например, если диск уже полминуты репортит 100% загруженности, а количество операций в секунду - 0, значит, подвис SATA-контроллер и его нужно перезапустить. А если не помогло или скрипт вернул 1, то нужно эскалировать алерт до критического.

Я хочу это автоматизировать. Посоветуйте что-нибудь.

Есть ещё одна хотелка, слабо связанная с предыдущей. У меня есть какое-то количество действий, которые выполняются по крону или по более сложным триггерам. Я постоянно логинюсь на сервер только затем, чтобы посмотреть в логи на предмет того, не сфейлилось ли что-нибудь из них, и это тоже хочется автоматизировать.

Поскольку они все оформлены в виде systemd-юнитов, задача упрощается: нужен софт, который будет мониторить события запуска/остановки systemd-юнитов, собирать их логи из journald и что-нибудь с ними делать (например, отсылать на почту или инжектировать как синтетические алерты в тот же Prometheus).

Я понимаю, что обе хотелки можно набросать на питоне и D-Bus за два часа, но не хочу велосипедить без надобности. Вдруг уже есть какой-нибудь клёвый, модный и молодёжный комбайн, который всё это умеет?

Привет.

Буду очень признателен, если кто-нибудь сможет дать мне кратковременный доступ (необязательно физический) к дискам разных типов (PATA, Parallel SCSI, SAS) с возможностью гонять SMART-команды.

Зачем — пишу обёртку над smartctl и хочу видеть примеры вывода в разных случаях (читать код smartmontools влом).

Привет.

Сегодня утром начал барахлить HDD в лаптопе.

$ sudo smartctl -a /dev/sdb                                                                                                                                                                                                                    
[sudo] пароль для intelfx:                                                                                                                                                                                                                     
smartctl 6.6 2017-11-05 r4594 [x86_64-linux-4.16.10-1-ARCH] (local build)                                                                                                                                                                      
Copyright (C) 2002-17, Bruce Allen, Christian Franke, www.smartmontools.org                                                                                                                                                                    
                                                                                                                                                                                                                                               
=== START OF INFORMATION SECTION ===                                                                                                                                                                                                           
Model Family:     Western Digital Blue Mobile                                                                                                                                                                                                  
Device Model:     WDC WD10JPVX-08JC3T5                                                                                                                                                                                                         
Serial Number:    WD-WXF1A83E8986                                                                                                                                                                                                              
LU WWN Device Id: 5 0014ee 60402efec                                                                                                                                                                                                           
Firmware Version: 05.01A05                                                                                                                                                                                                                     
User Capacity:    1 000 204 886 016 bytes [1,00 TB]                                                                                                                                                                                            
Sector Sizes:     512 bytes logical, 4096 bytes physical                                                                                                                                                                                       
Rotation Rate:    5400 rpm                                                                                                                                                                                                                     
Device is:        In smartctl database [for details use: -P show]                                                                                                                                                                              
ATA Version is:   ACS-2 (minor revision not indicated)                                                                                                                                                                                         
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 3.0 Gb/s)                                                                                                                                                                                       
Local Time is:    Tue May 22 21:34:55 2018 MSK                                                                                                                                                                                                 
SMART support is: Available - device has SMART capability.                                                                                                                                                                                     
SMART support is: Enabled                                                                                                                                                                                                                      
                                                                                                                                                                                                                                               
=== START OF READ SMART DATA SECTION ===                                                                                                                                                                                                       
SMART overall-health self-assessment test result: PASSED

General SMART Values:                                                                                                                                                                                                                          
Offline data collection status:  (0x82) Offline data collection activity                                                                                                                                                                       
                                        was completed without error.                                                                                                                                                                           
                                        Auto Offline Data Collection: Enabled.                                                                                                                                                                 
Self-test execution status:      ( 121) The previous self-test completed having                                                                                                                                                                
                                        the read element of the test failed.                                                                                                                                                                   
Total time to complete Offline                                                                                                                                                                                                                 
data collection:                (17280) seconds.                                                                                                                                                                                               
Offline data collection                                                                                                                                                                                                                        
capabilities:                    (0x7b) SMART execute Offline immediate.
                                        Auto Offline data collection on/off support.
                                        Suspend Offline collection upon new
                                        command.
                                        Offline surface scan supported.
                                        Self-test supported.
                                        Conveyance Self-test supported.
                                        Selective Self-test supported.
SMART capabilities:            (0x0003) Saves SMART data before entering
                                        power-saving mode.
                                        Supports SMART auto save timer.
Error logging capability:        (0x01) Error logging supported.
                                        General Purpose Logging supported.
Short self-test routine
recommended polling time:        (   2) minutes.
Extended self-test routine
recommended polling time:        ( 193) minutes.
Conveyance self-test routine
recommended polling time:        (   5) minutes.
SCT capabilities:              (0x7035) SCT Status supported.
                                        SCT Feature Control supported.
                                        SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       2051
  3 Spin_Up_Time            0x0027   189   181   021    Pre-fail  Always       -       1541
  4 Start_Stop_Count        0x0032   001   001   000    Old_age   Always       -       137108
  5 Reallocated_Sector_Ct   0x0033   198   198   140    Pre-fail  Always       -       106
  7 Seek_Error_Rate         0x002f   198   190   051    Pre-fail  Always       -       114
  9 Power_On_Hours          0x0032   076   076   000    Old_age   Always       -       18097
 10 Spin_Retry_Count        0x0032   100   100   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   100   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   093   093   000    Old_age   Always       -       7412
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       574
193 Load_Cycle_Count        0x0032   114   114   000    Old_age   Always       -       259266
194 Temperature_Celsius     0x0022   108   088   000    Old_age   Always       -       39
196 Reallocated_Event_Count 0x0032   166   166   000    Old_age   Always       -       34
197 Current_Pending_Sector  0x0032   200   200   000    Old_age   Always       -       9
198 Offline_Uncorrectable   0x0030   200   200   000    Old_age   Offline      -       69
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       4
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       138
240 Head_Flying_Hours       0x0032   081   081   000    Old_age   Always       -       14517

После нескольких циклов badblocks -w значения Reallocated_Sector_Ct, Reallocated_Event_Count и Offline_Uncorrectable стабилизировались, но проблемы не исчезли. Где-то на отметке 500G есть «островок» плохих на чтение секторов, запись в которые не приводит к их переназначению (т. е. запись проходит успешно, повторное чтение тоже, но Reallocated_Sector_Ct не увеличивается и при повторном сканировании битые секторы появляются в новых местах). Помимо этого, ещё каждые 100-150 MiB диска появились маленькие участки с очень медленным чтением (но они читаются успешно и вроде бы с правильными данными).

Странно то, что область переназначения всего 106 секторов. Это нормально? С этим диском что-то можно сделать или в помойку?

Кастую железячников: NiTr0, olegkrutov.

Привет.

Я ищу GUI или веб-интерфейс для iptables (лучше — nftables). Требований два:

• выбирать фильтры и действия, не помня их синтаксис (графически);
• добавлять/удалять/править/двигать правила на лету без edit-apply-reload цикла.

Какие-либо абстракции не нужны. В целом хочу что-то максимально похожее на WebFig из RouterOS.

Мне интересно, а вот систематические провокации и хамство на грани 5.1 — это совместимо с должностью модератора?

Ref.: PulseAudio теперь готова! (комментарий)

Случай не первый, но реестр не веду.

maxcom

Сабж. Постоянно тут вижу. Что с ним не так? Тестирование неправильно поставлено? Да вроде всё правильно. Тестируют какую-то хрень? Да вроде всё злободневное. Плюс новости про ядро и актуальные проекты — этакий LWN/LKML с человеческим лицом. Почему бы и нет?

Привет.

Помогите мне вспомнить, какие портативные железки с поддержкой GNU/Linux (не Android) были объявлены (выпущены в продажу, предзаказ, краудфандинг и т. д.) в последнее время? Под последним временем считаем какой-нибудь разумный участок, чтобы железо было хоть сколь-нибудь актуальным, но не более одной вещи в категории. Вещи типа Librem 5, вот этой новой консоли Smach Z и т. д.? Помню как минимум одну «раскладушку», этакий микроноутбук с QWERTY-клавиатурой, но не помню название.

Привет.

В попытках оптимизировать рутину пытаюсь найти годный софт или сервис для ведения всевозможных списков покупок и прочих дел (акцент именно на покупках) с возможностью шарить списки с другим человеком. Это может быть как труЪ FLOSS софт с self-hosted данными типа pass, так и безблагодатный SaaS в облаке.

Критические требования (то, что им не удовлетворяет, предлагать не следует):

• Приложение для iOS
• Приложение или эквивалент для Linux (веб-клиент принимается, но он должен быть — и должен быть не менее удобным, чем приложение)
• Удобный и эргономичный UI (нет, org-mode мимо)
• Возможность шарить списки с другим человеком (+ уведомления об изменении, real-time обновление и всё такое — чтобы было действительно удобно)

Бонусные пожелания:

• Иерархичность (списки в списках в списках, сводки по каждому поддереву)
• Режим «списка покупок», возможность создавать списки на основе уже выполненных
• Зачатки управления бюджетом (что-то вроде такого: назначаем каждому пункту стоимость, задаём бюджет, отмечаем критически важные пункты и смотрим, что мы ещё можем себе позволить)
• Повторяемые задачи/списки
• Вообще круто будет, если будет какая-нибудь простейшая аналитика повторяемых задач и расходов

Есть что-нибудь такое в мире? Линукс тут при том, что этой штукой я буду пользоваться с него.

Давно хотел спросить. А посоветуйте юзер-френдли онлайн-кинотеатр, по возможности доступный в виде плагина для Kodi.

Требования:

• Юзер-френдли — рабочий поиск, правильные метаданные и т. д. Что я имею в виду: не хочу ситуаций вида «вот ты вводишь название и год, получаешь три одинаково подписанных результата поиска, но на самом деле в первом есть только 720p на украинском, во втором только 4K на русском с закадровым переводом от студии Рога и Копыта, в третьем вырезаны сцены, а то, что ты на самом деле ищешь, в выдаче по этому запросу отсутствует, потому что там не проставлен год», типичных для всевозможных торрент-трекеров.
• Хороший охват контента: чтобы я мог с вероятностью >90% найти там любой достаточно известный фильм, российский или нет, старый или новый (в разумных пределах).
• Также нужна возможность выбора между переводом/дубляжом (если он существует) и оригинальной аудиодорожкой. То же самое для субтитров.

Другими словами, нужен вариант без пердолинга (совсем), который было бы не стыдно накатить на домашний кинотеатр родителям. DRM — ок. Главное — юзабилити.

Это follow-up вот к этой теме.

Есть ли у современных энтерпрайзных точек доступа (например, пресловутые UniFi AP AC HD) какие-либо качественные преимущества перед самосбором на том же чипе и железе общего назначения (с линуксом)? Интересуют все технические стороны вопроса — от конфигурации и взаимного расположения антенн до драйверов и настроек сетевого стека (QoS, airtime fairness, вот это всё). Предположим, что централизованное управление мне не нужно (одна AP, без контроллера).

Другими словами, что я потеряю по сравнению с UniFi (кроме поддержки и прочего энтерпрайза), если просто воткну в PCEngines APU чип QCA99x4 и 4 дипольных антенны-«палки»?

Приветствую.

Никогда не думал, что мне будет сложно выбрать роутер... В любом случае, here it goes. Мне нужен мощный роутер, способный NAT'ить 200 Mbps и пропускать через IPsec/WireGuard хотя бы 100 Mbps, и при этом работающий под управлением OpenWRT/LEDE или любого другого полноценного современного GNU/Linux (необязательно «из коробки», но вышеописанные требования должны достигаться на OpenWRT/LEDE, а не только на прошивке от вендора).

К радиочасти (Wi-Fi) требований особых нет: чем дешевле, тем лучше. Она нужна только в качестве временного решения до того, как я куплю UniFi AC HD. Или же, как вариант, она должна быть не хуже UniFi AC Pro (т. е. 802.11ac Wave2 3x3:3), чтобы мне не пришлось покупать AP как таковую (хотя бы до тех пор, пока у меня нет клиентов лучше 2x2:2).

Мне пока что приходит в голову только Turris Omnia + <рандомный Wi-Fi чип из ящика с барахлом> или QCA9982. Кстати, никто не знает, с какими чипами поставляется эта самая Omnia?

Решение: Xiaomi Router 3G.

Приветствую. Собственно, сабж. LARTC HOWTO не предлагать — он очень сильно клонится в сторону reference manual, а я хочу учебник (с пространными объяснениями, как нужно делать и почему именно так) + «книгу рецептов» для распространённых ситуаций (только распространённых сейчас, а не бывших таковыми в 90-х) + up-to-date (чтобы также затрагивались современные qdisc'и, bufferbloat и всё такое).

Вообще, практическая задача выглядит следующим образом: добиться, чтобы файлообмен не мешал обычным «закачкам», которые, в свою очередь, не должны мешать web-сёрфингу, который, в свою очередь, не должен мешать VoIP + интерактивному трафику. И всё это с как можно меньшим количеством разбора случаев в фильтрах (какой-нибудь «умный» матчинг по длине соединения или чему-нибудь ещё — такое вообще возможно?) и абсолютно без указания явных пределов пропускных способностей (потому что мой провайдер не ограничивает обмен данными между своими абонентами, и я хочу этим пользоваться).

Привет. Вопрос звучит по-идиотски, но тем не менее он пришёл мне в голову и я его здесь задам.

Предположим, что мы не ограничены ремонтным оборудованием, элементной базой и степенью пряморукости (но в то же время ограничены серийно выпускаемыми вещами, т. е. мы можем купить всё, что продаётся в магазинах, но не можем заставить NVIDIA изготовить кастомный чип специально для нас). Существует ли в таких условиях возможность замены дискретного GPU в современных ноутбуках на другую модель (хотя бы очень похожую — например, соседние модели одной линейки)? Если да, то для каких линеек и прочих условий это справедливо?

Предполагаю, что основная проблема в электрической совместимости чипов.

jollheef, то есть оскорбления и флейм в свой адрес ты подтираешь, а оскорбления и флейм в адрес оппонента оставляешь на месте, как ни в чём нe бывало? Хорош модератор.

Чем больше я кросскомпилирую проекты на Си и C++ всех сортов и расцветок (особенно малоизвестные и/или не слишком аккуратно написанные), тем больше мне хочется убивать и быть убитым. Бесконечно так продолжаться не может, поэтому я задаю растоманам ЛОРа следующий вопрос: как компилятор Rust и его пакетный менеджер Cargo относятся к кросскомпиляции?

Могу ли я без особого копания во внутренностях языка собрать кросскомпилятор для интересующей меня архитектуры, положить его в какой-то стандартный каталог, а потом заставить Cargo собрать интересующее меня дерево пакетов (с зависимостями) с помощью этого компилятора, аккуратно разделяя зависимости времени сборки (которые нужно складировать в sysroot, если в Rust есть такое понятие) и зависимости времени выполнения (которые нужно разложить по каталогам для последующего опакечивания)? Разумеется, все собираемые библиотеки должны быть разделяемыми, а не статическими.

Этот пост специально написан в Talks, а не в Development, чтобы избежать претензий вида «мог бы и погуглить» со стороны всяких важных и серьёзных людей, которым не нравится, что я засоряю Development. Мог бы, но лень.

Приветствую. Не думал, что когда-либо задам на LOR вопрос уровня пользователя, но всё когда-то случается в первый раз.

Вопрос, отчасти риторический: как бороться с SELinux в Fedora 25?

http://ix.io/rS7

апр 26 20:19:59 caterpillar-laptop setroubleshoot[18024]: failed to retrieve rpm info for /var/log/journal/71b5325e2d2e4868a4de64757e1e1a93/user-1000.journal
апр 26 20:20:00 caterpillar-laptop setroubleshoot[18024]: SELinux is preventing /usr/lib/systemd/systemd-journald from 'read, write' accesses on the file /var/log/journal/71b5325e2d2e4868a4de64757e1e1a93/user-1000.journal. For complete SELinux messages. run sealert -l 67b2428e-ea3e-4bc4-871f-0ba3274923c8
апр 26 20:20:00 caterpillar-laptop python3[18024]: SELinux is preventing /usr/lib/systemd/systemd-journald from 'read, write' accesses on the file /var/log/journal/71b5325e2d2e4868a4de64757e1e1a93/user-1000.journal.

<...>

апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: OpenVPN 2.4.1 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 28 2017
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: library versions: OpenSSL 1.0.2k-fips  26 Jan 2017, LZO 2.08
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
апр 26 20:20:11 caterpillar-laptop audit[18168]: AVC avc:  denied  { open } for  pid=18168 comm="openvpn" path=2F686F6D652F636174657270696C6C61725F74726163746F722FD094D0BED0BAD183D0BCD0B5D0BDD182D18B2FD0BAD0BBD18ED187D0B82F636174657270696C6C61722D6C6170746F702E637274 dev="sda4" ino=266419 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=0
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: OpenSSL: error:0200100D:system library:fopen:Permission denied
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: OpenSSL: error:2006D002:BIO routines:BIO_new_file:system lib
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: OpenSSL: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: Cannot load certificate file /home/caterpillar_tractor/Документы/ключи/caterpillar-laptop.crt
апр 26 20:20:11 caterpillar-laptop nm-openvpn[18168]: Exiting due to fatal error
апр 26 20:20:11 caterpillar-laptop NetworkManager[779]: <info>  [1493227211.9228] vpn-connection[0x557936190510,386b3657-01c2-4e7d-be5d-98d5c495bca6,"VPN 1",0]: VPN service disappeared

Почему journald нельзя писать в логи и почему openvpn нельзя читать файлы ключей?

Федора 25, обновлённая штатным способом с 23 -> 24 -> 25. Догадываюсь, что первое исправляется релейбелом (хотя отдельный вопрос — почему вообще требуется ручное вмешательство в штатной ситуации), а второе?

Приветствую.

Допустим, мне нужно из непривилегированного кода на Python уметь получать SMART-данные с установленных в системе дисков. Непосредственно обёртка над smartctl у меня уже есть. Осталось решить вопрос о разделении привилегий, т. е. сделать так, чтобы не давать основному процессу права на доступ к дискам.

Как такие вещи принято делать? Демон, UNIX-сокеты и сериализация в условный JSON? Может быть, есть какие-нибудь библиотеки для подобных задач, чтобы не велосипедить всё с нуля, включая обработку ошибок и прочих таймаутов?

(Можно, конечно, sudo smartctl и соответствующее правило в sudoers, но это уж очень топорно.)