При попытке создать Xen Pv домен через virt-manager в hardened gentoo выскакивает это сообщение. Если сделать chmod 555 /proc/modules, то всё работает. Какого хрена он на ЛОКАЛЬНОЙ машине смотрит загруженные модули, если это вообще тупой клиент?

Полное сообщение:
Ошибка при запуске установки: [Errno 13] Отказано в доступе: '/proc/modules'

Traceback (most recent call last):
File «/usr/share/virt-manager/virtManager/create.py», line 1870, in _check_start_error
cb(*args, **kwargs)
File «/usr/share/virt-manager/virtManager/create.py», line 1860, in start_install
self.customize(guest)
File «/usr/share/virt-manager/virtManager/create.py», line 1897, in customize
self.config_window = vmmDetails(virtinst_guest, self.topwin)
File «/usr/share/virt-manager/virtManager/details.py», line 363, in __init__
self.init_details()
File «/usr/share/virt-manager/virtManager/details.py», line 761, in init_details
arch = self.vm.get_arch()
File «/usr/share/virt-manager/virtManager/domain.py», line 868, in get_arch
return self._get_guest().installer.arch
File «/usr/share/virt-manager/virtManager/domain.py», line 1659, in _get_guest
self.get_xml()
File «/usr/share/virt-manager/virtManager/domain.py», line 1651, in get_xml
xml = self._backend.get_xml_config(install=False)
File «/usr/lib64/python2.7/site-packages/virtinst/XMLBuilderDomain.py», line 511, in get_xml_config
return self._get_xml_config(*args, **kwargs)
File «/usr/lib64/python2.7/site-packages/virtinst/Guest.py», line 1037, in _get_xml_config
tmpfeat)
File «/usr/lib64/python2.7/site-packages/virtinst/Guest.py», line 1481, in _set_defaults
self._set_pv_defaults(devlist_func, remove_func)
File «/usr/lib64/python2.7/site-packages/virtinst/Guest.py», line 1443, in _set_pv_defaults
and _util.is_blktap_capable()
File «/usr/lib64/python2.7/site-packages/virtinst/util.py», line 163, in is_blktap_capable
f = open(«/proc/modules»)
IOError: [Errno 13] Отказано в доступе: '/proc/modules'

Никак не могу найти в гугле и на багзилле, как правильно переключить (для текущего) виртуального терминала языковые настройки, чтобы ошибки выдавались на английском, дабы запостить баг.

К сожалению, часть пакетов не устанавливают все языки не корректно работают с нужной локалью, поэтому приходится держать русский глобальным языком в своей десктоп-системе.

Крайне желательно эхо-подавление, т.к. часть участников может не использовать наушники.

Собственно смысл в том, что мы устанавливаем ПО (или открываем страницу в браузере, если используются веб-технологии), видим рожи абонентов и слышим их голос. Чат бы тоже не помешал, но не суть важно.

Подобный сервис есть в скайпе, в случае платной подписки, но она есть не у всех участников.

Солоняюсь к OpenMCU, OpenMeetings.

Но ещё больше склоняюсь к OpenVCS + Linphone/Boghe на оффтопике и Linphone на онтопике.

Что можете посоветовать по данному поводу?

Интересует вопрос возможности отображения минимум 1920x1200 (смена до 80% изображения на кадр) (с клавиатурой и мышью, конечно) с оффтопика на онтопик для работы с браузером, 3D и растровыми редакторами. Склоняюсь к SPGT, но оно мне кажется весьма наколенным и сырым, а также к TurboVNC и virtualgl, но тут, мне кажется, не хватит производительности.

Возможность выносить конкретное окно (как в seamless RDP или remoteApp) и полный захват мыши (для того, чтобы нормально пользоваться играми и 3d-редакторами) была бы плюсом.

Гигабит присутствует.

Не для кого не секрет, что systemd медленно, но верно захватывает дистрибутивы. Поэтому нужно подготовиться, и сделать использование systemd достаточно безопасным (на случай криворуких мейнтейнеров или уязвимостей нулевого дня).

Поэтому вопрос следующий: можно ли как-то запретить доступ (про dbus SELinux context прошу не говорить, это слишком геморно и не везде возможно) к systemd из не-рутовых приложений? А то стараниями gnome3-комманды и Поттеринга тут всё весьма интегрировано и можно поломать часть обычных программ такими действиями.

В голову приходит только смена прав на UNIX-сокет системной dbus. Но нет ли менее регрессивных мер? Не нарушит ли это само функционирование systemd?

Особенно меня этот вопрос для серверов интересует. Но и для десктопа немаловажен.

Мне совершенно непонятно, что команда разработчиков Gnome3 и разработчики Unity не устроились в Microsoft. Работа в данной организации им подошла бы куда больше, особенно до момента выхода win7, когда в интерфейс можно было добавить много «полезных» «инноваций».

Мало того, они (с текущий концепцией) отлично вписались бы в сам дух MS-отношения к конечному пользователю:
1) Мы всегда, правы, а пользователи привыкнут (смиряться)
2) Мы будем делать продукт, не имея под него ниши, будем неумело пытаться лепить легаси, а потом откажемся от него.
3) Хотя пользователи будут (если им дать такую возможность) устанавливать программы, делающие регрессивные изменения в интерфейсе, мы всё-равно не предусмотрим это, ведь наши пользователи должны страдать.
4) Интеграция, инновации и животноводство. Все приложения должны быть интегрированы с нашей системой. Не интегрированные приложения должны всячески ломаться и чмыриться. Система не должна работать нормально, если пользователя пытается её де-интегрировать. Все данные передаём на сервер для сбора «анонимной» статистики.
5) Использование онлайн-магазина с глючной проприетарщиной.
6) Использование облаков
7) Плевание на безопасность и конфиденциальность.
8) Legacy - это никому не нужно. Кто будет пользоваться устаревшим (любым, который мы сами не интегрировали в нашу систему) и неудобным (по мнению наших UI-экспертов, а не пользователей)? И переучиться работе в 20-ти приложениях - это раз плюнуть. Чтобы переучиваться было быстрее лучше всего полностью переработать их меню и интерфейс.
9) Огромные значки в малом количестве для психически больных людей с паркинсонизмом (иначе как объяснить такие большие значки и надписи, в которые можно дротиком попасть, не то что курсором) и сильной дальнозоркостью.
10) Все настройки выкинуть в самые внезапные места, любые настройки глубже яркости дисплея и ускорения мыши - выкинуть. Ведь наши IT и UI специалисты и так знают, как Вам лучше. Смиритесь.

Думаю, к ним же можно отнести Поттеринга и КО. Хотя ничего плохо их продуктах нет, они очень агрессивно их навязывают, выдают глючные поделия и не хотят слушать пользователей, считая, что QR-коды и web-интерфейс в journal важнее, чем возможность нормально поднимать openvpn, а не делать симлинки.
Очень много каких-то пространных рассуждений и непонятных реализаций. Такое ощущение, что они в начале просто подкидывали своим проект-менеджерам идеи, чтобы ЗП побольше платили, а потом у них крышу сорвало, и они сами поверили в свой инновационный бред.

Что вы думаете по данному вопросу?

http://www.youtube.com/watch?v=DUzdivgMINw

Есть два компьютера, между ними полностью стабильное интернет-соединение на 8мбайт в сек, с задержками (по пингу) 140мс.

В случае sshfs скорость около 400кбайт в сек, с http в 1 поток - 420кбайт в сек, с http в 90 потоков - почти 8мбайт в сек.

Понятно, что проблема тут в недостаточно больших размерах tcp окна. Я ставил
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_sack = 1
на обоих компах, но ситуация не изменилась.

Что я не так делал?

И почему в случае ssh постоянные перерисовки по полсекунды (третями экрана), они там что по 512байт буфер собственный имеют, что ли? Почему нельзя весь экран (символы терминала) скинуть в буфер и переслать мне одной стопкой полностью?

LessFS мне нравится, т.к. это весьма старое и фузовое поделие. ZFS жрет памяти непомерно и без SSD толку от неё никакого (сильная деградация перфоманса).

Btrfs имеет только какие-то эксперентальные патчи для онлайн-дедапа (причём я так и не нашел, на какую версию их накладывать и как потом монтировать) и экспериментальные утилиты для оффлайн-дефрага.

Изначально схема такая:
ISP [7.7.7.1] - [7.7.7.2] Client
Нужно включиться в схему так, чтобы на клиенте ничего не менять (ну вы поняли почему ;) ), при этом иметь возможность не только быть сниффером, но иметь собственные соединения. Клиент всегда инициирует соединения, кроме одного (для примера, реально абсолютно всегда инициирует) порта, К которому подключаются из все (допустим, tcp 80).

Задача сделать так:
ISP [7.7.7.1] - [7.7.7.2] Alice [7.7.7.1] - [7.7.7.2] Client

Я не нашел как в линуксе можно реализовать такой хитрый план без network namespaces или виртуальных машин (в первом неймспейсе [7.7.7.2] и [192.168.2.1], во втором [192.168.2.2] и [7.7.7.2] ) через промежуточные трансляции (маскарадинг) и внутренние интерфейсы [192.168.2.1]+[192.168.2.2], соединенные через бридж.

Таким образом схема получилась такая:
ISP [7.7.7.1] - [7.7.7.2] Alice N1 [192.168.2.1] - br0 - [192.168.2.2] Alice N2 [7.7.7.1] - [7.7.7.2] Client

В данном случае схема такая: client инициирует подключение к 5.5.5.5 через default gw 7.7.7.1 . Alice N2 говорит клиенту, что он 7.7.7.1. Client шлет на Alice N2 пакет, Alice N2 (default gw 192.168.2.1) маскарадит и роутит пакет на 192.168.2.1 (поле отправителя теперь 192.168.2.2), далее Alice N1 маскарадит и роутит пакет на ISP [7.7.7.1] (поле отправителя теперь 7.7.7.2).

В случае проброса порта 80 на Client делаем проброс порта на Alice N1 с 7.7.7.2 на 192.168.2.2, а на Alice N2 с 192.168.2.2 на 7.7.7.2.

Скажите, насколько работоспособно данное решение и можно ли сделать красивее?

У клиента defalult gw, конечно же 7.7.7.1 .

Если ли какой-нибудь netfilter модуль-хеплер (типа такового для irc, ftp), который мог бы открывать запрошенные порты RPT-протоколу только в случае удачного и поддерживаемого соединения на 5060 порт? Или ещё как-либо, потому что у меня нет никакого желания открывать целый огромный диапазон портов, на которых могут висеть какие-нибудь левые юзерспейсные демоны.

Собственно, у меня уже на трех системах невозможна установка части пакетов и обновление мира из-за того, что часть пакетов хочет virtual/udev, который теперь ссылается на sys-fs/eudev, а часть (почему то?) хочет напрямую sys-fs/udev.
sys-fs/eudev блокирует sys-fs/udev, а sys-fs/udev блокирует sys-fs/eudev.
Насколько я понимаю, варианта тут три:
1. (кривой) Для перехода на eudev: переименовать его в udev, virtual/udev должен ссылаться на udev.
2. (менее кривой) sys-fs/udev должен ссылаться на virtual/udev, как virtual/udev ссылается на eudev.
3. Чтобы остаться на udev virtual/udev должен ссылаться на udev.
4. (прямой, но не реализуемый из-за мейнтейнеров-слоупоков-некрофилов в оверлеях) Для перехода на eudev: Изменить все зависимости в пакетах с sys-fs/udev на virtual/udev.

Мне больше всего импонирует второй вариант, т.к. он реализуется через заглушку (виртуальный пакет), который просто требует другой виртуальный пакет. Если обозвать его udev-999-r9, и положить его в свой оверлей, то даже не надо будет ничего более делать, просто обновить мир.

Или я всё неправильно делаю, ССЗБ, и только у меня одного всё неправильно работает?

Пример одного из багов тут: https://bugs.gentoo.org/show_bug.cgi?id=453108

Кастую: megabaks qnikst tazhate

На hardened-системе (сразу hardened stage3, а не перекомпилированная из обычной) пытаюсь собрать app-emulation/xen-tools-4.2.0-r2, но получаю (см. в конце) .
USE=«python_single_target_python2_7 python_targets_python2_7 -python_targets_python2_5» emerge xen-tools ничего не даёт (то же самое).
При этом у dev-python/lxml вообще нет (хотя на другой системе (которая в актуальном состоянии) у той же версии есть) python_targets_python2_5. Как такое может быть?

И почему я не могу через указанную выше строку выключить у xen-tools необходимость в сборке под python 2.5 (который уже давно труп и не используется).

В базгилле мой баг почти сразу закрыли с непонятной копипастой:
https://bugs.gentoo.org/show_bug.cgi?id=453010

emerge: there are no ebuilds built with USE flags to satisfy «dev-python/lxml[python_targets_python2_5?,python_targets_python2_6?,python_targets_python2_7?,python_single_target_python2_5(+)?,python_single_target_python2_6(+)?,python_single_target_python2_7(+)?]».
!!! One of the following packages is required to complete your request:
- dev-python/lxml-3.0.1::gentoo (Missing IUSE: python_targets_python2_5)
- dev-python/lxml-2.3.6::gentoo (Missing IUSE: python_targets_python2_5 python_targets_python2_7 python_targets_python2_6)
- dev-python/lxml-2.3.5::gentoo (Missing IUSE: python_targets_python2_5 python_targets_python2_7 python_targets_python2_6)
- dev-python/lxml-2.3.4::gentoo (Missing IUSE: python_targets_python2_5 python_targets_python2_7 python_targets_python2_6)
(dependency required by «app-emulation/xen-tools-4.2.0-r2» [ebuild])
(dependency required by «xen-tools» [argument])

ping -i 0.5 8.8.8.8
.
.
.
.
--- 8.8.8.8 ping statistics ---
57994 packets transmitted, 57507 received, +40 errors, 0% packet loss, time 29054971ms
rtt min/avg/max/mdev = 13.185/14.740/467.008/3.135 ms, pipe 2


dmesg ничего не показывает.

Я использую 0.9.x достаточно давно, из серьезных недостатков были только проблемы с 3D Windows (до сих пор не решено. Проявляется только на системах более 2 мониторов, так что большей части обитателей ЛОРа не доставит проблем), а также автопозиционированием окон (хотя настройки выпадающих списков в этом меню нужно до сих выставлять каждый раз заново (если войдете в это меню), это не представляет никаких сложностей, и не нужно обычно) (уже решено).

Другие баги особо не проявляются, производительность ощутимо выше, чем на 0.8.x, тримминга при перетаскивании нет даже на 6 мониторах с открытыми драйверами radeon.

Отдельное спасибо пользователю Pinkbyte за ебилды и тестинг. Без него до сих пор бы сидел на 0.8.x (особенно, учитывая ксенофобию 0.9.x мегабакса, который был единственным, кто ещё хоть как-то занимался компизом). Так же хочу поблагодарить megabaks и qnikst за помощь Пинкбайнту в составлении ебилдов и за тестинг.

От себя хочу порекомендовать использовать compiz 0.9.x.

Практически все решения, которые я пересмотрел не поддерживают автоматическую выгрузку своих отчетов куда-либо, отображают данные только html (либо это вообще тупо реалтаймовые консольные мониторы).

На данный момент делаю вывод, что проще всего через bash запускать соответствующий питоновый/перловый скрипт, который генерит веб-страничку, далее её уже парсить. Но нет ли коллекций готовых скриптов, чтобы это более нативно сделать (перерабатывать готовые cgi нет желания, т.к. парсинг для меня будет проще)?

Примерный минимально необходимый набор данных:
http://home.gna.org/pysquila/images/sshots/ScreenShot2.png
http://home.gna.org/pysquila/images/sshots/ScreenShot3.png

Сразу оговорюсь, что знаю про гнуплот и какти, но они генерируют наиулылийшие графики.

Подскажите программы/либы, генерирующие красивые (sic!) графики и диаграммы.
Графики нужны одномерные (хотя 3d-функционал не помешал бы в будущем), а диаграммы кольцевые и/или столбчатые.

Возможны как варианты, генерирующие файл-картинку на выходе (предпочтительнее), так и решения на JavaScript. Естественно, это должно быть не шараварное решение, а также уметь генерировать диаграммы и графики в полностью автоматическом (т.е. не студия, где ручками надо вносить данные) режиме.

Для визуализации будут использоваться следующие вещи:
SQUID + SAMS (посещаемость сайтов), CPU load, network (статистика про протоколам и суммарно), disk io и прочие банальные вещи.
(в основном) Потоки данных вида (для диаграмм):
One 823
Two 2534
Four 24
Ten 523
Apple 24
Sheet 235
И вида (для графиков):
One 11.12.2012-12:00:32 40
Two 11.12.2012-12:00:54 235
One 11.12.2012-12:00:37 44
Two 11.12.2012-12:00:59 237
One 11.12.2012-12:01:32 47
Two 11.12.2012-12:01:54 400

Пример того, как надо:
http://club.directum.ru/blog/image.axd?picture=ff27cd10-6eac-4e4a-b1ad-5697e9...

http://www.macster.ru/upload/tiny/Images/Howto/111030-iWork-Numbers/10.png

http://wp2.cyrill.co.uk/wp-content/uploads/2008/01/xmlswf.jpg
http://www.webresourcesdepot.com/wp-content/uploads/image/free-flash-charts.jpg
http://wp2.cyrill.co.uk/wp-content/uploads/2008/01/amcharts.jpg
http://funkyimg.com/u2/259/869/01.jpg
https://st.drweb.com/static/new-www/news/2012/april/grafik_map_Flashback_ru.png
http://iphone.mforum.ru/cmsbin/2012/24/b49875f9dde05359332446f7ae3772c3_full6...

Пример того, как НЕ надо:
http://stepconsulting.ru/img/sqi4-1b.gif
http://www.fincom.spb.ru/images/cf/budget/2000/oh5.gif
http://works.tarefer.ru/48/100013/pics/image003.gif
http://linux.byexamples.com/wp-content/uploads/2009/02/test1.png

Очень хочется юзать на домашнем гейтвее данный функционал (и для безопасности, и для шейпинга,и для статистики), но почему то проект забросили. Имплементацию в юзерспейсе крайне не хочется юзать, т.к. очевидны задержки и большая нагрузка.

Какое последнее ядро поддерживать l7-filter in kernelspace? Есть ли аналоги?

Вопрос больше теоретический.
Юзкейз: в неконтролируемой широковещательной среде присваивать всегда один и тот же адрес, при этом данный компьютер периодически меняет mac-адреса (меняются сетевые карты или переезд на другую мать с другой встроенной сетевухой).
Т.е. клиент должен предоставить какой-либо реквизит (например, своё имя хоста).

Из костылей к данной теме могу предположить только запрос конкретного адреса со стороны клиента.

Ещё вариант (теоретический): запускаем hostapd в wired-режиме на сетевухе сервера, настраиваем на клиентах 802.1x (как обычно), после этого мониторим скриптом лог аутентификации hostapd (или freeradius, если ему передаются и mac-адреса), выдергиваем соответствие логина/сертификата с MAC-адресом, через telnet-интерфейс (и сразу в конфиг и релоад) заносим в dhcp-сервер. Но, думаю, это очень сложная (со стороны клиентов, у которых не всегда есть 802.1x-сапликант) схема.

Для многих любителей разгона (и владельцев не второсортных процессоров) не секрет, что максимальная частота процессора упирается не в технологическое совершенство конкретного экземпляра, а в теплоэффективность СВО (или фреонки?). Из чего следует логичный вопрос: до какой Tmax (при 100% нагрузке) можно безопасно гнать процессор? При этом мы, конечно же, ориентируемся на датчики, встроенные в процессор (на кристале).

Долго время я ошибочно предполагал, что Tcase является предельно допустимой Tmax, однако, на самом деле, это температура в геометрическом центре внешнего корпуса процессора, при котором внутреннее ядро достигнет Tmax. Для людей, не страдающих ГСМ и ПГМ, очевидно, что, поскольку, к внешней стороне корпуса процессора приложен весьма холодный (забирающий тепловую энергию) водоблок (или испаритель), а внутри корпуса весьма горячий чип (выделяющий тепловую энергию), Tcase не будет являться истинным Tmax, т.к. мы берем показания с датчиков на горячем кристалле, а не на «холодном» корпусе, а Tmax будет куда выше Tcase.

Некто Subsanek утверждал, что и при 89 градусах процессор проживет долго и счастливо.

Так вот логичный вопрос: каков реальный Tmax (при котором процессор будет работать очень долгое время без деградации)?
И при какой температуре на внутренних датчиках наступает троттлинг (википедия считает, что при 100)?

Ссылки:
http://people.overclockers.ru/alex1974/record32
https://ru.wikipedia.org/wiki/%D2%F0%EE%F2%F2%EB%E8%ED%E3

Дабы избежать шаманальной кары: линукс тут при том, что он на этом железе запускается (и логично, что без железа или на горелом железе он не запускается :) ).

Юзкейс в том, чтобы доказать третьим лица, что информация была в прошлом именно в таком виде, не была подменена, и ТОЧНО была ДО даты подписи. Например, автоподпись дайджестов видео или аудиозаписей, логов, бекапов, документов и т.д.

Выглядеть должно примерно так (не важно в ручную (можно автоматизировать) или через скрипт):
1. Снимаем md5+sha2 с файла.
2. Отсылаем md5+sha2 на удаленный сервер.
3. Принимаем от них подписанные ими md5+sha2 с их таймстампом подписи.
4. (С вертушки) показываем 3-ей стороне соответствие md5+sha2 с файлом, показываем соответствие с md5+sha2 текста в сертификате с исходными, проверяем сертификат (используя публичный), показываем таймстамп сервиса в сертификате, шлем 3-ю сторону к черту лысому.

Желательно (но не обязательно), чтобы сервис был достаточно большим и доверенным, чтобы у третьих лиц не могло возникнуть вопроса о подкупе или владении мой этим ресурсом.

И ещё вопрос в догонку: подобная схема может иметь юридическую силу как неопровержимое доказательство в суде?