LINUX.ORG.RU

Сообщения l0stparadise

 

Аналог Swagger UI для integration-сервиса

Форум — Development

Ищу какой-то фреймворк для документации API integration-сервиса, который преобразует http-запросы из одного формата в другой. Что-то наподобие swagger ui, но описание не «метод - параметры - ответ», а «входящий метод - параметры - исходящий метод».

Есть что-то такое в природе, или самому велосипедить?

 , ,

l0stparadise ()

Слепить рейд из того, что было

Форум — Admin

Нашел в загажнике три харда, 750, 500 и 250. Думаю, собрать на их основе файлопомойку. Чисто математически хочется, чтобы 250 и 500 собирать в страйп и результат соединять с 750ым в миррор. Но это же не так работает.

Есть вообще вариант сделать подобное? на ум приходит только lvm mirror, но он вроде тоже работает по меньшему диску. mdadm не трогал раньше, но на него надежды мало.

 , ,

l0stparadise ()

Минкомсвязи решил понерфить яровую

Форум — Talks

TL;DR минкомсвязи предложил, чтобы провайдеры хранили трафик не полгода, а месяц.

сорс http://tass.ru/ekonomika/4652152

 ,

l0stparadise ()

Nginx выкатили application server

Форум — Talks

На идущем сейчас NginxConf Игорь выкатил новый проект.

TL;DR пока умеет в php, go и python, настраивается через api, куда POST'ятся конфиги в формате json. Своих платформ не держит, подвязывается к тем, что есть в дистрибутиве (никто не мешает сконфигурировать свой зоопарк версий php). Поддержку ruby, nodejs, java и прочего - обещают скоро, но как только, так сразу.

Уже залили на гитхаб и обещают вести разработку полностью там и принимать пуллреквесты от всех желающих.

Оффсайт и статья на хабре

 , ,

l0stparadise ()

Influxdb возвращает разное число строк с group by и без него

Форум — Admin

Строю себе мониторинг на fluentd+influxdb+grafana. Influx не умеет считать процент строк по критерию X из общего числа строк, поэтому хочу делать скриптами. Но столкнулся со странным поведением influx.

$ influx -database 'logs' -execute 'select count(status) from "access" where time > now() - 10s' -precision ms
name: access
time          count
----          -----
1504177821728 1320

$ influx -database 'logs' -execute 'select count(status) from "access" where time > now() - 10s group by time(10s)' -precision ms
name: access
time          count
----          -----
1504177820000 324
1504177830000 471

То есть получается, что одна и та же выборка дает два разных результата.

Поток новых данных стабильный и равномерный 80-100rps (без скачков), так что результаты запроса в influx должны быть в пределах погрешности. При выполнении несколько раз подряд запроса с group by так и происходит, я всегда в сумме получаю приблизительно 800 строк. Но при выполнении без group by результат равномерно снижается где-то до 800, потом вскакивает до 2000, затем снова снижается.

Чем такое поведение может быть обусловлено?

 ,

l0stparadise ()

USB eToken

Форум — Talks

Разыскиваю сабж. Критерии выбора:

* Кроссплатформенный. Хочу логиниться и в линукс, и в винду по токену.

* SSH-client-friendly. Хочу, чтобы его можно было скормить и в openssh, и в putty (знаю, что оригинал не умеет в етокен, но есть овер9000 форков).

* GPG. Вот тут я пока не придумал удобную мне реализацию, поэтому поддамся велосипеду, который рекомендует разработчик токена, лишь бы токен умел хранить gpg ключи и их как-то использовать.

* (опционально) Какой-то объем внутренней памяти. Вот от слова - любой. Запихать туда от силы пару-тройку килобайт текстовых файлов с резервными ключами от различных 2FA.

Сориентируйте по моделям, если вообще есть такой комбайн.

 , , ,

l0stparadise ()

Дедик под ESXi

Форум — Talks

Надумываю переехать с VPS на какой-нибудь дедик. Раньше не пользовался, поэтому вопросы.

1) ESXi бесплатная вроде как. Стало быть, ей можно пользоваться на дедикейтед сервере? Технически понятно, интересует именно юридическая сторона.

2) Hetzner vs OVH? Hetzner известный, отзывы в основном отличные, но новые зионы дороговаты для моих целей, смотрю в сторону аукциона (со всеми вытекающими хардами с 20000 часов работы). OVH наоборот, имеет гору недовольных клиентов, но как-то же они хостят несколько сотен тысяч серверов... К тому же их дочка soyoustart дает 16 айпишников по тарифу, для виртуалочек слишком вкусно звучит. В общем, ищу истории успеха с обоими хостерами.

 , , , ,

l0stparadise ()

Забанили в гугле

Форум — Talks

На самом деле не совсем, но заголовок для привлечения внимания.

Словил предупреждение гугла о том, что с моего адреса летят сомнительные запросы и просьбу подтвердить, что я не бот. Раньше такое уходило само через пару дней или ребут роутера, а сейчас уже висит пару недель.

За роутером два ноутбука, ps4 и два телевизора. Телевизорам в интернет нельзя, с ps4 все ясно, на ноутах ничего подозрительного не нашел. На роутере на момент появления были открыты 22, 500 и 4500, сейчас любой входящий трафик режется, кроме разрешенных комбинаций по IP:PORT, пинг в том числе.

Есть какой-то бест практис по выходу из под этой ерунды? запарило конкретно.

 ,

l0stparadise ()

IPSec из-за NAT

Форум — Admin

Пытаюсь поднять IPSec туннель (Mikrotik -> Linux openswan) от дома до VPS'ки. Проблема в том, что VPS находится за NATом с полным диапазоном проброшенных портов. То есть выделенный IP как бы есть, но на интерфейсе висит локальный адрес.

Конфиг openswan:

version 2

config setup
        nat_traversal=yes
        oe=off
        protostack=netkey
        force_keepalive=yes
        keep_alive=60

conn mikrotik-to-linux
        authby=secret
        auto=start
        type=tunnel
        left=EXT_VPS
        leftid=EXT_VPS
        leftsourceip=10.1.166.21
        leftsubnet=10.1.166.20/31
        right=EXT_HOME
        rightsubnet=172.16.16.0/24
        rightid=EXT_HOME
        pfs=no
        forceencaps=yes
        ike=aes256-sha1;modp1024
        phase2=esp
        phase2alg=aes256-sha1

tcpdump'ом на VPS вижу вот такие входящие пакеты (исходящих нет):

14:00:44.543368 IP (tos 0x0, ttl 50, id 0, offset 0, flags [DF], proto UDP (17), length 412)
    EXT_HOME.isakmp > 10.1.166.21.isakmp: [udp sum ok] isakmp 1.0 msgid 00000000 cookie 2b615a8167baa98e->0000000000000000: phase 1 I ident:
    (sa: doi=ipsec situation=identity
        (p: #1 protoid=isakmp transform=2
            (t: #1 id=ike (type=lifetype value=sec)(type=lifeduration len=4 value=00015180)(type=enc value=aes)(type=keylen value=0080)(type=auth value=preshared)(type=hash value=sha1)(type=group desc value=modp1024))
            (t: #2 id=ike (type=lifetype value=sec)(type=lifeduration len=4 value=00015180)(type=enc value=3des)(type=auth value=preshared)(type=hash value=sha1)(type=group desc value=modp1024))))
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)

Микротик спамит ошибку phase1 negotiation failed due to time up

В логах pluto вот такое:

Jul 20 14:07:39 docker pluto[16103]: "mikrotik-to-linux": We cannot identify ourselves with either end of this connection.  EXT_VPS or EXT_HOME are not usable
Jul 20 14:07:44 docker pluto[16103]: packet from EXT_HOME:500: initial Main Mode message received on 10.1.166.21:500 but no connection has been authorized with policy PSK+IKEV1_ALLOW

500ый порт nmap'ом пробивал, все открыто в обе стороны (в принципе в файрволе established разрешен и output открыт)

Догадываюсь, что где-то в настройках openswan надо указывать не реальный внешний ip-адрес VPS, а ip на интерфейсе, но варианты, которые пробовал я, не заработали. Подскажите, куда копать (и реально ли вообще с таким NATом запустить ipsec?)

 , ,

l0stparadise ()

Сегментация сети, куда деваются адреса.

Форум — Admin

Сегментирую домашнюю сеть на куски /27. Получается, соответственно, куски такие:

х.х.х.1-30, броадкаст 31
х.х.х.33-62, броадкаст 63
х.х.х.65-94, броадкаст 95
и так далее.

А вопрос такой - куда деваются адреса х.х.х.0, х.х.х.32, х.х.х.64?

 , ,

l0stparadise ()

Let's Encrypt сможет в вайлдкарды.

Форум — Talks

Сабж. Обещают выкатить в январе. Вроде как подводных камней не нашел, обычные вайлдкарды, тем же способом, что и обычные сертификаты let's encrypt.

Подробнее

 , ,

l0stparadise ()

Обнаружена уязвимость в микрокоде Skylake и Kaby Lake

Новости — Безопасность
Группа Безопасность

В почтовой рассылке Debian рассказали о критической уязвимости в работе Hyper Threading на процессорах Intel серий Skylake и Kaby Lake. Неисправность затрагивает как десктопные, так и серверные процессоры и не зависит от операционной системы.

Конкретных симптомов не называется, но в общих чертах — при срабатывании проблемы система может вести себя абсолютно непредсказуемо, показывать различные ложные ошибки как приложений, так и операционной системы, а также может привести к потере или повреждению данных.

Пользователям уязвимых процессоров настоятельно рекомендуется отключить Hyper Threading до тех пор, пока производитель их ПК не выпустит соответствующие обновления для микрокода. Настоятельно рекомендуется не включать его обратно до тех пор, пока вендор не выпустит обновление BIOS/UEFI, решающее проблемы KBL095, KBW095 или подобные.

Фикс для процессоров Skylake уже есть в репозиториях Debian в пакете intel-microcode. Для Kaby Lake на данный момент фикса нет.

>>> Подробности

 , , ,

l0stparadise ()

Wi-fi приемник для iptv-приставки

Форум — Linux-hardware

Дома следующая система:

Есть микротик, в нем две подсети. Первая - домашняя сетка, и шнурок, и wifi. Вторая - бридж на wan-интерфейс для двух tv-приставок, чтобы они получали ip от провайдера. Приставки не умеют в wifi, поэтому пока что шнурок.

Хочу убрать провода из дома совсем. Поднял отдельную wifi-сетку в сеть провайдера. Нужен какой-то девайс, который бы ловил wifi-сигнал и отдавал его в ethernet-порт. Питать можно от розетки, можно от usb.

Как вообще такой девайс называется и куда его гуглить? И вообще есть ли что-то подобное в природе?

 , ,

l0stparadise ()

GPLv2, трактовка распространения продукта

Форум — General

Насколько я понял, gplv2 гласит где-то следующее: «Распространяешь продукт - выложи исходники. Не распространяешь - можешь не выкладывать».

А вот вопрос. Есть сферический SaaS в вакууме. Разработчик заверяет, что код SaaS лицензирован под glpv2. Обязан ли разработчик выложить исходники? Считается ли открытие публичного доступа к SaaS его распространением, если запущена всего одна копия на сервере разработчика?

 , ,

l0stparadise ()

Интернеты в нерезиновой

Форум — Talks

А расскажите, что сейчас в Москве по провайдерам. Раньше был доволен корбинойбилайном, а сейчас вот приехал на пару недель и обнаружил TTFB в 5-10 секунд для любых сайтов, скорость 30% от тарифа, внешний IP гугл опознает как бота, а телеприставка выходит из стендбая через раз.

Что хочу от провайдера? Покрытие на м.Аэропорт, 100+ в обе стороны, стабильность, реальный ip без файрвола на стороне провайдера, автоплатеж с карточек. Опционально - телевизор, смски с информацией по платежам, ключик на nod32.

Знаю только про онлайм, набор услуг устраивает, но смущает крышующий ростелеком. То, что в регионах он ужасен - наслышан, а вот о Москве отзывы расплывчатые.

 , ,

l0stparadise ()

ftp.kernel.org все

Форум — Talks

https://kernel.org/shutting-down-ftp-services.html

tl;dr 19 лет назад мы отключили nfs, потому что высокопинговое решето. Теперь до нас дошло, что ftp тоже ненужно, с 1 марта рипнем.

 , ,

l0stparadise ()

Web UI для управления контейнерами/виртуалками

Форум — Admin

Разыскивается сабж.

Наиболее близкое по описанию - vsphere web client, только для контейнеров на openvz/lxc. Из необходимого функционала - создавать виртуалки, ребутать их, создавать пользователей с ограничением прав (например, только на ребут и консоль внутрь какой-то конкретной виртуалки). И все это поверх цельного диска, никаких drbd и прочего нет.

Присмотрел только proxmox, но не уверен в том, насколько он мне подходит.

 , ,

l0stparadise ()

Linux и бюджетный ноутбук

Галерея — Скриншоты
Linux и бюджетный ноутбук

TL;DR у автора сдох модераторбук, он купил дешевый асус и ниасилил (дальше длиннопост, у автора графомания).

Сдох пару месяцев назад макбук (late2011, горелый радеон, известная проблема). Денег на ремонт нет, так что второпях был приобретен Б/Ушный Asus X556. Не то чтобы пожалел, но за много лет ябловодства забыл, насколько некачественным и неоттестированным может быть продукт.

1) Относительно сломан ACPI. Половина dmesg завалена его ошибками. Рекомендации обновить биос не решили проблемы (ЧСХ, актуальная версия биоса - X556UJAS.404). Вроде не мешают сами по себе, но перфекционист сложно переживает наличие ошибок в логах. Пытался обращаться в саппорт по этой теме - получил стандартный отлуп про поставьте винду и т.п. Про то, что на винде ошибок еще больше, слушать не захотели (читай - за два месяца ответа нет).

2) bumblebee не хочет выключать внешнюю видеокарточку. Опять же, потенциально это ни на что не влияет, но пока не замерил время жизни батареи с bumblebee и без него.

3) Тачпад на elan_i2c, вайфай на r8188eu, оба регулярно отваливаются (особенно после ребута из винды), из-за чего приходится плодить скрипты в духе тех, что открыт в ranger. Вайфай, слава богу, не распаян на плате, поэтому в первый день после конца гарантии поменяю (да-да, гарантийный талончик на слоте в 2016).

4) Комбинированный 3.5 наушники/микрофон, микрофон alsa отказывается воспринимать (точнее, видит, что он есть, но слышны только пшеки). Пшульсаудио так и вовсе не видит ни одного микрофона, даже если ручками указывать. В багзилле алсы ведутся дискуссии по поводу аналогичной проблемы на каком-то dell с тем-же чипом, решил не влезать в беседу - авось, пофиксят когда-нибудь.

5) И еще какой-то спам ошибок неизвестного мне характера. Гугл без объяснения причин сказал сделать pci=nomsi, мол, единственное рабочее решение. теперь нвидия просит флаг убрать

6) Какая-то беда с заземлением. Когда ноут подключен к питанию, в наушниках поселяется Merzbow.

В целом, все проблемы из разряда «понять и простить» - ко всему можно привыкнуть, работать это не особо мешает. Ноут живет стабильно пять часов, если мир не собирать, ничего посреди работы не умирает, спящие-ждущие режимы без нареканий. Как временная рабочая лошадка до момента покупки нормального ноута - сойдет.

На скрине Gentoo, в основном stable, за иключением парочки своих ебилдов. i3-gaps, в качестве панельки lemonbar с сильно переделанными скриптами от Electro7. Шрифты в консоли и панели - tewi2a и siji для иконок. Панель можно свернуть до укороченного варианта, сначала казалось забавно, потом поймал на мысли, что всегда держу развернутый вариант, никак не доходят руки выпилить. Погода curl-awk'шится с accuweather или раз в полчаса, или по клику. Аналогично с счетчиком обновлений (этот тот, что правее опертивки), только раз в сутки. Единственное приложение на GTK - Chromium.

Терминал - termite. Посоветовали где-то тут на лоре, скомпилял - понравилось. В основном, vim-like управлением, наличием визуального режима и собственным конфигом (не обязательно плодить все в .Xdefaults, хотя и можно).

moc с небольшим патчем на наличие события onpause. почему-то conky не подружился с mocp штатными средствами, поэтому трек на панельке отображается из текстового файла, который, в свою очередь, меняется через события moc.

ranger поставил на попробовать, авось понравится.

Большая часть используемого софта запускатся через моды i3, для всего остального есть rofi.

Ругайте/вопрошайте.

>>> Просмотр (1366x768, 413 Kb)

 , , ,

l0stparadise ()

Менеджер удаленного управления

Форум — Admin

Подскажите, есть ли какой-то софт для удобной организации списка серверов для удаленного управления? Хотелось бы древовидную структуру и поддержку минимум ssh и rdp (vnc до кучи тоже неплохо). В идеале, чтобы открытые соединения можно было организовать, как вкладки.

Не знаю, как понятнее описать искомый софт, поэтому две аналогии: Royal TS(X) и vSphere Client. Royal TSX - именно та утилита, что ищу, но под osx или винду (тлдр - макбук сдох, не могу использовать), vSphere Client - аналогичная утилита для виртуалок, мне же надо для ssh.

 , ,

l0stparadise ()

Разъем wifi-антенны в ноутбуке

Форум — Linux-hardware

Перетерся проводок к антенне, вайфай перестал файфаить. Не силен в разъемах антенн (а такой мелкий вообще впервые вижу). Подскажите, как такой зверь называется?

Фоточка с линейкой для наглядности

[offtop]Предвкушая вопросы - реверсивное кольцо[/offtop]

 ,

l0stparadise ()

RSS подписка на новые темы