LINUX.ORG.RU

Сообщения l0stparadise

 

Слепить рейд из того, что было

Нашел в загажнике три харда, 750, 500 и 250. Думаю, собрать на их основе файлопомойку. Чисто математически хочется, чтобы 250 и 500 собирать в страйп и результат соединять с 750ым в миррор. Но это же не так работает.

Есть вообще вариант сделать подобное? на ум приходит только lvm mirror, но он вроде тоже работает по меньшему диску. mdadm не трогал раньше, но на него надежды мало.

 , ,

l0stparadise ()

Минкомсвязи решил понерфить яровую

TL;DR минкомсвязи предложил, чтобы провайдеры хранили трафик не полгода, а месяц.

сорс http://tass.ru/ekonomika/4652152

 ,

l0stparadise ()

Nginx выкатили application server

На идущем сейчас NginxConf Игорь выкатил новый проект.

TL;DR пока умеет в php, go и python, настраивается через api, куда POST'ятся конфиги в формате json. Своих платформ не держит, подвязывается к тем, что есть в дистрибутиве (никто не мешает сконфигурировать свой зоопарк версий php). Поддержку ruby, nodejs, java и прочего - обещают скоро, но как только, так сразу.

Уже залили на гитхаб и обещают вести разработку полностью там и принимать пуллреквесты от всех желающих.

Оффсайт и статья на хабре

 , ,

l0stparadise ()

Influxdb возвращает разное число строк с group by и без него

Строю себе мониторинг на fluentd+influxdb+grafana. Influx не умеет считать процент строк по критерию X из общего числа строк, поэтому хочу делать скриптами. Но столкнулся со странным поведением influx.

$ influx -database 'logs' -execute 'select count(status) from "access" where time > now() - 10s' -precision ms
name: access
time          count
----          -----
1504177821728 1320

$ influx -database 'logs' -execute 'select count(status) from "access" where time > now() - 10s group by time(10s)' -precision ms
name: access
time          count
----          -----
1504177820000 324
1504177830000 471

То есть получается, что одна и та же выборка дает два разных результата.

Поток новых данных стабильный и равномерный 80-100rps (без скачков), так что результаты запроса в influx должны быть в пределах погрешности. При выполнении несколько раз подряд запроса с group by так и происходит, я всегда в сумме получаю приблизительно 800 строк. Но при выполнении без group by результат равномерно снижается где-то до 800, потом вскакивает до 2000, затем снова снижается.

Чем такое поведение может быть обусловлено?

 ,

l0stparadise ()

USB eToken

Разыскиваю сабж. Критерии выбора:

* Кроссплатформенный. Хочу логиниться и в линукс, и в винду по токену.

* SSH-client-friendly. Хочу, чтобы его можно было скормить и в openssh, и в putty (знаю, что оригинал не умеет в етокен, но есть овер9000 форков).

* GPG. Вот тут я пока не придумал удобную мне реализацию, поэтому поддамся велосипеду, который рекомендует разработчик токена, лишь бы токен умел хранить gpg ключи и их как-то использовать.

* (опционально) Какой-то объем внутренней памяти. Вот от слова - любой. Запихать туда от силы пару-тройку килобайт текстовых файлов с резервными ключами от различных 2FA.

Сориентируйте по моделям, если вообще есть такой комбайн.

 , , ,

l0stparadise ()

Дедик под ESXi

Надумываю переехать с VPS на какой-нибудь дедик. Раньше не пользовался, поэтому вопросы.

1) ESXi бесплатная вроде как. Стало быть, ей можно пользоваться на дедикейтед сервере? Технически понятно, интересует именно юридическая сторона.

2) Hetzner vs OVH? Hetzner известный, отзывы в основном отличные, но новые зионы дороговаты для моих целей, смотрю в сторону аукциона (со всеми вытекающими хардами с 20000 часов работы). OVH наоборот, имеет гору недовольных клиентов, но как-то же они хостят несколько сотен тысяч серверов... К тому же их дочка soyoustart дает 16 айпишников по тарифу, для виртуалочек слишком вкусно звучит. В общем, ищу истории успеха с обоими хостерами.

 , , , ,

l0stparadise ()

Забанили в гугле

На самом деле не совсем, но заголовок для привлечения внимания.

Словил предупреждение гугла о том, что с моего адреса летят сомнительные запросы и просьбу подтвердить, что я не бот. Раньше такое уходило само через пару дней или ребут роутера, а сейчас уже висит пару недель.

За роутером два ноутбука, ps4 и два телевизора. Телевизорам в интернет нельзя, с ps4 все ясно, на ноутах ничего подозрительного не нашел. На роутере на момент появления были открыты 22, 500 и 4500, сейчас любой входящий трафик режется, кроме разрешенных комбинаций по IP:PORT, пинг в том числе.

Есть какой-то бест практис по выходу из под этой ерунды? запарило конкретно.

 ,

l0stparadise ()

IPSec из-за NAT

Пытаюсь поднять IPSec туннель (Mikrotik -> Linux openswan) от дома до VPS'ки. Проблема в том, что VPS находится за NATом с полным диапазоном проброшенных портов. То есть выделенный IP как бы есть, но на интерфейсе висит локальный адрес.

Конфиг openswan:

version 2

config setup
        nat_traversal=yes
        oe=off
        protostack=netkey
        force_keepalive=yes
        keep_alive=60

conn mikrotik-to-linux
        authby=secret
        auto=start
        type=tunnel
        left=EXT_VPS
        leftid=EXT_VPS
        leftsourceip=10.1.166.21
        leftsubnet=10.1.166.20/31
        right=EXT_HOME
        rightsubnet=172.16.16.0/24
        rightid=EXT_HOME
        pfs=no
        forceencaps=yes
        ike=aes256-sha1;modp1024
        phase2=esp
        phase2alg=aes256-sha1

tcpdump'ом на VPS вижу вот такие входящие пакеты (исходящих нет):

14:00:44.543368 IP (tos 0x0, ttl 50, id 0, offset 0, flags [DF], proto UDP (17), length 412)
    EXT_HOME.isakmp > 10.1.166.21.isakmp: [udp sum ok] isakmp 1.0 msgid 00000000 cookie 2b615a8167baa98e->0000000000000000: phase 1 I ident:
    (sa: doi=ipsec situation=identity
        (p: #1 protoid=isakmp transform=2
            (t: #1 id=ike (type=lifetype value=sec)(type=lifeduration len=4 value=00015180)(type=enc value=aes)(type=keylen value=0080)(type=auth value=preshared)(type=hash value=sha1)(type=group desc value=modp1024))
            (t: #2 id=ike (type=lifetype value=sec)(type=lifeduration len=4 value=00015180)(type=enc value=3des)(type=auth value=preshared)(type=hash value=sha1)(type=group desc value=modp1024))))
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)
    (vid: len=16)

Микротик спамит ошибку phase1 negotiation failed due to time up

В логах pluto вот такое:

Jul 20 14:07:39 docker pluto[16103]: "mikrotik-to-linux": We cannot identify ourselves with either end of this connection.  EXT_VPS or EXT_HOME are not usable
Jul 20 14:07:44 docker pluto[16103]: packet from EXT_HOME:500: initial Main Mode message received on 10.1.166.21:500 but no connection has been authorized with policy PSK+IKEV1_ALLOW

500ый порт nmap'ом пробивал, все открыто в обе стороны (в принципе в файрволе established разрешен и output открыт)

Догадываюсь, что где-то в настройках openswan надо указывать не реальный внешний ip-адрес VPS, а ip на интерфейсе, но варианты, которые пробовал я, не заработали. Подскажите, куда копать (и реально ли вообще с таким NATом запустить ipsec?)

 , ,

l0stparadise ()

Сегментация сети, куда деваются адреса.

Сегментирую домашнюю сеть на куски /27. Получается, соответственно, куски такие:

х.х.х.1-30, броадкаст 31
х.х.х.33-62, броадкаст 63
х.х.х.65-94, броадкаст 95
и так далее.

А вопрос такой - куда деваются адреса х.х.х.0, х.х.х.32, х.х.х.64?

 , ,

l0stparadise ()

Let's Encrypt сможет в вайлдкарды.

Сабж. Обещают выкатить в январе. Вроде как подводных камней не нашел, обычные вайлдкарды, тем же способом, что и обычные сертификаты let's encrypt.

Подробнее

 , ,

l0stparadise ()

Wi-fi приемник для iptv-приставки

Дома следующая система:

Есть микротик, в нем две подсети. Первая - домашняя сетка, и шнурок, и wifi. Вторая - бридж на wan-интерфейс для двух tv-приставок, чтобы они получали ip от провайдера. Приставки не умеют в wifi, поэтому пока что шнурок.

Хочу убрать провода из дома совсем. Поднял отдельную wifi-сетку в сеть провайдера. Нужен какой-то девайс, который бы ловил wifi-сигнал и отдавал его в ethernet-порт. Питать можно от розетки, можно от usb.

Как вообще такой девайс называется и куда его гуглить? И вообще есть ли что-то подобное в природе?

 , ,

l0stparadise ()

GPLv2, трактовка распространения продукта

Насколько я понял, gplv2 гласит где-то следующее: «Распространяешь продукт - выложи исходники. Не распространяешь - можешь не выкладывать».

А вот вопрос. Есть сферический SaaS в вакууме. Разработчик заверяет, что код SaaS лицензирован под glpv2. Обязан ли разработчик выложить исходники? Считается ли открытие публичного доступа к SaaS его распространением, если запущена всего одна копия на сервере разработчика?

 , ,

l0stparadise ()

Интернеты в нерезиновой

А расскажите, что сейчас в Москве по провайдерам. Раньше был доволен корбинойбилайном, а сейчас вот приехал на пару недель и обнаружил TTFB в 5-10 секунд для любых сайтов, скорость 30% от тарифа, внешний IP гугл опознает как бота, а телеприставка выходит из стендбая через раз.

Что хочу от провайдера? Покрытие на м.Аэропорт, 100+ в обе стороны, стабильность, реальный ip без файрвола на стороне провайдера, автоплатеж с карточек. Опционально - телевизор, смски с информацией по платежам, ключик на nod32.

Знаю только про онлайм, набор услуг устраивает, но смущает крышующий ростелеком. То, что в регионах он ужасен - наслышан, а вот о Москве отзывы расплывчатые.

 , ,

l0stparadise ()

ftp.kernel.org все

https://kernel.org/shutting-down-ftp-services.html

tl;dr 19 лет назад мы отключили nfs, потому что высокопинговое решето. Теперь до нас дошло, что ftp тоже ненужно, с 1 марта рипнем.

 , ,

l0stparadise ()

Web UI для управления контейнерами/виртуалками

Разыскивается сабж.

Наиболее близкое по описанию - vsphere web client, только для контейнеров на openvz/lxc. Из необходимого функционала - создавать виртуалки, ребутать их, создавать пользователей с ограничением прав (например, только на ребут и консоль внутрь какой-то конкретной виртуалки). И все это поверх цельного диска, никаких drbd и прочего нет.

Присмотрел только proxmox, но не уверен в том, насколько он мне подходит.

 , ,

l0stparadise ()

Менеджер удаленного управления

Подскажите, есть ли какой-то софт для удобной организации списка серверов для удаленного управления? Хотелось бы древовидную структуру и поддержку минимум ssh и rdp (vnc до кучи тоже неплохо). В идеале, чтобы открытые соединения можно было организовать, как вкладки.

Не знаю, как понятнее описать искомый софт, поэтому две аналогии: Royal TS(X) и vSphere Client. Royal TSX - именно та утилита, что ищу, но под osx или винду (тлдр - макбук сдох, не могу использовать), vSphere Client - аналогичная утилита для виртуалок, мне же надо для ssh.

 , ,

l0stparadise ()

Разъем wifi-антенны в ноутбуке

Перетерся проводок к антенне, вайфай перестал файфаить. Не силен в разъемах антенн (а такой мелкий вообще впервые вижу). Подскажите, как такой зверь называется?

Фоточка с линейкой для наглядности

[offtop]Предвкушая вопросы - реверсивное кольцо[/offtop]

 ,

l0stparadise ()

Проброс smb-шары из одной сети в другую.

Домашняя локалка держится за двумя роутерами (не спрашивайте). 192.168.1.1 (router1, soho с настройками уровня переименовать вайфай и сменить пароль) - роутер одной стороной в интернет, второй стороной к другому роутеру - 192.168.88.1 (router2, микротик со всеми вытекающими), а за ним уже висит локалка.

В router1 можно воткнуть usb-устройства (рассматриваю на примере smb-шары) и раздать по сети. Логично, что устройства, висящие за router2 эти устройства не видят, если не долбиться к ним по ip напрямую.

Собственно, вопрос такой - можно ли сделать так, чтобы устройства в локалке видели шару, висящую на router1 на уровне обнаружения устройств в сети? И если да, как это реализовать? Порты 137-139,445 tcp/udp я пробросил с одного роутера на другой, теперь шара доступна по ip router2, но через обнаружение ее все равно нет.

 

l0stparadise ()

PHP7 и бывшие e_strict

Есть быдлокод подобного вида:

<?php

class A
{
        function fun($x, $y)
        {
                echo "fun A".$x.$y."\n";
        }
}

class B extends A
{
        function fun($z)
        {
                $x = $z['x'];
                $y = $z['y'];
                echo "fun B".$x.$y."\n";
        }
}

$a = new A();
$a->fun('123','456');

$b = new B();
$b->fun(['x' => '123', 'y' => '456']);

?>

Который вполне обоснованно спамит Declaration of B::fun($z) should be compatible with A::fun($x, $y).

Суть проблемы. В php5 это ошибка была strict и гипотетически на нее можно было забить (что, судя по дефолтному error_reporting, делали почти все). Но в php7 такая ошибка перекочевала в warning, и это уже не очень хорошо. Код отрабатывает верно для обоих классов.

Вопрос. Можно ли это пофиксить малой кровью? Вариант убрать наследование классов держу в уме, но интересно, можно ли иначе.

 ,

l0stparadise ()

Можно ли частично заимствовать код из MIT-софта?

В свободных лицензиях совершенно не соображаю, так что сабж.

Есть web-приложение на ноде, выложенное под MIT. Само приложение мне не нужно, а вот его html+css я бы скопипастил. Позволяет ли MIT подобное использование кода?

Перемещено beastie из talks

 ,

l0stparadise ()

RSS подписка на новые темы