Вопрос в следующем: будучи заданы, superusers и пароль спрашиваются не только на редактирование меню GRUB2 и командную строку, но и на выбор пунктов меню через последовательную консоль. При этом через обычный tty всё работает как надо. Как бы сделать одинаковым поведение grub2 в физической и последовательной консоли?
Желаю странного. есть хост с одним сетевым адаптером. Оный адаптер имеет 2 ip (первичный и вторичный), прописанных статически. Есть желание повесить на каждый из этих 2 адресов 2 gluster сервера, крутящихся на 2 lxc контейнерах хоста. net им обоим выставлено none, чтоб использовать сетевую карту хоста. Возможно ли каждому контейнеру видеть только какой-то один из двух адресов этого адаптера? через cgroups какой-нить настройкой или ещё как.
ps: да, я знаю про veth и всякое такое, но это дополнительные ip адреса в сети, хочу обойтись имеющимися.
pps:да, я знаю, что это порнография, это исключительно тестовое окружение.
Имеется некое supermicro с 6ТБ диском на борту, 16 сетевухами и желанием поставить туда да хотя бы debian. На стадии установки (efi, ессно) grub этот самый grub говорит «ой» и падает. «Ой» оно говорит оттого, что лезет по всем каталогам в /sys/firmware/efi/vars/Boot00XX и читает оттуда всякое. Но в силу некоторой баги (уж не знаю, в ядре – а проверялись ядра от 3.13 до 5.8 – или в супермикре) в одном из каталогов Boot00XX имеющиеся там файлы отдают I/O error. Отдают они это, похоже, потому, что EFI переменная в этой секции имеет слишком большую длину(0xA8). В ней лежит что-то про сетевую загрузку и сложены кучей все 16 сетевух в виде имён, каких-то параметров… Это видно в EFI Shell через dmpstore Boot00XX. Если удалить этот параметр dmpstore -d Boot00XX, он создаётся вновь с другим номером. Пока что я дошёл до того, что если в сетапе переключить Legacy PXE на UEFI, образуется куча более мелких по размеру Boot00XX опций, но загвоздка в том, что эта самая здоровая со всеми ими в куче никуда не пропадает. PXE загрузку в UEFI режиме совсем отключать на будущее не хочется, вопрос собственно: как понять, что это именно за опция (судя по названиям в ней, это таки Legacy PXE), и как её отключить насовсем?
Вот список загруженных в EFI драйверов, может быть, поможет что-то выгрузить и отключить:
T D
D Y C I
R P F A
V VERSION E G G #D #C DRIVER NAME IMAGE NAME
== ======== = = = == == =================================== ===================
57 0000000B D - - 3 - AMI USB Driver Uhcd
59 0000000B B - - 3 7 USB bus Uhcd
5A 00000002 D - - 2 - USB Hid driver Uhcd
5B 00000001 D - - 1 - USB Mass Storage driver Uhcd
75 00000001 B - - 2 1 AMI AHCI BUS Driver Ahci
79 00000001 ? - - - - AMI NVMe BUS Driver Nvme
AF 00000001 ? - - - - <UNKNOWN> SBDXE
Shell> 0010 B - - 4 4 AMI Console Splitter Driver ConSplitter
B5 00000010 D - - 1 - AMI Graphic Console Driver GraphicsConsole
B6 0000000A D - - 7 - Generic Disk I/O Driver DiskIoDxe
B7 0000000B B - - 2 5 Partition Driver(MBR/GPT/El Torito) PartitionDxe
B8 00000010 D - - 2 - PCH Serial ATA Controller Initializ SataController
BA 00000010 B - - 1 2 AMI Generic LPC Super I/O Driver GenericSio
BC 00000001 ? - - - - AMI IDE BUS Driver IdeBusSrc
BE 00A50105 B - - 2 67 <UNKNOWN> PciBus
C0 00000010 B - - 2 2 <UNKNOWN> TerminalSrc
C1 00000010 B - - 1 1 <UNKNOWN> TerminalSrc
C2 0000000A D - - 6 - Simple Network Protocol Driver SnpDxe
C3 0000000A B - - 6 24 MNP Network Service Driver MnpDxe
C4 0000000A B - - 6 6 ARP Network Service Driver ArpDxe
C5 0000000A B - - 18 24 TCP Network Service Driver TcpDxe
C6 0000000A B - - 12 12 TCP Network Service Driver TcpDxe
C7 0000000A D - - 36 - UEFI PXE Base Code Driver UefiPxeBcDxe
C8 0000000A ? - - - - UEFI PXE Base Code Driver UefiPxeBcDxe
C9 0000000A D - - 6 - UEFI HTTP Boot Driver HttpBootDxe
CA 0000000A D - - 6 - HttpDxe HttpDxe
CB 00000000 D - - 6 - DNS Network Service Driver DnsDxe
CC 00000000 D - - 6 - DNS Network Service Driver DnsDxe
CD 0000000A B - - 6 12 DHCP Protocol Driver Dhcp4Dxe
CE 0000000A D - - 6 - IP4 CONFIG Network Service Driver Ip4ConfigDxe
CF 0000000A B - - 6 66 IP4 Network Service Driver Ip4Dxe
D1 0000000A B - - 12 12 MTFTP4 Network Service Mtftp4Dxe
D2 0000000A B - - 42 72 UDP Network Service Driver Udp4Dxe
D3 0000000A B - - 6 36 IP6 Network Service Driver Ip6Dxe
D4 0000000A B - - 24 36 UDP6 Network Service Driver Udp6Dxe
D5 0000000A D - - 6 - DHCP6 Protocol Driver Dhcp6Dxe
D6 0000000A D - - 6 - MTFTP6 Network Service Driver Mtftp6Dxe
D9 0000000A D - - 2 - FAT File System Driver Fat
DA 0000000A D - - 6 - iSCSI Driver IScsiDxe
DB 0000000A D - - 6 - iSCSI Driver IScsiDxe
DD 0000000A ? - - - - SCSI Bus Driver ScsiBus
DE 0000000A ? - - - - Scsi Disk Driver ScsiDisk
118 00000010 ? - - - - AMI CSM Block I/O Driver CsmBlockIo
119 00000024 B - - 1 1 BIOS[INT10] Video Driver CsmVideo
11A 00000010 ? - - - - <UNKNOWN> <UNKNOWN>
179 06090700 B X X 5 5 Intel(R) PRO/1000 6.9.07 PCI-E MemoryMapped(0x3,0
17B 06090700 B X X 1 1 Intel(R) PRO/1000 6.9.07 PCI-E MemoryMapped(0x3,0
ps: про –no-nvram у grub-install знаю, но это вышеуказанное ж явный глюк, как забороть?
Ткните, пожалста, пальцем, где почитать, какой эффект должна оказывать эта опция на debian системе с dhclient? Или это вообще что-то для телефонов и прочих таких железок? Есть мысли применить это для следующего: имеется частная сеть А, там есть подконтрольный DHCP, машины по умолчанию подключены туда. Имеется общеконторская сеть B, там есть неподконтрольный DHCP и выделенный нам диапазон адресов. Из сети А можно попасть в сеть B при помощи vlan tag N. Интересно, можно ли при помощи этой опции получить сразу и vlan tag N, и попасть в сеть B, образуется ли при этом адаптер ethX.N с адресом в сети B и адаптер ethX.. без адреса? Как происходит обновление адреса? Хочется ясности, может, вообще идея дурацкая.
Есть ВМ (kvm guest), которая не грузится потому, что в initrd драйвера только под конфигурацию, которая уже недоступна. Есть initrd и образ корневой ФС. Нужно запхать в initrd драйверы для хотя б ahci. Эти драйверы есть в /lib/modules корневой ФС. Так как система не грузится, на ней самой не сделать mkinitrd, даже depmod для ручной последующей сборки. Можно только, как понимаю, разобрать initrd на другой машине и собрать заново. Как с depmod быть?
Есть tgtadm, который дергает tgtd через /var/run/tgtd/socket.0 и получает от него список таргетов. От рута всё хорошо, от не-рута имеем ошибку:
connect(3, {sa_family=AF_UNIX, sun_path="/var/run/tgtd/socket.0"}, 110) = 0
write(3, "\1\0\0\0\2\0\0\0iscsi\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\ recvfrom(3, 0x7fffc4a0d218, 8, MSG_WAITALL, NULL, NULL) = -1 ECONNRESET (Connection reset by peer)
В сислоге строчка: tgtd: mgmt_event_handler(734) permission error
Права доступа на сокет 777, постановка SUID на tgtadm не помогла, данные в сокет кладутся одинаковые. В чём может быть беда? apparmor профилей на tgtadm, tgtd и сокет тоже нет.
Есть виртуалка на KVM, на ней сервис, который через Nvidia FBC (framebuffer capture) получает видеобуфер с иксов и аппаратно упаковывает его в h.264 через NVENC. Почему-то, если ничего не делать, видимый FPS полученной картинки где-то в районе 20-25 при том, что на видюхе 45. Если двигать мышкой по экрану, всё резко становится плавнее, близко к норме. FBC исправно захватывает картинки с интервалом 22..30 мс, не зависит от движений мыши. Откуда может быть такая разница? Что-то в иксах? Куда смотреть, вообще непонятно.
Задача: мне нужно чуток изменить и собрать deb определённой версии пакета. Этой версии уже нет в репозиториях. Если бы она была, я бы сделал apt source , оно бы мне скачало пакеты, распаковало, установило debian-специфичные патчи и т.д. Но нужная мне версия есть в виде архивов на launchpad. Как я могу скачанные с launchpad архивы нужной версии нужного пакета обработать так же, как и apt source? Не нашёл ключика у apt, да и есть ли он вообще…
На KVM виртуалку установлена последняя Astra Орёл 2.12. Установка проходила с QXL видеодрайвером. По «условиям задачи» работать это должно с видеоадаптером QXL и ещё с Nvidia Grid видюхой. Причём видюха ставится уже после установки системы, там хитрые драйвера. Такая же конфигурация на Ubuntu работает нормально. Астра же ни в какую не показывает иксы, чёрный экран. В логах иксов ничего криминального. Куда можно посмотреть-поковыряться?
Можно ли как-то произвести сабж? Понятное дело, для известных ему mac-адресов.
Такое где-нить в онтопике возможно? Сейчас стоит убунта 19.10 с XFCE. Есть один моник в портретной ориентации, другой в альбомной. Шрифты на одном немного буээ, на другом норм. Меняешь настройку сабжа с горизонтального расположения RGB на вертикальное – делается наоборот, что естественно. Есть ли в природе что-то, что учитывает, что бывает несколько разных устройств?
apt source ffmpeg
cd ffmpeg-2.8.15
mk-build-deps
apt install ffmpeg-build-deps_2.8.15-0ubuntu0.16.04.1_amd64.deb
debuild -uc -us -b
Вываливаемся на
Create the minified CSS files. lessc debian/missing-sources/ffmpeg-web/src/less/style.less | cleancss > debian/standard/doc/style.min.css /bin/sh: 1: cannot create debian/standard/doc/style.min.css: Directory nonexistent
Если посмотреть в debian/rules, там есть –disable-doc. Тем не менее доки пытаются создаться.
Почему игнорируется ключ в debian/rules? Разве то, что отдаётся по apt source, не должно собираться штатно dpkg_buildpackage в тот же пакет, что лежит в репе? Какое шаманство я пропустил?
Debian buster. Из bullseye втащил qemu 4.1.1, собрал libspice-server1 с поддержкой gstreamer, собственно gstreamer с плагинами good, bad, ugly установлен. На хосте vainfo указывает наличие кодировщиков:
VAProfileH264ConstrainedBaseline: VAEntrypointVLD
VAProfileH264ConstrainedBaseline: VAEntrypointEncSlice
VAProfileH264ConstrainedBaseline: VAEntrypointEncSliceLP
VAProfileH264ConstrainedBaseline: VAEntrypointFEI
VAProfileH264ConstrainedBaseline: VAEntrypointStats
VAProfileH264Main : VAEntrypointVLD
VAProfileH264Main : VAEntrypointEncSlice
VAProfileH264Main : VAEntrypointEncSliceLP
VAProfileH264Main : VAEntrypointFEI
VAProfileH264Main : VAEntrypointStats
VAProfileH264High : VAEntrypointVLD
VAProfileH264High : VAEntrypointEncSlice
VAProfileH264High : VAEntrypointEncSliceLP
VAProfileH264High : VAEntrypointFEI
VAProfileH264High : VAEntrypointStats
Тем не менее при подключении через remote-viewer к ВМ вижу лишь mjpeg формат видео стримов. Есть ли какое-нибудь описание, как добиться h264 формата потока?
Имеется ещё такой кусочек дебага remote-viewer, но это же скорей о декодировщиках, т.е. о клиенте:
(remote-viewer:11834): Spice-DEBUG: 18:59:25.037: channel-display-gst.c:635:gstvideo_debug_available_decoders: From 236 video decoder elements, 3 can handle caps image/jpeg: jpegdec, avdec_mjpeg, vaapijpegdec
(remote-viewer:11834): Spice-DEBUG: 18:59:25.037: channel-display-gst.c:635:gstvideo_debug_available_decoders: From 236 video decoder elements, 4 can handle caps video/x-vp8: vaapidecodebin, vaapivp8dec, vp8dec, avdec_vp8
(remote-viewer:11834): Spice-DEBUG: 18:59:25.037: channel-display-gst.c:635:gstvideo_debug_available_decoders: From 236 video decoder elements, 3 can handle caps video/x-h264: vaapidecodebin, avdec_h264, vaapih264dec
(remote-viewer:11834): Spice-DEBUG: 18:59:25.037: channel-display-gst.c:635:gstvideo_debug_available_decoders: From 236 video decoder elements, 3 can handle caps video/x-vp9: vaapidecodebin, vp9dec, avdec_vp9
Как бы ни пытался задать параметры сервера, получаю ошибку IPMI 150. Что это могло бы значить? Док на ошибки, понятно, не найти. С подключением Virtual media через NFS всё, казалось бы, хорошо, но – кроме одного лезвия. Вот хотел бы попробовать подключиться через SMB. Или с благодарностью была бы принята ссылка на vmcli под онтопик, чтоб монтировать образ со своей машины. Upd: нашёл как, надо правильно dns настроить. Vmcli всё ещё ищется…
Вот есть локация в nginx:
}
location loc {
try_files $uri $uri/ index.py
fastcgi_pass unix:/var/run/fcgiwrap.socket;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import web
urls = ("/.*", "sss", "/ddd/.*", "hello")
app = web.application(urls, globals())
class hello:
def GET(self):
return 'Hello, world!'
class sss:
def GET(self):
return 'sssss!'
app.run()
На локации /loc отдаёт нужную строчку, на /loc/ddd - 404. В каком месте у меня лыжи не едут, спасите-помогите. Я с nginx опыта не имею, явно что-то очевидное забыл?
В .bashrc прописан кастомный шелл, который запускается, если интерактивная сессия. Шелл запускается таким образом:
case $- in
*i*)
[ -x /path/shell] && exec /path/shell
...
Проблема проявляется только на «физических» консолях, через ssh, например, всё хорошо. В debian 9 всё работало. После перехода на 10 оказалось, что этот шелл и всё, что угодно интерактивное на его месте, будучи запущено через exec, падает после первого нажатия клавиши, strace указывает i/o error при доступе к stdin. Если запускать без exec, всё хорошо, но это несколько не то, что надо. Куда смотреть — неясно.
Это у меня глаза оттуда же, откуда и руки, или в природе нет способа узнать максимально допустимый размер MTU для данной сетевой карточки с данным драйвером, кроме перебора?
Возник вопрос. Можно ли «просто так взять и» (ц) назначить некоторое количество свободного места файлу (Ext4, ZFS)? Без долгих операций записи. Мне реально всё равно, что в тех кластерах внутри :) И да, sparse файлы — это не то.
Подскажите, что значит единичка в записи iqn.xxxx-xx.org.domain:target,3260,1 ?
Есть потребность иногда переустанавливать на таких зверушках софт с ISO, которые не особо дружат с сетевой загрузкой. Есть ли возможность как-то автоматизировать процесс? В принципе ipmitool позволяет (и в основном успешно) выставлять загрузочное устройство и ребутить машину, примерно то, что надо, но подключить virtual media можно только ручками через джавовскую virtual KVM? Образ флэшки залить в BMC не вариант, всё равно без эмуляции устройства те ISO не грузятся.
| ← предыдущие | следующие → |