По опыту - кто что посоветует? Стенд привлекает возможностью взять с собой в дорогу (езжу по городу на дальние расстояния), зажим выгодно смотрится с точки зрения надежности закрепления велосипеда.

Была, а теперь нету. Хотел тому докладчику с fedora virtualization day в Яндексе вопрос задать.

Бюджет - 3-4к рублей, за 7 видел, где-то на англоязычном сайте видел за 130-150 баксов, но в России сходу не нашел.

Где бы раздобыть сабж?

Настраиваю sssd. Нашел некий мануал, включил sssd в nsswitch.conf, вписал реквизиты AD-контроллера. При попытке входа AD-юзером в /var/log/secure сообщения вида

Jun  7 11:39:47 template-centos6 login: pam_unix(login:auth): check pass; user unknown                                                 
Jun  7 11:39:47 template-centos6 login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=
Jun  7 11:39:47 template-centos6 login: pam_succeed_if(login:auth): error retrieving information about user user01                     
Jun  7 11:39:49 template-centos6 login: FAILED LOGIN 1 FROM (null) FOR user01, User not known to the underlying authentication module  

То есть такое ощущение, что к sssd никто не обращается.

Поставил ловушки в auditd на nsswitch.conf и sssd.conf, первый при попытке входа дергает процесс /bin/login, второй не дергает никто (ну и логично - при запуске демона sssd все оттуда берется и там хранится, видимо).

Как понять, почему нет обращений к sssd?

nsswitch.conf:

passwd:     files sss                          
shadow:     files sss                          
group:      files sss                          
                                               
#hosts:     db files nisplus nis dns           
hosts:      files dns                          
                                               
# Example - obey only what nisplus tells us... 
#services:   nisplus [NOTFOUND=return] files   
#networks:   nisplus [NOTFOUND=return] files   
#protocols:  nisplus [NOTFOUND=return] files   
#rpc:        nisplus [NOTFOUND=return] files   
#ethers:     nisplus [NOTFOUND=return] files   
#netmasks:   nisplus [NOTFOUND=return] files   
                                               
bootparams: nisplus [NOTFOUND=return] files    
                                               
ethers:     files                              
netmasks:   files                              
networks:   files                              
protocols:  files                              
rpc:        files                              
services:   files sss                          
                                               
netgroup:   files sss                          
                                               
publickey:  nisplus                            
                                               
automount:  files                              

Хочу собрать нас.

Критерии:

1. Свой софт (значит, встроенный махонький диск/флешка на матери должна быть, или что-то в этом роде)

2. Питание сразу от 12 вольт (повысит кпд, уменьшит количество точек отказа - в обычном БП шибко много трансформаторов и прочих пожароопасных горячих деталей, а так был бы маленький адаптер, и красота)

3. Встроенный проц, который потянет mdadm - видел платы со встроенным процом, но там питание от обычного БП

4. Два (а лучше больше) гигабитных ethernet-порта

5. Не шибко высокая стоимость - за платформу не хотелось бы платить больше ~4 килорублей

6. Два (а лучше 4) sata-порта

Корпуса может и не быть, соображу что-нибудь, заодно не буду ограничен количеством слотов для хардов.

Есть hp proliant dl380g6, хочется поставить туда nvidia quadro 3800 fx, например. Она требует отдельного питания, где его в таких серверах можно взять?

Дано: есть сервер с двумя интерфейсами, один смотрит в локальную сеть предприятия, второй - в изолированную сеть, в которой также живут несколько других машин. В локальной сети предприятия живет AD в лице нескольких контроллеров на оффтопике. На сервере, описываемом мной, линукс, на машинах в изолированной сети - тоже.

Нужно, чтобы можно было авторизоваться с реквизитами из AD как на сервере, так и на изолированных машинах. Я так понимаю, что на сервере должен использоваться модуль pam_ldap, но можно ли его настроить так, чтобы он «проксил» запросы на авторизацию в домене от изолированных машинах? Будет ли при этом он виден в AD как ещё один контроллер?

Есть ли вообще по этому вопросу годные книжки? Ман по самбе - это хорошо, но хотелось бы какое-нибудь содержательное описание реальной инфраструктуры.

Возможно ли мониторить, кто жрет память, процессор и gpu (io не столько важно)?

Как мне понять, смогу ли я добиться от машины vt-d? Для этого, очевидно, нужна подедржка и матери, и проца? На сайте Интела написано про этот проц, что this product includes VT-d support only on the C2 stepping. Степпинг - это какое-то аппаратное свойство процессора? Или можно заставить биос использовать эту фичу, поменяв где-нибудь настройки?

Сейчас в биосе я vt-d не вижу, мать - asus p9 x79 pro

В биосе нашел информацию о том, что степпинг южного моста - C1. Но южный мост - это ведь другая часть матери, не та, которая работает с процом?

Сабж.

cast zgen, adriano32

Есть вычислительный кластер, для доступа на который используются несколько фронт-машин. Пользовательские домашние каталоги хранятся в сетевой шаре, которая монтируется на все машины в /home. Авторизация централизованная - данные о пользователях хранятся во внешней базе данных (AD, mysql, неважно).

Не возникнет ли в такой ситуации конфликтов между действиями одного и того же пользователя с разных фронт-машин? Как с этим можно бороться?

Логично было бы не пускать одного пользователя более, чем с одной фронт-машины, одновременно, но эти фронт-машины могут нести разные функции: одна выполняет вычисления вида «много итераций на разностной сетке», а вторая служит для построения в визуальных средах тех самых сеток, то есть вполне возможна ситуация, когда один пользователь будет сидеть и там, и там, и выполнять разные задачи.

У кого-нибудь возникали такие проблемы?

Хочется сделать что-нибудь типа strace, но для отладки демонов его использовать нельзя - он форкается и убегает из консоли.

Попробовал сделать так:

inotifywatch /proc

и повключать/повыключать sshd - inotifywatch не срабатывает.

Вопросы:

1. почему не срабатывает inotifywatch?

2. как ещё можно спалить, кто убивает процесс?

cast zgen

Сижу тут в учебном офисе hp - там на рабочих местах winxp с ФФ 5.0.1.

Поставил на ФФ удобства ради tree style tab с сайта мозиллы. Кто не в курсе - это плагин, который организует вкладки в древовидную структуру с возможностью сокрытия веток. На локальной корневой вкладке каждой ветки видно стрелку, отображающую состояние (скрыта, показана) ветки. Так вот, эти стрелки не в ту сторону показывают - когда ветка скрыта, показывает, что открыта, и наоборот. У кого-нибудь ещё есть Ф 5.0.1?

При правке сообщения с цитированием код сообщения показывается другой, чем при его создании (с тегами [quote]).

Например, при правке сообщения с [code] такого не происходит.

UPD: хотя, [quote] не жалко, пусть будет, но ещё появляется [br] - так должно быть?

1. Как я заметил, тут есть люди, понимающие важность HPC.

2. У нас в конторе есть проблема с кадрами соответствующей тематики - их мало.

3. Наше начальство на данный момент не принимает решения о найме новых специалистов, отчасти из-за того, что не очень представляет себе объем задач (этот вопрос подлежит проработке).

Исходя из этих предпосылок мной и коллегой принято решение поузнавать, интересно ли было бы кому-нибудь (если интересно - то за какую зарплату) заниматься решением следующего спектра задач:

• организация работы HPC-систем (ожидается серьезный прирост мощностей, возможны нюансы инфраструктурного плана, которые потребуют небольшой доработки ожидающегося комплекса по программной части)
• организация мониторинга жизненно важных параметров HPC-оборудования
• анализ производительности HPC-комплексов, проработка вариантов оптимизации (можно, конечно, сразу все по уму сделать, но у нас в конторе специалистов с опытом нет, а подрядчику, строящему новый комплекс, по ряду причин невыгодно особо нас просвещать)
• работа с пользователями - как ликбез, так и принятие пользовательских замечаний в расчет при проработке вариантов оптимизации
• анализ логики работы HPC-службы, участие в совещаниях на эту и смежные темы, проявление инициативы в вопросах оптимизации рабочего процесса
• общение с техподдержкой программных продуктов и подрядчиками по железу

Это не тема для раздела Job, так как нет оформленной вакансии, а также нет одобрения начальства - пока что это инициатива с нижнего уровня. Тем не менее, в случае, если заинтересованные люди найдутся, будет материал для конструктивного разговора с начальством.

Немного о нашем HPC: есть один вычислитель производительностью порядка 10 терафлоп, планируется более чем стапроцентное наращивание мощностей в ближайшее время. Задачи, решаемые на оборудовании - в основном различного вида моделирование физических процессов при помощи самого разного ПО (от самописного до вполне серьезных коммерческих продуктов). Кластер состоит из некоторого количества блейдов с линуксом, в качестве планировщика используется SLURM.

Приветствуются отзывы вида «я хотел(а) бы этим заниматься», можно указывать приблизительный желаемый оклад.

Есть втулка Shimano Hone FH-M600, есть кассета Shimano CS-HG20-7 (12-28). Они не подходят друг к другу - нужно проставочное кольцо. Где можно узнать, какое точно? В магазине, где брал обе железки, продаются кольца шириной 4, 6 и 12 мм, как по мне, нужно 4-миллиметровое.

Отправил им запрос через сайт, но вдруг тут кто-то в теме?

Снова вопрос про фототехнику. Хочу сабж, но цена на рынке пока отпугивает.

Кто про него что скажет?

Может, кто-нибудь сможет одолжить на потестировать?

cast dreamer, ist76, pacify, subwoofer

Не знаю, подходящий ли раздел, модераторы, поправьте, если будут идеи.

Суть проблемы.

Есть у меня ряд каналов, которые я использую для связи: почта, джаббер, аська, может, RSSки какие. Помимо этого - браузер (один или несколько - если, например, надо ходить в какую-нибудь сетку за натом, то это удобно делать через носки, и держать для носочного и безносочного доступа более одного браузера, я считаю, имеет смысл).

Далее, мне хотелось бы иметь доступ к этому всему хозяйству доступ из любого места - чтобы была единая точка входа в каналы коммуникации, а также чтобы не хранить стопицот вкладок браузера на всех своих рабочих местах.

Проблему я пробовал решать по частям: для джаббера использовать mcabber в tmux'е и ходить туда по ssh, для браузера и почты держать виртуалку, в которую по rdp ходить откуда угодно.

Но эти подходы имеют ряд нюансов: при заходе по rdp стоит забыть о том, какая раскладка стоит на хост-системе, и ввод с клавиатуры в rdp-сессии становится неудобным: точки, запятые и прочие штуки начинают притворяться, что они на самом деле буквы «б», «ю» и прочие, а при использовании mcabber неочевидно, как пользоваться сервисом передачи файлов.

По идее есть (по крайней мере, могут быть) какие-то средства для решения части этих задач - вроде я как-то читал, что некое, кажется, libtelepathy для IM примерно такое (доступ к сеансу IM из разных мест) делает или должно делать, но хотелось бы чего-то более универсального.

Вопрос - есть ли программные продукты (желательно свободные) следующего вида: веб-интерфейс наподобие roundcube, в котором есть возможность держать несколько профилей браузера и разнородных IM и легко ими управлять, который запоминает все, что я сделал, при перелогине и (необязательно, это гораздо сложнее, наверное) допускает множественный логин под одним именем?

Проблемы с раскладками и прочим, видится мне, тут бы просто исчезли..

По прошествии некоторого времени с загрузки наблюдаю при выполнении /etc/init.d/sshd status, причем «падает» без видимых причин не только ssh, но и многие другие демоны (порядка десятка). Железо - аппаратный рейд на каком-то там контроллере, поверх рейда зачем-то сделали lvm, весь / в одном lvm-томе. fsck без ключей гонял, оно сказало, что модифицировало файловую систему - я думал, починило - но проблема осталась. При выполнении fsck -n на примонтированном / мне говорят, что filesystem contains errors.

Почитал ман по fsck - поведение при запуске без ключей, как я понимаю, должно предусматривать починку проблем, на крайний случай - репорт. Репорта по ошибкам вроде не было, хотя по окончании проверки оно сказало, что модифицировало ФС (наверное, журнал накатывало)

Кто что посоветует для отладки?

Пока план - скопировать с рейда данные на обычный винт и попробовать загрузиться (чтобы исключить аппаратные сбои диска)