LINUX.ORG.RU

Сообщения router

 

ansible: «килл не киляет, ребут не ребутит, аптайм уже полгода, чё делать, памагите !!1»

Форум — Admin

Доброго времени суток

Через ansible устанавливаю обновления на хосты с debian. Потом через ssh проверяю, что ядро новое ( да, meltdown ... )

При этом обнаружил, что ansible по факту не может перезагрузить одну ВМ, но говорит что якобы всё ок

Вот минимальный playbook:

router@rhea:~$ cat reboot.yml
- hosts: klalafuda
  become: True
  become_method: sudo

  tasks:
    - name: Reboot the server
      shell: sleep 2 && /sbin/reboot
      async: 1
      poll: 0
      ignore_errors: false

router@rhea:~$ ansible-playbook -i hosts reboot.yml

PLAY [klalafuda] ***************************************************************

TASK [setup] *******************************************************************
ok: [klalafuda]

TASK [Reboot the server] *******************************************************
ok: [klalafuda]

PLAY RECAP *********************************************************************
klalafuda                  : ok=2    changed=0    unreachable=0    failed=0

router@rhea:~$

На стороне проблемной ВМ:

root@klalafuda:~# tail -f /var/log/syslog
[...]
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Invoked with 961660383003 1 /home/router/.ansible/tmp/ansible-tmp-1516000163.19-190152990003185/command.py _
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Return async_wrapper task started.
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Starting module and watcher
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Start watching 1265 (1)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Start module (1265)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Module complete (1265)
Jan 15 10:09:28 klalafuda ansible-async_wrapper.py[1264]: Done in kid B.

При этом вручную через модуль shell и --sudo ребут проходит успешно ( хотя сама команда ansible виснет )

router@rhea:~$ ansible klalafuda -i hosts --sudo -m shell -a 'sleep 2 && /sbin/reboot'

^CProcess WorkerProcess-1:
Traceback (most recent call last):
  File "/usr/lib/python2.7/multiprocessing/process.py", line 258, in _bootstrap
    self.run()
  File "/usr/lib/python2.7/dist-packages/ansible/executor/process/worker.py", line 112, in run
 [ERROR]: User interrupted execution

Через ssh ребут так же отрабатывает без проблем..

Есть идеи, где проблема - в моём playbook, в ansible или на удалённой ВМ?

З.Ы. http://lorquotes.ru/view-quote.php?id=2935

 

router ()

Python: правильно перевести строку с UTC временем в datetime

Форум — Development

Доброго времени суток

Есть pytyhon 2.7 и естьстрока, в которой указано время в UTC

"2018-01-14 12:43:06"

Т.е. это эквивалентно

"2018-01-14 12:43:06 UTC"
"2018-01-14 15:43:06 MSK" # string ( т.к. UTC + 3 )
1515933786 # unixtime

Пытаюсь перевести строку в unixtime в python

>>> test=datetime.datetime.strptime( '2018-01-14 12:43:06', '%Y-%m-%d %H:%M:%S' )
>>> test.strftime( '%s' )
'1515922986'

Судя по unixtime, python считает, что исходная строка была в MSK ( UTC + 3 )

Пытаюсь его переубедить

>>> test2 = pytz.utc.localize( test )
>>> test2
datetime.datetime(2018, 1, 14, 12, 43, 6, tzinfo=<UTC>)
>>> test2.strftime( '%s' )
'1515922986'
>>> test2 = pytz.timezone('Europe/Moscow').localize( test )
>>> str( test2 )
'2018-01-14 12:43:06+03:00'
>>> test2.strftime( '%s' )
'1515922986'

>>> test3 = test.replace( tzinfo=pytz.timezone( 'UTC' ) )
>>> test3.strftime( '%s' )
'1515922986'
>>> test3 = test.replace( tzinfo=pytz.timezone( 'Europe/Moscow' ) )
>>> test3.strftime( '%s' )
'1515922986'

Массаракш. Мне не нужно отображать «test» в другой timezone. Мне нужно исправить ошибку с автоопределением timezone, которую допустил strptime. Что я делаю неправильно?

 , , ,

router ()

Можно ли убедить parted, что содержимое партиции не его дело?

Форум — Admin

Доброго времени суток

После расширения диска пробую расширить GPT партицию через parted

(parted) print

Model: Unknown (unknown)
Disk /dev/sddlmbe: 4387GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system  Name     Flags
 1      17.4kB  3543GB  3543GB  ext3         primary

(parted) resize 1
Start?  [17.4kB]?
End?  [3543GB]? -1
Error: File system has an incompatible feature enabled.
(parted) quit

Через gdisk спокойно расширил партицию, через resize2fs - ФС

Допустим я знаю, что parted'у не нравятся некоторые атрибуты ext3. Но. Какое его дело до содержимого контейнера? Расширять ФС я в любом случае буду через штатные утилиты для работы с ФС.

Можно ли сказать parted'у работать только с партицией и не касаться ФС?

 

router ()

postfix: хост для разработчика: всю почту валить в указанный удалённый ящик

Форум — Admin

Доброго времени суток

Есть хост, на котором разработчик отлаживает свой софт. Софт в числе прочего пишет почту, через локальный почтовый сервер

На продуктиве, понятно, почта должна доставляться правильно.

Но на разработческом хосте нужно весь этот мусор завернуть в один ящик, расположенный на другом сервере

Как временное решение, сделал через virtual с явным указанием внутренних доменов компании

main.cf:

virtual_maps = hash:/etc/postfix/virtual

virtual:

@domain1 developer@server.domain1
@domain2 developer@server.domain1
[...]
@domain3 developer@server.domain1

Но не вижу выхода, если разработчик пошлёт почту на внешний адрес ( а рано или поздно он пошлёт )

Есть идеи? postfix ест мозг ...

 

router ()

Открыты видеозаписи докладов фестиваля РИТ++ (Российские Интернет Технологии) 2017

Новости — Конференции и встречи
Группа Конференции и встречи

Опубликованы видео с фестиваля РИТ++ 2017, прошедшего в июне. РИТ++ — фестиваль Российские Интернет Технологии, в рамках которого проходят несколько профессиональных конференций, объединённые в тематические блоки

Серверный блок:

Блок клиентской разработки:

Управленческий блок:

И ещё

Сайт фестиваля.

Следующий фестиваль РИТ++ 2018 пройдёт в конце мая 2018 года.

>>> Подробности

 , ,

router ()

ansible vs aix: ssh работает стабильно. ansible - рандомно не может подключиться

Форум — Admin

Доброго времени суток

Вылез из криокамеры и решил пощупать ansible. В домашней сети ( debian 9 ) никаких проблем

Но теперь я пытаюсь его использовать на работе. ansbile на ubuntu lts 16.04, на удалённых хостах rhel и aix

Простейший тест

ansible -v -v -v $HOST -i hosts_lpar.new -f 1 -m raw -a 'uname'

примерно в 80% случаев работает нормально, в 20% - отваливается по тайм-ауту

$HOST | FAILED | rc=255 >>

И так со всеми aix'ами. С rhel проблем нет. Казалось бы... Но. При этом проблем с подключением по ssh не бывает никогда

Быстрый гугл говорит, что проблема у многих, и не привязана к AIX

WTF? я понимаю, что ansible сейчас в тренде и, то, что я его не использовал раньше, говорит лишь что я тормоз. Но. Как можно жить с таким глюком?

Встречалась ли вам подобная проблема? Если да, как решили?

update. ansible не виноват, проблема на стороне ssh

update 2. ssh тоже не виноват, нужно копать в сторону environment и профиля

 , ,

router ()

Посоветуйте, чем можно побрутить пароль

Форум — Security

Доброго времени суток

Есть старый хост. Настолько старый, что в /etc/shadow один из паролей зашифрован не md5/sha1/sha256 с солью, а аж тот, что в htpasswd

Т.е. не начинается с $, 13 симоволов, первые 2 - соль. Проверить можно через

openssl passwd -crypt -salt XX

Юмор в том, что этот пароль возможно используется в некоей адски старой программе. И этот пароль никто не помнит

Вопрос: предположим, что там не более 7 символов, английские буквы, цифры и спецсимволы. И, как уже сказал, старый алгоритм хэширования и соль известны

Реально ли это подобрать брутфорсом ( на видюхе? ) за разумный срок?

 

router ()

Посоветуйте аппаратный токен для сертификатов

Форум — Admin

Доброго времени суток

Сабж. В первую очередь интересует стандартный x509. Но ГОСТ Р 34.10.* is fine too

Кроссплатформенность и открытое ПО ( клиентское и CA ) - офигенный плюс

 ,

router ()

humble bundle: Network and Security certification by Wiley

Форум — Admin

Доброго времени суток

Неожиданно в humble bundle ( известен в основном распродажами игр без DRM ) завезли книги

https://www.humblebundle.com/books/network-security-certification-books

В минимальном наборе ничего интересного. А дальше может пригодится:

  • Data Storage Networking: Real World Skills for the CompTIA Storage+ Certification and Beyond
  • CompTIA Network+ Study Guide ; Exam N10-006 ; Third Edition
  • Cisco Networking Essentials ; Second Edition
  • CompTIA Security+ Study Guide: Exam SY0-401 ; Sixth Edition
  • Network Attacks and Exploitation: A Framework
  • Network Security Bible ; Second Edition
  • Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails

 

router ()

Возможно ли в telegram работать скриптом с собственным аккаунтом?

Форум — Talks

Доброго времени суток

Бота я себе уже написал, свои задачи он решает, но теперь мне нужно другое

Хотелось бы, чтобы скрипту были доступны те же данные, что и моему аккаунту. Например, я подписан на закрытую группу, в которой 99% сообщений - флуд. Хотелось бы вытаскивать новые комментарии, в которых, например, есть прикреплённые файлы, сслылки или форварды с других каналов. Добавить в группу своего бота мне никто не позволит, нужно работать именно с собственным аккаунтом.

Если это возможно, куда копать?

 

router ()

pulseaudio: возможно ли запретить любым программам менять общую громкость?

Форум — Desktop

Доброго времени суток

Сабж

Вручную выставляю общую громкость ~ 50%. Подходит для ютуба, игр и прочего. В smplayer включена нормализация громкости. При этом он подстраивает звук под средний уровень. Всё получается примерно на одном уровне, и это радует. И в плеере, и в ютубе можно менять свой собственный уровень громкости. Не общий.

Но [censored] pidgin время от времени проигрывает мелодию и выставляет общую громкость на максимум. Именно он, в другое время таких «подарков» нет. И если при этом смотрю фильм, у меня есть ~ 1 секунда, чтобы сбросить наушники с головы, т.к. потом будет ОЧЕНЬ громко

Так вот. Можно ли в pulseaudio в принципе запретить софту менять общий уровень громкости?

Дело не в том, чтобы настроить конкретно pidgin ( уже отключил в нём звук ). А в том, чтобы такой подарок внезапно не получать от любого софта

 ,

router ()

Видео с highload++ 2017

Форум — Admin

Доброго времени суток

Сабж

З.Ы. видео не моё, и я даже не присутстовал на конференции. Но наткнулся на видео с интересными докладами и увидел, что на ЛОРе его ещё нет ;)

 ,

router ()

Где бы посмотреть квадранты gartner?

Форум — Admin

Доброго времени суток

Сабж. Понятно, что отчёты платные и их просто так не почитать. Но квадранты часто попадаются на разных новостных сайтах

 ,

router ()

хочется странного: декларативный язык для проверки compliance

Форум — Admin

Доброго времени суток

Все знакомы с системами централизованного управления ( cfengine/puppet/chef/ansible ). В которых используется свой декларативный язык для описания конфигурации ( например, содержимое конфига X должно таким. Сервис Y должен быть запущен. Пользователь Z должен существовать с такими-то паролем, группами и shell'ом )

А встречались ли вам системы для проверки на соответствие требованиям ( compliance ) ? Или ( в идеале ) системы централизованного управления, которые могут кроме приведения системы в соответствие с требованиями просто проверить систему на соответствие этим требованиям и выдать человекочитаемый отчёт?

 , ,

router ()

Плавающая ошибка php: «Mailer Error: Could not instantiate mail function»

Форум — Admin

Доброго времени суток

На работе есть локальный bugtrack сервер ( mantis ) Периодически при отправке уведомлений ( завершение тикета, отправление reminder'а и т.д. ) он выдаёт ошибку «Mailer Error: Could not instantiate mail function». Отправка через локальный sendmail

Разработчик уверяет, что у него всё в порядке. И с этим сложно спорить, проблемы с mantis крайне редки.

Но и на стороне сервера я не вижу каких-либо проблем. Почтовый сервер работает, в логах нет ошибок или отвергнутой почты. Связать появление ошибки со скоростью отправки почты также не удалось

Гугл на текст ошибки выдаёт детские советы о том, что нужно правильно указывать почтовый сервер

Есть идеи, в каком направлении стоит копать?

 ,

router ()

сокеты в python: глубина очереди в socket.listen( )

Форум — Development

Доброго времени суток

Документация модуля socket оставила в недоумении

socket.listen(backlog)

Listen for connections made to the socket. The backlog argument specifies the maximum number of queued connections and should be at least 0; the maximum value is system-dependent (usually 5), the minimum value is forced to 0.

Т.е. 5 соединений попали в очередь, 6е получило reject ( icmp port unreachable ), так? И этот reject придётся обрабатывать на клиенте, если нужна надёжная доставка.

Но если отвлечься от питона, современные reverse proxy спокойно выдерживают десятки и сотни тысяч одновременных запросов

Как эти два факта согласуются?

  1. модуль socket в python'е это вам не для highload ?
  2. reverse proxy задирает backlog до космических значений
  3. backlog это время только в queue, и вызов socket.accept забирает соединение из очереди. Т.е. reverse proxy многопоточные, один поток максимально быстро выполняет accept и перекидывает задачу на другой поток, освобождая очередь

Или, ближе к задаче. Каким образом можно избежать reject'а от переполненной очереди, чтобы высокая нагрузка приводила только к разрыву по tcp connect timeout, но не icmp reject ?

 ,

router ()

можно ли получить список групп в python-telegram-bot ( telegram.ext ) ?

Форум — Development

Доброго времени суток

Прочитал вики модуля и бегло пробежал по егоAPI

Остался вопрос. В соответствии с политикой телеграма, бот может писать только тем, кто сам начал общение или находится в группе, в которую пишет бот

Насколько я понял, обычный чат с ботом означает private group

Так вот. Можно ли получить список групп ( особенно private ), в которые бот прямо сейчас имеет право писать?

Пока приходит в голову только костыль - при обработке команды «/start» запоминать group_id, при ошибке «Chat not found» выкидывать group_id из своей базы

 ,

router ()

hp sa: «будь проклят тот день, когда я сел за баранку этого пылесоса!»

Форум — Admin

Доброго времени суток

Задрал меня этот неуклюжий интырпрайз. Подключение агентов происходит вручную. Обнаруживать новые хосты автоматом не умеет. Уже установленные время от времени отваливаются сами, тихо и незаметно. Списанные хосты висят в devices и выглядят живыми, пока не попробуешь запустить на них какую-нибудь задачу. Разве что отчёты более-менее, а всё остальное - вручную, дежурными неграми

Зато рядом стоит надёжный cfengine, который мог бы поддерживать агентов, если бы те не были закрытыми чёрными ящиками...

Возможно ли на стороне хоста с агентом hp sa проверить, что агент нормально взаимодействует с сервером?

 

router ()

хипстеры есть? никто не хочет новость про openindiana запилить?

Форум — Talks

 

router ()

слоупок ньюс: с 2019 ключи ГОСТ Р 34.10-2001 перестанут работать

Форум — Admin

Доброго времени суток

CPCSP: Signing with the use of GOST R 34.10-2001 keys is not allowed from January 1st, 2019. You should move to the use of GOST R 34.10-2012 keys instead.

Так что если где остался древний cryptopro 3.x - пора обновлять до 4.0 ( https://www.cryptopro.ru/products/csp/compare )

 ,

router ()

RSS подписка на новые темы