Доброго времени суток

Насколько я понял за несколько часов в гугле, слово «LTE» на коробке и в докуметации к железу является чистым мартетингом ( bullshit ), и не гарантирует работу в режиме LTE с любым оператором. А техническим параметром является поддерживаемые диапазоны частот ( band ) - https://en.wikipedia.org/wiki/LTE_frequency_bands . Точно так же безграмотным бредом являются фразы вида «LTE 800», т.к. это может быть как B20, так и B27

Т.е. каждый раз нужно вручную проверять, какие lte band использует выбранный оператор в выбранном регионе, и какие lte band поддерживает устройство. Цирк с конями.

Так и есть, или я что-то неправильно понял?

И как быть, если ГКРЧ через год выставит на аукцион для операторов ещё один диапазон ( а это уже минимум дважды происходило ), в котором те раскупят свои частоты? Понятно что старые устройства в новом диапазоне скорее всего работать не будут. Но что будет с новыми базовыми станциями оператора? Они будут работать только в новом диапазоне, или сразу в нескольких для совместимости?

Доброго времени суток

Кто-нибудь знает, где можно искать причины редиректа в zimbra? Возвращает его не nginx, а основной java процесс - приложение «zimbra» в сервере приложений jetty.

Если кому интересно, история вопроса:

На работе есть сервер zimbra 8.0 для узкого круга из числа технарей. Ставили его ещё до меня, логически обособлен от основной почтовой системы, работает - не трогай

Узнал я о нём месяц назад, когда попросили обновить до 8.8

Первое, что бросилось в глаза - веб-морда в firefox не работает, выдаёт бесконечный редирект ( http://vm-zimbra.domain/zimbra/ -> http://vm-zimbra.domain/zimbra/ , см. скриншот из wireshark ). В других браузерах всё норм. Народная память хранит предание, что редирект по user agent сделали при настройке kerberos авторизации, потом вроде бы убрали, но могли забыть про firefox.

Не нашёл, забил. Из-за особенностей zimbra ( добавление proxy и memcache в 6.5 ) обновление шло поэтапно ( и с тестированием на клоне ), 8.0 -> 8.6 ( успешно на клоне, потом успешно на основном сервере ), и теперь планирую 8.6 -> 8.8

Проблема в том, что после обновления 8.6 -> 8.8 на клоне бесконечный редирект уже не привязан к user agent. И в результате веб-морда не работает уже с любым браузером. Есть идеи, в каком направлении копать?

Что характерно, проблема только в веб-морде почты. админка работает без проблем...

Доброго времени суток

Симптом: steam не работает: окно логина без текстур, прозрачное, пустое, не знаю как объяснить. От окна остаётся одна рамка и тень, отображается содержимое окна или рабочего стола, которое попало под окно логина. Как ни странно, гугл не помог

Проблема проявляется как с пакетом «steam» из дистрибутива debian, так и с howto вроде http://jorisvr.nl/article/steam-firejail-debian

Причина: не известна

Решение: не известно

Workaround: удалить «noroot» из конфига firejail ( /etc/firejail/steam.profile ) . После этого проблема не воспроизводится

Надеюсь, кому-нибудь поможет. Может быть найдётся и решение получше.

Другие параметры firejail не мешают работе steam ( гугл говорит, что при добавлении «trace» steam крашится, но у меня в конфиге не было этого параметра )

Доброго времени суток

Есть squid 3.1. В конфиге 2 механизма аутентификации - ntlm и basic, по примеру из wiki.squid-cache.org

Используется в первую очередь ntlm. Но иногда пользователи жалуются, что выскакивает окно базовой аутентификации. Долгое время я был уверен, что переход к «запасному» basic произойдёт только в двух случаях:

1. браузер не умеет в ntlm
2. закончились свободные процессы аутентификации ntlm, и squid очередному клиенту говорит, что сам squid не поддерживает ntlm ( можно увидеть в

   squidclient mgr:ntlmauthenticator | less

Но сейчас снова жалобы, а в squidclient я вижу, что 75% процессов аутентификации простаивают ( не получили ни одного запроса ).

Где я ошибаюсь?

20 откября 2017 в Питере прошла конференция DevOops 2017, посвящёная DevOps решениям

Видео с докладов опубликованы на youtube

Ключевые темы:

• Контейнеры, Оркестрация (Docker, Kubernetes, Clusters, etc)
• Виртуализация, Облачные технологии (AWS, Azure, Heroku и другие)
• Мониторинг и аудит приложений (Prometeus, OkMeter, DataDog, BPF, Dynatrace, XRebel, Glimpse, Zipkin, OpenTrace и другие)
• Continuous Delivery (Jenkins, TeamCity, Bamboo)
• Configuration Management (puppet, chef, ansible)
• Security (Vault, etc.)
• Разбор полётов на примерах крупных проектов, внедряющих DevOps: успешных и провальных

>>> Подробности (youtube.com)

Доброго времени суток

Как сказать nmcli, что в wpa-enterprise второй этап аутентификации отсутствует? ( для примера, на телефоне с android выбрано «2-й этап аутентификации: нет» )

nmcli> save
Error: connection verification failed: 802-1x.phase2-auth: property is missing
You may try running 'verify fix' to fix errors
nmcli> set 802-1x.phase2-auth none
Error: failed to set 'phase2-auth' property: 'none' not among [pap, chap, mschap, mschapv2, gtc, otp, md5, tls]

Доброго времени суток

Через ansible устанавливаю обновления на хосты с debian. Потом через ssh проверяю, что ядро новое ( да, meltdown ... )

При этом обнаружил, что ansible по факту не может перезагрузить одну ВМ, но говорит что якобы всё ок

Вот минимальный playbook:

router@rhea:~$ cat reboot.yml
- hosts: klalafuda
  become: True
  become_method: sudo

  tasks:
    - name: Reboot the server
      shell: sleep 2 && /sbin/reboot
      async: 1
      poll: 0
      ignore_errors: false

router@rhea:~$ ansible-playbook -i hosts reboot.yml

PLAY [klalafuda] ***************************************************************

TASK [setup] *******************************************************************
ok: [klalafuda]

TASK [Reboot the server] *******************************************************
ok: [klalafuda]

PLAY RECAP *********************************************************************
klalafuda                  : ok=2    changed=0    unreachable=0    failed=0

router@rhea:~$

На стороне проблемной ВМ:

root@klalafuda:~# tail -f /var/log/syslog
[...]
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Invoked with 961660383003 1 /home/router/.ansible/tmp/ansible-tmp-1516000163.19-190152990003185/command.py _
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Return async_wrapper task started.
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Starting module and watcher
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Start watching 1265 (1)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Start module (1265)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Module complete (1265)
Jan 15 10:09:28 klalafuda ansible-async_wrapper.py[1264]: Done in kid B.

При этом вручную через модуль shell и --sudo ребут проходит успешно ( хотя сама команда ansible виснет )

router@rhea:~$ ansible klalafuda -i hosts --sudo -m shell -a 'sleep 2 && /sbin/reboot'

^CProcess WorkerProcess-1:
Traceback (most recent call last):
  File "/usr/lib/python2.7/multiprocessing/process.py", line 258, in _bootstrap
    self.run()
  File "/usr/lib/python2.7/dist-packages/ansible/executor/process/worker.py", line 112, in run
 [ERROR]: User interrupted execution

Через ssh ребут так же отрабатывает без проблем..

Есть идеи, где проблема - в моём playbook, в ansible или на удалённой ВМ?

З.Ы. http://lorquotes.ru/view-quote.php?id=2935

Доброго времени суток

Есть pytyhon 2.7 и естьстрока, в которой указано время в UTC

"2018-01-14 12:43:06"

Т.е. это эквивалентно

"2018-01-14 12:43:06 UTC"
"2018-01-14 15:43:06 MSK" # string ( т.к. UTC + 3 )
1515933786 # unixtime

Пытаюсь перевести строку в unixtime в python

>>> test=datetime.datetime.strptime( '2018-01-14 12:43:06', '%Y-%m-%d %H:%M:%S' )
>>> test.strftime( '%s' )
'1515922986'

Судя по unixtime, python считает, что исходная строка была в MSK ( UTC + 3 )

Пытаюсь его переубедить

>>> test2 = pytz.utc.localize( test )
>>> test2
datetime.datetime(2018, 1, 14, 12, 43, 6, tzinfo=<UTC>)
>>> test2.strftime( '%s' )
'1515922986'
>>> test2 = pytz.timezone('Europe/Moscow').localize( test )
>>> str( test2 )
'2018-01-14 12:43:06+03:00'
>>> test2.strftime( '%s' )
'1515922986'

>>> test3 = test.replace( tzinfo=pytz.timezone( 'UTC' ) )
>>> test3.strftime( '%s' )
'1515922986'
>>> test3 = test.replace( tzinfo=pytz.timezone( 'Europe/Moscow' ) )
>>> test3.strftime( '%s' )
'1515922986'

Массаракш. Мне не нужно отображать «test» в другой timezone. Мне нужно исправить ошибку с автоопределением timezone, которую допустил strptime. Что я делаю неправильно?

Доброго времени суток

После расширения диска пробую расширить GPT партицию через parted

(parted) print

Model: Unknown (unknown)
Disk /dev/sddlmbe: 4387GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system  Name     Flags
 1      17.4kB  3543GB  3543GB  ext3         primary

(parted) resize 1
Start?  [17.4kB]?
End?  [3543GB]? -1
Error: File system has an incompatible feature enabled.
(parted) quit

Через gdisk спокойно расширил партицию, через resize2fs - ФС

Допустим я знаю, что parted'у не нравятся некоторые атрибуты ext3. Но. Какое его дело до содержимого контейнера? Расширять ФС я в любом случае буду через штатные утилиты для работы с ФС.

Можно ли сказать parted'у работать только с партицией и не касаться ФС?

Доброго времени суток

Есть хост, на котором разработчик отлаживает свой софт. Софт в числе прочего пишет почту, через локальный почтовый сервер

На продуктиве, понятно, почта должна доставляться правильно.

Но на разработческом хосте нужно весь этот мусор завернуть в один ящик, расположенный на другом сервере

Как временное решение, сделал через virtual с явным указанием внутренних доменов компании

main.cf:

virtual_maps = hash:/etc/postfix/virtual

virtual:

@domain1 developer@server.domain1
@domain2 developer@server.domain1
[...]
@domain3 developer@server.domain1

Но не вижу выхода, если разработчик пошлёт почту на внешний адрес ( а рано или поздно он пошлёт )

Есть идеи? postfix ест мозг ...

Опубликованы видео с фестиваля РИТ++ 2017, прошедшего в июне. РИТ++ — фестиваль Российские Интернет Технологии, в рамках которого проходят несколько профессиональных конференций, объединённые в тематические блоки

Серверный блок:

• обучающая конференция разработчиков высоконагруженных систем Highload++ Junior;
• конференция серверных разработчиков BackendConf;
• конференция по DevOps и эксплуатации RootConf.

Блок клиентской разработки:

• конференция мобильных разработчиков AppsConf;
• конференция фронтенд-разработчиков Frontend Conf.

Управленческий блок:

• конференция по применению психологии в управлении и бизнесе Aletheia Business;
• конференция по управлению и предпринимательству в сфере Интернет Whale Rider;
• конференция на стыке enterprise и web-проектов WebScale IT.

И ещё

• главный зал (лучшие доклады со всех конференций);
• полный список всех докладов.

Сайт фестиваля.

Следующий фестиваль РИТ++ 2018 пройдёт в конце мая 2018 года.

>>> Подробности (highload.ru)

Доброго времени суток

Вылез из криокамеры и решил пощупать ansible. В домашней сети ( debian 9 ) никаких проблем

Но теперь я пытаюсь его использовать на работе. ansbile на ubuntu lts 16.04, на удалённых хостах rhel и aix

Простейший тест

ansible -v -v -v $HOST -i hosts_lpar.new -f 1 -m raw -a 'uname'

примерно в 80% случаев работает нормально, в 20% - отваливается по тайм-ауту

$HOST | FAILED | rc=255 >>

И так со всеми aix'ами. С rhel проблем нет. Казалось бы... Но. При этом проблем с подключением по ssh не бывает никогда

Быстрый гугл говорит, что проблема у многих, и не привязана к AIX

• https://www.reddit.com/r/ansible/comments/3wetnm/i_can_ssh_why_cant_i_ansible/
• https://github.com/ansible/ansible/issues/17349
• https://github.com/ansible/ansible/issues/15321

WTF? я понимаю, что ansible сейчас в тренде и, то, что я его не использовал раньше, говорит лишь что я тормоз. Но. Как можно жить с таким глюком?

Встречалась ли вам подобная проблема? Если да, как решили?

update. ansible не виноват, проблема на стороне ssh

update 2. ssh тоже не виноват, нужно копать в сторону environment и профиля

update 3. ibm говорит, что всё же виноват openssh server. был race condition при pty allocation. в aix закрыли в пакете openssh.base.server 7.5.102.1500

Доброго времени суток

Есть старый хост. Настолько старый, что в /etc/shadow один из паролей зашифрован не md5/sha1/sha256 с солью, а аж тот, что в htpasswd

Т.е. не начинается с $, 13 симоволов, первые 2 - соль. Проверить можно через

openssl passwd -crypt -salt XX

Юмор в том, что этот пароль возможно используется в некоей адски старой программе. И этот пароль никто не помнит

Вопрос: предположим, что там не более 7 символов, английские буквы, цифры и спецсимволы. И, как уже сказал, старый алгоритм хэширования и соль известны

Реально ли это подобрать брутфорсом ( на видюхе? ) за разумный срок?

Доброго времени суток

Сабж. В первую очередь интересует стандартный x509. Но ГОСТ Р 34.10.* is fine too

Кроссплатформенность и открытое ПО ( клиентское и CA ) - офигенный плюс

Доброго времени суток

Неожиданно в humble bundle ( известен в основном распродажами игр без DRM ) завезли книги

https://www.humblebundle.com/books/network-security-certification-books

В минимальном наборе ничего интересного. А дальше может пригодится:

• Data Storage Networking: Real World Skills for the CompTIA Storage+ Certification and Beyond
• CompTIA Network+ Study Guide ; Exam N10-006 ; Third Edition
• Cisco Networking Essentials ; Second Edition

• CompTIA Security+ Study Guide: Exam SY0-401 ; Sixth Edition
• Network Attacks and Exploitation: A Framework
• Network Security Bible ; Second Edition
• Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails

Доброго времени суток

Бота я себе уже написал, свои задачи он решает, но теперь мне нужно другое

Хотелось бы, чтобы скрипту были доступны те же данные, что и моему аккаунту. Например, я подписан на закрытую группу, в которой 99% сообщений - флуд. Хотелось бы вытаскивать новые комментарии, в которых, например, есть прикреплённые файлы, сслылки или форварды с других каналов. Добавить в группу своего бота мне никто не позволит, нужно работать именно с собственным аккаунтом.

Если это возможно, куда копать?

Доброго времени суток

Сабж

Вручную выставляю общую громкость ~ 50%. Подходит для ютуба, игр и прочего. В smplayer включена нормализация громкости. При этом он подстраивает звук под средний уровень. Всё получается примерно на одном уровне, и это радует. И в плеере, и в ютубе можно менять свой собственный уровень громкости. Не общий.

Но [censored] pidgin время от времени проигрывает мелодию и выставляет общую громкость на максимум. Именно он, в другое время таких «подарков» нет. И если при этом смотрю фильм, у меня есть ~ 1 секунда, чтобы сбросить наушники с головы, т.к. потом будет ОЧЕНЬ громко

Так вот. Можно ли в pulseaudio в принципе запретить софту менять общий уровень громкости?

Дело не в том, чтобы настроить конкретно pidgin ( уже отключил в нём звук ). А в том, чтобы такой подарок внезапно не получать от любого софта

Доброго времени суток

Сабж

• 7 ноября, главный зал
• 8 ноября, главный зал

З.Ы. видео не моё, и я даже не присутстовал на конференции. Но наткнулся на видео с интересными докладами и увидел, что на ЛОРе его ещё нет ;)

Доброго времени суток

Сабж. Понятно, что отчёты платные и их просто так не почитать. Но квадранты часто попадаются на разных новостных сайтах

Доброго времени суток

Все знакомы с системами централизованного управления ( cfengine/puppet/chef/ansible ). В которых используется свой декларативный язык для описания конфигурации ( например, содержимое конфига X должно таким. Сервис Y должен быть запущен. Пользователь Z должен существовать с такими-то паролем, группами и shell'ом )

А встречались ли вам системы для проверки на соответствие требованиям ( compliance ) ? Или ( в идеале ) системы централизованного управления, которые могут кроме приведения системы в соответствие с требованиями просто проверить систему на соответствие этим требованиям и выдать человекочитаемый отчёт?