Доброго времени суток

Вылез из криокамеры и решил пощупать ansible. В домашней сети ( debian 9 ) никаких проблем

Но теперь я пытаюсь его использовать на работе. ansbile на ubuntu lts 16.04, на удалённых хостах rhel и aix

Простейший тест

ansible -v -v -v $HOST -i hosts_lpar.new -f 1 -m raw -a 'uname'

примерно в 80% случаев работает нормально, в 20% - отваливается по тайм-ауту

$HOST | FAILED | rc=255 >>

И так со всеми aix'ами. С rhel проблем нет. Казалось бы... Но. При этом проблем с подключением по ssh не бывает никогда

Быстрый гугл говорит, что проблема у многих, и не привязана к AIX

• https://www.reddit.com/r/ansible/comments/3wetnm/i_can_ssh_why_cant_i_ansible/
• https://github.com/ansible/ansible/issues/17349
• https://github.com/ansible/ansible/issues/15321

WTF? я понимаю, что ansible сейчас в тренде и, то, что я его не использовал раньше, говорит лишь что я тормоз. Но. Как можно жить с таким глюком?

Встречалась ли вам подобная проблема? Если да, как решили?

update. ansible не виноват, проблема на стороне ssh

update 2. ssh тоже не виноват, нужно копать в сторону environment и профиля

update 3. ibm говорит, что всё же виноват openssh server. был race condition при pty allocation. в aix закрыли в пакете openssh.base.server 7.5.102.1500

Доброго времени суток

Есть старый хост. Настолько старый, что в /etc/shadow один из паролей зашифрован не md5/sha1/sha256 с солью, а аж тот, что в htpasswd

Т.е. не начинается с $, 13 симоволов, первые 2 - соль. Проверить можно через

openssl passwd -crypt -salt XX

Юмор в том, что этот пароль возможно используется в некоей адски старой программе. И этот пароль никто не помнит

Вопрос: предположим, что там не более 7 символов, английские буквы, цифры и спецсимволы. И, как уже сказал, старый алгоритм хэширования и соль известны

Реально ли это подобрать брутфорсом ( на видюхе? ) за разумный срок?

Доброго времени суток

Сабж. В первую очередь интересует стандартный x509. Но ГОСТ Р 34.10.* is fine too

Кроссплатформенность и открытое ПО ( клиентское и CA ) - офигенный плюс

Доброго времени суток

Неожиданно в humble bundle ( известен в основном распродажами игр без DRM ) завезли книги

https://www.humblebundle.com/books/network-security-certification-books

В минимальном наборе ничего интересного. А дальше может пригодится:

• Data Storage Networking: Real World Skills for the CompTIA Storage+ Certification and Beyond
• CompTIA Network+ Study Guide ; Exam N10-006 ; Third Edition
• Cisco Networking Essentials ; Second Edition

• CompTIA Security+ Study Guide: Exam SY0-401 ; Sixth Edition
• Network Attacks and Exploitation: A Framework
• Network Security Bible ; Second Edition
• Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails

Доброго времени суток

Бота я себе уже написал, свои задачи он решает, но теперь мне нужно другое

Хотелось бы, чтобы скрипту были доступны те же данные, что и моему аккаунту. Например, я подписан на закрытую группу, в которой 99% сообщений - флуд. Хотелось бы вытаскивать новые комментарии, в которых, например, есть прикреплённые файлы, сслылки или форварды с других каналов. Добавить в группу своего бота мне никто не позволит, нужно работать именно с собственным аккаунтом.

Если это возможно, куда копать?

Доброго времени суток

Сабж

Вручную выставляю общую громкость ~ 50%. Подходит для ютуба, игр и прочего. В smplayer включена нормализация громкости. При этом он подстраивает звук под средний уровень. Всё получается примерно на одном уровне, и это радует. И в плеере, и в ютубе можно менять свой собственный уровень громкости. Не общий.

Но [censored] pidgin время от времени проигрывает мелодию и выставляет общую громкость на максимум. Именно он, в другое время таких «подарков» нет. И если при этом смотрю фильм, у меня есть ~ 1 секунда, чтобы сбросить наушники с головы, т.к. потом будет ОЧЕНЬ громко

Так вот. Можно ли в pulseaudio в принципе запретить софту менять общий уровень громкости?

Дело не в том, чтобы настроить конкретно pidgin ( уже отключил в нём звук ). А в том, чтобы такой подарок внезапно не получать от любого софта

Доброго времени суток

Сабж

• 7 ноября, главный зал
• 8 ноября, главный зал

З.Ы. видео не моё, и я даже не присутстовал на конференции. Но наткнулся на видео с интересными докладами и увидел, что на ЛОРе его ещё нет ;)

Доброго времени суток

Сабж. Понятно, что отчёты платные и их просто так не почитать. Но квадранты часто попадаются на разных новостных сайтах

Доброго времени суток

Все знакомы с системами централизованного управления ( cfengine/puppet/chef/ansible ). В которых используется свой декларативный язык для описания конфигурации ( например, содержимое конфига X должно таким. Сервис Y должен быть запущен. Пользователь Z должен существовать с такими-то паролем, группами и shell'ом )

А встречались ли вам системы для проверки на соответствие требованиям ( compliance ) ? Или ( в идеале ) системы централизованного управления, которые могут кроме приведения системы в соответствие с требованиями просто проверить систему на соответствие этим требованиям и выдать человекочитаемый отчёт?

Доброго времени суток

На работе есть локальный bugtrack сервер ( mantis ) Периодически при отправке уведомлений ( завершение тикета, отправление reminder'а и т.д. ) он выдаёт ошибку «Mailer Error: Could not instantiate mail function». Отправка через локальный sendmail

Разработчик уверяет, что у него всё в порядке. И с этим сложно спорить, проблемы с mantis крайне редки.

Но и на стороне сервера я не вижу каких-либо проблем. Почтовый сервер работает, в логах нет ошибок или отвергнутой почты. Связать появление ошибки со скоростью отправки почты также не удалось

Гугл на текст ошибки выдаёт детские советы о том, что нужно правильно указывать почтовый сервер

Есть идеи, в каком направлении стоит копать?

Доброго времени суток

Документация модуля socket оставила в недоумении

socket.listen(backlog)

Listen for connections made to the socket. The backlog argument specifies the maximum number of queued connections and should be at least 0; the maximum value is system-dependent (usually 5), the minimum value is forced to 0.

Т.е. 5 соединений попали в очередь, 6е получило reject ( icmp port unreachable ), так? И этот reject придётся обрабатывать на клиенте, если нужна надёжная доставка.

Но если отвлечься от питона, современные reverse proxy спокойно выдерживают десятки и сотни тысяч одновременных запросов

Как эти два факта согласуются?

1. модуль socket в python'е это вам не для highload ?
2. reverse proxy задирает backlog до космических значений
3. backlog это время только в queue, и вызов socket.accept забирает соединение из очереди. Т.е. reverse proxy многопоточные, один поток максимально быстро выполняет accept и перекидывает задачу на другой поток, освобождая очередь

Или, ближе к задаче. Каким образом можно избежать reject'а от переполненной очереди, чтобы высокая нагрузка приводила только к разрыву по tcp connect timeout, но не icmp reject ?

Доброго времени суток

Прочитал вики модуля и бегло пробежал по егоAPI

Остался вопрос. В соответствии с политикой телеграма, бот может писать только тем, кто сам начал общение или находится в группе, в которую пишет бот

Насколько я понял, обычный чат с ботом означает private group

Так вот. Можно ли получить список групп ( особенно private ), в которые бот прямо сейчас имеет право писать?

Пока приходит в голову только костыль - при обработке команды «/start» запоминать group_id, при ошибке «Chat not found» выкидывать group_id из своей базы

Доброго времени суток

Задрал меня этот неуклюжий интырпрайз. Подключение агентов происходит вручную. Обнаруживать новые хосты автоматом не умеет. Уже установленные время от времени отваливаются сами, тихо и незаметно. Списанные хосты висят в devices и выглядят живыми, пока не попробуешь запустить на них какую-нибудь задачу. Разве что отчёты более-менее, а всё остальное - вручную, дежурными неграми

Зато рядом стоит надёжный cfengine, который мог бы поддерживать агентов, если бы те не были закрытыми чёрными ящиками...

Возможно ли на стороне хоста с агентом hp sa проверить, что агент нормально взаимодействует с сервером?

http://www.opennet.ru/opennews/art.shtml?num=47479

Доброго времени суток

CPCSP: Signing with the use of GOST R 34.10-2001 keys is not allowed from January 1st, 2019. You should move to the use of GOST R 34.10-2012 keys instead.

Так что если где остался древний cryptopro 3.x - пора обновлять до 4.0 ( https://www.cryptopro.ru/products/csp/compare )

Доброго времени суток

Сегодня пригласили в конференцию, но случился облом - звука нет вообще. Ни в андроидном приложении, ни в web-морде ( java ) под linux

И тут я вспомнил, что полгода назад техподдержка hp также приглашала в webex, с тем же эффектом

Так вот, может кто знает - это приложения webex'а не работают в принципе, или серверная часть его же настолько проблемная, что никто её не может настроить?

Доброго времени суток

Как обычно, на хосте у ssh есть несколько ключей - на каждый поддерживаемый тип ключа - dsa, rsa, ecdsa, ed25519

Локально fingerprint'ы можно увидеть примерно так:

# for file in $( ls /etc/ssh/ | grep '^ssh_host_.*_key$' ); do 
  echo;
  echo $file;
  echo "    " $( ssh-keygen -l -E md5 -f "/etc/ssh/$file" );
  echo "    " $( ssh-keygen -l -E sha256 -f "/etc/ssh/$file" );
done

Можно ли то же самое получить удалённо?

ssh-keygen -l -F $host

покажет отпечаток только дефолтного типа. Ключ "-t" молча игнорирует

Да, задача странная :)

Доброго времени суток

Сабж. Штатные клиенты mysql/mariadb и postgres ( даже vertica ) весьма удобны. И после них оракловый sqlplus выглядит как кусок говна

Отсутствие истории команд даже в пределах одной сессии и дико кривое форматирование вывода особенно раздражают.

Что посоветуете вместо? Или sqlplus только по дефолту какашка и нужно его уметь настраивать?

Доброго времени суток

Хочется дома поиграться с ip телефонией. Точнее, с подключением её к обычной телефонной сети. Розетки - rj-12, за ними аналоговая сеть мгтс. При этом подключить хочется в параллель с обычным dect телефоном. Кто первый поднял трубку, того и линия

Вопрос: что за железо мне нужно?

З.Ы. само собой, я не про розетки. Есть запас, добавить новые не проблема.

Доброго времени суток

Есть доступ по snmp к сетевому оборудованию. И пока нет полного понимания, какую информацию я хочу вытаскивать в систему мониторинга

Когда раньше я писал собственные скрипты для мониторинга схд по ssh/webrpc, я в своём скрипте кэшировал полученные данные в файл и при наличии данных в таком кэше их и использовал. Так и на порядки быстрее, и не нагружает систему в процессе отладки скриптов

Теперь свич, доступ по snmp. Но данные получаю не своим скриптом, а штатным «snmpwalk -On». Возможно ли в новом запросе snmpwalk/snmptable как-то обращаться к сохранённому файлу, а не свичу? Или поднять локальный фейковый snmp сервер, который будет выдавать данные из этого файла?