Доброго времени суток

Сабж

Насколько я знаю, можно создать job без schedule и запускать бекап вручную через bconsole. Но я не знаю способа ограничить права для bconsole одним хостом.

Т.е. если консоль стоит на сервере бекапа, то нужно костылями проверять доступность ноута. А если консоль стоит на ноуте, то его владельцу по сути доверяется админский доступ к bacula, без возможности ограничить scope одним этим ноутом

Есть идеи?

Сабж: https://www.opennet.ru/opennews/art.shtml?num=50813

никто не хочет новость запилить?

Доброго времени суток

Сабж. Одновременно - хотя бы с точностью до 1 секунды. Время синхронизируется по ntp

parallel-ssh и gnu parallel + ssh для 12 хостов дают разброс в 3..5 секунд. ansible тем более не обещает одновременности

Есть идеи?

Доброго времени

Сабж. Каталог со скриптом в общем случае не известен.

Определить каталог не проблема. Но use lib «path»; выполняется на этапе компиляции, до выполнения кода. Т.е. таким способом подключить заранее неизвестный каталог не получится

Доброго времени суток

Сабж: https://habr.com/ru/company/globalsign/blog/452596/

С одной стороны и фиг бы с ним, но возникает мысль. Фанаты ipv6 так давно кричат, что адреса ipv4 закончатся прям щас, что их уже лет 10 считают за ... фанатиков. Но вот когда у плохих парней отбирают блоки адресов, чтобы разделить между правильными парнями, возникает подозрение, что адреса таки реально взяли и закончились. И пора в ipv6

сабж

В новых версиях oracle добавили новый алгоритм расчёта SCN. И он самопроизвольно включится 23.06.2019

Если есть дблинк между базой с соответствующим патчем и базой без патча, то после 23 июня он ВНЕЗАПНО перестанет работать. Пора проверять и обновлять :)

https://mikedietrichde.com/2019/02/25/you-must-patch-12-1-0-1-and-11-2-0-3-an...

https://www.jobacle.nl/?p=1883

Доброго времени суток

Пытаюсь добавить в grafana таблицы для сравнения серверов. Затык вышел с средним временем работы garbage collector для jvm

В базу influxdb летят 2 счётчика - суммарное время работы gc и суммарное число запусков gc

Хотелось бы посчитать среднее значение за интервал

( a(t2) - a(t1) )   /   ( b(t2) - b(t1) )

Но я пока не вижу возможности как это сделать. можно получить дельту одного параметра, но и то в singlestat, а не таблице. можно посчитать дельту за каждый интервал group by ( $interval ) , но как считать среднее только для ненулевых значений?

Пока единственные мысли

• делить не дельты, а текущие значения, будет среднее значение с момента запуска jvm, хоть что-то
• теоретически можно пересчитывать данные через continious query в influxdb. Но это вроде бы overkill и опять же не понятно, как именно делать преобразование, чтобы результат был универсальным. пока могу только пересчитывать счётчик в дельту за жёстко фиксированный интервал ( например, час ), а в grafana в таблице брать последнее значение ( limit 1 )

Доброго времени суток

Похоже, что ssh последних версий самовольно переоткрывает STDERR при перенаправлении в файл. Можно ли как-то с этим бороться? Мне нужен весь вывод, включая информацию о проверке ключей ...

$ ssh hostname >./ssh.out 2>&1
The authenticity of host 'hostname (1.2.3.4)' can't be established.
ECDSA key fingerprint is SHA256:pIsgfZ+kJDsAINMQ6TPELaEny5EKcRTHqEiAXmxfnEo.
Are you sure you want to continue connecting (yes/no)? no

Доброго времени суток

appdb как обычно заполнял то ли сын маминой подруги, то ли yellow dog, у них всё gold: https://appdb.winehq.org/objectManager.php?sClass=version&iId=34749

При этом по дефолту orbiter даже не запустится. Единственный шанс - создавать 32-битный wineprefix. После этого запускается, даже частично работает, но все окна через секунду после появления проваливаются в background, как будто фокус по наведению мыши, а не по клику

Есть идеи?

Доброго времени суток

Сабж

Сейчас у меня написан модуль для работы с удалённым железом по SNMP и к нему интерфейсы rest api ( на flask_restful ) и cli

Возникла задача автоматически ( без запросов через api или cli ) собирать данные в цикле. И клиентам по возможности отдавать из кэша, без опроса железа

Правильно ли я понимаю, что для взаимодействия сервера и его rest api мне нужно использовать внешнюю БД ? Можно ли обойтись sqlite ?

Купил сабж ( характеристики), пока доволен как слон

достоинства:

• + памяти 8 GiB. 2 полноценных слота под ноутбучный DDR4. Один занят, второй свободен
• + охлаждение отличное, кравиатура становится чуть тёплой только при зарядке аккумулятора. некоторые сомнения - все отверстия под вентилляцию внизу. возможно, на коленях греться будет сильнее.
• + матовый ips. не спец, но пока всё нравится, глаза не устают за день
• + клавиши приятные. к сожалению, в углу Fn вместо Ctrl ( «тому, кто это придумал, надо вбить в голову ржавый гвоздь» ), но к счастью они меняются программно через uefi. там же можно сказать, что primary будут F1-F12, а не мультимедийные
• + идёт без оси ( p/n 20KN005CRT ), debian встал без проблем в режиме UEFI. С arch'ем тоже проблем не было
• + smplayer + mpv работают с аппаратным ускорением через vaapi
• + трекпоинт, трекпад работают. Сначала думал, что кнопки «мыши» заточены под трекпоинт, потом заметил, что нижние углы трекпада нажимаются как кнопки, так что удобно в любом варианте
• + корпус понравился сильно. крепкий, прочный, не гнётся и не скрипит. у всех предыдущих ноутов было опасение что-то сломать, а тут такой уверенный кирпич, не гнётся. за это приходится раслачиваться весом ( 1.75 кг ), но это мне уже не критично
• + полноценный rj45, монолитный. на офсайте почему-то сказано сеть 10/100, но в яндекс маркете и в магазине где брал сказано 10/100/1000. Дома линк поднялся на гигабите
• + Особенно понравился аккум:

  router@calypso:~$ uptime
   00:35:43 up  8:23,  4 users,  load average: 0,55, 0,77, 0,63
  router@calypso:~$ upower -i /org/freedesktop/UPower/devices/battery_BAT0
  
    native-path:          BAT0
    vendor:               LGC
    model:                01AV445
    serial:               182
    power supply:         yes
    updated:              Вт 12 фев 2019 00:35:41 (23 seconds ago)
    has history:          yes
    has statistics:       yes
    battery
      present:             yes
      rechargeable:        yes
      state:               discharging
      warning-level:       none
      energy:              9,94 Wh
      energy-empty:        0 Wh
      energy-full:         44,99 Wh
      energy-full-design:  45 Wh
      energy-rate:         5,565 W
      voltage:             11,064 V
      time to empty:       1,8 hours
      percentage:          22%
      capacity:            99,9778%
      technology:          lithium-polymer
      icon-name:          'battery-low-symbolic'
    History
   (rate):
      1549920941  5,565   discharging
  
  

• + зарядка шустрая, за час или полтора c 10 до 99%
• разбирается легко, сразу доступ ко всем частям для замены. https://www.youtube.com/watch?v=IDkoD0iF-Xs
• есть свободный слот M.2 для ssd карточки

недостатки:

• - немного отвлекают индикаторы на мультимедийных клавишах и кнопке питания, они прямо под монитором. мультимедийными не пользуюсь, а на кнопку питания какую-нибудь плотную наклейку прилеплю
• - от пищалок многого ждать не стоит. с внешними наушниками звук отличный.
• - маркий корпус. остаются следы даже от чистых рук
• - usb3 type-c один, совмещён с зарядкой
• - аккумулятор НЕсъёмный

особенности:

• +/- i5. Увы, kaby lake, но поставил пакет intel-microcode и про дырки можно забыть. Падения производительности не заметил, но я ничего тяжёлого на нём не гонял.
• +/- wifi совмещён с bluetooth ( intel Wireless-AC 3165 ), нужно установить пакет firmware-iwlwifi , работает стабильно
• -? кардридер только microSD ( но у кого нибудь ещё остались девайсы с не-микро ? )
• [паранойя] при желании легко отключить кабель от камеры и микрофонов :)

выводы некоторых утилит ( серийники и mac адреса скрыл ) :

• dmidecode
• lshw
• lspci
• lspci -n
• dmesg

камеру пока не проверял. блютус спарить не с чем. если найду уши, отпишусь

и да, я в курсе что thinkpad уже не тот, и вообще ТруЪ была только X серия и то во времена IBM. Всё равно ноут понравился

Если есть вопросы, спрашивайте. Попробую проверить.

Доброго времени суток

Сабж. Штатный интерфейс идеален для построения графиков и анализа ситуации. Но навигация через dashbords -> manage не очень удобна. Не нашёл способа связывать dashboad'ы по общим признакам. Например,

• все dashboard'ы, на которых есть хост $name ( общесистемная информация + nginx | memcached | postgresql | oracle )
• вручную заданный список dashboard'ов ( для unix ижненера один набор, для dba другой, для прикладника третий и т.д. )
• в идеале хотелось бы автоматически создавать список хостов по общему признаку ( все ноды кластера A, сервис B ), но сойдёт и вручную, как в предыдущем пункте

Что вы используете для подобной задачи?

Доброго времени суток

Существует ли готовые системы, которые могут собрать с хостов информацию о взаимосвязях и построить на их основе карты?

Но не для конкретной узкой области, а вообще. Абстрактные диаграммы чего угодно

Т.е. client1 локально собирает информацию, что в scope1 есть взаимосвязи «a -> b», «a -> c» , в scope2 есть взаимосвязи «x1 -> y», «x2 -> y», «x3 -> y». client2 сообщает известную ему часть карты по scope1 и scope3. Например, информация о топологии спд, схд, виртуализации, составе кластеров, схеме сайта, балансировщиках, микросервисах и тд., но без привязки к одной узкой области.

А сервер собирает эти данные в кучу, строит карту scope1, scope2 и scope3. И позволяет добавить к картам и элементам карт описания и ссылки ( на вики, систему мониторинга, веб-морду и тд ).

Это именно то, чего мне не хватает во всех системах мониторинга, которые смотрел. Смутно хотелось, когда я дописывал костыли к zabbix'у. И окончательно сформировалось, когда прочитал про систему мониторинга нашего всего - stack exchange. Точнее, её части - opserver. К сожалению, сам opserver на виндовых технологиях и заточен под отдельные сервисы

Понятно что можно написать самому, взяв в основу graphviz, но это время, а его вечно не хватает

Раньше на лоре были низкие баннеры. Сегодня замечены более высокие ( скрин не догадался сделать ) и почти квадратные ( https://imgur.com/a/HikZhCM ). Они уже не помещаются

Отключение ublock и noscript ситуацию не меняет

Доброго времени суток

virt-top может собирать данные в CSV

virt-top --script --csv file.csv

Вопрос: есть ли готовые решения, чтобы посмотреть графики по собранным данным?

Доброго времени суток

Сабж. Недавно вышел nextcloud 14, но обновляться пока рано. После обновления с 13.0.6 до 14.0.0 невозможно выполнить логин. Никаких ошибок, просто остаётся на странице логина

Судя по багтрекеру, такая проблема действительно есть, и исправят её в 14.0.1: https://github.com/nextcloud/server/pull/11103

update: версия 14.0.1 вышла 25.09.2018, в ней проблема исправлена

Доброго времени суток

Сабж. Я понимаю, что так делать неправильно, но хочется частично автоматизировать рутину

Мне нужно запустить на удалённом хосте графический инсталлятор. Возможно ли это сделать через ansible?

Доброго времени суток

В выводе nmap указывает ip и адрес, получаемый через PTR запрос

К сожалению, это не всегда то что нужно, особенно если у хоста несколько имён и тем более в случае cname

cat hostnames.txt | nmap -i - -p 22 -oG -

сейчас если на входе host1, то на выходе может быть

• host1.domain.com
• host1_name2.domain.com
• host1_name3.domain.com

Моя задача - обработать список имён, отфильтровав по открытым портам. Менять в списке host1 на host1_name2 нельзя, нужен честный фильтр. В результате приходится в цикле вызывать nmap по одному хосту, что очень медленно

Можно ли убедить nmap отображать в выводе именно то имя, что было на входе?

Доброго времени суток

В ansible 2.4 убрали поддержку python 2.4, поэтому rhel 5 уже не поддерживается. Да, это ожидаемая проблема от agentless системы управления

Теоретически, можно установить python2.6 из epel и работать с старым хостом через

ansible_python_interpreter=/usr/bin/python26

Но при этом невозможно работать с yum. Насколько я понимаю, добавить в новый python модуль yum не получится без риска сломать собственно yum

Городить костыли во всех ролях для работы с yum без ansible модуля yum - так себе идея :)

К сожалению

• у меня нет возможности полностью избавиться от rhel 5 - некоторый софт прибит гвоздями к этой версии
• лишаться возможности управления через ansible тоже нежелательно
• оставаться на старой версии ansible тоже не получится, я смотрел changelog и мне нужно то, что добавили в новых версиях

Есть идеи, кроме создания отдельного хоста со старым ansible? Реально ли на одном хосте держать 2 разные версии ansible?