Доброго времени суток

Никто не хочет новость написать?

Релиз в прямом смысле тихий и незаметный, на оффсайте новости пока нет. Изменился только образ на ftp и версия в документации, без подробностей

https://mirror.yandex.ru/astra/current/orel/iso/

https://wiki.astralinux.ru/

• основан на Debian 9,
• оконный и файловый менеджер привычный для виндовс пользователей и не требовательный к ресурсам ПК (200 мегабайт потребляемой оперативной памяти),
• SSH по ГОСТу 2015,
• VPN по ГОСТу 2015,
• шифрование файлов и каталогов по ГОСТу 2015, встроенное в файловый менеджер,
• работа с архивами встроенная в файловый менеджер,
• графический киоск для ограничения программ запускаемых пользователем,
• встроенные средства блокировки консоли и макросов,
• блокировка трассировки процессов
• полнодисковое шифрование
• hardened ядро 4.15
• и другие плюшки

Доброго времени суток

Есть БД от apache derby. Есть желание подключиться и вытащить данные

В родном приложении derby версии 10.11.1.1 ( увидел через lsof -p $PID | grep jar$ | grep derby

Скачал с оффсайта бинарники той же версии. При попытке подключения в embedded mode ( без поднятия отдельного сервера ) получаю ошибку

ok@vk:~$ cd ~/derby_db_test
ok@vk:~/derby_db_test$ ls
derby.log  mcdb

ok@vk:~/derby_db_test$ ~/local/derby/10.11.1.1/bin/ij
exec "/home/ok/local/java/jdk1.7.0_80/bin/java" -classpath "/home/ok/local/derby/10.11.1.1/lib/derby.jar:/home/ok/local/derby/10.11.1.1/lib/derbynet.jar:/home/ok/local/derby/10.11.1.1/lib/derbytools.jar:/home/ok/local/derby/10.11.1.1/lib/derbyclient.jar:/home/ok/local/derby/10.11.1.1/lib/derby.jar:/home/ok/local/derby/10.11.1.1/lib/derbytools.jar:" org.apache.derby.tools.ij
Picked up _JAVA_OPTIONS: -Duser.language=en -Duser.region=US -Dderby.ui.locale=en
ij version 10.11
ij> connect 'jdbc:derby:mcdb';
ERROR 08004: Database connection refused.
ij> 

Гугл говорит - проверьте адрес сервера в connection string. Но я запускаю derby в embedded mode, без выделенного сервера, из каталога с БД, с указанием имени БД

Для отладки:

• поставил старую версию derby - при подключении говорит, что БД более новая. Т.к. базу в принципе видит и читает
• другом каталоге создал новую БД, закрыл утилиту. Открыл снова, подключился без проблем.

Есть идеи?

Доброго времени суток

Сабж

Мало того, что поведение curl без поллитры и гугла не разберёшь ( ниже выстраданный пример для работы с SNI ). Он ещё за каким-то фигом существенно меняет поведение в зависимости от того, куда идёт вывод - в консоль или не в консоль.

В консоль:

# curl -s --insecure --header "Host: mysite.ru" --resolve mysite.ru:443:10.0.0.1 -I https://mysite.ru
HTTP/1.1 200 200
Date: Thu, 19 Jul 2018 17:17:29 GMT
Server: Apache/2.4.12 (Unix) OpenSSL/1.0.1g mod_jk/1.2.42
Set-Cookie: JSESSIONID=BFA0A77E3847BBCB5C9B5E0D0857219F; Path=/; Secure; HttpOnly
Content-Type: text/html;charset=windows-1251

Редирект:

# test=$( curl -s --insecure --header "Host: mysite.ru" --resolve mysite.ru:443:10.0.0.1 -I https://mysite.ru )
# echo $test
 Content-Type: text/html;charset=windows-1251EF31821180D; Path=/; Secure; HttpOnly

Можно ли заставить этот креатива кусок работать предсказуемо ?

Доброго времени суток

Есть необходимость собирать данные powershell скриптом под виндой. А затем использовать эти данные уже под линуксом.

Хотелось бы как-то дёрнуть скрипт удалённо. Винда это в принципе позволяет?

Доброго времени суток

Предположим, есть JobID инкрементального бекапа. Как узнать JobID соответствующего ему дифференциального бекапа?

Опубликованы видео с конференции DevOpsDays 2018, прошедшей 17-18 апреля в Денвере

DevOpsDays - старейшая ;) конференция по devops, стартовавшая почти сразу после самого появления этого термина

Расписание. Там же можно увидеть краткое описание доклада

Список докладов:

• день 1
  • Pete Cheslock - Pick any Three: Good, Fast, and Safe. DevOps from Scratch. ( видео, слайды )
  • Curtis Yanko - The Difference Between DevOps and Everything Else ( видео )
  • Michael Stahnke - Is Devops Success a Potemkin village ( видео )
  • Kris Nova - Moving an enterprise monolith to Kubernetes ( видео, слайды )
  • Ignite Presentations - DevOpsDays Rockies - 4/17/2018 - (Denver, Colorado) ( видео )
  • AJ Davis - No jobs for humans: How to survive and thrive the transition to the all robot workforce. ( видео )
  • Meera Subbarao - Know Your Enemy, And Yourself: Demystifying Threat Modeling ( видео )
  • Ado Kukic - A Token Walks Into A SPA... ( видео )
  • Erik Rygg - Manage SSH With HashiCorp Vault ( видео )
• день 2
  • Christine Rohacz - Scaling CI/CD ( видео )
  • Corey Quinn - Terrible Ideas in Git ( видео )
  • Matthew Boeckman - Useful Flakes: The Value of Common Tools ( видео )
  • Beau Christensen - Going Multi-Master: Making Practical Decisions When Building Distributed Systems ( видео )
  • Ignite Presentations - DevOpsDays Rockies - 4/18/2018 - (Denver, Colorado) ( видео )
  • Tom McLaughlin - Exploring the myths, fears, and preparing for crash landing when going serverless ( видео )
  • Rizchel Dayao - Why Kubernetes: Finding the Best Solution for You ( видео, слайды )
  • Leigh Capili - Engineering with a Growth Mindset ( видео, слайды )
  • James Bowes - Higher-Order Deployments: Reducing Boilerplate w/ Kubernetes ( видео, слайды )

P.S. ещё три набора слайдов не знаю к какому докладу отнести. Может быть слайды готовил не докладчик, может быть эти доклады заменили: Aaron Aldrich, Adam Zolyak, Mike Dorman

>>> Подробности

Опубликованы видео с конференции RedHat Summit 2018, прошедшей 8-10 мая в Сан-Франциско

RedHat Summit - ежегодная конференция, посвящённая open source. Состоит из 2 основных частей. В general session речь идёт о самой RedHat и о том, как она видит будущее. В breakout session идут технические доклады на произвольную тему, связанную с open source

Расписание

• general session - весь плейлист. Отдельные доклады:
  • 2018 Red Hat Summit day one morning keynote: The future is open (hybrid cloud)
  • Matt Hicks at Red Hat Summit 2018: Strength of the partner ecosystem
  • Jim Whitehurst at Red Hat Summit 2018: Ideas worth exploring
  • Tim Yeaton at Red Hat Summit 2018: Open source leaders
  • Red Hat Summit 2018: Citibank
  • Chris Wright at Red Hat Summit 2018: Emerging technology and innovation
• breakout session - весь плейлист. Отдельные видео:
  • Container-native storage and Red Hat Gluster Storage roadmap
  • Red Hat Virtualization roadmap: The next generation of IT
  • The future of networking at Red Hat
  • Automating the enterprise
  • Operations risk remediation in highly secure infrastructures
  • Clinical decision support with decision model and notation (DMN)
  • Distributed API management in a hybrid cloud environment
  • Securing your open cloud-ready infrastructure without disrupting your operations
  • Red Hat Hyperconverged Infrastructure: Your open hyperconverged solution
  • Red Hat security roadmap for hybrid cloud
  • Push-button deployments with Red Hat Management, 3rd edition
  • Speeding cloud-based service delivery : Emerging OpenShift deployment methodologies
  • How Walmart uses systems management tools to manage its massive IT operation at scale
  • Automating your Red Hat Virtualization environment with Red Hat CloudForms and Red Hat Ansible
  • The Day-2 guide to successful management of applications on Red Hat OpenShift
  • Accelerating application transformation with Red Hat OpenShift
  • Deploying SELinux successfully in production environments
  • Building big data pipelines with SAP Data Hub with RH OpenShift for Kubernetes container management
  • IT transformation with DevOps
  • AppAgile from Deutsche Telekom: Managed cloud services on OpenShift
  • Charting new territories with Red Hat
  • Red Hat Satellite 6 power user tips and tricks
  • Next-generation tools for container technology
  • Automating security and compliance for hybrid environments
  • IBM Engineered Systems and Storage that underpin Blockchain in the IBM Cloud
  • Google automates [Ansible] module development
  • Kick applications to a new level with managed enterprise grade services for OpenShift
  • Red Hat Business Automation primer: Vision and roadmap
  • Live demonstration: Find it. Fix it. Before it breaks.
  • Best practices for OpenShift high-availability deployment field experience
  • Manage Windows like Linux with Ansible
  • How to make the case to management: Paying for open source
  • Network security for apps on OpenShift
  • Deploying Red Hat OpenShift on Red Hat Virtualization
  • Next-generation microservices-based data and analytics solution
  • OpenShift roadmap: You won't believe what's next
  • Women and open source
  • Performance analysis and tuning of Red Hat Enterprise Linux - Part 1
  • Performance analysis and tuning of Red Hat Enterprise Linux - Part 2
  • Kubernetes and the platform of the future
  • Smarter infrastructure management with Red Hat Satellite & Red Hat Insights
  • Hybrid cloud network interconnect with Ansible
  • Getting strategic about security
  • Modern application development with OpenShift on Cisco infrastructure
  • Making IoT real across industries
  • Red Hat Satellite 6: Securing the Linux life cycle in the public sector
  • Container Linux and Red Hat Enterprise Linux: The road ahead
  • 3 pitfalls everyone should avoid with hybrid multicloud
  • Intelligent applications on OpenShift from prototype to production
  • Demystifying systemd
  • Red Hat Enterprise Linux multi-year roadmap
  • OpenShift and Tensorflow
  • What's a service mesh?
  • Managing 15,000 network devices with Ansible
  • Using Ansible and Redfish to Automate Systems Management
  • Going from OpenShift POC to production: How to accelerate this path with HPE
  • Delivering on-premise cloud with Red Hat OpenShift
  • Security-oriented OpenShift within regulated environments
  • Accurate and reportable configuration information for Ansible deployments
  • A comprehensive solution offering the fastest speed of insights in the AI era
  • Containers, microservices, serverless: On being serverless or serverful
  • Automated legacy app containerization with Red Hat OpenShift & Red Hat Application Migration Toolkit
  • Introducing OpenShift.io—end-to-end cloud-native development made easy
  • Low-risk mono to microservices: Istio, Teiid, and Spring Boot
  • Clouds today, serverless tomorrow: Your future apps and platforms
  • Istio: Solving challenges of hybrid cloud
  • 5 new high-performance features in Red Hat OpenShift
  • Automation: Our way to the future, by Airbus
  • Code your infrastructure: ELO success story
  • Red Hat's AI strategy
  • Innovate and simplify, work faster and smarter with SAP HANA on RHEL for SAP Solutions
  • An eventful tour from enterprise integration to serverless computing
  • Why you’re going to FAIL running Java on docker
  • Practitioner's guide to API strategy
  • Improve developer productivity with Red Hat OpenShift Application Runtimes
  • Tuning High Performance Ceph for Hyper-converged infastructures, including NFVi
  • Transforming IT ops: The future of IT automation & management
  • Introducing Red Hat Fuse 7
  • Building production-ready containers
  • Red Hat security roadmap: It's a lifestyle, not a product.
  • Using machine learning, Red Hat JBoss BPM Suite, and reactive microservices
  • The DevOps opportunity: Balancing security and velocity
  • Medical image processing with OpenShift and OpenStack
  • 10 things you didn't know about Red Hat Satellite 6
  • Culture-as-a-Service: Managing teams building microservices
  • Keynote follow-up
  • Introducing AMQ Streams—data streaming with Apache Kafka
  • Demystifying - Deploying a Red Hat OSP Cloud with Dell EMC
  • Eclipse Che for developer teams on Red Hat OpenShift
  • 3 principles for securing and well-managing your Linux VMs in Azure
  • Breaking the bonds between humans and machines
  • Red Hat CloudForms: Turbocharge your OpenStack
  • Portal solutions for SD-WAN using Ansible network automation
  • OpenShift for operations
  • What's new in security for Red Hat OpenStack Platform?
  • OpenShift in a multi-datacenter environment at La Poste
  • Perfecting reliable code delivery for the cloud with JBoss, Spring, and OpenTracing
  • Hybrid cloud management with Ansible and CloudForms
  • Holy Canoli. How am I supposed to test all this?
  • Functions-as-a-Service with OpenWhisk and Red Hat OpenShift
  • OpenShift service mesh on multicloud environments

Доброго времени суток

Может кому пригодится. Вышел очередной humble book bundle, на этот раз по нашей теме - DevOps ;)

https://www.humblebundle.com/books/devops-books

1. • Automate it!
   • Effective DevOps with AWS
   • DevOps for Web Developers ( Video )
   • Deployment with Docker
   • Docker and Kubernetes for Java Developers
   • Deploying and Running Docker Containers ( Video )
   • Linux Shell Scripting Solutions ( Video )
   • Three Months of Mapt Pro for $30 Coupon ( какой-то доступ к полке packtpub )
2. • Ansible 2 for Beginners ( Video )
   • Practical Network Automation
   • DevOps for Networking
   • DevOps with Kubernetes
   • Windows Server 2016 Automation with PowerShell Cookbook - Second Edition
   • Learning Continuous Integration with Jenkins - Second Edition
   • Getting Started with Kubernetes - Second Edition
   • Mastering Puppet for Large Infrastructures ( Video )
3. • Mastering Ansible - Second Edition
   • Mastering DevOps ( Video )
   • Mastering Docker - Second Edition
   • Getting Started with Docker ( Video )
   • Continuous Delivery with Docker and Jenkins
   • Mastering Kubernetes
   • Learning Kubernetes ( Video )
   • OpenStack Administration with Ansible 2 - Second Edition
   • Mastering Windows PowerShell 5 Administration ( Video )
   • Puppet 5 Beginner's Guide

Доброго времени суток

Сабж:

1. конференциЯ ( 439/7/1 ) + конференциИ ( 15/2/0 )
2. книгИ ( 279/26/0 ) + книгА ( 92/9/0 )

Сейчас приходится либо вручную проверять страницу тега, либо проставлять один из двух методом тыка :\

Опубликованы видео с конференции KubeCon + CloudNative Europe 2018, прошедшей 2-4 марта в Копенгагене

Конференция была посвящёна созданию облаков на базе open source решений - Kubernetes, Docker, OpenStack. Также было уделено внимание мониторингу (Prometheus ), CI/CD ( Jenkins ) и другим смежным темам

Среди докладчиков были представители Google, RedHat, Oracle, DigitalOcean

• Все видео докладов на youtube
• Расписание конференции - там же слайды или материалы к докладу. На странице доклада в самом низу ссылка, обычно pdf
• Информация о конференции на сайте linux foundation

( читать дальше... )

>>> Подробности

Вышла новая версия открытой ( Creative Commons 3.0 BY-NC-SA ) книги по электроматериалам. Автор - Серков П.А

Написана очень живо, а картинки действительно в тему. Не думал что можно так интересно говорить на узкую техническую тему

Кому может быть интересна:

• людям, которые делают ремонт или просто решили заменить проводку времён царя гороха, пока не поздно
• тыжпрограммисту, чтобы немного прокачать навык «почини утюг»
• специалистам по всему, чтоб было о чём поговорить

Сабж:

• Сама книга в pdf и исходники в tex на github: https://github.com/Serkov/Dao
• новость в блоге автора: https://serkov.su/blog/?page_id=2573
• новость на geektimes: https://geektimes.com/post/294339/
• Новость на пикабу: https://pikabu.ru/story/kniga_ob_yelektromaterialakh_5886893

Подробности

Перемещено tailgunner из doc

Доброго времени суток

Сабж. Разарботка ПО не моя область, так что не могу оценить пользу от этих докладов

Плейлист в youtube: https://www.youtube.com/watch?v=3U57ZPbl6bQ&list=PLbRoZ5Rrl5lcszsvhnb4P9D...

сайт конференции: https://www.usenix.org/conferences/byname/925 ( https://www.usenix.org/conference/srecon18americas )

немного общей информации:

SRE Con Americas

Twitter: @SREcon / #SREcon
Web: usenix.org/conference/srecon18americas
Date: March 27-29
Location: Santa Clara, California, USA

The SRE conferences are a series of forums for site reliability engineers. The forums focus on resilience, reliability, and performance in complex distributed systems. The conferences also try to accommodate diversity within the SRE community, from newcomers to veterans. That diversity is reflected in the conference program, which includes speakers from a variety of organizations, such as big companies operating on a global scale, startups, and businesses seeking to pivot their companies to unite software engineering and systems engineering.

In addition to the Americas conference, there are events in Singapore, June 6-8, and Dusseldorf, Germany, August 29-31.

Who should attend: SREs, software architects, and developers

Доброго времени суток

Сабж. Внезапно оказалось, что коллеги купили nutanix, да ещё и обещали начальству сделать всё вчера

Поставили задачу скопировать ВМ с базой для тестов. Одна проблема, ОСь - rhel 5 ( из требований к БД )

И rhel 5 в упор не видит дисков nutanix virtio scsi. Хотя казалось бы, основан на kvm, а rhel 5 с kvm прекрасно работает. Но lspci говорит, что id чуть отличается от родного kvm scsi virtio

Драйверов найти не удалось. Потестировал другие варианты подключения дисков к виртуалке. sata медленно, ide вообще не вариант, остаётся pci. Всё бы ничего, но число pci устройств в ВМ ограничено, максимум 7

Есть идеи, где искать драйвер?

Опубликованы видео с конференции GrafanaCon EU 2018, прошедшей в начале марта в Амстердаме

Как следует из названия, конференция была посвящена grafana - распространённому dashboard для систем мониторинга. А также смежной инфраструктуре мониторинга и анализа, включая prometeus, influxdb, graphite, elasticsearch

>>> Подробности

Доброго времени суток

Сабж. Openssl хорош для отладки, но писать над ним велосипед с костылями не хочется

Доброго времени суток

Предположим, что есть файлопомойка на X TiB данных, доступная через сайт. Предположим, есть желание чтобы свежие файлы располагались на быстрых дисках, а старые перемещались на медленные.

Понятно что всё это можно сделать в логике приложения, которое раздаёт страницы сайта. Но как раз этого хотелось бы избежать, отдав tiering на уровень хранилища данных.

Т.е. оставить один и тот же путь или url к файлу, независимо от того, на быстрых или медленных дисках он расположен.

В голову сразу приходит кэширование ( есть и у mdadm, и у lvm ), но это не совсем то - в кэш помещаются горячие данные. А нужно чтобы горячими считались свежие файлы, не зависимо от наличия обращений к ним. Т.е. свежие данные всегда должны отдаваться быстро. А если пользователь захотел архивные данные, то понимает что это может быть не быстро.

Задача выглядит разумной, а значит скорее всего давно решена и не один раз. Протокол взаимодействия сайта с хранилищем можно поменять - не важно, будут ли локальные файлы, webdav или что-то ещё стандартное

Насколько я понимаю, мне нужно смотреть в сторону software defined storage. Так? На что посоветуете смотреть?

Доброго времени суток

Есть reverse proxy сервер с последним сертифицированным криптопро 4.0 R2 и с последним trusted tls

Безопасники переустановили свой УЦ и теперь выдают сертификаты, в которых ведущий бит «1»

В результате cryptopro ( trustedtls ? ) на сервере интерпретирует серийник как отрицательный, от чего у приложений сносит крышу

Вроде бы очевидно, что проблема на стороне сервера ( серийник должен быть unsigned ), но если обновить cryptopro до не сертифицированной версии, регулятор может вывернуть мехом внутрь...

Доброго времени суток

Насколько я понял за несколько часов в гугле, слово «LTE» на коробке и в докуметации к железу является чистым мартетингом ( bullshit ), и не гарантирует работу в режиме LTE с любым оператором. А техническим параметром является поддерживаемые диапазоны частот ( band ) - https://en.wikipedia.org/wiki/LTE_frequency_bands . Точно так же безграмотным бредом являются фразы вида «LTE 800», т.к. это может быть как B20, так и B27

Т.е. каждый раз нужно вручную проверять, какие lte band использует выбранный оператор в выбранном регионе, и какие lte band поддерживает устройство. Цирк с конями.

Так и есть, или я что-то неправильно понял?

И как быть, если ГКРЧ через год выставит на аукцион для операторов ещё один диапазон ( а это уже минимум дважды происходило ), в котором те раскупят свои частоты? Понятно что старые устройства в новом диапазоне скорее всего работать не будут. Но что будет с новыми базовыми станциями оператора? Они будут работать только в новом диапазоне, или сразу в нескольких для совместимости?

Доброго времени суток

Кто-нибудь знает, где можно искать причины редиректа в zimbra? Возвращает его не nginx, а основной java процесс - приложение «zimbra» в сервере приложений jetty.

Если кому интересно, история вопроса:

На работе есть сервер zimbra 8.0 для узкого круга из числа технарей. Ставили его ещё до меня, логически обособлен от основной почтовой системы, работает - не трогай

Узнал я о нём месяц назад, когда попросили обновить до 8.8

Первое, что бросилось в глаза - веб-морда в firefox не работает, выдаёт бесконечный редирект ( http://vm-zimbra.domain/zimbra/ -> http://vm-zimbra.domain/zimbra/ , см. скриншот из wireshark ). В других браузерах всё норм. Народная память хранит предание, что редирект по user agent сделали при настройке kerberos авторизации, потом вроде бы убрали, но могли забыть про firefox.

Не нашёл, забил. Из-за особенностей zimbra ( добавление proxy и memcache в 6.5 ) обновление шло поэтапно ( и с тестированием на клоне ), 8.0 -> 8.6 ( успешно на клоне, потом успешно на основном сервере ), и теперь планирую 8.6 -> 8.8

Проблема в том, что после обновления 8.6 -> 8.8 на клоне бесконечный редирект уже не привязан к user agent. И в результате веб-морда не работает уже с любым браузером. Есть идеи, в каком направлении копать?

Что характерно, проблема только в веб-морде почты. админка работает без проблем...

Доброго времени суток

Симптом: steam не работает: окно логина без текстур, прозрачное, пустое, не знаю как объяснить. От окна остаётся одна рамка и тень, отображается содержимое окна или рабочего стола, которое попало под окно логина. Как ни странно, гугл не помог

Проблема проявляется как с пакетом «steam» из дистрибутива debian, так и с howto вроде http://jorisvr.nl/article/steam-firejail-debian

Причина: не известна

Решение: не известно

Workaround: удалить «noroot» из конфига firejail ( /etc/firejail/steam.profile ) . После этого проблема не воспроизводится

Надеюсь, кому-нибудь поможет. Может быть найдётся и решение получше.

Другие параметры firejail не мешают работе steam ( гугл говорит, что при добавлении «trace» steam крашится, но у меня в конфиге не было этого параметра )