При подключении к терминальному серверу 2012r2 с пробросом каталога возникает сабж
Предположил бы, что дело с правами, но debian stretch + remmina из репы debian в той же ситуации спокойно пробрасывает каталог. Т.е. вряд ли дело на стороне винды
Само собой, на убунте iptables и selinux для проверки отключил
Есть БД от apache derby. Есть желание подключиться и вытащить данные
В родном приложении derby версии 10.11.1.1 ( увидел через lsof -p $PID | grep jar$ | grep derby
Скачал с оффсайта бинарники той же версии. При попытке подключения в embedded mode ( без поднятия отдельного сервера ) получаю ошибку
ok@vk:~$ cd ~/derby_db_test
ok@vk:~/derby_db_test$ ls
derby.log mcdb
ok@vk:~/derby_db_test$ ~/local/derby/10.11.1.1/bin/ij
exec "/home/ok/local/java/jdk1.7.0_80/bin/java" -classpath "/home/ok/local/derby/10.11.1.1/lib/derby.jar:/home/ok/local/derby/10.11.1.1/lib/derbynet.jar:/home/ok/local/derby/10.11.1.1/lib/derbytools.jar:/home/ok/local/derby/10.11.1.1/lib/derbyclient.jar:/home/ok/local/derby/10.11.1.1/lib/derby.jar:/home/ok/local/derby/10.11.1.1/lib/derbytools.jar:" org.apache.derby.tools.ij
Picked up _JAVA_OPTIONS: -Duser.language=en -Duser.region=US -Dderby.ui.locale=en
ij version 10.11
ij> connect 'jdbc:derby:mcdb';
ERROR 08004: Database connection refused.
ij>
Гугл говорит - проверьте адрес сервера в connection string. Но я запускаю derby в embedded mode, без выделенного сервера, из каталога с БД, с указанием имени БД
Для отладки:
поставил старую версию derby - при подключении говорит, что БД более новая. Т.к. базу в принципе видит и читает
другом каталоге создал новую БД, закрыл утилиту. Открыл снова, подключился без проблем.
Мало того, что поведение curl без поллитры и гугла не разберёшь ( ниже выстраданный пример для работы с SNI ). Он ещё за каким-то фигом существенно меняет поведение в зависимости от того, куда идёт вывод - в консоль или не в консоль.
Twitter: @SREcon / #SREcon
Web: usenix.org/conference/srecon18americas
Date: March 27-29
Location: Santa Clara, California, USA
The SRE conferences are a series of forums for site reliability engineers. The forums focus on resilience, reliability, and performance in complex distributed systems. The conferences also try to accommodate diversity within the SRE community, from newcomers to veterans. That diversity is reflected in the conference program, which includes speakers from a variety of organizations, such as big companies operating on a global scale, startups, and businesses seeking to pivot their companies to unite software engineering and systems engineering.
In addition to the Americas conference, there are events in Singapore, June 6-8, and Dusseldorf, Germany, August 29-31.
Who should attend: SREs, software architects, and developers
Сабж. Внезапно оказалось, что коллеги купили nutanix, да ещё и обещали начальству сделать всё вчера
Поставили задачу скопировать ВМ с базой для тестов. Одна проблема, ОСь - rhel 5 ( из требований к БД )
И rhel 5 в упор не видит дисков nutanix virtio scsi. Хотя казалось бы, основан на kvm, а rhel 5 с kvm прекрасно работает. Но lspci говорит, что id чуть отличается от родного kvm scsi virtio
Драйверов найти не удалось. Потестировал другие варианты подключения дисков к виртуалке. sata медленно, ide вообще не вариант, остаётся pci. Всё бы ничего, но число pci устройств в ВМ ограничено, максимум 7
Предположим, что есть файлопомойка на X TiB данных, доступная через сайт. Предположим, есть желание чтобы свежие файлы располагались на быстрых дисках, а старые перемещались на медленные.
Понятно что всё это можно сделать в логике приложения, которое раздаёт страницы сайта. Но как раз этого хотелось бы избежать, отдав tiering на уровень хранилища данных.
Т.е. оставить один и тот же путь или url к файлу, независимо от того, на быстрых или медленных дисках он расположен.
В голову сразу приходит кэширование ( есть и у mdadm, и у lvm ), но это не совсем то - в кэш помещаются горячие данные. А нужно чтобы горячими считались свежие файлы, не зависимо от наличия обращений к ним. Т.е. свежие данные всегда должны отдаваться быстро. А если пользователь захотел архивные данные, то понимает что это может быть не быстро.
Задача выглядит разумной, а значит скорее всего давно решена и не один раз. Протокол взаимодействия сайта с хранилищем можно поменять - не важно, будут ли локальные файлы, webdav или что-то ещё стандартное
Насколько я понимаю, мне нужно смотреть в сторону software defined storage. Так? На что посоветуете смотреть?
Есть reverse proxy сервер с последним сертифицированным криптопро 4.0 R2 и с последним trusted tls
Безопасники переустановили свой УЦ и теперь выдают сертификаты, в которых ведущий бит «1»
В результате cryptopro ( trustedtls ? ) на сервере интерпретирует серийник как отрицательный, от чего у приложений сносит крышу
Вроде бы очевидно, что проблема на стороне сервера ( серийник должен быть unsigned ), но если обновить cryptopro до не сертифицированной версии, регулятор может вывернуть мехом внутрь...
Насколько я понял за несколько часов в гугле, слово «LTE» на коробке и в докуметации к железу является чистым мартетингом ( bullshit ), и не гарантирует работу в режиме LTE с любым оператором. А техническим параметром является поддерживаемые диапазоны частот ( band ) - https://en.wikipedia.org/wiki/LTE_frequency_bands . Точно так же безграмотным бредом являются фразы вида «LTE 800», т.к. это может быть как B20, так и B27
Т.е. каждый раз нужно вручную проверять, какие lte band использует выбранный оператор в выбранном регионе, и какие lte band поддерживает устройство. Цирк с конями.
Так и есть, или я что-то неправильно понял?
И как быть, если ГКРЧ через год выставит на аукцион для операторов ещё один диапазон ( а это уже минимум дважды происходило ), в котором те раскупят свои частоты? Понятно что старые устройства в новом диапазоне скорее всего работать не будут. Но что будет с новыми базовыми станциями оператора? Они будут работать только в новом диапазоне, или сразу в нескольких для совместимости?
Кто-нибудь знает, где можно искать причины редиректа в zimbra? Возвращает его не nginx, а основной java процесс - приложение «zimbra» в сервере приложений jetty.
Если кому интересно, история вопроса:
На работе есть сервер zimbra 8.0 для узкого круга из числа технарей. Ставили его ещё до меня, логически обособлен от основной почтовой системы, работает - не трогай
Узнал я о нём месяц назад, когда попросили обновить до 8.8
Первое, что бросилось в глаза - веб-морда в firefox не работает, выдаёт бесконечный редирект ( http://vm-zimbra.domain/zimbra/ -> http://vm-zimbra.domain/zimbra/ , см. скриншот из wireshark ). В других браузерах всё норм. Народная память хранит предание, что редирект по user agent сделали при настройке kerberos авторизации, потом вроде бы убрали, но могли забыть про firefox.
Не нашёл, забил. Из-за особенностей zimbra ( добавление proxy и memcache в 6.5 ) обновление шло поэтапно ( и с тестированием на клоне ), 8.0 -> 8.6 ( успешно на клоне, потом успешно на основном сервере ), и теперь планирую 8.6 -> 8.8
Проблема в том, что после обновления 8.6 -> 8.8 на клоне бесконечный редирект уже не привязан к user agent. И в результате веб-морда не работает уже с любым браузером. Есть идеи, в каком направлении копать?
Что характерно, проблема только в веб-морде почты. админка работает без проблем...
Симптом: steam не работает: окно логина без текстур, прозрачное, пустое, не знаю как объяснить. От окна остаётся одна рамка и тень, отображается содержимое окна или рабочего стола, которое попало под окно логина. Как ни странно, гугл не помог
Workaround: удалить «noroot» из конфига firejail ( /etc/firejail/steam.profile ) . После этого проблема не воспроизводится
Надеюсь, кому-нибудь поможет. Может быть найдётся и решение получше.
Другие параметры firejail не мешают работе steam ( гугл говорит, что при добавлении «trace» steam крашится, но у меня в конфиге не было этого параметра )
Используется в первую очередь ntlm. Но иногда пользователи жалуются, что выскакивает окно базовой аутентификации. Долгое время я был уверен, что переход к «запасному» basic произойдёт только в двух случаях:
браузер не умеет в ntlm
закончились свободные процессы аутентификации ntlm, и squid очередному клиенту говорит, что сам squid не поддерживает ntlm ( можно увидеть в
squidclient mgr:ntlmauthenticator | less
Но сейчас снова жалобы, а в squidclient я вижу, что 75% процессов аутентификации простаивают ( не получили ни одного запроса ).
Как сказать nmcli, что в wpa-enterprise второй этап аутентификации отсутствует? ( для примера, на телефоне с android выбрано «2-й этап аутентификации: нет» )
nmcli> save
Error: connection verification failed: 802-1x.phase2-auth: property is missing
You may try running 'verify fix' to fix errors
nmcli> set 802-1x.phase2-auth none
Error: failed to set 'phase2-auth' property: 'none' not among [pap, chap, mschap, mschapv2, gtc, otp, md5, tls]