LINUX.ORG.RU

Сообщения router

 

предупреждение: обновлять nextcloud до 14 версии пока рано. ждём 14.0.1

Доброго времени суток

Сабж. Недавно вышел nextcloud 14, но обновляться пока рано. После обновления с 13.0.6 до 14.0.0 невозможно выполнить логин. Никаких ошибок, просто остаётся на странице логина

Судя по багтрекеру, такая проблема действительно есть, и исправят её в 14.0.1: https://github.com/nextcloud/server/pull/11103

 

router ()

ansible: возможно ли запустить графическое приложение?

Доброго времени суток

Сабж. Я понимаю, что так делать неправильно, но хочется частично автоматизировать рутину

Мне нужно запустить на удалённом хосте графический инсталлятор. Возможно ли это сделать через ansible?

 ,

router ()

Можно ли убедить nmap выводить ровно тот же hostname, что был на входе?

Доброго времени суток

В выводе nmap указывает ip и адрес, получаемый через PTR запрос

К сожалению, это не всегда то что нужно, особенно если у хоста несколько имён и тем более в случае cname

cat hostnames.txt | nmap -i - -p 22 -oG -

сейчас если на входе host1, то на выходе может быть

  • host1.domain.com
  • host1_name2.domain.com
  • host1_name3.domain.com

Моя задача - обработать список имён, отфильтровав по открытым портам. Менять в списке host1 на host1_name2 нельзя, нужен честный фильтр. В результате приходится в цикле вызывать nmap по одному хосту, что очень медленно

Можно ли убедить nmap отображать в выводе именно то имя, что было на входе?

 

router ()

ansible vs rhel5

Доброго времени суток

В ansible 2.4 убрали поддержку python 2.4, поэтому rhel 5 уже не поддерживается. Да, это ожидаемая проблема от agentless системы управления

Теоретически, можно установить python2.6 из epel и работать с старым хостом через

ansible_python_interpreter=/usr/bin/python26

Но при этом невозможно работать с yum. Насколько я понимаю, добавить в новый python модуль yum не получится без риска сломать собственно yum

Городить костыли во всех ролях для работы с yum без ansible модуля yum - так себе идея :)

К сожалению

  • у меня нет возможности полностью избавиться от rhel 5 - некоторый софт прибит гвоздями к этой версии
  • лишаться возможности управления через ansible тоже нежелательно
  • оставаться на старой версии ansible тоже не получится, я смотрел changelog и мне нужно то, что добавили в новых версиях

Есть идеи, кроме создания отдельного хоста со старым ansible? Реально ли на одном хосте держать 2 разные версии ansible?

 

router ()

remmina: \\tsclient\share is not accessible

Доброго времени суток

На убунте xenial remmina установлена из ppa http://ppa.launchpad.net/remmina-ppa-team/remmina-next/ubuntu

При подключении к терминальному серверу 2012r2 с пробросом каталога возникает сабж

Предположил бы, что дело с правами, но debian stretch + remmina из репы debian в той же ситуации спокойно пробрасывает каталог. Т.е. вряд ли дело на стороне винды

Само собой, на убунте iptables и selinux для проверки отключил

Есть идеи куда копать?

 

router ()

Тихо и незаметно вышел релиз astra linux common edition 2.12

Доброго времени суток

Никто не хочет новость написать?

Релиз в прямом смысле тихий и незаметный, на оффсайте новости пока нет. Изменился только образ на ftp и версия в документации, без подробностей

https://mirror.yandex.ru/astra/current/orel/iso/

https://wiki.astralinux.ru/

  • основан на Debian 9,
  • оконный и файловый менеджер привычный для виндовс пользователей и не требовательный к ресурсам ПК (200 мегабайт потребляемой оперативной памяти),
  • SSH по ГОСТу 2015,
  • VPN по ГОСТу 2015,
  • шифрование файлов и каталогов по ГОСТу 2015, встроенное в файловый менеджер,
  • работа с архивами встроенная в файловый менеджер,
  • графический киоск для ограничения программ запускаемых пользователем,
  • встроенные средства блокировки консоли и макросов,
  • блокировка трассировки процессов
  • полнодисковое шифрование
  • hardened ядро 4.15
  • и другие плюшки

 , ,

router ()

apche derby: в чём может быть причина connection refused при использовании embedded mode ?

Доброго времени суток

Есть БД от apache derby. Есть желание подключиться и вытащить данные

В родном приложении derby версии 10.11.1.1 ( увидел через lsof -p $PID | grep jar$ | grep derby

Скачал с оффсайта бинарники той же версии. При попытке подключения в embedded mode ( без поднятия отдельного сервера ) получаю ошибку

ok@vk:~$ cd ~/derby_db_test
ok@vk:~/derby_db_test$ ls
derby.log  mcdb

ok@vk:~/derby_db_test$ ~/local/derby/10.11.1.1/bin/ij
exec "/home/ok/local/java/jdk1.7.0_80/bin/java" -classpath "/home/ok/local/derby/10.11.1.1/lib/derby.jar:/home/ok/local/derby/10.11.1.1/lib/derbynet.jar:/home/ok/local/derby/10.11.1.1/lib/derbytools.jar:/home/ok/local/derby/10.11.1.1/lib/derbyclient.jar:/home/ok/local/derby/10.11.1.1/lib/derby.jar:/home/ok/local/derby/10.11.1.1/lib/derbytools.jar:" org.apache.derby.tools.ij
Picked up _JAVA_OPTIONS: -Duser.language=en -Duser.region=US -Dderby.ui.locale=en
ij version 10.11
ij> connect 'jdbc:derby:mcdb';
ERROR 08004: Database connection refused.
ij> 

Гугл говорит - проверьте адрес сервера в connection string. Но я запускаю derby в embedded mode, без выделенного сервера, из каталога с БД, с указанием имени БД

Для отладки:

  • поставил старую версию derby - при подключении говорит, что БД более новая. Т.к. базу в принципе видит и читает
  • другом каталоге создал новую БД, закрыл утилиту. Открыл снова, подключился без проблем.

Есть идеи?

 

router ()

curl: можно ли добиться одинакового вывода в интерактивном и неинтерактивном режимах?

Доброго времени суток

Сабж

Мало того, что поведение curl без поллитры и гугла не разберёшь ( ниже выстраданный пример для работы с SNI ). Он ещё за каким-то фигом существенно меняет поведение в зависимости от того, куда идёт вывод - в консоль или не в консоль.

В консоль:

# curl -s --insecure --header "Host: mysite.ru" --resolve mysite.ru:443:10.0.0.1 -I https://mysite.ru
HTTP/1.1 200 200
Date: Thu, 19 Jul 2018 17:17:29 GMT
Server: Apache/2.4.12 (Unix) OpenSSL/1.0.1g mod_jk/1.2.42
Set-Cookie: JSESSIONID=BFA0A77E3847BBCB5C9B5E0D0857219F; Path=/; Secure; HttpOnly
Content-Type: text/html;charset=windows-1251

Редирект:

# test=$( curl -s --insecure --header "Host: mysite.ru" --resolve mysite.ru:443:10.0.0.1 -I https://mysite.ru )
# echo $test
 Content-Type: text/html;charset=windows-1251EF31821180D; Path=/; Secure; HttpOnly

Можно ли заставить этот креатива кусок работать предсказуемо ?

 

router ()

Возможно ли удалённо выполнить скрипт на offtopic?

Доброго времени суток

Есть необходимость собирать данные powershell скриптом под виндой. А затем использовать эти данные уже под линуксом.

Хотелось бы как-то дёрнуть скрипт удалённо. Винда это в принципе позволяет?

 ,

router ()

bacula: как узнать JobID предыдущего по уровню бекапа?

Доброго времени суток

Предположим, есть JobID инкрементального бекапа. Как узнать JobID соответствующего ему дифференциального бекапа?

 

router ()

Humble Book Bundle: DevOps by Packt

Доброго времени суток

Может кому пригодится. Вышел очередной humble book bundle, на этот раз по нашей теме - DevOps ;)

https://www.humblebundle.com/books/devops-books

    • Automate it!
    • Effective DevOps with AWS
    • DevOps for Web Developers ( Video )
    • Deployment with Docker
    • Docker and Kubernetes for Java Developers
    • Deploying and Running Docker Containers ( Video )
    • Linux Shell Scripting Solutions ( Video )
    • Three Months of Mapt Pro for $30 Coupon ( какой-то доступ к полке packtpub )
    • Ansible 2 for Beginners ( Video )
    • Practical Network Automation
    • DevOps for Networking
    • DevOps with Kubernetes
    • Windows Server 2016 Automation with PowerShell Cookbook - Second Edition
    • Learning Continuous Integration with Jenkins - Second Edition
    • Getting Started with Kubernetes - Second Edition
    • Mastering Puppet for Large Infrastructures ( Video )
    • Mastering Ansible - Second Edition
    • Mastering DevOps ( Video )
    • Mastering Docker - Second Edition
    • Getting Started with Docker ( Video )
    • Continuous Delivery with Docker and Jenkins
    • Mastering Kubernetes
    • Learning Kubernetes ( Video )
    • OpenStack Administration with Ansible 2 - Second Edition
    • Mastering Windows PowerShell 5 Administration ( Video )
    • Puppet 5 Beginner's Guide

 ,

router ()

Может быть стоит объединить почти одинаковые теги?

Доброго времени суток

Сабж:

  1. конференциЯ ( 439/7/1 ) + конференциИ ( 15/2/0 )
  2. книгИ ( 279/26/0 ) + книгА ( 92/9/0 )

Сейчас приходится либо вручную проверять страницу тега, либо проставлять один из двух методом тыка :\

 

router ()

Вышла версия 1.4 открытой книги об электроматериалах «Дао изоленты»

Вышла новая версия открытой ( Creative Commons 3.0 BY-NC-SA ) книги по электроматериалам. Автор - Серков П.А

Написана очень живо, а картинки действительно в тему. Не думал что можно так интересно говорить на узкую техническую тему

Кому может быть интересна:

  • людям, которые делают ремонт или просто решили заменить проводку времён царя гороха, пока не поздно
  • тыжпрограммисту, чтобы немного прокачать навык «почини утюг»
  • специалистам по всему, чтоб было о чём поговорить

Сабж:

Подробности

Перемещено tailgunner из doc

 ,

router ()

Никто не хочет запилить новость? Опубликованы видео с SREcon 2018

Доброго времени суток

Сабж. Разарботка ПО не моя область, так что не могу оценить пользу от этих докладов

Плейлист в youtube: https://www.youtube.com/watch?v=3U57ZPbl6bQ&list=PLbRoZ5Rrl5lcszsvhnb4P9D...

сайт конференции: https://www.usenix.org/conferences/byname/925 ( https://www.usenix.org/conference/srecon18americas )

немного общей информации:

SRE Con Americas

Twitter: @SREcon / #SREcon
Web: usenix.org/conference/srecon18americas
Date: March 27-29
Location: Santa Clara, California, USA

The SRE conferences are a series of forums for site reliability engineers. The forums focus on resilience, reliability, and performance in complex distributed systems. The conferences also try to accommodate diversity within the SRE community, from newcomers to veterans. That diversity is reflected in the conference program, which includes speakers from a variety of organizations, such as big companies operating on a global scale, startups, and businesses seeking to pivot their companies to unite software engineering and systems engineering.

In addition to the Americas conference, there are events in Singapore, June 6-8, and Dusseldorf, Germany, August 29-31.

Who should attend: SREs, software architects, and developers

 , ,

router ()

nutanix, AHV: где взять драйвер NGT scsi virtio для rhel 5?

Доброго времени суток

Сабж. Внезапно оказалось, что коллеги купили nutanix, да ещё и обещали начальству сделать всё вчера

Поставили задачу скопировать ВМ с базой для тестов. Одна проблема, ОСь - rhel 5 ( из требований к БД )

И rhel 5 в упор не видит дисков nutanix virtio scsi. Хотя казалось бы, основан на kvm, а rhel 5 с kvm прекрасно работает. Но lspci говорит, что id чуть отличается от родного kvm scsi virtio

Драйверов найти не удалось. Потестировал другие варианты подключения дисков к виртуалке. sata медленно, ide вообще не вариант, остаётся pci. Всё бы ничего, но число pci устройств в ВМ ограничено, максимум 7

Есть идеи, где искать драйвер?

 

router ()

Посоветуйте CA для x509

Доброго времени суток

Сабж. Openssl хорош для отладки, но писать над ним велосипед с костылями не хочется

 ,

router ()

хочется странного: партиционирование файлового хранилища. мне нужен sds?

Доброго времени суток

Предположим, что есть файлопомойка на X TiB данных, доступная через сайт. Предположим, есть желание чтобы свежие файлы располагались на быстрых дисках, а старые перемещались на медленные.

Понятно что всё это можно сделать в логике приложения, которое раздаёт страницы сайта. Но как раз этого хотелось бы избежать, отдав tiering на уровень хранилища данных.

Т.е. оставить один и тот же путь или url к файлу, независимо от того, на быстрых или медленных дисках он расположен.

В голову сразу приходит кэширование ( есть и у mdadm, и у lvm ), но это не совсем то - в кэш помещаются горячие данные. А нужно чтобы горячими считались свежие файлы, не зависимо от наличия обращений к ним. Т.е. свежие данные всегда должны отдаваться быстро. А если пользователь захотел архивные данные, то понимает что это может быть не быстро.

Задача выглядит разумной, а значит скорее всего давно решена и не один раз. Протокол взаимодействия сайта с хранилищем можно поменять - не важно, будут ли локальные файлы, webdav или что-то ещё стандартное

Насколько я понимаю, мне нужно смотреть в сторону software defined storage. Так? На что посоветуете смотреть?

 ,

router ()

cryptopro: у кого-нибудь на сервере была ошибка с отрицательным серийником клиентского сертификата?

Доброго времени суток

Есть reverse proxy сервер с последним сертифицированным криптопро 4.0 R2 и с последним trusted tls

Безопасники переустановили свой УЦ и теперь выдают сертификаты, в которых ведущий бит «1»

В результате cryptopro ( trustedtls ? ) на сервере интерпретирует серийник как отрицательный, от чего у приложений сносит крышу

Вроде бы очевидно, что проблема на стороне сервера ( серийник должен быть unsigned ), но если обновить cryptopro до не сертифицированной версии, регулятор может вывернуть мехом внутрь...

 ,

router ()

LTE: правильно ли я понимаю, что нужно самому проверять поддерживаемые band?

Доброго времени суток

Насколько я понял за несколько часов в гугле, слово «LTE» на коробке и в докуметации к железу является чистым мартетингом ( bullshit ), и не гарантирует работу в режиме LTE с любым оператором. А техническим параметром является поддерживаемые диапазоны частот ( band ) - https://en.wikipedia.org/wiki/LTE_frequency_bands . Точно так же безграмотным бредом являются фразы вида «LTE 800», т.к. это может быть как B20, так и B27

Т.е. каждый раз нужно вручную проверять, какие lte band использует выбранный оператор в выбранном регионе, и какие lte band поддерживает устройство. Цирк с конями.

Так и есть, или я что-то неправильно понял?

И как быть, если ГКРЧ через год выставит на аукцион для операторов ещё один диапазон ( а это уже минимум дважды происходило ), в котором те раскупят свои частоты? Понятно что старые устройства в новом диапазоне скорее всего работать не будут. Но что будет с новыми базовыми станциями оператора? Они будут работать только в новом диапазоне, или сразу в нескольких для совместимости?

 ,

router ()

zimbra и бесконечный редирект

Доброго времени суток

Кто-нибудь знает, где можно искать причины редиректа в zimbra? Возвращает его не nginx, а основной java процесс - приложение «zimbra» в сервере приложений jetty.

Если кому интересно, история вопроса:

На работе есть сервер zimbra 8.0 для узкого круга из числа технарей. Ставили его ещё до меня, логически обособлен от основной почтовой системы, работает - не трогай

Узнал я о нём месяц назад, когда попросили обновить до 8.8

Первое, что бросилось в глаза - веб-морда в firefox не работает, выдаёт бесконечный редирект ( http://vm-zimbra.domain/zimbra/ -> http://vm-zimbra.domain/zimbra/ , см. скриншот из wireshark ). В других браузерах всё норм. Народная память хранит предание, что редирект по user agent сделали при настройке kerberos авторизации, потом вроде бы убрали, но могли забыть про firefox.

Не нашёл, забил. Из-за особенностей zimbra ( добавление proxy и memcache в 6.5 ) обновление шло поэтапно ( и с тестированием на клоне ), 8.0 -> 8.6 ( успешно на клоне, потом успешно на основном сервере ), и теперь планирую 8.6 -> 8.8

Проблема в том, что после обновления 8.6 -> 8.8 на клоне бесконечный редирект уже не привязан к user agent. И в результате веб-морда не работает уже с любым браузером. Есть идеи, в каком направлении копать?

Что характерно, проблема только в веб-морде почты. админка работает без проблем...

 ,

router ()

RSS подписка на новые темы