LINUX.ORG.RU

Сообщения router

 

ansible: «килл не киляет, ребут не ребутит, аптайм уже полгода, чё делать, памагите !!1»

Доброго времени суток

Через ansible устанавливаю обновления на хосты с debian. Потом через ssh проверяю, что ядро новое ( да, meltdown ... )

При этом обнаружил, что ansible по факту не может перезагрузить одну ВМ, но говорит что якобы всё ок

Вот минимальный playbook:

router@rhea:~$ cat reboot.yml
- hosts: klalafuda
  become: True
  become_method: sudo

  tasks:
    - name: Reboot the server
      shell: sleep 2 && /sbin/reboot
      async: 1
      poll: 0
      ignore_errors: false

router@rhea:~$ ansible-playbook -i hosts reboot.yml

PLAY [klalafuda] ***************************************************************

TASK [setup] *******************************************************************
ok: [klalafuda]

TASK [Reboot the server] *******************************************************
ok: [klalafuda]

PLAY RECAP *********************************************************************
klalafuda                  : ok=2    changed=0    unreachable=0    failed=0

router@rhea:~$

На стороне проблемной ВМ:

root@klalafuda:~# tail -f /var/log/syslog
[...]
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Invoked with 961660383003 1 /home/router/.ansible/tmp/ansible-tmp-1516000163.19-190152990003185/command.py _
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1261]: Return async_wrapper task started.
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Starting module and watcher
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1264]: Start watching 1265 (1)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Start module (1265)
Jan 15 10:09:23 klalafuda ansible-async_wrapper.py[1265]: Module complete (1265)
Jan 15 10:09:28 klalafuda ansible-async_wrapper.py[1264]: Done in kid B.

При этом вручную через модуль shell и --sudo ребут проходит успешно ( хотя сама команда ansible виснет )

router@rhea:~$ ansible klalafuda -i hosts --sudo -m shell -a 'sleep 2 && /sbin/reboot'

^CProcess WorkerProcess-1:
Traceback (most recent call last):
  File "/usr/lib/python2.7/multiprocessing/process.py", line 258, in _bootstrap
    self.run()
  File "/usr/lib/python2.7/dist-packages/ansible/executor/process/worker.py", line 112, in run
 [ERROR]: User interrupted execution

Через ssh ребут так же отрабатывает без проблем..

Есть идеи, где проблема - в моём playbook, в ansible или на удалённой ВМ?

З.Ы. http://lorquotes.ru/view-quote.php?id=2935

 

router ()

Python: правильно перевести строку с UTC временем в datetime

Доброго времени суток

Есть pytyhon 2.7 и естьстрока, в которой указано время в UTC

"2018-01-14 12:43:06"

Т.е. это эквивалентно

"2018-01-14 12:43:06 UTC"
"2018-01-14 15:43:06 MSK" # string ( т.к. UTC + 3 )
1515933786 # unixtime

Пытаюсь перевести строку в unixtime в python

>>> test=datetime.datetime.strptime( '2018-01-14 12:43:06', '%Y-%m-%d %H:%M:%S' )
>>> test.strftime( '%s' )
'1515922986'

Судя по unixtime, python считает, что исходная строка была в MSK ( UTC + 3 )

Пытаюсь его переубедить

>>> test2 = pytz.utc.localize( test )
>>> test2
datetime.datetime(2018, 1, 14, 12, 43, 6, tzinfo=<UTC>)
>>> test2.strftime( '%s' )
'1515922986'
>>> test2 = pytz.timezone('Europe/Moscow').localize( test )
>>> str( test2 )
'2018-01-14 12:43:06+03:00'
>>> test2.strftime( '%s' )
'1515922986'

>>> test3 = test.replace( tzinfo=pytz.timezone( 'UTC' ) )
>>> test3.strftime( '%s' )
'1515922986'
>>> test3 = test.replace( tzinfo=pytz.timezone( 'Europe/Moscow' ) )
>>> test3.strftime( '%s' )
'1515922986'

Массаракш. Мне не нужно отображать «test» в другой timezone. Мне нужно исправить ошибку с автоопределением timezone, которую допустил strptime. Что я делаю неправильно?

 , , ,

router ()

Можно ли убедить parted, что содержимое партиции не его дело?

Доброго времени суток

После расширения диска пробую расширить GPT партицию через parted

(parted) print

Model: Unknown (unknown)
Disk /dev/sddlmbe: 4387GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system  Name     Flags
 1      17.4kB  3543GB  3543GB  ext3         primary

(parted) resize 1
Start?  [17.4kB]?
End?  [3543GB]? -1
Error: File system has an incompatible feature enabled.
(parted) quit

Через gdisk спокойно расширил партицию, через resize2fs - ФС

Допустим я знаю, что parted'у не нравятся некоторые атрибуты ext3. Но. Какое его дело до содержимого контейнера? Расширять ФС я в любом случае буду через штатные утилиты для работы с ФС.

Можно ли сказать parted'у работать только с партицией и не касаться ФС?

 

router ()

postfix: хост для разработчика: всю почту валить в указанный удалённый ящик

Доброго времени суток

Есть хост, на котором разработчик отлаживает свой софт. Софт в числе прочего пишет почту, через локальный почтовый сервер

На продуктиве, понятно, почта должна доставляться правильно.

Но на разработческом хосте нужно весь этот мусор завернуть в один ящик, расположенный на другом сервере

Как временное решение, сделал через virtual с явным указанием внутренних доменов компании

main.cf:

virtual_maps = hash:/etc/postfix/virtual

virtual:

@domain1 developer@server.domain1
@domain2 developer@server.domain1
[...]
@domain3 developer@server.domain1

Но не вижу выхода, если разработчик пошлёт почту на внешний адрес ( а рано или поздно он пошлёт )

Есть идеи? postfix ест мозг ...

 

router ()

ansible vs aix: ssh работает стабильно. ansible - рандомно не может подключиться

Доброго времени суток

Вылез из криокамеры и решил пощупать ansible. В домашней сети ( debian 9 ) никаких проблем

Но теперь я пытаюсь его использовать на работе. ansbile на ubuntu lts 16.04, на удалённых хостах rhel и aix

Простейший тест

ansible -v -v -v $HOST -i hosts_lpar.new -f 1 -m raw -a 'uname'

примерно в 80% случаев работает нормально, в 20% - отваливается по тайм-ауту

$HOST | FAILED | rc=255 >>

И так со всеми aix'ами. С rhel проблем нет. Казалось бы... Но. При этом проблем с подключением по ssh не бывает никогда

Быстрый гугл говорит, что проблема у многих, и не привязана к AIX

WTF? я понимаю, что ansible сейчас в тренде и, то, что я его не использовал раньше, говорит лишь что я тормоз. Но. Как можно жить с таким глюком?

Встречалась ли вам подобная проблема? Если да, как решили?

update. ansible не виноват, проблема на стороне ssh

update 2. ssh тоже не виноват, нужно копать в сторону environment и профиля

 , ,

router ()

Посоветуйте, чем можно побрутить пароль

Доброго времени суток

Есть старый хост. Настолько старый, что в /etc/shadow один из паролей зашифрован не md5/sha1/sha256 с солью, а аж тот, что в htpasswd

Т.е. не начинается с $, 13 симоволов, первые 2 - соль. Проверить можно через

openssl passwd -crypt -salt XX

Юмор в том, что этот пароль возможно используется в некоей адски старой программе. И этот пароль никто не помнит

Вопрос: предположим, что там не более 7 символов, английские буквы, цифры и спецсимволы. И, как уже сказал, старый алгоритм хэширования и соль известны

Реально ли это подобрать брутфорсом ( на видюхе? ) за разумный срок?

 

router ()

Посоветуйте аппаратный токен для сертификатов

Доброго времени суток

Сабж. В первую очередь интересует стандартный x509. Но ГОСТ Р 34.10.* is fine too

Кроссплатформенность и открытое ПО ( клиентское и CA ) - офигенный плюс

 ,

router ()

humble bundle: Network and Security certification by Wiley

Доброго времени суток

Неожиданно в humble bundle ( известен в основном распродажами игр без DRM ) завезли книги

https://www.humblebundle.com/books/network-security-certification-books

В минимальном наборе ничего интересного. А дальше может пригодится:

  • Data Storage Networking: Real World Skills for the CompTIA Storage+ Certification and Beyond
  • CompTIA Network+ Study Guide ; Exam N10-006 ; Third Edition
  • Cisco Networking Essentials ; Second Edition
  • CompTIA Security+ Study Guide: Exam SY0-401 ; Sixth Edition
  • Network Attacks and Exploitation: A Framework
  • Network Security Bible ; Second Edition
  • Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails

 

router ()

Возможно ли в telegram работать скриптом с собственным аккаунтом?

Доброго времени суток

Бота я себе уже написал, свои задачи он решает, но теперь мне нужно другое

Хотелось бы, чтобы скрипту были доступны те же данные, что и моему аккаунту. Например, я подписан на закрытую группу, в которой 99% сообщений - флуд. Хотелось бы вытаскивать новые комментарии, в которых, например, есть прикреплённые файлы, сслылки или форварды с других каналов. Добавить в группу своего бота мне никто не позволит, нужно работать именно с собственным аккаунтом.

Если это возможно, куда копать?

 

router ()

pulseaudio: возможно ли запретить любым программам менять общую громкость?

Доброго времени суток

Сабж

Вручную выставляю общую громкость ~ 50%. Подходит для ютуба, игр и прочего. В smplayer включена нормализация громкости. При этом он подстраивает звук под средний уровень. Всё получается примерно на одном уровне, и это радует. И в плеере, и в ютубе можно менять свой собственный уровень громкости. Не общий.

Но [censored] pidgin время от времени проигрывает мелодию и выставляет общую громкость на максимум. Именно он, в другое время таких «подарков» нет. И если при этом смотрю фильм, у меня есть ~ 1 секунда, чтобы сбросить наушники с головы, т.к. потом будет ОЧЕНЬ громко

Так вот. Можно ли в pulseaudio в принципе запретить софту менять общий уровень громкости?

Дело не в том, чтобы настроить конкретно pidgin ( уже отключил в нём звук ). А в том, чтобы такой подарок внезапно не получать от любого софта

 ,

router ()

Видео с highload++ 2017

Доброго времени суток

Сабж

З.Ы. видео не моё, и я даже не присутстовал на конференции. Но наткнулся на видео с интересными докладами и увидел, что на ЛОРе его ещё нет ;)

 ,

router ()

Где бы посмотреть квадранты gartner?

Доброго времени суток

Сабж. Понятно, что отчёты платные и их просто так не почитать. Но квадранты часто попадаются на разных новостных сайтах

 ,

router ()

хочется странного: декларативный язык для проверки compliance

Доброго времени суток

Все знакомы с системами централизованного управления ( cfengine/puppet/chef/ansible ). В которых используется свой декларативный язык для описания конфигурации ( например, содержимое конфига X должно таким. Сервис Y должен быть запущен. Пользователь Z должен существовать с такими-то паролем, группами и shell'ом )

А встречались ли вам системы для проверки на соответствие требованиям ( compliance ) ? Или ( в идеале ) системы централизованного управления, которые могут кроме приведения системы в соответствие с требованиями просто проверить систему на соответствие этим требованиям и выдать человекочитаемый отчёт?

 , ,

router ()

Плавающая ошибка php: «Mailer Error: Could not instantiate mail function»

Доброго времени суток

На работе есть локальный bugtrack сервер ( mantis ) Периодически при отправке уведомлений ( завершение тикета, отправление reminder'а и т.д. ) он выдаёт ошибку «Mailer Error: Could not instantiate mail function». Отправка через локальный sendmail

Разработчик уверяет, что у него всё в порядке. И с этим сложно спорить, проблемы с mantis крайне редки.

Но и на стороне сервера я не вижу каких-либо проблем. Почтовый сервер работает, в логах нет ошибок или отвергнутой почты. Связать появление ошибки со скоростью отправки почты также не удалось

Гугл на текст ошибки выдаёт детские советы о том, что нужно правильно указывать почтовый сервер

Есть идеи, в каком направлении стоит копать?

 ,

router ()

сокеты в python: глубина очереди в socket.listen( )

Доброго времени суток

Документация модуля socket оставила в недоумении

socket.listen(backlog)

Listen for connections made to the socket. The backlog argument specifies the maximum number of queued connections and should be at least 0; the maximum value is system-dependent (usually 5), the minimum value is forced to 0.

Т.е. 5 соединений попали в очередь, 6е получило reject ( icmp port unreachable ), так? И этот reject придётся обрабатывать на клиенте, если нужна надёжная доставка.

Но если отвлечься от питона, современные reverse proxy спокойно выдерживают десятки и сотни тысяч одновременных запросов

Как эти два факта согласуются?

  1. модуль socket в python'е это вам не для highload ?
  2. reverse proxy задирает backlog до космических значений
  3. backlog это время только в queue, и вызов socket.accept забирает соединение из очереди. Т.е. reverse proxy многопоточные, один поток максимально быстро выполняет accept и перекидывает задачу на другой поток, освобождая очередь

Или, ближе к задаче. Каким образом можно избежать reject'а от переполненной очереди, чтобы высокая нагрузка приводила только к разрыву по tcp connect timeout, но не icmp reject ?

 ,

router ()

можно ли получить список групп в python-telegram-bot ( telegram.ext ) ?

Доброго времени суток

Прочитал вики модуля и бегло пробежал по егоAPI

Остался вопрос. В соответствии с политикой телеграма, бот может писать только тем, кто сам начал общение или находится в группе, в которую пишет бот

Насколько я понял, обычный чат с ботом означает private group

Так вот. Можно ли получить список групп ( особенно private ), в которые бот прямо сейчас имеет право писать?

Пока приходит в голову только костыль - при обработке команды «/start» запоминать group_id, при ошибке «Chat not found» выкидывать group_id из своей базы

 ,

router ()

hp sa: «будь проклят тот день, когда я сел за баранку этого пылесоса!»

Доброго времени суток

Задрал меня этот неуклюжий интырпрайз. Подключение агентов происходит вручную. Обнаруживать новые хосты автоматом не умеет. Уже установленные время от времени отваливаются сами, тихо и незаметно. Списанные хосты висят в devices и выглядят живыми, пока не попробуешь запустить на них какую-нибудь задачу. Разве что отчёты более-менее, а всё остальное - вручную, дежурными неграми

Зато рядом стоит надёжный cfengine, который мог бы поддерживать агентов, если бы те не были закрытыми чёрными ящиками...

Возможно ли на стороне хоста с агентом hp sa проверить, что агент нормально взаимодействует с сервером?

 

router ()

хипстеры есть? никто не хочет новость про openindiana запилить?

 

router ()

слоупок ньюс: с 2019 ключи ГОСТ Р 34.10-2001 перестанут работать

Доброго времени суток

CPCSP: Signing with the use of GOST R 34.10-2001 keys is not allowed from January 1st, 2019. You should move to the use of GOST R 34.10-2012 keys instead.

Так что если где остался древний cryptopro 3.x - пора обновлять до 4.0 ( https://www.cryptopro.ru/products/csp/compare )

 ,

router ()

Кто-нибудь пользовался webex'ом ?

Доброго времени суток

Сегодня пригласили в конференцию, но случился облом - звука нет вообще. Ни в андроидном приложении, ни в web-морде ( java ) под linux

И тут я вспомнил, что полгода назад техподдержка hp также приглашала в webex, с тем же эффектом

Так вот, может кто знает - это приложения webex'а не работают в принципе, или серверная часть его же настолько проблемная, что никто её не может настроить?

 

router ()

RSS подписка на новые темы