LINUX.ORG.RU

Сообщения strangeman

 

Ищу эмулятор терминала с продвинутым менеджером закладок

Собственно сабж. Чего хочется: дерево закладок, при клике на которые автоматически открывается новая вкладка терминала с заданным именем и выполняется команда (ssh user@host или что-нибудь еще). И есть ли терминалы с расположением вкладок сбоку? А то при 10 открытых вкладках имен уже не видно нихрена.

 

strangeman ()

Какую карту открывать?

http://i.imgur.com/bVz52pq.png

А расскажите малограмотному во всех этих банковских делах, что делать надо, чтобы выводить тысчонку-другую время от времени с палки заморской через наши банки? Достаточно просто припереться в сбербанк, заказать самую дешевую карточку? Или с такой карточкой не заведется счет (заведется счет, но нельзя будет переводить на него деньги по номеру счета с пайпала; придут злые дядьки в погонах и будут насиловать палкой за то что не поделился)?

 , ,

strangeman ()

Samba4 сильно нагружает журнал файловой системы (ext4).

Собственно сабж. Имеется сервер Samba4 на Debian 7, настроенный в режиме совместимости с AD. Количество запросов к нему среднее (50 пользователей: авторизация в системе, почте и сквиде). Процесс самбы постоянно пишет что-то на диск, при этом сильно нагружая журнал ФС (вырубаю самбу - сразу все становится хорошо):

Total DISK READ:       0.00 B/s | Total DISK WRITE:     204.37 K/s
TID  PRIO  USER     DISK READ  DISK WRITE  SWAPIN     IO>    COMMAND                          
140 be/3 root        0.00 B/s    0.00 B/s  0.00 % 58.45 % [jbd2/vda1-8]
4081 be/4 root        0.00 B/s  110.05 K/s  0.00 %  3.49 % samba -D

Это точно не логи, скорее всего ldb и tdb файлы. lsof -p 4081 - http://pastebin.com/BZVuNyA2

Собственно вопрос: как уменьшить I/O? Пока поступил радикально: вырубил журнал у фс - нагрузка сразу резко упала. Пробовал играться с опциями монтирования (data=writeback/journal, noatime, user_xattr,commit=60,barrier=1) - это не дало никакого эффекта.

 , ,

strangeman ()

postfix: пересылка всех сообщений на другой сервер + перенаправление «отбивок» на определенный ящик

Возникла задача: мигрировать на другой почтовый сервер + навести порядок в базе пользователей. Дабы не получить по шапке в момент переключения - решили все делать постепенно и поэтапно:

  • Заводим пользователей на новом сервере + заводим алиасы с «кривых» ящиков на нормальные, названные по внутреннему стандарту;
  • Переносим всю текущую почту со старого сервера на новый;
  • Настраиваем пересылку всех входящей почты со старого сервера на новый для тестирования (чтобы отловить, вдруг кого где забыли завести или еще что);
  • После того, как убедились, что все работает нормально - выключаем старый сервер, заводим новый под именем старого - для пользователей получается все более-менее прозрачно и безболезненно;

Теперь вопросы:

  • Как лучше всего настроить дублирование всей входящей почты с одного сервера на другой? С Postfixом я знаком, хоть и глубоко не настраивал, но думаю будет достаточно просто ткнуть носом в маны;
  • Можно ли настроить, чтобы сообщения сервера о недоставленной почте (из-за того что пользователь не создан, например) уходили не отправителю, а админу? Эти сообщения будут сыпаться с нового, тестового сервера, в то время как старый будет обрабатывать все корректно, соответственно отправителей они будут дезориентировать;

На обоих серверах используется связка postfix+dovecot

 

strangeman ()

Где логика? Почему при использовании squid_ldap_group squid пытается использовать ipv6, даже если он отключен?

Имеется squid 3.1.20, стоит на Debian 7. Значимая часть конфига:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R \
	-D aduser@domain.localnet \
	-W /etc/squid3/squidpwd.txt \
	-b "dc=domain,dc=localnet" \
	-f "sAMAccountName=%s" \ 
        AD_IP
auth_param basic children 30
auth_param basic realm Internet-Proxy
auth_param basic credentialsttl 30 seconds


external_acl_type internet_users %LOGIN /usr/lib/squid3/squid_ldap_group -R \
         -D aduser@domain.localnet \
         -W /etc/squid3/squidpwd.txt \
         -b "DC=domain,DC=localnet" \
         -f "(&(sAMAccountName=%v)(memberOf=CN=%a,DC=domain,DC=localnet))" \
         AD_IP


####### acl for proxy auth and ldap authorizations
acl auth proxy_auth REQUIRED
acl InternetFull external internet_users allow_all_Internet

acl localhost src 127.0.0.1/32 
http_access allow localhost


#http_access allow auth
http_access allow InternetFull auth


debug_options 85,2

При таком конфиге (при использовании разграничения по группам через squid_ldap_group) squid при старте сыплет ошибками и никуда не пускает:

2013/07/30 14:48:30| commBind: Cannot bind socket FD 72 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| commBind: Cannot bind socket FD 73 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| ipcCreate: Failed to create child FD.
2013/07/30 14:48:30| commBind: Cannot bind socket FD 74 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| commBind: Cannot bind socket FD 75 to [::1]: (99) Cannot assign requested address
2013/07/30 14:48:30| ipcCreate: Failed to create child FD.

ipv6 выключен через sysctl - net.ipv6.conf.all.disable_ipv6=1.

Если же убрать эту external_acl и оставить просто базовую авторизацию через squid_ldap_auth - все работает замечательно. Вопрос: какого хрена? Я так чую, проблема решится пересборкой сквида с --disable-ipv6, но вопроса это не отменяет.

 ,

strangeman ()

Не могу разобраться с шейпингом в shorewall.

Имеется маршрутизатор, на нем 2 физических интерфейса + openvpn-клиент:

  • eth0 - локалка, 192.168.1.0/24, ip маршрутизатора 192.168.1.1
  • eth1 - интернет
  • tun0 - openvpn'овский интерфейс, соединяет местную сеть с центральным офисом. openvpn сеть - 10.0.1.0/24, центральная сеть - 192.168.0.0/24

Задача - сделать так, чтобы весь трафик идущий как 192.168.1.0/24->192.168.0.1:6666, так и 192.168.1.0/24<-192.168.0.1:6666 не превышал определенный предел, допустим 200kbit.

Почитал доки к shorewall, вроде рассказывают все просто и понятно. Сел настраивать - а вот хрен, возникли вопросы и ничего не получилось.

Остановился на такой конфигурации:

tcdevices (задаем параметры интерфейса)

#INTERFACE      IN-BANDWITH     OUT-BANDWIDTH
eth0            100mbit        100mbit
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

tcrules (маркируем весь трафик, который идет на 6666 порт)

#MARK SOURCE    DEST        PROTO PORT(S)
1     0.0.0.0/0 0.0.0.0/0   tcp   6666
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

tcclasses (режем весь трафик, который маркирован, остальное по дефолту пускаем с высокой скоростью)

#INTERFACE      MARK    RATE    CEIL    PRIORITY        OPTIONS
eth0            1       200kbit 200kbit     2
eth0            255     9*full/10  full    1               default
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

И ничего. Если задаю в параметрах интерфейса органичение скорости на весь интерфейс - работает нормально, а с правилами не выходит. Где я туплю?

 ,

strangeman ()

Получить список всех пользователей с созданными хомяками (т.е. заходивших хоть раз).

Сабж. Имеем тачки, которые авторизуются через AD (т.е. через getent passwd получаем огромную кучу пользователей). Всем пользователям надо поправить один файлик, лежащий у них в хомяке. Вопрос - как получить список всех хомяков на машине, если учесть, что он у них не всегда лежит в /home (т.е. 'ls -1 /home' не поможет)? Пока видятся только костыли вроде поиска всех .bashrc и затем отгрепывания нужного.

strangeman ()

Отправка письма при выключении сервера.

Добрый день. Глупый вопрос: куда чего прописать, чтобы сообщения а-ля

Broadcast message from root@blablarouter (Thu Jun 20 17:38:26 2013):

Power button pressed 
The system is going down for system halt NOW!
(я так понимаю, все то, что шлется от рута через wall) падали не только в консоль, но и на указанное мыло?

strangeman ()

OpenVPN не стартует с крона

Собственно, сабж. OpenVPN при попытке рестарта с крона замечательно останавливается, но ни в какую не хочет стартовать. Внимание, вопрос: чего ему не хватает? Не срабатывает ни банальное

*/4 * * * * service openvpn restart
, ни скрипты посложнее.

 , , ,

strangeman ()

Не могу разобраться с зависимостями в monit.

Небходимо реализовать переключалку на резервного провайдера в случае падения основного. Решил попробовать сделать на monit.

Провайдер 1 (prov1) - имеет внутреннюю локалку, ppp-сервак в этой локалке и может падать 2 способами:

  • Падает линк локалки, т.е. не пингуется ни этот сервер, ни внешний мир.
  • Падает что-то за серваком, т.е. сам сервер пингуется, а вот внешний мир - нет.

Провайдер 2 (prov2) - обычный юсб-свисток.

Собственно наваял вот такой конфиг:

#проверяем пинг до внутреннего сервака прова
#если его нет - переключаемся на свисток
check host l2tp.prov with address prov1.ip
    if failed icmp type echo count 10 with timeout 10 seconds then exec "/etc/scripts/prov1_not_ping_go_whistle.sh"

#потом проверяем пинг до гугла, но только если сервер prov1 пинговался нормально
#если пинга до гугла нет, значит сервак prov1 доступен, но тупит, переключаемся на свисток
#если пинг есть - значит все хорошо, переключаемся на prov1
check host google.dns with address 8.8.8.8
    if failed icmp type echo count 10 with timeout 10 seconds then exec "/etc/monit/prov1_ping_but_no_inet_go_whistle.sh"
    else if succeeded then exec "/etc/monit/run_prov1.sh"
    depends on l2tp.prov

Как я понял из документации, «depends on l2tp.prov» означает, что вторая проверка (check host google.dns) будет выполняться только в том случае, если первая увенчалась успехом. Однако понял я, судя по-всему, неправильно, т.к. они просто выполняются по очереди. Где я туплю?

 

strangeman ()

А что, zabbix-agent для debian stable так и не собрали?

Смотрю я на http://packages.debian.org/search?suite=default&section=all&arch=any&... и грусть-тоска меня снедает. Для oldstable есть, для testing есть, а для stable нет. Придется из oldstable ставить...

Кстати, подскажите, если не лень - 2.0 ветка с 1.8 как совместима? Совсем никак и придется обновлять всё всем скопом?

 

strangeman ()

Игровой редактор картинок для детей.

Вспомнилось мне что-то и захотелось с сыном поделиться, а программу найти не могу. Суть программы - дается картинка, и ты выбираешь эффект, который к ней применить (искривление, «оторвать» кусок и т.д.). Тыркаешь на кнопку с эффектом, на картинку выходит (вроде бы) смурфик и собственно применяет к ней этот эффект (цепляет прищепку, так что все искажается, например). Занимались мы в этой программе году эдак в 97-98, в начальной школе, наряду с черепашкой лого. Попробовал погуглить - чего-то ничего не нашлось.

Программа под оффтопик, само собой. Может коллективный разум чего вспомнит, ну или посоветует аналог (нескучный простенький графический редактор со всякими анимироваными эффектами)?

 

strangeman ()

Нафига сейчас в Убунте два варианта иксовых пакетов?

Ткните в рассылку или объясните на словах, зачем в репозиториях сейчас по 2 варианта каждого иксового пакета? Например:

Пакет xserver-xorg-input-synaptics:                                       
p   1.5.99.902-0ubuntu5                                                     precise                                               
iB  1.6.2-1ubuntu1~precise2                                                 precise-updates                                       

Пакет xserver-xorg-input-synaptics-lts-quantal:
pB   1.6.2-1ubuntu5~precise1                                                 precise-updates                                      

Причем по умолчанию в 12.04.2 ставятся те пакеты, которые -lts-quantal. Понадобилось тут поставить пакет, и меня постигло сильное удивление, когда aptitude насыпал мне кучу конфликтов и предложил снести все иксы к чертям.

Вопрос не технический, а скорее философский, так что возможно стоит перенести в толксы.

 ,

strangeman ()

Как можно удалить недоступные хосты из обнаружения Zabbix'а?

В заббиксе настроено обнаружение, проверка идет через ICMP Ping. Хост, например, для каких-то манипуляций перенесли на другой айпишник, заббикс его обнаружил. Потом его перенесли обратно, в итоге в заббиксе, в обнаружении, красуется что данный айпишник (на который временно переносили) недоступен уже 200 с лихом дней. Можно ли как-то организовать удаление таких хостов из обнаружения (например, если хост недоступен более месяца), если учесть, что как узел сети он не добавлен (соответственно через «Действия -> Удалить узел сети» этот трюк не провернуть)?

 

strangeman ()

Связка puppet + zabbix. Автоподключение серверов к мониторингу.

Сабж. Имеется несколько шаблонов zabbix под разные роли и конфигурации серверов. Руками расставлять их лениво, хочется автоматизировать.

В свете того, что у нас используется puppet, на свет родилась идея определять в манифесте ноды userparameter для zabbix, что-нибудь типа server.role, обрабатывать его zabbix'ом через обнаружение и прикручивать шаблон через действия.

Теперь вопрос: это нормальная идея или я изобретаю велосипед и есть более корректные способы?

 ,

strangeman ()

Google Reader закрывают. Куда бежать?

http://lenta.ru/news/2013/03/14/noreader/

1 июля 2013 года будет закрыта читалка RSS-потоков Google Reader. Об этом сообщается 13 марта в официальном блоге Google.

Корпорация поясняет, что в последние годы активность использования сервиса упала. Пользователи смогут экспортировать свои данные, в первую очередь подписки, через специальный сервис.

Посоветуйте альтернативный веб-сервис. Десктопные приложения не предлагать (потому, собственно и в Talks, а не в Desktop).

strangeman ()

Есть ли способы уменьшить задержку на клиенте при использовании Icecast?

Собственно сабж. Возникла необходимость в сервере аудиовещания (причем не только музыки, а, грубо говоря, всего звука с компьютера). Вещание идет в локальной сети, по wi-fi (802.11g), клиентов 1-3 штуки. На сервере вещания стоит Ubuntu 12.04 с Pulseaudio.

Поставил icecast2, оставил дефолтный конфиг. На icecast2 звук пуляю с помощью команды

gst-launch pulsesrc device=alsa_output.pci-0000_00_1b.0.analog-stereo.monitor ! audioconvert ! lamemp3enc target=1 bitrate=320 cbr=true ! shout2send ip=127.0.0.1 port=8000 password=hackme mount=my.mp3
в общем все как обычно. Пробовал darkice, никаких отличий от gstreamer не заметил.

Что не устраивает: задержка при воспроизведении от 5 до 10 секунд, в зависимости от устройства, по сравнению с воспроизведением на самом сервере. Можно ли ее как-нибудь минимизировать или это издержки архитектуры?

 , ,

strangeman ()

Посоветуйте велотрекер.

К теплому сезону надобно готовиться заранее, так что вот. В силу моей нелюбви к смартфонам (иначе водрузил бы на смарт соответствующее приложение и не парился) ищется GPS-трекер, умеющий:

  • Собственно записывать маршрут;
  • Сгружать его куда-нибудь в онлайн-сервисы (Endomondo, Fitocracy, Runkeeper) - в идеале в любой на выбор, а не жестко привязанный к какому-то одному;
  • Нормально живущий от батареи, чтобы не приходилось заряжать перед каждым катанием;
  • В идеале - чтобы умел еще и работать навигатором, если совсем куда-то в дальние дали занесет;
  • Полезняшки типа плеера, часов, возможности подключения сторонних датчиков не сильно нужны;

Из подобного я нашел только Motorola MOTOACTV, в принципе вариант приемлемый, но хотелось бы иметь хотя бы иллюзию выбора.

 ,

strangeman ()

Цитирование через угловую скобку не работает?

тест

strangeman ()

Не собирается bind c флагом --with-dlopen=yes

Собственно сабж. Понадобилось пересобрать bind, т.к. в дебиане по умолчанию он собран с '--with-dlopen=no'.

Делал по стандартному методу:

aptitude build-dep bind9
apt-get source bind9
В ./debian/rules исправил
--with-dlopen=no \
на
--with-dlopen=yes \
--with-dlz-bdb=yes \
--with-dlz-ldap=yes \
Запускаю сборку пакета:

dpkg-buildpackage -b

Сборка падает с таким выхлопом:

/bin/bash /root/bind9/bind9-9.8.4.dfsg.P1/libtool --mode=link --tag=CC gcc -shared -o driver.so driver.lo
libtool: link: gcc -o driver.so .libs/driver.o 
/usr/lib/gcc/i486-linux-gnu/4.7/../../../i386-linux-gnu/Scrt1.o: In function `_start':
(.text+0x28): undefined reference to `main'
collect2: error: ld returned 1 exit status
make[5]: *** [driver.so] Ошибка 1
make[5]: Leaving directory `/root/bind9/bind9-9.8.4.dfsg.P1/bin/tests/system/dlzexternal'
make[4]: *** [subdirs] Ошибка 1
make[4]: Leaving directory `/root/bind9/bind9-9.8.4.dfsg.P1/bin/tests/system'
make[3]: *** [subdirs] Ошибка 1
make[3]: Leaving directory `/root/bind9/bind9-9.8.4.dfsg.P1/bin/tests'
make[2]: *** [subdirs] Ошибка 1
make[2]: Leaving directory `/root/bind9/bind9-9.8.4.dfsg.P1/bin'
make[1]: *** [subdirs] Ошибка 1
make[1]: Leaving directory `/root/bind9/bind9-9.8.4.dfsg.P1'
make: *** [build-stamp] Ошибка 2
dpkg-buildpackage: ошибка: debian/rules build возвратил код ошибки 2

C --with-dlopen=no все собирается нормально. Вопрос: что ему надо?

 ,

strangeman ()

RSS подписка на новые темы