Я видел множество раз запросы вида «мне нужна идея что написать». Вот вот - нужен ztail. Который tail, но чтобы работало со сжатыми файлами. Да, нужно. У нас пачка nginx пишут сжатые логи, которые мне хотелось бы смотреть В РЕАЛЬНОМ ВРЕМЕНИ.

Спасибо.

Перемещено hobbit из general

Как работает trim на хостах pve? Мы разрешили discard для гостевых машин и в них работает вызов fstrim

Jun 09 00:04:04 backend fstrim[1725601]: /: 32.4 GiB (34754322432 bytes) trimmed on /dev/disk/by-uuid/b388b8f9-8ac5-494f-91aa-6399c248acf9
Jun 16 00:08:57 backend fstrim[243125]: /: 29.9 GiB (32120410112 bytes) trimmed on /dev/disk/by-uuid/b388b8f9-8ac5-494f-91aa-6399c248acf9
Jun 23 00:09:55 backend fstrim[2933059]: /: 34.4 GiB (36972310528 bytes) trimmed on /dev/disk/by-uuid/b388b8f9-8ac5-494f-91aa-6399c248acf9

Далее, на хосте тоже работает вызов fstrim

Aug 18 00:50:51 pve fstrim[1284794]: /boot: 891.8 MiB (935067648 bytes) trimmed on /dev/md0
Aug 18 00:50:51 pve fstrim[1284794]: /: 31.4 GiB (33708711936 bytes) trimmed on /dev/mapper/vgssd-root
Aug 25 00:38:39 pve fstrim[151816]: /boot: 0 B (0 bytes) trimmed on /dev/md0
Aug 25 00:38:39 pve fstrim[151816]: /: 3.1 GiB (3323039744 bytes) trimmed on /dev/mapper/vgssd-root

Вот так выглядит вызов fstrim из debian, например

cat /lib/systemd/system/fstrim.service
[Unit]
Description=Discard unused blocks on filesystems from /etc/fstab
Documentation=man:fstrim(8)
ConditionVirtualization=!container

[Service]
Type=oneshot
ExecStart=/sbin/fstrim --listed-in /etc/fstab:/proc/self/mountinfo --verbose --quiet-unsupported
PrivateDevices=no
PrivateNetwork=yes
PrivateUsers=no
ProtectKernelTunables=yes
ProtectKernelModules=yes
ProtectControlGroups=yes
MemoryDenyWriteExecute=yes
SystemCallFilter=@default @file-system @basic-io @system-service

то есть, оно трогает только примонтированные сущности. НО. Сама по себе операция trim выполняется кодом прошивки контроллера конкретного накопителя. Но мы не работаем непосредственно с накопителями. Накопители состоят в raid. Поверх raid размещён LVM. И уже на LV размещены файловые системы, которые примонтированы в OS.

Как работает fstrim? Нужно ли разрешать-вызывать trim на гостевых машинах? Нужно ли переделывать вызов trim на хостах виртуализации?

В общем, вообще нет понимания как это работает. Помогите понять.

А также мамкиным террористам и оружейным нарко-баронам.

Наверно, самая весёлая история последних дней с отличным уровнем драммы. Если никто не придумал лишнего, то расклад такой.
- Внутри правительства США используется ещё более безопасный форк мессенджера для параноиков Signal, известный под названием TM Signal
- Разрабатывается он в Израиле конторой Smarsh (уже чувствуется Феликс Эдмундович, да?)
- Этот Smarsh, по городским легендам, коммерческий кусок Управления военной разведки Израиля. Но всё строго по слухам и никто ни в чём не сознается
- TM SGNL является куском более крупного продукта, именуемого TeleMessage. Ну потому что у нас тут сириус бизнес и надо продавать сразу экосистему, а не просто жалкую чатилку
- TM SGNL невозможно просто взять и скачать. Бинари дают только уважаемым людям и любимым клиентам
- 3 мая всем известный специалист по кибербезу по имени Анонимус, прислал журналисту Micah Flee сообщение примерно следующего вида: «Мужик, смотри прикол- можно скачать исходники TM SGNL прямо с их сайта, потому что там не патченный вордпрес и кривые права на директории»
- Товарищ Micah удивлённо икнул и оказалось что не врут. /wp-content/uploads/2024/12/ и забирай всё что там лежит
- А дальше по накатанной. Сорцы публикуются на гитхабе, в них находят хардкоженные креды и ну вот так вот. Сесурити, все дела...

https://micahflee.com/heres-the-source-code-for-the-unofficial-signal-app-use...

Нет, конечно прогрессивная часть человечества не верит в раздолбайство такого уровня и считает это всё гениальной операцией с применением ханипота эпического масштаба, но не все такие прогрессивные. Или...

Кому скучно, вот вам ссылка на андрюшу: https://github.com/micahflee/TM-SGNL-Android
И вот вам ссылка на яблочко: https://github.com/micahflee/TM-SGNL-iOS

AMD опубликовала в общем доступе исходный код модуля ядра GIM для виртуализации GPU.
Это которое GPU SR-IOV, если кто не понял. 
Называется GIM (GPU‑IOV Module) https://instinct.docs.amd.com/projects/virt-drv/

Таблица с поддержкой железа здесь https://open-iov.org/index.php/GPU_Support

ЗЫ. А тэгов нет ни для virtualization, ни для sr-iov

ЗЗЫ. Ждём поддержку 'Merged' Host+Guest Acceleration

Допустим, я в системе собрал 2 зеркала из четырёх парных по размеру ssd. Все 4 - ssd. А пул «ssd» у меня на хостах предусмотрен один. Стало быть, я делаю ОДИН VG из двух зеркал.

Внимание, вопрос. Что я делаю, если мне надо вывести из работы одно зеркало целиком? Как будет выглядеть процедура вывода части PV из VG?

Спасибо.

ЗЫ. Да, всё бывает в первый раз. Ну не делал я так раньше.

ЗЗЫ. Хост виртуализации, да.

ЗЗЗЫ. btrfs и zfs не нужно предлагать

Было ubuntu 18.04. Планово обновил до 22.04. Сразу, ступенькой, выросло количество дропов.

cat /sys/class/net/bond0/statistics/rx_dropped
488518

Причем tx_dropped такое

cat /sys/class/net/bond0/statistics/tx_dropped
0

В разрезе по всем интерфейсам бонда

cat /sys/class/net/*/statistics/rx_dropped
494799
44990
2
44990
44990
44989
44989
44989
44989
44990
44990
45371
44990
0

Режим бонда balance-alb

На соседних (необновлённых) машинах ситуация не изменилась и выглядит так

cat /sys/class/net/*/statistics/*dropped
757
45
29
0
42
0
311
0
30
0
38
0
17
0
38
0
20
0
45
0
15
0
37
0
42
0
0
0

Судя по данным в заббиксе, на обновлённой машине до обновления было как на соседях сейчас.

Куда копать? Подозреваю, это ядро и его опции. Но что именно? И почему tx_dropped нулевое?
Спасибо.

Мать Supermicro X8DTU-LN4+
ЦП 2 по Intel Xeon X5690 3.47GHz (6[12] core)

Виснуть начало после обновления OS до ubuntu 22.04. Жило без замечаний на ubun18.04

Что я попробовал:
Пробовал поиграть опцией cstate
Пробовал поиграть опцией tsc=unstable
Пробовал поиграть версиями ядра
Пробовал поиграть опциями BIOS.
Пробовал выключать все процессы полезной нагрузки.

Сейчас смотрю версию BIOS на предмет обновления.

Нужны идеи. Спасибо.

Решение - Выгрузил модуль w83795.

Без него как без рук ((

На нагруженных системах постоянно ловлю проблемку. Один процесс пишет в файл сигнал каждые N минут, другой процесс вычитывает сигнал из файла каждые M минут. Так вот, при N=M на нагруженных машинах часто ловлю пустоту. Тупо пусто. Ничего.

Классика типа «каждые 5» и «каждые 10» вызывает проблемы, ага. Сейчас лечу с помощью слипа на одной из сторон.

Так вот. Как насчёт «каждые 13 минут» и «каждые 10» минут? Я что-то сходу не соображу как посчитать пересечения. Помогите плиз с математикой.

Спасибо.

ЗЫ. Какой тэг-то поставить...

Есть пара nas-сов, которые синкаются. Я прогнал

rsync -avvP -e ssh --dry-run /data/ host:/data/ | grep -v -e 'is uptodate' -e 'expand file_list pointer array to'

но туда попали и файлы c разными пермишенами.

А есть способ сравнить так, чтобы вычислить ТОЛЬКО несоответствие по содержимому? Чтобы вычислить уникальные для машины файлы.

Спасибо.

Конченый поиск выдаёт только попытки УСТАНОВИТЬ код. А мне надо ПОСМОТРЕТЬ.

Имя архива известно, имя файла известно. Имя поддиректории имеет шаблон.

tar -tvf GeoIP2-City-MMDB.tar.gz   
drwxrwxr-x 0/0               0 2024-11-19 16:09 GeoIP2-City_20241119/
-rw-r--r-- 0/0             211 2024-11-19 16:09 GeoIP2-City_20241119/COPYRIGHT.txt
-rw-r--r-- 0/0       117386337 2024-11-19 16:09 GeoIP2-City_20241119/GeoIP2-City.mmdb
-rw-r--r-- 0/0             402 2024-11-19 16:09 GeoIP2-City_20241119/LICENSE.txt
-rw-r--r-- 0/0             116 2024-11-19 16:09 GeoIP2-City_20241119/README.txt

Достать файл GeoIP2-City.mmdb

Ммммм

tar -xvf GeoIP2-City-MMDB.tar.gz GeoIP2-City.mmdb
tar: GeoIP2-City.mmdb: Not found in archive
tar: Exiting with failure status due to previous errors


tar -xvf GeoIP2-City-MMDB.tar.gz GeoIP2-City*/GeoIP2-City.mmdb 
tar: Pattern matching characters used in file names
tar: Use --wildcards to enable pattern matching, or --no-wildcards to suppress this warning
tar: GeoIP2-City*/GeoIP2-City.mmdb: Not found in archive
tar: Exiting with failure status due to previous errors


tar -xvf GeoIP2-City-MMDB.tar.gz -C «GeoIP2-City*/GeoIP2-City.mmdb»
tar: GeoIP2-City*/GeoIP2-City.mmdb: Cannot open: No such file or directory
tar: Error is not recoverable: exiting now


tar -xvf GeoIP2-City-MMDB.tar.gz -C «*/GeoIP2-City.mmdb»
tar: */GeoIP2-City.mmdb: Cannot open: No such file or directory

Памагити...

Хочется 6ГГц диапазон, а не даёт.

Linux alpha17 6.8.0-45-generic #45~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Wed Sep 11 15:25:05 UTC 2 x86_64 x86_64 x86_64 GNU/Linux


iw phy#0 channels
...
Band 4:
	* 5955 MHz [1] (disabled)
	* 5975 MHz [5] (disabled)
	* 5995 MHz [9] (disabled)
	* 6015 MHz [13] (disabled)
	* 6035 MHz [17] (disabled)
	* 6055 MHz [21] (disabled)
	* 6075 MHz [25] (disabled)
	* 6095 MHz [29] (disabled)
	* 6115 MHz [33] (disabled)
	* 6135 MHz [37] (disabled)
	* 6155 MHz [41] (disabled)
	* 6175 MHz [45] (disabled)
	* 6195 MHz [49] (disabled)
	* 6215 MHz [53] (disabled)
	* 6235 MHz [57] (disabled)
	* 6255 MHz [61] (disabled)
	* 6275 MHz [65] (disabled)
	* 6295 MHz [69] (disabled)
	* 6315 MHz [73] (disabled)
	* 6335 MHz [77] (disabled)
	* 6355 MHz [81] (disabled)
	* 6375 MHz [85] (disabled)
	* 6395 MHz [89] (disabled)
	* 6415 MHz [93] (disabled)
	* 6435 MHz [97] (disabled)
	* 6455 MHz [101] (disabled)
	* 6475 MHz [105] (disabled)
	* 6495 MHz [109] (disabled)
	* 6515 MHz [113] (disabled)
	* 6535 MHz [117] (disabled)
	* 6555 MHz [121] (disabled)
	* 6575 MHz [125] (disabled)
	* 6595 MHz [129] (disabled)
	* 6615 MHz [133] (disabled)
	* 6635 MHz [137] (disabled)
	* 6655 MHz [141] (disabled)
	* 6675 MHz [145] (disabled)
	* 6695 MHz [149] (disabled)
	* 6715 MHz [153] (disabled)
	* 6735 MHz [157] (disabled)
	* 6755 MHz [161] (disabled)
	* 6775 MHz [165] (disabled)
	* 6795 MHz [169] (disabled)
	* 6815 MHz [173] (disabled)
	* 6835 MHz [177] (disabled)
	* 6855 MHz [181] (disabled)
	* 6875 MHz [185] (disabled)
	* 6895 MHz [189] (disabled)
	* 6915 MHz [193] (disabled)
	* 6935 MHz [197] (disabled)
	* 6955 MHz [201] (disabled)
	* 6975 MHz [205] (disabled)
	* 6995 MHz [209] (disabled)
	* 7015 MHz [213] (disabled)
	* 7035 MHz [217] (disabled)
	* 7055 MHz [221] (disabled)
	* 7075 MHz [225] (disabled)
	* 7095 MHz [229] (disabled)
	* 7115 MHz [233] (disabled)

В смысле, на каком этап жизненного цикла дистрибутива это происходит? Это один раз при буте или что? Как применить изменения в файлах там?

Вот, например, поменял я /etc/pam.d/login. Как теперь применить изменения?

Упал ноут. Невысоко. Думал, что всё в порядке, но нет. Дискретный GPU не работает. В винде просто виснет, в ubuntu моргает и не работает (при запуске steam, например).

03:00.0 Display controller [0380]: Advanced Micro Devices, Inc. [AMD/ATI] Navi 23 [Radeon RX 6600/6600 XT/6600M] [1002:73ff] (rev c3)
03:00.1 Audio device [0403]: Advanced Micro Devices, Inc. [AMD/ATI] Navi 21 HDMI Audio [Radeon RX 6800/6800 XT / 6900 XT] [1002:ab28]

Соответственно, в венде я просто в диспетчере устройств выключил и всё норм. Как в ubuntu выключить? Я в поиске вижу вариант c vfio-pci.ids

GRUB_CMDLINE_LINUX_DEFAULT="vfio-pci.ids=1002:67ef" 

Как второе устройство здесь передать, через запятую? Второе - это сопутствующая звуковуха.

Какие ещё есть варианты выключения?

Всё-таки x86 не очень энерго-эффективна. Что-нибудь под шлюз/умный дом/какого-нибудь бота. Чтобы крутилось круглые сутки и жрало в пике ватт 10-20.

Наверное, хорошо было бы иметь на борту НАСТОЯЩУЮ сеть проводную и wi-fi, без костылей на usb. И накопитель. Пару накопителей.

Есть вообще платформы?

Про raspberry знаю, но, по отзывам камрадов, есть проблемы со стабильностью. Хотелось бы стабильность как у нормальных роутеров.

Помогите сообразить. Я хочу, чтобы гость думал, что на «железе» UTC зона. Как сделать?

Приветствую. Хост под ubuntu 22.04. Венда 10 на отдельном диске, раньше жила какое-то время гостем в мультисите с проброшенной видяхой на хосте с proxmox. Потом эта же венда пережила переезд на новый диск, с переразметкой диска. На железе эта венда работает нормально.

Запустил её теперь в госте на рабочей машине в простом virt-manager, без проброса железа. Вроде сначала всё норм. Окно приветствия рисует без проблем. Поля для логина показывает без проблем. Логинюсь - показывает рабочий стол без проблем. А потом тупо раком встаёт. ПКМ на десктопе или меню пуск рисует десятки минут. При этом курсор вроде как в реальном времени двигается, без задержек. На ACPI сигналы реагирует, но тоже с задержкой. Перепробовал разные варианты графики в virt manager - плюс-минус всё то же самое.

Какие идеи? Что можно попробовать сделать?

Цитирую

Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого!

Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.

Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.

Пост на HN: https://news.ycombinator.com/item?id=37955264

Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/

На момент появления, технология Hyper-threading решала вопрос неполной загрузки супер-сверх-длинного конвеера ЦП. Да, речь про времена интел прескот. И это было понятно.

Сейчас у интеля очень эффективное ядро с лучшей однопоточной производительностью. И почему-то есть гипертрейдинг. А что оно, собственно, делает в современных ЦП?