imq kernel 4.8 роняет ядро
Посмотри комменты в https://github.com/imq/linuximq/pull/46
патч пока сделать не могу - у меня оно сильно отличается из-за поддержки netns.
Посмотри комменты в https://github.com/imq/linuximq/pull/46
патч пока сделать не могу - у меня оно сильно отличается из-за поддержки netns.
На дворе 2016 год. Вопрос «какой процесс активно использует сеть» до сих пор не имеет решения «из коробки» в ядре.
Собственно вопрос: а почему до сих пор не добавили счетчики принятых и переданых байтов в /proc/net/{tcp[6],udp[6],udplite[6],icmp[6],raw[6]}
Реализация проста и имеет минимальные накладные расходы. Мы и так считаем статистику для /proc/net/snmp.
Совместимость с чем может сломать добавление 2 колонок в /proc/net/tcp и ему подобные ?
Как вариант, можно добавить счетчики в /proc/<pid>/fdinfo/
Может есть еще варианты где можно показать счетчики? (типа добавить парку строк в /proc/<pid>/io)
Перемещено Shaman007 из talks
Правильно ли я понял, что SB может случиться только в режиме dual-primary?
Когда есть смысл использовать для meta-info отдельный раздел, а не internal ?
Есть ли минусы у варианта, когда небольшой dns-сервера для нескольких публичных доменов (master или slave) размещается в серых адресах и через nat обеспечить доступность с публичных адресов ?
Есть fail2ban c incremental ban time
Хочется получить инфу о забаненных. Доступ к файлу .sqlite есть.
Готовые решения есть? На перле. Или самому придется писать?
хочу табличку вида
ip country jail <число попаданий>[,jail <число попаданий>]Хорошо бы еще кол-во совпадений по фильтрам для ip, но это нужно править f2b или при ротации лога статистику собирать.
Без статистики трудно понять на сколько эффективно работает f2b.
Последнее время появилось дофига попыток спама с адресов вида ^info@[A-Z]+\.[a-z\.]+$
Оно же детектиться на ура, да и домены у них обычно не резовятся.
В нормальной почте таких конструкций практически не встречается.
Вопрос: нафига рассылать спам, который на 100% детектится?
mysqld 10.0.18-MariaDB на ровном месте заявляет
Table './glpiguap9/glpi_softwareversions' is marked as crashed and last (automatic?) repair failedСервер за это время не перезагружали, mysqld тоже никто не трогал.
С какого перепуга вдруг оно якобы развалилось ? Нагрузки на mysql нет, его использует только glpi в которым работает 1.5 человека, да еще не каждый день. Примерно в таком режиме оно «работает» больше года.
Гугление говорит, что проблема распространенная, но причины этого бардака не называются.
Есть ли возможность выявить причину. Имеется mysql-bin.XXXX за это время.
В lxc-1.1.4 замечательно работала строка
lxc.mount.entry=lxctmp x aufs ro,br:/tmp=ro 0 0Если вынести в скрипт lxc.hook.mount - то все работает.
Интересно, что частично сломались
lxc.mount.entry=shmfs dev/shm tmpfs size=65536k,nosuid,nodev,noexec,create=dir 0 0
lxc.mount.entry=tmpfs tmpfs tmpfs defaults,size=128m,create=dir 0 0Теперь они не работают без «create=dir»
Никто не сталкивался? Или я что-то пропустил?
33 из ~80 изменений в сетевом стеке.
Да это революция какая-то! Прошли по всему netfilter - там ~20 изменений.
Якобы пофиксили кучу косяков с MTU в vxlan,gre,geneve
Что за черт этот Florian Westphal ? Я видать давненько из криокамеры не вылезал :)
Дано rmagick-2.15.4 и imagemagick-6.9.4+
imagemagick создает несколько .pc
ImageMagick-6.Q16.pc
ImageMagick++-6.Q16.pc
ImageMagick.pc
ImageMagick++.pc
Magick++-6.Q16.pc
MagickCore-6.Q16.pc
MagickCore.pc
Magick++.pc
MagickWand-6.Q16.pc
MagickWand.pcКакого $%^&* rmagick при сборке спрашивает про библиотеки libMagickCore pkg-config --libs MagickCore
а потом пытается использовать libMagick++-6.Q16 ?
Оно же естественно не линкуется! Это даже ежу ясно!
Как собрать это гуано, кроме как временной правкой MagickCore.pc ?
Ну и в догонку...
Сборку passenger для nginx вообще какие-то странные люди писали!
На кой хрен требовать исходники nginx и пытаться их собирать? Собрали свой passenger с поддержкой nginx и сказали, что собери свой nginx с указанием пути до исходников их модуля и все! Те, кто собирает это чудо самостоятельно и так знают как это сделать, а остальные пользуются готовыми пакетами. Нафига этот навязчивый сервис?
Перемещено leave из talks
Есть скромный комп выполняющий функции машрутизатора и чем меньше зависимости от Х11 тем лучше!
Напрягает
ldd `which rrdtool`
linux-gate.so.1 (0xb776e000)
librrd.so.4 => /usr/lib/librrd.so.4 (0xb771d000)
libxml2.so.2 => /usr/lib/libxml2.so.2 (0xb75c7000)
liblzma.so.5 => /lib/liblzma.so.5 (0xb75a2000)
libpangocairo-1.0.so.0 => /usr/lib/libpangocairo-1.0.so.0 (0xb7596000)
libpango-1.0.so.0 => /usr/lib/libpango-1.0.so.0 (0xb754b000)
libgmodule-2.0.so.0 => /usr/lib/libgmodule-2.0.so.0 (0xb7547000)
libgthread-2.0.so.0 => /usr/lib/libgthread-2.0.so.0 (0xb7545000)
libcairo.so.2 => /usr/lib/libcairo.so.2 (0xb743d000)
libpixman-1.so.0 => /usr/lib/libpixman-1.so.0 (0xb73ca000)
libfontconfig.so.1 => /usr/lib/libfontconfig.so.1 (0xb7394000)
libexpat.so.1 => /usr/lib/libexpat.so.1 (0xb736c000)
libfreetype.so.6 => /usr/lib/libfreetype.so.6 (0xb72e2000)
libbz2.so.1 => /lib/libbz2.so.1 (0xb72d1000)
libpng14.so.14 => /usr/lib/libpng14.so.14 (0xb72a6000)
libxcb-shm.so.0 => /usr/lib/libxcb-shm.so.0 (0xb72a2000)
libX11-xcb.so.1 => /usr/lib/libX11-xcb.so.1 (0xb72a0000)
libxcb-render.so.0 => /usr/lib/libxcb-render.so.0 (0xb7297000)
libXrender.so.1 => /usr/lib/libXrender.so.1 (0xb728e000)
libXext.so.6 => /usr/lib/libXext.so.6 (0xb727d000)
libX11.so.6 => /usr/lib/libX11.so.6 (0xb7147000)
libxcb.so.1 => /usr/lib/libxcb.so.1 (0xb7125000)
libXau.so.6 => /usr/lib/libXau.so.6 (0xb7122000)
libXdmcp.so.6 => /usr/lib/libXdmcp.so.6 (0xb711c000)
libdl.so.2 => /lib/libdl.so.2 (0xb7117000)
libz.so.1 => /lib/libz.so.1 (0xb7101000)
libm.so.6 => /lib/libm.so.6 (0xb70d5000)
libgobject-2.0.so.0 => /usr/lib/libgobject-2.0.so.0 (0xb7087000)
libffi.so.6 => /usr/lib/libffi.so.6 (0xb7081000)
libglib-2.0.so.0 => /usr/lib/libglib-2.0.so.0 (0xb6f53000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb6f39000)
librt.so.1 => /lib/librt.so.1 (0xb6f30000)
libc.so.6 => /lib/libc.so.6 (0xb6dab000)
libpangoft2-1.0.so.0 => /usr/lib/libpangoft2-1.0.so.0 (0xb6d96000)
libharfbuzz.so.0 => /usr/lib/libharfbuzz.so.0 (0xb6d04000)
libicule.so.51 => /usr/lib/libicule.so.51 (0xb6cb2000)
libicuuc.so.51 => /usr/lib/libicuuc.so.51 (0xb6b61000)
libicudata.so.51 => /usr/lib/libicudata.so.51 (0xb5616000)
libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0xb552e000)
/lib/ld-linux.so.2 (0xb776f000)
libgcc_s.so.1 => /usr/lib/libgcc_s.so.1 (0xb5511000)Вопрос: Есть ли средство показывающее зависимость библиотек? (если в виде дерева то еще лучше)
PS Пересобрать из исходников - не проблема.
Вот на древней системе оно выглядело разумно!
ldd `which rrdtool`
linux-gate.so.1 (0xb7798000)
librrd.so.4 => /usr/local/lib/librrd.so.4 (0xb7754000)
libwrap.so. => /usr/lib/libwrap.so. (0xb774b000)
libpangocairo-1.0.so.0 => /usr/local/lib/libpangocairo-1.0.so.0 (0xb7740000)
libpangoft2-1.0.so.0 => /usr/local/lib/libpangoft2-1.0.so.0 (0xb7716000)
libpango-1.0.so.0 => /usr/local/lib/libpango-1.0.so.0 (0xb76d6000)
libcairo.so.2 => /usr/local/lib/libcairo.so.2 (0xb7677000)
libpixman-1.so.0 => /usr/local/lib/libpixman-1.so.0 (0xb762a000)
libfontconfig.so.1 => /usr/local/lib/libfontconfig.so.1 (0xb7601000)
libfreetype.so.6 => /usr/local/lib/libfreetype.so.6 (0xb758f000)
libpng12.so.0 => /usr/local/lib/libpng12.so.0 (0xb756b000)
libgobject-2.0.so.0 => /usr/local/lib/libgobject-2.0.so.0 (0xb7530000)
libgmodule-2.0.so.0 => /usr/local/lib/libgmodule-2.0.so.0 (0xb752c000)
libglib-2.0.so.0 => /usr/local/lib/libglib-2.0.so.0 (0xb7461000)
libxml2.so.2 => /usr/lib/libxml2.so.2 (0xb7324000)
libdl.so.2 => /lib/libdl.so.2 (0xb731e000)
libz.so.1 => /lib/libz.so.1 (0xb7309000)
libm.so.6 => /lib/libm.so.6 (0xb72c2000)
libc.so.6 => /lib/libc.so.6 (0xb713d000)
libnsl.so.1 => /lib/libnsl.so.1 (0xb7122000)
liblzma.so.5 => /lib/liblzma.so.5 (0xb70fb000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb70e0000)
/lib/ld-linux.so.2 (0xb7799000)
Linux 3.16.7 стал EOL в сентябре 2014, а сейчас на kernel.org появилось 3.16.35 без инкрементального патча и changelog. Да еще до 2020 года собираются пилить.
Я видимо что-то пропустил? Нафига нам еще одно ведро?
CVE-2016-3714
На хабре есть описание затычки и кучка примеров для проверки.
Есть смысл поторопиться с затыканием дырки.
И полгода не прошло :)
bridge: allow zero ageing time
bridge: Allow set bridge ageing time when switchdev disabled
Сломали в 4.4.0
Есть поделка asus-овских пЫонеров под названием ASMB7 - ip-kvm & ipmi для мелких серверов. Прошивка последняя и новой уже не будет, т.к. EOL (ответ ТП асуса).
Проблема: с java 8.0.X не подключиться к консоли. жаба ругается
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
+ 30 строк трейса
Вопрос: можно это исправить локальными настройками (ControlPanel) или нет?
Еще в ip-kvm можно залить свой сертификат.
Ошибка гуглиться, но ответы либо для программеров ( как правильно на жабе работать с ssl в новых версиях) либо совет даунгрейдить жабу.
Если файл должен игнорироваться, то мы его включаем в .gitignore, и если мы сделаем «git archive», то игнорируемые файлы в него не попадут.
Есть странные проекты, где есть генерируемые файлы изменения в которых с одной стороны нужно игнорировать, а с другой стороны они должны попадать в «git archive»
C одной стороны «git update-index --assume-unchanged» решает проблему.
Вопрос - как сохранить этот список в удаленном репозитории ? т.е. чтобы сделав «git clone» я получил в том числе и список неизменяемых файлов?
Знаю, что тема избитая, но поискав некоторое время назад, я так и не нашел готового решения.
Хотелось ping-сервер, который при посылке запроса на него начинает пинговать заданный узел (ipv4/ipv6) пакетами указанной длины и с заданнным интервалом ( > 1 секунды).
Обращаясь повторно к ping-серверу через некоторое время (минуты) мы должны получить статистику (передано/принято/ошибок пакетов мин/макс/среднее время отклика и число изменения состояний.
Состояние - это результат: успешно приняли ответ или нет. Число изменений состояния позволяет понять состояние канала (одиночные потери или длительная недоступность).
Мной был написан такой сервер (на C) и клиент (на C) для замены check_icmp от nagios. Протокол запросов текст/tcp, т.ч. при желании клиента можно изобразить даже на bash+netcat.
Из особенности реализации: сервер теоретически не требует suid-ности (используется сокет ICMP/ICMPV6), время возврата пакета измеряется при помощи SO_TIMESTAMPNS.
Если кого заинтересовало, то могу выложить исходники на гитхабе.
Сейчас оно запущено для мониторинга 70 хостов.
есть ли аналоги без жабы и флеша ?
Свой сервер под онтопик.
Чтоб современным браузером (не ie) без всяких плагинов.
Время отклика не интересует, если есть скрость upload, то это хорошо, но не обязательно.
Скорости до 100Мбит.
EOL подкрался незаметно, но виден был из далека.
Наконец эту рухлядь объявили трупом. Если брать оставшиеся ядра (3.2 и выше) то в них различия не такие адские как между 2.6.32 и остальными.
Есть ли кто использующий это чудо?
оператор предлагает данную услугу, но я пока не могу понять в каком объеме их можно было бы использовать. На сколько его можно использовать для защиты группы ip-адресов с http/https сервисами?
| ← назад | следующие → |