Доброго времени суток. Имеется linux сервер с ivideon на котором висят 17 ip камер 1080p и пишут постоянно. Сервер в общем то и не сервер, а обычный десктоп. Диск 4ТБ Western Digital Red WDC WD40EFRX-68N32N. Планируется добавить еще 20+ камер и поменять сервер на SuperMicro SYS-5019C-WR + xeon-e2288 + 64GB ECC RAM + 512Gb SSD Intel P4101(m2). На этом сервере будут еще крутиться специфические задачи в lxc контейнерах, хранилище им не нужно. Встал вопрос о хранилище для видеонаблюдения, хотелось бы 30+ дней записи, а также уместиться в 4x3.5" (в тот же сервер SYS-5019C-WR). Сейчас сервер пишет ~200GB в день(h264+ hikvision codec). Хотелось бы иметь возможность писать 500-600GB в день в течении 30 дней. Также хочу заметить что ivideon занимает 98% места на носителе и у меня вопросы как будут вести себя файловые системы в таком режиме(и какую выбрать).

/dev/sdb1 on /video type ext4 (rw,relatime,data=ordered)

/dev/sdb1 3.6T 3.4T 94G 98% /video

Мои мысли:

1) raid0 из двух дисков 10-12tb + ext4 или xfs - самый бюджетный вариант

2) raid10 из 4 дисков 10-12tb + ext4 или xfs

3) два отдельных диска и два хранилища в ivideon. Но я не очень понимаю будет ли это нормально работать в случае отказа одного и будет ли ivideon их использовать парралельно.

4) raid5/6, zfs, btrfs и тд

И самое главное - все должно храниться на зашифрованном разделе(сейчас нет)

Всем привет! Так уже получилось, последние 5 лет не пользовался графикой в линуксе вообще. Только ssh, десктоп - макпук.

Вот пришлось собрать workstation для работы. И что я вижу?

4k - все с костылями, половина программ не масштабируются нормально. вот например nvvp из cuda.

DE - что вообще происходит? мой последний DE был kde 3.5 и ion3 . Очень удобно. было. kde при запуске в 4к упало что-то(плазма?) - ubuntu16. Прочитав про печаль с 4к, я понял, что лучше всего работает гном3. Решил поставить дебиан 9.4 - иксы упорно не хотели видеть правильный DPI(хотя на убунте 16 видели), ладно просто включил масштабирование. Что не так? да он просто убог этот гном3 по сравнению даже с древним кде 3.5! Не настраивается почти ничего, по крайней мере банальные вещи - виджет загрузки процессора, температуры, погода. где? виджет переключения между вирт. десктопами? все это было очень давно и работало безупречно в том же кде 3.5

Ладно, идем дальше. Я не сильно заморачивался с выбором монитора - просто отсортировал по цене по убыванию, короче купил Dell UP2718Q .Он умеет 10 бит цвет и HDR. Думаю ну ок, с DE и HiDPI разберусь еще, посмотрю 4к фильм. А вот Х там! vlc, mpv тормозят и лагают при воспроизведении x265. Оказывается, есть в mpv/ffmpeg cuda acceleration, но в дебиане ее вырезали(зачем?). Ладно возиться влом, ставлю убунту 18. mpv играет 4к hevc с ключом --hwdec=cuda-copy.

Теперь 10bit (30bit color) ну не работает совсем. Возможно проблема в нвидии, но гном3 все равно не может работать с 30 битным цветом - это его полностью ломает. Проблема с 2012(!) года не исправлена до сих пор https://askubuntu.com/questions/156057/why-doesnt-my-mouse-work-in-gnome-shel...

Есть еще некий wayland(который умеет якобы hidpi) - не пробовал еще, пишут что будет все плохо с нвидией, к тому же мне нужны иксовые приложения...

Что я делаю не так ? может проблема в нвидии, амд карточку не проблема купить(какую?)

Сегодня Анатолий Чубайс, продемонстрировал Владимиру Путину новое изобретение Роснано - черно-белый «планшетный компьютер».

... После завершения эксперимента планируется построить специальный завод стоимостью 700 миллионов долларов, на котором начнут выпускать эти школьные компьютеры

http://www.iphones.ru/iNotes/163506

В этой статье описан процесс динамического связывания (linking) в этих системах(фокус будет сдвинут в сторону Linux).

>>> Подробности

Note: sun.tools.javac.Main has been deprecated. /error.jsp:13: Class ru.org.linux.site.ScriptErrorException not found in import. import ru.org.linux.site.ScriptErrorException; ^ /error.jsp:14: Class ru.org.linux.site.Template not found in import. import ru.org.linux.site.Template; ^ /error.jsp:15: Class ru.org.linux.site.UserErrorException not found in import. import ru.org.linux.site.UserErrorException; ^ /error.jsp:16: Class ru.org.linux.util.HTMLFormatter not found in import. import ru.org.linux.util.HTMLFormatter; ^ /error.jsp:17: Class ru.org.linux.util.ServletParameterException not found in import. import ru.org.linux.util.ServletParameterException; ^ /error.jsp:18: Class ru.org.linux.util.StringUtil not found in import. import ru.org.linux.util.StringUtil; ^ 6 errors, 1 warning Resin 2.1.17 (built Tue Jul 11 09:01:03 PDT 2006)

http://www.linux.org.ru/profile/xnix/view-message.jsp?msgid=1627111

DE Gnome 2.14.

Редактор Emacs+ECB.

Плеер mpd+gmpc.

>>> Просмотр (1024x768, 82 Kb)

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в функции set_var().

Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.

>>> Подробности

http://www.linux.org.ru/jump-message.jsp?msgid=1611297#1611473

Уязвимость существует из-за ошибки при обработке входных данных в PT_LWPINFO ptrace команде.

Локальный пользователь может передать команде отрицательное значение для переменной "data" и вызвать отказ в обслуживании системы.

PS.

VENDOR RESPONSE

"The policy of the FreeBSD Security Team is that local denial of service bugs not be treated as security issues; it is possible that this problem will be corrected in a future Erratum."

-----

"FreeBSD Security Team решила локальный отказ в обслуживании не считать проблемой безопасти ; возможно эта проблема будет исправлена в будущем"

>>> Подробности

1) Уязвимость существует из-за ошибки разыменования в функции "clip_mkip()" в файле net/atm/clip.c.

2) На платформах IA64 уязвимость в функции sys_perfmon() позволяет вызвать отказ в обслуживании.

>>> Подробности

больше не пропускать бестолковых флеймовых новостей, где фигурирует оффтопик.

Возможно вызвать панику ядра при выделении большего кол-ва семафоров, чем определено по-умолчанию.

>>> Подробности

Попробуйте скомпилить этот код с -O0 и с -O2.

Changelog

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.12

Уязвимость существует из-за ошибки в Recursor при обработке определенных DNS пакетов.

Удаленный пользователь может послать специально сформированный EDNS0 пакет и аварийно завершить работу приложения.

>>> Подробности

Куда-то делось заглавие новости про PowerDNS, перепостил.

PS.

Когда добавлял, заглавие было 100%.

Локальный пользователь может повысить свои привилегии в системе.

Уязвимость существует в функции getpwnam() из библиотеки libpkcs11.

Локальный пользователь может выполнить произвольный код с повышенными привилегиями, если приложение использует уязвимую библиотеку и данные, возвращаемые функциями "getpwnam()".

>>> Подробности

Устранены проблемы с безопасностью

(Уязвимость существует из-за небезопасной обработки аргументов командной строки, передаваемых внешним вспомогательным приложениям. Злоумышленник может обманом заставить скачать файл со специально сформированным именем и выполнить вспомогательное приложение с произвольными аргументами.)

http://www.securitylab.ru/vulnerabili...

Beagle - программа для поиска файлов, написанная на C# , используя mono и Gtk#, есть поддержка nfs.

>>> Скачать beagle

Уязвимость существует в функции sys_timer_create() в файле Linux/kernel/posix-timers.c.

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Exploit есть.

>>> Подробности