LINUX.ORG.RU

Сообщения yu-boot

 

Энтепрайзное сесурити

Форум — Talks

Пятиминутка баттхёрта.

Я думал, верх маразма это незапоминаемые пароли, которые вынужденно хранятся в цифровом виде. Нет. Оказывается, можно в разгар айтишных санкций перевести удалённые рабочие столы на Citrix с гугловской 2FA.

А у вас в компании как с этим? Придерживаетесь открытых стандартов и опенсорса?

 , ,

yu-boot ()

А как у них?

Форум — Talks

У англоязычных есть какой-то устоявшийся термин для процесса, когда долбаешься часами с новой непонятной задачей, прыгаешь между документацией, логами, гуглом, пробуешь разное, оно всё равно не поддаётся, и т.д.?

 , , ,

yu-boot ()

Почему графические морды к репозиториям такие тормозные?

Форум — Talks

Ну правда, чего такого в графических «обновлялках системы» и «магазинах», что apt update && apt upgrade пробегает за несколько секунд, а через гуй можно по минуте ждать всё то же самое? Ну казалось бы, отгрепай базу, распарси вывод apt -> выплюнь на формочку. Это так ресурсозатратно?

И да, они все такие, и в винде со времён XP обновлялка такая же тугая.

 , ,

yu-boot ()

Язык для очень простой вебни

Форум — Development

Понимаю, как на лоре «любят» php, но всё же.

Допустим, хочется написать примитивный веб-интерфейс неважно к чему, ну пусть телефонный софт это будет. Несколько кнопок и полей ввода, табличка с выводом данных из mysql - всё, вот в таком духе. На чём такие вещи делаются столь же легко, как на php? Акцент только на «легко» т.е. без тяжёлых фреймворков, рукопашного разбора данных из сокета, плясок вокруг веб-сервера... Пыхпых в этом плане какой-то уникальный?

 , ,

yu-boot ()

GUI-софтфон на много линий

Форум — Desktop

Посоветуйте сабж под Linux.

Единственный нужный функционал - тестирование неочевидностей в распределении звонков на АТС. Насоздавать 20-50-100 номеров, с одного позвонил - тебе через группу на станции прилетело обратно 20 звонков на другие линии.

Извращенские кодеки, видео, факсы, etc - не требуются.

 ,

yu-boot ()

debian - удалить пакет полностью

Форум — General

Есть debian 10, ищу способ простым путём снести конкретный пакет и вообще ВСЕ директории, конфиги, ресурсы, etc, которые он насоздавал при установке.

Наподобие:

apt remove --kill-it-with-the-fire mariadb-client mariadb-server


и удаляется абсолютно всё, что мускуль насоздавал при установке. --purge и autoremove этого не делают - пакеты ТИПА удалились, но сам сервис продолжает жужжать в памяти, в /etc и /var/lib всё на месте. Если сервис руками перед удалением остановить, то же самое.

Если это вообще не предусмотрено, как выкатить из пакетов всё вышеописанное ещё раз с затиранием существующего? Только из пакетов руками вытаскивать файлы?

 ,

yu-boot ()

ansible - две роли в одной

Форум — Admin

Не знаю, с какой стороны взяться.

Есть одна роль (один yml-файл), где перечислены таски. С ними проблем нет, там всё просто. Нужно, чтобы по какому-то параметру или переключателю можно было либо выполнить их все, либо только определённую часть. В идеале, хотелось бы видеть (в данном случае для выполнения только части) что-то наподобие:

ansible-playbook ./playbook.yml -i ./myhosts --only-some-tasks


Подскажите, как наиболее прямо это реализовать? Вопрос именно про случай, когда дёргается всегда один и тот же файл.

 ,

yu-boot ()

/etc/hosts, sendmail, pacemaker - как подружить?

Форум — Admin

fail2ban дёргает sendmail. Sendmail хочет, чтобы хостнейм ссылался на непременно 127.0.0.1, pacemaker - чтобы хостнейм ссылался на статический ip назначенный. Никакие комбинации того и другого в /etc/hosts не работают одновременно и там и там, «кто первый встал того и тапки».

Как это решить по пути наименьшего идиотизма? Отрывать sendmail от fail2ban и заменять на postfix? Постфикс умеет не привязываться к /etc/hosts? Про sendmail просто не нашёл такую возможность увы.

 , , ,

yu-boot ()

pacemaker, floating src IP

Форум — Admin

Floating IP переезжает. Надо, чтобы за ним с ноды на ноду ездил ещё src IP для default route и дёргался после переезда IP, разумеется. Мало того что SRC не ездит, при падении основной ноды оно просто удаляет в двух местах default route вообще, после этого ресурс висит с ошибкой, что default route нету (разумеется). Может что делаю не так?

Если использовать Route вместо IPsrcaddr, ошибок нет, но оно не делает ничего.

Поднимал pacemaker так:


pcs host auth node1 node2
pcs cluster setup my_cluster node1 node2 --force
pcs cluster enable node1 node2
pcs cluster start node1 node2
pcs property set stonith-enabled=false
pcs property set no-quorum-policy=ignore
pcs resource create virtip ocf:heartbeat:IPaddr2 ip=192.168.80.23 cidr_netmask=24 op monitor interval=30s
pcs resource create virtsrc ocf:heartbeat:IPsrcaddr ipaddress=192.168.80.23 cidr_netmask=24 op monitor interval=30
pcs constraint colocation add virtip with virtsrc
pcs constraint order virtip then virtsrc



В статусе всё хорошо, на первой ноде и ip и сорс применяются. Кладу сеть на первой ноде, поднимаем и получаем:

# pcs status
Cluster name: my_cluster
Stack: corosync
Current DC: node1 (version 2.0.1-9e909a5bdd) - partition with quorum
Last updated: Tue Mar 15 13:32:56 2022
Last change: Tue Mar 15 13:17:07 2022 by root via cibadmin on node1

2 nodes configured
2 resources configured

Online: [ node1 node2 ]

Full list of resources:

 virtip (ocf::heartbeat:IPaddr2):       Started node1
 virtsrc        (ocf::heartbeat:IPsrcaddr):     FAILED node1 (blocked)

Failed Resource Actions:
* virtsrc_start_0 on node2 'not installed' (5): call=10, status=complete, exitreason='We are not serving [192.168.80.23], hence can not make it a preferred source address',
    last-rc-change='Tue Mar 15 13:16:47 2022', queued=0ms, exec=21ms
* virtsrc_stop_0 on node1 'unknown error' (1): call=15, status=complete, exitreason='no default route exists',
    last-rc-change='Tue Mar 15 13:31:26 2022', queued=0ms, exec=24ms
* virtip_monitor_30000 on node1 'unknown error' (1): call=7, status=complete, exitreason='[findif] failed',
    last-rc-change='Tue Mar 15 13:30:36 2022', queued=0ms, exec=0ms

Daemon Status:
  corosync: active/disabled
  pacemaker: active/disabled
  pcsd: active/enabled


Ну и удаляется default route на обоих нодах.

Как побороть? Что я не так делаю?

 , ,

yu-boot ()

кластер mysql+pacemaker+corosync

Форум — Admin

Есть задача поднять кластер из двух машин, active+stand-by. Столкнулся с необходимостью каким-то магическим образом синхронизировать используемый там mysql между тачками. Ничего внятного-прямого в связке с pacemaker не гуглится, подскажите в какую сторону копать? Может у кого подобное решение уже есть? Третью тачку использовать нельзя.

 , ,

yu-boot ()

ООП, наследование классов

Форум — Development

Почему везде предлагается непременно наследовать класс от готового? Например, читаю доки по Qt. Вот нельзя как будто объявить просто объект типа ТКнопка кнопка1 и работать уже с кнопка1, надо непременно наследованием сделать класс ТМояКнопка, даже если устраивает дефолтная, и плодить объекты уже этого типа. Это традиция просто или в этом есть какой-то смысл?

 ,

yu-boot ()

IT через 10 лет

Форум — Talks

Ваше видение развития IT, интернета, линукса, чего угодно через 10 лет. От общей политики до технических вещей.

 , ,

yu-boot ()

awesome - настроить тайлинг

Форум — Desktop

Очень нравится режим fullscreen, например для браузера. Хочется, чтобы когда по super-enter открываешь терминал, он бы сразу тайлился с браузером - допустим и браузер и терминал сразу по пол-экрана становились бы. Сейчас хоть общёлкай режимы тайлинга, пока руками не убёрешь с окна браузера fullscreen, оно про тайлинг забывает. В какую сторону крутить? Или я вообще хочу странного и эту задачу надо как-то иначе решать?

 , ,

yu-boot ()

Перенести сайт с мёртвой Фряхи на Линукс

Форум — Job

Разовая работа с FAMP/LAMP.

Думаю, админам хостингов делов на полдня максимум.

Задача рамочно - сайт-визитку с мёртвой FreeBSD поднять на голой VM со свежим дебианом, в свободной форме задокументировать как это работало, возможно поотвечать на вопросы админов, получить денежку. Можно подписать договор официально. Денег максимум 15000 рублей РФ.

Информации, как и что внутри кода сайта, использовался ли CMS, нужна ли ему вообще SQL-база или это хвосты ненужные, какие библиотеки каких версий нужны - НЕТ, будете сами реверсить, если что. Ищется админ, который эту тему хорошо знает и сходу сможет в этом разобраться.

Сайт стандартный шаблонный, 3,5 страницы с контактами организации, логотипами и ~дефолтным текстом, из полезного функционала - отправка на почту из формы, гостевуха и переход в условный личный кабинет на другой машине. FreeBSD, Apache, PHP, возможно MySQL. Есть в наличии всё содержимое разделов /, /var, /usr с фряхи. Если сильно надо - /tmp. :) Часть файлов битая. Либо их нет, либо они пустые. Побился ли контент сайта - неизвестно. На глаз что-то лежит и даже открывается. Где-то в /usr/home беспорядочно раскиданы бэкапы сайта и MySQL-базы. Версии софта неизвестны, скорее всего 2010 год или раньше. Предположительно апач 2.2 и PHP 5.5.

Оценить фронт работ, посмотреть конфиг апача и код сайта, понять, вообще осилите или нет, сроки, и что по деньгам - всё в почту.

zzwave(dog)gmail(dot)com

 , , , ,

yu-boot ()

Wireshark оскорбляет :)

Форум — Talks

https://imgur.com/JZ3Mz1p

А у вас такое есть?

 

yu-boot ()

перенос DNS с FreeBSD на Debian «Buster»

Форум — Admin

Собственно, есть древнющий primary DNS на фряхе. Работает. Хочется поднять это всё на свежем дебиане. Просто установки бинда и переноса /etc/named будет достаточно, чтобы взлетело сразу, или там какие-то подводные камни имеются?

 , , ,

yu-boot ()

«Затычка для слота» от nvidia

Форум — Linux-hardware

Что взять из нвидий в качестве затычки для слота? Хочется отличную поддержку в свободных драйверах, DVI-выход, что-то дешёвое, но новое. Трёхслотовых монстров греющихся до 100 градусов не надо.

 , ,

yu-boot ()

Модный дистр 2020

Форум — Talks

Вот лет 20 назад любители Ъ-линукса и прикладывания рук обмазывались слакой(я тоже). Потом гента была(ниасилил), потом арч(до сих пор :)) это место занял. А сейчас что-то такое новое есть массовое?

 , , , ,

yu-boot ()

centos8, nftables, восстановление правил при загрузке

Форум — Admin

Сервис nftables включён, firewalld выключен. В /etc/sysconfig/nftables.conf всё правильно. Команда «nft -f /etc/sysconfig/nftables.conf» руками подгружает всё правильно.

После ребута имеем нужные правила + кучу мусора вида

       chain INPUT {
                type filter hook input priority filter; policy accept;
                iifname "virbr0" meta l4proto udp udp dport 53 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto tcp tcp dport 53 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto udp udp dport 67 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto tcp tcp dport 67 counter packets 0 bytes 0 accept
        }

        chain FORWARD {
                type filter hook forward priority filter; policy accept;
                oifname "virbr0" ip daddr 192.168.122.0/24 ct state related,established counter packets 0 bytes 0 accept
                iifname "virbr0" ip saddr 192.168.122.0/24 counter packets 0 bytes 0 accept
                iifname "virbr0" oifname "virbr0" counter packets 0 bytes 0 accept
                oifname "virbr0" counter packets 0 bytes 0 reject
                iifname "virbr0" counter packets 0 bytes 0 reject
        }

        chain OUTPUT {
                type filter hook output priority filter; policy accept;
                oifname "virbr0" meta l4proto udp udp dport 68 counter packets 0 bytes 0 accept




grep -r по кускам этих правил ничего внятного не выдаёт, ip и сеток таких на машине просто нет. Откуда оно подгружается тогда?

 , ,

yu-boot ()

Жизнь

Форум — Talks

Мой отец на работе приходил к айтишникам и просил их собрать сыну комп. Ко мне приходили и просили детям собрать. Я хочу чтобы моему ребёнку я попросил собрать комп.

 

yu-boot ()

RSS подписка на новые темы