Не знаю, с какой стороны взяться.

Есть одна роль (один yml-файл), где перечислены таски. С ними проблем нет, там всё просто. Нужно, чтобы по какому-то параметру или переключателю можно было либо выполнить их все, либо только определённую часть. В идеале, хотелось бы видеть (в данном случае для выполнения только части) что-то наподобие:

ansible-playbook ./playbook.yml -i ./myhosts --only-some-tasks

fail2ban дёргает sendmail. Sendmail хочет, чтобы хостнейм ссылался на непременно 127.0.0.1, pacemaker - чтобы хостнейм ссылался на статический ip назначенный. Никакие комбинации того и другого в /etc/hosts не работают одновременно и там и там, «кто первый встал того и тапки».

Как это решить по пути наименьшего идиотизма? Отрывать sendmail от fail2ban и заменять на postfix? Постфикс умеет не привязываться к /etc/hosts? Про sendmail просто не нашёл такую возможность увы.

Floating IP переезжает. Надо, чтобы за ним с ноды на ноду ездил ещё src IP для default route и дёргался после переезда IP, разумеется. Мало того что SRC не ездит, при падении основной ноды оно просто удаляет в двух местах default route вообще, после этого ресурс висит с ошибкой, что default route нету (разумеется). Может что делаю не так?

Если использовать Route вместо IPsrcaddr, ошибок нет, но оно не делает ничего.

Поднимал pacemaker так:

pcs host auth node1 node2
pcs cluster setup my_cluster node1 node2 --force
pcs cluster enable node1 node2
pcs cluster start node1 node2
pcs property set stonith-enabled=false
pcs property set no-quorum-policy=ignore
pcs resource create virtip ocf:heartbeat:IPaddr2 ip=192.168.80.23 cidr_netmask=24 op monitor interval=30s
pcs resource create virtsrc ocf:heartbeat:IPsrcaddr ipaddress=192.168.80.23 cidr_netmask=24 op monitor interval=30
pcs constraint colocation add virtip with virtsrc
pcs constraint order virtip then virtsrc

# pcs status
Cluster name: my_cluster
Stack: corosync
Current DC: node1 (version 2.0.1-9e909a5bdd) - partition with quorum
Last updated: Tue Mar 15 13:32:56 2022
Last change: Tue Mar 15 13:17:07 2022 by root via cibadmin on node1

2 nodes configured
2 resources configured

Online: [ node1 node2 ]

Full list of resources:

 virtip (ocf::heartbeat:IPaddr2):       Started node1
 virtsrc        (ocf::heartbeat:IPsrcaddr):     FAILED node1 (blocked)

Failed Resource Actions:
* virtsrc_start_0 on node2 'not installed' (5): call=10, status=complete, exitreason='We are not serving [192.168.80.23], hence can not make it a preferred source address',
    last-rc-change='Tue Mar 15 13:16:47 2022', queued=0ms, exec=21ms
* virtsrc_stop_0 on node1 'unknown error' (1): call=15, status=complete, exitreason='no default route exists',
    last-rc-change='Tue Mar 15 13:31:26 2022', queued=0ms, exec=24ms
* virtip_monitor_30000 on node1 'unknown error' (1): call=7, status=complete, exitreason='[findif] failed',
    last-rc-change='Tue Mar 15 13:30:36 2022', queued=0ms, exec=0ms

Daemon Status:
  corosync: active/disabled
  pacemaker: active/disabled
  pcsd: active/enabled

Есть задача поднять кластер из двух машин, active+stand-by. Столкнулся с необходимостью каким-то магическим образом синхронизировать используемый там mysql между тачками. Ничего внятного-прямого в связке с pacemaker не гуглится, подскажите в какую сторону копать? Может у кого подобное решение уже есть? Третью тачку использовать нельзя.

Почему везде предлагается непременно наследовать класс от готового? Например, читаю доки по Qt. Вот нельзя как будто объявить просто объект типа ТКнопка кнопка1 и работать уже с кнопка1, надо непременно наследованием сделать класс ТМояКнопка, даже если устраивает дефолтная, и плодить объекты уже этого типа. Это традиция просто или в этом есть какой-то смысл?

Ваше видение развития IT, интернета, линукса, чего угодно через 10 лет. От общей политики до технических вещей.

Очень нравится режим fullscreen, например для браузера. Хочется, чтобы когда по super-enter открываешь терминал, он бы сразу тайлился с браузером - допустим и браузер и терминал сразу по пол-экрана становились бы. Сейчас хоть общёлкай режимы тайлинга, пока руками не убёрешь с окна браузера fullscreen, оно про тайлинг забывает. В какую сторону крутить? Или я вообще хочу странного и эту задачу надо как-то иначе решать?

Разовая работа с FAMP/LAMP.

Думаю, админам хостингов делов на полдня максимум.

Задача рамочно - сайт-визитку с мёртвой FreeBSD поднять на голой VM со свежим дебианом, в свободной форме задокументировать как это работало, возможно поотвечать на вопросы админов, получить денежку. Можно подписать договор официально. Денег максимум 15000 рублей РФ.

Информации, как и что внутри кода сайта, использовался ли CMS, нужна ли ему вообще SQL-база или это хвосты ненужные, какие библиотеки каких версий нужны - НЕТ, будете сами реверсить, если что. Ищется админ, который эту тему хорошо знает и сходу сможет в этом разобраться.

Сайт стандартный шаблонный, 3,5 страницы с контактами организации, логотипами и ~дефолтным текстом, из полезного функционала - отправка на почту из формы, гостевуха и переход в условный личный кабинет на другой машине. FreeBSD, Apache, PHP, возможно MySQL. Есть в наличии всё содержимое разделов /, /var, /usr с фряхи. Если сильно надо - /tmp. :) Часть файлов битая. Либо их нет, либо они пустые. Побился ли контент сайта - неизвестно. На глаз что-то лежит и даже открывается. Где-то в /usr/home беспорядочно раскиданы бэкапы сайта и MySQL-базы. Версии софта неизвестны, скорее всего 2010 год или раньше. Предположительно апач 2.2 и PHP 5.5.

Оценить фронт работ, посмотреть конфиг апача и код сайта, понять, вообще осилите или нет, сроки, и что по деньгам - всё в почту.

zzwave(dog)gmail(dot)com

https://imgur.com/JZ3Mz1p

А у вас такое есть?

Собственно, есть древнющий primary DNS на фряхе. Работает. Хочется поднять это всё на свежем дебиане. Просто установки бинда и переноса /etc/named будет достаточно, чтобы взлетело сразу, или там какие-то подводные камни имеются?

Что взять из нвидий в качестве затычки для слота? Хочется отличную поддержку в свободных драйверах, DVI-выход, что-то дешёвое, но новое. Трёхслотовых монстров греющихся до 100 градусов не надо.

Вот лет 20 назад любители Ъ-линукса и прикладывания рук обмазывались слакой(я тоже). Потом гента была(ниасилил), потом арч(до сих пор :)) это место занял. А сейчас что-то такое новое есть массовое?

Сервис nftables включён, firewalld выключен. В /etc/sysconfig/nftables.conf всё правильно. Команда «nft -f /etc/sysconfig/nftables.conf» руками подгружает всё правильно.

После ребута имеем нужные правила + кучу мусора вида

       chain INPUT {
                type filter hook input priority filter; policy accept;
                iifname "virbr0" meta l4proto udp udp dport 53 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto tcp tcp dport 53 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto udp udp dport 67 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto tcp tcp dport 67 counter packets 0 bytes 0 accept
        }

        chain FORWARD {
                type filter hook forward priority filter; policy accept;
                oifname "virbr0" ip daddr 192.168.122.0/24 ct state related,established counter packets 0 bytes 0 accept
                iifname "virbr0" ip saddr 192.168.122.0/24 counter packets 0 bytes 0 accept
                iifname "virbr0" oifname "virbr0" counter packets 0 bytes 0 accept
                oifname "virbr0" counter packets 0 bytes 0 reject
                iifname "virbr0" counter packets 0 bytes 0 reject
        }

        chain OUTPUT {
                type filter hook output priority filter; policy accept;
                oifname "virbr0" meta l4proto udp udp dport 68 counter packets 0 bytes 0 accept

Мой отец на работе приходил к айтишникам и просил их собрать сыну комп. Ко мне приходили и просили детям собрать. Я хочу чтобы моему ребёнку я попросил собрать комп.

Почему сишники пишут if-ы вот так?

if (!(words = (char**) realloc(words, size*sizeof(char*)))) {

Дано - файл с содержимым в виде строк AAAAAA 2018-01-26 BBBBBB.надо дату сделать формата 26-01-18.
Как можно это стандартными методами типа grep sed awk?

На руби это делается с полтычка, но хочется сделать это через grep sed awk

/usr/bin/find /mydir -name "*" -mtime 1 -delete

Должно прибивать всё по указанному пути старше суток. ОК Как его заставить убивать после этого пустые каталоги? В «man find» по слову «recursive» ничего интересного.

local.cf:

whitelist_from *@beeline.ru
whitelist_from *@lists.kamailio.org
whitelist_from *@lists.freeswitch.org


bayes_path /var/spool/spamd/bayes-base/bayes
bayes_file_mode 0777
lock_method flock
rewrite_header Subject [ *SPAM*  _SCORE_ ]
required_score 2.0
report_safe 0
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

Письма с указанных доменов как правило помечаются как [* SPAM *]. Путём многократного копирования одних и тех же писем в Ham и последующего обучения байеса, это сходит на нет. Где грабли? Почему whitelist_from не срабатывает?

Есть программа, где прибито гвоздями записывать определённые поля в SQL в формате unixtime. Функцией FROM_UNIXTIME оно приводится к нормальному виду, да, но можно ли как-то без триггеров в самой базе сделать, чтобы время отображалось сразу в обычном формате? Повлиять на программу которая это пишет увы невозможно.

net.ipv4.conf.all.accept_redirects = 0, всё равно периодически появляются левые маршруты, которые приходится убивать вручную через «ip r d». Как сделать, чтобы они не появлялись вообще?