(no subject)

Friday, 24 October 2014 16:45
gns_ua: (Default)
Оказывается, в этом вашем лялихе в 2014 до сих пор нормально не работает полиси роутинг на OUTPUT вида:
ip ru add fwmark 0x2 lookup 1488
ip ro add default via xxx dev golden src yyy ta 1488

iptables -t mangle ...... -j MARK --set-mark 0x2

(да, я пробовал в том числе делать SNAT, отключать rp_filter на интерфейсе, и ip ru add iif golden lookup 1488 совсем отчаявшись в порядке бреда пробовал)

Пришлось тупо:

cat remotenetworks | while read n; do ip ru add to $n lookup 1488; done
ip ro add default via x.x.x.x table 1488 # so can quickly change routing for these networks

А ещё оказалось что этот наш mkimage в этом нашем альтлинуксе не очень-то работает под докером, потому что ему для начала надо sysctl -e fs.protected_hardlinks=0, а в докере так можно сделать только если контейнер privileged, и тогда всё это влияет естественно на хост.

http://lwn.net/Articles/543273/
https://groups.google.com/forum/#!topic/linux.debian.kernel/bNit4H7fJW8
gns_ua: (Default)
Я шел по глубокому логу. Ночь, бесконечные пространства, далекие темные деревни. (А. Платонов)
gns_ua: (russe)
Вчера убунточка 13.04 командой do-release-upgrade обновилась до 13.10. У одного (ровно одного) пользователя помер рабочий стол, т.е. собственно "рабочий стол" с папками виден, и они открываются в файловом менеджера, но нет оконного менеджера и панели. Нет панели, соответственно нет меню (мы ж современное и молодёжное global menu спиз притащили с Mac OS X). Полечить удалось только полным дропом дотфайлов. У другого юзера внезапно в терминале (и только в терминале) стал дефолтным методом ввода ibus, отчего ничего не печатается. Полечить удалось удалением .xinputrc.

Сегодня всё-таки догнали до 14.04. Кстати, как получается, что с LTS нельзя на другой LTS апгрейднуться без промежуточного переезда на говнобету? Или где-то надо было специально сказать?

Всё бы ничего, но у одного пользователя внезапно включился беспарольный вход, ручек управления которым не нашлось ни у него ни у админа, но гугление помогло - оказывается, есть такая группа nopasswdlogin, и в процессе обновления этот пользователь (и только он) оказался добавлен в эту группу. Интересен этот пользователь только тем, что был залогинен в процессе апдейта.

Ребята, вам не софт писать надо. Вам надо УБИЦЦА АБ СТЕНУ С РАЗМАХУ НА СКОРОСТИ ПАРУ СОТЕН МИЛЬ В ЧАС ЧТОБ КРОВЬ КИШКИ МЯСО МОЗГИ РАЗБРЫЗГАЛИСЬ. Лучше бы шатлврот в шаттле сгорел нахер, мразота.
gns_ua: (Default)
Редхат здорового человека:

[ec2-user@localhost ~]$ which basename
/bin/basename
[ec2-user@localhost ~]$ which nc
/usr/bin/nc

Дебиан курильщика:

pi@raspberrypi ~ $ which basename
/usr/bin/basename
pi@raspberrypi ~ $ which nc
/bin/nc
gns_ua: (Default)
Only the root user can perform a chroot. This is intended to prevent users from putting a setuid program inside a specially crafted chroot jail (for example, with a fake /etc/passwd and /etc/shadow file) that would fool it into a privilege escalation.

И каким же это образом юзер может создать setuid root program в своём уютненьком чрутике? Даже если не монтировать /home и /tmp с nosuid ?
gns_ua: (wall-e rubik)
Убунта. Завожу юзера командой useradd, ставлю пароль командой passwd. В lightdm или что там у них, логинится, неправильный пароль не принимает, правильный принимает и пускает, мигает чёрным экраном, и снова тут как тут DM.

Гм, удаляю юзера командой userdel. Говорит, не могу - юзер, говорит, залогинен. Процессов этого юзера правда нету, но кого это волнует.

Ну ладно, худо-бедно удалил. Захожу в Панель Управления->Учётные Записи под своим админским аккаунтом, создаю юзера. И говорю, мол, пустить без пароля.

Пускает-то пускает, но юзер себе пароль поменять не может - панель управления спрашивает "текущий пароль", и пока его не введёшь, не разлочивает кнопку. А он, как мы знаем, пустой.

Переключаюсь в свой админский аккаунт. Пытаюсь поставить юзеру "какой-нибудь" пароль, чтобы он потом сам себе сменил. Болт - с администратора тоже требуют текущий пароль пользователя!

Хорошо, я не гордый, ставлю пароль командой sudo passwd. Хочу переключиться в DM, чтобы новый юзер зашёл под своим паролем и таки сменил его, но не тут-то было. КнопАчки fast user switching внезапно перестали производить вообще какие-либо эффекты. И там же находящаяся кнопАчка "заблокировать", по идее, кидающая в DM. И "завершить сеанс". Вот просто ничего не происходит.

Сопляликс, шатл ему в рот и орбитальный телескоп хаббл в задний проход.

spherical cow

Saturday, 11 May 2013 17:03
gns_ua: (russe)
Воевал-воевал я с федорой в планшете, rc.local нашёл, modprobe 8192cu туда вписал, нетворкманагеру сказал конектиться всегда и доступно всем пользователям... Ан нет, не подключается пока не залогинишься.

Хорошо, вписал ifup homeNET в rc.local. Всё равно нет.

И только одно помогло - в настройках сессии _отключить_ запуск Network. И вот, на login screen система уже пингуется и доступна по ssh. Включил обратно, перезагрузился - не поднимает сеть пока не залогинишься.

Мать вашу, как могут быть связаны настройки юзерской сессии и работа NetworkManager _до_ входа юзера и запуска его сессии??????
gns_ua: (russe)
И Джоэл рассказывал про дырявые абстракции, и Витус.

Вот, пожалуйста, очередное покращення - если с двумя гигами RAM открыть в Gqview стомегабайтный TIF (7500x7500) и нажать convert to PNG, система встаёт раком. Что-то подсказывает что Gimp сдохнет ещё быстрее.

А ведь пятнадцать лет назад двухсотмегабайтные сканы умели обрабатывать на 64мб.

И как раз на эту же тему пишут про почтовые клиенты:

В конце 90-ых на дохлых SX-40 крутились фидошные 
базы на сотни тысяч писем. И о чудо, нифига не тормозило, даже во 
многопользовательском окружении.


А теперь, блин, сраные тандербёрды и сраные кмейлы.

(no subject)

Sunday, 10 March 2013 02:14
gns_ua: (russe)
Всё пытаюсь найти грань между просто-ШГ и ШГ-мылом. С infinality и droid sans это почти удаётся, но ещё не совсем.

Я ж третью неделю, пока линзы везут, совсем иначе смотрю на мир и на шрифты в частности. По улице-то уже научился ходить достаточно уверенно, и даже, какой-то интуицией, людей узнавать с пятнадцати метров. И работать на 8pt@96DPI с почти полуметра - правда, тут тоже какая-то мозговая скорей активность, иногда, стоит на несколько секунд остановиться и присмотреться, как понимаешь, что работаешь вслепую на ощупь, хотя и вполне уверенно и продуктивно.

Нюанс ведь вот в чём, этот вот привычный близорукий астигматизм... В линзах со стопроцентной коррекцией эти 8pt@96 _хуже_ видишь с тех же 40-50 сантиматров, надо дальше - а, отодвигаясь, хочется и размер увеличить. Устают глазки-то, быстро становится некомфортно. Куда уж там отличать мыло от не мыла - это я только сейчас в состоянии отличить, приблизившись, а в линзах не приблизишься.
gns_ua: (russe)
Один хинт: http://forums.gentoo.org/viewtopic-p-3549130.html?sid=d9fe07c1df4a053d4decae892e5aed17

Но что-то не так. Что же? Вот второй хинт: http://linux.derkeiler.com/Newsgroups/alt.os.linux/2006-02/msg00328.html

Вдумчивое чтение и ряд экспериментов, которые описывать слишком долго, привели меня к мысли, что вызванный таром info-script должен сделать две вещи для продолжения: закрыть пятый дескриптор (в нём то, куда тар пишет) и завершиться.

Получилось вот так:

Read more... )

А что на чтении?

Read more... )

Ну, дальше понятно - вместо cat берём dd при чтении и growisofs -Z при записи. Ну и какие-нибудь user interaction вставляем.

--------- рекламный блок ---------

Этот пост создан при поддержке нашего генерального спонсора, компании Сателлиз, и лично [livejournal.com profile] byshovetsva.

(no subject)

Tuesday, 22 January 2013 00:08
gns_ua: (russe)

do-release-upgrade (12.04 на 12.10) не работает в локали C. Вываливает питоновский эксепшен после ответа на вопрос "Ви таки хотите? [yN]".

 

Дожились.

 

В en_US.UTF-8 работает, да. А в исходной uk_UA.UTF-8 показывает квадратики.

 

Этт ещё ничо, графический вообще вон рисует терминал, в который можно только смотреть. А в терминале спрашивает, мол, Configuring keyboard-configuration, назови Country of origin for the keyboard. Но сказать ему, само собой, некак и нечем.

 

Я похожу штуку видел и в дебианском нетинсталле, когда подозрительно долго висящий инсталлер, как выяснилось после переключения на другую консоль, на самом деле запустил какую-то херню, которая спрашивала что-то с Y/n, а ответить ей удалось только магией /proc/PID/fd/0.

 

Это пиздец. Зато в интерфейсе  макосью насрано и нассано по углам.

 

Алсо, в Убунте есть icewm и lxde. Мы их пробовали - когда руби-девелопер сказал что юнити задрала тупить компизом и жрать по 90% CPU. Ну так вот, достаточно на них посмотреть, в частности на меню, чтобы вернуться в юнити. Или горячо полюбить альтлинукс всей душой.

gns_ua: (Default)
Суть такова. Когда я вставляю свою любимую флешку с LUKS и расшифровываю, запускаю с неё вот это без параметров. Когда я собираюсь вечером уходить, я запускаю вот это, после чего спокойно тыкаю в eject (размонтирование и еджект самой флехи надо бы допилить в скрипт, да) и вытаскиваю флешку.

Собственно, вопрос: Read more... )
gns_ua: (Default)
Прошло три года, и можно пожалуй раскрыть некоторые детали о популярном в узких кругах меме.

Предыдущая версия [продукта] представляла собой завёрнутый в тарбол корень, и все изменения в нём производились разворачиванием -> хакингом -> обратным заворачиванием. При изготовлении новой версии - в смысле, make it from scratch - так чтоб всё технологично было, сопровождаемо, обновляемо, и контроль версий был, и исходники, и модульность, и Панель Конфигурирования а не убогий вебмин, - одним из требований для платформы было наличие коммерческого долгосрочного саппорта.

Тут такая штука. RHEL конечно не катит, ему пришлось бы за каждый экземпляр коробки. А это была немного не та ситуация когда требуется саппорт на каждый конкретный экземпляр системы, наоборот.

В общем, в шотлист вышли ALT (R) Linux (tm) и Debian. Нащот саппорта было сказано, мол, существуют конторы готовые за бабки саппортить дебиан, на что я заметил что ООО АльтЛинукс за бабки предоставит саппорт от собственно производителя.

Ну дальше всякие свои внутренние игры, трам-тарарам, и, да, в итоге базовой платформой стал ALT Server 4.0. Тем более, что саппорт саппортом, но у нас ещё тут работает ALT Team Member и Certified Developer так что всё круто.

С git+mkimage+alterator всё получилось красиво и технологично.

А "десять лет"? Горизонт планирования манагеров, вопреки распространённому мнению, оказался высок, и заявлен был срок десять лет. На что я, опять же не покривив душой, сообщил что ООО АльтЛинукс за бабки будет саппортить платформу десять лет. Почему бы и нет?:)

Ну, ясное дело, на sales@ в итоге так никто и не написал и ничего не купили. Одно дело хотеть саппорта, другое дело платить за него.

А вот что действительно смешно, это не проданный десятилетний саппорт альта, это то что по прошествии трёх лет [продукт] вроде как продолжает продаваться, но из работавших над ним менеджеров и инженеров в конторе не осталось _ни_одного_. И с преемственностью не сложилось - в компании ровно один технарь немного понимает в архитектуре [продукта], но о нём никто не знает, и из представительств, скорее всего, на него не смогут выйти.

Корпорации, иногда в них бардак.
gns_ua: (Default)
[altlinux@eeelive ~]$ ls -la /image/p6-6.0.1
-rwxr-xr-x 1 root root 717045760 Сен 17 23:35 eeelive
-rwxr-xr-x 1 root root 9814461 Сен 19 20:57 full.cz
-rwxr-xr-x 1 root root 2292880 Авг 5 14:11 vmlinuz

[altlinux@eeelive ~]$ uptime
02:58:33 up 39 days, 13:03, 3 users, load average: 2.42, 2.29, 2.34

[altlinux@eeelive ~]$ uname -a
Linux eeelive 2.6.39-pure-emerald-alt6 #1 SMP PREEMPT Fri Aug 5 11:11:37 UTC 2011 i686 GNU/Linux

Работал себе четыре месяца, и никакого желания что-то допилить и подправить. Однажды понадобилось ребутнуться в венду, а после этого пришлось сказать apt-get install redis python-module-yaml python-modules-json. Ну не пересобирать же образ только ради этого. Это в смысле на рабочем компике, параллельно юзались мелкие недобуки с этой же системой, и тоже всё было хорошо.

Вот так всё и получилось :) Но пора, пора стремиться к новым горизонтам третьих ядер. Рождество подходящий повод.

osdn-2011

Friday, 30 September 2011 14:54
gns_ua: (Default)
Бида и пичаль. Интуиция подсказывает, что, даже если подлечиться, ночь в поезде меня убьёт. Надо ж было так вовремя простудиться :(

[livejournal.com profile] mashckoff, возьмёшь для аена серебряной хортицы и пару какого-нибудь там контрабандного саперави ? И "старый кахети" ещё можно, трёхлетний. Если чо буду должен.
gns_ua: (Default)
Блин, а вот дбусовский интерфейс меня наебал. Внезапно, ноут утром выключенный и разряженный в пизду. Потому что вот это вот, что я писал на питоне и на что надеялся:

power_interface = dbus.Interface(power_object, power_bus)
power_interface.Hibernate()


- не работает, сучечка, без swapon.

А я уж обнадеялся.Про это написано даже. А кнопАчки дбусной нету для гибрида :(
gns_ua: (Default)
http://www.linux.org.ru/news/java/6676994/

Оракл, возможно, "хороший" и имеет в виду усилия по консолидации платформы.

Объясню.

В модели, с которой я имел дело несколько лет, все эти ваши пакетные джавы, пэхапэшки, и проч. не рассматривались вообще. Клиент за свои приложения отвечает сам. При развёртывания, клиент запрашивает конкретные версии джав, пэхапэшек и рубей. JRE/JDK ставится с сайта, томкаты всякие etc ставятся компилированные, с сайта, в /opt. руби ставится через rvm, php по возможности собирается в /opt, апач по возможности собирается в /opt. Фреймворки либо приложение таскает в себе, либо ставятся опять же из тарбола в известное место.

Всё это в итоге составляет платформу, и обновлению платформа не подлежит. Никому не надо снова и снова заниматься тестированием и валидацией клиентских приложений и отлавливанием неочевидных багов. Тем более никому не надо чтобы через месяц после очередного апдейта ВНЕЗАПНО оказалось что у клиента приложение считает бабки неправильно, и уже насчитало на пару миллионов евро.

Клиент принимает и валидирует платформу с установленным приложением - И ВСЁ. Обновления компонентов делается либо по запросу клиента, либо, если сильно надо, клиенту предлагается апдейт и дальше опять-таки по его запросу. Даже редхатовские апдейты, строго сохраняющие версию и точечно бэкпортящие фиксы, неприемлемы. Потому что _вот_это_вот_ конкретное приложение редхат _не_ тестировал.

Когда-то я видел, как субминорный апдейт php принёс исправление ошибки в работе с long long int; это действительно была ошибка и она действительно была корректно исправлена; беда в том, что на ошибочный результат вычислений полагался код работы с google analytics - и он, соответственно, сломался. В апдейте апача могут немножечко изменить некоторые дефолты - и тщательно оттюненный под заданную нагрузку конфиг перестанет быть адекватным. И так далее.

Поэтому, ничего плохого для Биг Сириоуз Бизнес оракл не сделал. Что он сделал, так это заставил дистрибутивных мейнтейнеров пакетов с джава софтом - обеспечить корректную работу своего софта на openjdk. Если раньше можно было поставить в зависимости конкретно sun-java, то теперь этой опции нет.

Profile

gns_ua: (Default)
gns_ua

April 2017

M T W T F S S
     12
3456789
10111213141516
17181920212223
24252627282930

Expand Cut Tags

No cut tags

Style Credit