phd: Programmers don't die, they just GOSUB without RETURN.

https://lwn.net/Articles/954285/

В ядро вкрался баг, а я об него споткнулся. Или, скорее, мимо прошёл, но ещё, быть может, споткнусь.

Сделал обновление всем хостам, и, увидев, что пришло много всего, включая обновления ядра, пошёл проверить, неужто вышел релиз 12.3.

https://www.debian.org/News/2023/2023120902

Оказалось, его выкатили, и тут же закатили назад. Но на зеркала он успел разбежаться, и я успел обновиться. И вот я сижу за ноутбуком, и ещё 2 сервера, и теперь главное — случайно не перезагрузиться. Ладно, на ноутбуке я выберу в менюшке предыдущее ядро. Но сервера совершенно безголовые, особенно домашний (в Амстердаме есть WebVNC).

Если я не могу доверять ядру ОС, кому я вообще могу доверять?

Upd. Debian удалил вредное ядро. Так что sudo apt-get update && sudo apt-get autoremove -y

Upd2. Я ожидал, что исправление будет нумероваться 12.3.1. Фиг — 12.4. Нелюбовь дебиановцев к багфиксным релизам удивляет.

X-Post в ЖЖ.

Продолжаю хоронить isc-dhcp. Клиент ушёл быстро и тихо. С сервером пришлось повозиться.

( dnsmasq vs Kea )

( Read more... )

X-Post в ЖЖ.

После обновления приступил к замене устаревших пакетов. Начал с isc-dhcp-client. Заменять-то особенно не на что, есть только dhcpcd. Ну ok.

sudo apt purge -y isc-dhcp-client
sudo apt install -y dhcpcd
sudo ifdown -a
sudo pkill dhclient
sudo ifup -a

Всё сработало, ура.

X-Post в ЖЖ.

Вопрос к понимающим в программах ifup, ip и в WireGuard. Вот так у меня описан интерфейс:

iface wg0 inet static
        address 192.168.11.4
        netmask 255.255.255.0
        pre-up exec wg-quick up $IFACE
        post-down exec wg-quick down $IFACE

Поднимаю:

$ sudo ifup wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.11.4/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] ip -4 route add 192.168.11.5/32 dev wg0
[#] ip -4 route add 192.168.11.3/32 dev wg0
[#] ip -4 route add 192.168.11.1/32 dev wg0
[#] ip -4 route add 192.168.10.1/32 dev wg0
/usr/bin/arping: Device wg0 not available.
ERROR: Duplicate address 192.168.11.4 assigned in the network where wg0 is connected to.

Действительно, интерфейсу присвоено 2 адреса:

$ ip address show dev wg0 
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.11.4/32 scope global wg0
       valid_lft forever preferred_lft forever
    inet 192.168.11.4/24 brd 192.168.11.255 scope global wg0
       valid_lft forever preferred_lft forever

Мнэ… Зачем, почему, как исправить? Убрать address 192.168.11.4 из /etc/network/interfaces нельзя — ifup ругается на синтаксис файла, параметр address обязателен. Убрать этот адрес из /etc/wireguard/wg0.conf тоже, скорее всего нельзя (хотя я не пробовал).

За исключением ошибки в выводе всё работает, так что это скорее предупреждение, не ошибка. Но хочется и её исправить.

Вместо sudo ifup wg0 я могу сделать

$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.11.4/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] ip -4 route add 192.168.11.5/32 dev wg0
[#] ip -4 route add 192.168.11.3/32 dev wg0
[#] ip -4 route add 192.168.11.1/32 dev wg0
[#] ip -4 route add 192.168.10.1/32 dev wg0

И тогда всё хорошо:

$ ip address show dev wg0 
6: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.11.4/32 scope global wg0
       valid_lft forever preferred_lft forever

Но это какой-то … если не хак, то обходной путь, не решение, мне не нравится.

X-Post в ЖЖ.

"Выше контейнеры, докеры!"	"Грузите апельсины контейнерах"
Эээ… Хемингуэй	Сёстры Карамазовы

Outline затребовал Docker. Я уже давно хочу поставить Docker на ноут и перенести на него линуксовые виртуалки из VirtualBox. Но Docker на серверах?

Какие у Докера минимальные требования? У меня большинство серверов ограничены по ресурсам. 1 гигабайт памяти, несколько гигабайт свободного места на диске. Этого будет достаточно?

X-Post в ЖЖ.

1-го марта, в день автоматической оплаты ежемесячных платежей, не прошёл платёж за хостинг у DigitalOcean. Я этого ожидал, поэтому сразу с утра проверил уведомления, ожидаемо не увидел нужного, и попытался заплатить вручную. Заплатить с карты не получилось.

Попытался заплатить через PayPal. Зайти на сайт PayPal не получилось, удалось зайти только через VPN (хостинг и VPN ещё работали). Через PayPal удалось заплатить, так что до конца марта хостинг и VPN у меня есть. Через несколько дней я решил, что могу закинуть денег сразу за полгода или даже за год. Но PayPal уже отключился. Других способов оплаты у DO нет, только карты и Pal, который больше не Pay.

Ищу российского провайдера с серверами в Европе. Нашёл с десяток с серверами в Англии, Германии, Голландии, Франции. Подобрал себе у каждого по тарифу, отсортировал по цене, прочитал отзывы, тестирую, начиная с самого дешёвого.

Пьесы Анзибля у меня уже хорошо срежиссированы для быстрой минимальной настройки. Более полную настройку ещё продолжаю репетировать. Но в целом процесс идёт хорошо.

Пока тестирую первый, самый дешёвый хостинг. Он использует дата-центр LeaseWeb в Германии. Немного выиграл по производительности — Анзибль, когда запускает задачи параллельно, завершает на новом хосте быстрее, чем на старом. Сайты, запрещённые РосКомЦензурой, доступны, так что можно поднимать VPN. Сильно выиграл по цене — 225 рублей в месяц вместо 420. Немного проиграл в размере диска — 20 гигабайт вместо 25. Формально выиграл по трафику — неограниченный вместо 1 терабайта в месяц; насколько он на самом деле неограниченный я в ближайшее время вряд ли протестирую. :-) В чём ещё проиграл — тоже пока непонятно.

X-Post в ЖЖ.

Сломался DKIM. Потому что в exim 4.94 $domain теперь tainted data, и надо думать, как его очистить.

{нехорошее слово} Временно отключил DKIM совсем.

Старый софт имеет тот недостаток, что редко или вовсе не обновляется. Весь мир идёт вперёд, а ты стоишь на месте, всплывают старые неисправленные ошибки, появляются новые несовместимые протоколы и форматы данных…

Старый софт имеет то достоинство, что редко меняется. Не надо ничего обновлять и перезагружаться. У меня один сервер с девяткой простоял без перезагрузки ровно полгода — 186 дней. Когда Debian 9 был текущим дистрибутивом, Debian выкатывал обновления ядра примерно раз в месяц, так что uptime у меня редко бывал больше 30-40 дней.

Сегодня и этот сервер настигнет обновление на десятку. После чего перезагрузки вернутся в норму. :-)