![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
https://www.cnews.ru/news/top/2024-07-23_kitajskij_it-gigant_vypustil
Китайцы каламбурят: Tencent выпустила китайский дистрибутив на основе CentOS. Называется TenCentOS.
X-Post в ЖЖ.
Китайцы каламбурят: Tencent выпустила китайский дистрибутив на основе CentOS. Называется TenCentOS.
X-Post в ЖЖ.
Ядра чистый из умрут
Dec. 10th, 2023 02:54 amhttps://lwn.net/Articles/954285/
В ядро вкрался баг, а я об него споткнулся. Или, скорее, мимо прошёл, но ещё, быть может, споткнусь.
Сделал обновление всем хостам, и, увидев, что пришло много всего, включая обновления ядра, пошёл проверить, неужто вышел релиз 12.3.
https://www.debian.org/News/2023/2023120902
Оказалось, его выкатили, и тут же закатили назад. Но на зеркала он успел разбежаться, и я успел обновиться. И вот я сижу за ноутбуком, и ещё 2 сервера, и теперь главное — случайно не перезагрузиться. Ладно, на ноутбуке я выберу в менюшке предыдущее ядро. Но сервера совершенно безголовые, особенно домашний (в Амстердаме есть WebVNC).
Если я не могу доверять ядру ОС, кому я вообще могу доверять?
Upd. Debian удалил вредное ядро. Так что
Upd2. Я ожидал, что исправление будет нумероваться 12.3.1. Фиг — 12.4. Нелюбовь дебиановцев к багфиксным релизам удивляет.
X-Post в ЖЖ.
В ядро вкрался баг, а я об него споткнулся. Или, скорее, мимо прошёл, но ещё, быть может, споткнусь.
Сделал обновление всем хостам, и, увидев, что пришло много всего, включая обновления ядра, пошёл проверить, неужто вышел релиз 12.3.
https://www.debian.org/News/2023/2023120902
Оказалось, его выкатили, и тут же закатили назад. Но на зеркала он успел разбежаться, и я успел обновиться. И вот я сижу за ноутбуком, и ещё 2 сервера, и теперь главное — случайно не перезагрузиться. Ладно, на ноутбуке я выберу в менюшке предыдущее ядро. Но сервера совершенно безголовые, особенно домашний (в Амстердаме есть WebVNC).
Если я не могу доверять ядру ОС, кому я вообще могу доверять?
Upd. Debian удалил вредное ядро. Так что
sudo apt-get update && sudo apt-get autoremove -yUpd2. Я ожидал, что исправление будет нумероваться 12.3.1. Фиг — 12.4. Нелюбовь дебиановцев к багфиксным релизам удивляет.
X-Post в ЖЖ.
На горе Арарат DNS-маскарад
Oct. 31st, 2023 10:22 amПродолжаю хоронить
( dnsmasq vs Kea )
( Read more... )
X-Post в ЖЖ.
isc-dhcp. Клиент ушёл быстро и тихо. С сервером пришлось повозиться.( dnsmasq vs Kea )
( Read more... )
X-Post в ЖЖ.
Меньше, но больше, а главное, быстрее
Oct. 30th, 2023 12:53 pmКоллеги, кто-нибудь знает, как заставить листалку
Upd. Перепробовал много вариантов, найденных в Сети: Ctrl-C, Esc+G, редиреект во временный файл и
X-Post в ЖЖ.
less реагировать на команды, пока она читает stdin? Она не реагирует, пока не прочитает полный первый экран, и только потом можно прокручивать и искать. И то, если крутануть слишком далеко вниз, less покажет всё, что успел к этому времени прочесть, и снова зависнет — будет читать до конца следующего экрана. В доках и поиске ничего не нашёл.Upd. Перепробовал много вариантов, найденных в Сети: Ctrl-C, Esc+G, редиреект во временный файл и
less +F файл.tmp. Ни один вариант не удовлетворил, вариант Esc+G (обращаю внимание — там G, т.е. Shift-g а не g) наименее неудобный. Главное, помнить, что нельзя наживать F, G или >.X-Post в ЖЖ.
DHCP (клиент)
Aug. 28th, 2023 12:02 pmПосле обновления приступил к замене устаревших пакетов. Начал с
X-Post в ЖЖ.
isc-dhcp-client. Заменять-то особенно не на что, есть только dhcpcd. Ну ok.sudo apt purge -y isc-dhcp-client sudo apt install -y dhcpcd sudo ifdown -a sudo pkill dhclient sudo ifup -aВсё сработало, ура.
X-Post в ЖЖ.
Книжный червь съел бычий глаз
Jul. 12th, 2023 04:04 pmОбновляю Debian с 11 на 12. Начал с ноутбука. Всё в основном прошло гладко. По-прежнему удаётся обходиться без SystemD.
Пакет
В меню загрузчика GRUB появилась команда "Войти в BIOS" (UEFI Firmware Settings). По этой команде ноут перезагрузился… и в самом деле открылась менюшка настроек BIOS.
Поменялись шрифты, пришлось искать более подходящий для FVWM2 и URxvt. Нашёл один, не совсем привычный. То ли буду привыкать, то ли найду время ещё поискать.
EncFS падает в segfault. Лечится в конфиге OpenSSL. Ну ё-маё! ;-(
Пришлось перекомпилировать все питоны. Некоторые старые всё равно дают segfault. Пока не вылечил. Причём не очень старые, наиболее проблемный Python 3.6.
XScreenSaver стал неправильно реагировать на
Upd 13.07. Зарепортил баг в XScreenSaver. Вообще это обновление принесло много проблем с XScreenSaver, но мне уже лень про них писать.
Upd 14.07. Обновил домашний сервер. Всё прошло совершенно гладко. Кроме SpamAssasin 4 — он теперь не запускается из
Upd 15.07. Обновил амстердамский сервер. Там вообще всё прошло быстро и гладко.
В целом всё хорошо. Ничего капитально не сломалось, мелкие баги XScreenSaver можно игнорировать. Кое-что даже исправилось;
Upd 28.07. Заменил неработающие Питоны 3.4, 3.5 и 3.6 — поставил из Конды.
X-Post в ЖЖ.
Пакет
fail2ban заменил jail.conf; после обновления приходится восстанавливать мои настройки; у меня там с января nftables вместо iptables.В меню загрузчика GRUB появилась команда "Войти в BIOS" (UEFI Firmware Settings). По этой команде ноут перезагрузился… и в самом деле открылась менюшка настроек BIOS.
Поменялись шрифты, пришлось искать более подходящий для FVWM2 и URxvt. Нашёл один, не совсем привычный. То ли буду привыкать, то ли найду время ещё поискать.
EncFS падает в segfault. Лечится в конфиге OpenSSL. Ну ё-маё! ;-(
Пришлось перекомпилировать все питоны. Некоторые старые всё равно дают segfault. Пока не вылечил. Причём не очень старые, наиболее проблемный Python 3.6.
XScreenSaver стал неправильно реагировать на
xscreensaver-command --suspend — вместо выключения экрана он теперь запускает хак, как будто я его активировал командой --activate. Это баг, надеюсь, что исправят быстро. Интересно, кто сломал — upstream или Debian?Upd 13.07. Зарепортил баг в XScreenSaver. Вообще это обновление принесло много проблем с XScreenSaver, но мне уже лень про них писать.
Upd 14.07. Обновил домашний сервер. Всё прошло совершенно гладко. Кроме SpamAssasin 4 — он теперь не запускается из
/etc/init.d/, я пока не понял, как он работает. Ага, нашёл, нужно sudo apt install -y spamd.Upd 15.07. Обновил амстердамский сервер. Там вообще всё прошло быстро и гладко.
В целом всё хорошо. Ничего капитально не сломалось, мелкие баги XScreenSaver можно игнорировать. Кое-что даже исправилось;
pavucontrol стал запоминать галочку "Show volume meters" и перестал падать в segfault при выходе.Upd 28.07. Заменил неработающие Питоны 3.4, 3.5 и 3.6 — поставил из Конды.
X-Post в ЖЖ.
https://www.cnews.ru/news/top/2023-02-17_vypushchen_smartfon_s_bolshim
Немецкий смартфон с Linux. На выбор собственная Volla OS или Ubuntu Touch. Для Volla OS есть запуск андроидных приложений, для Ubuntu Touch в разработке. Нишевый телефон, дорогой: 538 евро (42,8 тыс. руб.)
X-Post в ЖЖ.
Немецкий смартфон с Linux. На выбор собственная Volla OS или Ubuntu Touch. Для Volla OS есть запуск андроидных приложений, для Ubuntu Touch в разработке. Нишевый телефон, дорогой: 538 евро (42,8 тыс. руб.)
X-Post в ЖЖ.
Single point of failure :-D
Oct. 10th, 2022 01:10 pmhttps://www.cnews.ru/news/top/2022-10-10_iz-za_polomki_ozu_na_pk_linusa
Разработка Linux во всем мире замедлилась из-за поломки ОЗУ на ПК Линуса Торвальдса.
X-Post в ЖЖ.
Разработка Linux во всем мире замедлилась из-за поломки ОЗУ на ПК Линуса Торвальдса.
X-Post в ЖЖ.
Сертификат государственного образца
Sep. 23rd, 2022 03:03 pmhttps://www.cnews.ru/news/top/2022-09-23_chrome_i_firefox_zabrakovali_sberbank
Приближается необходимость купить недорогой телефон.
https://www.gosuslugi.ru/crt
Отдельный, для ГосУслуг и СберОнлайна.
X-Post в ЖЖ.
Приближается необходимость купить недорогой телефон.
https://www.gosuslugi.ru/crt
Отдельный, для ГосУслуг и СберОнлайна.
X-Post в ЖЖ.
Duplicate address assigned to wg0
Aug. 4th, 2022 03:00 amВопрос к понимающим в программах
Поднимаю:
Действительно, интерфейсу присвоено 2 адреса:
Мнэ… Зачем, почему, как исправить? Убрать
За исключением ошибки в выводе всё работает, так что это скорее предупреждение, не ошибка. Но хочется и её исправить.
Вместо
И тогда всё хорошо:
Но это какой-то … если не хак, то обходной путь, не решение, мне не нравится.
X-Post в ЖЖ.
ifup, ip и в WireGuard. Вот так у меня описан интерфейс:iface wg0 inet static
address 192.168.11.4
netmask 255.255.255.0
pre-up exec wg-quick up $IFACE
post-down exec wg-quick down $IFACEПоднимаю:
$ sudo ifup wg0 [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 [#] ip -4 address add 192.168.11.4/32 dev wg0 [#] ip link set mtu 1420 up dev wg0 [#] resolvconf -a tun.wg0 -m 0 -x [#] ip -4 route add 192.168.11.5/32 dev wg0 [#] ip -4 route add 192.168.11.3/32 dev wg0 [#] ip -4 route add 192.168.11.1/32 dev wg0 [#] ip -4 route add 192.168.10.1/32 dev wg0 /usr/bin/arping: Device wg0 not available. ERROR: Duplicate address 192.168.11.4 assigned in the network where wg0 is connected to.
Действительно, интерфейсу присвоено 2 адреса:
$ ip address show dev wg0
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 192.168.11.4/32 scope global wg0
valid_lft forever preferred_lft forever
inet 192.168.11.4/24 brd 192.168.11.255 scope global wg0
valid_lft forever preferred_lft foreverМнэ… Зачем, почему, как исправить? Убрать
address 192.168.11.4 из /etc/network/interfaces нельзя — ifup ругается на синтаксис файла, параметр address обязателен. Убрать этот адрес из /etc/wireguard/wg0.conf тоже, скорее всего нельзя (хотя я не пробовал).За исключением ошибки в выводе всё работает, так что это скорее предупреждение, не ошибка. Но хочется и её исправить.
Вместо
sudo ifup wg0 я могу сделать$ sudo wg-quick up wg0 [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 [#] ip -4 address add 192.168.11.4/32 dev wg0 [#] ip link set mtu 1420 up dev wg0 [#] resolvconf -a tun.wg0 -m 0 -x [#] ip -4 route add 192.168.11.5/32 dev wg0 [#] ip -4 route add 192.168.11.3/32 dev wg0 [#] ip -4 route add 192.168.11.1/32 dev wg0 [#] ip -4 route add 192.168.10.1/32 dev wg0
И тогда всё хорошо:
$ ip address show dev wg0
6: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 192.168.11.4/32 scope global wg0
valid_lft forever preferred_lft foreverНо это какой-то … если не хак, то обходной путь, не решение, мне не нравится.
X-Post в ЖЖ.
WPA Supplicant
Aug. 2nd, 2022 01:28 amПостоянные поездки на дачу и домой (и соотв. переключение между разными WiFi) заставили меня окончательно отладить файл конфигурации
В результате чтения документации и многолетних экспериментов я выяснил, что
Я не стал заморачиваться выстраиванием сложных отношений, а отсортировал сети от менее приоритетных к более значимым, и расставил им номера приоритетов в том же порядке. Сначала идёт точка доступа на телефоне жены — это на случай, если вообще ничего другого нет. Потом идут домашние сети: 2,4 ГГц и 5 ГГц. Потом идёт мой телефон, потом дача свояченицы (в эти выходные снова к ней ездили), и в самом конце гостиница в Абхазии, которая так понравилась жене; кстати, в октябре опять едем. :-)
X-Post в ЖЖ.
/etc/wpa_supplicant/wpa_supplicant.conf. Делюсь знанием.В результате чтения документации и многолетних экспериментов я выяснил, что
wpa_supplicant в некоторых режимах обращает внимание на параметр priority, а в некоторых игнорирует его и считает более приоритетными сети, которые идут в файле wpa_supplicant.conf позже. Что странно; казалось бы, логичнее идти по файлу подряд, и к какой сети удалось подключиться, та и приоритетная; т.е. приоритет должен быть от более высоких к более низким. Но нет, всё наоборот.Я не стал заморачиваться выстраиванием сложных отношений, а отсортировал сети от менее приоритетных к более значимым, и расставил им номера приоритетов в том же порядке. Сначала идёт точка доступа на телефоне жены — это на случай, если вообще ничего другого нет. Потом идут домашние сети: 2,4 ГГц и 5 ГГц. Потом идёт мой телефон, потом дача свояченицы (в эти выходные снова к ней ездили), и в самом конце гостиница в Абхазии, которая так понравилась жене; кстати, в октябре опять едем. :-)
X-Post в ЖЖ.
bdash (бдыщь!)
May. 1st, 2022 03:25 amКоллеги, кто объяснит разницу:
Ну т.е. понятно, что это
На одном рабочем сервере я заметил, что
Upd. Вот так:
Upd2. Сломался ещё один скрипт. В
X-Post в ЖЖ.
$ bash -c 'echo C:\\Data\\2022-01-01\\'
C:\Data\2022-01-01\
$ dash -c 'echo C:\\Data\\2022-01-01\\'
C:\Data┌2-01-01\Ну т.е. понятно, что это
\202, но как его отучить, и научить понимать \\ ?На одном рабочем сервере я заметил, что
/bin/sh у меня /bin/bash, а я люблю, чтобы был /bin/dash во избежание башизмов. Ну и заменил. Внезапно сломался shell-скрипт.Upd. Вот так:
$ /bin/echo 'C:\\Data\\2022-01-01\\'
C:\\Data\\2022-01-01\\Upd2. Сломался ещё один скрипт. В
dash не работает описание функции function f() {} — слово function пришлось убрать. Чистка башизмов. :-)X-Post в ЖЖ.
При переезде на новую виртуалку настраивал и тестировал имеющиеся VPN. Заодно посчитал, скока их у меня.
На ноутбуке:
На андроеде:
Outline мне не понравился, ни клиентская, ни серверная части. От серверной я избавился целиком вместе с виртуалкой (повезло, совпало с переездом), клиентскую и андроидную удалил.
Единственное, против чего у меня нет таблетки, так это против полного отключения России от Интернета. Изнутри и снаружи.
Upd. + nthLink.
X-Post в ЖЖ.
На ноутбуке:
ssh -D, ssh -w, OpenVPN на обе работы и на мои собственные серверы. WireGuard; он мне понравился после того как я научился им пользоваться, так что он теперь везде включен по умолчанию. L2TP+IPSec настроен на один сервер на работе, добавить серверов не должно быть проблемой. В браузере бесплатная версия Browsec; нидерландский сервер работает очень хорошо и быстро везде, кроме ЖЖ; ЖЖ его уже блокирует (сначала блокировок не было); остальные сервера тормозят, но работают.На андроеде:
ssh -D (давно не тестировал, но не ожидаю проблем), Browsec, OpenVPN, Psiphon, WireGuard.Outline мне не понравился, ни клиентская, ни серверная части. От серверной я избавился целиком вместе с виртуалкой (повезло, совпало с переездом), клиентскую и андроидную удалил.
Единственное, против чего у меня нет таблетки, так это против полного отключения России от Интернета. Изнутри и снаружи.
Upd. + nthLink.
X-Post в ЖЖ.
