phd: Programmers don't die, they just GOSUB without RETURN.

Я дозрел, наконец, начать запускать screen автоматом на удалённых серверах (пока сам, без сына). Начал отсюда, благо там эта проблема уже разжёвана. И быстро наткнулся, что тамошнее решение мне надо допиливать в самую неожиданную сторону.

Тут же выяснилось, что fix_ssh_auth_sock мне не нужен совсем, у меня этот сокет и так зафиксирован, благо я пользуюсь не ssh-agent, а gpg-agent, и сокет у меня ~/.gnupg/S.gpg-agent.ssh.

Далее, if [ -n "$SSH_CONNECTION" ]; then exec screen -xRR; fi. Проблема оказалась в том, что bash выполняет .profile и в интерактивном, и в неинтерактивном шеллах, а в неинтерактивном screen совсем не нужен. Например, в ssh -t host command, или когда ssh используется как транспорт для git или rsync. Пришлось добавить в .profile проверки на интерактивность. В результате хвост моего .profile стал выглядеть так:

# If not running interactively, don't do anything
case $- in
    *i*) ;;
      *) return ;;
esac

# Stop if non-interactive shell
[ -z "$PS1" ] && return

if [ -n "$SSH_CONNECTION" -a -z "$STY" -a -t 0 ] &&
   which screen >/dev/null 2>&1
then
   exec screen -xRR -S default
fi

Полностью можно посмотреть в https://phdru.name/Software/dotfiles/ и https://git.phdru.name/dotfiles.git/

Upd. Я вернул прежний .profile, т.е. удалил запуск screen. Вместо этого я делаю запуск screen вместе с терминалом и ssh:

rxvt-unicode -e ssh -t remote_host exec screen -xRR -S default

X-Post: ЖЖ

Сын вернулся из Москвы, привёз новость — гендиректор издал приказ о запрете удалённого доступа. Т.е. научных сотрудников разогнали по домам, велели работать, но запретили доступ к своим рабочим компьютерам. Что успел прихватить с работы на флешке, то твоё, пользуйся.

Стал делать сыну ProxyJump — встроенный в Windows OpenSSH 7.7 ругается. Полез поискать ошибку. Нашёл. Пришлось ставить Chocolatey, делать choco install openssh (приплыл OpenSSH 8.0), и с ним уже ProxyJump заработал.

Коллеги. Тормозит ssh:

$ time ssh oper.med.ru echo test
test

real	7m32.477s
user	0m0.016s
sys	0m0.008s

Тормозит не всегда; это случается раз в несколько дней, продолжается час-полтора, потом работает нормально. В разное время; бывает в 7 вечера, а сегодня около полуночи началось. Тормозит ssh на 2 моих внешних сервера (а у меня их 2 и есть); внутри квартиры всё работает нормально. Тормозит только ssh, остальные протоколы работают без проблем. Торможение возникает в середине протокола: ( ssh -vvv )
Что это? Где искать проблему? Я перевесил sshd на другой порт — не помогло. Где-то между мной и серверами стоит DPI специально против ssh?

Два месяца назад у меня на работе сменился провайдер с (кажется) Комкора на проводной Билайн. Предыдущий провайдер блокировал DW, но не блокировал мою домашнюю страничку на хостинга у DigitalOcean. Билайн ровно наоборот — блокирует DO, но не блокирует DW. Мой домашний провайдер в Подмосковье много чего блокирует, особенно часто я натыкаюсь на торренты (и для работы с ними у меня в DigitalOcean VPS, на которую я хожу по ssh -D :-))), но DW и DO не блокирует.

Жена в этом году несколько раз ездила на дачу, и я просил её проверить, как там со связью. В прошлом году хороший интернет был только по поводу футбола и выборов. В этом году стабильно держится 4G 3-4 палочки.

Ok, мы в пятницу поехали на дачу на все выходные. Билайновский 4G, когда работает, даёт очень неплохую скорость, сравнимо с домашним WiFi. Проблема в том, что не всегда работает. Полчаса работает без перебоев, и это обалденно. Потом потом полчаса в режиме 30 секунд есть, 30 секунд нет, и это люто бесит.

И да, это же Билайн, он мою VPS'ку, [падшая женщина], блокирует! Пришлось думать, как запустить ssh -D в обход Б. Сначала я пробовал ProxyCommand + ssh -D (ProxyCommand домой, мне теперь больше некуда), но так Socks не работает. Тогда я запустил с дачи домой ssh -L localhost:1080:home:1080 home, дома запустил ssh -fN -D home:1080 phdru.name, вот так заработало.

Вот блин. Чума на всех цензоров.

Upd. Кстати, у меня была возможность потестировать на даче Теле2. К жене заезжал в гости сын со своей девушкой, и у неё в кармане оказался Теле2 (я не постеснялся спросить). Никакого 4G, только H+, и она пожаловалась, что чуть дальше нашей дачи связь вообще пропадает, даже позвонить нельзя. Жаль, такие привлекательные цены на мобильный интернет — а фиг.

Теперь бы ещё двух оставшихся операторов потестировать…

И ещё: на SF можно зайти по ssh, и все репозитории доступны в файловой системе. Хочешь, конфиг редактируй, хочешь хуки ставь.

PS. А, какая прелесть! Генераторы манпыжей для git: 1, 2. Прислал Гвидо.

Следующая очевидная идея после программирования статусов - синхронизировать ноутбук и телефон между собой. Они у меня не всегда строго синхронизированы, бывает, на одном online, а на другом offline. Но остальные статусы я стараюсь выставлять одновременно. Хорошо бы это автоматизировать.

Первый вопрос, который надо решить - в какую сторону выполнять синхронизацию. Кто будет главным. С одной стороны, кнопки на экране телефона уже есть. С другой стороны, телефон у меня не всегда возле ноутбука, т.е. предстоит понять, когда я дома. У меня дома статические IP, поэтому можно использовать IP телефона - маловероятно, что я получу в точности такой же IP в другой сети. Кроме того, чтобы нажать кнопку, нарисованную на экране телефона, нужно как минимум включить экран, что ускоряет расход аккумулятора.

Выполнять синхронизацию с ноутбука на N900 проще, потому что если есть ноутбук, то ясно, что за ним именно я, а значит ясно, что и телефон где-то поблизости, разве что я его на работе забыл, но это бывает крайне редко. На телефоне может не быть WiFi или не запущен ssh, но это тоже бывает редко, да и таймауты небольшие.

Можно пойти ещё одним путём - воспользоваться ssh connection sharing. Запустить с ноутбука на телефон один постоянный сеанс ssh. Это решает сразу 3 проблемы. Во-первых, понятно, что телефон доступен - это определяется по наличию сокета ssh. Во-вторых, понятно, что разрешено менять статус. И в третьих, повторные коннекты с N900 будут происходить быстрее.

Есть ещё четвёртый вариант - DBUS по сети, но этим я не умею пользоваться.

Upd. Всё прекрасно работает, только с удалённым запуском скриптов DBUS на N900 пришлось повозиться. Фокус заключается в использовании run-standalone.sh: ssh n900 run-standalone.sh online.