Переходите на линукс!

Вот такой журнальчик встретился в обычном книжном магазине. И даже не в отделе с литературой для обучения или про вычислительную технику, а просто на полке с обычными журналами:

И тут я вспомнил, что первый дистрибутив Дебиана мне также попался в руки в виде диска, приложенного к аналогичному журналу, купленному мной при первом посещении Ирландии.

Оригинал этой записи в личном блоге.

(comment count unavailable | Комментировать в Dreamwidth)

http://dil.livejournal.com/1504427.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

OpenWRT, Dropbear, Script Kiddies

Вообще я очень сильно не люблю закрывать SSH на подконтрольных мне устройствах. В противном случае, если "что-то пойдёт не так", теряешь последнюю из возможных калиток для управления. Вместо этого я настраиваю авторизацию по RSA-ключам, отключаю вход по паролям, явно запрещаю логиниться под root-ом и прикручиваю fail2ban. До сих пор набор этих мер позволял достигать разумного соотношения "удобство / безопасность".

В OpenWRT я столкнулся с форменной засадой. По понятным причинам OpenSSHd там заменён на DropBear. Который, по крайней мере в стабильной ветке Chaos Calmer ещё не умеет делать обмен ключами по менее ресурсоемкому алгоритму ECDSA. И Fail2Ban-а там тоже нет.

В один прекрасный момент я столкнулся с тем, что на какой-то из моих OpenWRT-роутеров снаружи прибежали скрипкиддисы и давай перебирать логины в несколько потоков. Понятно, что они все были благополучно отшиты. Только вот процессор в каком-нибудь чипе а-ля Atheros AR9341, мягко говоря, не очень мощный. И попытка установления четырёх одновременных SSH-сессий загружает его "под завязку". Так, что роутеру ни на что другое вычислительных ресурсов уже тупо не хватает.

Беда-пичалька. Пришлось возвращаться к практике блокирования SSH-портов FireWall-ом с прогрызанием единичных исключений в виде доступа из дома и офиса. Чувствую, пора бы уже мне освоить knockd. Тем более, что по мере распространения IPv6 старый добрый Fail2Ban становится чуть менее чем полностью бесполезен.

http://klink0v.livejournal.com/399461.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Обучаю падавана

Нассказываю человеку на примерах, что такое алиас в линуксе.

http://iadminko.livejournal.com/915952.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

KF5 x3

С третьего раза, все-же вышло. Поставил на ноуте 5.7.5, жить можно. Времени на допил нет, netrunner сдох, maui еще не торт. В итоге можете гнобить, но да, kubuntu. Посижу месяц, если все ок, буду переводить основные системы. Вырвиглазные темы с иконками, kolourpaint еще не портировали, плазма все-же падает. В остальном жить можно. Улучшения? Их я не заметил, что свойственно любому нынешнему софту. Идеологию интерфейса не сломали, рекламы не повставляли - и на том спасибо.

http://mbr.livejournal.com/480885.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Чёрная магия, или эффект присутствия

Юзер пожаловался, что у него с прошлой недели десктоп при попытке заблокировать экран виснет намертво, приходится машину перезагружать. Раньше такого не было, вроде ничего не менял, а когда это началось, попробовал проапгрейдить систему (Linux Mint у него) — не помогло.

Ну я пошёл посмотреть. Покажи, – говорю, – как оно виснет? Он кликнул в главное меню, нажал там Lock screen, экран погас. Кликнул мышкой, вылез диалог с запросом пароля, он его ввёл, экран разблокировался. Позакрывал все программы, попробовал ещё раз — то же самое, экран успешно заблокировался и разблокировался обратно. Перезагрузил машину, всё то же самое — нормально работает!

– Ну так как оно висло-то?

– А вот, когда я вызывал меню и нажимал на этот Lock screen, меню зеленело, и машинка больше ни на что не реагировала, приходилось выключать и включать снова. Вплоть до сегодня так было, а теперь нормально работает..

Предложил ему, если ещё так зависнет, позвать меня. Может, моё присутствие эту проблему снова магическим образом исправит..

Оригинал этой записи в личном блоге.

(comment count unavailable | Комментировать в Dreamwidth)

http://dil.livejournal.com/1496681.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Orange PI PC Plus. Видео

Протестировал работу одноплатного компьютера в различных видеорежимах. В ходе тестирования вышел за диапазон поддерживаемых монитором разрешений. К счастью, по умолчанию на апельсинке запущен ssh-сервер, что позволило выполнить удаленное подключение к компьютеру.

ssh.jpg
Читать далее »

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Странности с APCupsD

Есть такая софтинка под Linux, которая умеет слушать что ей говорят UPSы различной степени развития интеллекта и способов подключения к компьютеру. И при наступлении какого-нибудь события, например исчерпании заряда аккумулятора ниже определённого уровня, выполнять какое-нибудь действие, например корректно выключать сервер.

Вчера вечером произошло странное. Есть Smart-UPS RT 6000 RM XL. К нему подключены два сервака с одинаковым Debian Jessie на борту, оба слушают сообщения от UPSы через Ethernet. На обоих запущен apcupsd одинаковой версии и с идентичным конфигом. В один прекрасный момент питание "дёрнулось" примерно на одну секунду. Один их этих двух серваков просто написал в логе "пропало питание, восстановлено питание". А второй был потушен демоном с мотивацией "Reached remaining time percentage limit on batteries".

Я гуглил на эту тему. Народ говорит, что вроде как UPS при некоторых запросах случайным образом иногда может выдавать дезинформацию типа "а-а-а-а, у меня не осталось заряда в батарейках, мы все умрём!!!11". Поэтому нужно анализировать не только последний ответ бесперебойника, а несколько подряд идущих в течение какого-то интервала. Но вроде как автор софтины об этой проблеме знает и в моей версии её уже пофиксил.

Почему же у меня серваки повели себя таким странным образом, для меня так и осталось загадкой. Из-за которой пришлось незапланированно переться на работу ни свет, ни заря. Чувствую, что если такое повторится ещё разок, то снесу отовсюду этот apcupsd к ядрене фене: "умерла так умерла".

http://klink0v.livejournal.com/387310.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Lxc без IPv6

Оказалось, что на хосте с поднятым IPv6 создать lxc контейнер без оного IPv6 не так-то просто. Нету какой-то понятной ручки позволяющей отключать IPv6 в контейнере...

Надо конечно как-то подучить IPv6'ую матчасть, чтобы понимать почему так... Но...

Но тем ни менее я нашел способ оторвать IPv6 у контейнера. Оказалось помогает ip -6 link set dev eth0 down внутри контейнера.

Соответственно добавляем

pre-up /sbin/ip -6 link set dev eth0 down

в /etc/network/interfaces и вуаля!

http://shaplov.livejournal.com/929504.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Странное поведение ОС

Обнаружил странное поведение операционной системы (Debian Jessie). Режим выключения экрана у меня отключен, но если просто выключить монитор, то система входит в странное состояние, и после включения монитора экран остаётся тёмным и не откликается на клавиатуру и мышь.
Путём проб и ошибок было обнаружено, что комбинация Ctrl+Alt+F7 выводит систему из этого состояния, пробуждая её к нормальной работе.
Может быть, кто-то знает, в чём причина ттаких странностей и как с этим бороться?

http://32bit-me.livejournal.com/125636.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...

Strace

Последних дней помошник мой - strace, что кажет путь иной:)
Проще посмотреть что в реале мы дергаем ,чем продираться в man, .cfg, configure,...
ps всего то - заставить root dev [hdd] - заснуть [по timeout]... /не в первый раз, но набор сервисов чуть другой/

http://simsun.livejournal.com/1788146.html

хорошоплохо (никто еще не проголосовал)
Loading...Loading...