• My WebMoney Linux хранит пароль в открытом виде

    merlin-vrn
    @merlin-vrn
    Как вы себе представляете автологин, если пароль хранится в компьютере зашифрованным? Ну то есть, либо вам как в ssh его каждый раз самому расшифровывать (а зачем тогда было сохранять?), либо — он хранится в открытом (ну или обратимо зашифрованном) виде. Во втором случае — можно не расшифровывать, скопировать профиль на другой комп, он и подхватится.

    Пример вам — скайп. Я не знаю, как он там хранит зашифрованные пароли, но я беру профиль, копирую — работает. Значит, сохранённый пароль скайп способен расшифровать и использовать без моего участия, значит, и из него можно пароль спереть. И из файрфокса можно. И вообще так работает любая программа с галочкой «запомнить пароль».
    Ответ написан
    1 комментарий
  • Помогите найти причину проблем с apache

    merlin-vrn
    @merlin-vrn
    Это не может быть ротация логов в этот момент? Видно, что апач перезапускался.

    Вообще, я бы ещё посмотрел dmesg (на предмет segfaultов и тому подобного) и общесистемные логи, там, messages, лог cron и так далее. Что вообще в системе происходило.
    Ответ написан
    5 комментариев
  • Отключение USB при загрузке ОС

    merlin-vrn
    @merlin-vrn
    Подключиться к системе по RDP пробовали?
    Ответ написан
    1 комментарий
  • Форвардинг ipv6 через openvpn?

    merlin-vrn
    @merlin-vrn
    на клиенте вам нужно маршрут route -6 add default via <server>

    ну или в конфиге openvpn: push «route ::/0», как-то так.

    Проверять — на клиенте ip route get <ipv6-адрес>, в ответе должен быть next-hop — ваш openvpn-сервер
    Ответ написан
    3 комментария
  • Олимпийский огонь полетел в космос. Что происходит с системой «олимпийский огонь» при ускорении и в невесомости?

    merlin-vrn
    @merlin-vrn
    Нужно обдувать его воздухом, иначе потухнет в невесомости. (В невесомости тёплый воздух не поднимается «вверх» — нет вообще понятия «вверху»).

    В остальном — будет окислитель, будет топливо — будет гореть.
    Ответ написан
    Комментировать
  • Какой name-регистратор лучше использовать для торрент трекера?

    merlin-vrn
    @merlin-vrn
    Общая рекомендация: inr.i2p

    А вообще — тематический трекер или «общего назначения»?
    Ответ написан
    1 комментарий
  • Как правильно выключить OpenVPN клиент

    merlin-vrn
    @merlin-vrn
    Либо пишите с sudoшными скриптами — он умеет выполнять скрипт по разрыву связи, либо — не сбрасывайте права. Можно оставить ему не root, а дать только рутовскую фичу CAP_NET_ADMIN (man 7 capabilities) — он сможет менять таблицу маршрутизации после сброса прав, а, например, ФС отмонтировать или перезагрузить систему прав не будет.
    Ответ написан
    Комментировать
  • CentOS 6.4 & Adaptec 7Q Series Drivers — интегрированы или нет?

    merlin-vrn
    @merlin-vrn
    Если всё работает, лучше оставьте встроенные в ядро.
    Ответ написан
    Комментировать
  • Зависает Windows 8.1

    merlin-vrn
    @merlin-vrn
    Долго не писал, думал, может виндузятники подскажут что-то лучше :)

    Итак, проблема с многопроцессорной машиной. На одном ядре работает нормально. Это практически 100%-е указание на проблемы с APIC. А начальная конфигурация APIC и вообще информация об устройствах, которая нужна ОС для настройки APIC, находится в таблицах ACPI (в том числе, там должна быть информация о конфигурации watchdog-таймеров, если речь не идёт о каком-то функционале именно ОС). В частности, нужно проверять, что за хрень у вас в таблицах ACPI, и начинать проверку нужно с анализа таблицы DSDT.

    Вообще она хранится в биосе и в структуру в памяти помещается при инициализации системы, но в линуксе есть возможность при загрузке подсунуть другие таблицы, именно на случай криворуких производителей материнки. Может, и винда что-то такое умеет?
    Ответ написан
    Комментировать
  • Как правильно делать Hot Backups?

    merlin-vrn
    @merlin-vrn
    Вы пробовали, например, снять снэпшот файловой системы, копировать в бекап с него, а потом удалить снэпшот?
    Ответ написан
  • Что почитать в глубину?

    merlin-vrn
    @merlin-vrn
    Gentoo Handbook. Попробуйте его поставить. Сначала просто, потом root-on-lvm-on-softraid, чтобы был устроен «как продакшн-система».

    Я серьёзно, там всё разжёвано, а изучите на практике, что именно делает инсталлятор и как после этого функционирует система.
    Ответ написан
    Комментировать
  • Чем собирать с камер потоки и показывать видео?

    merlin-vrn
    @merlin-vrn
    motion пробовали?
    Ответ написан
    Комментировать
  • Настройка i2p на headless сервере под Debian

    merlin-vrn
    @merlin-vrn
    То, что обычно находится в ~/.i2p, в debian находится в /var/lib/i2p/i2p-config. Далее по мануалам/faq/etc. Не забывайте перезапускать сервис.
    Ответ написан
    Комментировать
  • Шифрование заголовков SNI?

    merlin-vrn
    @merlin-vrn
    А почему вы спрашиваете? wireshark в помощь.

    Подсказка — нет, не шифруется. Имя хоста передаётся в открытом виде, потому, что на этом этапе ещё неизвестно, чем его шифровать. Более того, оно передаётся в открытом виде несколько раз, например, в составе сертификата хоста (в котором оно хранится в поле cn).
    Ответ написан
    2 комментария
  • В последнее время появилось много критики Монго. С чем связано это?

    merlin-vrn
    @merlin-vrn
    Куча недалёких школьников решили, что это серебряная пуля, и стали пихать её туда и туда. А потом выяснилось, что как и любое другое решение, в котором функциональность заведомо ограничена (в данном случае, в пользу скорости), она оказалась совсем не универсальна, и скорость-то, как выяснилось, получается только в определённом, не особенно-то и широком классе задач. Зато неудобства от ограниченной функциональности проявляются везде.

    Короче, куча тупой рекламы. От этой рекламы ощущения как от фразы — «давайте встроим в стульчак bluetooth — с ним любая вещь лучше».
    Ответ написан
    Комментировать
  • Странное поведение операционок с lvm на сервере Intel Modular Server

    merlin-vrn
    @merlin-vrn
    Собственно, всё интересное в дмесге:
    Fusion MPT base driver 3.04.20
    Copyright (c) 1999-2008 LSI Corporation
    Fusion MPT SAS Host driver 3.04.20
      alloc irq_desc for 42 on node 0
      alloc kstat_irqs on node 0
    mptsas 0000:04:00.0: PCI INT A -> GSI 42 (level, low) -> IRQ 42
    mptbase: ioc0: Initiating bringup
    ioc0: LSISAS1064E B3: Capabilities={Initiator}
    mptsas 0000:04:00.0: setting latency timer to 64
    scsi0 : ioc0: LSISAS1064E B3, FwRev=01210000h, Ports=1, MaxQ=483, IRQ=42
    mptsas: ioc0: add expander: num_phys 25, sas_addr (0x5001e67211fa52ff)
    mptsas: ioc0: attaching ssp device: fw_channel 0, fw_id 0, phy 11, sas_addr 0x500015500002040a
    scsi 0:0:0:0: Direct-Access     Intel    Multi-Flex       0310 PQ: 0 ANSI: 5
    scsi 0:0:0:1: Direct-Access     Intel    Multi-Flex       0310 PQ: 0 ANSI: 5
    sd 0:0:0:0: [sda] 251658240 512-byte logical blocks: (128 GB/120 GiB)
    sd 0:0:0:1: [sdb] 524288000 512-byte logical blocks: (268 GB/250 GiB)
    sd 0:0:0:0: [sda] Write Protect is off
    sd 0:0:0:0: [sda] Mode Sense: 97 00 10 08
    sd 0:0:0:1: [sdb] Write Protect is off
    sd 0:0:0:1: [sdb] Mode Sense: 97 00 10 08
    sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, supports DPO and FUA
    sd 0:0:0:1: [sdb] Write cache: enabled, read cache: enabled, supports DPO and FUA
     sda:
     sdb: sda1 sda2
    sd 0:0:0:0: [sda] Attached SCSI disk
     sdb1
    sd 0:0:0:1: [sdb] Attached SCSI disk
    dracut: Scanning devices sda2  for LVM logical volumes vg_server2/lv_swap vg_server2/lv_root 
    dracut: inactive '/dev/vg_server2/lv_root' [50.00 GiB] inherit
    dracut: inactive '/dev/vg_server2/lv_home' [38.02 GiB] inherit
    dracut: inactive '/dev/vg_server2/lv_swap' [31.48 GiB] inherit
    EXT4-fs (dm-0): mounted filesystem with ordered data mode. Opts: 
    dracut: Mounted root filesystem /dev/mapper/vg_server2-lv_root
    

    Отсюда видим, что в центоси не ругается mptscsih, как в убунте. На всякий случай поясню, что драйвер всё-таки mptsas, mptscsih — это библиотека, которая обязательно есть в обоих случаях и называется «Fusion MPT SCSI Host driver». Просто в центоси он почему-то не ругается.

    Из лога убунты (выше):
    mptbase: ioc0: Initiating bringup
    ioc0: LSISAS1064E B3: Capabilities={Initiator}
    scsi0: ioc0: LSISAS1064E B3, FwRev=011e0000h, Ports=1, MaxQ=277, IRQ=30
    mptsas: ioc0: add expander: num_phys 25, sas_addr (0x5001e67211fa52ff)
    mptsas: ioc0: attaching ssp device: fw_channel 0, fw_id 0, phy 12, sas_addr 0x5000155000020409
    

    FwRev другой, MaxQ другой (что бы это ни значило). FwRev — это, судя по названию, версия фирмвари, причём в логе из центоси само число больше — более новая?
    В связи с этим вопрос: в на одной и той же машине эти логи получили?

    Кстати, looks like редхат имел похожую проблему ещё года четыре назад: bugzilla.redhat.com/show_bug.cgi?id=483424#c12. Я так и не понял, получилось у них или нет.
    Ответ написан
  • Вопросы про права доступа и ключи в linux

    merlin-vrn
    @merlin-vrn
    1. Если он всё ещё владелец его, то обычным chmod, например, chmod -R +rw ~
    2. О каких ключах речь?
    Ответ написан
    1 комментарий
  • Резервный канал через PBR. Как быть с публикуемыми сервисами?

    merlin-vrn
    @merlin-vrn
    Два представления через разные каналы — с точки зрения внешних наблюдателей, это два разных DNS-сервера, которые отдают две разных версии зоны. Со всеми вытекающими проблемами вида «версии зоны, которые отдают разные DNS-серверы, различаются». Не стоит так делать.

    Да и вообще это очень наворочено. Кроме того, если уж у вас есть где бинд поставить, значит есть и откуда запускать nsupdate. А решение вида «повесить на хостинге пингер, который удалит ненужную запись, если пинг через этот канал лёг» — заметно проще. Кроме того, оно внешнее, т.е. моделирует настоящего внешнего клиента, поскольку находится снаружи, пропадание доступа через тот или иной канал у него будет настоящее, а не «по мнению циски».
    Ответ написан
  • Странное поведение операционок с lvm на сервере Intel Modular Server

    merlin-vrn
    @merlin-vrn
    Посмотрите при загрузке с диска с убунтой — какие-то предупреждения в dmesg относительно контроллера были? Что там за драйвер? И убедитесь, что этот драйвер есть либо внутри ядра, либо внутри initramfs и подгружается при её запуске.

    У меня был случай, что приходилось добавлять pciid карточки в new_id, чтобы драйвер её узнал и завёл, но, правда, на матери супермикро.
    Ответ написан
  • Резервный канал через PBR. Как быть с публикуемыми сервисами?

    merlin-vrn
    @merlin-vrn
    Вешаете DNS на хостинге, который выживает всегда. Ну или покупаете slave-сервис, а мастера держите у себя и направляете slave на обновления с него.

    Делаете для этих сервисов динамически обновляемую зону, и соответствующие A-записи с таймаутом — 5 минут. В выключенном состоянии записей не будет. При поднятии канала в зону добавляется A-запись с его адресом, при падении — запись удаляется. При работе обоих провайдеров у вас будет даже некоторое распределние нагрузки по каналам, т.к. активных записей будет две.
    Ответ написан
    Комментировать