merlin-vrn

Как вы себе представляете автологин, если пароль хранится в компьютере зашифрованным? Ну то есть, либо вам как в ssh его каждый раз самому расшифровывать (а зачем тогда было сохранять?), либо — он хранится в открытом (ну или обратимо зашифрованном) виде. Во втором случае — можно не расшифровывать, скопировать профиль на другой комп, он и подхватится.

Пример вам — скайп. Я не знаю, как он там хранит зашифрованные пароли, но я беру профиль, копирую — работает. Значит, сохранённый пароль скайп способен расшифровать и использовать без моего участия, значит, и из него можно пароль спереть. И из файрфокса можно. И вообще так работает любая программа с галочкой «запомнить пароль».

Подключиться к системе по RDP пробовали?

на клиенте вам нужно маршрут route -6 add default via <server>

ну или в конфиге openvpn: push «route ::/0», как-то так.

Проверять — на клиенте ip route get <ipv6-адрес>, в ответе должен быть next-hop — ваш openvpn-сервер

Нужно обдувать его воздухом, иначе потухнет в невесомости. (В невесомости тёплый воздух не поднимается «вверх» — нет вообще понятия «вверху»).

В остальном — будет окислитель, будет топливо — будет гореть.

Общая рекомендация: inr.i2p

А вообще — тематический трекер или «общего назначения»?

Либо пишите с sudoшными скриптами — он умеет выполнять скрипт по разрыву связи, либо — не сбрасывайте права. Можно оставить ему не root, а дать только рутовскую фичу CAP_NET_ADMIN (man 7 capabilities) — он сможет менять таблицу маршрутизации после сброса прав, а, например, ФС отмонтировать или перезагрузить систему прав не будет.

Если всё работает, лучше оставьте встроенные в ядро.

Долго не писал, думал, может виндузятники подскажут что-то лучше :)

Итак, проблема с многопроцессорной машиной. На одном ядре работает нормально. Это практически 100%-е указание на проблемы с APIC. А начальная конфигурация APIC и вообще информация об устройствах, которая нужна ОС для настройки APIC, находится в таблицах ACPI (в том числе, там должна быть информация о конфигурации watchdog-таймеров, если речь не идёт о каком-то функционале именно ОС). В частности, нужно проверять, что за хрень у вас в таблицах ACPI, и начинать проверку нужно с анализа таблицы DSDT.

Вообще она хранится в биосе и в структуру в памяти помещается при инициализации системы, но в линуксе есть возможность при загрузке подсунуть другие таблицы, именно на случай криворуких производителей материнки. Может, и винда что-то такое умеет?

Вы пробовали, например, снять снэпшот файловой системы, копировать в бекап с него, а потом удалить снэпшот?

Gentoo Handbook. Попробуйте его поставить. Сначала просто, потом root-on-lvm-on-softraid, чтобы был устроен «как продакшн-система».

Я серьёзно, там всё разжёвано, а изучите на практике, что именно делает инсталлятор и как после этого функционирует система.

motion пробовали?

Куча недалёких школьников решили, что это серебряная пуля, и стали пихать её туда и туда. А потом выяснилось, что как и любое другое решение, в котором функциональность заведомо ограничена (в данном случае, в пользу скорости), она оказалась совсем не универсальна, и скорость-то, как выяснилось, получается только в определённом, не особенно-то и широком классе задач. Зато неудобства от ограниченной функциональности проявляются везде.

Короче, куча тупой рекламы. От этой рекламы ощущения как от фразы — «давайте встроим в стульчак bluetooth — с ним любая вещь лучше».

Собственно, всё интересное в дмесге:

Fusion MPT base driver 3.04.20
Copyright (c) 1999-2008 LSI Corporation
Fusion MPT SAS Host driver 3.04.20
  alloc irq_desc for 42 on node 0
  alloc kstat_irqs on node 0
mptsas 0000:04:00.0: PCI INT A -> GSI 42 (level, low) -> IRQ 42
mptbase: ioc0: Initiating bringup
ioc0: LSISAS1064E B3: Capabilities={Initiator}
mptsas 0000:04:00.0: setting latency timer to 64
scsi0 : ioc0: LSISAS1064E B3, FwRev=01210000h, Ports=1, MaxQ=483, IRQ=42
mptsas: ioc0: add expander: num_phys 25, sas_addr (0x5001e67211fa52ff)
mptsas: ioc0: attaching ssp device: fw_channel 0, fw_id 0, phy 11, sas_addr 0x500015500002040a
scsi 0:0:0:0: Direct-Access     Intel    Multi-Flex       0310 PQ: 0 ANSI: 5
scsi 0:0:0:1: Direct-Access     Intel    Multi-Flex       0310 PQ: 0 ANSI: 5
sd 0:0:0:0: [sda] 251658240 512-byte logical blocks: (128 GB/120 GiB)
sd 0:0:0:1: [sdb] 524288000 512-byte logical blocks: (268 GB/250 GiB)
sd 0:0:0:0: [sda] Write Protect is off
sd 0:0:0:0: [sda] Mode Sense: 97 00 10 08
sd 0:0:0:1: [sdb] Write Protect is off
sd 0:0:0:1: [sdb] Mode Sense: 97 00 10 08
sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, supports DPO and FUA
sd 0:0:0:1: [sdb] Write cache: enabled, read cache: enabled, supports DPO and FUA
 sda:
 sdb: sda1 sda2
sd 0:0:0:0: [sda] Attached SCSI disk
 sdb1
sd 0:0:0:1: [sdb] Attached SCSI disk
dracut: Scanning devices sda2  for LVM logical volumes vg_server2/lv_swap vg_server2/lv_root 
dracut: inactive '/dev/vg_server2/lv_root' [50.00 GiB] inherit
dracut: inactive '/dev/vg_server2/lv_home' [38.02 GiB] inherit
dracut: inactive '/dev/vg_server2/lv_swap' [31.48 GiB] inherit
EXT4-fs (dm-0): mounted filesystem with ordered data mode. Opts: 
dracut: Mounted root filesystem /dev/mapper/vg_server2-lv_root

Отсюда видим, что в центоси не ругается mptscsih, как в убунте. На всякий случай поясню, что драйвер всё-таки mptsas, mptscsih — это библиотека, которая обязательно есть в обоих случаях и называется «Fusion MPT SCSI Host driver». Просто в центоси он почему-то не ругается.

Из лога убунты (выше):

mptbase: ioc0: Initiating bringup
ioc0: LSISAS1064E B3: Capabilities={Initiator}
scsi0: ioc0: LSISAS1064E B3, FwRev=011e0000h, Ports=1, MaxQ=277, IRQ=30
mptsas: ioc0: add expander: num_phys 25, sas_addr (0x5001e67211fa52ff)
mptsas: ioc0: attaching ssp device: fw_channel 0, fw_id 0, phy 12, sas_addr 0x5000155000020409

FwRev другой, MaxQ другой (что бы это ни значило). FwRev — это, судя по названию, версия фирмвари, причём в логе из центоси само число больше — более новая?
В связи с этим вопрос: в на одной и той же машине эти логи получили?

Кстати, looks like редхат имел похожую проблему ещё года четыре назад: bugzilla.redhat.com/show_bug.cgi?id=483424#c12. Я так и не понял, получилось у них или нет.

Два представления через разные каналы — с точки зрения внешних наблюдателей, это два разных DNS-сервера, которые отдают две разных версии зоны. Со всеми вытекающими проблемами вида «версии зоны, которые отдают разные DNS-серверы, различаются». Не стоит так делать.

Да и вообще это очень наворочено. Кроме того, если уж у вас есть где бинд поставить, значит есть и откуда запускать nsupdate. А решение вида «повесить на хостинге пингер, который удалит ненужную запись, если пинг через этот канал лёг» — заметно проще. Кроме того, оно внешнее, т.е. моделирует настоящего внешнего клиента, поскольку находится снаружи, пропадание доступа через тот или иной канал у него будет настоящее, а не «по мнению циски».

Посмотрите при загрузке с диска с убунтой — какие-то предупреждения в dmesg относительно контроллера были? Что там за драйвер? И убедитесь, что этот драйвер есть либо внутри ядра, либо внутри initramfs и подгружается при её запуске.

У меня был случай, что приходилось добавлять pciid карточки в new_id, чтобы драйвер её узнал и завёл, но, правда, на матери супермикро.

Вешаете DNS на хостинге, который выживает всегда. Ну или покупаете slave-сервис, а мастера держите у себя и направляете slave на обновления с него.

Делаете для этих сервисов динамически обновляемую зону, и соответствующие A-записи с таймаутом — 5 минут. В выключенном состоянии записей не будет. При поднятии канала в зону добавляется A-запись с его адресом, при падении — запись удаляется. При работе обоих провайдеров у вас будет даже некоторое распределние нагрузки по каналам, т.к. активных записей будет две.