merlin-vrn

Как вы себе представляете автологин, если пароль хранится в компьютере зашифрованным? Ну то есть, либо вам как в ssh его каждый раз самому расшифровывать (а зачем тогда было сохранять?), либо — он хранится в открытом (ну или обратимо зашифрованном) виде. Во втором случае — можно не расшифровывать, скопировать профиль на другой комп, он и подхватится.

Пример вам — скайп. Я не знаю, как он там хранит зашифрованные пароли, но я беру профиль, копирую — работает. Значит, сохранённый пароль скайп способен расшифровать и использовать без моего участия, значит, и из него можно пароль спереть. И из файрфокса можно. И вообще так работает любая программа с галочкой «запомнить пароль».

Либо пишите с sudoшными скриптами — он умеет выполнять скрипт по разрыву связи, либо — не сбрасывайте права. Можно оставить ему не root, а дать только рутовскую фичу CAP_NET_ADMIN (man 7 capabilities) — он сможет менять таблицу маршрутизации после сброса прав, а, например, ФС отмонтировать или перезагрузить систему прав не будет.

Если всё работает, лучше оставьте встроенные в ядро.

Gentoo Handbook. Попробуйте его поставить. Сначала просто, потом root-on-lvm-on-softraid, чтобы был устроен «как продакшн-система».

Я серьёзно, там всё разжёвано, а изучите на практике, что именно делает инсталлятор и как после этого функционирует система.

Собственно, всё интересное в дмесге:

Fusion MPT base driver 3.04.20
Copyright (c) 1999-2008 LSI Corporation
Fusion MPT SAS Host driver 3.04.20
  alloc irq_desc for 42 on node 0
  alloc kstat_irqs on node 0
mptsas 0000:04:00.0: PCI INT A -> GSI 42 (level, low) -> IRQ 42
mptbase: ioc0: Initiating bringup
ioc0: LSISAS1064E B3: Capabilities={Initiator}
mptsas 0000:04:00.0: setting latency timer to 64
scsi0 : ioc0: LSISAS1064E B3, FwRev=01210000h, Ports=1, MaxQ=483, IRQ=42
mptsas: ioc0: add expander: num_phys 25, sas_addr (0x5001e67211fa52ff)
mptsas: ioc0: attaching ssp device: fw_channel 0, fw_id 0, phy 11, sas_addr 0x500015500002040a
scsi 0:0:0:0: Direct-Access     Intel    Multi-Flex       0310 PQ: 0 ANSI: 5
scsi 0:0:0:1: Direct-Access     Intel    Multi-Flex       0310 PQ: 0 ANSI: 5
sd 0:0:0:0: [sda] 251658240 512-byte logical blocks: (128 GB/120 GiB)
sd 0:0:0:1: [sdb] 524288000 512-byte logical blocks: (268 GB/250 GiB)
sd 0:0:0:0: [sda] Write Protect is off
sd 0:0:0:0: [sda] Mode Sense: 97 00 10 08
sd 0:0:0:1: [sdb] Write Protect is off
sd 0:0:0:1: [sdb] Mode Sense: 97 00 10 08
sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, supports DPO and FUA
sd 0:0:0:1: [sdb] Write cache: enabled, read cache: enabled, supports DPO and FUA
 sda:
 sdb: sda1 sda2
sd 0:0:0:0: [sda] Attached SCSI disk
 sdb1
sd 0:0:0:1: [sdb] Attached SCSI disk
dracut: Scanning devices sda2  for LVM logical volumes vg_server2/lv_swap vg_server2/lv_root 
dracut: inactive '/dev/vg_server2/lv_root' [50.00 GiB] inherit
dracut: inactive '/dev/vg_server2/lv_home' [38.02 GiB] inherit
dracut: inactive '/dev/vg_server2/lv_swap' [31.48 GiB] inherit
EXT4-fs (dm-0): mounted filesystem with ordered data mode. Opts: 
dracut: Mounted root filesystem /dev/mapper/vg_server2-lv_root

Отсюда видим, что в центоси не ругается mptscsih, как в убунте. На всякий случай поясню, что драйвер всё-таки mptsas, mptscsih — это библиотека, которая обязательно есть в обоих случаях и называется «Fusion MPT SCSI Host driver». Просто в центоси он почему-то не ругается.

Из лога убунты (выше):

mptbase: ioc0: Initiating bringup
ioc0: LSISAS1064E B3: Capabilities={Initiator}
scsi0: ioc0: LSISAS1064E B3, FwRev=011e0000h, Ports=1, MaxQ=277, IRQ=30
mptsas: ioc0: add expander: num_phys 25, sas_addr (0x5001e67211fa52ff)
mptsas: ioc0: attaching ssp device: fw_channel 0, fw_id 0, phy 12, sas_addr 0x5000155000020409

FwRev другой, MaxQ другой (что бы это ни значило). FwRev — это, судя по названию, версия фирмвари, причём в логе из центоси само число больше — более новая?
В связи с этим вопрос: в на одной и той же машине эти логи получили?

Кстати, looks like редхат имел похожую проблему ещё года четыре назад: bugzilla.redhat.com/show_bug.cgi?id=483424#c12. Я так и не понял, получилось у них или нет.

Посмотрите при загрузке с диска с убунтой — какие-то предупреждения в dmesg относительно контроллера были? Что там за драйвер? И убедитесь, что этот драйвер есть либо внутри ядра, либо внутри initramfs и подгружается при её запуске.

У меня был случай, что приходилось добавлять pciid карточки в new_id, чтобы драйвер её узнал и завёл, но, правда, на матери супермикро.

Ещё одна мысль. По необходимости разобрался с LinuxSampler — он вообще стартует примерно как сервис и управляется через сокет AF_INET или AF_UNIX. То есть, можно хоть веб-гуй для него написать.

Насчёт консоли: fluidsynth не смотрели? Консольный сэмплер, понимающий банки sf2.

Насчёт готовых сборок — не подскажу, но вряд ли это будет «скрипт-генератор». Скорее вы возьмёте дистрибутив заточенный для встроенных применений, а-ля openwrt, и доставите в него нужные вам пакеты.

Если хотите разобраться, что к чему, что от чего зависит и вообще въехать в технологии, которые зависят от поддержки ядра — то стоит. Если вы хотите просто иметь десктоп с линуксом — то нет.

В общем, выбор основывается не на повышении производительности компьютера, а на задачах, именно решающихся сборкой ядра.

Кстати говоря, если вам скажут, что повышение производительности — миф, не верьте. Прямо сейчас наблюдаю два одинаковых компа (т.е. одинаковая память, материнки, процы). На них запустили один и тот же бинарник minerd. На одном биткойны майнятся на 10% быстрее — это Gentoo, которую конфигурировал и собирал я руками. Второй — debian.

Опция «server» превращает сам OpenVPN как бы в отдельный роутер. Т.е. в нём самом внутри становится нужно настраивать маршруты.

В общем, начинайте с рисования схемы, а процесс OpenVPN рисуйте как роутер, и соответственно учитывайте, что в нём тоже есть таблица маршрутизации и какая она должна быть.

Я бы сделал отдельный виртуалхост с обратным прокси. Тогда даже с сайтами на этой же системе сочетается.

Отправляющий сервер использовал слишком много команд «не по теме» протокола, в данном случае, NOOP. Это принимающему серверу не понравилось, он обиделся и не хочет принимать почту от такого грубияна.

Честно говоря, мне вообще непонятна логика разработчика, который вставил такой код в программу. Зачем вообще мог потребоваться NOOP?

Это явный косяк отправляющей системы. Разбирайтесь в настройках exim чтобы он не флудил NOOPами, либо, как тут разумно посоветовали, используйте Postfix.

Если система «на лету», инфомация о разделах ещё в памяти. А именно, в /sys/block/sd?/sd??/start и /sys/block/sd?/sd??/size. Они в секторах. Start — это буквально то же самое, что и start в таблице разделов, а size — ну, размер, в fdisk вводится как +sectors. В общем, можно написать таблицу разделов заново по этой информации из /sys

А вообще у меня бы такой проблемы не возникло. Дело не в аккуратности. Просто разбиение диска на разделы очень стандартное — если это MBR-диск, то 2048..+127M — это /boot (перед ним — 1M зазор, как понято, т.к. раздел начинается в 2048 секторе), остальное — LVM PV. Если это GPT-диск — то 1M зазор, затем с 2048 сектора до 4095 — 1M — bios_grub, затем +126M — /boot, остальное — LVM PV. Если дисков два, всё это — Software RAID массивы.
Такая стандартизация очень, очень помогает жить.

openssl enc — шифровать любой файл, tar.xz тоже можно
openssl dec — обратно

Да, похоже, будто при замене диска вы неправильно прописали на него груб.

Странно, что он не видит файловых систем ни на одной партиции. А судя по названиям, это у вас grub2?

Как вариант, попробуйте второй (рабочий) диск подключить на место первого. При установке груба полезно для каждого диска указывать, что он первый и единственный (не скажу с ходу, как это сделать для grub2, для grub это в шелле три команды — device (hd0) /dev/sdX, root (hd0,x), setup (hd0))

Совсем без синхронизации вернуть, очевидно, невозможно в принципе — за то время, пока диск отсутствовал, ОС могла что-то успеть записать в массив, как вы себе представляете тут работу без синхронизации? Можно уменьшить синхронизацию, если использовать write-intent bitmap. Это в целом повышает надёжность хранилища (т.к. отдельно специально хранится информация о том, что изменялось) и сокращает время синхронизации (bitmap используется при учёте того, какие из блоков необходимо синхронизировать), но замедляет его работу, т.к. требуются лишние дёргания головками от данных до битмапа и обратно.

Автоматически вернуть нельзя, сам линукс такого не умеет и правильно делает. Автоматика в случае сбоя хранилища — это вообще плохое дело. Если что-то вышло из строя, это нельзя трогать. Если до автоматической починки можно было что-то восстановить, то после автоматики это уже может оказаться нереальным — всё, что было на одном из дисков, уже затёрто. На эти случаи есть поддержка горячей замены (hot spare) — такой диск войдёт в строй автоматически, и его перезапись не повлияет на восстановление в случае каких-либо проблем, т.к. на нём до введения в строй не было важных данны.

Так что, да, после потери и появления второго диска вам следует обязательно вручную, проверив, всё ли в порядке собственно с данными вставить диск в систему.

P.S. Я не понимаю, зачем вам USB. Если исключительно для горячей замены диска в массиве — это несусветная глупость. Все SATA-контроллеры в режиме AHCI поддерживают горячую замену, мне уже лет пять не попадалось даже десктопных материнок без этой поддержки.