Есть pacemaker в простейшей конфигурации (специально упростил максимально для отладки) - https://pastebin.com/5bEA35MU Грубо говоря - 11 клонов-пингов.

Проблема в том, что оно тупит при запуске и отработке событий, когда их много. Возникает ошибка типо такой

Transition aborted by status-1-FC83_SRC442_ping doing create FC83_SRC442_ping=0: Transient attribute change

Когда у тебя 500 ресурсов - это дело получается весьма медитативным. В данном случае пингуем несуществующие адреса. Если указать отвечающие - то все будет то же самое, разве что количество обработанных ресурсов до сбоя будет больше.

Подскажите, куда копать.

Скриншот https://yadi.sk/i/V0ZmTDC133ns25

При том в Xubuntu все ок - курсор отображается системный. А в Кедах - какая-то хрень. Как поменять?

KeepassX не предлагать, там нет даже банального изменения отображаемых столбцов...

Есть модем Huawei E3372h. На хосте показывает 30 мегабит и на вход и на выход (по iperf). Пробрасываю его в виртуалку - все работает, на вход те же 30 мегабит, а вот на отдачу - всего 1 мегабит.
Что это может быть. Дело происходит в Proxmox.

Вопрос в восстановлении писем/ящиков из бекапов при использовании SIS.

Сейчас у меня бакула инкрементально каждый день забирает каталог со всеми ящиками пользователей. В случае maildir можно легко восстановить даже одно письмо, в случае mdbox - надо восстанавливать весь ящик во временное место и потом экспортировать- нужное письмо/папку.
Надумал включить SIS. И пока не придумал, как в этом случае восстанавливать письмо или папку из архива, не разворачивая куда-то весь многотерабайтный архив. Ну или восстанавливать без вложений и потом по одному вытаскивать, но это не алле.
На ум приходит разве что использование снапшотов FS, но btrfs я уже 2 года назад в данном контексте пробовал и она начала разрушаться. Чет я очкую. Поэтому разве что поднимать зеркало основного хранилища и снапшотить его.

Хочу на одном сервере заюзать fail2ban в качестве монитора некоторого события в логе. Уперся в то, что в фильтре переменная <HOST> обязательно хочет поймать в логах IP адрес и не реагирует на произвольную строку. В частности вот это не ловит

# fail2ban-regex 'Jul 18 12:13:01 Test_HOST connection failed'     '<HOST> connection failed'

Есть xl2tpd (пробовал и на accel-pppd). Нужно раздать клиентам фиксированные и разные local и remote адреса. Стандартный вариант через chap-secrets позволяет указать только local адрес, remote при этом все получают одинаковый согласно опции local ip в xl2tp или gw-ip-address в accel-ppp.

Если динамически раздавать адреса из пула, то все работает - пары адресов выдаются всем индивидуальные. Но нужна статика. Radius не хочется.

Нужно централизованно поотключать практически все элементы интерфейса Calc для пользователей. Возможно ли?

Когда подключаю первое - остальные становятся серыми. Может можно это исправить?

Есть встроенный модем MC7710. Работает нормально, все ок. Но стоит его отключить при помощи NetworkManager (снять галочку напротив пункта Мобильная связь), то пункт Мобильная связь сразу вообще пропадает из NM.

rfkill list при этом модем показывает.

root@sergey-ThinkPad-X230:/home/sergey# rfkill list
0: tpacpi_bluetooth_sw: Bluetooth
	Soft blocked: no
	Hard blocked: no
1: tpacpi_wwan_sw: Wireless WAN
	Soft blocked: yes
	Hard blocked: no
2: phy0: Wireless LAN
	Soft blocked: no
	Hard blocked: no
3: hci0: Bluetooth
	Soft blocked: no
	Hard blocked: no

Можно ли как-то вправить мозг NM, чтоб не делать rfkill вручную?

Есть винт, на котором badblocks находит 3 бедблока. Можно ли их как-то скормить zpool, который я планирую раскатать на этом винте?

Поднимаю хост виртуализации, который будет хостить в т.ч. и винду. Вот с ней и проблемы - при записи возникает какое-то паразитное чтение, которое все адски тормозит. При этом в винде этого чтения в ресурс мониторе не видно. Винда стоит на zfs блочном устройстве. Пул создан из 2 SAS в zfs RAID1. virtio везде. В QEMU кеширование writeback (при умолчательном nocache тормозило сильнее, но статы не смотрел)

zpool iostat 2

               capacity     operations    bandwidth
pool        alloc   free   read  write   read  write
----------  -----  -----  -----  -----  -----  -----
rpool        215G   341G      1     46  12.0K   757K
rpool        215G   341G  1.31K      4  10.4M   516K
rpool        215G   341G  2.72K    913  21.8M  35.9M
rpool        215G   341G  2.33K  1.68K  18.3M  16.5M
rpool        215G   341G  2.36K  1.49K  18.9M  11.4M
rpool        215G   341G  1.46K  1.40K  11.6M  59.2M
rpool        215G   341G      0  2.25K  4.00K  17.9M
rpool        215G   341G  2.26K  1.62K  18.1M  12.7M
rpool        215G   341G  2.55K  1.70K  20.4M  13.5M
rpool        215G   341G  2.21K  1.77K  17.7M  14.2M
rpool        216G   340G  2.42K  1.44K  19.4M  11.1M
rpool        216G   340G  2.46K  1.72K  19.7M  13.8M
rpool        216G   340G  2.26K  1.76K  18.1M  14.1M
rpool        216G   340G  2.63K  1.84K  21.0M  14.7M
rpool        216G   340G  2.14K  1.31K  17.1M  10.1M
rpool        216G   340G  2.23K  1.74K  17.8M  13.9M
rpool        216G   340G  2.36K  1.77K  18.9M  14.2M
rpool        216G   340G  2.35K  1.75K  18.8M  14.0M
rpool        216G   340G  2.16K  1.59K  17.0M  12.8M
rpool        216G   340G  2.51K  1.74K  20.0M  13.9M
rpool        215G   341G  2.00K    785  16.0M  5.69M
rpool        215G   341G  2.43K  1.72K  19.4M  13.7M
rpool        215G   341G  2.35K  1.83K  18.8M  14.6M
rpool        215G   341G  2.30K  1.69K  18.4M  13.6M
rpool        215G   341G  2.42K  1.76K  19.3M  14.1M
rpool        215G   341G  2.33K  1.76K  18.5M  14.1M
rpool        215G   341G  2.15K  1.62K  17.2M  13.1M
rpool        215G   341G  2.33K  1.76K  18.7M  14.1M
rpool        215G   341G  1.87K  1.56K  14.9M  41.5M
rpool        215G   341G      0  1.01K      0   120M
rpool        215G   341G     13    988   112K   100M
rpool        215G   341G      0  1.12K      0  31.2M
rpool        215G   341G    867  1.42K  6.77M  11.3M
rpool        215G   341G  2.27K  1.74K  18.2M  13.9M
rpool        215G   341G  2.39K  1.75K  19.1M  14.0M
rpool        215G   341G  2.33K  1.47K  18.7M  11.8M
rpool        215G   341G  2.32K  1.80K  18.6M  14.3M
rpool        215G   341G  1.93K  1.50K  15.4M  16.8M
rpool        215G   341G    666  1.23K  5.21M   101M
rpool        215G   341G  2.29K  1.79K  18.3M  14.3M

Чего он там читает??

Есть свежий домен на самбе 4.1. Берем на рабочей станции любую локальную папку, залезаем в ее свойства и ставим галочку Зашифровать. Получаем сообщение:

The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation.

Операцию пробую под доменным админом, галку Allow delegation в ADUC в свойствах компьютера поставил. Что еще ему нужно?

В виндовом домене работает ((.

Не могу понять, как настроить домен, который Asterisk подставляет в URI на исходящих вызовах. Некоторые клиенты пишут, что звонит 111@(внутренний ip), некоторые 111@(внешний ip), иногда идет вообще просто 111 и только в единичных случаях получается 111@fdqn.com Почему в URI упорно пихается IP адрес? Как это настроить? hostname и hostname -f на хосте показывают все верно - имя и fdqn соответственно.

Решил, что сабж уже готов и перевел на него хранилище почтовых ящиков Dovecot (70 ящиков, 350 гигов). Снапшотится раз в день, храним 10 снапшотов (на всякий случай, для удобства восстановления удаленных писем)

Переодически вылезает в логах такое:

Error: pread() failed with file /mail_btrfs/db/mailbox/ak/mailboxes/INBOX/&BBQEMAQ9BDgEOAQ7-/dbox-Mails/dovecot.index.log: Input/output error

Подскажите, возможно ли как-то уйти в htb от привязки к пропускной способности канала? Проблема в том, что скорость канала не является гарантированной и легко может плавать. Задача - нужно повысить приоритет трафика с одним сервером. Канал - внутригородской vpn.

Сделал так

#!/bin/bash

iface="tap0"
speed="80mbit"
rate_hi="10mbit"
rate_low="10mbit"

tc qdisc del dev $iface root
tc qdisc add dev $iface root handle 1: htb default 20 r2q 100

tc class add dev $iface parent 1: classid 1:1 htb rate $speed
tc class add dev $iface parent 1:1 classid 1:10 htb rate $rate_hi  ceil $speed burst 15k prio 0
tc class add dev $iface parent 1:1 classid 1:20 htb rate $rate_low ceil $speed burst 15k prio 5

tc qdisc add dev $iface parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev $iface parent 1:20 handle 20: sfq perturb 10

tc filter add dev $iface parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:10

Возникла тут с одним сервером в интернете непонятная хрень. То работает, то не работает. Стал разбираться - вот что обнаружил (ext - нечто в интернете, sender - мой внешний адрес):

tcpdump:

12:13:07.281813 IP sender.37204 > ext.80: Flags [S], seq 3498249459, win 14600, options [mss 1460,sackOK,TS val 1137522808 ecr 0,nop,wscale 6], length 0
12:13:07.313561 IP ext.80 > sender.37204: Flags [S.], seq 3498249459, ack 2078335779, win 0, options [mss 1460,sackOK,TS val 1137522808 ecr 0,nop,wscale 6], length 0
12:13:08.281596 IP sender.37204 > ext.80: Flags [S], seq 3498249459, win 14600, options [mss 1460,sackOK,TS val 1137523058 ecr 0,nop,wscale 6], length 0
12:13:08.313841 IP ext.80 > sender.37204: Flags [S.], seq 402585084, ack 3498249460, win 8192, options [mss 1460,sackOK,TS val 258445418 ecr 1137523058], length 0
12:13:10.285606 IP sender.37204 > ext.80: Flags [S], seq 3498249459, win 14600, options [mss 1460,sackOK,TS val 1137523559 ecr 0,nop,wscale 6], length 0
12:13:11.328515 IP ext.80 > sender.37204: Flags [S.], seq 402585084, ack 3498249460, win 8192, options [mss 1460,sackOK,TS val 258445719 ecr 1137523058], length 0

При этом в /proc/net/nf_conntrack

ipv4     2 tcp      6 109 SYN_SENT src=10.1.1.1 dst=ext sport=37204 dport=80 [UNREPLIED] src=ext dst=sender sport=80 dport=37204 mark=0 zone=0 use=2

При этом через какое-то время вдруг оно само ничинает работать (адреса не меняются). Что-то я в тупике. Debian 7.2

Хочется организовать для пользователей простенький файлообменник - чтоб локальные юзеры могли загружать файлы, а внешние контрагенты - скачивать их по временной ссылке. Можно конечно сочинить свой велосипед, но наверняка он уже существует. Но гугл как-то не сильно помог...

В fstab прописан раздел. Если систему грузить без него, она встает с вопросом. Нужно, чтобы грузилось в любом случае, игнорируя монтирование этого раздела.

имеется пара десятков неттопов, на которых mplayer крутит ролики из сети. Сейчас ролики раздаются по http, плейлисты сотавляются руками в тектовых файлах.

Хочется упорядочить это дело. Перейти на вещание по udp (десяток потоков), составление плейлистов в одном в одном месте, расписание... Есть ли что-то подобное?

В небольшую контору (15 машин, 2 сервера) требуется приходящий админ. Т.к. контора управляется по удаленке мной - в основном нужна работа по железу и ОС:

• причесать кабельное хозяйство
• переустанавливать ОС. Windows XP, Server 2008, Linux. Переустановка серверных ОС нужна однократно, я помогу.
• Чинить железо. Менять блоки питания, винчестеры, материнские платы, делать первичную настройку и подключение новых ПК.
• Приезжать в случае проблем, не решаемых удаленно и по телефону. Время реакции, ну допустим до суток в случае пользовательской машины и как можно быстрее - если ляжет сервер. Просто так приезжать не нужно.
• Пользователи звонить с вопросами не будут, только я . Но по приезду их нужно любить - не гнуть пальцы, не умничать, разговаривать вежливо, стараться помочь в любом вопросе.

Оклад видится 13-15 т.р в руки. В случае, если возникнет желание и будет достаточно опыта и возможностей, то через некоторое время я могу отдать и софт, что означает повышение оклада до 25-30т.р.

Вобщем первое время придется поработать, а дальше дай бог раз в 2 недели придется выехать кулер поменять.

Территориально 3-я Хорошевская ул.

Желающим писать на zzzxxxxa1@gmail.com