Дано:

Desktop OS: Debian GNU/Linux 7.9 (wheezy) amd64, все последние обновления кроме VirtualBox и Google Chrome Stable

DE: GNOME 3

Dropbox: установлен из файла dropbox_2015.02.12_amd64.deb, sha1sum: 85246138c742b97ec57cc6ba42b644dd99d91fc6

Время от времени система ловит глюк, и дропбокс не работает нормально, так или иначе: то говорит, что надо подкрутить proc для наблюдения за определенным количеством файлов, то нет связи по сети, приходится передергивать с помощью sudo service networking restart, теперь новая напасть. Когда все совсем плохо, приходится убивать процесс или переустанавливать пакет.

Сейчас что-то вообще странное, не гуглящееся никак: красная точка в углу пиктограммки дропбокса, нажимаю правой кнопкой мыши, появляется меню, в котором есть пункт «Не удается установить наблюдение за папкой Dropbox (нажмите, чтобы исправить)» и под ним серенький некликабельный пунктик «Нет доступа к папке Dropbox». Жму чтобы исправить. Получаю окно «Чтобы разрешить программе Dropbox вносить изменения, введите свой пароль Linux», или, в случае переключения на англоязычный интерфейс «type your linux password to let dropbox make changes». ПАРОЛЬ ВВОДИТЬ НЕ СОБИРАЮСЬ, т.к. в противном случае исполняемый файл от моего имени сможет делать, в частности, sudo.

Как можно починить помойку? Наведите на мысль.

Дано: унаследованный почтовый сервер на основе OpenSUSE старой версии, postfix 2.7.1-2.6.1 .

Приходит спам одновременно на несколько ящиков с адресами примерно такого вида: abuseXXX@domain1.com, abuseYYY@domain2.com, ..., причем не все принимающие ящики могут обслуживаться данным сервером, также некоторые могут быть указаны в поле to:, а некоторые — в cc: .

Найти: конфигурацию самого postfix либо, что хуже, внешнюю программу, которая умеет при наступлении такого условия прихода спама, делать DISCARD этому сообщению.

Продолжение вот этой истории, правда уже не про squeeze, а про wheezy.

Опять не работает pptpd (виндоошибка 619, на сервере в логах LCP: timeout sending Config-Requests ), хотя все конфиги тупо перенесены с этого самого squeeze. Железо — новое.

Лечится тем же самым способом:

# apt-cache policy linux-image-3.2.0-4-amd64
linux-image-3.2.0-4-amd64:
  Установлен: 3.2.68-1+deb7u2
  Кандидат:   3.2.68-1+deb7u2
  Таблица версий:
 *** 3.2.68-1+deb7u2 0
        500 http://security.debian.org/ wheezy/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     3.2.65-1 0
        500 http://mirror.yandex.ru/debian/ wheezy/main amd64 Packages

[...]

# apt-get install linux-image-3.2.0-4-amd64=3.2.65-1

[...]

# shutdown -r now

[...]

# aptitude hold linux-image-3.2.0-4-amd64

И это хорошо, что в репозитории есть подходящая версия ядра.

Вопрос риторический: ну почему? Уже второй раз так...

UPD: пока рылся в поисках проблемы, заметил, что не только у серверов, но и у клиентов на базе wheezy похожие симптомы. Рискну предположить, что данное лекарство может помочь в борьбе с ошибками клиентов pptp.

Имеется система Debian GNU/Linux 6.0 (Squeeze) i686 на основе DELL PowerEdge 1400 с двумя COM-портами. В /dev/ttyS0 вставлен термометр на основе DS18S20+, в /dev/ttyS1 — ИБП APC Smart-UPS 620. На этом шасси есть также есть два порта USB. В один из них воткнут Megafon Huawei E173.

Работает всё шоколадно: температура мониторится, модем отсылает SMS, для чего стоят пакеты usb-modeswitch и gammu, базовая часть работает из коробки, нижний уровень обслуживают пакеты, установленные из штатных репозиториев. Модем видится автоматически, ничего настраивалось: при втыкании или при перезагрузке хоста его файлики устройств появляются в системе автоматически. С термометром также проблем нет.

Была попытка перенести эту систему мониторинга обновив железо сервера на HP Core2Duo / 3GB RAM. И обновив ОС на Debian GNU/Linux 8.0 (Jessie) amd64. В новом железе штатный COM-порт — один. второй распаян на материнке на внутренний нестандартный разъем, и искать косичку к нему нецелесообразно, зато USB-портов вдоволь — 6 штук сзади, два — спереди. Поэтому в систему был добавлен COM-порт в виде переходника USB-COM. ИБП был воткнут в /dev/ttyS0, с ним проблем нет.

Остальные два компонента работы с последовательными устройствами — старые модем и термометр, были воткнуты в USB, последний — через переходник USB-COM. И сразу начались проблемы:

Переходник USB-COM видится сразу, как /dev/ttyUSB0, но по мере игр с модемом и перезагрузкой, его нумер меняется; при дальнейших играх, часть функциональности пропадает на лету: утилита из пакета digitemp выдает только ID, но значение показания температуры в процессе игр сначала начала выдавать через раз, а потом совсем перестала выдавать, но ID термометра при этом выдает ок, причем, насколько помню, передергивание по USB не помогает. Сначала думал, что это из-за того, что обращаюсь к устройству «более унифицированным» способом, т.е. указывая /dev/serial/by-id/... (ведь это надо из-за того, что в мистеме на шине USB два последовательных устройства, которые могут менять в общем случае свои нумера), но играясь дальше, заметил, что такой эффект достигается и при указании файла устройства напрямую, т.е. /dev/ttyUSB?, где ? — нумер, соответствующий переходнику USB-COM. Также, при указании длинного /dev/serial/by-id/... в конфигурационном файле считывателя температуры, из того же пакета digitemp, консольная утилита опроса термометра слетает с ошибкой (не знаю, сегфолт или нет, выводит какой-то длинный шестнадцатиричный код, на конфиг не ругается).

Модем видится только с шаманскими танцами, с бубном конечно. Приходится править конфиг пакета usb-modeswitch, вручную указывая параметры DefaultVendor= 0x12d1 и DefaultProduct= 0x1446 . Мало того, при этом, при втыкании в хост или при перезагрузке хоста, модем автоматически не подхватывается, и приходится вручную запускать usb_modeswitch для появления файлов его устройств в файловой системе. Поскольку в восьмом дебианчике система инициализации на основе systemd, я еще не предполагаю, как можно запустить эту команду правильно, чтобы при старте модем инициализировался ОК. Добавление в планировщик с помощью crontab -e для пользователя root для «времени» @reboot было бы ну очень большим костылем.

Хорошо хоть после этого пакет gammu нормально отсылает SMS-сообщения, т.е. нет аналогичных проблем, как у термометра, что что-то из того, что надо, не работает.

Поскольку времени на переход был один рабочий день, да и то обремененный параллельным дежурством на телефоне по вопросам any key, и разобраться с кондачка не удалось, было решено поставить обратно старый сервер со старым дебианом обратно, т.е. сделать шаг назад. Сейчас, как и раньше, работает как надо.

С ходу, в гугле, ни на ЛОРе не удалось найти ни похожих проблем, ни, тем более, их решения.

Вопрос: как сделать так, чтобы с новым железом и ОС сервера было также хорошо, как и в старом? :-)

Получил такое сообщение

Subject: Upcoming stable point release (8.1)
From: "Adam D. Barratt" <adam@adam-barratt.org.uk>
To: debian-release@lists.debian.org
Date: Sun, 24 May 2015 16:55:29 +0100

...

Hi,

The first point release for "jessie" (8.1) is scheduled for Saturday,
June 6th.  Stable NEW will be frozen during the preceding weekend.

Regards,

Adam

...

что не может не радовать

Дико сори, если нубский вопрос.

• Есть ли ключи команды smartctl, которые дают только инфу о том, что плохо?
• Есть ли консольное ПО, аналог smartctl, выделяющее цветом нездоровые показатели?

Задумал перевести железо домашнего роутера с ASUS на Microtik.

Т.к. у последнего больше интересных фич.

Конкретно нужна фича DHCPv6 server static leases:

Чтобы у клиента на интерфейсе eth0

вместо привычного выданного с помощью автоконфигурации адреса

inet6 addr: 2001:470:d:78a:922b:34ff:fe91:4b23/64 Scope:Global
inet6 addr: fe80::922b:34ff:fe91:4b23/64 Scope:Link

было что-то вроде

inet6 addr: 2001:470:d:78a::dead:beef/96 Scope:Global
inet6 addr: fe80::922b:34ff:fe91:4b23/64 Scope:Link

Вот тут: http://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Server сказано, что вроде можно вручную зафиксировать ранее динамически выданные адреса.

Я же хочу от балды для произвольного MAC-адреса или Scope:Link вбивать произвольный, например, красивый адрес.

Наведите на мысль, как это сделать, и есть ли вообще эта фича в Microtik RouterOS v6.

30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление.

«Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP.»

Широко распространено мнение, что HTTPS является шагом вперед для Интернета. В последние месяцы, были заявления от IETF, IAB (также других IAB), W3C и правительства США, призывающих к глобальному использованию шифрования в Интернет-приложенях, которые в случае WWW означает использование протокола HTTPS.

После плодотворного обсуждения в нашем списке рассылки сообщества, Mozilla прикладывает новые усилия в области развития безопасного Интернета, и начинает удалять возможности использования незащищенной сети. Есть два основных элементов этого плана:

• Установка даты, после которой все новые функции будут доступны только для защищенных веб-сайтов.
• Постепенно поэтапного отказа доступа к функциям браузера для незащищенных сайтов, особенно функций, которые создают риски для безопасности пользователей и частной жизни.

ЧАВО по теме, в формате PDF (бесплатные, самоподписанные сертификаты и т.п.)

>>> Подробности (на английском языке)

Дано:

• ОС Debian GNU/Linux 7 AMD64
• Браузер Iceweasel 31.6.0
• Дополнение Certificate Patrol 2.0.14
• Настройки дополнения — по умолчанию
• Иногда сверху, под самым тулбаром, возникает полоса с информацией о добавлении/изменении сертификата. При этом сама страница сдвигается вниз на высоту этой полосы, вместе со ссылками, которые убегают от нажатия мышью

Найти:

Способ вывода информации, предоставляемой дополнением, без сдвига страницы. Например в тулбаре — иконка, из которой — комиксы, или на которой просто кликабельный счётчик сообщений.

Здравствуйте!

Юзаю 6in4 от he.net, Польша. Хотелось бы что-то с адресами из России, т.к. надоели редиректы на google.pl и польские всякие рекламки и названия месяцев. Посмотрел в сторону SixXS. И обомлел: https://www.sixxs.net/pops/status/rss/?pop=ruled01 Т.е. очень плохая статистика по даунтайму.

У меня в he.net пингуется мой IPv6 GW каждые 5 мин (тот, кто пингует, имеет российский 6to4) результаты: по сравнению с SixXS работает как часики, проблемы редки чрезвычайно.

Есть ли альтернативы SixXS для получения российских адресов IPv6 по 6in4?

Дано: Debian GNU/Linux 7 AMD64, USB 2.0 HOST, УЭК

Найти: картридер в свободной продаже без проблем с совместимостью, какую-нибудь популярную модель, гарантированно работающую. Желательно с отзывами и официально подтверждённой совместимостью.

Интересуют функции цифровой подписи и авторизации на портале госуслуг.

Можно тыкнуть, где это продаётся внутри МКАД.

Есть почтовый сервер, на котором круится экземпляр СУБД MySQL. Что-то пошло криво, и с помощью postfixadmin не могу нормально создать алиас: говорит, что типо такое уже есть, хотя удалял и ящик, и алиас с таким именем. Поэтому хочу залезть в MySQL с помощью phpmyadmin. Сервер унаследованный, смотрит в интернет, дистр бородатый. Не хочу ставить локально phpmyadmin.

Хочу зайти с помощью phpmyadmin, который крутится на другом хосте

Порядок действий:

1. на инструментальном хосте

1.1. nano -w /etc/phpmyadmin/config.inc.php, выключаем advanced features (мы не трусы? чтоб не пытался писать в рабочую базу метадынные)

    $cfg['Servers'][$i]['extension'] = 'mysqli';
    /* Optional: User for advanced features */
/*    $cfg['Servers'][$i]['controluser'] = $dbuser;
    $cfg['Servers'][$i]['controlpass'] = $dbpass; */
    /* Optional: Advanced phpMyAdmin features */
/*    $cfg['Servers'][$i]['pmadb'] = $dbname;
    $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
    $cfg['Servers'][$i]['relation'] = 'pma_relation';
    $cfg['Servers'][$i]['table_info'] = 'pma_table_info';
    $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
    $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
    $cfg['Servers'][$i]['column_info'] = 'pma_column_info';
    $cfg['Servers'][$i]['history'] = 'pma_history';
    $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
    $cfg['Servers'][$i]['tracking'] = 'pma_tracking';
    $cfg['Servers'][$i]['userconfig'] = 'pma_userconfig'; */

1.2. nano -w /etc/phpmyadmin/config-db.php, комментируем ненужные параметры

#$dbuser='phpmyadmin';
#$dbpass='***********';
$basepath='';
#$dbname='phpmyadmin';
$dbserver='mail.example.com';
$dbport='';
$dbtype='mysql';

1.3. Заходим на phpmyadmin под пользователем/паролем БД, указанном в почтовом сервере в настройках пакета postfixadmin

1.4. Далее — непосредственно редактируем таблицы, удаляя ненужные записи

Конечно, можно было бы просто взять и попробовать, но вдруг я не знаю какой-нибудь нюанс? Поэтому и спрашиваю. Лучше перестраховаться и лишний раз спросить. До этого phpmyadmin не настраивал вручную. Бэкап базы есть.

Дано: Debian GNU/Linux 6 i686 Пакеты: pptpd — из репозитория, ядро — из репозитория.

Недавно, после обновления 19 Февраля 2015 г. ряда пакетов, в частности ядра, перестало соединяться по pptp (хост — сервер VPN). Трафик 1723/tcp и gre идёт в обе стороны, интерфейсы ppp0 создаются на обеих концах, но не поднимаются, и им не присваиваются IP-адреса.

Workaround: откатился на официальное ядро, из официального репозитория, проблема изчезла.

Проблемная версия ядра: 2.6.32-48squeeze11

Версия ядра, с которым работает ОК: 2.6.32-48squeeze6

С версией ядра 2.6.32-48squeeze10 работало всё ОК, но она уже недоступна для скачивания и установки.

Сейчас картина такая: я установил и зафиксировал официальное ядро

# apt-get install linux-image-2.6.32-5-686=2.6.32-48squeeze6
[...]
# aptitude hold linux-image-2.6.32-5-686
[...]
# apt-cache policy linux-image-2.6.32-5-686
linux-image-2.6.32-5-686:
  Установлен: 2.6.32-48squeeze6
  Кандидат:   2.6.32-48squeeze11
  Таблица версий:
     2.6.32-48squeeze11 0
        500 http://mirror.yandex.ru/debian/ squeeze-lts/main i386 Packages
 *** 2.6.32-48squeeze6 0
        500 http://mirror.yandex.ru/debian/ squeeze/main i386 Packages
        500 http://security.debian.org/ squeeze/updates/main i386 Packages
        100 /var/lib/dpkg/status

Найти: может есть какой конфиг, который надо подкрутить, чтобы с новым ядром тоже работало, ведь там по идее какие-то нужные фиксы?

И да, куда теперь писать репортбаги? И когда ждать починитое ядро?

Или ну его нафиг, отключить вообще репозитории LTS, т.к. и так всё работает, но ведь через них недавно обновилась samba к примеру, у которой ну очень злой баг.

Есть Debian GNU/Linux 7 AMD64

Браузер Iceweasel, версии пробовал 31.4.0 и 35.0.1

Пробовал сбрасывать все настройки у этого браузера.

В чём проблема: с недавнего времени не проходит авторизация по сертификату StartSSL Class 1: если используется программный токен. В случае аппаратного токена (eToken), всё проходит ОК.

Сначала увидел проблему, не подключая аппаратный токен, и думал, нет связи какой токен: аппаратный или программный. Пришлось обновлять сертификат (осталось две недели до окончания действия, поэтому и всплыла проблема) с помощью другой ОС, в которой программный токен, встроенный в Firefox 35.0.1 работает ОК; забекапил в файл .p12 и восстановил на проблемном хосте сначала в программный токен; в аппаратный токен восстанавливал ровно с того же бэкапа. Недоумеваю, почему результаты разные: одно работает, другое — нет. Сертификат в обоих случаях с нормальным серийным номером даёт выбирать.

Дано:

Пришло такое письмо (привожу кусочек из него):

A public-facing device on your network, running on IP address xxx.xxx.xxx.xxx, operates an open SSDP service on port 1900 and participated in a large-scale attack against a customer of ours, generating UDP responses to spoofed M-SEARCH requests that claimed to be from the attack target.

Please consider reconfiguring this SSDP-speaking server in one or more of these ways:

1. Adding a firewall rule to block outside access to this host, or the network overall, on port 1900. 2. Disabling UPnP entirely (SSDP is a component of the overall UPnP subsystem and can't usually be disabled separately).
3. Reconfiguring the device to not respond to outside M-SEARCH requests, or to rate-limit its responses (the process to follow for this would differ from device to device and may not be possible for many devices).
If you represent an ISP, please consider a default-deny rule for outside traffic destined for UDP port 1900 within your network. Like chargen (UDP port 19), the SSDP port is rarely used legitimately by external hosts, and UPnP requires the use of broadcast traffic, so it doesn't apply outside of local subnets; as a result, a filter of UDP 1900 will not cause collateral damage.

Further reading:

http://www.internetsociety.org/sites/default/files/01_5.pdf
http://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol
http://en.wikipedia.org/wiki/Universal_Plug_and_Play#Discovery 

Вопрос, как проверить, закрыт ли порт? Есть ли какая-нибудь тулза для UPnP/SSDP с указанием IP-адреса хоста в качестве параметра, чтобы посмотреть, будет ли ответ от сервиса? Желательно command line. Пользовался gupnp, gssdp-tools — не видят девайс, не принимают параметры и вообще они GUI, по крайней мере в Squeezy.

Пробовал также netcat и nmap, но так и не выяснил, точно ли открыт порт, или всё же закрыт. Наверно, это из-за того, что 1900/UDP, т.е. без установления соединения, и не может пронюхать в лоб.

Нужно более-менее проверенное, работающее решение, а не указание по направлению.

Дано:

ОС: Debian GNU/Linux 7.8 Wheezy AMD64.

Остальное S/W: Стандартный Desktop при установке при выборе компонентов (звук — ALSA, WM — GNOME 3).

Найти:

Способ, при котором смена пользователя переключает не только экран, но и звук.

Сейчас же, неактивный пользователь, которого сменили, продолжает играть звук из своего вконтактика на LINE OUT звуковой карты.

Дано:

HOST OS: Debian GNU/Linux 7.8 AMD64

Virt H/W: VirtualBox 4.3.20

Guest OS: Calculate 14 Desktop x64, гостевые дополнения не стоят

Внезапно, после # cl-update пропало всё что можно: клава, мышь, сеть. Причём, гостевой курсор мыши виден, но нет реакции.

Через меню послал комбинацию клавиш Ctrl+Alt+Backspace. Иксы перезапустились. После перезапустил вручную гостя.

Как оградиться от таких глюков при обновлении? Останавливать иксы? Очень долго обновлялось ксатати. И качало много: больше гига.

Копия экрана: https://dl.dropboxusercontent.com/u/12298649/inf-vm023-calculate-14-x64-20150...

Сабж.

Неужели так трудно найти в сети вменяемую выжимку рилиз нотеса / чейнджлога / фичизов и просто перевести?

Всегда гоняю MHDD на реальном железе. Вдруг стало надо, не прерывая основные процессы, проверить диск на боевой машине.

Недолго думая, сделал так

# chmod 777 /dev/sdf
$ qemu -m 1024 -hda /dev/sdf -cdrom /mnt/pub/askinfra/NIX/sysresccd/4.4.0/systemrescuecd-x86-4.4.0.iso -boot d

В результате на 7200 RPM SATA HDD вместо привычных ~ 100 MB/s получил цифру, в 3-4 раза большую.

Найти: объяснение наблюдаемому явлению.

Добрый вечер, пользователи гнома!

Как вы боретесь с глюками mail-notification?

У меня накопился уже большой мешок.

• Иногда вместо значка трея вылезает иконка терминала
• Иногда значка просто нет
• Иногда перестаёт обновляться счётчик непрочитанных сообщений: когда всё прочитал, всё равно висят сообщения

Есть и другие мелкие глюки. В большинстве случаев проблема решается перезапуском процесса, но это уже начало задалбывать. Иногда просто так перезапустить не получается, и приходится делать killall -9.

Всё это в последний раз видел в Debian GNU/Linux 7.7 (Wheezy) AMD64 на различном железе. Пакет ведёт себя одинаково.

Есть альтернативы пакету?