LINUX.ORG.RU

Избранные сообщения KosmiK

В каких файловых системах есть буфер удаляемых файлов?

Форум — General

В связи с тем, что приходилось несколько раз сталкиваться со случайным удалением нужных файлов, возникла необходимость иметь в fs буфер заданного размера, в котором хранились бы последние удалённые файлы.

Т.е. нужен некий незатираемый постоянный буфер настраиваемого размера, в котором хранятся последние удалённые даже рутом файлы и директории. Чтоб можно было простой командой получить список удалённых файлов, которые есть в буфере, и простой командой восстановить целую директорию или файл.

В каких фс такое есть? Есть в ext4 или в каких-нибудь других надёжных мэйнлайновых системах?

 , , ,

teod0r
()

Производительность raid контроллера

Форум — Admin

Всем привет

Обнаружил, что падает скорость записи на массив, raid 10. Скорость записи-чтения проверяю локально, просто rsync-ом. На 4х дисках в 10 raid, sas rpm15k, скорость записи достигает 30-40 Мб/сек.
Это же не дело?
Отдельно диски тестировал до сборки массива, все пишут примерно по 175-180 мб/сек
Контроллер ServeRAID M5110, внутри 800 MHz dual-core IBM PowerPC® processor with LSI SAS2208 6 Gbps RAID on Chip (ROC) controller, батарейки нет, памяти вроде 512мб.

Полез смотреть опции чтения и кэширования, а там:

Adapter 0 -- Virtual Drive Information:
Virtual Drive: 0 (Target Id: 0)
Name                :
RAID Level          : Primary-1, Secondary-0, RAID Level Qualifier-0
Size                : 557.75 GB
Sector Size         : 512
Is VD emulated      : No
Mirror Data         : 557.75 GB
State               : Optimal
Strip Size          : 64 KB
Number Of Drives per span:2
Span Depth          : 2
Default Cache Policy: WriteThrough, ReadAheadNone, Direct, No Write Cache if Bad BBU
Current Cache Policy: WriteThrough, ReadAheadNone, Direct, No Write Cache if Bad BBU
Default Access Policy: Read/Write
Current Access Policy: Read/Write
Disk Cache Policy   : Disabled
Encryption Type     : None
Is VD Cached: No
На другом сервере, с такими же дисками, такой проблемы нет, и там скорость чтения\записи приемлемая, однако, там контроллер уже такой:
Intel(R) RAID Controller SRCSASLS4I
и там стоит LSI LSISAS2008 ROC device, т.е. контроллер менее производительный. и там имеется следующая конфигурация массива:
Name                :
RAID Level          : Primary-1, Secondary-0, RAID Level Qualifier-0
Size                : 271.945 GB
Sector Size         : 512
Mirror Data         : 271.945 GB
State               : Optimal
Strip Size          : 64 KB
Number Of Drives per span:2
Span Depth          : 2
Default Cache Policy: WriteThrough, ReadAdaptive, Direct, No Write Cache if Bad BBU
Current Cache Policy: WriteThrough, ReadAdaptive, Direct, No Write Cache if Bad BBU
Default Access Policy: Read/Write
Current Access Policy: Read/Write
Disk Cache Policy   : Disk's Default
Encryption Type     : None
Is VD Cached: No

Вопрос состоит в том, может ли ReadAheadNone и Disk Cache Policy : Disabled давать такую просадку в скорости массива?

 , , , ,

Aborigen1020
()

тюнинг видеокарты nvidia

Форум — Desktop
Nvidia ()
{

    export __GL_SYNC_TO_VBLANK=1 &
    export __GL_YIELD="USLEEP" & # disable tiring
    set vblank_mode=1 &
    nvidia-settings --assign [gpu:0]/GPUPowerMizerMode=2 &
    nvidia-settings --assign [gpu:0]/SyncToVBlank=1 &
    nvidia-settings --assign [gpu:0]/FXAA=1 &

Что еще есть из полезного?

 

bryak
()

linux не идёт трафик через ifb, если перенаправить на него пакеты

Форум — Admin

Делаю перенаправление так:

tc filter add dev host1 parent ffff:  protocol all u32 match u32 0 0 action csum ip and icmp and udp and tcp pipe action mirred ingress redirect dev host1-ingress

В результате трафик ходить вообще перестаёт. Что не так

 , ,

ne-vlezay
()

Быстрая команда резервного копирования

Форум — General

кто чем пользуется?

раньше я юзал mksqushfs, но этот не особо быстрое.
сейчас перешёл на dd, чуть быстрее восстанавливать, не надо монтировать, выбирать файлы для копирования и т.д...

но dd нули радостно жмёт нули. это тоже не очень быстро.

 

darkenshvein
()

nvidia, мультискрин и displayport - перетасовка окон при выключении монитора

Форум — General

была у меня старенькая gtx660ti , к которой было подключено два моника по dvi и было мне счастье.
но в погоне за игрулями я решил обновить видяху. воткнул я этот агрегат, а в нем вместо dvi куча displayport. ну не проблема, в мониторах входов полно, подключил теже мониторы через dp.

теперь возникла странная штука - при выключении питания одного из мониторов (любого, мониторы одинаковые) система похоже считает что это устройство совсем пропадает - и соответственно переключается в синглдисплеймод (хз как еще это назвать), перетасовывая все окна на оставшийся монитор. если включить монитор обратно - компиз (да, я ретроград) вроде возвращает раскладку большинства окон - но с некоторыми у него случается затык (браузер и сублим обычно уже не улетают обратно на второй моник если были maximized и ручками кстати их тоже нельзя утянуть с первого раза).

вродебы и не страшно, но раздражает. да и в целом хотелось бы понять изза чего такое происходит - система таже, де (unity 7) тотже, мониторы теже.

 , ,

genryRar
()

Загрузить работой ленивый CPU scheduler

Форум — General

Привет!

Имеется 4-ядерный проц. Компиляю ядро с патчем MuQSS: время 27 минут, загрузка процессора 395%. Та же процедура без патча занимает 1 час, при этом загрузка процессора ~170% (данные утилиты time).

Я бы и дальше пользовался ядром с патчем MuQSS, но мне не нравится, что в простое у него Load average 0.80, в то время как со стандартным планировщиком 0.01. Батарейка быстрее садится, а я часто только тексты часами печатаю.

Почему стандартный планировщик так лениво загружает проц? Как его настроить, чтобы в простое он ядра не нагружал, а под нагрузкой работал в полную силу?
Спасибо.

 , ,

rmu
()

Монтирование образа целого диска

Форум — General

Проверить

# fdisk -l disk.img

Подключить

# losetup -f -P disk.img

The -f option will search for the next free loop device to attach the image to. The -P option will trigger a scan for partitions on the attached image and create devices for each partition detected.

Обзор

# losetup -l

Монтируем нужные разделы, работаем с ними, отмонтируем разделы.

Отключить

# losetup -d /dev/loopXXX
Небольшая инструкция, чтобы самому не забыть и другим помочь.

Оригинал: https://blog.tinned-software.net/mount-raw-image-of-entire-disc/

 , , , памятка

justAmoment
()

Bash: как строчку саб домена рас'split'ить на строчки из всех выше него стоящих.

Форум — Admin

Собственно сабж.
Есть жЫрный простыня-лист со списком доменов. Всяких разных.
Нужно на баше понятным образом получить из sub4.sub3.sub2.domain.lol
sub3.sub2.domain.lol
sub2.domain.lol
domain.lol
Причем domain.lol сплитить не надо. (в смысле что .lol не нужон строчкой)

 ,

KosmiK
()

Концепция Docker контейнеров и их практическое использование

Форум — Admin

Возник вопрос по контейнерам в linux. Контейнер - это некая служба запущенная в изолированной среде. Сам контейнер получается методом развертывания его из образа (image). При завершении работы контейнера, данные внутри него теряются и запустив его снова мы получим первоначальный контейнер из образа. Если нам нужно, чтобы данные, которые контейнер создаст в процессе работы, не терялись, нам нужно подключить к нему раздел (volume) и тогда контейнер работая с файлами может сохранить их на этом разделе и они не исчезнут при завершении работы контейнера. В контейнер можно передать некоторые параметры для приложения в нем, путем указания параметров окружения при развертывании. При этом мы ограничены параметрами в образе, которые можно передать. Вопрос, мне надо создать контейнер, в котором изначально будет приложение с нужным мне конфигом и дополнительными файлами. Я так понимаю, что правильным в этом случае будет собрать новый образ из некого дефолтного, зашив в него все необходимое (конфиг, доп файлы). Таким образом при развертывании контейнера из этого нового образа, у контейнера будет все необходимое для работы и мне не надо будет передавать в него что-то, что нельзя передать при развертывании.

Простой пример: мне нужен сервис nginx определенным образом сконфигурированный и имеющий файлы с сертификатами. Я беру штатный image nginx, на основе него собираю новый кастомный image и уже с него развертываю контейнеры?

Я правильно понял концепцию? На практике оно как-то так должно быть?

 

samson_b
()

ошибка сегментирования ld-2.29.so

Форум — General

emerge не дает ничего собрать, выдает ошибку сегментирования. Скачал с бинхоста glibc-2.28-r6 и подсунул через LD_LIBRARY_PATH, та же проблема

[  388.432296] emerge[6163]: segfault at b0 ip 00007f5ff943e935 sp 00007fff754cded0 error 4 in ld-2.29.so[7f5ff9433000+26000]
[  420.136087] emerge[6196]: segfault at b0 ip 00007f1d9f2c7935 sp 00007ffca5335ba0 error 4 in ld-2.29.so[7f1d9f2bc000+26000]
[  660.174514] emerge[6218]: segfault at b0 ip 00007ff341702935 sp 00007ffd2b879be0 error 4 in ld-2.29.so[7ff3416f7000+26000]
[ 1002.751042] emerge[6473]: segfault at b0 ip 00007ffa37703868 sp 00007fff8227a180 error 4 in ld-2.28.so[7ffa376f8000+26000]
[ 1019.463950] emerge[6484]: segfault at b0 ip 00007f9888558868 sp 00007ffd64f9a790 error 4 in ld-2.28.so[7f988854d000+26000]
Помогите, пожалуйста

 , ,

parar
()

Super UEFIinSecureBoot Disk — запуск любых ОС и .efi-файлов с флешки без отключения UEFI Secure Boot

Новости — Open Source
Группа Open Source

Super UEFIinSecureBoot Disk — образ диска с загрузчиком GRUB2, предназначенным для удобного запуска неподписанных efi-программ и операционных систем в режиме UEFI Secure Boot.

Диск можно использовать в качестве основы для создания USB-накопителя с утилитами восстановления компьютера, для запуска различных Live-дистрибутивов Linux и среды WinPE, загрузки по сети, без отключения Secure Boot в настройках материнской платы, что может быть удобно при обслуживании чужих компьютеров или корпоративных ноутбуков, например, при установленном пароле на изменение настроек UEFI.

Образ состоит из трех компонентов: предзагрузчика shim из Fedora (подписан ключом Microsoft, предустановленным в подавляющее большинство материнских плат и ноутбуков), модифицированного предзагрузчика PreLoader от Linux Foundation (для отключения проверки подписи при загрузке .efi-файлов), и модифицированного загрузчика GRUB2, который загружает EFI-файлы самостоятельно, не используя функции UEFI.

Во время первой загрузки диска на компьютере с Secure Boot необходимо выбрать сертификат через меню MokManager (запускается автоматически), после чего загрузчик будет работать так, словно Secure Boot выключен: GRUB загружает любой неподписанный .efi-файл или Linux-ядро, загруженные EFI-программы могут запускать другие программы и драйверы с отсутствующей или недоверенной подписью.

Для демонстрации работоспособности, в образе присутствует Super Grub Disk (скрипты для поиска и загрузки установленных операционных систем, даже если их загрузчик поврежден), GRUB Live ISO Multiboot (скрипты для удобной загрузки Linux LiveCD прямо из ISO, без предварительной распаковки и обработки), One File Linux (ядро и initrd в одном файле, для восстановления системы), и несколько UEFI-утилит.

Диск совместим с UEFI без Secure Boot, а также со старыми компьютерами с BIOS.

>>> Репозиторий диска

 , , , ,

ValdikSS
()

Разработчики дистрибутива Clear Linux от Intel сократили время загрузки ядра Linux

Новости — Ядро Linux
Группа Ядро Linux

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF)

 ,

atsym
()

Включены ли у вас патчи безопасности от spectre, meltdown, etc?

Голосования — Голосования

Безопасность или производительность?

P.S. Пользуясь случаем, хотел бы прорекламировать хорошо находимый сайт, с параметрами для отключения данных патчей: https://make-linux-fast-again.com

  1. Я не знаю 413 (57%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Включены все 148 (20%)

    ******************************************************************************************************************

  3. Выключены програмно 85 (12%)

    *****************************************************************

  4. Не скомпилированы вообще 59 (8%)

    *********************************************

  5. Включены выборочно 22 (3%)

    *****************

Всего голосов: 727

 , , , ,

KennyMinigun
()

Маскарадинг для дотошных чайников

Форум — Desktop

Всем привет, начал наконец-то изучать iptables. Прочитал несколько статей, вроде даже примерно понял(остались вопросы по пути пакета по цепочкам, т.к. везде по разному описано, думаю решить это тыканием палочкой в каждую цепочку и вдыхания в нос результата).

Статья - https://www.opennet.ru/base/net/debian_multilink.txt.html - в данной статье автор пишет следущее:

$IPT -t nat -A POTROUTING -m mark --mark 10 -j MASQUERADE # натим все пакеты которые имеют метку 10 
 $IPT -t nat -A POTROUTING -m mark --mark 11 -j MASQUERADE # натим все пакеты которые имеют метку 11

Вопрос - разве для маскарада не нужно указывать выходящий интерфейс? Так как у автора два провайдера через какой адрес в итоге выйдет абонент? И почему?

 , , ,

kovalev_94
()

Утечка незашифрованного трафика при разрыве соединения с VPN сервером

Форум — Security

openvpn имеет давно известную дыру - при разрыве соединеия, а это делают все интернет-провайдеры, происходит утечка незашифрованного траффика. Что говорят разработчики openvpn ? Использовать tor ?

 

ustas1
()

iptables clamp-mss-to-pmtu и выбор цепочки.

Форум — Admin

Добрый день!

Где правильно применять clamp-mss-to-pmtu и --set-mss в iptables. В FORWARD, в mangle FORWARD или в POSTROUTING? Сколько не смотрел доков и статей, единства не нашел.

т.е пример:


iptables -A FORWARD -o tun0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
или
iptables -t mangle -A FORWARD -o tun0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
или
iptables -t mangle -A POSTROUTING -o tun0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1381:1536 -j TCPMSS --set-mss 1380

 

akv_
()

Патч pf-kernel для Linux 5.0

Новости — Ядро Linux
Группа Ядро Linux

Состоялся первый выпуск pf-kernel для ядра Linux ветки 5.0.

pf-kernel — это набор не входящих в официальную ветку ядра патчей, которые повышают отзывчивость системы, а также вносят другие улучшения.

В эту версию входят:

Патч применяется к чистому ядру версии 5.0.

Также доступны бинарные пакеты для Arch Linux (x86_64) без оптимизаций и с оптимизациями для процессоров Intel Silvermont и Skylake.

>>> IRC: #pfkernel @ Freenode

>>> Скачать патч

>>> Официальный сайт

>>> Анонс

 , , , ,

post-factum
()

Настройка Samba 4.4.

Форум — Admin

Добрый день, уважаемые форумчане!

Обрисую ситуацию, в офисе имеется доменная сеть на винде, я хотел бы настроить на своей рабочей машине (она на Debian Stretch) самбу (v.4.5.8) таким образом, чтобы с клиентских доменных компов (на винде) получать доступ к ресурсам на моем компе с помощью авторизации через Unix пользователя. Доступ доменным пользователям давать не хочу. Авторизация через домен не нужна.

Вот конфиг:

[global]
        realm = MYDOMAIN.LAN
        workgroup = MYDOMAIN
        netbios name = admin
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
        interfaces = 10.77.0.0/16
        log file = /var/log/samba.log
        log level = 4
        passdb backend = smbpasswd
        browseable = yes
        security = user
        map to guest = Bad User

[share]
        valid users = psy, samba
        write list= psy
        writable = yes
        path = /home/psy/share
        create mask = 775
        read only = yes
        directory mask = 775
        guest ok = no

Собственно, на недоменном компьютере все ок, а на доменном не проходит авторизация.

Вот лог того что происходит при авторизации доменного пользователя:


[2017/08/10 15:00:21.213408,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/08/10 15:00:21.213634,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[obmen]"
[2017/08/10 15:00:21.214133,  2] ../libcli/auth/ntlm_check.c:424(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user psy
[2017/08/10 15:00:21.214294,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [psy] -> [psy] FAILED with error NT_STATUS_WRONG_PASSWORD
[2017/08/10 15:00:21.214353,  2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_WRONG_PASSWORD

вот что происходит когда пускает (с другого компа):

[2017/08/10 15:01:31.411295,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/08/10 15:01:31.411514,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[obmen]"
[2017/08/10 15:01:31.412190,  2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
  check_ntlm_password:  authentication for user [psy] -> [psy] -> [psy] succeeded
[2017/08/10 15:01:31.585517,  2] ../source3/smbd/service.c:822(make_connection_snum)
  zoomik-nb (ipv4:10.77.5.66:5308) connect to service share initially as user psy (uid=1000, gid=1000) (pid 3923)

пароли пользователи одинаковые, ввожу правильно)

Совсем уже запулся короче и не знаю куда копать %)

 ,

zo0mik
()

Экономия памяти проца в браузере

Форум — Desktop

Приветствуются способы умерить аппетиты сайтов, желательно без ущерба для нужного пользовательского функционала.
в данном случае, для фф.

 ,

darkenshvein
()