LINUX.ORG.RU

Сообщения NOPA

 

«связки ключей», не сохранение паролей и fly-secretsservice

Неожиданно, при запуске Remmina начал запрашиваться пароль «Связки ключей». Вроде и не плохо, но вот пароли от всех RDP-сеансов перестали сохранятся. И случилось это после того, как я зашёл на SMB-шару и сохранил пароль. Покопался, и просмотрел содержимое этой связки ключей при помощи команды fly-secrets -c Основная -l. Были отображены только пароли на SMB-шару. Установил seahorse, fly-secretsservice была удалена. Запустил графическую оснастку, разблокировал «Пароли»/«Вход», ура, пароли в Remmina стали сохранятся. Вопрос: я сделал правильно, или же надо было как-то по-особому настроить fly-secretsservice? Всё же когда запрашивается пароль для доступа к хранилищу паролей - правильно.

 

NOPA
()

ZFS неожиданно начинает тормозить

Имеется сервер CentOS 7.9.2009 с контроллером LSI и дисковая полка с 58-ю дисками. Контроллер работает в режиме JBOD, multipath включен, на 58 дисках создан ZFS-массив из 4-х raidz2, два диска использованы как spare. Спустя 90 дней аптайма, ZFS начал сильно тормозить. Клиенты NFS могут получить список файлов, но приходится долго ждать. Локально тоже.

zpool status показывает лишь 4 файла с ошибками (были проблемы с питанием), но на этом всё. storcli64 рапортует, что все диски на месте. Знаю, что перезагрузка поможет (хотя zpool import будет минут 40 выполнятся). Куда посмотреть?

 

NOPA
()

KVM + NAT = проблемы с HTTPS на хосте

Как только я запускаю сеть NAT для виртуальных машин, Касперский начинает ругаться на сертификаты WEB-страниц. Причина в том, что хост начинает тоже работать через NAT? И можно-ли это пофиксить?

 ,

NOPA
()

Победить загрузку рабочего стола на Астра Линукс SE 1.7.4

В девичестве - Астра Линукс SE 1.7.3. После скачал установочный ISO, примонтировал как репозиторий и:

apt-get update
apt-get-upgrade

Техподдержка сказала, что так неправильно, но уже поздно. После много часов ковыряний, доустановка apt install libcgroup1 cgroup-tools cgroup-bin cgroupfs-mount libpam-cgroup cgmanager cgmanager-tests libcgmanager0, и почти всё хорошо. Проблема такая: загружается графический диспетчер пользователей, и если попытаться сразу залогинится, то тупёж и перезапуск графического диспетчера пользователей (иногда зависание). Раза с третьего логинится с сообщением, что предыдущий раз произошло аварийное завершение сессии. Но если перезапустить графическое окружение (доступно в меню графического диспетчера пользователей), то всё проходит как по маслу. Добавление в /lib/systemd/system/user@.service строки Restart=on-failure помогло лишь частично - раньше и перезапуск графического окружения не помогал. Куда смотреть?

 ,

NOPA
()

Вопрос по драйверам графики

Окончательно запутался. Обновив Астра Линукс до версии 1.7.4, получил таки ускорение графики. Unigine Valley неплохо крутится. Но также получил артефакты на рабочем столе и при ускорении видео. Удалил файл /etc/X11/xorg.conf.d/20-intel.conf, который, по инструкции, нужно было создать. С удивлением обнаружил, что ускорение по-прежнему работает, и видео ускоряется: VLC не глючит между оконным и полноэкранным режимом, на YouTube крутится 4K-видео (intel_gpu_top чётко показывает загрузку GPU, да и видео не тормозит). По той же инструкции, нужно было установить пакет xserver-xorg-video-intel, однако, по информации с сайта Debian, это артефакт, который максимум под первые C2D подходит. Вспоминая артефакты, удалил. Ничего не поменялось. Для ускорения видео, я так понял, есть intel-media-va-driver-non-free. Вопрос - как, блин, X11 взаимодействует с драйвером? Если ему достаточно того драйвера, что использует MESA, нахрена xserver-xorg-video-intel? Как оно работает?

 , ,

NOPA
()

Проблема со звуком и ускорением графики

Установил Астра Линукс SE 1.7 на ноутбук. Huawei, процессор i7-1260P.

  1. Сначала звука не было вообще. Сделал
apt-get install firmware-sof-astra

и звук появился, из динамиков.

Затем сделал

apt-get install intel-gpu-tools intel-microcode intel-media-va-driver xserver-xorg-video-intel

и теперь звук только в наушниках. Из устройств воспроизведения - только наушники.

  1. Несмотря на сделанное в предыдущем пункте, ускорения графики нет:
glxinfo -B
name of display: :0
Driver does not support the 0x46a6 PCI ID.
libGL error: failed to create dri screen
libGL error: failed to load driver: iris
display: :0  screen: 0
direct rendering: Yes
Extended renderer info (GLX_MESA_query_renderer):
    Vendor: Mesa/X.org (0xffffffff)
    Device: llvmpipe (LLVM 11.0.1, 256 bits) (0xffffffff)
    Version: 20.3.5
    Accelerated: no
    Video memory: 15726MB
    Unified memory: no
    Preferred profile: core (0x1)
    Max core profile version: 4.5
    Max compat profile version: 3.1
    Max GLES1 profile version: 1.1
    Max GLES[23] profile version: 3.2
OpenGL vendor string: Mesa/X.org
OpenGL renderer string: llvmpipe (LLVM 11.0.1, 256 bits)
OpenGL core profile version string: 4.5 (Core Profile) Mesa 20.3.5
OpenGL core profile shading language version string: 4.50
OpenGL core profile context flags: (none)
OpenGL core profile profile mask: core profile

OpenGL version string: 3.1 Mesa 20.3.5
OpenGL shading language version string: 1.40
OpenGL context flags: (none)

OpenGL ES profile version string: OpenGL ES 3.2 Mesa 20.3.5
OpenGL ES profile shading language version string: OpenGL ES GLSL ES 3.20

 ,

NOPA
()

Cron шлёт stdout по почте

Добавил в cron выполнение скрипта, который выполняет проверки и шлёт уведомления по почте. Для отправки я настроил postfix. При нормальных условиях, никаких сообщений не отсылается. Каждый раз при отработке письма, cron шлёт stdout отработки скрипта мне на почту. Я этого не настраивал, куда смотреть, чтобы отключить?

 , ,

NOPA
()

LDAP + phpldapadmin - как лучше блокировать пользователей?

В наличии LDAP + phpldapadmin. Как лучше блокировать пользователей?

Из идей:

  1. Заменить путь к домашней папке
  2. Удалить авторизованные ключи
  3. Сослаться на что-то выкидывающее вместо интерпретатора.

Но хотелось бы что-то более удобное, как в MS AD.

 

NOPA
()

EFI - всегда загружается Windows

Сервер Gigabyte с RAID1 из пары SATA SSD. Сначала была установлена Windows 2016, затем Centos 7 2009. Последняя подменила загрузчик по-умолчанию на свой, положив его в /EFI/Boot/bootx64.efi

Но сервер упорно загружает загрузчик Windows по пути EFI/Microsoft/Boot/…

Можно ли это победить?

 

NOPA
()

Помогите с пониманием дела создать ZFS

Задача - создать ZFS из 58 дисков. И я немного запутался. В материале на Хабре (https://habr.com/ru/post/504692/) рассказывается о различных уровнях ZFS. Там же есть фраза: «Одиночные vdev по своей сути опасны. Такое виртуальное устройство не переживёт ни одного сбоя — и если используется в качестве хранилища или специального vdev, то его сбой приведёт к уничтожению всего пула. Будьте здесь очень, очень осторожны».

Так вот вопрос: когда я создаю zpool, что у меня получается?

Как правильно создавать эти пулы? 1 пул на все 58 дисков, или же разбить их? Как это влияет на отказоустойчивость и на время ребилда?

Правильно ли создавать пулы так:

zpool create pool0 raidz2 /dev/sda /dev/sdb …

?

P.S. а ещё у меня пара SSD. Отдать их под кэш?

 

NOPA
()

Как монтировать CEPH?

Поднял тестовое хранилище на CEPH. Теперь не знаю, как его смонтировать (правильно). Через ceph-fuse получилось (стащил ceph.client.admin.keyring на узел, где монтирую). Но:

[root@ceph1 ~]# ceph -s cluster: id: 59a132ae-84b8-47e4-8f6f-a52a7f0b186a health: HEALTH_OK

services: mon: 1 daemons, quorum ceph1 mgr: ceph1(active) mds: mycephfs-1/1/1 up {0=mds-cl=up:active} osd: 3 osds: 3 up, 3 in

data: pools: 2 pools, 64 pgs objects: 314 objects, 1.1 GiB usage: 6.5 GiB used, 81 GiB / 87 GiB avail pgs: 64 active+clean

[root@head ~]# df -h /ceph Файловая система Размер Использовано Дост Использовано% Cмонтировано в ceph-fuse 27G 1,3G 26G 5% /ceph

Куда 2/3 объёма пропали?

 

NOPA
()

Не добавляется пакет в репозиторий

На машине есть локальный репозиторий. Кладу туда

mypkg.el7.x86_64.rpm
, выполняю
createrepo /myrepo
. Ранее удалённая папка
/myrepo/repodata/
создаётся вновь. Смотрю список пакетов репозитория
yum repo-pkgs myrepo list
, пакета, что я добавил, нет. Как так?

 ,

NOPA
()

iptables, цепочка OUTPUT: запретить всё, кроме

Хочу, чтобы трафик уходил только в локальную сеть, а в Интернет не уходил. С INPUT все просто:

-A INPUT -i eth0 -j DROP

С OUTPUT не работает. Делаю так: -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 22 -j ACCEPT

-A OUTPUT -d 192.168.1.0/24 -j ACCEPT

Но стоит добавить после -A OUTPUT -m iprange --dst-range 0.0.0.0-255.255.255.255 -j DROP или :OUTPUT DROP

весь исходящий трафик рубится полностью

И такая запись не помогла:

-A OUTPUT -m iprange --dst-range 0.0.0.0-255.255.255.255 -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 22 -j ACCEPT

Как правильно зарубить исходящий трафик?

 

NOPA
()

Узнать текущий каталог другой сессии другого пользователя

Суть такая: пользователь запускает на узле какую-то задачу. Сервер, работающий на другом узле от root, должен зарегистрировать этот запуск. В частности - каталог, из которого пользователь запустил задачу. Как это можно сделать?

 

NOPA
()

devscripts - правильная установка из исходников

Как правильно установить devscripts из исходников на deb-подобную систему, если для создания .deb требуется devscripts?

Последнюю версию devscripts я утянул отсюда.

 

NOPA
()

Kernel panic на пустом месте

Работал себе сервер на Centos 7 и работал.

Неожиданно, отвалился SSH (файл PAM не мог найти), войти в систему непосредственно тоже не удалось - ребут.

Начинает грузится - kernel panic, почти сразу. Ругается на initrd.

Указываю grub2 расположение файлов руками:

grub> linux (hd0,msdos1)/boot/...

grub> initrd (hd0,msdos1)/boot/....img

grub> boot

Грузится, ошибка на стадии chroot, говорит проверить статус одноименного сервиса. Там ошибка - /sysroot пуста. Смонтировал туда раздел, запускаю chroot.service и получаю kernel panic.

Ошибок на ФС нет. Что бы это могло быть?

 

NOPA
()

Перенести LDAP-пользователей и группы в локальную базу

Такая вот задача, в Centos 7.1.

Может есть какая-то готовая утилита для этого? Авторизацию, увы, настроить нельзя.

 ,

NOPA
()

ПО не видит RDMA-устройство

Программа StarCCM+, ранее работавшая на другом кластере, не может соединится с RDMA-устройством. Часть вывода:

Starting STAR-CCM+ parallel server
starccm+: Rank 0:239: MPI_Init: ibv_poll_cq(2824): wrong status 12
starccm+: Rank 0:228: MPI_Init: ibv_poll_cq(2824): wrong status 12
starccm+: Rank 0:239: MPI_Init: ibv_ring_all2all() failed
starccm+: Rank 0:228: MPI_Init: ibv_ring_all2all() failed
starccm+: Rank 0:239: MPI_Init: Internal Error: Processes cannot connect to rdma device
starccm+: Rank 0:228: MPI_Init: Internal Error: Processes cannot connect to rdma device

Переменная

I_MPI_DAPL_PROVIDER_LIST=ofa-v2-mlx4_0
не срабатывает. Предположил, что причина может крыться в неверном имени RDMA-устройства, но файл
/etc/dat.conf
отсутствует, хотя пакет dapl установлен.

ОС - CentOS 6.8, поддержка IB установлена «из коробки»:

yum -y groupinstall "Infiniband Support"

 

NOPA
()

SAMBA с авторизацией через SSSD или LDAP/Kerberos

ОС - CentOS 6.8

SSSD настроен на авторизацию LDAP/Kerberos

Хочу настроить авторизацию SAMBA, но:

-если security = domain - winbind ругается «Could not fetch our SID - did we join? unable to initialize domain list»;

-если security = server, а password server = srv.my.domain, то в логи сыплется, что secuity server not found.

Можно пример работающего конфига или ссылку на толковый материал?

 

NOPA
()

CentOS 6.7 и Intel 82576 GBE

Похоже, адаптер Intel 82576 GBE не работает в CentOS 6.7 нормально.

-через некоторое время перестаёт пропускать multicast-трафик;

-при большом количестве запросов, LDAP может не получить всю информацию о пользователе, в результате «User not found»;

-проблемы с клиент-серверными службами, подозреваю, что по той же причине.

Кто-то боролся с такой напастью?

 

NOPA
()

RSS подписка на новые темы