Мне нужно закрыть доступ для всего кроме vim к определённому каталогу с зашифрованными номерами лотерейных билетов, это реально при помощи сабжа?

Гуглилка сломалась, прощу помощи. Т.е. я хочу что-то вроде:

/usr/bin/vim {
 @{HOME}/lucky/** rw,
}
* {
 deny @{HOME}/lucky/** r,
}

Бонжорно

Нужна помощь коллективного разума.

Какая существует относительно простая фс для примерного такого кейса:

• распределённость
• снапшоты/за неимением их - высокоуровневая фича вроде rsync
• не труп, наличие пакетов/ебилдов
• вменяемый failover

На кластер нужно будет лить множество мелких бекапов файлов и дампы бд, также по мере необходимости забирать их.

Взываю к помощи коллективного разума

Суть такова: нужно передавать данные с устройства (пусть будет телефон/что-либо телефоноподобное) по алгоритму, в среднем это будет несколько раз в пол часа. Передаваться будет строка, например json с данными.

Вопрос в том, через что лучше всего передавать данные с учётом того, что покрытия gprs/3g/etc может не быть на какой-то местности. Насколько sms-сообщения экономичнее?

Нужно выбрать наименее затратный вариант, т.е. время работы устройства первостепенно.

PS: под «экономичный» я имею ввиду щадящий для аккумулятора, а не для кармана.

Прошу поделиться историями успеха.

Собрал 13 Asterisk, последний Firefox+Cromium/Chrome - в итоге все регается и звонится прекрасно, разве что огорчает отсутствие передачи звука в оба конца.

Пока что нагуглил возможную проблему - параметр rtcp (rtcp-mux) которого нет в Asterisk и который хотят свежие версии файрфоксов и прочих.

Но Sofia (которая в Freeswitch) прекрасно передаёт звук через webrtc.

Можно ли как-то отрубить rtcp-mux или пропатчить Asterisk?

PS: тестил на sipml5

Собственно такая проблемка

mysql hard nofile 25000
mysql soft nofile 25000

* soft nproc 2500
* hard nproc 10000

Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             290112               290112               processes 
Max open files            25000                25000                files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       290112               290112               signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us        

В /etc/security/limits.d/ ничего нет. Как можно пофиксить?

Хочу написать простой фронтенд для duplicity. Чтобы особо одарённые тоже могли смотреть collection-status и восстанавливать инфу.

Как сделать правильное взаимодействие duplicity с фронтендом? Можно конечно парсить выхлоп и выводить на основе этого информацию. Но кажется мне, что есть более красивые методы.

Чуваки, назрела наболевшая тема.

VoIP прекрасная штука, если есть sip/iax. Но, есть особо упоротые операторы мобильной связи у которых по разным причинам нет sip.

Тут приходят на помощь (?) gsm-шлюзы.

С виду всё прекрасно, настраиваются кодеки, есть ussd и прочая фигня. Но все шлюзы что я тестил давали существенную для моих ушей задержку (на слух - около 200-400 мс) при передаче голоса. Это не зависит от оператора, и качества сигнала. Но сводит на 'нет' комфорт разговора.

Если у кого есть положительный опыт конфига шлюзов, поделитесь плиз историями успеха, а также что за шлюзы.

Из последних что я тестил - http://www.dinstar.com/Product/Product_51.aspx.

Наблюдаю за tutum.co, сама идея вроде крутая.

Деплоить контейнеры с кодом на инфраструктуру амазона или океана. Слинковать с балансировщиком сколько угодно своих контейнеров - увеличить производительность + немного отказоустойчивость.

Хочу понять как это дело разворачивается, если даже предположить что у них небольшая нагрузка. Сеть - это понятно, но интересно что они используют для i/o.

Насколько я понял, они запилили свой оркестратор + возможно OpenStack.

Кстати, есть что-то более легковесное чем OpenStack для такой задачи?

Иногда отваливается регистрация на транках (проблемы с сетью на разных участках), наблюдаю в State - Not Registered

Давно назрел вопрос, есть ли встроенная фича для проверки (рефреша) регистрации. Или только скриптом?

Приветствую чуваки.

Я не могу догнать, dig и host ложат на это значение или нет, если ложат - тогда зачем оно вообще нужно?

[root@heaven ~ ] cat /etc/resolv.conf 
options timeout:4
options attempts:1
nameserver 1.1.1.1

[root@heaven ~ ] time host linux.org.ru
;; connection timed out; no servers could be reached
host linux.org.ru  0.00s user 0.00s system 0% cpu 10.006 total

[root@heaven ~ ] time dig A linux.org.ru

; <<>> DiG 9.10.0-P2 <<>> A linux.org.ru
;; global options: +cmd
;; connection timed out; no servers could be reached
dig A linux.org.ru  0.00s user 0.00s system 0% cpu 15.005 total
[root@heaven ~ ]

Затеял эту хренотень из-за asterisk, который при отрубе внешней сети имеет свойство валить sip (вроде как вылечили в 11), кеширующий dns конечно помогает но не надолго.

Thunar 1.6.3, LINGUAS=«en», LANG=«en_US.utf8»

Не могу понять, какого * у меня в контекстном меню «Открыть терминал» на русском. Локаль в системе присутствует конечно (ru_RU.utf8), но она не дефолтная.

Или проблема в этом?

GENTOO_MIRRORS="rsync://gentoo.kiev.ua/gentoo-distfiles http://gentoo.kiev.ua/ftp/ ftp://gentoo.kiev.ua/"

Как мне запилить fdisk с нескучными цветами как в гентушном livecd?

Есть какая-то переменная вроде GREP_COLORS?

fdisk from util-linux 2.25.1

История успеха:

Есть один диск, который целиком отдан под lvm, на нём нет таблицы разделов.

Но понадобилось туда как то влепить grub2, и грузиться с одного из LV.

Он конечно не лепится: grub-install /dev/sda

unable to identify a filesystem in hd0

Это реально, или мне создать на этом диске один раздел и ставить как обычно?

Как вы синхронизируете закладки между разными файрфоксами?

На двух десктопах синкает нормально, но на ноутбуке в упор не хочет этого делать. Везде одна и та же версия (бинарники с mozilla.org).

Есть ли какой-то лог, как это дебажить?

Как правильнее и логичнее 'очистить' систему от лишних пакетов?

Допустим, мне нужен контейнер с каким-то там php/rails, и хочется свежака, так что ставлю из исходников. Предварительно

apt-get build-dep somewhat.

Приветствуются истории успеха.

Хотел создать очередной контейнер в docker, на что он ругнулся

Error: Error running DeviceCreate (createSnapDevice) dm_task_run failed

2014/07/12 05:57:11 POST /v1.12/containers/create?name=fpm-5.3
[f56fcb6f] +job create(fpm-5.3)
Error running DeviceCreate (createSnapDevice) dm_task_run failed
[f56fcb6f] -job create(fpm-5.3) = ERR (1)
[error] server.go:1025 Error: Error running DeviceCreate (createSnapDevice) dm_task_run failed
[error] server.go:90 HTTP Error: statusCode=500 Error running DeviceCreate (createSnapDevice) dm_task_run failed

dmsetup status: docker-8:1-1210426-pool: 0 209715200 thin-pool 352 2510/524288 205173/1638400 - ro discard_passdown queue_if_no_space 

Name:              docker-8:1-1210426-pool
State:             ACTIVE
Read Ahead:        256
Tables present:    LIVE
Open count:        1
Event number:      1
Major, minor:      252, 0
Number of targets: 1

Containers: 4
Images: 65
Storage Driver: devicemapper
 Pool Name: docker-8:1-1210426-pool
 Data file: /var/lib/docker/devicemapper/devicemapper/data
 Metadata file: /var/lib/docker/devicemapper/devicemapper/metadata
 Data Space Used: 12823.3 Mb
 Data Space Total: 102400.0 Mb
 Metadata Space Used: 9.9 Mb
 Metadata Space Total: 2048.0 Mb
Execution Driver: native-0.2
Kernel Version: 3.14.4

Как можно пофиксить?

Собрал nginx со сторонним модулем, могу ли я теперь снести каталог где был модуль при сборке?

Или нужно что бы он оставался там (по аналогии с апачевскими)?

Хотелось бы задать яркость для отдельных окон.

Например, для evince понизить на столько-то.

В каких wm это можно сделать?

Есть вот такая проблемка:

после перебоев с соединением, channels продолжают висеть часами и не закрываются. В итоге нельзя совершать вызовы (стоит call-limit: 1).

voip*CLI> core show channels verbose
Channel              Context              Extension        Prio State   Application  Data                      CallerID        Duration Accountcode PeerAccount BridgedTo           
SIP/user-00000653  spa                  01234567          3 Ring         Dial         Sip/new-gsm/01234567 user          01:25:59                         (None)               
SIP/new-gsm-000 from-gsm                01234567          1 Down         AppDial      (Outgoing Line)           01234567      01:25:59                         (None)              
2 active channels

Хотелось бы для нескольких сервисов (pure-ftpd, puma, etc) сделать простой бэкенд на вебе (на чем не важно, хоть на рельсах).

Как правильно делать, пускать это поделие от рута - нереально опасно. Есть ли какая-то мулька для авторизации в таком случае?