Помогите сообразить. Я хочу, чтобы гость думал, что на «железе» UTC зона. Как сделать?

Приветствую. Хост под ubuntu 22.04. Венда 10 на отдельном диске, раньше жила какое-то время гостем в мультисите с проброшенной видяхой на хосте с proxmox. Потом эта же венда пережила переезд на новый диск, с переразметкой диска. На железе эта венда работает нормально.

Запустил её теперь в госте на рабочей машине в простом virt-manager, без проброса железа. Вроде сначала всё норм. Окно приветствия рисует без проблем. Поля для логина показывает без проблем. Логинюсь - показывает рабочий стол без проблем. А потом тупо раком встаёт. ПКМ на десктопе или меню пуск рисует десятки минут. При этом курсор вроде как в реальном времени двигается, без задержек. На ACPI сигналы реагирует, но тоже с задержкой. Перепробовал разные варианты графики в virt manager - плюс-минус всё то же самое.

Какие идеи? Что можно попробовать сделать?

Цитирую

Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого!

Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.

Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.

Пост на HN: https://news.ycombinator.com/item?id=37955264

Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/

На момент появления, технология Hyper-threading решала вопрос неполной загрузки супер-сверх-длинного конвеера ЦП. Да, речь про времена интел прескот. И это было понятно.

Сейчас у интеля очень эффективное ядро с лучшей однопоточной производительностью. И почему-то есть гипертрейдинг. А что оно, собственно, делает в современных ЦП?

Коллеги, есть ли сейчас вменяемый работающий способ подать из скрипта в эмуляторе терминала звуковой сигнал (об окончании, например)? Я посмотрел поиск, но что-то у меня ничего не отработало.

www.linux.org.ru/people/chenbr0/profile

Блокирован 13.07.23 02:04:50 MSK модератором Dimez по причине: Хронический флуд и FUD.

Штош, теперь ждём полную тишину.

Была новость про уязвимость при неправильной конфигурации nginx.
Если путь в alias закрывается знаком /, а пусть в location знаком / не закрыт, то оно уязвимо.

А что будет в случае наоборот? location закрыт знаком /, а alias - нет. Это норм или надо править?

dmesg -Tx | grep "Hardware error from APEI Generic Hardware Error Source"
kern  :warn  : [Sat Apr 22 14:28:29 2023] {1}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Tue Apr 25 03:19:13 2023] {2}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Sun May  7 13:34:29 2023] {3}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Wed May 17 19:13:38 2023] {4}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Sat May 20 11:52:44 2023] {5}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Sun May 21 01:04:19 2023] {6}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Sun May 21 01:17:38 2023] {7}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Sun May 21 01:32:59 2023] {8}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Sun May 21 01:37:05 2023] {9}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Sun May 21 01:50:24 2023] {10}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Thu May 25 18:40:23 2023] {11}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1
kern  :warn  : [Wed May 31 00:01:01 2023] {12}[Hardware Error]: Hardware error from APEI Generic Hardware Error Source: 1

что означает число в фигурных скобках? От 1 до 12.

cat /sys/devices/system/edac/mc/mc*/ce_count
0
0

Журнал dmesg говорит, что были единичные ошибки, а содержимое файлов /sys/devices/system/edac/mc/mc*/ce_count содержит актуальный показатель? В какой момент счётчик в файлах сбрасывается на ноль? В смысле, какой период файл показывает ошибку?

Кровавый энтерпрайз поржал первого из основных столпов современного опенсорса?

https://www.opennet.ru/opennews/art.shtml?num=59323

Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации кода пакетов в Git-репозитории git.centos.org. Единственным публично доступным источником исходных текстов пакетов RHEL теперь будет репозиторий CentOS Stream. Для клиентов и партнёров Red Hat будет оставлена возможность загрузки кода пакетов, соответствующих релизам RHEL, через клиентский портал компании, доступ к которому требует наличия учётной записи.

Лёд тронулся, господа присяжные заседатели!

Приветствую!
Предлагаю переделать существующий механизм показа удалённых сообщений. Предлагаю для модераторов и 5-звёзд сделать прямой показ удалённого сообщения при переходе по ссылке на него. Страдания с переходом в тред, нажиманием кнопки и последий поиск оставить остальным.

Ну какого лешего-то? Нахрена эти звёзды надо?

           └─system.slice 
             ├─systemd-networkd.service 
             │ └─2070661 n/a
             ├─systemd-udevd.service 
             │ └─2071690 n/a
             ├─cron.service 
             │ ├─    830 n/a
             │ ├─1779033 n/a
             │ ├─1779113 n/a
             │ ├─1779126 n/a
             │ ├─1779130 n/a
             │ ├─1779137 n/a
             │ ├─1785106 n/a
             │ ├─1785109 n/a
             │ ├─1785116 n/a
             │ ├─1785131 n/a
             │ ├─1785141 n/a
             │ ├─1785155 n/a
             │ ├─1785161 n/a
             │ ├─1785164 n/a
             │ ├─1785173 n/a

весь вывод - такой, одно сплошное n/a.

Что посмотреть? Как исправить?

Есть пачка машин под puppet. Есть юзер borg на машинах, которому разрешены действия типа

cat /etc/sudoers.d/borg 

borg ALL=(ALL) NOPASSWD:SETENV: /usr/local/bin/borg

Везде работает как ожидается, кроме ОДНОЙ машины. На ОДНОЙ машине попытка выполнить команду приводит к запросу пароля.

Есть идеи где искать грабли? Что посмотреть?

PS. Файл /etc/sudoers как везде. Директория /etc/sudoers.d как везде.

Сабж. Вот есть список машин, ssh и цикл. Какую команду в цикле дать для сепарации гостей и хостов? sudo есть.

Спасибо.

Приветствую.

Есть группы строк, разделённые пустой строкой. Есть простой способ отсортировать эти группы строк по первой строке?

Перемещено leave из admin

Приветствую.
Нужен демон (управляемый фоновый процесс), который будет получать по сети over ssh (ssh отпадает)/http(s)/etc путь к файлу (локальный для хоста, речь про локальные файлы) и отвечать хешем файла. Как вариант, будет уметь работать с директориями.

Есть готовое работающее?

ЗЫ. Кто там хотел идею для проекта? Вот тебе идея.
ЗЗЫ. Зачем это нужно. Допустим, у тебя есть несколько машин, на которые ты распространяешь файл. Есть первоисточник файла. И вот тебе захотелось проверить файл на соответствие. Как будешь решать эту задачу?
ЗЗЗЫ. Как вариант, давать демону путь к файлу и значение хеша. Каким-нибудь json. В ответ получать true/false.

Приветствую.
Есть один ведущий nas, куда пишут данные. Есть ведомые nas, которые синкаются с ведущим (сейчас используется lsync). Есть потребители данных, которые ходят на любой из nas.

Как сделать так, чтобы потребители ходили за данными только по факту подтверждения синхронизации между nas? Какие есть идеи?

Хэши считать? Делать метки в файлах?

Спасибо.

smartctl -l selftest /dev/bus/0 -d sat+megaraid,12
smartctl 6.6 2016-05-31 r4324 [x86_64-linux-5.3.0-62-generic] (local build)
Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF READ SMART DATA SECTION ===
SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Self-test routine in progress 10%      8715         -

Я видел в Сети похожую проблему у чела и причиной была остановка шпинделя диска. У меня диск в рейде и все диски вроде как крутятся

/usr/sbin/megacli -PDList -aAll | grep -e state
Firmware state: Online, Spun Up
Firmware state: Online, Spun Up
Firmware state: Online, Spun Up
Firmware state: Online, Spun Up
Firmware state: Online, Spun Up
Firmware state: Online, Spun Up
Firmware state: Online, Spun Up
Firmware state: Online, Spun Up

Есть идеи как исправить ситуацию без даунтайма хоста?

kubectl  exec -i -n namespace pod -c php -- tar cf - --warning=no-file-changed --exclude='*cache/*' '/var/www' 2>>/tmp/tmp.file | borg create --show-rc --stats 'borg@ip:kube-master-name::kube-pvc-{now:%Y-%m-%d_%H:%M:%S}' -
------------------------------------------------------------------------------
Archive name: kube-pvc-2023-05-16_20:09:41
Archive fingerprint: 90320dd6023c9fa930470bb0a3bae04ba548ddad48715bd7d2c2cb45a8341b7e
Time (start): Tue, 2023-05-16 20:09:43
Time (end):   Tue, 2023-05-16 20:28:31
Duration: 18 minutes 48.48 seconds
Number of files: 1
Utilization of max. archive size: 0%
------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
This archive:               32.78 GB             31.11 GB              1.25 MB
All archives:                   N TB                 N TB                 N GB

                       Unique chunks         Total chunks
Chunk index:                   11813               710926
------------------------------------------------------------------------------
terminating with success status, rc 0
tar: Removing leading `/' from member names
command terminated with exit code 1

Я понимаю, что сама по себе конструкция - очень плохая идея. Работаем с тем, что есть. Я точно знаю, что в директории меняется как минимум один файл. Аргумент --warning=no-file-changed - это моя доработка. Сейчас рассматриваю варианты с tar. Что там может пойти не так? Есть похожая задача снятия копии с другого проекта - там отрабатывает нормально. Упорно сыпется именно эта задача.

Что у tar может пойти не так?

Спасибо.

Приветстсвую.

sudo apt install language-pack-ru language-pack-ru-base language-pack-gnome-ru language-pack-gnome-ru-base

locale -a
C
C.utf8
en_AG
en_AG.utf8
en_AU.utf8
en_BW.utf8
en_CA.utf8
en_DK.utf8
en_GB.utf8
en_HK.utf8
en_IE.utf8
en_IL
en_IL.utf8
en_IN
en_IN.utf8
en_NG
en_NG.utf8
en_NZ.utf8
en_PH.utf8
en_SG.utf8
en_US.utf8
en_ZA.utf8
en_ZM
en_ZM.utf8
en_ZW.utf8
POSIX
ru_RU.utf8
ru_UA.utf8

Почему

LC_MESSAGES=ru_RU.UTF-8 man man
LANG=ru_RU.UTF-8 man man

даёт страницу на русском язык, а

LC_MESSAGES=ru_RU.UTF-8 man tar
LANG=ru_RU.UTF-8 man tar

Что не так?

Где-то недавно пробегала про новость релиза программы эмулятора терминала, похожей на terminator, но не терминатор. Помогите вспомнить, пожалуйста.

В принципе, можно любой эмулятор терминала, в котором будут вкладки и возможность сплитовать во вкладках. Как в терминаторе. Но чтобы не падал, как это делает терминатор.

Спасибо.