LINUX.ORG.RU

Сообщения theNamelessOne

 

Красношапка анонсировала драйвер для Nvidia-видеокарт на Rust

Hi all,

In this mail I briefly want to announce the Nova project and subsequently talk about the first efforts taken in order to upstream required Rust abstractions:

We just started to work on Nova, a Rust-based GSP-only driver for Nvidia GPUs. Nova, in the long term, is intended to serve as the successor of Nouveau for GSP-firmware-based GPUs.

With Nova we see the chance to significantly decrease the complexity of the driver compared to Nouveau for mainly two reasons. First, Nouveau’s historic architecture, especially around nvif/nvkm, is rather complicated and inflexible and requires major rework to solve certain problems (such as locking hierarchy in VMM / MMU code for VM_BIND currently being solved with a workaround) and second, with a GSP-only driver there is no need to maintain compatibility with pre-GSP code.

Besides that, we also want to take the chance to contribute to the Rust efforts in the kernel and benefit from from more memory safety offered by the Rust programming language. Ideally, all that leads to better maintainability and a driver that makes it easy for people to get involved into this project.

With the choice of Rust the first problem to deal with are missing C binding abstractions for integral kernel infrastructure (e.g. device / driver abstractions). Since this is a bit of a chicken and egg problem - we need a user to upstream abstractions, but we also need the abstractions to create a driver - we want to develop Nova upstream and start with just a driver stub that only makes use of some basic Rust abstractions.

In particular, we want to start with basic device / driver, DRM and PCI abstractions and a Nova stub driver making use of them.

Fortunately, a lot of those abstractions did already exist in various downstream trees (big thanks to all the authors). We started picking up existing work, figured out the dependencies, fixed a few issues and warnings and applied some structure by organizing it in the following branches.

 , , ,

theNamelessOne
()

PSQL и trademark(?)-тролли?

https://www.postgresql.org/about/news/trademark-actions-against-the-postgresql-community-2302/

tl;dr: Какая-то испанская noname-организация Fundación PostgreSQL подала заявки на регистрацию торговых знаков «PostgreSQL» and «PostgreSQL Community» (а позже и «Postgres») в Евросоюзе и США вместо того, чтобы получить права на использование этих имён в рамках trademark-лицензии от PostgreSQL Community Association of Canada (PGCAC) — nonprofit-организация, которая управляет торговой маркой «PostgreSQL», доменными именами и другой интеллектуальной собственностью PostgreSQL Core Team. Почему PGCAC от такой перспективы не в восторге:

Actions like this put the name and reputation of the PostgreSQL project at risk should an unsanctioned 3rd party take control of PostgreSQL’s trademarks, and could be used to take over domain names and other items

На просьбу отозвать заявку на регистрацию торговых знаков глава Fundación PostgreSQL ответил отказом.

Другие подробности по ссылке.

 ,

theNamelessOne
()

Гитлаб стал чуточку толерантнее

Теперь ты, Василий, сможешь задать в профиле свои предпочитаемые gender pronouns!

 

theNamelessOne
()

Линус о вакцинах (и анти-ваксерах)

. Ъ:

From: Linus Torvalds <torvalds@linux-foundation.org> To: «Enrico Weigelt, metux IT consult» <lkml@metux.net> Cc: David Hildenbrand <david@redhat.com>, James Bottomley <James.Bottomley@hansenpartnership.com>, Greg KH <greg@kroah.com>, Christoph Lameter <cl@gentwo.de>, «Theodore Ts'o» <tytso@mit.edu>, Jiri Kosina <jikos@kernel.org>, ksummit@lists.linux.dev, Linux Kernel Mailing List <linux-kernel@vger.kernel.org>, linux-block <linux-block@vger.kernel.org>, linux-fsdevel <linux-fsdevel@vger.kernel.org>, Linux-MM <linux-mm@kvack.org>, Netdev <netdev@vger.kernel.org>, linux-arch <linux-arch@vger.kernel.org>, Linux API <linux-api@vger.kernel.org> Subject: Re: Maintainers / Kernel Summit 2021 planning kick-off Date: Thu, 10 Jun 2021 11:55:41 -0700 Message-ID: <CAHk-=wiB6FJknDC5PMfpkg4gZrbSuC3d391VyReM4Wb0+JYXXA@mail.gmail.com> (raw) In-Reply-To: <5038827c-463f-232d-4dec-da56c71089bd@metux.net>

On Thu, Jun 10, 2021 at 11:08 AM Enrico Weigelt, metux IT consult <lkml@metux.net> wrote:

And I know *a lot* of people who will never take part in this generic
human experiment that basically creates a new humanoid race (people
who generate and exhaust the toxic spike proteine, whose gene sequence
doesn't look quote natural). I'm one of them, as my whole family.

Please keep your insane and technically incorrect anti-vax comments to yourself.

You don't know what you are talking about, you don't know what mRNA is, and you're spreading idiotic lies. Maybe you do so unwittingly, because of bad education. Maybe you do so because you've talked to «experts» or watched youtube videos by charlatans that don't know what they are talking about.

But dammit, regardless of where you have gotten your mis-information from, any Linux kernel discussion list isn't going to have your idiotic drivel pass uncontested from me.

Vaccines have saved the lives of literally tens of millions of people.

Just for your edification in case you are actually willing to be educated: mRNA doesn't change your genetic sequence in any way. It is the exact same intermediate - and temporary - kind of material that your cells generate internally all the time as part of your normal cell processes, and all that the mRNA vaccines do is to add a dose their own specialized sequence that then makes your normal cell machinery generate that spike protein so that your body learns how to recognize it.

The half-life of mRNA is a few hours. Any injected mRNA will be all gone from your body in a day or two. It doesn't change anything long-term, except for that natural «your body now knows how to recognize and fight off a new foreign protein» (which then tends to fade over time too, but lasts a lot longer than a few days). And yes, while your body learns to fight off that foreign material, you may feel like shit for a while. That's normal, and it's your natural response to your cells spending resources on learning how to deal with the new threat.

And of the vaccines, the mRNA ones are the most modern, and the most targeted - exactly because they do *not* need to have any of the other genetic material that you traditionally have in a vaccine (ie no need for basically the whole - if weakened - bacterial or virus genetic material). So the mRNA vaccines actually have *less* of that foreign material in them than traditional vaccines do. And a *lot* less than the very real and actual COVID-19 virus that is spreading in your neighborhood.

Honestly, anybody who has told you differently, and who has told you that it changes your genetic material, is simply uneducated. You need to stop believing the anti-vax lies, and you need to start protecting your family and the people around you. Get vaccinated.

I think you are in Germany, and COVID-19 numbers are going down. It's spreading a lot less these days, largely because people around you have started getting the vaccine - about half having gotten their first dose around you, and about a quarter being fully vaccinated. If you and your family are more protected these days, it's because of all those other people who made the right choice, but it's worth noting that as you see the disease numbers go down in your neighborhood, those diminishing numbers are going to predominantly be about people like you and your family.

So don't feel all warm and fuzzy about the fact that covid cases have dropped a lot around you. Yes, all those vaccinated people around you will protect you too, but if there is another wave, possibly due to a more transmissible version - you and your family will be at _much_ higher risk than those vaccinated people because of your ignorance and mis-information.

Get vaccinated. Stop believing the anti-vax lies.

And if you insist on believing in the crazy conspiracy theories, at least SHUT THE HELL UP about it on Linux kernel discussion lists.

 

theNamelessOne
()

Intel потёк

Утекло больше 20Гб исходников и данных.

Самая мякотка:

source: They have a server hosted online by Akami CDN that wasn’t properly secure. After an internet wide nmap scan I found my target port open and went through a list of 370 possible servers based on details that nmap provided with an NSE script.

source: I used a python script I made to probe different aspects of the server including username defaults and unsecure file/folder access.

source: The folders were just lying open if you could guess the name of one. Then when you were in the folder you could go back to root and just click into the other folders that you didn’t know the name of.

deletescape: holy shit that’s incredibly funny

source: Best of all, due to another misconfiguration, I could masqurade as any of their employees or make my own user.

deletescape: LOL

source: Another funny thing is that on the zip files you may find password protected. Most of them use the password Intel123 or a lowercase intel123

source: Security at it’s finest.

 ,

theNamelessOne
()

Ошибка на странице неподтверждённых новостей

Not under a public suffix: www.localhost.local
К сожалению, произошла исключительная ситуация при генерации страницы. 

Скрин.

Скорее всего, ошибка вызвана ссылкой http://www.localhost.local:8080/ в этой (или этой) неподтверждённой «новости».

 , ,

theNamelessOne
()

Анонс Vampire: the Masquerade — Bloodlines 2

Должна выйти в первом квартале 2020 в стиме, GOG и EGS. В разработке участвуют Chris Avellone и Brian Mitsoda.

Дискасс.

Ссылки

 

theNamelessOne
()

VR

Сап, ЛОР.

Хочу себе на Новый год прикупить очки виртуальной реальности для PC. Как я понимаю, выбирать нужно из Oculus Rift и HTC Vive, но пока не могу определиться. Первый дешевле, но играть нужно сидя, второй — дороже, но с контроллерами, можно бегать по комнате и сбивать мебель. Есть ли тут люди, которые владеют сабжем или хотя бы играли на нём? Какие ваши впечатления?

 , ,

theNamelessOne
()

«Modified configuration file» для разных конфигов при обновлении PHP на Ubuntu 16.04

Здравствуйте.

При обновлении PHP на VPS с Nextcloud apt выдаёт ncurses-окно со следующим сообщением (+ такое же сообщение для php-fpm):

A new version (/usr/lib/php/7.0/php.ini-production.cli) of configuration file /etc/php/7.0/cli/php.ini is available, but the version installed currently has been locally modified

с предложениями оставить ту или иную версию, посмотреть diff либо разрулить ситуацию в новом шелле.

Я в PHP и его конфигурировании — полный нуб, однако по diff вроде бы понял, что мне нужно оставить локальную версию. Однако, вопрос не в этом, а в том, почему вообще apt при сравнении файлов, лежащих по разным путям (см. выделенные жирным фрагменты выше), считает их разными версиями одного и того же файла? Это такая фишка, или я что-то не понимаю?

 , ,

theNamelessOne
()

Помогите определиться с конфигурацией для домашнего десктопа

Доброго времени суток!

Хочу собрать себе со следующей зарплаты околотоповый десктоп для игрушек (в основном) и работы (редко), дополнительные требования — беспроблемная работа в онтопике и наличие железа в магазинах Санкт-Петербурга.

Проблема в том, что я последний раз собирал комп лет пять назад и совершенно не ориентируюсь в современном железе. С помощью гугла и обзоров на различных ресурсах остановился на следующей конфигурации:

Собственно, меня интересуют ответы на следующие вопросы:

  1. Где ещё в Спб можно/стоит выбирать железо, кроме DNS?
  2. Хайп вокруг процессоров Ryzen не обошёл меня стороной, и по бенчмаркам они выглядят интересно. Есть ли лоровцы-владельцы моделей Ryzen? Стоит ли мне смотреть в сторону Ryzen 7 1700?
  3. У меня до этого не было видеокарт NVIDIA, про которые раньше писали, что в онтопике с ними проявляется тиринг. До сих пор ли эта проблема актуальна? Работает ли с их драйверами Gnome/Wayland?
  4. Также это будет мой первый SSD, выбирал (по обзорам) по соотношению цена/качество/объём. Есть ли более удачные варианты?
  5. Не затупил ли я ещё где-нибудь?

Буду благодарен, если посоветуете альтернативы (с вашими аргументами «за»). В качестве ценового диапазона можно взять стоимость приведённой конфигурации ± 5 т.р.

 , , , ,

theNamelessOne
()

Чужие коммиты в Pull Request

Доброго времени суток.

Уже второй раз замечаю в pull request'ах одного разработчика свои коммиты, которые были слиты в dev-ветку некоторое время назад. Оба раза была примерно такая ситуация:

  1. Разработчик работает в своей feature-ветке, которая создана на основе dev-ветки.
  2. Через какое-то время в ветку dev сливаются мои изменения, разработчик обновляет свою ветку.
  3. Разработчик доделывает фичу и создаёт pull request.
  4. Во время ревью в pull request'е обнаруживаются мои коммиты.

Разработчик божится, что ветку обновлял через pull --rebase либо fetch + rebase, и, судя по рефлогу, всё так и было (хотя я мог что-то пропустить).

Оба раза я сажусь вместе с разработчиком, при нём откатываюсь по рефлогу к точке, которая предшествует rebase, делаю rebase + force push, и вуаля — мои коммиты пропадают из его pull request.

Собственно, вопрос: почему так происходит?

 

theNamelessOne
()

Распродажа книг издательства The Pragmatic Bookshelf

В честь Черной Пятницы издательство The Pragmatic Bookshelf проводит ежегодную распродажу, предлагая скидку в 40% по купону turkeysale2016 на все свои электронные книги (DRM-free), а также скринкасты и аудиокниги. Акция продлится до 2 декабря.

Источник.

PS. Сам ухватил три книги.

 , халава

theNamelessOne
()

Полученный при сборке пакет зависит от библиотеки, которую он предоставляет

Пытаюсь собрать Dante SOCKS сервер под CentOS и Fedora, ну и заодно разобраться со сборкой RPM-пакетов (на самом деле, это основная цель).

Для сборки использую mock, spec-файл: dante.spec.

( читать дальше... )

 , , ,

theNamelessOne
()

Lordown — пользовательский скрипт для преобразования Markdown → LORCODE

Пользовательский скрипт, добавляющий поддержку Markdown на ЛОР.

скриншот

Сделан в виде плагина для парсера markdown-it (за авторством Vit).

Тестировался на свежих Firefox (Greasemonkey) и Opera (Violent Monkey).

Ссылки:

Update: Редактирование сообщений не поддерживается. Возможно, это будет реализовано в будущем (если запилить вот это), но тут есть некоторые проблемы.

 , lordown,

theNamelessOne
()

Новость об Ubuntu 14.10

Почему была подтверждена новость fallout4all, а не новость ilipnitsky? Последняя более подробная и лучше написана (субъективно, конечно же), а fallout4all к тому же прослоупочил на два дня.

cast mono.

theNamelessOne
()

ownCloud не видит установленные модули PHP

Пытаюсь установить ownCloud на Ubuntu 12.04 Server с Nginx в качестве веб-сервера и Postgres в роли СУБД. Пользовался статьями: http://doc.owncloud.org/server/7.0/admin_manual/installation/installation_sou... и http://doc.owncloud.org/server/7.0/admin_manual/configuration/configuration_d....

При открытии страницы ownCloud получаю вот что (скриншот):

No database drivers (sqlite, mysql, or postgresql) installed.

PHP module GD not installed. Please ask your server administrator to install the module.

Magic Quotes is enabled. ownCloud requires that it is disabled to work properly. Magic Quotes is a deprecated and mostly useless setting that should be disabled. Please ask your server administrator to disable it in php.ini or in your webserver config.

PHP modules have been installed, but they are still listed as missing? Please ask your server administrator to restart the web server.

Список установленных пакетов для PHP:

  • php5-common;
  • php5-curl;
  • php5-fpm;
  • php5-gd;
  • php5-imagick;
  • php5-intl;
  • php5-mcrypt;
  • php5-pgsql

/etc/php5/conf.d/pgsql.ini:

extension=pdo_pgsql.so
extension=pgsql.so

[PostgresSQL]
pgsql.allow_persistent = On
pgsql.auto_reset_persistent = Off
pgsql.max_persistent = -1
pgsql.max_links = -1
pgsql.ignore_notice = 0
pgsql.log_notice = 0

Конфиг Nginx:

upstream php-handler {
        server 127.0.0.1:9000;
}

server {
        listen 80;
        server_name DOMAIN_NAME;
        return 301 https://$server_name$request_uri;  # enforce https
}
server {
        listen 443 ssl;
        server_name DOMAIN_NAME;

        ssl_certificate /etc/nginx/cert/cloud.cert.pem;
        ssl_certificate_key /etc/nginx/cert/cloud.key.pem;

        # Path to the root of your installation
        root /var/www/owncloud;

        client_max_body_size 10G; # set max upload size
        fastcgi_buffers 64 4K;

        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

        index index.php;
        error_page 403 /core/templates/403.php;
        error_page 404 /core/templates/404.php;

        location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
        }
        location ~ ^/(?:\.|data|config|db_structure\.xml|README) {
                deny all;
        }
        location / {
                rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
                rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

                rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
                rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

                rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

                try_files $uri $uri/ index.php;
        }
        location ~ \.php(?:$|/) {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param PATH_INFO $fastcgi_path_info;
                fastcgi_param HTTPS on;
                fastcgi_pass php-handler;
        }
        location ~* \.(?:jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
                expires 30d;
                # Optional: Don't log access to assets
                access_log off;
        }
}

grep -e '^magic' /etc/php5/fpm/php.ini:

magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

С PHP раньше особо не сталкивался, поэтому обнаружить, в чём проблема, не могу. В гугле нашёл это и это, но не помогло (Nginx перезапускал).

Что делать?

 , , ,

theNamelessOne
()

discourse.org: «Доступ ограничен»

По адресу выдаётся:

Уважаемые пользователи!

Мы приносим свои извинения, но доступ к запрашиваемому ресурсу ограничен.

[...]

При этом сайт в реестре не значится.

У меня у одного такое?

PS. МТС вместо провайдера.

PPS. Хорошо хоть жидхаб не заблокировали.

 discourse,

theNamelessOne
()

Untrusted —or— the Continuing Adventures of Dr. Eval

Наткнулся вот на игру: с виду обычный рогалик, но для прохождения нужно писать и редактировать код на Javascript. Сорри, если боян. Ну и посоветуйте похожих игр.

theNamelessOne
()

Настройка OpenVPN

Доброго времени суток.

Пытаюсь поднять OpenVPN на VPS для доступа к сайтам, которые мой блокирует провайдер. Настраиваю по этому руководству.

OS: Ubuntu 12.04.03

openvpn --version:

OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>

  $ ./configure --build=x86_64-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --libexecdir=${prefix}/lib/openvpn --disable-maintainer-mode --disable-dependency-tracking CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security CPPFLAGS=-D_FORTIFY_SOURCE=2 CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security FFLAGS=-g -O2 LDFLAGS=-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now --enable-password-save --host=x86_64-linux-gnu --build=x86_64-linux-gnu --prefix=/usr --mandir=${prefix}/share/man --with-ifconfig-path=/sbin/ifconfig --with-route-path=/sbin/route

Compile time defines:  ENABLE_CLIENT_SERVER ENABLE_DEBUG ENABLE_EUREPHIA ENABLE_FRAGMENT ENABLE_HTTP_PROXY ENABLE_MANAGEMENT ENABLE_MULTIHOME ENABLE_PASSWORD_SAVE ENABLE_PORT_SHARE ENABLE_SOCKS USE_CRYPTO USE_LIBDL USE_LZO USE_PF_INET6 USE_PKCS11 USE_SSL

Домашняя машина находится за роутером, который подключается к провайдеру, если это имеет значение.

Файл конфигурации:

port 1194
proto udp
dev tun

ca /etc/openvpn/rsa/keys/ca.crt
cert /etc/openvpn/rsa/keys/server.crt
key /etc/openvpn/rsa/keys/server.key  
                               
dh /etc/openvpn/rsa/keys/dh1024.pem

                                                                                     
server 10.8.0.0 255.255.255.0  
ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key
persist-tun                                                                                                               
status /var/log/openvpn-status.log
log /var/log/openvpn.log   
                                                  
verb 3
                                             
mute 20

push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

Правила для iptables:

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source <SERVER_IP>

Соединение клиент (домашняя машина) с VPS'кой устанавливает, доменные имена пингуются. Вот логи на момент соединения:

Sun Mar  2 02:37:42 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Sun Mar  2 02:37:42 2014 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Mar  2 02:37:42 2014 Diffie-Hellman initialized with 1024 bit key
Sun Mar  2 02:37:42 2014 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Mar  2 02:37:42 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sun Mar  2 02:37:42 2014 ROUTE default_gateway=<SERVER_GATEWAY_IP>
Sun Mar  2 02:37:42 2014 TUN/TAP device tun0 opened
Sun Mar  2 02:37:42 2014 TUN/TAP TX queue length set to 100
Sun Mar  2 02:37:42 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Mar  2 02:37:42 2014 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Mar  2 02:37:42 2014 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sun Mar  2 02:37:42 2014 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Mar  2 02:37:42 2014 UDPv4 link local (bound): [undef]
Sun Mar  2 02:37:42 2014 UDPv4 link remote: [undef]
Sun Mar  2 02:37:42 2014 MULTI: multi_init called, r=256 v=256
Sun Mar  2 02:37:42 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sun Mar  2 02:37:42 2014 ifconfig_pool_read(), in='nameless,10.8.0.4', TODO: IPv6
Sun Mar  2 02:37:42 2014 succeeded -> ifconfig_pool_set()
Sun Mar  2 02:37:42 2014 IFCONFIG POOL LIST
Sun Mar  2 02:37:42 2014 nameless,10.8.0.4
Sun Mar  2 02:37:42 2014 Initialization Sequence Completed
Sun Mar  2 02:45:29 2014 MULTI: multi_create_instance called
Sun Mar  2 02:45:29 2014 <CLIENT_IP>:16715 Re-using SSL/TLS context
Sun Mar  2 02:45:29 2014 <CLIENT_IP>:16715 LZO compression initialized
Sun Mar  2 02:45:29 2014 <CLIENT_IP>:16715 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Mar  2 02:45:29 2014 <CLIENT_IP>:16715 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Mar  2 02:45:29 2014 <CLIENT_IP>:16715 Local Options hash (VER=V4): '530fdded'
Sun Mar  2 02:45:29 2014 <CLIENT_IP>:16715 Expected Remote Options hash (VER=V4): '41690919'
Sun Mar  2 02:45:29 2014 <CLIENT_IP>:16715 TLS: Initial packet from [AF_INET]193.169.36.230:16715, sid=8ec516e0 9723ee11
Sun Mar  2 02:45:32 2014 <CLIENT_IP>:16715 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Sun Mar  2 02:45:32 2014 <CLIENT_IP>:16715 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=changeme/CN=nameless/name=changeme/emailAddress=mail@host.domain
Sun Mar  2 02:45:33 2014 <CLIENT_IP>:16715 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar  2 02:45:33 2014 <CLIENT_IP>:16715 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar  2 02:45:33 2014 <CLIENT_IP>:16715 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar  2 02:45:33 2014 <CLIENT_IP>:16715 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar  2 02:45:33 2014 <CLIENT_IP>:16715 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Mar  2 02:45:33 2014 <CLIENT_IP>:16715 [nameless] Peer Connection Initiated with [AF_INET]193.169.36.230:16715
Sun Mar  2 02:45:33 2014 nameless/<CLIENT_IP>:16715 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=1::1d00:0:a47f:0
Sun Mar  2 02:45:33 2014 nameless/<CLIENT_IP>:16715 MULTI: Learn: 10.8.0.6 -> nameless/193.169.36.230:16715
Sun Mar  2 02:45:33 2014 nameless/<CLIENT_IP>:16715 MULTI: primary virtual IP for nameless/193.169.36.230:16715: 10.8.0.6
Sun Mar  2 02:45:36 2014 nameless/<CLIENT_IP>:16715 PUSH: Received control message: 'PUSH_REQUEST'
Sun Mar  2 02:45:36 2014 nameless/<CLIENT_IP>:16715 send_push_reply(): safe_cap=960
Sun Mar  2 02:45:36 2014 nameless/<CLIENT_IP>:16715 SENT CONTROL [nameless]: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

Проблема состоит в том, что страницы в браузере (Firefox, elinks) не открываются. Что я сделал не так?

grep -i openvpn /var/log/syslog на домашней машине.

PS. Ещё при отключении VPN возникает повторяющееся сообщение

Sun Mar  2 02:50:36 2014 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
но если верить гуглу, к моей проблеме оно не имеет отношения.

PPS. Если есть ещё информация, которую я могу предоставить, — дайте мне знать.

 ,

theNamelessOne
()

DNS records, hostname, hosts — глупые вопросы

Доброго времени суток.

У меня есть домен (пусть будет example.com, зарегистрирован у GoDaddy, если это важно) и VPS-сервер. Я хочу поднять Discourse по адресу subdomain.example.com, при этом на самом example.com может не быть никаких сервисов.

A RECORD (example.com) указывает на IP сервера, Discourse (subdomain.example.com) физически должен находится на том же сервере.

Вопросы:

  1. Нужно ли создавать CNAME RECORD для хоста subdomain? Здравый смысл подсказывает, что не нужно, так как CNAME должен указывать псевдоним.
  2. Нужно ли редактировать /etc/hostname и /etc/hosts на сервере? И если нужно, то как?

Могу путаться в терминологии, так что наводящие вопросы приветствуются.

 

theNamelessOne
()

RSS подписка на новые темы