LINUX.ORG.RU

Сообщения thesis

 

В профиле расстрелянного не указан оператор банхаммера

У SDXRF, который, кстати, слишком долго прожил, в профиле не указан исполнитель наказания. Это баг, какая-то хитрая частность, или теперь так будет всегда?

thesis
()

Веб-морда для руления kvm с возможностью установки на хост

Здравствуй, ЛОР.

А может кто-нибудь уже наваял вебморду для руления kvm'ными виртуалками, подходящую для виртуализации неунифицированного зоопарка систем (слабонагруженные серверы, тестовые рабочие станции, демонстрационные системы)? А то все, что я вижу - либо чудовища, заточенные под масштабы датацентров, как oVirt, либо довольно скромные штуковины наподобие webvirtmanager. И кругом облака, облака, подъем в один клик тысяч унифицированных виртуалок, биллинг, HA, живая миграция и прочие совершенно бесполезные для меня вещи.

В общем, что интересует:
- libvirt (его научили virtualbox'у, в идеале хотелось бы и им рулить)
- чтобы оно не тащило свой дистр, а работало, где скажут;
- возможность установки гипервизора и морды на хост вместе;
- шаблоны виртуалок (OVA|OVF)
- какая-то базовая многоюзерность
- снапшоты
- spice, novnc, rdp - в общем, что-нибудь удобное
- халява, конечно же

Сейчас гоняю virtualbox+phpvirtualbox, возможностей, в общем, хватает, вот и хотелось бы чего-то не хуже, но еще и с kvm.

Archipel, например, гоняет кто-нибудь? Есть истории успеха?

thesis
()

Автомонтирование сетевых ресурсов на многоюзерской рабочей станции

Привет, ЛОР.
Топик создаю, чтобы формализовать и более-менее серьезно обсудить вопрос из соседней темы, в которой по причине отсутствия читаемой формулировки вопроса закономерно образовался зоопарк, шапито и варьете с гопаком.

Итак. У нас есть сеть. В сети есть ряд (обязательно более одной!) файлопомоек, протокол, допустим, не имеет значения. Есть сервер каталога, авторизующий юзеров.

Юзеры в организации слоняются между рабочими местами туда-сюда совершенно непредсказуемым образом (допустим, это магазин с продавцами, которые постоянно друг друга подменяют, работают по гибкому графику и увольняются раз в неделю, плюс к ним иногда вламывается кто-то из менеджеров и сидит на первом попавшемся компе). Это суровая данность, и никуда от нее не деться.

В каталоге юзеры аккуратно рассованы по некоторому количеству групп.

Допустим, мы хотим, чтобы каждый юзер, в зависимости от членства в группе, получал свой набор смонтированных сетевых ресурсов, прозрачно, не совершая никаких дополнительных действий, сразу после успешного логина.

Как бы вы организовали подобное, чтобы с минимумом действий и максимальной простотой внесения изменений? Очень прошу мало-мальски развернуть ответ, а не тупо скопипастить какой-нибудь из тегов, например.

ЗЫ. А что, теги с нижним подчеркиванием нельзя? Ну и будет теперь дурацкий pam-mount, раз такое дело.

 , , , pam-mount

thesis
()

Cyrus IMAPd и чувствительность к регистру

Здравствуй, ЛОР.

Хочется сделать регистронезависимые юзернеймы для сабжевого сервера. Для этого вроде как есть опции «username_tolower» и «normalizeuid», но они не дают никакого видимого эффекта: юзернейм «Vasya» и юзернейм «vasya» аутентифицируются с сохранением регистра и, соответственно, разруливаются по разным ящикам.

Пока брать gdb и лезть в кишки лень, решил спросить здесь: может, у кого-нибудь есть история успеха в подобном вопросе?

ОС: CEntOS 6.5, cyrus-imapd-2.3.16-6.

 , ,

thesis
()

Браузер, который умеет принудительный черно-белый режим. Для андроидной читалки.

Здравствуй, ЛОР.

Может, кто-нибудь интересовался и знает сабж? Цель: поиметь максимальную контрастность текста в веб-браузере на экране e-ink. В идеале хочется андроидный браузер, который умеет плевать на цветовые изыски дизайнеров и тупо назначать фону белый цвет, а тексту - черный.

Желательно, конечно, не сильно прожорливый, потому что читалка - штука слабая (Nook Touch).

P.S. Звбыл уточнить. На читалках обычная пальцевозная андроидная прокрутка это АДЪ, поэтому выбор ограничивается браузерами, умеющими скроллить контент по тычку или по назначаемой аппаратной кнопке. Такие дела.

thesis
()

Оптимальная ширина элементов сайта

Здравствуй, ЛОР.

С тех пор, как я последний раз влезал в верстку вебсайтов, прошло немало времени. За это время в интернетик высунулась куча новых устройств с разными размерами и разрешениями экранов. Собственно, вопрос: какие нынче модно делать размеры и пропорции у двух- или трехколоночных страниц, чтобы они отобржались на всем этот зоопарке более-менее приемлемо без раздельного допиливания стилей (или, еще хуже, каких-нибудь масштабирующих скриптов) под каждую железку? Есть ли универсальные гайдлайны?

cast Mystra_x64 например.

thesis
()

20 минут нового гнома. Делюсь восхищением.

Привет, ЛОР.
Под воздействием недавнего срача решил потыкать последнего гнома.
Итак.

1) Кедософт по имени Yakuake у меня всю жизнь висит на Alt+` и отлично работает. Но не в гноме. В гноме - никакой реакции. Позже оказалось, что эта комбинация клавиш выполняет необходимую каждому пользователю функцию: рисует превьюшку активного окна. (UPD: Меня уже просветили что это и зачем, спасибо, больше не надо).

2) Куда эти умные, талантливые люди спрятали logout!? Гугло пишет, что выход из сессии на однопользовательских системах выпилен и впиливается обратно только расширением. Это что, правда?

3) Ходить в quicklaunch через дополнительный клик - это сильно новаторский взгляд на само понятие «quick».

4) В панели Activities болталась назойливая надпись по «1 уведомление». Уведомлений было 2: от менеджера носителей и от упомянутой в п.1 якваки. После прочтения обоих надпись все так же гласила об одном уведомлении. После удаления обоих среда перестала реагировать на клики мышкой куда бы то ни было, кроме юзерского меню (но на клик в какой-либо пункт в этом меню реакции тоже уже не было).

5) После смены шрифта при помощи твикалки шрифт в контекстных менюшках не изменился, не помог и рестарт сессии.

6) Кстати, о рестарте. Рестарта сессии гном попросил после того, как я сменил язык. Я согласился, и гном нарисовал мне окошко с надписью навроде «сессия завершится через 60 секунд». Да, эти «60 секунд» тупо стояли на месте и никуда не тикали.

7) Стоит сказать, что я полез менять язык потому, что не нашел, как сказать гному, что предпочитаемым языком ввода для новых приложений я хочу видеть английский, а не русский, который почему-то выперся на первый план, как только я добавил его в варианты ввода. Кстати, зачем кнопочка с пиктограммой клавиатуры под списком «input sources»? Я не вижу какой-либо реакции от щелчка по ней.

8) Звук работает, что не мешает пункту «Settings->Sound->Output» быть девственно чистым от каких бы то ни было устройств, и ползунки микшера весело болтаются безо всякого воздействия на деействительность (в отличие от регулирове громкости в тотеме, которая таки регулирует громкость, ЗАТО при этом в области видео рисуется черт знает что из квадратиков - наверное, это должен был быть OSD).

Извините, что не дотянул до 10 пунктов, но я, наверное, пойду обратно в кеды, а там и до венды рукой подать.

thesis
()

Сервер VPN для клиентского доступа: L2TP + EAP-TLS + DHCP

Здравствуй, ЛОР.
Скажи мне, ЛОР, правильно ли я понимаю, что на сегодняшний день сабжевая связка в этом нашем линуксе не реализуема никак вообще?
Описываю подробно.
Во-первых, нужна аутентификация клиентов по сертификатам (eap-tls). потому что это красиво, поддерживаемо на клиентских осях и вообще, пароли надоели и отстой.
Во-вторых, нужна раздача корпоративных маршрутов клиентам, для чего нужен DHCP.
А реальность такова, что, во-первых, поддержки eap-tls нет в мейнстримном ppp (вроде бы патч приняли пока только в федору, да и вообще, на ppp всем давно плевать), во-вторых, ppp-dhcp плагин мертв, что приводит нас к использованию радиуса, а в третьих, даже патченный ppp умеет аутентифицировать клиента только самостоятельно и после аутентификации к радиусу за адресами-маршрутами не обращается.
Есть еще вроде бы не зависящие от стокового ppp l2tpns и accel, но они точно так же не умеют eap-tls'а, да и вроде бы никаких eap'ов вообще.
Вырисовывается совершенно очаровательная картина, когда все старательно плюются в «тупой микрософт» с его «тупым взламываемым chap'ом», но сами дальше чем eap-md5 так и не ушли, в отличие от «тупого микрософта», кстати.
Или я чего-то не знаю?

 , , , ,

thesis
()

Проблема у пользователей IPSec+L2TP при использовании стека KLIPS

Здравствуй, ЛОР.
Коротко: убунта 12.04, 3.2.0-40. При использовании openswan+netkey все хорошо, а openswan+klips = туннельный режим хорошо, а вот с транспортным проблемы. ВПН-юзеры (xl2tpd, кстати) наблюдают какие-то нездоровые лаги, обрывы закачек и т.п. То есть даже файлик размером в три сотни кб нельзя передать нормально. При этом сам туннель не рвется.
KLIPS нужен для того, чтобы из-за одного и того же NATа могли подключаться два и более юзеров.
Может, кто-нибудь натыкался на подобное, подскажите, куда копать, на что смотреть. В рассылке опенсвана нашел только один старый вопрос на эту тему, так и оставшийся без ответа.

 , klips,

thesis
()

Куда в RHEL-образных дистрибутивах правильно класть скрипт настройки tc?

Здравствуй, ЛОР.

Весь вопрос в заголовке. Куда бы правильно и красиво вписать настройки tc htb, в редхатовской документации не нахожу. Хочется, чтобы лежало где положено и работало при перезапуске интерфейсов и вообще было по-правильному.

 , , ,

thesis
()

Ядро для хостовой системы с VirtualBox

Здравствуй, ЛОР.

Интересуюсь, не проводил ли кто-нибудь тестирование разных версий ядер для использование на хосте с virtualbox'ом? Вдруг в какой-то версии ядра из какого-то дистрибутива есть некие чудо-оптимизации или наоборот, ошибки, которые особо заметны, когда машина с этим ядром хостит несколько виртуалок под виртуящиком.

Основной вопрос - лепить на хост редхатовое 2.6.32, или стоит поискать ядро поновее?

 

thesis
()

Привязка IP к username на сервере VPN

Здравствуй, ЛОР.

Научи, пожалуйста, как сделать привязку IP к username'у на любом из линуксовых PPTP/L2TP/PPPoE серверов. Хочу иметь список вида

vasya 10.0.0.2
petya 10.0.0.5
galya 10.0.0.3

чтобы каждому юзеру сервер при подключении всегда выдавал один и тот же адрес. «Список» это условно, способ хранения любой. Кстати, множественные подключения нужно, наверное, запретить.

Ткните, как можно такое сделать попроще.

thesis
()

[история успеха] Linux больше не конкурент Microsoft

Ну вот и всё, MS исключил линукс из списка своих конкурентов в сфере операционных систем для персональных компьютеров.

Марк сделал своё дело, Марк может идти.

 

thesis
()

Network Manager и одновременные подключения

Здравствуй, ЛОР.

Научи, что сделать с NM, чтобы он не терял текущее соединение при активации нового.

Подробности: есть проводное соединение, DHCP не используется. Руками вписаны адрес и кое-какие маршруты. Все работает. Кроме этого, есть еще соединение PPPoE. Поднимаем PPPoE (nmcli con up id Inet) и наблюдаем внезапно обнуленную таблицу маршрутов и опущенный проводной интерфейс. Поднимаем проводное соединение (nmcli con up id LAN) - немедленно отсыхает PPPoE.

Как заставить NM держать оба подключения, с маршрутами и прочим?

(Решил жрать кактус, пока смогу, поэтому «снести эту гадость нафиг» пока прошу не предлагать).

thesis
()

Сокращенные ссылки.

Здравствуйте.

Предлагаю обсудить возможность запрета на использование сокращенных ссылок. Краткое обоснование:

1) ненужность: здесь таки не твиттер и лишние пара десятков символов в сообщении не играют роли (кроме того, лоркод позволяет убрать URL под любое слово или фразу);

2) вредность: шаги в неизвестность могут быть небезопасны и чреваты вытеканием глаз или нарушениями кармы;

3) неканоничность: даже матерые Ъ оказываются не в состоянии определить содержание ресурса по беглому взгляду на внешний вид URL'а и незамедлительно перейти к нездоровой дискуссии.

Спасибо.

thesis
()

Oops после смены HDD

Здравствуй, ЛОР.

На днях пересунул систему (арч) со старого PATA HDD на новый SATA. И все бы хорошо, но раза три в день происходит oops. В логах тишина.

Файловая система ext4, не менялась. Железо делает вид, что исправно.

Венда работает без падений.

Собственно, я не прошу советов по получению и разбору дампа ядра или чего-то в этом роде. Просто я подумал, может быть в переезде PATA->SATA есть какие-то моменты, которые я упускаю из вида.

Помогите. У меня после очередного ребута отказались взлетать Pidgin и Remmina, и вообще, уютненький хомячий мирок рушится на глазах.

thesis
()

[KDE4]Проголосуйте за баг, кому не лень.

Здравствуй, ЛОР.

Я тут сподобился зарепортить старый баг кедодевелоперам, а его игнорируют. Возможно, потому, что я оформлял баг в несколько измененном состоянии сознания, но скорее просто по причине природного раздолбайства.

В общем, если голосование у них в багтрекере что-то решает, проголосуйте, пожалуйста, кто с таким багом сталкивался. Вот ссылка.

Или перепишите покрасивее, если не лень.

thesis
()

Wine: приложения не хотят ходить в сеть.

Привет ЛОР.

Хотел попробовать порулить виндовыми машинами при помощи виндового же mstsc.exe, а он виснет на попытке соединения. Сетевого трафика не генерирует. Другие приложения под вайном, как выяснилось, тоже не умеют ходить в сеть.

Что делать? Куда копать?

Wine: 1.3.0, Archlinux.

thesis
()

Сообщение удалено Shaman007 по причине 'ЖИ-ШИ!!!! (-7)'

Ужасно интересная причина. Единственный пункт правил, на который здесь можно сослаться, это 5.5, но:

Преднамеренное нарушение правил русского языка. Пункт правил действует в случае, когда искаженные слова преобладают в сообщении.

Одно искаженное слово в сообщении из четырех строк текста - это не «преобладание».

Шаман, уж от тебя-то получать двойку по русскому языку это как-то слишком цинично. Лучше бы как 5.1 удалил, ей-богу.

Если же модераторы взялись блюсти чистоту языка - режьте сообщения с ошибками тся/ться, хоть польза будет.

И на будущее: разрешено ли мне впредь употреблять слово «жыр»?

thesis
()

[Dolphin] Тормоза при скроллинге

Привет, LOR.

Использую Doplhin в режиме «Details View Mode», и все бы хорошо, но. Если зайти в каталог с большим количеством подкаталогов, при прокрутке (в первый проход) наблюдаю обращение к диску и вытекающие из этого тормоза.

То ли число файлов в каждом каталоге считает, то ли не пойму что.

Сталкивались ли? Отключается ли?

 

thesis
()

RSS подписка на новые темы