Hi, folks!

Для емакса есть такой пакет, как treemacs (https://github.com/Alexander-Miller/treemacs)

В нем есть искаробочная фича - можно по нажатии на хоткей скрыть и отобразить окно treemacs в текущем фрейме. Т.е. если окно скрыто - нажал - оно отобразилось, если показано - скроется.

Вопрос мой в том, есть ли какой-либо более-менее универсальный способ аналогичного скрытия отображения окна для произвольного буфера или режима, например для magit-status?

Шалом

OpenBSD 6.3. Понятно, как создать несколько vlan и каждый из них привязать к отдельному интерфейсу. Как сделать, чтобы один vlan был на нескольких сабинтерфейсах (т.е. настройка router-like, а не switch-like)

В Линуксе выглядело бы примерно так:

eth0.660@eth0
eth2.660@eth2

Шалом

Допустим есть такой хеш:

my %h = (
  'qwe' => 'q1',
  'asd' => 'q2',
  'zxc' => 'q3',
  'vbn' => 'q2',
  'rty' => 'q1',
  'fgh' => 'q3'
);

Размер хеша произвольный, ключи уникальные, количество значений 'qX' - конечно, но может изменяться по желанию пользователя. Собственно вопрос, нужно для всех значений qX создать одноименные массивы и упаковать в них, те ключи, которые на них ссылаются. Т.е. для примера выше, нужно получить

my @q1 = ('qwe', 'rty');
my @q2 = ('asd', 'vbn');
my @q3 = ('zxc', 'fgh');

Все происходит в рамках одной машины.

На ней Fedora 27, libirtd, 3 вм с CentOS 7 в KVM. Dnsmasq в дефолтной конфигурации для libvirt.

На хосте устновлен и настроен unbound на 127.0.0.1. В resolv.conf он прописан, весь резолв работает через него.

Конфа:

server:
  access-control: 192.168.122.0/24 allow_snoop
  access-control: 127.0.0.0/8 allow_snoop
  verbosity: 1
  statistics-interval: 0
  statistics-cumulative: no
  extended-statistics: yes
  num-threads: 4
  interface-automatic: no
  outgoing-port-permit: 32768-60999
  outgoing-port-avoid: 0-32767
  so-reuseport: yes
  ip-transparent: yes
  max-udp-size: 3072
  chroot: ""
  username: "unbound"
  directory: "/etc/unbound"
  log-time-ascii: yes
  pidfile: "/var/run/unbound/unbound.pid"
  minimal-responses: yes
  serve-expired: yes
  include: "/etc/unbound/local.d/custom-zones.conf"

remote-control:
  control-enable: yes
  server-key-file: "/etc/unbound/unbound_server.key"
  server-cert-file: "/etc/unbound/unbound_server.pem"
  control-key-file: "/etc/unbound/unbound_control.key"
  control-cert-file: "/etc/unbound/unbound_control.pem"

include: "/etc/unbound/local.d/custom-forward.conf"

В custom-forward.conf сразу скажу ничего интересного нет - форварды на внутренние днсы офиса для определенных зон.

Суть такова. В custom-zones.conf описана вот такая зона:

    local-zone: "z.zz." static
    local-data: "k8s-master1.z.zz.  IN A 192.168.122.11"
    local-data: "k8s-master2.z.zz.  IN A 192.168.122.12"
    local-data: "k8s-master3.z.zz.  IN A 192.168.122.13"
    local-data: "k8s-master.z.zz.  IN CNAME k8s-master1.z.zz"
    local-data: "k8s-master.z.zz.  IN CNAME k8s-master2.z.zz"
    local-data: "k8s-master.z.zz.  IN CNAME k8s-master3.z.zz"

При обращении к ней с Fedora все выглядит как и нужно:

~ $ nslookup k8s-master.z.zz; nslookup k8s-master1.z.zz
Server:		127.0.0.1
Address:	127.0.0.1#53

k8s-master.z.zz	canonical name = k8s-master1.z.zz.
k8s-master.z.zz	canonical name = k8s-master2.z.zz.
k8s-master.z.zz	canonical name = k8s-master3.z.zz.

Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	k8s-master1.z.zz
Address: 192.168.122.11

Но при обращении из centosных виртуалок получаю вот такое:

$ nslookup k8s-master.z.zz; nslookup k8s-master1.z.zz
Server:		192.168.122.1
Address:	192.168.122.1#53

Non-authoritative answer:
k8s-master.z.zz	canonical name = k8s-master1.z.zz.

Server:		192.168.122.1
Address:	192.168.122.1#53

Non-authoritative answer:
*** Can't find k8s-master1.z.zz: No answer

$ nslookup k8s-master.z.zz; nslookup k8s-master2.z.zz
Server:		192.168.122.1
Address:	192.168.122.1#53

Non-authoritative answer:
k8s-master.z.zz	canonical name = k8s-master1.z.zz.

Server:		192.168.122.1
Address:	192.168.122.1#53

Non-authoritative answer:
Name:	k8s-master2.z.zz
Address: 192.168.122.12

$ nslookup k8s-master.z.zz; nslookup k8s-master3.z.zz
Server:		192.168.122.1
Address:	192.168.122.1#53

Non-authoritative answer:
k8s-master.z.zz	canonical name = k8s-master1.z.zz.

Server:		192.168.122.1
Address:	192.168.122.1#53

Non-authoritative answer:
Name:	k8s-master3.z.zz
Address: 192.168.122.13

Те в запрос на CNAME прилетает только одна запись на master1, и на нее по какой-то причине прилетает no answer. Но master2 и master3 корректно резолвятся.

Справедливо для всех 3х вм. Пробовал их перегружать. Чистил кеш dnsmasq путем его перезапуска и отправки HUP. Не помогло.

Any ideas?

Hi, folks!

Можно ли сделать в emacs единый mod-line на все окна? Имеется ввиду ситуация когда фрейм разрезан на несколько окон, но при этом mod-line остается один единственный внизу фрейма, а его содержимое динамически меняется для активного окна. При этом сами окна своих mod-line не имеют.

Hi, folks.

В вк видел ремикс на трек Санков Why Dost Thou Hide Thyself in Clouds? Сейчас найти не могу. Точно помню что в названии ремикса был указан автор, то ли «Neocortex», то ли «Neurocortex». Кто это такие, без понятия. В гугле ничего дельного не находится.

По стилю ремикс нечто среднее между noise и glitch.

Буду рад любым подсказкам, где такое может быть.

Hi, folks!

Есть ESXi 6.0u2, в ней крутятся машины с Centos 7.1511. В этих машинах имена интерфейсов вида enoXXXXXXXX. Сетевая карта VMXNET 3.

Если такую машину обновить до 7.1611 - все ок, имена остаются на месте. Но если ставить новую машину из Kicksart уже с 7.1611 изначально, в ней вылезают имена интерфейсов вида ensXXX. Обновление существующей машины и установка с нуля происходят с одного и того же зеркала. ESXi не обновлялась. Обновлялись только репозитории и файлы vmlinuz и initrd для работоспособности Kickstart.

С чем связано такое поведение?

Hi, Folks!

Centos 7.

 sshd -V
unknown option -- V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

Есть такая конфигурация сервера:

AddressFamily inet
ListenAddress 0.0.0.0:22

PermitRootLogin no
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server

Protocol 2
TCPKeepAlive yes
ClientAliveCountMax 3
ClientAliveInterval 0
UseDNS no

SyslogFacility AUTHPRIV
LogLevel INFO
LoginGraceTime 30
MaxAuthTries 10
MaxStartups 10
MaxSessions 10
GatewayPorts no
StrictModes no
UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS


PasswordAuthentication yes
ChallengeResponseAuthentication yes
PubkeyAuthentication yes

Match User foobar
  PasswordAuthentication no
  ChallengeResponseAuthentication no
  PubkeyAuthentication yes

Задача состоит в том, чтобы для пользователя foobar была включена только аутентификация по ключу. С таким конфигом sshd запускается, но при этом любым другим пользователем не войти — сразу отбивает connection refused. Добавление в конфиг блока вида

Match User *
  PasswordAuthentication no
  ChallengeResponseAuthentication no
  PubkeyAuthentication yes

к видимому эффекту не приводит. ЧЯДНТ?

Hi, Folks.

Subj. Смотрел в документации но не нашел явного упоминания об этом.

Спасибо.

Hi, folks!

Как известно, CARP в бздях умеет балансировку с помощью arpbalance и не умеет этого на Linux в виде UCarp.

В связи с этим, возникает вопрос на чем лучше построить такой fw.

Вариант А: FreeBSD >= 10 + CARP + PF + Pfsync, в 10-ке pf научили в многопоточность, соответственно cамый перспективный вариант.

Вариант Б: NetBSD >= 6 + CARP + NPF + ???. Вот тут возник вопрос, а есть ли для NPF аналог pfsync?

Вариант В: OpenBSD + CARP + PF + Pfsync, учитывая что и CARP и PF родом отсюда, но очень большое НО, в виде однопоточного PF.

Конкретно вопросов к занющим людям пока 2: как сейчас в опенке дела с многопоточностью PF (знаю что они ее пилили, но не в курсе чем закончилось) и есть ли в NetBSD для NFP аналог Pfsync.

Спасибо.

Hi, folks!

Рассматриваем возможность покупки Virtuozzo 7.

Смотрю триал версию и никак не могу понять, есть ли в ней веб-интерфейс? Если есть, то где он зарыт? Посмторел список юнитов — ничего похожего не нашел (плохо смотрел?). Если веб-морды нет, то как можно управлять несколькими хостами виртуозы? Libvirt или как-то иначе?

Спасибо.

Hi, folks!

Можно ли в Emacs реализовать такую вещь. Допустим у меня есть 3 буфера, которые отображаются одновременно на экране. Эти буферы связаны между собой какой-то задачей, которую я выполняю. Есть еще 3 буфера которые связаны с какой-то другой задачей. Как можно объеденить эти буферы в одну вкладку (или другую сущность) и переключаться между ними по необходимости. Т.е. выбрал другую вкладку и переключился на другую группу буферов.

Короче говоря, нужно что-то типа тегов (или рабочих столов), внутри Emacs и возможность между ними переключаться.

Спасибо.

Hi folks!

Установил в Emacs 24 версию Solarized dark: https://github.com/bbatsov/solarized-emacs

Подключил в xterm нужную палитру. В результате в иксах все огонь, но в терминале цвета совсем не те, т.е. фон вместо бирюзового становится синим и пр, т.е. выглядит как будто терминал не 256 цветов. Терминал умеет в 256 цветов и 256color.pl это подтверждает. Можно ли добиться одинокового отображения цветов в терминале и в иксах?

Спасибо.

Hi, folks!

Возник такой вопрос, нет ли часом какой-либо зависимости между версиями libreswan/openswan и версиями ядра? Наблюдал такую ситуацию на OpenVZ: на хосте стоит CentOS 6 и vzkernel на базе RHELовскоко 2.6.32, если в контейнере тоже CentOS 6, то все ок взлетает влет на штатном OpenSWAN, но если в контейнере Ubuntu или CentOS 5 например, то IPSec не заводится ни в какую. Кроме того версии OpenSWAN очень напиминают версии ядра, почему? Речь идет про NETKEY а не KLIPS. Если мое предположение верно, то как со StrongSWAN?

Спасибо.

Hi, Folks!

Есть чистая установка Openfire 4.0.1 на CentOS 6. Интегрирована с OpenLDAP. Нормально работает с обычными клиентами: Vacuum-IM, Xabber.

Необходимо подружить SparkWeb с данной установкой. Проблема в том что сам клиент с 2008 года не обновляется, но альтернатив ему нет (мне не известны по крайней мере). Проблема проявляется в том что через клиент невозможно зайти - пишет об ошибке аутентификации + похоже и сам клиент не хочет реагировать на изменения в файле SparkWeb.html в котором необходимо указать параметры подключения к серверу. Например если в файле указать свой адрес сервера, то SparkWeb по прежднему отображает всегда дефолтное имя.

Кто что может подсказать? Возможно есть другие web-клиенты которые можно поставить на свой сервер (это принципиальный момент).

Hi, Folks!

Интересует вопрос, существует ли в природе OCSP-сервер не завязанный на «тяжелые» штуки типа OpenCA/OpenXPKI? В идеале такой, который можно подружить с XCA.

Спасибо.

Hi, Folks!

Есть такой пример:

#!/usr/bin/env perl

=encoding utf8

=head1 SYNOPSIS

Привет

=cut

use utf8;
binmode STDOUT, ":utf8";
print "Hello!\n";

В Perl 5.10.1 (CentOS 6) при вызове perldoc кириллица отображается символами 'X'. В Perl 5.16.3 (CentOS 7) все ОК. Если поставить на CentOS 6 5.16.3 из SCL, то тоже отображает нормально. Вопрос, можно ли это дело как-то поправить без обновления Perl до более новой версии?

Спасибо.

Дано:

• Debian 7 oldstable (!!)
• Видео от Intel (!)

Система не использовалась несколько месяцев. Сначала загрузилась нормально, никаких проблем не возникло. Сделал safe-upgrade, перезагрузился и что получается? При попытке стартовать lightdm|startx все виснет намертво, Ctrl+Alt+FX не реагирует + машина даже перестает пинговаться (!) по сети. Сначала грешил на железо, переткнул диск в другую систему тоже с Intel - результат один и тот же. Если загрузиться с nomodeset X стартует, но с неродным разрешением экрана. Без nomodeset машина нормально работатает до попытки запуска X.

Что это братие?

Hi, folks!

Пользуюсь мобильным интернетом премущественно в метро - связь сами понимаете какая. В связи с этим вопрос, существует ли возможность указать браузеру (Firefox), использовать http вместо https. Как я думаю, это должно ускорить загрузку страниц, из-за отсутствия https-хендшейков. Рассматриваю все варианты. Система Android 4.4.

Спасибо.

Hi, folks!

Точно знаю что здесь есть (были) владельцы этих плат. Что порекомендуете использовать? Интересует только Linux.

Для людей «не в теме», ограничения у платы следующие:

• i586
• 256M ОЗУ
• CompactFlash 4Gb

Дистрибутивов под i586 осталось довольно мало, практически все 32-битные собраны под i686. Требования:

• iptables/ip6tables
• ferm
• Какой-нибудь DNS-сервер, желательно (но не критично) ISC BIND
• ISC DHCPd
• (Open|Strong|Libre)SWAN
• OpenVPN
• NTP-сервер

Навскидку вспоминается только Slackware собранная под i486. Есть какие-либо еще варианты?

PS. Сейчас плата работает под OpenBSD 5.1.

Спасибо.