Убил сейчас больше часа своего рабочего времени на диагностику проблемы, возникшей по моей же вине )
Суть в том, что я не люблю когда у меня сервер слушает ipv6. Т.к. во первых этот протокол у нас еще не используется, а во вторых, был у меня неприятный опыт, когда демоны некорректно биндились при активном ipv6. Читать
Вчера столкнулся с проблемой, не запускалось серверное проприетарное i386 приложение на amd64 (по терминологии debian) дистрибутиве.
По команде file, получил:
ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.2.5, not stripped
ldd сообщил мне, что приложение не является dynamically linked (хотя это и не правда). К счастью было на чем проверить, перекинул файл на другой сервер, с i386 дистрибутивом, и там все работало.
Почитал вот это: https://help.ubuntu.com/community/32bit_and_64bit , в результате решил проблему установкой ia32-libs.
Про то, что сервер без доступа к интернету, и как я из этого выкручивался, устанавливая 100500 файлов, я рассказывать не буду )
Сегодня заметил в обновлениях попытку установить ядро linux-generic-lts-quantal, а так же соответствующие ему заголовки, и в довесок xserver-xorg-lts-quantal. Сперва все это было послано нахрен, ибо подозрительно.
Но, как сообщил мне гугль, все хорошо, и никакого палева тут нет. Просто случилось вот что. А если кратко, то убунтологи решили пойти на такой сомнительный шаг, с целью поддержки нового железа в LTS релизе. Читать
К сожалению, иногда команды reboot в Linux не достаточно для перезагрузки. Из-за этого появляется желание перезагрузить комп, находящийся за несколько километров, без выполнения корректной остановки демонов и т.п., то есть удаленно его Reset-нуть.
Выполнить это можно командой:
echo 1 > /proc/sys/kernel/sysrq echo b > /proc/sysrq-trigger |
Аналогичная конструкций для выключения компьютера:
echo 1 > /proc/sys/kernel/sysrq echo o > /proc/sysrq-trigger
ZenGeist – известный апологет Linux из Праги. Когда четыре года назад он задался задачей «стать лучшим знатоком Linux в мире», он потратил два года на то, чтобы изучить абсолютно все системные вызовы в ядре Linux.
Но его последний эксперимент – гораздо более интересен. ZenGeist, сторонник СПО, решил прожить целый год в качестве пользователя Apple. Для этого он сначала купил несколько популярных устройств, которые рекламировались на сайте Apple и выписал все основные тезисы из лицензионных соглашений — например, его дети не имеют права слушать его музыкальную коллекцию, если он не создаст им детский аккаунт и не укажет свой в качестве основного. Читать
В предыдущей статье я рассказывал про фильтр U32. В этой статье речь пойдёт о так называемых tc actions — действиях, которые можно производить над трафиком. Например, можно построить файерволл без использования iptables/netfilter, или изменять отдельные байты в пакетах, перенаправлять/зеркалировать трафик на другие интерфейсы. Осваивать это будем на примерах. Продолжение под катом.
Traffic Control Action (далее просто «действия») — это расширение фильтров в подсистеме управления трафиком. Расширения эти нужны для самых разнообразных нужд — от простейшего отбрасывания пакетов до изменений самого трафика. Действие прикрепляется к отдельному фильтру, и таким образом манипуляции производятся только над выбранным трафиком, что добавляет гибкости. Кроме того, можно строить целые цепочки действий через пайпы (подобно конвейерной обработке данных в консоли), комбинируя их. Манипуляции могут производиться как над входящим трафиком, так и над исходящим.
Прежде всего нам необходимо добавить классовую или бесклассовую дисциплину к интерфейсу, а к ней уже будут добавляться фильтры с действиями. Если мы хотим издеваться над входящим трафиком, то надо добавлять ingress дисциплину. Её отличительной особенностью является то, что её хэндл всегда равен «ffff:» и она всегда является бесклассовой.
Естественно, в ядро должны быть включены соответствующие модули. Находятся они в ветке Networking support — Networking options — QoS and/or fair queueing. Вам необходимы включенные опции Actions и модули с действиями, которые будете использовать. В дистрибутивных ядрах, обычно, всё уже включено.
Читать
Странную зависимость выявил я. В архивах русские имена файлов отображаться не желают. Мириться с такой бедой джедая не достойно.
Как показала практика, иероглифы в именах файлов и папок отображаются:
1. если пользоваться unrar-free, (оно почему то даже в консоли русские файлы не понимает);
2. если установлен проприетарный rar, но архив открываешь гномоским File Roller
Решение такое:
сносим все рары какие установлены, и ставим пакет unrar, который в свою очередь ставит прогу unrar-nonfree.
почему то, если поставить rar вместо unrar, в File Roller это проблему не решает.
Нашел сегодня в центре приложений Ubuntu такую софтину…. Впечатлений масса, не ожидал, что найдется такого уровня приложение под linux.
ЗЫ. до этого перепробовал все консольные upnp медиасерверы, и везде чего то не хватало… В основном тщательной обработки напильником.
Всем рекомендую. Это лучший медиасервер под линукс на сегодняшний день.
В /etc/sysctl.conf добавляем:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.all.disable_ipv6 = 1
затем делаем:
sudo sysctl -p
перезагрузка не нужна.
Так же можно в /etc/default/grub добавить ipv6.disable=1 в строку GRUB_CMDLINE_LINUX_DEFAULT.
Т.е. если у вас больше опций ядру не передается, то строка будет выглядеть так:
GRUB_CMDLINE_LINUX_DEFAULT=»ipv6.disable=1″
после этого нужно сделать:
sudo update-grub
Искал сегодня где храняться учетки от Emathy, все перерыл нихрена не нашел ;) Но зато выяснил где в гноме хранятся пароли, в файлах типа ~/.gnome2/keyrings/*.keyrings.
Редактировать и удалять их можно через seahorse.