vitus_wagner: My photo 2005 (Default)
https://devuan.org/

Проект Devuan выпустил первый официальный стабильный релиз systemd-free дистрибутива.
vitus_wagner: My photo 2005 (Default)
https://www.debian.org/News/2017/20170425

Ранние IP-протоколы, возникшие с интернетом, отличались избыточной сложностью.
Недаром в названии протокола SMTP, фактически первого из следующей генерации, буква S означает Simple. Кроме того они предназначены для сети, где нет никого злонамеренного.
Интернет 80-х был "сетью друзей" в куда большей степени, чем позднейшее Фидо.

В принципе, большая часть тех протоколов уже мертвы. Часть - потому что нет таких задач, никто сейчас и не в курсе про то, что такое протокол ident или файл .plan, используемый в протоколе finger.

Фактически мертв и telnet. Хотя я еще помню времена, когда клиент telnet использовался как универсальный тестовый клиент для всех текстовых протоколов, его уже давно вытеснил netcat.

Только ftp еще хоть как-то шевелился. Несмотря на безумно замороченную конструкцию с двумя сокетами, путаницу ascii/binary active/passive он как-то по инерции продолжал сущестовать.

Но видимо его время наконец пришло. Если уж весьма консервативный проект Debian отключает доступ к своим ресурсам по ftp, оставляя только http.

TTS

Mar. 8th, 2017 06:25 pm
vitus_wagner: My photo 2005 (Default)
Попробовал тут tts на десктопе. Тупо и в лоб

apt-get install festival festvox-ru
festival --tts somefile.txt

Вроде работает не хуже, чем это делает андродиный svox.
Правда, обнаружилось что оно ломется на m-тире и кавычках-ёлочках. Пришлось немножко попатчить файл msu_ru_nsh_lexicon.scm из пакета festvox-ru.

В итоге, правда, маркдауновские файлы все равно приходится проигрывать посредством

pandoc -t plain -o - filename.mkd|festival --tts

А то на звездочках, использованных для выделения курсивом, оно ломается.

Теперь осталось придумать какую-нибудь обертку вокруг FB2ToTxt.xslt чтоб можно было вперед-назад абзацы проматывать.
vitus_wagner: My photo 2005 (Default)
Традиционная задача - как попасть по ssh на хост, не имеющий достижимого извне IP.
В данном случае в варианте "как мне попасть с работы домой".

У домашней машины есть VPN в которую включен хостинговый сервер.

Поэтому в принципе годится любой вариант ssh-через-прокси.

На эту тему теперь есть большой и толстый cookbook.

Начинаем применять рецепты оттуда по очереди

1. ssh -J www.wagner.pp.ru wagner

Увы, у меня на рабочей машине jessie. В нем openssh 6.7, он -J еще не умеет. С виртуалок со stretch и FreeBSD 11 попробовал, работает. Но dist-upgrade на stretch говорить рано. И уж точно не для этой фичи.

2. ssh -o "ProxyCommand ssh -W %h:22 www.wagner.pp.ru" wagner

Это мой openssh умеет. И, в принципе это у меня сейчас штатный способ

3. ssh -o 'ProxyCommand ssh www.wagner.pp.ru nc %h 22' wagner

Это умели и версии openssh, существовавшие десять лет назад. Сейчас я этого даже пробовать не стал. Зачем, если -W есть?

Далее вот такой интересный вопрос - в .xsessionrc на работе у меня все равно прописано открытие ssh-сессии на мою vds с -D 4080. Чтобы использовать этот порт в качестве web-прокси. Потому что не хочу я ошибку 451 видеть.

А может этой самой socks прокси можно еще воспользоваться для хождения по ssh?
Увы, openssh хорошо умеет быть socks-сервером, но не обучен быть socks-клиентом.

В вышеприведенном cookbook рекомендуют использовать netcat в качестве ProxyCommand.

ssh -o "ProxyCommand nc -X 5 -x localhost:4080 %h %p" wagner

Полез смотреть, а-а-а, netcat в jessie не понимает ни -X ни -x. Посмотрел повнимательнее, все гораздо хитрее - в jessie есть четыре разных нетката. И netcat-openbsd все что надо понимает. А у меня почему-то стоял netcat-traditional.

Остался нерассмотренным вопрос использования опции -w в ssh для организации полноценного VPN средствами самого ssh. Но об этом как-нибудь в следующий раз.
vitus_wagner: My photo 2005 (Default)
Выяснил, в чем причина того, что хецнеровская виртуалка была не доступна по IPv6:

Оказывается, я там что-то лишнее перекрыл на файрволле, и поэтому оно и не работало.
Файрвол был более-менее прямолинейно скопирован с IPv4 конфигурации и выглядел вот так:

правила ip6tables )

Вопрос в том, что я забыл там разрешить, что в итоке отвалилось всё?

IPv6

Jan. 16th, 2017 08:38 pm
vitus_wagner: My photo 2005 (Default)
Выяснил тут совершенно случайно, что Onlime дает IPv6. В смысле, запустил на Алькоре
dhcp -6 eth0.101 а он и получил какой-то адрес.

Теперь если я запущу откуда угодно ssh -D 4080 home.wagner.pp.ru, у меня будет socks-proxy с поддержкой ipv6.

Вопрос в том, а что с этим делать дальше.

Конечно, куда приятнее было бы иметь достижимый извне IPv6 в Медведково, а не на Ленинском, где кроме Алькора и никаких включенных постоянно компьютеров нет. Но в Медведково роутером работает древняя D-Link Dir-300B1 с dd-wrt примерно полуторалетней давности, в котором поддержки IPv6 нет. Ну допустим, поставлю я туда более свежую прошивку, допустим там появится поддержка v6 (хотя что-то я не нашел упоминаний о dhcp6 в dd-wrt-шном FAQ. Про radvd там пишут, но это, насколько я понимаю, не то).

Непонятно:

1. Является ли выдаваемый онлаймом по dhcp6 адрес статическим, т.е. можно ли его без проблем писать в AAAA запись, или нужно городить поддержку ipv6 в Dynamic DNS (я-то нарисую - dyndns.cgi у меня свой собственный)
2. Является ли указание того, что у меня адрес xxxx:xxxx:xxxx::1/64 Scope: Global указанием на то, что у меня есть целых MAXULONG адресов, и я могу спокойно роутить их на внутренние машины сети в соответствии c рецептом, который у hetzner-а в FAQ написан.

Кстати. все эти разборки начались с того, что выяснилось что обещанный хецнером для моей виртуалки IPv6 нифига не работает.

vws 0.5

Jan. 14th, 2017 10:12 pm
vitus_wagner: My photo 2005 (Default)
В связи с необходимостью сетапит новый билд-сервер, выпустил очередную версию vws. На самом деле у нас vws уже почти год в production работает. Т.е. в итоге задача "сделать простые вещи удобнее, чем в virsh" вполне решена.

На идею нарисовать GUI я, похоже, окончательно забил. А вот автостарт виртуальных машин при перезагрузке допилил.

Буду теперь его везде ставить из deb-пакета.
vitus_wagner: My photo 2005 (Default)
Как траффикт-то в debian-russian упал. За весть 2016 год меньше полутора тысяч писем. А раньше по пять тысяч в год было.

Кстати, в прошлом году я чуть ли не в первый раз в жизни получил в этом списке осмысленный совет на тему как решить мою проблему. До того я там советы в основном давал.
vitus_wagner: My photo 2005 (Default)
Приходи ко мне начальник,
Я намаялся один
Тут звонит в поддержку чайник
Мы вдвоем его съедим.

Очень хочется посоветовать человеку, который не понимает почему пакет libicu57 не удовлеторяет зависимость от libicu52:

Если ты мужик, этого не понимаешь без подсказок, тебе не стоит ставить Debian stretch раньше февраля 17 июня следующего года.
vitus_wagner: My photo 2005 (Default)
Собственно, этот проект я начал тихой сапой год назад, когда начал писать vws. Вчерашний пост про OpenVPN явно является продолжением того же тренда. Кстати для openvpn-менеджера я уже репозиторий завел.

Вообще надо еще wpa_gui переписать. И bluez-applet. К этому снаряду я уже, правда, пытался подойти, но без большого успеха. Впрочем, теперь у меня больше блютусных девайсов - есть и наушники, и мыши.

В общем, проект по устранению из linux-овой рабочей станции/ноутбука лишних демонов. Благо демоны нелишние wpa-supplicant, openvpn, qemu-system прекрасно умеют выполнять ту работу, ради которой пытаются завести лишний набор демонов, которые ими управляют. Поэтому вместо демонов надо сделать апплеты в трее или командно-строчные утилиты, которые все необходимые операции умеют выполнять.

От libvirtd я уже больше года как избавился, хотя для того чтобы довести vws до состояния, пригодного для многопользовательских систем и сборочных серверов под управлением jenkins и pgfarm потребовалось довольно много времени.

Теперь вот собираюсь на NM с wicd ополчиться.

На самом деле в основном потому что есть нетбук, на который LXDE попросту не лезет (5-й libreoffice их бэкпортов лезет, а на lxde уже места не остается. Эксперимент с awesome признан несколько неудачным. Сам я еще как-то пользоваться им могу, но вот научить ребенка не получается. Он уже привык к традиционным wm с перекрывающимися окнами, поэтому оказалось проще поставить jwm, чем объяснять ему за одни выходные (большую часть которых мы оба провели в огороде), кучу концепций, которые я еще и сам до конца не усвоил.

На самом деле lxde для меня потеряла смысл уже давно, когда я перешел с pcmanfm на spacefm. Все остальное, что я использую от lxde jwm умеет не хуже.
Разве что lx-logout'у еще надо приискать десктопонезависимую замену. Впрочем, lx-logout безбожно глючит с light-locker-ом. В смысле, систему в которой вместо xscreensaver используется lightlocker не умеет корректно уложить в hybernate, чтобы она потом нормально взлетела. А если нет hybernate, то функциональность lx-logout сводится к той, которую обеспечивают совместно менюшка quit в jwm и аппаратная кнопка питания.
vitus_wagner: My photo 2005 (Default)
Написал вопрос в debian-russian сдублирую и сюда тоже.
Все таки аудитория не сильно пересекается:

Коллеги!

Вот тут захотелось мне gui-утилиту для управления openvpn. Чтобы сидела в tray-е и позволяла включать-выключать соединения (клиентские) с разными серверами, у каждого сервера, естественно свой CA, запрашивала в некоторых случаях пассфразу к секретному ключу или красивым диалогом просила вставить криптографический токен, показывала состояние соединения, и, при необходимости, сообщения из лога.

В общем более-менее полно реализовывала протокол, описанный в management-notes.txt при минимальной инвазивности интерфейса.

Возможность править конфиги через GUI скорее вредна, чем полезна. И еще хотелось бы чтобы для использвания этого добра не нужно было бы править полученные от администратора openvpn-сервера конфиги. То есть всякие необходимые --management* ключики передавались бы запускаемым openvpn-ам через init-скрипт, запускающий их при старте системы.
(естественно, все это для systemd-free и network-manager-free среды.
wicd это такой network-manager-lite).

Интересно, кто-нибудь под linux писал?

То есть, понятно, что если не найду, можно вспомнить Tcl/Tk и написать самому. Но вдруг есть готовое, требующее минимальной обработки
напильником.
vitus_wagner: My photo 2005 (Default)
http://www.theregister.co.uk/2016/07/07/ian_murdock_autopsy/

Вот тут пишут, что смерть Яна Мёрдока признана суицидом.
Значит, труп валяющися ничком без одежды на лестнице с проводом на шее - это он так повесился?
Я во многое могу поверить, но в то что Ян не мог как следует привязать петлю, на которой вешался?
vitus_wagner: My photo 2005 (Default)
Команда Devuan несмотря на сомнения скептиков, сумела довести свой systemd-free дистрибутив до стадии beta.
vitus_wagner: My photo 2005 (Default)
Тут назревает переезд wagner.pp.ru на другую платформу виртуализации и под другим управлением. По-моему, это у меня был последний ресурс который хостился по знакомству, (хотя и за деньги).

Впрочем нет худа без добра. Потеряв немного в дисковом пространстве я приобрету более современную систему (а то там был openvz, и ядро с номером версии меньше числа e). Теперь на хостинговой виртуалке будет прямо как на ноутбуке - 64-битная архитектура и текущий stable, а не oldstable. В результате 32-битный wheezy у меня останется только where it belongs - в качестве экзотической зверюшки в buildfarm. (В pgbuildfarm узлы действительно называются animals или critters).

Хотя нет, есть еще polaris. Polaris-у надо при случае dist-upgrade сказать.
Впрочем им сейчас никто не пользуется, потому что у отца не срослось общение с lxde, а ребенку не очень-то дедушка с бабушкой разрешают эту машинку крутить.

В процессе переезда сервера случится

1. Переезд с apache 2.2 на apache 2.4 с соответствующим перепахиванием конфига
2. Переезд с jabberd1.4 на ... Ну, наверное, на ejabberd. Вроде все им сейчас пользуются. а jabberd2 особо не популярен. В дистрибутиве есть еще prosody, но про него я вообще впервые слышу.

Хорошо хоть не надо postfix и vsftpd сильно перелопачивать.
vitus_wagner: My photo 2005 (Default)
Я вот тут всегда утверждаю что компилятор на сервере держать не хорошо и ничем кроме уязвимости он не является.

Тем не менее у меня на сервере стоит пакет binutils. И стоит он там как раз по соображениям защиты от угроз. Угадайте по зависимостям от какого пакета он притащился.

Комменты, естественно, скрыты, а то придет кто-нибудь опытный вроде [personal profile] filin и всем остальным малину обломает.
vitus_wagner: My photo 2005 (Default)
Надо что-ли попробовать снести с EeePC LXDE и поставить какой-нибудь tiled window manager. Awesome, например. Just because it's awesome.

Вопрос в том, что нужно, чтобы по минимуму потерять в функциональности.

1. Ну application menu это понятно. Это у Awesome есть. Правда, не умеет читать переменную XDG_DATA_DIRS. Но по крайней мере честно в этом призанется.

2. Ну system tray. Что у меня в этом tray-е - skype, tkabber, blueman (ну нет на Eee900 встроенного блютус-контроллера все равно, а внешний я куда-то посеял) nm-applet.
Network manager все равно надо выкинуть вместе с DE.

3. Да, кстати, а чем рулить сетью? Просто wpa-gui, пожалуй хватит. Но его придется. видимо, запущенным держать, что неинтересно. Впрочем надо еще в awesome-вском wiki покопаться. Какие-то индикаторы уровня сигнала wi-fi там были. Если к ним еще прикрутить запуск wpa-gui по клику, будет то,что надо.

4. Индикатор раскладок клавиатуры. С ним грустно как-то. Все нагугленные решения требуют либо kbdd, либо xxkb. А вот просто хрени которая только показывала какая группа выбрана сейчас в X-ах и ничего не пыталась делать сама, я не нашел.

5. Часы, с открывающимся по клику календарем. Тоже есть. Причем можно даже не по клику, а по наведению.

6. Ну spacefm для руления вставляемыми флешками можно оставить. Он десктопонезависимый.

7. Самое сложное - что делать с IM-клиентами. Их два - skype и tkabber. И сложилась привычка использовать их в виде узкого окошка с контакт-листом вдоль правого края экрана. Может быть, конечно от этой привычки отказаться, и пусть будет либо иконка в трее, либо полноценное окно (в принципе и то, и то так умеет, но я у них это старательно отключаю).

8. И конечно, при таком раскладе к iceweasel нужен vimperator. А про наличие тачпада вообще забыть до момента, когда что-то в гимпе нарисовать захочется.
vitus_wagner: My photo 2005 (Default)
Вот есть у меня нетбук Asus Eee PC 900. В нем - два SSD - один 4Гб, другой 16.
Стоит сейчас wheezy, на первом SSD система (занимает около 3Гб), на втором /home.

Попытался я сказать ему dist-upgrade, а он мне английским по бэкграунду говорит, что ему нужно для этого больше места (не считая /var/cache/apt/archives), чем есть свободного на первом (4Gb) диске.

Вот и думаю теперь, что с ним делать

1. Не апгрейдить, пусть на oldstable живет
2. Поставить систему на 16Гб SSD а 4Гб отдать под /home (тогда /home придется сильно чистить.
3. Поделить 16Гб SSD на два раздела, один из которых смонтирова-ть на /usr, а второй на /home (тогда влезет и новая система, и текущее содержимое /home)
vitus_wagner: My photo 2005 (Default)
Тут совершенно неожиданно для самого себя сапгрейдил alcor на jessie. Запустил там bananian-update, а он мне и говорит английским по бэкграунду, мол, у нас тут следующие релизы теперь на базe jessie, а не сказать ли тебе dist-upgrade. Ну я и сказал. Заодно научился апгрейтить wheezy на jessie так чтобы и духу от systemd не было. Благо alcor это безмониторный сервер, на нем нет необходимости запускать программы, зависящие от антиюниксовых по идеологии подсистем.

И еще пофиксил там конфигурацию prayer. А то там по умолчанию предлагается сохранять юзерские настройки в папку .prayer, а Dovecot почему-то не горит желанием такое создавтать. С его точки зрения . - разделитель директорий, равноправный с /.

И default_domain у меня был неправильно прописан. Откуда это взялось, уже не выяснишь. А из-за этого неправильно формировался From в отправляемых письмах, если без сохраненных настроек. В общем, в prayer web mail есть ТРИ способа правильно задать адрес From и ни один у меня не работал. Теперь работают все.
vitus_wagner: My photo 2005 (Default)
https://bits.debian.org/2015/12/mourning-ian-murdock.html

Вот так новость, с которой начался последний день уходящего года: Умер основатель проекта Debian.

vitus_wagner: My photo 2005 (Default)
Тут скайпом на моем домашнем компьютере попытался воспользоваться ребенок. И выяснилось, что имеющийся chroot имеет недоделки:

1. В хост-системе не появляется файл skype.desktop, в результате чего в менюшках скайп не появляется.
Я-то все равно прописываю его к себе в автостарт, поэтому не обратил внимания.
2. При наборе в командной строке слова skype скайп не запусакется.

Пришлось эти ошибки исправить и добавить в скрипт, создающий chroot, генерацию файла /usr/local/bin/skype и копирование skype.desktop из chroot-а в основную систему. Теперь скрипт это делает. Правда, копирование иконок там не сделано. Расположение под /usr/share/icon как будто специально сделано так чтобы затруднить добавление туда чего-то без посредства пакетных менеджеров.

Кстати, почему-то у меня не сработала попытка поместить desktop-файл в /usr/local/share/applications.
Согласно одной спецификации /usr/local/share должно быть в XDG_DATA_DIRS, а согласно другой десктоп-файлы должны искаться в $XDG_DATA_DIRS/applications.
Кстати, в переменной среды XDG_DATA_DIRS /usr/local/share присутствует аж дважды:

$ echo $XDG_DATA_DIRS
/usr/local/share:/usr/share:/usr/share/gdm:/var/lib/menu-xdg:/usr/local/share/:/usr/share/:/usr/share/gdm/:/var/lib/menu-xdg/



Интересно, что я делаю не так? Или это назлили те люди в команде Debian, которые считают что Debian is not about choice? Или авторы LXDE?

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

June 2017

S M T W T F S
     123
4 5 6 7 89 10
1112 1314 15 1617
18 19 20 2122 2324
252627282930 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 24th, 2017 02:02 pm
Powered by Dreamwidth Studios