tag:blogger.com,1999:blog-79505886652996980352024-02-20T18:19:43.193+03:00Walking entropy generatorRoger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.comBlogger553125tag:blogger.com,1999:blog-7950588665299698035.post-6343324669933290492099-10-19T22:02:00.000+03:002016-02-28T04:15:57.128+03:00Схемы взаимодействия подсистем Linux<div dir="ltr" style="text-align: left;" trbidi="on">Сборник схем описывающих взаимодействие различных подсистем в Linux. Ядра, юзерленда, общесистемного стека и различных утилит. <br />
<br />
<a href="http://proprius-infernum.blogspot.ru/2015/09/blog-post_7.html">Сетевая подсистема и ioctl</a><br />
<a href="http://proprius-infernum.blogspot.ru/2014/12/systemd-components.html">Компоненты systemd</a><br />
<a href="http://proprius-infernum.blogspot.ru/2014/10/the-linux-storage-stack-diagram.html">Подсистема хранения Linux</a><br />
<a href="http://proprius-infernum.blogspot.ru/2014/08/blog-post_27.html">Инструменты профилирования операционной системы</a><br />
<a href="http://blog.postgresql-consulting.com/2015/11/postgresql-observability-views.html">Инструменты анализа производительности PostgreSQL</a><br />
<a href="http://proprius-infernum.blogspot.ru/2016/02/linux-instance-in-amazon-aws.html">Профилирование Linux-машин в Amazon EC2</a><br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-34937933479789085092017-04-09T13:23:00.001+03:002017-04-09T13:24:58.053+03:00Пыльно и пусто тут<div dir="ltr" style="text-align: left;" trbidi="on">Данный блог обновляться больше не будет. Слишком неудобно, нет механизмов кросспостов и нормальных настольных и мобильных клиентов под него.<br />
<br />
Все обновления теперь будут доступны через <a href="http://techquisitor.livejournal.com/">http://techquisitor.livejournal.com/</a> и <a href="https://techquisitor.dreamwidth.org/">https://techquisitor.dreamwidth.org/</a>. Выбирайте нужное на вкус. <br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-72238954000794127442016-10-02T23:17:00.000+03:002016-10-09T16:31:08.279+03:00Мобыдла<div dir="ltr" style="text-align: left;" trbidi="on">Некоторое время назад понял, что текущий смартфон уже пора менять. Особенно это стало понятно, когда вчера прогуливаясь на выставке Пиранези и Рафаэля в ГМИИ, аппарат ненароком выскользнул из рук на мраморный пол. Всё бы ничего, но на следующий день обнаружил, что камера накрылась. Отказываясь фокусироваться, либо фокус срабатывал почему-то для одной половины фотографии. <br />
<br />
Перед этим:<br />• Ушатал внешнюю MicroSD. Не критично. Данные всё равно сбэкаплены. А контакты и на собственный сервер перенесены.<br />• Износ задней панели был таков, что пришлось менять на новую (уже едва держалась, была очень исцарапанная)<br />• Обнаружилась неприятная проблема с внутренней памятью (т.е. смартфон может отказать в любой момент). Это особенно паршиво.<br />• Не очень хорошая радиочасть. Прошивка на последнюю версию ощутимо исправила положение, но не до конца. А если сравнивать с другими телефонами, ловит хуже.<br /><br />В качестве кандидатов у меня пока два агрегата:<br /><br />• <a href="http://www.gsmarena.com/blackberry_priv-7587.php">Blackberry Priv</a><br />• <a href="http://www.gsmarena.com/htc_10-7884.php">HTC 10</a> (не Lifestyle)<br /><br />Ещё планировал пощупать Z5 Compact, но почитав отзывы передумал. Судя по всему — очень много брака и совершенно кошмарные проблемы с камерами почти во всех ревизиях. Хотя если наплевать на новизну, то мне и <a href="http://www.gsmarena.com/sony_xperia_z3_compact-6538.php">Z3C</a> хватит.<br /><br />А что посоветует всемирный разум? Samsung не предлагать. Сколько знакомых его брало — плевались и меняли на что-то другое, либо перешивали. У меня желания возиться с прошивками пока как-то нет. Холивары, срачи и непрошеные советы приветствуются, но по делу. Планирую брать где-то через месяц-полтора, видимо. Требования — хорошие материалы и внешний вид, вменяемая цена, минимум багов в прошивке. Саппорт — обязателен. Два-три года обновлений прошивок как минимум. Из плюсов — износостойкость как у HTC или Z3C (ежели не врут), либо как у BB приспособленность к набору текстов. Совсем хорошо будет, если ещё и габариты в пределах 4,7". Но уже и не мечтаю.<br />
<br />
По мере рассмотрения буду обновлять запись, чтобы не плодить сущности. Заодно кому-то будет полезным тоже.<br />
<br />
UPD0:<br />
Подкинули идею посмотреть <a href="http://www.gsmarena.com/oneplus_3-7995.php">OnePlus 3</a>. Смотрится действительно достойно. И по ТТХ и по исполнению. Несколько отпугивает сырость прошивок, но Интернеты клянутся, что проблемы реально исправляются.<br />
<br />
UPD1:<br />
Разглядывая телефоны диагональю до 4,7" с ужасом понимаю, что начал всерьёз рассматривать и iPhone 6s или iPhone 7. Ибо реально, среди не лопат одни из <a href="http://www.gsmarena.com/results.php3?nYearMin=2015&nRamMin=2000&fDisplayInchesMax=4.7&sOSes=2">немногих представителей</a>. Скажи мне несколько лет назад, что буду думать насчёт айфона как замены текущему, не поверил бы. <br />
Заодно глянул отзывы по смартфону коллеги. Увы, не врут. Хрупок, бажен. Коллега заметил баг, когда часы постоянно скачут туда-сюда на час непонятно почему. Стекло от небольшого удара треснуло на второй день уже. Таким образом, xiaomi redmi note pro 64 выходит из соревнования.<br />
<br />
UPD2:<br />
Похоже определился ещё один кандидат в лице <a href="http://www.gsmarena.com/google_pixel-8346.php">Google Pixel</a>. Фотографии сделанные им вполне впечатлили. Металлический корпус, достаточно долгий саппорт прошивки и самые актуальные версии оных. Есть над чем подумать.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-60540245539909739372016-09-29T00:31:00.000+03:002016-10-09T16:28:38.914+03:00Пополняю коллекцию<div dir="ltr" style="text-align: left;" trbidi="on">Не мог не похвастаться слегка. Старинный друг будучи в Лондоне, прихватил по моей просьбе сей артефакт уважающего себя олдгеймера. Причина проста — в Россию не было доставки чисто физически, а через посредников цена вырастет как минимум раза в полтора за такую мелочь. Да и китайцы J-Cart клепать так и не научились.<br />
<br />
Состояние хорошее, близкое к отличному.<br />
<br />
<img src="http://ic.pics.livejournal.com/techquisitor/1018729/31093/31093_800.jpg" alt="mm2_tournament1.jpg" title="mm2_tournament1.jpg" /><br />
<br />
<img src="http://ic.pics.livejournal.com/techquisitor/1018729/31285/31285_800.jpg" alt="mm2_tournament2.jpg" title="mm2_tournament2.jpg" /><br />
<br />
Ещё бы время найти на это всё. :)<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-35572099595954377332016-09-26T21:14:00.000+03:002016-10-09T16:27:20.153+03:00Общество потребления™<div dir="ltr" style="text-align: left;" trbidi="on">Дано: Intel Xeon E5472 3.00Ghz, который крайне несложно переделать под Socket 775 (даже готовые переходники есть) и вкорячить на более бюджетную мать.<br />
<br />
<a href="https://www.aliexpress.com/item/For-INTEL-XEON-E5472-3-0GHz-12M-1600Mhz-CPU-equal-to-LGA775-Core-2-Quad-Q9550/32437978280.html">Цена на AliExpress</a><br />
<a href="https://www.amazon.com/gp/offer-listing/B00180DR74/ref=dp_olp_used?ie=UTF8&condition=used">Цена на Amazon</a><br />
<a href="https://market.yandex.ru/product/1579944/offers?how=aprice&deliveryincluded=1">И наша любимая Родина</a>.<br />
<br />
Заказал не в России, разумеется.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-30959923947679239572016-09-25T21:01:00.000+03:002016-10-09T16:26:19.049+03:00Культура обслуживания<div dir="ltr" style="text-align: left;" trbidi="on">Есть один мясной отдел в магазине. Большой такой. В отделе имеется специальный небольшой звоночек для вызова сотрудников, чтобы не орать на всё помещение «Взвесьте кило того-то, пожалуйста!», а культурно нажать на кнопочку, чтобы к тебе подошли и обслужили. Только вот сотрудники данного отдела хорошенько залепили язычок звонка бумажкой изнутри, до кучи очень тщательно заклеив это всё скотчем, чтобы не отвалилось даже если много и часто нажимать на кнопку. <br />
Кризис в стране, унижают простых работяг проклятые капиталисты «ни за что» снижая им зарплаты, разумеется. Спалились на том, что небольшой кусочек бумаги торчал из под юбки якобы «не работавшего» звонка.<br />
<br />
Надо было видеть с каким изменившимся лицом продавщица смотрела на <i>внезапно</i> заработавший звонок. Честно говоря жалею, что не сфотографировал это всё. Так бы переслал руководству магазина и в головной офис.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-22768263006212410662016-09-10T20:52:00.000+03:002016-10-09T16:25:15.407+03:00Фейсбуком надуло<div dir="ltr" style="text-align: left;" trbidi="on">Принесло тут ссылочку, ныне стыдливо убранную самим автором в черновики на Хабре, про скрипт делающий первоначальную настройку Linux. Например, на хостинге. Я успел посмотреть оно ещё до того, как автор убрал всё под замок, так что нотариально заверенный™ <a href="http://ic.pics.livejournal.com/techquisitor/1018729/30722/30722_original.png">скриншот</a> остался. Скрипт ужасен, если честно. Но идея-то лежащая в нём вполне верная и существующая в том или ином виде уже лет двадцать. Та же IBM делала <a href="http://www.ibm.com/developerworks/aix/library/au-smit/">SMIT</a> в очень даже энтерпрайзной AIX, а ранние версии RedHat Linux вполне себе нечто похожее тоже имели. <br />
<br />
Реакция красноглазых закономерная, разумеется. Самое мягкое там — «нинужно». Правда у людей почему-то в голове не щёлкает, что отсутствие подобных инструментов одна из причин, сильно ограничивающая распространение Linux-серверов в том же секторе SMB, где собственного айтишника в штате может и не быть вообще. Просто потому, что не нужен. Автоматизация в среде Windows-серверов такая, что поднять и настроить сносно работающий сервер на винде может крайне средний, а то и откровенно ничего не умеющий эникей, если вообще айтишник. Да, это будет неоптимально, не по фен-шую и чаще всего криво. Да, всё так. Есть только одно маленькое «но». Это <b>будет работать</b><i></i>, в то время как под линуксом не запустится вообще. <br />
Кстати о ненужности. В 2013 я написал серию статей на Хабр про ROSA Directory Server, который в целом выполнял сходную задачу. Если что, почти 20 тысяч просмотров только у первой статьи. У остальных не менее 16 с половиной тысяч. Более того, я даже находил их перевод на английский. Да, с помощью гугл транслейта, но всё же кто-то выложил в личный блог. Вот вам и «не нужно», ага. <br />
<br />
А потом в очередной раз читаю, «ну почему люди покупают дорогой проприоретарный Windows, когда есть няшный $distroname?». Вот собственно поэтому. Ведь если подумать, в подавляющем большинстве контор надо что? Файлопомоечку запилить простецкую с минимальным разделением прав, фтп там поднять, файрволл настроить. Но сейчас под Linux это требует вызова довольно дорогостоящего инженера. Плюс, обслуживание. Когда добавить ещё один открытый порт в файрволле требует кучи действий. Не для вас, для них. От согласования вызова инженера до кучи других не совсем очевидных технарю процессов.<br />
<br />
Сейчас я понимаю, что в RDS (и во всех других продуктах аналогичного назначения) многое было сделано откровенно неверно. Да и целом задача требует не просто собирания кучки утилит вместе и оборачивания в этого всего в красивую оболочку. По-хорошему, нужно создание API, которое могло бы в достаточно широких пределах рулить ОС. Примерно как это реализовано в Windows. Я пока что не знаю, кто за такое способен взяться. Пока что могу указать лишь на RedHat и Novell. У них есть ресурсы и кадры понимающих, что надо делать.<br />
Причина же проста. Классические админы сейчас постепенно отходят в прошлое. В случае крупных компаний локалхосты уже там не нужны, всё идёт в масс-деплоймент и потому скорость развёртывания там выступает на первый план. В секторе SMB айтишники вообще вымирают как класс. Просто в силу простоты настройки этого хозяйства, они становятся банально не нужны. А чтобы сменить картридж в принтере, вообще ИТшник не нужен. Sad but true. И вместо того, чтобы хвататься за старое, нужно приспосабливаться к новым реалиям.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-25193329071406708342016-09-04T12:47:00.000+03:002016-10-09T16:24:05.732+03:00Озаботился тут<div dir="ltr" style="text-align: left;" trbidi="on">Давеча залез на 4pda посмотреть, что там интересного про <a href="http://techquisitor.livejournal.com/270484.html">мой смартфон</a> пишут, чейнджлоги и отзывы на прошивки к нему почитать. В итоге слегка приуныл. Оказывается, у этого смартфона есть поганый баг. А именно: часто помирает внутренняя память и после этого уже телефону каюк, если только заранее не поставить патченый бутлоадер и не воткнуть резервную ОС на MicroSD. В общем, недолго думая поднял на собственном Owncloud хранилку резервной копии адресной книги. Подумал ещё немного и решив, зачем же мне такие полумеры, туда же переместил бэкап SMS и записную книжку.<br />
<br />
Теперь если сдохнет, просто куплю новый и другой. Сейчас лениво перебираю что-то на замену. Пока что у меня в фаворитах Sony Xperia Z3/Z5 Compact и ещё не вышедший XA Compact от них же. Либо, как вариант, снова вернусь на qwerty-телефон, но уже в лице Blackberry Priv.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-58000225938581980142016-08-26T00:41:00.000+03:002016-10-09T16:22:50.632+03:00Отремонтировали плеер<div dir="ltr" style="text-align: left;" trbidi="on">Мой iBasso DX50 спустя ровно месяц приехал из ремонта. Можно подвести некоторые двухлетние итоги использования железки:<br />
<ul><li>Аудиоджек там сам слабое место, изнашивается даже при аккуратном использовании. Интересно, как у DX90 с этим?</li>
<li>Прошивки надо подбирать. Даже минорные версии очень сильно могут отличаться по звуку.</li>
<li>Новые версии прошивок порой ломают даже то, что раньше работало. Хоть на Rockbox переходи.</li>
</ul>Но вот звук хорош, ради чего и брал.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-61334006997463345332016-08-20T14:16:00.000+03:002016-10-09T16:21:23.968+03:00Очередной ежегодный инкремент<div dir="ltr" style="text-align: left;" trbidi="on">Можно поздравлять здесь. :)<br />
<br />
И да, у меня это первые спокойные выходные за несколько недель. Ни работы в выходные, ни посторонних людей дома. Ибо ремонт который позавчера закончился. Работы пробили нехилую брешь в бюджете, так что в этом году пролетаю с Chaos Constructions, а жаль.<br />
<br />
Ну и подарок от жены:<br />
<a target="_blank" href="http://ic.pics.livejournal.com/techquisitor/1018729/30615/30615_original.jpg"><img src="http://ic.pics.livejournal.com/techquisitor/1018729/30615/30615_800.jpg" alt="gift.jpg" title="gift.jpg"></a><br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-25604447599393237022016-08-08T01:42:00.000+03:002016-10-09T16:19:01.788+03:00WSL на Windows 10<div dir="ltr" style="text-align: left;" trbidi="on">Решил и я пощупать сие чудо с выходом Anniversary Edition для Windows 10. Судя по отзывам, народ вполне доволен. Некоторые даже попробовали собирать там программы и них вполне компилируется без малейших проблем. Также народ и вовсе рапортует <a href="https://habrahabr.ru/post/305372/">о запуске приложений</a>, предназначенных для X.Org.<br />
<br />
Мне же лично в текущем виде его явно не хватит. После того, как улеглись первые восторги ("О, тут есть Bash, Vim и Ansible!"), пощупал его на предмет чего-то более осмысленного. И тут меня ждало разочарование. Поскольку это всё-таки не виртуальная машина, а прослойка - поддерживаются не все возможности и вызовы API ядра. В частности, нет наличия поддержки ряда вещей. К примеру, /proc/net/ поддерживает на текущий момент только минимальный набор для работы стека TCP/IP внутри окружения WSL. Присутствует только базовая поддержка таблицы сокетов и интерфейса netlink. Даже то, что уже есть явно реализовано не до конца. Например, при попытке выполнить что-то средствами утилит ip, вываливается ошибка в SO_SNDBUF. Поддержки /proc/net/dev пока нет (и будет ли?). А без этого утилиты из пакета net-tools, вроде того же netstat попросту не работают, как и софт плотно использующий сокеты. А это любое сетевое серверное приложение, как минимум.<br />
<br />
Ещё один минус, который напрямую к WSL не относится, но есть. Это отсутствие вменяемого эмулятора терминала. Работать в стандартной оболочке несколько проблемно. С ConEmu стало повеселее, но победить баг с нерабочими клавишами некоторыми пока не получается.<br />
<br />
Впрочем, это пока что бета. А для беты тут всё очень даже хорошо. Посмотрим, что будет в будущем. Но в целом, затея очень хорошая.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-79397870963299889582016-07-27T14:43:00.000+03:002016-10-09T16:16:05.493+03:00Сакральное Знание: pgpool<div dir="ltr" style="text-align: left;" trbidi="on">Геноссе <a href="http://gunslinger2.livejournal.com/"><b>gunslinger2</b></a> сегодня роскошное подкинул. <br />
<br />
Если в таске Ansible написать backend_port{{ hostvars[host]['nodenumber']-1 }} = '5432' вместо backend_port{{ hostvars[host]['nodenumber']-1 }} = 5432 вы поймаете дивный месседж в логах вида:<br />
<br />
<i>2016-07-27 14:16:21: pid 14246: DETAIL: bind on "/var/run/postgresql/.s.PGPOOLWD_CMD.9000" failed with reason: "Address already in use"<br />
</i><br />
Но самое прикольное вовсе не это. У вас вместе с этим будет валиться с сегфолтом дочерний(!) процесс watchdog самого pgpool:<br />
<br />
<i>Jul 27 13:41:00 localhost kernel: [ 3648.050867] pgpool[12264]: segfault at fffffffffffffff0 ip 0000000000458433 sp 00007ffe523e24a8 error 5 in pgpool[400000+134000] <br />
Jul 27 13:41:00 localhost pgpool: 2016-07-27 13:41:00: pid 12260: WARNING: watchdog child process with pid: 12264 was terminated by segmentation fault</i><br />
<br />
Это при том, что watchdog нужен для мониторинга соседних pgpool'ов, а не самой СУБД PostgreSQL. А отличия всего лишь в обрамлении кавычками номера порта. Причём дело не в Ansible даже. Это поведение воспроизводится если указать номер порта в кавычках в самом конфигурационном файле pgpool. Сдаётся нам, что автор сего поделия тот ещё наркоман.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-45990732881619421982016-07-25T12:21:00.000+03:002016-07-27T02:17:23.559+03:00Слушайте старших — плохого не посоветуют!<div dir="ltr" style="text-align: left;" trbidi="on">Когда мне говорили, что device mapper реально бажен — не верил. Сегодня представился случай увидеть собственными глазами такую картину:<br />
<div id="spoiler" style="display:none"><i><br />
Jul 23 16:06:42 database multipathd: sdc: couldn't get asymmetric access state<br />
Jul 23 16:06:43 database iscsid: Kernel reported iSCSI connection 1:0 error (1020 - ISCSI_ERR_TCP_CONN_CLOSE: TCP connection closed) state (3)<br />
Jul 23 16:06:45 database multipathd: mpathc: load table [0 8589934592 multipath 1 queue_if_no_path 0 2 2 service-time 0 1 1 8:32 1 service-time 0 1 1 8:64 1]<br />
Jul 23 16:06:45 database iscsid: connection1:0 is operational after recovery (1 attempts)<br />
Jul 23 16:07:07 database multipathd: mpathc: load table [0 8589934592 multipath 1 queue_if_no_path 0 2 1 service-time 0 1 1 8:32 1 service-time 0 1 1 8:64 1]<br />
Jul 23 17:20:34 database iscsid: Kernel reported iSCSI connection 2:0 error (1020 - ISCSI_ERR_TCP_CONN_CLOSE: TCP connection closed) state (3)<br />
Jul 23 17:20:34 database systemd: Started Session 4234 of user root.<br />
Jul 23 17:20:34 database systemd: Starting Session 4234 of user root.<br />
Jul 23 17:20:35 database iscsid: Kernel reported iSCSI connection 1:0 error (1022 - Invalid or unknown error code) state (3)<br />
Jul 23 17:20:41 database systemd: Deactivating swap /db/swapfile...<br />
Jul 23 17:20:41 database systemd: Stopped target Remote File Systems.<br />
Jul 23 17:20:41 database systemd: Stopping Remote File Systems<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] killing request<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: rejecting I/O to offline device<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] killing request<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: rejecting I/O to offline device<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] killing request<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] FAILED Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] CDB: Write(16) 8a 00 00 00 00 01 00 00 57 40 00 00 00 40 00 00<br />
Jul 23 17:20:43 database kernel: blk_update_request: I/O error, dev sdc, sector 4294989632<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] FAILED Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] CDB: Write(16) 8a 00 00 00 00 01 7c 73 2d 40 00 00 00 10 00 00<br />
Jul 23 17:20:43 database kernel: blk_update_request: I/O error, dev sdc, sector 6382890304<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] FAILED Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:2: [sdc] CDB: Read(16) 88 00 00 00 00 00 75 54 73 00 00 00 01 00 00 00<br />
Jul 23 17:20:43 database kernel: blk_update_request: I/O error, dev sdc, sector 1968468736<br />
Jul 23 17:20:43 database kernel: device-mapper: multipath: Failing path 8:32.<br />
Jul 23 17:20:43 database kernel: sd 4:0:0:2: rejecting I/O to offline device<br />
Jul 23 17:20:43 database kernel: sd 4:0:0:2: rejecting I/O to offline device<br />
Jul 23 17:20:43 database kernel: sd 4:0:0:2: rejecting I/O to offline device<br />
Jul 23 17:20:43 database kernel: device-mapper: multipath: Failing path 8:64.<br />
Jul 23 17:20:43 database kernel: sd 2:0:0:0: [sda] abort<br />
Jul 23 17:20:43 database kernel: sd 2:0:0:0: [sda] abort<br />
Jul 23 17:20:43 database kernel: sd 2:0:0:0: [sda] abort<br />
Jul 23 17:20:43 database kernel: sd 2:0:0:0: [sda] abort<br />
Jul 23 17:20:43 database kernel: sd 2:0:0:0: [sda] abort<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:1: [sdb] FAILED Result: hostbyte=DID_TRANSPORT_DISRUPTED driverbyte=DRIVER_OK<br />
Jul 23 17:20:43 database kernel: sd 3:0:0:1: [sdb] CDB: Write(10) 2a 00 06 40 f3 c0 00 00 40 00<br />
Jul 23 17:20:43 database kernel: blk_update_request: I/O error, dev sdb, sector 104920000<br />
Jul 23 17:20:43 database kernel: device-mapper: multipath: Failing path 8:16.</i><br />
</div><button title="Click to show/hide content" type="button" onclick="if(document.getElementById('spoiler') .style.display=='none') {document.getElementById('spoiler') .style.display=''}else{document.getElementById('spoiler') .style.display='none'}">Show/hide</button><br />
Наше счастье, блочные устройства без <s>резиновых баб</s>LVM собраны и отдельными устройствами, бо это кусок нормальной промышленной СХД. Так что потери данных не случилось. Но fstab слегка переписал.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-86858290629758542212016-07-16T14:42:00.000+03:002016-07-27T02:10:50.595+03:00Kindle Paperwhite Gen 7<div dir="ltr" style="text-align: left;" trbidi="on">На серию Paperwhite достаточно давно облизывался по ТТХ, но останавливал тот факт, что там чисто сенсорный экран и нет аппаратных кнопок. Но будучи в Дубае, решил плюнуть и всё-таки попробовать, раз уж мне премию внезапно прислали. Тем более, что <a href="https://www.amazon.com/E-reader-High-Resolution-Display-Adaptive-PagePress/dp/B00GDQDRPK/ref=sr_1_2?s=electronics&ie=UTF8&qid=1468669403&sr=1-2&keywords=kindle+voyage">Kindle Voyage</a>, который мне хотелось куда больше, зверски дорог. Нет, я могу отвалить без напряга такую сумму, просто для устройства предназначенного для чтения книг, такая сумма всё же перебор.<br />
<br />
Поначалу несколько расстроили пара багов в прошивке, что были при покупке книжки. А именно: не совсем точно учитывал количество книг в коллекции и была выпилена фича «последняя открытая книга», что редкостно напрягло при том количестве книг, что у меня залито. К счастью, через сутки после покупки пришла новая версия фирмвари, где обе этих проблемы были устранены. <br />
<br />
А теперь о впечатлениях. Первое, что бросается в глаза - прошивка сильно эволюционировала по сравнению с той, что установлена в Kindle 3. Настроечная часть стала заметно удобнее и проще. Управление продуманное, осваиваешься с устройством моментально. Третий Kindle в некотрых моментах всё же был не совсем интуитивен. Тут же прошивку довели просто до блеска практически. Реально, придраться почти не к чему.<br />
Начиная с ранних Paperwhite, нет нужды покупать версию устройства под конкретный язык или возиться с перепрошивкой. Язык устройства теперь выбирается при первом включении устройства. При желании, эти настройки можно изменить. Меня лично английский язык интерфейса не напрягает, в общем-то, но есть люди которым это важно. <br />
Что касается настроек. Сама настройка стала проще, как уже писал выше, но самих настроек стало больше вместе с тем. В частности, появился гораздо больший выбор гарнитур шрифтов для чтения, а также и настроек отступов и полей. Есть возможность некоторой кастомизации главного (aka «домашнего») экрана. Добавилась поддержка сервиса Goodreads, коим я лично пользуюсь и достаточно активно. Если устройством пользуются дети — есть «родительский» доступ. Что лично особенно понравилось — есть удобный поиск, которого мне очень не хватало. Искать можно по названиям, авторам. Стало проще осуществлять навигацию внутри книг. Появились разлиные словари (в том числе доступ к Википедии), стало больше возможностей для тех, кто изучает какой-либо язык. Да-да, можно включить словарь для незнакомых слов в той книге, что читаете. Доступ в магазин Amazon упростился донельзя. Вплоть до того, что он рекомендации прямо на домашнем экране показывает. Кстати, В Amazon относительно недавно появились русскоязычные книги. Что не может не радовать.<br />
Из прочего — устройство стало намного быстрее (гигагерцовый процессор внутри тому способствует). Единственный момент, когда читалка может немного подлагивать — при очень большом обновлении книг или при использовании виртуальной клавиатуры. В остальном интерфейс отзывается мгновенно. <br />
Теперь самое важное. Ради чего Kindle и покупают, собственно. Экран бесподобен. Даже в сравнении с третьекиндлом видно, что экран стал гораздо констрастнее, а буквы ощутимо чётче из-за более высокого разрешения. На первый взгляд вроде не очень заметно, но можно просто положить обе читалки рядом. При чтении в транспорте это начинаешь замечать по тому факту, что читается заметно легче и буквы в движении меньше «смазываются». Встроенная подсветка ровная по всей площади экрана. Если сравнивать с дешёвыми читалками — разница ещё больше. Вплоть до того, что при взгляде на экран какого Pocketbook возникает ощущение, что буквы «расплываются» до откровенно неприятного ощущения в глазах. Причём спецом достал старую-старую читалку жены для сравнения.<br />
<br />
Их небольших минусов лично для меня — отсутствие аппаратных кнопок «Домой» и боковых кнопок для перелистывания. Когда едешь в транспорте, весьма несложно ненароком попасть по экрану и перелистнуть страницу или выделить текст из-за тряски. Ну и на мой взгляд, несколько неудобно реализовано перелистывание вперёд в левой части экрана. Также до сих пор программисты Kindle не могут реализовать reflow для файлов pdf. Что, вообще-то, очень большое упущение. Фичреквест на тему посылал в Amazon ещё четыре года назад, но воз и ныне там. В остальном, пожалуй всё. <br />
Из фич, которых очень хочется увидеть — возможность загрузки в «облако» уже имеющихся на Kindle книг со всеми заметками, примечаниями и т.п., если они были загружены на устройство вручную. Как следствие этого — синхронизация состояния устройств серии Kindle и автоматический перенос библиотеки со старого устройства на новое. Сейчас это реализовано очень половинчато. Причём хрен бы с конвертацией, на крайний случай всегда есть Calibre. <br />
<br />
Как-то так. Спрашивайте ваши вопросы.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-5610515566686607542016-07-14T22:46:00.000+03:002016-07-27T02:09:18.300+03:00Ещё один геймпад для MegaDrive<div dir="ltr" style="text-align: left;" trbidi="on">Решил попробовать заказать ещё один геймпад, который как раз приехал сегодня. На сей раз, типа, от Sega. Если коротко — говно. <a href="https://www.amazon.com/Sega-Retro-Pad-Genesis-Controller/dp/B002UF8ZMS">Ретробитовские</a> сделаны качественнее.<br />
<br />
<a target="_blank" href="http://ic.pics.livejournal.com/techquisitor/1018729/30083/30083_original.jpg"><img src="http://ic.pics.livejournal.com/techquisitor/1018729/30083/30083_600.jpg" alt="no title" title="no title"></a><br />
<br />
<a target="_blank" href="http://ic.pics.livejournal.com/techquisitor/1018729/30254/30254_original.jpg"><img src="http://ic.pics.livejournal.com/techquisitor/1018729/30254/30254_600.jpg" alt="no title" title="no title"></a><br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-59103643211690999792016-06-25T15:18:00.000+03:002016-07-27T02:07:23.923+03:00Олдфажим снова, пополняем коллекцию<div dir="ltr" style="text-align: left;" trbidi="on">Прихватил очередную парочку игр с AliExpress в лице <a href="https://ru.wikipedia.org/wiki/Pitfall:_The_Mayan_Adventure">Pitfall: The Mayan Adventure</a> и <a href="https://ru.wikipedia.org/wiki/Gods">Gods</a>. Из клонов, которые хотел бы иметь «в железе», практически всё купил. Сейчас в планах таки купить себе оригиналы, которые шли с встроенной памятью для сейвов. Ну и если удастся придушить жабу, купить <a href="http://segaretro.org/Remote_Arcade_System">оригинальные беспроводные геймпады от Sega MD</a>. Ибо жаба там не просто «ква», а скачет по мне не переставая. <br />
<br />
Между делом заказал себе <a href="https://www.amazon.com/Sega-Retro-Pad-Genesis-Controller/dp/B002UF8ZMS">геймпад от Retrobit</a>, который уже успел придти и я его даже помацал. Да, до оригиналов ему далеко, но ощутимо получше китайщины у нас продающейся. Особенно порадовал нормальный D-Pad там, который корректно нажимается по всем углам, что файтингах полезно. Посмотрим, насколько долго он ещё проживёт.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-84795264352164102872016-06-11T18:46:00.000+03:002016-07-27T02:05:55.654+03:00Server. The Shit & Sticks Edition v.2<div dir="ltr" style="text-align: left;" trbidi="on">Поскольку предыдущий сервер проработал крайне недолго по причине своей крайней дряхлости и ушатанности, спешно пришлось ввести в строй новый. С запчастями проблем не возникло, всё и так уже валялось дома по большей части. Разве что материнскую плату всё-таки пришлось покупать. Ну и перетащил всё <a href="https://proprius-infernum.blogspot.ru/2016/01/shit-sticks-edition.html">в новый корпус</a>, наконец-то. <br />
В качестве процессора вместо не самого удачного Pentium 4 был взят Intel Core Quad Q9400 на ядре Yorkfield. А раз памяти мне отдали с избытком, поставил туда 4Гб. В качестве системы завтра установлю Clear OS 7, базирующуюся на CentOS 7, между делом сменив платформу на x86_64 вместо i686. Программный RAID0 благополучно переехал на новое железо. Достаточно было поставить mdadm.conf на место и поправить конфигурационый файл.<br />
<br />
В планах стоит приобрести вменяемый RAID-контроллер с работающим BBU и поддержкой RAID6, а там уже переехать на полноценную серверную мать с Xeon на борту. Но это сильно нескоро. Штатный кулер под Socket 775 сменю на что-нибудь поприличнее чуть попозже в ближайшие пару месяцев. Советы по оным принимаются, разумеется. <br />
<br />
Из прочих мелочей — надо бы прикупить домен себе и заиметь SSL-сертификат.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-29060603367319871132016-06-08T11:29:00.000+03:002016-06-28T18:31:23.342+03:00Установка Keycloak + интеграция Keycloak с PostgreSQL<div dir="ltr" style="text-align: left;" trbidi="on">Поскольку официальный <a href="http://keycloak.jboss.org/docs">reference guide</a> по нему откровенно врёт и делается всё вообще не так, пришлось методом проб и ошибок вместе коллегами разбираться, как оно реально настраивается. В итоге мой коллега сначала по моим советам, собственным граблям и совету другого коллеги, нарисовал следующую howto по развёртыванию. Передаю ему слово:<br />
<br />
0. Подключаем репозиторий с последней стабильной версией PostgreSQL и устанавливаем jdbc-драйвер для нужного нам дистрибутива. Для CentOS 7 это будет: yum -y install postgresql94-jdbc.noarch<br />
<br />
1. Ставим постгрес примерно с таким конфигом:<br />
<br />
listen_addresses = '*'<br />
max_connections = 100<br />
shared_buffers = 128MB<br />
dynamic_shared_memory_type = posix<br />
log_destination = 'stderr'<br />
logging_collector = on<br />
log_directory = 'pg_log'<br />
log_filename = 'postgresql-%a.log'<br />
log_truncate_on_rotation = on<br />
log_rotation_age = 1d<br />
log_rotation_size = 0<br />
log_line_prefix = '< %m >'<br />
log_timezone = 'W-SU'<br />
datestyle = 'iso, mdy'<br />
timezone = 'W-SU'<br />
lc_messages = 'en_US.UTF-8'<br />
lc_monetary = 'en_US.UTF-8'<br />
lc_numeric = 'en_US.UTF-8'<br />
lc_time = 'en_US.UTF-8'<br />
default_text_search_config = 'pg_catalog.english'<br />
<br />
При необходимости правим pg_hba.conf, чтобы разрешить доступ с других хостов (по умолчанию - только localhost).<br />
<br />
2. Создаем в постгресе пользователя keycloak и одноименную базу:<br />
<br />
createuser -l -P keycloak<br />
createdb -O keycloak keycloak<br />
<br />
... и проверяем доступ к ней:<br />
<br />
psql -h 127.0.0.1 -d keycloak -U keycloak -W<br />
<br />
3. Качаем свежий релиз keycloak с http://keycloak.jboss.org/downloads.html,<br />
разворачиваем его в /opt, после чего запускаем<br />
<br />
(/opt/keycloak/bin/standalone.sh < /dev/null >& /var/log/keycloak.log &) &<br />
<br />
4. Создаем пользователя admin:<br />
<br />
/opt/keycloak/bin/add-user-keycloak.sh -r master -u admin -p ваш_пароль<br />
<br />
5. Запускаем /opt/keycloak/bin/jboss-cli.sh и говорим ему<br />
<pre style="font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; color: #000000; background-color: #eee;font-size: 12px;border: 1px dashed #999999;line-height: 14px;padding: 5px; overflow: auto; width: 100%"><code>connect
module add --name=org.postgres --resources=/usr/share/java/postgresql94-jdbc.jar --dependencies=javax.api,javax.transaction.api
/subsystem=datasources/jdbc-driver=postgres:add(driver-name="postgres",driver-module-name="org.postgres",driver-class-name=org.postgresql.Driver)
data-source add --jndi-name=java:/PostGreKeyCloakDS --name=PostgrePool --connection-url=jdbc:postgresql://localhost/keycloak --driver-name=postgres --user-name=keycloak --password=PostGreKeyCloak
</code></pre>6. Лезем в файл<br />
<br />
vi /opt/keycloak/standalone/configuration/standalone.xml<br />
<br />
Проверяем секцию datasource для поцгреса - должно быть примерно так:<br />
<br />
<textarea cols="60" rows="5"><br />
<datasource jndi-name="java:/PostGreKeyCloakDS" pool-name="PostgrePool"><br />
<connection-url>jdbc:postgresql://localhost/keycloak</connection-url><br />
<driver>postgres</driver><br />
<security><br />
<user-name>keycloak</user-name><br />
<password>PostGreKeyCloak</password><br />
</security><br />
</datasource><br />
</textarea><br />
При необходимости там же редактируем interface name="public" в секции <interfaces>.<br />
<br />
Потом лезем в файл<br />
<br />
vi /opt/keycloak/standalone/configuration/keycloak-server.json<br />
<br />
Проверяем секцию connectionsJpa:<br />
<br />
<textarea cols="60" rows="5"><br />
<br />
"connectionsJpa": {<br />
"default": {<br />
"dataSource": "java:/PostGreKeyCloakDS",<br />
"databaseSchema": "update"<br />
}<br />
},<br />
</textarea><br />
<br />
7. Перезапускаем /opt/keycloak/bin/standalone.sh<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-3899734731751720592016-05-19T23:12:00.000+03:002016-05-24T23:57:07.915+03:00Хотел высказаться по поводу нашумевшего<div dir="ltr" style="text-align: left;" trbidi="on">…но уважаемая <b>l2tp</b> уже всё <a href="http://l2tp.livejournal.com/300928.html">хорошо сформулировала</a>. От себя добавлю, что я сам отчасти жертва вот такого влезания в личные границы. Сначала потому, что делил комнату с сестрой, затем когда был вот этим самым подростком. А теперь помножьте это на небольшой город населением под сто тысяч человек, где все друг-друга знают если не напрямую, так через друзей-знакомых. Вы получите перманентную жопоболь от бесконечных вопросов родителей «А почему ты общаешься X?», «Что за стопиццот девушек были с тобой? Ты с кем-то уже встречаешься?» до откровенного и прилюдного обсуждения всего этого при соседях, друзьях, знакомых. После этого удивляться тому, что мне категорически не хотелось общаться с родителями после съезда в самостоятельную жизнь не стоит, ага. Звонок даже раз в полгода для меня — много. Отпустило меня более-менее не так давно. Хотя меня всё равно крепко передёргивает, когда берут мои вещи, даже несмотря на то, что спрашивают разрешения.<br />
<br />
Справедливости ради. Если бы не это, у меня, пожалуй, отличные родители, давшие мне очень многое.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-15523308865890691522016-05-13T20:48:00.000+03:002016-07-27T02:19:35.820+03:00Проапгрейдил принтер…теперь проблемы, что в память принтера больше не влезет сколько-нибудь большой многостраничный документ больше нет. Мелочиться не стал, купил максимально ёмкую планку на 256 мегабайт.<br />
<br />
<div style="text-align: center;"><img alt="RAM.jpg" src="http://ic.pics.livejournal.com/techquisitor/1018729/29870/29870_600.jpg" title="RAM.jpg" /></div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-700146597366907592016-05-09T15:06:00.000+03:002016-05-09T22:40:09.855+03:00Мрачное ретроградское<div dir="ltr" style="text-align: left;" trbidi="on">Просто две ссылки для для начала:<br />
<a href="http://ptitza.livejournal.com/715346.html"><br />
О новых технологиях</a><br />
<a href="http://www.teleread.com/drm-nightmare-after-recent-upgrade-kobo-customers-report-losing-sony-books-from-their-libraries/">DRM nightmare: After recent upgrade, Kobo customers report losing Sony books from their libraries</a><br />
<br />
И вот сегодня приспичило посмотреть, есть ли где в торрентах или ещё где один концерт одного ВИА, который я в своё время утягивал с торрентов в виде DVD-рипа. Хотел себе в плеер залить. Ничего не нашёл, конечно же. Мало того, на том торрент-трекере, где стягивал раздачу, этого рипа уже впомине нет (всего три года прошло)! Да и вообще ничего нет, относящегося к данному музыкальному коллективу. Отыскалось только в iTunes, но у меня нет Windows/Mac, чтобы его установить. К тому же, даже если я его поставлю в том же VirtualBox каком, наличия DRM в магазине iTunes это не отменяет, залить в плеер я это себе всё равно не смогу!*<br />
<br />
Продолжайте читать мантру «книги/диски/винил занимают много места», пока тем временем всё банально исчезает из Сети, либо лежит только в наглухо привязанных к производителю или издателю местах и худшего качества чем оригинал. Который до кучи нельзя скопировать в более удобное для себя место или перевести в другой формат. А диск придётся заказывать с Amazon, похоже.<br />
<br />
Вопрос, зачем я себе сервер делаю — теперь отпадает сам собой. Хотя бы вот поэтому.<br />
<br />
* С галёрки меня уже поправляют, что в iTunes таки DRM нет. Уже радует и в связи с чем имеет смысл хотя бы виртуалку iTunes поставить.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-53312006174485685782016-05-08T15:10:00.001+03:002016-05-09T16:28:59.284+03:00Пополнил коллекцию<div dir="ltr" style="text-align: left;" trbidi="on">Приехала из Китая очередная игра под Sega Mega Drive 2. В этот раз ей оказалась <a href="https://ru.wikipedia.org/wiki/Road_Rash_3:_Tour_de_Force">Road Rash 3</a>, на замену криво переведённой и, судя по всему, из-за этого глючившей «локализованной» версии, купленной ещё в Новосибирске. В планах купить ещё несколько на Ali Express, а также часть игр всё же хочу заказать подлинные, а не клоны. Причина простая — очень много оригинальных игр для MD2 шли либо со встроенной памятью, либо батарейками. Особенно это было актуально для японских RPG. Ибо игры длинные, без сохранения играть там совершенно невозможно. Ещё некоторые оригинальные игры вроде <a href="https://ru.wikipedia.org/wiki/Micro_Machines_%28серия_игр%29">Micromachines</a>, позволют подключать дополнительные геймпады, увеличивая количество игроков до четырёх.<br />
В целом, китайцы довольно занятные. Начать с того, что как правило они присылают довольно качественные картриджи. Для сравнения у меня есть те, которые изготовлены в России. Последние могут развалиться прямо по дороге из магазина, как это случилось с «отечественной» Pirates Of Darkwater. Ну и крайне ублюдочные переводы в большинстве случаев меня просто выводят из себя. Некоторые картриджи китайцы клонируют вообще полностью (см. Jungle Strike справа) включая коробки, надписи и даже задники на картриджах с надписями на японском. Слегка выдаёт подделку качество полиграфии, но и так хорошо. Если честно, я аж умилился, когда вскрыл посылку. :)<br />
<br />
<a href="http://ic.pics.livejournal.com/techquisitor/1018729/22868/22868_original.jpg" target="_blank"><img alt="Sega_gaemz.JPG" src="http://ic.pics.livejournal.com/techquisitor/1018729/22868/22868_600.jpg" title="Sega_gaemz.JPG" /></a><br />
<br />
А ещё очень хочется таки заказать себе Sega Dreamcast с пачкой тайтлов под неё, начиная с классических <a href="https://ru.wikipedia.org/wiki/Soulcalibur">Soulcalibur</a> и <a href="https://ru.wikipedia.org/wiki/Shenmue">Shenmue</a>. Ну и если будет не лень — <a href="https://ru.wikipedia.org/wiki/Sega_32X">Sega X32</a> до кучи. И если совсем не лень — подлинную Mega Drive 2 (на фото клон, хоть и приличного качества), возможно с допами вроде Rhino Pad. Турбо-джойстик у меня, кстати, есть. Несмотря на не очень хорошее качество изготовления, в играх вроде Jungle Strike всё равно очень полезен.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-60339372848777071332016-05-04T16:17:00.000+03:002016-05-08T13:44:14.523+03:00Первые проблемы FreeIPA<div dir="ltr" style="text-align: left;" trbidi="on">FreeIPA — хороший инструмент решающий ряд задач, связанных с идентификацией, доступом к машинам, учётом ключей, контролем выполнения команд и т.д. У нас используется FreeIPA 4.2, находящийся в официальных репозиториях CentOS 7.2.<br />
<br />
Пока что замечены две проблемы.<br />
<br />
1. Apache падает<br />
Неясно почему, в логах ничего существенного не нашёл. Пока что использую Watchdog, который есть в systemd. Если хватать не будет, задействую supervisord.<br />
<br />
2. Не работает веб-интерфейс FreeIPA, в логах видим:<br />
<br />
[emerg] (28)No space left on device: Couldn't create accept lock<br />
<br />
При этом, места на диске на всех разделах навалом. Проблема заключается в том, что он не очищает за собой семафоры в пространстве ядра.<br />
<br />
Чтобы не падал сервер так быстро, в systemctl прописал следующее:<br />
<br />
kernel.msgmni = 1024<br />
kernel.sem = 250 256000 32 1024<br />
<br />
После чего сделал sysctl -p<br />
<br />
Параметры kernel.msgmni и kernel.sem следует изменить в зависимости от наличия оперативной памяти на вашем сервере. Подробности можно почитать у IBM или в документации к ядру.<br />
<br />
Если веб-сервер уже лежит и отказывается стартовать по команде systemctl start httpd, можно выполнить скриптик:<br />
<br />
for i in $(ipcs -s | grep apache | awk '{print $2}'); do ipcrm sem $i; done<br />
<br />
После чего Apache должен подняться без проблем.<br />
<br />
В идеале, можно скрипт какой-то прописать, который в cron чистил семафоры относящиеся к Apache.<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-70016006929719400392016-05-04T01:21:00.000+03:002016-05-08T13:43:06.266+03:00Съездил в Белоруссию<div dir="ltr" style="text-align: left;" trbidi="on">Отдохнули крайне зачотно. Отчёт с фотографиями наваяю ближе к выходным, видимо. Запрещёнку aka кучу разного французского сыра провёз, разумеется. Куда ж без этого. :)<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0tag:blogger.com,1999:blog-7950588665299698035.post-1151708866239165622016-04-27T17:12:00.000+03:002016-05-08T13:41:59.379+03:00Интуитивно понятная ОС<div dir="ltr" style="text-align: left;" trbidi="on">Операционная система А. Воткнул устройство. Драйверов не найдено. В итоге иди на сайт вендора, ищи драйвер под нужную ревизию (одну из четырёх), вдовесок установи ещё и архиватор, понимающий RAR и устанавливай руками.<br />
<br />
Операционная система Б. Воткнул — заработало. Но «понятная ОС», конечно же, первая. Уж мы-то знаем!<br />
</div>Roger DeeGreezehttp://www.blogger.com/profile/05561378808652018805noreply@blogger.com0