Странная планета

[Архив] [Тэги]

Странная планета linux

SSH + аутентификация по ключу = грабли

Постоянная ссылка: 2014-11-06 01:15:00+03:00 , автор Евгений Лопатин в Блог тэги: linux ssh public key rsa ssh agent

Столкнулся со странной проблемой - не могу зайти по RSA-ключу на сервер, явно указывая его в параметрах ssh с -i <keyname>.

При внимательном просмотре оказалось, что если используется ssh-agent, ssh-клиент по-умолчанию (по-крайней мере в Arch и Ubuntu) пытается использовать все предлагаемые ssh-агентом ключи, а сервер после определенного числа попыток (задаётся MaxAuthTries …

ещё…

iptables connection tracker

Постоянная ссылка: 2014-11-04 23:49:00+03:00 , автор Евгений Лопатин в Блог тэги: iptables linux conntrack

Столкнулся с любопытной проблемой:

Дано:

  • сервер А, посылает непрерывный поток UDP-трафика на некий порт NNNN сервера B
  • сервер B - гипервизор (KVM, Linux), через простой DNAT отправляет поток дальше, на виртуальный KVM-контейнер Z

Результат неожиданный - ICMP Port Unreachable в ответ серверу А от ядра сервера B , хотя трафик на интерфейс приходит …

ещё…

eCryptFS vs dm-crypt

Постоянная ссылка: 2014-06-09 03:58:00+04:00 , автор Евгений Лопатин в Блог тэги: ecryptfs luks cryptography linux dm-crypt

Если совсем вкратце - в качестве варианта шифрования домашнего каталога dm-crypt гораздо быстрее.

Без бенчмарков, без исследований. Просто проверено на обычных прикладных действиях - запуск Skype, запуск Mozilla, запуск Google Chrome (все они хранят профиль в домашнем каталоге пользователя).

У вас в Ubuntu (именно там по-умолчанию инсталлятор предлагает использовать шифрование домашнего каталога …

ещё…

Zabbix, время, и много мата

Постоянная ссылка: 2014-02-07 06:04:00+04:00 , автор Евгений Лопатин в Блог тэги: ntp мониторинг время linux zabbix

Недавно проводил апгрейд небольшой системы мониторинга, на базе Zabbix. В качестве сервера - было 2.0, стало 2.2. В конфигурации были прокси, и прямые агенты. Прокси на 2.0, агенты разные. ОС везде разные линуксы. Последствия апгрейда - очередь заббикса забивается просто до жути. Сервер вообще не нагружен, но в очереди …

ещё…

MP3-теги, русские буквы и Amarok

Постоянная ссылка: 2013-04-08 05:15:00+04:00 , автор Евгений Лопатин в Блог тэги: utf8 linux mp3 idv3

В миллионный раз поднимаю тему

Нашел, как мне кажется, наиболее интуитивно понятное решение для перекодировки тегов в UTF8 (хоть и консольное)

Tag2Utf - именно заточенное под кириллицу, и наглядно демонстрирующее, что оно делать собирается:

\$ ./tag2utf-0.16.py /data/music/Король\ и\ Шут

17  file(s) finded in the  /data/music/Король …

ещё…

Libvirt и "желтое" железо

Постоянная ссылка: 2013-04-07 05:46:00+04:00 , автор Евгений Лопатин в Блог тэги: uuid libvirt migration linux

Для тех, кто хочет пользоваться приятными фишками Libvirt на "желтых" машинах, вроде Storage Migration или просто Live Migration -производителями некоторых материнских плат (чтоб они в аду горели!) заложена замечательная особенность, которая проявляется в следующем -при попытке склонировать виртуальную машину между двумя хостами: :

error: internal error Attempt to migrate guest to …
ещё…

Проблема с квотами FS в Ubuntu с ядром серии "virtual"

Постоянная ссылка: 2013-04-07 05:45:00+04:00 , автор Евгений Лопатин в Блог тэги: virtual quota kernel ubuntu linux

Долго не мог понять, что происходит, пытаясь включить квоту внутри виртуальной KVM-машины, работающей на Ubuntu 12.04 x64 под ядром из метапакета linux-virtual: 

root@xxx \# quotacheck -avugm 
quotacheck: Scanning /dev/mapper/xxx-root [/] done 
quotacheck: Checked 11723  directories and 78057 files

все ОК, а потом 

<root@xxx>:\~\# quotaon -avug 
quotaon …
ещё…