Тестируем загрузку хостовой системы с самого хоста ничего при этом не запортив: qemu-kvm -drive format=raw,file=/dev/nvme0n1 -snapshot -m 1024 -boot once=c,menu=off -enable-kvm -bios /usr/share/edk2-ovmf/OVMF_CODE.fd -cpu host

Ядро можно попросить сообщить лог ядропаники куда-нибудь по сети или в сторейдж записать его? Не хочу в core dumps и прочих crashkernel копаться.

Чёт GRUB в двадцать раз медленнее выводит ключ из пароля для LUKS. Надо использовать Linux в качестве загрузчика для Linux.

Криптография для говноедов: l29ah-x201 ~ ∞ hdparm -Tt --direct /dev/nvme0n1 /dev/nvme0n1: Timing O_DIRECT cached reads: 4036 MB in 2.00 seconds = 2019.58 MB/sec HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device Timing O_DIRECT disk reads: 7788 MB in 3.00 seconds = 2595.38 MB/sec l29ah-x201 ~ ∞ hdparm -Tt --direct /dev/dm-0 /dev/dm-0: Timing O_DIRECT cached reads: 2858 MB in 2.00 seconds = 1429.28 MB/sec HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device Timing O_DIRECT disk reads: 5442 MB in 3.00 seconds = 1813.44 MB/sec

Зарейтлимитил себе браузер в 100кбит/с чисто на поржать. На бнв не видно разницы, главная гугла грузится несколько секунд. Как втупую рейтлимитить как боженька (без tc и смс!): mkdir /sys/fs/cgroup/net_cls/shit echo 56 > /sys/fs/cgroup/net_cls/net_cls.classid for x in $(pidof firefox-bin); do echo "$x" > /sys/fs/cgroup/net_cls/shit/cgroup.procs ; done # дальше предполагается, что у вас есть цепочки INPUT и OUTPUT и они с 0 приоритетом в filter input и filter output nft add rule inet INPUT ct mark 56 limit rate 13 kbytes/second burst 8 kbytes counter accept nft add rule inet INPUT ct mark 56 counter drop nft add rule inet OUTPUT cgroup 56 counter ct mark set 56 "56" потому что я изначально хотел 56 кбит (13 заменить на 7 kbytes/second в правиле в INPUT), но зассал так жить

https://squeet.me/display/962c3e10-155d-e685-7d44-cc3156295785 Заморочился и настроил запуск иксовых приложений из-под LXD контейнера с CentOS 6, следуя https://blog.simos.info/how-to-easily-run-graphics-accelerated-gui-apps-in-lxd-containers-on-your-ubuntu-desktop/

Привет! Мне необходимо проверить сборку сорцов для нескольких дистрибутивов. Скажем так, сорцы устарели на несколько лет. Виртуалку под каждый дистр не хочется заводить. Можно это протестировать в каком-нибудь контейнере? Можно такую хуйню замутить в LXC/Docker?

https://store.pine64.org/?product=pinephone-braveheart-limited-edition-linux-smartphone-for-early-adaptor налетай

🏳️‍🌈⃠

Поцаны! Артифактори в опенсорс выкатились по-полной! Налетай!!!111 https://jfrog.com/container-registry

Намечается убер крутая скотка элиты в мире IT. Ссылка на предстоящий стрим, будут вопросики обкашливать. https://events19.linuxfoundation.org/events/kubecon-cloudnativecon-north-america-2019/livestream-access

в ленсуке что-то наебнули в новой версии dhcpcd, и теперь он выжирает 100% CPU. Откат на предыдущую версию решает, но бладж!

Помните я ныл про wireguard и посос с форвардингом? Как оказалось, я на той тачке переехал на nftables. И забыл. В результате после дроча с wireguard там работало два почти идентичных набора правил, но один в нфт, а второй в ипстолах. Само собой в нфт на неведомое в форварде стоял дроп. Такие дела. Алсо, в современных прыщиксах iptables это iptables-nft, и его правила (иногда криво, но всё же) видно через nft. Короче, прыщарды, PSA: пора менять привычки: если раньше при любом втф с фаерволлом ты нажимал iptables-save и смотрел, то теперь надо нажимать nft list ruleset и смотреть туда.

чтобы познать дзен, наберите cat /proc/sys/kernel/random/uuid

swaptop: смотрим чё заняло сколько свопа https://asciinema.org/a/b1643wf79iair17p0xizracsb https://termbin.com/rfle

Кто проживает на дне океана^W^W^Wмежду mangle forward и filter forward? У меня есть конфигурация openvpn и конфигурация wireguard, с /24 подсетями, и натом из них в интернет. sysctl на интерфейсах одинаковые, за вычетом net.ipv6.conf.%i.stable_secret, правила в фаерволле одинаковые, форвардинг включен, правил роутинга нет. Тем не менее. Пакеты OpenVPN ходят в интернет и обратно заебись, а исходящие пакеты wireguard вылезают из интерфейса, лезут в фаерволл, едут до mangle filter и судя по -j LOG, после него теряются. https://pastebin.com/AxTMWrbH

Новая порция добра для вашего crontab: ‰ cat /usr/local/sbin/check-kernel-release #!/bin/bash f=/var/db/newest-kernel-release old=$(cat "$f") new=$(curl -sS https://www.kernel.org/feeds/kdist.xml | sed -n -e '/stable/{s#.*[^0-9]\([0-9]*\.[0-9]*\)\.[0-9].*#\1#p;q}') if [ -n "$new" ] && [ "$old" != "$new" ]; then echo "Subject: new kernel have released: $new" | sendmail l29ah@cock.li echo -n "$new" > "$f" fi

Настраиваю ELK версии 7.3.1, и все бы ничего, но filebeat все никак не пофиксят, чтобы нормально применял модули для парсинга. Эх, жопенсорс, такой жопенсорс. Жаловаться грех, но не приятно. А в целом, система просто отличная для забора логов и метрик. Если вдруг не хватает модулей для разбора какого-то лога, можно написать фильтр для logstash, и направить вывод логов в него. Правда, писать фильтры - то ещё развелчение с regexp.

У меня сишкософтина под linux иногда вдруг начинает жрать 100% цпу, как узнать что с ней не так? Пробовал аттачить к ней gdb - сразу после этого она начинает себя нормально вести. Если аттачить strace - он пишет что она постоянно дрочит какой-то фьютекс, в общем толку от этого мало. Софтина - медиаплеер, и баг воспроизводится довольно редко, поэтому тупо заюзать профайлер наверное не получится. Как минимум нужно что-то умное придумать, чтобы можно было сказать, что софтина ведёт себя плохо вот здесь, чтобы анализ был на этом куске исполнения.

Tfw у меня в ноутбуке есть что-то вроде pc-спикера. И gajim умеет его дёркать. Как бы ему запретить?