dil's journal (original) (raw)

Как всегда, загадочные грабельки. Нынче в Линуксе	[Sep. 5th, 2019|09:22 am]You never can tell with bees
[**Tags**|debian, linux, networking, грабельки, полезности]Почему-то в ноутбуке ping перестал работать: $ ping 192.168.1.15 ping: socket: Operation not permitted Хотя от root’а и просто через sudo вполне работал. И с другой машины в этой сети вполне работал из моего account’а, не только от root. И даже со смартфона, зайдя в его консоль через JuiceSSH, тоже вполне работало. Погуглил, нашёл вот такую команду, и после её выполнения (от root’а), ping стал нормально работать и от меня: # setcap cap_net_raw=ep /bin/ping Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	12 comments|Leave a comment

Как обычно, загадочные грабельки, нынче в Debian’е на моём ноутбуке	[Jul. 17th, 2019|08:53 pm]You never can tell with bees
[**Tags**|debian, linux, видео, грабельки, спутниковое телевидение]Имеется линукс совершенно одинаковой версии (Debian 9.8) на внутреннем диске ноутбука, и на внешнем USB-диске.Так с внутреннего диска vlc продолжал успешно проигрывать фильмы формата .ts, записанные со спутникового телевидения, а с внешнего пару дней назад почему-то перестал..Хотя на обоих дисках я периодически обновляю все установленные пакеты, запуская “apt-get update; apt-get dist-upgrade”, и сейчас ещё раз это сделал, и хотя версии всех установленных пакетов были одинаковые, но на внутреннем диске vlc продолжал работать, а на внешнем продолжал не работать.. Короче, попробовал с внешнего диска удалить пакет vlc, и все остальные пакеты, которые к нему были привязаны, а потом установил обратно vlc, и все остальные, к нему автоматически привязанные, и хотя версии никаких пакетов вовсе не поменялись, но теперь vlc стал работать нормально. Совершенно не понимаю, отчего такое может быть.. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	1 comment|Leave a comment

Сегодня случились грабельки с SSL-сертификатом на моём веб-сайте	[Apr. 14th, 2019|04:20 pm]You never can tell with bees
[**Tags**|debian, let'sencrypt, linux, python, ssl, грабельки, интернет]Утром посмотрел на свой предыдущий пост в LJ, опубликованный вчера, а там почему-то картинка пропала. Зашёл в Edit, там url картинки не поменялся. А когда попробовал посмотреть саму эту картинку, firefox сказал, что небезопасно.. Оказалось, что SSLный сертификат на моём веб-сайте сегодня рано утром закончился. Хотя у меня там в cron приделана команда “certbot-auto renew” для обновления сертификата, выданного Let’s Encrypt, и раньше она успешно работала, а сегодня почему-то нет.Попробовал запустить эту команду вручную, но она ругнулась на ошибочный код возврата команды “python -m pip –version”, и до обновления сертификата так и не дошла.Типа, питон не может запустить модуль pip, потому оно и не работает.Скачал этот скрипт certbot-auto заново с certbot.eff.org, но он точно такой же, ничего не менялось. Погуглил, оказалось, в нём стОит заменить “python -m pip –version” на “pip –version”, и далее “python -m pip install –no-index –no-deps -U” заменить на “pip install –no-index –no-deps -U”.Заменил, и тогда “certbot-auto renew” сработал, успешно обновив сертификат на очередные 3 месяца. Но отчего такое могло случиться – не понимаю, раньше же этот скрипт успешно обновлял сертификат. А в старом Debian 7 (wheezy) уже давно ничего не обновляется, так что и питон не мог поменяться. Потом ещё посмотрел на свой домашний сервер, где всё ещё использую тот же Debian 7, и оказалось, что и там сертификат не обновляется из-за такой же ошибки. Подправил и там certbot-auto точно так же, и он тоже стал работать. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	7 comments|Leave a comment

Многие уроды	[Mar. 23rd, 2019|10:51 am]You never can tell with bees
[**Tags**|security, заметки ненатуралиста, электронная почта]почему-то используют мои адреса из Яндексовской и Гугловой электронной почты, регистрируясь на разнобразных веб-сайтах, или просто оформляя там заказы. Хотя в Яндексе мой адрес просто @yandex.ru, но к нему автоматически добавлены алиасы с тем же именем в доменах @ya.ru, @yandex.com, @yandex.by, @yandex.ua, @yandex.kz.А в Гугле у меня в имени используется точка, и там автоматически добавлен алиас с тем же доменом @gmail.com, но с именем без этой точки.И вот почти все эти адреса используют уроды из многочисленных стран – из Индии, Индонезии, Японии, США, Бразилии, Португалии, России, и т.д. И почему-то на многих веб-сайтах даже не просто на отдельные заказы, а конкретно на создание учётных записей, эти адреса добавляются автоматически, без отправки запросов на подтверждение от владельца адреса, и без получения этого подтверждения от меня. От некоторых запрсы приходят, и я их, естественно, не подтверждаю, но это довольно редко.Так что приходится многократно рассылать сообщения о том, что я у них никогда не регистрировался, ничего не заказывал, поэтому прошу удалить учётные записи этих уродских пользователей и перестать присылать письма на мой адрес. Ну а в чём у этих идиотов может быть смысл указывать на веб-сайтах вовсе не свой собственный, а поддельный адрес, который вполне может оказаться несуществующим, или чужим, как в данном случае?Ведь на этот адрес с тех веб-сайтов будут присылать информацию о сделанных там заказах, и прочие существенные данные, иногда включая и логин, и настоящее имя пользователя. Иногда на этот адрес с веб-сайта можно выслать ссылку для замены тамошнего пароля, так что владелец адреса может перехватить учётную запись. Хотя я этого вовсе не делаю, но в принципе это же опасно. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	5 comments|Leave a comment

Как всегда, загадочные грабельки. В линуксе	[Mar. 15th, 2019|09:31 am]You never can tell with bees
[**Tags**|centos, linux, грабельки, дублин, ирландия, полезности, рабочее]На работе меня попросили установить свежую версию astyle на несколько виртуальных машин.Они все с CentOS, но готового пакета для них не нашёл, поэтому скачал исходники и попробовал скомпилировать вручную. На одной машине, где был CentOS 7, этот astyle вполне нормально скомпилировался и поставился.А на остальных, где были разные версии CentOS 5 и 6, и уже были установлены старые версии astyle, свежая версия не скомпилировалось. Какие-то идиотские ошибки вылезали – типа, неправильный код во многих заголовочных файлах.. Ну, решил, что, может, имеет смысл скопировать уже готовый astyle с той CentOS7. Скопировал, но он не запускался. ldd показал неподходящие библиотеки. В частности, /lib64/libc.so.6 . Посмотрел, оказалось, что это не сама библиотека, а просто ссылка на libc-2.12.so . А на той машине, где astyle работал, это была ссылка на libc-2.17.so . Решил приделать этот libc-2.17.so. Скопировал и эту библиотеку, но при попытке переделать ссылку на неё, наступил на основательные грабли:удалил libc.so.6, чтобы приделать его ссылкой на новую библиотеку, но тут ln перестал работать.. А также и ls, и куча других программ тоже. Оказалось, что им всем нужен тот /lib64/libc.so.6 . Да как же можно приделать обратно ссылку, если ж сам ln не работает??Хорошо, что я не отключился от той машины, а то ведь туда и ssh перестал работать, потому что для sshd тоже нужен этот же libc.so.6 . Погуглил, оказалось, что вот так можно запустить ln: LD_PRELOAD=/lib64/libc-2.12.so ln -s libc-2.12.so libc.so.6 Это действительно сработало, так вот и удалось обойти эти грабельки.. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

Идиотский сервер mariadb в свежем Debian’е	[Jan. 8th, 2019|02:56 am]You never can tell with bees
[**Tags**|db, debian, linux, mysql, грабельки, полезности]В Debian’е 9.6 попробовал установить mysql, но вместо него поставилась mariadb. Сервер автоматически запустился, но зайти в него от меня самого не получалось: $ mysql -u root ERROR 1698 (28000): Access denied for user 'root'@'localhost' А с “-p” запрашивался пароль, но я его не знал – при установке сервера пароль ввести не просили. Погуглил, запустил от рута mysql_secure_installation, ввёл там пароль, но клиентскую программу всё равно не пускали: $ mysql -u root -p Enter password: ERROR 1698 (28000): Access denied for user 'root'@'localhost' А вот когда попробовал запустить mysql от рута, он успешно подключился к серверу вообще без пароля: # mysql Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 1 Server version: 10.1.37-MariaDB-0+deb9u1 Debian 9.6 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> Посмотрел в таблицу mysql.user, там вполне был root@localhost с паролем и полными привилегиями, как обычно. Ещё погуглил, и запустил там GRANT ALL PRIVILEGES on *.* to 'root'@'localhost' IDENTIFIED BY 'ТОТжеСАМЫЙпароль'; FLUSH PRIVELEGES; и хотя в mysql.user вроде ничего не поменялось, но “mysql -u root -p” стал работать от моего эккаунта.А от рута просто так работать перестал: # mysql ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) Только с -p, и с тем же паролем работает, как обычно в mysql’е. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	3 comments|Leave a comment

Как постучать по дыму?	[Dec. 5th, 2018|01:57 pm]You never can tell with bees
[**Tags**|english, networking, программизмы]Как ни странно, SmokePing – это программа для отслеживания состояния компьютерных сетей и рисования соответствующих графиков, чтоб было удобнее посмотреть эти состояния за прошлое время. Если кому интересно, исходники можно скачать с GitHub‘а. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

Как обычно, загадочные грабельки. На этот раз – в MySQL’е	[Nov. 8th, 2018|05:46 pm]You never can tell with bees
[**Tags**|mysql, грабельки, дублин, ирландия, полезности, рабочее]Сегодня на одной машине с MySQL-сервером файловая система оказалась забита более 90%..Зашёл туда, проверил, и оказалось, что почти всё место занято самим MySQL’ем – в директории /var/lib/mysql/ .Но не просто базой данных, а binlog’ами. Их буквально за сегодня собралось слишком много, и каждый больше гигабайта.. В /etc/my.cnf удаление binlog’ов сконфигурировано через 5 дней:expire_logs_days=5 Решил удалить все ненужные файлы, но, типа, это не рекомендуется делать вручную в файловой системе, а предлагается удалять из самого MySQL командойPURGE BINARY LOGS TO 'файл_до_которого_удалить'; Проверил, который из этих файлов используется сейчас самим master-сервером, и какие ещё считываются с него slave-серверами. Везде оказался один и тот же файл, и тогда все прежние я удалил. Теперь в файловой системе занято всего 27%. Выходит, что сама база данных не сильно большая, но почему-то очень много непростых операций сегодня над ней производили.. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

А что, в России теперь не просто блокируют доступ к запрещённым сайтам,	[Nov. 3rd, 2018|07:03 pm]You never can tell with bees
[**Tags**|dns, security, интернет, россия]а ещё и подсовывают для них поддельные IP-адреса через DNS? Будучи в Москве, и подключившись к местному интернету, я запустил браузер в своём ноутбуке, и некоторые сайты оказались недоступны.В частности, linkedin: Ну, хотя этот сайт действительно запрещён Роскомнадзором, но IP-адреса в списке запретов совершенно другие, этого там нет: Он оказался у российского интернет-провайдера: И совершенно недоступный: ( Read the rest of this entry »Collapse )Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	8 comments|Leave a comment

Как обычно, загадочные грабельки. Нынче в линуксе	[Oct. 30th, 2018|11:49 am]You never can tell with bees
[**Tags**|linux, грабельки, дублин, ирландия, рабочее]Пара сотрудников на работе пожаловались, что не могут залогиниться на один сервер по ssh. Он постоянно требует поменять пароли, а они тамошних паролей толком не помнят. Пробовали все, которые обычно используют, но не сработало. Я залогинился на тот сервер, посмотрел в shadow, а там ихних паролей вовсе нету. Оказалось, что они туда раньше заходили вообще без паролей, а просто с ssh’ными ключами.А вот maximum password age, который в линуксе обычно устанавливается на 99999 дней (:0:99999:7:::), там почему-то был всего на 90 дней с предупреждениями за 7 дней до конца. Видимо, потому система и стала их просить поменять пароли, но их там не было, потому и не удавалось: user_login:!!:17742:1:90:7:90:: Ну, я там всё подправил, но отчего там у всех поменялись эти настройки – не понимаю.. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

Уродский зашифрованный zip из винды	[Oct. 13th, 2018|07:34 pm]You never can tell with bees
[**Tags**|linux, windows, грабельки, полезности]При попытке распаковать его в линуксе unzip’ом создались только директории, но в них ни одного файла.unzip вовсе не спрашивал пароля, а про все файлы ругался: “unsupported compression method 99″. При попытке указать пароль вручную:unzip -P password file.zip ничего не изменилось – директории создались, а файлы нет. И только погуглив, я узнал, что такой файл можно распаковать 7zip’ом:7z x -ppassword file.zip Вот оставлю себе на память эту команду, если опять встретится такой уродский файл. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	2 comments|Leave a comment

Как всегда, загадочные грабельки, нынче в телефоне и в ноутбуке	[Oct. 13th, 2018|09:52 am]You never can tell with bees
[**Tags**|android, laptop, linux, грабельки, смартфон]В телефоне с андроидом иногда запускаемые (или уже ранее запущенные) программы мгновенно отваливаются. То есть, на экране появляется их первоначальная картинка, но быстро пропадает. При многократных попытках заново запустить эти программы происходит то же самое – вроде слегка запускаются, а потом отваливаются. Хотя при этом обычно удаётся зайти в Settings/Advanced settings/Memory & storage, и там видно, что оперативная память, которой в этом телефоне довольно много – 3.6GB, вовсе не забита: обычно порядка 1 – 2GB ещё свободно.Проблема успешно решается перезагрузкой телефона, после чего все нужные программы удаётся запустить, не отключая никакие автоматически запущенные.Но потом опять случается такая же фигня, даже не при запуске новых программ, а при попытке зайти в некоторые ранее запущенные. И потому приходится опять перезагружать телефон. Аналогичная проблема недавно появилась и в линуксе на ноутбуке: нажатие кнопок на клавиатуре (включая Alt-Tab для переключения в другую программу, Ctrl-Alt-F1/F2 для перехода из графического режима в текстовую консоль, и даже набирание символов в терминале), и тыканье мышкой в кнопочки на экране (даже для закрытия окон виднеющихся программ) вроде бы не работает. На самом деле работает, только с существенными задержками – порядка минут. Не понимаю, отчего такое может быть.Перезагрузка операционной систему тоже вполне помогает, но это очень нескоро – мышкой добраться до кнопки Restart и дождаться результата нажатия на неё, или в терминале набрать reboot – очень долго.. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	4 comments|Leave a comment

Как известно, Java – это не только язык программирования,	[Oct. 8th, 2018|10:40 am]You never can tell with bees
[**Tags**|java, javascript, программистское]а остров в Индонезии, где активно растят кофе. Так теперь есть не только JavaScript, а и CoffeeScript, который не совсем самостоятельный язык, а как раз компилируется в JavaScript.. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

Где найти WiFi’ные пароли	[Sep. 19th, 2018|06:35 pm]You never can tell with bees
[**Tags**|android, debian, linux, wifi, полезности]которые уже были раньше введены и использованы в ноутбуке или в смартфоне, а теперь их надо ввести в другой телефон или ноутбук? В линуксе, где используется NetworkManager, они записаны в директории /etc/NetworkManager/system-connections/ в файлах с названиями wifi’ных сетей.А в Андроиде – в /data/misc/wifi/wpa_supplicant.confВ обеих системах доступ к этим файлам предоставляется только root’у, но в линуксе это практически всегда доступно через sudo или su, а андроид для такого доступа должен быть предварительно зарутован, что считается небезопасным. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	9 comments|Leave a comment

В каждой шутке есть доля шутки,	[Sep. 17th, 2018|12:32 pm]You never can tell with bees
[**Tags**|domains, хумор]а остальное – правда: – Вот Вы собираетесь уехать в Финляндию на ПМЖ. А не страшно, что будете там чувствовать себя человеком второго сорта?– Страшно. Но так хочется чувствовать себя человеком. это с anekdot.ru. А это древний анекдот: Почему русские люди не хотят входить в правительство Норвегии?А вы бы хотели получить адрес электронной почты *@gov.no ? хотя на самом деле ихние домены – dep.no и stat.no. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

Как всегда, загадочные грабельки	[Aug. 30th, 2018|10:52 am]You never can tell with bees
[**Tags**|laptop, usb, грабельки, сисадминское, смартфон]Почему-то на моём ноутбуке перестал загружаться линукс с внешнего USB-диска. Даже если его явно указать вручную в процессе загрузки, BIOS ругался: Selected boot device failed. Press any key to reboot the system.. Загрузился с внутреннего диска, подключил этот внешний, проверил там систему, вроде всё нормально, ничего не испорчено. На всякий случай переустановил grub, попробовал заново с него загрузиться, но всё так же не сработало. Попробовал с него загрузиться на рабочем ноутбуке – и там всё успешно сработало. Попробовал опять на своём – та же фигня..Кто не угадал, отчего такое могло быть, см. под катом ( Read the rest of this entry »Collapse )Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

Как обычно, грабельки. И в ЖЖ	[Aug. 21st, 2018|08:55 pm]You never can tell with bees
[**Tags**|python, грабельки, программизмы]Когда я первоначально тестировал свой скрипт для замены http-ссылок в постах ЖЖ на https, вроде всё нормально работало. Но когда я его запустил на полный набор своих постов, то обнаружилась фигня – у большинства исправленных постов почему-то пропал Subject.Оказалось, что в описании API действительно написано, что при изменении поста Subject должен быть обязательно указан. Но ведь без него же функция обновления постов вполне работает.. А ещё там написано, что надо обязательно указывать дату и время поста – но без них тоже работает, и прежние даты и время не пропадают. И тэги тоже не пропадают. Короче, я слегка обновлил скрипт, чтобы Subject передавался, теперь вроде всё нормально. Кому интересно, можете его скачать по прежней ссылке: https://dil.pp.ru/tmp/replace_links_in_lj.py Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment

Как зарегистрировать домен??	[Aug. 15th, 2018|04:00 pm]You never can tell with bees
[**Tags**|dns, domains, афроадминистраторы, грабельки, дублин, ирландия, рабочее]А потом тот же африканский сотрудник попросил зарегистрировать ещё один домен в .co.mw. Ну, я попробовал на marcaria.com, где мы обычно регистрируем африканские домены, регистратор деньги за него взял, но написал, что домен ещё только в процессе регистрации, и этот процесс может занять до 30 дней..Видимо, это передача данных владельцу самогО домена co.mw, и получение одобрения от него может быть такое долгое.. Upd: через час регистратор уже показывает домен зарегистрированным, но авторизованные NS-сервера co.mw его ещё вовсе не показывают.. Upd2: а ещё примерно через час в DNS-серверах уже всё нормально стало. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	2 comments|Leave a comment

Загадочные грабельки в гуглопочте	[Aug. 15th, 2018|03:48 pm]You never can tell with bees
[**Tags**|google, грабельки, дублин, ирландия, рабочее, электронная почта]Вчера один африканский сотрудник нашей компании попросил добавить тамошний домен ***.co.mw в качестве алиаса к нашему основному домену, используемому в гуглопочте, чтобы всем тамошним сотрудникам можно было писать письма на тот домен, и они бы их автоматически получали. Ну, я его в гуглопочту вполне легко добавил. И проверил, послав письмо самому себе на тот ***.co.mw со своего личного адреса, и это письмо успешно получил на свой стандартный рабочий адрес. А вот всем остальным на адреса в том домене письма почему-то не доходили.. Сама гуглопочта присылала ответы“Address not foundYour message wasn’t delivered to ***@***.co.mw because the address couldn’t be found, or is unable to receive mail.” Оказалось, что появление этих адресов может занимать целые сутки.. https://support.google.com/domains/answer/6304395:“For domain aliases, it can take up to 24 hours after verification for all users to receive their alias email addresses.” Но мой-то адрес сразу сработал.. А остальные продолжали не работать, постоянно выдавая точно такие же отказы на следующие проверочные письма.Хотя через 24 часа они и вправду заработали, но отчего же это так долго? Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	2 comments|Leave a comment

Если кому ещё хочется поменять ссылки с http на https	[Aug. 3rd, 2018|11:13 am]You never can tell with bees
[**Tags**|lj, python, программизмы]в своих постах ЖЖ, про что я писал в предыдущем посте, можете использовать мой скрипт: https://dil.pp.ru/tmp/replace_links_in_lj.pyНаписан на питоне. Для запуска надо в него подписать свой логин и пароль. Если надо проверять не все посты, а ограничить по датам, то подписать даты и время в startfrom и stopat. Но у постов при этом используются не явно указанные в них даты, а время последних изменений. В replacefrom подписать регулярное выражение – что надо заменить, например, <img src="http://(адрес_сайта/) , а в replacewith – на что заменить, типа <img src="https:\1\1 там используется для подстановки того, что в первом выражении было в первых круглых скобках, то есть, адрес сайта/ . Если в процессе обработки постов встречается ошибка “You’ve exceeded a posting limit…”, то скрипт останавливается на 10 минут, а потом пробует ещё раз. Если опять та же ошибка, то опять останавливается, и т.д. При внесении изменений в мой журнал он останавливался иногда на 50 минут, иногда на 40, а иногда всего на 10. Но в целом он работал около 6 часов. Оригинал этой записи в личном блоге. (	Комментировать в Dreamwidth)
Link	Leave a comment