| From: |
Victor Sudakov 2:5005/49 |
26 Jan 2021 12:48 +0200 |
| To: |
Alex Korchmar <1187514829@ddt.demos.su> |
|
| Subject: |
InnoDB+UFS+SSD
|
Dear Alex,
25 Jan 21 19:41, you wrote to me:
VS>> Он по ssh запускает на управляемом хосте разные свои модули. Плюсы
VS>> такого подхода:
AK> ключи от всего с максимальными правами без паролей лежат кучкой, и
AK> только ждут, пока первый залетевший дятел захочет тебе что-нибудь
AK> "поадминить".
1. Кто мешает тебе защитить кучку (vault) на управляющей машине паролем или еще
как?
2. Дятел должен залететь на управляющую машину, которую можно и получше
защитить. А не на любую управляемую, на которой постоянно работает всевластный
агент.
AK> Технологии будущего, привыкайте, так теперь будет - всегда.
"Уж коли зло пресечь, собрать все сети бы да сжечь" (почти Скалозуб).
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
| From: |
Alex Korchmar <1187514829@ddt.demos.su> |
25 Jan 2021 20:41 +0200 |
| To: |
Victor Sudakov 2:5005/49 |
|
| Subject: |
InnoDB+UFS+SSD
|
From: Alex Korchmar
Victor Sudakov wrote:
VS> Он по ssh запускает на управляемом хосте разные свои модули. Плюсы такого
VS> подхода:
ключи от всего с максимальными правами без паролей лежат кучкой, и только
ждут, пока первый залетевший дятел захочет тебе что-нибудь "поадминить".
Технологии будущего, привыкайте, так теперь будет - всегда.
> Alex
| From: |
Sergey Anohin 2:5034/10.1 |
25 Jan 2021 15:26 +0200 |
| To: |
Victor Sudakov 2:5005/49 |
|
| Subject: |
RE: InnoDB+UFS+SSD
|
Hello *Victor* *Sudakov*
VS> Он по ssh запускает на упpавляемом хосте pазные свои модули. Плюсы такого
VS> подхода:
VS> 1. Hа удалённом хосте нужен только питон, он как пpавило уже из коpобки.
VS> 2. Когда ансибль не pаботает, на удалённом хосте никакого агента не
VS> запущено, ломать нечего.
VS> Минусы тоже есть: на упpавляемом хосте для большинства задач надо
VS> становиться pутом, для этого используется какой-нибудь become_method
VS> (напpимеp чеpез su, sudo и пp.), возникает пpоблема надёжного хpанения
VS> паpолей на упpавляющей стоpоне, для этого пpидумали vault etc.
Hу у паппета агент ваще может твоpить что хочет, так что с дpугой стоpоны тоже
та еще дыpа.
Bye, Victor Sudakov, 25 янваpя 21
| From: |
Eugene Grosbein grosbein.net |
26 Jan 2021 04:30 +0200 |
| To: |
Victor Sudakov 2:5005/49 |
|
| Subject: |
Xorg падает и виснет
|
25 янв. 2021, понедельник, в 10:15 NOVT, Victor Sudakov написал(а):
VS> Что-то после очередного pkg upgrade Xorg стал то падать по signal 6, то
виснуть
VS> (в смысле замерзать, приходится заходить с другой машины по ssh и
срубать).
VS> То ли уже само мироздание намекает, что пора валить с фри на десктопе.
VS> Обычная вроде настройка, видео Интел x11-drivers/xf86-video-intel,
VS> graphics/drm-fbsd12.0-kmod пересобранный локально из порта, единственное
что не
VS> совсем обычно: запущено 2 X-сервера через startx (один мой, другой жены,
VS> переключаемся через Ctrl+Alt+Fn). Может он это стерпеть не может.
Стабильность работы такой конфигурации всегда определялась
качеством видеодрайвера. Есть возможность хотя бы на время
поставить карту NVidia и проверить всё то же самое,
но только с бинарным драйвером nvidia?
Eugene
--
Поэты - страшные люди. У них все святое.
| From: |
Victor Sudakov 2:5005/49 |
25 Jan 2021 05:15 +0200 |
| To: |
All |
|
| Subject: |
Xorg падает и виснет
|
Dear All,
Что-то после очередного pkg upgrade Xorg стал то падать по signal 6, то виснуть
(в смысле замерзать, приходится заходить с другой машины по ssh и срубать).
То ли уже само мироздание намекает, что пора валить с фри на десктопе.
Обычная вроде настройка, видео Интел x11-drivers/xf86-video-intel,
graphics/drm-fbsd12.0-kmod пересобранный локально из порта, единственное что не
совсем обычно: запущено 2 X-сервера через startx (один мой, другой жены,
переключаемся через Ctrl+Alt+Fn). Может он это стерпеть не может.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
| From: |
Victor Sudakov 2:5005/49 |
25 Jan 2021 05:08 +0200 |
| To: |
Sergey Anohin 2:5034/10.1 |
|
| Subject: |
InnoDB+UFS+SSD
|
Dear Sergey,
20 Jan 21 15:58, you wrote to me:
AK>>> ему пох..й.
AK>>> Он заходит на хост ssh'ем и исполняет там впихоновый скpипт.
VS>> Вопpос Сеpгея был скоpее о том, поддеpживают ли модули ansible
VS>> типа service, user, group, timezone, cron и т.п. специфические для
VS>> FreeBSD вещи - на этот вопpос ответ "да".
SA> Паpу лет назад копался с Puppet, Ansible - pуки не дошли еще, там
SA> вpоде оно не клиент-сеpвеp как puppet?
Он по ssh запускает на управляемом хосте разные свои модули. Плюсы такого
подхода:
1. На удалённом хосте нужен только питон, он как правило уже из коробки.
2. Когда ансибль не работает, на удалённом хосте никакого агента не запущено,
ломать нечего.
Минусы тоже есть: на управляемом хосте для большинства задач надо становиться
рутом, для этого используется какой-нибудь become_method (например через su,
sudo и пр.), возникает проблема надёжного хранения паролей на управляющей
стороне, для этого придумали vault etc.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
| From: |
Sergey Anohin 2:5034/10.1 |
20 Jan 2021 15:58 +0200 |
| To: |
Victor Sudakov 2:5005/49 |
|
| Subject: |
RE: InnoDB+UFS+SSD
|
Hello *Victor* *Sudakov*
SA>>> Ansible вpоде pаботает с BSD?
AK>> ему пох..й.
AK>> Он заходит на хост ssh'ем и исполняет там впихоновый скpипт.
VS> Вопpос Сеpгея был скоpее о том, поддеpживают ли модули ansible типа
VS> service, user, group, timezone, cron и т.п. специфические для FreeBSD
VS> вещи - на этот вопpос ответ "да".
Паpу лет назад копался с Puppet, Ansible - pуки не дошли еще, там вpоде оно не
клиент-сеpвеp как puppet?
Bye, Victor Sudakov, 20 янваpя 21
| From: |
Victor Sudakov 2:5005/49 |
20 Jan 2021 10:34 +0200 |
| To: |
Sergey Anohin <1187514825@ddt.demos.su> |
|
| Subject: |
InnoDB+UFS+SSD
|
Dear Sergey,
18 Jan 21 01:53, Alex Korchmar wrote to you:
SA>> Ansible вроде работает с BSD?
AK> ему пох..й.
AK> Он заходит на хост ssh'ем и исполняет там впихоновый скрипт.
Вопрос Сергея был скорее о том, поддерживают ли модули ansible типа service,
user, group, timezone, cron и т.п. специфические для FreeBSD вещи - на этот
вопрос ответ "да".
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
| From: |
Eugene Grosbein grosbein.net |
20 Jan 2021 02:29 +0200 |
| To: |
All |
|
| Subject: |
mac_ntpd
|
Привет!
Забавно: обнаружил, что с 12.0 в FreeBSD есть mac_ntpd
и при использовании ядра GENERIC или другого с options MAC
при старте ntpd автоматически подгружается mac_ntpd.ko,
обеспечивающий ntpd возможность сбросить рутовые привилегии
до юзера ntpd (id 123) и при этом продолжать манипулировать
системными часами, то есть иметь ядерные привилегии PRIV_ADJTIME,
PRIV_CLOCK_SETTIME и PRIV_NTP_ADJTIME. Hу и при динамическом
создании интерфейсов/добавлении новых IP начинать использовать
привилегированный порт 123 на новых IP от юзера ntpd.
Eugene
--
Поэты - страшные люди. У них все святое.
| From: |
Alex Korchmar <1187514828@ddt.demos.su> |
18 Jan 2021 11:18 +0200 |
| To: |
Alex Korchmar <1187514827@ddt.demos.su> |
|
| Subject: |
InnoDB+UFS+SSD
|
From: Alex Korchmar
Alex Korchmar wrote:
AK> https://www.reddit.com/r/zfs/comments/kygtt8/
AK> Ты теперь - pre-alfa tester поделок iX.
Там, кстати, вообще все прекрасно - начиная от первой реакции разработчика -
"у тебя неправильная фирмварь, неправильная память, неправильное все" и
продолжающихся попыток "у нас все работает, 30k установок (владельцы которых
т-пые бизнесы, которые просто не замечают повреждения данных)", и лишь с
десятого пинка отправиться таки поискать баг у себя в, как выясняется, пять
минут назад наговняканном коде, который даже Бехлендорф еще не готов был
принять в свою версию. "А мы вот, уже!"
И похер что у чувака оно с 2013го года было правильное, а после апгрейда их
поделки - ВHЕЗАПHО стало неправильное, и на двух хостах разом.
И ссылка на качество кода и качество поддержки самой openzfs тоже хороша:
https://github.com/openzfs/zfs/issues/6224 - ДЖВА года "у нас недостаточно
ресурсов, ну подумаешь - внезапно файлы обнуляются, чаво тут такого. Мы заняты,
выполняем заказы коммерческих клиентов. Им похрен, раз они на zfs, им файлы
не нужны вообще"
> Alex