Чтобы узнать свободное место на диске и найти файлы занимающие много места в debian / ubuntu  можно воспользововаться стандартными утилитами в консоли. df -h покажет свободное место по дискам, а параметр h приведет его в человекочитаемый вид Дальше начинаем искать что занимает у нас место, для этого вводим du -sh /* показывает сколько занимают не ... Continue Reading »

Обнаружил, что libpam-ssh из wheezy не понимает ключей ecdsa. Пришлось из jessie бэкпортить. Обнаружил что у меня в репозитории с тех пор, когда wheezy был тестингом, валялась старая версия (которую тогда из дистрибутива выпихнули, но до релиза успели вернуть, более новую чем у меня).

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1036321.html. Please comment there using OpenID. Now there are comments

Вчера великий вождь, наконец, заметил, что у сарая нет одной стены. В смысле, через
два с половиной месяца
после того, как десктопный компьютер перестал быть дефолтным гейтвеем локальной сети, осознал что теперь с хостов локальной сети, отличных от этого компьютера, в vpn нифига не роутится - точкой терминирования vpn-то он остался.

Ну прописать раздачу маршрута для сетки по dhcp это несложно.

Потом снес с него bind и поставил dnsmasq. Потому что я тщательно убираю с этого компьютера все серверные функции. Остались только почтовый (imap) сервер и точка терминирования vpn. Поэтому bind в качестве слейва у dnsmasq на точке доступа, который теперь основной DNS для локального домена - это явный overkill. А вот отдельные upstream-ы для отдельных vpn-сеток dnsmasq умеет явно лучше.

Теперь бы еще придумать способ рассказывать этому dnsmasq о вновь появляющихся хостах в vpn. Скрипт из которого рассказывать - есть. На vds-ке, которая теперь имеет возможность сходить на точку доступа через эту самую VPN и внутренний интерфейс.
Вариант

echo ip hostname >> /etc/hosts
killall -HUP dnsmasq 

в общем вполне рассматривается. Если удастся решить задачу
1. Как инициировать выполнение этого скрипта не давая выполняющему прав рута на точке доступа. То есть во-первых. у меня туда почему-то не работает ssh, только telnet, но даже если это пофиксить, не уверен, что dropbear, который там работает sshd, умеет все, что по этому поводу можно прописать openssh в authorized_keys.
2. Как убирать из /etc/hosts записи, для которых vpn положили. Ведь это может означать что через полчаса-час тот же хост возникнет в локальной сети и попроисит ip по dhcp. И тогда в dns-е ему уже должен соответствовать dhcp-шный ip.

Еще я таки добился нормальной (ну относительно) работы libvirtd с lxc и qemu/kvm одновременно. После очередного апгрейда libvirtd из бэкпортов. Оказалось, что можно в /etc/default/libvirtd включить опцию mount-cgroups=yes, и оно тогда будет правильно монтировать cgroups. Правда, пришлось вычистить из fstaba то что там раньше на эту тему было - оно неправильное. Ну и перегрузить машину в процесс несколько раз. Так что libvirtd той же версии, что и в jessie, живет без systemd.

Правда, выяснилось что та кривая система загрузки, которая сложилась у меня после неудачной попытки сделать загрузочным трехтерабайтник, требует ручной работы при апгрейдах ядра. Как бы это пофиксить? Смонтировать что-ли /work/boot на /boot с --bind?

То есть проблема такова:
На втором диске есть одна большая (терабайтная) партиция. Монтировать ее всю на /boot понятно не хочется - там много другого полезного есть. Но именно на ней стоит extlinux который грузит систему.

Есть, конечно, вариант, скопировать все с терабайтника на трехтерабайтник (в /home есть для этого свободное место) и отгрызть маленькую партицию для честного /boot. Но ломы... Правда, зато и свопа можно будет прибавить. А то там своп-раздел всего 4Гб.

Или наоборот, убрать этот своп-раздел. сделать на его месте /boot, а своп хрен с ним, пусть будет только на трехтерабайтнике.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1032105.html. Please comment there using OpenID. Now there are comments

Дальнейшее исследование показало что скачанный из фича-реквеста fossil-плагин к вимовской vcscommand не работал у меня потому что у меня фоссил слишком древний (Но ему ж положено быть ископаемым!!!). Пришлось вспомнить молодость и сбэкпортить в wheezy fossil из jessie (он потянул за собой обновленный sqlite, но это я Хиппу готов простить - глупо не использовать в своей же разработке фичи свежей версии другого своего проекта, а тот в jessie хочет для сборки tcl8.6, но от этого я его отучил - 8.5 обойдется)

Заодно таки теперь у меня Debian-cosy поддерживает архитектуру amd64. (надо бы еще armel и armhf, но пока не приспичило).

В процессе выяснил, что в фоссиле маркдауновским файлам надо давать расширение .mkd а не .md как на githube. И после переименования оценил мощь и величие концепции embedded documentation в фоссиле. В смысле что лежащий в репозитории маркдаун он отфомратирует и красиво покажет в своем интерфейсе. При этом еще можно на разные версии ссылаться.

Чем дальше, тем больше у меня желание свои активные репозитории, особенно те по которым есть wiki тащить из git-а в fossil. Чтобы не страдать в случае отсутствия коннективити. В смысле чтобы wiki клонировалась вместе с репозиторием куда угодно, вплоть до телефона. Вопрос в том, что сконвертить гит-овский репозиториий в fossil это одна pipeline, а вот конвертить сайт ikiwiki, с использованием толпы плагинов - это головой думать придется.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1031657.html. Please comment there using OpenID. Now there are comments

Для начала я советую создать отдельный аккаунт Dropbox для хранения резервных копий. После регистрации, загрузим и установим официальный клиент dropbox на наш сервер: В /etc/apt/sources.list добавляем строку: для Debian 6 эту: deb http://linux.dropbox.com/debian squeeze main для Debian 7 эту: deb http://linux.dropbox.com/debian wheezy main Далее импортируем GPG ключи в свой репозитории следующей командой: apt-key adv --keyserver […]