Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

Update.

Отключил на Кинетике Яндекс DNS, и всё стало нормально работать.

Видимо, с этими серверами в последние дни что-то неладно.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sun, 21 Nov 2021 16:44:34 +0300
Eugene Berdnikov wrote:

EB> В такой толпе серверов неудивительно распостранение глюков и багов

Первые 6 появляются после включения функции Яндекс DNS в Кинетике.

И это годами стабильно работало без глюков. До позавчерашнего дня,
когда пришло последнее обновление.

Re: Что-то странное произошло с сетью

[Eugene Berdnikov]

On Sun, Nov 21, 2021 at 02:45:35PM +0400, Алексей Витальевич Коротков wrote:
> На компьютерах у меня в /etc/resolv.conf стоит
> nameserver 192.168.1.1
> 
> А на Кинетике (который 192.168.1.1) серверы DNS такие
> 77.88.8.8 
> 77.88.8.1 
> 77.88.8.88
> 77.88.8.2 
> 77.88.8.7 
> 77.88.8.3 
> 8.8.8.8   
> 192.168.8.1
> (именно в таком порядке).
> 
> 192.168.8.1 это адрес модема.

 В такой толпе серверов неудивительно распостранение глюков и багов,
 особенно во время пандемии... :) Без дампа трафика гадать тут можно
 бесконечно, подозревая и косяки Кинетика (в котором может быть зашит
 dnsmasq прошлого века), и модем, а в качестве безумной фантастики
 ещё iproute2 и версию ядра.
-- 
 Eugene Berdnikov

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sun, 21 Nov 2021 15:11:28 +0700
Max Nikulin wrote:

MN> Я рад, что проблема решилась.

Поторопился с таким выводом. Вчера при проверке не было ошибок, сейчас
снова начались. Только у меня сейчас подозрение на используемых DNS или
где-то ещё... Т.е. проблема только частично решилась.

Вот getmail сегодня снова выдал:

socket error ([Errno 99] Cannot assign requested address)

Но со второго раза сработало.

На домашнем сервере на ночь запустил загрузку видео через yt-dlp. Утром
проверил, скачалось 80.6% и ошибка

error [Errno -2] Name or service not known>

В общем, работает с косяками.

MN> А почему новый iproute2 не подружился с DNS кинетики, провайдера, 
MN> яндекса или гугла, осталось непонятным.

У меня подозрение, что он не дружен с моим старым ядром от бастера.

На домашнем сервере именно таких проблем, как на десктопе, не
проявлялось. А там новая версия iproute2 и последнее ядро из бэкпортов.
Надо будет ещё на своём VPS поэкспериментировать, он вообще в
дата-центре в США. DNS, соответственно, там совсем другие.

На компьютерах у меня в /etc/resolv.conf стоит
nameserver 192.168.1.1

А на Кинетике (который 192.168.1.1) серверы DNS такие
77.88.8.8   
77.88.8.1   
77.88.8.88  
77.88.8.2   
77.88.8.7   
77.88.8.3   
8.8.8.8 
192.168.8.1
(именно в таком порядке).

192.168.8.1 это адрес модема.

Re: Что-то странное произошло с сетью

[Max Nikulin]

Я рад, что проблема решилась. Пара замечаний напоследок.

On 20/11/2021 22:25, Алексей Витальевич Коротков wrote:

On Sat, 20 Nov 2021 19:15:58 +0700
Max Nikulin wrote:

MN> Попробуйте по нескольку раз команды с DNS серверами провайдера

У меня DNS от Яндекса и Гугла.


Можно было сравнить с запросами к своему роутеру.


Вот, например:
# time dig 77.88.8.8 +short +noanswer +tries=1 +retry=0 -t A
security.debian.org 151.101.66.132


Вы бы еще yandex.ru спросили у яндекса, я ведь просил

> MN> *разными* SOME_HOST, которые с малой вероятностью спрашивают 
другие пользователи



# time dig 77.88.8.8 +short +noanswer +tries=1 +retry=0 -t A
cloud.r-project.org ;; Warning: Client COOKIE mismatch
d3caqzu56oq2n9.cloudfront.net.


А вот на более экзотическом доменном имени заметно, что одно из 
проявлений проблемы - DNS. С DNS cookie до сих пор не сталкивался, но 
поиск говорит, что сервер можно сконфигурировать так, чтобы он реже 
отвечал для неправильных cookie.



* Could not resolve host: cloud.r-project.org
* Closing connection 0
curl: (6) Could not resolve host: cloud.r-project.org


и следом


*   Trying 13.33.246.110:80...
* Connected to cloud.r-project.org (13.33.246.110) port 80 (#0)


говорит о том, что ответы на DNS запросы приходили не с первого раза.


В текущем виде проблем с пингами нет. Есть с аптом и getmail, а также с
частью страниц в браузере. Работает только со второй попытки. Вероятно,
с другими сетевыми приложениями тоже возможна такая же ерунда, пока не
пробовал.


согласуется с проблемой с DNS


  Что-то странное произошло при разрешении «cloud.r-project.org:http» (-5 - С 
именем узла не связано ни одного адреса)
Ошиб https://download.virtualbox.org/virtualbox/debian bullseye InRelease
  Что-то странное произошло при разрешении «download.virtualbox.org:https» (-5 
- С именем узла не связано ни одного адреса)
Ошиб http://dl.google.com/linux/chrome/deb stable InRelease
  Что-то странное произошло при разрешении «dl.google.com:http» (-5 - С именем 
узла не связано ни одного адреса)


тоже DNS. mirror.yandex.ru, который с заметной вероятностью закэширован, 
там прошел гладко.


А почему новый iproute2 не подружился с DNS кинетики, провайдера, 
яндекса или гугла, осталось непонятным.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 23:20:12 +0300
Eugene Berdnikov wrote:

EB>  tcpdump -nlUv -i any -s0 port domain

После возврата к состоянию до обновления всё заработало.

Если обнаружатся какие-то косяки снова, то попробую.

Re: Что-то странное произошло с сетью

[Eugene Berdnikov]

On Sat, Nov 20, 2021 at 11:05:50PM +0400, Алексей Витальевич Коротков wrote:
> После убирания отключения IPv6 старые проблемы ушли, но есть новые.
> getmail получает почту со второго раза, в перый раз он выдаёт
> 
> operation error (error resolving name pop.gmail.com during connect
> ([Errno -2] Name or service not known))

 Это явно проблема с DNS. Скорее всего запросы где-то дублируются на
 разные серверы, и первым отвечает поломанный сервер, возвращая NxDomain
 (имя не найдено). При повторном запросе тот сервер почему-то не отвечает,
 и клиенту удаётся дождаться правильного ответа от другого сервера.

 Почему так может происходить -- есть варианты, не вижу смысла их
 вдаваться в их обсуждение. Проще и быстрее посмотреть дамп трафика,
 как было здесь предложено, хотя бы на проблемном хосте.

 Только я не знаю, где взять dumpcap... а tcpdump в Дебиане точно есть.
 Запускать его под рутом, примерно так:

 tcpdump -nlUv -i any -s0 port domain
-- 
 Eugene Berdnikov

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

В общем, пока вернул старую версию iproute2 и снова отключил IPv6.

Всё начало работать (то, что проверил: пинги, апт, гетмейл) как до
обновления.

Благодарю всех за помощь.

Re: Что-то странное произошло с сетью

[Maksim Dmitrichenko]

сб, 20 нояб. 2021 г. в 22:31, Алексей Витальевич Коротков <
a.v.korot...@gmail.com>:

> On Sat, 20 Nov 2021 21:59:39 +0300
> Maksim Dmitrichenko wrote:
>
> MD> Верните строчку и пришлите strace из-под root'а или из-под sudo,
> MD> если вы хотите, чтобы вам помогли с диагностикой.
>
> В текущем виде проблем с пингами нет.


Коллега, тот факт, что у вас проблема решилась путем убирания параметра,
отключающего IPv6, может говорить не о том, что дело было в этом, а о том,
что проблема осталась, но оказалась в тени другой фичи.


> Есть с аптом и getmail, а также с
> частью страниц в браузере. Работает только со второй попытки. Вероятно,
> с другими сетевыми приложениями тоже возможна такая же ерунда, пока не
> пробовал. Что именно стрейсить? Пинги, наверно, нет смысла.
>

Ну strace apt'а, например. Только нужен strace не когда оно работает, а
когда оно не работает. А лучше всего оба. А то в случае с curl'ом вы
приложили именно работающий strace.

Ну и параллельно, я бы сдампил на всякий случай трафик с помощью dumpcap,
если таковой будет. Причем интересно не только сами попытки приконнектиться
к нужному адресу, но всё, что этому предшествует - ARP, DNS и вот это всё.


-- 
With best regards
  Maksim Dmitrichenko

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 21:59:39 +0300
Maksim Dmitrichenko wrote:

MD> Верните строчку и пришлите strace из-под root'а или из-под sudo,
MD> если вы хотите, чтобы вам помогли с диагностикой.

В текущем виде проблем с пингами нет. Есть с аптом и getmail, а также с
частью страниц в браузере. Работает только со второй попытки. Вероятно,
с другими сетевыми приложениями тоже возможна такая же ерунда, пока не
пробовал. Что именно стрейсить? Пинги, наверно, нет смысла.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 22:01:49 +0300
Maksim Dmitrichenko wrote:

MD> Маловероятно вообще. Тем более, что команда ping к пакету iproute2
MD> не имеет никакого отношения

Вообще. Всё пинговалось, всё обновлялось, всё грузилось с первого раза.

Проблема не с пингами конкретно, а вообще сеть криво работает.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 21:20:35 +0300
Eugene Berdnikov wrote:

EB> Интересно, давно ли перезагружался компьютер.

С час назад.

Обычно он у меня не выключается и не перезагружается, только по
необходимости.

EB>  И поскольку говорилось о наличии рядом другого компьютера с рабочей
EB>  системой, предлагаю сравнить diff-ом выдачу "sysctl -a" с этих
EB> компов. Разумеется, отсекая всё что не относится к сети.

Гляну.

После убирания отключения IPv6 старые проблемы ушли, но есть новые.
getmail получает почту со второго раза, в перый раз он выдаёт

operation error (error resolving name pop.gmail.com during connect
([Errno -2] Name or service not known))

Пакетная база обновляется не со всех сторонних репо. С CRAN, например,
не работает.

Re: Что-то странное произошло с сетью

[Maksim Dmitrichenko]

сб, 20 нояб. 2021 г. в 21:38, Алексей Витальевич Коротков <
a.v.korot...@gmail.com>:

> Основной гипотезой у меня сейчас новый iproute2 + старое ядро. Потому
> что до вчерашнего дня проблем с сетью не было вообще.
>

Маловероятно вообще. Тем более, что команда ping к пакету iproute2 не имеет
никакого отношения


-- 
With best regards
  Maksim Dmitrichenko

Re: Что-то странное произошло с сетью

[Maksim Dmitrichenko]

сб, 20 нояб. 2021 г. в 21:38, Алексей Витальевич Коротков <
a.v.korot...@gmail.com>:

On Sat, 20 Nov 2021 20:55:25 +0300
> Maksim Dmitrichenko wrote:
>
> MD> Я дико извиняюсь, но то, что в ядре отключено IPv6 вовсе не мешает
> MD> ping пропобовать открывать сокет семейства протоколов IPv6, что у
> MD> вас, судя по strace и происходит.
>
> Убрал ту строчку из груба. Сейчас с пингами всё нормально.
>

Верните строчку и пришлите strace из-под root'а или из-под sudo, если вы
хотите, чтобы вам помогли с диагностикой.


> MD> ЗЫ: А может вы (или какая-то программа хулиганская) сбросила
> MD> SUID-бит у ping?
>
> Его нет нигде: ни на десктопе, ни на домашнем сервере, ни на VPS с
> таким же Дебьяном.
>

Я второе письмо вдогонку послал с  разъяснением того, что ныне SUID-бит
заменяют capability.


-- 
With best regards
  Maksim Dmitrichenko

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 20:38:01 +0300
Dmitry Semyonov wrote:

DS> Что-то больно старое ядро... В stable и то новее, судя по
DS> https://packages.debian.org/search?keywords=linux-image-amd64.

Да, это из бастера.

Это другая проблема. Не грузятся новые ядра.

Причём после обновления 10 -> 11 новое ядро загружалось, но потом
перестало. Сейчас уже трудно сказать, после чего именно. Просто
загрузка останавливается. Хорошо, что сохранилось старое.

DS> Всё может быть. Вполне возможно, что новый iproute2 c Вашим ядром не
DS> до конца совместим. Также учитывая что IPv6 сейчас везде включают по
DS> умолчанию, нисколько не удивлюсь, если без него особо не проверяют
DS> работоспособность сетевых программ.

Убрал из GRUB, сделал в /etc/sysctl.d/. Проблема исчезла старая, но
вылезла новая:

$ LANG=en_US.UTF-8 ping -c 1 debian.org
ping: connect: Cannot assign requested address

Тогда убрал вообще. Сейчас пинги все без проблем работают.

Но почему-то в браузере некоторые страницы грузятся всё равно только со
второго раза.

DS> С другой стороны, разведение зоопарка из разных репозиториев
DS> пакетов - не очень хорошая идея, если нет чёткого понимания зачем
DS> это делается, и как они друг с другом уживаются. В Вашем случае, я
DS> бы посоветовал перейти на чистый stable

У меня и так stable, только с бэкпортами. Остальное - стороннее ПО
(Хром, например). В офрепо из него нет почти ничего, а что есть, не
должно влиять на мою ситуацию.

Основной гипотезой у меня сейчас новый iproute2 + старое ядро. Потому
что до вчерашнего дня проблем с сетью не было вообще.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 20:55:25 +0300
Maksim Dmitrichenko wrote:

MD> Я дико извиняюсь, но то, что в ядре отключено IPv6 вовсе не мешает
MD> ping пропобовать открывать сокет семейства протоколов IPv6, что у
MD> вас, судя по strace и происходит.

Убрал ту строчку из груба. Сейчас с пингами всё нормально.

MD> ЗЫ: А может вы (или какая-то программа хулиганская) сбросила
MD> SUID-бит у ping?

Его нет нигде: ни на десктопе, ни на домашнем сервере, ни на VPS с
таким же Дебьяном.

Re: Что-то странное произошло с сетью

[Eugene Berdnikov]

On Sat, Nov 20, 2021 at 01:39:38PM +0400, Алексей Витальевич Коротков wrote:
> Вложил ping.txt от команды
> LANG=en_US.UTF-8 ping -c 1 192.168.1.1 > ping.txt 2>&1

 Вот это

capget({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, NULL) = 0
capget({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, {effective=0, permitted=0,
+inheritable=0}) = 0
capget({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, NULL) = 0
capset({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, {effective=0, permitted=0,
+inheritable=0}) = 0
prctl(PR_SET_KEEPCAPS, 1)   = 0
getuid()= 1000
setuid(1000)= 0
prctl(PR_SET_KEEPCAPS, 0)   = 0
getuid()= 1000
...
socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP) = -1 EACCES (Permission denied)
socket(AF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not permitted)

 совершенно закономерно: видно, что "strace ping ..." запускается не от
 рута, а под uid/gid=1000/1000), а в таком случае при запуске под strace
 на применяются capabilities, соответственно capget не выдаёт, а capset
 не ставят нужную CAP_NET_RAW, в результате не удаётся создать raw socket,
 необходимый для пинга -- последний вызов socket() выдаёт EPERM.

 Насколько я понимаю, ping без strace исправно работает под этим uid/gid,
 хоть и ругается на ipv6.

 Интересно, давно ли перезагружался компьютер. :)

 И поскольку говорилось о наличии рядом другого компьютера с рабочей
 системой, предлагаю сравнить diff-ом выдачу "sysctl -a" с этих компов.
 Разумеется, отсекая всё что не относится к сети.
-- 
 Eugene Berdnikov

Re: Что-то странное произошло с сетью

[Maksim Dmitrichenko]

сб, 20 нояб. 2021 г. в 20:55, Maksim Dmitrichenko :

> ЗЫ: А может вы (или какая-то программа хулиганская) сбросила SUID-бит у
> ping?
>

Поправка. SUID-бит нычне не моден, теперь бинарю выставляются capabilities.
Впрочем запуск из-под strace также эффективно обнуляет эффект от
присвоенных капабилитей.
У меня вот так:
$ /sbin/getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+ep

-- 
With best regards
  Maksim Dmitrichenko

Re: Что-то странное произошло с сетью

[Maksim Dmitrichenko]

сб, 20 нояб. 2021 г. в 18:28, Алексей Витальевич Коротков <
a.v.korot...@gmail.com>:

> DS> А так?
> DS> ping -4 ...
>
> $ ping -4 192.168.1.1
> PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
> 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.326 ms
> 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.356 ms
> 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.292 ms
> 64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.359 ms
> ^C
> --- 192.168.1.1 ping statistics ---
> 4 packets transmitted, 4 received, 0% packet loss, time 3074ms
> rtt min/avg/max/mdev = 0.292/0.333/0.359/0.027 ms
>
> Похоже, что угадали. Но тогда вопрос: почему до вчерашнего для всё было
> отлично? Обновление iproute2 повлияло?
>

Я дико извиняюсь, но то, что в ядре отключено IPv6 вовсе не мешает ping
пропобовать открывать сокет семейства протоколов IPv6, что у вас, судя по
strace и происходит.

Но вызывать ping из-под strace категорически нельзя, потому что strace не
дает запуститься ping с правами root (у него должен быть установлен бит
SUID). И это хорошо видно в вашем выводе strace, когда у него не получается
открыть socket семейства IPv4 (AF_INET)  для SOCK_DGRAM, PROTO_ICMP с
ошибкой EPERM. Собственно у вас ping и лезет к созданию сокета IPv6 просто
потому что у него обломалось создание сокета ICMPv4.

Приложите вывод strace пинга из-под root'а.

ЗЫ: А может вы (или какая-то программа хулиганская) сбросила SUID-бит у
ping?

-- 
With best regards
  Maksim Dmitrichenko

Re: Что-то странное произошло с сетью

[Dmitry Semyonov]

On Sat, 20 Nov 2021 at 18:28, Алексей Витальевич Коротков wrote:

> BOOT_IMAGE=/boot/vmlinuz-5.5.0-0.bpo.2-amd64

Что-то больно старое ядро... В stable и то новее, судя по
https://packages.debian.org/search?keywords=linux-image-amd64.


> почему до вчерашнего дня всё было отлично? Обновление iproute2 повлияло?

Всё может быть. Вполне возможно, что новый iproute2 c Вашим ядром не
до конца совместим. Также учитывая что IPv6 сейчас везде включают по
умолчанию, нисколько не удивлюсь, если без него особо не проверяют
работоспособность сетевых программ.

С другой стороны, разведение зоопарка из разных репозиториев пакетов -
не очень хорошая идея, если нет чёткого понимания зачем это делается,
и как они друг с другом уживаются. В Вашем случае, я бы посоветовал
перейти на чистый stable, удалив/переустановив всё, что сейчас
установлено не оттуда (apt list --installed | grep -v /stable). Не так
уж много времени прошло со времени последнего релиза, чтобы пытаться
бежать впереди паровоза.

-- 
...Bye..Dmitry.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 16:42:56 +0300
Dmitry Semyonov wrote:

DS> cat /proc/cmdline
DS> grep . /proc/sys/net/ipv6/conf/*/disable_ipv6

# cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-5.5.0-0.bpo.2-amd64 
root=UUID=8a87c5eb-a97e-4f53-8f42-05e8d2700c5e ro ipv6.disable=1 quiet
# grep . /proc/sys/net/ipv6/conf/*/disable_ipv6
grep: /proc/sys/net/ipv6/conf/*/disable_ipv6: Нет такого файла или каталога

DS> А так?
DS> ping -4 ...

$ ping -4 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.326 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.356 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.292 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.359 ms
^C
--- 192.168.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3074ms
rtt min/avg/max/mdev = 0.292/0.333/0.359/0.027 ms

Похоже, что угадали. Но тогда вопрос: почему до вчерашнего для всё было
отлично? Обновление iproute2 повлияло?

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 14:28:15 +0200
Oleg Chernov wrote:

Добрый вечер,

OC> вот эта строчка из Вашего strace.txt наводит на мысль о SELinux
OC> (или файерволле)

SELinux не используется, файерволл не включен. 

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 19:15:58 +0700
Max Nikulin wrote:

MN> У меня провайдер недавно чудил. Отдавал 2 DNS сервера, второй
MN> работал нормально, а первый с заметной долей с первого раза не мог
MN> отдать адрес. Если адрес уже был в кэше, то все работало. Может
MN> совпадение, но потом видел в новостях, про учения по изоляции
MN> рунета примерно в эти же дни.

Дело в том, что второй компьютер с таким же Дебьяном работает без такой
проблемы. Через тот же роутер.

MN> Попробуйте по нескольку раз команды с DNS серверами провайдера

У меня DNS от Яндекса и Гугла. 

MN> time dig @YOUR_DNS +tries=1 +retry=0 -t A SOME_HOST
MN> 
MN> Примерно такой командой я собирал статистику:
MN> time dig @YOUR_DNS +short +noanswer +tries=1 +retry=0 -t A
MN> SOME_HOST ; echo "Exit code $?"

Вот, например:
# time dig 77.88.8.8 +short +noanswer +tries=1 +retry=0 -t A
security.debian.org 151.101.66.132
151.101.194.132
151.101.2.132
151.101.130.132

real0m0,209s
user0m0,019s
sys 0m0,011s
# echo "Exit code $?"
Exit code 0

# time dig 77.88.8.8 +short +noanswer +tries=1 +retry=0 -t A
cloud.r-project.org ;; Warning: Client COOKIE mismatch
d3caqzu56oq2n9.cloudfront.net.
13.33.246.115
13.33.246.110
13.33.246.114
13.33.246.67

real0m0,228s
user0m0,010s
sys 0m0,016s
# echo "Exit code $?"
Exit code 0

MN> Подозрение, что
MN>  ping: socket: Семейство адресов не поддерживается протоколом
MN> это отдельная проблема, а на соседнем сервере проблема не так
MN> заметна, потому что там зоопарк репозиториев меньше.

Она появилась одновременно со всем остальным. Т.е. все сетевые
программы стали работать криво одновременно.

Re: Что-то странное произошло с сетью

[Max Nikulin]

On 20/11/2021 20:29, Dmitry Semyonov wrote:

On Sat, 20 Nov 2021 at 15:34, Oleg Chernov wrote:


socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP) = -1 EACCES (Permission
denied)

вот эта строчка из Вашего strace.txt наводит на мысль о SELinux (или
файерволле)


Или о том, что strace и "sudo strace -u $USER" ведут себя по-разному.


Я это сразу не заметил, но это подтверждение моей догадки, что ping.txt 
делался в одних условиях (ругнулся, но пакет отправил), а


LANG=en_US.UTF-8 strace -s64 ping -c 1 192.168.1.1 > strace.txt 2>&1

в других - ping не смог отправить пакет, потому что не дали открыть ни 
один сокет (ошибку он показал только для последней попытки, которая была 
по IPv6). У меня локально похожая команда отработала без проблем, 
поэтому начал подозревать, что по ошибке ее выполнили, скажем, из qemu, 
которому не дали серевой интерфейс, поэтому ему не хватает прав для icmp.

Re: Что-то странное произошло с сетью

[Dmitry Semyonov]

On Sat, 20 Nov 2021 at 10:20, Алексей Витальевич Коротков wrote:

> У меня отключён IPv6 (через GRUB).

Точно?

cat /proc/cmdline
grep . /proc/sys/net/ipv6/conf/*/disable_ipv6
ip a | grep inet6


> И при обращении по IP, кстати, проблема та же.

А так?

ping -4 192.168.1.1

-- 
...Bye..Dmitry.

Re: Что-то странное произошло с сетью

[Dmitry Semyonov]

On Sat, 20 Nov 2021 at 10:20, Алексей Витальевич Коротков wrote:

> У меня отключён IPv6 (через GRUB).

Точно?

cat /proc/cmdline
grep . /proc/sys/net/ipv6/conf/*/disable_ipv6


> И при обращении по IP, кстати, проблема та же.

А так?
ping -4 ...

-- 
...Bye..Dmitry.

Re: Что-то странное произошло с сетью

[Dmitry Semyonov]

On Sat, 20 Nov 2021 at 15:34, Oleg Chernov wrote:

> socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP) = -1 EACCES (Permission
> denied)
>
> вот эта строчка из Вашего strace.txt наводит на мысль о SELinux (или
> файерволле)

Или о том, что strace и "sudo strace -u $USER" ведут себя по-разному.

-- 
...Bye..Dmitry.

Re: Что-то странное произошло с сетью

[Oleg Chernov]

Здравствуйте,

On 20-11-2021 11:39, Алексей Витальевич Коротков wrote:

Вложил strace.txt от команды
LANG=en_US.UTF-8 strace -s64 ping -c 1 192.168.1.1 > strace.txt 2>&1



socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP) = -1 EACCES (Permission 
denied)


вот эта строчка из Вашего strace.txt наводит на мысль о SELinux (или 
файерволле)




--
Best regards,
Oleg A. Chernov
OAC4-RIPE
WildPark ISP, Nikolaev, Ukraine
+380512 709555

Re: Что-то странное произошло с сетью

[Max Nikulin]

On 20/11/2021 18:36, Алексей Витальевич Коротков wrote:

* Could not resolve host: cloud.r-project.org
* Closing connection 0
curl: (6) Could not resolve host: cloud.r-project.org


У меня провайдер недавно чудил. Отдавал 2 DNS сервера, второй работал 
нормально, а первый с заметной долей с первого раза не мог отдать адрес. 
Если адрес уже был в кэше, то все работало. Может совпадение, но потом 
видел в новостях, про учения по изоляции рунета примерно в эти же дни.


Попробуйте по нескольку раз команды с DNS серверами провайдера и 
*разными* SOME_HOST, которые с малой вероятностью спрашивают другие 
пользователи (например, из списка зеркал debian)


time dig @YOUR_DNS +tries=1 +retry=0 -t A SOME_HOST

Примерно такой командой я собирал статистику:
time dig @YOUR_DNS +short +noanswer +tries=1 +retry=0 -t A SOME_HOST ; 
echo "Exit code $?"


Подозрение, что
ping: socket: Семейство адресов не поддерживается протоколом
это отдельная проблема, а на соседнем сервере проблема не так заметна, 
потому что там зоопарк репозиториев меньше.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 17:04:44 +0700
Max Nikulin wrote:

MN> Кажется, ping не знает, что IPv6 отключен в grub

До вчерашнего дня знал. И настройки я не менял никакие.

MN> Можно еще почитать
MN> curl -v -I 
MN> http://cloud.r-project.org/bin/linux/debian/bullseye-cran40/InRelease
MN> ну и из-под strace уже без -v

$ curl -v -I
http://cloud.r-project.org/bin/linux/debian/bullseye-cran40/InRelease

С первой попытки не соединяется (curle.txt).

Со второй проходит (curlr.txt).

Со strace (curls.txt).

MN> Нет ли тут какого-нибудь proxy (например, для apt)?

Экспериментировал с proxy, но это было ещё в прошлом году, сейчас нет
его. Есть только переменная окружения no_proxy, но она не влияет, так
как proxy нет.

MN> ip address list
MN> ip link list
MN> ничего подозрительного не показывают?

Вроде, нет.
* Uses proxy env variable no_proxy == 'localhost,127.0.0.1,192.168.1.3'
* Could not resolve host: cloud.r-project.org
* Closing connection 0
curl: (6) Could not resolve host: cloud.r-project.org
* Uses proxy env variable no_proxy == 'localhost,127.0.0.1,192.168.1.3'
#=O#- # 
 
##O=#   #   
 
*   Trying 13.33.246.110:80...
* Connected to cloud.r-project.org (13.33.246.110) port 80 (#0)
> HEAD /bin/linux/debian/bullseye-cran40/InRelease HTTP/1.1
> Host: cloud.r-project.org
> User-Agent: curl/7.74.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Content-Length: 4399
< Connection: keep-alive
< Server: Apache/2.4.39 (Unix)
< Last-Modified: Tue, 16 Nov 2021 11:50:10 GMT
< Accept-Ranges: bytes
< Date: Sat, 20 Nov 2021 11:01:31 GMT
< Expires: Sat, 20 Nov 2021 11:31:31 GMT
< Cache-Control: max-age=1800
< ETag: "112f-5d0e6870901bb"
< X-Cache: Hit from cloudfront
< Via: 1.1 71208833688838f959b0e70682af50b3.cloudfront.net (CloudFront)
< X-Amz-Cf-Pop: HEL50-C1
< X-Amz-Cf-Id: sViAQXuriD7890FHp-vPzFoL9PTMOy4LgL9FC_S2I6Pr2kxPGHuo6A==
< Age: 327
< 
* Connection #0 to host cloud.r-project.org left intact
HTTP/1.1 200 OK
Content-Length: 4399
Connection: keep-alive
Server: Apache/2.4.39 (Unix)
Last-Modified: Tue, 16 Nov 2021 11:50:10 GMT
Accept-Ranges: bytes
Date: Sat, 20 Nov 2021 11:01:31 GMT
Expires: Sat, 20 Nov 2021 11:31:31 GMT
Cache-Control: max-age=1800
ETag: "112f-5d0e6870901bb"
X-Cache: Hit from cloudfront
Via: 1.1 71208833688838f959b0e70682af50b3.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: HEL50-C1
X-Amz-Cf-Id: sViAQXuriD7890FHp-vPzFoL9PTMOy4LgL9FC_S2I6Pr2kxPGHuo6A==
Age: 327


execve("/usr/bin/curl", ["curl", "-I", "http://cloud.r-project.org/bin/l";...], 
0x7fff3e5f5420 /* 84 vars */) = 0
brk(NULL)   = 0x5564e3622000
access("/etc/ld.so.preload", R_OK)  = -1 ENOENT (Нет такого 
файла или каталога)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=257901, ...}) = 0
mmap(NULL, 257901, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f811050
close(3)= 0
openat(AT_FDCWD, "/usr/lib/x86_64-linux-gnu/libcurl.so.4", O_RDONLY|O_CLOEXEC) 
= 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\220\17\1\0\0\0\0\0"..., 
832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=628232, ...}) = 0
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 
0x7f81104fe000
mmap(NULL, 631416, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f8110463000
mmap(0x7f8110472000, 425984, PROT_READ|PROT_EXEC, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xf000) = 0x7f8110472000
mmap(0x7f81104da000, 118784, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 
0x77000) = 0x7f81104da000
mmap(0x7f81104f7000, 24576, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x93000) = 0x7f81104f7000
mmap(0x7f81104fd000, 632, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f81104fd000
close(3)= 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libz.so.1", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0203\0\0\0\0\0\0"..., 
832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=113088, ...}) = 0
mmap(NULL, 115088, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f8110446000
mprotect(0x7f8110449000, 98304, PROT_NONE) = 0
mmap(0x7f8110449000, 69632, PROT_READ|PROT_EXEC, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x3000) = 0x7f8110449000
mmap(0x7f811045a000, 24576, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 
0x14000) = 0x7f811045a000
mmap(0x7f8110461000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1a000) = 0x7f8110461000
close(3)= 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libpthread.so.0", O_RDONLY|O_CLOEXEC) = 
3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 |\0\0\0\0\0\0"..., 832) 
= 832
fstat(3, {st_mode=S_IFREG|0755, st_size=149520, ...}) 

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 13:06:58 +0300
Tull Jethro wrote:

TJ> Чисто предположение: а то, что является роутером правильно
TJ> адреса/настройки через DHCP отдало?

Я не использую DHCP, адреса постоянные.

И домашний сервер на таком же Дебьяне, подключённый к тому же роутеру,
не имеет такой проблемы. Там всё отлично. И на десктопе до вчерашнего
дня всё тоже было без проблем.

Кстати, письма не только получать, но и отправлять получается тоже
только со второй попытки.

Re: Что-то странное произошло с сетью

[Tull Jethro]

Чисто предположение: а то, что является роутером правильно
адреса/настройки через DHCP отдало?

сб, 20 нояб. 2021 г. в 12:42, Алексей Витальевич Коротков
:
>
> On Sat, 20 Nov 2021 15:32:37 +0700
> Max Nikulin wrote:
>
> MN> Подозрение, что где-то что-то отключили лишнего.
>
> Вряд ли. Ничего не трогал из настроек давно, и вплоть до вчерашнего дня
> всё работало идеально.
>
> MN> На английском проще будет сопоставить текст с кодом ошибки
> MN>
> MN> LANG=en_US.UTF-8 ping -с 1 192.168.1.1
>
> Вложил ping.txt от команды
> LANG=en_US.UTF-8 ping -c 1 192.168.1.1 > ping.txt 2>&1
>
> MN> А еще лучше то же самое из под strace (возможно, с -s64) чтобы
> MN> видно было системный вызов и с какими аргументами возникает ошибка.
>
> Вложил strace.txt от команды
> LANG=en_US.UTF-8 strace -s64 ping -c 1 192.168.1.1 > strace.txt 2>&1
>
> MN> Не уверен, что с debug или verbose ping расскажет про ошибку
> MN> больше. Еще можно попробовать другие команды, которые можно сделать
> MN> более разговорчивыми, например curl -v -I 192.168.1.1
>
> Вложил curl.txt от команды
> curl -v -I 192.168.1.1 > curl.txt 2>&1
>
> getmail вот такую ошибку выдаёт
> socket error ([Errno 97] Address family not supported by protocol)
> но со второго раза отрабатывает.
>
> ПС. Из вчерашнего обновления приехало iproute2:amd64 (5.14.0-1~bpo11+1,
> 5.15.0-1~bpo11+1).

Re: Что-то странное произошло с сетью

[Max Nikulin]

On 20/11/2021 16:39, Алексей Витальевич Коротков wrote:

У меня отключён IPv6 (через GRUB).



socket(AF_INET6, SOCK_DGRAM, IPPROTO_ICMPV6) = -1 EAFNOSUPPORT (Address family 
not supported by protocol)


Кажется, ping не знает, что IPv6 отключен в grub, и пытается его 
использовать. Меня правда немного настораживает, что в strace.txt я не 
вижу следов успешно принятого пакета.


curl, похоже, увидев IPv4 адрес, не пытался что-то делать с IPv6 и 
отрабатывает без ошибок.


Можно еще почитать
curl -v -I 
http://cloud.r-project.org/bin/linux/debian/bullseye-cran40/InRelease

ну и из-под strace уже без -v

Нет ли тут какого-нибудь proxy (например, для apt)?

ip address list
ip link list
ничего подозрительного не показывают?

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 15:32:37 +0700
Max Nikulin wrote:

MN> Подозрение, что где-то что-то отключили лишнего.

Вряд ли. Ничего не трогал из настроек давно, и вплоть до вчерашнего дня
всё работало идеально.

MN> На английском проще будет сопоставить текст с кодом ошибки
MN> 
MN> LANG=en_US.UTF-8 ping -с 1 192.168.1.1

Вложил ping.txt от команды
LANG=en_US.UTF-8 ping -c 1 192.168.1.1 > ping.txt 2>&1

MN> А еще лучше то же самое из под strace (возможно, с -s64) чтобы
MN> видно было системный вызов и с какими аргументами возникает ошибка.

Вложил strace.txt от команды
LANG=en_US.UTF-8 strace -s64 ping -c 1 192.168.1.1 > strace.txt 2>&1

MN> Не уверен, что с debug или verbose ping расскажет про ошибку
MN> больше. Еще можно попробовать другие команды, которые можно сделать
MN> более разговорчивыми, например curl -v -I 192.168.1.1

Вложил curl.txt от команды
curl -v -I 192.168.1.1 > curl.txt 2>&1

getmail вот такую ошибку выдаёт
socket error ([Errno 97] Address family not supported by protocol)
но со второго раза отрабатывает.

ПС. Из вчерашнего обновления приехало iproute2:amd64 (5.14.0-1~bpo11+1,
5.15.0-1~bpo11+1).
ping: socket: Address family not supported by protocol
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.270 ms

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.270/0.270/0.270/0.000 ms
execve("/bin/ping", ["ping", "-c", "1", "192.168.1.1"], 0x7fffe9a2b7a0 /* 84 
vars */) = 0
access("/etc/suid-debug", F_OK) = -1 ENOENT (No such file or directory)
brk(NULL)   = 0x55bb6cb54000
fcntl(0, F_GETFD)   = 0
fcntl(1, F_GETFD)   = 0
fcntl(2, F_GETFD)   = 0
access("/etc/suid-debug", F_OK) = -1 ENOENT (No such file or directory)
access("/etc/ld.so.preload", R_OK)  = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=257901, ...}) = 0
mmap(NULL, 257901, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7ffb6f4e3000
close(3)= 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libcap.so.2", O_RDONLY|O_CLOEXEC) = 3
read(3, 
"\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\3203\0\0\0\0\0\0@\0\0\0\0\0\0\0P\221\0\0\0\0\0\0\0\0\0\0@\08\0\t\0@\0\32\0\31\0"...,
 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=38864, ...}) = 0
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 
0x7ffb6f4e1000
mmap(NULL, 41016, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7ffb6f4d6000
mmap(0x7ffb6f4d9000, 16384, PROT_READ|PROT_EXEC, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x3000) = 0x7ffb6f4d9000
mmap(0x7ffb6f4dd000, 8192, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 
0x7000) = 0x7ffb6f4dd000
mmap(0x7ffb6f4df000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x8000) = 0x7ffb6f4df000
close(3)= 0
openat(AT_FDCWD, "/usr/lib/x86_64-linux-gnu/libidn2.so.0", O_RDONLY|O_CLOEXEC) 
= 3
read(3, 
"\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360\"\0\0\0\0\0\0@\0\0\0\0\0\0\\361\1\0\0\0\0\0\0\0\0\0@\08\0\t\0@\0\32\0\31\0"...,
 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=128944, ...}) = 0
mmap(NULL, 131096, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7ffb6f4b5000
mmap(0x7ffb6f4b7000, 16384, PROT_READ|PROT_EXEC, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x7ffb6f4b7000
mmap(0x7ffb6f4bb000, 102400, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 
0x6000) = 0x7ffb6f4bb000
mmap(0x7ffb6f4d4000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1e000) = 0x7ffb6f4d4000
close(3)= 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libresolv.so.2", O_RDONLY|O_CLOEXEC) = 3
read(3, 
"\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\260C\0\0\0\0\0\0@\0\0\0\0\0\0\0\310c\1\0\0\0\0\0\0\0\0\0@\08\0\t\0@\0\36\0\35\0"...,
 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=93000, ...}) = 0
mmap(NULL, 105088, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7ffb6f49b000
mprotect(0x7ffb6f49f000, 73728, PROT_NONE) = 0
mmap(0x7ffb6f49f000, 57344, PROT_READ|PROT_EXEC, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x4000) = 0x7ffb6f49f000
mmap(0x7ffb6f4ad000, 12288, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 
0x12000) = 0x7ffb6f4ad000
mmap(0x7ffb6f4b1000, 8192, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15000) = 0x7ffb6f4b1000
mmap(0x7ffb6f4b3000, 6784, PROT_READ|PROT_WRITE, 
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7ffb6f4b3000
close(3)= 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, 
"\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@n\2\0\0\0\0\0@\0\0\0\0\0\0\0p\2\34\0\0\0\0\0\0\0\0\0@\08\0\f\0@\0A\0@\0"...,
 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1839792, ...}) = 0
mmap(NULL, 1852680, P

Re: Что-то странное произошло с сетью

[Max Nikulin]

On 20/11/2021 14:19, Алексей Витальевич Коротков wrote:

У меня отключён IPv6 (через GRUB).


Подозрение, что где-то что-то отключили лишнего. Может, через sysctl


И при обращении по IP, кстати, проблема та же. Так что совет выше про
настройки /etc/resolv.conf в моей проблеме неактуален.

$ ping 192.168.1.1
ping: socket: Семейство адресов не поддерживается протоколом


На английском проще будет сопоставить текст с кодом ошибки

LANG=en_US.UTF-8 ping -с 1 192.168.1.1

А еще лучше то же самое из под strace (возможно, с -s64) чтобы видно 
было системный вызов и с какими аргументами возникает ошибка.


Не уверен, что с debug или verbose ping расскажет про ошибку больше. Еще 
можно попробовать другие команды, которые можно сделать более 
разговорчивыми, например curl -v -I 192.168.1.1

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Sat, 20 Nov 2021 12:36:45 +0700
Max Nikulin wrote:

MN> Можно вот здесь подкрутить, но проблема где-то в другом месте. По 
MN> крайней мере, позволит работать, пока не станет понятно, что именно 
MN> сломалось.
MN> 
MN> /etc/gai.conf
MN> #For sites which prefer IPv4 connections change the last line to
MN> #
MN> # precedence :::0:0/96  100

У меня отключён IPv6 (через GRUB).

И при обращении по IP, кстати, проблема та же. Так что совет выше про
настройки /etc/resolv.conf в моей проблеме неактуален.

$ ping 192.168.1.1
ping: socket: Семейство адресов не поддерживается протоколом
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.324 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.417 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.309 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2040ms
rtt min/avg/max/mdev = 0.309/0.350/0.417/0.047 ms

Re: Что-то странное произошло с сетью

[Max Nikulin]

On 19/11/2021 21:44, Алексей Витальевич Коротков wrote:

On Fri, 19 Nov 2021 17:04:43 +0300
Victor Wagner wrote:

VW> Такое впечатление что почему-то машина разучилась работать по
VW> протколоу IPv4, и хочет до всего достукиваться только по IPv6.

Где/что смотреть тогда?


Можно вот здесь подкрутить, но проблема где-то в другом месте. По 
крайней мере, позволит работать, пока не станет понятно, что именно 
сломалось.


/etc/gai.conf
#For sites which prefer IPv4 connections change the last line to
#
# precedence :::0:0/96  100

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Fri, 19 Nov 2021 19:10:36 +0300
Andrey Jr. Melnikov wrote:

AJM> В /etc/resolv.conf для начала.

$ cat /etc/resolv.conf
nameserver 192.168.1.1
search desktop

Тот же nameserver на домашнем сервере (это адрес роутера), и там всё
работает без проблем.

Re: Что-то странное произошло с сетью

[Andrey Jr. Melnikov]

Алексей Витальевич Коротков  wrote:
> On Fri, 19 Nov 2021 17:04:43 +0300
> Victor Wagner wrote:

> VW> Такое впечатление что почему-то машина разучилась работать по
> VW> протколоу IPv4, и хочет до всего достукиваться только по IPv6.

> Где/что смотреть тогда?

В /etc/resolv.conf для начала.

Re: Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

On Fri, 19 Nov 2021 17:04:43 +0300
Victor Wagner wrote:

VW> Такое впечатление что почему-то машина разучилась работать по
VW> протколоу IPv4, и хочет до всего достукиваться только по IPv6.

Где/что смотреть тогда?

Re: Что-то странное произошло с сетью

[Victor Wagner]

В Fri, 19 Nov 2021 17:21:42 +0400
Алексей Витальевич Коротков  пишет:

> Приветствую.
> 
> Какая-то непонятная бурда с сетью.
> 
> Произошло в точности не заметил когда, но в последние дни. Может,
> вчера.
> 
> Вот так примерно работают пинги (вложение ping.txt).
> 
> А вот так попытка обновить пакетную базу (вложение apt.txt).
> 
> В браузере веб-страницы открываются, но не все сразу, некоторые только
> со второй попытки.

Такое впечатление что почему-то машина разучилась работать по протколоу
IPv4, и хочет до всего достукиваться только по IPv6.
-- 

Что-то странное произошло с сетью

[Алексей Витальевич Коротков]

Приветствую.

Какая-то непонятная бурда с сетью.

Произошло в точности не заметил когда, но в последние дни. Может, вчера.

Вот так примерно работают пинги (вложение ping.txt).

А вот так попытка обновить пакетную базу (вложение apt.txt).

В браузере веб-страницы открываются, но не все сразу, некоторые только
со второй попытки.

Debian stable с бэкпортами.

При этом на домашнем сервере с таким же Debian всё в полном порядке.
Так что проблема не в роутере, через который подключены оба компьютера.

Никакие настройки, связанные с сетью, в последнее время не трогал.

Куда копать?
$ ping google.com
ping: socket: Семейство адресов не 
поддерживается протоколом
ping: google.com: Неизвестное имя или служба
$ ping google.com
ping: socket: Семейство адресов не 
поддерживается протоколом
ping: google.com: Неизвестное имя или служба
$ ping google.com
ping: socket: Семейство адресов не 
поддерживается протоколом
PING google.com (173.194.222.113) 56(84) bytes of data.
64 bytes from lo-in-f113.1e100.net (173.194.222.113): icmp_seq=1 ttl=54 
time=80.0 ms
64 bytes from lo-in-f113.1e100.net (173.194.222.113): icmp_seq=2 ttl=54 
time=65.3 ms
64 bytes from lo-in-f113.1e100.net (173.194.222.113): icmp_seq=3 ttl=54 
time=78.7 ms
64 bytes from lo-in-f113.1e100.net (173.194.222.113): icmp_seq=4 ttl=54 
time=78.6 ms
^C
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 65.310/75.658/80.036/6.002 ms
root@desktop:~# aptitude -t bullseye-backports update 
Ошиб https://download.sublimetext.com apt/stable/ InRelease
  Что-то странное произошло при разрешении 
«download.sublimetext.com:https» (-5 - С именем узла не 
связано ни одного адреса)
Ошиб https://mkvtoolnix.download/debian bullseye InRelease  
  
  Что-то странное произошло при разрешении 
«mkvtoolnix.download:https» (-5 - С именем узла не 
связано ни одного адреса)
Ошиб https://packages.microsoft.com/repos/vscode stable InRelease   
  
  Что-то странное произошло при разрешении 
«packages.microsoft.com:https» (-5 - С именем узла не 
связано ни одного адреса)
Из кэша http://mirror.yandex.ru/debian bullseye InRelease 

Ошиб http://cloud.r-project.org/bin/linux/debian bullseye-cran40/ InRelease 
  
  Что-то странное произошло при разрешении 
«cloud.r-project.org:http» (-5 - С именем узла не связано 
ни одного адреса)
Ошиб https://download.virtualbox.org/virtualbox/debian bullseye InRelease
  Что-то странное произошло при разрешении 
«download.virtualbox.org:https» (-5 - С именем узла не 
связано ни одного адреса)
Ошиб http://dl.google.com/linux/chrome/deb stable InRelease
  Что-то странное произошло при разрешении 
«dl.google.com:http» (-5 - С именем узла не связано ни 
одного адреса)
Ошиб https://desktop-download.mendeley.com/download/apt stable InRelease
  Что-то странное произошло при разрешении 
«desktop-download.mendeley.com:https» (-5 - С именем узла не 
связано ни одного адреса)
Ошиб http://debian.neo4j.org/repo stable/ InRelease
  Что-то странное произошло при разрешении 
«debian.neo4j.org:http» (-5 - С именем узла не связано 
ни одного адреса)
Получить: 1 http://mirror.yandex.ru/debian bullseye-updates InRelease 
[39,4 kB]   
Получить: 2 http://www.geogebra.net/linux stable InRelease [8 690 B]  

Из кэша http://packages.x2go.org/debian bullseye InRelease

Ошиб http://apt.postgresql.org/pub/repos/apt bullseye-pgdg InRelease
  
  Что-то странное произошло при разрешении 
«apt.postgresql.org:http» (-5 - С именем узла не связано 
ни одного адреса)
Получить: 3 http://ftp.debian.org/debian bullseye-backports InRelease 
[43,7 kB]  
Из кэша http://repo.percona.com/percona/apt bullseye InRelease
  
Из кэша ht

Re: Странное поведение TCP

[sergio]

On 09/29/2015 09:00 AM, Max Dmitrichenko wrote:


согласно протокола


Предлог согласно в современном русском языке требует дательного падежа, 
правильно: согласно чему, не чего. Уже в XIX веке конструкция согласно 
чего, то есть с родительным падежом, расценивалась как характерная 
примета официально-деловой, канцелярской речи. А в современном русском 
языке она не является нормативной и для официально-делового стиля. 
Сейчас правильно только: согласно чему, то есть с дательным падежом.


http://new.gramota.ru/spravka/buro/hot10/


--
sergio

Re: Странное поведение TCP

[Max Dmitrichenko]

29 сентября 2015 г., 23:21 пользователь Andrey Melnikoff
 написал:
> Так запиши дамп без пайлоада. Нужны то только L2+L3 хидера.

Да разобрались уже, что железка виноватая. Спасибо всем за внимание.

--
With best regards
  Max Dmitrichenko

Re: Странное поведение TCP

[Oleksandr Gavenko]

On 2015-09-29, Max Dmitrichenko wrote:

>>  Если я правильно понял эту фразу, от сервера после RST идёт ожидаемый
>>  ответ приложения. Это свидетельствует о том, что RST посылает не ядро
>>  сервера, а некая посторонняя программа, прослушивающая трафик где-то
>>  между клиентом и сервером.
>
> Приходит не ответ приложения, а просто TCP-шный ACK, на посланные
> клиентом данные. Причем у него TTL тоже 125. Версия с вражеской
> железкой на пути меня давно посетила. Просто не понятно, для чего
> такая железка может применятся.

Работал я в одном банке программистом с обязанностями поддержки сопровождаемых
комплексов.

Когда постили тикет во внутреннем  Redmine со словом SELECT (пользователь
вставил содерж. диагностич. сообщения) - запрос не доходил до сервера.

Девопсы никак не смогли помочь, сетевики в силу забюрократизированости
недоступны рядовому разрабу. В общем мы перевели сервис на HTTPS ))

Далее была машинка, с которой иногда были RST, как у вас, но без какой либо
явной связи. И мучились мы пол года, девопсы полчали, достукавшись до
сетевиков - крестились что ничего нету, в общем раскидав красивые скриншоты от
wireshark со стрелочками и пояснениями бяки по "менедженту" нам в итоге
сказали что было установлены железки от DDos защиты (для внутрикорпоративного
трафика cis!). Спустя пару дней хост згорел, сервисы перенесли на другой хост
в другой сети и проблемы исчезли.

В обоих случаях пакостили безопасники, обладая большими полномочиями ни перед
кем не отчитываются + топология сети держится в секрете, в таких условиях нет
полной картины развертывания ПО и разбираться можно долго. 

-- 
Best regards!

Re: Странное поведение TCP

[Andrey Melnikoff]

Max Dmitrichenko  wrote:
> 29 сентября 2015 г., 10:17 пользователь Eugene Berdnikov
>  написал:
> >^M
> >  На дамп можно глянуть? Лучше всего в формате pcap.

> Протокол прориетарный, я его не знаю. Там скорее всего передаётся
> авторизация.  На сколько она криптована, хз, но скорее всего by
> obscurity. Но сервер более-менее публичный. Поэтому утечку допустить
> не хотелось бы.
Так запиши дамп без пайлоада. Нужны то только L2+L3 хидера.

Re: Странное поведение TCP

[Eugene Berdnikov]

On Tue, Sep 29, 2015 at 12:09:21PM +0300, Max Dmitrichenko wrote:
> 29 сентября 2015 г., 11:08 пользователь Eugene Berdnikov
>  написал:
> >  Поскольку "чёрный ящик", в нём может жить некая сущность, рвущая
> >  коннекции по своему усмотрению. Типичные гадости такого рода делаются
> >  железками от Cisco, с их бредовыми inspect'ами и rate limit'ами.
> >  Опознаётся подлянка по id'ам, ttl'ам и прочим деталям, отличающим
> >  посторонние RST от тех, которые генерит ядро сервера.
> 
> Да, TTL действительно отличается. У SYN-ACK и других пакетов он 125, а
> у этого RST - 254.

 Вот и ответ. Вероятно, это циска, она рвёт коннекции пакетами с ttl=255.
 То есть между ней и тем местом, где снимался дамп, ровно один роутер.
 А сервер, подозреваю, под Windows, между ним и вредителем ещё 1 роутер.
-- 
 Eugene Berdnikov

Re: Странное поведение TCP

[Max Dmitrichenko]

29 сентября 2015 г., 11:57 пользователь Eugene Berdnikov
 написал:
> If the incoming segment has an ACK field, the reset takes its
> sequence number from the ACK field of the segment, otherwise the
> reset has sequence number zero and the ACK field is set to the sum
> of the sequence number and segment length of the incoming segment.
>
>  Ref: RFC793 (этот текст встречается там в нескольких местах).

На странице 37 этой RFC есть требование того, что RST должно
"попадать" по sequnce. А ваша цитата похоже отностися к поведению
стэка, когда ему приходит вообще левый пакет на левый порт, но с
правильным IP-адресом назначения.

>> При этом, что самое смешное, после RST от сервера приходит ACK на
>> данные клиента.
>
>  Если я правильно понял эту фразу, от сервера после RST идёт ожидаемый
>  ответ приложения. Это свидетельствует о том, что RST посылает не ядро
>  сервера, а некая посторонняя программа, прослушивающая трафик где-то
>  между клиентом и сервером.

Приходит не ответ приложения, а просто TCP-шный ACK, на посланные
клиентом данные. Причем у него TTL тоже 125. Версия с вражеской
железкой на пути меня давно посетила. Просто не понятно, для чего
такая железка может применятся.

--
With best regards
  Max Dmitrichenko

Re: Странное поведение TCP

[Max Dmitrichenko]

29 сентября 2015 г., 11:08 пользователь Eugene Berdnikov
 написал:
> On Tue, Sep 29, 2015 at 10:57:42AM +0300, Max Dmitrichenko wrote:
>> >  На дамп можно глянуть? Лучше всего в формате pcap.
>>
>> К сожалению в силу ряда причин нет (
>
>  Откуда тогда такие подробные сведения о механизме сбоя? Кто-то же
>  должен был смотреть дамп трафика, чтобы рассуждать о SYNах, RST...

У меня-то дамп есть. Просто я не уверен, что уполномочен им поделится с вами.

>  Поскольку "чёрный ящик", в нём может жить некая сущность, рвущая
>  коннекции по своему усмотрению. Типичные гадости такого рода делаются
>  железками от Cisco, с их бредовыми inspect'ами и rate limit'ами.
>  Опознаётся подлянка по id'ам, ttl'ам и прочим деталям, отличающим
>  посторонние RST от тех, которые генерит ядро сервера.

Да, TTL действительно отличается. У SYN-ACK и других пакетов он 125, а
у этого RST - 254.

--
With best regards
  Max Dmitrichenko

Re: Странное поведение TCP

[Eugene Berdnikov]

  Вдогонку.

On Tue, Sep 29, 2015 at 09:00:26AM +0300, Max Dmitrichenko wrote:
> 3) Так вот, иногда бывает так, что сервер внезапно на первые
> присланные данные отвечает RST. Причем отвечает не сразу, а через
> время, которое на десятки миллисекунд превышает RTT. И всё бы хорошо,
> но у данного RST-пакета SEQ=0, а после SYN-ACK, он должен быть равен
> 1. Из-за этого, клиентский Linux игнорирует данный RST пакет и
> продолжает думать, что соединение живо.

If the incoming segment has an ACK field, the reset takes its
sequence number from the ACK field of the segment, otherwise the
reset has sequence number zero and the ACK field is set to the sum
of the sequence number and segment length of the incoming segment.

 Ref: RFC793 (этот текст встречается там в нескольких местах).

> При этом, что самое смешное, после RST от сервера приходит ACK на
> данные клиента.

 Если я правильно понял эту фразу, от сервера после RST идёт ожидаемый
 ответ приложения. Это свидетельствует о том, что RST посылает не ядро
 сервера, а некая посторонняя программа, прослушивающая трафик где-то
 между клиентом и сервером.
-- 
 Eugene Berdnikov

Re: Странное поведение TCP

[Eugene Berdnikov]

On Tue, Sep 29, 2015 at 10:57:42AM +0300, Max Dmitrichenko wrote:
> >  На дамп можно глянуть? Лучше всего в формате pcap.
> 
> К сожалению в силу ряда причин нет (

 Откуда тогда такие подробные сведения о механизме сбоя? Кто-то же
 должен был смотреть дамп трафика, чтобы рассуждать о SYNах, RST...

 Поскольку "чёрный ящик", в нём может жить некая сущность, рвущая
 коннекции по своему усмотрению. Типичные гадости такого рода делаются
 железками от Cisco, с их бредовыми inspect'ами и rate limit'ами.
 Опознаётся подлянка по id'ам, ttl'ам и прочим деталям, отличающим
 посторонние RST от тех, которые генерит ядро сервера.
-- 
 Eugene Berdnikov

Re: Странное поведение TCP

[Max Dmitrichenko]

29 сентября 2015 г., 10:17 пользователь Eugene Berdnikov
 написал:
>
>  На дамп можно глянуть? Лучше всего в формате pcap.

Протокол прориетарный, я его не знаю. Там скорее всего передаётся
авторизация.  На сколько она криптована, хз, но скорее всего by
obscurity. Но сервер более-менее публичный. Поэтому утечку допустить
не хотелось бы.

--
With best regards
  Max Dmitrichenko

Re: Странное поведение TCP

[Max Dmitrichenko]

29 сентября 2015 г., 10:17 пользователь Mikhail A Antonov
 написал:
> 29.09.2015 09:00, Max Dmitrichenko пишет:
>> Добрый день, коллеги. Вопрос не совсем по Debian, но связан в
>> некоторой степени с администрированием.
>>
>> Есть некоторый сервер, к которому выполняется TCP-подключение.
>> 1) Во-время установления соединения происходит стандартный TCP-шный
>> handshake (SYN, SYN-ACK, ACK).
> Что за сервер?
> На сколько далеко клиент и сервер? В одной локальной сети?

Да в общем-то рядом. Это другой сегмент сети, но типичный RTT
составляет сотни микросекунд.

--
With best regards
  Max Dmitrichenko

Re: Странное поведение TCP

[Max Dmitrichenko]

>  На дамп можно глянуть? Лучше всего в формате pcap.

К сожалению в силу ряда причин нет (


--
With best regards
  Max Dmitrichenko

Re: Странное поведение TCP

[Max Dmitrichenko]

29 сентября 2015 г., 10:17 пользователь Mikhail A Antonov
 написал:

> 29.09.2015 09:00, Max Dmitrichenko пишет:
>> Добрый день, коллеги. Вопрос не совсем по Debian, но связан в
>> некоторой степени с администрированием.
>>
>> Есть некоторый сервер, к которому выполняется TCP-подключение.
>> 1) Во-время установления соединения происходит стандартный TCP-шный
>> handshake (SYN, SYN-ACK, ACK).
> Что за сервер?
> На сколько далеко клиент и сервер? В одной локальной сети?
> Есть ли NAT между ними?

Вообще про сервер ничего не известно. Black box. Хотя подозреваю, что
там может быть некий load balancer или какая-то железка по отражению
атак.

--
With best regards
  Max Dmitrichenko

Re: Странное поведение TCP

[Mikhail A Antonov]

29.09.2015 09:00, Max Dmitrichenko пишет:
> Добрый день, коллеги. Вопрос не совсем по Debian, но связан в
> некоторой степени с администрированием.
>
> Есть некоторый сервер, к которому выполняется TCP-подключение.
> 1) Во-время установления соединения происходит стандартный TCP-шный
> handshake (SYN, SYN-ACK, ACK).
Что за сервер?
На сколько далеко клиент и сервер? В одной локальной сети?
Есть ли NAT между ними?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Странное поведение TCP

[Eugene Berdnikov]

On Tue, Sep 29, 2015 at 09:00:26AM +0300, Max Dmitrichenko wrote:
> 3) Так вот, иногда бывает так, что сервер внезапно на первые
> присланные данные отвечает RST. Причем отвечает не сразу, а через
> время, которое на десятки миллисекунд превышает RTT. И всё бы хорошо,
> но у данного RST-пакета SEQ=0, а после SYN-ACK, он должен быть равен
> 1. Из-за этого, клиентский Linux игнорирует данный RST пакет и
> продолжает думать, что соединение живо.

 На дамп можно глянуть? Лучше всего в формате pcap.
-- 
 Eugene Berdnikov

Странное поведение TCP

[Max Dmitrichenko]

Добрый день, коллеги. Вопрос не совсем по Debian, но связан в
некоторой степени с администрированием.

Есть некоторый сервер, к которому выполняется TCP-подключение.
1) Во-время установления соединения происходит стандартный TCP-шный
handshake (SYN, SYN-ACK, ACK).

2) Затем, согласно протокола приложения, клиент посылает первый пакет
и ждет ответа от сервера.

3) Так вот, иногда бывает так, что сервер внезапно на первые
присланные данные отвечает RST. Причем отвечает не сразу, а через
время, которое на десятки миллисекунд превышает RTT. И всё бы хорошо,
но у данного RST-пакета SEQ=0, а после SYN-ACK, он должен быть равен
1. Из-за этого, клиентский Linux игнорирует данный RST пакет и
продолжает думать, что соединение живо.

4) То есть программно сокет не слетает с read()'а с ошибкой Connection
reset by peer, а продолжает ожидать прихода данных. При этом, что
самое смешное, после RST от сервера приходит ACK на данные клиента. То
есть клиентский TCP даже не пытается перепослать начальный пакет.

5) Удалённая же сторона считает, что она соединение закрыла: если
отправить ещё что-нибудь, то приходит правильный RST.

У меня есть очень сильное подозрение, что во всём виновато какое-то
"расширение" TCP типа SYN-cookies, а может быть там стоит какой-то
дурацкий SYN-прокси. В общем коллеги, вопрос: кто-нибудь знает для
каких ситуаций такое поведение TCP типично?

--
With best regards
  Max Dmitrichenko

Re: Странное поведение aptitude

[Павел Марченко]

менеджер апдейтов?

4 января 2012 г. 13:27 пользователь James Brown  написал:
> On 26.12.2011 08:35, Дамир Хакимов wrote:
>> On 12/22/2011 11:11 PM, James Brown wrote:
>>> $ aptitude safe-upgrade
>>> Что это может значить и как лечить?
>>>
>> $ sudo !!
>> Да, именно так: sudo и два восклицательных знака
>>
>> --
>> DamirX
>>
>>
>
> Да, в данном случае Вы правы (забыл sudo написать в терминале), но у
> меня такая же фигня регулярно происходит последнее время когда не
> забываю его написать, некоторое время после загрузки компа. С sudo или в
> root-терминале. Потом, через некоторое время, проходит.
> Что это может быть?!
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/4f042999.4070...@gmail.com
>



-- 
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

Re: Странное поведение aptitude

[James Brown]

On 26.12.2011 08:35, Дамир Хакимов wrote:
> On 12/22/2011 11:11 PM, James Brown wrote:
>> $ aptitude safe-upgrade
>> Что это может значить и как лечить?
>>
> $ sudo !!
> Да, именно так: sudo и два восклицательных знака
> 
> -- 
> DamirX
> 
> 

Да, в данном случае Вы правы (забыл sudo написать в терминале), но у
меня такая же фигня регулярно происходит последнее время когда не
забываю его написать, некоторое время после загрузки компа. С sudo или в
root-терминале. Потом, через некоторое время, проходит.
Что это может быть?!


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f042999.4070...@gmail.com

Re: Странное поведение aptitude

[Дамир Хакимов]

On 12/22/2011 11:11 PM, James Brown wrote:

$ aptitude safe-upgrade
Что это может значить и как лечить?


$ sudo !!
Да, именно так: sudo и два восклицательных знака

--
DamirX


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ef831cf.8030...@agg.gazpromgeofizika.ru

Re: Странное поведение aptitude

[basilio]

22.12.2011 21:11, James Brown пишет:
> $ aptitude safe-upgrade
Дык нет же прав суперпользователя. Или я не заметил sudo перед aptitude?
> E: Не удалось открыть файл блокировки /var/lib/dpkg/lock - open (13:
> Отказано в доступе)
> E: Не удалось выполнить блокировку управляющего каталога
> (/var/lib/dpkg/); у вас есть права суперпользователя?
Вот и сообщение соответствующее Вам выдали. Все сходится.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jd0cgj$v30$1...@dough.gmane.org

Странное поведение aptitude

[James Brown]

Ни с того, ни с  сего сегодня обнаружил следующее:
После успешного выполнения sudo aptitude update , sudo aptitude
safe-upgrade запускается с ошибкой:
$ aptitude safe-upgrade
E: Не удалось открыть файл блокировки /var/lib/dpkg/lock - open (13:
Отказано в доступе)
E: Не удалось выполнить блокировку управляющего каталога
(/var/lib/dpkg/); у вас есть права суперпользователя?

Как будто запущен другой процесс aptitude, который в действительности не
запущен:
~$ ps aux | grep apt
user  5866  0.0  0.0   8708   880 pts/1S+   23:09   0:00 grep
--color=auto apt

(вообще свежезагруженная система, в которой - после загрузки - aptitude
до этого случая не запускалась).

$ ls -l /var/lib/dpkg/lock
-rw-r- 1 root root 0 Дек 22 11:00 /var/lib/dpkg/lock

Что это может значить и как лечить?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ef380d1.1080...@gmail.com

Re: Странное поведение flash-plugin !

[Иван Лох]

On Sat, Nov 05, 2011 at 08:47:07PM +0900, none none wrote:
> Иван Огромное спасибо Комманда точь в точь подошла! Даже и не знал что
> так делается. Открыл для себя еще одну новую фичу )))
> 
> Если не трудно, скажи где этот параметр прописан, и с какой версии ядра

man mount

/Mount options for tmpfs


> такое стало практиковаться?

Достаточно давно. Просто раньше в файле /tmp/fstab /tmp tmpfs прописывалась
явно, то сейчас ее там часто нет, а по умолчанию этот параметр выставляется
в 20% физической RAM.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/2005141431.gb1...@nano.ioffe.rssi.ru

Re: Странное поведение flash-plugin !

[Andrey Rahmatullin]

On Sat, Nov 05, 2011 at 08:47:07PM +0900, none none wrote:
> Если не трудно, скажи где этот параметр прописан
fstab

> и с какой версии ядра такое стало практиковаться?
Ядра?

-- 
WBR, wRAR


signature.asc
Description: Digital signature

Re: Странное поведение flash-plugin !

[none none]

Иван Огромное спасибо Комманда точь в точь подошла! Даже и не знал что
так делается. Открыл для себя еще одну новую фичу )))

Если не трудно, скажи где этот параметр прописан, и с какой версии ядра
такое стало практиковаться?

Re: Странное поведение flash-plugin !

[Иван Лох]

On Thu, Nov 03, 2011 at 02:33:20PM +0800, none none wrote:
> Всем здравствуйте! Подскажите в чем может быть дело...
> Поставил плагин на Iceweasel 7.0.1 в Дебиан Whezzy. И при просмотре фильмов
> закачиватся максимум 50,5 Мб. Дальше обрывается.
> Как будто места не хватает. Крутил/вертел я его только разве что не
> переставлял. Ничего не проихходит.  На корневом разделе
> места еще 1,5 Гб. Рядом стоит другая система Xubuntu 10.04. И места на

У Вас каталог /tmp где flash создает временные файлы может быть смонтирован в 
tmpfs.
Если это так, то попробуйте, что-нибудь вроде
mount /tmp -o "remount,size=60%"


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/2003115226.ga25...@nano.ioffe.rssi.ru

Re: Странное поведение flash-plugin !

[none none]

> http://www.adobe.com/support/flashplayer/
> > Need personal assistance?
> > Adobe offers paid phone support for US$39 per incident as well as other
> > customized support options. Call 800-833-6687.
>
> --
> wbr, alexander barakin aka sash-kan.
> --
> i will be very thankful to you if you will use natural for the human order:
> first question, then the answer.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/2003070449.GR27701@teta.mezon.local
>
>

Круто, спасибо... ) Только хотелось узнать, может кто знает с чем это
конкретно проблема, с плеером или с браузером. Да и сформулировать на
английском языке проблему, дабы послать ее по выше указанной ссылке тех.
поддержки, будет для меня крайне сложно..

А по поводу "кручения" настроек и в том числе вот этого :
http://www.macromedia.com/support/documentation/en/flashplayer/help/help02.htmlуже
попробовано и результатов не дало.. ((

Re: Странное поведение flash-plugin !

[alexander barakin]

On Thu, Nov 03, 2011 at 02:33:20PM +0800, none none wrote:
> Всем здравствуйте! Подскажите в чем может быть дело...
> Поставил плагин на Iceweasel 7.0.1 в Дебиан Whezzy. И при просмотре фильмов
> закачиватся максимум 50,5 Мб. Дальше обрывается.
> Как будто места не хватает. Крутил/вертел я его только разве что не
> переставлял. Ничего не проихходит.  На корневом разделе
> места еще 1,5 Гб. Рядом стоит другая система Xubuntu 10.04. И места на
> разделе тоже 1,5 Гб свободно. Но все при этом работает
> нормально...

http://www.adobe.com/support/flashplayer/
> Need personal assistance?
> Adobe offers paid phone support for US$39 per incident as well as other
> customized support options. Call 800-833-6687.

-- 
wbr, alexander barakin aka sash-kan.
-- 
i will be very thankful to you if you will use natural for the human order:
first question, then the answer.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/2003070449.GR27701@teta.mezon.local

Странное поведение flash-plugin !

[none none]

Всем здравствуйте! Подскажите в чем может быть дело...
Поставил плагин на Iceweasel 7.0.1 в Дебиан Whezzy. И при просмотре фильмов
закачиватся максимум 50,5 Мб. Дальше обрывается.
Как будто места не хватает. Крутил/вертел я его только разве что не
переставлял. Ничего не проихходит.  На корневом разделе
места еще 1,5 Гб. Рядом стоит другая система Xubuntu 10.04. И места на
разделе тоже 1,5 Гб свободно. Но все при этом работает
нормально...


Чем иожет быть вызвано такое поведение?

Re: MySQL странное поведение под нагрузкой

[Pavel Ammosov]

On Sat, Jul 30, 2011 at 11:12:44PM +1100, sincore wrote:
> И так есть Deian 6.0.1 и установленный на нем MySQL 5.1.49-3 ,
> есть хранилище DELL AX 4-5 с собранным на нем пятым рейдом на SAS дисках.
> хранилище подключено к серверу по FC (6Gbit/s)

Не самый мощный массив, не самый лучший уровень RAID и странная скорость для FC.

> Вопрос следующий: После запуска новой бд, спустя несколько часов
> начинаются довольно сильные тупняки. Если быть точным то любой

Это своппинг, скорее всего. См. vmstat.
Чего в такие моменты показывает mysqladmin processlist показывает?

> root@db-srv1:/var/log/mysql# df -h
> Файловая система  Разм  Исп  Дост  Исп% смонтирована на
> /dev/sdb1 752G  109G  644G  15% /db

Здесь должен быть multipath, если это действительно FC и всё было бы 
правильно сконфигурировано.

> root@db-srv1:/var/log/mysql# cat /etc/mysql/my.cnf
> [mysqld]
> tmpdir = /tmp

Здесь mysql может создавать временные файлы для сортировок. Стоит
проверять регулярно.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20110731211806.gb21...@pompeii.v.shared.ru

Re: MySQL странное поведение под нагрузкой

[Alex Kuklin]

On 30.07.2011 16:12, sincore wrote:

[все пожрал хомяк]

> БД весом в 100G (MyISAM)
и
> Количество запросов на пике около 3000 в минуту, очень много SELECT,
> UPDATE запросов. 
вывод mysqladmin processlist - в студию.
что-то мне подсказывает, что происходит блокировка при update (myisam
блокирует всю таблицу) и нарастание очереди запросов на выполнение.

-- 
Alex


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e3521f7.4030...@kuklin.ru

MySQL странное поведение под нагрузкой

[sincore]

Всем привет.

И так есть Deian 6.0.1 и установленный на нем MySQL 5.1.49-3 ,
есть хранилище DELL AX 4-5 с собранным на нем пятым рейдом на SAS дисках.
хранилище подключено к серверу по FC (6Gbit/s)

07:00.0 Fibre Channel: Emulex Corporation Saturn-X: LightPulse Fibre 
Channel Host Adapter (rev 03)


Сам рейд раздел отформатирован в ReiserFS
на катром на данный момент всего одна БД весом в 100G (MyISAM)

Базу мигрировал со старого сервера который бегал под CentOS и MySQL 
5.0.с чем то.


Вопрос следующий: После запуска новой бд, спустя несколько часов 
начинаются довольно сильные тупняки. Если быть точным то любой запрос не 
в зависимости от тяжести может поставить всю бд колом на несколько 
часов. Количество запросов на пике около 3000 в минуту, очень много 
SELECT, UPDATE запросов.


В логах системы чисто.. в логах MySQL также ничего подозрительного .

Мне бы понять куда копать.. ниже конфиг MySQL сервера и характеристики 
железа.. буду рад любым наводкам..


 server ==
2 CPU 
-

processor: 7
vendor_id: GenuineIntel
cpu family: 15
model: 6
model name: Intel(R) Xeon(TM) CPU 3.20GHz
stepping: 4
cpu MHz: 3191.985
cache size: 2048 KB
physical id: 1
siblings: 4
core id: 1
cpu cores: 2
apicid: 7
initial apicid: 7
fpu: yes
fpu_exception: yes
cpuid level: 6
wp: yes
flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca 
cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall 
nx lm constant_tsc pebs bts pni dtes64 monitor ds_cpl vmx cid cx16 xtpr 
pdcm lahf_lm tpr_shadow

bogomips: 6383.84
clflush size: 64
cache_alignment: 128
address sizes: 36 bits physical, 48 bits virtual

root@db-srv1:~# free -l
 total   used   free sharedbuffers cached
Mem:  16466200   16372208  93992  0 221472   14566972
Low:  16466200   16372208  93992
High:0  0  0
-/+ buffers/cache:1583764   14882436
Swap:  1951736  01951736


root@db-srv1:/var/log/mysql# df -h
Файловая система  Разм  Исп  Дост  Исп% смонтирована на
/dev/sda5  28G  822M   28G   3% /
tmpfs 7,9G 0  7,9G   0% /lib/init/rw
udev  7,9G  140K  7,9G   1% /dev
tmpfs 7,9G 0  7,9G   0% /dev/shm
/dev/sda1 894M   15M  832M   2% /boot
/dev/sda8 265G   33M  265G   1% /home
/dev/sda6 1,9G   33M  1,9G   2% /tmp
/dev/sdb1 752G  109G  644G  15% /db

root@db-srv1:/var/log/mysql# cat /etc/mysql/my.cnf
[mysqld]
max_allowed_packet=50M
datadir=/db/
socket=/var/run/mysqld/mysqld.sock
tmpdir = /tmp
# Default to using old password format
#for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1

#replication
server-id=1
log-bin=/db/mysql-bin
binlog-do-db=bgbilling
binlog-ignore-db=mysql

# modified parameters
max_connections=6000
table_cache=4048
sort_buffer_size=160M
join_buffer_size=160M
thread_cache_size=60
thread_concurrency=18
query_cache_size = 640M
query_cache_limit = 40M
query_cache_type = 1
# memlock
tmp_table_size = 640M
#key_buffer_size = 1500M
key_buffer_size = 6G
wait_timeout = 28800

# log slow queries
slow_query_log_file=/var/log/slowquery.log

# myisam
read_buffer_size =80M
read_rnd_buffer_size = 160M
bulk_insert_buffer_size = 256M
myisam_sort_buffer_size = 1024M
myisam_max_sort_file_size = 5G
myisam_repair_threads = 5
myisam_recover
myisam_data_pointer_size = 6
myisam-recover  = BACKUP

#innodb_additional_mem_pool_size = 3M
#innodb_buffer_pool_size = 1G
innodb_data_file_path = ibdata1:1G:autoextend
#innodb_file_io_threads = 1
#innodb_thread_concurrency = 1
#innodb_flush_log_at_trx_commit = 2
#innodb_log_buffer_size = 8M
#innodb_log_file_size = 256M
#innodb_log_files_in_group = 3
#innodb_max_dirty_pages_pct = 90
#innodb_lock_wait_timeout = 120

[myisamchk]
key_buffer=256M
sort_buffer=126M
read_buffer=128M
write_buffer=128M

[mysqlhotcopy]
interactive-timeout

# bdb
skip-bdb
innodb
#skip-innodb

# misc
default-character-set=utf8
default-collation=utf8_general_ci

[mysql.server]
user=mysql
basedir=/var/lib

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
open-files-limit=32000

[client]
default-character-set=utf8

--
Maksimov Viktor Aleksandrovich
==
Mail : va...@sincore.ru
Jabber   : va...@jabber.ru
HomePage : http://sincore.ru

<>

Странное поведение rkhun ter

[James Brown]

После установки пакета chkconfig rkhunter при сканировании выдает
предупреждение о том, что это новый файл, которого не было в системе:
/sbin/chkconfig  [ Warning ]

Несмотря на то, что я несколько раз делал rkhunter --propupd и он должен
был включить информацию о chkconfig  в свою базу данных.

Debian Lenny, Rootkit Hunter 1.3.2



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d241ace.8000...@gmail.com

Re: Странное поведение Jigdo

[Степан Голосунов]

Sentinel  writes:
>  Собственно вопрос: можно ли верить jigdo, правильно ли он собрал образ?
> Откуда он взял те файлы, которые не нашёл на ftp?

Файлы .jigdo обычно содержат в себе секцию вида

[Servers]
Debian=http://us.cdimage.debian.org/cdimage/snapshot/Debian/ --try-last

в которой указывается, на котором сервере искать то, что с остальных
серверов уже успели удалить.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87sk7rvdwp@sghpc.golosunov.pp.ru

Странное поведение Jigdo

[Sentinel]

Коллеги,

 столкнулся со странностью в поведении Jigdo. Задача: обновить ISO-образы
testing с ноябрьских до текущих (мартовских). Монтирую ISO-образ, запускаю
jigdo-lite, указываю ему в качестве ftp-сервера что-то немецкое, работает. В
процессе получения с ftp нужных файлов неоднократно сообщает, что тот или
иной файл не найден. Однако несмотря на это по окончании работы говорит "OK,
checksum is good".
 Собственно вопрос: можно ли верить jigdo, правильно ли он собрал образ?
Откуда он взял те файлы, которые не нашёл на ftp?

С уважением, Евгений.

Re: Странное проишествие

[Alexey Lobanov]

Hi.

$ host ramble.namesdiy.com
ramble.namesdiy.com has address 127.0.0.1

Можно предположить, что на клиенте живёт жирный троянчик. Но чьи-то
службы безопасности уже прореагировали, и троян редиректит все запросы
на уже убитый в DNS адрес.

А.Л.


19.02.2008 12:59, Сергей С. пишет:

> Доброго всем дня!
> 
> Не пойму что случилось... Не могу выйти ни на один сайт. Браузер тупо
> думает.
> В логах ничего подозрительного.
> А вот в логах прокси пишется такое:
> 
> 
> 1203366567.911  0 192.168.77.87 TCP_DENIED/403 1429 POST
> http://ramble.namesdiy.com/cgi-bin/Owpq4.cgi - NONE/- text/html


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Странное проишествие

[Сергей С.]

Ок. Разобрался с одним пока.
Доступа к сайтам не имею именно из-за того, что службы уже отреагировали и
перекрыли мне доступ.
Остается только угадать, что же ломитсья в мир.
Троян? На дебиане? Разве возможно?
Возможно, что есть червячок на установленной под ним vmware, но я уверен,
что в тот момент ни одна гостевая ОС
не была запущена!

19.02.08, Alexey Lobanov <[EMAIL PROTECTED]> написал(а):
>
> Hi.
>
> $ host ramble.namesdiy.com
> ramble.namesdiy.com has address 127.0.0.1
>
> Можно предположить, что на клиенте живёт жирный троянчик. Но чьи-то
> службы безопасности уже прореагировали, и троян редиректит все запросы
> на уже убитый в DNS адрес.
>
> А.Л.
>
>
> 19.02.2008 12:59, Сергей С. пишет:
>
> > Доброго всем дня!
> >
> > Не пойму что случилось... Не могу выйти ни на один сайт. Браузер тупо
> > думает.
> > В логах ничего подозрительного.
> > А вот в логах прокси пишется такое:
> >
> >
> > 1203366567.911  0 192.168.77.87 TCP_DENIED/403 1429 POST
> > http://ramble.namesdiy.com/cgi-bin/Owpq4.cgi - NONE/- text/html
>
>

Re: Странное проишест вие

[Dmitriy Sirant]

Сергей С. пишет:

Доброго всем дня!

Не пойму что случилось... Не могу выйти ни на один сайт. Браузер тупо 
думает.

В логах ничего подозрительного.
А вот в логах прокси пишется такое:


1203366567.911  0 192.168.77.87  
TCP_DENIED/403 1429 POST http://ramble.names




"Какое слово перевести ?" (с) Artem Chuprina

:)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Странное проишествие

[Сергей С.]

Доброго всем дня!

Не пойму что случилось... Не могу выйти ни на один сайт. Браузер тупо
думает.
В логах ничего подозрительного.
А вот в логах прокси пишется такое:


1203366567.911  0 192.168.77.87 TCP_DENIED/403 1429 POST
http://ramble.names

diy.com/cgi-bin/Owpq4.cgi - NONE/- text/html

1203366567.917  1 192.168.77.87 TCP_DENIED/403 1473 GET
http://ramble.namesd

iy.com/httpdocs/mm/vmhost:303030303030/Cmwhite - NONE/- text/html

1203366567.922  1 192.168.77.87 TCP_DENIED/403 1431 POST
http://ramble.names

diy.com/cgi-bin/Clnpp5.cgi - NONE/- text/html

1203366567.928  1 192.168.77.87 TCP_DENIED/403 1429 POST
http://ramble.names

diy.com/cgi-bin/Owpq4.cgi - NONE/- text/html

1203366567.934  1 192.168.77.87 TCP_DENIED/403 1473 GET
http://ramble.namesd

iy.com/httpdocs/mm/vmhost:303030303030/Cmwhite - NONE/- text/html

1203366567.940  1 192.168.77.87 TCP_DENIED/403 1431 POST
http://ramble.names

diy.com/cgi-bin/Clnpp5.cgi - NONE/- text/html

1203366567.946  1 192.168.77.87 TCP_DENIED/403 1429 POST
http://ramble.names

diy.com/cgi-bin/Owpq4.cgi - NONE/- text/html

Re: странное...

[jetxee]

Mon, 28 Jan 2008 10:48:28 +0300, Serge Skorokhodov <[EMAIL PROTECTED]>:

> > > 1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома
> > > сохраняется, но есть *отдельные* 3D-эффекты?
> > 
> > Уточнить для себя, что именно нужно и разобраться как сделано там, где
> > оно работает ожидаемым образом. Ну, и, далее, напильник-бубен..
> 
> Чтобы у окон были titlebar'ы... 

Помню, в какой-то версии compiz из testing, пару месяцев назад, что-то
вроде 0.5... по умолчанию при установке не включались декорации окон и
вообще все эффекты, ради которых его и ставят :)

Лечилось это примерно таким заклинанием:
$ gconftool --set /apps/compiz/general/allscreens/options/active_plugins \
  --type list --list-type string \
'[gconf,png,svg,decoration,wobbly,fade,minimize,cube,rotate,zoom,scale,move,place,switcher,screenshot,resize]'

Заклинание взял из http://bgoglin.livejournal.com/11253.html — но то же
самое можно было включить и вручную в gconf-editor или
compizconfig-settings-manager (интерфейс которого выше моего понимания).

Мне казалось, что текущей версии 0.6.какой-то из testing/unstable это
поправили... Впрочем, может и нет, для этого и есть
http://bugs.debian.org/cgi-bin/pkgreport.cgi?src=compiz. А testing он на
то и testing.

В общем, вы проверьте какой древности у вас пакет.

-- 
Мой линукс-блог: http://sovety.blogspot.com/

Re: странное...

[Скороходов Сергей]

30.01.08, 13:24, "Денис Евсюков" :30.01.08, Скороходов Сергей <[EMAIL PROTECTED]> написал(а):29.01.08, 22:24, "Dmitry Melamud" <[EMAIL PROTECTED]>:> 28.01.08, Serge Skorokhodov<[EMAIL PROTECTED]> написал(а):> > > > 1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома> > > > сохраняется, но есть *отдельные* 3D-эффекты?> > > Уточнить для себя, что именно нужно и разобраться как сделано там, где> > > оно работает ожидаемым образом. Ну, и, далее, напильник-бубен..> > Чтобы у окон были titlebar'ы...> Пакеты compiz-gtk, compiz-gnome не помогут?Не помогли :( В смысле - были установлены...Если установлены, и как я понимаю стоит Gnome. Попробуйте зайти в меню "Система"-"Параметры"-"Внешний вид".Там должна быть закладка "Визуальные эффекты". Вот там и попробуйте их отключить.То-то и оно, что не было такой вкладки. Ну да я систему переставил уже, благо не было особо, что бэкапить...--The fish singing in Ucayali river...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Скороходов Сергей]

29.01.08, 22:24, "Dmitry Melamud" <[EMAIL PROTECTED]>:

> 28.01.08, Serge Skorokhodov<[EMAIL PROTECTED]> написал(а):

> > > > 1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома
> > > > сохраняется, но есть *отдельные* 3D-эффекты?
> > > Уточнить для себя, что именно нужно и разобраться как сделано там, где
> > > оно работает ожидаемым образом. Ну, и, далее, напильник-бубен..
> > Чтобы у окон были titlebar'ы...

> Пакеты compiz-gtk, compiz-gnome не помогут?

Не помогли :( В смысле - были установлены...

--
The fish singing in Ucayali river...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Dmitry Melamud]

Hi!

28.01.08, Serge Skorokhodov<[EMAIL PROTECTED]> написал(а):

> > > 1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома
> > > сохраняется, но есть *отдельные* 3D-эффекты?
> > Уточнить для себя, что именно нужно и разобраться как сделано там, где
> > оно работает ожидаемым образом. Ну, и, далее, напильник-бубен..
> Чтобы у окон были titlebar'ы...

Пакеты compiz-gtk, compiz-gnome не помогут?

-- 
SY: Dmitry E. Melamud

Re: странное...

[Max Dmitrichenko]

On Tuesday 29 January 2008 13:38, Покотиленко Костик wrote:
> > Не, ядро не надо пересобирать. Надо initramfs пересобрать. Наверное,
> > man update-initramfs. Точнее не пошлю, потому что у самого такой проблемы
> > нет.
> 
> Самый простой вариант:
> 
> dpkg-reconfigure <имя пакета соответствующего ядра>

А эта софтина туда опять не попадет?

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Покотиленко Костик]

В Вто, 29/01/2008 в 10:33 +0300, Max Dmitrichenko пишет:
> On Tuesday 29 January 2008 00:35, Serge Skorokhodov wrote:
> > 
> > > У меня была похожая хрень. На сколько я разобрался - стояла опция в
> > > проге создания initrd чтобы резумить комп со свопа. Вот, и как только я
> > > что сделал со свопом началась это ерудна, пришлось убрать эту опция и
> > > пересобрать initrd (переконфигурить ядро).
> > > 
> > 
> > Да уж, сложно в дебиане ядро пересобирается? Я еще не пробовал... 
> 
> Не, ядро не надо пересобирать. Надо initramfs пересобрать. Наверное,
> man update-initramfs. Точнее не пошлю, потому что у самого такой проблемы
> нет.

Самый простой вариант:

dpkg-reconfigure <имя пакета соответствующего ядра>

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Max Dmitrichenko]

On Tuesday 29 January 2008 00:35, Serge Skorokhodov wrote:
> 
> > У меня была похожая хрень. На сколько я разобрался - стояла опция в
> > проге создания initrd чтобы резумить комп со свопа. Вот, и как только я
> > что сделал со свопом началась это ерудна, пришлось убрать эту опция и
> > пересобрать initrd (переконфигурить ядро).
> > 
> 
> Да уж, сложно в дебиане ядро пересобирается? Я еще не пробовал... 

Не, ядро не надо пересобирать. Надо initramfs пересобрать. Наверное,
man update-initramfs. Точнее не пошлю, потому что у самого такой проблемы
нет.

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Serge Skorokhodov]

On Mon, 2008-01-28 at 11:34 +0200, Покотиленко Костик wrote:
> В Пнд, 28/01/2008 в 12:09 +0300, Max Dmitrichenko пишет:
> > On Sunday 27 January 2008 21:11, Serge Skorokhodov wrote:
> > >... Но "внимательный глаз" замечает, что на лог
> > > загрузки накладывается сообщение (не попадающее в логи), что не проходит
> > > stat к resume file, поэтому нажмите ENTER или введите имя файла...
> > 
> > Это видимо от какая-то хрень, которая позволяет засуспендить твой комп, а
> > потом прорезюмить его обратно. Ей видимо нужен файл, в котором сохранилось
> > состояние памяти на момент суспенда. Видимо, где-то в параметрах ядра есть
> > такая строчка. Собственно `cat /proc/cmdline` в студию!
> 
> У меня была похожая хрень. На сколько я разобрался - стояла опция в
> проге создания initrd чтобы резумить комп со свопа. Вот, и как только я
> что сделал со свопом началась это ерудна, пришлось убрать эту опция и
> пересобрать initrd (переконфигурить ядро).
> 

Да уж, сложно в дебиане ядро пересобирается? Я еще не пробовал... 

-- 
The fish that is singing in Ucayali river...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Serge Skorokhodov]

On Mon, 2008-01-28 at 12:09 +0300, Max Dmitrichenko wrote:
> On Sunday 27 January 2008 21:11, Serge Skorokhodov wrote:
> ... Но "внимательный глаз" замечает, что на лог
> > загрузки накладывается сообщение (не попадающее в логи), что не проходит
> > stat к resume file, поэтому нажмите ENTER или введите имя файла...
> 
> Это видимо от какая-то хрень, которая позволяет засуспендить твой комп, а
> потом прорезюмить его обратно. Ей видимо нужен файл, в котором сохранилось
> состояние памяти на момент суспенда. Видимо, где-то в параметрах ядра есть
> такая строчка. Собственно `cat /proc/cmdline` в студию!

root=/dev/sda3 ro

Не скажу, что оригинальное значение...

-- 
The fish that is singing in Ucayali river...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Grey Fenrir]

В Mon, 28 Jan 2008 10:48:28 +0300
Serge Skorokhodov <[EMAIL PROTECTED]> пишет:

> 
> On Mon, 2008-01-28 at 09:04 +0300, Alexander Popov wrote:
> > >
> > > 1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома
> > > сохраняется, но есть *отдельные* 3D-эффекты?
> > 
> > Уточнить для себя, что именно нужно и разобраться как сделано там, где
> > оно работает ожидаемым образом. Ну, и, далее, напильник-бубен..
> 
> Чтобы у окон были titlebar'ы... 
> 
> > > 2. Где почитать, как методически правильно Compiz устанавливать /
> > > деинсталлировать?
> > В main'е же есть!
> > 
> > % apt-cache policy compiz
> > compiz:
> >   Установлен: (отсутствует)
> >   Кандидат: 0.6.3~git20071222.061ff159-1
> >   Таблица версий:
> >  0.6.3~git20071222.061ff159-1 0
> > 500 ftp://ftp.fi.debian.org sid/main Packages
> > 
> > ну и aptitude install/remove
> 
> ага, установить получилось. Отлично, кубик крутится и т.д. Вот только
> titlebar'ы (и вообще non-client area) пропали и не восстановились. И
> компиз снес, и dpkg-reconfigure пробовал... Как только X-ы и Гном
> переустановить, без остальной системы? И как дефолтные настройки для уже
> созданного пользователя восстановить? Стыдно, но даже не знаю, куда
> копать, кроме как забэкапиться, убить себя и создать заново - но еще не
> факт, что заработает...
думаю, тебе надо наново поставить компиз и.. отключить его. 
Это наиболее быстрый способ (если не ориентироваться в лабиринтах конфигов).
помню, как-то я точно так же снёс берил, иксы стали гораздо страшнее, но 
обычный вид ни фига не вернулся. 
Как отключается компиз - не знаю, в бериле для управления использовался 
beryl-manager и там можно (нужно) было выбрать обычный менеджер вместо 3d-шного.
> 


-- 
Timohty Silent

Re: странное...

[Покотиленко Костик]

В Пнд, 28/01/2008 в 12:09 +0300, Max Dmitrichenko пишет:
> On Sunday 27 January 2008 21:11, Serge Skorokhodov wrote:
> > ну да ладно, загрузился, подредактировал fstab... Но вот одну штуку
> > побороть так и не понимаю как... Начальная загрузка прерывается
> > посередине (причем выглядят сообщения крайне непонятно - как будто USB
> > чего-то непонимает). Но "внимательный глаз" замечает, что на лог
> > загрузки накладывается сообщение (не попадающее в логи), что не проходит
> > stat к resume file, поэтому нажмите ENTER или введите имя файла...
> 
> Это видимо от какая-то хрень, которая позволяет засуспендить твой комп, а
> потом прорезюмить его обратно. Ей видимо нужен файл, в котором сохранилось
> состояние памяти на момент суспенда. Видимо, где-то в параметрах ядра есть
> такая строчка. Собственно `cat /proc/cmdline` в студию!

У меня была похожая хрень. На сколько я разобрался - стояла опция в
проге создания initrd чтобы резумить комп со свопа. Вот, и как только я
что сделал со свопом началась это ерудна, пришлось убрать эту опция и
пересобрать initrd (переконфигурить ядро).

-- 
Покотиленко Костик <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Max Dmitrichenko]

On Sunday 27 January 2008 21:11, Serge Skorokhodov wrote:
> ну да ладно, загрузился, подредактировал fstab... Но вот одну штуку
> побороть так и не понимаю как... Начальная загрузка прерывается
> посередине (причем выглядят сообщения крайне непонятно - как будто USB
> чего-то непонимает). Но "внимательный глаз" замечает, что на лог
> загрузки накладывается сообщение (не попадающее в логи), что не проходит
> stat к resume file, поэтому нажмите ENTER или введите имя файла...

Это видимо от какая-то хрень, которая позволяет засуспендить твой комп, а
потом прорезюмить его обратно. Ей видимо нужен файл, в котором сохранилось
состояние памяти на момент суспенда. Видимо, где-то в параметрах ядра есть
такая строчка. Собственно `cat /proc/cmdline` в студию!

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Alexander Popov]

28.01.08, Serge Skorokhodov<[EMAIL PROTECTED]> написал(а):

> компиз снес, и dpkg-reconfigure пробовал... Как только X-ы и Гном
> переустановить, без остальной системы? И как дефолтные настройки для уже
> созданного пользователя восстановить? Стыдно, но даже не знаю, куда
> копать, кроме как забэкапиться, убить себя и создать заново - но еще не
> факт, что заработает...

А зачем, в таком случае, sid'ом пользоваться? Вот это -- странно.

-- 
best regards,
Alexander Popov mailto:[EMAIL PROTECTED]
jabber: [EMAIL PROTECTED]

Re: странное...

[Serge Skorokhodov]

On Mon, 2008-01-28 at 09:04 +0300, Alexander Popov wrote:
> >
> > 1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома
> > сохраняется, но есть *отдельные* 3D-эффекты?
> 
> Уточнить для себя, что именно нужно и разобраться как сделано там, где
> оно работает ожидаемым образом. Ну, и, далее, напильник-бубен..

Чтобы у окон были titlebar'ы... 

> > 2. Где почитать, как методически правильно Compiz устанавливать /
> > деинсталлировать?
> В main'е же есть!
> 
> % apt-cache policy compiz
> compiz:
>   Установлен: (отсутствует)
>   Кандидат: 0.6.3~git20071222.061ff159-1
>   Таблица версий:
>  0.6.3~git20071222.061ff159-1 0
> 500 ftp://ftp.fi.debian.org sid/main Packages
> 
> ну и aptitude install/remove

ага, установить получилось. Отлично, кубик крутится и т.д. Вот только
titlebar'ы (и вообще non-client area) пропали и не восстановились. И
компиз снес, и dpkg-reconfigure пробовал... Как только X-ы и Гном
переустановить, без остальной системы? И как дефолтные настройки для уже
созданного пользователя восстановить? Стыдно, но даже не знаю, куда
копать, кроме как забэкапиться, убить себя и создать заново - но еще не
факт, что заработает...

-- 
The fish that is singing in Ucayali river...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное...

[Alexander Popov]

Hi,

27.01.08, Serge Skorokhodov<[EMAIL PROTECTED]> написал(а):

> получилось:( Вопросы:
>
> 1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома
> сохраняется, но есть *отдельные* 3D-эффекты?

Уточнить для себя, что именно нужно и разобраться как сделано там, где
оно работает ожидаемым образом. Ну, и, далее, напильник-бубен..

> 2. Где почитать, как методически правильно Compiz устанавливать /
> деинсталлировать?
В main'е же есть!

% apt-cache policy compiz
compiz:
  Установлен: (отсутствует)
  Кандидат: 0.6.3~git20071222.061ff159-1
  Таблица версий:
 0.6.3~git20071222.061ff159-1 0
500 ftp://ftp.fi.debian.org sid/main Packages

ну и aptitude install/remove

-- 
best regards,
Alexander Popov mailto:[EMAIL PROTECTED]
jabber: [EMAIL PROTECTED]

странное...

[Serge Skorokhodov]

Приветствую!

В процессе перехода на дебиан с убунты столкнулся с удивительными
вещами. ;)

В очередной раз "убив" эксперементами систему, переинсталирую ее с того
же диска lenny от 14 января, что и раньше...

Не загружается - не может найти корневую файловую систему... не сразу
понял, что по логам загрузки прямо на экране видно, что жесткий диск ATA
становиться не hda, как записано при установке, а sda (как, кстати, он и
определяется на этом ноуте в Ubuntu 7.10).

ну да ладно, загрузился, подредактировал fstab... Но вот одну штуку
побороть так и не понимаю как... Начальная загрузка прерывается
посередине (причем выглядят сообщения крайне непонятно - как будто USB
чего-то непонимает). Но "внимательный глаз" замечает, что на лог
загрузки накладывается сообщение (не попадающее в логи), что не проходит
stat к resume file, поэтому нажмите ENTER или введите имя файла...

Что это за подземный стук такой и как его побороть? Ставил в expert
совершенно одинаково, впору response file написать... ;)

Ну, и заодно, если еще не достал сообщество: собственно
переустанавливать систему пришлось из-за попытки установить Compiz -
окна стали без non-client area и вернуться к нормальному гному не
получилось:( Вопросы:

1. Можно ли в lenny сделать так, как в Ubuntu - нормальный вид гнома
сохраняется, но есть *отдельные* 3D-эффекты?

2. Где почитать, как методически правильно Compiz устанавливать /
деинсталлировать?

Заранее спасибо.

-- 
The fish that is singing in Ucayali river...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное поведение freshclam/clamd

[Andrey Melnikoff]

Ed <[EMAIL PROTECTED]> wrote:
> Andrey Melnikoff wrote:
> > Ed <[EMAIL PROTECTED]> wrote:
> >   
> >> может пропихнуть в репозитарий debian? меня напрягает, если честно: 
> >> канал падает - clamd падает - почта перестаёт ходить.
> >> поднимать каждый раз руками приходится.
> >> 
> > Не пропихнеться. Маинтайнер нашего пакета патчи сторонние прикладывать не
> > хочеть, а Кольм считает что такой патч вреден для clamd. Так что проще
> > пересобрать себе пакадж самому.
> нифига себе. а в чём вредность патча выражается?
В его понимании тех-процесса. Де мол лучше это всё грохнеться со звоном, чем 
не загрузит битые базы и пропустит вирус. В этом есть конечно своя доля правды..

> другой источник проблемы - sysv init, который пускает демонов и забывает 
> про них.
Правильно, его дело - запустить, а что там этот софт сделает - это его
проблемы.

> мне на боевых серверах больше нравится политика отслеживать падение 
> демона и перезапускать его. но это отступление от политики дистрибутива, 
> сложность поддержки сразу существенно возрастает.
Засунь clamd в inittab в no-fork режиме и радуйся.. init за детями
пристально смотрит.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное поведени е freshclam/clamd

[Ed]

Andrey Melnikoff wrote:

Ed <[EMAIL PROTECTED]> wrote:
  
может пропихнуть в репозитарий debian? меня напрягает, если честно: 
канал падает - clamd падает - почта перестаёт ходить.

поднимать каждый раз руками приходится.


Не пропихнеться. Маинтайнер нашего пакета патчи сторонние прикладывать не
хочеть, а Кольм считает что такой патч вреден для clamd. Так что проще
пересобрать себе пакадж самому.


нифига себе. а в чём вредность патча выражается?

другой источник проблемы - sysv init, который пускает демонов и забывает 
про них.
мне на боевых серверах больше нравится политика отслеживать падение 
демона и перезапускать его. но это отступление от политики дистрибутива, 
сложность поддержки сразу существенно возрастает.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное поведение огнелиса

[Max Dmitrichenko]

On Monday 10 December 2007 23:43, Павел Марченко wrote:
> открыв  эту 
> страницув
> файрфоксе мой ЦП забило на 100%!!! это только у меня или ещё у кого??

А плугин flash установлен? Когда я пользовался огнелисом, то у меня кажется от 
этого жрал
проц. А хотя хрен знает эту поделку. Она только и делает, что жрет память и 
процессор...

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: странное поведение огнелиса

[Roman Makurin]

У меня из расширений стоит adblock и noscript, система amd64.
Разбираться в чем дело не хочется, ибо я этим ресурсом не пользуюсь, вот
так вот :)

В Пнд, 10/12/2007 в 21:12 +, Павел Марченко пишет:
> тогда интерестно в чём прчина сего происходящего?
> 
> 10.12.07, Roman Makurin <[EMAIL PROTECTED]> написал(а): 
> У меня тоже скрючило...
> 
> В Пнд, 10/12/2007 в 20:43 +, Павел Марченко пишет:
> > открыв  эту страницу в файрфоксе мой ЦП забило на 100%!!!
> это только у 
> > меня или ещё у кого??
> >
> > --
> > В смысле осмысления бессмысленного смысл тоже имеет
> определенную
> > осмысленность!!!
> --
> If you think of MS-DOS as mono, and Windows as stereo,
> then Linux is Dolby Digital and all the music is free... 
> 
> 
> 
> 
> -- 
> В смысле осмысления бессмысленного смысл тоже имеет определенную
> осмысленность!!!
-- 
If you think of MS-DOS as mono, and Windows as stereo,
 then Linux is Dolby Digital and all the music is free...


signature.asc
Description: Эта	 часть	 сообщения	 подписана	 цифровой	 подписью