Re: [rlug] Monitorizare trafic prin router
On Thu, 1 Nov 2018 19:55:19 +0100, Mihai Osian wrote: > On 11/1/18 7:14 PM, Dumitru Mișu Moldovan wrote: […] > > Dar s-ar putea să vrei mai mult de atât, anume să previi așa ceva de acum > > înainte. Pentru asta ai varii soluții de tip IDS: SNORT, Suricata și or > > mai fi… > > > Intr-adevar, pentru problema curenta ajunge o linie in iptables dar ma > gandesc la prevenit/detectat chestii similare in viitor. Mersi de > Snort/Suricata - ma apuc de citit. O soluție alternativă (poate mai simplă) ar fi reguli pentru firewall pentru a evita conexiunile la domeniile și IP-urile problematice. La o primă căutare am găsit https://iplists.firehol.org/. Poate are altcineva experiență cu ceva de genul ăsta… pgpwfIbFcTSgt.pgp Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Monitorizare trafic prin router
On Thu, 1 Nov 2018 18:31:09 +0100, Mihai Osian wrote: > > Am o retea intr-o mica firma cu vreo 20 de calculatoare. In ultima > luna firma a fost listata de mai multe ori pe Spamhaus, care pretinde ca > a depistat conexiuni de la IP-ul nostru la un sinkhole pe portul 80. Pt > curiosi, Spamhaus zice ca adresa de sinkhole e 184.105.192.2, care > corespunde unui botnet controlat de la 'differentia.ru'. PC-urile > interne au antivirusi si update-uri la zi, nici unul nu spune nimic. In > momentul de fata cele 20 de PC-uri se conecteaza la internet printr-un > router TP-Link. > > In reteaua interna exista si un server Linux care ofera servicii de > mail/web/etc pentru domeniul firmei. Ma gandesc sa pun Linuxul pe post > de router si sa incerc sa aflu care statie de lucru initiaza conexiuni > spre IP-ul mentionat de Spamhaus. Am nevoie de o sugestie referitor la > ce s-ar putea folosi pentru a monitoriza traficul prin router. Imi > trebuie ceva care sa inregistreze perechi de IP-uri sursa (interna) - > destinatie. As putea sa crosetez niste scripturi cu tcpdump sau > iptables, dar ma gandesc ca probabil exista deja ceva gata scris. Idei ? Nici nu trebuie să „croșetezi” prea mult. Cu iptables poți face DROP la pachetele către acel IP (eventual în combinație cu portul 80?), iar acțiunea o poți înregistra în logul de sistem. Dar s-ar putea să vrei mai mult de atât, anume să previi așa ceva de acum înainte. Pentru asta ai varii soluții de tip IDS: SNORT, Suricata și or mai fi… pgpMDPqp64xeI.pgp Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Pipe/redirect
Petru Rațiu wrote: […] > PS: E posibil sa-mi fi scapat anumite chestii sau sa ma fi exprimat > aiurea in unele locuri (nu ma pot lauda ca am facut system > programming), dar sunt destul de sigur ca esentialul e corect. As > dori sa multumesc sectiunilor 2 si 3 din linux man pages care au > facut posibil acest mail. > O alta observație adiacentă ar fi că unele chestii nu-s standard (POSIX, în oricare din încarnările sale), ci linuxisme (normale pe lista asta) sau chiar bash-isme (potențial periculoase chiar și pe Linux). Ultimele îs de evitat dacă se poate, iar dacă nu, măcar să fii conștient de ele și să folosești #!/usr/bin/env bash la început de script Bash, nu /bin/sh, care pe multe distribuții Linux nu e Bash, ci ash sau altceva. Nici /bin/bash nu e în regulă, pe BSD-uri de exemplu bash-ul nu e de găsit în /bin nici după ce e instalat ca pachet third-party. La fel și pe unele UNIX-uri. La modul general, de crezi că ai nevoie de chestii avansate din Bash ar fi bine să te întrebi dacă nu mai bine încerci un scripting mai de doamne-ajută, precum cele din Perl, Python șamd. Uneori ești însă forțat de situație, personal am avut nevoie să jonglez cândva cu chestii mai avansate în Bash (nu redirectări, ci matrici), iar factorul autobuz pentru acea bucată de cod a rămas egal cu 1 timp de mulți ani. Adică nimeni altcineva din compania respectivă (micuță, ce-i drept!) nu înțelegea acea bucată de cod (chiar documentată extensiv) și nici nu avea chef să studieze cum poți folosi matrici în Bash (într-un mod mizerabil IMO). pgpKDFwp_WezI.pgp Description: Semnătură digitală OpenPGP ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] network-manager, policykit, consolekit, dbus, systemd ...
On 07/24/18 17:22, Adrian Sevcenco wrote: […] de asemeni vezi optiunea enable-linger a loginctl in principiu loginctl ar inchide automat orice program dupa logout-ul userului. pentru a permite pastrarea ar trebui activat lingerul asta ... DAR. desi la show-user imi apare ca am Linger=no nu am avut probleme cu tmux (si probabil nici screen-ul nu are) - nu am idee de ce.. De-mi aduc bine aminte, inițial îți omora și tmux-ul, dar a ieșit cu scandal din partea utilizatorilor, pentru că e o idee cam idioată. Așa că acuma e whitelisted. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] network-manager, policykit, consolekit, dbus, systemd ...
On 07/24/18 16:33, Petru Rațiu wrote: "ma mir ca te agati de X cand exista Y care rezolva problema elegant" nu se aplica cand Problema(TM) este "cum ma documentez despre X". Da, am ajuns sa cedez si sa zic ca bine, hai sa vad cum e cu astea din cauza de n-m, dar nu n-m in sine e problema ci faptul ca, nu stiu daca si tu ai observat, policykit si consolekit au ajuns sa fie elemente centrale in versiunile moderne din DE-urile majore. Da, pot sa ma dau in continuare pe xfwm daca vreau, dar vreau explicit sa invat cum e cu "Linux Desktop" in 2018, nu in 2008. Asta e "Problema". Again, in afara de Misu care se descurca fara, cine imi recomanda resurse de debugat astea? Pentru systemd si journald mai sunt cateva standard links, cum ar fi https://blog.tjll.net/systemd-for-impatient-sysadmins/ sau ceva la Lennart pe blog, dar pt. astea de desktop imi prind urechile (si sapatul prin surse se dovedeste a fi mai alambicat decat ma asteptam). 1. E adevărat că pe sistemele mele personale nu folosesc nici systemd, nici *kit stuff, nici NetworkManager, dar nu asta am recomandat în mesajele mele din acest fir de discuție. 2. Nu te documentezi nici tu de dragul de a te documenta, ai niște probleme care te împing spre debugging. Sau cel puțin asta se înțelege din primul tău mesaj de azi, dar acuma văd că muți barele porții. În fine, problemele astea le pot avea și alții care citesc mesajele de aici, fie ca abonați la listă, fie în arhive, mesajele mele nu-s neapărat pentru tine personal. 3. Dacă tu crezi că asta e lista potrivită pentru a întreba despre cum să faci debugging pentru dbus / *kit / systemd, cred că ne supraestimezi… Dar aștept cu interes ca onor co-listașii să mă contrazică cu niște soluții *exact* pentru problema ta (nu chestii alternative ca mine) și/sau trimiteri spre resurse relevante… Io am cam terminat ce aveam de zis, dacă o mai întindem mult îmi mânci din vacanță, așa că baftă! ;-] P.S. Xfce merge bine mersi fără răhățișurile astea. Exemplu de DE modern *și* portabil, dar mno, acuma la modă e să depinzi de systemd… Rog un minut de meditație pe tema modern vs. modă. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] network-manager, policykit, consolekit, dbus, systemd ...
On 07/24/18 15:35, Petru Rațiu wrote: 2018-07-24 14:52 GMT+03:00 Dumitru Mișu Moldovan : […] Crap, for some reason, s-a dus pe privata mailul anterior (probabil unul din noi a dat reply all la un mom dat si s-a mutat lista la cc in loc de to). Anyway, deschisesem discutia nu ca sa-mi fac vpn-ul sa mearga (stiu si cu consola, si cu auto-reconnect, etc...) ci mai degraba sa cer explicit sugestii despre ce-ar fi de citit sa inteleg mai bine increngatura cu policykit, consolekit, dbus si eventual alte cateva pe care nu le stiu. Also, aia cu "nu stiu de X, da' daca scoti si pui Y ca mine, merge" e recunoscut ca e cam de prost gust, chiar si in situatia in care Y e mai popular ca X, nu invers. Altfel la 90% din threadurile istorice de aici raspunsul ar fi fost "pe windows merge", nu? OK, o să-ți răspund atunci și pe grup ce ți-am zis în privat, că „orice om” îi crește tensiunea când răspunsurile îi sunt etichetate ca fiind de prost gust. Răspunsurile mele pe listă nu sunt neapărat pentru tine personal, chiar dacă tu ai inițiat firul de discuție. Oricum tu ești cam căpos și greu de mulțumit și rar se întâmplă să-ți răspundă cineva ceva pe plac. Răspunsurile mele sunt și pentru alți membri, și pentru arhive șamd. Că și alții se lovesc de probleme asemănătoare și nu-s dispuși să facă debugging despre dbus / *kit / systemd ca tine, preferă mai bine să treacă pe Windows sau macOS. Capisci? Iar ce am scris io nici măcar nu se încadrează la „nu știu X, da' de scoți și pui Y ca mine, va merge”. Știu de X, am folosit X, ba chiar l-am reîncercat recent, mă mir că te agăți de X când există Y, care rezolvă problema elegant. Dar io personal de fapt folosesc Z și am lăsat X și Y de ceva vreme în urmă, în mare parte din cauza genului ăsta de probleme. Dar tu personal, dă-i și sapă la ele, dacă asta e ce te satisface pe tine… :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] network-manager, policykit, consolekit, dbus, systemd ...
On 07/24/18 12:55, Petru Rațiu wrote: 2018-07-24 11:12 GMT+03:00 Dumitru Mișu Moldovan <mailto:du...@l10n.ro>>: În primul rând mi s-a părut aiurea că pentru reproduce fișierul de configurare al clientului OpenVPN, în NetworkManager a trebuit să dau o groază de clicuri prin interfață și nu a fost prea intuitivă experiența. Apoi, de câte ori te deconectezi și reconectezi, te lasă deconectat și tre' să pui iar mâna pe maus ca să te reconectezi. Sau poate mi-a scăpat ceva? […] Aia cu "e dificil sa dai clic" am rezolvat-o din consola cu nmcli, practic tot ce stiu e ca dau "nmcli c up " (c e de la connection) si are tab-completion cu numele asa cum sunt ele configurate. Poate pentru unii e OK un asemenea workaround, dar io prefer să mi se reconecteze automat clientul OpenVPN când mă reconectez sau mă conectez printr-o altă rețea wireless. Să stau să dau clicuri (sau comenzi) când pot să nu le dau deloc mi se pare contraproductiv. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] network-manager, policykit, consolekit, dbus, systemd ...
On 07/24/18 12:55, Petru Rațiu wrote: […] Nevoia pe care o am pe laptop este data in primul rand de ales retele wireless din cele disponibile (nu tot timpul ai cateva minute sa dai cu iwlist, sa-ti amintesti cum se setau wpa2 sau certificate sau 802.1x sau mai stiu eu ce, etc). Faptul ca n-m are si pluginuri pt. diverse vpn-uri e un bonus (in acest moment am configurate un openvpn si 2 anyconnecturi, dar am mai avut nevoi de ipsecuri sau vpnc etc si e relativ placut sa fie intr-un singur loc). Nu mi se pare că merită să te complici cu NetworkManager doar pentru că e ceva mai comod când te plimbi între multe rețele, unele noi. În Linux foloseam un client alternativ pentru asta, ce avea atât interfață grafică, cât și una text: wicd. Altă opțiune, ce am folosit-o cât timp am încercat sisteme de operare alternative: scripturi separate pentru fiecare rețea. Le mai am și acuma salvate: $ ls -l ~/.local/sbin/net.* | wc -l 12 Dar din câte îmi amintesc, în Linux (ca în FreeBSD și NetBSD) e nevoie de wpa_supplicant, în care poți configura mai multe rețele wireless și defini prioritatea în fișierul de configurare din /etc… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] network-manager, policykit, consolekit, dbus, systemd ...
On 07/24/18 07:40, Petru Rațiu wrote: TL;DR: bine, bine, dbus si systemd. Cum dracu functioneaza astea cand nu merg as expected? Pana relativ recent am reusit sa-mi impac pe sistemul propriu dorinta de a merge "full systemd" (si am sysvinit ca PID 1) si nevoia (preferinta?) de a folosi network-manager pt. managementul retelelor wireless si a vpn-urilor (e clic-clic si are tot soiul de pluginuri, inclusiv openvpn si openconnect). […] Nu mă leg de restul mesajului, că io la un moment dat m-am săturat să evit aceste drăcovenii *kit în Gentoo și am migrat la alt OS. Dar nu înțeleg cum e mai ușor să folosești OpenVPN via NetworkManager… :-] Cunosc setup-ul, l-am avut pe un netbook cu Ubuntu LTS acu' vreo 5 ani. Ba chiar recent am repetat experiența cu OpenVPN configurat în NetworkManager, că am încercat o instalare Fedora timp o săptămână, curios fiind de Wayland. Și am vrut să mă cufund complet în experiența GNOME 3.x, poate se prinde ceva de mine! În primul rând mi s-a părut aiurea că pentru reproduce fișierul de configurare al clientului OpenVPN, în NetworkManager a trebuit să dau o groază de clicuri prin interfață și nu a fost prea intuitivă experiența. Apoi, de câte ori te deconectezi și reconectezi, te lasă deconectat și tre' să pui iar mâna pe maus ca să te reconectezi. Sau poate mi-a scăpat ceva? IMO, îs cel puțin două variante mai ergonomice: 1. Pornești clientul OpenVPN ca demon la boot (așa foloseam în Gentoo cu OpenRC). Avantajul e că nu tre' să faci nimic ca să funcționeze la pornirea sistemului, dar dezavantajul e că outputul e în logurile de sistem. 2. Pornești manual clientul OpenVPN cu sudo/doas într-un terminal după autentificare. Asta e un pic incomod, dar avantajul e că de se deconectează, reconectează sau ai erori le poți vedea rapid în toată splendoarea lor în terminal. A se asezona cu tmux ori screen după gust, eventual cu Ctrl-Z, bg, fg. Una peste alta, NetworkManager mi se pare un exponent de frunte a tendinței ăsteia de a rezolva orice problemă în IT prin adăugarea a încă unui nivel de intermediere. În exprimarea clasică: „We can solve any problem by introducing an extra level of indirection.” de mă iau după https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] centos7 :: connection refused dupa un timp
wo...@prolinux.ro wrote: > On July 20, 2018 4:53:29 PM GMT+03:00, Adrian Sevcenco > wrote: > > > >> Detaliaza te rog ce inseamna "partea publica" din punctul tau de > >vedere > >https://en.wikipedia.org/wiki/IP_address#Public_address > > > stiu chestiile astea de pe cind ipfwadm era THE tool. […] Ppfff… Ce amatori pe aici! Pun pariu că nu faceți diferența între un IP real și unul fals. :-] Na, acuma știți și voi cum le zice de fapt! :-P pgp1UWkjbeCkH.pgp Description: Semnătură digitală OpenPGP ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] bash completion help
Petru Rațiu wrote: > Hello. > > E ceva cu mecanismul de bash completion care imi scapa. […] Bash completion mi se pare o hăcuială hidoasă. Dacă vrei autocompletări într-un mod mai elegant, recomand zsh. O alternativă dacă preferi să nu folosești zsh (în ultima vreme mă mulțumesc cu ksh-ul din OpenBSD), e să folosești mai intens aliasuri. De exemplu, în cazul comenzii ssh, am de administrat câteva zeci de build slaves pe care de regulă intru prin SSH dacă e ceva de reparat. Decât să stau cu TAB (și eventual cu tastele cursor în zsh) să aleg pe care vreau să intru, prefer să am câte un alias specific pentru fiecare și să scriu direct comanda, dintr-o suflare. „rhel6” mă duce pe primul bs cu RHEL6, „rhel6b” pe al doilea, „sol10” pe primul Solaris 10 AMD64 șamd. Mai ales că astea n-au înregistrări DNS și nici IP-urile lor nu le știu pe de rost. Cu serverele ce duc aceste bs-uri e și mai simplu, folosesc primele trei litere din hostname pentru acces SSH în sistemul lor de operare și primele patru pentru a accesa interfața de administrare la distanță a serverului (ALOM / ILOM / ILO șamd). Dar e important să ai nume de cel puțin patru litere și să nu se suprapună primele trei. De exemplu „jac” mă duce pe serverul Jacu cu Solaris 11 SPARC, iar „jacu” mă duce în ILOM-ul din care pot și să reinstalez la distanță OS-ul de pe server. Mi se pare mai comod, chiar și în zsh, pe care îl mai folosesc din când în când pe un server Linux pe care n-am o aromă de ksh pe gustul meu. Chiar și acolo prefer aliasuri mai degrabă decât auto-completările din zsh, care-s chiar spectaculoase. De exemplu în git mă minunez câteodată câte știe, dar tot mai rapid e cu aliasurile mele, cred că am vreo 20 numai pentru comenzi git mai frecvente. Cireașa de pe tort: în orice shell semi-decent ai autocompletări la aliasuri. pgpx3KtpMQybz.pgp Description: Semnătură digitală OpenPGP ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Linux uneori nu rezolva host-urile din LAN
Catalin Soare wrote: > Salut, > > Am un server de DNS (bind) si DHCP (isc-dhcp-server), care ruleaza pe > un Raspbian. > Aparent aleator, ma lovesc o problema de DNS pe calculatoarele > (Ubuntu si Debian) din reteaua locala (de acasa): Cred că te complici inutil cu bind și isc-dhcp-server pentru acasă. În situații din astea recomand dnsmasq care face treaba amândurora și are un config simplu, fiind în același timp și foarte configurabil. HTH! pgp3nmhMJbFu_.pgp Description: Semnătură digitală OpenPGP ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] linii statice in resolv.conf cu network-manager
Petru Rațiu wrote:
> Hello,
>
> Pentru ca sunt modern si lucrez de pe un laptop care se plimba prin
> tot felul de retele, am cedat la peer pressure si l-am lasat pe
> Network-Manager sa se ocupe de retea. Si atata timp cat n-am
> pretentii care sa depaseasca "pe unde ajung la facebook" e super de
> treaba, dar cand incep sa am intrebari mai stufoase ne suparam si ne
> injuram.
>
> Ultima problema e ca se ocupa de resolv.conf cu totul si daca vreau sa
> scriu eu ceva in el in afara de ce-i pasa lui (nameservere) ma lasa cu
> ochii in soare. Tin minte ca fratele lui mai batran numit resolvconf
> avea posibilitatea sa scriu niste linii in
> /etc/resolvconf/resolv.conf.d/{head,tail} niste linii pe care le
> punea in fisier de cate ori il refacea, dar la n-m n-am gasit acest
> feature. Am gasit o propunere cu hookuri de dhclient dar n-as vrea sa
> depind de el pt. situatiile unde n-am dhcp.
>
> Pentru curiosi, ce vreau sa scriu e o linie de "options" pentru ca am
> niste pretentii mai fancy de la resolver.
>
> TLDR: cum il conving pe n-m sa includa o linie anume in resolv.conf
> de cate ori umbla in el?
>
Real men configure the server to their liking and do not bother hacking
stupid clients. :-P
pgpANlZbH3WHQ.pgp
Description: Semnătură digitală OpenPGP
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Automatizare rotire video portrait -> landscape
On 06/04/18 16:05, Petru Rațiu wrote: 2018-06-04 15:53 GMT+03:00 Dumitru Mișu Moldovan : La modul serios, cam astea-s motivele principale pentru care nu prea există discuții pe listele RLUG în ultimii ani: Google, StackOverflow, postări pe bloguri cu soluții la aproape orice, șamd. Asta cu Google are solutii la orice tinde sa fie din categoria "important e sa mai ai tu gaste, ca noi avem solutii". Ce să vezi… În paragraful următor dădeam exemplu concret pentru când nu te ajută. Și când de fapt nu am nimic online să mă ajute și bâjbâi prin întunericul unui Unix antic, unde când mai urlu după ajutor durează o juma de oră să-mi aud ecoul, dar și ăsta vine doar câteodată, pentru că build-ul la care lucrez mai eșuează criptic (dar din fericire inconsistent) din două, trei alte motive neînrudite cu problema de acum. Jumătăți de oră ce se adună însă, de am ajuns la zi nu doar cu știrile momentului, reddit și mesajele de pe listele de mail, ci apuc să-mi și postez propriile aberații! :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Automatizare rotire video portrait -> landscape
On 06/04/18 15:28, Adrian Popa wrote: Mersi! Cred că cerințele s-au închegat după ce am căutat pe google, în timp ce compuneam mailul... :) O să-i dau bice. La modul serios, cam astea-s motivele principale pentru care nu prea există discuții pe listele RLUG în ultimii ani: Google, StackOverflow, postări pe bloguri cu soluții la aproape orice, șamd. Zilele astea resimt negativ lipsa unor asemenea resurse pentru o problemă de compilare în HP-UX, un Unix comercial în moarte clinică. Documentația publică de la HP nu mă ajută, suport plătit n-avem că ne-ar arde la buzunare, linkurile de pe forumurile HP nu prea mai merg de când s-au rebrenduit în HPE, iar colac peste pupăză problema e îndeajuns de obscură ca să fiu probabil primul pe lume care a dat de ea. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Automatizare rotire video portrait -> landscape
Catalin Muresan wrote: > On Mon, 4 Jun 2018 at 07:21, Adrian Popa > wrote: > > […] Nu ma intereseaza > > doar rotirea filmului, ci si conversia lui in format landscape cu > > bare negre laterale, sau poate o parte din imagine marita si > > blurred pe lateral, asa cum mai apar la stiri clipurile filmate > > vertical. > > A fost sincer primul link de pe google: > > https://stackoverflow.com/questions/30789367/ffmpeg-how-to-convert-vertical-video-with-black-sides-to-video-169-with-blur Motorul de căutare potrivit pentru faze din astea: http://lmgtfy.com/?q=ffmpeg+convert+portrait+video+to+landscape :-] pgpyWKexabq0Y.pgp Description: Semnătură digitală OpenPGP ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Program analiză și decupare rapidă mp3
On 04/11/18 15:05, manuel "lonely wolf" wolfshant wrote: > On 04/11/2018 02:56 PM, Adrian Popa wrote: >> Da, dar trebuie deschise fișierele unul câte unul și asta necesită multe >> clickuri. Ceva care să necesite mai puține clickuri există? > http://mp3splt.sourceforge.net/mp3splt_page/about.php . CLIul apelat > dintr-un for si cu parametri predefiniti in .cue mp3splt folosesc și io pentru asemenea stream-uri salvate deja. Are atât utilitar în linie de comandă, cât și aplicație grafică. Dar mi se pare peste mână chiar și când e vorba de un album pentru care găsești fișierul CUE pe net. Cred că am făcut o singură dată mișcarea asta, pentru un album fain cu Janine Jansen pe care l-a dat cap-coadă Radio România Muzical. Ideal e să ai un program care să salveze stream-ul în fișiere MP3 individuale atunci când capturezi. Pentru asta recomand călduros http://streamripper.sourceforge.net/, dar necesită ca stream-ul MP3 să aibă etichete ID3, ca să poată delimita piesele și să le trântească gata etichetate. Am salvat așa albume întregi de muzică clasică de la AVRO Baroque, AVRO De Klassieken și alte posturi online cu muzică bună la minim 256kbps și ID3-uri gata completate. S-ar putea să meargă Streamripper și pentru stream-uri salvate de la asemenea surse, adică cu tot cu etichete ID3, dar n-am încercat… Din man streamripper înțeleg că n-ai altă cale decât să le redifuzezi ca shoutcast sau icecast și apoi să le recapturezi. Din manual văd că ar ști Streamripper să taie și în funcție de intervalele silențioase dintre piese, dar în practică n-am observat asta. Sau n-am aplicat parametrii potriviți… :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Kernel update dar nu alege o versiune noua la boot
On 03/22/18 22:24, Petre Mihail wrote: > Salut! > Pe un PC am pus un Ubuntu 14.04.5 cu Webmin ca administrare. Si-a tot facut > singur update de kernel periodic dar la pornire a ramas la 4.4.0-78. Am > fortat in Grub sa aleaga o alta versiune iar la fallback versiunea care > ruleaza ok. Dar nu se duce mai sus. Pc ul este o antichitate - P4 dual > core. Are vreo sansa sa ruleze o versiune mai noua sau nu imi mai bat capul > cu update ul de kernel? De ce s-a oprit la 4.4.0-78? Unde sa ma uit sa > verific? Multam! Servus! > PS. E undeva... intr-un beci "la rece" daca trebuie sa ma duc pana acolo > macar sa o fac in cunostinta de cauza! Multam! Ubuntu LTS până la versiunea 14.04 inclusiv avea o problemă cu actualizările automate de kernel, le tot descărca până umplea partiția /boot sau chiar cea /, dacă nu exista una dedicată pentru boot. Posibil ca 4.4.0-78 să fie ultima versiune de kernel ce a putut fi instalată cu succes în spațiul existent pe disc… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
[rlug] Hardware vechi de donat
Un prieten din Cluj are de dat/aruncat o grămadă de kituri procesor + placă de bază + memorii. Procesoarele îs ceva Celeroane la 1-2GHz, RAM-ul e de regulă de 1GB sau 2GB. O poză cu un asemenea kit: https://lh3.googleusercontent.com/-sWu0pnJpGdc/WqEzXJtDlnI/FUM/8cRnRnpMFMIOWBaBhpKKggG-jMdkFn94QCK8BGAs/s0/5128358842987068352%253Faccount_id%253D1 Ar mai fi disponibile și câteva zeci de HDD-uri cu capacități între 200 și 400 de GB. Are cineva idei pentru a le utiliza în continuare? Mă gândesc că ceva distribuții mai ușurele de Linux le-ar putea prelungi viața, numa' să existe și utilizatori pentru ele… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Convert email to text
On 01/15/18 14:15, mat.mar...@gmail.com wrote: […] > Știți va rog vreo metoda de convertire in timp real al mailurilor din html > in plain-text ? „Convertire” e mult spus… Ce se poate face ușor e să păstrezi doar partea text/plain dintr-un mail ce are și o parte text/html. Dacă mailul are doar o parte text/html (mai rar), gradul de dificultate crește semnificativ. În ambele cazuri recomand MIMEDefang, alți utilizatori am văzut că folosesc remove_redundant_html_parts() pentru primul scenariu. În primul rând însă ar trebui cred reconsiderată soluția de tichete, nu e acceptabil în ziua de azi să nu poți procesa decât mailuri text/plain. Recent am citit de un utilizator MIMEDefang care are nevoie de așa ceva, dar în cazul lui era vorba de un hardware mai vechi pentru HAM radio și chiar nu avea altă soluție. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] edificare ap
On 12/16/17 16:21, tiberiu socaciu wrote: > Salutari! > > Incerc din comenzi de la prompt (iw*) sa edific cate un AP pe niste > jucarii care au interfata wifi si ruleaza Linux (ca sa faca un fel de > roaming wifi). Pana sa fac scripturi pe care apoi sa le testez, am > citit tot felul de bazaconii cu hard si soft commit la setari. Ma joc > cu ele pe Ubuntu 10 si 16 si imi nu reuseste (SSID nu se seteaza si > pace). Am crezut ca e ceva legat de partea de network (am decuplat > serviciul), dar partea de eth merge fara probleme, deci nu pare a fi > de aici... Am incercat sa iau de pe site-uri de tip sourceforge niste > programele (shell, c, perl, python), sa vaz cum sunt facute, dar nu > m-au ajutat enorm. Un shortcut pentru un "da' muieti-s posmagii"-u cum > sunt io amu', se poate? Mersi! Am avut câțiva ani de zile acasă un AP pe Linux, fie cu o placă PCI Atheros în desktop, fie cu ceva Ralink dintr-un netbook. Distribuția nu contează prea mult, am făcut asta în Gentoo, Ubuntu și Slackware, nu diferă esențial. Dar atenție că nu orice combinație de hardware / driver are suport pentru modul AP. Cred că asta era forma cea mai simplă pentru o placă Atheros, de nu-ți pasă de autentificare (ceea ce te face popular printre vecini și-ți dă motive suplimentare de distracție în rețeaua-ți wireless): iwconfig ath0 essid MYNETWORK mode master ifconfig ath0 192.168.1.1 netmask 255.255.255.0 Bineînțeles, trebuie combinat cu rutare de pachete și NAT, iar pentru DHCP (eventual și DNS caching) cu ceva precum dnsmasq. Merită și un arpwatch ca să afli când mai intră vreun nou-venit. De vrei autentificare WPA2, se complică lucrurile… În primul rând trebuie configurat hostapd, apoi wpa_supplicant și ambele pornite după inițializarea plăcii în modul master. Din păcate n-am la îndemână fișierele de configurare pentru că, deși îs în continuare un fan al unui asemenea hack, în ultimii ani am folosit un netbook cu OpenBSD pentru asta, unde configurarea e ceva mai simplă. Iar backup de pe vremea când aveam Linux pe netbook se pare că nu am. În Ubuntu știu că se poate face și din NetworkManager de ani buni, dar din câte am încercat io cândva, nu mergea prea bine. O dată mi-a ieșit din prima, apoi s-a stricat șandramaua și nu am reușit să o repar ori să o refac. Mai nou văd că ar avea o altă abordare, în aparență: https://docs.ubuntu.com/core/en/stacks/network/wifi-ap/docs/basic-ap-setup. HTH! signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Upgrade Fedora Core 11 la ceva mai recent
Adrian Popa wrote: > Salutare. Am în ogradă un FC11 pe care aș vrea să îl upgradez la o > versiune din deceniul ăsta. Văd că toolurile gen preupgrade și Fedup > sunt toate deprecated, dar arhivele cu pachete mai există. > > Aveți o recomandare despre cum ar trebui să fac upgrade-ul? Trebuie > să sar din versiune în versiune, sau există un migration roadmap? Bănuiesc că e ceva în producție, altfel nu te-ai osteni… Iar Fedora pur și simplu nu e potrivit pentru așa ceva. Suport foarte limitat în timp, actualizări de versiuni bleeding edge toată ziua, bună ziua etc. Migrează la altceva mai adecvat dacă tot trebuie să salvezi serverul ăla, iar când îl întâlnești pe adminul responsabil de instalarea Fedora, dă-i o palmă peste ceafă. Deși probabil că și el s-a învățat minte între timp! :-] /vineri pgpTOwHLMS1hW.pgp Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Black Friday is coming
Mihai Badici wrote: > On 11/17/2017 11:10 AM, Dumitru Mișu Moldovan wrote: > > Mihai Badici wrote: > > > > […] > > > >> Eu nu prea "gust" chestiile astea cu legităţile dialectice ( nimic > >> nu "se începe" singur, dacă nu era Linus discuţia asta n-ar fi > >> avut loc, mi se pare absurd să crezi că ar fi venit altul şi ar fi > >> făcut o clonă de Unix în locul lui) […] > > Greșit! Existau și alte variante încă de la început, fie > > descendente din Unix (BSD-urile), fie clone precum Linux (în speță > > Minix). După 25 de ani (din care am prins și io vreo 20), aș spune > > că Linuxul a prins un culoar bun, când Tanembaum era neinteresat de > > alte valențe ale Minixului înafară de cele educative, iar BSD-urile > > aveau o mare problemă de copyright cu posesoarea drepturilor UNIX > > de atunci, AT&T. > > > > Dovadă că erau variante fezabile e că au supraviețuit cu brio, chiar > > dacă succesul lor e cu un ordin sau mai multe de magnitudine mai mic > > decât al poveștii Linux. > Da, ştiu că erau şi alte variante, dar dacă nu era Linus probabil > într-un final cineva ar fi portat BSD-ul pe PC şi istoria ar fi fost > cu totul alta. […] Versiunile BSD pentru PC au apărut tot pe atunci, la începutul anilor '90, descendente din BSD Net/2, care era o distribuție aproape complet liberă de cod AT&T, scoasă în vara lui '91, dacă e să mai iau după Wikipedia (ce include un citat relevant din partea lui Linus): https://en.wikipedia.org/wiki/History_of_the_Berkeley_Software_Distribution#Net.2F2_and_legal_troubles În concluzie, Linux e mai degrabă un accident al istoriei, ca multe alte chestii, mai mult sau mai puțin mărețe. :-] pgpaSZQNr3Ukb.pgp Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Black Friday is coming
On 11/16/17 19:44, Mircea Mitu wrote: > Bunul simt si igiena colectiva te invata ce sa faci cu mortul :) > > Poti si sa-l tii la fereastra pentru pensie, dar ajungi subiect de > bancuri (oh, wait ;) > Mea culpa, acuma văd că ai zis „pare viu”, cuvântul cheie fiind „pare”. În fine, am o presimțire că vei mai sta cu „mortul” ăsta în pat ceva vreme, că așa îți place să-i susuri în ureche despre o anume companie, mai plăcută, mai uscată… Cum ziceai că-i spune?!? Că parcă am mai auzit și io de ea, face mausuri bunicele. :-] pgpz24bxMFCxU.pgp Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Black Friday is coming
Mihai Badici wrote: […] > Eu nu prea "gust" chestiile astea cu legităţile dialectice ( nimic nu > "se începe" singur, dacă nu era Linus discuţia asta n-ar fi avut loc, > mi se pare absurd să crezi că ar fi venit altul şi ar fi făcut o > clonă de Unix în locul lui) […] Greșit! Existau și alte variante încă de la început, fie descendente din Unix (BSD-urile), fie clone precum Linux (în speță Minix). După 25 de ani (din care am prins și io vreo 20), aș spune că Linuxul a prins un culoar bun, când Tanembaum era neinteresat de alte valențe ale Minixului înafară de cele educative, iar BSD-urile aveau o mare problemă de copyright cu posesoarea drepturilor UNIX de atunci, AT&T. Dovadă că erau variante fezabile e că au supraviețuit cu brio, chiar dacă succesul lor e cu un ordin sau mai multe de magnitudine mai mic decât al poveștii Linux. Sorry, duty calls! https://xkcd.com/386/ :-] pgpUqXSJp6iM7.pgp Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Black Friday is coming
Mircea Mitu wrote: […] > degraba ingroapa-l cat inca pare viu, […] You little pervert! Where did you learn that? :p pgpWCdNtGmbhH.pgp Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] recomandare DNS server
On 22.11.2016 12:29, valy cozma wrote: > Salut, > > azi a picat dns serverul care-mi tinea toata sandramaua, si vreau sa-mi > instalez eu pt viitor. > > am cateva domenii, m-ar interesa sa fie usor de configurat si instalat . > > > ce dns server sa folosesc ? > > alte recomandari ? Cu riscul de a fi antipatic, n-aș recomanda o soluție proprie dacă la nivelul ăsta stau lucrurile: https://intodns.com/deversoft.ro Nu-i vorba numai despre ce server DNS să folosești, ci și de chestii ce se învață în timp (best practices). Folosește un hosting DNS extern, există opțiuni decente, gratuite chiar și pentru uz comercial, de exemplu https://dns.he.net/ signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] ilo2 shits
On 21.11.2016 17:05, Alex 'CAVE' Cernat wrote: > On 21/11/2016 5:00 PM, Mișu Moldovan wrote: >> The SSH key could not be authorized. >> >> One of the following may be the reason: >> 1. The key store is full. There is only enough storage for 4 SSH keys. >> 2. The user identified in the key file does not exist in the local user >> database of this iLO 2. >> 3. The supplied key file is not formatted correctly. >> 4. The supplied key is too large, iLO 2 will only accept a key length of >> 639 bytes or less. >> >> La mine pare să fie motivul 4, cheia mea publică RSA are 752 de octeți. >> Deci mno, de aia n-am folosit într-un asemenea scenariu. :-] > > vezi ca s-ar putea sa fie si o alta duda, cand dai copy paste trebuie sa > fie ceva de genul > > ssh-rsa X ILO_FULL_NAME > > deci nu username (ala scurt), ci tot carnatul; daca nu era exact asa era > un mesaj de eroare total aiurea (ma rog, de fapt intra pe 3, ca nu era > formatata corect cheia publica) Așa o fi, mulțam… Dar, dacă e prea mare cheia, să fie sănătoși, nu-mi fac una special pentru un iLO2 vechi. Deci nu ajung până la a pune ce comentariu ar vrea iLO să fie acolo. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] ilo2 shits
On 21.11.2016 14:54, Alex 'CAVE' Cernat wrote: > Salut > > M-am jucat zilele trecute cu niste trocareli de hp-uri, avand anticul > ilo2 instalat (ultima versiune disponibila aka 2.29). Salut, Bine că mi-ai zis, io mai am o vechitură din asta în administrare de dragul cuiva și are abia 2.27 (din 2015, totuși). > 1. m-a capiat total la conectare, in sensul: > - cu certificat self signed se conecteaza orice browser > - conectare ok inclusiv daca ridic securitatea (adica sa dispara ciphers > de export, RC4 si alti spanaci de genul) > - dupa generare certificat pe cheie de 2048 biti, semnare cheie inhouse > cu SHA256, doar porcaria de exploder vechi neupdatat se mai poate conecta > - am testat cu startssl, pare oarecum in regula (oricum nu pot sa scap > de DHE, insa are si AES128/AES256 ca cifruri posibile) > - impresia mea este ca e o buleala in handlingul de AES din ilo, pentru > ca nici din chrome (ERR_SSL_BAD_RECORD_MAC_ALERT) nici dintr-un test de > curl nu a mers; in schimb fara specificarea explicita a cifrului se > leaga printr-un DHE <= 1024, care tare mi-e ca a fost banat de ceva > vreme in browsere (nu mai stiu exact pentru ca am zis de mult adio la > DHE de tot pe partea de servere) > > alte idei pentru cand iar nu voi avea somn ? :-P Mie îmi merge în SeaMonkey 2.40… :-D Din experiența cu alte interfețe web antice, e bine să ai un VM cu un Firefox vechi. La ceva ASMI-uri pentru hardware IBM n-am avut altă soluție la un moment dat. Dar ideea e să nu te chinui cu interfața web, e mai comod să lucrezi prin SSH cu un iLO. Singura chestie ce-mi lipsește uneori în clientul SSH e că în interfața Web, de aveai plugin Java funcțional în navigator, puteai vedea și un boot grafic. Cum insistă să pornească implicit orice distribuție mai acătării de Linux în ziua de azi. :-/ > 2. tot ilo2, a reusit cineva sa se conecteze prin cheie de ssh fara > parola ? desi serverul pare sa accepte cheia, tot cere parola > > inutil sa zic ca in ambele cazuri gogu s-a declarat invins Nu am folosit în scenariul ăsta, dar parcă era o limitare la mărimea cheii. Mda, tocmai am încercat, ia uite ce-mi zice când încerc să pun cheia-mi: The SSH key could not be authorized. One of the following may be the reason: 1. The key store is full. There is only enough storage for 4 SSH keys. 2. The user identified in the key file does not exist in the local user database of this iLO 2. 3. The supplied key file is not formatted correctly. 4. The supplied key is too large, iLO 2 will only accept a key length of 639 bytes or less. La mine pare să fie motivul 4, cheia mea publică RSA are 752 de octeți. Deci mno, de aia n-am folosit într-un asemenea scenariu. :-] > apropos, pentru cei interesati, pentru accesare ilo2 prin ssh de pe > sisteme linux mai noi mai normale: > alias ilossh='ssh -o HostKeyAlgorithms=ssh-rsa,ssh-dss -o > KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes128-cbc,3des-cbc > -o MACs=hmac-md5,hmac-sha1' > putty in schimb se descurca singur :-P Mie îmi merge pe iLO2 versiunea 2.27 fără parametri speciali cu OpenSSH 7.3. Poate nu s-a făcut actualizarea iLO de fapt? Am parametri speciali doar la conectarea pe interfața ALOM a unui jaf de SPARC din mezozoic… Iar acolo ajunge sa-i dau „-o KexAlgorithms=diffie-hellman-group1-sha1”. Contrar a ce mai găsești pe net, apropo. :D HTH! signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] mysql ia pauza la 6000 clienti simultani
On 28.10.2016 14:56, Mircea MITU wrote: > Salut > > am un mysql (percona 5.5 pe un ubuntu 14 lts) ce deserveste mai multe > webservere cu o anumita aplicatie web si cateva teste de > performanta/fiabiliate/etc care fac GET/POST/etc pe pe anumite URL-uri > > La URL-urile ce acceseaza mysql-ul, in momentul in care numarul de clienti > simultani (pe secunda) atinge ~6000, webserverul intoarce 50x. La cele ce nu > acceseaza mysql, ajunge la 10,000 fara probleme (nu am testat peste 10,000 > simultani). > > Cum pot identifica cine are aceasta limita? > > mysql max_connections este 9, alte variabile mysql cu max in nume si > valori in jurul lui 6000 nu am gasit Salut, Încearcă https://github.com/major/MySQLTuner-perl după un test din ăsta și urmează instrucțiunile. Ar trebui să ajute, la sfârșit îți face recomandări cu privire la optimizarea configurației în funcție de scenariul de utilizare. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Ubuntu Mate pe display 7" si constrain y
On 10/04/16 19:28, Paul Lacatus wrote: > Am pe raspi 3 cu touch de 7" 800x600 un ubuntu mate 16.04 . > Problema e ca nu prea pot configura nimic pentru ca toate > ferestrele sunt gândite cred ca pentru 1024x768 si nu pot accesa > partea de jos. Ferestrele nu pot fi ridicate peste limita de sus a > ecranului. E vreo posibilitate sa elimin constrain y din terminal > sa pot accesa si eu ferestrele de setari ? > E de la managerul de ferestre (metacity?), care „știe el mai bine” și nu te lasă să scoți bara de titlu în întregime în afara ecranului vizibil. Instalează un manager de ferestre decent și înlocuiește-l pe cel curent, cel puțin temporar. xfwm4 și cwm fac ce ai tu nevoie, de altele nu știu. Te ajută și opțiunea --replace la faza asta. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] email server plugin
On 04.10.2016 19:52, Mișu Moldovan wrote: > On 04.10.2016 17:59, Valentin Cozma wrote: >> >> exista pt serverele email incoming un filtru dinamic , pe care sa-l pot >> configura "on the fly" gen sa-si ia datele dintr-o baza de date nu din >> scripturi ? >> >> vreau sa dirijez mailurile de la cunoscuti in alt folder . > > MIMEDefang. Dar o bază de date mi se pare cam prea mult pentru așa > ceva. Cu un pic de scripting cred că poți configura să descarci o > asemenea listă și de pe serverul în care se configurează agenda > telefonului, eventual periodic, ca să ai și actualizările. s/configurează/sincronizează/g signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] email server plugin
On 04.10.2016 17:59, Valentin Cozma wrote: > > exista pt serverele email incoming un filtru dinamic , pe care sa-l pot > configura "on the fly" gen sa-si ia datele dintr-o baza de date nu din > scripturi ? > > vreau sa dirijez mailurile de la cunoscuti in alt folder . MIMEDefang. Dar o bază de date mi se pare cam prea mult pentru așa ceva. Cu un pic de scripting cred că poți configura să descarci o asemenea listă și de pe serverul în care se configurează agenda telefonului, eventual periodic, ca să ai și actualizările. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Server mail kolab probleme
Când văd ce probleme au, îți dai seama că, de mă întreabă cineva, am să le dau recomandare să NU folosească infrastructura MS pentru mail. On a related note: https://lwn.net/Articles/697398/ On 31.08.2016 09:43, Mihai Badici wrote: > "zici că" :) > MS exchange chiar venea cu bounce reply activat by default, am patit-o si > eu de cateva ori ( nu stiu cum mai e acum ca n-am mai instalat de mult de > la zero) . > Asta cu "contribuie la problemă" e relativă, depinde cum definesti > problema. Pentru ei problema e ca tu folosesti serverul tau si nu pe al lor > :) > > 2016-08-31 9:36 GMT+03:00 tiberiu socaciu : > >> qmail la ms?? >> >> t. >> >> Pe 30 august 2016, 13:21, Mișu Moldovan a scris: >> >>> On 29.08.2016 23:11, oprea.l...@gmail.com wrote: >>>> Multumesc pentru incurajari :) >>>> Tocmai primi de la RDS raspunsul ca MS nu a acceptat cererea deoarece >> as >>>> fi spamer. Super tare. Asa ca sa incep sa contorizez cate mail-uri se >>>> trimit zilnic. >>> >>> […] >>> >>> Și mai tare e că inclusiv Microsoft contribuie la problemă… De exemplu, >>> chiar zilele astea am mii de bounce-uri ce-mi vin de la >>> postmaster@*.onmicrosoft.com pentru ceva spam phishing trimis cu >>> r...@domeniulnostru.com. Zici că au un qmail nepeticit în față ce habar >>> n-are care adrese îs valide și care nu, acceptă totul la grămadă într-o >>> primă instanță. Iar apoi, când mailul ajunge după două hopuri la un >>> server ce știe că destinatarul nu există, pac, bounce it like it's the >>> '90s. Nici SPF PermError ori blacklisting-ul IP-ului de origine nu pare >>> să conteze în infrastructura MS. Spamurile alea le iau pe neînghițite, >>> de câteva zile încontinuu, ba le mai fac și bounce din serverele lor! >> :-/ >>> >>> >>> >>> ___ >>> RLUG mailing list >>> RLUG@lists.lug.ro >>> http://lists.lug.ro/mailman/listinfo/rlug >>> >>> >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug >> > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Server mail kolab probleme
On 29.08.2016 23:11, oprea.l...@gmail.com wrote: > Multumesc pentru incurajari :) > Tocmai primi de la RDS raspunsul ca MS nu a acceptat cererea deoarece as > fi spamer. Super tare. Asa ca sa incep sa contorizez cate mail-uri se > trimit zilnic. […] Și mai tare e că inclusiv Microsoft contribuie la problemă… De exemplu, chiar zilele astea am mii de bounce-uri ce-mi vin de la postmaster@*.onmicrosoft.com pentru ceva spam phishing trimis cu r...@domeniulnostru.com. Zici că au un qmail nepeticit în față ce habar n-are care adrese îs valide și care nu, acceptă totul la grămadă într-o primă instanță. Iar apoi, când mailul ajunge după două hopuri la un server ce știe că destinatarul nu există, pac, bounce it like it's the '90s. Nici SPF PermError ori blacklisting-ul IP-ului de origine nu pare să conteze în infrastructura MS. Spamurile alea le iau pe neînghițite, de câteva zile încontinuu, ba le mai fac și bounce din serverele lor! :-/ signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Probleme dns local
On 31.07.2016 00:59, Catalin Soare wrote: > Salut, > > Incep prin a spune ca nu am prea multa experienta cu serverul bind pe > Linux. Nu pot spune ca am prea multa experienta cu Linuxul, dar destul cu > laudatul: > > Am un Raspbrry Pi ce-l folosesc ca si server de dns(bind) si dhcp > (isc-dhcp-server). […] Ca să fac o analogie cu mașini: Abia ți-ai luat carnetul, încă trebuie să ții lămâia în geam, dar încerci să faci naveta cu un Porsche 911 și îți face figuri. Încearcă ceva mai simplu, care îți rezolvă toate problemele într-un singur fișier de configurare, ușor de înțeles: https://wiki.debian.org/HowTo/dnsmasq signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] partition 100% full No space left on device
On 26.07.2016 11:59, lista email wrote: > Buna tuturor, > > Ma uit de cateva zile peste un centos 7 si nu reusesc sa-mi dau seama de ce > df imi raporteaza ca partitia / este ~100% full iar du imi raporteaza usage > de numai 1.7G din 50GB (adica sub 4%). Mentionez ca partitia / este formatata > xfs. […] Salut, Am încercat să urmăresc discuția asta, dar e greu cu clientul tău de mail ce rupe firele de discuție de câte ori răspunzi… Call me paranoid, dar ai verificat HDD-ul cu problema în alt sistem (deci cu un alt BIOS, presupus necompromis), pornind sistemul de pe un mediu read-only (CD/DVD) scris pe un sistem curat dintr-o imagine cu checksum verificat? Deși, dacă ar fi să pariez, aș merge fie pe un bug, fie pe un chițibuș XFS ce ne scapă nouă, posibil legat de acea operațiune ce ai făcut-o recent doar pe unul dintre sisteme… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] cut string delimiter
Probabil că nu strică să ții cont că e la final stringul, poate mai
apare și altundeva… Deci:
sed s/kakamaka$//g
Presupunând că-s într-un fișier liniile, ajută și parametrul -i, mai
toate implementările au suport pentru asta.
Un avantaj pentru abordarea asta e că merge și în vi/vim ori alte
editoare cu suport pentru expresii regulare. Adică și în unele precum
LibreOffice ori Google Docs. :-D
On 19.07.2016 18:26, Mihai Badici wrote:
> si nu mergea cu s/kakamaka// ?
>
> On Tue, Jul 19, 2016 at 5:57 PM, Claudiu Nicolaie CISMARU <
> clau...@virtuamagic.com> wrote:
>
>>> abc.kakamaka
>>> a.b.d.e.kakamaka
>>> xy.z.kakamaka
>>>
>>
>> tim-lap-060:~$ c='a.c.d.e.kaka'
>> tim-lap-060:~$ echo ${c%.*}
>> a.c.d.e
>>
>> ___
>> RLUG mailing list
>> RLUG@lists.lug.ro
>> http://lists.lug.ro/mailman/listinfo/rlug
>>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
signature.asc
Description: OpenPGP digital signature
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Transliterate - înlocuire diacritice cu echivalentul ASCII
On 10.06.2016 15:24, Adrian Popa wrote: > Salutare, > > Am de procesat ~9GB de text cu diacritice (un dump de wikipedia .ro) pentru > care vreau să înlocuiesc diacriticele cu caracterele echivalente ASCII. Cu > siguranță am și alte caractere UTF8 care nu sunt diacritice și care nu au > corespondent ASCII, așa că ele pot fi înlocuite cu "". > > Caut o variantă deja existentă și cât mai cuprinzătoate (de ex capabilă să > convertească și é în e, chiar dacă nu e diacritic), așa că un tradițional > "tr '/ăâșțî/aasti/'" presupun că nu o să meargă. > > Aveți ceva recomandări despre cum aș putea trata problema făra să > reinventez roata (de ex cu script http://www.perlmonks.org/?node_id=963341) Soluții ar fi, dar ești sigur că vrei o asemenea blasfemie?!? Mă gândesc că poate o fi vreun sistem de operare vechi și/sau vreun hardware foarte limitat, dar nu văd asta într-un tablou general ce include 9 GB de fișiere text. Nu mai bine rezolvi problema pe care o ai cu textele non-ASCII? Și care e de fapt problema respectivă? signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] ✈ don't miss this
On 07.06.2016 11:16, Bogdan-Stefan Rotariu wrote: > Adresa web din mesaj contine un virus, NU DATI CLICK!! > Mulțumesc Bogdan, dar am dat deja clic… Acuma bănuiesc că m-am virusat, așa?!?!? Ajută-mă te rg cu devirusarea, plătesc, nu-i problemă asta, numa' să știu că am scăpat de acest virus nenorocit… Mesajele din loguri (poate ajută): Jun 07 12:04:50 [kernel] [300245.576206] grsec: denied resource overstep by requesting 135168 for RLIMIT_MEMLOCK against limit 65536 for /usr/lib64/chromium-browser/chrome[AudioThread:3153] uid/euid:666/666 gid/egid:100/100, parent /usr/bin/cwm[cwm:6883] uid/euid:666/666 gid/egid:100/100 Jun 07 12:04:50 [kernel] [300245.579310] grsec: denied resource overstep by requesting 30 for RLIMIT_NICE against limit 0 for /usr/lib64/chromium-browser/chrome[Chrome_ChildIOT:28868] uid/euid:666/666 gid/egid:100/100, parent /usr/lib64/chromium-browser/chrome[chrome:3136] uid/euid:666/666 gid/egid:100/100 Mulțumesc anticipat!111 signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Metadistributii devops-style
2016-05-26 21:40 GMT+03:00 Catalin Muresan : […] Interesant. Eu unul nu as folosi setarile altcuiva :) prefer sa le am pe ale mele. Din experienta instalez Fedora odata la 5-6 ani asa ca nu ma doare sa fac operatiunea de a configura uneltele. Poate ca fiind sysadmin sunt mai putine. $HOME pe Fedora a inceput de la Fedora 19 si a supravietuit fara probleme la 19->21->22->23. Problema mea e ca $HOME e mare (29G) si e ineficient sa backup+encrypt zilnic. Recomand Duplicity pentru așa un scenariu. Mai multe la http://duplicity.nongnu.org/ . L-am descoperit via https://labs.riseup.net/code/projects/backupninja […] ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC
On 22.04.2016 21:33, Adrian Popa wrote: > @Misu: ai un exemplu cum scriai in /tmp/stream.ffm? Si transcodarea incepea > cand pornea serverul, sau cand se conecta clientul? Îmi pui memoria la încercare… Dar din câte îmi amintesc ffserver scria în /tmp/stream.ffm, iar transcodarea începea de când porneam serverul, nu doar când se conecta clientul. Dar poate conta și faptul că pentru ffserver foloseam stdin ca să citesc streamul de la DVB-T? În fine, am mai găsit un script pe care îl foloseam pentru DVB-T și la secțiunea de streaming am găsit bucata atașată… Deci nu ffserver scria, ci ffmpeg. HTH! s) tune_channel echo -e "\nStreaming $channel..." # This works, but only supports one client and AFAICT it has to be ffplay. #dvbstream $tuple -o | ffmpeg -i - -c:v copy -c:a copy -f mpegts udp://192.168.13.1:12345 # This requires a pre-configured ffserver, take a look at https://www.virag.si/2012/11/streaming-live-webm-video-with-ffmpeg/ killall ffserver ffserver -f $localdir/ffserver_webm.conf dvbstream $tuple -o | ffmpeg -i - http://localhost:34567/stream.ffm kill_tzap ;; signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Generare stream RTSP cu ffmpeg dintr-o camera web UVC
On 22.04.2016 16:51, Adrian Popa wrote: > Salutare, > > Încerc să-mi transform webcam-ul uvc-compliant într-o cameră IP cu suport > RTSP. Până acum am reușit să înregistrez conținutul expus de webcam (format > nativ mjpeg) în format video (mp4), dar încă nu reușesc să transform > ffmpeg-ul într-un server rtsp. > > Spre exemplu, așa pot genera un fișier mp4 cu video și audio din cameră: > ffmpeg -framerate 3 -f mjpeg -i /dev/video0 -f alsa -i > plughw:CARD=Camera,DEV=0 -acodec libmp3lame -c:v libx264 -preset ultrafast > -r 25 -pix_fmt yuv420p -b:v 1500k -f m4v /tmp/file.mp4 > > Din câte am căutat pe net ar trebui să folosesc ffserver pentru a se ocupa > de semnalizarea de RTSP și am încercat să îi dau drumul cu următorul config: > > HTTPPort 8099 > HTTPBindAddress 0.0.0.0 > MaxHTTPConnections 2000 > MaxClients 1000 > MaxBandwidth 1000 > CustomLog - > > File /tmp/mjpg-streamer.ffm > FileMaxSize 200K > ACL allow 127.0.0.1 > > > > Format rtp > Feed mjpg-streamer.ffm > VideoCodec libx264 > > > ffserver pornește (dar nu ascultă pe 544/8544 - trebuie să mai sap), dar > dacă îi spun lui ffmpeg să scrie în /tmp/mjpg-streamer.ffm îmi scrie > streamul acolo ca fișier în loc să se pregătească de streaming. Probabil că > îmi lipsesc ceva parametrii. > > Aveți vreo idee? S-a jucat cineva cu setupul ăsta? > > După ce o să meargă, mai trebuie să îi fac ceva - să pornească streamul > ffmpeg după ce se conectează clientul - nu are sens să transcodeze non-stop > pentru 5 minute de view time pe zi. Ideas? M-am jucat cu ceva asemănător acum vreo trei ani, când avem un tuner DVB-T. Atașez un config ce mi-a rămas și știu că era funcțional cu ffmpeg-ul de pe atunci… Parametrii îs tunați pentru hardware-ul meu, nu ducea mai mult de atât, în paralel cu decodarea stream-ului DVB-T de pe canalul TVR HD (1080i parcă). HTH Port 34567 # Port to bind the server to BindAddress 0.0.0.0 MaxHTTPConnections 2000 MaxClients 1000 MaxBandwidth 1 # Maximum bandwidth per client # set this high enough to exceed stream bitrate CustomLog - #NoDaemon # Remove this if you want FFserver to daemonize after start # This is the input feed where FFmpeg will send File /tmp/stream.ffm# video stream. FileMaxSize 10MB # Maximum file size for buffering video ACL deny 192.168.13.13 # Output stream URL definition Feed stream.ffm # Feed from which to receive video Format webm # Audio settings AudioCodec vorbis AudioBitRate 64 # Audio bitrate # AudioCodec libvorbis # AudioBitRate 128 # AudioChannels 2 # AudioSampleRate 48000 # Video settings VideoCodec libvpx VideoSize 512x384 # VideoSize 640x480 # Video resolution # VideoSize 768x576 # Video resolution # VideoSize 512x288 # Video resolution # VideoSize 640x368 # Video resolution # VideoSize 768x432 # VideoSize hd720 VideoFrameRate 25 # Video FPS AVOptionVideo flags +global_header # Parameters passed to encoder # (same as ffmpeg command-line parameters) AVOptionVideo cpu-used 1 AVOptionVideo qmin 10 AVOptionVideo qmax 42 AVOptionVideo quality good AVOptionAudio flags +global_header PreRoll 15 StartSendOnKey VideoBitRate 800# Video bitrate # Server status URL Format status # Only allow local people to get the status ACL allow 192.168.13.1 192.168.13.128 # Just an URL redirect for index # Redirect index.html to the appropriate site URL http://www.ffmpeg.org/ signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] php si procese asincrone
2016-02-25 9:05 GMT+02:00 Florin Popovici : > 2016-02-25 7:24 GMT+02:00 Mihai Badici : > [...] > >>Mysql introduce un overhead pentru ca >> "externalizezi" toate aceste procese de coordonare, nu le elimini. Sau >> gresesc? > > Ma mir ca n-a zis nimeni de sqlite. A fost creat tocmai pentru cazul asta, > cand overheadul mysql-ului este, uh, overkill, dar nu vrei sa-ti crosetezi > arbitrajul lucrului direct cu fisiere. > > Chiar daca ai un singur "producator" si un singur "consumator", daca tii > totul intr-un singur fisier "chior" (in care citesti/scrii direct), poti sa > dai in edge-case-ul de acces simultan nearbitrat. Poate consumatorul se > nimereste sa citeasca fix in milisecunda in care producatorul a inceput sa > scrie, si n-a apucat sa termine sau sa faca flush la buffers. In cazul > asta, consumatorul o sa vada un fisier trunchiat (0 bytes or more). > > Si eu m-am lovit de cazul asta: o interfata web in care teoretic lucra o > singura persoana (deci "single-threaded"), care scrie niste date undeva, si > niste cronuri care citesc datele alea. Dupa cateva luni, s-a intamplat ca > persoana a dat "save" fix cand rula un cron, care a avut "placerea" sa > citeasca din fisier niste gunoaie splendide. > Am trecut atunci la sqlite, si de 6 ani n-am mai avut data corruption. Ajută mult, dar de ținut în minte că nu rezolvă toate cazurile-limită: https://www.sqlite.org/howtocorrupt.html signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] poll: renuntam la ftp?
On 22.02.2016 13:29, Petru Rațiu wrote: > > Pai cam asta e planul, am zis sa intreb inainte, si hopefully sa-i rog pe > cei carora le e indiferent sa se mute pe http sa vad mai multa liniste (ca > presupun ca si din aia putini, multi sunt din inertie). > > Ca sa nu mor prost, ce distributie e aia in care ti-e mai usor sa cauti pe > ftp pachete decat via diverse scule gen apt/yum//portage/whatevs? Am vrut să zic: OpenBSD. Dar mi-am adus aminte acuma că până și binarul lor ftp se descurcă cu linkurile HTTP. Iar dacă te rezumi la a folosi managementul de pachete cu binarele pkg_*, nici nu cred că-ți dai seama de diferență, poate un mic spor de viteză pentru repo-urile FTP… Mai multe la http://www.openbsd.org/faq/faq15.html signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Reguli iptables pentru openvpn
On 22.01.2016 16:33, Catalin Soare wrote: […] > OpenVPN-ul l-am configurat, ma pot conecta la el pe baza de > certificat, cu 2 clienti diferiti. > Problema care o am si nu reusesc sa-i dau de cap (nu am experienta cu > asta) e partea de rutare. > Adica, dupa ce ma conectez, nu pot accesa reteaua de dupa server > (192.168.0.x), ci doar 10.8.0.0. > > Am incercat foarte multe combinatii de reguli pe iptables, dar se pare > ca nimic nu vrea sa-mi mearga. > > server.conf arata cam asa: > > port 1194 > proto udp > dev tun > topology subnet > ca ca.crt > cert server.crt > key server.key # This file should be kept secret > dh dh2048.pem > server 10.8.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > push "route 192.168.0.0 255.255.255.0" […] Din manualul OpenVPN: „Remember that these private subnets will also need to know to route the OpenVPN client address pool back to the OpenVPN server.” signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
On 13.11.2015 14:32, Alex 'CAVE' Cernat wrote: > Pentru uz personal sau teste recomand wosign, preferabil cu oscp stapling. > Rapid, efficient Până de dimineață i-aș fi recomandat și io, dar azi (vineri, 13!) au început utilizatorii Firefox să strâmbe din nas la validarea OCSP a unui certificat WoSign. Și nu pentru că n-ar răspunde serverul lor OCSP… Chiar și-au trecut serverele OCSP pe Akamai cei de la WoSign și răspund repede în ultima vreme. Dar au dat-o în bară cu un certificat expirat pentru WoSign Free SSL OCSP Responder(G2). Detalii din outputul comenzii SSL în atașament. Noi mai mult pentru uz intern l-am folosit, dar o să renunțăm la WoSign după bâlba de azi. Pentru uz personal merge mai degrabă StartSSL. Pentru teste într-o firmă (deci uz comercial) mai degrabă aș încerca Let's Encrypt. OCSP response: == OCSP Response Data: OCSP Response Status: successful (0x0) Response Type: Basic OCSP Response Version: 1 (0x0) Responder Id: C = CN, O = WoSign CA Limited, CN = WoSign Free SSL OCSP Responder(G2) Produced At: Nov 13 14:52:32 2015 GMT Responses: Certificate ID: Hash Algorithm: sha1 Issuer Name Hash: A06661F16CBCC23E98BC71914830B85AAA8D0A6B Issuer Key Hash: D2A716207CAFD9959EEB430A19F2E0B9740EA8C7 Serial Number: 2666A2273E6C672D7CE5BFECA2244151 Cert Status: good This Update: Nov 13 14:52:32 2015 GMT Next Update: Nov 15 14:52:32 2015 GMT Signature Algorithm: sha1WithRSAEncryption 43:76:3f:46:cd:7d:8d:ff:3e:d2:65:d0:aa:5f:ee:67:9b:27: 42:fc:e3:87:27:08:84:35:ea:2e:76:9b:45:1e:6b:40:c6:aa: f6:a3:9b:47:63:4e:82:06:6b:50:43:59:d8:61:aa:f3:5f:8c: 25:a4:a5:80:14:82:e4:1c:76:a9:46:da:c3:24:04:f5:da:1b: 4c:3e:ce:32:04:20:f0:52:f6:03:25:65:37:11:72:c1:e9:90: 59:cf:01:23:83:92:a9:f9:ec:39:21:ee:e0:a2:7a:2d:37:9a: 03:7c:61:f8:f9:ea:45:9f:ca:1e:4e:0c:5a:f2:25:3c:52:ea: 8d:e3:79:22:e7:14:ec:fa:ee:e1:cb:96:7f:0b:36:5b:a4:d6: 61:80:ee:af:45:c4:b7:11:a2:73:90:a0:04:3c:c1:89:5f:80: c0:7e:cc:54:19:db:6a:f6:72:bb:ba:7d:06:a5:bb:03:8e:a2: 9f:b2:77:29:2f:86:30:0b:66:6f:e3:6c:3a:37:09:b0:a6:f5: de:8e:99:6f:51:6b:95:71:d7:d9:a1:d0:ab:81:b0:e2:57:b4: a3:7d:7f:e0:70:15:62:2b:a8:4b:81:86:e9:93:86:1b:2f:dc: 14:6a:fd:26:0c:1d:86:e4:7e:ff:21:ed:6e:c5:64:d9:2d:97: dc:5f:03:45 Certificate: Data: Version: 3 (0x2) Serial Number: 33:d3:06:de:06:d4:a4:07:1f:33:ce:3e:0f:e0:83:cf Signature Algorithm: sha256WithRSAEncryption Issuer: C=CN, O=WoSign CA Limited, CN=WoSign CA Free SSL Certificate G2 Validity Not Before: Nov 13 08:05:01 2014 GMT Not After : Nov 13 08:05:01 2015 GMT Subject: C=CN, O=WoSign CA Limited, CN=WoSign Free SSL OCSP Responder(G2) Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:c8:e1:bb:28:f9:b7:3b:95:13:3f:ac:c8:3e:a8: 80:b1:cf:c2:1d:72:1c:d9:5a:9f:20:ef:68:2a:e3: 04:c1:5a:a2:8d:32:bd:0a:5f:1f:05:94:ea:a6:71: 4e:ce:f1:87:1b:76:cf:bb:13:aa:63:0b:56:ee:a8: 7a:34:0f:df:5b:55:3a:85:ce:be:69:c9:0f:82:8e: 24:53:0f:ec:32:94:5c:57:cf:c3:0b:a4:56:8e:70: 4a:69:b1:1c:b3:77:d8:cc:aa:42:4e:bb:ed:37:e8: c7:8d:f7:0b:de:e0:cf:c0:4b:8a:08:5d:42:32:1e: 4b:c8:bf:bc:2a:88:16:ec:50:bc:fa:b2:7d:60:6d: 76:eb:81:2a:5b:fe:62:93:b5:3e:a2:5e:c8:c4:a3: 92:fb:2d:d6:81:ed:a4:5c:3c:90:fc:a5:d9:1c:04: 4c:05:4f:ff:a2:7e:f7:34:fd:97:52:e5:1b:c2:6f: fc:69:0a:a8:c7:bf:6a:d7:0b:9a:1d:be:45:6c:ed: 8f:35:56:42:5b:b7:51:4e:39:d5:b2:de:e6:87:08: 36:3d:84:cd:6c:88:43:61:3c:cf:c3:c7:c7:7b:0c: 09:9b:eb:c1:30:be:7a:38:02:b7:73:95:e1:12:09: f8:2f:b6:4d:e0:2c:fa:e6:73:63:41:01:12:1e:8b: cd:8b Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Key Usage: Digital Signature, Key Encipherment, Key Agreement X509v3 Extended Key Usage: OCSP Signing, OCSP No Check X509v3 Basic Constraints: critical CA:FALSE OCSP No Check: X509v3 Subject Key Identifier: 74:FD:91:CB:94:E8:7F:C9:1E:AF:2E:EF:0B:14:D4:A1:D3:3A:79:CB X509v3 Authority Key Identifier: keyid:D2:A7:16:20:7C:AF:D9:95:9E:EB:43:0A:19:F2:E0:B9:74:0E:A8:C7 Signature Algorithm: sha256WithRSAEncryption 23:40:29:38:75:76:95:85:61:d7:64:c8:54:9c:23:9a:99:2f: 00:f8:4e:0d:77:3e:31:7d:24:3c:c8:49:12:b9:65:68:2d:d3: b2:94:18:83:11:51:c
Re: [rlug] DNS blacklists via rsync
On 04.11.2015 12:08, Alex 'CAVE' Cernat wrote: > On 4/11/2015 12:01 PM, Adrian Popa wrote: >> Ok, mulțumesc pentru lămuriri. Deci decizia finală e a mail admin-ului - >> dacă vrea să blocheze toate AS-urile care au spammeri folosesc lista din >> clasa 3, nu? >> > exact, sunt 3 rbl-uri diferite, tu alegi exact pe care dintre ele vrei > sa le folosesti (bine, trebuie sa folosesti fie unu, fie amandoua, fie > tustrei, ca e posibil ca un ip sa fie banat pe ip, dar nu si pe clasa) > eu dupa cum ziceam am folosit in final doar ip-uri, din cauza de cam > multe false positives, si mai ales de oameni care nu inteleg cum ar > trebui sa functioneze tehnic toata treaba cu mailul De acord, nu recomand UCE level 2. Și mai ales nu UCE level 3! La modul ideal, n-ar trebui să te încrezi în niciun RBL pentru a nu accepta mail de la vreun IP. Verifică IP-ul în mai multe RBL-uri și construiește din rezultate un scor pe baza căruia poți bloca, întârzia sau accepta respectivul mail. De exemplu: 1. E listat în două RBL-uri de încredere -> nu accepți mailul și detaliezi de ce în mesajul erorii 554. 2. E listat într-un RBL de încredere și unul mai slăbuț, de exemplu UCE level 1 -> rejectezi mailul temporar (cu 451 și un mesaj adecvat) și îl aștepți să revină pentru a-l accepta, adică greylisting. 3. Nu e listat în vreun RBL -> accepți mailul și-l dai mai departe. Procesarea asta tre' să se întâmple în timpul sesiunii SMTP. Acum vreo cinci ani administram o soluție care făcea asta (și chiar mai mult, că scanam cu SpamAssassin, înainte să accept mailul). Din primele zile de teste mi-a fost clar că UCE level 3 tre' să aibă un scor minim și UCE level 2, un scor mic. Nu te poți baza doar pe UCE. De fapt, pe niciun RBL, oricât de bun, cu atât mai puțin UCE… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] sed+grep
On 21.10.2015 12:29, manuel "lonely wolf" wolfshant wrote: > On 10/21/2015 12:19 PM, Alex 'CAVE' Cernat wrote: >> in loc de sed bla bla bla sursa > dest; cat dest > sursa; rm dest >> avem sed -i bla bla sursa >> > cu amendamentul ca strica linkurile ( fiindca de fapt sed -i lucreaza pe > o copie dupa care face rm si mv). asa ca nu va jucati cu sed -i > /etc/grub.conf > si uneori din acelasi motiv strica si contextul selinux. Un alt amendament ar fi că nu merge în orice aromă de Unix. O soluție ajutătoare e să instalezi GNU sed. Coincidență sau nu, în OpenBSD-ul lansat acum trei zile asta a fost una dintre noutăți. De la http://www.openbsd.org/58.html: sed(1) -i option added. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] file versioning
On 21.10.2015 09:28, Alex 'CAVE' Cernat wrote: > On 20/10/2015 11:25 PM, Catalin Muresan wrote: >> https://owncloud.org/ ? De te referi la a-mi instala, configura și menține OwnCloud pe hardware propriu, nu prea îmi vine… Mi-au trecut demult ifosele de a avea propriul server de mail și alte cele. Deși, de când cu VPS-urile astea ultra-ieftine în nori, parcă aș mai încerca o dată… Până la urmă cele mai mari bătăi de cap le aveam cu hardware-ul și penele de curent. Iar pe partea de software cel mai enervant era să reînnoiesc certificatele anual, sper să se rezolve asta în curând cu https://letsencrypt.org. Dacă te referi la clientul OwnCloud pentru o implementare pentru care să plătești, nu știu… Am un cont cu 2GB la https://framadrive.org și o să-l încerc în viitorul apropiat. > pana la urma ideile sunt interesante (dropbox & friends), insa (ce-i > drept, nu am precizat) ma interesa la nivel de partitie / filesystem (un > scenariu posibil: export prin samba mai departe samd) HAMMER ar mai fi un sistem de fișiere interesant, da' nu l-am folosit decât superficial. Iar deocamdată e disponibil doar în DragonFly BSD, care e mai degrabă un OS experimental, nu l-aș recomanda în producție. Dar pentru /home pe un desktop, da, aș folosi HAMMER, pare mai matur decât NILFS (nu aș folosi HAMMER2, însă, deocamdată). Îs curios ce o fi ieșit din proiectul GSOC de anul ăsta, în care un student era pornit să porteze HAMMER pentru OpenBSD… > dropbox-ul e interesant (sau mai bine zis era, pana cand au schimbat > interfata), dar erai limitat serios ca spatiu Ești limitat serios ca spațiu doar dacă nu vrei să plătești! :-] > iar nilfs, desi am auzit de el, nu am auzit prea multa lume cunoscuta > sa-l foloseasca (de fapt nu stiu chiar pe nimeni), asa ca feedback zero > > apropos Misu, ce patiti cu reiserfs-ul ? ca la vremea respectiva am > folosit la greu, au mai fost necesare inclusiv rebuild-uri pe alocuri > (destul de rare din fericire) dar in afara de downtime-ul de rigoare nu > am avut probleme, si nici pierderi de date nu am patit (pana acum > backup-ul il fac degeaba, dar mai bine sa fie facut si sa nu ai nevoie, > decat sa fluieri a paguba si sa pregatesti 'trei plicuri' :-P) Pățania e de prin 2002-2003, deci nu mai țin minte mare lucru. Știu că la un moment dat îmi lipseau fișiere prin /usr și a trebuit să le recuperez din pachetele binare, ceea ce mi-a tăiat cheful de a mai folosit ReiserFS și alte proiecte „la modă” pentru totdeauna. Și cred că am folosit reiserfs doar pentru /usr, pentru că era sensibil mai rapid în directoarele cu multe subdirectoare și fișiere. În fine, încă nu se întâmplase povestea cea criminală: https://en.wikipedia.org/wiki/Hans_Reiser#Nina_Reiser.27s_disappearance Apropo, când am aflat prima dată de PulseAudio, Lennart Poettering și toată vâlva asociată, nu m-am putut abține să nu fac o paralelă cu ReiserFS, Hans Reiser și scandalul cu includerea în kernel. Proporțiile tragicomediei systemd mi-a depășit însă orice așteptări! Personal, deocamdată mi-a fost ușor să evit PulseAudio și systemd, atât pe desktop, cât și pe servere. Acuma nu știu ce șanse am să o scrântească Poettering urât de tot înainte să se lennartizeze toate aromele de Linux iremediabil… :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] file versioning
On 20.10.2015 14:39, Alex 'CAVE' Cernat wrote: > salut > > iar ma apuca ideile si intrebarile de baraj, asa ca, desi nu e vineri, > sa incepem :-P > > daca pe geamuri au reusit sa faca un sistem de 'previous versions' > destul de normal la cap, pe linux nu prea am vazut (sau poate nu am > cautat destul) ceva asemanator. > > asa ma gandesc la doua solutii: > 1. zfs snapshots, care merge excelent, dar e orientat pe filesystem > (adicatelea la o interogare de genul da-mi ultimile / toate versiunile > unui fisier e cam jale, mai ales in functie de cat de des se fac > snapshot-urile) > 1a. probabil la btrfs e cam acelasi lucru, alte fs-uri care sa faca > snapshot la nivel de fs nu cunosc > 2. git based (sau in extenso your preferred rcs), care ar face fix > lucrul necesar, problema este ca din start spatiul este dublat (da, > stiu, compresia blob-urilor, pack-urile etc mai reduc din handicap, insa > nu fac minuni) > > ceva care sa incape si capra si varza ? ca ma cam indoiesc ca sunt > primul nebun care se gandesta la asta, mai ales ca geamgiii deja au o > implementare facuta Nu chiar ce întrebi tu, dar o vreme am avut un sistem care făcea asta mulțumitor: Dropbox. Aveam ~/Documents, ~/.config, ~/.mozilla și multe altele ca linkuri simbolice către directoare în ~/Dropbox și clientul lor îmi făcea sincronizare instant în norișorul Dropbox. Acum câțiva ani am și scris ceva mai substanțial în OpenOffice, iar versionarea lor (la câteva secunde și care merge 30 de zile în urmă) mi-a salvat documentul de câteva ori de la niște editări distructive stupide. Mno, toate bune și frumoase, până când au rescris clientul lor în QT și a început să mânce la memorie de întrecea și Chromium cu zeci de taburi deschise. În plus, mai e și o problemă de securitate cu Dropbox și alte soluții asemenea, că nu criptezi tu cu o cheie privată ce pui în norișorul lor și ei au acces la fișierele tale. Iar când au scăpări în privința asta (ceea ce deja s-a întâmplat în cazul Dropbox), e nasol! Pe de altă parte, au autentificare în doi pași: https://www.dropbox.com/en/help/363 Ideal aș vrea un Dropbox, cu un client light, open-source, în care fișierele să fie criptate, precum e la Mega acuma: https://mega.nz/. N-am găsit însă așa ceva… mega.nz îl folosesc în principiu pentru backup-urile mai rare, pentru că clientul open-source în linie de comandă (megatols) e cam limitat. Pozele de pe telefon le sincronizez la copy.com (manual, dar se poate și automat, ce-i drept), iar fișierele de configurare, profilul SeaMonkey, parolele, cheile șamd. le sincronizez între desktop și netbook, cam la câteva zile. La NILFS m-am uitat mai demult și nu m-a convins… Degeaba am versiuni anterioare local, de se întâmplă ceva cu partiția respectivă ori cu HDD-ul, le-am pierdut pe toate. În plus, pare imatur FS-ul, n-aș avea încredere să-l folosesc pentru /home, din ce văd momentan la http://nilfs.sourceforge.net/en/current_status.html. Da' poate suflu io în iaurt, după ce m-am fript cu ciorba de ReiserFS acum vreo 10 ani (din fericire, nu pentru /home, cred că doar /usr aveam pe reiserfs, că era sensibil mai rapid). Apropo, folosește cineva NILFS pe aici? signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] kvm centos 7 guest halting
On 18.10.2015 17:17, Andrei-Florian Staicu wrote: > > Am un host fedora 22 si un guest kvm/qemu centos 7 cu instalare minimal. > Amandoua au toate update-urile. Cand ii dau guest-ului shutdown din ssh, > ramane cu "Halting." si nu se opreste decat cu virsh destroy. In schimb, > daca ii dau cu virsh shutdown, se opreste normal. > S-a mai lovit cineva de asa ceva? N-am folosit kvm/qemu în producție (încă), da' la modul general e nevoie de ACPI pentru shutdown via software. Deci m-aș asigura că atât în soluția de virtualizare, cât și în guest, toate îs în regulă din punctul ăsta de vedere. Poate în opțiunile pentru acel guest nu e activat ACPI-ul? Poate instalarea minimală din guest nu include demonul ACPI? HTH signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Linux cli cu status bar
On 02.10.2015 08:57, Adrian Popa wrote: > Îmi place că în bybou pot selecta eu frecvența de refresh a elementelor > individuale din status bar. Eu aveam nevoie să afișez temperatura și am > putut adăuga ușor un plugin custom care să îmi citească temperatura dintr-o > locație de prin /proc. Nu știu dacă tmux afișează by default informație > statică, sau are și refresh, dar bybou e super pentru nevoile mele. > > Mulțumesc încă odată E dinamică afișarea în bara de status tmux, poate n-am fost inspirat că am ales pentru exemplul meu o comandă cu un output care nu prea se schimbă. În plus, vorba unui clasic în viață, dacă nu am zis, am să mă repet, byobu folosește tmux ca backend implicit. Byobu e doar un wrapper și mă îndoiesc că poate selecta frecvențe diferite de refresh pentru elemente individuale din status bar, mai degrabă determină un numitor comun și îl folosește pe ăla. În tmux există doar opțiunea „status-interval interval: Update the status bar every interval seconds. By default, updates will occur every 15 seconds. A setting of zero disables redrawing at interval.” Se poate face refresh manual, dar tot pentru întreaga bară de stare: „refresh-client [-S] [-t target-client] (alias: refresh): Refresh the current client if bound to a key, or a single client if one is given with -t. If -S is specified, only update the client's status bar.” Mai multe la http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/tmux.1 Recomand călduros tmux pentru uz general, e prima comandă pe care o dau după login pe mașinile personale. Mai demult foloseam screen, da' tmux îmi place mai mult. În plus, pe vremea când am trecut de la screen la tmux, nu mai erau versiuni noi screen de ani de zile. Văd că de anul trecut au început să miște ceva, totuși... signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Linux cli cu status bar
On 30.09.2015 16:15, Adrian Popa wrote: > Salutare, > > Am o nevoie cam ciudată - și anume - un program rulabil în shell (fără X) > care să îmi facă un terminal (gen screen), care să afișeze undeva (sus sau > jos) un status bar cu câteva informații (actualizate periodic) pe care să i > le pot genera eu (gen temperatura sistemului). > > Știu că am văzut un proiect acum un an/doi dar am uitat cum îi zice și my > google-fu nu mă ajută (caut ceva similar cu i3status > http://i3wm.org/i3status/manpage.html, dar fără să aibă nevoie de X - > trebuie să ruleze peste ssh). > > Cum îi zice, sau după ce termeni să caut pe google? Am încercat cu "linux > virtual terminal status bar" dar nu-l găsesc. Poate te referi la tmux? Și Byobu mai nou asta folosește ca backend implicit… http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/tmux.1 De exemplu, pentru a include outputul comenzii `uname -a`, un ~/.tmux.conf de pornire: # Move the status bar to the top. set-option -g status-position top # Increase the default length of 40. set -g status-right-length 60 # Output of my command. set -g status-right '#(uname -srm)' Pentru comenzile mai complexe, atenție la secvențele escape, mai multe la http://tmux.cvs.sourceforge.net/viewvc/tmux/tmux/FAQ. Sau, mai bine, pune-le într-un script și trece doar scriptul în .tmux.conf. HTH! signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] temă de casă în shell
On 26.09.2015 03:30, Mai Ling wrote: > ...ocazie cu care observ ca clientul de mail pe care il testez a preluat > textul > doar cu LF-uri fara CR si se vede muci in clientul nativ de mail de pe ios. > http://paste.lug.ro/131490 [http://paste.lug.ro/131490] ar trebui sa se vada > ok pe orice device. Dacă folosești «grep -c», degeaba faci «grep -v grep», outputul este numeric și e incrementat deja cu 1 pentru comanda ta grep… :-] Oricum e nerecomandată construcția, mai bine faci «ps axww | grep [c]eva» în loc de «ps axww | grep ceva | grep -v grep». Sau, și mai bine, folosește pgrep(1)! În cazul de față «pgrep -c» ar contoriza corect, deci cred că poți înlocui «"$(ps axww|grep -c $jpath/job|grep -v grep)"» cu un mai simplu «"$(pgrep -c $jpath/job)"». Asta așa, ochiometric… HTH signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
On 09.09.2015 20:56, Mișu Moldovan wrote: > On 09.09.2015 20:49, Alex 'CAVE' Cernat wrote: >> On 9/9/2015 8:10 PM, Mișu Moldovan wrote: >>> >>> Săr'mâna! Am încercat oferta chinezilor pentru un site căruia îi >>> expirase ieri certificatul self-signed și chiar e gratuită, mai nou >>> pentru 3 ani… Cu ocazia asta am bifat și un A+ la testul SSL de la >>> Qualis, dat fiind că-mi permit să ignor IE pe XP și Java 6. :-] >> sa nu uiti sa bagi si ocsp stapling, daca poti si vrei sa-ti mearga si >> bine, se cam simtea delay-ul fara >> oricum, daca vrei ceva cat de cat minim respectabil, merge un 5$ pe an, >> dar pentru balarii personale, era mult prea mult in cazul meu >> ti-ai bagat si HSTS ? ca altfel nu cred ca pupi A+ pe ssltest > > N-am simțit deloc întârzieri, o fi fost în formă serverul lor OCSP azi. > Dar da, am activat ambele, și OCSP, și HSTS. Just for fun! :-] Să revin cu un pic de feedback după două săptămâni în producție cu OCSP stapling pentru un certificat gratuit WoSign. Într-adevăr, e cam problematic serverul lor OCSP. Și nu e îndeajuns să activezi OCSP stapling, trebuie luate la pilă opțiunile… Momentan am mai adăugat, pe lângă opțiunea inițială, următoarele: SSLUseStapling on +# The default timeout is 5. +SSLStaplingResponderTimeout 10 +# Default cache value is 3600. +SSLStaplingStandardCacheTimeout 7200 +# Do not pass errors to clients. +SSLStaplingReturnResponderErrors off Rezultatul este că uneori Apache nu dă niciun răspuns OCSP și poate părea că nici nu e activat OCSP stapling pe server, iar în rezultatele testului de la SSLlabs apare: *OCSP stapling* No. Dacă verific cu „openssl s_client -connect $SERVER:$PORT -tls1_2 -tlsextdebug -status signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cum restartez sunetul pe ub UBUNTU-14.04 64 bits ?
On 14.09.2015 13:48, Vali Dragnuta wrote: > Eh, eu de vreo 5 ani am tot sunetul pe pulse audio si de vreo 4 nu am > mai avut vreun issue semnificativ cu pulseaudio. Dimpotriva, face unele > lucruri ceva mai simplu de facut. > Culmea e ca problema lui este cel mai probabil legata nu de pulse audio > care e in ultima instanta doar un wrapper, […] Într-adevăr, PulseAudio e în mare un wrapper, de regulă inutil. Vorba unui clasic: „"All problems in computer science can be solved by another level of indirection, except of course for the problem of too many indirections.” :-] > Parerea mea din cel putin ultimele 2 releaseuri ubuntu lts este ca pulse > functioneaza destul de ok si nu are sens sa te pisi impotriva vintului > dezactivindu-l doar pentru ca "stii tu mai bine". […] Din experiența cu alți newbies, încă mai funcționează soluția dezactivării PulseAudio pentru cei ce se plâng de probleme audio în Linux, chiar și în ultimele LTS-uri Ubuntu. Să vedem cel cu problema în cauză cum o scoate la capăt… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cum restartez sunetul pe ub UBUNTU-14.04 64 bits ?
On 14.09.2015 12:26, Mihai Badici wrote: > On Monday 14 September 2015 11:57:39 Mișu Moldovan wrote: > >> >> De fapt, cel mai bine dezactivezi PulseAudio, ca să scapi de probleme >> din astea… Din păcate, de ceva vreme nu mai poți să-l dezinstalezi cu >> totul, că tot felul de chestii au ajuns să depinde de libpulse. O >> metodă ar fi asta: >> http://askubuntu.com/questions/489609/how-can-i-cleanly-remove-pulseaudio-in >> -ubuntu-14-04 > Nu prea ai cum sa il opresti, pentru ca de exemplu Skype nu mai merge > decat cu pulseaudio. A trebuit sa il instalez si eu pe slackware. Sigur, daca > nu ai nevoie de skype si alte inca n aplicatii care... cântă... poti :) Programele de redare audio din Linux în genere nu depind de PulseAudio, au plugin de redare ALSA ori chiar OSS. Nu am avut PulseAudio instalat pe desktop în ultimii vreo 10 ani și n-am dat de vreun soft care să depindă de PulseAudio. Avantaj Gentoo, cu „-pulseaudio” în make.conf nici nu am văzut PulseAudio vreodată pe propriul desktop de când am trecut de la Debian la Gentoo. Skype însă e un caz particular… Io oricum am decis să nu-l mai folosesc în momentul în care mi-am luat acasă procesor pe 64 de biți (adică prin 2009) și am ales să nu instalez vreodată lib-urile de compatibilitate pentru programe pe 32 de biți precum Skype. Ceva soluții ar fi cică și pentru Skype fără PulseAudio: https://superuser.com/questions/808774/skype-4-3-without-pulseaudio-only-alsa-any-options Îmi dau seama că unii chiar nu au de ales și îs forțați de împrejurări să folosească Skype. Dar cred că îi și chestie de cum definești „împrejurările”, pentru că de multe ori scap mai ieftin dacă dau de înțeles că NU folosesc Skype (deși îl am disponibil pe telefon ori tabletă) și că prefer orice altceva: luat masa împreună, telefon, irc, xmpp (chiar gtalk), ym șamd. *Erată* post-scriptum: am verificat, de fapt nici nu am -pulseaudio în make.conf, pur și simplu în Gentoo e dezactivat implicit și trebuie activat expres cu +pulseaudio. Or fi având ei vreun motiv… Se pare că lennartizarea mere mai greu în Gentoo, nici systemdeu' nu prea l-am simțit încă. :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cum restartez sunetul pe ub UBUNTU-14.04 64 bits ?
On 14.09.2015 11:33, Dan Borlovan wrote: > On 09/14/2015 11:05 AM, newbielinux wrote: >> Buna dimineata listashi, >> Pe un HP ProBook 450 am instalat un Ubuntu 14.04 pe 64 de bits.Functioneaza >> bine, bine de tot.A mai ramas un aspect pe care nu l-am lamurit si sper sa >> am partede ajutor de la voi.Am oprit normal laptop-ul si acum sunetul nu >> vrea nici in ruptul >> capului sa functioneze.In trecut, daca se intimpla asta, restartam intreg >> sistemul, am facut-o de >> trei ori si nu s-a rezolvat problema.Am "goglait" si am gasit "sudo alsa >> force-reload", si asta fara rezultat.Asa ca am ajuns la problema care v-o >> expun sub forma de doua intrebari: > > Parca de ceva secole incoace prin ubuntu cel putin se foloseste > pulseaudio, nu direct alsa. Asa ca pe ala trebuie sa-l repornesti. De fapt, cel mai bine dezactivezi PulseAudio, ca să scapi de probleme din astea… Din păcate, de ceva vreme nu mai poți să-l dezinstalezi cu totul, că tot felul de chestii au ajuns să depinde de libpulse. O metodă ar fi asta: http://askubuntu.com/questions/489609/how-can-i-cleanly-remove-pulseaudio-in-ubuntu-14-04 signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
On 09.09.2015 21:38, Mișu Moldovan wrote: > On 09/09/15 21:00, Andrei Prodan wrote: > >> Probabil nu e nicio problema tehnica în afara de nevoia de OCSP >> Stapling. > >> Eu îmi tot imaginez care ar fi reacția mea în cazul în care ar >> trebui sa îmi bag datele de card în site pentru a plăti o >> revocare... > > Cred ca faci o confuzie… La StartSSL se plătește revocarea, la WoSign e > gratuită. O altă diferență ar mai fi că la StartSSL ai maxim un > domeniu, la WoSign ai 100 (n-am încercat, ce-i drept, decât unul > deocamdată). […] Corecție: mai nou doar 10 domenii permite WoSign. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 09/09/15 21:00, Andrei Prodan wrote: > > Probabil nu e nicio problema tehnica în afara de nevoia de OCSP > Stapling. > > Eu îmi tot imaginez care ar fi reacția mea în cazul în care ar > trebui sa îmi bag datele de card în site pentru a plăti o > revocare... Cred ca faci o confuzie… La StartSSL se plătește revocarea, la WoSign e gratuită. O altă diferență ar mai fi că la StartSSL ai maxim un domeniu, la WoSign ai 100 (n-am încercat, ce-i drept, decât unul deocamdată). Mai multe la https://www.checkmyping.com (care folosește un certificat WoSign și are rating A+ la Qualis). Instrucțiunile îs un pic în urmă însă, acuma certificatele din ZIP îs OK (cel puțin cele pentru Apache) și există o interfață în engleză, da' mi se pare că trebuie să pornești de la https://buy.wosign.com/free/ și să alegi din prima ENGLISH în dreapta sus. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJV8HyKAAoJECbZXCGV6BiiqaYQAJWg2HM+O7eWpxjLCe4yDQki 2xaGatdyjf6YMbEoRrfj7FT2Skb/QS0jxJMprM4sYcHj8niMT3nvcrnfL0WcuRYP lKi9lo5oiSyWV4IFaGsWoDawqRPtPyWzKpqi4qZeCjLwPaX78wipz/m+DEh8Vky0 i7DrJSq/fcrqvFe7JQBa1jHwK0mM62t5ou/ySfjlByGymNPUc+2028vZ7fpaJW3R CKvn2AYicW7TSE7cuAwDRMSnT1OmOh+pn3GliMFsjfi+5fdDKHy03kSH+AFSng7g /I4umy6CTNq9pBMUrTSqoN5ylKcRKK6k1oTbdQUyOZghg7foqRjc6f7ecm7iEkPc yLlCaJC58WH96JpEceIYL1GbZK/jdtEfYczIOu82PMOtojGWTLU+96++AvIYYDHk sokV+xm3ZVctJPWN7NG1iLElvLW0IvKjHbiQBxVUdfkBFg16DLpoF0SXBIhP2EzO TeHHtJe1zKiu4bPHiO2MdvWHs3v5mvVJ8wYHiDrug5LXStS0JAzezQGpYH2sfWvv z8613bqFUwcZQ/gAgmHAq0IZaJeFw8uK16/U6JTqEfoJqV5jxd/n3aMGfi5rVw+U 5S2EUV+AqJl0JPDnE4Zgbz0z6v+74zQ6L3KY3BccEnIR6Z7xxvMDTVgLGNL6lNhS L3gukNKFTA9YVDZe2XMG =tcoK -END PGP SIGNATURE- ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
On 09.09.2015 20:49, Alex 'CAVE' Cernat wrote: > On 9/9/2015 8:10 PM, Mișu Moldovan wrote: >> >> Săr'mâna! Am încercat oferta chinezilor pentru un site căruia îi >> expirase ieri certificatul self-signed și chiar e gratuită, mai nou >> pentru 3 ani… Cu ocazia asta am bifat și un A+ la testul SSL de la >> Qualis, dat fiind că-mi permit să ignor IE pe XP și Java 6. :-] > sa nu uiti sa bagi si ocsp stapling, daca poti si vrei sa-ti mearga si > bine, se cam simtea delay-ul fara > oricum, daca vrei ceva cat de cat minim respectabil, merge un 5$ pe an, > dar pentru balarii personale, era mult prea mult in cazul meu > ti-ai bagat si HSTS ? ca altfel nu cred ca pupi A+ pe ssltest N-am simțit deloc întârzieri, o fi fost în formă serverul lor OCSP azi. Dar da, am activat ambele, și OCSP, și HSTS. Just for fun! :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
On 09.09.2015 20:45, Catalin Muresan wrote: > 2015-09-09 18:29 GMT+01:00 Andrei Prodan : > >> E ceva în neregulă cu mult mai puțin dubioșii StartSSL? Care au chiar și >> free cert-by-cli third party ? >> > > Dar ce problema ar putea fi ? Cheia ta privata e la tine. DH secret e la > tine. Pot sa emita cert cu domeniul tau ? oricine poate, orice alt CA. Ar fi soluții și pentru asta: DNS-based Authentication of Named Entities (DANE) sau HTTP Public Key Pinning (HPKP). N-am implementat așa ceva însă… A doua opțiune ar fi trivială, dar merge doar în Chrome și cam scârțâie deocamdată, din câte am înțeles. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
On 09.09.2015 20:29, Andrei Prodan wrote: > E ceva în neregulă cu mult mai puțin dubioșii StartSSL? Care au chiar și > free cert-by-cli third party ? Da, era nepotrivit StartSSL pentru cazul meu , nu oferă certificate gratuite pentru uz comercial, dacă am reținut bine… Da' care-i problema cu WoSign? Am văzut că aveau și opțiunea să-ți genereze ei tot, ceea ce mi s-a părut cam dubios. La asta te referi? Io am folosit cheia mea privată dinainte și lor le-am dat doar un CSR. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] certificate ssl free
On 25.06.2015 13:03, Dragos Nitu wrote: > > Gratis de la chinezi: https://buy.wosign.com/free/ [2]. Fără număr. De > preferat cu OCSP că serverul lor e cam departe. > > Eu nu am folosit, am auzit de ei de aici: > https://www.ohling.org/blog/2015/02/wosign-free-2y-ssl-certificate.html Săr'mâna! Am încercat oferta chinezilor pentru un site căruia îi expirase ieri certificatul self-signed și chiar e gratuită, mai nou pentru 3 ani… Cu ocazia asta am bifat și un A+ la testul SSL de la Qualis, dat fiind că-mi permit să ignor IE pe XP și Java 6. :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Fwd: Kogaion si Argent Linux astazi in media
On 02.09.2015 16:38, Tiberiu ATUDOREI wrote: […] > 3. Sau si mai direct: sunt(em) cativa pe lista care utilizam Linux in > productie de mai bine de 15 ani ... si AFAIK nu am auzit de nimeni sa se > laude ca foloseste Gentoo pentru productie. Oare de ce? Poate că n-ai auzit de admini Gentoo pentru că nu ți s-au lăudat ție?!? Zic și io… :-] Acuma pe bune, există servere Gentoo Linux în producție, după cum există și servere FreeBSD și OpenBSD în producție, deși nu rulează chestiile alea câh de la nea Ellison. Personal, când am dat prima dată de servere Gentoo am fost destul de pesimist, da' au avantajele lor, nu orice distribuție îți permite flexibilitatea unui Gentoo. Google îl folosește ca bază pentru ChromeOS și pare să aibă succes, am văzut recent că volumul de chromebook-uri vândute l-a depășit pe cel de netbook-uri. Ce n-am auzit de la trupa Rogentos e dacă chiar au folosit ceva specific din Gentoo pentru a-și atinge scopurile alea mai bombastice, cu securitatea. În Gentoo ai mură-n gură profiluri Hardened ce includ PaX, grSecurity, SELinux șamd, da' n-am găsit ca Argent să folosească ceva de genul ăsta. Iar în ziua de azi Hardened Gentoo e utilizabil și pe desktop, deci s-ar aplica și pentru versiunea ailaltă (mi-e greu să scriu numele-i emfatic). Am încercat și o instalare Argent ca să mă lămuresc mai bine, da' procedura se pare că-i pentru unii mai răsăriți decât mine, io unul nu m-am prins cum se instalează distribuția asta. Alegi opțiunea de instalare și apoi ajungi într-o consolă unde primești niște instrucțiuni ușor agramate și aparent greșite. Atașez o captură de ecran, edificatoare sper… A se trata ca feedback constructiv, în caz că mai urmărește vreun responsabil Argent acest fir de discuție cam iresponsabil. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 01.08.2015 11:36, Nicu wrote: > 2015-07-31 19:40 GMT+03:00 Mișu Moldovan : >> Bănuiesc că tu te referi doar la facilități pe care le-ar oferi GNU >> readline, da' nu le oferă libedit. Da' nu mă interesează alea și cred >> că problema e mai complicată… >> >> Hai să mă refer doar la cazul în care îs practic dependent de GNU >> readline, deci am o distribuție Python în ale cărei surse „setup.py” și >> „src/Modules/readline.c” au referințe explicite la GNU readline și nu la >> libedit. Când e asta o problemă? Doar de redistribui împreună cu > > Problema ar putea fi numai in cazul in care scriptul tau nu merge > deloc fara GNU readline, sau merge intr-un mod mult degradat (doar cu > un simulacru de user-interface, fara istoric, completare, etc). > > GPL nu e un patent pe un API (chiar daca un asemenea patent ar avea > valoare juridica) si un program nu poate cadea sub incidenta ei pentru > simplu fapt ca foloseste un API care e implementat, printre altele, si > de o biblioteca GPL. Mie mi se pare că ce zici tu contrazice ce scrie la https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL: „when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), *the interpreted program* is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them *must be released in a GPL-compatible way*.” Ceea ce mi se pare cam aiurea, pentru că un paragraf mai sus zice „The interpreted program, to the interpreter, is just data; a free software license like the GPL, based on copyright law, cannot limit what data you use the interpreter on. You can run it on any data (interpreted program), any way you like, and there are no requirements about licensing that data to anyone.” Aici e de fapt nelămurirea mea inițială. Încă validă, cred… Cum naiba nu-i o problemă dacă e interpretorul GPL, dar începe să fie dacă folosești niște „bindings” la o bibliotecă GPL-only precum «readline». Adică înțeleg că modulul «readline.c» din sursele Python tre' să fie GPL, da' de ce mă contaminează și pentru scriptul care are nevoie de respectivul modul. Că interpretorul în sine poate fi GPL, asta nu-i nicio problemă! Poate o fi doar o chestie de strategie a celor de la FSF… Ca LGPL, de altfel. >> scriptul și sursele Python dependente de GNU readline? >> >> Iar dacă nu le distribui și pe alea, ce contează e doar posibilitatea >> teoretică ca scriptul meu să funcționeze cu un Python ce are modulul >> readline compilat cu libedit? Adică nu contează ce am folosit io? Nu > > Normal ca nu. GPL e doar o biata licenta software. Nu-i o religie cu > sfinte taine. Nu exista nici un act magic pe care l-ai putea face > inainte sau dupa momentul distribuirii unui program (care, asa cum e > distribuit, NU include si NU depinde functional de GNU readline) > pentru a-l face sa devina GPL. Aici cred că îi o subtilitate pe care poate că n-am explicat-o îndeajuns de bine. Sursele oficiale Python pentru modulul său readline sunt dependente de GNU readline. Trebuie să peticești acel modul și setup.py pentru ca, la compilare, să creeze modulul «readline» folosind header-ele libedit, nu cele GNU readline. Iar apoi, la rulare, să încarce libedit și nu libreadline pentru modulul «readline». (Ceea ce observ că face Apple pentru distribuția Python din OS X. Or fi știind ei ceva…) Deci, de distribui și sursele ori binarele Python, e clar ce ai folosit: fie GNU readline (și atunci tre' să licențiezi scriptul tău GPL, din câte înțeleg că zice în FAQ), fie libedit (și atunci nu). Problema e însă ce se întâmplă când nu dai sursele ori binarele Python cu scriptul tău (cazul cel mai frecvent) și nimeni nu știe ce ai folosit de fapt? Să înțeleg că poți încălca licența GPL fără ca cineva să poată demonstra asta?!? Am scăpat de un paradox și am dat de altul… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 19:03, Nicu wrote: > 2015-07-31 18:17 GMT+03:00 Mișu Moldovan : >> Dar cu privire la problema inițială, ce zici? E nevoie să folosesc >> licența GPL pentru un script Python ce folosește modulul readline în >> cazul în care distribuția Python folosită e dependentă de GNU readline? > > N-are nici o importanta atita timp cit scriptul tau nu e dependent in > mod explicit de anumite facilitati pe care le poate oferi doar GNU > readline. […] Bănuiesc că tu te referi doar la facilități pe care le-ar oferi GNU readline, da' nu le oferă libedit. Da' nu mă interesează alea și cred că problema e mai complicată… Hai să mă refer doar la cazul în care îs practic dependent de GNU readline, deci am o distribuție Python în ale cărei surse „setup.py” și „src/Modules/readline.c” au referințe explicite la GNU readline și nu la libedit. Când e asta o problemă? Doar de redistribui împreună cu scriptul și sursele Python dependente de GNU readline? Iar dacă nu le distribui și pe alea, ce contează e doar posibilitatea teoretică ca scriptul meu să funcționeze cu un Python ce are modulul readline compilat cu libedit? Adică nu contează ce am folosit io? Nu contează că Python-ul meu local e compilat cu GNU readline și cu el am testat programul? Mi se pare cam alunecoasă treaba asta… Mă gândesc din nou la ce scrie în GPL FAQ: „However, when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way.” De la https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL. Mulțam! signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 17:54, Nicu wrote: > 2015-07-31 13:37 GMT+03:00 Mișu Moldovan : >> Dar distribui programul meu interpretat cuiva care are interpretorul >> respectiv cu modulul intern readline compilat cu GNU readline. Să >> înțeleg că e o încălcare a licenței GPL faptul că programul meu e >> licențiat MIT? Doar pentru că la rulare folosește GNU readline, via >> modulul intern al interpretorului instalat pe mașina respectivă?!? > > NU, pt. ca licenta GPL priveste strict REDISTRIBUIREA unui program, nu > utilizarea/rularea lui. > > Asta e o chestie de baza, meditati citeva ore in fiecare zi asupra ei ;-) OK, asta e într-adevăr o perspectivă la care nu m-am gândit. Are sens. Mulțam fain! Dar cu privire la problema inițială, ce zici? E nevoie să folosesc licența GPL pentru un script Python ce folosește modulul readline în cazul în care distribuția Python folosită e dependentă de GNU readline? Sau e o problemă doar dacă distribui cu Python cu tot? >> Înțeleg că o soluție ar fi să distribui inclusiv interpretorul, compilat >> static cu editline. > > 'Solutia' e sa-l distribui ca sursa (e MIT, nu?) si sa-l lasi pe iuzar > sa decida daca vrea sa-l compileze cu readline sau editline sau fara > nici un line-editing Mă gândeam la soluția asta pentru cazul în care am o problemă la rularea într-un interpretor (recte Python) compilat cu o bibliotecă GPL-only (recte readline). De exemplu când dau scriptul meu Python scris în Mac OS X, unde Python folosește libedit, unui linuxist, al cărui Python folosește GNU readline. Dar, dacă io îs OK dpdv al distribuției, pentru că dau mai departe un program ce la mine folosește modulul Python readline compilat cu libedit, nu mai e problema mea ce face utilizatorul. O limitare ce totuși rezultă din asta, ar fi că io îmi permit să distribui acel program Python, cu sau fără sursele ori distribuția Python ce utilizează editline pentru modulul readline, cu ce licență vreau io. Dar, dacă e o licență gen MIT ori BSD, oricine mai vrea să le redistribuie mai departe, trebuie să aibă grijă să nu o facă împreună cu un Python ce are modulul readline dependent de GNU readline. Asta cred că se aplică și pentru surse, și pentru o distribuție binară. La binare cred că-i evident de ce, la surse rezultă din sursele Python-ului ce are nevoie, libreadline sau libedit. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 17:49, Mircea MITU wrote: > scriptul tau poate fi sub ce licenta doresti tu atata timp cat nu incluzi si > distribui parti cu alte licente restrictive Și cum explici atunci paragraful ăsta? „However, when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way. ” De la https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL. Io nu includ cod din GNU readline, doar folosesc niște facilități din modulul readline al Python (de exemplu), care-i compilat cu GNU readline. Care-i diferența între un „import OS” dintr-un interpretor GPL-only (care îmi permite orice licență) și „import readline”, care mă obligă să folosesc licență GPl dacă interpretorul e compilat cu GNU readline? signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 16:56, Catalin Muresan wrote: > 2015-07-31 14:42 GMT+01:00 Mișu Moldovan : […] >> Cazul 2: De fac "import readline" în helloworld.py și folosesc o funcție >> de genul readline.get_line_buffer(), gata, codul meu ar trebui să fie >> GPL. Pentru că readline este GPL-only și asta se înțelege de la >> https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL > > > da. readline ar trebui sa fie lgpl ca sa nu trebuiasca sa distribui sursele. OK, mulțam. Da-ul tău pare foarte hotărât, io nu-s foarte convins încă. >> Iar paradoxul s-ar exprima astfel: >> >> 1. Iau sursele Python și compilez modulul său readline cu libedit, care >> are licență BSD. >> >> 2. Folosesc acest build pentru programul meu helloworld.py, apoi import >> readline și apelez readline.get_line_buffer(). Licențiez helloworld.py >> cu o licență proprietară, nu-s forțat nici de licența interpretorului, >> nici de cea libedit să folosesc GPL. >> >> 3. Dau helloworld.py unui Linuxist ce are Python-ul compilat cu GNU >> readline. Este încălcată licență GPL a GNU readline când execută >> helloworld.py? Și dacă da, cine e în culpă? :-] >> > > dai helloworld.py omului ala si pui pe pagina ta de web (make available) > sursele python-ul cu readline module cu libedit si esti compliant. > Daca el executa cu readline original nu e treaba ta. De ce să pun sursele publice? Cine mă obligă? Io nu distribui Python, doar scriptul helloworld.py. Pot folosi de exemplu Python-ul din Mac OS X, care așa e compilat, cu libedit, nu cu GNU readline. Iar de un asemenea paradox nu cred că am mai auzit. Adică autorul să fie OK dpdv al licențierii și să fie problema utilizatorului dacă încălcă licența GPL când folosește respectivul program. Mi se pare absurd… Sper că greșesc pe undeva. :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 14:40, Catalin Muresan wrote: > 2015-07-31 11:28 GMT+01:00 Mișu Moldovan : > >> On 31.07.2015 12:45, Catalin Muresan wrote: >>> Depinde de ce folosesti. Daca e doar readline, atunci IMO intra la primul >>> paragraf, adica "The interpreted program, to the interpreter, is just >> data; >>> a free software license like the GPL, based on copyright law, cannot >> limit >>> what data you use the interpreter on". >> >> Bănuiesc că ai vrut să zici „dacă e doar interpretorul” în loc de „dacă >> e doar readline”. Asta da, e partea clară. >> > > nu, readline vroiam sa zic, pentru ca readline nu e esential pentru > script-ul tau interpretat. interpretorul respectiv poate merge exact la fel > si fara readline, tu nu folosesti readline direct. Poate exemplul cu > readline nu e corect. > Dar daca interpretorul leaga SHA1 si tu folosesti codul SHA1 care e GPL, > scriptul tau trebue sa fie GPL. Atunci nu mai înțeleg ce voiai să zici cu „dacă e doar readline”. Cum adică să fie „doar readline”? Dacă e „doar readline”, ce anume să nu fie atunci? Pentru a simplifica, să presupunem că e vorba de Python și modulul său readline compilat cu GNU readline din sistem: https://docs.python.org/2/library/readline.html Cazul 1: Dacă folosesc interpretorul Python ca să scriu un helloworld.py, poa' să aibă interpretorul Python licența GPL 3, că nu contează, io pot să pun licență MIT pentru helloworld.py. Cazul 2: De fac "import readline" în helloworld.py și folosesc o funcție de genul readline.get_line_buffer(), gata, codul meu ar trebui să fie GPL. Pentru că readline este GPL-only și asta se înțelege de la https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL Iar paradoxul s-ar exprima astfel: 1. Iau sursele Python și compilez modulul său readline cu libedit, care are licență BSD. 2. Folosesc acest build pentru programul meu helloworld.py, apoi import readline și apelez readline.get_line_buffer(). Licențiez helloworld.py cu o licență proprietară, nu-s forțat nici de licența interpretorului, nici de cea libedit să folosesc GPL. 3. Dau helloworld.py unui Linuxist ce are Python-ul compilat cu GNU readline. Este încălcată licență GPL a GNU readline când execută helloworld.py? Și dacă da, cine e în culpă? :-] Paragraful relevant de la https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL: „However, when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way. ” signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 16:32, Alexandru Juncu wrote: > 2015-07-31 10:10 GMT+02:00 Mișu Moldovan : >> >> O problemă de vineri… >> >> Se dau un interpretor și o bibliotecă de sistem, ambele cu licență >> GPL-only, să zicem GPL 2.0. Mi-e clar că pot scrie un script pentru >> interpretorul GPL fără a fi nevoit să licențiez codul respectiv sub >> licență GPL. De asemenea, nu pot scrie un cod C în care să folosesc >> biblioteca respectivă de sistem GPL-only decât folosind tot licența sa >> GPL pentru noul cod. >> > > Stai.. m-ai pierdut aici și m-ai făcut curios. > Dacă doar faci apeluri către o bibliotecă licențiată GPL (adică codul > tău e compilat separat de bibliotecă) de ce ești nevoit să licențiezi > codul tău sub GPL? > > Of course, IANAL. https://en.wikipedia.org/wiki/GNU_Readline#Implications_of_GNU_Readline.27s_GPL_license signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 13:28, Mișu Moldovan wrote: > > Partea faină e că din lumea BSD am și soluția la problema asta cu > licența readline (dacă nu se dovedește a fi o falsă problemă): > http://thrysoee.dk/editline/ Și de aici un alt paradox… Io am interpretorul respectiv cu modulul intern readline compilat cu editline și scriu un program licențiat MIT ce folosește acel modul intern. N-am încălcat licența GPL a interpretorului și nici n-am treabă cu GNU readline, io am folosit editline via modulul intern al interpretorului, iar editline are licență BSD. Dar distribui programul meu interpretat cuiva care are interpretorul respectiv cu modulul intern readline compilat cu GNU readline. Să înțeleg că e o încălcare a licenței GPL faptul că programul meu e licențiat MIT? Doar pentru că la rulare folosește GNU readline, via modulul intern al interpretorului instalat pe mașina respectivă?!? Înțeleg că o soluție ar fi să distribui inclusiv interpretorul, compilat static cu editline. Da' oricum, uău! signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Subtilități GPL
On 31.07.2015 12:45, Catalin Muresan wrote: > Depinde de ce folosesti. Daca e doar readline, atunci IMO intra la primul > paragraf, adica "The interpreted program, to the interpreter, is just data; > a free software license like the GPL, based on copyright law, cannot limit > what data you use the interpreter on". Bănuiesc că ai vrut să zici „dacă e doar interpretorul” în loc de „dacă e doar readline”. Asta da, e partea clară. > Scriptul tau ar functiona si fara readline. > Daca scriptul foloseste si nu poate fara ceva binding fara care nu ar > functiona, atunci probabil ca e cum spune acolo si trebuie sa faci codul > GPL. Scriptul/programul interpretat face „import readline” la modulul ce are bindings către lib-ul readline din sistem. Acuma așa înclin să zic și io că, în cazul ăsta trebuie să licențiezi codul sub licența GPL. Da' nu-s prea sigur… :-] > "A consequence is that if you choose to use GPL'd Perl modules or Java > classes in your program, you must release the program in a GPL-compatible > way, regardless of the license used in the Perl or Java interpreter that > the combined Perl or Java program will run on." Partea faină e că din lumea BSD am și soluția la problema asta cu licența readline (dacă nu se dovedește a fi o falsă problemă): http://thrysoee.dk/editline/ signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Subtilități GPL
O problemă de vineri… Se dau un interpretor și o bibliotecă de sistem, ambele cu licență GPL-only, să zicem GPL 2.0. Mi-e clar că pot scrie un script pentru interpretorul GPL fără a fi nevoit să licențiez codul respectiv sub licență GPL. De asemenea, nu pot scrie un cod C în care să folosesc biblioteca respectivă de sistem GPL-only decât folosind tot licența sa GPL pentru noul cod. Și acum problema: dacă în interpretorul GPL vreau să folosesc (via un modul intern ce oferă această facilitate) respectiva bibliotecă de sistem GPL (să zicem readline), am impresia că e absolut necesar ca respectivul cod să fie licențiat sub licența GPL. Deci îi OK să folosesc orice licență pentru script dacă-i interpretorul GPL-only, da' nu-i OK dacă folosesc via bindings o bibliotecă de sistem GPL-only. Sau cel puțin asta înțeleg din „when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way.” de la https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL Alte idei? Mulțam! signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Debian packages error
On 24.07.2015 13:36, Alex 'CAVE' Cernat wrote: > On 24/7/2015 12:43 PM, Mișu Moldovan wrote: >> >> >> Ca fapt divers, am făcut tot felul de actualizări de la o versiune la >> alta de Debian, da' cele mai „distractive” au fost de la Debian la >> Ubuntu și vițăvercea. Mai demult (acu' vreo 10 ani) era trivial, da' în >> ultima vreme a devenit aproape imposibil, în special de când cu Upstart. >> Recent am încercat să trec de la Debian 7.x la Ubuntu 14.04 și, după >> muuulte chestii forțate, cu mare bătaie de cap am reușit să fac toate >> cele să meargă, mai puțin trecerea dintr-un nivel de init într-altul. >> Deci aveam probleme doar la repornirea ori oprirea sistemului. Cum era >> un desktop la care era important să se mai și oprească, nu doar să intre >> în suspendare/hibernare, până la urmă m-am dat bătut și am reinstalat de >> la zero și am restaurat prin /home după gust. Poate cu systemd s-or mai >> reduce din diferențe… :-] >> >> > ca la radio erevan: s-o putea, dar e pacat :-P > hai un pachet doua trei mai merge, desi si acolo poti sa ai diverse > probleme din cauza dependintelor, dar un upgrade ... parca doar asa sa > bifez ca am facut-o si pe asta, daca e un sistem pe care il vreau fiabil > nu l-as chinui asa de rau > dar asta e opinie proprie, unora le place riscul :-D A fost mai degrabă o ambiție personală… Am instalat cuiva un Debian ca desktop, din nostalgie mai mult, că io nu-l mai folosesc pentru așa ceva de mai bine de cinci ani. S-a dovedit a fi o decizie greșită, pentru că cele mai accesibile ghiduri pentru începători îs pentru Ubuntu. Accesibile mai degrabă dpdv al căutării de răspunsuri via Google, că în ziua de azi nu mai citește nimeni manuale și alte asemenea, toate întrebările îi sunt adresate lui taica Google. În plus, era veșnic o problemă instalarea vreunui nou utilitar, nu era în Debian 7.x nimic comparabil cu Ubuntu Software Center (sau cum s-o fi numind). Poate cu inițiativa celor de la GNOME (parcă), să se rezolve în privința asta ceva. Cred că despre asta e vorba: https://secure.freedesktop.org/~hughsient/appdata/ În fine, m-am pornit să-l trec fără reinstalare în Ubutu 14.04, că știam de acu' 10 ani că e posibil. Și m-am tot ambiționat să muncesc la asta pentru că mă așteptam să-mi iasă și mai apoi să nu mă creadă nimeni, mai ales după ce am trecut de vreo trei-patru ori prin întrebările alea când te pune să scrie cuvânt cu cuvânt că știi ce faci. Da' uite că nu mi-a ieșit nici una, nici alta… Pe de o parte, partea cu repornitul și opritul n-am mai știut cum să o repar, aveam toate pachetele din Ubuntu la zi, Upstart funcțional ca init, dar totuși nu mai schimba nivelurile de init după pornire și nici erori prin loguri nu-mi aduc aminte să fi avut. Iar pe altă parte, văd că sună credibilă povestea până la urmă! :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Debian packages error
On 23.07.2015 16:00, Catalin Bucur wrote: > On 07/23/15 15:31, Petru Rațiu wrote: >> Da, linia aia cu "stable" e problema. Cam toate liniile de [UPGRADE] sunt >> schimbari de pachete de la wheezy (7.x) la jessie (8.x). > > Practic ma intereseaza ca distributia sa nu fie end-of-life, cred ca cel > mai bine in situatia in care am ajuns e sa-i fac upgrade. Banuiesc ca > trebuie sa trec intai prin 7 ca sa ajung la 8... > > Si sa inteleg ca in sources.list ar fi cel mai bine sa am numele > distributiei in loc de "stable". Da, pune jessie în loc de stable/wheezy/squeeze/etch/whatever peste tot în /etc/apt/sources* (deci și recursiv) și dă-i cu curaj și atenție mare la întrebări: apt-get update && apt-get dist-upgrade De ai erori la update, mai scoate din sursele ce nu-s relevante pentru jessie. Eventual scoate toate sursele existente și pune-le doar pe cele oficiale pentru jessie. Dacă e un server în producție, fă-i backup înainte la tot sistemul ori simulează actualizarea într-o mașină virtuală sau pe un alt sistem, pornind de la backup-ul serverului. Bineînțeles, verifică eventualele softuri din alte surse instalate pe serverul ăla să vezi de-s compatibile cu jessie… Să te întorci la wheezy ori ceva și mai vechi, o fi posibil, da' dacă nu știi ce faci, mai bine nu te bagi. Eventual vezi de ai un backup de sistem mai vechi decât data la care „jessie” a devenit sinonim pentru „stable” și actualizează-l pe ăla la „wheezy”. Ca fapt divers, am făcut tot felul de actualizări de la o versiune la alta de Debian, da' cele mai „distractive” au fost de la Debian la Ubuntu și vițăvercea. Mai demult (acu' vreo 10 ani) era trivial, da' în ultima vreme a devenit aproape imposibil, în special de când cu Upstart. Recent am încercat să trec de la Debian 7.x la Ubuntu 14.04 și, după muuulte chestii forțate, cu mare bătaie de cap am reușit să fac toate cele să meargă, mai puțin trecerea dintr-un nivel de init într-altul. Deci aveam probleme doar la repornirea ori oprirea sistemului. Cum era un desktop la care era important să se mai și oprească, nu doar să intre în suspendare/hibernare, până la urmă m-am dat bătut și am reinstalat de la zero și am restaurat prin /home după gust. Poate cu systemd s-or mai reduce din diferențe… :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Postfixadmin si diacritice
On 10.07.2015 12:43, tiberiu socaciu wrote: > La voi se da salariul la final de saptamana laboritoare, nu de una-doua ori > pe Selena, ca aci, pe Geea? S-avem pardon, vorbeam de satisfacții spirituale, nu de cele materiale… :D signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Postfixadmin si diacritice
On 10.07.2015 12:01, Alex 'CAVE' Cernat wrote: > On 10/7/2015 11:58 AM, Petru Rațiu wrote: >> >> Uite simbloul pt. qmail: https://codepoints.net/U+1F4A9 >> > poate e ala originalul facut de djb, dar cine foloseste (condoleante!) > foloseste netqmailul patch-uit si raspatch-uit; nu vad niciun petic in > rahatul ala :-P >> PS: e vineri. > vineri, sfanta vineri :-P (sau vorba unui coleg de servici: sfanta seara > de vineri - pentru cine nu lucreaza in weekend desigur) Variațiune pe care o foloseam vineri la plecare, pe vremea când încă mai eram angajat: Fie ca fiorul sfânt al sfârșitului de săptămână să vă pătrundă în inimi și în suflet! :-] Petre văd că-i pătruns bine deja, deși fiorii lui îs mai aparte… :-P signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Postfixadmin si diacritice
On 10.07.2015 08:51, Mircea Mitu wrote: > Unicode suport a fost bagat nu pentru diacritice (astea fiind efect lateral) > ci pentru emoji. Citation needed. signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] SMART error (Usage) detected
Alex 'CAVE' Cernat wrote: > On 4/7/2015 2:11 PM, Mișu Moldovan wrote: >> >> E ceva mai bine decât acel „backup” pe care consideră unii că îl au când >> își pun două hdd-uri în RAID 1, da' departe de ideal. Scoate hdd-ul de >> backup din carcasă, pune-l într-o cutie a lui și mai ia unul pentru a >> putea roti offsite backup-ul. Pe scurt: http://www.jwz.org/doc/backups.html > raid nu e backup. punct (nu cred ca are rost sa mai discutam de ce, stim > cu totii sper); oricum --delete din linkul pe care l-ai dat e bun doar > daca stii ce faci (sau mai simplu ai ca backup un zfs sau altceva cu > snapshot-uri si atunci te doare la basca) --delete e necesar, altfel crește backupu' până la cer. Iar de îl scoți nu te ajută neapărat în privința unor fișiere pierdute, că de multe ori ele nu-s șterse, ci suprascrise de o versiune mai nouă. În fine, exemplul lui JWZ e unul simplu, un scenariu minimal. De vrei să poți face restaurări la mai multe momente din trecut, se complică treaba… Dar e totuși o îmbunătățire considerabilă față de copierea de pe un hdd pe altul în aceeași carcasă supraîncălzită… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] SMART error (Usage) detected
Ionel Mugurel Ciobîcă wrote: > On 3-07-2015, at 16h 19'07", Alex 'CAVE' Cernat wrote about "Re: [rlug] > SMART error (Usage) detected" >> da un smartctl -a pe ele si vezi cat e temperatura, eventual da copy >> paste aici sa ne uitam si noi > > > sdb si sdc dau erorile astea. sda nu zice nimic. Vedeti atasamentele > cu smartctl -a /dev/sdX. > > sdb este /home (1Tb) > sdc este /backup (2Tb) O chestie ajutătoare ar fi să bagi hdd-urile în standby când nu le folosești. Cu hdparm poți automatiza chestia asta, vezi parametrul -S. Io acasă bag hdd-urile în standby după 30 de minute de inactivitate cu „hdparm -S 240” la boot. Mai scade și poluarea fonică, în special de OS-ul e pe SSD. > Backup se face zilnic. Daca mor amindoua odata nu mai am alt backup... E ceva mai bine decât acel „backup” pe care consideră unii că îl au când își pun două hdd-uri în RAID 1, da' departe de ideal. Scoate hdd-ul de backup din carcasă, pune-l într-o cutie a lui și mai ia unul pentru a putea roti offsite backup-ul. Pe scurt: http://www.jwz.org/doc/backups.html HTH signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] SMART error (Usage) detected
Ionel Mugurel Ciobîcă wrote: > Buna, > > Primesc zilnic doua e-mailuri cum ca doua discuri au probleme: > > Device: /dev/sdc [SAT], Failed SMART usage Attribute: 190 > Airflow_Temperature_Cel. […] Verifică și cu hddtemp temperaturile interne pentru cele două HDD-uri. Compară rezultatele cu ce scrie în manual, să vezi de te încadrezi în „operating range” în condițiile unei zile toride. Dacă nu, cere condiții mai bune pentru server și adaugă monitorizare pentru temperaturile HDD-urilor. În plus, de îți pui problema să te îngrijorezi sau nu pentru cele două hdd-uri, poate că ceva lipsește din respectivul setup: redundanța, backup-ul, altceva? :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] diacritice .ro
Eugeniu Patrascu wrote:
> 2015-06-12 13:20 GMT+03:00 Mișu Moldovan :
>>
>> Nu zic de domeniu, dar la From în mailuri ai putea să fii mai hip dacă
>> n-ai mai folosi acel caracter ASCII pentru ghilimelele cu care încadrezi
>> CAVE. În limba română ori folosești ghilimelele românești „” ori cele
>> de citat în citare «». :-]
>>
>
> Ghilimelele normale ("") ce aveau de trebuiau romanii sa inventeze unele
> speciale? la fel si cu <<>>, nu se puteau folosi ghilimele? Ca eu asa stiu
> ca faci cand vrei sa citezi, pui in ghilimele.
E o poveste mai complicată, documentată și în Wikipedia:
https://en.wikipedia.org/wiki/Quotation_mark
Pe înțelesul tuturor, când le-a luat 'mnezo mințile oamenilor pentru că
or îndrăznit să ridice turnul din Babel, le-o dat, printre altele,
ghilimele diferite fiecărui popor, să nu le mai iasă și a doua oară.
Cel puțin așa scrie în Biblie, deci tre' să fie adevărat! :-]
signature.asc
Description: OpenPGP digital signature
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] diacritice .ro
Alex 'CAVE' Cernat wrote: > > tu ce faci, iti iei domeniu ? ca eu cat mi-am stors creierii tot nu am > ce diacritice sa pun in nume, sunt 'english alphabet compliant' (cu > toate prenumele cu tot) :-P Nu zic de domeniu, dar la From în mailuri ai putea să fii mai hip dacă n-ai mai folosi acel caracter ASCII pentru ghilimelele cu care încadrezi CAVE. În limba română ori folosești ghilimelele românești „” ori cele de citat în citare «». :-] ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Activare taste functionale Fn
Nicolae Moldoveanu wrote: > Salut, > Am instalat Debian 8 si nu imi merg tastele functionale Fn. M-ar interesa > asa (in ordinea importantei): - volum si mute - luminozitate ecran > - activare/dezactivare iluminare taste > - video output Tastele de volum touch alea de deasupra tastaturii nu merg > nici ele, nici macar eject. Laptop-ul este un Dell Studio. Merge doar Fn- F4 > si Fn-F5 (luminozitatea displayului). > In Ubuntu 14.04 LTS pe care l-am avut pentru citeva zile tastele mergeau si > am schimbat si in BIOS de la Functional la Multimedia si inapoi, fara > rezultat. > Am cautat pe google, dar nu am gasit nimic care sa mearga. Nu pot sa pun > link-urile pentru ca Yahoo activeaza functia de preview si nu vreau sa ajung > iar in SPAM sau alte minuntatii de genul asta. Se pare că nu contează dacă pui sau nu linkurile, tot în Spam ajunge în mod normal în Gmail mesajul tău… Excepție făcând cei ce au filtru pentru mailurile RLUG și au bifat opțiunea „Never send to Spam”. Și la care ne scrie în webmail: „This message was not sent to Spam because of a filter you created.” Sper să ajute că-ți răspund, să-ți scot firul de discuție din spam pentru cei ce folosesc Gmail. Acuma mai rămâne să ne spui cu ce te-ai ocupat în ultimii 5 ani, de a ajuns Google să-ți taxeze mailurile în halul ăsta… :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Alegere distributie
Catalin Muresan wrote: > 2015-05-16 11:38 GMT+01:00 Mișu Moldovan : >> >> În altă ordine de idei, toate mailurile tale îmi intrau în Spam la >> Gmail. La primul mail am verificat IP-ul și părea curat, din ce am văzut >> la https://mxtoolbox.com/blacklists.aspx . După al treilea, mi s-a acrit >> și am modificat filtrul asociat listei RLUG, i-am bifat opțiunea „Never >> send to Spam”, așa că să nu mă întrebi dacă problema mai apare sau nu. :-] >> > > Why is this message in Spam? It has a from address in yahoo.com but has > failed yahoo.com's required tests for authentication. Learn more Mulțam, dar nu pare prea relevantă explicația, dat fiind că mailurile lui par trimise din interfața webmail Yahoo. Deci nici verificarea IP-ului mailului inițial pentru blacklisting nu prea avea sens, realizez acuma. Din surse: Received: by 216.39.60.209; Thu, 14 May 2015 14:20:13 + Date: Thu, 14 May 2015 14:20:13 + (UTC) From: Nicolae Moldoveanu To: Romanian Linux Users Group Message-ID: <1095006811.990111.1431613213079.javamail.ya...@mail.yahoo.com> Ce-i drept, io n-am văzut explicația respectivă, că i-am mutat mailurile din SeaMonkey, iar în Gmail am intrat doar ca să modific filtrul. Mira-m-aș să aibă Yahoo o problemă așa mare, mai degrabă cred că s-a zăpăcit ceva în sistemul antispam de la Google… Alte idei? signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Alegere distributie
Nicolae Moldoveanu wrote: > Salut, > Vreau sa instalez pe laptop-ul personal o distributie care sa ofere > urmatoarele: - criptare, de preferat tot. Din ce am studiat pina acum, in > aceasta varianta (LUKS), partitia swap nu este criptata sau nu am stiut eu sa > aleg corect optiunile - stabilitate in doua sensuri* soft-uri fara bug-uri si > compilate corect* suport pe multi ani de acum incolo, sa nu necesite ca peste > 1-2 ani sa trebuiasca sa rad tot si o sa o iau de la capat - suport pentru > intel i7 AES-NI (din teste cryptarea se misca cam de 6 ori mai repede) - > orientare spre desktop (ma intereseaza usual stuff: web browsing, lucrul cu > documente (office, PDF, imagini, etc.), vazut filme, poze, etc. > […] Greu de găsit o distribuție care să mulțumească un utilizator sofisticat în toate privințele la instalarea implicită. Alege-ți una care să fie îndeajuns de flexibilă pentru ce vrei tu și pe care să o știi îndeajuns de bine (Ubuntu, înțeleg?) și bibilește-o până iese ce îți place. Dacă nu ai reușit să faci la instalare partiția swap așa cum vrei, ce te oprește să o (re)creezi mai apoi după plac? Mie în ultimii vreo 5 ani doar Gentoo-ul mi s-a părut îndeajuns de personalizabil. Da' în ultima vreme caut o distribuție în care să-mi fac treaba doar cu pachete pre-compilate, pentru că încerc să folosesc și hardware mai vechi, pe care nu se poate pune problema să recompilez lunar Chromium. Și nici nu vreau să fiu dependent la actualizarea pachetelor de alte mașini mai răsărite. Deocamdată, cel mai aproape de ce vreau io e OpenBSD… Dar și la ăsta e de citit când faci actualizări, cel puțin o dată pe an. În altă ordine de idei, toate mailurile tale îmi intrau în Spam la Gmail. La primul mail am verificat IP-ul și părea curat, din ce am văzut la https://mxtoolbox.com/blacklists.aspx . După al treilea, mi s-a acrit și am modificat filtrul asociat listei RLUG, i-am bifat opțiunea „Never send to Spam”, așa că să nu mă întrebi dacă problema mai apare sau nu. :-] signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Despre PFA
Mihai wrote: > Ce te costa sa treci mai multe coduri CAEN din domeniul IT pe care vrei > sa-l acoperi. > Din cite imi amintesc te costa ceva in plus pentru fiecare cod CAEN > suplimentar dar , > dormi linistit cind te cheama ANAF-ul cu registrele la control. Pot da ca exemplu ce m-a costat pe mine… În momentul în care am ajuns la ANAF și am vrut să depun nu-ș' ce formular cu taxele pentru anul în curs, mi-au zis că nu pot merge pe varianta cu plata taxelor la normă fixă doar pentru unul dintre codurile CAEN înregistrate, ci ar trebui să le plătesc pentru toate cele trei pe care le înregistrasem inițial. (De la Registrul Comerțului m-au sfătuit prost la capitolul ăsta, că doar am plătit consiliere și chiar i-am întrebat expres cum ar fi mai bine. Asta acu' vreo doi ani.) Așa că m-am întors la Registrul Comerțului și am renunțat la două dintre codurile CAEN inițiale. Pentru că voiam să plătesc taxele PFA pentru o singură normă fixă de venit, nu pentru toate. Dacă ar fi să le returnez favoarea celor de la ANAF, ar trebui să le aduc la cunoștință că lucrez doar o juma de normă și să le plătesc taxele pentru norma fixă la jumate, după cum scrie în lege. Da' pentru atâta nu mi-am mai pus mintea cu ei… signature.asc Description: OpenPGP digital signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] fs snapshots / status btrfs
On Tue, 21 Apr 2015 10:29:46 + Marius Pana wrote: […] > > Eu “de felul meu” vorbeșc așa mai “matter of factly” când vobresc despre > tehnologii mature, testate și răspîndite. Repet, nu trebuie să ai încredere > sunt tehnologii open source și le poți testa. Nici eu nu aș avea încredere > dacă tehnologia comparată ar fi o clonă ieftină al altor tehnologii mai > mature/trebuie să ai timp, bani și resurse foarte serioase să refaci un > întreg sistem unix….prin ieftin nu mă înțelege ca fiind inferioară ci scopul > a fost să avem clone ale tehnologiilor sun, hpux, etc. gratuite. Cât despre > teste de perf nu am timp dar te incurajez să le faci singur, sunt convins că > vei fi iluminat ;-) get it, illumos, iluminat :-/ Încerc să urmăresc ce se mai întâmplă și prin alte sisteme de operare, întâmplător chiar am de vreo săptămână un tab deschis și pe jumătate parcurs cu un reddit AMA cu CTO-ul Joyent: https://www.reddit.com/r/IAmA/comments/31ny87/i_am_the_cto_of_joyent_the_father_of_dtrace_and/ Da' sincer, nu-s pe placul nici Solaris, nici ZFS, nici alte chestii ce vor să le facă pe toate una într-una. Prin urmare nici Illumos, deși are deja unele realizări deosebite, cum a fost portarea KVM. Io cred în minimalism și specializare. De aia am și sugerat în firul ăsta de discuție că poate problema nu trebuie neapărat rezolvată la nivel de sistem de fișiere, asta așa, ca să termin la subiect. signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] fs snapshots / status btrfs
On Thu, 16 Apr 2015 16:51:29 + Marius Pana wrote: > > > On 16 Apr 2015, at 18:59, Mișu Moldovan wrote: > > > > On Thu, 16 Apr 2015 14:49:06 + Marius Pana wrote: > >>> > >>> zfs e minunat cand ai nevoie de un tir, dar cand vrei sa faci treaba cu > >>> o dubita sau un break ce alternative gasesti ? > >> > >> openindiana are 512MB req minime, 768 recomandat, use it! nu se va misca > >> sub nici o forma mai lent decat linux la acele specificatii. > > > > Și ce i-au făcut dom'le de să mișcă garantat mai rapid ca un Linux? Că > > Slowlaris 10 și 11 mi s-au părut mai lente decât tăte Linuxurile cu care am > > avut de-a face… A făcut Sun „greșeala” să scoată versiuni pentru procesoare > > AMD64 ca să le putem compara decent, poate altfel nu ne prindeam și credeam > > pe cuvânt marketingul Sun/Oracle. La faza asta IBM are clasă, prietenii > > știu de ce! :D > > Nu am spus că se mișcă “garantat” mai rapid ca linux dar performanța între > cele două este o discuție pentru alt thread… Ceea ce am am spus este că nu se > va mișca mai lent decât un linux cu ext4 pe același hardware. Nu am > recomandat Solaris am recomandat illumos, în mod specific openindiana sau > omnios. Să nu certăm pe exprimări, mai ales că nu am repetat exact ce ai zis tu. Iar întrebarea mea (rămasă fără răspuns) era ce au făcut codului moștenit din Solaris ca să se miște OpenIndiana/Illumos/șamd mai rapid decât un Linux la capitolul ăsta. Din principiu, ZFS nu e despre viteză… Sau poate am înțeles io greșit rațiunea sa de a exista? > Având în vedere că sunt open source nu trebuie să crezi marketing-ul nimănui > … trust me though ;-) N-am încredere de felul meu în cei ce se aruncă la a afirma adevăruri absolute în domeniul ăsta. De exemplu, ca să citez de data asta, „ZFS este fara indoiala cel mai bun filesystem disponibil” ori „nu se va misca sub nici o forma mai lent decat linux la acele specificatii”. Îs dispus să pariez la plezneală că ext4 e mai rapid decât ZFS la ce specificații vrei tu într-o suită de teste în care io propun jumate testele, iar tu cealaltă jumate. Dar nu invenții chitite, ci teste third-party specializate, gen fio or fs_mark. Deci, mai ești lipsit de orice îndoială în privința asta? Uite, ai acces „garantat” la banii mei… :) signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] fs snapshots / status btrfs
On Thu, 16 Apr 2015 14:49:06 + Marius Pana wrote: > > > > zfs e minunat cand ai nevoie de un tir, dar cand vrei sa faci treaba cu > > o dubita sau un break ce alternative gasesti ? > > openindiana are 512MB req minime, 768 recomandat, use it! nu se va misca sub > nici o forma mai lent decat linux la acele specificatii. Și ce i-au făcut dom'le de să mișcă garantat mai rapid ca un Linux? Că Slowlaris 10 și 11 mi s-au părut mai lente decât tăte Linuxurile cu care am avut de-a face… A făcut Sun „greșeala” să scoată versiuni pentru procesoare AMD64 ca să le putem compara decent, poate altfel nu ne prindeam și credeam pe cuvânt marketingul Sun/Oracle. La faza asta IBM are clasă, prietenii știu de ce! :D signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] fs snapshots / status btrfs
On Thu, 16 Apr 2015 16:37:00 +0100 Catalin Muresan wrote: > Salut, Salut Mătă! ;) > 2015-04-16 16:01 GMT+01:00 Mișu Moldovan : > > > > > Că am mai pomenit problema cu RHEL7 pe aici, să trag și o concluzie… Până > > la urmă am conchis că RHEL7 e lent el de la mama lui, așa cum RHEL6 e > > sensibil mai lent ca RHEL5 și RHEL5 e sensibil mai lent decât RHEL4 în > > testele noastre. Evoluție… Culmea e că în alte distribuții Linux n-avem > > problema asta cu pierderile de performanță de la o versiune la alta. Poate > > n-or fi îndeajuns de entărpraiz? :D > > > > Ai uitat să pui . > Deschide niște tichete, spune-te și noua ce și cum. Cine are timp de tichete? Ca să scriu un mail aici opresc un contor și pierd din timpul meu personal… În momentul în care am ajuns la evaluat fio pentru a testa de ce e RHEL7 așa lent, am lăsat-o baltă. A contat și faptul că în waterfall-ul Buildbot, RHEL-urile ni-s unul lângă altul și am realizat că e o progresie firească în timpii de execuție a testelor: RHEL4 < RHEL5 < RHEL6 < RHEL7. Poate ar mai trebui să precizez că era vorba de fapt despre CentOS 7. Asta pentru că atâta timp am pierdut cu înregistrarea unei instalări RHEL7 ca să pot instala ceva pachet ce nu era pe DVD-ul descărcat de la Pălărie Roșie, că mi s-a acrit de RHEL și credențialele lor prețioase și am instalat CentOS… Poate n-am io stofă de entărpraiz. Pe o temă înrudită, am fost amuzat să constat că în RHEL iadul RPM ia proporții de la o versiune la alta… :) Noi compilăm un Python propriu în fiecare sistem de operare suportat și apoi verificăm dacă-i în regulă. Unul dintre teste enumeră lib-urile de care are nevoie, ca nu cumva să se strecoare ceva nedorit. Pentru RPM e vizibilă creșterea numărului de dependențe de la o versiune la alta: https://github.com/chevah/python-package/blob/master/python-modules/chevah-python-test/test_python_binary_dist.py signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] fs snapshots / status btrfs
On Thu, 16 Apr 2015 18:05:56 +0300 Alex 'CAVE' Cernat wrote: > On 16/4/2015 6:01 PM, Mișu Moldovan wrote: > > Că am mai pomenit problema cu RHEL7 pe aici, să trag și o concluzie… Până > > la urmă am conchis că RHEL7 e lent el de la mama lui, așa cum RHEL6 e > > sensibil mai lent ca RHEL5 și RHEL5 e sensibil mai lent decât RHEL4 în > > testele noastre. Evoluție… Culmea e că în alte distribuții Linux n-avem > > problema asta cu pierderile de performanță de la o versiune la alta. Poate > > n-or fi îndeajuns de entărpraiz? :D > stai tu linistit, comparam pe vremuri niste grafice debian 6 vs. debian > 7 (sau era 5 vs 6, cine mai stie), si ma speriam de rezultate […] Acuma n-am mai multe distribuții de Debian ca să compar, doar în Debian 7 testăm. Dar Ubuntu LTS aveam la un moment dat vreo trei și rezultatele noastre nu arătau o scădere sensibilă a performanței în ultimele trei LTS-uri. Da' mno, depinde și de teste, alea noastre îs destul de specializate, un produs Python frecat de programatori cu testele lor. Dar da, îs de acord în principiu cu afirmația. Dintre toate distribuțiile pe care le testam, cea care termina consistent prima testele era și cea mai veche: RHEL4. Vorbesc la modul trecut pentru că recent am trecut-o pe linie moartă, prea mare bătaie de cap cu ea, și nu cred că mai avem clienți să o folosească, chiar de mai are ceva suport extins de la Pălărie Roșie… signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] fs snapshots / status btrfs
On Thu, 16 Apr 2015 17:17:51 +0300 Alex 'CAVE' Cernat wrote: > On 16/4/2015 5:14 PM, Bogdan-Stefan Rotariu wrote: > > Desi sunt suficiente informatii ca "it works", probabil in ceva mediu > > perfect si fara praf, decizia iti apartine. > eu inca sunt nelamurit de mutarea suse, ca vorba aia, nu vorbim de slack > (desi intre noi fie vorba, patrick cred ca nici nu s-ar fi gandit sa se > riste la o mutare de genul asta), e ditamai distributia care nu-si > permite sa-si dea cu stangul in dreptul ... Am citit un pic despre decizia SUSE, că am un tichet pus de câteva săptămâni să fac un build slave pe ultimul SLES. Ei zic că au dezactivat cumva în distribuția lor niște opțiuni ce s-au dovedit instabile și că opțiunile implicite ale lor îs OK. Nu știu dacă să-i cred, parcă erau entuziaști și cu ReiserFS acu' ceva ani… În altă ordine de idei, pe un build slave RHEL7, ce s-a dovedit inexplicabil de lent, am încercat și BTRFS ca sistem de fișiere pentru / și rezultatele sale în teste s-au dovedit a avea cea mai mare variabilitate. Asta în comparație cu ext4 și XFS, cel din urmă fiind sistemul implicit de fișiere în RHEL7. N-am avut timp să insist prea mult însă cu comparația asta. Că am mai pomenit problema cu RHEL7 pe aici, să trag și o concluzie… Până la urmă am conchis că RHEL7 e lent el de la mama lui, așa cum RHEL6 e sensibil mai lent ca RHEL5 și RHEL5 e sensibil mai lent decât RHEL4 în testele noastre. Evoluție… Culmea e că în alte distribuții Linux n-avem problema asta cu pierderile de performanță de la o versiune la alta. Poate n-or fi îndeajuns de entărpraiz? :D > zfs e minunat cand ai nevoie de un tir, dar cand vrei sa faci treaba cu > o dubita sau un break ce alternative gasesti ? DragonFly BSD are ceva pe calapodul ăsta: HAMMER. Sau poate rezolvi cu un backup incremental cu frecvența pe care o consideri necesară, RAID pentru redundanță și ce-o mai fi având nevoie. ZFS le are pe toate într-una, dar nu știu dacă e designul potrivit pentru orice problemă. signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] scenarii utilizare git - newbie
On Mon, 23 Mar 2015 10:28:04 +0200 Mișu Moldovan wrote: > On Mon, 23 Mar 2015 09:54:17 +0200 Mircea MITU wrote: > > > De exemplu daca pe un repository lucreaza mai multi useri simultan, useri > > care pot adauga, redenumi, modifica fisiere utilizate si de alti > > utilizatori, in mod asincron (*), cum anume: > > 1. se pot detecta conflictele (de exemplu cineva a modificat un bloc de > > text sters de altul la un commit anterior sau 2 useri au modificat acelasi > > bloc de text in mod diferit) > > Folosesc „git blame” pentru a vedea autorul unor modificări comise, de mai > mult n-am avut nevoie încă… Conflictele io le rezolv manual, dar ceilalți > cred că folosesc ceva scule grafice, recte în Linux gitg. Cică și meld merge pentru rezolvarea de conflicte. signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] scenarii utilizare git - newbie
On Mon, 23 Mar 2015 09:54:17 +0200 Mircea MITU wrote: > > intr-un grup de useri am inceput sa utilizam git pentru versionarea unor > fisiere, mai mult ca metoda de disciplina (mod de lucru) si de invatare. > Ne-am lovit insa de cateva scenarii unde ne-ar fi utila opinia unor > utilizatori ce au depasit nivelul de git noob. Git noob here… :) > De exemplu daca pe un repository lucreaza mai multi useri simultan, useri > care pot adauga, redenumi, modifica fisiere utilizate si de alti utilizatori, > in mod asincron (*), cum anume: > 1. se pot detecta conflictele (de exemplu cineva a modificat un bloc de text > sters de altul la un commit anterior sau 2 useri au modificat acelasi bloc de > text in mod diferit) Folosesc „git blame” pentru a vedea autorul unor modificări comise, de mai mult n-am avut nevoie încă… Conflictele io le rezolv manual, dar ceilalți cred că folosesc ceva scule grafice, recte în Linux gitg. > 2. se pot revizui diff-urile (in afara de git diff commit_id) - aici probabil > un gui tool rezolva problema N-am avut nevoie să folosesc un client grafic, se pare însă că giggle ar fi tare la capitolul ăsta. Mai multe sugestii aici: https://stackoverflow.com/questions/1516720/git-gui-client-for-linux > 3. se pot rejecta anumite commit-uri problematice Noi folosim „git reset --hard ULTIMA_REVIZIE_BUNĂ” urmat de „git push --force” pentru a elimina una sau mai multe modificări problematice dintr-o ramură sau chiar din master. Ăsta pare un ghid mai în detaliu: http://christoph.ruegg.name/blog/git-howto-revert-a-commit-already-pushed-to-a-remote-reposit.html HTH signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] yum update broke my system!
On Fri, 13 Feb 2015 12:55:39 +0200 manuel "lonely wolf" wolfshant wrote: > On 02/13/2015 02:21 AM, Florin Popovici wrote: > > Salutare, > > > > Am trait s-o vad si pe asta: "yum update" pe un CentOS 6.5 > > pretty-much-vanilla, sa-mi distruga de tot masina. Ntz-ntz-ntz. > > Full paste aici:http://pastebin.com/VpmTpSe4 > > Varianta scurta: > > Error unpacking rpm package > > error: unpacking of archive failed on file ;54dd3259: cpio: > > open > In cei f multi ani de cind frec sisteme RH, SINGURA situatie in care am > intilnit problema de mai sus a fost cind au existat probleme hardware ( > hard disc defect) sau partitia plina. N-ar trebui să facă așa ceva când nu mai e spațiu. Dacă se întâmplă, mi se pare o problemă (chiar critică) de raportat upstream și rezolvat. Apropo, tocmai instalez compilatorul de casă în Slowlaris și-mi zice din start: # ./solarisstudio.sh --non-interactive Configuring the installer... The /tmp temporary directory does not have enough free disk space for the installer. 1789 MB of free disk space is required. Please free enough disk space in this directory and start the installer again. Or specify a temporary directory with sufficient disk space using the --tempdir option when you restart the installer. signature.asc Description: PGP signature ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] storage
Iulian Murgulet wrote: > > Eu am acasa 2 serververe de genul asta. Unul il folosesc pt teste in > principal si pt backup-secundar(il tin sub masa in dormitor), al 2-lea e > pt. backup-primar pentru mine si niste prieteni(sta pe frigider). De pe > primar saptamanal fac copii pe secundar. Ambele sunt home-made cu cpu > AMD, 6 sATA pe secundar, 4 sATA, ambele cu 8GB RAM, pe secundar am 4x2TB > raidz2, pe primar am 3x1 TB raidz1 + 1 SSD(slog si cache pt zfs). > Serverul secundar sta intr-o priza de 220V cu WiFi(programabila, fiecare > gaura on/off, sau on-demand fie prin ssh pe ea fie prin pagina ei web, > cu inchidere automata daca tensiunea < 200 V sau > 240 V, sau curentul > > 10 A - masoara si puterea,defazajul,curentul consumat atat instant cat > si lunar) […] #rant Până acu' vreo cinci ani și io m-am ambiționat să-mi transform desktopul de acasă într-un ruter/ap/server/mediacenter/etc. ultra-silențios, cu consum mic, ce face de toate și stochează TB de date. Mai mult, pe vremea când aveam o carcasă în care nu intrau mai mult de 3 HDD-uri, am scris sute de dvd-uri cu chestii pescuite prin torenți, aproape exclusiv muzică. Ce am realizat în timp e că, în loc să mă servească pe mine toate chestiile astea, ajunsesem să le servesc io pe ele, începând cu bănuții în plus la plata curentului, actualizările de securitate, înnoitul certificatelor etc. și până la timpul pierdut cu descărcatul datelor, clasificarea și indexarea lor, managementul discurilor șamd. Prima dată am renunțat la serviciile administrate de mine personal pentru ca mi-am dat seama că nu pot concura cu alte Google/Yahoo/Microsoft/etc. pentru mail, agende cu contacte, calendare, albume foto online șamd. Acuma depinde fiecare ce crede, io încă le acord încredere celor de la Google, chiar dacă uneori se comportă precum un elefant într-un magazin de bibelouri. Însă încerc să le folosesc serviciile doar prin protocoale standard și clienți third-party, preferabil free software. Și periodic verific https://www.google.com/settings/takeout. După ceva vreme am decis să renunț și la mare parte din datele pe care le-am acumulat ani de zile. Am început cu filmele, că oricum nu-s mare amator, continui cu muzica (n-am terminat, încă mă amăgesc că vreau măcar să am notate albumele ce îmi plac mult). Muzica scrisă pe DVD-uri am aruncat-o practic neatinsă. Nici cea de pe HDD-uri (pe care io le țineam în standby, având OS-ul pe SSD) nu prea am apucat să o ascult (cantitativ vorbind), cred că mai mult timp am pierdut să o adun și să-i port de grijă. Mai mult, recent am configurat clientul de mail să șteargă automat mailurile mai vechi de 10 ani. Relevanța lor scade asimptotic spre zero în timp și cu unele dintre ele am ajuns să mă rușinez după 15 ani. Posibil ca și cele de acum să fie la fel de jenante pentru mine peste 15 ani. Din fericire, cele mai multe îs private, nu pe liste publice ca ăsta, de exemplu… :) În fine, mai am acasă un Linux ce funcționează vreo 16 ore pe zi ca ruter/ap/audioplayer/radio/tv/etc., dar e un netbook eeepc vechi de vreo șase ani cu un SSD de 16GB, pe care altcineva îl ținea nefolosit. Mai înregistrez câteodată transmisiuni interesante, în special de la radio, mai rar de la TV. Ascult în continuare multă muzică, dar prefer să plătesc un abonament lunar la alde Spotify/Google/Qobuz sau chiar să cumpăr online câte un album mai greu de găsit. Iar acuma am disponibilă o super carcasă Zalman, impecabilă, în care intră vreo 8 HDD-uri, din care 6 hot-swap cu acces frontal. O vând în caz că cineva chiar are nevoie de așa ceva, io știu, face producție video sau alte trăznăi. Preț bun! HTH ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
