crower: (Default)
После обновления с 12.04 до 16.04 на комп стало невозможно зайти по ssh со старого trustix.
Жаловался, что "no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael128-cbc,rijndael192-cbc,rijndael256-cbc,rijndael-cbc@lysator.liu.se server chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com".
Не иначе как в борьбе за защищённость соединений отключили более слабые алгоритмы. Времени заняться сразу не было, и на время стал ходить с citrix в обход - через 12.04. Новые алгоритмы он знает, а старые у него не выключали.
Наконец дошли руки это дело полечить.
В итоге получилось довольно просто. В sshd_config добавил: "Ciphers +aes128-cbc". Пока разбирался с синтаксисом и мелочами "за компанию" добавил "Macs +hmac-sha1".
Клиент сменил тональность брани на "no kex alg".
Погуглил, нашёл совет, добавил "KexAlgorithms diffie-hellman-group1-sha1", после чего всё заработало.
Бинго.
А то я уже начал переживать, что придётся транзитный сервак оставлять как 12.04. Впрочем, пока его действительно нельзя трогать, потому что кое-какие важные проги (к сожалению, не opensource) на 16.04 глючат. На 12.04, кстати, тоже немного глючат, но по крайней мере использовать их это не мешает.
crower: (Default)
Да, да, да — пришли новые дрова (304.135 из альтернативного репозитария) и я решил, что в достаточной мере набил руку чтобы справиться возможными проблемами, которые могут возникнуть.
Нет, я конечно, справился, но это не было "лёгким движением руки".

Ну так и вот — сапдейтил, перезагружаюсь и начинается день сурка: во втором терминале на чёрном фоне серое окошко с надписью (тут подойдёт голос депрессивного робота Мерлина) "ну чё это у вас такое низкое разрешение — я отказываюсь работать в таких условиях".
Конечно, последователь действий уже отработана: надо начинать с Xorg.log. А лучше сразу запускать nvidia-bug-report.sh и там будут все интересующие логи.
[    72.326] (EE) NVIDIA(0): Failed to initialize the NVIDIA kernel module. Please see the
[    72.326] (EE) NVIDIA(0):     system's kernel log for additional error messages and
[    72.326] (EE) NVIDIA(0):     consult the NVIDIA README for details.
[    72.326] (EE) NVIDIA(0):  *** Aborting ***
[    72.326] (EE) NVIDIA(0): Failing initialization of X screen 0

Таких сообщений не помню, но удивления не вызываает. Не пытаюсь особо вникать в обстоятельства (а может и стоило бы) — первая мысль: опять кто-то конфиг сожрал. И точно. Запускаем nvidia-xconfig… Помнится как-то получалось поднимать иксы даже без перезагрузки. Но не в этот раз.
Модуль? Ну да: "modprobe nvidia-304 тоже всегда помогал".
Но ни в этот раз. "Sent; server replied with: Couldn't connect to server"

Изучаю логи ещё внимательнее и начинаю удивляться: "Parsing /var/crash/nvidia-304.0.crash."
Или вот: "modprobe: FATAL: Module nvidia-304 not found in directory /lib/modules/4.4.0-63-generic"
"Становится что чудастее и чудастее"©.

NVRM: API mismatch: the client has the version 304.135, but
NVRM: this kernel module has the version 304.134. Please
NVRM: make sure that this kernel module and all NVIDIA driver
NVRM: components have the same version.

Но это я еще не сразу заметил.
После очередной перезагрузки на второй консоли депрессивный Марвин, но на седьмой — работающий стол. Да, с таким тоже сталкивался.

Ещё несколько камланий с перезагрузками и решаю откатить дрова назад. А они не откатываются. Даунгрейдом занимался только один раз и сейчас понимаю что недопонял синтаксис. Если на 304.134-0ubuntu0.16.04.1 даунгрейдиться, то надо указывать 304.134-0ubuntu0, а если на 304.135-0ubuntu0~gpu16.04.1? Я указывал 304.135-0ubuntu0, а, похоже, надо 304.135-0ubuntu0~gpu?
Ну, не важно, "и так хорошо получилось"©.

В общем, решил сделать даунгрейд более серьёзным образом: снести дрова с зачисткой purge, естественно, отключить альтернативный репозитарий, и инсталировать что есть уже из основного. Точнее, в нём лежат, например, 304.131-0ubuntu3, на которые я уже один раз возвращался.

Сказано — сделано. Но, лыжи, извиняюсь, почему-то всё-равно не едут. Что за хрень?
Снова штудирую логи: "Failed to start /etc/rc.local Compatibility"
Ага. Это я в прошлый раз поставил тут костыль: если ничего не получилось автоматом, то запускать "modprobe nvidia-304". ;) Вообще-то это не правильно, надо убрать.
Проверяю за компанию /etc/modules. Прописан и закоменчен с прошлых камланий nvidia_304. В /etc/modprobe.d/nvidia-graphics-drivers.conf как положено введён модуля алиас, в чёрный список загнаны близкие дрова, которые не должны загрузиться по ошибке и присвоен алиас off тому же nouveau. Вроде порядок.
На всякий случай проверяю лежащие там-же остальные конфиги и обнаруживаю в blacklist-local.conf "blacklist nvidia_304". Ах ты …(зачёркнуто)… "нехороший человек"© "с низкой социальной ответственностью"©. :) Вот что за сволочь и когда это сделала?
Убираем, перезагружаемся — работает. "Не дышим". На вчера с меня было достаточно.

Но удовлетворение будет не полным, если не попытаться — да, да, да, я люблю плясать по граблям ;)!!! — из основного репозитария поставить всё-таки последние дрова — не 131, а 134.
Собственно, стою на пороге паразагрузки. Поехали? ;)

UPD. Итог: при перезагрузке система зависла в фазе выключения. Вообще, с этим systemd выгрузка стала проходить на порядок дольше. Но загрузка оказалась успешной, вплоть до рабочего стола. Медленно, конечно, но может это ureadahead трудился.

16.04

Jan. 30th, 2017 08:46 am
crower: (Default)
Ну, что? Прошёл почти месяц обкатки этой дикой белки. Что у меня есть вам сказать? ;)
"Ну и дрянь эта ваша белка!" ©

Сначала, конечно, подгадила nvidia. Вот чего такого они там учудили, что система в отношении памяти стала раза в два прожорливее? Если бы не пришлось прикручивать нвидишный репозитарий в надежде что там-то дрова могут быть с починены, так бы и оставался на панголине. Теперь я к нему отношусь с особой нежностью. Хотя, и его немного подпортили юнитями. Ну да хрен бы с ним.

Далее.
Да, машинка не самая сильная — M2N-MX/AMD Athlon 64x2 2.2GHz/2Gb. Но этого всегда было более чем достаточно для всяких потребностей. Из игрушек если что и запускается, то только самое неприхотливое, типа warzone. В основном — терминалы и браузер.

Кто бы мог подумать что и для браузера станет не хватать памяти. Я уже даже встроенной видюхе аппетиты поубавил — не помогает. Пришлось, смешно сказать, переползти сначала на metacity, а потом и вовсе на xfce. Но — не панацея. Но зато как-то худо-бедно крутится. Даже если libreoffice запустить. Но не долго. Если много правок, то LO тоже память отъедает не по детски.

Хотя, пятый libreoffice работает гораздо шустрее чем третий. Впрочем, я его проапгрейдил ещё до перехода на белку. И то только потому, что как-то третий умудрился увидеть апдейты, а когда до загрузки дело дошло, они оказались уже не доступны. И эта зараза постоянно предлагала обновиться, хотя обновляться было нечем. :D

Ну и по поводу systemd хочется сказать. Рюшечки — это прикольно, конечно, но загружаться система стала в полтора раза медленнее.

Переключалка раскладок в unity — это вообще позор какой-то. Ну где это видано, чтобы переключиться на русский, вводить "ПОЗОР!!!", а получить "GJЗОР!!!" или даже "GJPJР!!!". Да-да — эдакий race condition! Такое ощущение, что переключение раскладки идёт не просто через другие программные блока, а как-будто для этого производится запуск тулзы, которая в кейбордовый драйвер загружает новую карту и поэтому так всё запаздывает.
Ну, к счастью, в metacity работает переключалка другая — но не умеет отображать это на индикаторе. Зато в xfce есть свой индикатор, который замечательно переключается. Отдельный бальзам, что можно сделать нормальное одноклавишное переключение. Какому идиоту пришло в голову, что переключать раскладки двух- и трёх-кнопочными комбинациями — это удобно? Когда некоторые из периодически используемых символов находятся в другой раскладке переключаться приходится довольно часто, и раскорячиваться на 2/3 клавиши не совсем не удобно. А уж если они расположены совсем не под руками (а что под руками, то всё поюзано), то приходится постоянно менять расположение рук. Какая уж тут эргономика? А про то что те-же клавиши нельзя будет использовать в сочетаниях - я вообще молчу. Но эта бадяга появилась ещё раньше - как раз в панголине я плевался на них.
crower: (Default)
Вот как такое вообще возможно, чтобы благодаря LibreOffice на рабочем столе получался такой экспрессионизм? ;)

И это уже не в первый раз. Однажды такие глюки уже были, но потом прошли.
И вот только-только домучил дрова и добился от системы, чтобы загружалась без костылей и на тебе. :(
crower: (Default)
Напомню, что после обновления дров для nvidia-304 начались кое-какие гадости. На 12.04 иконки с панели быстрозапуска обернулись сусликом (они там есть, но их не видно). На другом компе иксы стали жрать память как свинья помои. Не всегда, но при определённых условиях. В частности заметил что конки с работающими спейсианскими часами на луа точно провоцируют это дело. Ну, временно выключил часики. Потом ещё кое-какие проблемы были, но значительно реже. Собственно, из-за этого решился одного панголина апгрейднуть до белки. Но проблему это, по большому счёту, не решило. Наоборот, с текущими дровами вообще не хочет загружаться, а предыдущие — только с костылями.
Мучал вопрос почему на втором почти таком же компе не все симптомы первого не наблюдались. Было подозрение — потому что памяти там в два раза больше. И вот сегодня запускаю стеллариум, а там не вызывается меню. Потыкался кое-как, закрыл хоткеем, а глядть - половина памяти отожрана. Иксами. В 2В Unity. И после выхода из стеллариума память они не возвращают. Напомню - неприятности стали проявляться после смены версии 131 на 132 через официальный репозитарий. Решил откатить. А хрен там — говорит что нету уже 131. Пошарился по инету и выясняю, что есть вообще-то PPA (ppa:graphics-drivers/ppa) под нвидишные дрова и там оные имеются уже 134-ой версии. Ну где наша не пропадала?! На всякий случай сдаунлоадил 132 в отдельную папочку и поехали.
И вот после перезагрузки загружаются полные Unity с иконками. И памяти к этому моменту скушано раза в два меньше, чем с 132-ми. Для проверки запустил тот же стеллариум - и меню на месте, и после выхода иксы ведут себя достаточно прилично и не требуют того, что им не нужно.

Самое удивительно что глюкавые дрова попали в официальный репозитарий и не спешат ни откатываться, на обновлятся, хотя уже вторая верся сменилась.
Ну, главное, что починилось. Завтра попробую белку полечить. :)
crower: (Crower)
Среди прочих граблей столкнулся с тем, что при подключении с апгрейженой машины (до 16.04) по ssh к старому trustix (2.2) при запуске mc получаю:
mc
Screen size 0x0 is not supported.
Check the TERM environment variable.


Соответственно:


user@host ~$ set | grep TERM
TERM=xterm-256color


Тривиальное "решение" очевидно: TERM=xterm.
Но оно оскорбляет эстетическое чувство ;)
Сначала попытался тупо скопировать в /etc/termcap секцию xterm в новую xterm-256, но что-то не прокатило. Может они оттуда компиляться должны, но вглубь копать было некогда.
Поэтому, пошарившись по проапгрейженому компу позаимствовал /lib/terminfo/x/xterm-256color и записал в /usr/share/x/xterm-256color.
Бинго!

Сначала, конечно, попытался из симметричного каталога (/usr/share/x) скопировать xterm+256color. Но почему там плюс? Задумался, переименовал, но результат не понравился. Поэтому и воспользовался файлом с правильным названием, хоть на целевом хосте такого каталога не было предусмотрено. Размер, кстати, плюсового 1053, тогда как дефисного — 3417. Плюсовой файл переименовал обратно и оставил — вдруг пригодится. Там через пайпу там написано xterm 256-color feature.
crower: (Crower)
Наконец-то добился от убунты загрузки без необходимости ручного вмешательства.
Соображения в каком направлении нужно копать возникли при просмотре Xorg.log (собранного nvidia-bug-report) на очередной итерации плясок с бубном. К том времени nvidia-304 уже был установлен, но в логе почему-то мелькал nouveau. Получало объяснение камлание с modprobe nvidia-304. Следующий шаг напрашивается — снести своенравный nouveau: sudo apt-get purge nouveau. Не уверен что действие возымело полный эффект, так как судя по lspci -d "10de:*" -v -xxx эта зараза до сих пор может оставаться в ядре.
Дальше — заставить грузиться nvidia-304 хотя бы как модуль. Увы — вписать его в /etc/modules оказалось недостаточно. Изучаем логи снова.
[    83.576] (EE) NVIDIA(0): Failed to initialize the NVIDIA kernel module. Please see the
[    83.576] (EE) NVIDIA(0):     system's kernel log for additional error messages and
[    83.576] (EE) NVIDIA(0):     consult the NVIDIA README for details.
[    83.576] (EE) NVIDIA(0):  *** Aborting ***
[    83.576] (EE) NVIDIA(0): Failing initialization of X screen 0

Дальше проще: находим "module verification failed: signature and/or required key missing - tainting kernel" и обиды ureadahead на отсутствие libnvidia-glcore и libnvdia-tls. Дальше упоминание кучи неиспользуемых параметров и, наконец, "Module 'nvidia_304' is blacklisted".
Ну это-же совсем другое дело!
Идём в /etc/modprobe.d/nvidia-graphics-drivers.conf и вопреки предупреждению "# Do not edit this file manually" комментируем строку "alias nvidia nvidia_304".
Перегружаемся и вуаля! Загрузка проходит до самых иксов и спокойно логинимся в юнити (или в компизового гнома).

PS. Версию 132 заставить работать так и не смог. Какая-то там засада с копмизом. А вот 131 работает. Кстати, opencl-icd поначалу даунгрейдил синхронно, но потом оказалось что этот пакет можно оставить и 132.
crower: (Crower)
Время идёт, а у меня до сих пор живёт целых три панголина. ;)
Читать дальше историю про апгрейд... )
Ну да, по результатам панголин через козла (тара) проэволюционировал в белку. Второй панголин, кстати, тоже немного с рогами. :)
crower: (Crower)
Пришли новые дрова под видео (nvidia-304).
После перезагрузки пропали иконки на сайдбаре (в Unity из-под 12.04).
То есть сам бар есть и при прогулке мышиным указателем поверх тех мест где они должны быть появляются подсказки. Эффект суслика: его не видно, но он есть. ;)
И даже при запущенных приложениях отрисовываются уголки-индикаторы справа/слева от невидимой иконке.
И это уже на втором компе так.
Кстати, в Unity 2D — никаких проблем.
Может какие-то проблемы с тонкой юстировкой? Пошёл смотреть в Unsettings.
crower: (Crower)
Не так давно писал о попытке апдгрейда медиавики-сервера. Вчера обнаружил, что и на первом серваке не всё гладко. В основном всё работает, но проблемы возникают на страницах с хайлайтингом (GeSHi). Какой-то хрени этому расширению не хватало. Народ советовал композера натравить, но не помогало. git pull тоже как-то не помог. Было что-то не внятное. После плясок с бубном, апдейта всего mediawiki и прочих телодвижений, наконец-то вылезла проблема: нужен php 5.5.сколько-то как мининимум. Ну, думаю, почему бы не попробовать. Потом пожалел.
За два дня пришлось сапгрейдить php, либу под апач, сам апач, ещё пачку либ, всю медиавику. Сломалось всё. У апача 2.4 свои погремушки. Кое-как восстановил вику, чтобы заработала.
Попытался редактировать страницу, а она то ли виснет, то ли хрен знает чего: сначала загружается как обычно, потом белая страница с несколькими строчками как бы от меню, но без стилей, зато кликаются, предупреждением что через 15 сек отключится, и хлоп - всё вообще белым бело и индикатор доступа в лисе крутится. Снёс остатки WikiEd-а. Вычислил, что крайний — викификатор. Снёс его. Всё равно виснет. Долго бодался, пока не вычислил что проблема в коде активизации викификатора, который в Common.js сидит. А как удалить? Редактирование-то не работает! ;) Наконец придумал страницу переименовать, релоад, всё заработало, удалил код викификатора, обратно переименовал, уффф… И эти сволочи кучей навалились.
Думал всё закончилось. Ага, как-же!
Пошёл рутинные операции делать, а фосил жалуется что нет у него доступа к репам, доступ к которым сделан через апач.
Дык! В 2.2 доп-конфиги в conf.d и расширение пофиг, а в 2.2 — config-available, config-enabled и расширения только conf. Пока выяснил, ещё кучу времени и нервов убил.
А mod_perl нету.
Теперь точно знаю, что на втором серваке хрен я буду вику апгрейдить.
crower: (Crower)
В прошлом посте был скорее спейсианский хронометр.
А часы… Вот они: ;)
crower: (Crower)
Напомню предысторию. Читать... )

Возникла проблема: Читать загадку... )
Пока не посетила очередная идея запустить эту заразу через strace. Читать разгадку... )
crower: (Crower)
— Видишь суслика?
— Нет.
— И я не вижу. А он есть.


Есть два вики-сервера (на mediawiki). Апдейтил их синхронно и в последний раз пришлось попотеть из-за серьёзных изменений в сборке. Долго не было времени заняться апдейтом снова и наконец собрался. Возни было ещё больше. Отдельно проапдейтить ядро, каждое расширение отдельно и вместе, т.к. некоторые ставились сами по себе, а другие пакетом. Плюс понадобился композер. Плюс стал необходим (жизненно) lua… С прошлого раза отдельно апдейтится скин и в этот раз про него забыл. Снова пришлось повозиться разбираясь ему надо ещё. Подавился именем иконки-лого сервера. Там в имени были скобки и раньше они нормально воспринимались, а теперь то ли эскейпить их надо, то ли эскейпить каким-то определённым образом, в общем проще оказалось переименовать. В общем, работы много, но не так чтобы сложно. Но это я только один сервер проапдейтил. Ну, думаю, со вторым будет проще.
Отложил на удобное время и в итоге ошибся.
Расширения проапдетились так что сервер в такой конфигурации не стал подниматься. После апдейта скина движёк стал отображать страничку с просьбой дать ему php5.5. "Хм,": думаю - "неужели на первом компе 5.5 стоял?". Попытался повестить, подцепить репу чтобы на 12.04 поставить 5.5, и обломился. Обычный apt-get instapp php5 (из рекомендаций) стал тупо падать. Плюнул - вернул всё как было. Любопытства ради заглянул на первый сервак и удивился: там стоит php5.3.
Вот с какой стати эта сволочь требовала от меня php5.5?
crower: (Crower)
Интересно, а то что рутрекер стал работать быстрее не связано ли с тем, что в связи с недавним закрытием российским пользователям доступа к рутрекеру была усложнена жизнь ддосерам? Если фильтрация происходит на http-шный порт, то и ольгинские (например) деятели тоже должны напарываться на фильтры провайдеров, а доссить через тор или vpn — нонсенс.
crower: (Crower)
Завалился mediatomb. Понятно, что сам виноват - начал несколько дней назад прикручивать доступ к ютьюбу и не закончил — отвлекли, а потом времени вернуться не было. А тут пропадало электричество и при загрузки медиатомб не поднялся.
Read more... )
crower: (Crower)
Похоже, что проблема уходила по причине, не связанной с моими действиями. Ибо проблема снова проявляется, в то время как условия, идентифицированные в прошлый раз как приводящие к ней, отсутствуют.
Тупо вбиваю в строку url google.ru - происходит нечто, но страница не загружается и окошко остаётся чистым. В url остаётся введённым google.ru, но при попытке жамкнуть Ctrl-R и она очищается. Раз на десятый наконец загружается стартовая страница гугля. Ввод в строку поиска сопровождается подсказками. Значит много что работает. Но клацаем ENTER и получаем окно, заполненное сверху и пустое снизу:

Ctrl-U открывает пустое окно. На третий раз - код. Перезагрузка (Ctrl-R) ничего не меняет, хотя раз на -надцатый пропадают некоторые элементы уже отображённые, но потом появляются (при следующей перезагрузке) снова. Такое ощущение, что загрузить надо много чего, а потеря нескольких недогруженных элементов сводит результат на нет.
Соответственно, проблема и с гуглем, и гмейлом, и с ютьюбом. Есть мысли, но нужно проверить.
crower: (Crower)
Похоже загадка разгадана.
Отключая расширения, не догадался залезть в системные настройки. А там прокси. Вот чем прокси не понравился гуглю так и не понял. В соседнем профиле, получается, тоже трафик шёл через прокси. Запуск огнелиса на нулёвых настройках, возможно, дефаултом выбирает системные параметры. Такая хрень. Склоняюсь к заморочкам с сертификатами. Как-то пробовал прокибывать ssh-туннель форвардом через транзитный сервак — не получается, потому что получается путаница с сертификатами где исходящий согласовывает соединение с фронт-дором, а по факту соединение надо устанавливать с конечной точкой.
С проксями баловство осталось после экспериментов по обходу бока на торренты. P2P трафик, понятное дело, ходит без серьёзных проблем потому что уполз на UDP. А вот к сайтам, трекерам и ретрекерам — там надо ходить по tcp и это будет вопрос. И если трекер собирает статистику, то хочется чтобы клиент её доносил, а с этим хитрости. Transmission использует системные настройки, но почему-то периодически не может добраться до трекера, если там прописаны все http-, https-, ftp- и socks, который, кстати, в шеле отображается как all_proxy. При чём в двух вариантах: в верхнем и нижнем регистрах. Клиент ругается, но не всегда. Как-будто идёт в некоторых случах через http/https-проксю, но (сквид) некоторые штуки не умеет. Сокс работает через луковую маршрутизацию и в каких-то случаях трансмишин его тоже юзает. А тонкой юстировки не получается.
FF. Может юзать системные настройки, может собственые, а ещё стоит фокси-прокси, потому что надо разруливать очень хитрую альтернативную маршрутизацию, которую перекладывать, например, на squid жутко геморойно, во-первых. А во-вторых, не следует давать возможность ходить другим приложениям туда, куда ходить нужно только браузеру.

Потому такой винигрет. :(
crower: (Crower)
Забастовка продолжается.
Гугль (и гугльмэйл) не запускается в FF на конкретной машине. Отключение расширений, запуск в анонимном окне, перенос целиком папки .mozilla в другое место и запуск, соответсвенно, с нулевыми настройками эффекта не даёт. В другом профиле, который практически не использовался, тот же результат. Опера прекрасно юзает и гугль и гмейл. Та же версия огнелиса на другом компе проблем не испытывает. Запускал "инструмент разработчика" — дохренища ошибок и предупреждений, но по крайней мере работает всё-равно.
crower: (Crower)
В FF пустое окно. Снёс подключенные за последние две недели расширения. Хотя они и были в отключенном состоянии.
Пытался загрузать в анонимном окне.
Поиграл foxyproxy, но и при полностью отключенном результат без изменений.
Перегружал сквид, профиль, комп.
Добрался до этой сволочи только отключив носкрипт и адблок.
Но и то как-то через раз работает. На вторую загрузку приложение (где контакты в чат можно вызывать) не грузит с ошибками 212, 213, 214…
В общем, херня какая-то.

Profile

crower: (Default)
crower

July 2017

S M T W T F S
      1
23 45678
910111213 1415
161718 19202122
23242526272829
3031     

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 12:42 pm
Powered by Dreamwidth Studios