?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


[sticky post]О блоге (самый верхний псто)
Cat-light
klink0v

Hello, alone wonderer!


dummy-интерфейс в Debian 10
Cat-light
klink0v

Раньше, в дебианах до 9-го включительно dummy-интерфейс без назначенного ему IP-адреса "поднимался" вот такой директивой в "/etc/network/interfaces".

Теперь же, в 10-м Debian-е (Buster) нужно уже вот так, с явными инструкциями по созданию линка посредством iproute2:

И пара слов о том, кому и зачем вообще нужен dummy-интерфейс в XXI веке. В основном — любителям виртуализации. Там, где коммуникации виртуальных машин с внешним миром происходят через Linux-овые мосты (bridge). В качестве примеров могу привести следующие случаи.


  1. Хочется, чтобы виртуалки могли общаться друг с другом и с хост-машиной, но не имели бы доступа во внешний мир.

  2. Хочется выпускать виртуалки внаружу через маршрутизацию (например, с NATом), а не через мосты (bridge).

  3. Гипервизор не позволяет создать мост без интерфейсов в его составе (этим грешили ранние версии ProxMox-а).

  4. Передача данных через мост упирается в скорость самого медленного его интерфейса. А хочется побыстрее.

  5. Есть какой-нибудь IPSec в транспортном режиме, но нужно уметь пинговать его "концы" изнутри. Обычно, конечно, для этого делают GRE, но...

Вот тут-то и пригодится волшебная "заглушка".

tar | netcat для большого количества файлов
Cat-light
klink0v
Снова для красноглазиковCollapse )
Tags: ,

Странные упражнения с xargs-ом
Cat-light
klink0v
Уберу-ка сразу всё под кат. Это для красноглазиков.Collapse )
Tags: ,

Ikea геген педерассен
Lozhkin
klink0v

Пришло мне недавеча электрическое письмо от клуба "IKEA Family". Написано "Ваш купон на скидку в этом письме". Я его прочитал, как всегда, по диагонали. Мол, бла-бла-бла, зайдите в личный кабинет, проверьте персональные данные, скачайте себе на телефон карту IKEA, в октябре можете купить что-нибудь у нас со скидкой 25%. Еще в этом же письме был какой-то штрих-код. Я остался в полной уверенности, что мне просто продублировали таким образом штрих-код от моей карты лояльности.

Ну ок. Маме как раз стулья были нужны в количестве двух штук. Каждый стоит по 5 тыр. У нас есть две карты: моя и мамина. Ну, думаю, две тыщи сэкономим.

Поехали. Предъявляем карты лояльности. И тут кассир говорит: "А теперь покажите мне ваш купон". Я такой:
— Э-э-э-э, чо, какой купон?
— Ну такой купон, штрих-код вам должен был придти на электропочту.

Лихорадочно ковыряюсь в мамином телефоне. Но там еще и связь архимегахреновая, а за мной очередь *дцать человек. Так я и не понял какой ещё купон имел в виду кассир. Плюнул, уехали без скидки.

Уже потом, дома, выяснил. Перечитал все письма очень внимательно. Оказалось, что таки да. Для получения скидки надо предъявлять и карту, и пресловутый купон. О котором речь шла в первом абзаце. Причем таки да, купон ещё должен быть именно к той карте, для которой он был сгенерирован.

Я хренею. С одной стороны, чисто формально они правы. Купон выслали? Выслали. Заранее условия акции оговорили? Оговорили. А то, что ты невнимательно прочитал и не догнал — дык сам дурак. С другой стороны, вот на хрен так делать? Есть карта. Неужели технически настолько сложно отследить факт первой покупки в таком-то месяце и предоставить скидку автоматически? Только голову заморочили к ядрене фене со своими письмами.

По мне так, они ****расы. И да, у меня по-прежнему есть два их грёбаных купона, по которым в теории можно получить суммарную скидку в Икее до 8 килорублей до конца этого месяца. Есличо, готов безвозмездно поделиться с кем-то из друзей, кого знаю лично (в оффлайне). В ближайшее время всё равно ничего покупать там уже не планирую.


Грабли в DHCPv4 (Linux + Windows)
Cat-light
klink0v

Странно, что я не наступил на них раньше.

Допустим, есть Linux-овый DHCP-клиент (ISC DHCP 4.4.1) и виндовый DHCP-сервер (Windows 2016). Если просто так взять и оформить резервирование IPv4-адреса на стороне сервера на основании MAC-а клиента, то может внезапно выясниться, что работать оно не будет.

Причина в том, что Linux чётко соответствует RFC4361, а вот у винды на этот счет имеются некоторые вопросы. Если кратко, то по умолчанию ISC DHCP в качестве идентификатора клиента (IA) шлёт строку "IAID+DUID", которая для IPv4 имеет длину 36 символов. А вот винда ожидает услышать один только DUID длиной 12 символов. Из-за этого совпадение идентификаторов никогда не будет достигнуто. Соответственно, клиент получит адрес не из резервации, а из общего пула.

Решения может быть два.


  1. На строне Windows прописывать 36-символьный идентификатор клиента полностью.

  2. На стороне Linux в конфигах DHCP-клиента явно указать "send dhcp-client-identifier = hardware;".


Этот загадочный метрополитен
Cat-light
klink0v

Весь сентябрь катался в метро по карте "Кукуруза-Мастеркард". Типа, по акции со скидкой. Всё было более-менее нормально. Единственное, смски о совершении транзакции и возврате денег по акции иногда приходили с задержкой в несколько часов. Лежишь уже, спишь, а тут "хренак, бздынь": уведомление об отмене транзакции по поездке с работы. Но ничего, пережить можно.

На день города пользовался картой "Мир", ездил по рублю. И сам, и друзей проводил через турникет таким способом. Тоже всё ОК.

Сейчас акция "Мастеркарда" закончилась, пытаюсь продолжать пользоваться "Миром". Получается с переменным успехом. Уже два раза напоролся на сообщение "Карта находится в стоп-листе" от турникета. Пробовал соседний турникет, то же самое.

В интернетах пишут, что такое происходит, когда метрополитен считает, что перед ним образовалась непогашенная задолженность. И советуют проверять её наличие вот на этом сайте. Есть только несколько проблем.


  1. Этот сайт тоже ни фига не работает. После вбивания номера карты выдает ошибку бэкенда и "до свидания".

  2. Почему-то вчера, например, на одной станции мне дали отлуп, а на другой через полтора часа после этого меня совершенно спокойно пропустили. Между этими двумя событиями я никаких смсок не получал. ИЧСХ, по второй поездке транзакция пришла вообще только на следующий день.

  3. Мой друг говорит, что ему всегда выдают "карта в стоп-листе" при попытке оплаты проезда телефоном. Но если взять физический пластик, который собственно к тому же телефону и привязан, то всё срабатывает совершенно без проблем. Где логика, где справедливость?

  4. Вишенкой на торте к предыдущему пункту: друг "хостится" в ВТБ, то есть там же, где и сам метрополитен. Уж внутри одного-то банка транзакции должны по идее бегать быстро, не?

То ли они там опять чего-то поломали, то ли система изначально мертворожденная. Непонятно. Поживем — увидим. А пока я понял, что надо сразу готовить к проходу и "Мир", и "Тройку". Чтобы если "Мир" не сработает, не задерживать людей в очереди за собой. Чего и вам советую.

Околобанковский недодайджест
Cat-light
klink0v

... Октябрь весьма щедр на всякие акции. Население продолжает нищать, сумма среднего чека в супермаркетах падает. Владельцы бизнеса ринулись во всякие маркетинговые кампании, дабы хоть как-то простимулировать спрос. Про "Ашан-Мир" я уже рассказывал. Проверьте личный кабинет своего "Тинькова" в разделе "Бонусы". У нас на двоих с мамой там появились: "Карусель" (покупки от 2500 рублей), "Лента", "Пятёрочка" (что-то у меня, что-то у неё). Также в бонусных программах замечены аптеки "Горздрав" и "36,6" (как в Тиньковских, так и в Мир-ских, можно получить оба бонуса сразу). В акциях платежной системы "Мир" нарисовались "Виктория" и "Дикси". В основном сроки действия до конца октября. Но что-то есть и до декабря.

Тинькофф "до кучи" выпустил кобрендовую карту "Тинкьофф-Магнит". Гы.

Специально задротствовать ради получения кешбека, как это делают некоторые, я бы не стал. Но если не особо напрягаясь можно получить скидку в магазине, в который и так регулярно ходишь, почему бы и нет?

... Ещё стартовали какие-то весьма странные акции от "Мира" под названием "Карта мира" и от издания "Лайфхакер". Но в первой принимают участие не все банки (Тинькофф в пролёте), а что надо делать во второй, я толком не понял. Какая-то очередная дичь.

... Клиентоориентированность Тинькова может сыграть с вами злую шутку. Если какой-нибудь феерический баклан по ошибке переведёт вам на счет деньги, а потом заявит от об этом в банк с просьбой отозвать всё взад, то последний (т.е. банк) будет очень настойчиво пытаться с вами связаться с целью выяснения всех обстоятельств произошедшего. Проще говоря, потенциально задолбает вас. Хм... надо будет взять на вооружение. Интересный способ кому-нибудь насолить занедорого получается.

... Вяло подыскиваю какой-нибудь пополняемый вклад на полгода под 6...7 процентов. Чтоб туда складывать зарплатку (если её будут платить, гы). Копить то бишь. Начал смотреть на склянках (banki.ru). Всякие там открывашки и ВэТэБлуэээ сразу идут на хрен. Гляжу из более-менее терпимого. Совкомбанк, "Продли лето". На первый взгляд всё круто. На второй: "В течение срока действия договора сумма всех дополнительных взносов по вкладам не может превышать сумму, внесенную в течение 10 календарных дней с момента открытия вклада." Ну вашу ж мать... и зачем, спрашивается?

Смотрю дальше. "Союз", "Перспективный". Банк ваще уникальный. Не потрудился даже написать как они в принципе считают проценты: на ежедневный остаток, на минимальный или ещё на какой-нибудь. Ни документов на сайте, ни образцов договора, ни хрена. М-дя... каким местом его менеджеры думают?

В общем, если кто-нибудь проходил и мимо и случайно видел что-то похожее на то, что мне нужно, ткните пальцем пожалуйста.

... Говорят, в России официально разрешили eSIM несмотря на все протесты silovikov.

... До конца октября "Максима Телеком" предлагает годовые контракты на интернеты в метро МСК и СПб со скидкой в районе 30...40%. Имейте в виду, если кто пользует. Инет там, правда, говно, но всё же.

... Пошёл по героизму. Начал выяснять какие сервисы у меня так или иначе используют Tele2-шный номер, чтобы отвязать. С негодованием выяснил, что дисконтную карту "Пятёрочки" и "Связного клуба" нельзя просто так взять и привязать к другому номеру. Надо кому-то там звонить голосом. Пидорасы.

... Обещал отгадки на загадки. К посту про Тверь. С первой фоткой все правильно отгадали, она отзеркалена. А на второй надпись была "Ботанический сад". Только буква "Д" отвалилась. Либо её кто-то украл. К вопросу про происхождение названия сервиса знакомств "Tinder". Это игра слов. Когда мальчик и девочка взаимно лайкают друг друга, это называется "match" (совпадение). Это же слово в английском языке означает "спичку". А спичечный коробок — это tinderbox.

Всем выгодных вкладов и сухих спичек.


Культурный дайджест #2
Cat-portrait
klink0v

Фиг знает, почему #2 и где был номер 1. Но пусть будет так.

... Посетил "Гнездо глухаря". Чё-то оно совсем скурвилось. Духота, теснота, народу туда стремятся набить явно больше, чем можно с комфортом разместить. Звук отвратительный, у звукооператора руки кривые, акустика помещения неудачная, официанты хамят. Понял, что больше туда не хочу.

... Отобрал некоторое количество потенциально интересных предстоящих концертов. Вот ссылки.

https://www.belcantofund.com/actions/11037-sobor-svyatogo-andreya/
https://www.belcantofund.com/actions/10932-zerkalniy-zal/
https://www.belcantofund.com/actions/11060-zerkalniy-zal/
https://www.belcantofund.com/actions/11234-sobor/
https://www.belcantofund.com/actions/11096-zerkalniy-zal/

Идти на это всё, конечно, явный перебор. К тому же интересность событий 1 и 3 под большим сомнением. Сильно на любителя. Четвертое я уже слушал. Остаются шотландские волынки и Queen в оркестровом исполнении. Хм... кто-нибудь ещё хочет? И кто-нибудь уже был в зеркальном зале на Пушечной? Как оно? Как там звук?

Всем насыщенной культурной жизни без глухарей.


-j LOG внутри LXC (iptables / netfilter)
Cat-light
klink0v

Собсно, сабж.

Если мы внутри LXC-контейнера попробуем определить правило iptables типа

iptables -A OUTPUT -m бла-бла-бла -j LOG

то получим хрен с маслом, а не логи. Потому что йадро одно на всех и потрогать его изнутри так просто не дадут.

Решение:


  1. Устанавливаем пакетик "ulogd2".

  2. Вместо "-j LOG" используем "-j NFLOG".

Готовые логи искать в "/var/log/ulog/syslogemu.log".

Забавно ещё, что после перехода Debian на nftables перестала работать команда "iptables -Z". Похоже, для неё не написали wrapper-а.

P.S. Я не по своей воле начал LXC-контейнеры ковырять. Честно-честно. Меня заставили.
P.P.S. А ту самую InnoDB я таки при помощи кувалды и какой-то там матери частично восстановил. Благо, структура была заранее известна. 93 таблицы из 101 прочлись. Ожидаемо гавкнулись те, в которые шла запись в момент отключения питания. Но заказчик, вроде, и этому остался рад.