Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Karel Karlik

Stran: [1]
1
Software / Re:Připojování disků + filozofická otázka
« kdy: 06. 11. 2020, 23:07:15 »
Napadá mě jediný use case kdy je důležitý název dev .. že nepoužíváš fs a píšeš přímo do dev/sda (to dělá jen chuck norris, mount vůbec nepoužívá)

Ještě mě napadá zálohování celého block device (např. když se něco rozbije a potřebuju mít možnost číst data z disku opakovaně s co nejmenší potřebou fyzického přístupu na disk).

Citace
filozofická otázky pro linux geeky:
Asi může, ale tolik to nepálí - právě díky tomu že máme /dev/disk/by-*

2
Server / Re:ip route ukazuje jen 169.254.0.0/16
« kdy: 24. 09. 2019, 18:03:28 »
perl -pi -e s/multi on/172\.31\.1\.1\/32 dev eth0\\ndefault via 172\.31\.1\.1 dev eth0/g /etc/sysconfig/network-scripts/route-eth0

Ale chyba je: Substitution pattern not terminated at -e line 1.

Ne-escapeovana mezera prerusi parametr, takze perl vidi ze dostal prikaz "s/multi" a ne "s/multi on/..."
Jestli jde vlozit $ { } tak muze pomoct misto takovych mezer napsat ${IFS} (predpokladam ze shell je bash, jiny neumim a nemam kde vyzkouset). To budou asi vsechny mezery od s/ do /g.

3
...
Takže ušetřit třeba 4 m2 místa, což je asi tak 1 % nákladů na toho programátora, za cenu, že mu kvůli tomuto opruzu spadne určitě alespoň o 10 % produktivita, mi přijde jako strašný nesmysl. A přesto vidím kolem sebe jak to spousta firem dělá. Mohl by mi to nějaký ekonom vysvětlit?

Nejsem ekonom, ale tipuju že je levnější (a jednodušší) přijít o 10% produktivity než uplatit (a najít) dostatečně kompetentní manažery.

4
Desktop / Re:Leaking RAM? na Linuxu
« kdy: 27. 12. 2018, 02:52:04 »
No tak zapnu 8GB swap a nestane se to za týden, ale za dva týdny, ne? Je to pouze oddálení problému, ne řešení příčiny.
Pozoroval někdo něco podobného na systému se zapnutým swapem?

Kdysi jsem měl počítač který bez zapnutého swapu vytuhnul do 5 minut po startu. Jakmile jsem mu dal i jenom minimální swap (tuším asi 128 MB tenkrát?) tak problém zmizel.
Dostal jsem z toho pocit, že jádro prostě bez swapu odmítne dělat některé věci, se kterými se ve správně paměti počíta jako že budou vždycky. I když ten swap reálně k ničemu nepoužije.

5
Sítě / Re:Layer 7 firewall na Mikrotiku
« kdy: 13. 03. 2018, 15:31:09 »
Mozna maji nekde vedle nastavene ze regex ma defaultne matchovat case-insensitive? Protoze ja na zacatku radku vidim jenom SSH, ne ssh.

6
> Jedná se o VDSL připojení,

Pokud vim, tak u VDSL se nenastavuje VPI/VCI, ale VLAN (802.1p vetsinou na 0, 802.1q v cechach vetsinou na 848? na https://www.o2.cz/osobni/techzona-modemy-pro-adsl-vdsl/273154-ostatni_modemy_nikoli_od_o2.html?article=550534 taky pisou 848).

~~

Jestli se da z pocitace dostat na modem, a modem je pripojeny na internet (jestli sviti ze jo, tak by mohl), tak jeste muze mit vypnute routovani (to se mi taky jednou stalo).
Nekde ve webovem rozhrani modemu bude zahrabana dianostika, a v ni ping/traceroute. Tohle bych taky vyzkousel na nejakou znamou adresu (taky obvykle zkousim krasne zapamatovatelne 8.8.8.8), jestli to projde tak se muzeme omezit na hledani problemu primo na modemu.

Dalsi vec co je dobre zkontrolovat - jakou IP dostalo WAN rozhrani, a jestli nahodou neni ve stejne siti jako LAN. Kdovi co za problemy to muze zpusobit, jestli by pak treba modem nevedel pres ktere rozhrani posilat kdyz vidi 10.x.y.z.


Taky bych se nedivil kdyby byl nejaky problem v tom, ze na WAN je ipv4+ipv6, na LAN jen ipv4, a ten modem se s tim nejak nepopral. Ale zrovna tohle by fungovat melo, pokud je spravne nakonfigurovano pouziti dualstacku.


Ma to pristup pres ssh (nejspis se stejnym admin userem a heslem jako pres web)? Zkusil bych se pripojit, pustit na nem najaky tcpump, pak z pocitace ping 8.8.8.8, a podivat se jake pakety na ten modem prichazeji a z nej odchazeji. Pripadne se pak z prikazove radky da taky zkouset ping a dalsi.

7
Tipoval bych, ze cron spousti jenom ten prikaz co ma nakonfigurovany, cimz preskoci cele nastaveni profilu (bashrc, ...). Tudiz neni nastavene HOME, a kdyz se ssh diva na ~/.ssh/identity tak se vidi /root/.ssh/identity (nebo spis nevidi, protoze na nej nema pravo).

8
Server / Re:Podmínky konzistence dat v databázi
« kdy: 20. 06. 2017, 15:45:00 »
Ja si myslím, že je to trick question, protože: "prave vtedy ak:".

Dál se zkusím omezit na co nejmíň předpokladů a rozebrat možnosti.

Větev 1: konzistenci dat může poškodit už jedna transakce běžící samostatně - v tom případě konzistenci dat nemůže zajistit 1 2 ani 3. Stačí aby transakce běžely v sérii a konzistenci rozbila ta poslední.

Větev 2: jedna transakce sama o sobě konzistenci nerozbije. V tom případě konzistenci nemůže rozbít víc transakcí běžících v sérii (každá z nich zachová prerequisite že konzistence není rozbitá), a nemůžou jí rozbít ani paralelní transakce n aúrovni serializable (protože jejich běh má výsledek ekvivalentní nějakému sériovému běhu, čímž je převedeno na předchozí podpřípad).
A protože tyhle dva body nejsou ekvivalentní (seriální vykonání může nastat na jakékoli úrovni izolace, a naopak existují serializovatelné transakce které nemusí běžet v sérii), tak "právě když" neplatí ani pro 1, ani pro 2.

Takže zbýva možnost "nedojde k deadlocku" ... no a já si dokážu představit celkem velkou třídu užitečných transakcí které se navzájem zadeadlockujou, ale konzistenci porušit nemůžou (nejdří pozamykají co můžou ve špatném pořadí, a pak teprve něco dělají). Takže ani tady neplatí "právě když".

9
Server / Re:NFS sdílení pro konkrétního uživatele
« kdy: 09. 06. 2016, 15:22:13 »
Je na tom serveru zapnute/povolene ACL?
Zkusil bych (snad je to spravne a dostatecne): setfacl -Rdm u:Karel:r /var/www/
Pak by uz na serveru mel mit user Karel cteci pristup do vseho pod /var/www (vcetne vseho co tam od ted vznikne), takze by ho mozna mohl mit i pres nfs.
Nemam vyzkouseno. Muze se stat i ze to sice funguje, ale nedostane se do podadresaru. Pak by mohlo pomoct setfacl -Rdm u:Karel:r-X /var/www/
(velke X ma znamenat ze acl povoli execute jenom tam, kde je jinak povolene pro vlastnika)

10
Hardware / Re:Formatování 4TB disku, nizká užitná hodnota
« kdy: 21. 07. 2014, 16:44:52 »
Mě by zajímalo, co u nás říká zákon na používání jiných jednotek a prefixů než jsou SI ... něco se povoluje, něco je zakázáno, ale aby to šlo snadno dohledat když člověk neví kde, tak to ne.

11
Odkladiště / Re:Matematický problém s úhly
« kdy: 02. 04. 2013, 18:46:41 »
A funguje to i kdyz je koncovy = -180 a pocatecni = 180?
Protoze pak je to (alespon v C) (-180-180+180)%360-180=-180-180=-360 misto 0 (protoze % na zaporne cislo vraci zaporne cislo - on je to ve skutecnosti operator "zbytek po celociselnem deleni" definovany pro A % B jako "nejmensi cele cislo C takove, ze C*B <= A", nebo podle c99 "(A/B) * B + A%B = A" (kde "/" je celociselne deleni, ktere zaokrouhluje smerem k nule)) - to prave zalezi na pouzitem jazyku, jestli % definuje pres zbytek po deleni, nebo jinak.

Ja bych tam navrhnul ((koncovy-pocatecni)%360+360+180)%360-180 // 360+180 dopocita kompilatorpri prekladu, do zdrojaku to napisu rozdelene aby bylo jasnejsi odkud se ktere cislo bere
Pokud mam zaruceno ze oba vstupni uhly jsou mezi -180 a +180, tak si muzu vystacit s (koncovy-pocatecni+360+180)%360-180

12
Distribuce / Re:Nemůžu se přihlásit jako root
« kdy: 03. 12. 2012, 14:25:20 »
To je, pokud vim, standardni bezpecnostni opatreni. Jednak to trochu znesnadnuje nabourani do systemu s pravem roota (nejdriv je potreba se nabourat na nekoho kdo je wheel, coz krome hesla znamena zjistit i login name; krome toho se omezuje moznost nabourani primo pres bezpecnostni diry ve sluzbach jako ssh (kdyz se spravne vypne i to)), ale hlavne (to je teda dulezite spis u systemu s vice uzivateli) je pak v syslogu videt, kdo (ktery lokalni uzivatel) si kdy nechal dat prava roota (a na serverech kde je vic fyzickych admin useru (ve firme, ...) se pak da jednoduse zaridit, ze se jednomu (odesel z firmy) zakaze root pristup aniz by bylo potreba menit hesla/klice a rozesilat je po vsech kdo pristup mit maji).
A taky (kdyz se pouziva sudo, a ne natvrdo su root) nezustava viset fyzicky pristupny root-terminal. Ono kdo vi, jestli se k tomu bezicimu terminalu neda dostat i nejak jinak.

13
Software / Re:Problém s xargs
« kdy: 21. 09. 2012, 18:57:35 »
Me to moc ciste neprijde, co se stane az dojde delka prikazove radky a xargs to rozdeli na vic vyvolani?
Mozna by to chtelo nejaky miniskript 'prikaz "$@" parametry', ale to mi pri preteceni commandline taky moc nepomuze ... leda si rucne zjistit maximum a do xargs predhodit limit uz zmenseny (na to tam paremetr je).

14
Vývoj / Re:Vytvoření daemona
« kdy: 26. 07. 2012, 16:51:50 »
Neni tohle spis prace pro cron?

15
Server / Re: Vypnutí swapu a velké latence disku
« kdy: 07. 06. 2011, 17:34:58 »
Vypnutí swapu se v linuxu nedoporučuje - vím že jsem kdysi viděl někde nějaký velmi konkrétní důvod proč to nedělat, ale teď dogooglím jenom že "v kernelu spousta kódu předpokládá že swap existuje a v opačném případě šílí".

Doporučené řešení je udělat malý (32M?) swapfile na ramdisk ...

(já měl svého času 4K swapfile a fungovalo to)

Stran: [1]