Příspěvky

16

Distribuce / Re:Upgrade Debian 11 na 12: collation version mismatch u PostgreSQL

« kdy: 28. 06. 2023, 23:19:53 »

...
Upgrade byl proveden v krocich, tzn:
1] upgrade debian 11 na 12
2] upgrade db postgresql-15:amd64 (15.3-1.pgdg110+1, 15.3-1.pgdg120+1)

Behem upgrade 1] zustal repozitar postgresql nasmerovany na verzi debian 11. Momentalne nemam dalsi stroj po ruce, ktery bych takhle upgradoval, tak jen, nekdo znaly, kdyby v bode 1] byl repozitar postgresql nasmerovany na debian 12, doslo by taky k teto situaci?
...

Nevím co myslíte tím repozitářem...
Já jsem například v pátek udělal upgrade stroje, kde běží Request Tracker, aplikace i PostgreSQL a nic takového tam nemám.
Nejprve jsem upgradoval komplet OS, Instaloval aktuální PostgreSQL, tedy 15. Postinstalačním skriptem nově vytvořený cluster jsem dropnul a spustil upgrade stávajícího clusteru 13 na 15 a od té doby nic podezřelého.

Kód: [Vybrat]

pg_dropcluster --stop 15 main
pg_upgradecluster 13 main

Teď jsem kouknul a nic zvláštního...
Spíše to opravdu vypadá, že jste po vytvoření databázového prostoru ještě udělal upgrade libc6. Zkoukněte svoje logy od apt, kdy jste libc6 naposledy upgradoval a srovnejte s časem vzniku databázového prostoru. Třeba modify time na /var/lib/postgresql/15/...

17

Vývoj / Re:find do dvou souborů

« kdy: 28. 04. 2023, 13:07:01 »

Václav Ovsik, muzete prosim vysvetlit co dela ten radek s perl? Co je vystupem

Kód: [Vybrat]

perl -ne 'm/^(\d+)/;

? to hleda soubory nebo to ma nejak nacist velikosti z toho predchoziho prikazu... toto absolutne nechapu i kdyz regex rozumim... A proc je tam END? END jako konec smycky v perlu? To asi dava smysl. Nechapu ale jak se dostaly data z find do perl

Jo to je match regulárního výrazu. Perl je použit místo awk (s volbou -n). Takže prochází řádky, pro každý udělá ten match číslic na začátku řádku a posčítá je to $sum. to co je za END je sekce která se provede na konci a tedy se vytiskne ten součet...

18

Vývoj / Re:find do dvou souborů

« kdy: 28. 04. 2023, 09:43:38 »

Example:

Kód: [Vybrat]

zito@bobekpc:~$ find /usr -type f -size +10M -size -20M -fprintf /tmp/seznam-souboru.txt "%p\n" -fprintf /tmp/seznam-velikosti.txt "%s %p\n"
find: ‘/usr/share/polkit-1/rules.d’: Permission denied
zito@bobekpc:~$ perl -ne 'm/^(\d+)/; $sum+=$1; END { print "$sum\n"; }' /tmp/seznam-velikosti.txt >>/tmp/seznam-velikosti.txt
zito@bobekpc:~$ tail /tmp/seznam-velikosti.txt
12488704 /usr/lib/jvm/java-17-openjdk-amd64/lib/server/classes_nocoops.jsa
13499696 /usr/lib/gcc/avr/5.4.0/cc1plus
12225808 /usr/lib/gcc/avr/5.4.0/cc1
11393520 /usr/lib/gcc/avr/5.4.0/lto1
11781496 /usr/lib/python3.11/config-3.11-x86_64-linux-gnu/libpython3.11-pic.a
13289528 /usr/lib/python3.11/config-3.11-x86_64-linux-gnu/libpython3.11.a
10544880 /usr/lib/chromium/icudtl.dat
17194360 /usr/lib/freecad-python3/lib/libFreeCADGui.so
12328522 /usr/lib/udev/hwdb.bin
666858481

Například takhle výše...

19

Vývoj / Re:find do dvou souborů

« kdy: 28. 04. 2023, 09:27:00 »

Zdravím, no nechci být za škarohlída, ale ten skript teda nic moc efektivita. A to jsem ho ani nezkusil sputit, jestli funguje.
Příkaz find umí fprintf a tedy sám o sobě vyrobit dva soubory. Ten součet se bude muset tedy udělat následně, ale budou to celé dva příkazy. To snad dá dohromady každý. Jako děsím se, že někdo fakt začne používat ty blbosti co z ChatGPT padají...

20

Hardware / Re:SATA hotplug je už nějakou dobu nefunkční

« kdy: 02. 01. 2023, 11:32:10 »

no a nefunguje to taky bez toho nastavování link_power_management_policy?

Zkusil jsem to teď zakomentovat a bohužel mi to bez toho nefunguje. Navíc jsem včera zjistil, že záleží na pořadí těch echo. Jako první musím dělat tu link policy, jinak pak musím používat ten rescan sběrnice. Proto jsem to hodil do skriptíku. Takhle se mi disky objevují samy, aniž bych musel použít ten rescan.

a asi není potřeba přepínat všechny porty, jen ten jeden, na kterém je to e-sata a pak to nadřazený zařízení

To je pravda. Na druhou stranou, co tím získám? Pokud jedu na síť, tak mě to k šetření energie nemotivuje a je to obecnější. Mám raději obecnější řešení (pravda úplně nepatrně). Čím víc člověk ušije řešení na míru, tím je pravděpodobnější, že to dá více práce pak při údržbě. Ono už takhle je to hack a raději bych byl, kdyby to bylo nějaké std řešení. Ale SATA/eSATA je na pomalém ústupu, tak co se dá dělat, no...

21

Hardware / Re:SATA hotplug je už nějakou dobu nefunkční

« kdy: 02. 01. 2023, 10:03:18 »

Tak jsem po rebootu zjistil, že to není tak easy. V powertopu nejde nastavit link_power_management_policy klepnutím, tak jsem nakonec skript přeci jen spáchal. Tak ho sem dám pro inspiraci. Zvažoval jsem strčit ho třeba na github, ale to za to asi nestojí...

Kód: [Vybrat]

#!/bin/sh

usage() {
	echo "sata-hotplug {on|off}" >&2
	exit 1
}

echorun() {
	local cmd="$1"
	echo "$cmd"
	eval "$cmd"
}


test $# -eq 1 || usage
case $1 in
	on|1)
		lpmp=max_performance
		pctrl=on
		;;
	off|0)
		lpmp=med_power_with_dipm
		pctrl=auto
		;;
	*)
		usage
		;;
esac

for x in /sys/class/scsi_host/host*/link_power_management_policy
do
	echorun "echo ${lpmp} > $x"
done

sata_device=$(lspci -D|grep SATA)
bus_addr=${sata_device%% *}
for port in /sys/bus/pci/devices/${bus_addr}/ata?
do
	echorun "echo ${pctrl} > ${port}/power/control"
done
echorun "echo ${pctrl} > /sys/bus/pci/devices/${bus_addr}/power/control"

Použití je tedy celkem jednoduché

Kód: [Vybrat]

bobek:~# sata-hotplug on
echo max_performance > /sys/class/scsi_host/host0/link_power_management_policy
echo max_performance > /sys/class/scsi_host/host1/link_power_management_policy
echo max_performance > /sys/class/scsi_host/host2/link_power_management_policy
echo max_performance > /sys/class/scsi_host/host3/link_power_management_policy
echo max_performance > /sys/class/scsi_host/host4/link_power_management_policy
echo on > /sys/bus/pci/devices/0000:00:1f.2/ata1/power/control
echo on > /sys/bus/pci/devices/0000:00:1f.2/ata2/power/control
echo on > /sys/bus/pci/devices/0000:00:1f.2/ata3/power/control
echo on > /sys/bus/pci/devices/0000:00:1f.2/ata4/power/control
echo on > /sys/bus/pci/devices/0000:00:1f.2/ata5/power/control
echo on > /sys/bus/pci/devices/0000:00:1f.2/power/control
bobek:~# 
bobek:~# 
bobek:~# 
bobek:~# sata-hotplug off
echo med_power_with_dipm > /sys/class/scsi_host/host0/link_power_management_policy
echo med_power_with_dipm > /sys/class/scsi_host/host1/link_power_management_policy
echo med_power_with_dipm > /sys/class/scsi_host/host2/link_power_management_policy
echo med_power_with_dipm > /sys/class/scsi_host/host3/link_power_management_policy
echo med_power_with_dipm > /sys/class/scsi_host/host4/link_power_management_policy
echo auto > /sys/bus/pci/devices/0000:00:1f.2/ata1/power/control
echo auto > /sys/bus/pci/devices/0000:00:1f.2/ata2/power/control
echo auto > /sys/bus/pci/devices/0000:00:1f.2/ata3/power/control
echo auto > /sys/bus/pci/devices/0000:00:1f.2/ata4/power/control
echo auto > /sys/bus/pci/devices/0000:00:1f.2/ata5/power/control
echo auto > /sys/bus/pci/devices/0000:00:1f.2/power/control

Takto mi to funguje bez nutnosti provádět rescan sběrnice.

22

Hardware / Re:SATA hotplug je už nějakou dobu nefunkční

« kdy: 01. 01. 2023, 20:21:35 »

a koukal si na to TLP? pripadne misto pousteni powertopu, kdyz v nem menis BAD<->Good, tak to nahore pise co to provadi za prikaz, takze si to muzes hodit do skriptu a dat na hotkey ;-)

Zkusil jsem tlp nainstalovat. Je to zřejmě něco podobného, jako jsem kdysi používal laptop-mode-tools. Já už si přesně nepamatuji, proč jsem se toho posléze zbavil, ale mám pocit, že to nic zajímavého už stejně nepřinášelo. Asi mi nevadí si to ručně vypnout. Ano, dal by se na to napsat skript, ale asi by to byl skript pro konkrétní HW. Udělat tohle nějak komplexně je už složitější úloha. Ale díky za zmínku tlp. Budu to mít na paměti, kdybych chtěl optimalizovat spotřebu.
Poslední dobou mám raději věci primitivně jednoduché. Automatizaci už nevyhledávám. Zapomenu co jsem kde nastavil a ještě mi to bude dělat nějakou neplechu. 

Myslím, že to můžeme považovat za vyřešené.

23

Hardware / Re:SATA hotplug je už nějakou dobu nefunkční

« kdy: 31. 12. 2022, 22:52:57 »

za kouknuti nic neda :-) ja treba v NB (T430s) hotplug enabled/disabled mam, ALE v sekci Advanced ktera je by default skryta a ja mam modlej bios

To bylo první co jsem našel - že to může být vyplé v BIOSu. Prošmejdil jsem na Latitude BIOS a nic jsem nenašel. Pak jsem zkoušel co bylo na těch fórech a úspěch se dostavil až při tom powertopu a vypnutí PM jak na SATA kontroleru samotném, tak na těch konkrétních linkách. A nešlo to jak na eSATA portu do dockině, tak na konektoru kde je CDROM mechanika. Ten eSATA přes dockinu umí asi jenom 3Gbps, interní bay/CDROM má SATA 6Gbps, takže SSD pokud je 2.5" je lepší strčit do toho šuplíčku.

Ale jak se píše - eSATA je do budoucna mrtvé. Já jsem konzerva a vyhovuje mi. Nechávám tuhle starou řadu Latitude, za novinkami se neženu. Těm novým krámům kde se už jede jenom na USB moc nefandím. Redukce SATA/USB3 z ALI sice nějak funguje, ale spolehlivost je nižší, než u SATA (moje zkušenost s tím co mám z ALI). Občas se prostě USB odpojí, když se tomu dává pořádný kotel - kopírují se terabajty... Ale kolega má podobnou zkušenost s externím boxem z našich obchodů. Zatím jsem rád, že eSATA mám. Teď jsem happy, že mám zase hotplug eSATA :-)

24

Hardware / Re:SATA hotplug je už nějakou dobu nefunkční

« kdy: 31. 12. 2022, 00:55:02 »

Pokud chcete disk připojit, stačí prostě tato sekvence. Vypne se PM na SATA portu X (tam dáte číslo, co odpovídá eSATA portu). Pak se port oskenuje (najde disk). To je v podstatě ten rescan-scsi-bus, ale jen ten jeden port. No a pak se zase zapne PM na tom portu, což je to, co dělá powerop. To šetří energii, ale brání to tomu hot-plugu.

Nastavení ALPM nemá na hot-plug žádný vliv.

Kód: [Vybrat]

echo on | sudo tee /sys/class/scsi_host/hostX/device/power/control
echo "- - -" | sudo tee /sys/class/scsi_host/hostX/scan
echo auto | sudo tee /sys/class/scsi_host/hostX/device/power/control

Ještě doplním, že při odebírání disku je samozřejmě dobře odmountovat, ale pak i "vyhodit" samotné zařízení sdY pomocí

Kód: [Vybrat]

echo 1 > /sys/block/sdY/device/delete

A pak až odpojit.

No, ono se to bude asi lišit podle verze kernelu a HW. Já jsem teď na 6.0.12-1 (Debian Sid) a nepomáhalo vypnutí PM jenom na portu. Oni s každou verzí kernelu "vylepšují" zřejmě další ovladače, takže se to s časem mění. (jak v těch odkazovaných fórech psali) Je potřeba shodit PM i na samotném SATA řadiči. V podstatě jsem si tady na to sám odpověděl. Naopak už nemusím dělat ten rescan. Zařízení teď naběhne okamžitě. Jo, to odpojení dělám léta. Disk se i vypne, takže je jistota, že se vysypala cache...
Asi je tu prostor pro nějakou komplexnější dokumentaci, možná nějakou utilitku, aby se ten proces sjednotil a zjednodušil.

25

Hardware / Re:SATA hotplug je už nějakou dobu nefunkční

« kdy: 30. 12. 2022, 08:36:20 »

pokud v powertop si v tunable u toho ata2 mel BAD a prepl na Good, tak to umi automaticky:
powertop --auto-tune

No právě naopak. Je třeba to překlopit na Bad.
Prostě PM tomu SATA hotplug škodí - nefunguje.
Ale dalo by se to použít na vrácení zpět, když skonči diskotéka a člověk chce s notebookem odejít z elektriky bez rebootu...

26

Hardware / Re:SATA hotplug - už nějakou dobu nefunkční...

« kdy: 29. 12. 2022, 20:43:54 »

Tak jsem ještě hledal a na konci
https://forums.gentoo.org/viewtopic-t-1118384-start-0.html
je odpověď, že uživatel zkusil měnit tunables v powertop. Tak jsem ho pustil a narazil ještě na:

Kód: [Vybrat]

Runtime PM for port ata2 of PCI device: Intel Corporation 8 Series/C220 Series Chipset Family 6-port SATA Controller 1 [AHCI mode]

A hurá - disk v šuplíčku HDD-bay na místě CD-ROMky se rozvrčel a v dmesg se objevil bez rescanu scsi sběrnice...

Kód: [Vybrat]

Enable SATA link power management for hostX

Takže nakonec dobrý    Ještě se zamyslím, jestli to zapínat takhle přes powertop, nebo si tam na to napsat skript...
Tak snad to někomu pomůže

27

Hardware / SATA hotplug je už nějakou dobu nefunkční

« kdy: 29. 12. 2022, 20:05:19 »

Zdravím,
celkem spokojeně jsem používat kdysi SATA hotplug. Připojoval jsem přes eSATA kabel jak zálohovací box s diskem, tak různé disky co se mi doma válejí. Zpočátku to chodilo úplně plug & play. Pak v nějaký moment někdo udělal asi v kernelu změnu a bylo nutné volat rescan-scsi-bus.sh, nebo jiný skript, který vyvolal ohledání sběrnice a disk to našlo. Už před několika měsíci jsem zjistil, že to už chodit přestalo a nový disk připojím jedině přes reboot systému. Neměl jsem dost silnou motivaci hledat co a jak.
Dneska jsem se začal trochu více snažit a hledal. Narazil jsem na

https://bbs.archlinux.org/viewtopic.php?id=279247 a odkaz na https://wiki.archlinux.org/title/Power_management#SATA_Active_Link_Power_Management

Jako dobře, beru že za nějakou úsporu nějakého wattu stojí za to hodit hotplug SATA přes palubu, protože běžní uživatelé to až tak moc nepoužívají. Ale bylo by fajn, kdyby to šlo nějak přepnout na max perf a mít možnost si disky zapřehazovat.

Nicméně s parametrem ahci.mobile_lpm_policy na kernel cmdline jsem nějak neuspěl. Nakonec jsem zjistil, že se to dá při runtime možná přepnout, ale hotplug stále nic. 

Kód: [Vybrat]

bobek:~# for x in /sys/class/scsi_host/host*/link_power_management_policy; do echo max_performance >$x; done
bobek:~# cat /sys/class/scsi_host/host*/link_power_management_policy
max_performance
max_performance
max_performance
max_performance
max_performance

ale furt to ne-hotpluguje... Řešíte to prosím taky někdo?
Já to teď zkouším na Dell Latitude E6540 - šuplíček HDD místo CDROMky a přes dockinu eSATA port...

28

Sítě / Re:Chybný router a nebo ne? Posouzení, rada, jak opravit?

« kdy: 19. 09. 2022, 14:13:49 »

Ano, prostě vysychají a odcházejí elyty. Jednak to může být adaptér, ale mohou to být i elyty na vstupu v tom routříku. Nejjednodušší je fakt zkusit prvně připojit jiný zdroj s odpovídajícími parametry...

29

Server / Re:Dell iDRAC mgmt - attack vector ze systému přes iDRAC do sítě?

« kdy: 22. 11. 2021, 14:28:31 »

Aha!
No tak z toho ale vyplývá, že obecný BMC lze plně ovládnout z OS serveru. Tedy jakmile je serverový OS napadnutelný - tedy vystavený na nějaké bezp. perimetru, tak to znamená, že rozhraní jeho BMC by měl být na stejném perimetru, protože je potenciálně též v rukou útočníka. Jako tohle jsem si dříve moc nepřipouštěl a koukal jsem na bezpečáky jako na paranoiky. Ale oni mají asi pravdu...  :-)
Je nutné tedy řešit maximální omezení konektivity BMC rozhraní. Tedy povolit připojení na něj, ale nedovolit spojení z něj...
Díky

30

Server / Re:Dell iDRAC mgmt - attack vector ze systému přes iDRAC do sítě?

« kdy: 22. 11. 2021, 13:33:38 »

Co jsem hodil do googlu, tak asi by bylo vhodné prozkoumat možnosti Private VLAN u Cisca.

Ale myslím, že téma asi můžeme považovat za ukončené. To prolomení do BMC/iDRACu nikoliv přes jeho síťový port, ale přes systém lokálně (přes rozhraní IPMI například), tady zatím nikdo nezmínil. Myslel jsem, že jako lze konfigurovat BMC třeba pomocí bmc-config, tak jestli ho nelze i nějak ovládnout a spustit na něm útočný kód, schopný pak komunikovat po jeho mgmt portu dál do vnitřní sítě...

A ano, obranou proti něčemu takovému, by bylo izolování portů iDRAC/BMC mezi sebou asi možná právě přes to Private VLAN a dále pak zafiltrováním, aby ta rozhraní nemohla jen tak komunikovat nikam do vnitřní sítě organizace dál. Kdyby na tohle někde ležela kuchařka, tak by to bylo skvělé.

Že se najdou blázni co si iDRAC píchnou na veřejnou adresu přístupnou z Internetu jsem měl v úmyslu ponechat úplně stranou téhle diskuze. ;-)