Forwarded from Типичный Сисадмин
В ядре Linux 10 лет игнорируют баг, который превращает RAID в мусор 🏥
Оказывается, еще с 2015 года в ядре Linux живет проблема, из-за которой софтовый RAID (будь то MD RAID, LVM RAID или DRBD) можно тихо и незаметно привести в неконсистентное состояние. И хватит обычного пользовательского процесса.
Проблема кроется в механизме прямого ввода-вывода
В результате RAID1 перестает быть зеркалом. На физических дисках оказываются разные данные, хотя система считает, что все в порядке. Целостность массива нарушена, и вы об этом даже не узнаете до первого сбоя, когда окажется, что избыточности у вас на самом деле нет. Этот баг, о котором сообщил Станислав Герман-Евтушенко, до сих пор открыт, и недавно о нем снова вспомнили в контексте живой миграции виртуальных машин, где
Говорят, этой проблеме не подвержены только ZFS и Bcachefs, которые работают на более высоком уровне. ZFS-бояре снова правы😬
Так что, когда в следующий раз будете проверять бэкапы, не забудьте проверить и сам RAID. А то может оказаться, что ваш RAID1 уже давно работает в режиме RAID0.
Типичный🥸 Сисадмин
Оказывается, еще с 2015 года в ядре Linux живет проблема, из-за которой софтовый RAID (будь то MD RAID, LVM RAID или DRBD) можно тихо и незаметно привести в неконсистентное состояние. И хватит обычного пользовательского процесса.
Проблема кроется в механизме прямого ввода-вывода
O_DIRECT, который позволяет приложениям писать данные на диск, минуя кеш страниц ядра. Когда такое приложение пишет на программный RAID-массив, ядро передает указатель на пользовательский буфер в памяти напрямую драйверам всех физических дисков, входящих в массив. Драйверы начинают читать из этого буфера независимо и без какой-либо синхронизации. В итоге, пока один диск читает данные, приложение уже может их изменить, и второй диск в зеркале запишет мусор.В результате RAID1 перестает быть зеркалом. На физических дисках оказываются разные данные, хотя система считает, что все в порядке. Целостность массива нарушена, и вы об этом даже не узнаете до первого сбоя, когда окажется, что избыточности у вас на самом деле нет. Этот баг, о котором сообщил Станислав Герман-Евтушенко, до сих пор открыт, и недавно о нем снова вспомнили в контексте живой миграции виртуальных машин, где
O_DIRECT используется довольно активно.Говорят, этой проблеме не подвержены только ZFS и Bcachefs, которые работают на более высоком уровне. ZFS-бояре снова правы
Так что, когда в следующий раз будете проверять бэкапы, не забудьте проверить и сам RAID. А то может оказаться, что ваш RAID1 уже давно работает в режиме RAID0.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26❤9🤣9👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36😁13❤2
Вышел каталогизатор домашней библиотеки MyLibrary 4.2.1
Представлен новый релиз каталогизатора MyLibrary 4.2.1 с улучшенной поддержкой форматов и переработанным поиском. Программа позволяет организовывать коллекции электронных книг в различных форматах, включая fb2, epub, PDF и даже архивы, не перемещая исходные файлы.
В обновлении добавлена поддержка форматов ODT, TXT и Markdown, улучшена работа с DJVU-файлами и реализован интеллектуальный поиск с настройкой процента совпадения. Для Windows теперь доступен установщик с предварительно включёнными плагинами.
Linux / Линукс🥸
Представлен новый релиз каталогизатора MyLibrary 4.2.1 с улучшенной поддержкой форматов и переработанным поиском. Программа позволяет организовывать коллекции электронных книг в различных форматах, включая fb2, epub, PDF и даже архивы, не перемещая исходные файлы.
В обновлении добавлена поддержка форматов ODT, TXT и Markdown, улучшена работа с DJVU-файлами и реализован интеллектуальный поиск с настройкой процента совпадения. Для Windows теперь доступен установщик с предварительно включёнными плагинами.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥1
Forwarded from 📚Системный Администратор (RTFM)
Cisco. Базовая настройка
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
Включаем шифрование паролей
Используем новую модель ААА и локальную базу пользователей
Заводим пользователя с максимальными правами
Назначаем имя роутеру
Генерируем ключ для SSH
Настраиваем SSH
Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
Отключаем доступ по http и https
Настройка временной зоны и ntp
Настраиваем DNS
Блокируем доступ при определённом количестве неправильных попыток
Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
Задаём timeout неактивности telnet сессии
📚@IT_obrazovach
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
erase startup-configВключаем шифрование паролей
service password-encryptionИспользуем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default localЗаводим пользователя с максимальными правами
username user privilege 15 secret passwordНазначаем имя роутеру
hostname R1
ip domain-name R1.domainГенерируем ключ для SSH
crypto key generate rsaНастраиваем SSH
ip ssh authentication-retries 5
ip ssh version 2
ip ssh time-out 60Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
transport input telnet ssh
privilege level 15Отключаем доступ по http и https
no ip http server
no ip http secure-serverНастройка временной зоны и ntp
clock timezone MSK 3
ntp server 146.0.32.144Настраиваем DNS
ip domain name domain
ip name-server 8.8.8.8Блокируем доступ при определённом количестве неправильных попыток
login block-for 600 attempts 5 within 30Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
no ip domain-lookupЗадаём timeout неактивности telnet сессии
exec-timeout 15 0📚@IT_obrazovach
🔥17👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁74❤10🤣8
KDE улучшила хранение Wi-Fi паролей и меню приложений
В разработке KDE Plasma 6.6 появились важные изменения: пароли Wi-Fi теперь по умолчанию сохраняются в системном контексте, а не в профиле пользователя. Это позволяет новым пользователям автоматически подключаться к известным сетям и использовать онлайн-функции на экране входа.
Также обновлено меню приложений — теперь оно учитывает светлые темы оформления, а размер секций «Избранное» и «Все приложения» можно регулировать. Улучшена работа KRunner: отключена динамическая сортировка результатов для более предсказуемого поиска.
Linux / Линукс🥸
В разработке KDE Plasma 6.6 появились важные изменения: пароли Wi-Fi теперь по умолчанию сохраняются в системном контексте, а не в профиле пользователя. Это позволяет новым пользователям автоматически подключаться к известным сетям и использовать онлайн-функции на экране входа.
Также обновлено меню приложений — теперь оно учитывает светлые темы оформления, а размер секций «Избранное» и «Все приложения» можно регулировать. Улучшена работа KRunner: отключена динамическая сортировка результатов для более предсказуемого поиска.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😎21👍12❤2🤔2💔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😎50😁28❤2🎄2🔥1
Сайт дистрибутива Xubuntu взломан злоумышленниками
Они заменили торрент-ссылки на странице загрузки на вредоносный архив "Xubuntu-Safe-Download.zip". Файл содержал Windows-приложение, маскирующееся под установщик Linux.
При запуске программа создаёт в системе троян, который подменяет криптокошельки в буфере обмена. Разработчики уже удалили вредоносный файл и заблокировали раздел загрузок, но зеркала с оригинальными ISO-образами не пострадали.
Linux / Линукс🥸
Они заменили торрент-ссылки на странице загрузки на вредоносный архив "Xubuntu-Safe-Download.zip". Файл содержал Windows-приложение, маскирующееся под установщик Linux.
При запуске программа создаёт в системе троян, который подменяет криптокошельки в буфере обмена. Разработчики уже удалили вредоносный файл и заблокировали раздел загрузок, но зеркала с оригинальными ISO-образами не пострадали.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32🤣14
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣59👍5❤3
Вышла Node.js 25 с Web Storage и улучшенной безопасностью
Опубликован релиз Node.js 25.0.0 — промежуточной версии, которая будет поддерживаться до июня 2026 года. Ключевые изменения включают включение по умолчанию совместимого с браузерами API Web Storage и обновление движка V8 до версии 14.1 с заметным ускорением JSON.stringify.
Важное нововведение — ужесточение Permission Model: теперь при запуске с опцией --permission необходимо явно разрешать сетевой доступ через --allow-net. Также прекращена поддержка устаревшего объекта SlowBuffer из-за проблем с безопасностью.
Linux / Линукс🥸
Опубликован релиз Node.js 25.0.0 — промежуточной версии, которая будет поддерживаться до июня 2026 года. Ключевые изменения включают включение по умолчанию совместимого с браузерами API Web Storage и обновление движка V8 до версии 14.1 с заметным ускорением JSON.stringify.
Важное нововведение — ужесточение Permission Model: теперь при запуске с опцией --permission необходимо явно разрешать сетевой доступ через --allow-net. Также прекращена поддержка устаревшего объекта SlowBuffer из-за проблем с безопасностью.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😎3
В systemd прислали "антифашистскую" утилиту
Анонимный разработчик с одноразового аккаунта предложил пулл-реквест в systemd с утилитой detect-fash, которая должна была сканировать систему на "идеологически неблагонадёжные" программы.
Инструмент искал следы трёх персонажей: создателя Ruby on Rails DHH (критикует политики diversity), разработчика Ladybird Андреаса Клинга (отказывается принимать идеологические пулл-реквесты) и мейнтейнера Hyprland Vaxry (конфликтовал с freedesktop.org из-за неполиткорректности).
Причём всё было оформлено серьёзно: рабочий код, документация, интеграция в сборку. Мейнтейнер systemd вежливо отклонил пулл-реквест, заметив, что "вообще-то написано неплохо".
За этой шуткой стоит реальная война в опенсорсе. Framework и Cloudflare уже получили обвинения в "финансировании фашистов" за спонсорство этих проектов, а GNOME Foundation ищет способ разорвать отношения с Framework.
Пока идеологические баталии разрывают сообщество, анонимный разработчик просто оставил в профиле цитату: "отродясь такого не было, и вот — опять".
Linux / Линукс🥸
Анонимный разработчик с одноразового аккаунта предложил пулл-реквест в systemd с утилитой detect-fash, которая должна была сканировать систему на "идеологически неблагонадёжные" программы.
Инструмент искал следы трёх персонажей: создателя Ruby on Rails DHH (критикует политики diversity), разработчика Ladybird Андреаса Клинга (отказывается принимать идеологические пулл-реквесты) и мейнтейнера Hyprland Vaxry (конфликтовал с freedesktop.org из-за неполиткорректности).
Причём всё было оформлено серьёзно: рабочий код, документация, интеграция в сборку. Мейнтейнер systemd вежливо отклонил пулл-реквест, заметив, что "вообще-то написано неплохо".
За этой шуткой стоит реальная война в опенсорсе. Framework и Cloudflare уже получили обвинения в "финансировании фашистов" за спонсорство этих проектов, а GNOME Foundation ищет способ разорвать отношения с Framework.
Пока идеологические баталии разрывают сообщество, анонимный разработчик просто оставил в профиле цитату: "отродясь такого не было, и вот — опять".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣74👍13😁2🤔2
Forwarded from Типичный Сисадмин
FreeBSD 15.0 становится политкорректным 😃
Вышла вторая бета FreeBSD 15, и список изменений просто песня. Под капотом, конечно, есть серьезные вещи вроде фиксов сборки и правок
Изменение касается демона🤔 . Старые команды и опции с
Ждем патчей для
Типичный🥸 Сисадмин
Вышла вторая бета FreeBSD 15, и список изменений просто песня. Под капотом, конечно, есть серьезные вещи вроде фиксов сборки и правок
pkgbase. Но гвоздь обновы - это эпохальное переименование blacklist в blocklist. Изменение касается демона
blacklistd, который используется для динамического блокирования портов и защиты от DoS-атак. Все связанные с ним утилиты, конфиги и переменные теперь несут в себе новое, идеологически верное имя blacklist пока еще работают, но теперь при каждом их использовании в консоль будет вылетать предупреждение.Ждем патчей для
master/slave в базах данных для ускорения репликации.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣72🌚14👍4😎3🫡2