В данном случае, это скорее в плюс systemd.
Доустановил systemd-gnome-ask-password-agent, запустил.
Вызвав systemd-ask-password выскакивает GUI-окно с запросом пароля.
В результате введенная строка печатается systemd-ask-password.
И вот дальше "затык". Как полученный пароль пробросить в параметры монтирования в
[Mount]
Options=...
mount-юнита не ясно. Похоже, что никак.
Тут скорее концептуально было бы красивее и проще, если б сам systemd предусматривал бы интерактивный (с задаваемым таймаутом) запрос пароля из mount-юнита с помощью специальной директивы. Увы, я таковой не обнаружил.
Возможно глупость спрашиваю :)
А можно таким же образом смонтировать шару на самбе, но при этом ввести пароль интерактивно (т.е. у юзера запросить) при попытке доступа к дир-ии на локалхосте, куда должна смонтироваться шара?
iSCSI может, но не своими средствами. Сначала нужно сделать zvol — вид датасета, предоставляющий интерфейс блочного устройства.
Делается легко, например:
zfs create -V 30G PoolName/volume_name
Где 30G — объем.
Затем такое блочное устройство нужно "расшарить" с помощью isci-tartet.
Снэпшоты и прочие радости ZFS доступны и для zvol.
1) Откройте для себя наконец Ninja (cmake -G Ninja ..). Скорость сборки возрастает существенно.
У нас несколько лет проекту, поэтому в CMakeLists.txt понаписано уже. Поэтому просто использовав "-G Ninja" получаем на выходе довольно невнятные ошибки об отсутствии правил. Так и живем с make -j 8 :)
Талантливый музыкант или вокалист. Концерты каждый день
Слишком оптимистичный вариант. А если бесталанный техно-унц-унц-недокомпозитор через 2 этажа и любитель всепроникающих басов после полуночи и до часов 8?
Спасибо за отличный список и пояснения!
Видно, что многие сейчас работают над быстрым user-level TCP стеком. Что-то явно назревает в лабораториях :)
В идеале хотелось бы получить что-то работающее с boost.asio с минимумом переделок в прикладном коде. Но пока — увы...
Да с установкой все в порядке, внутри контейнера тот же Debian 8, что и в ваших требованиях.
Я просто подсунул первую попавшуюся пару SSL сертификата и ключа. Как оказалось, nginx и не захотел стартовать.
Для пробы убрал из настроек SSL, всё нормально поднялось.
Поставил Linux free version в LXC-контейнер. Первоначальная настройка через Web browser прошда без ошибок.
Но в результате Management console (https://192.168.2.237:5001) не доступна. Точнее ни на 5001, ни на 5000 порту ничто не слушает.
Не могу говорить за всех, но для меня лично "ручное" описание layout — самая скучная и неприятная операция независимо от наличия документации.
И я не предлагаю Вам создавать граф-й редактор с нуля, но, возможно, стоит использовать результаты Glade, разумеется с какими-то ограничениями. Там довольно простой XML на выходе… Возможно, если Ваш проект будет востребован, кто-то другой напишет такой загрузчик layout из внешнего файла.
Спасибо, в общем подход понравился. Особенно сопряжение с C++ c помощью asio, который я очень часто использую.
Из предложенных направлений дальнейшего развития я бы проголовал в первую очередь за:
поддержка более специфичных функций клиентского устройства (notifications, sensors, volume buttons, e.t.c)
более глубокая кастомизация внешнего вида элементов на клиенте (цвета, шрифты, стили)
добавление новых UI элементов (drop-down boxes, images, e.t.c)
Кроме того, думаю, что необходима аутентификация не сервере. Да и использование TLS соединения не помешало бы (на asio это легко реализуемо).
Что не понравилось, это "ручное" создание layout к коде на сервере. Лично для меня было бы идеальным использование визуального конструктора наподобие Glade. Руками на С++ я бы разве что binding-у с контролами согласился бы помочь только.
За исключением Time Capsule все упомянутое + еще кое что использую уже более 4-х лет под Ubuntu LTS c ZoL (ZFS on Linux). Сборки типа Nas4Free не использую принципиально, т.к. полная ОС не ограничивает тебя ничем.
В данном случае, это скорее в плюс systemd.
Доустановил systemd-gnome-ask-password-agent, запустил.
Вызвав systemd-ask-password выскакивает GUI-окно с запросом пароля.
В результате введенная строка печатается systemd-ask-password.
И вот дальше "затык". Как полученный пароль пробросить в параметры монтирования в
mount-юнита не ясно. Похоже, что никак.
Тут скорее концептуально было бы красивее и проще, если б сам systemd предусматривал бы интерактивный (с задаваемым таймаутом) запрос пароля из mount-юнита с помощью специальной директивы. Увы, я таковой не обнаружил.
Нагуглил systemd-ask-password, читаю…
Похоже, в этом systemd действительно пол OS найти можно :)
Возможно глупость спрашиваю :)
А можно таким же образом смонтировать шару на самбе, но при этом ввести пароль интерактивно (т.е. у юзера запросить) при попытке доступа к дир-ии на локалхосте, куда должна смонтироваться шара?
Есть еще из той же оперы полезный lifehack для .ssh/config. Пользуюсь очень давно, но, кажется, был утащен с вики Arch.
# Jump-host trick Host *+* ProxyCommand ssh $(echo %h | sed 's/+[^+]*$//;s/\([^+%%]*\)%%\([^+]*\)$/\2 -l \1/;s/:/ -p /') nc $(echo %h | sed 's/^.*+//;/:/!s/$/ %p/;s/:/ /')Да, он использует nc. Но в результате можно не прописывать алиасы для многих хостов за входным jump-host, а доступаться к ним так:
Т.е. через + любую цепочку можно организовать динамически. Я так часто пользуюсь, например, для доступа к виртуалкам.
iSCSI может, но не своими средствами. Сначала нужно сделать zvol — вид датасета, предоставляющий интерфейс блочного устройства.
Делается легко, например:
Где 30G — объем.
Затем такое блочное устройство нужно "расшарить" с помощью isci-tartet.
Снэпшоты и прочие радости ZFS доступны и для zvol.
У нас несколько лет проекту, поэтому в CMakeLists.txt понаписано уже. Поэтому просто использовав "-G Ninja" получаем на выходе довольно невнятные ошибки об отсутствии правил. Так и живем с make -j 8 :)
Слишком оптимистичный вариант. А если бесталанный техно-унц-унц-недокомпозитор через 2 этажа и любитель всепроникающих басов после полуночи и до часов 8?
Как уже предложили, использовать более сильный хеш.
Либо, в оригинальной статье есть ссылка на workaround: https://github.com/cr-marcstevens/sha1collisiondetection .
Спасибо за отличный список и пояснения!
Видно, что многие сейчас работают над быстрым user-level TCP стеком. Что-то явно назревает в лабораториях :)
В идеале хотелось бы получить что-то работающее с boost.asio с минимумом переделок в прикладном коде. Но пока — увы...
Есть смелые ребята, которые свой TCP написали поверх DPDK: http://www.seastar-project.org/
Пока лично руками не щупал, но в перспективе собираюсь...
Да с установкой все в порядке, внутри контейнера тот же Debian 8, что и в ваших требованиях.
Я просто подсунул первую попавшуюся пару SSL сертификата и ключа. Как оказалось, nginx и не захотел стартовать.
Для пробы убрал из настроек SSL, всё нормально поднялось.
Поставил Linux free version в LXC-контейнер. Первоначальная настройка через Web browser прошда без ошибок.
Но в результате Management console (https://192.168.2.237:5001) не доступна. Точнее ни на 5001, ни на 5000 порту ничто не слушает.
Не могу говорить за всех, но для меня лично "ручное" описание layout — самая скучная и неприятная операция независимо от наличия документации.
И я не предлагаю Вам создавать граф-й редактор с нуля, но, возможно, стоит использовать результаты Glade, разумеется с какими-то ограничениями. Там довольно простой XML на выходе… Возможно, если Ваш проект будет востребован, кто-то другой напишет такой загрузчик layout из внешнего файла.
Спасибо, в общем подход понравился. Особенно сопряжение с C++ c помощью asio, который я очень часто использую.
Из предложенных направлений дальнейшего развития я бы проголовал в первую очередь за:
Кроме того, думаю, что необходима аутентификация не сервере. Да и использование TLS соединения не помешало бы (на asio это легко реализуемо).
Что не понравилось, это "ручное" создание layout к коде на сервере. Лично для меня было бы идеальным использование визуального конструктора наподобие Glade. Руками на С++ я бы разве что binding-у с контролами согласился бы помочь только.
В дополнение к тому, что сказал Krey. Снэпшоты в ZFS — весьма удобная и простая в использовании вещь (IMHO более простая и "бесшовная", чем в LVM).
За исключением Time Capsule все упомянутое + еще кое что использую уже более 4-х лет под Ubuntu LTS c ZoL (ZFS on Linux). Сборки типа Nas4Free не использую принципиально, т.к. полная ОС не ограничивает тебя ничем.
Тем, кто собирается заниматься домашним NASостроительством, вероятно, будет полезна данная конференция: http://forum.ixbt.com/topic.cgi?id=109:256-42