23 января 2018 г.

Происхождение

Дочитываю тут очередную книгу Дэна Брауна. Ещё когда Кирш только начал вторую часть презентации, стало понятно, "куда мы идём".

Банально и предсказуемо.

Гораздо большая интрига была бы, если бы внезапно выяснилось бы, что это котики. Потому что мыши уже были у Дугласа Адамса.

Теперь остаётся дождаться ответа на вопрос "кто убийца?" Садовник или дворецкий?

22 января 2018 г.

jQuery

Интересно, есть ли тут кто-то, кто скажет, актуален ли по-прежнему jQuery в 2018 году, если необходимо на коленке сваять что-то незамысловатое?

6 декабря 2017 г.

Кажется

Кажется, несколько последних записей я начал со слова "кажется". А вы все, как вежливые люди, сделали вид что ничего не заметили. Note to self: не надо так

5 декабря 2017 г.

Вот ядрён батон!



Кажется, в новогодние каникулы придётся заниматься установкой на домашний сервер какого-нибудь RSS-агрегатора и читалки. После закрытия гуглеридера они вовремя появились, но, видимо, за 4 года не придумали нафига оно это им.

3 декабря 2017 г.

20 сентября 2017 г.

Криминальный талант

Вечером на полке лежало 3 сотенных бумажки. Утром - одна. Ещё одна - на полу. Третьей нигде не видно. И дело вовсе не в сквозняке. Кажется, кое у кого клептомания перешла на качественно новый уровень.



Готовит побег и запасается наличностью? Не всё же ей саморезы или ракушки тырить. Или тестировать системы хранения кошачьей (и не только) жрачки на возможность несанкционированного доступа

8 сентября 2017 г.

Кажется, пора начинать привыкать к какому-нибудь другому браузеру

На днях должна выйти 56 версия Firefox, а в ноябре, в 57 версии, все нынешние расширения превратятся в тыкву. Это видно уже сейчас:




Возможно, адблок переделают. Из того что мне абсолютно необходимо, точно не переживёт Tab Groups. Это будет уже второй раз, когда я потеряю совершенно необходимое мне расширение. И в интернетах по поводу происходящего царит настоящее уныние.

Используя лису с самых первых версий, я пребываю в печали.

23 августа 2016 г.

Операционная система как Information Manager? Не в этой жизни

В очередной раз, пытаясь растасовать несколько сотен книг по папкам, подумал что прогресс файловых систем по сути остановился. Почему для организации файлов я должен выдумывать какие-то жуткие иерархии когда мог бы использовать теги? Ведь в любой файловой системе у файла уже есть какие-то метаданные. Причём в большинстве случаев некоторые метаданные типа названия, даты-времени уже научились перемещать вместе с самим файлом между системами. А вот с другими метаданными до такого не додумались. Вот и приходится метаданные запихивать в сам файл, как в jpeg. Или использовать специализированные  приложения типа TagSpaces.

Но учитывая сколько кода к этому не приспособлено, мечта о тегах в ФС - из разряда несбыточных.

30 июля 2016 г.

Поиск уязвимостей открыт

Оказался я сегодня в одном московском Ашане. Впервые столкнулся с новой, несомненно прогрессивной, системой расчётов между магазином и покупателем.

На кассе кассир сканирует товар. По окончании просто выдаёт чек со штрих-кодом (1). Товар, кстати, не упаковывает, надо самому - что проблема, потому что надо следить за корректностью сканирования, телегой с вещами и успевать раскладывать по пакетам. С чеком 1 надо пройти дальше за кассы. Там стоят платёжные терминалы, которые принимают как карты, так и наличные. Терминалу надо отсканировать штрих-код на чеке 1. По окончании оплаты терминал выдаёт ещё один чек (2) со штрих-кодом и со списком покупок. Далее проходишь к выходу из кассовой зоны, где оказываешься перед закрытыми воротами. Чтобы ворота открылись, необходимо отсканировать штрих-код с чека 2.

Очевидно, это всё делается чтобы перенести нагрузку с кассира на покупателя: упаковка товара, оплата. Думаю, идея была в том, чтобы повысить пропускную способность касс.

Однако. Даже я, нисколько не security expert, сразу увидел механизм, позволяющий экономить (если не зарываться) до трети/половины семейного бюджета.

Идём в магазин вдвоём. Набираем товара. Оплачиваем двумя разными чеками - 1-1 и 2-1. В терминале оплачиваем чек 1-1, получаем чек 1-2. Весь товар складываем в одну телегу и счастливо улыбаясь выезжаем по чеку 1-2. Чек 2-1 благополучно прощаем магазину. В этом случае экономим 1/2 семейного бюджета.

Вариант посложнее. Как в первом случае, получаем 2 чека: 1-1 и 2-1. Оплачиваем оба чека, получаем 1-2 и 2-2. С одной телегой выходим по чеку 1-2. Чек 2-2 лежит в кармане. Разгружаемся, возвращаемся в магазин. Набираем товара, получаем чек 3-1. Вертимся около терминала, изображаем что платим. Выходим по чеку 2-2. Чек 3-1 прощаем магазину. Этот вариант экономит нам 1/3 бюджета.

Интересно, это реальная уязвимость или у них есть такие приборы, о которых они нам не расскажут?

29 июля 2016 г.

Сразу в мозг!

Иногда вот заходит человек в транспорт и не поймёшь - он разговаривает с голосами в голове или у него гарнитура. Впрочем, на некоторых посмотришь, и сразу ясно - гарнитура чисто для прикрытия.

9 июля 2016 г.

Личинка суверенного Чебурнета?

Пытаюсь сегодня открыть сайт tensorflow.org. Ничегошеньки. Просто пустота, даже не 404. Трассирую. Где-то начиная с 10 хопа - таймауты. Недоумеваю. Потом у меня случается приступ воображения, включаю TunnelBear и отлично попадаю на сайт.

Закон Яровой в действии в отдельном провайдере? Не думаю. У меня ещё до него другой не менее "экстремисцкий" сайт так же не открывался.

Но Чебурнетом попахивает, да. Онлайм (он же Ростелеком), если что.

22 мая 2016 г.

Блаженное незнание

А вот не сделай я систему мониторинга домашнего сервера, так и не знал бы, что системный диск каждый час прибавляет по 1-2 переназначенных секторов. Теперь вот надо думать о замене и перестановке.

Кстати, мониторинг написал в свободное время сам. Полный комплект костылей и велосипедов, зато освоено несколько новых средств

5 мая 2016 г.

Это просто совершенно невероятно

Ну вот как? Как можно было построить 2 развязки на севере МКАД между Дмитровкой и Ленинградкой таким образом чтоб в районе 78 километра было невозможно попасть с внешней стороны на внутреннюю?

2 развязки и ни одного вменяемого манёвра. Самое разумное - доехать до Ленинградки и там развернуться.

20 февраля 2016 г.

Кот Павлова

Проведя много несложных, но бесчеловечных экспериментов над животными выяснили, что молодой растущий кошачий организм жрёт вообще всё: и сгущёнку, и изюм, и зёрнышки яблок, и ещё миллион всего, что может оказаться в пределах его досягаемости.

Прыгучесть и бегучесть этого мелкого гнуса от такой вкусной и разнообразной пищи повышается многократно.

5 января 2016 г.

А у них ёлки

Вот есть производитель сетевого оборудования уровня энтерпрайз. Возникла необходимость связаться с техподдержкой. На автоответчике, там где раньше предлагалось выбрать с какой продуктовой линейкой (бытовой или энтерпрайз) имеем дело, сейчас бодрый голос сообщает что у них тоже каникулы. При этом 2 линия находится в другой стране, там где так не отмечают, но связаться с ней способа нет.

Удивительно. С кем бы поговорить о непрерывности бизнеса

20 ноября 2015 г.

Магия цифр

В начале года ушёл из МГТС с его помиравшим Стримом. Всю дорогу и до того и сейчас отказываюсь от навязываемой мне телефонии GPON - просто потому что не вижу никакого смысла. Это ведь нужно им, а не мне, а мне и на меди хорошо.

Пользуюсь интернетом от ОнЛайм и вполне доволен. Но вот вчерашняя новость заставила задуматься.

ОнЛайм на скорости 30 Мбит/с: 400 р/мес
Фиксированный телефон МГТС: 500 р/мес
Итого: 900 р/мес

МГТС 100 Мбит/с + фиксированный телефон: 600 р/мес

Понятно, что 100 Мбит - значение достаточно условное и your mileage may vary. Но магия цифр завораживает. Но МГТС.

Вопрос. Нужно ли оно мне?

9 сентября 2015 г.

Денёк, однако

День начался пораньше. Примерно в 7:30 утра пришло сообщение от мониторинга что из сети выпала контора. Больше часа понадобилось, чтобы дозвониться хоть до кого-нибудь у провайдера. Такие лапочки, узнали об этом от меня.

Ну ладно, часам к 12 справились, уныние в конторе сменилось лихорадочным оживлением.

А сейчас пошёл в туалет и на двери увидел приклеенную бумажку "Не работает". Оказывается, куда-то делась вся вода. Вот эта катастрофа похлеще отсутствия интернета будет.

6 сентября 2015 г.

Дорожное

По результатам свежей поездки на малую родину скажу вот что. Даже если и воруют, дороги таки строят. И не только федеральную. Довелось поездить в Орловской и Курской областях по огромному количеству дорог с индексом "Р". Обычные такие двухполосные хардтопы. Почти везде можно разогнаться до 130 без проблем совершенно. Правда, живописная извилистость расслабиться не даёт.

* * *

Вот едешь такой красивый в темноте по деревне, а тебе под колёса бросаются женщины, дети, собаки, кошки. И ёжики. Все, наверное, на крупные суммы застрахованы.

17 августа 2015 г.

Медицинское

Бессонница? Вечером долго не можете заснуть, даже обойдя все порталы района? Вертитесь в постели, а овцы смеются над вашими жалкими потугами их посчитать? Просыпаетесь за час до будильника?
Обращайтесь, я помогу. Всегда найду пару квадратных метров под укладку плитки.
Дорого. Эффект гарантирован.

6 июля 2015 г.

Радикальное решение вопроса домашнего сервера - душа сервера

Новые внутренности сервера я показал вчера, сегодня - про нематериальную начинку.

Естественно, ставить на такое просто операционку - дело дурацкое, так что виртуализация в полный рост. На железо ставим гипервизор 1-го типа, а в нём запускаем столько гостевых систем, сколько полезет. А уж полезет достаточно много, проверено. Самый главный и одновременно самый простой для меня вопрос - какой именно гипервизор?

Все варианты что за деньги или неизбежно потребуют денег, отпадают. Также за бортом оставляем то чего я не знаю или знаю не слишком хорошо. В сухом остатке оказывается Citrix XenServer (не путать с его родным братом Xen Project). Уж если в большой организации на нём забесплатно можно поднять конвергентную инфраструктуру, консолидировать ресурсы и мигрировать и обеспечить отличную управляемость информационных систем, развёрнутых в этой инфраструктуре, включая интеграцию с системами хранения, отличную поддержку гетерогенных сетей, высокую степень (при должном планировании) безопасности, и т.д. и т.п., то уж дома-то он мне и тем более сгодится.

Да, наилучшие результаты он проявляет если несколько серверов объединены в пул хорошими как минимум гигабитными коммутаторами и подключены к системе хранения например по Fibre Channel. При этом обеспечивается масса ништяков типа практически полного отсутствия необходимости в локальном сторадже на серверах или прозрачной для гостевых систем миграции с сервера на сервер. Вот только делать дома ДЦ как-то не входит в мои планы, поэтому делаем всё по-простому и без наворотов.

Сам XenServer ставится с полпинка, правда из-за локальности развёртывания надо аккуратно планировать пространство на системном диске. По умолчанию он создаёт для себя 2 4-гигабайтных раздела, а всё остальное пускает в локальное хранилище, используемое для виртуальных дисков виртуалок. А куда класть образа ISO, нужные для развёртывания виртуалок, я вас спрашиваю? Не с флешки же грузиться. Так что при установке говорим что локальное хранилище нам создавать не нужно и потом сами создаём 2 раздела: один, гигов на 10-20 - для ISO, а оставшееся место пускаем на Local Storage.

Следующая проблема будет куда серьёзнее. Надо решить как поступать с дисковым пространством. Поскольку по определению виртуалкам непосредственный доступ к дискам заказан, неизбежно надо на каждом диске создавать локальный репозитарий (в терминах Xen), а в нём - образы дисков. Теоретически, один такой образ можно прицепить к нескольким виртуалкам. Практически, я такое проделываю впервые, так что буду посмотреть. Например, как при этом разруливаются права доступа к файлам при доступе разных локальных пользователей в 2 и более гостевых системах.

Ну и следующая засада - это 2-терабайтный лимит на объём виртуального диска. То есть, если у нас есть 3-терабайтный диск, я могу на нём создать 3-терабайтный репозитарий, и в нём - будьте любезны создать 2-терабайтный диск и ещё один, на сколько останется места. И нафига такая радость? Самое смешное, что это ограничение не связано с 2-терабайтным ограничением MBR. Просто для совместимости здесь используется такой же формат контейнера, что и у Microsoft. А вот как тем удалось в очередной раз подложить грабли, я не очень понимаю. Правда замечательно то, что путём не очень хитрых манипуляций, смысл которых понятен даже мне, можно создать виртуальный диск в пределах заложенных ограничений, а потом его расширить. Правда, потребуется наложить некоторое количество заклинаний в консоли, но раз уж вступили на территорию линуха, к этому надо быть готовым.

В общем, долго ли, коротко ли (скорее, коротко), но Xen я развернул, 2 диска, над которыми я ставлю эксперименты, привёл в такое состояние, которым я вполне удовлетворён. Развернул виртуалку с убунтой на борту и самбой для организации файл-сервера. Подключил к этой виртуалке созданный 3-терабайтный контейнер. Убедился, что десятка не возражает против этого сервера.



В принципе, вот тут видно, что 4 гига я файлсерверу выдал от души. А с другой стороны, памяти много, ещё успею отобрать.

Дальше надо заняться миграцией содержимого старого сервера, как файлового, так и серверов приложений. Видимо, попробую один из неформальных способов P2V (physical to virtual). Неформальных потому что Citrix по какой-то причине изничтожил это средство пару версий тому назад. И даже тем кто платит деньги, его не даёт.

Верну на место HTTP-сервер. Поэкспериментирую с парой-тройкой систем wiki, потому что пока не нашёл ту, которая не тянет за собой энтерпрайз-портал, но при этом обеспечивает возможность управления доступом. Обязательно нужен медиасервер, это ж одно из главных приложений ради которого оно затевалось. Синхронизация файлов. Битторрент, куда же без него. И т.д. и т.п. Всё кроме вики и медиасервера кажется вполне банальным, так что не уверен что об этом надо будет писать. Поглядим.

Возможно, если не лень будет, и если придумаю зачем, попробую модные нынче контейнеры. В последнем сервис-паке поддержка Докера как раз появилась.

* * *
Другие заметки этого цикла:
* * *
Кстати, если вы читаете эти заметки в Фейсбуке или каком-нибудь гуглплюсе, имейте в виду, что в оригинале есть картинки, которые туда не попадают. Я предупредил.

5 июля 2015 г.

Не обновляется Windows 10?

На прошлой неделе Microsoft похоже резко разогналась перед релизом и с интервалом в пару дней выпустила аж 3 билда. Первые 2 скачались и установились без проблем, а вот третий у меня застрял.

Если пойти в Settings / Windows Update, то было видно что он есть и видно что Windows изображает попытки его скачать. Изображает хорошо, скачивает плохо. Сегодня с утра по-быстренькому почитал форумы и увидел, что моя проблема не уникальна и что народ уже нашёл решение. Рассказываю.

Запускаем msconfig. Я для верности запускал с правами администратора. На закладке Services ставим галку Hide all Microsoft services. У меня в списке остались только сервисы автообновления гугла, мозиллы и адоба. Тыкаем кнопочку Disable All.

Переходим на закладку Startup. Тыкаем в ссылку Open Task Manager. Любой другой способ запуска Task Manager-а тоже годится. В Task Manager-е идём на закладку Startup и запрещаем запуск всего того что там перечислено.

После этого перезагружаемся, снова идём в Settings / Windows Update и убеждаемся что всё прорезалось. У меня оно произошло не сразу, потому что в Магазине оказалась нехилая очередь на загрузку обновлений. После того как очередь в Магазине рассосалась, пришёл черёд и нового билда.

После того как новый билд установится, возвращаем автозапуски и сервисы как было. Или не возвращаем - тут уже думайте сами.


Радикальное решение вопроса домашнего сервера - аппаратный апгрейд

В предыдущей заметке цикла я вкратце коснулся причин, побудивших меня к апгрейду домашнего сервера. На самом деле, конечно же, основная причина в том, что иногда хочется изменений ради самих изменений.



Вот так выглядели внутренности сервера до начала этой затеи. Процессор Core2 Quad Q8200, 4GB памяти, загрузка с 80-гигабайтного 2.5-дюймового диска, основное хранение - на 3.5-дюймовых дисках без каких-либо средств RAID, потому что не очень-то и нужно. Объём того, что нельзя потерять, не очень велик, плюс оно синхронизируется с другими местами, некоторые из которых удалены географически. Корпус продувается не слишком хорошо, однако 12-сантиметровый вентилятор на верхней крышке, работающий на вдув, плюс один 9-сантиметровый, работающий на продув отсеков с дисками. Noctua производит хорошие тихие вентиляторы, но уж очень дорогие. У этой модели неплохой воздушный поток, так что именно поэтому я в своё время взял именно её. А вот все остальные вентиляторы - что процессорный, что дисковый - GlacialTech. Очень дешёвые, производительные и очень тихие. Всякий раз, когда надо купить вентилятор, сравниваю с дорогими брендами, и всякий раз убеждаюсь что цена - вовсе не показатель качества. По крайней мере, в этом случае.

Покопавшись по сусекам, я нашёл у себя в закромах пару процессоров Xeon LGA771 с тепловым пакетом 80 Вт и 8 планок памяти по 1 гигу. Потихоньку стал зреть план поиска системной платы под этот сокет, главное чтобы по-прежнему формата ATX. Цены на Яндекс-маркете не порадовали, но я обратился на Авито. Пара дней мониторинга и вуаля - появилось предложение платы от Supermicro. Цена порадовала безмерно, так что пришлось покупать.



Изучение платы принесло понимание что кулеры для 775 чипсета не годятся, поэтому пришлось снова поискать на Авито. Нашлось. 2 раза по полкилограмма меди от Supermicro в заводской упаковке. Дальше я сделал огромную ошибку. Вот что мне стоило заранее проверить, полезет ли память в плату. Нет, я дотянул до ближайших выходных, на которые запланировал переезд сервера. Старая начинка была вынута и трансплантирована в занятый у знакомого ненужный ему корпус, корпус же сервера был очищен от многолетних наслоений пыли и кошачьей шерсти:



Стал прилаживать память. Не лезет! Стал смотреть - пропил на модуле памяти на какой-то миллиметр не совпадает с ключом на слоте. Полез разбираться и выяснил, что системная плата поддерживает Register DIMM, а у меня на руках - Fully Buffered (как будто я понимаю что есть что!). Если бы я выяснил это до выходных, я бы возможно нужный тип памяти где-нибудь раздобыл бы. А так пришлось бросаться искать на Avito, звонить и срочно ехать на другой конец Москвы. Чешется же ведь.

Нужная память была закуплена и благополучно установлена в плату:



Вот в такой конфигурации я смонтировал плату в корпус, подключил что попало куда следует, включил. Сброс параметров BIOS, установка параметров по собственному вкусу - всё работает. Выяснил, что процессоры греются неимоверно. Естественно же. 2 раза по 80 ватт в замкнутом непродуваемом пространстве - это вам не хухры-мухры.

Дабы не искушать судьбу, всё погасил и начал прорабатывать 2 пути улучшения ситуации.

1. На задней стенке корпуса предусмотрены отверстия для монтажа 2 6-сантиметровых вентиляторов. Нашёл подходящие GlacialTech в Ситилинке. Немного напрягся от того что шум от них существенно выше комфортного предела. Но зато для 6 см воздушный поток был рекордным, так что подумал что всё равно куплю и проверю.

2. Поскольку процессоры 5310 достаточно старые, с литографией ещё в 65 нм, 80 Вт рассеиваемой мощности - это много. Выяснил что для LGA771 есть процессоры с тепловым пакетом 50 Вт, изготовленные литографией 45 нм. Самый распространённый из них - L5420. Ещё пара дней мониторинга Авито, и нужная мне пара процессоров была куплена.

Тем временем приехали и вентиляторы из Ситилинка, так что эксперименты продолжились. Вентиляторы были прикручены, подключены. После включения системника я мгновенно понял что шум меня не устраивает, так что выключил, открутил вентиляторы и убрал их подальше. А вот с новыми процессорами всё стало офигенно замечательно. Нет, радиаторы совершенно холодными назвать нельзя, они просто немного тёплые. Может быть потом, когда-нибудь я поищу какой-нибудь способ мониторинга температуры процессора. Или возьму где-нибудь инфракрасный термометр и померяю температуру.

Добавил в корпус диски, на липучке присобачил пару 9-сантиметровых вентиляторов: один - для выдува воздуха от процессоров, раз уж он у меня всё равно есть и второй - для продува дисков, благо в боковых стенках корпуса перфорация предусмотрена.



Я бы конечно предпочёл бы установить вентиляторы непосредственно на корпусе, но проблема в том, что туда могут полезть вентиляторы не толще 15 миллиметров. У Glacial таких вентиляторов нет, а те которые есть у других - шумные и нифига не производительные.



Дисков я пока подключил 2 - для экспериментов с операционной системой и для экспериментов с миграцией данных на диск объёмом больше 2 ТБ (это такие современные 640K, если понимаете о чём я).

В результате конфигурация сервера сейчас выглядит вот таким образом:



Зачем мне дома сервер с 8 ядрами и 24 гигабайтами памяти? А не знаю, чтобы было. Тем более что обошлась вся эта порнография вот во что:
  • Системная плата: 5000 руб.
  • 6 планок памяти по 4 ГБ: 4500 руб.
  • 2 радиатора: 1000 руб.
  • 2 процессора: 3000 руб.
Мелочовку типа вентиляторов и термопасты я уж не считал. Если бы я был умным, я возможно нашёл бы память и процессоры забесплатно. Но уж раз купил, значит купил.

Итого: за достаточно смешные деньги у меня дома работает сервер вполне себе энтерпрайз уровня. Мне ещё тут подарили RAID-контроллер, на котором я пожалуй всё-таки сделаю терабайтное зеркало для самого ценного.

Но это всё будет увязываться с моими экспериментами с софтом и миграцией данных со старого сервера. И это - темы для будущих заметок цикла.

* * *
Другие заметки этого цикла:
* * *
Кстати, если вы читаете эти заметки в Фейсбуке или каком-нибудь гуглплюсе, имейте в виду, что в оригинале есть картинки, которые туда не попадают. Я предупредил.