llivejo: (monster)
Мечты сбываются — выходит Raspberry Pi 3, для энергетически эффективного и бесшумного домашнего сервера выбор железа всё больше и больше.

Примерно год назад я купил ODROID-C1, специально для HD IPTV и фильмов. Потому что Raspberry Pi model B не справлялся с HD-каналами даже с оптимизированным дистрибутивом OpenELEC, а до выхода Raspberry Pi 2 я не дождался буквально пары недель. Жалел потом: Rpi2 как специализированный медиа-плеер подошел бы куда лучше, у него и коммьюнити больше, и с HDMI-CEC проблем нет.

А сегодня я случайно узнал, что у Одроида сетевой порт — гигабитный, и это сразу его полностью реабилитирует: можно дополнительно использовать как роутер. SATA, правда, нету, поэтому NAS из него плохой, Banana Pi подошел бы больше. Ну или Cubietruck, который существенно дороже.

Еще у меня есть кубиборд2, валяется без дела уже года полтора, под VPN/роутер планировался. Его теперь воообще некуда применить, получается. Я ж как-то обещал себе сначала использовать с пользой уже имеющиеся железки, а потом уже покупать новые... Впрочем, при нынешнем курсе жаба давит что-либо покупать.
llivejo: (monster)
...ПОТОМУ ЧТО ТЫ НЕ ШИФРУЕШЬ НИХЕРА,
ДАЖЕ ТАМ, ГДЕ МОЖЕШЬ И ЭТО ПРОСТО.

(c) [livejournal.com profile] arkanoid


Второй раз цитирую уважаемого Арканоида, теперь уже по другому поводу: почта.

Сноуден заставил весь мир задуматься о приватности коммуникаций, айтишники хоть немного задумались о технических способах противодействия прослушке, появилась куча информации по настройке шифрования на серверах и клиентах, для Web, e-mail, систем обмена мгновенными сообщениями.

дальше интересно не всем )
llivejo: (Default)
Отличная вещь все-таки технический прогресс. За две тысячи рублей можно купить WiFi-маршрутизатор, перешить его на OpenWRT/DD-Wrt и получить дома постоянно включенный сервер, бесшумный, маленький, потребляющий 10 ватт. При этом он останется маршрутизатором и даже — та-дааа! — точкой доступа.

Даже на железный медиа-плеер вроде WDTV можно поставить альтернативную прошивку, сделав его хоть телефонной станцией. Для особо увлеченных выбор мелкого железа вообще не ограничен: от SKU 26320 на SnakeOS до Arduino и монстров типа такого.

А вот в те времена, когда еще не было такого понятия как «вайфай», мы собирали раутеры из обычных компов. Главными преимуществами такого самосбора была дешевизна и ремонтопригодность: любой их компонент можно было купить в любом компьютерном магазине. Линукс, который унутре, уже тогда позволял наворачивать любые схемы и конфигурации, от мощного BGP-раутера до копеечного, загружаемого по PXE бездискового шейпера на кучу интерфейсов.

Из строя выходили чаще всего блоки питания и жесткие диски. Для пущей надежности вместо дисков мы ставили флешки и переходили на дистрибутивы, не требующие постоянно доступного на запись носителя. Сначала LRP (Linux Router Project), потом LEAF, потом его uClibc-версия. Пробовали даже debian-router. А потом пришел OpenWRT и убил их всех. Недолог был век писюков-маршрутизаторов, лет пять-шесть.

Собственно, к чему я завел эту мемуарщину?
Если у вас осталось где-то x86 железо в виде маршрутизатора или мелкого embedded-сервера — посмотрите, какая есть ВЕЩЬ: Voyage Linux. Чистый Debian, корневая файловая система монтируется в режиме «только чтение», /var/* и /tmp в памяти в виде tmpfs, для изменения конфигурации достаточно перемонтировать read-write, а потом обратно. Грузится через GRUB, обновляется через apt-get. Никаких танцев с бубном, стандартный Debian!



Обновлял тут один очень старый vpn-сервер, Вояж влез на Compact Flash 256MB (подключена как диск через пассивную схемку CF-IDE, на фото вверху), еще осталось свободно 118MB. Сверхнадежно! Можно обойтись без физического доступа еще несколько лет.

Дома планирую из старой платы Via Eden с корпусом ITX сделать медиасервер/HTPC вообще без движущихся деталей: блок питания ноутбучного типа, у проца пассивное охлаждение, а rootfs на флешке.

(голосом Друпи) Ай эм хэппи.
llivejo: (Default)
Оказывается, в новых линукс-ядрах модуль драйвера сетевушки Intel EtherExpress 100 требует внешнего firmware, который, соответственно, в Debian живет в non-free пакете firmware-linux-nonfree. А в lenny вообще нет такого пакета!

Накололся в четверг при плановых работах. Типа всю жизнь нормальный драйвер был e100, во все ядра входил по умолчанию, а тут ВНЕЗАПНО устройство ethX создает, а поднимать не поднимает. Фирмварь при этом копеечная, на 539 байт. Вот же ж. Да покарает их Столлман.
llivejo: (Default)
О виртуализации и проприетарном г.

C того момента, когда я поставил Virtualbox, прошло почти два года, опенсорсная версия (OSE, Open Source Edition) 3.0 служила мне верой и правдой. А тут как-то понадобилось подключить к ней готовый образ диска, описанный через .vdmk, и поставил я non-free версию от Оракла, 3.2.8.

Уже через два дня окно виртуальной машины начало самопроизвольно менять свой размер до формата почтовой марки. НЕНАВИСТЬ!!

Переставил Guaest Additions, не помогло. Поставил virtualbox-ose - а оно уже до версии 3.2.6 в squeeze доросло. Пока работает нормально.

Морали или выводов не будет.
llivejo: (Default)

Игла в яйце, яйцо в утке, утка в зайце ...Программный Raid1 на двух партишнах. В полученном md1 — LUKS-контейнер. Расшифрованный dm-0 — суть физический том LVM. В группе томов cryptovg создан логический том, в нём ext4. Корневая. Debian Squeeze.

Причем вся конструкция создана его родным инсталлятором, свежим, июльским. Однако ж не взлетает, не может initrd сначала пассфразу спросить к криптотому, а уж потом корневой раздел по UUID искать. Намудрили что-то дебиановцы с этими метками.

Полдня убил, всё без толку, всей радости — только grub0.97 на raid1 заработал, а grub2 так и не поддался. Завтра полезу грязными руками в mkinitramfs, а то как-то не по-пацански.

Upd. Взлетело. Просто перегенерил initrd.
llivejo: (Default)
Данная запись будет интересна не всем.

Камрад [livejournal.com profile] alogic таки сподвиг меня рассказать об управлении входящим трафиком в linux.

Окей, начну издалека. Как вы все прекрасно знаете, не всегда имеющиеся каналы связи могут протолкнуть все посылаемые в них данные. Ну просто физически не могут, ширина канала-то, как правило, фиксирована, а население растет. Нет, кое-каким приложениям можно объяснить и указать явно, сколько килобит они могут принимать или отправлять в секунду. Самой программе управлять скоростью своих отправляемых данных проще некуда: не отправляй больше чем нужно и все. Управлять скоростью принимаемых данных тоже можно научиться: на уровне протокола TCP говоришь «ша, не так быстро» (уменьшаешь размер «скользящего окна» до нуля), потом разрешаешь — и в среднем принимаешь данные со скоростью не выше указанной.

Но «пастухам трафика» приходится работать не с разумными приложениями, а с каналами в целом. Как правильно разрулить пакеты, чьими пожертвовать, какие проталкивать вне очереди, какую вообще длину очереди выставить и по какому принципу эту очередь сокращать...

Цисководам проще, у них (нас) перебрасывать пакеты — основная задача, всё заточено под это дело, нужные рецепты нагугливаются в пять минут. «Всё уже украдено до нас.» С линуксом всё и сложнее, и проще. Сложнее в том плане, что готовые рецепты помогают только тем, кто более-менее разобрался, как вся эта мутотень работает, и проще в том плане, что линукс он ведь везде одинаковый. И на собственном компе, и на коробочке-шлюзе за $40, и на провайдерском мега-раутере можно тонко настроить приоритеты и выбранные полосы для разных классов трафика, не надеясь на лимиты в приложениях.

Ладно, слишком длинное вступление. Под катом треп про управление только входящим трафиком, ingress policing. Рецепты для управления исходящим стоит искать на Linux Advanced Routing and Traffic Control, эта магия уже общеизвестна.

Ключевые слова: linux, iproute, tc, traffic policing, ingress, iptables, p2p )
Надеюсь это кому-нибудь пригодится.
llivejo: (Default)
Еще до выхода Lenny зарепортил баг в opensync-plugin-irmc - в Etch работало, в Lenny валится в segfault в syslog или (иногда) прямо в консоль с backtrace.

Практически испортил всю адресную книгу в телефоне: всех контактов теперь по три штуки :-)

Проверьте, кто синхрил телелефон через Bluetooth в Debian, - в Lenny у вас работает?

virtualbox

Jan. 30th, 2009 12:19 pm
llivejo: (Default)
В очередной раз сделал себе хорошо.

Работаю в основном в консоли, на серверах и раутерах, и линуксовый шелл для этого полезнее всего. Linux на моем десктопе появился году так в 2001-м, перегружаться в Windows приходилось либо из-за игрушек, либо вынужденно, из-за необходимых изредка Лотус Ноутс™ и Визио. От игрушек как-то уже практически отошел, некогда, а быстро почитать служебную почту можно и на windows-сервере через RDP. Недавно дошли руки до виртуализированной Windows )


поставил себе Win2k Pro

Windows внутри VM ставится быстро )

Можно было бы и наоборот, запускать виртуальный Linux из Windows, но рабочие столы FluxBox на независимых двух экранах мне нравятся больше рабочего стола Windows Explorer.

llivejo: (Default)
(типа напоминание себе)

Ставить GRUB не в MBR, а в первый раздел диска (который у меня обычно RAID1 /boot) полезно еще и тем, что когда заменяется одно из зеркал, GRUB восстанавливается из оставшегося зеркала без дополнительных телодвижений, достаточно сделать сам раздел bootable и не забыть запустить install-mbr на новый диск.
Ни училки, ни пятерки Не нужен ни install-grub, ни grub-shell.
llivejo: (Default)


Гвоздь в гроб Windows - замечательная статья Лео Каганова
llivejo: (Default)
После апгрейда сервера с sarge на etch беспомощные виндузные ssh-клиенты типа ShellGuard перестали заходить на этот сервер.

Оказалось, что админское, nothing to see here, move along )

Поэтому либо выключайте сжатие в клиенте, либо явно указывайте "Compression yes" на сервере в /etc/ssh/sshd_config.
llivejo: (Default)
Похерив собственную wiki, приходится писать записки самому себе в собственном ЖЖ. Маразм крепчал.
про Samba, юникс-админское )
llivejo: (Default)

Когда в кучке «личных винчестеров для бэкапа» совокупная их емкость достигает терабайта, начинаешь думать о постоянно доступном файлохранилище. О! Или даже сервере!..

и тут начинается геморрой… )

July 2017

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 21st, 2017 02:42 pm
Powered by Dreamwidth Studios