My blog

Category: Linux

  • Годнота!

    Поставил на телеприставку компьютер у телевизора XMBCbuntu с XBMC Froyo RC2. Сразу из коробки заработало видео (VDAPU, VDAAPI, 1080p@24, ЕВПОЧЯ), аудио (HDMI-5.1, pass-through) и управление питанием. Красота, жду релиза.

  • Свободный полет

    У меня есть сервер в Голландии, VPS’ка для технических нужд, andreybondarenko.com. Я отправил его в свободный полет весьма интересным способом: sshd принимает только по ключам, а связывал я его, оказывается, с ноутбуком, который уже продал, и с дестктопом, который тоже уже продал. Остается надежда, что есть ключ на айпаде, но проверить не могу, он у жены.

    Так как сервер настраивал я сам, то и все векторы атак я закрыл, KVM’ки у лизвеба нет 🙂 Конечно, ничего ценного на машинке нет, можно просто перезалить операционку и восстановить /var/www.

  • Подумалось

    Если вам не нравится systemd, значит, вы не встречались с EFI.

  • Красноглазя дальше

    Я настроил fail2ban и dnsmasq! Чувствую, что скоро начну писать RFC сам себе.

  • XBMC – помогите настроить

    Вчера собрал плеер, поставил федору (pulsaudio – отстой!), завел XBMC. Вылезли проблемы:

    – XBMC не “засыпает” комп по команде из своей морды. При этом у Гнома и у кнопки “power” это получается.

    – После “просыпания” я вижу лок и просьбу ввести пароль, хотя в настройках это выключил. Давно я не ковырял Гном, что ему отрезать, чтобы так не происходило?

    – Подскажите удобное для управления XBMC устройство. Я купил беспроводные клавиатуру и мышь Logitech, но есть проблема: радиус действия оказался около полутора метров, от холодильника (за которым стоит комп) оно добивает с глюками. Вроде какие-то презенторы есть, мультимедийные клавы “все в одном”, пульты ДУ с приемником в USB.

    – звук идет через HDMI только в XBMC только при установке имен устройств. Как безболезненно вырезать pulsaudio и жить дальше? Хочу звук и в VLC тоже.

  • Хозяйке на заметку

    Чтобы не забыть в будущем:

    – если меняется IP контроллера домена, то он навсегда остается в кешах и named говорит, что контроллер уже есть. Проще всего удалить самбу и поставить ее обратно.

    – не забывать:

    iptables -A INPUT -i p4p1 -m pkttype –pkt-type broadcast -j ACCEPT
    iptables -A INPUT -i p4p1 -p tcp -m tcp -m multiport –dports 139,445 -j ACCEPT
    iptables -A INPUT -i p4p1 -p udp -m udp -m multiport –dports 137,138 -j ACCEPT

    UPD:

    iptables -A INPUT -i p4p1 -j ACCEPT (p4p1 – имя внутреннего интерфейса, слава Поттерингу). А то вспотеешь все разрашать и пробрасывать для себя же.

  • Поттеринг

    А что Поттеринг? У меня тут висит RHCE подписанный ‘ом и все то, что я узнал в далеком 2003 году на этих курсах актуальности в принципе не потеряло. А тут – новые велосипеды, которые более лучше передергивают демонов, зумль вот это все. Надо переучить!

  • Продолжая красноглазить

    Матплата Asus M5A78L-MLX v2, Athlon-II 2.8, 8GB. Сейчас на всю эту радость ставится Федорка. Матплата вроде ничего: 6 SATA, гигабитная сеть, формат mini-itx. Надеюсь, через часик смогу протестировать скорость Самбы.

    UPD: 47МБ/c по самбе.

  • Продолжая тему NAS’ов

    Есть: 2 линуксовых АРМовых хоста, на которых в принципе нормально настроена samba, rsync и есть некое подобие репозиториев с некоторым количеством сборок софта разного качества.

    Не устраивает: не очень скорость работы, особенно когда копируется куча мелочи. На 2 NAS’а 6 корзин (4+2), терабайты могут закончиться где-то через полгода-год, как расширять не разводя еще кучи устройств?

    У папы извлечен старый компьютер. Из ценного в нем – корпус Cheiftec Dragon образца 2003 или 4 года. 6 корзин на 3.5, 4 корзины на 5 – итого 10. Блок питания на 450Вт, новый. В принципе, там еще матплата Gigabyte с nForce3 (SATA – 2шт, глючит, IDE – 4шт), Athlon64 3200+, 1.5 ГБ какой-то памяти, ТВ-тюнер GotView (чипсет – conexant), GeForce 7600, Aureon Space (кажется, 7.1, чипсет – envy24), SATA (2) + IDE (2) контроллер Ali и IDE DVD-R (кажется Pioneer). Если кому что нужно из начинки – пишите, иначе все отправится на свалку.

    Я посчитал, что по ценам NIX.ru вкрутить туда простенькую матплату на SandyBridge и Pentium G450 обойдется тысяч в 6 (для сравнения, армовые коробки не с ибея – 10-15к и больше). Корпус, не такой няшный как чифтек, зато с большим числом корзин – еще 2-3. Я проиграю по энергии, зато выиграю по гибкости и расширяемости. Но стоит ли вообще овчина выделки?

    Если что, я приму в дар матплату, память и процессор моложе 2009 года (то есть те, которые умеют загружаться с USB без бубна и которые забыли про стандарт IDE).

    P.S. Отдельно замечу: Avast! – говно.

  • Rsync backup speedup

    Чтобы самому не забыть, запишу как надо зеркалировать NAS на NAS.

    Итак, есть 2 штуки NAS’ов с ARM’ами и Linux’ами разной степени кастрированности на них. В моем случае это WD Sharespace и ZyXEL NSA221, оба с кастомными прошивками. Кастомные они, конечно, кастомные, но это не Gentoo и не Debian, где есть все, это просто пара репозиториев с пакетами неизвестно какого возраста и качества, а так же отрезанные к черту ненужные Твонки и т.п. На WD из коробки есть SSH и rsync, а на ZyXEL NSA221 их нет, так что для Зикселя очень актуален вот этот материал: http://zyxel.nas-central.org/wiki/FFP-stick

    В чем проблема использовать rsync в лоб, через SSH, как это предусмотрено по умолчанию? В шифровании. Если для Core i3 это все не проблема, то для худосочного одноядерного ARM’a на 200 МГц triple DES становится доминирующей задачей и скорость зеркалирования падает до совершенно идиотских значений вроде 1.4 МБ/c. Переключение в arcfour увеличивает скорость примерно в 2 раза, что лучше, но все равно плохо. Метод шифрования “none” из SSH кто-то выпилил (подозреваю эманации Поттеринга), но подсказал, что rsyncd в отличие от rsync SSH не использует. Я все понимаю про безопасность, но шифрование при копировании в пределах одного свича нафиг не нужно.

    Было:

    на клиенте запускалась команда: rsync -e ‘ssh -p 22’ -av –delete root@192.168.2.6:/DataVolume/ /i-data/8g6d1a87/public/ > log.rsync &

    Стало:

    Конфигурация сервера-источника:

    ~ $ cat /etc/rsyncd.conf
    log file = /var/log/rsyncd.log
    transfer logging = true
    [bcp]
    path = /DataVolume/
    uid = root
    read only = yes
    list = yes
    comment = main directory
    hosts allow = 192.168.2.60
    auth users = bcp
    secrets file = /etc/rsyncd.scrt

    где /DataVolume/ – путь к зеркалируемому контенту.

    ~ $ cat /etc/rsyncd.scrt
    bcp:qwerty


    просто логин+пароль.

    Потом просто пускаем rsync –daemon.

    Клиент запускается командой: rsync -av –delete bcp@192.168.2.6::bcp /i-data/8g6s1e67/public > log.rsync &

    Пароль приходится вводить, так как эта сборка rsync не понимает опцию –secrets_file=/etc/rsyncd.scrt.

    Все! Так как у моей сборки rsync в расчет скорости принимается время подсчета количества файлов in question (а их больше 90000000), то точно скорость не измерял, но явно больше 10 МБ/c, что уже приемлемо для жизни и дома.