Category: компьютерное

Непло­хо чувак вста­вил!

Толь­ко вот хра­по­вые кабель­ные стяж­ки я бы не исполь­зо­вал. Ни одна кабель­ная систе­ма не оста­ёт­ся неиз­мен­ной, поэто­му зна­чи­тель­но луч­ше соби­рать подоб­ное на ленте-«липучке». Её зна­чи­тель­но про­ще раз­би­рать и вно­сить изме­не­ния. Здесь же при­дёт­ся всё сре­зать и стя­ги­вать зано­во.

Пере­шёл, нако­нец, дома на пфСенс вме­сто Нет­ги­ров­со­го марш­ру­ти­за­то­ра. Отлич­ная вещь!

Доно­ром для марш­ру­ти­за­то­ра ста­ла ста­рень­кая мало­фор­мат­ная рабо­чая стан­ция Dell. Для внут­рен­ней сети я при­об­рёл для неё беуш­ную сете­вую кар­точ­ку аж на четы­ре гига­бит­ных пор­та. В ней сто­ят пра­во­вер­ные сете­вые чипы Intel PRO/1000, и она пре­крас­но рабо­та­ет с BSDш­ным (пфСенс под капо­том это мой люби­мый FreeBSD) драй­ве­ром em. Это хоро­шо тем, что драй­вер и чип­сет под­дер­жи­ва­ют 802.1Q, так что если мне захо­чет­ся замо­ро­чить­ся с VLAN (учи­ты­вая нали­чие китай­ских камер видео­на­блю­де­ния может быть невред­но), это лег­ко мож­но будет сде­лать.

Одной из пер­вых вещей настро­ил OpenVPN, дабы моя матуш­ка мог­ла посы­лать в пра­виль­ном направ­ле­нии рос­ком­ге­ста­по и про­чих при­дур­ков, и захо­дить в любые нуж­ные ей веб­сай­ты и читать любую инфор­ма­цию без огра­ни­че­ния досту­па. А то все исполь­зу­е­мые ей до это­го VPN пере­ста­ли рабо­тать.

Тут меня жда­ла неболь­шая заса­да — по какой-то при­чине встро­ен­ный мастер настрой­ки OpenVPN сер­ве­ра не созда­ёт авто­ма­ти­че­ски нуж­ные пра­ви­ла NAT. Внут­ри дома я исполь­зую сеть 172.30.1.0/24, а VPN кли­ен­там раз­даю 10.11.12.0/24. Како­го-то леше­го, пра­ви­ло, поз­во­ля­ю­щее одним адре­сам транс­ли­ро­вать­ся в дру­гие, авто­ма­ти­че­ски созда­но не было. Дол­го чесал репу, нако­нец-то, понял. Бери­те на воору­же­ние, кому надо.

В‑общем, изу­чаю пока, но откры­лась мас­са новых воз­мож­но­стей. Надо будет настро­ить pfBlockerNG, что­бы пере­хва­ты­вать вся­кую срань ещё до попа­да­ния тра­фи­ка внутрь моей сети и мож­но будет делать ещё мно­го вся­ко­го инте­рес­но­го — напри­мер, honeypots — ловить тупо­ры­лых хац­ке­ров.

Реко­мен­дую. Пожа­луй что, имен­но этим мы и заме­ним на рабо­те Cisco ASA. Толь­ко, конеч­но, не бес­плат­ной вер­си­ей, а за день­ги, что­бы была под­держ­ка.

Име­ем сер­вер 2012R2 с дву­мя сете­вы­ми кар­точ­ка­ми с адре­са­ми 192.168.253.20 и 10.20.0.26.

Вот так выгля­дит таб­ли­ца марш­ру­ти­за­ции:

Т.е. шлюз по умол­ча­нию у нас 192.168.252.1, с мет­ри­кой 356, а сеть 10.20.0.0/24 — локаль­ная, и обра­ще­ние к ней идёт через интер­фейс 10.20.0.26, мет­ри­ка 257.

Теперь вопрос — что дол­жен пока­зы­вать traceroute до адре­са 10.20.0.24?

Разум­но пред­по­ло­жить, что напря­мую — через сете­вой интер­фейс с адре­сом 10.20.0.26, сеть-то пря­мо на лин­ке, да?

АВОТХРЕН.

Тра­фик до мест­ной сети идёт через шлюз по умол­ча­нию. Мой сисад­мин­ский бубен уже лежит частя­ми на полу, но побе­дить это я не смог (а надо).

Хоро­шо, что бит­ко­ин грох­нул­ся. Видео­кар­ты ста­ли сто­ить нор­маль­ных денег.

Я, как уже писал, недав­но сде­лал апгрейд сво­ей GTX1070 на RTX3080. При­чём впер­вые, что харак­тер­но, не для игр. Для игр и GTX1070 была вполне доста­точ­на — во вся­ком слу­чае на сво­ём игро­вом мони­то­ре с 1440p я ника­ко­го лага не заме­чал — впро­чем, я играю не в самые совре­мен­ные игры, навер­ное, мож­но быть и поэто­му.

RTX3080 мне была нуж­на для AI и обра­бот­ки видео.

И попу­га­е­мер­ка у меня была одна — Handbrake с коде­ром NVEnc для коди­ро­ва­ния 1080p видео. Так вот, при коди­ро­ва­нии в h264 с каче­ством 20 на 1070 у меня лез­ло две­сти кад­ров в секун­ду. А на 3080 — три­ста пять­де­сят. Счи­таю, что апгрейд вполне того сто­ил.

Инте­рес­но, кста­ти, было бы посрав­ни­вать с «Роди­о­на­ми». Какой Роди­он выда­ёт три­ста пять­де­сят кад­ров в секун­ду, и за какую цену.

Как уже мно­го раз гово­рил, я люб­лю науч­ную фан­та­сти­ку, и даже не сколь­ко за то, что там мас­са инте­рес­ных исто­рий и высо­ких тех­но­ло­гий. Я люб­лю науч­ную фан­та­сти­ку за то, что она, смот­ря на раз­ви­тие тех­но­ло­гий, зада­ёт вопрос, «а чем всё это может кон­чить­ся?»

Одним из моих люби­мых авто­ров явля­ет­ся Ста­ни­слав Лем, в прин­ци­пе, по ста­рой совет­ской памя­ти ещё. Дома были его кни­ги, и я с инте­ре­сом их читал. А теперь пере­чи­ты­ваю, и, как водит­ся, вижу там мно­го ново­го с высо­ты тепе­реш­не­го опы­та.

Пере­чи­ты­ваю Кибе­ри­а­ду, про вели­ких кон­струк­то­ров Трур­ля и Кла­па­у­ция, и наты­ка­юсь на элек­тро­бар­да (элек­три­баль­да, элек­труве­ра — в раз­ных пере­во­дах). Трурль сде­лал ком­пью­тер, кото­рый уме­ет сочи­нять сти­хи, элек­трон­но­го поэта. Конеч­но, Лем не был спе­ци­а­ли­стом в совре­мен­ных мето­дах машин­но­го обу­че­ния и глу­бо­ких ней­ро­се­тей, поэто­му в его пред­став­ле­нии вели­кий кон­струк­тор Трурль пошёл немно­го стран­ным путём; но в даль­ней­шем смысл само­обу­ча­ю­щей­ся ней­ро­се­ти Лемом был ухва­чен исклю­чи­тель­но вер­но.

Так вот элек­трон­ный поэт у Трур­ля вышел настоль­ко удач­ным, что затмил всех поэтов-людей, и тупо оста­вил их всех без рабо­ты.

«И когда при­бы­ла новая пар­тия поэтов, что­бы поиз­де­вать­ся и поку­ра­жить­ся над маши­ной, она отве­ти­ла им такой модер­нист­ской импро­ви­за­ци­ей, что у них в зобу дыха­нье спер­ло; от вто­ро­го же сти­хо­тво­ре­ния серьез­но зане­мог некий бард стар­ше­го поко­ле­ния, удо­сто­ен­ный двух госу­дар­ствен­ных пре­мий и бюста, выстав­лен­но­го в город­ском пар­ке. С тех пор ни один поэт уже не в силах был сопро­тив­лять­ся пагуб­но­му жела­нию вызы­вать Элек­труве­ра на лири­че­ское состя­за­ние — и тащи­лись они ото­всю­ду, воло­ча меш­ки и сум­ки, наби­тые руко­пи­ся­ми. Элек­трувер давал гостю почи­тать вслух, на ходу схва­ты­вал алго­ритм его поэ­зии и, осно­вы­ва­ясь на нем, отве­чал сти­ха­ми, выдер­жан­ны­ми в том же духе, но во мно­го раз луч­ши­ми — от двух­сот два­дца­ти до трех­сот соро­ка семи раз. Спу­стя неко­то­рое вре­мя он так при­но­ро­вил­ся, что одним-дву­мя соне­та­ми сва­ли­вал с ног заслу­жен­но­го бар­да.»

А ну стоп!!! Где-то я это уже видел. Ах да, вот:

Систе­ма иску­ствен­но­го интел­лек­та «Миджёр­ни», напи­сан­ная для созда­ния кар­тин, выиг­ра­ла приз на ярмар­ке шта­та Коло­ра­до в кате­го­рии «луч­шая циф­ро­вая кар­ти­на». Худож­ни­ки в яро­сти.

И я, и мно­гие интер­нет-зна­ко­мые уже дав­но игра­ем­ся с гене­ра­тив­ны­ми ней­ро­се­тя­ми. Полу­ча­ет­ся по-раз­но­му, но меня лич­но очень силь­но впе­чат­ля­ет, так как рисо­вать я не умею от сло­ва «совсем». А вот и выиг­рав­шая кар­ти­на «Théâtre D’opéra Spatial», создан­ная «Миджёр­ни» под управ­ле­ни­ем гейм-дизай­не­ра Джей­со­на Алле­на; по-мое­му, кра­си­во:

Вот так. Реаль­но ведь живём в мире науч­ной фан­та­сти­ки. Элек­три­че­ский поэт, кста­ти, у Лема кон­чил пло­хо — он был изгнан. Посмот­рим, чем дело кон­чит­ся в реа­ле. Я думаю, от раз­ви­тия иску­ствен­но­го интел­лек­та нас ждут самые силь­ные соци­аль­ные потря­се­ния, и не обой­дёт­ся без луд­ди­тов. Это уж как водит­ся.

Ну что, доро­гие дру­зья, во имя Ома, Ампе­ра и Зако­на Кирх­го­фа, при­сту­пим к обе­щан­но­му.

Более зна­ю­щие това­ри­щи попро­си­ли кое-что уточ­нить. В част­но­сти, про­ве­рить, в каком режи­ме при­цеп­ле­на про­ба осцил­ло­гра­фа, и погля­деть на выход инвер­те­ра под нагруз­кой, жела­тель­но 100% актив­ной.

Про­бу я под­клю­чил в режи­ме посто­ян­но­го тока, что­бы ниче­го не отсе­кать. В каче­стве актив­ной нагруз­ки высту­пи­ла лам­поч­ка нака­ли­ва­ния мощ­но­стью 25 ватт, кото­рую я с тру­дом нашёл в сво­их закро­мах.

Вот такая вот уют­нень­кая лабо­ра­то­рия до нача­ла изме­ре­ний. Это пока идёт пита­ние от сети.

Вот вам точ­но такой же трезу­бец с актив­ной нагруз­кой 25 ватт.

Лабо­ра­то­рия всё такая же уют­нень­кая. Яркость лам­поч­ки осо­бо не поме­ня­лась.

А теперь сме­ним под­опыт­но­го.

Берём ИБП American Power Conversion ES 750.

Под­клю­ча­ем к нему ту же лам­поч­ку нака­ли­ва­ния на 25 ватт, и вытас­ки­ва­ем штеп­сель из розет­ки:

Вот это дру­гое дело. Оно, конеч­но, дале­ко от иде­а­ла, но нра­вит­ся мне гораз­до боль­ше, чем эти тре­зуб­цы и про­чие тай­ны оке­а­на.

Надо ли объ­яс­нять, чьи ИБП я буду отныне поку­пать, а какие — счи­тать пол­ным гов­ном, при­чём вполне объ­ек­тив­но, с при­бо­ра­ми.

Брат­цы-вир­ту­а­ли­за­тор­щи­ки, куды бечь с VMWare ESXI? Как извест­но, ВМВарь пере­ку­пи­ли Брод­ком, а уж чем Брод­ком извест­ны, так это тем, что всё, чего они каса­ют­ся, неза­мед­ли­тель­но пре­вра­ща­ет­ся в гов­но. Вот они пере­ку­пи­ли Симан­тек Анти­ви­рус. Был нор­маль­ный, стал гов­но. Сбе­жа­ли на Бит­де­фен­дер.

А теперь, зна­чит, ВМВарь пошла под этот нож. Малень­ких кли­ен­тов, чув­ству­ет­ся, они пустят под откос.

У нас при­мер­но 100 вир­ту­аль­ных машин в кла­сте­ре. Не весть какой парк, но всё же.

Я вот сижу думаю про:

ProxmoxVE
Xen
Citrix Hypervisor, но Цит­рикс, по мое­му преды­ду­ще­му опы­ту, усрёс­ся ста­вить и настра­и­вать.

Нет, HyperV не име­ет мно­гих нуж­ных фич.

Ни у кого не было опы­та?

Отка­за­ла тут у меня флеш­ка, при­чём в самый ответ­ствен­ный момент, когда я собрал­ся нажив­лять pfSense. Уста­но­воч­ный образ отка­зал­ся запи­сы­вать­ся на неё нао­труб. Поко­вы­рял, пофор­ма­ти­ро­вал, попро­бо­вал запи­сать фай­лы. При­мер­но на вто­рой мину­те про­стой запи­си фай­лов флеш­ка ска­за­ла, «зви­няй хозя­ин, я всё», после чего окон­ча­тель­но пре­кра­ти­ла мон­ти­ро­вать­ся.

Выки­нуть её? А как пред­ва­ри­тель­но сте­реть с неё всё инфор­ма­цию, если я на неё даже запи­сать ниче­го не могу? Оста­ют­ся физи­че­ские мето­ды. Ста­рый доб­рый инже­нер­ный кувал­до­метр? Пока­за­лось неспор­тив­но.

Закре­пил её в пуле­уло­ви­те­ле:

После чего рас­стре­лял из мел­ка­на.

Хоро­шо мел­кан рабо­та­ет на флеш­ках!

PS: это у меня пер­вая флеш­ка, кото­рая отка­за­ла столь наг­лым обра­зом. Фир­ма — Кинг­стон. Запи­сать-запи­шу, но обоб­ще­ний делать не буду. Рань­ше я любил Лек­сар, кото­рые потом пере­ку­пил Мик­рон (тоже достой­ная фир­ма). А теперь ими вла­де­ют китай­цы.

Осталь­ные флеш­ки у меня Сан­Диск, кото­рым вооб­ще-то нын­че вла­де­ет Вестерн. Но в при­ци­пе к ним у меня наре­ка­ний ника­ких, может быть, это у меня толь­ко с Вестер­нов­ски­ми маг­нит­ны­ми дис­ка­ми отно­ше­ния не скла­ды­ва­ют­ся.

PPS: соче­та­ние тегов «сисад­мин­ское» и «огне­стрель­ное ору­жие» осо­бен­но достав­ля­ет!!!!

…боро­лись два гов­на, как гово­ри­ли в моём дет­стве.

Что это? Внеш­ний жёст­кий диск Сам­сунг?

А вот опань­ки!!

Неде­лю назад оно, разу­ме­ет­ся, сдох­ло.

Не удив­лён ни разу.

PS: Сам­сунг, ЕМНИП, более не зани­ма­ет­ся маг­нит­ны­ми жёст­ки­ми дис­ка­ми вооб­ще. Поэто­му ЛЮБОЙ их маг­нит­ный диск с гаран­ти­ей будет сде­лан кем-то дру­гим.