?

Log in

Bocha

> recent entries
> calendar
> friends
> Все *nix системы на одном портале
> profile
> previous 20 entries

Monday, December 7th, 2015
9:36 am - В Фэйсбуке эксперты обсуждают Эльбрус
Господи, какой ад. Девочки и мальчики комментируют новость о том, что "Ижевский радиозавод" начал выпуск первых отечественных персональных компьютеров. Это событие, может быть, важнейшее для нас со времен, я не знаю, полёта Гагарина. Масштабы, конечно, не сравнимы, но что поделаешь.

И "молодцы" тут, ну, просто все: и авторы новостей, и, конечно, публика. Факт того, что российским производствам нужна платформа для запуска того софта, на котором у них работает всё, что они годами для себя писали, не надо было оформлять в новости, как то, что Эльбрус поддерживает "прежде всего Windows XP и различные варианты Linux", но впрочем недебилы, понимают, что это значит. В каментах же градус ада такой, что пишут не только об обиде за отечественного производителя, что он всё еще поддерживает Windows XP, но и задают вопрос "А что, Линукс всё еще жив?"

Я не знаю, может это толстый тролинг всего лишь, но когда человек пишет вот такой камент:

Он просто идиот типичный эксперт Интернета. И у нас же так все новости о российских достижениях обсуждаются. Просто в этих я понимаю кое-что. Да. Это - хайтек. Это такой хайтек, что всем хайтекам хайтек.

Эльбрус - это имя, под которым существует микропроцессор и модель компьютера. Микропроцессор Эльбрус - это совершенно новое слово в архитектуре x86. Мы сделали проц, способный при частоте в 800 мегагерц по флопсам уделывать Core i7 с частотой три гигагерца как котёнка. Конкретно модель Эльбрус-16С - это проц на частоте полтора гигагерца, имеющий честных 16 ядер и выдающий терафлопную производительность. Интел от зависти удавится. Конечно, мы всё еще используем много китайских компонентов на своей материнской плате, но процессор и северный мост на ней - это всё наше, ничего там не заимствовано. И это невероятно круто.



Сейчас компьютер Эльбрус-400 на базе процессора Эльбрус-8С могут купить только юрлица и за очень дорого, но это архиважнейший шаг. Отечественный компьютер - есть. И он прекрасно работает.





Обратите внимание вначале ролика на системные требования Дума-3 для процессоров Интел, и на то, насколько от них "отстаёт" Эльбрус. Посмотрите, как, пускай и не идеально, но всё же работает Дум-3 на разреешении 1080p на российском процессоре с частотой всего 720 мегагерц.

UPD1: Одному товарищу удалось получить ssh-доступ к одному из тестовых Эльбрусов с 800-МГц процессором. За то недолгое время ему удалось протестировать одноядерный простой бенчмарк. Производительность совпала с производительностью одного ядра Core i5 3.2ГГц.

(20 comments | comment on this)

Tuesday, November 17th, 2015
1:34 pm - Как я победил Oracle. 2 из 2.
Но в целом-то всё закончилось хорошо.



Во-первых и в главных - ведь еще в первой части я добился понимания и работоспособности связки sqlplus-php, то есть таблица, созданная в консоли sqlplus могла быть прочитана из консольной версии php уже тогда, а это, в целом, значило, что так-то всё работает. Оставалось исправить несколько косяков:

Во-первых - переменные в Апаче. То, что он не видит ORACLE_HOME и LD_LIBRARY_PATH лечится (пока еще, хоть и на systemd) прописыванием переменных ORACLE_HOSTNAME, ORACLE_UNQNAME, ORACLE_BASE, ORACLE_HOME, ORACLE_SID и, конечно, LD_LIBRARY_PATH в файл /etc/sysconfig/httpd, по крайней мере на CentOS 7 это сработало. Безо всяких там export-ов, чистые утверждения <ПЕРЕМЕННАЯ>=<значение>. Наверное в следующих версиях СэнтОСа это отвалится, потому что systemd всё еще поддерживает /etc/sysconfig чисто из жалости. Это временно.

Во-вторых кроме OCI8 нужна была еще библиотека PDO_OCI, которая ну никак не собирается через pecl install или через phpize, configure и make после pecl download, выдавая либо, что не поддерживает вашу версию базы, но это легко патчится инфой из интернета, либо, что function чё-то там идите домой в общем. Собрать это всё, конечно, можно, но почти гарантированно работать это не будет, выдавая inidentified reference уже в самом выходном pdo_oci.so файле. А ответ прост - не парьте мозг. Интернет сплошь и рядом советует ставить oci8 и pdo_oci через pecl, а ни в центосе ни в самом пыхе это давно уже не поддерживается всерьёз. Так, если повезет. А не повезет. Просто скачайте исходники пыха, зайдите в директорию ext в них, дальше, например, в pdo_oci, и там сделайте phpize, ./configure и make install, ничего никак не патча, и никакие пути конфигьюру не передавая - всё это баловство, а всё должно просто работать.

В-третьих всё таки надо было дать возможность программистам программировать. А на АПЕКСе свет клином вовсе-то и не сошелся. Бесплатное приложение SQL Developer - это локальная программа (то есть ставится не на сервак, а на комп программиста), которая даёт в плане работы с таблицами в базе ровно то же самое, что и АПЕКС. Так что качаем. ставим хоть под винду, хоть под rpm-based-Linux, прописываем логины-пароли-хосты, и работаем с базой не трудней, чем работали бы с MySQL в phpMyAdmin.

После исправления трёх этих основных косяков, сайтик, залитый на тот сервак, что я делал снуля, просто взял и взлетел. Ура.

(1 comment | comment on this)

Friday, November 13th, 2015
2:29 pm - Как я встретил Oracle. Страшилка для тех, кто никогда его в глаза не видел.


Когда-то давно, в 2011м году я устанавливал Oracle Database Express десятой версии на пятый CentOS для одной команды программистов, и было это довольно просто, база встала, пароли передал ребятам, они дальше всё сделали сами, я получил свои бабки и забыл.

И вот случилось мне на днях снова ввязаться в историю с Oracle. На этот раз надо было поставить Oracle Database 12c, с которой будет работать сайт на PHP. Ну, так уж получилось. Что я вообще знаю о базах данных? Да не многое. Всё, что я напишу дальше, будет вызывать у нормального Oracle-админа только смех и презрение, так что таковых прошу срочно закрыть этот пост. Но меня эта хрень довела неподетски.

В моем понимании всё это должно быть устроено так: есть СУБД, она управляет базой или несколькими базами, внутри которых содержаться таблицы, внутри которых, соотвественно, есть строчки и столбцы, простое и примитивное понимание. Для доступа в эти базы, очевидно, есть некая основная база, где содержаться в таких же таблицах, строчках и столбцах пользователи, их пароли и принадлежащие им права.

Oracle же - это Дивный Новый Мир. Она напомнила мне игру на Atari Jaguar "Атака Пингвинов-мутантов": по карте ходят пингвины, они покупают билеты и идут в будку трансформации, откуда они выходят злыми пингвинами-мутантами, идут к Пещере Забвения, прыгают в её пасть и попадают на платформу, вам нужно остановить пингвинов используя оружие, например бейсбольной битой. Как получить биту? Нужно собрать буквы, которые напишут слово "БИТА". Где найти буквы? Внутри сундуков с сокровищами, конечно. Как отрыть такой сундук? Гремлинами, конечно! Нужно собрать много гремлинов и кинуть их в сундук. Но он не откроется сразу, а только через 10 секунд. Чем больше гремлинов, тем быстрее откроется. А точнее взорвется. Вы получите биту и будете бить пингвинов, но они от этого не умирают, вместо этого из них выпрыгивают Сферы Силы. Нужно собрать эти Сферы, чтобы зарядить биту. Но бить нужно только тех пингвинов, которые в шляпе, потому что пингвины без шляпы борются с пингвинами, которые в шляпе. Если количество пингвинов в шляпе на платформе превысит количество пингвинов без шляпы, то Пещера начнет кричать и Гейм Овер. Всё же логично и интуитивно понятно, так?

Ну так вот представьте, что до сих пор вы работали с MySQL или в лучшем случае с Postgres. Если вы хотите подключиться из PHP к своей базе, то что вам нужно? Наверное адрес, логин, пароль и имя базы. Ничего похожего. Начнем с того, что, во-первых всё, что вы хотите сделать (например запустить веб-сервер доступа к базе, именуемый Application Express или просто ApEx, APEX) - делается через транзакцию внутри командной строки SQLplus. Думаете, это делается командой а-ля "SERVICE APEX START;" ? Ничего похожего. Командой к запуску является указание его порта. Саму команду приводить не буду. Там всё круто начиная с логина в SQLplus и заканчивая синтаксисом.

Предположим, вам удалось запустить APEX, и вы подключаетесь к базе через веб. Логично для входа использовать юзернэйм основного админа и его пароль. Но кто из них главный админ, если вы заводили как минимум три внутрибазовых аккаунта SYS, SYSDBA и SYSTEM, и еще как минимум пять-семь аккаунтов в самой системе, у всех разные пароли разумеется. Правильный ответ - ни один из них не является админом APEX. Вы должны руками создать пользователя ADMIN внутри базы APEX_0X00X000, где X зависит от версии вашей базы.

Но поговорим о базе APEX_0X00X000. Для начала вы должны вообще осознать, что это - база. Потому что я вижу, что с точки зрения ORACLE это - SCHEMA. Что же такое SCHEMA? Пользователь или база данных? Правильный ответ - и то и другое. Так значит пользователь и база в Оракле - одно и то же? "Короткий ответ - да. Ответ по-длиннее - нет." (с) Симпсоны. Серьёзно, исходя из документации это - разные вещи, но границы за 30 лет существования Оракла давно стёрлись и для вас же будет проще, если вы будете считать, что в Оракле юзер и база данных - это одно и то же. Вы вполне можете создать базу данных, назначить ей пароль, дать ей, то есть базе, внимание, права на редактирование другой базы, и она будет вашим юзером для доступа извне в какую-то другую базу данных.

Так значит, надо создать базу данных с паролем и по этим реквизитам входить в APEX? Конечно нет. Нужно внутри юзера-базы APEX_0X00X000 создать запись о юзере ADMIN с паролем, который может быть любым, но обязательно должен быть сменён при первом входе на любой другой, отвечающий как минимум вот этим требованиям:
- он должен отличаться от старого на два символа
- он должен содержать маленькую букву, большую букву и, внимание, знак препинания.
Безопасность, все дела.

И когда вы наконец зайдете на ваш http://127.0.0.1/apex вы получите возможность залогиниться под админом? Не смешите меня, конечно же нет. Он будет у вас спрашивать логин и пароль снова и снова. Почему? Да потому что у вас есть база-юзер ANONYMOUS, который у вас LOCKED & EXPIERED. Вы должны его разлочить и задать ему пароль. Ну, разумеется, а как еще Анонимус - и без пароля? Безопасность же! Какое отношение, спросите вы, имеет пользователь ANONYMOUS ко всему происходящему и как вы должны были догадаться что дело в нем? Ах, задайте этот вопрос техподдержке Oracle. Если она у вас есть, конечно. Скажу сразу, что я ставлю базу, купленную за деньги, есть лицензия, есть цена, но нет абсолютно никакой поддержки. И еще: никогда и нигде при установке и эксплуатации базы она не спрашивала меня ни про какую лицензию. Надо ли было её покупать в таком случае? Ну, пожалуй, нет.

Думаете, теперь-то вы попадете под своими реквизитами админа в админку APEX? Чёрта с два! Немного помучившись вы поймете, что УРЛ тупо не тот. Для доступа в админку нужно указывать в УРЛе http://127.0.0.1/apex/apex_admin
И там можно создавать новых юзеров и новые SCHEMA. "Но ведь это одно и то же" скажите вы. Ничего похожего. В APEX-е это вещи разные. "Ну и ладно", - снова скажете вы, "ведь главное теперь ясно какая схема-база из-под какого заведенного юзера доступна, и с каким паролем то же, а это главное". Вынужден снова вас разочаровать. Всё, что вы будете творить в вашем APEX Workspace - виртуально, и нигде, кроме как в самом АПЕКСе роли не играет. Я вам больше скажу, перезагрузите базу, и ваши пароли к вашим апексовским аккаунтам больше не подойдут.

А что вообще такое APEX Workspace спросите вы. Отличный вопрос, отвечу я вам. Какое отношение он имеет к SCHEMA, к базе данных, к юзерам и их паролям? Ответ вполне уже обычный - абсолютно никакого. Можно создавать воркспейсы, называть их как угодно и прикручивать к ним какие угодно "схемы", у них будут разные админы с разными паролями, разные юзеры, но куда девается всё, что наработано в виртуальных схемах этих виртуальных рабочих пространств - честно, я понятия не имею. Такое впечатление, что никуда, в /dev/null. Если уж на то пошло, меня куда больше интересует вот что: если админы для каждого воркспейса разные, и нет никакой особой иерархии воркспейсов - они все равны - то не ясно тогда, если я меняю пароль админа через sqlplus, то пароль какого именно админа, то есть админа какого именно воркспейса, я всё-таки меняю? Ответа у меня нет.

Так как же в АПЕКСе редактировать базу, в которую можно уже наконец будет попасть из PHP? Ну, теоретически делается это так: админ АПЕКСа через админку АПЕКСа создает новый Воркспэйс, привязывает его к созданному в SQLPlus SCHEMA, и вот тогдаааа.... Понятно, скажете вы, значит можно в SQLPlus-е создать схему SITE, задать ей пароль password, затем надобавлять таблиц в APEX-е из-под апексовского юзера, а затем подключиться к этой базе из PHP с логином SITE, и паролем password?

Давайте я перечислю хотя бы минимальный список того, что встанет на пути у такой идеи вот просто сразу же. Во-первых, ну разумеется, имя базы не может быть SITE, как вы могли такое подумать. Оно обязательно должно начинаться с символов C##, то есть имя базы должно быть как минимум C##SITE. Это раз. Во-вторых синтаксис подключения к базе в PHP через библиотеку OCI8 таков, что адрес хоста указывается через <хост>/<имя базы>. И <имя базы> тут не имеет никакого отношения к вашему C##SITE. Всё это время вы работаете внутри, по сути, одной большой базы, имя которой вы задали при установке Оракла. По умолчанию это будет что-то вроде orcl.ru или просто orcl. При этом Оракл при установке настаивает, что имя базы должно иметь вид имя.домен, но если вы так и сделаете, то помните, что в переменных окружения вашего шелла, например баша, ORACLE_CID должен иметь вид <имя> безо всякого домена, то есть вместе с <.домен> это всё работать не будет, SQLplus вас не пустит. Но когда вы будете подключаться из OCI8, ситуация будет обратной - только localhost/orcl.ru будет работать, localhost/orcl работать не будет. Ну и самое главное - это всё будет работать только при консольном использовании php из-под шелла, где все эти переменные прописаны в окружении, Apache этот же самый php-скрипт обрабатывать не будет, будет жаловаться, что понятия не имеет, где находится ваш ORACLE_HOME, хотя вам не просто пришлось указать эту переменную не раз - вам даже пришлось собирать с этой переменной саму библиотеку OCI8, она не может поставляться в precompiled-виде просто потому, что параметр с путём до базы должен быть hard-compiled в каждом конкретном случае. И это, блин, разрыв шаблона. Вы даже будете наблюдать этот путь в phpinfo(), но Апачу это как об стенку горох. Ищите способ сообщить ему этот путь сами.

Вы, вероятно, захотите прописать эти переменные в /etc/environment и перезагрузить сервак - вперёд. Только если вам придется перезагрузить сервер, чтобы какие-то изменения вступили силу - берегитесь. База, разумеется, сама после ребута не поднимется. И у неё на это масса причин. Первая и, я думаю, основная - это systemd, о его, Дивного Нового Мира by itself, поддержке в Оракле, я уверен, даже и не думали. В конце-концов у Оракла есть свой собственный Unbreakable Linux, который они, видимо, только и поддерживают, а остальное, ну, как повезет. Читал, как везёт Убунтушникам, мама дорогая. Так вот после ребута вы можете проверить, что в netstat не слушается ни порт 1521, основной порт Оракла, ни порт АПЕКСа (обычно 8080). Вы найдете в интернете, несомненно, что за слушание порта 1521 отвечает TNSlistener, вы для его аж три пользователя завели на стадии установки, но подняв его и увидев в netstat-е заветный порт вы обнаружите, что ничего по сути не изменилось. Поднять сетевую слушалку - не значит поднять базу. Чтобы поднять базу, нужно запустить скрипт поднятия базы, который тоже опирается на кучу переменных окружения, скорее всего прописанных у вас только под пользователем oracle, и root поднять вашу базу не может никак. Это дурной сон какой-то, ей богу. В общем, вы разберетесь в dbstart/dbshut и это перестанет быть для вас проблемой, но время на это обязательно уйдет, а ведь ничего сложного автоматизировать этот процесс самими программистами Оракла вроде бы не было. И, да, забыл сказать, прописывание переменных в /etc/environment ничего не даст. Абсолютно ничего.

Теоретически, и даже - вполне практически, после всех мучений, я добился того, что я могу из консольной утилиты SQLplus создать таблицу в базе C##SITE и затем из консольного PHP её успешно прочитать. То есть в принципе для того, чтобы сайт работал на оракле - этого вполне достаточно. Загрузите туда базу через SQLplus и затем вызывайте из PHP. Но APEX после рестарта сервера больше не пускает меня в админку, а когда я сменил пароль админа через SQLPlus, он стал в ответ на вход просто писать password must be changed, но не предлагает больше поле для введения нового пароля. Это тупик. Программисты для разработки сайта без вариантов требуют именно APEX, а у меня тупо кончились идеи, как снова в него попасть.

Короче, блин. Кто всё это придумал и зачем?

Оптимизма не добавляет и типичный ответ на форуме поддержки Оракл, цитирую "Вы столкнулись в процессе настройки с ошибкой <такой-то>? Добро пожаловать в ад!" Большое спасибо, я в нем уже три дня.

(5 comments | comment on this)

Tuesday, November 3rd, 2015
6:44 pm - Вендор по MACу опять
Некоторое время назад я писал про оффлайновое определение вендора по МАК-адресу, мне надо было, чтобы у меня под рукой прога была, пакетно определяющая производителей сетевых устройств/карт из тупой копипасты с консоли свитча, cmd/arp -a или из ssh/Putty, потому что на чердаке или в подвале это бывает надо очень быстро и без доступа к интернету. В итоге тогда прогу написал себе сам и поделился, и человек этак 500 тоже воспользовались.

Хотел сказать, что IEEE поменял формат первоисточника базы MAC-ов, благодаря чему мне больше ненадо "слегка редактировать базу", чтобы она быстро обрабатывалась прогой, так что я маленько переписал саму прогу, добавив в неё синхронизацию с базой OUI IEEE по требованию, чтобы не скачивать каждый раз новую версию. Вдруг всё еще кому-то актуально. Взять можно там же

Сам себе её в панель быстрого доступа поставил, в том числе и во FreeBSD настольной, как не кручу - получается сподручней и быстрей, чем аналогичные веб-сервисы, которых с одной стороны куча, а с другой - все они по прежнему не хотят работать с тупой копипастой из того же cmd, где в русской винде на выходе генерится куча вопросиков, ну, вот, как на моем скриншоте.



Нет никаких трудностей сделать WEB-версию, как нет и никакого смысла, у меня потребность именно в оффлайн-версии. Какой-нибудь nmap в принципе умеет всё то же самое, но дать ему нужную команду для именно пакетного определения порой сильно дольше, чем просто скопипастить в эту прогу кусок вывода арпа.</div>

(2 comments | comment on this)

Monday, April 13th, 2015
3:02 pm - Клещи — это наша сибирская радиация.


Я давно хотел написать этот пост, много лет, да всё как-то руки не доходили, а тут вот узнал, что в этом году пару человек уже укусили клещи, в Академе и в Бердске например. Так вот я считаю, что это сравнение наиболее удачно — клещи и радиация. Слишком серьёзно это, конечно, не воспринимайте, это я так развлекаюсь просто, хотя в каждой шутке есть доля шутки, чё.

Очень многие люди считают, что радиация — это почти чёрная магия, и вообще это очень страшно, а клещи — это всего лишь лесные насекомые, и надо просто быть внимательней, и всё будет хорошо. Клещ же не сделает из тебя мутанта там какого-нибудь, и рак у тебя от него не случиться. Так думают люди, как правило даже не понимающие разницу между радиацией и радиоактивностью.

Постараюсь без занудства напомнить, о чем речь.Collapse )

(4 comments | comment on this)

Wednesday, January 21st, 2015
1:48 pm - Непонятная логика Microsoft
Windows 8 - система, сделавшая из компьютеров чёрт знает что. Возможно это даже не единственная причина, почему компьютеры летят в задницу, потому что, например, в тенденции не делать больше на ноутбуках индикатора активности накопителя Misrosoft наверное не виноват. Но меня всё равно невероятно бесит, что я после включения, скажем, ноутбука Asus, вижу логотип Асуса, отрисованный биосом, и тут же под ним начинает крутиться эта мерзкая хрень - индикатор загрузки Windows 8, как будто я не компьютер включаю, а сотовый телефон какой-то. Это очень идиотское решение. Но я не о том.

Совершенно ясно, что если у кого-то есть локальный доступ до вашего компьютера, всё, смиритесь, битву за безопасность вы уже проиграли. Вытащить ваш винчестер и подключить его к другому компьютеру, на котором можно переписать любые ваши данные, можно уже совершенно беспрепятственно, смиритесь. По этому не надо локальный логин защищать так, будто это что-то вам даёт. Если я уже имею доступ к локальной машине с FreeBSD, то уж не усложняйте мне жизнь, дайте просто зайти в Single User Mode и оттуда сменить пароль рута, после чего получить контроль над машиной. И дают. И спасибо! Если я уже имею доступ к локальной машине с Linux, дайте мне загрузиться в init=/bin/bash и оттуда сменить пароль рута, после чего получить контроль над машиной. И дают. И спасибо! Это всё нужно админу, который имеет все права на это. Не выпендривайтесь. Локальный пароль ничего ни от чего не защищает, только тратит время.

Но нет, блин, Microsoft всех умнее и хитрее. Покупая ноутбук с Windows 8 вы получается компьютер с предустановленной системой, как правило без установочного диска, без драйверов, без раздела восстановления (куда ушли эти традиции? Раньше всё это было, но видимо кто-то от этого обеднел) и с очень точной лицензией, конкретно разрешающей использовать вам именно вашу, крайне редкую версию Windows. Сейчас исчезла даже традиция наклеивать наклейки с ключом винды, всё берется ни то из БИОСа, ни то еще откуда-то. В самой винде можно этот ключ даже посмотреть, но это - если вы можете в неё попасть.

А если не можете? Что, если юзер, ну, вот, взял и забыл пароль, который быстро поставил при активации компьютера? Потому что активация нового компьютера с Windows 8 - это лютый трындец. Мне срочно надо воспользоваться компом, сроки горят, милиция ждёт (долгая история), а я сижу, блин, и ввожу дату своего рождения. ЗАЧЕМ??? В общем ввел рэндомный пароль, и даже не забыл - я его и вовсе не запоминал, потому что не пудрите мне мозги, дайте рабочий стол уже, мрази! А почему пароль рэндомный? А потому, что есть тупые ограничения на его размер, символы и так далее, потому что винда же умнее меня, и лучше меня знает, какой пароль я хочу юзать.

В общем принесли мне ноутбук, задача простая - залогиниться в него. В вёндах всегда были нормальные дыры в безопасности, которые хоть и через жопу, но всё же позволяли обходить пароли: в Windows 98 это можно было сделать через справку в окне ввода реквизитов, примерно так:



В Windows 8 он тоже есть: Там на экране ввода пароля в левом нижнем углу можно вызвать меню специальных возможностей. Нажатие на эту кнопку фактически запускает файл c:\windows\system32\Utilman.exe, который, как не трудно догадаться, выполняется с правами Администратора и легко может быть подменен, например, на cmd.exe, переименованный в Utilman.exe, что даст возможность получить админскую коммандную строку вместо этой менюшки и из неё дать команду net user <новый пароль>, после чего виндой можно будет дальше нормально пользоваться. Кому эта дыра, млять, мешала? Взяли и закрыли. Ну и что вы мне прикажете теперь делать с этим ноутбуком? Переставить там систему мне не на что, лицензионного (или любого другого) диска с конкретно этой версией винды, на которую у меня куплена лицензия, у меня нет, да и посмотреть свой ключ активации мне не где. Коробочная версия Windows 7, на которую я с удовольствием сменил бы эту восьмёрку, стоит 11 000 рублей, при том, что ноутбук вместе с этой восьмёркой стоит 26 000, так что, нет, спасибо. Ответ в стиле "ну ставь Убунту" вы не имеете права мне давать, потому что когда я даю его вам, вы же и начинаете ныть. Скажите мне, умные виндоводы, как быть-то???

(2 comments | comment on this)

Thursday, December 11th, 2014
1:12 pm - И опять Альфа-Банк издевается надо мной


Это просто коры какие-то уже. Имею подотчетную карту, с которой оплачиваю рабочие расходы. В основном - аренда облачных сервисов. Для отчётности я получаю СМС о каждой транзакции на свой телефон. Оплачиваю третьего декабря сервисы Гугл, сумма в долларах, но остаток на карте в рублях, так что отняв его от предыдущего остатка я могу узнать сумму в рублях, которую и отношу в бухгалтерию.

Затем пятого декабря я оплачиваю продление другого сервиса за 25 баксов и получаю новый остаток, который отнимаю от предыдущего, чтобы выяснить сумму в рублях:



Нетрудно посчитать, что сумма в рублях равна 2 154 рубля 10 копеек. Не более трудно посчитать и то, что, выходит, курс доллара у Альфа-Банка составляет 86 рублей с копейками.

Запрашиваю отчет по карте на почту, смотрю его и вижу:



Остаток на момент оплаты сервисов Гугл был совершенно не такой, какой был указан в СМС. Куда делась, округляя, тысяча рублей - совершенно не ясно. Соответственно, остаток _после_ оплаты сервисов Гугл тоже получился совсем не такой, как прислали в СМСке. А затем, внезапно, после оплаты сервиса Lucid остаток прислали правильный, добавив пропавший касарь в расход, иди, объясняй начальству, куда он делся. Да еще и в отчете внесение средств оказалось между этими двумя транзакциями, хотя на самом деле оно было после них, ясности и лёгкости в восстановлении хронологии и справедливости эта путаница совсем не добавляет.

Красота, блин.

(5 comments | comment on this)

Wednesday, October 15th, 2014
2:57 pm - Как добыть огонь в лесу без спичек и бумаги.
Вместо эпиграфа:


Вот не шучу щас: весной случилось мне оказаться запертым в комнате, из которой мне надо было зайти на рабочий стол Винды, установленной в другой стране. Из того, что удалось найти в комнате: старый бухгалтерский системный блок с процом, памятью и винтом с установленной негрузящейся виндой экспи, несколько мониторов Acer 4:3, клавиатура и мышь USB, сидиром и порт Ethernet в стене. С собой у меня был компакт-диск с FreeBSD 8.2, которую я не юзал в качестве дэсктопа уже лет шесть, причем поцарапанный настолько, что с него грузился только sysinstall, после чего нельзя было установить уже ничего, максимум диск разметить. К тому времени репозитория 8.2 для установки по сети уже не было на серверах, так что сетевая установка тоже была не возможна. Актуальной тогда версией системы была 10.0, которую из sysinstall-а просто установить нельзя.

В результате я загрузился в sysinstall, полез в OPTIONS и там руками исправил значение устанавливаемой системы с 8.2 на 8.3, она еще была на серверах, и ставилась из sysinstall-а без особых заморочек. Удалось после такой махинации выбрать в качестве источника пакетов HTTP-сервер (FTP почему-то работать не захотел) и установить минимальный базовый набор системы без графического интерфейса и прочих плюшек. Перезагрузился с винта, попал в командную строчку. Оттуда тут же сделал freebsd-update -R 9.2-RELEASE upgrade, чтобы заиметь более-менее актуальную систему с подходящим репозитарием новой системы бинарных пакетов PKG, к которой в частности можно было подключить репозиторий NEW_XORG, без которого на интеловской встроенной графике совершенно нечего делать, а для 8.3 его нет, потому что в 8.3 нет KMS, как я понял.

Операция прошла быстро, так как был лишь минимальный инсталл, после чего я накатил xorg с зависимостями, rdesktop и lxpanel с lxterminal-ом. В общем от неработающего компа до рабочего стола винды я добрался минут за 25.

Помните анекдот про то, как гениколог наклеивал обои стоя в подъезде через замочную сважину? Вот это не смешно, это, сцуко, суровая правда жизни.

Пишу этот пост сегодня, потому что сегодня находясь в этой же комнате с этим же сетапом захотел потестить несколько саташных винтов Великой Утилитой MHDD, и выяснил, что в конторе нет болванок, чтобы нарезать образ диска с программой (а она досовская), а поиск образа флэшки с MHDD в течение получаса не дал никаких результатов, что меня и удивило и разозлило одновременно. Хочешь найти загрузочную флэшку - получишь максимум инструкцию, как её сделать самому в винде или в Линуксе. А что делать, если у тебя такая вот самосборная фря на руках и больше ничего? Гниды кругом, в общем.

Взял флэшку, нашел образ FreeDOS для неё, так он с неё просто не грузится. Вернее, загрузчик-то пожалуйста, но дальше система жалуется на ошибку в CONFIG.SYS и предлагает ввести имя коммандного интерпретатора в ручную. А command.com в этой сборке лежит в директории FDOS, не в корне диска, и C:\FDOS как путь не воспринимает. Ну окей, перенес command.com в корень, смонтировав флэшку как msdosfs. Да, в этом случае просьба указать интерпретатор вполне удовлетворяется вводом "command.com" - видим корень диска A:. Выходит ни разу FreeDOS не считает себя загруженной с винта, а очень даже считает себя загруженной с дискеты. Ну ладно, снова mount_msdofs /dev/da0s1 /mnt, поменял всё что написано в CONFIG.SYS про C: на A:, загрузился - работает.

Тупая ситуация - есть образ CD с MHDD, и как из него положить на флэшку, собственно, MHDD.EXE и её компоненты - не понятно. Я сначала думал, ну, зайду MCшечкой в исошку как в директорию, да тупо скопирую, но нифига, эмцэшешчка видит исошечку как директорию, но совершенно пустую. Не хватает утилитки видимо. Пришлось делать mdconfig -a -f Magic_Boot_CD.iso && mount_cd9660 /dev/md0 /cdrom, и тогда уже копировать програмку с образа диска на флэшку.

И вот тогдаааа, после мегавойны с биосом и сложностей с управлением самой MHDD, таки удалось поставить первый двухтерабайтник из восьми на тест. Всё это делалось, разумеется, с незатыкающимся телефоном и постоянным отвлечением на всякую неработающую фигню в четырёх городах нашей необъятной родины. Я уж не говорю про фон из нерабочих дел.

Моя крыша щас рухнет.

(5 comments | comment on this)

Wednesday, September 3rd, 2014
9:20 am - AVGN: The movie
Года два назад я писал, что в Лос Анжелесе снимается фильм, в котором я буду в титрах. В общем, это наконец случилось, фильм вышел, отгрохотал по кинотеатрам США и вышел как web-release сегодня.

Вот трейлер:


Вот я в титрах:

(2 comments | comment on this)

Thursday, August 7th, 2014
5:45 pm - Меж тем
Facebook is seeking a Linux Kernel Software Engineer to join our Kernel team, with a primary focus on the networking subsystem. Our goal over the next few years is for the Linux kernel network stack to rival or exceed that of FreeBSD.

(2 comments | comment on this)

Friday, July 25th, 2014
12:27 pm - День сисадмина
Всех с праздником, коллеги.

(3 comments | comment on this)

Thursday, June 26th, 2014
4:27 pm - Золотое Кольцо, часть вторая - Переславль Залесский
Когда мы после Сергиевого Посада приехали на вокзал Переславля, я сначала не понял, где, собственно, сам город-то? Вокзал стоит как кафэ на обочине шоссе, откуда открываются виды до горизонта на 360 градусов. Оказалось, что Переславль от Вокзала довольно далеко, причем короткой дороги до него сейчас нет, "потому что ремонтируют мост". Таксист за небольшую плату согласился нас довезти "до центра" по обводной дороге, ехать по ней от вокзала пришлось где-то полчаса, может даже больше. И это при том, что город вдоль и поперек можно пешком пройти минут за семь.

То, что я увидел при въезде в город, меня несколько смутило. Пейзаж был удручающий.



Но потом всё стало хорошо. Много фотокCollapse )

(1 comment | comment on this)

2:52 pm - Золотое Кольцо, часть первая - Сергиев Посад
Обычно новосибирцы, которые начинают путешествовать по стране, приходят ко мнению, что Новосибирск - это ад, провинция, уродство и вообще для жизни непригодное место. Чем больше путешествую по стране я - тем больше я прихожу к выводу, что Новосибирск - исключительно большой мегаполис России, где всё развито так, что у жителей складывается неверное представление о стране в целом. Она совсем не такая, как Новосибирск. Я даже на всякий случай слетал в Питер, чтобы убедиться, что хотя бы там - нормальный российский мегаполис со всеми удобствами, но даже Ярославль по сравнению с Питером кажется более цивилизованным. Впрочем, обо всём расскажу по порядку, потому что можно сделать неправильные выводы, Питер мне очень-очень понравился, но я говорю маленько о другом.

Итак, объявленный зимой мной и aserty #годпутешествий начинался с больших пеших походов в соседние поселки и леса, и наконец к концу марта перерос в междугородний формат. Никакого плана не было. Была идея поездить по европейской части страны. То, что из этого получилось путешествие по Золотому Кольцу России в том варианте, каким его видит Википедия, мы поняли уже существенно позже. А изначально мы просто сели на электричку до Сергиева Посада и поехали. Что нас ждало там, и куда мы отправимся дальше - мы не знали. Не знали и того, что будем делать там.

КатЪ. Большой отчет и два миллиарда двести миллионов фоток inside. Все фотки кликаюца.Collapse )

(comment on this)

Sunday, June 8th, 2014
5:57 pm - Восьмой выпуск для НГУ.

(comment on this)

Monday, May 19th, 2014
9:24 pm - Приходите к нам на медицинский форум, будет Циска и Оракл

(comment on this)

Sunday, May 18th, 2014
9:31 am - Делаем SLI-кабель для Voodoo2 своими руками

(comment on this)

Monday, May 12th, 2014
1:34 am - Вендор по MACу прямо из ARP-таблицы
Дня, коллеги.

На счет определения производителя сетевой железки по MAC-адресу. Снова прихожу к выводу, что если хочешь что-то - сделай сам. Сделал, если кому надо - делюсь. Вот бывает, что сидит наш брат-админ дома, а ему звонит человек и говорит "ты вот у нас админишь Wi-Fi-инфраструктуру, я со своего телефона зацепился, мне нужен доступ туда, куда другим нельзя, сделай". Естественно, этот мега-шеф не представляет даже, как посмотреть в телефоне свой MAC-адрес, и всё что он может сказать про свой смартфон - это то, что у него "какой-то LG". А наш брат-админ смотрит в ARP-таблицу беспроводного контроллера и видит там двести МАКов с динамическими айпишниками. Ну и кто из них - МАК телефона этого мега-шефа? Хорошо, конечно, что IEEE выкладывает в общий доступ и обновляет каждый день текстовый файл с базой соответствия МАКов вендорам. Но в самом текстовом файле что-то искать чёрт ногу сломит, а сайты, которые предлагают веб-доступ к этой базе (тысячи их) имеют один общий недостаток - им можно подсовывать на проверку только один МАК, да еще правильно отформатированный. Даром, что теперь большинство этих сайтов принимают МАКи хотя бы во всех вариантах - и в Виндовом (в формате 00-00-00-00-00) и в Юниксовом (00:00:00:00:00:00) и в Цискином (0000.0000.0000) - но вот быстро скопировать туда весь чёртов вывод команды sh ip arp конечно нельзя. Это бесит. А бывает и так, что, скажем, сидишь ты с ноутом на чердаке перед свитчем в полусогнутом состоянии, и интернета у тебя нет вообще, только консольный кабелёк до Свитча, и надо найти, на каком порту светится полусгоревший D-Link, мешающий жить всей сети, и вот поди, разберись. Короче, чтобы больше в эту ситуацию не попадать, сделал я себе парсер этого текстового файлика от IEEE, чтобы всё можно было делать быстро. Как всё это выглядит - можно увидеть на скриншоте под катом. Текстовый файлик, актуальный на сегодня, прилагается к проге, можно его обновлять ручками, но я буду делать это периодически сам, его там надо пересохранять маленько. Всем коллегам, кто бывал и планирует еще бывать в этой же ситуации - прошу, пользуйтесь, а то доколе??? Взять прогу можно на http://arp-to-corp.allunix.ru (название, думаю, понятно почему такое). Всем внятного пинга и бесконечного аптайма. Ну и пятницы вечной, да.

P.S. если все кроме меня знают, где такое можно было давно взять - извиняйте.

СкриншотCollapse )

(comment on this)

Wednesday, April 30th, 2014
8:16 pm - Боб Хоскинс всё :-(


Его персонажи не работали с мультяшками и не любили черных. Он был очень славным актёром. Жаль.

(1 comment | comment on this)

Tuesday, April 22nd, 2014
12:01 pm - Обзор на Ninja Gaiden 3: Razor's Edge
КРОВЬ! ЧЛЕНОВРЕДИТЕЛЬСТВО! SHIT! FUCK YOU! Ninja Gaiden.

(comment on this)

Monday, April 21st, 2014
2:19 pm - Умер Александр Леньков :-(
Пожалуй, самый узнаваемый голос. Для меня по крайней мере.



И вообще, детская научная фантастика - совершенно чарующий меня жанр. На ютубе можно тот же Остров Ржавого Генерала посмотреть целиком.



Александр Сергеевич тут в роли робота-Бабы Яги.

А остальные роботы в фильме - это по детским меркам - лютый ад. Как вообще такое в детский фильм протащили?

(1 comment | comment on this)

> previous 20 entries
> top of page
LiveJournal.com