nVidia приостанавливает продажу своей продукции на территории России

Интересненько прост.

https://www.citilink.ru/catalog/komplektuyuschie-dlya-pk/

Теперь процессоры это дефицитный товар.

Собрал компьютер, спасибо.

Когда РКН точечно блокирует сайты, по ошибке блокируя sourceforge, где пользователи хранят сорцы своих пет-проектов, а потом признаёт ошибку и через неделю разблокирует — ещё можно пынять и простить.

Но сейчас происходит блокировка по всем фронтам, со всех сторон, не только мы, но и нас. Авторы многих продуктов с открытым исходным кодом, начитавшись реддитов, поддавшись массовой панике^Wсолидарности, в частном порядке могут ополчиться против рунета и заблокировать пользователей на своей стороне.

Всё так же обходится впнами, но сама суть, что это дополнительные палки в колёса. Что ж теперь, впн вообще не отключать чтобы просто линуксы поковырять?

Какие дистрибутивы помимо бинарных пакетов, предоставляют так же ISO-образы с исходными кодами для всех пакетов, которые включены в этот образ?

Какие дистрибутивы самодостаточны, что из коробки могут пересобрать сами себя без необходимости подключаться к интернету и что-то дополнительно скачивать, устанавливать?

Точно скажу, что это CRUX, http://ftp.morpheus.net/pub/linux/crux/crux-3.6.1/sources/crux-3.6-source.iso, — самое время запасаться дистрибутивами с включенным в них исходным кодом.

Здравствуйте, я настолько законопослушный гражданин и люблю свою страну, что до сего момента было настолько пофигу, что я арендовал VDS у наших местечковых товарищей. Чисто ради внешнего IP, много-ли надо админу локалхоста?

Но вот прямщяс решили уже заблокировать facebook. Мне он постольку поскольку, но если я не смогу перед сном посмотреть ASMR-видео на YouTube, вот это уже будет грустненько.

В связи с чем, подскажите у кого и в какой стране лучше взять VDS для VPN на одного человека с очень скромным трафиком. В пределах нескольких баксов. Думаю, для этого сгодится вообще любая VDS, с 1GB памяти и 10GB под систему (эй, спуфинг, а как же tmpfs?).

Но вот не хотелось бы завтра подсосаться к VDS, а там а-ля привет intel.com!

На какого VDS-провайдера стоит обратить внимание в нынешних реалиях, когда это не прихоть, а жизненная необходимость!?

Захожу с утра на быдланет почитать новости, а там:

Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0

По умолчанию при установке теперь применяется файловая система ZFS.

Из комментариев:

ДААА!! Это о чего не хватало в межсетевом экране все последние 50 лет...

И не могу не согласиться.

Почему в 2к21 году 2к22 году люди продолжают идти по пути предоставления готовых инструментов, вместо того, чтобы раз и навсегда изготовить инструмент для создания интрументов!?

Все интернет-технологии развиваются, например, была эпоха веб 1.0, когда так называемые веб-мастера были и кодерами, и дизайнерами, и сайты контентом наполняли. С наступлением эпохи веб 2.0 веб-мастер предоставляет инструмент, а уже пользователи наполняют сайт контентом.

Почему с ОС не так? Почему вместо того, чтобы создать инструмент для создания ОС с предопределёнными конфигурациями, школьники-линуксоиды всё ещё продолжают пилить свои бсди, кали и прочие убунты, которые надо УСТАНАВЛИВАТЬ на компы? Для меня целая винда это одноразовая ОС, которая служит одной задаче: безгеморойная запускалка игр. При необходимости всё можно накатить по новой, а игры скачаются с облака. А они тут про какие-то дистрибутивы линуксов... Много чести, чтобы тратить моё время на установку!

Ну вот взять тот-же пфсенс, который надо установить, настроить, а там ещё какие-то бэкапы рассматривают, то есть, люди подразумевают, что их ОС может слететь! Почему у людей в головах до сих пор сидит этот архаизм, что ОС нужно устанавливать, производить настройку? И всё это ради того, чтобы система всего-лишь выполняла функции сетевого фильтра. Пффф. Да ей там tmpfs будет за глаза.

Вот скажи, ЛОРовец, тебе не лень в сотый раз устанавливать очередной дистрибутив линукса на очередную железку? Какие мысли возникают в твоей голове, когда тебе надо сделать «ещёвчера», а инсталлятор приветливо предлагает ввести логин для root'а ещё раз! — Да мне пофигу какой там будет пароль, дай мне уже эту чёртову систему! Думаешь ты про себя, я ведь прав? Не задумываешься ли ты, что должны существовать пути решения этой проблемы?

В своё время я читал книжку «Веб-дизайн для Чайников», где рассказывалось, что посетителю пофигу на ваш сайт, он кликнул по ссылке, проскроллил вниз, и если не увидел нужной ему информации в ближайшие секунды, то сайт просто закроет и не вернётся к нему. Пользователь старается оградить себя от информационного шума. Примерно тот-же эффект я испытываю от операционных систем, когда мне как потребителю пофигу все эти тонкости-нюансы навроде «хотите ли вы установить иксы сейчас или потом?)))», я стремлюсь получить рабочий инструмент в кратчайшее время чтобы ехать «прямщяс».

Частично для решения этой проблемы были придуманы контейнеры, чтобы из Dockerfile'а по сценарию получить типа готовый типа настроенный дистрибутив под задачу, но это всё ещё далеко от понятия операционной системы. Ну как-бы да, как-бы ок, написал одну команду и вот тебе развёрнутый чрут, но только я говорю о том, чтобы по одной команде должен быть сконфигурирован образ с операционной системой! Потом, чтобы управлять оркестром из операционных систем придумали Ansible. Но мне кажется, что люди свернули не туда, и вместо того, чтобы реорганизовать сам принцип пользования операционными системами, они придумали костыли для решения текущих проблем. NixOS попытался решить проблему, когда воспроизводимая конфигурация ОС готовится по сценарию.

А люди всё равно не хотят хавать! Чому!? Вот же на поверхности плавает решение! Админы, которые задолбались в сотый раз устанавливать ОС тоже делают вид что им нормально.

Почему, вместо того, чтобы, написать одну команду и получить уже готовый загрузочный образ операционной системы с конфигурацией, пользователи продолжают устанавливать эти самые ОС заморачиваясь их бэкапами, их настройкой, их поддержкой, и страдая всякой ерундой с плейбуками ансибла?

Вот! Вот смотри, смотри. Написал одну команду, получил на выходе загрузочный ISO. Загрузился. Система работает. Выполняет задачи. В tmpfs работает! Сломалась — ничего страшного, перезагрузил железку и всё встало по новой. В чём проблема сделать так?

Может пора уже изготовить нормальный инструмент для приготовления дистрибутивов, вместо того, чтобы изобретать эти дистрибутивы линукса?

Зашёл на веб-страничку, натыкал галочек, натыкал какие функции должна выполнять ОС, какие сетевые интерфейсы обслуживать, как себя вести, как управлять трафиком, какую DE загружать. Нажал кнопочку — получил систему, загружаемую в tmpfs! Записал на флешку, загрузился! Или по PXE! Всё! ВСЁ!!! До коле можно устанавливать и настраивать эти ОС?

прилетело какое-то огромное обновление сегодняшним числом, 2022-01-27, по всем версиям ядер.

https://files.catbox.moe/qpazg6.png

интереснто что там такого обновили? :)

Видеокарта Radeon PRO V340, сервер HPE ProLiant ML350 Gen10.

Прежде всего отмечу, что на видеокарте два 8-pin разъёма для питания. На млке на плате, откуда берётся питание, имеется 4 разъёма для подключения кабелей питания, но при этом работает из них только один. Возможно это не баг, а фича, а в чём её суть и как заставить работать все 4 порта — не знаю. Поэтому видеокарта была подключена в один работающий порт питания через разветвитель, т.е. один 6-pin выход на сервере питает два 8-pin разъёма карты. Таким образом видеокарта успешно завелась и заработала. В ином случае она издавала писк, что ей не хватает питания, либо вообще не работала т.к. другие три разъёма 6-pin на сервере не работают (почему?).

Но видеокарта очень сильно перегревалась и сервер выключался, в связи с чем решено приколхозить маленькое охлаждение, но оно делалось специально для видеокарт, я правда не знаю какие именно т.к. не для всех видеокарт оно подходит — для теслы и гридов точно не подходит, для радеона этого тоже не подходит. Но да ладно, прикрепил его на резиночки.

Но и тут оказалось, что питания видеокарте стало не хватать. Она при запуске громко пищит при работающем кулере.

1) Может у кого есть соображения почему из имеющихся четырёх 6-pin разъёмов питание на млке работает только один?

2) Чем лучше охладить видеокарту?

Задача стоит простая, — настроить все бизнес-процессы, ну там чтоб сайт был, почта, какие-то чатики, деловые переписки, файлохранилище, документооборот, вот это вот всё. Чтобы это было видно в интернетах, защищено от атак, ну и так далее.

Зачастую люди не готовы пердолить консоль, я даже больше скажу, за всё время разъездов по дата-центрам Москвы и общению с клиентами, обслуживающим персоналом, мне ещё не довелось встретить шарящего в теме человека. Нету таких вот, идейных задротов, чтобы что-то с нуля смог реализовать. Поднять и настроить целый филлал под ключ.

Всё сводится к тому, что клиент берёт сервер за 100500 рублей, арендует к нему место в стойке в дата-центре, где каждый юнит на вес золото, где каждый сетевой порт (ethernet, SFP) стоит денег, где каждый блок питания 500W / 800W / 1400W стоит денег. Ещё есть всякие third-party услуги по защите от всяких DDoS-атак, и прочая, прочая, прочая. Не брезгует клиент и платить за какой-то стрёмный софт, когда при желании можно написать собственную реализацию на коленке.

Я как доморощенный админ локалхоста искренне поражён ценовой политикой вот этого всего, подходом к решению задач системных администраторов сидящих на зарплате. Задачи простые, а пути их решения, и деньги, которые за это просят ну просто космос!

И сейчас я буду демпинговать всю это фигню. Значится так.

Вместо дорогостоящей аренды стойки в дата-центре Москвы, с выделенным интернет-каналом и опциональной защитой от DDoS, я рекомендую арендовать VDS-сервер за 200-300 рублей, не дороже.

1 ядро, 1гб памяти, канал 100мбит, диск 10гб под систему — этого хватит с головой для нашего столичного филлиала.

Задача перед арендованной VDS стоит крайне простая:

• Предоставлять интернет-канал наружу;
• Служить одноразовым «презервативом» для защиты от внешних угроз;
• Внешний IP-адрес.

Всё общение с внешним миром, как наружу, так и во внутрь нашей сети, происходит через VDS. В случае обнаружения сетевой атаки по каналу VDS задача перед админом стоит простая: обрубить конец. И взять другую VDS, за те же 200 рублей, с новым IP-адресом.

Зачем, скажите мне, тратиться на дорогостоящие услуги по защите от DDoS, если можно менять эти одноразовые VDS «как перчатки»?

Думаю суть ясна. Идём дальше.

Вся наша корпоративная сеть сидит за провайдерским NAT'ом. Нам не нужно, чтобы наша сеть была видна из интернетов. Вот прям вообще. Просто ходим в интернет через провайдера как обычно. От услуги внешнего IP-адреса отказываемся напрочь. Только NAT!

Подключение нашего столичного филлиала происходит следующим образом: стучимся в какую-нибудь квартиру неподалёку от нашего офиса, за тортик или же за себестоимость интернет-тарифа просим физическое лицо подключиться к его домашнему интернету, - таким образом мы сэкономили целое состояние на тарифах для юридических лиц! И спокойно тянём воздушку себе в офис, желательно использовать оптическое волокно, чтобы не собиралось статическое электричество. Можно обойтись и Wi-Fi, но это дороже и не надёжно.

С интернет-каналом вопрос решён. Дальше.

Вместо дорогостоящего сервера, HP DL360 Gen9, стоимость минимальной конфигурации которой начинается от 100,000 рублей, достаточно взять обычный стационарный компьютер в любом компьютерном магазине для запуска виртуалок. Сервер DEXP в конфигурации Intel Core i3 и 48гб памяти с гарантией 3 месяца нам хватит с лихвой.

Компьютер, хост, на котором производится запуск виртуалок, должен быть тупо запускалкой виртуалок и не более того. Сам по себе никаких сервисов не крутит. Так же, не нужно громоздить никаких тоннелей, бриджей и прочего. Просто запускается виртуалка с параметрами по-умолчанию чтобы она тоже могла зайти в интернет как рядовой компьютер. Этого хватит. Мы за NAT'ом, помните?

В идеале, на компьютере для работы нужно всего два диска в зеркальном mdadm RAID 1 для хранения информации, — образов дисков виртуальных машин. Можно обойтись одним диском, но тогда образы дисков нужно будет бэкапить вручную.

Опционально, на третий диск можно установить хост-систему, по желанию, это будет proxmox, esxi, или же что-то своё. Но так же можно и сэкономить на диске, если воспользоваться моим инструментом booty и собрать систему запускающую виртуалки самому, и загружаться в неё прямиком в оперативную память с флешки.

Грубо говоря, одного HDD под виртуалки хватит.

По итогу что мы имеем.

• Одноразовая VDS за 200 рублей с внешним IP-адресом, дропается в случае обнаружения атаки;
• Компьютер DEXP для запуска виртуальных машин под служебные нужды; опционально таких серверов можно купить сколько потребуется по мере роста предприятия и бизнес-процессов.
• Интернет в офис из соседней квартиры.

А теперь вишенка на торте.

Для того, чтобы наш бизнес заработал, осталось только подключить все виртуалки к сети, к той самой VDS, использовать для этого мы будем VPN WireGuard!

Мы включаем компьютер, запускаем виртуалки, устанавливаем ОС, настраиваем, то, сё, пятое-десятое, чики-брики, дело в шляпе.

На VDS приступаем к настройке WireGuard:

# umask 0077
# wg genkey > privatekey
# wg pubkey < privatekey > publickey
# umask 0022

На каждой виртуальной машине с доступом в интернет проделываем тоже самое.

# umask 0077
# wg genkey > privatekey
# wg pubkey < privatekey > publickey
# umask 0022

Затем на VDS настраиваем WireGuard:

# ip link add dev wg0 type wireguard
# ip addr add 192.168.254.1/24 dev wg0
# wg set wg0 listen-port 51820 private-key "./privatekey"
# wg set wg0 peer "копируем сюда publickey из виртуалки" allowed-ips 192.168.254.0/24
# последнюю команду повторять, добавить каждый publickey каждой из виртуалки

На каждой виртуалке с доступом в интернет мы настраиваем WireGuard:

# ip link add dev wg0 type wireguard
# ip addr add 192.168.254.2/24 dev wg0 # двоечку меняем по количеству виртуалок например
# wg set wg0 listen-port 51820 private-key "./privatekey"
# wg set wg0 peer "копируем сюда publickey из vds" endpoint "IP-адрес-VDS:51820" allowed-ips 192.168.254.0/24

Поздравляю! Ваш столичный филиал готов к работе!

# ping 192.168.254.1
PING 192.168.254.1 (192.168.254.1) 56(84) bytes of data.
64 bytes from 192.168.254.1: icmp_seq=1 ttl=64 time=10.4 ms
^C
--- 192.168.254.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.361/10.361/10.361/0.000 ms

# wg
interface: wg0
  public key: 5yeOjvLxfD9jicztCMQvarfBHHaI0t31BlJZBjmx8kg=
  private key: (hidden)
  listening port: 51820

peer: lmjidCVduFcrORW+fkEDK6LsXGBANRe5WZWyg7nO3gU=
  endpoint: 82.146.61.33:51820
  allowed ips: 192.168.254.0/24
  latest handshake: 2 seconds ago
  transfer: 1.55 KiB received, 2.02 KiB sent

Что делать дальше — вы знаете.

У нас есть VDS, которая выступает мастер-нодой с VPN, к ней подключаются все виртуальные машины по VPN, на которой происходят бизнес-процессы.

Это обычная внутренняя локальная сеть, на которой отдельными виртуалками вы всё так же настраиваете веб, почту, а правилами iptables управляете доступом.

На одну виртуалку установили веб-сервер, тут-же правилом iptables добавили forwarding всех запросов с VDS на эту виртуалку.

Ещё виртуалка — настроили почту, сделали forwarding почты с VDS на порт виртуалки.

Всё просто! И главное, всё это дело легко переносимо. Перенесли файл с образом виртуалки на другой компьютер, да даже личный ноутбук, запустили — она тут-же подсосалась к VPN на VDS и продолжает делать свою работу!

А вам не жалко будет потерять копеечную VDS и взять другую, развернуть всё уже готовое из ISO-образа (см. booty).

...

Зачем?! Зачем люди продолжают покупать дорогостоящее серверное оборудование, арендовать стойки в дата-центрах, платить бешеные данные за создание сетевой инфрастуктуры для своего бизнеса, если всё решается ТАК ПРОСТО!?

Готов стать админом на вашем предприятии и сделать всё с нуля под ключ, контакты в профиле. =)

Собрал vmlinuz/initrd, всю систему целиком упаковал в squashfs во внутрь initrd, чтобы разворачивать её на VPS'ках одной командой kexec.

Сперва конечно же я создал ISO образ, с теми же vmlinuz/initrd, проверил, что система в принципе загружается, работает, все настройки сети производятся автоматически, тут-же положил kexec-tools, так что подключаясь к системе по ssh, я могу спокойно её обновлять всего-лишь перезагрузкой новой системы vmlinuz/initrd через механизм kexec.

Суть в том, что не все хостинг-провайдеры позволяют загружать свой ISO, и тут на помощь нам приходит механизм kexec, чтобы загрузиться в свои vmlinuz/initrd и уже проводить любые действия над VPS, вплоть до полной переустановки системы на ту, что нужна нам, а не те, что предлагает хостер.

# собираем и устанавливаем последнее ядро

booty linux --install-path "./bootstrap" --config-file "./config"

# устанавливаем чистую систему, весь core-репозиторий дистрибутива

cruxstrap --root "./bootstrap" --ports "/root/crux_binary_packages/core"

# добавляем пару утилит из opt-репозитория

cruxstrap --root "./bootstrap" --ports "/root/crux_binary_packages/opt" libevent tmux iputils

# применяем все настройки, которые лежат отдельно

cp -a "./rootfs-changes/"* "./bootstrap"

# складываем ядро рядышком

install -D "./bootstrap/lib/modules/"*"/vmlinuz" "./boot-vmlinuz"

# упаковываем всю систему в squashfs

install -d "./initramfs/media/system"

mksquashfs "./bootstrap" "./initramfs/media/system/system.squashfs" -b "1048576" -comp "xz" -Xdict-size "100%"

# создаём initrd с этой системой

booty ramdisk --install-path "./initramfs" --image "./boot-initrd"

Ну и вот, на выходе имеем ./boot-vmlinuz и ./boot-initrd, в которые можно kexec'нуться (либо же загрузиться в них по PXE) и система перезагрузится (обновится), без необходимости перезагружать железо (виртуалку) целиком.

Для переключения в новую систему я выполняю:

# scp ./boot-* root@VPS-SERVER

# ssh root@VPS-SERVER

# kexec -l /boot-vmlinuz --ramdisk=/boot-initrd --command-line="booty.use-overlayfs" && kexec -e

Так вот, когда загружена эта же самая система, в саму себя такую же перезагрузка происходит как и запланировано, просто перезагружается новое ядро, новая система. Т.е. я загрузился из ISO образа с этими vmlinuz/initrd, тестирую kexec — всё работает.

Но затем я пробую делать тоже самое из системы, которая предустановлена на VPS, т.е. там может быть Debian 11, может быть Ubuntu 20.04. Я пробую те же самые команды kexec -l... ок, сработало. Затем выполняю kexec -e, и всё, система зависает намертво. Новая не загружается, в VNC видно что экран просто завис. Вся система висит.

Так же я пробовал перезагрузить через systemctl kexec.

Ну и? Какого черта механизм kexec не работает в Debian / Ubuntu?

Почему я не могу загрузиться в свою собственную систему vmlinuz/initrd?

Осталось всего ничего!

Предлагаю выделить в отдельный тред, очень интересно, что у ЛОРовца будет на праздничком столе, у кого какое любимое блюдо и вообще. Как готовились, чем себя баловали и как будет продолжаться ваш банкет, ведь впереди ещё и старый новый год, и другие праздники.

В нашей семье к новому году готовились заранее, это всегда было большим праздником, и теперь для меня это самый главный праздник в году.

С самого начала декабря стал разгоняться мандаринками с кока-колой, на цитрусовые у меня аллергия, поэтому ел их пока весь не стал в крапинку, что впрочем меня не остановило. =)))

Из обязательных новогодних аттрибутов будут мандаринки, ананасы и кока-кола.

В этом году обойдусь без салатиков, т.к. я остался один и делать салаты просто лень.

Из существенного, ближе к вечеру схожу возьму хорошего сочного шашлыка.

По мелочи — сыр колбасный, мой любимый, и мои самые любимые бутерброды из батона натёртого чесноком + майонез + помидорка. А на утро будет тортик с варёной сгущёнкой.

Пить — не пью, только кока-кола. Встречать новый год буду за посмотром в консоли выхлопа watch -n1 date, по традиции как и каждый новый год.

А какие ваши планы на встречу нового года? Если конечно, вы не живёте чуть восточнее и уже не встретили его! =)

Переехать из Сосновоборска в Москву, всё равно, что из Москвы - в Дубаи.

Не проходит и дня, чтобы я не вспоминал о девушках, об одноклассницах, которые отказывали мне в дружбе, в отношениях, которые не хотели со мной встречаться, — ведь все они остались там, в «Сибирской глубинке». А я тут, проживаю лакшери жизнь, зарабатываю, да даже просто вкусно кушаю каждый день, пока у многих и этого нет.

А ведь я им говорил: — вот квартира, приходи, живи, чего тебе ещё надо? Ну а чего нет — накопим, приоберетём, главное всё делать вместе, деньги дело наживное.

И где все они были, пока я горевал в одиночестве за компьютером, превозмогал, изучал линуксы, сети, писал код. Известно, где. Они встречались с туповами гопниками, которые могли и рассмешить, и на тачке прокатить.

Я прыгнул выше головы, пришёл к успеху, сам, своими мозгами, не Павел Дуров и не Марк Цукерберг, конечно, но суть примерно та же, что за свой собственный программный продукт меня позвали работать в Столицу нашей родины, в компанию, которая обеспечивает работу крупных дата-центров.

Всю жизнь за компьютером просидел, всему научился сам, а девушки не хотели со мной дружить, ну штош... Такова цена. И теперь я тут, а они там, растят детишек, мамы-одиночки. А всего-то что и требовалось, присмотреться к айтишнику, прибрать к рукам, пока я ещё был «котёнком».

«ты меня не потянешь», «лучше я всю жизнь буду одна, чем с тобой свяжусь» — говорили они мне. Теперь они там, а я тут. Зарабатываю, откладываю деньги на своё жильё. О какой любви может идти речь, если всё это время никого небыло рядом, чтобы поддержать меня в трудные минуты? Я родился сломанным, не привлекательным для девушек, а своим отношением меня просто доломали, так что теперь всю жизнь проведу в гордом одиночестве.

А линукс тут при том, что это вся моя жизнь.

https://www.voglea.com/2021-12-08-093111_3440x1440_scrot.png

Жесть.

Здравствуйте мои маленькие любители авиационного спирта! Сейчас я вам расскажу как запускать приложения при загрузке линукса сразу в tmux.

Во-первых, в /etc/inittab нужно добавить параметр --autologin root чтобы автоматически входить в систему при загрузке.

Было так:

c1:2:respawn:/sbin/agetty --noclear 38400 tty1 linux
c2:2:respawn:/sbin/agetty 38400 tty2 linux
c3:2:respawn:/sbin/agetty 38400 tty3 linux
c4:2:respawn:/sbin/agetty 38400 tty4 linux
c5:2:respawn:/sbin/agetty 38400 tty5 linux
c6:2:respawn:/sbin/agetty 38400 tty6 linux

Стало так:

c1:2:respawn:/sbin/agetty --autologin root --noclear 38400 tty1 linux
c2:2:respawn:/sbin/agetty 38400 tty2 linux
c3:2:respawn:/sbin/agetty 38400 tty3 linux
c4:2:respawn:/sbin/agetty 38400 tty4 linux
c5:2:respawn:/sbin/agetty 38400 tty5 linux
c6:2:respawn:/sbin/agetty 38400 tty6 linux

Далее нужно в .bash_profile настроить разовый запуск tmux, проверять это можно путём лок-файла. Разовый, чтобы приложения не запускались повторно при логине по ssh, к примеру. Так же, указать автозапуск приложений.

#!/bin/bash

autorun ()
{
    # если tmux уже запущен, ничего не делаем
    if test -f ~/.tmux.pid; then
        if kill -0 $(< ~/.tmux.pid) 2>/dev/null; then
          return 1
        fi
    fi

    # запускаем tmux и записываем Process ID
    tmux start-server

    echo $! > ~/.tmux.pid

    # запускаем все необходимые процессы в автозапуске
    tmux new-session -d -s autorun "/bin/bash"

    tmux new-window -t autorun "/bin/bash -c /root/.local/bin/hpeconf.sh"

    tmux new-window -t autorun "/bin/bash -c /root/.local/bin/shutdown1hour.sh"

    # возвращаемся к первому окну в tmux
    tmux select-window -t autorun:0

    # подключаемся к tmux чтобы видеть его в tty1
    tmux attach-session -t autorun
}

autorun

Теперь при включении компьютера, загрузке ОС GNU/Linux, вы будете логиниться в системе как root (в tty1 без ввода пароля), а далее будет происходить автоматический запуск всех необходимых приложений внутри tmux, таким образом вы сможете подключиться к хосту по ssh и приаттачить tmux в любой момент.

Это удобно если например создать флешку с загружающимся live-дистрибутивом и автозапуском всех необходимых приложений для настройки.

Если кто-то захочет оформить это в виде отдельных удобных функций для сподручного запуска tmux с приложениями — будет круто.

Удачной работы за компьютером!

Оказалось что моё booty жуткое кривое и не хочет загружаться с флешек на серверах HP ProLiant Gen8/Gen9, на Gen10 внезапно, загрузка работает. Ну оно и понятно, когда я её писал, из железок у меня под рукой были лишь всякие стационарные компьютеры, да и только.

https://github.com/spfng/booty/blob/master/booty.in#L949-L953

Суть в том, что в качестве загрузчика я использую grub2 и только его, а я посмотрел как в других дистрибутивах создаются ISO образы, там ещё isolinux.bin зачем-то суют в загрузчик, а затем через isohybrid пропускают.

В конечном счёте, когда записали готовый ISO на флешку, там нету /dev/sda1,2,3,4 разделов как это есть у других ISO других дистрибутивов. Я на это не обращал вообще никакого внимания, покуда загрузка что BIOS, что UEFI просто работала.

Но как оказалось что-то я делаю не правильно, что именно на HP ProLiant Gen8/Gen9 загрузка с флешек таким образом не работает вовсе.

Мне конечно не жалко ради всего этого приколхозить syslinux, только не знаю зачем... Вообще не могу понять, что я такого важного упускаю, что не создаю дополнительные разделы /dev/sda1,2 на образе. И зачем мне нужен этот isolinux.bin, если я могу просто использовать grub2.

В общем подскажите, есть ли вариант обойтись одним только grub2 или этот isolinux.bin обязательно вкорячить чтобы загрузка заработала везде?

https://www.voglea.com/20211126_123122.jpg

аж сердце прихватило! впервые в жизни увидел столько памяти!

https://www.voglea.com/2021-11-26-125739_2560x1600_scrot.png

а если поставить v4 процы, то там будет поддержка до 1.5TB на один процессор, то есть в платформу на два процессора можно будет установить планки по 128GB и получить 3 TB памяти!!!

https://www.voglea.com/20211126_125952.jpg

если кому интересно, то вот так выглядят 1.5тб памяти.

Привет, друзья. Встала задача собрать вот такую вундервафлю, DELL PowerEdge M1000E, для того, чтобы компилировать на нём CRUX, конечно же.

Собрал тестовую ноду, загрузил убунту, чтобы познакомиться поближе с железкой, какие там вообще драйвера используются и тыды.

Сама сеть на месте.

01:00.1 Ethernet controller: Broadcom Inc. and subsidiaries NetXtreme II BCM57810 10 Gigabit Ethernet (rev 10)
        Kernel driver in use: bnx2x

Но вот никак не могу завести интернеты. Кабель подключил, линк есть, а сети нет.

Всё облазил в iDRAC в поисках проброса железки, думаю железка с сетевыми интерфейсами должна пробрасываться на ноду, как это сделано в VRTX, но нет, ничего подобного нет. Сеть просто живёт сама по себе и нода её не видит.

ЧЯДНТ?

Есть парк железа, который должен работать 24/7, в настройках биоса есть пунктик про запуск ПК при появлении питания, однако он далеко не панацея т.к. бывают ситуации, что и свет моргнёт, а компьютер выключился в одну сторону и этот пунктик не срабатывает.

Wake On LAN тоже вещь и благодаря ему мы уже можем накодить свой костыль, который сотфварно будет чекать хосты (ping) и отправлять WOL всем кто оффлайн.

Таким образом нам нужно решить проблему лишь с одним единственным хостом, на котором будет Watchdog, следящий за тем, чтобы компьютер был включён и всегда пытался его включить.

Непонятно, почему такую важную и простую функцию не включают в сами материнские платы? Я конечно может плохо искал, но что-то не встречал такого во всяких «бытовых» AM4 A320, 1150 H81 и так далее. WOL есть, Power always on есть, но именно как вочдог оно не работает т.к. легко ломается быстрым щелчком тумблера на БП.

https://www.dns-shop.ru/product/94f2e4f057373330/storozevoj-tajmer-open-dev-u...

Собственно, зачем такие костыли, неужели нельзя было прямо в мат. платы такую фичу запихать?

https://github.com/spfng/hpeconf

привет, друзья.

как вы знаете, я занимаюсь серверами, в основном Hewlett Packard Enterprise. в мои обязанности входит не только работа с железом, но и обновление, настройка серверов.

после 1000-го сервера надоело выполнять одни и те же действия, посему был написан скрипт, возможности которого в будущем будут расширяться под общие требования для моей работы с серверами, но уже сейчас скрипт автоматизирует рутину.

а именно, 1) скрипт сбрасывает настройки iLO, это важно т.к. зачастую там прописаны статик-айпи, шлюз, которые не так просто сбросить. 2) скрипт устанавливает пароль для пользователя Administrator, чтобы вы могли зайти в веб-интерфейс iLO 3) устанавливает лицензию iLO Advanced 4) ну и время на сервере синхронизирует с NTP.

скрипт выполняет все эти действия, после чего уже можно спокойно заходить в веб-интерфейс и продолжать работу с сервером, — обновлять, настраивать, очень удобно.

до кучи, я так же создал специальный загрузочный дистрибутив на базе CRUX GNU/Linux размером всего ~80мб, — он находится в директории PXE/, который вы можете передать на загрузку серверу по PXE и все настройки сервера будут произведены по скрипту.

либо же вы можете записать BOOT-x86_64.ISO образ на флешку, который находится в директории ISO/, и проделать тоже самое с флешки, если у вас не настроен PXE в сети.

сценарий сборки дистрибутива находится в папке crux_gnulinux-hpe/, можете собрать его сами, если по какой-то причине не доверяете спуфинговской фирмвари.

$ du -sh .bitcoin/
397G	.bitcoin/

Что же получается, скоро 1тб винт придётся с собой носить для кошелька? Может сразу отдельный сервак с рейд-массивом ему подавай?

ЗЫ. курс достиг $66k, вывел все копейки — хватит на оплату коммунальных услуг в этом месяце. радостно.