Апгрейд Proxmox на Hetzner

На днях на один из поддерживаемых мной гипервизоров на Proxmox устанавливались обновления, и из-за проблемного драйвера r8169 перестала работать сеть, в логах было что-то типа:

device eth0 entered promiscuous mode

Как выяснилось, это проблемы именно пресловутого реалетковского драйвера, и было решено собирать драйвер r8168, а заодно и переустановить Proxmox, так как апгрейд через пару релизов обещал ещё больший геморрой с разбором получившихся косяков. Поставить стоковый образ через LARA на ZFS было плохой идеей, так как хетцнеровский образ Linux восстановления не умеет в ZFS, а опять общаться с FreeBSD мне было влом. Все команды от рута, проставлять решётки в начале строк мне тоже влом :)

Бэкап

Что нужно забэкапить (используются только KVM-контейнеры):

VPS Part

Конфиг: /var/lib/pve-cluster/config.db

Данные /var/lib/vz/images/*

Linux Part
Конфиг:  /etc/network/interfaces

Скрипты: /root/*.sh

Переустановка ОС

Список дисков

Disk /dev/sda: 3000 GB (=> 2794 GiB)
Disk /dev/sdb: 3000 GB (=> 2794 GiB)
Disk /dev/sdc: 2000 GB (=> 1863 GiB)

Из первых двух собирается RAID1, третий монтируется в /mnt/backup

Оптимальная на мой взгляд разбивка без LVM выглядит так:

Восстановление сети

После установки грузимся в хетцнеровское фирменное Rescue, в котором и будут проводиться все работы.

  1. Восстанавливаем конфиг /etc/network/interfaces
  2. Заходим в chroot и переходим в /tmp:
  3. Качаем исходники драйвера r8168, официальный сайт тут: http://www.realtek.com.tw/Downloads/downloadsView.aspx?Langid=1&PNid=13&PFid=5&Level=5&Conn=4&DownTypeID=3&GetDown=false, после того, как скачали на компьютер, извлекаем ссылку и заливаем на сервер:
  4. Правим скрипты сборки: так как у нас chroot, то uname -r будет возвращать версию хостовой системы. Чтобы всё скомпилировалось, нужно заменить конструкции типа $(shell uname -r) в Makefile’ах и Autorun.sh на явное указание ядра проксмокса (а точнее, версии ядра, под которую будем собирать). Её можно найти в /lib/modules, выглядит как 4.4.16-1-pve, далее именно эту версию я буду указывать в качестве примера.
  5. Ставим пакеты, необходимые для сборки и screen для шага 10
  6. Собираем
  7. Далее я открыл screen и запустил ./autorun.sh, а через какое-то время хардово ребутнул сервер. Да, так делать плохо, нужно было выйти из чрута и руками положить модуль куда надо, распарсив самостоятельно скрипт, но мне очень хотелось спать :) Дальнейшие шаги 8-12 я проделал чтобы убедиться, что всё нормально работает, однако следует рассматривать их как правильное решение при первой установке модуля; а в пункте 7 в этом случае достаточно просто скопировать собранный модуль в
  8. Опять Rescue и шаг 2
  9. Выполняем обновление модулей (везде, где можно, явно указываем версию ядра, у нас chroot, не забыли?)
  10. Блокируем загрузку старого драйвера
  11. Добавляем загрузку нового модуля
  12. Пересобираем Initramfs

    Если всё получилось верно, то при выполнении будет строчка:
  13. Пляски с сетью на этом закончились. Кидаем контейнеры на их место в /var/lib/vz/images, config.db в /var/lib/pve-cluster, правим /etc/network/interfaces, включаем форвардинг командой

    а также возвращаем в /etc/fstab строчку

Эксплуатация

Вообще говоря, пакет r8168-dkms вполне себе существует, но он в ветке sid, и я лучше буду выполнять эту работу руками при обновлении ядра :)

Собственно, после установки обновлений ядра нужно будет повторять шаги 3, 5, 6, 7, убрав оттуда жёсткую привязку к версии ядра и используя стандартные скрипты из поставки драйвера.

Использовано:

https://forum.proxmox.com/threads/cannot-access-etc-pve-transport-endpoint-not-connected.7528/

https://wiki.hetzner.de/index.php/Installation_des_r8168-Treibers/ru#Proxmox

и многочисленные запросы в гугле вида «r8169 debian»


Путевые заметки о Китае — Дацин

20160203_160242После Чанчуня я отправился в Дацин (Daquin), который находится на северо-западе от Харбина. Здесь ещё более суровый климат, уровень жизни по ощущениям выше и здесь добывают нефть, причём вышки стоят прямо посреди жилых кварталов. Этакая китайская Тюмень.

Несмотря на то, что город меньше Чанчуня, выглядит он гораздо серьёзнее. Город можно условно поделить на 2 части, восточная отдалённо похожа на общие виды американских крупных городов: широкие улицы крест-накрест, обилие высоких домов. Западная же, видимо, более старая, так как утыкана до боли знакомыми обитателям экс-социалистических стран пятиэтажками. Архитектура, разумеется, отличается, но общие формы отлично угадываются. Также тут явно неравнодушны к сталинскому конструктивизму.

20160115_113721 20160118_144154Что касается нефти, то вышки стоят прямо посреди города. Вся западная часть ими заставлена, есть даже под окнами жилых домов. В восточной не встречал. Вообще, исторически город состоит из нескольких населённых пунктов, которые «приросли» друг к другу, я живу в Лунфэне. Вышки, похоже, функционируют круглые сутки, поэтому сочувствую местному населению, слушающему эти инфернальные звуки.

20160112_185628_2Район, в котором я живу, выглядит вполне респектабельно. Тем не менее, это не помешало местным китайцам повыламывать прутья в оградах и оптимизировать свои пути.

20160115_112538Наконец-то я увидел уборщиков снега с улиц. Они используют не лопаты, а метлу из метёлок (чтобы подметать снег, пока подметают снег). Улицы тут ничем не посыпают, лёд периодически скалывают, снег равномерно сваливают на газоны. Дворники по большей части работают группами, приезжают на автобусе, в котором периодически греются; также они привозят с собой человека который готовит на гриле всякие мясные штуки и торгует ими.

20160115_123034Вообще, несмотря на большую солидность города, тут также торгуют чем угодно где попало — даже напротив понтового New-Mart’а (что-то вроде нашей «Галереи» или «Стокмана»). Из крупных магазинов также обнаружил RT-Mart — местный гипермаркет типа Ленты или Окея. В нём есть всё, причём нормального качества. А в основном тут популярны мелкие магазинчики, у нас такой есть в соседнем здании, переделанный из квартиры на первом этаже. Вход прямо из подъезда — теперь я понял, почему не функционируют домофоны. Вообще, это даже скорее не магазинчики, а лавки — товары на полках свалены в кучу, распределены по категориям весьма условно, нужно самостоятельно копаться (или попытаться объяснить продавцу, что тебе надо). Цен часто нет, но продавцы вполне честны, одинаковые товары в разных магазинах стоят одинаково.

Примеры цен:

  • Коробка любой лапши (яичная типа доширака либо рисовая) — 4 юаня
  • Пачка кальмаров в остром соусе, около 100 грамм — 7 юаней
  • Буханка хлеба (да, он тут всё-таки есть, по форме похож на наши сдобные булки) — 5 юаней
  • Большая пачка влажных салфеток — 3 юаня
  • Большая бутыль холодного зелёного чая (вроде, литр) — 4 юаня
  • Набор ниток с иголками (нитки дрянь, иголки пока не сломались) — 3 юаня.
  • Поллитровая Coca-Cola (на самом деле, обе колы тут в бутылках по 0,6) — 3 юаня
  • Пакет сахарного песка 400 г — 4 юаня

Из новых вкусняшек я перепробовал:

  • Все варианты куриных яиц в вакууме. Ещё есть перепелиные, но я пока не отважился.
  • Сардельки с кукурузой (снаружи обычная короткая сарделька, пахнущая кукурузой, внутри несколько варёных зёрен)
  • Прочие варианты колбасок. Одна, кстати, очень похожа по вкусу на украинскую домашнюю колбасу (настоящую, а не ту жёлтую дрянь, которую у нас под её видом в магазинах Петербурга продают). Другая, с «харбинским соусом», настолько химическая, что, пардон, аж от мочи этим соусом несло (но дико вкусные).
  • Соевое молоко. Дорого и вкусно, похоже на натуральное топлёное.
  • Сладкую булочку с каким-то плавленным сыром внутри.
  • Молочные коктейли в поллитровых бутылках, похожи на разбавленный питьевой йогурт
  • Свекольные чипсы — внешне как обычные, только фиолетовые, вкус отличается от картофельных, но я думаю, что основная составляющая — то же картофельное пюре
  • Сладко-солёные сушёные или вяленые абрикосы
  • Какие-то странные снеки, то ли из сои, то ли из муки. Вкус мегахимический.
  • Куриную ножку в вакууме. Не понял, как её приготовили, но разжёвываются все хрящики, только голая кость остаётся.
  • Куриные лапы. Приготовлены по аналогичной технологии, но есть нечего. Зачем продаётся — неизвестно, либо поделиться с домашними любимцами, либо дань какой-то традиции.
  • Уйму печенек, как аналогичные нашим, так и всякие странные — рисовые, со вкусом яиц и т. п.
  • Местный Red Bull, он тут в жёлтой баночке 0.25, на вкус как разбавленный Red Bull из стандартной синей банки
  • Квас :) Если бы не надпись «квас», которая была посреди иероглифов, то, наверное, и не заметил бы. На вкус отдалённо напоминает какой-то напиток брожения, по цвету скорее тот же Red Bull
  • Интересные конфеты из желе, по вкусу напоминающие повидло.

Большинство продуктов очень серьёзно упакованы. Доходит до того, что открываешь упаковку печенья, печеньки дополнительно расфасованы по паре штук в индивидуальные пакетики, да такие, что руками сразу не разорвёшь, и в довершение в основной упаковке обнаруживается ещё и пакетик силикагеля (мощный адсорбент для влаги, у нас его можно встретить только в упаковках с какой-нибудь электроникой). В лавках все продукты навалены на полки без намёка на холодильник, что наводит на мысль об ударных дозах консервантов в составе. Холодильники есть только для замороженных продуктов вроде мороженого и пельменей. Мороженое здесь, кстати, отличное — вкусное и стоит 1-2 юаня.

IMG_0068Про кафе я уже писал, тут ситуация такая же, разве что в округе кафешек поменьше. Я посещаю самое дешёвое из местных, там есть замечательный хозяин, который говорит по-русски и по-английски (нам он представился как Олег, а вообще он Чен Ли, когда-то жил в Благовещенске), вайфай из соседнего отеля и туалет. Стандартный набор блюд, где основные ингредиенты — рис, лапша, тофу, арахис, морковь-баклажаны-зелень и, разумеется, острые приправы. Единственный, пожалуй, минус — я всё тут уже перепробовал. Ценообразование блюд напрямую зависит от количества мяса в них, поэтому тарелка больших, вкусных, но всё же более-менее обычных пельменей тут стоит 15 юаней, а рис с овощами и арахисом либо рис с горой тофу всего 12. Кстати, к супу-лапше ложку обычно не дают, лапшу и прочие твёрдые фракции поедают палочками, а остальное пьют через край. Что касается поведения за столом, то звонкая отрыжка тут — вполне обычное явление, как и просмотр видео с мобильных устройств без наушников. Кстати, последнее распространено и в общественном транспорте, в том числе и в Пекине.

20160115_125012Пешеходные переходы на перекрёстке имеют странную на первый взгляд схему: квадрат из зебр, к которому по диагонали идут зебры от углов улиц. На самом деле ничего странного нет, во-первых, в отличии от Европы и России, где пешеход всегда прав, тут переходящих улицу пропускать не требуется, а во-вторых автомобили поворачивают направо на красный (тоже согласно правилам). В результате пешеходы заходят на островок безопасности в углу квадрата и с него движутся в нужном направлении; если нужно переместиться на противоположный угол, то заходить на тротуар не требуется, что экономит время участникам движения.

Про местных водятлов тут можно рассказать бесконечно много, они запросто дадут фору российским в дорожной дурости. Стритрейсеров и дальтоников я пока не встречал, но езда без света в тёмное время суток, подрезание друг друга, непропускание общественного транспорта, одержимость клаксоном — всё это есть тут в изобилии. Наличие камер над дорогами никого не смущает. Отдельная каста — водители национального вида транспорта — трёхколёсных грузовых мотороллеров, которые частенько ездят против движения и пересекают двойную сплошную (да и вообще едут в центре дороги). Современные мотороллеры с электромотором, и на них не требуются права, а следовательно, и отбирать нечего, ну разве что само транспортное средство. Кстати, для них и велосипедистов есть отдельные полосы или велодорожки практически на всех дорогах, причём велосипедисты ездят даже в 30-градусный мороз. Как мне рассказали, летом всех этих товарищей будет гораздо больше, и они оккупируют ещё и тротуары.

Из общественного транспорта здесь те же автобусы и такси, трамваев я тут не встречал. Автобусы бывают по 1, 2 или 3 юаня; логику ценообразования я пока не постиг. В автобусах на месте кондуктора сидит женщина (мужчин ни разу не видел), которая непрерывно что-то говорит в микрофон, а также в конце маршрута собирает у некоторых пассажиров какие-то красные карточки. Могу только предположить, что она объявляет места, где автобус едет, а карточки — это аналог наших проездных с непонятной схемой использования.

Когда где-то на видео показывают Азию, то многие люди ходят в медицинских масках. Здесь такая же ситуация, но подозреваю, что причина использования этих масок кроется в морозной погоде — когда дует ветерок в -30 я жалею, что поленился купить такую же.

20160112_162247_2Тут также есть популярные сети быстрого (и не очень) питания. Макдоналдс тут дешевле пекинского: обед с бигмаком, стандартной картошкой и колой стоит 24 юаня — в принципе не особо дороже российского, соус бесплатно в комплекте, но только кетчуп и в дурацком пакетике вместо удобной ванночки. Вкусы идентичные, разве что кола почти незаметно отличается. Есть вайфай и бесплатный туалет (да, без унитаза, но с жидким мылом). Также были встречены: KFC (похоже, что они всё-таки настоящие), Pizza Hut, Burger King (неработающий), Starbucks. Из прочих известных брэндов — магазин с кроссовками New Balance и H&M. Поддельные «Абибасы» тоже видел, причём в RT-Mart.

Вообще, китайцы всё же в среднем ниже европейцев, и этот стереотип подтверждается знакомством с местной инфраструктурой. Высота дверей чаще всего нормальная (кроме той калитки в заборе моего дома, о проём которой я знатно приложился затылком), а вот высота скамеек на заводе, «европейских» унитазов, пространство для колен в общественном транспорте очевидно намекают на это.

Подавляющее большинство увиденных автомобилей новые и не самые дешёвые. Складывается впечатление, что основная масса «чери», «грейтволлов» и прочих «бидов» идёт на экспорт, а тут куча народа катается на новеньких Audi, BMW и Land Cruiser Prado. Фольксвагены вообще составляют половину автомобилей на улицах, воистину «народный автомобиль».

Та же ситуация и с телефонами, большинство увиденных в общественном транспорте — iPhone 6, разные модели Samsung Galaxy, китайские топовые бренды вроде Xiaomi, Meizu, Vivo. Ни разу не видел «нокий» с телевизором, которые у нас до сих пор можно встретить.

20160126_162427_HDR


Путевые заметки о Китае — Чанчунь

Нового материала у меня пока маловато, если будет ещё — напишу отдельно, а пока то, что есть.

В предыдущей статье я забыл про курсы валют, на данный момент 1 CNY = 11,466 ₽, хотя у банка Авангард, например, другое мнение на этот счёт — мне продали 300 юаней аж за 4000 рублей. Ну да ладно.

20160108_101817_2

Я уже в Чанчуне, это небольшой город в провинции Гирин (Цзилинь, Жилин, короче 吉林市). Дорога от Пекина на том самом скоростном поезде составляет где-то 7,5 часов (скорость между городами 200-240 км/ч). Тут температура воздуха градусов на 10 ниже, чем в столице — в данный момент -13. Правда, градусы, как и ватты в местной аудиотехнике, китайские, и на деле тут комфортнее, чем в Питере при той же температуре. Вообще, часть города, где я жил, похожа на чайна-тауны из фильмов — куча ресторанчиков, чуть-чуть уютного хаоса и бардака.

Общефинансовые вопросы

Тем кто, как я, решил что он уже в 21 веке и рассчитывает исключительно на пластик — советую расслабиться: у карт здесь только одна функция — получить наличку в банкоматах Bank of China. С эквайрингом здесь всё печально, если кто-то и имеет соответствующее оборудование, то оно работает чаще всего только с местными платёжными системами (точно видел UnionPay).

Транспорт

20160108_094155_2

Из общественного транспорта есть автобусы и трамваи. Оплата проезда выглядит как в Советском Союзе времён застоя: «копилка» самообслуживания, в которую нужно опустить 1 юань — именно столько стоит проезд и в автобусе, и в трамвае. Билетов как таковых нет, предположу, что контролёров тоже. Сдачи тоже нет.

Также есть таксисты двух типов — жадные официалы, с которыми нужно торговаться (пожалуй, единственные, с кем в Китае нужно торговаться) и некие бомбилы, который изначально возят дёшево, но до них мы не добрались, так как товарищ сумел скинуть цену вдвое. Вечером это единственный выход, так как общественный транспорт тут подстроен под нужды местного населения, а местные рано встают и рано ложатся спать. Темнеет сейчас где-то уже с 16 вечера.

Магазины

20160109_173105_2

Пачка зелёного чая 100 гр — 8,5 — 10 юаней за 100 грамм. Взял единственный, где были надписи на латинице. Также я нашёл описанные в предыдущем посте термосы, они действительно предназначены для индивидуального потребления чая, внутри есть сеточка на горловине, на некоторых в остальном это самый обычный сосуд Дьюара из металла или стекла. Видел несколько моделей от 18 до 30 юаней, но мне они не понравились — я хотел в пластиковой оболочке, а попадались просто стеклянные или металлические колбы. Ну и крышка кое-как подогнана — китайские традиции :)

Как я писал, тут популярна лапша в коробках. Недавно попробовал одну — внутри оказалась рисовая. И в коробках лапши, и в забегаловках практически всегда есть 3 приправы — острая субстанция с красными семенами перца (нужно использовать только саму субстанцию, гущу не трогать, иначе пипец), винный уксус (кислый) и соевый соус (солёный). В этой были первая и вторая. На вкус неплохо.

Пиво стоит как у нас (да, до него я тоже уже добрался) — около 5 юаней за поллитровую банку. Правда, оборотистость в районе 3,3%, так что в абсолютном расчёте выйдет дороже.

Крепкий алкоголь вообще часто малозаметен: у пива характерные банки, узнаваемые даже будучи полностью покрытыми иероглифами; но вот местные варианты водки в глаза могут сходу не бросаться, в первом попавшемся супермаркете вообще не было никакой специальной полки для этого дела, на бутылках нет акцизных марок, форма зачастую своя. Если бы не заветные 42º на бутылке, то, наверное, решил бы, что это уксус или ещё какая-нибудь бытовая ерунда :)

Ещё из экзотических ништяков:

  • варёные яйца в вакуумной упаковке с разными приправами. Брал с соевым соусом, мне понравилось.
  • много вариантов холодного чая с разными вкусами.
  • уличные шашлыки. Долго собирался попробовать, потом увидел, как повар разделывает голубя и почему-то перехотел.
  • уличные фрукты на палках. Пробовал засахаренные яблочки и и ананасы, вкусно, но коллега сказал, что яблоки могут попадаться и гнилые.
    20160110_170626_2
  • перемороженные яблоки. Я сначала думал, что это свёкла, потом рассмотрел получше. Не пробовал.
  • ещё что-то, про что я забыл :) На самом деле продаётся много всего, но времени на гастрономические туры маловато. Хлеба, кстати, практически нигде нет — видел пару раз в магазинах что-то похожее на буханку, но вот в кафе-ресторанах его в принципе нет.

Общепит

20160110_165227_2

Макдаки, KFC и прочие старбаксы остались в Пекине, этот же город небольшой — по китайским меркам, само собой, вообще тут больше 6 млн. населения, и знакомые франшизы мне на глаза не попадались. В принципе и фиг с ними — вариантов поесть тут великое множество — уличные торговцы всякой снедью сомнительной аппетитности и полезности для организма, простые кафе (блюда по 10-15 юаней), средние рестораны (блюда от 25 юаней), дорогие пока не встречал, но уверен, что есть. Порции что в кафе, что в ресторанах большие — даже мне хватит одной тарелки, чтобы практически наесться. Обнаруженный в них сычуаньский перец жевать не стоит, да и вообще любой перец в этих блюдах — они и так острые. Остроту блюда, в принципе, можно угадать по цвету на фотографии (во всех встреченных меню они были) — если оттенок коричневый, оранжевый или красный, то блюдо точно острое. Хотя я заказывал суп-лапшу нейтрально-белого цвета, где на дне скрывался тот самый растёртый сычуаньский перец. От него, кстати, помимо жжения ещё и немеет рот — после первой пробы запоминается навсегда.

Разумеется, из приборов палочки, причём часто многоразовые, и большие керамические ложки. Вообще говоря, разница между просто лапшой и супом с лапшой минимальная, поэтому обычно приносят и то, и другое. Во многих кафешках есть Wi-Fi, причём пароль обычно написан на стене, и квест с порталом авторизации на китайском языке проходить не требуется.

Да, лаоваям на заметку: если в ресторане перед блюдами приносят чайник со слабой заваркой (буквально пара листьев) и стаканчик к нему — это не для питья, а для промывки тех самых многоразовых палочек. Хотя, учитывая экстремальную остроту блюд, я всё равно использовал этот набор по более очевидному предназначению :)

Гигиена

В вышеописанных кафе (разумеется, к ресторанам это не относится) обычно нет туалета для клиентов. Помимо проблем, которые могут возникнуть из-за неверной оценки надёжности своей пищеварительной системы, возникают более насущные проблемы — как помыть руки до и после. Ответ — никак, запасайтесь влажными салфетками. Вообще говоря, у китайцев тут свои взгляды на гигиену, и в общественных туалетах либо нет мыла, либо оно не пользуется популярностью. Также в общественных туалетах регулярно нет туалетной бумаги, это при высокой технологичности самих туалетов — везде стоят сенсоры на подачу воды, даже на унитазах системы «очко», которые тут встречаются гораздо чаще, чем привычные сидячие горшки.

Ещё стоит отметить, что:

  • У китайцев сенсоры движения стоят везде где только можно: помимо туалетов ими оборудованы все лестницы и даже эскалаторы на вокзале — вечером они запускаются когда на них кто-нибудь встаёт и останавливаются через какое-то время после того как человек доехал.
  • Входные двери завешены одеялами или аналогичными плотными занавесками. Встречается абсолютно везде — от подъездов до торговых центров и вокзалов. Автоматические двери, разумеется, тоже присутствуют, но перед ними обязательно будет тамбур с такими занавесками.
    20160109_092605_2
  • Дороги не угаживают всяческими реагентами, дворников со скребками я тоже не видел. Соответственно, на тротуаре местами лежит лёд, на дороге тоже частично. Правда, гонять это никому не мешает.
  • Практически во всех публичных местах можно курить, отсутствие пепельницы на столе не должно смущать.

Путевые заметки о Китае — Пекин

Диалог с миловидным офицером паспортного контроля (её фотографии, разумеется, нет по очевидным причинам), позволяющий постигнуть дао ещё до формального пересечения границы:
— (много-много слов по-китайски)
— Sorry, but I don’t speak Chinese
— I know

  1. В Пекине всем пофиг на лаоваев. Нас, конечно, мало, но ажиотажа мы не вызываем. Меня за пять часов пребывания только один раз втихаря фотографировали на вокзале, и в поезде один раз покосились (да, я был единственным европейцем в этом вагоне).
  2. Практически со всеми служащими (кассиры в метро и на вокзалах, операторы аппаратуры для просвечивания сумок) можно поболтать на очень ломаном английском. При должном усердии в коверкании языка и обоюдном непонимании служащая может привести коллегу, который хорошо говорит по-русски.
  3. Нереально много охраны. Если кого-то начали напрягать недавно появившиеся в петербургском метро ворота с пищалками (на которые никто не смотрит), то советую слетать в Пекин и ощутить разницу — тут везде стоят конвейерные просвечивалки для вещей, такие же рамки, сотрудники с ручными металлодетекторами, а также спрашивают документы при каждом удобном случае (например, на вокзале один раз при получении заранее купленного билета в кассе, второй раз при проходе по этому билету на территорию вокзала).
  4. В целом Пекин производит смешанное впечатление
    20160106_144828_2
    С одной стороны заметно прошлое соцлагеря — в центре что-то вроде сталинского ампира с китайским уклоном. На окраинах традиционные же панельно-блочные кубики, деревья рядом с ними тоже высажены квадратно-гнездовым способом.
    С другой стороны много хайтека — бесшумное (по сравнению с нашим) метро с рекламными проекторами (крутят картинку на стене туннеля во время движения), скоростные поезда (да, тоже бесшумные) между городами, современные автострады и небоскребы.
    А с третьей — китайцы, тягающие какие-то грязные мешки в этом самом технологичном метро и массовая торговля всем подряд на имперско-величественном вокзале.
  5. Везде продаётся лапша в коробках (большие и круглые как Бичланч Бигланч), везде же можно раздобыть кипяток для неё. А ещё китайцы таскают с собой маленькие бутылочки, оказавшиеся при близком рассмотрении термосами. Скорее всего, у них там чай, пока не выяснил, но уже хочу такой же :)
  6. Есть Макдоналдс, KFC (в этот не заходил, поэтому не уверен, что это не «контрафактный», просто рожу полковника Сандерса снаружи прилепили), METRO, IKEA, разумеется, автосалоны известных марок. Да, цены в макдаке немалые, что-то похожее на бигмак (все надписи там на китайском) порядка 25 юаней.
    20160106_120941_2
  7. В метро есть урны, туалеты, а также оплата проезда в зависимости от расстояния. Экспресс из аэропорта до кольцевой линии стоит 25 юаней, а от посадочной станции до вокзала (одна линия, 6 или 7 станций) — 3 юаня. И в метро, кстати, не торгуют (привет москвичам).
  8. Где-то слышал, что для азиатов всё европейцы на одно лицо. Так ли это, не знаю, а вот у того, кто выдумал, что китайцы все на одно лицо, видимо, проблемы с распознаванием и запоминанием лиц ещё серьёзнее, чем у меня. У всех китайцев чёрные волосы, и у большинства мужчин простая стрижка без укладки, на этом всё внешнее сходство китайцев друг с другом и заканчивается.
    20160106_115538_2
  9. Долго думал, писать или нет этот пункт, решил всё же оставить. На самом деле, что меня больше всего напрягло — это запахи. Они не то чтобы неприятные, просто очень непривычные, и из-за этого голова немного идёт кругом. Во-первых, запахи еды — ароматы, сопровождающие окрестности забегаловок с лапшой очень сильно отличаются от наших «китайских» бистро. А во-вторых, от самих китайцев пахнет по-другому, особенно сильно ощущается в вагоне метро. Либо у них просто не принято использовать дезодоранты :)
  10. И, пожалуй, самое важное — интернеты. Местной симки у меня пока нет, в Пекине обходился публичными Wi-Fi, которых там просто уйма в аэропорту и на вокзале. Но есть нюансы. Местный китайкомнадзор, в отличии от российских коллег-раздолбаев, подходит к делу серьёзно, в результате чего найти публичную сеть без аутентификации практически невозможно. Аутентификация бывает разными способами, вот те, которые встретились мне: вводом каких-то данных с личного ID (у китайцев есть некие типа-электронные-паспорта прямо как в европах), вводом номера, куда придёт SMS (деньги не снимают, но использовать российский номер получилось только на одной точке в аэропорту) и мегаэкзотический через WeChat. WeChat — это такой местный проприетарный мессенджер-комбайн, немного похож на Viber (и несмотря на общепринятые традиции азиатского дизайна, сделан симпатичнее и функциональнее) и позволяет совершать кучу разных действий помимо, собственно, переписки и звонков. Вообще, при регистрации в WeChat типа полагается вводить настоящие данные, но нерезидентов Китая, скорее всего, никто не проверяет.
    И ещё про работу Великого Китайского файерволла: Facebook, Instagram и частично Google не работают (GMail есть, Hangouts нет), VK и, почему-то, WhatsApp работают.
    Ещё почему-то не пашет навигация. У меня телефон поддерживает GPS и ГЛОНАСС. С последним всё понятно, это не Шанхай, тут до океана далеко :) А вот как умудрились приглушить геостационарные спутники первого — это да, большой вопрос.

Webmin, пожирающий память

На самом деле память ест не Webmin, а процесс lookup-domain.pl, который используют службы почтового сервера. При большой загруженности почтового сервера получается следующая картина:

domain-lookup

Первый способ (не помогает):

Нужно в System Settings -> Virtualmin -> Config -> Spam Filtering установить значение «Lookup domain for incoming email» в «One at a time».

Второй способ, вроде бы рабочий:

Нужно перезапустить визард и выключить запросы DNS. Либо в файле /etc/webmin/virtual-server/config установить параметр wizard_run=1, либо  открыть Javascript-консоль браузера и выполнить

Там выбрать на втором этапе

Run email domain lookup server? — No (less RAM used, slower mail and more CPU load)


Отключение USB Flash в Windows XP

Решил опубликовать старые черновики, это один из них.

Давно экспериментировал с блокировкой доступа к USB-накопителям в одной организации. Если бы там были минимум Windows Vista и домен уровня Windows 2008, это всё легко делалось групповыми или локальными политиками, но там половина машин оказалась на Windows XP, а контроллер домена — Windows 2003, поэтому пришлось попотеть. Сразу скажу: это всё низкобюджетный колхоз, в серьёзной организации лучше будет приобрести какой-нибудь нормальный антивирус с центром управления, который позволяет управлять доступом к съёмным устройствам. Я предпочитаю Kaspersky.
В Интернете есть несколько способов, которые мы рассмотрим по-порядку.

1. Статья, которая легко находится в Гугле — официальное руководство от Microsoft по отключению съёмных устройств. Руководство хорошее, но есть одно «но» — для съёмных устройств оно как раз и не подходит. Встроенные CD-ROM и FDD отключаются на ура, а вот USB-носители — нет. После применения политики и перезагрузки новая флешка преспокойно устанавливается в систему.
Кстати, хинт новичкам:  выключает устройства выбор Disable что-то там: Enabled. Ковырявшиеся в групповых политиках уже не подловишь на таких брэйнфаках :)

2. Другая статья от Microsoft. Здесь описываются манипуляции по предотвращению использования ещё неподключённых устройств. Вкратце — нужно в нашу групповую политику в

добавить файлы

и ставим каждому из низ Deny на всё для All и System, остальных удаляем. После этого в появившемся окне выбираем «Replace existing permissions on all subfolders and files with inheritable permissions» У кого серверная винда на китайском или иврите — это третий сверху (или второй снизу) кружок. Вторая часть — это как с помощью реестра выключить драйвер USBSTOR.SYS — мы это уже сделали в первом пункте.

3. Утилита USBDeview от Нира Софера. Там есть много вкусных штуковин, разработчик по гениальности, пожалуй, не уступает Марку Руссиновичу, но сегодня нам понадобится именно эта. Она позволяет управлять драйверами уже установленных USB-устройств, причём по сети в консольном режиме безо всякого psexec’а и даже в графическом!
Драйвера удаляются такой командой:

Вот и всё. Ах да, в домене с Windows 2008 и при Windows не ниже Vista на клиентских компьютерах это делается встроенными средствами:


Установка Prosody и миграция с ejabberd

Решил систематизировать все сакральные знания по установке этого неплохого Jabber-сервера. Настройка велась не с нуля, а выполнялся переезд с ejabberd, который в принципе неплох, но для небольшой организации немного тяжёлый, а также плохо себя вёл на Ubuntu 14.04.

Я ставил самую свежую версию (читай — версию в разработке), которая на данный момент 0.10. Адрес сервера будет 192.168.0.2, все операции от рута.

Установка и начальная настройка Prosody

Вначале добавим репозиторий и ключ:

и ставим:

Генерируем ключи:

Теперь редактируем конфиг. Prosody написан на Lua, который гораздо более читабелен, чем старый формат Erlang (с переходом на YAML это исправили)

Вот пример моего конфига на 2 домена:

Движок базы. Я выбрал MySQL, хотя встроенный файловый формат тоже хорош и удобочитаем. Создаём базу:

Важные моменты

c2s_require_encryption = false — в Miranda NG в Windows XP не работает TLS, поэтому я разрешил соединяться без шифрования. Внутри корпоративной сети это некритично. Также добавил параметр legacyauth

groups_file должен обязательно идти до VirtualHost. Это единственная настройка модуля groups, который нужен для загрузки общего ростера. Сам формат файла такой:

Плюсик означает публичную группу, то есть группы «Бухгалтерия» и «Продажи» будут у всех в списках, а «IT» только у членов группы «IT». Через веб-интерфейс управлять ими нельзя (я редактирую через Webmin). Через равно задаётся имя в списке. Кириллица работает (разумеется, UTF-8)

mod_admin_web — плагин веб-интерфейса. Он ещё менее функциональный, чем у ejabberd, и из него не отредактировать общий ростер, но лучшего пока нет. И его нужно ставить отдельно.
Инструкция по установке модулей
Инструкция к самому модулю
Ставим Mercurial, скачиваем репозиторий с плагинами, копируем и добавляем в конфиг (у меня уже добавлено). В Ubuntu плагины лежат в /usr/lib/prosody/modules/, узнать свой путь можно запустив prosodyctl about

Обычно в локальной сети Jabber-сервер не резольвится по своему полному доменному имени, поэтому нужно добавить VirtualHost для IP-адреса или внутреннего доменного имени.  Пример:
http://192.168.0.2:5280/admin/
https://192.168.0.2:5281/admin/

LuaExpat. prosodyctl может ругаться (без потери функционала, но сервер уязвим к DoS-атакам) на устаревший или отсутствующий luaexpat, который должен быть версии 1.3.0 или новее. В репозиториях текущего LTS Ubuntu Server 14.04 есть только 1.2.0, варианты решения — либо прикрутить из этого репозитория, либо отключить mod_compression, либо не заморачиваться :)

Миграция пользователей с ejabberd

1. Экспортируем дамп базы ejabberd

Может понадобиться пакет exmpp. Файл окажется в /var/lib/ejabberd, потом можно будет его перенести.

2. Импортируем дамп базы ejabberd в prosody

Инструкция по импорту здесь. Нужно поставить Mercurial (если ещё не установлен), скачать репозиторий с исходниками и отредактироватьь конфиг.

3. Конвертируем файловую базу Prosody в MySQL

Необязательно если мы не используем MySQL. Инструкция к мигратору.

По умолчанию этот файл есть в папке /etc/prosody, можно отредактировать либо его, либо этот и запускать с опцией —config=./migrator.cfg.lua

И запускаем импорт


Как доказать Google, что ты — японец, или заказ Nexus 5 из Японии

Копия старой статьи с Хабра.

Ноябрь месяц, а это значит, что толпы народа побежали на Google Play заказывать свежую версию Нексуса. В этом году ощущаются некоторые проблемы: не удаётся заказать с нового аккаунта, а также я установил, что не удаётся заказать со старого аккаунта, на котором ранее не использовался Google Play и не было привязанных устройств Android. Прикручивал свою основную карту, карту Visa от QIWI и Unembossed Visa друга. На карте на пару часов блокировались 200 йен в рублёвом эквиваленте, но через пару часов возвращались, а на попытку что-либо купить вылезала вот такая картинка:

 

Тем не менее, заказ сделать удалось. Всё ниже — мой собственный опыт, у кого-то он, возможно, работать не будет, но поделиться им я всё же рискну. Входные данные: у нас уже есть аккаунт Google Play, к нему привязана карта банка (у меня ВТБ24), и с неё уже совершалась оплата чего-либо в Плее. Путём долгого тыканья и курения соответствующей темы на 4PDA я нашёл сработавший способ:

  1. Регаемся на tenso.com, получаем японский адрес. Тем, кто не знает японский, советую сохранить письмо регистрации — там адрес расписан по строчкам, а в аккаунте он не особо понятен в плане что куда вводить.
  2. Подключаем VPN. На форумах советуют VpnGate, но мне больше нравится Tsunagarumon. Опять же инструкция для не знающих японский.
  3. Идём в Google Wallet, открываем настройки, добавляем наш адрес в адресную книгу. Регион 東京都 — это Токио.
  4. Его же пишем в домашний адрес в Google Wallet (Настройки — Общие).
  5. Способы оплаты — находим там нашу карту, жмём «Изменить» и выбираем японский адрес
  6. На всякий случай я удалил российский адрес и другие карты; также выключил интернет в телефоне. Возможно, что это ненужное шаманство.
  7. Далее, я зашёл в Google Play, у меня появились японские книги, но раздел «Устройства» — ещё нет. На всякий случай, проверил покупкой бесплатной аудиокниги (послушаю на досуге :), она прошла.
  8. Разлогиниваемся в гугле, чистим историю. На всякий случай, я грохнул всю.
  9. Переходим по прямой ссылке на покупку устройства. После добавления в корзину логинимся для заказа — voila, заказ получен, деньги в банк-клиенте списались.

Далее пара моментов.

Для владельцев карты ВТБ24. Перед началом этой возни я связался с банком чтобы уточнить размеры возможной транзакции (ранее я не делал заказы больше 300$). В банке мне ответили, что для подобных транзакций больше 10000 рублей необходимо подключить 3-D Secure (aka Verified by Visa и MasterCard SecureCode в соответствующих платёжных системах)Я с этим раньше не сталкивался, консультант на телефоне, судя по его ответам, тоже представление имел сугубо теоретическое. Суть в том, что при платеже на сайте выводится дополнительное окно с домена моего банка, где я должен ввести пароль, полученный при регистрации в 3-D Secure. На следующий день я сходил в банк, зарегистрировался и активировал, но при последнем успешном заказе Гугл заморозил эту сумму безо всяких подтверждений.

 

Регистрация на Tenso. Сам сайт вполне понятен, несмотря на вырвиглазный по нашим стандартам дизайн, но есть пара моментов. Так как сайт только на японском и английском, возможны непонятки в заполнении регистрационных данных. Чтобы не тратить время расскажу, как правильно заполнять. Точнее, как заполнил в конечном итоге я. Порядок регистрации уже не помню, просто опишу поля на сайте

Email Address, Password, Sex, Birthday — очевидно :)
Name — имя на кириллице (Василий Пупкин)
Name in Alphabet — имя на латинице (Vasily Pupkin). Я взял с банковской карты, оно совпадает с именем в заграничном паспорте. Если не совпадает, советую взять из банковской карты.

Далее — адрес

Zip / Postal Code и Country — очевидно
Address Line1, Address Line2, Address Line3 — наш адрес регистрации на латинице.
State / Province / Region и City… Я живу в Петербурге и указал St. Petersburg и Saint Petersburg соответственно, так как State / Province / Region должен быть обязательно, но не длиннее 14 символов (дизайнерам форм данных на заметку — как не надо делать).
Если адрес совпадает с адресом проживания, то выбираем Use this address as your shipping address и переходим к заполнению информации о карте. Если нет, то выбираем второй пункт, страну и заполняем свой адрес доставки. Tenso дотошный и попросит подтверждение личности и адреса, в случае, если адрес совпадает, а если не совпадает — то подтверждения, что этот адрес — наш. По сведеньям с 4PDA достаточно скана документа, подтверждающего личность и скана любого счёта, присланного на этот адрес. Я не заморачивался и отсканировал 2 страницы из внутреннего паспорта — с моим именем и штампом последней прописки. Как там японцы разпознавали кириллицу со скана и конвертировали в латиницу — фиг их знает, но верификацию я прошёл :)


SmartScreen

Фильтр в Hotmail Microsoft SmartScreen настолько суров, что блокирует сообщения от Microsoft

 

 


Глюки в Скайпе

Популярная нынче проблема — «Главная страница Skype недоступна» — уже намозолила мне глаза. Помимо бесполезной страницы перестаёт работать и окно добавления контактов. Оно, в отличие ядра Скайпа, живущего своей жизнью и успешно пролезающего через многие файерволлы, пользуется настройками системы — тем, что указано в «Свойствах обозревателя». Самая распространённая причина — пользователь включил автономный режим или неработающий прокси-сервер в Internet Explorer’е. Во втором случае это часто происходит из-за криво закрытого банк-клиента на базе Inter-Pro, а первый… если честно, то с трудом представляю, если кто-нибудь обнаружит причину, по которой пользователи ставят эту проклятую галочку,  и опишет — с меня пиво :)

Но в этот понедельник было всё по другому. После отлаженных действий я полез проверять по этому адресу. В Опере он благополучно открылся, а вот Internet Explorer ругался на кривой сертификат и предлагал продолжить открытие сайта вручную. При рассмотрении выяснилось, что в системе нет соответствующего корневого сертификата. При этом Windows 7 была поставлена не так уж давно и регулярно обновлялась.

Как выяснилось, скайповский сертификат зависит от Akamai Subordinate CA 3, а он от GTE CyberTrust Global Root. Оба нашлись в Mozilla Firefox на другом компьютере и были импортированы в систему (позже выяснил, что достаточно только GTE). До сих пор сижу и думаю: что это было?  Руками удалили?


Страниц:1234