questlog

стряхнул пыль (буквально) с давно непопадавшего в зону поражения руками китайского роутера mi router 3G. (в связи с тем, что решил обновить берлогу почти аналогичным новеньким 4A GBe). перешил оба на openwrt, благо теперь для этого достаточно просто прямых рук и линуксового хоста. паяльник, ttl-uart и spi программатор больше не требуются (хотя они у меня есть ;)).

в процессе сего занимательного квеста было выяснено - как передавать файлы неткатом ( cat kernel.bin | nc -q 0 192.168.31.1 13333 <--> nc -l -p 13333 > krn.bin), в какой момент открывается окно уязвимости для эксплойта (после задания пароля и логина администратора в вебморду), и что в гнездах китайцев не все RJ45 держатся одинаково хорошо.

да, поддержка OpenWRT для 4A пока в бете, надо ставить снапшоты, причем в два этапа, сначала базовый образ, потом залогиниться в него и поставить образ для апгрейда через sysupgrade. а потом поставить LuCI, так как в снапшотах его нет.

а и еще что вместо привычных
iptables -I INPUT -s 198.55.0.0/16 -m state --state NEW -j DROP
надо писать
iptables -I INPUT -s 198.55.0.0/16 -m conntrack --ctstate NEW -j DROP

и модуль conntrack отдельно поставить, его по дефолту нет.

роутер гуд. ещебы любые провода нормально держались - было бы вообще супер.

зы: провайдер прекрасно выдает ipv6, кстати. не очень понятно как настраивать для него фаерволл чтобы было удобно, поэтому пока просто вглухую. но по части внедрения сетей ipv6 мы безобразно отстаем от китайцев.

( Collapse )
правильная запись разрешенных хостов в конфиге tinyproxy для работы с тоннелем в современной системе такая:

Allow 127.0.0.1
Allow localhost
Allow ::1
Allow 192.168.0.0/24

иногда возникает нужда отслеживать какое-то отдельное событие по общему логу большого сервиса. в этом случае вполне выручает скрипт с формулой

tail -f /var/log/servlog | grep 'PATTERN'

однако, при запуске такого cкрипта в фоне выплывает одно затруднение - мы получаем 2 процесса с скриптом, еще один с тейлом с грепом. и при завершении того процесса, pid которого мы получили после &, tail и второй остануться работать. Что и так не здорово, а при запуске скрипта в виде сервиса и вовсе нежелательно. вот как это можно решить:
( Collapse )

итак, мне бонусом досталась новая материнка с встроенным целероном j4105, и запустила круговорот барахла. платка пошла на обновление телевизионного кубика, почти такаяже асрок из него, с j3455 отправится в корпус моего первого компа, его старая начинка - вероятнее всего в мусор, обновленная башенка за замену одного из домаших, замененный домашний (intel965, soc 775)- в пыточную, балго ксеон и 8 гиг древней памяти нарылись. может хакинтош на нем сообразить, чисто на поржать.

а в кубик, благо на плате широкий сокет - добавил бу gt 730 - и ура, в Subnautica стало красивее и пободрее.

subnautica - огонь. жаль ее нативно нет под линукса.

...что, жж в стагнации совсем?

впервые за лет, наверно 5 (надо по медкарте глянуть) вытащил свой велик на прокатиться, проверить состояние коленей. колени пока ок.
в остальном - монетки кривые, переклюки - гавно, тормоза потянулись, грипсы рассохлись, трос задубел и только каретка скрипит по прежнему. в общем - проехал 16 км за 1:40 один раз потеряв цепь. ну и, конечно, первым делом смахнул с шлема зеркало. так что сначала заехал в декатлон за зеркалом и звонком, потом поехал оценить путь до работы. где-то на трети уже оценил и решил что туда-сюда суммарно 30 км мне будет грустно, сделал кольцо.
можно честно сказать что купленный по акции (парой) stark outpost 2012го года едет на все деньги.
в целом, как и ожидалось, выяснил что я все еще сильный и дофига выносливый, однако для велосипеда еще и техника нужна. так что удовольствия не получил. хотя устал меньше чем за 15км на самокате, да и вымок меньше. а еще - что планетарка на 11 скоростей - это божественно хоть и дороговато.

так-как это было обязательным этапом конкурса "электробайк или моноколесо" балл уходит колесу.

кататься с удовольствием у меня не получается - значит shulz lentus брать не буду. однако есть мысль переколхозить девайс на планетарку, хотябы 3х скоростную.

хм. у меня тут, связи с неприятной ситуацией с общим знакомым, назрело несколько вопросов для правового ликбеза. и себе и окружающим.
( Collapse )

Пытаясь сделать осознанный выбор (точнее найти себе убедительный повод не покупать моноколесо) скатался в #shulzbikes с планом пощупать единственную складную модель которая меня гарантированно выдержит. (Lentus) потом, заодно, потренировался в сборке-разборке всего что у них есть знакового (они диллеры #strida).

( Collapse )

что происходит с домашними компами, когда ты программист (а не просто тыжпрограммист).

итак, у меня есть - 13'' ноутбук hp4330 купленный на распродаже, чтобы иметь в командировках более быстрый инструмент чем lenovo s10 первой генерации, когда-то подаренный на др. в после переезда он плотно занял позицию стационарного компа, так как прошлый стационарный комп был "самым толстым феномом который можно сунуть в AM2" и работает с тех пор пылесборником у предков.
сейчас этот ноут набит 16ю гигами памяти и включен круглосуточно, потому что на нем работает виртуалка с сервером одного текущего проекта.
леново s10 стоит, раскрытый книжечкой на торце за креслом, включенный. потомучто на нем - модель бота и эвристическое ядро, для другого проекта.
под столом стоит куленный на авито за 4500 комп, в который воткнут топовый, 8и летней давности, ксеон с алиэкспресса, на котором стоит дебиан стим-клиент и выводок кросскомпиляторов... впрочем этот ящик сразу воскрешался как билд-сервер с удаленным подключением, с чем успешно справляется. была бы в ксеоне встройка - там бы и видеокарты, сподвигнувшей потестить вулкан в бутылке (proton), небыло.

наконец, из кубического корпуса файлопомойки я вытащил атомную n2600 плату, заменил ее на платку с j3455, набил ее 8gb памятью из тойже файлопомойки (потомучто ZFS, с..ко, требует!), поставил на нее 10тку, и подключил к телевизору, служащему для показа камина с ютуба, в рассчете хоть иногда играть в капхед и мерценари кингс... и теперь он тоже не выключается, потомучто на нем живет виртуалка с продакшн - конфигурацией сервисов еще одного проекта, в качестве резервного зеркала.

а, еще в стеллажике в кухне, стоит раскрытый книжечкой нетбук acer aspire one 721, купленный на авито за 3к в качестве хоть чего-то носимого что не занято еще одним долбаным сервером. и на нем сорцы python 3.7 ждут компиляции openssl 1.1.1...

а играю я по дороге на работу, в BTD5 на б/у SGS5, который тоже куплен для тестов.

зы: вот такая небольшая картинка, объясняющая, зачем человеку столько компьютеров. в пару к байке про 'зачем тебе столько ножей' (11 ножей я с собой уже не ношу, обычно обхожусь 3я ;) )

как разгрестить с ошибками сборки QT5 + openssl на старых дистрибах или слаке.

если вы активно используете машину с сравнительно старым линуксом (debian 8, centos 6, а то и вообще слак). или вынужденно (мсвс, астру 1.4), то с шансами у вас таки заведется openssl 1.1 и выше. к примеру для питона 3.7. и вот, внезапно, приходится откапывать наиболее древнюю LTS QT5. адепты прогресса забтливо отдготовили тут пару граблей.

1. QT 5.9.7 требует openssl < 1.1.
2. openssl 1.0.1+ требует инклюдов от kerberos
3. openssl 1.1.1b из сорцов уже по дефолту ставится в стандартные /usr/local/...

при конфигурации QT5 проверка заголовков openssl на такой системме обламывается.
если посмотреть ./configure ... -v -recheck - можно увидеть на чем именно.
можно не смотреть в простыню каждый раз а просто сделать из сборочной папки

make -f config.tests/openssl/Makefile

и там можно увидеть - и ругань на отсутствующие инклюды kerberos, и затем облом на отсуствующем методе.
первое решается установкой libkrb5-dev
а вторая проблема в том что конфигуратор находит инклюды и от 1.0.1+ в /usr/include и от 1.1.1 в /usr/local/include
увы, никакого другого способа, кроме как временно убрать инклюды из /usr/local/include/openssl мне за короткое время не удалось.
но в принципе это помогает, и поддержка ssl в конфиг включается.

дошли руки вытащить из ящика orange pi prime.

7-Zip (a) [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs LE)
LE
CPU Freq:   477  1080  1366  1365  1366  1366  1366  1365  1366
RAM size:    2001 MB,  # CPU hardware threads:   4
RAM usage:    882 MB,  # Benchmark threads:      4
                       Compressing  |                  Decompressing
Dict     Speed Usage    R/U Rating  |      Speed Usage    R/U Rating
         KiB/s     %   MIPS   MIPS  |      KiB/s     %   MIPS   MIPS
[cut]
----------------------------------  | ------------------------------
Avr:             343    646   2213  |              398   1223   4875
Tot:             370    935   3544
----
sysbench --test=cpu --num-threads=4  run
sysbench 0.4.12:  multi-threaded system evaluation benchmark
[cut]
Maximum prime number checked in CPU test: 10000
Test execution summary:
    total time:                          2.7088s
    total number of events:              10000
    total time taken by event execution: 10.8198
    per-request statistics:
         min:                                  1.07ms
         avg:                                  1.08ms
         max:                                 14.58ms
         approx.  95 percentile:               1.07ms
Threads fairness:
    events (avg/stddev):           2500.0000/0.71
    execution time (avg/stddev):   2.7049/0.00

ну, что, H5 жжот. в основном тепловыделением. запущенный ютуб его догоняет до 85градусов, затем он просто ресетится. с радиатором норм, но в линуксе нужны пляски с бубном чтобы mali 450 вообще подхватился. иначе все будет слишком мучительно.

риторический вопрос - зачем ставить хром на платформу где не бывает больше 2GB RAM - переадресуем сборщикам rasbian.