Заметки любителя экспериментов

Позднее Ctrl + ↑

Установка Windows 7 на Lenovo Ideapad 310

Принесли сегодня ноутбук Lenovo Ideapad 310-15ISK с пожеланием установить на него Windows 7 и добавить оперативной памяти. С определением памяти вышел небольшой казус. На официальном сайте указано, что в ноутбуке установлено 4 Гб памяти DDR3L без возможности ее замены и доступен один слот для установки дополнительных модулей. Отправил клиента в магазин за вторым модулем, а сам пока взялся за ноутбук — посмотреть что так и как. Чуть позже приезжает клиент, привозит память, но она не подходит. Что за чушь? Иду обратно на оффсайт, смотрю. В итоге выясняется, что в кратком описании, которое выдается по поиску модели, указано, что в ноутбуке используется DDR4L и максимальный объем памяти, который можно установить — 12 Гб. В более подробной информации указано, что используется DDR3L и максимальный объем уже 8 Гб. В общем, память заменили на нужную и получили в итоге искомые 8 Гб ОЗУ.
Далее, как обычно на новых ноутбуках, пришлось поплясать с драйверами. Установку операционных систем я обычно произвожу с Zalman VE300, который умеет прикидываться CD-ROM и/или FDD. Можно комбинировать любой из этих режимов с обычным HDD. Иными словами, устройство «три-в-одном». Загружаюсь с него и... вижу на экране установленную систему. Оказалось, что в BIOS можно попасть только нажав едва заметную кнопку Nova. Хорошо, с BIOS разобрался. Далее при установке система попросила у меня драйвер для носителя DVD-ROM, с которого производилась установка. Нашел в интернете драйвер USB3.0 для этого ноутбука. Запускаю установку заново, на запросе драйвера выбираю «Обзор», показываю ему папку, в которой лежит драйвер. Немного подумав, ноутбук мне заявляет, что да, драйвер он видит, но он не подходит. Тут уже я задумался :-) Снимаю галочку «Отображать только совместимые драйверы» (текст немного не такой, но смыл тот же), выбираю драйвер для USB2.0 (Zalman подключен к порту 2.0, помню еще эту «шутку» про 3.0), нажимаю «Далее». Система подумала немного и согласилась на мое предложение. Дальше установка система пошла в штатном порядке.
Тут надо сказать, что первоначально я копировал драйвер на флэшку, но система не смогла ее увидеть, поэтому я скопировал его на один из разделов жесткого диска, откуда уже и подкинул.

Неадекваты за рулем

Вот кто меня часто выводит из равновесия, так это всякие разные неадекватные личности за рулем автомобиля.
Вчера пошел в супермаркет. У него площадка для автомобилей большая, пешеходы, конечно, идут через нее, потому что этой самый близкий путь. На этой же площадке зачастую можно увидеть всяких «дрифтеров» и «стритрейсеров», которые, невзирая на людей вокруг исполняют всякие «трюки». Порой с угрозой для этих самых людей. И вот, только захожу на эту площадку, как машина, стоящая на самом ее краю, прямо передо мной срывается в «дрифт», едва не сбив при этом меня, осыпает градом камней из-под колес и уносится вдаль. Недалеко. Влетев в маленькую кучку щебня высотой не более половины колеса, останавливается. Стоящая рядом охрана начинает что-то говорить водителю, но из-за расстояния я не слышу что именно. Тем временем водитель сдает назад и тут у него отваливается передний бампер. Так и хотелось заорать на всю стоянку «Это карма!» Пассажир выходит из машины, подбирает бампер, я тем временем подхожу ближе. Слышу, как один из охранников говорит пассажиру «Этим бампером да тебя бы по хребту! Может тогда не гоняли бы!»
В общем, купил, что нужно, возвращаюсь. Подхожу к магазину рядом с домом. Там в середине проезда встречаются две машины. Разъехаться им никак из-за припаркованных тут же машин. Я стою на тропинке, жду пока они разберутся кто и куда должен отъехать. В это время один из водителей резко сдает вбок, выкрутив колеса в мою сторону. Не хватило буквально нескольких сантиметров, еле успел отпрыгнуть. Что он хотел сделать этим маневром — непонятно. Ибо зад его машины один черт перекрывал проезд для встречной. Пробормотал проклятья в его адрес и пошел обходить их, пока оба стоят и тупят. Когда вышел из магазина, их уже не было.
Одно слово — дебилы, блядь! Сдается мне, что стоит купить немного гвоздей, поотрезать им шляпки и загнуть по трем осям. А потом раскидать по парковочной площадке в тех местах, где не ходят люди и машины не паркуются, только всякие паршивцы носятся. Потому что иных способов как-то повлиять на них я не вижу.

OnlyOffice и Nextcloud

Ура! Свершилось! Удалось-таки подружить OnlyOffice и Nextcloud.
Все предыдущие эксперименты с ними заканчивались неудачно. OnlyOffice ни в какую не хотел запускаться. Самой большой проблемой было то, что они располагались на одном сервере, в отличие от настоятельной рекомендации разработчиков располагать Nextcloud и OnlyOffice на разных компьютерах. Переворошил кучу сайтов, попробовал самые разные конфигурации — ни в какую. Не хотел, паршивец, запускаться и все тут.
Сегодня наткнулся в хелпцентре разработчиков на одну статью, в которой было описание как настроить проксирование данных с HTTPS на HTTP на одном сервере. Слегка изменил конфигурацию домена и — вуаля! Имеем полноценный редактор документов в режиме онлайн.

В итоге конфигурация домена для OnlyOffice приобрела такой вид:
<VirtualHost *:443>
    ServerName office.kini24.ru:443
    ServerAdmin admin@kini24.ru

    # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
    SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/office.kini24.ru/fullchain.pem
    SSLCertificateChainFile /etc/letsencrypt/live/office.kini24.ru/chain.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/office.kini24.ru/privkey.pem
    SSLProtocol             all -SSLv2 -SSLv3
    SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
    SSLHonorCipherOrder on

    #Proxysettings
    # Encoded slashes need to be allowed 
    AllowEncodedSlashes On

    # keep the host
    ProxyPreserveHost On
    ProxyRequests Off

    SetEnvIf Host "^(.*)$" THE_HOST=$1
    RequestHeader setifempty X-Forwarded-Proto https
    RequestHeader setifempty X-Forwarded-Host %{THE_HOST}e
    ProxyAddHeaders Off

    ProxyPassMatch (.*)(\/websocket)$ "ws://127.0.0.1/$1$2"
    ProxyPass / http://127.0.0.1:9980/
    ProxyPassReverse / http://127.0.0.1:9980/
</VirtualHost>

SSLCipherSuite можно, конечно, сократить, но это уже мелочи. Все, что ниже настроек SSL, является обязательным для корректной работы редактора. Сам OnlyOffice установлен в виде докера:

# docker run -i -t -d -p 0.0.0.0:9980:80 -p 9443:443 -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice -v /app/onlyoffice/DocumentServer/data:/var/www/vhosts/onlyoffice/Data onlyoffice/documentserver

Windows станет модульной

Сама новость находится тут. Если честно, то после нескольких лет работы в Linux в качестве ОС на домашнем компьютере я перестаю понимать логику менеджеров Microsoft. Чего только стоит навязывание обновления до «десятки»? Буквально на днях была ситуация, когда время играло критическую роль, но потребовалось перезагрузить ноутбук. Как вы думаете, что он сделал? Он на два (!!!) часа парализовал работу отдела, ибо ему, видите ли, захотелось установить последние обновления. И да, сделать работу было нужно именно на этом ноутбуке! Последующие обновления системы в бухгалтерии ввели весь отдел в панику и снова парализовали работу, на этот раз на полдня. Потому что там компьютеры стояли не самые быстрые. Согласен, можно было бы переустановить систему на более приемлемую для «железа» конкретного компьютера. Но бухгалтерия всегда, на мой взгляд, являлась достаточно «узким» местом, трогать которое, без крайней необходимости, не стоит. Посему там все осталось как было, после моего появления на заводе. За исключением некоторых мелочей.
Впрочем, я ушел от темы. Итак, Windows становится модульной системой. Первой мыслью, которая возникает после прочтения новости — «Серьезно? Как?» Затем вспоминается опыт установки Windows на Mac. Тогда я обнаружил в файловой системе этакий симбиоз linux и «винды». Сейчас Microsoft хочет, не меняя версии ОС (насколько я понял), в корне ее изменить. К этому же стремится Android... Я верю, что в итоге останется только одна операционная система, которая будет результатом симбиоза linux и windows и в которой будут присутствовать все «плюсы» обеих систем. И конечно, отсутствовать «минусы».

Переписка? Приватность? Конституция? Вы о чем?

Меня всё больше и больше «радуют» новости о «тайне переписки», которая, насколько я помню, прописана в Конституции России Одна из последних вообще порадовала. Согласно этой новости нас ждет такое же ограничение на получение информации, как в Китае или Корее.
Плять, я продолжаю «болеть» за jabber :-)

Syslog. Продолжаем наблюдение

Наблюдение показало, что «валится» syslogd в очень определенное время — в момент окончания работы logrotate. Пройдя через цепочку файлов, наткнулся на упоминание reload-syslog в папке /sbin. Полез посмотреть что это за файл, а он представляет собой обычный скрипт, в котором есть такая строчка:

/sbin/service $n reload && break

Мелькнула «шальная» мысль, которая заставила меня заменить reload на restart. Следом я удалил скрипт, который перезапускал syslogd через 1 час, после того, как он «вешался». День первый — полет нормальный. Продолжаем наблюдение...

МФУ Kyocera

Сегодня понял, что у меня сложилось двоякое впечатление от МФУ данной фирмы. Сразу оговорюсь, что речь идет о ситуации когда принтер подключен в локальную сеть, а не к компьютеру напрямую.
С одной стороны меня несколько раздражает невозможность сканирования по сети, как одного документа, так и целой пачки. Не спорю, возможно, что мне не попадалась такая модель. Несмотря на все ухищрения, опыты, мне не удалось сделать так, чтобы пользователь только положил документ в сканер, затем запустил программу на компьютере и сканировал документ. Получается все время немного по другому: кладем документ (или пачку) в сканер, нажимаем необходимые кнопки на МФУ и только затем документ уходит на компьютер. А то еще и нужно запустить перед этим программу на компьютере.
С другой стороны все равно же нужно положить документы в сканер, а для этого необходимо подойти к МФУ. Почему бы там же, «не отходя от кассы», как говорится, не нажать кнопку?
Устанавливал сегодня МФУ от данной фирмы, модель M2135dn. Не самый дешевый аппарат, прямо скажем. Но там требовалась скорость выдачи документов и большой ресурс картриджа. Поэтому выбор пал на данную модель. Убил более часа, пытаясь заставить сканировать по сети, но мне это так и не удалось. В итоге пошел другим путем. Сделал на каждом компьютере в офисе общую папку, внес в адресную книгу МФУ-шки необходимые данные и закрепил за каждым компьютером свою «горячую» клавишу на принтере. Теперь, чтобы отправить документ на определенный компьютер, нужно нажать три кнопки: «Передача», номер компьютера и «Старт». Через несколько секунд документ оказывается в заданной папке.
Мне на это все равно, но пользователям порой бывает сложно переключиться на такой режим сканирования, когда все кнопки нажимаются на самом МФУ, а не на компьютере.

У тебя нет шансов!

Сижу я, значит, на выходных дома, думаю чем бы заняться. Тут приходит уведомление на email, что начислен мне налог за квартиру. «О!» — думаю, — «точно! Надо за хату заплатить!» Решил начать с налога.
Захожу в личный кабинет, выбираю строчку с текущими начислениями, жму «Оплатить». Открывается страница с выбором банков, через которые я могу провести оплату. Жму Сбер, сайт мне отвечает ошибкой. «Плять» — подумалось мне, ибо текст ошибки не оставлял мне никакого шанса на оплату. Вернулся на предыдущую страницу, выбрал ради интереса пункт «Госуслуги». «Хер тебе!» — ответил сайт, выдав ту же самую ошибку. Другие банки ответили так же. Опечалившись, пришлось сдаться и накатать жалобу в техподдержку налоговой.
Ну что же, попробуем оплатить коммунальные услуги. Начал с мобильного приложения на телефоне, потому что ушел курить. Выбрал ранее созданный шаблон, ввел сумму, кучу раз нажал кнопку «Продолжить», каждый раз проверяя что все верно и плачу я за себя. После очередного «продолжения» приложение мне выдало забавное сообщение: «Сумма такая-то не совпадает с сумой оплаты». Текст не точный, но смысл заключался в том, что рассчитанная сумма для оплаты не совпадает с суммой, которую я хочу внести на счет. Интересненько... Продолжаю уже на компьютере через «Сбербанк Онлайн» (я быстро курю). Получаю ту же самую ошибку. В общем, заплатить за квартиру мне не удалось. «Суки!» — вертелось у меня в голове. Подумав несколько секунд, открываю сайт УК, вхожу в личный кабинет. Выбираю оплату по карте, вписываю сумму оплаты, меня перебрасывает на страницу банка. Комиссия составила 1% от общей суммы. Да наплевать, ввожу код из СМС и продолжаю. Деньги улетели на первой космической, о чем телефон радостно мне сообщил. Да лучше бы они с такой же скоростью прилетали! :-)
Оплата элетроэнергии прошла без сучка и задоринки, как и телефон и интернета.

Продолжаем наблюдение за syslog

Как писал ранее на сервере наблюдаются проблемы с syslog. Этот паршивец каждую ночь перестает писать журналы. Причины пока непонятны, надо будет задать вопрос разработчикам системы. В качестве временной меры выбран перезапуск службы в планировщике cron. Этого, по идее, должно быть достаточно. По крайней мере, пока что. Дальше будем разбираться. Ситуацию усложняет момент, что время в журналах записывается на тот момент, когда была перезапущена служба, а не то, когда что-то произошло. Иными словами, я не могу отследить кто или что «подвешивает» её. Но, с учетом вероятного времени «подвисания» syslogd, можно предположить, что это происходит после выполнения заданий в /etc/cron.daily. То есть, можно по одному удалять оттуда файлы и наблюдать после чего служба перестанет «вешаться».
Если выполнить команду

service syslogd status

то система ответит «active». Но запись журналов начнется после перезапуска syslog. В общем, пока что «продолжаем наблюдение» и экспериментируем.

Закрытие Telegram

Мое мнение такое: «телегу» закроют. Через год, два или больше, но ее запретят в России. Ибо нашим чинушам не плевать на каналы распространения терроризма. Они видят угрозу в том, что они не могут контролировать. А Дуров категорически отказывается сотрудничать со спецслужбами в плане предоставления им доступа к переписке пользователей. С этой стороны я целиком и полностью с ним согласен. Иначе чего стоит упомянутая в конституции «свобода слова»?
Ладно, пусть закроют. Пускай у российских пользователей не будет доступа к этому мессенджеру. Но, простите, есть еще множество других, открытых, серверы которых можно создать даже у себя дома. Да, если кто догадался, то я все про тот же jabber. Пусть у него есть куча недостатков, по сравнению с Telegram. Но запретить его точно не могут. Плюсом ко всему сейчас развивается еще множество мессенджеров с открытым исходным кодом, которые каждый может установить у себя и пользоваться. НЕВОЗМОЖНО полностью запретить и начать контролировать все способы общения в интернете! Как только будет запрещен один мессенджер или целый протокол, так сразу появится ответная реакция в виде нового способа обхода этого запрета. Это, простите, на мой взгляд, равнозначно ситуации, когда внезапно (!!!) обнаружили член у статуи Апполона на известной денежной купюре. Идиотизм в полной мере!

Ранее Ctrl + ↓