![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Сервер присутствия в инете
Apr. 15th, 2025 01:10 pmВиктор Вагнер поднял довольно объёмную тему по поводу сервера всё-в-одном для небольшой группы людей. По результатам нескольких дискуссий там должно быть небольшое файлохранилище, сайт(ы), форум для своих, почта, мессенджеры и, возможно, астериск. Всё это с вариантами типа "всё на вдс" или "на вдс только морды, остальное дома" с промежуточными остановками.
Мои измышлизмы на тему:
Мои измышлизмы на тему:
- астериск/другой вариант sip-телефонии. Настоятельно не рекомендую на вдс, если вы не предприятие со своими каналами. Технических проблем нет, но есть блокировочные — провайдер может не принимать звонки с адреса вдс.
- файлохранилище. Лучше дома, так как это только пока оно небольшое. Организовать доступ к нему можно разными методами, сводящимися либо к туннелю на порт, либо к впн.
- почта. По нынешним временам проще заказать вдс у меня на работе и получить 10ГБ под почту для домена там. Однозначно меньше геморроя с настройками антиспама и доставки до всяких гуглей и т.п. по сравнению с автономным вариантом.
- мессенджеры. Из нестандартного лично у меня только jabber и то — для публичных чатиков, где присутствую уже лет 20, остальной контакт-лист накрылся. Всё остальное текстовое общение съел телеграм. Для не-IT публики он фактически единственный выбор.
- сайты. Публичная часть — на вдс, приватная — дома. По форумам возможны варианты, но с учётом пункта про мессенджеры — всё давно уже туда переехало и вряд ли вернётся на что-то автономное по своей воле. Как минимум, дочь, жена и тёща — однозначно.
Промежуточный CA
Jul. 1st, 2024 01:28 pmСпустя 10 лет существования внутреннего CA таки решили, что нужны и промежуточные CA.
Допилил https://github.com/stanislavvv/ca-na (голая копия рабочего CA).
Удивлён, что заработало практически сразу, чего из моего опыта не ожидалось.
Допилил https://github.com/stanislavvv/ca-na (голая копия рабочего CA).
Удивлён, что заработало практически сразу, чего из моего опыта не ожидалось.
На работе требуется нынче а) запускать нейросети в контейнере, б) чтоб ещё и в k8s, а не просто докер.
K8s таки есть (сам же и поднимал), осталось дело за запуском там видеокарты.
Нюансы:
1) весь k8s в виртуалках, за исключением сервера с нвидией и сеть k8s — на eth1. Ок, сделал там vxlan eth1 вместо того, что было.
2) если поставить nvidia-container-toolkit _полностью_ в соответствии с документацией, т.е. когда он рантайм по-умолчанию в containerd, через какое-то время служебные контейнеры начинают немножечко не отрабатывать пробы и перезапускаются, включая сетевой плагин. Это приводит к тому, что остальные контейнеры, у которых есть сеть, также перезапускаются. И всё это происходит примерно каждые 3-4 минуты.
Решение:
а) вернуть runc как рантайм по-умолчанию в конфиге containerd,
б) сделать RuntimeClass для запуска контейнеров, которым требуется GPU
Для п.б пришлось ещё сделать в конфиге containerd дубликат runc с именем nvidia, так как помимо всего прочего потребовалось ещё и nvidia device plugin с этим классом запускать. Он DaemonSet, так что запускается вообще везде.
3) так как количество GPU на сервере оказалось ограниченным :-), то сделал timeslicing, при помощи configmap для nvidia-device-plugin (подсмотрел чуть-чуть в темплейте helm, как прописать его использование, остальное — в документации описано достаточно понятно).
Итого для запуска требуется:
- вписать правильный tolerations (на тот сервер обычные контейнеры не допускаются)
- рядом добавить runtimeClassName: nvidia
P.S. Рад, щаслив, горд ©
P.P.S тег "колхоз", ибо назвать по-другому то, что сделано — сложновато.
K8s таки есть (сам же и поднимал), осталось дело за запуском там видеокарты.
Нюансы:
1) весь k8s в виртуалках, за исключением сервера с нвидией и сеть k8s — на eth1. Ок, сделал там vxlan eth1 вместо того, что было.
2) если поставить nvidia-container-toolkit _полностью_ в соответствии с документацией, т.е. когда он рантайм по-умолчанию в containerd, через какое-то время служебные контейнеры начинают немножечко не отрабатывать пробы и перезапускаются, включая сетевой плагин. Это приводит к тому, что остальные контейнеры, у которых есть сеть, также перезапускаются. И всё это происходит примерно каждые 3-4 минуты.
Решение:
а) вернуть runc как рантайм по-умолчанию в конфиге containerd,
б) сделать RuntimeClass для запуска контейнеров, которым требуется GPU
Для п.б пришлось ещё сделать в конфиге containerd дубликат runc с именем nvidia, так как помимо всего прочего потребовалось ещё и nvidia device plugin с этим классом запускать. Он DaemonSet, так что запускается вообще везде.
3) так как количество GPU на сервере оказалось ограниченным :-), то сделал timeslicing, при помощи configmap для nvidia-device-plugin (подсмотрел чуть-чуть в темплейте helm, как прописать его использование, остальное — в документации описано достаточно понятно).
Итого для запуска требуется:
- вписать правильный tolerations (на тот сервер обычные контейнеры не допускаются)
- рядом добавить runtimeClassName: nvidia
P.S. Рад, щаслив, горд ©
P.P.S тег "колхоз", ибо назвать по-другому то, что сделано — сложновато.
Библиотека в постгресе начала наполняться
Jul. 31st, 2023 12:13 pmСабж, однако. Прямо на Orange Pi, т.е. нативно.
Скорость на апельсинке и диске в usb 2.0 - порядка 1.3-1.7 секунды на книгу, если верить логу, так что к концу недели уже можно будет переключить интерфейс на вариант с постгресом. Подозреваю, что перетыкание диска в usb 3.0 ничего не даст, за исключением повышения температуры (отчего я весной и переткнул в usb 2.0) — там десяток iops на запись и единицы на чтение и общий объём максимум в сотни кб/сек.
Постгрес не кушает диск, зато кушает проц, отчего апельсинка греется и скриптом сбрасывает температуру, иногда до минимума в 480МГц, но чаще держит в районе 800-1000МГц. При этом скорость добавления книг почему-то не меняется, так что становится непонятно, накой постгресу столько процессора, если при изменении частоты вдвое (причём при падении до 480 заметно падает скорость общения с диском), скорость работы не меняется.
Скорость на апельсинке и диске в usb 2.0 - порядка 1.3-1.7 секунды на книгу, если верить логу, так что к концу недели уже можно будет переключить интерфейс на вариант с постгресом. Подозреваю, что перетыкание диска в usb 3.0 ничего не даст, за исключением повышения температуры (отчего я весной и переткнул в usb 2.0) — там десяток iops на запись и единицы на чтение и общий объём максимум в сотни кб/сек.
Постгрес не кушает диск, зато кушает проц, отчего апельсинка греется и скриптом сбрасывает температуру, иногда до минимума в 480МГц, но чаще держит в районе 800-1000МГц. При этом скорость добавления книг почему-то не меняется, так что становится непонятно, накой постгресу столько процессора, если при изменении частоты вдвое (причём при падении до 480 заметно падает скорость общения с диском), скорость работы не меняется.
Библиотека в постгресе
Jul. 21st, 2023 05:36 pmНа работе относительное затишье — начал пилить библиотеку с базой в постгресе.
Пока запускаю на десктопе, так что по скорости всё же не сказал бы, что ниженаписанное совсем уж правда.
С одной стороны, в текущем готовом варианте поиск таки работает (в варианте "по началу слов"), в отличие от предыдущих (sqlite не работал в проде вообще, ибо не укладывался даже в нереальный таймаут в 600 сек, jsonl — работал только по авторам/сериям, для названий уже не укладывался, а аннотации я даже и не пробовал).
С другой — списки книг отдаются стабильно медленнее, чем в варианте с json (правда, всё же быстрее, чем в варианте с sqlite). Впрочем, на десктопе на одном и том же файле намерил разницу где-то раза два, так что вряд ли будет критично, если постгрес будет нормально работать на Orange PI.
Вероятно, текущий вариант поставлю индексировать библиотеку в ближайшее время, а потом будут пилить выковыривание картинок из fb2 в базу и потом ещё думать, как их правильно показывать.
Пока запускаю на десктопе, так что по скорости всё же не сказал бы, что ниженаписанное совсем уж правда.
С одной стороны, в текущем готовом варианте поиск таки работает (в варианте "по началу слов"), в отличие от предыдущих (sqlite не работал в проде вообще, ибо не укладывался даже в нереальный таймаут в 600 сек, jsonl — работал только по авторам/сериям, для названий уже не укладывался, а аннотации я даже и не пробовал).
С другой — списки книг отдаются стабильно медленнее, чем в варианте с json (правда, всё же быстрее, чем в варианте с sqlite). Впрочем, на десктопе на одном и том же файле намерил разницу где-то раза два, так что вряд ли будет критично, если постгрес будет нормально работать на Orange PI.
Вероятно, текущий вариант поставлю индексировать библиотеку в ближайшее время, а потом будут пилить выковыривание картинок из fb2 в базу и потом ещё думать, как их правильно показывать.
Первому игроку - приготовиться!
May. 30th, 2023 10:56 pmТак как год у сына без троек - таки прикупил ему конструктор с Ryzen 5 и нвидией.
Теперь у сына забот:
- протянуть сеть (т.е. померить, сколько кабеля надо, протянуть и обжать)
- поставить ось (пока что он этим не занимался, так что пусть думает, что будет ставить)
- перетащить данные с нетбука (ну тут есть хранилище)
Теперь у сына забот:
- протянуть сеть (т.е. померить, сколько кабеля надо, протянуть и обжать)
- поставить ось (пока что он этим не занимался, так что пусть думает, что будет ставить)
- перетащить данные с нетбука (ну тут есть хранилище)
яндексовый маркет и 403
Apr. 28th, 2023 10:35 amНа работе market.yandex.ru мне начал выдавать ошибку 403, причём только в конкретном браузере. И даже в нём в режиме инкогнито - показывал чего надо.
Решил немножечко пообщаться с поддержкой, ибо всё ж яндекс, а не кто-то там, т.е. иногда отвечают.
Я, конечно, понимаю, что в техподдержку набирают с вокзалов, но рекомендовать сменить браузер — это перебор.
В принципе, очисткой кук яндекса всё решилось.
Теперь честно могу сказать следующее:
1) яндексовая хренотень блокирует, если ходить из разных дц и, возможно, через opera vpn (впрочем, почта работала, а поисковиком я не пользуюсь)
2) блокирует криво, т.е. конкретный залогиненный браузер
3) техподдержка там недостаточно тех, хотя и пытались привлечь кого-то повыше.
Решил немножечко пообщаться с поддержкой, ибо всё ж яндекс, а не кто-то там, т.е. иногда отвечают.
Я, конечно, понимаю, что в техподдержку набирают с вокзалов, но рекомендовать сменить браузер — это перебор.
В принципе, очисткой кук яндекса всё решилось.
Теперь честно могу сказать следующее:
1) яндексовая хренотень блокирует, если ходить из разных дц и, возможно, через opera vpn (впрочем, почта работала, а поисковиком я не пользуюсь)
2) блокирует криво, т.е. конкретный залогиненный браузер
3) техподдержка там недостаточно тех, хотя и пытались привлечь кого-то повыше.
Мегафон задолбал
Jan. 12th, 2023 10:12 amСабж.
Каждый раз, когда мне требуется мобильный инет в смысле вебсайтов - сайты либо начинают загружаться спустя несколько секунд, либо загружаются со скоростью килобайтов в секунду.
К примеру сайт online.ettu.ru, чья первая страница весит хорошо если пару килобайт, грузится десяток секунд.
Включаю впн до вдс на работе в том же городе, что и страница и о чудо - страница грузится сразу.
Либо очень кривая маршрутизация в сетях мегафона, либо кривая приоритизация трафика (честное слово, мне пофиг, сколько будет грузиться видео), либо хреновый или хреново настроенный фильтр, не справляющийся с запросами.
Похоже, пора держать впн включённым именно для того, чтобы инет был быстрым, что бы там ни говорил мегафон на их сайте.
Каждый раз, когда мне требуется мобильный инет в смысле вебсайтов - сайты либо начинают загружаться спустя несколько секунд, либо загружаются со скоростью килобайтов в секунду.
К примеру сайт online.ettu.ru, чья первая страница весит хорошо если пару килобайт, грузится десяток секунд.
Включаю впн до вдс на работе в том же городе, что и страница и о чудо - страница грузится сразу.
Либо очень кривая маршрутизация в сетях мегафона, либо кривая приоритизация трафика (честное слово, мне пофиг, сколько будет грузиться видео), либо хреновый или хреново настроенный фильтр, не справляющийся с запросами.
Похоже, пора держать впн включённым именно для того, чтобы инет был быстрым, что бы там ни говорил мегафон на их сайте.
Рабочие игры
Dec. 2nd, 2022 04:07 pmНа работе придумали сделать адвент-календарь, где к каждому дню будет привязан образ вм, который будет запускаться в окошке и позволять с ним взаимодействовать.
В результате получилась, пожалуй, самая весёлая неделя - столько игр по работе я ещё ни разу не запускал.
Подавляющее большинство образов представляет собой .iso, в который засунута дискетка с freedos и архив с софтом, распаковываемым на рамдиск.
P.S. На первое декабря был поставлен шароварный Doom. Как ни странно - отлично работает и играбелен даже в окошке.
В результате получилась, пожалуй, самая весёлая неделя - столько игр по работе я ещё ни разу не запускал.
Подавляющее большинство образов представляет собой .iso, в который засунута дискетка с freedos и архив с софтом, распаковываемым на рамдиск.
P.S. На первое декабря был поставлен шароварный Doom. Как ни странно - отлично работает и играбелен даже в окошке.
Нетбук, клавиатура, замена
Jul. 13th, 2022 03:57 pmНаконец-таки ко мне приехала клавиатура к нетбуку и я её героически заменил.
Почему героически: 10 лет назад для замены клавиатуры ноут требовалось разобрать наполовину, выкрутив некоторое количество болтиков, сегодня разобрать пришлось полностью, за исключением экрана-крышки, причём помимо болтиков были защелки и оплавленные пластиковые штифты (их забил восстанавливать - нетбук у меня домашний).
Убил полтора часа времени на всё это. Справедливости ради, 10 лет назад тоже было полтора часа времени, но тогда у меня не было инструкции по разборке/замене, в отличие от сегодня.
Почему героически: 10 лет назад для замены клавиатуры ноут требовалось разобрать наполовину, выкрутив некоторое количество болтиков, сегодня разобрать пришлось полностью, за исключением экрана-крышки, причём помимо болтиков были защелки и оплавленные пластиковые штифты (их забил восстанавливать - нетбук у меня домашний).
Убил полтора часа времени на всё это. Справедливости ради, 10 лет назад тоже было полтора часа времени, но тогда у меня не было инструкции по разборке/замене, в отличие от сегодня.
Старая новая работа
Mar. 22nd, 2022 12:41 pmВернулся из Мегафона к нетангелам уже неделю как.
Хотят kubernetes, ибо самописное решение поверх чистого docker'а стало неудобным в обслуживании, а более удобный docker swarm - весь в багах, неустраняемых годами, отчего и пришлось писать решение. Но не очень активно хотят - решение работает без багов, поэтому занят въезжанием в обновлённую инфраструктуру через мелкие задачки.
Новых лиц не слишком много.
Кто-то из программистов выразился примерно так: "долгий у тебя отпуск был".
Хотят kubernetes, ибо самописное решение поверх чистого docker'а стало неудобным в обслуживании, а более удобный docker swarm - весь в багах, неустраняемых годами, отчего и пришлось писать решение. Но не очень активно хотят - решение работает без багов, поэтому занят въезжанием в обновлённую инфраструктуру через мелкие задачки.
Новых лиц не слишком много.
Кто-то из программистов выразился примерно так: "долгий у тебя отпуск был".
(no subject)
Dec. 25th, 2021 01:05 pmСравнил записи спектакля "Последнее испытание" от 2016 (Леге Артис) и 2019 (Stairway) с теми же главными исполнителями (Егоров, Минина).
1. С одной стороны - в 2019 масштабнее и есть сцены, отсутствовавшие в 2016, с другой, переходы между сценами более затянуты и местами выглядят странно, как и странным выглядит исполнение одной роли одновременно двумя людьми (Даламар).
2. Карамон, пожалуй, в 2019 получше, на мой взгляд. Хотя решение сцены в таверне странное - Карамону не с чего там веселиться. В версии 2016 Карамон не выглядит воином в этой сцене.
3. Король-жрец в версии 2019-го года - офигенен.
4. Бой на арене в 2016 более балет, причём меня там больше восхищает попадание звона мечей в музыку, чем сам бой, но в 2019 бьётся не дублёр, а сам артист и всё ж более похоже на бой.
5. В сцене кошмаров детства в 2019 почему-то участвует Даламар, как главный исполнитель, что не соответствует сюжету и сбивает с толку. В версии 2016-го - как минимум, внешний вид участников соответствует сцене (костюмчики - не по сюжету, зато однозначно подходят к ситуации).
6. Общее качество записи - хз, версия 2016 доступна только с ютуба в 720 (смотреть можно, слушать тоже), в версии 2019 - звукорежиссёр явно расчитывал на отсутствующий у меня сабвуфер, отчего некоторые барабаны звучат как-то странно.
7. В 2019 Егоров всё же более артист, чем в 2016. Певец он и там и там.
1. С одной стороны - в 2019 масштабнее и есть сцены, отсутствовавшие в 2016, с другой, переходы между сценами более затянуты и местами выглядят странно, как и странным выглядит исполнение одной роли одновременно двумя людьми (Даламар).
2. Карамон, пожалуй, в 2019 получше, на мой взгляд. Хотя решение сцены в таверне странное - Карамону не с чего там веселиться. В версии 2016 Карамон не выглядит воином в этой сцене.
3. Король-жрец в версии 2019-го года - офигенен.
4. Бой на арене в 2016 более балет, причём меня там больше восхищает попадание звона мечей в музыку, чем сам бой, но в 2019 бьётся не дублёр, а сам артист и всё ж более похоже на бой.
5. В сцене кошмаров детства в 2019 почему-то участвует Даламар, как главный исполнитель, что не соответствует сюжету и сбивает с толку. В версии 2016-го - как минимум, внешний вид участников соответствует сцене (костюмчики - не по сюжету, зато однозначно подходят к ситуации).
6. Общее качество записи - хз, версия 2016 доступна только с ютуба в 720 (смотреть можно, слушать тоже), в версии 2019 - звукорежиссёр явно расчитывал на отсутствующий у меня сабвуфер, отчего некоторые барабаны звучат как-то странно.
7. В 2019 Егоров всё же более артист, чем в 2016. Певец он и там и там.
К вопросу об индексах в БД.
Nov. 20th, 2021 04:52 pmЖена утром собиралась куда-то, минут 10 искала новые штаны, которые накануне забрала и куда-то засунула, не нашла, плюнула и ушла в юбке.
Сейчас пришла и обнаружила штаны в шкафу, из которого доставала кофту перед выходом.
Отсюда вывод: индексы надо обновлять вовремя.
Сейчас пришла и обнаружила штаны в шкафу, из которого доставала кофту перед выходом.
Отсюда вывод: индексы надо обновлять вовремя.
Сбер - [ненатуралы] второй раз
Oct. 1st, 2021 11:34 amРаньше я писал про проблемы с шаблонами.
Как выяснилось, проблемы с шаблонами вызваны переходом сбера на новую версию ПО, результатом которого стало удаление всех шаблонов, созданных более пары лет назад.
Результат - когда пришла пора пополнять телефоны, в приложении обнаружилось три (3) шаблона вместо полутора десятков.
То есть, вместо того, чтобы пометить шаблоны как нерабочие - тупо прибили.
Сабж.
Как выяснилось, проблемы с шаблонами вызваны переходом сбера на новую версию ПО, результатом которого стало удаление всех шаблонов, созданных более пары лет назад.
Результат - когда пришла пора пополнять телефоны, в приложении обнаружилось три (3) шаблона вместо полутора десятков.
То есть, вместо того, чтобы пометить шаблоны как нерабочие - тупо прибили.
Сабж.
Компутерная профессия
Sep. 23rd, 2021 07:48 pmВ разговоре выяснилось, что раз я не девопс, несмотря на то, что имею отношения с gitlab, jenkins, k8s, то я - фуллстек-админ.
