Архив рубрики ‘Hardware’

Понадобилось тут поковырять IP-видеонаблюдение. В качестве сервера используется система «Линия» (DevLine.Ru), и у них важное обновление — 7.0.4, в котором наконец-то(!!) пароли пользователей хранятся в виде хэшей, а не открытым текстом в конфигах, как это было до 6.9.6 включительно. Да, шёл 2015-й год, СБ-шники гоняли стукснеты по контроллерам урано-обогатительных центрифуг, а пароли кое-где так и лежат открытым текстом. Не обошлось без багов и глюков — ибо очень многие IP-камеры неимоверно кривые, и даже в релизе скрипт автодетекта настроек камер некоторые камеры не обрабатывал корректно. Лечится патчиком из саппорта, или ожиданием следующей версии.

Я же хочу рассказать, как обновлять старую фирмварь на камере Beward BD-133.
(далее…)

Немного о том, как мне на практике помогла эта технология и какова цена вопроса.
(далее…)

Ребутилка

Posted: 2014-06-05 in Hardware, IT
Метки:

Есть такой класс устройств — средства распределения электропитания, они же — блоки управляемых розеток, они же — PDU (Power Distribution Unit). Иногда, хотя и крайне редко, требуется ребутнуть по питанию какую-нибудь железку, стоящую в дальней серверной. Обычно такие блоки используются для удалённего ребута говняных китайских камер, радиомостов, точек доступа и серверов под виндовс. Вот захотелось мне про них рассказать, основываясь на своём личном опыте и впечатлениях.
(далее…)

В прошлой заметке я написал об одном очень классном устройстве — смартфоне HighScreen Boost. По итогам срача в полсотни комментов пришли к выводу, что круче буста может быть только буст в титановом корпусе и с классом защиты IP66, сделанный компанией Vertu. В данной же заметке я расскажу про софт и настройки, поскольку это тоже, оказывается, кому-то интересно. …
(далее…)

Мобилко бруталис.

Posted: 2013-11-03 in Hardware, IT
Метки:

Относительно недавно я таки поменял свой мобильник. …

(далее…)

Ubiquity AirCam

Posted: 2013-07-12 in Hardware, IT
Метки:,

Познакомился тут с камерами видеонаблюдения от Ubiquity — так называемой AirCam-серией устройств. Как и радиомосты от той же компании, девайсы исключительно позитивны.

Во-первых, та же платформа — XM Linux. То есть вся мощь никосвых сетевых утилит, SSH-доступ по ключам и прочая няшная диагностика — все из коробки. Веб-интерфейс реально охуенен. Разработчики оставили ту же базовую платформу, что и для радиомостов, так что никаких путешествий по дебрям нового интерфейса не планируется. Всё удобно и привычно. Особый кайф — показ видео на Java-апплете, без всяких злоебучих и вечно неработающих ActiveX. Впрочем, актив-хэ вариант тоже реализован для любителей садо-мазо. После китайского говна и ушибленных прошивок от беварда — просто манна небесная и луч света в темном царстве.

Особое спасибо — за указанные прямо в веб-интерфейсе RTSP-URL, так что при добавлении камеры на видеосервер не придётся ни угадывать адрес потока, ни вытаскивать его клещами из китайской поддержки. Для каждого разрешения — свой URL, все адреса написаны. Что мешало остальным разработчикам сделать аналогично — непонятно, фича элементарна в реализации, зато избавляет админа или СБ-шника от лишего заглядывания в ман.

Ну и возможность применить новые настройки тестово на 10 минут — это вообще киллер-фича из другого мира — а-ля Juniper-ский commit confirmed. Функция крайне нужная, удобная и полезная, но нормально реализована мало где. И да — обновление прошивки, как и для радиомостов, настройки не сносит.

Вообще, чем больше встречаешь нормального железа, тем сильнее бесят всякие кривые поделия. Всякие эти ваши линуксы, джуносы и убиквити определенно развращают. После этого начинаешь на большую часть выпускаемого железа смотреть как на говно.

ксеон

Posted: 2013-02-27 in Hardware, IT
Метки:

Чего-то давно я ничего сюда не писал.
Сегодня столкнулся с теплотой и ламповостью. Привезли аццкий сервер supermicro, задача — подготовить к установке какого-то злоебучего софта. …

(далее…)

Столкнулся тут с такой засадой — в MIC-плате роутера Juniper MX-80 не все SFP-модули нормально работают. Симптомы — от Link Down и вот таких вот матюгов в логах:

tfeb0 MIC(1/1)(8): SFP plugged in

PQ3_IIC(WR): no target ack on byte 0 (wait spins 3)
PQ3_IIC(WR): I/O error (i2c_stat=0xa3, i2c_ctl[1]=0xb0, bus_addr=0x51)
mic_sfp_pca9548_swtbl_clean: Reset MUX to SFP ports
tfeb0 Reset media mux for mic slot 1

tfeb0 PQ3_IIC(WR): no target ack on byte 0 (wait spins 3)
tfeb0 PQ3_IIC(WR): I/O error (i2c_stat=0xa3, i2c_ctl[1]=0xb0, bus_addr=0x51)
tfeb0 mic_sfp_pca9548_swtbl_clean: Reset MUX to SFP ports
tfeb0 Reset media mux for mic slot 1

до нормального поднятия физлинка без ошибок в логах, но при полном отсутствии исходящего траффика с порта.

В итоге могут рождаться (и даже рождаются!) дикие костыли из цепочек разных медиаконвертеров, обрезков меди/оптики и прочего говна с палками.

Хотя в каком-нить несчастном D-Link DGS-3627G (или чуть менее несчастном Extreme x460 :D) — те же самые модули работают вообще без малейших нареканий. Я уж не говорю о китайских медиаконвертерах, где похоже вообще заводится всё, что имеет SFP-интерфейс. Но как только железо начинает звездить и брендастить — начинается пиздец. Вставить произвольный SFP-модуль в Cisco 6504 — конечно можно, но завестись там он совершенно не обязан :yuck: . 5 (пять прописью) медиаконвертеров, чтобы соединить две железки, одна брендастее другой — сам лично видел, охуел разгребавши.

Но самый пиздец — это Cisco SCE 2020. Не, железка конечно замечательная (DPI-ить 2 Гбит траффека на лету — это вам не в тапки ссать), но вот скажите, ЧТО мешало разработчикам впаять нормальный SFP-интерфейс ? За её-то стоимость ?
Не, нихуя. Намертво припаянные двухволоконные модули, на 850 нм, многомод, да ещё и каждый линк — двумя SC-разъемами. Найдите кривой патч-корд и потом уебитесь, перебирая двухволоконные модули, которые ещё не факт что заведутся в брендастой железке.

Сегодня было острое желание на цену МХ-80 закупить оптом скипидарных клизм и все разом впендюрить их разработчегам. Хотя JunOS у них конечно охуенен, с такими-то предками.

Неудивительно, что всякие китайцы Huawei захватывают рынок. Потому что админ — тоже человек. Он хочет тупо воткнуть модуль, убедиться, что всё поднялось и пойти домой спать. А не камасутрить с модулями и конвертерами.

Есть такой управляемый свитч — D-Link DES-3526. По возможностям — вполне неплохая железка доступа, однако есть у неё пара врожденных слабостей. …

(далее…)

Fedora 17 + NVidia

Posted: 2012-11-22 in Hardware, IT
Метки:

На прошлой неделе дома сдох винт. В который раз похвалил себя за вовремя сделанные бэкапы всех реально ценных данных. Вообщем, свежепоставленная FC17, дазы банных, тестовые сайты, сервер сетевой установки и весь /home отъехали в иной мир. Убил наверное часа два, чтобы все переставить и восстановиться с архивов. Оказалось, что отчасти я таки раздолбай — настройки DC-клиента и торренты пришлось добавлять в раздачу заново, а при моих размерах раздач это не быстро. Зато на новой установке столкнулся с неприятным багом — не включался OpenGL. Какие симптомы и как поборол — ниже. …

(далее…)

ТрындНетЪ

Posted: 2012-02-27 in Hardware, IT
Метки:

В веб-морде для ряда IP-камер от тренднета нашли сцукоопасную узявимость.
Угорая от срочной спешки, они не только выложили новые прошивки, но и разослали кучу уведомлений зарегистрированным пользователям. Это конечно здорово, что они действительно так заботятся о безопасности своих клиентов. Заходим, смотрим что за нахх.
Пердуперждения радуют и неиллюзорно намекают на качество софта:

DO NOT upgrade firmware on any TRENDnet product using wireless connection.

То есть перед прошивкой контрольная сумма не проверяется ? Или её там нет и не было никогда ? А если до камеры два радиомоста ?

Please do not save the camera’s configuration file from the old firmware and restore it after the firmware upgrade.

Бинарные конфиги — УГ просто неимоверное. Конфиг, сцуко, должен, нет блять, просто обязан быть _текстовым_. XML — на крайняк. При условии, что не будут менять схему в каждой версии. Что это за ебаный стыд с невозможностью переноса настроек ?

After a successful firmware upgrade, please reset the camera to factory default and reconfigure the camera.

Ага. Только вот до камеры много километров, таких камер — овер дохуя тонким слоем, часть вмурована в стену. У разработчиков даже мысли не было, что стоять такая камера будет не на столе и даже не в соседнем квартале. Пиздец, пиздец.

Чем хорошая вещь отличается от плохой ? Тем, что ей удобно и приятно пользоваться. Тем, что простые вопросы решаются просто. Тем, что её разработчики продумали вопросы юзабилити. Тем, что разработчик не вставляет пользователю палок в колеса. Это не обязательно будет самая дорогая вещь или самая брендовая. Вот о таких хороших вещах я и хочу рассказать читателям моего блога. Встречайте — WiFi-оборудование Ubiquity. …
(далее…)

Беспокойство по поводу утечек данных с проёбанных флешек вполне понятно, и любой более-менее адекватный человек этим вопросом так или иначе озадачивался. Обычно вариантов три — пароль на выбранный документ (если поддерживает и нормально реализован), криптоконтейнер в файле или шифрование флешки целиком.
Посмотрим, что из этого вышло… …

(далее…)

Хороший ИБП нужен для того, чтобы при косяках в электропитании ваше оборудование и данные не накрылись медным тазиком.
Сегодня в течении 3 часов не было ни единого разрыва вырубали питание 10 (десять!!) раз.
В /var/log/messages это выглядит вот так:

Jan 21 16:15:33 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 16:21:28 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 16:23:58 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 16:24:13 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 16:37:24 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 16:38:19 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 17:20:04 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 18:24:14 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 18:25:29 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 18:25:34 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 18:26:14 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 18:26:24 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 18:41:14 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 18:48:54 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 18:49:59 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 18:50:04 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 19:04:19 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 19:04:29 localhost upsmon[1597]: UPS ippon3000@localhost on line power
Jan 21 19:30:29 localhost upsmon[1597]: UPS ippon3000@localhost on battery
Jan 21 19:33:34 localhost upsmon[1597]: UPS ippon3000@localhost on line power

Ну и напряжение питания «радует»:

$ upsc ippon3000@localhost | grep input.voltage
input.voltage: 206.4
input.voltage.fault: 206.4
input.voltage.nominal: 220

Это когда магистральный джунипер пишет в консоль вот такое:

U-Boot 1.1.6 (Feb  6 2008 - 11:27:42)

Board: EX4200-24F 2.11
EPLD:  Version 6.1 (0x85)
DRAM:  Initializing (1024 MB)
FLASH: 8 MB
USB:   scanning bus for devices... 2 USB Device(s) found
       scanning bus for storage devices... 1 Storage Device(s) found

NIP: 3FFB5908 XER: 00000000 LR: 3FFB5900 REGS: 3ff4db38 TRAP: 0700 DAR: 3FFDD41C
MSR: 00021200 EE: 0 PR: 0 FP: 0 ME: 1 IR/DR: 00

GPR00: 0000567C 3FF4DC28 00000200 40000000 3FF4DCDC 3FF4DCDC 00001234 00005678
GPR08: 803F0004 0000567C 4E800020 803F0004 24004044 F7B6DFBF 3FFE1700 905F000C
GPR16: 905F0000 909F0010 907F000C 3BE1FFE8 93E1FFFC 383F0018 00200000 00020000
GPR24: 805F0000 903F0004 3FF4DC88 807F000C 40000000 3FF4DF78 3FFE2824 3FFDD540
** Illegal Instruction **
Call backtrace:
EC87AAEE 3FFAE924 3FFB0A0C 3FFB0F58 3FFA5510 3FF92628
Program Check Exception

… и сразу же уходит в ребут, выдавая те же самые матюги. Это я к тому, что а) хорошо, когда есть запасное железо б) даже самое хорошее, надежное и качественное железо может двинуть конями

DGS-3024 :: Reset password

Posted: 2011-12-27 in Hardware, IT
Метки:

При ревизии склада нашли старый гигабитный свитч от D-Link — DGS-3024. Естественно, пароль от него давно пролюбили за давностью лет. Официальная поддержка д-линка не особо помогла — они хотят полный комплект документов, официальный запрос на бумаге!! и надо свитч везти им в сервис, да еще они и денег за это хотят. Понятно, что страдать такой херней ради старого свитча не хотелось совершенно. Поскольку железку было не особо жалко, решил попробовать разобраться самостоятельно. Делюсь опытом. …

(далее…)

Принесли сегодня ноут. Asus K50IJ, установлена Fedora 15. Потрясающая концепция — в программе для работы с веб-камерой Cheese изображение нормальное, а в скайпе — вверх ногами. Гугль помог быстро постигнуть всю суть данного пиздеца. Проблема известная, встречается как на линуксе, так и на виндовсе. Выяснилось, что в некоторых партиях ноутбуков встроенная веб-камера установлена вверх ногами. Сделать как надо — это разобрать почти весь ноут. Естественно, из-за такой мелочи ноуты отзывать не стали. Вместо этого сделали грязный софтовый хак в драйвере, переворачивающий картинку.

Это — пример изначального кривого пиздеца. Вещь, изначально сделанная криво, и изнчально работавшая только в виндовс, ни в одной другой системе работать не будет, пока там не ввернуть костыль аналогичной кривизны. В Cheese — ввернули, в скайпе — нет. А через два-три года (когда выйдет уже новая виндовс, а дрова трехлетней давности никто переписывать не будет, да и писавшие эти дрова индусы будут давно уволены) — такое устройство перестанет работать даже в виндовс.
И никакие налеечки «Sertified for Windows-8-9-10» — не помогут.

Вот например: http://www.i-on.ru/LabArticle/7085/ViewMode1_16/

переустановили винду 7 и теперь я вижу себя и мои собеседники видят меня вверх ногами…

Вообщем, после получаса гугления выяснилось:
* Под виндовс это решается установкой драйвера с оригинального диска (который как правило либо проебан, либо не давался в комплекте), а в случае его отсутствия — перебором версий драйверов с параллельнм поиском параметра «Flip Vertical». У меня нет виндовс, поэтому глубже я тут не копал.

* Под линуксом это проверяется с помощью Video 4 Linux Control Panel (пакет v4l2ucp) и решается использованием утилиты v4l2ctrl. То есть сперва сохраняем конфиг с кривыми хаками для веб-камеры командой v4l2ctrl -s ~/webcam_hack.cfg , потом в этом конфиге проверяем, что «Flip Vertical: 1», после чего скайп запускаем скриптом из двух строчек:

v4l2ctl -l ~/webcam_hack.cfg
skype

Очень помогли ЛОР и форум сообщества Ubuntu.

Изящый код.

Posted: 2011-09-27 in Hardware, IT
Метки:

Это когда ставшая классикой «Elite» портирована… на калькулятор МК-52 / МК-61.
http://lordbss.pp.ru/pmk03.html

Отвечаю — потому что к ним трудно проложить мостки совместимости. Причем иногда это трудно сделать даже производителю, который оное "решение" скумекал. Вот возьмем, например, компанию Sony. …

(далее…)

Все-таки современная технология впечатляет.
Сфоткал тут головку жесткого диска:

Зеленая бандура на заднем плане — это обычный джампер с материнской платы, размером 2x5x6 мм.

Купил тут себе винт на «3 Тб». Точнее, на 3000 Гб :irked: , то есть в итоге на честных 2.7 Тб. :spock:
Задача — поставить его в комп с Федорой, получив все плюшки производительности на одном разделе в 2.7 терабайта.

Итак, что выяснилось:

1). Разработчики прошивок — мудаки. Винт упорно сообщает (hdparm -I /dev/sda), что у него физический сектор — 512 байт, хотя на самом деле он внутри давно уже 4K (трансляция делается контроллером диска), а такой кривой хак сделан для совместимости с таким старым глючным говном, как виндовс-ХР. Ну что мешало сообщить честно, что сектор — 4K ? Итог — если ваш раздел начинается с сектора, номер которого не кратен восьми, то скорость записи в файловую систему у вас будет 20-30 Мб/сек, что есть полное говно и треш для винта 2011 года.

2). Привычная структура MBR — msdos type принципиально не позволяет создавать разделы размером более 2 терабайт — и это тоже полное говно. К счастью, есть такая разработка, как GPT. Пользуем её. Линуксовый fdisk тоже с GPT не работает, надо юзать parted / gparted.

Итак, берем новый винт, втыкаем, он у меня видится как /dev/sda . Следующая команда:

hdparm -I /dev/sda

Сообщает нам, что это за винт, кто производитель, какой серийник и так далее. Запускаем разбивальщик (консольный, поскольку нам надо выровнять по номеру сектора кратному 8-и) и шаманим:

parted /dev/sda
# mklabel gpt
# unit=MiB
# mkpart primary ext4 1MiB 100%

Суть — вызываем консольный разбивальщик (параметром даем ему наш диск), и уже в шелле разбивальщика даем команды на создание GPT-таблицы разделов, расчет размеров в мебибайтах и создание Ext4-раздела на всю емкость, начиная после 1-го мебибайта.
Потом форматим:

mkfs.ext4 -j -O extent -L "My_3Tb_Disk" /dev/sda1

Пока оно там неспешно форматиться (у меня раздел на 2.7 Тб создавался минут 10, я там изнурился ждать), лезем в /etc/fstab и пишем строчку для автоматического монтирования тома при загрузке:

LABEL=My_3Tb_Disk   /mnt/3Tb  ext4   rw,noexec,nodev,nosuid,noatime  0 0

Естественно, с поиском по метке, чтобы в случае перетыкания винта в другой разъем или даже в другой контроллер нам ничего не пришлось менять в настройке.

Итог — варез пишется на новый винт со скоростью 70-80 Мб/сек, причем иногда скорость прыгает до 100 Мб/сек. Вот это я понимаю, годная железка.

Ня:

/dev/sdc1              20G   11G  8,5G  55% /
/dev/sdc2             210G  173G   27G  87% /home
/dev/sdb1             688G  652G  957M 100% /mnt/St_750Gb_AS
/dev/sda1             2,7T  306G  2,3T  12% /mnt/My_3Tb_Disk

Компания Apple просто обожает закрытые нестандартные решения. Вообщем, им похоже было мало разнообразия кривых винтов, и они решили забубенить свои винты и свои отвертки, не совместимые ни с чем из ранее выпускавшегося:
http://shop.siriust.ru/product_info.php/products_id/20695

Так что трехлепестковые отвертки (которые очень любит компания Nokia), шестигранники и звездочки — это уже не модняво. А вот пятилепестковый винт (pentalobe) — это да, труЪ. Чем она технологически лучше тех же шестигранников или звездочек ? Да ничем. Зато свое, надкусанное, и как обычно — бессмысленное и беспощадное.

Отношение к пользователю видно прекрасно:
http://web20.su/apple-ispolzuet-v-svoikh-izdeliyakh-pentalobe-vinty/

В первый раз pentalobe-винты стали использоваться для крепления аккумулятора в ноутбуках MacBook Pro, представленных публике летом 2009 года. Однако позже фирма от pentalobe-винтов отказалась, перейдя на не менее редкие tri-wing-винты.

Ну и самый пиздец — как обычно из области копирастии и «аффтарских прафф». Формы кривых отверток запатентованы. Кто-то ещё сомневается, что современную патентную систему пора сносить нахуй ?

Как вы уже наверное догадались, сегодня я снова буду писать про операционку симулятор операционки от Империи Зла из Редмонда. Конечно, косяки в виндовс были и раньше (и будут впредь и во веки веков), но они как правило были относительно безобидны. Ну тормозит, ну календарик говно (дату в буфер обмена хер скопируешь), ну сервис-пак не ставится (даже под чутким руководством знакомого MVP). Неприятно (особенно последнее), но еще не очень страшно.
А вот сейчас будет страшно, всем приготовиЦЦо бояЦЦо. …

(далее…)

GPS-GSM Tracer

Posted: 2011-04-18 in Hardware, IT
Метки:

Задача — заюзать древнюю, но ещё рабочую железяку — GPS-GSM Tracer.
Засада в чем — фирма, которая сделала как сам трейсер, так и софт к нему, двинула конями, и соотвественно никакой поддержки нет и не предвидится.
Итак, в наличии есть — железяка, схема подключения, инструкция по программированию оной СМС-ками (!!!, ага, каждая команда конфиругирования стоит денег) и набор софта. Вот с ним-то и возникла засада… …

(далее…)

Многие современные производители принтеров и расходников к ним в настоящее время часто применяют чипование картриджей. При этом преподносится это как «забота о потребителе путем защиты от поддельных расходников». Реально же про защиту потребителя — хуйня и пиздёж, просто разработчег хочет монопольно выпускать не только принтеры, но и расходники к ним. Часто — по цене нового принтера. Впрочем, из-за совершенно скотской цены на оригинальные расходники неоригинальные расходники прекрасно себя чувствуют и уходить с рынка не собираются. Кроме того, устойчивый спрос на отдельные чипы для перечиповки картриджей после заправки столь высок, что Китай стал выпускать такие чипы в промышленных масштабах.

Моя же сегодняшняя заметка вызвана тем, что ко мне попал в руки один очень забавный вариант чиповки картриджей. Обычно чип — это такой крохотный кусочек текстолита, впаянный в пластик картриджа в незаметном месте. Однако у аппарата Xerox Phaser 3100 (это такая очень дешевая лазерная МФУ) чип реализован отдельной пластиковой карточкой с контактной группой. А доставшийся мне образец чипа просто порадовал:

Очень приколол поверхностный монтаж прямо поверх карты. Теерь взглянем на чип более внимательно:

Вот варварство — сувать в какой-то сраный чип такой замечательный микроконтроллер, DiHalt-а на них нету… 😀
Кстати, чип такой стоит около 100 рублей. Вот интересно, если из картриджей выкинуть эти сраные чипы, а из принтеров — схемы их проверки, то такое сокращение расходов позволит наконец-то производителю начать выпускать расходники по нормальным ценам и без изъёбств на ровном месте ?