Записи с меткой «Hardware»

Всем привет, и сегодня мы снова поговорим про локальный мониторинг.

Сегодня будем добавлять бесперебойник и управляемый свитч в локальный KSysGuard.
Кому интересно — заходим =)
(далее…)

Решил тут для себя, что для хранения большой коллекции всякого интересного, типа залежей фильмов, музыки и игрушек, нужно что-то более надёжное, чем одиночный диск, но при этом я не готов настраивать ежесуточное резервирование такой фигни.

(далее…)

🐧 KSysGuard + NVidia GPU

Posted: 2019-10-27 in Hardware, IT
Метки:, ,

Всем привет. Если на вашей машине стоит линух, и вы хоть раз заглядывали в мониторинг тулзой ksysguard, то могли заметить, что кроме списка процессов и общих графиков по загрузке CPU, памяти и сети можно добавлять ещё и свои вкладки. Но по умолчанию там есть только внутрисистемные датчики и те аппаратные сенсоры, которые видит ядро (это прежде всего всякие сенсоры материнской платы о температурах, оборотах кулера и напряжениях питания).
Однако туда можно прикрутить и датчики от других устройств, самое интерсное из которых — видеокарта.
(далее…)

Всем привет. Сегодня я немного поделюсь впечатлениями от мощных точек доступа WiFi отечественного производителя — компании Eltex.
У них много всякого железа, и первый раз я познакомился с их продукцией на примере Voip-шлюзов и свитчей доступа MES, оставшись ими более чем доволен.
Если вам интересно про их беспроводные железяки — лезем под кат.
(далее…)

Принесли тут пачку флешек San Disk Cruser Fit USB 3.1 с одними и теми же симптомами — режим только-чтение.

В инете полно тупейших «псевдо-инструкций», советующих то воспользоваться виндовым diskpart для очистки атрибутов раздела, то подсовывающих всякие высокоуровневые утилиты для работы с разделами или даже софт для восстановления данных. Вся эта херня, как и ожидалось, не работает.

А ответ находится на сайте у вот этих суровых профи:

Никаких производственных инструментов (в том числе и программ-прошивальщиков) для контроллеров Sandisk, не имеется в свободном доступе. Так что ни о какой реанимации флешек базирующихся на данных контроллерах (в основном производства самого Sandisk, Apacer и возможно еще кого-то), говорить не приходится. Единственное что можем мы сделать, это проголосовать кошельком, против сверх закрытой политики компании Sandisk. А именно, не покупать флешки от компании Sandisk, даже если Вам очень хочется модель Sandisk Extreme USB 3.0 Flash Drive или иную “одноразовую” флешку.

Ещё полезная информация есть в логе /var/log/messages, если воткнуть флешку в линуксовую машину:


Sep 4 1:12:24 hs1 kernel: usb 1-1.2: new high-speed USB device number 5 using ehci-pci
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: New USB device found, idVendor=0781, idProduct=5583, bcdDevice= 1.00
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: Product: Ultra Fit
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: Manufacturer: SanDisk
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: SerialNumber: ...
Sep 4 1:12:24 hs1 kernel: usb-storage 1-1.2:1.0: USB Mass Storage device detected
Sep 4 1:12:24 hs1 kernel: scsi hs10: usb-storage 1-1.2:1.0

Sep 4 1:12:25 hs1 kernel: scsi 10:0:0:0: Direct-Access SanDisk Ultra Fit 1.00 PQ: 0 ANSI: 6
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: Attached scsi generic sg5 type 0
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] 60063744 512-byte logical blocks: (30.8 GB/28.6 GiB)
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] Write Protect is on
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
Sep 4 1:12:25 hs1 kernel: sde: sde1
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] Attached SCSI removable disk

Ключевое тут — «Write Protect is on» для [sde], то есть для физического устройства. Попытка снять флаг с помощью hdparm (встречал и такой совет) напишет, что флаг снят:

# hdparm -r0 /dev/sde

/dev/sde:
setting readonly to 0 (off)
readonly = 0 (off)

Но поскольку hdparm делался для scsi/ide/sata устройств, которым можно послать ATA-команды, для usb-флешей это не прокатит, и на практике флешка не будет принимать никакие команды записи, и флаг не переключит. Файловая же система на таких флешках жива и монтируется, но с предупреждением «WARNING: device write-protected, mounted read-only.»

Так что сохраняйте чеки и меняйте это по гарантии. Внятных способов оживления таких носителей в настоящий момент не найдено.

Сегодня мы поговорим о таком компоненте любого компьютера, как блок питания. Казалось бы, там всё давно стандартизировано, обкатано, надёжно защищается и единственное, с чем можно ошибиться — это выбор мощности, числа коннекторов и уровня шума. Но это опасное заблуждение, которое может стоит вам много нервов и денег.
Если интересно — поток сознания под катом.
(далее…)

Ситуация: IPMI сервера supermicro не монтирует ISO-образ с SMB-шары, если монтировать его из веб-морды IPMI — «Virtual Media» — «CD-ROM Image».

Были попробованы разные размеры бубнов, логины/пароли и методы авторизации, расковыряны разные настройки сосамбы. Помог обходной путь — сперва открыть ява-апплет для местной KVM-консоли, и уже из этого апплета выбрать «Virtual Media» — «Virtual Storage» и подключить ISO из своей локальной файловой системы, без всякой самбы.

Похоже на баг веб-морды IPMI, из файлового менеджера самба-ресурс доступен.

Вот такой вот обходной путь. Возможно, это решается обновлением прошивок на блейде, но про это я напишу позже, если не забуду.

Всем привет. Сегодня я напишу немного текста про такую штуку, как «секурно защищённые» крипто-флешки. Иногда у некоторых людей, озадачившихся вопросами безопасного хранения чувствительных данных, возникает вопрос, что же применить.
(далее…)

Есть такое явление, как поддельные флешки. Это когда берётся мелкая микросхема флеш-памяти гига на два, а в контроллер прошивается мошенническая фирмварь, которая сообщает хосту, что её объём в разы больше (особо наглые могут заявлять о терабайтных размерах).

Чаще всего встречается на китайских барахолках, но и в магазине тоже может попасться.
Объявление вида «полный ёмкость дешевые мультфильм Монстры модель 128 ГБ USB флэш накопитель» по цене 400 рублей — это именно оно.

(далее…)

Во всяких железячных обсуждениях часто случаются срачи на тему сбалансированности сборки компьютера в разрезе отношений производительности центрального процессора и видеокарты. Срач абсолютно бессмысленный, пока не названо конкретное приложение.

Есть некоторые игрушки, для которых актуален мощный проц — помимо графики, в этих играх еще есть физика, сложный звук, куча событий в игровой локации, сейвы, контроллеры неписей и прочее и прочее.

Да, если такую игруху запустить на Core 2 Duo, оба его ядра встанут в полку, и никакой разгон им не поможет.
Меняем проц на что-то более свежее — и все сразу становится прекрасно. Подразумевается, что видеокарта достаточно мощная под данную гаму, чтобы не затыкаться на обсчетах графики.

Но есть ряд других бодрых и веселых приложений, на которых видеокарты раскрывают свой потенциал полностью, независимо от используемого процессора.

Беременных геймеров с нестабильной психикой прошу удалиться от монитора.


[calc@R140 ~]$ cat /proc/cpuinfo | grep 'model name' | head -n 1
model name : Intel(R) Celeron(R) CPU G3930 @ 2.90GHz

[calc@R140 ~]$ nvidia-smi -L | cut -d ' ' -f 1-6
GPU 0: GeForce GTX 1080 Ti
GPU 1: GeForce GTX 1080 Ti
GPU 2: GeForce GTX 1080 Ti
GPU 3: GeForce GTX 1080 Ti
GPU 4: GeForce GTX 1080 Ti
GPU 5: GeForce GTX 1080 Ti
GPU 6: GeForce GTX 1080 Ti
GPU 7: GeForce GTX 1080 Ti
GPU 8: GeForce GTX 1080 Ti
GPU 9: GeForce GTX 1080 Ti
GPU 10: GeForce GTX 1080 Ti
GPU 11: GeForce GTX 1080 Ti
GPU 12: GeForce GTX 1080 Ti

И никаких проблем с так называемым «раскрытием», по 100% GPU_Load на каждой из 13-и девайсин !

iМузей

Posted: 2018-04-25 in Фотки, Hardware, IT
Метки:, ,

Это будет уже третья заметка на музейную тему, и сегодня я расскажу про ещё один небольшой музей в Москве. Внизу будет много фоток.
(далее…)

Продолжая музейную тему, на этот раз заглянем в Москву. Только двинем мы не в Кремль, а в место более для меня интересное.
(далее…)

Небольшая заметка о железе, его устаревании и проприетарных технологиях.
(далее…)

Есть такая вещь, как приёмно-передающие модули с разъёмами SFP/SFP+/XFP.

Идея была проста и изящна — при разработке сетевого оборудования производителю вообще не надо озадачиваться особенностями физлинка, реализуя только интерфейс к приёмо-передатчику. А уже особенности физической среды реализует небольшой вставляемый модуль, в зависимости от которого один и тот же интерфейс может быть хоть медным, хоть оптическим, хоть по одному волокну, хоть по двум, на разных длинах волн, с разной мощностью сигнала и так далее.

(далее…)

Сегодня я расскажу о паре устройств, предназначенных для аварийной перезагрузки зависших компьютеров — аппаратных вотчдогах. Если вам интересно, что это и как подключать — прошу под кат.
(далее…)

Два года назад я немного побенчил всякие процы на предмет расчёта хэш-функций семейства SHA.
Но по мере выхода новых процов, результаты есть смысл обновить.

Разница в разы. Интересно, как у AMD-шного райзена с этим. Если есть у кого — пришлите выводы команды openssl speed 2>&1 | grep ‘Doing sha’ и модель проца из cat /proc/cpuinfo | grep ‘model name’ | head -n 1

2019-06-30. У меня дошли руки вбить данные по райзенам и коре-ай9.
Райзен 5 2600 жжот аццке в пересчёте на ядро.
P.S. холиварщикам на тему интел-вс-амд не стоит забывать, что у райзена этих ядер 6(12 vCPU), а у коре-и9 — 18(36 vCPU), а данные в табличке — на одно ядро.

libinput vs evdev — тачскрин

Posted: 2017-12-26 in IT
Метки:,

Бывают случаи, когда на новых версиях системы (после крупного обновления) калибровка тачскрина через Evdev Axis Calibration не работает.
Причина — тачскрины на новых системах обслуживаются с помощью libinput, а не с помощью evdev.

Как откалибровать в этом случае тачскрин на линуксе — читаем дальше.
(далее…)

Пользуясь всякими девайсами, даже специалисты редко задумываются, насколько же они сложны, и какое громадное количество труда, разработок, технологий и отраслей промышленности задействуется, чтобы сделать очередную железячную штуку.
Усложнение и миниатюризация компонентов приближают технологию к магии, но делают её всё более трудной в реализации, и всё менее пригодной к ремонту в случае чего. Один из наглядных примеров настоящего технологического чуда — под катом.

(далее…)

NVMe дома, ня

Posted: 2017-11-11 in Hardware, IT
Метки:,

Всем привет !

Постоянные читатели моего блога наверняка могли заметить, что я могу быть довольно консервативен в плане апгрейдов компьютерного железа, а сменить систему почти 10-и летней давности меня смогла сподвигнуть только сдохшая видеокарта.
(далее…)

Расчёты на видеокарте меня откровенно прут.

В прошлый раз я делал красивые адреса для криптовалют BTC и DASH, а сегодня я расскажу, как сделать красивый адрес в сети TOR.

Для этого нам нужна тулза — scallion. Написана она на дотнете, исходники есть на гитхабе. Собирать её что под виндой (высушил-студио), что под линуксом (xbuild) мне не хотелось, поэтому есть смысл скачать готовые бинарники.

Чтобы их запустить, нужен рантайм. Дотнет-рантайм под линукс называется Mono, нам для запуска достаточно минимально необходимого количества пакетов.

Для Fedora-25:
dnf install mono-core

Создаём отдельного пользователя, от имени которого будем пускать утилиту (стороннее приложение !!).

После чего смотрим, видит ли скаллион наши железные молотилки:

$ mono ./scallion.exe -l
Using default runtime: v4.0.30319
Id:0 Name:GeForce GTX 1070
PreferredGroupSizeMultiple:32 ComputeUnits:15 ClockFrequency:1771
MaxConstantBufferSize:65536 MaxConstantArgs:9 MaxMemAllocSize:2126938112

По-умолчанию брутятся как раз onion-хэши для tor.
Шаблон тут задаётся регулярным выражением. Попробуем найти адрес, начинающийся с `aminblog`, и использующий 2048-битный RSA:

$ mono ./scallion.exe -k 2048 ^aminblog

По завершении утилита выдаст в консоль ( или в файлик, есть указана опция -o ) статистику процесса перебора, сам адрес и приватный ключ.
В выводе будет XML-блок, нас интересуют значения Hash (это имя будущего тор-сайта) и PrivateKey — это классический RSA-ключ для прописывания в настройки HiddenService.

Тут брутфорс очень похож на oclvanitygen (вероятностный перебор), но сами ключи и их хэши гораздо проще в реализации (RSA вместо эллиптических кривых). Это позитивно сказывается на скорости брутфорса — GeForce GTX-1070 выдает около 4.2 млрд ключей в секунду, GTX-1080-Ti — около 8.5 млрд.
Да, никакой опечатки тут нет — именно миллиардов и именно в секунду. На процессоре такие вещи брутить даже не хочется после такой радости. Потребление видеопамяти очень небольшое — буквально 90 Мб. После oclvanitygen и ccminer/zecminer, жрущих гиг-другой только в путь — 90 Mb кажутся небольшой цифрой, сопоставимо с Xorg+плазма при куче включенных эффектов.

Из минусов — не умеет использовать несколько GPU. При расчетах на ферме с разными версиями карт имеет смысл выбрать самый быстрый GPU из имеющихся. В будущих версиях поддержка нескольких gpu может появиться.

Опция —gpg позволяет сгенерить PGP-ключи с заданным коротким отпечатком. Но поскольку отпечаток — сугубо хексовый, интересных вариантов там гораздо меньше.

Призываю всех добавить немного красоты генерацией подобных имён.
Всем всего наилучшего.

Ранее я уже писал о двух упоротых компаниях, делающих системы видеонаблюдения с напрочь упоротой системой сброса пароля.

Оказывается, таким мудачеством страдают не только китайцы, делающие дешевое железо. Абсолютно аналогичный механизм использовался … (пристегните ремни, мы взлетаем!) … для создания ключей разблокировки автомобилей.

В этой новости прекрасно всё:
http://www.securitylab.ru/news/486429.php

Выбрав подходящий автомобиль, «разведчики» записывали его идентификационный номер (VIN), обычно указанный на панели управления, и передавали его лидеру банды, который затем через Facebook отправлял код слесарям. Согласно судебным материалам, слесари каким-то образом получили доступ к проприетарной базе данных, содержащей коды для замены ключей от различных моделей Jeep Wrangler.

Вахх.

База данных принадлежала одному из мексиканских дилеров Jeep. Каким образом она попала в руки преступников, неизвестно.

С помощью физического ключа угонщики открывали кабину, подключали к диагностическому порту портативный компьютер и с помощью второго кода перепрограммировали ключ для синхронизации его с машиной. Затем преступники отключали сигнализацию и уезжали на автомобиле в Мексику.

А вы хотите, чтобы коды сброса паролей к вашей камере, коды открывания вашей тачки и подобные вещи генерировали мексиканские слесари ?

Тогда проприетарный говно-код идёт к вам !   😀 😀

 

Начну с одной относительно малоизвестной цитаты.
«Вообще сама идея нажимать кнопки в том же самом месте, где должны появляться буквы (на экране) — нищебродна чуть более, чем полностью. На мой взгляд, совмещать устройство ввода и вывода — это как заваривать чай в унитазе.»

Это в качестве вступительной шутки.

(далее…)

Нашёл тут потрясающе «ценные» железяки — провод питания за 107 и USB-2.0-кабель для принтера на 426. Тысяч рублей, а не то, что вы подумали в первый момент.

Juniper с проводами питания за 60 баксов тихо отдыхает.

Мухлёж и разведение тут круче, чем в любой эзотерике с гомеопатией.
Разъём С13 на 15 ампер — это раз. Электротехнические спецификации IEC и вики говорят, что всего 10.
На 15 включить можете (что за девайс в домашнем аудио может жрать столько энергии ??!), но ненадолго и под присмотром — может и расплавиться.
Два — эти гении маркетинга за почти половину ляма продают 3 метра провода даже не USB 3.0 (он наверное будет стоить как небольшая квартира), и рисуют на пафосно-помпезном разъеме пиктограмму ноты. Типа, внешняя звуковуха на USB-порту именно через наш не-в-рот-космический провод будет звучать лучше. Ага, верьте-верьте, наши любимые буратины. А потом мы вам ещё апгрейд до USB 3.0 продадим.

Смотрим на абсолютно аналогичный по техническим характеристикам кабель в нормальном магазине, и радуемся за маркетологов, умудряющихся продавать ширпотреб с завышением цены в 2300+ раз.

Такое возможно продать либо тому, кто ВООБЩЕ не представляет, как работает USB и в каком виде там передаются данные даже очень-очень примерно, либо участнику отката (хотя за такой откат даже в России наверное сразу посадят).

Ну и напоследок поделюсь с читателями познавательной статейкой:
http://matveychev-oleg.livejournal.com/193739.html

Один знакомый умудрился тут навернуться, да так, что в процессе проезжания по льду на пузе лежащий в кармане телефон собрал все колдобины и бугры. Итог — корпус восьмёркой, треснувшее в нескольких местах стекло экрана, продавленный окривевший аккум со следами ударов и начисто сдохший разъём наушников.

dsc03870

dsc03871

Что удивительно — сам девайс выжил, звонилка звонит, сенсор пашет (хотя пользоваться им стало сильно неудобно), радиомодули (GSM/BT/WiFi/GPS) тоже не отвалились, капут настал только разъёму аудио. Удивительной живучести оказалась железка, при том что Highscreen Zera F относится к недорогим девайсам.

Некоторое время назад я уже писал про устройства hikvision и их совершенно упоротую процедуру сброса пароля.

Сегодня же мы поговорим про устройства novicam, поскольку там они точно головой о Валуева приложились, и возможно, неоднократно.

(далее…)