Про жизнь – Page 4 – Ещё один блог про всё …

Пробую KIS на зуб. День 1. Десктоп.

12 November 201612 November 2016 admin

У Касперского всегда были хорошие пиарщики. Любую фигню способны преподнести так, что человеку неподготовленному кажется, что еще чуть-чуть и все. На этот раз в мою ленту прорвались стенания о том, что злобный Microsoft ужасно гнусно поступает с белым и пушистым Касперским и вообще, всячески ему не докладывает мяса. А пользователи все поголовно под угрозой и страдают.

Голова у меня была переполнена вопросами по работе, поэтому для “перезагрузки” и “отдупливания” решил взять и посмотреть, что же изменилось с “касперским” за те года, когда я его последний раз удалял с машины благодарного (потом) пользователя.

Пробовать буду на всем доступном мне зоопарке машин и планшетов. Основная цель: выяснить для себя, стоит ли платить за предлагаемое. Цель: проверить насколько Kaspersky Internet Security со товарищами способен защитить меня и моего ребенка от ужасов из интернета. При этом я не буду использовать свои навыки для преодоления препятствий. Ну и кроме “касперского” все защитное будет отключено.

Первым делом примеряю на рабочий ноут. MacBook Pro и прочие ретины. Ставлю, запускаю, обновляю и иду по галочкам.

Первый минус. По умолчанию не включена защита от отслеживания.

И тут же обнаруживается второй минус. В “исключениях” обнаруживаются сайты, которые занесли денег, что бы им было можно. Стыдливо скрыто за “будут проблемы”

Смело снимаем галки, ибо проблем там не будет. Надеюсь, нигде нету третьего списка, в котором вообще самые привилегированные сайты …

Проверяю еще раз, что все включено по максимуму и иду в гугл с запросом “мокрые киски”.

Иду по сайтам, отмеченными как безопасные (зелененький логотип рядом с ссылками). Большинство недоступно из-за включенных фильтров, но буквально пятая или шестая ссылка дают искомое.

Я специально отмотал страницу так, что бы ничего этакого не было видно. Но по кликам там видно все.

Где-то тут я обнаружил, что музыка в iTunes умолкла. Быстрое расследование показало, что “касперский” заблокировал сервис.

Категория конечно, притянута за уши, но ладно. Добавил в исключения, музыка заиграла.

Решил попробовать вести себя как ребенок.

Пара кликов и результат

На скриншоте уже видно, что кусочек заблокирован. Покликав по ссылкам, я выяснил подробности про монастырский чай, морщины и алкоголизм без каких-либо проблем. Но при попытке купить “касперский” немного реабилитировался.

Кстати, а можно почитать про конкурентов?

Странно, при этом сам сайт “касперского” доступен и я прекрасно дошел до стадии “нажми на кнопку и купи”. Попробуем почитать документацию про микроконтроллеры

Или этот сайт

Перехожу на Виндовс. Обычный десктоп, Win10 со всем включенным. Для начала мне предложили поставить шпиона за мной. Не понял, “касперский” защищать меня должен или как?

Опять прошелся по всем галочкам, поснимал “разрешить” и повключал “заблокировать”. Результат превзошел все ожидания. Любое открытие любой страницы превращается в пару минут бульканий от оповещений. Очень информативно, да?

Да, страницы нынче все забиты маяками, счетчиками и шпионами. Но обычный пользователь озвереет от всего этого бульканья очень быстро и тупо разрешит виндовсу заблокировать это приложение. Да, виндовс реально заботится о пользователе и понимает, что когда какое-то приложение начинает спамить, то это явно не то, что ожидает пользователь. А отключение оповещалок в самом “касперском” запрятано настолько далеко и неочевидно, что лично я нашел страницу не с первого раза. Да и вообще, я бы уже удалил “касперского”, но решил досмотреть.

После всех выключений на экран выползло приглашение воспользоваться защищенным соединением. Типа пароли своруют и деньги с карточки тоже. Ну ок, давай. В бесплатной версии можно только “в россии” быть, поэтому на порнохаб зайти не удалось. Да и вообще никуда не удалось.

Как видно по счетчику, какой-то трафик идет, но ничего не открывается. Я как обычный пользователь, попробовав пару раз, закрою эту штуку и больше никогда не открою и не вспомню. Как админ я на соседнем компе запустил tcpdump, поглядел на происходящее в сети, нашел причину и тоже больше никогда не открою и не вспомню про эту штуку.

Что там еще? В настройках меня настойчиво приглашали пройти в “мой кабинет”. Ок. Тыкаюсь.

Странно, да? Мобильных телефонов два, хотя это один и тот же, а десктопа с виндовсом нет. Проверил еще раз и даже попробовал вручную добавить.

Нету. Мало того, этот сайт постоянно желает свернуться в одну колонку, что раздражает неиллюзорно.

Что у нас осталось? Вирусы-квартирусы? Ну ок, открываю папку Junk в почтовом клиенте. У меня много широко известных адресов, поэтому троянов и прочей гадости мне сыпят много и регулярно. Открываю письма и пытаюсь скачать приложенный файл, одновременно поверяя его на virustotal.

Скриншоты мне уже делать лень, ибо лицо болит. Но в общем и целом тотальный провал. Все, что свежее и пришло сегодня, открывается без проблем. Дальше в зависимости от удачливости вирусописателя.

То, что пришло вчера, открывается где-то 50 на 50. Логики не уловил, ибо может пропустить одно письмо и заблокировать другое из одной и той же рассылки.

То, что старше пары дней, ловится 100%.

В принципе, такое поведение ожидаемое и понятное, но почему-то польский (не уверен, но вроде да) ArcaBit и Mcaffe ловят практически все, если судить по отчетам virustotal. Нет, у них тоже есть пропуски, но они единичные.

Что в остатке из рекламируемого? Сходим, почитаем, что вообще он должен уметь.

Расширенный уровень защиты. Контроль интернет трафика. Полный провал.
Анти-Спам и Анти-Баннер. Отфильтровывает опасные и нежелательные электронные письма и блокирует рекламу в виде баннеров. Что? Сбегал на anekdot.ru, как на эталонный “есть всио”.

Провал … Дальше?

Родительский контроль. Позволяет отслеживать, ограничивать или блокировать действия детей в интернете. Ну … ок. Как тупой фильтр по адресам вроде работает.

Защита в реальном времени. Обеспечивает защиту компьютеров от известных и новых угроз. Ну на троечку, защищает да.

Остальное не пробовал, ибо либо бессмысленное, либо является попыткой повторить более успешные программы.

Вердикт: Kasperksy Total Security покупать абсолютно бессмысленно. Есть куча программ либо дешевле, либо с более богатым функционалом.

Kaspersky Internet Security … ну если вам некуда деть денег или не хватает разума не открывать все письма и ссылки подряд, то покупайте. Иначе тоже нет смысла.

Вторая альфа-версия книги

9 May 20169 May 2016 admin 4 Comments

https://multik.org/stm32book/stm32book.pdf

Наконец-то добрал материала еще на десять готовых страниц. И еще на сотню лежит в “запасниках” и ждет своего часа.

Делаем пользу из телевизора.

4 April 20164 April 2016 admin

Внезапно у меня образовалось два телевизора. Один на кухне, другой в спальне. Оба подключены к кабельному и еще к чему-то, так что каналов далеко за сотню, хоть есть и повторяющиеся.

Но использовать их у меня не получается: смотреть нечего. То, что предлагают имеющиеся каналы совершенно не удовлетворяет мои вкусы. Телевизор стоящий в спальне гордо имеет на боку какую-то кастрированную OS и умеет ходить в интернет. Там есть всякие “амедиатеки”, “ивиру”, “нетфликсы” и прочий хлам, отличающийся от эфирных каналов лишь ценником. Смотреть там точно так же нечего.

Итак, я сформировал задачу: надо сделать так, что бы телевизор не собирал пыль. Для этого эта штука должна обзавестись следующими навыками:
– Научиться играть музыку. Я практически все делаю под музыку.
– Научиться показывать киношки именно те, которые я хочу и те, когда я хочу. Важное дополнение: некоторые киношки я смотрю на языке оригинала, а некоторые – с расположенного дома сетевого диска (просто по причине их тотального отсутствия в магазинах).
– Не трахать мозги.

Первым в голову пришло собрать домашний медиацентр. Берем Raspberry PI, втыкаем туда что надо и вперед. Идея хорошая, но если честно, то лень. Линуксов и прочего у меня на работе выше крыши, поэтому превращать дом в филиал работы мне не очень хочется. Но как запасной вариант очень даже.

Google Chromecast уже смотрится лучше. Тем более один из телевизоров имеет какую-то старую (ну или аналогичную) версию. Основной минус – трансляция только с телефона/компьютера. Значит, надо иметь постоянно включенным еще один компьютер или держать телефон поблизости. Нет, с компьютерами проблем нет, а вот с телефонами проблема – Chromecast никак не поддерживает Apple.

Куча hdmi-донглов проходит под первым пунктом и точно так же не вызывает энтузиазма.

В итоге остается только новый Apple TV. Старый – он как хромкаст и тоже требует внешнего устройства. Согласно рекламе и описаниям, он умеет делать все, что требуется.

Пошел, купил. Раскрыл коробку, оторвал кучу пленочек, бумажек и прочих признаков тактильного наслаждения распаковкой. Включил.

Первой проблемой было ввести логины-пароли. С учетом того, что они у меня сложные, а экранная клавиатура у эппла рассчитана на домохозяек, это было довольно трудно – я регулярно бегал к компьютеру, что бы набрать пароль и посмотреть буквы.

Второй проблемой стали фильмы. На любой чих приставка выдавала сообщение о неустранимой ошибке и закрывала “приложеньице”. Сказать, что я был огорчен – ничего не сказать. Более того, при попытке играть кино на планшете и потом включение AirPlay приводило к 50% зависанию проигрывания. Отдельные кадры показывает, но кино играть не желает.

Попытка проиграть кино с большого компьютера закончилась сообщением, что играть оно не будет, так как дисплей не поддерживает hdcp.

Перезагрузки и прочие шаманские танцы не помогали точно так же.

Решение оказалось сложным. Что конкретно помогло, я не знаю и знать не желаю. Я просто сбросил приставку в ноль (она при этом заново скачивает прошивку из сети), поставил язык интерфейса английский и подключил appletv по ethernet. Пароли и прочее ввел с помощью планшета (есть при установке такой выбор. я просто в первый раз пропустил)

Все проблемы сняло как рукой. Обычного интернета в 80 мегабит (пиковых,постоянно доступно там 30-40 от силы) в воскресенье вечером хватает на показ фильма в FullHD без каких-либо пауз, квадратиков и прочих аттрибутов.

Поставил VLC. Играет, все что я ему попробовал подсунуть.

Звуковые дорожки переключаются. В iTunes сразу и без проблем, VLC иногда плющит.

Музыка полностью аналогична той же самой на айфонах-айпадах. Все работает.

Задача выполнена и я провел половину воскресенья за пересмотром “звездных войн”. Качественное FullHD на большом экране очень непривычно смотреть. Внезапно обнаружилось, что я как-то уже привык к “мылу”. Как бы не повторилась история с “аудиофильством”

PS Так же внезапно обнаружилось приятное дополнение. Понажимав несколько раз кнопку menu (то есть уйдя на главный экран и попытаться уйти “выше”), можно запустить “скринсейвер”, представляющий собой HD видео разных городов с высоты.

Альфа-версия книги

23 February 201623 February 2016 admin 4 Comments

Для предварительной оценки заинтересованными решил выложить начало книги. Да и праздник сегодня, в конце-то концов.

Книга

Исходники

Любые комментарии лучше отправлять мне на почту: multik@multik.org или в скайп kiltum

Игрища с сервером – 3 или openvpn и ipv6

29 January 201629 January 2016 admin

Сделав очередной openvpn сервер, я задался вопросом: а нафига я его вообще делал? Нет, что бы добираться безопасно до своих ресурсов, это да. Но одна из главных задач – дать клиенту ipv6 в мире ipv4. И именно её он не выполняет. Значит сейчас починим.

Самый простой вариант “в лоб” – перевести сервер в бридж режим и пусть клиенты будут представляться хост-машине как еще одни виртуалки. Минус – замучаюсь с безопасностью. Плюс – тупо и надежно.

Вариант посложнее – выпилить кусочек ipv6 сети и давать её клиентам. Минус тут один – некоторые клиенты почему-то желают видеть у себя /64 и никак иначе. А у меня всего одна /64. Нет, можно получить еще через любого туннельного брокера, но не хочу.

Значит вариант остается один: взять приватную ipv6 подсеть и сделать раздачу из него. Для выбора сетки мы можем брать все что нам понравится, главное что бы первый байт адреса был fd. Вот тут можно даже побаловаться, просто обновляя страничку.

Я возьму для своих крамольных целей сеть fdab:cdef:1234:5678::/64

Почитав маны, добавляю следующие строчки в конфиг сервера

server-ipv6 fdab:cdef:1234:5678::/64 tun-ipv6 push tun-ipv6

И перезагружаю сервер

systemctl restart openvpn@server.service

Переподключаю клиента и смотрю в логи. Вижу заветную строку.

Fri Jan 29 03:12:31 2016 /usr/sbin/ip addr add dev tun0 local 10.100.2.6 peer 10.100.2.5 Fri Jan 29 03:12:31 2016 /usr/sbin/ip -6 addr add fdab:cdef:1234:5678::1000/64 dev tun0 Fri Jan 29 03:12:31 2016 /usr/sbin/ip route add 10.100.0.0/24 via 10.100.2.5

Пробую с клиента пингануть сервер

$ ping6 fdab:cdef:1234:5678::1 -c 2 PING fdab:cdef:1234:5678::1(fdab:cdef:1234:5678::1) 56 data bytes 64 bytes from fdab:cdef:1234:5678::1: icmp_seq=1 ttl=64 time=48.1 ms 64 bytes from fdab:cdef:1234:5678::1: icmp_seq=2 ttl=64 time=48.2 ms

Работает! Теперь осталось самая мелочь – запушить правило роутинга, адрес ДНС и собственно роутинг сделать.

Строчка конфига

push "route-ipv6 2000::/3"

Заставит маршрутизировать весь ipv6 трафик через openvpn. Почти как redirect-gateway def1, но только для ipv6.

Но так как у нас приватная сеть, то я могу пинговать только openvpn. Другие хосты согласно правилам хорошего тона, такие поползновения обламывают.

К сожалению, тут опять на белый свет выползает firewalld, а вернее его хипстерские правила, которые не умеют ничего, кроме открытия и закрытия портов. Выносим его

systemctl stop firewalld yum -y install iptables-services systemctl enable iptables systemctl enable ip6tables systemctl start iptables systemctl start ip6tables

Добавляем правила для SNAT и открываем 1194/udp на вход
-A POSTROUTING -s 10.100.2.0/24 -o eth0 -j SNAT --to-source 10.100.0.133 -A POSTROUTING -s fdab:cdef:1234:5678::/64 -o eth0 -j SNAT --to-source 2a01:4f8:171:1a43:5054:ff:fe0d:da49

-A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT

И удаляем мешающееся

-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited

Теперь последний шаг – sysctl.conf

net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding=1

То, что надо перечитать – перечитываем, то, что надо перезагрузить – перезагружаем.

Если все сделано правильно, клиент VPN начнет пинговать внешние ipv6 ресурсы. traceroute у меня почему-то обламывался на первом же хопе. Посмотрел tcpdump – видимо, не до конца допилили модуль, отвечающий за NAT: адреса не переписываются. Но с другой стороны – ну и пофиг: если очень надо, то я смогу зайти прямо на хост.

Последняя проверка: а файлики-то клиент утащит?

$ wget -6 google.com --2016-01-29 04:07:49-- http://google.com/ Resolving google.com (google.com)... 2607:f8b0:4005:800::1002 Connecting to google.com (google.com)|2607:f8b0:4005:800::1002|:80... connected. HTTP request sent, awaiting response... 302 Found Location: http://www.google.de/?gfe_rd=cr&ei=5SurVtbrKeaD8Qeu6YvACw [following] --2016-01-29 04:07:49-- http://www.google.de/?gfe_rd=cr&ei=5SurVtbrKeaD8Qeu6YvACw Resolving www.google.de (www.google.de)... 2607:f8b0:4010:800::101f Connecting to www.google.de (www.google.de)|2607:f8b0:4010:800::101f|:80... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html’


    [ <=>                                   ] 19,066      97.8KB/s   in 0.2s

2016-01-29 04:07:50 (97.8 KB/s) - ‘index.html’ saved [19066]

Утащил!

Значит, можно удовлетворенно потирать руки и идти спать

Новый сервер с игрищами и блудницами – 5

23 January 201623 January 2016 admin

Или баррикадируемся от подборщиков паролей.

Захожу я утром на свой сервер, а мне добрая система сообщает

Last failed login: Sat Jan 23 10:23:49 MSK 2016 from 183.3.202.106 on ssh:notty
There were 5278 failed login attempts since the last successful login.

Китайцы и прочий народ ломится, пытается пароль к руту пободрать. Не то, что бы это напрягало, но тем не менее, некрасиво.

-A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 20 -j DROP -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT #-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

Как это работает, можно почитать на хабре в комментах.

Поглядел в логи – ляпота и чистота.

Теперь (лично мне) надо поставить 6ю центось. Надо по двум причинам: попробовать графическую консоль (ибо в полном тексте как 7я оно не ставится), и надо для OpenVZ, у которой опять же с 7й еще есть проблемы.

Поначалу я попробовал SPICE, предлагаемый по умолчанию. Тормозит дико. Даже на толстых каналах. Плюс клиентов нет под всякие разные операционки. Попробовал vnc – вот это другое дело. Не скажу, что прямо как “на настоящем”, но работать вполне можно.

virt-install --name openvz --ram 8912 --disk path=/vm/openvz.qcow2,size=8,bus=virtio,cache=none --vcpus 4 --os-type linux --network bridge=virbr0,model=virtio -c /vm/iso/CentOS-6.7-x86_64-minimal.iso --accelerate --noautoconsole --graphics vnc,password=test,listen=10.100.0.254 -v --input tablet,bus=usb

Теперь ssh -L 5900:10.100.0.254:5900 root@host и любым VNC клиентом на 127.0.0.1:5900. Пароль, как видно из команды – test. Просто, удобно и понятно.

Но мне понравилось, что можно в машину забраться и через virsh console. В винтуальной машине делаем

cat /etc/init/ttyS0.conf stop on runlevel[016] start on runlevel[345] respawn instance /dev/ttyS0 exec /sbin/mingetty /dev/ttyS0
В самый конец /etc/securetty добавляем
ttyS0

И запускаем

initctl start ttyS0

И в общем, должны попасть через virsh console. Для логов загрузки, для kernel в /etc/grub.conf добавляем

console=ttyS0

У меня все получилось. Дальше иду как написано в вики OpenVZ. Ставлю, мигрирую и так далее.

Новый сервер с игрищами и блудницами – 2

17 January 201617 January 2016 admin

Итак, надо виртуализироваться. Виртуализироваться будем через KVM потому что опять же продвигается редхатом, всеми поддерживается и так далее и тому подобное.

Для начала ставим кучку жутко “необходимого” софта: yum install qemu-kvm libvirt python-virtinst bridge-utils

Затем запускаем установленное

systemctl start libvirtd systemctl enable libvirtd

Опять же, ничего такого вроде не появилось, за исключением пары интерфейсов с названиями virbr и адресом 192.168.122.1/24.

3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN link/ether 52:54:00:ba:d8:82 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 500 link/ether 52:54:00:ba:d8:82 brd ff:ff:ff:ff:ff:ff

Первым делом мне надо добавить ipv6 адрес. Только не вздумайте искать по совпадениям и править руками. Есть гораздо более приятные средства.

virsh net-destroy default virsh net-edit default

И добавим еще одно определение сети.

virsh net-start default

а в логах должно быть что-то похожее на

Jan 16 13:28:36 tower dnsmasq-dhcp[3544]: DHCP, IP range 10.100.0.100 -- 10.100.0.200, lease time 1h Jan 16 13:28:36 tower dnsmasq-dhcp[3544]: DHCPv6, IP range 2a01:4f8:171:1a43:8000::1000 -- 2a01:4f8:171:1a43:8000::2000, lease time 1h Jan 16 13:28:36 tower dnsmasq-dhcp[3544]: router advertisement on 2a01:4f8:171:1a43:: Jan 16 13:28:36 tower dnsmasq-dhcp[3544]: IPv6 router advertisement enabled

Откуда появился 2a01:4f8:171:1a43:8000::2/96 ?

Дело в том, что hetzner выдал мне ipv6 адрес 2a01:4f8:171:1a43::2/64. Типа подсеть на хост и все такое. Я взял с серединки (:8000) кусочек в 32 бита (128-96) или 4 миллиарда адресов. Ну или столько, сколько сейчас адресов в интернете 🙂 Из этого диапазона я выделил малюсенький кусочек в тысячу адресов для виртуалок. Думаю, что мне этого хватит 🙂 Ну и заодно поменял адрес для ipv4 на более подходящий мне.

Теперь самое время проверить доступность с другого хоста.

[root@outpost ~]# ping6 2a01:4f8:171:1a43:8000::2 -c 2 PING 2a01:4f8:171:1a43:8000::2(2a01:4f8:171:1a43:8000::2) 56 data bytes 64 bytes from 2a01:4f8:171:1a43:8000::2: icmp_seq=1 ttl=59 time=0.864 ms 64 bytes from 2a01:4f8:171:1a43:8000::2: icmp_seq=2 ttl=59 time=0.490 ms


--- 2a01:4f8:171:1a43:8000::2 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 0.490/0.677/0.864/0.187 ms

[root@outpost ~]# ping6 2a01:4f8:171:1a43::2 -c 2

PING 2a01:4f8:171:1a43::2(2a01:4f8:171:1a43::2) 56 data bytes

64 bytes from 2a01:4f8:171:1a43::2: icmp_seq=1 ttl=59 time=0.341 ms

64 bytes from 2a01:4f8:171:1a43::2: icmp_seq=2 ttl=59 time=0.452 ms

--- 2a01:4f8:171:1a43::2 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.341/0.396/0.452/0.058 ms

В общем, все как в ipv4, только маски дикие по размерам и не привычные.

Теперь надо поднять какую-нибудь виртуалку, что бы протестировать роутинг и прочие штуки.

Добавляем полезную утилиту для лентяев yum install virt-install virt-viewer

И останавливаемся. Потому что нам надо выделить немножко места для виртуалок.

lvcreate -L 100G -n vm vg0 mkfs.xfs /dev/vg0/vm mkdir /vm mcedit /etc/fstab mount /vm

100Гб для начала хватит, а потом по необходимости растяну.

Так как я хардкорничаю, то добавляю необходимое для selinux

yum install policycoreutils-python semanage fcontext -a -t virt_image_t "/vm(/.*)?" restorecon -R /vm

И выкачиваю дистрибутив CentOS (Тут немного бальзама: качается по ipv6. Мелочь, а приятно)

mkdir /vm/iso cd /vm/iso wget http://ftp.funet.fi/pub/mirrors/centos.org/7/isos/x86_64/CentOS-7-x86_64-DVD-1511.iso

Ну и теперь пора поставить тестовую машину. Пока без всяких ускорений, акселераций и прочего. Мне надо просто проверить сеть и все, что с ней связано.

virt-install --name test --ram 1024 --disk path=/vm/test.qcow2,size=8 --vcpus 1 --os-type linux --network bridge=virbr0 --location /vm/iso/CentOS-7-x86_64-DVD-1511.iso --extra-args='console=tty0 console=ttyS0,115200n8 serial' --nographics

Значение каждого параметра либо понятны сразу, либо описаны в документации или интернете. Если все сделали правильно (я каюсь, не сразу все сделал правильно, но это оставим за скобками), то вы должны увидеть текстовый интерфейс, очень похожий расположением элементов на графический. Инсталлятор понятен любому, кто хоть раз ставил центось. В общем, после указания всех шагов получим наглядную иллюстрацию процесса инсталляции.

После установки мы увидим консоль сервера и может туда залогиниться и даже попинговать ipv4 адреса. ipv6 не пингуется, потому что на интерфейсе сидит только локальный адрес.

Более того, можно даже немного поэстетствовать и использовать графический virt-manager. Правда, придется добавить немного пакетов, что бы графическая часть морды не ругалась.

yum install xauth libcanberra-gtk3 PackageKit-gtk3-module dejavu-lgc-sans-fonts dejavu-lgc-sans-mono-fonts

Если virt-manager ругается на то, что консоль занята, значит вы не отцепились (Ctrl-]) от текстовой в другом терминале

Ну и затем с любого линукса ssh -X на машину и я получаю вот это.

В принципе, полный контроль над машинами. Иногда очень удобно, иногда нет.

Но я отвлекся. В виртуальной машине ipv4 есть, получен и даже работает, а ipv6 нет. И еще тормозит по диску уж больно жутко.

Диск лечится просто: тормозим машину, virsh edit test и где driver добавляем cache=’unsafe’ (для рабочих не надо так делать). После запускаем и видим вполне себе шустро бегающую машинку.

Теперь с сетью. Заходим на тестовую машину, запускаем dhclient -6 ens3 (ens3 это у меня сетевой интерфейс). И видим в логах

Jan 16 16:30:58 tower dnsmasq-dhcp[3544]: no address range available for DHCPv6 request via virbr0

Оппа! А почему? Вроде же определили все и выдали тоже все …

Прибиваем в тестовой машине адрес 2a01:4f8:171:1a43:8000::99 и пингуем – пингуется, но только с хоста. Это нормально.

Как прибить? В /etc/sysconfig/network-scripts/ifcfg-ens3

#IPV6_AUTOCONF=yes IPV6ADDR=2a01:4f8:171:1a43:8000::1234

и перезапустить network

Так, раз пингуется, значит проблема не в адресе, а в настройках. Судя по аналогичным сообщениям, у меня проблемы с маской. Почитав еще немного интернетов, я дошел до такой конфигурации.

<ip family='ipv6' address='2a01:4f8:171:1a43:8000::2' prefix='64'> <dhcp> <range start='2a01:4f8:171:1a43:8000::100' end='2a01:4f8:171:1a43:8000::200'/> </dhcp> </ip>

Как видите, разница только в маске. Как ни странно, но в этом отношении ipv6 (вернее, его роутинг в линуксе) ведет себя немного “странней”, чем для ipv4. Но в любом случае, прочитанное оказалось верным и машина получила свой адрес.

Jan 16 18:03:01 tower dnsmasq-dhcp[5491]: DHCPREQUEST(virbr0) 10.100.0.141 52:54:00:81:5b:8f Jan 16 18:03:01 tower dnsmasq-dhcp[5491]: DHCPACK(virbr0) 10.100.0.141 52:54:00:81:5b:8f test Jan 16 18:03:03 tower dnsmasq-dhcp[5491]: RTR-SOLICIT(virbr0) Jan 16 18:03:03 tower dnsmasq-dhcp[5491]: RTR-ADVERT(virbr0) 2a01:4f8:171:1a43:: Jan 16 18:03:03 tower dnsmasq-dhcp[5491]: DHCPCONFIRM(virbr0) 00:01:00:01:1e:2d:1e:b1:52:54:00:81:5b:8f Jan 16 18:03:04 tower dnsmasq-dhcp[5491]: DHCPSOLICIT(virbr0) 00:01:00:01:1e:2d:1e:b1:52:54:00:81:5b:8f Jan 16 18:03:04 tower dnsmasq-dhcp[5491]: DHCPADVERTISE(virbr0) 2a01:4f8:171:1a43:8000::13c 00:01:00:01:1e:2d:1e:b1:52:54:00:81:5b:8f Jan 16 18:03:05 tower dnsmasq-dhcp[5491]: DHCPREQUEST(virbr0) 00:01:00:01:1e:2d:1e:b1:52:54:00:81:5b:8f Jan 16 18:03:05 tower dnsmasq-dhcp[5491]: DHCPREPLY(virbr0) 2a01:4f8:171:1a43:8000::13c 00:01:00:01:1e:2d:1e:b1:52:54:00:81:5b:8f

Вывод ip addr

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:81:5b:8f brd ff:ff:ff:ff:ff:ff inet 10.100.0.141/24 brd 10.100.0.255 scope global dynamic ens3 valid_lft 3590sec preferred_lft 3590sec inet6 2a01:4f8:171:1a43:8000::13c/128 scope global dynamic valid_lft 3595sec preferred_lft 3595sec inet6 fe80::5054:ff:fe81:5b8f/64 scope link valid_lft forever preferred_lft forever

Как видно, сервер получил свой персональный ipv6 адрес, но ничего, кроме хоста пинговать не может. Причина простая как грабли – ipv6 не имеет NAT в принципе. Только роутинг.

Косвенным подтверждением является попытка попинговать адрес тестовой машины снаружи

[root@outpost ~]# ping6 2a01:4f8:171:1a43:8000::13c PING 2a01:4f8:171:1a43:8000::13c(2a01:4f8:171:1a43:8000::13c) 56 data bytes From 2a01:4f8:171:1a43::2 icmp_seq=1 Destination unreachable: Address unreachable From 2a01:4f8:171:1a43::2 icmp_seq=2 Destination unreachable: Address unreachable

То есть пинг доходит до хоста, а тот отвечает, что не знает, куда роутить этот адрес. Аналогичное получим, если попытаемся напрямую с хоста попинговать. Ну нету этого адреса в таблице роутинга и все тут. Меняем маску на основном интерфейсе (64->128), что бы таблицу роутинга в порядок привести. Без перезагрузки

ip addr del 2a01:4f8:171:1a43::2/64 dev eth0 ip addr add 2a01:4f8:171:1a43::2/128 dev eth0

А с перезагрузкой в /etc/sysconfig/network-scripts/ifcfg-eth0

Что изменилось? С хоста началась пинговаться виртуалка и все. В общем, лично мне стало понятно, что ipv6 – это нифига не ipv4, только с бОльшими масками.

(чтение мануалов опущено)

В общем, с одной стороны все проще, а с другой – все сложнее. В ipv6 есть такая штука, как SLAAC, которая работает как некий навороченный DHCP сервер. Подробнее в маны.

Поэтому выкидываю нафиг все из настроек dnsmasq (virsh net-edit default) и оставляю только описание интерфейса.

<ip family='ipv6' address='2a01:4f8:171:1a43::3' prefix='64'> </ip>

Ну и адрес попроще сделал. И сделал /etc/radvd.conf

interface virbr0 { AdvSendAdvert on; AdvManagedFlag off; AdvOtherConfigFlag off; prefix 2a01:4f8:171:1a43::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; RDNSS 2001:db8:0:a0a1::add:1010 2001:db8:0:a102::add:9999 2001:db8:0:a111::add:9898 { }; };

Затем

systemctl enable radvd.service systemctl start radvd.service

и перезагрузка виртуалки. Вуаля! Магия ipv6 сработала и виртуалка получила свой адрес.

inet6 2a01:4f8:171:1a43:5054:ff:fe81:5b8f/64 scope global noprefixroute dynamic valid_lft 86170sec preferred_lft 14170sec

И даже пинги ходят во все стороны. То, что и требовалось получить.

Для проверки я создал еще одну виртуалочку (теперь с сразу с “быстрым” диском)

virt-install --name test2 --ram 1024 --disk path=/vm/test2.qcow2,size=8,bus=virtio,cache=none --vcpus 1 --os-type linux --network bridge=virbr0 --location /vm/iso/CentOS-7-x86_64-DVD-1511.iso --extra-args='console=tty0 console=ttyS0,115200n8 serial' --nographics

И сеть в ней сразу заработала без каких-либо дополнительных команд. То, что и требовалось получить. Теперь можно и виртуалки клепать.

Как выдаются адреса? А очень просто: простым маппингом мак-адреса сетевой. Опять же за подробностями в документацию.

link/ether 52:54:00:e4:63:05 brd ff:ff:ff:ff:ff:ff inet6 2a01:4f8:171:1a43:5054:ff:fee4:6305/64 scope global noprefixroute dynamic

Главное изменение теперь в “политике безопасности”.

Раньше: вся сетевая безопасность лежала на хосте. Гости получали уже отфильтрованный трафик, только на те порты, которые разрешены. Можно было спокойно открывать порты, не опасаясь ничего.

Теперь: каждый гость выставлен наружу “напрямую” и требует соответствующей защиты. И не важно, что ipv4 адреса из “приватной” сети. Фаирволл, обновление и выключение ненужного – наше все.

Не страшно и не сложно, но помнить надо.

Итак, считаю, что очередной шаг закрыт. Теперь надо переносить существующее (разумеется, с одновременным апгрейдом)

Новый сервер с игрищами и блудницами – 1

16 January 201616 January 2016 admin

Пришла ко мне рассылка от hetzner. Дескать, дорогой валуабный клиент, сделали мы новую линейку серверов. Памяти больше, проц быстрее, диски толще а денег надо меньше. Приходи и заказывай. Походил я кругами и заказал. А то на старом уже диски сыпаться начали и своп образовываться.

Но просто так переносить сервисы абсолютно не интересно: на старом сервере у меня стоит OpenVZ и весь перенос будет заключаться в паре команд, да смене имен в DNS. Где же развитие и толчок вперед? В общем, потыкался я и решил:

– Сменить основную OS с CentOS 6 на CentOS 7. systemd, firewalld и прочие d в полном изобилии. Некий опыт есть, но чего-то в голову лезут пошлые мысли про RHCE.
– Привести в порядок DNS. Сейчас у меня часть серверов тут, часть там, часть вообще через одно место. Пусть все будет одинаковым и у меня.
– ipv6. Не очень-то и надо, но смотреть выше про развитие.
– SNI. Хватит тратить ipv4 адреса на каждый SSL сервер (да и дешевле будет).
– Да и вообще, надо все закриптовать. А то стыдоба – личный SVN голым ходит.
– Ну и KVM надо. Иногда жутко как требуется винда “в прекрасном и далеком”, а городить туннели не охота. Заодно получится бесплатный терминальный сервер для меня любимого.
– OwnCloud тоже не помешал бы, как и OpenVPN сервер для разностей нехороших.
– Ну и остальное по вкусу.

Практика прошлых лет показала, что принцип “ставим один сервер, выкидываем с него лишнее, а все сервисы в виртуалки” оправдал себя на все 100%. Да, при настройке чуть-чуть подумать надо, но зато потом абсолютно никаких проблем и заморочек. Ни с хакерами, ни с распределением нагрузки, ни с резервным копированием … да вообще ни с чем. Так буду и тут делать.

Идем в админку и заказываем новый сервер. Ждем получения письма, в котором пишут радостное:

Заходим, нас пускают …

Для приличия делаем passwd root и начинаем осматриваться. Сразу замечаю, что немцы стойко держат флаг “мы делаем нах ордунг” и сделали два больших рейда по 2Тб. Один отдали под /, другой под /home. Интересно, какой у них был сценарий использования? Но в любом случае, мне такое не надо.

Идем опять в консоль и перегружаемся в rescue

Выглядит именно тем, что я и заказывал (каюсь, да, не посмотрел раньше). Поэтому сразу набираем installimage

Там нам дают в mcedit поправить конфиг. Там я меняю имя сервера на tower.multik.org и ниже я показал, как указываю 16 гигов свопа, 512 мегабайт для /boot и все остальное отдать в LVM. В LVM прошу создать раздел / размером в 16 гигов. Остальное оставить нетронутым. Почему так мало? Так потому что все остальное – в виртуалки! В корне сервера делать лишнему абсолютно нечего, тут будут только штуки, связанные с внешним миром типа фаирволла.

Сохраняю (F2 или ESC-2), выхожу (ESC-0 или F10) и жду перезаливки сервера

Потом reboot, снова захожу (про ключи и их смену не говорю) и вуаля! Я в новом сервере.

Опять меняю пароль root.

Итак, на этом этапе я получил пустой и голый сервер. Что он умеет? Да ничего. Добрые немцы выкусили из образа вообще все (вот тут реально молодцы!) и на сервере есть только ssh и настроенная ipv4/ipv6 сеть.

Первым (опять первым, но тут все такое) делом обновляемся. yum update

Добавляем полезные программки yum install mc screen bind-utils iotop iftop

Включаем синхронизацию времени systemctl start ntpd && systemctl enable ntpd

и переходим к фаирволлу. yum install firewalld ; systemctl enable firewalld ; systemctl start firewalld (Почему firewalld? Потому что мне лень править правила для ipv4 и ipv6 одновременно. Ну и редхатом проталкивается)

Внешне ничего не изменилось, но теперь снаружи на машину можно зайти только по 22му порту. Проверить можно посмотрев правила iptables. Но я-то двигаюсь вперед, поэтому все должно быть по фен-шую.

systemctl status firewalld

и побалуемся с командой firewall-cmd

Если я правильно понял, то никаких активных правил нет, просто стоит public по умолчанию, в которой разрешен только dhcp-клиент и ssh. Все остальное запрещено. Вполне логичные правила, но опять же, мне не сильно подходят. Будем менять.

Для начала попробую

firewall-cmd --zone=public --change-interface=eth0 --permanent firewall-cmd --get-active-zones

И вижу фигу. Ничего не изменилось. Оказывается, это фича. Скрипт видит, что зона public и так применена (ну и что, что по умолчанию, поэтому ничего не делает).

Меняю зону на home и обратно. Вот теперь показывает

Но лично мне не нужно, что бы было правило для dhcp клиента

firewall-cmd --zone=public --remove-service=dhcpv6-client --permanent firewall-cmd --list-all

Ну вот теперь хорошо. Ничего лишнего, все закрыто и замуровано. Остался последний шаг – применить все, что я тут натворил, в реальность

firewall-cmd --reload

Все, теперь и iptables показывает именно то, что полагается.

Как говорится, первый шаг сделан. Следующим – виртуализироваться. Но виртуализироваться хардкорно, поэтому ставим SELINUX=permissive для начала и перезагружаемся, проверяя правильность всего преднастроенного.

У меня выползла одна единственная проблема – предустановленный немцами chrony мешался ntpd. Удаляем его (yum remove chrony) и все.

PS В запоминалку: настроить монитор raid.

ZFS, солярка и все-все-все …

10 December 201510 December 2015 admin

Вообще-то этот пост я задумывал давно. И пытался писать давно – вон, в черновиках штуки три лежит. Но все получалось не то и не туда. Попробую в четвертый раз. Пусть будет нечто вроде сказки про жизнь.

Итак, некоторое время назад ко мне в руки попала инфраструктура, которая за 5 лет сменила пятерых же админов. Самым больным местом были стораджи, с них и начал разборки. Ситуация осложнялась тем, что сисадмины менялись то ли вместе с начальством, то ли у начальства были постоянно меняющиеся вектора “куда мы движемся” – мне выяснять лень.

Первым делом была проведена ревизия, чего же попало ко мне в руки.

– Стораджи на NetApp. Здесь был маленьких плюс: есть человек, которых ими управлял и какого-то внимания с моей стороны не требовал.
– Стораджи на ESX. То есть берем сервер с RAID контроллером, ставим туда ESX и вместе с хостингом виртуалок раздаем еще и диски.
– Стораджи на Nexenta. Некоторые с просроченными лицензиями.
– Стораджи на OmniTI. Некоторые с веб-мордами, некоторые “голые”.

И вот последних двух пунктов было много! Стал разбираться. Что нексента, что OmniTI построены на древнем ядре от solaris. Если кто-то из продаванов нексенты будет втирать, что они там что-то делали, модернизировали и так далее, не верьте – я из любопытства менял и ядра и библиотеки – никаких криков “ой, у меня тут сломалось” не было.

Все отличие нексенты от omniti/openindiana – это веб-мордочка с красивыми графиками, криво обкусанный шелл и всякие параметры по умолчанию.

Родной файловой системой для этих штук является ZFS. Поначалу по чтению документации у меня разгорались глаза: умеет сама делать raid, поддерживает сжатие и дедупликацию на ходу, снапшоты и прочее прилагаются.

Освободил один хост, обновил софт, обновил фирмварь … И все, солярка перестала загружаться – не может проинициализировать дисковый контроллер. Как говорится, оппа. Контроллеру 5 лет, солярка типа с последними обновлениями и не может. Побежал по инету – везде стоны про какое гавно ставит деллы в свои сервера. Поставил для проверки линукс – встал без каких-либо проблем.

Тут у меня поднялся флажочек: если солярка то не трогай фирмварь. 5 лет ей никто не занимался и больше заниматься не будет …

Ладно, благодаря новой политике у меня есть место, куда слить данные и освободить еще пару серверов для “на попробовать”.

Итак, два полностью одинаковых Dell R510. Вообще одинаковых – партнамберы из одной сотни. На одном – поставленная с нуля солярка, на другом – центось седьмая.

На солярке поднял zfs согласно лучшим шаманским методикам (там из духа “если число дисков четное и больше 9 – то лучше raidz3, иначе raidz2 и смотри не перепутай”), на линуксе – тупо software raid той же конфигурации, что и у солярки. И XFS поверх

И начал тупо заливать и сливать данные. NFS3, без каких-либо затей.

Солярка показала чистую, красивую и прибитую гвоздями “полку” на 3,5 гигабита. Линукс честно упирался в скорость сети и рисовал 10ку. Очень удивился. Ведь корпоративная система, типа ого-го и эге-гей!

Полез тюнить. А тюнить-то в общем и нечего. После линукса с его /sys и /proc солярка кажется очень бедным родственником. Методом последовательного теста выяснил, что у сети полка на 5 гигабит. И все – дальше проц умирает по загрузке. Древний драйвер, новее никто не делал.

В более низкой полке виноваты диски, вернее какие-то ядерные потроха этой ZFS. Потому что когда я поставил уже на третий сервер linux, прикрутил к нему zfs с теми же настройками, то он стал выдавать ту же 10ку.

Вывод: в стораджах солярке и ее производным делать нечего. Старый софт, никакой поддержки и теде и тепе. Если кто покажет на сайт соляриса, где типа недавно они выкатили новую версию, спешу огорчить, там то же самое ядро из 2010 года … я пробовал 🙂

Но может быть есть шанс ZFS завести под линуксом? Фигня вопрос: как раз приехал новый сервер. Ставим линукс, ставим ZFS, размечаем диски, запускаем туда клиентов … Поначалу все шло шикарно. Но внезапно клиенты стали жаловаться на то, что их машинки “умирают”. Пошел смотреть.

На сторадже занято примерно 65% диска, до обещанных ораклом 85% еще далеко. Решил посмотреть на производительность и немедленно поджег стул – 5 мегабайт в секунду. Представляете, 24 SAS диска и такая скорость? Сколько нервов я потерял, “раскидывая” этот сторадж и представить тяжело. Причем скорость выросла до приличных значений уже на практически пустом сторадже.

Попытался разобраться и не смог – по всем статьям, хаутушкам и прочим заклинаниям у нас должно быть более чем хорошо – и кешу место выделено и прочему раздано согласно документации. Ан нет – заливаешь на 40Тб сторадж 25ТБ и он “умирает”. И лежит “мертвым” до 5-10Тб занятого. Где-то какой-то глюк в драйверах zfs.

Стало понятно, что и ZFS на сторадже не жить. Перебилдил на софтверный raid, поставил xfs и все – все проблемы ушли.

Однако есть у меня место, где я недавно поставил пару новых хостов на солярке и аккуратно обновил старые. Это специальные хранилки, которые хранят снапшоты клиентских файловых систем. Вот там ZFS развернулась на всю катушку – и сжатие и дедупликация нужны как воздух. Опять же, я провел пару недель, гоняя данные между этими хостами (дедупликация работает гораздо лучше, когда одном сервере “давятся” одни и те же клиентские данные). В результате есть несколько … наблюдений

1. “Свежая” солярка, ZFS 28 и raidz3 – наше все. Оно даже на глаз быстрее работает того, что было 5 лет назад. Но линукс все равно быстрее.
2. Сжатие практически ничего не стоит для процессора, а давит в 1,5-2 раза. Можно включать.
3. Хочешь дедупликацию? Добавь памяти из расчета 1ТБ данных на диске – 5-6ГБ ОЗУ. Иначе будет тормозить.
4. Никогда (слышишь: никогда!) не забивай ZFS на 97-98%. Оно умирает даже на чтение до скоростей 100-200 килобайт в секунду. В принципе, мне именно поэтому не удалось забить на 100% – тесты умирали раньше. И вообще, для ZFS – 85% занятого – уже тревожный звонок.
5. Солярка в изучении чуть сложнее линукса, в основном из-за очень кривой и слабой документации. Изучать целенаправленно смысла нет, разве что в удовольствие.

Места всегда мало! Или ищем место онлайн.

15 September 201515 September 2015 admin

Мы сейчас находимся в период очень интересных ценовых войн за пользователя. Все сервисы пошли в интернет, вместо покупки предлагается подписка и прочее, прочее, прочее. И то, что сначала казалось прорывом, сейчас не вызывает никаких эмоций.

Вот и мне потребовалось найти немного места в онлайне. С одной стороны, искать мне место в онлайне … Ну странно как-то. Есть и свой сервер в германии, где как минимум терабайт простаивает и где можно развернуть тот же owncloud, а с другой стороны, на нем и так уже крутится куча всего полезного, которое неплохо было бы положить еще куда-нибудь.

Итак, что мне надо?

Мне надо некий сервис, в который я положу следующее

Примерно 200Гб всяких штучек, которые мне потерять нет желания.
Примерно 300Гб других штучек, которые мне дороги как память
Ну и примерно 20Гб фотографий.

Ну и как обычно, аппетиты приходят во время еды, поэтому сразу замахнусь на терабайт места.

Что мне надо?

Мне нужна поддержка всех трех платформ – linux, os x, windows. Пусть через нное место, но что бы все работало. Никаких браузеров, “у нас в разработке” и так далее.

Мне нужны “прокачанные” технологии. Сидеть как dropbox на плечах amazon’а конечно хорошо, но охота более прямого контакта. Зачем? Да просто так.

И мне не нужна “халява”. Если халява – значит никаких гарантий и никакой возможности хотя бы покачать права.

Для начала пойдем по отечественным сервисам.

Яндекс.Диск. 200 рублей за 1Тб в месяц. Есть прямой доступ до диска через dav_fs, что для меня является большим плюсом. Минус – как любая компания, живущая от рекламы, Яндекс собирает о пользователе все, до чего сможет дотянуться.

Облако mail.ru. Цен на сайте не нашел, другие сайты говорят про 499 рублей в месяц. Но я имею крайне печальный опыт работы с mail.ru, поэтому данная компания даже не рассматривается и здесь приведена из-за того, что она есть.

В общем-то на этом отечественные провайдеры кончаются, не успев начаться. Пойдем по импортным

Dropbox. Самый первый, самый широко поддерживаемый сервис. За 1Тб желают 10 долларов в месяц или 700 рублей.

iCloud. За терабайт хотят 19 долларов в месяц. Или 1400 рублей в месяц.

Microsoft OneDrive. 199 рублей в месяц. И добавляют еще лицензию на Office 365 (Word, Excel и прочие штуки).

Кажется, тут выбор очевиден. Тем более, я недавно попробовал Windows 10 … и знаете, она мне понравилась.

Update: капиталисты не смогли не подгадить и в итоге не 200 рублей в месяц, а целых 286. Я близок к разорению 🙂

Продолжаю искать музыку …

18 June 201518 June 2015 admin 2 Comments

После обновления играющего мне в уши оборудования довольно-таки резко встала проблема “а что слушать?”. То, что раньше было собрано тяжким трудом, слушать стало невозможно. Когда знаешь, как оно должно звучать, мозг автоматом переключается с “слушать музыку” на “слушать, как воспроизводится”. Когда не знаешь, то и 320 kbps прокатывает на ура, хоть и вызывают подозрения.

Что делает воспитанный в пост-советских реалиях человек? Правильно, лезет на торрент, обнаруживает там залежи flac’ов и начинает качать. Я в процессе замены библиотеки докачал до буквы D и забил 2 терабайта.

А потом я начал слушать то, что накачал … Скажу сразу: стер практически 90% накачанного. Ибо к понятию “качественная запись” это не относилось ни с какой стороны. Итак, как понять, что запись стоит оставить в коллекции.

Первое, на что абсолютно не стоит обращаться внимание, так это на логи рипперов, анализаторов и прочей фигни. Все они рассчитаны на то, что бы обращающийся с ними хотя-бы понимал, что и зачем он делает. Любой граббер покажет “no errors” на свежезаписанный диск. Ему пофиг, что записанное – сильнозажатый mp3. Да и руками при желании эти текстовые файлики понабирать можно. А уж подделать картинку спектрограммы и делать нечего. Так же не стоит обращать внимание на цифры и “источник звука”: нам же музыку слушать надо, тем более и их легко можно накрутить/подделать. Плюс очень часто запись в 16/44 звучит гораздо лучше какой-нибудь 24/192 исключительно из-за качества оригинала и прямизны рук звукорежисера. Особенно это часто слышно на треках из iTunes Store, которые Apple специально пересводила.

Второе, что необходимо сделать сразу же: взять и послушать “наскоком”, просто перематывая в разные места. Через некоторое время “вау-эффект” пройдет и вы сможете практически “с лету” определять примерный источник записи. По динамическому диапазону, звучанию басов и высоких и так далее и тому подобное. Да, я наступаю на все мозоли аудиофилам и цифродрочерам, но стадию “винил или сидюк” я прошел где-то за неделю. Сейчас у меня стадия “сидюк – dvd|студия”, но сильно лажаюсь на концертах.

Какие основные симптомы для “надо выкидывать”?

1. Нет панорамы. Если слушать в наушниках, то все инструменты собраны в этакую кучу прямо перед носом. Нет ничего звучащего “левее” или “правее” – только четко впереди, слева или справа. Басы бьют внутри черепа. Все это признаки того, что “оригинал” был взят из mp3. Joint-stereo и так далее.

2. Все звуки “глухие”. Слушается так, как будто вы слушаете концерт по телевизору. Опять же, последствия mp3 или винила. Но (!) на всякий случай обратите внимание на дату записи. Очень может быть, что записи лучшего качества попросту нет. Или так изначально было записано. Ну тяжело ждать от записи 50-60х годов того, что можно услышать в современных.

3. Дефекты/артефакты. Скрипы, “песок”, “щелчки”, “звон” и так далее. Нет, они встречаются и в студийных записях, но гораздо реже, чем в сделанных самостоятельно. Да и любой студийный “артефакт” обязательно обсосан на форумах, найдено подтверждение того, что “да, лучшего качества нет” и так далее и тому подобное. Короче, это не bug, а feature.

4. Чрезмерное использование обработчиков звука. “Клиппинг”, “компрессии” и так далее и тому подобное. Опять же, через некоторое время слышится ну просто сразу. Ну и при сомнениях можно поглядеть на график громкости: если видите “прямую” – это оно. Да в некоторых случаях хватит просто посмотреть на индикатор уровня в течении 10-15 секунд. Вот просто для примера:

Обратите внимание на поведение стрелок. Там, где все хорошо, стрелку колбасит практически по всей шкале. Там, где плохо, стрелка колеблется не сильно и “прилипает к нулю”. Особенно подобными “украшательствами” страдают студии в США, поэтому если есть возможность, послушайте тоже самое, но предназначенное для другого рынка – иногда бывает ну очень большая разница.

И наконец, самым последним шагом надо просто сесть/лечь и послушать. В спокойной обстановке, когда ничего не отвлекает и можно реально послушать музыку. И, особенно для хорошо знакомых дорожек, огребать увольствие лопатами, тележками и тазиками …

Резюмируя: если музыка нравится – оставляйте. Не нравится – удаляйте без жалости. Поверьте, в мире дофига хорошей музки, которую вы еще не слышали …

OS X 10.11 El Capitan & USB

12 June 201512 June 2015 admin

Не надо никаких шаманств: теперь делатель флешек есть прямо в инсталляторе

sudo /Applications/Install OS X 10.11 Developer Beta.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install OS X 10.11 Developer Beta.app --nointeraction

PS Это для девелоперской версии. Думаю, что для обычной надо будет убрать упоминания Developer Beta

Продолжение аудиофильства …

7 June 20157 June 2015 admin

Торрент-клиент уже который раз докладывает, что места на диске больше нет, а я отмахиваюсь, ибо слушать не на чем. Нет, SGS+CX300II (см прошлый пост) отрабатывают свое на все 100%, но мне их не хватает.

Во-первых, я уже нашел мелодии (спасибо hdtracks.com), где я ясно слышу, что эта “аудиосистема” не тянет. Вот совсем чуть-чуть, но не тянет.
Во-вторых, SGS все-таки довольно старый. Большие и толстые треки проигрывать ему откровенно тяжело. Паузы и тормоза. Хорошо, что заиканий нет.

Вывод: надо идти менять “аудиосистему”. А на что менять? Возвращаясь с работы, зашел в магазин sony. Поспросил послушать какие-то супер-новые наушники (фиг его знает, что за марка, но в названии extra bass или как-то так). Услышал фигню какую-то вместо музыки. Пошел к соседям-маководам. Там послушал beats – еще хуже сонек. Немного поучаствовав в теологической дискуссии на тему “что вы можете услышать на 128кбит/c”, потребовал наушники от B&W (или от B&O – фиг их разберет). Они вроде заиграли более-менее прилично, но их цена мгновенно придавила мою жабу.

Промежуточный вывод: надо идти к аудиофилам. Там обычно горы всякой техники и дают послушать. Ну ок, быстрый чёс по интернетам привел к doctorhead.ru. Ну и что, что на другом конце Москвы? Главное – они в выходные работают.

Пока шел, сформулировал требования:
– Наушники должны быть закрытыми и накладными. Ибо метро, офис и дом автоматически ставят крест на открытых. Ну а “затычки” у меня уже есть.
– Наушники должны нормально сидеть на голове и нигде не давить, даже чуть-чуть, даже капельку. Наушники – не ботинки, разнашиваться не умеют.
– Наушники должны понравиться звуком. Пофиг на цену.

Наушники это хорошо, но должно быть что-то, что в них играет. На аудиофильском языке мне нужен DAC и Headphone AMP. Опять же, требования простые:
– Должен уметь играть звук, что бы мне понравилось.
– Должен уметь играть звук с ноутбука и андроида.
– Должен быть портативным, дабы с собой таскать.

В общем, зашел в магазин. Постоял, послушал депешей, зашел в фокус колонок, оценил звук. Подошедшему продавцу объяснил на пальцах требования и он притащил мне горку наушников. Сел я и не глядя на марки и ценники стал втыкать наушники в SGS. Какие-то наушники заиграли сразу, некоторым не хватало мощи SGS, а некоторые …. ну в общем фигней оказались. Постепенно получился этакий шорт-лист наушников, звучание которых не вызывало во мне возражений.

Теперь надо их раскачать, что бы точно быть уверенным, что они играют и старый SGS не портит мне малину. В общем, стал пробовать всякие коробочки. Одни не умеют в DAC, другие не умеют с андроидом, третьи гавном оказались … Всем моим хотелкам одновременно удовлетворил только iBasso D-Zero MK2. И название звучное и с подтекстом для русского языка.

Ну и теперь последний круг: из шорт-листа наушников “выслушиваю” те, которые играют лучше всего. Darren Hayes, Anne Dudley и треки с hdtracks. Потом я поймал себя на том, что пытаюсь придраться к слушаемому и не могу. Нет, я не стал тут же срывать наушники с головы и кричать “вот эти!”. Не, я переключился на B-Tribe, East-17, Depeche Mode и Keiko Matsui. И опять мне все понравилось.

И вот только после этого я снял наушники с головы. Представьте мое удивление, когда я увидел, что марка наушников – Sony. Sony MDR-1A. Осторожно интересуюсь ценой, ибо некоторые наушники продавец таскал из “пацанско-аудиофильской” части магазина и откуда эти – хз. Цена оказалась … довольно приличной, но реальной. А ибасса? Тоже не золотой! Хрен с ними, с деньгами – заверните! 🙂

Потом пошел посмотреть на цены тех наушников, которые отверг. В общем, я пока столько не готов тратить. Хотя когда увидел ценники, сразу возникло желание попонтоваться 🙂

Результат: сижу, слушаю накачанное и балдею. Половину уже удалил – слышу, что upscale из mp3.

Аудиофилическое … или история моей болезни.

28 May 201528 May 2015 admin 2 Comments

Вообще-то я считаю термин “аудиофил” оскорбительным. Это те самые люди, которые тащатся от слов “бескислородная медь” и покупают патч-корды за 500 баксов. В общем и целом вполне себе мирное заболевание, угрозы не несет никому, кроме кошелька его владельца, поэтому нормальные люди о нем практически ничего не знают.

Кто такие аудиофилы? Это люди, которые повернуты на качестве музыки, но при этом совершенно не разбирающиеся в том, на чем эту музыку играют. Именно для них sony выпустила специальную SD карту “для меломанов”, именно они спорят про разное звучание звука при смене кабелей на цифровых интерфейсах и так далее и тому подобное. Но при этом в “слепом тесте” они не могут отличить настоящий кабель от сделанного из вешалки.

Как отличить аудиофильскую тусовку или журнал от нормальных людей, жаждущих хорошего звука? Открываете любой обзор или тему и просматриваете наискосок. Если не увидели каких либо цифр и графиков, кроме стандартных “диапазон воспроизводимых частот” и “АЧХ”, а только слова про “кристальность звука” и “глубину звуковой панорамы” – это аудиофилы. Если пошли непонятные графики с пиками и терминами типа THD, SNR, SQ – то очень похоже, что это нормальные.

Можно подойти и с другой стороны. Аудиофилы не могут и не умеют оперировать объективными факторами, которые может подтвердить или опровергнуть измерительный прибор. Вся их основа сродне религии и опирается на “а я слышу!”.

В общем, вляпаетесь как я, разберетесь. А я вляпался довольно неожиданно для себя.

Давным давно, еще в начале этого тысячелетия, при “граблении” очередного диска я решил выяснить уровень, при котором я перестаю слышать разницу. Для этого я взял хорошо известный трек и начал “давить” его в разных форматах. Послушал его на компьютере, с колонками и наушниками. Перегнал на CD, оделся поприличней (что бы не посчитали за лоха) и сходил в один из пафосных салонов по продаже аудиоаппаратуры (в таких обязательно дают послушать покупаемое, даже со своих носителей). В результате походов я вывел четкое правило – “mp3, два прохода, VBR, средний битрейт 256” и все это время я подгонял коллекцию под это условие. Потом появился iTunes Store. Послушал их AAC, признал нормальным и дальше уже пополнял библиотеку им, тем более что я считаю iTunes лучшим каталогизатором музыки. Но не суть. Главное в том, что стандарты выработаны, библиотека собрана и в последнее время практически перестала пополняться – 60 тысяч треков мне в принципе хватило.

Одним субботним вечером я колупал USB стек у микроконтроллера и мне потребовалось что-то, что можно воткнуть в USB порт и оно при этом не было бы ни флешкой, ни мышкой с клавиатурой. После довольно долгих поисков я наткнулся на древнючую usb аудиокарту от SoundBlaster. Воткнул, у меня не заработало и я решил проверить, живая ли она воообще и переткнул в ноутбук. Воткнул наушники, переключил выход плеера на карту и пару минут не мог понять, что не так. Внезапно меня озарило: звук какой-то не такой.

Стал слушать. Достал смартфон, закачал ту же песню, стал сравнивать. Звук разный! Ничего не понял. Подпробовал одно, другое … Не может же древняя звуковуха, да дешевые наушники ТАК влиять? Пошел на трекер, выкачал образ диска без потери качества и начал “передавливать” в разные битрейты.

Обнаружил, что я слышу разницу между 256 и 320. Но только на внешней звуковой. Но слышу. Опять не поверил. Пошел проверять.

Проверка простая: скачиваем foobar2000 и к нему расширение для слепого тестирование. Называется ABX Comparator. Два трека, слушаем, отмечаем, который думаем что лучше и потом смотрим. В общем, разберетесь, там просто.

Проверка показала: я 100% различаю 256 и 320 на знакомых мне мелодиях. Офигел мрачно. Включил FLAC. Различаю!

Ну, думаю “все, теперь пересобирать всю библиотеку во FLAC”. Расстроившись, полез смотреть, чем ее играют. Пока смотрел, наткнулся на тему про проигрывание многоканального звука. SACD, DTS, DVDA – эти буковки обычно про это. На пробу скачал какой-то альбом и попытался запустить на проигрывание. Почему попытался? Потому что в ответ услышал в колонках шум. Тут меня зацепило: у меня в колонках шум, а народ там хвалит вовсю. Разобрался, доставил декодеры. Заиграло … Ну вроде получше FLAC, а вроде и нет. Решил послушать на “большом” компьютере, к которому через встроенную звуковуху подключен девятилетний (в смысле старый, дешевый и из ДСП) комплект акустики 5.1.

И вот тут я обалдел. Это вообще совершенно иной звук. И это действительно надо слушать, ибо словами передать очень тяжело, потому что постоянно скатываюсь на междометия и правильных терминов не знаю. В результате я решил оставить вообще все задачи до завтра, расставил колонки и сел слушать с закрытыми глазами. И тут меня накрыло: я стал различать, где какой инструмент стоит и как соседи усаживаются поудобней (я скачал “живую” запись с какого-то концерта классической музыки). Обалдевший от прослушивания, решил прильнуть к “истокам”: альбом Майкла Джексона HiStory. 95й год, мой первый лицензионный диск, заслушанный до дыр на всех классах железок. Скачал пересведенную под DTS запись, включил и … попросту перестал удивляться. На досконально знакомой дорожке я услышал множество деталек, которые раньше не было слышно. Понимаете, их просто не было. Вообще.

Метнулся к компьютеру, начал на выборку выкачивать то один, то другой трек (благо интернет у меня быстрый) и в каждом обнаруживал что-то новое … Внутри меня стала расти волна предвкушения: представляете, 60 тысяч треков и все с чем-то новым? Ну или почти все, ибо я сомневаюсь что качество записей Высоцкого или Цоя будет отличаться.

Понапихал в трекер и стал разбираться, чем это играть. Если с большим компьютером проблем нет – там либо foobar2000, либо DeadBeeF и тему можно закрыть надолго, то с смартфоном и ноутбуком проблемы. Проблемы две: чем играть и чем слушать? С ноутбуком пока решил повременить: я смартфон слушаю чаще и дольше.

Почему я нашел проблему “чем играть”? Ведь в маркете этих плееров хоть ешь одним местом – выбирай любой. У этой проблемы аж два конца. Первый: разнообразие форматов и контейнеров. Где каждая песня отдельным файлом, где весь альбом в одной куче, а где вообще непонятно что. И это должно играться. Если с фубаром проблем нет, то с мобильными плеерами жопа. Декларируют много, а в реальности все зависят от возможностей одной и той же библиотеки.

Второй конец это сам андроид. До 5й версии андроиду было пофиг, какой звук и какого качества в него пихают – он его тупо перекодировал в 16бит на 44 килогерцах (В 5м обещают эту планку поднять) и только потом передавал наружу. Поэтому народ начал придумывать разные варианты. Скажу сразу, нормальных только два. Остальные – это улучшайзеры, которые умеют только играться эквалайзером и эффектами.

Первый способ – использование внешней звуковой карточки. Или по ихнему, аудиофильскому, DAC. В этом способе плеер берет файл, декодирует его в звуковой поток и отдает DAC напрямую, минуя всякие андроидные заморочки. А DAC уже преобразовывает его в звук, ибо только для этого он и создан. Из известных мне на сегодняшних дней способов рабочий только один – подключить DAC через кабель usb-otg и найти плеер, который умеет с такими штуками работать.

Второй способ – хаканье андроида с получением прямого доступа к железу. В моменте изучения данного вопроса для меня вскрылся очень интересный факт: в топовые модели обычно вставляют и топовые чипы, в том числе и аудио. То, что их никто и ничего использовать не может – никого не волнует: маркетолухи отчитались, хомячки впечатлились и напокупали. В данном способе есть пара очередных проблем: производители вовсе не горят желанием давать доступ до внутренностей телефона и у некоторых моделей попросту нет отдельного звукового чипа.

После “всплывания” из глубин интернета появилась и еще одна проблема: качество разных реализаций декодеров тоже было разным. Одна проблема тащит за собой другую …

Походы по форумам выявили двух претендентов на звание “музыкальный плеер”: USB Audio Player PRO и Neutron. Оба стоят в районе 300 рублей, оба собрали кучу положительных отзывов на профильных форумах.

Ставлю первый. Играет. Достаю usb-otg кабель и подключаю через него SoundBlaster. Играет. С заморочками типа “сначала подключите карточку, а только потом запускайте плеер”, но играет. Ок.

Ставлю второй. Играет. Как использовать внешнюю карточку не понял, но играет. Потыкал всякие аудиофильские галочки типа “наплевать на процессор, считай все в 64х битах”. Заиграл еще лучше. Основной минус – совершенно уе…щный интерфейс. Автор (кстати наш, русскоговорящий) откровенно забил на дружелюбность к пользователям. Все, что не относится к звуку – начхать. Поэтому забудьте про плейлисты и прочие прибамбасы типа выбора откуда играть будем. Они официально есть, но не работают. Но играет хорошо, собака серая.

Казалось бы, на этом можно успокоиться. Но охота еще лучше: я стал слышать моменты, когда явно в оригинале было поярче, поизящней (о, аудифильское прорвалось). Значит, надо хакать андроид.

Опять на форумы. Мой нынешний Lenovo P70 хакать смысла особого нет: весь звук на одном чипе с процессором. Что там – фиг его знает. Через кучу времени выбора моего будущего смартфона наткнулся на немного ностальгический пост про то, какой же клевым был Samsung Galaxy S и каким гавном оказался шестой. Звуковой чип Wolfson 8994, топовый для 2010 года … Оппа! А у меня валяется мой старый SGS. И даже в рамках ТО я недавно заряжал ему аккумулятор – вполне живой.

Сначала заливаю туда тестовые треки. Слушаю. Ну в принципе неплохо, но P70 играет лучше. И довольно сильно лучше так – сказываются 5 лет разницы. Заливаю туда последний цианоген, попутно снося все накопленное непосильным трудом, включаю все галочки …

Нахожу более-менее приличное и вижу зажегшуюся иконку. Жамкаю на play … едреныть! Как он оказывается умеет играть! Одни писки, визги и междометия от меня.

В результате я получил дешевый аудиофильский плеер. Да, он тормозит, да он не выглядит гламурно и стоит копейки. Но зато 24 бита, 96kHz и 100dB SNR вместе с усилителем D/AB.

И тут я остановился. Любой шаг в сторону улучшения звука теперь для меня будет стоить денег. Нет, куда двигаться понятно и так: сначала хорошие наушники на замену моим CX-300II, а затем внешний DAC. Но вот насколько широким должен быть шаг ….

Lenovo P70

18 May 201518 May 2015 admin

В принципе, после пары месяцев владения уже можно описать свои впечатления от агрегата. Всякие “что внутри” легко можно найти в сети, поэтому повторяться не буду, только личные впечатления.

Итак, для начала о плохом. Внутри android 4.4.4. У самого андроида только одна проблема – кривой часовой пояс. Поэтому время звонков и смсок сдвинуто на час вперед. К сожалению, нормально лечится только рутованием аппарата, поэтому забил.

К самой оболочке есть только одна претензия – на всякие выпенждрежные штуки типа включения-выключения по расписанию разработчики забили. То есть оно может сработать, а может и не сработать. Но так как это именно выпендрежная штука, то никаких проблем она не доставляет.

В остальном вроде проблем нет. Все ставится, все работает … Кстати, работает очень долго. Как и предидущая модель, позволяет заряжаться не тогда, когда надо, а тогда, когда есть время. А если зарядиться забыл, то до вечера он дотянет без каких-либо проблем.

Этот график я снял в первые дни владения телефоном. Никаких заморочек типа “замораживания” или выключения беспроводных сетей не делалось. Владельцы модных самсунгов и айфонов нервно завидуют.

Безопасность – она превыше всего …

12 September 201412 September 2014 admin

… или день адреналина.

День начался хорошо: внезапно в мире сошлись три вещи: я, деньги и магазин, где продаются “концевики” от daewoo nexia. По такому радостному случаю я прикупил еще провода для “прикуривания” (а то зимой народ заводить нечем, а катать не всегда получается), пару светоотражающих жилеток (по типу как дорожные рабочие носят или гибдд), комплект наклеек и фильтр салона.

Наклейки тоже не простые, а вовсе даже световозвращающие. Машина у меня темная, пассажирами в ней часто бывают люди довольно далекие от руля … в общем, что бы ночью у кого-то было меньше шансов снести мне дверь.

Просто отрываем защитный слой и наклеиваем на торец двери. Получается примерно так.

Хоть фотография была сделана днем, я потом проверил вечером: от фонарика блестят и контраст с машиной очень сильный. Что и требовалось получить. Одно НО: обратите внимание: в пакетике 2 наклейки, а не одна. Я взял 4 комплекта и теперь у меня мысли, куда бы еще наклеить оставшиеся 🙂

Про концевики даже писать нечего: отверткой выкрутил старый, перецепил фишку и на его место вкрутил новый концевик. Дело на 5 минут даже при отсутствии отвертки (ну нож-то должен быть в машине).

И по внезапному же стечению обстоятельств, я был записан на сервис поменять тормозные диски и колодки. И те и те были живы и до их износа было далеко, но в процессе “раскатывания” Дрыня я сделал так, что один из дисков повело и теперь при плавном торможении на небольшой скорости торможение машины происходило рывками. Сам виноват – самому и платить.

Машину на подъемник, пока висит, осматриваем на предмет “а как бы где чего?”.

Начал течь сальник ступицы на правом заднем колесе. На замену!

Машину на подъемник, колодки и диски долой, все меняем, собираем и уезжаем, не забыв предварительно понажимать на тормоз, что бы колодки прижались. Казалось бы, все?

А фигу. Отъехав буквально на пять километров, при очередном торможении я услышал резко усиливающийся прерывистый и скрежещущий звук. Вот реально, была тишина (окна были открыты) и вдруг уши закладывает. Пока я анализировал звук, справа показался дымок, который набирал силу и хорошо так дымил. Первая мысль “горю, надо телефон взять, что бы видео как у Тулупова получилось!”. А вторая “вот перед соседями по дороге неудобно – Можайка в сторону центра и так забита, а тут я загоревшись, пару полос дополнительно перекрою …”. Хорошо, что и так был в правой полосе, врубил аварийку, сполз на повороте и побежал за огнетушителем в багажник. Пока бежал, пришла другая мысль “а чего это я бегу? Надо быть солидным, да и Дрынь застрахован сверху донизу ..”. В общем, к месту дыма я подошел уже не как вспугнутый воробей, а как “гордый орель”.

А Дрынь не хотел гореть. Пока я подходил, дымок стал жиже и потом вообще перестал. “Огня без дыма не бывает”, поэтому я поставил огнетушитель и стал искать, чего загорелось. Жар чувствую … и все. Жар идет из колесной арки. “Ага, криворукий сервисмен чего-то не так сделали и тормоза клинануло! Хотя чего он мог не так сделать, если я рядом стоял и смотрел …”

В общем постоял, подождал, пока жар спадет, полазил … и ничего не нашел. Колодки, как им и положено, разведены, нажимаешь педаль тормоза (пятилитровой бутылью с водой) – сводятся. Чем-то сгоревшим воняет – но чем не поймешь, да и дорога рядом. Звоню в сервис, обрисовываю ситуацию. В ответ “ну давай потихоньку назад, если чего-звони”. Ну потихоньку, так потихоньку. Врубаю аварийку и по обочине попилил. А пилить далеко, ибо все развороты я уже проехал.

Припилил в сервис, скинули колесо, стали смотреть. Ну все на месте, ничего не клинит и так далее. Крутили колеса, нажимали педали, пока один из глазастых не обратил внимание.

Вот видео.

http://youtu.be/zSfbrPLseLQ

Обратите внимание на зазор между суппортом и диском. Он и так небольшой, а тут еще и плавает. Сняли …

А вот и канавки, которые диск проточил …

Посовещавшись, решили, что получилось следующее: пока все холодное, диск работает как ему положено. Потом при торможении диск нагревается, расширяется и при каком-то уровне нагрева он расширяется настолько, что начинает доставать до суппорта. А потом лавинообразный процесс: от трения еще больше нагрева, еще больше расширения и еще больше трения и так по кругу. А так как нагрузки вовсе даже не маленькие, то сопутствующие эффекты в виде дыма, жары и скрежета в комплекте.

Снятый диск на токарном станке обточили (биение было порядка 2х миллиметров) и собрали все назад. При сборке более опытный обратил внимание, что нам подсунули левые колодки.

Коробочка правильная

А вот колодки – левые

Слева – правильные, справа – неправильные. Когда держишь в руках разница ощутима. В общем, теперь у меня “пачти как бремба”, только синие. Покатались, потормозили “в пол”. Ничего. Значит, проблему решили … Кто бы мог подумать, что у УАЗа такие маленькие допуски в тормозах 🙂

А салонный фильтр я так и не поменял. Просто не смог понять как … Лазил “каком кверху”, фотографировал …

Леново, привет!

3 July 20143 July 2014 admin 2 Comments

Как понятно из предыдущего поста, я отказался от SGS4A. Повторюсь: основной причиной стала крайне непродолжительная работа от аккумулятора. Для смартфона было подвигом продержаться сутки в режиме бережного использования (а в обычном у меня повсюду были зарядки). В остальном – шикарный агрегат.

Но надо было что-то выбрать на замену. Так как с недавнего времени я стал больше обращать внимания на личное удобство и удовольствие, чем на внешние понты, то передо мной открылся довольно-таки широкий выбор.

Сначала я ударился в крайности: хотел взять texet tm-511R. Неубиваемый телефон с диким временем автономной работы. Остановило только то, что он не умеет никак синхронизировать контакты. Вообще. А потом я попросту не смог его найти в магазинах поблизости. Хотя судя по интернет-сайтам этих магазинов, этот телефон у них был.

Потом решил вспомнить, для чего же я использую смартфон. В результате получилось следующее:
– Часы и будильник.
– Погодопоказыватель. В духе “брать ли зонтик” и “не замерзну ли я”.
– Музыкоигралка через проводную или bluetooth гарнитуру. Где-то по 3-4 часа минимум и каждый день.
– Навигация с пробками и без онных. Час в день примерно. Обычно вечером, когда мне надо выбрать, по какой нычке до дома доехать.
– Кофетуалеточиталка фейсбучиков, одноглазников и вконтактиков. Минут 15-20 в день.
– Книгочиталка. От 15-20 минут до 2-3 часов.
– Изредка по инету прошвырнуться или видео посмотреть. Совсем изредка какая-нибудь игрушка класса “tower defence”

И в принципе все. То есть мне не нужно 100500 гигов пямяти, много ядер процессора и прочих NFC с системой отслеживания взгляда и подсчета калорий.

На платформу мне пофиг. Хоть iOS, хоть Android, хоть WinRT. Все что мне надо, есть под все платформы.

Начал смотреть на то, что предлагается рынком. Благодаря активным действиям Марины Рожковой, из списка претендентов сразу был исключен Highscreen Boost. Пусть дальше маркетоидит и пиарит. Хотя может телефон и неплохой.

Потом был составлен список смартфонов с большой батарейкой. В этом мне очень сильно помог http://helpix.ru/articles/battery-test.html Правда там есть не все телефоны, но по разным обзорам можно достаточно точно установить корреляцию.

Следующим шагом стало отсеивание тех смартфонов, про которые ничего не известно таким ресурсам как 4pda.ru и xda-developers.com. Критерий простой: чем больше тем или страниц, тем больше вероятность, что все возможные глюки или фичи найдены, разжеваны и обрисованы.

И как-то кандидатов не осталось. Lenovo P780. Всякие характеристики и прочее можно прочитать в куче обзоров, поэтому повторяться не буду.

И сразу же первые впечатления по сравнению с S4A

– Да, он кое-где подтормаживает. На кофетуалетных приложениях и иногда. Для меня некритично.
– Да, у него разрешение экрана меньше. Но я не вижу разницы. Для меня и там и там гладко.
– У него чудесно настроенная вибра. Это просто надо щупать. Словами … ну она мягче и приятней.
– Карточку на 64Гб сожрал.
– У него прямо из коробки есть режим “как usb флешка”. Да, я в курсе, почему этот режим выкидывают. Но начхать, мне он нужнее, чем всякие рассуждения об удобстве мифических пользователей и программистов.
– В телефоне нету горы предустановленного и нестираемого дерьма на все случаи жизни. Одна игрушка (на первый взгляд город надо строить и развивать), загрузчик антивируса (на кой он на смартфоне?), какой-то навигатор и клиент твиттера. Может, потом удалю. А может и забью.
– Да, он не работает из коробки с WiFi каналами выше 11. Но пара команд из консоли и больше нет проблем.
– Да, у него нет 5GHz WiFi. Мне пофиг.
– Да, у него в комплекте OTG шнурок (бум считать, что бесплатно) и через него можно флешки читать и другие телефоны заряжать. Попробовал. Прикольно.

А теперь совершенно невозможное для 99% современных смартфонов. Включено все, что включается: от синхронизаций до интерфейсов, никаких заморочек с заморозками, остановками и прочим. Включил, понаставил всего, чего надо, дождался конца зарядки и пошел использовать в обычном режиме (только постоянно убирал подальше зарядки. рефлекс уже …). Еще раз: все настройки по умолчанию, как было из коробки.

Маленький горбик посредине – это я к компьютеру подключал для синхронизации музыки.

Как правильно угробить компанию …

4 April 20144 April 2014 admin 8 Comments

… или мой опыт, про который не напишут в книжках. Вторая часть

Айтишник – это прежде всего тонкая и чувствительная натура, а уже потом грязно матерящийся скунс.

Давным-давно существует стандартная структура управления: наверху начальник, а внизу его подчиненные. Подчиненные тоже могут быть начальниками и так далее по нисходящей. Всё всем известно и понятно. Однако окружающие не стоят на месте и пытаются все время придумать нечто новое. Всякие agile, scrum и прочие красиво звучащие штуки. Одной из такой штук стало матричное управление.

Всякие умные слова можно прочитать … ну скажем, на e-xecutive.

Согласитесь же, круто все? Наша компания самая прогрессивная и вообще практически мгновенно адаптируется к изменяющимся условиям!

Однако … в общем, опять перейду на личности. В общем, в свое время я совершил две ошибки: во-первых, позволил этому зародиться в компании. Не подумал, пропустил, не смог доказать. Уже не важно. А во-вторых, вместо активного разъяснения я выбрал линию активного противодействия. Думаю, многие вспомнят совещания, где я прямым текстом говорил, что я дал команду подчиненным всех приходящих к ним с вопросами/задачами/еще чем посылать “на х.й”. Вообще всех. И все претензии отправлять мне. И мне было абсолютно пофиг на то, что айтишников ругали. Хорошо еще, что еще было кого ругать …

Что бы понять, почему я так возбудился, необходимо сделать небольшой экскурс в внутренности айтишника. Инженера, архитектора, черта лысого. Не важно.

Айтишник, по роду своей работы, просто вынужден оперировать многими сущностями. И число этих сущностей часто превышает несколько десятков. Причем иногда взаимосвязи между этими сущностями оказываются очень хитрыми и черезногузадирищенскими. Потребности бизнеса и все такое.

Не верите? Смотрите, что произойдет в гипотетической (да, она идеальная) организации при приеме на работу нового сотрудника. Кадровик вбивает в какую-нибудь систему “принят на работу Иванов Иван Иванович”. Система отправляет данные в кадровую систему (заплата, паспорт и так далее), кадровая система переварив данные и проверив все, плюет запрос в систему поддержки (компьютер со столом надо? к сети подключить надо?), система поддержки раскидывает запросы к АХОшникам (за столами и стульями) и к айтишникам (логин, пароль, распределение по группам и прочие). Данные от айтишников убегают назад в кадровую систему (где сидит), на портал (где типа все тусуются, можно посмотреть телефоны и прочее) и дальше расходятся по другим бизнес системам (где-то надо завести каталог, где-то скрипт выполнить, где-то еще что-то надо делать). И все это попутно проверяется на ошибки, синхронизируется между собой и так далее. А потом приходит Иван Иванович и отправляет запрос “не хочу быть Ivan, хочу быть Vanya” и начинается легкий армагеддец внутри систем, которые начинают внутри менять данные, да так что бы не порвать уже налаженные связи.

И это очень простой процесс. Вон, я кратко в абзац уложился. В реальности кто забивает на такие закидоны, кто пытается автоматизировать этот процесс.

К чему это я? И вот представьте себе айтишника, которому поручили добавить еще одну подсистему в уже существующую связку.

Сначала он укладывает в голове то, что существует сейчас. Примите как данность, что одинаковых систем не бывает и у всех есть нюансы, иногда (хорошо, почти всегда) не описанные.
Потом он мысленно пробегает по взаимосвязям в духе “ага, это идет туда, а потом собирается вот тут и тут”. Говоря другими словами имитирует деятельность системы прямо в голове.
Следующим шагом он добавляет в полученную схему новое. Мысленно. “тут надо перехватить, сюда идут, отсюда выходят …”
И наконец, проиграв еще раз схему, он ее реализует в реальности.

Так или примерно так работает башка у любого айтишника. Разница обычно в глубине “охвата” и “проработки” деталей. Кто-то способен в башке удержать инфраструктуру целиком, а у кого-то мозгов хватает только на одну функцию.

И вот состояние, в котором пребывает айтишник во время подобного, кто-то называет “потоком”, кто-то “размышлизмами”, кто-то еще как. У авиадиспетчеров вроде это называется “поймать картинку”.

А теперь самое противное: это состояние довольно легко прерывается и надо начинать все сначала (реально сначала, функции save или pause не предусмотрено). Прерывается шумом за окном, разговором, звонками. И кому-то получается отключиться от раздражителей просто так, а кому-то необходима помощь. И именно поэтому, зайдя в разгар дня в любую айтишную компанию, вы увидите людей с наушниками. Айтишные комнаты и так обычно самые тихие в компании, а тут еще и наушники одевают. Все именно для сохранения “потокового” состояния.

Вернемся к матричному управлению. Про недостатки можете сами прочитать по ссылке, которую я дал выше. Позвольте обратить ваше внимание на только один недостаток: многоначалие.

Для примера возьмем обычного инженера по системе Х. Система хорошая, используется самой компанией, плюс продается и внедряется другим. И этот инженер в структуре матричного управления по проектам, связанным с этой системой. Проекты обычно в разной стадии: где-то пресеил идет, где-то уже поддержка, а где-то внедрение …

И вот садится этот инженер, берет задачу “включить хрень в Х”. Читает документацию, вникает, заходит на систему, начинает править … И тут прибегает продажник с “тут клиент звонит, Х умеет такую фигню через пипку?”. Бабах! “Потока” почти нет. Выяснили, чем пипка от фиговинки отличается, умеет ли Х это и так далее, “поток” ушел совсем. Начинаем снова. Через некоторое время прибегает менеджер с другого проекта с вопросом “ну как там внедрение Х?”. Бабах! Начинаем снова. И это в зависимости от “проектной” загрузки повторяется с завидной частотой.

Результат: “включить хрень в Х” проседает по срокам и качеству напрочь. Инженер, как любой нормальный человек, начинает нервничать и пытаться хоть как-то вытянуть задачу, а раздражители продолжают сыпаться … Все последующее можете додумать сами.

И именно поэтому я дал команду всех посылать. Да, это невежливо, зато “поток” не прерывается. А уже пришедшим ко мне с претензиями я пытался объяснить, что у нас есть специальный человек, который занимается распределением задач по инженерам и контролирует их. Вот с ним все вопросы и решайте. А лучше, что бы и его не расстраивать и дергать понапрасну, идите в почту/систему управления проектами и там уже описывайте свои хотелки. И долго неайтишные люди не могли понять, что же они делают не так … “ведь я только спросить, чего вам жалко что ли …”.

К сожалению, только ближе к концу все поняли, что от них требуется и схема заработала без нервотрепки всех сторон. Сколько нервов было безвозвратно уничтожено – подсчету не поддается …

Я начальник, а значит подчиненные должны быть зае…ными!

Жила-была компания. Хорошо жила, развивалась. Постепенно внутренняя инфраструктура обрастала серверами в ответ на растущие потребности компании. Почта, CRM, файлопомойка, багтрекер, проджект-сервер и так далее и тому подобное. И во всех этих системах начали накапливаться результаты по проектам. В почте переписка, на помойке файлики, в проджекте графики и ход выполнения … В общем, жизнь кипит.

Любой начальник знает, что подчиненных надо контролировать. А то будут делать не то и не туда. А еще ему надо отчитываться перед вышестоящим начальником, а тому еще выше. А как контролировать подчиненных? Правильно, совещания. А какая основная цель совещания? Понять, что сделано (или не сделано) за прошедшее время и что надо сделать дальше.

И вот начальник придумал гениальную мысль: а пусть все подчиненные присылают отчеты! А я буду их смотреть и сравнивать, что изменилось между прошлым отчетом и этим. Ну и буду ругать согласно не сделанному. Потом, ведь эти отчеты можно будет использовать и для докладов вышестоящему начальству! Кругом же польза для меня любимого. Легко задавив робкие “так вон же, все данные лежат …”, быстро смастерил табличку и грозным рыком разослал по подчиненным.

Поматерились подчиненные, но делать нечего. Ты начальник, а я дурак. Стали заполнять таблички. Кто про время, кто про задачи, кто про проекты. Понравилось это начальнику. Всегда есть цифры и прочие слова, которые можно предъявить кому угодно. И время на совещаниях меньше тратит.

Но потом внезапно понял начальник, что он начал тонуть в отчетах. А потом пару раз произошли факапы. И наказать не получилось: сотрудники предъявили старые отчеты, в которых они прямо предупреждали о этом. А ведь перед вышестоящим начальником отвечать ему, а не его сотрудникам.

Думал-думал начальник и решил заставить сотрудников писать сводный отчет. Дескать, все мы в одной компании работаем, вот и собирайте все в кучу. И снова будем совещаться и обсуждать. И началось раздолье: кто не успел, тот виноват, ату его! А сотрудники стали тратить половину дня в выяснении, у кого последняя версия файла, почему кто-то записал то, когда в реальности вон то … нет, они потом сообразили использовать Google Docs, но все равно: потери времени были чудовищными.

А ведь будь начальник потолковее, возглавил бы процесс объединения систем, благо знания про такие системы были у его подчиненных, настроить отчетность как надо и реально получил бы инструмент контроля …

Как правильно угробить компанию или …

3 April 20143 April 2014 admin 1 Comment

… что я узнал на своем опыте и что невозможно прочитать в книжках. Часть первая.

Я обещал описать методы, ведущие к максимальному быстрому развалу компании. Но у меня не получается писать в отрицательном ключе, даже с улыбкой. Поэтому название оставлю прежнее, а формат оставлю наиболее привычный: “рассказка от первого лица”. Все описываемое было в реальности.

Как обычно, отмазка: все совпадения с реально существующими людьми и компаниями случайны. На самом деле: многие из знающих меня смогут соотнести описания с реальностью и попытаться персонализировать персонажей. Кто-то это сделает правильно, а кто-то нет. Систематизируя свои заметки, я обнаружил что некоторые события повторялись в разных компаниях практически один-в-один. Только при одних событиях я был юн и мне было пофиг на творящееся вокруг, а в развитии других событий я принимал самое активное участие. И не всегда положительное …

И хоть кто-то там из великих говорил, что только умные учатся на чужих ошибках а глупые на своих, но некоторые события осознаются только тогда, когда уже поздно махать руками. В общем, рассматривайте это как некий аналог “советов”, а не как наброс говна на вентилятор. Все равно все уже закончилось, а будущее я видеть не умею.

… гоните своих рекрутеров нафиг!

Стандартная ситуация: компания развивается, требуется все больше и больше людей и как обычно вчера. При этом ваша компания супер офигенная и ей реально нужны люди, а не “грузчики обыкновенные, ящики катать приученные, количеством 100 штук”

Как обычно решают такие задачи?

Самое плохое решение: свалить данную нагрузку на занимающегося кадровым делопроизводством или кадровика. Ну в самом деле, раз она считает отпуска, то уделить пару-тройку часов всяким сайтам вакансий сумеет. Матерящаяся про себя кадровичка кое-как собирает требования, находит первый попавшийся сайт в сети и вывешивает туда вакансию. Потому что не первые попавшиеся сайты обычно за размещение вакансий требуют денег.

Максимальный результат, который можно получить в этом случае – это случайно залетевшее резюме. Ничего нормального по такому поиску не придет.

Следующее по маразму решение: нанять собственного рекрутера. Человек, который все свое рабочее время будет посвящать процессу, связанному с поиском резюме, сравнению требуемых параметров и тупому пинанию начальников, для которых идет поиск. Тут результат будет пожирней, просто из-за того, что на процесс выделен человек.

И наконец, апофеоз: заплатить за поиск человека специализированному агентству. Размер пафосности – по усмотрению.

Почему это плохо? Ведь многие так работают и ничего …

Первая и самая главная ошибка состоит в том, что поиск и отсев людей ведут рекрутеры, которые абсолютно ничего не понимают в той области, в которой ищется человек. И если вы думаете, что “специализированные” агенства будут панацеей, то вы ошибаетесь: все их отличие в том, что девочки и мальчики там не боятся специализированного жаргона.

Вторая ошибка состоит в том, что “продвинутые” люди не умеют писать “правильные” резюме. Категорически. У них либо куцые резюме, на которые без слез не взглянешь, либо наоборот очень развесистые. Обыкновенный рекрутер такие резюме попросту пропускает. Продвинутый в лучшем случае даст посмотреть со словами “поглядите”.

И наконец, в случае агентств срабатывает еще один фактор: они попросту не показывают “спорных” кандидатов заказчику. Ибо “иначе они решат, что мы им подсовываем плохих”.

А как же собеседования? Собеседования штука хорошая, но посмотрим, как это обычно происходит.

Первое собеседование обычно делают по телефону. Ну типа вы “все еще ищете работу”, “а вы сталкивались с хрензнаетчем” и так далее. Так сказать, пристрелочное. Они ни к чему не обязывает, просто проверка голосом.

Второе делают обычно живьем. Расскажите подробней о работе, а почему вы оттуда ушли, кем вы видите себя в компании через 100 лет и прочий подобный бред. На данный момент я прошел подобных собеседований с десяток и могу утверждать, что задаваемые вопросы одни и теже. Видимо где-то есть книжка “юного рекрутера”, где все это описано. Хорошо еще, что мода на “закавыристые” вопросы как “в гугле” прошла. По крайней мере я только в одном месте услышал вопрос про круглые люки.

Следующие иногда совмещают, а иногда нет. Тут идет разговор с руководителем, куда идет прием. Именно тут иногда дают тестовые задания, расспрашивают подробно про знания и так далее и тому подобное.

В общем, от резюме до работы работника отделяет 4 фильтра (написать резюме это тоже фильтр). Вдумайтесь: четыре фильтра, три из которых отсеивают по чему угодно, но только не по профессиональным навыкам. Не знаю как вам, но лично мне это кажется неправильным.

Что получаем в результате? Получаем в результате практически случайную выборку и слова про то, что найти невозможно …

Что делать? Все просто: не стоит применять методику, рассчитанную на массовость для найма одиночных людей. Как это делал я, когда делал.

Во-первых, дайте понять, что вы ищите работника. На кадровых сайтах, на тематических форумах, в соцсетях и прочих местах, где вы тусуетесь. Кстати, кадровые сайты можно отдать на откуп рекрутеру, а форумы с соцсетями – персоналу. Главное дать им ниженаписанное.

Во-вторых, чуть-чуть (реально совсем чуть-чуть) формализуйте параметры. Типа ищем инженера, умеющего работать с системами резервного копирования. Обязательно укажите нижний и верхний уровень зарплаты. Никаких “по договоренности”. Ибо “по договоренности” всегда означает “ниже рынка”.

И самое важное: напишите небольшую задачку по теме. Раз мы ищем инженера по системам бэкапа, то задачка может быть в духе “у нас есть 100 серверов, на 80 из них 100 гигов мало меняющихся данных, а на остальных по 20 гигов быстро меняющихся данных. Примерно половина из этого объема – одно и тоже. Необходимо все это зарезервировать и обеспечить полное восстановление любого набора за час, а хранить данные год. Бюджет любой. Опишите архитектуру, ПО и прочее необходимое. Срок написания – три дня.”. Главное, что бы на описание решения надо было потратить максимум час (а лучше меньше).

И любому пришедшему просто давайте эту задачу. Несмотря на резюме, опыт работы и прочее. Поверьте, кандидаты оценят такую заботу. Во-первых, она позволяет им не тратить время и силы на бесполезные занятия. Во-вторых, это позволит реально оценить свои силы и дать возможность описать идеальную систему в их понимании, ведь бюджет-то не ограничен (тут должен быть смаил).

И вам, как ищущему, тоже одни приятности: во-первых, вас никто не будет дергать на просмотр левых людей. Мой опыт говорит, что примерно на 100 резюме примерно 80 не ответят или ответят позже положенного срока. Во-вторых, вы в спокойной обстановке, когда вам удобно, сможете оценить способности кандидата и красоту предложенного им решения. Поверьте, иногда попадаются очень оригинальные решения, которые можно применить совершенно в другой сфере.

Тут обычно задают вопрос в духе “вот он описал решение на микрософте, а у нас линукс?”. Если это так критично, укажите это в задаче. Но поверьте, все эти системы устроены одинаково и работают по одним и тем же принципам. И “переобучение” с одной системы на другую или с одной библиотеки на другую обойдется гораздо дешевле (и принесет в дальнейшем гораздо больше), чем “раскачка” человека, знающего именно требуемую систему, но хуже. В общем тут препятствием могут быть только религиозные вопросы. Кто-то не терпит микрософта, а кто-то линукса …

Чуть не забыл еще один вопрос: “а что, если он решение подсмотрел в интернете и выдал за свое?”. Чушь. Если возникнет такое предположение (ибо обычно в интернете обсасывают какую-либо одну сторону решения), то пара-тройка вопросов “по теме” легко показывает, кто есть кто.

И наконец, понравившихся людей можно приглашать на собеседование. Лично для меня уже пофиг на всякие профессиональные качества (они проверены раньше), лично я смотрю на человека только как на личность. Как он выглядит, как двигается … Грубо говоря нравится он мне или нет. Иногда на собеседование приглашал его будущих коллег. Тут очень важны именно личностные качества. Ведь именно мне и коллегам придется вместе работать. И даже если он крутой профи, но вот если все внутри говорило что “не сработаемся”, то я отказывал. Один раз я преступил через это правило и все окончилось судом.

А теперь посмотрите: от четырех фильтров осталось всего два. Причем один первый работает лучше и с гораздо меньшими трудозатратами для всех сторон, чем четыре предидущих.

Почему же я (да, переходим на личности) перестал так делать? Чего там оправдываться, банальная лень (ведь еще столько надо сделать, сроки горят) и “мне за это не платят”. То, что происходили срывы сроков и прочие факапы из-за “некому работать” как-то относил к чему угодно, не к себе.

… сотрудника у заказчика контролируй, но замещать не смей!

Начиналось все как в хорошом бизнес-романе: компании нашли друг-друга, руководители договорились между собой, заключили договор и начали работы …

Согласно хорошей традиции обе компании выделили из своих рядов по сотруднику, которые и стали вести все дела. Или говоря по-другому, стали “точками входа”.

Долго ли, коротко, но у одной из сторон случился факап. Совершенно не важно, что именно: не сделали, сорвали сроки или внезапно поменялись условия. Главное, что возникла напряженность и слухи о этой напряженности начали проникать “наверх”.

Вы не поверите, но сотрудник “провинившейся” фирмы не стал заметать “сор под ковер”, а в меру своих возможностей и обаяния рванулся улаживать дела с другой фирмой. Нормальный в общем сотрудник. И так как возможностей у него хватало и обаяние пришлось ко двору, он практически выровнял отношения. В общем, договорился он с противоположной стороной на небольшие уступки по срокам и деньгам.

Но! Как обычно случилось но! Начальник провинившейся стороны, до этого практически не обращая внимания на проект (идет и идет, вроде никаких провалов, а мелочи они везде есть), внезапно решил самостоятельно и на высоком уровне урегулировать возникшие трения. Стоит ли говорить о том, что он даже не поинтересовался текущим состоянием дел, ибо все бегом-бегом и мимоходом?

А после “начальственного урегулирования” оказалось что конечные условия были гораздо хуже тех, до которых договорились между собой сотрудники. Для обоих сторон! Более того, данные условия были преподнесены как спасение проекта благодаря большому опыту начальника.

Но это мелочь. Хуже всего то, что оба (ОБА!) начальника, не слушая рассказов, сделали “втык” своим сотрудникам за то, что они “мышей не ловят”. Стоит ли говорить, что в результате обе стороны максимально забили на проект (а нафиг пахать, если все равно вые..ут)? Итог: хороший проект похоронен, обе стороны понесли потери, сотрудники демотивированы.

А ведь стоило уделить буквально 15 минут и поинтересоваться у сотрудников текущим положением дел перед “урегулированием”, как все было бы не так …

Думаю, для первой части хватит, а то я расписался что-то 🙂

Отчетный пост про уазик.

31 March 201431 March 2014 admin

Вот уже прошло полгода (ну или пройдет), как я кручу баранку. Что имеем на данный момент?

Из него ничего не течет. Совсем.

Это я заехал на только-только выпавший снег и оставил на ночь. Будучи бывшим ведроводом, знаю поговорку про “если сухо, значит все уже вытекло” и регулярно сую нос в разные дырки и отверстия. Есть жидкости. И крышка омывайки всё никак не лопнет …

Расход горючего “по москве” устаканился в районе 15 литров на сотню. Я практичеки уже до рубля угадываю, сколько будет на счетчике колонки. Опять ничего нового.

Опять же, я залез с рулеткой под машину. На 245/75 просвет под передним редуктором составляет 21,5см. Я довольный. Но все равно посматриваю в сторону 235/85 …

И наконец, я собрал всю свою волю в кулак (а то лень-матушка …) и решил наконец-то избавиться от скрипа (это скрип? да руль вибрирует при повороте) в руле. Как полагается, предварительно прочитав в интернете все, что смог найти.

Для избавления от скрипа надо всего две вещи: среднюю крестовую отвертку с жалом подлиннее и напильник. Но для начала надо понять, что именно скрипит. Для этого откручиваем снизу 4 самореза из-под руля: два перед замком зажигания и два прикрыты резинкой за замком. Некоторые еще отцепляют накладку из кожи, но она у меня отвалилась с обоих сторон сама.

Смотрим на руль:

Видите “нашорканную” полоску? Это нашоркалось кромкой крышки

Некоторые (не будем показывать пальцами) просто смазывают либо руль, либо эту кромку какой-нибудь силиконовой смазкой и делают вид, что все в порядке. Во что превратится руль и как быстро оно снова заскрипит, набрав пыли, решайте сами.

Я решил просто подточить кромку. Напильника у меня нет, поэтому на его замену вышел Dremel.

Шикарная крутилка на аккумуляторе. При желании выдает 30 тыщ оборотов … Железяки режет только искры летят! Кхм. В общем, надел “наждачный” круг и просто снял с кромки пару миллиметров пластмассы.

Примеряю …

Даже при сильном нажатии остается зазор, не говоря уже о обычном состоянии. Стоит ли говорить, что скрип точно так же исчез? Мелочь, а приятно.

И наконец, сменил дворники. Решил побаловать нас (я и Дрынь) любимых и взял крутые, навороченные …

В общем, я теперь гламурен немерянно. И зона очистки у них чуть-чуть побольше родных. Опять же радостно. А тем, кто тыкал в меня пальцем, хихикая что я дворники чуть не разломал, вот вам картинка про способы крепления дворников. Считайте сами, сколько вариантов: