techquisitor: (sis)
2017-09-23 02:17 am
Entry tags:

У меня регулярно спрашивают, чего ж я OpenStack не люблю

…ведь он такой стильный, модный и крутой.

Начну с КДПВ. Для того, чтобы оценили масштабы бедствия.

Раз.

 

Два:


Первая схема — OpenStack образца 2013 года. На второй — 2016. И если совсем коротко, то оно не работает. Точнее не так. Оно работает только в пределах крошечной лаборатории. Просто когда мне говорят, «а у нас OpenStack работает!» первым чем я интересуюсь, это размерами проекта. Больше 5-10 физических нод я не видел и в пределах сотни терабайт. Без какой-то существенной нагрузки по CPU и IO. По сути, это лаба, не более.
Как только положить вот на это всё реальную продакшен нагрузку с переподпиской, DR, Fault Tolerance и HA на несколько сотен терабайт данных, тысячи процессорных ядер и сотни тысяч IOPS, начинается самое интересное.
techquisitor: (Default)
2017-09-08 04:00 pm

PostgreSQL 10 Perfomance observability

Обновление уже публиковавшейся здесь полезной схемы по инструментам профилирования СУБД PostgreSQL, но в версиях до 10.x. Эта схема предназначена для свежих версий PostgreSQL. Кому-то пригодится, наверное.
techquisitor: (sis)
2017-09-05 11:33 pm

Ещё одна полезная шпаргалка

Я уже как-то выкладывал ссылки на инструменты для профилирования ОС (см. верхний пост в блоге). Оказывается, есть дополнение к нему. Описание, а что мы вообще ищем и какого рода данные. Добавлю в свой список полезного, разумеется.
techquisitor: (sis)
2017-08-03 08:40 pm

О бездумном копипасте хаутушек

Сегодня на работе разговор как-то зашёл о ресайзинге дисков в Linux под одну из наших задач. В частности, на одной из машин кто-то настроил LVM, положив всё сначала на раздел (mbr/gpt). Из-за этого не выйдет просто сделать pvresize, необходимо менять таблицу разделов. Что порой несколько проблематично, особенно для сервисов, которые критичны к перезагрузкам. Да, знаете ли, есть сервисы где даунтаймы неприемлемы даже на минуту.

Но откуда эти проблемы? А очень просто всё —  большинство линуксоидов даже не в курсе, что можно сделать том LVM не создавая перед этим раздел в fdisk. Более, того, именно создание LVM на raw и является правильной практикой и уже потом можно на нём выполнить создание файловой системы. И из хаутушки в хаутушку бездумно кочуют шаги начинающиеся с fdisk /dev/sdX.
techquisitor: (sis)
2017-06-18 08:09 pm

В чём отличие Кровавого Энтерпрайза от остального?

Этот ответ на вопрос хорошо, как мне кажется, сформулировал Александр Марков в одном ИТ-чате:


«Периодически меня разные люди спрашивают, так в чём же отличие enterprise (как правило спрашивают про ПО) от всего остального. Я для себя это сформулировал следующим образом.

Как ни странно, не цена и не vendor lock. Enterprise продукт может выглядеть как собачье говно, местами смердеть индусским кодом, что-то делать неэффективно, что-то очень неэффективно, но он всегда идёт от запросов бизнеса и решает какую-то бизнес-задачу.

Не enterprise - нет никаких гарантий, что люди шли от задачи а не хрен пойми от чего. Если это opensource - то обязательно будет желание показать "какие мы охрененные и впереди планеты всей"
techquisitor: (sis)
2017-06-18 04:42 pm

Мыши плакали, кололись, но продолжали жрать свой кактус ©

Я обещал написать про свой переход на KDE 5. Обещания надо сдерживать. :)

Итак, что хорошо в KDE 5?
  • Он быстрый. Нет, он реально БЫСТРЫЙ. Такое впечатление, что ты используешь какой-нибудь сверхкомпактный WM без ничего, настолько молниеносная реакция на всё. Причём не в SSD дело. Я и до этого его тестировал в виртуальных машинах и на «живом» железе установленном на обычном HDD. Windows даже с SSD кажется дико медлительным и тяжеловесным после него.
  • Рендеринг шрифтов. Он стал намного лучше.
  • Пропала необходимость в костылях подкладываемых в Grub, требуемых для корректной работы клавиш подсветки экрана. Наконец-то явно начата работа в сетевой части KIO-VFS. Smplayer уже наконец-то научился кэшировать и подгружать файлы кусками при воспроизведении из сети, а не качать целиком. DeaDBeeF теперь без проблем начал проигрывать песни с SMB хранилища, но вот Clementine увы. Хотя при этом отлично видит сеть и ресурсы расположенные на сервере.
  • Я не фанат «плоских» тем, но в этот раз мне реально нравится оформление, хотя есть ещё над чем поработать.
  • Krunner научился управлять гораздо большими вещами связанными с запуском программ, но всё же хотел бы видеть в нём ещё и функциональность Spotlight из OS X. Реально цены не будет. Тем более, что всё необходимое в движке давно KDE имеется! В KDE 4 зачатки этого даже были, кстати.
  • Заметно лучше стало с многомониторными конфигурациями. Теперь при закрытии крышки ноутбука он автоматически переносит экран на внешний монитор, если тот подключен.
  • Теперь стало можно убрать этот проклятый cashew! Спустя столько-то лет! Натурально, главная новость года. Спустя тонны тредов, твиков и мата в багрекерах разработчики признали, что эту штуку надо бы убирать, если она не нужна.
  • Встроенный архиватор Ark стал юзабельным спустя столько лет! И заметно более быстрым. Не может не радовать.

Что плохо:
Сыро, сыро, сыро! Вроде уже версия 5.9.4 у меня, плюс-минус все типовые задачи покрываются, но недоработок много.

Из того, что увидел сходу:
  • Отвалилась часть софта написанного на GTK+. Перестали работать глобальные клавиши (например в DeaDBeeF) и меню вызываемое правой кнопкой мыши (как минимум, в DeadBeeF и FileZilla) по щелчку в трее. Также если ты свернул программу в трей, невозможно её вернуть обратно. Только прибить и запустить заново. Касается не всех программ, но многих судя по воплям в Интернете.
  • Перестало работать отключение тачпада при подключении мыши. Теперь только вручную. Что очень неудобно.
  • Пару раз упала Plasma, но ничего серьёзного не сломалось, к счастью.
  • На экране входа не включается фокус на поле ввода пароля, если пользователь один в системе. Кстати, включённую раскладку не показывает тоже, зато можно посмотреть пароль.
  • Управление несколькими звуковыми картами. Приоритет звуковых устройств работает только для приложений написанных на Qt. Хотя раньше работало для всех (в т.ч. запущенных в Wine). В KDE 4 до PulseAudio 8.0 точно.
  • То ли не нашёл(?), то ли забыли вернуть на место настройку звуковых уведомлений для системы. В частности, не могу отключить системные звуки при удалении файлов, смене громкости с клавиатуры, и т.п.
  • Несмотря на улучшение работы с многомониторными конфигурациями, он всё ещё не умеет корректно запускать программы только на том мониторе, который у меня является основным. Нет, изменить можно и без проблем, конечно. Но требует ручной настройки, хоть она и быстрая — пара щелчков мышью.
  • При наличии очень гибких настроек для масштабирования интерфейса на HiDPI мониторах, при включении этой настройки часть софта отрисовывается с артефактами. Причём ладно бы написанного на другом тулките, точно так же проблемы с ПО на Qt5!
  • Определённо есть деградация производительности VFS в сетевых задачах. И уж точно он сосёт с производительностью в OSX (разика так в два причём).

Итоговое резюме:
Направление взято верное. Стали наконец-то думать о пользователе, а не «давайте забабахаем фичу». Но работы предстоит довольно много.

Вот это всё нашёл в течение пары дней. Сколько найду в дальнейшем — ХЗ.
Я пока этот кактус догрызу конечно, но видимо всё-таки следующей системой у меня будет OS X (в чём я больше уверен), ну или перейду на Gnome 3 (хотя там свои проблемы тоже есть).
techquisitor: (sis)
2017-06-04 02:58 pm

Linux на декстопе, часть N

Я давно откладывал написание этого текста в силу того, что считаю всё здесь написанное изрядным капитанством. Но, недавняя эпидемия WannaCry и очередная итерация воплей «надо переходить на Линукс!» сделала своё дело.
Эта заметка — печальное резюме моего трёхлетнего опыта работы над настольными дистрибутивами Linux и общих наблюдений за ситуацией в стране в ИТ-сфере в целом. Не претендуя на истину, выскажу лишь свои субъективные замечания, которые у меня сформулировались к текущему моменту. Я буду очень рад ошибиться в написанном, но сейчас я вижу ситуацию именно таким образом. Ещё раз напоминаю, что тут я говорю только о настолькном применении. Сервер и embedded — это совершенно другая стихия, здесь я их не затрагиваю.

Во-первых, он банально никому не нужен, потому что линукс-сообществу нечего предложить. За десятилетия существования системы никаких серьёзных инноваций за исключением серверного сегмента и некоторых техник из области программирования сделано не было. Но для конечного пользователя не было сделано ровным счётом… ничего. Даже фишки вроде менеджеров пакетов и те куда успешнее и лучше используются прямыми конкурентами. Тут я заодно процитирую своего бывшего коллегу Сашу Казанцева aka akdengi:

«Десктопный Линукс как был мифом так и остался. Окромя Гугла по сути никому не удалось что-то внятное на ядре сделать, да и тот "мутит" уже свое проприетарное. Лозунги про свободу, равенство и безопасность хомячков не прельщают…».

Единственное место, где кое-как подобные системы будут жить — защищённые дистрибутивы. Но это крайне узкоспециальная ниша, кроме особо секретных госов и военки нигде не будет востребована. Если говорить про Россию, теоретически, тема с импортозамещением может взлететь, особенно на почве текущих валютных колебаний. Но я в этом крайне сильно сомневаюсь. Профессиональное сообщество отнюдь не линукс-теоретиков уже успело крепко разочароваться итогами ряда проектов. Как итог, все, кто что-то знает и умеет, скрепя сердце расходятся в другие места. В том числе обратно в мир MacOS и Windows и на гораздо большие зарплаты.

Вторая причина была хорошо сформулирована уважаемым [personal profile] arkanoid на одной из посиделок с ним. Смысл её в том, что нет систем, которые будут просто удобны, пусть и без инноваций. И не красноглазым вроде нас, а обычным не техническим пользователям. Я сам считаю. что такие системы есть. На мой взгляд, здесь можно указать ROSA и ElementaryOS. Но проблема этих обеих ОС в том, что в масштабах Fedora или Ubuntu (и тем более Windows) они слишком маргинальны. Если вы пойдёте на произвольный сайт производителя программы, пишущего софт под Linux, то ROSA с Elementary в списке там явно не будет. А пакет, скачанный с этого сайта, будет заточен, скорее всего, под крайние версии какой-нибудь Fedora или Ubuntu. Не всякий техспециалист разберётся, как решать все эти проблемы с зависимостями. Да ещё в каждом конкретном пакете они будут свои. Про т.н. казуального юзера вообще молчу. Как вы понимаете, юзер плюнет на это и пойдёт куда? Правильно — в MacOS и Windows.

Третья причина вытекает из второй. Юзабилити и вообще отсутствие людей понимающих, что реально важно для пользователя. Если с юзабилити и так давно всё ясно. В 99,9% опенсорсного софта оно попросту отсутствует. И если консольные программы действительно почти достаточно неплохо отлажены и имеют более-менее унифицированный подход к работе (хотя, например, особенности работы find не в первый раз ставят в тупик даже подготовленных айтишников), то с графическими приложениями, несмотря на явный и заметный прогресс, дела обстоят всё ещё ОЧЕНЬ плохо.
С работой над важными для пользователя вещами всё ещё печальнее. Фактически, единственной ОС, которая хоть как-то пыталась решить эти проблемы, являлась всё та же ROSA. Но опять же, т.н. «продвинутое международное опенсорсное сообщество» (в реальности же дико косное, не желающее перемен и всё ещё боготворящее технологии и подходы тридцатилетней давности, отягчённых вдобавок NIH-синдромом) даже не поняло постановки вопроса. Какие-то очень скромные наработки в эту сторону есть у openSUSE и Ubuntu, но там это реализовано настолько топорно, что хочется плакать. С Ubuntu ситуация к тому же крайне плачевная. За столько лет жизни Canonical, Марк Шаттлворт так и не нашёл как это можно монетизировать и дистрибутив медленно, но верно идёт ко дну. Один из таких звоночков, Ubuntu с большим трудом смогла устранить проблему с LightDM после ухода Мартина Питта и сокращение штата компании в целом. Кругом сплошные стратеги, концентрирующихся на глобальных вещах, но начисто игнорирующие всё остальное. В итоге дистрибутивы релизятся с такими проблемами, что не знаешь плакать или смеяться.
Почему такое происходит? Да всё то же самое, о чём говорили многие и не по одному разу хоть сколько-нибудь вменяемые специалисты. У технарей работа юзабилистов и дизайнеров вызывает непонимание и нередко презрение. А зря. И проблема осложняется тем, что, например, юзабилисты — класс специалистов, который just for fun не работает в принципе. За крайне редкими исключениями. Не говоря уже о том, что юзабилити-тестирования «по науке» требуют недешёвого оборудования, студий и массу людей (которым тоже надо заплатить). Одним лаптопом или системником для работы здесь не обойдёшься.
Усугубляет проблему тот факт, что нет единого стандарта на интерфейс и в целом отсутствуют хоть какие-то гайдлайны. К настоящему моменту у нас имеется адская куча фреймворков и тулкитов, в которых одна и та же программа не то, что отрисовывается — ведёт себя по-разному! Вот что мне навскидку вспомнилось: Qt всех версий, GTK+ всех версий, wxWidgets, EFL… Корпоративный софт вообще до сих пор нередко сидит на давно забытом ПО. К примеру, GUI клиента для Cintrix XenApp под Linux, отвязалось от древнего Motif только в прошлом или позапрошлом году! И добавьте к этому кошмарный зоопарк из WM и DE. Те кто считают, что ничего сложного в поддержке такого нет, рекомендую в качестве практического упражнения сесть на первую линию техподдержки какого-нибудь провайдера и попробовать настроить Интернет (скажем, PPPoE) по телефону без всяких там Radmin и TeamViewer не разбирающимся в технике лиентам с: Windows XP, Vista, Windows 7, Windows 8, Windows 8.1 и немножечко MacOS разных версий. А есть ещё люди установившие себе всякие ZverDVD… После недельки работы там, быстро мнение о простоте работы поменяете.
О тестировании всего этого зоопарка я просто помолчу, как о покойнике.

Последняя и самая серьёзная проблема в Linux, заключается в его собственной природе. Не существует такой ОС как Linux. Linux — это ядро. Вместо этого есть горка разрозненных операционных систем, нередко тотально несовместимых между собой это самое ядро использующих. Почти три года назад я уже вскользь упомянул об этом. На сей раз, я скажу более прямо — надо закапывать почти все дистрибутивы и оставлять не больше четырёх-шести. Причём оставшиеся должны быть максимально совместимы между собой. Опыт Android, ChromeOS, да что там говорить, даже MacOS, говорит за то, что единая платформа — благо для подавляющего большинства. А что до остальных… Ну, есть же тематические формы посвящённые ОС на ассемблере там. Пусть живут, но про них будут знать считанные единицы и хоть сколько-нибудь всерьёз про них не говорят.
Безусловно, причин провала Linux на десктопе существенно больше, я затронул лишь самую очевидную верхушку. Начиная от крайне узкотехнических проблем вроде отсутствия поддержки криптоконтейнеров через pkcs#11 в GnuPG или проблемах линковки библиотек в разных системах, кошмарное количество уже написанного legacy, которое набило оскомину абсолютно всем (собственно, на одном из проектов над которым работал, видел реально рабочий и до сих пор активно эксплуатирующийся софт, написанный на Oracle Forms 6i, например). Или если уж совсем энтерпрайзно — SLA. Точнее, его отсутствие.
А почему Linux не пошёл в госсекторе, писал добрых семь лет назад. И за эти годы ситуация практически не изменилась. Если не сказать — стало хуже.

Дискасс.
techquisitor: (sis)
2017-04-06 10:31 pm
Entry tags:

О современных средствах администрирования

Всё-таки разработчикам всевозможных средств управления конфигурациями и деплоя надо ставить памятники.
Причем помимо высвобождения весьма существенного количества времени, оно страхует от собственных ошибок. Что гораздо важнее в случае критических вещей. У меня вот, например, есть пачка весьма удаленных объектов, к которым очень непросто получить доступ в случае чего, а выполняемые автоматические операции, например, собирают-разбирают сеть.
Да, у данных средств тоже есть проблемы и недостатки, но количество преимуществ перевешивает всё. Кстати, благодаря декларативности это еще и по факту становится своеобразной документацией того, а как мы вообще эту фигню можем развернуть «руками». А вот некоторым любителям (и я знаю таких) побрюзжать «а мы в своё время писали ночами на %language_name%, чтобы сделать то же самое, а вы пришли на всё готовое и вообще деградируете!» надеюсь, после смерти вставят раскалённую кочергу в задницу и будут проворачивать её там до скончания времён.
Да, большинство из нас могут всё сделать с помощью pssh, скриптов и такой-то матери, но вот рациональным я это не назову. Особенно в 2017 году.
Это я тут просто посмотрел, сколько отнимала у меня настройка одного объекта до и после. Объекты приезжают на настройку каждый день и их количество будет увеличиваться. Разница колоссальная, в общем. Хотя автоматизировать еще не закончил.

А ещё мне при всех недостатках очень помогает в работе systemd. Когда вместо написания портянки на bash (которую вы замучаетесь отлаживать в случае сервиса со сколько-нибудь приличным числом зависимостей) – короткий, читабельный и понятный unit или service-файл.

Итого:
Вы сейчас только что прочитали пропаганду смузи, хипстерства и прочих макбуков с коворкингами, а также разжигание ненависти к социальной группе под названием «красноглазые» от Капитана Очевидности.
techquisitor: (sis)
2017-03-13 11:40 pm
Entry tags:

Не повторяйте этого дома ©

…и не дома тоже. Как водится, в Интернете регулярно натыкаюсь на самые различные статьи по самым разным вопросам в ИТ. То есть про операционным системам, базам данных, сетям и т.п. Статьи иногда хорошие, но чаще нет.

Сегодня попалось на глаза такое: PostgreSQL. Храним таблицу в оперативной памяти (RAM). Так вот, это статья из серии как делать никогда не надо. Хотя сам по себе метод кажется весьма очевидным и наверняка младоадмины про него подумают.

А вот если интересно почему не надо, то рекомендую почитать здесь.

via уважаемый [livejournal.com profile] zamotivator
techquisitor: (sis)
2017-03-03 08:10 pm
Entry tags:

Казалось бы, такая простая вещь…

…как копирование структуры разделов в Linux, может обернуться небольшой проблемой, если используется GPT.

Очень многие утилиты поддержки GPT не имеют, в виду своей древности. Обычно применяемый для этой цели sfdisk не работает, например.

Решается так:

sgdisk /dev/sdX -R /dev/sdY
sgdisk -G /dev/sdY

Где sdX откуда берём структуру, а sdY куда. Если необходимо сменить GUID для разделов на рандомные, то используем ключ G.
techquisitor: (sis)
2017-02-11 05:13 pm
Entry tags:

Xiaomi Mi5S: первая неделя

В прошлый раз я описывал свои первые впечатления после покупки, буквально после первых суток владения. Теперь настала очередь описать, что же обнаружилось за неделю. Поскольку за пост мне никто не платит, проедусь по телефону как есть.

Итак, про аппаратную начинку сказать мне абсолютно нечего. Она превосходна. Наверное, это самый быстрый телефон, который у меня был. Ещё они явно хорошо переработали драйверную часть, потому как я никогда не видел, чтобы даже на загаженном Wi-Fi 2,4Ghz телефон работал столь хорошо. 3G/4G тоже весьма радуют. Boost 2SE был мучением в этом отношении, радиочасть там работала весьма плохо в условиях загруженного города. При этом где народу было меньше, вполне ОК. Очень заметно по Новосибирску и Москве.
Софт ставится моментально, интерфейс даже со включенными эффектами невероятно гладко работает. На предыдущем видел лаги, но при этом надо было иметь очень намётанный глаз, чтобы их заметить. И они никак не мешали, поскольку были крайне короткие, меньше полусекунды и возникали изредка. Здесь же вообще ничего похожего не наблюдается, даже когда память набита приложениями. Это при том, что взял модель с 64 Гб встроенной памяти и 3 Гб ОЗУ. Есть ещё более продвинутая модель с 128 Гб памяти и 4 Гб ОЗУ. Мощность приличного нетбука, несколько лет назад. Подумать только!

А вот с софтом не так всё хорошо. Что хорошо здесь? Довольно много настроек, позволяющих гибко настроить работу под себя. Очень порадовал режим чтения, когда телефон сам приглушает яркость экрана гася синюю часть спектра попутно, что сильно облегчает нагрузку на глаза. Много полезного было утащено из iOS. Запись телефоных разговоров, заметки по звонкам и тому подобные полезные штуки. Ну и наконец-то попробовал эту вашу SwiftKey Keyboard. Оказалось, очень полезная вещь для написания текстов на сенсорных экранах. когда пишешь не нажимая на экран, а водя по нему.
Не менее полезным оказался весьма подробный отчёт по использованию батареи. Кто, где, сколько и советы как можно улучшить автономность системы. Очень хороший ход, как мне кажется.
Что бесит — могли бы предусмотреть некие профили безопасности, а не крутить руками каждый раз разрешения для приложений. Это очень муторно при некотором их количестве, явно превышающем десяток. Тем более, что поведение порой не всегда очевидно и гранты на приложения иногда срабатывают только после перезагрузки устройства. Именно так я намучился с настройкой KDE Connect. А ведь в MIUI уже как раз имеется встроенное специализированное приложение для управление безопасностью. Кстати о безопасности. MIUI «из коробки» позволяет блокировать доступ к отдельным приложениям с помощью паролей. И да, в нём есть работающий сразу VPN-клиент. Тоже полезно мне для работы. Как оказалось, такая радость доступна только для пользователей MIUI на Android 6. У кого внутри Android 5 он есть, но толком не работает. Проверено на коллеге с его RedmiPro.
Из прочего вполне можно оценить то, что Xiaomi пытается не просто продавать устройства, а выстраивать экосистему. Т.е как и у Apple есть возможность облачного бэкапа/восстановления настроек телефона, заметок, контактов и пр, причём сразу, без установки дополнительного ПО. По умолчанию в облаке даётся 5Гб, у меня уже занят гигабайт бэкапами приложений. За дополнительную денежку можно купить ещё места в облаке. Причём можно выбирать, что собираетесь бэкапить. Такой функции до сих нет в Android, хотя в Google Pixel вроде должно появиться наконец.

О хорошем поговорили, теперь о плохом. За неделю использования нашёл весьма значительное количество багов. Баги мелкие, в основном. На функциональность сильно не влияют, но довольно раздражают. Это всевозможные опечатки в меню вроде такого:

notes_mistype.jpg


Или прибитые гвоздями к MIUI иконки, когда при смене лаунчера зашитые иконки не меняются вместе с темой лаунчера. Выглядит сие примерно так (иконка звонилки прошита в системе и меняется только если вы используете штатный ланчер, при этом остальные подменяются более-менее без проблем):

launcher_icon.jpg


Из прочих багов, весьма хватает косяков UI, вроде налезающих друг на друга надписей или наоборот, когда текст на кнопку попросту не влазит. Очень таким грешат меню вставки и копирования, вызываемые долгим зажатием на тексте. В итоге это уже реально мешает, поскольку порой совершенно не разобрать что там с текстом можно сделать.
Ещё откровенно мешают жить баги хранилки SMS, когда вместо имени он отображает только номер телефона от кого пришло сообщение. Но стоит зайти в диалог, как контакты тут же отображаются на экране. Как и фотография и прочая дополнительная информация, если таковая была занесена в адресную книжку. Причём такая проблема наблюдается не на всех, а только некоторых контактах.

Сам ланчер MIUI тоже предмет моего весьма большого недовольства. В прошлый уже раз писал, что у него не предусмотрено в принципе удаление значков (но виджеты можно) приложений с экрана. Кроме как вместе с программой целиком. Собственно, поясню почему мне это так не нравится. Подход со складированием ненужного в отдельной папке на «рабочем столе» мне не подходит в виду того, что в этом случае начисто отсутствует поиск по установленным программам. То есть, листай сам и ищи по образовавшейся помойке глазками. А разнообразного ПО у меня может быть более чем достаточно и листать вот это всё — недопустимая потеря времени. Как я понимаю, что подход взят из iOS. Только слепое копирование подхода без учёта особенностей использования ОС и приложений на пользу не пошло. Тем более, что в iOS подобная парадигма ещё отчасти диктовалась весьма скудными аппаратными возможностями первых моделей айфонов, когда надо было выжимать каждый мегагерц из процессора и при этом пользовать не должен был страдать. В Android этот подход попросту крайне неудобен. Ну и позабавил очередной баг с невозможностью установкой обоев из MiStore при включенном стороннем ланчере.
Ещё один момент, у них довольно-таки азиатский подход к созданию интерфейсов. То есть всё должно быть ярким и довольно аляповатым местами. Но что хорошо для азиатов (для них это наоборот нормально, кстати), не годится для рынка США и Европы куда они хотят выйти.

Ну и добивает характерная для всех недорогих телефонов проблема со словарями для T9. Если в в приличных и достаточно дорогих телефонах они есть и довольно обширные и постоянно пополняемые в автоматическом режиме, то телефоны классом пониже оного не имеют. И в них зачастую забиты абсолютно безумные словари и предложения по замене. Жаль не сохранился скриншот с подобным с моего предыдущего смартфона.

Всё это в совокупности может и не имело бы значения, но только Xiaomi позиционирует эту модель как флагман, но по моему мнению, на флагман не тянет. Это крепкий и добротный телефон уровнем чуть повыше среднего, но в нём ещё шлифовать и шлифовать программную часть. В общем, фанаты MIUI попросту не видели реально хороших интерфейсов и добротно сделанных продуктов и весь восторг от всевозможных Oppo, OnePlus чисто в цене в основном + функциональность несколько побольше стандартной андроидной.
techquisitor: (sis)
2017-02-05 04:51 pm
Entry tags:

Xiaomi Mi5S: итоги первых суток

Я и раньше весьма скептически относился ко всем этим китайфонам, несмотря на вопли фанбоев. А сейчас решил попробовать сам, поскольку пришлось отказаться от покупки Google Pixel или HTC 10. Деньги есть, но у меня планов громадье, на которые нужны финансы. Старый же телефон почти развалился в физическом смысле (и это не метафора). В частности, уже в прошлый отпуск пошёл отказывать экран, а радиочасть глючить пошла и того раньше. В итоге вчера съездил за новым, но чтобы не сильно задорого. И брать решил именно флагман, поскольку в них обычно усилий вкладывается больше всего и этим можно будет как-то пользоваться.

Что в итоге получил? В плане аппаратной начинки и общего качества сборки нареканий нет вообще. Честный CPU Qualcomm, алюминиевый корпус, достойный экран. Разве что повальная мода делать телефоны без MicroSD меня удручает. Хотя тут надеюсь на стандарт UHS, поскольку там всё в порядке со скоростями доступа, так что у производителей больше не будет отмазок «у вас медленная память». А так интересующиеся деталями легко могут найти ТТХ хотя бы здесь. Лагов, тормозов или чего либо ещё не заметил.

А вот что до софта… Первый раз в жизни меня софт начал раздражать сразу после начала использования. Начнём с того, что в MIUI 8 нельзя удалять с рабочего стола значки программ. Виджеты — да, без проблем. Значки программ — нет. Точнее можно, но вместе с самой программой целиком. Учитывая сколько у меня используется и каждая программа выносит значок на рабочий стол… Даже если это всего лишь демон работающий в бэкграунде и просящий настройки ровно один раз при установке. Натурально умру ж всё это раскидывать по папочкам. К счастью оболочек для запуска нынче как собак нерезаных, так что заменил шатный ланчер от MIUI на Google Старт (кстати, если кому надо ставьте сейчас, пока не удалили). Жить стало значительно удобнее. Но параллельно читать по этому поводу комментарии людей в пейсбухе, что программы на рабочем столе потому и нужны чтобы ими пользовались постоянно. А остальное не ставьте. Мол, редко нужные программы вообще просто складируйте в отдельную папочку на том же «рабочем столе». У меня есть подозрение, что эти же самые люди у себя дома гадят не в унитаз, а под коврик говно заметают. Ну подумаешь пованивает. Но Так Положено.
Аналогично со шторкой уведомлений. Удалить все двадцать(!) значков отвечающих за те или иные настройки невозможно. Максимум — изменить порядок их расположения.
Вторая проблема — в MIUI сделали полезную фичу для смарт-обложек. Идея хорошая, но как водится — до конца не довели. В итоге в этом режиме нельзя пользоваться аппаратом когда левая половина чехла «книжки» болтается на весу. Телефон просто блокируется и никак из этого состояния не выходит пока не прижмёшь эту сторону вплотную к обратной стороне телефона. Только тогда срабатывает стандартный виджет разблокирования телефона. Как вы понимаете, в этом режиме можно читать книжки, но вот фотографировать или просто по-быстрому что-то посмотреть в аппарате не выйдет.
Третья недоделка — MIUI с одной стороны стороны вроде как берёт черты iOS, а с другой позволяет контролировать устройство гораздо тщательнее. В теории. Реально — сделано для больных на всю голову контрол-фриков которым нечем заняться. Я потерял порядочно времени чтобы для некоторых приложений найти где ещё им надо дать разрешения, иначе попросту не работают как мне надо. В итоге чтобы заставить тот же KDE Connect корректно выводить уведомления мне на рабочий стол KDE с телефона, перерыл весь аппарат. Причём заработало только после последующей перезагрузки ОС вдобавок.
Четвёртая проблема — общее впечатление от UI. Азиаты в принципе не понимают что такое целостная система. Для них аляповатые цветовые гаммы и вырвиглазные темы — это нормально даже для флагманов. Просто они не столь вырвиглазными будут как в аппаратах попроще. Ещё там не всегда корректно работает применение тем и вообще присутствует общее впечатление от системы как от жуткого лоскутного одеяла. Для сравнения у меня есть два планшета от Sony, телефон жены от HTC, но такой срани там нет с самого начала. Над UX/UI там ещё работать и работать если они хотят выйти на европейский и американский рынок с чем-то кроме низкой цены.

И это я нашёл за первый же день использования. :( В общем, прав был один мой знакомый, сказав «Вначале думаешь что наебал систему и купил хороший телефон дёшево, но через пару дней понимаешь что всё наоборот.»

В общем, при первой возможности заменю на нормальный флагман и, надеюсь, больше такой блажи мне в голову мне приходить никогда не будет. Не говорите мне «зато нидораха!». Вы забыли про траты времени и допилку аппарата под себя. Лично у меня времени на задротство попросту нет. Именно вот за это удобство когда «всё просто работает» вы и платите в нормальных телефонах, сделанных для Белых Людей. Да, порой недёшево. Но теперь всё больше понимаю за что.
techquisitor: (sis)
2017-02-01 11:40 am
Entry tags:

Скрещиваем Apache ServiceMix с Active Directory

Убил на эту задачу несколько дней, пока не нашёл нужный мне фильтр для работы с AD, иначе Karaf не подтягивал мне корректно роли.

Для работы с AD необходимо написать файл ldap-module.xml и положить его в каталог deploy.

Содержимое файла:




Важное примечание — connection.username= писать с указанием полного DN (например, cn=Administrator,cn=Users,dc=contoso,dc=org), иначе не будет подключаться к серверу AD.

Параметры user.base.dn= и role.base.dn= тоже необходимо указать ваши, поскольку именно из этих DN он будет брать списки пользователей и групп, которые потом будет ассоциировать с внутренними ролями ServiceMix.

Самое важное здесь: role.filter=(member:1.2.840.113556.1.4.1941:=%fqdn). Вот что это число означает я так и не понял, нашлось чисто случайно.

Для простоты настройки ещё можно вписать authentication = simple и отладку, но это по желанию.

Проверить, что у вас действительно работает всё через LDAP несложно. В консоли servicemix достаточно ввести команду jaas:realm-list. В ответ должно приехать такое:

karaf@root>jaas:realm-list
Index | Realm Name | Login Module Class Name
-----------------------------------------------------------------------
1 | karaf | org.apache.karaf.jaas.modules.ldap.LDAPLoginModule

После создания файла необходимо пройти в AD и в нужном OU/группе создать пользователя smx, а также группы: viewer, admin, manager, webconsole и ввести пользователя smx в эти группы. Например, если вы не добавите пользователя smx в группу viewer, у вас не будет открываться веб-интерфейс ServiceMix. А без доступа к admin — не будет работает встроенный ssh-клиент на сервере.

Если что-то не получается, можно стартовать демон вручную и смотреть логи. Они довольно информативные.
techquisitor: (sis)
2017-01-10 11:36 am
Entry tags:

FTP-сервер за NAT

Давеча разглядывал конфигурационный файл в vsftpd на работе и обратил внимание на строки:

pasv_min_port=49152
pasv_max_port=65534

Выяснилось интересное. Как оказалось, диапазон забит очень неслучайно. Связано с тем, что исключительно майкрософтовские клиенты используют только эти порты для пассивного соединения и никакие другие. Это зашито прямо в спецификациях. Данные значения найдены где-то на технете в процессе поступающих жалоб от виндовых пользователей, сообщавших о невозможности использовать наш ftp для загрузки данных.
Что характерно, остальные клиенты работают без проблем в любых указанных сервером диапазонах вне зависимости от ОС.

Век живи — век учись.

Кстати вопрос к знатному собаководу по микротикам тов. [livejournal.com profile] klink0v. Почему может требоваться опция passv_address=белый_ip в конфиге в vsftpd за натом, хотя трансляция адресов должна быть уже в цепочке dstnat? Без этого ftp работать отказывается. В выходные весь мозг чуть не сломал, пока не осенило.

UPD:
В комментах разгадка.
techquisitor: (sis)
2017-01-08 02:37 am
Entry tags:

Обновил софт на сервере

Дошли руки в новогодние праздники заняться сервером дома. Сменил ClearOS 6 на CentOS 7.3. Причина — несмотря на достаточно высокую совместимость с CentOS 6, приходилось подкладывать костыли для установки некоторых пакетов, а также были проблемы с OwnCloud, который мне приходилось устанавливать и обновлять вручную, а не из официального репозитория проекта.

Из прочих проблем ClearOS:


  • Вход на SMB только по логину-паролю. Причём это принципиальная позиция разработчиков. Я, конечно, поменял конфиг под себя, но он автоматически затирается и возвращается в настройки «как было». Не, сделать chattr +i не проблема, но это костыль. К тому же, Windows жены всё равно почему-то то спрашивала пароль, то нет. Linux же ОК, как и Android.

  • Демон transmission у них не оттестирован должным образом. У них не собрана более свежая версия, в котором пофикшен баг с крахом демона на CentOS/RHEL 6.x. Руками версию чуть древнее поставить можно, но пришлось из EPEL отдельно ставить плагин для yum чтобы он Transmission не апгрейдил мне. Ну и с зависимостями повозиться пришлось, что некрасиво.

  • Их собственная админка криво работает с PHP выше 5.4. Некоторые плагины в поставке мне вешали сервер после отработки по крону.


Это вот из того, что вспомнил навскидку. ClearOS 7 смотрелась прямее, но я решил закончить эксперименты и установил обычный CentOS 7й ветки. Теперь в дальнейшем не будет проблем с апгрейдом на более свежее железо. По мелочам пришлось переписать конфигурационные файлы Apache. Впрочем, надо будет заменить его на nginx.

Ещё хотел установить новый Xeon на материнку, но по непонятной пока причине не завелось. Материнскую плату прошил для поддержки новых микрокодов, разумеется. Разберусь попозднее. В крайнем случае всё равно планировал апгрейдиться на Socket 1366, там уже проблемы поставить Xeon без перепилок нет от слова «совсем».
techquisitor: (sis)
2016-11-27 03:57 pm
Entry tags:

Ну просто праздник какой-то!

Почти год назад писал, как я бодался с драйвером для Wi-Fi-адаптера MTK7630e. На тот момент обеспечить более-менее нормальную работу на ядрах выше 3.14 не вышло.

Вчера в систему прилетело обновление… и чудо свершилось! Драйвер стал весьма стабилен и что самое главное, появилась поддержка всех ядер из семейства 4.x, вплоть до текущего stable 4.8. Ноут пробработал больше 12 часов от Wi-Fi и проблем нет. Также явно вправили работу драйвера в целом. Ибо заметно быстрее работать стало, пропали лаги на пустом месте. Автору явно надо задонатить на досуге. Ну и шлю большой привет бывшему коллеге, чьи коммиты с исправлениями в этот драйвер тоже попали.
techquisitor: (iam)
2016-11-13 03:21 am

Итоги Highload++ 2016

Буду достаточно краток.

В плане организации бесспорно всё неплохо. Трансфер, сносная еда, организация докладов. Удалось выудить некоторых докладчиков с предыдущих выступлений. Пообщался про проблемы Docker и прочие эксплуатационные вещи, вроде нюансов PostgreSQL. Также узнал, что лелеемые надежды коммьюнити на кардинально новые вещи в PostgreSQL 10 не оправдаются, что расстроило многих.

Минусы: может в прошлом году было то же самое, но реально полезных докладов мало. Очень много воды, а также явных и неявных умолчаний. Хотя на некоторых докладах выступающие честно предупреждали, что многого рассказать не могут из-за корпоративного NDA.

Справедливости ради хотелось бы заметить, что интересные вещи всё же были. По мотивам доклада про проблемы с HTTPS, прошёлся по собственному серверу и закрыл ряд проблем. Отключил не только слабые ключи, которые к несчастью у меня были, но и SSLv3, оставив только TLS 1.1 и 1.2. После пары прогонов одного из тестеров SSL закрыл оставшиеся мелочи вроде отсутствующего Forward Secrecy, в итоге получив A+.

Ещё один любопытный доклад заслушал от «Сбертеха» и их инфраструктуру Единого Фронтального Приложения. Приседы занятные для обеспечения отказоустойчивости и HA, но и вопросов всё это порождает тоже крайне немало. Но в целом содержательно.
Успел не на всё, к сожалению. В первый день меня много отвлекали звонками по работе, а потом и вовсе пришлось бросать всё и ехать в офис. Ещё там некоторые интересные мне выступления шли одновременно. Я постараюсь просмотреть потом в записи как выложат.
techquisitor: (sis)
2016-11-06 02:54 pm

Highload++ 2016

Завтра и послезавтра планирую быть на Highload. Если кто хочет пересечься, то пишите в комменты или личку. Надеюсь, время отыщется. В этом году программа очень насыщенная. Скучно не будет. :)
techquisitor: (sis)
2016-09-10 08:52 pm

Фейсбуком надуло

Принесло тут ссылочку, ныне стыдливо убранную самим автором в черновики на Хабре, про скрипт делающий первоначальную настройку Linux. Например, на хостинге. Я успел посмотреть оно ещё до того, как автор убрал всё под замок, так что нотариально заверенный™ скриншот остался. Скрипт ужасен, если честно. Но идея-то лежащая в нём вполне верная и существующая в том или ином виде уже лет двадцать. Та же IBM делала SMIT в очень даже энтерпрайзной AIX, а ранние версии RedHat Linux вполне себе нечто похожее тоже имели.

Реакция красноглазых закономерная, разумеется. Самое мягкое там — «нинужно». Правда у людей почему-то в голове не щёлкает, что отсутствие подобных инструментов одна из причин, сильно ограничивающая распространение Linux-серверов в том же секторе SMB, где собственного айтишника в штате может и не быть вообще. Просто потому, что не нужен. Автоматизация в среде Windows-серверов такая, что поднять и настроить сносно работающий сервер на винде может крайне средний, а то и откровенно ничего не умеющий эникей, если вообще айтишник. Да, это будет неоптимально, не по фен-шую и чаще всего криво. Да, всё так. Есть только одно маленькое «но». Это будет работать, в то время как под линуксом не запустится вообще.
Кстати о ненужности. В 2013 я написал серию статей на Хабр про ROSA Directory Server, который в целом выполнял сходную задачу. Если что, почти 20 тысяч просмотров только у первой статьи. У остальных не менее 16 с половиной тысяч. Более того, я даже находил их перевод на английский. Да, с помощью гугл транслейта, но всё же кто-то выложил в личный блог. Вот вам и «не нужно», ага.

А потом в очередной раз читаю, «ну почему люди покупают дорогой проприоретарный Windows, когда есть няшный $distroname?». Вот собственно поэтому. Ведь если подумать, в подавляющем большинстве контор надо что? Файлопомоечку запилить простецкую с минимальным разделением прав, фтп там поднять, файрволл настроить. Но сейчас под Linux это требует вызова довольно дорогостоящего инженера. Плюс, обслуживание. Когда добавить ещё один открытый порт в файрволле требует кучи действий. Не для вас, для них. От согласования вызова инженера до кучи других не совсем очевидных технарю процессов.

Сейчас я понимаю, что в RDS (и во всех других продуктах аналогичного назначения) многое было сделано откровенно неверно. Да и целом задача требует не просто собирания кучки утилит вместе и оборачивания в этого всего в красивую оболочку. По-хорошему, нужно создание API, которое могло бы в достаточно широких пределах рулить ОС. Примерно как это реализовано в Windows. Я пока что не знаю, кто за такое способен взяться. Пока что могу указать лишь на RedHat и Novell. У них есть ресурсы и кадры понимающих, что надо делать.
Причина же проста. Классические админы сейчас постепенно отходят в прошлое. В случае крупных компаний локалхосты уже там не нужны, всё идёт в масс-деплоймент и потому скорость развёртывания там выступает на первый план. В секторе SMB айтишники вообще вымирают как класс. Просто в силу простоты настройки этого хозяйства, они становятся банально не нужны. А чтобы сменить картридж в принтере, вообще ИТшник не нужен. Sad but true. И вместо того, чтобы хвататься за старое, нужно приспосабливаться к новым реалиям.