пятница, 05 апреля 2019
16:18

devOps инженер

И это всё МОЁ


г. Санкт-Петербург, просторный офис на Рубинштейна. Фоточки тут http://www.instagram.com/simplinic.de/

Формат работы: офис

Зарплатная вилка: 110 000-180 000 на руки, есть ежегодный пересмотр ЗП + компенсация профессионального обучения, посещений конференций и изучения иностранных языков; зарплата белая, работаем строго по ТК РФ.

Simplinic - немецкая продуктовая компания. Мы разрабатываем IoT-платформу, суть которой – понимание местоположения предметов (а теперь еще и людей) внутри медицинской клиники, то есть indoor навигация.
Сейчас мы создаем продукт только для клиник Германии. Совместно с нами уже стали эффективнее крупнейшие сети клиник Sana, Agaplesion, Университетская клиника г. Эссен , а пользу оценили компании Johnson & Johnson, The Linde Gas, OPED, Hartmann Group.
В общем, мы катимся по рельсам, осуществляя наши цели небольшой, приятной и профессиональной командой.

У нас 2 офиса - Берлин и Санкт-Петербург; важно понимать и уметь говорить по-английски.
Мы используем подходы infrastructure as a code, контейнеризуем приложения, автоматизируем развертывание инфраструктуры и активно используем мониторинг.

DevOps нам нужен для того, чтобы дальше развивать, масштабировать и поддерживать эту инфраструктуры для микросервисной платформы обработки данных реального времени.

А также:

  • оптимизация CI/СD,
  • развитие систем мониторинга и алертинга (prometheus),
  • автоматизация, развитие систем логирования и аналитики

Мы ожидаем от спеца глубоких знаний Linux и понимания устройства сетей, будет полезно, если есть опыт администрирования баз данных. Также мы ожидаем, что ты хочешь изучать новое, понимаешь что такое «качество» и стремишься к нему, дотошно относишься к деталям, любишь во всем разбираться и автоматизировать.

Мы не ожидаем опыта в Google Cloud Engine, Kubernetes, Helm, Terraform, ELK, Prometheus, но ставим в известность, что мы с ними работаем.

В итоге, мы работаем в важной и перспективной области и, присоединяясь к нам, будет возможность участвовать в принятии решений и формировать продукт.

Работаем по scrum, гибкое начало рабочего дня, есть возможность выбрать себе оборудование, 32 отпускных дня в году.

Название компании: Simplinic

https://www.simplinic.de

Телеграм: @varvaraorekh








 ,








URL
15:51

А что произошло в Линуксе за последние 3 года?

И это всё МОЁ

Сабж. Не следил за линуксом 3 года - просто юзал Дебиан и обновлялся. Что за это время изменилось?








 








URL
15:36

Почтовики не видят DKIM

И это всё МОЁ
postfix/bind

При онлайн тестах типа https://dkimcore.org/c/keycheck где ключь явно указывается, пишут что все ок ключь есть.

Может как то надо указать в DNS имя ключа?
Почтовики только принимают DMARC1 и SPF

Воз записи DNS виртуального хоста сайта к которому почта привязана:

mysite.com.      86400        IN      SOA     ns1.myhosting.com. no1.mail.io. (
				2019040507      ; serial, todays date+todays
				86400           ; refresh, seconds
				7200            ; retry, seconds
				3600000         ; expire, seconds
				86400 )         ; minimum, seconds

mysite.com. 86400 IN NS ns1.myhosting.com.
mysite.com. 86400 IN NS ns2.myhosting.com.

mysite.com. IN A 80.211.231.205

localhost.mysite.com. IN A 127.0.0.1

mysite.com. IN MX 0 mysite.com.

www IN CNAME mysite.com.
ftp IN CNAME mysite.com.
; Add additional settings below this line

_dmarc.mysite.com. 3600 IN TXT "v=DMARC1;p=none;fo=1"
mysite.com. 3600 IN TXT "v=spf1 +mx +ip4:айпи сервера хостинга"

_domainkey.mysite.com. 60 IN TXT "o=~; s=default; [email protected]"
default._domainkey.mysite.com. 60 IN TXT "v=DKIM1; k=rsa; p=тут ключь что лежит в /etc/opendkim/keys/mysite.com
"







 








URL
15:31

nmap через tor

И это всё МОЁ

Не буду пожалуй расписывать свои фейлы, расскажу только о torsocks + nmap:

torsocks nmap -sV *ip*
route_dst_netlink: can't find interface "enp1s0"

Как заставить работать все же nmap через tor? И возможно ли это?! Вроде бы все позволяет...








 , , ,








URL
15:02

Непрозрачное выделение в просмотрщиках PDF

И это всё МОЁ

Доброго времени форумчане!

Ubuntu Mate 18.04

Подскажите, если кто знает. При выделении текста в читалках PDF в Atril и Evince в выделении не виден текст, просто заливается цветом.

https://ibb.co/vzPc8B6

На изображении инверсия цветов страницы, но это не играет роли, даже с прямыми цветами белыми страницами и черными буквами картина одна и та же. Изменение темы рабочего стола тоже не помогает, просто меняется цвет выделения.

В браузере и офисных программах все норм.








 , ,








URL
14:52

Получение данных в UI-поток с бесконечного цикла

И это всё МОЁ

Добрейшего времени суток. Можете подсказать, пожалуйста, с появившейся проблемой?

Суть проблемы: Отображение данных в UI-потоке (Поток отвечающий за отображение графического интерфейса) с UDP-потока (АsyncTask).
При получение UDP пакета не идет отображение данных в UI-поток в реальном времени.
Отображение происходит только при обработке событий пользователем.
Необходимо: Получение данных в UI-поток с бесконечного цикла асинхронного потока(получение-отправка UDP) в реальном времени.








 ,








URL
14:39

Файлохранилка на zfs

И это всё МОЁ

Добрый день. Есть сервер xeon E3-1270, 32gb ram, 4x10tb HDD.

Хочу сделать storage для бекапов и холодных данных. Думаю установить на него freenas и собрать raid-z. Какие подводные камни могут быть, хорошее ли это решение, может какие настройки посоветуете, спасибо








 ,








URL
14:37

Busybox - как слить файл?

И это всё МОЁ

Есть железка:


BusyBox v1.15.3 (2015-08-06 12:29:58 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

Sourcing Opera Environment...
OPENSSL_FIPS=0
$ help
Built-in commands:
------------------
        . : alias bg break cd chdir continue eval exec exit export false
        fg hash help jobs kill let local pwd read readonly return set
        shift source times trap true type ulimit umask unalias unset
        wait


SCP/SFTP не доступно. Как получить содержимое файла logo.bmp с помощью этого набора команд?


$ ls /data/logos/
logo.bmp









 ,








URL
14:20

Веб камера

И это всё МОЁ

как можно открыть как бы «внутреннюю систему» веб камеры, то есть есть команда 'nano' но как мне найти файл «веб камеры» что бы открыть!?
Вообще мне нужно сделать что бы я мог управлять как 'сохранить' видео, фото и тд.








 








URL
14:08

Сохранить данные на материнской плате

И это всё МОЁ

Вопрос несколько необычный, но можно ли «сохранить» данные на материнской плате ?
Не более килобайта
Может есть какой доступ в флеш память BIOS для пользователя ?
Или подобное








 








URL
14:01

Настройка Firewall CentOS 7

И это всё МОЁ

Основной брандмауэр в операционных системах Linux - это iptables. Но команды iptables сложны, и многим пользователям тяжело запомнить все опции и случаи, в которых их надо использовать. Поэтому разработчики дистрибутивов создают свои надстройки над iptables, которые помогают упростить управление фаерволом. У CentOS надстройка для управления iptables называется Firewalld. У Firewalld есть несколько важных отличий, по сравнению с iptables. Здесь управление доступом к сети выполняется на уровне зон и сервисов, а не цепочек и правил. А также правила обновляются динамически, не прерывая запущенных сессий. В этой статье будет рассмотрена настройка Firewall CentOS 7 на примере Firewalld. Основы использования Firewalld Как я


Запись Настройка Firewall CentOS 7 впервые появилась Losst.






@темы: Инструкции

URL
13:45

Какой самый быстрый способ прочитать значение из файла

И это всё МОЁ

Всем привет!

Допустим у меня есть файлы содержащие одно единственное значение, например md5 другого файла, или файл '/sys/class/power_supply/battery/online', который содержит только 0 или 1 в зависимости от состояния устройства...

Какой самый простой и правильный способ получить эти значения в программе?

Например я сейчас читаю значение таким образом, но мне не нравится как это выглядит...

static int
battery_online () {
    FILE *f = fopen ("/sys/class/power_supply/battery/online", "r";);
    if (!f) {
        perrmsg ("fopen: '/sys/class/power_supply/battery/online'";);
        return 0;
    }

    char str[32];
    int status = 0;
    if (fgets (str, sizeof (str), f))
        status = atoi (str);
    else
        perrmsg ("fail on read '/sys/class/power_supply/battery/online'";);
    fclose (f);
    return status;
}

Покритикуйте? Как правильней сделать?
Спасибо)








 ,








URL
13:42

Сработает?

И это всё МОЁ

Я как владелец Linux, и любитель поиграть, естественно использую WineHQ...

Но бывают моменты, когда он не помогает, и естественно я пытаюсь скачать игру на виртуалке.

Вот сейчас пытаюсь скачать на виртуалку NFS World, но вот вопрос:

Нужны ли графичиские драйвера для игры? Раньше я с ними как-то не заморачивался. (Скачал Most Wanted 2005 года выхода, и работает без драйверов)

Если не пойдёт, то прошу написать в комментариях, как на openSUSE установить Wine нужной версии для запуска этой игры-легенды.








 








URL
13:26

Патентный тролль Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9

И это всё МОЁ

Компания Sisvel анонсировала создание патентного пула, охватывающего технологии, пересекающиеся со свободными форматами кодирования видео AV1 и VP9. Sisvel специализируется на управлении интеллектуальной собственностью, сборе отчислений и предъявлении патентных исков (патентный тролль, из-за деятельности которого в своё время пришлось временно приостановить распространение сборок OpenMoko).

Несмотря на то, что форматы AV1 и VP9 не требуют патентных отчислений, Sisvel вводит собственную программу лицензирования, в рамках которой производители устройств с поддержкой AV1 должны будут перечислять 32 евроцента за каждое устройство с экраном и 11 евроцентов за устройство без экрана (для VP9 размер отчислений определён в 24 и 8 евроцентов, соответственно). Отчисления планируют собирать с любых устройств, кодирующих и декодирующих видео в форматах AV1 и VP9.

На первом этапе основной интерес будет связан со сбором отчислений с производителей мобильных телефонов, смарт-TV, телеприставок, мультимедийных центров и персональных компьютеров. В дальнейшем не исключается сбор отчислений с разработчиков программных кодировщиков. При этом отчислениями не будут облагаться сам контент в форматах AV1 и VP9, службы для хранения и доставки контента, а также используемые в процессе обработки контента чипы и встраиваемые модули.

В состав патентного пула Sisvel включены патенты компаний JVC Kenwood, NTT, Orange S.A., Philips и Toshiba, которые также принимают участие в патентных пулах организации MPEG-LA, созданных для сбора отчислений с реализаций форматов AVC, DASH и HEVC. Список патентов, включённых в связанные с AV1 и VP9 патентные пулы, пока не разглашается, но в будущем его обещают опубликовать на сайте программы лицензирования. Важно заметить, что патенты не принадлежат Sisvel, эта фирма только управляет патентами третьих компаний.

Напомним, что для предоставления безвозмездного использования AV1 был создан альянс Open Media, к которому присоединились такие компании, как Google, Microsoft, Apple, Mozilla, Facebook, Amazon, Intel, AMD, ARM, NVIDIA, Netflix и Hulu, предоставившие пользователям AV1 лицензию на безвозмездное использование своих патентов, пересекающихся с AV1. Условия лицензионного соглашения на AV1 также предусматривают отзыв прав на использование AV1 в случае предъявления патентных исков против других пользователей AV1, т.е. компании не могут использовать AV1, если участвуют в судебных разбирательствах против пользователей AV1. Против патентных троллей, таких как Sisvel, данный метод защиты не действует, так как подобные компании не ведут разработку и производственную деятельность, и им невозможно предъявить ответный иск.

В 2011 году наблюдалась похожая ситуация: компания MPEG LA пыталась сформировать патентный пул для сбора отчислений за кодек VP8, который также позиционируется как доступный для безвозмездного использования. В то время компания Google смогла договориться с MPEG LA и приобрела право на общедоступное и безвозмездное использование принадлежащих MPEG LA патентов, затрагивающих VP8.








 , , , ,








URL
12:56

Сравнение производительности Эльбрус-8С с Intel и AMD

И это всё МОЁ

http://keldysh.ru/papers/2018/prep2018_152.pdf

Из документа можно сделать много интересных выводов, в том числе о кукурузности ядер АМД.
Отставание Эльбруса довольно заметное, но не катастрофическое, в целом он на уровне Opteron 6276, у которого в 2 раза больше ядер, и на гигагерц больше частота.

Рассматривались несколько моделей процессоров Intel Xeon, от моделей 5-летней давности до наиболее современных. Чудес, конечно, не бывает, Эльбрус
ожидаемо оказался медленнее процессоров Intel. Проигрыш по
производительности ядра составил в среднем 2.6 раза для кода NOISEtte и 1.5
раза для кода Tapir. Это представляется достаточно хорошим результатом,
учитывая, что тактовая частота Эльбрус-8С примерно вдвое ниже, т. е. в
пересчете на такт Эльбрус не уступает Intel.


Дискач








 , , , ,








URL
12:48

VPN L2TP + Mikrtotik

И это всё МОЁ

Приветствую. Мне нужен удаленный доступ до моей домашней сети.
Есть сеть 192.168.88.0/24 - это сеть локальная. И есть сеть впнки - 192.168.89.0/24. Как настроить между ними маршрутмзацию?









 , , , ,








URL
12:45

Вышел links 2.19

И это всё МОЁ

URL
12:30

Почему ssh socks proxy не работает?

И это всё МОЁ

Поднимаю тунель через libssh2, на нескольких серверах все гуд, на других вываливается ошибка

sshd[30476]: error: connect_to ВНЕШНИЙ IP port ВНУТРЕННИЙ ПОРТ: failed.

авторизация по ключу при этом проходит








 , ,








URL
12:24

wpa_supplicant + dhcpcd и конфиги

И это всё МОЁ

Здравствуйте! Давно выхожу в Интернет без networkmanager (медленный и глючный).

Использую такой скрипт:

# cat startnet
#!/bin/sh
#connect to wi-fi through wpa_supplicant
herd stop wpa-supplicant
rfkill unblock wifi
wpa_supplicant -B -i wlp2s0 -c /etc/wpa_supplicant/wpa_supplicant.conf
sleep 2
dhclient -v wlp2s0
#./startnet

Все нормально работает! Хотелось бы настроить сервисы для автоматического подключения к сети.

Как понимаю, нужно wpa_upplicant и какой-нибудь dhcp для получения динамического ip. Для начала пробую освоить dhcpcd (isc-dhcp).

В моей системе приходится набирать руками все конфиги, в т.ч. dhcpcd. Взятый из Интернета конфиг не дает результат.

# cat /etc/dhcpcd.conf
#interface wlp2s0

#help.ubuntu.com/lts/serverguide/dhcp.html

default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0 {
 range 192.168.1.2 192.168.1.255;
 option routers 192.168.1.1;
 option domain-name-servers 192.168.1.1;
 option domain-name "mydomain.example";
}

# herd restart wpa-supplicant
# herd restart dhcpv4-daemon

# ping gnu.org
ping: unknown host

# ifconfig
...
wlp2s0    Link encap:Ethernet  HWaddr B2:CD:50:67:99:E7
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:11415 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6130 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:12515086  TX bytes:2217055

Интернета нет. Подскажите, что может быть не так? Ip роутера 192.168.1.1

В Интернете трудно найти дельные советы, в основном везде конфиги dhcpcd со статическим ip или сообщения типа «не трогать dhcpcd.conf».

Конечно, можно по-простому запускать мой скрипт в ~/.xinit или .bashrc, но хотелось бы через сервисы. В GuixSD есть также dnsmasq, который умеет dhcp.

Подскажите что-нибудь рабочее в плане wpa_supplicant и какой-нибудь способ полуения динамического ip.








 , , , ,








URL
12:22

Механизм трансляции медиаданных по RTP + RTSP

И это всё МОЁ

Добрый день!


Не так давно решил разобраться с тонкостями передачи медиаданных по протоколам RTSP + RTP. К этой мысли подтолкнуло повсеместное «гибкое» использование RTSP протокола для получения потоков с любых IP-камер. Так как мой основной род деятельности связан с электроникой и программированием микропроцессоров на «низком» уровне, в этой теме захотелось тоже покопаться в низах, а именно в фундаментальном устройстве этой хорошо отлаженной системы. Собственно, цель данной темы - изложить то, к чему я пришел в результате чтения всевозможной информации (форумы, википедия, частичное изучение RFC) о трансляции медиа средствами RTSP (RFC 2326) с сопутствующими вопросами о корректности понятого мной материала.

В результате думаю написать программку по трансляции mp4 файла (только видео, без аудио) на RTSP-сервер.


Итак:

1.1) Активация порта на прослушивание входящих RTSP команд;

2.1) Пришел запрос с заголовком OPTIONS -> передаем опции, которые поддерживает сервер

2.2) DESCRIBE - ответом отдаём SDP файл, где говорим, что можем передать видео

2.3) В запросе SETUP получаем информацию об RTP и RTCP портах передачи данных Вопрос - эти порты запрашиваются со стороны клиента, а значит есть механизм отслеживания занятых/не занятых???

2.4) PLAY - говорим ОК и начинаем передачу данных через RTP/RTCP.

2.5) Если мы предусматриваем перемотку видео при получении RTSP потока (случай передачи файла серверу), то иногда нам может приходить PLAY с временной меткой Range: npt= / clock= / utc= . . . В этом случае, мы «переносим» метку отдаваемого в RTP видео на запрашиваемое значение. Тут хотелось бы очень услышать советы из вашего личного опыта по данной части, ибо информации по работе с Range крайне мало в сети.

2.6) При получении TEARDOWN - тормозим RTP поток и закрываем соединение с сокетом.

3.1) Так как мы собираемся отправлять mp4 файл, то логичен вопрос в распаковке и подготовке файла к отправке по RTP. Как известно, mp4 контейнер состоит из набора «чанков», размечаемых флагами ftyp, mdat, moov и тд. RTP же естественно имеет свой формат отправки видеоданных, описанный в RFC 3550 и RFC 3016 конкретно для mp4. Отдельный вопрос про механизм перепаковки - я правильно понимаю, что мы очищаем от служебных наборов байт mp4 контейнера передаваемый файл, и оставшийся набор байт порциями передаём в RTP-Payload части пакета? Или механизм перепаковки несколько другой? Буду признателен, если поделитесь информацией, примерами по данному вопросу.

4.1) Также, я ничего не написал про организацию RTCP прокола, передаваемого по нечетному порту, следующему за RTP, т.к. сейчас в процессе его изучения.


Буду благодарен любым комментариям, исправлениям и ответам по теме!








 , , ,








URL