Горный поход. Архыз

      Комментариев к записи Горный поход. Архыз нет

Фототур: Безумие и отвага

Не прошло и месяца, как я снова отправился в поход. Но на этот раз не в пеший, а в горный, и не в Адыгею, а в Архыз. Сам поход проходил с 4 июня по 11 июня, но из-за того, что ехали на поезде растянулся он ещё на несколько дней: со 2 июня по 15 июня.

Три недели между походами — не то чтобы много, но всё же этого недостаточно для полноценного отдыха. Но график походов выбирать не приходиться, так что впереди нас ждал Архыз и увлекательный фототур, включающий в себя красивые виды гор, водопады, снежники и местами крутые склоны, которые мы успешно проходили (а куда деваться).

Предварительная нитка маршрута включала в себя около 130 км пути, кучу перевалов и вершин, но на деле многое пришлось сократить и реальный маршрут был такой: посёлок Нижний Архыз – долина реки Большой Зеленчук – траверс хребта Абишира-Ахуба (от перевала Генеровская Балка (н/к, 1600) через перевалы Зборовского (н/к, 2300), Каменистый Архызский (н/к, 2500), Кяфарский Малый (н/к, 2730), Баритовый (1А, 2809), Архыз (1А, 2970) — радиально вершина Джумароклы-Тюбе (ориентировочно 1А, 3180) — пик Пионеров (ориентировочно 1А, 3056) — посёлок Архыз — долина реки Большой Зеленчук — долина реки Псыш — поляна Таулу — долина реки София — долина реки Гаммеш-Чат — связка перевалов Кёльауш (Крутой) (н/к, 2866)+ перевал Иркиз (Иркис) (1А, 2871) — радиально перевал Столичный (Баш-джол)(3050, 1А) — долина реки Ак-Айры — долина реки София — долина реки Псыш — долина реки Большой Зеленчук — посёлок Архыз — долина ручья Ревунок — перевал Архызское Седло (н/к, 2200) — траверс хребта Морг-Сырты от перевала Озерный Архызский (н/к, 2620) через перевал Карабек (н/к, 2330) до астрономической обсерватории РАН)(ориентировочно 1А). Списано по следам сообщения в вк.

Далее краткий пересказ

Читать далее

Получение LetsEncrypt wildcard сертификата

      Комментариев к записи Получение LetsEncrypt wildcard сертификата нет

По следам статьи с сайта — https://www.umgum.com/letsencrypt-wildcard-bind9
Я только актуализировал информацию и оставил только один DNS.

Для автоматического получения wildcard сертификата используемый ACME-клиент (в данном случае Certbot) запрашивает у сервера Let’s Encrypt уникальную строку-идентификатор, которую любым способом необходимо разместить в специальной TXT-записи нижеследующего формата, чтобы проверяющий сервер Let’s Encrypt мог считать её и удостовериться, что мы владеем или управляем указанным DNS-сервером:

_acme-challenge.example.net. 120 IN TXT "Sg0...oLc"

Все вышеуказанные действия подразумевают под собой ручное редактирование зоны, что в условиях наличия нескольких серверов DNS представляет большую трудоёмкость, да и ручное обновление сертификатов рано или поздно приведёт к истечению срока действия текущего.

Поэтому проще всего использовать дополнительно устанавливаемый certbot-плагин «dns-rfc2136«, автоматизирующий процедуры получения секретного ключа, публикующий его и удаляющий DNS-запись после завершения запроса, область действия которого, как правило, достаточно просто ограничивается настройками NS-сервера, как такового.
Плагин «dns-rfc2136» взаимодействует с DNS-сервером посредством протокола «Dynamic DNS (DDNS)» с подписанием команд посредством «Transaction SIGnature (TSIG)». Не все DNS-серверы поддерживают эту связку, но Bind9 в этом плане полностью функциональный.

Для начала подготовим необходимые файлы и настройки на DNS-сервере

Читать далее

Тайловый сервер OpenStreetMap

      2 комментария к записи Тайловый сервер OpenStreetMap

Обновлено 12.11.2022. Добавлены пометки для Ubuntu 22. Основной упор пока на Ubuntu 20. Добавлены источники информации.

OpenStreetMap (OSM) — это создаваемая пользователями, свободно редактируемая карта мира. Можно представить это как альтернативу Google Maps с открытым исходным кодом. Эта инструкция покажет, как создать свой собственный сервер тайлов (tiles) OpenStreetMap в Ubuntu 20.04, чтобы вам не пришлось использовать чужой картографический сервис.

В этой инструкции показано, как настроить сервер растровых плиток. Если вам нужен сервер векторных плиток, вместо этого нужно перейти к инструкции по настройке векторного сервера TileServer GL/OpenMapTiles. Не знаете, какой из них лучше? Просто выберите сервер векторных плиток, который намного быстрее, чем сервер растровых плиток

Требования для развёртывания карты всей планеты довольно высоки:
Минимум 32Гб ОЗУ
1ТБ пространства на SSD

Потребуется много места на диске, если захотите ещё предварительно отрисовывать плитки, чтобы ускорить загрузку карты в браузере. Например, если вы собираетесь предварительно отобразить плитки с уровня масштабирования 0 до уровня масштабирования 15 для карты всей планеты, потребуется дополнительное место на диске объемом 460 ГБ.

Поэтому если карта всей планеты не нужна, то можно скачать карты отдельных регионов или стран.

Читать далее

Пеший поход Адыгея (Тхачи)

      Комментариев к записи Пеший поход Адыгея (Тхачи) нет

С 23 апреля по 8 мая я в небольшой компании отправился в пеший поход по предгорьям Западного Кавказа. Маршрут предполагал посещение гор Малый и Большой Тхач, что расположены на территории республики Адыгея.

Поход всё же начинается не с места отправки по маршруту, а с места отъезда от дома. Так что 23 апреля я прибыл на Московский вокзал в Санкт-Петербурге, чтобы отправиться на поезде 135А направлением С-Петер-Гл — Махачкала с выходом на станции Армавир

Ну а для красивой первой фотографии вставлю вид на горы Западный и Восточный Ачешбоки.

Плацкартный вагон поезда оказался из новой серии, которая ну никак не располагает к тому, чтобы с большими рюкзаками расположиться в вагоне: третьих полок нет, вместо них какие-то обрубки для мелкой поклажи; под сиденьями также не нашлось много места. В итоге, чтобы нормально посидеть пришлось все рюкзаки складировать на боковые места, а на ночь складывать под стол и в пространство между нижними купейными местами. Зато есть занавесочки и деревянный бортик на верхних местах. Удобно ли? Для кого как. Но явно не для туристов или тех, кто путешествует с большим багажом или даже с велосипедами. Вот как и куда можно на такие полки воткнуть велосипед? (про багажный вагон в курсе, но кто ж знал про такую подставу в обычном). РЖД, хотя бы предупреждайте на сайте при выборе билетов.

Читать далее

Если логи аудита самбы сильно разрастаются

      Комментариев к записи Если логи аудита самбы сильно разрастаются нет

Заметил недавно, что логи аудита самбы, версии 4.13, настроенной по этой статье, сильно разрастаются. В файлах аудита просто огромное количество событий, не описанных в параметрах аудита.

В файле syslog были видны примерно следующие строки

Could not find opname mkdir: logging all

Как оказалось, в самбе версии 4.13 синтаксис команд опции «full_audit:success» отличается от прошлой версии 4.11. Полный список опций можно найти тут.

Ладожское озеро

      Комментариев к записи Ладожское озеро нет

В окрестностях Ладожского озера есть много замечательных и приметных мест. О некоторых из них я и поведаю, чтобы разбавить скучные технические статьи немногими фотографиями и описанием мест.

Путь начинался от станции Ладожское озеро, до которой можно добраться, сев на электричку на Финляндском вокзале. Сначала было решено ехать вдоль Дороги жизни, но потом путь поменялся. И за основу маршрута брался трек отсюда — https://www.alltrails.com/explore/map/map-e0a2095—37. Только в обратном направлении.

Вокзал на станции Ладожское озеро выглядит необычно. Он построен в 1974 году и очертаниями здания напоминает гигантский противотанковый надолб. Под сводами сходящихся вверху плоскостей размещен небольшой музей — филиал музея Октябрьской железной дороги.

Вокзал станции Ладожское озеро
Вокзал станции Ладожское озеро
Читать далее

A common libs для redmine 4.1

      Комментариев к записи A common libs для redmine 4.1 нет

При установке плагинов от rmplus на новую версию redmine (4.1 на момент публикации) возникает ошибка при установке плагина 

NoMethodError: undefined method `alias_method_chain' for SettingsController:Class

Основной плагин для корректной работы плагинов компании rmplus называется «A Common Libs». Новую версию redmine плагин не поддерживает, а значит можно остаться навсегда на относительно старой версии 4.0.

Чтобы всё заработало как надо необходимо скачать обновлённую версию плагина отсюда — https://github.com/karthickmadhiazhagan/a_common_libs

Кратко, как ставить: перейдите в папку плагинов, выполните команду

git clone https://github.com/karthickmadhiazhagan/a_common_libs
bundle exec rake redmine:plugins:migrate RAILS_ENV=production

Если миграция прошла успешно, можно устанавливать нужные плагины (зависит от способа их установки). Либо через git clone, либо через копирование в папку сервера.

P.S. Версия redmine 4.2 уже поддерживается. (2021.06.15)

Создание Storage Spaces

      Комментариев к записи Создание Storage Spaces нет

Для создания нового хранилища в Windows можно использовать Storage Spaces. Из описания этой технологии у Microsoft

Storage Spaces — это технология Windows и Windows Server, которая помогает защитить данные от сбоев.

Он концептуально напоминает технологию RAID, реализованную в программном обеспечении. Можно использовать дисковые пространства для объединения трех или более дисков в пул носителей, а затем использовать емкость из этого пула для создания дисковых пространств. Как правило, они хранят лишние копии данных, поэтому при сбое одного из дисков сохраняется неповрежденная копия данных. При нехватке емкости просто добавьте дополнительные диски в пул носителей

Таким образом Storage Spaces чем-то напоминает менеджер файловых систем поверх физических дисков. Что-то типа аналога LVM в Linux или ZFS в Solaris (ну или OpenZFS в Linux)

Собственно сама суть краткой статьи о том, как оптимально создать новое хранилище типа RAID0, чтобы данные равномерно распределялись по дискам.

Читать далее

Тюнинг Nextcloud [обновляемая]

      21 комментарий к записи Тюнинг Nextcloud [обновляемая]

После установки Nextcloud им можно сразу же пользоваться. (А если вы здесь по вопросу отключения техобслуживания Nextcloud, то вот команда — sudo -u www-data php /path/to/nextcloud/occ maintenance:mode —off (перед off ставьте два дефиса) )

Но, если вам хочется большей производительности, а также не хочется видеть предупреждение о текущей конфигурации, которое будет видно каждый раз при заходе в административную панель, то следующие советы для вас.

Как и ранее я писал, Nextcloud стоит на Ubuntu 18.04 и работает под связкой nginx + php-fpm (версии 7.4) + mysql. Язык интерфейса — русский. Nextcloud установлен в /usr/share/nginx/nextcloud/

Читать далее

Samba, GID, UID и AD

      Комментариев к записи Samba, GID, UID и AD нет

Несоответствие локальных GID/UID в Samba доменным

Проверено в Ubuntu 20.04, Samba 4.11.6

Особенности настройки и начальные данные:

Работа с локальной БД Samba. Формат БД файл «tdb» (Samba Trivial Database).

Сервер Samba является членом домена ActiveDirectory.

Если в файле конфигурации Samba: /etc/samba/smb.conf указана база хранения «tdb»

# grep idmap config /etc/samba/smb.conf
idmap config * :backend = tdb

то после полной переустановки Samba данная база будет полностью обновлена и появится новое соответствие между локальными UID/GID и доменными SID.

Читать далее

Обновление Ubuntu с Nextcloud

      Комментариев к записи Обновление Ubuntu с Nextcloud нет

Процесс обновления любой ОС всегда сопряжен с трудностями и «подводными камнями». Такие сюрпризы таятся и в казалось бы простом обновлении с Ubuntu 18.04 до Ubuntu 20.04.

Для начала (перед самой командой do-release-upgrade) введём облако в режим обслуживания, чтобы мало ли чего не поломалось.

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --on

Затем выполним do-release-upgrade вплоть до перезагрузки сервера.

do-release-upgrade

Система автоматически проверит все зависимости, заменит название дистрибутива в source.list и выкачает новые пакеты, попутно удалив старые.

С установленным nextcloud’ом система удалит все пакеты от php-fpm, которые нужны для корректной работы облака. Поэтому, чтобы не тупить и не искать решения проблемы неработающего nextcloud’а, приведу пару-тройку команд для быстрого ввода в строй своего облака.

P.S. Естественно, не забываем про бэкапы в процессе установки или используем снапшоты гипервизора.

Читать далее

Установка Nextcloud на Ubuntu 20.04

      3 комментария к записи Установка Nextcloud на Ubuntu 20.04

Прежде чем ставить Nextcloud по этой инструкции, вначале установите LEMP-стек. Если он не установлен, и вы хотите знать как это сделать, то проследуйте по ссылке.

Данная статья создана с небольшой переработкой из статьи про установку Nextcloud для Ubuntu 18

Шаг 1: Скачиваем Nextcloud

Зайдите на сервер и загрузите на него архив Nextcloud. Последняя стабильная версия 20.0.0 на момент публикации. Скачать её можно на https://nextcloud.com/install и выбрав кнопку «Download for server».

Читать далее

Проброс видеокарты в Ubuntu 20

      Комментариев к записи Проброс видеокарты в Ubuntu 20 нет

Источник: https://mathiashueber.com/pci-passthrough-ubuntu-2004-virtual-machine/ (перевод ещё в процессе), но сама суть доступна

Преамбула

Всё нижеизложенное — наиболее простой способ проброса PCI устройства в Ubuntu 20. Я постараюсь вносить изменения в операционную систему по минимуму, но тем не менее изложу все шаги как можно более тщательно, чтобы даже новички в Linux смогли повторить изложенное.

Финальный результат будет работать под Xubuntu 20.04 как хостовой системой, а гостевой системой будет Windows 10 2004, которая будет использоваться в основном под игры.

К сожалению, процесс настройки может быть довольно сложным. Он состоит из определённых базовых, некоторых изменчивых и нескольких дополнительных настроек (в основном, что касается производительности). Чтобы сохранить читабельность этой статьи, а также из-за того, что виртуальная машина будет использоваться только для игр, я приуменьшил различные части настроек для оптимизации задержек. Сами необходимые статьи для настроек указаны в статье ниже — надеюсь это поможет 🙂

Читать далее

Установка Ubuntu 20 в UEFI на RAID

      3 комментария к записи Установка Ubuntu 20 в UEFI на RAID

В одной заметке я описывал как установить Ubuntu на ею же создаваемый в процессе установки RAID. То дело описывалось для классического инсталлятора и для Legacy системы. Однако на дворе уже давно властвуют UEFI системы. А может и не властвуют. Главное, что надо знать сейчас, так это то, что мы будем ставить Ubuntu на софтовый RAID в UEFI режиме.

Требований немного и они стандартны

  • Ubuntu 20 или 18
  • Система, на которую ставится Ubuntu, работает в UEFI режиме
  • Есть несколько дисков, на которых будет стоять система
Читать далее

Установка LEMP-стека с php7.4 на Ubuntu 20

      5 комментариев к записи Установка LEMP-стека с php7.4 на Ubuntu 20

Это обновлённая версия этой статьи для Ubuntu 20.04 LTS

Из этого мануала вы узнаете как установить Nginx, MariaDB и PHP7.4 на Ubuntu 20.04. Данный материал может быть применен как для выделенного сервера, так и для локального компьютера. PHP версии 7.4 доступен в Ubuntu 20 и содержит улучшения производительности и безопасности.

Требования

Данный материал применим к любой машине с установленной Ubuntu 20. 

Читать далее