Firefox и загрузка CPU при навигации по ЖЖ

Debian-9, разные файрфоксы, последний из них 73.0.1 x64, плагин uBlock. Проблема: просмотре ЖЖ-страниц грузит CPU: 1 страница - одно ядро проца, две - два ядра и т.д. Дело не в ОС, профиле FF, самом FF, его плагинах и т.п. Дело в каких-то "кишках" ЖЖного движка, какой-то скрипт, видимо, где-то косячит, что-то там "не то" делает, что потребляет ресурсы.

Увидеть сие просто: открываем любую ЖЖ- страницу, в другой вкладке вводим about:performance и видим колонки "Память", "Расход энергии". Раскрыв подробнее статистику по открытой вкладке с ЖЖ видим, что высокое потребление вызывает адресок https://l-stat.livejournal.com

Соответственно, The Root of All Evil - это оно. Идем в uBlock "Открыть панель управления" -> "Мои списки" и добавляем вот так сразу, правила:

l-stat.livejournal.net/*.js
l-stat.livejournal.com/*.js


Просто и незатейливо рубим эту сбойную JS-ересь. Наотмашь. С плеча и до пояса пополам.

Сохраняемся, перегружаем ЖЖ- вкладку - вуаля, вроде бы и все, нагрузка на CPU уходит, смотреть ЖЖ-странички можно. Правда, "Читать дальше" не работает - не разворачивает кат, а открывает страницу, ну и ладно. Может, еще какие есть проблемы, - пока не заметил. НО.

Попробуем посмотреть свою ленту друзей - о-па, ничего. И пост добавить тоже не можем, как в свой ЖЖ, так и другим. Неаккуратненько как-то...

Идем опять в настройки uBlock -> "Белый список" и туда добавляем исключения для выполнения скриптов на:
https://l8sae-rexhn1.livejournal.com/feed/ <-- сюда, вместо моего ЖЖ, внести свой
https://www.livejournal.com/post

Вот теперь все. Пока все...

Если запустить отладку ЖЖ- страницы, то можно увидеть, что вся "петрушка" в скриптах, которые доступны по ссылке типа: https://l-stat.livejournal.net/js/??jquery/jquery.lj.calendar.js,jquery/jquery.mask.js,controlstrip.js,scheme/schemius.js,jquery/jquery.lj.repostbutton.js,threeposts.js,recommended-entries.js,s2.js,esn.js,jquery/jquery.lj.confirmbubble.js,jquery/jquery.lj.ljcut.js,fb-select-image.js,lj.postmessage.js,quickreply.js,md5.js,thread_expander.js,thread_expander.ex.js,commentmanage.js,jquery/jquery.lj.inlineCalendar.js,jquery/jquery.calendarEvents.js,apps.js,apps/appcontainer.js,jquery/jquery.lj.journalPromoStrip.js,widgets/discoverytimes.js?v=1583399315

Разобрать всю эту обфусцированую ересь дабы выявить, а кто ж там мои ресурсы кушает, а может оно там битки майнит на мне, собака, ну как-то не особо много желания у меня. Совсем его нет. Потому и рецепт лечения насморка "хирургическим" путем - ноздри зашиваем. Если кто подскажет-дополнит более детально, как-что-куда заткнуть - было бы прекрасно

knockd и дублирование правил iptables

Предположим, есть debian-хост с установленным knockd. Его IP = 192.168.4.1. Также имеется такой конфиг knockd:

[options]
       UseSyslog

[openSSH]
        sequence    = 7000,8000,9000
        seq_timeout = 5
        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn

[closeSSH]
        sequence    = 9000,8000,7000     
        seq_timeout = 5     
        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn


Если мы удаленно постучимся вот так: knock 192.168.4.1 7000 8000 9000 - то откроем порт SSH. Если же: knock 192.168.4.1  9000 8000 7000 -
то получим «Закрой за мной дверь, я ухожу...» Все просто.

А что, если мы раза три постучимся на «открытие» порта? Внезапно, добавится ТРИ одинаковых iptables- правила. И, соответственно, уходя и закрывая порт мы удалим лишь одно из них. И порт таки останется открытым.

Почему iptables не проверяет на «дубли» одинаковых правил при их добавлении — неизвестно. Неприятный момент. Но вопрос таки решаем.

Есть разные варианты: iptables-save + uniq + iptables-restore, iptables-save + grep, наваять скрипт перебора правил и удаления дублей, ... Но есть, КМК, более простой и элегантный путь.

iptables начиная с давних версий (по крайней мере ядро 2.6.32-5 и iptables-1.4.14 уже знают такой ключ) имеет ключ -C --check . Просто вводим вышеуказанное правило с -C INPUT и ловим код ошибки. Если 0 — все норм, правила нет, добавляем. Не 0 — правило уже есть в цепочке.

Соответственно, перепишем конфиг вот так:

[options]
        UseSyslog

[openSSH]
       sequence    = 7000,8000,9000
       seq_timeout = 5
       command     = /sbin/iptables -C INPUT -s %IP% -p tcp --dport 22 -j ACCEPT  || /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
       tcpflags    = syn

[closeSSH]
        sequence    = 9000,8000,7000
        seq_timeout = 5
        command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
        tcpflags    = syn


И все. Правило всегда будет одно, хоть обстучись на открытие порта. На каждое следующее "открытие" порта в логах будет ошибка типа:
...
knockd[1968]: iptables: Bad rule (does a matching rule exist in that chain?).

...

Подготовка Supermicro X8STI-3F к установке Debian

LSI MegaRaid M1068E, 4 HDD Seagate SAS 146Gb, на них пробую ставить Debian-9.8. RAID-контроллер диски видит, можно рэйды конфигурить-собирать, но при установке Debian'a евойный partman диски не видит. Несмотря на использование опций загрузки 'expert dmraid=true'. Хотя, в дополнительной консоли, диски есть, mdadm, fdisk и прочие их видят. Такая вот странная странность...

Так как изначально планировал использовать mdadm для организации RAID'а, то необходимость в «аппаратном» рэйде от Supermicro отпала. Тем более, что он не видится установщиком и не видится BIOS'ом материнской платы и вообще, не очень-то и "аппаратный"...

Выход из ситуации прост: перешить RAID контроллер. Данный контроллер может работать в двух режимах SW-RAID в реализации от SuperMicro и IT-mode. Первый, как понятно, реализует псевдо-аппаратный рэйд, второй же — просто позволяет «видеть» SAS диски как отдельные устройства и «отображать» их в BIOS материнской платы как независимые устройства.

Что необходимо сделать:

  1. Перешить RAID-контроллер для поддержки режима IT-mode. Для этого идем сюда: ftp://ftp.supermicro.com/driver/SAS/LSI/1064_1068/IT/Firmware/B3/L8i/1.30.00/ и качаем архив L8i_IT.zip. Внутри - прошивка и прошиватели для DOS/Windows/Linux x64. В моем случае SystemRescueCD, загруженный с флешки, спокойно перешил контроллер.

  2. На материнке джампер JPS2 нужно установить в положение "Выкл" - активировать IT-mode RAID'a

После перезагрузки приглашение RAID-контроллера меняется c Ctrl-M на Ctrl-C, BIOS материнской платы видит SAS-диски в списке загрузочных устройств и сам Debian видит диски и успешно на него устанавливается.

BOINC, legacy NVIDIA карта и Debian 9

Анамнез:
Debian 9.6 amd64, карта NVIDIA GeForce GTX 260, boinc-7.6.33 (установлен apt-ом) nvidia-driver 340.107 (стянут с сайта нвидии и установлен "ручками").
boinc-manager при старте пишет "GPU detection failed. Error code 512" и/или  "No usable GPUs found" и, соответственно, не использует видеокарту при вычислениях.

Диагноз:
по какой-то причине BOINC не подгружает библиотеки CUDA и/или OpenCL.

Лечение:
sudo /etc/init.d/boinc-client stop
sudo usermod -a -G boinc $(whoami)
sudo gpasswd -a boinc video
sudo /etc/init.d/boinc-client start


и проверяем в "Просмотре событий boinc manager'a строки типа:

CUDA: NVIDIA GPU 0: GeForce GTX 260 (driver version 340.10, CUDA version 6.5, compute capability 1.3, 895MB, 802MB available, 874 GFLOPS peak)
OpenCL: NVIDIA GPU 0: GeForce GTX 260 (driver version 340.107, device version OpenCL 1.0 CUDA, 895MB, 802MB available, 874 GFLOPS peak)

Я просто оставлю это здесь...

Pale_Blue_Dot.png
"Взгляните ещё раз на эту точку. Это здесь. Это наш дом. Это мы. Все, кого вы любите, все, кого вы знаете, все, о ком вы когда-либо слышали, все когда-либо существовавшие люди прожили свои жизни на ней. Множество наших наслаждений и страданий, тысячи самоуверенных религий, идеологий и экономических доктрин, каждый охотник и собиратель, каждый герой и трус, каждый созидатель и разрушитель цивилизаций, каждый король и крестьянин, каждая влюблённая пара, каждая мать и каждый отец, каждый способный ребёнок, изобретатель и путешественник, каждый преподаватель этики, каждый лживый политик, каждая «суперзвезда», каждый «величайший лидер», каждый святой и грешник в истории нашего вида жили здесь — на соринке, подвешенной в солнечном луче.

Земля — очень маленькая сцена на безбрежной космической арене. Подумайте о реках крови, пролитых всеми этими генералами и императорами, чтобы, в лучах славы и триумфа, они могли стать кратковременными хозяевами части песчинки. Подумайте о бесконечных жестокостях, совершаемых обитателями одного уголка этой точки над едва отличимыми обитателями другого уголка. О том, как часты меж ними разногласия, о том, как жаждут они убивать друг друга, о том, как горяча их ненависть.

Наше позёрство, наша воображаемая значимость, иллюзия о нашем привилегированном статусе во вселенной — все они пасуют перед этой точкой бледного света. Наша планета — лишь одинокая пылинка в окружающей космической тьме. В этой грандиозной пустоте нет ни намёка на то, что кто-то придёт нам на помощь, дабы спасти нас от нас же самих.

Земля — пока единственный известный мир, способный поддерживать жизнь. Нам больше некуда уйти — по крайней мере, в ближайшем будущем. Побывать — да. Поселиться — ещё нет. Нравится вам это или нет — Земля сейчас наш дом.

Говорят, астрономия прививает скромность и укрепляет характер. Наверное, нет лучшей демонстрации глупого человеческого зазнайства, чем эта отстранённая картина нашего крошечного мира. Мне кажется, она подчёркивает нашу ответственность, наш долг быть добрее друг к другу, хранить и лелеять бледно-голубую точку — наш единственный дом".

Carl Edward Sagan.

Пишем бэкапы на ленту

Появился тут музейный, но вполне себе рабочий экспонатЪ ленточного накопителя HP StorageWorks Ultrium 460.

(без названия) (без названия)


Все как положено: Ulta3 SCSI-интерфейс, LTO-2 кассеты для записи по 400 GB каждая. В целом - даже сейчас не самый плохой вариант для хранения вторичных резервных копий. Да, подобных "дэвайсов" уже практически не найти и если оный красавец прикажет долго жить - будет проблема. Но в целом - не так, чтобы очень это проблема. Ведь по стандарту LTO устройства с записью LTO-4 могут читать LTO-2 кассеты. А LTO-4 накопитель найти уже будет чуточку попроще. Да и вообще: не пропадать же такому чудо-устройству и двум десяткам кассет на которых даже муха не.... ну, не познала любовь муха...

Для подключения нашлась и PCI SCSI-плата, и шлейф подключения. Современный Debian с данным устройством все так же, как и Unix'ы N-дцати летней давности работают с использованием утилит tar и mt. Так как про LTFS накопитель еще не слышал, то все достаточно просто.

Кратко вспомним, как же оно там все крутится.
Collapse )

Антисоветизм - единственная причина установки доски Колчаку. Иных просто нет

Originally posted by arctus at Антисоветизм - единственная причина установки доски Колчаку. Иных просто нет

Доску Колчаку уже повесили. 16 ноября будет её торжественное открытие. Общественное мнение так и не заинтересовало петербуржские власти*. Не получится ли так, как с пресловутой «доской Маннергейма», которую недавно всё же сняли?

Collapse )

Установка Debian 7 на Dell PowerEdge 7250

Довелось заняться сабжевой задачей. Да-да, это та самая 4U серверная коробка,
2xItanium c 32 Gb памяти, 3-мя слотами под UltraSCSI винты, блочной архитектурой, везде и всюду своими разъемами-слотами и стоившая в свое время сотни нефти.
В общем, мощная весчь была (это, на секундочку, аж 2004 год выпуска), я аж прослезился и поностальгировал пару раз...

Выбирал, что поставить туда. Изначально там был RHEL 3 AS. Сейчас же выбор ОС был непрост. CentOS/RHEL платформу IA-64 уже не поддерживают. Suse тоже нет. Gentoo поддерживает, но как-то серверные решения на ней делать не решился.. FreeBSD версии 10 будет последней для данной архитектуры и вообще, оная вообще не захотела устанавливаться - инсталлятор зависал в процессе загрузки. В вики про это писали, мол, проводите установку через serial console, качайте последний снэпшот - снэпшот не помог, а с консолью не стал голову морочить. Debian 7 был последней версией с поддержкой данной архитектуры. В общем, не густо с выбором оказалось, посему, остановился на дебиане.

В целом, все прошло вполне тривиально, за исключением пары моментов. А именно:

1. Установка с родного DVD-привода идет как-то странно: инсталлятор успешно грузится с привода, проходит первоначальные этапы установки и на определении DVD-привода говорит, мол, нет у тебя DVD-привода. Нет и все тут! Лечится это внешним USB-приводом - переставляем диск с дебианом в него, инсталлеру врчучную указываем привод - вуля, все находится и установка продолжается.
Ну, или же сразу ставиться с внешнего DVD (для тех, кто любит простые решения :) )

2. Из-за бага в исталляторе дебиана для архитектуры IA-64 (подробности: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=685186 ) оный не может установить загрузчик elilo. Просто пишет ошибку, типа "error, exited code 1". Без elilo же мы не загрузим установленную систему.

Решение:
- завершаем установку без установки elilo;
- перегружаемся с установочного диска в режиме восстановления (Rescue mode);
- выбираем раздел с системой;
- выбираем пункт «Execute a shell in /dev/<раздел>. То-есть, chroot'имся в установленную систему;
- отмонтируем раздел с efi: umount /dev/sda1;
- скомандуем dpkg-reconfigure elilo;
- перегружаемся еще раз;
- настраиваем загрузчик efi - добавляем ссылку на раздел с загрузкой: Add a boot option - указываем на диск с системой, оно видит раздел с EFI, выбираем EFI/debian/elilo.efi.

Все, после этого система загрузится нормально.
dell7250_5.JPG

и еще об оплоте системы западных ценностей

Оригинал взят у gvy в и еще об оплоте системы западных ценностей
Originally posted by hippy_end at И еще об оплоте системы западных ценностей
Если помните, у меня в журнале есть рубрика "Оплот западных ценностей", которую я начал когда-то со специального цикла о реальном поведении представителей ядра западной цивилизации: от войны во Вьетнаме до эпохи поголовного истребления на американском континенте бизонов, эскимосских кроншнепов, странуствующих голубей...

Вот еще один пост с историческим экскурсом в историю другой части оплота западных ценностей -- Великобритании, -- которой в моем цикле также были посвящены материалы о судьбе тасманийцев, аборигенов Австралии, сумчатых волков, о "голодоморе", устроенном в годы Второй мировой войны в Индии...

На этот раз -- материал поведеении британской элиты по отношению к своим собственным согражданам, ближайшим соседям ирландцам, а также -- бурам, китайцам и просто рабам

Оригинал взят у matveychev_oleg в Империя абсолютного зла на Земле

Об Англии, как античеловеческом государственном образовании в истории человечества




Предисловие:
Цель этой информации не очернить какую то страну, не сравнить ее с фашистами или СССР. Это просто информация. Это историческая справка. Чтобы помнили любители ярлыков.


Нынешние постсоветские режимы любят порассуждать, да и внутри России находятся такие авторы, о Российской империи, как о «тюрьме народов», а о СССР, как о гигантском ГУЛаге. При этом как-то не упоминают, что любимый всевозможными западниками Лондон, Британская империя была одним из самых кровожадных государственных образований за всю историю человечества.

Всего несколько примеров британской кровожадности

"Огораживание"


- Британская элита не перед масштабными международными преступлениями, фактически провели геноцид своего народа, ликвидировав большую часть крестьянства Англии как класса, этот процесс был назван «огораживание». Хотя для людей этот слово не несёт отрицательной нагрузки – против согнанных со своих земель крестьян, превращённых в бродяг, нищих, было принято т.н. «Кровавое законодательство». Это были законы против бродяг и нищих, издававшиеся в Англии в конце XV-XVI вв. Тюдорами. Они вводили жестокие наказания для людей, обвинённых в бродяжничестве и нищенстве. Пойманных бичевали, клеймили, отдавали в рабство - на время, а в случае попытки побега и пожизненно, при третьей поимке вообще казнили.

Collapse )