Осваиваю LXDE часть 3

Ещё одна боль, которая, скорее всего, свойственна не только Debian с LXDE, а в принципе для ноутов со старыми тачпадами Synaptic.

Основная боль в том, что после перехода на Wayland вместо старого доброго x.org, для тачпадов стала использоваться libinput вместо драйвера synaptic, и внезапно перестал работать клик по самому тачпаду (не по кнопке, а именно по полю), клик двумя пальцами и т.д.

Проблема оказалась решаемой, но пришлось повозиться

Создаём файл:

$touch /etc/X11/xorg.conf.d/99-synaptics-overrides.conf

И добавляем в него следующее:

Section "InputClass"
   Identifier "touchpad overrides"
   Driver "libinput"
   MatchIsTouchpad "on"
   Option "Tapping" "on"
   Option "TappingButtonMap" "lmr"
EndSection

После перезагрузки тачпад заработал как надо

Сбрасываю телефон LinkSYS SPA901

Чтобы сбросить аппарат к заводским настройкам, надо:

  1. Снять трубку
  2. Набрать * * * 7 3 7 3 8 #
  3. Если голос в трубке запросит подтверждение, нажать 1

Телефон сбросится к заводским настройкам, поморгав лампочками

Офигенный, простой телефон, кстати. Пользуюсь уже больше месяца, слышимость огонь. Единственный недостаток — нет POE, и блок питания нужен 5В 2А, но у меня заработал на 5В 1А, и вроде норм пока (не нашёл в закромах 5В 2А)

Осваиваю LXDE часть 2

Тут не столько про LXDE (хотя и про неё тоже), сколько про одиннадцатый дебиан в целом

11 дебиан и ноут на 915 чипсете (будет справедливо для всех 9ХХ)

Первое что надо сделать, чтобы стабильно работал wifi, установить «несвободный firmware».

Эта фишка с nonfree дебиана немного раздражает, но политика есть политика, по этому:

Добавляю несвободные репозитории:

$sudo sed -in 's/ main$/ main contrib non-free/g' /etc/apt/sources.list

Устанавливаю пакет firmware-linux:

$sudo apt update
$sudo apt install firmware-linux

Перезагружаемся и наслаждаемся тем, что wfi не теряет сеть и т.д. и т.п.

Обратите внимание, подобного головняка не будет в убунте, минте и подобных дистрибутивах, это фишка чистого дебиан

LXDE и управление питанием

В LXDE нет по умолчанию нормального способа заставить ноут переходить в ждущий режим, я не разобрался, почему, и с радостью выслушаю, где я не прав, но мне помогло поставить пакет xfce4-power-manager

$sudo apt install xfce4-power-manager

После этого заработал ждущий режим

LXDE и управление сетью (подключение wifi-сетей и впн)

Просто ставим network-manager и всё начинает работать (у меня дополнительно ставятся openvpn и strongswan, потому что я подключаюсь к куче серверов через openvpn и ikev2)

sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-gnome network-manager-openconnect-gnome network-manager-strongswan

И вот оно счастье 🙂

Заодно network-manager добавляет resolvconf и не надо думать про openresolv и что-то подобное.

Осваиваю LXDE часть 1

Серия заметок в первую очередь для самого себя, чтобы не забыть, что и как делал.

Клавиатура

Привык уже, чтобы раскладки переключались по Win+Пробел. Кстати, когда приходится возвращаться в Windows 7, отсутствие такой плюшки дико бесит.

Так вот, в LXDE нет возможности изменить переключатель раскладки через графический интерфейс, приходится править файл

/etc/default/keyboard

Исходно, у меня файл выглядел вот так:

XKBMODEL="pc105"
XKBLAYOUT="us,ru"
XKBVARIANT=","
XKBOPTIONS="grp:alt_shift_toggle,grp_led:scroll"
BACKSPACE="guess"

Меняю XKBOPTIONS, чтобы получилось вот так:

XKBOPTIONS="grp:win_space_toggle,grp_led:scroll"

man говорит, что для применения изменений надо дёрнуть клавиатуру через udev или перезагрузиться, я перезагрузился, и переключаю клавиатуру привычным способом 🙂

Индикатор раскладки клавиатуры

Тут всё хоть и не очевидно, но очень просто: щёлкаем в правом нижнему углу панели, выбираем «Добавить\Убрать элементы панели», нажимаем кнопку добавить в окне:

и добавляем «обработчик раскладки клавиатуры

Всё, флажки показывают язык ввода 🙂

Про Windows Server CORE

По результатам поездки к новому клиенту, у которого недавно уволился ИТшник

Если вам захочется установить себе Windows Server CORE, проверьте должно совпасть минимум одно из двух условий:

  • Вы знаете Powershell так, что можете написать скрипт проснувшись в середине ночи 🙂
  • У вас есть Microsoft System Center (включая Virtual Machine Manager)

Если ни одно из условий не выполняется — ставьте обычный Windows Server

Зацепило. Про маршруты и расстояния

Продавал я тут горелки и прочее турбарахло, оставшееся из позапрошлой жизни… И появился на горизонте один покупатель, задавший вопрос:

Какие гарантии, что приедет то, что на фото, и в исправном состоянии?

А собственно какие гарантии? Мы друг-друга не знаем, за мной только отзывы, за ним вообще ничего. Он боится что я отправлю барахло, я, в свою очередь начинаю опасаться потребительского шантажа. Проще отказаться от сделки в такой ситуации.

Как итог, я предложил, приехать, осмотреть, убедиться и уже тогда принять решение о покупке. На что получил ответ

«я живу в тверской области, мне 300км до Москвы, я не смогу приехать»

И именно это меня зацепило… Не знаю почему, но цепляет уже неделю, по этому пишу.

Наверное, потому что мой маршрут вида «сегодня вечером туда, послезавтра вечером обратно» выглядит примерно вот так:

точки немного изменены, но находятся в радиусе 10км от реальных

Как правило, он длиннее — регулярно одной и той же дорогой ехать — скучно, да ещё и белёвская пастила с мест произрастания, Козельское мороженое и «снежок»…

Или потому что типовой маршрут «утром туда, вечером обратно» выглядит вот так:

точки немного изменены, но находятся в радиусе 10км от реальных

Или потому что метнуться в Самару на 3 дня повозить народ с карьеров и на карьеры, а потом отвезти барахло обратно — это тоже нормально…

Хвастаюсь, да. Никак не могу понять сограждан, которые заявляют, что 300км это настолько далеко, что даже думать о поездке не стоит.

Уф.. Написал, отпустило.

И, да, барахло ещё осталось, если кому чего надо, пишите. (остатки в скрепке)

Удобные скриншоты в Gnome 3 Debian/Ubuntu

Когда я жил в Windows, я использовал прекрасный LightShot для скриншотов. О достоинствах рассказывать не буду, но он правда прекрасен. С окончательным переездом на Debian (с Gnome, только его настройки ниже) я соответственно перешёл на Flameshot, который не менее удобен.

Единственное, по умолчанию Flameshot стартует только с мышки, что не так удобно как просто нажать PrtScrn, но это можно изменить следующим образом:

Очищаем текущую настройку назначенных клавиш для PrtScrn (ещё раз повторяю, инструкция для Gnome3)

gsettings set org.gnome.settings-daemon.plugins.media-keys screenshot '[]'

Настраиваем новую комбинацию клавиш:

  • Переходим в Настройки (Settings) — Устройства (Devices) — Клавиатура (Keyboard)
  • Крутим в самый низ и нажимаем «+»
  • Добавляем комбинацию клавиш

Где:

имя: произвольное имя

команда: /usr/bin/flameshot gui

комбинация клавиш: нажимаем «Установить комбинацию клавиш» и однократно нажимаем PrtScrn на клавиатуре

  • Нажимаем добавить и наслаждаемся жизнью с правильными скриншотами 🙂

За что я люблю OpenVPN, и чем он плох :)

Я люблю OpenVPN за массу возможностей и простоту настройки

  • Хочешь L2 туннель? А пожалуйста.
  • Хочешь L3? А пожалуйста.
  • Надо работать через прокси? А пожалуйста.
  • Надо отправлять клиентам маршруты и свои DNS? Да вообще нивопрос
  • Windows? Mac? Linux? Плевать. Работает везде.
  • Хочешь авторизацию по сертификатам? Нет, надо по логину? Хочешь тащить логин из домена windows? Да без проблем, любой вариант на выбор

Плюсом к этому отсутствие геммороя с PKI клиентских операционок: просто добавь свой CA в конфигурацию, и всё будет работать.
Не надо импортировть CA в хранилище клиента.
Это просто прекрасно — дал конфиг, работает. Все настройки там

А вот чем плох OpenVPN, это производительность. Он медленный. Просто ужас, какой медленный, в сравнении с ikev2 и wireguard. Но это значит ровно одно — если вам нужен производительный впн: site-to-site какой-нибудь, или просто гонять 1С в тонком клиенте с большими отчётами — выбирайте не openvpn, а если задача быстро развернуть ВПН для доступа в офис, или ещё куда-то — это ваш выбор 🙂

Апгрейд домашнего сервера

проводочки

Незадолго до известных событий, пришло время апгрейда моего старого домашнего сервера.
Раньше он жил на Micro-ITX платке с распаянным на ней AMD-A6, с 4 дисками и в маленьком корпусе, и тут случилось чудо.

Мне подарили мой любимый мегакорпус Chieftec, древний как Windows 2000, но от этого не менее прекрасный. И началось:

Из заначки были извлечены:

  • Харды, много хардов, разной степени старости
  • Мать, с процессором Pentium G (нет, не то, что вы подумали, а встроенная видюха)
  • 4Гб оперативки
  • Контроллер Adaptec 6405E

И понеслась.

Всё отмыл, пропылесосил и собрал в кучу. Получилось красиво:

внутре диски 🙂

Отдельно хочу отметить, извращённую систему крепления в 3.5″ и 5.25″, которая доставила много хлопот, при запихивании туда дисков 2.5″

На картинке ниже видно адский бутерброд, из перевёрнутого крепления для SSD и стоек материнской платы:

как закрепить диски 2.5″, когда других вариантов нет

Ну а дальше всё просто:

Чтобы не веселиться с загрузкой с mdadm после каждого обновления, и не выносить boot куда-то вне mdadm, системный массив + массив для бэкапов собрал на адаптеке, зеркала для некритичных данных (да, я паранойк, в сервере 4 массива RAID 1) на mdadm, установил Debitan 11. Поставил

  • самбу — чтобы можно было сливать книжки и фильмы с чего угодно
  • transmission, которая льёт торренты прямо на сервер и управляется с примитивной веб-морды
  • mpd — чтобы с сервера играла музыка на самопальный мультирум. Что прекрасно в mpd — так это возможность управлять им со смартфона. Что грустно — это адский гемморой «как заставить его лить звук в spdif конкретной сетевой карты»
  • minidlna — чтобы смотреть киношки и сериалы с планшетов и телефонов 🙂

И тут случилось то, что случилось, и в сервере поселился NextCloud — маленькое домашнее облако, которое заменило мне Dropbox и гугл.диск.

На этом вобщем-то всё, апгрейд прошёл успешно, всё прекрасно работает.

Как заставить коммутатор Cisco Catalist работать с неродными SFP модулями

Если при настройке каталиста, например 3750 серии (также применимо и к 2960G, 2960X, 3560G, 3560X, 4507R-E, и, вероятно, другим железкам) вы воткнёте туда SFP модули не от Cisco (в моём случае это были модули микротик), получится сообщение об ошибке типа какого то из этих:

%PHY-4-UNSUPPORTED_TRANSCEIVER: Unsupported transceiver found in Gi0/48
%GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port Gi0/48 has bad crc
%PM-4-ERR_DISABLE: gbic-invalid error detected on Gi0/1, putting Gi0/48 in err-disable state

В веб интерфейсе будет написано что-то вроде «Port disabled, unsupported module»

Официальная отмазка CISCO: мы можем отвечать за бесперебойную работу оборудования, только если везде используются наши модули, и не сможем оказать полноценную поддержку, по-этому использование модулей не-Cisco запрещено программно 🙂

Но! Всё же можно заставить их работать вместе. Гугл помог мне собрать полноценную инструкцию.
 Для начала логинимся на коммутатор по telnet
Далее вводим следующие команды (>, #, (config)# — приглашения командной строки):

enable // Переходим в привилегированный режим (запросит пароль)
configure // Переходим в режим изменения конфигурации 
(config)#no errdisable detect cause gbic-invalid // не переходить в ошибку при подключении не-Cisco модуля  
(config)#service unsupported-transceiver // включить поддержку не-Cisco трансиверов :))) 

После выполнения последней команды получим подобное предупреждение:

Warning: When Cisco determines that a fault or defect can be traced to the use of third-party transceivers installed by a customer or reseller, then, at Cisco's discretion, Cisco may withhold support under warranty or a Cisco support program. In the course of providing support for a Cisco networking product Cisco may require that the end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue.

Далее вводим:

(config)#exit // выходим из конфигурирования 
#copy running-config startup-config // сохранить конфигурацию после перезагрузки (без этого шага, после ребута коммутатор снова ополчится на модуль) 

Но, в моём случае, пришлось проделать:

#configure // обратно в конфигурацию (config)#errdisable recovery interval 120 // выставляем таймер восстановления порта в две минуты (можно меньше для данного случая, минимальное значение 30сек) 
(config)#errdisable recovery cause all // включить восстановление с использованием таймера 
(config)#exit // обратно в привилегированный режим 
#exit // вываливаемся из привилегий 

И через пару минут я выполнил

>show int status 

И увидел

Gi1/0/3 connected 1 a-full a-1000 unsupported 

Модуль неподдерживается, но работает 🙂

P.S. На одном из двух коммутаторов, мне после всего проделанного пришлось выдернуть и вставить модуль обратно. Поднялось только после этого.