klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

ОколоITшный дыбр #23

... Есть такое замечательное упражнение с bash quoting. Когда тебе хочется выполнить какую-нибудь цепочку команд в шелле из-под sudo на удаленной машине через ssh. Вот пример. Вдохновившись им, попробовал было сделать что-нибудь типа


ssh some.host.net 'sudo /bin/bash -c '\''sed -i '\'\\\'\''s/172.16.1.1/10.0.0.1/g'\'\\\' /etc/zabbix/zabbix_agentd.conf && systemctl restart zabbix-agent'

Не. Так и не получилось. Ниасилил я это упражнение. :( Только не надо мне говорить про Ansible. Сам знаю.

... Кажется, я придумал идею для стартапа. Шучу, конечно. Но сам факт. Вот парень-то заморочился.

... Хочу приобрести себе домой вот такой свитч. Отговорите?

... Скупил на Avito несколько роутеров Xiaomi Mi 3G Rev.1. Осталось найти время, чтобы сделать во всех квартирах себе Wi-Fi 5 ГГц и протестировать как они держат IPSec за счет встроенного в CPU AES-NI. А то может выясниться, что Juniper SRX 100 и не нужен. Вот будет хохма, если Mi Router уделает его по скорости.

... В OpenWRT 21.02.1 поломали Wi-Fi. Обновился, а беспроводных интерфейсов нема. lspci их видит, а вот "ip link show" уже нет. И в выхлопе lsmod тишина. Откатил до 21.02.0, все нормально. Загадочно всё это.

... В 21-м OpenWRT dropbear наконец-то научился жрать ED25519 SSH-ключи. Лучше поздно, чем никогда...

... Но при этом они убили Кенни перестали собирать прошивки для Микротиков. Мол, в YAFFS они нормально не умеют, а если собирать "как есть", то ядро может лечь поверх bad-блока на флешке, и девайс помирает. Хм... ну не знаю. Лично я с подобным никогда не сталкивался. В смысле, bad-блоки, конечно, ловил. Но вот на раздел с ядром они у меня ещё ни разу не попадали. В целом, и хрен бы с ними. Надеюсь, за ближайший свой отпуск смогу полностью перелезть с OpenWRT-микротиков на Mi 3G. Тогда эти некротики мне станут вообще неактуальны.

... Выход всегда есть. Но это не точно.

Всем шустрых роутеров и правильного выхода из любой ситуации.

Tags: bash, it, openwrt, железо, лытдыбр, ссылки
Subscribe

  • И снова PostgreSQL

    ... Есть у нас один "проблемный" сервис, который очень сильно нагружает БД PostgreSQL. Вытащили его из общего кластера на отдельную…

  • Вдогонку про IPSec

    Вдогонку к предыдущему посту. Я разобрался в чём косяк. В IKEv2 появилась новая фича: так называемый "childless IKE_SA" (RFC6023). Это…

  • Очередные грабли с IPSec (StrongSWAN + Juniper + IKEv2)

    Во время строительства очередного IPSec-а опять традиционно походил по граблям. Потерял кучу времени и замудохал саппорт одного хостинг-провайдера.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment