Бендерики, гідний подарунок до чаю, особливо коли...

Бендерики, гідний подарунок до чаю, особливо коли в гостях у Вас "братні сусіди".
Сьогодні приготували , використали мультиварку ...  Сусідів не має, так-що  з куштуємо самі ...

Бендерики з печінкою...

Ви ще не користуєтеся Кешбек (Cash Back), Pay Back ?

Ось вигідна і перевірена система повернення частини витрачених коштів.

Кешбек сервіс payBack допоможе вам заощадити до 15% від витраченої суми в інтернет-магазинах України і світу.

Aliexpress, Gearbest, Ельдорадо, Розетка, Аптека 9-1-1, Алло, Comfy ... та багато інших - сотні магазинів готові платити за Ваші покупки!

Кешбек - це живі гроші, які ви можете вивести і витратити на свій розсуд.

А в умовах постійно зростаючого курсу долару - це реальна економія!

Адже нарахування кешбеку відбувається в валюті магазину: USD, EUR або UAH.

(або, за бажанням клієнта - в UAH екв. за курсом на момент виведення коштів)

Особисто перевірена система з реальним виводом коштів.  А також система приведи друга, буду вдячний якщо ви зареєструєтеся за посиланням https://payback.ua/41Shk

Ось реальні виводи коштів:

#кешбек #cashback #payback

Оновлення прошивки для плотера HP DesignJet 500 firmware A.05.01

Закупили нові головки для плотера HP DesignJet 500, на одній з них був червоний стікер  котрий попереджував про необхідність  прошивки  (firmware) до  A.05.01.
Спробували проігнорувати це попередження як завжди :) Але головку таки плотер не прийняв.

На сайті HP є стаття про причини і необхідність оновлення -  HP DesignJet 500, 510 and 800 Printers - HP 11 Printhead Errors.

Тому вирішили оновити, завантажили програму для оновлення прошивки на сайті hp: HP DesignJet 500/800 Firmware Upgrade Tool A.05.01.

Але...

Спробували оновити прошивку на Windows 7 x64,  Windows 10 x64 результат той самий - пише що все гаразд, дивіться на дисплей пристою на подальші інструкції.

Підготовка до завантаження прошивки до пристрою

Звіт про те що все гаразд

Після звіту що все гаразд, чекали і чекали - нічого. Спробували інший кабель USB, інший "чистий" комп'ютер, нічого. Інтернет пошук знаходить тільки запити від користувачів.

Остання ідея була спробувати старий комп'ютер з Windows XP, встановили драйвер х32 8.10, (може треба кому:  x64), сховище драйверів HP.
І почали оновлення, і о чудо, у нас запитала програма, що додатково потрібно дати мережевий доступ до принтера, надали.
Зачекали закінчення роботи програми  HP DesignJet 500/800 Firmware Upgrade Tool A.05.01 і побачили таки не дисплеї плотера процес оновлення і дочекалися зображення що показує на виключення пристрою з електричної мережі, вимкнули / ввімкнули і отримали версію A.05.01.

Велика дяка  Windows XP!

Мережева ізоляція jails через vnet та private bridge members

За допомогою jails є можливість ізолювати процеси у окремому середовищі.
Але якщо jails сконфігуровані з vnet=on і  jails використовують  той самий інтерфейс то  усі jails підключаються до мережі через створення epairs і додавання їх до спільного bridge.
Це дозволяє  спілкуватися jails через мережу, але якщо це не потрібно ?
То можна налаштувати через системні налаштування можливість застосувати правила firewall до bridge або bridge members, це по замовчування вимкнено.
Є завдання не дозволити мережеве спілкування окремим jails за допомогою функціоналу PRIVATE members of brigde.
A private interface does not forward any traffic to any other port that is also designated as a private interface. The traffic is blocked unconditionally so no Ethernet frames will be forwarded, including ARP packets.

private bridge member

Завантажжeння через USB для OPNsense проблема GPT

Працював давно вже  OPNsense на старенькій машині i386 де IDE диск 8Гб.
Почалася почалась проблема з диском, вирішив перевстановити, на новий такий же старий диск :)
Але наткнувся на проблему створити завантажувальний USB диск з дистрибутиву https://opnsense.org/download.
Беру образ IMG: OPNsense-18.7-OpenSSL-vga-i386.img.bz2 записую через rufus 3.1, все проходить гаразд.
Завантажуюсь - і зразу  проблема з GPT, і перезавантаження.
Гаразд, спробую образ для DVD  OPNsense-18.7-OpenSSL-dvd-i386.iso.bz2, rufus каже підтримується цей формат.
Спроба згідно документації інший метод:

physdiskwrite -u OPNsense-18.7-OpenSSL-vga-i386.img

Результат той самий - проблема GPT.
Один з топіків фoруму opnsense.org спробував з робити диск з самої oopnsense або freebsd чи linux за допомогою  dd.
Гаразд, піднімаю VMware Player, підключаю пристрій USB контролер і потім підмонтовую USB диск, завантажуюсь з нього через ISO, встановлюю на віртуальний диск, дозволяю SSH, і через WinSCP записую образ OPNsense-18.7-OpenSSL-vga-i386.img у теку  користувача /root, далі через PUTTY підключаюсь до консолі SSH, через dmsg  визначаю пристрій для USB у мене це /dev/da0. І записую образ на USB disk.

dd if=OPNsense-18.7-OpenSSL-vga-i386.img of=/dev/da0 bs=16k

По закінченню бачу помилку:

GEOM: da0: the secondary GPT header is not in the last LBA.

Вирішую глянути на таблицю GPT.

gpart list da0

Показує що є проблема. Спробую відновити:

gpart recover da0
gpart list da0

Все гаразд тепер після відновлення.
Перевіряю завантаженням з USB диска у VMWare player. Так як це не можливо засобами player, використовую iso що дозволяє завантажуватися з USB всередині віртуальної машини Plop Boot Manager.
Система завантажилася...

FreeNAS, ZFS, User Quota, Samba

Task: Apply ZFS user quota to Smaba

Source:

zpool with samba user home folders: poolz2/samba/users

Allow request about quota for everyone:

zfs allow everyone userquota,userused poolz2/samba/users

Set usrer quota 120G for domain user : DOMAIN\username

zfs set userquota@"DOMAIN\username"=120G poolz2/samba/users

Tune SAMBA,  /usr/local/etc/smb4.conf:

get quota command = /mnt/poolz2/home/scripts/quota_get.sh %U %D

Reload SAMBA:

killall -HUP smbd 

Or change via GUI of FreeNAS

Example of GUI of SMB Services (FreeNAS11.2), add quota.

Soulution:

Script for get quota data: /mnt/poolz2/home/scripts/quota_get.sh

#!/bin/sh
rtype=$4
if [ "${rtype}" == -1 ]; then
 exit
fi
username=$1
if [ ! -z  "$username" ]; then
  domainname=$2
  requestpath=${PWD}
  DATASETNAME=`/bin/df -l ${requestpath} | /usr/bin/tail -n 1 | /usr/bin/awk '{ print $1 };'`
  info=`/sbin/zfs userspace -Hp ${DATASETNAME}  | /usr/bin/grep -i ${domainname}'\\\\'${username}`
  usedbytes=`echo ${info}| /usr/bin/awk '{ printf "%.f", $4/1024 };'`;
  quotabytes=`echo ${info}| /usr/bin/awk '{ if ( $5 == "none" ) { print "0"} else { printf "%.f", $5/1024 }  };'`;
  if [ "$quotabytes" != 0 ]; then
   echo 2 $usedbytes $quotabytes $quotabytes $usedbytes $quotabytes $quotabytes
  fi
fi
exit

Example of GUI of Sharing SMB (FreeNAS11.2).

Easy script for define default quota for all users. I plan run it just by cron.

#!/bin/sh

USERS_DATASET=poolz2/samba/users
DOMAINNAME=SOMEDOMAIN
DEFAULT_QUOTA=80G

/sbin/zfs allow everyone userquota,userused ${USERS_DATASET}
mountpoint=`/bin/df  -l ${USERS_DATASET} | /usr/bin/tail -n 1 | /usr/bin/awk '{ print $6 };'`
for file in ${mountpoint}/*; do
    USERNAME=$(/usr/bin/basename "$file")
    LOGON=${DOMAINNAME}\\${USERNAME}
    QUOTA=`/sbin/zfs get -H "userquota@${LOGON}" ${USERS_DATASET} | /usr/bin/awk '{ print $3 };'`
    #echo ${LOGON} : ${QUOTA}
    if [ "$QUOTA" == "none" ];then
        /sbin/zfs set "userquota@${LOGON}=${DEFAULT_QUOTA}" ${USERS_DATASET}
        #echo Was set default quota ${DEFAULT_QUOTA} for ${LOGON}
    fi
done

#/sbin/zfs userspace ${USERS_DATASET}

More:

• Samba and ZFS' User Quotas

Нотатка для себе. FreeBSD, UPS, NUT.

Є сервер FreeBSD 11.1, ДБЖ (UPS) Cyber Power Systems CP1500AVRLCD.
Програма NUT  має підтримку даного пристою.

Підтримка програмою NUT ДБЖ  "Cyber Power Systems CP1500AVRLCD"

Пошук підключеного пристрою через USB.
#dmesg | grep usbus
ugen0.2: <CPS CP 1500C> at usbus0

FreeBSD шифрування файлової системи ZFS з використанням віддалених ключів

Нотатка для себе.
Необхідно створити систему котра використовує шифрування дисків, zfs кореневу файлову систему, і для шифрування використовуються ключі що зберігаються на віддаленому сервері.

Моя система має 3 диски, один диск (Flash/SSD) завантажувальний з файловою системою ZFS (ZROOT). Та 2 диски для шифрованого zfs пулу котрі  повинні замінити собою перший диск для запису

На перший диск встановлено  було операційну систему FreeBSD 11.1 майстром встановлення з вибором ZFS Boot.

pfSense install FreeBSD packages

Re: 2.3 - How to install other FreeBSD packages / repositories?

« Reply #7 on: August 01, 2016, 07:20:04 am »

This does work in pfSense 2.3.2:
1. Make sure "enabled" key is set to "yes" in /etc/pkg/FreeBSD.conf
2. Change "enabled: no" to "enabled: yes" in /usr/local/etc/pkg/repos/FreeBSD.conf
3. Change "enabled: no" to "enabled: yes" in /usr/local/etc/pkg/repos/pfSense.conf for FreeBSD repo
4. Now you're able to install packages from FreeBSD official repo

https://forum.pfsense.org/index.php?topic=109827.msg644067#msg644067