Skip Navigation

Posts
241
Comments
837
Joined
2 yr. ago

  • You could of course use some kind of socket or connetor for supercap, but as they last far less than I thought then I get why it doesn't make sense. This thinkstation I'm writing with in my garage I got for free at old office is from 2011 and it's still running original cmos battery. No idea if there's any juice left on it, but at least it doesn't complain anything at boot and once it refuses to boot it'll become e-waste immediately (I do metal working, fix cars etc at the garage, so internals of this thing are far from clean, I think this is 3rd or 4th hardware for 10 years in here with only the SSD moved from setup to another).

  • The only real solution is to make this an extended maintenance task.

    This is the correct answer. No matter how reliable your power feed is you still need to reboot the server at some point for whatever reason and if CMOS battery is dead by then you'll have the very same issue and you'll need monitor and keyboard again. And even if you don't mind about the RTC on board you'll still lose the settings.

    I wonder why manufacturers haven't switched over to supercapacitors or something else than a coin cell battery, but perhaps there's a valid reason for it. I think that supercaps can't hold charge as long as a coin cell, but if your board is completely cold for a year or so maybe losing bios settings isn't that big of a deal.

  • Täkäläisen aakkosbaarin kahvilassa ei kylläkään tarjoilla laihaa sumppia, mutta muuten juttu kyllä osuu kohdalleen. Muualla internetissä YLEX:n Libiso on saanut ehkä vähän kohtuuttomankin paljon palstatilaa ja jos nyt onkin että Yle ei ole aivan viimeisen päälle hoitanut tilannetta, niin en kyllä yhtään kadehdi sitä PR-henkilöä tai tämän kesälomasijaista jonka niskaan paskaämpäri on sattunut kaatumaan.

    Yle on tottakai juurikin kolumnin mukainen sylkyämpäri, jonka johtohommat jokainen kommenttikentässä vaahtoava osaisi hoitaa paremmin, mutta kun pistetään hommaa mittakaavaan, että firmassa on pienen kunnan asukasluvun verran työntekijöitä ja vaatimuslista toimitettavasta sisällöstä ei ole erityisen lyhyt, niin ei voi kuin hattua nostaa miten vähän näitä kohuja nousee keltaiseen lehdistöön.

    Julkisella rahalla toimivan vallan vahtikoiran pitää tietysti kestää rankkaakin kritiikkiä ja sitä pitää myös antaa, mutta viimeaikojen kohut, ainakin omasta kuplasta käsin katseltuna, vaikuttaa enemmän myrskyltä vesilasissa kuin oikeilta ongelmilta koko organisaatiossa.

  • I haven't paid too much attention on what lenovo is doing lately, but at some point they brought L-series thinkpad-branded laptops on the market which was pretty much garbage. At least in here local stores sold first models of L-series as a 'thinkpad grade laptops for consumer pricing' and they were just bad on all fronts, as the L-series was just a competition on a*-brands trying to get their share for sub-300€ (or whatever that was at the time) laptops from your equivalent of walmart riding on the brand which they didn't build.

    Gladly that died out pretty soon and Think* brand is still somewhat strong with their T/W/X models as they used to be when IBM ran the business. Of course they had their own issues too, USB-C docks were garbage with everyone when they started to appear and people at the office still curse on thinkpads for various issues with firmware/hardware/whatever, but in my experience it's been the same road for all the big players. Dell had a pretty decent sales/support going on at 2010(ish), but their hardware had plenty of problems, HP had pretty good pricing for their hardware a bit later, but they had massive issues with firmware and so on.

    I've been pretty happy with thinkpads I've got since R50 brand new (if I recall correctly) and for me they've been available on second hand market in here since that. But that's just a personal experience, I've never been in charge to buy hunderds of anything on IT department at work.

  • Depends on what you call 'old' and what your use case is. My T495 was less than 300€ and it does everything I need from a laptop easily. Bigger drive would be nice, but once the summer is over I rarely need to pull 4K video from sd-cards in temporary storage, so I doubt I'll bother to upgrade it any time soon.

  • Lenovo makes consumer crap with their own brand and they have Think -line of products from the big blue and the latter is pretty much comparable to all the other big players (dell, hp, fujitsu...) on desktop/laptop market. Each have their own annoyances and fuckups and in general if you ask opinion from 3 IT professionals on which brand to buy you'll get 4-6 answers.

    Personally if I'm looking for a laptop I'll go to pre-leased and refurbished thinkpad. I currently have T465 and for wife I got pretty decent Tsomething from the office for peanuts.

  • Personally I'd run separate 12VDC cabling instead of pulling out from POE if it's simple to do, but if you get a splitter which will negotiate POE (assuming you don't run some older passive-POE setup) it should work just fine. But note, that POE goes up to 57VDC, so check that you can run your POE switch/injector with 12VDC at all.

  • Apparently you can kind-of rewrite queries on the fly with PowerDNS scripting and answer accordingly. So maybe that's what you're looking for.

  • That's not how DNS works. If you publicly query tfk.example.com it'll reply with a records associated to that entry and that's it. The client then attempts to connect to those IP addresses and no further DNS queries are made (assuming there's no CNAME records). If you want to use DNS for that then you'll need to add entries directly to tfk.example.com which point to your internal addresses.

    So, you need to change tfk.example.com records whenever IP addresses change, most likely via some kind of API to automate things, assuming you don't directly control name servers for tfk.example.com by yourself.

    But, as you're running a proxy anyways it doesn't reveal internal addresses and the client needs only public addresses to connect into. I haven't heard about traefik before, so I don't have a clue on how it works, but 'traditional' proxies effectively hide everything on the 'LAN' side. (Yes, I know, it's not necessarily/strictly speaking LAN).

  • Mopojonneosastoon tuommoinen saattaisi ehkä toimia, ainakin siihen asti että joku käy nakkaamassa rautaputken haruksia vasten kipinäshown toivossa. Valtiotason kiusantekoa kohtaan tuollaisella tuskin on merkitystä, katkaisukeinoja kun on niin valtavat määrät. Jos joku tosissaan maston haluaa nurin ja pelkää sähköiskuja niin veikkaisin että osaava ampuja ja .308 riittää, mutta aiheuttaa toki enemmän meteliä ympäristöön.

  • Toimisikohan ihan vaan sähköpaimen ainakin pieniä sivuleikkureita vastaan. Vähän lisää kumia vaijerin alapäähän ja kunnon kyltit lähelle.

    Veikkaan, että tuommoinen alue pitäisi sitten myös aidata, että siihen harukseen ei pääse marjamummot ja rusakot käsiksi. Lisäksi se on aika tukevasti maadoitettu betoniankkuriin, eli pätkä harusvaijeria pitäisi korvata jollain sähköä johtamattomalla materiaalilla, joka ei taida olla aivan yksinkertainen temppu. Lisäksi työkaluissa tuppaa olemaan kumiset kädensijat ja jos ne sattuu puuttumaan niin kumisaappaat ja hanskat riittää vähän tehokkaampaakin paimenta vastaan.

  • Sivuleikkurit puree huonosti yksittäisiin säikeisiin, kun muut säikeet tulevat leukojen eteen ja pitää nakertaa aivan terien nokalla. Onnistuu toki, mutta vähemmällä hikoilulla pääsee kun käy varastamassa lähimmältä raksatyömaalta isommat pulttisakset ja napsaisee kerralla koko haruksen. Tai jos sattuu että ei pääse paikallisen cramon varastoon niin motonetistä saa sakset 29,90.

  • Liekö tollanen ilman tukea pysy pystyssä edes tyynellä säällä ja yhden puolen vaijerit katkaisemalla, ne vastakkaisella puolella olevat jännitteessä olevat vetänevät sen kumoon.

    Tuon mallin masto ei tosiaan pysy pystyssä itsekseen edes tyhjänä vaikka olisi miten tyyni keli ja sillä tavalla noita kaadetaan ihan tarkoituksellakin että harukset katkaistaan joko leikkaavalla työkalulla tai ihan räjähteellä hallitusti, jolloin sen tolpan saa tarvittaessa jäljellejääneiden harusten avulla taitettua kaksin/kolmin kerroin. Tuommoiseen "vain" sentin vaijeriin riittää pihdit, mutta eipä tuo tarvi kuin muutaman satasen lompakkoon ja visiitin lähimpään motonettiin/biltemaan/bauhausiin/tms että löytyy kaluja isommankin vaijerin katkaisuun.

    "Pyramidi" -malliset mastot pysyy myös harustamatta pystyssä, riippuen kuormituksesta (eli mitä romua siellä tolpassa roikkuu) ja mihin suuntaan sattuu tuulemaan, mutta niitä tuolla tienvarsilla näkyy aika paljon vähemmän.

    Tuota ääneenpuhumista tuskin kannattaa kovin paljon varoa. Ne, jotka mastoja haluavat kaataa syystä tai toisesta varmasti jo tietävät miten homma tehdään ja tuo ei nyt taida olla semmoinen hauska jekku mitä mikään mopojengi keksisi illanhämärissä lonkeropäissään lähteä kokeilemaan.

  • Virallinen kommentointi on ainakin vielä hyvinkin varovaista, mutta kyllähän tuo kuvien perusteella näyttää siltä, että harusvaijerit on ihan leikkaamalla katkaistu. Pikaisella goolauksella ihan manuaaliset vaijerileikkurit millä tuommoisen haruksen saa poikki maksaa alle 200€, mutta itse en lähtisi jännitteenalaisia vaijereita katkomaan (eikä nyt muutenkaan kiinnosta tukiasemia kaadella).

    Ihan jonneosastolta ei taida parinsadan työkaluja löytyä hetken mielijohteesta tehtävään kiusantekoon ja jos nyt en aivan väärässä ole niin tuollaisen tolpan kaataminen kokonaisena tarvitsee vähän suunnitelmallisuutta, ettei harukset vedä mastoa kaksinkerroin. En nyt sano että foliohattun hikinauhaa pitäisi kovin pajon olla kiristelemässä, mutta en nyt myöskään sulje itänaapurin "hybridioperaatiota" pois laskuista.

    Rahallisesti tuommoisen tolpan pystytys liikkuu varmaan jossain sadan tai kahdensadan tonnin nurkissa (iso nosturi, työvoimaa, itse masto mittatilaustyönä, tukiasema-antennit jne), että ihan pienestä vahingonteosta ei puhuta. Elisa hilannee paikalle festareiltakin tutun siirrettävän tukiaseman että liittymät saadaan toimimaan, mutta tuon itse maston uusiminen ei ole ihan viikonlopun projekti.

  • You can pay for dyndns service which should be more reliable than free ones. I don't have any experience with those, so I can't give any recommendations. What I'm running is that I use few of the free ones which are updated either from my router or from a linux VM and I've just pointed few easy to remember CNAME records from my own domain to those dynamic addresses. It's not the best thing in the world, but my dynamic IP tends to be pretty static as it usually changes only when my own hardware is down for a longer period of time (few hours or so, so a longer power outage or a hardware maintenance gone wrong).

  • I assume you don't intend to copy the files but use them from a remote host? As security is a concern I suppose we're talking about traffic over the public network where (if I'm not mistaken) kerberos with NFS doesn't provide encryption, only authentication. You obviously can tunnel NFS with SSH or VPN and I'm pretty sure you can create a kerberos ticket which stores credentials locally for longer periods of time and/or read them from a file.

    SSH/VPN obviously causes some overhead, but they also provide encryption over the public network. If this is something ran in a LAN I wouldn't worry too much about encrypting the traffic and in my own network I wouldn't worry about authentication either too much. Maybe separate the NFS server to it's own VLAN or firewall it heavily.

  • I don’t think there exists a proper alternative even in the commercial sector.

    There is a handful of vendors and they indeed monitor a ton more than just viruses. The solution we're running at the office monitors pretty much all kinds of logs (dns, dhcp, authentication, network traffic....) and it can lock down clients which are behaving wrongly enough. For example every time I change a hosts file (for a legitimate reason) on my own laptop I get a question from security team if that was intented. And it combines logs/data gathered from different systems to identify potential threats and problematic hosts and that's why our fleet feeds in data from all kinds of devices.

    I haven't seen that many different solutions which do this, but the few I've worked with are a bit hit or miss with linux. The current solution has a funny feature where it breaks dpkg if the server doesn't have certain things installed (which are not depencies on the packet itself). And they eat up a pretty decent chunk of CPU-cycles and RAM while running. But apparently someone has done the math and decided that it's worth the additional capacity, it's outside my pay range so I just install whatever I'm told to.

  • Onhan tuosta viitteitä ollut ilmassa, mutta nyt tuo on ihan virallista. Jatkajasta ei ole kuin spekulaatiota, mutta eiköhän sekin sieltä selviä. Kyllähän tuo rapakontakainen pressa vaikuttaa täälläkin (ihan suoraa Suomessakin, mutta enemmän toki EU/Ukraina osastolla) elämään ja mielelläni näkisin siellä johdossa muita kuin korviansa paketoivia setämiehiä rakentamassa uutta sisällissotaa.

    Jänniä aikoja.

  • Pikaisella haeskelulla Meriläisen pössyttelyt on vuodelta 2003 (julki 2004) ja Madventures on ollut Jamaikalla 2005. Että karkeasti samassa aikaikkunassa.

    Itse en madventuresia ihan alusta asti erityisen aktiivisesti seurannut, mutta kyllähän Riku&Tunna aika avoimesti viettivät paikallisen kulttuurin mukaista elämää valkoisen länkkärin korostuksella, eli viina ja muut päihteet näkyivät ruudullakin, enkä muista että tuosta aivan hirveitä kohuja olisi noussut. Vettä on toki virrannut noiden jälkeen, eli aivan mahdollista ettei tuommoisia vain enää muista ja jos siitä nyt jossain seiskassa on kohistukkin, niin minä olen kyllä ollut kohdeyleisöstä ulkona jo silloin.