Впечатления от Samsung S10e

Я писал про небольшой опыт использования Samsung A40 — про вырез, про габариты. и про вывод — мне нужен небольшой телефон, желательно, но не обязательно, Xiaomi, с аккумулятором не менее 4000 мАч и без каких-либо вырезов в экране. Действительно, сейчас сложно найти такой телефон — все делают большие аппараты со всевозможными вырезами, хорошо хоть батарейки побольше туда ставят. Большие телефоны я смотрел, вертел и так и эдак, но — нет, хочу поменьше. Смотрел старые и/или бюджетные модели Xiaomi, Samsung, Huawei, но, то с разрешением экрана беда, то с памятью не очень — в лучшем случае 3/32 ГБ, а это маловато. Да и не хочется брать совсем уж устаревший телефон. Смотрел даже, чего греха таить, на iPhone — новых SE уже нет в продаже, XR вроде прельстил приличной автономностью, но он большой и тяжёлый, XS чересчур дорогой, ну и, конечно, отсутствие разъёма для наушников для меня неприемлимо пока. А про «особенности» использования iOS и о политике Apple я даже не говорю, я уже ругался про это в тексте про iPhone 6s Plus.
В общем, долго ли, коротко, но остался только один вариант — Samsung S10e: компактный, хороший экран, достаточно памяти (6/128), симпатичный, вырез более-менее незаметный (вероятно потому, что не нарушает геометрию экрана). Вот только с аккумулятором плохо — 3100 мАч. Хотя встречаются отзывы, что благодаря каким-то там технологиям энергосбережения этот аппарат будет работать от аккумулятора больше, чем другие с таким же аккумулятором, я особых надежд на это не питал и оказался прав. Samsung S10e не работает сколько-нибудь заметно больше от одной зарядки, чем A40. При моём, не очень нагруженном режиме, использования мне приходится заряжать телефон каждый день, иногда ему удаётся дотянуть до утра, т.е. больше суток, но это если ночью его не использовать, к тому же, всё равно утром придётся его заряжать. И всё это при том, что у меня всегда включен режим питания «Средняя экономия».
Необходимость постоянно следить за зарядом напрягает. Пару раз бывало, что телефон оказывался на грани разряда и я переставал им пользоваться, чтобы сохранить заряд на важный случай. Я даже хотел купил чехол-аккумулятор, но у нас их нет, а заказывать откуда-то какую-то технологичную и достаточно дорогую вещь не глядя я не привык. Теперь, когда я знаю о неком критичном мероприятии, я беру с собой обычный пауэр-банк, чтобы не остаться без связи.

Второй раздражающий момент — это сканер отпечатков пальцев. На Samsung S10e он работает хуже, чем на Samsun A40, Xiaomi Redmi 5 Plus и iPhone 6s plus, примерно как на Samsung C5 (вот тут я писал про это). Держа телефон в левой руке и не использую правую разблокировать аппарат по отпечатку сложно. Сканер находится в кнопке питания наверху правой грани телефона, с левой руки приложить к нему можно только указательный или средний палец, да и то придётся применить сноровку чтобы дотянуться и при этом подобрать подходящий угол. К тому же аппарат требует чтобы палец закрывал весь сканер. В итоге, мне приходится делать несколько попыток и очень часто разблокировать телефон пальцем левой руки и вовсе не удаётся. После нескольких попыток телефон отказываться принимать отпечаток и требует ввести код. Когда телефон находится в правой руке таких проблем нет — прикладываю большой палец вдоль сканера и всё, правда иногда приходится перехватывать телефон повыше, т.к. сканер находится высоковато.
Также как и в случае с Samsung C5 я даже хотел отказаться от разблокировки по отпечатку в пользу рисунка, но тут нельзя отключить видимость рисунка как в предыдущих аппаратах (оказывается можно). Хотя в S10e рисунок разблокировки не такой явный как в других — не полные линии, а только шлейф, но всё равно он делает рисунок легко читаемым для посторонних. Также я не нашёл как отключить отображение нажатия клавиш при наборе кода разблокировки — они подсвечиваются. Может у меня и паранойя средней тяжести, но я не хочу, чтобы посторонние могли видеть рисунок или код разблокировки. Дополнение: нашёл как отключить отображение рисунка разблокировки.
Ещё такое ощущение, что сканер не может нормально работать с влажными пальцами. Это странно, т.к. у A40 с этим проблем не было.

Время в BIOS

На одном из серверов была проблема: после ребута время устанавливалось на час вперёд. После синхронизации по NTP время исправлялось.
Временная зона правильная. Вероятно неправильное время указано в BIOS, но проверить всё не получалось — думал для этого надо перегружать сервер. Но оказалось, что можно проверить и исправить время в BIOS прямо из операционной системы.

Посмотрел время в BIOS и убедился, что время на час вперёд:
#hwclock
Wed 13 Nov 2019 07:49:18 PM +06 -0.250483 seconds

Поменял время:
#hwclock --set --date «Wed 13 Nov 2019 06:54 PM»

Проверил — всё нормально теперь:
#hwclock
Wed 13 Nov 2019 06:54:03 PM +06 -0.130003 seconds

Все команды, в том числе для просмотра, должны выполняться от пользователя root.

Про Samsung Galaxy A40 и про вырезы в экране

Я уже писал про новую моду с вырезами наверху экрана.
Недавно, можно сказать, спонтанно купил новый телефон — Samsung Galaxy A40. Хотелось телефона поменьше, чем используемый на тот момент Xiaomi Redmi 5 Plus. Зашёл посмотреть телефоны, попался Samsung A40, взял в руки и не захотелось его выпускать — телефон заметно компактнее моего Xiaomi, при том, что экран такой же по высоте и лишь немного уже. Рамки экрана с каплевидным вырезом под камеру вполне гармоничны — верхняя и боковые стороны одинаковой толщины, нижняя заметно шире («шо, опять?!»). Вырез симпатичный, не мешает и много места у экрана не отнимает, в отличие от чёлки iPhone.

Так же это мой первый телефон с разъёмом type-C и, конечно, этот разъём удобнее старого microUSB.
В целом телефон удобный: габариты оптимальны, система работает быстро.
Особенно понравилось, что датчик отпечатка пальца работает идеально — намного лучше, чем у Xiaomi и, уже тем более Samsung C5, который у меня когда-то был. Даже влажные пальцы не помеха для нормальной разблокировки Samsung A40.
Вот, вкратце, и всё хорошее, что я могу сказать про Samsung A40, а вот то, что не понравилось:
— аккумулятор всего 3100 мАч (у Xiaomi — 4000) — маловато, хватает на день, необходимость каждый день заряжать телефон утомляет;
— наиболее нужные для меня системные приложения (Календарь, Плеер, Будильник) существенно менее удобны, чем в Xiaomi;
— слишком тонкий — без чехла неудобно держать в руках или поднимать со стола;

Так получилось, что я отдал новый Samsung брату и вернулся к старому Xiaomi и удивился тому как приятно смотреть на обычный, прямоугольный экран без всяких вырезов, я почти физически ощутил, что глазам легче стало воспринимать информацию с экрана. Это удивило потому, что вырез вроде и не мешал мне.
И, конечно, приятно, что не надо заряжать телефон каждый день.

В результате пришёл к выводу, что мне нужен небольшой телефон, желательно, но не обязательно, Xiaomi, с аккумулятором не менее 4000 мАч и без каких-либо вырезов в экране. Подобрать телефон под эти требования может показаться просто, но все производители помешались на тонкости в ущерб аккумулятору и на всяких вырезах в экране.

Apache 2.4: client denied by server configuration

После обновления версии Apache с 2.2 до 2.4 появилась проблема с доступом к сайту:
[Tue Apr 16 18:53:04.238675 2019] [authz_core:error] [pid 13180] [client 10.1.1.1:57234] AH01630: client denied by server configuration: /www/doc/index.html


Оказалось, что теперь вместо:
Order allow, deny
 Allow from all

нужно указать:
Require all granted


А также вместо:
Order allow, deny
 Deny from all

вот это:
Require all denied


В тонкости ещё не вникал, документацию не читал.

Работа с разделом swap

Решил перенести раздел swap на другой диск, т.е. надо создать раздел на другом диске, подключить его и отключить старый.

Второй диск пустой. Создаю на нём новый раздел размером 6GB и меняю его тип:
fdisk -l /dev/sdc
Command (m for help): p
Select (default p): p
Partition number (1-4, default 1): [Enter]
First sector (2048-1953525167, default 2048): [Enter]
Last sector, +sectors or +size{K,M,G} (2048-1953525167, default 1953525167): +6G
Command (m for help): t
Hex code (type L to list all codes): 82
Changed type of partition 'Linux' to 'Linux swap / Solaris'
Command (m for help): w


Если fdisk выводит сообщение о необходимости перечитать таблицу разделов диска.

Можно попробовать вот эту команду:
partprobe /dev/sdc

Если она нормально не завершилась, то придётся перезагрузить компьютер. Иначе раздел нормально не создаётся, например, у меня получался раздел примерно в 500МБ, вместо 6ГБ.

Форматируем раздел:
mkswap /dev/sdc1
mkswap: /dev/sdc1: warning: wiping old ext4 signature.
Setting up swapspace version 1, size = 511996 KiB
no label, UUID=4c96302a-37bd-49d2-b352-7b6d09e60123


Подключаем раздел:
swapon -U 4c96302a-37bd-49d2-b352-7b6d09e60123


Проверяем:
swapon -s
Filename                                Type            Size    Used    Priority
/dev/md126                              partition       6153212 9200    -2
/dev/sdc1                               partition       6291452  0       -2


Отключаем старый swap (UID есть в /etc/fstab):
swapoff -U 7de94a8a-9fe1-4112-b09c-ee79f1eea123


Ну и понятно, что надо внести изменения в /etc/fstab — старый комментируем, новый добавляем:
#UUID=7de94a8a-9fe1-4112-b09c-ee79f1eea123 swap    swap    defaults                            0 0
# swap on sdc (sdc1):
UUID=4c96302a-37bd-49d2-b352-7b6d09e60123 swap    swap    defaults                            0 0

IPv6 и MS Windows 7

Тестировал IPv6 при помощи ноутбука с MS Windows 7 и обнаружил, что консольная утилита netsh может показать много интересного.

Посмотреть информацию об ipv6-адресе:
netsh int ipv6 show addr ETH


Список соседей для интерфейса с названием ETH:
netsh interface ipv6 show neighbors ETH

Вместо имени интерфейса можно указать номер. Можно вообще не указывать название интерфейса — отобразится список для всех интерфейсов.

После каждого параметра утилиты можно ввести "?", нажать Enter и увидеть подсказку.
netsh interface ipv6 show ?


Кроме того параметры можно указывать не полностью:
netsh int ipv6 sh nei ETH

Почти что Cisco )

Конечно, это только один пример, а там есть ещё и команды для изменения настроек.

Cisco в качестве NTP-сервера

ntp logging !может быть много логов
ntp source Loopback0
ntp access-group peer 10
ntp access-group serve 10
ntp access-group serve-only 11
ntp server 85.21.78.8
ntp server 95.31.45.148
ntp server 213.145.129.29


В аксес-листе 10 (peer и serve) нужно разрешить все ваши NTP-серверы, если таковые имеются, а самое главное — NTP-серверы из списка вышестоящих серверов, которые мы выбрали и указали в настроках:
access-list 10 permit 10.1.1.2
access-list 10 permit 10.1.1.3
access-list 10 permit 85.21.78.8
access-list 10 permit 95.31.45.148
access-list 10 permit 213.145.129.29
access-list 10 deny   any

Уровни peer и serve имеют некоторые отличия друг от друга, но в нашем случае это неважно — с адресов из списка serve наш роутер/свич не будет сам синхронизироваться.

В аксес-листе 11 (serve-only) указываем адреса наших клиентов:
access-list 11 permit 10.1.1.0 0.0.0.255
access-list 11 deny any

Посмотреть состояние нашего сервера можно вот так:
cs#sh ntp status                                                             
Clock is synchronized, stratum 3, reference is 85.21.78.8                     
...

«Clock is synchronized» — значит всё нормально.

Можно убедиться в том, что какой-то из заданных вышестоящих серверов выбран (#):
cs#sh ntp associations
  address         ref clock       st   when   poll reach  delay  offset   disp
*~85.21.78.8      89.109.251.24    2     43    128    17 58.153  -0.383  3.737
+~95.31.45.148    .PPS.            1    279   1024     1 59.778  -0.216 187.55
 ~213.145.129.29  .INIT.          16      -    512     0  0.000   0.000 15937.
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured


Ну и, конечно, проверить синхронизацию с какого-нибудь компьтера:
ntpdate 10.1.1.1
12 Mar 14:26:44 ntpdate[16141]: adjust time server 10.1.1.1 offset 0.017100 sec


В случае если в выводе команды «sh ntp status» написано «Clock is unsynchronized», то значит сервер не работает и ваши клиенты не смогут синхронизироваться по нему. Можно включить дебуг «debug ntp all» или убрать все ограничения, заданные командами «ntp access-group».

Дизайн смартфонов: мода побеждает здравый смысл

Когда я в первый раз увидел новый айфон хэ (iPhone X) с «чёлкой» (она же — «монобровь») я подумал, что это один из самых уродливых смартфонов, который я когда-либо видел.
Как-то, проходя мимо, одного местного магазина, в котором есть аппаратура Apple на стенде (у нас это редкость), я решил посмотреть на смартфон вживую. Как ни странно, но вживую аппарат мне понравился больше: рамки одинаковые со всех сторон, конечно, не считая чёлки. Внешний вид аппарата получился вполне гармоничный, отторжение вызвал только длинный и неприлично толстый блок камер с вспышкой, выпирающий из обратной стороны телефона.

Несмотря на практически всеобщее недоумение от чёлки почти все производители, как обычно, кинулись делать смартфоны с чёлками. Однако, у всех получилось хуже, чем у Apple. В результате, после того как я увидел поделки с чёлкой от других производителей, ранее уродливый дизайн iPhone X мне стал казаться красивее. Теперь первенство по уродливости перехватили апараты с чёлками от других производителей.
Дело в том, что у других производителей не получилось сделать рамки одинаковыми со всех сторон. У кого-то, в добавок к чёлке, внизу остался «подбородок», т.е. сверху поле переделали в чёлку, а внизу осталось поле как раньше. У кого-то не только подбородок остался, но и чёлку нормально сделать не удалось — осталось более широкое, чем по бокам поле и ещё и чёлка из него.
Пока что я не видел ни одного телефона у которого бы получилось что-то симпатичное с чёлкой.
С чёлкой

Скоро узнаем, что получилось у Samsung с S10 )

Читать дальше →

Mikrotik: Импортирование подписанного сертификата

Мы получили настоящий, подписанный SSL-сертификат для управления нашим Микротиком через HTTPS.
Нам нужны три файла:
— сертификат, подписанным неким провайдером сертификатов — файл «my.crt»;
— приватный ключ — файл «my.key»;
— промежуточные сертификаты (корневой и этого провайдера) вместе в одном файле — файл «im.crt»;

Загружаем эти файлы на Микротик через меню Files.

По моему опыту лучше начать с импорта промежуточного сертификата, иначе может случиться, что система выдаст в логи сообщение о неправильной подписи сертификата. Впрочем, возможно, это не помешает и уладится после загрузки промежуточных сертификатов.
В разделе System — Certificates нажимаем кнопку Import и в выпадающем меню «Only File», выбираем файла «im.crt» и нажимаем кнопку «Import». В моём случае появилось два сертификата, т.к. у нас в файле их два. Вероятно, можно импортировать их и по-отдельности, но я не пробовал, просто взял тот файл, который я использовал для Апача.

Затем так же загружаем файл с подписанным сертификатом «my.crt». Он должен появиться в списке сертификатов и перед ним буквы L (crl) и T (trusted).

Теперь надо добавить наш приватный ключ — делаем это так же через Import, после чего возле уже появившегося после предыдущего шага сертификата появится буква K (private-key).

Теперь осталось указать веб-серверу Микротика использовать наш сертификат — в разделе IP — Services — www-ssl меню Certificate. Без этого HTTPS может не работать и выдавать ошибку «ERR_SSL_VERSION_OR_CIPHER_MISMATCH».

Убедитесь, что у вас есть другой вход, например, ssh или простой HTTP, т.к. ошибка с сертификатами может привести к тому, что вы не сможете зайти через HTTPS. Также можно подстраховаться и нажать кнопку «Safe Mode», главное потом, если всё нормально, не забыть отжать эту кнопку, иначе роутер перезагрузится и ваши изменения пропадут.
Включите, если она ещё не включена, службу www-ssl в разделе IP — Services и проверьте подключение через HTTPS. Если всё нормально, то можно отключить простой HTTP.