В предыдущей заметке, посвященной новому домашнему серверу на OpenBSD, я описал установку системы на шифрованный диск. Однако, мои планы не ограничивались шифрованием только диска с системой. Так что сегодня опишу, как можно сделать шифрованный RAID1, который можно примонтировать, куда душе угодно.

Для начала, разумеется, надо иметь сами диски. У меня это два обычных терабайтных механических диска. Терабайтных, потому что эти диски даже сейчас стоят относительно недорого, ну и я не планирую хранить на этом сервере каких-то колоссальных объемов данных.

Далее я предполагаю, что OpenBSD уже установлена. Не обязательно настроена, но установлена и загружена с диска. В моем случае загрузка велась с шифрованного тома, но, в общем-то, это ничего не меняет в процедуре, описываемой ниже

Первым делом создаем на дисках таблицу разделов. Я сделал GPT-разметку, но консерваторы могут использовать MBR:

Кажется, попытка "делать каждую заметку такой, чтобы она выглядела, как полноценная статья" — провалилась. Так как данный блог я веду не для какой-то прибыли, а лишь потому что мне нравится вести блог, и нравится вести блог так, как их вели на заре блоггинга, как такового, принял волевое решение перестать пытаться изображать из себя "издание" и вернуться к формату "все обо всем". С этого момента я, конечно, буду продолжать писать длинные заметки, например про стройки моделей, но при этом они будут перемежаться небольшими заметками в духе "мысль, пришедшая в голову, длиной три абзаца". Почему бы и нет?

Это было вступление. А так, я хочу написать о том, как хакнул чайник. Конечно, "хакнул" — это громко сказано, но мне нравится, как это звучит.

Какое-то время назад мой старый электрочайник, максимально дешевый, металлический, без каких-либо выкрутасов и наворотов, неожиданно помер. Помер, как водится, в самый неподходящий момент, перестал греть воду и, очевидно, что нагревательный элемент в нем отправился в верхнюю тундру. С чайниками это случается. Особенно учитывая мою привычку греть чайник с малым количеством воды в нем (отчасти потому что в полностью металлическом чайнике просто не видно, сколько там осталось, а открывать крышку лень). Короче говоря, я был вынужден купить себе новый чайник. А так как на маркетплейсах нынче продаются или "прозрачные ОЕМ чайники", на которых налеплены логотипы разных компаний, или "не менее прозрачные чайники, но с вайфаем и прочими атрибутами Internet of Shit", выбор был очевиден.

Так на моей кухне поселился стеклянный чайник от "Хендай". Не знаю, конечно, насколько близко завод "Хендай" стоял к месту изготовления этого чайника, но по первому взгляду сделан он неплохо. Боросиликатная колба, приятный пластик, фильтр от накипи, достаточная мощность. Нормальный чайник, если бы не одно но. В нем была сделана подсветка. В общем-то я не спорю, что смотреть, как в закипающей воде бурлят пузыри — довольно залипательное занятие, особенно в темноте, когда чайник светится сам по себе. Но вот незадача — подсветка была сделана тем невыносимым синим светом, который так любят производители девайсов, дизайнерам которых чувство вкуса отдавило бульдозером.

Вообще, я очень не люблю синие индикаторы. Я помню, как синие светодиоды только начали появляться, и особым шиком было в подвальной мастерской поменять подсветку у какого-нибудь "Сименса A55" на ядовито-синюю, отказавшись от попсовой оранжевой или, прости г-ди, зеленой, но уже тогда я не разделял восторгов по этому поводу. Смотреть на экран с такой подсветкой в темноте было пыткой. Глаза натурально начинали вытекать через пять минут. Однако, синие светодиоды дешевели, становились ультра-яркими, выглядели "хайтеково" и вообще пипл, что называется, хавал. Так что эта чума коснулась почти всех разделов бытовой электроники.

Я редко меняю что-то в том бардаке, который когда-нибудь станет тем, что в зарубежных интернетах гордо именуется словом homelab. Однако, обстоятельства сложились так, что один из основных узлов моей домашней сети, компьютер, который выключается еще реже, чем мой основной десктоп (который в общем-то работает 24/7) стал совсем уж немощным по современным меркам. Ну или меркам тех нагрузок, что я на него пытаюсь возложить. Ибо вместо "сервера" у меня используется полумертвый нетбук, родом из далекого 2012го года с Intel Atom вместо процессора. Да, я помню, двенадцать (*начинаю приходить в ужас от числа, которое нынче приходится писать рядом со словами "лет назад") лет назад два ядра и 1.6Ггц частоты в них, в принципе, казались "ну, потянет", и даже вроде как предполагалось, что подобные машинки будут использоваться специально для того, чтобы серфить интернет, но реальность была к ним куда более жестока. Мелкие экраны, дохлые процессоры, чипсеты, не позволяющие поставить больше двух гигабайт памяти... короче говоря, машинки устарели быстрее, чем производители перестали их выпускать. Причем все и сразу. Более поздние нетбуки еще и отличались экзотическими видеочипами, над поддержкой которых никто даже и не стал заморачиваться — ну сдохло и сдохло.

Собственно, именно поэтому я уже давно собирался заменить бедолагу-нетбук на что-то более мощное. Собирался долго, неторопливо, но в конце концов мне под руку подвернулся небольшой системник, лежавший долгое время без дела. Ничего особенного, обычная пишушая машинка офисного уровня, даже не Intel Core, а всего лишьPentium G3240 , правда с не очень офисным количеством оперативной памяти. Но это только к лучшему, ибо памяти мало не бывает. Так как дисков в машине не было, была установлена свежая SSD-шка под систему и пара обычных дисков по терабайту, чтобы потом собрать из них софтварный RAID1.

В качестве ОС я решил выбрать OpenBSD. Почему? Это очень хороший вопрос, так как старый добрый Debian, который является для меня дистрибутивом линукса по умолчанию, встал бы на эту машину без каких-либо проблем, к тому же, избавив меня от многих потенциальных трудностей. Однако я не стал искать легких путей. Последнее время я начал ловить себя на паталогической лени, которая выражается в том, что "если проблема не решается по первой ссылке в поисковой выдаче, где расписан пошаговый алгоритм, который надо скопипастить в консоль", то у меня пропадает всякое желание напрягаться и думать. И это начало пугать. Нежелание думать — достаточно тревожный знак для меня. Поэтому я решил создать себе немного искусственных неудобств и поставить систему, про которую не так много информации в интернете, в которой нет принципа "я сделал docker run и оно как-то заработало" и в которой придется именно что думать чтобы что-то сделать. Ну или как минимум, внимательно читать мануалы.

В экстремуме, можно было бы выбрать какую-нибудь обскурную систему, которой пользуются полтора человека, но это все же был бы перебор. Мне не нужен станок для IT-садомазохизма, а нужнен нормально работающий сервер. Просто слегка необычный. И так как у меня давным давно была симпатия к BSD-семейству, с FreeBSD, тогда еще версии 5.4, я начинал свой путь в мир *nix, то я и выбрал вторую по известности ОС, из имеющих в названии эти буквы. Упомянутую выше OpenBSD. До этого момента я ее трогал, но не слишком сильно — разворачивал на ноутбуке, ставил иксы, свой любимый FVWM, после чего утомлялся и откладывал ноутбук на полочку.

В этот же раз я заставил себя установить OpenBSD на повседневку. Да не просто установить, а с шифрованием дисков. В конце концов, мы живем в довольно мрачном настоящем, поэтому лишние меры безопасности будут только кстати. Ну или лишний источник геморроя, если не повезет. Это не менее вероятный вариант развития событий, но я постараюсь предусмотреть меры и на этот случай.

Это все было лирическое вступление к собственно небольшой памятке об установке OpenBSD на шифрованный корневой диск. Это оказалось не слишком сложно.

Думаю, по некоторым фотографиям в предыдущей заметке про БТР-90 легко было догадаться, какая модель будет закончена следующей. Да, это БМП-К "Бумеранг".

Модель, к слову, начата еще в прошлом году, но на новогодних праздниках она была отложена на полку, потому что мне захотелось собирать что-то другое. На этой полке она и лежала до того момента, как я взялся за напечатанный броневичок. Тут уж у меня и засвербело закончить обе модели синхронно, сделав для них совместный итоговый фотосет. Однако, реальность немного смешала планы, и модели были закончены с разницей в пару недель. Я не сильно расстраиваюсь по этому поводу, потому что главное — это то, что они вообще закончены. Да и небольшой совместный фотосет по итогу все равно получился.

Кроме нурглита из предыдущей заметки, доделал вот такой вот броневик. Изначально я вообще не хотел начинать новых моделей, пока не доделаю хотя бы часть недостроев, но что-то пошло не так, и вот, 3D-печатный БТР-90 от Армяты в масштабе 1/72 уже в процессе сборки.

Учитывая, что это 3D-печатная модель, сделанная на фотополимерном принтере, у которой корпус состоит всего из двух деталей, в первый же вечер было собрано где-то процентов 40 модели. Не пятьдесят, потому что здесь все равно нашлось к чему приложить руки, но об этом и будет оставшаяся часть заметки.

В отличие от предыдущего эксперимента, данный, если его можно назвать так, проект начался давным давно, и продолжился исключительно в качестве прикола. Ну просто потому что, почему бы и нет. Несколько лет назад я экспериментировал с блюстаффом, пробуя клонировать разные части тел вархаммерских миниатюр с помощью двухкомпонентной шпатлевки и обычного эпоксилина. Эти эксперименты, безусловно, были интересным опытом, но в тот момент я ограничился лишь тем, что склонировал несколько наплечников, голов и крупных деталей, типа ног. Для меня было важно не столько применение получившихся дубликатов, сколько отработка самой технологии по изготовлению формы и заполнению ее скульптурным материалом.

Короче говоря, я сделал горсть среднего качества деталек и, от скуки, слепил из них нечто издали похожее на космодесантника, но на деле больше смахивающее на хлебный мякиш с ногами. Казалось бы, данная конструкция должна была улететь в мусорное ведро сразу же после того, как я ее закончил, но, почему-то, я дал ей затвердеть и бросил в одну из коробок с запасными частями и прочим хламом.

Так этот "космодесантник" и лежал, невостребованный, ненужный и забытый, и лежать бы ему еще много лет, если бы в один прекрасный момент не совпало то, что я начал лепить Рика, и то, что я в принципе заинтересовался изготовлением самолепных миниатюр.

Отвлекусь от крафта и глубокомысленных заметок и расскажу слегка забавную и поучительную историю, которая приключилась со мной неделю назад.

Пошли мы в пеший поход в Карелию. Поход уровня "для начинающих", тридцать километров пешком, самое то для меня, человека, который в походах до этого не был.

Так как места предполагались достаточно дикие, у меня засвербело во всех местах взять с собой КВ-комплект, чтобы поработать оттуда, например, на ночной стоянке. Некоторое время я сомневался в том, хорошая ли это идея. Все же лишний вес — это лишний вес. Но в конце концов решился — Q-Mac, тюнер, антенна, аккумулятор, кабели, специально обученный колышек для крепления тыльного хвоста антенны плюс моток лески для того, чтобы забросить антенну на дерево весили где-то три с половиной килограмма. Может быть три восемьсот. Я решил, что смогу нести такой перегруз и, в общем, то не ошибся — ощущения, что я хочу бросить все это радиолюбительское барахло под куст и там и оставить у меня не возникало. Хотя, конечно, в более долгий и тяжелый поход я бы это все брать не стал.

Вечером первого дня, когда встали на ночевку, расставили палатки, сделали ужин, я, отдежурив свою смену и слегка приободрившись после поглощения тарелки каши, пошел развешивать свое хозяйство. Антенну закинул на елку, и, хотя и нижние ветки мне нехило мешали, закрепил ее на высоте метров пяти-шести. Выше не получилось. Тем не менее, антенну натянул достаточно хорошо, закрепил ее на специально обученном колышке и, довольный собой, пошел за трансивером.

Вынимаю из пакета Q-Mac, достаю тюнер, патчкорды... и понимаю, что забыл переходник PL-BNC. Пам-пам-пам. Я почти не матерился, кстати. Назвал себя пару раз идиотом и молодцом, постоял, повертел в руках тюнер и трансивер в тщетной надежде, что они сжалятся и как-нибудь соединятся между собой (спойлер, мои надежды не оправдались) и начал думать, что же мне делать.

Как я писал в предыдущей заметке, батарея для моего портативно-полевого комплекта заслуживает отдельной истории. Хотя бы из-за глупого случая, который произошел при ее сборке.

Вообще, в штатном комплекте к Q-Mac HF-90 идет свинцовая двенадцативольтовая батарея, по типу таких, какие ставят в бесперебойники. Главный ее минус — конечно же вес. Свинцовая батарея сама по себе весит, наверное столько же, сколько и весь остальной комплект, включая антенну.

Это первая причина, по которой я не хотел бы использовать родную батарею от Q-Mac. Вторая причина в том, что Q-Mac у меня некомплектный, и батареи просто нет в наличии. Впрочем, мне достаточно и первой причины, чтобы попробовать подыскать свинцовой батарее альтернативу. На мой взгляд, в этой роли лучше всего выступают LiFePO4 батареи, которые недороги, обладают хорошей емкостью и, в отличие от LiIon, не вспыхивают, как бенгальский огонь в случае проблем. Последнее может показаться не очень существенным, но все равно является фактором, который может повлиять на выбор типа элементов. По крайней мере, я учитывал и этот момент.

Но хватит лирики, переходим к практике.

Для батареи я использовал четыре элемента 32700. У них заявлена емкость 7000mAh, что вполне достаточно для того, чтобы поработать с Q-mac-а часика три в режиме 10/90. Как вы помните, в первый выезд я батарею недозарядил, но, тем не менее на пару часов ее хватило.

Небольшая заметка про очередную покрашенную миниатюру. На этот раз на моей полке поселился известный всем любителям кино восьмидесятых Робокоп.

Миниатюра 3D-печатная, от Арматы, взял я ее в дополнение к еще одной коробке, так как давали скидку. В принципе, мне давно хотелось ее купить, но как-то руки не доходили. А тут случай подвернулся.

Но вообще, данная заметка будет короткой и не будет содержать в себе ворклога — практически чистый фотопост с небольшим описанием. Причина — мне просто нечего показывать. Модель собирается из двух частей (тело и кисть правой руки, опционально с пистолетом и без). После чего идет грунт и два слоя краски. Ладно. Распишу поподробнее. Так как модель напечатана на 3D-принтере, приходится немножко повоевать с саппортами (признаюсь, на нижней части левой руки я так их и не зашпатлевал) и повздыхать над теми местами, где заметны слои. В моем случае, если присмотреться, видно "лысину" на правой части шлема. Она не слишком выделяется, поэтому я не стал пытаться ее как-то спрятать, но все же, она есть.

В этот раз я решил сыграть в небольшую лотерею, и задул робокопа в черный грунт из той самой неудачной банки. К моему удивлению, все прошло без каких-либо проблем. Грунт хоть и не совсем хорошо дулся, лег неплохо и отваливаться не стал. Так что эту банку я, без сомнения, израсходую всю. После того, как грунт высох, были нанесены металлики. У меня в запасе лежало несколько банок с металликами от JS, которые я до этого не использовал, поэтому я решил поэкспериментировать с ними. Первым слоем был Burnt Metal, глянцевый. Поверх него — слой алюминия и стали. Про эти две банки надо сказать отдельно — краска в них имела тип Semi-Matt, что в итоге дало слегка непривычный сатиновый финиш. Причем прямо очень-очень сатиновый — глядя на миниатюру кажется, будто она шершавая. Но на самом деле это не так — просто у металликов довольно грубое зерно, что в сочетании с тонким слоем дает вот такой вот необычный эффект. При этом Burnt Metal дал вполне неплохой глянцевый финиш. У меня появилась мысль купить алюминий и сталь, но уже в глянцевом варианте, чтобы сравнить, насколько они отличаются от моего эталона — металликов от Мигеля.

На этом этапе, я внезапно обнаружил, что меня подвела память — я почему-то думал, что Робокоп весь такой хромированный и блестящий. Однако, поискав в интернете картинки, я понял, что пузо и руки у него были черными. Проблему решил довольно грубо — взял банку с глянцевой черной краской и прошелся по нужным поверхностям кистью. Глянцевый черный оказался довольно прозрачным, сквозь него просвечивает лежащий под ним слой металлика. Однако это оказался именно тот эффект, который мне хотелось получить — более того, я этот эффект немного усугубил, пройдясь по граням простым карандашом, придав черным деталям еще более "вороненый" вид.

Какое-то время назад я приобрел замечательный (хоть и не совсем исправный на момент приобретения) трансивер Q-Mac HF-90. Ремонт его не составил труда, но вот испытание в работе откладывалось довольно длительное время — я человек медленный, увлечений много, времени мало, выезжаю куда-либо я редко.

Тем не менее, случай все же предоставился. Наша местная радиотусовка в честь наступившей теплой погоды собралась на полевой выезд, и было бы глупо упустить такой случай.

Готовиться к выезду я начал заранее, месяца за полтора, но в итоге все равно не успел и часть "полевого" сетапа оказалась собранной на спичках и желудях. Если не считать коробки с NanoVNA, обжимки, пакетика с BNC-коннекторами и прочей рассыпухи, мой полевой сетам состоял из следующих компонентов: