Почему Умный Дом должен быть локальным и свободным

Прислал мне тут хороший человек ссылку на новость с подписью «в копилку тебе «я же говорил». Как мы знаем, умный дом может быть только локальным, если отсутствие интернета или какого-либо «облака» нарушает его штатную работу – то это не умный дом, а игрушка. Работа через облако должна быть не более чем опция, для тех, кто не может или не хочет с нормальным защищённым доступом заморачиваться. Ну и конечно же использование проприетарных протоколов – такая себе идея, которая может приводить к таким вот печальным последствиям:

Американская компания Insteon, производящая и обслуживающая одну из самых популярных линеек продуктов для умного дома, закрылась без предупреждений и анонсов, сообщает ArsTechnica. Из-за отключения серверов нарушились зависящие от «облака» настройки умного дома пользователей: все подключённые к нему устройства перестали работать.

При этом руководители Insteon, в том числе генеральный директор Роб Лилленесс, удалили информацию о компании из учётных записей LinkedIn. Лилленес также удалил имя и фотографию из своего профиля на LinkedIn.

Insteon производит (или производил) десятки «умных» девайсов, которые управлялись через Insteon Hub. В его основе лежал собственный сетевой протокол Insteon, что, по словам компании, создавало более надёжную сеть. Однако из-за его использования в девайсах при отключении серверов компании все они в миг стали бесполезными — компания не оставила ни открытого исходного кода, ни документации.

Ссылка на новость: https://tjournal.ru/tech/595927-proizvoditel-ustroystv-dlya-umnogo-doma-insteon-vnezapno-prekratil-rabotat-otklyuchil-servery-i-ignoriruet-klientov

Умный офис – поправил картинки

Господа, каюсь – в посте Умный офис не у всех отображались фотки. По каким-то одному ему известным причинам Wordpress зафигачил картинки как встроенные в код изображения. Перезалил их как нормальные медиафайлы.

Статья с работающими фотками: https://petro.ws/smart-office-setup/

Умный офис

В новом офисе Фрау гораздо более интересная компоновка. В офисе две комнаты собственно офиса, плюс ещё две приданы в пользование – кухня и туалет плюс коридор между всем этим. Дополнительно – стоят стандартные батареи отопления, где можно легко прикрутить умные термостаты. Таким образом уже можно сделать довольно дельную штуку, которая позволит управлять комфортом как удалённо, так и по расписанию.

Давайте посмотрим, что у нас в итоге получилось – в качестве первой версии. За основу взял тот же самый OpenHAB что используется у нас дома.

5G подкрался незаметно

Сегодня заметил что телефон оказывается работает в нашей деревеньке через 5G.

Возможно, он заработал и раньше, просто я только сейчас заметил случайно. Вот так, тихо и без грохота фанфар взял и проник прямо к нам в дом.

Померил через Speedtest сидя на кухне: 300 мбит загрузка, 50 выгрузка.

Ну что, пора мастерить себе шапочку из фольги или сваривать оную из листового железа? Напишите как лучше в каменты, кто хорошо в вопросе разбирается.

Решение проблемы с шумом дисков сервера

Как я недавно писал, установил новые диски в домашний сервер, имя им WD Red Pro 12Tb, 7200 оборотов, и которые оказались просто нереально шумными. От вибрации весь корпус резонировал и распостранял звуковой кабздец на весь подвал, слышно было даже через стенку.

Приехали мне тут с Алишки демпферы дисков в 5.25 отсеки. Конструкция предельно простая, рама в большой отсек, внутри подвес для диска на силиконовых ножках-грибочках. Имеется место под вентилятор индивидуальный так же (но я поставил один большой на всю пачку в крышку гроба).

Эффект просто фантастический – в подвале наступила гробовая тишина, какой-либо шум дисков полностью исчёз. Слышно только небольшой вой или гул при раскрутке, потом лепота.

В общем – рекомендую.

Электровелосипедный шмон

В Германии электровелосипеды регулируются пачкой своих собственных правил. Что бы оставаться «велосипедом» и при этом не переходить в ранг мотоцикла или мопеда, должны выполняться требования:

* Для движения надо крутить педали;
* Мотор должен отключаться на скорости больше 25 км/ч;
* Мотор должен не быть мощнее 500 ватт;

Таким образом, если требования выполнены – то твой пепелац формально велосипед и может ездить по велодорожкам. Если нет, то это уже мопед, которому требуется страховка и не везде можно ездить, например нельзя у нас в лесу.

Но ведь можно же легко взять и поставить другой мотор или подкрутить настройки в контроллере. Или просто взять и собрать самому велик и никому не говорить, сколько там у тебя ваттов-шматтов этих самых. И как они узнают?

И вот, гуляя по центру города в один из тихих солнечных будней, мы увидали как – одна из центральных улиц перекрыта, на ней куча полицейских, которые тормозят все проезжающие мимо электровелосипеды и миль пардон, пройдёмте на стенд, молодой человек. Вещества принимали? Запрещённое везёте? Моторчик ватт сколько?

Там же принесли «стенд» с собой, который представлял из себя два вала на сертифицированных подшипниках. Полицаи крутили педали и смотрели на спидометре – сколько выжимает. Забавно, что спидометр смотрели именно на самом велосипеде. Доверяют приборам.

В сторонке стояли куча велосипедов доставочной конторы Gorillas. По всей видимости, тест они не прошли.

Переделка освещения в кабинете

Довольно давно уже заметил, что дома у меня явно хуже продуктивность. Всё время хочется спать, рабочий настрой появляется долго и неспешно. Это, пожалуй, одна из главных причин, почему я езжу в офис. Стал задумываться о причинах низкой продуктивности, и похоже одна из ключевых – я сижу в темноте. Кабинет у меня располагается в нижнем, полу-подвальном этаже, где в наличии только маленькие окошки. Кроме того, у меня только настольная лампа, т.к. я сижу лицом к центру комнаты и верхний свет светит в лицо и слепит.

В какой-то момент решил «надо что-то делать со своей жизнью» и переделал свет в кабинете.

Новый сервер в офис Фрау

Фрау продолжает успешно развивать свой бизнес и встал вопрос об информационном обеспечении. Купил сегодня на местном «Авито» железку под небольшой сервер в офисе.

Гроб с сборе с i5-4440 и 4 Гб оперативки обошёлся в 65€.

Приехал за ним в приличную задницу, нашёл дом с номером, звоню – никого. Звоню ещё раз, снова никого 🙂 Ну всё, писец думаю. Оказалось – ломился не в тот дом. В Германии маленькие городки повсюду с маленькими улочками, перепутал адрес. В итоге нашёл правильный, там был довольно бодрый чел, который очень сильно распинался на тему что там стоит лицензионная Винда, все ключи на месте и всё такое. Я сказал «да ладно, я всё равно туда Линух поставлю», на что он скорчил страшную рожу, и, кажется, даже обиделся. Надеюсь я не задел никаких высоких чувств.

Посмотрел, и немало удивился – комп выглядит абсолютно новым и чистым, ни пылинки, ни соринки, ни царапинки. Как людям удаётся их в таком хорошем состоянии содержать?

Функции сервера – «умный офис» (управление светом и отоплением в офисе), принте-сервер, логи, бекап.

Обновление хранилища

Пока мир катится в пропасть, пытаемся немного наладить домашние хранилища. Что-бы когда к нам наконец прилетели инопланетяне, то они смогли бы найти наши диски среди руин.

У нас в домашнем сервере имеется хранилище на комбинированное по типу рабочее – 6 Тб (данные) + 4 Тб (медиатека) = 10 Тб, плюс 4 Тб – бекап особо важных данных. Мы не используем raid, используется LVM как слой для управления + бекап. Почему так сделано – raid не поможет при случайном удалении данных, а с нашей скоростью записи ежедневного бекапа за глаза. Кроме того, он инкрементный. О том, как мы держим данные в сохранности – как-нибудь расскажу отдельно.

Со временем места стало катастрофически не хватать и решил решить вопрос радикально. В начале Февраля приобрели два диска WD RED Pro по 12 Тб каждый. Итого, раскрой хранилища такой: 12 Тб (данные), 6 Тб (медиатека), 12 Тб (бекап). Итого 30 Тб активного хранилища. Все диски WD RED. Старый диск, который на 6 Тб, обезображен SMR записью, но в нашем режиме использования это не должно быть проблемой. Новые WD Red pro, по заверениям компании WD, не содержат SMR.

Диски переставлены, запускаем… И что это за пиздец? Диски просто нереально шумные. Уровень шума и вибрации одного нового 12 Тб диска сравним с таковым у не очень нового холодильника. Серверная у меня в подвале, через стенку от кабинета. Так вот – шум дисков слышан через стенку и действует на нервы. Дополнительно, весь корпус резонирует. Раньше что-то ещё дребезжало, но я проклеил изолентой для автомобилей, но сильно не помогло – остался нехилый резонанс.

В итоге заказал на Алиэкспресс резиновые демпферы-подвесы для дисков, надеюсь помогут. если нет, то перенесу сервер в самую дальнюю кладовку подвала.

Взлом сервиса

С большим удивлением обнаружил что один из наших домашних сервисов был взломан (причём довольно давно) и данные зашифрованы криптором-вымогателем.

Есть у меня (точнее, был) старый сервис GitLab, которым я пользовался в те времена, когда у Github не было возможности хостить приватные репозитории, так же нравился его встроенный CI. Но уже лет пять как я использую только Github, а Гитлаб крутился просто для истории. В Ноябре мониторинг сказал что контейнер с Гитлабом жрёт аномально ресурсов (в первую очередь CPU) и я его, не разбираясь, просто погасил. Я тогда подумал что его взломали и он спам рассылает.

Сегодня вот решил немного прибраться и окончательно удалить его. Запустил его снова, что бы глянуть – не забыл ли чего, но работал он как-то криво, говорил что все проекты пустые. Какое же моё удивление было, когда оказалось что репозитории зашифрованы, а по папкам раскидан __$$RECOVERY_README$$__.html с настойчивой просьбой поделиться финансами. Я посмотрел по названиям, вроде ничего не потеряно, но осадочек, как говориться – остался. Да, конечно мы делаем бекапы, но как раз этот сервис я подчистил, оставив только последний снапшот при переносе на другой диск.

Мораль такова – делайте бекапы, если сервис не используется – то гасите его или продолжайте обслуживать и обновлять. Используйте современные методы деплоя и изоляции: Gitlab выполнялся в контейнере, который в свою очередь был изолирован в виртуалке, которая в свою очередь находится в DMZ. Таким образом взломщики смогли только подгадить никому не нужные данные, даже получив возможность выполнения произвольного кода.

Сама дыра: CVE-2021-22205, Gitlab был версии 13.3 (последний раз обновлял в Августе 2020).