Cilium не работает в Talos Состояние

Init:0/6

Init:Error

Включение толерантности не помогает.

Делаю установку Talos

talosctl gen secrets  

talosctl gen config --with-secrets secrets.yaml talos-vbox https://192.168.1.100:6443 

talosctl machineconfig patch controlplane.yaml --patch patch.yaml -o controlplane_patched.yaml

talosctl apply-config --insecure -n 192.168.1.100 --file controlplane_patched.yaml


talosctl bootstrap --nodes 192.168.1.100 --endpoints 192.168.1.100   --talosconfig=talosconfig


talosctl kubeconfig -n 192.168.1.100 --endpoints 192.168.1.100   --talosconfig=talosconfig

В файле patch.yaml отключаем flannel & proxy

cluster:
  network:
    cni:
      name: none
  proxy:
    disabled: true

Устанавливаю Cilium хелмом

helm install  cilium   cilium/cilium --version 1.18.0 -n kube-system
 
 helm upgrade  cilium   cilium/cilium --version 1.18.0  --namespace kube-system   --set ipam.mode=kubernetes   --set kubeProxyReplacement=true --set operator.replicas=1    --set hubble.enabled=true   --set hubble.relay.enabled=true   --set hubble.ui.enabled=true  --set l2podAnnouncements.interface="enp0s3"   --set devices=enp0s3 

Смотрим состояние подов

kubectl get pod -A -o wide

NAMESPACE     NAME                                         READY   STATUS                  RESTARTS        AGE
kube-system   cilium-envoy-6n6pc                           1/1     Running                 0               29m
kube-system   cilium-operator-85c86d7fb9-rmft5             0/1     Pending                 0               29m
kube-system   cilium-operator-85c86d7fb9-t7xbs             0/1     Pending                 0               8m9s
kube-system   cilium-w96nb                                 0/1     Init:CrashLoopBackOff   7 (9m58s ago)   29m
kube-system   coredns-7859998f6-chfpr                      0/1     Pending                 0               77m
kube-system   coredns-7859998f6-f55jm                      0/1     Pending                 0               77m
kube-system   kube-apiserver-node01.localdomain            1/1     Terminated              0               33m
kube-system   kube-controller-manager-node01.localdomain   1/1     Terminated              2 (33m ago)     33m
kube-system   kube-scheduler-node01.localdomain            1/1     Terminated              2 (33m ago)     33m

Что там с этим бедным подом:

kubectl describe pods/cilium-w96nb -n kube-system

Name:                 cilium-w96nb
Namespace:            kube-system
Priority:             2000001000
Priority Class Name:  system-node-critical
Service Account:      cilium
Node:                 node01.localdomain/192.168.1.100
Start Time:           Fri, 06 Feb 2026 00:09:39 +0300
Labels:               app.kubernetes.io/name=cilium-agent
                      app.kubernetes.io/part-of=cilium
                      controller-revision-hash=7b7c49857d
                      k8s-app=cilium
                      pod-template-generation=1
Annotations:          kubectl.kubernetes.io/default-container: cilium-agent
Status:               Pending
SeccompProfile:       Unconfined
IP:                   192.168.1.100
IPs:
  IP:           192.168.1.100
Controlled By:  DaemonSet/cilium
Init Containers:
  config:
    Container ID:  containerd://a4e7bcc4d71a2f98e9b50a2969c5c80e43e53d35b0f51c2e8816c80fd2822e0b
    Image:         quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Image ID:      quay.io/cilium/cilium@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Port:          <none>
    Host Port:     <none>
    Command:
      cilium-dbg
      build-config
    State:       Running
      Started:   Fri, 06 Feb 2026 00:10:46 +0300
    Last State:  Terminated
      Reason:    Error
      Message:   time=2026-02-05T21:09:40.784802739Z level=info msg=Running subsys=cilium-dbg
time=2026-02-05T21:09:40.786691799Z level=info msg="Starting hive" subsys=cilium-dbg
time=2026-02-05T21:09:40.786901748Z level=info msg="Establishing connection to apiserver" subsys=cilium-dbg module=k8s-client ipAddr=https://10.96.0.1:443
time=2026-02-05T21:10:15.816825365Z level=info msg="Establishing connection to apiserver" subsys=cilium-dbg module=k8s-client ipAddr=https://10.96.0.1:443
time=2026-02-05T21:10:45.842985179Z level=error msg="Unable to contact k8s api-server" subsys=cilium-dbg module=k8s-client ipAddr=https://10.96.0.1:443 error="Get \"https://10.96.0.1:443/api/v1/namespaces/kube-system\": dial tcp 10.96.0.1:443: i/o timeout"
time=2026-02-05T21:10:45.843082548Z level=error msg="Start hook failed" subsys=cilium-dbg function="client.(*compositeClientset).onStart (k8s-client)" error="Get \"https://10.96.0.1:443/api/v1/namespaces/kube-system\": dial tcp 10.96.0.1:443: i/o timeout"
time=2026-02-05T21:10:45.843105244Z level=error msg="Failed to start hive" subsys=cilium-dbg error="Get \"https://10.96.0.1:443/api/v1/namespaces/kube-system\": dial tcp 10.96.0.1:443: i/o timeout" duration=1m5.056323338s
time=2026-02-05T21:10:45.843150241Z level=info msg="Stopping hive" subsys=cilium-dbg
time=2026-02-05T21:10:45.843208798Z level=info msg="Stopped hive" subsys=cilium-dbg duration=47.542µs
Error: Build config failed: failed to start: Get "https://10.96.0.1:443/api/v1/namespaces/kube-system": dial tcp 10.96.0.1:443: i/o timeout


      Exit Code:    1
      Started:      Fri, 06 Feb 2026 00:09:40 +0300
      Finished:     Fri, 06 Feb 2026 00:10:45 +0300
    Ready:          False
    Restart Count:  1
    Environment:
      K8S_NODE_NAME:          (v1:spec.nodeName)
      CILIUM_K8S_NAMESPACE:  kube-system (v1:metadata.namespace)
    Mounts:
      /tmp from tmp (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-pqjr8 (ro)
  mount-cgroup:
    Container ID:
    Image:         quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Image ID:
    Port:          <none>
    Host Port:     <none>
    Command:
      sh
      -ec
      cp /usr/bin/cilium-mount /hostbin/cilium-mount;
      nsenter --cgroup=/hostproc/1/ns/cgroup --mount=/hostproc/1/ns/mnt "${BIN_PATH}/cilium-mount" $CGROUP_ROOT;
      rm /hostbin/cilium-mount

    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:
      CGROUP_ROOT:  /run/cilium/cgroupv2
      BIN_PATH:     /opt/cni/bin
    Mounts:
      /hostbin from cni-path (rw)
      /hostproc from hostproc (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-pqjr8 (ro)
  apply-sysctl-overwrites:
    Container ID:
    Image:         quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Image ID:
    Port:          <none>
    Host Port:     <none>
    Command:
      sh
      -ec
      cp /usr/bin/cilium-sysctlfix /hostbin/cilium-sysctlfix;
      nsenter --mount=/hostproc/1/ns/mnt "${BIN_PATH}/cilium-sysctlfix";
      rm /hostbin/cilium-sysctlfix

    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:
      BIN_PATH:  /opt/cni/bin
    Mounts:
      /hostbin from cni-path (rw)
      /hostproc from hostproc (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-pqjr8 (ro)
  mount-bpf-fs:
    Container ID:
    Image:         quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Image ID:
    Port:          <none>
    Host Port:     <none>
    Command:
      /bin/bash
      -c
      --
    Args:
      mount | grep "/sys/fs/bpf type bpf" || mount -t bpf bpf /sys/fs/bpf
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /sys/fs/bpf from bpf-maps (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-pqjr8 (ro)
  clean-cilium-state:
    Container ID:
    Image:         quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Image ID:
    Port:          <none>
    Host Port:     <none>
    Command:
      /init-container.sh
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:
      CILIUM_ALL_STATE:           <set to the key 'clean-cilium-state' of config map 'cilium-config'>         Optional: true
      CILIUM_BPF_STATE:           <set to the key 'clean-cilium-bpf-state' of config map 'cilium-config'>     Optional: true
      WRITE_CNI_CONF_WHEN_READY:  <set to the key 'write-cni-conf-when-ready' of config map 'cilium-config'>  Optional: true
    Mounts:
      /run/cilium/cgroupv2 from cilium-cgroup (rw)
      /sys/fs/bpf from bpf-maps (rw)
      /var/run/cilium from cilium-run (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-pqjr8 (ro)
  install-cni-binaries:
    Container ID:
    Image:         quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Image ID:
    Port:          <none>
    Host Port:     <none>
    Command:
      /install-plugin.sh
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Requests:
      cpu:        100m
      memory:     10Mi
    Environment:  <none>
    Mounts:
      /host/opt/cni/bin from cni-path (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-pqjr8 (ro)
Containers:
  cilium-agent:
    Container ID:
    Image:         quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2
    Image ID:
    Port:          <none>
    Host Port:     <none>
    Command:
      cilium-agent
    Args:
      --config-dir=/tmp/cilium/config-map
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Liveness:       http-get http://127.0.0.1:9879/healthz delay=0s timeout=5s period=30s #success=1 #failure=10
    Readiness:      http-get http://127.0.0.1:9879/healthz delay=0s timeout=5s period=30s #success=1 #failure=3
    Startup:        http-get http://127.0.0.1:9879/healthz delay=5s timeout=1s period=2s #success=1 #failure=300
    Environment:
      K8S_NODE_NAME:                  (v1:spec.nodeName)
      CILIUM_K8S_NAMESPACE:          kube-system (v1:metadata.namespace)
      CILIUM_CLUSTERMESH_CONFIG:     /var/lib/cilium/clustermesh/
      GOMEMLIMIT:                    node allocatable (limits.memory)
      KUBE_CLIENT_BACKOFF_BASE:      1
      KUBE_CLIENT_BACKOFF_DURATION:  120
    Mounts:
      /host/etc/cni/net.d from etc-cni-netd (rw)
      /host/proc/sys/kernel from host-proc-sys-kernel (rw)
      /host/proc/sys/net from host-proc-sys-net (rw)
      /lib/modules from lib-modules (ro)
      /run/xtables.lock from xtables-lock (rw)
      /sys/fs/bpf from bpf-maps (rw)
      /tmp from tmp (rw)
      /var/lib/cilium/clustermesh from clustermesh-secrets (ro)
      /var/lib/cilium/tls/hubble from hubble-tls (ro)
      /var/run/cilium from cilium-run (rw)
      /var/run/cilium/envoy/sockets from envoy-sockets (rw)
      /var/run/cilium/netns from cilium-netns (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-pqjr8 (ro)
Conditions:
  Type                        Status
  PodReadyToStartContainers   True
  Initialized                 False
  Ready                       False
  ContainersReady             False
  PodScheduled                True
Volumes:
  tmp:
    Type:       EmptyDir (a temporary directory that shares a pod's lifetime)
    Medium:
    SizeLimit:  <unset>
  cilium-run:
    Type:          HostPath (bare host directory volume)
    Path:          /var/run/cilium
    HostPathType:  DirectoryOrCreate
  cilium-netns:
    Type:          HostPath (bare host directory volume)
    Path:          /var/run/netns
    HostPathType:  DirectoryOrCreate
  bpf-maps:
    Type:          HostPath (bare host directory volume)
    Path:          /sys/fs/bpf
    HostPathType:  DirectoryOrCreate
  hostproc:
    Type:          HostPath (bare host directory volume)
    Path:          /proc
    HostPathType:  Directory
  cilium-cgroup:
    Type:          HostPath (bare host directory volume)
    Path:          /run/cilium/cgroupv2
    HostPathType:  DirectoryOrCreate
  cni-path:
    Type:          HostPath (bare host directory volume)
    Path:          /opt/cni/bin
    HostPathType:  DirectoryOrCreate
  etc-cni-netd:
    Type:          HostPath (bare host directory volume)
    Path:          /etc/cni/net.d
    HostPathType:  DirectoryOrCreate
  lib-modules:
    Type:          HostPath (bare host directory volume)
    Path:          /lib/modules
    HostPathType:
  xtables-lock:
    Type:          HostPath (bare host directory volume)
    Path:          /run/xtables.lock
    HostPathType:  FileOrCreate
  envoy-sockets:
    Type:          HostPath (bare host directory volume)
    Path:          /var/run/cilium/envoy/sockets
    HostPathType:  DirectoryOrCreate
  clustermesh-secrets:
    Type:        Projected (a volume that contains injected data from multiple sources)
    SecretName:  cilium-clustermesh
    Optional:    true
    SecretName:  clustermesh-apiserver-remote-cert
    Optional:    true
    SecretName:  clustermesh-apiserver-local-cert
    Optional:    true
  host-proc-sys-net:
    Type:          HostPath (bare host directory volume)
    Path:          /proc/sys/net
    HostPathType:  Directory
  host-proc-sys-kernel:
    Type:          HostPath (bare host directory volume)
    Path:          /proc/sys/kernel
    HostPathType:  Directory
  hubble-tls:
    Type:        Projected (a volume that contains injected data from multiple sources)
    SecretName:  hubble-server-certs
    Optional:    true
  kube-api-access-pqjr8:
    Type:                    Projected (a volume that contains injected data from multiple sources)
    TokenExpirationSeconds:  3607
    ConfigMapName:           kube-root-ca.crt
    Optional:                false
    DownwardAPI:             true
QoS Class:                   Burstable
Node-Selectors:              kubernetes.io/os=linux
Tolerations:                 op=Exists
                             node.kubernetes.io/disk-pressure:NoSchedule op=Exists
                             node.kubernetes.io/memory-pressure:NoSchedule op=Exists
                             node.kubernetes.io/network-unavailable:NoSchedule op=Exists
                             node.kubernetes.io/not-ready:NoExecute op=Exists
                             node.kubernetes.io/pid-pressure:NoSchedule op=Exists
                             node.kubernetes.io/unreachable:NoExecute op=Exists
                             node.kubernetes.io/unschedulable:NoSchedule op=Exists
Events:
  Type    Reason     Age                From               Message
  ----    ------     ----               ----               -------
  Normal  Scheduled  82s                default-scheduler  Successfully assigned kube-system/cilium-w96nb to node01.localdomain
  Normal  Pulled     16s (x2 over 82s)  kubelet            Container image "quay.io/cilium/cilium:v1.18.0@sha256:dfea023972d06ec183cfa3c9e7809716f85daaff042e573ef366e9ec6a0c0ab2" already present on machine and can be accessed by the pod
  Normal  Created    16s (x2 over 82s)  kubelet            Container created
  Normal  Started    16s (x2 over 82s)  kubelet            Container started

Коллеги, ищу опенсорсный пример реализации простейшей mesh сети (где узлы могут работать и как повторители сигнала).

На них будет воспроизводиться аудио, карты , видео или что то типо такого

Мне нужно проинициализировать OTG-контроллер в режиме Device. Подскажите, возможно ли это в принципе? Если да, то как я могу это сделать и проверить работоспособность?

• Работаю с платой BPI M2 Berry (процессор Allwinner A40i-H)
• Версия U-Boot 6.8.0-90-generic

Из того, что уже сделано

Модифицированы dts-файлы

usb_otg: usb@1c13000 {
	compatible = "allwinner,sun8i-h3-musb";
	reg = <0x01c13000 0x400>;
	clocks = <&ccu CLK_BUS_OTG>;
	resets = <&ccu RST_BUS_OTG>;
	interrupts = <GIC_SPI 38 IRQ_TYPE_LEVEL_HIGH>;
	interrupt-names = "mc";
	phys = <&usbphy 0>;
	phy-names = "usb";
	extcon = <&usbphy 0>;
	dr_mode = "otg";
	status = "disabled";
};

---

&usb_otg {
	dr_mode = "peripheral";
	status = "okay";
};

&usbphy {
	usb0_id_det = "disabled";
	usb1_vbus-supply = <&reg_vcc5v0>;
	status = "okay";
};

В menuconfig включены такие настройки (в блоке USB Support):

• Enable driver model for USB Gadget
• MUSB host mode support (без этого поля даже не начинается инициализация otg-контроллера)
• MUSB gadget mode support
• Enable sunxi OTG/DRC USB controller
• Hardcode MUSB CONFIGDATA register (без этого поля тоже возникает больше проблем)
• USB Gadget support
• USB Gadget support in SPL (Указал то, что показалось значимым. Мог что-то упустить)

При вызове usb start получаю следующий вывод:

=> usb start
starting USB...
Bus usb@1c13000: Port not available.

Какие сейчас есть варианты для того, чтобы поэкспериментировать с LLM на своём компьютере? В том числе чтобы создать свою модель с нуля (даже если она не будет Large)? То есть, чтобы запускать её на своём компьютере, и не использовать сторонние ресурсы?

Можно ли подсунуть smartctl-у бинарный дамп смарта (блоб 512 байт), снятый ранее отдельно (+ указать модель диска), чтобы он его распарсил и показал в удобном текстовом виде?

Привет. Я пре-начинающий Linux-User, и хочу понять какой дистрибутив подходит больше для работы с приложениями такими как Visual Studio Code, Eclipse, PyCharm, Blender, Eclipse, DaVinci Resolve, Krita и т.д. Много времени сидел на Windows, но в моменте понял что я хочу познать и научиться больше на Linux, так как меня заинтересовало его свободное ПО, работа через терминал, а так же просто свободный графический интерфейс. Есть ли такой дистрибутив, который бы подходил под работу с играми и просто приятного пользывания остальных программ? Какой графический интерфейс лучше подходит для моего запроса, и что будет лучше? Я знаю что есть множество рассуждений на эту тему, но хочется послушать мнение сообщества.

Если можете помочь, рад выслушать!

Я тут всё ковыряю аппартное ускорения декодинга ….

https://lists.cinelerra-gg.org/archives/list/cin@lists.cinelerra-gg.org/thread/65HK2FWF3ZFCYGEPHQXXGG4IQWOFR7FO/

У кого есть время и немного места собрать cingg из git со вторым патчем?

Энкодинг при сборке с системным ffmpeg вроде теперь без «дырок» (чёрных кадров) работает, но декодинг временами глючит (памяти не хватает? 3 гб на всё).

Транскодинг FHD 59.94 fps VP9 -> HEVC идёт за 8 с небольшим минут, для 3:20 ролика. Т.е. кадров 23 в секунду. Но больше FHD у меня ни декодер, ни энкодер не умеют в планшете K38.

Для декодинга с mediacodec нужно ремап ручками поставить

ffmpeg/decode.opts

remap_video_decoder vp9=vp9_mediacodec

к примеру.

Буду рад если у кого-то ещё заработает.

Как ИИ-стартап задумал отсканировать и утилизировать миллионы книг.

Судебные материалы раскрывают, как компании наперегонки добывали всё больше книг, чтобы скормить чат-ботам: в числе прочего, покупали, сканировали и уничтожали миллионы экземпляров

В начале 2024 года руководители Anthropic, стартапа по разработке искусственного интеллекта, взялись за амбициозный проект, одновременно пытаясь держать его в тайне. «Project Panama — это наша попытка провести деструктивное сканирование всех книг мира», — говорилось во внутреннем плане, рассекреченном в судебных материалах на прошлой неделе. «Мы не хотим, чтобы факт нашей деятельности стал известен».

Как следует из документов, примерно через год на эту цель был освоен бюджет в десятки миллионов долларов. Эти деньги потратили, чтобы приобрести книги и сре́зать корешки, а затем отсканировать страницы и вкачать больше знаний в ИИ-модели, лежащие в основе продуктов по типу популярного чат-бота Claude.

Дело против Anthropic — это часть волны исков, которые против компаний ИИ подавали авторы, художники, фотографы и новостные издания. Как показывают судебные материалы, техногиганты лихорадочно и порой втайне участвуют в гонке, чтобы получить интеллектуальное наследие человечества.

В одном из недавно обнародованных документов Anthropic сообщила, что сооснователь компании Бен Манн в июне 2021 года в течение 11 дней лично скачивал художественную литературу и нон-фикшн с LibGen, теневой библиотеки с книгами и другим нарушающим авторские права контентом. К делу приложен скриншот его браузера, где он скачивает файлы с помощью программ для файлообмена.

В июле 2022 года Манн восторженно отзывался о запуске нового сайта Pirate Library Mirror. Сайт заявлял о наличии огромной базы книг и указывал: «Мы сознательно нарушаем авторское право в большинстве стран». Манн разослал коллегам-антропиковцам ссылку на сайт с припиской: «как нельзя кстати!!!»

Купить, разрезать, отсканировать и на переработку

Когда проект по покупке и сканированию физических книг Project Panama только начинался, Anthropic обратилась к ветерану Кремниевой долины. Компания наняла Тома Тёрви, руководителя в Google, который двумя десятилетиями ранее помогал создать знаменитый, но юридически спорный проект Google Books.

Как следует из материала дела, поначалу Anthropic рассматривала возможность покупать книги у библиотек или в магазинах подержанных книг. К примеру, книги хотели закупать в Strand, известном нью-йоркском магазине, который часто щеголяет слоганом про 18 миль полок новых и бывших в употреблении книг3. Согласно документу, описывающему встречу Anthropic по приобретению контента в марте 2024 года, магазин был «заинтересован в предоставлении подержанных книг».

Сотрудники Anthropic также обсуждали вариант либо обратиться к библиотекам США, в том числе к Нью-Йоркской публичной библиотеке4, либо, как говорится в документах, «новой библиотеке, хронически недофинансируемой».

Неясно, какие из этих предложений Anthropic реализовала, если вообще хоть какие-нибудь. На запрос по электронной почте представитель Strand сообщил, что в итоге никаких книг магазин компании Anthropic не продал. Нью-Йоркская публичная библиотека на запрос о комментарии не ответила.

В итоге Anthropic приобрела миллионы книг, нередко партиями по десятки тысяч, говорится в материалах дела. Ключевую роль в этом играли книжные сети, включая ретейлера подержанных книг Better World Books и британскую компанию World of Books.

Из судебных документов удалены полное число отсканированных книг и их стоимость. Тем не менее в проектном предложении одного подрядчика, который в конечном счёте работал с Anthropic, отмечалось: ИИ-компания «ищет опытного поставщика услуг сканирования документов, чтобы сконвертировать от 500 тыс. до 2 миллионов книг за шестимесячный период».

Better World Books и World of Books в понедельник не ответили на запросы о комментарии.

В документе описывается, что будет делать компания по сканированию. «Гидравлическая режущая машина» будет «аккуратно разрезать» книги; затем страницы «будут сканироваться на высокоскоростных, высококачественных сканерах промышленного уровня». И, наконец, говорится в документе, подрядчик «согласует вывоз отработанных книг с компанией по переработке отходов».

Источник

Приветствую, не холивара ради, а действительно интересно. Последнее время столкнулся с несколькими цпп либами, авторы которых не удосужились задокументировать как там ведут себя их поделки в многопотоке (thread safe ли api какой-то либы?). Приходится лезть в исходники и разбираться, открывать issue, писать в чаты и тп. Ну в общем больно это всё. Тут я вспоминаю, что растаманы козыряют тем, что у них там в расте нет data race.

Ну думаю - ок, может раст не так уж и плох, если избавит меня от боли - копаться в чьих-то там исходниках, автор которых забил на должные доки. Ну thread safe внутри моего модуля-кода меня интересует мало - я его знаю и понимаю + санитары + знаю как тестить, а вот что происходит в других либах и как с ними взаимодействывать - вот это действительно интересно. Давайте пример:

void library_function(void(*)(shared_ptr<int> i));

std::mutex s_mtx;
shred_ptr<Some_object> s;

void my_callback(shared_ptr<Some_object> i) {
   lock_guard l(s_mtx);
   s = i;
}

void my_thread() {
   while (true) {
      this_thread::sleep_for(1s);
      lock_guard l(s_mtx);
      if (s) {...}
   }
}

int main() {
   init_library(my_callback);
   thread t(my_thread);
   ...
   t.join();
   deinit_library();
}

Есть некая внешняя либа, мы её инициализируем и передаём ей колбэки, которые она дергает и как-то взаимодействует с нашим кодом. Либа внутри имеет свои потоки и в них исполняется (теоретически может).

Вопрос - не имея в доках инфы по поводы thread safe данной либы и её объектов, может ли раст дать какие-то гарантии в компал тайме, что если скомпилилось, то всё гуд? Some_object представляет из себя что-то вроде:

class Some_object {
public:
    do_this();
    do_that();
    ...
};

PS: не надо цепляться к тому, что раз передали shared_ptr - то объект должен быть thread safe, это вообще не факт, либа даёт объект - из глубин своего ливера в том виде, в котором автор счел нужным, никаких гарантий их этого не возникает

Момогите кто-нибудь с yt-dlp разобраться. То ему куки, то js-окружение. Кто-нибудь победил его? Поделитесь рецептом pls.

Если он не лечится, то какие есть варианты?

столкнулся с такой ошибкой делал по инструкции Error: invalid value for ip_address (Not a valid IPv4 address)

on network.tf line 35, in resource «openstack_networking_port_v2» «port_vm_acm-server»: 35: ip_address = «192.168.1.1O4»

cd ~/Projects/

mkdir -p Project_02/terraform cd Project_02/terraform Скопируем файл provider.tf из Project01: cp ~/Projects/Project_01/terraform/provider.tf ./ Менять в данном файле ничего не следует, инициализируем текущий каталог для работы с Terraform: terraform init Результат:

Скопируем файл network.tf из Project01: cp ~/Projects/Project_01/terraform/network.tf ./ модернизируем файл network.tf в текущей директории для Project02: избавляемся от цикла через счётчик count копируем данный блок, создавая порты с фиксированными IP-адресами для каждой ВМ resource «openstack_networking_port_v2» «port_vm_acm-server» { name = «port_acm-server» network_id = «61845892-f9cc-4fde-962c-34b59425a74d» admin_state_up = true

fixed_ip {
    subnet_id   = "13592ca4-8782-410b-9bcc-90810ccab6fe"
    ip_address  = "192.168.1.104"
}

}

resource «openstack_networking_port_v2» «port_vm_db-server» { name = «port_db-server» network_id = «61845892-f9cc-4fde-962c-34b59425a74d» admin_state_up = true

fixed_ip {
    subnet_id   = "13592ca4-8782-410b-9bcc-90810ccab6fe"
    ip_address  = "192.168.1.105"
}

}

resource «openstack_networking_port_v2» «port_vm_bar-agent01» { name = «port_bar-agent01» network_id = «61845892-f9cc-4fde-962c-34b59425a74d» admin_state_up = true

fixed_ip {
    subnet_id   = "13592ca4-8782-410b-9bcc-90810ccab6fe"
    ip_address  = "192.168.1.106"
}

} Скопируем файл network.tf из Project01: cp ~/Projects/Project_01/terraform/vm-game.tf ./vm.tf модернизируем файл vm.tf в текущей директории для Project02: избавляемся от цикла через счётчик count копируем данный блок, создавая ВМ с соответствующими параметрами (по требованию задания) resource «openstack_compute_instance_v2» «acm-server» { name = «ACM-Server» flavor_id = «101» user_data = file(«cloud-init.yml»)

block_device { uuid = «827e08fa-fd3c-41cd-92ca-845bb5018478» source_type = «image» volume_size = «20» boot_index = 0 destination_type = «volume» delete_on_termination = true }

network { port = openstack_networking_port_v2.port_vm_acm-server.id } }

resource «openstack_compute_instance_v2» «db-server» { name = «DB-Server» flavor_id = «03bf1b85-2f5f-4ada-a07b-8b994b6dcb57» user_data = file(«cloud-init.yml»)

block_device { uuid = «827e08fa-fd3c-41cd-92ca-845bb5018478» source_type = «image» volume_size = «20» boot_index = 0 destination_type = «volume» delete_on_termination = true }

network { port = openstack_networking_port_v2.port_vm_db-server.id } }

resource «openstack_compute_instance_v2» «bar-agent01» { name = «BAR-Agent01» flavor_id = «03bf1b85-2f5f-4ada-a07b-8b994b6dcb57» user_data = file(«cloud-init.yml»)

block_device { uuid = «827e08fa-fd3c-41cd-92ca-845bb5018478» source_type = «image» volume_size = «10» boot_index = 0 destination_type = «volume» delete_on_termination = true }

network { port = openstack_networking_port_v2.port_vm_bar-agent01.id } } Скопируем файл network.tf из Project01: cp ~/Projects/Project_01/terraform/cloud-init.yml ./ Запускаем автоматическое развёртывания ВМ для Project02 через Terraform: terraform apply Результат:

Результат в веб-интерфейсе облака:

Для удобства приводим конфигурационный файл /etc/hosts к следующему виду:

Проверяем доступ до созданных ВМ:

Передаём файл для установки Кибер Бекап на ВМ (как файл попал на Cloud-ADM не рассматривается): scp CyberBackup_18_64-bit.x86_64 acm-server:~/ scp CyberBackup_18_64-bit.x86_64 db-server:~/ scp CyberBackup_18_64-bit.x86_64 bar-agent01:~/

DB-Server: Установим пакет postgresql17-server: apt-get update && apt-get install -y postgresql17-server Создаём системные базы данных: /etc/init.d/postgresql initdb Включаем и добавляе в автозагрузку PostgreSQL: systemctl enable –now postgresql По умолчанию доступ из сети к PostgreSQL отключён:

Разрешаем доступ к PostgreSQL из сети отредактировав конфигаруционный файл /var/lib/pgsql/data/postgresql.conf: в конфигарционном файле находим строку «listen_addresses = ‘localhost’» и приводим её к следующему виду:

Настраиваем парольную аутентификацию для удалённого доступа отредактировав конфигаруционный файл /var/lib/pgsql/data/pg_hba.conf: добавляем следующую запись:

Перезапускаем PostgreSQL: systemctl restart postgresql Проверяем доступ по сети:

Создадим пользователя cyberbackup с паролем cyberbackup с ролью superadmin: createuser -U postgres –superuser –encrypted –pwprompt cyberbackup

ACM-Server: Обновляем систему до актуального состояния и перезагружаем устройство: apt-get update && apt-get dist-upgrade -y && update-kernel -y && apt-get clean && reboot Должны быть установлены следующие пакеты: где <x.x> – версия ядра (uname -r) apt-get install kernel-source-<x.x> например:

apt-get install -y kernel-source-6.12 apt-get install -y kernel-headers-modules-6.12 gcc make kmod-sign Задаём разрешение на исполнение установочному файлу с дистрибутивом Кибер Бэкап: для этого дистрибутив должен быть заранее скачен и помещён на виртуальную машину cd /home/altlinux/ chmod +x CyberBackup_18_64-bit.x86_64 Из под суперпользователя запускаем файл установки: ./CyberBackup_18_64-bit.x86_64 Результат:

Нажимаем Enter:

Принимаем Лицензионное соглашение и нажимаем Enter:

Выбираем необходимые Компоненты и нажимаем Enter:

Выбираем Использовать PostgreSQL и нажимаем Enter:

Заполняем Сведения о подключении PostgreSQL и нажимаем Enter:

Оставляем порт для веб-интерфейса управления по умолчанию и нажимаем Enter:

Оставляем порт по умолчанию и нажимаем Enter:

Ожидаем процесс установки:

Cloud-ADM: Добавляем в конфигурационный файл /etc/hosts следующую запись:

Открываем веб-браузер и переходим в веб-интерфейс управления http://cb.au.team:9877:

Выполняем вход из-под пользователя root с паролем toor:

Активируем стартовую лицензию на 30-дней

DB-Server: Обновляем систему до актуального состояния и перезагружаем устройство: apt-get update && apt-get dist-upgrade -y && update-kernel -y && apt-get clean && reboot Должны быть установлены следующие пакеты: apt-get install -y kernel-source-6.12 apt-get install -y kernel-headers-modules-6.12 gcc make kmod-sign Задаём разрешение на исполнение установочному файлу с дистрибутивом Кибер Бэкап: для этого дистрибутив должен быть заранее скачен и помещён на виртуальную машину cd /home/altlinux/ chmod +x CyberBackup_18_64-bit.x86_64 Из под суперпользователя запускаем файл установки: ./CyberBackup_18_64-bit.x86_64 Результат: на этапе выбора компонентов выбираем:

на этапе подключения к серверу управления:

Bar-Agent01: Обновляем систему до актуального состояния и перезагружаем устройство: apt-get update && apt-get dist-upgrade -y && update-kernel -y && apt-get clean && reboot Должны быть установлены следующие пакеты: apt-get install -y kernel-source-6.12 apt-get install -y kernel-headers-modules-6.12 gcc make kmod-sign Задаём разрешение на исполнение установочному файлу с дистрибутивом Кибер Бэкап: для этого дистрибутив должен быть заранее скачен и помещён на виртуальную машину cd /home/altlinux/ chmod +x CyberBackup_18_64-bit.x86_64

Проясните пожалуйста эту ошибку:

mount: / : fs config() failed: /dev : Can’t lookup blockdev. dmesg(1) may have more information after failed mount system call.

Алиса выдала что это, скорее всего, из-за того - что я пытаюсь примонтировать логический том - когда надо было монтировать всю группу или весь раздел.

Реально я, под Лайвом, пытаюсь примонтировать корневой раздел в папку «/mnt/1», при том что накопитель имеет распределение LVM2. По ходу пьесы было так:

sudo fdisk -l

https://yadi.sk/d/pHzLSErLmRVmTQ

sudo mkdir /mnt/1

sudo chmod -R 660 /mnt/1

sudo lsblk -f

https://yadi.sk/i/Efsjg5jfZgOiJQ

sudo pvs

sudo vgchange -a y

https://yadi.sk/d/5rgswsKYPo8rkA

sudo lvchange -a y ubuntu-vg

sudo mount /dev/vda3/ubuntu-vg /mnt/1

sudo mount /dev/vda3/ubuntu-lv /mnt/1

https://yadi.sk/i/gr8P4L1JYXIVgQ

• чё я делаю не так?

Коллеги, посоветуйте книгу по типу этой Laptop & Notebook Video/Graphics/GPU Repair Instructions: First Ever! Board Level Repair Instructions, Repair your Laptop’s Faulty Integrated Video Issues by Garry Romaneo

по ремонту современного оборудования( упор на видеокарты) ?

Инфа, которая может быть интересна тем, кто запланировал собрать новый комп на AM5.

Пять пользователей сообщили о проблеме мёртвых или нехотящих грузиться процессоров Ryzen 9000. Все на материнках ASRock. БИОС показывает код 00 на материнке, до POST не доходит. Обновление БИОС не помогает.

Контора ASSRock молчит. По ссылке названия моделей материнок.

https://videocardz.com/newz/five-ryzen-9000-cpus-reportedly-died-on-asrock-boards-in-a-single-day

Плата: Одноплатный микрокомпьютер NanoPi-AR + расширительная Stem Boad 2 OС: YoctoBased Linux kernel 5.16

Проблема: I2C шина i2c-2 постоянно в состоянии «bus locked». i2cdetect -y 2 не видит ни одного устройства.

Что уже проверено:

• Все внешние I2C-устройства полностью отключены физически
• Перемычки, влияющие на сигнальные линии (UART/I2C), сняты
• SDA/SCL не замкнуты внешними устройствами
• Перезагрузка и обесточивание не помогают
• cat /sys/kernel/debug/gpio показывает, что пины SDA/SCL захвачены pinctrl’ом, не висят как GPIO

Вывод i2cdetect 0/2 всегда пустой, даже при подключенных датчиках.

Вывод dmesg: [ i2c i2c-2: mv64xxx: I2C bus locked, block: 1, time_left: 0 ] (повторяется постоянно)

GPIO состояние: ('''gpiochip0: GPIOs 0-223, parent: platform/1c20800.pinctrl, 1c20800.pinctrl: gpio-2 ( |direction ) out hi gpio-10 ( |nanopi:blue:status ) out lo gpio-166 ( |cd ) in hi ACTIVE LOW gpio-204 ( |usb0_id_det ) in hi IRQ gpio-205 ( |shutdown ) out hi

gpiochip1: GPIOs 352-383, parent: platform/1f02c00.pinctrl, 1f02c00.pinctrl: gpio-354 ( |usb0-vbus ) out lo gpio-355 ( |k1 ) in hi IRQ ACTIVE LOW gpio-358 ( |vdd-cpux ) out lo gpio-359 ( |reset ) out hi ACTIVE LOW gpio-362 ( |nanopi:green:pwr ) out hi ''')

Подозрения:

• I2C-контроллер залип в LOW на уровне SoC
• либо аппаратная обвязка платы удерживает линию
• либо проблема в pinctrl / device-tree для данной платформы

Интересуют следующие моменты:

1. Возможен ли программный сброс I2C-контроллера mv64xxx (через sysfs / pinctrl / reset)?
2. Может ли линия удерживаться внутренним устройством платы (питание, защита, EEPROM)?
3. Есть ли известные проблемы с I2C на NanoPi-AR / mv64xxx?
4. Можно ли безопасно переинициализировать SDA/SCL как GPIO для «разжатия» шины? Буду благодарен за любые подсказки или направление, куда копать дальше. https://disk.yandex.ru/i/5yTRw4s_G-_UUA пособие по одноплатнику https://disk.yandex.ru/i/033PINReUb-72w стр 56

Хочу посмотреть диски

talosctl get disks –insecure –nodes 192.168.1.100

Ответ:

rpc error: code = NotFound desc = resource "disks" is not registered

Подскажите плиз аналог TestFlight для Android. Нашел какой то APKFlight, но не ясно насколько это безопасно. Чем пользуетесь вы?

Нужно перекодировать много видеофайлов из avi в mkv или mp4 (h264 или h265). Пробовал программы vlc media player,handbrake,avidemux,ciano, выбирал vaapi,vdpau,libva / установлен ffmpeg, mesa-libva, но во всех программах грузятся все 16 потоков процессора и кодирование проходит медленно. Видеокарта 7800xt загружена на 0%. Читал что нужен проприетарный драйвер, можно ли как-то задействовать ресурсы видеокарты с открытым драйвером mesa?

Всем, привет!

Меня зовут Диана Смирнова, я it рекрутер компании Adviros и нахожусь в поиске Linux инженера

Что можем предложить:

• Оклад 320 000 - 400 000 до вычета налогов (можем обсуждать) + премия

• Возможность трудоустройства по ТК РФ или ГПХ/ИП

• ДМС после испытательного срока (ИС 2 месяца)

• Гибридный формат работы (3 дня офис, 2 дня удалённо)

• Аккредитованная ИТ компания

• Современный офис в центре Москвы (м. Маяковская)

Чем предстоит заниматься:

• Решение технических заявок клиентов по сопровождению операционных систем семейства Linux (RHEL, SUSE, Ubuntu) и кластерного ПО (Veritas InfoScale, Pacemaker, Corosync).

• Решение пограничных проблем, связанных со снижением производительности и стабильностью работы ОС, СУБД, СРК

• Взаимодействие с техподдержкой производителей ПО

• Участие в разработке и внедрении новых продуктов и проектов компании в роли эксперта по ОС.

• Участие в проведении аудитов ИТ инфраструктуры у клиентов.

• Изучение новых версии продуктов (обучение проводится регулярно).

Чего мы ждем от кандидатов:

• Опыт работы с Linux системами от 5 лет

• Экспертные знания операционных систем RHEL, SUSE, Ubuntu (будет плюсом знание ОС Solaris, AIX, Astra Linux, РЕД ОС).

• Опыт сопровождения кластерного ПО Veritas InfoScale и/или Pacemaker + Corosync.

• Опыт диагностики и устранение неисправностей в работе ОС (в том числе анализ core dump), кластерного и системного ПО

• Опыт работы с высоконагруженными Enterprise инфраструктурами

• Опыт поддержки на уровнях L2/L2+, работа с логированием и инцидентами, а также

• Опыт пакетирования ядра и системного ПО (rpm, deb)

• Приветствуется опыт работы в любом из направлений: kubernetes, серверные решения на базе GPU Nvidia, системы резервного копирования (Veritas NetBackup, BackupExec, CommVault, Veeam, Dataprotector), системы мониторинга (Prometheus, Grafana, Zabbix), системы хранения данных (NetApp, HPE, DELL, EMC, отечественные решения), сети Infiniband.

• Наличие сертификатов RHEL, SLES, Astra Linux, РЕД ОС, Veritas будет преимуществом.

Буду рада знакомству :) Можно связаться со мной на форуме или с моей коллегой сразу в телеграм @olya_rauschenbach

Есть функция:

function _STR_CHECK () {
    local str="${1}"
    local file="${2}"

    if ! grep -q "${str}" "${file}"; then
        return 2
    fi
}

Если так, то всё ок

old='{ MODKEY|ControlMask,           XK_period,     cyclelayout,            {.i = +1 } },'
_STR_CHECK "${old}" "${FILE_CFG}"

А если так, то ломается

old=$(printf "    %s" "TAGKEYS(                        XK_9,                                  8)\n    #include \"${FILE_CFG_MY_BIND}\"")
_STR_CHECK "${old}" "${FILE_CFG}"

Т.е нужно как-то сделать проверку на многострочные строки