Нашёл ещё три, просто идеальных варианта корпусов формфактора Mini-ITX: Jonsbo моделей U1, U2 и U3
Очевидные преимущества:
1. Много места для большого пассивного радиатора CPU
2. Задня крышка сделана в виде окна, а это значит, её можно легко заменить на эстетично выглядящую решётку, улучшающую конвекцию внутри системного блока
3. Полноценный по мощности БП расположен внутри системного блока, а не валяется в пыли под ногами
4. БП размещён так, что не мешает радиатору CPU. Во многих других моделях Mini-ITX корпусов БП расположен сверху материнской платы, что резко ограничивает пространство для установки радиатора. В таких случаях пассивными вариантами не обойтись.
Остаётся неясным вопрос радиатора для пассивного охлаждения CPU в сочетании с MOREX CUBID 5689B. В корпусе мало места. Как Вам удалось решить эту инженерную проблему?
Кроме этого, в представленной конфигурации может быть серьёзное ограничение по мощности БП. Для предложенного корпуса используется внешний блок питания (ноутбучный). Обычно, такие решения без возможности радиаторного охлаждения, в глухо закрытых пластиковых корпусах. Поэтому их мощность ограничена, как правило, 80 Watt.
Как альтернативу, можно рассмотреть системные блоки Mini-ITX, которые предполагают полноценные встраиваемый БП формфактора ATX. Например, Rosewill Legacy V4, или Mini-ITX корпус Lianli PC-Q09FN
5) На продакшн-серверах отключить SSH доступ на интерфейсах, смотрящих «в мир». Если сервер у провайдера, тогда SSH для его управления прикручивается только к интерфейсам за VPN.
6) Отказаться от FTP, перейдя на FTPS, SFTP, SCP.
В идеале на продакшн-сервере нет VPN сервера, есть только VPN клиент. Т.е. нет приложения, слушающего входящие порты. В данном случае VPN клиет подключается к VPN серверу, инициируя соединение и создавая защищённый канал. По этому каналу можно ходить на SSH, SFTP, etc. В результате сканеры портов на исследуемом сервере будут видеть со стороны мира открытым только 80 HTTP порт. Ничего сверхзаурядного. Просто и надёжно.
В первую очередь по причине взаимодействия с программами. Кликнул на ссылку в скайпе и открылся не отдельный браузер из chrooted окружения, но дополнительная вкладка в уже запущенном Firefox, например.
Во вторую очередь из-за взаимодействия с аппаратной средой. К примеру, вывод звука через pulseaudio со всеми настройками и привязкой к программам, настройка камеры.
Да, всё можно реализовать через chroot, но если Вы попытаетесь это сделать, то поймёте как всё оказалось непросто. Для меня AppArmor стал приятным открытием. С его помощью жёсткая изоляция приложений достигается гораздо проще по сравнению с иными средствами.
AppArmor удобнее во всех смыслах. Даже конфигами, как показывает практика, можно обмениваться. Представляю себе портянку на 20 страниц с хаутушкой по настройке подобной среды в chrooted с учётом разных дистрибутивов…
1. Такой вопрос. В Вашем конфиге решена проблема клика по присылаемым через Skype ссылкам? По идее, должен открываться дефолтный браузер, но на деле получается, что Skype запускает целый каскад скриптов, для того, чтобы определить какой именно из установленных в системе браузеров является дефолтным. Если ему позволить все команды из этих скриптов, то можно о безопасности забыть напрочь.
2. Как-то стрёмно этому шпионскому отродью предоставлять столько прав:
К примеру, из логов apparmor постоянно вылавливаю попытки Skpe запуска команды arp. На первый взгляд ничего страшного… НО! Слив маков локальной сети? Зачем это легитимному IM? Поэтому с #include поосторожнее, неизвестно что в скайп ANB напихало ещё!
Со времени публикации статьи прошло немало времени. На дворе Skype 4.2. После того, как я выловил, что это вороватое шпионское отродье шарится по файлам кукейсов Firefox'а в адресах клиент-банка, то немедленно предпринял настройку AppArmor с предложенным конфигом. Не вышло. После поисков и экспериментов привожу актуальный конфиг. Проверено на Lubuntu 13.10 с PulseAudio, Skype 4.2.0.11
Из наблюдения за поведением женщин Земли можно сделать вывод, что косметику они не хранят в шкафу, предпочитая носить её при себе рядом, или на поверхности кожного покрова. Благодаря таким мелким нюансам, коллега, наше инкогнито на этой планете и рассекречивают. Будьте бдительны, если не хотите разделить участь агента Лиса, у которого глаза были такими человеческими…
Это понятно. Но вопрос в другом. Зачем использовать XBMC, которое изначально позиционируется как baremetal платформа, встраиваемая в аппаратные плееры? Через vdpau с проприетарными драйверами открываются возможности смотреть с любого (почти с любого) видеоплеера любые фильмы любых кодеков в замечательном качестве.
Поэтому не понятно, зачем идти извилистой дорогой, когда рядом есть давно проторённое восьмиполосное шоссе.
О, да! Линукс капризен к видеокартам! Мне пришлось долго экспериментировать, пока удалось получить приемлемый результат, которым рад поделиться в этой статье. Лучшего пока мне не известно. Совершенно очевидно, что GMA, увы, неидеальны. Несмотря на открытые драйверы их так до ума и не довели.
В любом случае спасибо за ссылку. Наверняка читателям будет полезно знать о такой возможности.
Проблема с тирингом видеоряда на встраиваемых видеокартах Intel актуальна только для Linux. С картинкой размером до 720P справляется любой современный процессор без необходимости аппаратной поддержки со стороны видеокарты.
XBMC… нда… довелось попробовать. Некоторые фильмы идут без проблем, но когда встречается один, который очень хочется посмотреть и ДА, ИМЕННО СЕЙЧАС потому, что так долго этого ждёшь! Вот именно в такой момент начинает дёргаться картинка и плыть звук.
Сначала запускаешь в комп сапогом. С размаху! Страдает, понятное дело, не капризный процессор с кривыми драйверами, но монитор.
Потом идёшь в магазин за новым монитором и для успокоения психики приобретаешь новую видеокарту :D
Заканчивается всё снесением XBMC как страшного поделия и, развалясь с наслаждением на кресле, просмотром любимых кинофильмов через юзерфрендли плееры VLC/SMPlayer/GnomeMplayer, использующие vdpau.
Увы, не всем.
1. Как только Вы попытаетесь запустить видео, которое было пережато с кодеком, или его версией, для которого отсутствует вшитая аппаратная поддержка видеоускорения, то мгновенно получите слайдшоу вместо просмотра кино.
2. Персональный компьютер — это универсальный инструмент, который можно использовать с разными целями. Например кино посмотреть, музыку послушать, мультиплатформенные программы пописать с использование сред виртуализации. Редактирование документов, сёрфинг в интернете, раздача торрентов и много другое. И всё это одновременно. Raspberry справится только с частью этого перечня.
3. Такие смелы заявления стали уже привычными из уст слащавой рекламы. Те, кто реально попробовал raspberry и близкие аналоги, меняют своё мнение на более умеренное в отношении возможностей аппарата, особенно, в плане полноценной замены обычных, привычных нам громоздких системников со всей начинкой. :) Если у Вас есть лишних $70, которые Вам не нужны, тогда попробуйте. Уверен, многим читателям будет интересен результат реальной эксплуатации, даже ограничиваясь скромным перечнем возложенных на устройство задач. Мной было потрачено на компьютер 550€. Их не жалко для хорошей вещи, которой пользуешься каждый день; которая радует стабильностью и предсказуемостью поведения; которая справляется со всеми поставленными целями и делает это совершенно бесшумно.
На GMA 4000 такой же FPS в играх, как на внешних Nvidia или AMD картах, конечно, не стоит ожидать, но да, играть будет. До покупки полноценной видеокарты довелось неделю поэкспериментировать со встроенной. Разница, надо заметить, значительная! В Linux поддержка OpenGL для игр на 4000 вполне достойная…
НО! Как только пользователи Linux захотят посмотреть на GMA 4000 видео в разрешении 720P и больше, то столкнуться с неприятными особенностями. К сожалению, для карт Intel полноценной поддержки видеоускорения под Linux так и не реализовали. В результате гарантирован тиринг или, в случае использования compton, рывки в изображения. Про нормальный просмотр кино можно забыть. Не достаточно владею информацией, чтобы делать выводы относительно видеокарт AMD и их подходу к борьбе с подобными проблемами, но судя по всему — тоже не всё гладко. Хотя, для некоторых моделей, с переменным успехом удаётся разобраться в большинстве неопрятностей. Единственным выходом для меня, в данном случае, стали проприетарные драйверы от Nvidia для видеокарты их производства. В сочетании с compton ни тиринга, ни артефактов, ни любого другого дискомфорта в воспроизведении видео не наблюдается. С играми тоже всё в порядке. Лично я далеко не фанат проприетарщины, но лучшего, увы, рынок пока не предложил.
Замеры делал миллиамперметром, только он был в наличии. В штатном режиме работы компьютер без монитора потребляет около 150мА. При максимальных нагрузках на CPU и GPU потребление возрастает до 250мА. В грубом представлении это 33 и 55 Ватт в час соответственно. При круглосуточной работе в штатном режиме 25 киловатт в месяц. По моим результатам потребление электроэнергии выходит ещё меньше, видимо, за счёт минимальной нагрузки в ночное время.
Очевидные преимущества:
1. Много места для большого пассивного радиатора CPU
2. Задня крышка сделана в виде окна, а это значит, её можно легко заменить на эстетично выглядящую решётку, улучшающую конвекцию внутри системного блока
3. Полноценный по мощности БП расположен внутри системного блока, а не валяется в пыли под ногами
4. БП размещён так, что не мешает радиатору CPU. Во многих других моделях Mini-ITX корпусов БП расположен сверху материнской платы, что резко ограничивает пространство для установки радиатора. В таких случаях пассивными вариантами не обойтись.
Кроме этого, в представленной конфигурации может быть серьёзное ограничение по мощности БП. Для предложенного корпуса используется внешний блок питания (ноутбучный). Обычно, такие решения без возможности радиаторного охлаждения, в глухо закрытых пластиковых корпусах. Поэтому их мощность ограничена, как правило, 80 Watt.
Как альтернативу, можно рассмотреть системные блоки Mini-ITX, которые предполагают полноценные встраиваемый БП формфактора ATX. Например, Rosewill Legacy V4, или Mini-ITX корпус Lianli PC-Q09FN
6) Отказаться от FTP, перейдя на FTPS, SFTP, SCP.
В идеале на продакшн-сервере нет VPN сервера, есть только VPN клиент. Т.е. нет приложения, слушающего входящие порты. В данном случае VPN клиет подключается к VPN серверу, инициируя соединение и создавая защищённый канал. По этому каналу можно ходить на SSH, SFTP, etc. В результате сканеры портов на исследуемом сервере будут видеть со стороны мира открытым только 80 HTTP порт. Ничего сверхзаурядного. Просто и надёжно.
Во вторую очередь из-за взаимодействия с аппаратной средой. К примеру, вывод звука через pulseaudio со всеми настройками и привязкой к программам, настройка камеры.
Да, всё можно реализовать через chroot, но если Вы попытаетесь это сделать, то поймёте как всё оказалось непросто. Для меня AppArmor стал приятным открытием. С его помощью жёсткая изоляция приложений достигается гораздо проще по сравнению с иными средствами.
AppArmor удобнее во всех смыслах. Даже конфигами, как показывает практика, можно обмениваться. Представляю себе портянку на 20 страниц с хаутушкой по настройке подобной среды в chrooted с учётом разных дистрибутивов…
Спасибо за блок HOWTO! Полезно, чтобы не забывать нюансы.
2. Как-то стрёмно этому шпионскому отродью предоставлять столько прав:
#include <abstractions/audio>
#include <abstractions/base>
#include <abstractions/kde>
#include <abstractions/nameservice>
#include <abstractions/fonts>
#include <abstractions/video>
#include <abstractions/dbus>
#include <abstractions/nvidia>
#include <abstractions/X>
К примеру, из логов apparmor постоянно вылавливаю попытки Skpe запуска команды arp. На первый взгляд ничего страшного… НО! Слив маков локальной сети? Зачем это легитимному IM? Поэтому с #include поосторожнее, неизвестно что в скайп ANB напихало ещё!
В ссылке можно найти добротный материал, по которому реально сделать свою конфигурацию и настройку «с нуля».
Поэтому не понятно, зачем идти извилистой дорогой, когда рядом есть давно проторённое восьмиполосное шоссе.
О, да! Линукс капризен к видеокартам! Мне пришлось долго экспериментировать, пока удалось получить приемлемый результат, которым рад поделиться в этой статье. Лучшего пока мне не известно. Совершенно очевидно, что GMA, увы, неидеальны. Несмотря на открытые драйверы их так до ума и не довели.
В любом случае спасибо за ссылку. Наверняка читателям будет полезно знать о такой возможности.
Сначала запускаешь в комп сапогом. С размаху! Страдает, понятное дело, не капризный процессор с кривыми драйверами, но монитор.
Потом идёшь в магазин за новым монитором и для успокоения психики приобретаешь новую видеокарту :D
Заканчивается всё снесением XBMC как страшного поделия и, развалясь с наслаждением на кресле, просмотром любимых кинофильмов через юзерфрендли плееры VLC/SMPlayer/GnomeMplayer, использующие vdpau.
1. Как только Вы попытаетесь запустить видео, которое было пережато с кодеком, или его версией, для которого отсутствует вшитая аппаратная поддержка видеоускорения, то мгновенно получите слайдшоу вместо просмотра кино.
2. Персональный компьютер — это универсальный инструмент, который можно использовать с разными целями. Например кино посмотреть, музыку послушать, мультиплатформенные программы пописать с использование сред виртуализации. Редактирование документов, сёрфинг в интернете, раздача торрентов и много другое. И всё это одновременно. Raspberry справится только с частью этого перечня.
3. Такие смелы заявления стали уже привычными из уст слащавой рекламы. Те, кто реально попробовал raspberry и близкие аналоги, меняют своё мнение на более умеренное в отношении возможностей аппарата, особенно, в плане полноценной замены обычных, привычных нам громоздких системников со всей начинкой. :) Если у Вас есть лишних $70, которые Вам не нужны, тогда попробуйте. Уверен, многим читателям будет интересен результат реальной эксплуатации, даже ограничиваясь скромным перечнем возложенных на устройство задач. Мной было потрачено на компьютер 550€. Их не жалко для хорошей вещи, которой пользуешься каждый день; которая радует стабильностью и предсказуемостью поведения; которая справляется со всеми поставленными целями и делает это совершенно бесшумно.
НО! Как только пользователи Linux захотят посмотреть на GMA 4000 видео в разрешении 720P и больше, то столкнуться с неприятными особенностями. К сожалению, для карт Intel полноценной поддержки видеоускорения под Linux так и не реализовали. В результате гарантирован тиринг или, в случае использования compton, рывки в изображения. Про нормальный просмотр кино можно забыть. Не достаточно владею информацией, чтобы делать выводы относительно видеокарт AMD и их подходу к борьбе с подобными проблемами, но судя по всему — тоже не всё гладко. Хотя, для некоторых моделей, с переменным успехом удаётся разобраться в большинстве неопрятностей. Единственным выходом для меня, в данном случае, стали проприетарные драйверы от Nvidia для видеокарты их производства. В сочетании с compton ни тиринга, ни артефактов, ни любого другого дискомфорта в воспроизведении видео не наблюдается. С играми тоже всё в порядке. Лично я далеко не фанат проприетарщины, но лучшего, увы, рынок пока не предложил.