Blogbejegyzések

Retro gépekhez néhány alkatrész

( ricsip | 2025. 08. 11., h – 20:10 )

Retró gépeket újítok éppen fel. (Teljesen hobbi, saját használatra, nem üzletszerűen.)

TLDR: keresek ezekhez alkatrészként feleslegessé vált:

  • (közepes adag) gépházcsavart,
  • csavart a 3,5 hdd / optikai drive-hoz, amivel a házba lehet ezeket csavarozni, nem egyezik a gépház csavarral, bele lehet erőltetni de a menetet szétcseszed
  • pár darab, a ház aljába pattintható kör formájú talpat (az egyik háznál a 4-ből 1 hiányzik, így inog),
  • hátsó slot (PCI/AGP) takaró lemezeket, a házból korábban kitört réseket eltakarandó
  • előlapra fehér/bézs/szürke műanyag 5,25 méretű (optikai) bepattintható takarólapokat (sima egyenes, és domború változat is jöhet),
  • Abit NF7 (nem az S változat) V2.0 backplate
  • Abit NF8 V2.0 backplate
  • Asrock K7VT4A Pro backplate
  • vagy akár komplett jó állapotban levő üres ATX házat (normál méretűt, nagy mélységgel, nem a kisebb verziót), ha otthon már csak a helyet foglalja valakinél

Bp 3. ker. lenne preferált, de megbeszélés alapján Bp-en belül el tudok érte ugrani messzebbre, Érd, Budaörs, Dunakeszi is szóbajöhet.

Hosszabban:

Ez a felújítás kicsit erős megfogalmazás, mert alapvetően működőképesek, csak kipucoltam őket. Még azt se teljesen, mert eleve van 1 bukéja mindegyiknek: valószínűleg valami cigis helyről származnak, és egy édeskés émelyítő szagot árasztanak. Ettől nem tudom hogy lehetne megszabadulni a komplett ház, meg alaplap-csere kivételével. De hát akkor mi maradna eredeti retro belőlük? :) Beáztatni IPA-ba az alaplapot nem mertem. Sem ózonkamrás takarításra nem vittem még el a komplett gépeket.

Tápcserével kezdtem első körben. A régi gépeket ált. valami tápgond intézte el 20-25 évvel ezelőtt (ld. Vargáné és Tsa rémsztorik). Manapság már ilyenek szerencsére nem jellemzők, sokat fejlődött a PSU technológia is (tele vannak védelmekkel, hatásfok növekedés, eleve kevesebb teljesítményt melegít el a táp feleslegesen). Mivel retro gépet (alaplap, proci és jóféle VGA) idővel egyre nehezebb eredeti állapotút találni működőképesen, ezért nem akartam a 10-15-20 éves tápokkal rizikózni. Egy Codegen 300-as tápot lecseréltem Bequiet System Power 11 550W-ra. Valószínűleg ez overkill, de az SP 11 széria legkisebb tagja a 450W-os még 2ezer forinttal sem volt olcsóbb az 550W-hoz képest, ezért már csak gazdaságosság miatt is az 550W-os lett. Így mondjuk megnyertem a 12VHPWR kábelkorbácsot is (a 450W-oshoz pl. még nincs ilyen kábel, helyszűke esetén az jobb lenne), ami totál felesleges lesz ezekben a gépekben. De a jobb moduláris tápok meg másfélszer ennyibe is kerülnek, szóval így marad a fix felesleges kábelkorbács. Továbbá a tápok sztenderd mérete 150mm x 85mm. A mélységük pedig min. 140mm. Ebben a méretben kapni 450W-tól 850W-ig mindegyik teljesítményben. A Chietronic Powerplay széria viszont pl. teljesítménytől függetlenül is már 160mm. Ez a 2cm extra mélység már pont elég ahhoz, hogy sehogyam ne férjen be sok kisebb mélységű ATX házba az elbaszott ATX szabvány felépítése és méretkorlátai miatt.

Egy másik gépben Chieftec CTG-600-80P volt, de ez is lehet már legalább 10-12 éves?! Szóval ebbe is ment egy SP11 550W.

A szívás azzal volt, ami még ATX 1.0-s régi (NF7 V2.0 alaplap, Athlon XP 2000+) , azaz 20 PIN-es ATX csatolós. Az SP11 ATX csatiját nem lehet szétbontani 20+4-es módba, egyben meg nem lehetett bedugni. Ide ment egy éppen felszabadult Gigabyte P450B, mert ennek szétszedhető 20+4-re az ATX csatlakozója.

Az Asrock K7VT4A Pro esetében szintén 20 PIN-es az ATX csati, de itt ráadásul még a 4PIN P4 12V-os csati is hiányzik. Azaz ilyenkor az alaplap a táp 5V és 3,3V ágát húzza nagyon. Viszont ez azért ciki, mert a mai modern tápok a 12V-ra gyúrnak, ezért 5V/3,3V-on jó ha 20A-t bírnak. A nagyobb ( 850W / 1000W) tápok sem mennek 25A fölé, mert nincs rá mai gépekben szükség. A régi tápok viszont így voltak méretezve, ezért simán tudják ezen a 2 fesz.-en a 30 A-t (legalábbis papíron). Lehet majd TDP-t nézni procihoz meg a VGA-hoz, higy kiderüljön túl van-e hajtva a táp ezen a 2 ágon, miközben a 12V meg csak unatkozik. A mai nem-topkategóriás tápoknak kifejezetten az 5V és 3,3V a gyengéje.

Illetve még egy jótudni: a 8 PIN-es 12V EPS P8 csatlakozót szinte minden tápon szét lehet bontani 4+4 csatlakozóra, így ha a tápon nincs dedikált P4 csati, a P8 egyik fele ezt helyettesíti. Azt h. melyik fele, a wikipedia EPS szócikkében nem találtam meg, de elvileg olyan kiosztásúak az erek, h. mindegy (már ha a csatlakozó kialakítása mindkettőt engedné bedugni).

Következő kör lesz újrapasztázni minden processzort. Aztán a régi magas RPM-es kicsi ventillátorok helyére keresni valami halkabb megoldást. Amit meg lehet hajtani az alaplapi régi buta nem-szabályzós 3PIN-es header-ről.

Ilyenkor döbbenek rá, hogy mennyivel halkabb tud lenni egy mai modern nagyventillátoros gép a batár majdnem kilós bordáival. Mert ezeket a hatalmas ventiket alig kell pörgetni, mégis hatékonyan szállítják a levegőt. A folyadékcsapágyas darabok pedig a régi csúszós vagy golyóscsapágyas változatokhoz képest pedig szinte teljesen hangtalanok.

Aztán mehetnek a régi hangos zörgős vinyók is a polcra. Amelyiken van legalább SATA-150, oda pakolok SSD-t. SATA-PATA átalakítóval egyelőre nem terveztem, így az NF7-be meg az Asrock-ba pedig valami alig hallható régebbi PATA HDD-t keresek.

Aztán végül jönnek a GPU-k: van először is egy Ati Radeon X850 XT. Ennek valami istentelen hangos a ventillátora (mókuskerék blower dizájn). Ezt először is újra kellene pasztázni mielőtt végleg kinyírja a meleg, pad csere gondolom detto, meg hát valószínű egy komplett venti csere is. Hozzá meg még kegyetlenül coil whine-ol is, kb. mozgatom az egeret a desktopon, és hallani a cirpegést. Serious Sam-ben pedig ha lenyitom a konzolt, amin van egy animált háttér effekt, ott szabályosan sikít az egész kártya. Amint eltűnik a konzol, megszűnik a sikítás. Reménykedtem h. a tápcserétől megszűnik ez, de sajnos nem.

Van továbba egy Ati Radeon 9600 Pro, aminek komplett döglött a FAN-ja. Ezt járattam kicsit desktopon, de nem szívesen sütném meg 2D alatt sem. Esélyesen újrapasztázás, aztán borda csere valami nagyobb darabra, és alaplapi csatlakozóról meghajtani valami nagy de halkabb kisebb fordulatszámú FAN-al.

Van még egy Geforce 7300 GT is, ez van még talán a VGA-k közül a legjobb állapotban. Ezen max újrapasztázás meg venti-csere (+ nagyobb bordára csere) még bejátszhat.

Egy gyors CMOS elem csere mindegyiken. Előtte oersze a BIOS beállításokat kinézni! Boltban vettem pár CR2032-t, nem a legócskább filléres vackot, Varta talán nem lesz gagyi. Legfontosabb részlet, h. a csomagolásán mikori a lejárati dátum. Ez legyen minél több, legalább 5-6 év.

Aztán valamelyik gépbe mehet egy SB live! kártya is, és EAX effektekre fel! Nvidia-t az nforce chipset-eknél valamikor 2008-ban kötelezte a bíróság, hogy kivegyék a PCI prefetch fícsört. Ezért a legfrisebb (2008-as) BIOS update-ket nem szabad felrakni emiatt, különben állítólag pont az SB Live és más PCI hamgkártyák teljesítményét nagyon lerontja.

Debian Trixie telepítés BananaPi R3 Mini routerre

( SPYFF | 2025. 08. 11., h – 12:57 )

Kicsit több mint egy éve beszereztem egy Bananpi R3 Mini routert, elsősorban tanulási céllal. Akkoriban az látszott, hogy a gyártó BSP-jén kívül vannak alternatív firmware-k, pl. OpenWRT is (mainline, nem eszköz specifikus fork). Sőt, közösségi Debian és Arch is elérhető ami kifejezetten az eszközre lett összerakva, a kernel konfig is tartalmazza az összes modult amit az eszköz igényel. A következő logikus lépés, hogy egy stock, az az módosítatlan debian.org-ról elérhető ARM64 Debiant installáljak az eszközre. Nagyjából fél éve úgy tűnt, ez lehetséges, sajnos belefutottam pár dologba ami miatt ez elég bénán jött össze. Most a frissen megjelent Debian Trixievel próbálkoztam még a megjelenés napján és a helyzet sokkal jobb, a disztró installálható és működik. Lentebb röviden összefoglalom a lépéseket, amikkel OpenWRT-vel dual-bootolható módon telepítettem a rendszert. A végső telepítés úgy fog kinézni, hogy a rootfs és home az egy NVMe-n van, de az eszköz eMMC-ről (u-boot) indul és USB pendriveról tölti be a GRUB-ot..

Majdnem négy nap a zöld pokolban

( szollosiimre | 2025. 08. 11., h – 12:41 )

Még tavaly hívott fel, a Bravo Baits tulajdonosa (pár feeder túrájukon voltam velük), hogy szüksége lenne egy úszós emberre, aki tud 12 órát ülni a ládán, rakóval, 4 napon keresztül. És ha ez a kihívás még nem lenne elég, törpés vízen kellene fehérhalazni.

Akkor nem tudtam megoldani, de ezt a meghívást idén teljesítettem számára – ezt még a tavaszi horgászkiállításon egyeztettük. Így lettem részese a Bravo csapat tagjaként a Háromfai-tó (a „zöld pokol”) rendezésében és helyszínén megtartott „Módszerek háborúja” 4 napos horgászversenynek.

Egy kis systemd szívás

( Friczy | 2025. 08. 09., szo – 19:27 )

Nem pont magával a systemd-vel, csak egy komponensével, systemd-resolved. Egy időben a Home-Assistant nyavalygott, hogy neki az kell, hogy ez is fusson, feltettem. Már akkor is voltak érdekes jelenségek, de nem teszteltem ki teljesen. Azóta a Home Assistant a dockeres megoldás helyett (az én konfigurációmra már azt mondta, hogy év végével azt már nem supportálja) KVM-be költözött, ott jól érzi magát, tehát már nem feltétlenül kell.

Nos, azon a gépen, ahol a Home Assistant lakott, sok minden van, többek közt a saját DNS serverem (bind9), DHCP (KEA), valamint egy Icinga, Asterisk, stb. Nos, az Icinga kiabált néhány eszközre időnként, hogy megy, nem megy, pedig mentek. (Invalid hostname/address volt a baja, tehát egyértelmű névfeloldás) A saját asztali gépemről minden ment szépen, a serverről, ahol a bind is futott, viszont nem. Onnan mindent fel lehetett oldani, kivéve a saját DNS serverben lévő dolgokat (ott se mindegyik rekordot, de ez más kérdés). resolvectl status szerint minden rendben volt, de a resolvectl query sem találta meg a DNS rekordokat.

Úgyhogy ezek után a systemd-resolved repült, a resolv.conf meg az nsswitch.conf kitisztázása megtörtént, minden helyreállt.

Ha valakinek van hasonló konfig (helyi DNS server és systemd-resolved együtt futása), érdekel, hogy tapasztalt-e hasonló jelenséget.

Cloudflare es az autossl mode

( wladek1 | 2025. 08. 08., p – 22:08 )

A CF autossl deploying metodusa ugyesen felismeri, hogy hol es hogyan kell az ssl deployt elvegezni.

Aszongya hogy:

SSL/TLS encryption

Current encryption mode:

Flexible

 

The encryption mode was last changed 6 years ago.

Automatic mode enabled 8 months ago.

Next automatic scan on: 09/03.
 

Namost, random esetekben, az SNI -t nem figyelembe veve megtalalja a legelso tanusitvanyt, amely bar nem az adott domainre vonatkozik, de neki tetszik, igy aztan atbillenti full -ra, vagy full+strict -re az encryption mode -t.

Utana meg az arcomba tol egy HTTP 526 errort. (Flexible -nek kellene lennie/maradnia, s ilyenkor ugye pl -CF origin cert hianyaban- a kiszolgalo 80-as portjara csatlakozni, majd kiszolgalni https -en, ) Mindennek random 497 domain eseteben, penteken kell kiderulnie.
Most lehet versenyt futni az idovel -lasd "Next automatic scan"- es egyesevel atbillentgetni (dependal ugye a valodi full/strict allapotokra) az autossl -t custom -ra, a kiszolgalas tipusat flexible -re. Utana meg leramolni mindent errol a fosrol.

SSL alert 40

( NevemTeve | 2025. 08. 02., szo – 19:15 )

Több derék szerver is ilyen hibaüzenettel örvendeztet meg, most például:

$ sminitel -ssl -debug-ssl www.balena.io 443
20250802.191422.860 Connected to 15.161.34.42:443 from 0.0.0.0:63638 in 32 ms
20250802.191423.149 SSL_connect(socket=3) returned -1
                    SSL_error=1: SSL PROTOCOL
4007E6F7087F0000:error:0A000410:SSL routines:ssl3_read_bytes:ssl/tls alert handshake failure:ssl/record/rec_layer_s3.c:907:SSL alert number 40

Gigabyte CVE-2025-702{6-9}

( st3v3 | 2025. 07. 30., sze – 17:32 )

Július 10. hír, de eddig elkerülte a figyelmemet..

An attacker could exploit this vulnerability to elevate privileges from ring 0 to ring -2 and execute arbitrary code in System Management Mode, an environment more privileged than and completely isolated from the operating system (OS). Running arbitrary code in SMM also bypasses SMM-based SPI flash protections against modification, which can help an attacker to install a firmware backdoor/implant. Such malicious code in the firmware could persist through operating system reinstallations. In addition, this vulnerability could potentially be used by malicious actors to bypass security mechanisms provided by UEFI firmware, such as Secure Boot and some types of memory isolation for hypervisors.

https://www.binarly.io/advisories/brly-dva-2025-008

https://www.binarly.io/advisories/brly-2025-009

https://www.binarly.io/advisories/brly-dva-2025-010

https://www.binarly.io/advisories/brly-dva-2025-011

[..]Dozens of Gigabyte motherboard models run on UEFI firmware vulnerable to security issues that allow planting bootkit malware that is invisible to the operating system and can survive reinstalls.[..]

In Gigabyte firmware implementations, Binarly found the following vulnerabilities, all with a high-severity score of 8.2:

  • CVE-2025-7029: bug in an SMI handler (OverClockSmiHandler) that can lead to SMM privilege escalation
  • CVE-2025-7028: bug in an SMI handler (SmiFlash) gives read/write access to the System Management RAM (SMRAM), which can lead to malware installation
  • CVE-2025-7027: can lead to SMM privilege escalation and modifying the firmware by writing arbitrary content to SMRAM
  • CVE-2025-7026: allows arbitrary writes to SMRAM and can lead to privilege escalation to SMM and persistent firmware compromise

https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vu…

9esim

( Elbandi | 2025. 07. 30., sze – 01:10 )

Kb 20+ eun kivul orszag meglatogatasa utan 

  • a helyi sim kartya mindig olcsobb, mint az esim vagy az itthoni "vilagjegyek" (talan a vodanak van egyedul speci csomagja ami mindenhova jo)
  • a helyi sim kartya beszerzese eleg valtozatos:
    • van ahol csak markaboltban megy (ott is sok adminisztracioval) pl mexiko/usa/szaudarabia
    • van ahol a repteren ott vannak a standok (de ott is sok a papirmunka)
    • a sarki boltban (vietnam)
  • helyi sim szolgaltatohoz kotott, ha nincs terero, akkor IJ. nem lehet masik szolgaltatot hasznalni.
  • esimek tobbsege kulso orszag szolgaltatoja, akinek jo romaing szerzodese van az adott orszaggal
  • az esimek a romaing miatt barmelyik (csak neha talalkoztam megkotessel) szolgaltatot hasznalhatjak, amelyik jobb/elerheto.

Elegedetten hasznalom az esim.me kartyat, a sajat appjaval lehet betolteni az esimet a fizikai kartyara. De szerettem volna egy backup kartyat, az egyik esimet topicban valaki ajanlotta a 9esim-et, gondoltam kiprobalom, ezert rendeltem egyet, abbol is a kartyaolvasos csomagot
 

Feliratkozás a következőre: Blogbejegyzések