Сейчас стоит Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz (TDP 55 ватт, радиатор до 65 ватт рассчитан)

Хочу заменить на Intel Xeon E3-1265L V2
Прирост производительности в 1,5 раза, а TDP 45 ватт!

The Microserver Gen8 has a Socket 1155 platform, and will support Xeon E3 (Sandy Bridge) and Xeon E3 v2 (Ivy Bridge) processors —Xeon E3 v3 (Haswell) processors are a different architecture with a different socket (Socket 1150) and are *not* supported. IMO, these are the five processors to consider when upgrading the HP Microserver Gen8:

Xeon E3-1220L (2 cores, 4 threads, Sandy Bridge)
Xeon E3-1220L v2 (2 cores, 4 threads, Ivy Bridge)
Xeon E3-1260L (4 cores, 8 threads, Sandy Bridge)
Xeon E3-1265L v2 (4 cores, 8 threads, Ivy Bridge
Xeon E3-1230 v2 (4 cores, 8 threads, Ivy Bridge -see caveats)

Итоги.
Замена процессора на Xeon E3-1265L v2 прошла успешно, все легко разбирается и собирается. Заменил за одно термопасту.
Также заменил оригинальную HP 4Gb планку памяти на Samsung 8Gb и вот что заметил.
HP 4Gb стояла PC3L-12800E (низковольтная), а рядом стоял Kingstone 8Gb PC3-12800E (обычный). Т. е. PC3 и PC3L работали одновременно без проблем.
Добавленный Samsung также купил PC3L-12800E (просто не посмотрел). Если б покупал сейчас — купил бы без L чтобы одинаковые стояли.
У ILO временно оторван патчкорд, поэтому не могу сказать как сервер определил память, но работает без проблем.

В итоге стало в 2 раза больше ядер, явно больше производительность (мельком глянул по времени конвертирования видео), больше памяти. Можно переезжать на ESXi.

p.s.

p.p.s. Подключенные на мамку диски работают на 6Gbps, а вот воткнутые в корзину ВСЕ на 3Gbps.
Только сейчас нашел в мануале мелкий шрифт:

NOTE: HDD bays 1 and 2 support 6.0Gb/s SATA. HDD bays 3 and 4 support 3.0Gb/s SATA.

CD — это когда ты только пушнул, а у клиента уже всё упало.

Задача: превратить старый физический сервер с Debian11 в виртуальную машину на ESXi гипервизоре.
Вариант с конвертером (converter standalone / vCenter converter) у меня не удался ни разу, поэтому пошел другим путем.
В процессе понадобится виндовая машина со свободным местом на диске >= двухкратному размеру системного диска сервера.
При желании можно обойтись без нее.

1. Подготовка.
   Останавливаем на сервере все задачи, изменяющие критичные данные (типа mysql).
   Убеждаемся что помним пароль рута, а если его не было — устанавливаем.
   Если кроме системного раздела на сервере были монтирующиеся дополнительные, но которые переносить не надо, желательно сразу отредактировать fstab — закоментить лишнее.
   Устанавливаем если ранее не было qemu: apt update && apt install qemu qemu-utils

2. Копируем системный раздел в образ примерно так:
   dd if=/dev/sda of=/root/sda.img bs=8M conv=sync,noerror status=progress

3. Конвертируем образ в vmdk:
   qemu-img convert -o compat6 sda.img -O vmdk sda-vmware.vmdk

4. Вытаскиваем vmdk файл на виндовую машину. Устанавливаем VMware Workstation. Создаем в последнем новую ВМ с параметрами примерно как у сервера (проц, память), указываем что будет ubuntu18 x64, и что систему поставим позже (диск по дефолту 20Гб). Теперь, не запуская новую ВМ подменяем vmdk файл (тут есть вариант указать при создании «использовать имеющийся диск», но этот пункт есть не у всех версий VMware Workstation).

5. Запускаем виртуальную машину. Тут могут посыпаться некоторые ошибки, может понадобиться пароль рута. У меня в частности наругалось на отсутствующие диски. Также может измениться UUID, тогда делаем blkid и прописываем в fstab верные.

6. Гасим виртуальную машину и делаем экспорт в OVF.

7. Подключаемся к гипервизору ESXi и загружаем в него OVF.
   Если возникнет ошибка типа «No supported hardware versions among» — нужно отредактировать ovf-файл, исправить в нем vmx-xx (где хх например 16) на поддерживаемую гипервизором версию, например 13 или 12.

Чтобы `sudo` не спрашивало пароль, надо отредактировать файл /etc/sudoers с помощью visudo.
Во всех найденных инструкциях приводится один и тот же пример:

под строкой
root ALL=(ALL:ALL) ALL
добавляют юзера
username ALL=(ALL) NOPASSWD: ALL

всё верно, вот только дальше в файле есть строчка
%sudo ALL=(ALL:ALL) ALL
которая срабатывает для username если он входит в группу sudoer и соответственно запрос пароля не отключится.

Решение тупое — написать юзера username ниже строчки %sudo.
Решение правильное — вынести юзера username в отдельный файл в /etc/sudoers.d/username
т.к .подключение этих файлов идет в конце /etc/sudoers

Докатились...

https://docs.docker.com/engine/install/debian/

apt-get install ca-certificates curl gnupg lsb-release apt-transport-https

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null

f.e. : deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian bullseye stable


apt-get update
apt-get install docker-ce docker-ce-cli containerd.io

docker run hello-world

groupadd docker
usermod -aG docker $USER

systemctl enable docker.service
systemctl enable containerd.service

Сначала форма

1. ЭППС на каркас
2. полиэфирная автошпаклевка
3. Алюминиевый скотч
   3а. скульптурный пластилин
4. Разделитель (воск, не спирт!)
5. Гель-коат (не модельный, а обычный)
6. Полиэфирная смола (красная) + 300 стекломат

Изделие

1. Восковый разделитель
2. Гель-коат
3. Полиэфирная смола (синяя) + 150 стекломат
   потом 300 стекломат
   потом 400 стекломат

стеклорогожа — только для готовых деталей
прикаточный валик — супер для ровных площадей
300 стекломат
рассыпуха не имеет смысла

акриловый лак по выровненой поверхности для защиты ЭППС от полиэфирной смолы

красная полиэфирка — таксебе
синяя итальянская — хорошая

Простая ясная цель и принципы порождают сложное и умное поведение. Большой набор сложных правил порождает простое и глупое поведение.

Ди Хок, создатель Visa

Первое правило любой технологии, применяемой в бизнесе: автоматизация рациональных операций повышает их рациональность.
Второе правило: автоматизация нерациональных операций влечет рост их иррациональности.

Билл Гейтс, создатель Microsoft

Программист — это не тот, кто пишет программы, а тот, чьи программы работают.

хз

For every complex problem there is an answer that is clear, simple, and wrong.

H. L. Mencken

Моральная уверенность всегда является признаком культурной неполноценности. Чем менее цивилизован человек, тем больше он уверен в том, что знает, что правильно, а что неправильно.

Генри Менкен

Работа делается столько времени, сколько на неё выделяется.

35 лет прошло

Veeam Agent for Linux FREE (https://www.veeam.com/ru/linux-backup-free.html)

Регаемся, качаем veeam-release-deb_1.0.7_amd64.deb (в случае дебиана), делаем
dpkg -i veeam-release-deb_1.0.7_amd64.deb
apt-get update
apt-get install veeam
Если планируется бэкапить по сетке на виндовую машину надо будет поставить cifs-utils
apt-get install cifs-utils
(там всякая срань подтянется, но что делать)

Теперь запускаем veeam
Принимаем соглашение, далее далее, где лицензия просто далее.
Нажимаем C и переходим к созданию задания.
Выбираем что будем бэкапить всю машину или раздел, потом куда, если как в моем случае на винду то SMB (прописываем ip сервера, название шары, логин, пароль), указываем когда будет запускаться задача и всё.

Очень часто для всяких тупеньких устройств типа камер, ардуин, разных умных домов нужно обратиться к вебморде через http, а не https. Но «умный» браузер принудительно кидает на https и радостно выдает одну из ошибок:

Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)
ERR_CONNECTION_REFUSED
ERR_CONNECTION_TIMED_OUT

Все дело в том, что он закэшировал для данного сайта обращение https и еще долго будет это помнить. Чтобы помочь ему забыть надо пройти по адресу

chrome://net-internals/#hsts

Работает в хроме и всех построенных на хромиуме (яндекс, амиго и т. д.).