Отладка HTTP заголовков

В рамках активности по замене bitnami чартов дошли руки обновить oauth2-proxy. В процессе столкнулся с тем что перестала работать авторизация в одном из приложений для которого был использован alpha config.

Чтобы проверить какие HTTP заголовки oauth2-proxy передаёт на бэкенд после прохождения авторизации можно запустить "echo" сервис, который будет отображать всю информацию о запросе который к нему поступил.

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: echo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: echo
  template:
    metadata:
      labels:
        app: echo
    spec:
      containers:
        - name: echo
          image: docker.io/mendhak/http-https-echo:31
          ports:
            - containerPort: 8080
          env:
            - name: HTTP_PORT
              value: "8080"
---
apiVersion: v1
kind: Service
metadata:
  name: echo
spec:
  selector:
    app: echo
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

После применения манифеста остаётся заменить бэкенд на http://echo и посмотреть какие заголовки были переданы со стороны oauth2-proxy.

Сравнение смесителя ADE-1 с самодельным

Собрал кольцевой диодный смеситель на ADE-1 (от 0,5 до 500 МГц, +7 дБм LO) и сравнил его с самодельным в котором использованы ферритовые кольца М400НН 10х6х3 и диоды шоттки 1N5711.

В качестве источника полезного сигнала (RF) и гетеродина (LO) использовал генератор сигналов Uni-T UTG932E, который был доработан до 60 МГц.

Первый выход генератора выдаёт синусоидальный сигнал частотой 14 МГц и уровнем -73 дБм (-53 дБм установлено на генераторе и на его выход подключён внешний аттенюатор на 20 дБ), который подключается к порту RF смесителей.

Использование rclone для копирования файлов в GCS бакет

Попробовал использовать rclone для переноса файлов из on-prem хостинга в облако Google. В отличии от утилит gcloud или gsutil, rclone есть в репозитарии Debian/Ubuntu и его легко поставить через APT.

Для переноса я не стал создавать user-managed ключ для IAM сервис аккаунта, вместо этого взял токен от виртуальной машины которая запущена с нужными правами в GCP.

$ curl -H 'Metadata-Flavor:Google' 169.254.169.254/computeMetadata/v1/instance/service-accounts/default/token
{"access_token":"ya29.c.[redacted]_af","expires_in":3599,"token_type":"Bearer"}

Тут важно взять весь вывод целиком если задаётся параметр "token", либо только значение "access_token" для соответствующего параметра в rclone. В противном случае будет ошибка вида:

Failed to create file system for "gcs:example-files/": failed to configure Google Cloud Storage: google: could not find default credentials. See https://cloud.google.com/docs/authentication/external/set-up-adc for more information

Далее создание конфигурации для GCS (можно отвечать на вопросы в rclone config, но на всякий случай оставлю готовую конфигурацию для приватных бакетов с uniform access) и собственно сама миграция.

Установка OpenWebRX+ на Raspberry PI 3 Model B

Если SDR приёмник подключается к rtl_tcp, который запущен на Raspberry PI 3 Model B через Wi-Fi сеть (эта модель поддерживает только 2.4 ГГц Wi-Fi), то её скорости иногда не хватает чтобы принимать сигнал без запинок. Решил попробовать OpenWebRX+ чтобы декодирование I/Q сигнала выполнялось локально на Raspberry а по сети передавалось меньше данных.

Записал образ Debian 13 для Raspberry на microSD карту которая подключена через USB считыватель и видна в системе как /dev/sda

curl -fsSLO https://cloud.debian.org/images/cloud/trixie/daily/latest/debian-13-raspi-arm64-daily.tar.xz

tar -xzf debian-13-raspi-arm64-daily.tar.xz

sudo dd if=disk.raw of=/dev/sda bs=10M oflag=direct status=progress

После записи образа установил microSD карту в одноплатник, подключил проводную сеть, клавиатуру и монитор и загрузился в систему (при первой загрузке попросит задать пароль для root пользователя и часовой пояс).

Далее поставил минимальный набор пакетов, настроил имя хоста, локаль и отключил проверку дубликатов IP адресов в Network Manager.

sudo apt --update install network-manager openssh-server openssh-client locales vim less

echo pi3 | sudo tee /etc/hostname

echo '127.0.1.1 pi3.local pi3' | sudo tee -a /etc/hosts

sudo hostname -F /etc/hostname

cat << _EOF_ | sudo tee /etc/locale.gen
en_US.UTF-8 UTF-8
ru_RU.UTF-8 UTF-8
_EOF_

sudo locale-gen

cat <<_EOF_ | sudo tee /etc/NetworkManager/conf.d/50-no-ipv4-dad.conf
[connection-dad-default]
ipv4.dad-timeout=0
_EOF_

sudo systemctl restart NetworkManager.service

Дальше настроил подключение к Wi-Fi точке через nmtui и установил сервис для управления антенной из SDR приложения.

Апгрейд Wi-Fi в HP ProBook 440 G8

Несколько месяцев использования ноутбука HP ProBook 440 G8 показало что работа его родного Wi-Fi модуля Realtek RTL8852AE оставляет желать лучшего. И если колебания скорости копирования по сети ещё можно пережить, то притормаживания SSH сессии (при работе через Wi-Fi) здорово раздражают. В рабочем ноутбуке установлен модуль Intel AX201 и с ним нет никаких проблем при работе на той же точке доступа, в итоге решил менять Realtek на что-то от Intel.

Про HP я неоднократно слышал что в прошивке есть список одобренных Wi-Fi модулей и какой попало поставить не получится. Для начала зашёл на страницу поддержки HP и проверил какие драйвера предлагаются на беспроводные сети.

Кроме драйверов для Realtek для этой модели ноутбука предлагаются драйверы для целого ряда адаптеров Intel (BE201, BE200, BE202, AX411, AX211, AX210, AX101, AX201, AX203, AX200, 9260, 9560, 9461 и 9462) и можно предположить что с ними не возникнет проблем из-за проверки в BIOS.

GitLab CI/CD job token

Решил сделать пометку на память, т.к. было потрачено изрядное количество времени на отладку пайплайна Terraform в GitLab.

Началось с рутинной установки нового компонента, которая прервалась на этапе выполнения инициализации Terraform:

│ Error: Error accessing remote module registry
│ 
│   on example.tf line 1:
│    1: module "example" {
│ 
│ Failed to retrieve available versions for module "example" (example.tf:1)
│ from gitlab.example.com: error looking up module versions: 403 Forbidden.

Выглядело как "протухший" токен, но локально с этими кредами новый модуль выкачивался. Дальше было несколько часов возни и в итоге коллега нашёл что дело в изменениях, связанных с GitLab CI/CD job token.

Питание контроллера антенны через bias tee

Сделал питание для контроллера магнитной рамочной антенны через bias tee. До этого контроллер питался от литиевого аккумулятора и его заряда хватало часов на 40 работы, после чего требовалось около двух часов на зарядку.

Вид со стороны антенны

Если по какой-то причине питание через bias-tee не требуется, то разъём отключается и контроллер будет питаться от аккумулятора на антенне.

В апконвертере переделал питание гетеродина от bias tee чтобы не было лишних проводов на столе

Апконвертер с bias tee