Отличная музыка, хорошо рассказаная история, очень неплохо подобран видеоряд (В отрыве от - теряется большая часть впечатления), классный кастинг... могут же, а?
суббота, 27 декабря 2014
Отличная музыка, хорошо рассказаная история, очень неплохо подобран видеоряд (В отрыве от - теряется большая часть впечатления), классный кастинг... могут же, а?
четверг, 25 декабря 2014
... интерфейс приобрел желто-синие цвета. Система, кстати, все еще не (вся) работает.
Думаем не-хо-ро-ше-е.
Думаем не-хо-ро-ше-е.
... что практически вся "парадно-выходная" одежда мне мала. В груди, плечах и рукавах. Ой...
вторник, 23 декабря 2014
... системы управления складом обновили софтину до последней версии. В процессе работы выяснилось, что отвалилась выдача заданий на отгрузку. Формат БД между версиями, ессно, изменился и при откате на бэкап от 14:00 будут потеряны данные об отгрузке 12 машин... Представитель разработчика проводивший всю эту операцию прогнозов не дает.
Когда уже этот понедельник кончится? Хочу новый год!!!и корпоратив!
Когда уже этот понедельник кончится? Хочу новый год!!!
- "И снова возникает вопрос нормальных каналов связи. Без мудозвонов"
- "Ростелеком" предложил проект, 17 лямов"
- "Без мудозвонов НА ОБЕИХ сторонах канала?"
...
...
...
!Внизапна выяснилось, что в КЦ вчера был корпоратив. Единственный доступныймудозвончлен группы администирования... гм... "утомлен нарзаном" выше всякого разумения.
Сдуру взял на себя информирование о изменениях статуса по ситуации. Читаю и слушаю о себе... всякое. Хорошего еще не услышал. ООРИОТ говорит, что если до 2х часов они не согласуют выплату зарплаты - напишут ФИО виновных (По их мнению) в заводскую почту "Всем работникам ...". Почему-то я им верю.
А, да. Отдали ребенка в новый садик. Многа-многа радостей. Заведующая для нормализации отчетности не-жить-не-быть потребовала дитЁ ДО НГ и пофиг на желания дитЯ и родителей. В новой группе 24 кровати и... 28, пардон, уже 29 детей. Бррр.
Жду корпоратива.
- "Ростелеком" предложил проект, 17 лямов"
- "Без мудозвонов НА ОБЕИХ сторонах канала?"
...
...
...
!Внизапна выяснилось, что в КЦ вчера был корпоратив. Единственный доступный
Сдуру взял на себя информирование о изменениях статуса по ситуации. Читаю и слушаю о себе... всякое. Хорошего еще не услышал. ООРИОТ говорит, что если до 2х часов они не согласуют выплату зарплаты - напишут ФИО виновных (По их мнению) в заводскую почту "Всем работникам ...". Почему-то я им верю.
А, да. Отдали ребенка в новый садик. Многа-многа радостей. Заведующая для нормализации отчетности не-жить-не-быть потребовала дитЁ ДО НГ и пофиг на желания дитЯ и родителей. В новой группе 24 кровати и... 28, пардон, уже 29 детей. Бррр.
Жду корпоратива.
- "Надо инструкцию написать. А лучше нарисовать. И сказать."
- "Да не поможет, они "включают дурочку" и звонят диспетчеру, а он уже достает всех, кого может чуть ли не через Москву."
- "Нет, ну почему "включает дурочку", может они и впрямь дебилы?"
Опять проблемы с каналом. У нас прав почитай, что и нет, КЦ говорит, что виноват магистральный провайдер, мы... офигеваем и сообщаем, что их у нас ДВА, РАЗНЫХ, и идут они к нам через РАЗНУЮ физику - после чего начинается следующая итерация.
На блейд-шасси накрылся onboard administrator. Пока ХЗ, что с ним, шасси старое, 3к серии, расширенной гарантии нет. Ой.
Не укладываюсь в сроки по трем крупным задачам. Одну удалось недоотодвинуть с частичным решением. Осталось две.
Я, кнечно, не пью - но на четверговом корпоративе заранее хочется.
В общем, все нормально - мы падаем!
- "Да не поможет, они "включают дурочку" и звонят диспетчеру, а он уже достает всех, кого может чуть ли не через Москву."
- "Нет, ну почему "включает дурочку", может они и впрямь дебилы?"
Опять проблемы с каналом. У нас прав почитай, что и нет, КЦ говорит, что виноват магистральный провайдер, мы... офигеваем и сообщаем, что их у нас ДВА, РАЗНЫХ, и идут они к нам через РАЗНУЮ физику - после чего начинается следующая итерация.
На блейд-шасси накрылся onboard administrator. Пока ХЗ, что с ним, шасси старое, 3к серии, расширенной гарантии нет. Ой.
Не укладываюсь в сроки по трем крупным задачам. Одну удалось недоотодвинуть с частичным решением. Осталось две.
Я, кнечно, не пью - но на четверговом корпоративе заранее хочется.
В общем, все нормально - мы падаем!
понедельник, 22 декабря 2014
... на корпоративных каналах связи. Тырнет есть, ipsec-тунель строится, все ОК - а вот трафик через него не идет. Упс. Со вчерашнего дня (Приехали мы, понимаишь, в ВС поработать - а нас ждут с распростертыми объятьями).
!Внизапна выяснилось, что в супер-пупер новом централизованном домене криво настроена сайтовая топология - через DNS нам выдается контроллер домена в... где-то там, от Мск до Томска включительно. Нет, если раз пять перезагрузить - то можно получить (А можно и не получить, ага) местный контроллер домена и начать... ну, интернетики там смотреть (Корпоративные ресурсы-то того... не доступны, а не корпоративных у нас можно сказать, что и не осталось) или ворд экселить.
А, да. Происходит все это на фоне ударного закрытия разновсяческих периодов и - Яхуууу-у-уу!!! идущего опроса удовлетворенности пользователей качеством оказываемых ИТ-услуг.
Чувствую, как и куда уходит моя премия...
!Внизапна выяснилось, что в супер-пупер новом централизованном домене криво настроена сайтовая топология - через DNS нам выдается контроллер домена в... где-то там, от Мск до Томска включительно. Нет, если раз пять перезагрузить - то можно получить (А можно и не получить, ага) местный контроллер домена и начать... ну, интернетики там смотреть (Корпоративные ресурсы-то того... не доступны, а не корпоративных у нас можно сказать, что и не осталось) или ворд экселить.
А, да. Происходит все это на фоне ударного закрытия разновсяческих периодов и - Яхуууу-у-уу!!! идущего опроса удовлетворенности пользователей качеством оказываемых ИТ-услуг.
Чувствую, как и куда уходит моя премия...
пятница, 19 декабря 2014
Ищем аутсорсера на поддержание всей заводской СКС тыщ за... не соврать бы, 250 в месяц. Всего хозяйства - чуть да маленько: 250 раций, километров 50 лапши от 10 до 100 пар, 30 км магистрального волокна да 130 км СКС, 1500 телефонных номеров в кроссе, 2 десятка коммутационных шкафов разной емкости, под сотню оптических кроссов, включая высокоплотные ну и прочее хозяйство - под 3к розеток, сотен 8 телефонов, порядка 150 цисок (Задача только выткнуть-воткнуть-записать, конфигурять есть кому) ну и еще всякого по мелочи. Все крупные работы - проектное финансирование + допы, за эти деньги обслуживается только текучка, по статистике не больше 150 заявок в месяц. Если есть желающие - уелком!
в ЦОБ требуется приложить СКАН (!) ФАКС-КОПИИ (!) договора, потому, что просто "скан договора" "можно подделать". Ояфигею, дорогая редакция. Скан - можно, а скан факс-копии уже никак. Наука, ёмть. "Нанотехнологии Сколково"(ТМ). А договора у нас до 400т страниц бывают... а сотрудница, отвечающая за ведение договоров в декрет ушла... а новый год еще так далеко... а сделать нужно так много...
Ыыыыыы!!!
Ыыыыыы!!!
... инженера, выдающего начальнику отдела задачу "ну ты там найди мне микроволновку хорошую и скинь модель СМС'кой" не взорвала мне моск. Его вынесло зрелище шефа, открывшего яндекс.маркет
Шоб я так жил, а?!
Шоб я так жил, а?!
вторник, 18 ноября 2014
Обе ноды кластера каким-то магическим образом !внизапна смонтировали shared storage в rw. Нувыполняли, да? Reboot, checkdisk - и БД сообщений (700+гигов) становится равна 0 байт. Опаньки!
Бэкап остался с прошлого clusterfuck'а, но есть нюанс! Transaction log'и наличествуют от _восстановленной_ копии базы. Те-о-ре-ти-чес-ки, как минимум, 12-14 число должны накатиться... а практически - авотхрен.
Техническая поддержка microsoft раз за разом связывает с какими-то индусами, один из которых умеет exchange, второй типа знает MS clustering, третий умеет за этими интеллигентами присматривать но с русским языком у всех четверых - никак. За выходные с Б-жьейИ M-soft'а помощью базу мы подняли... частично. Т.е. на 11 число полностью, плюс часть t-log'ов по... примерно 14е, но часть почтовых цепочек раззвиздерасило.
В результате на сегодняшний день у нас есть: offline'овый cluster storage на 3Tb с которого "может быть, можно восстановить БД", отдельный LUN на те же 3 Tb для восстановления и еще один рабочий экземпляр БД через 33 запинды (FB other Ethernet, ага) мигрированный на новое железо. А, да. В процессе восстановления production база эммм... амебнулась на четыре более вменяемого размера. И, да - нам теперь с этим жить.
А, да. Главная мякотка - сегодня приезжал Самый Главный ИТ'шник всея холдинга принимать результат проекта. Два fuckup'а за неделю, б-жечки мои.
Ждем оргвыводов.
Бэкап остался с прошлого clusterfuck'а, но есть нюанс! Transaction log'и наличествуют от _восстановленной_ копии базы. Те-о-ре-ти-чес-ки, как минимум, 12-14 число должны накатиться... а практически - авотхрен.
Техническая поддержка microsoft раз за разом связывает с какими-то индусами, один из которых умеет exchange, второй типа знает MS clustering, третий умеет за этими интеллигентами присматривать но с русским языком у всех четверых - никак. За выходные с Б-жьей
В результате на сегодняшний день у нас есть: offline'овый cluster storage на 3Tb с которого "может быть, можно восстановить БД", отдельный LUN на те же 3 Tb для восстановления и еще один рабочий экземпляр БД через 33 запинды (FB other Ethernet, ага) мигрированный на новое железо. А, да. В процессе восстановления production база эммм... амебнулась на четыре более вменяемого размера. И, да - нам теперь с этим жить.
А, да. Главная мякотка - сегодня приезжал Самый Главный ИТ'шник всея холдинга принимать результат проекта. Два fuckup'а за неделю, б-жечки мои.
Ждем оргвыводов.
среда, 12 ноября 2014
По проекту миграции на 10ый Exchange москали должны были поставить оборудование - ну-там сторажечку отдельную, четыре сервера физических, все дела. Вопрос НАХРЕНА?!!! при наличии полноценной инфраструктуры виртуализации с двумя ЦОД'ами, разнесенными блейдовыми шасси, сторажками и SAN'ом городить отдельный колхоз с физическими сервантами отметаем как риторический. ("У нас тиражируемый проект, готовое решение, менять под вас мы ничего не будем и та дэ.) . Должны были. Не поставили, а сроки идут. Отметим - когда поставили, легче не стало, т.к. HBA-адапторы для физических серверов в комплект поставки !внизапна не вошли - ну ясно ж дело, у каждого уважающего себя IT''шника файберный адаптер в кармане лежит, а то и не один - нафиг их покупать?
- "Ну вы там поднимите на вашей супер-пупер виртуальной временно чего-нибудь, смигрируйте, потом принесем!"
Ок. Подняли из template'а два серванта для кластера (Четыре, вообще-то, но про edge'и речи не идет. ) - один базовый диск, 1 ТБ места, чанга. Начали миграцию. Место кончилось. Расширили до 2 ТБ. За месяц мигрировали почти тысячу пользователей. !Внизапна! место кончилось еще раз. Чанга сказала "упс!" и вырубилась. Беглый просмотр показал, что сама база в районе 600 ГБ, а вот transaction log'и к ней... 1,5М файлов на все оставшееся место. Импорт-экспорт mailbox'ов-то идет, ага. Для пущей радости место кончилось и на сторажке. Нет, понятно, что их две, понятно, что SAN, н-но...
Собрали. Заресайзили. Нарезали. Упс... Ага. Диски на сервере - базовые. Partition scheme ессна, mbr. 2TB. Дальше продолжать? Ага, ага. Время 2 часа ночи, возникает светлая мысль - давайте в GPT переделаем? Давайте! Что там у кого на флешке есть? Acronis Disk Director? Пофиг, поехали. Н-да. На будущее - все продукты Acronis'а нужны только и исключительно для продаж True Image (Enterprise Server)'a. Вы еще не купили наше замечательное решение для резервного копирования? После того, как вы воспользовались нашим замечательным решением для управления дисками вы твердо знаете, ОНО ВАМ НУЖНО! В общем, нет у нас кластера. Вернее, кластер есть, а вот второй ноды нет.
Ну, можно преобразовать в динамический диск, состряпать еще один, и объединить их в том... Бэкап есть? Есть, на ленточке. Восстанавливаться будет... долго. Онлайн преобразование загрузочного диска в динамический не пашет, берем Acronis... Данунах!!!! Метем по углам, скребем по сусекам, набираем еще три терабайта (Мамой клянус! Последние!), мастрячим динамический диск, копируем базу, transaction log'и за неделю - авотхрен. База в неконсистентном состоянии, давай все transaction log'и. 1,5 миллиона файлов. По 1 мегабайту размером, плюс-минус. Копировать. На отдельный диск. Физически расположенный... ну, хрен его знает, где. По двум сторажкам в двух ЦОД'ах через 3(3) коммутатора - нувыпоняли, да? 40-45 мб\с.
Ждем-с.
А вот был бы у нас какой-нибудь dovecot поверх nfs'ного storage'а с православным maildir'ом...
- "Ну вы там поднимите на вашей супер-пупер виртуальной временно чего-нибудь, смигрируйте, потом принесем!"
Ок. Подняли из template'а два серванта для кластера (Четыре, вообще-то, но про edge'и речи не идет. ) - один базовый диск, 1 ТБ места, чанга. Начали миграцию. Место кончилось. Расширили до 2 ТБ. За месяц мигрировали почти тысячу пользователей. !Внизапна! место кончилось еще раз. Чанга сказала "упс!" и вырубилась. Беглый просмотр показал, что сама база в районе 600 ГБ, а вот transaction log'и к ней... 1,5М файлов на все оставшееся место. Импорт-экспорт mailbox'ов-то идет, ага. Для пущей радости место кончилось и на сторажке. Нет, понятно, что их две, понятно, что SAN, н-но...
Собрали. Заресайзили. Нарезали. Упс... Ага. Диски на сервере - базовые. Partition scheme ессна, mbr. 2TB. Дальше продолжать? Ага, ага. Время 2 часа ночи, возникает светлая мысль - давайте в GPT переделаем? Давайте! Что там у кого на флешке есть? Acronis Disk Director? Пофиг, поехали. Н-да. На будущее - все продукты Acronis'а нужны только и исключительно для продаж True Image (Enterprise Server)'a. Вы еще не купили наше замечательное решение для резервного копирования? После того, как вы воспользовались нашим замечательным решением для управления дисками вы твердо знаете, ОНО ВАМ НУЖНО! В общем, нет у нас кластера. Вернее, кластер есть, а вот второй ноды нет.
Ну, можно преобразовать в динамический диск, состряпать еще один, и объединить их в том... Бэкап есть? Есть, на ленточке. Восстанавливаться будет... долго. Онлайн преобразование загрузочного диска в динамический не пашет, берем Acronis... Данунах!!!! Метем по углам, скребем по сусекам, набираем еще три терабайта (Мамой клянус! Последние!), мастрячим динамический диск, копируем базу, transaction log'и за неделю - авотхрен. База в неконсистентном состоянии, давай все transaction log'и. 1,5 миллиона файлов. По 1 мегабайту размером, плюс-минус. Копировать. На отдельный диск. Физически расположенный... ну, хрен его знает, где. По двум сторажкам в двух ЦОД'ах через 3(3) коммутатора - нувыпоняли, да? 40-45 мб\с.
Ждем-с.
пятница, 31 октября 2014
Открываю местную рассылку с утра и читаю:
"Уважаемые коллеги!
Приглашаем вас бла-бла-бла
...
4 ноября 2014 года состоится шествие и пикет «Одна страна, один народ». Сбор участников - в 11.00 по адресу: бла-бла-бла, надеемся на ваше участие"
"Ein reich ein volkein führer!", ЕВПОЧЯ. Орла, факел с собой, портрет вождя выдадут. Без палева так, ога.
Логос не обманешь?
"Уважаемые коллеги!
Приглашаем вас бла-бла-бла
...
4 ноября 2014 года состоится шествие и пикет «Одна страна, один народ». Сбор участников - в 11.00 по адресу: бла-бла-бла, надеемся на ваше участие"
"Ein reich ein volk
Логос не обманешь?
четверг, 27 марта 2014
21:30
Доступ к записи ограничен
Закрытая запись, не предназначенная для публичного просмотра
> Я не думаю что большинство модемных протоколов запустится по VoIPшной линии от
> МГТСа. Разве что самые примитивные, типа 300bps.
С чего это?
Если МГТС тебе предоставляет VoIP по протоколу G.711 A-law, то он прозрачно протранскодируется в SS7/синхронка.
А модемы поверх синхронки работают не просто отлично, а ващщезашибиськак.
Разумеется, VoIP-шлюз не должен быть сильно говённым. Но, если хорошенько заморочиться и хорошенько потрахаться, то можно прилабать к шлюзу внешнюю синхронизацию от GPS для сохранения частоты и фазы, и тогда должно работать всё, включая V.90.
Кстати, можно вообще поступить "по-современному": наваять на GNU Radio эмулятор модемного стека (V.32/V.34/V.90)
> Это как вообще?
всё ж прозрачно: чтоб 56К летало, надо к мудему спутниковый стратум-1 источник часов припаять. на крайний изолентой примотать, но обязательно синей.
> МГТСа. Разве что самые примитивные, типа 300bps.
С чего это?
Если МГТС тебе предоставляет VoIP по протоколу G.711 A-law, то он прозрачно протранскодируется в SS7/синхронка.
А модемы поверх синхронки работают не просто отлично, а ващщезашибиськак.
Разумеется, VoIP-шлюз не должен быть сильно говённым. Но, если хорошенько заморочиться и хорошенько потрахаться, то можно прилабать к шлюзу внешнюю синхронизацию от GPS для сохранения частоты и фазы, и тогда должно работать всё, включая V.90.
Кстати, можно вообще поступить "по-современному": наваять на GNU Radio эмулятор модемного стека (V.32/V.34/V.90)
> Это как вообще?
всё ж прозрачно: чтоб 56К летало, надо к мудему спутниковый стратум-1 источник часов припаять. на крайний изолентой примотать, но обязательно синей.
вторник, 25 марта 2014
... или, в данном случае одна сторона коммуникации будет использовать CryptoPro'шную реализацию S\MIME с ГОСТ'овским соответственно шифрованием, а вторая - обычный кондовый виндовый CA с RSA'шными сертификатами - шо в итоге получится? На клиентах, понятно, CryptoPro установлено, но сами клиентские сертификаты-то RSA'шные!
Понятно, что ГОСТ'овцы для обмена ключами один черт, используют вариации на тему Диффи-Хеллмана(-Меркля) - сам 34.10.94\2001\2012 служит для выработки цифровой подписи, но блинский же блин! Они вместо DH-EDH-EDH-ECDH родили свою реализацию Ephemeral-Static-Diffie-Hellman (ESDH) которую хрен знает, кто и как поддерживает. Скорее всего, параметры генеряет originator, а от recipient'а берется "что есть", но все равно моя не понимать.
Темна вода в облацах.
Понятно, что ГОСТ'овцы для обмена ключами один черт, используют вариации на тему Диффи-Хеллмана(-Меркля) - сам 34.10.94\2001\2012 служит для выработки цифровой подписи, но блинский же блин! Они вместо DH-EDH-EDH-ECDH родили свою реализацию Ephemeral-Static-Diffie-Hellman (ESDH) которую хрен знает, кто и как поддерживает. Скорее всего, параметры генеряет originator, а от recipient'а берется "что есть", но все равно моя не понимать.
Темна вода в облацах.
пятница, 21 марта 2014
... а стала золотая двухкомнатная! Центр города, кирпичный дом, 58 квадратов, неполиткорректный ррремонт - почти все, как полагается.
В начале апреля - переезд.
Живем!
В начале апреля - переезд.
Живем!
четверг, 20 марта 2014
По какой-то причине openssl НИКАК не увязывает между собой значение битового поля keyUsage и используемого алгоритма шифрования\подписи.
Т.е. можно состряпать ЛЕГАЛЬНЫЙ сертификат с DSA и keyEncpherment/dataEncipherment и "ничего тебе за это не будет" окромя уймы лулзов при попытке его использовать. Нет, такой ошибки я не совершил
, но факт, что DSA нельзя (А ECDSA можно, хе-хе-хе! Плюсик в карму тем, кто знает почему ) использовать для keyAgreement оказался для меня сюрпризом ).
Более того, нет подобной "защиты" и в rfc, в частности 5280 гласит:
This profile does not restrict the combinations of bits that may be set in an instantiation of the keyUsage extension. However, appropriate values for keyUsage extensions for particular algorithms are specified in [RFC3279], [RFC4055], and [RFC4491].
От така фигня, малятки. 1001 способ отстрелить себе ногу на пустом месте ).
Т.е. можно состряпать ЛЕГАЛЬНЫЙ сертификат с DSA и keyEncpherment/dataEncipherment и "ничего тебе за это не будет" окромя уймы лулзов при попытке его использовать. Нет, такой ошибки я не совершил
, но факт, что DSA нельзя (А ECDSA можно, хе-хе-хе! Плюсик в карму тем, кто знает почему ) использовать для keyAgreement оказался для меня сюрпризом ).Более того, нет подобной "защиты" и в rfc, в частности 5280 гласит:
This profile does not restrict the combinations of bits that may be set in an instantiation of the keyUsage extension. However, appropriate values for keyUsage extensions for particular algorithms are specified in [RFC3279], [RFC4055], and [RFC4491].
От така фигня, малятки. 1001 способ отстрелить себе ногу на пустом месте ).
суббота, 15 марта 2014
... 25 килобаксов серваками. Давно такого зоопарка не видел - от SUN'овской SPARC'и до IBM (Нет, не power, врать не буду) system X, про всякую Hewlett'у и вовсе молчу.
Сходил в спортзал, взвесился. -3 кило за месяц, полет нормальный. Отказался от всего мучного по хлеб включительно, избавился от гарниров на обед, добавил кардиотренировки в программу. Еще минимум, месяц таких радостей. Ужепочти и не тяжко.
В общем, жизнь продолжается, да.
Сходил в спортзал, взвесился. -3 кило за месяц, полет нормальный. Отказался от всего мучного по хлеб включительно, избавился от гарниров на обед, добавил кардиотренировки в программу. Еще минимум, месяц таких радостей. Уже
В общем, жизнь продолжается, да.
пятница, 14 марта 2014
... создать файловую систему ufs на geli-устройстве со включенной аутентификацией:
Создаем sparse-file (Вообще - пофиг, но мне нужен именно он, так что...):
dd if=/dev/zero of=~/enc.img bs=1M count=1 seek 1023 conv=sparse
Смонтируем его в систему:
mdconfig -a -t vnode -f ~/enc.img
Создадим на его основе шифрованный криптопровайдер со включенной (Это важно!) data integrity.
geli init -a HMAC/SHA256 -s 4096 /dev/md0
Подключим его к системе:
geli attach /dev/md0.eli
Разметим для дальнейшего использования (В данном случае можно и обойтись, но с физическим устройством - понадобится. Да и просто - культурней):
gpart add -s GPT /dev/md0.eli
gpart create -t freebsd-ufs /dev/md0.eli
Создадим файловую систему на размеченном носителе:
newfs /dev/md0.elip1
И обломаемся об ошибку:
newfs: can't read old UFS1 superblock: read error from block device: Invalid argument
Упс. Беглый google'инг говорит, что бИда происходит из-за того, что блоки, к которым обращается система еще не подписаны geli и надо бы перед форматированием того-этого инициализировать систему с помощью, например
dd if=/dev/random of=/dev/md0.elip1
но делать это в случае sparse-файла как-то не хочется ибо при этом будут потеряны все его преимущества. Ой?
Не-а. Достаточно инициализировать тот сектор, в который будет записан суперблок (Копии пишутся с рандомным смещением в каждую группу цилиндров) с помощью того же dd указав его размер (Не забыть указать тот же самый в newfs - и да, размер блока не должен быть меньше размера сектора, выбранного для geli-провайдера).
dd if=/dev/random of=/dev/md0.elip1 bs=8192 count=1
И вуаля! Работает, причем именно так, как нужно )
Создаем sparse-file (Вообще - пофиг, но мне нужен именно он, так что...):
dd if=/dev/zero of=~/enc.img bs=1M count=1 seek 1023 conv=sparse
Смонтируем его в систему:
mdconfig -a -t vnode -f ~/enc.img
Создадим на его основе шифрованный криптопровайдер со включенной (Это важно!) data integrity.
geli init -a HMAC/SHA256 -s 4096 /dev/md0
Подключим его к системе:
geli attach /dev/md0.eli
Разметим для дальнейшего использования (В данном случае можно и обойтись, но с физическим устройством - понадобится. Да и просто - культурней):
gpart add -s GPT /dev/md0.eli
gpart create -t freebsd-ufs /dev/md0.eli
Создадим файловую систему на размеченном носителе:
newfs /dev/md0.elip1
И обломаемся об ошибку:
newfs: can't read old UFS1 superblock: read error from block device: Invalid argument
Упс. Беглый google'инг говорит, что бИда происходит из-за того, что блоки, к которым обращается система еще не подписаны geli и надо бы перед форматированием того-этого инициализировать систему с помощью, например
dd if=/dev/random of=/dev/md0.elip1
но делать это в случае sparse-файла как-то не хочется ибо при этом будут потеряны все его преимущества. Ой?
Не-а. Достаточно инициализировать тот сектор, в который будет записан суперблок (Копии пишутся с рандомным смещением в каждую группу цилиндров) с помощью того же dd указав его размер (Не забыть указать тот же самый в newfs - и да, размер блока не должен быть меньше размера сектора, выбранного для geli-провайдера).
dd if=/dev/random of=/dev/md0.elip1 bs=8192 count=1
И вуаля! Работает, причем именно так, как нужно )