?

Log in

No account? Create an account
Хвостат Хвостатыч
13 January 2013 @ 11:28 pm






Приветствую!


sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер администратор.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки и лайфхаки
- вопросы к читателям
- ссылки
- живое общение
- профессиональный юмор

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычёк настоящий, гарнитуру прифотошопил.
//Хвостат Хвостатыч - потому что в своё время я таки был хвостат.

__
 
 
Хвостат Хвостатыч
14 August 2017 @ 01:12 pm
Как вы помните, чуть больше недели назад ваш покорный слуга слегка надкусился.

Чего могу сказать for this time:
- Он быстрый. Очень быстрый.
- Неожиданно удобный. Эргономичные и естественные жесты в управлении - это реально клёво. Вот эти вот смахивания итд. 90% задач можно выполнять одним большим пальцем.
- Apple Pay - удобно. Доставать телефон из кармана всяко быстрей, чем кошелёк из сумки.
- Батарея - ОК. Как минимум, не хуже чем в HTC 8X. Заряжаю раз в два-три дня, при использовании в режиме: утром глянуть новости и твиттер, по дороге почитать книжку, днём совершить пару-тройку звонков и ответить на десяток сообщений, вечером новости, твиттер и книжка.
- Музыку не слушаю, соответственно про плеер и "тунец" ничего сказать не могу.
- Данные с компа на телефон и обратно перетаскиваю через iCloud. Терпимо.
- Читалку нашел (KyBook). С учётом ретины, читать оказалось вполне комфортно даже не такой небольшой диагонали дисплея. (Уточнение - у меня зрение - "1")
- RDP клиент наличествует.Родной, Майкрософтовский. Работает нормально.

Минусы всё те же:
- мелкие кнопульки в приложениях. Особенно при наборе сообщений на клавиатуре.
- надоело разворачивать штаны

Вердикт: нормально всё. Я думал, будет много хуже. Уже привык, как ни странно.

__
 
 
Хвостат Хвостатыч
По старой памяти, осталась у меня подписка на одно дизайнеское комьюнити.

Там иногда публикуются вакансии.

Буквально вчера наблюдаю прекрасное:
Крутая комания с крутыми партнёрами. Ваще!
Ищут арт-директора. Запрос серьезный: опыт руководства, понимание key visual, опыт работы в фотомонтаже, верстке, видеомонтаже, презентациях, итд итп.
...
...
Компания оформит подписку на любой необходимый софт.
И далее, ШЕДЕВР:
- на первое время у кандидата ДОЛЖЕН БЫТЬ СВОЙ СОБСТВЕННЫЙ НОУТБУК

Вспомнился известный анекдот из одного предложения:
"Крупная международная корпорация возьмёт в аренду дырокол"©

__
 
 
Хвостат Хвостатыч
04 August 2017 @ 03:23 pm
Ну чо, схватил себе таки iФно SE.

Первое впечатление после виндофона - КАКОЕ ЖЕ ОНО ВСЁ МЕЛКОЕ!

Иконки децльные, кнопочки малюсенькие.

_
 
 
Хвостат Хвостатыч
31 July 2017 @ 02:04 pm
,,,=^.^=,,,

PS: Блин, я ж теперь шестибитный!

__
 
 
 
Хвостат Хвостатыч
Уважаемые друзья и коллеги.
Если вы читаете это сообщение, то это значит следующее:
1) Вы умеете читать.
2) Сегодня пятница.
3) Сегодня день сисадмина.



С чем вас и поздравляю!

__
 
 
Хвостат Хвостатыч
27 July 2017 @ 03:45 pm
Проблема: рандомно перестаёт работать буфер обмена в RDP-сеансе.

Решение:
0) Проверяем, включен ли буфер обмена в mstsc и разрешена ли передача данных через буфер на удаленном компьютере.
Если всё в порядке, на удаленном компьютере делаем следующее:
1) Выясняем имя пользователя, у которого проблема с буфером обмена.
1) Убиваем процесс rdpclip.exe соответствующего пользователя.
2) Рестартуем процесс rdpclip.exe от имени нужного пользователя.

_
 
 
Хвостат Хвостатыч
Прочитал и расстроился.

Сборник эссе является как бы логическим продолжением "Суммы технологий".
Если "сумма" была написала явно в оптимистичном настроении, то "бомба", к огромному сожалению, - нытьё и ворчание старика.

В "бомбе" Лем яростно критикует интернет из-за его содержания. С его слов, грубо говоря, там одна порнуха и игры.
Да, черт побери, интернет - это не научно-техническая библиотека. Действительно.
Таким он был в те далекие времена, когда программирование было не ремеслом, а чем-то средним между наукой и искусством.
А с появлением web 2.0 - всё вообще стало на порядки хуже.
Пусть это прозвучит цинично, но чем-то даже хорошо, что Лем покинул нас в 2006 году, иначе бы написал еще несколько эссе в разы более пессимистичных и едких, чем те, которые включены в "бомбу".
С другой стороны - я нашел там огромное множество ответов на вопросы именно по техническим вопросам.
Может, Лем не умел пользоваться поисковиками?

А чем же так плохи игры?
Лем не даёт точного ответа. Плохо и всё.
В своё время, около шести лет назад, мы с пацанами играли в командный шутер "Operation Flashpoint" и авиасим "Ил-2 Штурмовик".
Так у меня появилось трое хороших друзей, с которыми общаюсь до сих пор.
Я понимаю, что есть психически больные люди, которые тупят за компами круглые сутки в разного рода MMORPG и прочие "танчики".
Но ведь это в первую очередь проблема именно этих людей - насильно их играть никто не заставляет.

Вот такие вот печальные мысли по прочтению.
Очень жаль, что мой любимый писатель так пессимистично оценивал достижения нашего века.

_
 
 
Хвостат Хвостатыч
13 July 2017 @ 07:56 pm
Вчера мелкомягкие объявили окончание поддержки сабжа.

Напомню, у меня и некоторых друзей были виндофоны.
Мы с друзьям были единодушны в том, что эта платформа - как минимум, ОЧЕНЬ НЕПЛОХАЯ.

Свой HTC 8X я заполучил еще в 2013 году, с тех пор не выпускал из рук и даже не думал на что-то другое менять.
До последнего времени.

Как индусы программируют - я думаю, объяснять не надо.

Увы, индусы, добравшиеся до менеджемента - это еще страшнее.

Я глубоко убежден, что Windows Mobile могла совершенно без труда откусить треть рынка мобильных устройств.
А при грамотном управлении и связью с комьюнити - еще больше.
Увы, не судьба.

Пользуясь случаем, задам вопрос френдам.
У кого няшные айфончики - как они вам?
Что нравится?
Что НЕ нравится?

PS: Ондроед уже пошел нахуй.

_
 
 
Хвостат Хвостатыч
24 June 2017 @ 01:36 am
Леди и джентльмены, не желаете немного форточек?

А то тут 32 ТБ у Microsoft походу лишние:
https://www.theregister.co.uk/2017/06/23/windows_10_leak/

_
 
 
 
Хвостат Хвостатыч
15 June 2017 @ 11:20 pm
Проверьте себя, коллеги.

А то мало ли что:

http://sshcheck.ru/

READMECollapse )
 
 
Хвостат Хвостатыч
07 June 2017 @ 10:11 pm
Вашему вниманию две истории.
Прям эпидемия какая-то.

История первая.

Преамбула.
Работал как-то знакомый из %city_name% в одной отечественной конторе инфраструктурным админом. Потом в конторе начался кризис и он сбежал в иностранную компанию, но контакты в той конторе остались. Постепенно там сократили половину ИТ-отдела, последний админ из %city_name% филиала сбежал следом за знакомым.
В головном офисе адекватные люди были, но руководитель активно лизал жопу бизнесу, контора экономила на всем, на чем можно и нельзя, и народ потихоньку разбегался.

Фабула. Тот руководитель окончательно всех заебал и его выгнали, вслед за ним сбежали в более приличные компании два ведущих админа, после чего кто-то додумался дать права Domain Admin главному саппорту, и он на радостях грохнул корень DFS.
_

История вторая.

Очаровательная murav1ik получила задачу развернуть сервер приложений. С базой данных, веб-сервером, всё как положено.
Компания заказала у лучших хостеров, всё в лучшем виде.
Хостеры "презентовали" честный жезелный сервер.
Ставит виртуалку.
И что-то видит, что сервачуля как-то очень уж медленно ту самую виртуалку разворачивает.
Проверяет диски и видит прекрасное.
Пишу по пунктам, чтобы вы, уважаемые читатели, так сказать, прониклись и полностью прочувствовали:
- два SATA-диска
- частота вращения - 5’400. (пять-четреста)
- ноутбучные
- собранные в soft-RAID
- RAID организован с помощью встроенной в Windows системы динамических дисков

_

Hvostat: Знаете, ведь я уже даже не удивляюсь...

__
 
 
Хвостат Хвостатыч
05 June 2017 @ 01:07 pm
Для автоматического развёртывани программ через GP требуется *.msi пакет.
Включаем пакет обновления в *.msi.

Нам потребуется всего одна команда:
msiexec /a program.msi /p program_patch.msp

Увы, некоторые программы не поддерживают включение msp.

__
Tags: ,
 
 
Хвостат Хвостатыч
Не так давно менеджмент в нашей уютной конторке договорился с одним крупным банком о зарплатном проекте.
Ну и как положено, через время коллегам и сотрудникам этот самый зарплатный проект "добровольно-принудительно" надели на голову.

Только что коллеге звонок на мобильный:
...
- Добрый день.
...
- Ваш банк меня совершенно не интересует, он был навязан руководством, как зарплатный проект, и я не буду им пользоваться.
...
- Еще раз объясняю, я сразу снимаю зарплату с карты и больше им не пользуюсь до следующей зарплаты.
...
- Меня ваш банк не устраивает хотя-бы тем, что оттуда звонят какие-то странный тётки и втирают мне какую-то дичь что-то впаривают.
...
- НЕТ! Не надо мне перезванивать.
...
- Я говорю НЕ НАДО МНЕ ПЕРЕЗВАНИВАТЬ!!!
...
- До свидания, забудьте мой номер!

__
 
 
Хвостат Хвостатыч
Наконец-то внял многочисленным рекомендациям и прочитал эту замечательную книгу.

Господа, это ЖИР!

Настолько, извините за гастрономическую аналогию, "нажористой" фантастики еще не встречал.

В чем–то господин Уоттс затмил даже обожаемого мною пана Станислава Лема!

Кто любит научную фантастику - однозначный must read, ящитаю.

__
 
 
 
Хвостат Хвостатыч
Проблема: при запуске сабжевых программ возникают критические ошибки:
Event id: 1000
Exception code: 0xc0000005

В результате Word Viewer не преобразует документы и не может их открыть, а Excel Viewer не запускается вообще.

Все апдейты установлены, FileFormatConverters установлен, унитаз приносил, жопу показывал.

Решение:
1) Установить feature "Desktop Experience"
2) Перезагрузать сервер
3) ???
5) PROFIT!!!

_
 
 
Хвостат Хвостатыч
26 May 2017 @ 01:10 pm
Как и любые другие, уважающая себя офисные крысы, мы работаем в офисном центре - свою башню пока еще не построили.
Как и в большинстве бизнец-центров, у нас есть лифт.
Но есть нюанс.™
Если нажать кнопку "вниз" приезжает лифт, который едет вверх(!).
Угадайте, что произойдет, если нажать кнопку "вверх". Правильно.
Не критично. Мы уже даже привыкли. Но бесит просто пиздец.

Сегодня случайно поймал лифтёров.
Говорю, пацаны, так и так - описываю ситуацию абзацем выше.
Далее, диалог:
- Такого не может быть!
- Я, по вашему, что - это придумал?
- Вы точно проверяли?
- Блядь, мы тут уже год работаем!!
- Ну..эээ... НО ВЕДЬ ЛИФТ - РАБОТАЕТ?
- Работает. Только через жопу!
Пацаны тупо заржали.

Пидарасы.

UPD: Спустя месяц, таки починили.
__
 
 
 
Хвостат Хвостатыч
04 May 2017 @ 03:48 pm
Вследствие паталогической сракорукости и бесстрашия небольшого недостатка опыта работы с компьютером у одного из друзей, Windows 7 стала колом.
Результат: "синька" с кодом ошибки 0x00000074 BAD_SYSTEM_CONFIG_INFO.

Лечение:
1) Загружаемся в режиме восстановления системы.
2) Запускаем командную строку.
3) В строке вводим следующее:
bcdedit /deletevalue {default} numproc
bcdedit /deletevalue {default} truncatememory
3.1) После каждого шага ответ должен быть "the operation completed successfully"
4) Перезагружаем компьютер
5) ???
6) PROFIT!

__
Tags: , ,
 
 
Хвостат Хвостатыч
11 April 2017 @ 02:04 pm
Захостился давеча на digitalocean.

Облака, высокая доступность, блаблабла.

Ну короч сегодня оно упало:

digitalocean

Озаза:
https://www.digitalocean.com/company/blog/update-on-the-april-5th-2017-outage/
__
 
 
 
Хвостат Хвостатыч
Очаровательная murav1ik недавно столкнулась с интересной ситуацией с HP-шными серверами.

Далее цитирую:
"Недавно столкнулась со странной ситуацией на сервере HP Gen6: он беспричинно выключился, а после включения поработал минут 30 и снова устал. И не просто сервер, а главный VM-хост. По законам жанра, случилось это в выходные, ровно в тот момент, когда я ехала в автобусе.

Прямо-таки ощущая, как седеют волосы, полезла в системные логи. Ничего объясняющего такое поведение не было. Проверила RAID-контроллер и диски, - всё отлично, все здоровые.
После очередной перезагрузки докопалась до iLo-логов и увидела странное:
System overheating (Temperature Sensor 29, Location System, Temperature 61C)

Описаний сенсоров для серверов HP - куча, еле нашла, что Sensor 29 - это вроде как северный мост. И что таким образом он сигнализирует о перегреве дисков. Что за мистика, я же своими глазами видела, что они в порядке!..

Первым делом отключила в BIOS автоматическую перезагрузку при перегреве. В нормальной ситуации так делать нельзя, конечно, но конкретно в моем случае сообщений от других термосенсоров не было.

Погуглила. На одной из страниц вышла на старенький сайт дядечки по имени David A. Soussan, который много работал с разным железом и с нетоповыми серверами HP в частности. Подытоживая свой опыт, он написал целую статью о проблеме, с которой я столкнулась.

Оказывается, "неродные" SATA-диски часто отправляют информацию о своём состоянии в формате, который датчик не может распознать. И поэтому он на всякий случай считает, что диски перегреваются. Охлаждение включается на полную мощность, но, естественно, не помогает, и через короткое время система получает сигнал о перегреве и аварийно отключается.
Дэвид подробно описал проблему и даже составил табличку совместимых/несовместимых дисков:
http://dascomputerconsultants.com/HPCompaqServerDrives.htm
Стоит ли говорить, что в табличке несовместимых купленные нами для бэкапов HGST диски стояли на первом месте. =)) Удивительно, как они вообще полгода проработали нормально.

У кого-то сервер с такими дисками может не включиться совсем:
https://community.hpe.com/t5/ProLiant-Servers-ML-DL-SL/HP-DL370-G6-Overheated-SATA-Drives/td-p/4581621

Понятно, что самое правильное решение проблемы - это покупать только "родные" HP диски. Но если хочется сэкономить, то будьте очень внимательны.

P.S.: Дэвид, спасибо тебе, мужик, где бы ты ни был. =)

Конец цитаты.

__
 
 
Хвостат Хвостатыч
В связи с тем, что SHA-1 теперь "всё", следовательно требуется провести апгрейд центра сертификации.

Есть два варианта:
1) Смена корневого сертификата
2) Перенастройка дефолтного криптоалгоритма

Второй вариант реализуется следующим образом:
1) Вваливаемся в командную строку.
2) Вбиваем следующее:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
3) Перезапускаем CA:
net stop certsvc
net start certsvc

PS: А переходить, видимо, надо сразу на SHA-3

__
 
 
Хвостат Хвостатыч
03 April 2017 @ 09:21 pm
SYN ACK, дамы и господа.

Внимание, вопрос.
Вот это:
http://www.uni-trend.com/productsdetail_1163_907_907.html

- сильно говно?

Спасибо.

ТЗ: Требуется мультиметр/осциллограф с полосой 1-2 МГц максимум.

__
 
 
Хвостат Хвостатыч
24 March 2017 @ 04:54 pm
Есть у нас в IT-отделе коллега, который иногда очень любит почесать языком.

Особенно на разного рода резонансные темы типа политики или экономики.

Я давно предлагал коллеге идти в депутаты, но он почему-то отказывается.

А сегодня я наконец-то сделал то, что давно хотел: нашел пустую коробку от бумаги.
Вырезал из неё рамку с отверстием в форме экрана, а на рамку наклеил распечатанное фото передней панели старого телевизора.

Теперь, когда у коллеги начинается очередной приступ на тему поболтать и выступить, я беру эту рамочку, навожу на него и смотрю сквозь макет телевизора.
Всё, что он говорит, становится минимум в два раза смешнее.
Не хватает только логотипа телеканала в уголке.


PS: Кстати, по слухам, то же самое делали некоторые студенты МФТИ, когда слушали лекции Сергея Капицы.

__
 
 
Хвостат Хвостатыч
22 March 2017 @ 08:05 pm
Многие ошибочно полагают, что стоит придумать идею, потом обсудить её "со смузи в коворкинге", создать сатрап стартап™ и деньги потекут рекой.

Глядя на некоторые компании, команда которых именно так и поступила, начинает казаться, что всё именно так просто и легко.

Но, увы, статистика - вещь упрямая.

На 1 стартап, который "взлетел", приходится ОГРОМНОЕ КОЛИЧЕСТВО тех, которые "не взлетели":

Вот тут список, вид деятельности и разбор "невзлёта":
http://rb.ru/list/post-mortem-staptups/

__
 
 
 
Хвостат Хвостатыч
Очень просто.

1) Переводим VM-хост в "Maintenance mode"
2) Разрешаем SSH
3) Загружаем *.vib файл в /tmp
4) Вваливаемся в cli через SSH
5) Вводим следующее:
/bin/esxcli software vib install -v /tmp/scsi-super-mega-raid.x86_64.vib
6) Если система поперхнулась с отлупом: "'Could not find a trusted signer.'" - лечим тривиальным образом:
/bin/esxcli software vib install -v /tmp/scsi-super-mega-raid.x86_64.vib --no-sig-check
7) Перезагружаем сервер
8) Отключаем "Maintenance mode"
???
PROFIT!!

Как проверить:
Не отключать SSH и после перезагрузки ввести команду:
esxcli software vib list

__
Tags: , ,
 
 
Хвостат Хвостатыч
Амазоновские кучевые чот приуныли, причем нехило так:
http://www.theregister.co.uk/2017/02/28/aws_is_awol_as_s3_goes_haywire/

Напоминаю, в 2012-м году подобное уже было:
http://venturebeat.com/2012/06/29/amazon-outage-netflix-instagram-pinterest/

Помните, "скупой платит дважды" и "Там, где ты ничего не можешь, ты не должен ничего хотеть".

PS: Не забываем про CloudMouse!

__
 
 
Хвостат Хвостатыч
24 February 2017 @ 03:26 pm
Задача: при публикации файла в web с помощью IIS-сервера пользователь не может его скачать с "отлупом" 404.

Решение:
1) Заходим в IIS Manager на сервере или подключаемся удаленно
2) Тычем мышою в имя сервера
3) Заходим в MIME Types
4) Добавляем новый:
Extension: 7z
MIME Type: application/octet-stream
5) Нажимаем "ОК"
???
PROFIT!

__
Tags:
 
 
 
Хвостат Хвостатыч
23 February 2017 @ 12:37 pm
Задача:
Есть сеть за NAT 192.168.0.1/24.
Внешний IP у её роутера 1.1.1.1.
На роутере настроен DST NAT 1.1.1.1:80 => 192.168.0.2:80
"Cнаружи" все работает, но если пользователь захочет из самой сети зайти на 1.1.1.1:80, то получит экологически чистый кукиш с маслом вместо вебсайта.

Решение:
Воспользоваться технологией NAT loopback / hairpin NAT.

В Juniper SRX настраивается следующим образом:

set security nat source rule-set hairpin from zone default
set security nat source rule-set hairpin to zone default
set security nat source rule-set hairpin rule hairpin-source match source-address 192.168.0.1/24
set security nat source rule-set hairpin rule hairpin-source then source-nat interface

set security nat destination pool server address 192.168.0.2/32
set security nat destination rule-set hairpin from zone default
set security nat destination rule-set hairpin rule hairpin-destination match destination-address 1.1.1.1/32
set security nat destination rule-set hairpin rule hairpin-destination then destination-nat pool server

set security policies from-zone default to-zone default policy INTRA-default match source-address any
set security policies from-zone default to-zone default policy INTRA-default match destination-address any
set security policies from-zone default to-zone default policy INTRA-default match application any
set security policies from-zone default to-zone default policy INTRA-default then permit

__