?

Log in

No account? Create an account
Хвостат Хвостатыч
13 January 2013 @ 11:28 pm






Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер администратор.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки и лайфхаки
- вопросы к читателям
- ссылки
- живое общение
- профессиональный юмор

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

linux, CentOS, Debian - красноглазое красноглазие, пингвины, бубны оптом.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычёк настоящий, гарнитуру прифотошопил.
//Хвостат Хвостатыч - потому что в своё время я таки был хвостат.

__
 
 
Хвостат Хвостатыч
Рассмотрим операции создания резервной копии системной памяти и последующего ея восстановления для Juniper SRX.
Причем, делается это не просто, А ОЧЕНЬ ПРОСТО.

Бэкап:
1) Вставляем USB флешку в Juniper - "донора".
"Донор" должен быть включен и находится во "вменяемом" состоянии.
2) Логинимся любым удобным способом (SSH либо COM-порт).
3) вводим команду:
request system snapshot media usb partition
слово "partition" означает, что все данные на флешке будут удалены.
4) После этого ждём несколько минут пока JunOS отформатирует флешку и скопирует на неё всё содержимое системной памяти.

На этом процесс бэкапа завершен.

* * *

Восстановление:

Извлекаем флешку из "донора" и вставляем в "поциента".
"Поциент" должен быть ВЫКЛЮЧЕН из сети питания.

1) Вонзаемся в "поциента" через COM-порт.
2) Включаем "поциента" в розетку / нажимаем кнопку.
3) Дожидаемся загрузки ядра(!) и жмачим "пробел".
4) Вводим:
nextboot usb
5) После того как отработает "Setting next boot dev usb" вводим:
reboot
6) Ждём, пока "коробка" перезагрузится.

7) По готовности системы, логинимся любым удобным способом.
8) Вводим команду:
request system snapshot media internal partition
Системная память будет отформатирована, заново размечена и туда будут скопировано всё содержимое с флешки.
9) По завершению процесса извлекаем флешку.
10) И перезагружаем "коробку":
request system reboot
Да, мы это серьезно. Вводим:
yes

После перезагрузки потребуется выполнить две опциональные операции:
резервное копирование системы
вводим:
request system snapshot slice alternate
и создание аварийной конфигурации:
request system configuration rescue save

???
PROFIT!!!

_
Tags: ,
 
 
Хвостат Хвостатыч
10 November 2018 @ 08:22 pm
Задача: для большей наглядности либо для удовлетворения собственных эстетических чувств раскрасить вывод консоли в Centos.

Решение: использовать управляющие последовательности.

Последовательность имеет вид:
\e[NNm
где NN - код цвета.


Коды:
39 Цвет по-умолчанию
30 Черный
31 Красный
32 Зеленый
33 Желтый
34 Синий
35 Малиновый
36 Голубой
37 Светло-серый
90 Темно-серый
91 Светло-красный
92 Светло-зеленый
93 Светло-желтый
94 Светло-синий
95 Светло-малиновый
96 Светло-голубой
97 Белый

Практическое применение:
Пишем скрипт с примерно следующим содержимым:

#!/bin/bash

Задаём значение цветов в виде переменных.
RED='\e[91m'
GREEN='\e[92m'
NC='\e[39m'

Задаём условие теста и отправляем вывод в дев/нулл, чтобы не засорял экран.
if ping 192.168.0.1 -c 2 >>/dev/null
then
Не забываем после покраски строки вернуть дефолтный цвет.
echo -e $GREEN"Router online! $NC "
else
echo -e $RED"ROUTER NOT RESPONDING!!! $NC"
fi

__
 
 
klink0v

Ссылка на первоисточник:

https://www.facebook.com/ovdinfo/posts/1882262161843390

Люди хотят идейного технаря. Я сам им вряд ли подойду, ибо не идейный и хочу тупо денег, причём много и сразу. А ещё лучше — свалить из этой страны. Но вообще ребята делают хорошее дело. И их руководителя я знаю лично. Поэтому заинтересованным могу рекомендовать.

 
 
Хвостат Хвостатыч
Получил доступ к одной крайне любопытной статистике.

Удивило два факта:
Я догадывался, что дрочеров много. НО ДАЖЕ НЕ ПРЕДПОЛАГАЛ, ЧТО ИХ НАСТОЛЬКО МНОГО.
При всём изобилии порнографии в интернете (Optenet в 2010 году заявляла, что ~40% от всего содержимого) эти самые дрочеры ЗА ПОРНО ЕЩЕ И ПЛАТЯТ!

Дайте мне другой глобус! ©

__
 
 
 
Хвостат Хвостатыч
19 October 2018 @ 02:53 pm
Задача:
Автоматизировать установку OpenVPN.

Решение:
Запускаем openvpn.exe с ключами:

/S - тихая установка
/D=path - путь, куда ставить

Далее, возможные опции.
Указаны значения по умолчанию:


__
Tags: ,
 
 
Хвостат Хвостатыч
Коллеги, кто ищет саппорта L1/L2 и/или админа - нападайте.

Бывший коллега, зовут Вячеслав.
Работали с ним в 2015 году, впечатления остались самые хорошие.

Чего умеет:
- Инфраструктура вообще
- Windows клиентский и серверный
- Windows терминальный
- Active Directory со всеми этими GPO
- Линейка настольных *NIX ( Ubuntu, Mint и прочие подобные)
- Почтовики: MS Exchange, Communigate, Kerio, hMail, iRedMail.
- 1С под Windows и *nix (только установка и/или настройка, НЕ программирование)
- Прочее офисное: настройка банк-клиентов, ЭЦП и подобное.

Special abilities:
- опыт работы руководителем IT-отдела в банке
- дружелюбие и умение сглаживать конфликты
- права категории "В"
- не курит

Чего хочет:
- Не менее 75 тыр. чистыми в месяц

Пишите в комменты (они скринятся), я всё передам.

__
Tags:
 
 
Хвостат Хвостатыч
Коллеги, у кого стоит Windows Server 2016 с ролью WSUS - ахтунг!

Накатывание обновы KB4343884 убивает WSUS наглухо:
SoapException:Fault occured


Будьте внимательны.

__
 
 
Хвостат Хвостатыч
01 September 2018 @ 09:29 pm


_
 
 
Хвостат Хвостатыч
28 August 2018 @ 04:29 pm
Задача:
Сделать "тонкий клиент" из мелкой рабочей станции HP ProDesk Mini 400 с ОС Windows 10 Pro.
(тестировал на Windows 10 Pro, но эта конфигурация без проблем должна работать также на Win7 и Win8.)

Нюансы:
Не показывать юзеру рабочий стол.
После включения система автоматически должна инициировать подключение через RDP.
Если же юзер (случайно) закроет окно MSTSC, система должна автоматически его переоткрыть.

Решение:
0) Создаём пользователя с автоматическим входом в систему.
1) Создаём папку:
C:\_Admin\
В ней создаём файл "rdp.cmd"
В файл вписываем примерно следующее содержимое:
@echo off
:RDP
C:\Windows\System32\mstsc.exe C:\_Admin\server.rdp
goto RDP

2) Создаём файл "server.rdp", в котором помимо всего прочего, должны быть следующие строки:
enablecredsspsupport:i:0
authentication level:i:0

3) Правим/создаём локальную политику, ч1:
Computer configuration\Admin. templates\System\Custom user interface\Enable
Имя файла программы ставим следующее:
cmd.exe /C start /min C:\_Admin\rdp.cmd"

4) Правим/создаём локальную политику, ч2:
Computer Configuration \ Administrative Templates \ System \ Logon
Выставляем параметр:
"Always Wait for the Network at Computer Startup and Logon"
В положение "Enabled".

5) ???
6) PROFIT!!!

__
 
 
 
Хвостат Хвостатыч
16 August 2018 @ 05:57 pm
Друзья и коллеги.

У меня накопилось некоторое количество "потрошков" для компьютеров/серверов.

С удовольствием готов их продать за гуманный прайс.

Итак:

После апгрейда продаю проц Intel® Xeon® E3–1220L v2.
У кого HP ProliantMicroserver — нападайте!
Цену вижу 6 000 р.

Жёсткий-прежёсткий диск WD4004FZWX — 4TB
Состояние — "девочка". В упаковке.
Цену вижу 12 000 р.

Не менее жесткий диск WD3001FAEX — 3TB
Состояние отличное, работал мало, смарт — идеальный.
На гарантии до 10/01/2018.
Цену вижу 8 000 р.

Пара "негров" (точный индекс уточню) WD Black 1TB
Цену вижу 2 000 р. за штучку.

Всё торгуемо, всё обсуждаемо.

PS: Напоминаю, еще есть клёви "можжевельник" Juniper SRX100H всего за 5 000 р. Продано.

__
 
 
Хвостат Хвостатыч
16 August 2018 @ 03:09 pm
Прочитал еще стопочку книг:

Владимир Савельев - "Статистика и котики" - отлично. Краткое и простое для понимания введение в статистику для любознательных.
Оператор наведения - rustedowl. Благодарю!

Тимур Вермеш - "Он снова здесь" - отлично. Очень необычная книга (шутки находятся на очень тонкой грани) о том, как один малоизвестный австрийский художник (если вы понимаете, о ком я) внезапно пришел в себя в 2011 году и неожиданных последствиях этого события.

Далтон Трамбо - "Джонни получил винтовку" (встречается вариант "Джонни взял ружьё") - хорошо, но очень тяжело и печально. Мысли тяжелораненого в первую мировую бойца. Обязательна к прочтению всем "диванным коммандо".

Светлана Алексиевич - "Цинковые мальчики" - страшно и чудовищно. Монологи участников и родственников участников афганской войны. Аналогично, обязательно к прочтению всем любителям повоевать.

Роберт Хайнлайн - "Луна - суровая хозяйка" - хорошо. Фантастический рассказ о революции на Луне в 2075 году. Странно, что до сих пор не экранизировали.

Виктор Пелевин - "Чапаев и Пустота" - странно. Очень странно.

Фредерик Браун - "Волновики" - неплохо. Короткий рассказ о том, как землю посетили разумные существа, имеющие нематериальную природу.

Виктор Пелевин - "Омон Ра" - отлично. Крайне едкая сатира на тему советской космонавтики.

Лю Цысинь - "Задача трех тел" - очень хорошо, но ИМХО ко второй половине книги создалось впечатление, что автор исписался.

Ричард Докинз - "Эгоистичный ген" - отлично. Научно-популярная книга про гены, эволюцию и естественный отбор.

Гордон Джеймс - "Почему мы не проваливаемся сквозь пол" - Отлично. Научно-популярная книга про сопротивление материалов. Читается, как детектив.
Оператор наведения - syswipe, за что ему большое спасибо.

Яцек Дукай - "Собор" - хорошо. Замечательный фантастический рассказ про собор, который вырос на астероиде над могилой человека, принёсшего себя в жертву.

Владимир Войнович - "Москва 2042" - отлично. Сатирический роман-антиутопия про писателя, который из 80-х попал, соответственно в 2042 и о том, какой "коммунизм" он там увидел. Мне книга постоянно чем-то неуловимо напоминала "Футурологический конгресс", но наверное, все антиутопии похожи между собой.

Бонус:
Не-книги:

S.O.M.A. - оживший фантастический роман. Очень необычная компьютерная игра (жанр "хоррор", но ИМХО ближе "квест/психологический триллер") про молодого парня из Торонто, который повредил голову во время автомобильной аварии и поехал в клинику пройти сканирование мозга на экспериментальном аппарате сверхвысокого разрешения.
А после сканирования, внезапно пришел в себя много лет спустя неизвестно где. Место похоже на исследовательский комплекс. Вокруг нет людей, а роботы ведут себя КРАЙНЕ странно и думают, что люди - это они.

__
 
 
Хвостат Хвостатыч
31 July 2018 @ 01:19 pm
,,,=^.^=,,,

__
 
 
Хвостат Хвостатыч
Уважаемые друзья и коллеги.
Если вы читаете это сообщение, то это значит следующее:
1) Вы умеете читать.
2) Сегодня пятница.
3) Сегодня день сисадмина.



С чем вас и поздравляю!

__
 
 
Хвостат Хвостатыч
23 July 2018 @ 10:11 pm
Какой самый главный компонент компьютера?
Неправильно.
Самый главный компонент компьютера - это БП.

Честно отработав больше пяти лет мой ThermalTake сказал "я устал, я ухожуй" и перестал выдерживать высокие нагрузки.

Отсюда вопрос: какой БП для обычного компа посоветует уважаемая френдлента?
Спасибо.

UPD: В итоге взял Seasonic Prime 750W Titanium.

__
 
 
 
Хвостат Хвостатыч
Приобрел на вторичном рынке 410-й RAID-контроллер для апгрейда своей любимой "мягкой игрушки" - HP MicroServer G8.
Ибо встроенный P120 - унылый.

Помимо очевидных улучшений в виде повышения скорости работы, жирного кэша (1 GB) и BBWC, также получаем наконец-то работу ВСЕХ портов на скорости 3 GB/sec, а не только первых двух.

Напомню: конфигурация массива хранится на самих жестких дисках, поэтому замена контроллера не приводит к развалу сконфигурированных массивов.
Более того, конфигурация, что особо приятно, переносима между контроллерами разных моделей. (разумеется, только HP, и, по крайней мере, между P120 и P410 - точно)

Процедура тривиальна и от апгрейда в G5 практически не отличается:

1) Выключаем сервер.
2) Подключаем новый RAID-контроллер.
3) Включаем сервер.
4) Загружаем ОС (в моём случае Windows Hyper-V Server 2012 R2)
5) Устанавливаем драйвера на P410-й.
6) Выключаем сервер.
7) Переключаем разъем (он один) в любой порт нового RAID-контроллера.
8) Включаем сервер
9) Заходим в BIOS. Меняем boot device с P120 на P410
10) (опционально) Деактивируем интегрированный P120. Выходим из BIOS.
12) Загружаемся в Intelligent provisioning (F10), запускаем HP SACU, проверяем конфигурацию массивов, настраиваем загрузочный диск.
13) ???
14) PROFIT!

_
 
 
Хвостат Хвостатыч
06 June 2018 @ 05:18 pm
У меня к вам
вопрос.
Debian или
CentOS?

__
 
 
Хвостат Хвостатыч
04 June 2018 @ 01:11 pm
Microsoft покупает GitHub:
https://news.microsoft.com/2018/06/04/microsoft-to-acquire-github-for-7-5-billion/

UPD: С другой стороны, хорошо, что не Google. Microsoft будут портить, а те бы сразу закрыли. © dizel_by

__
 
 
Хвостат Хвостатыч
IPv6 - настолько хорошая штука, что после того, как провайдер прекратил выдачу префиксов без объяснения причин (рано обрадовался, ага), я постоянно думал, как заполучить его обратно.

Так вот.

Есть такая компания "Hurricane Electric".
Если, может, кто не в курсе - это Tier1 интернет-провайдер.
Т.е. организует связь на уровне стран и континетов.
Линки тоньше 100G - считает временными патч-кордами. ;)

Итак, как же бесплатно заполучить IPv6 простому смертному?
Из требований - только белый (псевдо)статический IP-адрес v4 и "взрослый" роутер.

1) Заходим сюда:
https://tunnelbroker.net/
2) Регистрируемся.
3) Подтверждаем е-мейл
4) Заходим под логином-паролем
5) Выбираем "Create Regular Tunnel"
6) Вставляем свой v4 IP-адрес.
7) Выбираем ближайший к нам из "Available Tunnel Servers" (попингуйте их, ясное дело, чтобы найти самого быстрого)
8) Нажимаем кнопку "create tunnel"
9) Настраиваем IP-IP интерфейс на роутере.
10) ???
11) PROFIT!!!


Оператор наведения - rustedowl, за что ему, как всегда, - респект и благодарности.

__
 
 
Хвостат Хвостатыч
28 May 2018 @ 11:38 pm
Извечная проблема, ага.

Уже давно выявил любопытную закономерность - если заказчик очень просит вас сделать скидку, "поработать на перспективу" и прочее подобное - мотивируя, что вот сейчас мы "только развиваемся" - бюджеты очень скромные, а вот через год (два, три, нужное подчеркнуть) мы разовьёмся и вот ТОГДААА - посылайте его нахер и не уступайте ни копейки. Можете даже накинуть.

Сколько раз уже нарывался - если на этом этапе у конторы денег нет и планирование бизнеса через жопу (а такие диалоги - это показатели именно такого планирования) - то через год (два, три, нужное подчеркнуть, ага) этой конторы в 90% случаев уже не будет существовать.

Обратная ситуация произошла пару недель назад. Вечер пятницы, мессенджер фейсбука (внезапно):
- Дэн?
- Шо?
- Надо развернуть две пепяки, проверить штырне и внедрить ърчне. Срок - две недели, денег - анадцать. Возьмешься?
- Возьмусь.

Внедрил, проверил, развернул.
Заплатили без задержек и вопросов.

Сейчас решаем вопрос о дальнейшей работе и поддержке.

Интересно, вот почему таким образом ВСЕ не могут работать???

__
 
 
 
Хвостат Хвостатыч
Сегодня с офигением осознал, что уже пять лет работаю в нашей уютненькой конторе.

Именно 22-го мая 2013 года вышел на работу.

А по ощущениям - только вчера на работу вышел: та самая заметка.

__
 
 
Хвостат Хвостатыч
21 May 2018 @ 11:23 pm
Неспешно продаю свой Juniper SRX100H.



Про железку можно почитать тут либо я с удовольствием отвечу не все вопросы в комментах.

Цена вопроса: 5 тыр.


Продано!

__
 
 
Хвостат Хвостатыч
Задача:
Есть несколько "вражеских" подсетей, которые надо общать с "нашей" подсетью через один IPsec-тоннель.

Нюансы:
- подсети не пересекаются.
- суммаризировать нельзя.
- разрешен только IKEv1
- системный инженер на "противоположном конце" - упырь.

Решение:
1) Устанавливаем StrongSwan.
2) Настраиваем его по мануалу (А также iptables и прочие firewalld).
3) В ipsec.conf прописываем примерно следующее:


4) Запускаем:
strongswan start

5) Проверяем. Вводим:
strongswan statusall

Вывод должен быть похож на нижеследующее:


6) ???
7) PROFIT!!!

__
 
 
 
Хвостат Хвостатыч
13 May 2018 @ 04:13 pm
В Firefox версии 60 появилась поддержка быстрого открытия TCP-соединений.

Управляется параметром:
network.tcp.tcp_fastopen_enable

Для включения выставляем в "true" и перезагружаем браузер.

И да, действительно, после включения сайты открываются ОЩУТИМО быстрее.

__
Tags: ,
 
 
 
Хвостат Хвостатыч
10 May 2018 @ 12:30 am
Презентация с детальным разбором статистики человеческих жертв 2-й мировой войны.

http://www.fallen.io/ww2/

Шикарнейшая инфографика, мощные посылы, просто завораживает.

Предупреждаю сразу: "прессует" это очень серьезно, я, когда увидел первый раз - полдня ходил подавленный.

PS: Русский язык есть.

_
 
 
Хвостат Хвостатыч
Забавный тест словарного запаса русского и английского.
Занимает не более пяти минут:
http://www.myvocab.info/

Пройдите, потом будем меряться, у кого длиннее.

_
 
 
Хвостат Хвостатыч
25 April 2018 @ 12:31 pm
Нашел три бага в Digital Ocean.

1) Невозможно сменить Private IP виртуальной машины.
Точнее, как факт, его сменить можно, только при попытке послать пакет данных куда-либо, вы получите отлуп: "dst host unreachable".

2) Запрещен транзитный траффик в Private Network.
Без лютых костылей сеть периметра с NAT и/или VPN-сервер не построить.

3) Встроенный файрволл (т.е. не тот который на виртуальной машине, а который доступен из панели управления DO) после включения не пропускает ничего, кроме UDP, TCP и ICMP.

_
 
 
Хвостат Хвостатыч
24 April 2018 @ 12:17 pm
Winbox дырявый оказался.

Всем - срочно обновляться!

Подробности тут:
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

_
 
 
Хвостат Хвостатыч
Задача: провести автоматическую настройку ethernet-интферфейса и получить IPv6-адрес от провайдера.
Маршрутизатор - Juniper SRX.

Решение:
1) Вонзаемся в маршрутизатор через консоль либо заходим через SSH.
2) Переходим в режим редактирования:
edit
3) Разрешаем обработку IPv6-траффика:
set security forwarding-options family inet6 mode flow-based
4) Перезагружаем "коробку".
5) Повторяем п. 1 и 2.
6) Настраиваем интерфейс, который "смотрит" в сеть провайдера:

В моём случае, interface vlan.0 - это интерфейс, который "смотрит" в мою внутреннюю сеть.
7) Настраиваем внутренний DHCPv6 серевер для трансляции полученных от провайдера настроек:

8) Разрешаем определенный входящий траффик:


9) Разрешаем ICMPv6 между зонами для нормальной работы сети:


10) Подтверждаем, что да, мы всё это серьезно:
commit and quit
11) Проверяем получение префикса от провайдера:
show dhcpv6 client binding
Ответ должен быть похож на нижеследующее:


12) Проверяем привязку IPv6-адреса к интерфейсу:


13) Запрашиваем обновление DHCP-lease на клиентских машинах.Пример для Windows 8.1.
ipconfig /renew

14) Проверяем получение IPv6 адреса:
PS C:\> Get-NetIPAddress -AddressFamily IPv6 | ft -autosize
Ответ, в свою очередь, должен быть похож на нижеследующее:

15) ???

16) PROFIT!!!

__