?

Log in

No account? Create an account
Хвостат Хвостатыч
13 January 2013 @ 11:28 pm






Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер администратор.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки и лайфхаки
- вопросы к читателям
- ссылки
- живое общение
- профессиональный юмор

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

linux, CentOS, Debian - красноглазое красноглазие, пингвины, бубны оптом.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычёк настоящий, гарнитуру прифотошопил.
//Хвостат Хвостатыч - потому что в своё время я таки был хвостат.

__
 
 
Хвостат Хвостатыч
08 November 2019 @ 04:19 pm
Иногда я покупаю какие-нибудь железки на "барахолке".
Порой бывает забавно.

Но сегодняшний диалог, что называется "сделал мой день":
- Здрасьте, это Вася?
- Да.
- Я вижу ваше объявление, вы еще продаёте сервер NNN модели XXX?
- Да.
- А можно вас попросить фото для оценки?
- Конечно, дайте пять минут и пришлю.
Проходит пять минут.
И я наблюдаю вот это:


(кликабельно)

- Вы знаете... Я, ПОЖАЛУЙ, ВОЗДЕРЖУСЬ ОТ ПОКУПКИ.

__
 
 
 
Хвостат Хвостатыч
07 November 2019 @ 07:41 pm
Кошельки для криптовалюты Gram доступны в тестовом режиме.

https://wallet.ton.org/

Бабки пока надо клянчить у бота (понятно в каком мессенджере):
@test_ton_bot

Присоединяйтесь!

__
 
 
Хвостат Хвостатыч
05 November 2019 @ 03:29 pm
Есть такой термин в теории вероятности "невозможное событие". Оно же - событие, вероятность наступления которого - нулевая.

По легенде, студенты киевского национального университета, а именно кафедры прикладной математики как-то раз тончайше прикололись над профессором.
Он читал лекцию по теории вероятности и как раз описывал невозможное событие.
А в качестве примера заявил следующее:
- Ну например, "в аудиторию сейчас войдет белая лошадь".
Как всегда - "но есть нюанс".
В относительной близости от корпусов матфака ЕСТЬ ипподром.
Да, вы правильно догадались - студенты однажды не поленились - в тот самый момент открыли двери и в аудиторию ВОШЛА БЕЛАЯ ЛОШАДЬ.
Профессор охуел.
Студенты от души поржали.

А недавно мудрейший klink0v написал любопытный псто, прочитав который я вспомнил несколько любопытных событий.

Read more...Collapse )

__
 
 
 
Хвостат Хвостатыч
01 November 2019 @ 08:31 pm
Костюмы на хеллоуин для IT-инженеров:





__
 
 
 
Хвостат Хвостатыч
Non-judgmental. Не-суждение. (не осудимое? не осуждаемое?) Один из главных ништяков Америки, который трудно нам дается, потому как… Объяснить это невозможно, требуется пример. Встречаюсь со своим менеджером. И говорю ей возмущенно: “Представляешь, такой-то устраивает по выходным платные питчи для сценаристов. Сидит просто целый день и слушает всех желающих за 20 долларов. Две минуты питч - две минут фидбэк, одна - если что-то надо уточнить. Следующий! Вообще нет совести у человека, а у приходящих - чувства самосохранения. Это же очевидная стрижка лохов!”. Менеджер смотрит на меня строго и спрашивает: “Тебе какая печаль? Они за свои деньги в свой уикэнд пойдут делать что хотят. Это не твое время и не твои деньги, а значит - не твое дело”.
Молчу, потупив взор. Она тоже отходит. Поскольку она приехала очень давно, но из Израиля - менталитет наш ей в общих чертах знаком. Объясняет.

Мой отец сказал, первое время его поражала бесцеремонность выходцев из советского пространства. Кто рано женился, кто поздно, кро правильно детей воспитывает, кто неправильно. Моей матери одна женщина из СССР сказала, что кормить ребенка грудью после года вредно для прикуса. Незнакомая женщина просто подошла и стала судить мою мать за то, что она делает. Вот сейчас я тебе очень серьёзно говорю - обрати на это внимание. Это из тех культурных отличий, которые могут испортить тебе карьеру здесь. Ты имеешь право высказать своё мнение о чём-то только если это прямо тебя касается - ты за это платишь или это происходит в твоем доме. Всё остальное - non-judgmental.

После этого встречаюсь с другом. Рассказываю. Он мне:
Да! Знаешь как я долго отвыкал? Если не судить всех вокруг за то, как они живут, думают и делают - о чём тогда говорить вообще?
Стали вспоминать. Ну детство это понятно. Я нерусская - чукча, узкоглазая, хитрожопая и т.д. Он толстый - жирный, ленивый, тупой. Юность. Я красивая - значит, дура. Некрасивая - никогда замуж не выйду. Вышла замуж в 19 лет - рано выскочила, дура, скоро развод. Детей нет - эгоисты, дети есть - в однокомнатной квартире?! Всего 8 из 10 по Апгар? Да что вы за люди такие?! Бедные? Значит, тупые и ленивые. Состоятельные - не наебешь не проживёшь! Напечатали тиражом 5 тыс. экз. современную прозу - говно! Напечатили 100 тыс. детектива - еще большее говно! Лучше вообще ничего чем это! Кто вам сказал, что вы писатель? Медиаменеджер - вот кто болванит народ! Опечатку сделал или запятую не там поставил - сначала русский язык выучи! Собака с одним яйцом? Значит, родословная его дутая! Не знаешь, как переводится такое-то слово - стыдно, девушка, это же азы!..
Как сказал мне когда я только что приехала один продюсер - прежде чем работать для американского рынка, вам нужно reconsider yourself - переосмыслить себя. Потому как впечатление создается, что вы пришли из extremely dehumanized place.

(Автор неизвестен)

В дополнение:
Удивительная штука эта жизнь. У тебя нет крутой тачки и квартиры — ты лох. А если есть, значит, родители купили. А если и сам, то в кредит. За наличку — мажор. Если ты спишь со всеми налево и направо — кобель. А если нет — импотент. Есть девушка — подкаблучник. Нет её — неудачник. Учишься — ботан. Не учишься — раздолбай. Заочно — значит, за деньги. Не работаешь — альфонс и лентяй. Идёшь работать и слышишь: «Тоже мне работа, не мог найти что-то получше?» Сидишь дома — балбес. Вечно тусуешься — не думаешь о будущем. Рано женился — дебил. Поздно женился — дебил. Не женился — дебил!
Слушайте, идите нахер, а?

__
 
 
 
Хвостат Хвостатыч
24 October 2019 @ 11:49 pm
Знакомый прислал отличный вопрос. Предлагаю размять мозги. Ответы - скринятся.
Итак, мы начинаем прямую трансляцию из элитарного клуба знатоков.

Внимание на экран:
1. "Это" стоит десять тысяч долларов, плюс-минус два раза.
2. "Это" легально.
3. "Это" весит не более 300 кг и в одиночку увозится на легковой машине.
4. Можно хранить "это" в бытовых условиях не менее 10 лет без потери качества.
5. "Это" безопасно в хранении и обращении.
6. "Это" имеет в основном практическую, нежели коллекционную ценность. Люди используют "это" для решения жизненных задач, а не просто перепродают друг другу. То есть "это", например - не почтовые марки.
7. "Это" ликвидно даже в руках частного лица. (Контрпример: редкий металл рений. Его используют лишь узкоспециализированные крупные производители, и в задачах настолько критических, что никто из них даже разговаривать не станет о покупке килограммчика рения с неизвестным Васей Пупкиным.)
8. Если "это" продать (а не использовать), то это реалистично сделать за 1-10 транзакций - а не за сотни и тысячи.
9. Рынок "этого" не контролируется преимущественно одним продавцом.
10. Правительство, скорее всего, не отслеживает покупки/продажи "этого", вряд ли придёт с внезапной просьбой отдать, и вряд ли запретит обращение "этого". (Хотя, конечно, последнее крайне сложно предсказать.)
11. Не надо быть глубоким супер-экспертом, чтобы отличить годное "это" от негодного или подделки.
12. У "этого" нет и не ожидается гораздо более дешёвых аналогов, выполняющих те же или очень похожие функции. То есть, в частности, "это" - не алмазы.
13. За покупку "этого" меня не будет слишком сильно мучить совесть. То есть "это", скажем, не меха редких зверей.

Внимание, вопрос:
Назовите "его".

__
 
 
Хвостат Хвостатыч
Нереальный умничка Влад ra1aie, прожив два года "за рубежом", опубликовал гайдлайн, как легально работать в Германии:

Итак, по пунктам:

1. Иностранцы, не являющиеся гражданами стран ЕС или близкими родственниками проживающих в Германии граждан стран ЕС, имеют право работать в Германии только при наличии национальной визы либо вида на жительство с пометкой "Beschäftigung gestattet" (разрешена работа по найму) или "Erwerbstätigkeit gestattet" (разрешена работа по найму и фриланс). Любые другие документы (трудовые договоры, туристические визы, национальные визы или ВНЖ других стран ЕС, польские или румынские командировочные удостоверения и пр.) права на работу не дают.

2. Получить «рабочую» визу можно только лично и только в стране вашего постоянного проживания. Для этого нужно иметь либо высшее, либо средне-специальное образование, признаваемое в Германии, и отвечающий определенным условиям контракт с немецким работодателем, причем рабочее место должно соответствовать вашему образованию.

3. Обладатели университетских дипломов могут получить визу для поиска работы, которую на месте можно переоформить в рабочий ВНЖ. С марта следующего года такая возможность появится и у обладателей средне-специального образования, а получение рабочих виз несколько упростится, но на людей без образования (кроме айтишников с подтвержденным опытом работы от 3 лет) это не распространяется.

4. Получить визу для неквалифицированной работы (рабочим на стройку, официантом в кабак и так далее) иностранцу невозможно. Никак. Вообще. Если кто-то вам пообещает иное – это мошенник. Единственное исключение – программа Au-Pair.

5. Въезд по безвизу или туристической визе никакого права на работу не даёт. Если какой-нибудь посредник или фирма пообещает сделать вам рабочую визу после того, как вы приедете в Германию по шенгену/безвизу – это мошенник. Исключений не бывает

6. Все рассказы про возможность устроиться в польскую фирму и оттуда легально уехать на работу в Германию – ложь. Распространившиеся в последнее время слухи про «закон, дающий разрешение на работу для украинцев» - тоже ложь.

7. В Германии контролем нелегальной работы (Schwarzarbeit) занимается Zoll - таможня. Проверки устраиваются регулярно. На адреса, где предположительно могут работать нелегалы, выезжает целая группа в несколько десятков человек, и проводят повальную проверку документов. Многие таможенники искренне сочувствуют обманутым людям, которые поверили обещаниям мутных посредников и «помогаек» о легальном устройстве на работу в Германии, но закон есть закон.

8. При отсутствии у иностранца визы или ВНЖ с разрешением на работу его не арестовывают, но паспорт изымают. После проверки на подлинность паспорт можно получить назад в миграционной службе (Ausländerbehörde). Чаще всего, если за иностранцем не числится других прегрешений, всё заканчивается штрафом, предписанием немедленно покинуть Германию и запретом на въезд в Шенгенскую зону на несколько лет. Ну и о возможности впоследствии получить немецкую визу даже по легальным основаниям придется, скорее всего, забыть очень надолго, если не навсегда.

9. Даже если нелегала не схватят за руку, заработать нормальные деньги все равно скорее всего не получится. Нелегальный работник, как правило, полностью зависим от работодателя, не знает языка и своих прав, а обращение в полицию для него равносильно явке с повинной. Поэтому конторы, нанимающие нелегалов, активно пользуются их бесправным состоянием: откровенно «кидают» на деньги, либо высчитывают из зарплаты так называемые «налоги» (которые на самом деле кладутся в карман), или стоимость «аренды жилья» (койка в дыре без кухни и душа по цене квартиры), или заставляют покупать рабочую одежду и инструмент… Вариантов масса. Естественно, никаких социальных отчислений такие работодатели не платят, а в случае любых проблем или претензий включают дурачка и заявляют, что видят нелегала в первый раз.

10. Мало кто знает, что даже нелегальные работники имеют право на оплату своего труда. Сам факт нелегального пребывания в стране и/или работы без разрешения на таковую, безусловно, влечет ответственность – но не влечет потери права на зарплату согласно отработанному времени. Поэтому, если у нелегального работника есть свидетели или иные доказательства факта его работы – можно подать заявление в суд по трудовым спорам (Arbeitsgericht), и оно будет рассмотрено. В этом случае работодатель, помимо космического штрафа за найм на работу нелегалов, будет обязан еще и заплатить работнику все причитающиеся ему деньги. Более того, если нелегальный работник пострадал от несчастного случая во время или по пути на работу - все затраты на лечение обязан компенсировать работодатель.

11. Многие приезжающие в Германию работать «по-черному» делают это вполне сознательно, и надеются с течением времени как-нибудь легализоваться. На практике это крайне проблематично: немецкая Феимда не блещет либерализмом к иностранцам, нарушающим закон о пребывании (Aufenthaltsgesetz). Спасти нелегала от неминуемой высылки и запрета на въезд может разве что брак (не фиктивный) с гражданином одной из стран ЕС, или рождение ребенка с гражданством ЕС. Либо наличие серьезной и крайне убедительной причины (Härtefall), препятствующей высылке. Но даже при положительном исходе ответственность за прошлые «художества» никуда не денется.

Будьте внимательны и не ведитесь на заманчивые предложения сомнительных контор. В случае подозрений вы можете позвонить или написать в ближайшее посольство или консульство ФРГ – сотрудники визовых отделов всегда подскажут, насколько реальна предложенная вам работа.


Оригинал записи тут:
https://ra1aie.livejournal.com/189450.html

__
 
 
 
Хвостат Хвостатыч
15 October 2019 @ 12:20 am
Задача:
Настроить сервер с Centos + Strongswan, чтобы он выполнял функции промежуточного хоста/роутера между двумя удаленными подсетями.

На сцену выходят лебеди-культуристы...Collapse )

__
 
 
Хвостат Хвостатыч
07 October 2019 @ 12:03 am
Задача:
Построить защищенный канал связи IPsec типа "route-based". С аутентификацией по сертификатам X.509 на CentOS.

Решение:
На сцену выходит лебедь-культурист...Collapse )

__
 
 
 
Хвостат Хвостатыч
04 October 2019 @ 08:04 pm
Давно не публиковал ничего из рубрики "планета Черезжопия".

Исправляюсь.

Есть некоторая контора.
Работают больше двухсот человек.
Занимают несколько этажей в БЦ.

Офигенное железо - Juniper QFX + СХД 3PAR.

Но, как обычно - "права купил, а ездить - не купил".
Так и тут: "железо купил - а настроить не купил".
Вся эта ярмарка объединена в одну огромную "плоскую" сеть /20.
ДВАДЦАТЬ, КАРЛ!!!1

В эту сеть НАПИХАНО УСЬО ВООБШШЕ - рабочие станции, DMZ, сервера, управление, итд итп. ВСЁ!!!

(Всхипывая) А 3PAR у них подключен по iSCSI.
Но, справедливости ради, вынесен в отдельную сеть.

Херово объединять все хосты в сеть /20. По возможности избегайте этого.

__
 
 
 
Хвостат Хвостатыч
Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в
/etc/ssh/sshd_config
Следующие строки:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss

KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256

MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1

(sha1 - ясное дело, только для совместимости)

__
 
 
 
Хвостат Хвостатыч
02 October 2019 @ 10:23 pm
Я злой!

Лучи кровавого поноса посылаются в адрес (д)эффективных менеджеров компании APC!!!

Как меняется аккумулятор в APC Back-UPS 500?
Правильно, сдвигается нижняя крышка, отсоединяются клеммы, аккум заменяется на новый.

Как меняется аккум в APC Smart–UPS 1000?
Правильно, легким движением снимается "морда", отворачиваются 2 винта под ней, открывается крышка, отсоединяются клеммы, аккум заменяется на новый.

Как меняется аккум в APC BX 800?
Никогда не угадаете:
Отвинчиваем четыре(!) самореза на жопе.
Острой плоской отверткой с ХРУСТОМ отщёлкиваем морду.
Отвинчиваем ЕЩЕ ТРИ самореза на морде.
Отщёлкиваем жопу.
Острой плоской отверткой с ХРУСТОМ И ТРЕСКОМ отщелкиваем ЛЕВУЮ сторону корпуса.
Далее, острой плоской отверткой с ХРУСТОМ И ТРЕСКОМ отщелкиваем ПРАВУЮ сторону корпуса.
Осторожно открываем корпус, стараемся не оторвать провода и/или шлейфы, которые идут с левой стороны на правую и наоборот.
Отсоединяем клеммы.
И, наконец-то, заменяем аккум на новый.
Бонус - собираем это поделие в обратном порядке.

Скажите, каким отделом жопы надо было думать, чтобы родить такой извращенческий конструктив?!
Какого хера я могу заменить аккум, только разворотив ВЕСЬ БЕСПЕРЕБОЙНИК ЦЕЛИКОМ?!

ЪУЪ СЪКА!!!

__
 
 
Хвостат Хвостатыч
28 September 2019 @ 11:17 am
Подломали загрузчик (bootrom) в айфонах:

"EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip)."

Оригинал тут:
https://twitter.com/axi0mX/status/1177542201670168576

Подробнее тут:
https://www.theverge.com/2019/9/27/20886835/iphone-exploit-checkm8-axi0mx-security-flaw-vunerability-jailbreak-permanent-bootrom-ios

__
 
 
 
Хвостат Хвостатыч
27 September 2019 @ 11:29 am


* * *


Команды Git-а иллюстрированные на примере котиков:
Git Purr

Утащил себе на всякий.Collapse )

__
 
 
Хвостат Хвостатыч
25 September 2019 @ 11:30 pm
Начиная с прошлой недели на меня напал винтаж:
- во время разбора завалов попался компьютер форм-фактора BTX. БЭ-ТЭ-ИКС. Коллеги, блин, ЖИВОЙ BTX! В 2019 году!
- вчера вечером в кладовке у коллеги обнаружился раритет: СЕРВЕР фирмы Apple. ДА! Они действительно существовали.
- сейчас сижу тискаю FreeBSD 10.3. Это совершенно иррационально и невозможно объяснить логически, но вот именно FreeBSD - люблю безумно.


__
 
 
 
Хвостат Хвостатыч
18 September 2019 @ 09:08 pm
Проблема:
При работа с git-ом через медленный канал связи и/или VPN, при попытке выполнить git clone особо жирной репы, получаем 1-2 минутную "тупню", потом следующий отлуп:
Den@host:/bin# git clone --recursive https://hvostat.cat/git/fatcat.git
Cloning into 'fatcat'...
error: RPC failed; curl 52 Empty reply from server
fatal: the remote end hung up unexpectedly

Решение
git clone http://hvostat.cat/git/fatcat.git --depth 1
$ cd fatcat
$ git fetch --unshallow

__
 
 
 
Хвостат Хвостатыч
Проблема:
После обновления версии OpenVPN до 3.0.3 не удаётся подключиться к OpenVPN серверу.
НА сетевом уровне проблем нет, конфигурация сервера не менялась, сертификаты в полном порядке, унитаз приносил, жопу показывал. ©

Решение:
Реимпортировать конфиг.

__
 
 
 
Хвостат Хвостатыч
Задача:
Настроить роутинг таким образом, чтобы клиенты удаленного офиса ходили в интернет через "ядро" сети в датацентре/головном офисе.

Условия:
SRX-HEAD - роутер в "центре".
SRX-BRANCH - роутер в филиале.

Решение:
1) В центре и филиале создаём security-zone "VPN".
2) Протягиваем route-based IPSec-VPN из филиала в центр, виртуальные интерфейсы st0.n определяем в зону "VPN". Убеждаемся, что пакеты ходят.
3) В центре пишем source-NAT приблизительно таким образом:
set security nat source rule-set vpn-branch from zone vpn
set security nat source rule-set vpn-branch to zone internet
set security nat source rule-set vpn-branch rule vpn-to-internet-src-nat match source-address 0.0.0.0/0
set security nat source rule-set vpn-branch rule vpn-to-internet-src-nat match destination-address 0.0.0.0/0
set security nat source rule-set vpn-branch rule vpn-to-internet-src-nat then source-nat interface

4) Дописываем соответствующую security policy.

5) В филиале создаём firewall filter на интерфейсе, который смотрит в локальную сеть 192.168.177.0/24, примерно такой:
set firewall family inet filter vpn-head term 1 from source-address 192.168.177.0/24
set firewall family inet filter vpn-head term 1 then routing-instance vpn-head
set firewall family inet filter vpn-head term 2 then accept

6) Навешиваем фильтр на интерфейс:
set interfaces ge-0/0/5 unit 0 family inet filter input vpn-head

6) Создаём routing-instance типа "forwarding", который будет трафик филиала отправлять нахер в центральный роутер:
set routing-instances vpn-head routing-options static route 0.0.0.0/0 next-hop st0.n
set routing-instances vpn-head instance-type forwarding

7) Создём rib-группу для обмена маршрутами:
set routing-options rib-groups global-rib import-rib inet.0
set routing-options rib-groups global-rib import-rib vpn-head.inet.0
set routing-options interface-routes rib-group inet global-rib

8) ???
9) PROFIT!!!

PS: Опционально - настроить RPM Probe + ip-monitoring и последующее переключение routing-instance на случай падения VPN-канала.
(чтобы коллеги не остались без инета)

__
 
 
Хвостат Хвостатыч
10 September 2019 @ 09:58 pm
В далёком 2010-м году купил компьютерных "потрошков" и собрал рабочую станцию. Матплата - честный Intel, DH55HC с "камнем" Core i5-650.
Проработал на ней около пяти лет, изучив тонны интересных штук и переделав сотни лабораторных работ.
Прогресс не стоит на месте, да и а руки у кодописов прямее не становятся - проапгрейдился.

А из этого комплекта сделал домашний сервер/vmhost - благо, проц полностью поддерживает VT-x и VT-d.

Прошла еще пара лет.
За очень хорошую цену мне отдали HP ProLiant Microserver Gen8.
650-й был отправлен на заслуженный отдых.

Возник вопрос - а что с ним делать? Выбросить? Жалко. Продать? За копейки. Подарить? Да не нужен он никому.
Так и стояла в углу машина, проходя процесс естественного состаривания.

Внезапно. klink0v задал неожиданный вопрос:
- Дэн, а у тебя случайно нет матплаты под сокет 1156? Именно ШЕСТЬ.
- ВНЕЗАПНО, есть, - ответил я.

Сергеич™ сегодня заехал и забрал железку.

Я очень-очень рад, что она еще послужит хорошему человеку.

__
 
 
 
Хвостат Хвостатыч
07 September 2019 @ 01:24 am
Два месяца назад nVidia выпустила рефреш/ремастер старого-доброго второго квейка, но с обновленным графическим движком на основе трассировки лучей в реальном времени.

Хвостатыч скачал, запустил, прошел пару эпизодов и имеет сказать следующее:

- Это - прекрасно! Графика в целом смотрится НАСТОЛЬКО свежо и красиво, что порой просто любуешься привычными локациями и не хочешь никуда бежать и никого убивать.
- Время суток можно динамически изменять. Более того, можно поставить синхронизацию игрового времени с временем компьютера. Также, внутриигровое время можно ускорить в 12 раз, чтобы наблюдать смену дня и ночи прямо "на лету".
- На некоторых уровнях по небу пролетают самолёты. Если выставить время на "ночь", то свет их двигателей будет кратковременно освещать часть уровня.
- Добавлено одно оружие: "flare gun". Выстреливает святящуюся шашку. Почему-то расходует гранаты.
- Стекла честно отражают и преломляют. Вода - аналогично.
- Пуск ракеты в темном коридоре и последующее наблюдение совершенно корректных теней от объектов окружения и отражений света её двигателя в первый раз вызывает отвал башки. Шар BFG10K - аналогично.
- К сожалению, кровь и отметины на стенах от попадания пуль/снарядов не реализованы.
- Грибообразный взрыв из оригинальной игры заменили на спрайтовый. Зачем - непонятно.
- Модели врагов - без изменений.
- Увеличено разрешение текстур, часть текстур заменены. К сожалению, эта часть выполнена халтурно, например лава похожа на что угодно, кроме лавы. Более того, заменены текстуры моделей врагов - некоторым добавлены светящиеся глаза. Выглядит отвратительно и дешево.
- На уровне "нижние шахты" прожилки минерала под названием стидиум (steedium) (почему спустя 22 года я это помню?!) сделаны светящимися. Бегать по полутемной локации и наблюдать мерцающие голубые блики на оружии/объектах/воде - изумительно.
- Зачем-то заменены модели оружия (как item-ов так и моделей в руках игрока) - RailGun и BFG10K. Причем, модели откровенно некрасивые.
- Участникам клуба ностальгирующих - обязательно к ознакомлению и/или перепрохождению.

PS: Не перепутайте, это именно Quake 2 RTX, а НЕ Quake2_VKPT.

__
 
 
Хвостат Хвостатыч
01 September 2019 @ 12:18 pm


_
 
 
 
Хвостат Хвостатыч
19 August 2019 @ 11:34 am
Рядом с метро Сходненская есть парк Северное Тушино.
И на берегу Москвы-реки еще в 2006 году поставили подводную лодку проекта 641Б и сделали из нее музей.



Вчера сходили туда с мудрейшим klink0v.

Лирическое отступление.
У каждого человека есть определенное внутреннее везение.
Кому-то везёт на деньги. Кому-то везёт в любви.
Как показывает практика - мне в жизни просто фантастически везёт встречать хороших и интересных людей.

Так вот. Купили мы билеты, заходи в 641-ю.
Ну и покуда экскурсию мы не заказывали, рассказывал я.
"Добрый день дамы и господа, мы находимся в первом, торпедном отсеке, впереди вы видите шесть торпедных аппаратов калибра 533 мм, бла бла бла"

Заходим во второй отсек. Я продолжаю чего-то рассказывать, а рядом стоит какой-то дядька.
И он вначале меня начал поправлять, а потом уже сам стал рассказывать.

Познакомились, разговорились.

Его зовут Олег, и оказалось, он - настоящий подводник. Служил на атомной подводной лодке!!! (вначале сказал, что механик, потом уточнил, что оператор ГЭУ)
Короче, он нам эту 641-ю просто блин на гайки разложил!!! Три часа рассказывал всё про все устройства, системы и механизмы.
Я-то большую часть знал, а вот друзья слушали раскрыв рты!
"Он провёл для нас не просто экскурсию, а экскурсиющщщу!" ©
Бонусом - несколько веселых историй про службу, в том числе крайне забавную Whiskey on the rocks, она же «Шведский комсомолец».

Олег живёт в Питере и "приехал в Москву с женой всего на пару дней, а сюда привёл, чтобы показать, что такое подводная лодка".
Тут мы и встретились. Согласитесь, везение - просто фантастическое!

Пару слов про музей.
Лодку очень серьезно раскурочили ради музейности: для посетителей доступна только третяя палуба, центральный пост, похоже, удалён; на всей лодке порезана значительная часть кабелей и трубопроводов, из трех дизелей остался один, освещение переделали, итд.

__
 
 
 
Хвостат Хвостатыч
Съездили с мудрейшим klink0v, заслушали лекцию про "сушку".

Господа. Уважаемые сэры. ЭТО ЖИР.
Это два часа концентрированного ЖИРА.

Выступал спикер ОКБ Сухого Вячеслав Николаевич Зенкин - зам. главного конструктора.
Рассказывал всё очень детально, показывал много чертежей и фото - от ранних прототипов и до современного Су-35С.

Ну и традиционно - ответы на вопросы слушателей.
Наверное, это был тот редкий случай, когда спикер ответил на ВСЕ вопросы, опять же, очень подробно и обстоятельно.

Единственное, что - не смог ответить на мой же вопрос по ЭДСУ, но это нормально - он - "прочнист" (ЕМНИП), а вот человек, который МОГ ответить - уже мало того, что давно уволился из ОКБ, к огромному сожалению - ещё и умер. C'est La Vie.

Короче - кто обломался приехать - тот сколопендра.

__
 
 
 
Хвостат Хвостатыч
14 August 2019 @ 10:58 am
Коллеги, недоброе утро!

Тут в RDP очередная уязвимость образовалась:
CVE-2019-1182

Уязвимость ОЧЕНЬ серьезная - "Remote Code Execution"

Уязвимы ВСЕ "форточки" от Windows Server 2008 R2 до Windows Server 2019 и, само собой, их клиентские версии.

Срочно накатывайте августовский набор обновлений безопасности!

__
 
 
Хвостат Хвостатыч
12 August 2019 @ 11:25 am


Пятое лето подряд собирались с друзьями в Кубинку, посмотреть на танки вживую.

И вот, вчера наконец-то собрались!

Что я вам могу сказать - "на троечку". С минусом.

Забегая наперёд - рядом строят огромнейший парк "патриот" - и вроде как всю технику из самой Кубинки скоро перевезут именно туда.

Сам музей представляет собой 7 павильонов типа "бокс" (ангар?) для тяжелой техники - такие были на каждой военной базе времен СССР.
Длинные такие "коробки" 80х20 метров с воротами по длинной стороне.

В чем минусы такого размещения?

Танки расположены как коровы в коровнике - справа и слева от узкого центрального прохода, причем плотненько так.
Посетителям даётся возможность рассмотреть экспонаты только спереди и немного сбоку. Причем, "сбоку" - совсем немного.
Подойти вплотную нельзя: ограждено ленточкой, а рядом таблички с угрожающей надписью: "НА ТЕХНИКУ ЗАЛЕЗАТЬ СТРОГО ЗАПРЕЩЕНО!" и конечно же "РУКАМИ НЕ ТРОГАТЬ!"
Блять, но почему??? ЭТО Ж СУКА ТАНК!!!

В одном из павильонов вообще было прекрасное: один БМП стоял к посетителям ЖОПОЙ, и еще и был закрыт стеклом.
Мы недоумевали и шутили, что, наверное, это - секретный БМП. С секретной жопой!

Освещение - отвратительное: сверху висит буквально десяток тусклых ламп.
Окна - есть, но они только мешают: яркий свет сзади техники в полутёмном ангаре слепит.

Из 7-ми павильонов работало 6.
Почему-то был закрыт "Техника Японии и стран Европы". На дверях - никаких пояснений для посетителей, зато пломба! Это - на случай, если вдруг танк спиздят?

Надписи на табличках скудны: в среднем выглядят примерно так: "Танк "объект-100500", разработан в СССР в 1987 году в НИИ СекретТрансМаш, конструктор - М.Пупочек, двигатель БЛЯ-23М, 100500 л.с., масса - 48.8 тонн, скорость 55 км/час, вооружение - пушка 3А23М-бис, калибра 88 мм, плавает."

Офигенно! А какую задачу решал конструктор? С какими сложностями столкнулся? А почему данный танк так и не пошел в серию?

Теперь давайте помечтаем. Чего бы очень хотелось лично мне:
- разместить танки свободнее и обеспечить обзор со всех сторон
- нормально осветить
- поднять уровень пола вокруг танков на полметра-метр, потому что танк - штука большая (спасибо Кэп) и при взгляде снизу видны далеко не все детали (особенно - детям)
- прилепите, блин, на таблички QR-коды со ссылками на статьи! Можно даже три кода - "базовая информация" коротко и максимально популярно, "расширенная информация" для интересующихся ну и тонну чтива "для гиков".
- ну и в мире с розовыми пони - для смартфонов - приложение с AR, чтобы смотреть разрезы.

Из плюсов: атипичный охранник. Невероятно вежливый, корректный и даже заботливый.

Цена вопроса: 400 рублей "взрослый" билет + 200 рублей парковка.

Такие дела.

__
 
 
 
Хвостат Хвостатыч
На всякий случай обращу ваше внимание: ФСБ получила право на разделегирование доменов.

Слава Тюрингу, только в России. И только *.ru *.su и *.рф

Сухим юридическим языком это звучит так:
"Мера по разделегированию домена отличается от блокировки сайтов через судебное решение и Роскомнадзор и при этом
позволяет значительно быстрее ограничить доступ к ресурсу."

Что делать:
- создать четную запись у любого другого регистратора доменов в Европе/Америке и передать ваш домен туда.
- не использовать домены *.ru *.su и *.рф

ИМХО, сделать это нужно чем быстрее, тем лучше.

__
 
 
Хвостат Хвостатыч
Задача:
Пропускать только тех клиентов на веб-сервер/сервис, которые обладают соответствующими сертификатами.

Решение:
0) Генерируем клиентский сертификат на нашем СА и выдаём, например hvostat_client.pfx клиенту.
1) Записываем наш CA-сертификат на веб-сервер, например в /etc/pki/hvostat_ca.crt
2) В конфиге nginx, среди прочего добавляем примерно следующее:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/pki/example.com.crt;
ssl_certificate_key /etc/pki/example.com.key;
ssl_client_certificate /etc/pki/hvostat_ca.crt;
ssl_verify_client on;
}

__
 
 
 
Хвостат Хвостатыч
02 August 2019 @ 06:00 pm
— Простите, а клуб ностальгирующих здесь находится?
— Да, но он уже не таков, как прежде...



© Автор неизвестен

__
 
 
 
Хвостат Хвостатыч
01 August 2019 @ 09:27 pm
Ситуация:
После замены виртуальных жестких дисков и последующей попытке запустить виртуальную машину, получаем отлуп следующего вида:
"An error occurred while attempting to start the selected virtual machine(s).
VM-100500 failed to start. (Virtual machine ID BLA-BLA-BLA)
VM-100500 Microsoft Emulated IDE Controller (Instance ID OZAZA): Failed to Power on with Error ‘General access denied error’ (0x80070005). (Virtual machine ID BLA-BLA-BLA)
VM-100500: IDE/ATAPI Account does not have sufficient privilege to open attachment D:\Hyper-V\Virtual hard disks\VM-100500-01.vhdx. Error: ‘General access denied error’ (0x80070005). (Virtual machine ID BLA-BLA-BLA)"

Причина:
Нет разрешений для объекта виртуальной машины вида "полный доступ" для файла виртуального жесткого диска.

Лечение тривиальное:
1) Узнаём имя виртуальной машины и путь к *.VHD/*.VHDX файлам дисков.
2) Узнаём Virtual machine ID. Для этого вводим команду в PowerShell:
Get-VM -Name VM-100500 | Select-Object VMID
Получим ответ вида:
12345678-90ab-cdef-0123-4567890abcfe
3) Далее, "надеваем на голову" файлам нужные права:
icacls "D:\Hyper-V\Virtual Hard Disks\VM-100500-01.vhdx" /grant 12345678-90ab-cdef-0123-4567890abcfe:F
4) Повторить для всех файлов виртуальных дисков.

__