?

Log in

No account? Create an account
Хвостат Хвостатыч
13 January 2013 @ 11:28 pm






Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер администратор.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки и лайфхаки
- вопросы к читателям
- ссылки
- живое общение
- профессиональный юмор

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

linux, CentOS, Debian - красноглазое красноглазие, пингвины, бубны оптом.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычёк настоящий, гарнитуру прифотошопил.
//Хвостат Хвостатыч - потому что в своё время я таки был хвостат.

__
 
 
Хвостат Хвостатыч
22 March 2019 @ 11:48 pm
Сегодня прошел год, как я, после долгих размышлений, всё–таки забрал этого чудесного красавца.

Красавец на сегодняшний день выглядит вот так:


С "котомамой" и "котопапой" дружим.
Говорят, "усыновил кота как родного!"

__
Tags:
 
 
Хвостат Хвостатыч
14 March 2019 @ 04:18 pm
Сегодня, оказывается, день числа Пи!

__
 
 
Хвостат Хвостатыч
12 March 2019 @ 05:10 pm
Задача:
Вычитать файл N-ного объема и найти там строку "CATS".

Решение:
Вариант 1.
Для тех, кто никуда не спешит:
Get-Content -Path "C:\Files\somefile.txt" | Select-String -Pattern "CATS"

Плюсы: просто и тупо.
Минусы: УЖАСНО медленно.

Вариант 2.
Для тех у кого ОЧЕНЬ много памяти:
$myfile = Get-Content -Path "C:\Files\somefile.txt"
$myfile | Select-String -Pattern "CATS"

Плюсы: ОЧЕНЬ быстро.
Минусы: Жрёт ОЧЕНЬ много памяти.

Вариант 3.
Компромиссный:
$file = "C:\Files\somefile.txt"
$FileStream = New-Object -TypeName IO.FileStream -ArgumentList ($file), ([System.IO.FileMode]::Open), ([System.IO.FileAccess]::Read), ([System.IO.FileShare]::Read);
$ReadMyFile = New-Object -TypeName System.IO.StreamReader -ArgumentList ($FileStream, [System.Text.Encoding]::ASCII, $true);
$ReadMyFile.BaseStream.Position = 0;
while($ReadMyFile.EndOfStream -eq $false){
$line = $ReadMyFile.ReadLine()
$line | Select-String -Pattern "CATS"
}

Работает от 3 до 5 раз(!) быстрее, чем вариант 1.

__
 
 
Хвостат Хвостатыч
18 February 2019 @ 04:08 pm
Друзья и коллеги.
Задача:

Хвостатыч посещает спортзал с бассейном.
Иногда Хвостатычу на телефон приходят уведомления и/или алерты.
Иногда алерты приходят такой степени важности, что Хвостатыч должен при их получении вылезти из бассейна и, роняя тапочки, бежать домой и смотреть что там сломалось и срочно чинить.

Внимание, вопрос:
Какое устройство решит задачу получения уведомлений и/или алертов наиболее эффективно?

Нюансы:
- у меня iPhone
- в бассейне/сауне с телефоном в водонепроницаемом чехле неудобно
- "умные-часы" с Bluetooth бесполезны: телефон из раздевалки не добьёт
- пейджер?
- ???

__
 
 
 
Хвостат Хвостатыч
07 February 2019 @ 08:31 pm
Котаны и котанессы!
Разгрёб завалов, подрыв устоев, разрыв шаблонов!
Отдаю по очень гуманным ценам груду ништяков:

1) Маршрутизатор/аппаратный файрволл Juniper SRX100H2
Состояние идеальное, коробка в комплекте.
Бонусом - помощь по настройке.

Цена вопроса: 10 тыр.

Продано!

2) Видеокарта: ASUS Strix GTX1060 OC Gaming 6GB GDDR5
Состояние идеальное: никакого майнинга, только игрушки и то не очень часто.
Комплект полный: коробка, заглушки итд.
Чек. Еще год гарантии.

Цена вопроса: 15 тыр.

Продано!

3) Гитарный усилитель ("комбик") Yerasov Gavrosh 12.
Состояние — идеальное, из дома не выносился.
Футсвитч — в комплекте.

Цена вопроса: 20 тыр.


4) Графический планшет Wacom Intuos 4L PTK-840
Состояние хорошее, в коробке.

Цена вопроса: 10 тыр.


5) Wi–FI точка Mikrotik hAP AC Lite.
Состояние идеальное, в коробке.
В подарок — PoE–инжектор.

Цена вопроса: 3 тыр.

Продано!


6) Жесткий диск WD Black WD4004FZWX — 4TB
Состояние — "девочка". В упаковке.

Цена вопроса: 12 тыр.


7) Жесткий диск WD Black WD3001FAEX — 3TB
Состояние отличное, работал мало, смарт — идеальный.
Был на гарантии до 10/01/2018.

Цена вопроса: 8 тыр.


Всё торгуемо, всё обсуждаемо.
Пишите/звоните!

__
 
 
Хвостат Хвостатыч
21 January 2019 @ 03:57 pm
Коллеги, напомню: 1-го февраля неподдерживающие стандарт EDNS сервера будут недоступны.

В версиях DNS-серверов Bind, Knot Resolver, PowerDNS и Unbound, выпущенных после 1.02.2019 ответы серверов, которые не соответствуют стандарту EDNS будут отбрасываться.

Проверить, как себя ощущают ваши DNS-ы можно тут:
https://dnsflagday.net/

Если индикатор не зеленый - принимайте меры.

Теперь о "Можжевельниках".
По умолчанию на них включен ALG.
Более того, по умолчанию включен механизм "DNS doctoring", который как раз отвергает пакеты с расширением EDNS.

Лечение тривиальное:
1) Вонзаемся в Juniper через SSH либо COM-порт.
2) Вводим следующее:
edit
set security alg dns doctoring none
commit
3) ???
4) PROFIT!!!

__
Tags: , ,
 
 
Хвостат Хвостатыч
18 January 2019 @ 05:28 pm
Любители авиации оценят.
Компания Jeppesen опубликовала прекрасное:



__
 
 
Хвостат Хвостатыч
11 January 2019 @ 04:23 pm
- Не понимаю, почему 1С так тормозит. Ей же выделен вагон ресурсов!
- Это 1С! Ей СРАТЬ на твои ресурсы.

__
 
 
Хвостат Хвостатыч
07 January 2019 @ 09:56 pm
Пара слов про железки.

Погонял IPsec на Juniper SRX300 с помощью iperf3.
Без тюнинга у меня получилось скорость 191 мбит/сек.
(напомню, в спецификации заявлено IMIX — 100 мбит, большие пакеты — 300 мбит).
"Упереться" в провайдера - чертовски приятно.

Параллельно мониторил загрузку CPU - не поднялась ни на процент.
Могу косвенно подтвердить наличие "аппаратного шифровала".

* * *

Точка доступа Ubiquiti UniFi AP AC Lite отказывается работать, будучи включенной в ethernet-порт, настроенный как порт.
(interface ge-0/0/2 unit 0 family inet address n.n.n.n/m)
Ей почему-то невкусно.
Работоспособность восстанавливается, если включить точку в коммутатор, либо переключить порт в режим коммутатора.
(interface ge-0/0/2 unit 0 family ethernet-swithing vlan members n)

* * *

К слову о vlan.
В JunOS 15 зачем-то переименовали интерфейс "vlan" в "irb".

Пример. Было, в JunOS 12:
set interfaces vlan unit 5 family inet address n.n.n.n/m
set vlans vlan5 vlan-id 5
set vlans vlan5 l3-interface vlan.5

Стало, в JunOS 15:
set interfaces vlan unit 5 family inet address n.n.n.n/m
set vlans vlan5 vlan-id 5
set vlans vlan5 l3-interface irb.5

_
 
 
 
Хвостат Хвостатыч
03 January 2019 @ 12:53 am
C наступившим, коллеги!

Вопрос к залу.
Как выглядит vSRX версии 12 для, например, VMware?
Правильно, это *.ova файл, который импортируется в гипервизор и запускается.
На самом виртуальном диске - только образ JunOS и больше ничего.

Второй вопрос к залу.
Как выглядит vSRX версии 15 для, например, Microsoft Hyper-V?
ДА, это - *.vhd файл.
Но дальше начинается самое интересное.

Что у него внутри?

Следите за движениями моих рук:
- Wind River Linux
- внутри него стартует KVM
- внутри KVM стартует Junos.

Еще раз подчеркну: вся эта ярмарка УЖЕ внутри Hyper-V.

"Скорость" работы этого Франкенштейна и оверхеды - можете себе представить.

Я сейчас, когда это изучил, выгляжу примерно вот так:


Традиционный вопрос: ИНТЕРЕСНО, А ЭТО ОНИ ЗАЧЕМ ТАК СДЕЛАЛИ?

__
 
 
Хвостат Хвостатыч
29 December 2018 @ 02:30 pm
Сука, сука, сука!



И так еще на трёх интерфейсах.

Справедливости ради - такое говно вижу первый раз за шесть лет и конкретно этот 240-й был куплен БУ.
Кажется, я теперь я точно знаю, почему его продавали.

Как же хорошо, что у меня там Chassis Cluster. Ща на слейв переключу и буду полоскать мозги техподдержке.

__
 
 
Хвостат Хвостатыч
Да!!! Я знал, что это рано или поздно произойдет!

Вот тут, чуть меньше года назад я писал, что "десятка" научилась апдейтить UEFI и чем это опасно.

Капец подкрался незаметно и с другой стороны. Капец такого же размера, но другого типа.

Сегодня щупал Lenovo Yoga Tablet 2-1051L, у которого обнова винды сбросила ключи TPM.

В данный момент поциента щупает мудрейший klink0v.

__
 
 
Хвостат Хвостатыч
27 December 2018 @ 11:41 am
Провёл эксперимент - по результатам оказалось, что Juniper не жадный:
Cisco’вский гигабитный SFP (Glc-t 30-1410-03 SFP M2136) совершенно нормально обнаруживается и работает без проблем в Juniper SRX300.

HP - жадные. В их коммутаторы какие попало SFP не воткнешь - нужны или фирменные или перпрошитые.

__
 
 
Хвостат Хвостатыч
Мои мысли по поводу нового года легко умещаются в два предложения:
"Больше всего на свете я желаю окончания вот этого предновогоднего ада из пробок, льда, снега, людей, звонков и писем, кавардака на работе.

Когда успело случиться так, что вместо всех этих "водки, хвои и трески, мандаринов, корицы и яблок " я чувствую себя сидящим в воющей центрифуге, и мое единственное желание - вылезти из нее, использовать гигиенический пакет, и, шатаясь, побрести прочь, в объятья тишины и полутемных комнат." ©

_
 
 
 
Хвостат Хвостатыч
23 December 2018 @ 11:45 pm
Часовое видео про создание, устройство и особенности работы бортового компьютера КК "Аполлон".

https://media.ccc.de/v/34c3-9064-the_ultimate_apollo_guidance_computer_talk

__
 
 
Хвостат Хвостатыч
18 December 2018 @ 11:38 pm
Приехала из Европы моя новая "мягкая игрушка" — SRX300.



Потискал её сегодня вечером.

Что могу сказать сразу, тезисно:
— по длине и ширине он в два раза больше SRX100 (34,7 х 320,8 х 191 мм)
— новый окрас — теперь в сером цвете (мне синий нравится больше)
— новый дизайн корпуса: ребристая верхняя часть представляет собой радиатор и заметно нагревается во время работы
— минус: ethernet портов теперь не 8 как в SRX100, а 6
— плюс: эти 6 портов — Gigabit Ethernet
— нюанс: есть дополнительно еще два SFP–разъема
— специально проверил — 10GE–SFP не поддерживаются на SRX300
— наконец–то нормальная индикация портов — левый светодиод — "link", правый — активность
— софт "искаропки" — Junos 15. На момент написания этой заметки — рекомендуемая версия Junos –15.1X49–D150.
— БП такой же как и SRX100, внешний (как у ноутбуков)
— унутри у него двухядерный OCTEON CN7020, 1.2 ГГЦ, 4 ГБ ОЗУ
— появился TPM 1.2 — можно зашифроваться до упора
— судя по DMESG, появилось некое дополнительное аппаратное шифровало:
Additional routing options:kern.module_path: /boot//kernel;/boot/modules –> /boot/modules;/cryptosoft0: on motherboard

В остальном — всё тот же клёви Можжевельничек.

UPD: Погонял IPsec с помощью iperf3 - у меня получилось 191 мбит/сек.
(напомню, заявлено IMIX - 100 мбит, большие пакеты - 300 мбит)

__
 
 
Хвостат Хвостатыч
11 December 2018 @ 04:36 pm
Ещё книжки с нанорецензиями.

Халед Хоссейни - "Бегущий за ветром" - хорошо.
Халед Хоссейни - "Тысяча сияющих солнц" - хорошо.
Две книги, первая про двух друзей, вторая про двух подруг. Героев книг объединяет жизнь в Афганистане во время войны 1979-го года.

Нассим Талеб - "Черный лебедь" - отлично! Книга американский математика родом из Ливана про статистику, вероятность и невероятность. Считаю, что обязательно к прочтению ученикам старших классов. ИМХО, можно было уменьшить её в два раза. Автор несколько повторяется на протяжении книги.

Маша Гессен - "Совершенная строгость" - отлично. Книга про математика Григория Перельмана, доказавшего гипотезу Пуанкаре.

Ричард Морган - "Видоизмененный углерод" - отлично! Премию Филипа Киндреда Дика просто так не дают. Фантастический детектив в мире будущего, где сознание человека можно скопировать на "флешку" или перенести в другое тело. Единственное, что - автор порой СИЛЬНО перегибает с эротикой/порнографией и насилием.
Ричард Морган - "Сломленные ангелы" - неплохо. Клавный герой - всё тот же Ковач. ИМХО "слабее" в полтора-два раза, чем В.У.

Том Вулф - "Битва за космос" - отлично. Книга про развитие космической программы в США. Что интересно, сравнивая её с книгой "Ракеты и люди", насколько разная атмосфера была в СССР и США. В СССР - постоянная боязнь начальника сверху, "кругом враги", давай-давай, бегом-бегом. И в США - открытость, позитив и оптимизм. По книге снят фильм, что нехарактерно - довольно неплохой - "Парни что надо", в оригинале - "The Right Stuff".

Эд Мейси - "Апач" - отлично. Книга про пилота боевой машины AH-64. Технотриллер-боевик для технофетишистов. Последние 30 страниц читаешь с прикушенным языком.

Джеймс Кори - "Пробуждение левиафана" - очень средне. Научная фантастика про конфликт Земли и Марса и НЁХ их глубин космоса. Написано очень "вязко", читается тяжело. Думал бросить на середине. (Может, неудачный перевод?)

Владимир Богомолов - "Момент истины" - неплохо. Книга про советскую контрразведку, которая ловит коварных шпионов в августе 44-го. Когда читал - поражался. Это сейчас есть дроны, тепловизоры и спутники. Тогда не было ничего. И всё равно успешно ловили злодеев.

Эрих Мария Ремарк - "Черный обелиск" - отлично. Книга о вечном - о том, что такое психическая "нормальность", любви, жизни и смерти.
Эрих Мария Ремарк - "На западном фронте без перемен" - отлично. Про простого немецого солдата в первую мировую. Читать и конспектировать всем любителям "можем повторить".

__
 
 
Хвостат Хвостатыч
Продам продвинутую Wi–FI точку Mikrotik hAP AC Lite.



Два диапазона: 2.4 + 5 ГГц.
Состояние идеальное, в коробке.

В подарок — PoE–инжектор.

Цена вопроса — 3 тыр.
Торгуемо.


Продано!

__
 
 
Хвостат Хвостатыч
06 December 2018 @ 05:43 pm
Задача от начальства:

Есть человек %%%овский, дай ему доступ на сервер XXX, пусть там сделает YYY.

Не вопрос.
Создаю учетку, явки-пароли, ключи-сертификаты.
Пишу письмо.

Через время, диалог с %%%овским:
- Если будут вопросы - сразу задавай.
- что то не получается подключиться
- Впн включил. 😉
- включен
- Хост пингуется?
- да пинг есть
- Как ты подключаешься? Что именно не получается?
- а как надо?

Ок, подсказал, чего как.
Коллега зашел.

Я на всякий случай решил уточнить:
- Есть опыт работы с CentOS?
-неа
- А вообще с Линуксом?
- Нет)

Прошло три часа.
Решил посмотреть, как успехи у коллеги:
[Den@srv100500 /]# cat /home/XXXovskiy/.bash_history
ды

[Den@srv100500 /]#

__
 
 
 
Хвостат Хвостатыч
Den@SRX-05> show system uptime
Current time: 2018-12-03 14:37:29 GMT-3
System booted: 2016-12-02 21:28:47 GMT-3 (104w2d 17:08 ago)
[...]
2:37PM up 730 days, 17:09, 1 user, load averages: 0.06, 0.09, 0.08

__
 
 
 
Хвостат Хвостатыч
Рассмотрим операции создания резервной копии системной памяти и последующего ея восстановления для Juniper SRX.
Причем, делается это не просто, А ОЧЕНЬ ПРОСТО.

Бэкап:
1) Вставляем USB флешку в Juniper - "донора".
"Донор" должен быть включен и находится во "вменяемом" состоянии.
2) Логинимся любым удобным способом (SSH либо COM-порт).
3) вводим команду:
request system snapshot media usb partition
слово "partition" означает, что все данные на флешке будут удалены.
4) После этого ждём несколько минут пока JunOS отформатирует флешку и скопирует на неё всё содержимое системной памяти.

На этом процесс бэкапа завершен.

* * *

Восстановление:

Извлекаем флешку из "донора" и вставляем в "поциента".
"Поциент" должен быть ВЫКЛЮЧЕН из сети питания.

1) Вонзаемся в "поциента" через COM-порт.
2) Включаем "поциента" в розетку / нажимаем кнопку.
3) Дожидаемся загрузки ядра(!) и жмачим "пробел".
4) Вводим:
nextboot usb
5) После того как отработает "Setting next boot dev usb" вводим:
reboot
6) Ждём, пока "коробка" перезагрузится.

7) По готовности системы, логинимся любым удобным способом.
8) Вводим команду:
request system snapshot media internal partition
Системная память будет отформатирована, заново размечена и туда будут скопировано всё содержимое с флешки.
9) По завершению процесса извлекаем флешку.
10) И перезагружаем "коробку":
request system reboot
Да, мы это серьезно. Вводим:
yes

После перезагрузки очень рекомендуется выполнить две дополнительные операции:
1) резервное копирование системы
вводим:
request system snapshot slice alternate
2) создание аварийной конфигурации:
request system configuration rescue save

???
PROFIT!!!

_
Tags: ,
 
 
Хвостат Хвостатыч
10 November 2018 @ 08:22 pm
Задача: для большей наглядности либо для удовлетворения собственных эстетических чувств раскрасить вывод консоли в Centos.

Решение: использовать управляющие последовательности.

Последовательность имеет вид:
\e[NNm
где NN - код цвета.


Коды:
39 Цвет по-умолчанию
30 Черный
31 Красный
32 Зеленый
33 Желтый
34 Синий
35 Малиновый
36 Голубой
37 Светло-серый
90 Темно-серый
91 Светло-красный
92 Светло-зеленый
93 Светло-желтый
94 Светло-синий
95 Светло-малиновый
96 Светло-голубой
97 Белый

Практическое применение:
Пишем скрипт с примерно следующим содержимым:

#!/bin/bash

Задаём значение цветов в виде переменных.
RED='\e[91m'
GREEN='\e[92m'
NC='\e[39m'

Задаём условие теста и отправляем вывод в дев/нулл, чтобы не засорял экран.
if ping 192.168.0.1 -c 2 >>/dev/null
then
Не забываем после покраски строки вернуть дефолтный цвет.
echo -e $GREEN"Router online! $NC "
else
echo -e $RED"ROUTER NOT RESPONDING!!! $NC"
fi

__
 
 
klink0v

Ссылка на первоисточник:

https://www.facebook.com/ovdinfo/posts/1882262161843390

Люди хотят идейного технаря. Я сам им вряд ли подойду, ибо не идейный и хочу тупо денег, причём много и сразу. А ещё лучше — свалить из этой страны. Но вообще ребята делают хорошее дело. И их руководителя я знаю лично. Поэтому заинтересованным могу рекомендовать.

 
 
 
Хвостат Хвостатыч
Получил доступ к одной крайне любопытной статистике.

Удивило два факта:
Я догадывался, что дрочеров много. НО ДАЖЕ НЕ ПРЕДПОЛАГАЛ, ЧТО ИХ НАСТОЛЬКО МНОГО.
При всём изобилии порнографии в интернете (Optenet в 2010 году заявляла, что ~40% от всего содержимого) эти самые дрочеры ЗА ПОРНО ЕЩЕ И ПЛАТЯТ!

Дайте мне другой глобус! ©

__
 
 
Хвостат Хвостатыч
19 October 2018 @ 02:53 pm
Задача:
Автоматизировать установку OpenVPN.

Решение:
Запускаем openvpn.exe с ключами:

/S - тихая установка
/D=path - путь, куда ставить

Далее, возможные опции.
Указаны значения по умолчанию:


__
Tags: ,
 
 
Хвостат Хвостатыч
Коллеги, кто ищет саппорта L1/L2 и/или админа - нападайте.

Бывший коллега, зовут Вячеслав.
Работали с ним в 2015 году, впечатления остались самые хорошие.

Чего умеет:
- Инфраструктура вообще
- Windows клиентский и серверный
- Windows терминальный
- Active Directory со всеми этими GPO
- Линейка настольных *NIX ( Ubuntu, Mint и прочие подобные)
- Почтовики: MS Exchange, Communigate, Kerio, hMail, iRedMail.
- 1С под Windows и *nix (только установка и/или настройка, НЕ программирование)
- Прочее офисное: настройка банк-клиентов, ЭЦП и подобное.

Special abilities:
- опыт работы руководителем IT-отдела в банке
- дружелюбие и умение сглаживать конфликты
- права категории "В"
- не курит

Чего хочет:
- Не менее 75 тыр. чистыми в месяц

Пишите в комменты (они скринятся), я всё передам.

__
Tags:
 
 
Хвостат Хвостатыч
Коллеги, у кого стоит Windows Server 2016 с ролью WSUS - ахтунг!

Накатывание обновы KB4343884 убивает WSUS наглухо:
SoapException:Fault occured


Будьте внимательны.

__
 
 
Хвостат Хвостатыч
01 September 2018 @ 09:29 pm


_