?

Log in

No account? Create an account
Хвостат Хвостатыч
13 January 2013 @ 11:28 pm






Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер администратор.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки и лайфхаки
- вопросы к читателям
- ссылки
- живое общение
- профессиональный юмор

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычёк настоящий, гарнитуру прифотошопил.
//Хвостат Хвостатыч - потому что в своё время я таки был хвостат.

__
 
 
Хвостат Хвостатыч
Коллеги, у кого стоит Windows Server 2016 с ролью WSUS - ахтунг!

Накатывание обновы KB4343884 убивает WSUS наглухо:
SoapException:Fault occured


Будьте внимательны.

__
 
 
Хвостат Хвостатыч
01 September 2018 @ 09:29 pm


_
 
 
Хвостат Хвостатыч
28 August 2018 @ 04:29 pm
Задача:
Сделать "тонкий клиент" из мелкой рабочей станции HP ProDesk Mini 400 с ОС Windows 10 Pro.

Нюансы:
Не показывать юзеру рабочий стол.
После включения система автоматически должна инициировать подключение через RDP.
Если же юзер (случайно) закроет окно MSTSC, система должна автоматически его переоткрыть.

Решение:
0) Создаём пользователя с автоматическим входом в систему.
1) Создаём папку:
C:\_Admin\
В ней создаём файл "rdp.cmd"
В файл вписываем примерно следующее содержимое:
@echo off
:RDP
C:\Windows\System32\mstsc.exe C:\_Admin\server.rdp
goto RDP

2) Создаём файл "server.rdp", в котором помимо всего прочего, должны быть следующие строки:
enablecredsspsupport:i:0
authentication level:i:0

3) Создаём локальную политику:
Computer configuration\Admin. templates\System\Custom user interface\Enable
Имя файла программы ставим следующее:
cmd.exe /C start /min C:\_Admin\rdp.cmd"

4) ???
5) PROFIT!!!

__
 
 
Хвостат Хвостатыч
16 August 2018 @ 05:57 pm
Друзья и коллеги.

У меня накопилось некоторое количество "потрошков" для компьютеров/серверов.

С удовольствием готов их продать за гуманный прайс.

Итак:

После апгрейда продаю проц Intel® Xeon® E3–1220L v2.
У кого HP ProliantMicroserver — нападайте!
Цену вижу 6 000 р.

Жёсткий-прежёсткий диск WD4004FZWX — 4TB
Состояние — "девочка". В упаковке.
Цену вижу 12 000 р.

Не менее жесткий диск WD3001FAEX — 3TB
Состояние отличное, работал мало, смарт — идеальный.
На гарантии до 10/01/2018.
Цену вижу 8 000 р.

Пара "негров" (точный индекс уточню) WD Black 1TB
Цену вижу 2 000 р. за штучку.

Всё торгуемо, всё обсуждаемо.

PS: Напоминаю, еще есть клёви "можжевельник" Juniper SRX100H всего за 5 000 р.

__
 
 
 
Хвостат Хвостатыч
16 August 2018 @ 03:09 pm
Прочитал еще стопочку книг:

Владимир Савельев - "Статистика и котики" - отлично. Краткое и простое для понимания введение в статистику для любознательных.
Оператор наведения - rustedowl. Благодарю!

Тимур Вермеш - "Он снова здесь" - отлично. Очень необычная книга (шутки находятся на очень тонкой грани) о том, как один малоизвестный австрийский художник (если вы понимаете, о ком я) внезапно пришел в себя в 2011 году и неожиданных последствиях этого события.

Далтон Трамбо - "Джонни получил винтовку" (встречается вариант "Джонни взял ружьё") - хорошо, но очень тяжело и печально. Мысли тяжелораненого в первую мировую бойца. Обязательна к прочтению всем "диванным коммандо".

Светлана Алексиевич - "Цинковые мальчики" - страшно и чудовищно. Монологи участников и родственников участников афганской войны. Аналогично, обязательно к прочтению всем любителям повоевать.

Роберт Хайнлайн - "Луна - суровая хозяйка" - хорошо. Фантастический рассказ о революции на Луне в 2075 году. Странно, что до сих пор не экранизировали.

Виктор Пелевин - "Чапаев и Пустота" - странно. Очень странно.

Фредерик Браун - "Волновики" - неплохо. Короткий рассказ о том, как землю посетили разумные существа, имеющие нематериальную природу.

Виктор Пелевин - "Омон Ра" - отлично. Крайне едкая сатира на тему советской космонавтики.

Лю Цысинь - "Задача трех тел" - очень хорошо, но ИМХО ко второй половине книги создалось впечатление, что автор исписался.

Ричард Докинз - "Эгоистичный ген" - отлично. Научно-популярная книга про гены, эволюцию и естественный отбор.

Гордон Джеймс - "Почему мы не проваливаемся сквозь пол" - Отлично. Научно-популярная книга про сопротивление материалов. Читается, как детектив.
Оператор наведения - syswipe, за что ему большое спасибо.

Яцек Дукай - "Собор" - хорошо. Замечательный фантастический рассказ про собор, который вырос на астероиде над могилой человека, принёсшего себя в жертву.

Владимир Войнович - "Москва 2042" - отлично. Сатирический роман-антиутопия про писателя, который из 80-х попал, соответственно в 2042 и о том, какой "коммунизм" он там увидел. Мне книга постоянно чем-то неуловимо напоминала "Футурологический конгресс", но наверное, все антиутопии похожи между собой.

Бонус:
Не-книги:

S.O.M.A. - оживший фантастический роман. Очень необычная компьютерная игра (жанр "хоррор", но ИМХО ближе "квест/психологический триллер") про молодого парня из Торонто, который повредил голову во время автомобильной аварии и поехал в клинику пройти сканирование мозга на экспериментальном аппарате сверхвысокого разрешения.
А после сканирования, внезапно пришел в себя много лет спустя неизвестно где. Место похоже на исследовательский комплекс. Вокруг нет людей, а роботы ведут себя КРАЙНЕ странно и думают, что люди - это они.

__
 
 
Хвостат Хвостатыч
31 July 2018 @ 01:19 pm
,,,=^.^=,,,

__
 
 
Хвостат Хвостатыч
Уважаемые друзья и коллеги.
Если вы читаете это сообщение, то это значит следующее:
1) Вы умеете читать.
2) Сегодня пятница.
3) Сегодня день сисадмина.



С чем вас и поздравляю!

__
 
 
Хвостат Хвостатыч
23 July 2018 @ 10:11 pm
Какой самый главный компонент компьютера?
Неправильно.
Самый главный компонент компьютера - это БП.

Честно отработав больше пяти лет мой ThermalTake сказал "я устал, я ухожуй" и перестал выдерживать высокие нагрузки.

Отсюда вопрос: какой БП для обычного компа посоветует уважаемая френдлента?
Спасибо.

UPD: В итоге взял Seasonic Prime 750W Titanium.

__
 
 
Хвостат Хвостатыч
Приобрел на вторичном рынке 410-й RAID-контроллер для апгрейда своей любимой "мягкой игрушки" - HP MicroServer G8.
Ибо встроенный P120 - унылый.

Помимо очевидных улучшений в виде повышения скорости работы, жирного кэша (1 GB) и BBWC, также получаем наконец-то работу ВСЕХ портов на скорости 3 GB/sec, а не только первых двух.

Напомню: конфигурация массива хранится на самих жестких дисках, поэтому замена контроллера не приводит к развалу сконфигурированных массивов.
Более того, конфигурация, что особо приятно, переносима между контроллерами разных моделей. (разумеется, только HP, и, по крайней мере, между P120 и P410 - точно)

Процедура тривиальна и от апгрейда в G5 практически не отличается:

1) Выключаем сервер.
2) Подключаем новый RAID-контроллер.
3) Включаем сервер.
4) Загружаем ОС (в моём случае Windows Hyper-V Server 2012 R2)
5) Устанавливаем драйвера на P410-й.
6) Выключаем сервер.
7) Переключаем разъем (он один) в любой порт нового RAID-контроллера.
8) Включаем сервер
9) Заходим в BIOS. Меняем boot device с P120 на P410
10) (опционально) Деактивируем интегрированный P120. Выходим из BIOS.
12) Загружаемся в Intelligent provisioning (F10), запускаем HP SACU, проверяем конфигурацию массивов, настраиваем загрузочный диск.
13) ???
14) PROFIT!

_
 
 
 
Хвостат Хвостатыч
06 June 2018 @ 05:18 pm
У меня к вам
вопрос.
Debian или
CentOS?

__
 
 
Хвостат Хвостатыч
04 June 2018 @ 01:11 pm
Microsoft покупает GitHub:
https://news.microsoft.com/2018/06/04/microsoft-to-acquire-github-for-7-5-billion/

UPD: С другой стороны, хорошо, что не Google. Microsoft будут портить, а те бы сразу закрыли. © dizel_by

__
 
 
Хвостат Хвостатыч
IPv6 - настолько хорошая штука, что после того, как провайдер прекратил выдачу префиксов без объяснения причин (рано обрадовался, ага), я постоянно думал, как заполучить его обратно.

Так вот.

Есть такая компания "Hurricane Electric".
Если, может, кто не в курсе - это Tier1 интернет-провайдер.
Т.е. организует связь на уровне стран и континетов.
Линки тоньше 100G - считает временными патч-кордами. ;)

Итак, как же бесплатно заполучить IPv6 простому смертному?
Из требований - только белый (псевдо)статический IP-адрес v4 и "взрослый" роутер.

1) Заходим сюда:
https://tunnelbroker.net/
2) Регистрируемся.
3) Подтверждаем е-мейл
4) Заходим под логином-паролем
5) Выбираем "Create Regular Tunnel"
6) Вставляем свой v4 IP-адрес.
7) Выбираем ближайший к нам из "Available Tunnel Servers" (попингуйте их, ясное дело, чтобы найти самого быстрого)
8) Нажимаем кнопку "create tunnel"
9) Настраиваем IP-IP интерфейс на роутере.
10) ???
11) PROFIT!!!


Оператор наведения - rustedowl, за что ему, как всегда, - респект и благодарности.

__
 
 
Хвостат Хвостатыч
28 May 2018 @ 11:38 pm
Извечная проблема, ага.

Уже давно выявил любопытную закономерность - если заказчик очень просит вас сделать скидку, "поработать на перспективу" и прочее подобное - мотивируя, что вот сейчас мы "только развиваемся" - бюджеты очень скромные, а вот через год (два, три, нужное подчеркнуть) мы разовьёмся и вот ТОГДААА - посылайте его нахер и не уступайте ни копейки. Можете даже накинуть.

Сколько раз уже нарывался - если на этом этапе у конторы денег нет и планирование бизнеса через жопу (а такие диалоги - это показатели именно такого планирования) - то через год (два, три, нужное подчеркнуть, ага) этой конторы в 90% случаев уже не будет существовать.

Обратная ситуация произошла пару недель назад. Вечер пятницы, мессенджер фейсбука (внезапно):
- Дэн?
- Шо?
- Надо развернуть две пепяки, проверить штырне и внедрить ърчне. Срок - две недели, денег - анадцать. Возьмешься?
- Возьмусь.

Внедрил, проверил, развернул.
Заплатили без задержек и вопросов.

Сейчас решаем вопрос о дальнейшей работе и поддержке.

Интересно, вот почему таким образом ВСЕ не могут работать???

__
 
 
Хвостат Хвостатыч
Сегодня с офигением осознал, что уже пять лет работаю в нашей уютненькой конторе.

Именно 22-го мая 2013 года вышел на работу.

А по ощущениям - только вчера на работу вышел: та самая заметка.

__
 
 
 
Хвостат Хвостатыч
21 May 2018 @ 11:23 pm
Неспешно продаю свой Juniper SRX100H.



Про железку можно почитать тут либо я с удовольствием отвечу не все вопросы в комментах.

Цена вопроса: 5 тыр.

__
 
 
Хвостат Хвостатыч
Задача:
Есть несколько "вражеских" подсетей, которые надо общать с "нашей" подсетью через один IPsec-тоннель.

Нюансы:
- подсети не пересекаются.
- суммаризировать нельзя.
- разрешен только IKEv1
- системный инженер на "противоположном конце" - упырь.

Решение:
1) Устанавливаем StrongSwan.
2) Настраиваем его по мануалу (А также iptables и прочие firewalld).
3) В ipsec.conf прописываем примерно следующее:


4) Запускаем:
strongswan start

5) Проверяем. Вводим:
strongswan statusall

Вывод должен быть похож на нижеследующее:


6) ???
7) PROFIT!!!

__
 
 
 
Хвостат Хвостатыч
13 May 2018 @ 04:13 pm
В Firefox версии 60 появилась поддержка быстрого открытия TCP-соединений.

Управляется параметром:
network.tcp.tcp_fastopen_enable

Для включения выставляем в "true" и перезагружаем браузер.

И да, действительно, после включения сайты открываются ОЩУТИМО быстрее.

__
Tags: ,
 
 
Хвостат Хвостатыч
10 May 2018 @ 12:30 am
Презентация с детальным разбором статистики человеческих жертв 2-й мировой войны.

http://www.fallen.io/ww2/

Шикарнейшая инфографика, мощные посылы, просто завораживает.

Предупреждаю сразу: "прессует" это очень серьезно, я, когда увидел первый раз - полдня ходил подавленный.

PS: Русский язык есть.

_
 
 
 
Хвостат Хвостатыч
Забавный тест словарного запаса русского и английского.
Занимает не более пяти минут:
http://www.myvocab.info/

Пройдите, потом будем меряться, у кого длиннее.

_
 
 
Хвостат Хвостатыч
25 April 2018 @ 12:31 pm
Нашел два бага в Digital Ocean.

1) Невозможно сменить Private IP виртуальной машины.
Точнее, как факт, его сменить можно, только при попытке послать пакет данных куда-либо, вы получите отлуп: "dst host unreachable".

2) Запрещен транзитный траффик в Private Network.
Без лютых костылей сеть периметра с NAT и/или VPN-сервер не построить.

_
 
 
Хвостат Хвостатыч
24 April 2018 @ 12:17 pm
Winbox дырявый оказался.

Всем - срочно обновляться!

Подробности тут:
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

_
 
 
Хвостат Хвостатыч
Задача: провести автоматическую настройку ethernet-интферфейса и получить IPv6-адрес от провайдера.
Маршрутизатор - Juniper SRX.

Решение:
1) Вонзаемся в маршрутизатор через консоль либо заходим через SSH.
2) Переходим в режим редактирования:
edit
3) Разрешаем обработку IPv6-траффика:
set security forwarding-options family inet6 mode flow-based
4) Перезагружаем "коробку".
5) Повторяем п. 1 и 2.
6) Настраиваем интерфейс, который "смотрит" в сеть провайдера:

В моём случае, interface vlan.0 - это интерфейс, который "смотрит" в мою внутреннюю сеть.
7) Настраиваем внутренний DHCPv6 серевер для трансляции полученных от провайдера настроек:

8) Разрешаем определенный входящий траффик:


9) Разрешаем ICMPv6 между зонами для нормальной работы сети:


10) Подтверждаем, что да, мы всё это серьезно:
commit and quit
11) Проверяем получение префикса от провайдера:
show dhcpv6 client binding
Ответ должен быть похож на нижеследующее:


12) Проверяем привязку IPv6-адреса к интерфейсу:


13) Запрашиваем обновление DHCP-lease на клиентских машинах.Пример для Windows 8.1.
ipconfig /renew

14) Проверяем получение IPv6 адреса:
PS C:\> Get-NetIPAddress -AddressFamily IPv6 | ft -autosize
Ответ, в свою очередь, должен быть похож на нижеследующее:

15) ???

16) PROFIT!!!

__
 
 
Хвостат Хвостатыч
13 April 2018 @ 10:06 pm
Давненько хотел обновить монитор.

Критерии были следующими:
- Диагональ >23"
- 1920х1200 (для таблиц, скриптов и прочих SSH)
- Flicker-free ШИМ
- IPS-матрица
- Стойка с большим количеством степеней свободы

И тут, прям как заказывал, коллега вешает объяву о том, что продаёт чётко именно такой монитор: HP Z24i.
В идеальном состоянии!
Я в тот же вечер приезжаю его "посмотреть-пощупать" и тут же забираю.

Дома протираю, включаю и через пару минут понимаю, что что-то не так.
Потом понял: чуть левее центра битый зеленый субпиксель.
Аааааа!!!111
Злой, звоню коллеге.
Коллега заявляет, что если это прям вот так сильно не даёт мне спокойно жить - не вопрос, манибек - потому как изначально было заявлено, что монитор БЕЗ битых пикселей.

Я говорю, что для начала попробую посмотреть его гарантию и если что - свяжусь.

Проверяю номер - до конца гарантии - 22 дня.
Звоню в гарантийный отдел HP.
У меня спрашивают серийник монитора, ФИО, адрес и суть проблемы.
Рассказываю.
Переключают на инженера.
Объясняю.
Просят прислать фотографию.
Высылаю.
Из HP звонят на следующий день, подтверждают гарантийный случай и через три дня DHL-м призвозят новый монитор прямо домой.
БЕЗ ебли мозга. БЕЗ чека. БЕЗ заполнения 100500 бумажек.
Только серийник и фото.

Чёрт, это настолько прекрасно, что аж до сих пор не верится.

В моём понимании, гарантийный сервис каждой компании должен работать ИМЕННО ТАК.
Браво, Hewlett Packard!!!

__
 
 
 
Хвостат Хвостатыч
05 April 2018 @ 01:23 am
Страшным голосом:

Истинно говорю вам: и когда придёт к вам заказчик, кто бы он ни был;
И попросит он: воздвигни сервис нам;
И сервис создать он просить будет самый маленький;
И будет он вас увещевать, что расширяться сервис не будет никогда и мал он будет вечно;
Говорю вам: не верьте ни единому слову его;
Насмехайтесь тогда над ним, плюйте тогда в него и нечистотами обильно обливайте;
Ибо стоит только лишь поверить ему и сервис воздвигнуть маленький;
И запаса на развитие и расширения никакого не заложить;
Как придёт тот заказчик в вам снова;
И коварно искушать вас будет, горами золотыми и реками пивными;
А увидев, что поддались вы искушению;
Немедля требовать он будет у вас увеличить сервис молниеносно и многократно;
И не заплатит вам ни копейки за расширение;
Скулить он будет громко и беспрерывно;
И мозг выклёвывать денно и нощно;

__
 
 
Хвостат Хвостатыч
12 March 2018 @ 01:00 pm
Господа, кто еще на зашифровал системный диск - самое время это сделать.

Коллега подбросил очень любопытную софтинку под названием "kon-boot".

Записываем на флешку, грузимся с неё и прога совершенно чудесным образом пропускает нас в систему:
http://www.piotrbania.com/all/kon-boot/

Также, доступна и для МакОС.

__
 
 
Хвостат Хвостатыч
09 March 2018 @ 03:52 pm
Прочитал еще пару книг:

Роуч Мэри - "Обратная сторона космонавтики" - неплохо. Барышня-журналист описала неожиданные стороны космических полётов. В частности, какой проблемой в космосе становятся такие простые и привычные всем нам вещи, как приём пищи и поход в туалет.

Виктор Савиных - "Записки с мертвой станции" - отлично. Настоящий технотриллер! Виктор, на основе своих заметок в бортжурнале написал книгу о том, как они, вместе с Джанибековым чинили тот самый Салют-7. (Кстати, одноименный фильм я посмотрел - говно.)

Карл Саган - "Драконы эдема" - отлично. Книга о физиологии работы такой сложной штуки, как наш мозг.

Дмитрий Соколов-Митрич - "Яндекс-книга" - неплохо. Книга описывает историю Яндекса, от самого начала и до наших дней. Оператор наведения - klink0v, за что ему большое спасибо.

Джефф Вандермеер - "Аннигиляция" - неплохо, возможно немного затянуто. Рассказ про некоторую "зону Х", где, конечно же, начинает происходить всякая чертовщина. Экшна в книге маловато, в основном, размышления. (кстати, 22-го февраля вышел одноименный фильм, надо будет глянуть).

Курт Воннегут - "Синяя борода" - хорошо. Когда читаешь Воннегута, создаётся необычная атмосфера - будто вы с автором сидите в комнате. За окном вечер. Уютно горит камин. И автор не спеша рассказывает вам свою историю.

Стивен Бакстер - "Плот" - неплохо. Мягкая НФ о том, какой могла быть быть жизнь в звёздной туманности, если бы силы гравитации были во много раз сильней.

Олег Дивов - "Выбраковка" - неплохо. Книга о том, что произойдет, если вдруг "все хорошие люди соберутся и убьют всех плохих людей", а также неожиданные стороны этого мероприятия. Оператор наведения - xpyctman, за что ему также большое спасибо.

__
 
 
Хвостат Хвостатыч
02 March 2018 @ 09:51 pm
В прошлом году увидел я в одном закрытом комьюнити объявление о том, что отдают взрослого кота.
История "классическая": жила-была молодая пара, всё было ок, потом барышня размножилась и с появлением ребенка ей стало не до кота.
Ребенок подрос, еще ничего не соображает, но кота уже замучил.
Ребята подумали-подумали и решили, что всем будет лучше, если кота отдать.

Морально-этическую сторону данной ситуации, я думаю, обсуждать смысла не имеет.

Ваш покорный слуга смотрел-смотрел и чем-то этот кот запал в душу.
Прошло несколько месяцев: кота никто так и не взял.
Договорился, съездил к ним в гости, посмотрел-пощупал кота. Заодно сфотографировал.
Блин, и правда - хороший кот.

Две недели ходил задумчивый.
Потом решил: надо брать.

Да. Я - ебанулся и теперь у меня живёт вот такой вот милейший "шпрот".
Причём, с сердечком на носу!
Порода: "петерболд", причем подвид редкий: мохнатый. (обычно они типа сфинксов, разной степени бесшерстности)
Официально его зовут Аrthas.
Я зову его Артик или Арчи:



Под катом еще Арчи:Collapse )

Такой кот. :)

_
 
 
Хвостат Хвостатыч
05 February 2018 @ 01:55 pm
Владимир Долинский читает стихотворение "Громоотвод" Михаила Фельдмана.



Текстом, для цитат:Collapse )

__