?

Log in

No account? Create an account
Хвостат Хвостатыч
13 January 2013 @ 11:28 pm






Приветствую!


sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер администратор.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки и лайфхаки
- вопросы к читателям
- ссылки
- живое общение
- профессиональный юмор

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычёк настоящий, гарнитуру прифотошопил.
//Хвостат Хвостатыч - потому что в своё время я таки был хвостат.

__
 
 
Хвостат Хвостатыч
06 June 2018 @ 05:18 pm
У меня к вам
вопрос.
Debian или
CentOS?

__
 
 
Хвостат Хвостатыч
04 June 2018 @ 01:11 pm
Microsoft покупает GitHub:
https://news.microsoft.com/2018/06/04/microsoft-to-acquire-github-for-7-5-billion/

UPD: С другой стороны, хорошо, что не Google. Microsoft будут портить, а те бы сразу закрыли. © dizel_by

__
 
 
Хвостат Хвостатыч
IPv6 - настолько хорошая штука, что после того, как провайдер прекратил выдачу префиксов без объяснения причин (рано обрадовался, ага), я постоянно думал, как заполучить его обратно.

Так вот.

Есть такая компания "Hurricane Electric".
Если, может, кто не в курсе - это Tier1 интернет-провайдер.
Т.е. организует связь на уровне стран и континетов.
Линки тоньше 100G - считает временными патч-кордами. ;)

Итак, как же бесплатно заполучить IPv6 простому смертному?
Из требований - только белый (псевдо)статический IP-адрес v4 и "взрослый" роутер.

1) Заходим сюда:
https://tunnelbroker.net/
2) Регистрируемся.
3) Подтверждаем е-мейл
4) Заходим под логином-паролем
5) Выбираем "Create Regular Tunnel"
6) Вставляем свой v4 IP-адрес.
7) Выбираем ближайший к нам из "Available Tunnel Servers" (попингуйте их, ясное дело, чтобы найти самого быстрого)
8) Нажимаем кнопку "create tunnel"
9) Настраиваем IP-IP интерфейс на роутере.
10) ???
11) PROFIT!!!


Оператор наведения - rustedowl, за что ему, как всегда, - респект и благодарности.

__
 
 
Хвостат Хвостатыч
28 May 2018 @ 11:38 pm
Извечная проблема, ага.

Уже давно выявил любопытную закономерность - если заказчик очень просит вас сделать скидку, "поработать на перспективу" и прочее подобное - мотивируя, что вот сейчас мы "только развиваемся" - бюджеты очень скромные, а вот через год (два, три, нужное подчеркнуть) мы разовьёмся и вот ТОГДААА - посылайте его нахер и не уступайте ни копейки. Можете даже накинуть.

Сколько раз уже нарывался - если на этом этапе у конторы денег нет и планирование бизнеса через жопу (а такие диалоги - это показатели именно такого планирования) - то через год (два, три, нужное подчеркнуть, ага) этой конторы в 90% случаев уже не будет существовать.

Обратная ситуация произошла пару недель назад. Вечер пятницы, мессенджер фейсбука (внезапно):
- Дэн?
- Шо?
- Надо развернуть две пепяки, проверить штырне и внедрить ърчне. Срок - две недели, денег - анадцать. Возьмешься?
- Возьмусь.

Внедрил, проверил, развернул.
Заплатили без задержек и вопросов.

Сейчас решаем вопрос о дальнейшей работе и поддержке.

Интересно, вот почему таким образом ВСЕ не могут работать???

__
 
 
 
Хвостат Хвостатыч
Сегодня с офигением осознал, что уже пять лет работаю в нашей уютненькой конторе.

Именно 22-го мая 2013 года вышел на работу.

А по ощущениям - только вчера на работу вышел: та самая заметка.

__
 
 
Хвостат Хвостатыч
21 May 2018 @ 11:23 pm
Неспешно продаю свой Juniper SRX100H.



Про железку можно почитать тут либо я с удовольствием отвечу не все вопросы в комментах.

Цена вопроса: 5 тыр.

__
 
 
Хвостат Хвостатыч
Задача:
Есть несколько "вражеских" подсетей, которые надо общать с "нашей" подсетью через один IPsec-тоннель.

Нюансы:
- подсети не пересекаются.
- суммаризировать нельзя.
- разрешен только IKEv1
- системный инженер на "противоположном конце" - упырь.

Решение:
1) Устанавливаем StrongSwan.
2) Настраиваем его по мануалу (А также iptables и прочие firewalld).
3) В ipsec.conf прописываем примерно следующее:


4) Запускаем:
strongswan start

5) Проверяем. Вводим:
strongswan statusall

Вывод должен быть похож на нижеследующее:


6) ???
7) PROFIT!!!

__
 
 
 
Хвостат Хвостатыч
13 May 2018 @ 04:13 pm
В Firefox версии 60 появилась поддержка быстрого открытия TCP-соединений.

Управляется параметром:
network.tcp.tcp_fastopen_enable

Для включения выставляем в "true" и перезагружаем браузер.

И да, действительно, после включения сайты открываются ОЩУТИМО быстрее.

__
Tags: ,
 
 
 
Хвостат Хвостатыч
10 May 2018 @ 12:30 am
Презентация с детальным разбором статистики человеческих жертв 2-й мировой войны.

http://www.fallen.io/ww2/

Шикарнейшая инфографика, мощные посылы, просто завораживает.

Предупреждаю сразу: "прессует" это очень серьезно, я, когда увидел первый раз - полдня ходил подавленный.

PS: Русский язык есть.

_
 
 
Хвостат Хвостатыч
Забавный тест словарного запаса русского и английского.
Занимает не более пяти минут:
http://www.myvocab.info/

Пройдите, потом будем меряться, у кого длиннее.

_
 
 
Хвостат Хвостатыч
25 April 2018 @ 12:31 pm
Нашел два бага в Digital Ocean.

1) Невозможно сменить Private IP виртуальной машины.
Точнее, как факт, его сменить можно, только при попытке послать пакет данных куда-либо, вы получите отлуп: "dst host unreachable".

2) Запрещен транзитный траффик в Private Network.
Без лютых костылей сеть периметра с NAT и/или VPN-сервер не построить.

_
 
 
Хвостат Хвостатыч
24 April 2018 @ 12:17 pm
Winbox дырявый оказался.

Всем - срочно обновляться!

Подробности тут:
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

_
 
 
Хвостат Хвостатыч
Задача: провести автоматическую настройку ethernet-интферфейса и получить IPv6-адрес от провайдера.
Маршрутизатор - Juniper SRX.

Решение:
1) Вонзаемся в маршрутизатор через консоль либо заходим через SSH.
2) Переходим в режим редактирования:
edit
3) Разрешаем обработку IPv6-траффика:
set security forwarding-options family inet6 mode flow-based
4) Перезагружаем "коробку".
5) Повторяем п. 1 и 2.
6) Настраиваем интерфейс, который "смотрит" в сеть провайдера:

В моём случае, interface vlan.0 - это интерфейс, который "смотрит" в мою внутреннюю сеть.
7) Настраиваем внутренний DHCPv6 серевер для трансляции полученных от провайдера настроек:

8) Разрешаем определенный входящий траффик:


9) Разрешаем ICMPv6 между зонами для нормальной работы сети:


10) Подтверждаем, что да, мы всё это серьезно:
commit and quit
11) Проверяем получение префикса от провайдера:
show dhcpv6 client binding
Ответ должен быть похож на нижеследующее:


12) Проверяем привязку IPv6-адреса к интерфейсу:


13) Запрашиваем обновление DHCP-lease на клиентских машинах.Пример для Windows 8.1.
ipconfig /renew

14) Проверяем получение IPv6 адреса:
PS C:\> Get-NetIPAddress -AddressFamily IPv6 | ft -autosize
Ответ, в свою очередь, должен быть похож на нижеследующее:

15) ???

16) PROFIT!!!

__
 
 
 
Хвостат Хвостатыч
13 April 2018 @ 10:06 pm
Давненько хотел обновить монитор.

Критерии были следующими:
- Диагональ >23"
- 1920х1200 (для таблиц, скриптов и прочих SSH)
- Flicker-free ШИМ
- IPS-матрица
- Стойка с большим количеством степеней свободы

И тут, прям как заказывал, коллега вешает объяву о том, что продаёт чётко именно такой монитор: HP Z24i.
В идеальном состоянии!
Я в тот же вечер приезжаю его "посмотреть-пощупать" и тут же забираю.

Дома протираю, включаю и через пару минут понимаю, что что-то не так.
Потом понял: чуть левее центра битый зеленый субпиксель.
Аааааа!!!111
Злой, звоню коллеге.
Коллега заявляет, что если это прям вот так сильно не даёт мне спокойно жить - не вопрос, манибек - потому как изначально было заявлено, что монитор БЕЗ битых пикселей.

Я говорю, что для начала попробую посмотреть его гарантию и если что - свяжусь.

Проверяю номер - до конца гарантии - 22 дня.
Звоню в гарантийный отдел HP.
У меня спрашивают серийник монитора, ФИО, адрес и суть проблемы.
Рассказываю.
Переключают на инженера.
Объясняю.
Просят прислать фотографию.
Высылаю.
Из HP звонят на следующий день, подтверждают гарантийный случай и через три дня DHL-м призвозят новый монитор прямо домой.
БЕЗ ебли мозга. БЕЗ чека. БЕЗ заполнения 100500 бумажек.
Только серийник и фото.

Чёрт, это настолько прекрасно, что аж до сих пор не верится.

В моём понимании, гарантийный сервис каждой компании должен работать ИМЕННО ТАК.
Браво, Hewlett Packard!!!

__
 
 
Хвостат Хвостатыч
05 April 2018 @ 01:23 am
Страшным голосом:

Истинно говорю вам: и когда придёт к вам заказчик, кто бы он ни был;
И попросит он: воздвигни сервис нам;
И сервис создать он просить будет самый маленький;
И будет он вас увещевать, что расширяться сервис не будет никогда и мал он будет вечно;
Говорю вам: не верьте ни единому слову его;
Насмехайтесь тогда над ним, плюйте тогда в него и нечистотами обильно обливайте;
Ибо стоит только лишь поверить ему и сервис воздвигнуть маленький;
И запаса на развитие и расширения никакого не заложить;
Как придёт тот заказчик в вам снова;
И коварно искушать вас будет, горами золотыми и реками пивными;
А увидев, что поддались вы искушению;
Немедля требовать он будет у вас увеличить сервис молниеносно и многократно;
И не заплатит вам ни копейки за расширение;
Скулить он будет громко и беспрерывно;
И мозг выклёвывать денно и нощно;

__
 
 
Хвостат Хвостатыч
12 March 2018 @ 01:00 pm
Господа, кто еще на зашифровал системный диск - самое время это сделать.

Коллега подбросил очень любопытную софтинку под названием "kon-boot".

Записываем на флешку, грузимся с неё и прога совершенно чудесным образом пропускает нас в систему:
http://www.piotrbania.com/all/kon-boot/

Также, доступна и для МакОС.

__
 
 
Хвостат Хвостатыч
09 March 2018 @ 03:52 pm
Прочитал еще пару книг:

Роуч Мэри - "Обратная сторона космонавтики" - неплохо. Барышня-журналист описала неожиданные стороны космических полётов. В частности, какой проблемой в космосе становятся такие простые и привычные всем нам вещи, как приём пищи и поход в туалет.

Виктор Савиных - "Записки с мертвой станции" - отлично. Настоящий технотриллер! Виктор, на основе своих заметок в бортжурнале написал книгу о том, как они, вместе с Джанибековым чинили тот самый Салют-7. (Кстати, одноименный фильм я посмотрел - говно.)

Карл Саган - "Драконы эдема" - отлично. Книга о физиологии работы такой сложной штуки, как наш мозг.

Дмитрий Соколов-Митрич - "Яндекс-книга" - неплохо. Книга описывает историю Яндекса, от самого начала и до наших дней. Оператор наведения - klink0v, за что ему большое спасибо.

Джефф Вандермеер - "Аннигиляция" - неплохо, возможно немного затянуто. Рассказ про некоторую "зону Х", где, конечно же, начинает происходить всякая чертовщина. Экшна в книге маловато, в основном, размышления. (кстати, 22-го февраля вышел одноименный фильм, надо будет глянуть).

Курт Воннегут - "Синяя борода" - хорошо. Когда читаешь Воннегута, создаётся необычная атмосфера - будто вы с автором сидите в комнате. За окном вечер. Уютно горит камин. И автор не спеша рассказывает вам свою историю.

Стивен Бакстер - "Плот" - неплохо. Мягкая НФ о том, какой могла быть быть жизнь в звёздной туманности, если бы силы гравитации были во много раз сильней.

Олег Дивов - "Выбраковка" - неплохо. Книга о том, что произойдет, если вдруг "все хорошие люди соберутся и убьют всех плохих людей", а также неожиданные стороны этого мероприятия. Оператор наведения - xpyctman, за что ему также большое спасибо.

__
 
 
Хвостат Хвостатыч
02 March 2018 @ 09:51 pm
В прошлом году увидел я в одном закрытом комьюнити объявление о том, что отдают взрослого кота.
История "классическая": жила-была молодая пара, всё было ок, потом барышня размножилась и с появлением ребенка ей стало не до кота.
Ребенок подрос, еще ничего не соображает, но кота уже замучил.
Ребята подумали-подумали и решили, что всем будет лучше, если кота отдать.

Морально-этическую сторону данной ситуации, я думаю, обсуждать смысла не имеет.

Ваш покорный слуга смотрел-смотрел и чем-то этот кот запал в душу.
Прошло несколько месяцев: кота никто так и не взял.
Договорился, съездил к ним в гости, посмотрел-пощупал кота. Заодно сфотографировал.
Блин, и правда - хороший кот.

Две недели ходил задумчивый.
Потом решил: надо брать.

Да. Я - ебанулся и теперь у меня живёт вот такой вот милейший "шпрот".
Причём, с сердечком на носу!
Порода: "петерболд", причем подвид редкий: мохнатый. (обычно они типа сфинксов, разной степени бесшерстности)
Официально его зовут Аrthas.
Я зову его Артик или Арчи:



Под катом еще Арчи:Collapse )

Такой кот. :)

_
 
 
 
Хвостат Хвостатыч
05 February 2018 @ 01:55 pm
Владимир Долинский читает стихотворение "Громоотвод" Михаила Фельдмана.



Текстом, для цитат:Collapse )

__
 
 
Хвостат Хвостатыч
30 January 2018 @ 10:47 pm
Программист объясняет, как работает ДНК:
https://ds9a.nl/amazing-dna/

__
 
 
Хвостат Хвостатыч
26 January 2018 @ 05:15 pm
Лечащий врач
Dr. Stark O. Verflo, M.D.

Диагноз
У пациента сломана нога.

Медицинский алгоритм:
1. Попросить пациента воспроизвести последовательность событий, которая привела к перелому ноги.
Внимательно следить за тем, сломается ли она ещё раз. На всякий случай повторить свои действия несколько раз.
2. Объяснить, что это нетипичный способ использования ноги и к тому же проблема обнаружилась только у одного человека.
Уточнить, хочет ли пациент, чтобы вы поставили его сломанной ноге наивысший приоритет среди всех своих дел.
3. Обратить внимание пациента на то, что его другая нога отлично работает, и предложить ему использовать её, хотя бы временно.
4. Прикрепить к сломанной ноге несколько акселерометров и сломать её ещё раз.
С умным видом посмотреть на полученные данные, пожать плечами и объявить их бесполезными.
5. Вынести заключение, что проблема, скорее всего, в селезёнке. В конце концов, это единственный орган, принцип работы которого вы не понимаете.
6. Найти людей, которые создали пациента. Узнать, были ли у них проблемы с селезёнкой.
Если они не поймут, в чём дело, объяснить, что у пациента сломана нога.
Не обращать внимания на то, что, по их словам, созданная ими селезёнка никак не могла привести к перелому ноги.
7. Загуглить, где находится селезёнка человека. Потратить полчаса на чтение статьи о спленомегалии на Википедии.
8. Провести вскрытие пациента и пожаловаться на то, как сильно связаны его селезёнка и кровеносная система.
Изучить внешнюю поверхность селезёнки. Сообщить пациенту, что некоторые органы уже устарели и ему стоит заменить их на более современные.
9. Сравнить селезёнку с изображениями других селезёнок, найденными в Сети.
Если что-то отличается, попытаться сделать всё, как на фотографиях.
10. Полностью удалить селезёнку. Если нога пациента всё ещё сломана, вернуть селезёнку обратно.
11. Сообщить пациенту, что его тело почти целиком состоит из клеточной ткани, хотя большинство тел сейчас сделаны из картона.
Объяснить, что картон гораздо понятнее для начинающих, он прощает ошибки и вообще является общепринятым материалом в Интернете.
Узнать, хочет ли пациент, чтобы вы заменили всю клеточную ткань на картон. Это займёт больше времени, но зато его можно будет поддерживать в будущем.
Вполне возможно, что пациент сам сможет его починить, если что-то опять сломается.
12. Потратить ещё немного времени на изучение лимфоузлов в брюшной полости пациента.
Случайно заметить, что если ногу пациента держать в фиксированном положении 6 недель, она срастётся.
13. Потребовать от пациента оплаты за 6 недель работы.

__
 
 
Хвостат Хвостатыч
24 January 2018 @ 12:24 pm
Коллеги, внимание!

Магазин SoftKey- закончился.
Не вздумайте там ничего заказывать!

Пруфлинк:
https://market.yandex.ru/shop/193/reviews

__
 
 
Хвостат Хвостатыч
... - это просто чужой компьютер."©

Сегодня, диалог с хостинг-провайдером.

Очень грубо и утрированно, суть:

- Чуваки, у меня тут ваша виртуалка чот приуныла: сеть не видит. "Унитаз приносил, жопу показывал."© Всё равно не видит.
- Упс. Ок, ща.
...
- Ну мы короч её на другой хост отмигрировали, посмотрите чокак, попустило?
- Попустило.
- Спасибо за обращение, будьте здоровы!

__
 
 
 
sanitareugen
Оказывается, это теперь подсовывают "записи с высоким рейтингом". Чтобы избавиться, надо отключить своё участие в рейтингах.
Это в https://www.livejournal.com/manage/settings/?cat=privacy четвёртая строчка снизу. Убрать птичку.
Интересно, что предупреждение о захламлении вашей ленты только в английском варианте помощи...
 
 
Хвостат Хвостатыч
17 January 2018 @ 10:53 am
10-я винда научилась обновлять не только свои компоненты и драйвера, но и прошивать UEFI.
Если раньше бывали коллизии, когда свежее обновление "роняло", например, видеодрайвер - это было поправимо.
Безопасный режим, откат обновы и "летим дальше".
Теперь же, в случае особого таланта наших индусских друзей (а это - исключительно вопрос времени), появилась возможность обвалить устройство наглухо, до состояния кирпича.
Разумеется я знаю о разного рода DualBIOS и тд, но тем не менее.

__
 
 
Хвостат Хвостатыч
Коллега прислал полезность.

Система push notifications в браузере работает уже 4 года, но активно ее использовать начали только в начале 2017.
"Активно" в данном случае означает "с назойливостью спама".
К сожалению, разработчики системы пуш-нотификаций в браузере (и не только) пошли по порочному пути, решив дать пользователю выбор - подписываться или нет.
К чему это привело, вы наверняка видите сами. Каждый второй сайт постоянно задалбывает вас окошком "а не хотите ли вот подписаться на наши обновления?".
В общем я решил эту проблему для себя, давайте сначала расскажу как. А потом расскажу как я бы решил эту систему для всех.


Firefox
Открываем браузер, пишем в строке ввода адреса:
about:config
Соглашаемся что принимаем на себя риск и все понимаем.
Дальше все просто - найдите с помощью поиска переменную:
dom.webnotifications.enabled
Даблклик по строке с переменной переставит ее значение в `false` - все готово.

Chrome
Начало такое же, в строку адреса вводим:
chrome://settings/content/notifications,
По умолчанию радио-батон поставлен в положение “сайты будут спрашивать разрешения”.
Переставляем его в нижнее положение - "запретить".

Safari
Тут к сожалению нет короткого пути - идете в настройки -> вебсайты -> маленькая неприметная галочка в нижней части окна.
Обратите внимание, что галочка должна быть снята, чтобы пуш нотификации вам не надоедали.

Оригинал тут:
http://telegra.ph/Hotite-poluchat-novosti-pervym-11-21

__
 
 
Хвостат Хвостатыч
Мои мысли по поводу нового года легко умещаются в два предложения:
"Больше всего на свете я желаю окончания вот этого предновогоднего ада из пробок, льда, снега, людей, звонков и писем, кавардака на работе.

Когда успело случиться так, что вместо всех этих "водки, хвои и трески, мандаринов, корицы и яблок " я чувствую себя сидящим в воющей центрифуге, и мое единственное желание - вылезти из нее, использовать гигиенический пакет, и, шатаясь, побрести прочь, в объятья тишины и полутемных комнат." ©

_
 
 
Хвостат Хвостатыч
15 December 2017 @ 09:03 pm
Пятничный жир:
https://airma.sh/

Наслаждайтесь!

_