Category: техника

Category was added automatically. Read all entries about "техника".

manual.txt







Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер/администратор/DevOps.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки разной степени грязности
- костыли разной степени кривости
- вопросы к читателям
- ссылки
- живое общение
- профессиональный, малопонятный большинству юмор
- двухминутки ненависти
- книги

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

linux, CentOS, Debian - красноглазое красноглазие, пингвины, бубны оптом.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

книги - микро/нанобзоры прочитанных книг.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычок - настоящий, гарнитуру - прифотошопил.
//Почему Хвостат Хвостатыч? Потому что в своё время я таки был хвостат.

__

"Тесла"

ПоКОТался сегодня на Тесле.

Model 3 DualMotor которая.

Впечатление айфона на колёсиках - всё минималистичное и очень простое.

Первое, что замечаешь - в салоне ОЧЕНЬ тихо.
Движки почти незаметно шепчут, только иногда во время торможения тихонько подвывают типа "ииииуууууу".

Динамика - это "бешеная табуретка". В спортивном режиме - ускорение с места действительно вжимает в кресла круче, чем на взлетающем авиалайнере.
Ощущения - ОГОНЬ!!

Минусы.
Жестковата подвеска. Я осознаю, что мягкость подвески и управляемость - это два понятия, которые требуют баланса между ними, но тем не менее, хотелось бы как-то помягче.

Аналогично - салон. Чот жестковато.

Ну и последнее - это "культура сборки". Мягко говоря, неприятно удивило. Панели салона не стыкуются друг с другом. Более того, этот брак(?) несимметричный с двух сторон.
Ну и резиновый уплотнитель, который пошел гармошкой - это чота ээээ.

В целом - прикольно!

__

"Цыска - альтруиска"

В эфире наша постоянная рубрика "ВПП" - ВладПоделилсяПрекрасным.

Далее цитирую с примечаниями:

Мы в офис провели нового провайдера. Прямая опта. 300 мбит.

Провайдер приволок свою циску 3650 в качестве маршрутизатора.
Уж не знаю зачем, но они на этом настояли.
(теперь я понимаю, зачем)

Я ессно не удержался, и слил с нее конфиг посмотреть-почитать.

Штош.
Там во-первых password 7 вместо secret 5. Теперь я знаю их enable пароль и учетку локального админа.
Но самая мякотка - они шейпят трафик прямо на ней же!
Далее, думаю, всё очевидно.

Я аккуратно отключил шейпер и у нас теперь гигабит за те же деньги!
Ну и логирование команд на tacacs сервер я тоже отключил. ( Извините.)

Сука. Это один из крупнейших провайдеров в стране.
Б - безопасность!

__

"Door bolt"

Столкнулся недавно с неприятной ситуацией - меня пытались взломать.

В ответ на проблему возникла идея, которая совершенно не сложно реализуется.

Итак. Ширпотребный сервис в текущем виде аутентифицируется в виде:
Логин/е-мейл + пароль

Пароль восстанавливается через тот же е-мейл или телефонный номер.

Далее, если пользователь понимает, что его пытаются взломать: подобрать пароль или "восстановить забытый пароль",
то нажимает красную кнопку на сайте и/или приложении - "BOLT THE DOOR", что означает "закрыть дверь на засов".

При этом система/сервис на заранее указанный срок:
- проверяет возраст пароля (т.е. взломать, тут же сменить пароль и "закрыть дверь" не получится)
- сохраняет на устройстве / в браузере авторизационную куку
- перестаёт реагировать даже на правильно введенные логин + пароль
- отключает все механизмы восстановления пароля

Комментарии?
Замечания?
Предложения?

__

"Добавим IQ квартире"

Стало интересно, насколько моя "мойка воздуха" повышает влажность в комнате и насколько эффективно она это делает.

Перспектива покупать отдельный сенсор температуры и влажности для APC-шки, стоимостью 150 долларов (чтобы потом опрашивать её по SNMP) - чот как-то, знаете, не вштырила. Не олигарх.

Упомянул эту тему в гостях у уважаемого kvazimoda24.
Он улыбнулся, извлёк из ящика и выдал мне "на пощупать" пару сенсоров температуры и влажности "LUMI". Остервенелый хентай "китай", аналог Xiaomi. Работают по протоколу ZigBee.

А далее, друзья, из говна, палок и жёваных тряпок мы будем строить, да-да, дохуя УМНЫЙ ДОМ.

Порылся в ящике с айтишным "культурным слоем", нашел RPi3.
Потом заказал так называемый координатор, собственно, SoC CC2538 в виде USB-стика. Он будет опрашивать сенсоры.

"Раскурил" тему - искал самые минималистичные "умные дома" без облаков, MQTT, баз данных, кубернетеса, кластеров, и прочего подобного модного дерьма.

В итоге - остановился на Home Assistant.
Оно - питонячье, в основе - конечно же, Django.
Можно скачать готовый образ, спецом для RPi, а можно установить программу на оригинальный Raspbian.

Документация как ни странно, актуальная, без ребусов и шарад.
Минус, увы: типичная опенсорсная херобора, с половиной похереных зависимостей.
ОК, мы не гордые- доустанавливаем лапами, благо сообщения о том, чего ему не хватает, написаны понятным языком.
После старта системы ставим компонент, они тут почему-то называются "integrations" - Zigbee Home Automation.
Он найдет координатор CC2538 и после этого к Home Assistant-у можно будет подключать сенсоры.

Таким образом, за вечер, с минимумом красноглазия, получаем примерно вот такую милоту:

(кликабельно)

Успешный "weekend project".
Прикольно.

PS: Если выставить локаль Home Assistant в "English" он будет показывать время в формате AM/PM.
Чтобы система показывала время в нормальном, 24-х часовом формате, выставлять надо, как оказалось "English (GB)".

__

* * *

Я злой!

Лучи кровавого поноса посылаются в адрес (д)эффективных менеджеров компании APC!!!

Как меняется аккумулятор в APC Back-UPS 500?
Правильно, сдвигается нижняя крышка, отсоединяются клеммы, аккум заменяется на новый.

Как меняется аккум в APC Smart–UPS 1000?
Правильно, легким движением снимается "морда", отворачиваются 2 винта под ней, открывается крышка, отсоединяются клеммы, аккум заменяется на новый.

Как меняется аккум в APC BX 800?
Никогда не угадаете:
Отвинчиваем четыре(!) самореза на жопе.
Острой плоской отверткой с ХРУСТОМ отщёлкиваем морду.
Отвинчиваем ЕЩЕ ТРИ самореза на морде.
Отщёлкиваем жопу.
Острой плоской отверткой с ХРУСТОМ И ТРЕСКОМ отщелкиваем ЛЕВУЮ сторону корпуса.
Далее, острой плоской отверткой с ХРУСТОМ И ТРЕСКОМ отщелкиваем ПРАВУЮ сторону корпуса.
Осторожно открываем корпус, стараемся не оторвать провода и/или шлейфы, которые идут с левой стороны на правую и наоборот.
Отсоединяем клеммы.
И, наконец-то, заменяем аккум на новый.
Бонус - собираем это поделие в обратном порядке.

Скажите, каким отделом жопы надо было думать, чтобы родить такой извращенческий конструктив?!
Какого хера я могу заменить аккум, только разворотив ВЕСЬ БЕСПЕРЕБОЙНИК ЦЕЛИКОМ?!

ЪУЪ СЪКА!!!

__

"Таймаут подключения в OpenVPN v. 3.0.3"

Проблема:
После обновления версии OpenVPN до 3.0.3 не удаётся подключиться к OpenVPN серверу.
НА сетевом уровне проблем нет, конфигурация сервера не менялась, сертификаты в полном порядке, унитаз приносил, жопу показывал. ©

Решение:
Реимпортировать конфиг.

__

"Колокольчик"

Друзья и коллеги.
Задача:

Хвостатыч посещает спортзал с бассейном.
Иногда Хвостатычу на телефон приходят уведомления и/или алерты.
Иногда алерты приходят такой степени важности, что Хвостатыч должен при их получении вылезти из бассейна и, роняя тапочки, бежать домой и смотреть что там сломалось и срочно чинить.

Внимание, вопрос:
Какое устройство решит задачу получения уведомлений и/или алертов наиболее эффективно?

Нюансы:
- у меня iPhone
- в бассейне/сауне с телефоном в водонепроницаемом чехле неудобно
- "умные-часы" с Bluetooth бесполезны: телефон из раздевалки не добьёт
- пейджер?
- ???

__

"Juniper SRX300"

Приехала из Европы моя новая "мягкая игрушка" — SRX300.



Потискал её сегодня вечером.

Что могу сказать сразу, тезисно:
— по длине и ширине он в два раза больше SRX100 (34,7 х 320,8 х 191 мм)
— новый окрас — теперь в сером цвете (мне синий нравится больше)
— новый дизайн корпуса: ребристая верхняя часть представляет собой радиатор и заметно нагревается во время работы
— минус: ethernet портов теперь не 8 как в SRX100, а 6
— плюс: эти 6 портов — Gigabit Ethernet
— нюанс: есть дополнительно еще два SFP–разъема
— специально проверил — 10GE–SFP не поддерживаются на SRX300
— наконец–то нормальная индикация портов — левый светодиод — "link", правый — активность
— софт "искаропки" — Junos 15. На момент написания этой заметки — рекомендуемая версия Junos –15.1X49–D150.
— БП такой же как и SRX100, внешний (как у ноутбуков)
— унутри у него двухядерный OCTEON CN7020, 1.2 ГГЦ, 4 ГБ ОЗУ
— появился TPM 1.2 — можно зашифроваться до упора
— судя по DMESG, появилось некое дополнительное аппаратное шифровало:
Additional routing options:kern.module_path: /boot//kernel;/boot/modules –> /boot/modules;/cryptosoft0: on motherboard

В остальном — всё тот же клёви Можжевельничек.

UPD: Погонял IPsec с помощью iperf3 - у меня получилось 191 мбит/сек.
(напомню, заявлено IMIX - 100 мбит, большие пакеты - 300 мбит)

__

"Критерий"

Когда у меня был Windows Phone, то яндекс-директ предлагал мне софт, куриное мясо оптом и силовой медный кабель.
Ну, в принципе, логично.

Стоило мне купить iPhone, яндекс-директ сразу переключился на элитную недвижимость, инвестиции и автомобили.
Сразу отмечу: ни первое, ни второе ни третье я НЕ искал.

Неужели в яндексе считают, что яблофоно это - НАСТОЛЬКО важный критерий при оценке платежеспособности пользователя?

__