събота, май 14, 2016

Cisco router kill process / CPU usage


#sh processes cpu sorted
CPU utilization for five seconds: 23%/18%; one minute: 32%; five minutes: 24%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
   6      194104       15849      12247  0.71%  0.13%  0.11%   0 Check heaps
 462       84320    16610343          5  0.63%  0.73%  0.72%   0 IP SLAs XOS Even
 133      284112     1036875        274  0.55%  0.59%  0.59%   0 IP Input
  14      114864       72937       1574  0.47%  0.08%  0.06%   0 Environmental mo
 140       33536     8685941          3  0.31%  0.26%  0.24%   0 Ethernet Msec Ti
  32      206432     1042208        198  0.31%  0.28%  0.26%   0 ARP Input
   3      173276      373836        463  0.23%  0.20%  0.21%   0 Skinny Msg Serve


This is an example of the header of the show processes cpu command:
 CPU utilization for five seconds: X%/Y%; one minute: Z%; five minutes: W%
  PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process
This table describes the fields in the header:
Field
Description
X
Average total utilization during last five seconds (interrupts + processes)
Y
Average utilization due to interrupts, during last five seconds1
Z
Average total utilization during last minute2
W
Average total utilization during last five minutes2
PID
Process ID
Runtime
CPU time the process has used (in milliseconds)
Invoked
Number of times a process has been called
uSecs
Microseconds of CPU time for each invocation
5Sec
CPU utilization by task in the last five seconds
1Min
CPU utilization by task in the last minute2
5Min
CPU utilization by task in the last five minutes2
TTY
Terminal that controls the process
Process
Name of process


To kill a process
#clear sockets 6

Sometimes this not work as expected; sometime you need to stop "main process" for example: no router ospf and sometimes you just need to reboot a router

петък, април 22, 2016

BGP to Juniper J6350

BGP session between ISP and J6350
After some time I start received  syslog messages like:
Apr 20 14:14:32  R1 rpd[1210]: bgp_read_v4_update:9697: NOTIFICATION sent to 10.43.0.111 (Internal AS 65432): code 3 (Update Message Error) subcode 1 (invalid attribute list)
Apr 20 14:14:32  R1 rpd[1210]: RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 10.43.0.111 (Internal AS 65432) changed state from Established to Idle (event RecvUpdate)

Juniper is unable to handle some kind  of BGP update packets and restart session. Workaround (by colleague advice) was to apply some metric on out direction (from ISP point of view)
So after ISP apply something like:

show configuration | display set | match adv.to-r1
set protocols bgp group br1 neighbor 10.43.0.99 export adv.to-r1
set policy-options policy-statement adv.to-r1 then metric 1000
set policy-options policy-statement adv.to-r1 then next-hop self (accept/next policy/etc)


BGP flaps are gone and everythingworks as expected



понеделник, април 18, 2016

Junos AUX 2 Console


JunOS permit to use the AUX port to connect to another device's console.
You must use a rollover cable to connect the JunOS device and the other one. 
Solution 1 : locally
 Within the shell, type

% /usr/libexec/interposer

You will now be connected to the auxiliary port.

% /usr/libexec/interposer
You are now connected to the console of the device attached to the AUX port.
Press CTRL-^ to disconnect.
Solution 2 : remotely
You can configure reverse telnet or reverse SSH to connect to AUX port :
user@host# set system services reverse telnet
user@host# set system services reverse ssh
default port for reverse-telnet : tcp/2900
default port for reverse-ssh: tcp/2901

N.B. Нещо не се случва Solution2 на J4300

неделя, април 17, 2016

Sentence

Мъжът не яде като свиня – той страда от обратна булимия.
Мъжът не е тъп – той страда от минимално черепно развитие.
Мъжът не се разкарва – той открива алтернативни посоки.
Мъжът не е нечестен – той е морално дезориентиран.
Мъжът не е нисък – той е анатомично компактен.
Мъжът не е мързелив - той е с влошена енергичност.
Мъжът не е оплешивял – той страда от регресия на фоликулите.
Мъжът не е педофил – той предпочита връзките между различни поколения.
Мъжът не е импотентен – той е репродуктивно негоден.
Мъжът не пърди и не се оригва – той е гастрономичноекспресивен.
Мъжът не е темерут – той е словесен минималист.
Мъжът не пада под масата от преливане – той случайно се хори-зонтира.
Мъжът не се държи като задник – той развива състояние на ректално-краниална инверсия.
Мъжът няма мръсни помисли – той преживява интроспективни порнографски мигове.
Мъжът не се чука наляво-надясно – той е моногамно негоден.
Мъжът не е чешит – той е поведенчески различен.
Мъжът не хърка – той е назално репетативен.
Мъжът не е невеж – той е необременен с факти.
Жената не е стара – тя е хронологично надарена.
Жената не е дебела – тя е гравитационно подсилена.
Жената не е лоша готвачка – тя е микровълново съвместима.
Жената не е лесна – тя е хоризонтално достъпна.
Жената няма богат татко – тя е приемник на родителски авоарни вливания.
Жената не е изрусена блондинка – тя е перхидролно зависима.
Жената не се натрясква – тя получава словесна дислексия.
Жената не е лоша шофьорка – тя е автомобилно негодна.
Жената не дебелее – тя е метаболично обременена.
Жената не е фригидна – тя е термонесъвместима.
Жената не е тъпа – тя е отбивка на информационната суперма-гистрала.
Жената не страда от предменструален синдром – тя става хормонално агресивна.
Жената няма тяло трепач – тя е терминално атрактивна.
Жената няма мустаци – тя е запазила връзката си с мъжката си страна.
Жената не носи прекалено много грим – тя е козметично наситена.
Жената не е мършава – тя е скелетно изпъкваща.
Жената няма секси устни – тя е колагенно зависима.
Жената не е чорлава – тя страда от синдрома на бунтуващите се фоликули.
Жената не си пада по сапунени опери – тя страда от мелодрама-тична фиксация.
Жената не се пече на слънце – тя се подлага на соларно подсилване.
Жената не мрази спорта по телевизията – тя страда от атлетични
предразсъдъци.
Жената не е пазарохоличка – тя е прекалено податлива на маркетингови стратегии.
Жената не е проститутка – тя е специалист по човешки взаимоотношения.
Жената не е домакиня – тя е домашен инженер.
Жената не е била лека – тя е доскоро обичана компаньонка.
Тийнейджърската стая не е разхвърляна – просто преминаването през нея е затруднено.
Тийнейджърското домашно не липсва – то отсъства от тетрадката.

Add exsiting VM to VMWare Workstation

Product: VMware® Workstation
Version: 11.1.2 build-2780323

Добавянето на нова VM (експортната или копирана от друг Workstation) става ... с double click в/у *.vmx файла или File - Open - VM.vmx и се вижда вече в inventory-то

четвъртък, март 24, 2016

Back to the roots

[16:48:00] Sis: леко се съмнявам да мине номера... ма си струва да се пробвам.
[16:48:11] Sis: ся проблема ми е че не знам как да се сдобия със слон
[16:48:20] Sis: с бебе слон де
[16:48:36] Sis: те са малки и незабележими
[16:48:43] Sis: ще си живее добре на 4ия етаж
[16:48:49] Blackadder: ми намираш мама слон и татко слон, пускаш им романтична музика и чакаш 12 месеца :D
[16:50:32] Sis: за 21 месеца ще си  мине по каналния дер - през куче, после конче...
[16:52:15] Sis: някой ден просто ще се прибере и ще свари някой малък каракачанец или кавказец да подтичва по коридора...
[16:52:52] Blackadder: по-добре слон, той мое си пасе кротко зад блока, наеш ли тея по колко ядат
[16:53:49] Blackadder: що не си земеш самоеб, мноо са пуфкави :D
[16:54:00] Sis: (rofl)
[16:54:04] Eol: хахаха
[16:54:14] Eol: баси и породата
[16:54:48] Blackadder: противно на името си не само ебе, от време на време и яде и сере

Отдавна не се бях докосвал до едновремешната IRC атмосфера!

петък, януари 29, 2016

Mikrotik (but not only) DHCP assign /32 to clients

To mitigate ARP spoofing on shared media access networks (ethernet LAN/WiFi/etc)

/ip dhcp-server network
add address=10.5.5.0/28 comment="hotspot network" dns-server=10.5.5.1 gateway=\
    10.5.5.1 netmask=32


Result:

C:\Windows\system32>arp -a | findstr "10.5.5"
Interface: 10.5.5.8 --- 0x3
  10.5.5.1              4e-5e-0c-78-f3-07     dynamic

C:\Windows\system32>ping 10.5.5.6 -n 1

Pinging 10.5.5.6 with 32 bytes of data:
Reply from 10.5.5.6: bytes=32 time=349ms TTL=63

Ping statistics for 10.5.5.6:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss)

неделя, януари 17, 2016

вторник, декември 29, 2015

Junos route policy

Note: When you specify an action that manipulates the route characteristics, the changes occur in a copy of the source route. The source route itself does not change. The effect of the action is visible only after the route is imported into or exported from the routing table. To view the source route before the routing policy has been applied, use the show route receive-protocol command. To view a route after an export policy has been applied, use the show route advertised-protocol command.


 http://www.juniper.net/documentation/en_US/junos13.3/topics/usage-guidelines/policy-configuring-actions-in-routing-policy-terms.html

вторник, декември 22, 2015

Junos alternative show ip cef

Cisco style:
r3#sh ip cef 172.16.0.240
172.16.0.240/32
  nexthop 10.43.0.1 GigabitEthernet0/1.43

Junos style:
eol@R2> show route forwarding-table detail matching 10.1.1.1
Routing table: default.inet
Internet:
Destination        Type RtRef   Next hop         Type    Index     NhRef           Netif
10.1.1.1/32        user     0          1.1.1.1            ucst     542         4               ge-0/0/0.0

вторник, ноември 10, 2015

Hacker-ско NTP

date -s "$(wget -qSO- --max-redirect=0 google.com 2 >&1 | grep Date: | cut -d' ' -f5-8)Z"

Помага и при рестриктивни FW които блокират outgoing UDP/123

вторник, септември 15, 2015

Cisco ZBFW (cisco 2921) and NAT Port-Forward

Requirement:  NAT based Port-Forwarding through configured Zone-Based Firewall

The Most Important Thing :
Match and allow specific traffic (e.g. from and to "DMZ" ) for booth flows (INTERNET-> INSIDE and INSIDE->INTERNET) is MUST!
For more readable config and for counting purposes I've use separate class-maps


 class-map type inspect match-all CM-INSIDE-INTERNET
  match access-group name ACL-INSIDE-INTERNET

 class-map type inspect match-all CM-INTERNET-INSIDE
  match access-group name ACL-INTERNET-INSIDE

 policy-map type inspect PM-INSIDE-INTERNET
class type inspect CM-OLD-RULES
   inspect
class type inspect CM-INSIDE-INTERNET
   inspect
 Class class-default
      Drop

 policy-map type inspect PM-INTERNET-INSIDE
class type inspect CM-OLD-RULES
   pass
  class type inspect CM-INTERNET-INSIDE
   pass
   Class class-default
      Drop

 ip nat inside source static tcp PRI.VA.TE.IP 80 P.UB.LIC.IP 80 extendable

 ip access-list extended ACL-INSIDE-INTERNET
  permit tcp host PRI.VA.TE.IP eq www any


 ip access-list extended ACL-INTERNET-INSIDE
  permit tcp any host PRI.VA.TE.IP eq www

 

четвъртък, септември 10, 2015

Juniper SSG as a BGP speaker

First at all - it;s a real time OS - changes are applied immediately (sometimes :))
set neighbor 172.16.1.2 remote-as 2222 local-ip 172.16.1.1/30 outgoing-interface ethernet0/3
set neighbor 172.16.1.2 enable
set ipv4 neighbor 172.16.1.2 activate
set ipv4 neighbor 172.16.1.2 advertise-def-route            #To advertise the default route.
set ipv4 neighbor 172.16.1.2 route-map "advertise-out" out  # Route map applied to the neighbor.
set ipv4 neighbor 172.16.1.2 route-map "receive-in" in
set ipv4 network 172.16.10.0/24
set ipv4 network 10.10.10.0/24 no-check                # Routes advertised to other peers.
set ipv4 network 10.10.20.0/24                         # Routes advertised to other peers.
### By default, the route will only be advertised to the other BGP peers when the network is reachable (either via a static route or via IGP). 
### You can turn off this by adding the no-check attribute to the network that needs to be advertised

exit
set access-list 10                                           # ACL to block the routes for single peer.
set access-list 10 deny ip 10.10.0.0/16 10                   # Deny = subnets  not to be advertised. Permit = subnets allowed to be advertised.
set access-list 10 permit ip 0.0.0.0/0 20                    # N.B. There is a significant difference between and 0.0.0.0/0 which means
set access-list 110                                           # In this case we'll advertise to 172.16.1.2 only 10.10.10.0/24 and 172.16.10.0/24
set access-list 110 permit ip 10.10.10.0/16 10                # but not 10.10.20.0/24
set access-list 110 permit ip 172.16.10.0/24 20                   
set route-map name "advertise-out" permit 10
set match ip 10
set route-map name "receive-in" permit 10
set match ip 110
exit

save config

Some usable commands: 

Show routing table:
get routes
get vr trust-vr route

BGP peers and their states
get vrouter trust-vr proto bgp neighbor

Detailed info about BGP peer:
get vrouter trust-vr proto bgp neighbor

Learned routes from BGP peers
get vr trust-vr protocol bgp rib-in

BGP config for particular virtual router
get vr trust-vr proto bgp config

Next commands can't be accessed via auto-completion (TAB or SPACE) they should be written or copy/pasted as is
debug bgp all (debug bgp ?)
debug tcp all
debug flow basic
Read debug output:
get dbuf stream
Clear debug log/info file:
clear dbuf

Sometime's life-saving

unset vrouter trust-vr proto bgp synchronization
set vrouter trust-vr proto bgp enable

exec vrouter trust-vr proto bgp neighbor 172.16.1.2 disconnect
exec vrouter trust-vr proto bgp neighbor 172.16.1.2 connect

BGP soft-clear
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-in
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-out

понеделник, август 03, 2015

Windows 8.1 MS Active Directory Biometric logon

After joining computer to MS Active Directory Domain, when trying to log-in with properly configured and rolled-out fingerprints I receive a error message:
  • You can't sign in to a domain account using a fingerprint on this PC. Contact you system administrator
Resolution:
1. Remove any fingerprints
2. Win+X -> command promt (admin)
3. admin_cmd -> GPEDIT.msc-> Computer Configuration->Administrative Templates->Windows Components->Biometrics -> “Allow Domain users to log on using biometrics” = enabled (setting by default = disabled)
4. gpupdate -f
5. Swipe fingers again
6. Reboot

четвъртък, юли 30, 2015

Juniper EX4200

From EX4200 datasheet

Packet Switching Capacities
• 48P/48T: 136 Gbps
• 24F: 88 Gbps
• 24P/24T: 88 Gbps
Aggregate Switch Capacities
• 24P/24T/24F: 216 Gbps
• 48P/48T: 264 Gbps

 The difference between the switching capacity and throughput is what they are measured in -> the capacity is in Gbps (gigabits per second) whereas the throughput is in Mpps (Megapackets per second).

48 x 1 Gbps -- 48 Gbps (48 x 1 Gbps ports) 2 x 10 Gbps -- + 20 Gbps (2 x 10 Gbps ports) --------- = 68 Gbps (total switching half duplex) x 2 (because switches are full duplex) --------- = 136 Gbps (total revenue switching capacity) + 128 Gbps (backplane bandwidth for VC) ---------- = 264 Gbps Total "switching" capacity per switch

вторник, октомври 28, 2014

Windows 8 remove taskbar transparancy


Command line arguments

opaquetaskbar.exe /apply
Make the taskbar opaque and exit.
opaquetaskbar.exe /resident
Run in the tray icon mode as described above.
opaquetaskbar.exe /resident /notray
The Opaque Taskbar will run in the resident mode, but will not show even tray icon.

http://winaero.com/comment.php?comment.news.199
http://winaero.com/e107_files/downloads/OpaqueTaskbar.zip

вторник, септември 30, 2014

Downgrade PHP5.4 to PHP 5.3 (debian way)

Debian Wheezy comes with PHP 5.4 (or after upgrade from 6.0 to 7.0).
In PHP 5.4+  Magic Quotes was officially deprecated as of PHP 5.3.0 and removed in PHP 5.4, due to security concerns. Anyway - many old web applications depends of this feature so if you need downgrade your php installation (coz of lazy developers) here are steps:

  • First, add Debian Squeeze repositories as an additional source of packages to /etc/apt/sources.list.
deb http://ftp.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free


  • Then, add these to pin your old PHP 5.3 packages, to /etc/apt/preferences.d/preferences. If you don’t have this file, create an empty one.

Package: php5*
Pin: release a=oldstable
Pin-Priority: 700


Package: libapache2-mod-php5
Pin: release a=oldstable
Pin-Priority: 700


Package: php-pear
Pin: release a=oldstable
Pin-Priority: 700


Package: php-apc
Pin: release a=oldstable
Pin-Priority: 700


Package: *
Pin: release a=stable
Pin-Priority: 600

  •  This will list your PHP packages
PHP=$(dpkg -l|grep php|grep 5.4.4|awk '{print $2}')

  • Finally, reinstall:
# apt-get update
# apt-get install --reinstall $PHP

вторник, септември 16, 2014

Какво ще кажа на детето ми, преди да порасне

Какво ще кажа на детето ми, преди да порасне

„Децата трябва да бъдат учени как да мислят, не какво да мислят.“
Маргарет Мийд
Преди 7 седмици съпругата ми Ейнджъл роди сина ни Мак. Изживяването бе чудо. Както ще потвърди всеки родител, раждането на дете дава съвършено нов смисъл на живота ни. То е едно от онези изживявания, които не можеш да разбереш напълно, ако не преминеш през него.
Тази сутрин се събудих, мислейки за това и някои разсъждения нахлуха в главата ми. Първо се запитах: „Как стана така, че внезапно с Ейнджъл станахме родители? Та това е невероятно!“. След това си казах: „Има толкова много неща, които бих искал да кажа на сина ни възможно най-скоро, преди той да отраснал дотолкова, че да е станал твърде модерен, редом с останалите си връстници. Докато все още ме слуша и родителите са източникът на неговата истина, не гласове, които трябва да се оспорват."
И така, без да има значение поредността им, съставих списък от 40 неща, които ми се иска да кажа на сина ни преди да е пораснал.
Ето и списъка. Всеки може да добави още и още.
  • Отношението е нещо малко, което прави всичко много различно. Разочарованието и стресът идват от начина, по който избираме да реагираме на събитията, не от самите събития.
  • Опитът ни започва с гледната точка и завършва с нея. Това, в което вярваме, създава поведението ни. Поведението ни създава опита ни в живота.
  • Човек живее по-добре, ако се освободи от нуждата да се оплаква. Не е хубаво да говорим непрекъснато „трябва да“. Трябва да действаме.
  • Положителното мислене винаги се отплаща. Усмихвай се колкото може повече. Усмивката променя излъчването на тялото, физиката ни и химията на ума ни.
  • Негативното мислене прави живота по-кратък. То създава гняв, съпротива и завист.
  • Тревогите са най-големият враг на настоящия момент. Те не правят нищо друго освен да ни крадат радостта от живота и да ни държат абсурдно заети с тях самите, докато всъщност не правим нищо. Като се тревожим просто използваме въображението си, за да си представяме неща, които не искаме да се случат.
  • Не бягай от нещо, бягай срещу него. Най-добрият начин да избягаш от нещо лошо е като тръгнаш да бягаш към нещо добро.
  • Нищо никога не е толкова лошо, колкото изглежда.
  • Благодарността помага на всяко решение. Трябва да бъдем благодарни за проблемите, които нямаме.
  • Всичко се разпада в едно цяло, дори да изглежда че се срива поетапно, на парчета. Когато нещо се разпада, то рухва едновременно. 
  • Промята е нужна. Тя е процесът на живота. Всичко се променя с всяка секунда. Дори ситуацията да е добра, тя ще се промени. Дори ситуацията да е лоша, тя ще се промени. Това е единственото, в което можем да бъдем абсолютно сигурни.
  • Можеш да издържиш далеч повече, отколкото предполагаш.
  • Ако имаш проблеми, това е добре. Значи правиш прогрес в живота. Единствените хора, които нямат никакви проблеми, са тези, които не правят нищо.
  • Точно толкова енергия е нужна да си губиш времето, колкото да го прекарваш в нещо смислено. А е много по-добре да се чувстваш изтощен от големи усилия и учение, отколкото от безделие.
  • Има огромна разлика между това да бъдеш зает и да си продуктивен. Не бъркай движението с прогреса.
  • Не можем да постигнем онова, което не опитваме да постигнем. Всичко, в което успяваме, се ражда от опита ни да го сторим.
  • Правилното и лесното рядко са едно и също. В бъдеще прави това, което е важно, не само онова, което е удобно.
  • Не можеш да бъдеш най-доброто от себе си, ако първо не бъдеш себе си. Понякога се спирай за минута, за да си припомниш кой си и зад какво заставаш.
  • Трудът със значима цел е важен. Докато го вършиш намери онези хора, които те вълнуват толкова, че се будиш от оживление нощем.
  • Винаги се придържай към най-високите си приоритети. Всичко ще те дърпа в странични посоки. Най-важното в живота ти ще бъде онова, което ти си решил, че е най-важното.
  • Постави си високи стандарти. Създай си големи мечти, вълнуващи и неуспорими. Каквото и да има, което не е в обсега ти сега, някой ден може да попадне в него. Така че продължавай да вървиш напред.
  • Чудеса се случват всеки ден. Погрешно мислим, че чудесата са нещо нормално, щом ги очакваме.
  • Ако си решил да правиш нещо, направи го с ентусиазъм и пълна отдаденост. Каквото и да било то – любов, бизнес. Иначе просто не го прави.
  • Фокусираните усилия се отплащат. Те не са разход, а източник на ценни неща. С отношение в стила „каквото е удобно“ не се постига много.
  • Това, което си способен да постигнеш, е до голяма степен основано на това колко го искаш.
  • Винаги можеш да направиш малка крачка към мечтата си. Никога няма нищо в настоящата ситуация, което да те възпре да я последваш.
  • Отделяй време да празнуваш напредъка си поне веднъж месечно. Ти винаги имаш напредък. 
  • Мнението на околните не е задължително да бъде твоя реалност. Позволи на тези мнения да те информират, но не им давай да те ограничават. 
  • Понякога нарушавай правилата. Не нарушавай закона, а нарушавай правилата.
  • Ти самият избери какво е съществено и какво не. Всичко в живота ти ще има значението, което ти му придадеш.
  • Вслушвай се в интуицията си. Когато нещо ти се струва правилно, значи е правилно за теб. И обратно.
  • Приемай и се радвай на недостатъците си. Защото когато ги приемеш никой няма да може да ги използва срещу теб.
  • Всяка грешка е стъпка напред. Не можеш да направиш грешка. Можеш само да вземаш решения, които ще бъдат свързани със следващата ти голяма стъпка.
  • Всеки ден е чисто начало. Да не си посмял да се откажеш от днес, заради начина, по който нещата са изглеждали вчера!
  • Никой миг не е пропилян, ако си го живял в настоящето, изпълнен с цел. Оценявай всеки момент.
  • Отнасяй се към всички с добрина и уважение. Особено към себе си. 
  • Приемай важните извинения, които така и не си получил. Ако обичаш някой, на който искаш да простиш, освободи го от нуждата той да ти се извини за каквото и да е. 
  • Истинската любов е свобода. Любовта освобождава. Тя е свободна от очаквания, изисквания, правила, регулации. Прави те благословен.
  • Всеки човек, който срещнеш, без изключение, може да те научи на нещо важно. Хората, с които ни е най-трудно да се справим в живота, могат да бъдат и най-ценните ни учители.
  • Без значение колко много знаеш, има огромно количество неща, които не знаеш. В почти всяка ситуация волята да признаеш, че може да има нещо, което не знаеш, може да промени всичко. Отидеш ли някъде, на ново място, безброй нови възможности ще се открият пред теб. Дръж ума си винаги отворен.
Марк Черноф в MarcandAngel.com

вторник, юни 24, 2014

Cisco vlan mapping

Router# configure terminal 
Router(config)# interface gigabitethernet 5/2 
Router(config-if)# switchport vlan mapping 1649 755 
Router(config-if)# end 
Router# 
This example shows how to verify the configuration:
Router# show interface gigabitethernet 5/2 vlan mapping 
State: enabled
Original VLAN Translated VLAN
------------- ---------------
  1649           755 
 
Full article (cisco.com) 

сряда, юни 04, 2014

Разказ

Тази история започва с това, че в блок номер 3 на улица “Юндолска“ внезапно спря питейната вода. Както се полага дойдоха работници, изкопаха с булдозер двуметрова яма, потърсиха тръбите, но не ги намериха. Известно време озадаченият пролетариат надничаше в ямата, изказаха се различни предположения, всички огорчено плюха в ямата и единодушно решиха да преустановят с археологията до утре.

Същия ден, късно вечерта, един мой познат - бай Стамат се прибираше у дома и понеже уличното осветление отдавна се беше превърнало в избледнял атавизъм, се изхитри да се бухне в ямата… Когато дойде на себе си, бай Стамат поиска да излезе на свобода, да се рее в полето, свободен като вятъра, но претърпя неуспех. Тогава започна да вика, така както се полага да се вика при падане в яма. Вие знаете тези думи, аз няма да ви ги изреждам. При звука на омайната родна реч съседите се събудиха, заизлизаха на балконите – всекиму се искаше да установи източника на тирадите. Живо същество, попаднало в яма, винаги предизвиква интерес у себеподобните: как ще се измъкне пък тоя, все-пак. А ако въпросното същество е в състояние да реди сложни съставни псувни с подчинени определителни – от това шоуто само печели.

После от блока излезе автомонтьорът Гого , подаде на многострадалния Стамат ръка за опора и взаимопомощ. Стамата се вкопчи в тази ненадейна възможност и… събори пишман спасителя върху себе си. Сега вече и двамата издигнаха глас в неописуем дует, простиращ се доста извън ортодоксалните представи за нотна стълбица. Бай Стамат обвиняваше Гого в липса на устойчивост и фундамент, а автомонтьорът от своя страна, изказваше някои съмнения в легитимната наследственост на опонента. После двамата прехвърлиха словесния огън върху хипотетичния индивид, със съвсем нехипотетична сексуална определеност, различна от общоприетата сред представителите на неговия пол - виновника за ямата. Обединени пред лицето на общия враг, двамата герои намериха начин един през друг с бутане и пръхтене да се изкатерят отново на повърхността на планетата. Кибиците по балконите се прибраха със смътно усещане за неосъществена драма.

На следващия ден в ранния следобед около блока се появиха работниците с булдозера. Оказа се, че вчера са копали на грешно място, от което логически се изясни защо не са намерили нищо. Ямата в двора беше запълнена обратно и беше изкопана нова, този път от другата страна на улицата. На дълбочина към метър и половина започнаха да се появяват първите признаци на погребана цивилизация, по-точно телефонен кабел. Естествено, кабелът даде фира още преди да го забележат. След кратко обсъждане на възникналата ситуация бе взето единодушно решение да се спре на достигнатото ниво и всички да се прибират. Работният ден беше свършил, а отговорни решения се взимат на свежа глава. По-нататък се досещате, нали?

Късно вечерта бай Стамат се прибираше вкъщи. Ветеранът помнеше, че в двора на блока в земната кора зее двуметрова пробойна и реши да заобиколи опасността откъм улицата. Същата сутрин, като излизаше от блока, ямата на двора си беше там, а отсреща такава нямаше. Горкият не подозираше, че в негово отсъствие работниците подло са разменили местата на ямите. Той падна в дупката и набара скъсания кабел, вкопчвайки се в него като удавник в греда.

Ако някой не знае, при повикване, напрежението в телефонните линии достига 110 волта и в този факт се крие ключът към разгадката на тайната, защо телефонните техници не обичат да оголват кабелите със зъби. Така се случи, че точно в тоя момент някой отчаяно търсеше някого по телефона във въпросния блок. 110 –волтовият призив бе приет от съвсем страничния в тези отношения бай Стамат. След кратък, но съдържателен коментар, състоящ се предимно от глаголни форми, се оказа, че бай Стамат не се нуждае от никакъв автомонтьор, за да изхвърчи от ямата. Получил праволинеен заряд бодрост, той с един скок удържа убедителна победа над гравитацията. А горе, от висотата на новото си положение, нашият герой отправи такова витиевато проклятие върху „археолозите“, че самият Тутанхамон би умрял от завист още веднъж. Целия останал път до дома бай Стамат пролази, подпрян с една ръка на стената на блока, подозрително опипвайки всеки сантиметър от околната топография. Даже във входа той опипа всяко стъпало, преди да стъпи върху него – вече не беше уверен в нищо. Или беше неуверен във всичко… Както и да е.

На следващата сутрин, веднага след като се наобядваха, при блок номер 3 на Юндолска се върнаха работниците. Завтекоха се да зариват вчерашната яма, но в нея неочаквано се оказаха няколко навъсени техници от близката телефонна централа. Много разсърдени. Получи се конфликт, техниците посъветваха работниците да си търсят тръбите на едно друго място, недалече от фалопиевите такива. Пролетариатът чак толкова далече не отиде, просто изкопа още един ров на няколко метра вляво от предишния. Този път тръбите се намериха. Работягите се зарадваха, поувлякоха се и прокопаха окоп, като при обсадата на Плевен. Замина целият тротоар и част от шосето. Естествено всичко се наводни за минути. За удобство на преминаващите веднага бе конструиран мост, състоящ се от три нерендосани кофражни дъски с произволна дължина. Отдолу, под дъските, се плискаше Суецкият канал.

А както обикновено, късно вечерта бай Стамат се прибираше у дома. Освен тектоничните промени пред блока, денят се характеризираше и със сериозни промени в социалната сфера на вида сапиенс. Иначе казано, беше Свети Паралей и бай Стамат беше взел заплата. Част от сумата веднага беше похарчена за три двестаграмки Заралийска мастика, редена салата, четворка кебапчета и три бири с чипс, които за по-сигурно бай Стамат носеше към къщи в себе си…вътреутробно, така да се каже. Поради тази причина Стамата се прибираше по-късно тая вечер, в часа, когато всичките котки са черни. Внезапно на лунната светлина пред него зейна окоп. Ако това се беше случило по-рано, бай Стамат без колебание щеше да се изтъркаля в него. Но днес всичките негови чувства бяха изострени, той беше наясно с коварството на тръботърсачите и беше морално готов за окопи.

Бай Стамат мина по дъсчения мост с грацията на мис Вселена по подиума, само че небръсната и с характерен анасонен дъх. От другата страна на моста той отправи едно ехидно: „Да ве разроват анадолците и къртиците му неедни!“ и с втората крачка се бухна в телефонния ров… Когато мъдрият цар Соломон е казал: „Гордостта предхожда падението“ е имал предвид точно бай Стамат . Персонално. Въпреки, че костно-мускулната система на нашия герой бе вече добила известна гъвкавост и рутина вследствие предишните падания , тройният аксел, който той извъртя, си беше чиста авантюра и завърши с фрактура на лявата подбедрица и всички произтичащи от това здравноосигурителни злини. Само след няколко секунди за поредното приключение научи целият блок. По балконите заизлизаха заинтригувани съседи. По отделни словосъчетания и характерни звуци, скоро им се удаде да проумеят същината на събитието и да извикат бърза помощ.

Докато помощта бързо идваше към блок номер 3, бай Стамат успя да обогати българския език с шест нови отглаголни прилагателни и да постави в 11 различни синтактични позиции съществителното „яма“. В експресивния му изказ за кратко си дадоха среща глобални теми, касаещи правото на сексуално самоопределение на всеки индивид, както и някои регионални теми с външнополитически характер, а именно съвместни действия с представители на анадолската общност в южната ни съседка.

Пристигналият екип на спешна помощ освети детайлно ямата с фенерчета, а коментарите се ограничиха до мнения колко ниско може да падне човек. Бай Стамат беше изваден от ямата и красиво оформен с гипс. Следващите два месеца нашият ветеран със своите бели овални форми удивително напомняше скулптура на художник-модернист със широкоскроени представи за човешката анатомия. Първата седмица много му се искаше да се напие, следващите – да се почеше. Оставен на спокойствие и екстензия организмът му бързо възстанови предишните си параметри /донякъде/. Когато го изписаха, Стамат извърши бленуваните мероприятия в обратен ред – чеса се около 90 минути след това се напи. Пролежаното време трябваше да се навакса.

А следващата неделя, в блок 7, намиращ се от другата страна на“Юндолска“, внезапно спря питейната вода. Дойдоха с булдозер да търсят тръбите. Не ги намериха…

сряда, май 28, 2014

Apache - Restrict WebSite areas with exceptions

Requirements: Web site http://home.lan should have listed access permissions
1. Outside users must have valid user/pass to access specific areas, meanwhile LAN users has free access to that area
2. Free accessible area for outside and LAN users
3. Obligatory restricted area - must have valid user/pass combination


Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at example.org Port 80
LAN 192.168.10.0/24
AAA - static (htpasswd)

K0b3 recommends to use Satisfy apache directive  

### whitespaces between < > and first/last character should be avoided
### I put them due to blogger's compose interface limitations

< DocumentRoot "/var/www/wp" >

 ### whitout password from LAN any other with valid user/pass
< Directory / >
   AuthUserFile /var/www/http.passwd
  AuthType Basic
  AuthName WorkPlace
  Require valid-user
  Order allow,deny
  Allow from 192.168.10.0/24
  Satisfy any
< /Directory >

 
### free for all without password
< Directory /var/www/wp/help_files >
   Order allow,deny
  Allow from all
  Satisfy any

< /Directory >

  ### Passwd authentication for all!
< Directory /var/www/wp/admin >
   AuthUserFile /var/www/http-admin.passwd
  AuthType Basic
  AuthName WorkPlace_Admin_Area
  Require valid-user
### Can be avoided for simplicity
 Order allow,deny
### Can be avoided for simplicity 

 Allow from 192.168.10.0/24
### Can be avoided for simplicity  
Satisfy all

< /Directory >

Allow <-> Deny are obeying the following rules (according Apache's site)

Match Allow,Deny result Deny,Allow result
Match Allow only Request allowed Request allowed
Match Deny only Request denied Request denied
No match Default to second directive: Denied Default to second directive: Allowed
Match both Allow & Deny Final match controls: Denied Final match controls: Allowed

сряда, май 14, 2014

Но стига ми тази награда, да каже нявга народа...

Те за т'фа работим:

[16:10:24] Marko Jovovic: ok, i satisfied with our it department from BG :)
[16:11:03] Eol: We are here to serve u Sir! :)
[16:11:22] Marko Jovovic: you are great!
[[16:18:15] Eol: If we done with this case I'll go back to my porntube watching :D
[16:19:51] Marko Jovovic: ahahhahahahaa
[16:20:44] Marko Jovovic: (rofl)
[16:20:50] Marko Jovovic: case closed

петък, април 25, 2014

Smell like a ...

All day long I think of things but nothing seems to satisfy
Think I'll lose my mind if I don't find something to pacify
Can you help me, occupy my brain?
Oh yeah
I need someone to show me the things in life that I can't find
I can't see the things that make true happiness, I must be blind

1/4 век ми трябваха да разбера за какво пее Ози

сряда, април 23, 2014

MS Security Essential on Windows Server 2008/2011/2012

Цената явно винаги има значение... Microsoft Security Essentials при опит да се инсталира на Windows Server 2012 (2011 в моят случай - Operating System: Windows® Small Business Server 2011 Standard 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.130318-1533)) умира със съобщение за грешка : "MSE cannot be installed on your operating system"

Решението:
1. download to temp location desired version/language/etc from http://windows.microsoft.com/en-us/windows/security-essentials-all-versions
2. Right click on mseinstall.exe -> Properties -> Compatibility -> check Run This program in compatibility mode for: Windows 7 [not really needed but ... just for sure]
3. Run CDM as Administrator and "cd to_temp_location_where_mseinstall_was_downloaded"
4. Into that cmd window run: mseintall /disableoslimit
5. Voila - we have a free AV on our MS Server (clamwin is an alternative option but I want to keep consistency in current IT environment)

понеделник, април 07, 2014

Visio 2007, 2010, 2013 shape resize & aspect ratio

Преоразмеряването на Visio shapes с check-нато aspect ratio води до преоразмеряването  както по "широчина" така и по "височина" (X:Y)...
Във Visio до 2003 всичко беше чук: десен бутон в/у  shape ->  Properties -> un-check aspect ratio... във версиите след 2003 това нейде изчезна... и за това си използвах Visio 2003 бът ноу мор - след известно време ровене в гугъл намерих къде е гадината
File -> Options -> Advanced -> General: check Run in developer mode
Появвява се нов "TAB"  който се казва "DEVELOPER" в който вече при маркиран shape светва Protection :)


сряда, февруари 12, 2014

Cisco ASA SMTP Banner Corruption


telnet test.mail.com
On port 25:
220 ***************************

On port 587:
220 test.mail.com ESMTP

This can cause delayed and undeliverable mail, especially for larger messages, such as those with attachments.
 

Easy and dummy way to fix

ASA(config)#policy-map global_policy
ASA(config-pmap)#class inspection_default
ASA(config-pmap-c)#no inspect esmtp
(old school PIX: no fixup protocol SMTP 25)

Right way (if we gonna fix only banner corruption):
N.B. Banner re-writen is a issue when we perform test via telnet MX.MAIL.COM 25
More info here: http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113423-asa-esmtp-smtp-inspection.html

  policy-map type inspect esmtp new_estmp_inspect_map
    description Don't touch my banner
    parameters
      no mask-banner

  policy-map global-policy
    class class-default
      inspect esmtp new_esmtp_inspect_map
  service-policy global-policy global


the advantage instead of deactivating is, that you are still able inspect other criteria like:

    match sender-address length ..
    match mime filename length ..
    match cmd line length ..
    match cmd rcpt count ..
    match body line length ..

List of available (e)smpt commands can be found here: http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/69309-smtp-esmtp-ios-fw.html
Some simple troubleshooting commands:
show ip inspect all
debug ip inspect smtp
Deeper-look-int-topic here: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/inspect_basic.html#wp1224614

петък, февруари 07, 2014

Postfix queue management

Read Postfix mail-logs
tail -f /var/log/mail.{err,log}

List all messages that are in the mailqueue
postqueue -p
or
mailq

Read an email from mail queue
postcat -qv  DA80E24A0A

Delete a message by message ID
postsuper -d MessageID
or Delete all messages in queue
postsuper -d  (d == delete)
or Delete only deferred messages
postsuper -d ALL deferred

Remove emails by recipient
mailq | tail +2 | awk ‘BEGIN { RS = “” }
# $7=sender, $8=recipient1, $9=recipient2
{ if ($8 == “you@yourdomain.com” && $9 == “”) print $1 }‘ | tr -d ‘*!’ | postsuper -d -
replace you@yourdomain.com with the recipient email address.
Or more roughly but simple and powerful
mailq | grep badHostName | awk '{ print $1}' | postsuper -d -
Or more smaller
mailq | awk ‘/badHostName/ {print $1}’ | postsuper -d -

 Move all message from the incoming queue to the hold queue
postsuper -h ALL  (h == hold)
Move the messages back to the incoming queue
postsuper -r ALL   (r == requeue)

qshape command will show shape of active mail queue
qshape
Sample Outputs:
           T  5 10 20 40 80 160 320 640 1280 1280+
TOTAL  0  0  0  0  0  0   0   0   0    0     0
If a mail is deferred, it will be moved to deferred queue.

qshape deferred
Sample Output:
                      T  5 10 20 40 80 160 320 640 1280 1280+
        TOTAL  5  0  0  0  0  0   0   0   0    0     5
    gmail.com  4  0  0  0  0  0   0   0   0    0     4

вторник, януари 14, 2014

Regular Expressions

Всеки, който е имал взeмане-даване с науката, се е сблъсквал поне веднъж с някое от тези клишета. Хубаво е да знаем какво точно означават. И така...

"Отдавна е известно..." = Нямах време да проверя данните.
"Забелязваме очевидна тенденция" = В това, което ви казвам, няма никакъв смисъл.
"Въпреки че не бе възможно да намерим категорични отговори на поставените въпроси..." = Експериментът беше неуспешен, но още се надявам да го публикувам.
"За проучването избрахме три примера" = Останалите резултати бяха пълна мъгла.
"Показвам ви типичен пример" = Това беше най-красивата графика.
"Ще представим резултатите в следващия си доклад" = Може и да си направя труда да го напиша, ако ме принудят/финансират.
"Според моя опит..." = Веднъж.
"В няколко случая..." = Два пъти.
"В редица случаи..." = Три пъти.
"Смята се, че..." = Аз смятам.
"Общото становище е..." = И приятелят ми смята така.
"Решението е правилно в определени параметри" = Грешно. Грешно. Грешно.
"Според статистическия анализ..." = Според слуховете...
"Статистически ориентирана проекция на значимостта на нашето откритие" = Съвсем случайно предположение.
"След внимателен анализ на наличните данни" = Бастисах три страници с бележки, когато съборих чашата си с бира.
"Ясно е, че са необходими много допълнителни проучвания, преди да постигнем пълно разбиране на този феномен" = Хич не го разбирам... И никога няма да го разбера.
"След допълнителни проучвания на колегите ми..." = И те не го разбират.
"Тази област е изключително важна за изследване" = Темата е тъпа и безсмислена, но ми я натрапиха от научната комисия.

Source: http://www.obekti.bg/nauka/1788-vic-prevodi-na-populyarni-akademichni-izrazi

понеделник, декември 09, 2013

10 начина за манипулиране


1. Отвличане на вниманието.„Постоянно се отклонява съзнанието на хората от реалните социални проблеми, превключвайки ги към теми, които нямат реално значение. За да постигат такъв резултат, според който гражданите да са винаги заети с нещо и да нямат време да мислят, от полето – в кошарата, както и всички други животни ( цитат от книгата „Тихо оръжие за тихи войни“). 

2. Създават се проблеми, а след това се предлага начин за решаването им. Този метод е наречен „проблем-реакция-решение.“ Създава се проблем, един вид „ситуация“, разчетена така, че да предизвика реакция сред хората, така че те самите да поискат приемането на мерки, които са необходими на управляващите кръгове. Например, допускане на ескалация на насилие в градските райони или кървави терористични актове, с цел гражданите да изискват приемането на закони, насочени към засилване мерките за сигурност и политики, засягащи гражданските свободи.Или да се предизвика икономическа криза, за да се приеме като необходимо зло нарушението на социалните права и съкращаване на социалните услуги. 

3. Методът на постепенното прилагане. За да се постигне приемането на непопулярни мерки, е достатъчно те да се въвеждат постепенно, ден след ден, година след година.Именно по този начин бяха наложени принципно нови социално-икономически условия (неолиберализъм) през 80-те и 90-те години на миналия век. Минимизиране на функциите на правителството, приватизация, несигурност, масова безработица, заплати, които вече не осигуряват достоен живот. Ако това се случи по едно и също време, най-вероятно би довело до революция. 

4. Отлагане на изпълнението. Друг начин да се прокара едно непопулярно решение е да се представи като „болезнено и необходимо“ и да се получи в един момент съгласието на гражданите за неговото прилагане в бъдеще. Много по-лесно е хората да се съгласят на жертви в бъдещето, отколкото в момента. Първо, защото това не се случва веднага. Второ, защото повечето хора винаги са склонни да таят наивна надежда, че „утре нещата ще се подобрят“ и че тези жертви, които са поискани от тях, могат да бъдат избегнати.Така се предоставя на гражданите повече време да свикнат с идеята за промяна и смирено да ги приемат, когато му дойде времето. 

5.Отношение към хората като към малки деца. В по-голямата си част пропагандните изяви, предназначени за широката общественост, използват такива аргументи, символи, думи и интонация,като че ли става дума за деца в училищна възраст със забавено развитие или с психически увреждания. Колкото по-настойчиво някой се опитва да заблуди слушателя, толкова повече той се опитва да използва инфантилни словесни форми. Защо? Ако някой се отнася към човек така, сякаш той е на 12 или по-малко години, по силата на внушението, в отговор като реакция на човека също ще липсва критична оценка, което е типично за деца на възраст 12 години или по-малко. 

6. Да се атакуват емоциите на човека в по-голяма степен, отколкото мисленето му. Въздействието върху емоциите е класически метод, който има за цел да гарантира, че ще се блокира способността на хората да правят рационален анализ, а в крайна сметка дори и на способността им за критично осмисляне на събитията. От друга страна, използването на емоционалния фактор може да отвори вратата към подсъзнанието, за да се вкарат там мисли, желания, страхове, притеснения, принуждения или устойчиви модели на поведение … 

7. Да се държат хората в неведение, като се култивира посредственост.С това се гарантира хората да не са в състояние да разберат техниките и методите, използвани, за да бъдат контролирани против волята си. Качеството на образованието, предоставяно на по-нисшите класи на обществото, трябва да е толкова оскъдно и посредствено, за да може невежеството, което разделя по-нисшите класи на обществото от върхушката, да остане на такова ниво, което нисшите класи да не могат да преодолеят.

8. Насърчаване на гражданите да се възхищават на посредствеността.Да се насърчава в хората идеята, че е модерно да си глупав, вулгарен и груб … 

9. Засилване на чувство за вина. Да се застави отделният човек да вярва в това, че самият той е виновен за собственото си нещастие поради липса на умствени способности, умения или усилия. В резултат, вместо на бунт срещу икономическата система, човек започва самостоятелно да се занимава със самоунижение, самоунищожаване, да обвинява за всичко себе си, което го води неминуемо до тотална и нескончаема депресия, като всичко това води към апатия и бездействие. 

10. Да се знае за хората повече, отколкото те самите знаят за себе си.През последните 50 години напредъкът в областта на науката доведе до образуването на все по-разширяваща се пропаст между знанията на обикновените хора и информацията, която притежава и използва управляващата класа. Благодарение на биологията, неврологията и приложната психология, „системата“ има на разположение най-съвременни знания за човека, в областта на физиологията и психологията. Системата е в състояние да научи за обикновения човек повече, отколкото той знае сам за себе си. Това означава, че в повечето случаи системата има по-голяма власт и в много по-голяма степен контролира и управлява хората, отколкото те могат сами да се контролират

На мен най-много ми харесва №2 - някак си най-хакерски ми изглежда.

понеделник, ноември 04, 2013

Идея за технически проект като продължение на NOM

NOM
Извадка от мейл до колеги:

Само да поясня, че дългият текст по-долу засяга само една малка част от общата картинка (така както аз успявам да я видя без да съм в системата)... тук не споменавам ситема за онлайн обучения (във пълният й вид, а не само статични презентации и/или видео включвайки дори и дистрибутиране на видео/аудио/текстови материали, карти, атласи, др за допълнителни занятия - филмчета от Discovery по География или Animal Planet по Биология примерно), система за генериране на тестове, контролни, класни, изпити и прочие (дори и с възможност за проверка на коректността на оценяване от страна на външни оценители или родители), интеграция с наличното видео наблюдение + паник бутон/безплатен_номер; Ако съвсем се разфантазирам нещо толкова генерално би било полезно както за учениците така и за работодателите и университетите.

Това което аз споменах беше предложение да се реши един определен проблем, а именно своевременно актуализиране на данните касаещи успеха и поведението на учениците в учебното заведение, което може да се комбинира много лесно със своевременно уведомление на родителите при конкретни обсточтеслтва (примерно да получават нотификаци само при забележки или само при отсъствия или при определена оценка по определен предмет).
На практика да се замени остарелият и явно неефективен вече книжен учителски дневник с елктроенен такъв. Цялото решение го виждам като евтин таблет с android OS и SIM модул или wireless модул. Таблет-а играе ролята на учителски бележник и върху него се стартира специален за целта shell който ще предоставя само функционалността за която е предназначен т.е. ел.бележник. Самото приложение може да бъде много потребителско т.е. 1 учител вижда само данните за този клас по този предмет; класната на класа вижда данните на всичките си ученици по всички предмети, а директорката всичко което може да се види. Ако таблета е с "писалка" даже не е нужно учителите да "кълват" по клавиатурата пишейки забележка или оценка/отсъствие. Цялото нещо може да се обогати и/или усложни с сихронизирана програма на учениците включваща reminders кой не е изпитван отдавна примерно; може да се интегрира с мейл или document management system в който учениците "пускат" домашните си ; може да се използва и за "контрол" не само на учениците ами и на учителите (сигурен съм, че и те минават през някакво вътрешно оценяване или поне би трябвало); може да се предвиди и опция за обратна връзка т.е. от страна на учениците/родителите към учителите.
За мен основните плюсове са:
1. модерно е и е в крак с времето - децата още от 1-ви клас имат smart телефони
2. учителите не трябва да минават дълги, сложни и със съмнително качество и успех курсове по компютърна грамотност
3. незабавна актуализация в профила на ученика
4. наличието на централизирана база с резултатите през годините, от които най-малкото могат да се правят много по-сериозни и релевантни статистически извадки и изводи

Малко груби щрихи към техническата реализация:
Във варианта на таблес със SIM карта - интернет не е необходим; достатъчне е APN който да събира data traffic-a и да го "кара" към едно централно място (основен/резервен/бекъп дейта център). Трифата за мобилните потребители може и да е на трафик, а не "на план/програма" имайки предвид малкото количество трафик необходимо за трансфер/обновяване на данните. Броя такива таблети ще определи и цената според мен, като лично аз си го представям като 1 таблет за 1 клас. Споменавам такива със SIM карта защото просто не мога да се сетя за място в което някой GSM оператор да няма покритие
Във варианта без SIM карта, а само с wireless module - това е по-евтиният вариант и при него нещата могат да се реализират с локална за училището Wireless свързаност или нанасяйки промените таблета в момента в който се озове в обхвата на заделената за целата WiFi AP да се синква автоматично с локалният сървър (примерно в момента в който учителя занесе таблета в класната стая)
Колкото до мрежовата схема - нещата са точно както ги казва Name Family - при качествен оптичен бекбон в/у него можеш да пускаш когато и каквито решиш услуги... но ако нямаме такъв бекбон можем да използваме разпределена структура т.е. до РИО-тата вече има изградени връзки и сървърите в тези РИО-та се синхронизират от основният и/или бекъп дейта центъра на МОН (примерно Пловдив - София); от РИО-тата се синхронизират всички по-големи центрове/градове/училища (Примерно Стара Загора- Пловдив), от сървърите в по-големите градове се синхронизират по-малките училища в селата (Гълъбово - Стара Загора) или нещо в този дух... като мрежовата схема може да копира или да следва вече изградената административната такава 


Основните "НЕ" което съм получавал на тази идея обсъждана с познати е:
1. Таблетите се чупят/губят/крадат - ако са достатъчно евтини могат да се предвидят резервни, а кражбата става безсмислена ако таблета е ограничен като функционалност (няма Интернет, игри, Google Store, и пр.)
2.Учителите са стари и не можеш да ги накараш да ползват нови технологии - винаги ми е звучало несериозно, защото живеем в 21 век и в условията на пазарна икономика, конкуренцията е една от основните движещи сили на пазара т.е. зад всеки 55 годишен учител възпитаник на килийното училище в Рилският Манастир стоят поне 5 отличника от последният випуск на педагогическият университет, които търсят реализация по специалността. Както се променя учебната програма за да "fit-не" на съвремието, така трябва да се променят и учителите.

сряда, август 28, 2013

Proftpd & FileZilla troubles

Като допълнение на това: FTP access-2
[ Нещата явно са се случили след ъпдейта от Debian 6 към Debian 7 Поне нищо друго не ми хрумва ]
Като цяло оплакването, е че не работи FTP съръвъра... в частност - не работи през FileZilla
Status:    Connection established, waiting for welcome message...
Response:    220 DMT FTP Server
Command:    USER down
Response:    331 Password required for down
Command:    PASS ****
Response:    230 Anonymous access granted, restrictions apply
Command:    OPTS UTF8 ON
Response:    200 UTF8 set to on
Status:    Connected
Status:    Retrieving directory listing...
Command:    PWD
Response:    257 "/" is the current directory
Command:    TYPE I
Response:    200 Type set to I
Command:    PORT 194,12,234,123,242,221
Response:    200 PORT command successful
Command:    MLSD
Error:    Connection closed by server
Error:    Failed to retrieve directory listing


Драмата е в новите версии на proftpd (явно над proftpd -v ProFTPD Version 1.3.4a) и по-специално в mod_facts.c
Текущата версия е :  proftpd -vv | grep facts -->   mod_facts/0.3 (* $Id: mod_facts.c,v 1.45 2011/05/23 21:11:56 castaglia)
докато старата е : proftpd -vv | grep facts -->   mod_facts/0.1 ($Id: mod_facts.c,v 1.26.2.1 2010/03/02 18:08:07 castaglia)

Решението на проблема е :
< IfModule mod_facts.c > 
FactsAdvertise off 
</IfModule > 
добавено в /etc/proftpd/proftpd.conf.

Описанието:  
1. http://www.proftpd.org/docs/modules/mod_facts.html
2. https://forum.filezilla-project.org/viewtopic.php?f=2&t=22464&start=0  


петък, август 23, 2013

LSI MegaRAID Storage Manager + Ubuntu

Server: Ubuntu 12.04 LTS 64b
RAID Controller: LSI 8704epl

Целта на занятието беше мониторинг и управление на RAID volumes.
I. Console tools:
echo "deb http://hwraid.le-vert.net/debian wheezy main" >> /etc/apt/sources.list
wget -O - http://hwraid.le-vert.net/debian/hwraid.le-vert.net.gpg.key | sudo apt-key add -
apt-get update
apt-get install megaclisas-status  megacli megaraidsas-status megasasctl
cat /etc/init.d/megaraid-statusd | grep MAILTO
MAILTO=root   # Where to report problems

Като краен резултат:
megasasctl -vv -l 0x05
a0       MegaRAID SAS 8704ELP     bios:2.07.00 fw:1.40.42-0615 encl:1 ldrv:2  rbld:30% mem:128MiB batt:FAULT, module missing, pack missing, charge failed/0mV/0C
a0d0      1861GiB RAID 1   1x2  optimal
      row  0:  a0e252s2  a0e252s3
a0d1       297GiB RAID 1   1x2  optimal
      row  0:  a0e252s0  a0e252s1
a0e252s0      ATA WDC WD3201ABYS-0 rev:1C02 s/n:WD-WCARW4849895         298GiB  a0d1  online   errs: media:0  other:812
a0e252s1      ATA WDC WD5003ABYX-0 rev:1S02 s/n:WD-WMAYP5632935         465GiB  a0d1  online   errs: media:0  other:749
a0e252s2      ATA WDC WD2003FYYS-0 rev:1D02 s/n:WD-WCAY00537638        1863GiB  a0d0  online   errs: media:0  other:750
a0e252s3      ATA WDC WD2003FYYS-0 rev:1D02 s/n:WD-WCAY01502649        1863GiB  a0d0  online   errs: media:0  other:567

II. GUI - LSI MegaRAID Storage Manager -- това е ми трябваше.
Вариантите са 2 - рънвам го локално и правя X11-forwarding през SSH или си инсталирам този софтуер някъде и от това някъде се свързвам към локално стартираният сървър. Писана е цялата дивотия на java. Иска си net-snmp
cd /tmp/
wget http://www.lsi.com/downloads/Public/MegaRAID%20Common%20Files/13.04.03.01_Linux(x64)_MSM.tar.gz
apt-get install alien
tar xfvz 13.04.03.01_Linux(x64)_MSM.tar.gz
cd disk/
alien --scripts *.rpm
dpkg -i *.deb
Логина от remote machine иска Local credentials и за да може да се правят промени по RAID-a трябва да е root или поне sudo.