вторник, септември 04, 2018

Безглаголно стихотворение - 2

"Безглаголно стихотворение - Радой Ралин"


Сливи, захар, ферментация;
Огън, тръби, дестилация;
Чаша, мезе, дегустация;
Разговор, спор, демокрация;
Сокак, денивелация;
Чело, паве, реанимация.

сряда, май 09, 2018

Linux LVM

Create a LVM managed volumes
HDD (/dev/sda; dev/sdb2; etc) - PV (phisycal volume) - VG (volume group) - LV (logical volume)

apt-get install lvm2
apt-get install system-config-lvm (GUI tool) 
apt-get install liblinux-lvm-perl
service lvm2 start



1. HDD (/dev/sda; dev/sdb2; etc)
cfdisk /dev/sda -> create a partition with type Linux LVM (8e RHL/CentOS/Ubuntu 31Debian)
2.  PV (phisycal volume)
pvcreate /dev/sdb1 /dev/sdb2 /dev/sdb5
3.  VG (volume group)
 vgcreate -A y --addtag VG1 -v VG1 /dev/sdb1 /dev/sdb2 /dev/sdb5
4. LV (logical volume)  --> create a 2 partitons with 3GB allocated space
lvcreate -L 3G -n lvm_docs VG1
lvcreate -L 3G -n lvm_pics VG1
5. makefs
mkfs.ext4 /dev/VG1/lvm_pics
mkfs.ext4 /dev/VG1/lvm_docs
 6. mount & use

Extend LVM volume for VMWare VM 
1.  Increasing the virtual hard disk
echo "- - -" > /sys/class/scsi_host/host0/scan

2. Partition the new disk space
cfdisk /dev/sda
rescan partitions: partprobe -s or partx -a /dev/sda3

3. Increasing the logical volume
pvcreate /dev/sda3
  Device /dev/sda3 not found (or ignored by filtering) --> partscan/partx/kpartx
pvcreate /dev/sda3
  Physical volume "/dev/sda3" successfully created
vgdisplay | grep -i "VG name"
vgextend VG1 /dev/sda3


Using the pvscan command we scan all disks for physical volumes

lvdisplay | grep -i path
  LV Path                /dev/VG1/lvm_docs
  LV Path                /dev/VG1/lvm_pics

lvextend /dev/VG1/lvm_docs /dev/sda3
resize2fs /dev/VG1/lvm_docs 


https://www.tecmint.com/create-lvm-storage-in-linux/
https://wiki.debian.org/LVM

четвъртък, март 29, 2018

Млади, нахални, мързеливи и необразовани... но с претенции

Коментар на редактора:
Младите в България имат този проблем. Една немалка част от тях са нискообразовани, но с хипер високи претенции.
Психологията "ми не ми се учи, не ме влече просто, но как ли няма да им работя за 400 лв." е притеснително широко разпространена.
Но нека почнем от по-далеч.
Много често в такива ситуации са младежи от семейства, в които родителите също са нископлатени и са завършили максимум средно образование. Родители обезверени, чудещи се как да вържат месеца, псуващи системата и държавата. И по-притеснителното - родители, неосъзнаващи, че изходът от този порочен кръг е САМО И ЕДИНСТВЕНО образованието.
В такива семейства обаче то често не е на почит. Хора, които не смятат образованието за ценност и най-важен приоритет, няма как да възпитат този дух у децата си. Съответно, из градове и села растат едни младежи, които с нетърпение "избутват" училище, без да се и замислят да продължат обучението си. Просто защото тях ученето "не ги влече".
Животът обаче е труден и те са принудени да започнат да работят. С нулевата си квалификация и познания обаче, те просто допълват армията от бармани, сервитьорки, продавачки, бензинджии, зидаро-мазачи и изобщо, нискоквалифициран персонал.
България обаче не е Германия. На нискоквалифицирания персонал тук се плаща малко.
Така, ядосани, същите тези младежи започват, както родителите си, да псуват държавата - как можело да се бъхтят по цял ден за някакви мижави 400 лв заплата! Изобщо няма да им седят и да им работят. Съгласни са на работа, но нищо под 1000 лв.! Иначе това си е жива подигравка.
Само че милите хиляди неоправдани и експлоатирани млади българи трябва да разберат едно нещо.
За да ти дадат 1000 лв. заплата, трябва да представиш нещо в замяна - знания, умения, опит. А това може да стане, само ако си образован. Ако си избутал училище с 300 зора, няма как да взимаш 1000 лв просто ей така, щото си голям тарикат и ги разбираш нещата. В България мързелът е нископлатен. Ако не искаш да си нископлатен, седни си на задните седалищни части и запиши нещо перспективно. Наблягам на "перспективно", защото да учиш 4 години космонавтика, а после да ревеш, че нямаш работа, е същата глупост. България няма вопиюща нужда от космонавти. Въпрос на елементарна адекватност е да не си губиш времето с глупости.
Държавата на никой не е длъжна. Сами правим избори и си носим последствията за това.
Ако изберем да си останем прости, държавата не е длъжна да ни спасява от собствената ни глупост. Същото важи и ако направим тъп избор.
Същото, междувпрочем, е валидно и ако изберем да учим до самозабрава, а после да изискваме астрономическа заплата, като че ли някой ни е длъжен да ни позлати, само защото сме избрали да учим 10 години.
Така например има хора, които завършват бакалавърска степен по нещо. После обаче решават да завършат и магистратура. Лошо няма. Само че това не им е достатъчно. Следва друга магистратура в чужбина, трета, пета, докторантура... И така неусетно се изтърколват едни 10 години в учене, които обаче са си абсолютен личен избор. След това въпросните хора осъзнават, че евентуално им е дошло време да се върнат в реалността и да започнат да работят. С първото пуснато CV обаче те отсичат, че нищо под заплата 2500 - 3000 лв. не ги интересува, защото, видиш ли, те са инвестирали толкова много в своето образование, имат 5 висши, и не могат да приемат нищо по-малко от максимума.
Това са същите неадекватници като тези, избрали да не учат.
Ами кой ви е карал да завършвате 5 висши? Да си бяхте събрали акъла и да изберете едно. Количество изобщо не означава качество. Умните хора взимат решения внимателно и адекватно. И при тях е достатъчно да вземат умно решение веднъж. Няма нужда да се преквалифицират 6 пъти и да имат 10 похабени години в учене. Никой не ви е карал да сте вечния студент. Затова и вие не принуждавайте никого да ви се възхищава и да се чувства длъжен да ви плаща по презумпция президенстка заплата.
Адекватността е ключовият момент в качественото образование. Както са неадекватни тези, които си мислят, че ще печелят луди пари без да са образовани, така са неадекватни и тези, които са "прекалено" образовани - разхвърляли се между 5 неща и после претендиращи за автоматично почитание.
Така че, нека бъдем адекватни. На който не му достигне мозък, за да вземе правилно решение, да не се сърди на държавата.
Да, пазарът на труда у нас не е такъв, какъвто би трябвало. Нито заплатите, нито бизнесът. Но мързелът и нереалистичните очаквания нямат нищо общо с държавата. За тях сме си виновни сами.
Автор: Десислава Любомирова

понеделник, февруари 26, 2018

Нови 50 закона на Мърфи

Аксиома на Сайрус:
Не всеки въпрос заслужава отговор.
Максима на Волтер:
Остроумното изказване абсолютно нищо не доказва.
Закон на Ларсон:
Множество хора възприемат късата памет за чиста съвест.
Теория на Оскар Уайлд:
Истински познават себе си само дребните хора.
Правило на бащата на Фицджералд:
Дръжте се така, сякаш ви наблюдават.
Наблюдение на Дефалкуа:
Път без препятствия обикновено не води до никъде.
Следствие от закона на Бейкър:
Като стигнеш върха на хълма и го подминеш, веднага набираш скорост.
Наблюдение на Ертц:
Милиони хора страстно желаят безсмъртие, обаче не знаят какво да правят в дъждовния неделен ден.
Наблюдение на Талуза Бенкхед:
Ако трябваше да изживея живота си още веднъж, аз бих направила същите грешки, само че по-бързо.
Закон на Пирсън:
Ако се движите по инерция, значи се плъзгате надолу.
Наблюдение на Бернард Шоу:
Разумният човек се приспособява към околния свят, неразумният пък упорито се опитва да приспособи околния свят към себе си. Затова целият прогрес зависи от неразумните хора.
Закон на Джери:
От това че всичко е станало друго, изобщо не следва, че нещо се е променило.
Настолен закон на Барбара:
Когато устата ви е пълна с храна, никога не казвайте "супер!".
Гастрономичен закон на Лангфилд:
Откриването на ново блюдо за човечеството е много по-полезно от откриването на нова звезда.
Постулат на Пулиам:
Никога не стъпвайте в нищо меко.
Закон на Елин:
Вероятността да спечелите в лотария мъничко нараства, ако си купите билет от лотарията.
Закон на Батнър:
Този, който се смее последен, съобразява най-бавно от всички.
Заповед на Хуго:
Сутринта най-напред изяжте една жива жаба - тогава през целия ден с вас вече няма да се случи нищо по-лошо от това.
Закон на Кренске:
Пазете се от деня, в който няма да има за какво да поръмжите.
Закон на Хендерсън:
Колкото по-малко сте казали, толкова по-малко ще ви се наложи да си вземете обратно.
Правило на Грин:
Това, което едрият шрифт дава, дребният го отнема.
Аксиома на Чарлз Осхуд:
Никой не смята, че печели прекалено много пари.
Закон на Льо Енгел за счетоводството:
Никой още не се е отказал да прави бизнес заради това, че му се налага да плаща прекалено високи данъци поради прекалено високи печалби.
Закон на Харингтън:
Чистото бюро е верен признак, че чекмеджетата му са натъпкани догоре.
Закон на Чарлз Дарвин:
Щастието не благоприятства работата.
Коридорно правило:
Вие можете да минете където си поискате, ако изглеждате сериозен и носите под мишница папка.
Първи закон на деловото писмо:
Никога не задавайте в деловото писмо едновременно два въпроса. В ответното послание ще разгледат само онзи от тях, който ви интересува по-малко, и няма да напишат нито дума по другия.
Правило на Хари:
Когато не знаете с какво да се заемете, трябва да вървите бързо и да изглеждате загрижен.
Закон на Моузли:
Нещастните случаи стават в ситуации, при които двама души се опитват да бъдат умни едновременно.
Първи капан за гения:
Нито един началник няма да търпи подчинен, който е винаги прав.
Закон на Перкин:
По гърба те потупват само с няколко сантиметра по-високо от мястото, където те изритват с ритник.
Закон на Чапмън:
Не бъдете незаменими. Ако е невъзможно да ви заменят, е невъзможно и да ви повишат в длъжност.
Втори закон на големите корпорации:
Всяко действие, за което няма никакво логично обяснение, следва да се смята за "фирмена политика".
Принцип на Принс:
На хората, които работят седнали, им плащат повече, отколкото на хората, които работят прави.
Наблюдение на Елизабет Тейлър:
Проблемът с онези хора, които нямат никакви недостатъци, се състои в това, че като правило можете да сте абсолютно сигурни в наличието на някакви страшно дразнещи качества в тях.
Закон на Крамър:
Хората, които не вярват в нищо на света, с лекота могат да повярват в най-лошото в другите хора.
Правило на Браун:
Никога не оскърбявайте хората с формата на своите изказвания, ако сте в състояние да ги оскърбите с тяхното съдържание.
Наблюдение на Марк Твен:
Добрите маниери се състоят в умението да се скрие колко много ние мислим за себе си и колко малко - за другите хора.
Правило на Ларошфуко:
Всеки от нас има достатъчно сили да преживее нещастието на ближния.
Правило на Лем Съливан:
Изкуственият интелект не може ни най-малко да се сравни с естествената глупост.
Правило на Макмахон:
Независимо от това какво точно търсите в Интернет, вашите критерии за търсене ще съответстват поне на един порносайт.
Закон на Потър:
Не бива да се вярва на слух, докато той не бъде официално опроверган.
Политически принцип на Бърнард Шоу:
Правителството, което ограбва Петър, за да заплати на Павел, винаги може да разчита на подкрепа от страна на Павел.
Закон на Паднос:
Хората са търпими само към онова, което не ги засяга.
Закон на Уилсън за политиката:
Ако искате да си завъдите врагове, опитайте се да промените нещо.
Закон на Марго:
Съвет наричаме онова, за което молим, когато вече знаем отговора, но бихме искали да не го знаем.
Закон на Мелник:
Ако от самото начало всичко върви успешно, старайте се да не изглеждате прекалено учудени.
Закон на Филон:
За да се учим от грешките си, отначало трябва да разберем, че ги вършим.
Закон Ланинг:
Законът на Мърфи винаги нанася удар в най-неподходящото време.
Автор: Артур Блох (Arthur Bloch), легендарен събирач на законите на Мърфи, автор на книгата "Murphy's Law: What Else Can Go Wrong in the 21st Century".
През 1977 година в Лос-Анджелис излиза тъничка книжка "Законите на Мърфи". Неин автор е Артур Блох. Парадирайки с комична сериозност формулировките на техническия и управленчески фолклор, той придава литературна завършеност на остротите и шегите и ги групира в раздели.
Книжката има шумен успех. Почти никой не остава равнодушен към очевидно веселите и точно изречени афоризми. Кратките фрази са пълни с наблюдателност и хумор, който понякога звучи тъжно и песимистично, но авторът не губи надежда, посвещавайки книгата си на онези, които смело крачат в живота, търсейки истината, ръководейки се от правилото: "Не вярвайте в чудеса, опирайте се на тях!".
Във встъпителната част на своята книжка Артур Блох съобщава, че след излизането на първото издание, той получил писмо от Южна Калифорния, от някакъв Дж. Николс, който му съобщил как се родил изразът "Закон на Мърфи", станал в Америка добре позната поговорка. През 1949 година в базата на ВВС Едуардс в Калифорния изследвали причините за авариите на самолетите. В базата служил и капитан Ед Мърфи. Оценявайки работата на техниците в една от лабораториите, той мрачно се изказал, че ако може нещо да се направи неправилно, техниците в базата ще направят точно това... По това време авторът на писмото бил ръководител на проекта на компанията "Нортроп". Тези неразбории той нарекъл "Закон на Мърфи". На една от пресконференциите, провеждани от полковник от ВВС, той заявил, че цялостното осигуряване на безопасността на полетите е резултат от преодоляването на "Законите на Мърфи". Така този израз попаднал в пресата. В следващите няколко месеца този "закон" започнал да се използва широко в промишлената реклама и влязъл в живота. Днес в тълковният речник може да се прочете: "Закон на Мърфи (амер., неофиц.) - принцип, състоящ се в следното: ако някаква неприятност може да се случи, то тя се случва (произходът на тази притча е неизвестен)".
източник: margaritta.dir.bg

събота, януари 20, 2018

Upgrade from Ubuntu 14.04 LTS to 16.04 LTS

A have a Ubuntu server 14.04 LTS working as a mail server for a several users and serving a few virtual domains with a nearly 3y uptime. Today I decide to upgrade.
#do-release-upgrade
bla-bla-bla
When we come to mysql upgrade :

dpkg: dependency problems prevent configuration of mysql-server:
 mysql-server depends on mysql-server-5.7; however:
  Package mysql-server-5.7 is not configured yet.

dpkg: error processing package mysql-server (--configure):
 dependency problems - leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
                                                                                                          Processing triggers for libc-bin (2.23-0ubuntu5) ...
Processing triggers for systemd (229-4ubuntu16) ...
Processing triggers for ureadahead (0.100.0-19) ...
Errors were encountered while processing:
 mysql-server-5.7
 mysql-server
E: Sub-process /usr/bin/dpkg returned an error code (1)

apt-get install --reinstall mysql-server 
apt-get -f install 
apt-get install --fix-missing
apt-ger remove --purge mysql-server 
even dpkg -i latest.mysql.binary.from.oracle.deb 
Nothing help... reading manuals, logs and shits ... troubleshooting, searching and drinking more coffee don't help either
Fleeting flash: It's always apparmor !!!

# service apparmor stop
# service apparmor teardown
# update-rc.d -f apparmor remove
# apt-get --purge remove apparmor apparmor-utils libapparmor-perl libapparmor1
# apt-get update && apt-get upgrade && apt-get install mysql-server 
Nice... to see the rising sun!

After that - another fail in migration from 14.04 to 16.04
saslauthd[2060]: pam_mysql - something went wrong when invoking crypt() - No such file or directory
saslauthd[2060]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
mail saslauthd[2060]: do_auth         : auth failure: [user=user@domain.com] [service=smtp] [realm=domain.com] [mech=pam] [reason=PAM auth error]

libpam is deprecated ... dirty fix: change pam auth with Remote IMAP auth:
Change in /etc/default/saslauthd next options (if we have a working courier auth daemon)
 MECHANISMS="rimap"
MECH_OPTIONS="127.0.0.1"
 
find /etc/init.d/ | grep courier | while read line; do $line restart; done

And ... another one ... 
When user trying to sending/receiving mails got error: status=deferred (address resolver failure) 
and
 postfix/trivial-rewrite[8584]: warning: mysql query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'virtual FROM domains WHERE domain='domain.com'' at line 1
postfix/trivial-rewrite[8584]: fatal: mysql:/etc/postfix/mysql-virtual_domains.cf(0,lock|fold_fix): table lookup problem

In my /etc/postfix/mysql-virtual_domains.cf I have:
query = SELECT domain AS virtual FROM domains WHERE domain='%s'
so ... I just edited that file and removed ' AS virtual '

For now everything looks great and users are able to connect via pop3(s)/imap(s), sends and receive mails to internal and external domains.

четвъртък, януари 11, 2018

SpeedTest

Mikrotik btest

planetcoop btest server:
Host: btest.planetcoop.com
ipv4: 50.235.23.218
ipv6: 2001:559:8062::20
user and pass: btest
traffic graph of this btest server: https://btest.planetcoop.com:10443/graphs/iface/ether1/

ipv4: 207.32.195.2
user and pass: btest
traffic graph of this btest server: http://207.32.195.2/graphs/iface/ether1/

iperf servers
https://iperf.fr/iperf-servers.php

сряда, януари 03, 2018

WiFi ghosts

Setup is as follows:
USB WIFI dongle : TL-WN823N V2
mini PC: Intel NUC kit: D54250WYKH
w/ Windows 10 Pro & kodi 16.x

Донгъла се разпознава от Windows 10 Prо и работи ... пинг през него до АР-то от порядъка на 7-10ms w/ packet loss ~ 0.1%. В момента в който се натовари връзката - пускане на филм/музика през Коди, като контента се намира зад АР-то и латенцията скача на 800 - 1200ms и дроп рейт около 65-75%. Смяна на драйвери, конфигурация на АР-то (канали, antenna gain, tx/rx power, etc) никакъв ефект. М/у временно лаптоп-а на същото място към същото АР работи без забележки. Смяна на АР-то (EAP350); на донгъла с TL-WN722N; драйвери & BIOS на NUC-a (chipset, wifi, etc) до промяна не водят. 

Продължителният troubleshoot доведе до : https://www.intel.com/content/www/us/en/io/universal-serial-bus/usb3-frequency-interference-paper.html

В кратце горният документ: radio frequency interference to wireless devices operating in the 2.4 GHz ISM band as a result of certain USB 3.0* devices and cables

Решението (препоръчано от горният КВ) : Use a USB extension cable to move the device as far away from the USB port as possible




четвъртък, септември 21, 2017

IPAM Tools

Results (chaotically organized) from a fresh online and community research on IPAM topic.

Asked questions: 
1) What do U want to use for IPAM? 
2) What do U use for IP Address Management?  
3) Honеstly ?

1) 
  • phpipam (nice & easy, simple, partial multi tenant)
  • racktables (too complex, verry good for DC servicing)
  • infoblox (paid)
  • nipap
  • netdot (acceptable level of functionality and eye-look; will work for DC servicing; obsolete support?)
  • solarwinds
  • teemip
  • ipplan

(Never heard before)
  • gestioip
  • bluecat
  • open network admin (nice functionality / horrible interface )
  • address commander

2)
  • wiki(pedia)tables 
  • redmine
  • spreadsheets
  • txt files

3)
  • dns and dhcp -- coz I want 2b a hackerZ
  • sticky notes (color coded) --  coz I'm professional
  • dart target -- coz The Force is with me!
  • custom or internally developed tools/applications -- coz ... толку си можем

събота, юли 01, 2017

Debian bonding/teaming (LACP)

Understanding the Bond Modes

Bond Mode 0 – Balance-rr
This method of NIC teaming is called ‘Round-Robin‘, hence the ‘RR‘ in the name. With this bond method, networks packets are rotated through each of the network interface cards that make up the bonded interface.
For example, a system with eth0, eth1, and eth2 all slaved to a bond0 interface. This interface, when enabled with bond mode 0, would send the first packet out eth0, the second packet out eth1, the third packet our eth2, and then start back at eth0 with the fourth packet. This is where the mode gets its ‘round-robin‘ name.

Bond Mode 1 – Active-Backup
With this bond method, only one network interface is active while the other interfaces in the bond simply wait for a failure in the link to the primary network interface card.

Bond Mode 2 – Balance XOR
In a balance XOR bond mode the bond will evaluate the source and destination mac addresses to determine which interface to send the network packets out. This method will pick the same interface for a given mac address and as a result is capable of load balancing and fault tolerance.

Bond Mode 3 – Broadcast
In this method the bond device will transmit data out all slave interfaces hence the ‘broadcast‘ name of this particular bonding method. There are very few uses for this method but it does provide a level of fault tolerance.

Bond Mode 4 – 802.3ad
This is a special bond method for link aggregation and does require special configuration on the switch to which this particular bonded interface connects. This method follows the IEEE standards for link aggregation and provides both fault tolerance and increased bandwidth.

Bond Mode 5 – Transmit Load Balancing
In TLB the bond will receive traffic on the slave interfaces as normal but when the system needs to send traffic, it will determine which interface is the best to transmit data on based upon the load/queue for each of the interfaces.

Bond Mode 6 – Adaptive Load Balancing
In ALB the bond will load balance similar to Bond Mode 5 but with the added ability to load receive balance as well.



Debian setup:


apt-get install ifenslave

cat /etc/network/interfaces 

auto bond0
iface bond0 inet static
address 10.0.0.80
gateway 10.0.0.1
broadcast 10.0.0.255
netmask 255.255.255.0
up /sbin/ifenslave bond0 eth1 eth2
down /sbin/ifenslave -d bond0 eth0 eth1

OR: 

cat /etc/network/interfaces 

auto eth0
    iface eth0 inet manual
    bond-master bond0

auto eth1
     iface eth1 inet manual
     bond-master bond0

auto bond0
     iface bond0 inet static
     address 10.0.0.80
     gateway 10.0.0.1
     netmask 255.255.255.0


bond-mode 802.3ad
bond-miimon 100
bond-lacp-rate 4
bond-slaves none

Cisco setup:

interface Port-channel2
 description LACP Channel for mk2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,2
 switchport mode trunk
 spanning-tree portfast trunk
!
interface GigabitEthernet1/0/23
 description mk2 eth0
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 2 mode active
!
interface GigabitEthernet1/0/24
 description mk2 eth1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 2 mode active

Checking the Status of the bonded LACP interface

$ cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.1.1 (September 26, 2006)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: fast
Active Aggregator Info:
Aggregator ID: 1
Number of ports: 2
Actor Key: 17
Partner Key: 1
Partner Mac Address: 00:77:66:55:44:33

Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:99:98:97:96:95
Aggregator ID: 1

Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:88:87:86:85:84
Aggregator ID: 1

петък, май 19, 2017

Junos Space password recovery.

Junos Space Netwrok Management platformVersion : 16.1R1.7 - trial version; virtual (ESX) appliance.

Installed by Juniper manual; after install I forgot for a while about this and week after I came back to  but ... I don't remember any passwords... so password change time.
[most are from official Juniper KB]

I. Reset admin user password (cli user; local user for centos on top of which OpenNMS live)
 
1. reboot
2. Press "e" on GRUB boot
2.1. if GRUB has password try default one: root/abc123
3. Append init=/bin/bash at the end of the kernel line.
   Remove console=ttys0,9600n8    (or any other console entries)
4. ESC to exit + "b" to boot
5. in bash remount as read/write:  mount -n -o remount,rw /.
6. passwd admin Admin user can use SSH login.
Try chage -l admin and if neccesary chage admin or chage -E "Jul 19, 2027" admin
7. init 0

 II Changing "super" password - user super is default user for WEB interface
1. ssh admin@IP.Of.Junos.Space
2. mysql -u jboss -pnetscreen build_db
3. mysql> update USER set password="ok89Nva6qHxytSHsP8AeLg==" where name="super";
This will reset the “super” password back to the default of juniper123
4. mysql> update USER set expiryDate="2027-07-19 16:27:45" where name="super";
A hack response to: "Your password has expired. Please contact your administrator." when trying to log into web with super/juniper123

III Changing the maintenance mode password

1.ssh admin@IP.Of.Junos.Space
2.htpasswd -sb /var/www/maintenance/maintPW maintenance password

четвъртък, май 11, 2017

MS Exchange 2010 create shared mailbox

via Power shell coz EMC GUI missed these click-objects

New-Mailbox -Name support -Alias support -OrganizationalUnit "eol.internal/Support Training" -Database "1StGroup" -UserPrincipalName support@eols.info -Shared

Add-MailboxPermission support -User "eol.internal/Users/Regular User 1" -AccessRights FullAccess

Add-ADPermission support -User "eol.internal/Users/Regular User 1" -ExtendedRights Send-As


We've created support@eols.info mailbox and assign FullAccess and Send-As permissions to MS AD User "Regular User 1"

вторник, април 25, 2017

SRX static DNS/host

I. Modify the /etc/hosts file:

    root@SRX> start shell

    root@SRX%
vi /etc/hosts

    i -> 1.2.3.4 alabala

    wq


root@SRX> ping alabala
PING alabala (1.2.3.4): 56 data bytes


II. SRX static-host-mapping

root@SRX> set system static-host-mapping inet 1.2.3.4
root@SRX> set system static-host-mapping alias alabala

root@SRX>  ping alabala
PING alabala (1.2.3.4): 56 data bytes
64 bytes from 1.2.3.4: icmp_seq=0 ttl=57 time=31.675 ms
64 bytes from 1.2.3.4: icmp_seq=1 ttl=57 time=31.133 ms
64 bytes from 1.2.3.4: icmp_seq=2 ttl=57 time=31.152 ms

вторник, февруари 28, 2017

FTP service behind Firewall/NAT

Using FTP service behind Firewall/NAT box is a little bit tricky because of FTP protocol specificity.
In a normal days FTP client initiates a session to a server by opening a “command channel” connection to TCP port number 21 (where authentication and authorization magic is happen). After this a file transfer is requested by the client by sending a PORT command to the server. The server then attempts to initiate a “data channel” connection back to the client on TCP port number 20. FTP client's firewall data channel connection request from the server as unsolicited and drops the packets, causing the file transfer to fail or unable to list remote folders/files for example. Some firewall are smart enough to inspect this type of traffic and allow corresponding data-channel connections but this will not going to happen if we use FTP over SSL/TLS.
To avoid this issue, FTP also supports a “passive” operational mode in which the client initiates the data channel connection. Instead of using the PORT command, the client sends a PASV command on the command channel. The server responds with the TCP port number to which the client should connect to establish the data channel. These TCP port numbers are from higher range tcp 1024 - 65535. In this case what is happen when FTP server resides behind the Firewall/NAT box ?
FTP Client initiate a connection to FTP Server to tcp/21; Sends PASV command; FTP server responds with passive-ftp-port-ranges (5000-5500 for example); FTP Client trying to initiate a data connection to these new ports, and ... fails... because firewall/nat box on FTP server's side unable to find appropriate rules/sessions/flows for this kind of traffic. Once again - some smart firewalls  are using technology like traffic inspection (cisco ASA), application layer gateway (Juniper SSG/SRX), nat/protocol helpers (Linux) etc... but they are differ from version-to-version and very often they just don't work as expected.
So the best practice is to manually configure passive port-ranges and create appropriate Firewall/Port-Forwarding rules.
Example for MS IIS 7.5
IS  Manager - Connections - Mark server-level node - FTP Firewall Support (in the right panel) -
Data Channel Port Range & External IP Address of Firewall - Apply
Entering External IP Address is highly recommended (ot server level or per FTP site) to avoid errors like "ftp server sent unroutable address" because without this, FTP server will respond with their private IP address in a protocol header and will stun the ftp client.

net stop "Microsoft FTP Service" && net start "Microsoft FTP Service"

Pure-FTPd
in pure-ftpd.conf  file:
PassivePortRange 5000 5500
ForcePassiveIP

ProFTPd
PassivePorts 5000 5500 
MasqueradeAddress

Enable "smart firewall" feature 

CiscoASA9.1(config)# policy-map global_policyCiscoASA9.1(config-pmap)#  class inspection_defaultCiscoASA9.1(config-pmap-c)#  inspect ftp
CiscoASA9.1(config-pmap-c)# end



Juniper SRX :

set security alg ftp ?
  allow-mismatch-ip-address  Pass FTP packets with mismatched ip address headers and payload
  disable
                                  Disable FTP ALG
  ftps-extension                       Enable secure FTP and FTP-ssl protocols
  line-break-extension             Enable CR+LF line termination



Mikrotik RouterOS 6.38.1

ip firewall service-port set ftp ports=21


Linux kernel 2.4.x and above 

modprobe ip_conntrack
modprobe ip_conntrack_ftp

 

събота, май 14, 2016

Cisco router kill process / CPU usage


#sh processes cpu sorted
CPU utilization for five seconds: 23%/18%; one minute: 32%; five minutes: 24%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
   6      194104       15849      12247  0.71%  0.13%  0.11%   0 Check heaps
 462       84320    16610343          5  0.63%  0.73%  0.72%   0 IP SLAs XOS Even
 133      284112     1036875        274  0.55%  0.59%  0.59%   0 IP Input
  14      114864       72937       1574  0.47%  0.08%  0.06%   0 Environmental mo
 140       33536     8685941          3  0.31%  0.26%  0.24%   0 Ethernet Msec Ti
  32      206432     1042208        198  0.31%  0.28%  0.26%   0 ARP Input
   3      173276      373836        463  0.23%  0.20%  0.21%   0 Skinny Msg Serve


This is an example of the header of the show processes cpu command:
 CPU utilization for five seconds: X%/Y%; one minute: Z%; five minutes: W%
  PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process
This table describes the fields in the header:
Field
Description
X
Average total utilization during last five seconds (interrupts + processes)
Y
Average utilization due to interrupts, during last five seconds1
Z
Average total utilization during last minute2
W
Average total utilization during last five minutes2
PID
Process ID
Runtime
CPU time the process has used (in milliseconds)
Invoked
Number of times a process has been called
uSecs
Microseconds of CPU time for each invocation
5Sec
CPU utilization by task in the last five seconds
1Min
CPU utilization by task in the last minute2
5Min
CPU utilization by task in the last five minutes2
TTY
Terminal that controls the process
Process
Name of process


To kill a process
#clear sockets 6

Sometimes this not work as expected; sometime you need to stop "main process" for example: no router ospf and sometimes you just need to reboot a router

петък, април 22, 2016

BGP to Juniper J6350

BGP session between ISP and J6350
After some time I start received  syslog messages like:
Apr 20 14:14:32  R1 rpd[1210]: bgp_read_v4_update:9697: NOTIFICATION sent to 10.43.0.111 (Internal AS 65432): code 3 (Update Message Error) subcode 1 (invalid attribute list)
Apr 20 14:14:32  R1 rpd[1210]: RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 10.43.0.111 (Internal AS 65432) changed state from Established to Idle (event RecvUpdate)

Juniper is unable to handle some kind  of BGP update packets and restart session. Workaround (by colleague advice) was to apply some metric on out direction (from ISP point of view)
So after ISP apply something like:

show configuration | display set | match adv.to-r1
set protocols bgp group br1 neighbor 10.43.0.99 export adv.to-r1
set policy-options policy-statement adv.to-r1 then metric 1000
set policy-options policy-statement adv.to-r1 then next-hop self (accept/next policy/etc)


BGP flaps are gone and everythingworks as expected



понеделник, април 18, 2016

Junos AUX 2 Console


JunOS permit to use the AUX port to connect to another device's console.
You must use a rollover cable to connect the JunOS device and the other one. 
Solution 1 : locally
 Within the shell, type

% /usr/libexec/interposer

You will now be connected to the auxiliary port.

% /usr/libexec/interposer
You are now connected to the console of the device attached to the AUX port.
Press CTRL-^ to disconnect.
Solution 2 : remotely
You can configure reverse telnet or reverse SSH to connect to AUX port :
user@host# set system services reverse telnet
user@host# set system services reverse ssh
default port for reverse-telnet : tcp/2900
default port for reverse-ssh: tcp/2901

N.B. Нещо не се случва Solution2 на J4300

неделя, април 17, 2016

Sentence

Мъжът не яде като свиня – той страда от обратна булимия.
Мъжът не е тъп – той страда от минимално черепно развитие.
Мъжът не се разкарва – той открива алтернативни посоки.
Мъжът не е нечестен – той е морално дезориентиран.
Мъжът не е нисък – той е анатомично компактен.
Мъжът не е мързелив - той е с влошена енергичност.
Мъжът не е оплешивял – той страда от регресия на фоликулите.
Мъжът не е педофил – той предпочита връзките между различни поколения.
Мъжът не е импотентен – той е репродуктивно негоден.
Мъжът не пърди и не се оригва – той е гастрономичноекспресивен.
Мъжът не е темерут – той е словесен минималист.
Мъжът не пада под масата от преливане – той случайно се хори-зонтира.
Мъжът не се държи като задник – той развива състояние на ректално-краниална инверсия.
Мъжът няма мръсни помисли – той преживява интроспективни порнографски мигове.
Мъжът не се чука наляво-надясно – той е моногамно негоден.
Мъжът не е чешит – той е поведенчески различен.
Мъжът не хърка – той е назално репетативен.
Мъжът не е невеж – той е необременен с факти.
Жената не е стара – тя е хронологично надарена.
Жената не е дебела – тя е гравитационно подсилена.
Жената не е лоша готвачка – тя е микровълново съвместима.
Жената не е лесна – тя е хоризонтално достъпна.
Жената няма богат татко – тя е приемник на родителски авоарни вливания.
Жената не е изрусена блондинка – тя е перхидролно зависима.
Жената не се натрясква – тя получава словесна дислексия.
Жената не е лоша шофьорка – тя е автомобилно негодна.
Жената не дебелее – тя е метаболично обременена.
Жената не е фригидна – тя е термонесъвместима.
Жената не е тъпа – тя е отбивка на информационната суперма-гистрала.
Жената не страда от предменструален синдром – тя става хормонално агресивна.
Жената няма тяло трепач – тя е терминално атрактивна.
Жената няма мустаци – тя е запазила връзката си с мъжката си страна.
Жената не носи прекалено много грим – тя е козметично наситена.
Жената не е мършава – тя е скелетно изпъкваща.
Жената няма секси устни – тя е колагенно зависима.
Жената не е чорлава – тя страда от синдрома на бунтуващите се фоликули.
Жената не си пада по сапунени опери – тя страда от мелодрама-тична фиксация.
Жената не се пече на слънце – тя се подлага на соларно подсилване.
Жената не мрази спорта по телевизията – тя страда от атлетични
предразсъдъци.
Жената не е пазарохоличка – тя е прекалено податлива на маркетингови стратегии.
Жената не е проститутка – тя е специалист по човешки взаимоотношения.
Жената не е домакиня – тя е домашен инженер.
Жената не е била лека – тя е доскоро обичана компаньонка.
Тийнейджърската стая не е разхвърляна – просто преминаването през нея е затруднено.
Тийнейджърското домашно не липсва – то отсъства от тетрадката.

Add exsiting VM to VMWare Workstation

Product: VMware® Workstation
Version: 11.1.2 build-2780323

Добавянето на нова VM (експортната или копирана от друг Workstation) става ... с double click в/у *.vmx файла или File - Open - VM.vmx и се вижда вече в inventory-то

четвъртък, март 24, 2016

Back to the roots

[16:48:00] Sis: леко се съмнявам да мине номера... ма си струва да се пробвам.
[16:48:11] Sis: ся проблема ми е че не знам как да се сдобия със слон
[16:48:20] Sis: с бебе слон де
[16:48:36] Sis: те са малки и незабележими
[16:48:43] Sis: ще си живее добре на 4ия етаж
[16:48:49] Blackadder: ми намираш мама слон и татко слон, пускаш им романтична музика и чакаш 12 месеца :D
[16:50:32] Sis: за 21 месеца ще си  мине по каналния дер - през куче, после конче...
[16:52:15] Sis: някой ден просто ще се прибере и ще свари някой малък каракачанец или кавказец да подтичва по коридора...
[16:52:52] Blackadder: по-добре слон, той мое си пасе кротко зад блока, наеш ли тея по колко ядат
[16:53:49] Blackadder: що не си земеш самоеб, мноо са пуфкави :D
[16:54:00] Sis: (rofl)
[16:54:04] Eol: хахаха
[16:54:14] Eol: баси и породата
[16:54:48] Blackadder: противно на името си не само ебе, от време на време и яде и сере

Отдавна не се бях докосвал до едновремешната IRC атмосфера!

петък, януари 29, 2016

Mikrotik (but not only) DHCP assign /32 to clients

To mitigate ARP spoofing on shared media access networks (ethernet LAN/WiFi/etc)

/ip dhcp-server network
add address=10.5.5.0/28 comment="hotspot network" dns-server=10.5.5.1 gateway=\
    10.5.5.1 netmask=32


Result:

C:\Windows\system32>arp -a | findstr "10.5.5"
Interface: 10.5.5.8 --- 0x3
  10.5.5.1              4e-5e-0c-78-f3-07     dynamic

C:\Windows\system32>ping 10.5.5.6 -n 1

Pinging 10.5.5.6 with 32 bytes of data:
Reply from 10.5.5.6: bytes=32 time=349ms TTL=63

Ping statistics for 10.5.5.6:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss)

неделя, януари 17, 2016

вторник, декември 29, 2015

Junos route policy

Note: When you specify an action that manipulates the route characteristics, the changes occur in a copy of the source route. The source route itself does not change. The effect of the action is visible only after the route is imported into or exported from the routing table. To view the source route before the routing policy has been applied, use the show route receive-protocol command. To view a route after an export policy has been applied, use the show route advertised-protocol command.


 http://www.juniper.net/documentation/en_US/junos13.3/topics/usage-guidelines/policy-configuring-actions-in-routing-policy-terms.html

вторник, декември 22, 2015

Junos alternative show ip cef

Cisco style:
r3#sh ip cef 172.16.0.240
172.16.0.240/32
  nexthop 10.43.0.1 GigabitEthernet0/1.43

Junos style:
eol@R2> show route forwarding-table detail matching 10.1.1.1
Routing table: default.inet
Internet:
Destination        Type RtRef   Next hop         Type    Index     NhRef           Netif
10.1.1.1/32        user     0          1.1.1.1            ucst     542         4               ge-0/0/0.0

вторник, ноември 10, 2015

Hacker-ско NTP

date -s "$(wget -qSO- --max-redirect=0 google.com 2 >&1 | grep Date: | cut -d' ' -f5-8)Z"

Помага и при рестриктивни FW които блокират outgoing UDP/123

вторник, септември 15, 2015

Cisco ZBFW (cisco 2921) and NAT Port-Forward

Requirement:  NAT based Port-Forwarding through configured Zone-Based Firewall

The Most Important Thing :
Match and allow specific traffic (e.g. from and to "DMZ" ) for booth flows (INTERNET-> INSIDE and INSIDE->INTERNET) is MUST!
For more readable config and for counting purposes I've use separate class-maps


 class-map type inspect match-all CM-INSIDE-INTERNET
  match access-group name ACL-INSIDE-INTERNET

 class-map type inspect match-all CM-INTERNET-INSIDE
  match access-group name ACL-INTERNET-INSIDE

 policy-map type inspect PM-INSIDE-INTERNET
class type inspect CM-OLD-RULES
   inspect
class type inspect CM-INSIDE-INTERNET
   inspect
 Class class-default
      Drop

 policy-map type inspect PM-INTERNET-INSIDE
class type inspect CM-OLD-RULES
   pass
  class type inspect CM-INTERNET-INSIDE
   pass
   Class class-default
      Drop

 ip nat inside source static tcp PRI.VA.TE.IP 80 P.UB.LIC.IP 80 extendable

 ip access-list extended ACL-INSIDE-INTERNET
  permit tcp host PRI.VA.TE.IP eq www any


 ip access-list extended ACL-INTERNET-INSIDE
  permit tcp any host PRI.VA.TE.IP eq www

 

четвъртък, септември 10, 2015

Juniper SSG as a BGP speaker

First at all - it;s a real time OS - changes are applied immediately (sometimes :))
set neighbor 172.16.1.2 remote-as 2222 local-ip 172.16.1.1/30 outgoing-interface ethernet0/3
set neighbor 172.16.1.2 enable
set ipv4 neighbor 172.16.1.2 activate
set ipv4 neighbor 172.16.1.2 advertise-def-route            #To advertise the default route.
set ipv4 neighbor 172.16.1.2 route-map "advertise-out" out  # Route map applied to the neighbor.
set ipv4 neighbor 172.16.1.2 route-map "receive-in" in
set ipv4 network 172.16.10.0/24
set ipv4 network 10.10.10.0/24 no-check                # Routes advertised to other peers.
set ipv4 network 10.10.20.0/24                         # Routes advertised to other peers.
### By default, the route will only be advertised to the other BGP peers when the network is reachable (either via a static route or via IGP). 
### You can turn off this by adding the no-check attribute to the network that needs to be advertised

exit
set access-list 10                                           # ACL to block the routes for single peer.
set access-list 10 deny ip 10.10.0.0/16 10                   # Deny = subnets  not to be advertised. Permit = subnets allowed to be advertised.
set access-list 10 permit ip 0.0.0.0/0 20                    # N.B. There is a significant difference between and 0.0.0.0/0 which means
set access-list 110                                           # In this case we'll advertise to 172.16.1.2 only 10.10.10.0/24 and 172.16.10.0/24
set access-list 110 permit ip 10.10.10.0/16 10                # but not 10.10.20.0/24
set access-list 110 permit ip 172.16.10.0/24 20                   
set route-map name "advertise-out" permit 10
set match ip 10
set route-map name "receive-in" permit 10
set match ip 110
exit

save config

Some usable commands: 

Show routing table:
get routes
get vr trust-vr route

BGP peers and their states
get vrouter trust-vr proto bgp neighbor

Detailed info about BGP peer:
get vrouter trust-vr proto bgp neighbor

Learned routes from BGP peers
get vr trust-vr protocol bgp rib-in

BGP config for particular virtual router
get vr trust-vr proto bgp config

Next commands can't be accessed via auto-completion (TAB or SPACE) they should be written or copy/pasted as is
debug bgp all (debug bgp ?)
debug tcp all
debug flow basic
Read debug output:
get dbuf stream
Clear debug log/info file:
clear dbuf

Sometime's life-saving

unset vrouter trust-vr proto bgp synchronization
set vrouter trust-vr proto bgp enable

exec vrouter trust-vr proto bgp neighbor 172.16.1.2 disconnect
exec vrouter trust-vr proto bgp neighbor 172.16.1.2 connect

BGP soft-clear
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-in
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-out

понеделник, август 03, 2015

Windows 8.1 MS Active Directory Biometric logon

After joining computer to MS Active Directory Domain, when trying to log-in with properly configured and rolled-out fingerprints I receive a error message:
  • You can't sign in to a domain account using a fingerprint on this PC. Contact you system administrator
Resolution:
1. Remove any fingerprints
2. Win+X -> command promt (admin)
3. admin_cmd -> GPEDIT.msc-> Computer Configuration->Administrative Templates->Windows Components->Biometrics -> “Allow Domain users to log on using biometrics” = enabled (setting by default = disabled)
4. gpupdate -f
5. Swipe fingers again
6. Reboot

четвъртък, юли 30, 2015

Juniper EX4200

From EX4200 datasheet

Packet Switching Capacities
• 48P/48T: 136 Gbps
• 24F: 88 Gbps
• 24P/24T: 88 Gbps
Aggregate Switch Capacities
• 24P/24T/24F: 216 Gbps
• 48P/48T: 264 Gbps

 The difference between the switching capacity and throughput is what they are measured in -> the capacity is in Gbps (gigabits per second) whereas the throughput is in Mpps (Megapackets per second).

48 x 1 Gbps -- 48 Gbps (48 x 1 Gbps ports) 2 x 10 Gbps -- + 20 Gbps (2 x 10 Gbps ports) --------- = 68 Gbps (total switching half duplex) x 2 (because switches are full duplex) --------- = 136 Gbps (total revenue switching capacity) + 128 Gbps (backplane bandwidth for VC) ---------- = 264 Gbps Total "switching" capacity per switch

вторник, октомври 28, 2014

Windows 8 remove taskbar transparancy


Command line arguments

opaquetaskbar.exe /apply
Make the taskbar opaque and exit.
opaquetaskbar.exe /resident
Run in the tray icon mode as described above.
opaquetaskbar.exe /resident /notray
The Opaque Taskbar will run in the resident mode, but will not show even tray icon.

http://winaero.com/comment.php?comment.news.199
http://winaero.com/e107_files/downloads/OpaqueTaskbar.zip

вторник, септември 30, 2014

Downgrade PHP5.4 to PHP 5.3 (debian way)

Debian Wheezy comes with PHP 5.4 (or after upgrade from 6.0 to 7.0).
In PHP 5.4+  Magic Quotes was officially deprecated as of PHP 5.3.0 and removed in PHP 5.4, due to security concerns. Anyway - many old web applications depends of this feature so if you need downgrade your php installation (coz of lazy developers) here are steps:

  • First, add Debian Squeeze repositories as an additional source of packages to /etc/apt/sources.list.
deb http://ftp.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free


  • Then, add these to pin your old PHP 5.3 packages, to /etc/apt/preferences.d/preferences. If you don’t have this file, create an empty one.

Package: php5*
Pin: release a=oldstable
Pin-Priority: 700


Package: libapache2-mod-php5
Pin: release a=oldstable
Pin-Priority: 700


Package: php-pear
Pin: release a=oldstable
Pin-Priority: 700


Package: php-apc
Pin: release a=oldstable
Pin-Priority: 700


Package: *
Pin: release a=stable
Pin-Priority: 600

  •  This will list your PHP packages
PHP=$(dpkg -l|grep php|grep 5.4.4|awk '{print $2}')

  • Finally, reinstall:
# apt-get update
# apt-get install --reinstall $PHP

вторник, септември 16, 2014

Какво ще кажа на детето ми, преди да порасне

Какво ще кажа на детето ми, преди да порасне

„Децата трябва да бъдат учени как да мислят, не какво да мислят.“
Маргарет Мийд
Преди 7 седмици съпругата ми Ейнджъл роди сина ни Мак. Изживяването бе чудо. Както ще потвърди всеки родител, раждането на дете дава съвършено нов смисъл на живота ни. То е едно от онези изживявания, които не можеш да разбереш напълно, ако не преминеш през него.
Тази сутрин се събудих, мислейки за това и някои разсъждения нахлуха в главата ми. Първо се запитах: „Как стана така, че внезапно с Ейнджъл станахме родители? Та това е невероятно!“. След това си казах: „Има толкова много неща, които бих искал да кажа на сина ни възможно най-скоро, преди той да отраснал дотолкова, че да е станал твърде модерен, редом с останалите си връстници. Докато все още ме слуша и родителите са източникът на неговата истина, не гласове, които трябва да се оспорват."
И така, без да има значение поредността им, съставих списък от 40 неща, които ми се иска да кажа на сина ни преди да е пораснал.
Ето и списъка. Всеки може да добави още и още.
  • Отношението е нещо малко, което прави всичко много различно. Разочарованието и стресът идват от начина, по който избираме да реагираме на събитията, не от самите събития.
  • Опитът ни започва с гледната точка и завършва с нея. Това, в което вярваме, създава поведението ни. Поведението ни създава опита ни в живота.
  • Човек живее по-добре, ако се освободи от нуждата да се оплаква. Не е хубаво да говорим непрекъснато „трябва да“. Трябва да действаме.
  • Положителното мислене винаги се отплаща. Усмихвай се колкото може повече. Усмивката променя излъчването на тялото, физиката ни и химията на ума ни.
  • Негативното мислене прави живота по-кратък. То създава гняв, съпротива и завист.
  • Тревогите са най-големият враг на настоящия момент. Те не правят нищо друго освен да ни крадат радостта от живота и да ни държат абсурдно заети с тях самите, докато всъщност не правим нищо. Като се тревожим просто използваме въображението си, за да си представяме неща, които не искаме да се случат.
  • Не бягай от нещо, бягай срещу него. Най-добрият начин да избягаш от нещо лошо е като тръгнаш да бягаш към нещо добро.
  • Нищо никога не е толкова лошо, колкото изглежда.
  • Благодарността помага на всяко решение. Трябва да бъдем благодарни за проблемите, които нямаме.
  • Всичко се разпада в едно цяло, дори да изглежда че се срива поетапно, на парчета. Когато нещо се разпада, то рухва едновременно. 
  • Промята е нужна. Тя е процесът на живота. Всичко се променя с всяка секунда. Дори ситуацията да е добра, тя ще се промени. Дори ситуацията да е лоша, тя ще се промени. Това е единственото, в което можем да бъдем абсолютно сигурни.
  • Можеш да издържиш далеч повече, отколкото предполагаш.
  • Ако имаш проблеми, това е добре. Значи правиш прогрес в живота. Единствените хора, които нямат никакви проблеми, са тези, които не правят нищо.
  • Точно толкова енергия е нужна да си губиш времето, колкото да го прекарваш в нещо смислено. А е много по-добре да се чувстваш изтощен от големи усилия и учение, отколкото от безделие.
  • Има огромна разлика между това да бъдеш зает и да си продуктивен. Не бъркай движението с прогреса.
  • Не можем да постигнем онова, което не опитваме да постигнем. Всичко, в което успяваме, се ражда от опита ни да го сторим.
  • Правилното и лесното рядко са едно и също. В бъдеще прави това, което е важно, не само онова, което е удобно.
  • Не можеш да бъдеш най-доброто от себе си, ако първо не бъдеш себе си. Понякога се спирай за минута, за да си припомниш кой си и зад какво заставаш.
  • Трудът със значима цел е важен. Докато го вършиш намери онези хора, които те вълнуват толкова, че се будиш от оживление нощем.
  • Винаги се придържай към най-високите си приоритети. Всичко ще те дърпа в странични посоки. Най-важното в живота ти ще бъде онова, което ти си решил, че е най-важното.
  • Постави си високи стандарти. Създай си големи мечти, вълнуващи и неуспорими. Каквото и да има, което не е в обсега ти сега, някой ден може да попадне в него. Така че продължавай да вървиш напред.
  • Чудеса се случват всеки ден. Погрешно мислим, че чудесата са нещо нормално, щом ги очакваме.
  • Ако си решил да правиш нещо, направи го с ентусиазъм и пълна отдаденост. Каквото и да било то – любов, бизнес. Иначе просто не го прави.
  • Фокусираните усилия се отплащат. Те не са разход, а източник на ценни неща. С отношение в стила „каквото е удобно“ не се постига много.
  • Това, което си способен да постигнеш, е до голяма степен основано на това колко го искаш.
  • Винаги можеш да направиш малка крачка към мечтата си. Никога няма нищо в настоящата ситуация, което да те възпре да я последваш.
  • Отделяй време да празнуваш напредъка си поне веднъж месечно. Ти винаги имаш напредък. 
  • Мнението на околните не е задължително да бъде твоя реалност. Позволи на тези мнения да те информират, но не им давай да те ограничават. 
  • Понякога нарушавай правилата. Не нарушавай закона, а нарушавай правилата.
  • Ти самият избери какво е съществено и какво не. Всичко в живота ти ще има значението, което ти му придадеш.
  • Вслушвай се в интуицията си. Когато нещо ти се струва правилно, значи е правилно за теб. И обратно.
  • Приемай и се радвай на недостатъците си. Защото когато ги приемеш никой няма да може да ги използва срещу теб.
  • Всяка грешка е стъпка напред. Не можеш да направиш грешка. Можеш само да вземаш решения, които ще бъдат свързани със следващата ти голяма стъпка.
  • Всеки ден е чисто начало. Да не си посмял да се откажеш от днес, заради начина, по който нещата са изглеждали вчера!
  • Никой миг не е пропилян, ако си го живял в настоящето, изпълнен с цел. Оценявай всеки момент.
  • Отнасяй се към всички с добрина и уважение. Особено към себе си. 
  • Приемай важните извинения, които така и не си получил. Ако обичаш някой, на който искаш да простиш, освободи го от нуждата той да ти се извини за каквото и да е. 
  • Истинската любов е свобода. Любовта освобождава. Тя е свободна от очаквания, изисквания, правила, регулации. Прави те благословен.
  • Всеки човек, който срещнеш, без изключение, може да те научи на нещо важно. Хората, с които ни е най-трудно да се справим в живота, могат да бъдат и най-ценните ни учители.
  • Без значение колко много знаеш, има огромно количество неща, които не знаеш. В почти всяка ситуация волята да признаеш, че може да има нещо, което не знаеш, може да промени всичко. Отидеш ли някъде, на ново място, безброй нови възможности ще се открият пред теб. Дръж ума си винаги отворен.
Марк Черноф в MarcandAngel.com

вторник, юни 24, 2014

Cisco vlan mapping

Router# configure terminal 
Router(config)# interface gigabitethernet 5/2 
Router(config-if)# switchport vlan mapping 1649 755 
Router(config-if)# end 
Router# 
This example shows how to verify the configuration:
Router# show interface gigabitethernet 5/2 vlan mapping 
State: enabled
Original VLAN Translated VLAN
------------- ---------------
  1649           755 
 
Full article (cisco.com) 

сряда, юни 04, 2014

Разказ

Тази история започва с това, че в блок номер 3 на улица “Юндолска“ внезапно спря питейната вода. Както се полага дойдоха работници, изкопаха с булдозер двуметрова яма, потърсиха тръбите, но не ги намериха. Известно време озадаченият пролетариат надничаше в ямата, изказаха се различни предположения, всички огорчено плюха в ямата и единодушно решиха да преустановят с археологията до утре.

Същия ден, късно вечерта, един мой познат - бай Стамат се прибираше у дома и понеже уличното осветление отдавна се беше превърнало в избледнял атавизъм, се изхитри да се бухне в ямата… Когато дойде на себе си, бай Стамат поиска да излезе на свобода, да се рее в полето, свободен като вятъра, но претърпя неуспех. Тогава започна да вика, така както се полага да се вика при падане в яма. Вие знаете тези думи, аз няма да ви ги изреждам. При звука на омайната родна реч съседите се събудиха, заизлизаха на балконите – всекиму се искаше да установи източника на тирадите. Живо същество, попаднало в яма, винаги предизвиква интерес у себеподобните: как ще се измъкне пък тоя, все-пак. А ако въпросното същество е в състояние да реди сложни съставни псувни с подчинени определителни – от това шоуто само печели.

После от блока излезе автомонтьорът Гого , подаде на многострадалния Стамат ръка за опора и взаимопомощ. Стамата се вкопчи в тази ненадейна възможност и… събори пишман спасителя върху себе си. Сега вече и двамата издигнаха глас в неописуем дует, простиращ се доста извън ортодоксалните представи за нотна стълбица. Бай Стамат обвиняваше Гого в липса на устойчивост и фундамент, а автомонтьорът от своя страна, изказваше някои съмнения в легитимната наследственост на опонента. После двамата прехвърлиха словесния огън върху хипотетичния индивид, със съвсем нехипотетична сексуална определеност, различна от общоприетата сред представителите на неговия пол - виновника за ямата. Обединени пред лицето на общия враг, двамата герои намериха начин един през друг с бутане и пръхтене да се изкатерят отново на повърхността на планетата. Кибиците по балконите се прибраха със смътно усещане за неосъществена драма.

На следващия ден в ранния следобед около блока се появиха работниците с булдозера. Оказа се, че вчера са копали на грешно място, от което логически се изясни защо не са намерили нищо. Ямата в двора беше запълнена обратно и беше изкопана нова, този път от другата страна на улицата. На дълбочина към метър и половина започнаха да се появяват първите признаци на погребана цивилизация, по-точно телефонен кабел. Естествено, кабелът даде фира още преди да го забележат. След кратко обсъждане на възникналата ситуация бе взето единодушно решение да се спре на достигнатото ниво и всички да се прибират. Работният ден беше свършил, а отговорни решения се взимат на свежа глава. По-нататък се досещате, нали?

Късно вечерта бай Стамат се прибираше вкъщи. Ветеранът помнеше, че в двора на блока в земната кора зее двуметрова пробойна и реши да заобиколи опасността откъм улицата. Същата сутрин, като излизаше от блока, ямата на двора си беше там, а отсреща такава нямаше. Горкият не подозираше, че в негово отсъствие работниците подло са разменили местата на ямите. Той падна в дупката и набара скъсания кабел, вкопчвайки се в него като удавник в греда.

Ако някой не знае, при повикване, напрежението в телефонните линии достига 110 волта и в този факт се крие ключът към разгадката на тайната, защо телефонните техници не обичат да оголват кабелите със зъби. Така се случи, че точно в тоя момент някой отчаяно търсеше някого по телефона във въпросния блок. 110 –волтовият призив бе приет от съвсем страничния в тези отношения бай Стамат. След кратък, но съдържателен коментар, състоящ се предимно от глаголни форми, се оказа, че бай Стамат не се нуждае от никакъв автомонтьор, за да изхвърчи от ямата. Получил праволинеен заряд бодрост, той с един скок удържа убедителна победа над гравитацията. А горе, от висотата на новото си положение, нашият герой отправи такова витиевато проклятие върху „археолозите“, че самият Тутанхамон би умрял от завист още веднъж. Целия останал път до дома бай Стамат пролази, подпрян с една ръка на стената на блока, подозрително опипвайки всеки сантиметър от околната топография. Даже във входа той опипа всяко стъпало, преди да стъпи върху него – вече не беше уверен в нищо. Или беше неуверен във всичко… Както и да е.

На следващата сутрин, веднага след като се наобядваха, при блок номер 3 на Юндолска се върнаха работниците. Завтекоха се да зариват вчерашната яма, но в нея неочаквано се оказаха няколко навъсени техници от близката телефонна централа. Много разсърдени. Получи се конфликт, техниците посъветваха работниците да си търсят тръбите на едно друго място, недалече от фалопиевите такива. Пролетариатът чак толкова далече не отиде, просто изкопа още един ров на няколко метра вляво от предишния. Този път тръбите се намериха. Работягите се зарадваха, поувлякоха се и прокопаха окоп, като при обсадата на Плевен. Замина целият тротоар и част от шосето. Естествено всичко се наводни за минути. За удобство на преминаващите веднага бе конструиран мост, състоящ се от три нерендосани кофражни дъски с произволна дължина. Отдолу, под дъските, се плискаше Суецкият канал.

А както обикновено, късно вечерта бай Стамат се прибираше у дома. Освен тектоничните промени пред блока, денят се характеризираше и със сериозни промени в социалната сфера на вида сапиенс. Иначе казано, беше Свети Паралей и бай Стамат беше взел заплата. Част от сумата веднага беше похарчена за три двестаграмки Заралийска мастика, редена салата, четворка кебапчета и три бири с чипс, които за по-сигурно бай Стамат носеше към къщи в себе си…вътреутробно, така да се каже. Поради тази причина Стамата се прибираше по-късно тая вечер, в часа, когато всичките котки са черни. Внезапно на лунната светлина пред него зейна окоп. Ако това се беше случило по-рано, бай Стамат без колебание щеше да се изтъркаля в него. Но днес всичките негови чувства бяха изострени, той беше наясно с коварството на тръботърсачите и беше морално готов за окопи.

Бай Стамат мина по дъсчения мост с грацията на мис Вселена по подиума, само че небръсната и с характерен анасонен дъх. От другата страна на моста той отправи едно ехидно: „Да ве разроват анадолците и къртиците му неедни!“ и с втората крачка се бухна в телефонния ров… Когато мъдрият цар Соломон е казал: „Гордостта предхожда падението“ е имал предвид точно бай Стамат . Персонално. Въпреки, че костно-мускулната система на нашия герой бе вече добила известна гъвкавост и рутина вследствие предишните падания , тройният аксел, който той извъртя, си беше чиста авантюра и завърши с фрактура на лявата подбедрица и всички произтичащи от това здравноосигурителни злини. Само след няколко секунди за поредното приключение научи целият блок. По балконите заизлизаха заинтригувани съседи. По отделни словосъчетания и характерни звуци, скоро им се удаде да проумеят същината на събитието и да извикат бърза помощ.

Докато помощта бързо идваше към блок номер 3, бай Стамат успя да обогати българския език с шест нови отглаголни прилагателни и да постави в 11 различни синтактични позиции съществителното „яма“. В експресивния му изказ за кратко си дадоха среща глобални теми, касаещи правото на сексуално самоопределение на всеки индивид, както и някои регионални теми с външнополитически характер, а именно съвместни действия с представители на анадолската общност в южната ни съседка.

Пристигналият екип на спешна помощ освети детайлно ямата с фенерчета, а коментарите се ограничиха до мнения колко ниско може да падне човек. Бай Стамат беше изваден от ямата и красиво оформен с гипс. Следващите два месеца нашият ветеран със своите бели овални форми удивително напомняше скулптура на художник-модернист със широкоскроени представи за човешката анатомия. Първата седмица много му се искаше да се напие, следващите – да се почеше. Оставен на спокойствие и екстензия организмът му бързо възстанови предишните си параметри /донякъде/. Когато го изписаха, Стамат извърши бленуваните мероприятия в обратен ред – чеса се около 90 минути след това се напи. Пролежаното време трябваше да се навакса.

А следващата неделя, в блок 7, намиращ се от другата страна на“Юндолска“, внезапно спря питейната вода. Дойдоха с булдозер да търсят тръбите. Не ги намериха…