P.S.Ще взема да си го сложа и ползвам като avatar
четвъртък, декември 29, 2005
Ами аз съм...
това според тези типове тук. Харесва ми да съм .html :)
P.S.Ще взема да си го сложа и ползвам като avatar
P.S.Ще взема да си го сложа и ползвам като avatar
събота, декември 17, 2005
понеделник, ноември 07, 2005
Java on Debian
Тъпаци долни са тези от SUN толкова трудно и тежко се работи с техният сайт че ... почти колкото с java-та им. Както и да е...
след ./jdk-1_5_0-linux-i586.bin
поред тези пичове експортвам JAVA пътищата към локалният ми такъв
след ./jdk-1_5_0-linux-i586.bin
поред тези пичове експортвам JAVA пътищата към локалният ми такъв
export JAVA_HOME=/download/jdk1.5.0
export PATH=$JAVA_HOME/bin:$PATH
проверка дали пътищата са ОК :
which javac
which java
Дали са хората и една проста програмка за да се провери дали всичко е ОК
SSDD
Поредният странен ден... надали е най-лошият в живота ми, но определено държи едно челните места... за момента
петък, ноември 04, 2005
сряда, ноември 02, 2005
sendmail and BIND problems
Таман да тръгна за БАИТЕкспо и неможах защото се обадиха с проблем от ДМТ че нямало входяща поща.
ps -aux |grep sendmail И той си отговаря с : rejecting new messages: min free: 100
Някой/нещо е препълнило / с глупости ... леко и бързо du -ah >> /tmp/space.txt и бързо почистване на разни неща дето смятам за излишни и вече пристигат псимата (btw защо му е на този сървър GNOME инсталиран? ще го махна след като проверя тхт файла и разбера от какво се е напълнил /-та)
И веднага след това няма browsing от локалната мрежа ... хубаво... или проксито или ДНС-а
е оказа се ДНС
доста време ровене и скубане на косите за да намеря правилната команда :) а тя е :
/usr/sbin/named -c /path/to/config.file -g изплю ми в конзолата, че /var/run/named/named.pid access dinied... Бабината ти ... кой пък има време да се занимава с теб ... в named.conf от pid-file "/var/run/named/named.pid"; стана на pid-file "/var/run/named.pid"; малко права за четене/запис на chroot_user-a и всички са happy
ps -aux |grep sendmail И той си отговаря с : rejecting new messages: min free: 100
Някой/нещо е препълнило / с глупости ... леко и бързо du -ah >> /tmp/space.txt и бързо почистване на разни неща дето смятам за излишни и вече пристигат псимата (btw защо му е на този сървър GNOME инсталиран? ще го махна след като проверя тхт файла и разбера от какво се е напълнил /-та)
И веднага след това няма browsing от локалната мрежа ... хубаво... или проксито или ДНС-а
е оказа се ДНС
доста време ровене и скубане на косите за да намеря правилната команда :) а тя е :
/usr/sbin/named -c /path/to/config.file -g изплю ми в конзолата, че /var/run/named/named.pid access dinied... Бабината ти ... кой пък има време да се занимава с теб ... в named.conf от pid-file "/var/run/named/named.pid"; стана на pid-file "/var/run/named.pid"; малко права за четене/запис на chroot_user-a и всички са happy
понеделник, октомври 17, 2005
disbale WFP
WFP - windows file protection - стои си background и мониторва системата. Когато се промени някой файл който е маркиран като protected се опитва да го възтанови от %systemroot%\system32\dllcache или иска да се сложи оригиналното CD за да го възтанови от там.
В Windows XP същественният файл е %systemroot%\system32\sfc.dll който от своя страна вика %systemroot%\system32\sfc_os.dll и проверява за списъка с protected files в %systemroot%\system32\sfcfiles.dll (повече инфо какво правят файловете тук)
За да се забрани хората препоръчват да се пачне sfc_os.dll като се промени една стойност в него, след това да се копира първо! в %systemroot%\system32\dllcache и после в %systemroot%\system32\; да се добави една стойност в registry
Registry Settings System Key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Value Name: SFCDisable
Data Type: REG_DWORD (DWORD Value)
Value Data:
Restart и всички са хепи.
- до тук добре, но тези файлчета в момента се ползват и подмяната им е невъзможна при работеща система. Изходът е през Recovery console ({X}:\i386\winnt32.exe /cmdcons ) или някой друг трик при неработеща система да се копират ръчно. А ако нямаме физически достъп до машината или машините са прекалено много...
Решенията който намерих са :
1. http://www.d--b.webpark.pl/reverse04_en.htm
което е :
Value name: PendingFileRenameOperations
Value type: array of null-terminated strings (REG_MULTI_SZ)
Value data:
\??\c:\winnt\system32\sfcfiles0.dll
!\??\c:\winnt\system32\sfcfiles.dll <--- тука може да се добавят други такива файлове - за по-голяма сигурност добавих пачнатият sfc_os.dll, както и копирах същите файлове 1-во в dllcache, и после от там в system32)
Value name: AllowProtectedRenames
Value typ: DWORD (REG_DWORD)
Value data: 1
или по интелигентният начин : rundll32 sfcfiles0 Install/Uninstall (само трябва да се копира на човека sfcfiles0.dll = sfcfiles.dll <- файла който съдържа списъка с protected файловете и е 0-ва големина)
2. Tool-чето което щеше да ми спести мнооого време ако го бях намерил по-рано
Използваните скриптове и файлове ще кача на http://eol.playbox.tv/wfp когато си оправя DNS-a
В Windows XP същественният файл е %systemroot%\system32\sfc.dll който от своя страна вика %systemroot%\system32\sfc_os.dll и проверява за списъка с protected files в %systemroot%\system32\sfcfiles.dll (повече инфо какво правят файловете тук)
За да се забрани хората препоръчват да се пачне sfc_os.dll като се промени една стойност в него, след това да се копира първо! в %systemroot%\system32\dllcache и после в %systemroot%\system32\; да се добави една стойност в registry
Registry Settings System Key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Value Name: SFCDisable
Data Type: REG_DWORD (DWORD Value)
Value Data:
- до тук добре, но тези файлчета в момента се ползват и подмяната им е невъзможна при работеща система. Изходът е през Recovery console ({X}:\i386\winnt32.exe /cmdcons ) или някой друг трик при неработеща система да се копират ръчно. А ако нямаме физически достъп до машината или машините са прекалено много...
Решенията който намерих са :
1. http://www.d--b.webpark.pl/reverse04_en.htm
което е :
Value name: PendingFileRenameOperations
Value type: array of null-terminated strings (REG_MULTI_SZ)
Value data:
\??\c:\winnt\system32\sfcfiles0.dll
!\??\c:\winnt\system32\sfcfiles.dll <--- тука може да се добавят други такива файлове - за по-голяма сигурност добавих пачнатият sfc_os.dll, както и копирах същите файлове 1-во в dllcache, и после от там в system32)
Value name: AllowProtectedRenames
Value typ: DWORD (REG_DWORD)
Value data: 1
или по интелигентният начин : rundll32 sfcfiles0 Install/Uninstall (само трябва да се копира на човека sfcfiles0.dll = sfcfiles.dll <- файла който съдържа списъка с protected файловете и е 0-ва големина)
2. Tool-чето което щеше да ми спести мнооого време ако го бях намерил по-рано
Използваните скриптове и файлове ще кача на http://eol.playbox.tv/wfp когато си оправя DNS-a
понеделник, октомври 10, 2005
NetScape Mail filters
След като преинсталирахме Windows-a на един от юзерите в офиса и възтановихме старата "база" с мейли се оказа, че филтрите които са ползвани досега вече не са активни. Решението до което се стигна е:
във фолдера където живеят мейлите се намира един файл msgFilterRules.dat - това е файла в който а описани всичките филтри и съответният action който им е назначен... в него са описани и пътищата на папките в които трябва да се copy/move всяко новопристигнало писмо. Решението е да се създаде нов филтър; от него да се изкопира root пътя и да се заменят старите пътища с новият т.е. след новит филтър ще има нещо като mailbox://mails/user@mail.box/FilterTestPath -> за Replace копираме/заместваме : mailbox://mails/user@mail.box/
Слкед рестарт на Netscape Mail всичко би трябвало да е ОК (ако е изигран навреме танца езическият танц на послушният мейл клиент)
дупълнитилнъ билешка: във Mozilla ThunderBird този файл се нарича... хм странно ... пак така се нарича... все си мисля, че беше различно... Както и да е. Цялата тази процедура в Mozilla ThunderBird може да се направи много по интелигентно с MozBackup (много качественно tool-че)
във фолдера където живеят мейлите се намира един файл msgFilterRules.dat - това е файла в който а описани всичките филтри и съответният action който им е назначен... в него са описани и пътищата на папките в които трябва да се copy/move всяко новопристигнало писмо. Решението е да се създаде нов филтър; от него да се изкопира root пътя и да се заменят старите пътища с новият т.е. след новит филтър ще има нещо като mailbox://mails/user@mail.box/FilterTestPath -> за Replace копираме/заместваме : mailbox://mails/user@mail.box/
Слкед рестарт на Netscape Mail всичко би трябвало да е ОК (ако е изигран навреме танца езическият танц на послушният мейл клиент)
дупълнитилнъ билешка: във Mozilla ThunderBird този файл се нарича... хм странно ... пак така се нарича... все си мисля, че беше различно... Както и да е. Цялата тази процедура в Mozilla ThunderBird може да се направи много по интелигентно с MozBackup (много качественно tool-че)
понеделник, октомври 03, 2005
Favicon.ico - favourite icon file - an explanation
If you are using the web browser 'Internet Explorer 5' or higher and you select a web site page as a 'favourite' then the browser sends a request to the web site asking for a file called 'favicon.ico'.
'favicon.ico' is an icon file and will cause a small (32x 32 or 16 x 16 pixel) icon to appear on the left side of the web page address bar in future.
The procedure is as follows. Access the source html text of your web pages and insert the following line in the top part between the
and lines:.......
.......
.
Where "favicon2.ico" is the actual name (and directory) of your favicon file eg: "joebloggspersonal/faviconj.ico"
За следващият път когато/ако ми се наложи подобна глезотиика като тази.
сряда, август 17, 2005
Monitoring
Още един "инструмент" за мониторинг... този път за cache на Squid-a.
Тулчето се казва cachemgr.cgi и от /usr/local/squid/libexec/ го копирах в CGI-BIN-а на WEB Server-a
mailqmon-a нещо ми рефюзва конциите и трябва да го видя що се прави на нтересен.
Тулчето се казва cachemgr.cgi и от /usr/local/squid/libexec/ го копирах в CGI-BIN-а на WEB Server-a
mailqmon-a нещо ми рефюзва конциите и трябва да го видя що се прави на нтересен.
понеделник, юли 25, 2005
ClamAV update
Да не се отплеснеш малко веднага излезнала нова версия на ClamAV.
Ъпдейта при мен минава с :
./configure --sysconfdir=/etc/clamav --enable-milter --disable-clamav --with-user=amavis --with-group=amavis
./checkinstall make install
Освен това мисля от тук да си харесам нещо и да го протествам.
Ъпдейта при мен минава с :
./configure --sysconfdir=/etc/clamav --enable-milter --disable-clamav --with-user=amavis --with-group=amavis
./checkinstall make install
Освен това мисля от тук да си харесам нещо и да го протествам.
сряда, юли 20, 2005
sendmail problems
Някакъв странен проблем. При опит да се fetch-не мейла клиента получава отговор : Unable to process From lines (envelopes), change recognition modes or check for corrupted mail drop.
В крайна сметка се оказа, че проблемът е в строшен user.pop файл който се е строшил (според google) когато е умрял pop process-a... глупости на търкалета.
Изтрих /var/spoll/mail/.user.pop и всичко е ОК. В горната страничка препоръчват ръчно да проверя файла и да го отредактирам като добавя липсващите From полета.
В крайна сметка се оказа, че проблемът е в строшен user.pop файл който се е строшил (според google) когато е умрял pop process-a... глупости на търкалета.
Изтрих /var/spoll/mail/.user.pop и всичко е ОК. В горната страничка препоръчват ръчно да проверя файла и да го отредактирам като добавя липсващите From полета.
понеделник, юли 18, 2005
сряда, юни 22, 2005
WSUS
Вече втора седмица как инсталирaх Windows Server Update Services (WSUS) - работи си нормално и ъпдейтва добре :). Според мен много юзъбъл фючър.Няколкото линка които ми свършиха добра работа като за домашно преди инсталацията и настройката са този и този (Configure WSUS) Освен това тук хората са се справили доста добре - кратко стегнато и ясно обясняват за какво иде реч и икономисват тонове безсмислените и маловажни детайли от МS TechNet Guides. WSUS-a така или иначе си иска IIS като на всичко отгоре може да използва X.501 и X.509 certificates. Не съм ги пуснал още в нашият LAN ама мисля да го направя в скоро време ... не че ми трябват ама като си ги имам като опция защо пък да не ги използвам
Интересното за настройката на WSUS-a е да накараш всички клиенти да се ъпдейтват от локалният ъпдейт сървър. Тъй като така или иначе си имаме AD идеята беше да се ползва GP... хитро измислено, спор няма, но е голяма лудница е там. Най-удобният тул който съм попадал за работа с GP e : Group Policy Management Console Едно прилично описание тук и тук - някой ден дано ги прочета докрай тези manuals
Интересното за настройката на WSUS-a е да накараш всички клиенти да се ъпдейтват от локалният ъпдейт сървър. Тъй като така или иначе си имаме AD идеята беше да се ползва GP... хитро измислено, спор няма, но е голяма лудница е там. Най-удобният тул който съм попадал за работа с GP e : Group Policy Management Console Едно прилично описание тук и тук - някой ден дано ги прочета докрай тези manuals
петък, юни 10, 2005
ClamAV - startup script
На Slack-a start-up scripts му се намират в /etc/rc.d/ *
Проблемът ми беше, че след update на clamAV-to иснталационният скрипт не пожела да си направи стрт-ъп такъв и стартирането/рестартирането на sendmail-a (rc.sendmail) зависваше защото си търси rc.clamav. До сега sendmail-a и clamAV и amavis-milter-а ги пусках ръчно, но вече ми писна (особенно след като днес един от колегите срита захранването на rack-a и след рестарт-а бях забравил да ги вдигна ръчно) и реших да си напиша един такъв rc.clamav:
#!/bin/sh
#
# /etc/rc.d/rc.clamav: ClamAV initialization script.
#
# clamav start :
clamav_start() {
/usr/local/sbin/clamd
sleep 2
/usr/local/bin/freshclam -d
/usr/local/sbin/clamav-milter -Cfq --max-children=5 /var/amavis/amavis-milter.sock echo "ClamAV was started"
}
# clamav stop :
clamav_stop() {
killall -9 clamd
killall -9 freshclam
echo "ClamAV was shuting down!"}
# clamav restart :
clamav_restart() {
clamav_stop
sleep 2
clamav_start
echo "ClamAV was restarted"
}
case "$1" in
'start')
clamav_start
;;
'stop')
clamav_stop
;;
'restart')
clamav_restart
;;
*)
echo "usage $0 startstoprestart"
esac
Проблемът ми беше, че след update на clamAV-to иснталационният скрипт не пожела да си направи стрт-ъп такъв и стартирането/рестартирането на sendmail-a (rc.sendmail) зависваше защото си търси rc.clamav. До сега sendmail-a и clamAV и amavis-milter-а ги пусках ръчно, но вече ми писна (особенно след като днес един от колегите срита захранването на rack-a и след рестарт-а бях забравил да ги вдигна ръчно) и реших да си напиша един такъв rc.clamav:
#!/bin/sh
#
# /etc/rc.d/rc.clamav: ClamAV initialization script.
#
# clamav start :
clamav_start() {
/usr/local/sbin/clamd
sleep 2
/usr/local/bin/freshclam -d
/usr/local/sbin/clamav-milter -Cfq --max-children=5 /var/amavis/amavis-milter.sock echo "ClamAV was started"
}
# clamav stop :
clamav_stop() {
killall -9 clamd
killall -9 freshclam
echo "ClamAV was shuting down!"}
# clamav restart :
clamav_restart() {
clamav_stop
sleep 2
clamav_start
echo "ClamAV was restarted"
}
case "$1" in
'start')
clamav_start
;;
'stop')
clamav_stop
;;
'restart')
clamav_restart
;;
*)
echo "usage $0 startstoprestart"
esac
неделя, май 29, 2005
clamAV
in /etc/rc.d/rc.clamav:
/usr/local/sbin/clamd
sleep 2
/usr/local/bin/freshclam -d
/usr/local/sbin/clamav-milter -Cfq /var/run/clamav/milter.sock
in /etc/clamd.conf:
LogFile /var/log/clamav/clamd.log
LogTime
LogSyslog
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
MaxThreads 50
User clamav
ScanMail
ScanHTML
ScanArchive
ArchiveMaxFileSize 100M
ArchiveMaxRecursion 8
ArchiveBlockEncrypted
in /etc/freshclam.conf:
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.us.clamav.net
DatabaseMirror database.clamav.net
Checks 24
NotifyClamd
/usr/local/sbin/clamd
sleep 2
/usr/local/bin/freshclam -d
/usr/local/sbin/clamav-milter -Cfq /var/run/clamav/milter.sock
in /etc/clamd.conf:
LogFile /var/log/clamav/clamd.log
LogTime
LogSyslog
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
MaxThreads 50
User clamav
ScanMail
ScanHTML
ScanArchive
ArchiveMaxFileSize 100M
ArchiveMaxRecursion 8
ArchiveBlockEncrypted
in /etc/freshclam.conf:
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.us.clamav.net
DatabaseMirror database.clamav.net
Checks 24
NotifyClamd
--
Matthew.van.Eerde (at) hbinc.com 805.964.4554 x902
Hispanic Business Inc./HireDiversity.com Software Engineer
perl -e"map{y/a-z/l-za-k/;print}shift" "Jjhi pcdiwtg Ptga wprztg,"
_______________________________________________
http://lurker.clamav.net/list/clamav-users.html
петък, май 20, 2005
srg
Доакто не отредактирам srg.conf се стартира с CLI:
srg -f /work/logs/access.log -o /home/stats/ -r -R -v
Най-интересното в тая програмка е, че ми дава скороста с която се е заредила страницата.
Иначе това което ми трябваше беше софт който да чете от access.log-а на squid-a и да дава информация кой, къде, кога е ходил, колко време е престоял там и какъв му е сумарният трафик, даже ако може да прави графики като mrtg-то за отделните потребители - още по-добре... Мислех, че SARG-a ще свърши тази работа ама много нестабилно се държи гадината... по едно време без някаква видим причина спря да генерира index.html и само ми праща сумарен отчет на мейла, а може и Slack-a или поне tgz-то от което инсталирах Sarg-a да кофти релииз.
Та пафката... ако мерни такъв подобаващ софт ... ще черпя бира ако метнеш линк :)
srg -f /work/logs/access.log -o /home/stats/ -r -R -v
Най-интересното в тая програмка е, че ми дава скороста с която се е заредила страницата.
Иначе това което ми трябваше беше софт който да чете от access.log-а на squid-a и да дава информация кой, къде, кога е ходил, колко време е престоял там и какъв му е сумарният трафик, даже ако може да прави графики като mrtg-то за отделните потребители - още по-добре... Мислех, че SARG-a ще свърши тази работа ама много нестабилно се държи гадината... по едно време без някаква видим причина спря да генерира index.html и само ми праща сумарен отчет на мейла, а може и Slack-a или поне tgz-то от което инсталирах Sarg-a да кофти релииз.
Та пафката... ако мерни такъв подобаващ софт ... ще черпя бира ако метнеш линк :)
понеделник, май 16, 2005
вторник, май 10, 2005
Antivirus Solutions
В крайна сметка при избора на антивирусен солюшън се спрях на Panda Antivirus и TrindMicro . И двете фирми дистрибуторки на тези продукти предлагат 1-месечен тестов период в който идват инсталират софтуера и след това преценяваш дали да купиш или не. По едно време бях решил половината мрежа да й наинсталирам Panda, а на другата TrendMicro и така на всяка AV се падат по около 30 клиентски машини и 2 сервера;gateway-a нямам идея какво трябваше да се сложи на него. Добра идея ама така и не можах да си направя някаква таблица в която да вкарам реални показатели по които да сравня работата на двата продукта... какви и доколко вируси хващат няма как да го разбера (в работеща мрежа да пускам вируси с тестова цел не е оферта :))... единственното до което стигнах е натоварване на машината ама и това иди го хвани без някакъв мониторинг софтуер който да пази логове от мин. 2-3 седмици и да ми дава някакво средно аритметично; количеството дневни ъпдейти не е критерий от доста време насам; трафика който реализират AV clients към AV Servers не е постоянен,но дори да се различават драстично по този показател надали ще е нещо което ще окаже сериозно влияние в/у работата на мрежата... и така... в крайна сметка се спрях на TrendMicro - някак си по-раздвижена ми изглеждаше тяхната схема, имаха доста и различни допълнителни продукти като всеки от тях върши нещо определено, а не на Panda -> all in one; на место ще дойдат за първоначалнта инсталация и конфигурация; после ще ако се ми се налжи да ползвам някакъв съппорт пак на крака ще ми идват; еврестичният им метод за анализ на трафика е купен/краден от dr.WEB (а за него знам, че най-добрият на пазара), пък е цената им е по-добра от тази на PandaSoftware.
whatever... дано не ми се случва да си помисля "Ако бях избрал PandaAV..."
whatever... дано не ми се случва да си помисля "Ако бях избрал PandaAV..."
понеделник, май 09, 2005
Добавяне на Samba server към DC
Просто искам да отбелеvа, че Samba-та продължава да ме кефи като софт... екипът дето я писал добре си е свършил работата (в повечето случаи)
И да си отбележа това за което съм "дошъл":
winbindd — Name Service Switch daemon for resolving names from NT servers
А самото "добавяне"
net join -S PDC -U Administrator - PDC е името на домейна като може да се ползва и IP на домейна към който ще включваме Samba-та
И да си отбележа това за което съм "дошъл":
winbindd — Name Service Switch daemon for resolving names from NT servers
А самото "добавяне"
net join -S PDC -U Administrator - PDC е името на домейна като може да се ползва и IP на домейна към който ще включваме Samba-та
вторник, април 05, 2005
ToDo
Slack-a пак е забил ... незнайно защо (05.04 06.40 го засякох гадината) - да видя логовете и да ги бекъп-на. Крайно време е да сложа някакъв SNORT или AIDE или нещо такова и да гледам. Освен това трябва да помисля и за бързото възтановяване на този сървър ако продължава така ще го закъсам. Нещо като truimage или както и да се казваше този софт там... пратих линка на ПаФката и трябва да изровя от ICQ-то линка или моите bookmarks.
В този ред на мисли трябва да се поразтърся за някакъв tool за online (live?) синхронизация на линковете, че ми станаха много и на различни места, а искам да мога да си ги ползвам винаги когато имам Интернет.
Да помоля Павката да ми импортне bookmarks от Firefox-a и Konqueror-a от Debian-a в CableTel (ако не го е затрил вече де и да разкара тамошното AIDE, че ми препълни пощатата с глупости.
Стига за сега ... време да взема поне един изпит от 3-я семестър
В този ред на мисли трябва да се поразтърся за някакъв tool за online (live?) синхронизация на линковете, че ми станаха много и на различни места, а искам да мога да си ги ползвам винаги когато имам Интернет.
Да помоля Павката да ми импортне bookmarks от Firefox-a и Konqueror-a от Debian-a в CableTel (ако не го е затрил вече де и да разкара тамошното AIDE, че ми препълни пощатата с глупости.
Стига за сега ... време да взема поне един изпит от 3-я семестър
събота, март 19, 2005
netsh features
В момента съм в етап на upgrade на мрежата в новият ми офис. Минаваме на windows 2003 е поне сървърите минават на него :). Да не забравя да си опиша нещата които съм правил докато са ми все още пресни в главата.
Сега само да си отбелжа за интересният номер за който научих с Netsh.exe... dump & restore на DHCP configuraton
1. Backup netsh dhcp dump server dmtpdc.dmt.playbox-tv.com >> d:\dhcp123.dmp - прави един ~35MB file (е то зи зависи от "големината" на сървъра)
2. Restore netsh exec d:\dhcp.dmp - самият restore
Сега само да си отбелжа за интересният номер за който научих с Netsh.exe... dump & restore на DHCP configuraton
1. Backup netsh dhcp dump server dmtpdc.dmt.playbox-tv.com >> d:\dhcp123.dmp - прави един ~35MB file (е то зи зависи от "големината" на сървъра)
2. Restore netsh exec d:\dhcp.dmp - самият restore
сряда, март 16, 2005
subinterfaces in Debian
Реших един сървър за тестови нужди да вдигна в офиса се спрях на Debian естенственно (просто не ме кефи идеята на Slackware-a да правя make build big_fucking_world). До тук добре. После се оказа, че има нужда определени услуги да бъдат достъпни само в определено време от определени групи от активната ни директория (за толкова време така и не разбрах кое и е активното на тази директория ама това е друга тема)... Най-лесният начин за който се сетих е просто още един допълнителен (под)интерфейс на съществуващата мрежова карта и вече с друго IP "разделяй и владей":)... И това добре,но... навремето ПаФката прави нещо подобно в КейбълТел ама единственният ми спомен от тогава беше, че става много лесно :) след кратко запитване до Чичо Гошо и консултация с Debian резултата е следният:
в /etc/networks/interfaces добавих
# The primary network interface
auto eth0
iface eth0 inet dhcp
# The virtual interface
auto eth0:0
iface eth0:0 inet dhcp ### static - ако реша че не ме кефи DHCP-to
# address 192.168.10.98
# network 192.168.10.0
# netmask 255.255.255.0
# broadcast 192.168.10.255
После в /etc/networks/ifstatus добавих eth0:0=eth0:0
debian:/home/eol# ifdowm -e eth0 eth0:0
debian:/home/eol# ifup -e eth0 eth0:0
и готово :) ... дано да не го забравя за следващият път като ми се наложи
в /etc/networks/interfaces добавих
# The primary network interface
auto eth0
iface eth0 inet dhcp
# The virtual interface
auto eth0:0
iface eth0:0 inet dhcp ### static - ако реша че не ме кефи DHCP-to
# address 192.168.10.98
# network 192.168.10.0
# netmask 255.255.255.0
# broadcast 192.168.10.255
После в /etc/networks/ifstatus добавих eth0:0=eth0:0
debian:/home/eol# ifdowm -e eth0 eth0:0
debian:/home/eol# ifup -e eth0 eth0:0
и готово :) ... дано да не го забравя за следващият път като ми се наложи
вторник, март 08, 2005
Поредната смяна в CableTel
TPN имат проблеми с MPLS-a.
До тук добре. Всъщност незнам дали е добре, но е нормално като се работи с техника и относително нови технологии да имат някакви проблеми, и е напълно в реда на нещата да търсят проблем в сервис провайдера си т.е. в нас. Лошото е, че тамошният администратор се обажда на Щерьо посред нощ, той пък (Щерьо) се обажда на мен да ми продиктува какво да напиша в някой суич и да направя конферентна връзка с въпросният Свилен (0888 457 626) къде двамата си говорят и разговорът протича двупосочно при три-посочна (конферентна) връзка като аз в случая съм transparent proxy - всичко минава през мен и моето присъствие е незабелижимо и за двете страни. Говорят си за включване и изключване на шейпъри; за рестартиране на медия конвертори и други такива сложни думички. Аз присъствам само като daemon който да слуша на определен порт (телефонен) и транслирам от войс в текст придружен с ENTER. Това което най-много ме подразни, е че Щерьо така ги е научил другите sys/net-admin-и, че и те говорят директно с него независимо, че присъства техен колега който има наглостта да се мисли за също толкова грамотен колкото са и те, че дори да има и собственно професионално мнение. Е може и да нямам практическият опит на Щерьо при работата със свитчове и рутери, но така както го е подкарал няма и да го придобия. Спомням си как се ядосвахме на колегата от Гърция където не искал да изпълни 2 команди които Павката му издекламирал; или за част от колегите в Спектър дето трябвало да се обадят на Администратора преди да направят нещо и още някои и друг пример... ами не учудвайте ако някъде случайно дочуете какво си говорят същите тези колеги за нас. Ето и върха на нахалството - към 5.00 тази г-н Големият Всезнаещ ВсичкоМожещ пряк Началник без чието одобрение Слънцето не си и помисля сутрин да изгрее и без който нито един бит в пииринга не се суитчва (или рутира зависи от гледната точка и/или вероизповеданието) взе че докара гореспоменатият Светлин в офиса... даже домъкнаха и някаква железария, включваха кабели, захранвания и се усамотиха в голямата зала да вършат мистичните непосилни за бедното ми селско мозъче неща. Мама му стара!!!! Абе мен тука за какъв чеп са ме сложили ?!?! дебаааа шибнята!!! Ама това ние сме си виновни! т.е да не се изказвам мнение за Вас - аз съм си виновен... че съм позволил да ме правят на женски полов орган. Както се оказа ставам единствено за телефонен оператор в чйто задължения влиза единственно и само да прави конференции on demand, a с CCNP-то мога да си правя вятър лятото.
С избирането на Григори з CFO си помислих, че нещата в тази фирма могат да се оправят и да тръгнат към по-добре. Даже взех да се чудя дали е правилно решението ми за напускане на фирмата... Ами БЛАГОДАРЯ Щерьо, че ми припомни защо се махам от тук (нищо лично бтв... ти просто си такъв човек или такъв си станалили... абе във всеки случай не е моя работа вече).
За година и 3-4 месеца ми се е случвало само веднъж да заспя на нощна смяна (и то да вземе да падне Провадия точно тогава), но най-отговорно заявявам, че утре на последната ми нощна смяна (колко жалко, че се усетих толкова късно и пропилях толкова много нощни смени) ако не си намеря никакво по-интересно занимание ЩЕ СПЯ! ЩЕ СПЯ като пор! ЩЕ СПЯ като кафява мечка на 31 декември.
П.С. мислех това цялото словоизлияние да го изпратя до all@cabletel.bg (и бях на ей-толку да го направя), но прецених, че така или иначе нищо не мога да променя...
До тук добре. Всъщност незнам дали е добре, но е нормално като се работи с техника и относително нови технологии да имат някакви проблеми, и е напълно в реда на нещата да търсят проблем в сервис провайдера си т.е. в нас. Лошото е, че тамошният администратор се обажда на Щерьо посред нощ, той пък (Щерьо) се обажда на мен да ми продиктува какво да напиша в някой суич и да направя конферентна връзка с въпросният Свилен (0888 457 626) къде двамата си говорят и разговорът протича двупосочно при три-посочна (конферентна) връзка като аз в случая съм transparent proxy - всичко минава през мен и моето присъствие е незабелижимо и за двете страни. Говорят си за включване и изключване на шейпъри; за рестартиране на медия конвертори и други такива сложни думички. Аз присъствам само като daemon който да слуша на определен порт (телефонен) и транслирам от войс в текст придружен с ENTER. Това което най-много ме подразни, е че Щерьо така ги е научил другите sys/net-admin-и, че и те говорят директно с него независимо, че присъства техен колега който има наглостта да се мисли за също толкова грамотен колкото са и те, че дори да има и собственно професионално мнение. Е може и да нямам практическият опит на Щерьо при работата със свитчове и рутери, но така както го е подкарал няма и да го придобия. Спомням си как се ядосвахме на колегата от Гърция където не искал да изпълни 2 команди които Павката му издекламирал; или за част от колегите в Спектър дето трябвало да се обадят на Администратора преди да направят нещо и още някои и друг пример... ами не учудвайте ако някъде случайно дочуете какво си говорят същите тези колеги за нас. Ето и върха на нахалството - към 5.00 тази г-н Големият Всезнаещ ВсичкоМожещ пряк Началник без чието одобрение Слънцето не си и помисля сутрин да изгрее и без който нито един бит в пииринга не се суитчва (или рутира зависи от гледната точка и/или вероизповеданието) взе че докара гореспоменатият Светлин в офиса... даже домъкнаха и някаква железария, включваха кабели, захранвания и се усамотиха в голямата зала да вършат мистичните непосилни за бедното ми селско мозъче неща. Мама му стара!!!! Абе мен тука за какъв чеп са ме сложили ?!?! дебаааа шибнята!!! Ама това ние сме си виновни! т.е да не се изказвам мнение за Вас - аз съм си виновен... че съм позволил да ме правят на женски полов орган. Както се оказа ставам единствено за телефонен оператор в чйто задължения влиза единственно и само да прави конференции on demand, a с CCNP-то мога да си правя вятър лятото.
С избирането на Григори з CFO си помислих, че нещата в тази фирма могат да се оправят и да тръгнат към по-добре. Даже взех да се чудя дали е правилно решението ми за напускане на фирмата... Ами БЛАГОДАРЯ Щерьо, че ми припомни защо се махам от тук (нищо лично бтв... ти просто си такъв човек или такъв си станалили... абе във всеки случай не е моя работа вече).
За година и 3-4 месеца ми се е случвало само веднъж да заспя на нощна смяна (и то да вземе да падне Провадия точно тогава), но най-отговорно заявявам, че утре на последната ми нощна смяна (колко жалко, че се усетих толкова късно и пропилях толкова много нощни смени) ако не си намеря никакво по-интересно занимание ЩЕ СПЯ! ЩЕ СПЯ като пор! ЩЕ СПЯ като кафява мечка на 31 декември.
П.С. мислех това цялото словоизлияние да го изпратя до all@cabletel.bg (и бях на ей-толку да го направя), но прецених, че така или иначе нищо не мога да променя...
вторник, февруари 15, 2005
Доживях !!!
Не че съм фен на Слави Трифонов, но това е достойно за уважение!!! Хвала на таквиз водещи и общественни личности (освен ако някой от многобройната орда сателитстваща около него не му е подшушнал, че рейтинга пада драстично и е крайно време да се направи нещо та много уважаваната публика да се ориентира в "правилната" посока) ама както пее онова сексуално неориентирано момченце Муши Виденлиев "всиииичку съ връщаааа"
четвъртък, февруари 10, 2005
четвъртък, февруари 03, 2005
От много по малко
Докато не съм забравил...
Ходих до Банско... приятно изживяване. Изкачвайки Предел-а с Tico-то в дъждовно и мразовито време тъй както си пъпля по пътя нагоре и ХА!!! гледам знак Ограничение на скоростта 50 км/ч. Браво бе!!! че аз от половин час повече от 40км/ч не мога да вдигна тези чак ме ограничават на 50! Абе какви 50 бе какви 5 лева ... я си карай с 40 и си трай :) (в интерес на истината имаше няколко коли които минаха покрай мен като Collin McRae крайпътен храст ама те са една друга категория.) И тъй завой след завой и стръмен баир с почти заледен път бавно, но славно превземам гореописаният проход като цъфва пред мен една Татра ... Татра ама истинска Татра. Един Бог знае колко тежи това животно и колко събира каросерията ама беше натъпкана догоре с пясък.И пълзи.По-бавно от мен (и предполагам не чак толкова слвано :)). И харчи на метър по литър :) . Рекох си - ще се запиша в историята с един брой изпреварване.Е да да, ама не. Тамаааааааан да тръгна да изпреварвам и отсреща се покаже някой слизащ бързак...амаааааааан да тръгна да изпреварвам и пак някой слизащ бързак... и нищо се не вижда и завоите пречат, и камионът пред мен ми закрива пейзажа и волана ми пречи и касетофона влачи ... мизерия. Ама това което внесе светъл лъч в душата ми бе шофьора на Татра-та... нали вижда човекът и като няма никои отпред ми светне с ляв мигач - сиреч "Ае дерзай!" замотах се, но тръгнах да изпреварвам и хоп! гледам десен мигач сиреч "Стой, че застраховките тук не важат!"
Незнам дали го обясних, но поведението на този човек ми направи огромно впечатление.Такава колегиалност и възпитание е нещо много екзотично по софийските улици. Ако някъде ми падне случай ще го черпя тоз чиляк!
Ходих до Банско... приятно изживяване. Изкачвайки Предел-а с Tico-то в дъждовно и мразовито време тъй както си пъпля по пътя нагоре и ХА!!! гледам знак Ограничение на скоростта 50 км/ч. Браво бе!!! че аз от половин час повече от 40км/ч не мога да вдигна тези чак ме ограничават на 50! Абе какви 50 бе какви 5 лева ... я си карай с 40 и си трай :) (в интерес на истината имаше няколко коли които минаха покрай мен като Collin McRae крайпътен храст ама те са една друга категория.) И тъй завой след завой и стръмен баир с почти заледен път бавно, но славно превземам гореописаният проход като цъфва пред мен една Татра ... Татра ама истинска Татра. Един Бог знае колко тежи това животно и колко събира каросерията ама беше натъпкана догоре с пясък.И пълзи.По-бавно от мен (и предполагам не чак толкова слвано :)). И харчи на метър по литър :) . Рекох си - ще се запиша в историята с един брой изпреварване.Е да да, ама не. Тамаааааааан да тръгна да изпреварвам и отсреща се покаже някой слизащ бързак...амаааааааан да тръгна да изпреварвам и пак някой слизащ бързак... и нищо се не вижда и завоите пречат, и камионът пред мен ми закрива пейзажа и волана ми пречи и касетофона влачи ... мизерия. Ама това което внесе светъл лъч в душата ми бе шофьора на Татра-та... нали вижда човекът и като няма никои отпред ми светне с ляв мигач - сиреч "Ае дерзай!" замотах се, но тръгнах да изпреварвам и хоп! гледам десен мигач сиреч "Стой, че застраховките тук не важат!"
Незнам дали го обясних, но поведението на този човек ми направи огромно впечатление.Такава колегиалност и възпитание е нещо много екзотично по софийските улици. Ако някъде ми падне случай ще го черпя тоз чиляк!
вторник, януари 11, 2005
сБирка на групата на Шаро
Какато и следваше да се очаква човекът организирал тази среща нямаше ни най-малка представа за как да протече такова събитие, за какво да си говорим и въобще за какъв чеп да се срещаме. Според мен такива неща се правят за да се обсъди някакъв проблем или тема и би трябвало да се извадят някакви изводи на базата на този дет викат англо-говорящите - brain strom. Е да, да ама не (двойно,положително отрицание).Събрахме се видяхме се, пийнахме кафенце и количка, разбрахме, че Ицо не щял да направи една excel-ка "графика" на сайта в Добрич (или някъде там) и се отхвърли идеята да говорим със Стилян (то пък к'во ли можем да му кажем или ако му кажем нещо той като се трогне! и като вземе да си го премести от единият крачол в другия ще видим тогава къде зимува SDH-а и switch 2990 firewall има ли)...Поне си подадох молбата за годишна отпуска и сега чакам да (не) ми я одобрят което и ще се случи. Отивам да покорявам други професионални хоризонти. SaXo може и да беше слаб ИТ менеджер, но поне беше свестен net-sys admin, а Щерьо... за него или добро или нищо така че в моемента само това
Абонамент за:
Публикации (Atom)