Предновогодишно изтрещяха един Support-a... на-зомбираха машината и сега
пред-новогодишна миграция & преинсталация.
To-Do: да се мигрират всички сървиси с LDAP authentication
четвъртък, декември 30, 2010
вторник, декември 21, 2010
Daily wisdom
"Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена." from LUG-BG mailing-list
петък, декември 17, 2010
DNS balance for service
Имаме PPTP сървър който разни хора го ползват за разни неща. Проблема е когато рупа потребители се опитат да направят повече от една сесия към този сървър със един и същи source (примерно когато са зад НАТ)- първият е ОК, а всеки следващ получава error 619
Един вариантите е да инициират сесия към различно IP като най-лесният начин (с gambling елементи) е round-robin/cycling DNS balancer
Като цяло идеята, е че ще се опитват да правят сесия на FQDN не на IP и тогава ДНС-а ще им отговаря с различно IP като се разчита, че DNS да върне IP което вече се използва е малка, а дори и да се случи един re-dial ще оправи нещата
named -v
BIND 9.4.2-P2
cat /proc/version
Linux version 2.6.24-23-server (buildd@crested) (gcc version 4.2.4 (Ubuntu 4.2.4-1ubuntu3)) #1 SMP Wed Apr 1 22:14:30 UTC 2009
В /etc/bind/named.conf.option
; Искам да ми се връща различно IP за А запис като принципа е цикличен
; т.е. при първо запитва Bind-a дава първото IP, при втори - 2рото и т.н
; като изчерпи броя на заделените IP започва пак от първото
rrset-order {type A name "pptp.domain.com" order cyclic;};
в /etc/bind/pri/domain.com zone file :
; format is
;name ttl class rr ip
;joe IN A 192.168.254.3
pptp 1s IN A 192.168.1.50
pptp 1s IN A 192.168.1.51
pptp 1s IN A 192.168.1.52
pptp 1s IN A 192.168.1.53
pptp 1s IN A 192.168.1.54
pptp 1s IN A 192.168.1.55
pptp 1s IN A 192.168.1.56
pptp 1s IN A 192.168.1.57
pptp 1s IN A 192.168.1.58
pptp 1s IN A 192.168.1.59
Един вариантите е да инициират сесия към различно IP като най-лесният начин (с gambling елементи) е round-robin/cycling DNS balancer
Като цяло идеята, е че ще се опитват да правят сесия на FQDN не на IP и тогава ДНС-а ще им отговаря с различно IP като се разчита, че DNS да върне IP което вече се използва е малка, а дори и да се случи един re-dial ще оправи нещата
named -v
BIND 9.4.2-P2
cat /proc/version
Linux version 2.6.24-23-server (buildd@crested) (gcc version 4.2.4 (Ubuntu 4.2.4-1ubuntu3)) #1 SMP Wed Apr 1 22:14:30 UTC 2009
В /etc/bind/named.conf.option
; Искам да ми се връща различно IP за А запис като принципа е цикличен
; т.е. при първо запитва Bind-a дава първото IP, при втори - 2рото и т.н
; като изчерпи броя на заделените IP започва пак от първото
rrset-order {type A name "pptp.domain.com" order cyclic;};
в /etc/bind/pri/domain.com zone file :
; format is
;name ttl class rr ip
;joe IN A 192.168.254.3
pptp 1s IN A 192.168.1.50
pptp 1s IN A 192.168.1.51
pptp 1s IN A 192.168.1.52
pptp 1s IN A 192.168.1.53
pptp 1s IN A 192.168.1.54
pptp 1s IN A 192.168.1.55
pptp 1s IN A 192.168.1.56
pptp 1s IN A 192.168.1.57
pptp 1s IN A 192.168.1.58
pptp 1s IN A 192.168.1.59
понеделник, декември 06, 2010
Scheduled Skype.exe start/stop
Целта е да се изключва Skype когато вечер си тръгвам от офиса (да не стои онлайн по цели дни и нощи) и да се включва сутрин като дойда (за да не го забравям). Конзолата калява характера (пък е и по-хакерско) затова:
Вариант 1:
start:
at \\polarbear 9:00 /every:monday,tuesday,wednesday,thursday,friday "C:\Program Files\Skype\Phone\Skype.exe"
stop:
at \\polarbear 19:00 /every:monday,tuesday,wednesday,thursday,friday "taskkill /im skype* /t /f"
Вариант 2:
SCHTASKS /Create /SC DAILY /TN Skype /TR "C:\Program Files\Skype\Phone\Skype.exe" /ST 09:00 /ET 19:00 /K
На теория трябва да работи...
Вариант 1:
start:
at \\polarbear 9:00 /every:monday,tuesday,wednesday,thursday,friday "C:\Program Files\Skype\Phone\Skype.exe"
stop:
at \\polarbear 19:00 /every:monday,tuesday,wednesday,thursday,friday "taskkill /im skype* /t /f"
Вариант 2:
SCHTASKS /Create /SC DAILY /TN Skype /TR "C:\Program Files\Skype\Phone\Skype.exe" /ST 09:00 /ET 19:00 /K
На теория трябва да работи...
четвъртък, декември 02, 2010
default route backup
При горната картинка Remote Office комуникира с Central Office през L2 свързаност. Целта е когато падне основната връзка трафика да се изнася през L3 VPN закачен за dedicated за това машина с минимална (сиреч никаква) намеса на потребителите в Remote Office
Най-лесният начин ми се стори - смяна на default route на R2 към RAS-a при отпадане на основната връзка. Отпадането се трак-ва с ip sla (и в двата края рутерите са cisco)
ip sla monitor 1 # cisco-то ще ping-вa 192.168.61.1 #със source р2р IP - да съм сигурен, защото 192.168.61.1 може да се вижда
#от друго място (през VPN-a примерно) type echo protocol ipIcmpEcho 192.168.61.1 source-ipaddr 192.168.61.2 #и ще чака 1000ms да му отговори нещото отсреща timeout 1000 tag CHANGE-DEFAULT-ROUTE # на всеки 2 sec ще прави по 1 ping frequency 2 exit # schedule-вам цялата анджиклЪмЪ да се случва non-stop и да започне сега ip sla monitor schedule 1 life forever start-time now # подтвърждавам reachability нa 192.168.61.1 track 10 rtr 1 reachability # правя reverse triger т.е ako track 10 is not true then mark "event" track 11 list boolean and object 10 not # apply this default route if "event" occur (track 11 == true if track 10 <> true) ip route 0.0.0.0 0.0.0.0 192.168.64.152 track 11
Когато primary връзката се възтанови, track 10 == true; track 11 == false 0.0.0.0/0 via 192.168.64.152 не се инсталира в рутинг таблицата и трафика си тръгва през prez 192.168.61.1
четвъртък, ноември 25, 2010
Задача
Получено в Skype:
Мама е по-голяма от сина си с 21 години. След 6 години ще бъде 5 пъти по-голяма от него. Пита се къде е тате?
Мама е по-голяма от сина си с 21 години. След 6 години ще бъде 5 пъти по-голяма от него. Пита се къде е тате?
четвъртък, ноември 11, 2010
What is my OS
Каква е версията на OS на машината на която съм се логнал ?
Linux:
uname -a -- kernel version, 32/64 bits
lsb_release -a
cat /etc/*issue
cat /etc/*-release
cat /etc/*_version
cat /proc/version
*BSD:
uname -a
Solaris
showrev -a
HP-UX:
uname -r -> това дава release identifier и после по този release identifier тук примерно
IOS/XOS (Extreme Networks) :
show ver
NT based Windows (7/Vista/2003/XP/2000/NT4):
Run/cmd -> msinfo32
Run/cmd -> winver
Run/cmd systeminfo | find /i "System Type:"
Linux:
uname -a -- kernel version, 32/64 bits
lsb_release -a
cat /etc/*issue
cat /etc/*-release
cat /etc/*_version
cat /proc/version
*BSD:
uname -a
Solaris
showrev -a
HP-UX:
uname -r -> това дава release identifier и после по този release identifier тук примерно
IOS/XOS (Extreme Networks) :
show ver
NT based Windows (7/Vista/2003/XP/2000/NT4):
Run/cmd -> msinfo32
Run/cmd -> winver
Run/cmd systeminfo | find /i "System Type:"
сряда, ноември 10, 2010
понеделник, ноември 01, 2010
Disable Automatic Windows Update
Понякога (неизвестно как/защо/кога) при изрично спрени AU от Control Panel-a, клавиатурата на с инсталиран започва да се държи много странно
Affective device : FS Amilo PI3525
Software : Windows 7 Pro ++++
Problem: на част от клавиатурата (частта където е NUM PAD-a) при не-натиснат fn клавиш работи като num pad, а при настиснат такъв работи като както си трябва
сиреч:
При този System Restore виждах, че разликата м/у сегашното и настоящето състояние е наличието на един или няколко Security/Critical Updates
Първо спрях през Control Panel-a автоматичните ъпдейти - не се получи... продължиха Security/Critical Updates които най-вероятно ми трошат профила и клавиатурата - профила защото се логвам на машината (паролата ми съдържа част от символите в района на num pad-a) , а след зареждането профила ми тогава почват да се печат дивотиите
Омръзна ми на 4-5 дни да правя system restore и исках бързо и окончателно решение - windows-ките ъпдейте въобще не ме интересуват
Мислех да null route-на мрежите отговарящи за Windows Update, но ... много са защото се оказа, че тези тарикати за да затруднят настройките на firewalls на всичките сериозни win admins (най-вероятно !) сменят А записите за ъпдейт сървърите си и те се въртят м/у
64.4.*.*
64.158.*.*
65.59.*.*
67.72.*.*
207.46.*.*
208.172.*.*
Ако го направя ще убия и ценни неща като download.windows.com, msn.com, technet.microsoft.com etc
в host file да ги опиша да сочат към 127.0.0.1 или пък някакви подобни DNS магарии пак не става - освен всичко останало ако съм в мрежа/доставчик който работи с Akamai на запитване за подобен ресур ще получа нещо като :
nslookup download.windowsupdate.com
Non-authoritative answer:
Name: a26.ms.akamai.net
Addresses: 85.14.5.170
85.14.5.169
Aliases: download.windowsupdate.com
download.windowsupdate.nsatc.net
main.dl.wu.akadns.net
intl.dl.wu.akadns.net
dl.wu.ms.geo.akadns.net
т.е. списъкът с Aliases прави настройката на firewall-a базиран на DN/DNS rules трудна, неблагодарна и най-вероятно неработеща схема
Това което ми се струва желязно работещо и отговарящо на изискванията (никакви ъпдейти които да ми трошат клавиатурата и/или да губя време да ги гледам кой от всичките ъпдейти го прави това - хич не ми дреме, че операционната ми система е non-updated)
1. Варианта net stop wuaserv ще работи само до първия рестарт така че: sc config wuaserv start=disabled (сигурно и с netsh ще да стане нещото ама някой гуру да го каже как)
2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ --> new DWORD NoAutoUpdate 0=AU enable 1=AU disable
3.Най-чистият и елегантен начин : gpedit.msc > Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify intranet Microsoft update service location > Enabled http://localhost
Да се ъпдейтва сега... и да страда
N.B. Оказа се , че от списъка с ъпдейти ако маркирам конкретен ъпдейт и след десен клик в/у него избира Hide той няма да влезне в скеджула за инсталация повече и съответно няма да се инсталира
Affective device : FS Amilo PI3525
Software : Windows 7 Pro ++++
Problem: на част от клавиатурата (частта където е NUM PAD-a) при не-натиснат fn клавиш работи като num pad, а при настиснат такъв работи като както си трябва
сиреч:
- при не-задействан fn и натискането на бутона k се отпечатва 2
- при задействан fn и натискането на бутона k се отпечатва k
При този System Restore виждах, че разликата м/у сегашното и настоящето състояние е наличието на един или няколко Security/Critical Updates
Първо спрях през Control Panel-a автоматичните ъпдейти - не се получи... продължиха Security/Critical Updates които най-вероятно ми трошат профила и клавиатурата - профила защото се логвам на машината (паролата ми съдържа част от символите в района на num pad-a) , а след зареждането профила ми тогава почват да се печат дивотиите
Омръзна ми на 4-5 дни да правя system restore и исках бързо и окончателно решение - windows-ките ъпдейте въобще не ме интересуват
Мислех да null route-на мрежите отговарящи за Windows Update, но ... много са защото се оказа, че тези тарикати за да затруднят настройките на firewalls на всичките сериозни win admins (най-вероятно !) сменят А записите за ъпдейт сървърите си и те се въртят м/у
64.4.*.*
64.158.*.*
65.59.*.*
67.72.*.*
207.46.*.*
208.172.*.*
Ако го направя ще убия и ценни неща като download.windows.com, msn.com, technet.microsoft.com etc
в host file да ги опиша да сочат към 127.0.0.1 или пък някакви подобни DNS магарии пак не става - освен всичко останало ако съм в мрежа/доставчик който работи с Akamai на запитване за подобен ресур ще получа нещо като :
nslookup download.windowsupdate.com
Non-authoritative answer:
Name: a26.ms.akamai.net
Addresses: 85.14.5.170
85.14.5.169
Aliases: download.windowsupdate.com
download.windowsupdate.nsatc.net
main.dl.wu.akadns.net
intl.dl.wu.akadns.net
dl.wu.ms.geo.akadns.net
т.е. списъкът с Aliases прави настройката на firewall-a базиран на DN/DNS rules трудна, неблагодарна и най-вероятно неработеща схема
Това което ми се струва желязно работещо и отговарящо на изискванията (никакви ъпдейти които да ми трошат клавиатурата и/или да губя време да ги гледам кой от всичките ъпдейти го прави това - хич не ми дреме, че операционната ми система е non-updated)
1. Варианта net stop wuaserv ще работи само до първия рестарт така че: sc config wuaserv start=disabled (сигурно и с netsh ще да стане нещото ама някой гуру да го каже как)
2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ --> new DWORD NoAutoUpdate 0=AU enable 1=AU disable
3.Най-чистият и елегантен начин : gpedit.msc > Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify intranet Microsoft update service location > Enabled http://localhost
Да се ъпдейтва сега... и да страда
N.B. Оказа се , че от списъка с ъпдейти ако маркирам конкретен ъпдейт и след десен клик в/у него избира Hide той няма да влезне в скеджула за инсталация повече и съответно няма да се инсталира
сряда, октомври 13, 2010
вторник, септември 21, 2010
неделя, септември 12, 2010
Monthly wisdom
There is no beginning or end.
Yesterday is history.Tomorrow is mystery. Today is a gift!
Yesterday is history.Tomorrow is mystery. Today is a gift!
събота, август 28, 2010
понеделник, август 16, 2010
понеделник, август 09, 2010
неделя, август 08, 2010
Linksys WRT54GL with dd-wrt
Задача: 2 тунела до една централана точка. 1 префикс разнасян от рутинг протокол с различна метрика (за бекъп)
Цена: до 100 лв.
Реализция:
Устройство: Linksys WRT54GL (по препоръка като най-стабилен SOHO router, а и наличен в необходимите количества на склад) - микротик рутербордове по това време на БГ пазара нямаше
Software: dd-wrt tomato-не предлагаше нужната функционалност; open-wrt-по мненията из разни форуми и етц не толкова стабилен, и по-малък брой поддържани устройства; други проекти както и варинта да се инсталира пълноценна Linux дистрибуция отпаднаха по една или друга причина (като цяло крайната реализация трябваше да бъде не произведение на изкуството, а нещо достатъчно стабилно и лесно да подръжка, обслужване и евентуален extend/expand )
Configuration:
1. 30/30/30 Hard reset procedure
2. Избран е този image заради размера, възможността да се mount-не router flash-a with read&write permissions, подръжка на необходимите неща + още някоя и друга глезотийка която може и да не се ползва, но е добре да я има в случай на нужда
3. Заради големият брой устройства които трябва да се конфигурират и разпратят така, че само да се закачат и всичко да тръгне almost zero-day install се реализира така:
а) basic config На един от рутерите - всички необходими неща които са еднакви за всички nodes - firewall, QoS, disable DHCP on LAN, remote access, enable/disable services, NAT, etc и цялото това нещо се запази като backup bin file през WEB интерфейса.
firewall-а e стандартен iptables чиято конфигурация се записва в /tmp/.rc_firewall, но може да се пишат тези правила през WEB-Administration-Commands-Save firewall
b) за спецефичните за всеки node неща (WAN IP, LAN IP,Tunnel IP, BGP neighbor, static routes, etc) се използва startup script (/tmp/.rc_startup или през WEB-Administration-Commands-Save Startup). StratUp script-a е последователност от nvram set name=value
формат:
nvram set lan_ipaddr=10.134.254.253
nvram set lan_netmask=255.255.255.252
nvram set routing_bgp_neighbor_ip=172.16.254.253
nvram commit
За routing demon се използва bird - трябва да се прочете повече дали и как може да се правят повече неща с него в тази му реализация (load balance, prefix filters, BGP attributes change, etc). Има възможност да се инсталират стандартни *.deb и *.ipk packages през ipkg, но quagga не можах да инсталирам (а и нямах време да дебъгвам)
По интересно е нещото което не се поддържа директно от конкретният image - IPinIP/GRE tunnels. Беше избран IPinIP тунелинг заради по-малкият овърхед, през него не минава мултикаст (сиреч no OSPF,no RIP), но пък GRE тунелите използват protocol 47 (също като pptp) който се филтрира от някои доставчици.Повече инфо тук и тук Като алтернатива могат да се използват подържаните от image pptp, openvpn и EoIP tunnels, но най-лесно и чисто като че ли е варианта с IPinIP tunnel
Наличието на iproute2 пакета улесни и опрости много нещата тъй че в моят случай сетъпа изглежда така:
#tunnel specific
insmod ipip.o
# local == Tunnel Source
ip tu ad tun0 mode ipip local $Tunnel_source_IP remote $Tunnel_dest_IP ttl 250 dev vlan1
# 172.17.254.254 == Tunnel IP spoke side; peer 172.17.254.253/32 == tunnel IP remote side
ip ad ad dev tun0 172.17.254.254 peer 172.17.254.253/32
ip li se dev tun0 up
Това присъства в startup script-a и се изпълнява при всеки (re)start на рутера.
Linksys WRT54 има един WAN порт + switch module в който членуват останалите 4 порта. За да има реална бекъп връзка до Spoke през вторият тунел най-чистият вариант беше да се "осигури" втори WAN порт. В случая е реализирано така:
# vadim port 1 ot switch-modula i go prawim WAN
# nvram show | grep vlan.ports
#0 = port 4
#1 = port 3
#2 = port 2
#3 = port 1
#4 = WAN
#5 = CPU internal
#5* = CPU internal default
nvram set vlan0ports="0 1 2 5*"
nvram set vlan1ports="3 4 5"
nvram commit
Правилната статия по темата е тук
Най-сериозният проблем (който в момента не ми е толкова критичен, но си е сериозен) е добавянето на user с ограничени права...
Номерът с echo 'admin:$1$bLL3EQ3А$3SNexDssIzKZx9KmUP1.O.:0:0:Admin User,,,:/tmp/root:/bin/sh' >> /etc/passwd работи като ми добавя User: admin с root права;
Но пък:
mkdir /tmp/user
echo 'user:$1$unix crypted pass here.:1234:1234:LimitedUser,,,:/tmp/user:/bin/sh' >> /etc/passwd
echo 'user:x:1234' >> /etc/group
ми дава един мноооого limited user който дори и ping команда не може да изпълни въпреки, че върху /bin/ping са UID bits
Anyway... за целите на first level support-a по-скоро ще се мисли за някакъв вариант в който се изпълнява някой script който да се логва на устройството и взима Output-a на няколкото команди необходими за това да се отвори или затвори тикет или ще получава същите работи през snmp
ToDo: всичкото това със сигурност може да се постигне с един startup script т.е. да се избегне стъпката с изливането на basic_config.bin, но искаше повече копане и време (което нямах). Някой ден ще трябва да го направя (но защо да отлагам днешната работа за утре, като мога да я отложа за вдругиден)
P.S. 3 седмици след старта иснталациите изглежда като да работят нещата добре, въпреки, че имаме 2 (засега) рутера които след някакви токови удари и/или други незнайни причини са си загубили напълно конфига и на практика са brick-нати. Да се надяваме, че са "случайни случки", а не някакъв посевместен бъг в имиджа който изливаме
Цена: до 100 лв.
Реализция:
Устройство: Linksys WRT54GL (по препоръка като най-стабилен SOHO router, а и наличен в необходимите количества на склад) - микротик рутербордове по това време на БГ пазара нямаше
Software: dd-wrt tomato-не предлагаше нужната функционалност; open-wrt-по мненията из разни форуми и етц не толкова стабилен, и по-малък брой поддържани устройства; други проекти както и варинта да се инсталира пълноценна Linux дистрибуция отпаднаха по една или друга причина (като цяло крайната реализация трябваше да бъде не произведение на изкуството, а нещо достатъчно стабилно и лесно да подръжка, обслужване и евентуален extend/expand )
Configuration:
1. 30/30/30 Hard reset procedure
2. Избран е този image заради размера, възможността да се mount-не router flash-a with read&write permissions, подръжка на необходимите неща + още някоя и друга глезотийка която може и да не се ползва, но е добре да я има в случай на нужда
3. Заради големият брой устройства които трябва да се конфигурират и разпратят така, че само да се закачат и всичко да тръгне almost zero-day install се реализира така:
а) basic config На един от рутерите - всички необходими неща които са еднакви за всички nodes - firewall, QoS, disable DHCP on LAN, remote access, enable/disable services, NAT, etc и цялото това нещо се запази като backup bin file през WEB интерфейса.
firewall-а e стандартен iptables чиято конфигурация се записва в /tmp/.rc_firewall, но може да се пишат тези правила през WEB-Administration-Commands-Save firewall
b) за спецефичните за всеки node неща (WAN IP, LAN IP,Tunnel IP, BGP neighbor, static routes, etc) се използва startup script (/tmp/.rc_startup или през WEB-Administration-Commands-Save Startup). StratUp script-a е последователност от nvram set name=value
формат:
nvram set lan_ipaddr=10.134.254.253
nvram set lan_netmask=255.255.255.252
nvram set routing_bgp_neighbor_ip=172.16.254.253
nvram commit
За routing demon се използва bird - трябва да се прочете повече дали и как може да се правят повече неща с него в тази му реализация (load balance, prefix filters, BGP attributes change, etc). Има възможност да се инсталират стандартни *.deb и *.ipk packages през ipkg, но quagga не можах да инсталирам (а и нямах време да дебъгвам)
По интересно е нещото което не се поддържа директно от конкретният image - IPinIP/GRE tunnels. Беше избран IPinIP тунелинг заради по-малкият овърхед, през него не минава мултикаст (сиреч no OSPF,no RIP), но пък GRE тунелите използват protocol 47 (също като pptp) който се филтрира от някои доставчици.Повече инфо тук и тук Като алтернатива могат да се използват подържаните от image pptp, openvpn и EoIP tunnels, но най-лесно и чисто като че ли е варианта с IPinIP tunnel
Наличието на iproute2 пакета улесни и опрости много нещата тъй че в моят случай сетъпа изглежда така:
#tunnel specific
insmod ipip.o
# local == Tunnel Source
ip tu ad tun0 mode ipip local $Tunnel_source_IP remote $Tunnel_dest_IP ttl 250 dev vlan1
# 172.17.254.254 == Tunnel IP spoke side; peer 172.17.254.253/32 == tunnel IP remote side
ip ad ad dev tun0 172.17.254.254 peer 172.17.254.253/32
ip li se dev tun0 up
Това присъства в startup script-a и се изпълнява при всеки (re)start на рутера.
Linksys WRT54 има един WAN порт + switch module в който членуват останалите 4 порта. За да има реална бекъп връзка до Spoke през вторият тунел най-чистият вариант беше да се "осигури" втори WAN порт. В случая е реализирано така:
# vadim port 1 ot switch-modula i go prawim WAN
# nvram show | grep vlan.ports
#0 = port 4
#1 = port 3
#2 = port 2
#3 = port 1
#4 = WAN
#5 = CPU internal
#5* = CPU internal default
nvram set vlan0ports="0 1 2 5*"
nvram set vlan1ports="3 4 5"
nvram commit
Правилната статия по темата е тук
Най-сериозният проблем (който в момента не ми е толкова критичен, но си е сериозен) е добавянето на user с ограничени права...
Номерът с echo 'admin:$1$bLL3EQ3А$3SNexDssIzKZx9KmUP1.O.:0:0:Admin User,,,:/tmp/root:/bin/sh' >> /etc/passwd работи като ми добавя User: admin с root права;
Но пък:
mkdir /tmp/user
echo 'user:$1$unix crypted pass here.:1234:1234:LimitedUser,,,:/tmp/user:/bin/sh' >> /etc/passwd
echo 'user:x:1234' >> /etc/group
ми дава един мноооого limited user който дори и ping команда не може да изпълни въпреки, че върху /bin/ping са UID bits
Anyway... за целите на first level support-a по-скоро ще се мисли за някакъв вариант в който се изпълнява някой script който да се логва на устройството и взима Output-a на няколкото команди необходими за това да се отвори или затвори тикет или ще получава същите работи през snmp
ToDo: всичкото това със сигурност може да се постигне с един startup script т.е. да се избегне стъпката с изливането на basic_config.bin, но искаше повече копане и време (което нямах). Някой ден ще трябва да го направя (но защо да отлагам днешната работа за утре, като мога да я отложа за вдругиден)
P.S. 3 седмици след старта иснталациите изглежда като да работят нещата добре, въпреки, че имаме 2 (засега) рутера които след някакви токови удари и/или други незнайни причини са си загубили напълно конфига и на практика са brick-нати. Да се надяваме, че са "случайни случки", а не някакъв посевместен бъг в имиджа който изливаме
понеделник, юли 19, 2010
На попрището жизнено в средата
Първо бих искал да благодаря на XXXXX за коректното и професионално отношение към мен като кандидат за работа при Вас и да се извиня за това, че ще откажа отправеното ми предложение за работа.
Отказът ми е свързан с причини от чисто лично естество и няма отношение към техническите параметри на отправената оферта и същността на свободната позиция.
Още веднъж се извинявам за отнетото време и ресурси и пожелавам бързо откриване на правилният човек за сглобяването на успешен ИТ тиим.
Дано изборът да работя нещо което мисля, че е по-интересно спрямо нещо което е (доста) по-добре платено се оакже правилен и да не се налага да съжалявам (и за това) в последствие.
Отказът ми е свързан с причини от чисто лично естество и няма отношение към техническите параметри на отправената оферта и същността на свободната позиция.
Още веднъж се извинявам за отнетото време и ресурси и пожелавам бързо откриване на правилният човек за сглобяването на успешен ИТ тиим.
Дано изборът да работя нещо което мисля, че е по-интересно спрямо нещо което е (доста) по-добре платено се оакже правилен и да не се налага да съжалявам (и за това) в последствие.
понеделник, юни 28, 2010
сряда, юни 16, 2010
Monthly wisdom - June
For every complex problem, there is a solution that is simple, neat, and wrong.
четвъртък, юни 10, 2010
Google Maps for Windows Mobile
Жега.Пек.Просто да умре човек.И затова деца джабуркат си ...(краката?) във водата.
Та в това топло и задушно посреднощие се заиграх с телефона и инсталираните google maps... Тези не са хора! Освен доста приличните снимки навързани една с друга по един почти незабелижим начин така, че се създава илюзията за едно цялостно фото-изображение, има доста точни карти на забутани места (като наше село например), че и навигация от рода step-by-step-instructions-to-reach-Пичковци N42a от асансьора в дясно до хладилника.Слоевете са много практични... въпреки, че доста цъках из София така и не намерих място което да ми каже нещо по-различно от "тук няма информация за трафика". За сметка на това като се натисне и задържи в/у някоя точка изкача адреса от който мога да си изтегля упътвания как да стигна пеш (къ ли пъ не! пеш само до тоалетната и то ако не ме мързи... много); Какво има наблизо - изкачат много интересни неща (например Студио за епилация и солариум 'АриАяр' някъде наблизо около нас); Изпращане на SMS с точният адрес по Google Maps (дали може и GPS координати да изпраща? Сигурно трябва да включа GPS-a преди това едва ли не ?!), а на всичкото отгоре и повечето места са нацвъкани с Wikipedia лого-то през което се стига до кратка извадка (с опция read full article) от статията в Wikipedia.
Но пък най-интересното нещо беше когато планирах (за пореден път) обиколка из Лондон... има Градски Изглед! Същото като РС версията на Google Earth... дори с опция да се "поразходиш" из улицата напред-назад (даже и бегъл поглед през витрината на някакъв магазин на Gucci хвърлих). Това което ми направи впечатление: номерата на колите по улиците са замазани и не си личат (но пък лицата на хората се виждат почти прилично!). Още по-интересното е, че успях да се "разходя" из Waterloo Station и да видя графитите по стените (като как са го излъгали този сателит да се навре там и да снима на - съда не стана ясно )
А това как тиквите от google labs успяват да определят позцията ми с точност до 200м в/у картата без SIM и без пуснат GPS само с активирана wireless връзка си остава загадка... v.0.0.1a теоритично нещата (биха могли да) се случват така: има определени сървъри с точно известни GPS координати (примерно на AKAMAI акселераторите са такива); аз през активната си wireless връзка пращам нещо (хелло уорлд! ) на най-близките до мен (на база текущо IP/hop path); те си джуркат тяхната триангулираща магия и казват - те тука си. Слабото ми място е, че според мен за да ме заковат в радиус от 200м ... бая на брой трябва да са тези сървъри с фиксирани координати... от друга страна кой знае колко са тез TCP-IP-триангулачни точки.. може и да са достатъчен брой
ToDo: да взема да си синифна трафика м/у телефона и АР-то да видим дали и кои си говорят така
Да го направят цялото това нещо 3D и тези от ... забраих къде беше може да идват у нас да снимат Аватар 2 (или пък онези от онзи филм с Брус Уилис дето го играеше детектив и си имаха по една кукла с която излизаха навън да се фукат... и него го забравих как се казваше)
Та в това топло и задушно посреднощие се заиграх с телефона и инсталираните google maps... Тези не са хора! Освен доста приличните снимки навързани една с друга по един почти незабелижим начин така, че се създава илюзията за едно цялостно фото-изображение, има доста точни карти на забутани места (като наше село например), че и навигация от рода step-by-step-instructions-to-reach-Пичковци N42a от асансьора в дясно до хладилника.Слоевете са много практични... въпреки, че доста цъках из София така и не намерих място което да ми каже нещо по-различно от "тук няма информация за трафика". За сметка на това като се натисне и задържи в/у някоя точка изкача адреса от който мога да си изтегля упътвания как да стигна пеш (къ ли пъ не! пеш само до тоалетната и то ако не ме мързи... много); Какво има наблизо - изкачат много интересни неща (например Студио за епилация и солариум 'АриАяр' някъде наблизо около нас); Изпращане на SMS с точният адрес по Google Maps (дали може и GPS координати да изпраща? Сигурно трябва да включа GPS-a преди това едва ли не ?!), а на всичкото отгоре и повечето места са нацвъкани с Wikipedia лого-то през което се стига до кратка извадка (с опция read full article) от статията в Wikipedia.
Но пък най-интересното нещо беше когато планирах (за пореден път) обиколка из Лондон... има Градски Изглед! Същото като РС версията на Google Earth... дори с опция да се "поразходиш" из улицата напред-назад (даже и бегъл поглед през витрината на някакъв магазин на Gucci хвърлих). Това което ми направи впечатление: номерата на колите по улиците са замазани и не си личат (но пък лицата на хората се виждат почти прилично!). Още по-интересното е, че успях да се "разходя" из Waterloo Station и да видя графитите по стените (като как са го излъгали този сателит да се навре там и да снима на - съда не стана ясно )
А това как тиквите от google labs успяват да определят позцията ми с точност до 200м в/у картата без SIM и без пуснат GPS само с активирана wireless връзка си остава загадка... v.0.0.1a теоритично нещата (биха могли да) се случват така: има определени сървъри с точно известни GPS координати (примерно на AKAMAI акселераторите са такива); аз през активната си wireless връзка пращам нещо (хелло уорлд! ) на най-близките до мен (на база текущо IP/hop path); те си джуркат тяхната триангулираща магия и казват - те тука си. Слабото ми място е, че според мен за да ме заковат в радиус от 200м ... бая на брой трябва да са тези сървъри с фиксирани координати... от друга страна кой знае колко са тез TCP-IP-триангулачни точки.. може и да са достатъчен брой
ToDo: да взема да си синифна трафика м/у телефона и АР-то да видим дали и кои си говорят така
Да го направят цялото това нещо 3D и тези от ... забраих къде беше може да идват у нас да снимат Аватар 2 (или пък онези от онзи филм с Брус Уилис дето го играеше детектив и си имаха по една кукла с която излизаха навън да се фукат... и него го забравих как се казваше)
четвъртък, юни 03, 2010
Mikrotik L2 filtering
Целта на упражнението: да се забрани ползването на услугите предоставяни
от рутера (в случая RouterBoard RB705, но предполагам, че ще работи и за
други модели)
До 3 работещи варианта стигнах в крайна сметка
1.
interface bridge filter export
# jan/09/1970 01:36:42 by RouterOS 4.6
#
/interface bridge filter
add action=accept chain=input comment="" disabled=no mac-protocol=arp \
src-mac-address=00:2D:7D:C1:4F:01/FF:FF:FF:FF:FF:FF
add action=drop chain=input comment="" disabled=no mac-protocol=arp \
src-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF
(add action=drop chain=input comment="" disabled=no mac-protocol=arp \
src-mac-address=00:00:00:00:00:00/FF:FF:FF:FF:FF:FF)
Микротик firewall-a има експлитицно правило allow any any... т.е. ако
нещо изрично не е забранено, то ТО по подразбиране е разрешено
В този случай не сработиха последните правила (XOR) които според мен
трябваше да забранят всичко останало което не е match-нато в първото
правило.
Сиреч може да се използва при зададено условие: на всички е разрешено,
освен на тези на които изрично е забранено
от рутера (в случая RouterBoard RB705, но предполагам, че ще работи и за
други модели)
До 3 работещи варианта стигнах в крайна сметка
1.
interface bridge filter export
# jan/09/1970 01:36:42 by RouterOS 4.6
#
/interface bridge filter
add action=accept chain=input comment="" disabled=no mac-protocol=arp \
src-mac-address=00:2D:7D:C1:4F:01/FF:FF:FF:FF:FF:FF
add action=drop chain=input comment="" disabled=no mac-protocol=arp \
src-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF
(add action=drop chain=input comment="" disabled=no mac-protocol=arp \
src-mac-address=00:00:00:00:00:00/FF:FF:FF:FF:FF:FF)
Микротик firewall-a има експлитицно правило allow any any... т.е. ако
нещо изрично не е забранено, то ТО по подразбиране е разрешено
В този случай не сработиха последните правила (XOR) които според мен
трябваше да забранят всичко останало което не е match-нато в първото
правило.
Сиреч може да се използва при зададено условие: на всички е разрешено,
освен на тези на които изрично е забранено
2.
2.1. маркираме пакети и конекшъни
/ip firewall mangle export
# jan/10/1970 01:05:47 by RouterOS 4.6
#
/ip firewall mangle
add action=mark-connection chain=prerouting comment="" disabled=no \
new-connection-mark=allowedpassthrough=yes src-mac-address=\
00:1D:7D:C1:4F:01
add action=mark-packet chain=prerouting comment="" disabled=no \
new-packet-mark=allowedpassthrough=yes src-mac-address=00:1D:7D:C1:4F:01
2.2. block/allow на базата на маркировката от 2.1.
/ip firewall filter
add action=drop chain=forward comment="" connection-mark=!allowed
disabled=yes packet-mark=!allowed
Основният плюс тука, е че наличната "марка" може да се използва и за
други неща... Queue примерно...
3.
/ip firewall filter> export
# jan/04/1970 02:39:09 by RouterOS 4.5
#
/ip firewall filter
add action=accept chain=input comment="" disabled=no src-mac-address=\
00:19:66:09:64:14
add action=accept chain=input comment="" disabled=no src-mac-address=\
00:1D:7D:C1:6F:BE
add action=accept chain=input comment="" disabled=no src-mac-address=\
00:13:8F:3A:70:02
add action=drop chain=input comment="" disabled=no in-interface=\
ether2-local-master
(add action=drop chain=input comment="" disabled=no
src-address=192.168.88.0/24)
Първите 3 правила описват allowed PC закачени зад switch "модула" (2-5
порт по подразбиране с default config на RB750), като последните 2 (XOR)
забраняват всичко останало
Хитрото тук е, че се блок-ва трафика иницииран от "вътрешният интерфейс"
(т.е. този за който in-interface е споменат в правилото), но трафика
адресиран "от вън" към този МАС си е ОК. Може да се използва в при
зададено условие: на всички е забранено, освен на тези на които изрично
им е разрешено.
понеделник, май 17, 2010
събота, май 08, 2010
Monthly wisdom
"Някои места остават неизследвани защото никой не е дръзвал стигне до там или никой не се е върнал от там за да разкаже."
четвъртък, април 29, 2010
неделя, април 25, 2010
КРАТЪК КУРС ПО РОДНА ИСТОРИЯ
В България отначало е имало фърст българско царство. Било гмеж от ханове и боляри. Спешъл копелета от стари родове. Тия баровци вилнеели по купони и си пиели уискито от черепи на разни филери и гнусавци. Най-фърст/дъ-бест станало при цар Саймън (Симеон). Тогава България била спешъл и много фърст, на три курорта. Саймън имал три копелета. Едното решило да му свие номер да му гепи трона и зеленото. Обаче стария печен взема една лъжица и му изчовърка зъркелите. Бе това дали беше тоя, ама имаше един такъв. После имало един друг Сейми. Тоя направил търкал с някакъв педал от гръцко, обаче нашите балъци. Оня ги гепил и всичките ги изкьорвил. Жестока отврат. Въобще била адска гнус. На разните скапаняци и боклуци им режели ръцете да няма повече далавери.
Второто царство било още по спешъл пак на три курорта. Най-големия баровец бил Джони Калоян. Значи веднъж се довлякло от запад някакво тъпо копеле с тайфа макаронаджий. Обаче Джони бил направил комбина с кумани и всякакви боклуци па ги гепил тия, а копелето го турил в една кула да се скапе. Джони си имал страхотно гадже, чифутка. Тя си падала по баровеца в кулата и почнала да го рути. Джони като ги скивал един път му пробил на оня кратуната с шиш. После го бутнал от кулата или обратно, все едно.
Царството се свършило защото се довлекли всякакви рязани гагаузи и кукери. Те набивали готините копелета на колове а мацките на вериги, жестока отврат. След рязаните дошло и Третото царство. Обаче то било балъшко, щото комунягите го срутили. Отначало те не били на власт и разни фашаги им рязали главите и им набивали клечки под ноктите. Тия после като докопали кокала заровили мръсните копелета или ги пращали да се здухват в Ловеч или Белене, дето им пръскали главите с тояги. Гнус и отврат. И накрая ню таим демокрация бабета правят купони по улицата или кибичат по опашки, припадат и после се бесят. Жестоко. Само дето водката татарлии я пробутват по трийсет кинта мангасарите му с мангасари...
Иво Беров
P.S.що пък не... и това е вариант
Второто царство било още по спешъл пак на три курорта. Най-големия баровец бил Джони Калоян. Значи веднъж се довлякло от запад някакво тъпо копеле с тайфа макаронаджий. Обаче Джони бил направил комбина с кумани и всякакви боклуци па ги гепил тия, а копелето го турил в една кула да се скапе. Джони си имал страхотно гадже, чифутка. Тя си падала по баровеца в кулата и почнала да го рути. Джони като ги скивал един път му пробил на оня кратуната с шиш. После го бутнал от кулата или обратно, все едно.
Царството се свършило защото се довлекли всякакви рязани гагаузи и кукери. Те набивали готините копелета на колове а мацките на вериги, жестока отврат. След рязаните дошло и Третото царство. Обаче то било балъшко, щото комунягите го срутили. Отначало те не били на власт и разни фашаги им рязали главите и им набивали клечки под ноктите. Тия после като докопали кокала заровили мръсните копелета или ги пращали да се здухват в Ловеч или Белене, дето им пръскали главите с тояги. Гнус и отврат. И накрая ню таим демокрация бабета правят купони по улицата или кибичат по опашки, припадат и после се бесят. Жестоко. Само дето водката татарлии я пробутват по трийсет кинта мангасарите му с мангасари...
Иво Беров
P.S.що пък не... и това е вариант
Simple като свинска опашка
Обичам такива "хакерски" команди
rsync -avrpogPht -e "ssh -l eol" eol@backup.serv:/daily .
rsync -avrpogPht -e "ssh -l eol" eol@backup.serv:/daily .
вторник, април 20, 2010
BG Peering
http://retn.net/en/ --
Apr 19, 2010 RETN became a participant of the traffic exchange point BIX.BG in Sofia, Bulgaria (Bulgarian Internet eXchange). This is the 22th traffic exchange point where RETN is involved
ето това според мен би трябвало да промени интернет бизнеса у нас. Най-малкото вместо традиционният БГ пииринг се отвори exchange point в който членуваха само БГ оператори, но след влизането на най-малко 1 по-голям чуждестранен такъв (и изтърването на BIX префиксите в пииринг-а от което пострадахо доста хора за различно време) вече понятието Peering & Internet (като услуги които се продават от ISP-та) вече ->0... вярно, че ISP-та нямат финансова изгода от това, но явно някой има иначе нямаше да се интерконектва в RU-NET :)
Apr 19, 2010 RETN became a participant of the traffic exchange point BIX.BG in Sofia, Bulgaria (Bulgarian Internet eXchange). This is the 22th traffic exchange point where RETN is involved
ето това според мен би трябвало да промени интернет бизнеса у нас. Най-малкото вместо традиционният БГ пииринг се отвори exchange point в който членуваха само БГ оператори, но след влизането на най-малко 1 по-голям чуждестранен такъв (и изтърването на BIX префиксите в пииринг-а от което пострадахо доста хора за различно време) вече понятието Peering & Internet (като услуги които се продават от ISP-та) вече ->0... вярно, че ISP-та нямат финансова изгода от това, но явно някой има иначе нямаше да се интерконектва в RU-NET :)
понеделник, април 19, 2010
Automatically end RDP session
Local Policy:
Start - Run - tscc.msc - RDP-Tcp Properties - Sessions - Override User
Settings
GPO (domain policy has precedence over local policy or manual configuration)
Computer Configuration\Administrative Templates\Windows
Components\Terminal Services\Sessions
Start - Run - tscc.msc - RDP-Tcp Properties - Sessions - Override User
Settings
GPO (domain policy has precedence over local policy or manual configuration)
Computer Configuration\Administrative Templates\Windows
Components\Terminal Services\Sessions
сряда, април 07, 2010
вторник, април 06, 2010
Free Coupons from DinoDirect
I receive two free cache coupons from DinoDirect
First of them is for $5 discount for orders that are more than $20. The second one is for $10 discount with same condition. These coupons are expires on 30 April 2010.
Cash Coupon ID (same for both) 10Spring4E6N
Just leave a comment when you are going to use them.
First of them is for $5 discount for orders that are more than $20. The second one is for $10 discount with same condition. These coupons are expires on 30 April 2010.
Cash Coupon ID (same for both) 10Spring4E6N
Just leave a comment when you are going to use them.
The easiest /lazy way...
Продължавам да смятам, че по света има толкова много интересни неща, а толкова малко време да си поиграеш с тях... от тук и мнението ми, че когато се прави нещо за някой което не е под прякото ми целодневно управление, то трябва да се отделя повече време на идеологията и технологията на решението, а не да губя по една седмица в мигриране на сървиси защото трябва да ъпдейтна php3.x до php4.x (Slackware 10), да чакам 28 часа да се build-не gentoo-то на скромна машинка за прост nat+firewall или пък да изпълнявам гръмкото build world (FreeBSD) при по-сериозен ъпгрейд. За това моята дистрибуция е debian - позволява ми да обърна повече внимание на самата "услуга" от колкото на нейната конфигурция. Рутинните неща трябва да стават бързо, лесно и удобно K0b3-то веднага ще кажи, че така не разбираш какво става отдолу ама то който го мързи да чете и с това да се хване пак няма да разбере от къде се дои айряна
Та моят TOP XXX от рънг§тръг open source solutions за момента е :
I. SOHO entry box - Firewall (NAT/DMZ/VPN)
IPCop
m0n0wall
SME Server
II. LAMP & Mail server
Ubuntu Server / Debian way
SME Server
iRedMail
III. Entry box - Router
Vyatta
IV. Desktop
andLinux
cygwin
PCLinux
Та моят TOP XXX от рънг§тръг open source solutions за момента е :
I. SOHO entry box - Firewall (NAT/DMZ/VPN)
II. LAMP & Mail server
III. Entry box - Router
IV. Desktop
сряда, март 31, 2010
понеделник, март 29, 2010
сряда, март 24, 2010
Look at ...
... the future за времето когато виртуализацията спре да бъде iPhone сред smartphones. Някой ден трябва да се намери малко време и да си поиграе повечко човек с това: http://open-tube.com/seven-valuable-open-sources-resources-for-cloud-computing
вторник, март 23, 2010
петък, март 05, 2010
The easiest /lazy way to install (L)AMP server
apt-get install phpmyadmin
...One OS to rule them all...
...One OS to rule them all...
сряда, март 03, 2010
R.I.P.
Хочу с прискорбием добавить что на той же фотографии два человека уже не с нами. Губочкин Валерий Борисович, учитель русского языка и летиратуры, и девушка, что стоит рядом с ним, Таня Гайер. Пусть земля им будет пухом.Току що ми отиде около 70% от желанието да се върна дори и за седмица в Коми
[/quote]
петък, февруари 26, 2010
The Soul Of The Game
This is ten percent luck, twenty percent skill
Fifteen percent concentrated power of will
Five percent pleasure, fifty percent pain
And a hundred percent reason to remember the name
четвъртък, февруари 18, 2010
Kubuntu remove KDE/desktop
apt-get remove akonadi-server akregator amarok amarok-common
amarok-utils apport-kde apturl-kde ark cdrdao dolphin dragonplayer exiv2
foomatic-db-gutenprint gdebi-kde gnupg-agent gtk2-engines-qtcurve
gwenview hpijs-ppds ibus-qt4 ijsgutenprint imagemagick install-package
jockey-kde k3b k3b-data kaddressbook kamera kate kcm-gtk
kde-icons-oxygen kde-style-qtcurve kde-window-manager kde-zeroconf
kdebase-bin kdebase-data kdebase-plasma kdebase-runtime
kdebase-runtime-bin-kde4 kdebase-runtime-data
kdebase-runtime-data-common kdebase-workspace-bin kdebase-workspace-data
kdebase-workspace-kgreet-plugins kdebase-workspace-libs4+5 kdebluetooth
kdegraphics-strigi-plugins kdelibs-bin kdelibs5 kdelibs5-data
kdemultimedia-kio-plugins kdepasswd kdepim-groupware kdepim-kresources
kdepim-runtime kdepim-runtime-data kdepim-runtime-libs4
kdepim-strigi-plugins kdepim-wizards kdepimlibs-data kdepimlibs5 kdesudo
kdm kfind khelpcenter4 kipi-plugins klipper kmag kmail kmix kmousetool
knotes konq-plugins konq-plugins-l10n konqueror konqueror-nsplugins
konqueror-plugin-searchbar konqueror-plugins konsole kontact kopete
korganizer kpackagekit kppp krdc krfb ksnapshot ksysguard ksysguardd
ksystemlog ktimetracker ktorrent ktorrent-data kubuntu-artwork-usplash
kubuntu-default-settings kubuntu-desktop kubuntu-docs
kubuntu-firefox-installer kubuntu-konqueror-shortcuts kvkbd
kwalletmanager kwin-style-qtcurve language-selector-qt
libakonadiprivate1 libao2 libaudio2 libboost-program-options1.38.0
libclucene0ldbl libepub0 libexiv2-5 libfftw3-3 libflac++6
libindicate-qt0 libjpeg-progs libk3b6 libkabcommon4 libkcddb4 libkdcraw7
libkdecorations4 libkdepim4 libkexiv2-7 libkipi6 libkleo4
libknotificationitem1 libkonq5 libkonq5-templates libkonqsidebarplugin4
libkontactinterfaces4 libkopete4 libkorundum4-ruby1.8 libkpgp4 libksane0
libksieve4 libkwineffects1 liblancelot0 liblastfm0 liblzma0 libmimelib4
libmodplug0c2 libmpcdec3 libmsn0.1 libokularcore1 libotr2
libpackagekit-glib11 libpackagekit-qt11 libplasma3 libpolkit-dbus2
libpolkit-grant2 libpolkit-qt0 libpolkit2 libpoppler-qt4-3 libqca2
libqca2-plugin-ossl libqimageblitz4 libqscintilla2-5 libqt4-assistant
libqt4-dbus libqt4-designer libqt4-help libqt4-network libqt4-opengl
libqt4-phonon libqt4-qt3support libqt4-ruby1.8 libqt4-script
libqt4-scripttools libqt4-sql libqt4-sql-mysql libqt4-sql-sqlite
libqt4-svg libqt4-test libqt4-webkit libqt4-xml libqt4-xmlpatterns
libqtcore4 libqtgui4 libqtscript4-core libqtscript4-gui
libqtscript4-network libqtscript4-sql libqtscript4-uitools
libqtscript4-xml libruby1.8 libscim8c2a libsmokekde4-2 libsmokeqt4-2
libsoprano4 libstreamanalyzer0 libstreams0 libstrigiqtdbusclient0
libtag-extras1 libtidy-0.99-0 libvncserver0 libxcb-shape0 libxcb-shm0
libxcb-xv0 libxine1 libxine1-bin libxine1-console libxine1-misc-plugins
libxine1-x libzip1 mysql-server-core-5.1 okular okular-extra-backends
openoffice.org-kde openoffice.org-style-oxygen oxygen-cursor-theme
packagekit packagekit-backend-apt phonon-backend-xine pinentry-gtk2
pinentry-qt4 plasma-dataengines-addons plasma-dataengines-workspace
plasma-scriptengine-python plasma-widget-facebook
plasma-widget-folderview plasma-widget-googlecalendar
plasma-widget-indicatordisplay plasma-widget-kimpanel
plasma-widget-kubuntu-qa-feedback plasma-widget-lancelot
plasma-widget-networkmanagement plasma-widget-quickaccess
plasma-widgets-addons plasma-widgets-workspace policykit printer-applet
python-kde4 python-packagekit python-qt4 python-qt4-dbus python-sip4
quassel quassel-data ruby ruby1.8 software-properties-kde soprano-daemon
speedcrunch system-config-printer-kde systemsettings ttf-arphic-uming
ttf-dejavu ttf-dejavu-extra update-manager-kde update-notifier-kde
usb-creator-kde userconfig
..................
0 upgraded, 0 newly installed, 263 to remove and 123 not upgraded.
After this operation, 967MB disk space will be freed.
Do you want to continue [Y/n]?
amarok-utils apport-kde apturl-kde ark cdrdao dolphin dragonplayer exiv2
foomatic-db-gutenprint gdebi-kde gnupg-agent gtk2-engines-qtcurve
gwenview hpijs-ppds ibus-qt4 ijsgutenprint imagemagick install-package
jockey-kde k3b k3b-data kaddressbook kamera kate kcm-gtk
kde-icons-oxygen kde-style-qtcurve kde-window-manager kde-zeroconf
kdebase-bin kdebase-data kdebase-plasma kdebase-runtime
kdebase-runtime-bin-kde4 kdebase-runtime-data
kdebase-runtime-data-common kdebase-workspace-bin kdebase-workspace-data
kdebase-workspace-kgreet-plugins kdebase-workspace-libs4+5 kdebluetooth
kdegraphics-strigi-plugins kdelibs-bin kdelibs5 kdelibs5-data
kdemultimedia-kio-plugins kdepasswd kdepim-groupware kdepim-kresources
kdepim-runtime kdepim-runtime-data kdepim-runtime-libs4
kdepim-strigi-plugins kdepim-wizards kdepimlibs-data kdepimlibs5 kdesudo
kdm kfind khelpcenter4 kipi-plugins klipper kmag kmail kmix kmousetool
knotes konq-plugins konq-plugins-l10n konqueror konqueror-nsplugins
konqueror-plugin-searchbar konqueror-plugins konsole kontact kopete
korganizer kpackagekit kppp krdc krfb ksnapshot ksysguard ksysguardd
ksystemlog ktimetracker ktorrent ktorrent-data kubuntu-artwork-usplash
kubuntu-default-settings kubuntu-desktop kubuntu-docs
kubuntu-firefox-installer kubuntu-konqueror-shortcuts kvkbd
kwalletmanager kwin-style-qtcurve language-selector-qt
libakonadiprivate1 libao2 libaudio2 libboost-program-options1.38.0
libclucene0ldbl libepub0 libexiv2-5 libfftw3-3 libflac++6
libindicate-qt0 libjpeg-progs libk3b6 libkabcommon4 libkcddb4 libkdcraw7
libkdecorations4 libkdepim4 libkexiv2-7 libkipi6 libkleo4
libknotificationitem1 libkonq5 libkonq5-templates libkonqsidebarplugin4
libkontactinterfaces4 libkopete4 libkorundum4-ruby1.8 libkpgp4 libksane0
libksieve4 libkwineffects1 liblancelot0 liblastfm0 liblzma0 libmimelib4
libmodplug0c2 libmpcdec3 libmsn0.1 libokularcore1 libotr2
libpackagekit-glib11 libpackagekit-qt11 libplasma3 libpolkit-dbus2
libpolkit-grant2 libpolkit-qt0 libpolkit2 libpoppler-qt4-3 libqca2
libqca2-plugin-ossl libqimageblitz4 libqscintilla2-5 libqt4-assistant
libqt4-dbus libqt4-designer libqt4-help libqt4-network libqt4-opengl
libqt4-phonon libqt4-qt3support libqt4-ruby1.8 libqt4-script
libqt4-scripttools libqt4-sql libqt4-sql-mysql libqt4-sql-sqlite
libqt4-svg libqt4-test libqt4-webkit libqt4-xml libqt4-xmlpatterns
libqtcore4 libqtgui4 libqtscript4-core libqtscript4-gui
libqtscript4-network libqtscript4-sql libqtscript4-uitools
libqtscript4-xml libruby1.8 libscim8c2a libsmokekde4-2 libsmokeqt4-2
libsoprano4 libstreamanalyzer0 libstreams0 libstrigiqtdbusclient0
libtag-extras1 libtidy-0.99-0 libvncserver0 libxcb-shape0 libxcb-shm0
libxcb-xv0 libxine1 libxine1-bin libxine1-console libxine1-misc-plugins
libxine1-x libzip1 mysql-server-core-5.1 okular okular-extra-backends
openoffice.org-kde openoffice.org-style-oxygen oxygen-cursor-theme
packagekit packagekit-backend-apt phonon-backend-xine pinentry-gtk2
pinentry-qt4 plasma-dataengines-addons plasma-dataengines-workspace
plasma-scriptengine-python plasma-widget-facebook
plasma-widget-folderview plasma-widget-googlecalendar
plasma-widget-indicatordisplay plasma-widget-kimpanel
plasma-widget-kubuntu-qa-feedback plasma-widget-lancelot
plasma-widget-networkmanagement plasma-widget-quickaccess
plasma-widgets-addons plasma-widgets-workspace policykit printer-applet
python-kde4 python-packagekit python-qt4 python-qt4-dbus python-sip4
quassel quassel-data ruby ruby1.8 software-properties-kde soprano-daemon
speedcrunch system-config-printer-kde systemsettings ttf-arphic-uming
ttf-dejavu ttf-dejavu-extra update-manager-kde update-notifier-kde
usb-creator-kde userconfig
..................
0 upgraded, 0 newly installed, 263 to remove and 123 not upgraded.
After this operation, 967MB disk space will be freed.
Do you want to continue [Y/n]?
apt-get remove kde*
Reading package lists... Done
Building dependency tree
Reading state information... Done
...........................
0 upgraded, 0 newly installed, 136 to remove and 134 not upgraded.
After this operation, 366MB disk space will be freed.
Do you want to continue [Y/n]?
събота, януари 23, 2010
сряда, януари 13, 2010
NS4300 + VMware ESXi
Е... не работи! Генералната идея беше на този low-cost SOHO NAS да се използва възможността за NFS sharing като export-не конкретна доректория и тя да се Mount-не на ESXi като допълнителен datastore.Е... не работи!
The nfs server does not support mount version 3 over tcp.
Оказа се, че ESXi NFS client-а работи само по ТСР, докато NS4300 NFS server-a само на UDP.
От SmartStore ме почерпиха културно: SmartStor products are not qualified for VMWare ESX(i) environment. They won't work at all. At the moment there is no planning to support this.
Реших да се правя на интересен: NS4300 export over UDP -> Linux NFS client + NFS server re-export over TCP before mounted NFS (UDP) share -> ESXi -- строшена схема ама като в онзи виц: така и така не кълве, що не вземеш да се изкъпеш поне?
apt-get install nfs-kernel-server nfs-common portmap
mount.nfs 192.168.0.100:/VOLUME1/NFS /mnt/nfs/
cat /etc/exports | grep nfs
/mnt/nfs 192.168.0.253(rw,sync,insecure)
Е... не работи! След малко четене се оказа, че неможе да се re-експортват преди импортнати NFS shares. Simlink-a м/у NFS mount и NFS export folder-a пак не върши работа - ESXi монтира каквото съм му експортнал, но не отваря simbolyc link-a
Next try по идея на K0b3 - NS4300 smb share -> Linux smb client + NFS server re-export over TCP before mounted SMB share -> ESXi
apt-get install smbfs smbclient
modprobe smbfs
echo 'smbfs' >> /etc/modules
mount -t cifs //192.168.0.100/NFS /mnt/nfs -o username=DOMAIN/eol,password=*********
/mnt/nfs 192.168.0.253(rw,sync,insecure)
Е... не работи!
Определено е ден за гаври:
apt-get install fuse-utils sshfs
modprobe fuse
sshfs root@192.168.0.253:/vmfs/volumes/datastore1/ /home/eol/ssh-mount/
Не че ми трябва или ще ми свърши някаква работа, ама поне частично щях да си оправдая износването на клавиатурата ако проработеше.Е... не работи!
Изчерпах се откъм гениални идеи и се чувствам празен като главата на хибрид м/у чалга певица и футболист от А група.
Извод: два дни блъскане спестява два реда четене!
П.С. и на всичкото отгоре:
lguest.c:1027: warning: implicit declaration of function ‘eventfd’
make[1]: *** [lguest] Error 1
make[1]: Leaving directory `/usr/src/linux-2.6.32.3/Documentation/lguest'
make: *** [debian/stamp/build/kernel] Error 2
Song of the Post: тази
The nfs server does not support mount version 3 over tcp.
Оказа се, че ESXi NFS client-а работи само по ТСР, докато NS4300 NFS server-a само на UDP.
От SmartStore ме почерпиха културно: SmartStor products are not qualified for VMWare ESX(i) environment. They won't work at all. At the moment there is no planning to support this.
Реших да се правя на интересен: NS4300 export over UDP -> Linux NFS client + NFS server re-export over TCP before mounted NFS (UDP) share -> ESXi -- строшена схема ама като в онзи виц: така и така не кълве, що не вземеш да се изкъпеш поне?
apt-get install nfs-kernel-server nfs-common portmap
mount.nfs 192.168.0.100:/VOLUME1/NFS /mnt/nfs/
cat /etc/exports | grep nfs
/mnt/nfs 192.168.0.253(rw,sync,insecure)
Е... не работи! След малко четене се оказа, че неможе да се re-експортват преди импортнати NFS shares. Simlink-a м/у NFS mount и NFS export folder-a пак не върши работа - ESXi монтира каквото съм му експортнал, но не отваря simbolyc link-a
Next try по идея на K0b3 - NS4300 smb share -> Linux smb client + NFS server re-export over TCP before mounted SMB share -> ESXi
apt-get install smbfs smbclient
modprobe smbfs
echo 'smbfs' >> /etc/modules
mount -t cifs //192.168.0.100/NFS /mnt/nfs -o username=DOMAIN/eol,password=*********
/mnt/nfs 192.168.0.253(rw,sync,insecure)
Е... не работи!
Определено е ден за гаври:
apt-get install fuse-utils sshfs
modprobe fuse
sshfs root@192.168.0.253:/vmfs/volumes/datastore1/ /home/eol/ssh-mount/
Не че ми трябва или ще ми свърши някаква работа, ама поне частично щях да си оправдая износването на клавиатурата ако проработеше.Е... не работи!
Изчерпах се откъм гениални идеи и се чувствам празен като главата на хибрид м/у чалга певица и футболист от А група.
Извод: два дни блъскане спестява два реда четене!
П.С. и на всичкото отгоре:
lguest.c:1027: warning: implicit declaration of function ‘eventfd’
make[1]: *** [lguest] Error 1
make[1]: Leaving directory `/usr/src/linux-2.6.32.3/Documentation/lguest'
make: *** [debian/stamp/build/kernel] Error 2
Song of the Post: тази
неделя, януари 10, 2010
Toyota Yaris payments
Вече 585 дни се возим с горната машина. Основният й минус, е че е simple като американски скункс; освновният й плюс е … че е simple като американски скункс… правена е като за американци който изпадат в паника и звънят на 911 когато има повече от 2 показания на таблото, и независимо от двете си врати :) е достатъчно мощна за да не се налага да изключвам климатика когато тръгвам да изкачвам някой баир или да изпреварвам някой. Малко цифри за периода на ползването на yaris-a:
за 585 дни съм изгорил 1635.62 л бензин А95Н като за него съм дал 2842.88 BG лв (средна цена за литър 1.888 лв като най-много съм плащал 2.26лв/л, а най-малко 1.56лв/л зареждайки средно по 32.06 л) изминавайки средно 34.03 км дневно (общо 19906.56) като 80% от този път, е шофиране в градски условия (в стандартните софийски задръствания сутрин и вечер) От тези цифри –> средният разход на гориво на машинката е приблизително 8.22 л/100км (но ми се струва, че статиската куца малко защото няколкото междинни засичания по-малко от 9.5 л/100км не са показвали). Средният ми дневен финансов разход (касаещ горивото на автомобила) е 4.723 лв.
P.S. ето ако имах интерфейс към бордовият компютър можеше да си спестя всичките тези сметки и да взема резултатите наготово :(
понеделник, януари 04, 2010
UDP flood
1. #touch > /tmp/flood.pl
2. #chmod +x /tmp/flood.pl
3. Copy the this code to /tmp/flood.pl:
#!/usr/bin/perl
##############
# udp flood.
##############
use Socket;
use strict;
if ($#ARGV != 3) {
print "flood.pl
2. #chmod +x /tmp/flood.pl
3. Copy the this code to /tmp/flood.pl:
#!/usr/bin/perl
##############
# udp flood.
##############
use Socket;
use strict;
if ($#ARGV != 3) {
print "flood.pl
събота, януари 02, 2010
Новогодошен
След сериозният провал с миналогодишният ToDo list за тази година си пожелавам единственно да приключвам (успешно?) започнатите неща! Amen!
Абонамент за:
Публикации (Atom)