Useful *nix commands - find

**1. Find Files Using Name

This is a basic usage of the find command. This example finds all files
with name — MyCProgram.c in the current directory and all it's
sub-directories.
# find -name "MyCProgram.c"
./backup/MyCProgram.c
./MyCProgram.c
2. Find Files Using Name and Ignoring Case
This is a basic usage of the find command. This example finds all files
with name — MyCProgram.c (ignoring the case) in the current directory
and all it's sub-directories.
# find -iname "MyCProgram.c"
./mycprogram.c
./backup/mycprogram.c
./backup/MyCProgram.c
./MyCProgram.c
3. Limit Search To Specific Directory Level Using mindepth and maxdepth
Find the passwd file under all sub-directories starting from root directory.
# find / -name passwd
./usr/share/doc/nss_ldap-253/pam.d/passwd
./usr/bin/passwd
./etc/pam.d/passwd
./etc/passwd
Find the passwd file under root and one level down. (i.e root — level 1,
and one sub-directory — level 2)
# find -maxdepth 2 -name passwd
./etc/passwd
Find the passwd file under root and two levels down. (i.e root — level
1, and two sub-directories — level 2 and 3 )
# find / -maxdepth 3 -name passwd
./usr/bin/passwd
./etc/pam.d/passwd
./etc/passwd
Find the password file between sub-directory level 2 and 4.
# find -mindepth 3 -maxdepth 5 -name passwd
./usr/bin/passwd
./etc/pam.d/passwd
4. Executing Commands on the Files Found by the Find Command.
In the example below, the find command calculates the md5sum of all the
files with the name MyCProgram.c (ignoring case). {} is replaced by the
current file name.
# find -iname "MyCProgram.c" -exec md5sum {} \;
d41d8cd98f00b204e9800998ecf8427e ./mycprogram.c
d41d8cd98f00b204e9800998ecf8427e ./backup/mycprogram.c
d41d8cd98f00b204e9800998ecf8427e ./backup/MyCProgram.c
d41d8cd98f00b204e9800998ecf8427e ./MyCProgram.c
5. Inverting the match.
Shows the files or directories whose name are not MyCProgram.c .Since
the maxdepth is 1, this will look only under current directory.
# find -maxdepth 1 -not -iname "MyCProgram.c"
./MybashProgram.sh
./create_sample_files.sh
./backup
./Program.c
6. Finding Files by its inode Number.
Every file has an unique inode number, using that we can identify that
file. Create two files with similar name. i.e one file with a space at
the end.
# touch "test-file-name"
# touch "test-file-name "
[Note: There is a space at the end]
# ls -1 test*
test-file-name
test-file-name
From the ls output, you cannot identify which file has the space at the
end. Using option -i, you can view the inode number of the file, which
will be different for these two files.
# ls -i1 test*
16187429 test-file-name
16187430 test-file-name
You can specify inode number on a find command as shown below. In this
example, find command renames a file using the inode number.
# find -inum 16187430 -exec mv {} new-test-file-name \;
# ls -i1 *test*
16187430 new-test-file-name
16187429 test-file-name
You can use this technique when you want to do some operation with the
files which are named poorly as shown in the example below. For example,
the file with name — file?.txt has a special character in it. If you try
to execute "rm file?.txt", all the following three files will get
removed. So, follow the steps below to delete only the "file?.txt" file.
# ls
file1.txt file2.txt file?.txt
Find the inode numbers of each file.
# ls -i1
804178 file1.txt
804179 file2.txt
804180 file?.txt
Use the inode number to remove the file that had special character in it
as shown below.
# find -inum 804180 -exec rm {} \;
# ls
file1.txt file2.txt
[Note: The file with name "file?.txt" is now removed]
7. Find file based on the File-Permissions
Following operations are possible.
* Find files that match exact permission
* Check whether the given permission matches, irrespective of other
permission bits
* Search by giving octal / symbolic representation
For this example, let us assume that the directory contains the
following files. Please note that the file-permissions on these files
are different.
# ls -l
total 0
-rwxrwxrwx 1 root root 0 2009-02-19 20:31 all_for_all
-rw-r--r-- 1 root root 0 2009-02-19 20:30 everybody_read
---------- 1 root root 0 2009-02-19 20:31 no_for_all
-rw------- 1 root root 0 2009-02-19 20:29 ordinary_file
-rw-r----- 1 root root 0 2009-02-19 20:27 others_can_also_read
----r----- 1 root root 0 2009-02-19 20:27 others_can_only_read
Find files which has read permission to group. Use the following command
to find all files that are readable by the world in your home directory,
irrespective of other permissions for that file.
# find . -perm -g=r -type f -exec ls -l {} \;
-rw-r--r-- 1 root root 0 2009-02-19 20:30 ./everybody_read
-rwxrwxrwx 1 root root 0 2009-02-19 20:31 ./all_for_all
----r----- 1 root root 0 2009-02-19 20:27 ./others_can_only_read
-rw-r----- 1 root root 0 2009-02-19 20:27 ./others_can_also_read
Find files which has read permission only to group.
# find . -perm g=r -type f -exec ls -l {} \;
----r----- 1 root root 0 2009-02-19 20:27 ./others_can_only_read
Find files which has read permission only to group [ search by octal ]
# find . -perm 040 -type f -exec ls -l {} \;
----r----- 1 root root 0 2009-02-19 20:27 ./others_can_only_read
8. Find all empty files (zero byte file) in your home directory and it's
subdirectory
Most files of the following command output will be lock-files and place
holders created by other applications.
# find ~ -empty
List all the empty files only in your home directory.
# find . -maxdepth 1 -empty
List only the non-hidden empty files only in the current directory.
# find . -maxdepth 1 -empty -not -name ".*"
9. Finding the Top 5 Big Files
The following command will display the top 5 largest file in the current
directory and it's subdirectory. This may take a while to execute
depending on the total number of files the command has to process.
# find . -type f -exec ls -s {} \; | sort -n -r | head -5
10. Finding the Top 5 Small Files
Technique is same as finding the bigger files, but the only difference
the sort is ascending order.
# find . -type f -exec ls -s {} \; | sort -n | head -5
In the above command, most probably you will get to see only the ZERO
byte files ( empty files ). So, you can use the following command to
list the smaller files other than the ZERO byte files.
# find . -not -empty -type f -exec ls -s {} \; | sort -n | head -5
11. Find Files Based on file-type using option -type
Find only the socket files.
# find . -type s
Find all directories
# find . -type d
Find only the normal files
# find . -type f
Find all the hidden files
# find . -type f -name ".*"
Find all the hidden directories
# find -type d -name ".*"
12. Find files by comparing with the modification time of other file.
Show files which are modified after the specified file. The following
find command displays all the files that are created/modified after
ordinary_file.
# ls -lrt
total 0
-rw-r----- 1 root root 0 2009-02-19 20:27 others_can_also_read
----r----- 1 root root 0 2009-02-19 20:27 others_can_only_read
-rw------- 1 root root 0 2009-02-19 20:29 ordinary_file
-rw-r--r-- 1 root root 0 2009-02-19 20:30 everybody_read
-rwxrwxrwx 1 root root 0 2009-02-19 20:31 all_for_all
---------- 1 root root 0 2009-02-19 20:31 no_for_all
# find -newer ordinary_file
./everybody_read
./all_for_all
./no_for_all
13. Find Files by Size
Using the -size option you can find files by size.
Find files bigger than the given size
# find ~ -size +100M
Find files smaller than the given size
# find ~ -size -100M
Find files that matches the exact given size
# find ~ -size 100M
Note: – means less than the give size, + means more than the given size,
and no symbol means exact given size.
14. Remove big archive files using find command
The following command removes *.zip files that are over 100M.
# find / -type f -name *.zip -size +100M -exec rm -i {} \;"
Remove all *.tar file that are over 100M using the alias rm100m (Remove
100M). Use the similar concepts and create alias like rm1g, rm2g, rm5g
to remove file size greater than 1G, 2G and 5G respectively.
# alias rm100m="find / -type f -name *.tar -size +100M -exec rm -i {} \;"
# alias rm1g="find / -type f -name *.tar -size +1G -exec rm -i {} \;"
# alias rm2g="find / -type f -name *.tar -size +2G -exec rm -i {} \;"
# alias rm5g="find / -type f -name *.tar -size +5G -exec rm -i {} \;"

# rm100m
# rm1g
# rm2g
# rm5g

Първи учебен ден

след много време отново...
Чувството е като в гора - професорите - пънове, колегите чворове тук
таме по някое цвете
Общото впечатление, че това задочното обучение за магистърска степен е
измикярска работа ... предполагам, че и за другите степени е така. За
мноооого кратко време се опитват да набутат много материал и в крайна
сметка зубриш нещо, за да вземеш някакви изпити някак си. Никой на сила
не може да ме нуачи на нещо, но 24 часа просто не стигат...

Windows 2008 Server

Нема такова животно!

Случвало ми се е и преди да работя с Windows като сървърна OS, дори
веднъж гледах в Youtube как един хакер инсталира 2003, ама това е нищо
в сравнение с усещането да седнеш пред 2к8 с administrator
credentials... малко са общите неща с 2к3 и като идеология, и като
реализиция и като... де да знам scope of practice. Може да съм толкова
впечатлен защото моето journey с 2008 тепърва започва и още не съм успял да настъпя достатъчно "грабли", но поживем - увидем

Office stuffs

Уважаеми Колеги,
Бихме желали да Ви информираме, че нашият колега г-н ХХХХ ХХХХ – старши мрежов администратор, напуска ХХХХ считано от 12.11.2009 год.
Използваме това възможността с писмо, да му благодарим за свършеното досега и да му пожелаем успех във всички негови бъдещи начинания.

И... някои в офиса се радват, на други им е през ... Лично аз по-скоро съжалявам.... независимо какъв човек/колега/приятел е той е доста технически грамотен тип (за да вземеш CCIE със сигурност знаеш поне да четеш и да пишеш ) и фирмата като цяло (а с това и аз) губи.
Поне така мисля на този етап

Cisco expo 2009

За пореден път в нашата фирма голяма дивотия с посещението на тоз евент... още миналата година си бях решил като наближи времето да си пусна 1 ден отпуска и да намеря/купя покана за събитието ама на ... изненадаха ме с толкова ранна дата тази година и разбрах 2 дни преди случката, та пак се подлагам на уговорки, разбирания, получаване на покани в стил 007... като цяло схемата ще да прилича на отивам до офиса, после до Шератон, после пак до офиса (за ~2 часа), после пак до Шератон, после пак до офиса (да се "chek"-на за края на работният ден) и после до вкъщи ... доно догодина тези се сетят да ме уведомят по-отрано
Според програмата за експо-то май-струващите си лекции са:
0:25 - 11:10 ASR 9000 - Новата платформа на Cisco за Edge & Core. Архитектура, производителност и предоставяне на класически и нови услуги - Димитър Василев -- новия IOS XR  и нещото предвидено да бъде доста по-евтината алтернатива на М960 си струва да се чуе/види
-------------------------------------
16:20 - 17:05 Мрежово управление - Ясен Спасов. Решения за управление на корпоративни мрежи. Разглежда продуктите за управление на мрежовите компоненти. Сигурността и елементите на Обединени Комуникации от Cisco

Задачка

Имаме си един AD domain (който си работи ама това друга тема) и users
add-нати в него.
Искаме нов AD domain (друг forest, друг domain) и искаме users от
старият домейн с техните си user profiles да се озоват в новият домейн.
Варианта с ръчно copy/rename на %USERPROFILE% и ръчно сетване на
permissions не е желан.
Интересно и занимателно...

Уникално!

Уникално представяне на Ад-а от Божествени комедии

Малко на чужд език е написано, но пък тук става ясно за какво иде реч ако ми свършат нервите да чета превод от оригинала
А за този проект (The Divine Comedy) дори и не подозирах! (Общомедия)

MPLS LAB

Интересен LAB ... info; initial configs; MPLS.net (от Дидо)
А аз съм голям бот... 2 часа за да го направя и ден и половина за да "разбера че работи"

Installing VMware Tools on linux VM

(Kalin's way)
Host - ESXi 4
Guest - debian linux (lenny)
uname -a
Linux vm-host 2.6.26-2-686 #1 SMP Wed Aug 19 06:06:52 UTC 2009 i686
GNU/Linux

vSphere Client - десен click в/у guest машината - Guest секцията -
Install/Upgrade VMware Tools
След това ssh или console до vmachine
mount /dev/cdrom /mnt/
cp VMwareTools-4.0.0-171294.tar.gz /tmp && cd /tmp
tar xfv VMwareTools-4.0.0-171294.tar.gz
apt-get install psmisc make gcc-4.1 linux-headers-2.6.26-2-686
cd vmware-tools-distrib/
./vmware-install.pl
------------------------
vmware-config-tools.pl (YES/ENTER докато не се откаже да пита)
Сменяме типът на NIC на виртуалната машина на оптимизираният за работа
във виртуална среда VMXNET3

Секс, рок'н рол и работещо дистанционно за да се наслади човек на
предните две.

MS DHCP multinet server

Идеята беше на един Windows 2003 Adv Server да има няколко интерфейса към LAN-a в различни vlan-и и да раздават IP-та от различни мрежи във всеки един от vlan-ите.
Решението е superscope с няколко scope (за всеки интерфейс по един). Такава е схемата
The проблем:
Когато РС намиращо се във vlan 1 направи dhcp request полчуава IP от scope1 от мрежата отговаряща за vlan1
Когато същото РС се премести във vlan 2 и направи dhcp request получава същото IP от scope1 от мрежата отговаряща за vlan1... доакто не се изтрие lease в scope1... тогава след ipconfig /release && ipconfig /renew няма проблеми
Като цяло проблема се дължи на факта, че Windows-a стартира 1 dhcp-server процес и съответно чете само от една база (Systemroot\System32\Dhcp което си е Exchange Server JET storage engine) така, че при повторно запитване от същото РС (т.е. същият МАС адрес в broadcast dhcp discovery packet-a) е нормално сървъра да отговори с IP което му се намира в базата.
Май не е толкова проблем колкото неудобство защото надали ще има толкова РС-та щъкащи от един vlan на друг. Не съм сигурен как е при Linux dhcpd (най-вероятно ефектът ще е същият), но при cisco, mikrotik, HP (ProCurve 48xx) за всеки "scope" се стартира отделен dhcp процес и съответно се създава отделна база

Да не забравя...

Никога да не взимам ASUS NX 1101 !!! Възможно най-тъпата LAN карта ...
Key Features:
Integrated 10/100/1000 transceiver
Plug-and-Play compatible
Support IEEE 802.1q VLAN tagging
Transmit/Receive FIFO (32K) support
Support Wake-on-LAN (WoL) function and remote wake-up
Crossover Detection & Auto-Correction
16KB Jumbo Frame Support
За евтина е евтина и подържа vlans ама никой не казва, че става въпрос
единственно и само за 1 (един)
vlan... което е почти напълно излишно ... дали ще си пусна последният
порт на switch-а tagged или untagged e все тая като мога да имам само 1
логически интерфейс. Едиственното реално приложение което виждам на
подобно решение е ако имам N на брой "тъпи" switches м/у сървъра на
който съм сложил тази карта и core/access switch-a

Apache2+WebDAV on Debian

С apache-to и WebDAV-a лесна работа...
a2enmod dav_fs
a2enmod dav
a2enmod auth_digest (ако digest ще се ползва за auth)
apache2ctl -k restart
Към vhost.cfg се добавя:
Alias /webdav /path/to/vhost/DocumentRoot

<Location /webdav> DAV On 
 AuthType Digest 
 AuthName "webdav-auth" 
 AuthDigestFile  /path/to/auth_file/.digest.passwd 
 Require valid-user 
 </Location> 
 или ако auth type ще е Basic : 
 <Location /webdav> 
DAV On 
 AuthType Basic 
 AuthName "webdav-auth" 
 AuthDigestFile  /path/to/auth_file/.basic.passwd 
 Require valid-user 
 < /Location> 
  apache2ctl -t 
apache2ctl -k restart  

С добавянето на users е малка греда... принципно се добавят така:
htdigest -c /path/to/auth_file/.digest.passwd webdav-auth webdav-user-name
htpasswd -c /path/to/auth_file/.basic.passwd webdav-user-name
Но пък после като тръгнат да установяват връзка сървъра не ми приема credentials, та решението е ако ще се вързват към webdav.server.com потребителите да се добавят така:
htdigest -c /path/to/auth_file/.digest.passwd webdav-auth webdav.server.com\\webdav-user-name
htpasswd -c /path/to/auth_file/.basic.passwd webdav.server.com\\webdav-user-name
И сме в играта...
 cadaver http://webdav.server.com/webdav
Authentication required for webdav on server `webdav.server.com':
Username: eol
Password:
dav:/webdav/>
Ама под Windows големият пръчкогриз... каквото и да му подаваш, какъвто и да е auth type все тая ... все ритник в метатарзисите...
В крайна сметка се оказа, че XP/2003 включително и с SP2 не разбират от Basic Authentication Method ... този reg file оправя работа
Малко (доста) по-късно намерих един sexy trick с който аз да наритам XP-то по крупата, а именно докато се добавя с Add  Network Place Wizard new location в полето connect to Internet or network address да се добави порта към който се закача webdav user-a сиреч: http://webdav.server.com/webdav:80 и слънцето свети, птичките пеят, а камилите решават диференциални уравнения наум
Следващото което трябва да се направи е интеграция на цялата тази дивотия с MS Active Directory ама за този клиент няма да я бъде... и без това това няма да разбере какво е това и с какво мезе върви

Song of The Day

Почти задължително слушево за вторник сутрин в IT сектора

MTU Cisco vs Juniper

From http://www.gossamer-threads.com/lists/nsp/juniper/15749
... but remember that Cisco and Juniper also disagree
about what ping "size" means. Cisco means it to be the size of the
entire packet, Juniper means it to be the size of the ping payload, so
in the case of IPv4 you would need to subtract 28 (20 bytes IP, 8 bytes
ICMP) from the "size" param to match a Cisco side. Between that and the
mtu issue above, Cisco and Juniper have created a real mess for
inter-provider MTU negotiation.

Защо не го намерих това преди 2 часа :(

Planned trip

София - Гела - Бачковски Манастир - Белинташ
3-2-1 Старт.

Word of The Day

Куул ту би цървуул

unusual...

[quote]

Проблем 169418 претърпя развитие. Моля НЕ отговаряйте на тази поща. Тя е генерирана автоматично.  --- Клиент:     ХХХХ ХХХХХ ХХХХХ ООД URL:        https://spnet.net/customer/cХХХХХ/ Постинг от: Кирил ХХХХХ Дата:       2009-07-22 23:08:16 Детайли:    https://spnet.net/customer/cХХХХХ/?context_form_class=tt&context_form_action=update&key=169418 --- От ХХХХХ сигнализираха че неизвестни лица се опитват да проникнат в офиса на Шипченски проход. Админа е уведомен.Оставих му и координати на дежурния диспечър на охранителната фирма в съседство

[/quote]

И аз работя в ISP ама такова нещо не съм очаквал ... доставчика да ми се обади да ме уведоми, че някой разбива офиса!!!
Хвала на такъв support

Word of the Day

По-добре в Google Maps да гледаш къде си пил, отколкото в
www.youtube.com как си се напил.

Жоро & K0b3

MS Windows XP pptp active sessions

имах 2 активни и при опит за 3-та просто ми казва, че remote server-а бил unreachable или security parameters is not correct... като разкачих една от наличните същата тази се закачи без проблем. А теперь внимание вопрос!!! Това е максималният брой едновременни рptp сесии на Windows XP +SP3 или това максималният брой едновременни рptp сесии на моята барака ?

Gadgets

Новата играчка - Logitech MX 1100R. Много Повече ми допадаше MX Revolution ама с цената нещо неможах да се преборя (и морално и буквално). Плъха е уникален! Удобен, изчистен с достатъчно бутони/функции (но не прекалено много за да свикна и после като седна с обикновенна мишка да се чувствам като зъболекар с гипсирани пръсти); rechargable батерията (само 1 е?!) на пръв поглед е както предимство така и неудобство защото захранващият кабел трябва да ми е винаги подръка (2do да тествам с обикновенна батерия ако намеря с такъв ампераж). Най-дразнещото за момента нещо е прекалено големият (спрямо NANO серията) донгъл на ресийвъра... Не мога да го разбера това ... обиколих 3/4 от сайтовете на мишко-продавачи и производители да си търся "голяма мишка с малка пишка" и няма... големите мишки вървят с големи пишки и обратно.Дори бях се замислил да взема две мишки от една и съща марка и да им "сменя" донгълите (което си е глупаво като идея, но поне разбрах, че ползват hard-coded сертификати за да се аутентификират предавателя и мишката) та защо след като могат да го съберат в ню-ню предавателче не ми ги "псукат" във вариант и с двата предавателя (малък и голям)?! Другото с което трябва да се свикне е височината на мишката... тъй като тази е по-висока много често по инерция просто протягам ръка на нивото на старата и... избутвам тази настрани. Турбо-скрола е по-скоро гъзарски от колко юзабъл (поне не мога да му намеря същественно приложение за момента)
Да сумаризирам:
Нещата които ме дразнят:
1. Голям донгъл който ми пречи да прибера латопа без да го извадя и трябва да му търся отделно сигурно и защитено място (2do да проверя продават ли се резервни)
2. Прекалено силно "скърца" scroll-a когато е изключено "turbo"-то
3. Нестандартният накрайник на USB charge cabel-а (mouse plug side)
Нещата които ми харесват:
1. Голяма е
2. С "ортопедична" форма
3. Достатъчен брой настройваеми бутони (които не мога да си настроя заради проблем с инсталцията на софтуера ама това е в моят телевизор)
4. Wireless
5. Отдавна искам такава

Mikrotik Password recovery

Този твърди интересни неща.

mantis MySQL troubles

При опит да се работи с mantis-a се получава

Database query failed. Error received from database was #145: Table './dbname/mantis_bug_history_table' is marked as crashed and should be repaired for the query: INSERT INTO mantis_bug_history_table
( user_id, bug_id, date_modified, type, old_value, new_value, field_name )
VALUES
( '1', '22044', '2009-05-30 10:02:06', '1', '', '', '' ).

Голяма греда като за добро утро...

mysqlcheck -u root -p dbname дава че всичко е ОК, но пък mysql> SELECT COUNT(*)
-> FROM mantis_bug_monitor_table
-> WHERE user_id='3' AND bug_id='21975';
ERROR 145 (HY000): Table './dbname/mantis_bug_monitor_table' is marked as crashed and should be repaired ... след като той така тогава аз така:
mysqlcheck --auto-repair -u root -p dbname
Enter password:
dbname.mantis_bug_history_table
error : Table './dbname/mantis_bug_history_table' is marked as crashed and should be repaired

Repairing tables
dbname.mantis_bug_history_table
warning : Number of rows changed from 318190 to 318192
status : OK

и после пак греда:

mysqldump --create-options --add-drop-table --no-data --default-character-set=utf8 dbname -u root -p > dbname-nodata.sql
Enter password:
mysqldump: Got error: 145: Table './dbname/mantis_bug_history_table' is marked as crashed and should be repaired when using LOCK TABLES

Ех да умреш от сол в кофите с боклук дано ...

~/var/lib/mysql/dbname# myisamchk -cs *.MYI
myisamchk: MyISAM file mantis_bug_monitor_table.MYI
myisamchk: warning: Table is marked as crashed
myisamchk: warning: Size of datafile is: 252999 Should be: 252990
MyISAM-table 'mantis_bug_monitor_table.MYI' is usable but should be fixed
myisamchk: MyISAM file mantis_user_table.MYI
myisamchk: warning: 1 client is using or hasn't closed the table properly
MyISAM-table 'mantis_user_table.MYI' is usable but should be fixed

В крайна сметка възможно най-лесното решение се оказа:
mysqlcheck --auto-repair -u root -p dbname mantis_bug_history_table ... това беше ключа за палатката... да упомена изрично таблица която искам да ми repair-не

The best ways to learn

"The best ways to learn are to:
1. Work with others. Share screen sessions and watch how others work—you'll see new approaches to doing things. You may need to swallow your pride and let other people drive, but often you can learn a lot.
2. Read the man pages. Seriously; reading man pages, even on commands you know like the back of your hand, can provide amazing insights. For example, did you know you can do network programming with awk?
3. Solve problems. As the system administrator, you are always solving problems whether they are created by you or by others. This is called experience, and experience makes you better and more efficient."

Windows batch scripting

Windows NT 4.0 introduced several extensions to cmd.exe. Use these extensions to ensure that the HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions registry entry is set to 1. The following table lists the most commonly used commands.

call <batch file>	Calls one batch file from inside another. The current batch file's execution is suspended until the called batch file completes.
exit	Stops a batch file from running. If one batch file calls another, exit stops both batch files.
findstr <string> <filename(s)>	Finds a string in a file. This powerful command has several parameters.
for	Standard for loop. The command for /L %n IN (1,1,10) DO @ECHO %n Would print 1 to 10.
goto <label>	Causes a program's execution to skip to a given point. A colon must precede the label name. For example, goto label1 ... :label1 ...
if <condition> ..	The if statement has a lot of functionality. Common uses include the following. if /i <string1> <compare> <string2> <command> The /i parameter makes the comparison case-insensitive. The comparison can be one of the following. EQU—equal NEQ—not equal LSS—less than LEQ—less than or equal GTR—greater than GEQ—greater than or equal if errorlevel if exist <file name>
rem <string>	A comment.
start <window title> <command>	Starts a new command session and runs a given command. Unlike with the call command, the current batch file's execution continues.

The Microsoft Windows NT Resource Kit includes some additional utilities that you might find useful.

NS2300N II

Уникален форум касаещ домашният ми НАС (NS2300N)
http://www.avsforum.com/avs-vb/showthread.php?t=859675&page=7
Това което най-много ме дразнеше в това устройство беше убийственно бавната скорост когато копирам нещо от една "шерната" папка в другата... може да отнесе и дни ако content-a е по-голям защото не го правилокално ами "завърта" трафика през машина през която съм го отворил.
В горният форум някакъв тип преправил оригиналният iTunes plug-in на Promise и след като го инсталирам вече имам истинска ash console през телнет

C:\Documents and Settings\eol>telnet nas 2380
NS2300N R1.0 A1 (Version 01.03.0000.07) - Promise Technology, INC.
nas login: engmode
Password:hawk201

BusyBox v1.00-rc2 (2006.11.07-01:55+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

engmode is allowed to login.
[engmode@nas]# help

Built-in commands:
-------------------
. : alias bg break cd chdir command continue eval exec exit export
false fg getopts hash help jobs kill let local pwd read readonly
return set shift times trap true type ulimit umask unalias unset
wait [ ash basename bunzip2 busybox bzcat cat chgrp chmod chroot
chvt clear cmp cp cut dd deallocvt df dirname dmesg du echo egrep
env expr false fgrep free getty grep gunzip gzip head hostname
id ifconfig insmod install kill killall ln loadkmap logger login
ls lsmod mkdir mknod mkswap more mv netstat nslookup openvt passwd
pidof ping ps pwd reset rm rmdir rmmod route run-parts sed sh
sleep sort start-stop-daemon strings stty sulogin swapoff swapon
sync tail tar tee test time top touch tr true tty uname uniq
unzip uptime usleep vi vlock wc whoami xargs yes zcat

[engmode@nas]#

Здраве, бобър и console root access - какво повече му трябва на човек за пълно щастие?!
Остава да си сложа това media streaming и това за BitTorrent client и съм шампион

gadgets

Сдобих се с wireless слушалки.
Предавател + адаптер за 200V; кабелче за връзка м/у предавателя и лаптопа (в моят случай); самите слушалки + 2 rechargeable батерии ААА 1.5V
Това което ми хареса в тях:
1.Auto tuning button за range в който работят слушалките (863MHz-865Mhz)
2. Приличен обхват - по целият етаж на офиса + етаж отгоре/отдолу - никакви драми
3. Звукът е много приличен
Това което не ми хареса:
1. Нямат индикатор на батерията - ако съм почнел да чувам/усещам
интерференции значи батериите били "на малко"
2. Малко трудно се наместват на предавателя който го играе и зарядно и стойка за слушалките
3. За да стигна до батериите дърпам и вадя меката част на наушника която е хваната за слушалката с някакви пластмасови щифтчета които не вярвам да издържат на много "дърпания"
4. Управлението за сила на звука, ON/OFF, scan/tuning и balance което е извадено на десният рhone не е много удобно, но предполагам е въпрос на навик

Виц-реалност

Двама цигани ходили на курс по английски. След време случайно се срещат
и единия пита:- Сокерес ту ю?
Другия отговаря:- Шукар съм, тенкю.

Национална Образователна Мрежа

Обобщената информация не е достъпна. Моля, кликнете тук , за да видите публикацията.

Философски размисли по никое време

Един от дните в които не се харесвам... или по-скоро ме е яд на самият мен поради факта, че над 20000 години еволюция на човечеството и аз като негов скромен представител още не съм научил, че високият тон е несъвмести с общоприетото понятие разговор. Азбучна истина на комуникацията, е че колкото по-силно говориш толкова по-малко те чуват... или просто няма какво да кажеш
А Животът всъщност е толкова простичък само дето всички сме станали такива имби да го правим сложен и труден.
Цялата работа започна с това, че върнах Алекс у тях към 21.45 след като 30 мин търсихме ключовете които мислеше, че е загубил някъде в къщи... След това майка му казала да ми каже да ги връщам вдо 20.0 или няма да го взимам аз пък му казах да й каже ако има нещо да казва да ми звънне по телефона. Звънна ми аз и казах, че ще го карам понеделник на училище, а няма да го връщам в неделя вечерта както и до сега и затворих (грубо и тъпо). Тя пак звънна спомена за Британиката и за това, че съм имал в петък ангажименти към сина си; взехме да викаме вместо да говорим; аз я нарекох патка, тя мен идиот и те така...

Project of the Day

Винаги съм смятал, че Debian е най-sexy *nix дистрибуция, но това направо ме изуми: http://goodbye-microsoft.com/

Word of the Day

bullshit generator
Казано от един колега по повод друг колега, който тръгна да "храни" един от upstream дсотавчиците ни.
Първоначално ми хареса словосъчетанието, но след кратък google research се оказа, че това е доста използван термин предимно в т.н. corporate language когато няма какво да кажеш, но трябва да звучиш сериозно и тежко като заврян зет пред тъща.
Няколко показателни примера тук и тук.

apache2 troubles

/home/eol# /etc/init.d/apache2 start
Starting web server (apache2)... failed!

strace -ff -o /tmp/apache.strace /etc/init.d/apache2 start && nano /tmp/apache.strace

и ...
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
та това се решавало така:
# touch /etc/ld.so.nohwcap
Невероятно но факт...

Mantis upgrade

Покрай праздниците трябваше да upgrade-на Mantis bug tracking системата.
Самият upgrade мина на два етапа : от ver 0.19 към ver 1.0.3 и от ver 1.0.3 към ver 1.16 (последният stable). Съгласно тази инструкция всико мина ОК.
Основният проблем беше с нещата писани на кирилица в смият Мантис... страта версия се оказа, че използва по дефолт Latin1 character set докато новата UTF8. Малко ровене из wiki-то на mantis попаднах на това което естественно не сработи и цял следобед трябваше да ровичкам и да псувам докато оправя бозата... в крайна сметка решението мо конвертирането от Latin1 към UTF8 e:
mysqldump --user=username --password=password --default-character-set=latin1 --skip-set-charset dbname > dump.sql
sed -i "s/latin1/utf8/g" dump.sql
mysql --user=username --password=password --execute="DROP DATABASE dbname; CREATE DATABASE dbname CHARACTER SET utf8 COLLATE utf8_ge
mysql --user=username --password=password --default-character-set=utf8 dbname < dump.sql

P.S. в тон с текущите праздници да си отбележа:
като цяло от предната година не съм доволен въпреки, че успях да се сдобия с някои gadgets (SmartStore NAS, Assus eeePC 7'', Privileg X6 dualSIM, Toyota Yaris, PSP 2004) и да изкарам/похарча известна сума пари... Можеше да обърна повече внимание на работата, повече на "учението" и сертифицирането, повече на образованието, повече на здравето си и на близките и приятелите си... ще се опитам за тази година да го направя това и ще започна като се запиша на английски... и тръгвам на зъболекар

House M.D.

Някога преди 6 или 7 години когато все още аз, Рума и Алекс живеехме в Ст.Град в блока на Медецинска Академия (N56)изпълнявах ролята на местният майстор-електричар при разговор с някаква булка (потенциална докторка или нещо в този бранш) и казах, че отивам да лекувам един компютър...и тя каза, че й направило впечатление начина по който съм се изразил... не е важно... от тогава може би приемам работата си като докторска (даже по едно време си мислех, че информацията за която би трябвало да се грижа аз и колегите ми е по-важна)... за това може би ми харесва и сериала д-р Хаус толкова... не само заради главният герой... и той има случаи при които трябва голяма доза хакерство, и сложни решения, и изпада безизходни ситуации, и има екип с който да работи и той му дава идеи когато страда от липсата на такива.Това по което бих искал да му приличам е, че той търси отговора ... това го интересува защо и как е възникнало и как да се фиксне... докато моята селска душа за момента я интересува само как да го фиксне та да ми се махне от главата... отдавам се на физическа работа повече отколкото на учене и четене
Първите неща в ТоДо листа ми трябва да са :
1.учене и четене в областта в която работя
2. курсове по английски и то не курсове ами трябва да го науча този език
3. Да си оправя зъбите и да видя какво може да се направи за текущото ми здравословно състояние

SmartStore алтернатива

Наложи ми се да ползвам една алтернатива на SmartStore която се казва WD MyBook WorldEdition II (WD = Western Digital)Препоръчах подобно устройство на един клиент с идеята, че е лесно за менаджиране, относително евтиное и принципно е out-of-box device... нещо което слага в SOHO офиса си и след 30 мин е up and runnin. [да не забравя, че не съм препоръчвал точно тази марка, а такъв тип устройство.]
Спрямо предното има няколко същественни недостатъка (както и сходни такива)
1. WEB интерфейса му е много по-дървен... много по-неинтуитивен, много по-нефункционален
2. Настроено е by default за DHCP което е глупост според мен... нямаше да строша толкова време ако изрично бяха споменали, че няма пре-дефинирани IP-та ами само по DHCP. В manual-a просто казват: отворете browser-a и напишете mybookworld ...
3. Идва в комплект с някакъв пре-модифициран MioNET software който е hamachi-Like технология което е удбоство за home user или soho mobile такъв
4. Липсва възможност за задаване на Quota за конкретен потребител
5. Липсва "everyone" user или anonymous
6. и още разни други работи ама не се сещам в момента ... като цяло става за home use за small busines - с мнооого уговорки

SmartStore NS2300N

От 1 месец може би я имам вече тази играчка... Първоначално изглеждаше много добра идеята... щях да си имам storage със собственно захранване и щеше да е достъпен независимо дали "големият" компютър е включен или не, цената не ми изглеждаше толкова висока, а и странно изненадан останах когато разбрах, че има вграден торент клиент (сиреч щях да си сваля половината интернет без да бръмчи РС постоянно). 1 месец по късно взе да си показва зъбите и да ми пили нервите... Първо вграденият торент клиент си е торент клиент ама то и трабанта минава за кола, а BeOS за операционна система (няма статистика какво си свалил, какво ъплоадваш, с колко го ъплоадваш, нямаш опция да избираш това дето го сваляш къде да го записва - плющи си го в Download, а ти имаш право да се съгласиш или да приемеш); има някакъв SystemLog който трябва да ми показва някакви логове и да праща мейл...е мейл не съм получил още, а логовете са силно информативни като system started/system halted. И най-досадното нещо на което съм се натъкнал до момента - нямам някакъв "вътрешен" интерфейс или конзола с която да правя елементарни манипулации в/у файловете. Имам предвид 35Г на Приятели ги трансеферирам вече над 4 часа от една шерната папка в друга на същият НАС защото мога да го аксесвам само през network sharing-a и на практика го завъртам през моето РС.
А да ... и има свойството да забива при прекалено голям брой пакети засилени към него.Нещо като Ping Of Dead при Windows 98 само дето отдолу трябва а работи Linux и този фючър беше актуален преди 10 години.
Иначе сред неоспоримите му плюсове са: лесният user management, quota, user files backup & file synchronization and device configuration - направено като за х-американци иначе си има Windows/*NIX/Macintosh/FTP sharing and Print Server -- голям праз! 2 Диска по 1ТВ са ми 260$; цялата играчка струва около 550$ което ще рече, че съм дал 300$ за РС с CPU MPC 8313E и Gigabit Ethernet Card 10/100/1000 Mbps... направо сделката на годината... въобще тази година сериозно прекалих с неудачнит е покупки (Ярис-а, Холукс-а, този НАС и въобще ме е страх да си купя нещо!)

Linux - P2V migration

Голям пръчка. Колкото и да е изглежда лесно е солидна пръчка това с миграцията от физически продакшън сървър към продакшън виртуален такъв. Каквото и да мигрирам в/у това ESXi все нещо, някъде, някак си се троши... до сега да съм го вдигнал from scratch дет'съ вика to do : трябва да взема да си опиша всички опити за следващият път...

...

Немалко хора знаят отговора на въпроса как и те са добри специалисти. Други знаят защо и са обикновено началници на първите. Малцина търсят отговора на "А защо не?" - откривателите, мечтателите и идеалистите.

Наньо Нанев пише:
October 31st, 2008 @ 23:59
Взето от блог-а на Йовко

Ubuntu, SELinux and Apparmor

Ако не ми се спеше толкова щях да опиша как това apparmor на Ububtu
Server ми изпили нервите докато си оправя DNS-ите защото някой писал
недомислици по контролните панели на регистрантите... като дремна ще го
доопиша

monit

Поради някаква причина, по някое време smpt-то (postfix) и/или
POP3/IMAP4 (courier-pop/imap) по някое време забива или просто
заспива... след определено време се усеща и си тръгва или влиза някой и
рестартира service и то си тръгва. За РОР3-то ясно - в логовете има
courierpop3login: 80 maximum active connections което се появява дори и
след като вдигна мах connection на 800... някой някакъв вирус е хванал
сигурно; но пък за smtp-to нищо.Дори и като вдигна дебъг левела пак нищо
съществено. В крайна сметка на Pafkata
<http://koldamov.com/blog>препоръката - monit
<http://www.tildeslash.com/monit/>
Готино тулче дето върши готина работа. Някой ден ще трябва да го направя
да следи състоянието на диска и при препълване над определен % да
стартира скрипт дето чисти мейл боксове от писма по-стари от 90 дни и
съм ОК.
monitrc.current
set daemon 60
set logfile /var/log/monit/monit.log
set mailserver mail.handybg.com
set alert sysadmin_at_handybg.com

set httpd port 2812 and
use address 212.50.27.82 # only accept connection from localhost
allow localhost # allow localhost to connect to the server and
allow 10.0.0.0/8
allow 212.50.27.80/28
allow 194.12.234.0/24
allow admin:admin # require user 'admin' with password 'monit'

check system mail.handybg.com
if loadavg (1min) > 4 then alert
if loadavg (5min) > 2 then alert
if memory usage > 75% then alert
if cpu usage (user) > 70% then alert
if cpu usage (system) > 30% then alert
if cpu usage (wait) > 20% then alert

check process postfix with pidfile /var/spool/postfix/pid/master.pid
group mail
start program = "/etc/init.d/postfix start"
stop program = "/etc/init.d/postfix stop"
if failed port 25 protocol smtp then restart
if 5 restarts within 5 cycles then timeout
depends on postfix_rc

check file postfix_rc with path /etc/init.d/postfix
group mail
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor

check process courier-pop with pidfile /var/run/courier/pop3d.pid
group mail
start program = "/etc/init.d/courier-pop start"
stop program = "/etc/init.d/courier-pop stop"
if failed port 110 protocol pop then restart
if 5 restarts within 5 cycles then timeout
depends on courier-pop-rc

check file courier-pop-rc with path /etc/init.d/courier-pop
group mail
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor

check process courier-imap with pidfile /var/run/courier/imapd.pid
group mail
start program = "/etc/init.d/courier-imap start"
stop program = "/etc/init.d/courier-imap stop"
if failed port 143 protocol imap then restart
if 5 restarts within 5 cycles then timeout
depends on courier-imap-rc

check file courier-imap-rc with path /etc/init.d/courier-imap
group mail
if failed checksum then unmonitor
if failed permission 755 then unmonitor
if failed uid root then unmonitor
if failed gid root then unmonitor

България-Италия

Квалификация за Световно Първенство - Южна Африка 2010
Национален Стадион "Васил Левски"
Сектор Г
Вход 16
Блок 34
Ред 6
Място 3

Перфектно... 2 часа по-късно аз още не мога да намеря една бегла
картинка в интернетя която да ми каже от коя страна аджеба е този сектор
Г /вход 16/блок 34. Или аз не тръся както трябва или от съображение
занационална сигурност са завряли тази информация на кучето в ... ушите!

Word of the day

пръчкогриз

Реализирана идея

Христо Вътев браво на този тип. Кефи ме. Успял е да реализира една от идеите в/у които работех през 2000-2002г. Това което провали моето начинание беше липсата на лесен и евтин начин за използване войс (както и доста по-малкият брой РС-та и скъпият интернет)... след 2003г Skype влиза през парадният вход.Всъщност лъжа... аз провалих идеята защото не работих достатъчно по нейната реализация, но това си остава за аналите само.Идеята е добра и реализацията й заслужава адмирации (и ги получава от мен поне).Въпреки, че трудно на този етап би се намерила реална алтернатива на f2f комуникацията това е крачка в правилната посока (според просташкото ми мнение в момента)... лошото е че нямам никаква идея каква трябва да бъде следващата крачка...

SME server troubles или ползата от внимателното четене на логове

Изпращат добрите люде писма към един от сървърите ми (е... дали е мой сървър не е много ясно, но поне имам root права там) и получават:
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 This list is offline. Please stop querying for it. (state 14).
Брех дивият му SME server ...
В логовете на горното животно:
2008-10-07 17:20:31.325786500 25482 logging::logterse plugin: ` 66.249.92.173 ug-out-1314.google.com ug-out-1314.google.com ...
This list is offline. Please stop querying for it. msg denied before queued
2008-10-07 17:20:31.326569500 25482 550 This list is offline. Please stop querying for it.

кой е този : this list бре магаре... и като се почна едно изключване един по един на RBL-та които ползвам та да го налучкам та чак допреди малко
А то изключването в тази система не като да коментираш 2-3 реда и /etc/init.d/smtp restart... цяла наука си е
config delprop qpsmtpd SBLList
config setprop qpsmtpd SBLList bogusmx.rfc-ignorant.org
signal-event email-update
пращай мейл, гледай какво пише web-log-viewer-a и после пак със следващото RBL
config setprop qpsmtpd SBLList multi.surbl.org
signal-event email-update и те така...
Като тръгнаха неща на спокойствие се заех да чета логовете и то там си пише :
2008-10-07 17:20:31.325786500 25482 logging::logterse plugin: ` 66.249.92.173 ug-out-1314.google.com ug-out-1314.google.com <az@gmail.com>
rhsbl 901 This list is offline. Please stop querying for it. msg denied before queued
Верно с малки букви и завряно на край реда ама вместо 1 час щеше да отнеме 5 мин...
Все пак ... на другият SME server като за по-лесно да си реша проблема от раз команд ъф съксес:

config delprop qpsmtpd SBLList
config setprop qpsmtpd SBLList bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com\
:rhsbl.sorbs.net:bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com\
:porn.rhs.mailpolice.com:adult.rhs.mailpolice.com:ex.dnsbl.org
signal-event email-update

Лирично отклонение

Файлов източник: http://123.dir.bg http://dhv.hit.bg Качена в Мрежата през октомври 2003
Става въпрос за романът "Голото Слънце" на Айзък Азимов... отдавна не бях чел художественна литература, и докато бегло преглеждах новосваления файл дали си струва да влезне в колекцията ми от книги за чете за онзи бъдещ период ми стана интересен и се позачетох дотолкова, че успях да го прочета докрай. Книжката е интересна, със странни мисли и идеи които (както обикновенно за творчеството на А.Азимов) са доста актуални за текущият момент, но силно впеатление ми направи последният ред в тхт файла: Файлов източник: http://123.dir.bg http://dhv.hit.bg Качена в Мрежата през октомври 2003. Най-вероятно е публикувана от Виктор или от Хюсейн или някой друг от Фондация "Хоризонти" който нямам честа да познавам лично, но качена в Мрежата с голямо М и силно впечатляващо на фона на събитията в токущо прочетеното произведение.

Linux desktop - рано му е още

Колкото и да не ми се иска съм длъжен да се съглася с това
Комбинацията факта, че ми се налага да ползвам доста native Windows приложения (GPRS modem от GMS-a, iGO, A/SDM, VMI client, АоЕ etc) и това горното доведе до разкараването на иначе прилично работещият и красив LTS от лаптопа ми.

Уникална обосновка.

http://saparev.com/kat/KAT_objections.htm

ubuntu issue

След като пропадна default-ната уговорка що да не взема да блогна малко...

Доживях! 21 век сме, използвам една качествена пакетна система и досега с apt- dpkg- сме се разбирали чудесно докато не ми се наложи да компилирам от сорс - едно отдавна забравено преживяване. Реших да си сложа XMMS (не че не ми харесва amarok, ама му липсва една възможност която много използвам, а именно да създавам playlist като drag&drop-вам линкове от data.bg след search по изпълнител примерно)Хубаво. Реших - слагам го и :

eol@laptop:~$ sudo apt-get install xmms
[sudo] password for eol:
Reading package lists... Done
Building dependency tree
Reading state information... Done

The following information may help to resolve the situation:

The following packages have unmet dependencies:
xmms: Depends: libglib1.2 (>= 1.2.0) but it is not going to be installed
E: Broken packages
Този Depends: libglib1.2 (>= 1.2.0) пък искал да деинсталира незнам си какво (което съм сигурен, че ползвам) пък щял да инсталира незнам си какво и накрая пак опира до "нещо-то ми трябва ама не мога да си го инсталирам защото или го няма или е по-стара версия от тази която имаш в момента"
и те така се стигна до :
sudo apt-get install autotools-dev automake1.9 libtool gettext libasound2-dev libaudiofile-dev ibgl1-mesa-dev libglib1.2-dev libgtk1.2-dev libesd0-dev libice-dev libmikmod2-dev libogg-dev libsm-dev libvorbis-dev libxxf86vm-dev libxml-dev libssl-dev build-essential make
eol@laptop:~/Downloads$ wget http://xmms.org/files/1.2.x/xmms-1.2.11.tar.gz
tar xvf xmms-1.2.11.tar.gz && cd xmms-1.2.11 && ./configure --prefix=/usr && make
sudo make install

И ... ALT+F2 --> xmms вече съм един щаслив човек който може да си слуша глупостите без да чува другите глупости в офиса
И те така...

Безглаголно стихотворение - Радой Ралин

Не си падам по мерената реч, но дори и проста селска душа като мен се впечатли

Безглаголно стихотворение

Градина, пролет, май, цветя,
скамейка, шепот сладък.
И сред цветята Той и Тя,
любов и тъй нататък.

Поля, природа, красота,
река, гора, нататък,
природа, сбъдната мечта,
възторг и тъй нататък.

Годеж, венчило, поп и брак,
момент безумно кратък,
после проза, скука, мрак,
деца и тъй нататък.

Курорт, море, приятен смях,
простор, вълни оттатък,
възбуда, трепет, сладък грях,
рога и тъй нататък.

Полуда, нежност, сълзи, плач,
плесник и писък кратък,
багаж, билет, дете, носач,
развод и тъй нататък.

Нахалник, пари, кола,
вертеп и той сред мрака,
кафе, билярд, квартира, ключ,
жени и тъй нататък.

Бастун, легло, юрган, приют,
глава с перчем окапъл,
цокало, карти сноп, албум,
легло и тъй нататък.

Наследници, камбанен звън
и яма сред цветята,
лопата, кирка, поп и кръст,
ковчег без тъй нататък.

obligation for mail-password change

K0b3-то даде много добра идея ... отдавна ми виси на главата някакво
решение с което да задължавам мейл потребителите си да си сменят
паролата през определено време (както в АД-то примерно можеш да сетваш
след колко време да си сменят паролата потребители и кога да почне да ги
подсеща) сега ще пробвам моята идея да ауторизирам postfix потребителите
през АД-то в офиса
A на K0b3-то да се напише скрипт който да проверя някаква стойност в
таблицата в ДБ-то което пази users i passwords и ако е по-стара от 30
дни примерно да сменя паролата с някакъв произволно генериран стринг

Windows Vista refund from HP

http://equiliberate.org/?q=node/3
No comment дет съ' вика
Най-много ми хареса частта с малкият auto-refresh time на формата на сайта на
HP... стар, но пък златен номер е това!!! Работи още от времето когато винаги
липсва книгата за оплаквания в кварталната сладкарница, но тази за
похвали е почти пълнена с хвалебствия писани с почти еднакъв почерк и химикал :)
Уникален е този тип ... евалата му праим за нервите и постояството, но както и той отбелязва: въпросът е принципен!

Toyota Yaris

Точно днес си мислех, че е крайно време да почвам да си записвам нещата които ме дразнят в Yaris-a защото ще им свикна и после няма да мога да сравня след време... хубаво си го мислех докато не тръгнах по маршрута София-село-София тази вечер ... за 50 БГ лв А-95 (препоръчван по спецификация) и на 20-25 км преди София започна да мига застрашително "чертичката" намираща се плашещо близо до Е(mpty fuel)... не е моята кола с този разход независимо от външният вид, мощноста, подвижноста и всичките й останали луксове... да не говорим, че тази кола е design-та за друг тип и стил на каране...
Въобще не е нормално на вторият ден след като взех чисто нова кола да ми прескачат мисли за публикуване на обява в mobile.bg
Почти съм се решил като се върнем от морето/почивката (2-рата за това лято бтв (освен ако покай новият проект не ме отрежат)) наистина да се продава Бялата Лястовица и да си карам Punto

DNS response spoofing

Нищо не ъпдейтвах докато не се появи реално работещ експлойт за гореописаната дивотия
А след като видях, че взе да става дебела работата:
1. http://security.debian.org/pool/updates/main/b/bind9/
a после
2. wget http://security.debian.org/pool/updates/main/b/bind9/bind9_9.3.4-2etch3_i386.deb
3. dpkg -i bind9_9.3.4-2etch3_i386.deb
и на 5-те bind-a до които имам достъп

Добавка (30.07.2008)
Тест за успешен ъпдейт : http://www.doxpara.com/ и http://entropy.dns-oarc.net/test/
вторият понякога успява да покаже някакви резултати за моите сървъри, но не винаги и нещо не му вярвам... DoxPara пък така и неможах да го накарам да тества моите DNS сървъри независимо какво имам в resolv.conf или откъде/как стартирам теста им.
Днес прочетох от на Георги Чорбаджийски блог-а (http://georgi.unixsol.org/diary/archive.php/2008-07-27) как аджеба да си тествам локално сървърите... хем се чудех доста как да се тествам сам ама ме мързеше да чета обстойно бъг-репорта и описание на уязвимоста
Всичко просто е гениално (мотото на амебата)...

Национална Образователна Мрежа

Тъжна гледка поне за мен...
НОМ беше и си остава за момента - МОЯТ проект ... това е проекта който най-силно успя да ме грабне; това е проекта в който инвестирах най-много емоции; това е проекта по който работех с най-много ентусиазъм... в крайна сметка за момента това е проекта в който съм вложил най-много от себе си. Започнах работа по него в момент в който поради определени причини (и не само) напуснах фирма която имаше (и 3 г. по-късно пак само продължава) да има голям потенциал и колеги с които се бяхме сработили добре и можехме доста неща да свършим. Започнах от момента в който беше просто купчина неподредена техническа документация принтирана директно от cisco, MS и HP сайтовете и полу-оформена идея в главите на "големите глави"; Минах през избора на помещение за Контролен Център, изграждане на опитни постановки и тестове на теоритичните решения, инсталация и конфигурация на сървъри и сървиси; изготвяне на процедури за инсталация на училищните РС-та и сървъри и самата инсталация (по първият етап на проекта), сблъсъка на теоретичните писаници по горните сайтове с практическата реализация (поредица от епични битки с променлив успех) до върховният момент - оживяването на всичката тази дивотия и успокояващият равномерен звуков фон в server room-a където 2-та Blade, една 6504, HP StrorageWorks-a и няколкото сървъра пеят "хайдушка"-та си песен след това --> състояние близко до нирвана.
Приноса ми за работоспособността на цялатата тази бъзикня е толкова малък, че ме е срам да се сложа до имената на Йоко Балевски, Павката, Иван Венков и Пешо (ашкулсъм на това момче... този проект нямаше да работи и 1/30000 от 3-те си години живот без него ) от Paraflow, онази мацка от MS България (май Илияна се казваше) дето се оплакваше, че с мен 1-2 месеца прекарала 5 пъти повече време отколкото с мъжа си и детето си и всичките знайни и незнайни инсталатори, съпортъри, админи и etc. (ммм колеги да използвам като приблизителен термин) които свършиха голямата работа.
Изкарах уникални (като професионално предизвикателство) 8 месеца и се наложи да ... напусна... 3 години по-късно продължавам да смятам, че две са ми основните грешки
1. Тръгнах в този проект от грешната фирма - non-IT остатъчна социалистическа структура пълна със демилитаризирани военни кадри принудени да се оправят в сложният цивилен живот след 10-20-30 годишен стаж като военни
2. Неправилен начин на поведение и никаква стратегия/политика при воденето на "преговори" с представителите на правителството и другите партньори в консорциума -- тогава бях млад и глупав (сега съм стар и глупав) и си мислех, че хората са се събрали с цел да направят нещо голямо и качественно, а не да извлекат максимални дивиденти от похарчването на едни 31,27 млн. лв... мдааа говорех с неподходящ тон за неподходящи неща на срещи с хора които се занимават с политика или развиват бизнес от времето когато тези понятия са влезнали в учебниците на УНСС (много по-здрави на г-да управителите на Парафлоу, Телелинк и професионалните онанисти от ДАИТС и МОН)

Като крайна равноместка: напуснах проекта като технически мениджър на Контролен Център отговарящ за работеща AD с 700 DC, ~7000 работни станции, които през 700 линка на БТК с easyVPN client-a на cisco 1700 се агрегираха в cisco 6504 , с натрупани малко знания, опит и самочувствие
Колосален труд е положен по подръжката и развитието на всичкото това; много неща се свършиха и още 3 пъти по толкова можеха да се направят за тези 3 години и N-пъти по толкова би трябвало да се направят от тук нататък (освен ако някой песоглавец не реши да удари брадвата на всичко което ще бъде жалко).
Успех на който го поеме от тук нататък и дано си свърши работата професионално!

Ай сиктир с тези 5000 марки ве!

Вашия блог изисква проверка чрез дума
Според автоматичните механизми за предотвратяване на нежелано съдържание в Blogger, вашият блог има характеристики на нежелан блог. (Какво е нежелан блог?) Тъй като сте истински човек, който чете това, вашият блог вероятно не е нежелан. Автоматичното откриване на нежелано съдържание не е прецизно и искрено се извиняваме за това неправилно попадение.
Получихме вашата заявка за отключване на Вторник, 2008, Юни 24. От името на автоматичните механизми се извиняваме, че сме заключили вашия блог, който не е нежелан. Изчакайте, докато разгледаме блога и проверим, че не е нежелан.
Разберете повече за това как Blogger предотвратява нежеланите блогове.

Тъй като сте истински човек, който чете това, вашият блог вероятно не е нежелан.
И вие не сте ми кой-знае колко желани ама ще ви потрая още малко докато не намеря някоя блог система с възможност за mail-to-blog и ще ви таковам таковата...
И без това ато пратя мейл с нещо което искам да се озове в блог-а ми после трябва да влезна и да го approve-на (дип че съм му чекнал Публикувай незабавно опцията)

road 666 -- the proper way to EU

Не е смешно, но пък е доста еблематично.

Handy new branch - new troubles

Mall of Varna е новият клон... след като цяла седмица (че и отгоре) не
можаха да преборят проблема с неработещото приложение на МТЕЛ (Remedy
Или RMD или както и да е там) проблема се реши с два реда на рутер-а, а
именно :
ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn
action=change-mss new-mss=clamp-to-pmtu
ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn
tcp-mss=1440-65535 action=change-mss new-mss=130

Заради ppoe-то на доставчика там MTU-to e set-нато на 1480 и MRU-то на
1480 което само по себе си е почти 100% гаранция за проблеми при работа
с разни сайтове (като yahoo.com, hotmail.com), проблеми с мейла
(прикачени файлове и въобще POP3/IMAP fetching-a) и всякакви подобни
приложения.

Debian bring eth0 without IP

Имаме debian машина която го играе няколко неща с една LAN карта и няколко vlan-a.
Всеки vlan си с негова мрежа и няма defaul vlan т.е. на trunk-a от другата страна (на Cisco 3550) native vlan трафика не трябва да стига до тази машина сирече пускаме само няколко tag-a без untagged трафик.
Целта беше eth0 да е up без да има IP адрес за да може да се вдигнат и vlan-ите закачени за този интерфейс. Варианта да се изтрият съответните полета касаещи IP/netmask/broadcast/etc не сработи. Варианта да се настрои интерфейса да си взима адрес по DHCP и като не намери такъв няма да има IP, но пък ще е UP не е много елегантен. Вкрайна сметка в /etc/network/interfaces в реда iface eth0 inet static STATIC се заменя с MANUAL без да се добавят address/netmask/network/etc и интерфейса си се вдига без OS-а да се оплаква за липсващи variables

ЕВРО2008 online

Тиквениците продали правата за излъчване на Евро2008 на ДИЕМА... като как така са решили да ударят такова сериозно рано на остаряла (във вида в който се пласира на БГ потребителя) услуга на съда не е ясно... пък и не е моя работа... все пак "Империята отвръща на удара" така:
1. това като за начало
2. това като за подробности
3.това и това като цяло
Да ми е честито поредното Европейско Първенство по Футбол без Българско (за щастие) участие.

car issue

Skype snipset

[14:09:17] Eol says: reshih okonchatelno
[14:09:28] Eol says: 1. yaris-a
[14:09:38] Eol says: ako se obyrkat neshtata neshto
[14:09:49] Eol says: 2. Honda JAZZ za 17000
[14:09:55] Eol says: ako ne e aktualna weche
[14:10:05] Eol says: 3. Seat IBIZA
[14:11:15] Eol says: ako i tq ne e aviable, se wryshtam, zastrelwam onzi
tip ot TOYOTA po osobenno brutalen i boleznen nachin i sledwashtite
10-15 godini nqma da mi trqbwa kola

mailsnarf

Задача която неколкократно досега успешно успявах да отклоня под един
или друг предтекст, но... явно вече няма как...
Задачата е да се следи изходящият мейл трафик като по възможност да се
пази копие от всеки изпратен мейл (нещо като задължително ВСС:
нещо@domain.com). Загубена кауза от където и да го погледнеш... трябва да се надявам хората да не разберат, че има такова "правило" за да могат да използват само моят мейл сървър или да ги принудя да ползват DNS-и които аз мога да манипулирам или да разчитам на редовните жертвоприношения та Добрият Бог на Мейл Сървърите да не позволява сензитив фирмена информация да изтича от служителите към конкуренцията... Не съм мислил сериозно, но явно трябва да помисля... за сега това ще свърши работа (суров ТХТ лог който на пръв поглед изглежда много хакерски)

Time pause in CMD

Вместо онзи vbs скрипт който включвах в CMD скриптовете когато ми се
налага следващият път това може да се пробва: ping -n 60 localhost> NUL
осигурява 60 сек. пауза (докато се източат 60 пинг-а) в изпълнението на
скрипта.

08.04.2008

Просто фиксирам датата на окончателното си решение за смяна на работното място.
Явно не съм за тази фирма.... започва се подготовка за търсенето.

In memorial

Гледах Rocky тази вечер... Първият филм е от 1976г... и като се замислих не се сетих за друг герой който да присъства 30 години на сцената.
Като резултат от въздействието на филма се сетих, че когато бях ... де да знам колко съм бил... Татко ме заведе на състезание по вдигане на тежести.Някакво голямо сътезание ще да е било я Европейско я Световно (трябва да проверя някой път какви международни състезания по вдигане на тежести са се host-вали в Пазарджик)Той е бил щангист... даже и успехи някакви е регистрирал... незнам точно пък и никога не ме е интересувало в подробности... важното, че това беше неговият спорт...whatever
В събота бяхме с Алекс на волейболният турнир Атаро Клима (or similar shit) в зала Универсиада. Гледахме мача на откриването (нищо особенно включая и просташките селяний на столичните запалянковци спрямо гостуващите от "прованс"-а); Гледахме и гвоздея на програмата : Левски Сиконко vs Лукойл Юнион Ивкони - страхотен мач, страхотно спортно шоу, секси клакьорки (непълнолетни, но в полово-зряла възраст).Имаше известни спортни личности, спортна драма и интрига,обрати в резултата, съдийски грешки, fairplay,досаден и изнервящо тъп на моменти водещ, наелектризираща музика, диви фенове, "игра със зрителите" и etc; От третият за деня мач изгледахме само началото на 1-ят гейм НО на първият ред - друго си е там!!! Някак си се почувствах "по- в играта" както се изрази един от the neighbors публиката... чуваш репликите м/у играчите; виждаш потта по челата им; радоста и/или болката в лицата им
Но и това е отклонение на основната идея която ме накара да стана от топлата завивка и в 2 часа да пиша...
Когато тръгнахме към паркинг-коментара на Алекс беше:Беше много яко нали ?! И ви размазахме нали ? (той беше за Лукойл, докато аз съм закърмен по незнайни причини със "синя кръв")... не е като да не сме ходили на подобни изяви и друг път - гледали сме Локо СФ-Черно Море, Европейското по борба, но това "Беше много яко"... беше яко!
Дали ще му остане като ярък спомен това както аз помня онова състезани по вдигане на тежести и някакъв си румънски щангист с четери-буквено име който бил на незнам си колко години, но все още в Елита по думите на експерта в семейството?
Това което ме натъжава и разнежва в момента, е че в последните 9-10 години работя средно по 10-12 часа дневно в работните и почивни дни, националните и религиозни празници и ххх-Байряма; успях на 2 пъти да прекъсна образованието си и да се разведа, а за да разбера как се чувстват космонавтите трябваше да чуя думите "Беше много яко нали?"...
Да беше много яко!

P.S. Големият мъж Роки Балбоа почти успя да разплаче Големият лигльо

ех....

Заменям десният си крак за това:
http://www.autoblog.com/2006/04/15/new-york-auto-show-subaru-shows-2007-legacy-gt-spec-b/ Честито Готчев със закъснение (куче как се сдоби с това и още имаш крак/а ?!)
А за това: http://www.autoblog.com/2006/04/12/new-york-auto-show-2007-infiniti-g35-sedan/ към горната оферта ще добавя кило ракия (домашна!) и бидонче трушия (царска!)

ICQ log

.......
Eol® (22:57:12 22/01/2008)
az si tyrsq telefon
Kobe (22:57:32 22/01/2008)
kakvo stana s tvoq, nqma li da go byde ?
Eol® (22:57:46 22/01/2008)
mai ne
Kobe (22:58:25 22/01/2008)
kofti, dano go opravqt
Eol® (22:59:02 22/01/2008)
za momenta the favorite e http://www.computernet.bg/index.php?page=shop.product_details&category_id=202&flypage=shop.flypage&product_id=1937&option=com_virtuemart&Itemid=26 Kobe (23:02:27 22/01/2008)
mnogo ekstri ima, opredeleno ne e telefon..
Eol® (23:03:01 22/01/2008)
e ... w takyw swqt jiweem ...
Eol® (23:03:07 22/01/2008)
te i jenite ne sa towa koeto bqha
Kobe (23:04:17 22/01/2008)
da, veche osven da gotvqt i chistqt imat i programa za myrsuvane..
Eol® (23:05:17 22/01/2008)
aham ... i nice komanda ne q hwashta ... winagi si e s nai-wisok prioritet
Kobe (23:07:11 22/01/2008)
xaxa
Kobe (23:07:33 22/01/2008)
skoro i kill -9 nema gi hvashta..
Eol® (23:08:15 22/01/2008)
towa nema greshka ... ako smenish -9 s 9mm raboti bezotkazno!
pone po filmite tai kazwat

Debian Start-UP scripts

Днес поне 10 пъти правих ln -s /etc/rc3.0/S80test_script /etc/init.d/test_script
и на 11-ят път намерих : update-rc.d /etc/init.d/test_script start 80 2 3 4 5 . stop 0 1 6 .
Нищо работа ама сумарно е 1 команда вместо 7 което щеше да си е жива далавера ако плащах наем за натиснат клавиш (или пък на мен ако ми плащаха "на клавиш") :)

Cristmass mails

От едно място:
In order to improve the knowledge level of each one of you, we are now preparing a short test for you. The purpose of this test is to determine some aspects of your general video/TV knowledge as well as product-related knowledge. Its results will be used to streamline our internal training program in order to maintain high knowledge level among all of us. I am sending you the conspectus for the upcoming test. Please review it and make sure you and your colleagues don’t have “white spots” in these areas.

Have a really relaxing Christmas holiday!!!

От другото място:
.....We try our best to bring your service up again and we are sorry for this long interruption for your service but you have to understand that we have christmas day and it is hard to get people on the field but we are sure that this issue is handelt on every site with high priority. We will keep you updated in this case.

Thank you for your understanding and happy christmas day.

Добре, че от 3-то място не е изкочило нещо подобно...
И още сме в самото начало на празниците...

OpenVPN vs Windows Vista

Най-голямата драма се оказа TAPI драйвера който при мен беше 0801...
вариантите които сработиха :
1.в %Program Files%\OpenVPN\bin\* където и да става въпрос за tap0801 го смених на tap0805 (примерно) същото и за %Program Files%\OpenVPN\driver
2.Свалих от http://openvpn.net/download.html openvpn-2.0.9-install.eхе който се оказа, че наистина пристига с по-новата версия на TAPI driver (0901)
3.инсталирах това : http://www.websvc.co.uk/misc/openvpn-vista-bin.zip

Освен това OpenVPN service е желателно да се стартира с админ права (истински Администратор не юзер член на групата администратори -- още не знам каква е разликата -- Run AS Administrator)
За OpenVPNGUI незнам да има такова изискване ама за всеки случай и него като Админ
Това може да помогне ако някой не ни дава Администраторски права.

BTC-NET

Който утрепа БГ пииринга в БТК да си признава веднага... струваше ми цял час ръчкане и чесане по темето докато хвана какво се е случило и да вземе да се оправи "от само себе си"

EVL N1

Всички знаем, че има разлика м/у харуерни и софтуерни рутери (eg. cisco 72xx & 76xx) сега освен всичко останало се оказа, че трябва да питаме преди да изпълним за всяка една команда която малко се различа от стандартните

Сериал на сезона

Еднолично печели приза най-въздействащ сериал

P.S. този тип е уникален!

FireFox&ThunderBird default language change

Настана време да си инсталирам Windows... до тук добре, но след инсталацията тръгнах да "качвам" необходимият софт и като част от това Firefox + Thunderbird... и това добре само дето тези тиквеници ми get-ват locale-то на операционната система и преценяват, че трябва да си сваля и съответно инсталирам въпросните програми на БГ език! Вярно съм Българин и живея в България (Мила Родино, ти си земен рай твойта хубост, твойта прелест,ах те нямат край), но изстъпления като Отметки (bookmarks) и Настройка на регистрация (Account Settings) ми напомнят за We are the Champions на турски или японски (за всички БГ четящи турци или японци: нищо лично)
Та реших да върна native езика на тези програмчета и да възтановя нарушеното си уа
Решения:

1. Преди смяната на езика в Regional and Language Options се download-ват и инсталират въпросните програмчета и тогава типовете от mozdev да ме хванат за ... option-а
2. Сваля се директно ENG/BG/Punjabi или каквото там ни е по душа от FireFox/NнаВерсия/win32 или за ThunderBird/NнаВерсия/win32
3. Използва се Local-Switcher Extension -- не работи за текущите версии (2.0.0.4) пък и процедурата за инсталация на plug-ins/add-ons за thunderburd е доста невъзпитана
4. Приемаме, че сме хакери и бойният вик "Бонзааааай" сваляме това за ENG Firefox и това за ENG Thunderbird
   за FireFox: след като се инсталира в address bar-a се пише about:config; намира се полето general.useragent.locale и се променя стойността на en-GB или каквото сме свалили там
   за ThunderBird: същото ама не баш...
   
5. Приемаме, че сме дъ биг хакерс и почваме ръчно да редактираме userChrome.css и userContent.css намиращи се в profile папката на съответното програмче... е ако не сме толкова дъ биг се консултираме чат-пат с това и/или ползваме това
   
6. Ако сме от мързеливите хакери ръчкаме малко иконката от която стартира приложението (или щот "конзолата калява характера" стартираме направо от CLI) и добавяме опцията -uilocale en или -uilocale en-GB

А най-лесният и мързилив начин който намерих (ама това стана чак след като приключих със всички по-горе описани изваращения) беше с extension-a qls.xpi от този сайт Тези красавци искат регистрация ама тъй като не мисля да си я помня за следващият път в който ми се наложи да правя това упражнение пък и в Terms of Use-а им не видях нещо да ми забраняват да публикувам техен контент го слагам тук Инсталира се и после в Инструменти се появява допълнително меню Бърза Смяна на езика (L)

Rediscover The Web and Reclaim Your Inbox

P.S. за bakup на брaузера и мейл клиента използвам MozBackup и в цялата тази галимация не се сетих да проверя дали като си ресторна сеттингите от backup-a няма да излезнат аджеба на нормален ENG език?!

Новата мания

Някаква мания е обхванала офиса. Всички Tower Defence във всяквите му там разновидности играят.
И аз да взема да запазя линка за всеки случай...

Automatic PC audit

Задачата бе да се направи опис на използваната офис техника и софтуер. С принтерите и факсовете -лесно -- малко са на брой и могат да се обходят; за всичките останли РС-та сглобих това:
echo off
REM copy of bin files
xcopy \\fileserver\Install\_AIDA32 %HOMEDRIVE%\aida32\ /K /R /H /E /V /C \ /I /Q /Z /Y
REM send report file to me
%HOMEDRIVE%\AIDA32\aida32.exe /audit /text /r %HOMEDRIVE%\report.txt /silent /langen /e syadmin@domain.com /subj %COMPUTERNAME%.report \ $HOSTNAME $USERNAME $IPADDR $MACADDR $DATE
REM 30 sec. pause between 2 reports
cscript %HOMEDRIVE%\aida32\sleep.vbs
REM save a local copy of report file with computername
%HOMEDRIVE%\AIDA32\aida32.exe /audit /text /r \ %HOMEDRIVE%\%computername%.report.txt /silent /langen
REM 30 sec pause before deleting
cscript %HOMEDRIVE%\aida32\sleep.vbs
REM remove bin files and work directory
rmdir /q /s %HOMEDRIVE%\aida32\
REM copy report file to know place @ fileserver for example
copy %HOMEDRIVE%\%COMPUTERNAME%.report.txt \ \\fileserver\aida_reports\
В sleep.vbs има :
WScript.Sleep 30000 <-- време в msec AIDA32 вече не се поддържа и разработва и command line опциите ги взех от Everest Pro Help-a Tanyata said...
Creating a batch file delay

Below is an example of how to delay a batch file any where from 5 to 99 seconds. In the below example we illustrate a 5 second delay.

TYPE NUL | CHOICE.COM /N /CY /TY,5 >NUL

Additionally, you could use the sleep file found on our utility download section.

Мноооого интересно и Useful линкче си намерих...

SquirrelMail max upload file size

Ето тук хората са си го обяснили много прилежно...

А ето и малко код от /usr/share/squirrelmail/src/compose.php (от ред 1194 е при мен)

/* This code is for attachments */
if ((bool) ini_get('file_uploads')) {

/* Calculate the max size for an uploaded file.
* This is advisory for the user because we can't actually prevent
* people to upload too large files. */
$sizes = array();
/* php.ini vars which influence the max for uploads */
$configvars = array('post_max_size', 'memory_limit', 'upload_max_filesize');
foreach($configvars as $var) {
/* skip 0 or empty values, and -1 which means 'unlimited' */
if( $size = getByteSize(ini_get($var)) ) {
if ( $size != '-1' ) {
$sizes[] = $size;
}
}
}

if(count($sizes) > 0) {
$maxsize = '(max. ' . show_readable_size( min( $sizes ) ) . ')' .
addHidden('MAX_FILE_SIZE', min( $sizes ));
} else {
$maxsize = '';

Create a new (empty) file in Windows

fsutil е готино тулче ...
fsutil file createnew 5.test 5242880 -- създава 5МВ празен файл

It's OK

Отново сме в играта... както е казал народа : по-добре късно, отколкото още по-късно
Всеизвестна е sys(net)admins-ката максима, че в петък след 14. часа нищо не се прави защото ТО се троши ама не ... ще apt-get update/upgrade/dist-upgrade-вам и то с такъв source.list, че сега ме страх да откоментирам нещо... ет'т ти булка Спасов Ден
Каквото можа всичко се строши... за сега се държим ама трябва още да се постегне и крайно време да се направи нек'ва windows-ghost like recovery процедура за тоз сервер... като се има предвид, че основният Point Of Failure пък и документация липсва (само how2 линкове) ако падне ... пу-пу-пу

Баси мейла и чудото ... размаза ме

Redirect http to https

/usr/sbin/apache2-ssl-certificate (--force) -days 365
.....
a2enmod ssl
ae2enmod rewrite
touch /var/www/.htaccess
nano /var/www/.htaccess
RewriteEngine On
RweriteCond %{HTTPS} off
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}

pptpd

След като се разбра, че няма да взимаме нещо като хората да се направи "нещо като хората" и да прилича VPN (пък и аз да се пофукам, че съм администрирал качествен дивайс)трябваше да се пусне VPN който да предоставя връзка от офиса до клиента който се е конектнал... аз не ги разбирам тези работи, но едно време трябваше да правя нещо подобно което даваше подобна функционалност и това е то pptpd бързо, лесно и дано да работи като хората
copy & paste на лога от конзолата:

/home/backup# uname -a
Linux mail 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i386 GNU/Linux

apt-get install kernel-package ncurses-dev fakeroot wget bzip2
apt-get install kernel-headers-2.4.27-2 kernel-headers-2.4.27-2-386

echo ### MPPE module >> /etc/apt/sources.list
echo deb http://pptpclient.sourceforge.net/mppe/debian ./ >> /etc/apt/sources.list
echo deb http://linux.dell.com/repo/software/debian sarge dell >> /etc/apt/sources.list

nano /etc/apt/sources.list
apt-get install kernel-ppp-mppe dkms patch make gcc
dkms add -m kernel_ppp_mppe -v 1.0.2
dkms build -m kernel_ppp_mppe -v 1.0.2
/home/eol# dkms install -m kernel_ppp_mppe -v 1.0.2
mail:/home/eol# modprobe ppp-compress-18 && echo success
apt-get install pptpd
/usr/src/kernel-headers-2.4.27-2-386# modinfo ppp_mppe
filename: /lib/modules/2.4.27-2-386/kernel/drivers/net/ppp_mppe.o
description:
author:
license: "Dual BSD/GPL"
/usr/src/kernel-headers-2.4.27-2-386# pppd --version
pppd version 2.4.3
/usr/src# strings `which pppd`|grep -i mppe|wc --lines
42
egrep -v '#|^ *$' /etc/ppp/options
mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/options
asyncmap 0
auth
crtscts
lock
show-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.2
ms-dns 192.168.0.3
proxyarp
nodefaultroute
debug
lock
nobsdcomp

mail:/home/eol# egrep -v '#|^ *$' /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
logwtmp
bcrelay eth1
localip 192.168.0.11
remoteip 192.168.0.230-235


iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 212.50.27.82

eth1 -- inet interface
eth0 --- LAN interface


Fix me да се смени default route -- на ремоут клиента му се адва default route към VPN сервера и се пренасочва Интернет трафика през бавната връзка

ebox... dirty soft

Таман се зарадвах, като го "открих" вчера този софт... даже и на ПаФката го препоръчах...
Голяма хуйня е ... или поне не си струва труда
След малко труден инстал се оказа, че няма толкова неща колкото пишат; че не се работи толкова лесно с него (т.е. лесно се работи ама малко неща върши не е като WebMin-a примерно) и най-шибаното... пише/брише и замества cfg файлове с негови, а "restore point-a" който си прави е пълна порнография ... по-лош и от новогодишната програма на bTV и Канал 1
омаза ми DNS-a , postfix-a, postgre-то, за firewall-a да не говорим ... не стига, че ми изпоняпляска всякакви шитни, ами след като го разкарах не си ги изчисти и не ми върна поне моите файлове и след като флъшнах всичките шитни се оказа, че for security reasons прави али-бали и iptables -F върши не това което трябва ами вдига някакъв тъп скрипт който много мастито съдържа 1 1-динствен ред iptables -A INPUT -j DROP и при липса на IP-KVM или друг секси конзолен достъп се пътува до офиса за ремонти
Цял ден юзерите дето си мечтаеха за Citroen C4 стояха на сухо защото идиот-а резетнал аксеса на ДБ-уеб юзера...



Fwd: resetting superuser password: "The solution (in postgres 8.0.1):

Edit data/pg_hba.conf to contain the line:

local all postgres trust

Then su to unix user postgres and restart postges with:

> bin/pg_ctl restart -D /usr/local/pgsql/data -m fast

and finally, login to postgres with:

> psql -U postgres -d template1

and do

alter user postgres with encrypted password 'newpass';

Remove the line added to pg_hba.conf, and restart postgres again!"

debian way 2

Packets of the day:
sysv-rc-conf
rcconf
update-rc.d
И 3-те вършат почти една и съща работа... хем по-бързо, хем по-лесно с помоща им е чудесно:)

Интернет през GPRS

GSM свързан през bluetooth dongle към notebook. Целта е да се използва Интернет през GPRS-a на телефона на Windows-a на nootebook-a.
New Connection-Connect to the Internet-Connect Using Dial-up modem
Phone Number: *99#
User name: blank
Password: blank
Control Panel - Phone and Modem Options - Modems - Избирам нужният модем (най-често BlueTooth DUN нещо си)- Properties - Advanced - Extra Settings въвеждам
AT+CGDCONT=1,"IP","inet-gprs.mtel.bg"
Предполага се, че BlueSoley-a е инсталиранправилно, телефона и лаптоп-а са pair-нати и Discovering Services е намерил BlueTooth Dial-Up Servise или както и там да се казваше
След това от новосъздадената връзка се ползва Интернет със скорост 54 kbps при зададен APN inet-gprs.mtel.bg и на Мтел-ски цени

fail2ban

Това е програмката за деня. Еднолично печели приза най-юзъбъл тул за днес.