To mitigate ARP spoofing on shared media access networks (ethernet LAN/WiFi/etc)
/ip dhcp-server network
add address=10.5.5.0/28 comment="hotspot network" dns-server=10.5.5.1 gateway=\
10.5.5.1 netmask=32
Result:
C:\Windows\system32>arp -a | findstr "10.5.5"
Interface: 10.5.5.8 --- 0x3
10.5.5.1 4e-5e-0c-78-f3-07 dynamic
C:\Windows\system32>ping 10.5.5.6 -n 1
Pinging 10.5.5.6 with 32 bytes of data:
Reply from 10.5.5.6: bytes=32 time=349ms TTL=63
Ping statistics for 10.5.5.6:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss)
петък, януари 29, 2016
неделя, януари 17, 2016
Душевна криза
"Кризис в душе — ЭТО когда КАК есть — уже не ХОЧЕШЬ... А как хочешь — ЕЩЁ точно не знаешь..."
вторник, декември 29, 2015
Junos route policy
Note:
When you specify an action that manipulates the route
characteristics, the changes occur in a copy of the source route.
The source route itself does not change. The effect of the action
is visible only after the route is imported into or exported from
the routing table. To view the source route before the routing policy
has been applied, use the show route receive-protocol command.
To view a route after an export policy has been applied, use the show route advertised-protocol command.
http://www.juniper.net/documentation/en_US/junos13.3/topics/usage-guidelines/policy-configuring-actions-in-routing-policy-terms.html
http://www.juniper.net/documentation/en_US/junos13.3/topics/usage-guidelines/policy-configuring-actions-in-routing-policy-terms.html
вторник, декември 22, 2015
Junos alternative show ip cef
Cisco style:
r3#sh ip cef 172.16.0.240
172.16.0.240/32
nexthop 10.43.0.1 GigabitEthernet0/1.43
Junos style:
eol@R2> show route forwarding-table detail matching 10.1.1.1
Routing table: default.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
10.1.1.1/32 user 0 1.1.1.1 ucst 542 4 ge-0/0/0.0
r3#sh ip cef 172.16.0.240
172.16.0.240/32
nexthop 10.43.0.1 GigabitEthernet0/1.43
Junos style:
eol@R2> show route forwarding-table detail matching 10.1.1.1
Routing table: default.inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif
10.1.1.1/32 user 0 1.1.1.1 ucst 542 4 ge-0/0/0.0
вторник, ноември 10, 2015
Hacker-ско NTP
date -s "$(wget -qSO- --max-redirect=0 google.com 2 >&1 | grep Date: | cut -d' ' -f5-8)Z"
Помага и при рестриктивни FW които блокират outgoing UDP/123
Помага и при рестриктивни FW които блокират outgoing UDP/123
вторник, октомври 06, 2015
вторник, септември 15, 2015
Cisco ZBFW (cisco 2921) and NAT Port-Forward
Requirement: NAT based Port-Forwarding through configured Zone-Based Firewall
The Most Important Thing :
Match and allow specific traffic (e.g. from and to "DMZ" ) for booth flows (INTERNET-> INSIDE and INSIDE->INTERNET) is MUST!
For more readable config and for counting purposes I've use separate class-maps
class-map type inspect match-all CM-INSIDE-INTERNET
match access-group name ACL-INSIDE-INTERNET
class-map type inspect match-all CM-INTERNET-INSIDE
match access-group name ACL-INTERNET-INSIDE
policy-map type inspect PM-INSIDE-INTERNET
class type inspect CM-OLD-RULES
inspect
class type inspect CM-INSIDE-INTERNET
inspect
Class class-default
Drop
policy-map type inspect PM-INTERNET-INSIDE
class type inspect CM-OLD-RULES
pass
class type inspect CM-INTERNET-INSIDE
pass
Class class-default
Drop
ip nat inside source static tcp PRI.VA.TE.IP 80 P.UB.LIC.IP 80 extendable
ip access-list extended ACL-INSIDE-INTERNET
permit tcp host PRI.VA.TE.IP eq www any
ip access-list extended ACL-INTERNET-INSIDE
permit tcp any host PRI.VA.TE.IP eq www
The Most Important Thing :
Match and allow specific traffic (e.g. from and to "DMZ" ) for booth flows (INTERNET-> INSIDE and INSIDE->INTERNET) is MUST!
For more readable config and for counting purposes I've use separate class-maps
class-map type inspect match-all CM-INSIDE-INTERNET
match access-group name ACL-INSIDE-INTERNET
class-map type inspect match-all CM-INTERNET-INSIDE
match access-group name ACL-INTERNET-INSIDE
policy-map type inspect PM-INSIDE-INTERNET
class type inspect CM-OLD-RULES
inspect
class type inspect CM-INSIDE-INTERNET
inspect
Class class-default
Drop
policy-map type inspect PM-INTERNET-INSIDE
class type inspect CM-OLD-RULES
pass
class type inspect CM-INTERNET-INSIDE
pass
Class class-default
Drop
ip nat inside source static tcp PRI.VA.TE.IP 80 P.UB.LIC.IP 80 extendable
ip access-list extended ACL-INSIDE-INTERNET
permit tcp host PRI.VA.TE.IP eq www any
ip access-list extended ACL-INTERNET-INSIDE
permit tcp any host PRI.VA.TE.IP eq www
четвъртък, септември 10, 2015
Juniper SSG as a BGP speaker
First at all - it;s a real time OS - changes are applied immediately (sometimes :))
set neighbor 172.16.1.2 remote-as 2222 local-ip 172.16.1.1/30 outgoing-interface ethernet0/3
set neighbor 172.16.1.2 enable
set ipv4 neighbor 172.16.1.2 activate
set ipv4 neighbor 172.16.1.2 advertise-def-route #To advertise the default route.
set ipv4 neighbor 172.16.1.2 route-map "advertise-out" out # Route map applied to the neighbor.
set ipv4 neighbor 172.16.1.2 route-map "receive-in" in
set ipv4 network 172.16.10.0/24
set ipv4 network 10.10.10.0/24 no-check # Routes advertised to other peers.
set ipv4 network 10.10.20.0/24 # Routes advertised to other peers.
### By default, the route will only be advertised to the other BGP peers when the network is reachable (either via a static route or via IGP).
### You can turn off this by adding the no-check attribute to the network that needs to be advertised
exit
set access-list 10 # ACL to block the routes for single peer.
set access-list 10 deny ip 10.10.0.0/16 10 # Deny = subnets not to be advertised. Permit = subnets allowed to be advertised.
set access-list 10 permit ip 0.0.0.0/0 20 # N.B. There is a significant difference between and 0.0.0.0/0 which means
set access-list 110 # In this case we'll advertise to 172.16.1.2 only 10.10.10.0/24 and 172.16.10.0/24
set access-list 110 permit ip 10.10.10.0/16 10 # but not 10.10.20.0/24
set access-list 110 permit ip 172.16.10.0/24 20
set route-map name "advertise-out" permit 10
set match ip 10
set route-map name "receive-in" permit 10
set match ip 110
exit
save config
Some usable commands:
Show routing table:
get routes
get vr trust-vr route
BGP peers and their states
get vrouter trust-vr proto bgp neighbor
Detailed info about BGP peer:
get vrouter trust-vr proto bgp neighbor
Learned routes from BGP peers
get vr trust-vr protocol bgp rib-in
BGP config for particular virtual router
get vr trust-vr proto bgp config
Next commands can't be accessed via auto-completion (TAB or SPACE) they should be written or copy/pasted as is
debug bgp all (debug bgp ?)
debug tcp all
debug flow basic
Read debug output:
get dbuf stream
Clear debug log/info file:
clear dbuf
Sometime's life-saving
unset vrouter trust-vr proto bgp synchronization
set vrouter trust-vr proto bgp enable
exec vrouter trust-vr proto bgp neighbor 172.16.1.2 disconnect
exec vrouter trust-vr proto bgp neighbor 172.16.1.2 connect
BGP soft-clear
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-in
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-out
set neighbor 172.16.1.2 remote-as 2222 local-ip 172.16.1.1/30 outgoing-interface ethernet0/3
set neighbor 172.16.1.2 enable
set ipv4 neighbor 172.16.1.2 activate
set ipv4 neighbor 172.16.1.2 advertise-def-route #To advertise the default route.
set ipv4 neighbor 172.16.1.2 route-map "advertise-out" out # Route map applied to the neighbor.
set ipv4 neighbor 172.16.1.2 route-map "receive-in" in
set ipv4 network 172.16.10.0/24
set ipv4 network 10.10.10.0/24 no-check # Routes advertised to other peers.
set ipv4 network 10.10.20.0/24 # Routes advertised to other peers.
### By default, the route will only be advertised to the other BGP peers when the network is reachable (either via a static route or via IGP).
### You can turn off this by adding the no-check attribute to the network that needs to be advertised
exit
set access-list 10 # ACL to block the routes for single peer.
set access-list 10 deny ip 10.10.0.0/16 10 # Deny = subnets not to be advertised. Permit = subnets allowed to be advertised.
set access-list 10 permit ip 0.0.0.0/0 20 # N.B. There is a significant difference between
set access-list 110 # In this case we'll advertise to 172.16.1.2 only 10.10.10.0/24 and 172.16.10.0/24
set access-list 110 permit ip 10.10.10.0/16 10 # but not 10.10.20.0/24
set access-list 110 permit ip 172.16.10.0/24 20
set route-map name "advertise-out" permit 10
set match ip 10
set route-map name "receive-in" permit 10
set match ip 110
exit
save config
Some usable commands:
Show routing table:
get routes
get vr trust-vr route
BGP peers and their states
get vrouter trust-vr proto bgp neighbor
Detailed info about BGP peer:
get vrouter trust-vr proto bgp neighbor
Learned routes from BGP peers
get vr trust-vr protocol bgp rib-in
BGP config for particular virtual router
get vr trust-vr proto bgp config
Next commands can't be accessed via auto-completion (TAB or SPACE) they should be written or copy/pasted as is
debug bgp all (debug bgp ?)
debug tcp all
debug flow basic
Read debug output:
get dbuf stream
Clear debug log/info file:
clear dbuf
Sometime's life-saving
unset vrouter trust-vr proto bgp synchronization
set vrouter trust-vr proto bgp enable
exec vrouter trust-vr proto bgp neighbor 172.16.1.2 disconnect
exec vrouter trust-vr proto bgp neighbor 172.16.1.2 connect
BGP soft-clear
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-in
clear vrouter trust-vr protocol bgp neighbor 172.16.1.2 soft-out
понеделник, август 03, 2015
Windows 8.1 MS Active Directory Biometric logon
After joining computer to MS Active Directory Domain, when trying to log-in with properly configured and rolled-out fingerprints I receive a error message:
1. Remove any fingerprints
2. Win+X -> command promt (admin)
3. admin_cmd -> GPEDIT.msc-> Computer Configuration->Administrative Templates->Windows Components->Biometrics -> “Allow Domain users to log on using biometrics” = enabled (setting by default = disabled)
4. gpupdate -f
5. Swipe fingers again
6. Reboot
- You can't sign in to a domain account using a fingerprint on this PC. Contact you system administrator
1. Remove any fingerprints
2. Win+X -> command promt (admin)
3. admin_cmd -> GPEDIT.msc-> Computer Configuration->Administrative Templates->Windows Components->Biometrics -> “Allow Domain users to log on using biometrics” = enabled (setting by default = disabled)
4. gpupdate -f
5. Swipe fingers again
6. Reboot
четвъртък, юли 30, 2015
Juniper EX4200
From EX4200 datasheet
Packet Switching Capacities
• 48P/48T: 136 Gbps
• 24F: 88 Gbps
• 24P/24T: 88 Gbps
Aggregate Switch Capacities
• 24P/24T/24F: 216 Gbps
• 48P/48T: 264 Gbps
The difference between the switching capacity and throughput is what they are measured in -> the capacity is in Gbps (gigabits per second) whereas the throughput is in Mpps (Megapackets per second).
48 x 1 Gbps -- 48 Gbps (48 x 1 Gbps ports)
2 x 10 Gbps -- + 20 Gbps (2 x 10 Gbps ports)
---------
= 68 Gbps (total switching half duplex)
x 2 (because switches are full duplex)
---------
= 136 Gbps (total revenue switching capacity)
+ 128 Gbps (backplane bandwidth for VC)
----------
= 264 Gbps Total "switching" capacity per switch
вторник, октомври 28, 2014
Windows 8 remove taskbar transparancy
Command line arguments
opaquetaskbar.exe /apply
Make the taskbar opaque and exit.
opaquetaskbar.exe /resident
Run in the tray icon mode as described above.
opaquetaskbar.exe /resident /notray
The Opaque Taskbar will run in the resident mode, but will not show even tray icon.
http://winaero.com/comment.php?comment.news.199
http://winaero.com/e107_files/downloads/OpaqueTaskbar.zip
вторник, септември 30, 2014
Downgrade PHP5.4 to PHP 5.3 (debian way)
Debian Wheezy comes with PHP 5.4 (or after upgrade from 6.0 to 7.0).
In PHP 5.4+ Magic Quotes was officially deprecated as of PHP 5.3.0 and removed in PHP 5.4, due to security concerns. Anyway - many old web applications depends of this feature so if you need downgrade your php installation (coz of lazy developers) here are steps:
In PHP 5.4+ Magic Quotes was officially deprecated as of PHP 5.3.0 and removed in PHP 5.4, due to security concerns. Anyway - many old web applications depends of this feature so if you need downgrade your php installation (coz of lazy developers) here are steps:
- First, add Debian Squeeze repositories as an additional source of packages to /etc/apt/sources.list.
deb http://ftp.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
- Then, add these to pin your old PHP 5.3 packages, to /etc/apt/preferences.d/preferences. If you don’t have this file, create an empty one.
Package: php5*
Pin: release a=oldstable
Pin-Priority: 700
Package: libapache2-mod-php5
Pin: release a=oldstable
Pin-Priority: 700
Package: php-pear
Pin: release a=oldstable
Pin-Priority: 700
Package: php-apc
Pin: release a=oldstable
Pin-Priority: 700
Package: *
Pin: release a=stable
Pin-Priority: 600- This will list your PHP packages
PHP=$(dpkg -l|grep php|grep 5.4.4|awk '{print $2}')- Finally, reinstall:
# apt-get update# apt-get install --reinstall $PHP
вторник, септември 16, 2014
Какво ще кажа на детето ми, преди да порасне
Какво ще кажа на детето ми, преди да порасне
„Децата трябва да бъдат учени как да мислят, не какво да мислят.“
Маргарет Мийд
Преди 7 седмици съпругата ми Ейнджъл роди сина ни Мак. Изживяването бе чудо. Както ще потвърди всеки родител, раждането на дете дава съвършено нов смисъл на живота ни. То е едно от онези изживявания, които не можеш да разбереш напълно, ако не преминеш през него.
Тази сутрин се събудих, мислейки за това и някои разсъждения нахлуха в главата ми. Първо се запитах: „Как стана така, че внезапно с Ейнджъл станахме родители? Та това е невероятно!“. След това си казах: „Има толкова много неща, които бих искал да кажа на сина ни възможно най-скоро, преди той да отраснал дотолкова, че да е станал твърде модерен, редом с останалите си връстници. Докато все още ме слуша и родителите са източникът на неговата истина, не гласове, които трябва да се оспорват."
И така, без да има значение поредността им, съставих списък от 40 неща, които ми се иска да кажа на сина ни преди да е пораснал.
Ето и списъка. Всеки може да добави още и още.
Маргарет Мийд
Преди 7 седмици съпругата ми Ейнджъл роди сина ни Мак. Изживяването бе чудо. Както ще потвърди всеки родител, раждането на дете дава съвършено нов смисъл на живота ни. То е едно от онези изживявания, които не можеш да разбереш напълно, ако не преминеш през него.
Тази сутрин се събудих, мислейки за това и някои разсъждения нахлуха в главата ми. Първо се запитах: „Как стана така, че внезапно с Ейнджъл станахме родители? Та това е невероятно!“. След това си казах: „Има толкова много неща, които бих искал да кажа на сина ни възможно най-скоро, преди той да отраснал дотолкова, че да е станал твърде модерен, редом с останалите си връстници. Докато все още ме слуша и родителите са източникът на неговата истина, не гласове, които трябва да се оспорват."
И така, без да има значение поредността им, съставих списък от 40 неща, които ми се иска да кажа на сина ни преди да е пораснал.
Ето и списъка. Всеки може да добави още и още.
- Отношението е нещо малко, което прави всичко много различно. Разочарованието и стресът идват от начина, по който избираме да реагираме на събитията, не от самите събития.
- Опитът ни започва с гледната точка и завършва с нея. Това, в което вярваме, създава поведението ни. Поведението ни създава опита ни в живота.
- Човек живее по-добре, ако се освободи от нуждата да се оплаква. Не е хубаво да говорим непрекъснато „трябва да“. Трябва да действаме.
- Положителното мислене винаги се отплаща. Усмихвай се колкото може повече. Усмивката променя излъчването на тялото, физиката ни и химията на ума ни.
- Негативното мислене прави живота по-кратък. То създава гняв, съпротива и завист.
- Тревогите са най-големият враг на настоящия момент. Те не правят нищо друго освен да ни крадат радостта от живота и да ни държат абсурдно заети с тях самите, докато всъщност не правим нищо. Като се тревожим просто използваме въображението си, за да си представяме неща, които не искаме да се случат.
- Не бягай от нещо, бягай срещу него. Най-добрият начин да избягаш от нещо лошо е като тръгнаш да бягаш към нещо добро.
- Нищо никога не е толкова лошо, колкото изглежда.
- Благодарността помага на всяко решение. Трябва да бъдем благодарни за проблемите, които нямаме.
- Всичко се разпада в едно цяло, дори да изглежда че се срива поетапно, на парчета. Когато нещо се разпада, то рухва едновременно.
- Промята е нужна. Тя е процесът на живота. Всичко се променя с всяка секунда. Дори ситуацията да е добра, тя ще се промени. Дори ситуацията да е лоша, тя ще се промени. Това е единственото, в което можем да бъдем абсолютно сигурни.
- Можеш да издържиш далеч повече, отколкото предполагаш.
- Ако имаш проблеми, това е добре. Значи правиш прогрес в живота. Единствените хора, които нямат никакви проблеми, са тези, които не правят нищо.
- Точно толкова енергия е нужна да си губиш времето, колкото да го прекарваш в нещо смислено. А е много по-добре да се чувстваш изтощен от големи усилия и учение, отколкото от безделие.
- Има огромна разлика между това да бъдеш зает и да си продуктивен. Не бъркай движението с прогреса.
- Не можем да постигнем онова, което не опитваме да постигнем. Всичко, в което успяваме, се ражда от опита ни да го сторим.
- Правилното и лесното рядко са едно и също. В бъдеще прави това, което е важно, не само онова, което е удобно.
- Не можеш да бъдеш най-доброто от себе си, ако първо не бъдеш себе си. Понякога се спирай за минута, за да си припомниш кой си и зад какво заставаш.
- Трудът със значима цел е важен. Докато го вършиш намери онези хора, които те вълнуват толкова, че се будиш от оживление нощем.
- Винаги се придържай към най-високите си приоритети. Всичко ще те дърпа в странични посоки. Най-важното в живота ти ще бъде онова, което ти си решил, че е най-важното.
- Постави си високи стандарти. Създай си големи мечти, вълнуващи и неуспорими. Каквото и да има, което не е в обсега ти сега, някой ден може да попадне в него. Така че продължавай да вървиш напред.
- Чудеса се случват всеки ден. Погрешно мислим, че чудесата са нещо нормално, щом ги очакваме.
- Ако си решил да правиш нещо, направи го с ентусиазъм и пълна отдаденост. Каквото и да било то – любов, бизнес. Иначе просто не го прави.
- Фокусираните усилия се отплащат. Те не са разход, а източник на ценни неща. С отношение в стила „каквото е удобно“ не се постига много.
- Това, което си способен да постигнеш, е до голяма степен основано на това колко го искаш.
- Винаги можеш да направиш малка крачка към мечтата си. Никога няма нищо в настоящата ситуация, което да те възпре да я последваш.
- Отделяй време да празнуваш напредъка си поне веднъж месечно. Ти винаги имаш напредък.
- Мнението на околните не е задължително да бъде твоя реалност. Позволи на тези мнения да те информират, но не им давай да те ограничават.
- Понякога нарушавай правилата. Не нарушавай закона, а нарушавай правилата.
- Ти самият избери какво е съществено и какво не. Всичко в живота ти ще има значението, което ти му придадеш.
- Вслушвай се в интуицията си. Когато нещо ти се струва правилно, значи е правилно за теб. И обратно.
- Приемай и се радвай на недостатъците си. Защото когато ги приемеш никой няма да може да ги използва срещу теб.
- Всяка грешка е стъпка напред. Не можеш да направиш грешка. Можеш само да вземаш решения, които ще бъдат свързани със следващата ти голяма стъпка.
- Всеки ден е чисто начало. Да не си посмял да се откажеш от днес, заради начина, по който нещата са изглеждали вчера!
- Никой миг не е пропилян, ако си го живял в настоящето, изпълнен с цел. Оценявай всеки момент.
- Отнасяй се към всички с добрина и уважение. Особено към себе си.
- Приемай важните извинения, които така и не си получил. Ако обичаш някой, на който искаш да простиш, освободи го от нуждата той да ти се извини за каквото и да е.
- Истинската любов е свобода. Любовта освобождава. Тя е свободна от очаквания, изисквания, правила, регулации. Прави те благословен.
- Всеки човек, който срещнеш, без изключение, може да те научи на нещо важно. Хората, с които ни е най-трудно да се справим в живота, могат да бъдат и най-ценните ни учители.
- Без значение колко много знаеш, има огромно количество неща, които не знаеш. В почти всяка ситуация волята да признаеш, че може да има нещо, което не знаеш, може да промени всичко. Отидеш ли някъде, на ново място, безброй нови възможности ще се открият пред теб. Дръж ума си винаги отворен.
вторник, юни 24, 2014
Cisco vlan mapping
Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping 1649 755
Router(config-if)# end
Router#
This example shows how to verify the configuration:
Router# show interface gigabitethernet 5/2 vlan mapping
State: enabled
Original VLAN Translated VLAN
------------- ---------------
неделя, юни 22, 2014
сряда, юни 04, 2014
Разказ
Тази история започва с това, че в блок номер 3 на улица “Юндолска“ внезапно спря питейната вода. Както се полага дойдоха работници, изкопаха с булдозер двуметрова яма, потърсиха тръбите, но не ги намериха. Известно време озадаченият пролетариат надничаше в ямата, изказаха се различни предположения, всички огорчено плюха в ямата и единодушно решиха да преустановят с археологията до утре.
Същия ден, късно вечерта, един мой познат - бай Стамат се прибираше у дома и понеже уличното осветление отдавна се беше превърнало в избледнял атавизъм, се изхитри да се бухне в ямата… Когато дойде на себе си, бай Стамат поиска да излезе на свобода, да се рее в полето, свободен като вятъра, но претърпя неуспех. Тогава започна да вика, така както се полага да се вика при падане в яма. Вие знаете тези думи, аз няма да ви ги изреждам. При звука на омайната родна реч съседите се събудиха, заизлизаха на балконите – всекиму се искаше да установи източника на тирадите. Живо същество, попаднало в яма, винаги предизвиква интерес у себеподобните: как ще се измъкне пък тоя, все-пак. А ако въпросното същество е в състояние да реди сложни съставни псувни с подчинени определителни – от това шоуто само печели.
После от блока излезе автомонтьорът Гого , подаде на многострадалния Стамат ръка за опора и взаимопомощ. Стамата се вкопчи в тази ненадейна възможност и… събори пишман спасителя върху себе си. Сега вече и двамата издигнаха глас в неописуем дует, простиращ се доста извън ортодоксалните представи за нотна стълбица. Бай Стамат обвиняваше Гого в липса на устойчивост и фундамент, а автомонтьорът от своя страна, изказваше някои съмнения в легитимната наследственост на опонента. После двамата прехвърлиха словесния огън върху хипотетичния индивид, със съвсем нехипотетична сексуална определеност, различна от общоприетата сред представителите на неговия пол - виновника за ямата. Обединени пред лицето на общия враг, двамата герои намериха начин един през друг с бутане и пръхтене да се изкатерят отново на повърхността на планетата. Кибиците по балконите се прибраха със смътно усещане за неосъществена драма.
На следващия ден в ранния следобед около блока се появиха работниците с булдозера. Оказа се, че вчера са копали на грешно място, от което логически се изясни защо не са намерили нищо. Ямата в двора беше запълнена обратно и беше изкопана нова, този път от другата страна на улицата. На дълбочина към метър и половина започнаха да се появяват първите признаци на погребана цивилизация, по-точно телефонен кабел. Естествено, кабелът даде фира още преди да го забележат. След кратко обсъждане на възникналата ситуация бе взето единодушно решение да се спре на достигнатото ниво и всички да се прибират. Работният ден беше свършил, а отговорни решения се взимат на свежа глава. По-нататък се досещате, нали?
Късно вечерта бай Стамат се прибираше вкъщи. Ветеранът помнеше, че в двора на блока в земната кора зее двуметрова пробойна и реши да заобиколи опасността откъм улицата. Същата сутрин, като излизаше от блока, ямата на двора си беше там, а отсреща такава нямаше. Горкият не подозираше, че в негово отсъствие работниците подло са разменили местата на ямите. Той падна в дупката и набара скъсания кабел, вкопчвайки се в него като удавник в греда.
Ако някой не знае, при повикване, напрежението в телефонните линии достига 110 волта и в този факт се крие ключът към разгадката на тайната, защо телефонните техници не обичат да оголват кабелите със зъби. Така се случи, че точно в тоя момент някой отчаяно търсеше някого по телефона във въпросния блок. 110 –волтовият призив бе приет от съвсем страничния в тези отношения бай Стамат. След кратък, но съдържателен коментар, състоящ се предимно от глаголни форми, се оказа, че бай Стамат не се нуждае от никакъв автомонтьор, за да изхвърчи от ямата. Получил праволинеен заряд бодрост, той с един скок удържа убедителна победа над гравитацията. А горе, от висотата на новото си положение, нашият герой отправи такова витиевато проклятие върху „археолозите“, че самият Тутанхамон би умрял от завист още веднъж. Целия останал път до дома бай Стамат пролази, подпрян с една ръка на стената на блока, подозрително опипвайки всеки сантиметър от околната топография. Даже във входа той опипа всяко стъпало, преди да стъпи върху него – вече не беше уверен в нищо. Или беше неуверен във всичко… Както и да е.
На следващата сутрин, веднага след като се наобядваха, при блок номер 3 на Юндолска се върнаха работниците. Завтекоха се да зариват вчерашната яма, но в нея неочаквано се оказаха няколко навъсени техници от близката телефонна централа. Много разсърдени. Получи се конфликт, техниците посъветваха работниците да си търсят тръбите на едно друго място, недалече от фалопиевите такива. Пролетариатът чак толкова далече не отиде, просто изкопа още един ров на няколко метра вляво от предишния. Този път тръбите се намериха. Работягите се зарадваха, поувлякоха се и прокопаха окоп, като при обсадата на Плевен. Замина целият тротоар и част от шосето. Естествено всичко се наводни за минути. За удобство на преминаващите веднага бе конструиран мост, състоящ се от три нерендосани кофражни дъски с произволна дължина. Отдолу, под дъските, се плискаше Суецкият канал.
А както обикновено, късно вечерта бай Стамат се прибираше у дома. Освен тектоничните промени пред блока, денят се характеризираше и със сериозни промени в социалната сфера на вида сапиенс. Иначе казано, беше Свети Паралей и бай Стамат беше взел заплата. Част от сумата веднага беше похарчена за три двестаграмки Заралийска мастика, редена салата, четворка кебапчета и три бири с чипс, които за по-сигурно бай Стамат носеше към къщи в себе си…вътреутробно, така да се каже. Поради тази причина Стамата се прибираше по-късно тая вечер, в часа, когато всичките котки са черни. Внезапно на лунната светлина пред него зейна окоп. Ако това се беше случило по-рано, бай Стамат без колебание щеше да се изтъркаля в него. Но днес всичките негови чувства бяха изострени, той беше наясно с коварството на тръботърсачите и беше морално готов за окопи.
Бай Стамат мина по дъсчения мост с грацията на мис Вселена по подиума, само че небръсната и с характерен анасонен дъх. От другата страна на моста той отправи едно ехидно: „Да ве разроват анадолците и къртиците му неедни!“ и с втората крачка се бухна в телефонния ров… Когато мъдрият цар Соломон е казал: „Гордостта предхожда падението“ е имал предвид точно бай Стамат . Персонално. Въпреки, че костно-мускулната система на нашия герой бе вече добила известна гъвкавост и рутина вследствие предишните падания , тройният аксел, който той извъртя, си беше чиста авантюра и завърши с фрактура на лявата подбедрица и всички произтичащи от това здравноосигурителни злини. Само след няколко секунди за поредното приключение научи целият блок. По балконите заизлизаха заинтригувани съседи. По отделни словосъчетания и характерни звуци, скоро им се удаде да проумеят същината на събитието и да извикат бърза помощ.
Докато помощта бързо идваше към блок номер 3, бай Стамат успя да обогати българския език с шест нови отглаголни прилагателни и да постави в 11 различни синтактични позиции съществителното „яма“. В експресивния му изказ за кратко си дадоха среща глобални теми, касаещи правото на сексуално самоопределение на всеки индивид, както и някои регионални теми с външнополитически характер, а именно съвместни действия с представители на анадолската общност в южната ни съседка.
Пристигналият екип на спешна помощ освети детайлно ямата с фенерчета, а коментарите се ограничиха до мнения колко ниско може да падне човек. Бай Стамат беше изваден от ямата и красиво оформен с гипс. Следващите два месеца нашият ветеран със своите бели овални форми удивително напомняше скулптура на художник-модернист със широкоскроени представи за човешката анатомия. Първата седмица много му се искаше да се напие, следващите – да се почеше. Оставен на спокойствие и екстензия организмът му бързо възстанови предишните си параметри /донякъде/. Когато го изписаха, Стамат извърши бленуваните мероприятия в обратен ред – чеса се около 90 минути след това се напи. Пролежаното време трябваше да се навакса.
А следващата неделя, в блок 7, намиращ се от другата страна на“Юндолска“, внезапно спря питейната вода. Дойдоха с булдозер да търсят тръбите. Не ги намериха…
Същия ден, късно вечерта, един мой познат - бай Стамат се прибираше у дома и понеже уличното осветление отдавна се беше превърнало в избледнял атавизъм, се изхитри да се бухне в ямата… Когато дойде на себе си, бай Стамат поиска да излезе на свобода, да се рее в полето, свободен като вятъра, но претърпя неуспех. Тогава започна да вика, така както се полага да се вика при падане в яма. Вие знаете тези думи, аз няма да ви ги изреждам. При звука на омайната родна реч съседите се събудиха, заизлизаха на балконите – всекиму се искаше да установи източника на тирадите. Живо същество, попаднало в яма, винаги предизвиква интерес у себеподобните: как ще се измъкне пък тоя, все-пак. А ако въпросното същество е в състояние да реди сложни съставни псувни с подчинени определителни – от това шоуто само печели.
После от блока излезе автомонтьорът Гого , подаде на многострадалния Стамат ръка за опора и взаимопомощ. Стамата се вкопчи в тази ненадейна възможност и… събори пишман спасителя върху себе си. Сега вече и двамата издигнаха глас в неописуем дует, простиращ се доста извън ортодоксалните представи за нотна стълбица. Бай Стамат обвиняваше Гого в липса на устойчивост и фундамент, а автомонтьорът от своя страна, изказваше някои съмнения в легитимната наследственост на опонента. После двамата прехвърлиха словесния огън върху хипотетичния индивид, със съвсем нехипотетична сексуална определеност, различна от общоприетата сред представителите на неговия пол - виновника за ямата. Обединени пред лицето на общия враг, двамата герои намериха начин един през друг с бутане и пръхтене да се изкатерят отново на повърхността на планетата. Кибиците по балконите се прибраха със смътно усещане за неосъществена драма.
На следващия ден в ранния следобед около блока се появиха работниците с булдозера. Оказа се, че вчера са копали на грешно място, от което логически се изясни защо не са намерили нищо. Ямата в двора беше запълнена обратно и беше изкопана нова, този път от другата страна на улицата. На дълбочина към метър и половина започнаха да се появяват първите признаци на погребана цивилизация, по-точно телефонен кабел. Естествено, кабелът даде фира още преди да го забележат. След кратко обсъждане на възникналата ситуация бе взето единодушно решение да се спре на достигнатото ниво и всички да се прибират. Работният ден беше свършил, а отговорни решения се взимат на свежа глава. По-нататък се досещате, нали?
Късно вечерта бай Стамат се прибираше вкъщи. Ветеранът помнеше, че в двора на блока в земната кора зее двуметрова пробойна и реши да заобиколи опасността откъм улицата. Същата сутрин, като излизаше от блока, ямата на двора си беше там, а отсреща такава нямаше. Горкият не подозираше, че в негово отсъствие работниците подло са разменили местата на ямите. Той падна в дупката и набара скъсания кабел, вкопчвайки се в него като удавник в греда.
Ако някой не знае, при повикване, напрежението в телефонните линии достига 110 волта и в този факт се крие ключът към разгадката на тайната, защо телефонните техници не обичат да оголват кабелите със зъби. Така се случи, че точно в тоя момент някой отчаяно търсеше някого по телефона във въпросния блок. 110 –волтовият призив бе приет от съвсем страничния в тези отношения бай Стамат. След кратък, но съдържателен коментар, състоящ се предимно от глаголни форми, се оказа, че бай Стамат не се нуждае от никакъв автомонтьор, за да изхвърчи от ямата. Получил праволинеен заряд бодрост, той с един скок удържа убедителна победа над гравитацията. А горе, от висотата на новото си положение, нашият герой отправи такова витиевато проклятие върху „археолозите“, че самият Тутанхамон би умрял от завист още веднъж. Целия останал път до дома бай Стамат пролази, подпрян с една ръка на стената на блока, подозрително опипвайки всеки сантиметър от околната топография. Даже във входа той опипа всяко стъпало, преди да стъпи върху него – вече не беше уверен в нищо. Или беше неуверен във всичко… Както и да е.
На следващата сутрин, веднага след като се наобядваха, при блок номер 3 на Юндолска се върнаха работниците. Завтекоха се да зариват вчерашната яма, но в нея неочаквано се оказаха няколко навъсени техници от близката телефонна централа. Много разсърдени. Получи се конфликт, техниците посъветваха работниците да си търсят тръбите на едно друго място, недалече от фалопиевите такива. Пролетариатът чак толкова далече не отиде, просто изкопа още един ров на няколко метра вляво от предишния. Този път тръбите се намериха. Работягите се зарадваха, поувлякоха се и прокопаха окоп, като при обсадата на Плевен. Замина целият тротоар и част от шосето. Естествено всичко се наводни за минути. За удобство на преминаващите веднага бе конструиран мост, състоящ се от три нерендосани кофражни дъски с произволна дължина. Отдолу, под дъските, се плискаше Суецкият канал.
А както обикновено, късно вечерта бай Стамат се прибираше у дома. Освен тектоничните промени пред блока, денят се характеризираше и със сериозни промени в социалната сфера на вида сапиенс. Иначе казано, беше Свети Паралей и бай Стамат беше взел заплата. Част от сумата веднага беше похарчена за три двестаграмки Заралийска мастика, редена салата, четворка кебапчета и три бири с чипс, които за по-сигурно бай Стамат носеше към къщи в себе си…вътреутробно, така да се каже. Поради тази причина Стамата се прибираше по-късно тая вечер, в часа, когато всичките котки са черни. Внезапно на лунната светлина пред него зейна окоп. Ако това се беше случило по-рано, бай Стамат без колебание щеше да се изтъркаля в него. Но днес всичките негови чувства бяха изострени, той беше наясно с коварството на тръботърсачите и беше морално готов за окопи.
Бай Стамат мина по дъсчения мост с грацията на мис Вселена по подиума, само че небръсната и с характерен анасонен дъх. От другата страна на моста той отправи едно ехидно: „Да ве разроват анадолците и къртиците му неедни!“ и с втората крачка се бухна в телефонния ров… Когато мъдрият цар Соломон е казал: „Гордостта предхожда падението“ е имал предвид точно бай Стамат . Персонално. Въпреки, че костно-мускулната система на нашия герой бе вече добила известна гъвкавост и рутина вследствие предишните падания , тройният аксел, който той извъртя, си беше чиста авантюра и завърши с фрактура на лявата подбедрица и всички произтичащи от това здравноосигурителни злини. Само след няколко секунди за поредното приключение научи целият блок. По балконите заизлизаха заинтригувани съседи. По отделни словосъчетания и характерни звуци, скоро им се удаде да проумеят същината на събитието и да извикат бърза помощ.
Докато помощта бързо идваше към блок номер 3, бай Стамат успя да обогати българския език с шест нови отглаголни прилагателни и да постави в 11 различни синтактични позиции съществителното „яма“. В експресивния му изказ за кратко си дадоха среща глобални теми, касаещи правото на сексуално самоопределение на всеки индивид, както и някои регионални теми с външнополитически характер, а именно съвместни действия с представители на анадолската общност в южната ни съседка.
Пристигналият екип на спешна помощ освети детайлно ямата с фенерчета, а коментарите се ограничиха до мнения колко ниско може да падне човек. Бай Стамат беше изваден от ямата и красиво оформен с гипс. Следващите два месеца нашият ветеран със своите бели овални форми удивително напомняше скулптура на художник-модернист със широкоскроени представи за човешката анатомия. Първата седмица много му се искаше да се напие, следващите – да се почеше. Оставен на спокойствие и екстензия организмът му бързо възстанови предишните си параметри /донякъде/. Когато го изписаха, Стамат извърши бленуваните мероприятия в обратен ред – чеса се около 90 минути след това се напи. Пролежаното време трябваше да се навакса.
А следващата неделя, в блок 7, намиращ се от другата страна на“Юндолска“, внезапно спря питейната вода. Дойдоха с булдозер да търсят тръбите. Не ги намериха…
сряда, май 28, 2014
Apache - Restrict WebSite areas with exceptions
Requirements: Web site http://home.lan should have listed access permissions
1. Outside users must have valid user/pass to access specific areas, meanwhile LAN users has free access to that area
2. Free accessible area for outside and LAN users
3. Obligatory restricted area - must have valid user/pass combination
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at example.org Port 80
LAN 192.168.10.0/24
AAA - static (htpasswd)
K0b3 recommends to use Satisfy apache directive
### whitespaces between < > and first/last character should be avoided
### I put them due to blogger's compose interface limitations
< DocumentRoot "/var/www/wp" >
### whitout password from LAN any other with valid user/pass
< Directory / >
AuthUserFile /var/www/http.passwd
AuthType Basic
AuthName WorkPlace
Require valid-user
Order allow,deny
Allow from 192.168.10.0/24
Satisfy any
< /Directory >
### free for all without password
Order allow,deny
Allow from all
Satisfy any
< /Directory >
### Passwd authentication for all!
< Directory /var/www/wp/admin >
AuthUserFile /var/www/http-admin.passwd
AuthType Basic
AuthName WorkPlace_Admin_Area
Require valid-user
### Can be avoided for simplicity
Order allow,deny
### Can be avoided for simplicity
Allow from 192.168.10.0/24
### Can be avoided for simplicity
Satisfy all
< /Directory >
Allow <-> Deny are obeying the following rules (according Apache's site)
1. Outside users must have valid user/pass to access specific areas, meanwhile LAN users has free access to that area
2. Free accessible area for outside and LAN users
3. Obligatory restricted area - must have valid user/pass combination
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.0 Server at example.org Port 80
LAN 192.168.10.0/24
AAA - static (htpasswd)
K0b3 recommends to use Satisfy apache directive
AuthType Basic
AuthName WorkPlace
Require valid-user
Order allow,deny
Allow from 192.168.10.0/24
Satisfy any
### free for all without password
Allow from all
Satisfy any
### Passwd authentication for all!
< Directory /var/www/wp/admin >
AuthType Basic
AuthName WorkPlace_Admin_Area
Require valid-user
### Can be avoided for simplicity
Allow from 192.168.10.0/24
### Can be avoided for simplicity
Satisfy all
< /Directory >
Allow <-> Deny are obeying the following rules (according Apache's site)
| Match | Allow,Deny result | Deny,Allow result |
|---|---|---|
| Match Allow only | Request allowed | Request allowed |
| Match Deny only | Request denied | Request denied |
| No match | Default to second directive: Denied | Default to second directive: Allowed |
| Match both Allow & Deny | Final match controls: Denied | Final match controls: Allowed |
сряда, май 14, 2014
Но стига ми тази награда, да каже нявга народа...
Те за т'фа работим:
[16:10:24] Marko Jovovic: ok, i satisfied with our it department from BG :)
[16:11:03] Eol: We are here to serve u Sir! :)
[16:11:22] Marko Jovovic: you are great!
[[16:18:15] Eol: If we done with this case I'll go back to my porntube watching :D
[16:19:51] Marko Jovovic: ahahhahahahaa
[16:20:44] Marko Jovovic: (rofl)
[16:20:50] Marko Jovovic: case closed
[16:10:24] Marko Jovovic: ok, i satisfied with our it department from BG :)
[16:11:03] Eol: We are here to serve u Sir! :)
[16:11:22] Marko Jovovic: you are great!
[[16:18:15] Eol: If we done with this case I'll go back to my porntube watching :D
[16:19:51] Marko Jovovic: ahahhahahahaa
[16:20:44] Marko Jovovic: (rofl)
[16:20:50] Marko Jovovic: case closed
петък, април 25, 2014
Smell like a ...
All day long I think of things but nothing seems to satisfy
Think I'll lose my mind if I don't find something to pacify
Can you help me, occupy my brain?
Oh yeah
I need someone to show me the things in life that I can't find
I can't see the things that make true happiness, I must be blind
1/4 век ми трябваха да разбера за какво пее Ози
Think I'll lose my mind if I don't find something to pacify
Can you help me, occupy my brain?
Oh yeah
I need someone to show me the things in life that I can't find
I can't see the things that make true happiness, I must be blind
1/4 век ми трябваха да разбера за какво пее Ози
сряда, април 23, 2014
MS Security Essential on Windows Server 2008/2011/2012
Цената явно винаги има значение... Microsoft Security Essentials при опит да се инсталира на Windows Server 2012 (2011 в моят случай - Operating System: Windows® Small Business Server 2011 Standard 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.130318-1533)) умира със съобщение за грешка : "MSE cannot be installed on your operating system"
Решението:
1. download to temp location desired version/language/etc from http://windows.microsoft.com/en-us/windows/security-essentials-all-versions
2. Right click on mseinstall.exe -> Properties -> Compatibility -> check Run This program in compatibility mode for: Windows 7 [not really needed but ... just for sure]
3. Run CDM as Administrator and "cd to_temp_location_where_mseinstall_was_downloaded"
4. Into that cmd window run: mseintall /disableoslimit
5. Voila - we have a free AV on our MS Server (clamwin is an alternative option but I want to keep consistency in current IT environment)
1. download to temp location desired version/language/etc from http://windows.microsoft.com/en-us/windows/security-essentials-all-versions
2. Right click on mseinstall.exe -> Properties -> Compatibility -> check Run This program in compatibility mode for: Windows 7 [not really needed but ... just for sure]
3. Run CDM as Administrator and "cd to_temp_location_where_mseinstall_was_downloaded"
4. Into that cmd window run: mseintall /disableoslimit
5. Voila - we have a free AV on our MS Server (clamwin is an alternative option but I want to keep consistency in current IT environment)
Абонамент за:
Публикации (Atom)
