воскресенье, 26 декабря 2010 г.

Про некоторых эмигрантов.

Перепост

Мне было интересно почему многих эмигрантов и в этом журнале, и в других местах, хлебом не корми, дай кинуть в Родину куском грязи.
Вот казалось бы. Сбежал где колбаса слаще и будь доволен.
Родина тебя вырастила, выучила, так сиди под своими пальмами и будь ей (Родине) благодарен. И надо сказать что многие эмигранты так себя и ведут.
Но некоторые (не будем показывать пальцем), аж визжат от радости, когда в России что-то плохое происходит. Прям прёт из них: "Слава США!"
И вспомнилась мне одна хорошая книга.
Цитирую - предатель Родины В.Суворов (Резун).

"""""""
Когда-то очень давно на Дальнем Востоке я видел двух псов, прибившихся к чужой своре. Но свора рычала, не желая принимать чужаков в свою среду. И тогда один из этих псов бросился на своего несчастного товарища и загрыз его. Их борьба продолжалась долго, и свора терпеливо следила за исходом поединка. Один ревел, а другой, более слабый, жутко визжал, не желая расставаться с жизнью. Убив своего товарища, а может быть, и брата, весь искусанный и изорванный пес, поджав хвост, подошел к своре, демонстрируя свою покорность. И тогда свора бросилась на него и разорвала.
Почему-то бывший адъютант мне напомнил того пса с поджатым хвостом, готового грызть кого угодно, лишь бы быть принятым в свору победителей.
Дурак. Будь гордым. Езжай в свою пустыню и не виляй хвостом, пока тебя не загрызли.
"""""""""""""""""""

пятница, 24 декабря 2010 г.

среда, 22 декабря 2010 г.

Дед Мороз или Сисадмин...?

Улыбнуло:

1. Дед Мороз бородатый, жирный и смешно одевается
2. Когда вы просите что-то у Деда Мороза, шансы получить это стремятся к нулю
3. Дед Мороз редко отвечает на почту
4. Когда вы спрашиваете Деда Мороза, где он берет все то, что у него есть, он отвечает: “Это чудо…”
5. Деда Мороза не волнуют сроки ваших проектов
6. Ваши родители приписывали Деду Морозу сверхъестественные возможности, но делали все сами.
7. Никто не знает, перед кем Дед Мороз отвечает за свои действия
8. Дед Мороз СЛИШКОМ много смеется.
9. Дед Мороз не стесняется врываться в ваш $HOME
10. Только псих говорит плохо о Деде Морозе в его присутствие
11. Дед Мороз вынужден делать всю работу, когда его пользователи отсутствуют.
12. Он вынужден работать даже в официальные выходные
13. Он утверждает, что он уникален, но вы нередко встречаете таких же…
14. У пользователей невероятное число непомерных запросов, но, в конце концов, все что им нужно, это новые игрушки
15. Как-то, где-то непонятным образом… он нашел жену такую же как он.
16. Там где люди в него не верят, обязательно есть тот, кто делает тоже самое, только зовут его иначе
17. Людям недостаточно просто видеть результаты его работы. Они продолжают докучать вопросами, о том, как ему удается это сделать. Их не устраивает ответ, что это волшебство.
18. Даже неверующие молятся, что бы он пришел.
19. Он единственный, кто смеется над собственными шутками
20. Он никогда не найдет другую работу; его резюме слишком специфично.
21. Чтобы делать свою работу, он вынужден карабкаться в узкие и грязные места… даже если он одет в хороший костюм
22. И последнее… даже если его работа в основном нематериальна, мир становится лучше благодаря его присутствию.

вторник, 21 декабря 2010 г.

"Да их тут тучи, тучи!" (с)

В общем очередной "повелитель" доменов:

poliom.titan-chem.ru CNAME titan-chem.ru

titan-chem.ru NS ns4.nic.ru
titan-chem.ru NS ns.titan-chem.ru
titan-chem.ru NS ns8.nic.ru
titan-chem.ru MX 20 mail.titan-chem.ru
titan-chem.ru A 81.23.192.106
titan-chem.ru TXT "v=spf1" "+mx" "+a:mail.titan-chem.ru" "+ip4:81.23.192.106" "+ip4:82.200.85.30" "+ip4:81.23.195.155" "~all"

Много их стало в последнее время.

понедельник, 20 декабря 2010 г.

Батько жжет!

23:03 Андрей Санников заявил: "Режим Лукашенко рухнул. Я объявляю о создании переходного правительства...
23:09 Все уже кричат УХОДИ!!!! Около дома правительства!
23:10 Митинг у Дома правительства продолжается.
23:13 Еврорадио live: Кандидаты проводят короткое совещание что делать дальше.

.....

23:23 Еврорадио live: только что взломали двери ДП!!!
23:26 двери натурально разбирают, там за дверями баррикада (?). Непонятно что с кандидатами.
Похоже, начтнается стихийный штурм ЦИК.
У офиса Некляева СТВ сняли инсценировку того как якобы у нас в машинах были газовые балончики. И уехали
23:28 двери в Дом Правительства открыты! Люди начинают заходить внутрь (Радио Свобода)
23:34 Спецназ оттеснил людей от дверей. Стоят перед ними со щитами. Спецназ был внутри!!! Троянский конь!

четверг, 16 декабря 2010 г.

sqlredir не слушает управляющий (5555) порт

Не был очищен семафор, из-за некоректного выхода.
излечивается командой ipcrm -S 1375791270

Ключ  1375791270 для CONFIG_FILE = "/etc/squid/sqlredir/sqlredir.conf"

среда, 15 декабря 2010 г.

true

вторник, 14 декабря 2010 г.

Sams + PHP 5.3

[Tue Dec 14 11:34:16 2010] [error] [client 192.168.11.4] PHP Fatal error: Cannot redeclare GetHostName() in /usr/share/sams/src/webconfigtray.php on line 25, referer: http://sams/lframe.php

в файлах:
/usr/share/sams/src/configtray.php
/usr/share/sams/src/webconfigtray.php

заменить GetHostName на GetHostNameSams.

DNS server на 2800 рутере

#configure terminal
(config)# ip dns server
(config)# ip dns primary test.com soa ns.ns.test.com postmaster.postmaster.test.com
(config)# ip host test.com ns ns.ns.test.com

понедельник, 13 декабря 2010 г.

1231G password recovery

If neither the GUI nor the CLI is available with sufficient privileges, complete these instructions in order to use the Mode button:

Disconnect power from the AP.

Disconnect the power jack for external power or the Ethernet cable for inline power.

Press and hold the MODE button while you reconnect power to the AP.

Hold the MODE button until the Status LED turns amber, and then release the button.

The Status LED turns amber in approximately 1 to 2 seconds.

After the AP reboots, reconfigure the AP and use the web browser interface, the Telnet interface, or Cisco IOS Software commands.

Note: The AP is configured with the factory default values that include:

The IP address, which is set to receive an IP address with DHCP

The default username and password, "Cisco"

четверг, 9 декабря 2010 г.

дебиан и ад

для деба:
apt-get install samba smbclient winbind krb5-doc krb5-user krb5-config

при upgrade на текущий testing (squeeze)

в  /etc/krb5.conf добавить




[libdefaults]
allow_weak_crypto = true

т.к. DES и 56-bit RC4 с версии 1.8 alpha1 отключены по умолчанию

из полезного

/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

Гентушная дока
Дебовская дока

среда, 8 декабря 2010 г.

Забавно

Cимволичный случай в конце 2008 – две похожих катастрофы:

Две очень похожих катастрофы. В США: Вчера в Калифорнии истребитель F-18 рухнул в районе университетского городка в Сан-Диего. Лётчик успел катапультироваться, а самолёт упал на жилой квартал, полностью уничтожив два дома и частично разрушив еще один. В настоящее время пилот находится в военном госпитале, его состояние стабильно. В результате падения истребителя погибли три человека, еще один числится без вести пропавшим.

И в России: В минувшую пятницу в Забайкалье, неподалёку от аэродрома Домна в Читинской области разбился истребитель МиГ-29, выполнявший учебно-тренировочный полет. Пилот, заместитель командира авиационной эскадрильи подполковник Валерьян Копарев не успел катапультироваться, так как до последнего момента уводил истребитель от посёлка Ингода.

вторник, 7 декабря 2010 г.

Электрики шутят

Простите тупого обывателя.У меня несколько глупых вопросов.

1.Если отгорит 0 в кабеле,в моей рАзетке будет напряжение?
2.Каков диапазон межфазного напряжения,хотя бы примерно?
3.Сколько всего фаз в бытовой сети?
4.Если 0 уже отгорел,почему должны сгореть холодильник,телевизор,ноутбук и лампочка в туалете?

Извините за сумбур
=====================================
Автор, наверно, имел в виду классическую шутку электриков, когда ноль размыкается не у вас в щитке, а в трансформаторной будке у дома. Т.е. ноль у всех подьездов остается связанным, но отсоединенным от нуля входящего трехфазного питания. Получается интересная игра "перетяни фазу". Выигрывает тот подьезд, у кого включено больше потребителей. Остальные два идут покупать новые холодильники.

1. Будет. Даже если 0 отгорит у вас в щитке, в розетке будет напряжение. Можете проверить, сунув один палец в розетку, а другим взявшись за батарею отопления. Знатно ебнет, может и убить нахер :)
2. Межфазное напряжение по определению 380 V.
3. На дом обычно приходит три фазы, в подьезд - одна. На практике возможны варианты. Есть дома с разводкой трехфазного питания в щитки до потребителей. Есть дома, целиком сидящие на одной фазе.
4. Потому что если нет нуля, то в розетке будет напряжение не между фазой и нулем, а между фазой и проводом, к которому в другом подьезде подключен другой потребитель, который в свою очередь подключен к другой фазе. Соотвественно они поделят на двоих межфазное напряжение. Тот, кто потребляет больше, получит напряжения меньше. Ну а тот, кто потребляет меньше, купит новый холодильник :)

На самом деле по факту подавляющее большинство электрооборудования такие фокусы переживает. В реальной жизни разбаланс по фазам небольшой, и кратковременное перенапряжение ни к чему фатальному не приводит. Однако из ста блоков питания один-таки сгорает со спецэффектами, а это чревато - может и полыхнуть, вообще-то.

суббота, 20 ноября 2010 г.

Какая прэлесть


At 10:30 today, the U.S. Senate picks up its debate on the issue of S.510, the "Food Safety and Modernization Act" which is really a wolf in sheep's clothing. It would grant the FDA new, tyrannical powers that could be used to criminalize backyard gardening, outlaw saving seeds, imprison people who sell raw milk and oppress food freedom throughout the country.

http://www.naturalnews.com/030441_food_safety_Senate_bill.html

ГТА-18А

ГТА-18А - всу Т80У омского производства. Сама всу собирается в Челябинске ОАО «Электромашина».

В основе мультитопливная турбина.

Характеристики

Мощность, кВт 18
Выходной напряжение, В 28
Масса, кг 85
Длина, мм 922
Ширина, мм 410
Высота, мм 290



ГТА-18, "Гаденыш", Т-80У в упаковочной таре.

И поршневой аналог из украины:

ЭА-8
ГП Завод им. В.О.Малышева - ЗИМ

Мощность, кВт 8
Частота вращения, об/мин 4100
Длина, мм 1450
Ширина, мм 485
Высота, мм 310
Количество цилиндров 2
Масса, кг 276

Ставится на Т-80УД, Т-84

Мощность к массе у турбинки значительно интересней будет.



пятница, 12 ноября 2010 г.

Злобные китайские хакеры.

С 5 утра на конторский ftp щимится какой-то китаец из шанхая (114.80.96.84). Начал с юзера "Administrator", потом перешел к "test", потом "oracle". Последний реально существует. Щимится очень активно, пароль все время "Gendalf". Он хочет переубедить демона? Скажи волшебное слово и пройдешь?

среда, 10 ноября 2010 г.

ASA 8.x Import XXX Plug-in for use with WebVPN Configuration Example

Document ID: 98667

 

ASDM Example

 In the ASDM application, click Configuration, and then click Remote Access VPN.
Expand Clientless SSL VPN Access, expand Portal, and then choose Client-Server Plug-ins.
Click Import.
Select rdp from the Plug-in Name (Protocol) drop-down list. 
Click the Local computer radio button, and click Browse Local Files.
Browse to the location in which you saved the RDP plug-in, and select the file.
Click Import Now.
This Information dialog box appears.
Click OK.

Command-Line Example This command-line example uses TFTP in order to import the WebVPN plug-in.

 
ciscoasa#import webvpn plug-in protocol rdp tftp://192.168.50.5/rdp-plugin.jar

!--- Use the import webvpn plug-in protocol command in order to import WebVPN
!--- plug-ins. This example uses tftp in order to import the RDP plug-in.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

вторник, 9 ноября 2010 г.

Debian/testing fglrx-modules-dkms

Setting up fglrx-modules-dkms (1:10-7-1) ...

Kernel preparation unnecessary for this kernel. Skipping...

Building module:
cleaning build area....
make KERNELRELEASE=2.6.32-5-amd64 -C /lib/modules/2.6.32-5-amd64/build M=/var/lib/dkms/fglrx/10-7/build.....(bad exit status: 2)

Error! Bad return status for module build on kernel: 2.6.32-5-amd64 (x86_64)

Consult the make.log in the build directory
/var/lib/dkms/fglrx/10-7/build/ for more information.
 



--- /usr/src/linux-headers-2.6.32-5-common-1/arch/x86/include/asm/compat.h 2010-11-10 01:06:52.000000000 +0600
+++ /usr/src/linux-headers-2.6.32-5-common/arch/x86/include/asm/compat.h 2010-11-10 00:43:16.000000000 +0600
@@ -215,4 +215,9 @@
return current_thread_info()->status & TS_COMPAT;
}


+static inline void __user *compat_alloc_user_space(unsigned long len)
+{
+ struct pt_regs *regs = task_pt_regs(current);
+ return (void __user *)regs->sp - len;
+}
#endif /* _ASM_X86_COMPAT_H */

о либералах

отсюда http://sl-lopatnikov.livejournal.com/418961.html

------cut------
Только вчера вечером я сообразил, что избитый Кашин, это тот самый "журалист" Кашин, который отметился в своем ЖЖ следующим текстом:

http://kashin.livejournal.com/2795518.html?thread=20862718#t20862718

А те, в ком сегодня проснулся оппонент губернатора Бооса - они хуй, конечно, сосут.

kashin

2010-08-16 02:36
pm UTC (ссылка)

Слушай, ну ты же его демонизируешь совсем, сравни с любым губернатором, даже не с Рамзаном и не
с Тулеевым, с любым сраным Турчаком - это Боос-то бескомпромиссный?


Журналист, да...

Мало того, что это быдло заявляет о том, что геббельсовской пропаганде много правды, например такой: «Бей жида-политрука, рожа просит кирпича». Он еще и полагает, что может хамить кому угодно и ему за это ничего не будет.

Что ж, я сам и писал уже, что российская быдло-интеллигенция борется за единственную понятную ей свободу: свободно гадить и чтобы ей за это ничего не было, - гадить на страну, на ее историю, и на кого угодно.

Если это возмездие за хамство и быдлядство Кашина, то тогда те, кто приделал этого "свободного человека", правы в квадрате: эти человеческого языка не понимает.

Поэтому, порядочный человек не может не приветствовать тех, что начал ставить это полу-уголовное демократическое "поколение" в стойло, кто бы они ни были.

А то хамье совсем охамело. В стойло его!
------cut------

понедельник, 8 ноября 2010 г.

adobe flash player x64

встает, работает.

http://labs.adobe.com/downloads/flashplayer10.html

воскресенье, 31 октября 2010 г.

Опять лукавят мелкобриты :-)

Прочитал вчера в своём любимом журнале FlyPast про интересный рекорд. В 1947 году Р-82 " Betty Jo " совершил полёт на рекордную дальность из Гонолулу в Нью-Йорк. Полёт длился 14 часов 33 минут и было покрыто расстояние 5051 морских миль. Это до сих пор является рекордом дальности для самолётов с поршневым двигателем.

5051 морских миль - это 9354,45 км не так уж и много. Для примера рекордные сталинские перелеты:

В сентябре 1934 года — рекордный по дальности и продолжительности полёт по кольцевому маршруту — 12411 км за 75 часов (командир экипажа — М. М. Громов)
В июле 1936 года на АНТ-25 был совершён первый беспосадочный перелёт из Москвы на Дальний Восток протяжённостью 9375 км (командир экипажа — В. П. Чкалов)
В июне-июле 1937 года два самолёта, АНТ-25 и АНТ-25-1 совершили один за другим полёты по маршругу Москва — Северный полюс — Соединённые Штаты Америки (командиры экипажей — В. П. Чкалов, М. М. Громов), протяжённость перелёта составила 8504 километров.

суббота, 23 октября 2010 г.

mts connect,Сахалин

и за это еще и деньги берут

среда, 20 октября 2010 г.

Подстава от cisco asa

Этот интеллектуальный кусок железа не позволяет зашедулить ребут, если рабочий конфиг не сохранен, т.е.
 asa# reload in 15
System config has been modified. Save? [Y]es/[N]o:
Proceed with reload? [confirm]
asa# reload cancel
No reload is scheduled


Видимо алгоритм предлагается следующий:
1. сохранился.
2. зашедулил ребут.
3. внес изменения в конфиг.
4. если всё хорошо, отменил ребут.

Все хорошо, но настраивать удаленно становиться неудобно, нужно либо накатывать все изменения разом, большим блоком, или отказаться от возможности откатить все в исходное состояние одной перезагрузкой. Тут вам не рутер :-(
 

вторник, 14 сентября 2010 г.

Мудаки в аттаке

Сбой активации при попытке активировать Windows Vista или Windows Longhorn Server через Интернет

Причина:
Данная проблема может появиться при подключении к Интернету через прокси-сервер с установленной обычной проверкой подлинности.

Если на прокси-сервере включена обычная проверка подлинности, сервер отправляет запрос на ввод имени пользователя и пароля. Однако пользовательский интерфейс программы активации не позволяет ввести эти учетные данные. Поэтому происходит сбой обычной проверки подлинности и активация не выполняется.


Временное решение:
Способ 1. Не используйте обычную проверку подлинности
Откажитесь от использования обычной проверки подлинности на прокси-сервере. Однако если обычную проверку подлинности использовать необходимо, добавьте URL-адреса списков отзыва сертификатов (CRL) в список исключений проверки подлинности. Для этого включите следующие списки CRL в перечень не подлежащих проверке подлинности при использовании прокси-сервера: http://go.microsoft.com/*
https://sls.microsoft.com/*
https://sls.microsoft.com:443
http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
http://go.microsoft.com/*
https://sls.microsoft.com/*
https://sls.microsoft.com:443
http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
Перейти к началу страницы
Способ 2. Активируйте Windows по телефону
Если не удается воспользоваться первым способом, нажмите кнопку Использовать автоматическую телефонную систему в мастере активации Windows, чтобы активировать Windows по телефону.

четверг, 9 сентября 2010 г.

missing physical volume

Гугля по запросу приносит массу ссылок на тему "missing physical volumes after upgrade to rhel 5.4", так что нормалек, у меня тож апгрейд был 8-)

восстановление:
из /etc/lvm/backup/cachevg берем volume id и имя устройства:

pvcreate --uuid="Z98RJc-D4fG-vg1N-shBD-H813-AP6I-1HufTI" --restorefile=/etc/lvm/backup/cachevg /dev/sdc1

vgcfgrestore -f /etc/lvm/backup/cachevg cachevg

все.

понедельник, 6 сентября 2010 г.

Рецепты с bash.org.ru

----------cut----------
Я полагаю, вашему брату айтишнигу некогда особо готовкой заниматься и в магазин ходить, если вдруг вкусненького захочется. Посему предлагаю рецепт Кружечного Кекса. (готовится 5-6 мин). Потребуется простая кружка и микроволновка.
Что нужно:

4 Столовые ложки муки
4 Ст. л. сахара
2 Ст. л. какао
1 яйцо
3 Ст. л. молока
3 Ст. л. растительного масла
Щепотка ванили

Что делать:

Добавить сухие ингредиенты в кружку, смешать вилкой. Добавить яйцо, и еще раз все перемешать. Влить молоко, масло, ваниль, осуществить тщательное финальное помешивание, добавить шоколадную крошку (по желанию). Теперь смело ставьте кружку в микроволновку на 4 минуты, при мощности - 1000Ватт. Не волнуйтесь, если кекс будет подниматься над кружкой - это нормально. Готовый кекс полить взбитыми сливками/сиропом/украсить вишнями или просто кушать прямо из кружки.
cut
Я полагаю, вашему брату айтишнигу некогда особо готовкой заниматься и в магазин ходить, если вдруг вкусненького захочется. Посему предлагаю рецепт Кружечного Кекса. (готовится 5-6 мин). Потребуется простая кружка и микроволновка.
Что нужно:

4 Столовые ложки муки
4 Ст. л. сахара
2 Ст. л. какао
1 яйцо
3 Ст. л. молока
3 Ст. л. растительного масла
Щепотка ванили

Что делать:

Добавить сухие ингредиенты в кружку, смешать вилкой. Добавить яйцо, и еще раз все перемешать. Влить молоко, масло, ваниль, осуществить тщательное финальное помешивание, добавить шоколадную крошку (по желанию). Теперь смело ставьте кружку в микроволновку на 4 минуты, при мощности - 1000Ватт. Не волнуйтесь, если кекс будет подниматься над кружкой - это нормально. Готовый кекс полить взбитыми сливками/сиропом/украсить вишнями или просто кушать прямо из кружки.
----------cut----------

среда, 1 сентября 2010 г.

ЭР Телком облажался


 29 августа в Омске приблизительно с 20:30 несколько десятков тысяч абонентов «Дом.ru» и «Диван-ТВ» остались без Интернета и кабельного телевидения.

Как сообщает пресс-служба компании «ЭР-Телеком», причина аварии – не хулиганство с целью наживы, а целенаправленная диверсия, совершить которую могли только люди, знающие, где и как испортить оборудование, и представляющие последствия своих действий.


Комментирует исполнительный директор ЗАО «ЭР-Телеком» г. Омск, Станислав Дариенко:
- Это глобальная авария, попытка вывести из строя лидера в области телекоммуникаций в городе. Мы приравниваем эту ситуацию к экстренной. Конечно, от подобных действий не застрахован ни один оператор в городе, и, насколько мне известно, проблемы с сигналом были еще у нескольких операторов, но не в таком масштабе, как у нас.

Сама диверсия была сделана в преддверии запуска нашей новой пакетной и бонусной программы для абонентов, которая стартует 1 сентября 2010 г.

Нам не хотелось бы думать, что данные действия явились следствием недобросовестной конкуренции, однако, масштабы этой неправомерной акции, плюс достаточно высокий риск для жизни ее исполнителей, - все говорит о том, что мероприятие было не случайным.

Для нас в данный момент принципиально важной задачей будет являться усиление контроля и охрана оборудования. Мы всеми силами будем стараться не допустить подобной ситуации в будущем.

На данный момент правоохранительными органами ведется следствие.


Город остался без интернета



 А по факту имеем оборванную муфту на горбатом мосту, быть может даже ветром-диверсантом. Оптика, что характерно, принадлежит сторонней конторе, а эр-телеком арендует волокна. Судя по последствиям кольца таки нет. Америкосовское "уволь всех, найми самых дешевых" работает просто отлично.

ЗЫ
Самостоятельно восстановить тож не смогли, привлекли прямого конкурента 8-)

пятница, 27 августа 2010 г.

vsftpd suse 11 sp 1

Сообщение в логе pam_listfile(vsftpd:auth): Refused user oracle for service vsftpd

По умолчанию, штатно неисправимому, vsftpd подчитывает список "запрещенных" логинов из /etc/ftpusers По умолчанию в этом списке есть oracle.

пятница, 20 августа 2010 г.

MYSQL: query failed: The table 'autowhitelist' is full

Для кластерных таблиц сие означает, что кончилась оперативная память
для debian в /etc/mysql/ndb_mgmd.cnf  добавить

[NDBD DEFAULT]
DataMemory: 200M
IndexMemory: 50M

по умолчанию 80 и 24 Мб соответственно.
После изменения конфига:
1. перезапустить ndb_mgmd
2. перезапустить ноды в ndb_mgm:
restart
restart
 

четверг, 19 августа 2010 г.

Быстрый старт ntp

Для быстрого подъема сервера, а так же сохранения status quo при обрывах инета нужно добавить в конфиг ntp

server 127.127.1.0
fudge 127.127.1.0 stratum 7
restrict 127.127.1.0

локальные часы объявляем синхронизованным источником времени со stratum 7, этого достаточно для синхронизации. В дефолтной конфигурации при наступлении часа Ж сервер автоматом становится stratum 16.

вторник, 17 августа 2010 г.

Филе морского окуня с грибами

Потребуются: филе морского окуня - около 1 кг; грибы (вешенки) - 300г; репчатый лук - 3 шт.; мука - 4 ст.л.; соль - 1 ч.л.; растительное масло;

Приготовление:
Итак, 12 квадратов - это примерно 1 килограмм и 100 грамм филе морского окуня прессованного. Разморозили его оставив на ночь в холодильнике, и на утро ещё залили холодной водой минут на 30. Достали из воды и аккуратно чуть-чуть отжали.

Приготовили начинку из грибов и лука. 300 грамм вешенки мелко нарезали, обжаривали пять минут с 4 ложками растительного масла. Помешивали деревянной лопаткой.

Три репчатых луковицы очистили и нарезали тонкими полукольцами. Добавили к грибам и помешивая жарили ещё 7-8 минут. 4 столовые ложки муки хорошо размешали с чайной ложкой соли.

Смазали противень 2 столовыми ложками растительного масла. Хорошо обваляли в муке каждый кусочек рыбы и выложили на противень.

Разложили равномерно грибы с луком. Придавили немного начинку рукой. Утрамбовали и одновременно распределили равномерно по поверхности рыбы.

Сверху выложили по 1 столовой ложке жирного майонеза. И запекали в нагретой до 200 градусов духовке 12 минут.

Запеченная свиная лопатка

Нам потребуется.
2 кг. свиной лопатки
2 ст. л. майонеза
2 стакана мелко порезанной зелени (укроп, петрушка)
чеснок, черный молотый перец, соль по вкусу

Приготовление.
Чеснок чистим, режем. Смешиваем его с солью и черным молотым перцем. На мясе делаем ножом надрезы и шпигуем их чесноком.
Хорошенько солим и перчим мясо. Смазать его майонезом и хорошенько обваливаем в зелени.
Укладываем мясо в кастрюлю с крышкой и отправляем в холодильник минимум на 12 часов и до двух суток.
Разогреваем духовку до 190 гр. Хорошенько заворачиваем мясо в фольгу и отправляем запекаться.
Полтора часа спустя открываем мясо и даем ему зарумяниться 10-15 минут.
Вынимаем, убираем фольгу и подаем.

Unsupported sector size 8192.

Возникает ощущение, что для i386 и x86_64 прямого солюшена до сих пор нет, гугл приносит тока флуд. SCSI диск размером 10Tb.

[ 30.116612] sd 1:0:2:1: [sdc] Unsupported sector size 8192.
[ 30.116612] sd 1:0:2:1: [sdc] 0 512-byte hardware sectors (0 MB)
[ 30.116612] sd 1:0:2:1: [sdc] Write Protect is off
[ 30.116612] sd 1:0:2:1: [sdc] Mode Sense: 9f 00 00 08
[ 30.116612] sd 1:0:2:1: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[ 30.116612] sd 1:0:2:1: [sdc] Attached SCSI disk

--------------------------------------------------------------------------------

Уперлись в размер лошадиной жопы?

:-( The problem (for us) is the hardware page size on i386. On an
architecture with a larger native page size (e.g. Alpha, sparc64), I'd
expect you'd be able to simply patch the sd driver to allow 8KB
support. A naive early attempt to do exactly that on i386 showed up
page size issues in the VM/block layer underneath, and we left it
alone at that point.


PPS
Подводя итоги:
Логичный шаг номер раз - отдать наружу все шесть дисков "как  есть", собрать софт рейд, сверху натянуть lvm. Данная конструкция навернулась при форматировании 6Тб-го раздела. Косяк промайза конечно, но лисичка в итоге пришла к софт рейду.
Логичный шаг номер два - вдумчивое чтение мануала до просветления. В мануале ничего полезно нет, но в changelog'е одной из прошивок присутствует фраза "Supports logical drives greater than 2TB via sector size change." Что характерно выбрать размер сектора не дают. Серия опытов показала, что 5-рейд из 3 дисков по 2Тб даст  1024кб sector size, 4 диска - 2048, 5 - 4096, 6 - 8192

В итоге, 5 винтов в рейд, шестой в spare и забыть как страшный сон.

воскресенье, 15 августа 2010 г.

offline проверка таблиц mysql

Восстановление с созданием резервной копии.
myisamchk -b -r /var/lib/mysql/XXX/*.MYI

Залоченные файлы в novell netware

Блокировки на файлах и многое другое в netware показывает команда monitor.
Запустить ftp сервер с созданием анонимного юзера nwftpd -a

воскресенье, 8 августа 2010 г.

Когда правила мешают джентельмену, джентельмен изменяет правила.

“Ил-86” и “Ил-96” изначально создавались как 2-двигательные. Но тогда по нормам ИКАО (международная организация гражданской авиации. — Авт.), чтобы летать через океан на другой континент, требовалось 4 двигателя. Когда мы сделали такие машины, США переписали нормы ИКАО под свои 2-двигательные “Боинги”.

понедельник, 2 августа 2010 г.

Сибнефть ака Газпронефть

Когда-то, кто-то рассказывал про модернизацию ОНПЗ. Про новое оборудование, про прямогонный 96 бензин. С той поры много времени прошло, Сибнефть стала Газпромнефтью, а 96 бензин стал 95. Заправка на березовой, если что.

Из жизни

Заметки от Миши Хазина довольно спорные, но местами с ним не поспоришь:
Напомним, что российская коррупция во многом была организована и поддержана как раз американскими советниками российских «либерал-реформаторов», а уж приватизационные схемы почти все писались в рамках печально знаменитого Российского центра приватизации под руководством Максима Бойко (который даже успел в 1997 году полтора месяца побыть вице-премьером и министром госимущества) на американские деньги. Недаром крупные западные структуры уже одобрили саму идею новой волны приватизации.

суббота, 31 июля 2010 г.

А.В.Цыбиков (13.01.1980-13.01.2001)

Мы обломки никому не нужной расы,
Наши мысли не дают больной душе покоя...
Мы сошли с проложенной не нами трассы
И бредём, как дети, по минному полю...

четверг, 22 июля 2010 г.

SuSe 11 sp1

Настроенный через гуй умолчальный vsftpd в суське, а настраивать его ручками по конфигу резона нет, гуй перетирает настройки на свои при каждом удобном случае. Так вот родной vsftpd, настроеный через родной гуй исповедует дзен. При запуске от рута он не пускает потому что разрешен анонимус:
lftp anonymous@backup1:~> ls
ls: Login failed: 500 OOPS: vsftpd: refusing to run with writable anonymous root
при запуске с ограниченными правами он тоже не пускает, потому что запущен не от рута:
lftp anonymous@backup1:~> ls
ls 500 OOPS: vsftpd: must be started as root (see run_as_launching_user option)

Запуск с юзерскими правами в гуе ессно не настраивается, настройки внесенные руками гуйня благополучно перетирает, дзен.

proftpd в дистрибутиве отсутствует.

PS
И када уже Ubuntu LTS станет поддерживаемой платформой у интерпрайзных проприентарщиков?

пятница, 9 июля 2010 г.

interface TenGigabitEthernet1/0/1 & snmp

Для съема статистики с 10Гб интерфейсов использовать только 64бит счетчики.
SNMP-OID:
["IF_IN_OCTET"] = ".1.3.6.1.2.1.31.1.1.1.6"
["IF_OUT_OCTET"] = ".1.3.6.1.2.1.31.1.1.1.10"

 для nagios
в /etc/nagios-plugins/config/snmp_int.cfg

добавить ключи -g2 для check_snmp_int.pl или вколотить отдельную команду

define command {
command_name check_snmp_int_load_64
command_line $USER1$/check_snmp_int.pl -H $HOSTADDRESS$ -C $ARG1$ -n $ARG2$ -YMBfg2 --label -k -w $ARG3$ -c $ARG4$
}

четверг, 8 июля 2010 г.

Новости из цЫтадели демократии

30 июня: Береговая Охрана (и Федеральные власти) издала новое правило для всех граждан, фотографов и журналистов - не приближаться к заливу, местам загрязнения, рабочим, местам очистки, другим обьектам БП - ближе чем на 65 футов. Нарушение этого правила будет наказываться штрафом до 40 тысяч долларов.
http://www.nola.com/news/t-p/frontpage/index.ssf?/base/news-15/127805231036310.xml&coll=1


2 июля: Фотограф арестован за фотографирование сооружений BP в Техасе, полиция с охранной службой BP просмативают все отснятые кадры:
http://www.propublica.org/article/photographer-detained-briefly-by-bp-and-local-police

3 июля: Национальная Ассоциация Фотографов и журналистов протестует против произвола властей и антиконституционных приказов:
http://nppa.org/news_and_events/news/2010/07/miami.html
Фото и видеосъемка - не преступление!:
http://carlosmiller.com/2010/07/01/we-were-permanantly-banned-from-the-miami-dade-metrorail-for-taking-photos/

5 июля: Власти США собираются закрывать сайты с информацией, противоречащей официальной информации властей. Приехали! Торонтаномо в действии
http://www.prisonplanet.com/tsa-to-block-websites-with-controversial-opinions.html

воскресенье, 27 июня 2010 г.

сихронизация времени на 800-х сиськах

ntp отсутствует как класс, (Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(15)T8, RELEASE SOFTWARE (fc3))

1. использовать sntp
2. залить ios ip plus - там есть ntp, но похоже не будет ipsec 8-)

Тайм зоны для Омска (UTC+6) и Москвы (UTC+3)

clock timezone OMT 6
clock summer-time OMTS recurring last Sun Mar 3:00 last Sun Oct 3:00

clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 3:00

суббота, 26 июня 2010 г.

Как посмотреть mac адрес в AIX

[root@aix1 /]# netstat -i
NameMtuNetworkAddressIpktsIerrsOpktsOerrsColl
en01500link#20.21.5e.1e.1d.70697702350030926731300
en01500192.168.1aix1.domain697702350030926731300
lo016896link#1&nbsp90394670903960700
lo016896127localhost90394670903960700
lo016896::1&nbsp90394670903960700

понедельник, 21 июня 2010 г.

mirror port 3750

To configure a SPAN on 2940, 2950, 2955, 2960, 2970, 3550, 3560 and 3750 switches

Switch#conf t
Switch(config)#monitor session 1 source interface Fa0/18
Switch(config)#monitor session 1 destination interface Fa0/2
Switch(config)#

Клонируем серверок "на живую"

Передающая сторона (suse): dd if=/dev/sda bs=10M | netcat 192.168.1.69 3333
Принимающая сторона (knoppix):  nc -l -w 300 -p 3333 > /dev/sda

вставка | pv | могла бы посчитать статистику.

четверг, 17 июня 2010 г.

установка(апгрейд) netbackup 6.5 на Debian 5.0

Сообщение:

A failure was detected running cp_to_client Linux RedHat2.6.
Rerun /usr/openv/netbackup/bin/install_bp when the problem has been resolved.

означает, что нужно прибить поззависший процесс: "/usr/openv/netbackup/bin/nbftclnt"

и перезапустить "/usr/openv/netbackup/bin/install_bp"

ЗЫ
ubuntu/debian оффициально не поддерживаются.

понедельник, 14 июня 2010 г.

asa не пущает на webvpn

После нескольких, буквально двух, нажатий на back в браузере, с вылетом на страницу логина, перестает пускать асашный webvpn. На мордашке пишет "Неверное имя или пароль", что есть наглая ложь. Дебуг вскрыл сообщение:

webvpn_create_session: reached user limit (reserved)
webvpn_remove_auth_handle: SESS_Mgmt_FreeSession(0x0019A000) (410)


Пока лечится не трогая лицензию:

To remove the session limit, use the no version of this command.:
hostname(config)# no vpn-sessiondb max-session-limit


To limit WebVPN sessions to a lower value than the security appliance allows, use the vpn-sessiondb max-webvpn-session-limit command in global configuration mode. To remove the session limit, use the no version of this command.
hostname(config)# vpn-sessiondb max-webvpn-session-limit number_of_sessions
 
 
Отсюда

ЗЫ
и в догонку пара полезных комманд:

посмотреть webvpn сессии: show vpn-sessiondb webvpn
прибить все сессии: vpn-sessiondb logoff webvpn

пятница, 14 мая 2010 г.

www.webtours.ru

Толстый клиент от www.webtours.ru, местного разлива, на глаз делфи, возможно за 2 дня. В настройках подключения есть галка прокси, есть кнопка "скопировать настройки IE". Статус TCP_MISS/417 воспринимает как неустранимую ошибку, так и пишет "Error HTTP 417. Connection failed". С отключенным в своих настройках сети прокси использует настройки прокси сервера ишака, не обучаем.  Солюшн: юзер пересаживается на мозиллу, настройки IE приводятся под возможности вебтуровского клиента.
ЗЫ
Двухметровый паяльник в зад девелоперу, за тупость и скудоумие.

воскресенье, 9 мая 2010 г.

вторник, 4 мая 2010 г.

аналог winamp 2

пакет qmmp, есть в testing и выше. на первый взгляд ОНО.
PS
понимает шкурки винампа.

пятница, 30 апреля 2010 г.

NetBackup Client 6.0. linux

Необходимая для клиента библиотечка  libstdc++ (хочет libstdc++-libc6.2-2.so.3) переместилась в пакет lsb-build-base3 и сменила путь на  /usr/lib/lsb3/libstdc++.so

при апгрейде старой системы автоматом не устанавливается.
Старый пакет libstdc++libc6 чудным образом превратился в lib64stdc++6 - это для i386 платформы.

четверг, 29 апреля 2010 г.

Создание пакета заглушки

В текущем stable пакет libdbd-oracle-perl хочет для начала oracle-instantclient-basic, который несет гордый статус "Пакет недоступен". На сайте Oracle есть схожие по названию rpm-ки, типа "oracle-instantclient11.2-basic-11.2.0.1.0-1.i386.rpm", вполне ровно конвертируются в deb. Для полного счастья нужна заглушка с правильным именем пакета:

# equivs-control oracle-instantclient-basic

в control файл пишем в духе:
----------------------------
Section: alien
Priority: extra
Standards-Version: 3.6.2
Package: oracle-instantclient-basic
Version: 11.2.0.1.0-2
Maintainer: root
Depends: oracle-instantclient11.2-basic
Architecture: i386
Description: Instant Client for Oracle Database 11g
---------------------------- 


# equivs-build oracle-instantclient-basic

ставим пакеты oracle-instantclient-basic, libdbd-oracle-perl и libaio1
последний нужен для oracle-instantclient11.2-basic, но не указывается в зависимостях, т.к. красношляпые устанавливают его в базовой конфигурации по методу суслика. В принципе можно было воткнуть его в зависимости заглушки, но кто б знал заранее.

И последнее: libdbd-oracle-perl собрана с 10-тым клиентом оракла, придется создать симлинк:
# cd /usr/lib/oracle/11.2/client/lib
# ln -s  libclntsh.so.11.1 libclntsh.so.10.1


PS

Долбанные во все места индусы!

версия №10:  oracle-instantclient-basic-10.2.0.4-1.i386.rpm
версия №11:  oracle-instantclient11.2-basic-11.2.0.1.0-1.i386.rpm

вбить бы гвоздь в тупую головешку, не садизма ради, а что б звук послушать.

понедельник, 26 апреля 2010 г.

Вылезли в debian'е ушки красной шляпы

valhalla:/etc/ha.d# /usr/lib/heartbeat/ha_propagate
Propagating HA configuration files to node hellfire.
root@hellfire's password:
ha.cf 100% 11KB 10.7KB/s 00:00
authkeys 100% 13 0.0KB/s 00:00
Setting HA startup configuration on node hellfire.
sh: chkconfig: command not found

бум подумать

среда, 21 апреля 2010 г.

"СЕГОДНЯ В ПОЛЬШЕ ЧЁРНЫЙ ДЕНЬ"

Отсюда


Сегодня в Польше чёрный день.
...Сегодня лайнер президентский,
в тумане не отбросив тень,
о землю рухнул, под Смоленском...

Обломки, гарь... десятки тел... —
кто слаб на нервы — не смотрите.
...А Президент в КАТЫНЬ летел.
С известной версией событий...

Под грузом вдаль ушедших лет —
в архивах Истина пылится;
и вряд ли есть ОДИН ответ...

...А нам осталось лишь молиться:

за всех, кого коснулся крах,
за всех погибших, списком длинным;
за РАЙ для них на Небесах,
и упокой Души невинной...


Да вот и мне не до острот...
Я не желаю зла для Польши!

...НО ДУХ СУСАНИНА ЖИВЁТ.

И С ЭТИМ НЕ ПОСПОРИШЬ БОЛЬШЕ...

четверг, 15 апреля 2010 г.

Поляки под Смоленском

Матерый капитан, Ершов Василий Васильевич, написал свое видение событий под Смоленском. Как обычно ни убавить, ни прибавить.
------------------------cut------------------------
Я редко выступаю на форуме, но тут наболело. Столько выдвигается самых навороченных версий, а снимок со спутника для меня лично расставил все по местам.
Я не знаю, есть ли там курсо-глиссадная система или только привода, а может, экипаж как-то использовал для захода спутниковую навигацию, - не важно. Самолет шел по глиссаде, РП контролировал порлет примерно до ВПР.
На ВПР капитан начал искать землю. Я не говорю о мотивах, побудивших его это делать, я говорю об элементарном непрофессионализме. И сомневаться в навыках капитана заставляет его малый налет вообще, а на Ту-154 - явно, вопиюще недостаточный.

Чтобы освоить пилотирование такого сложного самолета как Ту-154, требуется немалый налет. Я пришел на Ту-154 в возрасте 35 лет, с общим налетом 9000 часов на трех типах воздушных судов, на каждом из них летал капитаном, и все равно мне было первый год очень, очень трудно. Я налетал на Ту вторым пилотом 1500 часов, и только после этого ввелся командиром воздушного судна. И все старые летчики в один голос твердили мне: бойся, бойся первой тысячи командирских часов на новом типе! Покажется, что ты знаешь этот самолет вдль и поперек, - не верь!
Я потом убедился не раз в правоте этих предупреждений и потом сам так же предупреждал молодых. И это относится к любому новому для пилота типу самолета.

Налет погибшего пилота был около 3500 часов (по словам его отца - 1930 часов), из них часть он налетал на Як-40, часть (если верить СМИ) в качестве штурмана(!) Ту-154, затем как-то стал командиром, и (если опять же верить СМИ) командирский налет на Ту у него был всего 200 часов. И этому недоучке (пусть талантливому) доверили возить президента! И этот военный летчик где-то набирался опыта полетов на сложнейшем в пилотировании лайнере, по несовершенным системам, подобным той, что установлена в Смоленске? И вообще - опыта полетов в сложных метеоусловиях?
Я такой опыт набирал годами, в сотнях сложных заходов на разные аэродромы. Где и когда набирал их он?
В результате он допустил самоуверенную, школьную, примитивную ошибку: искал землю ниже высоты принятия решения. И нашел ее.

Как помогал командиру экипаж? Этот самолет в одиночку пилотировать невозможно. Данные по экипажу тоже наводят на сомнения. Штурман (если верить СМИ) выпускался из училища бортмехаником.
Условия погоды были именно смертельными: я бы, при всем моем опыте, не рискнул заходить по приводам в тумане 400, а он ничтоже сумняшеся полез.
Наземный контроль здесь ни при чем. Руководитель полетов дал экипажу заранее данные о плохой погоде, дал рекомендации по уходу на запасной. Он контролировал снижение и предупредил о полете ниже глиссады. Но летел-то пилот!

Никогда не верьте словам: "пилот первого класса", "лучший среди лучших", "шеф-пилот президента". И там бывают всякие, и неисповедимы их пути к этому месту.

А картина вырисовывается простая. При видимости около 400-500 м пилот увидел слева светлое пятно - перрон, который расположен ближе торца ВПП на 500 м и левее на 200. И он туда нырнул.
Я сам так покупался, и не раз, и как раз в первый год полетов в качестве КВС. Я этому целую главу в своей книге посвятил.
А через пару секунд высветилась и рулежка, уходящая от перрона вправо под углом (к торцу ВПП). Он мог в тумане не разобрать, рулежка это или ВПП. И надо было вылупив глаза доворачивать вправо, энергично!
А потом, может, через секунду, стало ясно, что купился! Увидел хвосты самолетов на перроне, скорее всего. Тут же штурвал на себя и взлетный... а вертикальная-то около 10 м/сек. Поздно!

Самарская катастрофа, один к одному.

Соболезную родным и близким погибших.
------------------------cut------------------------


среда, 14 апреля 2010 г.

IR фотофильтры

1000nm is suitable for low latitudes and strong light use;
950nm is suitable for outdoor and strong light use;
850nm is suitable for outdoor and strong light use;
760nm is suitable for indoor and weak light use;
720nm is suitable for indoor and weak light use;
680nm is suitable for dawn or faint light use;


ну и ессно нельзя пройти мимо:
This filter can also be used to achieve an "X-Ray" effect. Briefly, the X-Ray effect was discovered in 1997 when Sony sold Nightshot (NigteShot) 0 Lux Handicams. Users found that if an infrared filter was added to the camera and the camera was operated in daylight, the camera could sometimes view through clothing. These filters are also sometimes called an Infrared Pass Filter, See Through Filter, X-Ray Filter or See Through Clothing Filter. This effect is most noticeable on dark synthetic fabrics.

понедельник, 12 апреля 2010 г.

бука NEC VersaPro va10j

У бука клава с иероглифами, на буке свежеустановленная win xp sp2 с модными рюшечками a'la vista. Установлен драйвер видео vga, отрисовка безбожно тормозит. На сайте www.nec.co.jp драйвера под win 98 и только. Кноппих видюху опознает как Ati radeon mobility M6 LY, lspci показывает SUB SYS: NEC Corp Unknown device 8151. На сайте ати такой карточки не знают, дров соответственно нет. Дрова от ati radeon mobility не встают. Поиск в инете приводить на баблоразводные сайты. На форумах встречаются вопросы по этому буку, но нет ответов. Методом перебора удалось подобрать работающий драйвер:  Radeon Xpress 1250 версии 8.352 от 06.03.2007

ЗЫ
полное название бука: PC-VA10JDFLE

четверг, 8 апреля 2010 г.

exim + ldap

Прикручивание разлапистого новелевого дерева к exim'у для аутентификации пользователей несколько заморочено, в основном из-за скупого дебага в секции authenticators (logwrite тута не работает).

Есть более простой вариант, ака saslauthd, который нынче sasl2-bin.

в /etc/saslauthd.conf:

ldap_servers: ldap://slp.domain
ldap_bind_dn: cn=proxy,ou=internet,o=domain
ldap_password: proxy
ldap_version: 3
ldap_timeout: 10
ldap_cache_ttl: 30
ldap_cache_mem: 32768
ldap_scope: sub
ldap_search_base: o=domain
ldap_auth_method: bind
ldap_filter: (&(&(cn=%U)(objectClass=Person))(groupmembership=cn=permit_email,ou=internet,o=domain))


В конфиге экзима:

begin authenticators

PLAIN:
driver = plaintext
public_name = PLAIN
server_set_id = $auth2
server_prompts = :
  server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
server_advertise_condition = true

И в завершении нужно дунуть, иначе никакого чуда не произойдет: usermod -G sasl Debian-exim

Хинт для проверки:
Команда AUTH ожидает строку в Base64 с тремя параметрами. Разделитель в строке NUL
Можно сгенерить так: perl -MMIME::Base64 -e 'print encode_base64("\000user\@domain\000password")'   =>  AHVzZXJAZG9tYWluAHBhc3N3b3Jk

Далее:
telnet post2.domain
Connected to post2.domain
helo domain
250 post2.domain Hello domain [91.124.141.210]
ehlo testing
250-post2.pirsoilgas.ru Hello testing [91.124.141.210]
250-SIZE 25165824
250-PIPELINING
250-AUTH PLAIN
250 HELP
AUTH PLAIN AHZ2ZWxpY2hrbwA3NEBGUjNQeUdtalc=
235 Authentication succeeded
mail from: Bla-Bla-Bla
 

//включить debug: в /etc/default/exim4 добавить COMMONOPTIONS='-d'

среда, 7 апреля 2010 г.

Кризис, дешевые админы

Возникла забавная проблема, при отправке писем на адреса  @acfis.ru. Exim самостоятельно подменял адреса на mail.acfis.ru, которые хоть и отправлялись по правильно адресу, но не доходили до адресата умирая с отлупом: 550 5.7.1 Unable to relay for ...

Вскрытие показало странное:

host -a ACFIS.ru
...
ACFIS.ru CNAME mail.ACFIS.ru
mail.ACFIS.ru MX 10 mail.ACFIS.ru
mail.ACFIS.ru A 85.235.188.134

 Надо отдать должное, CNAME работает как положенно, а не так как задумывал автор

вторник, 6 апреля 2010 г.

VLAN on debian

In /etc/network/interfaces

auto vlan0500
iface vlan0500 inet static
vlan-raw-device eth1
address 172.16.0.13
netmask 255.255.255.252
network 172.16.0.12
broadcast 172.16.0.15
up route add -net 172.16.0.0 netmask 255.255.255.252 gw 172.16.0.14
up route add -host 192.102.50.34 gw 172.16.0.14

multipath, drbd, ocfs2


первоначальная синхронизация зеркала, обе ноды slave/inconsistent
drbdadm -- --overwrite-data-of-peer primary imap_0

переключение slave ноды во второй primary: drbdadm primary imap_0
требует allow-two-primaries; в секции net drbd.conf


watch cat /proc/drbd


/etc/init.d/o2cb load
Loading filesystem "configfs": OK
Mounting configfs filesystem at /sys/kernel/config: OK
Loading stack plugin "o2cb": OK
Loading filesystem "ocfs2_dlmfs": OK
Mounting ocfs2_dlmfs filesystem at /dlm: OK


/etc/init.d/o2cb online imap_ocfs2

mkfs.ocfs2 -T mail -N 2 /dev/drbd0 -L imap_ocfs2
Setting cluster stack "o2cb": OK
Starting O2CB cluster imap_ocfs2: OK


message: ocfs2_find_slot: ERROR: no free slots available!

debugfs.ocfs2 -R "stats" /dev/drbd0

...
Max Node Slots: 1
...


выставленный при форматировании в 1 number-of-node-slots лечится tunefs.ocfs2 -N 2 /dev/drbd0


суббота, 3 апреля 2010 г.

Учиться у США

Взял отсюда
Ну почему Россия перенимает с Запада всякую ерунду, а вот действительно исключительно важные вещи просто не замечает.

Несколько лет назад я неоднократно писал о необходимости учиться у США защите своего политического пространства от иностранного вмешательства и необходимости использовать американский опыт по этому вопросу. Великолепный опыт Foreign Agent registration act и американского лоббистского законодательства нужно, "условно говоря, списывать целиком". Однако вот уже два десятилетия ведется борьба за принятие лоббистского законодательства\, определяющего песочницу для взаимодействия власти и вне-властных агентов - но все пусто.

Совсем недавно приводил пример осуждения в США куда как более мелких мошенников, чем Ходорковский к запредельным срокам в 750 и 850 лет ибо человек укравший миллиард долларов гораздо опаснее любого Чикатило.

Еще пример: в США приближается суд над двумя американскими гражданками-мусульманками, которые обвиняются НЕ В СОВЕРШЕНИИ, а только в попытке организации покушения на редактора газеты, опубликовавшей карикатуры на пророка Мухаммеда. Только в ПОПЫТКЕ! - И это - 15 лет тюрьмы наименее виновной Jamie Paulin Ramirez. Более того, первой арестованной по этому обвинению американке, принявшей ислам, Colleen LaRose грозит пожизненное заключение и штаф в миллион долларов.

The superseding indictment charges Ramirez, age 31, with one count of conspiracy to provide material support to terrorists, which carries a maximum penalty of 15 years in prison and a $250,000 fine. The charges against LaRose remain unchanged, and carry a maximum potential sentence of life in prison and a $1 million fine.

... According to the superseding indictment, Ramirez exchanged e-mail messages with LaRose during the summer of 2009, in which LaRose invited Ramirez to join her in Europe to attend a "training camp." Ramirez is charged with accepting the invitation and asking to bring along her minor male child. On Sept, 12, 2009, Ramirez traveled to Europe with her child with the intent to live and train with jihadists. The day she arrived in Europe, the indictment alleges, Ramirez married an unindicted co-conspirator whom she had never before met in person.

В чем обвиняют? - В том, ЧТО РАМИРЕЗ ОБМЕНИВАЛАСЬ ЭЛЕКТРОННЫМИ ПИСЬМАМИ С ЛаРозе и приняла ее приглашение приехать в Европу с НАМЕРЕНИЕМ жить и тренироваться с джихадистами. Хуже того, прибыв в Европу, она имела наглость выйти замуж за заговорщика...Вот этого достаточно для 15-и летнего срока. А ее подруге грозит за несовершенный теракт пожизненное заключение и штраф в миллион долларов.

Это - за несовершенные теракты! - В России убийцы столько не получают. И ничто не мешает правосудию: ни пол, ни возраст, ни гражданство пособников террористов.

Вот тут российские "правозащитники" и омбудсмены молчат в тряпочку. И в данном случае АБСОЛЮТНО ПРАВИЛЬНО МОЛЧАТ. ПОТОМУ ЧТО ЭТО ПРАВИЛЬНЫЙ ПУТЬ БОРЬБЫ С МИНИМАЛЬНЫМИ ПОТУГАМИ СОВЕРШАТЬ ТЕРАКТЫ. И я определенно говорю: молодцы американцы! Просто молодцы!

Другой вопрос, что тот же Ковалев или Алексеева наработали уже не на одно пожизненное заключение, как пособники террористов.

... Израиль уничтожает своих врагов по всему миру, не считаясь ни с каким "общественным мнением".

США благополучно практикуют смертную казнь и серьезные сроки к мошенникам и врагам государства и жестко контролирует возможности влияния иностранных государств на свою политику.

А Россия в это время думает о том, "что скажет княгиня Марья Алексевна".. Зачем?..

Так может быть, вместо того, чтобы повторять пропагандистские благоглупости, стоит, если уж учиться у США, то учиться тому, что действительно хорошо: а именно, идеальной до мелочности защите своих национальных интересов и адекватной безжалостности к тем, кто может дестабилизировать ситуацию?

четверг, 1 апреля 2010 г.

Squid 2.6 на 2.4.31-grsec

Падение squid с криком в логах:
2010/04/01 21:01:53| clientReadRequest: FD 15 Invalid Request
2010/04/01 21:01:53| parseHttpRequest: Requestheader contains NULL characters

strace непосредственно перед вылетом показывает:
[pid 8047] epoll_create(1024) = -1 ENOSYS (Function not implemented)

намек на необходимость обновить ядро до 2.6

заклинаяние для apt

Каскадный апгрейд старого (3.1) деба, что б apt не ступорился заклинание в apt.conf:
APT::Force-LoopBreak "true";

из жизни

Взял отсюда
Кто ведет акцию: "ФСБ ВЗРЫВАЕТ РОССИЮ"? - Правильно - Демократы.

Что нужно делать, чтобы версия выглядела правдоподобно? - Каким -то образом заставить власть ЗАРАНЕЕ, ПЕРЕД ВЗРЫВОМ ПРОЯВИТЬ АКТИВНОСТЬ.

Как это сделать? - Проще пареной репы: Позвонить за пару минут до взрыва, сообщить место и время.

Что делает милиция? - Естественно мчится на место. чтобы постараться предупредить взрыв.

Может ли милиция сообщать людям о бомбе - разумеется НЕТ. Ибо паника неизбежна, а паника в метро - это СОТНИ жертв. Тогда как сообщение о бомбе может быть и ложным.

Все. Дело сделано... Милиция "заранее знает о взрыве", Ебанашки и сволочи из демократов начинают вопить " Ааааа...."

А кто у нас в таком сценарии заинтересован больше всего и кто его конкретно реализует? - ДЕМОКРАТЫ

ЧТО И ТРЕБОВАЛОСЬ ДОКАЗАТЬ.

четверг, 25 марта 2010 г.

недопринтер Samsung SCX-4216 USB, CUPS и стайка виндовых юзеров.

Мир не без добрых людей и нормальный сетевой принтер отдела очередная падла уволокла в неизвестном направлении, с "равноценной" заменой на Samsung SCX-4216 с lpt, usb и парой телефонных дырок.

Из говна и палок надо слепить сетевой принтер для группы. Клиенты на 90% вин хр.

Шаг 1.
Ставим пакет с драйверами для самсунга, ака splix (Driver for Samsung's SPL2 (bw) and SPLc (color) laser printers) Из каропки нужного драйвера для Cups нет. На сайте самсунга берем Unified Linux Driver от любого принтера или мфу. Устанавливать самсунговский драйвер, имхо, резона нет. Распаковываем и копируем все *.ppd в /usr/share/ppd/splix/, но можно ограничится одним файлом scx4x16.ppd

Шаг второй, находим в дистрибутиве самсуговского драйвера фильтр rastertosamsungspl и копируем Cups'у в /usr/lib/cups/filter/

через веб морду Cups'а настраиваем принтер, проверяем с веб морды купса и линакх машины.

Шаг 2.
На вин клиенте:
Пуск --> Принтеры и факсы --> Установка нового принтера --> Сетевой принтер или
принтер, подключенный к другому компьютеру --> Подключиться к принтеру в Интернете, домашней сети
или интресети и вбить в строку URL адрес:
http://192.168.1.1:631/printers/Samsung_SCX-4x16_Series
Подкладываем вин драйвера для сабжа

Profit.



Samsung + Cups
http://www.to-st.de/content/computer/misc/x215-linux/x215-linux-treiberinstall.en.html

Cups + Win XP
http://bonstorm.livejournal.com/1409.html

понедельник, 15 марта 2010 г.

Алтайский пчеловод

Бобров Владимир Георгиевич
Алтайский край, Алтайский район, село Россоши, переулок Парковый 12.
Высылаю наложенным платежом пчелопродукты. Тел: +7-906-940-01-15

Продает весьма качественную медовуху, мед, впрочем, тоже был весьма достойным.

PS
его медовуха - полный атас!

пятница, 5 февраля 2010 г.

Ошибка при добавлении "русского" контакта в Spark

При добавлении кирилистического контакта Spark теряет соединение с сервером с последующим сообщением "Невозможно добавить контакт". В консоль выкидывается сообщение об ошибке:

SEVERE: Unable to add new entry XXXX@jabber.YYYYY.ru
No response from the server.:
at org.jivesoftware.smack.Roster.createEntry(Roster.java:249)
at org.jivesoftware.spark.ui.RosterDialog.addEntry(RosterDialog.java:473)
at org.jivesoftware.spark.ui.RosterDialog$4.construct(RosterDialog.java:438)
at org.jivesoftware.spark.util.SwingWorker$2.run(SwingWorker.java:129)
at java.lang.Thread.run(Unknown Source)

Сервер Openfire 3.6.4 / mysql 5.1 / NDS (6.5)


Проблема в кодировке таблицы ofRoster на сервере. Установочный скрипт создает таблицу в latin1. Нужно перекодировать в utf8:
alter table openfire.ofRoster convert to charset utf8;
alter table openfire.ofRoster DEFAULT CHARACTER SET = utf8;

бекап/рестор базы быстрее.