Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Срали-мазали, айтишный вариант

 Написали мне тут сегодня из родной школы немецкого в Питере, попросили оценить адекватность предложения местного провайдера по организации СКС. Для понимания - сейчас там стоит Mikrotik RB2011UiAS-2HnD, раздающий сеть на школьные компьютеры (около 10 штук) по Wi-Fi, он же раздает урезанные интернеты для учеников через captive portal. Народу становится больше, Wi-Fi уже не тянет, задумались там об организации проводной сети и обратились к провайдеру-монополисту, гнездящемуся в бизнес-центре.

 Итак, избранные перлы провайдера:

  1. "Мы ставим только одну розетку в каждый кабинет, у нас такая политика. Если там несколько компьютеров, можем поставить дешевый неуправляемый свитч",
  2. "Можем вам подключить второй роутер",
  3. "Все кабели от розеток мы протянем в наш телекоммуникационный шкаф, а к вашему роутеру будет идти только один кабель",
  4. "И вообще витуха дорогая, поэтому мы вам много розеток поставить не можем".
 Ах да, и за такую работу эти замечательные ребята хотят что-то около 10000 рублей.

 Прочитав все это, я предложил купить за 1500 рублей бухту в 300 метров "дорогой" витухи - как раз хватит, чтобы повесить весь коллектив того провайдера на ближайшем фонаре, дабы не позорили профессию.

The trust relationship between this workstation and the primary domain failed

 Сабжевая ошибка может возникать по разными причинам. Применительно к виртуальной инфраструктуре - при восстановлении машины из бэкапа/снапшота. Означает она, что пароль учетки компьютера не соответствует таковому в AD. MS в подобных случаях рекомендует перезавести компьютер в домен, но это во-первых долго, а во-вторых не всегда возможно, если компьютер - сервер и на нем развернуты интегрированные с AD службы.

 Решение:

  1. Логинимся на машину с учеткой локального админиатратора
  2. Открываем командную строку с админскими правами
  3. Выполняем команду: netdom.exe resetpwd /s:DOMAINCONTROLLERNAME /ud:DOMAINNAME\ADMINACCOUNTNAME /pd:*
  4. Перезагружаем машину
  5. Профит.

Включаем DMO Repeater Mode в Motorola MTM5200

 В Мотороле все-таки забавные ребята сидят.

 Досталась тут мне MTM5200 - младшая версия относительно новой линейки мобильных TETRA терминалов, отличается отсутствием поддержки режимов репитера и шлюза. Ну, шлюз мне без надобности, а вот поиграться с TDMA репитером на радиолюбительских частотах давно хотелось.

 Зная ту прямо-таки детсткую непосредственность, с которой Motorola частенько реализует наличие или отсутствие поддержки тех или иных режимов в своих железках путем софтовых ограничений, я порылся в кодеплаге Depot'ом. И таки да - обнаружил скрытые опции, которые видно только в lab mode. Чем черт не шутит: через lab прописал репитер в selling фичах (чтобы он вообще включался) и в параметрах меню (чтобы переводить станцию в repeater mode с клавиатуры). Зашил. В меню появился пункт перехода в режим репитера. Станция реально в него переходит и - самое главное - есть сигналинг TMDA ретрансляции. Сепуровские и мотороловские терминалы подключаются к этому репитеру аж бегом. Других терминалов под рукой нет, но это уже показатель. Завтра попробую потестировать на расстоянии.

 Мораль: судя по всему, у MTM5200, MTM5400 и MTM5500 (в отличие от старых линеек MTM800E, MTH800 etc.) одинаковое железо, различия только в прошивке. И, имея инженерный софт (а также умение работать с оным), все фичи, вроде бы недоступные во вроде бы урезанной модели, можно включить и они будут работать.

High RE CPU utilization на Juniper SRX

 Пациент: SRX220 с последней JunOs 12.1X46-D45.4.

 Проблема: в рандомный момент, после попытки зайти в веб-интерфейс маршрутизатора, загрузка проца по RE подскакивает до 100% и начинаются проблемы со скоростью передачи данных. Веб-интерфейс при этом не открывается (таймаут). Никакого трафика, могущего вызвать подобное, на интерфейсах в это время и близко нет. SSH доступен. В top наблюдаем:

100.73% flowd_octeon_hm
77.44% httpd


 Решение: из cli даем команду restart web-management. После этого нагрузка падает до адекватных текущему трафику значений, веб-интерфейс открывается без сюрпризов.

 Мораль: использовать данную версию JunOS в продакшне не рекомендуется.

Хрен с ней, с Австралией, главное чтобы на корабле порядок был! (с)

 Понадобилось мне отправить посылку в страну бумерангов и кенгуру. Как умный человек, я заранее купил почтовую коробку, упаковал посылку, распечатал на принтере заполненные в электронном виде бланки, и отправился на почту, наивно полагая, что много времени это не займет.

 Добравшись туда, я выяснил, что Почта России не знает такой страны, как Австралия. Нет ее у них в базе, а значит и отправить туда посылку нельзя. На вопрос "и что теперь?" - тетка в окошке пожала плечами и пошла звонить на главпочтамт. Звонила минут 15, не дозвонилась. После чего вынесла вердикт: "ну, раз у нас не числится, значит нет такой страны, или может она как-то иначе называется, я не знаю, вон как США, например?"

 Пришлось показать тетке с телефона страничку из Википедии про государство Австралия. Тетка прониклась и призвала на помощь коллег. Втроем они плясали с бубном вокруг компьютера еще минут 15, но Австралия, зараза такая, появляться в базе никак не хотела. Засим мне посоветовали прийти на следующий день, пообещав, что до завтра они точно дозвонятся до главпочтамта и выяснят, есть ли такая страна.

Juniper SRX100 и все-все-все

 Пошел второй месяц с тех пор, как Juniper SRX100 заменил Cisco 2811 в моей домашней серверной. Циска была центральным маршрутизатором и занималась:

  1. Разруливанием трафика между VLAN

  2. NAT с балансировкой нагрузки между двумя WAN

  3. VPN до удаленных площадок

  4. Приемом входящих клиентских IPSec VPN соединений с авторизацией xauth+rsa


 Справлялась она с этим вполне неплохо аж с 2012 года, но с ростом скорости доступа в Интернет и объемов трафика стала она приунывать. Сначала не очень заметно, а потом все более явно - после 20+ МБит NAT'а нагрузка на CPU достигала 99%, и 2811 тихо вешалась.

 Тут как раз hvostat_hvostat разжился джунипером и стал неистово рекламировать мне эти маршрутизаторы. По его совету и наводке я взял SRX100 H2 по очень демократичной цене, обновил JunOS и стал настраивать по образу и подобию рабочего конфига 2811. Ушло у меня на это несколько дней - все же структура, синтаксис и логика у Juniper кардинально отличаются от Cisco, да и не работал я с ними раньше.

 В итоге:

  1. Разруливание трафика между VLAN: получилось, все правила аналогичны тем, что были на 2811.

  2. NAT с балансировкой нагрузки между двумя WAN: получилось, хотя пришлось использовать virtual routers, в Cisco это делалось через route-maps.

  3. VPN до удаленных площадок: получилось, но пришлось менять конфиги на удаленных точках. Как выяснилось, policy-based IPSec в джуниперах реализован через жопу, переделал на route-based. В итоге все туннели поднялись.

  4. Прием входящих клиентских IPSec VPN соединений с авторизацией xauth+rsa: не получилось. Juniper не поддерживает такой вариант для remote access VPN.


 Теперь о производительности. Эта маленькая железка легко переваривает 60 МБит NAT'а и 35 МБит IPSec'а, чего мне лично хватает за глаза, так что приобретением я доволен, а отключенная 2811 грустно пылится в стойке. Впрочем, Аня все грозится заюзать ее под свои эксперименты в рамках изучения цисковских курсов, так что может еще включим.

 Попутно на новогодних праздниках я привел в порядок домашний "ЦОД": убрал все лишнее, а десктопный недосервер с файлопомойкой/торрентокачалкой/видеорегистрацией, давно мозоливший мне глаза, переселил в доставшийся по случаю корпус Svec FD-7130-I и смонтировал в стойку.

Collapse )

Сервисное меню терминалов Sepura


  Для SRM/SRH/SRP: упомянутое меню вызывается набором с клавиатуры одной из комбинаций:

  • *435
  • *477

  Для SRM3500 подходят оба варианта.

  В меню доступна служебная информация – для DMO это частота, RSSI, ISSI, MNC, MCC, TEI. В режиме TMO должны отображаться дополнительно текущий сайт и neighbours, а также их LA.

Трава, видать, забористая была


Только вышел из отпуска на работу – сразу позитив. Вот такое прилетело в общую рассылку по ИТ от руководителя безопасников:

 Уважаемые коллеги!

 Уведомляю вас, что Служба безопасности не блокирует электричество в USB портах для зарядки мобильных устройств пользователей через их рабочие компьютеры.

 Просьба больше не отсылать сотрудников с проблемами зарядки мобильных телефонов в Службу безопасности.

Кто именно из наших гениальных саппортов так отличился, безопасники не раскололись.

Шпаргалка: MultiKey 20 на Windows 8.1


  Означенный HASP эмулятор, который я считаю лучшим из существующих, на Windows 8.1 запускается только в режиме «disable driver signature enforcement», выбранном при загрузке системы, ибо его драйвер, как легко догадаться, не имеет цифровой подписи, по каковой причине падает в Error Code 52. Прописывание разных параметров загрузки через bcdedit в данном случае не помогает. Можно, конечно, каждый раз загружать систему через F8 и выбор режима, но это не наш метод.

Решение:
1. Качаем Driver Signature Enforcement Overrider и запускаем от имени администратора,
2. Next -> Yes -> Enable Test Mode -> Sign s System File, в открывшееся окно вписываем путь к нашему драйверу (%MK Distrib%\multikey.sys),
3. Ребут,
4. Далее ставим и настраиваем MK как обычно,
5. Профит.