Архив

Архив раздела ‘Default’

Ошибка в консоли TMG 2010: An error has occurred in the script on this page. Line 283. Char 13. Error: Invalid argument

16 ноября 2011

Столкнулся с проблемой после установки Forefront TMG 2010 на сервер под управлением Windows Server 2008 R2: консоль управления выдавала сообщение об ошибке выполнения скрипта на странице. Цитата:

An error has occurred in the script on this page.
Line: 283
Char: 13
Error: Invalid argument.
Code: 0
URL: file:///C:/Program%20Files/Microsoft%20Forefront%20Threat%20Management%20Gateway/UI_HTMLs/Generic.htm?guid=%7BF1BF89DE-2B7A-4BF4-9944-05434FC5854F%7D

И фото на память:

Продолжение или отказ выполнения скрипта ни к чему не приводили: TMG оставался неуправляем и в том, и в другом случае.

Решение:

1) открываем файл C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc в Блокноте;

2) выполняем поиск по выражению «paddingTop». Должны вернуться 3 строки;

3) перед найденными строками добавляем «//», без кавычек, ествественно:

4) сохраняем файл;

5) перезапускаем консоль управления TMG и видим…

Вуаля!

Default ,

Менеджер и программист. Современная притча

28 октября 2011

Человек, летящий на воздушном шаре, обнаружил, что потерялся. Он спустился немного ниже и заметил на земле женщину. Спустившись ещё чуть ниже, он обратился к ней:
— Простите, не могли бы вы помочь? Я договорился с другом встретиться час назад, но не знаю, где сейчас нахожусь.
— Вы находитесь на воздушном шаре в 30 футах от поверхности Земли, между 40 и 41 градусом северной широты и между 59 и 60 градусом западной долготы ответила женщина.
— Вы, должно быть, программист?
— Да, а как вы догадались?
— Вы мне дали абсолютно точный ответ, но я совершено не представляю, что делать с этой информацией, и я всё ещё потерян. Откровенно говоря, вы мне совершенно ничем не помогли.
— А вы, наверное, менеджер?
— Да. А вы как догадались?
— Вы не знаете, где находитесь и куда направляетесь. Поднялись вы туда, благодаря воздуху. Вы дали обещание, которое не представляете, как выполнить, и ожидаете, что люди, которые находятся ниже вас, решат ваши проблемы. И, наконец, сейчас вы в том же самом положении, в котором находились до встречи со мной, но почему-то теперь в этом оказалась виновата я.

Default

Скончался Стив Джобс

6 октября 2011

Настройка сетевых интерфейсов MS ISA/TMG

30 сентября 2011

Недавно проводил аудит ИТ-безопасности периметра одной-маленькой-компании. Внешняя подсеть с маской /28, куча умных сервисов, торчащих наружу, и привычный TMG в качестве корпоративного брандмауэра, да. Собственно, с него-то я и начал, заранее зная, что искать. А именно некорректно настроенный WAN-интерфейс, образующий широкую и приветливую дыру в защите корпоративной сети. Нашел, конечно же.

Можно было бы, конечно, поворчать, да подзакидать администраторов (на моей практике — 9 из 10) гнилыми помидорами, но оставим. Жизнь научит. Лично знаком с практикующим ИТ-специалистом, который стал делать бэкапы и уделять внимание ИТ-безопасности только после второго увольнения (далеко не по собственному желанию). К делу.

Абстрагируясь от вышеописанного аудита, я предлагаю рассмотреть наиболее распространенный в SMB сценарий, когда TMG оснащен двумя сетевыми интерфейсами, один из которых смотрит в Интернет, а второй — в локальную сеть:

Первое, что требуется сделать еще ДО установки TMG, — это правильно наименовать интерфейсы. Local Area Network #2, конечно, ничего себе имечко, но, во-первых, оно не позволяет сходу определить, куда смотрит интерфейс, и, во-вторых, усложняет администрирование из командной строки, где имена интерфейсов приходится вводить вручную (ввести с клавиатуры «WAN» и «Local Area Network #2» не одно и то же, правда ведь?). Обычно используются варианты Internal или LAN для внутренней сети и External, Internet или WAN для внешней. Взращенный на ICND, я привык мыслить в терминах, предложенных в ней, поэтому ратую за WAN (Wide Area Network) и LAN (Local Area Network):

После переименования, перейдем в Advanced Settings сетевых подключений:

Здесь мы определим порядок опроса сетевых интерфейсов клиентом DNS и выключим ненужные (и ВРЕДНЫЕ!) сетевые службы. На интерфейсе LAN обычно принято выключать «File and Printer Sharing for Microsoft Networks», т.к. редко встречаются сценарии совместного использования сервера TMG и файловых служб. Но у меня именно такой сценарий, поэтому на скриншоте ниже в LAN включены все службы. А вот на WAN-интерфейсе НЕОБХОДИМО отключить и «Client for Microsoft Networks», и «File and Printer Sharing for Microsoft Networks». Вы же не используете функциональность Windows-сети вне периметральной и локальной сетей? (если используете, то советую немедленно удалить себе глаз столовой ложкой в качестве наказания) Чтобы недоброжелатели тоже не смогли ее использовать, отключайте.

Что касается клиента DNS, то тут действует следующий алгоритм:

1. Вы выполняете http-запрос к хосту host1.network.local с хоста TMG, включенного в домен network.local. В домене network.local действует DNS-сервер dns.network.local, адресующий зону network.local и использующий root hints для разрешения имен вне зоны network.local.

2. В Advanced Settings определен порядок опроса DNS-серверов, настроенных в каждом из подключений. Верхней позицией определен интерфейс LAN, настроенный на использование DNS-сервера dns.network.local. Следовательно, ваш запрос для разрешения имени host1.network.local уйдет на сервер dns.network.local, знающий о существовании хоста host1, и немедленно разрешающий этот адрес. Success.

Если бы вы выполняли запрос к серверу ya.ru (например), то dns.network.local разрешил бы и его с помощью root hints. Опять же success.

Если же вы бы определили иной порядок, поставив WAN выше LAN, то запрос к хосту из локальной сети сперва ушел бы на публичный или провайдерский DNS-сервер. Это чревато: а) задержками в разрешении имен; б) раскрытием информации об узлах вашей локальной сети.

Теперь можно углубиться в настройку самих интерфейсов, в частности, параметров TCP/IPv4. Начнем с LAN:

Первое, что бросается в глаза — это отсутствие шлюза по умолчанию. TMG сам себе шлюз. DNS-серверы — внутренние. Открываем «Advanced…» и переходим на вкладку «WINS»:

Первое, что стоит сделать — это отключить LMHOSTS lookup. Этот параметр включает разрешение имен с помощью статического файла lmhosts вперед DNS и WINS. Нам это ни к чему, особенно в свете того, что hosts-файлы часто являются объектами для атаки вредоносного ПО. Прочитайте внимательно пояснение над чекбоксом: LMHOSTS lookup — глобальный параметр, поэтому его отключение на одном интерфейсе автоматически приведет к отключению на всех. Что нам только на руку.

В части NetBIOS замечу, что его использование в LAN вовсе не во вред, но при действующей службе DNS бесполезно, поэтому его тоже можно перевести в режим «Disabled». В моей демонстрационной сети NetBIOS включен, т.к. через него работает одно довольно древнее приложение.

Перейдем к настройкам WAN-интерфейса:

Это контрольная точка для проверки «на отключенность» клиента сетей Microsoft и функций File and Printer Sharing.

В свойствах внешнего интерфейса не принято указывать DNS, если работает внутренняя служба. Опять же, мой частный случай — это мой частный случай. Идем в «Advanced…»:

Во вкладке «DNS» снимите галочку с параметра «Register this connection’s addresses in DNS». Ни к чему нам регистрировать это соединение на публичных или провайдерских DNS-серверах.

Во вкладке «WINS» отключите NetBIOS. Во внешней сети он не нужен, это тоже одна из брешей.

Что мы получаем в итоге? Хорошо защищенную систему, лишенную «детских болезней», ценой 5 минут вашего времени. Ну не кошерно ли?

На этом можно раскланиваться. Чтите секьюрность и будьте счастливы.

Default , ,

Что произойдет с вашим телом, если вы бросите курить прямо сейчас

31 августа 2011

Многие считают, что если человек курит продолжительное время, то здоровье уже безвозвратно испорчено. Это не так. В считанные минуты после того, как Вы перестаете курить, в организме начинают происходить благотворные перемены. Приведу в порядке возникновения положительные эффекты от такого решительного шага.

Через 20 минут кровяное давление и пульс возвращаются к величинам некурящего человека.

Через 8 часов уровень никотина и угарного газа в крови уменьшаются наполовину, уровень кислорода увеличивается до нормальных величин.

Через 24 часа угарный газ полностью выводится из организма, легкие начинают очищаться от накопленных смол.

Через 48 часов в организме не остается никотина. Восстанавливается чувствительность к вкусам и запахам.

Через 72 часа дыхание становится более свободным, исчезают трудности в виде хрипов, кашля. Бронхи расслабляются, уровень энергии в организме увеличивается.

Через 2-12 недель уровень кровообращения увеличивается, физические нагрузки даются легче.

Через 3-9 месяцев полностью исчезают трудности с дыханием (кашель,хрип), объем и эффективность легких возрастают на 10%.

Через 1 год риск сердечного приступа уменьшается вдвое.

Через 10 лет риск рака легких уменьшается наполовину.

Через 15 лет риск сердечного приступа уменьшается до уровня некурящего человека.

Риск сердечных болезней, рака легких, инсульта уменьшается, начиная с момента отказа от курения. Чем раньше перестанете курить — тем меньше становится риск заработать эти фатальные заболевания

Курильщики, отказавшиеся от курения в возрасте до 35 лет, живут так же долго и полноценно, как и некурящие сверстники.

Копипиздинг отсюда.

Default ,

Сто правил NASA для руководителей проектов

23 августа 2011

Руководитель проекта

Правило 1
Руководитель проекта должен посетить каждого, кто делает что-нибудь в его проекте хотя бы один раз, должен знать всех менеджеров в своём проекте (как из государственных органов, так и у субподрядчиков), а также членов команды проекта. Людям нравится, когда руководитель проекта заинтересован в их работе и лучше всего посетить их лично и увидеть самому, что они делают.

Правило 2
Руководитель проекта должен знать мотивацию участников проекта (то есть их систему премирования и штрафов, их регламенты и другие компоненты культуры этих компаний).

Правило 3
Принципы управления не изменяются. Меняются только средства. Вы по прежнему должны найти нужных для выполнения работы людей и найти путь, следуя которому они смогут выполнить её.

Правило 4
С кем бы вы не имели дело, будьте честны и справедливы. Многие области бизнеса не предоставляют слишком широкие возможности. Вы можете быть удивлены тем, насколько часто вам придётся работать с одними и теми же людьми. Пусть лучше они уважают вас, чем тащить за собой груз их недовольства вами.

Правило 5
Руководителями проектов могут быть порочные, презренные и совершенно неприятные люди. Бездушные, нерешительные копуши или болтуны – нет.

Правило 6
Подходящим руководителем проекта может быть некто, ожидающий следующего назначения или находящийся на грани неудачи. Полная безопасность не характерна для руководителя проекта.

Правило 7
Одной из проблем нового руководителя проекта является то, что все ждут от него решения своих проблем. Старым руководителям проектов старшее руководство обычно говорило «решите ваши собственные проблемы, мы вас нанимали именно для этого».

Правило 8
Текущая деятельность обычно не оставляет времени для того, чтобы вы могли думать. Вы должны выкроить время для того, чтобы понюхать розы. При вашей работе вы должны иметь время для того, чтобы понять последствия ваших действий.

Правило 9
Руководитель может не знать, как должна выполняться работа, но он знает, чего он хочет. Он лучше определит, чего он ожидает, и хочет, даже если он не знает как. Слепой лидер имеет тенденцию к движению по кругу.

Правило 10
Не все успешные менеджеры компетентны и не все потерпевшие неудачу менеджеры некомпетентны. Удача играет существенную роль в успехе или неудаче, но удача предпочитает компетентных и трудолюбивых руководителей.

Правило 11
Никогда не пытайтесь пренебрежительно относиться к кому-нибудь из участников проекта. Это плохая форма и это поставит вас на один уровень с этим человеком и, кроме того, наверняка принесёт вред проекту.

Правило 12
Не становитесь самовлюблённым настолько, чтобы не лишить себя возможности изменить свою позицию, особенно если ваш персонал говорит вам и вашей ошибке. Вы должны создать в проекте отношения, при которых ваш персонал знает, что может говорить вам о ваших неправильных решениях.

Правило 13
Руководитель, который является своим собственным системным инженером и финансовым менеджером, является тем, кто вероятно пытается сделать самому себе открытую операцию на сердце.

Правило 14
Большинство руководителей преуспевают за счёт усилий и навыков своего персонала.

Читать далее…

Default

Как снять наклейки

17 августа 2011

Не выношу идиотских наклеек. На новых ноутбуках, телевизорах, бытовой технике… везде. Не выношу.

Подсмотрел способ легко и непринужденно от них избавляться при помощи обычного фена.

1. Включите самый «горячий» режим работы фена и направьте поток воздуха на наклейку.

2. Через 45 секунд аккуратно, за уголок, удалите наклейку (она должна легко отклеиться). Если наклейка отходит с трудом, то продолжайте ее нагревать до получения нужного эффекта.

3. Enjoy your sticker-free product!

Default

Как снять футболку за 1 секунду

17 августа 2011

О запросах пользователей и их выполнении операционными системами

27 июля 2011

Пользователь: «Мне нужна бронзовая статуя русалки».

Slackware: «Вот вам бронзовый куб 1x1x1 м и напильник».

Gentoo: «Вот вам медь, олово и доменная печь».

FreeBSD: «Вот вам кирка и каска с фонариком. Шахта с медью — в той стороне».

Ubuntu: «Вот вам статуя русалки».
Пользователь: «Но здесь же только хвост!»
Ubuntu: «Введите, пожалуйста apt-get install туловище русалки, apt-get install голова русалки, apt-get install руки русалки…»

Mac OS X: «Вот вам красивые голые девчонки».

Windows: «Нет, вам нужна чугунная статуя Чапаева».

Default ,

Помогают ли профессиональные сертификаты (Cisco, Microsoft) найти более престижную и высокооплачиваемую работу?

Да.

P.S. Навеяно многочисленными, ебанутыми, многоабзацными рассуждениями на эту тему графоманствующих ИТ-журналистов.

Default

Выясняем, к какому порту коммутатора Cisco подключено устройство с определенным IP-адресом

15 июля 2011

Итак, перед нами встала задача определенным образом настроить интерфейс коммутатора, к которому подключено устройство с конкретным IP-адресом, но номер интерфейса нам неизвестен. Нам необходимо его выяснить. Примем за исходные условия, что речь идет о коммутаторе Cisco Catalyst 2960, а к нужному нам интерфейсу подключено устройство с IP-адресом 10.100.10.92.

1. Выполним ping нужного нам IP-адреса, чтобы обновить ARP-таблицу на коммутаторе:

#ping 10.100.10.92
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.10.92,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 1/4/9 ms

2. Выясним MAC-адрес устройства с нужным нам IP-адресом с помощью команды show ip arp:

#sh ip arp | i 10.100.10.92
Internet 10.100.10.92 0 b8ac.6f1a.122e ARPA Vlan1

3. Мы обнаружили, что в ARP-таблице коммутатора есть запись об устройстве с IP 10.100.10.92, и что оно имеет MAC-адрес B8AC6F1A122E. Осталось выяснить, к какому интерфейсу коммутатора оно подключено. Для этого выполним поиск по таблице MAC-адресов с помощью команды show mac address-table:

#sh mac address-table | i b8ac.6f1a.122e
1 b8ac.6f1a.122e DYNAMIC Gi0/10

Нам удалось выяснить, что наше устройство подключено к интерфейсу GigabitEthernet0/10. Вуаля!

Default

Сброс Cisco IP Phone (Hard Reset)

14 июля 2011

Эпизодически сталкиваюсь с проблемами эксплуатации IP-телефонов Cisco, которые можно решить только hard-reset‘ом аппаратов. Процедура проста до безобразия:

1. Отключите питание телефона (кабель блока питания или ethernet, если у вас PoE)
2. Зажав клавишу #, включите питание обратно.
3. Подождите, пока замигают кнопки или световая индикация на трубке, и отпустите кнопку #.
4. Введите код сброса телефона до заводских настроек: 123456789*0#
5. Сброс выполнен. Телефон перезагрузится, свяжется с TFTP, обновит прошивку и заново пройдет процедуру регистрации на CUCM. Вуаля.

Default , ,

Вы хотите стать системным администратором? Подумайте еще раз!

12 июля 2011

Работать в ИТ стало модно. Молодые люди, ищущие себя, романтизируют образ «бородатого айтишника, ночами сидящего в Интернете и появляющегося в офисе только в день зарплаты» и стремятся попасть в когорту «бородатых». Стремление похвальное (тем более, что дефицит кадров на рынке весьма и весьма силен), но необоснованное. Поведаю о своем опыте и об опыте своих товарищей. И да, это конспект негативных моментов. Позитивные тоже есть, но это не в контексте данной заметки.

1. Слишком «гибкий» график работы.

Системный администратор, в принципе, может иногда попозже прийти на работу или пораньше с нее уйти. Но, во-первых, «иногда» тут дважды подчеркнуто, а, во-вторых, за это он еще не раз отработает. Сгоревший сервер или еще какое-нибудь ЧП заставит системного администратора не только задержаться на работе на пару часов, но и выйти в выходные, остаться на ночь или поработать в новогодние праздники (не забываем, что банки и розничные магазины работают всегда). Если вы не очень привередливы, и это не доставит вам страданий, то сможете оценить реакцию ваших домашних на такие «па».

 2. В низкой квалификации или глупости пользователей всегда будете виноваты вы.

Если пользователь не может найти кнопку включения питания на корпусе или удаленный им же самим документ на рабочем столе, то будьте готовы услышать в свой адрес фразу вроде: «Что вы опять там вытворяете?! Ничего не работает!» Причем, слова «опять» и «ничего» произносятся с особым нажимом, даже если речь идет о запавшей клавише на клавиатуре.

В своей практике сталкивался с несколькими особенно показательными случаями:

Случай №1: руководил отделом ИТ на государственном предприятии. Было у нас одно конфликтное подразделение, к проблемам и потребностям которого руководство приказало относиться с особым вниманием. Звонит их руководитель, не своим голосом кричит: «У нас оргтехника ОПЯТЬ не работает!» Оргтехники у них было 6 единиц на 7 человек (функционал только одного цветного, лазерного МФУ формата А3 ничем не дублировался в пределах их двух кабинетов), т.е. более чем достаточно. Значит если «оргтехника не работает» — то действительно стряслось что-то серьезное. Безо всяких регистраций обращения высылаю к ним системного администратора. Возвращается через полчаса (туда идти в один конец минут 5-7), загадочно улыбается, на вопросы не отвечает, говорит лишь, что все напишет в тикете. Написал. Читаю: «Из 6 единиц оргтехники, одно устройство жевало бумагу при копировании документов через автоподатчик. Разобрал устройство до основания, вытащил из механизма автоподатчика скрепку и смятую пищевую пленку, с помощью сжатого воздуха и спиртового раствора удалил из(с) устройства сахарный песок (!!!!!) и засохшие липкие пятна. Остальные 5 устройств, находящиеся в шаговой доступности, были исправны».

Cлучай №2: то же предприятие, но уже бухгалтерия. Период сдачи годовой отчетности, дедлайн — сегодня, бухгалтерия вся на нервах. Прибегает бухгалтер, состояние — близкое к истерике: «Компьютер весь мигает! А нам баланс сдавать сегодня!!! Вы нам работу срываете!!!!11адинадин» С ней выбегает администратор, устранять поломку. Возвращается через минуту, пишет тикет в HelpDesk: «Инцидент: мерцает монитор, система не отвечает на действия пользователя. Решение: убрал папку с документами с клавиатуры».

Случай №3: коммерческое предприятие, западная система управления, англоязычный директор и его «звездная» секретарша. В 5-м часу утра пробуждаюсь от телефонного звонка «звезды». Снимаю трубку:

— Мой телефон не подключается к WiFi в гостинице!
— Ммм… вы знаете, который час?
— 9 утра! Я вообще-то в Тайланде.
— А я вообще-то в Москве… И вообще-то категорически не отвечаю ни за гостиничный WiFi в Тайланде, ни за ваш личный телефон.
— Шеф ждет важный отчет, который я не могу ему отправить!
— Милая, повторяю: я понятия не имею, что там за гостиница, что там за WiFi, что там за Тайланд, что там у вас за телефон и что за отчет. Я не то чтобы не хочу вам помочь, я просто не могу этого сделать физически.
— Я этого так не оставлю! (короткие гудки)

Между вышеописанными случаями есть одна общая, все подытоживающая черта: крайним всегда будет ИТ-специалист. Даже если пользователь пролил кофе в принтер, уронил системный блок со стола на пол, утопил смартфон в океане — виноваты_будете_вы.

 3. Относительно низкий уровень заработных плат.

Менеджер по продажам с окладом в 20 тыс. руб. за счет комиссионных будет получать 120, а еще квартальные и ежегодные премии, а еще карьерный рост, а еще уважение руководства, для которого он зарабатывает деньги. Вас же года через 3-4 после начала карьеры будет ждать зарплата в 60 тыс. руб. И все. Кадры не умеют измерять KPI ИТ-специалистов, а значит премий и прибавок ждать неоткуда. Комиссионные системным администраторам не платят. А руководство и вовсе видит в ИТ центр затрат. Поэтому через эти самые 3-4 года вышедший с вами в один день на работу менеджер по продажам будет ездить на Тойоте и питаться в «Гудмане», а вы будете ездить на метро и кушать шаверму.

 4. «Низкий потолок».

Из системных администраторов получаются старшие системные администраторы, инженеры, архитекторы, начальники отделов ИТ и директора по ИТ. Более-менее вкусные должности – две последние, да и то только в том случае, если вам удастся пристроиться в крупную компанию со зрелым топ-менеджментом, способным ценить вклад ИТ в бизнес. Технические же позиции имеют крайне низкий потолок заработных плат (на сегодняшний день в Москве это около 120 тыс. руб., даже если вы получите CCNP и/или пару MCITP). Исключения, конечно, есть, но они – исключения. С точки зрения престижа все еще хуже: ИТ-специалисты — это обслуживающий персонал, ни больше, ни меньше. Т.е. их можно ставить в один ряд с официантами, барменами, гардеробщиками и, например, дворниками. Это, конечно, замечательные профессии, но все-таки не очень престижные и не очень высокооплачиваемые. Поэтому большая часть амбициозных людей из системного администрирования все же со временем уходит.

5. Вы будете личной, бесплатной, круглосуточной службой технической поддержки для своих коллег, друзей и родственников.

Будете, никуда не денетесь. По крайней мере, какое-то время. По этому поводу есть советский анекдот:

Проститутка приехала в Ялту на отдых. Купается, загорает, кушает фрукты… в общем, вкушает райский отпуск. Положил на нее глаз мужичонка, подошел познакомиться и предложить свою компанию с вытекающей из этого интимной близостью.
— Мужик, вот ты кем работаешь? – спрашивает проститутка
— Слесарем.
— Вот представь: приезжаешь ты на юг в отпуск, а вокруг станки, станки, станки…

С вами тоже так будет. Компьютеры надоедят, но заниматься ими придется и на отдыхе, т.к. коллеги и друзья, воспринимая вас как гуру, способного и желающего помочь, постоянно будут подсовывать вам свои ноутбуки, компьютеры, роутеры и даже мобильные телефоны с просьбами решить их проблемы. Кто-то довольно быстро обзаводится броней «Простите, нет времени. И в ближайшие пару лет не предвидится». А кто-то годами водит хороводы вокруг своих знакомых и их однотипных проблем. Я, например, отказывать коллегам научился довольно быстро, но до сих пор помогаю друзьям и родственникам. Без радости, как вы понимаете.

6. Не факт, что вам достанется интересная работа.

Чаще всего ИТ-персонал бывает занят поддержкой старых технологий и сервисов. Это рутина, рутина, рутина, рутина, рутина…

Default ,

Сброс настроек сетевого интерфейса на Cisco

Чтобы сбросить параметры сетевого интерфейса на маршрутизаторе или коммутаторе Cisco, выполните в конфигурационном режиме следующую команду (к примеру, сбросим интерфейс GigbitEthernet0/7):

R01-P01-CORE-WS2960G(config)#default int g0/7

Выполнение команды вернет сообщение:

Interface GigabitEthernet0/7 set to default configuration

Default , ,

Отношения «Заказчик-Исполнитель» в виде бытовых сценок

Замечательный ролик, наглядно демонстрирующий бизнесу, как он выглядит, когда начинает торговаться с поставщиками сервиса.

 

Default , , ,

О непомерных требованиях бизнеса от ИТ

Когда так нужно, что прямо вынь и положь, то я вынимаю и кладу.

Default , , ,

Рой Джонс — Лебедев

24 мая 2011

Посмотрел субботнее позорище Джонс — Лебедев. Впечатления неоднозначные: во-первых, вроде как и все куплено, а во-вторых, вроде как и куплено все напрочь. Конечно, Джонс уже не тот. Возраст, опять же, кураж, да и амбиции, тыксызыть, не соответствуют. Но чтобы он был ТАКИМ валенком — ни за что не поверю. К 4-му раунду ходившая до этого по рингу пешком Легенда стала натурально ползать, хотя не успела даже по тыкве получить как следует, да и растерять силы было просто негде. С чего тогда вполне себе крепкий и статный 42-летний мужик вдруг (вдруг! Прошло всего-то 9 минут от начала боя) изобразил полный паралич тела и стал собирать лицом увесистые плюхи? Лебедев, кстати, не очень-то и старался. Сперва я даже повелся: думаю, щадит Легенду, не хочет обижать. Иллюзии развеялись за 15 секунд до конца 10-го раунда. Избил почти лежачего, очень жестоко и злобно. Да, победил нокаутом. За 10 секунд до окончания боя. Случайность, правда?

В 9-м раунде наше посмешище чуть было не выпало в осадок, схватив хлебалом пару увесистых Легендарных крюков. Посмешище зашаталось и было готово приняться возлежать, но Джонс… Джонс, как будто испугавшись самого себя («Damn, my money is going out!»), отошел в сторонку и дал опоненту прийти в себя. Ну да, так себя боксеры и ведут. Особенно Джонс. Никогда никого не нокаутировал (те 40 нокаутов в статистике — подлог и провокация).

Очень понравился Хрюнов. Это который промоутер боя. Ну прямо таки везде засветился: во всех интервью, во всех репортажах, на всех пресс-конференциях. Даже во время боя стоял у самого ринга и чего-то там эмоционально командовал своему посмешищу. Судя по всему, у чела есть четко очерченная мечта: стать отчественным аналогом Дона Кинга. Ну, может и станет. Пол-мира теперь его знают в лицо.

Легенда фоткается на фоне больших-сосков-на-сале. На заднем плане Don King Jr. (есть хоть одна фотка, где его нет?!)

По пунктам:
1. Джонс симулировал и усталость и немощность. Видно невооруженным глазом.
2. В 10-м раунде квазимода перегнул палку. Поступил вообще по-скотски. Другой бы на его месте честь отдал Легенде, на колени бы стал. Ну может для вида бы побоксировал и выйграл по очкам, дав Джонсу уйти с ринга на своих ногах, улыбающимся и здоровым. А эта скотобаза скорчила свирепое ебло и стала вколачивать Джонса как гвозди в землю кувалдой. Видимо, тоже происки промоутеров. Ну не верю я в такие нокауты за 10 секунд до окончания боя. Лебедеву это было нужно для престижа. Только должного эффекта не будет: теперь его все считают мудаком. (Вспоминаю прощальный матч Марадоны. Никому и в голову не пришло ломать ему ноги в подкате, резво отбирать мяч и вообще препятствовать красивому уходу: и голов дали забить, и дриблинг показать, да и вообще все было душевно и тепло. Кто скажет «Бокс есть бокс!» — тот мудак и долбоеб.)
3. Эта хуита с переодеванием в десантника (не будучи десантником) вообще пиздец. Как толкинисты рядятся в эльфов, так и этот дебил…
4. Немного позабытый Цзю заскучал по камерам и вниманию к своей персоне. Иначе нахера?…
5. За Лебедева болели только те, кто попутно болеет фимозом головного мозга. Джонс — лучший из лучших, красавчик, умница, няка и солнышко. Не любить его невозможно, желать ему поражения даже от соотечественника — симптом опилок в голове.
6. У Джонса отличный вкус (девок, таскающих таблички с цифрами между раундов, он выбирал лично).
7. Блядь, мучительно жаль… Так хотелось, чтобы Джонсик напоследок ну хотя бы нашу квазимоду отделал… Но контракт есть контракт, да.

Default

Диалог, который НИКАК И НИКОГДА не может случиться…

— Дорогая, мне выплатили годовой бонус! Поехали купим тебе норковую шубу!
— Ой, я так сегодня устала, и голова чего-то болит. Давай в другой раз…

Default , ,

Windows XP/Windows Server 2003 не видит хостов по DNS-alias’ам

Проблема: клиент Windows XP, либо Windows Server 2003 не подключается к сетевым ресурсам по DNS-alias’ам.

Объяснение: http://support.microsoft.com/kb/281308

Решение: откройте редактор реестра и зайдите в раздел HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters. Создайте в нем параметр типа REG_DWORD с названием DisableStrictNameChecking с десятичным значением 1. Перезагрузите компьютер, и… вуаля!

Default , ,

Сброс пароля на маршрутизаторе Cisco (на примере Cisco 2911V/K9)

13 мая 2011

Итак, это случилось. Вы позабыли пароль к маршрутизатору Cisco, а шпаргалку, естественно, потеряли. Что ж, ситуация вполне житейская, с каждым может случиться. Не стоит отчаиваться, механизм сброса пароля, безусловно, предусмотрен.

1. Аксиома: у вас таки должен быть физический доступ к устройству, и вы таки должны располагать компьютером с COM-портом и консольным кабелем. Если хотя бы одно из условий не выполняется, то сбросить пароль вам не удастся. На многочисленные вопросы «а можно сбросить пароль удаленно?» ответ — НЕТ.

2. Подключите маршрутизатор к компьютеру через консольный кабель и запустите терминальный клиент.

3. Перезагрузите маршрутизатор и нажмите комбинацию клавиш прерывания загрузки (шпаргалку см. тут: http://fedoseyev.ru/2011/03/standard-break-key-sequence-combinations-during-password-recovery/. Я использую эмулятор терминала Tera Term Pro Web, из таблицы по ссылке следует, что комбинация клавиш прерывания загрузки для моего Tera Term — Alt+B). Появится строка приглашения ROMMON:

4. Выполните смену конфигурационного регистра с помощью команды confreg 0x2142, после чего сбросьте устройство командой reset

Перезапуск маршрутизатора с конфигурационным регистром 0х2142 приведет к тому, что он загрузится в конфигурации по умолчанию, т.е. с заводскими настройками. Строка приглашения CLI будет выглядеть так:

5. Перейдите в привилегированный режим командой enable и скопируйте загрузочный конфигурационный файл в файл текущей конфигурации командой copy startup-config running-config

Сразу по завершении операции копирования, устройство установит в качестве действующей загрузочную конфигурацию. Для наглядности перед сбросом пароля я задал своему маршрутизатору имя yourname, которое сразу после копирования файла конфигурации появилось в CLI.

6. Теперь поменяйте пароль. Для этого войдите в режим конфигурирования терминала командой conf t и установите новый пароль командой enable secret НОВЫЙ-ПАРОЛЬ

7. Скопируйте новую конфигурацию (отличающуюся от старой только паролем) в startup-config с помощью команды copy running-config startup-config

8. Поменяйте конфигурационный регистр на вариант по умолчанию, чтобы роутер загружался с конфигурацией startup-config. Для этого войдите в режим конфигурирования терминала командой conf t и и выполните команду config-register 0x2102



Для проверки выполните команду sh ver

В конце возвращенного CLI сообщения должна быть надпись, что при перезагрузке будет использован конфигурационный регистр 0x2102.

9. Теперь выполняйте reload и наслаждайтесь возвращенным доступом к маршрутизатору.

Вуаля!

Default