?

Log in

No account? Create an account

Wed, Aug. 7th, 2019, 11:18 pm
Яндекс.Диск

На волне импортозамещения повсюду предлагают пользоваться продуктами Яндекса. Яндекс.Браузер на работе использую с первого дня работы (задолбал, но лень съезжать на Оперу). А вот на днях попросили поставить сабж.

Веб-инсталлер (в лучших традициях Яндекса) через прокси работать не умеет. Говорят, что существует автономный инсталлятор, но официальные ссылки на него где-либо (например, в справке Яндекс.Диска или в самом же поисковике Яндекса) отсутствуют. Ну да ладно, ради одной инсталляции можно временно прописать исключения на фаерволле.

Скачали, поставили. Дальше надо как-то заставить его работать через прокси. На удивление, оно умеет (точнее даже делает попытки уметь) работать через прокси. Умеет, это значит есть задизабленная галочка "использовать автоматические настройки", есть поле ввода сервера, порта и (!) даже поля ввода логина с паролем. Прописываем, перезагружаемся...

И тут Яндекс.Диск упорно отказывается аутентифицироваться. Причём, отключить использование прокси больше нельзя. Только после аутентификации, которая, разумеется не работает.

Ну что ж. Берём наш любимый вайршарк и обнаруживаем, что оно коннектится на прокси, но после ответа HTTP/407 тупо падает. Грубо говоря, вообще не умеет аутентификацию прокси. В дальнейшем оказалось, что оно не умеет аутентификацию прокси вообще на любые адреса.

В общем, пришлось на проксике пропустить Яндекс.Диск без аутентификации вообще. Адреса ресурсов для необременительного использования прилагаю:Read more...Collapse )

P.S. Понимаю, что использовать прокси в 2019ом году уже немодно. Однако, с Juniper SRX пока небольшой затык.

Tue, Feb. 19th, 2019, 08:43 pm
Microsoft DHCP server: is network hardcoded?

Иногда бывает. Внедряешь новый Hyper-V кластер, всё идёт прекрасно. Пока... Пока не сталкиваешься с проблемой - коллега говорит: - "А что-то у меня в новом вилане по DHCP адреса не получаются. При этом статика работает прекрасно".
Запускаю старые машины в старом кластере в этом вилане - всё работает. Перетаскиваю старые машины в новый кластер - всё работает. Создаю новую машину - ничего не работает. При этом, сетевой стек наглухо виснет, помогает только перезагрузка машина.
Изучаю сеть, ничего найти не могу.
Создаю новую машину не на Windows Server 2019 (Windows 10), а на Windows 8.1 - всё работает.
Беру полноценный комп с Windows 10, тыкаюсь в этот же вилан - сетевой стек виснет. В других виланах всё прекрасно работает. А-ха, проблема где-то в Win10.
Сравниваю настройки DHCP в разных виланах: на первый взгляд - всё одинаково.
Собираю тестовый стенд, всё замечательно работает. Начинаю снимать дампы.
На первый взгляд, дампы одинаковы. С горя сношу настройки проблемного вилана в DHCP - и, о чудо, всё заработало!
Полез опять сравнивать дампы - и вот она, рыба моей мечты...
Когда-то давно мы с __mixa__ запускали на сети опцию 119 (Domain search list). Эта опция отличается довольно кривой реализацией в продуктах от MS - Windows 7 её не поддерживает от слова совсем. Забить её правильно в консоли DCHP-сервера надо ещё постараться. Но нам она была нужна для никсовых серверов, где она прекрасно выполняла свою роль (в винде мы политиками обошлись).
Оказывается, что в Win10 (и производных - Windows Server 2019 и т.п.) таки реализовали поддержку (или не поддержку, а обработку) и на кривой опции 119 тупо крэшится сетевой стек. А кривость заключалась в ошибочном указании (!) одного байта при переносе опции с одного вилана в другой. В общем, Wireshark + WinHex = наше всё!

P.S. Включение Microsoft DHCP-сервера (отключение авторизации):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

Name: DisableRogueDetection
Type: REG_DWORD
Data: 0x1

Tue, Dec. 18th, 2018, 04:19 pm
Запрет доступа к машине по сети локальному администратору через GPO

Понадобилось сделать сабж. NT AUTHORITY\Local account and member of Administrators group мне не подходит, т.к. некоторым локальным админам доступ по сети всё же нужен.
Придумалось два костыля:
1) Добавлять локального администратора скриптом через LGPO в локальные политики.
2) Прописать SeDenyNetworkLogonRight = Administrator,Администратор руками в файл GPO. Однако, раньше у нас так и было (только применительно ко второму пользователю). Через редактор GPO этот финт не работает.
Остановился на втором варианте, понаблюдаем.

Mon, Sep. 17th, 2018, 08:41 pm
Гипервизоров псто

Небольшой дисклаймер: ниже речь скорее об инфраструктуре, нежели о собственно гипервизоре (но так удобней).

Гипервизор нормального человека:
HTML5-клиент для VMware vSphere выходит этой осенью.

Гипервизор курильщика:
Пришло новое лезвие в блейд. Решили туда воткнуть Windows Server 2016. Ан нет, в MS SC VMM 2012 R2 нельзя включить гипервизор на базе WinServer2k16. Казалось, бы - апгрейдся до VMM 1807 и делов то... Ан нет. Апгрейд до 1807 возможен только с 1801. Но 1801 работает только на MSSQL 2016, а у нас MSSQL 2012, а для 1807 вообще нужен MSSQL 2017.

Thu, Jun. 7th, 2018, 08:10 pm
Cisco ISR as L2TP/IPSec client

Понадобилось подключиться к сетке одного важного контрагента с помощью Cisco 3845. У контрагента есть только L2TP/IPSec на ZyXEL USG 60.
Попробовал настроить L2TP через VPDN (interface Dialer), по аналогии с PPTP - не взлетело, вторая фаза ISAKMP не проходит (логи ниже). Попробовал настроить L2TP через pseudowire (interface Virtual-PPP) - заработало.

Логи для потомковCollapse )

Mon, Feb. 19th, 2018, 03:33 pm
Microsoft wired keyboard 200

Купили некоторое время назад несколько десятков сабжевых клав (по ТЗ, ну 223-ФЗ все дела).
И начались с ними непонятки: юзвери стали жаловаться, что некоторые клавиши "не нажимаются", и обнаружили, что на некоторых машинах Num Lock мигает. Две клавы сдали по гарантии (их обещались поменять на новые), полдюжины выкинули на помойку.
И тут сегодня задумались... Это ж Microsoft, как так? Полезли искать отзывы, почему Microsoft такой шлак делает, ларчик же открывался просто: это поведение встроенного режима энергосбережения в Win8.1 и выше.

Отключается так:
-> Устройства и принтеры
-> USB Keyboard
-> Щелчок правой кнопкой мыши
-> Свойства
-> Вкладка "Оборудование"
-> Выделить пункт "USB-устройство ввода"
-> Правый нижний угол нажать "Свойства"
-> На первой же вкладке "Общие" внизу "Изменить параметры"
-> Вкладка "Управление электропитанием"
-> Снять верхнюю галочку ("Разрешить отключение этого устройства для экономии энергии") и применить

Microsoft keyboard Turns Off By itself

Thu, Feb. 1st, 2018, 09:21 pm
Соцсети псто

В то время как космические корабли... tema и petrosphotos пишут о медленной смерти ЖЖ как платформы, я заметил следующее: а твиттер то как-то внезапно и умер.
Давно не кидают текстовые твиты, картинки. Изредка кинут какое-нибудь видео. Да и то, такого уже в инстаграмме навалом.
Хорошо, что не заводил твиттера.
Кто следующий на очереди? Инстаграмм? Фейсбук? Телеграмм/вацап?

Mon, Jan. 29th, 2018, 05:29 pm
Установка Win8.1 на старые материнки

Два раза (ну на самом делее немногим более) сталкивался с проблемой установки Win8.1 на старое железо: один раз больше суток возился с видеокартой не поддерживающей GOP на UEFI-материнке (об этом расскажу как-нить в другой раз) и несколько раз пытался ставить сабж на материнки с древнючим BIOS'ом (у которых кривой порядок загрузки).
Проблема проявляется в том, что установщик системы во время выбора раздела выдаёт ошибку: "Программе установки не удалось создать новый или найти существующий системный раздел". Хинты с выдергиванием/вставлянием флешки мне не помогли, а метод с XCOPY вызывает у меня неприязнь ещё со времён Win98 (хотя тогда это был ещё не XCOPY, но смысл тот же самый).
Способ найден здесь (среди кучи других способов): Windows 7: Ошибка при установке c USB флешки (Не удалось создать или найти системный раздел) - DoubleDJ.

Перепощу себе, дабы не забыть:

1. Нужно скачать утилиту Rufus 1.4.7 (1.4.10)
2. Подключаем флешку к компу (ноуту).
3. Запускаем утилиту.
4. Выбираем ISO образ установочной винды. Нажимаем на значек образ и в появившемся окне выбираем нужный нам образ
5. В окне «Новая метка тома» должно появиться название выбранного вами образа
6. Нажимаем на вкладку «Параметры форматирования»
7. Появится вкладка «Дополнительные параметры»
8. Устанавливаем галочки на «Добавить исправления для старых BIOS» и «Использовать MBR c BIOS ID»
9. Теперь самая главная часть – маскируем жесткий диск (флешку). В поле 0Х80 (по умолчанию) выбираем параметр 0Х81 (Диск2)
10. Настройка закончена. Нажимаем на «Старт» и ждем окончания процесса монтажа образа на флешку. Программа может заругаться мол выберите образ или снимите галочку с «Создать загрузочный диск», не обращая внимания, выбираем еще раз образ и опять переводим параметр 0Х81 (Диск2) и нажимаем старт.
11. После установки нажимаем «Закрыть» и безопасно вынимаем флешку с USB.
12. Все готово!!!

Mon, Nov. 27th, 2017, 12:33 pm
Большой брат ломает трафик

Интересная история на днях приключилась с Ростелекомом (AS12389). В субботу 18.11 в 01:34 UTC обнаружил проблемы в работе IPSec ESP туннеля между Хабаровском (моя AS) и Екатеринбургом (посторонняя AS). Проблема оказалась очень интересная - 56 минут каждого часа внутри туннеля не ходят пакеты, при этом сам туннель не падает. Каждую 30 минуту часа туннель начинает работать корректно, а каждую 35ую - опять глючит. Отправил исходящий трафик (Хабаровск -> Екатеринбург) минуя Ростелеком, проблема ушла. Связался с коллегами (в т.ч. и из Ростелекома), все покрутили пальцем у виска. Весь вторник совместно с Ростелекомом пытались локализовать проблему - безуспешно.
В среду выловил аналогичную проблему, но уже с другим направлением (Хабаровск -> СПб), на этот раз блочился ICMP и TCP трафик (UDP почему-то ходил) и в другое время - в 48 минут каждого часа трафик начинал ходить, а в 53 минуты - переставал. Проблема наблюдалась только с конкретной связкой (некоторые IP из моего блока адресов - несколько конкретных IP по всей России). Вместе с РТ выявили, что проблема наблюдается даже в случае, если SRC IP = айпишник моего бордера (из блока РТ). При этом, если SRC IP = айпишник аплинка/BGP-соседа РТ- проблемы нет. Представители РТ дошли до москвы, и выяснили, что проблема кроется где-то на московском роутере. А в 6:05 UTC той же среды всё внезапно само заработало (видимо, в москве кто-то на работу пришёл).

Sun, Sep. 17th, 2017, 11:58 am
Переходник для подключения штатной Subaru GPS антенны к китайской магнитоле

Собственно сабж: GT5-1S to SMA-male переходник.

Теперь в Ownice C500 всегда точное время, работает встроенная навигация (Хабаровск там во всех подробностях) и в планах установить софтовый антирадар от MapCam.

10 most recent