От туда, из звезды семиконечной)
Сегодня день рождения Интернета! С чем нас всех и поздравляю!
Центр
Лед тронулся господа присяжные, лед тронулся
По весне, уже было более-менее тепло, полетели мы на охоту. Мы, это я, Юра и Коля. Палатка, рюкзаки, спальники, В общем все как у взрослых. Выбросили нас на небольшом полуострове, с одной стороны которого примыкала сопка, а с другой огибала скованная льдом река.
Поставили палатку, растопили печку, шулема наварили. Естественно, ноль пять открыли, сидим, обедаем.
Прошел день, но ни кря-кря, ни га-га, ни даже ква-ква не услышали.
Ниче, успокоил всех Юра залезая в спальник, с утра птица попрет, как голодный в харчевню.
Кое в чем он оказался прав, с утра поперла. Но не птица. Из-за аномально теплой погоды попер лед на реке.
Вы когда нибудь видели, как вскрывается узкая река с двухметровым льдом?
Нет? Значит так. Никакого оглушающего треска ломающегося льда нет. Так, трещит понемногу, громко конечно, но далеко не Рамштайн. И вот лед тронулся.
Льдины все разного размера поворачиваются вокруг своей оси и естественно места им между берегов не хватает. Что происходит? А происходит то, что масса льда напираемая сзади начинает выталкивать крайние льдины на берег. Льдины, толщиной два метра, как огромные белые рептилии выползают на крутые берега и направляются в тайгу. Сзади их уже подталкивают новые льдины, за ними еще и еще. Никакой суеты никаких резких движений.
Медленно, не ощущая преград они ползут на берега срезая деревья как нож морковку. Мощь стихии завораживает.
Мы с открытыми ртами смотрели на это ледяное представление, пока кто то не обернулся назад.
Да-а-а, а Архимед то совсем был не дурак. Ой, не дурак он был.
Потому, что вода вытесненная сотнями тонн льда начала искать себе другой путь. И она его нашла. Видно с ее точки зрения, это было лучшее место и она радостно зажурчала вдоль берега через наш полуостровок, отрезая его от суши.
- А ведь это писец – раздалось пророчество Юры.
- Угу – подтвердил Коля – писец в полном его обличии.
Я ничего не сказал. Только молча наблюдал как вокруг нас поднимается вода, а мы, как Робинзон, Пятница и их шелудивый попугай стояли посереди уже острова и разевали клювы.
- Ули стоим?!! – заорал кто-то – сваливать надо!!!
И точно, вода прибывавшая на глазах подсказывала, что сваливать действительно надо. Причем чем быстрее, тем лучше.
Со скоростью застигнутых рассветом тараканов мы в один миг разобрали палатку, собрали вещи и покидали все в резиновую лодку. Место в лодке не осталось, но оно и не нужно было, поскольку при таком течении переправляться в лодке было равносильно самоубийству.
Коля, как самый высокий столкнул лодку с берега и попер ее на другую сторону шагая рядом. Ну, шагая это громко сказано. Перебирая ногами как птенец в масляной луже он шел поперек течения успевая во время остановиться, чтобы пропустить перед собой льдину.
Видно в новое русло река выталкивала не такой толстый лед, потому что толщина льдин там не превышала одного метра.
Вторым, почти налегке, пошел Юра. А спустя некоторое время и я шагнул в уже порядком поднявшуюся воду. Вот тут-то я впервые пожалел, что мой бараний вес уже несколько лет держится на одном уровне. Любая мало-мальски достойная льдина толкала меня в бедро и стаскивала на пару метров вниз. А вниз было нельзя, поскольку там сходились оба рукава реки образуя бурное течение.
- Серегаааа!!! – раздался с берега вопль. Я повернул голову и тут же пополнил реку парой литров сторонней жидкостью. И было от чего.
Не спеша, цепляясь за дно на меня надвигался айсберг на вершине которого сидела чайка и с интересом патологоанатома смотрела на меня.
- Рули ннаа, пернатая!!! – взвизгнул я начиная понимать чувства капитана Титаника. Чайка переступила с ноги на ногу, прищурила глаз но курс не изменила.
- Лови! – раздался крик и с берега в меня полетела сучковатая палка.
- Поймал! – заорал я когда палка оказалась у меня в руках.
Честно говоря, стоя посереди реки с дубьем в руках я не представлял себе, как оно мне поможет. Ну если только по кумполу себе врезать, чтобы долго не мучиться.
Я продолжал стоять с этой палкой, ощущая себя гаишником с хрустальным хреном с руках посереди перекрестка, а друзья на берегу что то пытались мне сказать и показать, но посереди реки хруст льда не позволял услышать умные мысли с берега.
- Не слышууу! – заорал я – повторитеее!
И они повторили.
Спасибо, друзья, прошептал я и слеза благодарности скатилась по щеке, когда Юрка с аналогичной дубиной в руке и выражением лица студента-гинеколога на практических занятиях ткнул этой палкой в Колину сторону. На что тот, взмахнув руками, с трагический миной и крестьянской грацией начал приседая плавно обходить Юрку, не забывая при этом делать руками загадочные пасы.
- Балеруны хреновы! – ругнулся я, меня сейчас расплющит, а они там мертвого лебедя репетируют.
Мне уже стало совсем тоскливо, да и льдина с чайкой приблизилась на критичное расстояние. А на берегу один актер-недоучка продолжал тыкать палкой в сторону во второго, который глядя недобро на меня грациозно огибал товарища.
Наконец я понял язык жестов. Я понял!!! Идиоты!
Уперевшись палкой в льдину и немного изменив ее курс я с радостью заметил как она начала огибать (ай, Коля, сцуко, как натурально то изображал льдину!) меня.
Чайка, жаждавшая жертв, с досады нагадила на льдину и расправив крылья полетела. В зад ей вращаясь врезалась уже не нужная мне палка.
Ну теперь фигня дело, я вытер пот и не обнаружив на горизонте подобных айсбергов, смело но очень осторожно и не спеша поковылял к берегу не забывая боковым зрением контролировать проплывающие объекты.
Льдина. Эту пропустим перед собой. Бревно. Пусть сзади плывет. Еще одно.
Поняв, что не спереди не сзади я его пропустить не успеваю, я встал в нему, извините, задом и раскорячил ноги в надежде, что этот топляк проплывет между ними. Как я и рассчитал, он проплыл. Но не весь.
Удар под коленки был не то, что бы сильным, но в купе с неслабым течением сделал свое дело. Удивленно крякнув я оседлал мокрую древесину, под коленки уперлись толстые сучки, которыми бревно и врезалось в меня.
Притонув под моим весом топляк зацепился ветками за дно и начал плавно разворачиваться вокруг них.
Друзей на берегу била истерика. Я конечно понимаю, им смешно, а я тут, как ковбой на осле, держусь за него и пукнуть боюсь, чтобы в воду не свалиться.
Наконец береговые спасатели посовещавшись кинули мне веревку. С пятого раза я ее поймал. Зная свою хроническую везучесть я сразу запретил им привязывать к концу веревки что нибудь тяжелое. Понятное дело, веревку с грузом поймать легче, но из за упомянутой везучести я бы точно поймал ее лбом.
Сделав петлю и зацепив ее на кисти я дал отмашку. Веревка натянулась.
Топляк сидел крепко.
Натяжение возросло. Бревно не поддавалось.
И тогда они дернули.
Пля, да если бы я смог предугадать их действия, я бы на карачках по дну дошел, целее был бы. Я и с бревна мог бы спрыгнуть, но и так мокрый до пояса, я не хотел вымокнуть весь.
Два здоровенных лба рванули веревку, на конце которой вымпелом болталась моя легкая тушка. Как непереваренный желудь из медвежьей задницы, я стартанул с бревна и устремился к берегу параллельно воде. Юрка с Колей не отпуская веревку бежали от берега в лес, а я едва касаясь воды летел за ними.
Какие нна льдины? Их я крошил в ледяную крошку своим хлебальничком. Все встретившееся на моем пути не имело шансов уцелеть.
Чайка сделав круг вернулась, видимо в надежде что меня все таки приложило об льдину, но увидя реинкарнацию бетмена она разинув глаза и раззявив клюв зашептала – "свят, свят, свят..." и не оглядываясь рванула к горизонту.
До берега меня дотянули. Обсушили. Налили.
И больше ни разу, несмотря на мои настоятельные просьбы, я не увидел в исполнении этих двух серьезных людей танец который они исполнили на берегу – "Похмельный Д’Артаньян против мертвого лебедя".
История не о победе, а о траблшутинге
Недавно на работе обнаружился легкий трешачок. Как это было: внезапно посыпались заявки «не работает интернет». Быстро выяснилось, что с этих компьютеров прокся (Forefront TMG) не аллё – не пингуется. Методом научного тыка (самый быстрый метод) выясняли, что если пингануть проблемный комп с прокси – проблема уходит. Тестировать было некогда - вой не прекращался, так как 180 компов не напингуешься (конечно, скрипты, да. Интересно, стресс-собеседования проходят примерно так?), а пинг на широковещательный адрес нужного эффекта не давал. День мы продержались. Вечером ничего не нашли, к утру проблема не ушла, всех перекинули на резервный канал без всякой прокси и стали вдумчиво разбираться. Кого интересует чисто результат – пролистывайте вниз.
Что первое приходит в голову? Да сама прокся чудит. Добавлены несколько правил, впрямую разрешающие любой трафик из локальной сети к localhost и обратно, из локалки в локалку и т.д. Поднят им приоритет по самое некуда. Медитирую на простыню логов Forefront и тут вопрос: а где, собственно, request’ы? Не приходят. То есть, не режутся, а их вообще нет.
Прокся временно реабилитирована, но не забыта. Ставлю Wireshark на клиенте и на сервере и снова медитирую на простыню с пакетиками. Оппа, на клиенте arp-запрос who-has есть, а на сервере нет. То есть клиент спрашивает «у кого адрес 10.77.10.1?» широковещательно, а этот запрос приходит всем, кроме самой прокси! Ясен перец, ничего не пингуется – записи в arp-таблице у клиента нет.
Переставлены дрова на сетевую карту. Не помогло. Обновлён BIOS – аналогично. Смена IP – всё то же самое.
Под подозрение попал свич и я позвонила нашему цискарю. Свич был быстро реабилитирован, зато прибавилось идей.
Итак, для чистоты эксперимента был взят свич из коробки с дефолтными заводскими настройками и никогда не подключавшийся к нашей сети. В него воткнута прокся, ноутбук вне домена и еще раз ноутбук (через хвост USB-LAN). Зазеркалированы порты ноутбука и прокси в третий порт (как по очереди, так и оба сразу) и с третьего порта снят лог Wireshark’ом.
Результат: на порт сервера на свиче arp-запрос приходит, а вот на сам сервер уже нет. Как только с сервера уходит симметричный запрос who-has с адресом клиента, на сервер тут же проваливается клиентский запрос, с сервера уходит ответ с MAC-адресом и всё становится хорошо до протухания записи в arp-таблице клиента.
Что ещё проверено. С Debian live-cd ситуация ровно аналогичная. С другой виндой (уже без следов прокси) – тоже. С сетевого оборудования в качестве клиента тоже. При прописывании руками статической записи в arp-таблицу клиента всё работает. Кстати, вы знали, что «arp –s» в новой винде уже не работает? Вместо него используется команда powershell New-NetNeighbor.
Было также обращение в техподдержку производителей сервера. Сервак уже не на гарантии, но всё же. Посоветовали перевести IPMI из Failover в Dedicated. Не помогло.
Никто из моего окружения сказать в чем может быть проблема не смог, поэтому был сделан вывод «в физике» и с чистой совестью куплена еще одна сетевуха. На просторах инета находила еще две аналогичные ситуации, проблема там также не была решена.
Как можно обойти, если нет возможности заменить сетевуху: прописыванием на каком-нибудь сетевом оборудовании статической записи arp и перенаправлением всех клиентов через это оборудование. Или (если это прокся) в проблемный порт втыкается провод от провайдера и прописывается статическая запись у провайдера.
Всё происходило на материнке supermicro с одним из портов встроенной сетевухи. В тех двух случаях из инета тоже были материнки supermicro, так что какая-никакая, а статистика.
P.S.: для чего и кого этот пост? Для тех админов, которые, возможно, тоже с этим столкнутся. Чтоб была хоть какая информация на русском языке. Чтобы им было легче локализовать проблему. А может, кто и подскажет чего, чем черт не шутит - пикабу богат на таланты.
Ад перфекциониста
А так же любого адекватного человека
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Wi-Fi взломали
"Сегодня во второй половине дня должен состоятся анонс о распространении нового эксплоита известного как KRACK. Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.
Если простым языком, то все очень серьезно.
В результате эксплоит позволяет:
Расшифровывать трафик
Перехватывать пакеты данных
Захватывать TCP-подключние
Инъекция HTTP-контента
На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях, больше подробностей должно появиться на сайте, посвященном эксплоиту."