Skip to content


О плохих привычках

Работал я в прекрасный выходной денёк по VPN из дома на серваках. Их в офисе пять штук, все на 2003 виндах (как и домашняя машина), на все захожу по стандартному RDP.

Есть у меня дурацкая привычка: если надо при работе на одном сервере выйти на другой, я, не сворачивая терминал, в нём же открываю следующий сервак, в нём следующий... Таким образом я сидел на всех пяти серваках — один в другом открыт, как матрёшка.

Закончил свои грязные дела на серваках и решил, что можно пойти с друзьями пивка в баре дёрнуть. Попрощался с благоверной и ушел. Сижу в баре, с чувством выполненного долга потягиваю пенистый напиток. Звонит жена:

— Ты компутер не выключил, когда ушёл, выключить?
— Если хочешь — выруби.
— Хорошо.

Вечером вернулся домой, снова включил комп. Решил опять что-то по работе поделать, подключил VPN — ни один сервак не открывается и не пингуется. На работе свет за два года моей работы не выключался ни разу. Пытаюсь осознать, что могло в офисе случится — может, хаб помер, может, UPS по каким-то причинам выключился. Все это, впрочем, кажется неправдоподобным.

Тут заходит благоверная и молвит:

— Что-то сегодня компьютер выключаться не хотел, шесть раз пришлось выключать.
— ?!
— Я сначала один раз нажала «Пуск — Выключить», написала причину и нажала «ОК». Он повыключался, потом выдал окно красненькое, потом снова рабочий стол показался. И так шесть раз.

Естественно, моя душа погасила сначала пять серваков в открытых терминалах, а только затем стационарный комп. Пришлось на ночь глядя на работу идти серваки включать.

Posted in Fun.


Проблемы с Белоснежкой и семью гномами в Windows 2000

Цитата с сайта Microsoft:

При попытке воспроизвести DVD-фильм "Белоснежка и семь гномов" ("платиновая" коллекция) пользователь может столкнуться с искажением или нечеткостью звучания и изображения, а также с ошибкой программы проигрывателя DVD. Это происходит, поскольку драйвер UDF (UDFS.sys) в Windows 2000 не способен правильно воспринимать нестандартную схему защиты от копирования, использованную для DVD-фильма "Белоснежка и семь гномов" ("платиновая" коллекция).

Полное описание проблемы можно почитать на официальном сайте Microsoft. А также скачать патч для устранения сего безобразия.

Примечательно, что дата публикации сего материала отнюдь не 1-ое апреля :)

Спасибо Malinе за предупреждение о существовании такой серъезной проблемы :)

Posted in Fun, Windows.


Диагностика сетевых проблем

Любой сисадмин рано или поздно сталкивается с ситуацией, когда юзер, который обращается с жалобами на проблемы, весьма далек от технических нюансов (классическая ситуация – какая-то блондинка, максимально подробное описание проблемы у которой сводится к "инет не работает"). Вот для таких случаев может пригодится нижеприведенный сценарий, результат работы которого юзер каким-то образом должен передать админу.

set cur_time=%time:~0,8%
set cur_date=%date%
set f=result.txt
set TMP=defgate.rsl
set STEPS=8
 
echo Please wait a few minutes. Diagnostics in progess...
echo %cur_time% %cur_date% >> %f%
ipconfig /all >> %f%
echo Step 1 of %STEPS% completed.
tracert -d 195.214.195.105 >> %f%
echo Step 2 of %STEPS% completed.
tracert -d -h 7 avz.org.ua >> %f%
echo Step 3 of %STEPS% completed.
tracert -d -h 7 mail.ru >> %f%
echo Step 4 of %STEPS% completed.
route print >> %f%
echo Step 5 of %STEPS% completed.
netstat -b >> %f%
echo Step 6 of %STEPS% completed.
netsh diag show ieproxy >> %f%
echo Step 7 of %STEPS% completed.
netsh diag show gateway > %TMP%
FOR /F "skip=3 tokens=3" %%I IN (%TMP%) DO (
        ping -n 50 %%I >> %f%
        route print %%I >> %f%
        goto END
)
:END
erase %TMP%
echo Diagnostics complete. Please, send the file %f% to support team.

Особенно заслуживает внимания конструкция

FOR /F "skip=3 tokens=3" %%I IN (%TMP%)

которая представляет собой некоторый аналог связки команд tail и awk (или cut) в Unix-системах. Ключ skip=3 означает, что в файле %TMP% будет пропущено первые 3 строки, а tokens=3, означает, что в параметр цикла %%I будет подставлена 3-яя по счету подстрока в 4-ой строке файла (подстроки по умолчанию разделяются пробелами). Так что даже не имея под рукой любимого bash-а, в Windows можно как-то выкрутиться, всего-то почитав хелп "for /?" :)

Posted in Windows.


Port mirroring в Cisco Catalyst

Есть задача: проанализировать трафик для определенного сетевого устройства. При этом доступа на это устройство у нас нет, либо анализ сильно затруднен даже если такой доступ есть. Зато если имеется доступ на коммутатор, к которому это устройство подключено, то можно организовать зеркалирование (mirroring) трафика с порта, куда включено исследуемое устройство, на другой порт, куда мы можем подключить, к примеру, ноутбук с анализатором трафика (сниффером) таким как tcpdump или wireshark. В Cisco это называется SPAN (Switched Port Analyser). Пусть, для примера, анализируемое устройство подключено к 1-му порту коммутатора, а наш ноутбук – во 2-ой порт. Тогда для коммутаторов серий Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 и 3750-E конфигурация будет выглядеть так:

Switch>configure terminal
Switch(config)#monitor session 1 source interface Fa0/1
Switch(config)#monitor session 1 destination interface Fa0/2
Switch(config)#^Z

В результате весь трафик с 1-го порта можно будет увидеть на 2-ом порту, как будто у нас не коммутатор, а старый добрый хаб (концентратор). Просмотр конфигурации:

Switch#show monitor session 1
Session 1
Source Ports:
    RX Only:       None
        TX Only:       None
        Both:          Fa0/1
Destination Ports: Fa0/2

Особенности и ограничения:

  • Коммутаторы Catalyst 2950 позволяют иметь только одну активную SPAN-сессию и могут зеркалировать только порты (но не VLAN-ы).
  • Коммутаторы Catalyst 3550, 3560, 3750 поддерживают до двух одновременных SPAN-сессий и могут зеркалировать как порты, так и VLAN-ы.
  • Коммутаторы Catalyst 3750 поддерживают размещение source- и destination-портов на любых компонентах стека.
  • Разрешён только один destination-порт на одну SPAN-сессию, и один и тот же порт не может быть destination-портом для нескольких SPAN-сессий.
  • На сниффере в описанной выше конфигурации невозможно увидеть некорректные фреймы, которые возникли на участке от устройства, подключенного в Fa0/1, до коммутатора, поскольку коммутатор отбросит такие фреймы после того, как они попадут на ingress порт (Fa0/1), не будет сохранять их в буфере и они не дойдут до порта Fa0/2. Если есть подозрение, что устройство, подключенное к Fa0/1, формирует некорректные фреймы, то сниффер и это устройство должны быть подключены к хабу, а не к коммутатору, так как хаб не выполняет никаких проверок на наличие ошибок.

Posted in Cisco.

Tagged with .