• ↓
  • ↑
  • ⇑
 
18:11 

***

я б хотел помыться и заснуть
Купила крем. За пятьсот рублей. С маслом жожоба, для чувствительной кожи. Обуви. Для нежной кожи обуви.
Для нежной кожи обуви! *в трансе, но немножко в восторге*

@темы: лытдыбр

13:45 

крохкое

я б хотел помыться и заснуть
В процессе чтения какого-то рецепта сырного печенья (общепринято, что виски закусывать не следует, но в ирландском пабе на Дерибасовской, в Одессе так не считали и подавали к виски сырное печенье с тмином) наткнулась на слово "крохкое". Погадала минуту: где опечатка? Но когда наткнулась на это слово второй и третий раз, пошла искать его в словаре и, к удивлению своему, нашла. Есть такое слово.

Вот только у меня от него глазные яблоки чешутся.

@темы: лытдыбр

16:20 

***

я б хотел помыться и заснуть
Я тут подумала: если войны не случится, или серьёзного голода, или дефицита по каким-то важным лекарствам, то единственное по-настоящему плохое — это невозможность путешествовать (впрочем, надеюсь, что тут мы что-нибудь придумаем).
Всё остальное — это просто потребительская паника. Айфоны подорожали. Сыр вкусный пропал. Свитера из Америки стало дорого заказывать. Любимый шампунь! Ёлочные игрушки! Туфельки!

Нашла кусок скульптурного пластилина и, чтобы успокоиться и не переживать о сыре, клею ёлочные игрушки из папье-маше.
А параллельно думаю. Господи, есть ли такое на свете, чему инженер, рождённый в СССР, не может научиться!
Ведь это было в «Чуке и Геке», если мне не изменяет память. В глухом лесу, на зимовке мать вертит ёлочные игрушки из папиросной бумаги.
И это совершенно точно было в «Счастливой девочке» Нины Шнирман (прекрасная, к слову, книжка, Чука-то с Геком я и в детстве не любила) — ёлка, наряженная мамой. С нарисованными от руки картинками.
Так вот. Что бы ни случилось с нашим обществом потребления, красивую одежду, ёлочные игрушки, пирожки, мыло и фейерверки я сделаю из чего угодно. Айфон, пожалуй, не сделаю. Но платье — вполне.

Так что ёлке — быть.

10:35 

Вопрос 4

я б хотел помыться и заснуть

Расскажите про использование OSPF в сетях, которые вы администрировали или проектировали. С какими сложностями при его использовании вы столкнулись? Сколько и каких area было в сети? Чем было обусловлено именно такое разбиение?


В последней компании, в которой я работала, OSPF был настроен “плоским” внутри сети headquarters офиса и состоял только из area 0. Вся маршрутизация между headquarters и branch офисами была выполнена статически (топология - звезда, IPsec VPN). Поэтому внутри самого протокола OSPF сложностей, собственно, не было.
В действительности, единственная проблема такого рода, с которой я сталкивалась на этой сети, касалась не совсем OSPF.
На коммутаторе Catalyst 3750 возникла большая загрузка CPU (вероятно, баг CSCug32381) и записи в логах - Failed to resolve x.x.x.x. Дело в том, что на коммутаторе отключили интерфейс до конкретной подсети, в то время как в OSPF был объявлен суммарный маршрут, и трафик до этой подсети (в частности, от системы мониторинга) продолжил приходить на коммутатор. Проблема решилась командой no ip arp incomplete enable - а затем перепланированием адресации с прописыванием маршрутов в Null до всех суммарных подсетей.
Собственно же протокол OSPF работал и работает без проблем.
На предыдущем месте работы OSPF был настроен с жёстко заданными cost каналов, структура же сети есть вопрос подписки о неразглашении :)

10:30 

***

я б хотел помыться и заснуть
Разговаривали с Доктором про расхламление и "отдать все книжки". Почти хором: "Но книжки с картинками мы обязательно оставим!"

@темы: лытдыбр

10:00 

Вопрос 5

я б хотел помыться и заснуть
Между автономными системами A и B есть несколько BGP-стыков. Расскажите, как AS A может влиять на распределение по этим каналам трафика от AS B.

Так как, по условию задачи, стыки между AS A и AS B идут напрямую, то, скорее всего, у нас (точнее, у администраторов AS A) есть две опции: балансировать эту нагрузку или влиять на решение AS B, через какой канал отправлять трафик (оставив второй канал резервным). Можно при помощи route-map организовать балансировку таким образом, чтобы на некоторые из наших сетей трафик приходил через один стык, а на некоторые — через другой, но эти сети должны быть не менее /24 — большинство провайдеров фильтрует подсети менее /24.
Для простоты будем считать, что в обоих автономных системах граничное оборудование — cisco.
Для того, чтобы балансировать входящих трафик по двум каналам, нужно выполнить следующие условия: AS path, origin code, метрика IGP и MED должны совпадать — это раз. На маршрутизаторе AS B, принимающем решение о выборе пути, должна быть введена команда maximum-paths n, где n — количество линков, соединяющих AS A и AS B. На это мы, увы, повлиять не можем.
Кроме того, AS B может манипулировать прохождением трафика до нас при помощи атрибутов weight (локально на маршрутизаторе — проприетарная метрика cisco) и local preference (при распространении маршрутов внутри AS B). На это мы тоже не можем повлиять.
В случае же, если все условия, приведённые выше, удовлетворены, администраторы AS B не рулят трафиком при помощи weight и local preference и команда maximum-paths не введена, трафик пойдёт до соседа с наименьшим Router ID. Скорее всего, при выборе пути, по которому пойдёт трафик, мы бы хотели манипулировать какими-то более весомыми метриками, чем Router ID и манипулировали бы значением AS_PATH (в худший маршрут добавить препендов) и MED (считается «слабым» значением, но для наших целей — когда AS_Path совпадает — подходит).
Здесь ещё надо упомянуть про атрибут Community — если на оборудовании AS B заданы некие правила для обработки Community, AS A может управлять входящим трафиком при помощи их — в частности, на практике применяла такой способ для защиты от DDOS (перегрузки внешних каналов) методом Blackhole.

@темы: цыски

14:00 

Что тут скажешь

я б хотел помыться и заснуть
Вынесу одну мысль из комментариев:
Все мы владеем разговорной речью, — пока разговариваем.
Но на письме хорошая разговорная речь встречается куда реже, чем хорошая литературная. Владеть хорошей разговорной речью на письме — редкий дар и большая удача.

Это к обсуждению вот этого стихотворения и его перевода с английского А. Нестеровым:



This is Just to Say

by William Carlos Williams

I have eaten
the plums
that were in
the icebox

and which
you were probably
saving
for breakfast
Forgive me
they were delicious
so sweet
and so cold

Что тут скажешь

Уильямс Карлос Уильямс

Я их съел
сливы
что в
холодильнике

которые ты
зажала
на
завтрак

Прости
было вкусно
правда сладкие и
холодные

@темы: я читаю, лытдыбр

08:21 

я б хотел помыться и заснуть
Котька, с которой мы недавно здорово поссорились, мирится по-своему.
Например, она рисует и шлёт мне вот такие картинки.
По картинкам видно, что она уже отфотографировала всё что нужно и теперь воюет со старшими поросятами в попытке обработать фоточки.

три поросёнка

@темы: лытдыбр

22:26 

***

я б хотел помыться и заснуть
Я вообще-то начитанная девочка, но очень люблю макулатуру. Особенно фэнтези. Любой степени низкопробности. Гилти плэже, что поделать, это сильнее меня.
Так вот есть одна вещь, которую я ненавижу в романах про эльфов.
Их всех одинаково зовут.
В голове всё это сливается в монотонное гудение: Аэиоуэль, Аыоуиэль, Аоыил.

Честное слово, есть пара неплохих книжек, где я с моей ужасной памятью отличаю героев по первой букве их имени. И не дай бог там два чувака на букву "а".
Тогда первые десять страниц ты их вызубриваешь наизусть, потом сбиваешься, ещё через пять страниц ты уже молишься на авторов, которые кодируют своих героев набором прилагательных: ну, знаете, "светловолосый юноша выпрямился и сурово посмотрел на своего отца" и "хранитель жопы дракона остановился, задумчиво чеша в затылке".
То есть, конечно, тоже глаза вытекают, но хоть понятно, кто есть кто.
Так вот я наконец-то поняла, что это мне напоминает.

Кто-нибудь, напишите мне роман про эльфов, которых будут звать Арвиль, Варлен, Велиор, Велира, Вемир, Видлен, Вилеор, Виорел, Гласп, Делеор, Динэра, Заре́ма, Изаи́да, Изиль, Исталина и, для разнообразия, Лапана́льда. Такая пасхалка клёвая будет.

21:42 

пусть я Ему тоже понравлюсь

я б хотел помыться и заснуть
28.11.2014 в 21:24
Пишет Тедди-Ло:

Главный герой и главная героиня
Обречены на любовь, как ружьё со стены на выстрел
От первого взгляда и до последнего гроба
Который обычно случается раньше, чем у героев неглавных
И достаётся им как награда за муки и казни.
Так к ним приходит обида на Бога

И у неглавных героев может роман случиться
У хорошего автора каждый пристроен к делу
Только вот не тому, что у главных, немного
Что порождает жалость к себе и зависть,
Из-за того, что у них-то не так, не ух, не ах, не так-то любили, не так-то страдали
Зависть и жалость к себе и? Верно: обида на Бога.

Автор не держит зла ни на чертей, ни на Бога,
Хотя от него постоянно уходят чужие жёны
Вместо того, чтобы рыдать и молиться
Он щурит глаза просчитывая концовку,
Он нюхает порошок и нависает над новой страницей
И Бог им чрезвычайно доволен.

URL записи

@темы: я читаю

13:51 

желаю

я б хотел помыться и заснуть
путешествия
парaмотор
коровья шкура из IKEA коровьего цвета, то есть, чёрная с белыми пятнушками
полетать на самолёте
PPL
права!!!!!!!!!!!
большая пачка кавинтона (и всяких сосудистых таблеток)
"МАРТИН НЕ ПЛАЧЕТ"!!!!!!!! — подписалась и йоу, жду экземпляра в июне!
карие контактные линзы на -3.75, сроком ношения месяц, чем темнее, тем лучше
обычные контактные линзы на -3.75
аппарат для установки блочек, такой здоровый ручной с насадками и насадки к нему на 8 мм хольнитены, разные люверсы и особенно кнопки
самбуку и пастис
хорошую акварельную бумагу
тёплую жёлтую неэпилептическую лампочную новогоднюю гирлянду (а цветную, напротив, не хочу)
серебряные броги, вообще любые броги, хоть фиолетовые вообще-то, ещё актуально
гитарный ремень, кожаный, светлый - сделала сама
запасные мозги
SSD
больше обрезков кожи с кожзавода, чёрной и коричневой, гладкой снаружи
старинную Singer-овскую швейную машинку в рабочем состоянии (ибо пробивает три слоя 2мм кожи)
нож-роллер
профилактический поход к стоматологу
и отбеливание зубов же
и ещё то волшебное средство, от которого белки глаз кажутся белее (красные глаза хороши только при собеседовании на unix-администратора, а я с ними последнее время как с паспортом хожу)
круглые очки
перьевую ручку и пёрышки вплоть до плакатных
клёвое пальто-баллон
морковный крем "Невская косметика" и их же дегтярное мыло в любом количестве
авалоновский розмариновый шампунь
читалочка
марку "На Луне. Восходит земля"
любые приличные чёрные чернила (не тушь!) для перьевой ручки двадцать два рубля! счастье есть
все Pilot Parallel Pen (1.5, 2.8, 6.0, 3,8), их чёрные и цветные картриджи
ручку-кисточку Pentel Color Brush чёрную, её картриджи (НАДО БОЛЬШЕ КАРТРИДЖЕЙ) не надо картриджей — она заправляется китайской тушью
букеты из"Теплицы"
обычную водную тушь "Гамма", чтобы мучить "Pilot", и пачку обычной офисной бумаги для этого же
рюкзак от vk.com/bagllet
сумка-сэтчел
голову оленя купили носорога
белый зонтик (самый обычный зонтик, но на 24 косточках) обзавелась точно таким же, но глухо-чёрным - как у Мако Мори
формочки
термофильная (!) закваска
биметаллический термометр на длинной палке, чтобы воткнуть в молоко и там оставить
вересковая трубка и табак
классическая поэзия в издании "Малая библиотека шедевров" - Мандельштам, Гумилёв, Цветаева, Бродский
винтажные джинсы Levi's с высокой талией любого цвета - в коллекцию
новый мобильный телефон с большим экраном
новый мобильный телефон с кнопками, нормальной книгой контактов и непищащий
эмбоссер
постельное бельё
чёрный кожаный рюкзак
зелёные туфельки
столярный клей
коврик для резки А1
швейная машинка подольск 23 класса
растишка
crazy horse
"друид" с завода "хром"

@темы: лытдыбр

16:23 

я б хотел помыться и заснуть

13:17 

весьмир

я б хотел помыться и заснуть
Чешский язык ласковый и ржачный. Все, скажем, слышали про то, что "падло с быдлом на плавидле" — это "статный парень с веслом на лодке" (между прочим — ничего подобного), а не то что вы все подумали. И про черстви потравины тоже все уже выучили, что это значит — свежие продукты (вот это правда). А вот более экзотическое: слюнцевы брыли это солнечные очки (как, кстати, избавиться от картинки слюнявого бульдога в солнечных очках?).
Женский род это песня. Учителка — учительница. Пршекладателка — переводчица. Пршекладателка, мама родная!

Зато вселенная на чешском — весьмир. Весьмир и точка.

@темы: весьмир, лытдыбр

13:43 

***

я б хотел помыться и заснуть
Джон сварил борщ. Джон — сварщик.
Отличная, как по мне, шрифтовая работа — вышел бы чудный альтернативный логотип какому-нибудь понтовому общепиту.

borsh

borsh

@темы: карточки, лытдыбр

17:55 

***

я б хотел помыться и заснуть
Интересно: морщинки, даже ранние, совершенно не портят женское лицо. Даже наоборот — размывают возраст. Все, кроме, пожалуй, носогубных складок — делают лицо только лучше, живее.
Но вот тяжесть! Та штука, когда черты оплывают и подбородок тяжелеет, когда лицо круглое независимо от тела, старость по среднерусскому типу, и сразу ты не Майя Плисецкая, а тётушка Клавдия.
И выбор этот — морщинки или гравитация — это чистая, стопроцентная генетика. Никакими процедурами этого не достичь. Вдовствующих герцогинь и старых индеанок вне возраста лечение только портит, а тётушка Клавдия — будь она ухоженной тётушкой Клавдией, ничего не изменилось бы, но мы же любим её и такой, правда?

Повезёт? Не повезёт?

P.S. а красивых женщин оставим людям без воображения, конечно

@темы: лытдыбр

11:04 

***

я б хотел помыться и заснуть
Только что дошло, что боевые искусства — они же martial arts — дословно "марсианские". Правда, дошло в процессе чтения про martian packets, которые совершенно точно "марсианские пакеты".

@темы: лытдыбр

21:20 

***

я б хотел помыться и заснуть
Машына, конечно, сказка. Звэр машына. Главное чтобы на ходу не развалилась, а так ничего.
Нет. Главное — инструктор адекватный.
То есть, я бы с учеником, который то разговаривает с радио (они рассказывали про то, как правильно есть маленькие пироженые, а я — злилась, цитировала "Понедельник начинается в субботу" про маленькие котлетки с соусом пикан и — да, по-моему, ещё цыкала зубом), то просит "Богдааан, Богдааан, а мона я ВТОПЛЮ", то говорит "а давай ты сделашь вид, как будто мы включили поворотник вовремя", а машину называет Зайцем и комментирует ВСЕ свои действия, вот с таким учеником я бы вообще в одну машину не села. А он ещё находит в себе силы шутить про морковку.
Либо он просёк, что говорилка у меня с мозгом не связана и что я пытаюсь таким образом не заснуть на трассе.

Ладно, не стоило, наверное, сегодня под железнодорожным мостом бросать руль, хлопать в ладоши и кричать "Денег, денег, денег, Богдан, почему ты не хлопаешь!".
Действительно не стоило.

@темы: лытдыбр

19:53 

я б хотел помыться и заснуть
***

Паче чаяния
Прибьёт мой кораблик к берегу,
А туман меня не накроет.

***

серая чаечка
радость моя нечаянная
белая грудка моя голубая пти́ца
птичка синичка,трогательная у́тица,
как под ногами глина в воде мути́тся
всякая мелкая ряска в ней баламу́тится
за тобой ли пойдут охотники, двинут к дому
не по своим следам, городам и долам
сыщутся ли
потеряются ли в пути ли

на тонкую ручку
чаячье колечко
поймали
окольцевали

да отпустили

@темы: стихи

08:21 

***

я б хотел помыться и заснуть
Думаю связать себе красную шапочку, как у Кусто. Или хотя бы купить.
Если я и без этого у людей ассоциируюсь с Уэсом Андерсеном.

@темы: лытдыбр

14:37 

Почему я не люблю облачные сервисы?

я б хотел помыться и заснуть
А я очень не люблю облачные сервисы.

Вот стоит задача: запретить доступ до api.mail.ru со всех наших филиалов. Запретить при помощь файрвола, cisco asa 5505, скажем. Известно, что у api.mail.ru много адресов.
И тут же хочется, конечно, использовать fqdn acl.
А облом.
Если сделать nslookup api.mail.ru 8.8.8.8 (чтобы заведомо ничего не кэшировалось), то выяснится, что:
  • api.mail.ru резолвится только в один адрес за раз
  • но при следующем запросе это будет уже другой адрес
  • и эти адреса не принадлежат одной AS-ке и общего между собою ничего не имеют.

Это называется — облако.
Строго говоря, если есть кэширующий DNS сервер (грубо говоря, DefaultDNS у асы не гугловый, а корпоративный), схема может сработать — пока тот же сервер является DNS-ом у пользователей.
Но вот незадача — время кэширования у асы и корпоративного DNS легко может не совпасть.
Даже если мы настроим проверку обновлений на циске раз в минуту, то за эту минуту, пока acl не обновился, много чего может случиться.

А вот кстати поговорим про обновление acl. Каждый раз, как acl будет обновляться, циска будет фактически выполнять операцию clear xlate, дропая коннекшены (так как на базе fqdn она формирует вполне себе классическую ACL-ку). upd: вроде, всё же нет.

Последний минус этой схемы — на блокируемых адресах может быть размещено что-то полезное. А то так заблочишь api.mail.ru, а тебе mail.ru отдаваться перестанет (чисто теоретически).

Как мы (Николай Второй, император и самодержец) это порешали?
Добавили на корпоративный DNS указ резолвить api.mail.ru в серый внутренний адрес 10.x.x.x, а на ASA, соответственно, блочить запросы к этому ip-шнику.


Здесь для сравнения нужно добавить контрпример, пусть будет maps.google.com.
Сделайте nslookup maps.google.com и почувствуйте разницу: вот это благодатная почва для fqdn acl.


UPD: в попытке всё же воспользоваться fqdn пока сделала

dns domain-lookup inside
dns server-group DefaultDNS
expire-entry-timer minutes 60
poll-timer minutes 1
name-server 10.150.1.2
domain-name tensor.ru

Смотрю, сколько он насобирает за час. Ещё интересно, что произойдёт на стыке. Время жизни записи минута, итого у парня 60 попыток собрать всю эту байду. А потом всё обнулится :) Т.е., на практике меня интересуют очень длинные expire-entry-timer minutes.

UPD: Результаты обкатки показали, что на практике схема рабочая и пока не глючит, если установить достаточно большое время. После запуска начинает работать не сразу, что очевидно.

@темы: цыски

like, inspiration and what Bog sends

главная