Tag Archives: tampenii

vulcanul si aeroportul

Azi-dimineata, inainte sa plec spre British Museum, imi zice cineva ca s-a intamplat ceva la Glasgow si ca s-a inchis si Heathrow. Primu gand: iar e fro’ unu cu bombardeaua chitit pe britanici. Eh, se pare ca e mai rau. Vulcanu mare si rau din Islanda a dat cenusa in aer, vantu a dat-o spre Anglia si uite asa astia au decis ca spatiul aerian e inchis “until further notice”. Dus la aeroport sa-i intreb pe astia de la British Airways de hotel. Primit raspuns ca sa-mi caut de capu meu hotel si-mi deconteaza ei dupa aia ca alea de le au in caz de urgente & stuff s-au anulat. Ca deh, nu prea se gandeste nimeni c-o sa se inchida un aeroport ca Heathrow pe perioada nedeterminata.

Si uite asa ma facui c-o zi de stat in plus la Londra. Care a constat in plimbat cu metroul si cu autobuze supraetajate prin SoHo.

Partea proasta e ca agentia de turism a cam dat-o in bara cu hotelul, care cica e de 4****, da arata a 3*** si ca sa fie treaba beton, am semnal wireless sa ma dau pe net sa vad ce se mai intampla cu zborul meu doar in buda. Si uite asa am ajuns si io ca geeku cu laptopu in buda. Ca vorba aia, daca acasa nu fac asta, macar s-o fac in deplasare.

Maine o sa stau sa-mi caut alt hotel cu camera mai mare si wireless care sa bata si in pat sa pot sa-mi fac si io treaba cum trebuie, ca nu prea sta dupa mine sa ajung acasa.

Legat de British Airways, s-au miscat super bine la capitolul imagine si in aeroport imparteaua pliante cu scuze ca nu poa sa zboare and stuff. La fel s-au miscat si cei responsabili de transportul in comun si au pus afise cam peste tot cum ca nu se zboara de pe Heathrow sau alte aeroporturi de pe langa Londra.

Din pacate se pare ca nici pe continent nu prea arata lucrurile bine, ca azi imi daduse prin cap sa iau Eurostar-ul pana in Paris si un avion de acolo spre Bucuresti, da se pare ca CDG-ul e pe picior de inchidere.

Asa ca stam si asteptam si ne plimbam sporadic prin Londra :) :(

cocalarul parfumat

Asta seara, dupa Shutter Island, ca tot mi-am adus aminte c’ar fi cazul sa-mi iau un parfum nou ca asta curent e oarecum pe terminatelea am mers cu piticul din dotare la Sephora ca tot ne era in drum de la Hollywod Multiplex sa vedem ce au.

In timp ce mai miroseam una alta p’acolo, intra un magazin un jmecheras din asta wannabe, cu cheile de la masina atarnand ostentativ, se duce la standul de parfumuri barbatesti, alege unul, se da cu ele in disperare pe gat si pe fata, dupa care pe maini si pleaca.

Ma uitam la pitic, piticul la mine si aveam asa o privire din asta de “wtf was that ?”… cre’ca e o moda la cocalari sa faca economie la parfumuri.

3com si wireless-ul

Mda, deci, de marti asa de pe la ~ 14:30 pana seara tarziu, si dupa aia cu repetitie pana acu m-am cacat pe mine in fel si chip sa pun pe picioare o solutie de wireless zice’se moderna, adica AP-uri destepte managerizate de un Wireless Controller.

Din motive sa zicem mai putin importante, solutia aleasa a fost de la 3Com, si anume WX3010 + AP9552, ca deh sa fie 802.11n in 5GHz. Si d’aci s-a cam rupt firul.

Problema e clasica: hardware-ul e facut in China dupa cum crede Huawei de cuviinta, firmware-ul tot pe acolo, documentatia… tot acolo. Problema misto e ca e putina. Si nu e nici coerenta.

Si uite asa, noroc ca era produs nou si am putut apela la suport si sa cer hint-uri pe ici si pe colo ca sa inteleg ce si cum au gandit aia chestiile.

Sa incep cu inceputul: AP-urile merg in doua feluri (bine asta e valabil pentru orice solutie wireless managed): FAT si FIT:

  • FAT inseamna ca AP-ul e standalone si poti sa te dai la el fie CLI fie via interfata web
  • FIT inseamna ca AP-ul e managed de un controller si nu prea ii mai faci nimic dupa ce il legi de controller

Si aci a inceput prima distractie care a insemnat timp pierdut de o zi si jumate asa, give or take. Iau docoment PDF de la 3com de pe site cu procedura din aia ca pentru prosti: dai click colea, te legi cu seriala aci, butonezi asta si intr-un final apoteotic are trebui sa mearga. Eh, ghinion, ca nu mergea cum ziceau ei: AP-ul buta, descoperea controller-ul, intra in starea de ImageLoad – care presupunea ca’si descarca de pe controller o imagine noua de firmware, dupa care se restarta. Prima banuiala a fost ca poate asa e normal si l-am lasat in pace. Dupa vreo 5-10 restart-uri asa am ajuns la concluzia ca ceva e futat, prima idee venita in creieras: dead on arrival. Zic lasa, ca mai am. Despachetez un alt AP, urmez fix aceeasi procedura, zbang, aceesi duda: AP-ul se restarta intr-o veselie. Caut chestii pe site-ul de suport, dau numai de link-uri moarte, as in 404, la diverse tutotiale din astea video de pas cu pas. Bazai la distribuitorul din Romania cu problema, se uita si el la jucarie da nu vede nimic in neregula. Bazai la reprezentantul tehnic 3Com in Romania, sapa si el un pic si vine cu raspuns de la un fel de specialist pe wireless care rezolva problema. Problema complet stupida de altfel: pe controller pui firmware-ul pe care AP-urile o sa si-l ceara cand buteaza prima oara in FIT mode, eh, numai ca minunatul controller are o lista – apdb cu ce ce versiune vine fiecare firmware, ca la chinezi le-a fost greu sa mai faca o subrutina care sa se uite in .bin-urile de pe flash si sa vada ce versiune au. Controllerul stia ca are versiunea tz02, iar eu aveam pe flash tz02sp002. Eh, si ce se intampla de fapt: AP-ul se rebuta cu firmware-ul dat de controller, se inregistra la controller, isi trimitea versiunea de software, controllerul vedea ca nu bate cu ce stia el ca trebuie sa fie, dadea instructiuni la AP sa-si ia versiunea corecta de software, ala downloada ce trebuia si uite asa ca la budisti, ciclul se repeta la infinit. Explicat la controller ce versiune de firmware e si ca prin minune AP-ul nu se mia reseta intr-o veselie.

Din capitolul cum sa te zgarmi in cur bagandu-ti mainile pe gura, controller-ul wireless minune e foarte special: contine un asa numit AC (access controller) si un Unified Switch – doua device-uri intr-unul care comunica intre ele printr-un port de gigabit virtual. Si drept urmare ai un switch cu PoE in care infigi AP-urile care switch mai departe leaga AC-ul de retea si de AP-uri. Daca lasi switch-ul in pace si nu-l configurezi deloc, poti sa dai acces la clienti intr-un VLAN default si cam asta e tot. In schimb, daca vrei sa mapezi SSID-uri la VLAN-uri si nu stii cum sa le legi… ai cam supto cu foarte mult spor. Cu mica mea aventura am supt-o tot cam o zi asa, ca nu priceam ce mortii si ranii ma-sii nu merge. Cu ocazia asta aveam si-un caz deschis la suport, dau reply, primesc reply: Think of the GigabitEthernet 1/0/11 as virtual interface between the network switch and the AC and create trunking between the interfaces. Si uite asa m-am luminat. Da s’a facut repede bezna, ca tot nu veneau VLAN-urile spre AC si nu vedeam nici un MAC pe nicaieri. Aici si mai interesant: 3Com in mareata lor genialitate, daca pe un switch de-al lor ai doau porturi puse in trunk cu “permit vlan all” nu forwardeaza nimic dintr-o parte in alta, ci trebuie sa definesti local pe swich VLAN-urile pe care le vrei sa traverseze doua trunk-uri. Noroc ca, dintr-un motiv care mie iar imi scapa, comanda “vlan all” care face ceva foarte interesant in 2-3 minute: creeaza 4094 de intrari de VLAN in baza lui de date interna. De ce doar 4094 din 4096… beats me, da macar le face in liniste fara sa comenteaza prea mult, doar pune pe ecran cate un punctulet cam pentru fiecare VLAN :)) Dupa ce faci trunking pe switch, trebuie sa faci trunking si pe wireless controller. La ala am definit doar VLAN-urile care ma interesau, nu de alta da asta daca le definesc pe toate mi le toarna pe toate in interfata grafica, si daca vreau sa folosesc vlan 100 si 200… am belit-o cautand pagina cu pagina pana dau de ele in lista….

Ca sa fie treaba treaba, 3Com a inventat hybrid port, adica nici trunk da nici access. Pe undeva pe langa. Hybrid port asta te lasa sa ai X VLAN-uri tagged si Y VLAN-uri untagged pe acelasi port. care o fi logica sa ai 2-3 VLAN-uri untagged pe un singur port imi scapa la ora asta, insa probabil prin China retelele sunt altfel :)

Futerea maxima e cand creezi SSID-urile si vrei sa le legi de un VLAN anume, daca gresesti si pui si VLAN 1 ca acces pe SSID-ul tau… tot traficul o sa se duca bucuros pe VLAN 1. Partea si mai futacioasa e ca daca gresesti, nu mai repari asta si s-o faci si sa mearga decat daca stergi de tot SSID-ul si-l recreezi.

Partea misto si care dadea cele mai multe WTF-uri e ca la un moment dat un config mergea bine, dupa un reboot…. lipsa.

Concluzia e ca nu prea e documentatie, aia care e relativ degeaba, site-ul de suport e vai de creierii lui. Astea’s genul de echipamente pe care le recomanzi la dusmani sa vezi cum se descurca sub stres sau cum a fost cazul meu, sa stau 4 zile cate 12-14 ore la servici sa sap in variante de configurari.

Si ca factor WTF suplimentar a mai fost si Windows-ul 7 de la mine de pe laptop care daca-l freci la cap cu connect/disconnet from wireless network la un moment dat se confuzeaza si fara restart nu prea o sa mai colaboreze in privinta wireless-ului – asta am descoperit-o mia tarziu cand nu intelegeam de ce nu merg anumite chestii SSID-uri la mine pe laptop, da pe altele mergeau. Si cum distractia nu se termina niciodata cand ai mediu heterogen si fiecare laptop are wireless de la diversi in diverse stadii de 802.11n draft, ba lipsa de suport pentru 802.11a si deci nexam access in banda de 5 GHz sau se leaga in 5GHz da si cu AP-ul in fata lui se leaga doar la130Mbps si nu la 300Mbps, sau laptopul meu care are card intel 5300 AGN cand vede un SSID care se gaseste si in g si in n se duce direct in g, sau pe g am mai mult semnal ca pe n, sau mai stiu io ce ciudatenii.

Tot la capitolul putere semnal, fiecare tara cu de la sine putere a decis ca un AP poate emite cu maxim o anumita putere. Cum io am chiulit la fizica, tot ce stiu e ca cu cat sunt mai multi dbm cu atat e mai bine si ca zgomotul sa fie cu dbm d’astia negativi, preferabil foarte negativi. Si uite asa in China ai voi cu 22dbm iar in Romanica ai voie doar cu 12 respectiv 16 dbm. Din sapaturile facute, astia in China te lasa sa dai cat mai mult si uite asa AP-urile mele se cred la ele acasa, adeca in China.

Dupa ce-mi trec nervii si mai linistesc si cu wirelessul ma zbate gandul sa torn un config pe wiki, ca poate mai ajung si altii in stadiul de suicidal wannabe in incercarea de a configura dracii din astea.

legal sau ilegal ?

Am si eu o dilema teoretica: la televizor sunt X seriale care mie-mi plac. Din motive independente de mine nu apuc sa ma uit la ele la ora la care sunt difuzate. In schimb le gasesc “pe internet” fie in format Xvid sau x.264, le descarc si ma uit la ele.

Avand in vedere ipoteza de mai sus: e legal sau ilegal sa ma uit la seriale cand vreau eu daca episoadele au fost date deja pe un post de televiziune pentru care platesc receptia lui la compania de cablu ?

1 Decembrie 2009

Azi m-am trezit suficient de devreme si am plecat cu madamme sa vedem si noi pentru prima oara o parada de ziua nationala a Romaniei. Eu ceva, ceva am apucat sa vad din defilare, dar piticul din dotare nu prea. Dintr-un motiv oarecare, toti aia inalti se bagasera in fata…

Am plecat oarecum dezamagiti de acolo ca organizatorii n-au facut si ei nimic sa poa sa vada lumea calumea parada militara.

La plecare, am luat-o frumos pe jos de la Arcul de Triumf pana spre Piata Victoriei si la un moment din ideea de a merge putin si prin parcul Kisellef am vazut ca toti aia de defilasera erau opriti la poze.

Si m-am dus si io sa fac poze la toate chestiile militare de pe acolo. Cu ocazia asta am intrat si io intr-un tanc. Care e foarte inghesuit si mic inauntru si pute a motorina. Am vazut si Humvee din alea de sunt folosite de mercenarii sponsorizati de stat sa omoare oameni in Irak si Afghanistan. Si un fel de rachete de seamana cu protoripurile lui von Braun. Se pare ca avem si un fel de trupe cam cum sunt SEAL ca sa ne protejeze impotriva lui Pulea Spataru care vine pe sub apa, la fel a si trupele anti-teroriste de la SRI, ca nu stiu ce ne-am face fara ele la cate atentate teroriste au fost pana acum in Romania.

La parada aeriana au fost doua Hercules-uri si vreo 4 sau 6 MiG-uri de pe vremea lu Pazvante Chioru; probabil singurele care mai pot decola :)) Elicoptere la parada nexam, probabil le-au stricat la repetitii… ca tot au aterizat cu unul de urgenta langa Ploiesti ca a luat foc ceva inauntru. Care, conform cu linia de partid si de stat, n-a fost de fapt nimic, totul a fost o inchipuire si asa mai departe.

Cre’ca singurul motiv serios pentru care m-am dus la parada a fost sa vad si eu pe ce cacaturi se cheltuiesc banii din taxe si impozite si sa vad si eu cat de multi de dageabisti avem: militari, sri, sias, jandarmi, marina, politie/militie (ca inca mai sunt militieni pe acolo: in suflet, simtiri si gandiri). Si toti sunt platiti in mare pentru un singur lucru: fie sa omoare oameni prin tari straine, sau sa puna pulanul pe oamenii din tara atunci cand actiunile acestora nu sunt conforme cu ideile conducatrorilor. Mai sunt si d’aia care chiar o ard degeaba: anti-tero de la sri. singura lor “utilitate” e ca se duc pe aeroportul Otopeni sa stea cu pusca pregatita si degetul pe tragaci sa-i supravegheze pe diversi care din divse motive simt nevoia sa se duca in Israel cu El-Al. Iei, sute de oameni ca unii sunt paranoici si vad teroristi peste tot, cre’ca la israelieni sunt si’n cur.

Singurii de la parada aia carora le vad utilitatea sunt pompierii si cei de la SMURD. Care spre deosebire de toti dageabistii aia, ei chiar salveaza vieti si ajuta oameni. Si sa zicem 25% si politistii, atunci cand chiar isi fac treaba si nu favorizeaza infractorii sau nu iau spaga.

Da, ce sa zic: La Multi Ani, Romania!

no images were found

perle la interviuri, take 1

Corporatia unde activez a mai produs niste posturi si acu incercam sa angajam niste consultanti. Ca sa-mi usurez putin munca, am nascocit un test care intreaba chestii mai mult sau mai putin basic care sa ma ajute sa nu pierd timp prea mult la interviu. Mai jos sunt unele din raspunsuri care sa ramana pentru posteritate:

Care este diferenta intre un firewall de tip Packet Filter si unul Stateful ?
Packet filter face filtrare dupa denumirea pachetelor, iar Stateful dupa continutul pachetelor.

Ce face comanda more ? Dar comanda less ? Dar comanda cat ?
Toate comenzile pot fi folosite pentru afisarea continutului diferitelor fisere, more afisand tot continutul posibil intr-un display, comanda less selecteza doar anumit continut dintr-un fisier la fel si cat.

Ce face comanda HEAD in protocolul HTTP ?
Comanda HEAD este folosita pentru definirea titlului uni fisier.

Cati biti are o adresa MAC ?
16 biti

Ce presupune o matrice de discuri de tip RAID-5 ? Dar RAID-6 ?
Raid-5 presupune existenta a cel putin 4 discuri 2 pentru mirroring si 2 pentru stripping.

Care este diferenta intre un firewall de tip Packet Filter si unul Stateful ?
Pachet Filter este un layer de nivel 2 in stiva tcp/ip. Statefull firewall activeaza securitatea la nivelul 3 IP.

Ce reprezinta o conexiune half-open ?
Doar legatura de comenzi, nu si de date.

Cum functioneaza un proxy-server ? Dar un reverse-proxy ?
proxy este un bridge de nivel 3, reverse este un gateway de nivel 3.

Ce este RADIUS si pe ce porturi functioneaza ?
securitate PPP.

Ce defineste standardul 802.1X ?
L2 switching, pachete, VLAN, QoS

Descrie doua metode de autentificare folosite de protocolul SSH.
ISAKMP, Certificates.

Ce presupune o matrice de discuri de tip RAID-5 ? Dar RAID-6 ?
Raid-5 minim 3 disk-uri, 2 pt date 1 pt administrarea celor 2

In ce conditii, un resolver va folosi portul 53/TCP pentru a face un query DNS ?
in conditiile in care portul de DNS query ce este folosit default este ocupat , sau indisponibil.

Ce reprezinta TTL intr-o inregistrare DNS ?
TTL = time to live – reprezinta durata de viata a mesajului DNS , acesta are initial o valoare si apoi este decrementat succesiv pe masura ce trece de nuduri de retea.

Ce este RADIUS si pe ce porturi functioneaza ?
Radius este un server de autentificare pentru protocolul WPA 2 , care finctioneaza pe baza unui mecanism de challenge iar parola nu este trimisa in clar si este trimis un challenge (un numar) se falculeaza hashcode-ul parolei+challenge_number-ului si se trimite astfel hash-ul obtinut catre serverul Radius catre autentificare.

Ce defineste standardul 802.1X ?
este un standard Wireless ce defineste protocolul de transmisie a datelor in reteleĀ  wireless.

Ce este protocolul 802.1Q si cati bytes are antetul acestuia ?
802.1q este un protocol de wireless ce este in faza de testare , nu a fost inca lansat.

Ce este OTP si la ce foloseste ?
OTP : Overweight Transfer Protocol

Ce presupune o matrice de discuri de tip RAID-5 ? Dar RAID-6 ?
RAID 5 : Block-uri de date si un Block de paritate centralizat pe un disk separat , astfel incat daca un disk cu date pica , atunci se poate inlocui direct cu un hot-swap disk iar datele pe noul disk sunt refacute in functie de datele de pe diskul de paritate. Intrabare ? ce se intampla daca pica discul cu datele de paritate? Aici intervina RAID 6 in care datele sunt organizate dupa schema de la raid 5 pe toate diskurile. Toate diskurile au blocuri de date si daca pica un disk , acesta este inlocuit iar informatia pe el se reface de la blocurile de paritate existente pe celelalte diskuri.

Care este diferenta intre DNS forward lookup si reverse lookup ?
DNS forward lookup cauta inainte in urmatoarele servere DNS , o intrare DNS iar reverse lookup – serverul cauta in cache-ul propriu.

Care sunt cele cinci roluri pe care le poate avea un domain controller intr-o infrastructura Active Directory ?
1.Raspunde la cereri DNS (fiind serverul autoritar pe domeniul respectiv); 2.sustine serviciul de IIS (Internet information service – serverul Web al Windows-ului); 3.Ruleaza serviciul de Active Directory; 4. Ruleaza serviciul de DNS care este unul dintre serviciile de care AD depinde; 5.Server mail , Exchange server.

Nota: pentru persoanele de tip arny: nu, nu sunt raspunsurile corecte.

povestiri de garsoniera

Mai acu o vreme cand mi-am mutat domiciliul din Balta Alba intr-o zona mai centrala asa am dat si de dude cu casa. In principal cu baia.

– scurgerea de la cada + chiuveta baie infundata. complet, complet reparata este doar de vreo doua-trei zile asa, dupa tzashpe investigatii.

– pica apa si inunda nustiu ce sloboz in ghena bloculul. discutii aprinse cu administratorea, chemat mesteri, schimbat toate tevile de apa si de scurgere din casa, ocazie cu care am gasit o bucata de lemn paralelipipedica de marimea unui sapun pe teava de scurgere de la baie. mesterii n-au stiut sa-mi zica cum ar fi putut ajunge lemnul ala acolo.

– descoperit ca in continuare pica apa de la mine. de data asta din alta teava – aia principala a blocului. oprit coloana de apa, chemat alt mester brav, reparat temporar: acu pica mult mai incet decat pica inainte. se pare ca nustiuce rahat au facut aia de-au facut blocul si ceva e defect. inca nu se stie ce presupune repararea completa.

Acu am o portiune destul de maricica din baie sparte, o bucata prin bucatarie. si tot pica. Macar cu baia e rezolvata si sunt tevi noi, nu-mi mai ramane decat sa caut mester sa puna faianta si sa zideasca ce-au ciocanit ailalti.

Partea nasoala e ca vine frig prin crapatura. Partea ceva mai buna e ca au inceput astia sa dea caldura si oarecum se compenseaza pierderea cu ce caldura radiaza caloriferul din baie, ca e aproape de spartura magica.

So, cine-mi recomanda un zidar bun si ieftin si rapid ? ;))

feedburner

Din cauza faptului ca sunt convins ca’s diversi oameni care citesc ce debitez io pe blog, da n’am nici o modalitate sa stie si creierasul meu cati, mi-am activat feedburner si de saptamana viitoare o sa schimb linku de la feed la ala generat de feedburner.

Pentru cine simte nevoia sa faca schimbari d’acu: http://feeds.feedburner.com/thesinwithin. Eventual si ceva feedback n-ar strica, ca pana acu cica random la cateva luni, se reseteaza feed-urile si cine citeste ce scriu io via RSS vede tzashpe feed-uri noi.

cutremuru

Cica a fost cutremur, cre’ca Vineri. Si de atunci toata lumea vorbeste de cutremur: ba ca n’au mers telefoanele, ba ca nustiuce s-a mai intamplat.

La telefonie s-a intamplat o chestie haioasa, cel putin pe Vodafone: ma suna maica’mea ca blah, blah, cutremur, ca ete ce zic aia la stiri… chestii panicoase de femei. Si ca n’a reusit sa dea de mine pe Vodafone si ca pe Orange a mers. A doua zi dimineata, vad apel pierdut de la mama cam pe la ora la care zicea e ca n-a reusit sa ma sune, fapt foarte ciudat ca dupa aia am mai vorbit la Vodafone (seara) si n-aveam nici un apel nepreluat. Spooky.

Citesc ieri dimineata presa, si vad titlu mare in nus’ce ziar: aproape un milion de romani au privit cutremurul live la realitatea tv care cica a fost lide de audienta. Inca ma mai strafulgera asa din cand in cand si tot nu-mi dau seama cum vine asta cu cutremurul live la televizor. Ce poti sa vezi ? Ca la cat de mic a fost nici nu s-a simtit prea tare (cel putin in Bucuresti). Intelegeam sa te uiti live la un d’ala de 7-8 grade, care tine mult si darame stuff… da prea parca se face prea mult circ pentru orice tampenie…

fucked up people

Citeam azi intr-un ziar ca la Sidex Galati se fac disponibilizari. Si ca aia care pleaca voluntar primesc vreo 55.000 RON. Si ce fac oamenii aia cand raman fara job si se vad cu banii in mana ? Dau o fuga pana la magazin sa-si ia o plasma, un DVD player etc… ca au bani acu. Si dupa 2 luni o sa iasa in strada ca n-au unde munci si ca sa le dea guvernul ceva. Cica din 900 de disponibilizati, doar unul s-a dus la AJOFM sa se intereseze de ce job-uri sunt disponibile. Restul cica o sa-si ia vacanta o perioada si dupa aia o sa se uite si de-un job.

Stand stramb si judecand drept: cat de vita sa fii sa faci asta ?

Incep sa-mi dau seama de ce sloganul tarii este: “Romania, simply amazing”…