31 січня 2019 р.

Вмикання, з затримкою, телевізійної приставки на час вмикання телевізора.

Маю телевізійну приставку для перегляду відео (set top box), а також бездротові навушники для телевізора які живляться окремими блоками живлення від напруги 230В.
Стала ідея, чому б не живити ці пристрої від напруги 230В тільки коли телевізор ввімкнено через пульт дистанційного керування.
Телевізор має USB порти для підключення зовнішніх пристроїв. З'ясував що у телевізорі на USB портах живлення подається тільки коли ввімкнений телевізор. Чому б і не використати напругу +5В USB для ввімкнення пристроїв через просте реле з набору andruino.
Зібрав конструкцію у корпусі з старого мережевого пристрою, з додаванням окремого вимикача котрий блокує вимикання реле, наприклад, коли потрібно щоб напруга з пристроїв не вимикалася під час вимкнення телевізора.
USB кабель, Реле +5, перемикач тумблер

25 січня 2019 р.

FreeBSD, zpool upgrade, UEFI boot


Використовую FreeBSD 12.0, завантаження через UEFI , віртуальна машина Hyper-V.
Після оновлення системи  файлова ZFS попередила (zpool status) про те що є нові функції і можна оновити їх. Що я і зробив.
zpool status

23 січня 2019 р.

The Days Go By / Минають дні, минають ночі



T.Shevchenko
Self-portrait, 1860
The Days Go By
The days go by, the nights go by,
The summer's passing; yellow leaves
Are rustling; light deserts the eye,
Thoughts fade away and feeling sleep -
All falls asleep. And I don't know
If I'm alive or but so-so,
Just floundering about the earth,
For I know neither rue nor mirth...

22 січня 2019 р.

Відновлення та модернізація паяльника ZD


Паяльник ZD-60
Для мобільних та термінових робот дуже зручно використовувати малий паяльник на кшталт цей ZD-60. Він працює в основному у режимі через діод, у на півперіоді змінного струму.
А коли натискається клавіша "турбо", то діод блокується і нагрівальний елемент живиться повному періоді змінного струму.
З часом у мене виходив з ладу нагрівальний елемент, я заміняв на інший доступний у продажу, але щось з параметрами у нових нагрівальних елементів було не так і паяльник дуже нагрівався. І ось у черговий раз я замінив нагрівальний елемент і вирішив додати до паяльника регулятор потужності, щоб елементарно контролювати температуру.

21 січня 2019 р.

pfSense overwrite DNS records on BIND DNS server.

Стала необхідність створити резервні - Secondary DNS zones інших DNS серверів котрі працюють у віртуальному середовищі. У випадку коли проводяться операції з віртуальним середовищами до DNS сервери не відповідають. Реалізував secondary DNS zones за допомогою BIND DNS server у pfSense.
Але для ефектного використання мережевих сервісів котрі працюють як на зовнішньому інтерфейсі так і у внутрішній мережі є необхідність перевизначати значення  DNS записів для різних локальних підмереж.
Так наприклад запис era.lexxai.pp.ua має IP адресу xxx.231.86.xxx, з глобальних DNS серверів, а потрібно щоб в локальній мережі для клієнтів підмережі 172.16.0.0/24, DNS запис era.lexxai.pp.ua мав IP адресу 10.250.10.15.
Згідно з публікацією: Overriding DNS for fun and profit.
Додаємо зону "rpz" де додаємо всі DNS записи які треба перевизначити.
Зона DNS "rpz" визначення зони "net172"

14 січня 2019 р.

Модернізація ліхтаря SUNCA на LED та Li-ion 18650


Кінцева мета модернізації ліхтаря SUNCO на LED світлодіоди та акумулятор Li-ion 18650
Багато є публікацій щодо модернізації на LED світлодіоди, тому я вирішив теж зробити таку модернізацію, але по своєму.
Це буде :
  • один елемент акумулятор Li-ion 18650, з старого ноутбука.
  • плата заряду та контролю 18650 через USB.
  • один потужній 1W, LED (Epistar, 100Lm, Warm White, Voltage: 3V-3.4V, 350 mA).
  • дві лінійки з світлодіодів LED  5360 (20mA) у суміші білого і теплого кольорів. Одна лінійка з 6 світлодіодів, друга з 10 світлодіодів.

10 січня 2019 р.

Intel С236 та HSIO Multiplexing

Для себе роблю нотатку, щоб зрозуміти якщо навантажити усі 8 SATA пристрої і використовувати також усі мережеві адаптери (GbE) .
Чи буде конфлікт у SATA0 та GbE згідно "Skylake C236 HSIO (High Speed Input/Output) Multiplexing on PCH-H"?
P10S-E/4L block diagram with Skylake C236

Skylake C236 HSIO Multiplexing on PCH-H

Використання IPSEC та включений захист DoS (Blat Attack) в керованих маршрутизаторах.

Так увімкнув функціонал захист DoS (DoS-атака) на керованому маршрутизаторі необхідно уявляти як і на що це впиває.
Я випадково заблокував роботу VPN IPSEC між двома філіями, увімкнув усі типу захисту DoS у керованому маршрутизаторі L2.
Проаналізував з часом що було зроблено з'ясував що блокування  IKE Phase 2 було через захист DoS Blat Attack.
Blat Attack - різновид DоS атаки в якому порт джерела дорівнює порту призначення. 
А так як початкові фази IKE використовують для з'єднання симетричний порт UDP 500 як у відправника так і у отримувача, то це як раз ця ситуація.
Тому треба захист DoS Blat Attack виключити щоб запрацював VPN IPSEC.
DoS Defend, L2 Management switch, TP-Link JetStream 24-Port Gigabit L2 Managed Switch
T2600G-28TS
У використаній конфігурації порт ISP , і  порт WAN програмного шлюзу pfSense підключений до маршрутизатора L2, з організацією окремого VLAN.

Запобігання перезапису теки для монтування у випадку коли монтування було не вдале.

chflags

Щоб запобігти такий ситуації можна на теку для монтування накласти атрибут (прапор) імунітету (immutable flag) .
В Linux: chattr
chattr +i /mnt/backups
В FreeBSD: chflags
chflags uchg /mnt/backups

Матеріали:

3 січня 2019 р.

Windows backup server crashed

Буває ситуація коли windows backup server crashed при спробі налатувати.
Я виявив це буває коли місце призначення було змінено чи щось з наявністю дисків.
Рішень багато не знайшов, тому знайшов для себе просте рішення зачистити каталог  командою:
wbadmin delete catalog
Після цього налаштування починає працювати.

Коли забув ти рідну мову, біднієш духом ти щодня...
When you forgot your native language you would become a poor at spirit every day ...

Д.Білоус / D.Bilous
Рабів до раю не пускають. Будь вільним!

ipv6 ready