Intel С236 та HSIO Multiplexing

Для себе роблю нотатку, щоб зрозуміти якщо навантажити усі 8 SATA пристрої і використовувати також усі мережеві адаптери (GbE) .
Чи буде конфлікт у SATA0 та GbE згідно "Skylake C236 HSIO (High Speed Input/Output) Multiplexing on PCH-H"?

P10S-E/4L block diagram with Skylake C236

Skylake C236 HSIO Multiplexing on PCH-H

Використання IPSEC та включений захист DoS (Blat Attack) в керованих маршрутизаторах.

Так увімкнув функціонал захист DoS (DoS-атака) на керованому маршрутизаторі необхідно уявляти як і на що це впиває.
Я випадково заблокував роботу VPN IPSEC між двома філіями, увімкнув усі типу захисту DoS у керованому маршрутизаторі L2.
Проаналізував з часом що було зроблено з'ясував що блокування  IKE Phase 2 було через захист DoS Blat Attack.
Blat Attack - різновид DоS атаки в якому порт джерела дорівнює порту призначення. 
А так як початкові фази IKE використовують для з'єднання симетричний порт UDP 500 як у відправника так і у отримувача, то це як раз ця ситуація.
Тому треба захист DoS Blat Attack виключити щоб запрацював VPN IPSEC.

DoS Defend, L2 Management switch, TP-Link JetStream 24-Port Gigabit L2 Managed Switch

T2600G-28TS

У використаній конфігурації порт ISP , і  порт WAN програмного шлюзу pfSense підключений до маршрутизатора L2, з організацією окремого VLAN.

Запобігання перезапису теки для монтування у випадку коли монтування було не вдале.

chflags

Щоб запобігти такий ситуації можна на теку для монтування накласти атрибут (прапор) імунітету (immutable flag) .
В Linux: chattr

chattr +i /mnt/backups

В FreeBSD: chflags

chflags uchg /mnt/backups

Матеріали:

• Link1
• Link2
• Link3

Windows backup server crashed

Буває ситуація коли windows backup server crashed при спробі налатувати.
Я виявив це буває коли місце призначення було змінено чи щось з наявністю дисків.
Рішень багато не знайшов, тому знайшов для себе просте рішення зачистити каталог  командою:

wbadmin delete catalog

Після цього налаштування починає працювати.

AVTECH DVR HIDDEN COMMANDS

Хотів для себе накидати нотатки як підключатися до відеореєстратора фірми AVTech.

А вийшло трохи більше.
А ще, головна мета знайти як отримати повідомлення про подію з відеореєстратора що потім зчитати фрагмент цього запису. Без використання рідного програмного забезпечення.

Бендерики, гідний подарунок до чаю, особливо коли...

Бендерики, гідний подарунок до чаю, особливо коли в гостях у Вас "братні сусіди".
Сьогодні приготували , використали мультиварку ...  Сусідів не має, так-що  з куштуємо самі ...

Бендерики з печінкою...

Ви ще не користуєтеся Кешбек (Cash Back), Pay Back ?

Ось вигідна і перевірена система повернення частини витрачених коштів.

Кешбек сервіс payBack допоможе вам заощадити до 15% від витраченої суми в інтернет-магазинах України і світу.

Aliexpress, Gearbest, Ельдорадо, Розетка, Аптека 9-1-1, Алло, Comfy ... та багато інших - сотні магазинів готові платити за Ваші покупки!

Кешбек - це живі гроші, які ви можете вивести і витратити на свій розсуд.

А в умовах постійно зростаючого курсу долару - це реальна економія!

Адже нарахування кешбеку відбувається в валюті магазину: USD, EUR або UAH.

(або, за бажанням клієнта - в UAH екв. за курсом на момент виведення коштів)

Особисто перевірена система з реальним виводом коштів.  А також система приведи друга, буду вдячний якщо ви зареєструєтеся за посиланням https://payback.ua/41Shk

Ось реальні виводи коштів:

#кешбек #cashback #payback

Оновлення прошивки для плотера HP DesignJet 500 firmware A.05.01

Закупили нові головки для плотера HP DesignJet 500, на одній з них був червоний стікер  котрий попереджував про необхідність  прошивки  (firmware) до  A.05.01.
Спробували проігнорувати це попередження як завжди :) Але головку таки плотер не прийняв.

На сайті HP є стаття про причини і необхідність оновлення -  HP DesignJet 500, 510 and 800 Printers - HP 11 Printhead Errors.

Тому вирішили оновити, завантажили програму для оновлення прошивки на сайті hp: HP DesignJet 500/800 Firmware Upgrade Tool A.05.01.

Але...

Спробували оновити прошивку на Windows 7 x64,  Windows 10 x64 результат той самий - пише що все гаразд, дивіться на дисплей пристою на подальші інструкції.

Підготовка до завантаження прошивки до пристрою

Звіт про те що все гаразд

Після звіту що все гаразд, чекали і чекали - нічого. Спробували інший кабель USB, інший "чистий" комп'ютер, нічого. Інтернет пошук знаходить тільки запити від користувачів.

Остання ідея була спробувати старий комп'ютер з Windows XP, встановили драйвер х32 8.10, (може треба кому:  x64), сховище драйверів HP.
І почали оновлення, і о чудо, у нас запитала програма, що додатково потрібно дати мережевий доступ до принтера, надали.
Зачекали закінчення роботи програми  HP DesignJet 500/800 Firmware Upgrade Tool A.05.01 і побачили таки не дисплеї плотера процес оновлення і дочекалися зображення що показує на виключення пристрою з електричної мережі, вимкнули / ввімкнули і отримали версію A.05.01.

Велика дяка  Windows XP!

Мережева ізоляція jails через vnet та private bridge members

За допомогою jails є можливість ізолювати процеси у окремому середовищі.
Але якщо jails сконфігуровані з vnet=on і  jails використовують  той самий інтерфейс то  усі jails підключаються до мережі через створення epairs і додавання їх до спільного bridge.
Це дозволяє  спілкуватися jails через мережу, але якщо це не потрібно ?
То можна налаштувати через системні налаштування можливість застосувати правила firewall до bridge або bridge members, це по замовчування вимкнено.
Є завдання не дозволити мережеве спілкування окремим jails за допомогою функціоналу PRIVATE members of brigde.
A private interface does not forward any traffic to any other port that is also designated as a private interface. The traffic is blocked unconditionally so no Ethernet frames will be forwarded, including ARP packets.

private bridge member