2019-01-23
The Days Go By / Минають дні, минають ночі
T.Shevchenko
Self-portrait, 1860
The Days Go By
The days go by, the nights go by, The summer's passing; yellow leaves Are rustling; light deserts the eye, Thoughts fade away and feeling sleep - All falls asleep. And I don't know If I'm alive or but so-so, Just floundering about the earth, For I know neither rue nor mirth... |
2019-01-22
Відновлення та модернізація паяльника ZD
 |
| Паяльник ZD-60 |
А коли натискається клавіша "турбо", то діод блокується і нагрівальний елемент живиться повному періоді змінного струму.
З часом у мене виходив з ладу нагрівальний елемент, я заміняв на інший доступний у продажу, але щось з параметрами у нових нагрівальних елементів було не так і паяльник дуже нагрівався. І ось у черговий раз я замінив нагрівальний елемент і вирішив додати до паяльника регулятор потужності, щоб елементарно контролювати температуру.
2019-01-21
pfSense overwrite DNS records on BIND DNS server.
Стала необхідність створити резервні - Secondary DNS zones інших DNS серверів котрі працюють у віртуальному середовищі. У випадку коли проводяться операції з віртуальним середовищами до DNS сервери не відповідають. Реалізував secondary DNS zones за допомогою BIND DNS server у pfSense.Але для ефектного використання мережевих сервісів котрі працюють як на зовнішньому інтерфейсі так і у внутрішній мережі є необхідність перевизначати значення DNS записів для різних локальних підмереж.
Так наприклад запис era.lexxai.pp.ua має IP адресу xxx.231.86.xxx, з глобальних DNS серверів, а потрібно щоб в локальній мережі для клієнтів підмережі 172.16.0.0/24, DNS запис era.lexxai.pp.ua мав IP адресу 10.250.10.15.
Згідно з публікацією: Overriding DNS for fun and profit.
Додаємо зону "rpz" де додаємо всі DNS записи які треба перевизначити.
 |
| Зона DNS "rpz" визначення зони "net172" |
2019-01-14
Модернізація ліхтаря SUNCA на LED та Li-ion 18650
 |
| Кінцева мета модернізації ліхтаря SUNCO на LED світлодіоди та акумулятор Li-ion 18650 |
Це буде :
- один елемент акумулятор Li-ion 18650, з старого ноутбука.
- плата заряду та контролю 18650 через USB - MP1405 (03962A).
- один потужній 1W, LED (Epistar, 100Lm, Warm White, Voltage: 3V-3.4V, 350 mA).
- дві лінійки з світлодіодів LED 5360 (20mA) у суміші білого і теплого кольорів. Одна лінійка з 6 світлодіодів, друга з 10 світлодіодів.
2019-01-10
Intel С236 та HSIO Multiplexing
Для себе роблю нотатку, щоб зрозуміти якщо навантажити усі 8 SATA пристрої і використовувати також усі мережеві адаптери (GbE) .
Чи буде конфлікт у SATA0 та GbE згідно "Skylake C236 HSIO (High Speed Input/Output) Multiplexing on PCH-H"?
Чи буде конфлікт у SATA0 та GbE згідно "Skylake C236 HSIO (High Speed Input/Output) Multiplexing on PCH-H"?
 |
| P10S-E/4L block diagram with Skylake C236 |
 |
| Skylake C236 HSIO Multiplexing on PCH-H |
Використання IPSEC та включений захист DoS (Blat Attack) в керованих маршрутизаторах.
Так увімкнув функціонал захист DoS (DoS-атака) на керованому маршрутизаторі необхідно уявляти як і на що це впиває.
Я випадково заблокував роботу VPN IPSEC між двома філіями, увімкнув усі типу захисту DoS у керованому маршрутизаторі L2.
Проаналізував з часом що було зроблено з'ясував що блокування IKE Phase 2 було через захист DoS Blat Attack.
Blat Attack - різновид DоS атаки в якому порт джерела дорівнює порту призначення.
А так як початкові фази IKE використовують для з'єднання симетричний порт UDP 500 як у відправника так і у отримувача, то це як раз ця ситуація.
Тому треба захист DoS Blat Attack виключити щоб запрацював VPN IPSEC.
У використаній конфігурації порт ISP , і порт WAN програмного шлюзу pfSense підключений до маршрутизатора L2, з організацією окремого VLAN.
Я випадково заблокував роботу VPN IPSEC між двома філіями, увімкнув усі типу захисту DoS у керованому маршрутизаторі L2.
Проаналізував з часом що було зроблено з'ясував що блокування IKE Phase 2 було через захист DoS Blat Attack.
Blat Attack - різновид DоS атаки в якому порт джерела дорівнює порту призначення.
А так як початкові фази IKE використовують для з'єднання симетричний порт UDP 500 як у відправника так і у отримувача, то це як раз ця ситуація.
Тому треба захист DoS Blat Attack виключити щоб запрацював VPN IPSEC.
 |
| DoS Defend, L2 Management switch, TP-Link JetStream 24-Port Gigabit L2 Managed Switch |
2019-01-03
Windows backup server crashed
Буває ситуація коли windows backup server crashed при спробі налатувати.
Я виявив це буває коли місце призначення було змінено чи щось з наявністю дисків.
Рішень багато не знайшов, тому знайшов для себе просте рішення зачистити каталог командою:
Я виявив це буває коли місце призначення було змінено чи щось з наявністю дисків.
Рішень багато не знайшов, тому знайшов для себе просте рішення зачистити каталог командою:
wbadmin delete catalogПісля цього налаштування починає працювати.
Підписатися на:
Коментарі (Atom)
Коли забув ти рідну мову, біднієш духом ти щодня...
When you forgot your native language you would become a poor at spirit every day ...
When you forgot your native language you would become a poor at spirit every day ...
Д.Білоус / D.Bilous
Рабів до раю не пускають. Будь вільним!
