В запущенных случаях, когда пылесос не помогает, радиатор кулера снимаю и мою в теплой воде с мылом и щеткой. Заодно меняю термопасту. Главное, полностью высушить радиатор после этого.
А 360 рублей за баллончик воздуха для выдувания пыли пару раз — для провинции это кажется непозволительной роскошью.
Деньги попилили на покупке дорогостоящего оборудования. Вот и стоят по селам на ветхих школах тарелки, а 60-летним учительницам строго-настрого запретили прикасаться к оборудованию. И стоят накрытые тряпочкой спутниковые модемы, дожидаясь проверяющих… Компьютера, кстати, ни одного нет.
Лично для меня, при работе с маршрутизаторами, трансляция адресов не нужна — все дебажится по IP. Но иногда ошибочно введя какую-нить команду неправильно, например png вместо ping, получаем Translating «png»...domain server, что отнимает время.
Часть команд из корп.стандарта по безопасности, часть из жизни и сайта циско.ком
Могу немного из «простого» (без групп серверов и прочего) шаблона настройки такакса привести:
tacacs-server host ххх.ххх.ххх.ххх
tacacs-server key хххххххххххххх
aaa new-model
aaa authentication login default group tacacs+ enable
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
После этого в line vty автоматически удаляются login local или password (если они там были) и для дальнейших действий надо уже перелогиниться на девайс с такаксной учеткой.
aaa accounting exec default start-stop group tacacs+
aaa authorization config-commands
aaa authorization commands 1 default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
Ну и напоследок:
access-list 2666 permit tcp 192.168.0.0 0.0.255.255 any eq 22 log
access-list 2666 deny ip any any log
line con 0
no password
exec-timeout 10 0
privilege level 0
exit
line vty 0 4
exec-timeout 10 0
access-class 2666 in
transport input ssh
exit
line vty 5 15
exec-timeout 10 0
access-class 2666 in
transport input ssh
exit
Кое-что из моего общего шаблона:
no service tcp-small-servers
no service udp-small-servers
service tcp-keepalives-in
service tcp-keepalives-out
no ip finger
no service finger
no ip http server
no ip http secure-server
no ip bootp server
no boot host
no boot network
no service config
no ip redirects
no ip directed-broadcast
no ip proxy-arp
no ip source-route
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
no logging console
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip domain-lookup
ip icmp rate-limit unreachable 1000
ip icmp rate-limit unreachable DF 1000
Для Catalyst'ов:
errdisable recovery cause bpduguard
errdisable recovery interval 400
Вот трекинг послылки, отправленной через EMS:
Приём 18.02.2010 14:10 Сингапур
Экспорт 18.02.2010 17:46 Сингапур SGSINA
Выход из транзитного ММПО 23.02.2010 09:49 Австрия ATVIEB
На этом обрывается. Стоимость отправление ~$150, по идее, таможне с нее ловить нечего…
Я хочу доказать только одно — что между строчкой о приходе денег в «клиент-банке» и реальным движением товара стоит куча промежуточных звеньев со своими бюрократическими правилами.
Попробуйте что-нить купить по карточке в реальном магазине (деньги снимут мгновенно), а потом вернуть это обратно (по гарантии или еще как) — деньги придут к вам, в лучшем случае, через неделю.
В супермаркете терминалы стоят, паспорт требуют и подпись в чеке. А в инет-магазах пока что нет доверия. Так что ждут, что банк точно не завернет платеж.
Формально — поступили, а в реальности ждут квитанцию из банка, потом проводят по бухгалтерии, переводят на счет акрониса, там тоже ждут квитанцию, засылают курьера и тот везет на бумажке код лиценизии :)
как-то напрямую на спутник шлет.
А 360 рублей за баллончик воздуха для выдувания пыли пару раз — для провинции это кажется непозволительной роскошью.
Могу немного из «простого» (без групп серверов и прочего) шаблона настройки такакса привести:
tacacs-server host ххх.ххх.ххх.ххх
tacacs-server key хххххххххххххх
aaa new-model
aaa authentication login default group tacacs+ enable
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
После этого в line vty автоматически удаляются login local или password (если они там были) и для дальнейших действий надо уже перелогиниться на девайс с такаксной учеткой.
aaa accounting exec default start-stop group tacacs+
aaa authorization config-commands
aaa authorization commands 1 default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
Ну и напоследок:
access-list 2666 permit tcp 192.168.0.0 0.0.255.255 any eq 22 log
access-list 2666 deny ip any any log
line con 0
no password
exec-timeout 10 0
privilege level 0
exit
line vty 0 4
exec-timeout 10 0
access-class 2666 in
transport input ssh
exit
line vty 5 15
exec-timeout 10 0
access-class 2666 in
transport input ssh
exit
no service tcp-small-servers
no service udp-small-servers
service tcp-keepalives-in
service tcp-keepalives-out
no ip finger
no service finger
no ip http server
no ip http secure-server
no ip bootp server
no boot host
no boot network
no service config
no ip redirects
no ip directed-broadcast
no ip proxy-arp
no ip source-route
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
no logging console
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip domain-lookup
ip icmp rate-limit unreachable 1000
ip icmp rate-limit unreachable DF 1000
Для Catalyst'ов:
errdisable recovery cause bpduguard
errdisable recovery interval 400
На типичном «клиентском» порту коммутатора:
interface range FastEthernet 0/1 — 24
desc HOST
switchport access vlan XXX
switchport mode access
switchport nonegotiate
flowcontrol receive off
spanning-tree bpduguard enable
storm-control broadcast level 1.00
storm-control multicast level 1.00
storm-control unicast level 90.10
storm-control action trap
spanning-tree portfast
no snmp trap link-status
Приём 18.02.2010 14:10 Сингапур
Экспорт 18.02.2010 17:46 Сингапур SGSINA
Выход из транзитного ММПО 23.02.2010 09:49 Австрия ATVIEB
На этом обрывается. Стоимость отправление ~$150, по идее, таможне с нее ловить нечего…
Попробуйте что-нить купить по карточке в реальном магазине (деньги снимут мгновенно), а потом вернуть это обратно (по гарантии или еще как) — деньги придут к вам, в лучшем случае, через неделю.