Все мы знаем конечно про потоп в Тайланде и обещания проблем с жесткими дисками, но есть одно НО: у компании WD, чьи диски я например не покупаю уже лет 10, в Тайланде производится порядка 70% всех накопителей (на основном остановленном заводе, их производится около 60%); тайское производство остановилось, что естественно должно сильно ударить по их позициям на мировых рынках, НО у второго лидера по производству жестких дисков компании Seagate там расположены несколько заводов, которые не свернули производство, а продолжают работать, потеряв в мощностях порядка 10%.

Неужели ж радостные пользователи, после магнитных бурь лета- ибо по своим клиентам, партнерам и коллегам, слышал про десятки случаев массового выхода жестких дисков, аккурат этим летом, накануне потопа, которые вероятнее всего явились следствием вспышек на солнце и последовавших за ними электромагнитных вихрей, или чего то там еще. Так вот, неужели же эти самые пользователи выгребли все диски, за неимением WD’шных носителей?

Оказывается не только, ибо те же проблемы, что поставили раком лидера ниши продаж накопителей на магнитных носителях, компанию WD, коснулись и лидера производства шпиндельных двигателей Nidec, на чью долю приходится около 75% мирового производства. И которые, подобно WD, ~60% своего производства держали в Тайланде, так что учитывая что их заводы стояли, то было недопроизведено более 45% общемирового объема движков. Другое дело что в начале ноября они заявили, что производство возобновляется, хотя и не в полную мощь, при этом порядка 20% будет распределено между китайскими и японскими заводами, которые в ближайшие месяцы будут работать в режиме повышенной нагрузки, для того чтобы устранить возникший на рынке дефицит HDD’шных движков.

Естественно проблему WD, которым, по оценкам специалистов, нужно от 3 до 5 месяцев для полного восстановления производства; они не решат, но производство остальных брендов нормализуют, так что цена по идее должна двинуться вниз. Хотя в нашей прекрасной стране есть одна национальная особенность, что цены поднимаются стремительно, а вот опускаются, если опускаются, с большим и протяжным скрипом.

Так что в данный момент видимо остается ждать до начала 2012 года, когда дефицит будет если не устранен, то хотя бы минимизирован. А пока стоит обратить внимание на внешние носители, которые на удивление остались практически в той же цене. Ну и ждать сопутствующего, возникшему дефициту, снижения цен на твердотельные носители, которые в данный момент уже практически сравнялись с магнитными. Ну и покупать UPS двухстороннего преобразования, ибо в сложившейся ситуации, SmartUPS на 620Ва стоит как один 3Tb диск.

Ходят слухи, что новый Macbook Pro 2011 будет выпущен в марте 2011 года. Новую версию ждет ряд серьезных изменений, и эти изменения выглядят очень многообещающими…

В то время как торговые порталы вроде Amazon и Best Buy медленно исчерпывают существующий запас ноутбуков Macbook Pro, они усердно рекламируют Macbook Pro 2011, который мир увидит не раньше марта 2011 года. Приблизительно в то же время, качественно новая версия iPad Apple поступает в продажу, и многие люди предполагают, что на рынок оба продукта поступят вместе.

Когда речь заходит о ноутбуках высокого качества, существует крайне мало портативных компьютеров, которые могут превзойти Macbook Pro производства Apple Computers. Интересные сведения – Вместе с новым MacBook Pro, есть основания полагать, Apple работает над новым iMac. Всё это звучит крайне интересно, но пришло время рассказать о том, какие изменения стоит ожидать в новой линии моделей Macbook Pro.

2011 Macbook Pro. Подробности

Единственное, что мы знаем наверняка, что новый Macbook Pro придет на рынок с предустановленной операционной системой Mac OS X Snow Lion, которая станет приемником Mac OS X Snow Leopard. Это крайне долгожданная инновация, поскольку операционная система Mac стоит на одной ступени, если не выше Windows. Кроме того, модели Macbook Pro верхнего ценового диапазона поступят в продажу с новым, лучшим графическим чипсетом. AMD Radeon HD 6000M, кажется наиболее вероятным претендентом. В роли процессора для Macbook Pro 2011 будет рассматриваться кандидатура Intel Sandy Bridge, и это действительно захватывающая информация для тех, кто собирается приобрести ноутбук в будущем.

Ещё один заметным изменением в Macbook Pro 2011-го года, станет отсутствие оптического привода и физических жестких дисков. Совсем мало пользователей используют оптические диски сегодня, и удаление этого привода из конструкции Macbook Pro, сделает ноутбук легче обычного. Ходят слухи, что существующие жесткие диски заменят флэш-накопители, известные как SSD (твердотельные накопители). Это решение позволит сделать ноутбук на порядок быстрее ранней версии, а также повысит эффективность батареи Macbook Pro.

Полагаясь на детали, собранные на сегодняшний день относительно Macbook Pro 2011, можно предположить, что ноутбук будет доступен в трех различных размерах. Это стандартный набор для серии Macbook Pro, который включает размеры 13, 15 и 17 дюймов. Стоит ожидать сравнительно высоких цен, причиной тому накопители SSD, которые в пользу инновационной технологии стоят крайне дорого. Самая дешевая модель, как ожидается, будет стоить 1.999$. Для сравнения вы должны знать, что дополнительный SSD-накопитель объемом 128Гб будет стоить 300$, в то время как жесткий диск объемом 1ТБ стоит только 70$. Но скорости и прирост производительности, который приходит с SSD-накопителями, поистине феноменальны.

Macbook Pro известен привлекательным дизайном, который представлен цельным корпусом из алюминия. Это решение делает ноутбук крайне легким и очень крепким, что лишь увеличивает эстетическую привлекательность в десятки раз. Мы ожидаем аналогичной конструкции для новых Macbook Pro 2011-го года, поскольку Apple не хочет отказываться от уникальной черты серии Macbook Pro.

Вы можете взглянуть на обзор Macbook Pro, представленный на нашем сайте, который расскажет вам о вышеупомянутой модели. Если вы сравните Macbook Pro 2011с ранней моделью, вы обнаружите множество радикальных изменений. Эти изменения выкажут пользу в долгосрочной перспективе, однако, обойдутся в круглую сумму, поскольку Apple вынужден резко взвинтить цены, в пользу инновационных и пока дорогостоящих технологий. Если вы готовы потратиться, то Macbook Pro 2011, безусловно, будет стоить ваших ожиданий и усилий.

Поскольку я обновлял часть из них буквально перед уходом из конторы, то и версии прошивы были различными. Здесь следует оговорить несколько моментов:

Начиная с версии прошивки I.08.74 устройство не поддерживает FEC trunks (Cisco Systems’ Fast EtherChannel for aggregated links) и CDP (Cisco Discovery Protocol). Вместо них введены, базирующиеся на IEEE стандарте, протокол LACP aggregated links (предназначенный как раз для организации транков) и протокол LLDP для оповещения по сети и сбора информации о соседних устройствах.

Для апргейда до актуальной версии прошики I.10.xx необходимо иметь как минимум версию I.08.07, если она ниже, то сначала обновляемся до неё, после чего вторым обновлением поднимаем прошивку до I.10.xx. Версия промежуточной прошивки может отличаться у разных моделей.

Конфиги созданные с помощью прошики I.10.65 или новее, не поддерживаются предыдущими версиями прошивок, так что в случае варианта даунгрейда устройства, все придется настраивать заново.

При перепрошивке конфиг не затирается, ибо хранится статически на флеше, в то время как прошивка распаковывается при каждой загрузке устройства в оперативную память.

Перепрошить дейвайс можно двумя способами: через XMODEM соединение, и загрузкой с TFTP сервера. Работу с TFTP я рассмотрю позднее, ибо она требует настроить TFTP сервер, а пока попробуем перепрошить с помощью соединения  XMODEM. Сам XMODEM является простейшим протоколом передачи данных и отлично зарекомендовал себя еще на BBSках в далеких 70х годах. Не буду вдаваться в его подробности, ибо кому интересно тот почитает сам, а перейду сразу к нашей процедуре. Итак для перепрошивки нам необходим сам файл прошивки, скаченный с офф.сайта; стандартный RS-232 кабель  “мама-мама” и компьютер с com-портом, или, в связи с тем, что сейчас найти такой компьютер практически нереально, переходник usb-serial. Подключаемся к свичу с помощью встроенного терминала Windows (пуск -> стандартные -> связь -> HyperTerminal) со стандартными параметрами: 9600 без управления потоком, дважды щелкаем Enter и мы в строке управления CLI. Для начала нам надо перевести терминал на более высокую скорость, ибо загрузка имиджа на 9600 будет идти почти полтора часа. Для этого говорим:
# configure
# console baud-rate 115200
После чего перегружаем свич и подключаемся уже с использованием указанной скорости
Даем команду  # menu и в загрузившимся меню выбираем Download OS и выставив XMODEM говорим execute (также можно сделать это прямо из CLI задав команду # copy xmodem).  После этого нажимаем ентер и задаем отправку файла через терминал:  выбираем Передача -> Отправить файл, во вкладке Протокол выставляем XMODEM и выбираем необходимый файл прошивки.Минут 10-15 файл закачивается после чего перегружаем свич. Процесс первой загрузки будет идти несколько дольше чем обычно, так что не стоит начинать кусать локти раньше времени.

Если обновляемся с более древней прошивки, то как я отписал, этот этап придется проделывать два раза, до промежуточной и до конечной версии.

Это говорит нам о том, что функционал LACP отрубает порты. Сам LACP (Link Aggregation Control Protocol) это протокол обеспечивающий работу транка, то есть объединение нескольких каналов в один для увеличения пропускной способности. Агрегированные каналы LACP используют для повышения пропускной способности канала и для и повышения отказоустойчивости.
Смотрим статистику конфигурации самого LACP

Chife-0# show lacp
LACP

ORT LACP TRUNK PORT LACP LACP
NUMB ENABLED GROUP STATUS PARTNER STATUS
……………..
35 Passive 35 Down No Success
36 Passive 36 Up No Success
37 Passive 37 Down No Success
38 Passive 38 Up No Success
39 Passive 39 Up No Success

LACP исходя из статистики пребывает в passive режиме, но при этом блокирует порты. Происходит это из-за того, что когда порт поднимает линк, passive LACP запрещает его использование до тех пор пока соединение не стабилизируется и не выяснится что это активное соединение. Если утверждение верно, то создается транк, если нет, то порт освобождается.

Для решения данной проблемы есть несколько ступенчатых вариантов разрешения проблемы:
1. Обновить версию прошивки свича до последней стабильной версии.
2. Проверить чтобы на обоих окончаниях сетевого кабеля выставлена одна и та же скорость и нет конфликтов: то есть с обоих сторон должна стоять или Auto-Auto или 100FDx -100FDx, но никак не Auto-100FDx
3. Если все вышесказанное не помогло, то можно отключить LACP если мы не используем его функционал для создании транка. При отключении данного функционала ничего не теряется ибо остается еще два варианта создания транков: HP port trunking (который использую я) и FEC.
Для этого опять же заходим в консоль и далее даем команды:
Chife-0# con t
Chife-0(config)# int all
Chife-0(eth-1-48,Trk1)# no lacp
Chife-0(eth-1-48,Trk1)# write mem

После выполнения этих команд перезагрузка свича не требуется.

switch# config
switch(config)# clock set MM/DD/YYYY HH:MM:SS
switch(config)# wr mem

Вообщем ответ тех.поддержки был, что shit happend- сие есть баг (баг заключается в том, что дропаются те пакеты у которых исходящий порт такой же как и входящий- 53; если же порт стандартно выше 1024 порта, то они проходят нормально), посему надо откатить устройство на более раннюю версию прошивки, но как оказывается сам я это сделать не могу, а это указывается ручками на стороне сервис центра производителя SMP, где оператор ручками указывает какому MAC адресу на какую прошивку перегрузиться. Но самое веселое, что это уже сделали, попросив меня ручками передернуть устройство. И мало кого волнует, что я в 50 километрах от устройства и самое близкое когда собирался туда заехать – это конец недели.

Все это очень мило, но тогда не понятно зачем там вообще в устройстве кнопка перепрошить устройство на специфическую прошивку. Надеюсь, что 7 прошивка, которую мне сегодня перезальют будет лучше чем 8.0.42, поскольку баг, со слов поддержки, будет исправлен не столь оперативно, как решаются проблемы для тех же Checkpoint Edge, которые являются клонами sofaware с той лишь разницей, что управляться могут централизованно и поддерживаются старшим братом.

*** 23.12.09 *** Баг после отката не исчез, по прежнему дропаются входящие и исходящего 53 порта, но зато разрешилась проблема с доступом по https к консоли. Оказалось, что сервер https, для внешних подключений, переехал со своего стандартного порта на 981, т.к. обращение https://server:981 позволяет достучаться к серверу из вне.

Такое вот прекрасное устройство, причем вместе с подпиской на год и безлимитное число пользователей, оно выходит чуть больше штуки грина. Все очень просто настраивается через веб морду по http или https. Но есть одно маленькое НО- коробка идет со стандартной прошивкой 7.х которая после того как подцепляешь подписку, без вопроса грейдится на самую последнюю 8.0.42 после чего начинается свистопляска. Все входящие DNS пакеты на внутренний сервер, который натится из сетки, начинаются дропаться по дефолтному правилу, не смотря на указанную политику о том чтобы их пропускать. Помимо этого, напрочь отрубается внешний доступ к веб морде, а при попытке поднять wi-fi в бридж моде, для того чтобы иметь доступ из wi-fi сети к сетевым ресурсам, вешается внутрисетевой трафик, т.ч. простейшие операции вроде отправки почтового сообщения вешаются наглухо. В общем пришел к тому что нужно откатываться на старую версию прошивки, но как это сделать чтобы устройство не обновилось снова, не могу понять, в этой связи открыл тикет на офф.сайте. Пока суть да дело, с разборкой логов и настроек, мне упало еженедельное письмо от sofaware со статистикой по неделе работы устройства, где также была анонсирована эта самая многострадальная прошивка 8.0.42 откуда я с радостью узнал, что дроп пакетов на 53 порт UDP оказывается “не бага, а фича”, т.к. это трактуется как domain атака, также прикрывается атака на порт 51376 и 54498.

Приятный и удобный сервис, но будем ждать разрешения проблемы, когда все заработает наконец то в полном объеме.

После чего легкий ступор и ощущение пата.  Российская служба поддержки Planet удивленно разводит руками, и ссылаясь на то, что у него как у электроника “где то должна быть кнопка”- форвардит запрос в Тайвань к производителю.
Лезем в инете на предмет системных паролей, ведь как известно у большинства производителей существуют таблицы системных паролей для внутреннего пользования, с помощью которых инженеры компаний могут получить доступ к устройствам. Паролей не нахожу, зато нахожу то, что базы ISS X-Force и Juniper трактуют как уязвимость прошивки Planet, а именно сброс системного пароля через терминальную консоль.

Подключаемся с помощью кабеля RS-232, прчем надо отметить, что Planet пошли своим путем- их настройки отличаются от стандартных, тем что они используют более высокую скорость передачи baud rate- 19200. Подключаемся к консоли и пытаемся залогиниться под пользователем admin. В обзорах сказано, что существуют два пароля с помощью которых пароль пользователя admin возвращается к стандартному пустому значению: ” [^_^] ” и ” ISPMODE ” (кавычки естественно не учитываются)

Второй пароль у меня не проходит, а вот ” [^_^] ” позволяет войти в консоль с правами администратора. В веб-консоль, к сожалению, по прежнему нет доступа, хотя уязвимость описывалось как возможность подключения как к консоли так и к веб-морде, поэтому не долго думая сбрасываем настройки Planet в фабричные настройки:

planet # factory default

После чего счастливо заходим с дефолтовым пустым паролем и настраиваем устройство снова, но уже с нормальным паролем.