Небольшое обновление

Пишу просто так, чтобы дневник не казался совсем мёртвым. Жизнь моя, в целом. протекает стабильно. Дом и работа "как Содом и Гоморра". Никаких потрясений, кроме тех, что свалились на страну 24-го февраля. Тема довольно острая. как бритва. Я - человек нервный, могу и порефлексировать по этому поводу.

За собой заметил, что меня всё чаще тянет в левое движение. Не по типу КПРФ, а по типу марксизма. Вижу несправедливость, понимаю в каком обществе живём, но не вижу с кем можно объединиться на этой почве. В голове карусель из всяких идей и мыслей. Надо это как-то приводить в порядок. Пару раз порывался писать в блог по этому поводу или видео снимать, потом понял, что надолго меня не хватит, ибо могу наговорить на несколько лет колонии общего режима. Слишком многим я не доволен и слишком мало знаю, чтобы кого учить жить.

Какое-то время назад нашёл хобби - плейнспоттинг - фотографирование самолётов. Работы есть как в опальной ныне инсте @mr.vitls так и в кошерном телеграме. Заходите, смотрите, комментируйте. Или просто в онлайн-альбоме.

Nginx vs Rambler

У меня возникло несколько вопросов в связи с ситуацией вокруг "дела Сысоева". Речь идёт о программном продукте nginx, команде его разработчиков, возглавляемых Игорем Сысоевым и попытке отжать бизнес со стороны Rambler. Хронология событий изложена на Хабре. Рамблер утверждает, что Игорь и его товарищи украли код веб-сервера nginx, принадлежащий Рамблеру. И в то же время Рамблер говорит, что права были переданы кипрской компании Lynwood Investments CY Ltd. Вопросы:
1. Игорь утверждает, что в указанный период времени работал в Рамблере в качестве системного администратора и в его трудовом договоре нет должностных обязанностей писать программный код. В таком случае является ли написанный им программный продукт интеллектуальной собственностью компании? Тем более, что тогдашний исполнительный директор Рамблера разрешил Игорю заниматься этим проектом.
2. Если Рамблер году передал права на иски и претензии киприотам, какого хрена пресс-служба Рамблера лезет во все дыры? Пусть отдуваются киприоты, однако он них ни слова нигде.

Cisco, голос, VRF и сниффер в роутере.

В некоторой организации жил-был маршрутизатор. На него приходили линки как от филиалов организации, так и от внешних соседей. Во избежание путаницы в маршрутизаторе для внешних соседенй был настроен VRF external. И с одним из внешних соседей была настроена передача голоса. В настройках телефонной части была строчечка voice vrf external.
И вот потребовалось пробросить голос к одному из филиалов. Я как умный настроил кодеки, диал-пиры, таймслоты, транк-группы. Проверил, что с АТС у меня всё в порядке, идёт передача номера от неё и к ней. А вот голосовая связь с филиалом не устанавливается. Совсем. В филиал сигнализация приходит, обратно - нет.

Оказывается, в IOS до версии 15.6 не поддерживается обработка голоса в нескольких VRF. С 15.6 стал поддерживаться только SIP.

Ну ладно, мы и не такое в гроб загоняли. Сделали финт ушами - вынесли линки к внешним соседям на отдельную железку, настроили там голос (где это нужно), всё хорошо, все счастливы. На текущей собрали филиалы, тоже привели в порядок. Стали настраивать голос....

Картина маслом: сигнализация проходит, а с передачей голоса чудеса - односторонняя слышимость. Мы слышим удалённую сторону, они нас - нет.

Поиск помог найти способы как снять трафик с интерфейса маршрутизатора. Оказывается, можно и это довольно несложно (об этом чуть позже). Сниффер помог понять, что RTP пакеты от филиала к нам приходят, а от нас к филиалу - нет. Остаётся вопрос, куда, блин (to Dublin), они строем-то идут. Соединение точка-точка, маршрут класса connected, ну некуда трафику деваться кроме как в интерфейс. Двое суток ломали голову, пока не начали чистить конфигурацию маршрутизатора от мусора, после того как отправили внешних соседей в ссылку на другой роутер.

В конфигурации мало было просто убрать voice vrf external и отключить интерфейсы. Из конфигурации нужно было вычистить всё. И в первую очередь сам VRF.

Такие дела.

И теперь вкусное: сниффер на роутерах. Думаю, понятно и без комментариев.

Пакетный снифер на IOS-XE

monitor capture CAP interface INTERFACE-NAME both
monitor capture CAP match ipv4 protocol tcp any any

monitor capture CAP start  или  monitor  capture CAP stop

show monitor capture CAP buffer brief
show monitor capture CAP buffer detailed

monitor capture CAP export flash:CAP.pcap (или на TFTP куда-нибудь)

no monitor capture CAP

Пакетный сниффер на IOS

ip access-list extended BUF-FILTER
    permit ip host ххх.ххх.ххх.1 host ххх.ххх.ххх.2
    permit ip host ххх.ххх.ххх.2 host ххх.ххх.ххх.1
   
monitor capture buffer BUF size 2048 max-size 1518 linear
monitor capture buffer BUF filter access-list BUF-FILTER

monitor capture point ip cef POINT INTERFACE-NAME both
monitor capture point associate POINT BUF

monitor capture point start POINT   или  monitor capture point stop POINT

show monitor capture buffer BUF dump
monitor capture buffer BUF export tftp://x.x.x.x/BUF.pcap (или flash:filename.pcap)

no monitor capture point ip cef POINT INTERFACE-NAME both
no monitor capture buffer BUF

Опочтарение

Название заметки нагло позаимствовано у одноименной (в русском переводе) книги Терри Пратчетта "Going Postal" ибо тематика совпадает.

В конце мая купил на ebay у малоизвестного китайского продавца новый (и как он писал оригинальный) контроллер для игровой приставки Nintendo Wii со встроенным Motion Plus (для тех, кто не знает: раньше plug-in Motion Plus цеплялся к контроллеру отдельным блоком, теперь оно сделано 2 в 1). Продавец написал, что всё пучком, выслал мне посылку и дал трек-номер.

Прошло время. Посылка, судя по трек-номеру, благополучно пересекла границу, полежала на таможне, прибыла в почтовое отделение Минеральных Вод и... полежав там 8 дней свалила в Волгоград. Время на часах: 13 июня.

У меня приключается лёгкое недопонимание, в голове начинают возникать вопросы типа "какого, собственно, хрена?".

Звоню в Волгоград в отделение почтовой связи куда прибыла моя (судя по информации на сайте поста России), объясняю ситуацию.

Вот тут делаю лирическое отступление и рекламирую сервис "Где Посылка", так как на их сайте есть адреса и телефоны почтовых отделений страны. И если в трек-номере засветился индекс транзитного или конечного узла, то туда можно позвонить и найти на карте.

Сотрудник сверяет со мной трек-номер, удостоверяется, что в базе данных индекс получателя мой и фамилия моя, но на посылке с данным трек-номером указан совсем другой получатель и по другому адресу.

Я распечатываю с сайте почты России заявление на розыск отправления и отдаю в своё почтовое отделение, одновременно пишу рекламацию в службу поддержки пользователей ebay.  Те отвечают, что мы начали расследование, но так как крайний срок доставки 18-е июля, то ждите, но если хотите ускорить обратитесь в Paypal. Чем я немедленно и воспользовался, написав им письмо с подробным описанием ситуации. 

А тем временем... 16-го июня посылка в Волгограде вручена получателю и на сайте почты России уже числится другая фамилия получателя.

В Paypal вежливо поинтересовались, а чего это я панику поднял. Повторно разъяснил ситуацию, указал, что посылка-то уже того, в чужих невинных руках. Paypal попросил 5 дней на рассмотрение. 

Прошло три дня. Сегодня пришло уведомление, что средства возвращены в полном объёме. С чем себя и поздравляю и рассыпаюсь в благодарностях в сторону Paypal. Такие дела. А как вы решали подобные случаи, например с АлиЭкспресс?

Борьба с Bill.Gates

Давно не писал сюда, наверное с тех самых пор как накрылась моя работа в проекте trusearch.net по причине всеобщего пизкризиса и политического раздрая.

В пятницу коллега с работы подкинул заказик: у его знакомого перестал работать сайт-витрина интернет магазина. Платформа Ubuntu Server 16.04, CMS Битрикс.

Связываюсь с клиентом, получаю реквизиты доступа. По ssh отдалённого доступа нет, витрина лежит. Доступ только через консоль с сайта хостинга. Вваливаюсь и вижу что процессоры под 100%, причем ps и top не показывают чем именно. Запускаю htop и вижу, что CPU сжирается приложением /root/facaiadminа. Очень интересное имечко. kill -9 помогает только на пару минут, потом процесс снова в памяти. Netstat также не показывает ничего подозрительного.

Для начала ставлю cron на убивание facaiadmina каждую минуту - сразу стало легче. Получаю доступ через клиент ssh. В настройках sshd запрещаю логин от root, меняю пароль для root. Завожу в системе себя, заодно вижу что в /etc/passwd торчит пользователь 1111 с админскими правами, полагаю, что это следы подрядчиков.

Ищу откуда запускается зловред и вижу, что в стартовых скриптах приложение facaiadmina запускается из скрипта с именем DbSecuritySpt, который торчал в /etc/init.d и в подкаталогах /etc/rc.d  Поиск по этому имени дал ответ, что в системе клиент ботнета Bill.Gates, а также есть информация о том, что этот гадёныш делает.

В итоге поисков по системе:

- подменены утилиты netstat, ss, ps, lsof;

- в /usr/bin висит каталог bsd-ports в котором находятся оригинальные системные утилиты, а также утилита getty, которая является частью зловреда;

- в /etc/init.d висел скрипт с именем selinux который запускал этот самый getty.

Скрипт selinux  был обнаружен по ошибке в работе apt. При установке clamav была ругань на зависимости от пакета selinux, но в системе SElinux не бы установлен. Вот это и навело на мысль, что зловред запускается им.

Просмотр файла истории в каталоге root обнаружилось, что установка зловреда произведена от имени пользователя 1111, его тоже вычистил и перезапустил сервер. Загрузка прошла нормально, зловред деактивирован, сайт работает.

Не решённым остался вопрос о пути проникновения, либо через уязвимость в Битрикс, либо кто-то из подрядчиков.

Master-Slave WAL-репликация PostgreSQL на Rhel/Centos 6.5

Master-сервер: 192.168.100.122
Hostname: server2.domain.com

Slave-сервер: 192.168.100.175
Hostname: server1.domain.com

Postgresql Version: 9.4.1
Linux version: CentOS 6.5

Шаг 1 (оба сервера). Скачивание и установка репозитория

#yum install http://yum.postgresql.org/9.4/redhat/rhel-6-x86_64/pgdg-centos94-9.4-2.noarch.rpm

После выполнения должен появиться файл /etc/yum.repos.d/pgdg-94-centos.repo с включенным репозиторием. Если он не появился по каким-то причинам, то выполнить следующее:

# vi /etc/yum.repos.d/centos.repo
add the following lines
[centos-6-base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
enabled=1

Шаг 2 (оба сервера). Установка необходимых пакетов PostgreSQL.

Для начала можно попробовать установить пакет

# yum install postgresql94-server postgresql94-contrib

Если в процессе установки возникли ошибки связанные с публичными ключами, то их нужно исправить:

# cd /etc/pki/rpm-gpg# rpm --import RPM-GPG-KEY-CentOS-6

Затем можно приступить к установке минимального набора пакетов:

# yum install postgresql94 postgresql94-libs postgresql94-server

Следующее действие — инициализация базы банных.

# service postgresql-9.4 initdb

Включить при старте системы
# chkconfig postgresql-9.4 on

Шаг 3 (оба сервера). Запуск postgresql.

# service postgresql-9.4 start
Starting postgresql service: [ OK ]

Проверка состояния postgresql:
# service postgresql-9.4 status
postmaster (pid ХХХХ) is running...

Шаг 4 (оба сервера). Подготовительные работы.

При установке PostgreSQL создает в системе пользователя "postgres" для того, чтобы можно было производить начальные операции с базами данных. Необходимо настроить доступ через ssh между серверами, чтобы упростить файловые операции.

Задать пароль пользователю postgres
# passwd postgres
Залогиниться в систему как пользователь postgres
# su - postgres

Сгенерировать ключи ssh для пользователя postgres (сделать на обоих серверах одинаково):

На master-server:
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa
$ cd /var/lib/pgsql/.ssh
$ cat id_rsa.pub >>authorized_keys
$ cat id_dsa.pub >>authorized_keys

На slave-server:
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa
$ cd /var/lib/pgsql/.ssh
$ cat id_rsa.pub >>authorized_keys
$ cat id_dsa.pub >>authorized_keys

Обмен ключами между серверами.
 

На master-server:
$ cd /var/lib/pgsql/.ssh
$ cp authorized_keys server2_authorized_keys
$ scp server2_authorized_keys postgres@server1:/var/lib/pgsql/.ssh/.
$ rm -rf authorized_keys

На slave-server:
$ cd /var/lib/pgsql/.ssh
$ cat server2_authorized_keys >>authorized_keys
$ scp authorized_keys postgres@server2:/var/lib/pgsql/.ssh/.

Теперь можно протестировать соединение между серверами выполнив простую команду с отдалённой стороны.
 

С master-сервера на slave-сервере
$ ssh server1 date

Со slave-сервера на master-сервере
$ ssh server2 date

Шаг 5. Настройка master-сервера

# su - postgres

Создание специального пользователя rep от имени которого будет проводиться репликация данных.

$ psql -c "CREATE USER rep REPLICATION LOGIN CONNECTION LIMIT 1 ENCRYPTED PASSWORD 'redhat';"

Нужно настроить доступ к базе данных с других серверов, а также дать этому специальному пользователю доступ со slave-сервера к СУБД.

$ cd /var/lib/pgsql/9.4/data
$ vi pg_hba.conf
host replication rep 192.168.100.175/32 md5
:wq
Далее нужно отредактировать главный файл конфигурации:

$ vi postgresql.conf

Найдите указанные параметры, раскомментируйте, если нужно.

listen_addresses = 'localhost,192.168.100.122'
wal_level = 'hot_standby'
archive_mode = on
archive_command = 'cd .'
max_wal_senders = 1
hot_standby = on

Сохранить и закрыть.

Перезапустите master-сервер, чтобы применить изменения в конфигурации.
# service postgresql-9.4 restart

Шаг 6. Настройка Slave-сервера.

Перед началом необходимо погасить базу данных на slave-сервере.

# service postgresql-9.4 stop

Далее нужно удалить файлы базы данных и импортировать данные с master-сервера. Предпочтительно не удалять каталог с данными, но, если позволяет место на диске, переименовать существующий /var/lib/pgsql/9.4/data.

$ cd /var/lib/pgsql/9.4/data
$ rm -rf *
$ pg_basebackup -D /var/lib/pgsql/9.4/data -h 192.168.100.122 -U rep

Через какое-то время должно быть сообщение об успешном завершении

NOTICE: pg_stop_backup complete, all required WAL segments have been archived

Теперь необходимо внести изменения в файлы конфигурации на slave-сервере:

$ cd /var/lib/pgsql/9.4/data

Нужно настроить доступ к базе данных с других серверов, а также с master-сервера на slave-сервер для репликации, при смене ролей. Для смены ролей в файл pg_hba.conf (но не в конец файла) добавить строки описывающие доступ.

$ vi pg_hba.conf
host replication rep 192.168.100.122/32 md5
:wq

Далее внести изменения в главный файл конфигурации на slave-сервере.

$ vi postgresql.conf

Так как на slave-сервер скопирован файл конфигурации с master-сервера, то изменения нужно внести только в IP-адреса, к которым будет привязан сервис.

listen_addresses = 'localhost,192.168.100.175'
wal_level = 'hot_standby'
archive_mode = on
archive_command = 'cd .'
max_wal_senders = 1
hot_standby = on
:wq

Создание файла для восстановления recovery.conf на slave-сервере.

$ cd /var/lib/pgsql/9.4/data
$ vi recovery.conf
standby_mode = 'on'
primary_conninfo = 'host=192.168.100.122 port=5432 user=rep password=redhat'
trigger_file = '/tmp/postgresql.trigger.5432'
:wq

Теперь можно запустить PostgreSQL на slave-сервере.

# server postgresql-9.4 start

Тестирование репликации

На master-сервере:
$ su - postgres
$psql
#CREATE TABLE rep_test (test varchar(40));
INSERT INTO rep_test VALUES ('data one');
INSERT INTO rep_test VALUES ('some more words');
INSERT INTO rep_test VALUES ('lalala');
INSERT INTO rep_test VALUES ('hello there');
INSERT INTO rep_test VALUES ('blahblah');
\q

На slave-сервере можно произвести проверку наличия таблицы созданной на master-сервере
$ su - postgres
$psql
#SELECT * FROM rep_test;

      test    
-----------------
 data one
 some more words
 lalala
 hello there
 blahblah
(5 rows)

Теперь можно попробовать сделать вставку данных в таблицу на slave-сервере :
 

#INSERT INTO rep_test VALUES ('oops');
ERROR:  cannot execute INSERT in a read-only transaction

Ошибка связана с тем, что slave-сервер работает только в режиме для чтения. Это позволяет содержать базу данных в целостном состоянии.

Noname USB звуковая карта.

Досталась мне в руки и в вечное пользование неизвестное поделие китайский мастеров-самоучек под общим название USB-звуковуха. Поиск по интернетам опознал её как простой стерео цифро-аналоговый преобразователь (ЦАП). На входе USB type B, на выходе 3,5 мм стерео разъём и рукоятка громкости. Собрано довольно неплохо, как внешне, так и внутри.

"А внутре у неё неонка". Взаимодействие с USB обеспечивает микруха TI PCM2706, она по шине I2S передаёт сигнал на ЦАП Cirrus Logis CS4344 (говорят, что он простой, дешёвый, но используется в некоторых поделиях Cambridge Audio), полученный аналоговый сигнал усиливается двумя операционниками TDA1308 по одному на канал. Питание по USB.

Подключение в среде Windows прошло банально. Устройство определилось, автоматически были установлены системные драйверы. Звук появился. Заработали все используемые мной программы, включая Guitar Rig (надо было в настройках ASIO4ALL отключить неиспользуемую аналоговую встроенную в материнку звуковушку) и Rocksmith 2014.

По Linux (дистрибутив ALT Linux KDesktop 7) всё оказал сложнее. Системой устройство определилось криво. Всё из-за того, что те, кто программировал PCM2706 поленились вбить туда значения VID:PID и они остались в виде 0000:0000. Тем не менее, в миксере появилось какое-то  устройство, через которое звук пошёл. VLC и QMMP проблем не испытали.

Далее игры и приложение для работы с гитарой Rakarrack. В играх звука нет, в jackd - тоже. Полазив по конфигурации jackd, "покурив маны" и содержимое /proc/asound я догадался, что usb-звук в системе настроился как hw:2. Указав сие имя в качестве устройства вывода звука в jackd я получил звук гитары в наушниках. Осталось поиграться с настройками jackd  в части уменьшения задержек.

В играх звука по-прежнему нет. Наиболее вменяемые логи давала игра X3:Reunion. Эта игра использует как OpenAL так и ALSA для вывода звука. По логам было видно, что программа не может найти звуковое устройство. Перепробовал несколько вариантов настройки как ALSA так и OpenAL я упирался в то, что ищется устройство, которое должно быть дефолтным. Осталось последнее средство, которое в результате и заработало. А именно... нужно было поменять порядок инициализации звуковых устройств. В моём файле /etc/modprobe.d/alsa-modindex.conf  это выглядит как:

# китайскую поделку ставим как 0
options snd_usb_audio index=0

#usb-кабель Rocksmith для подключения гитары будет 1
options snd_usb_audio vid=0x12ba pid=0x00ff index=1

#встроенный в видеокарту(!) звук отключаем нафиг
blacklist snd-hda-intel

После перезапуска модулей ядра - (ура!) всё заработало с теми же самыми конфигами, которые были ДО подключения USB ЦАП.

Впечатления. Звук по субъективному восприятию хуже, чем выдавала моя старенькая Creative SB Live! 5.1, но намного лучше,  чем выдаёт встроенная в материнку AC97 с коей и сравниваю. Басы глубже, верхи резче, средние чище. В общем и целом впечатления приятные, буду пользоваться постоянно.

Сербия. День пятый.

Сегодня последний день нашего пребывания в Белграде. Праздники закончились, и те зваетные места, куда мы хотели пойти открылись для посетителей.

Мы пошли в военно-исторический музей, который находится на территории крепости Калемегдан. Часть внешней экспозиции мы видели в первый день нашего посещения, теперь же мы прошли в сам музей и прогулялись по самой крепости.

Музей довольно большой, два этажа, залы небольшие, но их много. Представлены оружие, доспехи, униформа и прочие сопутствующие вещи. Охватывается период от III века до нашей эры до событий Сербско-Хорватской войны. В экспозиции представлен даже обломок сбитого сербами F-117 Stelth.

Всё было очень интересно и познавательно. Мы провели там полтора часа и то просто потому, что ребёнку стало скучно и он стал убегать, прятаться и громко кричать, чем изрядно надоел. Хорошо, что мы были практически единственными посетителями.

После музея пошли гулять по крепостным стенам. Крепость старая, строилась ещё римлянами и непрерывно достраивалась вплоть до 16-го века. Видно было совершенно разную кладку и архитектурный стиль.

Не обошлось без приключений: спускаясь со стены вниз к подножию крепости, развалинам римского периода и парку я сверзился с лестницы. Там совсем не убирают снег, скользко. К счастью, ничего не повредил. Я отделался синяком на спине, лестница - лёгким испугом.

Обратный подъем в крепость тоже был не самым простым. Есть дорожка, но и она была засыпана снегом. Охранник, дежуривший в нижнем парке, любезно подсказал дорогу. Нам сильно помогли поручни, иначе было бы сложно. Но сам подъём все же доставил некоторое удовольствие.

Вдоволь нагулявшись мы пошли в уже ставшее нам таким родным кафе. За несколько обедов там накопилась некоторая скидка, что дало нам возможность выбрать пиццу бесплатно. После обеда я на улице продегустировал "кувано вино" - местный аналог глинтвейна. Довольно вкусно, особенно на морозе.

Наш самолёт только в 11 вечера так, что есть время прогуляться напоследок.

Что было попробовано:

пиво Jelen (Олень) - светлое, лёгкое, но без характерной для европейских лагеров горчинки.

пиво Niksicko - светлое и тёмное, нефильтрованное. Оригинальное варится в Черногории (я там пил), по лицензии - в Сербии. Типичный европейский лагер, но тоже без горчинки. Неплотное.

ракия Dunja - очищенная самогонка из айвы, прикольно, но много не выпьешь. Сильный фруктовый привкус.

лимончелла - дали комплиментом как дижестив в одном из ресторанчиков итальянской кухни, который мы нашли совершенно случайно. Самодельная. Очень вкусно.

кувано вино - аналог глинтвейна на основе местного дешёвого вина. 

Что отмечено:

Огромные порции еды. Салат и основное блюдо - это просто пережор.

Экономили на отоплении в отеле, но спать было не холодно под толстыми одеялами.

Потрясный лифт в отеле 1926 года изготовления.

В городе очень много книжных магазинов и библиотек. Есть даже киоски в которые вы можете принести свои книги и взять другие на обмен.

За 5 дней мы увидели только 4 кошки. Зато очень много собачьего дерьма в стороне от центральных улиц.

Отопление столиков на улице. Раньше я такого нигде не видел.

Даже центральные улицы чистятся плохо. В Москве гораздо чище в центре города. И это при том, что в Сербии  25% безработных. На стенах очень много граффити.

Народ доброжелателен, молодёжь хорошо говорит по-английски, те, кому за 45 иногда знают русский.

Есть что-то такое в этом городе, что оседает где-то внутри. Вернёмся через пару-тройку лет... наверное.

Сербия. День четвёртый.

Сегодня проснулись как-то поздно, после 9 часов. Позавтракали, потом мне нужно было немного поработать. В итоге вышли только около половины двенадцатого. А путь наш лежал в старинный район под название Земун.

Когда-то это была одинокая деревенька на берегу Дуная, но со временем город её поглотил и туда стали ходить автобусы. Чем мы и воспользовались. Как добраться до ближайшей автобусной остановки нам подсказали на ресепшене, а дальше было несложно.

По пути к остановке посетили утренний уличный концерт какой-то самодеятельности, затем полюбопытствовали, что за толпа под присмотром полиции и десятка телекамер. Похоже, что какой политик с народом общался.

Маршрут наш протекал через город советского и пост-советского периода. Не особо интересен. Грусти добавляло ещё почти полное отсутствие людей на улицах. Праздничный день. В городе не работает практически ничего. Даже кафешки и те работают далеко не все.

Приехали в Земун, нашли пешеходную зону с достопримечательностями, походили, посмотрели. Прошлись по набережной с утками и лебедями. Затем поднялись на холм до башни Миллениум она же Милениумска Кула, она же Кула на Гардошу. Построена на руинах крепости в 1896 году в память о тысячелении того момента как венгры свалили с этого места.

Место интересное, местная архитектура тоже самобытная. И вид неплохой. Только вот гарью там пахнет, пожар был в башне.

Спустились вниз, поплутали маленько в поисках местечка где можно поесть, расстроились и вернулись обратно в Старый город. Уж там-то есть испробованные нами работающие места.

После обеда пошли в крепость Калемендан, точнее в ту её часть где не были в первый раз. Тоже неплохо. До наступления сумерек успели сделать несколько видовых снимков. Кстати, зимой темнеет уже в половину пятого вечера, что значительно сокращает экскурсионно-прогулочное время.

Стемнело, на улицах стала появляться жизнь в виде проспавшихся горожан и туристов. Вчера, между прочим, примерно в 8 вечера на улицах почти никого уже не было, все разошлись по домам. И Даже ресторанчики грустили в запустении.

Сербия. День третий.

Сегодня погуляли ударно. Прошлись до музея Николы Тесла. К счастью сегодня он был открыт. Сам музей на первом этаже двухэтажного особняка. На втором же размешается библиотека и туда просто так не пропускают. Сама экспозиция маленькая. В основном там действующие модели изобретений Теслы, урна с его прахом и немного личных вещей. Как это все работает - фиг его знает. Много знаний утрачено или уничтожено. А ведь мог быть огромный прорыв в электроэнергетике.

После музея мы прошлись до места где строится огромный храм Святого Савы, немного там прогулялись, зашли в кофейню и придумали что далее мы пойдём до музея железнодорожного транспорта, сядем на трамвай и поедем до музея науки и техники.

Железнодорожный музей был закрыт, пришлось отделаться снимком "паровозика из Ромашково". Купили, используя смесь русского, сербского и английского,  билеты на трамвай в ближайшей "союзпечати". Билеты дорогие, примерно 80р. Билет представляет собой смарт-карту, на которую пишется число поездок. При входе в транспорт билет надо приложить к считывателю и поездка спишется. Как в московском метро. Длительность поездки не ограничена. При необходимости, заплатив, на карту можно записать ещё поездки.

Подойдя к зданию музея науки и техники мы решили пойти куда-нибудь ещё. Ибо ремонт. Но на поверку музей работал, хотя и только один этаж. Было много всяких интересных штучек. Дитё толком не давало рассмотреть, постоянно что-то трогало, куда-то уносилось. Хоть мы и были там единственными посетителями, но всё равно как-то неловко было. Что получилось, то и сфоткал.

Из музея вышли с мыслью что пора бы и поесть. Пошли в сторону уже знакомой нам местности, но по дороге наткнулись на семейный ресторанчик итальянской кухни. Мелкому пасту, нам пиццу. Всё вкусно. Попросили счёт, нам вместе со счётом принесли самодельную лимончеллу - очень вкусную.

После обеда решили прогуляться в ещё один райончик, на туристической карте обозначенный как нечто разлекательное. На самом деле там улочка полная ресторанчиков национальной кухни. Только вот место откровенно туристическое и мы там останавливаться не стали. Сделали кружок и побрели в сторону своего отеля ибо уже стали уставать.

А вечер на улицах, наверное, будет полнолюдным. Ибо - Рождество.

А вот и нет... После 7 вечера на улицах ни-ко-го. Всё закрыто, кроме нескольких ресторанов. Это просто кошмар какой-то. Даже продуктовые магазины закрылись в 6 вечера.  Такие вот праздники там.