Can anyone explain about liveness and readiness probe in kubernetes for springboot java ?

Kubernetes Liveness and Readiness Probes

Kubernetes uses liveness probes to know when to restart a container. If a container is unresponsive—perhaps the application is deadlocked due to a multi-threading defect—restarting the container can make the application more available, despite the defect. It certainly beats paging someone in the middle of the night to restart a container.[1]

Kubernetes uses readiness probes to decide when the container is available for accepting traffic. The readiness probe is used to control which pods are used as the backends for a service. A pod is considered ready when all of its containers are ready. If a pod is not ready, it is removed from service load balancers. For example, if a container loads a large cache at startup and takes minutes to start, you do not want to send requests to this container until it is ready, or the requests will fail—you want to route requests to other pods, which are capable of servicing requests.

At the time of this writing, Kubernetes supports three mechanisms for implementing liveness and readiness probes: 1) running a command inside a container, 2) making an HTTP request against a container, or 3) opening a TCP socket against a container.

A probe has a number of configuration parameters to control its behaviour, like how often to execute the probe; how long to wait after starting the container to initiate the probe; the number of seconds after which the probe is considered failed; and how many times the probe can fail before giving up. For a liveness probe, giving up means the pod will be restarted. For a readiness probe, giving up means not routing traffic to the pod, but the pod is not restarted. Liveness and readiness probes can be used in conjunction.

From discussion board

Prep - Better to learn these technologies ..

 Laundry list of crapps that you need to master on,

1. Git/GitHub

2. AWS Access

3. CF - Cloud Foundry

4. SAP CLI tools 

5. Cockpit

6. Concourse

7. Gardener

8. ISA

9. SAP Repos

10. Route 53 for BAS

11. Click@palletsprojects

12. kontrolle

13. Consul @hashi corp

14. Git Lab

15. Monit, 

16. BOSH

17. Ansile

18. Terraform

interview with B. P. Koirala

http://annapurnapost.com/news/144138

४२ वर्ष पहिले अमेरिकामा बीपीसँगको त्यो वार्ता

अन्नपूर्ण
फुर्सद

 १२ पुष २०७६ ०९:५३:००नेपालका प्रथम जननिर्वाचित प्रधानमन्त्री बीपी कोइरालाले नेतृत्व गरिरहेको सरकारलाई २०१७ पुस १ गते तत्कालीन राजा महेन्द्रले सैन्य कुमार्फत अपदस्थ गरी कोइरालालाई हिरासतमा राखे। लगातार आठ वर्षसम्म हिरासतमा बन्दी जीवन बिताएका कोइराला २५ सालमा रिहा भएलगत्तै भारत निर्वासनमा गए। भारतमा आठ वर्ष लामो निर्वासित जीवनपछि पुनः राष्ट्रिय मेलमिलापको नीति लिएर स्वदेश फर्के।

२०३३ पुस १६ (३० डिसेम्बर १९७६)का दिन नेपाल ओर्ले। विमानस्थलबाट उनलाई हिरासतमा लिएर सुन्दरीजल जेल चलान गरियो। बीपीको स्वास्थ्य अवस्था बिगँ्रदै जाँदा नेपालमा त्यसको उपचार सम्भव नहुने भएपछि एकातिर बढ्दो दबाब र अर्कोतिर डा. तुलसी गिरी नेतृत्वको सरकारको अनुदार रवैयामाझ पनि तत्कालीन राजदरबारले उनलाई रिहा गरी थप उपचारका लागि अमेरिका पठायो। १९७७ जुनमा अमेरिका पुगेका बीपीले अगस्ट महिनामा शल्यक्रियापछि तत्कालीन अमेरिकी राष्ट्रपति जिम्मी कार्टरसँग भेट्ने चाह राखेका रहेछन्। त्यसै बेला उनको एउटा भिडियो अन्तर्वार्ता रेकर्ड भएको थियो। राष्ट्रपति कार्टरसँग त्यति बेला उनको भेट हुन सकेन। उनलाई फाँसीको सजायसमेत हुन सक्ने मुद्दा अदालतमा विचाराधीन रहेको समयमा धेरैले नेपाल नफर्कन सुझाव दिइरहेका थिए। भारतमा समेत इन्दिरा गान्धीको सरकार हटेर बीपीसँगको निकट सम्बन्ध भएको जनता पार्टीको संयुक्त सरकार गठन भइसकेको अवस्थामा उनलाई त्यहाँ रहन सहज हुने अनुमान गरिँदै थियो।

उनी अब नेपाल फर्कंदैनन् भन्ने चर्चामाझ आफूलाई प्राप्त सुझाव र अनेकन अनुमानलाई चिर्दै बीपी ८ नोभेम्बर १९७७ मा भारत हुँदै पुनः नेपाल फर्किए। पुनः विमानस्थलबाटै पक्राउ गरी उनलाई हिरासतमा पठाइयो। अमेरिकी राष्ट्रपतिको इतिहासमा आफ्नो विदेश नीतिमा मानवाधिकारलाई समावेश गर्ने प्रथम राष्ट्रपति जिम्मी कार्टरको मानवाधिकार अभियानले त्यति बेला संसारभर रहेका राजबन्दीमा एक किसिमको तरंग ल्याएको थियो। त्यसको बाछिटा प्रतिबन्धित नेपाली कांग्रेस दल र तिनका नेतासम्म परेको थियो। सन् १९७८ मा समेत हिरासतमा बिरामी अवस्थामा रहेका बीपीको स्वास्थ्य अवस्थाप्रति चिन्ता व्यक्त गर्दै रिहाइका लागि अमेरिकाभित्रैबाट आवाज उठ्दै गर्दा कार्टर सरकारले चासो देखाएको थियो।

२४ अगस्ट १९७७ मा अमेरिकाको ‘पीबीएस’का लागि जिम लेह्रेर र रोबर्ट म्याकलिनले बीपी कोइरालासँग लिएको भिडियो अन्तर्वार्ताको पाठको भावानुवाद यहाँ प्रस्तुत छ। यसलाई विदेशमा नेपालबारेका ऐतिहासिक सामग्री खोज्ने युवा अनुसन्धाता सन्तोष खडेरीले अनुवाद गरेका हुन्।

थप समय जेलमै रहने अवस्था हुँदाहुँदै पनि तपाईं किन यथाशीघ्र नेपाल फर्किन चाहनुहुन्छ ?

पहिलो कुरा, मैले राजासँग विश्वास कायम राख्नुपर्छ। यहाँलाई थाहा नै छ, म यहाँ आफ्नो औषधि उपचारका लागि नै रिहा भएको हुँ। अहिले पनि जमानतमा नै छु। यसैले फर्किएर जानुपर्छ र जान्छु। उपचारपछि म फर्किएर जेलमा नै गएर आफूविरुद्धको मुद्दाको सामना गर्ने धारणा राजालाई प्रस्तुत गरिसकेको छु। दोस्रो कुरा, मलाई आफ्ना मान्छे, सहयोद्धाहरू, प्रजातान्त्रिक अधिकार पुनःस्थापनाका लागि मसँगै लडिरहेका व्यक्तिहरूसँग समेत विश्वास कायम राख्दै प्रजातन्त्रका लागि निरन्तर अघि बढ्नु छ। यही दुई कारणले म फर्किएर जान्छु।

 यहाँबाट फर्किएर जाँदा आफूलाई केही हुने आशंका गर्नुहुन्छ कि ?

तपाईंहरू देखिरहनुभएकै छ। राजा तिनै हुन ! त्यहाँ मैले गम्भीर अभियोगहरूको सामना गरिरहेको छु। मविरुद्ध सात प्रकारका फरक फरक गम्भीर अभियोग छन्।

 राजद्रोहको अभियोग, बलपूर्वक सरकारलाई नै सत्ताबाट बर्खास्त गर्ने ती र त्यस्तै प्रकारका ?

हो, अनि प्रत्येक अभियोगको सजाय मृत्युदण्डसम्म। जब मेरो घाँटीमा गम्भीर समस्या देखियो तब राजाले नै मलाई उपचारका लागि अमेरिका पठाउने निर्णय लिए। मलाई लाग्छ, यो एउटा राम्रो जनाउ थियो। र उनको तर्फबाट आएको महान् संकेत नै भनूँ। मलाई मानवीय आधारमा मात्र अल्पकालीन रूपमा रिहा गरेजस्तो लाग्दैन। यसलाई मैले एउटा सकारात्मक राजनीतिक संकेतका रूपमा समेत लिएको छु।

 तर, यदि तपाईं फर्किएपछि...

मलाई यस्तो लाग्दैछ, म फर्किएर पछि सायद मलाई जेलमा फिर्ता पठाउने छैनन्। मलाई थाहा छैन।

 तपाईंको भनाइको आशय तपाईंविरुद्धको अभियोग हटाउनेछन् भन्ने हो ?

हो, हरेक पक्षबाट अहिले त्यहाँ परिवर्तनको लहर चलिरहेको छ। हावाको बहाव त्यस्तै छ। मैले निर्माण गरिरहेको पनि त्यही हो। हाम्रो क्षेत्रमा अहिले परिवर्तनको हावा बहेको छ। पहिलो, जब गत वर्षको डिसेम्बर महिनामा हामी नेपाल फर्कियौं, त्यति बेला नै हामीविरुद्ध केही गम्भीर अभियोग छन् भन्ने हामीलाई थाहा थियो तर पनि हामीले फेरि सोच्यौं कि अहिले आपसी टकरावभन्दा राष्ट्रिय एकताको खाँचो छ र हामी स्वयंले आफूलाई राजाको बाहुमा सुम्पियौं।

 र, उनले तपाईंलाई जेलमा राख्ने निर्णय लिए ?

हो, उनले त्यस्तै निर्णय लिए। हामीले यो पनि सोचेका छौं कि यस क्षेत्रमा अहिले केही नयाँ विकासको अंकुरणले स्थान पाउने सम्भावना छ। किनकि, भारतको पछिल्लो राजनीतिक परिदृश्यले भारत, पाकिस्तान र सिलोन ( श्रीलंका)मा पूर्ण परिवर्तन भयो र म भनिरहेको छु, परिवर्तनको बहाव बढ्दो छ।

 के म तपाईंलाई यो सोध्न सक्छु ? तपाईं फर्किनुभयो र तपाईंविरुद्ध लागेका सबै अभियोग हटाइएर तपाईं राजनीतिक रूपमा सक्रिय हुनका लागि स्वतन्त्रता अनुभूत गर्दा के गर्नुहुनेछ ? यहाँविरुद्धको एउटा अभियोग योसमेत छ कि जति बेला तपाईं आफ्ना अनुयायीका साथ भारत निर्वासनमा हुनुहुन्थ्यो त्यति बेला तपाईंको समेत सहमतिले सत्ताविरुद्ध सशस्त्र हमला भयो। वर्तमान सत्तालाई उखेलेर फाल्न आवश्यक देख्नुभयो भने हिंसाको प्रयोग गर्नुहुन्छ वा अन्य ?

होइन, तथ्यपरक रूपमा जब हामी राष्ट्रिय एकताका लागि प्रार्थना गरिरहेका छौं, मेरो प्रयास एक स्वतन्त्र नागरिकका रूपमा समेत नेपालमा राष्ट्रिय सहमति कायम राख्ने नै हुनेछ। दक्षिण एसियामा विकसित भइरहेको नयाँ परिदृश्यमा हामीले प्रभावकारी भूमिका निर्वाह गर्ने हो भने पहिले त एकताबद्ध हुनैपर्छ। त्यसैले मेरो आग्रह राजालाई र अन्य सबै पक्षलाई समेत राष्ट्रिय एकताको पक्षमा रहनु नै हुनेछ। मलाई लाग्छ- यदि मेरो आग्रह प्रभावकारी रह्यो भने साँच्चै त्यो सकारात्मक क्षण हुनेछ। हेर्नुहोस् म पुनः यहाँलाई भन्न चाहन्छु, मेरो योजना कस्तो छ ? यो समयको गति हो र म के महसुस गर्छु भने यो राजनीतिक प्रतिबन्धभन्दा बाहिर रहेर राष्ट्र निर्माण आवश्यक छ। राष्ट्रपति कार्टरले मानवअधिकारका पक्षमा अडान लिएका छन्। भारतमा कसैले जित्नै नसकिने भनेर मानिएकी नेता इन्दिरा गान्धीले त निर्वाचन गर्ने आह्वान गरिन्, जुन उनका लागि आवश्यक पनि थियो। यसकारण, परिवर्तनको पथ यो थियो।

 यही परिवर्तन÷हावाको बहाव यहाँले भनिरहनुभएको हो ?

हो।

 के तपाईं तिनीहरूको भनाइसँग सहमत हुनुहुन्छ जसले नेपालको वास्तविक समस्या आर्थिक भनिरहेका छन् ? अहिले नेपालको वार्षिक आय प्रतिव्यक्ति एक सय एघार अमेरिकी डलर छ। प्रजातन्त्रले आधारभूत आर्थिक समस्याहरूमा कसरी मद्दत पुर्‍याउँछ ?

हामी यही सोचले विकास गर्न सक्दैनौं। विकासमा संलग्न सम्पूर्ण समुदायको आर्थिक विकास भइरहेको छ। त्यसैले त यहाँ एउटा कारखाना स्थापना भएको छैन, त्यस्तै त्यहाँ खाद्यान्न उत्पादका लागि एउटा चक्लाबन्दी फाँट निर्माण गरिरहेका छैनौं तर अमेरिकाबाट सहायता भने लिइरहेका छौं। जब तपाईंले तल पुछारबाट सुरु गर्न चाहनुहुन्छ, साँच्चै तब सम्पूर्ण जनतालाई आर्थिक विकासको प्रक्रियामा सहभागिता गराउन हामीलाई संस्थान आवश्यक पर्छ जसले राजनीतिक हित गर्छ। आज के भइरहेको छ भने कोही एकदमै सक्षम व्यक्तिले विकासको योजना बनाइरहेका छन्, कोही संयुक्त राज्यमा आएर कार्टरलाई भेट गरी पैसा पाउँछन् र यहाँ यिनीहरूले योजना प्राप्त गर्छन्। यसैले त हाम्रो नारा नै छ, ‘विकासका लागि प्रजातन्त्र’।

कोइरालाजी मैले नेपालबारे पढेका थुप्रैमध्येको एउटा भनाइ आज यहाँलाई उद्धृत गर्न चाहन्छु। राजाको सबैभन्दा नजिकको सहयोगीको भनाइमा जनताले सरकार भनेको स्वच्छ पिउने पानी, विद्यालय बाटोघाटो र अस्पताल हो भनेर भन्छन् प्रजातन्त्रबारे सोध्दैनन्।

प्रजातन्त्रबारे नसोध्ने जनता को होलान् मलाई थाहा छैन। करिब आठ÷दस महिना पहिले राजाले आफ्नो सोचको राजनीतिक प्रणाली पञ्चायती व्यवस्था थालनी गरे।

ग्रामीण निकायमा (स्थानीय तहमा) आधारित। अनि क्षेत्रीय तह हुँदै अन्त्यमा राष्ट्रिय पञ्चायत (संसद्)सम्म।

- हो, यो एक किसिमको तहगत पद्धति नै हो। यो पछिल्लो सोह्र वर्षदेखि लगातार चालू अवस्थामा भए पनि जनताले यसलाई इन्कार गरिरहेका छन् भन्ने कुरा राजाले बुझे। त्यसका लागि त्यहाँ विपक्षीको कुनै आवाज नै नसुनिने भएकाले यो जनताले स्वीकार गरेझैं देखिएको हो। अहिले राजाले जनताको अभिमतको मूल्यांकन गर्ने हेतुले उनीहरूको विचार बुझ्न खोजिरहेका छन्। हालै राजाले एउटा सुझाव समिति नै गठन गरेर उक्त समितिलाई जनतासमक्ष पुगेर उनीहरूको विचार बुझेर संविधानमा के के संशोधन गर्न आवश्यक छ त्यो सुधार गर्ने विषयबारे सुझाव सिफारिस गरी आफूसमक्ष प्रतिवेदन बुझाउन भनेका छन्। जब उक्त समिति जिल्लामा पुगेर लिखित रूपमा उनीहरूका विचार, मौखिक दस्तावेज जम्मा गर्न सुरु गरे तब त जो कोही अवाक् भए। किनकि अहिलेसम्म नसुनिएका जनताले त्यहाँ त प्रशासनिक व्यवस्थाको उदारीकरणको माग गरेजस्तो कि प्रेस स्वतन्त्रता, अभिव्यक्ति स्वतन्त्रतासहितको नागरिक स्वतन्त्रता। त्यस्तै केहीले त वर्तमान राजनीतिक व्यवस्थाविरुद्ध समेत आफ्ना विचार व्यक्त गरे।

 हजुर प्रधानमन्त्री रहेको संक्षिप्त समय सन् १९५९÷६० तिर जनताले स्वाद चाखिसकेको के त्यही नागरिक स्वतन्त्रता ?

हो, अहिले उनीहरू सबै त्यसको पुनर्बहाली चाहन्छन्।

 म तपाईंलाई यो सोध्न सक्छु- तपाईं आफैंसँग तपाईंलाई समर्थन छ भन्ने प्रमाण के छ ? तपाईं एकदुई पुस्ताका नेपालीहरूमाझ व्यापक परिचित राजनीतिक व्यक्तित्व हुनुहुन्थ्यो। तपाईंबारे कुरा गर्दा तपाईंलाई युवा पुस्ताको व्यापक समर्थन छ भनेर सधैं भनिन्थ्यो तर आज तपाईंसँग त्यसको प्रमाण के छ ? तपाईं कसरी भन्न सक्नुहुन्छ- आज पनि तपाईंलाई त्यो समर्थन छ वा तपाईंले त्यो समय गुमाइसक्नु भयो ?

किनभने भर्खरै मात्र जब त्यहाँ चार सदस्य स्नातक क्षेत्रबाट चुन्ने व्यवस्था गरे। (स्नातकहरू जसले स्नातकसम्मको शिक्षा लिएका छन्) त्यहाँ राष्ट्रिय पञ्चायतमा चारैजना हाम्रा सदस्य निर्वाचित भए।

राष्ट्रिय पञ्चायतमा ?

हो राष्ट्रिय पञ्चायतमा। मलाई लाग्छ- १३ हजार मतदाता भएको क्षेत्रमा हामीले समर्थन गरेका चार जना उम्मेदवार स्नातकबाट सबैभन्दा बढी मतान्तरले विजयी भए। सरकारको परिपत्रका बीच विजयी भएका उनीहरूलाई जितपछि जेल पठाइयो।

तपाईं यो भन्दै हुनुहुन्छ कि यो सरकारसँगको यो निष्पक्ष जाँचमा तपाईंले जित्नुभयो र सरकार पराजित भयो ?

जहाँ जहाँ मानिसलाई आफ्नो मत अभिव्यक्त गर्ने अवसर प्राप्त भएको छ, त्यहाँ उनीहरूले प्रजातान्त्रिक अधिकारको माग गरिरहेका छन्।

के राजा खराब व्यक्ति हुन त ?

मलाई त त्यस्तो लाग्दैन। संयुक्त राज्य अमेरिकाका लागि उड्न तयार हुनुभन्दा पहिले राजाका साथ मेरो नब्बे मिनेटको समय थियो। यो यस्तो थियो- जब मेरो स्वास्थ्यमा केही लक्षण देखिएपछि उनले मलाई जाँच्न आफ्नो शाही चिकित्सकलाई मकहाँ पठाए। उनले राजालाई मेरो स्वास्थ्य अवस्थाबारे ज्यादै गम्भीर रिपोर्ट दिएपछि राजाले मलाई लिन पठाए। उनीसँग मलाई नब्बे मिनेट संवाद गर्ने समय मिल्यो। उक्त संवादबाट म प्रभावित भएँ। त्यस्तै उनी साह्रै समझदार व्यक्ति भएझैं लाग्यो।

तपाईंले माथि नै उल्लेख गरिसक्नुभयो- तपाईंलाई जेलबाट रिहा गरी उपचारका लागि लाग्ने खर्चसमेत उपलब्ध गराएर अमेरिका पठाउने राजाको निर्णय मानवीय आधारमा नभई त्यो राजनीतिक आधारमा थियो ? तपाईंलाई उनले किन यस्तो के गरे होलान् भन्ने लाग्छ ?

किनभने सबैभन्दा पहिला म भन्छु, अहिले त्यहाँ परिवर्तनको हावा बहेको छ, जुन मैले भनेको थिएँ। दोस्रो राष्ट्रपति कार्टरको प्रजातन्त्र, मानवअधिकारप्रतिको जुन अडान छ, त्यसले हाम्रो क्षेत्रको दुनियाँमा ठूलो प्रभाव पार्छ।

तपाईंले आफू फर्किएर जाने कुरा गर्नुभयो। राजाप्रतिको तपाईंको प्रतिबद्धताको सम्मानका लागि पनि तपाईं फर्किएर जाँदै हुनुहुन्छ होला। राजाले पनि तपाईं फर्किएर आउने अपेक्षा गरिरहेका छैनन् भन्ने लाग्दैन तपाईंलाई ? यो सुखद निर्वासनको अर्को रूप हो भनेर म तपाईंलाई भनिरहेको छु।

अँह मलाई त्यस्तो लाग्दैन। राजाले म फर्किएर आओस् भन्ने नै चाहन्छन् किनकि राजाले मलाई भनेका थिए कि तिमी फर्किएर आउनैपर्छ र तिमीले आफूविरुद्धका मुद्दाको सामना गर्नुपर्छ भनेर, त्यस्तै मैले पनि राजालाई आफू फर्किएर आउनेछु र मुद्दाको सामना गर्छु भनेको थिएँ।

के तपाईं यो कुरा महसुस गर्नुहुन्छ- राजाले साँच्चिकै फर्किएर आऊन् भन्ने चाहन्छन् वा उनी तपाईं यो बाटोबाट हटून् भन्ने चाहन्छन् ?

त्यो त म भन्न सक्दिनँ।

यहाँ रहेर हेर्दा तपाईंलाई कस्तो लाग्यो ? तपाईं के सोच्नुहुन्छ के राजाले साँच्चिकै म फर्केर आऊन् भन्ने चाहन्छन् वा उनले तपाईंलाई फर्किएर आउनाबाट रोक्न जेलमा राख्ने कुरा गरेका हुन् ?

मेरो विचारमा राजा म फर्किएर आओस् भन्ने चाहन्छन्। किनकि त्यो मामिलामा म उनको सामुन्नेमा हुनेछु र त्यसले उनलाई अवसरसमेत प्रदान गर्नेछ।

तपाईंले राजालाई धेरै समस्या निम्त्याउन सक्नुहुनेछ। के राजनीतिक रूपमा पनि ?

उनी राजनीतिक उदारीकरणमा कत्ति पनि इच्छुक देखिँदैनन्। म यस क्षेत्रमा काम गरिरहेकाले उनी इच्छुक हुन्छन् होला भन्ने आशा राख्छु।

तपाईंले भन्नुभयो कि राष्ट्रपति कार्टरको मानवाधिकारको अडानले तपाईंको दुनियाँको क्षेत्रमा ठूलो प्रभाव पारेको छ। तपाईं कार्टरसँग भेट्न खोज्दै हुनुहुन्छ, के यो संकेत हो- कार्टरसँग तपाईं एक हुँदै हुनुहुन्छ ?

मलाई थाह छैन।

तपाईंले अझै स्वीकृति वा निमन्त्रणा पाउनुभएको छैन ?

होइन, मैले कार्टरलाई पत्र लेखेको छैन तर मैले अस्पतालमा केही व्यक्तिसँग भेट गरेको छु।

 र, तपाईंले त्यो जानकारी दिनुभएको छ ?

हजुर, हो।

तपाईंका तर्फबाट कोही व्यक्तिले कार्टरलाई पत्र लेखेका छन्, होइन ?

हो।

तपाईं राष्ट्रपति कार्टरसँगको भेटले के हासिल हुने आशा गर्नुहुन्छ ?

मुलुकमा प्रजातन्त्रका लागि संघर्ष गरिरहेका मानिसहरूका लागि कार्टरसँगको भेट नैतिक समर्थनको रूपमा रहनेछ। हामीले थाहा पाउनेछौं। त्यस्तै मुलुकले थाहा पाउनेछ कि विश्वका महत्वपूर्ण व्यक्तिहरू हाम्रो मुलुकको प्रजातन्त्रको पक्षमा छन्। यो नेपालमा प्रजातन्त्रको पक्षमा कार्टरको एक प्रकारको मतदानझैं रहनेछ।

तपाईं राष्ट्रपति कार्टरले अरू केही गरून् भन्ने चाहनुहुन्न, तपाईं मात्र उनीसँग भेट्न चाहनुहुन्छ। तपाईंका लागि प्रतीकात्मक रूपमा यति नै पर्याप्त छ कि भेटपछि उनले के गर्छन् भन्ने कुराको तपाईंले पर्वाह गर्नुहुन्न ?

- हो त्यत्ति नै पर्याप्त छ।

कोइरालाजी के तपाईंले भ्लादिमिर बुकोभस्की (सोभियत युनियनका विद्रोही अभियन्ता जो लगातार १२ वर्षसम्म सोभियत युनियनमा जेल जीवन बिताएपछि सन् १९७६ मा पश्चिमी मुलुकमा निर्वासित भएर कार्टरसँग भेट गरे।) को जस्तै आफ्नो स्थिति देख्नुहुन्छ ?

होइन। यो फरक छ।

भ्लादिमिर बुकोभस्कीको यात्रासँग यो हुने भेट के प्रतीकात्मक रूपमा महत्वपूर्ण छ ?

होइन, केही फरक छ। म राजनीतिक शक्तिको प्रतिनिधित्व गर्छु। त्यहाँ सोभियत युनियनमा केही व्यक्तिगत असन्तुष्टि छन्। त्यसका साथै हामी वैकल्पिक राजनीतिक व्यवस्थाको प्रतिनिधित्व गर्छौं र त्यहाँको असन्तुष्टि वैकल्पिक होइन। यसको सतही भिन्नता यो हो।

 म तपाईंलाई यो सोध्न चाहन्छु- जहाँसम्म मलाई सम्झना छ, अमेरिकाले सन् १९५१ देखि हालसम्म उपलब्ध गराएको सहयोग राशि जम्मा दुई बिलियन अमेरिकी डलर हो। यहाँ वासिङ्टनबाट यस्ता खबर आइरहेका छन् कि वर्तमान कार्टर सरकारले नेपाललाई प्रदान गर्ने हालको सहयोग राशिमा दोब्बर वृद्धि गर्न गइरहेको छ। यसो भयो भने के यो नेपालको वर्तमान राजनीतिक व्यवस्थालाई अनुमोदन गर्नेमा प्रभावी नहोला र ?

म यसलाई दुई अलगअलग भागमा राखेर हेर्न चाहन्छु। म यसो गर्न चाहन्छु किनकि एउटा हाम्रो सिंगो देशका लागि आर्थिक सहयोग हो र अर्को राजनीतिक मुद्दा हो। मलाई आशा छ, राष्ट्रपति कार्टरले दुवै निर्णय लिन सक्नुहुन्छ। एउटा, आर्थिक सहयोगको बढोत्तरी र अर्को, प्रजातन्त्रका लागि अडान।

 हजुर ठीक छ। के तपाईं त्यस्तो किसिमको आर्थिक सहायताका लागि मानवाधिकारको तार पनि जोड्न सिफारिस गर्नुहुन्छ त ?

अँह होइन। मैले यसको पक्ष लिनुपर्छ भन्ने मलाई लाग्दैन किनकि यो आवश्यक छैन। यही कुरा मैले यहाँ वासिङ्टनका मानिसलाई भनिरहेको छु। त्यति नै पर्याप्त छ। जहाँसम्म मेरो सरोकारको विषय हो- यदि संयुक्त राज्य अमेरिकाले उसले भन्ने गरेको आदर्श प्रजातन्त्रप्रति आफ्नो प्रतिबद्धता जनाउँछ भने दुनियाँभरका मानिस यसबारे जानकार भई जब यसको वास्तविक अर्थ मानवाधिकारका पक्षमा कार्टर अडान फगत सार्वजनिक खपतका लागि होइन न त यो शीतयुद्धको परिप्रेक्ष्यमा सोभियत युनियनविरुद्ध कुनै नियोजित प्रचार नै हो भन्ने बुझ्छन्। तब मात्र कार्टरले मानवाधिकारको विषयमा के विचार राखे भन्नेले झन् अर्थ राख्छ। मलाई त्यति नै पर्याप्त लाग्छ।

मानवअधिकार कत्तिको खराब छ ? राजाको पञ्चायती सरकारविरुद्ध गएर प्रजातान्त्रिक विचार राख्नेको मानवाधिकारको अवस्था कस्तो छ नेपालमा ?

मलाई लाग्छ- मानवाधिकार प्रजातान्त्रिक अधिकारसँग वास्तवमा नै जोडिएको छ।

 तर नेपालमा त्यसलाई कुन हदसम्म इन्कार गरिएको छ त ? अर्को अर्थमा कति खराब छ त ?

यो धेरै नराम्रो हुन्थ्यो तर अचेल त्यत्ति खराब छैन। त्यसैले म यो भन्छु- म फर्किएर जाँदा मलाई आशाको किरण देखिँदैछ। यही कारण पनि म आशा गर्छु- जब म फर्किन्छु तब त्यहाँ केही नयाँ विकास हुन सक्छ।

 कोइरालाजी, यहाँ अमेरिकामा नै हजुरको एउटा शल्यक्रिया सम्पन्न भइसकेको छ र मैले बुझेअनुसार छ महिनामा अर्को शल्यक्रिया पनि गर्नुपर्नेछ। जब तपाईं फर्किएर जानुहुन्छ तब तपाईंले त्यहाँ कल्पना गरेभन्दा पनि खराब र त्योभन्दा पनि झन् खराब समस्याको सामना गर्नुपर्नेछ भने यहीँ निर्वासनमा किन बस्नुहुन्न ? तपाईं त्यहीँ फर्किएर जान किन यतिविघ्न मरिहत्ते गर्नुहुन्छ ?

मलाई लाग्छ- मैले ती सम्पूर्ण प्रश्नको जवाफ पहिले नै दिइसकेँ।

० मेरो जिज्ञासा व्यक्तिगत रूपमा छ। तपाईंका परिवारका सदस्यहरू अझै त्यहाँ जेलमै छन्। मलाई लाग्छ- तपाईंका धेरै नजिकका साथी पनि त्यहीँ छन्।

मेरा साथीहरू त्यहाँ छन्। मेरो परिवारका केही सदस्यहरूको विरुद्धमा गिरफ्तारीको वारेन्ट जारी भएको छ, जस्तो कि मेरो जेठा छोरा उनी अहिले भारतमा निर्वासित छन् र नेपाल फर्किन सक्दैनन्। मेरो कान्छो छोरो र मेरो एक जना भाइबुहारीविरुद्ध समेत राजद्रोहको अभियोग छ। त्यस्तै मेरी एकजना भान्जी (शैलजा आचार्य)समेत अहिले जेलमा छिन्। उनी गत वर्ष मसँगै नेपाल फर्किएकी हुन् र अहिले जेलमा छिन्। अहिले नेपालको जेलमा उनी एक मात्र महिला राजबन्दी हुन्।

 अहिलेको यो वर्तमान अवस्था र यी परिस्थितिहरूमा तपाईंका धेरै जना मानिसले तपाईं फर्किएर जानु हुँदैन भन्ने बुझेका छन्...

.तर म यहाँ बसेर मेरो स्वास्थ्यको राम्रो हेरचाहबाहेक म अरू के नै गर्न सक्छु र ? म त्यहाँ गएँ भने त्यहाँ भएका थुप्रै जेल नै हाम्रो राजनीतिक पार्टी कार्यालय हुन्। म टाढा भएँ भने पनि मेरो विचारमा आफू कैदी हुनुको नाताले प्रजातान्त्रिक अधिकारको संघर्षका लागि मेरो योगदान धेरै छ भन्ने लाग्छ।
 

How to open GUI application on Docker

Install GUI application on Docker

# docker run it --net=host --env=DISPLAY --volume="$HOME/.Xauthority:/root/.Xauthority --name myOS cientos:latest

Your docker instance will be created and you will also login to the instance

# yum install firefox gedit httpd

# firefox 

Browser opens. Just type localhost

You will see default page.

SAN Switch - Disabling the Telnet service on Brocade SAN switches - STIG finding

 

SAN Switch - Disabling the Telnet service on Brocade SAN switches

Disabling the Telnet protocol on Brocade SAN switches

By default, telnet is enabled on Brocade SAN switches. As part of security hardening of the devices it need to be disabled. In order to implement the change, you have to modify IP Filter policy to disable inbound connectivity to tcp port.

1. Login to your SAN switch
2. By default, IP filter policy can not be changed, so first clone the default policy.
> ipfilter --show
                2              any         tcp          23           permit

> ipfilter --clone Block_Telnet_ipv4 -from default_ipv4
> ipfilter --clone Block_Telnet_ipv6 -from default_ipv6
> ipfilter --show

3. Now, you have to remove the existing rule to permit connectivity on tcp service port 23.
   Run ipfilter-show to find out the current rile number which permits the connectivity.

> ipfilter --delrule Block_Telnet_ipv4 -rule 2
> ipfilter --delrule Block_Telnet_ipv6 -rule 2

4. Now, add rule to deny inbound connectivity to the fabric switch on tcp service port 23
> ipfilter --addrule Block_Telnet_ipv4 -rule 2 -sip any -dp 23 -proto tcp -act deny
> ipfilter --addrule Block_Telnet_ipv6 -tule 2 -sip any -dp 23 -proto tecp -act deny

5. Now, save and apply the policy
> ipfilter --save Block_Telnet_ipv4
> ipfilter --save Block_Telnet_ipv6
> ipfilter --activate Block_Telnet_ipv4
> ipfilter --activate Block_Telnet_ipv6
> ipfilter --show

you should see
2              any         tcp          23           deny

So, in summary
> ipfilter --show
> ipfilter -clone Block_telnet_23 -from default_ipv4

> ipfilter -delrule Block_telnet_23 -rule 2
> ipfilter -delrule Block_telnet_23 -rule 2 -sip any -dp 23 -protp tcp -act deny

> ipfilter -save Block_telnet_23
> ipfilter -activate Block_telnet_23

> ipfilter --show

Git - Survival Commands - Become zero to Hero - git in 5 minutes

 

git - survival commands - become zero to hero - git in 5 minutes

 git survival commands - zero to hero

Terms to understand
Working Directory
 - The directory where you will be creating, modifying files or directories.
Staging area:
 - The location where files are ready to be saved (Committed). First files are stored in staging area and then we commit.
Repo:
  - Files/direcotries that are saved/committed. It can be local or remote repo.
  - Local repo is your local PC, and remove it like github, gitlab.

OK, Lets get started ...

1. Open account on github

2. download git bash or MobaXterm and install it
   # yum install git
   $ git version

3. Open your program and initilize git
   $ mkdir gitws; cd gitws
   $ git init
   .git dir is created which contains config info

4. Add your identity so that you can download/upload your files
   $ git config --global user.name "Sam"
   $ git config --global user.email "sam@linuxtab.com"

5. Add your remote repo
   $ git remote add origin <URL-TO-GitHub>

6. Pull the content or update your local repo with remote to sync
   $ git pull

7. To select or to go to a particular branch
   $ git checkout <branch_name>
   $ git checkout ws_task2
   $ git checkout master    # you can switch between the branches

8. Create a new branch and switch to it to make changes to the contents
   $ git checkout -b <branch_name>
   $ git checkout -b <ws_task3>
   $ cat > index.html
     Welcome to the club !!!

4. Show the status if there is anything changed/modified at staging area.
   $ git status

5. Add changed contents to the staging area
   $ git add <file or dir>
   $ git add mydir
   $ git add index.html
   $ git add .     # add everything

6. Save any changes make to the file in your branch. This is commit area.
   $ git commit -m <Detail what is changed>
   $ git commit -m "initial changes are made for login module"
   $ git commit -m "My first commit" index.html
   $ git log index.html    # shows all version of file with commit id
   $ git help log  # get help on subcommand
   $ git show commitid    # shows the detail log
   $ git diff commit_id_1 commit_id_2    # show the difference in two versions
   $ git ls-files

7. Switch to your master (origin) branch
   $ git checkout master

8. Lets merge the branch ws_task3 with master
   - All the changes in ws_task3 will be added to master (fast forward merge)
   $ git merge ws_task3
   $ git branch -d ws_task3    # remove the branch you created

9. Push the change to your remote repo
   $ git push -u origin <branch name>

ssh - ssh config with multiple keys

 $ cat ~/.ssh/config

Host: github.com

      User git

      IdentityFile ~/.ssh.id_rsa

Host github.com-2ndhost

      HostName github.com

      User git

      IdentifyFiller ~/.ssh/my-pub.key

GPG - Generate gpg key to sign your commit on git/github

 How to sign your commit on github repo

1. Check if gpg is installed..

If not download from gnupg.org

# wget https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.27.tar.bz2

2. Verify if ppg is instaled

root@master ~]# gpg

gpg: directory '/root/.gnupg' created

gpg: keybox '/root/.gnupg/pubring.kbx' created

gpg: WARNING: no command supplied.  Trying to guess what you mean ...

gpg: Go ahead and type your message ...

^C

gpg: signal Interrupt caught ... exiting

3. Generate a certificate

[root@master ~]# gpg --full-generate-key

gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc.

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:

   (1) RSA and RSA (default)

   (2) DSA and Elgamal

   (3) DSA (sign only)

   (4) RSA (sign only)

Your selection?

RSA keys may be between 1024 and 4096 bits long.

What keysize do you want? (2048) 4096

Requested keysize is 4096 bits

Please specify how long the key should be valid.

         0 = key does not expire

      <n>  = key expires in n days

      <n>w = key expires in n weeks

      <n>m = key expires in n months

      <n>y = key expires in n years

Key is valid for? (0)

Key does not expire at all

Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: sam

Name must be at least 5 characters long

Real name: sam@gmail.com

Email address: sam@gmail.com

Comment: no coment

You selected this USER-ID:

    "sam@gmail.com (no coment) <sam@gmail.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

We need to generate a lot of random bytes. It is a good idea to perform

some other action (type on the keyboard, move the mouse, utilize the

disks) during the prime generation; this gives the random number

generator a better chance to gain enough entropy.

We need to generate a lot of random bytes. It is a good idea to perform

some other action (type on the keyboard, move the mouse, utilize the

disks) during the prime generation; this gives the random number

generator a better chance to gain enough entropy.

gpg: /root/.gnupg/trustdb.gpg: trustdb created

gpg: key DC882D52337328DE marked as ultimately trusted

gpg: directory '/root/.gnupg/openpgp-revocs.d' created

gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/2FFE7EDE77C31A95FFE6DBAFDC882D52337328DE.rev'

public and secret key created and signed.

pub   rsa4096 2021-01-20 [SC]

      2FFE7EDE77C31A95FFE6DBAFDC882D52337328DE

uid                      sam@gmail.com (no coment) <sam@gmail.com>

sub   rsa4096 2021-01-20 [E]

Certificate is successfully created. now, using this certificate, you can create public/private key

4. Now, list the secret keys, since we have only one, so really does not matter.

[root@master ~]# gpg --list-secret-keys 2FFE7EDE77C31A95FFE6DBAFDC882D52337328DE

gpg: checking the trustdb

gpg: marginals needed: 3  completes needed: 1  trust model: pgp

gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

sec   rsa4096 2021-01-20 [SC]

      2FFE7EDE77C31A95FFE6DBAFDC882D52337328DE

uid           [ultimate] sam@gmail.com (no coment) <sam@gmail.com>

ssb   rsa4096 2021-01-20 [E]

5. Now export the public key

[root@master ~]# wget https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.27.tar.bz2^C

[root@master ~]# gpg --armor --export 2FFE7EDE77C31A95FFE6DBAFDC882D52337328DE

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBGAIPXsBEADAF4jVU4VU9yZ1+nR0Zwf+h4UccvcFVCtDPq/NR+ZWS0RorJNO

/bPZaz+WbAzXajs3UY2K/o4J5oJOAh5x5EtKunrztylD53Ttns8LXeDzf0Y1QULj

ODpfEbfYEzpsjtO5pvLhDTUFPpmN4gJz0vOnxrwMUPxps27G4q5lGAWUUy3JyBMp

MSno1FCHbeptIUT0QByixbwaRNBDV6SN+emG0U3qUasNcIy9w29iouT0napbtwUJ

0ZnNa2N0Zol50Zt5EOqeUuQD5kJpaKOLbNUaocJrQSWFrBrPnNaMcoEw/n0mXJLG

28f4ih3zYyFr2CsDOVJ9Oykk3EEwwlvqjCRFFcQDhWjtYkD3SBxSjUFSaL04irGy

UDcxzfVwodcjL1GbxrFKGKAZ4eTv4Zvc4hZp/Ix9iq/tzKIe0KCLNPYEMJBOvWPU

0TGeqTBysskJ7Z6CVz8rUT2DV35PP02eqQAEQYKs/tVyvasxB1j/FO9dhnqyoFEp

YOxfEuQn0wqKWIqQF/v0XRWEZLP/mRH7miLqXp5TRc1UFm5GiheTmiB4VcrxjZlt

sF3QNSGiOrZwovDJ337DT0FeVXU5CVf72J8hJ7Q/azS4IFovhw6+9FmS9sdIhSXi

1sMsy2QjQgEXaJtVZh25QrbNwjXelBhnWtf1daspRdof5s92O8oDmrHUfwARAQAB

tClzYW1AZ21haWwuY29tIChubyBjb21lbnQpIDxzYW1AZ21haWwuY29tPokCTgQT

AQgAOBYhBC/+ft53wxqV/+bbr9yILVIzcyjeBQJgCD17AhsDBQsJCAcCBhUKCQgL

AgQWAgMBAh4BAheAAAoJENyILVIzcyje2tUP/jSrhYFc9z0AUjA4mlChZVZl2kLY

AIGMfWXNz45jwoBwdtoQcoHBR6jM0KLyvIPOqgnG6qBD1fVjMTtSVXGW3eKcZtem

lh6TFbnkGVXOb8dS0VlwE5RQOk4f7i23IzWrsnCxod5oCDHmpELf6f7JiCnlls8B

1ATe+OXMuYw4hmWQ794/LWBlpI7OXHDLbQKW8bo4B5ciLOInM5tJfL9zCpcvS4X/

QeOsDTWg/suFsOQxtQ93gyRD7KqmG7KylVXZU29BtHi90p5q6RM6BWhQP40zuTDw

KG5ONFpn1A31WdO876db1azOcJ1B34+BjXKT4wNEkekV8z5AW14W6M/ql5LAKIOD

atmwnSQjqHDxjVksulFR5HY3RaSGYT+BvH2K/CTCVqVIZd0wV47AA2YnLIMz5gL3

y3obsutnZQDbhFB6jYPwIn3957Gq0yX+WBdVwCSNO84QDCAcRpz6pl7+atjYCAyg

1Kp3CLHP/mS3VbiSxGLae23lFdCvowTAr+KIc2vdwMEO6JhDBKMdMOrLllF8CISx

t1GczCgjSyClKAns/54G9OVpVXtW27a+E3b+hdlE2kIQh2Ju7VGXHogEVLjgl2gM

63xG6OAoPFlmioPBx+EeNgiwGH5a+R7RaqmOqvzVfBscboVIndlPBJ9xUGfrf7i4

ZoQVSZR9ZL/lGHEVuQINBGAIPXsBEADHm/Jz35wjjqecL/0sKl6roS4fBDIWLRai

eN0awaRI88CIf+fO8RBFDz2Yh0rgpL3WN29teK7uel0glMS1N+RLDJLdKz6EySbI

pzrNIRLLGuLmaVeqe6/y1kdrhbd1FDociGIsBrjE8ai8yDkI5G3u4YG213rtxnwr

2zi5quNT19I4eCOKjHsFUaXNByo4BrhdZPR6CbyuZjWScI3vEdrkjehZ2u0TSVKf

7JdCSw4zSl1LH2I1qwywmnW6rCI7oZOewQLFa0v+GZ++N5k+4jtXBzpdPR7XdXSE

Hwh7cXxu5v/sYEHsiRLoEB5a1vGjzWM77EWoghNXv2PzlRl+G7cuWDWyNXOjSEI9

lDxKQr30l9pau+KuA4xl9LR/9UOwhW4IXIXK8WSHnwYLGz15Lanco8o4NqzQIb+v

sSP2gImr2cYLhuwHcO0CsPkglujL7fafzOdQx3CcOzfM+ileN+2kgxCH3fa5DWJI

ryFEFdQUQD6UV1K4mYaTMV5og6rlDUhoHpc6z58Dm6rBlWb+/9VIMcN7Z6RvGcMn

qLtQQBshmN5MTC/10Zpcepc4kQ7mLdW3TEPTOGryZfPbJQFqT8EcWarLYfP8AqF7

zST1vJ/GpMmob5AB/NpznI9AIMUOVMd27c7zWTxh8htsSgHzrPt7RTWTahmDzYtn

bbXkCTNU6wARAQABiQI2BBgBCAAgFiEEL/5+3nfDGpX/5tuv3IgtUjNzKN4FAmAI

PXsCGwwACgkQ3IgtUjNzKN6sZRAAkUVfM2ZRJQWFUSnSuoMLmsRMlAZQaRgs1+FZ

dTrxxj801mEHsLlmt0sgyIruDwVsmjeShqJ5+wvl7NOsU/GSSg1rHwSHEbNBPYnR

AJceNYfbIQB9EC8KVelNm4/VdDMpy9zaGOsGZCGeQv5GIN7HZRKcyTjyPMAEhSqs

0alCkRF8GGdKP0YKfiPoB3HA8dwTfP5CpZaOspbO1PExlmnR269wulg23Gvb1to/

24FEf8BU3iG13xTn3mot6IvoxMXGU5XxP7fF1HUC/P8froaYUlUpl5LS6TAZJs2f

WXD3GMjwFmri0ZnchbS8zEBQkqq6cLqYXbn15Xz0CxC9dLEqP0cOnhm8o99FdghS

KWM5RQ0GvyBNg6jOYeTSvT7LC0ESIw54BcuiTeft0UekVs2XGTseRuarojRz57G7

zatVl6Q+E9y/YR9hdG3vvQmsZI1zAqOAsWHqsU0vfFkxM711MJXNE/pG+ghVWjZR

Ctbi4/DhlkVrJ/b5dU+phERCVyKgc1tZlhfvKgHcIypw4OE03E3g4xI01yzEM8vn

5Y5djDJmFnnp8CN+kSb9i1YkYcT675ckFXEoIy+PmjMzKALSfypsRY53HOI6Riif

Bi9iNtZZ5BxmLq5pkySOTVVyglE34TkjnW2JK5x3swUHXokITEblOIYb7nUm/21y

RfjI+P8=

=Yl6x

-----END PGP PUBLIC KEY BLOCK-----

[root@master ~]#

We just exported our public key. Copy all the text as it is displayed. Do not add any space or delete any space or key.

ALl the text from --begin to end line.

- Goto github.com on your account, 

- Go to setting, and go to ssh and gpg keys

- Go to GPG key section and add your public key.

- After you add, you will see shorter keyid and subkeys.

Git - practice

 

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/c/Users/Sam/.ssh/id_rsa): c

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ bash

$ ssh-keygen.exe -t rsa -b 4096 -C "Acct for github"

$ pwd

/c/Users/Sam/.ssh

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ ls

id_rsa  id_rsa.pub  known_hosts

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ cat id_rsa.pub

ssh-rsa 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 Acct for github

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ git config --list

http.sslbackend=openssl

http.sslcainfo=C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt

credential.helper=manager

diff.astextplain.textconv=astextplain

filter.lfs.clean=git-lfs clean -- %f

filter.lfs.smudge=git-lfs smudge -- %f

filter.lfs.process=git-lfs filter-process

filter.lfs.required=true

core.autocrlf=true

core.fscache=true

core.symlinks=false

user.name=Kay

user.email=samk@gmail.com

diff.tool=diffmerge

difftool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe "$LOCAL" "$REMOTE"

merge.tool=diffmerge

mergetool.diffmerge.trustexitcode=true

mergetool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe /merge /result="$MERGED" "$LOCAL" "$BASE" "$REMOTE"

core.longpaths=true

:...skipping...

http.sslbackend=openssl

http.sslcainfo=C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt

credential.helper=manager

diff.astextplain.textconv=astextplain

filter.lfs.clean=git-lfs clean -- %f

filter.lfs.smudge=git-lfs smudge -- %f

filter.lfs.process=git-lfs filter-process

filter.lfs.required=true

core.autocrlf=true

core.fscache=true

core.symlinks=false

user.name=Kay

user.email=samk@gmail.com

diff.tool=diffmerge

difftool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe "$LOCAL" "$REMOTE"

merge.tool=diffmerge

mergetool.diffmerge.trustexitcode=true

mergetool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe /merge /result="$MERGED" "$LOCAL" "$BASE" "$REMOTE"

core.longpaths=true

~

~

~

~

~

~

~

~

~

~

~

~

~

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ git config --list

http.sslbackend=openssl

http.sslcainfo=C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt

credential.helper=manager

diff.astextplain.textconv=astextplain

filter.lfs.clean=git-lfs clean -- %f

filter.lfs.smudge=git-lfs smudge -- %f

filter.lfs.process=git-lfs filter-process

filter.lfs.required=true

core.autocrlf=true

core.fscache=true

core.symlinks=false

user.name=Kay

user.email=samk@gmail.com

diff.tool=diffmerge

difftool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe "$LOCAL" "$REMOTE"

merge.tool=diffmerge

mergetool.diffmerge.trustexitcode=true

mergetool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe /merge /result="$MERGED" "$LOCAL" "$BASE" "$REMOTE"

core.longpaths=true

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ git config --list

http.sslbackend=openssl

http.sslcainfo=C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt

credential.helper=manager

diff.astextplain.textconv=astextplain

filter.lfs.clean=git-lfs clean -- %f

filter.lfs.smudge=git-lfs smudge -- %f

filter.lfs.process=git-lfs filter-process

filter.lfs.required=true

core.autocrlf=true

core.fscache=true

core.symlinks=false

user.name=Kay

user.email=samk@gmail.com

diff.tool=diffmerge

difftool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe "$LOCAL" "$REMOTE"

merge.tool=diffmerge

mergetool.diffmerge.trustexitcode=true

mergetool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe /merge /result="$MERGED" "$LOCAL" "$BASE" "$REMOTE"

core.longpaths=true

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ git config --list

http.sslbackend=openssl

http.sslcainfo=C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt

credential.helper=manager

diff.astextplain.textconv=astextplain

filter.lfs.clean=git-lfs clean -- %f

filter.lfs.smudge=git-lfs smudge -- %f

filter.lfs.process=git-lfs filter-process

filter.lfs.required=true

core.autocrlf=true

core.fscache=true

core.symlinks=false

user.name=Kay

user.email=samk@gmail.com

diff.tool=diffmerge

difftool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe "$LOCAL" "$REMOTE"

merge.tool=diffmerge

mergetool.diffmerge.trustexitcode=true

mergetool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe /merge /result="$MERGED" "$LOCAL" "$BASE" "$REMOTE"

core.longpaths=true

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ ssh-keygen.exe -t rsa -b 4096 -C "Personal Account Key" -f ~/.ssh/personal-key

Generating public/private rsa key pair.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /c/Users/Sam/.ssh/personal-key

Your public key has been saved in /c/Users/Sam/.ssh/personal-key.pub

The key fingerprint is:

SHA256:ZuJ0VHJ6m4fyMytT0UPGF7Xepg0tHsQvQ/dLCtuOcok Personal Account Key

The key's randomart image is:

+---[RSA 4096]----+

|        . o.  .o.|

|         =  +.. .|

|        o .+ .+..|

|       . ..+oo.+o|

|      o S +o..*o*|

|     o = o..+.oX.|

|      .  .=..oo..|

|        oE *o    |

|         o+. .   |

+----[SHA256]-----+

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ ls -ltr

total 20

-rw-r--r-- 1 Sam 197121 2156 Jun  8  2020 known_hosts

-rw-r--r-- 1 Sam 197121 3381 Jan 18 22:58 id_rsa

-rw-r--r-- 1 Sam 197121  741 Jan 18 22:58 id_rsa.pub

-rw-r--r-- 1 Sam 197121 3389 Jan 18 23:12 personal-key

-rw-r--r-- 1 Sam 197121  746 Jan 18 23:12 personal-key.pub

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ touch -m 077 ~/.ssh/config

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ pwd

/c/Users/Sam/.ssh

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ ls -ltr

total 20

-rw-r--r-- 1 Sam 197121 2156 Jun  8  2020 known_hosts

-rw-r--r-- 1 Sam 197121 3381 Jan 18 22:58 id_rsa

-rw-r--r-- 1 Sam 197121  741 Jan 18 22:58 id_rsa.pub

-rw-r--r-- 1 Sam 197121 3389 Jan 18 23:12 personal-key

-rw-r--r-- 1 Sam 197121  746 Jan 18 23:12 personal-key.pub

-rw-r--r-- 1 Sam 197121    0 Jan 18 23:12 077

-rw-r--r-- 1 Sam 197121    0 Jan 18 23:12 config

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ chmod 077 config

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ ls -l config

-rw-r--r-- 1 Sam 197121 0 Jan 18 23:12 config

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ pwd

/c/Users/Sam/.ssh

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ pwd

/c/Users/Sam/.ssh

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.ssh

$ cd

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ pwd

/c/Users/Sam

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ ls

'3D Objects'

 AppData

'Application Data'

 best

'Cisco Packet Tracer 7.1.1'

 Contacts

 Cookies

 copy

 cracked.txt

 Desktop

 Doc-Root

 Documents

 Downloads

 Dropbox

 eclipse-workspace

 Favorites

 git

 GNS3

 gomata

 IdeaProjects

 IntelGraphicsProfiles

 kubectl.exe

 Links

'Local Settings'

 MicrosoftEdgeBackups

 Music

'My Documents'

 myproject

 NetHood

 NTUSER.DAT

 ntuser.dat.LOG1

 ntuser.dat.LOG2

 NTUSER.DAT{ac195edd-5478-11eb-9c89-8a42866465a2}.TM.blf

 NTUSER.DAT{ac195edd-5478-11eb-9c89-8a42866465a2}.TMContainer00000000000000000001.regtrans-ms

 NTUSER.DAT{ac195edd-5478-11eb-9c89-8a42866465a2}.TMContainer00000000000000000002.regtrans-ms

 ntuser.ini

 OneDrive

 Pictures

 PrintHood

 projects

 PycharmProjects

 Recent

 Roaming

 sam

'Saved Games'

 Searches

 SendTo

'Start Menu'

 Templates

 tf

 Tracing

 Untitled.ipynb

 Videos

'VirtualBox VMs'

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ cd .git

bash: cd: .git: No such file or directory

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ git init

Initialized empty Git repository in C:/Users/Sam/.git/

Sam@LAPTOP-CJKC92UJ MINGW64 ~ (master)

$ pwd

/c/Users/Sam

Sam@LAPTOP-CJKC92UJ MINGW64 ~ (master)

$ ls

'3D Objects'

 AppData

'Application Data'

 best

'Cisco Packet Tracer 7.1.1'

 Contacts

 Cookies

 copy

 cracked.txt

 Desktop

 Doc-Root

 Documents

 Downloads

 Dropbox

 eclipse-workspace

 Favorites

 git

 GNS3

 gomata

 IdeaProjects

 IntelGraphicsProfiles

 kubectl.exe

 Links

'Local Settings'

 MicrosoftEdgeBackups

 Music

'My Documents'

 myproject

 NetHood

 NTUSER.DAT

 ntuser.dat.LOG1

 ntuser.dat.LOG2

 NTUSER.DAT{ac195edd-5478-11eb-9c89-8a42866465a2}.TM.blf

 NTUSER.DAT{ac195edd-5478-11eb-9c89-8a42866465a2}.TMContainer00000000000000000001.regtrans-ms

 NTUSER.DAT{ac195edd-5478-11eb-9c89-8a42866465a2}.TMContainer00000000000000000002.regtrans-ms

 ntuser.ini

 OneDrive

 Pictures

 PrintHood

 projects

 PycharmProjects

 Recent

 Roaming

 sam

'Saved Games'

 Searches

 SendTo

'Start Menu'

 Templates

 tf

 Tracing

 Untitled.ipynb

 Videos

'VirtualBox VMs'

Sam@LAPTOP-CJKC92UJ MINGW64 ~ (master)

$ pwd

/c/Users/Sam

Sam@LAPTOP-CJKC92UJ MINGW64 ~ (master)

$ cd .git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.git (GIT_DIR!)

$ ls

config  description  HEAD  hooks  info  objects  refs

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.git (GIT_DIR!)

$ pwd

/c/Users/Sam/.git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/.git (GIT_DIR!)

$ cd ..

Sam@LAPTOP-CJKC92UJ MINGW64 ~ (master)

$ rmdir .git

rmdir: failed to remove '.git': Directory not empty

Sam@LAPTOP-CJKC92UJ MINGW64 ~ (master)

$ rm -ef .git

rm: unknown option -- e

Try 'rm --help' for more information.

Sam@LAPTOP-CJKC92UJ MINGW64 ~ (master)

$ rm -rf .git

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ mkdir git

mkdir: cannot create directory ‘git’: File exists

Sam@LAPTOP-CJKC92UJ MINGW64 ~

$ cd git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ ls

lab  Projects

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ ls -la

total 32

drwxr-xr-x 1 Sam 197121 0 Jan  3 22:26 .

drwxr-xr-x 1 Sam 197121 0 Jan 18 23:18 ..

drwxr-xr-x 1 Sam 197121 0 Jan  3 22:46 lab

drwxr-xr-x 1 Sam 197121 0 Jan  3 22:25 Projects

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ cd .git

bash: cd: .git: No such file or directory

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ pwd

/c/Users/Sam/git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ ls

lab  Projects

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ cd lab

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab (newbranch)

$ ls

a.txt  b.txt  c.txt  d.txt  e.txt  f.txt  g.txt

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab (newbranch)

$ more .git/

COMMIT_EDITMSG  description     index           objects/

config          HEAD            logs/           refs/

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab (newbranch)

$ more .git/^C

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab (newbranch)

$ pwd

/c/Users/Sam/git/lab

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab (newbranch)

$ cd ../Projects/

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/Projects (master)

$ ls

MySoftware

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/Projects (master)

$ ls -la

total 8

drwxr-xr-x 1 Sam 197121 0 Jan  3 22:25 .

drwxr-xr-x 1 Sam 197121 0 Jan  3 22:26 ..

drwxr-xr-x 1 Sam 197121 0 Jan  3 22:26 .git

drwxr-xr-x 1 Sam 197121 0 Apr 12  2020 MySoftware

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/Projects (master)

$ pwd

/c/Users/Sam/git/Projects

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/Projects (master)

$ cd ..

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ pwd

/c/Users/Sam/git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ mkdir lab1

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ pwd

/c/Users/Sam/git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git

$ cd lab1

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1

$ pwd

/c/Users/Sam/git/lab1

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1

$ echo "Testing " >testme

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1

$ cat testme

Testing

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1

$ git add .

fatal: not a git repository (or any of the parent directories): .git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1

$ pwd

/c/Users/Sam/git/lab1

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1

$ git init

Initialized empty Git repository in C:/Users/Sam/git/lab1/.git/

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ cat >> testme

This is just a testing page

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git status

On branch master

No commits yet

Untracked files:

  (use "git add <file>..." to include in what will be committed)

        testme

nothing added to commit but untracked files present (use "git add" to track)

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git add .

warning: LF will be replaced by CRLF in testme.

The file will have its original line endings in your working directory

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ pwd

/c/Users/Sam/git/lab1

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ ls

testme

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git commit -m "Test commit"

[master (root-commit) bed2813] Test commit

 1 file changed, 2 insertions(+)

 create mode 100644 testme

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git log

commit bed281369c51e63a256c09ec88b2b98c7fabbe2e (HEAD -> master)

Author: Kay <samk@gmail.com>

Date:   Mon Jan 18 23:21:33 2021 -0500

    Test commit

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git config --list

http.sslbackend=openssl

http.sslcainfo=C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt

credential.helper=manager

diff.astextplain.textconv=astextplain

filter.lfs.clean=git-lfs clean -- %f

filter.lfs.smudge=git-lfs smudge -- %f

filter.lfs.process=git-lfs filter-process

filter.lfs.required=true

core.autocrlf=true

core.fscache=true

core.symlinks=false

user.name=Kay

user.email=samk@gmail.com

diff.tool=diffmerge

difftool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe "$LOCAL" "$REMOTE"

merge.tool=diffmerge

mergetool.diffmerge.trustexitcode=true

mergetool.diffmerge.cmd=C:/Program\ Files/SourceGear/Common/DiffMerge/sgdm.exe /merge /result="$MERGED" "$LOCAL" "$BASE" "$REMOTE"

core.longpaths=true

core.repositoryformatversion=0

core.filemode=false

core.bare=false

core.logallrefupdates=true

core.symlinks=false

core.ignorecase=true

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git remote add origin https://github.com/samkk/sam.git

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git status

On branch master

nothing to commit, working tree clean

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git log

commit bed281369c51e63a256c09ec88b2b98c7fabbe2e (HEAD -> master)

Author: Kay <samk@gmail.com>

Date:   Mon Jan 18 23:21:33 2021 -0500

    Test commit

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git push origin master

Enumerating objects: 3, done.

Counting objects: 100% (3/3), done.

Writing objects: 100% (3/3), 236 bytes | 236.00 KiB/s, done.

Total 3 (delta 0), reused 0 (delta 0), pack-reused 0

To https://github.com/samkk/sam.git

 * [new branch]      master -> master

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ pwd

/c/Users/Sam/git/lab1

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ gh repo clone harke--/notebook

bash: gh: command not found

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ pwd

/c/Users/Sam/git/lab1

Sam@LAPTOP-CJKC92UJ MINGW64 ~/git/lab1 (master)

$ git clone https://github.com/harke--/notebook.git

Cloning into 'notebook'...

remote: Enumerating objects: 32, done.

remote: Counting objects: 100% (32/32), done.

remote: Compressing objects: 100% (26/26), done.

Receiviremote: Total 3582 (delta 10), reused 23 (delta 6), pack-reused 3550

Receiving objects: 100% (3582/3582), 8.79 MiB | 6.83 MiB/s, done.

Resolving deltas: 100% (1781/1781), done.

AWS - Configure Route 53 (VPC, Subnet, A record, PTR record, CNAME)

Lab -> DNS - Route 53

Private Hosted Zone

Create a VPC

1. Go to AWS console and search for VPC

2. On VPC dashboard, click on create VPC

3. On create VPC page, Name your vpc and specify the IP subnet

     Name: DC_VPC 

     IPv4 Block: 10.0.0.0/16

4. Click Yes, Create.

Now, we have to create subnet

5. Click on Create subnet

6. Specify subnet info (Tag) such as

    name: DC_Pub_VPC

    Specify your VPC from dropdown: DC_VPC

    Specify availibity zone: 

    IPv$ CIDR block: 10.0.10.0/24

7, Now click on Yes create

Since we need to connect to internet, we need to create an Internet Gateway,

8. Click on Inernet Gateway and click on Create internet Gateway

9. Tag your IGW

     Name Tag: DC_IGW

10. Click on Yes, create

OK, Now we just created IGW. We have to associate IGW to VPC.

11. Click on Attach to VPC

12. Select your IGW and click on Yes Attach,

13. Now, click on Route Tables on VPC Dashboard

14. R Click on your Route table and rename to DC_Public_route

15. Click on select the routable and click on Edit

16. Click on Add another route

17. Add default route 0.0.0.0/0 in DC_public_route table and select target as "IGW-*".

18. Now, click on Save.

19. Click on Subnet association tab, and click on Edit 

20. Select DC_public_subnet check box and click save

Now, create another instance. 

- Go to EC2 dashboard and follow standard procedure to create new instance,

- Select  Amazon Linux AMI or any linux flavor of your choice and click next

- Select General Purpose - T2.micro free tier and click next

- On configure instance page, select your VPC

   Network: DC_VPC

   Subnet: DC_Public_subnet

   Auto Assign Public IP: Enable

- Click next and next Add Tag: Name: Web Server

- On Security Group page, select create new security group

   Security Group Name: DC_Pub_Sec_Group

   Description: Public Security Group

- Click on Review and Launch and finally click on Launch,

- On Key pair page, either create a new one or use an existing key pair.

- Click Launch instance

Now, We will launch an Windows instance

- Click on Launch instance

- Select free tier Windows server 2016 base

- t2. Micro and click next. 

- Select Network: DC_VPC

  Subnet: DC_Public_Subnet

  Auto-assign Public IP: Enable and click Next

- Click next on Storage page

- Add tag  Name: Windows Server 2016 and click Next

- On Security Group Page, select new security group 

   security Group Name: DC_Pub_sec_group_Win

   Description: Windows security Group

- Click Next and click on Review and Launch,

- Use existing key or create a new key and click on Launch instances.

Now, Go to EC2 Dash Board and click on Your Linux instance

- Get the IP of the instance and login using putty. and type sudo -i at the prompt to become root

Now, we will install web server

# yum install httpd

# systemctl start httpd

# systemctl enable httpd

Now, using your windows machine, try to access web site. But you can't. The reason is that 

firewall (Security Group is blocking the access.

To enable the access, click on your linux instance and click on security group -> inbound

- Click on Edit and click on add the entry

   http 80 custom 0.0.0.0/0

and click save

Now, refresh the browser on your windows machine, you should be able to open it.

Now, fun part begins. We will be connecting the web server using fully qualified domain name

using windows machine. We will configure Route 53. 

Now, there are certain tasks we have to confgure.

Go to VPC dashboard,

- Select your VPC and Edit DNS Resolution

- It is selected to Yes and click on Save

Again,

R click on your VPC and click on Edit DNS Hostnames

- It is selected Yes and click Save

Now, Go to AWS Dash Board, and look for Route 53 under Networking and ocntent Delivery

- Click on DNS Management

- Click on Hosted Zone

- Click on Create Hosted Zone

  dommain: microinfosys.com

  Comment: DNS testing

  Type: Private Hosted Zone for AWS VPC

  VPC IP: Northern VA

- Now, Click on Create

- In microinfosys.com server, we have NS record and SOA record

- Select microinfosys.com NS line and click on Create Record Set

on Right side, add the following

   Name: aws.microinfosys.com

   Type: A - IPv$ address

    Value: (10.0.10.120) 

    Route Policy: Simple

- Click on create

We successfully created A record for aws.microinfosys.com

Now try to load this page from microsoft 2016 server browser. 

You should have access