• ↓
  • ↑
  • ⇑
 
18:57 

Особенности рыбной ловли...

... в ОЧЕНЬ зимний период:
Вместо надежды на то, что "Вот-вот и она клюнет!" просыпается надежда на то, что рыба таки пройдет мимо - "Её-ж потом снимать надо! С крючка! Руками!!! Мокрую! Скользкую! Холодную! - мимо, дорогая, иди мимо, тебя здесь не ждут!!!"
На второй день не выдержал, и откусил у тройничка два крючка, а у третьего напильником спилил бородку - процент сходов повысился (А вот зевать не надо! Подсек, и быстро-быстро, не ослабляя натяжения лески...), но зато бедолагу в 90% случаев удавалось просто стряхнуть с блесны - profit!

@темы: Жизнь

16:03 

Вот как бы так донести

до всех мантейнеров мысль, что линковать собираемый софт с субд ххх не есть гут. Или - набор пакетов на выбор, или интерактивный сайзинг, или дефолты, подразумевающие минимальные телодвижения по сопровождению, т.е. sqlite (Который не грех и в базовую систему втянуть) in our days. Mysql, столь любимый быдломантейнерами - фтопку.

@темы: Работа

19:10 

Пырюсь в ubuntu server 12.04 LTS.

Чувствую себя совершеннейшим дауном. И ЭТИМ кто-то где-то пользуется? O'rly?!!!!
Официальная дока - бубунту сервер гайд. Мурзилка-мурзилкой. Ну-то есть совсем. На всю пдфэку ни одного упоминания про управления сервисами. "Не нужно!"(ТМ), видимо. Самостоятельно я это немыслимо сложное дело видимо ниасилю.
Ну, в общем, главное-то ясно - sysinit не стильно-модно-молодежно, надо менять. Для этого мы этот sysvinit оставим в первозданном виде, а рядышком водрузим костыль, который этот самый sys... тягать будет. Упростили, да. Не-мыс-ли-мо. Спасибо, братцы, джва года ждал!
А, кстати - как посмотреть что у нас там сейчас запущено, и что будет запущено при ребуте?
initctl list? А чой-та он у вас не все показывает? Ну, вот - postfix'а нету, а он того-этого есть, и даже запущен - и в rc.?d имеется. Ах, за два года для него job подлые debian'овцы так и не написали? Ах, через sysinit стартует? Ну, смотрим service --status-all, и? Не, ну postfix, положим, появился. Плюсик рядом с ним, вестимо "запущен", ознаечает. Минусик - не запущен. А знак вопроса? То ли баба, то ли дед, то ли будет, то ли нет? Что man на эту тему говорит? Ни-че-го? Удивиииительно! Смотрим в сам скрипт видим упоминание - /etc/default/postfix. Для интересу смотрим туды - а нету! /etc/init/* - конфиги job'ов upstart'а. Понятно. /etc/init.d/* - скрипты для sysinit - тоже логично. А в /etc/default/* что лежит и на кой хрен оно туда положено? Система хранит гордое молчание.
Какой-там у нас runlevel? /etc/inittab того-этого, отсутствует. /etc/init/rc.чего-то-там говорит, что второй. Для пущей совместимости и упрощения, ага. У всех безгуевый - третий, а тут - второй. Ну чтоб считать проще было.
Афффигеть. Не, понятно, что работать оно будет. Как-то. Наверно. Но так, как нужно _мне_ - сильно не уверен.

@темы: Работа, Ниасилятор!, Жизнь

15:30 

Продолжение банкета

Вчера вечером после обвала звоним в мск цискарям: Миша, вы там ничего не? У вас там все в?
Да-да, ничего-все. Ок. Хорошему человеку Мише мы верим.
Сегодня все еще ничего не. Начинаем эскалацию - я начальнику, он начальнику местного аутсорса, тот своему в мск, те в группу поддержки оракла дальше горизонтальные эскалации - на сетевиков - и вконеце цепочки кто? Правильно, добрый человек Миша! У нас ничего-все, проблемы на вашей стороне.
Бабка за репку, ре... в смысле мы начальнику, тот в обход аутсорса БИМ'у дальше не ясно, но приходит ответ от саппорта - мол, пришлите трассировку. Через сутки после, ага. Запасся поп-корном и жду, когда заявка опять доползет до Миши.
А, да - ситуацию мы, пардон зп мой французский, кривохаком заворкароундили.

@темы: Работа

19:15 

Родил семь страниц...

... стратегии развития сервисной архитектуры предприятия draft 0.1. В процессе забыл ажно два своих пароля, и если webex'а user'овского не жалко (Сменить две минуты), то pin-кода от кредитки... колхозбанковской... перед новым годом... ну-вы-понимаете, да? Как в голливудском фильме - набрал с закрытыми глазами и с третьей попытки. В процессе вспомнил пин-код от двух симок и двух старых кредиток - profit!

С утра лег Oracle, поддерживаемый корпоративным центром. Ну, как лег? Портал жив, сервера живы, на пинги отвечают, а вот соответствующие порты - закрыты. С той или другой стороны. Два тикета в саппорте заигнорили, вечерком позвонил уже не в телефон, а в ухо. Эти ... дятлы не смотря на присланный лог трассировки, пинги и таблицу маршрутов что-то там у себя на сетевом уровне конфигурнули, завалив при этом не только свою сеть или там корпоративный канал, но и, блин!!! нашу! Такое ощущение, что нам отгрузили (Я ведь уже говорил о вреде "излишней автоматизации"?) пачку на всю бОшку левых маршрутов - впрочем, детально разбираться будут цискари завтра. Особый цимес процессу придал тот факт, что пришелся он в аккурат на время ВКС'ки одних москваликов с другими (Не могли у себя набазариться - нет, приехали на площадку и уже оттуда...) - завтра будем по всем правилам оформлять ин-ци-дент! А, да - оракакел так и не взлетел.

Крайний срок согласования аутсорсерских договоров - 19 декабря. Крайний срок предоставления согласованного нашей стороной варианта - 14е. Бюджет согласован 5го (На 10 дней позже плана - но об этом тссс!). 13го приходит провокационное предложение "пролонгировать договор". Нет, вы не поняли - СВЕРХУ приходит. Дефлятор? Расширение каталога услуг? Согласованная на всех уровнях (По штатное расписание с должностными включительно) передача security-critical функций обратно в веденье службы заказчика? Не, не слышал!
Если предложение пройдет - практически полгода моей работы коту под хвост. Абыдна, вэй.

В общем, жить еще можно, но работать уже не хочется )))

@темы: Жизнь, Здравствуй ... новый год!, Работа

19:51 

Если вам когда-нибудь потребуется кого-нибудь...

... пытать - не майтесь всякой дурью с огнем или водой - просто посадите его в санки и прокатите километров 25-30 в 20ти градусный мороз с ветром - уверяю, он раскажет ВСЕ, и даже немного больше ).
Слегка поморозил нос, лишился кожи на кончиках пальцев (N.B. Блесны таки холодные!!!) - притащил домой двенадцать килограмм окуней.
....
Profit!

@темы: Жизнь

22:08 

Возвращаясь к напечатанному:

Такое ощущение, что ынтырпрайз (Причем далеко не только наш типа-ынтырпрайз, увы) принципиально разучился понимать, что помимо их супер свистоперделки у заказчика может быть какая-то там ин-фра-струк-ту-ра, под которую нехудо бы подстроиться.
Инфраструктура? О чем вы? Вот вам наш ... он сделает хорошо! Ах, кроме свиста еще и работать надо? Нуу... не наши проблемы.

Возьмем cisco webex - платишь какие-то 2,5 мульта в рублях, берешь шесть, что ли dvd'шек, импортируешь в vmware vsphere подготовленный appliance... и все совершенно автоматически... упс! Окружение создано в 5ой версии, а у нас 4я. Ок. Берем, растариваем ovf'ку, правим xml'ку, пересчитываем контрольные суммы, пытаемся импортировать... ога, ога. API не те, разворачивается с глюками.
А возможности развернуть машинки вручную как-то... не представлены. Нет, ну чего же проще? Взять и ручками поднять их по очереди! На это мы, блин, пойтить не могем, ведь "совершенно автоматически" гораздо удобней!!! А то, чтобы это "аптоматически" сработало вам надо переколбасить уже работающий HA-cluster, заплатив при этом еще одну охапку денег уже vmware - сиськонавтов не колышет.
Ок. Берем, освобождаем лезвие, ставим туда двухмесячный триал 5-ки, и вуаля! Почти-совсем-автоматически... даже сетка поднимается, маршруты прописываются - ля-по-та. А вот что делать счастливым обладателям инфраструктуры не-cisco я лично не знаю. "Проблемы индейцев шерифа не волнуют", "У нас все работает совершенно автоматически". Что делать, когда оно !вдруг перестает работать - полный хрензнает. Деньги лопатой в суппорт грести, не иначе.
И оно все, все, ВСЕ, блин, такое! Куда пальцем ни ткни - "Ваааау! У нас все супер-пупер-автоматически! Поставьте гипер-мега..." - ребят, а может я ручками, и гипер-мега ставить не буду? Нет, они говорят - никак, нет, они говорят никак-никак...(Ц) До чего надоело, господи боже мой, не поверишь, боже, до чего надоело...

Ну и специалистов подобный подход порождает... соответствующих. Умеем настраивать, АБСОЛЮТНО не понимая смысл собственных действий. Проверка ike/nat-t telnet'ом, ага. "А ничего, что оно через UDP работает?" "Даааааа7!!!!" И ведь ничего так настраивали... пока оно ап-то-ма-ти-чес-ки чего-то там рожало. Две недели секаса с редистрибьюцией маршрутов между eigrp с одной стороны и ospf с другой - вместо того, чтобы прописать статикой три (3!!!) маршрута до той стороны и разрулить приходящее на месте. "Оно же должно ав-то-ма-ти-чес-ки! Нам нужно ти-по-во-е решение!"(Ц) Священный трепет перед iptables, который !внезапно можно настроить без всякого cisco-like костыля - "нет, ну так же нельзя, оно должно ав-то-ма-ти-чес-ки, а то какбычегоневышло"... Бррр.

@темы: Работа, Корпоратив-такой-корпоратив!

14:46 

Ненависти псто

Бузинесс-программизды такие... ну вы поняли.
Разработчики уберсофтины ХХХ proudly presents - софтина ХХХ с 2013 будет only and forever работать под управлением sql server 2012. Готовьтесь к обновлению кластера, друзья!
А то, что на этом кластере кроме уберсофтины крутится куча legacy от других ынтырпрайз-тоджыков данным конкретным педеросатанистам пофиг.
Пишу план перехода, версия 1.0. Чувствую, что новый год будет... или вернее, НЕ будет.
Повбывав бы!!!

@темы: Работа

14:23 

В процессе подготовки апгрейда

... обсуждаем тонкие различия между терминами "эксцесс", "success" и "секас". Главное опять не перепутать.
Да.

@темы: Работа

19:45 

Кто бы мог подумать...

... что openjdk6/7 не собирается (Вернее, не bootstrap'ится, а еще точнее - просто segfault'ится) в собранном clang'ом окружении? Какая-то фигня с libc'шным vsnprintf'ом имеет место быть. Фрюшники не чешутся, а у маководов со времен snow_кого-то-там "все работает"(С). Абыдна, вай!

@темы: FreeBSD, Работа

19:14 

31


@темы: Жизнь

13:08 

Рабочий диалог

- Почему лежит резервный канал?!
- Денег нет.
- С декабря?
- С 2009го года.
Занавес.

@темы: Корпоратив-такой-корпоратив!, Работа

09:15 

Мсье знает толк в извращениях!

Как известно, ОС семейства Microsoft Windows достаточно агрессивно используют swap вне зависимости от реальной потребности в файле подкачки, и редкоиспользуемое "тяжелое" приложение вполне может угодить на винт с неиллюзорными тормозами при переключении при наличии 10+ свободных гигабайт памяти.
Самое неприятное в этом, то, что управлять подобным поведением системы, в общем-то, невозможно. Можно запритить swapping драйверов с помощью DisablePagingExecutive = 1 в реестре (Описанный случай с "тяжелой" аппикухой, разумеется, не решает), можно полностью отключить файл подкачки с перспективой получения охапки warning'ов и bsod'а - и все.
Впрочем... Пытливый Одминский Ум таки нашел решение ). Создаем в оперативной памяти ramdrive и кладем файл подкачки на него, voila! Система довольна - swap в наличии, можно писать, одмин тоже счастлив - тормозов не наблюдается. Гар-мо-ни-я!

@темы: В-рот-мне-ноги!, Работа

13:29 

Пусти козла в огород...

... или "Сбербанк" в биллинг, да. Капусту не съест, но мехом внутрь(ТМ) вывернет.

Заходим в сбербанк-онлайн, выбираем оплату сотовой связи, произвольный номер телефона и - та-дам! Видим текущий баланс абонента. Любого, ага. Имеет он отношение к тебе, не имеет - пофиг. К сбербанку - тоже пофиг. ОПСОС с колхозбанком договорились - баланс будут показывать. Жаль, телефон Волдеморта Волдемортыча не знаю, интересно было бы посмотреть, сколько у него на счету.
Да, если кто думает, что это только с ОПСОС'ами колхозники договорились - так он ошибается. Ту же самую информацию о балансе абонента можно получить например, по интернет-провайдерам. Сюрприииз! Что еще "палится" таким образом не знаю (Проверять лень), но сдается мне - дохренища всякого.

Забота о персональных данных, ога.

@темы: Жизнь

12:40 

Раскопали могутную...

... багу с терминалами сбора данных. Жыдомасонские педеросатанисты а.к.а. "разработчики системы" юзабильности для забили пункты меню на цифры 0-3, проверку сделали на javasсript'e по событию onkeypressed. Мякотка оказалась в том, что беспроводная читалка штрихкодов это самое событие в процессе работы генерировало.
Сканирует кладовщик штрих-код с "0" в середине - и фигакс! Вылетает из программы. Ну или просто вместо 14-ти символьного штрихкода получает на выходе 14-(0-3)* - ясен пень, система ничего не находит. Ну и для совсем анекдота - происходит это только с одной моделью терминала, ER'ка ничего подобного себе не позволяла.
Пофиксить мы, тащем-таа, поворкараундили путем выпиливания функционала хоткеев (Бо разбираться в этом жабаскриптинге желающих нет) багу закоммитили, diff приложили - а деплоить очкуем, бо - "регрессия" же будет!

@темы: Работа

13:20 

Забавный фокус

Дано. Поднятый непойми кем и непойми когда сервер freenas на 7.4-p7.
Через iscsi раздается 600+ гигов для бэкапа. Физически раздается не блочное устройство, а файл.
Раздается, работает - но есть нюанс! Из 600+ раздающихся гигов реально используется несколько меньше, а место таки трэба. Т.е. надо бы экспортировать через iscsi мнэээ... "динамически увеличивающийся" носитель.
Вопрос? Нивапрос, гуглим в сторону sparse files, которые таки поддерживаются в UFS2.
dd if=/dev/zero of=/mnt/sparse.img bs=1G count=1 seek=619 conv=sparse
"Проматываем" 619 гиговых блоков от начала файла, дальше пишем гиг нулей (Реально можно было и точнее подогнать, но считать лениво), указываем, что создаем "разряженный" файл, при этом реально запись "нулей" не производится.
Делам ls -lah - уупс! Видим размер 620G. Гм. Делаем на всякий случай du -hd 1 /mnt - ууупс-2, занято полтора гига. Т.е. ls со sparse-файлами просто работать не умеет (Ну или там ключик какой специяльный нужОн, не разбирался). Дальше экспортим через iscsi, форматируем, пишем, проверяем. Работает.
Если вдруг нужно на standalone-машине повошкаться (Ну-там jail'ы покрутить или еще чего) можно воспользоваться loop-устройствами, о чем я вроде даже и писал:
mdconfig -a -t vnode -f /путь -u номер
gpart create -s mbr /dev/mdномер
gpart add -t freebsd /dev/mdномер
newfs //dev/mdномерs1
mount /dev/mdномерs1 /путь
Работаем!

P.S. Из замеченных косяков - зверская фрагментация при работе "на запись" с большим количеством sparse-файлов, возможность отстрелить себе ногу с помощью overcommit'a так же ничем не ограничена. А вообще - работает и работает хорошо.

@темы: FreeBSD, Работа

11:28 

Как из хорошего...

... service desk'a сделать плохой bugtracker? Элементарно, Ватсон!
Отламываем CMDB. До основанья, без "затем". "Нет, он у нас есть, но мы его вам не дадим - он слишком сложный чтобы масштабировать его на все предрпиятие"(Цы). Отламываем web-морду. Не "до основанья", нет - "но мы вам её не дадим", ибо "она не допилена и к заявке нельзя прикладывать файлы"(Цы). Разрешаем прием заявок по e-mail'у. В свободной форме, ага. Тема - в тему заявки. "Классификация? Не, не слышал!"(С) Основным каналом приема делаем - правильно, те-ле-фон. Ну, типа - "если заявка приходит по мылу в свободной форме - все равно придется перезванивать"(Цы). Про то, что заявку НУЖНО оставлять через веб-морду с помощью набора чек-боксов с _автоматической_ первичной классификацией и _автоматическим_ предоставлением "типового решения" из KB мы, разумеется, тоже не слышали. Ах, "у вас не хватает диспетчеров? так вы же сами инициировали создание единого call-центра? Ах, вы в пилот не входите? Ну, да, не входите - но потом ведь войдете! Наверное... А? Запускать? Да со среды. А? Ваши проблемы!"(Ц). Далее запихиваем в SD кучу самостоятельно заполняемых исполнителем полей. В свободной форме, ага. Не, ну требование вести протоколирование действий - еще туда-сюда, но вот просьба указывать РЕАЛЬНО ПОТРАЧЕННОЕ ВРЕМЯ на решение - идиотизм совершенно невдолбических масштабов. А) Исполнитель ну СОВЕРШЕННО не заинтересован предоставлять реальные значения. Никак. А-ну-как по концу месяца выяснится, что он, с-ссабака работал на пять минут меньше положенных 168 часов в неделю? Неее... пусть лучше 200+ часов выйдет... Б) Заказчик НИКАК не может проконтролировать предоставляемые цифры. Не, РТК у нас конечно есть - но в случае реальных проблем в реальной рабочей обстановке провести хронометраж - анрыл чистой воды. Больше того, даже "мотивированный" сотрудник просто физически не сможет сказать, сколько рабочего времени _реально_ потрачено на решение проблемы силами трех отделов в течении двух недель. И да, такого - "в свободной форме, но обязательно" там не то, чтобы много - но есть. Ну и для достижения действительно фейерического тыздеца в систему надо запихнуть, гм... неформализованные и не стандартизованные на текущий момент процессы (Стандарты есть, но по каждой системе - свои, бо аутсорс и разные поставщики услуг со своими политиками.) - например, problem solving и change management. По ITIL'ю, ага. Ну вот типа у вас это вообще никак описано не было, а вот теперь держите Идеального Сферического Коня в Вакууме. Назначайте архитекторов, собирайте комиссии из, минимум, трех человек, "компонуйте изменения-в-релизы" и отчитывайтесь, отчитывайтесь, отчитывайтесь...
Пи-лин. Думал, хуже, чем текущий вариант из емыла с 1цой слабать нельзя в приципе - ан нет, можно и еще как. Надо только 100600 нефти специалистам занести...

@темы: Работа

12:07 

(Некоторые) cisco-админы...

... НАСТОЛЬКО суровы, что в 2012ом году используют telnet для ежедневной работы. TELNET, блин! Tel-net!!!
А ключи шифрования на железки грузят через tftp. Ууууууу!!! Повбывав бы!!!!
Каждый раз, как вижу это - глаза вытечь норовят. Бррр.

@темы: Работа

18:32 

Проблеваться псто :)

Только что приготовил пшенную кашу с квашенной капустой. На почечном сале, мнямнс, моя прелесссть, мнямнс...

@темы: Жизнь

14:01 

И еще одни...

... презабавнейшие грабли. Ставим на работе cisco webex - еще одну жЫрную Ынтерпрайзную фигню для видеоконференций и не только. 19Гб vmware appliance template, разворачивается ажно в пять виртуалок 400Гб, на сайзинге 50 рыл кушает ажно целое лезвие (48 гб по оперативе, ога) и просит еще, тормозявкает при перезагрузке, но вроде как работает. Впрочем, не суть.
Ставим, запускаем, настраиваем, пробрасываем, заводим - генерякаем сертификат. Через стандартный CSR с помощью стандартного же виндового CA.
Генерякаем, запускаем, тестируем - ок.
Подхожу к своему компуктеру, запускаю типа-оперу - вижу фигу. Браузер не той системы. Ну, гм-да, это привычно. Запускаю ё-моё - и вижу "Сертификат отозван, проблема безопасности, закрыть?" И никаких других вариантов. Эй, коллеги - зайдите с ие, гляньте, все ли в порядке? Один заходит - ну все, нормально.
Гм. Чищу SSL-кеш, захожу еще раз - та же байда. Гм. Повторно импортирую корневой сертификат. Та же байда. Кричу коллегам, что, мол, фигня какая-то. Второй запускает ие - и видит ту же самую фигу. Запускает хромого инвалида (А хранилище сертификатов у него то же самое), получает предупреждение, но, в общем-то, заходит. WTF?
Смотрю, что прописано в CRL корневого сертификата. Качаю crl, openssl'ем перевожу в printable-формат, и сюрприииз! Нахожу там серийник сертификата. Смотрю в базе а - серийник-то пишется, принадлежит _другому_ сертификату, и впрямь отозванному. Странный, в общем, глюк при выдаче - надо будет разбираться.
Но почему ИЕ у половины ругается, а у половины нет? Усе просто - у каждого CRL задается срок действия, в течении которого можно работать с кэшированной копией. Соответственно, кто часто работал в ИЕ (Спалились!) имели кешированную копию списка отозванных сертификатов, а остальные, соответственно, получили наиболее свежий вариант и обломались.
Наглядная иллюстрация проблем безопасности, ага. Накатали инцидент, оформили и отправили в ДЕБ, пусть думают, что-как с этим делать. Мелочь, а приятно!

@темы: Работа

Танец-с-саблями на граблях

главная