• ↓
  • ↑
  • ⇑
 
09:27 

Отказоустояли.

Есть у нас Завершенный Корпоративный Проект по созданию "Отказоустойчивых Каналов Связи"(ТМ). Один глюк с BGP у ОДНОГО провайдера - падают оба канала. Типа VPN-туннель через MPLS есть - чо вам еще надо? А то, что через него трафик не ходит - так эт ерунда, сам же Туннель Есть! И он ОТКАЗОУСТОЙЧИВ!!!111
Есть у нас Новая Корпоративная Доменная Инфраструктура Холдинга. Домен в зоне .local EВПОЧЯ. Тоже, разумеется, отказоустойчивая по самоЁ небалуйся. На одной площадке аж целых два домен контроллера, один железячный, другой виртуальный, в географически распределенных серверных, все дела. Вот только сайтовая топология настроена через такую жопу, что процентов 20% пользователей через DNS стабильно получают адреса домен-контроллеров то из КЦ, то вовсе из какого-нибудь Томска, до которого и маршрута-то сетевого нет (А если и есть, то ACL не дает). В результате, при падении Отказоустойчивого Корпоративного Канала Связи 20% пользователей рандомным образом курят бамбук. Нет, если раз пять перезагрузиться - нужный DC получается, нивапрос - вот только что делать, если "левак" получит сервер? Писать в hosts наши DC'шки, ага. Отказоустойчивость, автоматизация, 21ый век IT-технологий, ага. Правда работает, в отличие от.
Есть у нас Глобальная Почтовая Система организации. Тоже, разумеется, распределенная-и-отказоустойчивая. Шесть серверов в кластере только на площадке, четыре физических сервера + храняшка под проект, да на всякий случай на собственных ресурсах машинки подняли. Вот только при плановой перезагрузке гипервизора на одном из blade'ов вся эта тряхомудия легла вот уже на... два часа и (не) сама по себе подниматься отказывается. Mailbox server role is down и уси.

После того, как все это замечательнейшим образом централизовали и отказоустояли осталось только уволить всех технарей на площадке (Создадим Центр Компетенции по Инфраструктуре в Москве! Сэкономим деньги предприятия!) и "сим победиши!"(Ц).

@темы: Работа

07:42 

Сделал себе подарок под новый год...

... потянул 150 в классике. Больше месяца не мог взять - ногами отрывал, до мертвой точки доводил, а при переходе на спину - облом-с. И так раз семь. 145 при том - без проблем, а 150 - никак.
На сий раз сделал разогрев покороче - 12*20-6*10-4*60-2*100, подхожу к максимуму, тяну - тяжко, нимагу! Насилу оторвал, до мертвой точки даже не довел - трындец, думаю. В новом году продолжу.
Тренерская морда смотрит, лыбиться - мол, плохо работал, надо еще раз. Блин. Ну... надо, так надо, хотя хрен ли тут - тяжело идет, не возьму, видно уже. Отдыхаю пять минут, подхожу, и... без особого напряга тяну искомое!
Шозафигня?! - спрашиваю я тренера. А эта... сволочь с гоготом отвечает - "А я тебе в первый раз 160 повесил, когда ты отходил!"
Повбывав бы!!! Но приятно, да...

@темы: Жизнь

20:25 

I'm loving it!


Отличная музыка, хорошо рассказаная история, очень неплохо подобран видеоряд (В отрыве от - теряется большая часть впечатления), классный кастинг... могут же, а?

12:36 

В процессе обновления системы...

... интерфейс приобрел желто-синие цвета. Система, кстати, все еще не (вся) работает.
Думаем не-хо-ро-ше-е.

@темы: Работа

09:11 

Внезапно выяснилось...

... что практически вся "парадно-выходная" одежда мне мала. В груди, плечах и рукавах. Ой...

@темы: Жизнь

14:50 

В процессе наращивания функциональности...

... системы управления складом обновили софтину до последней версии. В процессе работы выяснилось, что отвалилась выдача заданий на отгрузку. Формат БД между версиями, ессно, изменился и при откате на бэкап от 14:00 будут потеряны данные об отгрузке 12 машин... Представитель разработчика проводивший всю эту операцию прогнозов не дает.
Когда уже этот понедельник кончится? Хочу новый год!!! и корпоратив!

@темы: Работа

09:41 

Продолжение планерки

- "И снова возникает вопрос нормальных каналов связи. Без мудозвонов"
- "Ростелеком" предложил проект, 17 лямов"
- "Без мудозвонов НА ОБЕИХ сторонах канала?"
...
...
...
!Внизапна выяснилось, что в КЦ вчера был корпоратив. Единственный доступный мудозвончлен группы администирования... гм... "утомлен нарзаном" выше всякого разумения.
Сдуру взял на себя информирование о изменениях статуса по ситуации. Читаю и слушаю о себе... всякое. Хорошего еще не услышал. ООРИОТ говорит, что если до 2х часов они не согласуют выплату зарплаты - напишут ФИО виновных (По их мнению) в заводскую почту "Всем работникам ...". Почему-то я им верю.

А, да. Отдали ребенка в новый садик. Многа-многа радостей. Заведующая для нормализации отчетности не-жить-не-быть потребовала дитЁ ДО НГ и пофиг на желания дитЯ и родителей. В новой группе 24 кровати и... 28, пардон, уже 29 детей. Бррр.
Жду корпоратива.

@темы: Жизнь, Работа

08:20 

Обсуждается вопрос тех. поддержки в праздничные дни

- "Надо инструкцию написать. А лучше нарисовать. И сказать."
- "Да не поможет, они "включают дурочку" и звонят диспетчеру, а он уже достает всех, кого может чуть ли не через Москву."
- "Нет, ну почему "включает дурочку", может они и впрямь дебилы?"

Опять проблемы с каналом. У нас прав почитай, что и нет, КЦ говорит, что виноват магистральный провайдер, мы... офигеваем и сообщаем, что их у нас ДВА, РАЗНЫХ, и идут они к нам через РАЗНУЮ физику - после чего начинается следующая итерация.
На блейд-шасси накрылся onboard administrator. Пока ХЗ, что с ним, шасси старое, 3к серии, расширенной гарантии нет. Ой.
Не укладываюсь в сроки по трем крупным задачам. Одну удалось недоотодвинуть с частичным решением. Осталось две.
Я, кнечно, не пью - но на четверговом корпоративе заранее хочется.
В общем, все нормально - мы падаем!

@темы: Работа

09:09 

Fuckup'нулась динамическая маршрутизация...

... на корпоративных каналах связи. Тырнет есть, ipsec-тунель строится, все ОК - а вот трафик через него не идет. Упс. Со вчерашнего дня (Приехали мы, понимаишь, в ВС поработать - а нас ждут с распростертыми объятьями).
!Внизапна выяснилось, что в супер-пупер новом централизованном домене криво настроена сайтовая топология - через DNS нам выдается контроллер домена в... где-то там, от Мск до Томска включительно. Нет, если раз пять перезагрузить - то можно получить (А можно и не получить, ага) местный контроллер домена и начать... ну, интернетики там смотреть (Корпоративные ресурсы-то того... не доступны, а не корпоративных у нас можно сказать, что и не осталось) или ворд экселить.
А, да. Происходит все это на фоне ударного закрытия разновсяческих периодов и - Яхуууу-у-уу!!! идущего опроса удовлетворенности пользователей качеством оказываемых ИТ-услуг.
Чувствую, как и куда уходит моя премия...

@темы: Работа

12:41 

Ну и чтобывсе!

Ищем аутсорсера на поддержание всей заводской СКС тыщ за... не соврать бы, 250 в месяц. Всего хозяйства - чуть да маленько: 250 раций, километров 50 лапши от 10 до 100 пар, 30 км магистрального волокна да 130 км СКС, 1500 телефонных номеров в кроссе, 2 десятка коммутационных шкафов разной емкости, под сотню оптических кроссов, включая высокоплотные ну и прочее хозяйство - под 3к розеток, сотен 8 телефонов, порядка 150 цисок (Задача только выткнуть-воткнуть-записать, конфигурять есть кому) ну и еще всякого по мелочи. Все крупные работы - проектное финансирование + допы, за эти деньги обслуживается только текучка, по статистике не больше 150 заявок в месяц. Если есть желающие - уелком!

@темы: Работа

09:59 

Требование к документообороту

в ЦОБ требуется приложить СКАН (!) ФАКС-КОПИИ (!) договора, потому, что просто "скан договора" "можно подделать". Ояфигею, дорогая редакция. Скан - можно, а скан факс-копии уже никак. Наука, ёмть. "Нанотехнологии Сколково"(ТМ). А договора у нас до 400т страниц бывают... а сотрудница, отвечающая за ведение договоров в декрет ушла... а новый год еще так далеко... а сделать нужно так много...
Ыыыыыы!!!

@темы: Работа

09:34 

Эпическая картина...

... инженера, выдающего начальнику отдела задачу "ну ты там найди мне микроволновку хорошую и скинь модель СМС'кой" не взорвала мне моск. Его вынесло зрелище шефа, открывшего яндекс.маркет
Шоб я так жил, а?!

@темы: Жизнь, наглость - второе счастье!

15:19 

Clusterfuck-2

Обе ноды кластера каким-то магическим образом !внизапна смонтировали shared storage в rw. Нувыполняли, да? Reboot, checkdisk - и БД сообщений (700+гигов) становится равна 0 байт. Опаньки!
Бэкап остался с прошлого clusterfuck'а, но есть нюанс! Transaction log'и наличествуют от _восстановленной_ копии базы. Те-о-ре-ти-чес-ки, как минимум, 12-14 число должны накатиться... а практически - авотхрен.
Техническая поддержка microsoft раз за разом связывает с какими-то индусами, один из которых умеет exchange, второй типа знает MS clustering, третий умеет за этими интеллигентами присматривать но с русским языком у всех четверых - никак. За выходные с Б-жьей И M-soft'а помощью базу мы подняли... частично. Т.е. на 11 число полностью, плюс часть t-log'ов по... примерно 14е, но часть почтовых цепочек раззвиздерасило.
В результате на сегодняшний день у нас есть: offline'овый cluster storage на 3Tb с которого "может быть, можно восстановить БД", отдельный LUN на те же 3 Tb для восстановления и еще один рабочий экземпляр БД через 33 запинды (FB other Ethernet, ага) мигрированный на новое железо. А, да. В процессе восстановления production база эммм... амебнулась на четыре более вменяемого размера. И, да - нам теперь с этим жить.
А, да. Главная мякотка - сегодня приезжал Самый Главный ИТ'шник всея холдинга принимать результат проекта. Два fuckup'а за неделю, б-жечки мои.
Ждем оргвыводов.

@темы: Работа

10:04 

Clusterfuck

По проекту миграции на 10ый Exchange москали должны были поставить оборудование - ну-там сторажечку отдельную, четыре сервера физических, все дела. Вопрос НАХРЕНА?!!! при наличии полноценной инфраструктуры виртуализации с двумя ЦОД'ами, разнесенными блейдовыми шасси, сторажками и SAN'ом городить отдельный колхоз с физическими сервантами отметаем как риторический. ("У нас тиражируемый проект, готовое решение, менять под вас мы ничего не будем и та дэ.) . Должны были. Не поставили, а сроки идут. Отметим - когда поставили, легче не стало, т.к. HBA-адапторы для физических серверов в комплект поставки !внизапна не вошли - ну ясно ж дело, у каждого уважающего себя IT''шника файберный адаптер в кармане лежит, а то и не один - нафиг их покупать?
- "Ну вы там поднимите на вашей супер-пупер виртуальной временно чего-нибудь, смигрируйте, потом принесем!"
Ок. Подняли из template'а два серванта для кластера (Четыре, вообще-то, но про edge'и речи не идет. ) - один базовый диск, 1 ТБ места, чанга. Начали миграцию. Место кончилось. Расширили до 2 ТБ. За месяц мигрировали почти тысячу пользователей. !Внизапна! место кончилось еще раз. Чанга сказала "упс!" и вырубилась. Беглый просмотр показал, что сама база в районе 600 ГБ, а вот transaction log'и к ней... 1,5М файлов на все оставшееся место. Импорт-экспорт mailbox'ов-то идет, ага. Для пущей радости место кончилось и на сторажке. Нет, понятно, что их две, понятно, что SAN, н-но...
Собрали. Заресайзили. Нарезали. Упс... Ага. Диски на сервере - базовые. Partition scheme ессна, mbr. 2TB. Дальше продолжать? Ага, ага. Время 2 часа ночи, возникает светлая мысль - давайте в GPT переделаем? Давайте! Что там у кого на флешке есть? Acronis Disk Director? Пофиг, поехали. Н-да. На будущее - все продукты Acronis'а нужны только и исключительно для продаж True Image (Enterprise Server)'a. Вы еще не купили наше замечательное решение для резервного копирования? После того, как вы воспользовались нашим замечательным решением для управления дисками вы твердо знаете, ОНО ВАМ НУЖНО! В общем, нет у нас кластера. Вернее, кластер есть, а вот второй ноды нет.
Ну, можно преобразовать в динамический диск, состряпать еще один, и объединить их в том... Бэкап есть? Есть, на ленточке. Восстанавливаться будет... долго. Онлайн преобразование загрузочного диска в динамический не пашет, берем Acronis... Данунах!!!! Метем по углам, скребем по сусекам, набираем еще три терабайта (Мамой клянус! Последние!), мастрячим динамический диск, копируем базу, transaction log'и за неделю - авотхрен. База в неконсистентном состоянии, давай все transaction log'и. 1,5 миллиона файлов. По 1 мегабайту размером, плюс-минус. Копировать. На отдельный диск. Физически расположенный... ну, хрен его знает, где. По двум сторажкам в двух ЦОД'ах через 3(3) коммутатора - нувыпоняли, да? 40-45 мб\с.
Ждем-с.

А вот был бы у нас какой-нибудь dovecot поверх nfs'ного storage'а с православным maildir'ом...

@темы: Работа

09:28 

В(на) Украине(России) фашизма нет!

Открываю местную рассылку с утра и читаю:

"Уважаемые коллеги!
Приглашаем вас бла-бла-бла
...
4 ноября 2014 года состоится шествие и пикет «Одна страна, один народ». Сбор участников - в 11.00 по адресу: бла-бла-бла, надеемся на ваше участие"


"Ein reich ein volk ein führer!", ЕВПОЧЯ. Орла, факел с собой, портрет вождя выдадут. Без палева так, ога.
Логос не обманешь?

@темы: Жизнь

21:10 

Ыыыы! И вот так оно у нас все!

> Я не думаю что большинство модемных протоколов запустится по VoIPшной линии от
> МГТСа. Разве что самые примитивные, типа 300bps.

С чего это?

Если МГТС тебе предоставляет VoIP по протоколу G.711 A-law, то он прозрачно протранскодируется в SS7/синхронка.

А модемы поверх синхронки работают не просто отлично, а ващщезашибиськак.

Разумеется, VoIP-шлюз не должен быть сильно говённым. Но, если хорошенько заморочиться и хорошенько потрахаться, то можно прилабать к шлюзу внешнюю синхронизацию от GPS для сохранения частоты и фазы, и тогда должно работать всё, включая V.90.

Кстати, можно вообще поступить "по-современному": наваять на GNU Radio эмулятор модемного стека (V.32/V.34/V.90) :)

> Это как вообще?

всё ж прозрачно: чтоб 56К летало, надо к мудему спутниковый стратум-1 источник часов припаять. на крайний изолентой примотать, но обязательно синей.

20:20 

А вот если кит на слона налезет...

... или, в данном случае одна сторона коммуникации будет использовать CryptoPro'шную реализацию S\MIME с ГОСТ'овским соответственно шифрованием, а вторая - обычный кондовый виндовый CA с RSA'шными сертификатами - шо в итоге получится? На клиентах, понятно, CryptoPro установлено, но сами клиентские сертификаты-то RSA'шные!
Понятно, что ГОСТ'овцы для обмена ключами один черт, используют вариации на тему Диффи-Хеллмана(-Меркля) - сам 34.10.94\2001\2012 служит для выработки цифровой подписи, но блинский же блин! Они вместо DH-EDH-EDH-ECDH родили свою реализацию Ephemeral-Static-Diffie-Hellman (ESDH) которую хрен знает, кто и как поддерживает. Скорее всего, параметры генеряет originator, а от recipient'а берется "что есть", но все равно моя не понимать.
Темна вода в облацах.

22:49 

Была у Шамана квартира простая...

... а стала золотая двухкомнатная! Центр города, кирпичный дом, 58 квадратов, неполиткорректный ррремонт - почти все, как полагается.
В начале апреля - переезд.
Живем!

@темы: Жизнь

17:54 

К вопросу о защите от дурака

По какой-то причине openssl НИКАК не увязывает между собой значение битового поля keyUsage и используемого алгоритма шифрования\подписи.
Т.е. можно состряпать ЛЕГАЛЬНЫЙ сертификат с DSA и keyEncpherment/dataEncipherment и "ничего тебе за это не будет" окромя уймы лулзов при попытке его использовать. Нет, такой ошибки я не совершил ;), но факт, что DSA нельзя (А ECDSA можно, хе-хе-хе! Плюсик в карму тем, кто знает почему ;)) использовать для keyAgreement оказался для меня сюрпризом ).
Более того, нет подобной "защиты" и в rfc, в частности 5280 гласит:
This profile does not restrict the combinations of bits that may be set in an instantiation of the keyUsage extension. However, appropriate values for keyUsage extensions for particular algorithms are specified in [RFC3279], [RFC4055], and [RFC4491].
От така фигня, малятки. 1001 способ отстрелить себе ногу на пустом месте ).

@темы: Работа

15:43 

Перекидал сегодня...

... 25 килобаксов серваками. Давно такого зоопарка не видел - от SUN'овской SPARC'и до IBM (Нет, не power, врать не буду) system X, про всякую Hewlett'у и вовсе молчу.

Сходил в спортзал, взвесился. -3 кило за месяц, полет нормальный. Отказался от всего мучного по хлеб включительно, избавился от гарниров на обед, добавил кардиотренировки в программу. Еще минимум, месяц таких радостей. Уже почти и не тяжко.

В общем, жизнь продолжается, да.

@темы: Жизнь

Танец-с-саблями на граблях

главная