08:20 

Обсуждается вопрос тех. поддержки в праздничные дни

- "Надо инструкцию написать. А лучше нарисовать. И сказать."
- "Да не поможет, они "включают дурочку" и звонят диспетчеру, а он уже достает всех, кого может чуть ли не через Москву."
- "Нет, ну почему "включает дурочку", может они и впрямь дебилы?"

Опять проблемы с каналом. У нас прав почитай, что и нет, КЦ говорит, что виноват магистральный провайдер, мы... офигеваем и сообщаем, что их у нас ДВА, РАЗНЫХ, и идут они к нам через РАЗНУЮ физику - после чего начинается следующая итерация.
На блейд-шасси накрылся onboard administrator. Пока ХЗ, что с ним, шасси старое, 3к серии, расширенной гарантии нет. Ой.
Не укладываюсь в сроки по трем крупным задачам. Одну удалось недоотодвинуть с частичным решением. Осталось две.
Я, кнечно, не пью - но на четверговом корпоративе заранее хочется.
В общем, все нормально - мы падаем!

@темы: Работа

09:09 

Fuckup'нулась динамическая маршрутизация...

... на корпоративных каналах связи. Тырнет есть, ipsec-тунель строится, все ОК - а вот трафик через него не идет. Упс. Со вчерашнего дня (Приехали мы, понимаишь, в ВС поработать - а нас ждут с распростертыми объятьями).
!Внизапна выяснилось, что в супер-пупер новом централизованном домене криво настроена сайтовая топология - через DNS нам выдается контроллер домена в... где-то там, от Мск до Томска включительно. Нет, если раз пять перезагрузить - то можно получить (А можно и не получить, ага) местный контроллер домена и начать... ну, интернетики там смотреть (Корпоративные ресурсы-то того... не доступны, а не корпоративных у нас можно сказать, что и не осталось) или ворд экселить.
А, да. Происходит все это на фоне ударного закрытия разновсяческих периодов и - Яхуууу-у-уу!!! идущего опроса удовлетворенности пользователей качеством оказываемых ИТ-услуг.
Чувствую, как и куда уходит моя премия...

@темы: Работа

12:41 

Ну и чтобывсе!

Ищем аутсорсера на поддержание всей заводской СКС тыщ за... не соврать бы, 250 в месяц. Всего хозяйства - чуть да маленько: 250 раций, километров 50 лапши от 10 до 100 пар, 30 км магистрального волокна да 130 км СКС, 1500 телефонных номеров в кроссе, 2 десятка коммутационных шкафов разной емкости, под сотню оптических кроссов, включая высокоплотные ну и прочее хозяйство - под 3к розеток, сотен 8 телефонов, порядка 150 цисок (Задача только выткнуть-воткнуть-записать, конфигурять есть кому) ну и еще всякого по мелочи. Все крупные работы - проектное финансирование + допы, за эти деньги обслуживается только текучка, по статистике не больше 150 заявок в месяц. Если есть желающие - уелком!

@темы: Работа

09:59 

Требование к документообороту

в ЦОБ требуется приложить СКАН (!) ФАКС-КОПИИ (!) договора, потому, что просто "скан договора" "можно подделать". Ояфигею, дорогая редакция. Скан - можно, а скан факс-копии уже никак. Наука, ёмть. "Нанотехнологии Сколково"(ТМ). А договора у нас до 400т страниц бывают... а сотрудница, отвечающая за ведение договоров в декрет ушла... а новый год еще так далеко... а сделать нужно так много...
Ыыыыыы!!!

@темы: Работа

09:34 

Эпическая картина...

... инженера, выдающего начальнику отдела задачу "ну ты там найди мне микроволновку хорошую и скинь модель СМС'кой" не взорвала мне моск. Его вынесло зрелище шефа, открывшего яндекс.маркет
Шоб я так жил, а?!

@темы: Жизнь, наглость - второе счастье!

15:19 

Clusterfuck-2

Обе ноды кластера каким-то магическим образом !внизапна смонтировали shared storage в rw. Нувыполняли, да? Reboot, checkdisk - и БД сообщений (700+гигов) становится равна 0 байт. Опаньки!
Бэкап остался с прошлого clusterfuck'а, но есть нюанс! Transaction log'и наличествуют от _восстановленной_ копии базы. Те-о-ре-ти-чес-ки, как минимум, 12-14 число должны накатиться... а практически - авотхрен.
Техническая поддержка microsoft раз за разом связывает с какими-то индусами, один из которых умеет exchange, второй типа знает MS clustering, третий умеет за этими интеллигентами присматривать но с русским языком у всех четверых - никак. За выходные с Б-жьей И M-soft'а помощью базу мы подняли... частично. Т.е. на 11 число полностью, плюс часть t-log'ов по... примерно 14е, но часть почтовых цепочек раззвиздерасило.
В результате на сегодняшний день у нас есть: offline'овый cluster storage на 3Tb с которого "может быть, можно восстановить БД", отдельный LUN на те же 3 Tb для восстановления и еще один рабочий экземпляр БД через 33 запинды (FB other Ethernet, ага) мигрированный на новое железо. А, да. В процессе восстановления production база эммм... амебнулась на четыре более вменяемого размера. И, да - нам теперь с этим жить.
А, да. Главная мякотка - сегодня приезжал Самый Главный ИТ'шник всея холдинга принимать результат проекта. Два fuckup'а за неделю, б-жечки мои.
Ждем оргвыводов.

@темы: Работа

10:04 

Clusterfuck

По проекту миграции на 10ый Exchange москали должны были поставить оборудование - ну-там сторажечку отдельную, четыре сервера физических, все дела. Вопрос НАХРЕНА?!!! при наличии полноценной инфраструктуры виртуализации с двумя ЦОД'ами, разнесенными блейдовыми шасси, сторажками и SAN'ом городить отдельный колхоз с физическими сервантами отметаем как риторический. ("У нас тиражируемый проект, готовое решение, менять под вас мы ничего не будем и та дэ.) . Должны были. Не поставили, а сроки идут. Отметим - когда поставили, легче не стало, т.к. HBA-адапторы для физических серверов в комплект поставки !внизапна не вошли - ну ясно ж дело, у каждого уважающего себя IT''шника файберный адаптер в кармане лежит, а то и не один - нафиг их покупать?
- "Ну вы там поднимите на вашей супер-пупер виртуальной временно чего-нибудь, смигрируйте, потом принесем!"
Ок. Подняли из template'а два серванта для кластера (Четыре, вообще-то, но про edge'и речи не идет. ) - один базовый диск, 1 ТБ места, чанга. Начали миграцию. Место кончилось. Расширили до 2 ТБ. За месяц мигрировали почти тысячу пользователей. !Внизапна! место кончилось еще раз. Чанга сказала "упс!" и вырубилась. Беглый просмотр показал, что сама база в районе 600 ГБ, а вот transaction log'и к ней... 1,5М файлов на все оставшееся место. Импорт-экспорт mailbox'ов-то идет, ага. Для пущей радости место кончилось и на сторажке. Нет, понятно, что их две, понятно, что SAN, н-но...
Собрали. Заресайзили. Нарезали. Упс... Ага. Диски на сервере - базовые. Partition scheme ессна, mbr. 2TB. Дальше продолжать? Ага, ага. Время 2 часа ночи, возникает светлая мысль - давайте в GPT переделаем? Давайте! Что там у кого на флешке есть? Acronis Disk Director? Пофиг, поехали. Н-да. На будущее - все продукты Acronis'а нужны только и исключительно для продаж True Image (Enterprise Server)'a. Вы еще не купили наше замечательное решение для резервного копирования? После того, как вы воспользовались нашим замечательным решением для управления дисками вы твердо знаете, ОНО ВАМ НУЖНО! В общем, нет у нас кластера. Вернее, кластер есть, а вот второй ноды нет.
Ну, можно преобразовать в динамический диск, состряпать еще один, и объединить их в том... Бэкап есть? Есть, на ленточке. Восстанавливаться будет... долго. Онлайн преобразование загрузочного диска в динамический не пашет, берем Acronis... Данунах!!!! Метем по углам, скребем по сусекам, набираем еще три терабайта (Мамой клянус! Последние!), мастрячим динамический диск, копируем базу, transaction log'и за неделю - авотхрен. База в неконсистентном состоянии, давай все transaction log'и. 1,5 миллиона файлов. По 1 мегабайту размером, плюс-минус. Копировать. На отдельный диск. Физически расположенный... ну, хрен его знает, где. По двум сторажкам в двух ЦОД'ах через 3(3) коммутатора - нувыпоняли, да? 40-45 мб\с.
Ждем-с.

А вот был бы у нас какой-нибудь dovecot поверх nfs'ного storage'а с православным maildir'ом...

@темы: Работа

09:28 

В(на) Украине(России) фашизма нет!

Открываю местную рассылку с утра и читаю:

"Уважаемые коллеги!
Приглашаем вас бла-бла-бла
...
4 ноября 2014 года состоится шествие и пикет «Одна страна, один народ». Сбор участников - в 11.00 по адресу: бла-бла-бла, надеемся на ваше участие"


"Ein reich ein volk ein führer!", ЕВПОЧЯ. Орла, факел с собой, портрет вождя выдадут. Без палева так, ога.
Логос не обманешь?

@темы: Жизнь

21:10 

Ыыыы! И вот так оно у нас все!

> Я не думаю что большинство модемных протоколов запустится по VoIPшной линии от
> МГТСа. Разве что самые примитивные, типа 300bps.

С чего это?

Если МГТС тебе предоставляет VoIP по протоколу G.711 A-law, то он прозрачно протранскодируется в SS7/синхронка.

А модемы поверх синхронки работают не просто отлично, а ващщезашибиськак.

Разумеется, VoIP-шлюз не должен быть сильно говённым. Но, если хорошенько заморочиться и хорошенько потрахаться, то можно прилабать к шлюзу внешнюю синхронизацию от GPS для сохранения частоты и фазы, и тогда должно работать всё, включая V.90.

Кстати, можно вообще поступить "по-современному": наваять на GNU Radio эмулятор модемного стека (V.32/V.34/V.90) :)

> Это как вообще?

всё ж прозрачно: чтоб 56К летало, надо к мудему спутниковый стратум-1 источник часов припаять. на крайний изолентой примотать, но обязательно синей.

20:20 

А вот если кит на слона налезет...

... или, в данном случае одна сторона коммуникации будет использовать CryptoPro'шную реализацию S\MIME с ГОСТ'овским соответственно шифрованием, а вторая - обычный кондовый виндовый CA с RSA'шными сертификатами - шо в итоге получится? На клиентах, понятно, CryptoPro установлено, но сами клиентские сертификаты-то RSA'шные!
Понятно, что ГОСТ'овцы для обмена ключами один черт, используют вариации на тему Диффи-Хеллмана(-Меркля) - сам 34.10.94\2001\2012 служит для выработки цифровой подписи, но блинский же блин! Они вместо DH-EDH-EDH-ECDH родили свою реализацию Ephemeral-Static-Diffie-Hellman (ESDH) которую хрен знает, кто и как поддерживает. Скорее всего, параметры генеряет originator, а от recipient'а берется "что есть", но все равно моя не понимать.
Темна вода в облацах.

22:49 

Была у Шамана квартира простая...

... а стала золотая двухкомнатная! Центр города, кирпичный дом, 58 квадратов, неполиткорректный ррремонт - почти все, как полагается.
В начале апреля - переезд.
Живем!

@темы: Жизнь

17:54 

К вопросу о защите от дурака

По какой-то причине openssl НИКАК не увязывает между собой значение битового поля keyUsage и используемого алгоритма шифрования\подписи.
Т.е. можно состряпать ЛЕГАЛЬНЫЙ сертификат с DSA и keyEncpherment/dataEncipherment и "ничего тебе за это не будет" окромя уймы лулзов при попытке его использовать. Нет, такой ошибки я не совершил ;), но факт, что DSA нельзя (А ECDSA можно, хе-хе-хе! Плюсик в карму тем, кто знает почему ;)) использовать для keyAgreement оказался для меня сюрпризом ).
Более того, нет подобной "защиты" и в rfc, в частности 5280 гласит:
This profile does not restrict the combinations of bits that may be set in an instantiation of the keyUsage extension. However, appropriate values for keyUsage extensions for particular algorithms are specified in [RFC3279], [RFC4055], and [RFC4491].
От така фигня, малятки. 1001 способ отстрелить себе ногу на пустом месте ).

@темы: Работа

15:43 

Перекидал сегодня...

... 25 килобаксов серваками. Давно такого зоопарка не видел - от SUN'овской SPARC'и до IBM (Нет, не power, врать не буду) system X, про всякую Hewlett'у и вовсе молчу.

Сходил в спортзал, взвесился. -3 кило за месяц, полет нормальный. Отказался от всего мучного по хлеб включительно, избавился от гарниров на обед, добавил кардиотренировки в программу. Еще минимум, месяц таких радостей. Уже почти и не тяжко.

В общем, жизнь продолжается, да.

@темы: Жизнь

23:10 

Интересный эффект при попытке...

... создать файловую систему ufs на geli-устройстве со включенной аутентификацией:
Создаем sparse-file (Вообще - пофиг, но мне нужен именно он, так что...):
dd if=/dev/zero of=~/enc.img bs=1M count=1 seek 1023 conv=sparse
Смонтируем его в систему:
mdconfig -a -t vnode -f ~/enc.img
Создадим на его основе шифрованный криптопровайдер со включенной (Это важно!) data integrity.
geli init -a HMAC/SHA256 -s 4096 /dev/md0
Подключим его к системе:
geli attach /dev/md0.eli
Разметим для дальнейшего использования (В данном случае можно и обойтись, но с физическим устройством - понадобится. Да и просто - культурней):
gpart add -s GPT /dev/md0.eli
gpart create -t freebsd-ufs /dev/md0.eli
Создадим файловую систему на размеченном носителе:
newfs /dev/md0.elip1
И обломаемся об ошибку:
newfs: can't read old UFS1 superblock: read error from block device: Invalid argument
Упс. Беглый google'инг говорит, что бИда происходит из-за того, что блоки, к которым обращается система еще не подписаны geli и надо бы перед форматированием того-этого инициализировать систему с помощью, например
dd if=/dev/random of=/dev/md0.elip1
но делать это в случае sparse-файла как-то не хочется ибо при этом будут потеряны все его преимущества. Ой?
Не-а. Достаточно инициализировать тот сектор, в который будет записан суперблок (Копии пишутся с рандомным смещением в каждую группу цилиндров) с помощью того же dd указав его размер (Не забыть указать тот же самый в newfs - и да, размер блока не должен быть меньше размера сектора, выбранного для geli-провайдера).
dd if=/dev/random of=/dev/md0.elip1 bs=8192 count=1
И вуаля! Работает, причем именно так, как нужно )

@темы: FreeBSD

15:11 

Хохлосрача псто

Приезжает к нам из Кiiва "представитель разработчика" замечательно-рукожопой программы, о которой я уже пару раз писал.
Заходит в системный класс, роется там с полчасика - звонит. Так мол и так, почти все нормально, но одну машину вы испортили, работает только в безопасном режиме, в нормальной загрузке - черный экран.
Прихожу. Сажусь. Смотрю. Меланхолично нажимаю кнопку включения второго монитора - нуль эффекта, фунт презрения.
Товарищ укрохохол с наездом так: "Вы думаете, что я настолько глупый, что включить монитор не догадался?!"
Ну не могу же я сказать, что да, именно так и думаю, правда? le скандаль будет.
Нажимаю переключение input source hdmi\vga... ууупс! Немая сцена.

\Принимает Максимально Патриотичную Позу\ И эти люди думают <подставить нужное>

А еще мы в процессе обновления сигнатур IDS'ки\IPS'ки\Спаморезки\Антивиря кирпичизировали ASA'иный CSC модуль... зашибись денёк выдался.

@темы: Работа

22:15 

Состоял я в интимной связи...

... с этой самой вашей FreeBDSM'ой и её шлангом!
Не собирается tripwire, в пакетах нет, в интернетиках стоны на шланг.
Ок, в системе стоит gcc46 - собираю. Ага. Щаз. Разбежался. Нет, оно собирается. Но при запуске крашится.
Начинаю разбираться со шлангом. Ага, ага - таких страдальцев полна макось. Тырю три патча оттуда, натягиваются с трудом, но разобраться можно. Вылезает четвертый глюк, про который в тырнетиках и стонов нет.
Пытаюсь разобраться шо цэ такэ. Ага. Походу разница между gcc'шной libstdc++ и clang'овой libc++, в последней один из методов std::iterator !внезапно стал private. Зачем? Почему? Моя не понимать.
Попытался обкостылить с трех сторон, задолбался по самое нимагу и в конце концов тупо перекинул его обратно в public.
Собролось. Поставилось. Работает.
Напоминаю себе абизяну с очками - а вот если очки в тисках закрепить и на табуретку встать под углом 71 к горизонту - то левый глаз что-то видит! Что? На нос одевать? Не, не пробовал!
Патч с этой порнографией сабмитить откровенно стыдно.

@темы: FreeBSD

23:19 

Есть ощущение...

... что в процессе "втягивания" fuse в базовую систему BSD'шники серьёзно чего-то там отломали.
С fusefs-kmod fusefs-wdfs работала нормально, а с реализацией модуля из базовой системы... ну, гм. Оно в общем-то читается. И даже пишется. Каталоги, по крайней мере создаются. А вот попытка создать (Любым способом, по копирование включительно) любой файл вызывае таки ой. Отладка говорит, что CREATE Function is not implemented.
При том другие файловые системы в юзерспейсе работает совершенно нормально (Проверил на ntfs-3g). По логам коммитов wdfs серьёзно не пилился больше года - т.е. в нем ничего отломать не должны вроде как.
Надо попробовать таки поставить заигноренный fusefs-kmod и покрутить туды-сюды, но леееень же! И - ну как еще чего отвалится?

Ох, чудны дела твои оспыдя. Что-нибудь да отломают.

@темы: FreeBSD

20:53 

Идет 2014 год...

... а в никсах все еще проблемно найти архиватор, поддерживающий unicode в именах файлов. Вот так и живем, ага.

@темы: Жизнь

17:25 

Вся страна, в едином порыве...

... идет протестовать против фашизма. Нас на заводе тоже пригласили, пардон - про-ин-фор-ми-ро-ва-ли. Шеф сообщил, что он "обязательно будет - но с другой стороны", насчет организации ин-фор-ми-ро-ва-ни-я в других подразделениях ничего не знаю, "но осадок остался".
Как-то так.

@темы: Жизнь

20:24 

А вот теперь - не про Украину, нет. Про Россию.

" Одним из самых известных, хотя, к счастью, редко применяемых злых обрядов, является колдовство, в просторечии называемое "порча земли". Название это не отвечает существу, ибо действия малефиков всегда направлены не против ландшафта, но против общины. И все они: осквернение алтарей, отравление колодцев, нарушение границ, проведенных по земле, и границ, установленных законом и обычаем, неизменно связаны с предательством обещаний, данных прямо или косвенно другим людям или Господину Нашему Богу. Наипригоднейшими же для такого являются те преступления, что совершает не сам малефик, но соблазненная им община - ибо тогда она сама отказывается от защиты. Это первый шаг. Следующим будет пролитая кровь - чем невинней, тем лучше, или клятвопреступление столь чудовищное, что даже последний из язычников признает, что оно бесчестит землю. И опять же, малефику куда легче сделать место свое удобным для зла, если дела эти будут вершить сами люди или власть, которую они признают законной. А затем остается только позвать - и не было еще случая, чтобы тьма не пришла.
Вступить на этот путь можно даже невольно: иудеи потребовали казни невинного - и потеряли страну. Греки впали в страсть междоусобицы, пожертвовав ради нее и законом, и здравым смыслом, и узами родства - и на долгие века лишились свободы, которую смогли вернуть, только приняв чужой, трезвый и здравый обычай. Судьба многих и многих была менее счастливой.
Мы можем только заключить, что честность и добрый лад не просто угодны Создателю, но и согласны с законами сотворенного Им мира..."(С)


Хотелось бы, конечно, чтобы нашелся и у нас свой Делабарта-младший, если уж с Валуа-Ангулемом или Чезаре Корво никак не светит, но боюсь, что все, что мы, как ОБЩИНА можем сделать - не участвовать ни в чем подобном ни делом, ни даже словом и не признавать ИХ власти и права распоряжаться над собой. Как-то так.

@темы: Жизнь

Танец-с-саблями на граблях

главная