• ↓
  • ↑
  • ⇑
 
17:50 

Welcome to the club!

Сегодня пожал лежа 100. Ну, да, тяжело - но ведь не "ужас-ужас же!"(С).
Думаю, как эт дело отпраздновать )

@темы: Жизнь

08:47 

!внезапно...

... вместо согласованных трех человек на поддержку системы у А. оказывается -2, еще один человек уходит не планово - но замены ему тоже нет. -3 на поддержке против 13 года с учетом увеличенных целевых значений по SLA... Обидка-пичалька-гневик!!!
В ближайшее время задолбаюсь писать отчеты об уровне сервиса, планы мероприятий по улучшению качества услуг, претензии по оказанию услуг с ненадлежащим качеством и прочее-разное - и это не считая собственно поддержки, которую придется оказывать силами СЗ по ИТ и собственно "линейной деятельности".
Мама, роди меня обратно...

@темы: Работа

13:08 

Да, кстати...

... если кому-нибудь интересно, пакет OpenDKIM для 12.04 тырили из Debian'a собирали какие-то красноглазые рукожопы.
То, что вместо upstart job'а приложен init-sсript еще бы и ничего - этот самый апстарт настолько "нужная" в хозяйстве вещь, что со времен 7.04 для 80% пакетов job'ы написать ни один мантейнер не почесался.
Но вот додуматься приколотить opendkim к пользователю opendkim в ИНИТ-СКРИПТЕ, override'я значения в /etc/defaults/opendkim и в /etc/opendkim, автоматом создавать сокет с правами того же пользователя - надо было додуматься. А вот добавлять пользователя postfix в группу opendkim додумываться как раз не надо, ага. В сочетании с Umask 002 в конфиге получаем искаропки неработающий пакет с не очевидными способами лечения.

@темы: Работа

10:09 

!Внизапна!

Обнаружилось, что при выпуске нового сертификата для смарт-карты её содержимое делает ручкой "бай-бай!". Походу нет у MS CA механизма автоматического обновления сертификатов смарт-карт (Что с-на, логично ибо все операции с закрытым ключом - по certificate request включительно проводит эта самая смарт-карта) - Use "Custom Enrollment and Renewal Applications", Luke!
Ну, как !внизапна? Оно, с-но, всегда так было, но до тех пор, пока сертификат использовался для цифровой подписи корреспонденции - всем было пофиг. Ну, снесли закрытый ключ ну и (не)хай з им! Валидность подписи проверить один черт, можно.
А затем Б(зопасники, а не то, что вы подумали!) из Мск. стали шифровать переписку с местными Б. И все бы ничего, но при попытке переслать это (за/рас)шифрованное сообщение аутглюк автоматически шифрует его уже ключом пользователя. Ну, типа раз начали шифроваться, так уж до упора.
А потом у одного из местных Б. !внизапна! истек срок действия сертификата.
....
....
....
Конец немного предсказуем, да?

20:47 

Зафейлил жим гантелей на наклонной

Тупо не закинул левую руку с 31 кг. 29 на той неделе - нормально, закинул-убрал, а 31 таки упс. Перед этим минут пять думал, мотать бинты на запястья, или нууу иго нааафииик - замотал. В результе обошлось без жертв-и-разрушений.
Со второй попытки (Подали сверху по одной) сделал на 8 раз - но не то, не то...
Впрочем веса идут, постепенно выхожу на 100ку.

Отдельные лучи поноса ненависти любви шлю дамам, занимающимся в "чОрных обтягивающих лосинах"(ТМ) - девки!!! Они не только "обтягивающие", они еще и "растягивающиеся" - до полной, заметим, прозрачности! Становая тяга или там пресс-на-фитболе в вашем исполнении убивает всю любовь к штанге на корню, да и с гантелями в "широких узких тренировочных штанах"(ТМ) как-то нЭкомфортно ;)

@темы: Жизнь

09:01 

А в выходные у нас...

... падал Oracle. Ну, не совсем у нас - в Маськвабаде, и не совсем "в выходные" - с пятницы-по-понедельник, и даже "не совсем падал" - иногда почти-почти работал, а в остальном - как есть косяк.
Звонит тебе с утречка диспетчер:
- "Ааааа! все пропало! Последний день месяца, отгрузки подбивают, фуры стоят, ничего не работает! Кто у вас ответственный за Oracle?"
- "У нас? Никто. Московская система. А тем, кто звонит в выходной в 7 утра г-дь шлет трех детей! Близнецов или хотя-бы погодок!"
- "Сделайте что-нибудь! Высылаем машину."
Приезжаем, делаем "что-нибудь" - канал до первопрестольной стоит, пинг идет, сервер приложений отвечает java-вскими потрохами - ну не на нашей стороне ошибка! И зона ответственности не наша. И сделать ничего не можем. Ну вот разве что еще один тикет в SD вколотить. И тут оно !внезапно заводится.
- "Шаман, большой Шаман, однако!"
Уезжаем. В ВС - повторение банкета по той же системе разве что звонить начинают начальнику (В СБ он предусмотрительно телефон вырубал ;)) %). Дубль два-с-половиной.
В ПН с утра - картина та же.
Оформляем инцидент в москвабад. Мол так вот и так, критическая система, неработоспособность в течении более 4х часов, нарушение SLA, хронология инцидента, комиссия, заключение, меры-по-недопущению, в перспективе еще и претензия с деньгами светит...
В ответ - пришлите номера тикетов (Sic!!!) в SD, разберемся. Через три дня, ага. Сами найти - ну никак, про "обработать вовремя" и вовсе молчим. Ну, эта - присылаем всю пачку. У нас же кто ни зайдет - тот напишет, цитирую: "Добрый день! Очень нужен Оракл, не можем зайти. Что за проблема?" - и шо, помогли тебе те ляхи?
К обеду приходит ответ - ну мы тут эта... попытались пакетом данные вгрузить, оно и легло под нагрузкой - "Рафик неуиноуат, насяльника!". Вот ей-же ей! МОСКВА рожает СТП по организации остановочных мероприятий в инфраструктуре, Москва же рассылает СОГЛАСОВАННЫЙ график ППР по холдингу, Москва требует аналогичных графиков от нас и в Москве же, блин - находится абизяна которая кладет на все это с пробором.
Ждем пятничного отчетного совещания за месяц по холдингу, планируем нехорошее...

@темы: Работа

13:33 

И такая дребедень...

В конце декабря месяца, когда антивирь таки лег - был поднят временный костыль в виде Forefront TMG с подключенными (Совершенно легально-триально) модулями контентной фильтрации для проверки почты\антиспама etc. Логично, понятно и где-то как-то оправдано. Ясен пень, когда антивирьный вопрос на киске таки решился никто ничего отключать и не подумал - "работает - не трогай!" ну логично же, да?
А потом, как водится !внезапно накрылась основная ISA. Ну, как накрылась - NAT работал, на пинги машинка отвечала, а вот RDP и HTTP-прокси дали дуба. И все бы ничего, но случилось это в аккурат в обед, а представитель А. отвечающий за администрирование пошел утешать главного бухгалтера А. поймавшего (Sic!!!) CryptLocker в конце отчетного периода... тащиться в серверную соседнего корпуса лениво ("Они все серые!"(Ц)), ковыряться с iLo тоже долго и вот специалист З. никого не предупредив... переключает трафик на другой прокси. Ну не совсем "переключает" добавляет в DNS еще одну А-запись на то же имя и идет обедать.
Вернувшийся от бухгалтера системный администратор А. видит картину маслом-по-сыру - у части пользователей (Настроенных через HTTP-прокси) интернет не работает совсем, у части (Поймавшей новый IP) интернет работает, но требует basic-аутентификацию (Ибо для mail gateway'а которым TMG долгое время и работал ntlm в ... не впился) остальные, работающие через ISA-client/nat о проблемах ничего не знают. RDP до сервера то не работает (На старом сервере, ага), то работает, но не принимает пароль (TMG-то тестовый и в эксплуатацию А. не передан!). Полчаса активного секАса и сервер перезагружен через iLo - после чего тырнет отваливается еще и у половины пользователей ISA-Client'a/NAT'a попавших на TMG после reboot'a - ну вашу же почтенную родительницу 33 раза не вынимая!
Тут бы а(дмину) А. и карачун пришел от попыток разобраться в ситуЁвине - но ваш покорный пришел с обеда и запустил насквозь некорпоративенную opera'у которая (Ужас-ужас!) матюкнулась на gmail'ный сертификат, выписанный !внезапно родным предприятием (Да-да, я параноик и на такие вещи внимание обращаю). Man-in-the-middle attack, ага. Учитывая, что ISA подмену сертификатов "на лету" не могЁт, а Bluecoat все еще не вышел из стадии тестирования и болтается в песочнице - кандидат остался только один. Попытка найти icmp router advertisement к успеху не привела (А DNS проверить мне в голову не пришло) и TMG был выпилен на циске... после чего закономерно отвалилась почта ;).
В общем, когда сотрудник З., ответственный за проведение мероприятий вернулся с территории и сказал "Да это я тут быстренько..." - было весело.

@темы: Работа

08:46 

Фейло(б)логия-2

А в это время...

Пришла пора сдавать систему в промышленную эксплуатацию. Ну, т.е. техническое решение обеими сторонами согласовано и подписано, интеграционное решение разработано, система протестирована, опытно-промышленная эксплуатация заканчивается, вот уже приказ по предприятию готовим и акты проведения испытаний собираем - с первого февраля запускаться надо, как !внезапно 28го января партнер сообщает
- "Вот вы нам файлики обмена присылаете, а мы их распарсить не можем!"
- "Как не можете? Мы в декабре тестировались, весь январь в режиме ОПЭ работали, все в порядке было - а теперь "не можете"?!!!
- "Ну вот так. Мы их чих-пых ручками пересохраняли, в систему грузили, а автоматом - ни-ни, не работает."
- "Чо ж вы, собаки женского полу раньше молчали?!" "Ну, давайте посмотрим..."
Техническое решение "для обмена используются файлы в формате dBase IV", тэээк, а мы что шлем? Ой, и впрямь, dBase III+ кося-аааак! Ща-ща-ща!, пять сек, все пофиксим! Уй, модуль 4ю версию не может, десять сек... хрясь-брясь-трям-фигакс! От-тя, вместе с индексом отдельным файлом!
- "А чо-й-та вы нам такое прислали? Вместо одного файла два, да таких, что мы их и вручную старым методом чих-пых не можем!"
- "Как что? dBase IV согласно подписанному с двух сторон техническому решению. Да и как "не можете" - вы же нам в нем-же ответ присылаете? В нем же, да?"
- "Ну, да. По техническому решению."
- "А если проверим? Ну-т-ка... Гы! Вы нам вообще в dBase III шлете!"
- "Нуууу... Эээээ... и вы нам шлите!"
- "А может согласно т.р. все же?! Нам, в общем-то пофиг, парсер стандартно-универсальный, но все-же..."
- "Вам "чтобы работало" или "согласно т.р."?
- "Ладно. Сгенерякаем третью версию."
Хррр-прррр-бум! Старый модуль фигакс! Версию... ок.
- "Не-а. Не читается. Мы вот тут в hex'е файл открыли - у нас с вами байты с первого по четвертый различаются! \Скриншот в FAR'e (!!!111) прилагается\ И вообще! Вот раньше у вас в третьем байте 0A было и почти все работало, а сейчас - 00 и ничего не работает!"
- "..ля. Открываем спецификацию стандарта - 0 байт - сигнатура, 1-3 дата последнего изменения (!) в формате YYMMDD. Т.е. чой-та у вас в декабре месяц был 11, а сейчас - 00, и день что ни день, то разный? Не-по-ря-док!"
Прислали спецификацию стандарта и фотографию календаря. Ждем-с новых "открытий чудных". cmp, кстати, и впрямь различия показывает - причем в описании структуры полей, байте так в 45ом...

@темы: Работа

13:39 

Фейло(б)логия

Аутсорсер (А):Мужики! У ВАС тут антивирь в декабре протухнет, будем новый покупать?
Заказчик (З): Ну, будем.
А: Ок.
...
А: Мужики! У ВАС тут антивирь протухает, уже декабрь, будем покупать?
З: Ну, будем.
А: А какой?
З: У нас там drWeb стоит? Давай его.
Безопасник (Б): Ага. Только он с 7ой х64 не работает и с zlock'ом дружит не всегда, и в корпоративный стандарт не вписывается, и сертифицированная ФСТЭК версия какая-то древняя...
З: Ну давай Касперского купим.
А: Давай.
...
З: Мужики!!! У НАС тут антивирь протухает!!!111АДЫНАДЫНАДЫН
А: Ну вот вам счет.
З: Какой в мужской половой орган счет?! У НАС тут антивирь протухает!!!111АДЫНАДЫНАДЫН Давай Каспера, потом оплатим, его еще тестить надо и разворачивать!
А: \Покупает на свои деньги, начинает тестировать\ Ну на сервера встал. Ну на клиентах работает. Вроде. На некоторых. Почти не тормозит. Ой, тормозит. Ой, не тормозит, ой почти и не работает... В общем, можно раскатывать. Наверное.
З: А у нас деньги только на следующий год есть!
А: Ну, потерпим. Доп. работы по раскатке только оплатите и все ОК.
З: На доп. работы у нас деньги тоже только в 14 году, на 13 вы бюджет уже съели!
А: Ну вот в четырнадцатом и раскатаем... \Уходит в спячку\
...
Б: Мужики!!! У ВАС ВСЕХ там веб не работает! Страслое-ужаслое говорит про базы! Пользователи в аухтунге! СДЕЛАЙТЕ ЧТО-НИБУДЬ!!!111АДЫНАДЫНАДЫН
З: Ну, ща оплатим быренько и в путь!
Корпоративный Центр (КЦ): А вот у нас тут новый СТП по организации закупок! И методические указания по проведению конкурсов! И вообще - у вас тендер был? Вы поставщиков проранжировали? А с Б из КЦ согласовали?
З: Ээээ-э-э-э...
КЦ: Мужской половой орган вам вместо антивируса! И тот - только по результатам тендера.
А: Ээээ-э-э-ээээ... ГДЕ ДЕНЬГИ, Зин?!!!111АДЫНАДЫНАДЫН
З: Э-э-ээээ... кручу-верчу-тендер-прокачу-кому-надо-откачу - мамой клянус, деньги заплачу! Только за полгода и по шести счетам на три фирмы - но клык-на-рэльсу!
Б: !!!111АДЫНАДЫНАДЫН
А: \Вздыхает\ Делаем... Тэкс, консоль администрирования веба - удалить агенты... упс. Пока мы тут - консоль администрирования протухла, открываться не хочет, удалять что-нибудь не желает. Гм. Да. Ну, эта! Каспер же умный - он же "несовместимые продукты" сносить умеет - ну-т-ка... О, снес! Ой, не снес. Смотри-ка ты! Два антивиря на одном компе работают, и zlock рядом с ними - а раньше не могли, молодцы ребята, а? Упс. BSOD. Ой, а что-й-та касперский свой web-proxy всюду напихал? А чой-та аутентификация на ISA'е отвалилась? Ах, он ISA-client через тот же прокси пропихнуть пытается? У-ти-пуси-муси, прелесссть какая!
Б: !!!111АДЫНАДЫНАДЫН
З: !!!111АДЫНАДЫНАДЫН
А: А вот есть у Касперского набор логон-скриптов для групповой политики с выпиливанием неугодных, они его бесплатно рассылают, ща мы его... или он нас... ой. Нет, ну вы видите - нету веба! Умир!
З: А чой-та drweb в процессах делает? И проц-в-полку жрет, а?
А: В трее нет? Нет. В программах-и-компонентах нет? Нет. Ну дык что вам еще?
Б: !!!111АДЫНАДЫНАДЫН
З: !!!111АДЫНАДЫНАДЫН
А: Эй, вы там в вебе! Как ваше поизделие удалить? Куда-куда сходить? А, мы там были! А вот там не были... Деньги? Какой-такой деньги насяльника? Дай нам триальный ключ на центр администрирования, мы быстра-быстра носить-таскать, а потом-когда-нибудь мамой клянус! обязательно купим. Ну или подумаем купить. Куда-куда? А, уже сходили. !!!111АДЫНАДЫНАДЫН
КЦ: Да, кстати - касперского мы в список "рекомендованного антивирусного ПО" конечно включили - но 8ю версию. Ась? Десятую? Года через два обязательно одобрим!
З: !!!111АДЫНАДЫНАДЫН
А: !!!111АДЫНАДЫНАДЫН
Б: А где у нас комплект документов по сертификации антивирусного обеспечения? И вообще, media-pack покупается на каждую машину, или? А вот тут у нас кнопка "Запретить все", почему не нажали? А где Одобренная Инструкция по нажиманию?
....
....
А в это время примерно на трех сотнях ПК Касперский учится-жить-дружно с DrWeb'ом...
Продолжение, видимо, следует.

P.S. Угадайте, за какой из букв прячусь я ;)

@темы: Работа

17:26 

Я, блин, гений - прочь сомненья!

В мае месяце подал первичку для рассчета стоимости основного сервисного договора. Подал... ну, гм - с точностью "на два лаптя правее солнышка". Ответа не получил.
В июле дал прогноз бюджета на услуги с точностью "плюс два лаптя на поддержку штанов", авось хватит. Ответа не получил, подтверждения тоже.
С тех пор первичка, гм, "слегка" изменилась, бизнес-требования по ряду услуг чутка подрасли, да и сами услуги тоже... изменились.
Два раза изменилась методология по формированию договора. От консолидации услуг в большие группы со схожими требованиями к уровню сервиса пришли к максимальной атомизации с целью повышения точности и привязке услуг к конкретной номенклатуре оборудования\пользователям. Все как у больших, ага.
В ноябре прислали шаблон договора - со строгой указивкой "по ценам 2013, все изменения согласовывать".
Весь ноябрь визжал, что "Бусинес требует!!!" "Требования растут!!!" и пэ рэ. Повышение цен КЦ согласовал... почти полностью (80к в месяц разницы) а бюджет заводу нет!!!
23 согласовали бюджет - тот самый, прогнозный июльский. Ну что-ж ты, твою старшую родственницу, будешь делать!
Ладно, будет недоосвоение бюджета. Хрен с ним. Найдем куда сунуть - год длинный. Заводим договор в систему согласования - приходит представитель аутсорсера: "А Единую Круглосуточную Диспетчерскую Службу кто будет оплачивать?!"
- "Эээээ... аааа... ыыыы... так она же в Томске? Её же не вы ведете?"
- "А оплачивать - через нас!"
- "Первый раз слышим! Точно? Москвабад согласен?!"
- "А спросите!"
- "... ля! Мск-аул, мы тут последние в дирекции договор завести пытаемся, вот уже почти-совсем, вопросик маленький остался - с ЕКДС что делать?"
- "В основной сервисный договор. У всех остальных уже есть!"
- "Так вы же наш проект договора БЕЗ ЕКДС видели и даже согласовали, и в бюджете у нас его нет, как же так?!"
- "Ваш косяк, вы и разбирайтесь!"
...ля. Сколько там эта ЕКДС в месяц стоит? Ну-т-ка... ептыть! 81 тысяча - почти та самая, что лишней оставалась! Тыбыдым-сюбыдым - у нас как раз 200к в год на доп. работы заныкано, оттуда и возьмем! А-ли-луйя!!!
20 с гаком лямов взятого с потолка прогнозного бюджета на 6 десятках услуг с овердофига позиций унутрях сошелся почитай что копейка-в-копейку, вот натурально - первый раз такое не то, что вижу - слышу ). Вот соврал, так соврал - даже объективная реальность поверила!

@темы: Работа

11:06 

Iphone. Icloud.

Пароль к учетной записи - Iqwerty... - я фигею с этих людей, дорогая редакция!

@темы: Жизнь

19:42 

Пра Самый Лучший Почтовик(ТМ)...

... ну и почтовый клиент, чоужтам!
Вот кто бы подсказал, как в этой аутглючной чунга-чанге дропнуть ~600k писем из mailbox'a не положив при этом сервант эдак на полдня, а? Вариант дропнуть mailbox нафиг и поднять из бэкапа что осталось не предлагать, бо неспортивно ). Аутглюк, зараза, дохнет похоже еще при попытке подсчитать количество непрочитанных - про все остальное и вовсе молчу, IMAP'ница у чюдо-ящика изрядно тормознутая - куды бедному еврею податься?

Аааатличный, блин, подарок от "комплекса защиты от утечек информации" - то, собака женского полу, терминальный сервант в полку уведет попыткой распарсить регулярками содержимое пары буферов обмена, то пяток виндей в БСОДик уронит при попытке заменить драйвер USB своим крапом, то кривоподмененным сертификатом доступ к B2B площадке на полдня перекроет - теперь вот стресс-тест для мыльницы - "А давайте мы вам сообщения системы мониторинга на почту отправим!". В пятницу. Ага. Типа "дети-в-школе-мамы-папы-на-работе", "нагрузки нет", "все пучком будет".

@темы: Работа

11:42 

Mega Epic Fail

Проходит у нас в городе мероприятие - велотуристическая лотерея "Педаль судьбы" - требуется заехать на лисапеде в долбеня и сфотографироваться на фоне этих долбеней с флаером акции и велосипедом же.
Крайний августовский этап, две крайние же точки, длина маршрута - 150+ км, прошли мы его часов за десять (Минус два на паром), в понедельник сели разбирать-выкладывать фотографии.
На первой точке все сфотографированы нормально, Слава - с флаером акции но БЕЗ велосипеда! Все как-то так выбрали ракурс, что педальный конь в объектив не попал. Упс.
Смотрим вторую точку - "село Таборы оханского р-на" - ну, да, есть такое. Табличка с названием села, парни на лисапедах, флаеры... а на табличке кроме "с. Таборы" еще и мелким шрифтом стрелочка в сторону и надпись "1 километр".
Сидим теперь и думаем - зачтут такой результат, или, гм, пов-то-рять придется? О-хо-хо-нюшки хо-хо...

@темы: Жизнь

13:45 

Шутка дня

Спящему в наушниках на рабочем месте коллеге включили звук сирены. На химическом производстве, ага.
С нетерпением жду видео ))))

P.S. Автор шутки сам уснул за монитором. Думаю разное нехорошее ;).

@темы: Жизнь, Работа

17:39 

По итогам 140+ км до Кунгура...

... сделаны следующие выводы:
Седло - под замену. 100+ на WTB Valcon и задница говорит "дальше сам". Задумываюсь о brooks'е и пофиг на деньги с весом ;) - еще бы найти их в городе или за пределами с оперативной доставкой... :shuffle:
Грипсы - под замену. После длинных спусков по гравийке пальцы приходится разжимать с помощью подручных средств. На ровном асфальте рога - таки вещь.
FinishLine'овская тефлонка для сухой погоды держится километров 80-100, после начинается ашанобайкинг... впрочем, тут еще и дождик подгадил, да.
При движении по гравийке "асфальтовые" 60 PSI никуда не вперлись - то одно, то другое колесо "зарывалось" с перспективой соответствующих последствий, и ширина 2,1" тут нифига не спасала - коллеги с 2< на 3 и около ехали без особенных проблем. Впрочем, на асфальте с горки разница в накате таки чувствовалась - 64 км/ч я в этом сезоне даже на сликах не набирал (На Усть-качке максимум был 56) ;). Буду думать, да.
А в остальном, прекрасная Маркиза - все таки совершенно замечательно, "на ногах" усталости нет, апхильчики брались без особых проблем, грунтовая "техничка" тоже прошлась - с чем себя и поздравляю!

@темы: Жизнь

07:56 

Стоит только приехать...

... из страны казахии, где много диких абизян (И не только!) как приходится в обязательном порядке знакомиться с "Положением о хранении положений" и "Листом согласования к листу согласования" - за время отсутствия коллеги умудрились родить перечень обязательных для ознакомления сотрудниками отдела НТД, ага.

Ну и мелочь, а не приятно - стоит только вывести из кластера одну ноду в maintenance mode, как !внизапна! на другой дохнет плашка памяти, нода в даун, ресурсов для HA-миграции нет, и машинка с софтверным iscsi-target'ом для подключения второй блейдовой шассийки оказывается в offline'е из-за чего дохнут еще пяток критически важных машин. С приездом, товаристч!
Бурную ночь провел на заводе.

@темы: Работа

14:21 

Упс!

Появилась в SD заявочка о недоставке почты одному из контрагентов, в чанге письма в очереди висят и не уходят. Админ меланхолично разбирается с проблемой. Час разбирается. Второй. Не выходит каменный цветок.
Телнетом пробовал?
Пробовал, все ОК, письмо уходит.
А с чанги нет?
Нет.
Гм. Ну, давай посмотрим... nslookup, set type=mx, запрос... упс! Я, говорит, не тот сервер теребил, у них мыльник на отдельном адресе, а я видимо веб-сервер кочевряжил. Гммммм... проверяю - ну, да - мыльник молчит молчком, телнет-сессия устанавливается и - все - ни тебе приветствия, ни 220ки ничего. Интереса ради цепляюсь к веб-серверу (Для которого, повторюсь, MX-записи нет!) - работает, письмо для пользователя принимает - но не доставляет. Громогласно заявляю, что "так верстают только мудаки"(Ц), и что мол надо бы вести конкурсный отбор поставщиков ИТ-решений по степени адекватности веб-сайта, мыльника, DNS'а и прочих наружностей, мол, если уж они и это НИАСИЛИЛИ, то даже хеллоувролду таких покупать страшно. Но - делать нечего, разбираться надо. Цепляюсь к себе на VDS'ку, заведенную специально для подобных целей, запускаю сканнирование хоста nmap'ом и продолжаю слать лучи поноса - на "мыльнике" открыт ехчанг, 21 порт от MS FTP, 80,443 и 8443, DNS, SMTP - половина зоопарка в общем на одной машине в нет торчит. Ага, говорю! Мудаки и есть... скроллю вывод и вижу подозрительно знакомый IP. Эммм... а что я сканнирую-то? Ууууупс! Вместо нужного адреса автоматом набрал внешку родной конторы!!! Чиста-на-посмеяццо заDIG'ал почтовый обменник своей конторы изнутри сети - и что бы вы думали? Гы-гы! Как есть, ле-ва-чок-с. А-фи-геть.
Лееееш, а Лееееооош? У нас что, на самом деле все вот так и есть?
Ну, да, а чо?
Эмммм... что я там про "мудаков" говорил? Так ты эта... не слушай, я не со зла!
Сканнирую то, что нужно - гм. Ну, DNS, SMTP, POP3 (MS EXCHANGE, что характерно), web, ssh - в общем, какая-то железка, которая редиректит на внутренние узлы. Цепляюсь telnet'ом - гм, что за нафиг? Есть 220 ответ (От exchange.srv.local - что я там про "чудаков" говорил? ;)). Цепляюсь от себя - нету. Забанили, чтоль? Цепляюсь еще раз для проверки - ууупс! Нет ответа. Хотя... есть! Спустя сколько-то секунд. Еще раз цепляюсь - ага. Похоже, при неудачных попытках соеденения они таймаут перед выводом приглашения накручивают, и до какого интересно предела? Ааага, максимум, 90 секунд.
И пошто с VDS'ки работает, а изнутри предприятия - нет? Запускаю tcpdump, проверяю - ага. Соединение устанавливается, хэндшейк проходит - и полторы минуты тишины, ни ответа, ни привета, полный idle. В общем, ясно - DeadConnectionDetection или еще какой его аналог по пути следования работает, долгоживующие idle-сессии рубит. А вот ГДЕ?
В общем, цисконавты ищут, на каком из роутеров иуный пионЭр чего кулхаЦкерил, а я пишу длииииинную доку на тему "что у нас не так" и почему "дети-не-делайте-так" с прицелом "я-знаю-как-надо" ;).

@темы: Работа

17:31 

Ох-ты ёж-ж ты, что деется-то на свете белом!

Град с грозой на первое мая, иде это виданно-то, товарищи?
Воистину, последние дни наступают, попомните мои слова, ох, попомните! В первомайских колоннах банковские работники шествуют, коммунисты за ЕДРО'сами следуют, ведущий рекламу "труженников альфа-такси" с трибуны читает...
Но все равно - первый первомай в заводской колонне - это весело!

17:52 

Промежуточные итоги внутреннего аудита...

... системы защиты персональных данных:
1) Презерватив, лежащий в кармане ни от чего не защищает.
2) Надетый на голову - тоже.
3) От надевания на голову сразу двух - ситуация не меняется.

@темы: Работа

09:09 

Каждый раз, как я слышу...

... сравнение "экосистем" google и apple, испытываю СИЛЬНЕЙШЕЕ желание сказать, что основной бонус ОС Android - возможность ВООБЩЕ не пользоваться "экосистемой google"(TM). Никак. Совсем. По Google Play включительно - Amazon гарантирует, ага.
Более того, собственную "экосистему" из "компа-с-тунцом" при этом ТОЖЕ не придется!!! Железка полнофункциональна сама-по-себе, чего никак не скажешь о.
...
...
Profit!!!

@темы: Жизнь

Танец-с-саблями на граблях

главная