19:48 

Ничего, что я не про Украину?

Да? Спасибо! Не люблю, признаться, материться в письменной речи.
Ну так вот, о чем я - о работе, конечно. Есть у нас Завод (Да-да, именно с большой буквы "З"), на нем УМОТАТЬСЯ сколько всякого-разного оборудования (Нет, можно конечно и посмотреть, но лениво - поэтому просто "умотаться") и все оно, сцуко, периодически ломается, причем в самое неподходящее время. И вот для того, чтобы оно или не ломалось вообще или "ломалось" (Остановочный ремонт, да) в подходящее время есть у нас Информационная Система АСУ ТОиР - "Техническое Обслуживание и Ремонт", содержащее в себе весь умотаться-перечень оборудования, график ППР, степень износа, чек-листы проверок, комплекты ЗИП к нему, технологические схемы, подрядчиков для выполнения работ по штатное расписание включительно и много-много-много еще чего.
Теоретически оно должно работать так - "Чих-пых и магия!" вот есть насос, через три недели надо провести проверку по чек-листу, сделать это должен Иванов из ООО "Рога и Копыта", вот заказ-наряд на работы, вот список запчастей для закупки, то-то, то и это надо будет заменить. Практически же... ну вы понимаете, да? "Рога и Копыта" сейчас уже ЗАО "Честный труд", вместо Иванова - Петров и Сидоров, которые делать нифига не умеют, по этому вот вам Дядь Вася, дайте ему в помоощь два вышеперечисленных резинотехнических изделия и...
А что при этом с АСУ ТОиР делать? Которая ни про Дядь Васю, ни про ... Петрова с Сидоровым знать не хочет? Ах, регистрировать? Переделывать? Еще и через Москву подрядчика по конкурсу выбирать? Да вы о!! И ваш ТОиР ооо! ыыыы! эээ!!! И вообще менять надо не через три недели, а вотпрямщаз, Дядь Вася лучше знает!
Вот и появился в ТОиР'е... виртуальный подрядчик. Не "деньги отмывать", нет - вы не подумайте, его сами кляти москали(ТМ) завели, с Х джамшутами внутри, и контролируют они его о-го-го как строго - чисто для оперативного решения подобных "производственных вопросов". Честно говоря там мно-о-оо-ого таких костылей, но тсссс! Этого я вам не говорил - военная тайна!
Собственно, все это была присказка, а теперь - сказка. Поступает заявка - "не можем завести заказ-наряд на работы, разберитесь" - проверяем. Ну-ууу... да. Система умная, шотрындец, и больше 11 часов на человека в сутки работы на подрядчиков не дает. Трудовой кодекс однако, плюс общая экономия средств.
Ок. Пишем в МСК, согласовываем, слушаем о себе всякое-разное, говорим механикам всякое-разное, меняем.
Через три дня приходит повторный запрос: уберите, пожалуйста, ограничение 24 часа на человека в сутки, работать мешает!
Занавес.

@темы: Работа

18:36 

И еще раз эпично облажался...

... на сий раз уже с шабашкой. Контора, 300+ ящиков, мечтает перехать с собственной эх-чанги (Ми-ми-ми!) куда-то в дальнее (Ми-ми-ми-2, привет госдуре!) или не очень забугорье. ТЗ там, план миграции какая-то контора делала, все чистенько-аккуратненько-красивенько, душа радуется. Опять же, ничего сверхъестественного (!внезапно) не требуют "Просто почтовый сервер. Квоты, списки рассылки, авторизация, шифрование, антивирусная проверка, политики, белый-черный списки, антиспам" - ну, натурально, как у всех. Опять же, деньги хорошие.
Вот только местный админ того-этого - не справился аж до ухода из конторы. Тут бы мне и задуматься, да. Но ить фигня вопрос! Мы такое уже рожали - хошь на postfix+dovecot, хошь (Не-не-не! Не хошь!) на exim+courier - три-дня-работы-неделя-тестирования+выходные на миграцию!
Получаю адреса-пароли-явки, захожу... а там су-ууууубака женского полу! Буй вместо админских прав и полунастроенный SENDMAIL (ЕВПОЧЯ!!!) в качестве MTA!!! И что характерно - адресов-паролей-явок датацентра - нету! И зарегистрировано все на контору, которая всю документашку делала и которую фирмачи решили "красиво прокинуть" подрядив собственного админа (А затем и меня) на выполнение "чиста-технических работ".

Вот думаю, то ли посылать всех в пешее эротическое - то ли страдать в разных позах со шлимылом, поминая того гомосексуалиста (Да-да, именно тебя, Эрик!) что его придумал?

15:34 

Как маршал Харрис швырнул на Берлин
крылатую смерть с Заката,
как люди Рура сидят под землей,
поют веселую песню:
Лети себе, Томми, лети на Берлин,
а нам под землей не страшно.
Лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»
А я подвожу итоги стране -
издохшему в корчах краю,
и вижу, что крыс мне жалко всех,
а граждан - процентов десять.
Лети себе, Томми, лети на Берлин,
а мне на земле не страшно.
Лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»
На Дальнем Юге люди сочли,
что им рабы не помеха -
снаряды рвали их детей,
да их и самих не жалели.
Лети себе, Томми, лети на Берлин,
а мне над землей не страшно.
Лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»
Конечно, здесь есть и невинный люд -
не меньше, чем каждый сотый;
не я, а Нергал хозяин чуме,
чего же мне брать их в душу?
Гуляй себе, Нергал, гуляй по Москве,
а мне на Москве не страшно.
Гуляй себе, Нергал, гуляй по Москве,
здесь те, кто орал «Дa!»
И если Ты хочешь, чтоб сладкую жизнь
окончил я сладкой смертью,
даруй мне, Боже, моих врагов
и дай умереть, убивая.
Лети себе, Томми, лети на Берлин,
(а мне умирать не страшно),
лети себе, Томми, лети на Берлин:
там те, кто орал «Ja!»

20:21 

Ыыыыы!!!!

22:15:53 Пожалуйста, подождите немного, к Вам присоединится оператор. Расчетное время ожидания ответа оператора 97 сек.
22:15:53 Посетитель: День добрый. Не подскажете ли адреса dns-северов для Перми? Заранее, спасибо.
22:17:04 Оператор Дамир Н. включился в разговор
22:17:14 Дамир Н.: Добрый вечер. Уточните, пожалуйста, Ваш город, адрес или номер договора, а также ФИО владельца договора полностью.
22:17:58 Посетитель: ЭЭэээм... а скан паспорта с номером кредитки для ответа на этот Очень Сложный Вопрос вам не требуется?
22:18:38 Дамир Н.: Днс сервера: 212.33.225.212 и 212.33.224.136 .
22:20:18 Посетитель: Большое спасибо.


Ну вот и поговорили!

@темы: Жизнь

20:15 

Былинно отказал на работе.

Для разнообразия - совершенно самостоятельно.
Пять одинаковых шлюзов сбора данных задеплоил из предварительно настроенного образа, а шестой, который должен подключаться через gprs решил настроить ручками - не развернуть образ и допилить нужное, а - повторение же мать его и перемать учения - поднять с нуля.
Ну и поднял, чО. Первый прикол произошел, когда инит сказал rc.conf 0:not found. Полчаса с ним возился, уже до rc-скриптов дошел - мол, что за фигня-то? Отродясь такого не было, и 0 в rc.conf'е нет никакого, и поиск vim'овский его не видит... только сам vim как-то подтупливает непонятно, курсор не рисует с первого раза, но мало ли - мож клава глючит, или еще чего. А потом я почти случайно нажал на мониторе "автонастройку" и... монитор сместился вниз на одну строчку!!! :0 само собой - попытка перейти на первую строку файла в "подтупливающем" vim'е в режиме редактирования )))
Потом слегонца повозюкался с ppp - ставить mpd счел нецелесообразным (Кто его окромя меня поддерживать-то будет?), решил обойтись userland'ным из базовой системы. В процессе решил, что ipfw kernel nat тут тоже будет overkill'ом и настроил ppp'шную реализацию (Один черт, на том же libalias'e собрана), что сильно упростило набор правил firewall'а (Написать, что ли отдельно... хм..)
Настроил. Проверил. Работает. Но... после установки в Чайковском выяснился "нюанс" - пользователя auser забыл добавить в группу wheel!!! А sshd во фре по умолчанию с permitrootlogin=no сконфигурен! Зайти под юзером можно, но su сделать нельзя, под root'ом залогиниться не получается... обидка-досадка-гневик!
Сервачок-то работает, но если !внезапно понадобиться добавить еще пару параметров в мониторинг или там индекс в db то упс!!!
Вот и думай теперь голова, шапку куплю...

@темы: FreeBSD, Работа

18:46 

Бузинес софт

часть хренадцатая. Есть метеостанция. Расположена в долбенях. В качестве интерфейса, разумеется ethernet. Отдельная программулина для управлябля, все дела.
Есть бузинес софт от отечественных разработчиков. Требования этих... во всех отношениях замечательных людей - "А дайте нам com-порт с метеостанцией, и скажите скорость порта - а дальше мы все-все сами!". Метеостанция. В долбенях. Сервер под вашу супермегасофтину на всю бОшку - виртуальный. Протокол у метеостанции какой-то совершеннейше свой. КАК Я ЕГО ТЕБЕ ДАМ?!
Нуу.... как-нибудь. Вы нам только com-порт дайте и его скорость скажите, а уж дальше мы как-нинаибудь...
И вот так - пол дня. За наши, заметим, деньги. Роди-меня-обратно, ага.

Завтра два человека - в командировку на соседний завод, два на обучении - и кто с этими со всех сторон замечательными людьми общаться будет?
Оооспыдя, дай вытянуть короткую спичку!!!

@темы: Работа

20:25 

Не понимаю, как со всех сторон умные вроде бы люди...

... могут искренне не понимать, что 2*2=4. Вне зависимости от.
А вот глядиж-ты - могут! "Да они там бандиты все!", "Давно пора расстрелять!" - ага, ага.
Даже если все это (И многое, многое другое из "наших" СМИ) полная и абсолютная правда - 2*2=4. Чем бы ни кончилось, а договариваться друг-с-другом ПРИДЕТСЯ, бо всех (Будь они хоть 300 раз виноваты - с той или с другой стороны) не перестреляешь, масштабы не те, а запугать до состояния "контролируемости" !внезапно не вышло, а если и выйдет - то дороговастенько получится, самую-самую малость до "всех расстрелять" не дотянет, а это см. п.1.
Ну даже сбылась голубая мечта русопатриота - Янукович свалил во Львов (Just 4 lulz), а Крым-Одесса-Харьков-Донецк-кто-там-еще с радостью влились в братскую семью народов. Ииииии? Кто от этого лучше жить станет? А когда-аа-а-а-а? 2*2=4, напоминаю. Экономика Украины не в том положении, чтобы с нее "профит" получить - разве что совсем уж разграбить по самое... - так и то, на всех и надолго не хватит, а дальше что? "Хватит кормить хохлов"? Про полноценную интеграцию в приличном обществе лучше и вовсе - в тряпочку. Да, кстати - сколько там процентов от ВВП РФ составляет ведущая в Европу ТРУБА? А где она проходит? Ага, ага.
Но - нет. Вот тут интегралы-с-логарифмами, а здесь 2*2=поросячий хвостик.
Про то, что с обеих сторон - люди, уж и вовсе не вспоминаю, того и гляди - самого в бендеровцы(ТМ) запишут и "по всей стогости революционого правосудия".
Не-по-ни-ма-ю.

20:43 

Что я там про Валечку говорил?

Беру свои слова обратно! Винт на домашней машине накрылся "без объявления войны".
С тоской думаю, сколько всего с бэкапов разворачивать... :shuffle:

@темы: Жизнь

20:00 

Отличный день, чо!

На работе походу вслед за тюменскими соседями попали под достаточно мощный DDOS почтовика. !Внизапна выяснилось, что Insufficient resources выдает вполне себе железячный контент-фильтр от сискиной АСЫ, а не всякие там самолепные TMG. Мелкомягкий продукт, !внизапна такую нагрузку держит не напрягаясь, а вот типа-железная сиська говорит "упс!".
Выяснение источника проблем превратилось в почти двухчасовой квест: а чо там у чанги в очереди? Да чисто. Внутри ходит. Место есть. Рестартить MTA-транспорты пробовали. Давай апдейты накатим? Ну, давай. Ребут. Ой, а чой-та чанга лежит, а SMTP-диалог телнетом проходится? А! Сука! Опять твой TMG косячит! А ну отрубай все параноидальные контент-фильтры! Да там всего 2к соединений висит, держит он столько! Отрубай, убью! Тыдыщ! Ты что, TMG вальнул? Надо было один SMTP-транспорт класть, сейчас полконторы без тырнета! Не, та же фигня - недостаточно ресурсов... Каких ресурсов? TMG все еще не ребутнулся!!! Эмммм... а что за почтовый сервер мне тогда отвечает? А... Э... Что там у нас? С!!!!иська! ...ля.
Впрочем, работа есть работа - косяк-на-косяке, а вот от родного телефона полной кирпичизации "без объявления войны" как-то не ждешь. Сел в машину - тело работало, вышел из неё - упс! Даже на зарядку светодиодом не реагирует. Будем проходить квест "Выбери себе телефон", итерация н+1...

Спасибо тебе, Валечка! И Кириллу с Мефодием - тоже спасибо!

@темы: Жизнь, Работа

09:40 

Бузинес софт, часть не помню какая.

Разворачиваю в тестовом классе "систему моделирования с виртуальной реальностью"(ТМ) мэйд бу ридна нЭнька Вукраина. Система принята, под актом моя лично подпись - проверял, мамой клялся - работает. Ну, писана инопланетным яйцекладом, но это уже в общем-то, привычно.
Запускаю сервер - и оп-па! Все шесть серверных процессов сегфолтятся "без объявления войны". Гм. Ну, на всякий случАй - ребучусь. Та же хрень.
40 минут танцев с отладчиком - и оп-па! Облом оказывается из-за сбоя коннекта к БД. Блин, как, как, КАК можно было родить сегфолт в бузинес-софте на 80%+ написанном на net.framework?! Он же, если мне память не изменяет, в принципе ТРЕБУЕТ handle'ить exception'ы на подключение к БД! Как, как, КАК!?!
А вот смогли. Ну и причина обломанного коннекта - тоже доставила. Локальный юзверь, локальный пароль, галка про "устаревания" не снята.

Видимо конкретный студент-троечник писавший данную соПтину вместо учебы на майдане стоял.

@темы: Работа

07:37 

Кто бы мог подумать...

... что главной (Пока?) олимпийской "залипухой" 2014го года станет КЁРЛИНГ?
Ну, мужики в офисе понятно - "болеют за красивую игру", а вот во время мужской игры "Россия-Норвегия" образовался любопытный лингвистический казус - найти сколько-нибудь точный аналог мужскому "ябывдул" мы не смогли даже с привлечением девчонок из логистики ;). Литературный вариант by Сапковский\Вайсброт ЕВПОЧЯ народ не устроил :shuffle:

@темы: Жизнь

20:29 

Возвращение в задроттенланд

В связи с достижением поставленных в спортзале целей пришлось некоторым образом пересмотреть программу тренировок.
С набора массы перешел на усушку-утруску - малые веса, большое количество повторений и практически никакого отдыха.
Почувствовал себя тем еще дрищом - первый подход туды-сюды (Хотя организьма привычно говорит на 12 примерно повторении "Может хватит насяльника?!"), а вот дальше - стыд, позор и поношение.
И хрен бы с результатами - оно просто БОЛЬНО ).
Вот ей-ктулху, чужие прозрачные лосины !внезапно стали наименьшей из моих проблем опять же, времени чтобы их разглядывать не осталось... %(

@темы: Жизнь

08:03 

Странные чувства...

... вызывает слово "оутсорсинг" в резюме кандидата на должность системного администратора...

@темы: Работа

17:50 

Welcome to the club!

Сегодня пожал лежа 100. Ну, да, тяжело - но ведь не "ужас-ужас же!"(С).
Думаю, как эт дело отпраздновать )

@темы: Жизнь

08:47 

!внезапно...

... вместо согласованных трех человек на поддержку системы у А. оказывается -2, еще один человек уходит не планово - но замены ему тоже нет. -3 на поддержке против 13 года с учетом увеличенных целевых значений по SLA... Обидка-пичалька-гневик!!!
В ближайшее время задолбаюсь писать отчеты об уровне сервиса, планы мероприятий по улучшению качества услуг, претензии по оказанию услуг с ненадлежащим качеством и прочее-разное - и это не считая собственно поддержки, которую придется оказывать силами СЗ по ИТ и собственно "линейной деятельности".
Мама, роди меня обратно...

@темы: Работа

13:08 

Да, кстати...

... если кому-нибудь интересно, пакет OpenDKIM для 12.04 тырили из Debian'a собирали какие-то красноглазые рукожопы.
То, что вместо upstart job'а приложен init-sсript еще бы и ничего - этот самый апстарт настолько "нужная" в хозяйстве вещь, что со времен 7.04 для 80% пакетов job'ы написать ни один мантейнер не почесался.
Но вот додуматься приколотить opendkim к пользователю opendkim в ИНИТ-СКРИПТЕ, override'я значения в /etc/defaults/opendkim и в /etc/opendkim, автоматом создавать сокет с правами того же пользователя - надо было додуматься. А вот добавлять пользователя postfix в группу opendkim додумываться как раз не надо, ага. В сочетании с Umask 002 в конфиге получаем искаропки неработающий пакет с не очевидными способами лечения.

@темы: Работа

10:09 

!Внизапна!

Обнаружилось, что при выпуске нового сертификата для смарт-карты её содержимое делает ручкой "бай-бай!". Походу нет у MS CA механизма автоматического обновления сертификатов смарт-карт (Что с-на, логично ибо все операции с закрытым ключом - по certificate request включительно проводит эта самая смарт-карта) - Use "Custom Enrollment and Renewal Applications", Luke!
Ну, как !внизапна? Оно, с-но, всегда так было, но до тех пор, пока сертификат использовался для цифровой подписи корреспонденции - всем было пофиг. Ну, снесли закрытый ключ ну и (не)хай з им! Валидность подписи проверить один черт, можно.
А затем Б(зопасники, а не то, что вы подумали!) из Мск. стали шифровать переписку с местными Б. И все бы ничего, но при попытке переслать это (за/рас)шифрованное сообщение аутглюк автоматически шифрует его уже ключом пользователя. Ну, типа раз начали шифроваться, так уж до упора.
А потом у одного из местных Б. !внизапна! истек срок действия сертификата.
....
....
....
Конец немного предсказуем, да?

20:47 

Зафейлил жим гантелей на наклонной

Тупо не закинул левую руку с 31 кг. 29 на той неделе - нормально, закинул-убрал, а 31 таки упс. Перед этим минут пять думал, мотать бинты на запястья, или нууу иго нааафииик - замотал. В результе обошлось без жертв-и-разрушений.
Со второй попытки (Подали сверху по одной) сделал на 8 раз - но не то, не то...
Впрочем веса идут, постепенно выхожу на 100ку.

Отдельные лучи поноса ненависти любви шлю дамам, занимающимся в "чОрных обтягивающих лосинах"(ТМ) - девки!!! Они не только "обтягивающие", они еще и "растягивающиеся" - до полной, заметим, прозрачности! Становая тяга или там пресс-на-фитболе в вашем исполнении убивает всю любовь к штанге на корню, да и с гантелями в "широких узких тренировочных штанах"(ТМ) как-то нЭкомфортно ;)

@темы: Жизнь

09:01 

А в выходные у нас...

... падал Oracle. Ну, не совсем у нас - в Маськвабаде, и не совсем "в выходные" - с пятницы-по-понедельник, и даже "не совсем падал" - иногда почти-почти работал, а в остальном - как есть косяк.
Звонит тебе с утречка диспетчер:
- "Ааааа! все пропало! Последний день месяца, отгрузки подбивают, фуры стоят, ничего не работает! Кто у вас ответственный за Oracle?"
- "У нас? Никто. Московская система. А тем, кто звонит в выходной в 7 утра г-дь шлет трех детей! Близнецов или хотя-бы погодок!"
- "Сделайте что-нибудь! Высылаем машину."
Приезжаем, делаем "что-нибудь" - канал до первопрестольной стоит, пинг идет, сервер приложений отвечает java-вскими потрохами - ну не на нашей стороне ошибка! И зона ответственности не наша. И сделать ничего не можем. Ну вот разве что еще один тикет в SD вколотить. И тут оно !внезапно заводится.
- "Шаман, большой Шаман, однако!"
Уезжаем. В ВС - повторение банкета по той же системе разве что звонить начинают начальнику (В СБ он предусмотрительно телефон вырубал ;)) %). Дубль два-с-половиной.
В ПН с утра - картина та же.
Оформляем инцидент в москвабад. Мол так вот и так, критическая система, неработоспособность в течении более 4х часов, нарушение SLA, хронология инцидента, комиссия, заключение, меры-по-недопущению, в перспективе еще и претензия с деньгами светит...
В ответ - пришлите номера тикетов (Sic!!!) в SD, разберемся. Через три дня, ага. Сами найти - ну никак, про "обработать вовремя" и вовсе молчим. Ну, эта - присылаем всю пачку. У нас же кто ни зайдет - тот напишет, цитирую: "Добрый день! Очень нужен Оракл, не можем зайти. Что за проблема?" - и шо, помогли тебе те ляхи?
К обеду приходит ответ - ну мы тут эта... попытались пакетом данные вгрузить, оно и легло под нагрузкой - "Рафик неуиноуат, насяльника!". Вот ей-же ей! МОСКВА рожает СТП по организации остановочных мероприятий в инфраструктуре, Москва же рассылает СОГЛАСОВАННЫЙ график ППР по холдингу, Москва требует аналогичных графиков от нас и в Москве же, блин - находится абизяна которая кладет на все это с пробором.
Ждем пятничного отчетного совещания за месяц по холдингу, планируем нехорошее...

@темы: Работа

13:33 

И такая дребедень...

В конце декабря месяца, когда антивирь таки лег - был поднят временный костыль в виде Forefront TMG с подключенными (Совершенно легально-триально) модулями контентной фильтрации для проверки почты\антиспама etc. Логично, понятно и где-то как-то оправдано. Ясен пень, когда антивирьный вопрос на киске таки решился никто ничего отключать и не подумал - "работает - не трогай!" ну логично же, да?
А потом, как водится !внезапно накрылась основная ISA. Ну, как накрылась - NAT работал, на пинги машинка отвечала, а вот RDP и HTTP-прокси дали дуба. И все бы ничего, но случилось это в аккурат в обед, а представитель А. отвечающий за администрирование пошел утешать главного бухгалтера А. поймавшего (Sic!!!) CryptLocker в конце отчетного периода... тащиться в серверную соседнего корпуса лениво ("Они все серые!"(Ц)), ковыряться с iLo тоже долго и вот специалист З. никого не предупредив... переключает трафик на другой прокси. Ну не совсем "переключает" добавляет в DNS еще одну А-запись на то же имя и идет обедать.
Вернувшийся от бухгалтера системный администратор А. видит картину маслом-по-сыру - у части пользователей (Настроенных через HTTP-прокси) интернет не работает совсем, у части (Поймавшей новый IP) интернет работает, но требует basic-аутентификацию (Ибо для mail gateway'а которым TMG долгое время и работал ntlm в ... не впился) остальные, работающие через ISA-client/nat о проблемах ничего не знают. RDP до сервера то не работает (На старом сервере, ага), то работает, но не принимает пароль (TMG-то тестовый и в эксплуатацию А. не передан!). Полчаса активного секАса и сервер перезагружен через iLo - после чего тырнет отваливается еще и у половины пользователей ISA-Client'a/NAT'a попавших на TMG после reboot'a - ну вашу же почтенную родительницу 33 раза не вынимая!
Тут бы а(дмину) А. и карачун пришел от попыток разобраться в ситуЁвине - но ваш покорный пришел с обеда и запустил насквозь некорпоративенную opera'у которая (Ужас-ужас!) матюкнулась на gmail'ный сертификат, выписанный !внезапно родным предприятием (Да-да, я параноик и на такие вещи внимание обращаю). Man-in-the-middle attack, ага. Учитывая, что ISA подмену сертификатов "на лету" не могЁт, а Bluecoat все еще не вышел из стадии тестирования и болтается в песочнице - кандидат остался только один. Попытка найти icmp router advertisement к успеху не привела (А DNS проверить мне в голову не пришло) и TMG был выпилен на циске... после чего закономерно отвалилась почта ;).
В общем, когда сотрудник З., ответственный за проведение мероприятий вернулся с территории и сказал "Да это я тут быстренько..." - было весело.

@темы: Работа

Танец-с-саблями на граблях

главная