• ↓
  • ↑
  • ⇑
 
Записи с темой: Работа (список заголовков)
16:30 

Обычно я в нелегкий труд сборщиков...

... не суюсь - руки не тем местом вставлены, но поскольку настройка BIOS'а штука скорее программная - выскажусь :).

Во-1. Биос НАДО обновлять. В обязательном порядке, ибо про багнутые релизы BIOS'а я не слышал ни разу, а вот устраняемые обновлением глюки и добавленные ништяки вижу постоянно ). Затраты времени на обновление (Учитывая, мягко говоря, "не слишком широкую" номенклатуру матерей у нас на складе) составляют какие-то минуты (Загрузочную флешку с ДОСом сделать один раз, флэшеров у нас всего два, да и сами BIOS'ы не каждый день выходят) а польза может быть не малая.
Во-2 (Спорный). Все не нужное надо отключать. Нет, это не значит, что неиспользуемый в данный момент USB-контроллер надо отрубить к чертям собачачьим, но com, lpt, неиспользуемый ide, onboard fdc и тому подобное, по - хе-хе! встроенный звук включительно рЭзать. Ибо нефиг - кому понадобятся, включат а кому не надо... нефиг вводить во искушение малых сих ).
Во-3. Boot sequence редактировать _в обязательном порядке_, ибо нет ничего проще, чем воткнуть в сидюк какой-нибудь диск "лучший друг кулхацкера", грузануться с него и снести пароль локального админа. Или просто по доброте душевной забыть дискету в дисководе, а потом трахать моск гарантийщику сообщением "Non system disk...". Редактировать надо до состояния "загрузка _только_ с жесткого диска" даже в том случае, если ОС не ставится. Ибо.
Во-3. Редактирование последовательности запуска - дело хорошее, но без пароля на BIOS'е смысла не имеющее, сталбыть паролю этому - быть. Причем быть отличному от "дефолтных" 11111/12345 и тэ дэ. На все собираемые компы (Исключение могут составлять разве что сервера) можно и нужно ставить один и тот же пароль но пароль этот не должен подбираться "брутфорсом" пользователя ). Если админ с той стороны шарит - он его, разумеется, сменит - а если нет... ну, что ж - "наши руки чисты" ). Следующий шаг - использование гаек-секреток + опечатываение системников )))
Во-4. Отключать всякие Full-screen logo По уму еще бы и quick boot не использовать, но оставим это серверам. - случись что, может упростить поиск железячных проблем, а то случается - висит он на этой красивой картинке и непойми что делает, на клаву при том - нуль внимания, разбирайся как хошь ). С той же целью нехудо бы подключать PC-speaker, но это уже "железо" ))
Во-5. Всякие мелочи. Проверка времени, отключение всего и всяческого оверклокинга, явная установка (В случае наличия двух видеокарт) устройства вывода (Куча глюков ловится, между прочим), отключение разнообразных memory hole, bios cachable, shadow etc.

почти Все это делается "в один проход", не требует сколько-нибудь значительного времени, а результат в виде сэкономленных нервов может дать очень даже неплохой.

@темы: Работа

16:56 

И еще одни грабли...

... на которые многие наступают, но мало кто описывает ).
Синопсис - openvpn в "клиент-серверной" конфигурации, сервер freebsd (В общем-то, однофигственно) клиент - windows. Работаем через tun-устройства (Нафиг нам ethernet через VPN гонять?). Задачка - прописать клиенту маршрут до сети за сервером.
В случае *nix клиента и *nix сервера проблемы, в общем-то, нет у них с PtP все, нормально, а вот у виндей, как обычно, "все не слава Б-гу". Прежде всего - в них _нет_ tun-устройств. Совсем. Tun-режим _эмулируется_ tap-драйвером (Стороннего, впрочем, производителя) следующим образом:
На каждого клиента выдается подсеть /30, первый-последний адреса, как обычно, сеть+broadcast, предпоследний адрес назначается клиенту, а второй - виртуальный IP-адрес сервера, причем, "виртуальный" настолько, что на ping'и, хе-хе! не отзывается.
Соответственно, человек, по какой-то причине решивший прописать маршруты самостоятельно видит дивную картину - на стороне *nix'ей обычный PtP туннель ("inet 192.168.100.1 192.168.100.2 netmask 0xffffffff" - как-то так )), а на стороне windows - непойми откуда взявшийся адрес с /30-й маской (IPv4-адрес. . . . . . . . . . . . : 192.168.100.6, Маска подсети . . . . . . . . . . : 255.255.255.252 - что-то в этом роде) плюс маршрут с непингующимся шлюзом - сюрпри-ииииз! Причем в man'е все это описывается буквально парой строчек ("For tun-style tunnels, each client will be given a /30 subnet (for interoperabil ity with Windows clients)." - вот, собственно, и все )), как хочешь, так и понимай ). Конечно, не man'ами едиными - в частности, я, помнится, все это нашел в официальном FAQ'е на официальном же сайте, но все же...
В общем, к чему я это: в случае *nix-*nix используйте директиву --ifconfig-pool-linear и не трахайте себе моск, в случае windows-клиентов старайтесь использовать родной push, в случае windows+*nix клиентов пользуйтесь client-config-dir'ом + тем же push'ем (И надейтесь, что route с той стороны все поймет правильно - что, в общем-то, далеко не факт, учитывая число реализаций этой функции ;)), ну а если уж вам по какой-то причине захотелось прописать маршрут руками - используйте "виртуальный адрес сервера" не беспокоясь о его "непингуемости" и все будет ОК.

@темы: FreeBSD, Работа

16:16 

"Принцип лошадки"

Не так давно, во время одного "околорабочего" разговора посвященного поиску новых сотрудников ( Нетривиальный вопрос, не так ли?) коллега "пожаловался", что найти толкового человека "по итогам собеседования" он уже и не надеется ("Испытательный срок" решает!) - ему бы "с гарантией" отсеять процентов восемьдесят явно "не годных" для дела претендентов... ну и вспомнился мне один запощенный в незапамятные времена тов. Big Lynx отрывок из Бушковского "Сварога":
читать дальше

Совместными усилиями определили таких "лошадок" по плюс-минус знакомым ;) профессиям:
Ищешь "эникейщика"? Давай ему в руки витуху и проси обжать кроссом )). Обжал - молодец, говорим дальше, нет - "ступай себе лесом".
Нужен сисадмин? Вот тебе адрес с CIDR'овской маской в hex-виде ), рисуй диапазон адресов. Нарисовал? Ну, теперь можно, например, про модель OSI спрашивать ).
Хочется найти программиста? Не спрашивай "на чем пишет", "что делал", "под чем работал" - давай листок бумаги и проси нарисовать блок-схему ;) быстрой какой-нибудь сортировки, а лучше двух ). Напишет "вставки" с "пузырьком" - можно к "структурам данных" переходить, а если сразу быструю нарисует - можно и не спрашивать ни о чем ))).
Все это не те вещи, которые ты будешь делать на работе каждый день - нет, отнюдь - но именно они лежат "в основе профессии", на уровне "каждый первоклассник твердо должен знать..." - причем лежат достаточно глубоко, чтобы "нахватавшийся по верхам" до них не добрался ;).

Хочется узнать, есть ли у вас подобные "маркеры"? Что "твердо нужно знать" в других профессиях? М?

@темы: Жизнь, Работа

13:27 

Почему Windows-7 не вызывает у меня...

... ни малейшего энтузиазма. Честно говоря, давно хотел написать что-нибудь на эту тему, хотя бы для себя, чтобы окончательно понять, что меня в ней раздражает, но все никак не мог собраться, и вот - этот момент настал ;).
Сразу оговорюсь, что речь я буду вести "с точки зрения обычногоконечного" пользователя (Как администратор я могу назвать минимум м-м-мммм... шесть весомых причин перевода IT-инфраструктуры компании на новую платформу (Windows Server 2008R2 + Windows 7 + Office 2007) - именно _платформу_ (Это важно!)) - того самого, который будет "сидеть за компьютером", а не "управлять им".

Итак, причина первая, она же главная и почти единственная: а ЗА-ЧЕМ? Что я с этого получу, и чего соответственно, НЕ получу?
Честно говоря, не знаю ни одну программу, которая бы работала _только_ под Windows 7 и не запускалась бы под vista\XP, а вот обратных примеров (Программ, которые под W7 НЕ работают) могу не особо напрягаясь назвать с десяток. Предложенное "решение" - запускать эти самые программы в полностью виртуализованном окружении, конечно работает... примерно как известное решение проблемы головной боли ;).
Несколько более высокая производительность? Нууу... по поводу "гонки-за-попугаями" я уже как-то высказывался, а в остальном... с чем сравнивать будем? И _на чем_? Обычная для МС политика сравнения с Vist'ой критики на мой взгляд не выдерживает ) Вы попробуйте сравнить с XP на P3-800-256МБ, тогда и посмотреть будем ;). Впрочем, х64 + SMP таки да, ощутимо лучше.
Более высокая безопасность? Правда. На самом деле правда. Более высокая, ага. От-но-си-тель-но. Но все равно не нескафе OpenBSD ;). Да, файрволл стал намного "человечней" - но по удобству\конфигурируемости он все еще на три шага позади того же Outpost'а. Да, windows defender - неплохая штука (Про то, что он есть в той же Vist'е промолчим), но требование к наличию антивируса он все равно не отменяет. UAC... ну тут я даже и не знаю, что сказать. Честно говоря, сама идея кажется мне мягко говоря... странной. Ну раздайте вы права доступа на ФС как следует, запретите X-ы из-под-root'а работу от имени "администратора" оставив только runas и делу конец, а запрашивать пользователя по поводу каждого второго чиха... В общем, он есть. И он так же раздражает.
Удобство использования? Очень, очень, ОЧЕНЬ спорный вопрос. Честно говоря, меня вполнеболее чем устраивает интерфейс Windows 2000 + hotkey's + сторонний софт, и невозможность "привести" к нему систему изрядно раздражает. Aer'ные свистоперделки? Я вас у-мо-ля-ю! Кто MacOS Compiz видел, тот над этим даже не смеется ). Система "гаджетов" (Опять "не вспоминаем" про Vist'у)? И много их у вас? Нууу... погода, заряд батареи, часы - все, пожалуй. При том, что "погода" похоже окончательно обосновалась в igoogl'евском "гаджете", а заряд батареи с часами вполне показываются в трее... Если честно, меня сильно не радует "магистральное направление развития" интерфейса windows - попытка "предугадать" то, что мне требуется раз за разом заканчивается неудачей. Все эти "скрывающиеся меню", "группировка окон", "адаптивный трей"... Ребят! Это МОЙ рабочий стол и я хочу находить на нем те вещи, которые Я там положил и именно там, ГДЕ их оставил, все ваши "ну так же удобней!" можете засунуть себе в, из, на, через и пр. Я могу понять логику переработки интерфейса MS Office 2007 (Лично мне он не очень удобен, я не занимаюсь профессионально работой с документами, а тот минимум, что мне нужен вполне обеспечивает ОО интерфейс которого я, к тому же, знаю ;) - но _понять_ его я могу), а бездумное добавление "фигни для 13-ти летних девочек"(ТМ) поверх старой (W2K, ага) основы... Дайте мне не "готовое решение", рассчитанное на "среднестатистического" пользователя, а набор инструментов, позволяющих это самое решение получить - я буду просто счастлив, а пока - звиняйте.
"Улучшенный процесс установки", "новый экран загрузки", "переработанный калькулятор, paint&wordpad", очередной йё-моё - скажите мне, ироды, куда вы почтовый клиент дели, а? Знаю, что на сайт, но ЗАЧЕМ? Чтобы хомячки, сидящие под дефолтовым ИЕ6.0, неспособные "в один клик" установить какой-нибудь приличный браузер не нашли привычного "аутглюка" и строем пошли покупать MS Office? Спасибо Вам, дорогие мои от лица всего благодарного человечества! А telnet пошто выпилили, м? За resource kit\support tools хочется спросить еще со времен windows vista ).
Увеличенное время работы от батарей, улучшенное управление энергопитанием - да, почти без оговорок. Для владельцев ноутбуков - весьма весомо.
Причина вторая, тоже немаловажная. Итак, вспомним про Vist'у. Взглянем на 7-ку. Вспомним - взглянем. Вспомним... "Your face, your ass what's the difference?"(С). Оставив в стороне некоторые технологические подробности (ТМ) мы видим _ту же самую_, "доведенную до ума" систему. Выпусти microsoft её в виде SP3 - вопросов бы не возникло, а так... Надо бы освежить в памяти changelog W2K-XP, имхо, там различий поболе было есть у меня смутное ощущение, что платить тут приходится именно за "исправление ошибок", а не за "новый функционал".
Ну и третья, полушуточная - вы тут понаписали всякого, а мне учить! Только-только с vist'ой как следует разобрался - снова-здорово, начинай изучать связку 2008R2-7-2007, между прочим, как бы ни 1,5к регулируемых через GPO параметров, не баран чихнул ))).

@темы: Жизнь, Работа

14:16 

Для себя, чтобы в очередной раз не забыть:

PC-Speaker в VMWare'ях отключается путем добавления (Ручками, ога) mks.noBeep = "TRUE" в конфиг виртуальной машины. Ну не ...! ли, а? )

@темы: Работа

15:55 

Рабочее, анекдотичное.

Прихожу я по предварительной договоренности к потенциальному новому клиенту "по политическому вопросу" потрындеть - ну там "Какие проблемы, что хотите, есть ли планы на будущее, сколько можете потратить" и пр., а мне на первый же вопрос ("Какие проблемы?", ага) показывают пальцем - "Да вот, сломалось - чините!". Ресторанный терминал, на секундочку - без клавиатуры-мыши и прочей попсы, зато с ДОС'ом и сенсорным экраном.

Обалдев сего числа, смотрю - ну, не бином Ньютона - "Не могу определить имя сервера", смотрим на веревочку, видим беспроводную точку доступа приклеенную (Sic!) к стене; на точке доступа ни одного горящего огонька. На всякий случай - смотрю второй конец системы на другой стороне зала. Та же точка доступа, LAN с WAN ом зелененьким перемигиваются, ляпота! Вот только блок питания у нее несколько м-мммм... другой формы. В общем, дело ясное, сообщаю - "Левым блоком питания сожгли точку доступа, надо брать новую, ок?" "ОК!".

Купили. Распаковываю, смотрю... упс! А на "мертвой" точке, оказывается, "родной" блок питания. Все равно правда мертвый, но родной. ОК, цепляю БП от покупки к старой - старая заводится. Гут. Запускаю терминал... терминал говорит "Не могу определить имя сервера". Стганно, стганно.
Иду ко второй точке доступа, цепляю к ней шнурком свой ноут - картинка с выставки: все лампочки мигают, а сеть то появляется, то пропадает и это по шнурку-то! Смотрю внимательно на "неродной" блок питания: 7,5 вольт сколько-то-там ампер. Родной - 5 вольт, два ампера. В общем, дело ясное-2, сообщаю: "На первой точке доступа сгорел родной блок питания, второй вы чужой БП-хой сожгли мозги. Итого, у нас есть одна точка доступа, без блока питания. Делаем так - берем горелый блок с первой точки, пихаем его к новокупленной и несем сдавать по гарантии, мол "не работает, и все тут! (Да-да, знаю, сволочь), ок?"
Не "Ок". "Не могли мы блоком питания сжечь, мы специальный покупали, на нем переключатель есть, напряжение выставлять". Хм. И кто тут кого надуть хочет? Смотрю внимательно на БП - совершенно обычный DLINK'овский блок питания, без всяких переключателей. Приношу, показываю. "Не может быть!" - идем вместе. Таки да, новый-с-переключателем блок есть в наличии, вот только подключен он (Тадам!) не к точке доступа, а к dlink'овскому свитчу! Т.е. свитч вместо своих заслуженных 7,5 вольт получает чужие 5 (При этом - работает!), а AP вместо 5 - 7,5 (И при этом _почти_ работает ))).

ОК? ОК! Третья итерация - новая точка доступа, новый блок питания. Настраиваю - одну в режим точки доступа, SSID, отключаем броадкасты, WPA2-PSK, вторую к ней клиентом, цепляем-пингуем-ок! Запускаем комп и... "Не могу определить имя сервера". Затык-с. Перенастраиваю, проверяю - точки друг-друга видят, все в порядке, но... "Не могу определить имя сервера". На компах - ни клавы, ни мыши, "черный ящик" да и только.
ОК. Цепляю ноут, подключаю nmap, начинаю сканить сеть. Нахожу. Проверяю. Работает. Запускаю комп - "не могу определить", ага. Бьюсь головой о стенуСижу с умным видом, думаю, как ковырять программулину. И тут... подходит ко мне мальчик-официант: "Что, не работает? Да, у нас так бывало, мы брали и перезагружали точки доступа - вот так" - и выдергивает питание. Я ему с умным видом - "Да, есть такое дело, виснут эти dlink'и, по питанию ребутишь - работают, но сейчас-то это явно не наш случай! Точки доступа друг друга видят, все что за ними тоже видно, вот смо..." - Он, не слушая, перезапускает вторую, и... оно таки ЗАВОДИТСЯ!

Прям не знаю, кому слать "лучи поноса" - dlink'у или R-keeper'у? )))

@темы: работа

Танец-с-саблями на граблях

главная