• ↓
  • ↑
  • ⇑
 
Записи с темой: жизнь (список заголовков)
19:10 

Пырюсь в ubuntu server 12.04 LTS.

Чувствую себя совершеннейшим дауном. И ЭТИМ кто-то где-то пользуется? O'rly?!!!!
Официальная дока - бубунту сервер гайд. Мурзилка-мурзилкой. Ну-то есть совсем. На всю пдфэку ни одного упоминания про управления сервисами. "Не нужно!"(ТМ), видимо. Самостоятельно я это немыслимо сложное дело видимо ниасилю.
Ну, в общем, главное-то ясно - sysinit не стильно-модно-молодежно, надо менять. Для этого мы этот sysvinit оставим в первозданном виде, а рядышком водрузим костыль, который этот самый sys... тягать будет. Упростили, да. Не-мыс-ли-мо. Спасибо, братцы, джва года ждал!
А, кстати - как посмотреть что у нас там сейчас запущено, и что будет запущено при ребуте?
initctl list? А чой-та он у вас не все показывает? Ну, вот - postfix'а нету, а он того-этого есть, и даже запущен - и в rc.?d имеется. Ах, за два года для него job подлые debian'овцы так и не написали? Ах, через sysinit стартует? Ну, смотрим service --status-all, и? Не, ну postfix, положим, появился. Плюсик рядом с ним, вестимо "запущен", ознаечает. Минусик - не запущен. А знак вопроса? То ли баба, то ли дед, то ли будет, то ли нет? Что man на эту тему говорит? Ни-че-го? Удивиииительно! Смотрим в сам скрипт видим упоминание - /etc/default/postfix. Для интересу смотрим туды - а нету! /etc/init/* - конфиги job'ов upstart'а. Понятно. /etc/init.d/* - скрипты для sysinit - тоже логично. А в /etc/default/* что лежит и на кой хрен оно туда положено? Система хранит гордое молчание.
Какой-там у нас runlevel? /etc/inittab того-этого, отсутствует. /etc/init/rc.чего-то-там говорит, что второй. Для пущей совместимости и упрощения, ага. У всех безгуевый - третий, а тут - второй. Ну чтоб считать проще было.
Афффигеть. Не, понятно, что работать оно будет. Как-то. Наверно. Но так, как нужно _мне_ - сильно не уверен.

@темы: Работа, Ниасилятор!, Жизнь

19:15 

Родил семь страниц...

... стратегии развития сервисной архитектуры предприятия draft 0.1. В процессе забыл ажно два своих пароля, и если webex'а user'овского не жалко (Сменить две минуты), то pin-кода от кредитки... колхозбанковской... перед новым годом... ну-вы-понимаете, да? Как в голливудском фильме - набрал с закрытыми глазами и с третьей попытки. В процессе вспомнил пин-код от двух симок и двух старых кредиток - profit!

С утра лег Oracle, поддерживаемый корпоративным центром. Ну, как лег? Портал жив, сервера живы, на пинги отвечают, а вот соответствующие порты - закрыты. С той или другой стороны. Два тикета в саппорте заигнорили, вечерком позвонил уже не в телефон, а в ухо. Эти ... дятлы не смотря на присланный лог трассировки, пинги и таблицу маршрутов что-то там у себя на сетевом уровне конфигурнули, завалив при этом не только свою сеть или там корпоративный канал, но и, блин!!! нашу! Такое ощущение, что нам отгрузили (Я ведь уже говорил о вреде "излишней автоматизации"?) пачку на всю бОшку левых маршрутов - впрочем, детально разбираться будут цискари завтра. Особый цимес процессу придал тот факт, что пришелся он в аккурат на время ВКС'ки одних москваликов с другими (Не могли у себя набазариться - нет, приехали на площадку и уже оттуда...) - завтра будем по всем правилам оформлять ин-ци-дент! А, да - оракакел так и не взлетел.

Крайний срок согласования аутсорсерских договоров - 19 декабря. Крайний срок предоставления согласованного нашей стороной варианта - 14е. Бюджет согласован 5го (На 10 дней позже плана - но об этом тссс!). 13го приходит провокационное предложение "пролонгировать договор". Нет, вы не поняли - СВЕРХУ приходит. Дефлятор? Расширение каталога услуг? Согласованная на всех уровнях (По штатное расписание с должностными включительно) передача security-critical функций обратно в веденье службы заказчика? Не, не слышал!
Если предложение пройдет - практически полгода моей работы коту под хвост. Абыдна, вэй.

В общем, жить еще можно, но работать уже не хочется )))

@темы: Жизнь, Здравствуй ... новый год!, Работа

19:51 

Если вам когда-нибудь потребуется кого-нибудь...

... пытать - не майтесь всякой дурью с огнем или водой - просто посадите его в санки и прокатите километров 25-30 в 20ти градусный мороз с ветром - уверяю, он раскажет ВСЕ, и даже немного больше ).
Слегка поморозил нос, лишился кожи на кончиках пальцев (N.B. Блесны таки холодные!!!) - притащил домой двенадцать килограмм окуней.
....
Profit!

@темы: Жизнь

19:14 

31


@темы: Жизнь

13:29 

Пусти козла в огород...

... или "Сбербанк" в биллинг, да. Капусту не съест, но мехом внутрь(ТМ) вывернет.

Заходим в сбербанк-онлайн, выбираем оплату сотовой связи, произвольный номер телефона и - та-дам! Видим текущий баланс абонента. Любого, ага. Имеет он отношение к тебе, не имеет - пофиг. К сбербанку - тоже пофиг. ОПСОС с колхозбанком договорились - баланс будут показывать. Жаль, телефон Волдеморта Волдемортыча не знаю, интересно было бы посмотреть, сколько у него на счету.
Да, если кто думает, что это только с ОПСОС'ами колхозники договорились - так он ошибается. Ту же самую информацию о балансе абонента можно получить например, по интернет-провайдерам. Сюрприииз! Что еще "палится" таким образом не знаю (Проверять лень), но сдается мне - дохренища всякого.

Забота о персональных данных, ога.

@темы: Жизнь

18:32 

Проблеваться псто :)

Только что приготовил пшенную кашу с квашенной капустой. На почечном сале, мнямнс, моя прелесссть, мнямнс...

@темы: Жизнь

10:46 

Снова один.

Пожалуй, что и к лучшему. Жаль, что все вышло так, как вышло - но "Если-б покойник зашел с бубей..."(С).

Рабочее, матерное

@темы: Жизнь, Работа

09:47 

Еще один поиметый стыд...

... невозможность задать сетевое имя устройства без танцев-с-бубном.
Не то, чтобы оно было сильно-сильно нужно - но большинство почтовых клиентов отсылают в HELO\EHLO именно его, а энная часть правильно настроенных почтовых серверов содержит в конфиге reject_non_fqdn_hostname или something-like-that в следствие чего работать с отсылаемым ip-address'ом отказывается.
И опять таки, хрен бы с ним - но эта урна даже ip определяет криво! Включаем встроенную же функцию раздачи тырнета через точку доступа и voila! С нами отказываются работать даже те сервера, которые не требуют корректного hostname в ehlo - rfc1918 network? Пшел нафиг, смерд!
Опять таки, я понимаю, что ЦА девайса пользуется "чемдают" - т.е. клиентом жужлопочты, но @№;№;%!!!!
В общем, вы меня поняли )

@темы: Работа, Жизнь, Ведерочко

20:23 

Поддержка криптографии...

... в ведроиде это поиметый стыд какой-то, пардон за massive facepalm.
От тоби, парень, твиттор, вот тоби фейсбук - РАДУЙСЯ!
Так мне бы эта... на корпоративный сайт зайти...
От тоби еще и браузер - ну чего ты ыстчо хочешь?
Сертификат бы положить... ну там хотя бы корневой, не говоря уж о клиентском!
Сертификааааат?! Ты чо, chaild porn у себя хранить вздумал? Торренты рррраздавать через tor? Знааааем мы вас! Вот тоби еще и от вконтактика сертификатик, и молчи в тряпочку!!!
Самое смешное, что там где это надо жужлю - добавить сертификат таки можно. В wifi eap-tls имеется ipsec vpn тоже наличествует - ну вдруг какой-нибудь бузинесс-пользователь решит в корпоративненький вайфайчик вылезти, да и откроет свою жмыльницу, да и жмякнет по ошибочке на письмишко "Увеличимчленвиагранедорого" - profit! Как такому стремлению мешать? Никак-никак. А вот Exchange active-sync на сертификатах - хрен! Пользуйтесь жмыльницей и не чирикайте.
Не, ясен пень, 100500 программиздов наджамшутили 100400 аппликух на этот счет - каждая со своей keystore, учитывая общую рукожопость ынтерпрайз жава мобильных быдлокодеров + общую ситуацию с приватностью на платформе (Найдите мне аппликуху, которая бы "не ограниченный доступ к сети" не требовала и чего-нибудь полезное бы делала, ага) - зрелище просто таки душераздирающее. Вариант с путем до pkcs12 файла еще не самое страшное, да.
Но, внезапно! Вышел ICS, a.k.a. 4+ в котором до жужля похоже что-то даже доперло (Как до той утки, ага!) и они та-дам! Таки высрали крипто-апи. В мелкоцопт индус-стайл, да. Т.е. не там, не так, и не тогда.
Кладем в корень (Это ВАЖНО! Иначе не работает! В корень и никак иначе!) встроенной флешки сертификатик, через настройки-безопасность тырцаем "импортировать" и ура! Корневой сертификат становится в доверенные. Кладем туда же pkcs12 с пользовательским сертификатом, тырцаем то же самое и... и не и. Т.е. он те-о-рех-тис-ски куда-то там заимпортился (Sdk говорит, что в /data/чего-то-там, но проверить без root'a не выйдет), а больше, в общем-то и не проверишь... "Мамой клянус! Гадом буду! Зуб даю, поставил!"(Ц) Впрочем, проверишь! Запускаем создание vpn, ставим ipsec и... получаем возможность выбрать импортированный сертификат. По ХЕШУ!!! По, мать его, хешу!!! Не, я понимаю, что у целевой аудитории быдловедерка за всю жизнь ни одного сертификата не появится, но оладушек!!! Программизды жужля своим индусским моском могли бы по-ду-мать, что сертификатов у юзверя может быть несколько больше одного и различать их по sha256 (а у параноиков и sha512 встречается!) хешам, которые, мать его!!! НЕ ВЛАЗЯТ в строку (Чюдо дезигна от жужлевого Жоппса, не иначе) мнээээ... не слишком удобно???
К 6ой версии индеец быстрое полено сообразит, что... ну вы поняли. А пока так, да.
Впрочем, api это четверть дела - кто их юзать-то будет, а? Сам жужль, и тот в индусском стиле. Т.е. в своей типа-мыльнице EAS типа-слабали, а вот про возможность аутентификации на IMAP/SMTP как-то... Ну-вы-же-понимаете, да? Если индусу сказали соединить две точки линией, он их конечно соединит, но ТАК, чтобы ни дай б-же третью не задеть! Индусов много, и всем им надо будет чего-то программиздить, не хорошо лишать коллег работы!
Да, S/MIME в этом поизделии тоже не выродили - эт вам не "Перни другу! Теперь-в-контакте!", тут, блин, дуууумать надо, rfc читать...

С-ссабаки. Женского. Полу. В симбиане возможность работать с сертификатами была, в палме! Палме, блин, доисторическом - была, в хулитовой КПК'шке на винмобилке - тоже чего-то там светилось, помнится, а супер-жужло-оси - буй! Н-нниасиляторы косорылые, повбывав бы!

@темы: Ведерочко, Жизнь, Работа

11:56 

Забавное подумалось...

... раньше разработчикам платили за то, чтобы они крутили рекламу, а сейчас приходится платить за то, чтобы они этого НЕ делали ))))

@темы: Жизнь

09:30 

Рано или поздно...

... (Такими темпами скорее рано, ага) я таки соберусь с силами и накатаю телегу на предмет "Почему древнючая nokia E71 на древнючем же symbian'e круче чем acro s чтоугодно на ведроиде, но пока - маааленький кусочек.
- Мужик, есть обнова!
- Ваааау!
- Но я тебе её через OTA не дам.
- Да? Ну вот тебе виртуалка с топором, вот тебе пыцы компаньён. Ок?
- Ага. Только у тебя интенета нету.
- Хм. Как нету? Ну вот тебе в твоих же собственных параметрах - кнопка "Тест", "Интернет ЕСТ" - чо тебе еще надо?
- Интернет! Вот, видишь - топор жевтый треугольник кажет, сталбыть нет у тебя тырнета!
- А давай я тебе проксю подниму? Ты же с ней работать умеешь?
- Умею!
- Ну вот тебе прокся. Без авторизации. Тест?
- Тест! Интернет ест!
- Обновляйся!
- Не-а! Видишь жевтый треугольник? Сталбыть, нет у тебя интернета. У меня есть, а у тебя нет. А надо!!!
- Гм. Вообще-то есть, но сейчас посмотрим, что там этому топору от него надо...
Ззпускаем диагностику - все хорошо, прекрасная маркиза, но нужно выполнить повторный вход в систему, а без того - хрена тебе лысого вместо интернета.
Шо за нафиг? Смотрим, куда он за диагностикой лезет - видим, что доступ он получает, а тырнета "ну, типа, нет".
Googling around дал strange answer - "Машину в спячку уводил? Уводил! Ну и сам виноват. Будет у тебя желтый треугольник до ребута... или хотя бы до реплага сети". Проверяю опусканием виртуалбоксовского интерфейса - иж ты, масленница! Работает. На всякий случай проверяю на физической машине - бага с желтым треугольником на виндах reproduce'ится.
Запускаю - апдейт-есть-апдейт. Пилин. Не прошло и двух часов, ага.

@темы: Жизнь, Работа

16:14 

Вечно от этих москвичей...

... сплошная зараза! :)
Кто-то из прибывших со своим ноутбуком гостей притащил на нем спамбот. В сочетании с открытым гостевым вай-фаем и отключенным антивирусником...
А в остальном - никаких неудобств, пробка и та из-за дтп образовалась :)

@темы: Жизнь, Работа

09:00 

Давненько я так паршиво...

.. на работу не катался. Три недели без колес, сильный ветер, шипы - "и зачем я их позвал!?"
Впрочем, это лирика, а физика - "к нам едет..." нет, не ревизор, а тов. Медведев самолично.
Масштаб сопутствующего геморроя можете себе представить.
Впрочем, товарищ уедет, а фен-шуй останется...

@темы: Работа, Жизнь

15:21 

Побывал в городе-герое Москве.

Впечатление утра - ТАК жить нельзя! Пробки видно аж из самолета, Аэроэкспресс-Киевский-Кольцевая - кромешный адъ, ну-вы-поняли.
Впечатления вечера - жить все-таки можно. Где-нибудь в районе Владыкино )))
Больше, в общем-то, сказать нечего, ибо кроме метро, аэропорта, двух учебных классов и гостиницы "Восток" я не видел.
Абыдна, вей!
Впрочем, похоже не последний раз.

@темы: Жизнь, Работа

11:07 

Технофейлы

1) Нет, ну это же надо, испортить linux до ТАКОЙ степени, что он перестал воспринимать ext2-3-4?!!!111
И чо мне теперь на 32гб ведроидной карточке fat32 использовать? А dvd'шные iso'шники, например, как таскать? А дампы виртуалок? Из за ....!!! ....!!!виндей, которые по сию пору ничего и никак не поддерживают ни нормального способа подключения к компу (MTP - НЕ нормальный способ!!!) не осталось, ни поддержки нормальной ФС (При всем уважении - userspace'ная реализация ntfs "нормальной" ни в каком смысле не является!) нет. И если с первым я "конвенциальными способами" а.к.а. ssh-helper+sshfs бороться могу, то ради второго придется железку рутовать, а то и вовсе на cyanogen перешивать, ибо нефиг, в самом деле.
Абыдна, вай!

2) Кто бы мог предположить, что в openbsd device run окажется лишенным поддержки режима hostap? Во фрюху соответствующий драйвер перекочевал из опенка, и соответствующий режим там есть, а первоисточник того-этого... в лишенцах. В общем, pf штука, конечно, невдолбически классная, но с дурным bsd-красноглазием похоже таки пора заканчивать. Только debian, только hardcore!!!

3) А в это время я тихо и незаметно одолел Solo on the Dvorak Keyboard, с чем себя и поздравляю.

4) Ну и мелкорабочее - до чего же СТРАННО себя чувствуешь, видя двух проходящих мимо охранников в форме, один из которых одет в противогаз и несет с в руках _бензопилу_!!! Б-же Император, храни отечественную химическую промышленность :)

@темы: Жизнь, Работа

17:56 

Грабельное

Поднимаю я на тестовом сервачке в тестовом vlan'чике тестовый же апачик, вгоняю свою машинку в vlan'чик, прописываю маршрутик, запускаю браузер - и вижу фигу. Вернее, не вижу. Ничего.
Гм. Прокси в браузере? Отключен. Гм. Запускаю telnet server 80 - та же фига. Гм-2.
Запускаю ping - работает, маршрут прописан правильно.
tcpdump -i em0 host ... на сервере - пинги видно, пинги идут, а вот на 80м порту тишина.
Гм-3. Ладно. Ставлю wireshark на клиентскую машину, дергаюсь к апачику - а в wireshark'е тоже тихо. Сложный случай в медицинской практике.
Беру nmap, начинаю сканить порты - и wireshark, и tcpdump показывают подергушки, в том числе и на 80м, тут все правильно (Src addr nmap правда не с того сетевого интерфейса берет, но это старая бага, обходится). Выбираю "помощь друга" - но консилиум узких специалистов по решению широких вопросов смог только зафиксировать проблему.
Гмм.... ну так же не бывает, да?! Нажимаю ctrl+f5 еще раз... и вижу мессагу с ошибкой от ISA-сервера. Стооооп! Какой-такой ISA-сервер? У меня прокси к чертям собачачьим отключен, а маршрут до vlan'чика прописан отдельно в обход шлюза, и маршрут этот работает!!!
А вотфиг. ISA-клиент стоит? Стоит. Ну, он и заворачивает весь трафик на 80м порту на 3128 прокси. Молча. Щщщщщучье племя, повбывал бы!!!

Впрочем, не успел я облегченно вздохнуть, как выяснилось, что проблемы с ISA'ой !внезапно возникли не у меня одного. DNS-dns'ит, ping'и ping'уются, telnet-telnet'ится на всех портах... кроме 80го. Как так? А вот... ISA? Неее, isa для разнообразия не при делах, походу какая-то сиська постаралась. До 5510 на 80й порт пролазим, после - тоже, кто виноват? А вот сама ASA'ка так не считает - хиты на правилах исправно применяются, all from any to any не помогает, переключение канала на резервный эффекта недает, родная тулза по анализу говорит, что пакеты отсюда-туда pass, ребут? Ребут. Все одно, полшестого. Так может это не она? Может это следующий за ней роутер дропает, но молчит? Цепляем вместо аски ноутбук - не-а, пашет. Менять? Нуууу... что там еще есть? TrendMicro'вский модуль, но он только входящий трафик сканит... Пофиг, смотрим! Ууупс! Лицензии кончились, гаденыш накрылся и трафик тихо дропает, ббббычье семя! Минута-в-минуту в конце рабочего дня интернет таки заинтернетил. Аминь.
Завтра с утра оформлять инцидент - оно конечно СОВСЕМ не моя сфера ответственности, но гумагу соорудить надо ).

А в это время... спидометр показал круглую цифру в 2000 км, накатанных за лето :)

@темы: Жизнь, Работа

06:21 

Размышлизм

Тов. Столлман все еще боится, что г-н Брин или там камрад Шаттлворт злобно зажилит написанный код и никому-никому не отдаст.
А зря. Бояться надо другого - вместо того, чтобы прятать код под копирайтом гипотетический бизнесмен наймет какого-нибудь де Иказу или (Не к ночи будь помянут!) Поттеринга, который напишет совершенно открытое, насквозь свободное, GPL-поизделие, кривое до полной непереносимости.
Free? Free! As speech? Ага! А вот про то, что спич этот будет на русском или там английском языке, а не на диалекте каких-нибудь ацтеков - "на берегу" уговора не было.
И вреда от этого obfuscated-by-design кода куда больше, чем от честного бинарника без сырцов. Потенциально-то оно переносимо! Вот и тратят ресурс на адаптацию-поддержку того, что лучше бы закопать, как страшный сон.
Dixi.

@темы: Вендекапец!, Жизнь

05:52 

Мир становится с головы на ноги

У знакомой сын не прошел по конкурсу на автослесаря в ПТУ, пардон, в _коллэдж_ - бывает, чО уж там. Пришлось идти туда же на программиста :)

@темы: Жизнь

18:45 

Гендерное

Стоишь ты ненакрашенная грязный, как собака, уставший после работы рыбалки, у плиты раковины, борщ готовишь мамонта свежуешь свежевыловленных судачков потрошишь-чистишь, а эта ... небритая скотина тунеядствующая особа к тебе со своими глупостями с оральным сексом пристает!
Повбывав бы!!!!

@настроение: Чувствую себя очень, очень, ОЧЕНЬ! странно.

@темы: Жизнь

19:36 

И снова - садовый инвентарь.

Грабли, в смысле. Разнообразные.

Сижу себе, никого не трогаю, примуса починяю враппер для кучи чужих костылей скриптов для мониторинга всякого-разного рожаю. Скрипты - доисторические батники времен Очакова и покоренья Крыма, пара павершельных поизделий, самописный (Гы-гы!!!) grep на сях (Ну, ладно, до grep'а ЭТОМУ - как до .... - "лог парсер" с претензией на юниверссальность, не более) - всякой твари по паре. Система для отладки - 64х разрядный топор. Запускаю очередную итерацию скрипта, та со скрежетом добирается до очередного же батника - и вываливается. Не может найти telnet, ога.
Не, ну ясен пень, что telnet из default install'а в 7-ке выпилили - но я ж его лично, ручками ставил! Проверяю из консольки - ну да, есть такая буква. Хм. А! Наверное ставится он куды подальше, а $PATH в поизделиях не прописан, или прописан левый. Проверяю. Да нет, один и тот же. Нигде не переопределяется. telnet поставлен в c:\windows\system32.
Гм. Запускаю из враппера cmd.exe, думаю посмотреть ручаками - консолька стартует. Запускаю telnet - нет ответа. c:\windows\system32\telnet.exe - нет ответа. Делаю dir c:\windows\system32 - НЕТУ! Запускаю cmd.exe через пуск-выполнить, делаю то же самое - ЕСТЬ! WTF?!!!
Туплю.
Туплю.
Туплю.
Туплю.
Может кто-то страслый и ужаслый подменил cmd.exe на коварный руткит, и бедные винды запускают не то файло? Смотрю через диспетчер задач - ууупс! Запущенный из скрипта cmd.exe*32, а "штатный" - просто, лежат они в разных папОчках - *32 в system32, default x64 - в SysWOW64 (Не я это придумал!!! Оно так и названо!). Проверяю цифровые подписи - обе живые.
Так какого же МПХ, а? Встроенные команды оболочки по разному действуют? Production-ready система, в которой ls не работает, ога. Я еще на отечественных бусинесс-программиздов бочку качу - святые, натурально, люди.

3,14ец на 3,14еце, а не работа. Запускаю rdp-коннект к серверу БД, ухожу по делам - возвращаюсь - система лежит в лежку, на мои подергивания отзывается но мэдлээээнько-мэдлэээээнько. Хто виноват? mstsc.exe. Rdp-клиент, если кто не знает. Скушал 2+ гига памяти и захотел еще. После примерно часа плясок с бубнами удалось выяснить причину - на локальной консоли Тимур закопипастил в буфер over 9k логов - и отошел. Я цепанулся через rdp с console - и эта... production-ready попыталась подгрузить содержимое clipboard'а. Нуачо? Вдруг мне он ну-прям-позарез нужен будет? ля! ля! ля-ля-ля!!!

По сетке ползает очередная итерация конфикера. ДырВеб-дырВебом, а конфикер-кидой, ага. SP2'шный букварь, выделенный для конфигурежки сисек сдох за десять минут после подключения к сети. Хрюша-такая-хрюша, ага. Есть мнение, что smb/cifs надо от греха запилить на уровне win-firewall'а через групповухи, оставив доступ только к dfs-серверам, но учитывая имеющийся зоопарк ОС - как-то боязно. Жужель говорит, что были прецеденты. Похоже, правильней будет зарЭзать где-нибудь на сиськах, но где конкретно - консенсуса нет. Гм.

В добавок после грозы сдох порт на домашнем неттопе - у-вы, я зря два дня трахал моск провЁдерскому суппорту, проблема оказалась на моей стороне. Порт успешно определяет linkup/linkdown, но и только. Подключенный букварь в тырнет вполне выходит, а вот неттопный tcpdump кажет вечные полшестого. Обидно, вай.

@темы: Жизнь, Работа

Танец-с-саблями на граблях

главная