понедельник, 14 января 2013
13:52

Некоторые особенности поисковых систем.

Все началось во время чаепития - разговор зашел о том, кто на чем в детстве катался, и начальник упомянул о downhill'е на велосипеде "Левушка". Слава не поленился и забил название этого аггрегата в жужель - ну интересно же, что это за чудо советской компьютерной мысли? Ответ оказался еще интересней:
читать дальше

URL
четверг, 10 января 2013
14:37

Моя непонимать...

... какого хрена надо приклачивать гвоздями update-ca-certificate к РАСШИРЕНИЮ файла *crt - ну вот нахрена, а? Отсоздателю что, команду file не отсыпали, систему *nix из окошка putty показали и про _нормальные_ способы определения типов ничего-ничего не сказали? Причем создается симлинк с разрешением вполне себе *.pem - так какого же мужского полового органа? Ах, да - особо доставляет тот факт, что в man'е об этом "маленьком незначительном требовании" ни слова ни указано - пришлось смотреть унутрь самого скрипта.
Не, бейте-меня-режьте, пилите пилой, но в общем-и-частном BSD-системы как-то человечней себя ведут.

@темы: Работа

URL
среда, 09 января 2013
13:59

А плюну-ка я в...

... святое для каждого правоверного Линупсоида место - iptables. Вот не поверите, лет уже... ну, пять-то точно хочу, да все никак собраться не могу.
Вот ей-ктулху, треш-угар-и-содоминия, а не 'user-oriented-firewall'. Не, к netfilter'овской части (Той как раз что НЕ user-oriented) претензий нет - работает хорошо, быстро, настраивается под что угодно, но, оладушек - КАК?! На дворе, на минуточку, 2013 год, а ЭТО все еще выглядит как ядерный трындец эпохи начала 90х.
Начнем с того, что целых три уровня вложенности (Правило-цепочка-таблица) для абсолютного большинства применений как бы это сказать... перебор. Понятно, что ИНОГДА подобная гибкость что назвается "в кассу", но ёлки-зеленые-брызги-шампанского! Закону Парето уже хорошо так за 100 лет, а до некоторых все еще не дошло.
Опять же, в качестве критерия для группировки выбор сделан... своеобразный. Вот смотришь на packet-flow в большинстве сценариев и диву даешься:
mangle-prerouting
nat-prerouting
mangle-forward
filter-forward
mangle-postrouting
nat-postrouting
А вот если трафик у нас не транзитный, а, скажем, исходящий, то:
mangle-output
nat-output
filter-output
mangle-postrouting
nat-postrouting
А вот если трафик входящий... А вот если еще встроенные таблицы raw, rawpost и security упомянуть... В общем "Запомните это дети, патамучта понять эта нэвозможна!"(Ц)
Осталось добавить, что состав цепочек в таблицах - РАЗНЫЙ (Т.е. не все таблицы содержат все цепочки), цепочки с одинаковым именем находящиеся в разных таблицах - РАЗНЫЕ, разные таблицы обладают разными наборами допустимых действий для правил и картина трындеца становится еще более полной-и-гармоничной. 101 способ выстрелить себе в ногу, ага.
Впрочем, так просто себе в ногу не выстрелишь - сначала придется разобраться в нечеловекообразном ТУЕ утилиты iptables. В то время, как все прогрессивное человечество (А.К.А. цискари с БСД'шниками) додумались до идеи, что "набор правил firewall'а это такая _программа_ на специфическом языке программирования", линупсоиды все еще свято уверены, что firewall - это такая шайтан-машина с кучей рубильничков, циферблатов и переключателей. Однобуквенные case-sensitive switch'и немерянным числом в 21м веке, божечки-ж-вы мои!!!! Смесь параметров с синтаксисом вызова '--' и '-' в одной команде - от-вра-ти-тель-но. Ужасно. Ugly by design, в общем.
Обвязка у всего этого чюююда - соответствующая. Посмотрите на вывод iptables-save, например. Ну велосипедяйство же пионерское, гди-б-же! Вместо стандартного ini-файла в той или иной редакции (Да, если кто не - классические ini'шники вложенные секции поддерживают!) свое...образное нечто. * в начале это вот что? Сущность iptables? Так нет там такого. Ах, это мы селедку завернули имя таблицы решили так отделить? Ну-да, ну-да, свежо, по заграничному - ни у кого так нет. А вот что это у нас с ':' начинается? Ах, цепочка? А в квадратных скобках чего, ась? Ну ин-ту-и-тив-но же понятно, что число пакетов, да? Любому, блин, линупсоиду с дохренадцатилетним стажем, а остальным rtfm в гугль. Аффигеть как юзабильно, ага. Прям даже стесняюсь спросить, каким чудом они от того, чтобы комментарий # на что-нибудь... эдакое заменить удержались.

На этом фоне убунтуйский ufw очень даже приличным продуктом выглядит - с каиновой печатью убунтуйскости, правда. Написать нормальный tui-frontend к netfilter у г-д пупок не то, чтобы "развязался", а и "не завязался" еще, реализовать хоть сколько-нибудь функциональный high-level набор средств они все-еще "ниасилили" (Work-in-progress, ждите пока debian'овцы подключатся), а разбираться в автогенеренном треше... та идите вы... automake-файлы и прочие sendmail.cf править!!!
В общем, бейте меня, режьте, но пригодность iptables в их текущем виде к работе среднеподготовленного пользователя находится на уровне помянутого sendmail`а - Очень Опытный Администратор конечно сделает все что у годно и даже больше, а вот человек, который занимается настройкой "от случая-к-случаю", раз в полгода просто обречен наступать на грабли в мало-мальски нетривиальных случаях, ибо.

@темы: Работа

URL
вторник, 08 января 2013
21:10

Посмотрел я тут Анну...

... уже не нашу Каренину - лучший фильм 13-го года а-значна. Не-не, не-уговаривайте-не-уговаривайте, именно 2013 и именно лучший все равно больше я в кино не выберусь.
Однозначно - лучшая режиссерская работа из всего, что я видел за последние годы - не знаю кто там конкретно отвечал за, не люблю это слово, "прочтение" романа, может и сценарист (?), но уж визуальное-то решение точно режиссерская находка, и находка в абсолютном большинстве случаев - более, чем удачная. Если начать придираться, то м-мммм... "несовпадения" вызвали пожалуй, лишь подбор костюмов Алексея Каренина (То ли "Хеллсинг" то ли "Эквилибриум", право-слово!) да сцена с поездом (Тоньше надо! Тоньше! По крайней мере для российского зрителя, поголовно знакомого вне зависимости от "степени знакомства" с книгой с финалом - надо.) - остальное - море восторгов.
Отдельно стоит отметить звук - опять таки, однозначный win за последнюю пару лет. Подобную... важность, "интерактивность" что ли звуковой дорожки я разве что в, пардон, "Хранителях" (При всей абсурдности сравнения!) слышал. Тут вам не просто "хороший звук", который "не мешает смотреть", а иногда и "создает атмосферу", и не "полтора забойных саунд-трека", нееееет - звук здесь не менее, а местами-временами и более важный участник событий. Описать не смогу ;), надо слушать-и-слышать. Поверьте, не пожалеете.
Да, касательно "прочтения" - это, имхо, "не совсем", а то и "совсем не" Толстой - минимум моралитэ, никаких попыток натянуть сову-жизнь на глобус авторских о ней представлений - кто бы не отвечал за него, человек это куда более добрый (Пародоксально, да?!), нежели Зеркало Русской Революции(ТМ), за что фильму еще раз - спасибо. Нет, вспомнить, за что я Льва Николаевича не люблю все еще можно, но в отличие от оригинала это можно и нужно смотреть.
По поводу актерской игры - Кира-Анна хороша, а может (Не будем мелочиться, да?) и ОЧЕНЬ хороша (Все инсинуации в её адрес по поводу наличия-отсутствия таланта отныне буду считать неслышанными ;)), Джуд-Алексей однозначно ОЧЕНЬ хорош, Вронский кем бы он ни был раздражал, но больше внешним видом, а не игрой (Впрочем, стоит учесть, что он меня и при чтении... гм, да. ).
В общем, кто-еще-не - однозначно рекомендую, не пожалеете.

P.S. По сравнению, пардон, с Питером Джексоном - все равно что плотник супротив столяра. Будет выбор - в сторону "Хоббита" можете даже не смотреть, ничего не потеряете и не приобретете, а вот посмотрев "А. К."... ну, вы поняли?

@темы: Жизнь

URL
10:45

Чем инженер отличается от...

... обычного человека? Умением делать чертежи!(Ц)
Хе-хе. Таки не разучился еще :)

@темы: Жизнь

URL
воскресенье, 06 января 2013
19:06

Делаем вывод....

... "Таракан без ног не слышит!"(С), в смысле, в хорошую погоду и поблизости от дома рыба не ловится.
За весь день вытряс 3 (ТРИ!) рыбки, поменял десяток блесен и набурился до... обурения, но результат это не изменило.
Рекорд дня - полтора десятка окушков на мотыля у одного товарища и полный Научно Исследовательский Институт Удобрений и Ядохимикатов у остальных.
Давненько я так... у-вле-ка-тель-но не катался )

@темы: Жизнь

URL
суббота, 05 января 2013
12:39

Со второй попытки...

... обновили vcenter до 5.1. В процессе, как водится, перематерили предшественников - самоподписанный сертификат, выданный на localhost.localdomain этапять, ящетайу. Правильно кто-то сказал про наивную уверенность в том, что презерватив, лежащий в кармане - ЗАЩИЩАЕТ ))))
С опаской думаю, как будут материть нас.

@темы: Работа

URL
четверг, 03 января 2013
13:29

Overengenirig'а псто

Ubuntu'иский resolvconf, гвоздями приколоченный к ubuntu-minimal - злое зло. Убил бы, натурально.
Нет, у меня В ПРИНЦИПЕ не могут измениться адреса серверов имен без ручного вмешательства со стороны администратора. Да, меня это поведение устраивает. А вот старательные попытки получить ЛЕВЫЕ DNS-сервера с чужих ppp-концентраторов, левых dhcpd-серверов и пр - нет. КАТЕГОРИЧЕСКИ. Вариант с chattr i в общем-тааа, работает, но удачным мне "почему-то" не кажется - кривохак какой-то. Как и вся система. Но чоужтам, будем жить.

@темы: ubuntu, Работа

URL
среда, 02 января 2013
18:58

"Почему люди...

... не летают как птицы?"
Почему не летают? Когда снегоход натыкается на пенек - очень даже летают. За милую душу :).

Синоптикам, давшим прогноз -11-19 - лучи поноса. На льду было ровно -40. Откапывать шеврульную ниву - сплошное удовольствие. По сравнению с крузаком, ага. Впрочем, зато согрелись. 11 рыбок за весь день. 2,7 кило общим весом :)
Аааатлично съездил!

@темы: Жизнь

URL
вторник, 01 января 2013
20:39

Одна из...

... многочисленных вещей, раздражающих меня в ubuntu'е - стремление запустить свежеустановленную свистелку вотпрямщаз, в момент download'а, если не раньше.
Ребяяяааат! То, что я ставлю какую-нибудь z|3-proxy не означает, что она должна крутиться 24*7*365, и уж тем более не с вашими альтернативно-убунтуйскими дефолтами вида "висим на всех интерфейсах, работаем без пароля, не пишем логов". Любой, любой, ЛЮБОЙ сервис, торчащий во внешнюю сеть сначала ставится, потом - конфигурируется (Ручками, женщина нетяжелого поведения! Руч-ка-ми, а не через dpkg-reconfigure с полутора мантейнерскими опциями), и только потом - может быть! запускается. А может и не запускается - до момента возникновения потребности, ага. Нарушение данной последовательности - признак терминального поражения межушного ганглия значительной части *nix-тусовки, не иначе.

@темы: ubuntu, Работа

URL
понедельник, 31 декабря 2012
16:38

Редкостно паршивый был год.

Правда. Пародоксально - _лично_ у меня все было, в общем-то, хорошо. Но все равно - хорошо, что он уже кончился.
Надеюсь, что кончился.

@темы: Жизнь

URL
понедельник, 24 декабря 2012
18:57

Особенности рыбной ловли...

... в ОЧЕНЬ зимний период:
Вместо надежды на то, что "Вот-вот и она клюнет!" просыпается надежда на то, что рыба таки пройдет мимо - "Её-ж потом снимать надо! С крючка! Руками!!! Мокрую! Скользкую! Холодную! - мимо, дорогая, иди мимо, тебя здесь не ждут!!!"
На второй день не выдержал, и откусил у тройничка два крючка, а у третьего напильником спилил бородку - процент сходов повысился (А вот зевать не надо! Подсек, и быстро-быстро, не ослабляя натяжения лески...), но зато бедолагу в 90% случаев удавалось просто стряхнуть с блесны - profit!

@темы: Жизнь

URL
четверг, 20 декабря 2012
16:03

Вот как бы так донести

до всех мантейнеров мысль, что линковать собираемый софт с субд ххх не есть гут. Или - набор пакетов на выбор, или интерактивный сайзинг, или дефолты, подразумевающие минимальные телодвижения по сопровождению, т.е. sqlite (Который не грех и в базовую систему втянуть) in our days. Mysql, столь любимый быдломантейнерами - фтопку.

@темы: Работа

URL
среда, 19 декабря 2012
19:10

Пырюсь в ubuntu server 12.04 LTS.

Чувствую себя совершеннейшим дауном. И ЭТИМ кто-то где-то пользуется? O'rly?!!!!
Официальная дока - бубунту сервер гайд. Мурзилка-мурзилкой. Ну-то есть совсем. На всю пдфэку ни одного упоминания про управления сервисами. "Не нужно!"(ТМ), видимо. Самостоятельно я это немыслимо сложное дело видимо ниасилю.
Ну, в общем, главное-то ясно - sysinit не стильно-модно-молодежно, надо менять. Для этого мы этот sysvinit оставим в первозданном виде, а рядышком водрузим костыль, который этот самый sys... тягать будет. Упростили, да. Не-мыс-ли-мо. Спасибо, братцы, джва года ждал!
А, кстати - как посмотреть что у нас там сейчас запущено, и что будет запущено при ребуте?
initctl list? А чой-та он у вас не все показывает? Ну, вот - postfix'а нету, а он того-этого есть, и даже запущен - и в rc.?d имеется. Ах, за два года для него job подлые debian'овцы так и не написали? Ах, через sysinit стартует? Ну, смотрим service --status-all, и? Не, ну postfix, положим, появился. Плюсик рядом с ним, вестимо "запущен", ознаечает. Минусик - не запущен. А знак вопроса? То ли баба, то ли дед, то ли будет, то ли нет? Что man на эту тему говорит? Ни-че-го? Удивиииительно! Смотрим в сам скрипт видим упоминание - /etc/default/postfix. Для интересу смотрим туды - а нету! /etc/init/* - конфиги job'ов upstart'а. Понятно. /etc/init.d/* - скрипты для sysinit - тоже логично. А в /etc/default/* что лежит и на кой хрен оно туда положено? Система хранит гордое молчание.
Какой-там у нас runlevel? /etc/inittab того-этого, отсутствует. /etc/init/rc.чего-то-там говорит, что второй. Для пущей совместимости и упрощения, ага. У всех безгуевый - третий, а тут - второй. Ну чтоб считать проще было.
Афффигеть. Не, понятно, что работать оно будет. Как-то. Наверно. Но так, как нужно _мне_ - сильно не уверен.

@темы: Жизнь, Ниасилятор!, Работа

URL
пятница, 14 декабря 2012
15:30

Продолжение банкета

Вчера вечером после обвала звоним в мск цискарям: Миша, вы там ничего не? У вас там все в?
Да-да, ничего-все. Ок. Хорошему человеку Мише мы верим.
Сегодня все еще ничего не. Начинаем эскалацию - я начальнику, он начальнику местного аутсорса, тот своему в мск, те в группу поддержки оракла дальше горизонтальные эскалации - на сетевиков - и вконеце цепочки кто? Правильно, добрый человек Миша! У нас ничего-все, проблемы на вашей стороне.
Бабка за репку, ре... в смысле мы начальнику, тот в обход аутсорса БИМ'у дальше не ясно, но приходит ответ от саппорта - мол, пришлите трассировку. Через сутки после, ага. Запасся поп-корном и жду, когда заявка опять доползет до Миши.
А, да - ситуацию мы, пардон зп мой французский, кривохаком заворкароундили.

@темы: Работа

URL
четверг, 13 декабря 2012
19:15

Родил семь страниц...

... стратегии развития сервисной архитектуры предприятия draft 0.1. В процессе забыл ажно два своих пароля, и если webex'а user'овского не жалко (Сменить две минуты), то pin-кода от кредитки... колхозбанковской... перед новым годом... ну-вы-понимаете, да? Как в голливудском фильме - набрал с закрытыми глазами и с третьей попытки. В процессе вспомнил пин-код от двух симок и двух старых кредиток - profit!

С утра лег Oracle, поддерживаемый корпоративным центром. Ну, как лег? Портал жив, сервера живы, на пинги отвечают, а вот соответствующие порты - закрыты. С той или другой стороны. Два тикета в саппорте заигнорили, вечерком позвонил уже не в телефон, а в ухо. Эти ... дятлы не смотря на присланный лог трассировки, пинги и таблицу маршрутов что-то там у себя на сетевом уровне конфигурнули, завалив при этом не только свою сеть или там корпоративный канал, но и, блин!!! нашу! Такое ощущение, что нам отгрузили (Я ведь уже говорил о вреде "излишней автоматизации"?) пачку на всю бОшку левых маршрутов - впрочем, детально разбираться будут цискари завтра. Особый цимес процессу придал тот факт, что пришелся он в аккурат на время ВКС'ки одних москваликов с другими (Не могли у себя набазариться - нет, приехали на площадку и уже оттуда...) - завтра будем по всем правилам оформлять ин-ци-дент! А, да - оракакел так и не взлетел.

Крайний срок согласования аутсорсерских договоров - 19 декабря. Крайний срок предоставления согласованного нашей стороной варианта - 14е. Бюджет согласован 5го (На 10 дней позже плана - но об этом тссс!). 13го приходит провокационное предложение "пролонгировать договор". Нет, вы не поняли - СВЕРХУ приходит. Дефлятор? Расширение каталога услуг? Согласованная на всех уровнях (По штатное расписание с должностными включительно) передача security-critical функций обратно в веденье службы заказчика? Не, не слышал!
Если предложение пройдет - практически полгода моей работы коту под хвост. Абыдна, вэй.

В общем, жить еще можно, но работать уже не хочется )))

@темы: Жизнь, Здравствуй ... новый год!, Работа

URL
воскресенье, 09 декабря 2012
19:51

Если вам когда-нибудь потребуется кого-нибудь...

... пытать - не майтесь всякой дурью с огнем или водой - просто посадите его в санки и прокатите километров 25-30 в 20ти градусный мороз с ветром - уверяю, он раскажет ВСЕ, и даже немного больше ).
Слегка поморозил нос, лишился кожи на кончиках пальцев (N.B. Блесны таки холодные!!!) - притащил домой двенадцать килограмм окуней.
....
Profit!

@темы: Жизнь

URL
пятница, 07 декабря 2012
22:08

Возвращаясь к напечатанному:

Такое ощущение, что ынтырпрайз (Причем далеко не только наш типа-ынтырпрайз, увы) принципиально разучился понимать, что помимо их супер свистоперделки у заказчика может быть какая-то там ин-фра-струк-ту-ра, под которую нехудо бы подстроиться.
Инфраструктура? О чем вы? Вот вам наш ... он сделает хорошо! Ах, кроме свиста еще и работать надо? Нуу... не наши проблемы.

Возьмем cisco webex - платишь какие-то 2,5 мульта в рублях, берешь шесть, что ли dvd'шек, импортируешь в vmware vsphere подготовленный appliance... и все совершенно автоматически... упс! Окружение создано в 5ой версии, а у нас 4я. Ок. Берем, растариваем ovf'ку, правим xml'ку, пересчитываем контрольные суммы, пытаемся импортировать... ога, ога. API не те, разворачивается с глюками.
А возможности развернуть машинки вручную как-то... не представлены. Нет, ну чего же проще? Взять и ручками поднять их по очереди! На это мы, блин, пойтить не могем, ведь "совершенно автоматически" гораздо удобней!!! А то, чтобы это "аптоматически" сработало вам надо переколбасить уже работающий HA-cluster, заплатив при этом еще одну охапку денег уже vmware - сиськонавтов не колышет.
Ок. Берем, освобождаем лезвие, ставим туда двухмесячный триал 5-ки, и вуаля! Почти-совсем-автоматически... даже сетка поднимается, маршруты прописываются - ля-по-та. А вот что делать счастливым обладателям инфраструктуры не-cisco я лично не знаю. "Проблемы индейцев шерифа не волнуют", "У нас все работает совершенно автоматически". Что делать, когда оно !вдруг перестает работать - полный хрензнает. Деньги лопатой в суппорт грести, не иначе.
И оно все, все, ВСЕ, блин, такое! Куда пальцем ни ткни - "Ваааау! У нас все супер-пупер-автоматически! Поставьте гипер-мега..." - ребят, а может я ручками, и гипер-мега ставить не буду? Нет, они говорят - никак, нет, они говорят никак-никак...(Ц) До чего надоело, господи боже мой, не поверишь, боже, до чего надоело...

Ну и специалистов подобный подход порождает... соответствующих. Умеем настраивать, АБСОЛЮТНО не понимая смысл собственных действий. Проверка ike/nat-t telnet'ом, ага. "А ничего, что оно через UDP работает?" "Даааааа7!!!!" И ведь ничего так настраивали... пока оно ап-то-ма-ти-чес-ки чего-то там рожало. Две недели секаса с редистрибьюцией маршрутов между eigrp с одной стороны и ospf с другой - вместо того, чтобы прописать статикой три (3!!!) маршрута до той стороны и разрулить приходящее на месте. "Оно же должно ав-то-ма-ти-чес-ки! Нам нужно ти-по-во-е решение!"(Ц) Священный трепет перед iptables, который !внезапно можно настроить без всякого cisco-like костыля - "нет, ну так же нельзя, оно должно ав-то-ма-ти-чес-ки, а то какбычегоневышло"... Бррр.

@темы: Корпоратив-такой-корпоратив!, Работа

URL
14:46

Ненависти псто

Бузинесс-программизды такие... ну вы поняли.
Разработчики уберсофтины ХХХ proudly presents - софтина ХХХ с 2013 будет only and forever работать под управлением sql server 2012. Готовьтесь к обновлению кластера, друзья!
А то, что на этом кластере кроме уберсофтины крутится куча legacy от других ынтырпрайз-тоджыков данным конкретным педеросатанистам пофиг.
Пишу план перехода, версия 1.0. Чувствую, что новый год будет... или вернее, НЕ будет.
Повбывав бы!!!

@темы: Работа

URL
среда, 05 декабря 2012
14:23

В процессе подготовки апгрейда

... обсуждаем тонкие различия между терминами "эксцесс", "success" и "секас". Главное опять не перепутать.
Да.

@темы: Работа

URL