hvostat: Jeeslaya (Default)
Захостился давеча на digitalocean.

Облака, высокая доступность, блаблабла.

Ну короч сегодня оно упало:

digitalocean

Озаза:
https://www.digitalocean.com/company/blog/update-on-the-april-5th-2017-outage/
__
hvostat: Jeeslaya (Default)
Многие ошибочно полагают, что стоит придумать идею, потом обсудить её "со смузи в коворкинге", создать сатрап стартап™ и деньги потекут рекой.

Глядя на некоторые компании, команда которых именно так и поступила, начинает казаться, что всё именно так просто и легко.

Но, увы, статистика - вещь упрямая.

На 1 стартап, который "взлетел", приходится ОГРОМНОЕ КОЛИЧЕСТВО тех, которые "не взлетели":

Вот тут список, вид деятельности и разбор "невзлёта":
http://rb.ru/list/post-mortem-staptups/

__
hvostat: Jeeslaya (Default)
Вчера отрезал себе ломтик яблочка.
Дрогнула рука и вместе с ломтиком яблочка я отрезал ломтик указательного пальца левой руки.
Не смертельно: глубокий порез по касательной с образованием так называемой "жабры".
Жутко неприятно.
А главное - чудовищно мешает работать.
Пластырь это ОК - но с ним рана намокает, чешется, пластырь цепляется за одежду и в целом он мешает еще больше, чем боль в ране без пластыря.

Пожаловался сегодня мудрейшему [livejournal.com profile] klink0v-у.
А он и говорит:
- Тю! Иди в аптеку, купи там "клей медицинский", он же клей БФ-6.
После этого высуши рану спиртом, обработай антисептиком а потом нанеси клей тонким-тонким слоем.
Дай высохнуть.
А потом нанеси еще раз, но уже толстым слоем, и с большей площадью, чтобы сформировать "заплатку".

Собственно, ваш покорный слуга всё это проделал.
Почувствовал себя героем компьютерной игры, который после огнестрельных ранений, падений, переломов и ожогов применяет аптечку и становится как новенький.
Цена вопроса за 15 грамм клея (это хватит, чтобы заклеить ~1000 таких пальцев) - 100 рублей.
Дичайше рекомендую!

PS: Перед применением проконсультируйтесь у специалиста.

__
hvostat: Jeeslaya (Default)
Что делают в пятницу вечером нормальные™ люди?
Бухают. Ходят по бабам. Смотрят любимый сериальчик.

Как вы думаете, что в пятницу вечером делает Хвостатыч?
Неправильно.

Хвостатыч в пятницу вечером взял в охапочку заготовки для корпуса мелкого усилителя, после чего поехал в мастерскую к уважаемому Сергею aka [livejournal.com profile] termsl и они там дружно эти заготовки сверлили, фрезеровали, пилили и полировали.

Вернулся домой в час ночи. В глазах светилось счастье.

"Доктор, это лечится?"©

PS: Детальный фотоотчёт и результаты - каминг сун.

__
hvostat: Jeeslaya (Default)
Сабж бывет двух типов:
- 6-pin 150 W
- 8-pin 300 W

Конфигурация 6-pin разъема:

1. +12 V (ylow) | N/C | +12 V (ylow)
4. GND (blck) | Sense0 (blck) | GND (blck)


Конфигурация 8-pin разъема:

1. +12 V (ylow) | +12 V (ylow) | +12 V (ylow) | Sense1 (blck)
5. GND (blck) | Sense0 (blck) | GND (blck) | GND (blck)

6-ти пиновый разъем механически и электрически обратно совместим с 8-ми пиновым гнездом (разница в двух "землях"), главное - корректно подключить.

Тем не менее, подключать таким образом НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЕТСЯ - есть вероятность сжечь карту.

__
hvostat: Jeeslaya (Default)
На работе случился fail - один из внешних HDD "чот приуныл".
Сегодня съездил в лабораторию, забирать данные с восстановленного жесткого диска.
Слава Ривесту, Шамиру и Адлеману, диск был еще не совсем дохлый и все данные были успешно считаны.

Пока копировались данные, поговорил с местными инженерами.
Далее, тезисно:
- бэкапить нужно всё и всегда
- если у вас Seagate - утилизируйте его в окно немедленно. Изюминка в том, что эти поделия при отказе механики НАСМЕРТЬ запиливают поверхность "блинов", соответствующим образом уменьшая вероятность заполучить оттуда хоть что-нибудь и аналогично увеличивая стоимость работы.
- чаще всего приносят восстанавливать именно Seagate’ы
- если у вас SSD на контроллере SandForce - бэкаптесь почаще. Потому что в России НИ У КОГО НЕТ стендов для его восстановления и средняя цена за восстановление данных будет порядка ~150 000 р. Всстановление выглядит так: чипы отпаивают, затем с чипов читают сырые данные и через VPN передают в лабораторию где-то в Европе. Там это расшифровывают и передают обратно.
Почему? Изюминка этого контроллера в том, что он шифрует данные на низком уровне. Ключ и спецификация - закрыты и продаются только в комплексе со стендом за какие-то космические деньги.
- лучше всего себя проявили Hitachi, форматом 2.5". Особенно меня подкупила фраза "мы берем их для себя".

Берегите себя и да прибудут с вами Диффи и Хеллман.

__
hvostat: Jeeslaya (Default)
Приобрели в своё время пару Juniper EX2200, судя по всему из дефектной партии: один перезагружался с периодичностью раз в несколько месяцев, потом умер совсем.
Я упоминал об этом вот тут.

Спустя некоторое время второй начал перезагружаться приблизительно с такой же периодичностью.
Не стал дожидаться, пока он помрёт, написал в саппорт.

Спустя два часа мне перезвонил индус по имени Bhavya и сказал примерно следующее:
- Хай День, зись ись Бхавья фрьом джунипи ньетвооксь регардинь тю йюрь кейсь нямбер сри файфь зирьо зирьо тью ай нидь адисньл информеснь форь тю прьосиид вись йорь кейись!

Через пару минут разговора я понял, что это "диалог слепого с глухим", выяснил у него е-мейл и таки предоставил ему "адисньл информеснь".

RMA подтвердили, жду письма от логистов.

Собственно, к чему это я - заполучить два бажных коммунатора, это конечно, то еще "везение", но справедливости ради - Juniper молодцы, RMA подтверждают вообще без вопросов.

UPD: Привезли 10-го августа.
__
hvostat: Jeeslaya (Default)
Не так давно IBM продала Лениве свои x86 сервера.

А сегодня пошли слухи, что и System Z тоже продаёт.
Покупатель вроде как Hitachi.

Подробнее тут:
http://betanews.com/2016/06/16/the-mainframe-is-dead-long-live-the-mainframe/

__
hvostat: Jeeslaya (Default)
Меня тут недавно попросили помочь в области IT, в ответ заплатили денег, а когда поняли, что мало - вручили, страшно сказать, iPad mini первой модели.

Потискал его немного.

Чувства противоречивые.

Файловая система там закрытая.
Музыку не записать.
По причине п.1 фильмы туда тоже не записать.
По этой же причине хер туда записать даже книжку в формате PDF.

Вопрос к надкушенным коллегам-пользователям apple - я что-то делаю не так или так и всё именно так и должно быть?

__
hvostat: Jeeslaya (Default)
Есть роутер / файрволл, торчащий интерфейсом в злой и холодный интернет.
Мы совершенно точно знаем, что у нас нет ничего на 22-м порту.

Делаем следующее: пишем скрипт, который при попытке какой-нибудь бляди китайца потыкать веточкой снаружи в 22-й порт, отправляет в бан айпишник (а лучше сразу диапазон) злодея на 72 часа (а лучше навечно).

Такой себе honeypot, только для SSH.
__
hvostat: Jeeslaya (Default)
Возможно, для кого-то это будет новостью: протокол RDP позволяет не только удаленно управлять windows-хостом, но еще и передавать файлы (а также пробрасывать смарт-карты итд).

Сегодня обнаружил бажину: максимальный размер одного файла, который можно передать таким образом - ~2.5 ГБ.
Если файл больше - RDP обваливается с отлупом: "возникла непредвиденная ошибка".

Клиент и сервер - Windows 7 Pro.

_
hvostat: Jeeslaya (Default)
Что вы будете делать, если откажет ваша система централизованного управления? А если при этом на сервера нельзя будет залогиниться?
Предусмотрен ли у вас механизм запуска сервисов в условиях неработоспособности всех или части взаимосвязанных подсистем?
Сконфигурированы ли ваши серверы для удалённого перезапуска?
Насколько надежно организована ваша система бэкапов данных?
Используете ли вы распределение данных и сервисов по разным дата-центрам? Насколько это повышает устойчивость к сбоям?

Будет ли ваш сервис доступен:
- при отказе нескольких серверов?
- одной или нескольких подсистем?
- одного из дата-центров?

Как у вас построена работа с инцидентами?
Как давно вы восстанавливали данные из бэкапа и сколько времени это заняло?
Имеете ли вы возможность дистанционно управлять всеми серверами?
Способна ли ваша система мониторинга корректно функционировать в случае полномасштабной аварии?
Есть ли физическая возможность одним изменением конфигурации нарушить работу всех серверов за короткий период времени?
Как у вас построена процедура проверки и тестирования вносимых в production изменений?
Насколько ваши служебные сервисы и рабочие инструменты подвержены сбоям в инфраструктуре?
Существуют ли у вас планы на случаи аварий разной степени тяжести?
Что вы будете делать, если все дата-центры, в которых находятся ваши серверы, будут полностью недоступны?

_
hvostat: Jeeslaya (Default)
Кому лень читать: ненавижу бюрократов и отечественный банк.

Раз в месяц мне надо платить налог.
По неизвестным мне причинам, делать это надо через %bank_name%. Объяснение прекрасное: "А то иначе деньги могут(!) не дойти".
Видимо, нам всем долго врали: квантовые компьютеры и системы процессинга на основе "fuzzy logic" уже давно существуют и работают.
Платил полгода без проблем: приходил в банк, показывал квитанцию™ с QR-кодом и выдавал бабки.

Два месяца назад ситуация ВНЕЗАПНО поменялась.
При попытке оплатить счет, кассирша внезапно заявила:
- Ой, я не могу оплатить этот счет. Теперь по новым правилам вам необходимо получить карточку нашего %bank_name% и платить с неё.
- Идите в жопу вместе с карточкой, просто оплатите эту квитанцию, пожалуйста!!111
- Не пойду и счет я не оплачу: система просто не пропустит платеж.
- Блять! Ок, давайте вашу карточку.
Оформили мне нахер не нужную карточку за полчаса. Хорошо хоть чипованая.
Положил бабки на счет, оформил платеж, создал шаблон.
Платил так еще несколько месяцев.

Неделю назад ВНЕЗАПНО система отказалась принимать платеж. Отлуп совершенно очарователен и безумно информативен:
"Платеж невозможен. Измените реквизиты."
СУКА!!!11
Почему невозможен? Какие именно реквизиты??
Забиваю хер на шаблон, создаю платеж заново.
Система просит "введите номер ИФНС".
Блять.
Наверное, то же самое чувство испытывают юзеры, когда слышат аббревиатуры типа DHCP, OSPF или NTFS.
Иду гуглить.
Никакой информации о том, что правила проведения платежей изменились - нет. Инфы тоже нет.

Ок, думаю. Попробую их "обойти".
В старых документах нахожу ту самую квитанцию™ полугодичной давности.
Иду с ней и прошу оплатить.
Угадайте реакцию? Правльно:
- Я не могу её провести, вам нужно получить карточку и с неё платить.
- У меня уже есть ваша сраная карточка, она нихера не работает. Я бы иначе к вам не подходил. Что мне делать?
- Я не знаю, у них там опять что-то изменилось.(!!!)
- Я рад за них и за вас. А МНЕ ЧТО, БЛЯТЬ, ДЕЛАТЬ ТЕПЕРЬ?!
- Мням... мням... Нуу йа ни зняяяю, попробуйте подойти вооот к ней! (показывает пальцем на девушку-сотрудника в зале).
- Окей, спасибо.
Подхожу к девушке, описываю ситуацию.
- Окей, без проблем, сейчас попробую вам помочь. Карточка с собой? Отлично. Деньги на счету? Замечательно. Документы с собой? Вообще отлично.
Подходим вместе к банкомату, создаём новый платеж. Система закономерно спрашивает NTFS ИФНС.
Я показываю пальцем:
- Чё это за херня и как мне её узнать?
- Аа, это номер вашей налоговой! (ояебу, у меня личная налоговая появилась!)
- Ок, как мне его узнать?
- А, вы его не знаете? (БЛЯТЬ!!!) Ну тогда позвоните в налоговую (угу, ок) и уточните, какая именно вам обслуживает.

Вы когда-нибудь пробовали дозвониться в какую-нибудь госструктуру? Попробуйте, это крайне увлекательно и столь же эффективно.
Меня начинает колотить и я предельно вежливо интересуюсь:

- Скажите, А ЕСТЬ ЕЩЕ КАКАЯ-НИБУДЬ ВОЗМОЖНОСТЬ УЗНАТЬ НОМЕР МОЕЙ НАЛОГОВОЙ, без звонков и походов в неё?
- Да, конечно! (аллилуйя!) У вас чеки прошлых оплат с собой?
- Да!
- Показывайте! О, вот видите, номер вашей налоговой - 17.
Всё, платеж провели, всё в порядке.
- Девушка, вы оказались единственной, за три дня, кто смог мне помочь. Где можно вам плюсяку поставить или менеджеру сообщить, чтобы вам бонус дали?
Девушка очень-очень грустно улыбнулась:
- Это... бесполезно.

_
hvostat: Jeeslaya (Default)
Я часто слышу, что работа сисадмина - это, цитирую, "ужасно скучно".

Ну вот, например, мы только что, натурально, пели под гитару конфиг Juniper SRX в стиле "raggie".

Работа сисадмина это скучно? Да пошли вы в жопу!

_
hvostat: Jeeslaya (Default)
Для IKE:
Main mode: 9 messages

Initiator proposes the encryption and authentication algorithms to be used to establish the VPN.

Responder must accept the proposal and provide the other VPN gateway with a proposal of the encryption and authentication algorithm.

Initiator starts the Diffie-Hellman key exchange process by presenting a generated public key, along with a pseudorandom number.

Responder responds to the initiator with its public key as part of the Diffie-Hellman key exchange. After this message, both parties communicate via an encrypted channel.

Initiator sends the responder its IKE identity to authenticate itself.

Responder sends the initiator its IKE identity. Message 6 completes Phase 1 of the IKE negotiation.

Aggressive mode: 6 messages

Initiator proposes the encryption and authentication algorithms to be used, begins the Diffie-Hellman key exchange, and sends its IKE identity and pseudorandom number.

Responder must accept the proposal, and will provide the initiator with a pseudo-random number and the IKE identity of the responder. The responder will have also authenticated the initiator in this stage.

Initiator authenticates the responder and confirms the exchange. At this point, both parties have established a secure channel for negotiating the IPsec VPN in Phase 2 and Phase 1 is now complete.

Для IKEv2:

Нет понятия "режим".

В IKEv2 термин фаза1 заменен на IKE_SA_INIT (обмен двумя сообщениями, обеспечивающий согласование протоколов шифрования/хеширования и генерацию DH ключей), а фаза2 – на IKE_AUTH (тоже два сообщения, реализующие непосредственно аутентификацию пиров и генерацию ключей для ESP). Обмен данными в IKE_AUTH всегда зашифрован с помощью SA, сформированными IKE_SA_INIT. Isakmp SA теперь называются ikev2 sa, а ipsec sa — Child SA.

_
hvostat: Jeeslaya (Default)
В рамках непрерывного™ совершенствования™, разминки мозга и уменьшения радиуса кривизны рук, пощупал C#.

Выполнил классическую задачку по программированию - написал консольное приложение, которое решает квадратные уравнения.

Получилось ~30 строк.
Но это в том случае, если "оператор" ведёт себя идеально.

Если же подразумевать, что приложением будет пользоваться конченный юзверь конечный пользователь, который будет вводить слово "ЖОПА" вместо цифр и забивать экран девятками, в попытке переполнить "double", то текст программы "опухает" минимум в три раза.

Забавно.

_
hvostat: Jeeslaya (Default)
Вчера открыл для себя новый формат презентации - "Печа-куча".

В чем минусы обычной презентации?
Докладчик показывает слайды с картинками и текстом и уныло объясняет: вот, на этом слайде мы видим блаблабла...
Эта мутота растягивается минимум на полчаса.
Остановить докладчика считается невежливым.
Половина зала зевает, половина пырится в смартфоны. Оставшиеся рисуют абстрактные рисунки в блокнотах.

Как все эти проблемы решены в "Печа-куча":
Принцип "двадцать на двадцать".
Слайдов ровно 20. Демонстрируется каждый слайд по 20 секунд.
Переключение между слайдами - принудительно-автоматическое.
Методом несложных вычислений получаем длительность презентации равной 6 минутам и 40 секундам.

Вначале краткое вступление.
Потом 6-40 презентации.
Потом идут ответы на вопросы от слушателей.

По-моему, идеальный формат.

Откуда узнал: вчера был на Big Summer PechaKucha Night Moscow.
Там было 7 докладчиков.
Соскучится просто не успел - выступление пролетело на одном дыхании.

Пользуйтесь на здоровье.

_
hvostat: Jeeslaya (Default)
Начиная с версии JUNOS 12.1 в маршрутизаторы SRX100, SRX110 и SRX210 можно подключить 3G USB модемы.

Не спешите радоваться и верните йоту обратно в магазин: поддерживаются модемы только на чипах Sierra Wireless:
C888
308
312u
313u
319u
320u

Лично мной протестированы и работают без проблем: AirCard 312u, AirCard 320u

Также, в интернете находил заметки, что корректно работают только модемы с прошивкой от Telstra.
У меня были именно такие, других не тестировал, поэтому могу частично подтвердить эту информацию.
_
hvostat: Jeeslaya (Default)
Group 2: a modular exponentiation group with a 1024-bit modulus. (Avoid - weak!)
Group 5: a modular exponentiation group with a 1536-bit modulus. (Avoid - weak!)
Group 14: a modular exponentiation group with a 2048-bit modulus.
Group 19: a random 256-bit elliptic curve group.
Group 20: a random 384-bit elliptic curve group.
Group 21: a random 521-bit elliptic curve group.
Group 24: a modular exponentiation group with a 2048-bit modulus and 256-bit prime order subgroup.

_

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 23 July 2017 18:42
Powered by Dreamwidth Studios