hvostat: Jeeslaya (Default)
Леди и джентльмены, не желаете немного форточек?

А то тут 32 ТБ у Microsoft походу лишние:
https://www.theregister.co.uk/2017/06/23/windows_10_leak/

_
hvostat: Jeeslaya (Default)
15 августа прошлого года я написал псто о том, как инфраструктуру заказчика успешно передали в руки "некомпетентных пиздаболов" ©.
Да, да, это те, которые растерялись в серверной.

Как гласит восточная мудрость: "Если долго сидеть на берегу реки, то можно увидеть, как по ней проплывет труп твоего врага.".
Собственно, посидеть полтора года оказалось достаточно: инфраструктура таки наебнулась.

Далее, факты:
- это IT-шная компания для которой связность с "центром" критична (т.е простой на даже 5 минут - уже пиздец)
- резервная удаленная площадка "за рубежом"
- IT было подчинено "эффективному менеджеру"
- распределенную инфраструктуру сгребли в охапку и собрали в одной точке
- удаленную площадку упразднили
- все железо упёрли Балашиху
- в роли ЦОДа подвал в здании постройки ~1940-х, с тех пор без ремонта
- "грязь по колено" (это была цитата)
- две стойки
- интернет: один(!!!) канал 10 мбит
- за 1.5 года работал один(!) сервер без резерва или кластера, второго провайдера подключить не озаботились
- зарплату админам не платили два месяца
- оба админа ушли
- на днях приехал экскаватор™ и копнул
- работа всей компании встала на ПОЛДНЯ(!!!)

Итог ясен: компания потеряла кучу денег, "некомпетентного пиздабола" © выгнали сцаными тряпками.
UPD: Нет, как выяснилось - не выгнали. Некоторых жизнь ничему не учит.

Работать с долбоёбами и экономить на IT - хуёво. По возможности старайтесь избегать этого.

__
hvostat: Jeeslaya (Default)
Цитирую:

"Как стало известно CNews, Пенсионный фонд России (ПФР) провел апробацию технических решений по размещению сервисов информирования застрахованных лиц и баз данных на отечественной программно–аппаратной платформе «Эльбрус»"

И далее, прекрасное:

"В ходе сравнительного тестирования быстродействия выполнения операций на действующей и экспериментальной системах в ПФР было выявлено значительное отставание скорости на платформе «Эльбрус» по сравнению с IBM."



Ознакомиться со статьёй целиком можно здесь.

_
hvostat: Jeeslaya (Default)
На Украине, а точнее в IT-департаменте налоговой инспекциии оной случилось большое ололо.

ТРИ ТЕРАБАЙТА бизнес-данных - "всё".

Я попросил мудрейшего [livejournal.com profile] syswipe прокомментировать ситуацию.

И он, что характерно, прокомментировал.

Очень рекомендую причаститься, там много и вкусно.

UDP:
Андрей закрыл запись подзамок.
Для получения доступа - просто добавляйтесь в друзья.

__
hvostat: Jeeslaya (Default)
Если вам интересно, как именно интернет попадает к вам в квартиру - крайне настоятельно рекомендую ознакоится с псто уважаемого Владислава.
Псто снабжен детальными иллюстрациями а также комментариями непосредственного участника:
http://ra1aie.livejournal.com/103219.html

__
hvostat: Jeeslaya (Default)
Уважаемые абоненты,

С 1 января 2016 года Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет, что предусмотрено законом «О связи».

Просим Вас установить сертификат безопасности на каждом устройстве, с которого Вы осуществляете выход в Интернет (смартфоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

При отсутствии установленного сертификата на Вашем устройстве, сайты, использующие шифрование по HTTPS-протоколу (mail.ru, google и т.д.), могут быть недоступны.


Без комментариев.

__
hvostat: Jeeslaya (Default)
Коллеги, у кого стоит NOD32 - после обновления 13102 (20160229) возникает ложноположительное срабатывание:
HTML/Refresh.BC
JS/ScrInject.B
При попытке открыть/обновить 90% веб-сайтов.

Не надо бледнеть и пить корвалол - никакой троян к вам не пролез - это NOD’овцы накосячили.
На 14:00 29.02.2016 официальное сообщение от техподдержки: "Это проблема с нашей стороны, мы в течении нескольких часов исправим ошибку и выкатим новое обновление".

UPD:
14:40 29.02.2016 - попустило.

__
hvostat: Jeeslaya (Default)
Понадобилось коллеге отправить посылку в страну бумерангов и кенгуру.

Далее, с его слов:

Как умный человек, я заранее купил почтовую коробку, упаковал посылку, распечатал на принтере заполненные в электронном виде бланки, и отправился на почту, наивно полагая, что много времени это не займет.
Добравшись туда, я выяснил, что ПОЧТА РОССИИ НЕ ЗНАЕТ ТАКОЙ СТРАНЫ, КАК АВСТРАЛИЯ.
Нет ее у них в базе, а значит и отправить туда посылку нельзя.
На вопрос "и что теперь?" - тетка в окошке пожала плечами и пошла звонить на главпочтамт.
Звонила минут 15, не дозвонилась. После чего вынесла вердикт: "ну, раз у нас не числится, значит нет такой страны, или может она как-то иначе называется, я не знаю, вон как США, например?"
Пришлось показать тетке с телефона страничку из Википедии про государство Австралия. Тетка прониклась и призвала на помощь коллег.
Втроем они плясали с бубном вокруг компьютера еще минут 15, но Австралия, зараза такая, появляться в базе никак не хотела. Засим мне посоветовали прийти на следующий день, пообещав, что до завтра они точно дозвонятся до главпочтамта и выяснят, есть ли такая страна.

_
hvostat: Jeeslaya (Default)
Не так давно я писал, что в Казахстане внедряют собственные корневые сертификаты для перешифровывания траффика.

Тогда вспомнилась фраза: "Дурной пример заразителен".
И таки да, действительно заразителен:
https://meduza.io/news/2016/02/15/v-rossii-sozdadut-gosudarstvennyy-tsentr-po-vydache-ssl-sertifikatov
http://kommersant.ru/doc/2916742

Напомню, со стороны "простого смертного" отслеживать подобные поползновения можно с помощью штепселя "Certificate Patrol" - к сожалению, пока ТОЛЬКО для FireFox - для Chrome пока нет.

Изучайте технологии VPN и стройте свои, закрытые каналы связи в "оффшор". Пока еще это можно. Хе-хе.

_
hvostat: Jeeslaya (Default)
Весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных сертификатов.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат,
который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными).

https://roem.ru/02-12-2015/214136/kz/

Самая мякотка заключается в том, что в случае использование связки "ресурс+браузер+HSTS", то при подмене сертификата хрен вы попадёте в wiki, twitter, google, facbook и прочее.

PS: А потом (ввиду общего раздолбайства постсоветских госорганов) закрытый ключ от казахсертификата утечёт в сеть, и живые позавидуют мёртвым.

Весело, чё.
_
hvostat: Jeeslaya (Default)
Я тут порой, пишу тревожные псто и переживаю, как всё плохо в IT.

Если вы думаете, что в ядерной отрасли с этим полный порядок,
для у меня для вас ПЛОХИЕ НОВОСТИ.

_
hvostat: Jeeslaya (Default)
Коллега напомнил, я подтверждаю и подчёркиваю!

Псто больше не для постоянных читателей, а для гугла. Просто страна должна знать своих героев.

ВСЯ продукция IT-компании под названием "MLS IT Systems" есть сцаное говно. Точнее, "АРХИговно". Потому что названия выпускаемых ими программ начинаются с букв "архи": АрхиКредит, АрхиМед, АрхиРС, АрхиСпорт, АрхиСенд и так далее. Архиy**ищное ПО, одним словом. Увидели либо услышали где-нибудь такие ругательства — сразу бегите оттуда, пока не накрыло.

Я поясню.
Говнософт на вид словно из 90-х, написанный для Windows 95.
Глючное и нестабильное поделие, которое постоянно допиливают. Впрочем, по эффективности и результативности это можно сравнить с утыкиванием кучи говна орешками и посыпанием сахарной пудрой: сути это не меняет совершенно.
Энтерпрайзность софта ниже плинтуса - никаких средств централизованного развёртывания и тем более управления не предусмотрено.
Да, и самая мякотка - нет средств централизованного управления обновлением и конфигурированием.
Кстати, именно об этом я писал вот здесь.

Резюмируя: "к чёрту, дьяволу и никаких пиявок MSL IT"
_
hvostat: Jeeslaya (Default)
Коллега поделился интересным наблюдением.

Его коллеги отличились, сочинили доменную политику и зачем-то отключили Remote Registry на всех серверах в домене.

Возник очень интересный баг: на сервера, в которых отключен Remote Registry невозможно добавить роль домен-контроллера.

Работать со шлемазлами, которые отключают удаленный реестр - хуёво.
По возможности старайтесь избегать этого.

_
hvostat: Jeeslaya (Default)
Влад поделился прекрасным:

Действие первое: нам приходит заявка от линуксоидов с описанием проблемы – монтируют SMB шару с виндового сервера на линуховую машину, и периодически она отваливается. Грешат, естественно, на наш сервер.

Действие второе: запрашиваем у них дамп трафика. Они пару раз присылают нечитабельный дамп, я им пишу уже впрямую нужные ключи для tcpdump’а – и наконец читабельный дамп получен.

Действие третье: «джентльмены, я в полном замешательстве!» (с). В дампе – коннекты с серого адреса линуховой машины на белый адрес, откуда, очевидно, проброшены SMB порты на файловый сервер.

Действие четвертое: читаем спецификацию протокола. Читаем, что бывает, если юзать SMB через NAT. Прикидываем географию их машины, географию сервера и какие там могут быть задежрки отклика по пути через океан. Чешем репу и аккуратно спрашиваем линуксоидов, првильно ли мы поняли, что они обкурились они таки действительно юзают SMB через NAT на внешний IP? Получаем ответ в духе «Ну да, а что, разве так нельзя? Кстати, вот еще у нас тут есть некий скрипт, который с другой машины в той же сети на этот же внешний адрес сервера коннектится». На этом моменте я высказал предположение, что кто их, одаренных таких, знает – может у них и канал через dial-up, но после всех откровений об используемой топологии звучало это уже не совсем шуткой…

Действие пятое: вылезши изпацтола, не менее аккуратно спрашиваем линуксоидов, не думают ли они, что в данных обстоятельствах публикация файлов через http была бы более стабильным и логичным решением? Получаем ответ в духе «А что, так тоже можно было?»

_
hvostat: Jeeslaya (Default)
Вы всё-таки думаете, что я шутил, когда говорил про "некомпетентных пиздаболов"?

Это в продложение вот этой истории, если что.

Вопрос: сколько времени надо, чтобы:
1) Смонтировать в стойке салазки для сервера HP ProLiant Gen8.
2) Вставить сервер в эти салазки.
3) Подключить два кабеля питания.
4) Подключить два патч-корда.
5) Нажать кнопку "Power".

Как вы думаете? Десять минут? Пятнадцать? Ну полчаса, ОК.

Дык вот, Я ТОЖЕ ТАК ДУМАЛ.

В 1900 вечера я отдал сервер в кривые клешни этих раков™.
В 2030 планировался старт.
Тишина.

2100 тишина.
2200 тишина!
2300 тишина!1111
В 0000 я вежливо интересуюсь, КАКОГО БЛЯТЬ ХУЯ У ВАС ТАМ ПРОИСХОДИТ, ЕБАННЫЕ КЛОУНЫ????77 уважаемые господа, простите за беспокойство в столь поздний час, позвольте всё же уточнить, что же именно вызвало у вас такие необычайные сложности с внедрением сервера в стойку?

Знаете, я ответ был готов услышать что угодно... Что они попали в аварию, что застряли в лифте, что их не пустили в датацентр, что на них напали хулиганы, что сервер не поместился в стойку, что не хватило длины патч-корда, что угодно.

В ответ пришло следующее, цитирую:
"Доступны будут через полчаса. РЕБЯТА РАСТЕРЯЛИСЬ В ДАТАЦЕНТРЕ"

Ребята. В датацентре. Растерялись. Ребята. Растерялись. В датацентре. Ребята. В датацентре. Ребята. Растерялись...

Растерялись ребята, ПОНИМАЕТЕ?

Слов больше нет. Моё отношение к происходящему можно проиллюстрировать вот этой гифкой:
гифка )

Кому интересны детали - у коллеги есть более детальное описание ситуации.
_
hvostat: Jeeslaya (Default)
Заказали у зарубежного хостера два выделенных сервера. Не виртуальных, а честных, "железных".
Сервера современни, мощни, мъжвячни.
За кучу денег, разумеется.

Хостер сервера поставил, взвёл.
Радостно сообщил, что мол, созрели ваши сервера, сударь, извольте хостиццо.
Захожу в KVM.
В первом - один диск "всё", два "на подходе".
На втором - три диска "на подходе".

Ёб твою мать...

_
hvostat: Jeeslaya (Default)
Мой диалог с саппортом компании, которая поставила нам софт:
- Мы сейчас перекомпилировали сервеную часть приложения, соответственно, вам нужно обновлять клиентскую часть.
- Ок. Каким образом?
- Замените *.exe файл.
- Уважаемая Мария! У нас n "точек", и на этих "точках" стоит по несколько рабочих станций! Более того, ваш ебучий замечательный софт написан таким образом, что его нужно ставить каждому юзеру отдельно. Вы осознаёте, что это... эээ... несколько НЕРАЦИОНАЛЬНО?
(с улыбкой, очень спокойно и уверенно)
- Ничего страшного, наши сотрудники могут подключиться с помощью TeamViwer или Ammyy admin в любое удобное для Вас время и проделать эту операцию!

UPD:
Друзья, спасибо за комменты, я очень рад, что у меня такое количество опытных админов во френдах.
Само собой, я на работе не скучаю и решил эту задачу с помощью DFS и копирования файлов с помощью Group Policy.

UPD2:
Коротенький псто по смежной теме:
http://mindfactor.livejournal.com/95886.html
_
hvostat: Jeeslaya (Default)
Попросили меня "посмотреть сервачок", а то "не работает".

Дали учётку.
Захожу.

Сервер на 2012-й форточке.
Причина и детали поломки "не работает" обнаружились быстро: его зачем-то местный "одминчег" переключил в режим "server core", от чего терминальные пользователи, заходя, приходили в состояние... эээ... фрустрации.

ОК, не вопрос. Пара команд в PS, сервер снова графичен и полон GUI-я.
Юзеры довольны.

Начинаю исследовать дальше.
На нём стоит: MySQL, NT SQL и еще много всяких жручих сервисов.

Я с самого начала заметил некоторую неторопливость в работе.
Проверяю: ОДНО ядро. ОДИН поток. И два гигабайта RAM.

Апдейты? "Не, не слышали!"

Файрвол? Зачем? Выключить нахрен! А то еще правила добавлять какие-то.

Дебил, блять.

//ушел мыть руки с мылом

UPD: Да, это виртуальная машина на QEMU.

_
hvostat: Jeeslaya (Default)
Коллега минуту назад прислала прекрасное:

Кстати, в сети, по просьбе "папы" уже есть: (кроме канеш фаерволла с дмз, антивируса, антиспама, Л2 впна, тлс на десктопные соединения): Symantec Data Loss Prevention, который мониторит по keywords все скачки, посылания по емейлу, принтскрины и копипасты. Плюс в Citrix’е политики безопасности, которые блочат трансферы файлов между виртуальными десктопами и клиентскими дисками, а так же копипасты между ними. плюс скрипты аудитинга, которые отправляют "папе" каждое утро список со всеми юзернеймами, и файлами, а так же действиями (открыл/изменил/удалил) и т.д. Также, "папе" отправляются автоматом отчеты по логинам в фаерволл, по ремоут-логинам в десктопы через access gateway. Телефонные разговоры записываются, у принтеров отдельные настройки безопасности, скрины экранов юзеров каждые несколько минут:)))))
Надо БОЛЬШЕ БЕЗОПАСНОСТИ, Денис, понимаешь!!! )))))))

_

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 20 September 2017 02:12
Powered by Dreamwidth Studios