hvostat: Jeeslaya (Default)
Амазоновские кучевые чот приуныли, причем нехило так:
http://www.theregister.co.uk/2017/02/28/aws_is_awol_as_s3_goes_haywire/

Напоминаю, в 2012-м году подобное уже было:
http://venturebeat.com/2012/06/29/amazon-outage-netflix-instagram-pinterest/

Помните, "скупой платит дважды" и "Там, где ты ничего не можешь, ты не должен ничего хотеть".

PS: Не забываем про CloudMouse!

__
hvostat: Jeeslaya (Default)
Мои мысли по поводу нового года легко умещаются в два предложения:
"Больше всего на свете я желаю окончания вот этого предновогоднего ада из пробок, льда, снега, людей, звонков и писем, кавардака на работе.

Когда успело случиться так, что вместо всех этих "водки, хвои и трески, мандаринов, корицы и яблок " я чувствую себя сидящим в воющей центрифуге, и мое единственное желание - вылезти из нее, использовать гигиенический пакет, и, шатаясь, побрести прочь, в объятья тишины и полутемных комнат." ©

_
hvostat: Jeeslaya (Default)
15 августа прошлого года я написал псто о том, как инфраструктуру заказчика успешно передали в руки "некомпетентных пиздаболов" ©.
Да, да, это те, которые растерялись в серверной.

Как гласит восточная мудрость: "Если долго сидеть на берегу реки, то можно увидеть, как по ней проплывет труп твоего врага.".
Собственно, посидеть полтора года оказалось достаточно: инфраструктура таки наебнулась.

Далее, факты:
- это IT-шная компания для которой связность с "центром" критична (т.е простой на даже 5 минут - уже пиздец)
- резервная удаленная площадка "за рубежом"
- IT было подчинено "эффективному менеджеру"
- распределенную инфраструктуру сгребли в охапку и собрали в одной точке
- удаленную площадку упразднили
- все железо упёрли Балашиху
- в роли ЦОДа подвал в здании постройки ~1940-х, с тех пор без ремонта
- "грязь по колено" (это была цитата)
- две стойки
- интернет: один(!!!) канал 10 мбит
- за 1.5 года работал один(!) сервер без резерва или кластера, второго провайдера подключить не озаботились
- зарплату админам не платили два месяца
- оба админа ушли
- на днях приехал экскаватор™ и копнул
- работа всей компании встала на ПОЛДНЯ(!!!)

Итог ясен: компания потеряла кучу денег, "некомпетентного пиздабола" © выгнали сцаными тряпками.
UPD: Нет, как выяснилось - не выгнали. Некоторых жизнь ничему не учит.

Работать с долбоёбами и экономить на IT - хуёво. По возможности старайтесь избегать этого.

__
hvostat: Jeeslaya (Default)
Больше всего на свете меня бесят длинные и бестолковые подписи в электронных письмах:
"Иванов И.И. Отдел дистанционного банковского обслуживания Управления сопровождения Департамента информационных технологий"

Это ведь звучит идентично вот этому:
"Анализ дефекта резьбы оси фиксатора кнопки ручки крышки люка башни танка резерва полка"

Одному мне это кажется мелким и жалким способом увеличить свою значимость и нацепить на себя как можно больше ничего не значащей мишуры?

Омерзительно.


__
hvostat: Jeeslaya (Default)
Если вам интересно, как именно интернет попадает к вам в квартиру - крайне настоятельно рекомендую ознакоится с псто уважаемого Владислава.
Псто снабжен детальными иллюстрациями а также комментариями непосредственного участника:
http://ra1aie.livejournal.com/103219.html

__
hvostat: Jeeslaya (Default)
Столкнулся с эпичным случаем наебалова злоупотребления доверием в одном закрытом интернет-комьюнити.

Вкратце: один дядька приболел рачком, стал лечится.
С его слов - продал квартиру, машину, дачу, развёлся с женой.
Лечение не помогало.
Денег больше взять было неоткуда, с работы его выгнали, он и приготовился лечь и помирать. Буквально.
Народ в комьюнити добрый и решил помочь.
Лучи добра были такой яркости и мощности, что за две недели народ насобирал порядка 2 500 000 рублей.
ДВА С ПОЛОВИНОЙ МИЛЛИОНА РУБЛЕЙ, КАРЛ!!!111

А спустя две недели выяснились крайне любопытные подробности, в частности, то, что чувачок этот здоровее, чем все читатели этого ЖЖ вместе взятые.
Рачком он никогда не болел, с женой не разводился, и на работе всё хорошо.

Капитан Очевидность напоминает: даёте в долг сумму крупнее той, которую можете позволить себе подарить - требуйте расписку (по фен-шую, нотариально заверенную).
Кто-то просит денег - требуйте пруфы и бумажные документы. Особо отмечу - если в ответ на это требование человек начинает "агриться" и/или давить на жалость - это на 100% достоверный показатель того, что вас обманывают.

По этому случаю, позволю себе дать ссылку на статьи, где всё очень подробно объясняется: раз, два и три.

Будьте бдительны, здоровы, успешны и да пусть берегут вас святые Диффи и Хеллман.

__
hvostat: Jeeslaya (Default)
Не так давно я писал, что в Казахстане внедряют собственные корневые сертификаты для перешифровывания траффика.

Тогда вспомнилась фраза: "Дурной пример заразителен".
И таки да, действительно заразителен:
https://meduza.io/news/2016/02/15/v-rossii-sozdadut-gosudarstvennyy-tsentr-po-vydache-ssl-sertifikatov
http://kommersant.ru/doc/2916742

Напомню, со стороны "простого смертного" отслеживать подобные поползновения можно с помощью штепселя "Certificate Patrol" - к сожалению, пока ТОЛЬКО для FireFox - для Chrome пока нет.

Изучайте технологии VPN и стройте свои, закрытые каналы связи в "оффшор". Пока еще это можно. Хе-хе.

_
hvostat: Jeeslaya (Default)
Мои мысли по поводу нового года легко умещаются в два предложения:
"Больше всего на свете я желаю окончания вот этого предновогоднего ада из пробок, льда, снега, людей, звонков и писем, кавардака на работе.

Когда успело случиться так, что вместо всех этих "водки, хвои и трески, мандаринов, корицы и яблок " я чувствую себя сидящим в воющей центрифуге, и мое единственное желание - вылезти из нее, использовать гигиенический пакет, и, шатаясь, побрести прочь, в объятья тишины и полутемных комнат." ©

_
hvostat: Jeeslaya (Default)
Весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных сертификатов.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат,
который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными).

https://roem.ru/02-12-2015/214136/kz/

Самая мякотка заключается в том, что в случае использование связки "ресурс+браузер+HSTS", то при подмене сертификата хрен вы попадёте в wiki, twitter, google, facbook и прочее.

PS: А потом (ввиду общего раздолбайства постсоветских госорганов) закрытый ключ от казахсертификата утечёт в сеть, и живые позавидуют мёртвым.

Весело, чё.
_
hvostat: Jeeslaya (Default)
Кому лень читать: ненавижу бюрократов и отечественный банк.

Раз в месяц мне надо платить налог.
По неизвестным мне причинам, делать это надо через %bank_name%. Объяснение прекрасное: "А то иначе деньги могут(!) не дойти".
Видимо, нам всем долго врали: квантовые компьютеры и системы процессинга на основе "fuzzy logic" уже давно существуют и работают.
Платил полгода без проблем: приходил в банк, показывал квитанцию™ с QR-кодом и выдавал бабки.

Два месяца назад ситуация ВНЕЗАПНО поменялась.
При попытке оплатить счет, кассирша внезапно заявила:
- Ой, я не могу оплатить этот счет. Теперь по новым правилам вам необходимо получить карточку нашего %bank_name% и платить с неё.
- Идите в жопу вместе с карточкой, просто оплатите эту квитанцию, пожалуйста!!111
- Не пойду и счет я не оплачу: система просто не пропустит платеж.
- Блять! Ок, давайте вашу карточку.
Оформили мне нахер не нужную карточку за полчаса. Хорошо хоть чипованая.
Положил бабки на счет, оформил платеж, создал шаблон.
Платил так еще несколько месяцев.

Неделю назад ВНЕЗАПНО система отказалась принимать платеж. Отлуп совершенно очарователен и безумно информативен:
"Платеж невозможен. Измените реквизиты."
СУКА!!!11
Почему невозможен? Какие именно реквизиты??
Забиваю хер на шаблон, создаю платеж заново.
Система просит "введите номер ИФНС".
Блять.
Наверное, то же самое чувство испытывают юзеры, когда слышат аббревиатуры типа DHCP, OSPF или NTFS.
Иду гуглить.
Никакой информации о том, что правила проведения платежей изменились - нет. Инфы тоже нет.

Ок, думаю. Попробую их "обойти".
В старых документах нахожу ту самую квитанцию™ полугодичной давности.
Иду с ней и прошу оплатить.
Угадайте реакцию? Правльно:
- Я не могу её провести, вам нужно получить карточку и с неё платить.
- У меня уже есть ваша сраная карточка, она нихера не работает. Я бы иначе к вам не подходил. Что мне делать?
- Я не знаю, у них там опять что-то изменилось.(!!!)
- Я рад за них и за вас. А МНЕ ЧТО, БЛЯТЬ, ДЕЛАТЬ ТЕПЕРЬ?!
- Мням... мням... Нуу йа ни зняяяю, попробуйте подойти вооот к ней! (показывает пальцем на девушку-сотрудника в зале).
- Окей, спасибо.
Подхожу к девушке, описываю ситуацию.
- Окей, без проблем, сейчас попробую вам помочь. Карточка с собой? Отлично. Деньги на счету? Замечательно. Документы с собой? Вообще отлично.
Подходим вместе к банкомату, создаём новый платеж. Система закономерно спрашивает NTFS ИФНС.
Я показываю пальцем:
- Чё это за херня и как мне её узнать?
- Аа, это номер вашей налоговой! (ояебу, у меня личная налоговая появилась!)
- Ок, как мне его узнать?
- А, вы его не знаете? (БЛЯТЬ!!!) Ну тогда позвоните в налоговую (угу, ок) и уточните, какая именно вам обслуживает.

Вы когда-нибудь пробовали дозвониться в какую-нибудь госструктуру? Попробуйте, это крайне увлекательно и столь же эффективно.
Меня начинает колотить и я предельно вежливо интересуюсь:

- Скажите, А ЕСТЬ ЕЩЕ КАКАЯ-НИБУДЬ ВОЗМОЖНОСТЬ УЗНАТЬ НОМЕР МОЕЙ НАЛОГОВОЙ, без звонков и походов в неё?
- Да, конечно! (аллилуйя!) У вас чеки прошлых оплат с собой?
- Да!
- Показывайте! О, вот видите, номер вашей налоговой - 17.
Всё, платеж провели, всё в порядке.
- Девушка, вы оказались единственной, за три дня, кто смог мне помочь. Где можно вам плюсяку поставить или менеджеру сообщить, чтобы вам бонус дали?
Девушка очень-очень грустно улыбнулась:
- Это... бесполезно.

_
hvostat: Jeeslaya (Default)
Влад поделился прекрасным:

Действие первое: нам приходит заявка от линуксоидов с описанием проблемы – монтируют SMB шару с виндового сервера на линуховую машину, и периодически она отваливается. Грешат, естественно, на наш сервер.

Действие второе: запрашиваем у них дамп трафика. Они пару раз присылают нечитабельный дамп, я им пишу уже впрямую нужные ключи для tcpdump’а – и наконец читабельный дамп получен.

Действие третье: «джентльмены, я в полном замешательстве!» (с). В дампе – коннекты с серого адреса линуховой машины на белый адрес, откуда, очевидно, проброшены SMB порты на файловый сервер.

Действие четвертое: читаем спецификацию протокола. Читаем, что бывает, если юзать SMB через NAT. Прикидываем географию их машины, географию сервера и какие там могут быть задежрки отклика по пути через океан. Чешем репу и аккуратно спрашиваем линуксоидов, првильно ли мы поняли, что они обкурились они таки действительно юзают SMB через NAT на внешний IP? Получаем ответ в духе «Ну да, а что, разве так нельзя? Кстати, вот еще у нас тут есть некий скрипт, который с другой машины в той же сети на этот же внешний адрес сервера коннектится». На этом моменте я высказал предположение, что кто их, одаренных таких, знает – может у них и канал через dial-up, но после всех откровений об используемой топологии звучало это уже не совсем шуткой…

Действие пятое: вылезши изпацтола, не менее аккуратно спрашиваем линуксоидов, не думают ли они, что в данных обстоятельствах публикация файлов через http была бы более стабильным и логичным решением? Получаем ответ в духе «А что, так тоже можно было?»

_
hvostat: Jeeslaya (Default)
Вы всё-таки думаете, что я шутил, когда говорил про "некомпетентных пиздаболов"?

Это в продложение вот этой истории, если что.

Вопрос: сколько времени надо, чтобы:
1) Смонтировать в стойке салазки для сервера HP ProLiant Gen8.
2) Вставить сервер в эти салазки.
3) Подключить два кабеля питания.
4) Подключить два патч-корда.
5) Нажать кнопку "Power".

Как вы думаете? Десять минут? Пятнадцать? Ну полчаса, ОК.

Дык вот, Я ТОЖЕ ТАК ДУМАЛ.

В 1900 вечера я отдал сервер в кривые клешни этих раков™.
В 2030 планировался старт.
Тишина.

2100 тишина.
2200 тишина!
2300 тишина!1111
В 0000 я вежливо интересуюсь, КАКОГО БЛЯТЬ ХУЯ У ВАС ТАМ ПРОИСХОДИТ, ЕБАННЫЕ КЛОУНЫ????77 уважаемые господа, простите за беспокойство в столь поздний час, позвольте всё же уточнить, что же именно вызвало у вас такие необычайные сложности с внедрением сервера в стойку?

Знаете, я ответ был готов услышать что угодно... Что они попали в аварию, что застряли в лифте, что их не пустили в датацентр, что на них напали хулиганы, что сервер не поместился в стойку, что не хватило длины патч-корда, что угодно.

В ответ пришло следующее, цитирую:
"Доступны будут через полчаса. РЕБЯТА РАСТЕРЯЛИСЬ В ДАТАЦЕНТРЕ"

Ребята. В датацентре. Растерялись. Ребята. Растерялись. В датацентре. Ребята. В датацентре. Ребята. Растерялись...

Растерялись ребята, ПОНИМАЕТЕ?

Слов больше нет. Моё отношение к происходящему можно проиллюстрировать вот этой гифкой:
гифка )

Кому интересны детали - у коллеги есть более детальное описание ситуации.
_
hvostat: Jeeslaya (Default)
Позволю себе нарушить внутренее правило: не писать в журнале про УГ.

Как вы знаете (или уже догадались), ваш покорный слуга работает в компании - провайдере IT-услуг.

Вот уже несколько месяцев наблюдаю, как один из наших клиентов хочет отказаться от услуг наших и перейти на свой собственный штат IT-шников.

Я напрягся. Но совсем не из-за того, что "пришли злые дяди и без спроса отобрали мимишные сервачки у няшного и доброго Хвостата".
Передавать инфраструктуру в надежные руки - это честь и огромная ответственность.

Всё бы ничего, но уровень этих деятелей можно охарактеризовать двумя словами: "некомпетентные пиздаболы" ©

При этом, поверьте, я не приукрашиваю и не утрирую.

Думаю, всем понятно, с какими чувствами я готовлюсь "отдавать" этим ракам инфраструктуру, которую построил сам.
Я уже прошел все стадии - отрицание, гнев, торг, депрессия, смирение.

Но самое интересное случилось сегодня. Мне пришло письмо с уведомлением о том, что топ-менеджмент этой компании уволен в полном составе.

Я точно знаю: IT в компании они наебнут. Это 100%.
Но ведь за этим сразу пойдет ко дну и вся компания (деятельность тесно связана с IT).

И мне уже интересно: КАК ИМЕННО?

PS: Вика утверждает, что я должен радоваться: чем больше таких имбецилов, тем выше моя ценность, как специалиста.
Безусловно.
Но всё равно, я чот приуныл.
_
hvostat: Jeeslaya (Default)
Заказали у зарубежного хостера два выделенных сервера. Не виртуальных, а честных, "железных".
Сервера современни, мощни, мъжвячни.
За кучу денег, разумеется.

Хостер сервера поставил, взвёл.
Радостно сообщил, что мол, созрели ваши сервера, сударь, извольте хостиццо.
Захожу в KVM.
В первом - один диск "всё", два "на подходе".
На втором - три диска "на подходе".

Ёб твою мать...

_
hvostat: Jeeslaya (Default)
Мой диалог с саппортом компании, которая поставила нам софт:
- Мы сейчас перекомпилировали сервеную часть приложения, соответственно, вам нужно обновлять клиентскую часть.
- Ок. Каким образом?
- Замените *.exe файл.
- Уважаемая Мария! У нас n "точек", и на этих "точках" стоит по несколько рабочих станций! Более того, ваш ебучий замечательный софт написан таким образом, что его нужно ставить каждому юзеру отдельно. Вы осознаёте, что это... эээ... несколько НЕРАЦИОНАЛЬНО?
(с улыбкой, очень спокойно и уверенно)
- Ничего страшного, наши сотрудники могут подключиться с помощью TeamViwer или Ammyy admin в любое удобное для Вас время и проделать эту операцию!

UPD:
Друзья, спасибо за комменты, я очень рад, что у меня такое количество опытных админов во френдах.
Само собой, я на работе не скучаю и решил эту задачу с помощью DFS и копирования файлов с помощью Group Policy.

UPD2:
Коротенький псто по смежной теме:
http://mindfactor.livejournal.com/95886.html
_
hvostat: Jeeslaya (Default)
Саппорт ушел в отпуск на неделю, часть коллектива уехала в Тверь интеграцию интегрировать.

Ваш покорный слуга принял удар на себя.

Позавчера, звонок.
Перехватываю.
- Добрый день, слушаю вас!
- Эээ, это техподдержка?
- Ну, в принципе, да.
- Ой, скажите у меня тут на рабочем диске было мало места, я нашла там папку the_bat_mail, там внутри было несколько файлов, довольно крупных, я их удалила.
Теперь у меня почта не работает. Скажите, это как-то связано между собой? Причем, еще в четверг всё было хорошо!
- . . .

Восстановили красавице мейл, потеряла год почты.
Да, это та барышня, у которой клавиши бликуют.

* * *

Выдержка из документации к одному девайсу:
"Немецкий,Китайский,Французский,Японский,Полироль,Украинский,Греческий,Иврит"

_
hvostat: Jeeslaya (Default)
Попросили меня "посмотреть сервачок", а то "не работает".

Дали учётку.
Захожу.

Сервер на 2012-й форточке.
Причина и детали поломки "не работает" обнаружились быстро: его зачем-то местный "одминчег" переключил в режим "server core", от чего терминальные пользователи, заходя, приходили в состояние... эээ... фрустрации.

ОК, не вопрос. Пара команд в PS, сервер снова графичен и полон GUI-я.
Юзеры довольны.

Начинаю исследовать дальше.
На нём стоит: MySQL, NT SQL и еще много всяких жручих сервисов.

Я с самого начала заметил некоторую неторопливость в работе.
Проверяю: ОДНО ядро. ОДИН поток. И два гигабайта RAM.

Апдейты? "Не, не слышали!"

Файрвол? Зачем? Выключить нахрен! А то еще правила добавлять какие-то.

Дебил, блять.

//ушел мыть руки с мылом

UPD: Да, это виртуальная машина на QEMU.

_
hvostat: Jeeslaya (Default)
Летом Вика затеяла ремонт в квартире родителей.
Разумеется, делала не сама, а нашла по рекомендации. "Артель Спец-строй".
Вроде адекватные ребята, помогли подобрать материалы, люстру, мебель.
Приступили к работе.
По ходу прислали фотографии и видео с результатами.
Всё вроде ОК.

В середине октября закончили работу и получили бабки.

Мы думали, что русские ребята, и еще по рекомендации сделают хорошо.
Понадеялись на совесть и мастерство.

А 31-го декабря приехали к родителям в гости.

Только когда увидел результат своими глазами, я осознал:
БОЖЕ, КАК ЖЕ МЫ ОШИБАЛИСЬ...

Вика выложила детальный фотоотчёт в отдельном псто:
http://boot-from-cd.livejournal.com/611108.html

Очень рекомендую причаститься.
Там и материал хорош и комменты отличные.

Артель Спец-строй - говно.
Главный у них - зовут Егор.
Не имейте с ними дела.

Доверять выполнение ремонта рабочим без личного присутствия - хуёво.
По возможности, старайтесь избегать этого.

_
hvostat: Jeeslaya (Default)
Коллега минуту назад прислала прекрасное:

Кстати, в сети, по просьбе "папы" уже есть: (кроме канеш фаерволла с дмз, антивируса, антиспама, Л2 впна, тлс на десктопные соединения): Symantec Data Loss Prevention, который мониторит по keywords все скачки, посылания по емейлу, принтскрины и копипасты. Плюс в Citrix’е политики безопасности, которые блочат трансферы файлов между виртуальными десктопами и клиентскими дисками, а так же копипасты между ними. плюс скрипты аудитинга, которые отправляют "папе" каждое утро список со всеми юзернеймами, и файлами, а так же действиями (открыл/изменил/удалил) и т.д. Также, "папе" отправляются автоматом отчеты по логинам в фаерволл, по ремоут-логинам в десктопы через access gateway. Телефонные разговоры записываются, у принтеров отдельные настройки безопасности, скрины экранов юзеров каждые несколько минут:)))))
Надо БОЛЬШЕ БЕЗОПАСНОСТИ, Денис, понимаешь!!! )))))))

_

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 20 September 2017 02:13
Powered by Dreamwidth Studios