Cat-light

ОколоITшный дыбр #16

... Жила-была у меня яндексовская "почта для домена", привязанная к моему личному домену "staser.ru". Потом она стала называться "Яндекс.Connect". Пришлось проводить "миграцию". После чего отправка писем с адресов типа "блабла@staser.ru" по SMTP перестала работать. А до тех пор всё было нормально.

Я и так, и сяк, и вприпрыжку, и вприсядку. Ничего не помогает. В конце концов догадался зайти в веб-морду с "проблемным" аккаунтом, там сунулся в настройки и активировал опцию "включить доступ к ящику по IMAP". После этого всё заработало.

Вот блин, ну причём здесь IMAP, когда меня интересовала исключительно отправка писем? "Л" — "логика".

Кроме того, отправка писем по SMTP из свежесозданного Яндекс-ящика не будет работать до тех пор, пока хотя бы раз не зайдешь в его веб-морду. "U" — "usability". Не знаю как Яндекс всерьёз пытается продавать в корпоративное использование столь "удобный" программный продукт.

... 17 ноября зарелизилась CentOS 7.9.2009. Если кто-то держит зеркала, обновляйте настройки и перекачивайте пакеты, хе-хе. А через 10 дней официально заканчивается жизненный цикл 6-й CentOS-и (кто-то ещё насилует этот труп?). Забавно, что на офсайте про этот релиз вообще ничего не сказано. "А" — "аккуратность".

... После работы со всякими Javaписьными софтинами невольно лезет в голову мысль. Вот они все такие классные, поддерживают кластеризацию, горизонтально масштабируются, синхронизируют конфиги, имеют универсальный интерфейс управления, все дела. Но при этом, чтобы просто вывести на экран "Hello, world" вам нужно не менее четырёх гигабайт оперативы и двух ядер CPU (утрирую, конечно, но не сильно далеко от истины).

Вот есть эти всякие logstash-и, elastic-и и иже с ними. Которые можно просто выкинуть к херам и поставить вместо них RSysLog. И он будет делать всё то же самое, но отъедать всего пару мегабайт оперативки на одной скромной машинке. А вместо красивой навроченной веб-морды в Kiban-е выучить регулярные выражения и применять тупо grep. Который, опять же, будет делать всё то же самое, но не требовать таких ресурсов.

Опять же, попытки складировать терабайты логов и прочей статистики, которые никто никогда не будет читать-изучать. Раньше говорили "мусор", а теперь — "Big Data".

В последнее время мне всё чаще кажется, что мир сходит с ума. Всякие мамкины devops-ы и прочие хипстеры-смузехлёбы начинают строить кластеры исключительно ради строительства кластера. Просто потому, что это стильно, модно, молодежно. Это пафосно звучит, этим можно понтануться. Можно зайти на stackoverflow или хабр и скачать оттуда готовый пример конфига. Или развернуть готовый docker-образ по инструкции с какого-нибудь digitalocean. И всё, ты уже "типа highload-сисадмин". Ты только что деплоил!!!11 А самому взять и написать регулярное выражение или пробиться через зубодробительный синтаксис конфигов rsyslog-а, сэкономив при этом с десяток серверов не, это уже давно не в тренде...

... Как сказал один знакомый программист, — "Нормальной фирме проще купить два лишних сервера, чем платить разработчику за оптимизацию SQL-запроса". Грустно, но он прав... Поэтому давайте же построим ещё пару кластеров для того, чтобы гонять на них наспех вы**анные запросы и тяп-ляп написанный код.

Ну, с выходными!

Cat-light

Мимолётная мысль #52

... По долгу службы время от времени приходится строить IPSec-тоннели с различными контрагентами. Обычно всё начинается с того, что они тебе присылают так называемый "опросник", который нужно заполнить: IP-адреса внутри/снаружи, шифры, контактные персоны и так далее. Так вот, 99% из них предлагают использовать морально устаревшие еще в каком-то там 2000-лохматом году алгоритмы Diffie-Hellman Group 2 и SHA-1. Среди оных попадаются и крупные операторы связи с до фига раздутыми штатами "информационной безопасности".

И никто, никто из них ни разу даже не заикнулся насчет IKEv2, например, или AES-GCM-256.  Хотя железки у них у всех мощные и свежие. Тьфу, блин, ITшнички...

... А одни из таких гавриков меня вообще улыбнули. Они со своей стороны терминируют тоннели на vSRX. То есть башляют безумные бабки за лицензию, приобретают кучу дебильных ограничений от Juniper-а (то нельзя, сё нельзя), но при этом не получают производительности ASIC-ов специализированного сетевого оборудования. Вот скажите мне, на фига? Есть жы ж замечательный  открытый проверенный временем StrongSWAN. Зачем им понадобились какие-то непонятные кустарные самоделки?

... Начиная с Debian 10 (buster) в дистрибутиве по умолчанию включён и задействован AppArmor. Эххх, и туда это модное поветрие докатилось. Как эти все "безопасности" уже достали, сил нет. Систему настраивать нормально не пробовали?

... Кто изобрел эту уродскую конструкцию осей / втулок на велосипеде? Я, конечно, понимаю, что дешёво и технологично в изготовлении. Но никогда не думают о тех, кто будет это эксплуатировать. Я всё никак не найду подходящего гаечного ключа. Один слишком толстый, другой на полмиллиметра меньше чем нужен, остальные сломаны. Один раз снял с рамы колёса, теперь вот уже почти полгода как поставить на место не могу.

Cat-light

Костылескрипт для бэкапа конфигов

С этой вашей дурацкой работой уже давно никого и ничего не еbashил. Ручки стали забывать как это делается. Сегодня вот решил наверстать упущенное и написать небольшой скриптик для сохранения особо ценных конфигов.

Раньше я делал сильно проще. Брал, и делал "svn checkout" прямо в папку "/etc". Но во-первых, нонче повально все перешли на энтот бусурманский GIT. Во-вторых, не везде разрешают отключать SELinux, а с оным "svn update" делать всё равно не получается.

С GIT-ом же засада заключается в том, что там сущность "проект" нельзя раскидать по нескольким разным папкам. Можно, конечно, делать разные branch-и, но это "не то". Поэтому я решил заколхозить скриптик, который будет сначала собирать все особо ценные конфиги в одну некую заранее заданную папочку, а потом безжалостно commit-ить их оттудова и push-ить. Вот что получилось.

Collapse )
Cat-light

Бессвязного дыбра псто #60

... Прокатился тут с собакеном на паровозе. Прошел контролер, увидел что на пёселя нет отдельного билета, заставил купить. Оный обошелся мне в целых шесть (!) рублей. О-о-о-о, моему бюджету нанесён просто непоправимый ущерб! Попутно узнал, что собака — это "живность". Пруф.

Collapse )
Cat-light

ОколоITшный дыбр #15

... 10ые форточки так и норовят создать свой "раздел восстановления". Даже если мне он нафиг не нужен.

Переносил тут систему "Шиндошс 10" с одного привода на другой. Как выяснилось, проще всего это сделать при помощи утилиты "partclone", предварительно порезав целевой накопитель на разделы нужного раздела. Потом можно запустить какого-нибудь "стрельца" и иже с ним и восстановить bootmanager. Всё вышесказанное справедливо для UEFI-режима, на MSDOS не пробовал.

Так вот, в процессе переноса я старательно выкорчевал пресловутый recovery-раздел. И таки знаете шо? При ближайшем же мажорном обновлении не в меру вумные форточки самостоятельно отчекрыжили от системной партиции полгигабайта и создали там этот богомерзкий recovery.

Collapse )
Cat-light

Кукушка в виртуалке

... Посмотрел конфу NextHop 2020. В целом понравилась. Для себя отметил три момента.


  • Организатором конференции выступал Яндекс, но транслировалась она через YouTube, т.е. фактически сервис основного конкурента.

  • Единственным докладчиком, у которого возникли технические проблемы со связью непосредственно в процессе, оказался представитель QRator-а. В чатике над ними знатно поглумились.

  • В Яндексе для удалённого доступа во время ковидобесия использовали и используют OpenVPN поверх FreeBSD (прикиньте, да?).

... Но вообще псто не об этом. А о синхронизации системного времени внутри QEMU/KVM-виртуалок. Так-то хост-машина подставляет гостю RTC (real-time clock), ход которых совпадает с системным временем хоста (железного ящика). Проблема только в том, что гость обычно синхронизирует свое время с RTC только в момент своего старта, а дальше оно может и "убежать". Чтобы этого не произошло, есть два способа.

1. Простой.

Ну и да, желательно иметь в локальной сети какой-нибудь NTP-сервер, притом на железке, а не в виртуалке.

2. Чуть сложнее.

Но нужно устанавливать и запускать chrony внутри каждой из виртуалок. Потому что systemd синхронизироваться с PTP-ходиками не умеет.

А какой способ больше нравится персонально вам и почему?

Lynx

Уточнение про бабку

Уточнение про бабку из предыдущего поста.

Каждому из комментаторов по отдельности отвечать достаточно муторно, поэтому напишу мини-псто сразу "для всех".

Дело было в августе месяце и не в Москве. Так что ничего там на тот момент ещё не заблокировали.

А не далее как сегодня моя мама-пенсионер решила заехать ко мне в гости. Прокатилась по своей социальной карте и на паровозе, и на метро. Везде сработало, ничего ещё не отключили.

Cat-light

Бессвязного дыбра псто #59

... Собираюсь я как-то пройти через турникеты, ведущие на платформу пригородных поездов (в простонародье "электрички", они же "собаки", они же "паровозы"). И замечаю, что за мной пристраивается какая-то бабка. Чтобы, значит, проскочить вместе со мной. Причём, без предупреждения, не спросив. Тогда я пройдя турникет до половины, резко останавливаюсь и внезапно сдаю кормой назад. Бабка, не ожидая такого, налетает на меня, рикошетит и остаётся с другой стороны турникетов. В спину мне несётся поток брани и мата. Мол, "дебил", "ненормальный" и всё в этом духе. Потом она таким же образом всё же просочилась через турникет с кем-то другим.

Collapse )
Wolfy

Тиграм не докладывают мяса

Странная штука. Покупаешь леденцы "Бон пари". Раскладываешь конфеты по вкусу. Апельсиновых (на фотке оранжевые, кликабельно) получается меньше всех. Пруф.

Причём, результат не меняется от покупки к покупке, от партии к партии. Где бы ни купил пакетик леденцов, неважно в какое время года, результат всегда будет одним и тем же: апельсиновых стабильно меньше всего. И они жы ж блин, как водится, самые вкусные.

Интересно, почему так получается. Смутно припоминаю, что вроде как кто-то из ивзестных блогеров уже писал про это. Но не помню кто и когда.