?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Дармоеды-бездельники
Lozhkin
klink0v

Снова пришлось по семейным обстоятельствам общаться с конторой под названием ФМС — филиалом ада на Земле.

И ведь главное, чем они занимаются — непонятно. Зачем вообще нужны эти дармоеды — дважды непонятно. Равно как и непонятно назначение странного общественно-юридического института под названием "постоянная регистрация". Но зато, блин, чтобы сменить пресловутую "постоянную регистрацию" на другой регион, нужно отстоять очередь в одном паспортном столе, сдать паспорт, подождать от 10 до 14 дней. Потом доехать до другого паспортного стола (расположенного по традиции ни фига не рядом с метро), снова сдать паспорт, и снова ждать от 10 до 14 дней.

Что они там делают так долго и мучительно, никому не известно. Но сам ты практически месяц живешь без паспорта. И не можешь ни в банк денюжку закинуть, ни в машинный зал датацентра зайти, ни договор с ОПСОСом переоформить. Месяц, Карл!!!

Тьфу, блин, уроды. Если когда-нибудь внезапно стану царём всея Руси, первым делом разгоню всех этих тунеядцев на фиг.


Про зайцев
Cat-dark
klink0v

Сегодня наблюдал картину. Ехал в районе пополудня в пустом автобусе. Дык, ГКУшники (которые "Организатор перевозок") умудрились в нём "принять" ажно троих (!) человек и с вожделением выписывали им штрафы.

А одну девчёнку они поймали вообще эпично. Коровушка подлезла под турникет, даже не особо посмотрев кто едет в салоне. Ну такой наглости, понятно, контролёры вынести не смогли.

Лично я [почти] всегда оплачиваю проезд. И к "зайцам" я испытываю только презрение. Поэтому не стал за них заступаться. Но вообще, что смешно и грустно одновременно, если ГКУшник едет в транспорте один, без мента (полицейского), то он не может сделать с пассажиром вообще ничего. При условии, что последний хорошо осведомлён о своих правах. Потому что:


  • само по себе подлезание под турникет не является ни административным, ни уголовным правонарушением;

  • факт совершения неоплаченной поездки надо ещё доказать, особенно если автобус ещё не отъехал от остановки;

  • задерживать пассажира ГКУшники не имеют права ни в каком виде, это могут делать только представители власти (полицеские);

  • аналогично, ГКУшники не имеют права требовать предъявления паспорта;

  • а гражданин, в свою очередь, не обязан этот самый паспорт везде с собой носить.

Все эти предложения типа "значит вы сейчас пойдёте с нами в отделение" — не более, чем гнилые разводки. Ни препятстовать выходу из салона, ни тем более применять силу они не вправе. Поэтому можно просто выйти на ближайшей остановке и спокойно отправиться дальше по своим делам. Но, чтосукахарактерно, ни один из троих задержанных "зайцев", а точнее "зайчих", почему-то не воспользовался такой возможностью.

Ещё раз, всё вышесказанное справедливо, только если вместе с ними в компании не присутствует пилиционер. В противном случае "лезть в бутылку" не только бесполезно, но и чревато.

Ну и конечно очень грустно, что в законодательстве до сих пор остаются огромные "дыры", которые фактически не позволяют привлекать людей хоть к сколь-либо значимой ответственности. Безнаказанность развращает.

Ну и да. Автор заметки искренне желает всем никогда не попадаться на мелочах и всегда оплачивать потреблённые товары и услуги. Ordnung muss sein.


И снова вяло хаю микротики
Leopard
klink0v

Лично я уже "слез" с микротиков. Мой выбор сейчас — OpenWRT. Год в production, полёт нормальный. Из замеченных багов OpenWRT за всё это время могу отметить только два.


  1. Иногда 842-й TP-Link самостоятельно не выходит из soft-ребута. То есть ты ему удалённо говоришь "перезагрузись". А он вместо этого берёт и превращается в свитч. Передёргивание питания решает вопрос. С чем это связано, я не разобрался.

  2. После флапа линков иногда становится в ступор DNSMasq и перестаёт resolv-ить домены по условиям (conditional forwarding). Лечится перезапуском демона. У меня такое случалось всего пару раз, с чем было связано, — я тоже так и не понял. Возможно, какие-то баги в RC-версиях прошивки.

Но конкретно мне это не критично. Всегда можно попросить пользователя перезагрузить весь роутер целиком есличо. Тем более, что во всём остальном OpenWRT мне милее и привычней любых других изделий.

Теперь собственно про микротики.

Производитель гордо замахивается на Enterprise-сегмент. Бьёт себя пяткой в грудь, кричит какой он крутой. Но! В микротиках не предусмотрено простое и понятное клонирование конфигурации на несколько устройств. Если нужно быстро подготовить N одинаковых маршрутизаторов (например, в удалённые офисы в регионах), то для этого существует два способа.


  1. Копировать бинарные конфиги. Но тут есть нюанс. У всех устройств должны быть одинаковые версии hardware (вплоть до ревизии), одинаковые версии firmware и одинаковые же версии RouterOS. Иначе жди неиллюзорных гальюнов. Вдобавок при таком подходе клонируется даже то, что по-хорошему клонировать совсем не стоило бы. Например, MAC-адреса сетевых интерфейсов.

  2. Сделать экспорт конфигурации в текстовом виде и попытаться импортировать его (также в текстовом виде) на другом устройстве. Но тут наблюдается перекос в другую сторону. Таким образом невозможно скопировать X509-сертификаты, в том числе и открытые ключи. Кроме того, успешное клонирование конфигурации, опять-же, гарантируется только для полностью идентичных устройств. Даже в пределах одной и той же линейки модельного ряда могут найтись малю-ю-ю-юсенькие различия в железках, и вы уже не сможете "подтянуть" ваш конфиг на реципиенте.

Ситуация усугубляется ещё и идеологией обработки пользовательских скриптов. При возникновении ошибки в какой-либо строчке выполнение скрипта сразу же терминируется. Но все команды до ошибочной строки отработают, а после неё — уже нет. То есть никакого механизма транзакций, как в том же Juniper-е, не предусмотрено. Поэтому написание и отладка любых скриптов, которые так или иначе изменяют конфигурацию устройства, превращается в адовый адЪ.

А на днях вообще произошёл прикол. Одна дружественная фирма попросила у нас в аренду все имеющиеся в наличии микротики. Это около 10 штук. Я взялся их всех проверить, обновить прошивку, сбросить до factory defaults. Дык вот, один роутер из этой партии после сброса настроек превратился в кирпич. Я полез разбираться что же случилось.

Оказывается, проблемный аппарат был чуть-чуть другой модели: не 951G-2HnD, а 951Ui-2HnD. Казалось бы, при чём тут Лужков сброс настроек? Дело в том, что в последних стабильных (!) выпусках RouterOS разработчики что-то напортачили в так называемом "Default Configuration Script", который делает первичную инициализацию настроек роутера. И на 951G он (скрипт) отрабатывает нормально, а вот на 951Ui — вываливается с ошибкой, не успев назначить интерфейсам IP-адресов. Как результат, до роутера никак нельзя достучаться "традиционными" способами.

Беглый гуглёж показал, что в RouterOS 6.32.2 было всё нормально, а вот в следующей версии производитель устранил старые неработающие баги и добавил новых работающих. Так что я с бубном и танцами восстановил "окирпиченный" экземпляр, после чего налепил на него большую жирную наклейку с надписью "настройки не сбрасывать!!!". Смешно, да.

Зато понимаешь как же хорошо иметь дело с OpenWRT. Одной кнопкой "пыщь" из него извлекается GZIP-архив со всеми текстовыми конфигами внутри. Меняется то, что нужно (ip-адреса, сертификаты, закрытые ключи). Запаковывается обратно и заливается на следующий чистенький экземпляр. Красота! Всем Linux-оидам рекомендую.

И да, специально для mindfactor. Микротики мы продавать не будем. У нас их уже "увели".