klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

ОколоITшный дыбр #9

... А в "Ашане"-то Wi-Fi сеть построена на "Микротиках". Во всяком случае их Captive Portal — точно. Провайдером у них работает Enforta. Видимо, она и строила. Гы. Немного не ожидал.

... Кстати, я тут подумал. Если не хочется оставлять следов того, что куда-то шлялся за покупками в период самоизоляции. Перед выходом из дома переводим Nную сумму денег с банковской карты на "Ашан Pay". Транзакция онлайновая, точную её географию установить невозможно (точнее, очень сложно). Вырубаем мобилу. Идём в Ашан, стараясь не мозолить никому глаза. На месте включаем на телефоне только Wi-Fi, расплачиваемся за покупки при помощи "Ашан Pay", отключаем Wi-Fi, возвращаемся домой, включаем мобилу. Если переживаем, что кто-то может позвонить пока бродим по супермаркету, включаем Мегaфoнoвский "eMotion". Я иногда параноик, да.

... Кстати, тот же eMotion позволит "не палиться" если идешь куда-нибудь, куда по-хорошему тебе идти типа нельзя, а без связи оставаться не хочется. ИМХО, классная штука.

... Совместно с тов. gutt_tlt выяснили, что 3G-модемы древнее определённого года выпуска не способны работать в сетях виртуальных операторов (MVNO). Они коннектятся, а потом тупо уходят в ребут без объяснения причин, и после этого больше не "цепляются" вообще ни к кому. При этом с "реальными" операторами они же функционируют без каких-либо нареканий. Наблюдал такой эффект с разными операторами и разными модемами. Прям интересно с чем бы он может быть связан.

... В HAProxy относительно недавно нашли довольно злобную дырку. Все "обновились"?

... Оказывается, начиная с версии 210 systemd вполне себе умеет конфигурировать сетевые интерфейсы. А мужики-то и не знали. Вот и спрашивается тогда, на кой ляд в CentOS-и так упорно цепляются за этот у***щный NetworkManager, когда серваки совершенно спокойно можно оставить на попечении systemd и расслабиться. Если когда-нибудь будет время, надо поисследовать вопрос. Тем более, что способ имеет шансы стать универсальным для всех дистрибутивов. Будет прикольно, если приживётся.

... Кстати, в той же восьмой CentOS-и в качестве системного resolver-а используется systemd-resolved, хоть почему-то это явно и не афишируется. Но забавно другое. Если ты положишь свои настройки в "/etc/systemd/resolved.conf", то их там затрёт пакетный менеджер при следующем обновлении systemd. Поэтому надо быть хитрее и класть в "/etc/systemd/resolved.conf.d/somefile.conf". Шосукахарактерно, такой каталог изначально отсутствует. Его надо создать самому, ручками, да.

... А ещё в CentOS (и в Ubuntu) помимо привычных баз данных имен "files" и "dns" зачем-то добавили ещё какую-то загадочную "myhostname". Вот любит же ж народ зачем-то всё усложнять. А потом изо всех щелей лезут баги, баги, баги. И да. Инсталлятор CentOS-и почему-то не вносит hostname в "/etc/hosts". Заметил случайно: midnight commander как-то подозрительно долго запускается. Целых две секунды. Ради интереса посмотрел tcpdump-ом. Ха, так и есть. Он (midnight) при старте пытается что-то отресолвить в DNS. Во дела! Добавил в hosts локальный hostname, после чего midnight стал стартовать пулей. * рука-лицо *

... Раз уж пошли в тему DNS-ов. Я всегда думал, что директива "прописать единичную A-запись в DNSMasq-е" звучит как "address". А вот нет, ни фига: "host-record". Не повторяйте моих ошибок. Эффект от них получается просто крышесносящий. Задолбаетесь искать причину.

... Вот тут я писал как построил видеонаблюдение в квартире. Не прошло и года, как начали "отваливаться" камеры. Причём, всё работает, но до тех пор, пока в кадре не начнётся какая-то активная движуха. Наступает "no signal", картинка с камеры пропадает, но через несколько секунд связь восстанавливается. Все камеры разных производителей и разных годов выпуска. Вряд ли в них дело. Вот я и гадаю: то ли коммутатор начал барахлить (но вроде новый), то ли мощности CPU ноутбука перестало хватать (но раньше же хватало), то ли прилетело какое-то обновление или на винду, или на сам Blue Iris. Ядрёна ж вошь. И как отлавливать, непонятно.

... И вообще раньше и солнце было ярче интернет в последнее время стал ощутимо "тошнить". Начинаешь качать какое-то обновление, оно сначала идёт бодро, а потом скатывается на килобайты в секунду. Останавливаешь, запускаешь, снова бодро. Но это ещё ладно. Яндекс.Музыку слушать невозможно стало. В какой-то момент клиент перестает получать контент быстрее, чем проигрывает. На 70-ти мегабитном-то канале с белым IP и прямым пирингом провайдера с Яндексом, ага. Теоретически можно погрешить на роутер или провайдера, но rustedowl рапортует об аналогичных эффектах у себя. Ничего не понимаю.

... Таки придётся внедрять Open vSwitch. Я не хотел, честно. Меня опять заставили. У кого-нибудь есть готовая SPEC-а, чтобы собрать RPM-ку для версии 2.5.9 под CentOS 8.1? Видел что-то похожее здесь, но её допиливать надо.

... Ну и да. Извращения с Juniper-ами продолжаются. Сделать тоннель с GRE внутри IPSec все умеют. А вы попробуйте наоборот: IPSec внутри GRE. А ещё и так, чтобы входящий трафик поступал через GRE-тоннель, а исходящий выплёвывался через обычный "железный" ethernet (ge или reth). Нашел похожий вопрос у них на форуме, но там автору так никто и не ответил.

Всем хороших выходных, не лагающего интернета и поменьше извращений.

Tags: centos, dns, it, juniper, linux, безопасность, грабли, лытдыбр, модемы, сети, ссылки, телекомы
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments