klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Недоадмины

Случай 1.

Строим очередной IPSec-тоннель с одним из контрагентов. Первая фаза поднялась, вторая — нет. Списались в телеграме, сверяем параметры. Попросил его кусок конфига. И вижу, что в конфиге у него включен PFS (Perfect Forwarding Secrecy), а в карточке-опроснике (формальная процедура по согласованию характеристик будущего тоннеля) про это ничего не сказано. Поэтому я PFS и не включал.

Спрашиваю, собственно, какого. И натыкаюсь на стену полного непонимания. То есть, инженер с той стороны совершенно не осознает, что вот эта строчка в конфиге — это включение PFS. И даже близко не понимает что это такое. Дальше начинаются забавные аргументы типа "ну вот с другими операторами строили, там работает".

В конце концов я просто спросил: делаем как у тебя в конфиге или как в опроснике? Мне-то всё равно. В итоге я включил у себя PFS и всё тут же взлетело. Но сам факт. Человек что-то настраивает, но при этом вообще не в теме что именно.

Случай 2.

Собеседую очередного кандидата на вакансию сисадмина (Opensource + Телеком). Резюме небохатое, но похоже что честное. Думаю, чего бы спросить из того, что там заявлено. Вижу строчку "настройка IPSec". Отлично!

— Какие есть способы взаимной аутентификации сторон при установлении IPSec-соединения?
— PSK (Pre-Shared Key) и сертификат.
— Правильно. А что такое сертификат? Что он из себя представляет?

Всё, аллес капут. Приплыли. Человек не знает. Я ему, конечно, объяснил на пальцах. Но идти к нам в компанию он отказался сам. Мол, "трудно вливаться в новый коллектив". Ну да, ну да... я так и понял.

И это ещё далеко не самый запущенный случай. Хотя бы семь типов файлов в Linux-е он перечислить смог. Но вот про контекст процесса и расходы вычислительных ресурсов на его переключение ничего путного сказать уже не смог. При этом просит на руки больше 100 килорублей в месяц, на минуточку.

Случай 3.

Один коллега вообще отжёг напалмом. Про его должность и амбиции рассказывать ничего не буду. Просто зацените эпичность проблемы. Цитирую диалог "как есть".

— Стас, привет еще раз. А как ты делал в рсислоге, чтоб вместо IP адресов были хостнэймы? Чот у меня ни**я не выходит по этому поводу
— В прямой и обратный DNS их прописать.
— хм про обратный я и не подумал. спасибо

** FACEPALM.JPG **

Tags: лулзы, трудовыебудни
Subscribe

  • Очередная багофича в Juniper SRX

    ... Ну вы уже поняли, насколько горячей любовью я их "обожаю". Дано. Техническая площадка. На ней контроллер домена MS AD. IPSec-тоннель…

  • Juniper + IPSec + MTU = баги

    Хотите еще багов ждунипера? Их есть у меня. Наступил на очередную пачку. Причём, практически на ровном месте. Вводные следующие. Есть IPSec-тоннель…

  • Внезапная ведроид-проблема

    Когда меня вдруг приспичивает поработать вне дома или офиса, то схема весьма стандартна. Из рюкзака достается ноутбук, к нему шнурком цепляется…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 53 comments

  • Очередная багофича в Juniper SRX

    ... Ну вы уже поняли, насколько горячей любовью я их "обожаю". Дано. Техническая площадка. На ней контроллер домена MS AD. IPSec-тоннель…

  • Juniper + IPSec + MTU = баги

    Хотите еще багов ждунипера? Их есть у меня. Наступил на очередную пачку. Причём, практически на ровном месте. Вводные следующие. Есть IPSec-тоннель…

  • Внезапная ведроид-проблема

    Когда меня вдруг приспичивает поработать вне дома или офиса, то схема весьма стандартна. Из рюкзака достается ноутбук, к нему шнурком цепляется…