klink0v

Hello, alone wonderer!

... Продолжаю развлекаться с vCloud Director. Попытался настроить Site2Site IPSec VPN. Всё сломал. Теперь в настройки Edge стало в принципе невозможно зайти. Написал в техподдержку. Молчат. Видимо, серьёзно я их озадачил. Хорошо хоть, то что уже было настроено, продолжает работать. Но ядрён ж батон... какие же ж эти корпоративные продукты корпоративные! И вот на этот раз я уже не знаю что именно у него там "под капотом". Может тут кто-нибудь подскажет?

... Слегонца пощупал Naumen Service Desk. На первый взгляд произвёл впечатление крайне забагованного продукта, состряпанного ленивыми разработчиками "на коленке", плохо оттестированного и продаваемого совершенно некомпетентными сейлзами. Впрочем, они, похоже, все такие. Например, внутри того же Kayako тот ещё быдлокод. Хоть сам бери и пиши под себя.

... Говорят, в Химках уже презентовали виртуальную транспортную карту "Стрелка". Теперь можно не покупать пластик. Хех, только вот у меня всё равно нет телефона с NFC.

... В Тинькофф-журнале вышла классная статья о том, как работает ценообразование на рынке труда. Ну ни прибавить, ни отнять. ППКС!

... Уже видели этот прикол с пасхалкой в бортовом компьютере ЯК-130? Ха-ха, чо-та ржу. Если нет, поглядите. По-моему, уже по всем бугагашечным ресурсам разлетелось. Даже с видосиком. У военных и лётчиков с чувством юмора тяжко... ох тяжко.

Всем здорового чувства юмора и приятных длинных выходных.

... Продолжаю решать крайне долбанутые задачи. Жизнь идёт, ничего не меняется.

Чё-то я решил посмотреть какие в принципе есть сейчас вакансии на рынке труда в IT. Залез на HH, да чё-то и залип там неожиданно часа на три. С большой грустью для себя обнаружил, что безнадёжно отстал от прогресса. Сейчас все повально требуют опыт работы с Docker / Kubernetes / Ansible / Ceph, в довесок ElasticSearch, Apache Tomcat и PostgreSQL. Я же с этим не сталкивался, ибо десять лет назад этого всего просто не существовало (за исключением Tomcat и Postgres разве что), а в моей мелкой конторке в подобных инструментах не было ну никакой необходимости. Дальше на сцену выходит стандартная проблема всех сисадминов: "Научитесь плавать — нальём воду". Чтобы разобраться с модными технологиями, нужны реальные задачи. Чтобы были реальные задачи, нужно куда-то трудоустроиться. Чтобы трудоустроиться, нужен опыт работы с модными технологиями. Упс!

Зато по ходу пьесы отметил для себя энное количество перлов и жира, которыми хочу поделиться. Не факт, что все эти ссылки будут работать на момент прочтения вами этого поста. Тут уж не обессудьте. Сперва ссылка на вакансию, после неё мой комментарий.  Поехали.

Возле аэропорта Шереметьево терпит бедствие пассажирский лайнер.
Командир спрашивает у второго пилота:
— Чё делать будем? Есть идеи?
— Не-а, нету.
Командир, со вздохом выворачивая штурвал от себя:
— Ну ладно. Нет идеи — нет "Икеи"...

Ещё в апреле я дособрал импровизированную "стенку-стеллаж", сделанную из Икеяшных шкафов. Но показать дошли лапки только сейчас. Заодно поделюсь некоторыми своими размышлениями относительно этой самой икеевской мебели.

Подытоживая. "Метод" 60x40x200 с ножками "Лимхамн" для построения стеллажей вполне себе ОК. А вот с "Паксом" лучше не связываться. Дорого, геморройно и бестолково.

Я тут услышал позицию, что, мол, походная жизнь — это круто. Палатки, костры, спальники, коммунальные неудобства и всё вот это. И чё-то задумался. А почему народ от этого так прётся?

Нет, ну то есть в молодости (лет 20 тому назад) я и сам вполне себе ходил в походы по черноморскому побережью. И если есть какое-то прям вот безумно красивое супер приятное место, куда кроме как пешком или вплавь/вброд больше никак добраться нельзя, я могу понять. Это вынужденная необходимость. То есть ты терпишь неудобства взамен на эстетическое удовольствие.

Если ты решаешь пожить в палатке на берегу моря и/или в кемпинге ради экономии бабла, я тоже могу понять. Это бомжевание. Ты терпишь неудобства взамен на потенциально непотраченное бабло. Правда, качество такого отдыха я ставлю под сомнение, но это уже второй вопрос.

Если ты хочешь залезть куда-нибудь типа Эвереста чисто чтобы почесать своё ЧСВ, я тоже могу понять. Для некоторых это ваще святое, не обсуждается.

Но просто вот отправляться в поход ради похода куда-нибудь, куда вполне можно доехать на поезде или на машине? И где вполне можно арендовать квартирку / домик / комнату / гостиничку? Объясните мне бестолковому, в чём здесь прикол? Не проще ли тупо пригласить друзей к себе домой, отключить воду, газ, электричество, открыть все окна, закрыть все комнаты кроме одной и посидеть так пару суток? Ну правда, какая разница?

А ещё, если кто может, объясните мне пожалуйста в чём прикол разных там детских лагерей. Зачем нужно собирать в одном месте без родителей кучу потенциально неадекватных спиногрызов, да ещё и без пресловутых коммунальных удобств? И где они друг у друга кроме нецензурного лексикона и анекдотов скорее всего ничему не научатся. Вот в лагеря я ни разу не ездил, да. Разве что только в спортивные и уже в довольно зрелом возрасте. Но тут как раз понятно зачем они нужны.

Вместе с OpenVPN поставляется комплект shell-скриптов под названием "EasyRSA". Это такая простенькая кустарно-примитивная PKI, но со своей задачей вполне справляется. Сертификатики выпускает, отзывает, инвентаризирует. Но есть там некоторые "приколы", совершенно на первый взгляд неочевидные.

Список всех выпущенных сертификатов хранится в файле "index.txt" (так называемая TXT_DB) в нижеследующем формате.

Столбцы таблицы разделены символом "\t" (табуляция). Смысл каждого столбца (слева направо).

1. Литера-признак. "V" - "valid", "R" - revoked, "E" - expired.


2. Дата-время "протухания" сертификата в UTC.


3. Дата-время, когда сертификат был отозван (если был). В моём примере отсутствует.


4. Серийный номер сертификата в шеснадцатеричной системе счисления (HEX).


5. Не используется (зарезервировано). Там всегда значится слово "unknown".


6. Поле "Subject" сертификата.

Обычно оно вполне неплохо работает. Но есть нюансы. Например, если какой-то из сертификатов в некоторый момент времени "протух" естественным путём, и мы хотим выпустить ему на замену точно такой же, но с новым сроком годности, у нас возникнут проблемы. Потому что в наборе скриптов не предусмотрено логики, которая отслеживала бы истечение сроков и изменяла бы литеру-признак с "V" на "E". В результате при попытке сгенерировать сертификат OpenSSL абсолютно неинформативно выругается нам типа "error creating name index:(2,8,16)". Где первое число в скобках - код ошибки, второе и третье - номера "проблемных" строчек в index.txt, начиная с нуля.

Поправить можно очень просто: вручную пройти по табличке в файле "index.txt", найти там все протухшие сертификаты и заменить для них "V" на "E" в первом столбце. После этого никаких вопросов с перегенерацией не возникает.

Кстати, если кто-нибудь знает нормальную вменяемую PKI, пожалуйста поделитесь своими соображениями. Лично я пробовал в свое время PyCA и OpenXPKI. Ни та, ни другая не понавились по разным причинам.

В воскресенье 30 июня, в очередной раз затаривал в Юлмарте всякую мелочёвку исключительно по причине того, что там внезапно оказалось всё что нужно, в одном месте и по гуманной цене (ибо акция). Номера заказов, если вдруг придёт SM-щик, 100875760 и 100677921. Один брал для себя, второй на контору, поэтому разными чеками. Что я могу сказать, на этот раз получился какой-то кусок прикола.

Понадобилось тут в очередной раз на работе железок для планового апгрейда прикупить. Всякие маплаты-процессоры, мониторы и иже с ними. Вроде "НИКС" и рядом, дык там ничего из нужного не оказалось. Плюс доставки у него своей тоже нет, а тащить на своем горбе пять штук мониторов пусть и километр всего — удовольствие весьма сомнительное. Поэтому стали искать где всё это есть. В первую очередь обратились туда, где я уже раньше закупался и где мне нравится. То есть в Юлмарт. Сразу оговорюсь, заказ делали на юридическое лицо.

Таки дошли у меня руки починить подтекающий кран на кухне. Что я могу сказать, господа. Не покупайте сантехнику марки Damixa. Сейчас расскажу почему.