klink0v

Hello, alone wonderer!

Чё-то я решил посмотреть какие в принципе есть сейчас вакансии на рынке труда в IT. Залез на HH, да чё-то и залип там неожиданно часа на три. С большой грустью для себя обнаружил, что безнадёжно отстал от прогресса. Сейчас все повально требуют опыт работы с Docker / Kubernetes / Ansible / Ceph, в довесок ElasticSearch, Apache Tomcat и PostgreSQL. Я же с этим не сталкивался, ибо десять лет назад этого всего просто не существовало (за исключением Tomcat и Postgres разве что), а в моей мелкой конторке в подобных инструментах не было ну никакой необходимости. Дальше на сцену выходит стандартная проблема всех сисадминов: "Научитесь плавать — нальём воду". Чтобы разобраться с модными технологиями, нужны реальные задачи. Чтобы были реальные задачи, нужно куда-то трудоустроиться. Чтобы трудоустроиться, нужен опыт работы с модными технологиями. Упс!

Зато по ходу пьесы отметил для себя энное количество перлов и жира, которыми хочу поделиться. Не факт, что все эти ссылки будут работать на момент прочтения вами этого поста. Тут уж не обессудьте. Сперва ссылка на вакансию, после неё мой комментарий.  Поехали.

Возле аэропорта Шереметьево терпит бедствие пассажирский лайнер.
Командир спрашивает у второго пилота:
— Чё делать будем? Есть идеи?
— Не-а, нету.
Командир, со вздохом выворачивая штурвал от себя:
— Ну ладно. Нет идеи — нет "Икеи"...

Ещё в апреле я дособрал импровизированную "стенку-стеллаж", сделанную из Икеяшных шкафов. Но показать дошли лапки только сейчас. Заодно поделюсь некоторыми своими размышлениями относительно этой самой икеевской мебели.

Подытоживая. "Метод" 60x40x200 с ножками "Лимхамн" для построения стеллажей вполне себе ОК. А вот с "Паксом" лучше не связываться. Дорого, геморройно и бестолково.

Я тут услышал позицию, что, мол, походная жизнь — это круто. Палатки, костры, спальники, коммунальные неудобства и всё вот это. И чё-то задумался. А почему народ от этого так прётся?

Нет, ну то есть в молодости (лет 20 тому назад) я и сам вполне себе ходил в походы по черноморскому побережью. И если есть какое-то прям вот безумно красивое супер приятное место, куда кроме как пешком или вплавь/вброд больше никак добраться нельзя, я могу понять. Это вынужденная необходимость. То есть ты терпишь неудобства взамен на эстетическое удовольствие.

Если ты решаешь пожить в палатке на берегу моря и/или в кемпинге ради экономии бабла, я тоже могу понять. Это бомжевание. Ты терпишь неудобства взамен на потенциально непотраченное бабло. Правда, качество такого отдыха я ставлю под сомнение, но это уже второй вопрос.

Если ты хочешь залезть куда-нибудь типа Эвереста чисто чтобы почесать своё ЧСВ, я тоже могу понять. Для некоторых это ваще святое, не обсуждается.

Но просто вот отправляться в поход ради похода куда-нибудь, куда вполне можно доехать на поезде или на машине? И где вполне можно арендовать квартирку / домик / комнату / гостиничку? Объясните мне бестолковому, в чём здесь прикол? Не проще ли тупо пригласить друзей к себе домой, отключить воду, газ, электричество, открыть все окна, закрыть все комнаты кроме одной и посидеть так пару суток? Ну правда, какая разница?

А ещё, если кто может, объясните мне пожалуйста в чём прикол разных там детских лагерей. Зачем нужно собирать в одном месте без родителей кучу потенциально неадекватных спиногрызов, да ещё и без пресловутых коммунальных удобств? И где они друг у друга кроме нецензурного лексикона и анекдотов скорее всего ничему не научатся. Вот в лагеря я ни разу не ездил, да. Разве что только в спортивные и уже в довольно зрелом возрасте. Но тут как раз понятно зачем они нужны.

Вместе с OpenVPN поставляется комплект shell-скриптов под названием "EasyRSA". Это такая простенькая кустарно-примитивная PKI, но со своей задачей вполне справляется. Сертификатики выпускает, отзывает, инвентаризирует. Но есть там некоторые "приколы", совершенно на первый взгляд неочевидные.

Список всех выпущенных сертификатов хранится в файле "index.txt" (так называемая TXT_DB) в нижеследующем формате.

Столбцы таблицы разделены символом "\t" (табуляция). Смысл каждого столбца (слева направо).

1. Литера-признак. "V" - "valid", "R" - revoked, "E" - expired.


2. Дата-время "протухания" сертификата в UTC.


3. Дата-время, когда сертификат был отозван (если был). В моём примере отсутствует.


4. Серийный номер сертификата в шеснадцатеричной системе счисления (HEX).


5. Не используется (зарезервировано). Там всегда значится слово "unknown".


6. Поле "Subject" сертификата.

Обычно оно вполне неплохо работает. Но есть нюансы. Например, если какой-то из сертификатов в некоторый момент времени "протух" естественным путём, и мы хотим выпустить ему на замену точно такой же, но с новым сроком годности, у нас возникнут проблемы. Потому что в наборе скриптов не предусмотрено логики, которая отслеживала бы истечение сроков и изменяла бы литеру-признак с "V" на "E". В результате при попытке сгенерировать сертификат OpenSSL абсолютно неинформативно выругается нам типа "error creating name index:(2,8,16)". Где первое число в скобках - код ошибки, второе и третье - номера "проблемных" строчек в index.txt, начиная с нуля.

Поправить можно очень просто: вручную пройти по табличке в файле "index.txt", найти там все протухшие сертификаты и заменить для них "V" на "E" в первом столбце. После этого никаких вопросов с перегенерацией не возникает.

Кстати, если кто-нибудь знает нормальную вменяемую PKI, пожалуйста поделитесь своими соображениями. Лично я пробовал в свое время PyCA и OpenXPKI. Ни та, ни другая не понавились по разным причинам.

В воскресенье 30 июня, в очередной раз затаривал в Юлмарте всякую мелочёвку исключительно по причине того, что там внезапно оказалось всё что нужно, в одном месте и по гуманной цене (ибо акция). Номера заказов, если вдруг придёт SM-щик, 100875760 и 100677921. Один брал для себя, второй на контору, поэтому разными чеками. Что я могу сказать, на этот раз получился какой-то кусок прикола.

Понадобилось тут в очередной раз на работе железок для планового апгрейда прикупить. Всякие маплаты-процессоры, мониторы и иже с ними. Вроде "НИКС" и рядом, дык там ничего из нужного не оказалось. Плюс доставки у него своей тоже нет, а тащить на своем горбе пять штук мониторов пусть и километр всего — удовольствие весьма сомнительное. Поэтому стали искать где всё это есть. В первую очередь обратились туда, где я уже раньше закупался и где мне нравится. То есть в Юлмарт. Сразу оговорюсь, заказ делали на юридическое лицо.

Воткнул Йотовский LTE-"свисток" в ноутбук с семёркой. Чисто ради интереса решил не отключать IPv6, а попробовать чего-нибудь попинговать сперва. Команда "nslookup mirror.yandex.ru" вернула и IPv6-адрес тоже. Ну я по приколу запустил туда трассировку. Как ни странно, даже работает. Внезапно.