fuflolog: (Default)
Пришел тут на интервью один CCIE. Не знал толком ничего, кроме HSRP. Видимо, ничего другого по работе и не требовалось. Это мне напомнило одну работу, где рядом со мной сидел CCIE и изо дня в день делал тупую работу типа настроить Vlan на свитче или выяснить, почему удаленный сайт упал/поднялся (в конторе вообще любили неистово потраблшутить проблемы первого-второго уровня OSI, начиная обычно с перезагрузки раутера - а то вдруг memory leak).

Похоже, что CCIE стало настолько много, что работы уровня выше CCNA для них не осталось. Результат - профессиональная деградация.
fuflolog: (Default)
В одной палате с Наполеоном и Цезарем я уже работал, сейчас пошел на повышение - работаю с Иисусом. Чувака реально зовут Jesus, причем он испанец, поэтому имя произносится совершенно на русский манер: Иисус. И целй день разговоры в стиле "Иисус, а заказчик спеки нам уже подогнал?"
fuflolog: (Default)
Монтажники отчитались, что все оборудование в датацентре подключено. Проверяю, и вырисовываются две новости, хорошая и плохая. Хорошая: 100% одинаковый для всех устройств. Плохая: не подключено практически ничего. А кто подключал, как зовут монтажника, сейчас я ему! Пох, говорят. Монтажника зовут Пох...
fuflolog: (Default)
Вчера был день совещаний. Началось с утра и продолжалось до вечера. Отчетливо помню четыре штуки. Хорошо хоть, что по телефону, лично ходить никуда не надо было. Последнее совещание длилось два с половиной часа и закончилось тем, что народ начал говорить нечто вроде "я слишком устал, чтобы вообще понять, о чем вы меня спрашиваете."
fuflolog: (Default)
Вангую, что через пару-тройку лет на рынке появится VMware workstation для андроида, в которой можно будет запускать виртуальный iPhone. И наоборот. Зачем, спросите вы. А все затем же - экстенсивное развитие IT уперлось в ограничение по железу - не хватает платформ, чтоб еще раз под них весь софт переписать. А число виртуальных платформ неограничено. Job security. Главное, чтоб пипл хавал.
fuflolog: (Default)
Истинно говорю вам: балансирощики нагрузки и прочая типично компьютерно-серверная хрень, пролезшая в сетевую инфраструктуру, погубят Интернет!

Возьмем, к примеру, сайт: http://kelleeflowers.com.au/
Сделаем traceroute, как вы видите, имеет место неслабый такой routing loop, повторяющиеся IP адреса я выделил жирным:


7     ae12-0.fra-96cbe-1b.ntwk.msn.net        191.234.84.121
8     ae3-0.lts-96cbe-1a.ntwk.msn.net         204.152.141.117
      ae6-0.ams-96c-1b.ntwk.msn.net           207.46.42.52
9     ae11-0.amb-96cbe-1b.ntwk.msn.net        191.234.81.179     
      ae26-0.nyc-96cbe-1a.ntwk.msn.net        207.46.45.225
      ae11-0.amb-96cbe-1b.ntwk.msn.net        191.234.81.179
10    ae8-0.nyc-96cbe-1b.ntwk.msn.net         191.234.81.87
      ae4-0.lts-96cbe-1a.ntwk.msn.net         204.152.141.123
11    ae25-0.nyc-96cbe-1a.ntwk.msn.net        207.46.43.47
      ae11-0.ash-96cbe-1b.ntwk.msn.net        207.46.36.174
12    ae2-0.atb-96cbe-1b.ntwk.msn.net         207.46.33.232
      ae15-0.blu-96c-1a.ntwk.msn.net          207.46.46.233
13    ae14-0.bl2-96c-1b.ntwk.msn.net          207.46.45.84
14    xe-7-1-0-0.atb-96cbe-1b.ntwk.msn.net    204.152.140.86
      ae17-0.atb-96cbe-1b.ntwk.msn.net        191.234.84.3
      xe-7-1-0-0.atb-96cbe-1b.ntwk.msn.net    204.152.140.86
15                       *      *      *
16    ae8-0.lax-96cbe-1b.ntwk.msn.net         191.234.84.29
17    ae4-0.lax-96cbe-1a.ntwk.msn.net         191.234.83.150
      ae11-0.lax-96cbe-1a.ntwk.msn.net        204.152.141.136
      ae4-0.lax-96cbe-1a.ntwk.msn.net         191.234.83.150
18    ae6-0.syd03-96cbe-1b.ntwk.msn.net       191.234.82.29
      ae11-0.lax-96cbe-1b.ntwk.msn.net        207.46.47.11
19    ae0-0.hnl01-96cbe-1a.ntwk.msn.net       191.234.81.42
      ae0-0.syd03-96cbe-1a.ntwk.msn.net       191.234.80.96
      ae0-0.hnl01-96cbe-1a.ntwk.msn.net       191.234.81.42
20    ae6-0.syd03-96cbe-1b.ntwk.msn.net       191.234.82.29
      xe-1-2-2-0.mel01-96cbe-1a.ntwk.msn.net  191.234.80.55
21    ae0-0.syd03-96cbe-1a.ntwk.msn.net       191.234.80.96
      ae0-0.mel01-96cbe-1b.ntwk.msn.net       191.234.80.57
      ae0-0.syd03-96cbe-1a.ntwk.msn.net       191.234.80.96
22    xe-1-2-2-0.mel01-96cbe-1a.ntwk.msn.net  191.234.80.55
23    ae0-0.mel01-96cbe-1b.ntwk.msn.net       191.234.80.57


Сайт, тем не менее, вполне открывается. Это означает, что HTTP трафик браузера и ICMP трафик команды traceroute ходят совершенно разными путями. Обычно это бывает, когда в сетевую инфраструктуру добавляют балансировщики нагрузки (load balancers), которые самостоятельно принимают решения, куда отправлять трафик. Полезный трафик при этом доходит, куда надо, а диагностический ICMP - куда придется.

Положение спасают утилиты типа tcptraceroute, которые используют пакеты TCP SYN вместо ICMP, но вообще говоря, отмирание одного из основных протоколов стека TCP/IP меня совсем не радует.
fuflolog: (Default)
Корпоративные тренинги по основам дискриминации - бесконечный источник лулзов:

Unlawful discrimination
Mr Brown had been employed for eight years as a printer. Blah-blah-blah...

Да, явно не для айтишников это писалось.

Или вот. Оказывается, нельзя все время назначать совещания на раннее утро, поскольку это дискриминирует работников, отвозящих детей в школу... Но с другой стороны, вечером они забирают детей из школы, и дискриминировать их опять же нельзя... В общем, богатая тема!
fuflolog: (Default)
В прошлую субботу решил проверить скорость соединения на работе. Получилось чуть больше 600 Mbps upload, 900 Mbps download. Что-то маловато, у нас канал наружу - десять гигабит, если не все двадцать.

То ли все юзеры ломанулись в Интернет, пока Новый год да выходные, то ли это ограничение уже у Speedest'а.
fuflolog: (Default)
Ковырялись в конфигурации некоего свитча, имеющего публичный IP адрес, и на всякий случай, чтоб не заблокировать самих себя, отключили access list, который не дает соединяться с железкой кому попало. В логи тут же полезло:

%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7116]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7113]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7119]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02# from 122.225.103.97 - sshd[7397]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user admin#02# from 122.225.103.97 - sshd[7398]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7394]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7397]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user admin#02##02# from 122.225.103.97 - sshd[7398]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root from 122.225.103.97 - sshd[7418]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02# from 122.225.103.97 - sshd[7418]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root from 122.225.103.97 - sshd[7429]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7418]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02# from 122.225.103.97 - sshd[7429]
%DAEMON-2-SYSTEM_MSG: fatal: Write failed: Broken pipe .Client is 122.225.103.97,length of packet causing error 84 84 - sshd[7536]


В результате работа встала, все с интересом смотрели в логи. Потом надоело, конечно, ибо тупизна несусветная, и включили access list обратно.
fuflolog: (Default)
Закончил дизайн для нового датацентра, вчера было что-то вроде защиты. В процессе обнаружилось, что я сам был в списке тех, кто должен был этот дизайн утвердить, причем утвердил я его тем, что совершенно наглым образом отсутствовал, напротив моего имени значилось "approved by absentia".
fuflolog: (Default)
Понадобилось тут старый ноутбук с VGA к монитору подключить, а переходник с VGA на DVI сдох. Раньше работал, а теперь не хочет. Повозился с ним чуток, да и плюнул, просто сделал из ноутбука виртуальную машину и запустил на десктопе. Работает.

На работе та же байда. Пара железных свитчей образует один виртуальный свитч, в котором крутится четыре еще более виртуальных свитча, в каждом из которых в свою очередь есть по десятку VRF (виртуальный раутер) и немерено VLAN - виртуальных сетей. До кучи еще виртуальные файерволы и балансировщики нагрузки.

Все это через IP (Layer 3, про MPLS замнем для ясности) соединено с другим сайтом, причем поверх IP бегает OTV (Overlay Transport Virtualization - Layer 2), поверх OTV лежат VLANы и еще один слой IP, где в свою очередь настроены виртуальные IP адреса шлюзов по умолчанию (HSRP). Клево, да.

У меня на лептопе поверх Windows постоянно крутятся две-три виртуальные машины: линукс, чтоб скрипты гонять, копия виртуального DNS из Production и т.п., и я уже натурально чувствую себя каким-то сисадмином, настолько в жизни стало много виртуального. Много лет пытался держаться подальше от мира серверов, но он меня, похоже, догнал.
fuflolog: (Default)
Сегодня с интересом разглядывал один VLAN интерфейс. Я его скриптом поймал и сначала думал, что скрипт заглючил.

Короче, на интерфейсе настроено восемь (!) IP адресов, из которых пять сделаны отказоустойчивыми (э-э-э, я не знаю как еще redundancy перевести на русский, короче, HSRP), а три - нет.

Рекомендации производителя? Нет, не слышали.
fuflolog: (Default)
Мы тут не скажу чтоб по приколу, а из лености отдали кусок проекта программисту. Типа, а напиши нам скриптик, чтоб access lists из одной сетки в другую смигрировал. Листов штук так двести, и подсеток под сотню - не вручную же считать.

Программист довольно быстро вник в тонкости синтаксиса IOS и NX-OS, скачал где-то перловую библиотечку для работы с IP адресами и начал выдавать на гора результат.

Тут-то ему и сказали, что маски бывают не только вида 0.0.0.255, но и 0.0.1.0, и вот на масках, где в единицу можно установить любой бит, а не только те, что справа, он и сломался. Кричал, что такого не бывает, даже надыбанный где-то IP калькулятор демонстрировал. Пришлось прочесть лекцию.

Короче, успокоили только обещанием, что такие маски будут нужны не сейчас. Но скоро, увы, очень скоро... Кстати, IP калькуляторов, чтоб понимали такие маски, я тоже никогда не видел.
fuflolog: (Default)
Определенно, добрые дела - не мой конек. Потребовал тут, чтоб дали помощника на работу в выходные - делать ничего не надо было, но пусть заработает немного денег мужик.

Помощник умудрился ошибиться при заполнении бумажек на получение денег, в процессе исправления поругался со своим начальником и был уволен в тот же день...
fuflolog: (Default)
Недавно просматривал Linkedin и обнаружил, что никакой корреляции между тем, что человек пишет в профайле, и тем, что он собой представляет на самом деле, нету.

Ведущий специалист по сетевой безопасности пишет что-то типа, ну, я, типа, работаю тут в одной финансовой конторе, занимаюсь фигней всякой. Начинающий мальчик пишет про senior специалиста. Девочка,способная разве что перекладывать бумажки, пишет про прекрасное знание маршрутизации...

Промеж этого народа стадами бегают рекрутеры и пытаются нанять кого-то... Я фигею со всего этого.
fuflolog: (Default)
Оказывается, Tech Mahindra - это не один человек, а целая компания! А я-то думал, что это за качок нам все стойки в датацентре расставит...

Uptime

Oct. 28th, 2013 11:15 am
fuflolog: (Default)
Потребовалось мне тут собрать данные о версии софта на каждой сетевой железке. Ну и заодно решил посмотреть, как долго эти самые железки проработали без перезагрузки, благо, информация об uptime идет в комплекте.

Дольше всех проработал давно, видимо, всеми позабытый Catalyst 4506 - 8 лет, 46 недель, 2 два дня, 8 часов, 6 минут. Также нашлась парочка раутеров 3745 - 8 лет, 21 неделя. Из интереса посмотрел на еБее - такой можно купить где-то долларов за 100, то есть по всем меркам это уже невероятное старье. И все еще работает.
fuflolog: (Default)
В нашем офисе обнаружился второй Наполеон. А еще вернулся Кришна - он пытался свалить, если мне не изменяет память, в Сигнапур, но вернулся. Недавно наняли Цезаря. Цезарь пока новенький, поэтому вопросы приходится задавать Наполеону...
fuflolog: (Default)
На днях один перец позвонил, грит, а у вас HTTPS не работает. На подробности был скуп. Мы вообще-то с его HTTPS соединением ничего не делаем, пришло - мы это соединение пробрасываем на его же сервер, и пусть там сам разбирается.

Ну, вот он и разобрался. Мы потом все остатки мозгов сломали - что ж он там имел в виду?! Наконец, прислал нам скриншот. На скриншоте - Firefox, сообщающий об untrusted connection!

Я говорю, мужик, ты дальше-то достучаться пробовал? Или ты настолько своему собственному серверу не доверяешь, что дальше-то и кликнуть боишься?
fuflolog: (Default)
Дожили - Cisco IOS нынче на линуксе. Big IP F5 - на линуксе (когда-то было на FreeBSD). Одинаковый софт, одинаковое железо. Прозреваю введение в IT нормо-часов еще при нашей жизни. Будем все чем-то вроде автомехаников. Некоторые будут конструкторами - неизвестно еще, что скучнее.

Profile

fuflolog: (Default)
fuflolog

April 2017

S M T W T F S
      1
2345678
9101112131415
16171819 202122
23242526272829
30      

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 22nd, 2017 05:15 am
Powered by Dreamwidth Studios