fuflolog

Пришел тут на интервью один CCIE. Не знал толком ничего, кроме HSRP. Видимо, ничего другого по работе и не требовалось. Это мне напомнило одну работу, где рядом со мной сидел CCIE и изо дня в день делал тупую работу типа настроить Vlan на свитче или выяснить, почему удаленный сайт упал/поднялся (в конторе вообще любили неистово потраблшутить проблемы первого-второго уровня OSI, начиная обычно с перезагрузки раутера - а то вдруг memory leak).

Похоже, что CCIE стало настолько много, что работы уровня выше CCNA для них не осталось. Результат - профессиональная деградация.

Монтажники отчитались, что все оборудование в датацентре подключено. Проверяю, и вырисовываются две новости, хорошая и плохая. Хорошая: 100% одинаковый для всех устройств. Плохая: не подключено практически ничего. А кто подключал, как зовут монтажника, сейчас я ему! Пох, говорят. Монтажника зовут Пох...

Вангую, что через пару-тройку лет на рынке появится VMware workstation для андроида, в которой можно будет запускать виртуальный iPhone. И наоборот. Зачем, спросите вы. А все затем же - экстенсивное развитие IT уперлось в ограничение по железу - не хватает платформ, чтоб еще раз под них весь софт переписать. А число виртуальных платформ неограничено. Job security. Главное, чтоб пипл хавал.

Корпоративные тренинги по основам дискриминации - бесконечный источник лулзов:

Unlawful discrimination
Mr Brown had been employed for eight years as a printer. Blah-blah-blah...

Да, явно не для айтишников это писалось.

Или вот. Оказывается, нельзя все время назначать совещания на раннее утро, поскольку это дискриминирует работников, отвозящих детей в школу... Но с другой стороны, вечером они забирают детей из школы, и дискриминировать их опять же нельзя... В общем, богатая тема!

Ковырялись в конфигурации некоего свитча, имеющего публичный IP адрес, и на всякий случай, чтоб не заблокировать самих себя, отключили access list, который не дает соединяться с железкой кому попало. В логи тут же полезло:

%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7116]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7113]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7119]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02# from 122.225.103.97 - sshd[7397]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user admin#02# from 122.225.103.97 - sshd[7398]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7394]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7397]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user admin#02##02# from 122.225.103.97 - sshd[7398]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root from 122.225.103.97 - sshd[7418]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02# from 122.225.103.97 - sshd[7418]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root from 122.225.103.97 - sshd[7429]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02##02# from 122.225.103.97 - sshd[7418]
%AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user root#02# from 122.225.103.97 - sshd[7429]
%DAEMON-2-SYSTEM_MSG: fatal: Write failed: Broken pipe .Client is 122.225.103.97,length of packet causing error 84 84 - sshd[7536]

В результате работа встала, все с интересом смотрели в логи. Потом надоело, конечно, ибо тупизна несусветная, и включили access list обратно.

Понадобилось тут старый ноутбук с VGA к монитору подключить, а переходник с VGA на DVI сдох. Раньше работал, а теперь не хочет. Повозился с ним чуток, да и плюнул, просто сделал из ноутбука виртуальную машину и запустил на десктопе. Работает.

На работе та же байда. Пара железных свитчей образует один виртуальный свитч, в котором крутится четыре еще более виртуальных свитча, в каждом из которых в свою очередь есть по десятку VRF (виртуальный раутер) и немерено VLAN - виртуальных сетей. До кучи еще виртуальные файерволы и балансировщики нагрузки.

Все это через IP (Layer 3, про MPLS замнем для ясности) соединено с другим сайтом, причем поверх IP бегает OTV (Overlay Transport Virtualization - Layer 2), поверх OTV лежат VLANы и еще один слой IP, где в свою очередь настроены виртуальные IP адреса шлюзов по умолчанию (HSRP). Клево, да.

У меня на лептопе поверх Windows постоянно крутятся две-три виртуальные машины: линукс, чтоб скрипты гонять, копия виртуального DNS из Production и т.п., и я уже натурально чувствую себя каким-то сисадмином, настолько в жизни стало много виртуального. Много лет пытался держаться подальше от мира серверов, но он меня, похоже, догнал.

Мы тут не скажу чтоб по приколу, а из лености отдали кусок проекта программисту. Типа, а напиши нам скриптик, чтоб access lists из одной сетки в другую смигрировал. Листов штук так двести, и подсеток под сотню - не вручную же считать.

Программист довольно быстро вник в тонкости синтаксиса IOS и NX-OS, скачал где-то перловую библиотечку для работы с IP адресами и начал выдавать на гора результат.

Тут-то ему и сказали, что маски бывают не только вида 0.0.0.255, но и 0.0.1.0, и вот на масках, где в единицу можно установить любой бит, а не только те, что справа, он и сломался. Кричал, что такого не бывает, даже надыбанный где-то IP калькулятор демонстрировал. Пришлось прочесть лекцию.

Короче, успокоили только обещанием, что такие маски будут нужны не сейчас. Но скоро, увы, очень скоро... Кстати, IP калькуляторов, чтоб понимали такие маски, я тоже никогда не видел.

Недавно просматривал Linkedin и обнаружил, что никакой корреляции между тем, что человек пишет в профайле, и тем, что он собой представляет на самом деле, нету.

Ведущий специалист по сетевой безопасности пишет что-то типа, ну, я, типа, работаю тут в одной финансовой конторе, занимаюсь фигней всякой. Начинающий мальчик пишет про senior специалиста. Девочка,способная разве что перекладывать бумажки, пишет про прекрасное знание маршрутизации...

Промеж этого народа стадами бегают рекрутеры и пытаются нанять кого-то... Я фигею со всего этого.

Потребовалось мне тут собрать данные о версии софта на каждой сетевой железке. Ну и заодно решил посмотреть, как долго эти самые железки проработали без перезагрузки, благо, информация об uptime идет в комплекте.

Дольше всех проработал давно, видимо, всеми позабытый Catalyst 4506 - 8 лет, 46 недель, 2 два дня, 8 часов, 6 минут. Также нашлась парочка раутеров 3745 - 8 лет, 21 неделя. Из интереса посмотрел на еБее - такой можно купить где-то долларов за 100, то есть по всем меркам это уже невероятное старье. И все еще работает.

На днях один перец позвонил, грит, а у вас HTTPS не работает. На подробности был скуп. Мы вообще-то с его HTTPS соединением ничего не делаем, пришло - мы это соединение пробрасываем на его же сервер, и пусть там сам разбирается.

Ну, вот он и разобрался. Мы потом все остатки мозгов сломали - что ж он там имел в виду?! Наконец, прислал нам скриншот. На скриншоте - Firefox, сообщающий об untrusted connection!

Я говорю, мужик, ты дальше-то достучаться пробовал? Или ты настолько своему собственному серверу не доверяешь, что дальше-то и кликнуть боишься?