Официальная возможность получить лицензионный софт бесплатно.
Giveaway of the Day
Это не реклама!

Щелкните для получения прогноза по Биробиджану


четверг, 25 августа 2011 г.

Ростелеком... 20110825

Давненько не заглядывал на дальсвязевский фидбэк, и столь же долго не хотел беспокоить Каа. Но что мы видим на фидбэке? Да то же самое:


46
Лисовой М. А. 19.08.2011 23:02:09
Здравствуйте. У меня такая ситуация. Так сложилось, что я часто взаимодействую с сайтом: www.liveinternet.ru когда я был у другого провайдера(Тинет) я безпрепятственно мог заходить на этот сайт, когда же я перешел к вам, то попасть на данный сайт я не могу. Пишет, что загрузка не возможна то разным причинам: Стандартным когда отсутствует доступ к сайту. Я даже подключил сотовый телефон в качестве модема и связь с сайтом установилась. Вопрос почему именно у вас отсутствует доступ к этому сайту, в чем причина? И второй вопроc как можно через вас установить доступ к данному сайту.
Здравствуйте!
В соответствии с предписанием прокуратуры ограничен доступ к некоторым ресурсам, на которых размещены материалы экстремистского содержания. Указанный Вами ресурс включен в этот список.

понедельник, 15 августа 2011 г.

А вы готовы к нашествию зомби?

Около года назад кто-то из "спайсеров" разместил в комьюнити в разделе "How-to's" занятную статейку "Ensure your DR Plan is ready for a Zombie Apocolypse" ("А у вас есть план экстренных мер на случай нашествия зомби?")

Попробую ее перевести.
Примечание: "apocOlypse" вместо "apocAlypse" - авторская опечатка, она встречается и в тексте статьи.

(с юморком о серьезных вещах)
(a little tongue in cheek humor on a serious subject)

"Мовввги!"
Составление планов действий на случай ЧС (ДЧС) - одна из важных обязанностей админа, и планировать надо борьбу с последствиями самых разных явлений. Вспомните, наверняка во всех виденных вами фильмах про зомби возникали проблемы с компьютерами, не? Решайте, кем вы хотите стать после нашествия - админом-неудачником, который наплевал на аптайм своих серверов, потому что не смог думать ни о чем, кроме вкусненьких мозгов других людей, или гордым админом, который потом повесит на своем сайте баннер: "Я пережил нашествие зомби! И мои серверы по-прежнему доступны 99.999% времени!"

Disaster Recovery Planning is one of the most important tasks that we as admins perform, and we need to plan for all problems. When was the last time you watched a zombie flick and there weren't computer problems. Do you want to be one of the admins who blows your uptime metrics because all you care about is tasty brains or would you rather be able to proudly announce "I survived a zombie apocolypse and I still have five nines of uptime?"

1.

Создай запас нужного оборудования в доступном месте

Have the right equipment in stock and accessible

Никогда не пробовал найти обрез или бензопилу в бардаке, когда они действительно нужны, а не шутки ради? В преддверии зобипокалипсиса убедись, что запасся бензопилами, бейсбольными битами, дробовиками и боеприпасами, причем склады в виде аккуратных шкафов находятся как в серверной, так и в твоем рабочем кабинете. Вытряси из снабженцев наборный штемпель и тщательно промаркируй, что где лежит и зачем оно надо. Приготовь опись содержимого шкафов и не забывай пополнять запасы расходных материалов: вряд ли у тебя будет желание выяснять, какая падла использовала последнюю коробку патронов, когда зомби будут ломиться к тебе в дверь.

Have you ever tried to find your chainsaw and sawed off shotgun in a disorganized mess when you really need them, not fun. In advance of a zombie apocolypse make sure that you have chain saws, baseball bats, shotguns, and plenty of ammunition stocked in both your server room and office in well organized cabinets. Break out the P-Touch labeller and make sure everything is well marked. Have a sign out sheet on the cabinet and make sure you restock anything that is taken regularly. You don't want to try and remember who took the last box of shotgun shells and didn't tell anyone to reorder more when zombies are beating down the door.
2.

 

Подготовь пути наступления и отступления

Know your routes to the server room

Твоя задача - защищать свои серверы, не давая рухнуть индексу их доступности, ты ж не хочешь увидеть, как зомбированная Шурочка из бухгалтерии перегрызает в серверной кабели питания. Приготовь план здания с маршрутами, в т.ч. и запасными. Тебе явно будет некогда думать, как обойти очередную толпу зомбей, когда такая же толпа уже наступает тебе на пятки. Тщательное планирование - залог успеха.

You are going to need to protect your servers, the last thing you want is to have your uptime metrics blown because a zombified Bill from accounting got in the server room and started chewing on power cables. Have a route map to the server room including alternate paths mapped out in advance. You don't want to have to think about how to get around one zombie hoard while running from another. Planning is the key to success.
3.

 

Обдумай строительство баррикад

Plan your barricades in advance

Удостоверься, что в серверной в наличии всё необходимое для баррикадирования. Это вдвойне важно, если в ней окна без решеток. Не забудь заранее купить гвоздей - никогда не пробовал купить что-нибудь в промтоварном во время зомбипокалипсиса? Ей-богу, это труднее сделать, чем было в Черный Четверг, тем более, что во время нашествия продавцы хозмагов будут хотеть вые...сть тебе мозг куда сильнее, чем они это делают даже в предновогодние дни. Если не уверен, что знаешь обо всем необходимом, спроси у вашего завхоза.

Make sure that you have all of your barricade material purchased in advance and stored in the server room, this is doubly important if you have many glass windows. Don't forget to stock extra nails, have you ever tried to pick up what you need at Home Depot during a zombie apocolypse? It is worse that black friday and the sales staff may want to eat your brain even more than they do in the Christmas shopping season. If you don't know everything you need consult your building maintanence staff.
4.

 

Позаботься о питании. Об электропитании.

Think about power

Убедись, что есть надежный запасной генератор и хорошие батареи для твоего датацентра. Ты же знаешь, что в местном правительстве работают идиоты, у которых нет и не может быть нормального плана ДЧС, поэтому логично ожидать, что внешнее питание отрубится. Не, в натуре, ты чо, хочешь потерять свои пять девяток доступности только потому, что твой коллега из энергокомпании не готовился так же тщательно, как ты?

Make sure that you have a proper generator and working battery backups for your datacenter. Knowing local government they don't have a proper DR plan for a zombie attack, so you can expect the power to go out. Do you really want to lose your five nines because some guy at the power company didn't plan as well as you did?
5.

 

Дополнительные линии связи

Redundant Internet and SLAs

Заключи договора на подключение и обслуживание соединений с интернетом у нескольких провайдеров, и удостоверься, что в договор (SLA - service level agreement) включены обязательные действия провайдера по выживанию в условиях зомбопокалипсиса. Если у тебя есть хотя бы два договора с двумя отдельными провайдерами, подразумевающих устранение неисправностей в течение четырех часов, то этого, скорее всего хватит. Во всяком случае, у тебя будет приличная отмазка, когда мир перестанет рушиться.

Make sure you have redundnant Internet connections and that the SLA for each provider has provisions for a zombie apocolypse. If you have a 4 hour SLA on two independant providers one of them should be able to keep you up. If not make sure you have a recourse to get your losses recouped when the world is done ending.
6.

 

Во всём нужна сноровка, закалка, тренировка

Practice Practice Practice

Разумеется, надо регулярно отрабатывать свои ДЧС. Я рекомендую проводить тренировки ежеквартально. Выбери из пользователей тех, кто и в обычной жизни не сильно отличается от зомбаков, и предложи им поучаствовать в деловой игре. Им это должно понравиться, ведь они будут работать на благо своей организации, а у тебя будет уверенность, что твой план сработает.
Да! Боевое оружие на тренировки не брать!

You want to test your DR plan regularly, I would advise quarterly. Identify the members of your user community who are most like zombies and ask them to participate in a simulated zombie apocolypse. They will feel good because they can contribute to keeping the systems they depend on up and you know the plan works. Please note that live ammunition is not required during a simulation.

Вывод

Если ты выполнишь эти простые шаги, то всё, что тебе останется сделать во время зомбипокалипсиса, это закрыться в серверной и пачками валить зомбаков. Когда всё закончится, прийди к своему начальнику (если он сам не окажется зомби, конечно) и потребуй повышения зарплаты за выполнение особо важного задания в военное время на территории противника. Если повышения не дадут, отметь свой успех в защите серверов в резюме и ищи другую работу. Спрос на толковых работников в постапокалиптическое время будет приличным.

If you follow these simple steps all you have to do during a zombie apocolypse if hole up in the server room and fend off the zombie hoard and when it is all over you can go to your boss (assuming he was not turned in to a zombie) and ask for that raise, because you kept five nines of uptime when the world was ending. If you don't get that raise put this feat on your resume and go looking for a new job. It is an employee's market in a post apocolyptic future.

пятница, 12 августа 2011 г.

Полезное 20110812

Случился у меня косяк: настраивал в удаленном районе новые компы (если кто знает - с. Амурзет, ЕАО). Всё бы ничего, но на одном из них я забыл выключить виндовый брандмауэр, из-за чего все nmap-ы дружно показывали: "все порты закрыты". Ну, кроме icmp.
Обидно - не передать. У пользователей права "опытные пользователи", пароль администратора им не сообщаем. Пришлось, чтобы не сильно светить информацию, диктовать его в виде ASCII-кодов, набираемых с правым alt-ом.
Честно говоря, лень было что-то искать, поэтому обратился вот к этой табличке ASCII.
После того, как пользователь вошел под администратором и отключил файрвол, я подключился радмином и доделал недоделанное.

четверг, 4 августа 2011 г.

Ростелеком... 20110804

Вскоре после написания предыдущего поста я получил емайл от человека, представившегося как «начальник отдела сервисной технологической поддержки Хабаровского филиала ОАО "Ростелеком"». Фамилию пока называть не буду по причинам, которые станут видны чуть ниже.

Первый емайл гласил:


Прошу Вас проверить настройки ДНС для высокоскоростного подключения.
Сделать трейсы до IP: 88.212.196.88, 88.212.196.87.
Результаты трейсов прислать ответным письмом.

Учитывая, что я не совсем уж идиот, и о том, что трассировка по адресу идет нормально, а проблема именно в преобразовании доменных имен в адреса, уже писал в его ведомство, то я позвонил по указанному в подписи сотовому номеру.
Ответивший представился тем же, кем был подписан емайл (для простоты возьмем его инициалы - К.А.А. и уменьшим их до имени известного удава: Каа). Должен заметить, что это было приятнее, чем вытягивать из уже упоминавшегося Евгения хотя бы его имя.
Поначалу он пробовал нести благожелательную чушь в том же духе, что и его подчиненные: много заумных слов в духе "дамп базы данных не пингуется роутером" (было что-то такое на ithappens) и вообще, это у меня всё неправильно настроено. Пришлось прервать его и объяснить, что я, вообще-то, имею представление о работе DNS и сам, как бы это сказать, являюсь сисадмином, и вообще закончил техникум и институт связи в том самом Хабаровске.
После этого разговор пошел в более деловом ключе. Я спросил: почему, хотя в судебном решении сказано "заблокировать доступ к конкретным материалам", блокируется доступ ко всему домену, всем его субдоменам и алиасам? Каа объяснил, что они вынуждены блокировать домен на уровне NS-ов, поскольку система фильтрации трафика, позволяющая блокировать до уровня отдельных URL в пределах сайта, не отлажена и работает не так, как должна. На отладку и ввод системы в работу он "попросил у меня" (кавычки видим?) с месяц. На том и расстались. В тот же день я получил от него и второй емайл:

В связи с тем, что в настоящее время не можем самотоятельно выявить причины некорректной работы платформы фильтрации трафика (по ресурсам потребления) создана заявка в службе технического сопровождения поставшика данного типа оборудования. Некорректность заключается в том, что при одинаковых настройках системы часть ресурсов блокируются корректно, часть ресурсов продолжает быть доступной клиентам Хабаровского филиала, часть ресурсов блокируется по доменным именам вышестоящих уровней. Служба технической поддержки запросила дополнительную информацию для расследования причин некорректной работы. Информация направлена. Переписка по проблеме продолжается.
О дальнейшем развитии событий буду держать в курсе.
Написано это было 19 июля. Я в ответном письме предложил ему буквально следующее:

Уверен, не помешало бы в "юзеро"-читаемом виде разместить подобную информацию и на сайтах РТК/ДСВ в т.ч. и в виде ответа на вопрос усредненного пользователя на фидбэке. Что-то вроде:

"по техпричинам мы не можем прямо сейчас ограничить доступ только к отдельным страницам ли.ру, поэтому вынуждены блокировать доступ ко всему ресурсу. Однако, мы прямо сейчас отлаживаем механизм контроля доступа и в пределах 2-4 недель рассчитываем запустить его и открыть доступ ко всем, кроме запрещенных по решению суда, дневникам и прочим компонентам этого сервиса"

Раз уж пока не можете контролировать доступ, то есть смысл резольвить li.ru с субдоменами на какую-нибудь внутреннюю страницу-заглушку с текстом, подобным тому, что я дал выше.

Ответа на это предложение я не получил. Более того, сегодня, 4 августа, я увидел на фидбэке до боли знакомое:

Матросова Анна Владимировна 01.08.2011 20:00:47
По какой причине у меня уже несколько месяцев блокируется сайт Liveinternet.ru ? в гугле прочитала что это на ДВ у многих, именно кто подключен у вас. Исправьте ситуацию.
Здравствуйте, Анна Владимировна!
В соответствии с предписанием прокуратуры ограничен доступ к некоторым ресурсам, на которых размещены материалы экстремистского содержания. Указанный Вами ресурс включен в этот список.


Лукавят подчиненные Каа, ой лукавят! Желающие могут посмотреть мои предыдущие посты с тэгом "Ростелеком" и убедиться, что в Федеральный список экстремистских материалов внесен один конкретный дневник, даже - отдельный пост в этом конкретном дневнике, но никак не весь ресурс liveinternet.ru.

Вот я и недоумеваю: то ли Каа счел мое предложение неинтересным и бесполезным, то ли его подчиненные не считают нужным относиться к пользователям с уважением? А может и то и другое?
Что ж, подождем до 19 числа, потом позвоню ему снова, чисто поинтересоваться.