Комментарии 54
Дано: Два идентично настроенных хоста в одной подсетке. На одном — «всё хорошо, прекрасная маркиза», на другом, на котором почта — «у меня дома подземный стук».
Начало: Не приходят письма с доменов яндекса. Выясняется чудесное — dig IN TXT yandex.ru не срабатывает, говорит таймаут соединения, либо host unreacheable а например dig IN TXT google.com — отлично приходит. На втором хосте, всё абсолютно хорошо и с яндексом и с гуглом. Вообщем копались, копались, прошерстили почти всё, включая настройки резолвера и файрвола на хосте, уже дошли до подозрения на косяки с MTU, но тут «Зоркий Глаз» увидел интересную строчку в выводе nslookup: Truncated, retrying in TCP mode. «И тут Штирлиц понял что это провал!» Короче, когда кое-кто настраивал граничный файрвол, то не открыл 53/TCP для этого хоста. А если ответ от DNS превышает 512 байт, то он перепосылается по TCP.
Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP-датаграммы. TCP используется, когда размер данных ответа превышает 512 байт, и для AXFR-запросов.
Ответ от гугла — размером в 386 байт, прекрасно прилетал по UDP, а ответ от яндекса, который весит аж целых 715 байт уже не пролезал в 512-байтное окошко. Проверили ещё и на microsoft.com, где целых 1445 байт, та-же история.
Какова мораль? «Читайте маны, они рулез!» И любой подземный стук всегда имеет своё логическое объяснение. И да. Используйте разные инструменты диагностики. Некоторые более ограниченные, по выводу, тем не менее оказываются более говорливыми по ошибкам.
Видимо сервер или фаирвол настроены как-то специфично или они просто старые, так как я только что в ответ на dig IN TXT microsoft.com получил одну UDP дейтаграмму в которой был весь ответ DNS сервера.
Most DNS [RFC1034] transactions take place over UDP [RFC0768]. TCP
[RFC0793] is always used for zone transfers and is often used for
messages whose sizes exceed the DNS protocol's original 512-byte limit.
И между прочим, вся эта канитель не просто так, а в том числе и ради безопасности.
Этот радар имеет камеру для фотофиксации и с 2021 года будет устанавливаться внутри патрульного автомобиля. Если кто не знает — до сих пор сертифицированных средств измерения скорости в движущемся патрульном автомобиле ГАИ не существовало. Вот теперь будет, причем скорость других авто определяется как при движении в попутном направлении, так и встречном. В радар зашит антикоррупционный алгоритм, запись о нарушении с фото сразу через мобильную связь уходит на сервер ГАИ, инспектор не имеет доступа к данным, и не может их заменить или удалить.
Что важно знать автомобилистам о новом радаре — для фиксации нарушения надо, чтобы камера распознала госномер. А это случается не всегда, и в темное время суток вообще никогда — стационарные камеры имеет ИК-подсветку, а для камеры внутри авто такой подсветки не предусмотрено, т.к. она стоит за ветровым стеклом.
И еще приятный бонус — сейчас в радар зашито +2 км/ч в качестве порога нарушения к +20 км/ч для разрешённой скорости на данном участке, т.е. всего +22 км/ч сверху. Но если законы изменятся, перепрошить это недолго, фирмваре обновляется через интернет.
Ну и в чем прикол, скажете вы?
А прикол был в отсутствии ТЗ на инструкцию, вернее в очень короткой его формулировке. Когда я спросил про ТЗ, ответ был таков: «Ну какое еще техзадание, напиши как для д… ов (слово из легендарной фразы Лаврова)».
Самое не обычное, что случилось со мной, это моя попытка побыть преподавателем для детей. Обучал я их в основном питону и скретчу. И нет ничего эпичнее щелчка в голове школьника, когда до него наконец доходит какой-то элемент программирования, будь то память, переменная, событие, цикл.
Самый эпичный момент 2020 для меня, наверное, был когда заработала федерация на Matrix-сервере, который хостится у меня дома на armv7, прокинут сквозь NAT через sish на VPS, завёрнут там на поддомен и защищён TLS через Nginx. Я не думал что всё это оливье вообще взлетит.
Последнее что осталось сделать — перенести всё это на сервер, переделанный из телефона с помощью PostmarketOS и USB-OTG PD+ кабеля с Ethernet. Обнаружилось, что по многим параметрам это даже лучше, чем хост на малинке — во-первых, можно утилизировать старый телефон, во-вторых, при отключении электропитания сервер ещё поживёт на заряде батареи и на мобильной сети (или вайфае). В-третьих, UFS2 намного быстрее и надёжнее microSD, что делает его идеальным для rootfs на сервере.
Отличная идея, как займусь переносом заодно напишу инструкцию.
Вкратце, нужно учесть два момента.
- Первое, если хотите стабильную сеть, нужен USB-OTG адаптер, поддерживающий одновременно и зарядку, и внешнее устройство, например, такой или 3-в-1.
- И второе, поскольку PostmarketOS это вариант Alpine, проще всего на нём хостить в докер-контейнерах, поэтому нужно будет включить нужные опции в ядре, перед загрузкой образа в телефон через pmbootstrap.
На старте финала (хороший каламбур!) всероссийского конкурса IT-специалистов "Цифровой прорыв", у меня — капитана команды InteractiveGroup, в доме отключили электричество. Электросети меняли столбы и провода на всё новое. Вся пятница — коту под хвост. Я хватаю ноутбук, планшет и бегу на съёмную квартиру в центр города, арендовал на сутки. В квартире обещан интернет, но его нет (ещё каламбур), нужно подключать, причём на месяц. Подключаю мобильный интернет от белобородого деда, вроде есть — но в самый момент торжественного открытия интернет весь вышел. В общем, вместо сосредоточенного подхода к задаче я занимался поиском хаты, поиском интернета, смысла жизни и ответа на вопрос — почему я? Почему со мной так?
В результате, вместо первого места — 15-е из 33 возможных (в своём треке).
Epic!!!
Хочу Малинку!
— Чем отличается TCP/IP соединение от UDP?
И вот тут кандидат замялся да так сильно, что и про работу HTTP разговора быть не может. Мне показалось странным не знать такую основу. После собеса начали разбор полетов и обсуждение кандидата. Я свой голос отдаю против, и высказываюсь, что такого не знать — очень странно. Но, тут на обсуждении мне заявляют, что этого никто не знает. Ответив, что быть такого не может и даже поспорив, забежал к команде разработки с вопросом:
— Ребят, без гугления и быстро — чем отличается TCP/IP от UDP?
И… из 20 человек только двое(!) дали правильный ответ.
Первый раз в жизни я испытал фэйспалм. 20 разрабов, среди которых и джуны и мидлы и сеньоры не знают такую простую сетевую модель, не говоря уже об отличиях.
Спор я проиграл.
К счастью все заканчивается хорошо — среди команды был проведен митап по сетевым технологиям, а тестировщика приняли в команду. И не зря, сейчас это очень успешный член команды, и ни у кого больше нет пробелов в сетях )
В декабре месяце группа хакеров, используя механизм очень сложной ручной атаки цепочки поставок, скомпрометировала софт системы SolarWinds (платформа Orion). Зловреду удалось проникнуть в инфраструктуру более чем 18 тыс клиентов. Основные цели: похищение, уничтожение, модификация данных (полный доступ). Клиенты под атакой, в частности ведомства США: Министерство финансов, Национальное управление по ядерной безопасности, Министерство внутренней безопасности, Агентство по кибербезопасности и защите инфраструктуры (!) и др.
Для справки: компоненты Orion обслуживают инфраструктуру в следующих сегментах: мониторинг сети, мониторинг баз данных, облачные сервисы и др.
По непроверенным данным:
1. Учетные данные от сервера обновлений SolarWinds с 2018 были доступны на GitHub.
2. Пароль от сервера — solarwinds123.
Источники:
— Новость в прессе;
— Описание механизма атаки;
— Категория продуктов SolarWinds у поставщика решений;
— Список скомпрометированных версий и порядок устранения уязвимости.
"Мы предлагаем вам вспомнить самый эпичный момент 2020 года и рассказать о нем в комментариях до 28 января 2021 года."
Эпидемия covid и неготовность современного мира к его сдерживанию.
Ну, и как зафейлил народный герой разработки игр CD Project RED перед игроками с многолетними ожиданиями киберпанка.
1) Деньги выданые по промокоду также будут дейтсвовать до 31 мая 2021 года, т.е. их нужно быстро потратить?
2) Если человек напишет два рассказа это будет считаться как два независимых рассказа которые могут оба выиграть или это как два рассказа от одного человека и выиграть можно только один приз?
2) Если человек напишет два рассказа это будет считаться как два независимых рассказа которые могут оба выиграть или это как два рассказа от одного человека и выиграть можно только один приз?Один Участник может выиграть только один Приз, вне зависимости от количества отправленных комментариев и историй.
Встал вопрос о переезде на другой хостинг, но нужно было забрать бэкап, который, согласно договору, должен был делать тоже хостер :)
Тут надо сделать ремарку, что мы — маленькая бюджетная организация и к сайту доселе относилось как к пятому колесу — технический отдел им не занимался, никаких процедур бэкапа не существовало и полагались исключительно на договор с хостером.
Как оказалось — зря. И дело было даже не в неисполнении хостером договора, а в том, что договора вообще не существовало! Как это получилось — никто не понял. Сначала юридический отдел подумал, что мы потеряли свою копию договора и затребовал его у хостера, но и у них его не оказалось. И тут уже всполошилась бухгалтерия — оказалось, что всё это время оплачивались лишь услуги связи… и выставила нам счёт за всё время использования хостинга :)
Посовещавшись, решили, что если услуга оказана, то она должна быть оплачена, но не задним числом и… «Где наш сайт, Билли? Нам нужен наш сайт!»
В общем, всё закончилось хорошо — наш сайт нашли, юридические и финансовые вопросы улажены. Что было с сайтом, никто не рассказывал, предполагаю, что из-за карантина оптимизация коснулась не только сотрудников, но и оборудования и сервер был просто выключен. :) А выводы делайте сами.
Повредил руку в августе, загноилась, и через день приходилось ходить на перевязку. И в тот день утром перед работой тоже ходил.
Сама история.
Занимался проектом по диспетчеризации города. Нужно было съездить в один садик, провести работы с теплосчетчиком. В результате работы ножом сильно порезал палец, еле как 1.5 руками закончил работу. Подвал в кровище, теплосчетчик в кровище. Вышел, встретил уборщицу, спросил где санузел чтоб руку то промыть. Та посмотрела, чуть не блеванула, отвела. Потом предложила сходить к медсестре при садике. Та посмотрела, чуть не блеванула, дрожащими ручками еле как с 5 раза перевязала. Взял тряпку, снова спустился в подвал, все отмыл от крови. Пошел в следующий садик, там связь с моксой пропала. Встретила завхоз, посмотрела на окровавленную руку, чуть не блеванула. Сделал дело, поехал в офис, написал отчет одной рукой, отпросился в больницу. Та же медсестра что и утром, в глазах «ну какого черта...». Заново все перевязала, обработала.
ПЫСЫ. Порез оказался глубоким. 4 месяца прошло, а палец до сих пор не сгибается до конца.
А что дальше будет: как в том анекдоте про лягушек… Но, придерживаясь тематике конкурса, хотел бы отметить, что уходящий год позволил всем перестроится в той или иной степени в части цифры. И, как ни странно, до этого момента не интересные по ряду причин вещи стали как никогда актуальны и востребованы для большинства людей, в том числе и на просторах нашей страны. Поэтому, самая сногсшибательная новость — это всплеск интереса простых обывателей к маркетплейсам, особенно по продажам продуктов первой необходимости. Сам, не побоюсь этого слова, пользуюсь услугами (без рекламы) для покупки детского питания и всякого рода предметов первой необходимости: удобно, практично, но конечно же не без костылей. Почти 50% всех покупок только в агрегаторах. Поэтому, маркетплейс-это тренд уходящего 2020года, который будет только расти и, к сожалению или к счастью, предпринимателей освободит от содержания армии продавцов, а нацелит на непосредственное производство продукции. Да, не хватает аналогичных услуг и в других сферах жизнедеятельности и деятельности, но это лишь вопрос времени.
Робяты, скоро подведение итогов. Всех с прошедшими и наступающими праздниками и, конечно же, удачи!
Оказалось что по ошибку тестовую фичу, которая обнуляла количество локально кэшируемых аккаунтов отправили на все компы и в том числе на удаленке тоже. Отправили всем, кроме собственно тестовой группы по причине случайного изменения условия в веб интерфейсе. Возможно скролл или пробел незаметно переключил эту настройку и она ушла всем в процессе безобидного обновления. Кто сидел в офисе, тот ничего и не заметил. Но удаленщиков было реально много. И никто сперва не понял что происходит, почему все сломалось и что делать, ведь плановых и аварийных изменений не было зарегистрировано. Хорошо что удалось откатить удаленщикам изменения обратно без посещения офиса.
Я поучаствовал в поиске и разрешении этого эпичного факапа у нас :)
Предыстория вкратце: я работаю как ИП, в начале 2020 года перешел на систему налогообложения НПД (самозанятый). Оформил переход с 7 января, все подтвердилось, везде уведомления в ИФНС у меня приняли, все ок.
Теперь первая ситуация: в августе мне внезапно прилетает уведомление, что все мои счета заблокированы, операции по ним приостановлены. Все это усугубилось тем, что в это время я уехал в поезде, доступа к интернету естественно нет. И флешки с сертификатами с собой не было для доступа к личному кабинету. За несколько дней судорожных звонков, поисков и доступов в разные сервисы удалось выяснить в чем причина. Вопрос также удалось решить и закрыть, примерно через неделю ИФНС присылало по всем счетам уведомление с предписаниями о прекращении ограничений. Основной расчетный счет мне разблокировали и я обрадовался, что тема закрыта… Но…
Вторая ситуация, самая эпичная: в декабре я решил открыть новый расчетный счет в другом банке, с более выгодными условиями. И мне сообщают сотрудники банка, что счет открыть не могут, так как в отношении меня есть действующие ограничения (ситуация корректная, они действительно не имеют права открыть в таком случае счет). Я сначала не понял, в чем проблема, начал рыть весь свой личный кабинет ИП на предмет задолженностей или каких-то уведомлений. Но их не было!!! В итоге через сервис проверки для банков удалось выяснить, что с того времени, августа 2020, на мне до сих пор висит одно из тех уведомлений об ограничениях операция по счету, по одному из банков. Напомню, что вопрос с ИФНС закрыт был, есть уведомления по всем предписаниям. Но отметка осталась!
И вот самое эпичное — это мои попытки связаться с ответственным за это сотрудником моей ИФНС и ее ответы. Во первых, дозвонится до нужного человека — тот еще квест. И даже зная прямой номер сотрудника, все равно можно дозваниваться целый день и ни разу не дозвонится. Но это ладно… Во вторых, убрать отметку как выяснилось очень непросто. Потому что у них постоянно не работает программа (какая, непонятно, но сделать они без нее ничего не могут). И вот с 31 декабря у них программа не работает, с 11 числа каждый день пытаюсь дозвонится — при удаче тоже выясняется «программа не работает, звоните позднее»…
Ах да. Почему уведомление то не убрали у меня. Эпичность ситуации... Потому что им банк не ответил. То есть решение о прекращении ограничений у ИФНС есть. Но из-за того, что банк им не ответил, они считают, что ограничения с меня не сняты. И они радостно всем желающим об этом рапортуют — о том, что есть незакрытые закрытые предписания. Л — логика…
О! Ну надо-же! В кой-то веки что-то выиграл! ;-) Спасибо!
Спасибо Дорогие Друзья, коллеги!
Я уже знаю, что буду пилить на призовой железке:
Теперь, с малинкой, я смогу сделать из телевизора(LG), клавы с тачпадом(Rapoo Wireless Multi-media Touchpad Keyboard E2700) медиа-сервер для экспериментов с моей любимой 3D графикой, и буду пилить обалденные стерео СGI и VFX с просмотром результатов в риалтайме на большом телевизоре в стерео-очках. Если получится, конечно. Интересно, как будет рендериться? В общем, будем посмотреть…
А нет, так просто запущу Raspberry OS и попробую десктоп с линуксом (давно собираюсь пощупать этого зверя), ведь у меня компьютер собран своими руками из говна и палок старых запчастей, которые люди уже выбрасывают.
В общем и целом — я счастлив!
Спасибо Selectel! Пристрою к малинке OpenCV, буду собирать что-нибудь интересное с распознаванием. Мощей малинки хватит с лихвой!
Самоходом с Цветочной...
Спасибо Selectel!
В субботу пойду на радио-рынок за проводами.
Как сообщалось ранее, это должно сделаться медиа-сервером для рендеров моей 3D графики на большом телевизоре, сразу из блокнота.
Нужно много чего ещё почитать про это чудо и немножко добавить рук.
От репортажа не отвертеться…
Спасибо, Selectel!
Мой эпичный момент под конец года:
В ноябре дали задание
- Сделать бэкапы виртуалок на ESXI
- Перенести виртуалки на другой сервер и освободить этот под Astra Linux
- Настроить на объекте Usergate шлюз (железка)
- Установка Astra Linux на сервер и сверху Брест на нее
Пару недель занимался бэкапами виртуалок, после их переносом(в нерабочее время т.к. ни на минуту выключить было нельзя, благо процесс не геморный, только по времени затратный)
Закончив с виртуалками, взялся за настройку юзергейта т.к. мануал общий и у каждого под свои задачи и настройки разные, учитывая что у меня это первая железка такая, опыта с ними не было, поштудировав мануал, начал пробовать настраивать как только возможно(был приход от статического ip, пробрасываю vlanы на сеть и телефонию, потом dns и так далее), приезжал на объект десяток раз подключал, пробовал, ничего не выходило, в инете особо полезных статей не нашел, помощи от руководителя не было т.к. стояли конкретные сроки от ФСО(нужно было аттестовывать шлюз после установки) отмахивался в духе: типа там все просто, что ты уж не можешь настроить, у самого времени нет и т.п. короче сроки уже поджимали и учитывая что успехов нет, переключился на астру, установил на сервак настроил ее и вот в тот же день как настроил, а это была пятница вечер, сваливаюсь с температурой 38, лежу так неделю, плюс до этого за неделю уже болел, только разве что температуры не было, но была потеря вкуса и запаха, но трудится продолжил т.к. еще мог, вообщем после недели болезней(сроки уже прошли по задачам) выхожу с больничного середина декабря, начал спрашивать у начальника как мол с задачами что в итоге то, тишина в ответ, инфы я вообщем не добился совсем, но поспрашивал у коллег, начальник в общем также как и я ездил на объект пробовал настроить но безуспешно, после получаю зп и вижу что она ощутимо меньше, спросил напрямую про премию, сказал что срезал за то что в срок не уложился, то что с температурой лежал твои проблемы, типа он вместо меня делал, но сделать то не смог, а я остался без денег на Новый год, причем в новом году эти задачи так и так мне снова решать, ну точнее с юзером пробовать и настроить брест и перенести туда часть виртуалок, очень обидно было под конец года, когда можно сказать изо всех сил пытался доделать когда болел и температура уже свалила, причем все видели что я болел когда делал и на тебе на последок)вообщем ищу работу на замену, плюс очень хочется четвертую малину))
P.S. вопрос к знатокам(если можно параллельно спросить) летом копался с почтовиком на exim у нас его кто то так хитро настроил ни в настройках exim и dovecot нет указания на путь хранения писем т.к. там 3 диска разных созданы и на них почта разная капает и вот мне эту приблуду надо перенести на какую нибудь схдшку чтоб они там висели и новые туда уже приходили только вот просмотрев все конфиги не нашел где прописывается путь до писем, в этом затыка((может кто поможет советом, многие форумы уже смотрел пробовал как там написано, в итоге к моему случаю не подходят, спасибо.
Хабр 2020: подводим итоги и разыгрываем Raspberry Pi 4