Паб 43

2021-01-30 20:22:09 Эссе на тему «Метафоричность произведения «Муму» И. Тургенева»


Сегодня без «Информатики».

Всё еще не могу ничего писать, и этот затяжной декаданс начинает меня порядком поднапрягать. Всё вдохновение уходит в другие сферы деятельности, и мне остается только перечитывать свои старые тексты, чтобы хоть как-то удовлетворить свои «пейсательские» нужды. Как ни странно, но мне не стыдно за то, что я писал ранее, а некоторые исключительные посты даже доставляют удовольствие, хоть в целом, конечно, как писал, так и продолжаю писать хуйню. Как вы уже могли догадаться, этот текст будет обо мне.

Нет ничего постыдного в том, чтобы признавать свои ошибки, даже если они остались в прошлом. Иногда бывает полезно посмотреть назад, оценить свою деятельность и промахи, которые были допущены. Это опыт, а опыта много не бывает. Перечитывая старые тексты, я заметил, что в моих постах постоянно мелькают жалобы на жизнь, пускай даже шутливые, откровенные уничижения самого себя, а некоторые строчки сочатся не моими мыслями, а тем, что другой человек хотел бы там увидеть. Скорее всего, читатели замечали это и раньше, но я обратил внимание только сейчас, и даже немного себя пожалел.

Виноват, конечно, только я, однако — опыт! Бесценный опыт, который я приобрел, окрыляет меня. Сейчас я не могу даже допустить мысли о том, чтобы кто-то ограничил мою свободу. Не вижу смысла оправдываться, почему на протяжении продолжительного периода времени я бездействовал, но считаю нужным поблагодарить людей, которые выдержали и остались рядом со мной. Даже если вы не участвовали в этом непосредственно, но переживали за меня — я вам благодарен. Спасибо всем вам.

Еще немного о прошлом: любую ситуацию, несомненно, нужно рассматривать со стороны, абстрагируясь от участников. Я долго рассуждал, и мои выводы остались неизменны: вина по-большей части лежит на мне, потому что я попросту не включал режим «мужика».

В одном из давних постов я наткнулся на своё утверждение о том, что, мол, у меня отсутствует идея. А примерно год назад, во время очередной пьянки, один коллега рассказывал мне о моих не сформированных убеждениях. Кроме того, я давно разучился мечтать, что вкупе создает образ безыдейного и не амбициозного человека без убеждений. Вот только всё это хуита: моя страсть была определена давно и остается неизменной по сей день.

Вновь оборачиваясь назад, я уверенно могу сказать, что не прожил ни дня, не сгорая в пламени этой страсти, но даже раз за разом обжигаясь, моё убеждение в существовании настоящей любви всё еще при мне, как и все душевные страдания, которые я перенес. Шерше ля фам — куда не посмотри, все мои действия так или иначе можно связать с женщинами, которые присутствовали на разных этапах моей жизни. Проблема в том, что я не всегда получал взамен то, что мне было нужно — любовь.

Романтические чувства и сейчас переполняют меня, но они меркнут перед более глубокими — семейными, которые можно ощутить, лишь разделив вместе быт. Что бы там не говорили в интернетах, не быт убивает романтику, а необходимость выживать и желание жить лучше. Мне не передать словами как прекрасна ситуация, когда парень и девушка разделяют один взгляд на жизнь: работают, не покладая рук, каждый день стремятся быть лучше, но при этом сохраняют самые теплые чувства друг к другу. Очень важно понимать, что отношения — это двухсторонний процесс, где нужно не только брать, но и отдавать.

«Если хочешь идти быстро — иди в одиночку. Если хочешь идти далеко — иди с кем-то», — гласит африканская пословица. Оставив позади множество перипетий, я сделал свой выбор и наконец обрел человека, с которым я могу идти очень и очень далеко.

Хорошего вам пути Открыть/Комментировать

2021-01-30 20:21:43 Открыть/Комментировать

2021-01-24 12:34:33 Открыть/Комментировать

2021-01-24 12:34:12 Фильтры могут выполнять самые различные функции, от простого отбрасывания пакета до зеркалирования трафика из одного порта в другой. Пока меня интересуют самые простые плюшки, поэтому для теста на свиче А1 в Еве я создал ingress («вход», то, что прилетает) и egress («выход», то, что вылетает) фильтры со счетчиками. Я настроил их на перехват пакетов ICMP всех типов, навесил на порт подключения хоста VPC9, и стал его пинговать, наблюдая за показаниями. Успех — после первого же пинга значения обеих счетчиков увеличились. Небольшое объяснение: так как пинг подразумевает собой «запрос-ответ», то, грубо говоря, один пакет будет проходить через порт дважды, входить и выходить, поэтому фильтры отрабатывали и на входе и на выходе порта, щелкая счетчиками.

Задумавшись над структурой «запрос-ответ», мне пришла в голову следующая идея: так как ICMP состоит из двух частей, «request» и «reply», то, теоретически, я смогу разделить их при помощи фильтров, например, отбросить icmp-запросы, исходящие из порта к хосту, но при этом такие же запросы, поступающие от хоста на порт, будут безостановочно пролетать далее в сеть, таким образом, хост на этом порту стал бы «невидимым» и недоступным для пингов других точек, но сохранил бы способность пинговать их «от себя». Даже твердая уверенность в абсурдности этой затеи не остановила меня, и я приступил к конфигу.

В процессе создания правил, на этапе установки условий, Джун подсказал мне, что разновидностей icmp-пакетов, по которым строятся правила, бывает очень много, и среди них действительно есть echo_reply и echo_request. На основе последнего типа я построил правила и повесил фильтр на output порта машины VPC7 на свиче АА: если на выходе из интерфейса (то есть, в сторону хоста VPC7) появляется icmp_echo_request, то этот пакет отбрасывается, а затем щелкает счетчик. Работоспособность фильтра я проверил, отправив пинг с соседней машины VPC8 на VPC7: пинг не прошел, а показания счётчика увеличились, что говорит об отработке фильтра.

После установки фильтра сложилась следующая ситуация: с машины VPC7 пингуются L3-интерфейсы на свиче (irb для вланов 10 и 30) и хосты из 30-го влана (VPC5 и VPC6), однако пинг на VPC8, который находится в одном влане с VPC7, не проходит. Утверждения справедливы и в обратную сторону: со свича и хостов тридцатого влана VPC7 всё доступна и пингуется, и не проходит с VPC8. Я подумал, что, возможно, одного типа icmp-запроса маловато, и поправил фильтр, дополнительно добавив в правила, помимо echo_request, типы info_request и mask_request, однако на ситуацию это не повлияло.

Пока писал эти строчки, погуглил матчать по icmp и убедился, что правильно понимаю работу протокола, а далее додумался, в чем может быть проблема: дело в том, что фильтр я повесил на физический интерфейс, который осуществляет L2-транспорт, то есть использует mac-адреса. Но пинги от свича и хостов 30-го влана прилетают на VPC7 на L3-уровне, основываясь на ip-адресах, потому связь сохраняется. Для того, чтобы решить проблему, необходимо повесить этот же фильтр на irb интерфейсы свича, и тогда, возможно, пакеты долетать не будут.

Я всё еще не вкуриваю, читает ли кто мои посты, или же я выебываюсь сам для себя; одно могу сказать точно: документирование своих действий — это полезная привычка, и если кому-то такие тексты кажутся интересными, то она становится полезной вдвойне.

Первый скрин — состояние макета в данный момент
Второй скрин — конфиг фильтров для счетчика icmp-пакетов Открыть/Комментировать

2021-01-24 12:34:11 Открыв Еву, я вспомнил, что у меня так и не получилось собрать lacp между Extreme'ом и Juniper'ом (напомню, что такое lacp). Я вновь переиграл всеми параметрами с двух сторон, собирал lacp и простой lag из одного линка — агрегация продолжает флапать. Гугл ничего толкового мне не рассказал, а официальный сайт Extreme Networks вообще вывел из себя: «Если у вас флапает линк, то посмотрите логи и запустите диагностику порта. Если диагностика покажет наличие ошибок, то у вас действительно флапает порт». Причем интересно то, что канал начинает флапать только тогда, когда я вешаю конфиг со стороны Джуна. Это натолкнуло меня на мысль, что, хотя lacp — универсальный и кросс-платформенный протокол, с агрегацией между свичами двух разных вендоров могут возникать проблемы. Руководствуясь этим, я добавил второй Экстрим, скоммутировал его с первым, настроил порты и... ничего не поднялось. В точности повторилась ситуация с каналом между Экстримом и Джуном: порты флапали, связность отсутствовала.

Убив на блядский Экстрим хороших несколько часов, я пришел к выводу, что, скорее всего, проблема кроется в недопиленности образа свича для Евы, или же его корявой сборке (замечу, что у меня используется предпоследняя версия образа с оф.сайта Евы). На эту мысль меня натолкнуло отсутствие алгоритмов балансировки на агрегированных каналах (по дефолту, при создании агрегации, ЭкстримОС предлагает три вида балансировки трафика: L2, L3, L3_L4, но в моём образе их нет) и предельная скорость линка в 100 Мбит/с. К слову, еще до этого, один мой коллега в разговоре упоминал, что образы для Евы далеко неидеальны, нередко они работают совсем не так, как надо, поэтому я со спокойной душой оставил это дело.

«Никогда не вини себя в том, в чем можно обвинить систему», — подумал я и немного подкорректировал топологию сети: я убрал неработающие агрегации и линки от свича MGMT к Экстримам; Экстрим-2 включил одним портом в Экстрим-1, который включил одним портом в свич AA, и в эти транк-порты я прокинул MGMT-влан. Таким образом, я разгрузил сеть от ненужных соединений и сохранил связность хостов. Кроме того, свич MGMT можно исключать из топологии (я объяснял его необходимость в одном из предыдущих текстов): чтобы ходить по свичам, достаточно включить мой условный «сервер» в любой из них и прокинуть MGMT-влан по коммутаторам. Этим я займусь в следующий раз.

В отличии от Экстрима с его уебищным сайтом, где ничего нельзя найти, по запросу в гугл «jun qfx firewall» первой же ссылкой я нашел нужную страницу с практически всей необходимой информацией. Отвлекусь: помимо удобного сайта и шикарной документации, удивление (а потом и восхищение) вызывает командная строка Джуна. Первое, что я безумно полюбил, — это система commit, то есть подтверждения внесенных изменений. В режиме конфигурации изменения не применяются мгновенно (привет еще раз, мудацкий Экстрим), но происходят только после подтверждения, так называемого commit'a; до него можно сделать проверку, перепроверку, откат, откат на некоторый шаг, отображение внесенных правок, и временное подтверждение на минуту, чтобы проверить, не уйдет ли свич в себя после разлитого конфига. Такая система очень удобна для работы на проде, потому что снижается вероятность «что-то случайно сломать», и всегда есть возможность себя перепроверить.

О преимуществах и плюшках Джунипера я, наверное, запилю отдельный текст, а сейчас вернусь к файрволу. Как было написано выше, файрвол — это фильтр, хотя грамотнее будет сказать «система» или «свод» фильтров. Эти фильтры вешаются на порты и/или вланы, а также кросс-конекты, о которых я, к сожалению, ничего не знаю. Фильтр представляет собой структуру из term'ов — правил, которые, в свою очередь, состоят из макета «From => Then», проще говоря, «Условие -> Действие». То есть, для выполнения действия необходимо соблюдение указанных условий в терме условий. Не трудно, правда? Открыть/Комментировать

2021-01-24 12:34:11 Как я с Файрволом дружился

О всемогуществе великого Файрвола я слышал давно, но никогда с ним лично не сталкивался, если не считать блокировки российских интернет-сервисов в Украине. Собственно, Файрвол — это фильтр, который работает по заданным ему правилам, пропуская или блокируя трафик, а также выполняя другие, не менее полезные функции, о чем пойдет речь дальше. Таким образом, Файрвол является банхаммером в руках сетевого инженера, вундервафлей, с помощью которой можно невозбранно регулировать сеть.

Недавно на работе прилетел интересный тикет, суть которого заключалась в следующем: один из участников сети, с условным IP-адресом *.*.156, не мог достучаться в глобальном влане обмена до участника с условным IP-адресом *.*.222. Все остальные участники были доступны, от них прилетали arp-ы и их можно было пропинговать, но 222-ой — нет, и всё тут. Я схватился за голову и побежал к старшему коллеге за помощью, потому что нюансов было охуительно много.

Ситуация такова: 156-ой участник включен напрямую в нашу сеть, а участник 222 — нет, у него лишь поднята BGP-сессия (то есть, физически он включен в коммутатор наших партнеров, но логически — в нашу сеть). Кроме участника 222, через этого же партнера включены еще несколько хостов, однако они доступны для участника 156. С нашей сети доступны оба хоста, из сети партнера — также. Я вообще не понимал, как может возникнуть такая ситуация, а тем более как её решить: очевидно, что проблема не в нашей сети, а на стороне одного из участников, но к нам обратились за помощью, и мы не можем отказать.

Утром следующего дня мой коллега наглядно показал, в чем проблема: он создал файрвольный фильтр, считающий arp-запросы и arp-ответы от mac-адреса участника 156 к участнику 222, и повесил его на порт включения партнеров, через которых включен участник 222. Картина маслом: запросы от 156-го летят ежесекундно, но ответа от 222-го не поступает. Интересно, что партнеры проделали тоже самое, но в своем сегменте сети они зафиксировали и запросы и ответы. Тем не менее, ответы 222-го участника не поступали в наш участок сети, из чего можно сделать вывод, что проблема всё же была на стороне партнера.

Проблема локализована, но не решена. Как добиться связи двух хостов? Чистка арп-таблицы не помогла, статически вписанный мак-адрес тоже. Участники, как и я, сидели без идей и чесали репу, однако мой старший коллега легко и непринужденно предположил, что участнику 156 необходимо сменить mac-адрес. Он объяснил это тем, что бывали случаи, когда какой-нибудь исключительный мак «залипал» на оборудовании, и свич просто отказывался с ним работать. И это помогло! После смены мака оба участника смогли беспрепятственно связаться друг с другом. Проблема решена, тикет закрыт.

Две вещи, которые я понял после этой истории: первая — опыт играет огромную роль в прикладной деятельности, вторая — чем шире набор инструментов, которым ты владеешь, тем легче решать проблемы; например, гораздо проще ловить пакеты файрволом прямо на порту, чем tcpdump'ом с удаленной машины. Опыт, который мне необходим, не приобретается по щелчку пальцев и не падает на голову просто так, над его приобретением нужно работать. Поэтому я в очередной раз решил углубить знания JunOS, и в этот раз я познакомился с файрволом. Но обо всём по порядку. Открыть/Комментировать

2021-01-21 11:33:43 Я обожаю эту мадам и ее тексты:

https://t.me/pristan_poeta/164 Открыть/Комментировать

2021-01-10 18:48:09 И всё завертелось, и с каждым днём, с каждым вздохом, с каждой упавшей волосинкой закручивается сильнее. Чёрт его знает, какая она — эта неизвестность? Может, она вполне себе милая, и нечего ее бояться. Но это я узнаю, когда познакомлюсь с ней лично.


Шерше ля фам Открыть/Комментировать

2021-01-10 18:48:09 Эссе на тему «Как я провел летние каникулы»

На шаг ближе к неизвестности с каждым днём, с каждым вдохом, каждым движением последней волосинки на мочках ушей. Я делаю всё, чтобы от неё избавиться, отдалиться, но она почему-то всегда оказывается так близко, что дышит в затылок, напоминая о себе. Не нравится мне, очень не нравится. Всё должно быть четко определено и стабильно, чтобы без всяких этих ваших самых. Так-то.

Сложно, конечно, сложно. Потеешь, стараешься, а оно как-то всё до пизды. Бросаешь слова на ветер и наполняешь их пустотой, чтобы придать объем. К чему эти телодвижения губами? Нужно руками, воздух-то бесплатный! Этому меня научил мой хороший незнакомый, наверное, в прошлой жизни.

Не всё, конечно, до пизды, буду откровенен. Зависит от точки зрения: в рамках вселенной я просто пылинка, а здесь и сейчас ощущаю себя белкой в колесе. Белкой в колесе и рыцарских доспехах с мечом. Потому что правильный. Меч, кстати, крутить колесо мешает, но я честно несу этот металлический крест на своем горбу.

«Ломай систему!» - говорят полоумные личности, начитавшиеся книжек таких же полоумных авторов. Система — она нежная, к ней особый подход нужен, она уже давно не целка, чтобы ее ломать. Мозгов бы нам всем, да побольше, просто чтобы отличать зёрна от плевел было проще. Хотя кому-то и без них хорошо.

Скорее всего, это очень хорошо спрятанный страх заставляет меня проживать день за днём и брыкаться из стороны в сторону, как фитоняшка в спортзале. А разница между страхом и неизвестностью, в принципе, не велика.

Вспышки вокруг, яркий свет фонарей, слепящие огни большого города — они становятся ещё ярче, если закрыть глаза, потому что ничто так не подчеркивает свет, как темнота. Когда-то хотелось забиться в угол и плакать, сейчас берет такая злость, что СБУшники явно не там ищут террористов. Бесконечная злоба до скрежета в зубах выливается походами на работу и легкими запоями с привкусом печали.

Всё, конечно, зависит от точки зрения. Папа говорил, что жить нужно красиво, а я считаю, жить нужно правильно. И чёрт его знает, что значит правильно, а что значит красиво. Пока стараюсь просто жить, до звездочек в глазах, до лампочки над головой. Иногда получается, иногда — не очень.

Вокруг меня постоянно одни цифры, цифры, цифры, цифры. Еще в моём далеком детстве их было так много, что я разлюбил математику, а сейчас, оказывается, искусство обработки цифр очень уважаемо. Уверен, что математики где-где да обманывают простых людей, просто потому, что могут.

Да и не математики тоже часто обманывают. Все вокруг врут. Всё общество до боли в подмышках построено на лжи и коварстве, и каждый человек в нём — или уважаемый гусь, или кость в горле у каждого уважаемого гуся или гусыни. Но не я строил это общество, и не мне его осуждать. Мне нравится быть честным, потому что я не очень-то хорош в математике, и в перипетиях собственной лжи я с легкостью запутаюсь.

В моём шкафу не осталось скелетов: их съела моль, а парочку забрал себе Ростик, чисто на память. Да, тяжело, не стану скрывать. И я буду ныть, но продолжу хавать кактус за обе щеки. Не потому, что нужно, а потому, что вкусно. А как доем — пойду домой, набив карманы снегом.

Нас с тобой не догонят, если мы не будем оборачиваться. Мы уже оставили всех позади и с каждым днём увеличиваем отрыв. Пускай свет бьет в спину, и мы будем мчаться во мрак, пускай, порой, бывает страшно, но я хочу держать тебя за руку всю жизнь и наблюдать, как ты окидываешь мир прекрасными зелеными глазами. Я так долго искал тебя, что просто не смогу себе позволить разлучить нас.

Да и разлуку мы уже пережили, хотя, казалось, бабушка-чума надвое сказала. Справились, перекашляли, пересморкали, и вот, ты, как кошка, заходишь в квартиру и внимательно осматриваешь каждый уголок своего нового хозяйства. Пока ты ходила по квартире, я осторожно помолился в углу комнаты богам цветных волос. Передавали тебе привет, кстати. Открыть/Комментировать

2021-01-10 18:47:39 Открыть/Комментировать