Что здесь

Вы попали в блог начинающего сисадмина, который при этом ещё и девочка. Меня зовут Полина. =)
Страшно люблю свою работу, люблю технологии, люблю, когда красиво и правильно сделано.
Отыскиваю опыт и знания везде, где только можно, стремлюсь расти и верю, что когда-то стану настоящим сисадмином.

Но я не только сисадмин. Ещё я чего-то там рисую и делаю из бумажек (для этого у меня есть отдельный блог), вынашиваю мысли о педагогике и образовании, учу иврит пополам с английским.

// Для знакомства этого пока достаточно. =)

Осторожно: сервер HP и неродные SATA диски

Недавно столкнулась со странной ситуацией на сервере HP Gen6: он беспричинно выключился, а после включения поработал минут 30 и снова устал. И не просто сервер, а главный VM-хост. По законам жанра, случилось это в выходные, ровно в тот момент, когда я ехала в автобусе.

Прямо-таки ощущая, как седеют волосы, полезла в системные логи. Ничего объясняющего такое поведение не было. Проверила RAID-контроллер и диски, - всё отлично, все здоровые.
После очередной перезагрузки докопалась до iLo-логов и увидела странное:
System overheating (Temperature Sensor 29, Location System, Temperature 61C)

Описаний сенсоров для серверов HP - куча, еле нашла, что Sensor 29 - это вроде как северный мост. И что таким образом он сигнализирует о перегреве дисков. Что за мистика, я же своими глазами видела, что они в порядке!..

Первым делом отключила в BIOS автоматическую перезагрузку при перегреве. В нормальной ситуации так делать нельзя, конечно, но конкретно в моем случае сообщений от других термосенсоров не было.

Погуглила. На одной из страниц вышла на старенький сайт дядечки по имени David A. Soussan, который много работал с разным железом и с нетоповыми серверами HP в частности. Подытоживая свой опыт, он написал целую статью о проблеме, с которой я столкнулась.

Оказывается, "неродные" SATA-диски часто отправляют информацию о своём состоянии в формате, который датчик не может распознать. И поэтому он на всякий случай считает, что диски перегреваются. Охлаждение включается на полную мощность, но, естественно, не помогает, и через короткое время система получает сигнал о перегреве и аварийно отключается.
Дэвид подробно описал проблему и даже составил табличку совместимых/несовместимых дисков:
http://dascomputerconsultants.com/HPCompaqServerDrives.htm
Стоит ли говорить, что в табличке несовместимых купленные нами для бэкапов HGST диски стояли на первом месте. =)) Удивительно, как они вообще полгода проработали нормально.

У кого-то сервер с такими дисками может не включиться совсем:
https://community.hpe.com/t5/ProLiant-Servers-ML-DL-SL/HP-DL370-G6-Overheated-SATA-Drives/td-p/4581621

Понятно, что самое правильное решение проблемы - это покупать только "родные" HP диски. Но если хочется сэкономить, то будьте очень внимательны.

P.S.: Дэвид, спасибо тебе, мужик, где бы ты ни был. =)

"Пчелайн" озверел

Последние года три домашний интернет у меня от Билайна. Никаких нареканий не было, скорость примерно соответствует заявленной, если вдруг забыл оплатить очередной месяц, то можно взять на несколько дней бесплатный "кредит", техподдержка отвечает быстро. Я была довольна. Ключевое слово тут - была.

В связи с последними событиями понадобилось мне переезжать. За эти 3 года переезжаю я не в первый раз, к сожалению, - зашла, как обычно, в личный кабинет, оставила там заявку на изменение адреса подключения. Получила радостное подтверждение: "Мы перезвоним вам через 3 часа!". Опомнилась через несколько дней, - никто не позвонил. Оставила ещё одну заявку, уже с конкретным адресом, и написала письмо. Снова тишина. Решила позвонить по номеру техподдержки домашнего интернета. Но там остался только робот, который озвучивает баланс, а потом отбивается, да еще и болтает попутно слишком много! Человека нет, вот совсем нет. Что делать? Позвонила на номер мобильной поддержки, а там тоже из главного меню к оператору больше не пробиться. Каким-то чудом в одном из подменю мне попалось "Для связи со специалистом нажмите 0". После этого я 40 минут слушала музыку и заверения, что через 10 минут мне ответят.
Наконец трубку взял милый мальчик. Я изложила ему ситуацию, так и так, заявки игнорят, до человека не добраться, пытаюсь остаться вашим клиентом, но нет шанса, сделайте что-нибудь. В ответ услышала гениальное: "Мы приносим вам извинения за предоставленные неудобства, я сейчас переведу ваш звонок в соответствующий отдел". Предоставленные неудобства - как это точно! Все предоставляют услуги, а Билайн - неудобства. Не выдержала и рассмеялась. =))
Мой звонок отправили дальше, в поддержку интернета, и там я еще минут 20 провисела на телефоне.
Ответившим оператором оказалась не менее милая девушка, которая очень искренне удивилась, что заявки не обработали и что попасть к человеку из голосового меню невозможно. Обещала передать информацию начальству и сразу же запланировала выезд монтажника.

Что у них там произошло, я не знаю. То ли операторы ленивые (хотя по моим двум этого не скажешь), то ли админы косячат и операторы не видят обращений пользователей.
Но при следующем моем переезде (хотя не дай Бог!) я поменяю провайдера на следующий же день, если на мою заявку снова не ответят.

Непостижимое

Забросила свой только-только оживший блог по простой и насущной причине: в конце июня пришлось переехать на новую квартиру. Это был мой 10 переезд, и я очень надеялась, что последний. На ближайшие пару лет хотя бы. Но... История ещё впереди.

Почти месяц после этого я самозабвенно и восторженно отмывала свою крошечную 23-метровую норку. Назвать домом то, что ещё не вымыто как следует, мне не позволяет внутренний барьер. =) Каждый день после работы я убирала и драила, драила и убирала, радостно отмечая вехи: вот, поскальзываясь на пене и рискуя сломать шею, отмыла наконец-таки ванную и с удивлением обнаружила, что плитка в ней не нежно-желтая, а бирюзовая. Вот и сама ванна из оранжевой превратилась в белоснежную. Вот после трёх вечеров сидения на карачках в грязи отмыта до блеска и старая плита. Вот куплена на авите и радостно собрана мебель. Вымыты окна... Дни шли, и квартира постепенно пригладилась, обуютилась, наполнилось моими запахами и стала мне домом.
Я прожила здесь три месяца, три замечательных месяца.

А потом тихим субботним утром позвонил хозяин и сказал, что собирается в спешке продавать мой дом, потому что нашлись родственники бывшей владелицы, которые хотят оспаривать сделку. И всё бы ничего, но сродственники эти - горячих восточных кровей.
Довольно ясно, что главным объектом шантажа, если вдруг что, станет квартира и жилец в ней...

В один день то, что было домом, стало обычной съёмной квартирой.
Я даже не в отчаянии, я уже за гранью его...

1Сина: непостижимое

Поддерживать даже 7 рабочих мест с 1С в актуальном настолько муторно, что у нас этим занимается отдельная компания. Задумалась над тем, чтобы сделать что-то централизованное и единое, как на прошлой любимой работе было.

Позвонила в "Очень Крупный Интегратор 1С" и спросила, могу ли я купить серверную лицензию, установить 1С на терминальный сервер и предоставить пользователям remoteapp. Консультант ответил, что при этом избавиться от установки 1С на клиентских компьютерах не получится. Спрашиваю у него, как же так, в чём тогда смысл покупки сервера? Отвечает, что сервер 1С будет держать базы, а клиентские приложения переводутся в режим работы "клиент-сервер" выставлением соответствующей галочки в настройках. Держать и обновлять их всё равно придется. В общем, по всему выходило, что трудозатраты и проблемы только увеличатся...
И тут консультант молвил, что у них есть недорогое облачное решение и предложил взять его на пробный период. Хотя я и против облачных сервисов, особенно российских, но решили попробовать, - очень уж много возни с этой 1Синой.

"Очень Крупный Интегратор 1С" прислал нам доступы и инструкции. И что вы думаете?! Их облачный сервис организован именно таким образом, о котором я спрашивала консультанта в самом начале! Терминальный сервер, проброс ярлыка приложения на клиентские станции.
Всё-таки это можно! =)
Непостижимая логика у всех, кто занимается 1С...

OpenVPN: как создать много клиентских конфигов

Любой админ, получая новую задачу с кучей однотипных действий, сталкивается с выбором: либо сделать это вручную, медленно и нудно, но зато гарантированно, либо автоматизировать, но затратить неизвестно сколько времени и, возможно, не достичь результата к сроку, да еще и нагоняй от начальства получить. Каждый выбирает своё, в зависимости от опыта и решимости.

Вот и мне такое досталось: либо потратить 2 дня на формирование 200 клиентских конфигов для OpenVPN, либо написать скрипт. Я крепко задумалась. С одной стороны, текущие задачи никто не отменял, поэтому когда тут изучать баш и писать скрипты, а с другой... Админ я, в конце-то концов, или нет?! Зря, что ли, меня учили такие крутые люди, как klink0v, hvostat_hvostat, и  rustedowl?

Поэтому в один из дней я пришла пораньше, погуглила, увидела, что никто прямо такую задачу скриптом еще не решал, почитала чужие скрипты, подумала и написала-таки скрипт, который построчно читает из текстового файлика имя клиента, генерирует для него ключи, создает в указанном месте папку с именем клиента, складывает туда ключи, сертификаты и создает файл конфига.
Остается только положить эту папочку на клиента, и всё!

Конечно, это совсем простой скрипт, как я сейчас понимаю, тем более, это было не прямо-таки "с нуля", но это мой первый скрипт на баше и я страшно горжусь тем, что человек разумный во мне в этот момент восторжествовал над человеком ленивым.))

P.S.: да, скрипт еще не до конца причёсан и не очень хорошо прокомментирован, но я это потом доведу до ума. =)

СкриптCollapse )

Мимолётное

Прямо посреди оживлённого разговора обо всём на свете мой не очень давний друг вдруг начинает особенно внимательно смотреть на меня. "Что такое?" - спрашиваю. "Скажи, а ты много стран видела?" - спрашивает он, задумчиво почёсывая подбородок. Давлюсь чаем, смеюсь: "Ни одной, кроме России! Я и загран только в прошлом году сделала". Смотрит ещё пристальнее: "Не верю. У тебя мировоззрение человека, который объехал полмира и видел кучу всего!" Задумалась...

Эхх... Увидеть мир - это моя мечта. Хочу переживать встречи с другими культурами, каждый раз словно оказываясь в положении маленького ребёнка, только-только начинающего осматриваться на планете. Хочу узнать это пронзительное ощущение новизны, восторг от совершенной непохожести, радость от внезапного понимания того, что ещё недавно было совсем чужим. Получить через это свободу от власти традиций, чтобы потом осознанно вернуться к своим собственным.

Конечно, и без путешествий сталкиваешься с разными штуками в жизни, они тоже учат меняться. Но разве ж это можно сравнить... Каждое новое место, каждая встреча на шаг приближают нас к самим себе, делает чуточку свободнее, восприимчивее, терпимее. Учит любить, в конечном счёте, а значит и понимать жизнь.

Слово о Сбербанке

Много лет назад завела отдельную сберовскую карточку для зарубежных покупок, переводов, быстрой оплаты телефонов мамыпапы и время от времени закидывала на неё не очень большие суммы. Порядок, безопасность, прозрачность и всё такое. Идея себя полностью оправдала, в общем.

Отвлекусь. У меня странная жизнь: я уже рассказывала, что в ней происходят чудеса. Там, где все тратят много времени и нервов, у меня всё складывается легко и незаметно. Но я ещё не рассказывала, что взамен этого в самых обычных вещах у меня всё время происходят какие-то странные штуки. Разворачивала домен и словила при этом крайне редкую проблему? - Запросто! Касса заглючила прямо перед тобой? - Конечно! Заходила в комнату через двери шириной в два метра и ударилась об косяк? - Легко! Из-под носа ушёл трамвай? - Уже два! Кажется, ангел-хранитель успевает мне помогать только в общечеловеческих проблемных случаях, и именно поэтому только они у меня и проходят гладко. =)
Так вот. Лишь банкоматы меня никогда не подводили, и я их за это любила. Чудесные скрипучие машинки, выдающие новенькие бумажки, ммм. Но однажды и они меня предали.

Как-то поздно вечером пришлось бежать в банк, чтобы пополнить карту на значительную для меня сумму и сделать срочный перевод. Доверчиво подошла к банкомату и протянула ему свои кровные. Железная рука уверенным резким движением забрала у меня сначала одну партию денег, а затем и вторую. Что-то внутри пошуршало. Посчитало. Подумало. И... вдруг заскрипело, выдало сообщение об ошибке, напечатало чек, вернуло карту и самопроизвольно перезагрузилось, показав мне давно забытый рабочий стол Win2000. Люди позади меня заволновались и начали заглядывать сначала в лицо банкомату, а потом мне. Я в панике проверяю баланс карты, - ничего не зачислено. Очередь за моей спиной становится ближе, плотнее и угрюмо замолкает. Одной рукой обнимаю банкомат, другой судорожно начинаю набирать номер техподдержки в странной надежде получить свои деньги обратно прямо сейчас и прямо из нутра именно этого ящика. Люди из очереди сплачиваются в настойчивых попытках оттереть меня от банкомата и прорваться к его клавиатуре, но я не сдаюсь и всех отгоняю. Когда меня уже готовы были растерзать, банкомат подмигнул и пришёл на помощь, повесив на экране заставку о техническом обслуживании. К нам тут же потеряли интерес. Я выдохнула, отпустила банкомат и взяла телефон в обе руки.
Мягкий голос оператора успокаивает меня и говорит, что "ничего страшного, мы вам всё-всё вернем, вы можете написать заявление в отделении, мобильном приложении или прямо сейчас создать со мной заявку". Конечно, - кричу, - я хочу сейчас! Голос в трубке продолжает ворковать: "Расскажите всё о себе. Кодовое слово, например? Ах, не помните. Хорошо, расскажите, какую сумму внесли и какими купюрами. Да, вижу их в логе банкомата, всё верно. Сообщите теперь адрес прописки, серию и номер паспорта, дату рождения, контактные данные, список членов семьи". Все свои данные я помню наизусть, - называю. "Ваша заявка будет рассмотрена в течение 30 дней, и мы пришлем Вам ответ. Как Вам хотелось бы его получить: по почте или на электронный адрес?" - "Пришлите голубя с оливковой веточкой!" - чуть не рявкнула я. Договорились о получении на электронный адрес, который я тут же надиктовала по буквам. Два раза.

Оператор подействовал на меня успокаивающе. Хорошие ребята, вроде толковые, - подумала я, - наверняка вернут. Ну, не у меня же одной такое случается. Хорошо, что с собой были еще деньги, - воспользовалась другим банкоматом и благополучно сделала перевод.

...Будни понеслись своей чередой. Через две недели я опомнилась и решила позвонить в Сбербанк снова, потому что с той самой ночи от них не было ни слуху, ни духу. Милая девушка поинтересовалась, чем может мне помочь. Рассказала ей свою историю. Она поискала, посмотрела, и говорит: "А на ваше имя никаких заявок создано не было". Как это не было?! - негодую. - Зачем же я тогда полчаса открывала душу вашему оператору? "Работу своих сотрудников мы не комментируем. Если хотите, можете создать заявку заново", - безапелляционно ответили мне. Конечно, хочу! Пришлось заново поиграть в игру "расскажите нам всё о себе". Мы еще не закончили, как мне уже пришла смска о том, что создана заявка и ей присвоен такой-то номер, через 3-5 дней мы напишем вам. Интересно. Стала считать дни. На исходе пятого дня, когда я решила уже снова звонить и во что бы то ни стало добиваться своего, приходит: "Нам нужно больше времени, напишем вам через 15 дней". Стало ещё интереснее! =)
Не прошло и двух недель, как я случайно обнаружила, что на карту тихо вернулись деньги. Ещё через пару дней мне позвонили и уточнили, что деньги пришли.
Вздохнула с облегчением. Но отдавать банкоматам крупные бумажки пока что ещё опасаюсь. =)

Что сказать, жизнь полна забавных историй. На эту нервов было потрачено немного, пару сантиметров, но я всё думаю: а что, если есть люди, которые забывают позвонить и напомнить о возврате?..

Шифрование в OpenVPN

Всё хочу сесть и как нормальный человек написать о людях, о жизни, о своих внезапных открытиях и наблюдениях, да хоть о том, что наконец-то в Москву пришла весна. Но вместо этого моя голова занята мыслями вроде "как настроить juniper", "как организовать ipsec", "почему vpn себя так ведёт". Кажется, если так будет продолжаться и дальше, то я обрасту бородой и свитером и меня никто не возьмёт замуж. =)

Вот, кстати.
В конфиге моего openvpn прописано:
cipher DES-EDE3-CBC

Я уже не помню, почему выбрала этот алгоритм. Когда читала и сравнивала, мне показалось, что для моих задач он оптимальней. По vpn-каналам у меня не ходит никаких важных данных, но не исключено, что будут ходить.

И у меня есть вопрос к сочувствующим:
Что будет, если в конфиге клиента указать cipher none? Я думала, что он вообще не подключится, но тестовый без проблем приконнектился...
Как так?

Подумала, вдруг на особенно загруженных клиентах мне понадобится беречь ресурсы. Хотя вот здесь нашла сравнение производительности для разных настроек шифрования и сжатия, - вроде как, разница в нагрузке небольшая.

Iptables: странное

Лаконичного комментария от ra1aie оказалось достаточно, чтобы я решилась с почестями похоронить простой и красивый RRAS и завести gateway с загадочным Debian на борту. Это было в пятницу, и Iptables на тот момент я видела впервые в жизни.

Всё и правда оказалось не так сложно. Команды логичные и понятные. Стандартный конфиг я разобрала и изменила под свои нужды довольно быстро.
Подключённые к новому шлюзу машины нормально заработали по разрешенным портам.

Но... Пожалуй, в каждой хорошей на первый взгляд истории есть это "но". =)
Сложность возникла, когда я попыталась пробросить порт на сервер OpenVPN во внутренней сети. Что только ни делала, как ни пробовала, - не ходит нужный трафик и всё тут!

На русских форумах искать ответ бесполезно: даже в теме с узкоспециализированным техническом вопросом 30% ответов - упреки в том, что автор не умеет гуглить, ещё 30% - о том, что автору нечего делать в профессии, если он не знает таких простых вещей, 20% предлагают неработающее решение, 10% - пишут совсем о другом, и оставшиеся 10% бьются с такой же проблемой. Иногда, очень редко, кто-то придёт и напишет нормальный ответ, но чаще всего автору темы приходится разбираться самостоятельно.
На англоязычных форумах - полная противоположность, красота и порядок: автору дают множество советов и еще беспокоятся, получилось ли у него. Но даже там ответа для меня не нашлось, пока случайно меня не занесло на какой-то блог со статьей по конфигурации OpenVPN-сервера. Там я увидела, что автор для port forwarding предлагает команду вида iptables -I FORWARD ... А у меня везде было -A, Почитала, в чём разница, подумала - а почему бы и нет? - и заменила -A на -I.
И оно заработало!

Радости - море, вот только непонятно, почему заработало и почему не хотело работать до этого?
Расскажите, пожалуйста!..