All About

  Меня зовут Владислав.

  Я живу в замечательном немецком городе Франкфурте-на-Майне и работаю системным администратором по Linux, сетям и инфраструктуре виртуализации.

  Здесь можно увидеть посты на разные темы - как общие, так и узкоспециалазированные - чаще это рабочие зарисовки на тему различных IT решений, с которыми я имею дело, а также на тему моих увлечений: радиолюбительства (отсюда и ник: RA1AIE - мой старый позывной), мюзиклов, авиации и фотографии.

  Для удобства читателей, посты маркируются тэгами:
Collapse )

Мои контакты:
Collapse )

P.S:
Collapse )

Великий египетский фаерволл

У нас сотрудница с месяц назад поехала в отпуск к родне в Египет и благополучно застряла там из-за закрытия границ по причине пандемии. Ну, сама-то здорова, рабочий ноут с ней - сидит себе на карантине и работает через VPN. Неделю работает, две... На третью неделю VPN сказал "кря" и перестал подключаться. Саппорт первой линии поковырял - не алло. Вторая линия поковыряла - не алло. Попробовали другую машину - не работает. Другого провайдера - не работает. На этом моменте саппорты сдались и радостно спихнули проблему на меня по старому доброму принципу "во всем виноват сетевик".
Collapse )

Антенны на съемной квартире в Германии

Disclaimer: сейчас будет длинный пост про радиолюбительство. Кому неинтересно, может смело пролистывать дальше.

Перед переездом в Германию я наслушался немало страшилок от местных радиолюбителей о том, что даже в собственном доме здесь поставить антенну сложно, а уж в съемном жилье - практически невозможно. Это оказалось чистой правдой: чтобы установить хоть что-нибудь серьезное на крыше, нужно разрешение арендодателя, "добро" от обслуживающей дом организации и согласие соседей, плюс самому что-либо делать нельзя - нужно нанимать фирму, имеющую лицензию на установку антенн. Но работать в эфире таки хотелось, поэтому было принято решение "партизанить".
Collapse )

Про эффективных менеджеров

Нас тут некоторое время назад загнали на тренинг по Kanban. Хипстанутый "тренер" в костюмчике и с айфончиком целый день распинался, как "построить сильную команду", "приоритизировать задачи" и "повысить эффективность". Рисовал графики, показывал красивые картинки. Менеджеры, коих у нас развелось овердохуя, радостно кивали и потирали лапки. Разработчики (числом 3 штуки) скептично молчали. А дальше "тренер" совершил фатальную ошибку - предложил высказаться отделу инфраструктуры, хотя мы тихо занимались своими делами, пропуская его распинательства мимо ушей. Но раз человек просит - мне не жалко:

- Скажите, а как изменится лично моя работа, если мы внедрим описываемое? Эта методология не будет за меня работать. И ITIL не будет. И толпа менеджеров не будет. В конце концов все равно нужен специалист, который знает, как нажать кнопку. И от того, что я ее буду нажимать не рукой, а ногой в прыжке с разворотом, быстрее она не нажмется.
- Ээээ... Ну, вы понимаете, организация работы...
- У нас всего 2 админа, занимающихся инфраструктурой, плюс один человек на полставки на удаленке.
- Ээээ... Нууу, в общем... Я не готов прямо сейчас ответить на ваш вопрос.

Похоже, внедрять эту ересь мы таки не будем.

И еще немного про гарантию и кровавый энтерпрайз

Купили мы в одну из наших серверных дисковую полку HPE MSA 1050. Смонтировали, запустили, Вика начала ее настраивать. В процессе выяснилось, что перед сборкой массивов обязательно нужно обновить прошивки контроллеров. А для скачивания прошивок с сайта HP нужен аккаунт, плюс привязанный к нему сервисный контракт либо действующая гарантия.

Хорошо, логинимся на сайт под корпоративной учеткой, идем в раздел "привязать гарантию", вбиваем серийник полки - и получаем невнятный отлуп:


Collapse )

Про то, как НЕ надо покупать Juniper

Окончательно задолбавшись с приколами маршрутизаторов Sophos, решили мы посмотреть в сторону Juniper и взяли на пробу SRX320. Поскольку цена вопроса там невелика - около 700 евро - то мы просто нагуглили предложение с наименьшими ценой и сроком доставки, сделали запрос, получили счет, оплатили и через пару дней уже распаковывали новенький маршрутизатор.

А вот дальше начались странности. Collapse )

Про "Fridays for future" и прочих активистов

Уже недели две, с тех пор как стало понятно что ситуация с пандемией более чем серьезна, вся местная лево-зеленая нечисть сидит как мышь под метлой. Не видно, не слышно. Даже вездесущая Грета заткнулась, а ее секта пятничных прогульщиков спряталась у матери под юбкой. И что-то я не вижу их попыток организоваться для помощи старикам и прочим людям из группы риска.

Что, собственно, и требовалось доказать: как только дело доходит до конкретных действий и предотвращения конкретных, а не выдуманных, глобальных бедствий, все эти крикуны быстро съебывают под плинтус, пока взрослые и компетентные люди тушат пожар. Потому что ничего другого, кроме как брызгать слюной с трибуны, устраивать флешмобы и выдвигать неадекватные требования, популисты не умеют. И толку от них при наступлении реальных проблем - ноль. Зато когда все придет в норму, они снова вылезут и станут с новыми силами кричать, что взрослые украли их детство.

JunOS, DHCP и Cisco WLC

Проблема: при использовании DHCP сервера на Juniper SRX для клиентов, подключенных по Wi-Fi через цисковский контроллер (в моем случае - WLC2504), IP клиентам выдается, но трафик не ходит и SRX с клиентов не пингуется. При этом в ARP таблице SRX их видно, а проводные клиенты в том же VLAN прекрасно себя чувствуют.

Решение: отключаем опцию DHCP Relay на WLC, и трафик сразу начинает ходить.

Как оно одно с другим связано - тайна сия велика есть.