ОколоITшный дыбр #43
... Только что заметил, что в DNSMasq оказывается есть весьма полезная опция "ipset" (да, я слоупок). Она позволяет складировать A-ответы на те или иные доменные имена в ipset-ах ядра с наперёд заданным именем. А потом использовать эти ipset-ы для каких-нибудь своих грязных делишек. Например, применять маршрутизацию "огородами" не по критерию IP-адресов, а по критерию доменных имён. Особенно полезно для сайтов в богомерзких облаках, у которых постоянно меняются IP-адреса.
... Начиная с Zabbix 5.4 оттуда полностью выпилили сущность "Applications" и заменили её на "обычные" теги. Странное они что-то творят со своим изделием. Похоже, это как у художника: надо вовремя отобрать полотно, пока он его не успел испортить. Как Microsoft: занимаются внедрежом свистелок-перделок. А вот например умения работать с бинарными системными логами (systemd-journal) ему даже в 7й версии так и не завезли. Ещё печалит, что "нативно" работать с systemd умеет только zabbix-agent-2. Под который придется переписывать почти все имеющиеся шаблоны. М-дя.
... В последних HAProxy добавили поддержку QUIC. Я правда не знаю зачем бы она мне была нужна, но наверное это круто. Однако, придется самому пересобирать libssl и сам HAProxy, потому что "из коробки" в дистрибутивах этого добра нет и не будет.
... Я тут был внезапно удивлён, что ТыТруба использует не свои собственные мощности, а прибегает к услугам Akamai для раздачи контента. Вот так сюрприз. Я же завернул все подсети акамая-шмаканая огородами, а потом сижу удивляюсь а чего это видосики так долго грузятся и картинки не отображаются. М-дя. Убрал со своего роутера все "черезж0пные" маршруты на богомерзкие облака, ТыТруба сразу стала нормально работать. Придется всё-таки лапами в браузере включать-выключать прокси когда приспичит на какой-нибудь-там условный "cisco.com" или "redhat.com" сходить. "Современные технологии", говорили они...
... Кстати, оказывается, Transmission под капотом использует libcurl чтобы ходить на трекер. Поэтому ей можно задать проксю в переменных окружения. Что ж, это несколько упрощает использование торрентов. Пушо тот же рутрацкер сидит всё в тех же богомерзких облаках и постоянно меняет свой IPшник.
... До моей конторы доeб@лся ЦМУ ССОП, заставил подключиться к их "системе национальных доменных имён". Шосукахарактерно, они с настойчивостью кретина раз за разом присылали неправильную инструкцию с неверными / устаревшими IP-адресами master-серверов. А потом возмущались чавой это мы всё никак. Посмотрел я на эту чебурнетовскую корневую зону. Весит она два мегабайта и отличается от "обычной" только тем, что содержит внутри себя инфу по всем доменам первого уровня. В отличие от "стандартной ICANNовской", в которой есть остылки только на корневые сервера. Блин, а пафоса-то, апломба... Хотя я до сих пор не особо понимаю на кой ляд она вообще такая нужна. Боятся что станут недоступны корневые DNSы если рубильник дёрнут? Дык жы ж на территории России до сих пор и так работает энное количество ISCшных и RIPEшных "корней". На фига всё вот это?
... Вечером 12 сентября роскомпозор опять поразвлекался со своими ТСПУ. У народа подгорело, бо OpenVPN-ы ясень пень поотваливались. Причём, даже в пределах одного города. Но что интересно, все мои IPSec-и выжили, даже домашние и забугорные. Хотя их-то как раз зарубить проще всего остального. Загадошно всё это.
... Есть у нас очередной дурной заказчик. Для него собрали MVP на Demo-стенде, а ему настолько понравилось, что он это запустил это в прод и не хочет с demo-стенда слезать. Который сделан по дендрофекальной технологии, ага. И вот что ты будешь с такими мурзилками делать? Можно конечно на йух послать, но всё-таки какие-никакие деньги платят. И ладно бы это единичный случай такой был, но нет. Причём выясняешь всё это чисто случайно. Что вроде бы вот тут был какой-то тестовый стенд, но на самом деле это прод. Не верь глазам своим!
... Посмотрел я чё-то Novofon / Zadarma. В отличие от MCN они умеют в SIPS / SRTP. "Из коробки" предлагают перенаправление входящих SMSок в популярные мессенджеры без танцев с бубном. При оплате за год тарифы сравнимые с MCN, а местами даже чуть дешевле. Правда, "физических" SIM-карт не дают, но в моей постановке задачи это и не нужно. Попробовать что ли?
... Вечер в хату, ITшнички. А вы как думали, кто все эти ыскусственныы ыынтеллехты обучает?
... Последние версии OpenSSH (в частности, в Debian 12) по умолчанию перестали поддерживать RSAшную подпись. Теперь чтобы заходить на всякие циски, необходимо произносить заклинание "PubkeyAcceptedKeyTypes +ssh-rsa". Shit happens. Ну не умеет Cisco в эллиптику, пока ещё столетие не закончилось!
... В очередном всратом проекте (одном из многих) до сих пор используется CentOS 7. Тут у "безопасников" чё-то засвербило, что HAProxy в нём какой-то зело тухлый. Ну йопта, а чего вы хотели от операционной системы 2014го года выпуска? Только вместо того, чтобы заменить дистрибутив на что-нибудь посвежее или на худой конец собрать нужную версию HAProxy лапами из исходников, они решили... засунуть его в доцкер. HAProxy. В доцкер. На проде. Достаточно нагруженном. Эти "безопасники" такие безопасники... Когда они ко мне пришли с такой идеей, я настолько о**ел, что даже не нашелся что ответить. Ну ладно, пусть развлекаются. Чем бы дитя не тешилось...
Всем работающей ТыТрубки и уволить к херам всех "безопасников".