Читали? Своего рода библия. Есть там раздел (по крайней мере в моём — 2-е издание, 1997 год) 32.10 под названием «Военные истории и этика». Так вот, этику мы конечно же трогать не будем, а про обычные подвиги поговорим.
▍ История первая. Грибы (не галлюциногенные)
Примерно в 2000 году направлен был в близкую «командировку» разобраться с одной экзотической железякой. Про год написал совсем не случайно — в этот период наш отдел назывался «системным» и занимался абсолютно всем — эникеем, персоналками, сетями (прокладка, маршрутизаторы, хабы/коммутаторы), серверами (включая «сантехнику») и т.д. Типичные «тыжпрограммисты», как следствие, хождение на домашние компы руководства и «добровольная» помощь всем и во всём, где есть запах персональных компьютеров.
Итак, что представляла собой эта железка. Прежде всего, предприятие, где она расположена — завод резинотехнических изделий. Готовую резину надо проверять на соответствие определённым стандартам и этим, в числе прочих, занимается один из испытательных станков — «разрывная машина». Фотографию конечно не нашёл, есть что-то похожее. В машине зажимается кусочек резины и тихонечко растягивается, пока она не порвётся. В это время снимаются показатели и на персоналке рисуются графики и различные цифры — красивая распечатка прикладывается к партии продукции. И главная проблема в том, что эта машина уже 3 года стоит и не работает, а на компьютере горит красная надпись.
Привели к аппарату, включили его и компьютер — тут я был несколько обескуражен :). В принципе всё знакомо — стандартный писюк, родной MS-DOS, программа. Изюминка на торте — всё на немецком языке! Я своего рода полиглот, проходил в школе французский, а в институте приобщился к играм на английском, но к такому жизнь меня не готовила. Переключение на кодовую страницу и страну в DOS-е бессмысленно, т.к. в то время вопросы локализации программного обеспечения решались без участия операционной системы. Полазить по менюшкам программы не давала красная плашка на экране с непонятной надписью и заблокированный ввод/вывод.
Первым делом обзвонили знакомых, но безрезультатно — если у кого и остались знания немецкого, то на уровне школьной программы: «Ком цу мир битте шнапс дринкин. Яволь!». Через час начал просто рассматривать окружающий пейзаж, симпатичных девушек-мулаток (производство связано с сажей и она незримо присутствует повсюду), оглядел саму машину и начал интересоваться, как она функционировала, пока ещё была исправна.
Гид, по совместительству главный инженер, охотно поделился информацией с демонстрацией на пальцах технологического процесса. Техника конечно красивая и впечатляющая, особенно безопасность на высоте — чтобы не долбануло порванной резинкой, опускается специальный экран из оргстекла, чтобы оператор не совал руки куда не положено — пусть держится за две рукоятки с кнопками (рукоятки разнесены почти на метр), а запускается процесс специальной педалью на полу, т.к. руки заняты. Всюду жёлто-чёрные диагональные полоски. А это что за кнопка? — на одной из горизонтальных поверхностей крупный красный грибок. Есть такой же с другой стороны машины, но почему-то не утопленный. Немного «повтыкали» на оба органа управления и тот, что был утоплен, вытащили — всё сразу нормализовалось.
Видимо кто-то 3 года назад неудачно присел на элемент безопасности. Это сейчас, когда у меня есть корочки по охране труда/промбезопасности/электробезопасности всё выглядит тривиально, а тогда за эту магию меня пытались опоить коньяком и выдать полгрузовика резиновой плитки для покрытия дорожек на даче. Но я был молод, не имел дачи и очень хотел домой :)
▍ История вторая. R-protocols
Так уж случилось, что приобщаться к UNIX-системам я начал в 90-х годах прошлого века и знакомство с r-протоколами уже в то время заключалось в том, чтобы как можно скорее их отключить. Руководствовались в то время скорее не безопасностью, а внутренним представлением об экономии ресурсов.
Итак, время действия также примерно 2000 год. Имеется SCADA-система, построенная на QNX — в то время практически отраслевой стандарт, лучшая система в своём классе. Систему настраивали импортные специалисты, которые передали максимум знаний, но не могли учесть всех нюансов. Помимо основной задачи данная система выдавала (экспортировала) раз в 5 минут файл с определёнными параметрами/переменными, который потом уходил в другие системы, уже не реалтайм, для внутренних учётных задач. Обмен осуществлялся через промежуточный шлюз на базе Linux. Связано это было с тем, что QNX хоть и соответствовала POSIX, но довольно специфично, а также не было штатного решения для работы с центральной базой данных.
Решение было простое и быстрое — на границе сетей поставлен компьютер с Linux, на нём поднят rcpd и ftp. Выбор протокола rcp был обусловлен тем, что QNX довольно специфичный юникс и единственное, что там нашлось на то время — была команда rcp, с помощью которой планировщик и скидывал файл на шлюз. Соответственно, на другой стороне роботы вытягивали по ftp этот файл со шлюза, парсили и скармливали базе данных. Про ftp тоже не спрашивайте — разработчики в своё время откопали левый компонент для дельфей, освоили его и пытались втыкать всюду где только возможно. Всё работало хорошо пока не обновили версию linux на шлюзе.
Сначала казалось, что всё нормально функционирует, но потом обратили внимание, что время копирования с QNX на Linux стало в разы больше, чем было до обновления. Сеть не трогали, QNX тоже — однозначно проблема в Linux. АСУТП-шники ходят и уже в открытую говорят в наш адрес нехорошие слова. Отлов бага осложнялся, тем что оба участника задействованы в технологическом процессе и экспериментировать с настройками чревато и не комфортно. Даже посниферить трафик не получилось, несмотря на использование в качестве активного сетевого оборудования хаба (это энтерпрайз и оборудование жило на балансе лет 10-15, смотря сколько бухгалтер ему прикрутит во время постановки на учёт. Времена были смутные) — все порты заняты. Значит берём кусочки логов, бумажку и сидим анализируем.
Сопоставили время в логах и наблюдаем кто, когда и как проявляет активность. QNX запустил копирование, а реальное формирование файла на Linux начинается спустя пару минут. Читаем маны и конечно же натыкаемся на упоминание ident (Если кто хочет почитать маны по r-протоколам, то в современных системах их практически не осталось, а то что есть слишком убогое. Надо рыться в интернет-архивах). Это своего рода протокол безопасности на заре развития сетевых технологий. Вероятно многие его припоминают, т.к. он наряду с echo, chargen, daytime, qotd и time часто предлагается для реализации в лабораторных работах курсов по сетевому программированию. Остальные могут освежить память в википедии. Проблема в том, что в процессе работы rcp хочет удостовериться, кто на той стороне, чтобы записать его имя красным карандашиком в журнал, и проверяет это единственным знакомым ему способом — по протоколу ident. Клиент ткнулся на порт 113/tcp и замер в ожидании ответа. Вот этот таймаут ожидания нас и напряг. Товарищи, переустановившие linux, вероятно про это забыли или не знали, а также вполне допускаю, что стандартные настройки сетевого стэка были в ранних ядрах совсем другие. В общем, диагноз определён, приступаем к лечению. Навскидку три варианта:
- Посредством хитрых опций сказать QNX и его rcp, чтобы не спрашивал кто на той стороне — не прокатил. Очень скудная реализация rcp на этом юниксе. Да и честно говоря на linux таких опций не нашёл.
- Поднять на linux сервис in.identd. Нормальный вариант, но в итоге не реализован. Причины не помню, вероятно были какие-то капризы со стороны QNX.
- Настроить linux, чтобы он сообщал QNX, что ident у нас отсутствует. Вот так сразу, чтобы не ждал и продолжал работать.
Идём в вариант номер 3, тут нам помогает ipchains — папа iptables и дедушка nftables. Вешаем на TCP/113 отбой с сообщением icmp port unreachable и всё. Файлы летают, репутация Linux восстановлена :)
▍ История третья. Я тебя, ****, по IP MAC вычислю
Опять сеть, хабы, коммутаторы и проблемы на ровном месте. Понадобилось поднять сервер обычный, железный, из семейства Proliant (уже хьюлитовский). Без проблем установили с пластинки linux, настроили что надо на консольке, взяли из эксельки свободный айпишник и приступили к работе по сети. А она не работает. То есть пинги проходят, но как-то нестабильно, а к серверу не подключиться никак. Два, три, десять раз проверили конфиги, поднимали сеть вручную — проблема стабильна.
Залезли на коммутатор Cisco 5550 с модулем RSM и CatOS на борту. Отловили негодяя по MAC-адресу :). То что в эксельке адрес был свободен — это наш косяк, а мы к себе довольно лояльны, осталось найти физическое устройство и сменить на нём адресок. Почему не на сервере? Дело в том, что это будет довольно важный сервер и предварительно была проведена весьма серьёзная работа по вписыванию его ip-адреса в некоторых системах, межсетевых экранах и т.д. через бумажный документооборот. В общем приступаем к отлову некоего мерзавца, у которого нам известны ip-адрес и mac-адрес (из диапазона Hewlett-Packard). Диапазон нам ничего не даст — практически 100% парк компьютеров в конторе от HP. Порт на коммутаторе с данным mac-адресом подключен к хабу hewlett-packard (advancestack какой-то). Детектить mac на хабе можно только физически — смотрим какие порты активны и либо ходим на конечную точку (там кстати тоже может оказаться хаб — тогда рекурсия) и смотрим параметры там, либо тупо откидываем клиента и смотрим на коммутаторе, что изменилось.
В общем, как обычно, гуманные методы были безрезультатны и наши электроники тупо откинули _всех_ клиентов с этого хаба, только кабель до коммутатора остался. Пришли и отчитались о проделанной работе. А результат не изменился — адрес по-прежнему занят, пингуется периодически! Не поверил я электроникам — это ведь хаб Карл, ХАБ! Потопал в серверную/кроссовую ногами. Притопали — действительно хаб, кабеля рядом откинутые, горит только одна лампочка на порту в направлении коммутатора. Хаб точно этот — проверяли отключением кабеля к коммутатору. Протёрли глаза и ещё раз осмотрели хаб — модель, серийник, лампочки и т.д. И тут я вижу — snmp-модуль! Это же хьюлит-пакард, энтерпрайз железо в чистом виде. Любая железка, даже хаб с которого и взять-то практически нечего, должна быть красиво нарисована в HP OpenView или TopTools. В общем первым делом ампутировали этот модуль, а со временем и сам хаб. И если вы думаете, что после этого навели порядок в эксельке с ip-адресами, то глубоко заблуждаетесь :)
▍ История четвёртая. Туннель наизнанку
Наше время. После возвращения Крыма прошло некоторое количество лет и правительство дало чёткий курс на импортозамещение. Как по железу, так и по софту. Наш энтерпрайз, как и все полугосударственные конторы был вынужден взять под козырёк и приступить к формированию планов импортозамещения в строгом соответствии с методикой. Оказалось, что есть одна важная система с терминальным доступом к ферме Citrix, доступ к которой необходим практически на всех рабочих местах. И это не только на нашем энтерпрайзе. Многие восприняли это как манну небесную — это самый железобетонный сдерживающий фактор, и значит на компьютерах можно оставить родненькую винду! Пускай старую, не обновляемую, кривую/косую — но винду, а не линукс.
Казалось бы, в чём проблема? Citrix клиент есть и под линукс, работает вроде без проблем. Но тут оказалось тоже неожиданная «помощь» государства — трафик между клиентом и сервером надо шифровать. И шифровать не просто так, а с помощью казённых алгоритмов. В своё время КриптоПро совместно с Citrix родили специальную .dll которая позволяла виндовому клиенту успешно это осуществлять. Но о линукс-клиентах никто в то время не задумывался и они остались со стандартным набором забугорных шифросьютов.
Итак, для порядку все попробовали поставить отечественный линукс, на него цитрикс-клиента и с наскоку ворваться на ферму — ожидаемо с отрицательным результатом. Потом бумажная артиллерия по головной конторе и долгожданный трофей — «доступ к ТФ с рабочих мест Linux не предусмотрен». Официально работы свёрнуты, но мы бьёмся дальше — уж больно задача интересная.
Авторизация на ферме — стандартный RSA, проблем нет и мы доходим до скачивания .ica-файла где уже спотыкается сам Citrix ICA Client. И понятно почему — не может согласовать протоколы. Изучаем .ica файл, запускаем его клиентом wfica с командной строчки — так проще и быстрее. Можно и сам файлик немного исправлять, по мере понимания формата (документация неплохая имеется, но сайт Citrix уже прикрыли для российских клиентов). В потрохах его видно упоминание ssl-proxy — значит есть стандартный ssl протокол, только с отечественным шифрованием по ГОСТ. Уже теплее. Что будет, если подставить ему библиотеки от openssl из комплекта КриптоПро? Ничего не будет. Посмотрел все файлы из комплекта Citrix через ldd — нигде нет ни одного упоминания внешних библиотек поддержки ssl. Оно и понятно, в зависимостях/совместимости Citrix-клиента про openssl/libressl/gnutls тоже упоминаний нет.
Собственно далее долгое прощупывание как возможностей клиента, так и терминальной фермы, изучение всей доступной документации, бесконечные эксперименты. Т.к. ферма вне зоны нашей эксплуатационной ответственности, то это по сути чёрный ящик, где кроме .ica-файлов с параметрами коммуникаций клиента ничего не получить.
На одном из экспериментов удалось с помощью openssl из комплекта КриптоПро приконнектиться к ферме через sclient. Просто прошла фаза коннекта и проверки сертификатов. Замечательно, нападает некоторое озарение — если на нашем конце поднять stunnel от КриптоПро, то на нашей стороне будет нешифрованный порт к терминальной ферме! Да, вроде коннект имеется, только какой в этом толк, если цитрикс не хочет работать с нешифрованным локальным портом (в .ica файле точку приземления ему поправил).
В общем в настройках в качестве точки приземления указан ssl-proxy сервер, т.е. специальный сервис цитрикса реализующий внутренние proxy-функции, про которые мы не знаем ничего. Если бы в описании формата ica-файла присутствовала возможность указать адрес proxy-сервера без шифрования, то вполне вероятно такой вариант был бы работоспособен. Но нам надо двигаться дальше — хочется клиенту порт с шифрованием — дадим ему такой. Ставим ещё один stunnel, в этот раз из комплекта операционки со стандартными протоколами, которые citrix умеет из коробки. Закорачиваем его на вход stunnel от КриптоПро. Самоподписанные сертификаты сложили, stunnel-и подняли и что удивительно — всё заработало!
Для общего понимания — сделан «вывернутый наизнанку» stunnel в пределах loopback-интерфейса, где на одном конце принимаем шифрованный трафик RSA, а затем его разворачиваем и далее уже шифруем по ГОСТу для передачи во внешний мир на ферму. Этакий MITM, но с благородными целями. Техническая задача решена, но в итоге получилось решение «Шрёдингера» — вроде как и есть, всем хорошо известно, но официально не афишируется. Ждём, когда придёт его время, постигаем дзен.
▍ История пятая. Недоношенная сеть мобильных проксей
Довольно интересная задача и довольно современная. Вышли на меня как-то некие ребята, владельцы сети мобильных проксей. Что-то узлы часто недоступны, а причина непонятна: вешаются сами или сеть пропадает — сами не смогли определить, надо глянуть свежим взглядом, разобраться.
Начал погружаться. Технически конечный узел это так называемый «свисток» huawei с немного поправленной прошивкой — в потрохах у него штатный андроид (читай linux) на который поставлен 3proxy, autossh, dropbear. Как и положено 3proxy проксирует трафик, autossh следит, чтобы dropbear держал туннель с переброшенным портом к центральной машине. Всё завязано на перебросе портов в центральном сервере на виртуальные интерфейсы. Есть ещё скрипт, который регулярно передёргивает второе ядро процессора, на котором живёт проприетарная ОС, управляющая модемными (коммуникационными) делами. Соответственно сотовый оператор меняет нам ip-адрес.
Получается такое интересное решение — вставляешь в usb-dongle симку, саму железку в хаб с питанием, и всё — система запущена, сама подключается к сотовой сети и строит туннель до центра, откуда будут приходить запросы клиентов. В общем запутал всех окончательно, но знающие люди поймут :).
Так как это андроид, да ещё на железке с довольно скромными характеристиками, то ожидать вменяемых логов не стоит (скажу более — на форумах пишут, что флэшка, если её открыть на запись и начать активно юзать, от ввода/вывода очень быстро склеивает ласты). Также внутри у неё busybox вместо bash и полновесных утилит. Работа немного облегчалась тем, что в одной локации была RaspberryPi, в которую был воткнут хаб с этими самыми модемами в количестве около десятка и на них можно было зайти через telnet, не опасаясь обрыва сессии, при передёргивании мобильного канала.
Для начала почитал, что есть из штатных логов — ожидаемо — ничего. Забыл добавить, что у ребят есть своя система мониторинга, которая запрашивает страничку через конкретный узел, но она имеет довольно большое окно и точная реализация её непонятна. На RPi также нашлись какие-то заготовки для агента zabbix — но только заготовки. Вообще, сложилось впечатление, что сисадмин, который это задумал и реализовывал, исчез в неизвестном направлении, не закончив работу. В общем продолжим изучение системы и анализ отказов.
Первым делом на малинке слепил скрипт, который по крону через telnet снимает основные параметры со всех модемов. Сбор информации за сутки проблем не выявил — в сислоге проскакивали сообщения о передёргивании usb-девайсов, но они не особо коррелировались с мониторингом верхнего (прикладного) уровня. Может на хабе питания не хватало, непонятно. Далее пару недель погружался настолько, что даже вытащил с гитхаба исходники и принялся смотреть, как проковырять доступ в закрытую часть проприетарной операционки модема — было подозрение, что внутренние watchdogs шалят. Результатов тоже нет, уже стал подумывать, как вежливо попрощаться, но напоследок попросил логи с центральной машины.
Дали логи. Посмотрел и стало всё понятно — т.к. скрипт на модеме меняет ip-адрес просто переключением диапазонов сотовой сети, то для сетевого стэка свистка это очень и очень неожиданно, но терпимо. Более грустная ситуация на сервере, куда лезет dropbear, чтобы перебросить порт. Сервер видит, как к нему стучится клиент с новым ip-адресом и хочет привязать порт на виртуальный интерфейс, а у него ещё старый клиент там висит и таймаут tcp весьма далёк от истечения. Отлуп ему. Лечится довольно просто — перед передёргиванием сети посылаем autossh сигнал USR1, чтобы он перестартовал своего подопечного (dropbear). autossh корректно гасит dropbear и сессия на стороне сервера закрывается, и пока идёт запуск ssh-клиента, мы успеваем получить новый ip-адрес.
Но это ещё не всё — было ещё одно обращение, аккурат в период каких-то выборов. Трафик попёр, и начались проблемы. Опять сделал некое подобие мониторинга и вскоре чудом успел обнаружить переполнение conntrack на одном узле, вследствие чего пакеты просто отбрасывались. Оно и понятно — usb-dongle устройство индивидуальное и настройки ядра сделаны исключительно для комфортного сёрфинга одного человека.
Увеличил размер таблицы, уменьшил таймаут tcp (до сих пор не понимаю, зачем он по умолчанию в ядре такой огромный) — дал рекомендации для тиражирования на остальные узлы. После этого ребята исчезли, а жаль — я уже мысленно разворачивал полноценную систему мониторинга и делал им балансировщик нагрузки. Не бесплатно разумеется :)
▍The end
Конечно это не всё, но я уже утомился писать, да и многое уже забылось. Жду от вас в комментариях более захватывающие случаи из личной практики :)
Комментарии (93)
Dakar
13.07.2022 14:25+19Ну и от меня баечку держите. Эникею понемногу. Приходит задача - запустить свежеполученный МФУ. А у меня времени как раз только чуть, но на запуск аппарата с головой. Достаю аппарат из коробки, подключаю питание и сеть, нажимаю Вкл. И первым делом МФУ спрашивает у меня "на каком языке будем общаться?" Ну ясно же, что на великом. Жму -цать раз кнопку "вниз" пролистывая список языков. И вот он заветный, на котором Достоевский и Пушкин великое писали, но по инерции нажимаю еще разок кнопочку "вниз" и "OK". А там то ли корейский, то ли китайский. Ну а дальше, уже не спеша, листаю мануал и считаю количество пунктов в меню для переключения на знакомый язык.
CaptainFlint
13.07.2022 15:01+2У меня родители читалку купили. В магазине включили, там на экране выведено окно выбора языка. Курсор стоит на русском. Ну они ничего делать не стали, выключили, пришли домой. Включили снова, а там экран выбора языка уже закрылся, а язык включился то ли латвийский, то ли литовский. Так и не получилось понять, что произошло, но дальше была сессия «техподдержки», где я удалённо через камеру смотрю, что написано на экране, пытаюсь вбить эти закорючки в гуглопереводчик, и диктую им, какую кнопку теперь нажать в читалке. При том, что книжка незнакомой мне модели и я не знал даже не то, чтобы структуру меню, а вообще организацию интерфейса…
Iv38
13.07.2022 15:37+5Сейчас с этим очень помогает гулопереводчик на смартфоне с распознаванием текста через камеру. А раньше, если случайно включил на незнакомом девайсе язык с письменностью отличной от латиницы, то даже словарь тебе не помощник.
CaptainFlint
13.07.2022 19:27Обычно да, но в данном случае смартфон не помог. Изображение было недостаточно качественным; родители не очень хорошо управлялись с камерой смартфона, через которую я смотрел на книжку. Прочитать самому и вбить текст оказалось быстрее, чем пытаться вылавливать кадр необходимой для распознавания чёткости.
Shenter
13.07.2022 15:14+24Ну и я поделюсь. Как-то на устроился младшим сетевиком на новом рабочем месте и звонят ребята с полей звонят мне и просят поменять что-то в настройках то ли центрального маршрутизатора, то ли коммутатора, не помню что именно. Я подключаюсь, пишу команды в циску - а результата нет. Ну я по линуксовой привычке подумал, что надо перечитать новый конфиг, а чтобы не ударить в грязь лицом не стал читать документацию, ведь надо сделать быстрей. И ввожу reload, думаю сейчас-то конфиг перечитается (ну как /etc/init.d/nginx reload) и я такой как герой в белом плаще отзвонюсь и скажу что всё сделал. Только вот почему-то связь сразу пропала, между прочим у около 20 заводов, вся сеть, Интернет, всё что можно было придумать - всё перестало работать у всех. И я понял, что reload в той циске означал перезагрузку, а перезагружался он, как выяснилось, минут 10. Мне эти 10 минут показались двумя годами. Не буду пытаться описать свои мысли, я решил что втихаря залезу под стол и никогда не вылезу.
Все закончилось как-то слишком хорошо - видимо все пытались дозвониться до нас по телефону, а телефония тоже не работала. Никто ничего по этому поводу не сказал.
Но спустя 10 лет, уже давно вернувшись к Линуксу, я ловлю себя на том, что палец застывает перед вводом команды. Особенно если в ней есть "reload".
baldr
13.07.2022 15:17+54«удаленное конфигурирование файерволла — к дальней дороге» (с) IT-мудрость.
utoplenick
13.07.2022 15:23Это точно, на заре свой админской деятельность практически первое что сделал это вырубил wan интерфейс на шлюзе, тоже много интересного про себя подумал и пошел сдеваться старшим товарищам.
JerleShannara
13.07.2022 16:25+18ssh admin@coolhost.lol
[admin@coolhost]$ sudo ifconfig eth0 down
Алло, это такси?
Lopar
13.07.2022 19:52+8Я не особо и на заре, а уже с опытом и знаниями как-то до поздней ночи в компании пары товарищей аврально делали сеть. Сделали, приехали почти в два часа ночи в офис, порбросали сумки и уже расходясь: а мы проверили автоподключение туннеля после падения интернета? Нет. А давайте мы сейчас быстро удалённо WAN выключим и включим и логи почитаем. Выключили, попробовали включить. Глупо посмотрели друг на друга и поехали назад на объект.
Aleksandr-JS-Developer
13.07.2022 21:09+7видимо все пытались дозвониться до нас по телефону, а телефония тоже не работала
Шах и мат
askharitonov
13.07.2022 16:48+2Наверное у многих есть истории про забытый где-то сервер, который виден по сети, но неизвестно где находится или недоступен физически. В моём случае сервер заставили коробками и забыли про него, и стали искать только при переезде: пересчитали компьютеры, чтобы ничего не забыть, и обнаружили, что в сети на один больше, чем вроде бы есть в наличии...
Survtur
14.07.2022 10:08Кстати, есть ли способ заставить сервер попищать динамиком? Или уже давно сервера без динамиков идут?
vesper-bot
14.07.2022 10:31+1Напомнили. В универе у нас был класс каких-то RISC-машин 1985 г.в., с ЕМНИП фрей 2.3 в качестве локальной ОС, связанных тонким Ethernet в один сегмент сети. У этой оси был /dev/speaker, куда можно было посылать команды (последовательности байт), я создал два мелких файла с простыми пищалками и иногда развлекался тем, что делал rlogin к соседу и ему этот файл отправлял на скрипер. То есть, раньше способ точно был, сейчас проще эмулировать отказ устройства на RAID, чтобы завопил контроллер SAS/SCSI, чем искать именно пищалку.
DaemonGloom
14.07.2022 19:47+1Есть, равно как и сервера идут с динамиками. Тот же HPE любит при загрузке пищать.
alef13 Автор
15.07.2022 17:21У hp были консольные утилиты для включения/выключения идентификационной лампочки. В ряду стоек можно было устроить праздник :)
askharitonov
15.07.2022 17:35+1Помню однажды удалённо идентифицировал серверы для находившихся в серверной коллег при помощи eject /dev/dvd :-)
Dakar
13.07.2022 17:12+8Пятница, я - тогда еще студент, и новоиспеченный техник в том же универе, получаю первое трудовое задание-протянуть витуху от сих до тех. На пути стена, в которой уже пучок кабелей торчит. Еще один кабель не вмещается. Берем сверло подлинней да дрель и с боем кидаемся на стену. Отверстие готово, кабель проложен. В понедельник старший товарищ бегает и пытается понять, почему в одной половине этажа есть сеть, а в другой нет. Залазит к тому пучку кабелей, к которому в пятницу добавился еще кабель и там обнаруживает перебитый надвое в толще стены кабель. Я умудрился просверлить отверстие пересекшись с существующим и перебить всего один кабель, но зато соединявший два свича. А вообще дрель- лучший инструмент для поиска проводов в стенах. Сколько раз за нами следом ходили электрики, восстанавливая проводку.
sukhe
13.07.2022 20:11+20Чаще всего наоборот — мы за электриками и сварщиками ходили.
— Случай намбер уан:
Ремонт лестничной площадки. Сварщики срезают автогеном перила и заодно срезают несколько кабелей, идущих с 6 на 1-й этаж. Нет, они не висели возле перил. Они были на дальней стороне лестничной площадки, у окна.
— Случай два:
Сварщики срезают батареи и разводку отопления в цеху, т.к. цех переводят на отопление инфракрасными горелками. Осенью систему отопления заполняют водой и из отрезанной трубы поток воды льётся на настенный шкаф со свичом. Трубу отрезали, но не заглушили.
— Случай три:
На заводе пропадает интернет. Нет коннекта со свичом провайдера. У провайдера всё работает. Идём по кабелю, обнаруживаем, что на цеху ремонтировали крышу (рубероид/смола) и горелкой пережгли кабель, который по этой крыше шёл. Подозревая, что ремонты будут и в дальнейшем, не стали рисковать и проложили по крыше металлическую трубу, в которую и спрятали кабель.
— Случай четыре:
На заводе пропадает интернет. Нет коннекта со свичом провайдера (sic!!!) Идём по кабелю. Ремонтов крыши не было. Кабель уходит в трубу, кабель выходит из трубы. Точка присутствия провайдера — через дорогу, визуально кабель висит целый. Рефлектрометр, просветка кабеля. Обрыв — внутри трубы!!! Каким образом??? Вытягиваем кабель. Он обрезан с того и этого края трубы, концы спрятаны в трубу. Офигеваем, начинаем разбираться. На крыше были электрики. Спрашиваем их — зачем вы, гады, обрезали кабель. Ответ:«А чё он тут лежит?»
Случай с другой работы.
Зима. Температура около нуля. То растает, то замёрзнет. На дальнем посёлке пропадает интернет. Рефлектометр, просветка. Обрыв — в заброшенном парке, через который идёт кабельная канализация. Едем в парк. Оказывается, осенью коммунальщики раздолбали асфальтовые дорожки в парке, и чтобы не вывозить этот мусор — поскидывали обломки асфальта в колодцы канализации. Снежок подтаял, затёк в колодцы и замёрз, превратившись в лёд и намертво сцементировавшись с асфальтом. Ну и муфту раздавил. Копали ломами вручную три дня. Сверху ещё хоть как-то размахнуться можно, а в колодце теснота. Да и кабель не хотелось перебить.
sshmakov
13.07.2022 21:30+6Случай возле одной точки очень стратегического назначения. Стройбату с лопатами поставлена задача откопать кабель, идущий от точки куда-то в поля. Они поковырялись, стало скучно, но тут они увидели экскаватор на точке. И попросили экскаваторщика помочь. Тот сказал "легко", пару раз копнул, на втором разе вытащил из земли уже порванный кабель. Прибежавший майор долго ругался, аргументируя, что теперь кабель надо менять по всей длине, а это километров 60. Чем дело кончилось, мне, к сожалению, неизвестно. Наверное у стройбата было еще много интересной работы.
HappyGroundhog
13.07.2022 21:57+4Экскаватор сила. В 2000 проложил из офиса в цех оптоволокно, очень бронированное, в колодце. Крысы грызли его лет 10 но не осилили. Через 10 лет приехал экскаватор и я внезапно получил звонок от коллеги, который сменил меня на этой должности «Тут у нас сеть внезапно между офисом и цехом пропала, ты не знаешь, в чем может быть дело?»…
13werwolf13
14.07.2022 06:21+11экскаватор это ещё тот вражина
работал на заводе, время обед, иду в столовую, звонок "тырнеты пропали", да звонок не один а прям шквал. плюю на обед бегу разбираться, экскаваторщик грохнул всю проводку от точки куда приходили тырнеты и где комутировалась сеть со всех зданий и цехов и стояли сервера до собсна всех юзверей.. одним махом пару сотен шнурков витухи, две оптические линии, и бог знает сколько телефонной лапши.
обозрев сие я пришёл к выводу что в одно лицо я тут года 4 провожусь, пошёл к начальству, были выписаны архаровцы с местного провайдера которые обещались за день сделать. уходя с работы насяника сказала "как закончите позвони", ну я и позвонил, часа в 4 утра примерно когда за руль садился чтобы в город домой ехать..потом работал в хостинг провайдере, возле одного из ЦОД'ов началась стройка. мне до сих пор не понятно почему и зачем в одном ска и том же месте экскаватор рвал кабель 8 раз за год. плюнули подняли кабель выше... прально, его порвал стрелой кран (или мехрука я уж не помню).
JerleShannara
14.07.2022 17:46+3Экскаватор — самый быстрый и простой инструмент для поиска кабельной трассы с последующим гарантированным её повреждением
wnder
15.07.2022 06:20+2Экскаватор - мощь! :)
Провели (за годик до) в офис вторую линию. Настроили резервирование. Стали крутой и мощной организацией, у которой (в 2008 г.) аж два провайдера. Один упадет - второй работает.
Афигенно же!
Ага и в один день легла связь с офисами. Зазвонили звоночки. Попадали телефоны.
- ГДЕ ВАШИ ДВА ПРОВАЙДЕРА!!??
Ор крики, все такое.
ЧТО ПРОИСХОДИТ?! Мы кучу денег вложили?!
Руководство на ушах.
Ну ага. Экскаватор в соседнем дворе от офиса копнул и перерезал сразу и легаси кабель аналоговых телефонов, "магистральный интернет" от провайдера аналоговых телефонов и резервный кабель от второго провайдера, который в том же канале лежал - чо париться если первый поможет с прокладкой.
Gigses
14.07.2022 09:42+3На заводе падает линк до провайдера. Пока остальные вызванивают и костерят провайдера, поднимаюсь на крышу и осматриваю прилегающую территорию. Благо, завод расположен в поле, зона только начала застраиваться. Разумеется, нахожу работающий экскаватор... )
Vadiara50
15.07.2022 12:30Вот эта традиция отрубить лишний кабель со словами: "А что он тут лежит?!" мне всегда нравилась. У нас крыли крышу и перестал работать в этот момент рупор оповещения пассажиров на улице. Сопоставив факт ремонта и отсутствие звука мы подошли к кровельщикам. "Да, мы его отрубили". Зачем, почему-на эти вопросы мы так ответа и не получили...
Gigses
14.07.2022 11:51+1У моего коллеги на прошлой работе каждое утро падал внешний линк. Минут на 10, время примерно одинаковое. На своей стороне всё проверил. Связался с местным провайдером. Те твердят одно: "на нашей стороне всё нормально". Проблема сохраняется. Поднял личные знакомства среди персонала провайдера. Созвонился. "Ну приезжай, посмотрим".
Приехал с утра. Сидят в кабинете, травят байки. "Чай будешь? У нас время пить чай". Включают электро-чайник, тут же гаснет рядом стоящая стойка.
Знакомый задаёт два закономерных вопроса: нормально ли, что обесточивается стойка и не связано ли это с пропаданием интернета на их предприятии.
Оказалось, что связано. )
drobzik
14.07.2022 12:15+2Это классика:) Бухгалтерия ныла что у них регулярно пропадает интернет, но когда приходили, все было в порядке. Один раз интернет пропал когда админ был в соседнем кабинете. Быстро метнулся к бухгалтерам и увидел картину маслом — свитч выдернут из розетки, а на его место воткнут чайник. Проблема решилась установкой еще одной розетки.
dvserg
14.07.2022 14:08+1На закате 90х в одной айти конторе, занимавшейся в т.ч. и обучением, решили сделать аварийное электропитание от бензогенератора. Электроэнергия пропадала в здании часто, а процесс обучения проходил платно, группами, и по времени.
Сказано - сделано. Поставлен генератор, подключены "важные участки производства" - классы и бухгалтерия.
Ну и вы уже наверное догадались почему из этого мероприятия ничего хорошего не получилось? Бухгалтерия постоянно хотела чаю, и классы вырубались в процессе чаепития (чайники перегружали электросеть). Пришлось королевство бухгалтеров перевести на общее потребление электроэнергии.
Vadiara50
15.07.2022 12:27у нас на аэродроме особо несознательные граждане из лица пожарных выключали пульт громкоговорящей связи с оповещением, чтобы себе телефончик зарядить.
AVX
13.07.2022 17:40+3Я по классике - в первый год работы пришло время по графику почистить сетевое и другое оборудование в шкафах, от пыли. В четверг почистили всё, не успели сервер один древний (IBM какой-то). Ну ладно, в пятницу я решил и его почистить, ну думаю, что там делов-то, на 10 минут, в обед выключил, почистил, собрал, включил - а оно "бэшельме эшельме шайтанама", короче, не запустился. А там был почтовик локальный (ну сотни 2 или 3 пользователей). Дальше началось как в аду - со всех сторон звонят, и заходят спрашивают, и потом начальник пришёл обматерил, короче, перебирали его ещё часа 4, пока во всех разъёмах контакты не почистили, потом запустился всё же. Потом уже если пятница - всё, никаких изменений и разборок.
edo1h
14.07.2022 00:54Проблема в том, что в процессе работы rcp хочет удостовериться, кто на той стороне, чтобы записать его имя красным карандашиком в журнал, и проверяет это единственным знакомым ему способом — по протоколу ident. Клиент ткнулся на порт 113/tcp и замер в ожидании ответа. Вот этот таймаут ожидания нас и напряг. Товарищи, переустановившие linux, вероятно про это забыли или не знали, а также вполне допускаю, что стандартные настройки сетевого стэка были в ранних ядрах совсем другие.
причём тут ядро вообще?
Идём в вариант номер 3, тут нам помогает ipchains — папа iptables и дедушка nftables. Вешаем на TCP/113 отбой с сообщением icmp port unreachable и всё. Файлы летают, репутация Linux восстановлена :)
оно так и должно было быть из коробки — если порт никто не слушает, то отправляется отлуп. просто, похоже, кто-то перестарался с настройками файрвола )
Не поверил я электроникам — это ведь хаб Карл, ХАБ! Потопал в серверную/кроссовую ногами. Притопали — действительно хаб, кабеля рядом откинутые, горит только одна лампочка на порту в направлении коммутатора. Хаб точно этот — проверяли отключением кабеля к коммутатору. Протёрли глаза и ещё раз осмотрели хаб — модель, серийник, лампочки и т.д. И тут я вижу — snmp-модуль! Это же хьюлит-пакард, энтерпрайз железо в чистом виде. Любая железка, даже хаб с которого и взять-то практически нечего, должна быть красиво нарисована в HP OpenView или TopTools
гхм, не видел openview, но неужели там нет поиска по mac?
и да, речь действительно про хаб? или всё-таки про свитч?Увеличил размер таблицы, уменьшил таймаут tcp (до сих пор не понимаю, зачем он по умолчанию в ядре такой огромный)
а почему нет? случалось, например, что висела неактивная ssh-сессия на далёкий сервер. интернет пропал минут на 15, после восстановления сессия оказывается жива. приятно.
CaptainFlint
14.07.2022 03:13случалось, например, что висела неактивная ssh-сессия на далёкий сервер. интернет пропал минут на 15, после восстановления сессия оказывается жива. приятно.
Между прочим, у меня оно ни разу в жизни ещё не сработало таким образом. Если коннект потерялся, то что бы дальше ни происходило, ssh-сессия не оживает, а продолжает висеть намертво, пока не прибъёшь процесс или не закроешь через тильду-точку (ну или пока сама по таймауту не сдохнет). Вплоть до того, что в соседней вкладке терминала стартую новую ssh-сессию на тот же самый сервер, который уже стал снова доступен, а прежняя ssh всё висит и ни на что не реагирует. И гуглил, и знакомых спрашивал — мол, как же так, я же читал, что должна подниматься, для того, мол, этот большой таймаут и сделан. Но так и не удалось докопаться. Перешёл на EternalTerminal, уж он стопроцентно восстанавливает сессию (хотя, конечно, не везде с ним получится работать, так как нужно своего демона ставить и порт открывать).edo1h
14.07.2022 03:22+1Если коннект потерялся, то что бы дальше ни происходило, ssh-сессия не оживает, а продолжает висеть намертво
если в результате переподключения у вас сменился ip, то именно так и будет. также могут быть (не обязательно будут) проблемы при наличии nat между вами и сервером.
CaptainFlint
14.07.2022 13:11В 90% случаев ситуация была: офисный комп, коннект к серверу, расположенному в офисной же внутренней сети. Адреса все статические.
edo1h
14.07.2022 18:45+1ещё такой вариант пришёл в голову: на сервере настроен файрвол «по рецептам из интернета», дропающий не-ACK пакеты, для которых нет подходящих записей в таблице conntrack.
из-за неактивности соединения запись conntrack протухла, новые пакеты по нему дропаются.CaptainFlint
14.07.2022 20:35Тут, к сожалению, я уже не смогу прокомментировать, не разбираюсь в теме. Но это у меня точно с разными серверами было. Разве что файерволл не на сервере, а на границе между сетями…
vorphalack
14.07.2022 04:54и да, речь действительно про хаб? или всё-таки про свитч?
в конце 90х у хыпы реально были управляемые хабы. не помню уж, какой именно мне попадался в руки — но ощущения были странные.alef13 Автор
14.07.2022 06:01Была большая линейка технологии 100vg anylan (совместно с at&t). Подороже и хабы(там внутри коллапсированная шина - свич несколько некорректно употреблять) и сетевухи, зато на 3-й категории витой пары (voice grade). Сначала было УРА! но потом дешёвый, в том числе из-за лицензирования, fastethernet их похоронил. Да и все уже на 5ю категорию перешли. А так довольно хорошая была технология, бе многих болезней fastethernet, которые частично потом вылечились заменой хабов на свичи
alef13 Автор
14.07.2022 05:50+1Про хаб. В то время было некое смешение - хабы, управляемые и неуправляемые L2 свичи fastethernet, 100VG AnyLan, и циска ещё на CatOS
MixaSg
14.07.2022 12:17Дело в том openview network node manager, как минимум, до версии 7.52, был набором скриптов на perl. И составные устройства там отображались так себе. Могу представить, что snmp-карты вообще там не было, а сам хаб отображался статичной картинкой.
alef13 Автор
14.07.2022 21:22да нет. NNM изначально был ориентирован на графическое графовое отображение сети. И вполне конктерный бинарь как под юниксы, так и под винду. подвинду даже более продвинутый т.к. понимал ipx. А девайсы действительно отображались реальной картинкой, но это уже через toptools который вызывалс из openview
MixaSg
15.07.2022 19:24+1Я имел в виду ситуацию, описанную выше - хаб и отдельной snmp карточкой, производства HP. Саму карточку заводить в nnm смысла особого нет, я сомневаюсь. что она позволяла даже нагрузку портов вытащить, тем более, к ней сложно было бы привязать up/down-линки. А по поводу бинаря - я плотно работал с nnm c 6.5(инсталляция на pa-risc HP-UX) и до 7.52(инсталляция на SPARC Solaris 9), и это было действительно так - многие операции по дискаверингу, обслуживанию базы - это куча перловых скриптов. С nnm слезли только потому, что у Cisco появился VTI, который каждый раз создавал динамические интерфейсы и красил карту красным.
alef13 Автор
16.07.2022 10:05Да мы в openview такое конечно не заводили - лицензии на количество девайсов не позволяли и поэтому приходилось регулярно чистить карту. Но HP считало что кастомизированная иконка вычисленная по oid это круто :)
13werwolf13
14.07.2022 06:43+5ну и я добавлю в копилку пару историй из цикла "на заре карьеры".
утро, звонок из одного отдела с пятью тётечками "ничего не работает". собираюсь иду. маленький кабинет, говорят сети нет, ни интернета ни локалки. сажусь за комп - всё есть. ухожу. подхожу к своему кабинету а там телефон истерит, беру трубку - они же "опять". иду назад. проверяю - всё работает. не помню сколько так кругов навернул но решил посидеть у них какое-то время... всё работает. выхожу, слышу крик "СТООООЙ!" возвращаюсь "УПАЛО!", сажусь за комп всё работает. не буду рассказывать сколько я времени потратил на поиск проблемы, но много. а проблема такая:
сеть "классика заводов", от комутатора на этаже по шнурку в каждый кабинет где восьмипортовик раскидывает уже по рабочим местам. в этот кабинет шнурок проходит через косяк двери. пока дверь открыта сеть есть, когда дверь закрывается его пережимает и сеть падает. приходя к ним я не закрывал дверь, а уходя закрывал, поэтому и был "эффект присутствия"..вечер пятницы, перед окончанием рабочего дня нахожусь на другом конце завода, минут 15 пешком, от своего кабинета (он же серверная ибо отдельного помещения не дали). звонок "сервер не доступен". потом ещё и ещё. плюю на то чем занимался и бегу смотреть что с "самым главным компуктером". а с ним вот что:
уборщица, бабушка "божий одуванчик" которая выглядит так словно если на неё чихнуть её сдует, махнула шваброй (с её слов легонько), и выдрала из сервера vga кабель вместе с разъёмом распаянном на материнке и небольшим куском этой же материнки.. первые минут 5 я стоял в полном а**е и хлопал губами как рыба. а уборщица продолжала мыть пол как ни в чём не бывало..и снова про уборщицу. на том же заводе:
произошло чудо чудесное, наконец-то купили сервак под файлохранилище. беру флешку, накатываю freenas, настраиваю сеть и ухожу не отключив монитор. если кто-то ещё помнит у freebsd (на котором основан freenas) есть скринсейвер в tty, бегающий по экрану чёртик с вилами из красочных ascii символов. увидев его уборщица перекрестилась, прошептала что-то типо "антихресты проклятые" и ооочень долго потом отказывалась убираться в нашем кабинете и даже подходить к нему.CaptainFlint
14.07.2022 13:13Повел он меня в задние комнаты, где стояло множество компьютеров, подвел к своему компьютеру и в оном я воочию увидел черта! Черт с рогами и вилами скакал по экрану! Истово перекрестившись, я спросил строго с админа Александра, что сие означает, но тот ответил туманно про «нормальный юниксовский скринсейвер». Хотя черта проворно убрал.
Л. Каганов, Письмо отца Серафимия
mrkerzak
14.07.2022 16:21+1Работал в поликлинике на пол ставке и мог не появляться там если нет надобности. Нужно было подключить новый телефон, соответственно протянуть кабель до телефона. Вызвал монтажников чтобы сделали это. В общем они сделали также как и у вас, протянули кабель через косяк двери. До обеда кабинет пустовал и дверь была закрыта. После обеда был приём. При каждом открытии/закрытии двери в кабинете врача, а за день это много, кабель то контачил то нет, отключалась связь. Врач особо не сидела за пк и поэтому сильно не бесило их. Только на 3 день мне позвонили, я приехал и сразу увидел этот срач. Заставил переделать по нормальному.
Заправлял как-то картриджи HP 59X на одном заводе и кто-то отвлёк. Отошёл от места заправки. Отработанный тонер высыпал в газетку, которая была в коробке из под бумаги а4. Прихожу обратно и вижу как уборщица с размаху поднимает коробку видимо чтобы помыть или выкинуть и весь этот тонер летит на пол, а тонера там было с пару кг. Весь пол был в тонере, тонер водой не отмывается, его надо собирать желательно сухой хб тканью.
axe_chita
14.07.2022 07:14+2Лампово, пушисто, кавайно.
Ждем продолжения охуфигительных историй, ну и соответственно продолжения праздника сисадминских баек в комментах!
beerchaser
14.07.2022 07:20+1Костыли на Citrix… Всегда хотел посмотреть в глаза человеку, который придумал тему с подменой библиотеки и спросить, чем его не устраивала возможность поднять защищенный канал любыми другими сертифицированными средствами, а не использовать патченную библиотеку. Сертифицированным средством криптографии от внедрения поддержки госта это решение все равно не стало, а трудоемкость подготовки/поддержки рабочего места увеличило.
wnder
14.07.2022 07:48+1Доделываю настройку информирования из zabbix в бота, все проверил все хорошо. Вот прям почти все работает. И скоро пойдут сообщения в телефон о проблемах с продакшн. Ну как обычно кто-то рад, кто-то не очень. :) Кому-то работа будет прилетать 24/7 если что.
Но есть нюанс - вместе с серверами почему-то со мной в этом экземпляре заббикса сидит технологический контур компании (молодой был, не опытный, потом решили проблему), там пара тысяч хостов и какие то дикие триггеры по температуре, влажности, достижения параметра П, превышения скорости В и т п. Ну и эти хосты активно генерят сообщения, щелкают триггерами и т п - причем информация уходит в никуда. Нет, конечно админ контура и технологические сотрудники заходят, что то делают...Ох, лучше бы дали мне отдельный сервер... :)
Так вот - доделываю рассылку, вывожу сообщения по своим ресурсам в бота. Добавляю кое что из не моих - технологи просили чтобы тоже писало нескольким ответственным. Но у меня то все просто - если severity high и выше, то пиши человеку, а вот по чужим надо слать average, но по двум конкретным триггерам и по всем хостам технологического контура.Ну........ Смотрю последний раз, применяю изменения и понимаю, что попутал и / или.
Блин!
Блин!!!
В бота прилетает по серверному и технологическому контуру вообще все сообщения average (и выше) сообщения со скоростью что-то типа пары тыщ в секунду.............
Jsty
14.07.2022 09:26Если речь про телеграм бота, то телега просто заттротлит эти сообщения.
wnder
14.07.2022 18:11Ну я тогда словил несколько тысяч и потом, в основном опасаясь за моральное здоровье технологов и за то, что было уже 11 вечера - прибил бота и сделал нового. А так в целом сервер бодро прожевал весь стек сообщений и выплюнул в сеть.
Мораль как обычно - перечитывать надо свои конфигурации :)
saipr
14.07.2022 11:05+1
Это одна из иллюстраций к статье «Операционные системы: зачем они инженеру», написанной 35 лет. Там есть и другие иллюстрации.
eisaev
14.07.2022 14:19+1Своего рода библия. Есть там раздел (по крайней мере в моём — 2-е издание, 1997 год) 32.10 под названием «Военные истории и этика».
Третье издание, 1998 год. Раздел 32.10 «Военные истории и этика» всё ещё на месте :)
wnder
14.07.2022 18:19+1Еще немножко баек.
Другая уже работа, я повзрослее, поопытнее, но везение как у тестера. :)
Сижу в пятницу вечером в офисе на расслабоне... Красота, все в порядке, ничего не сломалось, начальство ушло, сотрудники уходят. Вот сейчас тестеры домой уйдут, я поправлю fstab, а то там строчка у софт рейда портит мне феншуй и перегружу сервак для проверки. Сервер конечно простенький, тестовый, на контроллер денег не выделили, но зато там и пользователей то три калеки, а вот диски хорошие...
Вот... пять пятьдесят пять... Пять пятьдесят девять - правлю fstab... Шесть... Шесть ноль пять... Шесть десять. Тестеры ушли.
Перегружаю сервер! Ребут и домой!
Угу. Настройки рейда слетели. Сервер не грузится. Звоню домой.
Жена ругается и смеется - "ты что, анекдотов не читал? что за работы в пятницу?!?"
Поднял. Приехал на такси в восемь. Легко отделался.
Ну его - фиксы в пятницу после шести.
dimsoft
14.07.2022 22:15+7Добавлю про экскаватор:
В офисе пара провайдеров - оптика разведена в разные стороны, у первого под землей, у второго воздушка.
Экскаватор выкопал яму - повредил оптику первого провайдера и уезжая объехал самим выкопанную яму с другой стороны здания - повредил воздушку второго
Vadiara50
15.07.2022 12:08+2Хуже экскаватора только рота курсантов-пограничников. Копали они себе траншею и перекопали нашу оптику радиально отходящую в поля. Благо у них было сознательное руководство и за три часа всё сварили обратно, мы только на муфту попали...
kometakot
16.07.2022 00:12+2Совсем уж небылицу расскажу, на одном заброшенном чердаке я видел на кабеле витой пары вздутие, внутри которого была засохшая личинка осы. Фото не сохранилось.
sukhe
Немецкий — это хорошо. Просто и понятно. Даже если его не учил.
А вот настраивал я как-то Novell NetWare на китайском… Было интересно. Особенно если учесть, что в те дремучие времена не было никаких гугл транслейтов и китайского я не знал.
askharitonov
Однажды надо было удалить какую-то программу, в процессе удаления она задавала какой-то вопрос на китайском, и предлагала несколько вариантов ответа. До сих пор не знаю, было это просто вопросом о причинах удаления или это такой хитрый способ удержать пользователя.
roqin
Из всего китайского я только четыре иероглифа запомнил (благо это несложно): один, два, три и десять (一 二 三 十)
Serge78rus
Думается, что этот Ваш комментарий стал для многих хабровчан стартовой точкой в изучении основ китайского.
Nedder
Решил глянуть, на то, как в китайском пишется четыре, неужели просто четыре палочки, а там
Ожиданно
四
Metotron0
Шторы на окне
M_AJ
А звучат, как «смерть».
domix32
Это у японцев
Jian
Только в чтении он-ёми, то есть в чтении по китайски, где он звучит как "си"(shi), а в чтении кун-ёми он читается ён (yon) (для японцев китайское чтение иероглифа как для нас тетра- и квадро-).
В китайском 四 читается "сы" ( sì ), и тоже звучит как смерть.
И у меня большое подозрение что у корейцы и вьетнамцы тоже позаимствовали этот смысловой оттенок вместе с китайскими иероглифами (в Южной Корее китайские иероглифы используют когда нужно БОЛЬШЕ ПАФОСА, а в Северной Корее и во Вьетнаме от иероглифов отказались).
Dark_Hobbit
Да и нет. Заимствованное китайское произношение (он-йоми) цифры 4 в Японском это "си", как и для смерти. А вот собственное японское произношение (кун-йоми) цифры 4 уже "йон" или "йо", возможно как раз чтобы убрать ассоциацию. И японцы используют скорее его, как мне кажется.
Cerberuser
Чёрные Шторы, вы ли это?..
Jian
anwender95
В тему штор на окне…
Не помните, где был шуточный разговорник для сисадминов по китайски, где иероглифы были сервер, пк, один сервер вблизи и один в далеке, админы-атланты держат сервер и т.п.?
Перерыл рунет — что-то не находится.
Metotron0
Я нагуглил: https://hatifnatt.ru/blog/2010/05/11/vsyakie-ieroglify/
Видимо, моё кунг-фу гуглежа сильнее
anwender95
Спасибо большое! Хоть какие ключевые слова были?)
Metotron0
Взял некоторые из сообщения, нашёл в виде картинки, а потом уже оттуда нашёл текстом по админам-атлантам
Jian
Оно и писалось как четыре палочки в эпоху Шань. ^__^
ITMatika
Это же Пи с округлением вверх или длина квадратной окружности (квадратности).
CrashLogger
Еще больше вас удивит иероглиф "ноль" - 零
DistortNeo
Ещё больше удивит, что в китайском есть бухгалтерские цифры:
壹 = 1, 贰 = 2, 叁 = 3, 肆 = 4.
Jian
Ещё прикол иероглиф 〇, абсолютно нехарактерный для того как обычно выглядят китайские иероглифы. ^__^
И означает он
... тоже ноль! ^___^
andersong
Число Пи?
DaneSoul
Это если они просто цифры. А вот для финансовых документов есть отдельные усложненные цифры, которые не так легко переправить дорисовав черточку.
roqin
Ага, хорошо хоть что обычно они стандартные арабские цифры используют (самое смешно в этом то, что как раз арабы их и не используют, а применяют какие-то другие варианты, являющиеся дальнейшим их развитием ???? )
SpiderEkb
Первый ноут, с которым столкнулся в жизни (92-й, по-моему, год был...) была какая-то тошиба. ЖК монохром дисплей со специфическим разрешением, без HDD, зато с одним FDD 3.5", но не 1.44Мб как у всех, а 1.2Мб (как 5-дюймовки высокой плотности)...
И в довершении ко всему, там был прошит ROMDOS какой-то специфической версии, естественно, на японском языке...
Т.е. включаешь - и оно с тобой пытается на японском общаться. Натурально иероглифами...
В конечном итоге пришлось искать какую-то специфическую утилиту, которая умела форматировать любые дискеты под любой формат и делать ей загрузочный диск 3.5" на 1.2Мб с нормальным досом... В итоге начальство с этой хтонью поигралось, поняла ее полную бесполезность и засунуло куда-то подальше на склад...