Об инфраструктуре

[metaclass]

Часто админы и продвинутые программисты возмущаются действиями других программистов, когда те изобретают велосипеды или не пользуются готовыми инструментами. Например, мудрят собственные схемы аутентификации вместо AD, придумывают всякую херню для поиска серверов по имени, вместо того чтобы использовать DNS и тому подобное, используют всякую бессмысленную срань вместо SSH, придумывают самодельные говно-криптопротоколы вместо VPN/HTTPS и прочее.

Все это конечно хорошо, я сам всегда стараюсь делать "правильно". Но в столкновении с реальным миром часто оказывается, что велосипеды надежнее "готовых" решений. У придурков то DNS не работает, то установленный клиент-банк с криптопровайдером от авеста нахрен ломает все что использует CSP, то контроллеры домена внезапно друг друга не видят, потому что "админ файрволла" не контактирует с "админами AD". И все красивые и правильные схемы к херам умирают, а для того, чтобы заработали - приходится часами висеть на телефоне, объясняя всяким недоучкам, что у них сделано неправильно и почему неправильно. Сами они не понимают, "вконтакт у нас работает".

Comments

[falcrum.livejournal.com]

Я так понимаю, для тебя «часами висеть на телефоне» - это пытка такая? :)

[skif-by.livejournal.com]

Шнур шею режет.

[berezovsky.livejournal.com]

сначала резал, потом привык

[metaclass.livejournal.com]

Если общаться с пользователями - бухгалтерами там, диспетчерами - нет. Они все нормальные.

А вот недоучки-итшники - полный абзац, я стараюсь с ними не общаться вообще. Они тупее среднего бухгалтера, а гонору, как у нескольких блоггеров вместе взятых.

[litvin-v.livejournal.com]

Это бухгалтера-то нормальные?

Уже во второй конторе сталкиваюсь что главвбух заявляет что ей нужна физически отдельная от всей организации сеть, у нас же финансы. Но с интернетом (как же без ВК?).

А снабженние/сбыт/экономист и прочие нам будут на флешках всё приносить.

[besm6.livejournal.com]

В чем проблема с физически отдельной сетью? WiFi обеспечивает, в натуре, физически отдельную сеть...

А про то, как на физически отдельном сервере появляются данные от сбытовиков, главбуху можно и не рассказывать.

Кстати сказать, в логически отдельном сегменте, имеющем выход в интернет, но не имеющем входа из остальной сети предприятия, смысл есть. Стоит ли овчинка выделенки - второй вопрос.

[gineer.livejournal.com]

это смотря что принципал понимает под "отдельная сеть"
мой в свое время понимал, отдельный корневой АД сервер... для отдела. :)))

[oleg cheremisin (from livejournal.com)]

Ну так в таких ситуациях делают VLAN и главбух счастлива,
проблему, что произвольный бухгалтер внезапно расшарил папку про зарплаты и её всей конторе видно, это решает,
и интернет это не только ВК, но и отправка отчетности в пенсионный и налоговую, банк-клиенты и прочее.

А бодаться с админами сетей, которые не читали даже базовых книжек и не понимают, что делают (но при этом агрессивно отстаивают свою правоту и офигенность) - это ад.

[litvin-v.livejournal.com]

Это я как админ знаю про VLAN, да и просто про разграничение доступа.
А бухгалтера хотят чтобы из их кабинета провод наружу в сеть не шёл. Но при этом дайте нам вконтактик.

[berezovsky.livejournal.com]

хуяктик им, блядь, овцы тупорылые, на хуй

[oleg cheremisin (from livejournal.com)]

У них и сервера 1Са и прочего в бухгалтерской стоят?

[litvin-v.livejournal.com]

И база 1С на компьютере главбуха лежит. Хорошо что я с одной из контор уже не работаю. А со второй никак не могу распрощаться, и сделать по человечески не дают.

[gnom-virtuoz.livejournal.com]

я бы не назвал бухов и пользователей нормальными :) они же мозх порой выносят в течении пары минут.
хотя со всякими "программистами" я тоже не сильно люблю общаться, они порой сами не могут разобраться и понять почему их софтиа не работает или работает не так как надо. сразу начинают съезжать на "у вас вирусы" или нечто подобное.

а пользователи за частую бесят тем, что толком то и пары слов связать не могут, что бы описать свою проблему. ну и конечно же классическое "я не программист, я не должна в этом разбираться" когда речь идет об ошибке допущенной ею самой, и никак не связанной с неработоспособностью или глюками софта.

[anonim-legion.livejournal.com]

Надо давать администраторам клиентов обсираться по полной программе. Сразу и AD у них заработает, и контакты появятся... вам же нет нужды продать ваш продукт прямо вот сейчас и мигом? Пускай страдают и наводят порядок у себя.

[metaclass.livejournal.com]

Проблемы обычно при обслуживании уже проданных продуктов.
Когда не работает какая-нибудь мелочь, типа "пользователи филиалов не могут залогинится" или там "внезапно отгнил мониторинг, по причине сгнивания DNS на сервере".

[sergiej.livejournal.com]

"У придурков то DNS не работает,"
я тут не так давно объяснял, почему настоящему программеру надо знать как работает DNS, мне чего-то не поверили. Они не видели лежащей намертво системы, которая про то что такое интернет и не знает, из-за недоступного DNS.

[http://users.livejournal.com/_slw/]

так и костыли точно так же отгниют

[metaclass.livejournal.com]

Условно говоря: если обмен данными между системами сделан в виде "принесли dbf файл на любом носителе" - оно менее вероятно к отгниванию, чем "у нас тут в интернетах у черта на рогах soap-веб-сервис c https".

[alll]

Так если вместо соапа в энторнетах у них отгниёт читалка носителя, то будет то же самое, только вид сбоку.

[gineer.livejournal.com]

надрочить обезьянку поменять читалку -- много проще,
чем заставить её сообразить как настроить сервак

[metaclass.livejournal.com]

Это еще хорошо, если проблема у них на серваке. А то отгниет у одного из десятка провайдеров по дороге что-нибудь и диагностируй как хочешь.

[gineer.livejournal.com]

ага, там тоже обехьянки, только немного уровнем покруче.

[(Anonymous)]

icmp запретят, потому, что "БЕЗОПАСНО" и сразу дохнут маршрутизация и PMTU на слабых линках. Это Сбербанк детка....

[alll]

а зачем вообще давать "настраивать сервак"?

[gineer.livejournal.com]

ну, тогда настроит тетя Глаша со шваброй. :)

[gineer.livejournal.com]

надрочить обезьянку поменять читалку -- много проще,
чем заставить её сообразить как настроить сервак

[thedeemon.livejournal.com]

И будет меньше инструментов это проверить.

[alll]

А вы им не говорите, что внутри вашего продукта живёт dns. Конечно придётся пользоваться не тем, который в ОС, а притащить свой, но ведь изваяный на коленке велосипед тоже надо будет притащить, если вдруг.

[berezovsky.livejournal.com]

Да, иногда проще написать пару строчек, предугадав из опыта, какие посыплются вопросы, и предотвратить их, чем заставить идиотов прочитать инструкцию по развёртыванию.

[avnik.livejournal.com]

У DNS есть недостаток -- он медленно и криво обновляется. Как только тебе надо чтобы у тебя был список доступных узлов на каждом узле обновляющийся сразу по подъему/пропаданию узла -- наступает жопа, и ты начинаешь хотеть какой нибудь хипстерский zookeeper. (либо пилишь его кривой аналог сам -- PAXOS это не rocket science)

[eternal-leave.livejournal.com]

Как настроишь — так и будет обновляться.

[avnik.livejournal.com]

и как вы предлагаете днс обновлять? Переписывать зону скриптом?
И как будем выбирать нового мастера -- если машина с dns померла?

[alll]

емнип
в зоне прописывается частота обновлений
для зоны можно прописать несколько dns

[eternal-leave.livejournal.com]

Вот что случается, когда программисты начинают лезть не в свое дело :) Ну не знаете вы про днс — так и скажите, но нет, надо сразу начинать лечить окружающих.
Откройте для себя dyndns, nsupdate и SOA запись.
И что будет, если машина с оперденью помрет? ДНС-то поддерживает мультимастер, а ваш софт?