?

Log in

No account? Create an account
Кот Муций
03 March 2019 @ 11:57 pm
Насчёт ракет, кстати, валидный аргумент. avva?









Апдейт: ахренеть. Совершенно не понимаю, каким образом коммент в журнале Аввы превратился в запись в моём собственном ЖЖ. Новая функциональность такая?

Апдейт-2: таки да, есть теперь такая галка, "Создать пост в моем журнале на основе этого комментария". Я её, очевидно, пометил. Ну ладно, пускай висит, раз откомментировали.
 
 
Кот Муций
Из документального сериала "The Vietnam War", звучит как чистый анекдот:

1962-й год, переговоры в Париже. Делегация северного Вьетнама требует, чтобы каждая из воюющих сторон - они сами, Вьет Конг, южане и американцы - получили по своей стороне у квадратного стола переговоров. Южане рассматривают северян и вьетконговцев как одно и требуют, чтобы те сидели вдоль одной стороны стола. Продолжается этот бескомпромиссный standoff десять недель, никаких иных обсуждений всё это время не ведётся. Разрешил его СССР - гениальным предложением круглого стола.

Tags:
 
 
Current Music: Novembre - Umana (https://www.youtube.com/watch?v=bqpQ2Vkr7dk)
 
 
 
Кот Муций
09 February 2019 @ 12:42 am
Недавно наткнулся по радио на рассказ о французской композиторше Лили Буланже. Молодая талантливая девушка, очень религиозная (католичка, естественно), писала музыку к псалмам, и сейчас вы, дорогие радиослушатели, услышите одно из этих сочинений, которое Лили посвятила своему покойному отцу. Ну, думаю, сейчас будет красивенько, благочестиво и скучненько.

К прозвучавшей затем музыке, по мрачности не уступающей Эленду и могущей украсить любой хоррор-фильм, меня это нисколько не приготовило.



Захватывающе. Это у нас псалом "De Profundis" ("Из глубин").

Умерла Лили в 24 года. Очень жаль.

Её старшая сестра Надя тоже писала музыку, но после смерти Лили оставила сочинительство. Но в музыке осталась - пианисткой, дирижёром, преподавательницей и теоретиком музыки. Пережила младшую намного.
Tags:
 
 
Current Music: Elend - The Umbersun (https://www.youtube.com/watch?v=trX0KcYeAIQ)
 
 
Кот Муций
04 February 2019 @ 11:50 pm
Что-то последние дни богаты на новости о помощи-защите Израиля со стороны Штатов - такого рода, что лучше бы они её оказывали кому другому.


en, ru: "США прекращают финансировать силовые структуры Палестинской автономии".

Едва прочтя заголовок, думаю - щас в ШАБАКе за голову схватятся от такой подмоги. И точно:

"Как отмечает Даниэль Сириоти в газете "Исраэль а-Йом", прекращение финансирования координации с силовыми структурами в ПА вызвало серьезную обеспокоенность руководства израильских служб безопасности, лоббирующих внесение изменений в американский закон. На текущий момент в Иерусалиме ищут способы сохранить финансирование или найти новые источники для него."

Media reports had said Israeli officials expressed concern to the US about the impact of the security cut and encouraged them to find a workaround.

Офигенно.



en, ru: Суд в США отклонил иск об отмене закона о BDS: "Первая поправка не гарантирует права на бойкот".

The judge found that the Times had standing but failed to show how a boycott of Israel was First Amendment-protected speech. A boycott of Israel “is not speech, inherently expressive activity, or subject to independent constitutional protection,” he said.

“Because engaging in a boycott of Israel, as defined by Act 710, is neither speech nor inherently expressive conduct, it is not protected by the First Amendment. Accordingly, the Arkansas Times has failed to state a claim upon which relief may be granted.”


Как бойкот определён в этом самом Act 710, можно увидеть здесь. Если заявление о бойкоте иностранной державы из-за проводимой ей политики можно признать не политическим высказыванием, то наверное можно и воду признать сухой - на что не пойдёшь заради союзника. Мне бы радоваться такому покровительству со стороны американского правосудия, да что-то не получается.



en, ru:
Мэрия американского города Дикинсон, расположенного в штате Техас, требует от людей, пострадавших в результате урагана "Харви" и обратившихся за материальной помощью, письменного подтверждения того факта, что они не имеют отношения к движению BDS, ратующему за бойкот Израиля.

"На хрена нам враги, когда у нас есть такие друзья?"



А это уже инициативы от родных осин и дубов - he, ru:

По сообщению «Аруц шева», министр экономики и промышленности Эли Коэн («Кулану») угрожает ввести тарифы на ирландские товары, продаваемые в Израиле, если Ирландия примет закон, который бойкотирует израильские товары из Иудеи и Самарии. Согласно сообщается в газете «Израиль сегодня», Коэн поручил старшим должностным лицам в своем министерстве принять решительные экономические и политические меры против Ирландии. Рассматриваемые меры включают в себя налоговые сборы на ирландские товары, импортируемые в Израиль, прекращение действия экономических и коммерческих соглашений с Ирландией и прекращение сотрудничества с ирландской стороной.

Интересно, дорогой министр помнит, что Ирландия - часть Евросоюза? Ввязаться в экономическую войну с ЕС, наверное, нетрудно - а вот легко ли её выиграть?

Ну, риторика прилагается стандартная - антисемитизм, антисемитизм, единственная демократия на Ближнем востоке, на других посмотрите. Погоды стоят предсказанные, дальше будет хуже.
Tags:
 
 
Current Music: Clutch - The Regulator
 
 
 
Кот Муций
26 January 2019 @ 11:36 am
Нашёл ответ на давно мучивший меня вопрос, который, я уверен, и вам покоя не давал, дорогие читатели - почему в виртуальных сетях микрософтовского облачка, Azure, нельзя передавать любой трафик, что не на unicast IPv4. Не значит ли это, что у них там не привычный Ethernet, а что-то своё эзотерическое?

Ну в общем-то да.
 
 
Current Music: John Butler - Ocean (https://www.youtube.com/watch?v=jdYJf_ybyVo)
 
 
 
Кот Муций
20 January 2019 @ 04:55 am
Читал за обедом последнюю книжку Харриса - "Конклав" - а затем пошёл конфигурачить кластер ElasticSearch, и когда пошёл процесс выборов мастера внезапно поймал себя на том, что мыслю о нём в терминах текста. "Понтификом кластера избран его высокопреосвящество узел ES01".


Заодно чтоб два раза не вставать - разное не шибко распиаренное, но впечатлившее меня кино:
1. "Cargo" с Мартином Фриманом - хороший человечный фильм про зомби-апокалипсис. Действие внезапно в Австралии.
2. Британский "Calibre".
3. Испанский "Cuando los ángeles duermen" ("Когда ангелы спят").

Все три печальные и заканчиваются плохо. Рекомендую. Меня зацепило.
 
 
Current Music: Opeth - Benighted
 
 
 
Кот Муций
14 January 2019 @ 01:16 am
Вот, скажем, ElasticSearch. Для того, чтобы избежать ситуации split brain, надо конфигурировать три узла - чтобы при потере любого из них оставшиеся смогли выбрать главного. Допустим, один из них может не хранить данные, а только участовать в выборах - но это всё равно процесс, который надо где-то гонять.

А если у меня есть WSFC (Windows Server Failover Cluster) о двух серверах + witness (общий диск или общая папка на третьем хосте), то почему бы не гонять ElasticSearch как "роль" на этом кластере? Это ж просто Windows service, в конце концов. На одном сервере опустили - на другом тут же подняли. Нужен общий диск для данных, конечно, что будет мигрировать вместе с сервисом.

Да, не будет распределения нагрузки и будет некоторый downtime во время фэйловера. Но если это пофигу, то вай бы и нот, действительно?

Update: не, для узлов с данными идея плоха. Фэйловер-то отрабатывается гладко, но только активация шардов может занять кучу времени, во время которого кластер будет в red state.

Зато если у нас есть узел кластера, который занимается исключительно выборами мастера или становится мастером сам, но данных не содержит - то его посадить на WSFC вполне реально. Фэйловер занимает секунд 15, и никому от этого плохо не становится - максимум роль мастера перейдёт к другому узлу.

Если у нас есть множество кластеров ElasticSearch о двух серверах, то можно создать один такой центальный WSFC, который будет гонять множество таких вот "master-only" узлов - один на кластер.
Tags:
 
 
Current Music: Ghoultown - Drink With The Living Dead
 
 
Кот Муций
11 January 2019 @ 11:32 am
Пара забавных случаев из серии "Муций-автомобилист":

1. Стою как-то на перекрёстке, никого не трогаю. Вдруг замечаю, что моя машинка начинает ощутимо катиться назад. Давлю со всей дури на тормоз - катится. Дёргаю вверх ручник - катится. Перекидываю рычаг на 'parking' катится, блин! А за мной тоже какая-то машинка стоит - ну всё, щас я в неё въеду. Приготовился уже с ейным владельцем неприятный разговор вести.

И тут наконец дошло - слева от меня стояла длиннющая платформа для перевозки автомобилей, ждала своего светофора налево. Наконец дождалась и тихонько двинула вперёд. А поскольку всё поле зрения слева она у меня занимала, то создалась качественная иллюзия, что это не она вперёд, а я назад. Уф!


2. Очнулся как-то, гляжу - сижу в машине, передо мной руль, ночь, я неизвестно где, вокруг какие-то склады. Где я? Как я тут? Наверное, заснул за рулём и куда-то въехал. Может, ещё и убил кого? Может, и сам разбился? Начинаю себя ощупывать - вроде голова цела и переломов нет. Выхожу - да и машина вроде в состоянии приличном.

И тут вспомнил - да я же сам тут полчаса назад припарковался поспать, поскольку носом клевал ощутимо. Ну и хорошо так в сон провалился. Момент ужаса при выныривании обратно был нешуточный.
 
 
Current Music: Rodney Atkins - Take a Back Road
 
 
 
Кот Муций
В продолжение этой темы: если бы мне нужно было сдизайнить сеть типичной компании с нуля, то, думаю, у меня вообще не было бы понятия "корпоративный LAN / вайфай". Был бы Private VLAN, из которого доступ был бы исключительно на VPN gateway (ну или ещё на Интернет, если мы хотим принимать гостей). Любой доступ к внутренним серверам компании - через VPN.

(Что куда лучше 802.1x, который предоставляет аутентификацию, но не защищает от перехвата трафика, его подделки, replay attacks).

Таким образом и любой трафик за пределами серверной комнаты защищён шифрованием, и правила доступа полностью привязаны к юзерской identity и её принадлежностям к разным группам, и user experience одинаковый, где бы юзер не находился - на работе, дома, в кафешке.

А если при этом для аутентификации использовать ключи в чипе TPM, то можно опознавать не только юзера, но и девайс, с которого он подключается, и строить политики по обоим этим критериям. Если какой-то станции нужен доступ для процессов, не связанных с конкретным юзером (скажем, Windows service) - никаких проблем, вводим правило лишь по девайсу. Опять же, ключ неизвлекаемый - им не поделишься, как паролем, его не потеряешь, как смарткарту (только вместе с устройством).

В общем, ye olde plain IP - лишь до VPN-гейта, а поверх - туннель, и между файерволлами - туннели, туннели, сорок тысяч одних туннелей.

Да, и каждый сервер - в собственный VLAN. Чтобы любой трафик через файерволлы тёк.
 
 
Current Music: The Sidh - Iridium (https://www.youtube.com/watch?v=amJ_WLmOKS0)
 
 
Кот Муций
27 December 2018 @ 12:59 pm
Накатал много букв с картинками по поводу своих облачных странствий и изысканий - как построить высокодоступный файлсервер без общих дисков. Авось кому из братьев-админов и пригодится.

Поправки, замечания, идеи - всё приветствуется.

Попутно хочу поблагодарить продакт-менеджеров корпорации Микрософт - эти славные люди взяли две абсолютно разные про природе и функциональности сущности и обозвали их одинаково - "witness". При том, что обе имеют отношение к Failover Cluster, и обе - к shared folders. Чтобы жизнь мёдом не казалась, очевидно.
 
 
Current Music: Larkin Poe - Preachin' Blues