/verysilent

La munca si-au cumparat astia o aplicatie care colecteaza loguri, face niste magie cu ele si dupa aia scoate rapoarte.

Ca sa colecteze logurile, de pe niste tipuri de masini are un agent care se instaleaza pe masina si trimite logurile la o masina de le agrega.

Eh, agentul asta nu se instaleaza cu click-click next -> yes to all -> yes, i am sure -> install. E mai altfel si trebuie instalat command line: setup.exe /parametru1 /parametru2.

Si unul din parametrii astia e /VERYSILENT. N-am bagat de seama ca n-am facut io instalarea, insa pe desktop am gasit un notepad cu linia de comanda de au dat-o gigeii la instalare.

Si cum ma uitam io asa la linia aia de comanda m-a bufnit rasul prin birou, si io am un ras asa mai zglobiu. Si se uitau toti la mine, ca “ce are romanu”.

Nu puteam decat sa ma gandesc la Elmer Fudd: “Shhhh! Be vewy, vewy quiet. I’m huntin’ wabbits”.

/verysilent

interviu

Din cauza ca se apropie cu pasi repezi sfarsitul contractului de lucrat in desert si din cauza ca imi trebuie experienta in interviuri cu firme din europa de vest, m-am apucat sa aplic in stanga si din dreapta.

Ieri am avut interviu cu niste oameni de la o companie mare dintr-o tara mica de tot.

Dupa ce le-am povestit cu ce m-am ocupat eu deasupra timpului, si dupa clarificari pentru clarificari ca sa inteleaga ca in europa de est nu ne e frica sa reparam reteaua cu surubelnita si ciocanul, am trecut peste certificati si am ajuns la training.

Si, surpriza, marea lor problema a fost ca nu am participat la training-uri. Pentru ca pentru ei conteaza foarte mult sa fi participat la cursuri, nu neaparat cat de mult stii, ci ca ai dat cu subsemnatul la curs.

M-a luat complet pe nepregatite treaba asta. Adica deja sunt obisnuit cu ‘esti roman, nu te luam cu scuza ca nu stii sa vorbesti limba noastra’, ‘esti supracalificat si daca te luam poate pleci’ etc.

Cu greu le-am explicat ca invat mai bine daca am produsul in fata, ceva manuale si google, decat sa aud un trainer cum imi recita povesti dintr-o carte. Tot n-au fost convinsi.

Probabil s-ar fi crizat daca le-as fi spus cum am reparat un echipament de vreo $200K cu niste carton pus in carcasa sa faca bine contact niste conectori :)

random stuff

  • am fost delegat sa dau interviuri sa caut colegi noi pentru echipa, ca se ingroasa gluma cu cata treaba e de facut. n-a mers prea grozav. din perle:
    • am gasit pe unul de a implementat PKI dar n-a folosit functionalitatea de certificate digitale.
    • unul zicea ca se uita la toate logurile generate de IDS si daca IDS-ul asigneaza “high severity” la unele se apuca sa le investigheze. sper ca are putine loguri sau are foarte mult timp la dispozitie.
    • am dat de unul care cred ca cauta pe google ce-l intrebam si incerca sa bungheasca raspunsul
    • un instructor de cisco nu era el foarte sigur despre ce poti face pe un router/switch si ce nu (basic level)
    • unu a scris in CV ca prin ’87 facea pen-test la aplicatii web
  • saptamana trecuta au venit doua flocirele de indieni sa configureze o aplicatie. au plecat inapoi cand am aflat ca erau la prima instalare. unul mai misca ceva, altul se uita asa mirat la meniuri…
  • toata lumea se pricepe la security si infrastructura
  • abu dhabi suge teribil. n-ai ce face in oras. azi ma dusei la un souq care parea parasit, abia erau ceva oameni pe acolo. asa ca ma plimbai pe plaja, chiar daca nu era nici acolo nimic interesant, era mult mai bine ca in pustietatea aia de souq.
  • nu stiu daca am mai scris, da am un rus in birou. si zice asa cu accent misto “we have problem” cand mai da cate ceva cu virgula.
  • tre sa ma apuc sa scriu mai des, ca uit ce stuff se mai intampla

random stuff

  • Am primit de la munca un BlackBerry pe post de telefon. Io cerusem un telefon, da na, doar BlackBerry s-a putut. Q10, asta e modelul. E complet retardat modul de utilizare, nici nu ma mira ca sunt aproape in faliment astia de fac telefonul. Il urasc cu spume. Si mai e si mare si greu pe deasupra.
  • Trebuie sa invat sa vorbesc mai apasat sau mai gros. Ca eu sunt asa, “soft spoken” si nu ma iau toti in serios. Saptamana trecuta i-am taiat parul unui indian care nu m-a crezut cand i-am zis ca-l tund daca nu face ce trebuie si la timp.
  • S-a reparat internetul in hotel, e pe undeva pe la 10-20Mbps acum. Mai pica din cand in cand, da nu foarte des si nu foarte mult.
  • Sunt ocupat mai non-stop cu munca, daca apuc o data pe zi sa deschid laptopul personal sa mai citesc un mail sau ceva. Ca in ala de munca n-am incredere sa ma loghez pe nicaieri.
  • As vrea sa-i cunosc pe aia de au modelat procesele in companie si sa-i felicit. Pentru faptul ca sunt facute atat de complex incat dureaza o vesnicie sa se intample ceva. Adica cu putin efort ar putea da clasa birocratiei din Romania.
  • Am vazut live o parte in Red Bull Air Race. Jaloanele alea nu sunt asa apropiate cum apar la televizor. Mi-ar placea o competitie ca asta dar cu avioane de vanatoare.

random stuff

  • Am ajuns sa traiesc in Ticketland. Pentru orice chestie trebuie sa deschid un ticket la Service Desk.
  • Cand indienii ma fac trist, ma duc si-l intristez pe sef’miu. Care se duce sa-i intristeze si mai tare pe indienii de m-au intristat. Dupa aia e totul bine. Pana data viitoare.
  • Au trecut 4 saptamani de nici nu stiu cum. Pe principiul “sa dai chestii tipului nou” am primit de facut vreo 6 proiecte cu altele pe teava. Sa fie, sa nu ma plictisesc.
  • Astia in Abu Dhabi sunt obsedati cu moscheile, sunt peste tot. Am una la geam, in fiecare dimineata ma trezesc cu unu care tipa cat il tin bosogii “Allahu Akhbaru”.┬áLa munca am o moschee sub geamul de la birou, si tot asa tipa unul de zeul lor.
  • Se pare ca ITIL-ul a fost facut fix pentru a crea o super-mega-birocratie. D’aia am ajuns io in Ticketland. “There is a process that needs to be followed”. Din pacate e ilegal sa bati oamenii cu tastatura in dinti. Dar i-as bate pe aia de au inventat monstruozitatea aia.
  • Consultantii seniori de la vendori/integratori sunt cam ca juniorii de-i angajam prin Romania la nivel de cunostinte. Unii ceva mai sus, iar unii sunt retardati de-a dreptul.
  • O sa ma las de job-ul asta de contractor angajat. Ma prosteste. Trebuie sa ma intorc inapoi la engineering-ul de unde am plecat.

microsoft, certificatele si rdp-ul

Incepand cu Vista, Microsoft a inventat pentru conexiunile de tip Remote Desktop (RDP) o noua metoda de autentificare numita Network Level Authentication (NLA).

Daca ai servere Windows si un CA de la Microsoft in acelasi domeniu Active Directory, atunci se intampla o chestie misto: toate computerele primesc automat un certificat de la CA-ul din domeniu.

Eh, cand te conectezi folosind RDP de pe o statie din domeniu la un server din domeniu, intra NLA-ul in functiune care face autentificare folosind Kerberos.

Cand te conectezi folosind un computer din afara domeniului sau un alt client de RDP care nu stie de NLA, atunci se face fallback si se foloseste un certificat digital pentru autentificarea serverului.

Cum de curand am trecut la Mac, am importat Root CA certificate in Keychain. Cand m-am conectat la serverele din domeniu a trebuit sa dau accept la toate certificatele prezentate de server (ca MS Remote Desktop de Mac nu stie de NLA). Atunci am dat click-click repede pe accept ca am zis ca nu stiu io sa umblu cu Keychain-ul de la Mac si ca de aia nu se valideaza certificatele.

Acu vreo cateva saptamani m-am apucat sa ma conecteze la niste servere si am fost iar bazait sa dau Trust sau nu la certificate. Si am intrat la banuieli, ca poate s-a futut CA-ul. Numai ca nu stiam de ce, ca nu dadea erori, totul era OK.

Azi m-a dus capul ca inainte sa incerc sa repar CA-ul sa intreb si Internetul ce parere are de asta. Si m-am dumirit. Si am injurat.

Chiar daca serverul are un certificat emis de CA-ul din domeniu, pentru RDP foloseste un certificat self-signed cu validitate de 6 luni la care isi face renewal periodic.

Ca sa faci un server sa foloseasca un certificat semnat de CA pentru RDP, trebuie facut template dedicat in CA, creat un GPO care sa zica la servere sa foloseasca template-ul ala si tot asa.

Microsoft style: de ce sa fie simplu cand poate sa fie complicat.

f5 upgrade

Din categoria ce am mai invatat io azi: cum se face upgrade la un cluster de f5 fara sa te panichezi si sa belesti tot in incercarea de a debuga o problema care nu exista…

  • Se downloadeaza ISO de OS nou + ISO de HF-uri dupa caz
  • Se uploadeaza ISO-urile in OS sau HF dupa caz
  • Se instaleaza OS-ul pe o partitie nefolosita sau cu un OS mai vechi (din cele 3 disponibile)
  • Se rebuteaza in noul OS
  • Cand OS-ul nou rebuteaza, o sa se strice un pic clusterul in sensul ca n-o sa se mai sincronizeze, insa membrul nou stie ca face parte din cluster si o sa treaca in Standby (Disconnected, Changes Pending etc)
    • Asta e partea in care nu e nici nu motiv de panica si nu trebuie debugat nimic.
  • Se instaleaza si HF pentru noul OS (daca e cazul) si se da reboot.
    • La fel, nici un motiv de panica ca nu se sincronizeaza cei doi membri de cluster
  • Se face un failover de pe Active pe Standby
  • Se purcede la instalarea OS-ului + HF-ului pe celalalt membru care acum este in Standby
  • Dupa ce buteaza si ambele sisteme vor avea acelasi OS, se face o sincronizare manuala intre ele
  • Celebrate!

la job nou

La noul job e caterinca maxima. Echipa mixta diversa: grec, rus, arabi.

Grecul e cel mai simpatic. Vorbeste engleza de parca zici ca e mereu beat. Nu pot sa il ascult serios fara sa ma ia rasul. E nou in regiune si-l mira toate cele. Motiv de caterinca maxima pe spinarea lui. Ieri i-am aratat o poza cu un patent fara sa zic nimic si dupa aia am plecat de la el de la birou. Acu se uita dubios la mine.

Rusul e tare, vorbeste engleza ca’n filme si isi stie stuff-ul.

Cand e plictiseala mare o dam gangsta cu arabii.

Am avut si o gagica, da saptamana asta a fost ultima pentru ea.

Anul asta o sa-mi exersez la maxim skill-urile de project management (ca tot sunt calificat cu acte pentru asta). More or less o sa insemne sa alerg indieni sa faca treaba.

abu dhabi

M-am intors iar pe plantatie in desert, de data asta in Abu Dhabi.

Retrag ce-am zis de Dubai ca nu e utilizabil cu piciorul. Orasul asta e facut pentru masini si daca nu stai aproape de o intersectie faci sport pana traversezi pe partea cealalata.

Taxiurile par a fi ceva mai ieftine, insa nu cu mult.

Partea buna e ca stau la un hotel. Partea proasta e ca stau la hotel.

Cea mai proasta combinatie e ca internetul aici suge cu gratie si abia se incarca un site.

Ieri am fost la un mall, cel mai mare (cred) de aici. Pe la pranz asta era pustiu rau, iar spre 4 era ceva aglomeratie da nu mult. Cam pricajit, fara prea multe chestii. Partea buna e ca mi-am gasit parfum la un pret apropiat de duty free.

Cred ca o sa aflu mai multe dupa ce incep si munca.

secure e-mail

Ieri in timp ce ma uitam pe un geam mare la niste verdeata, mi-a venit o idee.

Spionilor astora de pe la cam toate agentiile de informatii le place foarte tare sa se uite prin e-mailuri, poate, poate le-o pica si lor vre-un terorist. Sau macar ceva conversatii picante sa treaca timpul mai repede.

Si cum cam oriunde te-ai duce din cauza colaborarii intre tari a serviciilor de informatii nu prea poti fi in siguranta cu posta electronica, mi-a strafulgerat mintea o chestie: daca s-ar hosta un serviciu din asta securizat de e-mail in Coreea de Nord ? Eventual undeva bine pazit, sa fie treaba treaba.

Aia nu’s prieteni cu nimeni. E greu de intrat acolo sa ajungi la servere sa le faci ceva. N-au nimic de castigat daca afla ca Gigi se fute pe ascuns cu Maricica sa nu-l prinda nevasta’sa si tot asa.

S-ar frustra maxim toti spionii ca nu se mai pot duce in secret la judecatori secreti (sic!) sa le puna aia stampile pe mandate de urmarire fara sa puna prea multe intrebari si providerii de servicii sa nu aiba voie sa zica nimic despre asta.

Iar castigul cel mai mare ar fi ca tara cea mai inchis din lumea unde daca nu razi cand trebuie mori e folosita de oamenii din lumea libera sa poata discuta fara riscul de a fi interceptati de cine stie cine. Nu cred ca ar fi ironie mai mare :)