татко Крокодил

След малко тръгвам за автогарата, за да се прибера в София и да отпразнуваме деня на sysadmin-а.

Прекарването във Варна беше интересно.

На първо време си потвърдих мнението, че целият училищен предмет “информационни технологии” е нещо странно и доста недомислено, което от своя страна прави състезанията им и извънучилищните школи доста странни. Информатиците нямат този проблем – те си решават задачи (правят си състезания всяка сутрин) и се готвят за международната олимпиада (каквато информационните технологии нямат).

От друга страна обаче лекции като моите пък нямат смисъл за състезателите по информатика, понеже само ще ги разсейват от основната идея, която е да решават задачи. От моя гледна точка нещо не-особено-полезно (и средно интересно), но пък от тяхна изглежда важно.

Изнесох три лекции на учениците – “Open source и с какво може да ви е полезен на вас”, “Идеи на сигурното програмиране” и “Основни неща от криптографията”. Третата лекция трябваше да е “source control системи”, но към криптографията имаше по-сериозен интерес. Накратко трите лекции:
Open source – че могат да научат много как се пише и как не се пише от продукти в реалния свят, да научат какво представлява един голям проект и да свикнат да работят в някакъв екип (например да могат да работят с идиоти или с хора, които са много по-добри от тях).
Сигурното програмиране представляваше описание на няколко странни класа атаки, малко демонстрации и малко теория за как да се пише сигурно (т.е. няма перфектен начин, но има много, от които човек може да подбере това, с което може да работи).
Криптографията беше един час обяснение какво е (поточни и блокови шифри, криптография с публичен ключ, режими на приложение на блокови шифри, хешове, малко квантова криптография) и атаки – от различните математически до side channel и timing атаките. Мисля, че с тая лекция може да съм отказал малкото ентусиасти да се занимават с криптография.

Интересът на учениците беше м/у среден и никакъв. Те бяха дошли на почивка и всичко друго им беше почти страничен ефект. Всички бяха по-малки от 18 години (т.е. нямаше никой последна година, те вече не се броят за ученици), а лекциите бяха сутринта от 9 (аз имах огромен проблем да стана за първата си лекция например, бях помолил няколко човека да минат да ми чукнат на вратата), което водеше до едни полу-заспали хора, които не са в най-доброто си състояние за възприемане на информация (особено като снощи са пили до 1-2, а деня са го изкарали на плажа). Имаше няклко заинтересовани човека, с които си говорехме и после, но те бяха малко.
(поправиха ме, има и някои на 18. Да речем, всички бяха или малки, или съвсем близо до 18 :) )

Мисля, че едно от най-полезните неща беше да им дам на всички един zip с 5 книги:
TCP/IP Illustrated vol.1 на W.Richard Stevens, като основен увод в това какво са IP мрежи (което се оказа, че никой не знае)
Coders at work на Peter Seibel, като пример как работят няколко наистина добри и известни програмисти (като може харесат някои варианти за себе си)
Applied Cryptography на Bruce Schneier, като обяснение как се работи с криптографията и колко не-тривиална е цялата област.
Maters of Doom на David Kushner, с подобна идея като coders at work.
On Writing на Стивън Кинг (намерих им я на български), понеже за всеки програмист (и не само) е важно да може да си пише на собствения език.

А на мен ми дойде бая три дни подред да ставам сутринта, след като вечерта сме пили до два. Свърших и една бутилка Lagavulin, докато бях тук.

Като цяло си мисля, че по-скоро да се намери начин да се дава една книга с основни обяснения какво са мрежи, програмиране и т.н. ще е по-полезна от лекциите, които водих тук. Опитите за подобряване на образованието продължават…

Мразя ранната сутрин.

Успях вчера да пристигна във Варна. По пътя имаше страхотен порой, а влизахме в града половин час, понеже на едно от кръстовищата имаше 50-60cm вода и прилично количество заседнали коли. Синоптиците излъгаха – очаквах жега и слънце, попаднах във вода и кал…
Както и да е, успях да хвана един автобус (таксита нямаше), последната отсечка от пътя беше затворена (две-три спирки преди “Почивка”) и една лелка ме преведе през някакви странни, скрити и МНОГО кални пътеки.
(хората във Варна са поне два порядъка по-приятни и услужливи от тия в София)

Настаних се, открих колко трагично са изградили wireless мрежата (7-8 AP-та, всяко от тях раздава 192.168.1.0/24, не са bridge-нати и всички правят NAT. Следващия router – също. Работи рядко, претоварено е и изобщо мъка.)

Поне учениците са забавни. Същите изпаднали типове, каквито бяхме ние (е, ние и още сме такива). Имат даже (поредния) уличаващ клип как Наков мята гюбеци.

Успях и да стана в 8 сутринта, та в 9 да мога да изнеса една лекция по темата Open Source (не беше ужасно зле, никой не заспа).

Пътувам на обратно в петък. Ще видя какъв билет да си взема, че сме запазили пак “Кривото” да празнуваме деня на системния администратор (както обикновено, последния петък на юли).

Мислех да пиша по темата Columbine, после ми мина желанието, сега понеже не мога да спя и си пия приспивателното (Lagavulin-а), реших, че мога да се пробвам да изкарам нещо.
(за момента по-малко от половината ми неща тук са писани в не-напълно-трезво състояние, да видим докога ще е така)

Тия дни изчетох “Columbine” на Dave Cullen. Много добро описание на цялото събитие, на събраните доказателства и изследвания, които са правени. Има един прекрасен извод от книгата, който много прилича на нещата, които Брус Шнайер говори по темата за тероризма, кога трябва да се плашим и кога не… Накратко – основната причина за да се случи цялото е сериозното желание на един психопат и един депресивен тип, който е успял да подмами, нищо ново под слънцето и реално погледнато причината за повечето такива събития.
Нямало е тормоз в училище, нямало е влияние на зли компютърни игри, на ужасни групи като Rammstein и какво ли не още. Стандартни психиатрични отклонения, както повечето такива случаи.
Доста интересно е също така да се прочете за реакцията на хората след това, на религиите и как различни хора са се възползвали от трагедията.

В списъка за четене са “Standard Operating Procedure” на Филип Гуревич (за затвора в Abu Ghraib и извращенията на американската армия там) и “Shake hands with the devil” на ген. Romeo Dallaire (генералът, водил мисията на ООН в Руанда). След това ще се хвана да прочета нещо спокойно и леко за почивка. Някъде наоколо стои новопреведената книга на Саламан Рушди, която май пак ще ми дойде разочароваща, една от Ian C. Esllelmont от Малазанския свят, а тия дни трябва да пратят новата на Строс (която е на pre-order).

А аз трябва да взема и да свърша следните неща:
1) да си оправя режима да мога да стана да изнеса едни лекции в около 9-10 сутринта (още не ми е ясно как ще стане)
2) да напиша самите лекции (три на брой)
3) да си планирам ходенето до Варна и престоя там, защото лекциите са там
4) да видя как да не ми се отрази на работата (това е най-лесното, просто ще си нося 3g джаджата)

Вместо това чета разни странни книги и гледам наново целия House (нямах си друга работа, почнах пак първия сезон и както обикновено, трябва да го свърша до край. В момента съм на 17ти епизод от 5ти сезон).

Между другото, издали са Daria на DVD-та, официален release, 5те сезона, двата филма и разни интересни неща около тях. Бих го препоръчал на всеки, като сериал за мислещи хора :) Същото така, може като мен да си свалите отнякъде dvdrip-овете, след като си вземете dvd-тата, по-лесно се гледат.
(сменили са оригиналната музика, но определено не е повлияло зле на цялото нещо)

Ден почивка.

Реших да свърша нещо полезно и се разходих до ФМИ да присъствам на една лекция от курса по Python, която Стефан водеше. Изводи/наблюдения:
– В python могат да се свършат вероятно огромно количество мизерии. Трябва да видя как ще стане, но май има начин да се припокрие object.__getarguments__ и да не може да се заобиколи (ще си поиграя тия дни).
– Рядко съм виждал в два часа описани толкова много средства за прострелване в крака. Изглежда аз съм повреден, но си мислех през цялото време разни програмисти колко жестоко могат да се омажат.
– Цялото ФМИ е в камери и има надписи “Обектът е под видеонаблюдение”. В 325 имаше 4. Усещането е странно.
– “Мусала” изглежда са си купили зала 325 (и са я оправили, има вид на зала от истински университет).
– В почивката м/у двата часа на лекцията едни студенти дойдоха и ме питаха дали могат да се снимат с мен. WTF. (снимката е в Бачийски)
– Видях обява за хора, дето си организират grid от хора, browse-ващи една страница и пускащи flash. Ебати (computing) пауъра.
– Торонто със зор събра хората след лекцията.
– Запознах се с малко студенти.

За малко се замислих не искам ли пак да водя лекции.

In other news, зимния семестър на 2010/2011 ще има “Мрежова сигурност 1”, по твърдения на Мариян.

Експериментът мина. Изводите са следните:

1) Темата трябва да не е общи приказки, а нещо конкретно. Да беше типове exploit-и в компилирани езици, щеше да е далеч по-лесно.
2) Мястото трябва да е по-тихо, не да има наоколо викащи пияни жени.
3) В работен ден май е по-тежко, може би неделята е по-добър вариант, след малко почивка.

Иначе – аз говорих около половин час, после ме замести Мариян и още говореше като си тръгвах.

Остана слушалите да кажат как беше, аз ще мисля следващия експеримент и дали ще се провежда.

И да видим дали може да се направи нещо по въпроса от дискусията на OpenFest.

Смятам тая сряда на ИББ да разкажа основни неща по темата за сигурно програмиране (най-вече защото една студентка МНОГО мрънка по темата защо не сме водили “Мрежова сигурност 2 – писане на сигурен код” от бая време). Примерна идея какво ще говоря може да се види тук (в общи линии от стария сайт), а ако някой друг има желание да ме допълва, да заповяда. Смятам да си запазя крайната маса с тая цел.

… да видим колко зле точно ще се получи:)

(да отбележа. Пил съм тетразепам в последните седмица и половина (малка доза) и в момента го спирам, ако не изглеждам в ред, то е щото наистина не съм :) )

Първия работен ден беше средно гадна работа.

Заварих нещата в общи линии на същия хал, както ги оставих (не знам защо имах очаквания, че поне нещо от оставените проекти ще е почнато :) ), направих един общ план и успях преди малко да завърша първата част от смяната на internet доставчика в офиса. Не изглежда чак толкова зле ситуацията, въпреки че първия ми краен срок е за около петък …

Наложи се да си сменя бюрото, понеже старото в мое отсъствие е било затрупано/заградено с какви ли не остатъци от стария офис, обмислям утре да се хвана да разчистя малко около него, понеже там си е най-тихо. Бях си примъкнах едната бяла дъска до новото място, ще видя къде мога да я сложа около старото, че се наложи да рисувам схема на мрежата, за да си визуализирам кое къде и как трябва да отиде.

От хубавите новини за деня е, че ми беше пристигнала Dust of Dreams на Ериксън (деветата от “Малазанска книга на мъртвите”), ~900 страници много приятно четиво (почнах я преди малко, но паузирах за малко промени по routing-а и дрънчене). Аз в Холандия успях да изчета едно прилично количество от нещата, които бях оставил на заден план (“Анатомия на прехода”, “Report from Iron Mountain”, нещо за народния съд, “Кантата за Лейбовиц” и почти цялата останала част на мемоарите на маршал Кайтел), да видим после какво ще захвана.

Много се пише по темата, че слагат охранителни камери в СУ. Бих казал, че това би била поредната причина да не искам да имам каквото и да било общо с тоя университет. Мисля, че на всички е ясно как това е преточване на пари и че камерите ще се използват най-много да се трови живота на някой, а не с някаква реална цел (чиято полезност също би била под въпрос).

(на моменти просто имам нужда да изругая нещо. Не обещавам да го правя за всички подобни неща, но не отказвам да ми ги пращате :) )

Попаднах на този конспект по дисциплината “Администриране на компютърни мрежи”. Забележете – администриране. Като чух за това си мислех – брей, преподава се мрежова администрация, има надежда. Има, грънци.

Първо, конспекта е за увод в мрежите, кратко и ясно. Стига за да обясни базовата част на компютърните мрежи (и те са го копирали от един друг такъв конспект, който съм виждал вече бая пъти), най-вероятно са копирали и материалите, по които преподават (най-малкото изпитването за администрация на мрежи по тоя конспект като една цяла точка ти е как работи TCP е направо невъзможно). Нека обаче разкостим това мърляво литературнно произведение…

Първа точка – “Технологии за предаване на данни (point-to-point, broadcast)” – верния термин е point-to-multipoint, където и да го погледнем. Като гледам мога и да позная как на локални мрежи има топология звезда, линейна, пръстен (ако имат късмет студентите) и няколко смесени, след което за MAN мрежи има две думи, а за WAN още по-малко. Топологията си е отделна точка, добри хора.

Втора точка – майко мила. Терминални комплекси. Всъщност описанието на точката с по едно изречение да обясни кое какво е предостатъчно на всеки (като изключим това за формулата на Niquist, за която на нито един мрежов администратор не му пука особено). Цялата точка изобщо е пълна загуба на време и се обяснява за 10 минути с двете ракии в началото, нужни да се преглътне безсмислеността и.

Трета точка ме накара да се спра, за да се насмея достатъчно… Като изключим, че трябва да кажат за 802.1 също така, и че цялата точка е малко мъглива, последното изречение ме уби от смях. “Устройства за за комутация, ключ, рутър”. Ключ. КЛЮЧ, дами и господа, отне малко време на надрусания ми мозък да осъзнае как тук е ползван google translate и те са имали впредвид switch… И за капак – router-а не е устройство на ethernet ниво, няма място тук.

Четвърта точка – да сложим една каруца пред коня, така и така почнахме със няколко слоя, я сега да обясним за какво говорим, като говорим за (остарелия, основно демонстрационен) OSI модел.

Пета точка – прочутия TCP/IP протокол, който аз така и не съм виждал на живо (чувал съм за протоколен стек). Не ми се коментират нещата от типа “обща адресна схема” (защото всеки мрежов протокол от тия нива си има такава, нали все пак трябва да се знае за къде са пакетите), и “Терминология за пакетите данни…”, за която част все още не съм измислил точно обяснение какво искат да ни кажат (вероятно поради моето непознаване на TCP/IP протокола).

Шеста точка – разказват ни за физическото ниво в TCP/IP стека, за което трябваше да са ни разказали няколко точки по-нагоре така или иначе. Разбирам, че трябва да се спомене ARP протокола (който го няма в точката, споменава се само MAC адреса), но определено не заслужава цяла точка.

Седма точка – Internet ниво. Момент. Добре, простено им е, не само те кръщават втория слой “Internet” такъв, но не им е простено, че не са внимавали, втория слой е network слой, защото НИКОЙ не ви гарантира, че това ще се използва само в Internet и изобщо ще има нещо общо с него. Една академична организация не трябва да си позволява подобни глупости (освен в случаите, в които се опитва да разсмива хората, може би?). Също така дейтаграма е такава прекрасна българска дума, сигурно още Ботев я е ползвал.
(взех да се уморявам чак)

Осма точка – като изключим странното и объркващо описание това са все неща, които е добре да се знаят В БАЗОВИЯ КУРС ПО МРЕЖИ, не в тоя по администрацията им, щото ако не се знаят, то как изобщо е стигнал студента дотука?
(всъщност, описано е отвратително, ама наистина ми писва)

Девета точка – освен че се пише нИво, да се обяснят на едно място RIP (routing протокол), NFS (file sharing), Telnet (полу-умрял протокол за отдалечен достъп), HTTP (за достъп до файлове) е бая странно. Може да се кажат две думи за тях, и толкова. И, разбира се, от тях само RIP и донякъде telnet имат достатъчно общо с мрежовата администрация.

Точка десет – е няма такава нечовешка мазаница. Адреси, маски, пътища, все неща, дето се обясняват още в “Internet” нивото, а още се чудя какво имат впредвид под мултиплексиране. Вероятно multicast?

Точка единадесет – добре, имало по-голяма мазаница от предната точка. Хванали “протоколи” и “сокети” по колкото имали, раздрусали с няколко други думи и го плякнали. Имам едно предположение, че някъде тук се говори за DNS, ама не мога да го докажа. (опа, греша, има точка по-надолу за целта).

Точка дванадесет – и след всичките тия неща на високите слоеве, добре дошли в миналото и в ТУ-София, да си говорим за модулации, модеми, *DSL (т.е. технологии, дето се надяваме да опукат) и т.н.. А нещо по темата за големия концентратор за DSL-и, RADUIS, такива ми ти нещица, дето по принцип биха трябвали на мрежовия администратор? Май няма да им се откъснат от сърцето…

Точка тринадесет – наистина точка, която ще ни носи нещастие. Съдейки по термина “домейни” вътре, се говори за IGP-та основно (щото автономната система точно така си се пише), йерархичния модел на routing предразполага към SPOF-ове (single point of failure), а не знам защо си мисля, че routing таблиците вече бяха обяснявани по-нагоре.

Точка четиринадесет – (свърши се!) изглежда добре, въпреки че можеха да я кръстят само “DNS – какво е и има ли почва у нас”, по-добре щеше да звучи.

А да дадеш книжицата на Питър Нортън за мрежи в библиографията не ме избива на смях, ами на падане на пода. Добри хора, едно време вие самите изкопирахте от TCP/IP Illustrated на Stevens няколко глави по темата – ами дайте го пак за библиография, дайте ако трябва Douglas Comer, или – ха, каква революционна идея – дайте нещо дето става въпрос за администрация настина. Книжката на Hunt не е зле, само дето не е за мрежова администрация, а за поддръжка на сървър с мрежови услуги, т.е. – за системна администрация. Може би само тая на Таненбаум има общо с предмета, като БАЗОВА КНИГА ЗА БАЗОВО ПОЗНАВАНЕ НА КОМПЮТЪРНИТЕ МРЕЖИ.

Идиоти.

Малко и полезно упражнение, може да се включи в някой от курсовете:

Да речем, че се интересувате за връзките на един доставчик – колко различни транзитни доставчика ползва. За целта се използват инструменти и данни от RIS проекта на RIPE.

Първото нещо, което трябва, е да се свали dump-а на цялата BGP routing таблица от някой от peer-ите на RIS проекта от rawdata архива – аз използвам данните от LINX, понеже там има най-много peer-и и би трябвало да има най-добър поглед (на теория може да се направи със данните от всичките 15 места, ама мен ме домързя).

Второто е libbgpupdate, за да може да се разберат свалените данни. В пакета има един tool, bgpdump, който може да вади данните от rawdata-та. Ето какво вади за едно entry:

TIME: 06/01/08 07:59:54
TYPE: TABLE_DUMP_V2/IPV4_UNICAST
PREFIX: 4.0.0.0/8
SEQUENCE: 2
FROM: 195.66.224.54 AS286
ORIGINATED: 05/29/08 03:29:13
ORIGIN: IGP
ASPATH: 286 3549 3356
NEXT_HOP: 195.66.224.54
ATOMIC_AGGREGATE
AGGREGATOR: AS3356 4.69.130.82

Това, което ни интересува е aspath-а. В общи линии пускаме като за 8866 (БТК) пускаме

./bgpdump  ~/bview.20080601.0759 |grep 'ASPATH.* 8866$' |sed 's/8866 8866/8866/g;s/8866 8866/8866/g ' \
 |sed 's/.* \([0-9]*\) 8866$/AS\1/'|sort|uniq

В общи линии – всички ASPATH-ове, които завършват с тази автономна система, като от тях се махне всички prepend-нато и се отреже от тях предишната автономна система. Резултатът изглежда по следния начин:

AS1299
AS3549
AS6453
AS702
AS8400
AS9050

Към цялото нещо може да се добави

 
|xargs -n1 whois -h whois.ripe.net |grep as-name

и резултата изглежда ето така:

as-name:        TELIANET
as-name:      GBLX
as-name:        GLOBEINTERNET
as-name:        AS702
as-name:        TELEKOM-AS
as-name:        RTD

Разбира се, това нещо не е перфектно – може в точно тоя момент някой от announcement-ите да е паднал и т.н., но проверката за две отделни дати би трябвало даде достатъчно точна информация.

Малко новини за курса ни във ФМИ – срока за предаване на курсовите проекти е 25.06, на ИББ (“Кривото” на ъгъла на Дондуков и Будапеща, след 19:00), нанясянето на оценки и т.н. е на 28.06 в зала 314 на ФМИ, от 13:00. Както знаете, мили студенти, трябва да имате курсови проекти, защото ние не сме измислили друг начин да ви изпитваме все още :)
(може и да измислим нещо, ама не разчитайте на това)

… и тук май е мястото да кажа, че не смятам да участвам в повече курсове във ФМИ. Не мисля, че формата върши толкова добра работа, най-малкото с последния курс преподаваме материал, който повечето студенти изобщо не схващат. Освен това нямаме времето (или поне аз) за добра подготовка и всичко, свързано със самия курс – докато бях на свободна практика, беше по-добре, ама с текущата ми работа това е просто невъзможно.

През лятото ще помисля малко по-сериозно по въпроса и да видим какво ще излезе.

(а в момента БТК са потрошили много сериозно routing-а си за вътре в България, мъкаааа)

… и малко почивка от tag-а “книги”.

Тия дни около един наш проект потрябва да се визуализират две схеми от една наша база. Първо се оказа сложно да намерим подходящ софтуер за целта – повечето не вършеха работа, вадеха странни данни и т.н., та накрая се спрях на DbVisualiser (което е комерсиално приложение с trial вариaнт, написано на Java. Толкова е зле положението…). След което бяха генерирани няколко схеми, които се оказаха огромни, та ги печатахме в Манияпринт в Студентски град (изобщо нямаше да откажа там да имаше някой грамотен човек, който да ми каже точно какво е добре да им дам, та имаше няколко гафа), като крайния резултат е два A0 чертежа и два дето на ширина са A0 и на дължина са около три метра.
Моите схеми на мрежи почнаха да ми изглеждат миниатюрни (само до A2 съм стигал, въпреки че плътността е по-сериозна).

Иначе при мен си е стандартната лудница, поне главата не ме боли толкова (т.е. липсва ми острото желание да се гръмна :) ). Не успявам да се включа в лекциите, дето водим сега във ФМИ и определено не мисля да се заемам с друг такъв курс в близкото бъдеще – очевидно не ми стига времевия ресурс.

Ругая под нос “Капитал”, понеже пускат наистина смешни и очевидно платени статии. Може ли поне да се пишат по-кадърно тия неща поне…
(Едно време имаше и идеята да провеждаме курсове на журналистите на техническа тематика, да вземат да прихванат нещо, само дето в тоя случай и това не би помогнало).
(не би ми направило впечатление иначе, ама “Капитал” е едно от нещата, които чета доста редовно)

Запис на лекцията от снощи, част 1 и част 2.

Не е нормално да се събудиш в 3:10 и до 6-7 да се наливаш в всякакви дроги, че поне да спре да те боли главата (към 5 бях решил, че може и да не спя). По случая днес не ходих на работа, свърших няколко неща от вкъщи и спах, само ще ида до ФМИ за лекцията.

Имаме страхотна схема за лекцията днес, която направихме снощи с Боян (т.е. той рисува, аз давах акъл). На тръгване си прибрах клавиатурата, дето му бях оставил за известно време и си спомних една случка от като бях 5-6 клас – как се разхождах из центъра на Добрич и видях един човек, дето носеше под мишница една стара ИЗОТ-ска клавиатура и половин хляб – олицетворение на израза “Май няма хляб в тая работа”…

Странно ми подейства да прочета това, след като с любовницата тия дни при едно обсъждане споменах, че ако искам деца, сигурно ще са 5 – да може да се докара самоподдържаща се (в общи линии) система…

Многото главоболие и работа не ми идват добре, снощи Енея ми направи забележка, че речника ми никакъв го няма (на моменти и аз се усещам, че ми бягат думите).

Записи – част 1 и част 2 на вчерашната лекция.

Днес беше лекцията на тема policy routing (по-точно, multihoming с NAT и проблеми около това). Аз така и така не успях да си напиша презентацията, понеже ме хвана невралгията и ми беше трудно да мисля, добре, че имах написани бележките и командите преди това. Лекцията мина средно добре (хубаво, че Мариян помагаше), записите ще ги кача утре …

Снощи беше уводната лекция на “Системна и мрежова администрация с Linux – case studies”. Може да си свалите записите на увода и първата лекция.
(на записите се чува на фон вентилатора на проектора, следващия път ще намеря как да сложа камерата малко по-далече)

Имаше малко хора, предполагам основно поради липсата на информация по въпроса и поради това, че доста не са усетили да го запишат. В момента е възможно записването с молба, ще потърсим един образец и ще го качим на сайта.

Ще се води нов курс във ФМИ – различни case studies от системната и мрежова администрация с Linux. Курсът е всеки четвъртък в зала 325 на ФМИ, от 19:00 (някои дни може да е и от 18:00, ще се споменава предварително). Курса си има сайт, за момента ще го водим аз, Боян Кроснов, Мариан Маринов и Николай Недялков (ще се навива Владо Каравелов за последните неща около хардуера).

Ето го и конспекта:

00– architectures used in the case studies
01– recovery – building recovery systems
02– config management – svn/git
03– basic router – firewall, routing, openvpn, nat, bridge, bonding
04– policy routing/multihoming+NAT
N links, incoming DNAT, connmark
N links, outgoing SNAT, balancing
N links, load balancing/connection (2 subcases)
05– traffic control
latency optimization
fairness
deep packet inspection (layer 7 filtering)
06– dynamic routing
OSPF
BGP
VRRP
anycast
07– heartbeat failover
drbd/iscsi/FC
OCFS
application tracking (mysql)
08– load balancing
DNS loadbalancing
layer 4 loadbalancing (iptables/LVS)
layer 7 loadbalancing (squid/tomcat)
09– network troubleshooting
path mtu
layer 2 cases – unknown unicast flooding, mac address table problems
bgp problems – youtube problem, long prefix problem, uRPF
filter tracking (hping, tcptraceroute)
asymetric routing problems (looking glass)
10– system/kernel debugging
sigsegv tracing (gdb, ulimit), attaching gdb to live process
strace, ltrace (limitations) – ffmpeg case, libdb exim case
11– optimization
dynamic content/apache
static content
DB optimizations – indexes, query optimizations, explain
select * from pesho where pesho.a in (select gosho from table2);
hardware recommendations – db, router, storage, app server, voip server

Малко бележки, да не ги забравя за утре.

Ще се включа в един нов курс във ФМИ, който се очертава наистина забавен, утре ще има подробна информация.
(и отсега да кажа, все още ще можете да го запишете, ще правим и видео записи)

Две кафета се неутрализират добре от три бири.
(Не бях се наспал сутринта. Не съжалявам за причината да не се наспя де …)

Корелатор за log-овете от няколко nagios-а може да се напише доста лесно – трябваше ми да повървя малко на въздух само, да измисля някакъв приличен вариант. В общи линии описване в база с начало и край на състояние на услуга от определено място заедно с отделно описание на състояние на мястото спрямо останалите и така смятане на неговата тежест – не би трябвало да е особено сложно да се напише с малко скриптиране и SQL.

Има весело събитие в Хърватска след месец-два, може и да говоря на него (Мариян твърди, че все още имам възможност), да видим.

Май оправихме гадния бъг, дето го гонихме три седмици. Мразим аналогово-цифрови преобразувания и произхождащите гнусни проблеми.
(и майка им)

(as usual, това е ЛИЧНО МОЕ МНЕНИЕ. Няма нищо общо с това на ФМИ, СУ, хората, с които водим мрежова сигурност и т.н.).

Форматът ни е сбъркан, а ние не искаме да си го признаем. Има нещо страшно хубаво в това да водиш лекция на много хора, да те гледат и да те мислят за много умен (хаха) и т.н., само дето не е това начина. Еднопосочното “наливане” на знания би работило, ако всички бяха еднакви, ако имахме времето да преценим МНОГО ВНИМАТЕЛНО какво говорим и бяхме го правили поне 4-5 години с обратна връзка.
(което очевидно няма как да стане)

Преди малко засегнахме нещо подобно с Весо като тема и според мен университетите не вършат работа за това (Весо, напиши си гледната точка, има интересни неща в нея). Едно време е имало чиракуване и т.н., което в момента би трябвало да се води стажантстването, само че за админ това е адски сложно, за другите подобни длъжности пак не е лесно.

Има една група хора, за които това не е такъв проблем – самоуките идиоти като мен (и всъщност повечето админи, които познавам) – ние все си намираме начин да научим нещо ново, я с четене, я с пиене с други хора. Специално в областта на админстването други хора така и така не биха се справили (гледал съм такива случаи, просто не се получава), та за това си мисля дали просто начина не е организиране на дискусии – да речем ИББ с пиене и тема. Пием, говорим, отговаряме на всякакви въпроси, може даже и програма да си направим по вечери (само без записи :) ).

Идеята все още я домислям – може да минем и без пиенето (поне в началото :) ), може да се намери подходящо място и варианти за експерименти, но основното е да се намерят хора, които искат да се учат и поне на някакво ниво да се чувстват равни, а не овце. Ако им трябва кураж, да пият едно-две и така…

Основните предимства на идеята, които аз виждам, са следните – не се иска подготовка, може лесно да се импровизира и пробва в движение, дава възможност за по-пряка връзка и по-добро обясняване, дава съвсем пряка обратна връзка, има пиене…

Мисля да предложа същото за OpenFest догодина – да нямаме лекции, а дискусии с 4-5 основни човека и възможност публиката да се включва.

Забравил съм си очилата на ИББ снощи. Кой-знае какво са им причинили…

Вечерта водих част от една лекция на курса “Системна и мрежова администрация с Linux” (който по принцип Мариян прави), говорих за пакетната система на Debian – бях прилично зле, понеже през деня имах други занимания и не можах да се подготвя (а и нещо ми го няма настроението за говорене). Поговорихме си после с Мариян и на темата за смисъла на тия курсове – как в крайна сметка са кръпки върху една сбъркана система за висше образование…