Веселые ребята. :-D


"Don't think too much....The data inside your Brain increases your weight!!!"

На случай если маленькая конторка просит высылать краткий анализ логов сквида на мыло...

$ squid-parser.pl 2009-07-12 < squid-access.log | mail blabla@company.com 

Собственно, скрипт, наваянный на скорую руку:

#!/usr/bin/perl -w

# aggregates squid logs

use strict;

use POSIX qw(strftime);
my $pattern = $ARGV[0];


my $line;
my @fields;

my $date;

my $ip;
my $bytes;
my $url;

my %ipstats;

my %urlstats;
my %ipurlstats;
while ($line=<STDIN>)

{
        @fields = split ' ', $line;
        $date=POSIX::strftime("%Y-%m-%d %H:%M:%S", localtime($fields[0]));

        $ip=$fields[2];
        $bytes=$fields[4];

        $url=$fields[6];
        $url=~s/.*:\/\/([^\/]*)\/.*/$1/;

        if ($date =~ m/$pattern/)
        {

                $ipstats{$ip}+=$bytes;
                $ipurlstats{$ip}{$url}+=$bytes;


        }
}

my $urls;
my $mbytes;

while (($ip, $urls) = each (%ipurlstats))

{
        print "-------------------------------------------------\n";
        print "$ip:\n";

        print "----------------------------------------------- \n";
        foreach $url (sort {$urls->{$b} <=> $urls->{$a}} (keys %$urls))

        {
                print "$url: $urls->{$url} bytes \n";
        }

        $bytes = $ipstats{$ip};
        $mbytes = sprintf "%8.3f", $bytes/1024/1024;

        print "----------------------------------------------\n";
        print "Total: $bytes b ($mbytes MB)\n";
        print "----------------------------------------------\n\n";

}

В эти моменты я думал что все очень плохо...

Все началось с того что ради тестов поставил tripwire на один сервер, настроил, сгенерировал базу, настроил проверку по крону...
И на следующее утро получил письмо от tripwire с информацией о том что исполняемые файлы tripwire изменили свой размер, контрольную сумму, дату изменения и даже номер inode.

rpm -V показал только что изменились конфигурационные файлы (это я)
Это как-то немного успокоило, но не надолго.

Потом были вопросы к секурити-спецу, попытки понять как это могло случиться и т.д.

Кончилось тем что был скачан rpm с tripwire, распакован и были сверены контрольные суммы файлов пакета с файлами, которые установлены. Они отличались.

Далее был гугл, который намекнул на то что кое-где встречается prelink...

он был натравлен на свежевынутые из rpm файлы, и, о чудо! Контрольные суммы установленных файлов и обработанных prelink - одинаковые.

Почему ничего не изменялось пока шифровалась/инициализировалась политика, проводились проверки/тесты - не понятно, но утро было достаточно забавным.

Когда все просто - транспортный режим и нужно только зашифровать весь траффик от хоста А до хоста Б все понятно - делаем ifcfg-ipsec0 с содержимым вида

ONBOOT=yes
TYPE=ipsec
DST=A.A.A.A
IKE_METHOD=PSK

ну и потом ifup ipsec0. Но вот захотелось посмотреть, как же можно прикрутить более сложную политику, скажем, требовать шифрования или аутентификации только для пакетов на определенный порт и тут магия вдруг неожиданно исчезла... (пробовал A.A.A.A:AA или A.A.A.A[AA]). Ковыряние в ifup-ipsec не помогло совершенно.

Неужели дальше все делается только руками?

Нет? А зря - этот язык столь же популярен, как русский или английский. Меню проверки орфографии OOo 3.0 в Jaunty тому свидетельствует.

 Вот после долгих изысканий в GTD, тайм-менеджменте и прочей подобной дряни обнаружил вдруг что нифига нету во всех увиденных продуктах кое-каких мотивирующих фич. А именно...

Вот есть такая вещь, якобы для мотивации, как календарик-пинарик. Но эта функциональность если где и есть, то только как где-то в отдельном продукте. Например, тут: Joe's goals. По-моему пинарики они именно для этого - для того чтобы привычки вырабатывать или избавляться от них. Ну да, можно думать что он должен показывать, как много дней жизни прожито, но что-то мне не кажется это особо спасающим от лени. А ведь на самом деле это ни что иное, как удобное средство для отметки выполнения регулярно выполняемых задач. А что мы делаем регулярно? Правильно, то к чему привыкли, то что нам нужно как привычка - ложиться спать, просыпаться вовремя, чистить зубы, убирать в квартире и т.д. Разве этому не место в системе управления временем? )

Календарь и диаграмма Ганта. Кроме того что календарь в смысле "пинания" необходим, есть еще кое-какие идеи. У некоторых задач есть время, к которому они должны быть готовы. Даже не у некоторых, а у большинства имеющих какое-либо значение. Кроме того, большинство задач все-таки как-то зависят друг от друга, хотя могут и не являться составляющими проекта. И даже если это задачи проекта, их взаимосвязи могут быть запутаны более чем "это можно сделать после вот этой задачи". Что-то может зависеть от множества задач, либо одна задача дает зеленый свет всем остальным (и это есть критически важная задача). И тогда реальное положение дел и то что нужно делать в первую очередь наглядно видно только на диаграмме Ганта. В большинстве же софта для тайм-менеджмента все задачи свалены в одну кучу и только мешают увидеть то что нужно делать среди того что сделать еще нельзя. Ну нельзя ли показывать зависимые задачи только после того как будет выполнена та, от которой они зависят?

Процент выполнения. Почему-то практически везде отсутствует, как для задачи, так и для проекта. А ведь какой чудный мотиватор... Рассчитай ты еще одну колонку "делай меня быстрее" - и вот она мотивация - пусть вычисляется в зависимости от текущего процента выполнения и времени до дедлайна - сразу же то что отстает можно будет выбросить "наверх".

Вот в результате того что этого всего обычно нет нигде, возникают иногда идеи делать такие вещи чисто самому и чисто для себя.

1. Умение пользоваться поисковыми системами (google в частности).
Почему: потому что в 90% случаев позволяет ускорить решение проблемы без метода тыка в течение десятков минут. Кстати, полезно не только сисадминам.

2. Знание английского хотя-бы на уровне "прочитать технический текст"
Почему: Потому что "1", и потому что практически вся полезная новая документация на русском, а тем более украинском языке не появляется. Максимум - переводы чего-либо 10-летней давности, а также статьи ограниченной полезности на opennet.ru и lissyara.su. Да, там есть хорошие статьи, но все-таки очень много шлака. Кроме того, часть литературы отсутствует в версии на родном языке, либо качество перевода препятствует правильному пониманию содержания (приводили примеры учебников Cisco, например). Разработчики разного софта тоже обычно общаются в своих списках рассылки на английском языке, и, наконец, их баг-трекеры англоязычны. По-моему достаточно веский аргумент.

3. Понимание ISO/OSI и стека TCP/IP
Почему: дает прирост навыков диагностики сетевых проблем на несколько порядков, понимание потенциальных проблем а также возможностей сетевых протоколов, того как таки правильно настраивать маршрутизацию и пакетные фильтры. Вы можете не знать/не уметь этого, если только решаете эти проблемы методом тыка и занимаетесь только установкой Windows и Office.

Есть ли у кого-то возражения/сомнения?

Есть одна непонятная вещь, которая меня удивляет.

Наверняка вам попадались сайты, на которых введена довольно-таки странная политика паролей. Нет, они не заставляют нас использовать разный регистр символов, цифры и спецсимволы и не ограничивают длину пароля снизу.

Я обычно генерирую пароли случайным образом, поэтому у меня они бывают довольно-таки причудливого вида и могут быть достаточно длинными и наполненными чем попало. Каково же мое удивление, когда такие сайты, как веб-морды некоторых банков для управления счетами, личные аккаунты на сайтах некоторых вендоров железа и ПО, ругаются и говорят примерно следующее:
"Пароль не может быть длиннее 8 символов!"
"Пароль должен содержать только буквы латинского алфавита и цифры"

Ээээ... собственно, а какого хрена?

Висит на лестничной клетке где-то неподалеку. Местная достопримечательность.