Ca tot n-am mai scris de-o vreme:
M-am apucat sa-mi construiesc un norisor ca la carte. L-am terminat dupa tras la greu de facut tot felul de chestii sa mearga cum trebuie.
Prima oara m-am apucat sa-mi aduc aminte de JUNOS la modul serios ca sa configurez cum trebuie switch-urile. Dupa aia sa impac switch-urile cu routerele de border si sa vorbeasca toate IS-IS pentru IGP. Care cu IS-IS inca am io dileme existentiale de ce anumite chestii se intampla intr-un anume fel.
Dupa aia facut un exercitiu (cu un coleg mester mare in Juniper) si reconfigurat cateva routere la modul adaugat doua noi, mutat trafic prin ele si alte dude fara sa afle userii din corporatie. Nu-mi plac in mod deosebit lucrarile de noapte si le evit daca pot. Acu sunt happy ca pot sa fac lucrari de mentenanta ziua si in principiu nu se simte.
Am pus IPv6 peste tot pe unde se poate, acu am dual stack. Ocazie cu care am descoperit ca Windowsii prefera IPv6 peste IPv4 unde este posibil.
Am asa o ura mica pe astia de au scris mesajele de eroare de la Exchange. Poveste funny: configurasem un smarthost pentru servere sa trimita prin el si m-am apucat de facut probe. Si dupa primu mail dat, NDR inapoi, de pe serverul de pe care faceam trimiterea cum ca “550: Relaying denied”. Zic nu e bine, si m-am pus pe sapat in serverul ala de cre’ca l-am cautat si’n cur. Si surpriza: smarthost-ul nu era configurat cum trebuie si nu facea relay. Da io de unde sa stiu ca de la ala era cand Exchange sustinea sus si tare ca eroarea a fost generata de el ? Io ce sa inteleg din “Generating server: serverul meu, message: 550: Relaying denied” ?
Io mai cowboy fiind asa am sters niste chestii de prin Active Directory de mi se pareau nefolositoare si azi am descoperit ca de fapt stricasem un cluster de Exchange. Noroc cu google si oamenii internetului de am gasit la un om un articol pas cu pas despre cum sa refac boacana. Si uite asa ca prin minune clusterul si-a revenit singur si a inceput sa faca stuff.
Dupa ce vin din vacanta o sa sap sa vad cum fac sa pun DNSSEC peste DNS-uri sa serveasca inregistrari semnate. Dupa aia sa fac si DKIM-ul sa mearga, cat si SPF-ul.
Ii urasc pe dobitocii care harcodeaza useri si parole in aplicatie si trebuie sa pierd timp sa stau cu wireshark-ul dupa ei sa vad ca rahat vor de la viata mea.
Overall a fost o luna nebuna, da acu am cloud. Ca tot e la moda sa go green. Si apropos de green, un rack de echipamente consuma doar ~ 1700W. Ceea ce e super misto.