bali on the cheap

07/02/2018

MNL asta la plecari internationale e mega trist ca si optiuni de haleala. Da’ trist din ala trist.

Gasii pe unii, Bo’s Cafe de vindeau si pizza, fu buna, n-am de ce sa ma plang. Bagai si o briosa si un espresso doppio de control. Brisosa fu ok, as putea zice buna.

Apucai sa vad si un episod dintr-un serial, ocazie cu care ratai apelul de imbarcare si alergai un pic prin terminal dupa ce facui socoteala ca exista o posibilitate sa plece avionul fara mine…

Zborul OK, cam lung asa, imi bagai niste muzica pe telefon sa mai treaca timpul, ca somn nu prea aveam, desi motaiam de la raceala.

Pot sa zic acu’ ca aterizai in gura, ca numele oficial al lui DPS e Ngurah Rai International Airport.

Trecut prin imigrari fara nici o intrebare. Cre’ca l-a convins pe ala de acolo toate vizele de pe pasport si cat am ars-o cu plimbatul prin lume.

Si ceva hatereala, ca pe banda 4 trebuiau sa ajunga bagajele de la zborul meu, da’ muistii au schimbat livrarea pe banda 5 fara sa zica la nimeni. Cumva s-a prins cineva care astepta la 4 si dupa aia incet-incet si restul de prosti ca mine de asteptau la 4.

Hostelul e in Kuta, pus bine in pula cu satelitul, ca e pe niste stradute intortocheate si super inguste. Trebuie sa ma prind cum rahat sa aleg hosteluri mai la strada asa. Ca fara Google Maps, mai ies in pizda la strada principala…

08/02/2018

Acu ma lamurii si de ce se cheama hostelul Bread & Jam: la micul dejun iti dau gem cu paine si atat. Cine s-ar fi gandit…

Imi facui un aeropress, ocazie cu care incepui sa ma intristez ca mai am cafea de o cafea, maxim doua.

Imi luai un Uber, ma dusei la un mall sa-mi caut SIM de internet. Gasii ceva de 15GB cu 200.000 IDR si il luai. Acu pot sa ma invart prin oras fara sa ma ratacesc.

Mi-era cam foame si gasii un restaurant cu sushi. Nu fu chiar grozav, da ma umfla un pic si imi trecu foamea.

Ma trezii pe ploaie, acu pe seara iar ploua cu bulbuci. Ocazie cu care aflai si de ce de la baiatul de la receptie: e sezonul ploios. Si ploua, nu gluma.

Vrusei sa mi-o ard jmecher si im luai o umbrela si un fel de pelerina de ploaie de la receptie si ma dusei sa infrunt urgia. Ca mi-era foame mai mult, nu neaparat ca nu mai fusesem plouat.

650m mai incolo ajunsei la o carciuma ud tot pana la coaie. Bagai o friptura la un resturant australian. Si imi luai o sticla de vin rosu ieftin. Reusii sa beau juma de sticla. Mai mult de draci ca eram leoarca. Luai sticla cu mine, infasurata in pelerina de ploaie. Ca nu mai ploua, si daca ploua, soarta, ca nu cre’ca poa sa ma ude mai mult decat sunt acu.

Bine, voiam sa beau ca e prima oara cand trec de ecuator si necesita un pic de alcool :))

E atat de in pula cu satelitul acest hostel, ca si localnicii cu Uber nu se prind cum sa ajunga la el.

Incep sa am un feeling bun ca o sa fie ieftineanu statul in Bali, ca la cat ploua nu prea am timp sa ies mai deloc.

Sa vad maine, ca imi luai o excursie la niste temple. Sa vedem daca tin zeii lor cu mine sau o sa ii doara in cur si-o sa dea cu ploaie si mai abitir ca azi.

09/02/2018

Ma trezii la zece jumate, fix cat sa ratez micul dejun.

Facuii ultimul aeropress cu ultima lingura de cafea. D’acu incolo espresso lung la dozator :))

Imi dusei hainele la spalat ca s-au tot strans si mai am un tricou, sper, pentru maine si aia e.

O arsei io aiurea pana la 2 pana veni soferul sa ma ia in tur. 5-6h pentru 350K IDR si ma duce sa vad stuff.

Ma duse omul prima oara la Garuda Wisnu Kencana Cultural Park. Era acolo pe lista la Google cu “stuff to do in Bali”. 100.000 IDR mai tarziu… ma lovii de o teapa. In tot pisatul ala de parc sunt un fel de 2 statui: una cu Wisnu si alta cu Garuda. That’s it. Ma gandeam ca in mortii lor de atatia bani au multe statui, ceva povesti nemaiauzite din aventurile lui Wisnu sau ceva. Da nu, 2 statui. Imi si inchipui ca seara dupa ce se da stingerea la cultura si numara banii se caca pe ei de ras la cati fraieri au mai dat teapa in ziua aia…

Dupa aia la cafea sa vad si io cum e Kopi Luwak. Platii 50000 pe o ceasca. Nu stiu cum fu facuta, da sa zicem ca nu m-a dat pe spate. Si unde am ajuns era doar un magazin de prezentare, asa ca mai bifai o teapa cu turul asta. Ca eu aveam impresia ca e si o plantatie acolo si niste animalute din alea de caca boabele de cafea semi-digerate si tot asa.

Si la final ajunseram la Uluwatu, care e un templu din asta undeva pe o faleza inalta in sud-vestul insulei.

Misto de tot, e prima oara cand vad cu ochii mei valuri din alea super super mari. Si au si maimute care o ard aiurea pe acolo si asteapta sa le dea lumea de haleala. Mai fura chestii de la turisti daca nu au grija de ele, gen ochelari de soare :))

Facui niste poze misto cu oceanul, cu valurile care se sparg de stanca de la faleza.

Uluwatu mi-a placut super mult. Incepu’ cu 2 tepe turul asta, da se termina bine. Nu chiar ieftin, da ma bucura ce vazui.

Ma lasa omul la hostel, mai invartii un pic si imi comandai un Uber Bike sa ma duca pana la Old Mans Bar undeva departe de unde stau.

Si fu departe, ca dura aproape o ora pe scooter plimbarea. Cu masina faceam doua fara nici o treaba.

Acolo bagai un Fish & Chips, vreo 4 Mojito si un San Miguel Light. Cre’ca dupa inca vreo 2-3 Mojito puteam sa-mi dau glorie, da se facuse tarziu si chemai un Uber.

Si aci incepu aventura. Ca si la astia e un fel de PSD de tine spatele taximetristilor si daca vine Uberul sa te ia din diverse locatii, le sparg la aia masinile si bat soferii. Din ce m-am documentat, e ca Uber e de vreo 10 ori mai ieftin versus taxi si evident ca alora nu le convine ca nu mai pot tepui turisti.

Si uite asa dura o ora pana gasii un sofer de Uber curajos care sa vina pe o alee la vreo 200m de zona si sa nu ne vada nimeni ca sa n-aiba dileme. Zici ca ma vedeam cu el sa cumpar cox si era important sa nu ne ia militienii lor la intrebari.

Intre timp, internetu’ pizdii refuza sa mai mearga vreo 15minute. Muie la Romtelecomul lor, ca de acolo am cartela.

Cu 16% baterie la telefon reusii sa ma urc intr-unul si sa ma duca la hostel.

10/02/2018

Ma trezii cu capu mare de la atata Mojito, bagai niste paine cu gem si tocmai bine ca veni soferul din nou. Azi il tocmii sa ma plimbe o zi intreaga, adica 10 ore pentru 550K IDR.

Eu voiam sa vad pasari, asta imi sugera sa ma duc la Bali Safari, ca au si aia si ca e frumos si bla bla. Ajunsei acolo, ma ruinai un pic platind 800000 IDR pe bilet. Ziua la astia incepu cu un show lesinat cu 2 tigri subnutriti care facura niste tumbe dupa care gasii cum sa ma duc in safari-ul minunat. Ca acest Bali Safari e un fel de zoo super mare in care nu sunt animalele in custi, si ce baga oamenii in custi pe o masina si sunt plimbarti sa vada animalele.

Vazui niste stuff, da’ n-au chiar asa multe animale pe cat pareau sa aiba in reclame. Si pentru ca era cam pe la pranz cand apucai sa ma dau eu printre ele, multe erau lesinate de cald si ascunse la umbra.

Teoretic aveau si un Aviary, practic era inchis.

Well, cam teapa acest Bali Safari. Ca e scump si nu vezi asa multe pe cat crezi. Da’ au reclama buna si te pacalesc.

Plecai d’aci un pic dezamagit si ajunsei la Bird Park unde-mi trecu’ supararea. Au super multi papagali din aia mari, poti sa-i tii pe mana sau in cap, faci poze sau selfie-uri cu ei… super jmecherie. Vazui o caruta de pasari, care mai de care.

Fix langa Bird Park e si un Reptile park unde vazui multi serpi, dragoni Komodo si ma jucaii cu niste iguane, chiar imi trasei si vreo 2 poze cu ele. Ar merge una de animal de casa, ca sunt asa ca niste mici dragonasi mereu suparati :))

Dupa Bird Park si Reptile Park ajunsei la Monkey Forest Ubud care e o dictai padurea cu maimute. Si alea se plimba asa de capul lor pe acolo si cumva tolereaza si oamenii care ajung pe acolo.

Facui super multe poze ca na… in afara de diverse specimene pe la clienti nu prea apuc sa vad maimute pe bune real-life. La un moment dat o maimuta sari pe mine si dupa aia se cobori pe mana si imi ciordi sticla cu apa. Da’si luara teapa ca o gaurira si pana se prinsera cum se desface dopul curse aproape toata apa din ea. Daca ziceau le dadeam io…

Dupa Monkey Forest, ca tot eram in Ubud, zic sa vad si palatul. Care palat fu de fapt un fel de curte mai mare in care nici nu prea imi iesira pozele ca era prea inghesuita. Trec si asta la categoria teapa. Si mai mult ca e traficul acolo super naspa si mai mult statui in masina pana acolo decat in “palat”.

Ultima vizita pe ziua de zi fu la cascada Tegenungan, care fu ok. Nu ceva super spectaculos, da facui miscare, facui poze la curcubeu la cum cadea apa, mersei pe diverse poduri si podete care de care mai subrede. Si asta in slapi, ca pe aici e ok sa mi-o ard cocalar ca nu stiu astia ce inseamna sa fii cocalar sa urci muntele in slapi :))

10 ore mai tarziu ajunsei la hostel, mort de oboseala. Azi mersei maxim de mult. Pot sa zic ca facui miscare :))

Ma hodinii un pic, imi chemai un Uber si ma dusei in Pantai Kuta sa-mi caut de haleala. Gasii acolo un restaurant italian asa si bagai niste bruschetta cu rosii, un platou de branzeturi (care fu scump si nu prea bun) si ca fel principal o friptura de ton pe pat de legume la gratar care fu super buna. Si un Mojito de control. Si apa, ca sa nu mai repet experienta de seara trecuta in care am bagat alcool fara apa si s-a suparat capul.

Cautai Uber, vorbii cu omul sa-l intreb daca vine, sa nu repet experienta de aseara.

Veni, si ce sa vezi, era ala de m-a dus la Old Mans :)) Stia unde stau asa ca incepu sa bage scurtaturi pe tot felul de alei, unele asa inguste ca abia avea loc scuterul.

La hostel aveam ceva seriale de recuperat. Si recuperai sticla de vin de am luat-o cu mine de la restaurantul australian si o terminai. Cu apa, ca sa nu ma trezesc dimineata cu capul umflat si cu o migrena din aia super naspa.

11/02/2018

Duminica. Ma trezii si io ca omul pe la 11, ma invartii un pic prin camera si imi comandai un Uber sa ma duca in Pantai Kuta sa halesc ceva. Acolo gasii un restaurant misto numit Kitchenette cu mancare buna, ieftin si super gustoasa.

Dupa imi adusei aminte ca ar fi cazul sa ma tund un pic si mai important sa-mi aranjez barba ca iar arat ca Guta in poze cand ranjesc.

Google Maps o cam supse cu ideea de traseu ca ma punea sa ma duc pe un drum inchis printr-o parcare. Ma dusei io singur cam in zona de zicea si gasii un barbier. Ii explicai aluia ce si cum, si cat de cat ne inteleseram. 120K tuns, aranjat barba si spalat pe cap.

Fiind super cald afara si eu ne-inteligent, o luai pe jos spre casa. Ajunsei transpirat ca porcu’ pe banda. O s-o bag la capitolul miscare.

Dupa ce ma mai spalai o data pe cap si pe barba sa scap de toate firele de par, o luai catinel spre plaja in ideea de a ma duce la Tanah Lot sa mai fac niste poze. Asta era departe, trafic mult, Uber era ok pana acolo… da la intoarcere era mai tricky. Asa ca o arsei aiurea prin oras pana incepu sa apuna un pic soarele, ma dusei pe plaja din Kuta sa bag o poza de apus. Bai mega mizerabila plaja aia, zici ca se aduna acolo toti meltenii si tiganii si toata ziua pe plaja stau sa arunce pungi, cutii si alte gunoaie.

Ca incepuse sa mi se faca foame, ma dusei din nou la Kitchenette si bagai niste cartofi prajiti cu cheddar pe post de aperitiv si un peste pe gratar. Peste avea un nume simpatic: barramundi :)

Gasii un Uber fix pe unde eram sa ma duca la hostel si o lua soferul pe niste scurtaturi, unele fiind pe niste alei pe unde erau si oameni. Au astia niste stradute inguste de trebuie sa stii sa conduci pe alocuri cu sper precizie sa nu zgarii masina.

Si cum mergea asta asa, la un moment dat nimeresti intr-o zona cu multi turisti si trebuia sa mearga “la pas” in ritmul astora. In fata masinii era una cu un cur super misto, niste pantaloni scurti si tanga. Si asta cu farurile pornite, ca era intuneric afara, fix in curul la asta de se vedea prin pantaloni, parca ii facea radiografie :)). Mai incerca el sa claxoneze sa treaca mai repede si eu eram “da unde te grabesti boss? lasa femeia sa mearga in ritmul ei”.

Acu o bere si un serial pana mi se face somn, ca dimineata tre’ sa fiu un pic functional sa-mi impachetez rucsacul si sa ma pregatesc pentru vreo 4 ore de zbor sau pe acolo, ca nu stiu daca se schimba si timezone-ul sau nu.

12/02/2018

Se pare ca nu schimb timezone-ul. Cre’ca explicatia e ca zbor un pic cotit si d’aia.

Impachetai tot stuff-ul, verificai ca nu uitai nimic in pat sau pe langa si ma apucai sa chem Uber.

La prima incercare dadui de un dragut, care se gandi el ca in loc de 22K IDR cat as fi platit cu cardul la Uber, ce-ar fi sa-i dau lui 50K IDR si biletul de parcare pe termen scurt in aeroport (4K IDR) il plateste el.

Anulat, cerui banii inapoi de la Uber ca a fost ala muist si cautai din nou. Gasii pe unul care veni, ma duse, platii biletul vietii ca nu e inclus in Uber si aia fu.

Surprinzator, nu fu coada asa mare la plecari internationale.

Gasii o carciuma unde sa halesc, ca m-am saturat de gem cu paine in fiecare dimineata. Pentru un restaurant de aeroport, mancai unul din cele mai proaste croissante. Ma asteptam sa fie mai proaspat la cat flux de oameni e pe acolo… da’ asta parca era din ala 7 days uitat intr-un colt prin magazin. Macar bagai un panini cu ochiuri si bacon care fu super bun.

Well, asta fu si Bali. Aci e de venit asa mai mult, cu mai multi bani si incercat diverse, ca e loc. N-a fost super on the cheap, dar nici exagerat de scump. Undeva la mijloc. Ca am si vazut multe chestii.

Nu stiu de ce, da ma bucur asa aiurea ca am reusit sa trec si Ecuatorul pentru prima data :))

the philippines on the not so cheap

29/01/2018

Impachetat stuff la hostel, comandat Uber si dus la aeroport sa am timp de check-in, sa las bagajul si ce mai trebuie.

Ajuns la aeroport, stat la coada la lasat bagaj si dupa ce-i dau lu omu’ ala pasaportul, problem. Desi nu-mi trebuie viza pentru Filipine, trebuie sa am un bilet de avion sa plec din tara. Si evident ca nu aveam ca nu stiu cat stau p’acolo. Optiunea era sa iau ceva super ieftin cat sa se puna OK pentru aia de la imigrari de la destinatie si sa nu-l folosesc.

Ma paseaza asta de la check-in la altul si ii explic la om ca nu vreau sa stau la ei prea mult, doar ca nu stiam ca trebuie bilet de iesire atata timp cand n-am nevoie de viza sau mai stiu eu ce. Omu’ zice ca da, da’ s-au schimbat regulile si ca nu-s primul care are parte de surpriza asta.

Zic bine boss, stai asa sa-mi iau un bilet si iti dau dupa aia PNR sa-l verifici ca e pe bune si sa ma lasati sa plec. Si imi zice omul ca uite, iti iau un bilet de intoarcere ca lucrez la aeroport si dupa aia il anulez dupa ce treci de imigrari si imi platesti doar taxa de anulare si ca o sa fie bine. Eram asa un pic in dubii, sa nu ma trezesc pe MNL si sa nu ma lase aia sa intru in tara. Da zic bine, hai sa facem asa. Il intreb cat costa distractia si zice ca intre 15 si 19 USD. Dau sa-i dau 20EUR ca doar EUR aveam in portofel si zice ca nu aci ca ne vede lumea, mai incolo.

Intre timp apuc sa-mi iau un bilet pe bune, ca sa am plan de rezerva.

Vine omul cu bilet, ma pun din nou la coada, accepta tipul ala ca e OK si-mi da boarding pass-urile.

Trec si de imigrari in SGN si cat asteptam eu sa inceapa imbarcarea incep sa ma gandesc daca n-o fi vreo combinatie si sa fie nasol la imigrari, ca i-al pe asta vin Vitenam de unde nu e. Da fiindca deja erau datele alea in sistem n-aveam ce face.

30/01/2018

Incepe imbarcarea si ma pun pe motait ca incepuse sa mi se faca somn ca era 1 noaptea. Ajung pe la 4 jumate dimineata in MNL, chiaun de somn.  Si dupa debarcare o iau la pas spre imigrari, ca si aeroportul astora e cam ca DXB (da’ un pic mai mic) asa la cat ai de mers de cand iesi din avion pana la control pasapoarte.

Acolo dau de o tanti, ii dau pasaportul, ma intreaba cat stau, ii zic ca o saptamana asa, incepe sa ceara detalii, ii zic ca pe 5 plec inapoi, zice ca bine si imi pune stampila in pasaport. Yey!

Dus de luat bagaj, lasat la biroul de transfer de la Cebu Pacific (ca cu astia am zburat) si sa caut ceva de mancare ca-mi cam era foame.

Ajung din nou la security, da acu la zboruri domestice. Incerc sa dorm un pic, ca astia cre’ca sunt printre putinele aeroporturi prin care am dat si nu au spatare la fiecare scaun. Si pula somn, ca de n-au avut ceva de anuntat aproape non-stop.

Imbarcare iar, si cum m-am pus pe scaun am atipit.

Bai si ma trezesc, avionul parea ca face taxi spre poarta si zic: ai dracu asiatici, nici n-am simtit cand au aterizat, asa bine au zburat. Incepusem sa ma simt chiar odihnit. Si nu termin eu bine cu minunatul ca si avionul in care eram intra pe pista, tureaza motoarele si decoleaza.

Am obosit instant la loc.

MNL-MPH a durat cam o ora si un pic. Dupa ce-am aterizat super misto pe insula pe o pista care incepea la apa si se termina la apa, au venit autobuzele sa ne preia si, pentru prima oara de cand zbor, au iesit astia cu autobuzul din aeroport si au inceput sa mearga prin oras. Pana la sosiri, care o curte undeva in aeroport, da langa aeroport si nu stiu de ce nu mergeau autobuzele prin aeroport. Am intrat intr-un fel de autogara, ne-au dat jos, au venit si bagajele si am iesit pe o alta poarta :))

Cum am iesit mi-am luat un transfer la hotel. Am platit cam mult pe el (vreo ~35-37RON) da a fost ok ca n-a trebuit sa gandesc cu mers pe jos dupa bilete de barca, transfer, cautat tuk-tuk si tiganit cu aia.

Si nici nu apuc sa ma pun bine in microbuz ca incepe sa ploua torential. Si evident ca m-am udat, ca din microbuz pana la Jettyport eram prin aer liber, dupa care trecut iar prin security ca la aerport, inregistrat pentru insula (nume, prenume, nationalitate, varsta) si dupa aia iar un pic prin ploaie pana intr-un loc de unde puteam lua o barca. Care barca era ceva foarte vechi, da plutea. Si de fiecare data cand sunt cu barca pe mare si ploua incep sa regret ca n-am un rucsac impermeabil si plutitor. Am un stres maxim cu telefonul si laptopul sa nu faca baie. Ploaie, valuri, apa. Ajungem in Boracay, iar ploaie si udat pana la microbuz. MIcrobuzul de fapt era un fel de vechicul electric de care n-am mai vazut pana acu si ne-a dus pe toti unde trebuia. Pana am ajuns la hostel nu mai ploua.

Cat am facut check-in si am stat aiurea o ora pe acolo pana m-am dus sa-mi caut de mancare, se uscase aproape de tot pe jos.

Si astia, si vietnamezii si romanii au o frica maxima de strazi ceva mai largi cu trotuare si canalizare in statiuni. Zici ca se scufunda statiunea sau ceva daca au canalizare.

Hostelul asta unde stau acu ce cel mai ciudat, si nu in sensul bun. La baie nu e sapun sau hartie igienica, dar iti poti cumpara de la receptie. 25PHP pe un sul care costa 11PHP la magazinul din colt. Mi-am luat de la magazin in ciuda, futu-i in dinti de ratoni.

Dupa check-in, care inainte de 2 nu s-a putut face am zacut un pic in pat, da nici nu dormeam ca mi-era frica ca adorm si dupa aia imi fut somnul pe urmatoarele zile, da nici nu eram prea treaz ca eram trezit de ieri de la 10.

Am stat ca leguma pana pe la 5, am iesit sa ma plimb pe plaja, ca insula e mica si in maxim 10 minute esti pe White Beach.

Baut un San Miguel Light, halit ceva… am si uitat ce si pe la 9 am ajuns in pat si somn.

31/01/2018

Bun somnul, ca m-am trezit pe la 8 si un pic aproape odihnit de tot. Facut un aeroporess, mancat aproape cel mai prost mic dejun de la vreun hostel si plecai sa caut un tur sa vad si eu ce e p’aci.

Pe jos in timp ce ma uitam la un poster cu preturi si chestii ma abordeaza unul care vindea tururi. Din una in alta, mi-a dat turul la cati bani ofereau si ailalti cu afistul (ca ieri am uitat sa zic, da era unul de-mi vindea ieftin, la doar 2000PHP dupa 50% reducere) adica vreo 1100PHP + ceva taxe de intrare. Am combinat si un Helmet diving la 1900 in loc de vreo 4500 cat dadeau altii si m-am dus  pe barca.

Barca la fel ca aia cu care venisem din Caticlan.

Un pic de vant, ceva valuri, stomacul a rezistat.

Vazut Puka Beach, dupa aia am bagat niste snorkeling intr-un loc unde era apa super super cristalina. Nu erau cei mai multi pesti in zona, da erau si apa adanca si se vedea pana la fund. Acu pot sa bifez c’am vazut si corali pe bune :)

E destul de departe Boracay asta ca p’aci vin multi asiatici in vacanta si pentru prima oara intr-un plimbare organizata eram singurul caucazian din grup.

Ma seaca ca nu pot sa tin bine pisatul ala de furtun drept si beau din cand apa de mare si ma panicheaza instant si tusesc si mortii ma-sii. Asa ca m-am invatat sa-mi tin respiratia cat vad pesti. Nu e cea mai eficient metoda, da pana ma prind cum sa tin sa nu intre apa…

Deci apa super clara. Prin decembrie in Thailanda am fost cu unii la snorkeling si am vazut o pula.

Dupa aia la Crystal Cove island unde au o mini pestera prin insula si e super misto ca in filmele cu pirati :)

Dupa aia la Magic Island unde am facut cliff diving. O data. Ca am sarit in apa si mi-a pocnit urechea dreapta si m-a durut maxim. Parca ma intepase ceva rau in timpan. A durat vreo ora sa-mi treaca.

E misto cliff diving, da trebuie sa-mi caut niste protectii de nas si de urechi.

Dupa insula magica m-au lasat cu barca la Helmet Diving, care inseamna ca-ti pun un borcan in cap prin care baga aer si capul sta intr-un fel de moonpool asa. Si e super tare, ca nu mai trebuie sa respiri pe gura si vezi pestii super clar.

Cat asteptam io acolo sa-mi vina randul, au aparut si niste arabi, una cu doi barbati. Si din ce am prins io acolo discutii, erau sauditi. Nu asta e important, ba’ da era aia de-o strambaciune demna de mentionat.

Mi-a facut unul poze, dupa care am dat de halit la pesti si erau asa toti in jurul meu.

Eram asa excitat cu mersul pe sub apa cu borcanul in cap ca am uitat sa le zic unde sa-mi trimita pozele.

Dupa aia a venit o barca si pe toti care eram acolo pe acest ponton plutitor in mare si ne-a lasat la Station 1. Mi-ar fi placut la Station 2, da un pic de mers pe jos nu strica.

Asa, eu cre’ca astia pe langa Boracay au dat cu antisusu in apa, ca dupa ce am bagat apa ca spartul in mine, imi pleznea vezica, da in apa nu iesea nimic, de parca aveam dop pus. Cum gaseam o buda normala pe cate o insula, no problem. Prima oara ever cand nu mergea sa ma susu in apa.

Si, dupa ce nu cre’ca am ratat pana acum vreo plimbare la mare in care sa stau in apa si sa nu ma ard maxim, azi dadu’ inteligenta in mine si imi luai crema de protectie din aia de 50 sa nu intre nici mama soarelui in piele si o bluza din aia wet de stat in apa cu ea sa nu ma mai ard pe maini si pe gat. M-am dat pana si pe ce a mai ramas descoperit pe picioare, in caz ca poate stau gresit si ma ard.

E super misto sentimentul sa se termine ziua in care ai stat mai mult in apa si sa nu fii ars ca un homar pe gratar.

Si… am stat pe barca aia care a avut destul de mult tangaj si doar un pic de ruliu si nu mi-a fost rau deloc. La fel si la helment diving, locul ala era o podea pe butoaie care se misca in toate directiile si nu mi-a fost rau. Adica eram asa un pic super putin cu greata, da eram dupa o zi intreaga de barca. Poate cine stie, printr-o minune mi-a trecut raul de mare. Cand m-oi intoarce trebuie sa dau o fuga pana la Mangalia sa ma dau cu barca sa vad daca e asa sau nu :))

Pe drum spre hostel am dat de o inghetatarie cu mango si am mancat cea mai buna inghetata de mango ever ever. Super super mega yummy. Sigur tre’ sa mai dau pe la aia o data.

Ajuns mega obosit la hostel, facut baie sa dau toata sarea aia jos de pe mine si sa ma duc sa-mi caut de haleala.

Cum cautam eu asa de haleala, am dat de unii de aveau spectacol cu foc si am stat acolo sa-i filmez. Dupa aia m-am mai invartit si am dat de unii de tot asa cu foc, da erau la un party de coreeni si dansau pe Gagnam Style cu foc, pretty nifty.

La 11 se intampla ceva dubios pe aci: se cam opreste muzica de pe plaja, ramane doar aia din carciumi la un volum acceptabil si cam tot White Beach se transforma in faleza din Pattaya: toate curvele se aliniaza la produs. “Special massaaage, sir” :))

01/02/2018

Dormit ca spartul pana pe la zece jumate, facut cafea, injurat pe astia de la hostel de azi vor 10PHP pe micul dejun care nu mai e moca. Nu banii sunt problema, ca 10PHP sunt 60-70 de bani, da ideea in sine.

Cat faceam io acolo la aeropress, vine unul de la recepti c’un CD si ma intreaba daca’s io ala din poza. CD-ul cu filmuletul si pozele de la Helmet Diving, au astiut oamenii unde sa-l trimita. Yeey, am poze si film cand eram cu pestii! Acu sa gasesc un calculator cu CD sa le transfer pe un USB stick sa le pot vedea la mine…

Dupa aia plecai sa caut un roman pe aci care lucreaza la o scoala de kitesurfing. Il gasii in 5 minute ca e pe plaja fix e langa hostel, aia cu vant mereu. Omul e pretty chill asa si o arde mega-zen.

La masa la scoala de kitesurf mai aparu si o filipineza care face kitesurfing si vorbeam de una alta si asa din ce povestea asta, in Filipine toti vor sa fie albi si fac nu’sce tratamente de albire a pielii. Se pare ca aia mai bronzati sunt considerati de la tara sau saraci si prin magazine sau mall-uri sunt discriminati, ca se considera ca n-au bani sau ca sunt pe ciordeala.

Mancaram, vorbiram, ma lasa intr-un loc unde sa fac poze la toata insula si ramase ca pe la 4 sa ma duc la el sa incerc kitesurfing.

Unde ma lasa e un fel de turn de observatie de unde se poate vedea toata insula care e destul de mica asa. Prinsei un moment din asta in care sa nu fie nimeni acolo si bagai doua poze panoramice.

Dupa aia lipa-lipa spre hostel ca era 2 si ma batea soarele in cap si nu voiam sa ma ard.

Ars gazul pana la 4, dus la kitesurfing. Asta ajunse la 5 ca nu’s’cine a avut accident cu o motoreta. Si pula vant, asa ca stabiliram ca ne vedem maine dimineata sa incercam din nou.

Au astia p’aci niste case asa pe stalpi sa fie un pic ridicate in deal cu niste vederi din alea de nu te mai saturi. Daca ar avea internet cum trebuie, m-as muta aci :)

Fara kitesurfing azi, ma dusei sa-mi caut de mancare si gasii un bufet. 700PHP mancare si alcool. Mancare nu bagai prea multa, da 2 pahare de vin fura tocmai ce trebuia dupa ziua asta, sa-mi dea somn.

La vreo 100m metri asa de carciuma unde mancai ma oprisem sa ma gandesc ce fac mai departe, ca inca era noua si un pic. Si ma intindeam eu ca era asa placut afara si imi aratam burta paroasa la lume cand se opresc doua langa mine, una imi pune mana pe burta si cica “you cute”. Right bitch, o burta paroasa, visul oricarei femei. Prietena ei se uita la mine si cica “you want to have fun with us at our hotel”? Bingo again.

Si cum mergeam io asa pe plaja dadui de unii de aveau bean bags pe plaja si serveau shisha. Si imi adusei aminte de cum bagam in Dubai pe malul apei si dupa ceva deliberari ma asezai la o masa sa bag o shisha de struguri cu niste fresh de portocale.

02/02/2018

Ma trezii cu noaptea in cap, pusei costmul de baie pe mine, bluza si hai la kitesurfing. Pana veni instructorul bagai o omleta cu legume.

Prima oara ne jucaram cu un zmeu mic de antrement sa prind care e treaba cu miscarile si cum il controlezi. Kite-ul asta e ca o parasuta din aia sportiva si in functie de cum ii pui marginile in vant se duce stanga sau dreapta, se coboara sau se ridica. Juma’ de ora de miscari si acu’ sunt convins ca trebuie sa-mi cumpar si eu un zmeu. Ca n-am avut niciodata.

Dupa treaba asta cu kite-ul de jucarie, scoase instructorul un kite pe bune din magazie si merseram sa-l umflam, sa legam liniile la el (care liniile sunt niste franghii super subtiri cu care controlezi kite-ul).

Kite-ul mic avea doua linii, una in stanga si una in dreapta. Asta mare are 3: stanga dreapta si una pe mijloc. Aia din mijloc se cheama power line. Si de fapt sunt doua si alea sunt legate de un harnasament cu care te cuprinzi la mijloc si le legi de el.

Principiul de functionare e relativ simplu si necesita un pic de antrenament si coordonare. Tot kite-ul asta functioneaza ca o aripa si mai putin ca o parasuta. Are pe partea din “fata” un tub care se umfla si vreo 3-4-5 tuburi prinse de asta care mentin aripa cum trebuie si ii dau un pic de rigiditate. In engleza se cheama struts, romanii ii zic struti :)

Controlul se face dintr-o bara pentru stanga/dreapta si mai multa/mai putina forta de tragere. E ca un fel de joystick cu acceleratie inclusa: tragi de el spre tine prinde viteza, il impingi in fata, se “franeaza”.

Intrat in apa cu asta, si inceput sa fac opt-uri cu el intre ora 11 si 1. Asta cu orele e simpla: 12 e directia vantului care-ti bate din spate in kite. 11 e la stanga un pic si 1, logic, e la dreapta un pic. Daca nu-l tii cum trebuie, o sa-ti cada in apa. Ocazie cu are invatai si cum sa-l ridic.

Si cum stateam eu cu el asa pe la 12 ca incercam sa-l tin fix, trasei din greseala de bara spre mine, se umfla si ma baga in apa si ma trase un pic. Si trage, nu gluma. Ca sa scapi, dai drumul la bara si nu se mai umfla ca are pe unde sa scape vantul.

Cre’ca cel mai bine de explicat ar fi ca daca tragi de bara e ca si cum ai lasa flaps-urile la un avion sa maresti portanta sau sa maresti un pic unghiul de atac. Daca esti in vant, incepe sa opuna o rezistanta super mare.

Tot facui teste, ma mai scapam sa trag de bara spre mine si mai imi dadea sa beau apa ca pana inchideam io gura dupa ce incepea sa ma traga cu viteza…

Intr-un final incepui sa-l bunghesc si sa il tin unde trebuie, sa invat sa-l ridic cand cadea in apa si tot asa.

Dupa aia incepuram cu “body dragging” care e o treaba super misto: te pui pe piept in apa si te tragi cu kite-ul prin apa :) Catch-ul e sa tii power-ul cum trebuie, ca daca te scapi si tragi bara spre tine prinde kite-ul o viteza de nu se poate.

Si atat fu’ prima lectie. E distractiv acest kitesurfing, ca e un pic tehnic si daca intelegi un pic niste lucruri de aerodinamica poti sa fii tata’ zmeului :)

De vreo 2 zile a aparut un coreean in patul de langa mine care sta mai toata ziua in camera si se uita la stuff pe telefon. Mai iese din cand in cand sa-si ia chips-uri si cola. Am impresia ca nu i-a explicat nimeni cum functioneaza treaba asta cu plimbatul in lume si statul la hostel :))

Dupa-masa statui cu treaba si seara iesii sa halesc. Gasii ceva de semana a souvlaki de pui, alesei carnea si bagai un San Mig Light ca are putine calorii, like 100 pe sticla. Si cum se facuse tarziu o luai spre hostel. Pe drum, pe langa niste palmieri ma acosta una care ma intreba daca nu vreau un blowjob pe plaja. Muie cu nisip imi lipsea, sa fie asa 2-in-1: muie si dick scrubbing. Imbinam utilul cu placutul.

Ajunsei la hostel, mai apasai niste butoane ca prinsei internetul fara sa sughite.

03/02/2018

Ma trezii cu capu mare ca m-a tras curentul de la un ventilator din camera. Impachetai stuff-ul, inclusiv hartia igienica ce-a mai ramas, ca ai dracu ratoni, sa ceara ei bani pe hartie igienica…

Ajunsei la timp la aeroport ca sa am de ce sa stau degeaba ca avionul era cu intarziere, adica nici nu aterizase.

Noroc c’un Starbucks acolo sa-mi iau ceva de haleala, ca plecai pe fuga dimineata sa nu intarzii.

Astia, maxim de inteligenti, incepura imbarcarea in autobuze si ne dusera pe pista langa un avion. Si statui in autobuzul vietii 45 de minute pana ateriza un ATR-72, care de fapt ala era avionul cu care trebuia sa zbor. Ii dadura repede pe aia jos de venira si ne imbarcara.

ATR-ul asta nou fu silentios de tot pentru un turboprop. Mai zburasem c’un -42 de la Tarom acu ceva ani si facea ala un zgomot de te trezea din morti.

Pe CEB trecui repede de security in tranzit si ii ginii pe unii de faceau pizza pe loc si mi se facu o pofta maxima. Dintre toate optiunile de acolo imi facea cu ochiu un pepperoni. Si dupa ce se scremura alea cu cum s-o faca, venira sa ma intrebe daca e OK sa faca piza cu carnat unguresc. Pula mea, d’aia am zburat miii de kilometri, sa mananc mancare bozgoreasca. Asa ca luai o margherita mica de tot, da fu buna ca era proaspat facuta.

Eu eram stresat sa mananc repede sa nu inceapa boarding-ul, astia nu se grabeau nicaieri ca nici avionul astalalt de trebuia sa-l iau nu venise. Imi inchipui ca daca cumva se intampla sa zbor cu 2 linii diferite sigur pierdeam legatura.

Intr-un final glorios dupa ce-au schimbat poarta, dupa care s-au razgandit cu schimbatul m-am imbarcat. Singur pe rand, putui sa atipesc un pic.

Si cand se pregateau astia de aterizare, incepu pilotul sa zica stuff, si era foarte mirat de ora la care trebuia sa ajunga, ca a zis-o asa… cu mirare maxima.

Pe PPS a tras undeva pe pista si la coborare, pentru ca era 4 si batea soarele in draci, ne-au dat umbrele sa mergem pe jos pana la terminal. Pretty nice.

Luat bagaj, luat taxi, dus la hostel.

Astia la hostel alti ratoni, da cu internetul de data asta: 200MB/zi. Ca cumva Filipinele inca e pe insula asta in anii ’90 cand erai pe dialup cu limita de minute. Si mai aveau si un afis la receptie in care explicau ca e pentru binele oaspetilor, ca altfel daca ar fi nelimitat ar merge prost. Ca sa tragi o coneixune mai buna… da-ai dreacu’ de turisti, ce atata internet…

Imi cam luai teapa cu Palawan, ca desi am tot citit ca’s lucruri misto aici, sunt departe. Si la cate zile aveam io planificat sa stau aici… nu s-a pupat deloc cu vizitat ceva util.

Asa ca maine dimineata am bilet spre MNL, ca macar acolo au MRT si ma pot plimba usor prin oras. Si la cate milioane sunt in tot Metro Manila, am ce vedea.

Gasii o carciuma, Tiki Restobar, cu ceva haleala cam meh, da macar facura un Mojito okish. Si nici nu fu scumpa. Mai bagara ceva cover-uri si asta fu.

Soferul de tuktuk ma intreaba in drum spre hotel daca nu vreau bumbum, ca stie el un club  cu fete ok…

Acu pot sa zic c’am vazut si Puerto Princesa…

Cre’ca aci e de venit asa vreo saptamana-doua si plimbat in lung si’n lat pe insula, ca e mega mare si sunt niste locuri de vazut, da cum aveam eu 3 zile de stat pe aici… nu prea e loc de manevra.

04/02/2018

Nexam apa la dus. Baie la lighean. Old school. Te invigoreaza maxim sa arunci cu apa rece pe tine dimineata. Pe de alta parte nu mai put. Tricouri sintetice si caldura nu e cu love deloc.

Cum stateam io in PPS asteptand sa vina avionul sa ne ia, era acolo o reclama la AirJuan, si cre’ca data viitoare cand mai ajung in Filipine o sa zbor cu ei. Ca au hidroavioane si elicoptere si te duc pe insule din alea unde nu e aeroport sau unde e vreun hotel din ala super jmecher.

Yey, Uber in Manila. Nu tre sa ma mai tiganesc cu taximetristii pentru cat costa sa merg din A in B. Tap tap si dupa aia magie si vine o masina.

In sfarsit civilizatie :)) Like dus care merge. Si mall. Imi luai soseste si gel de dus. Ca in pula cu satelitul n-am gasit de nici unele.

Si daca tot e civilizatie, am prins o combinatie buna pe Booking si mi-o ard super ieftin la 5* cu vedere la mare. Bine, de fapt cu vedere la portul comercial Manila. Probabil de aia era ieftin… Dar cata’ camera am acu’ versus 4-5mp de pat cat am tot avut pana acu :))

05/02/2018

Cre’ca m-au obosit un pic hostel-urile pe unde am stat pana acum ca m-am trezit c-o migrena din aia de prea mult somn. Fara telefon, fara treaba, era 11.

O luai incet la pas pe strada sa vad ce mai e prin jur si nimerii intr-un fel de mall. Treaba buna ca imi ghiortaia stomacul de foame. Nu eram foarte sigur de ce sa halesc, asa ca imi luai niste ou cu bacon bagat intr-un croissant de la Starbucks. Da, da, stiu, da’ mi-era foame.

Dupa masa imi luai un Uber sa ma duc la muzeu. Da’ ce sa vezi, lunea muzeele sunt inchise aci. Asa ca Uber inapoi la hotel, facut un aeropress si dupa luat Uber pana la un magazin de electronice. Care nu a fost chiar ce mi-am inchipuit io. Ca nu vindeau stuff decat daca stiai ce vrei si veneai cu lista dinainte. Nu fu degeaba vizita ca imi luai un ELM327 EOBD cu WiFi sa pun pe masina sa vad chestii de la motor si ce-o mai sti ala sa citeasca.

Dupa ma gandii sa ma plimb cu LRT care e un fel de tramvai care circula pe niste sine pe un fel de viaduct. Imi luai cel mai scump bilet, 30PHP si ma dadui jos cand incepu sa se schimbe orasul.

Manila asta e o combinatie asa dubioasa de shanty-town pe o strada cu cladiri foarte inalte si curate pe alta strada.

Pe unde ma dadui io jos, viaductul de metrou era cea mai noua chestie. Mersei hotarat ca sa scap de toti aia care voiau cate ceva de la mine, ca eram singuru’ alb de prin zona :)) Vrusei sa-mi comand un Uber sa ma duc prin alte locuri, oha, ca nu era nici o masina prin zona.

Luai alt bilet de tren si gasii loc intr-un vagon. Da’ nu stiam ca astia au doua vagoane pe LRT: ala din fata e de femei si ala din spate e mixt. Da, fix in ala din fata ma urcai si nu intelegeam de ce se uita lumea urat la mine. La urmatoare statie abia reusii sa ma dau jos ca alea din statie se ingramadeau in vagon de parca era sfarsitul lumii. Pe paznicul de pe peron l-a bufnit rasul cand m-a vazut, ca s’a prins ca’s turist si nu stiam jmecheria.

Cu nimic interesant de facut lunea, ma dusei sa beau un San Mig Light si sa-mi iau un tricou sa am cat sa stau aci + o zi unde oi ajunge sa imi dau lucrurile la spalat undeva unde sa nu coste spalatul la fel ca un tricou nou :))

06/02/2018

Ma trezii cu ceasul, ca sa ma duc la muzeu si sa am dupa aia timp sa mai vad ceva. Bagat repede un aeropress, luat un sandwich pe post de mic dejun si comandat Uber sa ma duc la Malacanang Palace. Ajunsei acolo, gasii intrarea si ii zisei la tanti aia ca vreau un bilet. Ma intreaba daca am programare, ii zic ca nu si imi zice ca trebuie sa te inregistrezi cu 3 zile inainte sa viziteti muzeul asta si drept urmare nu pot sa intru.

Alt Uber, dus la Upside Down Museum care de fapt e o cladire cu o singura camera impartita in sectiuni si toate exponatele sunt cu capul in jos: sufragerie, baie, bucatarie etc. Si e cam teapa asa la 450PHP intrarea.

O luai per pedes de la teapa pana la parcul Jose Rizal, care e eroul lor national. Are o statuie pazita ceremonial de 2 soldati care stau nemiscati acolo.

Dupa aia gasii muzeul de istorie naturala. Care era inchis ca inca nu s-a deschis. Ziceau ca anul asta… da nu stiu exact luna.

Incepu sa ma ia foamea de la atata mers pe jos si gasii un restaurant unde serveau pui la gratar. Juma de pui, niste salata coleslaw si un pic de porumb mersera de minune. Ar fi trebuit sa am si niste tortilla da au uitat sa mi-o aduca. La fel si cu sucurile, ii zisei lu’ pisti ala ca le vreau inainte sa vina mancarea, venira dupa mancare. Dupa ce imi repeta ce vreau si cum ca sa confirme ca si-a notat bine in carnetel.

Nu prea m-am nimerit bine in Manila si nici cu timing-ul nu stau bine, ca pe unde ma duc e inchis :))

Ma seaca ca astia au o obsesie cu prajitul de chestii. Pana si porcul il prajesc si nu oricum: deep-fried. Sa fie grasime si alte chestii naspa cat cuprinde. Si e greu sa gasesc pui normal la gratar fara nimic.

Acu pe seara bagai niste carne de burger de la Wendy’s… sa fie semi-natural asa :))

Partea buna cu camera asta de hotel e ca pot sa-mi fac curat in rucsacul cu haine si in ala cu laptopul ca pot sa ma desfasor.

07/02/2018

Reusii sa racesc. Acu’ am capu mare. Si nu la modul pozitiv. Tre sa vad daca au astia la hotel un loc cu priza sa mai ard gazu pe la ei pana mai pe dupa-masa cand trebuie sa ajung la aeroport.

Un Teraflu n-ar strica acu.  Da’ de unde, ca ultimu’ din rucsac nici nu stiu cand l-am consumat.

Cum ma impachetam io asa si imi adun boarfele, pe langa o priza vazui un gandac. Ii trasei repede cateva poze si dupa ce ma terminai de impachetat ma dusei sa fac check-out si le aratai si poza la gandac, sa se duca cineva si sa-l dea afara din camera.

La check-out avusei o surpriza nu tocmai placuta, ca pretul ala super bun de pe Booking era fara TVA si city tax si service tax si mortii ma-sii tax. Long story short, fusei potcovit cu inca vreo aproape 100EUR in taxe :( Invatatura de minte ca data viitoare cand mai prind “promotii” din astea sa citesc si fine print-ul. Asta asa, sa nu mai belesc portofelu’ ca nu’s atent la lucruri.

Cat stateam in lounge gandidu-ma ce sa comand, veni la mine o tipa, ceva manager sa-si ceara scuze pentru gandac si imi oferi o camera-apartament pana mai pe dupa-masa cand sa plec si o masina sa ma duc la aeroport. Macar cu masina aia imi mai recuperez si eu 10EUR din costul cu hotelul.

Cam subtiri peretii la apartamentul asta, ca aud ce vorbesc vecinii in camera ailalta. Din pacate nu inteleg ca vorbesc in cine stie ce limba…

Acu ce sa zic, ma dusei la capitala si cheltuii pe masura :))

Cam teapa MNL asta dupa ce treci de immigration si security. De halit doar o cafenea mai acatarii, in rest noodles si niste tristeturi de vand suveniruri. Terminalul domestic e mai interesant din punctul asta de vedere.

E, nevermind, inca un pic si o sa inceapa imbarcarea.

Acu’ pot sa zic c’am fost in Filipine :)

vietnam on the cheap

22/01/2018

Plecat din OTP spre DOH cu ceva ninsoare, dar nimic spectaculos. Ajuns in DOH cu un pic de intarziere din cauza ca astia din OTP nu se grabesc deloc cu aplicatul substantei de degivrare cand e vreme naspa.

In HIA primit boarding pass spre HAN fara nici un stres, ca avionul era pe jumatate gol. Ocazie cu care m-am documentat un pic si urma sa zbor cu un 787-9. Ce sa zic, wee, bifai si zburatul cu un Dreamliner. Daar, bucuria cea mare a fost ca nu a fost nimeni cu mine pe rand si dupa ce-am bagat la foc rapid cina, mi-am facut un fel de pat cu pernele de pe alelalte 2 scaune, am mai cerut dupa vreo ora inca o patura ca imi inghetasera maxim picioarele si ma dureau si nu puteam sa dorm. Bine, dormit e mult spus, dar muuult mai bine decat sa stau teapan in scaun.

Dat de ceva turbulente din cand in cand, unele normale, altele ceva mai naspa ca pana si cabin crew-ul a primit ordin sa stea pe scaune. Anyways, am dormit acolo in balanganeala, ca oricum alta optiune n-aveam.

23/01/2018

La 07:15LT atrizat frumos avionul, nici nu m-am prins ca era pe finala ca s-a priceput super bine nenea ala de comenzi. Adica am simtit doar touchdown-ul un pic. Bine, asta, sau poate pe HAN e pista CAT-IIIC si era pe autopilot si are avionul asta autopilotul mega-smecher. Will never know.

Trecut prin immigration cre’ca cel mai rapid ever printr-un aeroport nou. Singura buba e ca nu se intelege cat timp pot sa stau in Vietnam, ca e maxim de neclar ce-a scris pisti ala pe pasaport cu pixul. E ori 01/02 ori 08/02. Acu tre sa vad cat e amenda aci daca stai mai mult.

Cu hostelul aveam aranjata preluare din aeroport si dupa ce statui dupa bagajul de cala sa apara, gasii si soferul sa ma duca unde trebuie.

Fiindca plecai de la 8 din aeroport, prinsei si rush hour-ul in Hanoi. Care rush-hour inseamna catraliarde de scutere pe toate partile care claxoneaza non-stop. Soferul zice ca ar fi cam vreo 5 milioane de scutere in Hanoi. Ca ei sunt vreo 8 milioane in oras + ce mai vine lumea din imprejurimi.

Pe la 9 fara un pic ajunsei la hostel si tanti de la receptie fu super draguta si ma primi de la ora aia, desi check-in normal e de la 14:00.

Incercai sa dorm vreo 2 ore asa. Prin gura, ca toata lumea claxoneaza si se aude in camera.

Ma trezii si ma dusei sa ma invart un pic pe aci prin cartier. Dadui de cea mai prosta cafea ever. Da ma trezi un pic. De frica asa. Ca daca nu ma trezeam, trebuia sa mai iau o gura si era mai naspa ca medicamentele alea amara.

Gasii un joint de mancat si bagai ceva cu vita si cu taietei. Nu stiu ce-am mancat ca am ales din niste poze. Da fu’ bun.

Dupa masa ma dusei la muzeul de istorie militara, ca din ce gasisem pe internet, aveau chestii misto. 40000VND mai incolo, ma uitam la un Bell Huey si la un Chinook. Not disappointed.

Misto muzeul asta, e cu propaganda comunista. Cu texte despre bravii tovarasi care au luptat pentru revolutie. Da’ e scris fix cum erau scrise cartile de la scoala pe vremea lui Ceasca.

Daca ar vrea si muia aia de Facebook sa ma lase sa incarc pozele, ar fi si mai bine, da se blocheaza ca prostul si nu pot da post. Le-as pune de pe mobil, da s-au gandt ei sa fie inteligenti si acu albumele au post-uri, nu mai au poze normale. Si ai album -> post -> poza. Si nu mai pot pune poze in reprize ca se mucifica la afisare.

Dupa muzeu o luai la pas spre mausoleul lui Ho Chi Minh, ala de le-a dat mucul la americani. Si i-au facut dictai casoiul astia. Numai ca azi nu era program de vizitare, asa ca nu putui sa-mi trag un selfi cu tatucul lor.

Urmatorul stop: Hoa Lo Prison, sau Hanoi Hilton cum era cunoscuta americanilor.

E, inchisoarea asta a fost construita de francezi sa-i chinuie pe vietnamezi dupa ce i-au cucerit. Pentru prima oara in viata mea am vazut o ghilotina reala. Si poze cu ce le faceau francezii la oameni.

Dupa ce au castigat vietnamezii razboiul de independenta, au transformat-o in inchisoare pentru disidentii politici. Si in timpul razboiului din Vietnam, cum e cunoscut pe aici: The American War, tineau americani la fragezit.

Vizita asta fu asa freaky, ca toti de-au fost sefi la parnaie n-au facut altceva decat sa caute metode care mai de care sa ii chitatie pe aia inchisi. Man’s inhumanity to man at its finest.

Capiat de somn si de mers pe jos, ca toate erau cumva in directii opuse, avusei ceva de mers pe jos.

Intr-un final gasii un joint cu Bahn Mi si bagai doua, unu’ de pui si unu’ de porc. Super bune. Pufoase si crunchy.

M-am uitat ce ar mai fi de facut in Hanoi, n-am mai gasit nimic interesant, asa ca era timpul sa-mi iau un bilet spre SGN.

Skyscanner, gasit super oferta la Vietnam Airlines: ~160RON one-way cu A350. Ar fi fost super combinatie: strangeam mile la SkyTeam, vedeam cum e in A350 si stateam si in lounge sa vad cum e la astia.

Totul ok pana la plata, cand n-am putut sa primesc SMS-ul minune de la ING 3D Secure si evident n-am putut plati. Aci nu stiu exact a cui e vina, da de control: Muie ING si Vodafone.

Am incercat urmatoarea oferta cu vreo ~10RON mai ieftina, Jetstar Pacific si la astia nu mi-a cerut 3D Secure sloboz. Asa ca low-cost a fost.

E 8 si o sa bag somn ca maine tre sa ma trezesc cu noaptea in cap si vreau sa fiu catusi de putin functional.

24/01/2018

Ieri mi-am luat un tur de 2 zile in Ha Long Bay. Cam d’aia am venit aici, sa vad Ha Long Bay.

Dormit prin gura noaptea ca era pat nou si ori imi era prea cald, ori prea frig, ori pe ma-sa.

Trezit la 06:30 mai mult de obligatie ca incepuse lumea sa se fosneasca in camera si eram asa… sa nu adorm dupa cand se face liniste si sa ratez excursia.

A venit autobuzul la 08:30 sa ma ia, dupa care 4 ore pana in marina la Ha Long de unde pleaca vaporasele astea cu turisti.

140KM in 4 ore. Ca au astia niste drumuri…

In autocar. Am atipit, m-am trezit, am atipit, m-am trezit. Am ajuns acolo pisat pe mine de somn.

A plecat barca spre insulite si a fost mai okish, ca era inorat, batea un pic briza, nu m-a omorat somnul prea tare.

Primul stop a fost la Sung Sot Cave. Nu mai vazusem o pestera de cand am fost o data in tabara cand eram mic.

Misto pestera, si mare inauntru, gen muult spatiu gol. Si tavanul in mare parte parea ca e ca o plaja, doar ca atarnata de tavan.

Al doilea stop a fost pe insula Ti Top. Care e insulita cu o statuie a unui general sovietic. Din ce-am inteles din engleza ghidului, generalul asta i-a ajutat pe vietnamezi cu mancare si echipamente in razboi si astia i-au dat o insula cu numele lui in semn de recunostinta.

Pe insula e un delulet si dupa vreo 400 si ceva de trepte pe un fel de scara ajungi in varf si acolo e un mic post de observatie si poti vedea lucruri in jur. Da cum era ceata… nu prea s-au vazut multe. Asa ca singurul beneficiu a fost miscarea facuta.

Coborat, ars-o aiurea pe insula ca mi-era sete da-mi uitasem portofelul pe barca si stateam cuminte sa nu mai depun efort ca ma luase un pic cu greata de la lipsa de apa…

Intr-un final a venit barcuta mica sa ne duca la barca mare, unde am baut apa. Si dupa am incercat sa dorm juma de ora pana la urmatoare activitate. Care trebuie sa fie un fel de sunset party, da fara soare din cauza ca nori si ceata.

Am bagat 2 Mojito. Dupa aia a fost cina, am mai bagat un Mojito si aproape juma dintr-o sticla de bere de 0.33 si m-am dus avion la somn.

Dimineata m-am trezit pe la 6 ca poate nu mai sunt nori si ceata si vad rasaritul. N-a fost rasarit. M-am mai invartit un pic in pat pana pe la 7, dupa care mi-am luat punga cu cafea si aeropress-ul si m-am dus sa-mi fac un filtru.

Nu prea intelegeau oamenii aia de ce vreau eu apa fierbinte, da mi-au dat. Facut cafea, bagat mic dejun si m-am dus pe “sun deck” sa ma uit la nori si sa-mi savurez cafeaua.

Optiunile din ziua asta erau: ferma de perle sau kayak. Am ales 1) ca eram super curios cum e cu perlele.

Am ajuns la ferma, ni s-a facut un mic tur, si dupa am vazut cum se implanteaza stuff in scoici si dupa aia din stuff-ul ala scoicile fac perle.

Din ce-am citit acolo exista cateva tipuri de perle:

  • Akoya: culoare rose-gold
  • Tahiti: perle negre si relativ marisoare.
  • South sea: astea uitai ce sunt da parca sunt aurii la culoare

Aveau si de vanzare, da’ erau scumpe.

Ferma asta era un mare ponton plutitor: scoici in apa pe langa ponton si lucratori pe ponton.

Dupa vizita, inapoi pe barca, facut bagajul si check-out.

Pana la pranz am invatat sa fac fresh spring rolls. Ocazie cu care am aflat de rice paper si cum se foloseste la spring rolls.

Dupa asta am avut pranzul si in timp ce haleam am ajuns in marina unde am asteptat ceva autobuzul inapoi spre Hanoi.

Iar 4 ore pe drum. Acu eram un pic odihnit asa ca n-am mai simtit nevoia sa dorm prea mult. Pe de alta parte, am gasit langa scaun o priza USB si am putut sa stau pe telefon. Pana ma lua ameteala, ma mai uitam pe geam, imi trecea ameteala, ma dadeam pe telefon, iar pe geam si tot asa…

Ma uitam la astia, claxoneaza din orice si fara rost. Eram la un moment dat in dreptul unuia cu scuter si n-avea nimic in fata, in spate, el mai claxona din cand in cand. Cre’ca din reflex.

Seara am luat-o la picior sa vad un lac faimos, cel mai fotografiat de la ei. Wasn’t impressed. Asa ca am luat-o aiurea pe strazi in cautare de mancare. Si m-am invartit pana am dat de un colt de strada unde erau niste tanti de gateau Bun Cha. Si atat. N-am stiut ce e, da mi-era foame. Asa ca am bagat. Bun acest Bun Cha. Dupa aia am aflat ca se serveste cu bere, da eu nu stiam asta si pentru ca de obicei de la bere ma doare capul maxim, am zis sa nu beau. Da’ o sa mai bag o fisa o data sa vad cum e cu bere.

26/01/2018

Trezit, facut bagaj, check-out. Mancat ceva mic dejun. Facut iar cafea buna. Brain dump la ce-am facut zilele trecute in articolul asta ca dupa aia uit.

Ma gandeam c-o sa fac o ora si ceva de la hostel la aeroport la cat de futut e traficul in Hanoi. Facui 40 de minute. Coada la bagaje nu era. Coada la security, nu era. Si uite asa e 12:30 si avionul decoleaza la 14:30 si io stau aiurea si ma uit pe pereti in terminalul domestic. Care e la fel de trist ca OTP-ul.

Aia la care trebuie sa ajung raspund la ce vor ei din mailuri. La modul ca am facut rezervare sa ma ia de la aeroport. Ieri nu mi-au raspuns la mail, azi raspunsera ca daca sunt de acord cu oferta lor, le zisei ca da si ii intrebai cum recunosc soferul lor. Imi raspunera cu “Am rezervat deja masina pentru tine ;)”. Bagami-as pula in wink-ul lor. Sper sa-l gasesc pe unul cu o pancarda din aia pe care sa scrie mr. sin pe ea.

Da, era un nene la aeroport cu pancarta cu numele meu. O ora mai tarziu eram la hostel, in zona de backpackers. Mega dubioasa intrarea spre hostel, ca e printr-o piata si o alee. Noroc ca ma astepta cineva la masina, ca altfel cre’ca ma invarteam un pic mai mult pe acolo.

Pana acu cre’ca e cea mai misto camera de hostel unde am stat: 4 paturi in camera si baie tot in camera. In Hanoi eram 6 sau 7 cu o baie, care cam sugea dimineata, ca daca nu te treceai pe lista te pisai pe tine. Partea proasta e ca e la etajul 4 si exista doar scari. Ce sa zic, win some, lose some.

Dupa formalitatile de check-in, mi-am luat tururi sa vad stuff.

Am dat o tura mica prin imprejurimi si am mancat cel mai bun Bahn Mi de pana acum. La o ghereta pe strada unde lucrau vreo 3-4 fete. Au facut sandwich-ul instant, ca pana am scos eu portofelul din buzunar si am intins o bancnota era deja gata. Si mai era si ieftin: 17000VND cu mai mult pui. 15000 era ala normal. Ca si curs de schimb, 1RON ~ 6000VND (cand am verificat eu era 6033, da conteaza doar la sume mari).

27/01/2018

Noaptea mi-a fost un pic frig ca nu era la mine telecomanda de la aerul conditionat, da nu m-am trezit cu muci dimineata. Am fost un pic pe graba ca trebuia sa ma ia cineva la 8, eu m-am trezit la 7, da pana baie, pana facut cafea, pana cautat haine in rucsac… am ajuns jos la 7:58. Era un om cu scuter sa ma duc la autoacar sa pornim in tur. Din fericire asa, nu era drum lung pana acolo asa ca a fost foarte putin #yolo plimbarea asta.

In autocar am ajuns primul, asa ca am stat confortabil in fata fara nici un risc sa mi se faca rau.

Turul era la Cu Chi Tunnels, care e dictai reteaua de tuneluri subterane de pe langa Saigon (actualul Ho Chi Minh City) sapate de nord-vietnamezi sa le dea mucul la americani si la sud-vietnamezi. E impresionanta treaba, ca au sapat aia sute de kilometri de tuneluri super inguste si mici, sub 80cm latime si cam ~ 1m inaltime. Pe bucata asta turistica, latimea e la 80cm doar ca sa aiba loc turistii sa intre, ca ele de fapt sunt mai inguste. Toate iesirile erau camuflate, iar gurile de aer erau camuflate un musuroaie de termite. Ca sa nu-i gineasca americanii cu caini de vanatoare, puneau piper si nu mai miroseau aia nimic. Si ca sa nu le puta picioarele cat timp stateau in tuneluri unde era cald si umiditate, foloseau sandale de cauciuc.

In tuneluri aveau ce le trebuie in anumite zone: spital, bucatarii, fabrici de munitii si tot ce mai aveau nevoie sa se lupte.

Din cand in cand creau capcane pentru soldati, ca presupuneau incapacitarea unui soldat si astfel incetinirea unei unitati intregi sau subunitati dupa caz. De exemplu aveau tepuse de bambus infite in gropi de 2 metri in care erau amestecate fecale umane si apa, si toata jmecheria camuflata sa nu iasa miros si sa nu fie descoperibila cu ochiul liber. Fecalele erau sa accelereze infectarea ranilor dupa ce te intepau tepusele. Pentru fiecare soldat ranit, mai scoteau din joc vreo alti 4 care trebuiau sa-l care.

Si asta era jmecheria, ca daca il omorau direct, atunci trebuia sa se lupte cu restul, asa daca incapacitau unul, mai scoteau din joc 4 si in cazul unei amuscade, pana se pregateau si aia de trageau de targa… aveau surpriza de partea lor.

Super jmechera treaba asta cu tunelurile.

La final de tot, ne-au bagat si un film de propaganda cum oamenii din districtul Cu Chi traiau in pace, da sud-vietnamezii urau pacea si au vrut sa-i omoare si dupa locuitorii din satele de acolo au sustinut neconditionat gherilele de eliberare a Vietnamului de sub dictatura sudului. Filmuletul asta era ca stirile de la telejurnal inainte de ’89, cand se prezentau realizarile tovarasului.

Dupa aia am trecut si pe la un poligon de trageri unde am tras cu un AK47. Cam scump, da asa e cand esti turist…

Timp petrecut la Cu Chi: ~2h30. Timp petrecut pe drum 5h:30. Ca drumurile astora sunt ca DJ-urile din .ro, si cu catraliarde de scutere. Si nici autobuzul nu era ca’n Fast & Furios sa-i dai NOS si sa zboare.

Azi e meci intre Vietnam si Uzbekistan in Asian Cup. Si e asa important ca s-a dat drumul de la munca la toata lumea pe la 2 sau ceva de genul sa ajunga sa prinda meciul la 3. Si cum traficul e pizdit asa in mod normal, azi era super pizdit.

Ajunsei un pic obo  la hostel, dupa care ma dusei sa imi incarc telefonul si tocmai bine ce incepu sa ploua. Cum simtii io ca nu mai ploua, ma incaltai repede si ma dusei sa caut de haleala, ca nu-mi veni sa mananc pe drum sa nu ma stric la stomac de la mai stiu eu ce chestie expirata.

Si nici bine n-ajunsei la coltul strazii, ca iar incepu sa-i dea cu bulbuci. Si eu in adidasi de panza si fara umbrela. Statui acolo pana ma lua foame bine si din lipsa de optiuni, imi luai un Pho Ga pe care il dresei cu niste lime si mearse de minune. In timp ce manancam macaroane cu betigase ma prinsei ca iar am inceput sa am dexteritate cu ele.

Terminai de halit, mai statui un pic si se termina si ploaia si o luai la pas spre Backpacker Street. Care de fapt e un walking street dupa 5-6 seara cu carciumi de o parte si alta a ei.

Ma oprii sa beau o bere la o carciuma la care erau oameni, ca restul erau cam pustii la ora aia.

E un pic de haos prin oras au iesit pe locul 2. Sunt curios ce ar fi fost daca luau locul 1, ca se bucura acu de parca a cazut partidul comunist de la ei.

Mai baui o bere la hostel si sunt pregatit de somn, ca tre sa ma trezesc la 06:30. Duminica. Ca’s masochist.

28/01/2018

Trezit cu noaptea in cap la 6:30, fugit jos la facut cafa yummy la aeropress, asteptat sa se faca 7 sa dea drumul la micul dejun sa-mi iau o clatita cu banane sa tina de foame la drum. Ca drumul trebuia sa tina cam 3 ore pana in delta Mekong-ului.

Si-a tinut 3 ore si un pic, ca dupa cum ziceam, drumurile la astia sunt triste spre super triste. Cam ca in .ro asa de triste.

Am ajuns intr-un fel de port de unde mi-am luat o caciula vietnameza. Ca voiam sa am si eu una de mult timp si m-am gandit ca fac si o treaba inteligenta si n-o sa ma mai coc daca o fi sa fie super soare pe unde mergem si dupa aia sa trebuiasca sa zac.

Plecat cu o barca pe un brat al deltei pana la un fel de piata plutitoare. Care de fapt erau niste barci alte unor oameni care stateau in ele ca nu aveau toti loc in case, care case se aflau pe mal.

Fiecare barca avea asa un fel de catarg si atarnau de el ce vindeau, ca sa nu te duci din barca in barca sa cauti nuci de cocos sau mai stiu eu ce.

Mi-am luat niste banane pitice sa am de mancat pe drum in caz ca mi se face foame. Si fiind pitice, puteam sa dozez cam cat sa mananc.

Iar pe barca, spre un fel de loc unde se faceau caramele de cocos. Ocazie cu care am aflat si cum se face laptele de cocos ala pe bune. Si intr-un colt se facea vin de orez. Si am luat o gura si ce sa vezi: palinca de orez. Ca asa suntem noi oamenii: daca ceva fermenteaza o sa-l facem alcool si-o sa-l bem.

Am luat-o dupa aia cu barca pe niste canale pana am ajuns intr-un fel de satuc mai mic, de unde am luat niste biciclete pana la un restaurant. Acolo halit ceva subtire deja preparat.

La plecare am luat un piton in brate si mi-am tras cateva selfi-uri cu el si dupa aia l-am pus si pe ghid sa-mi faca niste poze mai de la departare asa. Bun pitonul, a stat cuminte si n-a simtit nevoia sa ma zipuiasca :))

Dupa aia, am luat-o prin curtile unor oameni pana am dat de un alt canal unde au venit niste oameni cu barci traditionale sa ne ia la plimbare pe acolo unde e apa super mica.

Pe la astia prin curti era misto, ca nu mai vazusem de cand eram mic gaini cu pui dupa ei.

Pe canalutele alea mici n-a fost asa fun ca n-a vazut nimic interesant, da’ am mers cu barca veche. Pana am ajuns pe un canal mai mare si treceau barci cu motor si siajul de la ele nu m-a ajutat foarte tare.

Am tras la barca mare, ne-am luat locurile si am mers spre gradina unor oameni unde am vazut diverse fructe in pomi crescand and stuff. Pretty nifty, ca era fix dupa o ploaie si erau asa cu apa, de parca erau roua, da nu era.

Dupa aia a urmat un moment mai gay asa ca s-au apucat aia la care am mers sa cante super afon, dupa care au bagat si un mini musical. Simpatic, da’ intr-un mod gay asa.

Dupa astia cu momentul cultural am luat-o cu barca spre un fel de piata, care era ultimul obiectiv pe ziua asta. Da dupa ce ne-am urcat pe barca dupa vreo 5 minute a inceput sa bage o ploaie torentiala tropicala. Care nu s-a oprit pana am ajuns in orasel. Si am asteptat sa vina autobuzul sub niste copertine. Si s-a terminat asa mai excursia.

Alte aproape 4 ore de drum. Pe ploaie. Pe drumurile triste. Pe ploaie.

Am ajuns semi-udat la hostel, si m-am dus sa bag o bere. Sa fie bine. Si la masa pe acolo mai erau niste oameni, au mai venit altii si incepuse sa fie ca intr-un banc: un roman, un evreu, un iranian si un american beau o bere. N-a iesit cu scantei, ca aici se pare ca toata lumea e friendly :))

Si am baut pana pe la 1. A mai aparut si un suedez care baga iarba. Funny guy, zicea ca e un fel de terapist pentru oamenii care sufera de OCD.

29/01/2018

Ma trezii fara sa am capul mare. Ceea ce e super jmecher, ca de obicei cand beau multa bere ma doare capul de mor a doua zi. Chileanu un pic asa in pat, dupa aia bagai iar un aeropress si o clatita cu banane ca prea a fost buna aia de ieri.

Azi mi-am ars-o #yolo si mi-am comandat Uber Bike: vine un piste cu scuterul, iti da o casca si te duci unde ai treaba. Prin traficul ala sinucigas din oras. Da a fost super cool, ca dupa a doua cursa cu Uber Bike pe ziua de azi, are asa un fel de logica tot traficul ala si cu un pic de atentie (like, un pic mai mult cred) poti sa conduci fara sa mori la fiecare intersectie.

Ma dusei la Ben Thanh Market, vazui cum e la ei la piata; ca asta e gen Oborul lor, nu e din aia de tepuit turisti chiar asa pe fata.

Dupa asta Uber pana la War Remnants Museum, care a fost super misto. Chilling as putea spune, ca razboiul ala de vreo aproape 30 de ani i-a macinat maxim pe astia. Din ’40 si un pic pana prin ’60 si un pic s-au luptat cu francezii, dupa care s-au luptat cu americanii pana in ’75. Si povestile oamenilor de au trecut prin tot razboiul… mega naspa si triste.

Daca lumea si-ar pune mintea la contribuie sa inoveze in stiinta asa cum inoveaza in metode de a omori cat mai multi oameni sau a-i tortura maxima cred ca puteam avea deja un inceput de oras pe Marte si Luna colonizata de acu 20 de ani… da’ nuuu, ca inca n-am terminat de omorat oamenii de pe Pamant in moduri care de care mai interesante….

Dupa aia ma mai plimbai un pic prin jur pana imi luai un alt Uber Bike spre hostel sa ma odihnesc. Dupa un un Bahn Mi, ma dusei sa caut o frizerie sa ma tund ca aci e prea cald pentru pleata. Gasii una, ma tunsei si acu sunt happy camper din nou. Ma si impachetai, si acu astept sa treaca un pic timpul pana plec spre aeroport.

Asta fu Vietnamul la foc rapid asa intr-o saptamana :)

atomic blonde

Filmul asta l-am vazut de doua ori. O data la AMC25 cand a aparut ca m-am nimerit prin oras si aveam timp de pierdut.

A doua oara l-am vazut stand intr-un avion ca era coada la portile de debarcare si n-aveam ce face. Si a doua oara mi-a placut mai mult, ca am avut timp sa ma bucur de muzica din film, de personaje, de cine ce facea in Berlin pe vremea cand era impartit in doua.

Si muzica, mi-a placut super tare coloana sonora.

what happened to monday

Super misto filmul, chiar surprinzator, mai ales ca nu auzisem de el pana sa-l vad.

Recunosc ca probabil daca nu eram plictisit ca a durat zborul mult mai mult din cauza de vant din fata, probabil nu m-as fi uitat la el… da cand stai cu orele aiurea in avion ai face orice sa treaca mai usor timpul.

lio fun stuff

Acu multi ani, cand voiai sa faci un target de ISCSI pe Linux, existau tgtd si tgtadm. Pen’ca tgtd rula in userspace, avea ceva penalitati de performanta, ca luai chestii de pe disk si le trimiteai peste retea. Niste oameni, adica Datera prin http://linux-iscsi.org/wiki/LIO au scris toata partea de target si initiator in kernel ca sa nu mai faci context-switching aiurea fara motiv.

Partea misto e ca pe langa ISCSI “normal” au implemenant si primitivele VAAI ale lui VMware si accelereaza diverse operatiuni pe care le face ESXi: gen zero-ing, copiere si scriere de date de pe acelasi LUN etc.

Intr-un proiect de acu aveam nevoie de shared storage pentru niste ESXi-uri si m-am apucat sa fac niste target-uri pe un CentOS7. Initial din toate discurile de aveam sa le export, am exportat unul singur mi-am facut treaba si restul sa le export cand aveam nevoie de ele.

Intr-o zi cu soare am ajuns si la exportat restul de discuri ca aveam nevoie de loc unde sa fac backup, sa mut niste masini pe niste discuri mai rapide etc.

Am adaugat si restul de discuri ca LUN-uri, le-am mapat in ESXi-uri si m-am luat cu alta treaba. A doua zi incepe lumea sa se agite ca bai nu mai merge “serverul”, unde “serverul” era un VM pe care lucrau oamenii. Pana a ajuns la mine asta, pana am terminat ce aveam de facut, a inceput sa mearga “serverul”. Am zis ca cine stie, o fi sughitat reteaua sau ceva (ca lumea era pe Wi-Fi si na… nu e obligatoriu sa mearga mereu ca te mai pui cu laptop-ul aiurea si poate nu ai cel mai bun semnal) si d’aia n-a mers, ca nici nu a stiu lumea sa-mi spuna exact ce inseamna “nu merge”.

A doua zi dupa incident, eram eu pe langa rack-uri si trageam de niste cabluri pe acolo, cand aud un bipait din ala de cand buteaza un server. M-am apucat sa ascult sa vad de unde e, da pana am gasit un monitor, pana l-am montat, pana am luat-o din server in server, totul era iar OK. Dupa aia am luat-o cu verificat de uptime-uri, pana dau de asta cu storage care avea uptime de cateva minute.

Evident, dictai WTF-ul pe fata mea, ca n-atinsesem nimic care sa-l afecteze. Noroc ca mai eram cu cineva acolo pe post de martor, ca zicea lumea ca-i sabotez. E, cat incercam io sa ma uit in loguri sa vad ce-ar fi putut sa aiba (bine, sperand sa gasesc loguri), vad cum incepe un kdump sa ruleze si buf, reboot iar.

Cat am apucat io sa vad ce scria pe ecran, baga ceva cu “BIOS corrupted by…”. Zic sa vezi acu distractie, ca daca e ceva de BIOS si nu exista update la producator, o sa se lase cu sugeri maxime, ca aia n-o sa fixeze peste noapte si o sa dureze pana se prind ce ma-sa are.

Cat ma gandeam eu la posibilitati si ce-ar putea sa aiba, s-a rebutat, a pornit fain frumos, a mai mers vreo 10-15 minute si iar kdump si biiip restart.

Eram asa un pic cu morcovul in cur ca 1) lumea chiar avea nevoie de storage pentru VM-uri 2) eu propusesem solutia. Mai mult 2) ma ardea maxim. Ca ma gandeam c-am pizdit-o grav. Desi era prima oara cand se intampla asta, am auzit de atatea ori scuza asta la diversi cu “pana acu nu mi s-a intamplat” ca ma gandeam ca sigur o sa ma creada din parti clientul daca zic si io asta. Ca eu sigur nu l-as fi crezut pe unul cand zice asta.

Si m-am apucat sa ma gandesc ca ma-sa s-a schimbat intre timp, ce-am facut, unde, de ce. Si nu imi venea nimic in cap sa fi facut acolo, care sa prezinte un risc. Pana cand dupa vreo ora asa, si vreo 2 reboot-uri, m-a palit ca poate e de la ISCSI ca adaugasem alea 2 LUN-uri in portal.

Le-am demonat de pe ESXi-uri, le-am sters din portal si am asteptat sa vad daca mai crapa.

Si n-a mai crapat.

Dupa ce mi-a trecut sperietura cu asta, am inceput sa ma gandesc ca “ba bine, nu mai crapa, da acu ce cacat fac cu restul de discuri, ca nu pot sa nu le mai prezint la ESXi-uri, ca am nevoie de ele”. Cat timp ma gandeam eu la asta, mi-am adus aminte de kdump. Si m-am apucat sa ma uit prin ele, ca se salvasera toate de cand a inceput sa moara kernelul.

Si mi-a trecut panica, ca absolut de fiecare data crapa in acelasi loc:

[ 5241.534120] BUG: unable to handle kernel NULL pointer dereference at 000000000000001c
[ 5241.534194] IP: [<ffffffff816abb5c>] _raw_spin_lock+0xc/0x30
[ 5241.534245] PGD 0 
[ 5241.534264] Oops: 0002 [#1] SMP 
[ 5241.536014] Call Trace:
[ 5241.536048] [<ffffffffc05d1c90>] ? target_complete_ok_work+0x180/0x330 [target_core_mod]
[ 5241.536109] [<ffffffff810a881a>] process_one_work+0x17a/0x440
[ 5241.536153] [<ffffffff810a94e6>] worker_thread+0x126/0x3c0
[ 5241.536196] [<ffffffff810a93c0>] ? manage_workers.isra.24+0x2a0/0x2a0
[ 5241.536244] [<ffffffff810b098f>] kthread+0xcf/0xe0
[ 5241.536281] [<ffffffff810b08c0>] ? insert_kthread_work+0x40/0x40
[ 5241.536327] [<ffffffff816b4f58>] ret_from_fork+0x58/0x90
[ 5241.536367] [<ffffffff810b08c0>] ? insert_kthread_work+0x40/0x40
[ 5241.536410] Code: 5d c3 0f 1f 44 00 00 85 d2 74 e4 0f 1f 40 00 eb ed 66 0f 1f 44 00 00 b8 01 00 00 00 5d c3 90 0f 1f 44 00 00 31 c0 ba 01 00 00 00 <f0> 0f b1 17 85 c0 75 01 c3 55 89 c6 48 89 e5 e8 a4 2a ff ff 5d 
[ 5241.536649] RIP [<ffffffff816abb5c>] _raw_spin_lock+0xc/0x30
[ 5241.536694] RSP <ffff88085de0fdf8>
[ 5241.536720] CR2: 000000000000001c

Bine, mi-a trecut panica ca m-am gandit eu ca ba, sa vezi ca se confuzeaza in vreo chestie de concurrency ca mai multe host-uri vor chestii relativ similare de pe mai multe discuri in acelasi timp si poate se dezaloca ceva aiurea si d’aia ajunge ala in NULL pointer dereference. Sau poate cand aloca nu si incrementeaza numarul de alocari si prima dezalocare merge da restul nu mai au cum… Sau ceva de SerDes aiurea la scrieri/citiri.

Da’ fiind in _raw_spin_lock cand crapa… slabe sanse sa pot debuga ceva, ca asta e treaba de lucruri low level in kernel.

Long-story short: mai multe LUN-uri intr-un portal exportate la mai multe host-uri != love.

Acum stiam de ce crapa, da nu-mi rezolva problema, si anume sa pot folosi toate discurile din sistem.

Si mi-am adus aminte ca atunci cand am mai avut probleme din astea cand nu mergeau mai multe lucruri in acelasi timp in kernel am folosit VM-uri se separ pe caprarii componentele.

Asa am ajuns ca pentru fiecare disc pe care trebuie sa-l export sa fac cate o masina cu KVM la care sa-i atasez discul din host, sa fac cate o configuratie simpla de ISCSI target si s-o prezint mai departe la ESXi-uri. E o solutie scarpinata pe dupa ureche, da’ merge si pentru ca virtualizare si discuri din host in VM direct, nu se observa nici un overhead.

Nu e cea mai eleganta solutie, dar merge fara prea mult efort de administrare.

tcp ecn/cwr & panos

Scriu postul asta in aproape Noiembrie 2017. Nu ca n-ar avea blog-ul timestamp, da e bine de retinut ca e vorba de sfarsitul lui 2017. Si e important acest aspect.

Pentru un client cu nevoi de Client-to-Site VPN am ales sa folosesc PaloAlto Networks VM-100. Ca are capabilitati misto, e super click-click de folosit, si pe langa VPN pot sa fac si alte lucruri bune cu el in retea.

Cum focusul principal e VPN-ul acum, m-am apucat voiniceste sa configurez GlobalProtect sa ajunga lumea de pe unde o fi in reteaua interna. Si da-i si configureaza, salveaza si incearca sa te conectezi pe portul 443 la firewall sa te loghez in portal sa downloadezi clientul, sa-l instalezi si sa te conectezi.

Pula. Ca nu mergea neam. Vreo 3 zile am incercat toate bifele de acolo, ca poate imi scapa mie ceva. Bai da nimic. O singura regula de firewall cu Any-Any-Allow-Log. Ca nu pot da gres cu asta cand lasi traficul sa curga in toate directiile.

Dupa ce n-a vrut si n-a vrut, am zis sa sun pe cine stiam eu ca s-a mai dat cu PaloAlto. Se uita omul, face config de la zero ca eu il stersem sa nu fi uitat vreo chestie si sa debugheze aiurea. Rezultatul: fix pula. Coincidenta face ca omul sa fie fost la un curs de refresh de PAN si l-a pus si pe ala de era instructor sa se uite. Teoretic trebuia sa mearga, practic nu mergea.

Si ca sa fie treaba si mai si, cateodata puteai accesa portalul pentru cateva minute pana cand iar nu mai mergea, dar doar daca fix in acelasi timp te dadeai pe interfata de management a echipamentului. Ca daca tot e voodoo, sa fie pana la capat.

Plecand de la premisa ca e buna configuratia, omul de l-am sunat s-a apucat sa faca dump de pachete, sa vedem daca ajung la jucarie. Si ajungeau bine mersi, doar ca erau “silent dropped”. De ce? Pai pentru ca toate pachetele de SYN aveau si flag-urile de ECN si CWR setate. Cu care firewall-ul nu avea nici o problema sa le accepte pentru management, dar avea o problema cand se duceau spre portalul minune pentru VPN. Care stau in mortii lor fix pe acelasi echipament, si pachetele trec fix prin acelasi loc si morti in inima, singura diferenta e portul pe care stau componentele.

Sa retinem, la sfarsit de 2017 inca mai sunt unii si altii care nu au auzit de ECN.

Pentru ca eu n-am ce sa-i fac, m-am apucat sa vorbesc cu suportul. Care primul nivel de suport este evident format din indieni incompetenti, dar care sunt foarte bine dresati sa caute motive sa dea vina pe tine din ce cauza nu merge jucaria si sa inchida cazul. Si sa scrie in notitele de la caz aproape orice altceva decat ca este o problema cu produsul.

Ultima scremere e ca IP-ul extern il iau prin DHCP si s-a gandit Pradeep ca poate de acolo e, desi el se conecta pe interfata de management la echipament fix prin acea interfata. Dar probabil ca in logica indieneasca o avea vreun sens.

Si cireasa de pe tort (cel putin pana acum) e ca dupa ce am stat iar cateva ore sa refaca configuratia de cateva ori, a scris pe notitele de la caz ca “we discussed that this is a cosmetic issue”. Asta o zic asa, sa nu zica lumea p’aci ca’s am ceva in mod gratuit cu indienii cand zic despre ei ca majoritatea sunt imbecili “summa cum laude”.

Asta dupa ce prima oara mi-a zis senin ca “da, pai dezactiveaza ECN pe clientii care o sa se conecteze si asta”. S-o dezactivez pe ma-sa. Ca daca voiam sfaturi cretine despre cum sa depanez problema ma duceam in parc sa discut cu un caine despre asta.

Si acu ca sa ma laud, am gasit si workaround temporar la problema pana ma termin de certat cu astia si isi fixeaza cacatul de produs. Am mai configurat o interfata pe firewall, am bagat-o intr-un alt VR si am legat-o intr-un Linux, legat fix pe DHCP la acelasi provider. Si pe Linux am un redir care asculta pe 443 pe interfata externa si trimite toate conexiunile pe IP-ul de pe interfata de la firewall. Ca stack-ul de IP de la Linux nu e scris de oameni care nu stiu sa citeasca un RFC si sa implementeze corect ce scrie acolo si il doare fix intre buci ca vin pachete cu SYN+ECN+CWR. Si uite asa merge treaba, cu workaround-uri din astea tembele. La workaround-ul asta am ajuns gandidu-ma cum sa fac sa scap de flag-urile alea fara sa impactez clientul.

Deci da, nu toata lumea stie ca internetul a mai evoluat din 2000 pana azi.

distributed teams

De cand o ard freelancer, cu exceptia proiectelor in care ma duc cateva zile la client sa fac cate o chestie punctuala, lucrez in echipe distribuite pe proiecte la distanta:

  • eu si cu oamenii de la client
  • eu, alti freelanceri si oamenii de la client

Ce inseamna distribuit? Pai ca fiecare suntem pe unde ne nimerim si facem treaba impreuna. Fiecare cu ce stie mai bine cand e super mult de treaba, sau fiecare cum e mai liber sau cand e ceva de depanat si trebuie sa ne punem capetele la contributie.

Cel mai important in toata treaba asta e sa ne sincronizam cu ce facem, ce planuri avem etc. Pentru ca nimeni nu poate tine minte tot ce-a zis, sau ce-o sa facem sau cum, mai ales cand nu ai mintea intr-un singur loc tot timpul, dar chiar si-asa.

Ce merg ca si tool-uri pentru asta:

  • Slack (in mare parte) pentru conversatii in timp real care sa ramana si scrise, snippet-uri de configuratii sau cod, iar in ultima vreme chiar si pentru conferinte. Skype e o idee super proasta pentru ca mai pierde mesaje, clientul se misca super greu cand sunt multi oameni care scriu (cel putin ala nou de pe mobil e o retardare crunta).
  • Skype/Hangouts in mare parte pentru conferinte. Desi pe Skype merge cu clientii corporate ca nu-i lasa politicile de firma pe Slack. In principiu merge orice solutie de videoconferinta care permite si screen-sharing.
  • JIRA. Urmarirea task-urilor, “accountability” in sensul de cine ce-a facut si cand. Exista si alte sisteme de ticketing, insa pe unde m-am dat doar JIRA era.
  • Google Docs pentru prezentari, scris documente in echipa (ocazie cu care am ajuns sa urasc mailurile alea cand se plimba un document pe la fiecare sa mai scrie ceva in el si dupa aia ala de trebuie sa le puna cap la cap se sinucide subit).
  • Confluence (unde e) pentru documentat procese, arhitecturi, howto-uri si alte cele. Acum mai nou (de anul asta) stie si asta de editare concurenta, ceea ce e foarte misto. Daca nu e confluence, atunci Wiki-ul din GitHub. Sau orice altceva tip Wiki unde sa ai mereu informatia la zi.
  • GitHub pentru cod. De obicei scripturi sau chestii de configuration management. Merg si solutiile hosted precum GitLab, da tre’ sa ai grija de ele :))

Ca toata treaba asta sa mearga bine, e nevoie de doua componente esentiale:

  • Comunicarea (duh). Adica sa fii la curent la ce lucreaza membrii echipei, sa spui cand te apuci sa faci ceva sa nu se trezeasca altul ca i-ai restartat masina pe care lucra, iar in cazurile sensibile sa explici ce vrei sa faci si de ce ca sa elimini erorile de gandire. Ca desi poate ai o idee buna, aplicand-o strici mai multe decat repari.
  • Procesul. Adica treaba de mai sus sa zici ce faci, tichete prin care se poate urmari progresul si documentarea operatiunilor sau, dupa caz, adaugarea de comentarii utile in cod sau pe commit-urile de git. E foarte important aici sa n-o arzi “cowboy style” ca se duce totul pe pula super repede.

Periodic, o data pe saptamana sau mai rar/des in functie de volumul de munca si de cati sunt in echipa, niste teleconferinte de sincronizare fac minuni. E ca terapia in grup: fiecare spune la ce lucreaza, raspunde la intrebari de la altii ca sa inteleaga lumea mai bine lucrurile, se formuleaza planuri, se dezbat si se trag concluzii.

Este de remarcat faptul ca in functie de cat de OK este echipa si de cum se raporteaza membrii echipei unii la altii, cu atat mai productive sunt aceste teleconferinte. Suna a truism, dar daca raportul de forte este dezechilibrat, rezultatele nu vor fi chiar cele asteptate.

Lucrul asta merge super bine cand te cunosti cu aia cu care vorbesti, si bine cand nu te cunosti dar esti “on the same page” sau la acelasi nivel de cunostinte. Si prost, evident, cand nu exista deloc aliniere intre oameni, cunostinte si proiect.

Ce nu merge prea bine e cand faci lucruri remote si nu te-ai vazut niciodata cu oamenii cu care lucrezi si exista intelegeri diferite asupra aceluiasi lucru. Treaba asta am rezolvat-o prin a ma duce sa ma vad cu oamenii, sa vorbim, sa discutam si de alte chestii in afara de munca si atunci lucrurile se imbunatatesc.

Fara un pic de “personal touch” nu prea merge treaba asa cum ar trebui, si prin asta se elimina multa neintelegeri si sincope in colaborare.

Evident, sunt si lucruri care nu merg distribuit daca co-echipierii nu au experienta cu ceva anume si este si greu sa explici cum vrei sa arate lucrurile de la distanta. Oricate desene ai face, nimic nu se compara cu dusul la fata locului si explicat/aratat ce si cum. Dar aici se aplica treaba cu vizita la fata locului descrisa mai sus.


Ziceam la inceput ca “fiecare pe unde e”. Asta poate insemna mai multe lucruri:

  • fiecare e in acelasi timezone sau +/- o ora, maxim doua.
  • fiecare e pe continente diferite.

Pentru proiectele care necesita lucru cu clientul in timpul programului lui de lucru, atunci e  bine sa nu fii la prea multe ore distanta fata de client; ca nu e nici o distractie sa ai conferinte la 4 dimineata sau la 12 noaptea, sau sa incepi programul la 17 si sa termini la 02. Sau sa incepi la 4 dimineata sa apesi butoane. Cel mai important aspect fiind ca-ti futi tot ritmul circadian si o sa fii mereu defazat fata de restul societatii, da daca esti mai “special” e ok, nu pierzi nimic :))

Pentru proiecte cu activitati asincrone si fara restrictii, cum ar fi tichete care trebuie rezolvate/implementate oricand, atunci orice loc cu ceva Internet e suficient, ca poti fi si +/- 11 ore fata de client ca n-are importanta.

Astea fiind zise, cand lucrezi distribuit sau solo, ideal ar fi sa ai numai clienti care nu necesita sa fii si tu treaz cand sunt ei la munca, si in felul asta sa poti sa te plimbi peste tot in lume ca n-ai nici un impediment. Sau mai bine zis, asta ar fi “the perfect work/life balance” ;)

ipv6 & ipsec & bugs

Mai anul trecut la inceput de vara ma jucam io in niste masini virtuale cu Layer2 peste Layer3 in Linux. Anul asta am gasit un client unde sa bag jucaria in productie sa vad ca toate treburile merg cum trebuie si pe bune :)

Eh, pentru ca atunci cand ai optiuni multe iti vin idei, am zis ce-ar fi daca intre 2 gateway-uri de VPN as face io conexiunea pe IPV6 in loc de IPv4, ca e bine sa fim pregatiti de viitor :))

Am pus io doua CentOS 7, configurat interfete & shit, am pus libreswan, am facut un tunel IPSec si am dat ping6 intre cele doua masini si a mers jucaria (tcpdump zicea ca vede ESP pe fir).

Ca oricem om prevazator, zic sa dau reboot ca poate am uitat sa configurez ceva sa porneasc la boot si daca ramai fara curent sau s-o panica kernelul de singuratate, sa mearga treaba cand dai restart de la buton.

Si dau io restart si evident ca pula tunel. ipsec status zicea ca e in CONNECTING, da nici in loguri si nici pe fir nu vedeam vreun pachet plecat la alalalt gateway. Ce-are, ce-are. Dat restart la libreswan, o lua. Am zis ca poate e vreo problema cu libreswan, ca mai dadusem de una draguta un pic inainte.

Aia draguta era misto, ca fix imediat dupa boot nu voia sa ridice tunelul de nici un fel. ipsec auto –up $nume_conexiune zicea ca nici una din cheile RSA nu e buna de folosit pentru autentificare, insa fara a modifica nimic, dupa un libreswan restart brusc deveneau bune cheile.

De draci ajunsesem la o varianta taraneasca, dupa pornirea sistemului sa-si dau un start/stop manual s-o ia.

Hai ca zic merge tunelul, sa fac niste teste de trafic cu ping6 sa vad daca MTU-ul e cum trebuie, dau io ping6 -s 1500 si timeout. Pe la vreo 1300 bytes si ceva payload mergea. Pun de mana MTU-ul la 9000 (ca interfete gigabit) si dau iar ping6, si iar timeout. Mai dau si un restart lu’ libreswan (ca vorba aia: when in doubt, restart) ca poate fiind pornit se uita o data la MTU si dupa aia o tine cumva cont de el. tcpdump zicea ca pachetele pleaca da nu ajung.

Uite asa m-am trezit io in zona crepusculara, unde lucrurile in teorie trebuiau sa mearga iar in practica erau diferite de teorie. Si e frustrant ca zici ca, mortii ma-sii, e un VPN, mai mult de cateva ore n-are ce sa ia, ca doar ma dau cu IPsec pe Linux de cand eram mic si stiam ce fac.

Dupa o zi de injuraturi, am oprit IPSec, si zic hai ca in clar tre sa mearga cacatul si o iau dupa aia pe dos sa vad unde se strica. Intre astea doua masini aveam un switch ca sa simulez realitatea. Si zic sa pun un cablu direct intre ele sa elimin orice element in plus care ar putea sa induca erori.

Evident, cu cablu direct mergea treaba de n’avea aer. Acuma switch-ul avea porturi gigabit si cablurile erau bagate in el in porturile alea. Si totusi ce n’avea switch-ul pe porturile gigabit? Jumbo frames in pizda ma-sii. Jumbo frames n-avea. Ca HP in vasta sa inteligenta s-a gandit ca probabil nu sunt bune si n-a implementat suport pentru ele in switch. Si uite asa ai conexiune la gigabit da cu frame-uri de maxim 1504 bytes, sa incapa si un VLAN tag acolo da nimic in plus.

Dupa dracii cu HP, m-am intors la problema initiala, de ce ma-sa dupa reboot n-o ia tunelul. S-a facut tarziu si m-am dus sa dorm.

Evident ca n-am dormit ca ma rodea problema, mi-am facut repede un laborator cu doua CentOS 7 si zic sa incerc strongswan in loc de libreswan, ca poate o avea ala suport mai bun pentru ce fac. Suport in a vorbi cu framework-ul de XFRM din kernel unde se intampla magia.

Fac repede o configuratie si dau reboot la un nod, si dupa reboot pula tunel. Dupa niste tcpdump ma loveste problema: Cand un neighbor IPv6 vrea sa afle ce adresa MAC are alt neighbor, trimite pe multicast FF02::1 un mesaj de Neighbor Solicitation (echivalent de mesajul trimis pe broadcast in IPV4 pentru a afla MAC-ul unui computer din reteaua locala) si primeste unicast un raspuns.

Ce se intampla in kernel in combinatie cu IPSec-ul: pachetele de solicitation plecau cum trebuie si ajungeau la alalalt nod, ala raspundea unicast si nodul care a trimis solicitarea le ignora pentru ca… tananana… se astepta sa fie criptate conform configuratiei (SA-urile erau facute intre 2 /128).

Acu la 2 noaptea stiam care e problema, sa o si rezolv:

conn ipv6nd
   auto=route
   keyexchange=ikev2
   authby=never
   type=passthrough
   leftsubnet=2001:abc:def:ffff::2/128[ipv6-icmp/136]

Unde leftsubnet reprezinta IP-ul aluilalt gateway, iar pe ala se face pe dos configuratia. Et voila, merg chestiile dupa configuratia asta.

Ce inseamna ce-am facut mai sus? Inseamna ca sistemul va accepta pachete ICMPv6 Neighbor Advertisement necriptate. E important ca regula asta sa fie scrisa prima in config ca sa aiba precedenta fata de urmatoarele. E ca la firewall, de sus in jos :)

Asa, acu c-am rezolvat-o, am trecut la pasul urmator. Tipul conexiunii era de tip transport, ca aveam treaba sa protejeze doar traficul intre cele 2 gateway-uri.

Peste am facut un tunel L2TPv3 si cateva sesiuni sa car niste VLAN-uri dintr-o parte in alta. Pe fiecare cap aveam o interfata fizica cu tag-uri de VLAN, una de pseudowire, ambele bagate intr-un bridge.

Pe o interfata de bridge am pus o adresa IPv4, la fel si pe alalalt gateway si minune… mergea ping-ul intre ele. Scopul declarat fiind sa le folosesc pe post de adrese de management pe un VLAN de management.

Cu experimentul pe IPv4 reusit, am pus un set de adrese IPv6 pe interfetele de bridge asteptand acelasi rezultat. Si-am asteptat, si-am asteptat… cum asteapta un caine parasit stapanii care nu se mai intorc.

Pentru ca IPv6 e special, cand ai o adresa pusa pe interfata de bridge, neighbor solicitation nu se duce doar pe interfetele de compun bridge-ul, ci pe toate interfetele din sistem, mai putin pe alea de pseudowire.

Aci ma panicasem un pic, ca sa nu pot sa fac management pe IPv6 nu era un capat de lume, da incepusem sa ma gandesc ca daca se intampla la fel si pe trafic intre 2 host-uri din acelasi VLAN care trec prin jucaria mea?

Well, aci am avut noroc si asta nu se intampla. De aflat am aflat testand si injurand iar HP-ul ca are ceva cu pachetele de IPv6 multicast si nu merge Neighbor Discovery. O sa investighez daca intr-o versiune mai noua de firmware au facut lucrurile sa mearga.

De ramas am ramas la strongswan din mai multe motive:

  • pare mai robust fata de libreswan
  • suporta DH Group 19/20/21 (curbe eliptice, chei mai mici, securitate mai mare)
  • suporta chei de tip ECDSA (cu ocazia asta mi-am facut si niste certificate digitale pe 521biti de tip Elliptic Curve)
  • nu are dilemele lui libreswan cu cheile (ba sunt bune, ba nu sunt bune)
  • merge OK partea de fragmentare a pachetelor care depasesc MTU la nivel de IKE (e misto sa dai ping cu -s 65000 si sa mearga fara sa faci nimic)
  • are suport de TFC (traffic flow confidentiality) pe IKEv2 in mod tunel. Asta inseamna ca face padding pana la MTU-ul interfetei si indiferent de cat trafic ai de fapt, unu care sta cu urechea pe fir va vedea mereu pachete de 9000 bytes (in cazul gigabit ethernet), fara sa stie exact cat sunt date utile si cat e gunoi.

Cu procesoare care au AES-NI (Intel Ivy Bridge sau mai noi) exista si accelerare hardware pentru criptare, via aesni_intel, mai ales daca AES e folosit in GCM. La fel, functiile de hash pentru integritatea datelor pot fi efectuate direct pe procesor prin sha512-ssse3 daca se foloseste SHA512 la IPSec.

Long story short, merge. Bine, merge da violat un pic tot setup-ul ca am dat de un bug in kernel care e nefixat in toate versiunile cu care am testat, adica de la 3.10 la 4.5 sau 4.10 cat era ultimul din CentOS 7 plus cand am testat.

BUG-ul e super misto: dupa cam o saptamana, moare treaba si fara reboot nu-si revine. Si asta se intampla pe ambele gateway-uri.

Dupa miliarde de draci si debug in fata serverului cu monitor si tastatura ca in vremurile bune, am descoperit problema, si anume un leak in kernel, mai mult de file descriptors din ce am bunghit pana acum.

Ce se intampla, ca e atunci cand se schimba cheile, nu se face free la esp6 si xfrm6 daca pe aceasi masina e si un tunel L2TP pentru setup-ul de pseudowires. Si creste utilizarea modulelor pana se strica jucaria.

[root@vpn-gw-1-1-c7-v ~]# lsmod | grep esp6
esp6 17180 1566 
[root@vpn-gw-1-1-c7-v ~]# lsmod | grep xfrm6
xfrm6_mode_transport 12631 3132

Si cand ajungi la cateva sute sau chiar mii, pocneste si nu mai merge. Si asta doar in combinatie cu modulul de L2TP pentru IPv6.

Pentru a rezolva asta, varianta cea mai buna a fost sa fac o masina virtuala in care sa termin partea de L2TP. Adica pe masina fizica am partea de IPSec intre capete, dupa care pe masina virtuala am facut multe interfete: una de inbound pe unde vin pachetele de L2TP si multe pe care sa scot pachetele in cate in un bridge, VLAN tagged sa le dau mai departe.

Postul asta trebuia sa-l public anul trecut cam acum (28 Septembrie 2016), da am uitat de el, da nu conteaza, ca BUG-ul nu e fixat nici acu si jucaria merge de atunci, line rate, fara nici o problema. Ar fi frumos sa fie si BUG-ul ala fixat pentru simplificarea setup-ului.

Cum setup super perfect nu exista, acum e un pic urata adaugarea de noi VLAN-uri pe acelasi pseudowire, in sensul ca trebuie sa le adaug de mana si sa editez si fisierele de configuratie astfel incat sa fie ce trebuie la reboot. Asta e din cauza ca pe CentOS nu exista script de network pentru a seta interfete de tip l2tp_eth. Insa e OK, ca nu schimb zilnic setari.

freelancing

Problema, ca sa zic asa, cu job-ul e ca trebuie sa te duci la birou. Sa vezi oameni, sa interactionezi cu ei, chiar daca-ti place sau nu. Si sa stai la program. Nu peste tot e nevoie, da in mare parte cam asta e regula. Si pe langa chestiile interesante de la job,mai sunt si restul de cacaturi neinteresante si de-a dreptul complet enervante pe care trebuie sa le faci. Pentru ca ai sefi si pula mea, aia au idei. N-am vazut niciodata o fisa de post care sa nu se termine cu “si trebuie sa faci si orice alte lucruri pe care le zice sef’tu”. In caz ca au uitat aia de la HR sa scrie tot ce trebuie sa faci ca sa fie acoperiti legal.

Prin 2015 m-am gandit ca ar fi cazul sa renunt la ideea asta cu statutul de angajat asa in urmatoarea perioada. Mi-a placut in 2013-2014 treaba asta cu rolul de contractor prin desert. Vii, faci treaba, iei banu’ si pleci. Te eneverzi un pic, da la sfarsitul lunii te simti bine cand ai buzunarul greu :)) Cre’ca ce mi-a pus capac asa au fost cele 3 luni de UK cand ma sufocam in “procese si proceduri”. Cu chestiile astea sunt mai din topor asa: vreau sa fac treaba, nu sa ma fut in proceduri si sedinte si celelalte pisaturi corporatiste prin care unii si altii isi justifica existenta.

(poza luata cu nerusinare de pe imgur)

Si uite asa m-am apucat eu de prostitutie intelectuala. Pentru o suma oarecare, clientul are acces la cunostintele mele pentru o ora. Mai vrea o ora, mai baga niste fise. Ca la curve.

Pentru mine a cumva varianta OK de antreprenoriat in oferirea de servicii. Riscul e ca daca nu mai gasesc proiecte mai stau pe bara un pic, insa nu am stresul ala cand ai si angajati si te gandesti ce faci cu ei daca n-ai proiecte.

Uitandu-ma inapoi, e cea mai buna decizie de-am luat-o intr-o lunga perioada de timp. Imi pare rau ca nu m-am apucat sa fac asta cu mult mai mult timp inainte. Da-i prostului mintea cea de pe urma, cum zice proverbul…

Treaba asta e mai motivatoare ca orice bonus de l-ai putea lua ca angajat undeva: cu cat faci treaba mai buna, cu atat ai sanse sa mai ai contracte cu clientii si sa te recomande mai departe si tot asa sa iti faci un portofoliu frumos, sa castigi si mai multa experienta. Si sa faci bani. Ca pana la urma, trecand peste orice vise hippie pe care le mai am eu din cand in cand, fara bani poti s-o arzi romantic doar foarte putin timp. Si dupa o varsta parca dormitul pe jos intr-un sac de dormit sau intr-o masina nu mai e asa amuzat.  O dai de gard, nu faci bani, mori de foame. Cum zic americanii “it keeps me on my toes”.

Exista un singur stres, si ala e sa fii mereu la zi cu cunostintele, ca de aia te ia lumea – ca esti expert, cu ce se intampla in industrie, cine ce mai zice, cam ce se preconizeaza sa se intample in viitorul apropiat si tot asa. Bine, mult spus stres, ca e o asteptare normala sa fii la curent cu diverse chestii de pe langa tine. Noroc ca nu se fac revolutii tehnologice peste noapte.

Pe langa cunostinte, ce conteaza super mult e experienta. Din a mea am invatat ca daca stiu multe lucruri, pot sa iau decizii mai bune in proiecte, pot sa fac inferente mai bune cand ceva se strica si pot elimina repede posibile cauze sau pot gasi solutii creative.

Experienta cel mai bine si mai repede capeti facand lucruri variate si diverse. Intr-o zi o retea, in alta zi un deployment de servere, in alta zi un design sau o implementare de WiFi, mai o arhitectura completa de sisteme. Si bineinteles multa inginerie.

Daca trebuie sa faci treaba la sediul clientului, o sa ai mereu colegi noi, si cum contractele astea nu tin foarte mult, n-au timp sa te enerveze prea tare :)) Si cu unii chiar ajungi sa te intelegi OK si uite asa nici partea cu socializtul nu sufera prea mult.

Daca faci treaba la distanta, atunci si mai bine. Nu trebuie sa vezi pe nimeni in jur si poti sa-ti faci treaba linistit. Asta iarna n-am interactionat cu nimeni vreo 2 luni. Ma uitam pe geam, vedeam mormanul de zapada de afara, bagam repede un “Fuck this shit” si ma intorceam in pat la caldura. Singurele iesiri din casa erau la Mega Image si sa dau zapada jos de pe masina si sa fac curat in jur ca sa pot sa plec repede de acasa in caz de vreo urgenta ceva. Cumva, avand treaba, iarna asta am reusit sa nu ma ingras deloc stand in caz ca o leguma.

Dezavantajul in a lucra la distanta e ca te cam salbaticesti stand prea mult timp prin casa. D’aia in ultima vreme am inceput sa ma campez prin diverse firme, sa mai vad oameni la fata, chiar daca n-am nici un proiect cu respectivele firme.

Acum, cu treaba asta de freelancing, am cateva probleme:

  • Necesita foarte multe disciplina sa te concentezi la lucruri utile cand de exemplu ai de fapt chef sa te uiti la un film. Si nu se uita nimeni urat la tine ca e 11 si te uiti la seriale :))
  • Cateodata n-am chef de facut treaba cu zilele. Si asta ma costa mai mult decat vreau sa recunosc. Cre’ca mi-as da cu ciocanul in degete si cu tesla in coaie in acelasi timp daca as primi banii in avans si dupa aia ar trebui sa-i dau inapoi ca nu i-am muncit.
  • Nu scaleaza. Munca de facut e, dar nu te poti multiplica si nici nu poti munci 24 de ore pe zi. Si dupa 12-14 ore de munca zi de zi in perioadele aglomerate tot ce vrei e sa dormi si sa te mai trezesti peste o saptamana. Si cand esti liber si bagi acolo 3-4 ore pe zi iti doresti sa ai mai mult de munca. Si cand ai vrei mai putin si tot asa. Si piata e dispusa sa plateasca un om un maxim pe ora si nu poti cere mai mult doar ca esti tu super ocupat. Ca mai sunt si altii care stiu sa faca ce faci tu, si sunt mai putini ocupati. Si desi imi place sa cred ca’s super special, sunt la fel de super special ca restul de super speciali. Singura varianta e sa-mi construiesc o reputatie si mai buna, sa imi pun la punct niste procese de a face treaba super-eficient si atunci sa pot sa cer mai mult pe o bucata mai scurta de timp.

Pe langa cele de mai sus, cea mai mare problema pe care o am e ca atunci cand vine vorba de potentiali clienti si de explicat ce stiu sa fac, sunt mega autist. Adica pe scurt, nu stiu sa ma exprim in termeni prin care sa ma fac inteles. La intrebarea “ce stii sa faci”, se pare ca “ce vrei tu boss” nu e raspunsul potrivit… Da’ lucrez intens la asta sa invat sa ma promovez/vand mai bine. Noroc cu ma mai stie unul si altul si ma recomanda :))

Am primit un pic de feedback pe partea asta si se pare ca sunt prea exhaustiv in explicatii si nu sumarizez cum trebuie lucrurile importante. Cumva sunt constient de treaba asta, dar sunt un pic tras din spate de faptul ca eu cred ca daca cineva mai departe trebuie sa ia o decizie pe baza a ce spun eu, e bine sa inteleaga si cum am ajuns eu la concluziile respective. Asta si faptul ca mereu am fost deschis cu toata lumea.

Cel mai mare risc in treaba asta este sa sa se anuleze proiectul din senin si sa te trezesti ca daca aveai planuri, le poti tipari linistit pe hartie moale si dupa aia sa te stergi la cur cu ele. Si sa incepi sa-ti cauti proiecte noi daca nu cumva se anuleaza iarna cand e un moment bun sa te duci in vacanta.

Ce-ti da freelancing-ul e libertate. Libertatea de a alege ce vrei sa faci, cand vrei sa faci, cum vrei sa faci (in limite, ca poti sa ai cea mai mega geniala idee, ca daca clientul are buget de un arc cu sageti, n-o sa poti face niciodata un tanc de banii aia, desi tanc e ce-i trebuie). Si daca nu vrei sa faci ceva, iar e bine. Pana ramai fara bani :))

Bine, trebuie sa stii si ce sa faci cu libertatea asta, ca nu e chiar pentru toata lumea. Zic asta pentru ca am futut la timp liber… asa cu nemiluita. Ca nu stiam sa-l apreciez. Si acum nu mai pot sa-l iau inapoi. Ceea ce suge maxim, dar asa capeti experienta…

TL;DR: m-am facut freelancer, imi place, yay me!

PS: Nu mai scrisesem de mult p’aci, si nu, n-am mierlit-o ca am facut glume proaste la momentul nepotrivit, ci am avut super multa treaba si inca mai am. Si visez sa se termine anul o data sa ma duc intr-o vacanta super lunga sa-mi clatesc creierul.