8 dec. 2015

Networking si nu numai

Vreau sa-mi dau licenta pe networking desi job-ul meu e Linux Administrator. Vreau sa fac asta in primul rand pentru ca vreau sa inteleg mai multe despre cum functioneaza o retea si mi se pare interesant sa studiezi si partea asta a IT-ului, nu numai sistemele de operare.

De vreo 6 luni de cand lucrez ca admin am intalnit urmatoarele dume sau situatii ce zic eu ca merita trecute in calendar(luate in ordine inversa):

Asta s-a intamplat astazi:
Vorbeste un coleg cu un admin de succes si aud printre picaturi, pe langa clasicele ("ai dat ping, de ce n-ai dat, cum adica in ce IP sa dai ping")
"De obicei cu TTL de 64 ce echipament raspunde?"
"TTL de 64 e default pentru Layer4"

si

"E virtual serverul ala?"
"Da!"
Cum ti-ai dat seama?"
"Pai ma uit la el!"


Acum cateva saptamani, acelasi admin a incurcat firmele la care trebuia sa ajunga pentru a opri un server de virtualizare si a-i face ceva mentenanta(una e franciza pentru cealalta, ideea e ca a incurcat sediile intre ele sau ceva de genul). A ajuns acolo, ne-a zis sa oprim serverul ca sa nu-l opreasca el, noi am oprit serverul. El tot intreba: l-ati oprit? Noi ii tot ziceam ca e oprit, ca nu ne mai putem conecta pe el, el tot insista ca e pornit. In 2 minute dupa ce s-a oprit serverul a inceput sa sune telefonul la Level1 ca la firma X1 "nu mai merge xyz". El era in locatie la X2, ne-a pus sa oprim serverul de la X1...


Tot acum cateva saptamani am aflat ca providerii uneori nu dau IP-uri compatibile cu placa de retea. Clientul era speriat si curios in acelasi timp, mai stia ceva IT, dar nu prea avea experienta. Era genul de client cu care mai merge sa faci caterinca, dar nu prea s-a prins de data asta si voia sa sune la provider. Cica s-a lamurit treaba pana la urma.

Tot legat de IP-uri, ma tot punea un client sa-i mut un IP de pe o masina virtuala pe alta, eu tot incercam sa-i explic ca nu o sa mearga ca pe masina aia e un IP din alta clasa, nu stiu daca se ruteaza si e posibil sa nu mearga. Atunci am aflat si eu mai multe despre cum se routeaza IP-urile si cum se anunta rutele. Atunci a aflat si el de un cuvant nou si m-a batut la cap vreo 2-3 zile sa-i fac o lista cu toate IP-urile rutate de pe serverele lui.

Tot la acelasi client, am patit sa am setata pe o interfata virtuala IP-ul de broadcast. Pe interfata aia era pus apache-ul sa asculte si trebuia sa fie un site pe IP-ul respectiv. Ne-am trezit intr-o zi ca ne suna asta sa ne zica ca nu mai poate accesa site-ul. Am stat ceva timp sa ma prind de ce inainte a functionat site-ul si acum nu mai functioneaza: pentru ca nu a functionat niciodata!

Un admin de succes a reusit sa puna pe un echipament un IP cu .300.
Altul ne pune in monitorizare  serverul cu clasa interna. (monitorizam din afara) Si nici macar IP-ul intern, ci clasa! 192.168.0.0/24

I-am explicat unuia de vreo 3 ori, doua zile la rand de ce mailurile de la X ajung de 2 ori la persoana Y. X trimitea catre Y si Z, Z avea facut forward catre Y.

Mi-am dat seama ca nu numai unii provideri sunt putin poponari si nu dau IP-uri cum trebuie, dar si alte firme au ceva probleme. Client cu MPLS, server in "cloud" cu doua interfete, am incercat sa ma joc cu interfetele astfel incat una sa iasa prin interfata ce facea NAT si cealalta prin MPLS. Pus GW pe interfata cu MPLS, scos GW, setat prin porcaria lor de interfata reguli, jucat cu metricele, nimic: clientul nu ajungea de pe x.x.y.z/16(la el in sediu) in x.y.z.t/16.(serverul).
Dat mail la "cloud", explicat "eu Linux mai mult, eu retele mai putin, help?", raspuns "noi Cloud mai mult, noi retele mai putin, sunam la retele si te anuntam".
Primit raspuns de la retele: "pune ruta statica catre y.y.a.b/16". Zic colegului de la networking de langa mine "eu Linux mai mult, eu retele mai mult ca astia".


Mai continui cand imi aduc aminte.