Работаю «жёлтым» программистом. Не так давно вышла последняя версия этого продукта с кучей всяких полезностей и вкусностей: например, стало возможно работать в тонких клиентах с минимальной передачей информации по сети, также появился веб-интерфейс.

Звонит нам встревоженный админ клиента и просит срочно приехать. Мой коллега выезжает, возвращается через некоторое время с таинственной улыбкой на лице. Эти самые клиенты недавно обзавелись самой последней версией продукта, дабы вкусить все прелести и возможности. Кроме тонкого клиента, конечно, можно работать и на привычном толстом, тем более что переход со старой версии — дело постепенное.

Тётечка-бухгалтер (быть может, и главный) не только порадовалась обновлённому виду, но, будучи человеком любопытным, полезла в меню. Админ звонил потому, что его собрались срочно увольнять за издевательства над сотрудниками. В разделе «О программе» красовалось:

Версия %Version%
Толстый клиент
%Username%

Дама была в теле.

Надо было забрать запасной винтик для оси роликовых коньков. Поставил на телефоне напоминалку «Ось — винт».

Сработала. Задумался.

Если послушать офисных работников, то админы — самые страшные существа на свете: сайты закрывают, не дают общаться по аське и скайпу... А так ли это? В смысле, админы сами сайты закрывают, по собственной прихоти?

Случилось у нас полгода назад счастье: десятимегабитный симметричный анлим. Пользователи об этом очень быстро прознали: девушка из бухгалтерии правильно растолковала словосочетание «безлимитный канал», и по сарафанному радио радостная весть облетела весь офис, без малого триста человек. Юзеры канал быстренько освоили. Через неделю директор по корпоративному управлению не смогла проверить почту: ждать двадцать минут, пока загрузится веб-интерфейс — та ещё радость. Она издала суровый приказ об использовании интернета в служебных целях, где по-русски расписала, кому, что, сколько и когда можно. Наше дело маленькое: четыре правила в Сквид и несколько файлов со списком запрещенных хостов. Интернет у людей кончился: и аська, и скайп, и много ещё чего стало недоступно. Отдел, который нам «деньги зарабатывает», взвыл и решил, что айтишники — больше не люди. Перестали здороваться и стали делать вид, что нас не замечают.

Три месяца назад взяли нового сотрудника. Он не стал корчить морду, а просто подошёл к нам и спросил: «А на каком, собственно, основании?» Прочитал приказ, сказал «спасибо» и пошёл к директору по корпоративному управлению. Объяснил ей, зачем ему нужны скайп, аська и «Одноклассники», после чего принёс нам подписанное директором распоряжение: «Этому всё открыть». Через пять минут довольный сотрудник вовсю болтал по скайпу под непонимающими взглядами своих коллег. В течение следующего месяца весь отдел сходил к корпоративному директору, правда, с переменным успехом — она умеет просматривать выложенную на сервер статистику.

Интересно вышло: весь отдел демонстративно сидел без необходимых коммуникаций только из-за своего гонора и нежелания разбираться в возникшей ситуации. Большая просьба ко всем, кому что-то «закрыли, запретили, убрали и спрятали»: попытайтесь сначала узнать, чья это инициатива, и поговорить с этим человеком. Возможно, будет вам счастье.

Недавно мы переехали в новое здание, и в серверной завёлся паучара. Откуда взялся — фиг знает. Здоровенный, с половину спичечного коробка. Чем питался, неизвестно. Поначалу его пытались истребить — всё впустую. Потом смирились. Так вот, перед тем, как сервак готовился упасть, паук наш шустро через какую-то щель драпал из серверной и плёл паутину в углу возле двери, яростно раскачиваясь, когда кто-то проходил мимо. Админ тут же бежал контролировать происходящее.

Несколько дней назад паук умер. К паутине долго не решались подойти и снять скукоженное тельце. Решился лишь наш админ. С таким лицом, наверное, выносят лишь павших боевых товарищей из-под обстрела. Паук был торжественно похоронен в цветочном горшке. В тот день наш админ впервые напился в хлам.

К чему я это? От скачка напряжения в серверной погорело всё, что только могло. Третий день сидим и чуть ли не счётами пользуемся. Админ в серверную лишь горестно заглядывает, вздыхает и уходит. Ищем теперь, где бубен купить — вдруг поможет?

Позвонила знакомая: «Ноутбук купила, а он пишет, что драйверов нет. Поможешь?» Новый ноут с предустановленной осью и без дров — явление весьма странное. Личное знакомство с пациентом удивило ещё больше: наклейка «семёрки» не сочеталась с установленной пиратской «хрюшей». Стал разбираться, как такое приключилось.

«А я смогу в ней («семёрке») работать, если у нас на работе ХР стоит?» — спросила покупательница. Продавец закатал на болванку «зверскую» сборку со словами: «Просто вставьте и включите». Оригинальный способ обслуживания покупателя!

В ранних двухтысячных взяли мы с товарищем на обслуживание небольшую (15 машин), но невероятно серьёзную организацию. Старого админа там боготворили, но ненавидели за то, что он приезжал по вызову только на следующий день (что стоило фирме огромных потерь), во всём винил пользователей, заставлял их вытворять сложные танцы с бубнами, был немыт, вонюч и постоянно вымогал изо всех деньги за каждый чих. А ещё юзеры, вероятно, догадывались, что в некоторых конторах не приходится перегружать сервера по несколько раз в день, а посещение инета не всегда приводит к заражению.

Когда мы заключали договор, оговорили условия: мы приходим на его зарплату на двоих, всё вычищаем, облагораживаем, говорим, что надо докупить, настраиваем всё оборудование и появляемся в течение 40 минут в случае, если что-то сломалось. Расходниками и бухгалтерией занимаются другие люди.

Подстольную бандуру «всё в одном» — шлюз, контроллер домена, файл-сервер и почтовик на внешнем IP под Win2000 — переставили под контроллер домена и файл-сервер под Win2003. Почта под недоуменные возгласы уехала на хостинг, где была уже давно проплачена, но потом отправилась в более вменяемую контору. В качестве шлюза была куплена «коробочка», на которой мы настроили всевозможную фильтрацию. Витуху переобжали по стандартным раскладкам, операционки на компах переставили (чудо — с сохранением документов и настроек!) с имеющихся дистрибутивов. Установили бесплатный антивирус, слабые машины проапгрейдили, пользователям всё показали, памятки с типичными вопросами и нашими телефонами оставили на столах. На всё ушло дня три.

Два года мы появлялись там раз в квартал забрать зарплату, через раз проводя плановую профилактику и апгрейд. Как-то раз, когда товарищ уехал на стажировку в США, а я судорожно дописывал диплом, в конторе заглючил принтер. Никто из нас не приехал ни в течение часа, ни на следующий день. Когда диплом был дописан, из конторы опять позвонили с просьбой заехать за деньгами и передать дела следующему админу.

Я их не виню и не обижаюсь: из-за треклятого принтера они могли потерять денег несоизмеримо больше, чем заплатили нам за всё время работы. Да и вообще — нельзя так динамить клиентов. Просто как-то это... странно, что ли?

Работаю выездным эникейщиком. Сижу в кафешке. Так как в списке услуг значатся 50 МБ бесплатного вайфая, решаю достать свой рабочий нетбук (только что с выезда) и почитать новости, пока отмечаю очередной удачный выезд чашкой кофе. Приносят заказ. В этот момент у меня как раз открывается браузер с быстрым запуском: гентушное руководство, IT happens, несколько компьютерных сайтов. Официант (судя по виду, лет 20–25) мельком замечает айтишные надписи и нестандартный дизайн системы. Помявшись, решается спросить:

— Извините, а вы компьютерщик?
— Да, — протягиваю ему визитку сервиса, — а что такое?
— Да у нас тут с сетью проблемы, не поможете? Заплатим...
— Нет проблем.
— Как освободитесь, подойдите к вон той стойке и спросите Сергея. Я подойду и провожу.

Нетбук не подключился — действительно проблемы. Спустя пять минут подхожу к стойке. Меня ведут в небольшую комнатушку с сервером и админской машиной. Сажусь, спрашиваю данные. Протягивают листок с кучей надписей. Быстро разбираюсь, что где. Вайфай-точка — D-Link. Догадываетесь? Да, всё верно: настройки слетели в дефолт. Перенастраиваю, достаю свой бук для проверки — с точкой соединились, но инета нет. Трахаю точку дальше. Проверяю маршруты, адресацию — всё окей. Проверяю на ноуте данные — DHCP успешно выдал все адреса. Пингую DNS, шлюз — всё работает. Ладно.

Захожу по информации на листке по SSH на сервер. Вижу, что опущен демон DNS. Поднимаю, проверяю его в нужных runlevel'ах — ага, при старте не запускается. Добавляю. Интернет на буке появляется, всё окей, но через пять минут опять падает. Что за хрень? Читаю логи — DNS опять вырублен. Поднимаю — опять падает, и так несколько раз. Понимаю: что-то не так. Смотрю сеансы SSH. Так, а это кто? Быстро вырубаю, меняю пароль, переписываю на листке. В комнату врывается блондинка и глазами «не знаю, что произошло, но виноваты все остальные» уставляется на меня.

Оказалось, девушка — админ этой кафешки, в обязанности которой входит игра в «ферму» на админской машине. Начитавшись умных статей, она решила, что держать DNS на сервере не нужно — для этого есть провайдеры. О том, что в данном случае следует прописать DNS-сервера провайдера в свойствах точки, она, конечно же, не знала и знать не хотела. Как только «вредная программа, которая кушает электричество» запускалась, девушка считала долгом её убить. Откуда она это делала? Конечно же, с компа начальника, который по уровню интеллекта был с ней наравне. После долгого диалога «админочка» наконец вняла моим убеждениям и поняла, что не надо лезть туда, где кривые ручки не требуются.

До админа я ещё не дорос — мне всего 16, но протянуть сеть, инет подключить, системный блок перебрать и ось поставить могу: руки растут откуда надо.

Звонок в восемь утра от друга:

— Не работает комп. Запускаю, пищит пять раз — и всё.
— Точно?
— Да.

Потихоньку прихожу в ужас. Пять коротких, как известно — каюк процессору. Прихожу — пищит пять раз, но в невыспавшийся мозг закралось сомнение. В надежде на четыре коротких вскрываю блок, обнуляю CMOS. Вуаля — завёлся!

Оказалось, что проверку POST мать проходила (один длинный), но тут же раздавалось четыре коротких сигнала: ошибка системного таймера. С тех пор спикерной азбуке Морзе я доверяю не всегда.

Пришёл на работу новый специалист по информационной безопасности. Первым делом начал сканировать нашу сеть в поисках дыр. Прислал отчёт админам:

Просканировал принтер и нашёл кучу дырок в безопасности.

TCP-порты (6)

21 ftp => File Transfer Protocol
23 telnet => Telnet
80 http => World Wide Web HTTP
443 https => HTTP protocol over TLS/SSL
515 printer => Printer Spooler
9100 JetDirect => HP JetDirect PrintServer

UDP-порты (3)

137 netbios-ns => NetBIOS Name Service
161 snmp => Simple Network Management Protocol
2049 nfsd => Network File System daemon

Админы нервно пьют корвалол и сочиняют служебку о профпригодности и вменяемости нового сотрудника.