Удаленное администрирование

Удалённо ставлю дрова на принтер. Пробная печать. Спрашиваю клиента в чате:

— Печать прошла?

— А как мне это узнать?

Зависаю, думаю…

— Бумажка из принтера вылезла?

— А должна?

На удалённом компьютере (15 км по тундре) в корпоративной сети необходимо расшарить принтер для совместной печати, но в процессе выходит ошибка, требующая включения брандмауэра, который обычно отключают из-за некорректной работы некоторых сервисов.

Мой компьютер → Управление → … → Брандмауэр Windows. Запустить.

После изменения статуса службы хватает времени нажать подтверждение заранее открытого окна настройки общего доступа, после чего брандмауэр рубит удалённое соединение. К компьютеру больше нельзя подключиться. Но дело сделано — принтер расшарен.

День добрый из Швейцарии!

— Здравствуйте, компания %myCompany%.

— Добрый день, %name%, %theirCompany%.

— Да, чем я могу вам помочь?

— Я скопировала файл, а потом изменила его, но они изменились оба.

В голову закрадывается подозрение, но я стараюсь придерживаться теории наличия разума в юзверях и надеюсь, что это база данных с какой-то редирекцией.

— Можно ли мне подключиться к вашей «машине»? (Так на французском говорится.)

— Да, конечно!

Диктует айди от Тимвьюера и пароль. Подключаюсь, закрываю всё, что не касается проблемы.

— Вот видите: файл, который я скопировала, а рядом другой.

Смотрю на два ярлыка, о чём ей и сообщаю, раскусив проблему и отчаявшись навеки:

— Но это же ярлыки!

— Да, я знаю. Понимаете, я его скопировала, а потом изменила, и оба файла изме…

— Да, потому что это ярлыки.

— Я знаю, но когда я скоп…

Как я ненавижу, когда объясняют по несколько раз, как будто именно мы тупые!

Пока идёт разговор, восстанавливаю файлы.

— Допустим, у вас есть книга, а на странице 117 закладка. Если вы поставите на эту страницу ещё одну заклдку, у вас не появится ещё одна такая страница, она всё та же…

Объяснял я это трижды с разными примерами. Поняла свою дурь, посмеялась и, довольная, распрощалась со мной. Спокойствие и правильный педагогический подход к объяснению предмета — вот секреты аутсорсинга!

Пока я писал эту историю, позвонили ещё два человека с идентичной проблемый из разных компаний… Эпидемия?

Звонит мне бухгалтерия, рассказывает, что у них что-то не идёт в каких-то контролях. В 99% случаях это оказывается просто их ошибкой, но мозг имеют мне. Выясняю, что мучаются уже с выходным документом в Excel. Говорю прислать его электронкой, на что получаю ответ:

— Главбух сказала тебе ничего не показывать и к компьютерам не пускать.

Я на пару секунд подвисаю, но потом вспоминаю последний наш с главбухом разговор, из которого она поняла, что я вижу, где они воруют бюджетные денежки. Другой отдел вон вообще крючок подцепил на внутреннюю дверь, чтобы я в их компы не входил. Уже смешно: в чём-то ограничивать программиста, если у них стоит штук шесть моих программ. К тому же, чтобы понять, что делает телемастер, нужно поставить рядом другого телемастера, но что делает программист, даже другой программист не поймёт, не то что бухгалтер. Дай бог, чтобы программист хоть сам понимал, что делает…

Захожу в их сеть. Причём не удалённым администрированием и не Тимвьюером, а так, что им ничего и не видно. Иду на нужный комп, отрываю нужную электронную табличку, нахожу ошибки, исправляю их, дописываю свои комментарии и посылаю на печать. Перезваниваю, рассказываю, где бухгалтер ошиблась, и описываю смысл своих исправлений.

Эффекта самоисправившегося и самораспечатавшегося за две минуты документа при том, что меня точно в их конторе не было, хватило, чтобы об ограничениях в мою сторону больше не упоминали. А они собирались контролировать меня крючком, как на загородке с козой!

Работал как-то в компании, название которой слишком известно, чтобы его тут упоминать. Как обычно бывает в подобных компаниях, права пользователей по умолчанию урезаны до минимума: есть доступ к паре сетевых папок, можно запустить десяток одобренных программ, интернет доступен только через прокси-сервер, да ещё не для всех программ и протоколов. Не говоря уже о том, что подключиться к рабочим компьютерам снаружи — задача вообще практически нереальная.

При этом в обязанности входит управление и поддержка работы множества серверов и систем в компании, то есть вообще-то неплохо бы иметь к ним доступ 24 часа в сутки откуда угодно. Налицо проблема, которую как-то надо решить.

И для этой проблемы своё решение нашлось. Не буду слишком уж вдаваться в детали — там были виртуальные машины на серверах со средствами разработки, собственная программа-прокси, которая пробрасывала пакеты от заданных машин на арендованный сервер, который в свою очередь принимал входящие соединения от домашнего сервера за файрволом, прокидываемые через всё это VPN-каналы с авторизацией по сертификатам, были скрипты контроля и восстановления канала… В общем, система строилась постепенно, по мере надобности. В итоге у меня дома стоял сервер, завязанный в единую сеть с рабочими серверами и системой мониторинга их работоспособности. В случае необходимости можно было рулить ими, не отрывая задницы от дивана, а такая необходимость иногда возникала.

С одной стороны, это всё делалось исключительно на пользу дела и в интересах компании. С другой — при наличии злого умысла можно было бы здорово нагадить и зачистить все следы. Не помогли бы ни суровые охранники на входе в офис, ни карточная пропускная система.

Мораль этой истории станет понятна из другой краткой зарисовки.

Через некоторое время пришлось общаться по рабочим вопросам с сотрудником другой, аналогичного уровня компании: необходимо было внести изменения в работу их серверов, а человек, который за них отвечал, находился в отпуске. И вот мы с ним в выходной день, общаясь по мобильным телефонам, настраивали наши системы. У меня на столе в это время стыл домашний обед, а у него, судя по звукам, ребёнок требовал что-то нарисовать на бумажке.

Крупные компании, целые департаменты информационной безопасности, охрана, двери по карточкам, запрет на пронос посторонней техники, видеокамеры — и всё это не филькина грамота, а серьёзно, — но два админа имеют доступ к критичным для работы компаний серверам, вообще не отрываясь от своих домашних дел.

А сколько нас таких было и есть на самом деле?

Вдохновили суровые люди, ломающие кнопки и замыкающие провода, как угонщики «жигулей».

Был у меня один психованный юзер. Очень не любил ждать. Компы в конторе были не новые, но его — ещё и засранный всякими adware и прочими украшалками. Увещевали, чистили. Помогало ненадолго, а потом снова психи:

— У меня ничегонеработаетвсётормозит-нна!

И да, суффикс в каждой такой фразе — «-нна!», а точка — пинок ногой в бочину системника, вполне слышимый в телефоне. И соответствующая вмятина.

День админа, пиво, хорошее настроение… Звонок:

— А вот у меня, #$%&, вы там все @#$ &*%$@#-нна!

— Ах ты ж, блин, достал… — прошипел один из наших в сторону, прикрыв трубку.

Идея появилась быстро. Я недавно закупал охранные и пожарные датчики. В системник героя встроили датчик вибрации с небольшой доработкой.

Все «потерпевшие-нна» пару дней забавлялись «отучением строптивого». В переговорке висел проектор с видеонаблюдением зоны. Собирались с чаем. Нет, это было как в ЦУПе при получении сигналов с лунохода!

Ноут, на нём юзерский десктоп. Прибиваю дистанционно любимую «косынку» или «контактик». «Нна-а-а!» — и пинок системника в бок на большом экране. Го-о-ол! Нет, ресет. Пять минут высококачественного смеха продлевают жизнь… не помню, на сколько. Внимание на малый экран. До следующего витка осталось… Логон, «косынка». 3… 2… 1… На большом: «Нна-а-а!»

Отучили. Долго АХОшник не мог понять, что это вдруг стало с беззащитными корзинами. Показали. Но это уже другая история.

Пишу из далёкой и уже не такой прекрасной Швейцарии.

— Добрый день, компания %myCompanyName%, слушаю вас!

— Здравствуйте, %fullName% из %companyName%.

— Да, слушаю вас.

— У меня не работает сканер!

Стараюсь поднапрячься и использовать свой максимальный телепатический потенциал.

— Что именно у вас не работает?

— Я не знаю, он раньше сканировал, а теперь не сканирует…

Глаза уже вываливаются из орбит от напряжения, но мозг не пингуется.

— Хорошо, позвольте мне подключиться к вашему рабочему посту.

Продиктовал инструкции, жду ответных пакетов мозга клиента. Вижу, как Тимвьюер показывает красивенький ухоженный рабочий стол. Захожу в устройства. Не числится там ни один сканер. Меня терзают подозрения.

— Вы его подключили?

— Ой… Я забыл…

Решаю не комментировать: похоже, что клиент и сам застыдился. Спрашиваю:

— У вас есть ещё какие-нибудь вопросы или проблемы в моей сфере деятельности?

— Да, я хотел бы изменить папку, куда сохраняются сканы.

Захожу в опции на этот раз удачно установленного сканера. Открываю папку, где хранились сканы, чтобы их потом перекинуть в новую, а то не сообразит ведь…

— Ой, не смотрите, я неправильно их отсканировал, мне они не нужны!

— Почему? — искренне удивляюсь, смотря на сканы по 2,5 МБ.

— Ну видите, они вверх ногами! — клиент намекает на мою тупость и неосведомлённость.

Молча открываю сканы в Виндоус-фото и жму на кнопку «перевернуть на 90°» дважды.

— Как вы это сделали?!

— Просто нажмите на… — объясняю.

— Да вы волшебник, спасибо вам большое!

— Не за что, удачного дня.

Спасибо за пусть и не всегда умных и айти-грамотных, но искренне благодарных клиентов. Мелочь, а приятно!

Первый мой опыт удалённого апгрейда маршрутизаторов «АСС» (в 1994 году) выглядел так:

— Ну, с богом! (Жму на Enter.)

Через 15 минут:

— Всё…

— Готово? — уточняет заказчик.

— Нет. Пошли за билетами в Апатиты.

Не так уж всё плохо оказалось в Апатитах. И филиал Академии наук был, и люди попались хорошие, а ротвейлер у них — так просто душка. Правда, пивом отравился — видимо, несвежее было.

MicroSD в переходник на SD, переходник в кардридер, кардридер в удлинитель USB, удлинитель в сервер, сервер в хаб, хаб в вайфай-роутер, заходим с яблокофона. А всего-то надо было фотки лекций утянуть!