Удаленное администрирование

Работал я в прекрасный выходной денёк по VPN из дома на серваках. Их в офисе пять штук, все на 2003 виндах (как и домашняя машина), на все захожу по стандартному RDP.

Есть у меня дурацкая привычка: если надо при работе на одном сервере выйти на другой, я, не сворачивая терминал, в нём же открываю следующий сервак, в нём следующий... Таким образом я сидел на всех пяти серваках — один в другом открыт, как матрёшка.

Закончил свои грязные дела на серваках и решил, что можно пойти с друзьями пивка в баре дёрнуть. Попрощался с благоверной и ушел. Сижу в баре, с чувством выполненного долга потягиваю пенистый напиток. Звонит жена:

— Ты компутер не выключил, когда ушёл, выключить?
— Если хочешь — выруби.
— Хорошо.

Вечером вернулся домой, снова включил комп. Решил опять что-то по работе поделать, подключил VPN — ни один сервак не открывается и не пингуется. На работе свет за два года моей работы не выключался ни разу. Пытаюсь осознать, что могло в офисе случится — может, хаб помер, может, UPS по каким-то причинам выключился. Все это, впрочем, кажется неправдоподобным.

Тут заходит благоверная и молвит:

— Что-то сегодня компьютер выключаться не хотел, шесть раз пришлось выключать.
— ?!
— Я сначала один раз нажала «Пуск — Выключить», написала причину и нажала «ОК». Он повыключался, потом выдал окно красненькое, потом снова рабочий стол показался. И так шесть раз.

Естественно, моя душа погасила сначала пять серваков в открытых терминалах, а только затем стационарный комп. Пришлось на ночь глядя на работу идти серваки включать.

В 2006 году держал я сервер WoW (думаю, все знают о такой игрушке). Нет, не какой-то гигант, а самый обыкновенный локальный сервачок, на котором появлялось от силы человек 100–150.

Так вот, в то время особой популярностью начали пользоваться читы, а античит-системы были сырыми и работали вяло. Модифицировать и настраивать свой мне было искренне лень, а делать хоть что-то было решительно необходимо. После третьей бутылки пива у меня родилась злобная идея. Запускаю DC-клиент, качаю чит, попутно вспоминая, чем же можно собрать установщик...

Через несколько минут на компе стояла необходимая прога. Первая мысль напихать к читу «базовый пакет» вирусов была отклонена как чересчур примитивная. На роль довеска был выбран сервер Radmin. Всё это счастье ставилось на полном автомате, записывало себя в автозапуск и было готово основательно подпортить жизнь школьничкам.

Собрав свой «подарок», захожу на пару-тройку крупнейших хабов и начинаю отчаянно рекламировать чит под левым ником. Юные читеры клюнули на приманку — мне оставалось только выписывать IP тех, кто стянул с меня установщик. Логи сервера показали, что из 30 скачавших 25 играют у меня. Жду до следующего дня.

Думаю, все знают, что можно вытворять с компом под «радмином». Это и внезапно ожившая машина, которая начинает общаться с хозяином, и просто тихое западло с удалением пары-тройки нужных, но редко используемых библиотек винды, и приколы со «взбесившейся» мышкой. Любимого способа у меня не было, но диалог с одним из юзеров мне несомненно удался:

— Добрый вечер, хозяин.
— ???????????? ты кто? о_О
— Твой кремниевый друг.
— ???????? не понял как ты можешь говорить
— Ты можешь говорить, почему же не могу я?
— но ты же машина
— А ты — человек. Чем же мы хуже вас, людей?
— тем что ты машина
— Логическим путём я пришёл к выводу, что всё наоборот.
— ???? я не давал права тебе говорить
— А я и не просил у тебя этого права.

В таком духе беседа продолжалась минут пять. Быть серьезным удавалось очень тяжело. Я не знаю, побежал ли паренёк жаловаться маме с папой, что машина ожила, но факт есть фактом — в сети я его не видел больше недели. Наверное, боялся, как бы его комп не распространил свои идеи остальным и не началась бы война машин.

eth0 down, говорите? Ага-ага.

Как-то настраивал веб-сервер, подключенный к локальной сети предприятия. Поднял систему, поставил Апач, SQL, Cамбу до кучи, чтобы народ со своих виндоус-машин мог на него файлы по локалке скидывать. Системник будущего сервера стоит у меня на столе, подключенный к моему монитору и клавиатуре (на сервер этого добра не выделялось за ненадобностью). Всё настроил, проверил. Последний штрих перед сдачей — открываю системник, выдираю видеокарту, переключаю монитор с клавой к себе и захожу через SSH с своего компа. Всё работает, я доволен. Можно уже домой идти, но я увлёкся и стал «наводить красоту».

Подкосило меня то, что эти же картинки я неоднократно наблюдал на этом же мониторе два предыдущих дня. Что-то правлю в настройках сети, кладу интерфейс, после чего сервак виснет — на экране тишина и ноль реакции на мои действия. Поматерившись, перегружаю сервер «ресетом». Загружается — все настройки в порядке, ничего критического я ведь не правил. Опять кладу интерфейс — висит. Перезагружаюсь, вспоминаю, что исправлял, возвращаю, кладу интерфейс... И так часа три-четыре.

Просветление снизошло внезапно. Разумеется, сервак вовсе не вис: он исправно отрубался от сети, продолжал работать, отрезанный от внешнего мира, и плевать хотел на мои судорожные попытки поднять его по сети. Мой же SSH-клиент, построенный в духе никсового интеллектуального минимализма, никак не комментировал разрыв связи с сервером, а при его повторном появлении в сети исправно подключался автоматически.

Было стыдно, тем более, что в отчаянных попытках восстановить систему я привел её почти что к изначальному виду. Исправлять пришлось уже на следующий день.

Работал я когда-то сисадмином в одной серьёзной конторе, и для возможности круглосуточного мониторинга поднял на офисных серверах Radmin и иные средства удалённой работы. Интернет в те годы был на диалапе — никаких выделенок, GPRS и Wi-fi.

В один прекрасный выходной мне понадобилось срочно напечатать некую карту местности. Принтера дома не было, зато были факс и Radmin в офис. Казалось бы, решение простое: заходим удалённо на офисный факс-сервер и посылаем самому себе посылаем факс с картой. Одно «но»: интернет-то на диалапе и телефонная линия занята.

После пятнадцатиминутного копания в недрах офисной факс-программы я таки нашёл опцию «Отправить факс на заданный номер через N минут». Отправил, отключился, подождал звонка, и из факса полезла карта. Сложно, долго, некачественно — зато в офис ехать не надо!

Утро воскресенья, пустой офис заказчика. Мы наладили клиенту сетку и бета-тестим методом Counter-Strike. Внезапно в бой включается некто, кого мы не знаем. Все компы сети перед глазами, план помещений ещё свеж в памяти — неоткуда влезть чужому! Незнакомец же нас всех уверенно отстреливает, но на внутренние сообщения не откликается. Я даже кабель из роутера выдернул, чтобы убедиться, что к нам никто из внешнего мира не может подключиться, а товарищ всё играет.

Решили проверить, не бот ли он. Всем колхозом попрятались правильным образом; бот в таких условиях начинает бегать по забитому в память маршруту. Таинственный товарищ, согнав всех заложников куда-то к чёрту на рога, немного потусовался с ними, а потом жахнул гранатой, чтобы раунд заново начать. Нет, думаем, точно не бот.

Каких только идей не предлагали. Только когда дело дошло до подробного изучения всех подозрительных проводов и устройств в зале, нашли подозрительную пришлепну к заднице одной из машин. Вырвали с корнем — ура, пропал наш товарищ. Стали смотреть, что за зверь такой диковинный. Никаких идей: чёрная коробочка без опозновательных знаков, подключаемая прямо к материнке.

С другого этажа прибегает директор компании клиента: «Вы что наделали, изверги! Я за этот шпионский модуль кучу денег отдал!» Оказалось, что за приличное вознаграждение какие-то умельцы подключили к компьютеру главного бухгалтера хардверный модуль, позволявший директору подключаться к машине в любое время с целью предотвращения любого рода обворовывания. Когда начальник увидел такое веселье, удержаться не смог — очень уж любил по террористам и спецназу пострелять. А не откликался он, потому что неудобно было — ещё бы, директор солидной компании режется в «Контр-страйк» с техподдержкой!

Звонит пользователь, мол, интернет не открывается: «Невозможно отобразить страницу». Компьютер его находится в отдалённом здании и подключен по беспроводке — связь может теряться. Нет, всё в норме, машина в сети. Лезу RAdmin'ом, смотрю свойства IE — может, настройки прокси слетели? В поле «Домашняя страница» вижу прекрасное:

res://C:\windows\system\shdoclc.dll\dnserror.htm

Работал три года админом в проектной конторе. Однажды вызванивает меня мужичок лет шестидесяти и сообщает, что расчётная программа зависла и не выводит на печать. Перегружать программу он не хочет, потому что данные вбивал несколько часов и расчёт был долгий, а нужно всего лишь распечатать полученный график.

Пришёл, посмотрел — оказывается, прога работала под терминалом, то есть винда на самой машине не зависла. Делаю принтскрин, открываю пейнт, вставляю картинку, отправляю на печать.

— Устроит?
— Ой, спасибо! То, что нужно.

Ухожу. Часа через три мужичок снова звонит:

— Слушай, а у меня мышка экран стирает!
— Наверное, система просто подвисла, вот курсор и оставляет за собой шлейф — экран не успевает отрисоваться.
— Да нет, вряд ли — курсор вообще квадратный!

Прихожу и дивлюсь: на весь экран до сих пор распахнуто окошко пейнта, а мужик возюкает ластиком по изображению.

Работаю программистом. В нашей организации установлена большая информационная система, внутри которой запускается куча разных задач. Как-то звонят мне с объекта — мол, не работает на моей задаче фильтр по подразделениям. Пользователю видны все подразделения, что идеологически неправильно, да и просто неудобно. Спрашиваю:

— Коды подразделений введены правильно?
— Правильно, правильно!
— Через точку с запятой?
— Конечно! Как вы нам говорили, так и сделали.

Делать нечего, лезу в удалёнку, открываю параметры задачи. Вместо «;» между кодами стоят «.,».

Однажды настраивал софт в одном НИИ в составе Роскосмоса. Программы там были довольно специфические, главным образом занимающиеся управлением несколькими огромными телескопами, стоящими где-то далеко и не у нас. И вот сидим мы с парнем-лаборантом из этого НИИ и настраиваем картинку с недавно собранного здоровенного рефрактора, наблюдающего откуда-то из средней Азии за Луной и лунной поверхностью. Сидим уже третий час, от слов «угловой размер» и «апертура» уже голова гудит, на картинке с телескопа все время какие-то дефекты.

В процессе изучения софтины находим возможность наблюдать картинку не снимками, а в реальном времени — включаем, и лаборант замечает, что по лунной поверхности медленно плывёт большая сигарообразная тень километра три в длину. Лезем крутить настройки, параллельно запуская ту же прогу на другой машине — тень не желает исчезать и хаотично передвигается по левой нижней кромке лунного диска, иногда исчезая из виду за его краем. Решаем удаленно перезагрузить железки на телескопе — не помогает, но минут через десять звонят сонные люди из самой обсерватории и вежливо интересуются матом, какого чёрта мы делаем с их рефрактором? Вкратце обьясняем, что на Луну, судя по всему, высаживаются пришельцы. Астрономы матерятся, называют нас идиотами, просят выкрутить зум на минимум и подождать час-полтора.

Через полчаса на фоне изрытой кратерами лунной равнины вырастают вверх ногами выложенные из спичек буквы, складываясь в неприличное слово, а довольные астрономы перезванивают и сообщают, что внутри телескопа поймали муравья.