Удаленное администрирование

Есть у нас работник — ярый любитель «косынки». Хоть он это и скрывал, как мог, но намётанному айтишному взгляду сразу видно, чем занимается человек. Мы его не трогали: пусть начальство интересуется, чем занимается подчинённый в рабочее время, наше дело — техникой заниматься.

Недавно без огласки мы наставили UltraVNC на все компы. Конечно же, нам захотелось узнать, как там наш любитель «косынки». Парень играл, как будто на чемпионате выступает: игра на деньги, счёт сохраняется, и цель его, видимо, набрать 1000 очков. По пятницам мы даже делали символические ставки в виде фисташек, сколько очков он сегодня наберет.

Пятница. Привычно достали фисташки, сделали ставки, онлайн-трансляция началась. Народ переживает за своего любимца и подсказывает ему ходы. Во время очередного выигрыша сумма равна $666. На экране окошко: «Сыграть ещё?» Видно, что игрок сомневается. Через минуту «косынка» всё же закрывается. Немного разочарованные зрители тоже отключаются.

Кое-кому этот момент запал в душу. Товарищ написал свой скриптик на манер ArtMoney, который отслеживал «косынку» и сразу устанавливал счётчик в $666. Поскольку Каспер ругался на его творение, то через админ-кит он антивирус слегка придушил.

Дней через десять сотрудник обращается с проблемой, что его Каспер всегда серый. Тут же встаёт наш коллега и идёт чинить комп. Грохает свой скрипт, под админом стартует Каспера — всё отлично. И тут наш игрок тихо, почти шёпотом сообщает, что когда он запускает «косынку», счётчик показывает $666. Коллега, глядя на него, как на последнего психа, запускает «косынку». −$52.

Я не знаю, сказалось ли это на продуктивности работника, но ни «косынку», ни «сапёра», ни других игр он больше не запускал. Всё-таки не зря говорят, что игроки суеверны.

Компьютер мучается синими экранами — пока проблема не решена. Админю сеть на двадцать компьютеров удалённо.

Понадобилось поехать в Польшу на три дня. По приезде включил у гостей компьютер и обнаружил, что TeamViewer выключен. Вспомнил, что прямо перед отъездом я его переустановил, а компьютер не ребутнул.

Тем временем файл-сервер медленно повис, и работа у народа почти встала — бегали с флешками по этажам. Никогда я не ждал BSoD так сильно, как тогда.

И снова привет из конторы, где админы предпочитают перехватывать управление компьютерами пользователей без предупреждения.

Ставили нам обновления Windows. Зовёт меня коллега. Подхожу, а он смотрит на окошко: закачавшая обновления винда просит перезагрузки. Предлагаю нажать «OK». Он двигает мышью — курсора нет. Ладно, где наша не пропадала: пробуем с клавиатуры. Результат нулевой. И так, и эдак пытались, какие только команды не подавали — даже на нажатие кнопки Windows не реагирует машинка. Решили подождать: может, админы чего ковыряют дополнительно?

На пятнадцатой минуте решили позвонить в IT-отдел и спросить, что происходит. Коллега представился и поинтересовался, что с компом. Поднявший трубку админ сказал, что не знает, кто там его компьютером управляет, и в свою очередь поинтересовался, не знает ли этого юзер. Получив отрицательный ответ, сказал, что ничем помочь не может, и распрощался.

Пока поражённый юзер медленно клал трубку, на другом конце провода послышался окрик: «Эй, %name%, дёрни мышью, пользователь нервничает!» Машинка коллеги бодро ушла в ребут.

Устроился полгода тому назад в одну немальнькую фирму сисадмином. В фирме работает около пятисот человек. Большая часть — рабочие, компьютеров не имеющие; у остальных стояли умные машинки. 55 человек: бухгалтера, менеджеры, кадровики и пятеро из службы безопасности и наблюдения. Шеф помешан на том, чтобы все работали и не передавали конкурентам конфиденциальную информацию.

Админ до этого был приходящий, так что бардак стоял полнейший. За два месяца я полностью переделал всё, что касается сети и безопасности. Обрубил фактически все средства общения: аську, некорпоративную почту, соцсети и файлообменники. Народу это не понравилось. Понятное дело: веселее не работать, а виртуальные грядки поливать и фильмы качать. Против меня затеяли бунт: то «случайно» кабель где-то перережется, то ещё что произойдёт. Короче, сливали меня по полной, и каждую неделю на планерке я выслушивал всё, что обо мне думают. Закончилось тем, что месяц назад вызвал меня на ковёр директор и сказал, что если на следующей планёрке будут замечания, то я могу забирать свою трудовую.

Выход был найден молниеносно. Всё закрытое я открыл заново и принялся ждать. Ясно, что нарекания со стороны коллег схлынули. Сразу же после планёрки я отправился в кабинет к шефу, установил клиент Radmin и показал, как им пользоваться. Как рассказал потом директор, второй просмотренный компьютер принадлежал главбуху. Дама мило болтала с подругой: «Прикинь, мы таки достали нашего дебила, и он приструнил сисадмина, так что я теперь опять в аське».

Из вышеописанных 55 человек осталось всего 20. Теперь я работаю заместителем директора по информационной безопасности, а оклад вырос втрое.

Уезжал я как-то на пару недель в отпуск в другой город. И стационарный компьютер, и интернет там были, но хотелось быть постоянно в курсе, как там поживает домашняя машина. Оставлять её постоянно включённой не хотелось: и счёт за электричество набежит, и особенной нужды в работе 24×7 нет. Но что делать, если захочется скачать пару альбомов из домашней mp3-коллекции или поглядеть, что происходит в комнате, через веб-камеру? Нужен был хоть какой-то метод удалённого включения.

Решить проблему «в лоб» через Wake-on-LAN не получилось: хоть выделенный IP и был, роутер терял MAC-адрес сетевушки минут через пять после выключения машины, и «волшебным пакетом» её через интернет поднять никак не получалось. Ставить DD-WRT на старенький роутер не поднималась рука — тот уже давно с трудом переживал любую перепрошивку.

В итоге получилось следующая шпионская связка:

1. На машине уже крутится FTP-сервер. Окей, так и будем забирать инфу.
2. Делаем проброс на роутере на веб-камеру. Так и будем смотреть.
3. Мейл-сервер на машине тоже крутится. Будем использовать для оповещения.
4. До кучи — конечно же, входящий RDP, куда же без него.
5. В планировщике создаём задачу запуска хитрого скрипта три раза в день с выводом машины из спящего режима.

Три раза в день срабатывала задача «пробудиться из спячки для запуска скрипта». Машина, зевая, поднималась, отсылала через скрипт на указанный e-mail письмо с заголовком «Master, I'm awake!», десять минут покалывала себя в бок через ping localhost, после чего при отсутствии внимания к себе опять сладко засыпала. Я же три раз в день ждал очередного письма.

Радистка Кэт и каналы связи за две недели ни разу не подвели, да и отпуск удался.

Болею уже который день. Простуда посреди такой жары — это просто издевательство. И со скуки сдохнешь: с моим зрением за компом сидеть нельзя с температурой, разве что киношку глянуть изредка.

Решаю посмотреть, не докачал ли роутер фильм. Сажусь за комп, нужно запустить Transmission Remote GUI. Пара кликов и стук по клавишам не глядя — блин, какого я зашёл на роутер по SSH? Выхожу. Пара кликов и снова стук. Ёпрст! Зачем мне Радмином на ноут? (На ноуте рабочая среда для компиляции прошивок контроллеров, я с ним по объектам езжу.) Выхожу. Осмысливаю. Снова клики и стук. @#$! Зачем мне по VPN на работу?!

Отрубаюсь. Ме-едленно и осмысленно запускаю TRG. Фильм ещё не закачался. Как же я устал болеть!

Лежал с больной ногой — двигаться совсем никак. Еда и вода стоят около дивана. Смотрю любимый сериал про злобного калеку и понимаю, что нужно качать новую серию, жена придёт ещё только через три часа, а веб-интерфейс к торренту не прикручен.

Айтишник я или где? Качаем и ставим на коммуникатор нативный «удалённый рабочий стол», запускаем. Подключиться к компу не получается, к домашней файлопомойке, на которой настроен торрент, — тоже. Цепляемся к ноутбуку, с ноутбука к компу, с компа Радмином на файлопомойку (железка дохлая, и «лишние сервисы» отключены). Открываем сайт с сериалами — есть новая серия! Ставим на закачку, поочерёдно выходим, завершая удалённые сеансы связи.

Осталось придумать источник бесперебойного питания прямо в артерию — и я буду совсем счастливый.

В юности я преподавал информатику в одном лицее. Был класс, в котором оказалось на одного ребёнка больше, чем юзерских машин в кабинете. Приходилось сажать одного ребенка к кому-то в пару, а в дни проведения контрольных — за админскую машину, стоящую отдельно от остальных. Надо отметить, что на моём коне был установлен TightVNC, запароленный во избежание. Запаролил, как мужик: ключ «достался в наследство» от известного пиратского релиза второго Diablo.

Во время одной из контрольных я усадил за свой комп Васю, который достаточно неплохо усваивал мои уроки и был очевидным лидером по оценкам в своём классе. Ходил по классу, смотрел за этими оболтусами, пресекал перешёптывания. Прозвенел звонок — сел за свой комп проверять результаты тестирования. Натыкаюсь на две работы с идентичными ошибками. Смотрю авторов творчества: одним из них оказывается этот самый Вася. Чешу репу минуты две, потом смотрю логи VNC и улыбаюсь.

На следующий день вызываю Васю на ковер: так и так, говорю, сознавайся, кому и как тест заполнял. Вася не стал долго отнекиваться и показал: дескать, на папином компьютере дома такая же программа стоит. Парень вводил свой пароль в Тайт в полной уверенности, что требуется именно он, а пароли совпадали.

Переписывать заставил обоих, заявив, что выставлю среднее арифметическое по результатам обоих тестов. К моему удивлению, ребята сдали на «отлично».

Дома обычный ADSL-инет, но ловится и чей-то открытый вайфай. Я обленился до того, что когда валяюсь на диване с ноутом, терминалом лезу на десктоп, если хочется пнуть очередной плейлист. Иначе это же надо снять с себя кота, ноут, встать с дивана и пройти целых три метра!