Сисадминское

О, привет, родимый! Ты сегодня к нам в автосервис? Заезжай, посмотрим на твою колымагу.

Нда-а-а… Говоришь, в дерево влетел на повороте? Говоришь, предыдущий автомеханик виноват? Лодырем был, всегда прохлаждался в тени под твоей машиной? Ну-ну. А кто права купил? А кто на ТО десять лет не был? У чьей машины тормозные диски стёрлись так, что насквозь просвечивают?

И вот не надо на меня так смотреть. Хоть у меня и нет прав, чтобы колесить по дорогам, но это же не моя обязанность, верно? Ведь это ты людей и грузы возишь, чтобы себя прокормить, не я. И твою работу за тебя я делать не намерен и не обязан.

Что-что? Говоришь, что автомеханик — это как уборщица? Помыть капот и лоск навести я могу. Но то же самое можешь сделать и ты, это ведь нетрудно. Хотя ты даже в автомойку никогда не заезжал. Но моя главная обязанность — следить, чтобы твой железный конь был крепок и силён. И ты сам никогда бабку-уборщицу ковыряться под твоим капотом не пустишь. А вот я хоть сейчас весь двигатель переберу с закрытыми глазами. Чего ты, даже имея права (хоть и купленные), никогда не сделаешь без моих опыта и знаний.

Так что слушай меня, дружочек. Я отремонтирую твою машину. Я дам гарантию на мой ремонт и буду честно отвечать за любые ошибки, допущенные мною во время него. Но я не буду отвечать за глупость той макаки, которая сядет за руль. Потому что мозги этого Шумахера, коленвалом ушибленного, никто, даже я, исправить не сможет.

Говорите, компьютер — это инструмент, и каждый, кто им пользуется, должен уметь с ним обращаться хотя бы на уровне пользователя? Должен, да… Должен, да не обязан.

Давайте тогда сократим уборщицу. Ну ладно, пусть приходит раз в месяц почистить унитазы, а подмести за собой и влажную уборку в конце рабочего дня сделать ведь каждый адекватный человек уметь должен.

Ах, вы заниматься столь низкоквалифицированной работой ввиду вашего высокого профессионализма не обязаны? Так ведь кликанье на единственную кнопку «ОК» на месседжбоксе с надписью «Нажми на кнопку „ОК“» тоже не является профильным предметом для всех этих бухгалтеров, секретарей и прочих менеджеров и тоже не требует высшего образования.

---

Когда я только начинал карьеру эникейщика, моим первым местом работы было бухгалтерское бюро, оказывающее услуги мелким предприятиям, которым было невыгодно держать в штате бухгалтера. Один ловкий деятель скупил где-то списанные компьютеры и нанял на работу бухгалтеров, которые охотно нанимались. Они имели свои ЧП, могли позволить себе купить компьютеры, но ничего, кроме своей бухгалтерской программы (нет, не жёлтой: место действия — не Россия) не понимали. Вызывать «мальчика» тоже был не выход: часто, долго, дорого. А тут за фиксированную месячную плату предлагают не только компьютер с обслуживанием, но и рабочее место, где домашние не мешают работе.

Скоро начались разногласия между подчинёнными и шефом по поводу того, где заканчивается обслуживание и начинается работа за компьютером. Принёс клиент бухгалтеру дискету? Нет, не слышали. Вставьте и откройте. Там экселевский файл с данными? Распечатайте, чтоб мне было удобно в бухгалтерскую программу вбивать. Ах, программа сама умеет экселевские файлы импортировать? Ну, импортируйте, если вам так проще…

Договор был составлен грамотно, и споры закончились тем, что бухгалтерам был предложен выбор: либо компьютерные курсы, либо «мальчик». И то и другое — за свой счёт. Бухгалтеры учиться не хотели, и на предприятии открылась вакансия, которую занял я.

Компьютерная безграмотность бухгалтеров меня поразила, хоть я об этом и был проинформирован заранее. Тонкостей предыстории своей должности я не знал, и через месяц у меня был готов план революции.

Когда я с ним шёл к шефу, я уже мысленно видел себя сначала в роли ведущего курсов компьютерного ликбеза, а потом… А потом — в роли почивающего на лаврах бездельника, который по мере острой необходимости (а может — по случаю великого снисхождения) изредка спускается со своего трона, чтоб сделать для этих плебеев то, чему сами они научиться не способны.

Я рисовал шефу диаграммы, демонстрируя экономическую эффективность своего плана. Я доказывал необходимость и неизбежность компьютерной грамотности уже в ближайшем будущем. Я убеждал шефа в простоте решений выдвинутых мною задач. Он слушал меня и не перебивал.

Но я тогда не знал предыстории своей должности. Я не знал денежных отношений между шефом, бухгалтерами и мной. Я не разбирался ни в экономике, ни в менеджменте. И когда я выходил из кабинета шефа, в ушах ещё звучали его фразы, уничтожившие мой план:

— Это они тебе платят за то, что ты делаешь. Так почему они должны делать то, за что сами же платят тебе?

— Если бы они хотели учиться, они бы платили за обучение. А они платят за возможность не учиться.

— Цена твоей работы не настолько высока, чтоб стать для дюжины бухгалтеров мотивацией изучать компьютер.

— Да, они никудышные компьютерщики, но они хорошие бухгалтеры. И платить тебе зарплату намного дешевле, чем заменить бухгалтеров на компьютерщиков и потом ещё сделать из компьютерщиков хороших бухгалтеров.

— Хочешь учить — учись на преподавателя, хочешь мотивировать — учись на психолога. А хочешь ничего не делать и деньги получать — иди собирай робота, который за тебя работать будет. А если твою работу будут делать другие люди, то они и твою зарплату получать будут.

— Хорошо, пробуй. Но если у тебя это получится, то они заплатят тебе за обучение, а я выражу тебе благодарность и уволю за ненадобностью. Всё. Иди работай.

---

Теперь я руковожу IT-отделом более крупной компании, и тот урок сыграл далеко не последнюю роль в получении этой должности. Именно моя неконфликтность в обращении с пользователями позволила мне обойти более опытного коллегу.

Я собеседую каждого эникейщика, кто поступает к нам на работу, и каждый узнаёт, что компьютерная безграмотность пользователя — единственная кормушка эникейщика, ликвидация её последствий (а не причин) — прямая его обязанность, а способность это переносить — главный показатель профпригодности. Если кто это не усваивает — прощаемся после испытательного срока.

А остальные образовали дружную команду, которая так же дружно относится и к пользователям. Мы их не поучаем — мы им помогаем. Кто-то умеет отличить левую кнопку мыши от правой? Великолепно. А для остальных у нас есть «обычная» и «другая». Кто-то сам вставил выпавший сетевой кабель? Отлично. А другим поможем мы. Кто-то сам может создать ярлык на рабочем столе? Превосходно. А другие нам позвонят, и мы удалённо сделаем это для них. «Для них», заметьте, а не «за них».

Никто нас не грузит левой работой, никто не пытается нас застукать за бездействием, никто не обзывает нас вспомогательными работниками, не приносящими денег, ведь наша своевременная помощь позволяет избегать простоев.

Да, были случаи, когда нашим пытались сесть на шею, но служебной записки всегда было достаточно. Ведь директор прекрасно знает наше либеральное отношение к поверхностным компьютерным знаниям сотрудников. И если дело дошло до служебной записки, то это серьёзно и требует решения.

---

А разница между эникейщиком и уборщицей состоит в том, что эникейщик умеет возвращать на место те кабели, которые уборщица умеет шваброй выдёргивать. Так что не надо учить её вставлять их на место — как бы самим потом за швабру браться не пришлось.

…И встало войско Дмитрия Донского пред полчищами татарскими, и воскликнул Дмитрий: «Не сдадим земли русской!» Но раздался из толпы глас Пересвета: «А у меня меч не той стороной заточен! Пусть кузнец за меня бьётся битвушку смертную, ибо он у нас отвечает за оружие, так пусть его и использует!» Тщетно гильдия кузнецов пыталась объяснить, что меч положено из ножен вынимать и правильно дланью за рукоять держать…

---

Конечно, сисадмин — это только уборщица. Однако здравый ум осознаёт, что компьютер — это инструмент, который админ должен сделать и править, а использовать его — удел дизайнера/бухгалтера, и тут уж не вина админушки, если мастер не владеет умением использовать его, админушки, изделие.

Не дело коваля — подбирать ножны для клинка и лошадь для всадника, купившего меч. Потому прийти должно осознание, что дело админа — настроить изначально компьютер, дабы мог тот работать без стеснения, но и не выходя за границы разумного, а ежели затупился клинок, платить должон нерадивый владелец своим временем или премией. И здравый полководец никогда не будет ущемлять кузнеца, обвиняя его в вине ратников своих, но ежели кузнец ленив…

Вставлю и свои пять копеек в спор между теми, кто документирует свою сеть, и теми, кто в силу различных причин этого не делает.

У меня и напарника не очень большая сеть на сотню машин, но практически всё, что требуется для работы, задокументировано, а что не задокументировано — абсолютно очевидно. При этом мы пользуемся этой документацией ежедневно и не по разу. Эта документация даёт нам возможность получить удалённый доступ к любому компьютеру или серверу за пару кликов, и она постоянно обновляется вместе с сетью. А секрет прост: программа, в которой мы нарисовали карту сети, может пинговать все нарисованные устройства и по щелчку на контекстном меню вызывать несколько команд на выбор: VNC, Radmin, RDP, SSH, PsExec или любую другую. Она оказалась отличной альтернативой Nagios и Zabbix на первых этапах работы (не было ни времени, ни возможности для них), но даже после окончания внедрения Nagios не заменит эту софтину. На документирование у меня ушло не более недели без отрыва от остальной работы. Сотрудники были в шоке (после прошлого админа-пофигиста), когда я, отвечая на звонок, не спрашивал, в чём дело, а сам говорил им о проблеме и называл сроки решения. Жаль, что разработчик забросил эту программу и последняя версия вышла только для XP, хотя и под «семёркой» она ведёт себя очень хорошо.

Совет тут прост: документация должна быть. Но она не должна быть мёртвой. Она должна жить так же, как живёт сеть, и быть её частью. Она должна помогать видеть проблемы и решать их, а не храниться в папочке в дальнем ящике.

Всем устойчивого пинга!

Есть ощущение, что в IT есть два разных мира. В одном из них системные администраторы сидят в кабинетах, практически не общаясь с рядовыми пользователями: для этого есть первая линия поддержки. Им покупают оборудование и ПО, потому что они считают это необходимым. Они, как правило, достаточно жёстко специализированы. Им оплачивают обучение, они вообще не касаются работы с финансами и бухгалтерскими документами. У них есть на всё документация. Они никогда не купят лампочку на работу, потому что этим вообще занимается другая служба.

Есть второй мир. Мир, где админу приходится рисовать в Фотошопе и печатать в Ворде, собирать компьютеры из подручных средств и тянуть провода между этажами. Мир, где один и тот же человек может заниматься настройкой роутеров, 1С, телефонией, видеонаблюдением, сигнализацией, отвечать за сбор первички с сотни контрагентов и многое-многое другое. Первые никогда не понимают вторых и наоборот, но понты текут ручьями.

А всё очень просто. Политику определяет в этом случае руководитель бизнеса. Представляю, как нашему генеральному объясняют необходимость сервера для хранения паролей. Стоимость рабочего времени, электричества, места в стойке, железа, софта. Он спросит: «А не дешевле на пароли бумажке написать?» — и на пальцах объяснит, что пароли от ключевых сервисов надо бы знать на память, а если встанет какой-нибудь факс-модем в Урюпинске, то отдельный сервер ради этого как-то и не целесообразен, и вообще, его надо заложить в бюджет (даже не на следующий год, а через один), а к моменту подхода срока задаст гениальный вопрос: «А зачем, если мы всё это время без него жили, и он не разу не понадобился?» И да, один день простоя компании — это десятки миллионов недополученной прибыли.

Работаю в IT-аутсорсинговой компании. Сравнительно давно мы принимали нового клиента, у которого в инфраструктуре был полнейший бардак, и для удобства удалённого управления поставили туда как временное решение довольно известную всё-в-одном-VPN-софтину от японского разработчика. Время шло, на замену этой софтине пришёл привычный OpenVPN, её серверную часть отключили и успешно о ней забыли.

Недавно нужно было организовать коннект товарищу из мест, где запилено практически всё, что можно запилить, но соединения на HTTP/HTTPS остались открыты. Решил я запустить вновь ту софтину, ибо в ней за две минуты всё очень просто в GUI перенастраивается — и готово. Настроил мост с локалкой и забыл.

Спустя несколько дней звонит мне из той фирмы бухгалтер и жалуется, что не коннектится к общему принтеру (подключён по USB, расшарен с одного из компьютеров). Лезу проверять и офигеваю от того, что компу назначен адрес совсем из другой подсети. Пробую обновить аренду и вновь получаю совсем другой адрес и мистический шлюз, который пингуется.

Начиная подозревать неладное, получаю ещё несколько жалоб на принтер от других пользователей. В голове крутятся подозрения, что чьи-то шаловливые ручки воткнули что-то не то в общую сеть. Еду на место. Обегаю по кругу несколько раз всю контору в поисках мистического маршрутизатора, но тщетно. Подтягивается мой товарищ (собирались ехать к другому клиенту), вместе чешем репу минут пятнадцать, пытаемся сканить мистический роутер nmap-ом. Товарищ (безопасник по специальности) говорит о том, что это жутко похоже на MITM, только на узле, куда приходят все линки, ничего подозрительного не наблюдается. Плюнув, назначаем проблемным компам статику и удаляемся.

По пути к другому клиенту у меня просыпаются в памяти отрывки, что софтина умеет держать VPN-клиентов за NAT в локальную сеть, и эту самую опцию, когда я впервые настраивал софтину, я и включил, чтобы потестить. В итоге, когда я её перенастраивал во второй раз, я довесил к этому делу мост, создав при этом своего рода петлю, которая не проявляла себя до тех пор, пока не истекла аренда DHCP.

Работать мне случалось в разных компаниях — cлучайных однодневных проектах, монстрах на сотни тысяч сотрудников, средних конторках на пару десятков офисов. Многие из моих друзей в разные годы работали админами. И вот никто, никогда, ни разу не составлял документацию по своей работе. Потому что когда в пять утра заканчиваешь очередные бесплатные ночные работы в серверной, меньше всего хочется документировать, а больше всего — спать.

Аргумент о том, что самим же будет проще, не рассматривается. Потому что не будет. Потому что записывать, куда идёт каждый из тысяч проводов и когда и кто его переткнул, совершенно нет желания. Потому что за это не платят. Руководству компании это не нужно в принципе. Руководству важны две вещи: результаты работы и финансовые показатели. Наличие рабочей документации по каждой мелочи ни на первое, ни на второе не влияет. А оценивается всё равно процесс — если админ сидит в своём кабинете и его не видно, значит, он ничего не делает. Это аксиома большинства руководителей в нашей стране. И главное — откуда уверенность, что человек, которого ради экономии копеек убирают с должности, должен заботиться о своём преемнике? Если более квалифицированный специалист готов работать дешевле, то флаг ему в руки. Это уже конкуренция.

Теперь, собственно, о документации. Условия работы со всеми подрядными организациями, поставщиками и провайдерами? Документировать все контакты и телефоны? Открываешь электронный документооборот и смотришь сканы договоров. Там всё есть. Да, это тысячи страниц текста. Да, их надо читать.

Документировать IP-адреса компьютеров? Смотри список резерваций в DHCP. Реплицируется на два сервера, есть резервная копия. Зачем ещё один список?

Пароли доступа к ресурсам? Их вообще записывать небезопасно. Напишу только в том случае, если уходить буду по-доброму.

Инструкции по работе с используемым ПО? Так не я же в нём работаю. Для типовых процессов они, безусловно, писались. Но искать текст семилетней давности? Я бы оставил архив почты — 16 гиг структурированной информации. Ищите.

А товарищу, который любит абсолютный порядок и прозрачные записи, скажу вот что. Через пару лет руководство подумает: «А зачем нам специалист? Тут так всё понятно записано, что любой менеджер разберётся». Или возьмут эникея за 30 тыщ. И он будет возмущаться, почему так мало документации. Почему не написано, по какому порту подключается RDP-клиент по умолчанию, а по какому — SSH?

Добрый день! Я тот самый предшественник, уволенный по собственному желанию, после которого:

• нет документации;

• сдохла пара компов;

• непонятно как устроен сервер;

• нет карты сетевых каналов;

• непонятная антивирусная защита.

Теперь по порядку.

Откуда взяться документации, если её не требуется? Зачем мне это нужно делать, тратя своё время, если работодатель за это не платит? Правильно, незачем. Я и так всё знаю, а вот мои родные не оценят, если я за свою зарплату поеду в выходной писать документацию или останусь после работы, чтобы обслужить сетку. Да и мне в мои 35 лет не надо это — поверьте, энтузиазм окончился 10 лет назад.

Да, компы сдохли сразу, как я ушёл. Бывает, чё уж. Однако я-то при чём? Не обучен я писать вирусы, которые гробят хард или выбивают конденсоры на матери. Зато электрики любят неожиданно в выходной вырубить свет и снова его врубить. Уж не знаю почему. Кстати сказать, ноут со своей живой батареей, а стационарник через UPS был воткнут.

Сервер устроен так, как мне удобно. И их несколько. В одном 1С, в другом файр, в третьем файлопомойка с бэкапами, в четвёртом — веб и почта. Ага, учите матчасть, наследники. Несколько осей — FreeBSD, Ubuntu, Debian. Ничего сложного. За это вам и платят, это вы и пишете в резюме.

Карта сети — отдельная песня. Я — админ, не моё дело — кабели кидать за ту же зарплату. За премию могу, за отдельную плату могу, за зарплату фигушки я буду это делать. У меня даже одежды нет рабочей для этого, перфоратора и т. п. И не буду я без допуска лезть в труднодоступные места, пробивая отверстия в местах вероятного прохождения высоковольтного кабеля. Мои подрядчики выдавали документацию, пока их не послали. Вот она лежит, с печатями-подписями. Остальное методом тыка, будьте добры, или с электриками.

Антивирус не обновляется? Учим матчасть. Linux → wget -m → [логин]:[пароль]@[адрес сервера обновлений]. Неделю показывал, как работает, объяснял, что к чему. Предлагал пометить в новый ежедневник с логотипом нашего завода. Не, не захотел? Какие ко мне вопросы?

А вообще я уже месяц не являюсь сотрудником компании, но весь этот месяц своему бородатому преемнику по скайпу и по телефону объясняю:

• как перезагрузить роутер;

• как по ARP-адресу точки доступа (написан на наклейке на точке) выяснить IP-адрес;

• как обновить 1С и подцепить KLADR;

• где взять счета от провайдеров;

• как с помощью PuTTY зайти на сервак;

• как подружить поломанную (не мной, конечно) почту менеджера и наш внутренний почтовый сервер;

• почему тормозит интернет;

• как 1С раздаёт лицензии на подключение с сервера лицензий;

• как поменять товар на другой — и прочее, прочее, прочее…

Руководитель, ты платишь ровно половину моего оклада новому админу. Ты экономишь. Но я-то бесплатно сейчас тружусь на благо фирмы, из которой ушёл по собственному желанию месяц назад. Так вот, при таком раскладе зачем мне думать о своем бородатом наследнике, если у меня уже синяя борода пробивается?

Техника и правда боится аккуратных, но, к сожалению, без шаманизма и талисманов в нашем админском деле бывает не всегда легко, особенно когда встречаются не совсем аккуратные админы.

Пришёл я на новое место. Все вроде хорошо, компания хорошая, коллектив приятный, но вот предшественник мой… Без слёз и мата трудно о нём говорить. Мало того, что про антивирусную защиту он и не задумывался, так нету никаких документов: ни схем, ни планов, ни карт, даже от руки на туалетной бумажке карандашом ничего не нарисовано. Приходится блуждать по офису, как слепому котёнку. Розетки не подписаны, в серверах бардак, на простой проксе оперативы стоит больше, чем на высоконагруженном серваке под виндой. AD, 1C, куча всяких программ, коннект по RDP из регионов, пользователи открывают огромные экселевские доки — а оперативы на всё это 8 ГБ. Пришлось экстренно докупать и выходить в выходной день для обслуживания. Недонастроенный DNS, в связи с чем есть проблемы со вводом новых компов в домен.

И отсутствие, полное отсутствие какой-либо документации. Ни правил пользования сетью, ни инструкций, ни регламентирующих бумажек — вообще ничего. Да, меня самого раньше уж очень сильно раздражал весь этот бюрократический аппарат, но со временем я понял, что это не просто нужно — это необходимо!

Что могу сказать? Кем бы мы ни работали — админами, инженерами-связистами, саппортом, — все мы должны аккуратно и ответственно относиться к своим обязанностям. Давайте подумаем не только о себе, но и о тех, кто придёт на наше место после нас. Я уверен, что если мы сами будем делать всё грамотно, аккуратно и правильно, то нам потом ещё спасибо скажут, а не будут сидеть и говорить: «Ах, какой он @#$%&!»

Естественно, никто не запрещает в достижении аккуратности использовать руническую магию, шаманизм, некрофилию (что-то увлёкся я…) и наши извечные талисманы.