bash.im ithappens.me zadolba.li

Удаленное администрирование

10023

А ещё она звонит

Когда-то я и сам принадлежал к той группе людей, которым в мобильных телефонах нужны только две функции: звонки и SMS. Я искренне не понимал, зачем нужны смартфоны с их огромным количеством «ненужных» функций. Да вот однажды мой старый добрый финский друг в очередной раз выпал на пол из моих дырявых рук и затих навеки, и решил я чисто из интереса приобрести себе современную зверушку.

О том, как меня несколько раз выручал навигатор в незнакомой местности, рассказывать не буду. Расскажу свеженькое. Купил я себе новый ноутбук, ибо у старого напрочь отказался работать монитор, да и силушки в нём было мало по сравнению с нынешними многоядерными монстрами, а уж ревел он так, как некоторым вентиляторам и не снилось. Новый лаптоп я специально выбрал без предустановленной мелкомягкой оси — у меня была Dreamspark-лицензия, и переплачивать 80 евро не хотелось.

Поставил я седьмые «окошки», и они мне, разумеется, успешно затёрли GRUB, который запускал установленную ранее Gentoo. Оказалось, что сетевые устройства (ни эзернет, ни вайфай) не определились — нужны драйвера. Линукс запустить уже нельзя, LiveCD под рукой не было. Что делать? Есть старый ноутбук. Монитор не работает, но если ноут включить, то на нём загрузится Gentoo и подключится к моему вайфаю. Есть смартфон с SSH-клиентом. Есть внешний винчестер, на котором один из разделов отформатирован в NTFS. Думаю, дальше рассказывать не надо.

Конечно, с LiveCD всё было бы гораздо проще (сам виноват, что оставил его на работе), зато у меня появился ещё один повод любить свою корейскую зверушку. А ещё она звонит!

10012

Глобализация на марше

Никого не трогаю, примус починяю. Сам во стольном граде Киеве, примус — на Remote Desktop в Бостоне. По ходу дела возникает проблема, которую неплохо бы подебагать вместе с коллегой — это её область. Пускаю её по Remote Assistance и через некоторое время осознаю, что, собственно, я в процессе лишний. Ну и фиг с ним — пусть себе дебагает. У меня на кухне холодильник барахлит, так что пусть она чинит проблему, а я буду чинить холодильник.

Через некоторое время слышу «ку-ку» по аське. Подхожу — коллега жалуется, что ей вышибло сессию. А этот Remote Assistance — это вам не VNC: обязательно, зараза, хочет, чтобы нажали кнопочку, что-де можно пустить человека, которому только что послали инвайт. Ладно, перепосылаю инвайт, пускаю. Через N-цать минут история повторяется, только на этот раз почему-то у меня ещё выбивает VPN-сессию. Хм… А чтой-то лаптоп на батарейке? А, так это ж я устроил КЗ в холодильнике, а БП у лаптопа спараноил и решил вовсе не включаться при таких скачках.

И тут до меня медленно доходит. Прошлый раз тоже было КЗ. Только тогда пакетник я включил сразу, а сейчас — ещё минут несколько думал, почему закорачивает-то. Выбило пробки — выключился роутер. Выключился роутер — упала сессия RDesktop из Киева в Бостон. Упала сессия RDesktop — упал сам десктоп. Упал десктоп — упала и сессия RAssistance.

То бишь КЗ в холодильнике в киевской квартире выбивает сессию Remote Assistance между двумя соседними офисами в Бостоне.

А КЗ было идиотское, в проводе питания. Так его, заразу, хитро пробило, что омметр со своими 1,5 В честно показывал 700 Ом от компрессора (а если отсоединить — так и полный неконтакт), а вот 220 уже хватало, чтобы пробить изоляцию и устроить КЗ.

10006

На лыжах, стоя в гамаке

Коллега жалуется на проблему: на новом ноутбуке не работает принтер, похоже на проблемы с драйверами. Сам-то я не в теме, у меня линукс, поэтому помочь не могу, но сочувствую. В ответ следует длинное описание, что драйвера есть только 32-битные, а система 64-битная, в интернете есть драйвера на 64-битную, но английскую, а на русскую они не устанавливаются, зато устанавливаются 32-битные, а они не работают под 64-битной, а я помочь в проблеме не хочу, хотя наверняка могу, ведь просто нужны 64-битные драйвера под русскую версию, и нужно погуглить. И вообще, мак — дерьмо, одни проблемы.

Стоп-стоп, какой мак? Оказывается, новый ноутбук — это MacBook Air, но на него надо установить винду, потому что надо работать в винде, а на этот мак ставится только 64-битная, а под неё нет драйвера принтера — и так далее.

Всё бы ничего, но человек занимается администрированием виндовых серверов, к которым подключается удалённо через RDP.

Если тебе нужно только RDP, под мак есть RDP-клиент.

Если тебе нужна непременно винда, зачем было брать мак?

Если ты решил, несмотря ни на что, «на лыжах, стоя в гамаке», зачем ты мне теперь мозг выносишь? Сам же говорил: винда — самая простая и удобная для пользователя система! Не то что этот непонятный мак или мой линукс…

9964

По секрету: света нету

Пришлось отлучиться как-то раз в пятницу с работы в середине рабочего дня. Сижу вечером дома и думаю: выключил ли я свет в кабинете? Что, будет зазря гореть все выходные напролёт? Светильник новый на 350 ватт был недавно установлен по причине слабости старых ламп и нехватки естественного дневного освещения. Нет, я, конечно, из своего кармана за потребление учреждением электроэнергии не плачу, но душа неспокойна.

Приходит идея. Прокси и рабочий комп остались включёнными, а на работе настроена хитрая система удалённого доступа. На прокси постоянно висит стандартный Outlook Express с отдельным электронным ящиком под это дело, периодической проверкой почты каждые полчаса и правилом сразу отвечать на входящие сообщения отправителю. Ну что ж, за дело!

Пишу «письмо» на работу. Жду не более получаса — приходит ответ. Заглядываю в свойства письма, вытаскиваю IP-адрес прокси-сервера. На моём рабочем компе есть скайп, в онлайне бывающий только по необходимости. Запускаю его. Видеозвоню из дома к себе на работу. Через Radmin «снимаю трубку» на рабочем компе. Вижу свой тёмный кабинет. Душа спокойна!

* * *

От дома до работы минут десять ходу. Можно было просто прогуляться, обойти здание с тыла и посмотреть на окно.

9944

get и put до добра не доведут

Субботний вечер. Хочется творить, но делать что-то серьёзное лень. Вспоминаю, что в пятницу мне на работу как раз прислали файлик, который надо покопать и изучить. То есть надо удалённо залезть на рабочий комп. Challenge accepted!

Так, в рабочую сетку попал без проблем. Дальше — зайти на комп. Облом: он не пингуется. Выключился, что ли? Стоп, ему и не надо пинговаться. Там просто злобный К-антивирь, который блочит всё, что пахнет ICMP. Зато должен работать отладочный веб-сервак, где я тестирую проект перед коммитом на боевой сервер. Открываю адрес в браузере — веб работает, значит, комп таки включён.

Надо как-то достать нужный файл с этого компа. Для этого нужен FTP-доступ в нужную папку или шелл-скрипт на упомянутом веб-сервере. По FTP на этот комп залезаю крайне редко, пароль рута не помню. FTP-сервер упорно меня редиректит на Anonymous-аккаунт, который мне на фиг не нужен. С недоброй усмешкой потираю руки, понимая, что сейчас прийдётся ломать собственную систему.

Явных дырок в проекте нет, что радует. Пораскинув мозгами по черепной коробке и руками по клавиатуре, вспоминаю, что есть на этом веб-сервере тайный скрипт, выполняющий произвольные PHP-команды, передаваемые POST-ом (ну, в целях отладки, конечно). А по удивительному стечению обстоятельств я как раз тут админ…

Пишу простейший шелл. Как его залить? Можно сделать тайным скриптом удалённый file_get_contents(), который сам стянет шелл с моей домашней тачки, но из сетки предприятия мой домашний комп недоступен. Просится ленивый вариант: file_put_contents('shell.php', '<?php ... ?>'). Две минуты — и шелл уже лежит там, где надо.

Осталось скинуть присланный мне в пятницу нужный файл в папку Anonymous FTP, чтобы честно стянуть его к себе домой. Куда я мог сохранить этот замечательный файл? Так, обычно сохраняю принятые файлы в папку Incoming. Она на моём внешнем жёстком, сейчас он отключён и лежит в барсетке рядом со мной… Блин!

Ковыряюсь в файле. Только через минут десять до меня доходит простой вопрос: а на кой мне шелл-то нужен был, если есть тайный скрипт?

Не работайте в выходные. Иногда это плохо сказывается на самооценке.

9896

Свежемороженая админятина

Попросили как-то раз на одной бирже настроить VPN, чтоб торгаши из дома могли коннектится в систему и торговать. Админ тамошний заведует софтом для торгов, а вот с Керио не дружит. Ну ладно, где наша не пропадала?

Захожу в жалкое подобие серверной. Комнатуха два на два метра и пять высотой, на железной двери электронный кодовый замок с обеих сторон, а под потолком кондиционер дует на полную. На столе стоит «башенка», мониторчик 15" и клава.

Стою, молочу по клаве — и каким-то странным образом дверь закрывается.

Минут через двадцать начинаю обмерзать (кондей-то всё ещё пашет). Пытаюсь найти пульт и осознаю: не зная код от двери, не выберусь отсюда без посторонней помощи. Мобила в этом сейфе не ловит. Ну и ладно, скоро должен админ придти.

Через полчаса понимаю, что куртку в гардеробную сдал я зря, а коленки уже трясутся. Колочу в дверь — бесполезно, никаких ответных реакций.

Вспоминаю: в соседнем помещении для торгов на стене висит плазма, подключённая к компу. Обмёрзшими руками нахожу диск с Радмином, через консольку умудряюсь закинуть сервер на ту машинку. Ура, коннект есть! Открываю Блокнот и пишу большими буквами:

ВЫПУСТИТЕ МЕНЯ

Через пять минут дверь открыл админ. Я выслушал историю о том, как во время торгов вместо объявлений и прочей информационной хрени на весь экран вдруг вылезла странная фраза. Некоторые испугались, некоторые рассмеялись, некоторые залипли, а админ в шоковом состоянии пошёл искать того, кто так жестоко балуется.

9800

В один долгий-долгий клик

Сопровождал программу. Палочкой-выручалочкой была удалёнка — сидишь, из офиса всё делаешь, удобно. Одна беда — сначала у клиента надо было программу установить, порты пробросить, а если кто новый звонит — приходится ехать.

И тут появляется немецкая разработка, которая не требует установки и работает без проброса портов. Казалось бы, вот оно, счастье: прислал файл по почте — и работай! Не тут-то было.

— Ой, вот тут в сообщении «Подключение.exe», куда нажимать?

— А куда я его сохранила?

— А что такое распаковать?

— Нету тут номера никакого. Говорю же, нету. Ой, есть, я сразу не заметила.

Аутлук блокирует экзешники, а архиватора на компе нет.

— Запускайте «…вьюер». На рабочем столе значок со стрелочками. Синяя стрелка, в две стороны, два раза мышкой нажать. Два раза быстро подряд. Ждите, он запускается. Ещё ждите. Какая ошибка? Что написано? Читайте, что написано. «Разблокировать». Ждите, запустится.

В общем, счастье не наступило.

9793

Домой, домой, пора домой

Я веб-разработчик в новорождённой конторе. Офис только открылся, работы пока не так много, поэтому я взял на себя обязанности системного администратора. Собирал свежие компьютеры для офиса, ставил на них Убунту, сеть прокидывал, по SSH ковырял компьютеры коллег.

Конец дня. Я закрываю все программы, переключаюсь на консоль и ввожу:

sudo shutdown -h now

Пароль по привычке указываю не свой, а юзерский. В консоли появляется строчка, что хост с адресом 192.168.1.23 отключён. Я осторожно поворачиваюсь и вижу возмущённое лицо новой работницы.

Пришлось долго извиняться. Это ещё хорошо, что не в разгар рабочего дня.

9713

Стрелка-самоставилка

В седьмом классе я слыл разбирающимся в компьютерах человеком, поэтому одноклассники часто обращались ко мне.

Сижу дома вечером. Пишет мне одноклассница: помоги, мол, поставить фотошоп, не могу сама. Как бравый парень, рассказываю, как запустить TeamViewer, залезаю к ней в комп, открываю папку с фотошопом — а там обычный архив с Setup.exe внутри. Распаковываю, ставлю, выхожу. На меня сыплются совсем незаслуженные похвалы и комплименты.

В школе слышу, как одноклассница говорит подруге: «Я смотрю, у меня там стрелочка бегает, сама всё делает!»

До чего же приятно помогать юзерам! Почти ничего не делаешь, а похвалы получаешь вагон.