bash.im ithappens.me zadolba.li

Удаленное администрирование

5859

Я ль на свете всех глупее?

Студенты в компьютерном классе изучают MS Office. На машинах стоит Radmin. ПК преподавателя располагается в отдельной комнатушке; в стене — тонированное окно, через которое можно видеть, что творится в классе.

Одна студентка затрудняется что-то сделать и листает методичку в поисках ответа. Я жалею барышню и помогаю ей удалённо. Она отрывает глаза от методички, видит, что всё сделано, и, удивляясь, смотрит по сторонам. Через какое-то время она вновь сталкивается с проблемой, но на этот раз не открывает методичку, а наклоняется к монитору и шепчет:

— Как поставить автосумму?

5856

Цветочек аленький и косыночку заморскую

Появилась необходимость хитровыдуманную софтину подкрутить в другом городке. Ехать, само собой, лень. Присосался по Радмину, вспомнил, что не знаю айпишников сервера для настройки. Звоню, попутно раскладывая пасьянс, но маленько ошибаюсь кнопкой «Пуск». Потом представил себя на месте оператора: позвонил молодой человек, представился инженером такой-то компании, вежливо попросил «удалённо произвести пару операций на вашей машине» и с чистой совестью уселся играть в её «косынку».

5813

Не то, чем кажется снаружи

Звонит друг и просит помочь настроить Радмин на работе.

— Странная какая-то ерунда у нас с коллегой: айпишники одинаковые. Как же он коннектиться будет?
— А как вы узнали айпишники свои?
— Как-как… На Яндекс зашли и написали: «Мой IP».

5372

Глаз да глаз

Я против скотских отношений «я — начальник, ты — дурак». Недавно друг пожаловался на то, что творится у них на работе. Всё жёстко: админы регулярно устраивают начальству слайд-шоу, поочерёдно подключаясь к компьютерам сотрудников удалённым просмотрщиком. В кадр попадает всё, и порой сотрудникам приходится краснеть не только за то, что они почитывают «Башорг» в рабочее время. Охренев от подобной несправедливости, я решил прийти на помощь.

Довольно быстро выяснилось, что для просмотра используется Remote Office Manager, он же ROM. Также стало известно, что блокирование удалённого просмотра тем или иным образом приводит к выговору от начальства. Что ж, блокировать не станем, зато настроим уведомления о подключениях. Пишу другу подробный мануал о том, как использовать Netstat, чтобы выяснить, на какой порт сконфигурирован ROM, а также о том, как воспользоваться утилиткой Anti Radmin Suite, чтобы получать уведомления о входящих соединениях на этот порт. Мануал с утилиткой отправляю другу по электронной почте.

Утро, разговор в ICQ. Друг радостно сообщает, что нашёл-таки порт ROM, и присылает мне скриншот консоли. Вижу ROMServer.exe на родном порту 5650. Попутно просматриваю остальные процессы.

— Витальян, а что за lvsclnt.exe на порту 4127?

Не дожидаясь ответа, гуглю. Ну и ну: процесс принадлежит пакету LANVisor, предназначенному для удалённого наблюдения.

— Витальян! Палево! Это ещё одна смотрелка.
— %#@&$! Как? Зачем?

Начинается паника. Строятся догадки по поводу того, зачем это кому-то могло понадобиться. Доходит до подозрений, что ROM поставлен для отвода глаз, чтобы отвлекать на себя старания «сильно умных» сотрудников, а фактически используется LANVisor.

— Всё, мне $#&@ец, — пишет Витальян. — Скоро, значит, буду смотреть фильм о том, как я работал. Б#&… Пойду курну.

* * *

— Только что курил с сисадмином. Спросил, на фига две смотрелки ставить. Короче, он непритворно о%#ел и сказал, что про LANVisor вообще никогда не слышал. Мог ли его кто-то другой поставить?
— А кто ещё имеет доступ к твоему компу?
— КГБ разве что. Больше никто.
— Может, осталось от старых админов?
— Нет, я недавно систему переустанавливал… Короче, надо снести, ну его на @#$!
— Что ж, вперёд!

Спустя пять минут:

— Пашка, хочешь упасть?
— ?
— Это ж я сам его ставил, тренировался. Месяц назад скачал демку, покрутил, надоело. Снёс ярлык и забыл.
— Б#&! Е&%#@^$ &^% @#$! Ну не $#&@ец ли? Надо про тебя на IT happens написать.
— Точно! История та ещё.
— Твои админы тоже прочтут. Не боишься, что тебя узнают?
— Не, они об этом сайте даже не слыхали.

А жаль — узнали бы много интересного.

5263

Закликанная насмерть

Работаю в известном ОАО на три буквы. Очень много АСУ пишется то подрядчиками, то штатными программерами специально для нужд различных подразделений.

Около года назад обращается пользователь одной из таких самописных программ, работающей по технологии «клиент-сервер». Проблема: прога зависает при открытии основного окна, в котором и ведется работа. Radmin — к бою! «Покажите, в чём проблема». Юзер тыкает мышой на кнопку соединения с сервером, и программа крепко зависает. «Понятно, теперь я попробую». Повторяю всё точь-в-точь за пользователем — всё нормально, соединение с сервером установлено, прога готова к работе. «Всё нормально?» — «Да, спасибо».

На следующий день то же самое. «Покажите ещё раз». Показывает — ПО зависает... Снимаю задачу, запускаю заново, тыкаю на соединение — всё нормально. Как так?! Начинают закрадываться нехорошие мысли. Проверяется всё, что можно удалённо проверить в этой ситуации, вплоть до каналов связи на пути от клиента к серверу, но никакого криминала не обнаруживается.

Так проходит три дня. Утром каждого дня юзер обращается, я запускаю прогу, соединяюсь с сервером, юзер работает весь день. Надоедает, да и юзер, мягко говоря, недоволен. Висим с ним на телефоне, пробуем разные варианты. Замечаю, что если навести фокус на нужную кнопку и попросить юзера ткнуть Enter, программа не виснет. Придётся посетить рабочее место, благо недалеко.

Пришёл. Юзер тыкает — висим. Я — всё окей. Мысли о непорядках с головой уже не покидают. Внимательно присмотревшись, замечаю, что юзер тыкает на кнопку двойным нажатием. Пробую повторить — так и есть, прога висит. Гора с плеч, консультация пользователя, интересная история для коллег...

Вот такие вот бывают ситуации из-за проколов программистов, не посчитавших нужным нормально обработать двойное нажатие — конечно-конечно, какой умник будет на кнопку жать два раза? Вот вам и «защита от дурака»... Кстати, за год ничего не изменилось, хотя о ситуации я сразу сообщил разработчикам.

5241

Безмозглый ящик

Имеем безголовый домашний сервер H340 от компании, название которой рифмуется со словом «шмайсер».
Проблема: после года работы сервер начал отрубаться через небольшие промежутки времени. Управляется машина через Remote Desktop — понятно, за пару минут много диагностики не проведёшь.

Решение № 1: восстановить ОС (Windows Home Server) с диска. Врубаем режим восстановления, ставим диск в домашний комп, программа находит сервер в сети — и процесс пошёл. Доходим до ста процентов, идёт инициализация сервера... Бум! Ошибка. Та-а-ак... Теперь по Remote Desktop подключиться вообще не можем. Пробуем ещё раз — результат нулевой.

Решение № 2: достаём харды с данными, оставляем только системный, выбираем полный возврат к заводскому состоянию. Процесс пошёл... Ошибка инициализации. Танцы с бубном, перезагрузка сервера и повторные попытки ни к чему не приводят. Курим мануалы и ищем по форумам. Единственное найденое решение — попробовать сделать то же самое из-под XP (у меня «семёрка»). Ну ладно, виртуалку мы всегда поднять успеем.

Решение № 3: пингануть сервер. Отвечает! Пробуем подключиться по Remote Desktop — ага, щас. Товарищи на восстановочном образе не поставили пароль на админскую учётку, а без пароля удалённый доступ не пускает. Ищем на просторах интернета скрины панели «Управление компьютером» Windows 2003 Server, подключаем USB-клаву к серваку и вслепую пытаемся сменить пароль, ориентируясь только по скринам. Потом из командной строки. Ни фига: сервер пищит, ругается, не пускает.

Перерыв. Прикидываем, сколько людей работает в фирме, название которой рифмуется со словом «шмайсер», и пытаемся упомянуть матерей хотя бы трети из них.

Решение № 4: достаём системный хард из сервера и вешаем как загрузочный в домашний комп. ОС грузится, но комп достаточно новый, и больше половины железа не определяется. USB-мыша и клава не пашут. Вспоминаем, что из медиакомпа торчит PS/2-клава. Временно одалживаем. Подключаем к домашнему компу и запускаем. Чудо! Назначаем пароль, вставляем хард обратно в сервак, запускаем. Сервер инициализируется программой, а дальнейшая настройка — дело плёвое.

Я что хочу сказать? Дорогие сотрудники фирмы, название которой рифмуется со словом «шмайсер», вашу растак! Казалось бы, если вы видите, что у всех проблема с вашими дисками восстановления, неужели так трудно исправить свои косяки и выложить на сайте новый образ диска, на котором у админской записи есть пароль? Неужели трудно научить свою техподдержку хотя бы минимальным компьютерным навыкам? А то люди идут и покупают на Ибее за 60 баксов собранный на коленке видеоадаптер, который может работать с вашим безголовым ящиком!

5220

«Тук-тук», — ответило эхо

Попросила племянница помочь в установке веб-камеры. Поздно, ехать охоты нет. Запустили WinRemotePC, я поставил удалённо драйвера, а камеру племяшка сама подключила. Стали проверять через скайп — не работает её микрофон. Штекер воткнут правильно. Начинаю искать причину в настройках. Понимаю, что слышу звук своей клавиатуры с эхом. Проверяю: стук-стук по столу — стук-стук в динамиках. Лезу в настройки скайпа племянницы, включаю настройку микрофона — точно, её микрофон реагирует на мои звуки. Увлёкшись, я привязал свой микрофон к племяшкиной машине.

Объяснил, как переустановить драйвера, удалённо снёс драйвера Realtek, пустил машину в перезагрузку и отключился. Дальше контролировал по телефону во избежание проблем. Всё получилось.

5201

So put another dime in the jukebox, baby

Как известно, винда — ось многопользовательская. Столь же многопользовательская, оказывается, и её звуковая подсистема.

Бывает, винда стоит на общем терминальном сервере, а юзеры к этой многопользовательской прелести подключаются удалённо. Виндоус для этих целей использует свой RDP-протокол, который умеет передавать с сервера звук в уши пользователей локальных машинок.

Подозвал меня юзер. Говорит, что при просмотре ролика в ютубе идут какие-то непонятные помехи. Надев наушники, я охренел: это были не помехи, а короткие фрагменты музыки! Оказалось, что в наушники пользователя раз в 10–20 секунд проскакивала музыка из Виндоус-медиа-плеера, запущенного другим юзером под своим аккаунтом.

Можно долго гадать, где происходило странное микширование: на уровне подсистемы, на уровне RDP, а может, вообще Flash и плеер так подружились? Повеселило, впрочем, однозначно.

5114

Здоровый сон без терминальных сессий

Сегодня ночью у меня одеяло повернулось на 90˚ — ноги вылезли. Решил так: я сплю под терминальной сессией Citrix, в ней разрешение одеяла 800×600, а чтобы укрыться полностью, надо не менее 1280×1024. Соответственно, надо спать напрямую, а не под терминалом.

Вроде как праздники, а всё равно мысли рабочие в голову лезут.