bash.im ithappens.me zadolba.li

Сисадминское

13492

Видеомашина Голдберга

Вот приходишь на смену, а дорогие коллеги, большие профессионалы, сломали IP-KVM. Ну то есть совсем сломали, выдернут из текстолита VGA-разъем видеовхода, уронили наверное. KVMпоследний и единственный, остальные уехали в другой ДЦ на международный проект, а это значит, что при любом заказе на трешовый дедик уровня core2duo придется переть из теплого офиса по улице 500 метров в модуль и сидеть там от 15 минут до часу времени, накатывая ручками всю хурму на серваки локально. В модуле холодно и шумно, и вайфай медленный, что же делать?

Надо применить инженерный подход. VGA не пашет, но команды клавиатуры с KVM на сервак передаются ок. В зипе находится длинный-предлинный vga-кабель, метров тридцать в бухте. Вешаем KVM на сервак, подключаем к серваку по VGA монитор, монитор ставим на коробку, коробку на стул, стул на стол, усиливаем все скотчем подкатываем получившуюся башенку к cctv-камере в углу комнаты, ориентируя монитором прямо в объектив. Вуаля - картинка с монитора доступна по сети, команды с клавиатуры передаются по сети тоже, пусть и по другому каналу.

Довольный собой, запускаю с pxe раскатываться на серваке образ и топаю в теплый офис, чтобы по возвращению заглянуть в cctv-монитор, а там сервер в процессе сетапа свалился в kernel panic и не отвечает на клавиатуру, окей.

13475

Враг не пройдёт

Подрабатываю приходящим админом в маленькой, но очень гордой фирмочке. В числе прочих её достоинств — предоставление интернета арендаторам, что в свою очередь даёт работу и мне: протянуть кабель, добавить пользователя в UserGate, прописать на клиенте прокси и, собственно, выдать статистику.

Обычно клиенты попадаются непритязательные, и всё заканчивается быстро. Но вот осчастливил нас региональный банк своим представительством. Сразу выдали листок с перечнем ресурсов, куда и как надо ходить с установленной точки. Всё бы ничего, пожелания были воплощены в правила, дело посчиталось сделанным, но… ничего не работало! То есть интернет был, а банковские ресурсы не виделись. Загадка, блин!

Приехал представитель банка, и мы уже вдвоём начали ломать головы. Причём осложняло весь процесс расположение кабинетов — клиенты обитали на третьем этаже, а серверная — на втором. Приходилось носиться туда-сюда (вечер, охота домой) почти бегом, пока голова была забита правилами, NAT’ами, назначениями портов и мануалом, в котором эта же ситуация расписана как самая заурядная. Час забегов по кабинетам и лестницам результатов не дал.

Закрались смутные сомнения в собственной компетенции и способности мыслить адекватно. Клиенты, ожидающие, когда ж, наконец, можно будет работать, стали откровенно хмуро поглядывать и на меня, и на представителя банка. Идеи кончились, осталась одна спасительная мысль: наверняка всё дело в какой-то незамеченной мелочи. Я начал внимательно вглядываться в комп клиентов, изучая все значки запущенных программ. Внимание привлёк значок, уж очень похожий на «кирпич». Открываю его — так и есть. Суровые правила банковской дисциплины или неловкое движение банкира — неважно, но свеженький Outpost со значками непривычного моему глазу дизайна был выставлен на «Блокировать всё».

После разблокировки всё заработало, как положено. Воистину — жизнь состоит из мелочей!

13458

Между жизнью и смертью

Некоторое время назад одна сотрудница начала жаловаться, что у неё стал умирать комп — то включается долго, то ещё что-то. Но, так как дел было и без неё полно, на эту проблему временно подзабили, ну загружается долго, но работает же.

Пару дней назад она написала заявку, мол, комп сдох окончательно, не включается вообще. Забрал я его к себе диагностировать. Пробую включить по кнопке — не включается, пробую завести с отвёртки (замыканием контактов на материнке) — тоже нет реакции, проверяю БП прямым замыканием — вентилятором крутит, работает. Ну, ясное дело, материнка сдохла, тем более что для компов организации комплектуха бралась, судя по всему, из одной партии и недавно все материнки начали дохнуть. Поменял ей мать на такую же, даже гиг оперативы докинул, отдал, радуется, что всё даже быстрее стало.

Сегодня снова пишет, комп умер, опять. И тут у меня в мозгу всплыла одна деталь, на которую я сразу не обратил внимания, когда проверял комп в прошлый раз. Кнопка на блоке питания была не в положении «вкл» или «выкл», а где-то посередине. Подхожу к рабочему месту сотрудницы и вижу — комп придвинут вплотную к столу, причём высота задней стенки стола настолько удачная, что провод блока питания проходит под ней, а вот кнопка уже нет, и она оказывается как раз зафиксированной в положении ни так ни сяк. Включил, сказал, чтобы вплотную к столу не придвигала, всё ок, всё работает.

Но материнка, видимо, действительно помирала, так как глюки исчезли.

13438

Это я удачно зашёл

Работаю админом в отделе сопровождения софта в %companyname%.

Помимо обслуживания серверов, сети, а также юзверей у себя на месте, приходится мотаться по бюджетным организациям и внедрять софт, который мы сопровождаем.

Только недавно вышел из отпуска, утром сонный и злой еду на работу. Оказалось, злой был я неспроста — по приходе девчонки, которые принимают заявки от бюджетников, «обрадовали» — за каждый день моего отпуска поступала как минимум одна заявка.

Ну, думаю, выпью чашку кофе — и в бой.

Звоню в одну организацию — просят перенести визит на неопределённый срок по технической причине. Не хотите — как хотите. Звоню во вторую, опять же, чтобы уточнить время визита — такая же ситуация. И так со всеми, кроме одной. Съездил туда, закрыл заявку, радостный возвращаюсь восвояси.

Раздаётся звонок от начальства. Сообщают, что есть две хорошие новости: первая — послезавтра привезут новые сервера и сетевое оборудование, а вторая — начальство отметило мои старания и трудовой энтузиазм и решило повысить меня до старшего админа, так что по заявкам мотаться больше не придётся.

А говорят ещё, что понедельник — день тяжёлый.

13435

На сказку надейся, а сам не плошай

В 2011 году после долгого перерыва в работе длиной в три года я вновь устроился админом в одну небольшую, но очень важную фирму. Из семнадцати пользователей не VIP-ом с некоторой натяжкой можно было назвать разве что офис-менеджера.

Фирма молодая, постоянного человека у них никогда не было, по части IT всё всегда делалось по принципу «срочно, сейчас, лишь бы работало». Соответственно, за два года накопилось столько всякого, что все эти важные дядечки могли в любой день лишиться всей своей системной работы, но так как все поголовно VIP, с их точки зрения у них, конечно же, всё было хорошо.

По инициативе директора было решено перекроить, точнее — построить с нуля IT-инфраструктуру с привлечением экспертов, а моё дело лишь поддержка и сопровождение. Естественно, всё перестраивать надо было на ходу, потому как бизнес ждать не будет.

Изначально вся эта красота держалась на одном сервере с Pentium 4, на котором кто-то с прямыми руками настраивал Server 2003 ещё пять лет назад, там же и 1С, и Kerio, и файловое хранилище, и всё на свете. При этом все пользователи работали по Wi-Fi через однорогий 801.11g-роутер.

И началось… Проблемы по всем фронтам, вопли «у нас всё работало», принтеры зависают, почта не ходит, рвётся Wi-FI, any-key нажать некому, и компы тормозят, и прям застрелиться. Месяц разгребания «авгиевых конюшен» в режиме аврал-нон-стоп, всё более-менее уладилось, стало потише. Естественно, всё это под беспрестанные вопли «раньше у нас всё именно так и работало», серьёзные разговоры про «не усложняй нам работу», «отцепись — не мешай, но чтобы всё работало прям сейчас», ну и, конечно же, чуть ли не служебные записки с требованием одной кнопки «сделать всё зашибись». И всё время виноват, виноват, виноват…

Причём вся эта мистика в какой-то момент перестала происходить сама по себе. Потом мы уже спокойно налаживали сервера и приводили всё к задуманному виду.

Из этой истории я сделал вывод, что все серьёзные бизнес-дядечки и тётечки свято верят в сказку и волшебство, если дело касается не их сферы. И ещё то, что все проблемы — они от лукавого, просто господам VIP-ам надо меньше нервничать, а господам айтишникам чистить карму и всегда быть немножко психологами, для людей ведь работаем.

13421

Не кормить и не дразнить

Пользователи — это обезьянки. Они замечательно могут выучить простую последовательность действий: «Нажми на эту кнопочку, потом на эту, теперь проведи здесь курсором. Молодчинка, получи банан!»

Но если в эту последовательность вкралась какая-нибудь мелочь (например, после нажатия второй кнопочки курсор нужно вести в другую сторону), обезьянка сначала пытается выполнить то, что делала всегда, потом повторяет то же самое ещё несколько раз, но уже на нервах, потом начинает в остервенении нажимать, что попало, и тыкать, где придётся, после чего начинает бросаться какашками.

Одна барышня неверно ввела пароль n-дцать раз, учётка заблокировалась. Разблокирую. Опять куча попыток неверного ввода, просьба сбросить пароль. Несколько уточняющих звонков, выяснение, что это на самом деле она виновата, сброс пароля с требованием сменить оный после первого входа, конец разговора. Через полминуты звонок: «Я ввожу, а оно не пускает!» Повторяю ещё раз, что нужно будет ввести новый пароль, и объясняю, как выглядит кнопка «Oк». «У меня ничего такого нет, — говорит. — Сделайте уже что-нибудь, мне нужно работать».

Объясняю, как можно посмотреть имя компьютера, но обезьянка уже ничего не хочет слушать, ей нужно, чтобы всё было прямо сейчас и у неё. Ну хрен с тобой, поднимаюсь на шесть этажей, врываюсь в кабинет, не сгоняя с места эту макаку, ввожу пароль и показываю, куда вводить новый. Смотрит на меня волком на вегетарианской диете. На вопрос, почему не смогла увидеть единственную надпись в центре экрана, брюзгливо поджала губы и выдала: «Вот только не надо грубить и истерить». Ухожу из кабинета молча и быстро: новый пароль она ещё не ввела, вдруг что-то у обезьянки не получится, и она начнёт кидаться какашками?

С праздником, коллеги. И терпения вам с вашим зоопарком.

13337

Смотрите на первом

Жил был сисадмин, и поднял он сервак. Всем хорош сервак, всё может: и файлопомойкой работает, и почту раздаёт, и базы тяжеленные на себе крутит. Да приключилась в один день беда: пропал сервак из сети. Загоревал админ, да делать нечего — нужно сервак назад в сеть возвращать. Пошёл он с проблемой к семерым уровням OSI да начал их спрашивать по очереди, начиная с седьмого.

— Ответь мне, уровень седьмой, прикладной, или, как тебя ещё кличут, уровень приложений. Разрешаешь ли приложениям иметь доступ к сетевым службам, не перечишь ли передаче служебной информации, передаёшь ли информацию об ошибках, можешь ли формировать запросы к уровню представления?

Ничего не ответил ему прикладной уровень. Спросил тогда сисадмин шестой уровень модели OSI:

— Ответь мне, уровень шестой, представительский. Можешь ли ты преобразовывать протоколы, получается ли у тебя кодировать-декодировать данные да сжимать их для увеличения пропускной способности канала? Получаешь ли запросы приложений от прикладного уровня?

Ничего не ответил ему уровень представления. Спросил тогда сисадмин пятый уровень модели OSI:

— Ответь мне, уровень пятый, сеансовый. Можешь ли ты создавать и завершать сеансы связи между приложениями да поддерживать их, получается ли у тебя информацию из нескольких потоков совмещать и синхронизировать?

Ничего не ответил ему сеансовый уровень. Спросил тогда сисадмин четвёртый уровень модели OSI:

— Ответь мне, уровень четвёртый, транспортный. Готов ли ты данные доставлять, блоки на фрагменты делить и отправлять их?

Ничего не ответил ему транспортный уровень. Спросил тогда сисадмин третий уровень модели OSI:

— Ответь мне, уровень третий, сетевой. Готов ли ты к определению путей передачи данных, получается ли логические адреса и имена в физические транслировать, можешь ли кратчайшие маршруты определять да неполадки в сети отслеживать?

Ничего не ответил ему сетевой уровень. Спросил тогда сисадмин второй уровень модели OSI:

— Ответь мне, уровень второй, канальный. Хорошо ли поживает наша сеть локальная, готов ли ты её узлам данные передавать? Да посмотри заодно на первый уровень — может, в нём какие проблемы увидишь?

И ответил канальный уровень:

— Есть нарушения где-то на первом уровне, физическом, что-то не в порядке. Иди в серверную — чую, там беда корни свои прячет.

Побежал админ в серверную да по первому уровню хорошенько прошёлся, по физическому. А тот, бедный, и сказать-то толком ничего не может. Заметил админ, что светодиод не горит на коммутаторе на том самом порту, что к серваку вести должен. Взял админ обжимник, переобжал кабель сетевой, и едва подключил, как ожила сеть на серваке, и забегали пакеты, и откликнулись службы, и стало всё совсем хорошо.

А админ этот день не забыл, купил вторую сетевуху и настроил её как резервную.

13331

Держите руки в руках

Уроборос Горыныч — это, конечно, ужас как страшно, и, как показывает практика, шаловливые пользовательские лапки и не туда залезть могут, но зачем пользователям доступ в BIOS/UEFI оставлять? Это ведь всё равно что давать им под админом сидеть. Пароль на настройки BIOS/UEFI, пломбу на системник. Смог сломать? Молодец, отчитывайся по служебке. Не включён SRP — жди запуска странных файлов в профайле пользователя, есть доступ к BIOS — жди сбитых настроек, открыт системный блок — и всеведающий овощ не предположит, что там будет лежать (однажды, ещё на предыдущей работе, достал изнутри бутылку горячего пива).

Я не раз говорил и не устану повторять: пользователю нельзя давать шансов на ошибку, ибо, если есть возможность, пользователь ошибку совершит.

13320

Лёгкая форма вассерманизма

Договорился с другом на тему того, что он меня заберёт со станции метро и отвезёт подальше от города, чтоб светового шума не было — на небо в телескоп поглядеть. А своей машины нет. Ну ладно, начал потихоньку паковать всё в сумки — штатив, телескоп, ноутбук, рюкзак с едой и батареями, небольшая сумка с инструментами, раскладной стульчик, бинокль, рацию ещё недавно купленную прицепил на нарукавный карман (антенну лень откручивать было)… Тяжело, но пешком нести можно.

Вываливаюсь из квартиры, прохожу мимо околоподъездных бабулек, по всем канонам тихонько комментирующих внешность прохожих между собой. «Опять этот технофашист!» — и дальше себе там шушукаются. Ладно, думаю, технику я действительно люблю, что поделать.

Дохожу до метро, тормозят товарищи в форме. Вот тут-то я и увидел себя в зеркале — слегка небритый, лохматый, слишком тепло одетый (к вечеру похолодать должно было), с кучей навесных сумок и тяжеленным рюкзаком. Пришлось перетряхивать содержимое и доказывать, что взрываться в метро я не собираюсь.

И ведь на «объект админства» я хожу примерно с третью этого барахла. Машину, что ли, завести, чтоб люди не косились?.. А то ведь распознают профессию и увлечения за километр.

13291

Дырка от тора

Редакция выпускает одновременно газету (самый большой тираж в области) и глянцевый журнал. Глянец — подборка рерайченного хлама с «Леди Mail.Ru».

Интернет позволен только тем, кто готовит материалы. Верстальщикам, корректорам, редакторам запрещён, отдел приёма рекламы довольствуется Аутлуком. Есть внутренний чат и файлопомойка.

Ваш покорный слуга верстает газету. Ещё подменяет верстальщика глянца, когда тот после вчерашнего не различает буквы на клавиатуре. Вирусы грызут не слишком крутой компьютер, успешно добавляя себя в исключения кагэбэшного антивируса. Интернет под запретом. Пользовательская учётка.

Приношу CureIt! на флешке. Оп-па — а USB-порты отключены в диспетчере устройств. Пытаюсь включить — хрен тебе, пользователь. Ладно, думаю, глупость спорол. Надо админа звать. Написал по внутреннему чату сообщение: вот, дескать, вирусы, надо бы прибить.

Приходит чудо в очках — пузо, свитер, редкая бородка. Типичный сисадмин, только рост 1,80. Спрашивает, где вирус. Показываю. Вот тут программа hfdxkl.exe выедает полностью ядро процессора, тут она в исключениях антивируса, а вот тут же — она в папке %temp%. Чудо говорит, что я дурак: раз программа в исключениях, значит, она важна и трогать её не надо. Служебная на имя директора спускается тому же админу с тем же успехом — он дальний родственник.

Ладно, хрен с ним. Приношу с дома пачку компактов, пытаюсь стартовать с них — удаётся. Запускаю CureIt!, вылечиваю машину. Проверяю реестр и папки автозапуска — вдруг есть что-то странное. Неожиданно утилита пишет, что нашла обновления. Стоп, как это? Неужто интернет на самом деле есть? Набираю IT happens в браузере лайв-CD — не, нету. Как же тогда обновления нашлись? Ладно, потом буду думать, скоро материалы для вёрстки принесут.

На всякий случай бручу хэш админского пароля — а вдруг? Шесть цифр, похожих на дату рождения… Ой, да это же админа, вон список днюх висит!

В перерыв запускаю программу для проверки автозапуска — даже из-под пользовательской учётки она находит присутствие обновлений. Почему? Может, дело в HTTPS? А если запустить Tor? Ой, да тут только HTTP закрыт, а всё остальное — бери не хочу!

Ну, так я и стал обладателем интернета и админских полномочий, которые использовал, как супергерой суперсилу — тайно и во благо. Tor никак не выделялся среди трафика, который генерировала вирусня с других машин, так что для анонимности достаточно было нажать Alt+F4. А если бы сисадмин вовремя победил вирусню — так бы и остался я необразованным верстальщиком.

13289

Недостижим и бородат

Здравствуйте. Я тот самый идеальный админ.

Я препарировал не одну сотню пингвинов, как настоящий мичуринец, взрастил не одну сотню яблок, окна вставлял всем налево и направо, и даже доводилось работать с собственными ОС.

Поднять сеть из пяти древних «пней» с 95-й на борту в крохотном офисе или организовать кроссплатформенную сеть на три тысячи компов в десятке городов с десятком же серверов — для меня одно и то же, разница лишь во времени.

Я разбираюсь и в софте, и в оборудовании, и в персонале, и в клиентах, потому что я тот самый идеальный админ.

Я могу эникеить, могу заниматься дизайном, программировать, преподавать сертификационные курсы, проводить конференции по новейшим технологиям и много чего ещё могу. И делаю.

Я паяю, развожу микросхемы, программирую контроллеры, пассатижами, напильником и кувалдой правлю серверные стойки, тяну провода, оптику и настраиваю спутниковую связь.

Я лечу вирусы, пишу вирусы, занимаюсь хакингом и безопасностью, консультирую десяток военных министерств по безопасности и знаю, где находится Большая Красная Кнопка.

Я бываю бородат, неопрятен, пьян и вонюч; бываю в костюме от Лагерфельда, с телефоном «Верту» на борту собственной яхты на Гавайях. И со мной всегда мой верный кот Бара. И хоть по факту я женат и люблю свою жену, у меня её периодически как бы и нет — я занятой человек.

Но есть одна проблема, которая меня, такого идеального админа, мучает уже который год. Видите ли, коллеги, я не существую. Пойдите и передайте это всем тем своим знакомым, что хотят от вас невозможного — пусть свяжутся со мной.