Начальство

Не-не-не, главными врагами админов всё-таки являются начальники. Мало того, что они всегда стараются дать самые невыполнимые задания, с которыми мы, расшибаясь о стены, всё же справляемся, так ещё и мешают их выполнять.

Работал я некогда в интернет-провайдере. Как водится, денег было жалко, поэтому внешний канал у нас был не особо широкий, и со временем клиенты начали жаловаться на низкие скорости. Шеф дал команду улучшить ситуацию. На мои доводы о том, что без расширения канала сделать что-то сложно, ответ был дан однозначный: «Ты админ, ты и работай».

Делать нечего — поднимаю доки, с головой закапываюсь в iproute2 и выдумываю хитроумный шейпер. Для тех, кто не знаком с синтаксисом утилиты tc, вкратце скажу, что для описания средней сложности правила пара десятков многобуквенных операторов в одной команде — это нормально, и запутаться в этом — проще простого. Параллельно выдумываю, как бы ещё похитрее закрутить прозрачную проксю, чтобы больше кешировала.

Тут зовёт меня к себе шеф, прочитавший где-то мельком о каких-то шейперах, и начинает рассказывать мне, как и что нужно сделать. Часа два рассказывает ни о чём. Я к этому времени не то, что не помню, над каким куском многострочного шейпера работал и на какой тысяче строк в squid.conf остановился, я уже своё имя начинаю забывать... Я думаю, не стоит пояснять, что ни капли полезной информации поверхностные россказни шефа мне не принесли.

А к вечеру, когда я только-только снова вник в схему работы планируемой мной сети, шеф снова заходит и начинает отчитывать за то, что до сих пор ничего не сделано. И ведь ему не объяснишь, что если бы меня всё это время никто не трогал, то всё, что нужно, было бы уже готово...

Прошло несколько лет. С той работы я ушёл, сейчас админю небольшую контору. Буквально сегодня начальство спрашивает, могу ли я обработать несколько сотен файлов в хитровыдуманном формате и вытащить оттуда некоторые данные. Прикидываю, что за формат, что за файлы... В общем, в голове начинает созревать план перлового скриптика, который поможет всё это сделать. Соглашаюсь и говорю, что к вечеру будет готово.

Сижу, пишу, никого не трогаю. Застрял на небольшом, но хитром регэкспе. Думаю, как лучше сделать, вникаю в структуру искомой информации... Проходит полчаса. Звонок от начальства: «Ну как? Есть информация?» — «В работе», — рапортую я и продолжаю пилить скрипт.

Ещё полчаса: «Есть информация?» Отвечаю, что пока нет, но скоро будет. Начинают долго и нудно объяснять, как много всяческих плюшек все получат, когда я вытащу эту информацию из файликов. На уши мне присели где-то на час — я уже не помнил, в каком моменте скрипта я остановился и за что отвечает какая переменная.

Вникаю заново, стараюсь поскорее закончить, снова звонок: «Ну как?»... И так до бесконечности. В итоге на скрипт, который пишется за час-полтора, я потратил целый рабочий день.

Товарищи начальники! Если уж вы берёте человека на работу и требуете от него эту работу делать хорошо, постарайтесь хотя бы не мешать этому. Раздолбая и бездельника и так будет видно, а от того, что вам нечего делать и постоянно хочется кого-то подтолкнуть и подогнать, лучше никому не будет.

Почитал я про «умнеющих на глазах пользователей, которые в скором времени могут заменить админов» и долго смеялся. Сейчас расскажу, почему.

В марте этого года я подрабатывал приходящим админом в одной конторе. В мои обязанности входило «пасти» двадцать машин и два сервера (виндовую файлопомойку, по совместительству домен-контроллер, и прокси на FreeBSD). В какой-то момент времени гендиректор решил сэкономить — правильно, на айтишнике! Предварительно он отправил всех работников по очереди на «курсы повышения компьютерной грамотности», причём я за людей искренне рад: они попали к очень сильным преподам и действительно многому научились.

После увольнения меня интересовали два вопроса: что они будут делать с «фрёй» и что предпримут, когда у них основательно рухнет сеть.

«Фрибсдя» не прожила и двух месяцев: «старый ненужный DOS» решили удалить, а на его место поставили связку «XP + Kerio». Ставили всё это хозяйство те тётки и дядьки, которые раньше жужжания принтера боялись; настроить по-человечески, конечно, не смогли, и пришлось приглашать меня.

Сеть протянула немногим дольше. В один прекрасный августовский день гендир решил переставить все «кривые» винды на «ровные». Что такое домен и с чем его едят, директору и бригаде приспешников было неизвестно — в результате пропал доступ к файлопомойке. Ребята долго думали и в конце концов тупо отформатировали диск на сервере (зачем они это сделали, науке неизвестно). Когда объявили, что «данные поел вирус, вовремя не излеченный предыдущим админом», и их «восстановить нельзя», у всей тамошней бухгалтерии был сердечный приступ. Ну да, с момента моего увольнения прошло около полугода — долго же вирус таился!

Опять вызвали меня. Через четыре часа почти все данные были восстановлены, мне в качестве благодарности отсыпали монет и вполне себе боевой ноут. Что стало с героями-стахановцами-админами, я не знаю. Как говорится, делайте выводы, господа.

Был у нас тут семинар по безопасности; мужик рассказывал про DeviceLock. Эта программа отслеживает, куда и как пользователь сливает информацию — в общем, защита от инсайдеров. Местный умник-айтишник донимает докладчика:

— А у вас есть возможность отслеживать записанное по имени файла?
— Это не нужно! Мы отслеживаем файлы по сигнатурам. Даже если пользователь изменит расширение, DeviceLock сможет отследить этот файл.
— Нет, ну можно же заменить и сигнатуры! Добавляем в начало одного файла 1024 байта с сигнатурой от другого.
— Да, это возможно, для этого мы внедряем сейчас анализатор контента. И вообще, если файл будет зашифрован, вы тоже ничего не сможете увидеть, кроме факта того, что файл был передан.
— Нет, вы мне скажите, может ли ваш DeviceLock отслеживать по именам файлов?! Можно же по структуре слитых файлов и папок определить, что было слито.
— В этом нет необходимости. Мы проверяем сигнатуры типов файлов.
— Но анализатор контента — это куча информации, вы мне скажите, есть ли у вас отслеживание по имени файла?!

В общем, препирались они долго. В итоге докладчик сдался:

— Окей, у нас этого нет, но мы можем реализовать слежение за именами файлов, если вам это настолько нужно. Вы мне только ответьте на один вопрос: вы согласны, что это защита от полного идиота?
— Не от идиота, а от топ-менеджеров. Они не будут заморачиваться такой ерундой, как переименование файлов!

Коллеги, вспомним классику, а именно «Грозу» Островского. Был там «пронзительный мужик» Дикой, которому успешно противостоял лихой персонаж по имени Кудряш:

«Как не ругать! Он без этого дышать не может. Да не спускаю и я: он слово, а я десять; плюнет, да и пойдет. Нет, уж я перед ним рабствовать не стану».

Как это внедрить в современных условиях? Позвольте привести пример. У моего друга, который одно время сисадминствовал, был совершенно жуткий начальник отдела. Этот мерзкий и занудный тип постоянно доставал всех и вся своим нытьём, бестактно вмешиваясь в работу обращениями следующего рода:

— Вы что, до сих пор не знаете порядок рассмотрения заявок в наш отдел?
— Кто вас уполномочил разобрать данный системный блок?
— Соблаговолите популярно объяснить, куда делись пять — понимаете, целых пять! — шнуров электропитания?
— А почему у бухгалтеров до сих пор остаётся открытым приёмный лоток их принтера?..

Коллеги, да такой «мелкий тиранишка» — просто дар свыше! Пользуйтесь случаем усовершенствовать метод «великодушного пофигизма»!

Итак, мой друг бороться с ним не стал, а взял в оборот для бесплатного психологического тренинга. На все тупые требования формального характера друг с энтузиазмом дипломатично отвечал подробными детальными отчётами, нередко начиная своё повествование от эры динозавров (если не было особого настроения, то хотя бы от Рождества Христова). Попробую воспроизвести какой-либо фрагмент его комментариев:

«Согласно регламенту за номером *** в задачи нашего отдела входит поддержание работоспособности компьютерного оборудования на должном уровне, включающем в себя:
а) бесперебойную работу;
б) соответствие техническим требованиям по конкретным видам эксплуатации;
в) надежность корпоративной сети...»

Затем вспоминался какой-либо случай из практики, в котором благодаря непосредственному руководству начальника отдела проблема была решена во вменяемые сроки, после чего следовала фраза, начинающаяся со словосочетания «таким образом», и шло неторопливое изложение системного подхода к решению конкретной задачи. На этом моменте начальник отдела обычно уставал и тихо самоустранялся.

Вторым аспектом тренинга являлось рандомное с виду обращение (как по почте, так и по рабочему телефону) по поводу и без повода за «авторитетными» разъяснениями о порядке выполнения той или иной заявки:

«Уважаемый %managerName%, по заявке за номером таким-то требуется… Разрешите у вас уточнить, следует ли указанное приложение инсталлировать с обычным профайлом, в который входит то-то, то-то и то-то, или же вы порекомендуете использовать предложенные вами поправки для профайла такого-то?..»

Спустя некоторое время начальник делегировал другу большую часть полномочий в сфере принятия решений.

При случае (например, встреча где-нибудь в коридоре) друг всегда обращался шефу с пространными схоластическими рассуждениями на тему стратегии и тактики ведения IT-политики в компании. По прошествии определённого периода начальник и вовсе стал его избегать.

Друг мой из той конторы уже давно уволился, но тамошний занудный начальник сделал это всё-таки раньше.

Попросили меня как то наладить компьютерную систему наблюдения в одном игровом клубе. Хозяева закупили дешёвые чёрно-белые видеокамеры и компьютерный PCI-видеоконцентратор. Денег у них на запуск было две тысячи рублей. Проблемы начались сразу с постановки задачи:

— А нельзя картинку сделать цветной? Это же компьютер...
— А нельзя картинку улучшить, чтобы читать буквы на документе в руках посетителя можно было? Мы недавно в одном американском фильме видели, как сверху по экрану черта пробегает и картинка резко проясняется — вот и нам так надо.
— А нельзя ли, чтобы компьютер распознавал постоянных посетителей? Если надо, мы учебник криминалистики принесём, там написано, как лица описывать.

Тем не менее, после часовых переговоров неясности были устранены, система запущена, а акт о приёмке работ подписан. Через неделю звонит директор этого игрового клуба и сразу наезжает:

— Я-то думал, вы специалист, а вы простейшую систему видеонаблюдения наладить не можете!
— В чём у вас конкретно проблема?
— Я уже неделю с вашей системой вожусь и до сих пор не могу понять, как у меня кассир с барменом деньги воруют!

Внедряли документооборот в одной маленькой госорганизации одного маленького города. Всё чин по чину: Lotus крутился на сертифицированном Red Hat, на клиентских машинах стояли толстые клиенты с ЭЦП, чтобы, значит, ответственные лица собственным паролем все свои решения подписывали. Провели месячные курсы по обучению всех сотрудников работе с этим делом. Экзамены приняли. Работа пошла!

Приходим через месяц собирать отзывы. Выясняется, что эффективность работы не выросла практически совсем: документы как ходили по три недели, так и ходят. Глаза по пять копеек — как так? Всё оказалось весьма прозаично.

Начальник каждого отдела обзавёлся специальным помощником. Этот помощник денно и нощно получал через свой компьютер документы, тщательно их распечатывал и нёс на подпись к большому начальству. Начальство свою визу поставит, распишется размашисто, и вот уже помощник спешит ввести все правки обратно в систему документооборота, да подписать эти правки ЭЦП начальства.

Старый барахлящий лазерник. Больше одного листа зарядишь — сразу зажуёт; чёрный текст на белом фоне печатает как тёмно-серый на сером. Меня (и. о. сисадмина) постоянно дёргают его «ублажать» — бумагу выковырять, картридж встряхнуть, выключить-включить, наконец. Начальница вцепилась в него, как Плюшкин, и на мои мольбы заменить этот глючный «кэнон» на новый сетевой «хьюлетт» презрительно морщится.

Как-то под вечер озабоченная начальница жалуется,
что «буквы не печатаются». Торжественно вывожу на печать тестовую страницу, торжественно осматриваю девственно-серый лист и торжественно заключаю: «У принтера сгорел лазер — готовьте деньги на новый». С высоко поднятой головой выхожу.

После меня в кабинет зашёл какой-то пацан — то ли посыльный, то ли коммивояжер — и этот принтер починил, очистив очередь печати. Оказалось, кто-то по сети отправил на распечатку два десятка пустых листов.

Этот принтер я «ублажаю» до сих пор, будь он неладен!

Работаю на предприятии в отделе безопасности. Сеть на сотни компов разбросана по разным корпусам — в общем, жизнь не без приключений.

Вызывает меня как-то мой начальник: «Ко мне срочно!» Прихожу. Босс открывает при мне сеть, набирает адрес какой-то машины, входит и демонстрирует папку «Мои документы». Открывает, а там его личные документы, то есть всё самое конфиденциальное! Вердикт: расстрел через повешение, после расстрела сжечь и пепел развеять.

Вычисляем машину, бежим в нужный корпус, шеф бросается на сотрудника, я — к машине. Открываю этот ресурс, а там обычные «Мои документы», ничего конфиденциального и секретного. Шеф посмотрел, глазам не поверил, но скандал мы замяли и ушли.

Приходим к шефу — снова на этой шаре его «Мои документы»! А всё оказалось довольно банально: в расшаренной папке лежал ярлык к папке «Мои документы» — на какой машине откроешь, те документы и получишь.

Был как-то на одном большом автосборочном заводе отдел канцелярии. Девчушки там думали, что они очень важные, и это отчасти было так — в их отделе размещался хаб, через который были подключены к сети несколько директоров.

Одна брюнетка постоянно (даже летом) мёрзла, посему постоянно включала двухкиловаттный радиатор в розетку, куда был подключен тот самый хаб. На просьбы не включать радиатор мне грозно заявляли о холоде на сквозняке, а на предложение закрывать дверь сетовали на «застоянность воздуха». Электричество от таких фокусов тухло по два раза на дню. Включить рубильник — дело нехитрое, но даже за 10–15 минут простоя директора постоянно вставляли нам шишки в попу.

В один солнечный день важная канцеляристка обнаружила в кабинете холодный радиатор с прикрученным на скотч штепселем, из которого торчал пятисантиметровый огрызок провода. После этого сбоев в сети не было.