bash.im ithappens.me zadolba.li

Факапы

13330

Коричневая неожиданность

Ноут включился в рюкзаке из спящего режима, сам решил поустанавливать обновления и ребутнуться, стёр все открытые файлы Матлаба, до жидкости вытопил своими четырьмя ядрами запечатанную 99-процентную шоколадку, та залила рюкзак, ноут кулером через вентиляционное отверстие всосал жидкий шоколад внутрь себя и довольный сдох.

13328

Хочешь вслух скандалов длинных?

У нас в отделе новый мальчик. Мальчик, уходя на майские праздники, зарелизил тестовую версию. За время праздников его релиз успел уйти в бэкап и смёрджиться с годовым (первого числа каждого месяца).

Первоначальная правка кода успешно падала с ошибкой: сайт вытаскивал версию мальчика. Потом успели поправить так, чтобы не падало, но версия мальчика успела уйти в логи, и сайт к ней начал обращаться в случае любого ЧП.

И всё бы ничего, его версия была даже стабильна, но тестировщики залили в тестовую базу совершеннейшую чушь. Представьте удивление человека, открывающего новый раздел «Избранное» — и…

Хочешь сладких п#$дюлей?

А теперь представьте, что этот человек — директор компании.

13321

Выдернуть шнур, выдавить стекло

Вылили кофе на клавиатуру? Кот пометил макбук? Сгорел сервер, который завернули в одеяло, чтобы не шумел? Что вы знаете о неприятностях?

Во время сильного шторма произошёл резкий скачок давления, ноутбук засосало в незакрытый иллюминатор и выбросило за борт. Попытки обнаружить и поднять ноутбук со дна были признаны нецелесообразными.

Что забавно, акт подписали, не моргнув.

13264

Танцы на тонком льду

Утро после тим-ивента. В офис пришли не все, в кубиках тихо…

Бот, раздающий задания из очереди, благополучно сдох после вчерашнего апдейта кода — да, мы маньяки, один энтузиаст после пива с устрицами поправил генерацию порядковых номеров инженеров, а второй проинициализировал бота в не подходящий этой скотине (боту же, боту!) момент.

Вот и моё чудо номер один — «outage», «Wi-Fi», «DHCP». Читаю внимательнее. Ой, port-channel.

Итак, Некто увидел, что DHCP snooping настроен только на port-channel, а на физических линках этой команды нет. Заметим, все работает, клиенты подключены. Сделал Некто из этого интересный вывод: надо включить тот самый снупинг и на физических линках (зачем, зачем?! Логический интерфейс всё равно уже делает это прямо на этом же канале).

Включил. На одном, видимо, дальше не успел, потому что интерфейс из канала выпал, port-channel пошёл пересобираться — и увидел, что конфигурация физических линков, его составляющих, разная, а значит, собрать их не получится. И поднялось у нас два параллельных канала: один — port-channel, один — физический линк. И тут — ай-ай-ай — оказывается, Некто на устройство попадал по SSH по тому самому port-channel’у! А у нас два параллельных линка, трафик то туда, то сюда, циклы, дропы.

Понял Некто, что это сбоит high availability (ну да, что ж ещё-то) и пустил active unit по питанию. Тут всё немножко подёргалось, подцепило старый конфиг — и восстановилось, конечно.

Что же наш Некто сделал? Правильно, бегом на SSH обратно — надо же вбить DHCP snooping trust на физических интерфейсах!

В этот раз, скажу честно, успел.

И открыл Некто кейс у вендора со строгим вопросом: объяснить недопустимое поведение строптивой железки. Что же такое-то, в самом деле: не читая документации, подрубил под собой сук, да не до конца, а так, на полфюрера — а оно тут само вдруг!

Можно было бы ещё писать, да тут чудо номер два подвалило… Эх, где ж мой кофе утренний?

13248

Утехи для самых любопытных

Ох и юмористы тут сидят! Для них баннер, который требует 50 рублей, потому что пользователь якобы просматривал сайт ГорячиеЦыпы.com, говорит о том, что пользователь точно просматривал порно. Расскажу-ка я историю, которая приключилась со мной в пору становления админом.

Нашёл я себе новую работу в филиале торговой компании. Предстояло мне администрировать сеть с Active Directory. До этого я работал либо с малыми сетями, где AD был не к месту, либо в чужих сетях, где админили AD бородатые дяди, либо где AD просто не внедрили. Взяли меня как перспективного эникея, который не падает в обморок от слов RDP, TCP/IP, «маршрутизация» и «права доступа». И вот я осваиваюсь на новом месте, нахожу узкое место в сети, из-за которого жутко медленно работала 1С, предлагаю решение, устраняю проблему и мой начальник, админ из центрального офиса, решает, что я перспективный малый и мне можно доверить ключи от Рая. Впрочем, это был пароль администратора домена.

Гордости моей не было предела. Ещё бы: из грязи в князи! Напрягал меня лишь тот факт, что в AD я, мягко говоря, не силён и вообще только читал, что есть такая технология. Привычным для себя путём решил скачать Очень Толстую Книгу и стать-таки гуру Активных Каталогов. Поскольку уже в то время бумажные книги стали стоить как вертолёт, я залез в Гугл, забил туда «администрирование active directory книга скачать», после чего жмякнул первую же ссылку. Экран немедленно покрылся психоделическими цветами, и поверх этого вылезло окно с ужасными надписями:

Ваш компьютер заблокирован УФСБ КГУ ЦРУ Министерства внутренних дел за просмотр некропедозоопорно на сайте ОченьНеприличноеНазвание.com! Заплатите штраф, отправив SMS на номер 7-9xx-xxx-xx-xx! Не пытайтесь перезагрузить компьютер, иначе все ваши данные будут удалены!

У меня просто отвисла челюсть. Вот так я, до этого смеявшийся над такими случаями, сам взял и попался на винлокер. Одним кликом по ссылке.

Меня спасли только опыт работы эникеем в разнообразных условиях и любознательность, из-за которой я знал все интересные места в системе. Рука на автомате вдавила reset, ПК ушёл в ребут, я пожмякал F8, загрузился в безопасном режиме, вычистил все известные мне пути автозапуска, удалил сам исполняемый файл, прогнал весь винт свежескачанным антивирусом и перезагрузился обратно в свою учётку. После этого я накатил плагин для блокировки скриптоты на браузер и по сию пору живу в добром здравии, чего и всем желаю.

Забористая порнушка этот Active Directory, не находите?

13240

Люстра луддита

Люстра Чижевского — вещь хорошая. Особенно когда эту люстру решила внедрять охрана труда, типа, оздоравливать сотрудников.

Приходим — висит. Причём на недоступной высоте — потолки у нас высоченные. Работает, не работает — непонятно, звуков не издаёт, выключателя не видно нигде. Как потом выяснилось, люстра таки работала. А выключателя просто не было.

Выяснилось это, когда электроника в лаборатории начала дохнуть пачками. Всякая микросхема, полежавшая с незамкнутыми выводами, оказывалась мёртвой, и пока этот факт был обнаружен (часа два, не больше), пожгли приличное количество дорогих компонентов.

13229

Final Fantasy вслепую

Люблю старые приставочные игры, до сих пор играю на «Фамикоме» и «Сеге», но больше всего мне нравятся игры для «Супер-Нинтендо». Сейчас приставка стоит больших денег и есть некоторые проблемы с картриджами, поэтому единственным выходом был эмулятор.

Как-то на днях я случайно забрёл в магазинчик, торгующий б/у комплектухой к компам, вспомнить молодость, так сказать. Руки зачесались, и в голове сразу родился План. Берём мамку на Атоме с пассивным охлаждением, покупаем корпус Mini-ITX в стиле игровой консоли, накатываем ось с эмуляторами, а в тумбе под телевизором как раз есть подходящее место. Я сразу взял мамку в сборе (Атом 1,6, два гига оперативки, встроенное видео с разъёмом VGA), винчестер был дома, корпус заказал в соседнем магазине. Расходов всего на 4000 рублей, а получилась отличная система для запуска эмуляторов и нетребовательных нативных игр.

Всё собрал, протестировал, эмуляторы работают. Красота! Поставил свою мегаконсоль на место, протянул провода. Разворачиваю телевизор, сморю на разъёмы: антенна, тарелка, несколько USB и HDMI, LAN, CI, SCART, AV, гнездо наушников, аудиовход…

А входа VGA нет.

13150

Зевс, мать его растак

Куртки из синтетики — это выгодно, тепло и иногда даже красиво. Ноутбуки с металлическим корпусом — это стильно, надёжно и чаще всего красиво…

…но, как выяснилось, не очень совместимо. Лёгкая искра на пальце — и ноутбук тухнет. На осознание случившегося потребовалась минута, затем час был потрачен на пересказ словаря непечатных выражений. Во сколько обойдётся ремонт, представить страшно. А ведь достаточно было коснуться батареи после снятия злосчастной куртки…

13143

Простите наш админский

После трёх лет работы мальчиком по выезду в аутсорсной фирме я сказал себе: «Хватит! Не могу больше ездить по всему своему необъятному городу и месить рваными кедами столичную грязь! Надоело быть полуголодным, как студент!» — и пошёл искать работу. Сколько я фирм и контор повидал в процессе собеседований: прогрессивные с новеньким оборудованием, маленькие фирмы с перегретыми, замшелыми пылью серваками. Видел толстых админов, схвативших диабет на почве пива, фастфуда и газировки, а также энергичных ужаленных в мягкое место молодых людей, которые маленьким ураганом носятся по зданию. Софт везде используется тоже самый разный, от линуксоподобного до каких-то неизвестных мне штучных экземпляров.

На одном из собеседований я познакомился с коллегой по несчастью (Димон, если это читаешь — с меня пиво!). Ожидая сперва девушку-кадровика, а потом Самого Главного Админа, мы разговорились, начали меряться письками, кто больше умеет и знает. Оказалось, что поровну: когда один из нас начинал описывать проблему, второй неизбежно выдавал решение. При этом оба восхищались, как аккуратно в помещениях смонтирована сеть, видеонаблюдение, как незаметно висят коммутационные шкафы. Сотрудники фирмы спокойные, улыбчивые — видимо, никого не нервировала их техника.

Собеседовать нас пришла целая делегация: кадровик, кто-то из начальства и сам Админ, который выплыл, благоухая парфюмом, гладко выбритый, в строгом деловом костюме. Типаж такой мучительно знакомый… «Джеймс Бонд, мать его!» — пронеслось у нас в головах.

Рассматривать под микроскопом нас не стали, а погнали сразу по всем закоулкам фирмы, причём обоих, чтоб лишний раз не повторять. Каверзные вопросы сыпались со всех сторон, мы отбивались как могли. В процессе я видел сервера, крутящие в своём нутре БД в опенсорсной среде, виндовые рабочие компы с проплаченными лицензиями на всё платное. В конце нас усадили перед большой сетевой бандурой от «Сиськи», которая выполняла роль шлюза, сетевого экрана и бог знает чего ещё. Нужно было выяснить, почему железка не пускала некоторые важные программы на внешние сервера. Я этот агрегат видел впервые, мой коллега тоже. Однако набросились мы на проблему с увлечением. С красными от напряжения рожами мы закончили, и нас отправили по домам ждать решения.

На следующий день мне сообщили без объяснения причин (ну как же без этого?), что я был забракован. Мой коллега, как это ни странно — тоже, однако он таки выяснил, в чём тут дело. Оказалось, что на последнем этапе собеседования мы так увлеклись железкой, что перестали обращать внимания на своё поведение. Отборный мат вполголоса, который витал вокруг нас, заставил девушку-кадровика покраснеть и ретироваться. Главный Админ тоже признался, что уши в трубочку сворачивались, а руки чесались надавать по шеям таким «специалистам», которые позволяют себе высказывания: «А это что за х#$ня?.. А как этот бред работает?.. Ух ты, е&@ть, работает!.. Оба-на, кнопочка!» Глаза и руки наши делали, а вот рот жил своей жизнью и выдавал перлы, которые даже мозг не фиксировал. При этом мы умудрялись звонить в техподдержку и меняли свой лексикон на вежливый и спокойный. Админ выдал свой вердикт: «Неумёхи и раздолбаи», директор решил, что такие сотрудники не вписываются в корпоративную обстановку.


Мы эникеи, то есть разнорабочие в мире IT. Нам даёшь проблему — и мы её решаем. Неважно, на чём крутится проблемный софт, на какой ОС. Если использовать аналогию с топорами, то мы сперва получаем в руки топор, крутим его в руках, пытаясь понять, какой из его элементов необходим для выполнения основной функции (ага, это — рукоятка, за неё держать надо; это — лезвие, им рубят; это — обух, он нужен для утяжеления и для второстепенных задач). Мы учимся в процессе, выясняя, что лобзиком можно подпилить дерево, но это долго и неэффективно, топор рулит. А вот рубить топором деревянную планку опасно потерей самой планки — в щепки разлетится, тут уже надо брать инструмент потоньше. Какой? Гугл в помощь, главное — не обращать внимание на умников, которые рассусоливают на несколько страниц форума, как им удобно держать маленькую ручку лобзика, а не толстый дрын топора.

Есть обученный специалист, которому не надо крутить в руках топор. Каждый новый инструмент со всеми свистелками он уже умеет брать в руки, делать правильный замах и валить дерево с двух ударов. У него в сарае есть целый шкаф, где лежат топоры, лобзики, рубанки. Он не будет брать рубанок и строгать им дерево. Он за это знание заплатил деньгами и за это получает ещё большие деньги. Есть мастера, у которых лежит большой деревянный ящик с набором блестящих деталей. Если стандартный инструмент не выполнит какую-то задачу, то можно из набора собрать инструмент нужный, а человек, знающий, что ему нужно, сделает это без напряга.