Сеть

В бюджетной организации, где я тружусь сисадмином, сетка была смонтирована в далёкие нулевые. Мало кто тогда использовал патч-панели, на всём стремились сэкономить. В итоге пятиэтажное здание на 200+ юзеров утыкано свитчами по разным этажам и кабинетам, всего около 40–50 штук. Плюс к этому две физически разделённых сети: одна юзалась в качестве локальной сети для связи между компьютерами, вторая использовалась для выхода на определённые сайты, недоступные в интернетах.

Прекрасным летним днём звонит телефон. Юзер тревожным голосом сообщает о недоступности сайтов в ограниченной сети. Логинюсь в шлюз, не успеваю вбить юзернейм — ещё звонок. «Да, знаю, уже занимаюсь». Смотрю — всё вроде как гуд, сайты шевелятся, трафик идёт. Приходит понимание, что проблема в каком-либо свитче. Поскольку ограниченная сеть пустила корни по всем этажам здания, пытаюсь локализовать проблему, проходя по кабинетам и напрямую узнавая у юзеров о доступности с их компов нужных ресурсов. Попутно перегрузив несколько любящих виснуть свитчей и потратив час времени, понимаю, что проблема охватывает пятый этаж целиком, у остальных же четырёх счастье есть.

Иду на проблемный этаж в комнату, куда приходят кабели с остальных четырёх этажей, в надежде отребутить или заменить вышедший из строя свитч. В коридоре меня отлавливают юзеры, срывая волосы со всех доступных мест и крича: «Всё пропало, нам вчера надо было сдать все возможные и невозможные отчёты, у нас всё недоступно, сроки сгорели, мыши повесились и вообще наступил апокалипсис!

Ускоренной походкой двигаюсь к нерадивому свитчу. Дверь в подсобку закрыта — там, бывает, запирается завхоз и чаёвничает. Стучу — тишина. Спускаюсь на первый этаж, беру ключ, поднимаюсь обратно на пятый, открываю дверь.

Две тётки — одна сидит на стуле, другая стоит с ножницами. Обе смотрят на меня в молчании. Кабель питания свитча тоскливо висит, вынутый из розетки, а вместо него воткнут фен.

Хочу поведать вам о великом китайском интеллекте. Нет, я ни в коем случае не хочу наговаривать на всех китайских коллег, но то тело, что пришло к нам в компанию несколько месяцев назад, просто снесло мне крышу напрочь.

Итак, пару месяцев назад в отделе появился молодой сотрудник, по теоретическим знаниям вроде бы толковый. Взяли на испытательный срок. Первое время работал спокойно, но потом понеслось. Этот умник стал регулярно ходить к начальству и капать на мозги, что сервера под управлением линукса ненадёжны, очень небезопасны, с ними ему трудно работать, так как он не знает ничего, кроме Windows. Директор, разумный человек, отправил парня ко мне и сказал, чтобы я сам с ним разобрался.

По закону выкинуть его просто за «рациональное предложение» я не мог. Пришлось выкручиваться. Для успокоения совести я ему дал не самый слабый ПК (не сервер, конечно) и наказал установить туда возлюбленный продукт серверной технологии и поднять домен.

Уж понятия не имею, где он учился, но когда через пару часов он пришёл ко мне со словами, что я ему специально дал ПК с неисправной сетевой картой, у меня закрались подозрения.

Не буду вдаваться в подробности о том, как я с замом и половиной IT-отдела искал причину его «недовольства», но вот что именно он натворил.

На выданный ПК китаец установил Windows XP SP1 без драйверов, какую-то непонятно-лохматую версию VMware (такую никто не смог найти даже на официальном сайте) c Windows 2000 Server внутри. После всех манипуляций этому любителю рекурсии захотелось опробовать свою работу. И, как вы думаете, он это сделал? Он ввёл хост-ПК в домен сервера, установленного на VMware!

При попытке вытянуть из него порядок и причины его действий молчал, как партизан на допросе у фашистов. Не выдержал — уволил к чертям.

Админю в небольшой конторе в далёком Замкадье. Работа не особо нервная, на полставки, но иногда бывают небольшие форс-мажоры.

Однажды, просматривая логи шлюза, вижу, что auth.log растёт как-то неестественно быстро. Смотрю и удивляюсь: в логах чётко просматривается усиленная долбёжка ко мне на сервер по SSH. Решаю проблему тривиальным образом — перевешиваю SSH на другой порт. Однако, будучи по натуре параноиком, задумываюсь над реализацией сверхзащищённого файрвола.

Начинаю усиленно курить маны по небезызвестному стандартному файрволу FreeBSD и вдруг понимаю, что та конфигурация, которая сейчас действует на шлюзе, вообще ни от чего не защищает, а наоборот, предлагает. Мысленно придумываю каламбур: «Этот файрвол ничего не файрволит, мы пойдём другим путём» — и состряпываю на скорую руку конфиг параноидального вида, совершенно упуская из вида одну важную деталь. Без тени сомнения отправляю сервер в ребут и через минуту слышу недовольные телефонные звонки от пользователей: «Нет интернета! Почта не отправляется!»

Пытаюсь подцепиться к шлюзу по SSH — болт! Поняв, что перемудрил с правилами файрвола, вылетаю и бегу к шлюзу, который стоит довольно далеко, моля админского бога о том, чтобы поблизости оказались монитор с клавиатурой. В голове бегают нездоровые мысли, что сейчас меня будут бить бесперебойниками, если ничего не заработает. Админский бог помогает, и после очередного ребута система работает отличным образом с дефолтным конфигом.

На этом я не успокаиваюсь, и пишу новый конфиг, уже разрешая SSH. Теперь-то должно прокатить! Вы уже поняли, чем кончилось дело? Да-да, опять меня ждала беготня к серверу…

Админы, если уж вы так любите SSH, не экспериментируйте с файрволом в рабочее время, а если уж и экспериментируете, то постарайтесь, чтобы сервер стоял поближе, оснащённый монитором и клавой. И ещё… Не будьте параноиками, коллеги!

Работаю монтажником. Подключили абонента, звоню в офис узнать айпишку. Трубку берёт новенький админ.

— Дай айпи для Ленина, 33-8.
— Это бу-удет… Это бу-удет… 88.2!

Слышно крик старшего админа:

— Мимо! Это библиотека!
— Тогда это будет… 88.3!
— Мимо! Это квартира!
— 88.4!
— Попал, молодец!

Приезжаю — дома ADSL-роутер сгорел, нужно отвезти в сервис. Хаб найти не можем, покупать новый не хотим. Сеть из трёх компьютеров. Отец перенастроил сеть до моего приезда: пережал кабель и подцепил два компьютера напрямую. Третий компьютер остался без интернетов.

В распоряжении: четыре сетевые карты, нетбук, Android-телефон, USB-ADSL-модем. Ну и отлично.

Подцепил USB-модем на первый компьютер, поставил на него одну сетевуху и вставил кабель, ведущий ко второму. На втором поставил две сетевухи, запилил мост, ко второй сетевухе подцепил нетбук. На нетбуке сделал мост между LAN и WLAN, поднял вайфай-сеть. На телефоне нашёл сеть, подключил его к третьему компу и сделал телефон USB-модемом. Вопрос с интернетами на 45 дней гарантийного лимита решён!

Работаю начальником IT-отдела в сети магазинов. Так как магазинов пока мало, руководство напрочь отказывается набирать ещё людей в отдел. Приходится нам работать только втроём — а дел, как всегда, много. Хорошо, что я шесть лет отработал сисадмином, потому администрирование серверов и техники я взял на себя, а контроль за работой ПО и железа в магазинах повесил на программиста и сервис-инженера.

Надо открыть в магазине отдельное производство. Для этого надо установить ПО, забить карточки товаров, рецептуры и т. д. При этом магазин, в котором надо открыть производство, у нас числится проклятым. То кассы в нём висли — поменяли все, и снова виснут, то проблемы нереальные лезут… Прямо как в анекдоте про завод «АвтоВАЗа».

Первый день установки производства. Программист и сервис-инженер в магазине. Я в офисе. Прихожу. Слышу писк. Что-то не то. Подхожу к серверу. Точно: сказал «до свидания» и умер. На серверную руководство поскупилось, потому сервер стоит в офисе и глотает пыль.

Вырубаю сервер. Вытаскиваю винты. Чищу их. Открываю крышку сервера. Вытаскиваю комки пыли и оттуда. Всё это делаю, матерясь и злясь, а главное, понимая, что осталось ему в таких пытках мучиться недолго. Несчастное животное!

Запускаю сервер. Заработал. Я расплываюсь в улыбке. В это время звонит программист, говорит, что не может подключиться к серверу. Я ему пересказываю, что было с сервером, и предлагаю подключиться снова.

В середине дня я приезжаю в магазин и наблюдаю очень грустного программиста. Оказалось, что подключиться у него получилось, вот только товароучётная программа на сервере всё время вылетает с ошибкой. При этом оператора БД нет, так что даже если подключимся, то забивать товары некому. Начальника отдела ценообразования перевели в менеджеры по закупке — получается, что работать некому вообще. Чувствуем, что проглядывает проклятье магазина.

Решаем, что на голодный желудок ничего хорошего не выйдет. Едем обедать. Вернувшись, решаем подключить ещё пару ноутбуков и два компа. Розеток всего две, пилотов зато с десяток. Только один провод с сетью. Выхода нет: втыкаем пилот в пилот, в это дело — вайфай-роутер, который валялся в офисе без дела. Включаю роутер — соседний комп выключается. Я к сервис инженеру, который ползает под столом: «Ты что сделал?!» Он не при делах. Начали проверять розетки. Вырубились все. Снова мат. Звоню главному инженеру. Тот удивлён. Говорит, что такого быть не должно. Объясняет, где в щитке надо поднять переключатель.

После включения розеток собираем манатки и валим из этого проклятого места. Уж больно страшно было, что ещё что-то нагнётся или сгорит.

Пара коротких баечек об идиотах.

С утра позвонил один чувак, вместе работали. Его стажёр взялся рукой за сетевой кабель и дёрнул, чтобы вытащить. Вместе с сетевухой и куском матери. Примечательно, что заявление написал не стажёр, а админ. Причина: «Разочаровался в профессии». А я до сих пор думаю, где бы прикупить таких классных джеков…

* * *

В провайдере N частенько сбоил один узел. У клиентов не грузились сайты, вылетали игровые клиенты и мессенджеры, но пока кто-нибудь дозванивался до саппорта, проблема самоустранялась, чтобы появиться часа через три.

Сидел у друга «в засаде», долго караулил ошибку и снял трассировку. Почитал форумы про типичные глюки сетевого оборудования, пошел ругаться в офис провайдера. Как вы думаете, чем кончилось дело? Меня приняли на работу.

* * *

Другое утро, другой звонок на мобильный.

— Ё#@ный интернет, на @#$, б#я, вырубился и не врубается, пи$@# х#$в!

Приезжаю, а там дом сгорел. Пожал плечами.

* * *

Один чувак посмотрел на моё железо, подумал и тоже купил себе вторую видяху в SLI. Пару дней поковырял, потом звонит мне, говорит: «Верхняя видяха слишком горячая, всё перепробовал. Помоги, блин, придумать охлаждение».

Я пришёл и положил системник набок. Температура упала.

По стандартному запросу в одном из поисковиков третьей ссылкой выдаёт: «Установка сети подо льдом». Не меньше минуты сидел и думал, пока не прочитал ниже:

Вы можете ставить несколько сетей с помощью лебёдки из одной проруби.

Статьи и обзоры → Рыболовные сети

Это уже диагноз.

Живу в Китае. Часто приезжают клиенты, которым приходится кататься по производствам в разных городах. У каждого с собой есть ноутбук — обычно рабочий, а не личный. Конечно же, каждому надо в интернет.

Вариант 1, самый частый: выдали ноутбук специально для командировок. В ноуте заданы автоматические настройки Wi-Fi. Чтобы изменить, нужен пароль администратора? который по политике безопасности компании админы не могут продиктовать сотруднику по телефону. И всё, интернета нет. То же самое при подключении сети в гостинице.

Вариант 2, реже: даю свой 3G-модем. Конечно же, не хватает прав для установки драйверов.

Вариант 3 случился однажды. Ноутбук всегда стоял на столе и никуда не «ездил», а тут командировка. Сотрудник отключает его и летит в другую страну, взяв, естественно, все документы на нём. И тут засада: запрет загрузки без входа в домен.

Админы, давайте сотрудникам свободу в работе на ноутбуке, когда они едут в командировки. Если вы привыкли, что у вас в городе Wi-Fi везде раздаёт адреса автоматически, то в далёких китайских гостиницах всё может быть далеко не так.