Удаленное администрирование

Есть сервак, на нём виртуалки. В одной из виртуалок что-то навернулось, она потеряла доступ к сети — зайти нельзя. С консоли хост-сервера через SSH не починить, нужен визуальный доступ.

Подключаемся через IP/KVM дата-центра. Проблема в том, что IP/KVM-клиент сделан на базе ActiveX, поэтому работает только из-под IE в винде. Для этого есть лишний «мусорный» системник с виндой.

Подключаемся к этому компу с рабочего аймака с помощью RDP, идём с проблемой на митинг. На митинге оказывается, что показать-то отсюда нельзя, а если всех вести в комнату, будет балаган.

Достаём айпад, подключаемся к рабочему компу по TeamViewer. При этом айпадом, чтобы было понятно, что и как, управляем с ноута в переговорке через Reflector, изображение с этого компа транслируем на проектор, который снимает веб-камера для одного из менеджеров. А-а-а!

Работаю в большом IT-отделе большой компании. Месяц назад руководство отдела заметило необычную сетевую активность с одного из ПК во внерабочее время. Полетели теории заговора, крики о взломе и краже конфиденциальной информации. Начали внутреннее расследование.

Во внерабочее время к корпоративной сети по внутреннему VPN подключался некий пользователь и активно использовал определённый ПК. Проверили логи машины — подключение происходило по RDP. У пользователей во внерабочее время есть доступ к своим ПК по этому протоколу. Начали отслеживать источник VPN; адрес оказался в списке доверенных, там же нашлось имя владельца. Разыскали сотрудника (оказался один из сотрудников IT-отдела), начали расспрос.

Сотрудник принципиально не хотел иметь дома Windows и разбираться с эмулятором, но любил играть в старые Windows-only игрушки (типа Fallout). Выбрав в жертвы ничем не примечательный комп, он создал на нём локальную учётную запись и играл в любимые игры, подключаясь по RDP.

Конечно, в этом не было ничего криминального, но сотрудника уволили за установку и использование игрового ПО на рабочем ПК.

Звонит с утра клиент: «У нас интернет не работает! Почините скорейше!»

Щас, починим… PuTTY, Load, Оpen… Инет-шлюз доступен. Хм. Ну ладно, давай перезагрузим, может, повисло чего…

Набираю в консоли ещё не отогревшимися пальцами:

> shutdown -r niow

Bad time format!

Протираю глаза, разминаю пальцы, перенабираю:

> shutdown -r miow

Bad time format!

Да блин, вот непонятливая система! Мяу, говорю! Мяу! Прям сейчас мяу — и дай уже интернетов! Ухмыляюсь сам себе, перенабираю по человечески:

shutdown -r now

Полетело…

Наткнулся недавно на историю про борьбу со злостными неблокировщиками. Поделюсь опытом софтверных компаний (по словам друзей, не только я работаю с весёлыми людьми).

Итак, популярные способы дать человеку понять, что машину нужно блокировать:

• замена фона рабочего стола (Чёрный Властелин, Альф — кто во что горазд);

• «переворачивание» экрана;

• изменение настроек мыши;

• скрипт в Хроме/GreaseMonkey, меняющий все изображения (например, на странице социальной сети) на особо удачное фото начальника;

• запуск shutdown на «через несколько минут» и уведомление пациента;

• мелкое изменение в коде, которое будет заметно сразу (вызовет критическое падение с остроумным логом). Стоит заметить, что код — это святое, так что здесь — очень осторожно.

Была даже такая весёлая история: сотрудница приехала на неделю к нам в командировку из другого города. Работала она с нашей машины, но по RDP подключалась к своей (той, что в родном городе). Уже во время замены фоновой картинки на Альфа с котятками мы поняли, что делаем всё это внутри RDP-сессии. Это добавило ситуации пикантности, но нас не остановило.

Всем удачи в новом году — и дружите с безопасниками.

Дело было в студенческие годы на инязе. Для облегчения жизни студентов и преподавателей инженер-программист внедрил новшество в виде сайта факультета с регистрацией студентов и тестами вместо привычных диктантов. Суть такова: студент, получив номер тестового задания, видит текст с определённым количеством ошибок. Задача — исправить их. Если поставить лишний пробел, машина воспринимало каждый символ после него как ошибку: посимвольное сравнение с оригиналом и прочие чексуммы.

Вместо того чтобы готовиться к диктанту, я, чуток умевший пользоваться HTML, пошёл на хитрость: пригласив молодую симпатичную препода, я попросил проверить мою статистику (нужно было войти под училковским паролем). Мило заговаривая ей зубы во время ввода заветных символов, я, конечно же, их подсмотрел. Имея запас правильных вариантов текстов, я написал простенькую формочку (скопировал исходный код с правильной ссылкой, ага), отправлявшую этот вариант на сервер для анализа и выставления оценки. Для удобства сделал выпадающий список с номерами тестовых заданий, а хранил творение на флопике (дело было очень давно).

К слову, часть сети была под моим контролем с помощью Радмина, потому я мог удалённо помогать одногруппникам, что с удовольствием делал, чем вызвал бурю эмоций у отличниц, готовившихся всю ночь и получивших случайный тройбан, хотя я им тоже предлагал помощь.

Я допустил оплошность. Разница между двумя идеально «пройденными» тестами составила пару секунд, после чего, как я узнал на выпускном, за мной велась удалённая слежка.

Закончилось тем, что отличницы меня сдали преподу, а программист забанил мою учётку. Тем не менее, препод, как оказалось, был фанатом новых технологий, и я получил заслуженную пятёрку. Такие дела.

Что-то у меня опять проблемы с пониманием людей.

Звонок:

— У меня тут на таком-то АРМ мышки нет.

Захожу удалённо, смотрю — курсор бегает, кнопки нажимаются.

— Вроде нормально всё.

— А у меня мышки нет.

— Наверное, вы что-то не так делаете. Сейчас приду помогу.

Вот юзеры-то… Я же вижу, что мышь в порядке!

Собираюсь, скачу к пользователю. И правда мышки нет. Спёр кто-то «манипулятор типа мышь».

Мораль: не умничай.

5:59
Подорвался посмотреть, почему не сработал будильник, вчера поднятый на Cлакваре и настроенный на 6:00.

6:05
Звонок с работы. Станок отказывается выключаться. Мастер цеха в ахтунге. RDP через нет на сервак, TeamViewer на станок, «Пуск → Завершение работы → Выключить».

6:10
Вышел покурить и допить вчерашний кофе.

6:50
Зашёл сосед, забрал свой ноут, что принёс в три ночи бухой в хламину и попросил почистить.

7:20
Не получилось забрать выписки из клиент-банка. Есть у нас одна работница, которая приходит исключительно заранее.

7:30
Неправильно введённый пароль на ключ от клиент-банка заблокировал сессию на 15 минут. Бухгалтерия проинструктирована.

7:40
С намыленным черепом объясняю по телефону, что нужно сделать, чтобы просмотреть архив видеонаблюдения. Хорошо, что я купил водонепроницаемый и трудноубиваемый телефон.

8:00
У маркетинга закончился тонер в принтерах.

8:05
По дороге на работу — звонок от бухгалтерии: не идёт товарный отчёт по магазину на миллионы рублей.

8:10
Я на работе. Заправка картриджей, исправление косяков по товарному отчёту. Вдогонку несётся ещё куча заданий.

11:45
Я снова дома, и после банки «Бёрна» я наконец-то проснулся. И да — я в отпуске…

Нашёл работу в США и в первый же день, сам того не желая, затроллил местного админа.

Мне нужно было поставить дополнительную программу на компьютер. Прав админа у меня, понятное дело, нет, так что всё должен был делать местный специалист. Я ему звоню, он через Радмин берёт управление на себя и, начав перелогиниваться, говорит: мол, иди на обед, часа два на это уйдёт.

Спустя час я возвращаюсь к компу и вижу у себя в кресле взъерошенного админа, явно находящегося на грани нервного срыва. Вокруг три клавиатуры, мануалы и инструменты. Крышка с корпуса снята. Я подхожу и спрашиваю, что стряслось.

— @#$, уже час залогиниться не могу! Что за &%$@#, я уже всё перепробовал!

Глянул в угол экрана — таки да, «RU» там, а не «EN». Бедный американский админ и представить себе не мог, что на компе бывают какие-то другие раскладки, кроме английской. На мой Alt + Shift он смотрел откровенно квадратными глазами.

И это мой первый день. Надеюсь, он на меня не обиделся, а то месть админов бывает страшна.

Утром затупил удалённый доступ к серверу. Пингую. Через раз время отклика — больше трёх секунд. Беда. Прикинул топологию — сервера там на отдельном свитче. Ладно, надо идти смотреть, что случилось.

Прихожу. Жопа! Кондиционер потёк, посреди серверной лужа. Но на свитч это никак не влияет: всё в высокой стойке, сухо и комфортно.

В общем, пока разбирался с лужей и вызывал кондиционерщиков, стало не до свитча. Через час освободился, решил продолжить поиски потерь — всё восстановилось! Коллективное сознание железа нашло способ вызвать меня в серверную, пока лужа не достигла критических размеров.

Было это в далёких и лохматых. На то время я, шестнадцатилетний шкет, слабо шарящий в IT, устроился на шикарное местечко: интернет-клуб/библиотека. Это был действительно клуб, вроде как у англичан: двадцать машин, сервер, «директорские» кресла, чай-кофе и пепельницы. Люди приходили сидеть в интернете, слушать музыку, читать книги и просто за интересным общением. Поскольку машины были топовые, а тырнет — шустрый, час стоил дорого, поэтому геймеров у нас не водилось. А заправлял всем этим делом я — и чай-кофе, и пепельницы, и за компами следил. Мне повезло: сеть была организована по принципу «клиент-сервер», а главное — грамотно; юзеры попались без излишнего любопытства, куда не надо не лезущие, чего не надо не тыкающие.

И вот однажды, придя на эту синекуру утром, как обычно, замечаю, что вместо привычного «Каспера» на меня нагло взирает «Нод». Я офигел от такой наглости и полез разбираться. Однако мне так и не удалось выяснить, что это за полтергейст мне «Нодом» «Каспера» заменил, и я снёс «Нод», поставив «Каспера» снова. Однако «Касперский» закапризничал, требуя ключ, который я не рискнул качать с тырнета.

Решив, что всё это — происки злобных хацкеров, я снёс «Каспера», почистил реестр, выключил синхронизацию времени и перевёл часики на год назад, снова поставил антивирь — вуаля, всё заработало. Заодно закрыл все внешние порты.

* * *

На следующий день в клуб заходит молодой парняга, явно не клиент — вижу впервые. Деловито так подходит прямо к серваку, выдёргивает локаль и втыкает в свой ноут. За полминуты чего-то там шаманит, на что я, обалдев от такой невиданной наглости, смотрю с отвисшей челюстью, затем подходит ко мне и отвешивает мне звонкий подзатыльник со словами:

— Если ты ещё раз, засранец этакий, снесёшь «Нод» вместе с инсталлятором и текстовым файлом с лицензией, я тебе сидюк в анус затолкаю!

Я вконец потерялся и смотрел на него в тот момент глазами того кота, у которого щенок колбасу спёр. Тут он отвешивает мне второй подзатыльник, сопроводив хэппи-эндом:

— И не вздумай больше порты закрывать, иначе за приводом и сетевуха полезет!

Тут мой мозг окончательно сдал, и я едва не заорал, благо клиенты были. Стало очень стыдно.

Это потом я узнал, что парень, которого звали Антон Савельич, — админ этого заведения. Это потом я узнал, что такое RDC. Это потом я отучился и узнал многое-многое про организацию и сопровождение сетей. Это потом я устроился на работу сначала монтажником, затем бригадиром. Это потом я возглавил отдел, за бешеные бабки проектирующий сети крупным компаниям…

Но тогда моим стимулом стал стыд за своё раздолбайство.

Спасибо тебе, Антон Савельич, за два подзатыльника!

Пользователи бывают разными: опытными и не очень, адекватными и не совсем, обучаемыми и тугодумами. Есть ещё одна категория — пользователь офигевше-непонятный. Завёлся у нас такой в компании после переезда из другого филиала.

Юзер пишет вежливое сообщение в чате:

добрый день! не могли бы вы зайти в кабинет ###

Всё. Точка. На мои расспросы, что случилось, с какой целью и нельзя ли это выполнить по удалёнке, молчит. Я на такое не ведусь и продолжаю игнорировать.

Через некоторое время пользователь начинает говорить загадками: «есть дело», «проблема с компьютером», «на месте расскажу». Отправляю писать заявку. Естественно, писать не собирается. Что ж, нет заявки — нет работы!

Сейчас, даже ни о чём не спрашивая, направляю его писать заявку. И чтобы бы вы думали? Все заявки от него такого плана: не работает почта, требуется предоставить доступ к сетевой папке. В общем, безумно сложные работы, 99% которых выполняется по удалёнке Радмином, а то и вообще не беспокоящие пользователя и выполняемые на сервере.

Никак не могу понять: зачем надо было ломать эту комедию?

В далёком-далёком филиале недобрым днём одна очень важная железка не смогла чего-то понять в давно записанном в неё конфиге и благополучно его стёрла. Понятно: нефиг подсовывать приличной железке непонятную бяку в конфиге, и пофигу, что эта бяка уже пару лет как там была. Заодно и прошивку потёрла, нехристь заморская. А поскольку кризис, зарплаты урезали, с ними ушли и сотрудники, которые могли всунуть в железку прошивку и поставить хоть какой-то адрес для удалённого конфигурирования.

В итоге подняли VPN-канал между нашим головным офисом и тамошним, а интерфейсы локальной сети и этого канала объединили в бридж. Все бродкасты и прочее начали спокойно бродить и там, и тут. Железка потребовала загрузиться из сети, и на призыв откликнулся головной офис с новым конфигом. Остальное — дело техники.

Родилась идея для мелкой админской пакости: настроить всей бухгалтерии вместо ярлыка к «косынке» ярлык к ней же, но с сервера через Remote App. Причём всем под одной учётной записью — тогда каждый следующий игрок будет вышибать из игры предыдущего. Выживет сильнейший.

Всё бы ничего, да только идея родилась после того, как такие же ярлыки «один-на-всех» были случайно настроены юзерам для Ворда и Экселя. И ведь даже не побили…

Нужно было с женой связаться, а дозвониться не могу. Телефон у жены обычно на вибре (чтобы ребёнка не будить) и валяется где попало, а городской тоже на тихом режиме. Но связаться очень надо. Пришлось пройти квест.

Нужно понять, дома ли жена. Есть видеорегистратор, но наружу не высунут, само собой. Мучительно вспоминаю пароль на VPN-подключение к домашнему роутеру Микротик. Соединяюсь. Захожу на регистратор и вижу: жена на кухне кормит дочку и телефон, конечно же, не слышит. Через микрофоны слышу, что городской в дальней комнате дзынькает, но тихо.

Задача: привлечь внимание. Вспоминаю, что у Микротика есть встроенный динамик, который пикает при загрузке. Гуглю, нахожу, что динамиком можно управлять; более того, кто-то написал скрипт, проигрывающий мелодию из «Марио». Дальше всё просто. Загружаю скрипт, запускаю и наблюдаю забавную картину: дочка говорит «пи-пи-пи», жена подрывается к серверному шкафу (да-да ;) и пытается понять, что же пищит. Берёт телефон, видит кучу пропущенных вызовов и звонит мне. PROFIT!

Швейцария. Утро. Регион «поедателей устриц».

— Добрый день, компания %myCompany%.

— Здравствуйте, подключитесь, пожалуйста!

Нда, как-то быстро.

— Будьте добры, опишите сначала проблему…

Потянулся за бубном и поставил на комп.

— Да, конечно. У меня не работает клавиатура!

Опа! А бубен, похоже, не зря вытащил.

— Вы перезагружали компьютер?

— Да!

— Маленький зелёный свет на клавиатуре у вас горит справа сверху?

— Да, горит.

Блин… Варианты отпадают почти все.

— Хорошо-о. А…

— Когда я подключаюсь к другой сети, она работает!

— Э-э-э… А вы не могли бы пояснить? Вы отключаете кабель…

— Нет, я вам покажу!

Инструктирую, дабы смогла открыть Тимвьюер. Вижу рабочий стол. Почти пустой.

— Вот видите, слева есть маленькая иконка, это другая сеть!

Так вот как звучит RDP из уст юзверя! Подключаюсь. Диктует. Смотрим. Открываю Ворд — с моей стороны вводится.

— Попробуйте что-то напечатать.

Вижу, как вводится слово SDF (на французском — бомж). А клиент-то — комик!

— Ой, заработало! Спасибо, до свидания!

Бубен! Бубен и эффект присутствия!

Ещё одни будни техподдержки. А дамочка была в шоке, уж больно голос стих…