bash.im ithappens.me zadolba.li

Удаленное администрирование

11377

Норматив КМС по стрельбе в ногу

Есть такая софтина для управления конфигурациями по имени Puppet. Он умеет стягивать конфиги, скрипты, расписания и многое другое с центрального сервера. В общем, удобно — можно управлять кучей серверов из одной точки.

Так вот, этот Паппет запускается у меня по расписанию, раз в N минут. И всё бы хорошо, но иногда клиентский процесс подвисает, и нужно его ручками прибить и запустить заново. Надоело. За минуту написал скрипт-костыль, который делает ps ax | grep puppet | awk '{print $1}' | xargs kill, то есть ищет запущенные процессы, которые содержат puppet в имени, и их убивает в расчёте на то, что если с предыдущего запуска процесс продолжает выполняться, то он висит. Потом этот же скрипт запускает агентский процесс заново.

Проверяю — работает. Отлично. Через тот же Паппет меняю в кроне запуск самого Паппета на запуск этого костыля, он разъезжается по всем серверам — и…

И понимаю, что скрипт я, естественно, назвал puppet_launcher. Он послушно находит себя в списке процессов, так как содержит слово puppet в имени, и убивается, так и не запустив непосредственно агента.

Дальше — руками по всем серверам…

11343

Мимо! Ранен! Убит!

У меня дома в одной сети стоит системник, именуемый сервером, и ноутбук. Причём проброс портов настроен так, что доступ к ноутбуку из сети есть, а к серверу нет. Понадобилось клиенту скачать собственную утилиту с сервера, а он выключен. Wake-on-LAN работает только внутри сети. Была тут недавно такая история…

Решение пришло через минуту. У меня к ноутбуку подключена USB-ракетница. Я скачал из инета Radmin Viewer и зашёл на свой ноут.

Целимся в большую кнопку включения системника. Залп! Низко: забыли про гравитацию. Осталось две ракеты.

Целимся повыше. Залп! Ладно, не получилось.

Целимся очень осторожно. Победа, мы включили сервер!

10757

120 пикселей в час

Обои рабочего стола — это и украшение, и средство сообщить миру (то бишь коллегам и близким) о своём хобби, а то и просто способ выпендриться. Картинку долго подбирают, стараются, чтобы другие люди видели её почаще. Да и сам пользователь норовит свернуть окна, чтобы полюбоваться. У меня же совсем иная история.

Поначалу работа в фирме велась на станционарном ПК под XP, на который я заходил под доменной учётной записью. На своём рабочем столе я гордо разместил красавицу BMW M3 и любил бросать на неё взгляд, когда сворачивал окна. Потом фирма перевела компы на линукс, а мелкомягкий софт перенесли на гипервизор, и довольствоваться пришлось уже виртуальной машиной с доступом через Remote Desktop. Все настройки доменного пользовательского профиля сохранились, в том числе и обои. Но странным образом сменилась доменная политика: больше менять их было нельзя. Теперь бывшие когда-то любимыми обои на рабочем столе вызывают нервный тик: все программы сворачиваются, и на экране мучительно медленно отрисовывается полосками ненавистная фотография белой BMW…

10756

Чайник года

Вот диалог по телефону с бухгалтером, по результатам которого она получила приз «Чайник-2012». Реально — купил в бижутерии серебристый чайник на цепочке и вручил.

В меню программы рядом два пункта: «Настройки» и «Справочники».

— Заходи в «Справочники»…

— В «Настройки»?

— Нет. Заходим в «Справочники».

— В «Настройки»?

— Нет. Не в «Настройки», в «Справочники».

— Ну, в «Настройки»?

— Нет, Неля. Там два пункта: «Настройки» и рядом «Справочники». Вот если ты видишь слово «Настройки», переведи глаза правее и заходи в «Справочники».

— Так сразу в «Настройки»?

— Нет, Неля, нет. Не в «Настройки». Перестань думать что-то своё и просто нажми слово «Справочники»

— Ну, это в «Настройках»?

Кроме приза, она ещё выиграла установку Тимвьюера. Но чтобы она сообщила пароль на него, мне приходилось ей каждый раз заново рассказывать, как он выглядит, как подписан и куда смотреть. Пришлось задать пароль намертво и работать за неё по удалёнке.

10619

Пуск выпуска

Стоит у меня дома одинокий системник, на котором я осваиваю незнакомый линукс. Системник стоит без клавиатуры, без мыши, без монитора. Включается кнопкой, а выключается через SSH.

Возникла небольшая проблема: дети иногда включают комп без надобности, а как выключить — никто не знает. Системник шумит, гудит, потому как старый, и мешает смотреть телевизор. На однократное нажатие кнопки питания почему-то никак не реагирует.

Что ж делать? Решил я написать скрипт, который подключается к серверу и даёт ему одну-единственную команду: shutdown -h now. Подумал: иногда на нём сеть зависает, а надо подключиться с работы. Написал ещё скрипт для перезагрузки. Ещё подумал, что можно ещё и включать сервер магическим пакетом.

Сказано — сделано. Разместил ярлыки в меню «Пуск», поменял иконки, подписал соответственно. Объясняю жене, что нужно сделать, чтобы включить, перезагрузить и выключить старенький шумящий системник. В ответ — полные недоверия глаза: как это через меню «Пуск» одного компьютера можно управлять компьютером, стоящим в другой комнате? Посмотрела на меня как на шамана, дважды проверила. Спросила, можно ли ещё добавить такое же меню для её рабочего компьютера. Пришлось объяснять, что я не волшебник, я только учусь.

10537

За тридевять айпи

Довелось мне когда-то по работе админить древнюю мини-АТС. Админилась она с такого же древнего ноута через COM-кабель при помощи не менее древней программы, которая запускалась максимум на Win98, не признавая никакие режимы совместимости.

Пришло время долгожданного отпуска. В связи с ремонтом в здании управления завода и постоянными переездами работников из кабинета в кабинет телефонные кабели на патч-панели приходилось перебрасывать с удручающей регулярностью. Постоянно таскаться в отпуске на любимое предприятие через весь город не хотелось, поэтому я разработал хитрую схему.

На рабочей машине был поднят VirtualBox с Win98 на борту. Через выкопанные на складе интерфейсы COM-LAN-COM сигнал с COM-порта шёл по локалке в серверную, где заводился на АТС. Статического IP на заводе не было, посему динамический был привязан к DynDNS.

В итоге после звонка начальства переброс номеров выглядел так: с домашнего компа подключаюсь к VPN на проксе по доменному имени. Захожу по RDP на проксю, при помощи Wake-On-LAN врубаю рабочую машину и с прокси через RDP лезу на неё. Запускаю VirtualBox, софтину, выгружаю прошивку, меняю привязку номеров к портам, заливаю прошивку обратно. Потом проделываю всё в обратной последовательности, не забывая, что проксю гасить не стоит.

Когда у меня спрашивают, почему я не играю в компьютерные игры, я рассказываю эту историю. Чем не захватывающий квест IRL? И сколько таких ещё было…

10531

Бешеному админу двадцать метров — крюк

Я студент, живу в общежитии. Для тех, кто волей судьбы не попал в такой дом, скажу: что ни комната, то большая семья. Или маленькая — в зависимости от численности населения.

Практически в каждую комнату заведён интеренет. Если у кого его нет, или отключён за неуплату, или, что ещё хуже, плохо с качеством канала, то можно прийти в соседнюю комнату и попроситься проверить почту.

Мне прислали письмо на гугловский ящик. Потусторонние силы явно не хотели, что бы я её смог прочесть его со своей машинки. Тут же нашёлся выход, даже не требующий подъёма седалища.

Я админю сервер. Он небольшой, обращения к нему нечастые. Последовательность действий:

1. Логинюсь на него через SSH к удалённому серверу.
2. Ставлю lynx.
3. Захожу на гуглопочту.
4. Получаю отправленный мне PDF.
5. Через scp копирую его себе, предварительно узнав внешний IP.
6. У себя смотрю PDF.
7. Быстро варганю ответ, загоняю его обратно в PDF (такие требования).
8. Всё тем же scp копирую его на удалённый сервер.
9. Отправляю почту.

Разве это не извращение, когда можно было встать, пройти от силы двадцать метров в одну сторону и двадцать в обратную и получить тот же результат?

10274

Видит око, а палец неймёт

Понадобилось мне получить видеофайл с регистратора, который я сохранил с флешки на компьютере у знакомого. Предложил выложить его, а я бы по пришествии домой его скачал и порезал, как мне надо. Друг согласился и через пару минут прислал мне ссылку на на файл в Дропбоксе. Я же в этот момент сидел в инете через свой «огрызок» второго поколения на довольно нудном обсуждении новой CMDB для нашей компании.

Захожу по ссылке, вижу файл, который сразу открывается на пол-экрана в предпросмотре, при этом сверху две кнопки: «Скачать напрямую» и «Добавить в свой Dropbox». Круто! Сейчас, думаю, добавлю себе, и домашний ноут файл синхронизирует, как только выйдет из спячки. Не тут-то было: при попытке нажатия на «огрызке» на кнопку ничего не происходит. Ну, как ничего — эта кнопка заходит на часть экрана, где идёт предпросмотр того самого видео, и вместо срабатывания кнопки запускается видео, то есть кнопка игнорируется, будто её и нет.

Совещание идёт, мозг работает… Я могу подключится на свой комп по Логмиину! Нет, не могу: он спит, и его никто не разбудит. Но есть подотчётные мне сервера, которые я админю — они-то уж точно должны быть включены 24/7/365.

Запускаю RDP-клиент, выбираю первый попавшийся сервак, логинюсь, запускаю IE (да-да, сервер «оконный»). Ссылка напрямую не копируется, поэтому ещё пару минут перебиваю адрес руками. Логинимся в аккаунт, жмём доселе недоступную кнопку «Добавить в мой Dropbox». Добавлено! Логофф из аккаунта, логофф с сервера, запуск Дропбокса на «огрызке» для проверки… Файл на месте! О манипуляциях с увеличением/уменьшением экрана, чтобы попадать по нужным полям, разговор отдельный.

Вечером приехал домой, разбудил комп. Пока мыл руки, файл уже был скачан и ждал своего обрезания.

10092

Снотворное внутриюэсбишно

Работаю в филиале крупной организации системным инженером. Попросили настроить Explorer, чтоб файлы PDF и DOCX открывал в своём окне. Подключился удалённо со своей машины, сбросил настройки, очистил кеши недобраузера и Флеша. Решил дополнительно обновить Adobe Reader. Всё поставилось, попросило перезагрузить машину. Ладно, что ж, перезагружаю.

Некоторое время спустя пытаюсь подключиться к. А вот и фиг там. Хм, странно, машина уже должна была загрузиться. Пробую пингануть — облом, пинг не идёт. Придётся топать до машины. Прихожу — она выключена. В непонятках ничинаю думать: может, я выключил её, а не перезагрузил?

Включаю машину — всё грузится. Иду к себе, подключаюсь, а мне удалёнка говорит: фиг тебе, нет никого. Опять пинга нет. Иду снова к потерянной машине. Выключена. Етить-колотить, блин!

Включаю, дожидаюсь заставки и окна ввода логина и пароля. Только пытаюсь ввести пароль — выскакивает надпись о том, что аккумулятор исчерпал свой ресурс, и комп засыпает. Но он подключён к сети питания напрямую — при чём здесь батарея?

Оказалось, когда перевели питание компа на розетку из-за выхода из строя ИБП, забыли отсоединить от компа дата-кабель и отключить ИБП от сети питания. Вот девайс и сигнализировал компу, что батарея сдохла.