Сисадминское

Большой привет олдскульным компьютерщикам! Да-а, приятно поностальгировать про те годы. О том, как в дизассемблере вскрывались .com, а ещё круче — .exe-файлы. Как побайтно разбирались сетевые пакеты…

Стоп! Давайте всё-таки не будем уподобляться бабушкам у подъезда и ныть: «Да, не то нынешнее племя». С лозунгом «было бы желание» я полностью согласен, но с одним дополнением: «все методы хороши, главное — результат».

Современный IT-специалист должен быстро решать проблемы, и пофигу, где он взял информацию — в интернете или прочитал родные доки на английском к софту или железяке.

Нынче другие объёмы. Мы в 90-х ковырялись с программками, драйверами в сотню-другую килобайтов. Ну-ка сейчас поковыряйте гигабайтные исходники!

В современном мире на первое место выходит скорость. Вам никто не даст ковыряться в своё удовольствие часы, дни, недели, решая проблему. Надо прийти и сделать. Не работает железяка? Дешевле пойти и купить новую, чем разбираться, — и не потому, что не можешь разобраться, а потому, что в современном мире постоянный дефицит времени.

Представляю себе нынешнее поколение в 2030 году. «Вот мы в десятые годы, чтобы решить проблему, перерывали сотни страниц в Гугле, но находили решение, а вы, сегодняшние представители нейронных сетей, загружаете себе в мозг 10-терабайтную базу знаний и не можете решить проблему!»

Каждому времени — свой путь в решении поставленных задач. Удачи!

Предположим, мне понадобился опытный Виндоус-администратор, прекрасно разбирающийся в тонкостях работы AD и даже знакомый со старыми доменами в унаследованных NT-системах. Что, уже выстроились в очередь? А я вот возьму и предложу вам решить простенькую задачу: написать правила для направления TCP по определённому порту через ipfw. И без Гугла. Что, сдулись? То-то же, какие из вас админы!

Глупо как-то, правда? Не менее глупо проверять на папке «Избранное» в IE3 специалистов, «видевших линукс». Они просто не в том деле специалисты.

К сожалению, у многих узких специалистов вырабатывается ошибочное мнение о важности и незаменимости именно того дела, которым они занимаются. Опытные программисты, попав на руководящую должность, требуют от кандидатов в сисадмины умения написать функцию сортировки, желательно на ассемблере; опытные Виндоус-администраторы требуют от линуксоидов умения ковыряться глубоко в реестре, а линуксоиды заставляют виндузятников писать скрипты. Это глупо и бессмысленно. Не делайте так. Если вы принимаете на работу водителя, поинтересуйтесь его навыками вождения, а не умением чинить карбюратор «Москвича-412». Ну, если, конечно, ваш автопарк не состоит из «Москвичей» и водитель не должен по совместительству работать некромантом.

Три года назад я уволился с комбикормового завода. Три сервера, двадцать три клиента. Зарплату задерживали практически на полгода, так что я особо не сожалел. Нашёл другую работу и потихоньку стал наращивать скиллы.

Специализируюсь на FreeBSD, уважаю джейлы, да и проект IMUNES мимо меня не прошёл. Одним словом, полюбил я экспериментировать с виртуалками. А тут ещё и XenServer бесплатным стал.

Недавно я решил поработать с разными серверами. Создал три подсети. В каждой — три клиента и четыре сервера. Плюс веб-сервер, плюс три виртуалки, на которых серверы крутятся, плюс мой комп с восьмиядерным процом и 32 гигами оперативки… Одним словом, в четырёх доменах легко набирается четверть сотни хостов. Рисую я схему сети в FPinger, смотрю на это безобразие — и внезапно понимаю, что экспериментальная сеть у меня дома по мощности и сложности вполне сопоставима с локальной сетью небольшого завода…

Уже около полугода назад на этом ресурсе опубликовали мою историю «Отдых от рабочего безделья». Она продержалась в топе неделю и вызвала не менее пяти историй-ответов. А всё к чему? Дело в том, что простые истории из моего опыта и опыта моих товарищей-админов легли в основу аналога BOFH, то есть все казни египетские, которыми были покараны бухгалтеры, — чистой воды выдумка.

Но вот прошло несколько месяцев. Я нашёл себе постоянную работу — сисадмин в учебном заведении. И пользователи — люди достаточно адекватные, и железо — не динозавры из девяностых. Но всё равно у меня ощущение, что я попал в айтишный ад.

Нормальные люди организуют сеть так: в каждом компьютерном классе стоит 100-мегабитный свитч, кабинеты по этажам сочленяются свитчом гигабитным, а этажи — роутером. Логично, правда? Но нет, тут в серверную тянется пучок проводов от каждого компьютера в колледже. Неплохо, да?

В некоторых аудиториях стоят тонкие клиенты, которые соединяются с сервером для тестирования студентов. На серверах трэш, угар и содомия: два 500-гиговых жестака забиты файлами студентов (к учёбе отношения не имеют вообще), всё тормозит и глючит, вирусы скачут, несмотря на легально купленный «Касперский». А переустанавливать ось и конфигурировать сервера заново — себе дороже: всё работает на особой, айтишной магии.

Огромный зоопарк железа, осей и обилие разных сетевых настроек, а также админских учёток просто убивает. Полный список паролей администратора занимает целый лист А4 — и это без подписей, в каком кабинете какой пароль. Подбирается методом тыка.

Так вот. Хуже «глупых бухгалтеров» и «тупых юзеров» только тупые админы, ибо их «труды» разгребать всем.

Девочки из блейда лезвие выдернули? А как они туда попали? Серверная относится к режимному помещению, где хранятся данные, составляющие государственную или коммерческую тайну. Без сопровождения ответственных за эту самую серверную ни одна девочка-бухгалтерша не может в неё зайти и уж тем более получить ключ. Посему в нашу правильную серверную на ревизию бухгалтерия просится заранее служебной запиской на имя руководителя отдела ИТ и начальника СБ, а также очень просит назначить им сопровождающим определённое материально ответственное лицо в этой же служебной записке. Отдел ИТ обладает электронными ключами от серверной, передавать которые другому опасно для жизни, здоровья и дальнейшей карьеры.

Два админа забегают починять сервер по одному ключу, как положено, цепляют консоль управления к погибшему, очень быстро воскрешают его. И тут доблестные электрики гасят свет. Причём и основную, и резервную линию. Электронные замки в серверной то ли среагировать не успевают, то ли глючат, но изнутри серверную не открыть. Полупустое здание, два админа громко вопят за дверью:

— Выпустите нас отсюда!

Просто повезло, что в этот же день привезли дополнительное оборудование, и узников серверной выпустил начальник одной из служб.

Ох, попадали бедняги-гипервизоры!
Ох, исчезли сервера из сетки офисной!
Ох, ключи забрали девочки коварные!
Ох, повыдергали технику железную!

Не учили их не дёргать на горячую,
Не учили ремеслу девчат айтишному,
А учили их железочки учитывать,
Переписывать с них циферки да буковки.

А учили их считать рубли-процентики,
А учили их вести себя с налоговой,
А учили их тому, чему айтишников
Не научишь и под дулом пистолетика.

Ты умеешь гипервизоры настраивать,
А девчата — гипервизоры подсчитывать.
Напиши, админ, на блейде номер спереди —
И не будет женский пол его выдёргивать.

Все вокруг пьют-пьют-пьют. Бухают-бухают-бухают. Большинство моих близких знакомых не могут представить и дня без бутылки пива (а лучше трёх или даже пяти). Чем заняться вечером? Поднять новый сервер, почитать документацию, разобраться с непонятным вопросом? Не, не слышал. Выпить пива? Вот это — да, это мы можем.

Достали! Пожалуй, в этом и есть разница между системным администратором и сисадмином. Системный администратор не верит в чудеса, читает документацию до, а не после, когда уже всё сломалось, совершенствует свои навыки в консоли, а не на «Фишках», и свободному времени находит более рациональное применение, чем заливаться пивасиком. А сисадмин — это тот, кто сваливает всё на положение Луны и звёзд, и, как пелось в той песне:

Случается, программист сам, что делает, не понимает
И за бутылкой пива обо всём забывает.

И это касается не только нас, айтишников, но и представителей вообще всех профессий. Я вот системный администратор — а вы?

Обращение от пользователя, менеджера группы продаж:

Олег, привет!

При добавлении новых правил в Аутлук он начал мне писать табличку: «Одно или несколько правил не удалось передать на сервер Exchange, и они были отключены. Возможно, некоторые параметры не поддерживаются или не хватает места для хранения всех ваших правил».

Погуглив, нашёл, что это можно поправить, увеличив немного квоту под правила, выполнив на сервере Эксчейндж команду Set-Mailbox <имя ящика> -RulesQuota:256kb. Помоги, плиз, сделай побольше квоту под правила.

Спасибо.

Вот он, идеальный пользователь! Прямо слёзы радости.

Работал некогда в конторе, где сисадмина не было никакого. Работало всё только потому, что сервак и шлюз были когда-то настроены грамотным человеком. У шлюза сыпался винчестер, и от смерти его спасало только то, что крутилось это дело на линуксе. На виндовой файлопомойке вирусы бегали стадами, антивирь давно сдох, но никого это не волновало. Смотреть на машины юзверей без слёз было нельзя.

Вычистил, привёл в порядок, закупил оборудование, всё настроил. Позднее контора разрослась, появился ещё сервер 1С для работы касс, три офиса. Всё чудесно работало до того момента, пока инвесторы вопреки договорённостям не решили вести свою игру. Меня на этом этапе уже «ушли», поскольку грамотный коммерческий директор тут только мешал бы. Часть оборудования перевезли, попытались реорганизовать инфраструктуру силами «знакомых айтишников».

Пароль от центрального сервера и инструкции по работе с ним я, конечно же, оставил, но всё остальное банально не успел. Нужно ли говорить, что к роутерам и прочим серверам этот пароль не подходил? Я полгода наблюдал за тем бредом, что происходил дальше: часть серверов то работала, то нет; кассы, терминалы оплат, даже телевизоры с промо-роликами — всё работало как попало. Мой собственный сервер, что тоже стоял в конторе, они у меня «покупали» практически через заявление в соответствующие органы.

От аутсорсовых админов отказались в силу нежелания платить деньги. Убытки только от всего этого IT-бардака несли страшные. Чего только стоило инвентаризация товара при том, что с мобильными сканерами штрихкодов не смогли разобраться!

Одумались? Как бы не так. Всё это продолжалось до естественной смерти всех магазинов и тотальной продажи имущества. За это время ко мне они не обратились ни разу, даже за паролями. Пытались, конечно, свои убытки списать на меня, но как-то глупо обвинять коммерческого директора в диверсии IT-инфраструктуры, да и денег они должны были мне прилично.

Не знаю, где тут место инструкциям, законам, правилам и есть ли оно вообще. Хорошо, конечно, что некоторые живут в правильном мире, но пока половина этой страны будет делать большие глаза при виде стоимости двухкиловаттного упса или сервера домашнего класса, не стоит ждать ничего хорошего. Ибо это не самая страшная из историй, которые я могу рассказать, но самая печальная.