Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Карьера
Путешествия
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Serge Arsentiev
Истории

Кому - таторы, а кому - ляторы - на конкурс S*

"Связь без брака" - завораживающая сисадминов мечта-пожелание<br />
"Связь без брака" - завораживающая сисадминов мечта-пожелание

В Selectel предложили написать истории про "использование дешевых коммутаторов" на конкурс, но окошко для ввода текста оказалось с лимитом в ~2Кб, маловато будет! Листая старую тетрадь - получилось - вот так:

Опыт обслуживания сетей фирм, фирмочек и компаний показывает, что дешевый коммутатор не решает проблем "бутылочных горлышек" в передаче данных, впрочем как и средний или сильно дорогой = магическим образом сеть на 100 Мбит/с не превратится в 1Гбит/с от замены хаба на свитч :)

И если у нас конкурс историй, то я расскажу три

1. "Маленький гном" - We work in the dark, we do what we can

В компании, где я подрабатывал с 1996 года, где-то в 1999-м году завелся принт-сервер, маленькая коробочка (20x10x5 в см.), с отдельным питанием, которая делала сетевую печать надежнее. Принт-сервер пережил несколько перестановок и ремонтов в офисе, и основное время тихо висел за тумбочкой, жизнерадостно показывая зеленым светодиодом, что он жив и работает. Время от времени его перезагружали, но чаще проблема оказывалась в принтере, а не в нём - принт-сервер обладал феноменальной надежностью, а как он работает, никто толком не понимал - просто для каждой новой рабочей станции нужно было указать его сетевой адрес и поставить драйвера и всё работало. К локальной сети были подключены как постоянные клиенты (сотрудники), так и переменные - всякие мимокрокодилы с ноутбуками. Как-то раз, в 2003-м году, проверяя сеть на предмет сетевых атак и общей нагрузки (тогда бушевали вирусы-рассыльщики писем), я запустил утилику с неромантичным названием ButtSniffer, которая показала, что раз в 10 минут к нашему 192.168.0.1 по 110 порту обращается какой-то IP, вводит логин print и пароль ***, пользователя такого нет, и собственно всё. На mail server я включил extensive log и получил пароль - он тоже был print Для интереса, я создал пользователя print с паролем print, послал ему Word документ с плакатом: "Потеряшка, найдись!", и через 10 минут кто-то забрал это письмо. Как Вы наверное уже догадались, это был print server, который каким-то образом обработал Word вложение 2005 года (напомню, он сам 1999 года выпуска), и распечатал его - я узнал об этом, потому что был уже вечер, в офисе оставались секретари и я - они мне и позвонили - что за фигню мол, ты печатаешь? И только тогда, впервые за несколько лет, я полез в админку этого принт-сервера, и в веб-интерфейсе отключил эту функцию, и обнаружил еще несколько других, тихо офигевая от того, что столько функционала умещалось в одной маленькой коробочке.

2. *NIX admin paradise - "$1000 за установку, $200 за обслуживание, без этого [ложного пафоса] никак!"

Где-то в 2002-м появилась возможность подключиться к Quantum по радио-сигналу, 256Kbit/s. Оплатили указанные суммы за установку еще одного системника в серверную, который принимал сигнал по кабелю с антенны и отдавал по RJ-45 в сервер. И всё бы хорошо, но в 2003-м году случился переезд офиса, а в 2004-м - еще один. Quantum на новом адресе "не смог", хитромудрый сервер им вернули, поискали варианты и методом горизонтальных связей мы подключились к соседям сверху, просто пробросив кабель по лестничному пролету и оплачивая им напрямую где-то $150 в месяц. Их админ, важно и авторитетно стал предлагать такой же вариант - мол, мы покупаем (у них, компьютерная фирма) - недорогой системный блок, он туда ставит Linux, делает нам "роутер" и мы доплачиваем за обслуживание этого всего. Но я был грустный, и хотя наш директор почти решил так и сделать при словах "Только это решение может обеспечить безопасность!", мы просто обжали кончик витой пары и вставили разъем в сервер Windows 2000, и он благополучно отработал в такой конфигурации до 2009-го года, даже и после еще одного переезда. Почему я осмелился прервать этот аттракцион неслыханной щедрости и раздачи денег за "обслуживание" так-то необслуживаемой почти Linux инсталляции? Дело в том, что накопился опыт с роутерами и коммутаторами (и еще ADSL модемами) - и романтика восприятия "крутых юниксоидов" стала заменяться пониманием, что маленькая коробочка их с успехом заменяет, даже если она фирмы D-Link, а не шкафчик от Cisco И лучше на эти $200 за обслуживание - планомерно докупать и устанавливать UPS, поскольку защита по энергопитанию гораздо важнее как для компьютеров, так и сетевого оборудования Так что "дешевым коммутаторам" (и роутерам) - главное не мешать. А для Windows 2000, да, пришлось нанимать админа для разовой настройки ISA Server, чтобы всё было по-взрослому.

3. WiFi кутерьма - "Зачем Вам нужны иностранные сайты?" и "Я не знаю что я сделал, но оно заработало!" и "Бомжи и вкладки"

Где-то с 2005 год в Питере стали все больше и больше расползаться по офисам и квартирам ADSL модемы и WiFi роутеры и точки доступа. Пионером выступил Web Plus, потом у "дочки" забрал тему Ростелеком с Avangard DSL. Анекдотический случай произошел у меня где-то в 2007-м году - приехал к подшефному иностранцу разбираться с проблемой отсутствия доступа к ряду сайтов. Подозревал вирусы, но у него оказалось два Apple Mac, ADSL модем + кабельный роутер. Вдохновенное изучая нюансы сетевых настроек, через полчаса я сдался - всё везде было в-целом нормально, и anekdot.ru открывался без проблем. А, скажем hotmail.com или cnn.com - нет! Прозвонились в поддержку Авангарда (полчаса на телефоне), диалог: - Здравствуйте, у нас не работают некоторые иностранные сайты - А зачем это Вам нужны иностранные сайты? .... - Так клиент Ваш иностранец, ему без них никак! - Тогда мы вышлем к Вам мастера для настройки ADSL модема, услуга платная, ближайшая запись - через 9-10 дней, только будни! - А может что-то можно сейчас сделать, какая-то инструкция есть? - Молодой человек, речь идёт о перепрошивке модема, это должен выполнять профессионал, в случае каких-то проблем снимаем с гарантии! - Ну я всё-таки попытаюсь - На свой страх и риск! Можете обратиться к разделу сайта .. подразделу .. и там скачать особую прошивку, но заработает только если закажете услугу Выделенный IP за $5 в месяц - Хорошо, заказываю, через сколько подключите? - Может, всё-таки мастера дождётесь? - Нет, благодарю Вот так, где-то в 2007-м году Ростелеком в Петербурге уже предлагал _по умолчанию_ суверенный RuNet под видом большого Internet

Другие случаи с роутерами и WiFi чуть менее анекдотичны, но надолго оставляли в глубокой задумчивости

а) У приятеля (после 4-х часов проб и ошибок, переобжима кабелей, созвонов с провайдером) - дома SmartTV на Android при подключении к сети по кабелю каким-то образом создавал себе "эксклюзивный" режим - отключая всех других клиентов как по кабелю, так и по WiFi. А при подключении по WiFi - вёл себя как зайчик и работал хорошо. Проблема, как оказалась, появилась после проблем с электричеством в доме, и вылечилась перепрошивкой телевизора и покупкой мощного UPS - сразу и на компьютер, и на ТВ, и на роутер

б) WiFi и в многоквартирных домах и в офисах имеет неприятную особенность зависать и отрубаться. В-основном помогает жестко прописать всех, кому можно - по Mac адресам, так как количество хакеров (вольных и невольных) - обычно обеспечивает круглосуточную долбежку по WiFi со стандартными сетевыми атаками. Особенно, конечно, осенью, когда пионеры возвращаются домой и активно экспериментируют и дома, в том числе в роли начинающих админов в офисах. Наиболее сложная история как-то раз привела в настройки роутера, где вирус самостоятельно прописал в настройках роутера альтернативные DNS, подгружающие кучу рекламы, а компьютеры сети были чисты и защищены.

в) Расследовал "взлом" сайта у небольшого спортивного центра, в течение нескольких часов общался с поддержкой хостинг провайдера, проверял на вирусы рабочие станции. Ни-че-го. В смысле, ничего серьезного не нашлось. Какой-то нехороший человек понаписал им галиматьи на сайте, и следов не оставил. Супер-хакер. Уже приехал домой, ввёл "Бомжи и вкладки" (текст после взлома") в поисковик ... чтобы обнаружить, что это "Ягодицы и пресс" - стандартный термин в фитнессе. Виновным кулхацкером оказался браузер Chrome, точнее его навязываемая функция авто-перевода - пользователь при обновлении расписания чуть промахнулся и нажал таки кнопку "Перевести", после чего сохранил уже неузнаваемую страницу и всё :)

г) Маленькая фирма. Проблемы с 1С, файл-серверов и печатью на сетевом принтере - фактически, то так, то эдак провисает сеть - состоящая из роутера D-Link на вход Internet + хаба (ну или коммутатора) D-Link на соединение всех компьютеров между собой.
С порога спрашиваю - а есть ли проблемы с электричеством? Мне говорят, нет, никаких проблем.
Около 2-х часов проверяю настройки роутера и хаба, обновляю их прошивки, разбираюсь с компьютерами на предмет возможных adware, вирусов и общего состояния. В начале третьего часа вырубается свет, через 20 секунд включается.
Немая сцена, я в ужасе - как это так - что это было?
- А что такого, ненадолго ведь выключили, у нас такое 2-3 раза в день ..
Закончилось всё опять установкой UPS по кругу, проблемы с "сетью" ушли, дальше было вдумчивое лечение компов, исправление ошибок в базе 1С через админку, upgrade сервера и другие манипуляции.

д) Совсем ни разу не дешевый "коммутатор" предложила нам компания Peterstar для организации радиоканала по которому шли 4 телефонные линии на новом адресе офиса. И вот какая штука - раз за разом, стало оказываться, что радио-канал как бы есть, и деньги мы платим, но люди по городскому номеру дозвониться не могут, хотя обычно телефон звонил у секретарей каждые 5-7 минут.
Вызывали техников, те что-то делали, говорили, что проблем не обнаружено, нас к высокотехнологичному оборудованию и близко не допускали - всё серьезное - почти сейфы и внутри некие чудеса.
Проблема решилась просто - потребовали у Peterstar найти у себя в закромах услуги "переадресация по занятости", "переадресация по неответу", "переадресация по "не в сети" - включили их все сразу на два мобильных телефона Skylink и, о чудо - городские линии так же торжественно молчат, а мобильные разрываются от звонков, так что цепочки переадресации пришлось удлинять дальше - на мобильные секретарей. С этими фактами написали претензию в Peterstar, оттуда снова приехали техники, опять что-то поделали - и о, чудо, спустя пару месяцев городские линии по радио-каналу всё-таки заработали. Это к вопросу о влиянии стоимости коммутатора на нежелание людей работать .. Совсем не влияет :)

е) "Перезагрузите роутер" - постоянная рекомендация всех провайдеров в поддержке, видимо, прописанная у них в скриптах. Всегда говорю, что да, вот только что, потому что после этого они все-таки смотрят ситуацию по дому и сообщают - что произошло. Но однажды я увидел на чем держится сетевая инфраструктура в доме на 400 квартир - в электрощитке в 5-ой парадной (посередине), на первом этаже, закрепленный на хомутиках и опутанный кабелями расположился коммутатор, в тот момент отключенный, потому что электрики в этом же щитке что-то делали.
Забавно то, что в течение следующих 3 (трех!) лет служба поддержки провайдера ДомРу заскриптованно отвечала, что ничего подобного быть не может, что сетевое оборудование у них защищено по питанию, и расположено в закрытых металлических шкафах (с вентиляцией). И потом, всё же признало, что "На Вашем доме UPS установлены не будут" - а бедный коммутатор как работал, так и работает, ну может на новенький заменили если только. Надежная техника, все же.

Пока всё, может картинок добавлю потом

Начать дискуссию