Младший научный сотрудник
Отдел состоял из Главного СисАдмина, его Зама и двух Сисадминов. Главный занимался Cisco, Unix, ну и всем остальным. Зам его заменял. Два сисадмина (в т.ч. и я) занимались "текучкой". "Текучка" - это сопровождение Active Directory 2003, Exchange 2003, внутренних ресурсов РСА. По мимо "текучки" мне передали телефонную станцию Siemens HiPath 3500. Т.е. в РСА есть всё для широкопрофильного роста сисадмина. Каждое утро у меня начиналось на 30 минут раньше чем у коллег. Я приезжал раньше, чтобы проверить все критичные узлы и сервисы сети. Если какой-то узел или сервис были в нерабочем состоянии, сообщал об этом старшим админам или восстанавливал сам, в зависимости от узла или сервиса. Краткое описание проверки: проверка серверной (температура, кондиционеры, диски серверов), проверка доступности по сети всех серверов (кроме Unix), проверить входящую\исходящую почту и телефонную связь, проверить результаты резервного копирования и вручную поменять кассету для резервного копирования в изолированной сети. Изолированая сеть состояла из одного сервера и 20 рабочих станций. Там был свой домен. Это был один из критических узлов инфраструктуры - там работали с приложениями 1С. Позже добавилась проверка журналов событий. Вроде бы всё как у всех, но для меня это было впервые. Утренняя проверка заканчивалась отправкой отчёта на почту.
После 9 начинался рабочий день. Моя рабочая станция - не сильный воркстейшн с установленной Windows Server 2003. Я ж близнец, а у близнецов всё не как у всех. По мимо системной администрации у нас был отдел технической поддержки. Это 7 технарей (некоторые имели другие должности), которые обслуживали пользователей на их рабочих местах. Если они все были заняты или не справлялись, пользователей могли обслуживать и сисадмины. Но обычно оба отдела работали вместе. Когда в РСА приходили новые сотрудники, я заводил учётные записи и выполнял дополнительные работы, согласованные с регламентом. К примеру - назначение прав на календарь пользователя определённым сотрудникам РСА. В календаре отмечались отпуски, совещания и т.п. Далее пользователю устанавливалось автоматизированное рабочее место (АРМ) и телефонный аппарат. АРМ занимались технари, телефоном - я. К сожалению, я не смог разобраться с телефонной станцией до конца, и удивлялясь её устройству, мог долго провозится с подключением. Там по умолчанию все порты настроены, но без номеров. К счастью позже её заменили на HiPath 4000. Наверное с 4000 у меня больше успехов потому, что я прочитал техническую документацию. К 3500 я ничего не читал, делал по "оставленной" документации. А так же большое спасибо Петрухину Владимиру (с форума bbs.radiolink.ru) - по ICQ обучал меня и помогал решать мне проблемы. Не знаю почему, но я тогда решил послушать классическую музыку. Пишу в аську Владимиру - ты не представляешь как под классику (я скачал себе Бетховена и Баха) админить приятно!!! А он мне - ты Вивальди себе поставь... Примерно с месяц у меня в наушниках звучали только "Времена года". Сисадмин это не только свитер, борода и пиво :) Когда мне нужна былапомощь по АТС, а Владимира не было в сети - я "терроризировал" подрячика, который сопровождал станцию удалённо. Между нами договора не было, поэтому подрядчик не всегда быстро реагировал. Договор согласовывали больше года... К ребятам, которые там занимаются Call-Центром, вопросов нет.
Однажды был веселый случай. Нужно было чтобы подрядчик подключился к АТС удалённо и произвел настройку. Мне пришло письмо от них, что они не могут подключится к АТС. И ещё "добавили", что у нас не работает один городской номер. Я ответил: странно, что не работает, от пользователей жалоб не поступало. И вообще я не знаю для чего этот номер используется. Мне пришёл ответ: "Александр, вы - чудовище!!! этим номером пользуемся мы для подключения к АТС". На одну строчку в документации стало больше :)
Сеть бухгалтерии, 1С. Почему она изолирована - чтобы не было вирусов и защита из вне. Как изолирована - гальванически, т.е. отдельные коммутаторы стоят. Но к сожалению вирус Kido попал в сеть. Как он туда попал, сейчас обсуждать бессмыслено. Наверное с чей-то флешки. И вот начали у нас компы отваливаться от сети. Не, не компы. Ключ 1С стал вылетать. Или всё-таки компы от ключа... Писали заявки на "горячую линию", предупреждали всех пользователей о перезагрузке сервера и перезагружали его. Чуть позже я понял, что сервер перезагружать это из пушки по воробьям. На самом деле достаточно перезагрузить службу Hasp... Однако, такая ситуация с постоянным пропаданием ключа нас не устраивала. И я взялся за эту проблему. Вначале я провёл опыт - вынул ключ 1С из сервера и пошёл к сотруднику, у которого были постоянно проблемы. Захожу в кабинет и........... Об этом писать я не буду, это уже личное... Установил ключ на компьютере сотрудницы, это решило проблему. Правда комп теперь должен был быть постоянно включен. Радостный такой иду в кабинет и докладываю Главному:
- Я решил проблему. Ключ установил в проблемный компьютер.
Отгадаете реакцию Главного?
- "здесь должна быть фраза нелитературного мата, вырезанная цензурой", ты в своём уме? Быстро взял и вернул ключ обратно. Если нужно что-либо сделать в сети 1С - связывайся с подрядчиком.
Все слова были сказаны очень эмоционально. И эмоция эта называется - п а н и к а. Я вышел, и думаю: если я сейчас всё верну назад, она очень расстроится... Вообщем я был в печали. Зашёл в кабинет, запинаясь объяснил как мог. Естественно радости в её красивых глазах я не увидел. Вернулся к себе и начал не думать о работе. Где-то через неделю снова вернулся к этой проблеме ключа. Начал аудировать сеть, оказалось там нет ни SP3 для XP, ни SP2 для w2k3, антивирус не обновлён. Решил я обновить сервер и рабочие станции. Согласовал с руководством, с подрядчиком. И в выходной день обновил сервер. Вначале помогло, сотрудники работали без проблем. Как вдруг... Из сети "вывалился" сервер. Думаю, что за нафиг. Смотрю службы - штук 7-8 отключились. KIDO!!! Т.е. получается без SP2 (и даже SP1) на сервере при KIDO службы работали, а с SP2 KIDO их "отключает". Ну кто знает, KB958644, KB957097 и KB958687 быстро решили эту проблему. А с некоторых пор KIDO удаляется утилитой MRT. После обновлений ситуация немного успокоилась. Ключ выпадал, но не часто. Сейчас он не выпадает, возможно помог новый антивирус на сервере и клиентах. Раньше стоял Symantec, сейчас NOD32.
К чему этот момент?! Это обыкновенный ключ для 1С. Если его установить на другой сервер, ничего не произойдёт. Этим занимаются тысячи моих коллег по всему миру. Зачем так убиваться и впадать в панику? С чего бы там чему-то сломаться? Я знаю, что я делаю, и уверен в результатах. Это моя работа. А эмоции (не путать с чувствами) нужно при себе держать. Знаете, друзья, я в таких случаях говорю: вайпов бояться - в рейд не ходить. И вообще, все мои коллеги (кроме Зама) панически избегали новых работ в сети 1С и с самим приложением. А может боялись ответсвенности? К ней мы ещё вернёмся.
В этот период к нам въехали ещё две организации. А вообще кроме РСА мы обслуживали ИПЭ, НССО и въехавшие ВСС и МСМС, а также несколько дочерних организаций РСА. У ВСС была своя специфика. К счатью у них был свой сисадмин, но он не устраивал наше руководство. По этому позже он передал нам дела, и сейчас трудится в МСМС. Очень хороший человек, и начальник его тоже. Как изменилась финансовая ситуация рассказывать не буду. В этом случае это не уместно. Нет, всё-таки расскажу. Дали премию, причём очень хорошую. Хотя я всего лишь делал свою работу и не задавал лишних вопросов. Не помню, выходной пришлось потратить или вечером остаться - как пол месяца поработал.
И немного о личном, которое конечно влияло на мою производительность, но в обе стороны. Вдохновляло... Отвлекало... Точнее я сам отвлекался. Как вы понимаете, количество закрытых сайтов всё больше и больше. Причём некоторые блокировалсь как только засвечивались в топе по посещаемости. Меня попросили помочь. Увы, сайты были не в моей ответственности, но на помощь пришёл сервер терминалов с галочкой - сохранить пароль. Позже Главный узнал о моих проделках, но удалось отмазаться тестированием терминала для 1С. Позже, когда я установил себе 2008 R2, был забавный случай. По не понятным причинам RemoteApp (на замену серверу терминалов) не работал. Сотрудник пришёл ко мне, чтобы я на своём рабочем месте помог решить её проблемы "1С" (это было кодовое слово). А у нас "1С" работает через прокси, причём админы работают через свою прокси, которую настроил один из технарей (Серёга). Он тогда в одном кабинете с админами был. Ну, девушка исправила "1С", ушла к себе, я остался грустный в одиночестве. Тут заходит Серёга. А в это время RemoteApp заработал, и девушка начала работать в "1С" у себя. А в прокси то вся активность видна. А я как стоял по середине кабинета так и стою. Меня спрашивает:
- О, а как это ты тут стоишь, а у тебя трафик идёт в "1С"?
- Там страница обновляется, - а сам продолжаю стоять. Проходит секунд 30.
- А чего у тебя так долго обновляется О_о?
- Э... Ну, это как его... так фотографии загружаются, много фотографий, - а сам про себя еле смех сдавливаю) Позже, я получил втык за превышение трафика вконтакта. Пришлось придумывать ещё одну историю. Поверили. Браузеры для моих тестов использовались разные: Avant, IE и FireFox. FireFox работал в Приватном режиме. Это режим не сохраняет никаких данных о посещённых сайтах. Такой режим есть во всех современных браузерах, только называется у каждого по своему. После этого "тестирования" думаю развернуть RemoteApp в сети 1С. Т.к. работа в терминальных сессиях производительнее, чем работа по сети.
Далее я опишу наиболее интересные моменты с точки зрения рабочих взаимоотношений с пользователями и коллегами внутри отдела. Сразу скажу - рабочие отношения сложились не со всеми. У кого-то было предвзятое отношение, а у кого-то банальная зависть, где-то слишком повышенная эмоциональная осторожность. Это я только что придумал :)
Начальник управления делами часто говорил, что нам нужно больше общаться внутри отдела. Его очень огорчало, когда на его вопрос о нашей сети, я отвечал "не знаю". Я пытался наладить рабочий контакт с коллегами. Но увы, на мои просьбы объяснить что-либо я получал эмоционнальный ответ о том, что "как я этого не знаю?". Как я могу узнать, если это не мой профиль. Складывалось ощущение, что это я должен был знать с рождения. Что это знают все сисадмины. И вот однажды, в нашей сети был добавлен какой-то узел. Он влиял на дальнейшие мои обязанности. Кое-где кое-что я должен был делать немного по другому. Я сделал как обычно, после получил упрёк, что сделал не так.
- Я же не знал, что вы ввели новый узел - ответил я Главному.
Отгадаете ответ Главного?
- Я не обязан перед тобой отчитываться о проделанной своей работе.
Это меня очень задело, наверное, даже обидело. Сейчас вспоминаю этот момент, и ничего писать дальше не хочеться. Как можно работать, если у тебя нет исходных данных. А единстенный их источник... Мне нужно было пойти на курсы телепатов, увы таких нет.
Взаимодействие двух отделов. Организация обслуживания. Сотрудники РСА в случае возникновения проблем могли сообщить о них или по почте или по телефону на "горячую линию". Исключение - высшее руководство и их прямые помощники. Но иногда, очень редко, и они тоже писали заявки. И вот какая история произошла. У одного из помощников были проблемы с одной программой. Сообщили на горячую линию, технари пошли решать проблему. Вернувшись, отписались на горячую линию, что такая-то проблема с такой-то программой решена. Однако, через некоторе время снова повторилась. Т.к. все технари были заняты, Главный попросил меня разобраться с проблемой. Ну я спустился вниз (наш кабинет на 4-ом этаже). Спросил, что за проблема. Исправил. Вернулся в кабинет и тоже отчитался, что проблема решена. А вот дальше самое интересное. Через час, на прямую Главному позвонил помощник и сообщил, что им ничего не починили и снова озвучил проблему! Вот только это новая проблема, о которой они не сообщали ни мне, ни ему. Главный был в гневе и это ещё мягко сказано. Я его никогда таким не видел. Снова крики, эмоции, снова я м***к, не хрена не сделал, а отписался о выполнении. Я пытался объяснить, что у меня на эту программу не было жалоб от сотрудника, что впервые об этом слышу, как и он. Что я выполнил то, о чём он просил. Какой там... Слышать ничего не желал, орал как резанный. Мол технари сделали всё правильно, а я г****н, не сделал то, о чем он просил. Не помню, кто и как решил эту проблему. Увы, взаимодействием двух отделов вообще никто не замнимался. Я подозреваю, что технари знали о второй проблеме.
Получается, Главный самый умный, а мы вокруг дураки. Приведу пример из его работы... Это случилось после въезда к нам ВСС. Они передали нам в управление своё доменное имя. Кто работает с хостингом и доменами знает как регистрируется доменное имя. Как правило на портале www.nic.ru. Почту в Exchange 2003 я за пару часов (позор мне, сейчас за 5 минут делаю это) настроил, ДНС и Unix (front-end) занимался Главный. Тут всё было схвачено нашим отделом. И вот возникла необходимость зайти в личный кабинет домена РСА или ВСС. Не суть. А пароля то нет... Вот тут то Главный и показал себя не с лучшей стороны. Мы долго спорили как лучше восстановить пароль. Конечно можно написать письмо на бланке организации и отвезти его в ру-центр, как предалагал Главный. Дело даже не в письме (на самом деле так тоже можно), а в том, что эта идея казалась Главному очень и очень сложной. Написать письмо - заверить, написать доверенность - заверить, отвести в ру-центр, очередь и ждать их ответа. И это всё куча нервов. Я предложил воспользоваться сервисом восстановления пароля прямо на сайте ру-центра. Ну надо мной посмеялись, мол мы слишком "круты" для этого. А я зашёл на портал ру-центра, написал доменное имя, нажал кнопку восстановить пароль и... Через 30 минут пришло письмо на горячую линию с новым паролем. Именно почтовый ящик горячей линии был указан в контактах, а они видны в Whois. Один клик и 30 минут, а спорили 3 дня. Позже пришло письмо Главному и я в копии от начальника управления:
- Проще надо быть и люди к вам потянутся.
Наверное, с этого и начались у меня "терки" с Главным. Вы только не подумайте, что он зверь какой-то. Как сисадмин очень умный, правда есть исключения. Если есть настроение, может даже научить чему-нибудь. Если надо и в ночь останется, случаи были. Жаль циски не дал "поковырять", сам с PIX на ASA перевёл подключение к интернету. Вроде всё просто, но там куча VPN было. А вот как руководитель, я думаю... Мне кажется подход у него был не с той стороны. А может его "просили" так. И ещё: "написать письмо - заверить, написать довереность - заверить" - делай СВОЮ РАБОТУ молча, и НЕ ВЫНОСИ МОЗГ.
Не сложились "рабочие" отношения с некоторыми технарями. Много раз я слышал как они "шушукались" у меня за спиной. А в глаза говорили совсем другое. В глаза: какой ты молодец, тебе всё интересно, не боишься, за всё берёшься. За спиной: вот сейчас он придёт, снова выдаст новую идею, а нам потом делать. Что я могу сказать: боялись новой работы как огня. В то время лишь одна моя идея была одобрена (обновление клиент банка, всё сам кроме настройки SQL 2005, на страром 2000 SQL был), и соотвественно других я не реализовал. Если поступали "идеи" сверху - выполнял. Да, пусть не всегда самостоятельно. Но результат был всегда качественный. Что у трезвого на уме, то у пьяного на языке. Оказывается, если у вас слабый компьютер, и вы просите начальство выделить вам новый, более мощный, то это называется - "подлизывание". Ещё в самом начале я попросил, чтобы мне выделили компьютер для сети 1С (чтобы в серверной не работать всегда). Попросил просто поставить винду для сети 1С (тогда я думал там есть специфика). С хитрыми глазами мне вручили системник со словами - там всё нормально. Ладно железо слабое, не часто там работать. Там винда была как "мусорное ведро" - старый домен, со старыми приложениями, битые системные библеотеки, про вирусы вообще лучше не упоминать.
Вообщем, в основном этом период был ознакомительным, не только в плане знаний. Почти год я узнавал внутреннюю инфраструктуру сети, организацию работы. Набирался опыта в администрировании сети из 300 рабочих станций. Подружился с новыми коллегами. Какие бы не были у нас отношения - мы были командой, которая могла сделать всё. И это не мои слова, иногда с Главным у нас было в чём-то согласие. Вообще РСА изменила мою жизнь, не смотря ни на что, я шёл на работу как на праздник. Так же с помощью коллег я взял 80 уровень.
А в июне 2010 года был выбран новый президент РСА. Но это уже совсем другая история.
Лето 2011
