Германия. Часть I
20 июля 2011 года, через 3 месяца после приглашения, я вылетел рейсом Аэрофлота Москва-Дрезден. Пару часов спустя я оказался в другой стране, в другом городе. Слово «другое» наиболее точно описывает всё происходящее вокруг меня. Это не лучше и не хуже. Это – другое. Заранее хочу предупредить: всё то, что со мной происходило, было следствием моих действий или бездействий. Остальное – вторично. По этой причине я буду стараться не писать о тех людях, с которыми я работал. Но забегая вперёд, видимо не получается не писать о них...
Краткая информация о компании, чьё названии переводится как - Капитаны. Штат – 25-30 человек при 4-х директорах - Начальник, Младший, Старший (брат Младшего), Программист. Начальник и есть тот самый человек, который и пригласил меня работать в Германию. Основной на тот момент бизнес компании – СМС-шлюзы. Этот бизнес кормил все остальные проекты. Остаточным бизнесом был интернет портал dampfer.net – «пароход». Два дополнительных проекта – браузерная игра в стиле «стройка» и сайт знакомств. Компьютерный парк в основном современный, операционные системы Windows 7, OS X. В серверной было установлено оборудование для СМС и пару серверов для внутреннего пользования. Один из них – SBS 2008.
Я совсем по-другому представлял свой приезд, начало своей трудовой деятельности. Думал - прилечу и, как минимум, дадут день на акклиматизацию. Неделю на привыкание к новой фирме, порядкам. К общению с новыми коллегами. С теми, которые не говорят по-русски. Т.е. всё так, как у меня до этого было. Везде давали время на то, чтобы освоится, узнать, где какие сервисы и для чего они, порядки в организации. Но здесь вышло иначе. Сразу по прилёту мы поехали в бюро - офис. Представили коллегам. Вроде после 400 рабочих мест в РСА должно быть легче, но вышло не так легко, как предполагалось... Через 30 минут Начальник отвёл меня в небольшую серверную:
- Она твоя. Можешь приступать к работе. Начни с порядка.
В принципе там и так был порядок, только разные устройства не были рассортированы. Целый день занимался разборкой серверной: болтик к болтику, винтик к винтику. А в конце рабочего дня было небольшое собрание. Мне вновь огласили первоочередные задачи: домен AD, почта и прокси. Сказали, что ждут от меня самостоятельных решений. Имелось ввиду, что я должен решать нужность или ненужность покупки нового оборудования, занимаюсь поиском новых решений для компаний. Со вторым у меня опыта пока не было. Всё когда-нибудь бывает впервые. Со всеми коллегами кроме русскоговорящих и главбуха мы общались на английском. И, признаюсь, по первому времени общение было примерно таким:
- Алекс, бла-бла-бла принтер бла-бла-бла, - я понимал, что что-то не так с принтером, подходил к нему и решал проблему.
Мой рабочий день начинался в 9 утра и заканчивался через 8,5 часов. По приходу на работу я должен был войти в местную систему учёта рабочего времени, т.н. Timetool. Когда у меня был обеденный перерыв я должен в этом Timetool нажать на паузу. По началу время обеда не было регламентировано. Обычно уходило от 30 до 60 минут. В зависимости с кем ходил на обед и куда. Обычно мы ходили в местное кафе-ресторан. За еду платил в среднем 7-8 евро. Меню: гарнир и что-нить на второе, вроде сосисок J. Иногда ходили и в ШлакДак, Сабвей, Нордзее, КФС, Азиатские кафе и Дёнорную, которая отличается от тех, что были в Москве. Через пару лет я начал заказывать еду в офис. В три раза дешевле, а порция примерно одинаковая. Вообще, если сравнивать цены на еду, то какая-то еда в Германии стоит немного дороже, какая-то немного дешевле. Морепродукты всегда дороже чем в Москве. Ещё раньше был рядом Fleischrei. Если дословно грубо переводить – мясарня. По аналогии с Bäckerei – пекарня. После обеда снова запускал счётчик времени. Те, кто курили, нажимали отдельную кнопку для перекура. Если сотрудник перерабатывал, то ему платили сверхурочные. Как объяснил мне Начальник – на меня это правило о переработке не распространялось.
Следующим, чем я решил заняться (кроме приоритетных задач) это с порядка под столами у сотрудников: слишком уж провода некрасиво были расположены. Не знаю, зачем я оставался после работы и наводил там всю эту красоту? Конечно, когда они увидели результаты - зер шён, зер гут. Но в будущем никто этого не оценил. Мол, сделал и сделал, а то, что делал в дополнительное время - твоё личное дело, наверное, ты не успевал. А то, что я не могу это делать во время рабочего дня сотрудников - их это не волновало. Напоминали мне, чтобы я их не отвлекал своими вопросами о их работе, даже если я собираю информацию для того или иного проекта. Задержки, в принципе меня не напрягали, тем более, что я жил пару дней в отеле рядом с офисом. В отеле делать нечего, а в городе я мало чего знаю. Да и после физической работы под столами особо по городу не хотелось гулять. После подстольной работы нужно было собрать все имеющиеся компьютеры, проверить их работоспособность и установить все базовые приложения для работы. Во время сборки одного из компьютеров из различных запчастей подготовленный для него БП не подходил ровно в корпус, и я не мог вкрутить винт для закрепления. В это время зашёл Начальник в серверную, а я возьми и скажи вслух:
- Видимо этот БП не подходит к этому корпусу.
Нужно было видеть его глаза. Похоже, что для него существовал только один форм-фактор и все БП должны подходить ко всем корпусам. Этот момент он воспринял серьёзно, и своё незнание о форм-факторах оценил, как мою неопытность. Именно этот момент и его поспешные выводы стали отправной точкой отношения Начальника со мной. А что касается БП от ОЕМ производителя, мне лучше показать его фото (если найду).
Через пару дней мне выдали компьютер для работы и настала пора заняться моим любимым занятием - доменом. На компьютер был успешно установлен Server 2008 R2, чему начальство сильно удивилось. Они не думали, что можно использовать серверную ОС как рабочую станцию для администратора. Для меня доменная инфраструктура - это собрание участников безопасности и сервисы для них. Ещё домен - область намагниченности в ферримагнитном кристалле. Для них же это значило ускорить загрузку клиентских ПК. Начал я аудировать сеть, структуру. Какие службы есть, каких нет. Сервер SBS 2008 был на немецком языке, что замедляло мою работу. Однако этим "комбайном" они не пользовались в полную силу, только домен и файловый сервер. До этого я не работал с SBS ОС, но теперь знаю некоторые его особенности. Нужно было мне больше в Москве про SBS прочитать. Домен кто-то им настроил ещё до меня, а т.к. мне не дали контактов этого человека - пришлось самому узнавать что, где, как и для чего он настраивал. Вроде бы всё стандартно, если бы не несколько моментов. Момент номер один: на хрена (я бы написал зачем, но слово "зачем" тут не уместно) включены перемещаемые профили, когда они по 20-30 GB? Собственно, это и была причина долгой загрузки ОС. Какая была цель я понимаю, но почему выбраны перемещаемые профили мне не понять. Момент номер два: зачем сетевые диски и принтеры подключать с помощью скрипта 1999 года при существовании предпочтений GPO? И третий момент. Уважаемые коллеги, я прошу вас сесть: все пользователи имели права доменных администраторов… Аудит сети продолжался, а я параллельно привыкал к инфраструктуре и к людям. Так прошло 10 дней, после которых случилась неприятная, но одна из ключевых, историй Х. Но сначала небольшое отступление.
К этому времени я переехал в одну квартиру на 7 дней. Квартира была хорошей. 2 комнаты, кухня просторная, телевизор без антенны. Стиральная машина - это важно. Я правда только с третьего... дня её смог запустить. Район называется Cotta. Именно здесь я познакомился с первой особенностью жизни в Германии: магазины работают до 20:00. Некоторые до 22:00. И в воскресенье работают только привокзальные. Если бы кто-нибудь мне объяснил это заранее, было бы лучше. Но видимо не посчитали нужным, а я сам не догадался спросить (к слову о моём бездействии, сам не побеспокоился найти информацию об особенностях Германии). В первый день новоселья я решил задержаться на работе, чтобы показать руководству своё старание на работе. Это был последний день, когда я занимался проводами под столами и хотел доделать их. Прибираясь под столами я думал о том, как после работы зайду в магазин и кулю себе немецкого пива, какой-нибудь местной еды… Но, подойдя возле дома к магазину, оказалось, что он уже час как закрыт. Другого магазина я в тот вечер найти не смогу и эту ночь я спал голодный…
И вот настал день Х. Я пришёл на работу. Почитал спорт-экспресс, за который меня сильно отругали, что на работе ни-ни, но если я нажал паузу – хоть [вырезано цензурой]. Мне ещё написали письмо из РСА. Настроение супер. Чуть позже пришёл Младший, дал мне ноутбук, сказал сделать его: бекап, формат без возможности восстановления данных, новая ОС, ПО и шифрация диска. Бекап понятно - данные скопировал на внешний диск. А далее зачем-то решил зашифровать диск и только потом его отформатировать. Опыта до этого не было, думал, что уже после форматирования зашифрованного диска с него точно никакую информацию не восстановить. Шифровался диск часа 2-3. Потом понял, что не успеваю до обеда - решил поставить ОС и потом её зашифровать. Так и нужно было делать с самого начала. ОС установил, ПО настроил, готовлюсь к шифрованию. А вот тут сказалось слабое знание английского языка. Как мне показалось, мне сказали - установить ОС и позвать для установки пароля для шифрования. Ну что бы я его не знал. Шифровал с помощью программы DiskCrypt (2011 год). Сидел я полтора часа, ждал, когда у директора совещание закончится. Т.е. в сумме уже 4 часа набегало. Вот он зашёл, спросил, я ответил - жду пароля... И понял, что не то сделал. Нужно было зашифровать со своим паролем, а его потом можно сменить. Добавляем ещё 4 часа - ноутбук готов. Я получил опыт в шифровании и узнал одно немецкое ругательное слово. Затем пришёл Начальник, сказал, грустным голосом, что вечером (т.е. минут через 15) будет совещание со мной... То, что было дальше – это своеобразная школа выживания. То, чего я хотел ещё перед отпускным вылетом в Италию: встретить сложную ситуацию и выжить. И вот собрались мы на совещании: Я, Начальник и Младший. Последний взял слово, а Начальник мне переводил:
- Ты не показал хорошего уровня знаний, и не справился с простой задачей с ноутбуком. С тобой невозможно общаться даже на английском т.к. ты его не знаешь. Задача с доменом так и не решена. Мы не хотели бы дальше с тобой работать.
Начальник тоже добавил от себя:
- Мне действительно тоже жаль, но ты не показал себя хорошим специалистом. Ты неопытный, твои методы меня удивляют, ты не знаешь SBS. И ты так же не знаешь английского. Мне очень жаль, что я тебя пригласил. Мы готовы оплатить тебе два месяца работы и билет обратно. Но это никак не повлияет на наши с тобой отношения.
Ухххх какие же эмоции захватили меня!!! Ведь такой прекрасный день был и тут такое. Сожаление от человека, который пригласил... Спасибо, хоть правду сказал. Сижу я такой перед ними и пытаюсь понять, что происходит, и вообще - где я??? Кто все эти люди??? Нокаут! А эмоции давили ещё сильнее - проработать 10 дней и уехать. А возвращаться не хотелось по личным причинам и не только: я не мог согласится с «проигрышем», с тем что не справился... Мне предложили водички попить, успокоится. Я реально был где-то вне реальности. Чувство, как будто ты кино смотришь. Эмоций всё больше и больше, вот они уже подступали к глазам… Немного успокоившись, собрался с мыслями и попытался выдавить из себя русские слова:
- Дай-те, пож-алуй-ста, ещё один шанс!
Они переглянулись, но и без перевода было понятно - найн... Чувство страха внезапного стало заполнять мой разум. При этом мозг постоянно безуспешно пытается найти хоть что-то, что может помочь в этой ситуации. Но мысли о том, что прошлое не изменить, не даёт найти нужный ответ на актуальный вопрос сейчас: что делать? Нахожусь в состоянии полной бесконтрольности. Что ж, если прошлое не изменить, давайте подумаем о настоящем и будущем. Для начала нужно успокоить эмоции. Как только разум освобождается от негатива эффективность его работы увеличивается в разы. И где-то далеко внутри себя я нашёл ответ. Всё просто: нужно вновь поверить в себя! Если бы я не верил в себя, я бы не принял приглашение на работу в Германии. Нужно почувствовать себя, что ты есть! Вернуть контроль над собой. Я применил одну из эзотерических техник по осознанию себя. Пробуждению. Вот моя правая рука. Вот моя левая рука. Я чувствую, как мои ладони касаются друг друга. Я могу поднять руки и коснуться ладонями своего лица. Почувствовать прикосновения, себя... Я - ЕСТЬ! А это значит, что пока я есть, я могу всё! Главное - не сидеть без дела и наблюдать, как тебя уничтожает твоё же бездействие! Я знаю, что надо делать!
В это время Начальнику позвонили, я остался наедине с немцем. Успокоившись, я собрался с мыслями: я админ уже 5 лет, и то, что я делаю, делали до меня тысячи админов, и будут делать после меня. А если не делали - я буду первым! После этого я начал свою речь. Не знаю, откуда я смог вспомнить все сказанные ему слова на английском. Видимо в стрессовой ситуации мозг нашёл скрытые резервы, которые я заполнял в школе, институте и английской документации, англоязычном WoW. Да-да, от игр есть прок.
- Вначале, я хочу извиниться за ноутбук. Признаю вину. А вот с другими претензиями - извините. Вы говорите, что я домен делаю долго и не знаю в чём причина? Я уже давно знаю в чём причина - перемещаемые профили. Почему не делаю? Я ещё не закончил с аудитом вашей сети. Неужели вы думали, что когда я приеду и ваши проблемы решатся мгновенно на раз-два-три? По домену у меня уже всё готово. На этих выходных я буду готов переделывать. Изобразить вам необходимые действия на бумаге?
Я быстро сбегал за бумагой, нарисовал план действий. Описал, как работает сейчас, и как будет потом работать с перенаправляемыми папками! Немцу понравилось. Зацепил! Куй железо пока горячо! В это время вернулся Начальник. Они быстро что-то обсудили, и я продолжил:
- Почему только на этих выходных? Как я уже говорил - я исследую вашу сеть. А большая часть её на немецком языке. Нужно больше времени. Переделать я был уже готов на второй день - ломать не строить (это я уже по-русски сказал)!
Присмотрелся я на их лица - вроде они повеселели. Ну, а меня уже не остановить.
- Значит, говорите я не знаю английского? Да я 5 лет только что и делал как читал английскую документацию, т.к. русской почти тогда не было! Да, я согласен - практики в английском у меня мало. Скажите, кому сложно со мной общаться? Конечно, им будет со мной сложно общаться - ПОТОМУ, ЧТО ОНИ СО МНОЙ НЕ ОБЩАЮТСЯ! Я готов для общения, приходи - спрашивай. Но НИКТО этого не делает. Боитесь - напишите письмо! Я даже фразу для вас выучил: битте, шрайбе маил фюр мих! (возможно, это не правильно). Будет как тикет система! Я не оканчивал курсы телепатов!
Видимо тикет системы они знают: о, я, я, тикет систем ист гут, натюрлих! После того, как я высказался, стал чувствовать себя гораздо увереннее и смелее! На этом мы пожали друг другу руки и мне дали ещё три месяца. Кстати, это всё случилось ещё до 1 августа. А мой контракт, из-за бухгалтерии, начинал действовать с 1-го августа. Получается, я мог уехать так и не заключив контракт! Но всё образовалось. Нужно было приложить лишь немного усилий. Сейчас, прокручиваю в мыслях эту ситуацию ещё раз. И знаете, этот день Х был не для меня, а для них. Они ждали меня три месяца, а сколько искали сотрудника до меня? Сколько нужно будет времени найти другого?! На мою зарплату... 1070 евро на руки. Минус 425 за квартиру (через полтора месяца я переехал в бывшую квартиру Младшего, а он – в новую трёхэтажную с бассейном на крыше). Минус из-за незнания немецкого языка возможности подработки. Вот мне и предстоит жить на 645 евро. С такой цифры я начинал работать на первом месте работы 5 лет назад. Посмотрим, чего я добьюсь в Германии.
Как я уже писал, администратор не обязан всё знать - он должен быстро находить ответ на любой вопрос. Не спорю - есть узкие специалисты, знающие от А до Я "свой" продукт. Но я не загоняю себя в такие рамки. Конечно же, есть системные администраторы с 20-летним стажем. Когда-нибудь и у меня такой будет. Источником моей информации является Интернет. Точнее тематические форумы, документации разработчиков, блоги. Какое же удивление было у Начальника, что администраторы читают тематические форумы, а тем более задают там вопросы??? Они думали, что я всё знаю (ну-ну, за мою то зарплату). Ещё не раз я выслушивал усмешки вроде: на форуме ждёшь? Вот так мы подошли ещё к одному моменту.
Я занимался настройкой почтового сервера Exchange 2010. Когда покупали, нужно было настоять на покупке отдельной винды и отдельно Exchange. Купили SBS 2011 - дешевле. Офисный Windows-домен и почтовый Windows-домен между собой не пересекались. Планировалось использование двух учётных записей. Отдельно для входа в систему в офисе и отдельно для почты. Что не есть удобно. Вначале я показал тестовый стенд. Сервер в тестах был за домашним маршрутизатором DIR-100, чтобы хоть как-то сэмулировать фаервол. Перед маршрутизатором был настроен другой сервер – Debian + Postfix. Для защиты от спама и вирусов. Для базовой работы почтового сервера (отправка, получение почты) всё было настроено и продемонстрированно. Дали добро на установку рабочего сервера. Вот только сказали - не будет роутера... Ладно, с сожалением согласился я. Настроил сервер, закрыл его встроенным фаерволом. И вот он момент: для работы почты с несколькими почтовыми доменами в мобильных телефонах нужно покупать сертификат UCC. В РСА я это не делал, этим занимался Алексей Барашков… Можно настроить и через SRV записи в DNS для не UCC сертификата, но тогда доступа у меня не было и не давали! Я с сертификатами давно не работал, но сгенерить его для Exchange - минутное дело. Оставалось его только отправить в ЦС и сказать им - мы покупаем UCC! Вот эти три буквы мной ни разу не были названы. В итоге вернули простой сертификат с одним доменом... Один домен работает, другой - нет.
- Должен работать, – говорю.
- Нет, нужен UCC и ты мне этого не сказал, – ответил Начальник.
- Должен работать! Давай купим ещё один, будет работать! Я заплачу (50 евро)
- Давай так, – сказал Начальник - если не будет работать, я тебя уволю!
- Давай - ответил я... Рисковал. В общем, купили снова простой сертификат, как я и просил и... не заработало.
- Я тебя уже два раза уволил! - подвёл итог Начальник. Трудно с ним не согласиться. 50 евро я отдал. Он, правда, не сразу взял.
В итоге купили UCC за 150 евро. Отвезли сервер в ЦОД. Установили, запустили. Теперь можно удалённо настраивать всех пользователей, мигрировать их почтовые ящики с Google. Самый простой способ - подключить ящик Google через протокол IMAP и перенести почту в почтовый ящик Exchange. Есть платные инструменты, работающие по этому принципу. Для 2007 сервера у мирософта был свой инструмент. Самые большие ящики мы платно и перенесли. Сервер работает через местный Debian + Postfix. За полгода работы Exchange были лишь проблемы с BSOD 0x10C (из-за FAMv4.sys установленный с одним приложением) и со сбоем MailSubmission. Т.к. пользователи не пользовались до этого Outlook 2010, то приходилось объяснять, что и как работает. Кому-то больше понравилось пользоваться OWA. Долго пришлось объяснять им как работает календарь конференц-зала. Очень часто обращаются с проблемой работы антиспама, он был настроен на сервере Debian перед Exchange. Так как мне не дали на тот момент доступа к этому серверу, пользователям пришлось дольше ждать ответа и свои письма. А вообще с этим сервером связана одна смешная история. Я всё-таки добился доступа и к ДНС серверам и почтовому серверу Postfix. Доступ был организован через SSH с авторизацией через сертификат и пароль к нему. Пошла пара другая месяцев работы, а пользователи больше не обращались по поводу антиспама. И когда же появилась новая заявка я захотел зайти на сервер, однако я подзабыл как это делается и какие команды для поиска спама выполняются. Я обратился к внешнему администратору, который занимается Linux серверами для компании в ЦОДе, с вопросом напомнить об этом. Через 5 минут мне звонит Начальник и кричит какого я там делаю и откуда у меня доступ. Я пытаюсь сквозь его поток слов сказать, что они с напарником дали мне доступ – тщетно. Ничего он не хочет слышать. Когда же он успокоился я решил ему ответить в той же форме, что и он мне, только без мата. И чтобы предоставить доказательства, что именно они дали мне доступ, Начальник подключился к моему компьютеру через TeamViewer. Прочитал логи скайпа, где внешний Админ мне объясняет, как заходить на сервер и искать спам. Он сделал скриншот и отправил напарнику. В то время я сидел в большой комнате, где были ещё 10 сотрудников, работавших над проектом игры-стройки. Когда я закончил общение на повышенных тонах на русском языке, я огляделся вокруг… Такой тишины я никогда больше в этой комнате не слышал. А позже ко мне подошёл один из русских коллег:
- Ты молодец! Уважаю тебя, за то, что и как ты сказал директору компании – сказал он, догадываясь об отношении ко мне Начальника.
После настройки домена, внедрения почтового сервера оставалось внедрить прокси сервер. Но так как в итоге этот проект не был разрешён руководством, то и писать о нём не буду. Хотя во время тестового внедрения были ситуации, когда начальство снова пыталось показать себя во всей «красе», и игнорировало мои сообщения или отвечало что-то вроде «сейчас я узнаю у своего партнёра». В один из дней после упоминания партнёров я не выдержал:
- Послушай. Ты приглашал меня сюда, для того что работал я или твои партнёры? Вот когда они будут у тебя работать, пусть делают как хотят. Если тебя не устраивает, я могу уехать обратно в Москву, и я ничего не потеряю.
После этого небольшого разговора, неоправданного давления на меня со стороны Начальника стало меньше. А через пару дней он подарил мне билет на CebIt 2012 в Ганновере. Поехал я туда сам. Хотя мне предлагали поехать на поезде, и фирма бы оплатила. Но на поезде долго. В Германии есть веб-сайт, где можно найти попутные машины. Цена 100 км - 5 евро. Направления по всей Германии, а возможны и за пределы. Туда и обратно мне обошлось ровно в 40 евро. На машине по автобану доехали часа за 4 в каждую сторону. CebIt 2012 - это международная выставка IT технологий. Там собрались почти все производители аппаратного обеспечения (серверов, компьютеров, сетевого оборудования) и программного обеспечения (Microsoft, Open Source, Kaspersky и другие). Вначале меня очень впечатлило. Огромная выставка. Я был всего один день. Обошёл почти всё кроме одной площадки - Intel. Там очередь начиналась на улице. Но ближе к середине выставки я понял - эта международная выставка представлена немецкими представительствами корпораций. Было много чисто немецких компаний. И вроде впервые были бразильские фирмы. Кроме выставок там были выступления разных докладчиков. К счастью, большинство из них было на английском языке. Так что вторую половину выставки я прошёл в следующем режиме: тематическая площадка 1 час - выступление 2 часа. Давно столько пешком не ходил. Но очень понравилось. Т.к. это был последний день, то многие компании бесплатно раздавали свои продукты. В следующий раз, я думаю, с пустыми руками не уеду.
По возвращении меня ждало небольшое испытание. Т.к. почта была внедрена и домен работал исправно, то работы от начальства практически не было. Была текучка по поддержке пользователей. Они наконец-то начали ко мне обращаться с вопросами. Поэтому Начальник сделал выводы, что работы у меня вообще нет и дал мне задание сделать SMS сервер и назначили срок - 2 дня. Пару поисковых запросов, пару часов чтения документации, советов на форумах, настройка и ровно в срок сервер был готов. Подробнее о настройке можно прочитать в этой статье. Следующим заданием было найти приложение, которое будет анализировать SMS и сохранять в базу. Сложного тоже ничего не было. Я даже предложил начальнику изменить имеющуюся структуру PlaySMS. База есть и есть скрипты, которые делают выборку в базе, и помещают в html. Простой копи-паст с правкой нужных таблиц. Я только не знал, какие именно скрипты нужно править. Моё предложение было воспринято скептически:
- Как ты изменишь? Это готовый продукт. Тут ничего не изменить.
К истории с форм-фактором и БП добавим моё "незнание" Open Source. Незнание его открытости для редактирования. Однако при мне начальник сам нашёл нужные php скрипты и за 30 минут добавил одну таблицу. Копи-пастом добавил... кое-что подправил, и, забыв о предыдущем своём высказывании, изрёк следующее:
- Вот, я сделал за 30 минут. Сколько бы у тебя ушло на это время?
Я просто промолчал, оставил начальника наедине с его заносчивостью и пошёл делать дальше свои дела. Для меня было главное, что я выполнил незнакомую задачу в срок, тем самым подтвердив свою готовность к работе.
Позже во время работы главного сервера SBS 2008 начались неприятности с сервером. Переодически он начал выпадать в BSOD. Лечилось это простой перезагрузкой. Причиной такому поведению был всё тот же драйвер FAMv4.sys, установленный вместе с программой для мониторинга печати. Однако для полной загрузки SBS сервера требовалось от 15 до 25 минут, что было нехорошо для рабочего процесса. Но однажды перезагрузка не помогла - службы AD оказались повреждены и было невозможно возобновить работу сервера. Администраторы делятся на три категории: которые не делают бекап, которые делают бекап и которые делают два бекапа.
Совершенно случайно за два дня до этого инцидента я сделал штатными средствами резервную копию состояния системы - system state. Я сообщил сотрудникам, что сегодня они могут закончить на два часа раньше, а сам занялся восстановлением системы из бекапа. На это ушло три часа времени. После этого инцидента я предложил решить эти неприятности модернизацией инфраструктуры сети. Я рассказал о плюшках, которые мы получим после модернизации и после этого руководство дало добро на планирование перехода в новый домен. А планировать было что: SBS сервер в силу своих ограничений не имеет доверительных отношений с другим доменом, поэтому при миграции в другой домен нет возможности использовать ADMT. При этом нет ограничения cross-forest миграции почтовых ящиков. Можно было добавить дополнительный контроллер домена и понизить роли у SBS, но я хотел новый домен, чтобы в инфраструктуре не оставались следы SBS. Для миграции и расширения инфраструктуры был куплен отдельный сервер, после миграции ставшим контроллером домена.
И вот, новый основной контроллер домена 2008 R2 был в строю. Необходимо было перенести 2 ТБ корпоративных данных "куда-нибудь". Перенести нужно, т.к. на сервере RAID-5 реконфигурировался в RAID-10. Но свободных ресурсов с такими объёмами у меня не было. Все ресурсы на сервере можно было разделить на три категории: онлайн ресурсы (перенаправляемые папки), проекты и личные ресурсы пользователей. По регламенту, который мы обсудили вместе с Начальником, всегда выполнялись резервные копии первых двух ресурсов. А личные ресурсы - это музыка и прочее. Мною было сделано две копии проектов. Перенаправляемые папки были возвращены в локальные профили пользователей на их компьютеры – пришлось обойти около 15 компьютеров для личной проверки. А личные папки просто были скопированы на один из новых компьютеров с двумя терабайтными дисками. Осуществлена миграция в новый домен (экспорт и импорт пользователей) и пришла пора возвращать данные на свои места. Переправляемые папки просто были заново настроены и включены, а также профили пользователей были смигрированы в новый домен. Проекты были перенесены из копии в два этапа с помощью программы Total Commander. У неё есть функция сравнения содержимого двух директорий и копирования отсутствующих данных в одной из директории. Признаюсь, эта функция не была использована при копировании личных данных. Зачем проверять музыку и прочее, если они могут в любой момент скачать всё из интернета или принести из дома? За два дня перешли в новый домен, с двумя серверами. Красота! И вдруг. А всегда именно и случается вдруг... Подошли к следующему Х-дню.
Два сотрудника сказали, что у них пропали данные. И данные эти были в личных директориях. Вот только данные это были совсем не личные, а корпоративные. Руководство подняло между собой шум, гам. Одни утверждали, что эти ресурсы всегда сотрудниками использовались в корпоративных целях. Начальник утверждал, что должны только в личных. Когда руководство всё высказало друг другу, очередь дошла до меня:
- Если бы у меня было время на поиски нового сисадмина, я бы не раздумывая уволил тебя.
Здесь тоже не поспоришь. Переживал страшно! Ибо на месте моего начальника я бы уволил себя, потом нанял ещё раз и снова уволил! Кто бы ни настраивал резервные копии (а делал это не я, т.к. мне ещё доверяли), за IT-ые дела всегда отвечает системный администратор (за лицензии в Германии отвечает GF - начальник). Я отсчитывал каждый следующий день. Чем больше дней пройдёт, тем быстрее всё забудется. Где-то месяца два переживал. А через полгода смотрю, никто уже и не вспоминает о потерянных данных. Нет, вру. Когда повышение ЗП просил - вспомнили. Но следы переживаний за файлы, которые, цитирую «я 10 лет должен буду бесплатно работать», через месяц исчезли. Этот опыт для меня не исчезнет никогда.
Однако в моей работе был и положительный Х-день. Однажды в новой инфраструктуре сработала отказоустойчивость двух контроллеров домена. Второй был виртуальным Hyper-V на файловом сервере. Мне нужно было ввести в домен компьютеры под управлением MAC OS. Я по незнанию при настройке MAC OS ввёл в поле Netbios имя контроллера домена. Думал, в это поле указывается имя контроллера домена, который будет авторизовывать MAC OS. В итоге через пару дней новый контроллер домена определил по Netbios другой IP адрес контроллера домена, который принадлежит MAC OS. Соответственно, сервер перестал авторизовывать сам себя и службы DNS, DHCP и другие, которым необходима авторизация. Во время аварии все пользователи и сервисы переключились на второй контроллер домена и продолжали работать, как и раньше, а я спокойно искал причины и решения этой ситуации. На это ушло у меня (спасибо участникам англоязычного технета и форума sysadmins.ru) три дня. С одной стороны, плюс админу, с другой стороны - начальство не видит моей работы, поэтому я остаюсь для них «бездельником».
Через год компания открыла второй офис в Берлине, который мне следовало обустроить для работы персонала. Сама настройка прошла гладко, но был один негативный момент. Меня поселили в отеле в 20 минутах от офиса. На следующий день после приезда, мне нужно было прийти в офис к 8 утра, так как на это время была заказана доставка сетевого шкафа. Я вышел за час, чтобы пешком дойти до офиса, но… В незнакомом городе я немного заблудился и пропустил свой поворот. В итоге опоздал на 20 минут. К тому времени в компанию пришла работать одна девушка. Сама она из Украины, но давно живёт в Германии. Она проверила почтовый ящик, а в нём письмо от курьеров – мы были, а вы нет. Я попросил её перезвонить курьерам, может они смогут сейчас ещё вернуться. До того, как Начальник приедет в офис. На что получил примерный ответ:
- ты что? Если у них стоит заказ на 8, значит в 8. В следующий раз они приедут, когда будет время, после других заказов. Скорее всего вечером.
В итоге мне опять попало от Начальника. Затем он попросил девушку тоже самое что и я – перезвонить курьерам. Шкаф привезли через 40 минут, и я начал обустраивать офис, в который должны въехать дизайнеры и программисты для нового проекта – тамогочи для смартфонов.
Когда я только пришёл в компанию, то штат был не большой – всего примерно 30 человек в офисе, и ещё с десяток удалённых пользователей. На мой взгляд, мне удалось наладить хороший контакт почти со всеми сотрудниками. Я понимал, что они хотят и выполнял то, что им нужно. Так как работа нашей компании связанна с работой в интернете, программисты постоянно обновляют свои среды разработок и прочее, я принял решение дать всем права локальных администраторов на своих компьютерах. Меня совершенно не напрягало каждый раз подходить (хотя никто не мешал установить DameWare) и вводить данные для установки, это напрягало пользователей. Первым, кому я вернул права локадмина, был ещё один Одмин, занимающийся администрированием внешних Linux серверов сайта знакомств. Мои замечания начальству, что выдача права не безопасна, были проигнорированы. А потом, после установки корпоративного антивируса ESET NOD32, я дал административные права всем. Все были рады, всё работало, начальство молчало…
Всё работало да не постоянно. В Германии распространены xSDL подключения к Интернету и через коаксиальный кабель. У нас был второй вариант. Стабильно раз в две недели интернет от провайдера КабельДойчланд куда-то пропадал. После провайдерского хаба Cisco уже Ethernet кабель приходил в Juniper SSG 5. Я не особо в восторге от этой железки, а точнее от её консоли. Но, скорее всего, я просто не достаточно изучил её. Для решения этой проблемы я привлёк к сотрудничеству сотрудника отдела поддержки клиентов. Я не мог сам позвонить в KabelDeutschland, так как просто не знал немецкого языка. Всё что я хотел – это чтобы KD проверил качество линии и устранил узкое место. Какое же было у меня удивление, что от провайдера к нам пришёл роутер FritzBox на замену Cisco. Ладно, думаю, давайте попробуем – установил роутер вместо Cisco хаба. Но при попытке настроить роутер в режиме моста для избегания двойного NAT, выяснились следующие детали: не смотря на то, что на сайте FritzBox заявлено о режиме работы «мост» - этой опции не было. Я потратил ещё одну неделю общения с коллегой, чтобы он узнал у KD в чём дело. Оказывается, провайдер устанавливает туда свою прошивку, в которой они убрали режим «мост». И более того, по настройкам роутера он проверяет обновления каждый день и при установке свежей версии перезагружается. Перезагрузка была выявлена в логах, после того как у нас снова начал пропадать интернет.
Осталось только одно верное решение – смена провайдера. Но ни мои письма коллеге, ни начальству (Начальнику не писал – ему было всё равно в Берлине) никакого результата не возымели. Более того, письма начальству о смене провайдера, а также о двойном NAT и последствиях этого – были проигнорированы. Последствия двойного NAT сразу почувствовали разработчики. Каждую ночь резервные копии данных компании в размере от 1 GB до 200 GB закачивались в облако. Когда закачивался полный бекап, то естественно, одной ночи не хватало и часть переходила на утро следующего дня, на весь следующий день или два. Коаксиальное подключение было 100\6 мбит. До двойного NAT программисты без проблем подключались по SSH к серверам и работали. С двойным NAT и закачкой бекапа – работать не получалось. Пришлось порезать скорость закачки бекапа. А чуть позже я перенастроил систему бекапов так, что полные бекапы проходили по выходным. Изредка бывали ситуации, когда бекап не успевал закачаться за ночь из-за того, например, что когда кто-то купил себе иФон и решил настроить ежедневные резервные копии на рабочий компьютер. А программа iTunes располагает бекапы в AppData – которая у меня перенаправляется на сервер и бекапится. А именно так и поступил начальник-Программист, а потом ещё и отругал меня за то, что я не уследил за изменениями и не исключил его папку из резервной копии.
И вообще мне частенько приходилось выслушивать слова от том, что МОЙ бекап тормозит всю сеть. Каждое утро я начинал свой рабочий день с проверки всех служб, в том числе и бекапов. И всегда, когда в комнату прибегал коллега, недовольный МОИ бекапом, я показывал ему страницу Cacti, что порт сервера бекапа не имеет трафика уже часа как два.
Sehr geehrte Damen und Herren. Это я обращаюсь к своим коллегам. Это не мой бекап – это ВАШИ данные. Хотите я отключу бекап, но потом не спрашивайте меня о восстановлении данных (VSS не в счёт)?
С бекапами разобрались, а со сбоями интернета – нет. Именно этот ключевой момент и стал отправной точкой моих взаимоотношений с коллегами IT-отдела. В очередной раз перестал работать интернет. В этот раз я попросил позвонить в KD других коллег: Одмина (тот самый по Linux) и одного программиста. По мимо звонка они решили провести самостоятельное обследование оборудования и пришли к выводу, что SSG 5 не хватает открытых сессий. И даже симптомы были похожие – все, кто «были в сети» (Спарк, Скайп), спокойно продолжали чатиться, а вот вновь пришедшие на работу сотрудники, или те, кто вышел в оффлайн – заново не могли зайти в системы.
Моё мнение останется неизменным – качество линии от провайдера + двойной NAT. Но даже решение, принятое Одмином и Прогером, убрать SSG 5 и оставить только FritzBox не решило проблемы. Да, интернет после того, как его пустили мимо SSG 5 заработал мгновенно, но… Через две недели всё повторилось в точности, как и раньше с новыми сессиями. Сам я не смог решить сбои с интернетом, да и мои рекомендации никто не слушал. То есть ничего не изменилось, кроме отношения ко мне со стороны Одмина и Прогера. Особенно первого.
Через три недели SSG 5 перестал вообще работать. А так как на нём было завязано несколько провайдеров и служб мне оперативно пришлось искать ему замену в виде домашних роутеров типа DIR-100. Благо, что офис работал мимо SSG 5, но сервисы SMS и бухгалтерия продолжали работать именно через него, через резервного провайдера в 2 мбит. На это у меня где-то ушло минут 40. Восстановил только SMS, так как бухгалтерии не было на месте, а потом я занялся другими делами. После восстановления работы SMS сервисов я отписался начальству о том, что и как сделал. Реакция? Правильно – никакая. Но с другой стороны – мои ожидания мои проблемы ((с) А. Аршавин). На следующей неделе восстановил и бухгалтерию – пришлось покупать ещё один домашний роутер. Снова отписался, и о чудо: Molodec!!! - пришло из Берлина… Но самое главное не это, а то, что в письме я просил руководство купить такую же модель SSG 5, что бы я мог восстановить настройки из бекапа. Эту просьбу они не проигнорировали, а просто наплевали на это. Самое смешное, что через месяцев 10 SSG 5 вновь ожил (до этого он просто не включался), но я не проверял как он работает.
На этом я завершаю первую главу о своей работе в Германии.
Переезд в другую страну это не только работа на иностранном языке, но и знакомства c новыми людьми. Главным дизайнером игры жанра экономической стройки был Михаэль Линзер. Покойся с миром, мой товарищ. Теперь ты рисуешь в облаках…
июнь 2015
