12:45 07.09.2012, IT happens

Есть замечательный клиент-банк, использующий замечательные USB-токены замечательной израильской компании. Каждое утро наш бухгалтер включает компьютер и вставляет этот токен в USB-удлинитель.

Где-то с четвёртого раза лампочка на токене едва заметно моргает. Это означает, что система определила токен. В этот момент можно полезть в трей и запустить диагностическое окошко, убедившись, что устройство определилось. Если оно не определилось, можно воткнуть токен в другой порт, а потом вынуть и снова воткнуть в удлинитель. На второй-третий подход по четыре раза, возможно, система запустится.

После этого надо запустить браузер. Если перед запуском браузера забыть закрыть окно диагностики токена, то всё зависнет. Браузер может отказаться запускаться сразу, тогда надо будет снять его через диспетчер задач и запустить снова.

После браузера надо запустить сам клиент-банк. В клиент-банке надо ввести пароль и нажать Enter на клавиатуре. Если нажимать на кнопку мышкой, то клиент-банк повесится в каждом втором случае, а если с клавиатуры, то только в каждом десятом. В обоих случаях систему нужно будет перезагрузить и начать сначала.

Наконец, если клиент-банк разблокировал ключ, то рано радоваться — надо ещё нажать на кнопку «Подключиться», после чего клиент-банк может бесконечно долго ждать ответа от сервера.

И так каждое утро — около 50 раз воткнуть-вынуть токен, пять раз перезагрузиться и потом не дышать. К счастью, единожды запущенный клиент-банк затем работает стабильно, и закрывать его не требуется.

Так что, сисадмины, если вы думаете, что у вас бывают проблемы, попробуйте поработать, как этот бухгалтер.

12:15 08.09.2012, IT happens

Админю в небольшой конторе в далёком Замкадье. Работа не особо нервная, на полставки, но иногда бывают небольшие форс-мажоры.

Однажды, просматривая логи шлюза, вижу, что auth.log растёт как-то неестественно быстро. Смотрю и удивляюсь: в логах чётко просматривается усиленная долбёжка ко мне на сервер по SSH. Решаю проблему тривиальным образом — перевешиваю SSH на другой порт. Однако, будучи по натуре параноиком, задумываюсь над реализацией сверхзащищённого файрвола.

Начинаю усиленно курить маны по небезызвестному стандартному файрволу FreeBSD и вдруг понимаю, что та конфигурация, которая сейчас действует на шлюзе, вообще ни от чего не защищает, а наоборот, предлагает. Мысленно придумываю каламбур: «Этот файрвол ничего не файрволит, мы пойдём другим путём» — и состряпываю на скорую руку конфиг параноидального вида, совершенно упуская из вида одну важную деталь. Без тени сомнения отправляю сервер в ребут и через минуту слышу недовольные телефонные звонки от пользователей: «Нет интернета! Почта не отправляется!»

Пытаюсь подцепиться к шлюзу по SSH — болт! Поняв, что перемудрил с правилами файрвола, вылетаю и бегу к шлюзу, который стоит довольно далеко, моля админского бога о том, чтобы поблизости оказались монитор с клавиатурой. В голове бегают нездоровые мысли, что сейчас меня будут бить бесперебойниками, если ничего не заработает. Админский бог помогает, и после очередного ребута система работает отличным образом с дефолтным конфигом.

На этом я не успокаиваюсь, и пишу новый конфиг, уже разрешая SSH. Теперь-то должно прокатить! Вы уже поняли, чем кончилось дело? Да-да, опять меня ждала беготня к серверу…

Админы, если уж вы так любите SSH, не экспериментируйте с файрволом в рабочее время, а если уж и экспериментируете, то постарайтесь, чтобы сервер стоял поближе, оснащённый монитором и клавой. И ещё… Не будьте параноиками, коллеги!

12:15 08.09.2012, IT happens

Кто-то занимается рейдерскими захватами предприятий, обнесённых шатким штакетником[2]. Они крадут сотрудников охранных предприятий, суют им под нос липовый договор с их фирмой и уверяют, что охраняемый ими объект принадлежит владельцу совершенно легально. Многие до кучи возводят вокруг штакетника стенку из хвороста, обливают её бензином и поджигают. Охранник жрёт за десятерых, частенько парализует работу всего предприятия проверками посреди рабочего дня. Для прохода через стену приходится выписывать кучу допусков, в том числе и самому себе, а частенько ещё и заверять их нотариально. Служащие предприятия так же похищены, как и охранник, и работают по таким же липовым контрактам. При этом на большинстве подобных предприятий всё равно случаются сбои в производственном процессе, так как посторонние туда всё же проникают и вершат свою деструктивную деятельность. Да и само предприятие зачастую напоминает эдакий сарайчик.