Нет облаков, это чей-то компьютер (с)
Мы, ныне старые пердуны за 30, всегда считали, что инфраструктура должна быть своя. Она может стоять в общем ЦОД, конечно, но и у себя в серверной под бочком должно быть хотя бы место для бэкапов. Все эти azure, yandex облака, гугл почта и виртуальный AD смузи-стартаперов вызывали сомнительный хмык. Максимум можно включить в свою инфраструктуру на "пережить пик нагрузки", "перебиться в переезд" или хранить третий бэкап. Если уж облако для работы, то своё, родное, на своих серверах и СХД. Для сколько-нибудь крупной организации своя инфраструктура также дешевле в эксплуатации.
Облако это чей-то компьютер. То есть, конечно, сервер и не один. Но это такое же железо, которое может ломаться, греться, сыпаться, иметь аппаратные баги и так далее - никаких волшебных технологий. Совсем не факт, что вашу облачную инфраструктуру кто-то резервирует достаточно или правильно строит.
Облако это чей-то компьютер. То есть, не ваш. Кто-то ещё имеет к нему физический доступ (и хорошо если не имеет логического). Вы не знаете что там за железо и в каком оно состоянии. Аппаратные проблемы? Ну, попробуйте подебажить или добиться этого от поддержки. Владелец имеет возможность прекратить оказание услуги просто потому что. Даже если вы выиграете потом суд - вашему бизнесу это уже мало поможет. Облачный сервис уронили? Можно только писать в поддержку и ждать, от вас мало что зависит.
После всяких санкций, отмен и уходов мы погладили себя по головке и сказали "мы же говорили". А ещё тайком полюбовались на свой умный дом с сервером на антресолях, который не отключит РКН. Такие вот мы старые динозавры.
Мы, ныне старые пердуны за 30, всегда считали, что инфраструктура должна быть своя. Она может стоять в общем ЦОД, конечно, но и у себя в серверной под бочком должно быть хотя бы место для бэкапов. Все эти azure, yandex облака, гугл почта и виртуальный AD смузи-стартаперов вызывали сомнительный хмык. Максимум можно включить в свою инфраструктуру на "пережить пик нагрузки", "перебиться в переезд" или хранить третий бэкап. Если уж облако для работы, то своё, родное, на своих серверах и СХД. Для сколько-нибудь крупной организации своя инфраструктура также дешевле в эксплуатации.
Облако это чей-то компьютер. То есть, конечно, сервер и не один. Но это такое же железо, которое может ломаться, греться, сыпаться, иметь аппаратные баги и так далее - никаких волшебных технологий. Совсем не факт, что вашу облачную инфраструктуру кто-то резервирует достаточно или правильно строит.
Облако это чей-то компьютер. То есть, не ваш. Кто-то ещё имеет к нему физический доступ (и хорошо если не имеет логического). Вы не знаете что там за железо и в каком оно состоянии. Аппаратные проблемы? Ну, попробуйте подебажить или добиться этого от поддержки. Владелец имеет возможность прекратить оказание услуги просто потому что. Даже если вы выиграете потом суд - вашему бизнесу это уже мало поможет. Облачный сервис уронили? Можно только писать в поддержку и ждать, от вас мало что зависит.
После всяких санкций, отмен и уходов мы погладили себя по головке и сказали "мы же говорили". А ещё тайком полюбовались на свой умный дом с сервером на антресолях, который не отключит РКН. Такие вот мы старые динозавры.
🔥9👍7
Хорошо когда сначала читаешь инструкцию
Сегодня чуть не уложила ЦОД. Оказывается, когда включаешь сброс логов с cisco ASA на syslog-сервер по tcp, то аса может выдать сюрприз. Дефолтное поведение при tcp при недоступности syslog-сервера или невозможности записать файл (место кончилось) - обрубить все новые коннекты к asa. Никаких предупреждений, ошибешься так в ip сервера или интерфейсе и привет.
Спасибо мне, что я сначала читаю инструкции до конца с примечаниями! Отключается поведение командой logging permit-hostdown.
Вот вам понедельничный мотиватор от KotiaForge
Сегодня чуть не уложила ЦОД. Оказывается, когда включаешь сброс логов с cisco ASA на syslog-сервер по tcp, то аса может выдать сюрприз. Дефолтное поведение при tcp при недоступности syslog-сервера или невозможности записать файл (место кончилось) - обрубить все новые коннекты к asa. Никаких предупреждений, ошибешься так в ip сервера или интерфейсе и привет.
Спасибо мне, что я сначала читаю инструкции до конца с примечаниями! Отключается поведение командой logging permit-hostdown.
Вот вам понедельничный мотиватор от KotiaForge
👍10🤯2
Про архивирование логов, рабочее
Сегодня немного технический пост. Если заметили, я не пишу посты в стиле "10 команд, которые должен знать каждый" - этого и без меня достаточно, да и нафиг кому эти команды нужны, если лично у вас нет боли, которую они решают.
В понедельник я настроила наиподробнейший сброс логов с cisco ASA на syslog сервер. В процессе ознакомилась с настройками сислога, влетела в пару мест, не то чтобы я его часто настраивала раньше. На денёк я это дело оставила и получила результат: часовой лог занимает от 1,5 до 4 ГБ в зависимости от времени суток. Я посмотрела на ровный график уменьшающегося на серваке места и приуныла.
Ну понятно, первый путь пролегал в сторону logrotate. Я изучила возможности конфига и не нашла как досточно простым способом сделать так, чтоб 4 дня почасовых логов было без архивации, а ещё 7 дней, скажем, с архивацией, а ещё более старые удалялись. В общем, поскольку с питоном у меня пока плохо, да и не очень он тут нужен, я снова пришла к bash. Тут очень удачно муж напомнил про zstd - новое слово в архивировании.
Скрипт в две строчки:
По дороге пришлось погуглить про xargs (не используйте тут -0, у вас же нет пробелов в имени лог-файлов), но вроде всё на тестовых прогонах работает. Zstd жмет файл с логами на 4,7 гига в 280 метров на уровне сжатия 9, на одном ядре секунд за 10 (субъективно, каюсь, я не засекала). Это я на самом большом попробовала, ещё до разбивки на часовые файлы. Разврхивирует вообще за пару секунд, как мне показалось.
Такая вот штука из практики.
Ипользованы базовые знания: есть такая штука как syslog и logrotate, файлы можно архивировать, команды можно стыковать с помощью pipe.
Использованы базовые навыки: делать файл исполняемым, запихивать его в cron, создавать и удалять файлы.
Остальное гуглёж и тесты.
Это к вопросу "каждый сисадмин должен..". Должен знать, что "так бывает", в половине случаев этого достаточно (впрочем, в другой половине недостаточно).
Сегодня немного технический пост. Если заметили, я не пишу посты в стиле "10 команд, которые должен знать каждый" - этого и без меня достаточно, да и нафиг кому эти команды нужны, если лично у вас нет боли, которую они решают.
В понедельник я настроила наиподробнейший сброс логов с cisco ASA на syslog сервер. В процессе ознакомилась с настройками сислога, влетела в пару мест, не то чтобы я его часто настраивала раньше. На денёк я это дело оставила и получила результат: часовой лог занимает от 1,5 до 4 ГБ в зависимости от времени суток. Я посмотрела на ровный график уменьшающегося на серваке места и приуныла.
Ну понятно, первый путь пролегал в сторону logrotate. Я изучила возможности конфига и не нашла как досточно простым способом сделать так, чтоб 4 дня почасовых логов было без архивации, а ещё 7 дней, скажем, с архивацией, а ещё более старые удалялись. В общем, поскольку с питоном у меня пока плохо, да и не очень он тут нужен, я снова пришла к bash. Тут очень удачно муж напомнил про zstd - новое слово в архивировании.
Скрипт в две строчки:
find /var/log/firewall/10.10.10.1/ -name '*.log' -mtime +4 | xargs -I % zstd -c -9 --rm % -o %.zstfind /var/log/firewall/10.10.10.1/ -name '*.zst' -mtime +7 | xargs rmПо дороге пришлось погуглить про xargs (не используйте тут -0, у вас же нет пробелов в имени лог-файлов), но вроде всё на тестовых прогонах работает. Zstd жмет файл с логами на 4,7 гига в 280 метров на уровне сжатия 9, на одном ядре секунд за 10 (субъективно, каюсь, я не засекала). Это я на самом большом попробовала, ещё до разбивки на часовые файлы. Разврхивирует вообще за пару секунд, как мне показалось.
Такая вот штука из практики.
Ипользованы базовые знания: есть такая штука как syslog и logrotate, файлы можно архивировать, команды можно стыковать с помощью pipe.
Использованы базовые навыки: делать файл исполняемым, запихивать его в cron, создавать и удалять файлы.
Остальное гуглёж и тесты.
Это к вопросу "каждый сисадмин должен..". Должен знать, что "так бывает", в половине случаев этого достаточно (впрочем, в другой половине недостаточно).
🔥4❤1👍1
Реанимирование сайта
Весь вечер пятницы я занималась реанимацией сайта. Последняя запись там была в марте 2018 и пять лет я просто отстёгивала хостеру деньги за домен и за хостинг.
Там стояла какая-то древняя версия wordpress, которая не смогла обновиться. Ей нужен был новый PHP. Ок, версия PHP выбирается в админке, выбрала новую. Жмакнула обновиться и сайт помер. Спасибо хостингу, на почту пришла ссылка на админку аварийного восстановления. Тема, которая была ранее выбрана то ли не работает с новой версией WordPress, то ли вообще больше не существует. Выбрала другую тему, обновилась, но сайт распидорасило. Слетели все заголовки, списки и половина картинок. Но меня не остановить, я была готова идти до конца!
Проще всего было навесть https, сертификат выпускается и навешивается одной кнопкой. Дальше пришлось вспоминать как вообще что-то делать в WordPress админке, вычищать все кракозябры, восстанавливать списки и ссылки на картинки, чистить меню и всё такое.
Вообще, где-то в середине процесса я была готова заплатить немножко денег, чтоб кто-нибудь всё сделал за меня, но что я не админ, что ли? В общем, мне стало стыдно, что я не могу победить админку для домохозяек. Так что всё сама восстановила, хотя и плевалась, как я недолюбливаю web.
Сегодня даже осилила пару постов туда залить.
Зачем мне сайт я и сама особо не знаю, ну может посты проиндексируются и сюда кто-то в итоге забредёт.
А, ну и сам сайт то: https://virrasha.ru/
Весь вечер пятницы я занималась реанимацией сайта. Последняя запись там была в марте 2018 и пять лет я просто отстёгивала хостеру деньги за домен и за хостинг.
Там стояла какая-то древняя версия wordpress, которая не смогла обновиться. Ей нужен был новый PHP. Ок, версия PHP выбирается в админке, выбрала новую. Жмакнула обновиться и сайт помер. Спасибо хостингу, на почту пришла ссылка на админку аварийного восстановления. Тема, которая была ранее выбрана то ли не работает с новой версией WordPress, то ли вообще больше не существует. Выбрала другую тему, обновилась, но сайт распидорасило. Слетели все заголовки, списки и половина картинок. Но меня не остановить, я была готова идти до конца!
Проще всего было навесть https, сертификат выпускается и навешивается одной кнопкой. Дальше пришлось вспоминать как вообще что-то делать в WordPress админке, вычищать все кракозябры, восстанавливать списки и ссылки на картинки, чистить меню и всё такое.
Вообще, где-то в середине процесса я была готова заплатить немножко денег, чтоб кто-нибудь всё сделал за меня, но что я не админ, что ли? В общем, мне стало стыдно, что я не могу победить админку для домохозяек. Так что всё сама восстановила, хотя и плевалась, как я недолюбливаю web.
Сегодня даже осилила пару постов туда залить.
Зачем мне сайт я и сама особо не знаю, ну может посты проиндексируются и сюда кто-то в итоге забредёт.
А, ну и сам сайт то: https://virrasha.ru/
👍7
Про то, как нам 30 серверов привезли
Были времена, когда в отделе нас было немного, а количество не-начальников вообще колебалось от одного до двух. В то далёкое время, когда приезжала машина с картриджами, компами или иной техникой, мы все дружно, всеми наличными айтишниками, шли эту технику разгружать и таскать в офис. Не то чтобы я прям наравне со всеми таскала, грузоподъемность у меня всё ж пониже, чем у парней, но тоже участвовала по мере сил.
Было чудесное утро понедельника. Начальник сидел на планёрке, двое на больничном и один в отпуске. Из айтишников на месте была я. Зазвонил телефон: принимайте доставку, мы приехали. Я подумала "хоть бы картриджи" и спросила: "а что везёте?". Мне жизнерадостно ответили "сервера!".
Ну что, я спустилась. Посмотрела на грузовик с 30 двухюнитовыми серверами. Доставщики посомтрели на меня "а что, больше никого нет?". Я честно сказала, что никого. Они ещё раз на меня посмотрели. "Ну мы вам выгрузить поможем". Угу, сказала я, погнали. Пока выгружались, я им подписала документы и шлёпнула печать. Пересчитала коробки и они свалили. Выгрузились они на стоянке на улице. Предстоял путь стоянка-дверь-холл-лифт-офис. Чтоб не спёрли, надо было тащить в пределах видимости, так что я начала носить их к входной двери. А коробка такая, что я поднять могу, если прям на вытянутых вниз руках, а нести уже перебежками только.
На крылечко вышли покурить маркетологи с финансистами. Народ веселился, а хуле, тут такой бесплатный цирк)) где-то к четвертому серверу на крыльцо вышла покурить наш финансовый директор - видимо, планёрка закончилась. Посмотрела на курящих мужиков, на меня. В общем, высказалась в пространство,что девочке надо бы помочь, а то тут корячится. Я тогда честно попыталась сказать, что народ не виноват, не их работа носить коробки, тем более они тут в костюмчиках. Ну потому что это правда, финансисты как бы не грузчиками нанимались, это я тогда эникейщиком была. Но да, я была рада принять помощь, это был один из немногих моментов, когда прям сильно воспользовалась половой принадлежностью. Тогда была уже на всё согласна, только затащите мне эти коробки)) Заодно вызвонила начальника, раз планёрка закончилась, он спустился, присоединился к процессу. А я так, двери придерживала и в лифте кнопку жала. Впятером там народ быстро перетаскал.
Сейчас у нас большой отдел, есть грузовая тележка с колёсиками и некоторое количество эникейщиков, даже служба АХО, которая тоже в грузовых работах участвует. Иногда даже грузчики от доставки сами носят технику. Но были времена, да..
На фото те самые серваки (не все влезли)
Были времена, когда в отделе нас было немного, а количество не-начальников вообще колебалось от одного до двух. В то далёкое время, когда приезжала машина с картриджами, компами или иной техникой, мы все дружно, всеми наличными айтишниками, шли эту технику разгружать и таскать в офис. Не то чтобы я прям наравне со всеми таскала, грузоподъемность у меня всё ж пониже, чем у парней, но тоже участвовала по мере сил.
Было чудесное утро понедельника. Начальник сидел на планёрке, двое на больничном и один в отпуске. Из айтишников на месте была я. Зазвонил телефон: принимайте доставку, мы приехали. Я подумала "хоть бы картриджи" и спросила: "а что везёте?". Мне жизнерадостно ответили "сервера!".
Ну что, я спустилась. Посмотрела на грузовик с 30 двухюнитовыми серверами. Доставщики посомтрели на меня "а что, больше никого нет?". Я честно сказала, что никого. Они ещё раз на меня посмотрели. "Ну мы вам выгрузить поможем". Угу, сказала я, погнали. Пока выгружались, я им подписала документы и шлёпнула печать. Пересчитала коробки и они свалили. Выгрузились они на стоянке на улице. Предстоял путь стоянка-дверь-холл-лифт-офис. Чтоб не спёрли, надо было тащить в пределах видимости, так что я начала носить их к входной двери. А коробка такая, что я поднять могу, если прям на вытянутых вниз руках, а нести уже перебежками только.
На крылечко вышли покурить маркетологи с финансистами. Народ веселился, а хуле, тут такой бесплатный цирк)) где-то к четвертому серверу на крыльцо вышла покурить наш финансовый директор - видимо, планёрка закончилась. Посмотрела на курящих мужиков, на меня. В общем, высказалась в пространство,что девочке надо бы помочь, а то тут корячится. Я тогда честно попыталась сказать, что народ не виноват, не их работа носить коробки, тем более они тут в костюмчиках. Ну потому что это правда, финансисты как бы не грузчиками нанимались, это я тогда эникейщиком была. Но да, я была рада принять помощь, это был один из немногих моментов, когда прям сильно воспользовалась половой принадлежностью. Тогда была уже на всё согласна, только затащите мне эти коробки)) Заодно вызвонила начальника, раз планёрка закончилась, он спустился, присоединился к процессу. А я так, двери придерживала и в лифте кнопку жала. Впятером там народ быстро перетаскал.
Сейчас у нас большой отдел, есть грузовая тележка с колёсиками и некоторое количество эникейщиков, даже служба АХО, которая тоже в грузовых работах участвует. Иногда даже грузчики от доставки сами носят технику. Но были времена, да..
На фото те самые серваки (не все влезли)
🔥9
А этот технический пост не от меня, но надеюсь вам будет интересно :)
Всем привет, на связи муж Наташки, не то чтобы я админ, но иногда играюсь:
Решил я таки воспользоваться предложением судьбы купить на Avito за недорого пару 16TB дисков Seagate Exos x18 ST16000NM000J, да поставить их в RAID1 в домашний сервер. Диски вроде новые, но гелий наполненные и чёрт пойми почему такие дешёвые (USD 180 за 16 TB 13 октября 2023 года), естественно без чека и у мутного продавца, под гарантию в месяц под честное слово. Три диска и RAID 5 не имеют смысла вообще, на таком объёме ресинк может идти неделями, обратите внимание как тут об этом писали 14(!) лет назад.
Я работаю не в энтерпрайзе, а в геймдеве, мы хардварных рейд контроллеров не закупаем, но наши админы и техдир уже полтора десятка лет активно применяют mdraid в различных конфигурациях и характеризуют его только положительно, особенно ценным оказывается возможность пересобрать этот raid на тотально другом железе.
Ну так вот, решил я почитать всякое про mdraid и набрёл на пост посвежее, 11-летней давности: откуда узнал о write-intent bitmap и, честно говоря, не понял начерта он в зеркале (и всё ещё не понял), но также задумался, что точно не хочу его хранить на самих дисках и превращать одну запись в три, тем более, что у меня уже есть системный SSD, и вообще пересобрать RAID можно и без этого bitmap, так что, если что, его и потерять можно.
Вот тут написано что он не имеет смысла только на 0, а также, что если его выложить на другой диск, то там непременно должна быть ext3, а у меня ext4 на руте. И там же написано как манипулировать с ним при помощи --grow. Пытаясь прочитать всё, что под руку попадётся, нашел ещё и вот это, где говорится о проблемах выноса bitmap на рутовый раздел.
И тут я окончательно запутался, будет ли он создан для моего массива или нет, нужно его выносить на другой диск или нет, можно на ext4 или нет. Все вышеперечисленные ссылки (и другие посты на serverfault и т.п.) ответа на вопрос не дали и я решил посмотреть в man mdadm, а так как я админ не настоящий, я предпочитаю читать из браузера, а не в консоли, поэтому вбил в гугл "man mdadm" и что бы вы думали, первой ссылкой вылазит opennet, а второй этот ман и в них немного отличается раздел про опцию --bitmap, но ни тот, ни другой ничего не говорят о том, какое значение будет использовано по умолчанию. Да и про ext2 и ext3, вдруг это древние письмена. Решил переповерить собственно в моём debian, и вуаля:
Из этого уже понятно, что экспериментировать с расположением bitmap файла на ext4 я точно не буду. Что при создании моего массива будет создан internal bitmap. Вопросы всё ещё остались, нужен ли мне вообще bitmap на RAID1? Поможет ли он при восстановлении поле потери питания (ups пока в планах)? Если нужен, наверное придётся отрезать на SSD кусочек под ext3 файлуху и положить его туда. Ну или произошло чудо и в современности internal bitmap просто будет достаточно хорош.
Мораль: читайте ман в консоли в своём дистрибутиве, там может быть больше инфы чем в гугле (но не вся).
Всем привет, на связи муж Наташки, не то чтобы я админ, но иногда играюсь:
Решил я таки воспользоваться предложением судьбы купить на Avito за недорого пару 16TB дисков Seagate Exos x18 ST16000NM000J, да поставить их в RAID1 в домашний сервер. Диски вроде новые, но гелий наполненные и чёрт пойми почему такие дешёвые (USD 180 за 16 TB 13 октября 2023 года), естественно без чека и у мутного продавца, под гарантию в месяц под честное слово. Три диска и RAID 5 не имеют смысла вообще, на таком объёме ресинк может идти неделями, обратите внимание как тут об этом писали 14(!) лет назад.
Я работаю не в энтерпрайзе, а в геймдеве, мы хардварных рейд контроллеров не закупаем, но наши админы и техдир уже полтора десятка лет активно применяют mdraid в различных конфигурациях и характеризуют его только положительно, особенно ценным оказывается возможность пересобрать этот raid на тотально другом железе.
Ну так вот, решил я почитать всякое про mdraid и набрёл на пост посвежее, 11-летней давности: откуда узнал о write-intent bitmap и, честно говоря, не понял начерта он в зеркале (и всё ещё не понял), но также задумался, что точно не хочу его хранить на самих дисках и превращать одну запись в три, тем более, что у меня уже есть системный SSD, и вообще пересобрать RAID можно и без этого bitmap, так что, если что, его и потерять можно.
Вот тут написано что он не имеет смысла только на 0, а также, что если его выложить на другой диск, то там непременно должна быть ext3, а у меня ext4 на руте. И там же написано как манипулировать с ним при помощи --grow. Пытаясь прочитать всё, что под руку попадётся, нашел ещё и вот это, где говорится о проблемах выноса bitmap на рутовый раздел.
И тут я окончательно запутался, будет ли он создан для моего массива или нет, нужно его выносить на другой диск или нет, можно на ext4 или нет. Все вышеперечисленные ссылки (и другие посты на serverfault и т.п.) ответа на вопрос не дали и я решил посмотреть в man mdadm, а так как я админ не настоящий, я предпочитаю читать из браузера, а не в консоли, поэтому вбил в гугл "man mdadm" и что бы вы думали, первой ссылкой вылазит opennet, а второй этот ман и в них немного отличается раздел про опцию --bitmap, но ни тот, ни другой ничего не говорят о том, какое значение будет использовано по умолчанию. Да и про ext2 и ext3, вдруг это древние письмена. Решил переповерить собственно в моём debian, и вуаля:
Note: external bitmaps are only known to work on ext2 and ext3. Storing bitmap files on other filesystems may result in serious problems.When creating an array on devices which are 100G or larger, mdadm automatically adds an internal bitmap as it will usually be beneficial. This can be suppressed with --bitmap=none or by selecting a different consistency policy with --consistency-policy.Из этого уже понятно, что экспериментировать с расположением bitmap файла на ext4 я точно не буду. Что при создании моего массива будет создан internal bitmap. Вопросы всё ещё остались, нужен ли мне вообще bitmap на RAID1? Поможет ли он при восстановлении поле потери питания (ups пока в планах)? Если нужен, наверное придётся отрезать на SSD кусочек под ext3 файлуху и положить его туда. Ну или произошло чудо и в современности internal bitmap просто будет достаточно хорош.
Мораль: читайте ман в консоли в своём дистрибутиве, там может быть больше инфы чем в гугле (но не вся).
🤔3❤1
Ваш сервер в моей серверной стоять не будет
Был у нас как-то период, кода мы ездили в филиалы с инспекцией без предупреждения. Обычно, отправляли письмо директору о том, что едем, уже при посадке в самолёт (а то и по прилёту на место). Тогда я была не связана семейными узами и с удовольствием махнула на недельку в дальние дали.
Вопросов было много. Из прикольного - нас выгоняли в первый день прям в 17 часов, "филиал закрывается, сдаётся на охрану". На второй день мы поехали по точкам проверять ПО. Дата установки антивируса - вчерашняя :) Мы вообще к филиалам лояльно относимся, но когда на нас в ответ на простые вопросы "вы же отчитались о полной установке в прошлом месяце, как так?" начинают наезжать в стиле "а может дата сбилась, ничего не докажете" - это начинает напрягать.
С мелкими вопросами разобрались тогда. А теперь к главному блюду: филиал был географически отдалённый и общероссийским счастьем в виде оптики в регионе был обделён. Только спутник, только хардкор. Соответственно, интернет там был очень лимитный, а бэкап БД быстрее и дешевле было отправить по почте на флешке (без шуток, мы данные для слива в общую базу слали почтой России раз в месяц, а обратно засылали дистрибутивы с софтом). У предыдущего админа были соответствующие настройки шейпинга и прокся со списками разрешения, а у нового, которого мы инспектировали, видимо было всё отключено. Да, бывает так, что старый админ уходит и не оставляет инструкций, сейчас с этим боремся определёнными методами, а тогда это был один из первых случаев.
Месяцем ранее пришел интересный счет на оплату интернета и потому было решено вкатить им что-нибудь, чтобы головной офис мог посмотреть, куда трафик тратится. Заметьте, никого огульно не обвиняли, просто появились вопросы. Ну и я за простые решения, на месте попросила выдать мне рабочую станцию и ваяла прозрачный прокси на базе squid. Удалённо на канале 256-512 килобит, да ещё без содействия админа, это было бы делать сложно.
И вот сижу я, ваяю конфиг, а админ меня аккуратно спрашивает, а что это вы, Наталья, делаете? Ну я и рассказала, что ща доделаю и посмотрим кто куда в интернет ходит, а потом закроем лишнее. Раз вы этим не занимаетесь. Человек ушел переварить информацию. Вернулся и начал вещать на повышенных тонах, что им такого не надо, что "неизвестно что" он в свою систему ставить не будет и "в моей серверной вашего сервера стоять не будет! Не позволю!".
Я тогда была скромной девочкой и не могла сказать прямо в лицо "да ты охуел, дядя". Даже сейчас у меня с этим определенные проблемы, хотя матерюсь я в пять раз больше. Показания админа по поводу мониторинга расхода трафика за день поменялись несколько раз: "мы мониторили, был чисто рабочий трафик, но логов не осталось", "мы не мониторили, но все сознательные", "нам не нужно ничего смотреть" и прочее. Также меня отделили от коллеги и попытались завести разговоры на тему "ну мы всё исправим, вы в отчете напишите норм, а мы тут уже почти исправили", которые перемежались угрозами написать на меня какие-то докладные и попытками что-то там предложить со скидкой.
В тот день я как никогда ждала утра в Москве. И в 7 московских утра набирала безопаснику с фразой "да они опухли", после чего от души высказалась про всю эту ситуацию. Меня ещё потом обвиняли, типа зачем сразу безопасник, можно же было на месте решить через руководство)) Зато сразу и сервер ставить можно, и полное содействие окажем, и за трафиком следить хотим, прям не можем дождаться. Кстати, лидировали по объему подбор машин, автофорумы и кулинарные сайты. На время пришлось ввести белые списки.
Внезапно на канал привалило подписчиков! Я рада вас видеть, приходите в комменты, читайте, пишите, ставьте реакции. У меня тут канал про мой опыт от эникейства через админство в сети и немного менеджерство: старые рассказы, которые уже стали байками, немного технического про текущие будни, капельку философии на тему. Возможно, вы не узнаете 100 новых команд в bash, зато прочитаете охуительную историю в пятницу)
Был у нас как-то период, кода мы ездили в филиалы с инспекцией без предупреждения. Обычно, отправляли письмо директору о том, что едем, уже при посадке в самолёт (а то и по прилёту на место). Тогда я была не связана семейными узами и с удовольствием махнула на недельку в дальние дали.
Вопросов было много. Из прикольного - нас выгоняли в первый день прям в 17 часов, "филиал закрывается, сдаётся на охрану". На второй день мы поехали по точкам проверять ПО. Дата установки антивируса - вчерашняя :) Мы вообще к филиалам лояльно относимся, но когда на нас в ответ на простые вопросы "вы же отчитались о полной установке в прошлом месяце, как так?" начинают наезжать в стиле "а может дата сбилась, ничего не докажете" - это начинает напрягать.
С мелкими вопросами разобрались тогда. А теперь к главному блюду: филиал был географически отдалённый и общероссийским счастьем в виде оптики в регионе был обделён. Только спутник, только хардкор. Соответственно, интернет там был очень лимитный, а бэкап БД быстрее и дешевле было отправить по почте на флешке (без шуток, мы данные для слива в общую базу слали почтой России раз в месяц, а обратно засылали дистрибутивы с софтом). У предыдущего админа были соответствующие настройки шейпинга и прокся со списками разрешения, а у нового, которого мы инспектировали, видимо было всё отключено. Да, бывает так, что старый админ уходит и не оставляет инструкций, сейчас с этим боремся определёнными методами, а тогда это был один из первых случаев.
Месяцем ранее пришел интересный счет на оплату интернета и потому было решено вкатить им что-нибудь, чтобы головной офис мог посмотреть, куда трафик тратится. Заметьте, никого огульно не обвиняли, просто появились вопросы. Ну и я за простые решения, на месте попросила выдать мне рабочую станцию и ваяла прозрачный прокси на базе squid. Удалённо на канале 256-512 килобит, да ещё без содействия админа, это было бы делать сложно.
И вот сижу я, ваяю конфиг, а админ меня аккуратно спрашивает, а что это вы, Наталья, делаете? Ну я и рассказала, что ща доделаю и посмотрим кто куда в интернет ходит, а потом закроем лишнее. Раз вы этим не занимаетесь. Человек ушел переварить информацию. Вернулся и начал вещать на повышенных тонах, что им такого не надо, что "неизвестно что" он в свою систему ставить не будет и "в моей серверной вашего сервера стоять не будет! Не позволю!".
Я тогда была скромной девочкой и не могла сказать прямо в лицо "да ты охуел, дядя". Даже сейчас у меня с этим определенные проблемы, хотя матерюсь я в пять раз больше. Показания админа по поводу мониторинга расхода трафика за день поменялись несколько раз: "мы мониторили, был чисто рабочий трафик, но логов не осталось", "мы не мониторили, но все сознательные", "нам не нужно ничего смотреть" и прочее. Также меня отделили от коллеги и попытались завести разговоры на тему "ну мы всё исправим, вы в отчете напишите норм, а мы тут уже почти исправили", которые перемежались угрозами написать на меня какие-то докладные и попытками что-то там предложить со скидкой.
В тот день я как никогда ждала утра в Москве. И в 7 московских утра набирала безопаснику с фразой "да они опухли", после чего от души высказалась про всю эту ситуацию. Меня ещё потом обвиняли, типа зачем сразу безопасник, можно же было на месте решить через руководство)) Зато сразу и сервер ставить можно, и полное содействие окажем, и за трафиком следить хотим, прям не можем дождаться. Кстати, лидировали по объему подбор машин, автофорумы и кулинарные сайты. На время пришлось ввести белые списки.
Внезапно на канал привалило подписчиков! Я рада вас видеть, приходите в комменты, читайте, пишите, ставьте реакции. У меня тут канал про мой опыт от эникейства через админство в сети и немного менеджерство: старые рассказы, которые уже стали байками, немного технического про текущие будни, капельку философии на тему. Возможно, вы не узнаете 100 новых команд в bash, зато прочитаете охуительную историю в пятницу)
👍17🔥2
Как мы боремся с "ушел и не оставил инструкций"
Надо отметить, с переменным успехом боремся, но всё же
Итак, в предыдущем посте была вскользь задета ситуация, когда админ филиала работал-работал и ушёл, не передав дела. Может, ему замену не успели найти, а может просто плюнуть в лицо уходя хотелось. Ситуации - они разные, мы не про розовых поней. Вопрос, как предотвращать такое?
Надо сказать, что со стороны финансовой мотивации мы сильно ограничены, а моральные пиздюли по телефону имеют эффект только на очень впечатлительных(на меня, например) , коих в айти меньшинство. Реально - у админа филиала ноль мотивации что-то документировать, плюс, обычно, он также уверен, что у него нет на это времени. Так что первое, к чему приходит более-менее крупная компания - это стандартизация процессов. Начинаем всё делать одинаково настолько, насколько это возможно. Одинаковые правила именования, создания учеток, выделения прав, одинаковое оборудование и одинаковые способы подключения, один софт и т.д. Да, в угоду стандартизации иногда придется принести отдельное удобство каждого, таков путь.
Просто инструкция "делаем теперь так" не даст вам ничего. 40% выполнят, 40% прочтут инструкцию жопой, 20% забьют хер сразу. Спустя месяц забьют хер уже 60%. Поэтому следом за стандартизацией идут ненавидимые всеми регламенты. Где на 100 страниц мелким шрифтом будет расписано как надо делать. Это чуть-чуть улучшит ситуацию, так как за невыполнение регламента уже можно выдавать какие-то пиздюли (в основном, всё ещё чисто моральные).
Дальше за ручки идут автоматизация (которую любят) и централизация (которую ненавидят регионы). Ну, с автоматизацией понятно. Когда плюс-минус прошла стандартизация, уже можно что-то автоматизировать. Под централизацией понимается замыкание некоторых процессов на компактную рабочую группу. Группу, которая точно знает как надо. Она может быть собрана из участников разных часовых поясов, но всё же является одной структурной единицей. Почему же идёт централизация? Почему у админов регионов отбирают права, почему не дают сделать свой "линукс и скрипты" с шахматами и поэтессами? Собственно именно поэтому. Чтоб не создалось ситуаций, когда ушел и не оставил документации что там как наверчено. А также, чтоб замена админа не требовала "знание debian, python, sql, черта лысого". Проще нанять трёх человек в условной Москве и выдавать им фидбек на месте, говоря, глядя в глаза, "никогда так больше не делай", чем пытаться заставить регионы делать что-то так, как сказали, а не так, как они видят. Плюс складывается какой-то взаимозаменяемый коллектив и своя база знаний (за наполнением который следит начальник). Уход одного не рушит систему.
Да, это довольно грустно для регионов. Если раньше было поле для экспериментов, то теперь лавочка прикрыта. Чуть что задумал - нет прав. Да, мы теряем в гибкости, где-то в удобстве, где-то в скорости, включая скорость реакции. Регламенты все ненавидят (да и мы тоже). Когда-то я верила в более лучший мир, где каждый админ стремится делать хорошо, документирует и не делает так, как сказали не делать. А потом я столкнулась с реальной жизнью.
К сожалению, мы при таком подходе теряем часть хороших кадров в регионах - им скучно. С другой стороны, при наличии возможности, стараемся включать таких сотрудников в те самые группы централизации.
Насчет того, дешевле ли централизация.. спорный вопрос. Деньги - это не только ФОТ, но и затраты на оборудование, разработку, внедрение, обучение, риски простоя, потеря клиентов при потере скорости и т.д. Я не владелец бизнеса, так что про деньги именно с этой стороны пожалуй не буду. В каждом бизнесе своя оценка.
Я знаю, что есть другие пути, по которым может пойти компания, но и выбирают их при других условиях.
Такие вот отвратительные истории.
Надо отметить, с переменным успехом боремся, но всё же
Итак, в предыдущем посте была вскользь задета ситуация, когда админ филиала работал-работал и ушёл, не передав дела. Может, ему замену не успели найти, а может просто плюнуть в лицо уходя хотелось. Ситуации - они разные, мы не про розовых поней. Вопрос, как предотвращать такое?
Надо сказать, что со стороны финансовой мотивации мы сильно ограничены, а моральные пиздюли по телефону имеют эффект только на очень впечатлительных
Просто инструкция "делаем теперь так" не даст вам ничего. 40% выполнят, 40% прочтут инструкцию жопой, 20% забьют хер сразу. Спустя месяц забьют хер уже 60%. Поэтому следом за стандартизацией идут ненавидимые всеми регламенты. Где на 100 страниц мелким шрифтом будет расписано как надо делать. Это чуть-чуть улучшит ситуацию, так как за невыполнение регламента уже можно выдавать какие-то пиздюли (в основном, всё ещё чисто моральные).
Дальше за ручки идут автоматизация (которую любят) и централизация (которую ненавидят регионы). Ну, с автоматизацией понятно. Когда плюс-минус прошла стандартизация, уже можно что-то автоматизировать. Под централизацией понимается замыкание некоторых процессов на компактную рабочую группу. Группу, которая точно знает как надо. Она может быть собрана из участников разных часовых поясов, но всё же является одной структурной единицей. Почему же идёт централизация? Почему у админов регионов отбирают права, почему не дают сделать свой "линукс и скрипты" с шахматами и поэтессами? Собственно именно поэтому. Чтоб не создалось ситуаций, когда ушел и не оставил документации что там как наверчено. А также, чтоб замена админа не требовала "знание debian, python, sql, черта лысого". Проще нанять трёх человек в условной Москве и выдавать им фидбек на месте, говоря, глядя в глаза, "никогда так больше не делай", чем пытаться заставить регионы делать что-то так, как сказали, а не так, как они видят. Плюс складывается какой-то взаимозаменяемый коллектив и своя база знаний (за наполнением который следит начальник). Уход одного не рушит систему.
Да, это довольно грустно для регионов. Если раньше было поле для экспериментов, то теперь лавочка прикрыта. Чуть что задумал - нет прав. Да, мы теряем в гибкости, где-то в удобстве, где-то в скорости, включая скорость реакции. Регламенты все ненавидят (да и мы тоже). Когда-то я верила в более лучший мир, где каждый админ стремится делать хорошо, документирует и не делает так, как сказали не делать. А потом я столкнулась с реальной жизнью.
К сожалению, мы при таком подходе теряем часть хороших кадров в регионах - им скучно. С другой стороны, при наличии возможности, стараемся включать таких сотрудников в те самые группы централизации.
Насчет того, дешевле ли централизация.. спорный вопрос. Деньги - это не только ФОТ, но и затраты на оборудование, разработку, внедрение, обучение, риски простоя, потеря клиентов при потере скорости и т.д. Я не владелец бизнеса, так что про деньги именно с этой стороны пожалуй не буду. В каждом бизнесе своя оценка.
Я знаю, что есть другие пути, по которым может пойти компания, но и выбирают их при других условиях.
Такие вот отвратительные истории.
👍14
Курсы
Любимая работа оплатила мне курсы по выбору, а выбор мой пал на "Python базовый". Ибо чет как-то баш скрипты уже отдают нафталином, да и хочется больше наворотов, все дела. И всё-таки освоить "python для сетевого инженера" тоже нужно. Конечно, труъ админы всё это осваиваивают одним махом, да после работы, в выходные и праздники. Но я после работы последнее время варю борщи, читаю ненаучные книжки, вовремя ложусь спать и веду прочий правильный образ жизни. На крайняк, запись доклада по какой-нибудь сетевой хероборе послушаю. Питон конечно бы освоился, но не в ближайшее время, а тут такая оказия.
Честно говоря, я не ждала от курса чего-то грандиозного и думала, что мне будет скучно и нудно. Но вот этот конкретный курс этой базовой питонячки с этим конкретным преподом попал в мои нужды просто на 146%!
В описании курса, конечно, написано, что не нужно уметь программировать, чтобы этот курс освоить. Полное враньё, естественно. Как выглядит занятие? Мы проходим быстренько базовые конструкции языка с парой примеров, плюс пару питоновских штучек в тему, потом пишем лабы с их использованием. В лабах простые задачки типа "найти факториал", "проверить, что число простое", "распарсить строку и чёт с ней сделать", ну и так далее. Кто учился в универе - того не удивить. Никто не учит программировать. Да, пару слов скажут как работает for или while, но реально, если вы раньше не писали программы даже на бейсике - этот курс не для вас. Препод, надо отдать должное, пытался пару раз показать как логически разбить задачу на блоки, написать псевдокод и закодить - тому, кто до этого не мог, не особо помогло.
Мне же скорость курса зашла ровно как надо: успеваю за преподом писать примеры, пощупать немного чо-как можно сделать, спросить чего оно у меня в error вываливается (или не вываливается) при определенных действиях. Лабы сделать все со всеми звёздочками сложности + навертеть что-нить сверху интересное, типа проверки пользовательсткого ввода или ещё чего. Меня реально вштырило!
И да, конечно, спасибо универу, у меня шикарное образование. Пишу и слёзы радости вытираю, без сарказма. Больше 10 лет прошло с окончания универа. За эти 10 лет я не программировала вообще. Десяток (ну ладно, три-четыре десятка) скриптиков на баше или powershell не в счёт. Раздумье над самими алгоритмами от 10 секунд до минуты. Да, у меня в башке смесь С и C# - двух языков, на которых я больше всего писала в универе. Они как раз забылись ровно настолько, чтобы помнить "а так вроде можно" и при этом не мешать питонячьему синтаксису уложиться.
После С вообще сплошные приятные сюрпризы. О, оно само работает с длинными числами? О, я могу сюда положить данные разных типов? О, мне не надо выделять память руками?😂
Мне не надо становиться senior python developer, мне надо писать скриптики под мои нужды автоматизации. В принципе, я планирую, что мне этого курса хватит для начала. Сейчас ещё работу с файлами пройдём и будет вообще огонь. Детали обращения к БД и прочие частности уже как раз гуглятся, мне не хватало именно базовой базы. Базы, которая берётся из "открой любую книжку и почитай", да. А ещё закрепи примерами и сделай несколько лабораторных)) Зато тут 5 дней занятий и ты питонпрограммист автоматизатор.
Главное, после курса закрепить боевыми задачками на работе. Тогда имеет шансы не забыться.
Любимая работа оплатила мне курсы по выбору, а выбор мой пал на "Python базовый". Ибо чет как-то баш скрипты уже отдают нафталином, да и хочется больше наворотов, все дела. И всё-таки освоить "python для сетевого инженера" тоже нужно. Конечно, труъ админы всё это осваиваивают одним махом, да после работы, в выходные и праздники. Но я после работы последнее время варю борщи, читаю ненаучные книжки, вовремя ложусь спать и веду прочий правильный образ жизни. На крайняк, запись доклада по какой-нибудь сетевой хероборе послушаю. Питон конечно бы освоился, но не в ближайшее время, а тут такая оказия.
Честно говоря, я не ждала от курса чего-то грандиозного и думала, что мне будет скучно и нудно. Но вот этот конкретный курс этой базовой питонячки с этим конкретным преподом попал в мои нужды просто на 146%!
В описании курса, конечно, написано, что не нужно уметь программировать, чтобы этот курс освоить. Полное враньё, естественно. Как выглядит занятие? Мы проходим быстренько базовые конструкции языка с парой примеров, плюс пару питоновских штучек в тему, потом пишем лабы с их использованием. В лабах простые задачки типа "найти факториал", "проверить, что число простое", "распарсить строку и чёт с ней сделать", ну и так далее. Кто учился в универе - того не удивить. Никто не учит программировать. Да, пару слов скажут как работает for или while, но реально, если вы раньше не писали программы даже на бейсике - этот курс не для вас. Препод, надо отдать должное, пытался пару раз показать как логически разбить задачу на блоки, написать псевдокод и закодить - тому, кто до этого не мог, не особо помогло.
Мне же скорость курса зашла ровно как надо: успеваю за преподом писать примеры, пощупать немного чо-как можно сделать, спросить чего оно у меня в error вываливается (или не вываливается) при определенных действиях. Лабы сделать все со всеми звёздочками сложности + навертеть что-нить сверху интересное, типа проверки пользовательсткого ввода или ещё чего. Меня реально вштырило!
И да, конечно, спасибо универу, у меня шикарное образование. Пишу и слёзы радости вытираю, без сарказма. Больше 10 лет прошло с окончания универа. За эти 10 лет я не программировала вообще. Десяток (ну ладно, три-четыре десятка) скриптиков на баше или powershell не в счёт. Раздумье над самими алгоритмами от 10 секунд до минуты. Да, у меня в башке смесь С и C# - двух языков, на которых я больше всего писала в универе. Они как раз забылись ровно настолько, чтобы помнить "а так вроде можно" и при этом не мешать питонячьему синтаксису уложиться.
После С вообще сплошные приятные сюрпризы. О, оно само работает с длинными числами? О, я могу сюда положить данные разных типов? О, мне не надо выделять память руками?😂
Мне не надо становиться senior python developer, мне надо писать скриптики под мои нужды автоматизации. В принципе, я планирую, что мне этого курса хватит для начала. Сейчас ещё работу с файлами пройдём и будет вообще огонь. Детали обращения к БД и прочие частности уже как раз гуглятся, мне не хватало именно базовой базы. Базы, которая берётся из "открой любую книжку и почитай", да. А ещё закрепи примерами и сделай несколько лабораторных)) Зато тут 5 дней занятий и ты питон
Главное, после курса закрепить боевыми задачками на работе. Тогда имеет шансы не забыться.
👍8👏1
В поисках голубого кабеля
Ну что, сегодня пятница, время охренительных историй
В давние времена позвонил филиал "у нас не работает интернет". Классная заявка от филиала, где есть отдел ИТ, да? Времена были далеки от унификации и централизации, тогда было "у кого как" и неизвестно кем админится. Айтишники в филиале были.. сложными. Спустя полчаса наводящих вопросов мы выяснили следующее: цисковский коммутатор, куда приходит провод от провайдера, включается, горит какой-то лампочкой и всё. Фишка была в том, что от провайдера приходило в проводе три vlan'a. И провод приходит именно в этот коммутатор. Был роутер cisco2951 (он же роутер телефонии) с тремя портами. Но мы посмотрели тогда - как ни втыкай, как не переделывай сеть - нужно переконфигурить какой-нибудь из оставшихся в живых коммутатор. Управление коммутатором в управляющем влане, влан роутится роутером, а роутер за сдохшим коммутатором. Любые наши попытки переколбасить схему и что-то куда-то переткнуть натыкались на адское взаимодействие с местными. Ну то есть, попытаться что-то куда-то скоммутировать, подключить ноут к живому коммутатору и посмотреть, не попадем ли на него по ssh выливались в полутрочасовую пытку переспрашиваний что, куда, "а как я отключу пользователя от коммутатора" и прочее.
Решили, ну там же точняк есть консольный кабель. Второй этап нервов с коммутацией мы могли не пережить. Я ещё помню как распаковывала свою 2951 и консоль там была в комплекте, родного голубого цвета.
Дело за малым, втыкаешь консоль, заходишь, делаешь. Хоть по телефону командуй, что вводить, хоть к ноуту удаленно через 3g модем цепляйся.
Местным поставлена задача найти голубой консольный cisco кабель. Ушли искать. Через час признались, что не знают как он выглядит. Я высылаю им картинку в почту, чтоб посмотрели на ноуте (ну, знаете, эти древние времена без смартфонов с мессенджером у каждого айтишника). Звоню ещё, словами поясняю, что голубой, с одной стоны COM, с другой rj-45. Через час звоню, спрашиваю, ну как там поиски? Нашли говорят, только не голубой, а синий. Хрен с вами, может дальтонизм у них или кабель от hp какого, тоже покатит. Втыкайте говорю, где СОМ есть или через переходник. Воткнули. В системе на ноуте глухо, ничего не определяется. Воюю с дровами. Спрашиваю, точно воткнули? Да, говорят, только у него там с обоих сторон rj-45, но не страшго же, да? 🤦♀️
Я тогда побилась головой об стол только. А спустя несколько лет я узнала, что ситуацию с консолью можно было решить. На cisco2951 была консоль mini-usb. Но нам же надо на коммутатор, да? Так вот, можно правильно обжать патчик, воткнуть одним концом в консоль, а вторым в aux (который тоже был на 2951). Немного магии и с того устройства, где порт aux, можно было бы попасть в чужую консоль. Вот вроде похожая статья. Но тогда я такого шаманства не знала.
Неотложную работу делали с пары компов с модемами. Коммутатор с глюками отправили нам, а новый, на который накатили бэкап, отправили к ним. Заняло это сутки, что ли, может дня полтора.
Самое прикольное: включила на столе глючный свич, а он в консоли английским по черному написал: у меня серийник из одних нулей, вбей правильный (вбила с наклейки), потом дата сбита (вбила), после чего он загрузил свой родной конфиг и ещё 10 лет без сбоев отработал. Дел на две минуты было.
Ну что сказать, весёлое было время)) разброд в сети был, схема сети не предусматривала такой сбой, непорядок (не то чтобы я её тогда строила, что досталось..), работать со сложными людьми я тогда хрентвато умела, да и всякого шаманства поменьше знала.
Через год в филиал пришли новые айтишники, которые предложили "да зачем нам vlan'ы, давайте все удалим, а то чет конфиг сложный". Но это уже совсем другая история, для другой пятницы ;)
фото портов с цискороутера в комплекте
Ну что, сегодня пятница, время охренительных историй
В давние времена позвонил филиал "у нас не работает интернет". Классная заявка от филиала, где есть отдел ИТ, да? Времена были далеки от унификации и централизации, тогда было "у кого как" и неизвестно кем админится. Айтишники в филиале были.. сложными. Спустя полчаса наводящих вопросов мы выяснили следующее: цисковский коммутатор, куда приходит провод от провайдера, включается, горит какой-то лампочкой и всё. Фишка была в том, что от провайдера приходило в проводе три vlan'a. И провод приходит именно в этот коммутатор. Был роутер cisco2951 (он же роутер телефонии) с тремя портами. Но мы посмотрели тогда - как ни втыкай, как не переделывай сеть - нужно переконфигурить какой-нибудь из оставшихся в живых коммутатор. Управление коммутатором в управляющем влане, влан роутится роутером, а роутер за сдохшим коммутатором. Любые наши попытки переколбасить схему и что-то куда-то переткнуть натыкались на адское взаимодействие с местными. Ну то есть, попытаться что-то куда-то скоммутировать, подключить ноут к живому коммутатору и посмотреть, не попадем ли на него по ssh выливались в полутрочасовую пытку переспрашиваний что, куда, "а как я отключу пользователя от коммутатора" и прочее.
Решили, ну там же точняк есть консольный кабель. Второй этап нервов с коммутацией мы могли не пережить. Я ещё помню как распаковывала свою 2951 и консоль там была в комплекте, родного голубого цвета.
Дело за малым, втыкаешь консоль, заходишь, делаешь. Хоть по телефону командуй, что вводить, хоть к ноуту удаленно через 3g модем цепляйся.
Местным поставлена задача найти голубой консольный cisco кабель. Ушли искать. Через час признались, что не знают как он выглядит. Я высылаю им картинку в почту, чтоб посмотрели на ноуте (ну, знаете, эти древние времена без смартфонов с мессенджером у каждого айтишника). Звоню ещё, словами поясняю, что голубой, с одной стоны COM, с другой rj-45. Через час звоню, спрашиваю, ну как там поиски? Нашли говорят, только не голубой, а синий. Хрен с вами, может дальтонизм у них или кабель от hp какого, тоже покатит. Втыкайте говорю, где СОМ есть или через переходник. Воткнули. В системе на ноуте глухо, ничего не определяется. Воюю с дровами. Спрашиваю, точно воткнули? Да, говорят, только у него там с обоих сторон rj-45, но не страшго же, да? 🤦♀️
Я тогда побилась головой об стол только. А спустя несколько лет я узнала, что ситуацию с консолью можно было решить. На cisco2951 была консоль mini-usb. Но нам же надо на коммутатор, да? Так вот, можно правильно обжать патчик, воткнуть одним концом в консоль, а вторым в aux (который тоже был на 2951). Немного магии и с того устройства, где порт aux, можно было бы попасть в чужую консоль. Вот вроде похожая статья. Но тогда я такого шаманства не знала.
Неотложную работу делали с пары компов с модемами. Коммутатор с глюками отправили нам, а новый, на который накатили бэкап, отправили к ним. Заняло это сутки, что ли, может дня полтора.
Самое прикольное: включила на столе глючный свич, а он в консоли английским по черному написал: у меня серийник из одних нулей, вбей правильный (вбила с наклейки), потом дата сбита (вбила), после чего он загрузил свой родной конфиг и ещё 10 лет без сбоев отработал. Дел на две минуты было.
Ну что сказать, весёлое было время)) разброд в сети был, схема сети не предусматривала такой сбой, непорядок (не то чтобы я её тогда строила, что досталось..), работать со сложными людьми я тогда хрентвато умела, да и всякого шаманства поменьше знала.
Через год в филиал пришли новые айтишники, которые предложили "да зачем нам vlan'ы, давайте все удалим, а то чет конфиг сложный". Но это уже совсем другая история, для другой пятницы ;)
фото портов с цискороутера в комплекте
🔥7👍2
Зачем мне питон
Понятно, что тот, у кого есть своя боль в автоматизации скажет "да очевидно зачем!". Это пост для остальных.
Есть у нас колл-центр, работает уж лет 10. Хотела написать "и было с ним всё хорошо", но нет. Было с ним по-разному и появилась новая задача.
Как он в общих чертах работает: человек звонит на номер 8-800-что-то-там, Ростелеком определяет откуда звонок (регион), вешает на него маршрутный номер и передаёт звонок нам. А мы, в зависимости от маршрутного номера, пихаем звонок на операторов соответсвующего региона. Плюс есть несколько городских региональных номеров, которые мы на своей телефонии тоже переадресовываем на колл-центр. Наследие неудачного маркетинга, так сказать.
Когда сервер сдох - там как бы всё понятно, не пропустишь алерты. Или вообще звонков нет - тоже понятно куда смотреть. Но за последний год у Ростелека 3 или 4 раза ломалась логика определения региона. И вот, например, весь Питер начинает приходить с лейблом 'Москва'. Звонки теряются? Да как бы нет. Питерские операторы прикидываются ветошью. А что, звонков нет, очереди нет, kpi зеленеет. И только спустя полчаса становится понятно, что на московских операторов чет нагрузка выросла и начинаем смотреть. Потом 10-15 минут на выяснение что именно не так и сочинение письма в ростелек с описанием и примерами звонков + 40-120 минут реакции от ростелека. Это когда Питер днём был, заметно за полчаса-час. А, допустим, что-то такое случается в 5 утра с Магаданом. Там 10-20 звонков в час, Москва их и не заметит. Или наоборот, весь Дальний Восток после 14 мск и так идет на Москву, потому что там у операторов рабочий день закончен. Оператору в мск пофиг будет там лейбл Москва или Иркутск - так и так его звонок. Заметит только супервизор.
И встала задача "а как бы нам отслеживать странное". Тут хочешь - не хочешь, а отчетами внутри системы не обойдешься, надо добавить немного логики. Ну я так прикинула, какие метрики надо отслеживать и с чем сравнивать, в общем можно. И в тележку писать, чтоб стильно-модно-молодёжно. Вот сегодня выдалось часа полтора, дружила питон с постгресом. Больше всего времени ушло, чтоб понять как readonly пользака в БД добавить)) получился коннект и select по нужным параметрам. В планах для начала простенькая логика по типу "если 15 минут будним днём нет звонков из Москвы или 60 минут ночью, то что-то нечисто". Потом можно будет навернуть посложнее "если за последний час звонков меньше на 25% и более, чем минимальное в аналогичный час аналогичного дня за 4 последних недели / или меньше на 35% и более, чем среднее за такой же час такого же дня за 4 последних недели, то происходит странное". Ну и т.д., метрики и проценты по факту можно будет подкрутить.
Вот для этого, в частности, питон мне и нужен. Попробуем, посмотрим.
Понятно, что тот, у кого есть своя боль в автоматизации скажет "да очевидно зачем!". Это пост для остальных.
Есть у нас колл-центр, работает уж лет 10. Хотела написать "и было с ним всё хорошо", но нет. Было с ним по-разному и появилась новая задача.
Как он в общих чертах работает: человек звонит на номер 8-800-что-то-там, Ростелеком определяет откуда звонок (регион), вешает на него маршрутный номер и передаёт звонок нам. А мы, в зависимости от маршрутного номера, пихаем звонок на операторов соответсвующего региона. Плюс есть несколько городских региональных номеров, которые мы на своей телефонии тоже переадресовываем на колл-центр. Наследие неудачного маркетинга, так сказать.
Когда сервер сдох - там как бы всё понятно, не пропустишь алерты. Или вообще звонков нет - тоже понятно куда смотреть. Но за последний год у Ростелека 3 или 4 раза ломалась логика определения региона. И вот, например, весь Питер начинает приходить с лейблом 'Москва'. Звонки теряются? Да как бы нет. Питерские операторы прикидываются ветошью. А что, звонков нет, очереди нет, kpi зеленеет. И только спустя полчаса становится понятно, что на московских операторов чет нагрузка выросла и начинаем смотреть. Потом 10-15 минут на выяснение что именно не так и сочинение письма в ростелек с описанием и примерами звонков + 40-120 минут реакции от ростелека. Это когда Питер днём был, заметно за полчаса-час. А, допустим, что-то такое случается в 5 утра с Магаданом. Там 10-20 звонков в час, Москва их и не заметит. Или наоборот, весь Дальний Восток после 14 мск и так идет на Москву, потому что там у операторов рабочий день закончен. Оператору в мск пофиг будет там лейбл Москва или Иркутск - так и так его звонок. Заметит только супервизор.
И встала задача "а как бы нам отслеживать странное". Тут хочешь - не хочешь, а отчетами внутри системы не обойдешься, надо добавить немного логики. Ну я так прикинула, какие метрики надо отслеживать и с чем сравнивать, в общем можно. И в тележку писать, чтоб стильно-модно-молодёжно. Вот сегодня выдалось часа полтора, дружила питон с постгресом. Больше всего времени ушло, чтоб понять как readonly пользака в БД добавить)) получился коннект и select по нужным параметрам. В планах для начала простенькая логика по типу "если 15 минут будним днём нет звонков из Москвы или 60 минут ночью, то что-то нечисто". Потом можно будет навернуть посложнее "если за последний час звонков меньше на 25% и более, чем минимальное в аналогичный час аналогичного дня за 4 последних недели / или меньше на 35% и более, чем среднее за такой же час такого же дня за 4 последних недели, то происходит странное". Ну и т.д., метрики и проценты по факту можно будет подкрутить.
Вот для этого, в частности, питон мне и нужен. Попробуем, посмотрим.
👍6🔥2
Как я уронила почтовик
Ну что, сегодня пятница и время охуительных историй. Меня тут кулуарно упрекнули, что во всех историях я такая в белом пальто красивая. Ну ещё бы я про себя плохо писала, в своём то блоге))
Шёл четвёртый месяц моей работы и тут один из моих начальников собрался в отпуск. На рыбалку. Без связи. Это сейчас на рыбалке есть смартфон, генератор и сотовая вышка под боком, тогда такого не было. Админил он у нас всё, в том числе и почтовик.
Через несколько дней exchange перестал отправлять и принимать письма. А как бы большой команды и ассортимента спецов по почтовикам тогда в компании не наблюдалось. Я пошла читать логи винды, ошибки екса и вообще медитировать. Только часов через пять я докопалась, что наличие менее 5% свободного места на диске считается за то, что место кончилось и всё встаёт колом. Ну почистила Temp, удалила пару дистрибутивов с диска - хватило это на пару часов работы.
А что на почтовике занимает кучу места помимо базы с письмами? Правильно, логи. Не базы логи, а "кто кому когда, с какой темой отправил письмо и какой у него статус". Вот их то я и грохнула обычным shift+del, а с ними ещё какие-то пару файлов в той же папочке, ага. Места освободилось - куча! А база сказала что-то типа dirty shutdown и подниматься отказалась. Это потом я прочитала, что логи почты нельзя просто так удалять, а надо это делать командой специальной. Понятно, никакого кластера, DAG группы и прочего в те времена у нас не наблюдалось, кажется, 2010 ex ещё такого и не умел. Бэкапа впрочем тоже не было - слишком большой объём, некуда его было бэкапить.
Я жрала конфетки на нервах, иногда хлюпала носом и искала, что же можно с этим сделать (и прикидывала когда меня расстреляют). Все остальные искали со мной, ну или это я со всеми. Нашли в результате правильную последовательность команд, которая инициировала перечитываение БД. На след напала я, но у меня что-то выпало в ошибки, а итоговые команды нашёл чувак, на место которого я пришла работать. Он тогда ушел на начальника ИТ филиала, но был рядом и его тоже привлекли к поискам. Базы перечитывались несколько часов ещё. В результате больше двух суток компания сидела без корпоративной почты: сначала от того, что я не поняла, что место кончилось, потом от одного моего shift+del.
А чуваку я пива притащила на следующий день, он удивился даже, типа одно дело делаем.
Никто мне и слова плохого, кстати, не сказал, наоборот сказали молодец, нашла причину, починили вместе. Сильно потом я узнала историю про «я только что потратил 250 000 долларов, преподавая тебе урок, который ты никогда не забудешь. Почему я должен уволить тебя сейчас?»
Ну что, сегодня пятница и время охуительных историй. Меня тут кулуарно упрекнули, что во всех историях я такая в белом пальто красивая. Ну ещё бы я про себя плохо писала, в своём то блоге))
Шёл четвёртый месяц моей работы и тут один из моих начальников собрался в отпуск. На рыбалку. Без связи. Это сейчас на рыбалке есть смартфон, генератор и сотовая вышка под боком, тогда такого не было. Админил он у нас всё, в том числе и почтовик.
Через несколько дней exchange перестал отправлять и принимать письма. А как бы большой команды и ассортимента спецов по почтовикам тогда в компании не наблюдалось. Я пошла читать логи винды, ошибки екса и вообще медитировать. Только часов через пять я докопалась, что наличие менее 5% свободного места на диске считается за то, что место кончилось и всё встаёт колом. Ну почистила Temp, удалила пару дистрибутивов с диска - хватило это на пару часов работы.
А что на почтовике занимает кучу места помимо базы с письмами? Правильно, логи. Не базы логи, а "кто кому когда, с какой темой отправил письмо и какой у него статус". Вот их то я и грохнула обычным shift+del, а с ними ещё какие-то пару файлов в той же папочке, ага. Места освободилось - куча! А база сказала что-то типа dirty shutdown и подниматься отказалась. Это потом я прочитала, что логи почты нельзя просто так удалять, а надо это делать командой специальной. Понятно, никакого кластера, DAG группы и прочего в те времена у нас не наблюдалось, кажется, 2010 ex ещё такого и не умел. Бэкапа впрочем тоже не было - слишком большой объём, некуда его было бэкапить.
Я жрала конфетки на нервах, иногда хлюпала носом и искала, что же можно с этим сделать (и прикидывала когда меня расстреляют). Все остальные искали со мной, ну или это я со всеми. Нашли в результате правильную последовательность команд, которая инициировала перечитываение БД. На след напала я, но у меня что-то выпало в ошибки, а итоговые команды нашёл чувак, на место которого я пришла работать. Он тогда ушел на начальника ИТ филиала, но был рядом и его тоже привлекли к поискам. Базы перечитывались несколько часов ещё. В результате больше двух суток компания сидела без корпоративной почты: сначала от того, что я не поняла, что место кончилось, потом от одного моего shift+del.
А чуваку я пива притащила на следующий день, он удивился даже, типа одно дело делаем.
Никто мне и слова плохого, кстати, не сказал, наоборот сказали молодец, нашла причину, починили вместе. Сильно потом я узнала историю про «я только что потратил 250 000 долларов, преподавая тебе урок, который ты никогда не забудешь. Почему я должен уволить тебя сейчас?»
🔥13
Немножко про рутину
Все эти прекрасные истории про "настройку и преодоление" всё-таки явление не такое частое, как кажется поначалу.
Как и в любой работе, довольно большую часть её занимает рутина. И часть её составляют сводки и таблички. Это классно, когда у вас всё централизовано, всю информацию можно собрать одним отчётиком из какой-нибудь БД.
На деле вопрос "а сколько каждый центральный офис каждого филиала платит за интернет и сколько там мегабит" требует опроса непостредственно филиалов. Как бы счета есть в системе документооборота. И даже хрен с ним, что у меня на просмотр этих счетов нет прав - это дело наживное. Но у кого-то счёт общий на интернет и телефонию, у кого-то общий счет на несколько городов, у кого-то скорость прописана только в допнике к договору, который хрен знает когда подгрузили. И это ещё надо эти счета найти, нет такого в документообороте как "оплата интернета". Есть услуги связи, а туда входит весьма дохрена всего.
Или вопрос "а сколько минут вы тратите на междугороднюю и местную связь с местного телефона?". У половины, допустим, Ростелеком и централизован, а у половины таки нет. У каждого свой договор, свой личный кабинет. А у кого-то вообще статистика и детализация по запросу бумажным письмом высылается на почту.
"А скажите, сколько у вас портов занимают ip камеры?". Нет, ну можно заняться вычислениями по mac адресу. Но быстрее всё же запросить инфу.
И вот сидишь, ваяешь таблички, сводки, раскрашиваешь гребаный excel :) всем рассылку сделаешь, треть проигнорируют. Следующим утром надо обзвонить всех проигнорировавших, у кого часовой пояс больше +5 мск, напомнить. Потом надо осознать, для кого эти данные и подумать, а что не запросили, но указать нужно. "А сколько у вас сетевых принтеров? 5, но на складе ещё 10, планируем поставить в ближайший месяц" - не спросишь, ведь, и не ответят с подробностями.
"А сколько у вас коммутаторов в запасе и каких? В сети вижу три". 1С например, говорит, что там вообще нет коммутаторов, а есть основное средство "телефония". Нет, говорят, запаса. По телефону звонишь, говоришь, один точно должен быть, я ж помню вашу реорганизацию сети. Говорят, да, есть списанный, но вы ж отнимите, если признаемся 🤦♀️ Да не отниму, но мне надо понимать, сколько реально запаса нужно. А может и отниму, если у вас половина портов пустые и ещё два по 48 в запасе лежит.
Это был такой кусочек из (не)админства, чем занимается админ 😁 Ещё, конечно, рутинные заявки есть, но про это в другой раз.
Все эти прекрасные истории про "настройку и преодоление" всё-таки явление не такое частое, как кажется поначалу.
Как и в любой работе, довольно большую часть её занимает рутина. И часть её составляют сводки и таблички. Это классно, когда у вас всё централизовано, всю информацию можно собрать одним отчётиком из какой-нибудь БД.
На деле вопрос "а сколько каждый центральный офис каждого филиала платит за интернет и сколько там мегабит" требует опроса непостредственно филиалов. Как бы счета есть в системе документооборота. И даже хрен с ним, что у меня на просмотр этих счетов нет прав - это дело наживное. Но у кого-то счёт общий на интернет и телефонию, у кого-то общий счет на несколько городов, у кого-то скорость прописана только в допнике к договору, который хрен знает когда подгрузили. И это ещё надо эти счета найти, нет такого в документообороте как "оплата интернета". Есть услуги связи, а туда входит весьма дохрена всего.
Или вопрос "а сколько минут вы тратите на междугороднюю и местную связь с местного телефона?". У половины, допустим, Ростелеком и централизован, а у половины таки нет. У каждого свой договор, свой личный кабинет. А у кого-то вообще статистика и детализация по запросу бумажным письмом высылается на почту.
"А скажите, сколько у вас портов занимают ip камеры?". Нет, ну можно заняться вычислениями по mac адресу. Но быстрее всё же запросить инфу.
И вот сидишь, ваяешь таблички, сводки, раскрашиваешь гребаный excel :) всем рассылку сделаешь, треть проигнорируют. Следующим утром надо обзвонить всех проигнорировавших, у кого часовой пояс больше +5 мск, напомнить. Потом надо осознать, для кого эти данные и подумать, а что не запросили, но указать нужно. "А сколько у вас сетевых принтеров? 5, но на складе ещё 10, планируем поставить в ближайший месяц" - не спросишь, ведь, и не ответят с подробностями.
"А сколько у вас коммутаторов в запасе и каких? В сети вижу три". 1С например, говорит, что там вообще нет коммутаторов, а есть основное средство "телефония". Нет, говорят, запаса. По телефону звонишь, говоришь, один точно должен быть, я ж помню вашу реорганизацию сети. Говорят, да, есть списанный, но вы ж отнимите, если признаемся 🤦♀️ Да не отниму, но мне надо понимать, сколько реально запаса нужно. А может и отниму, если у вас половина портов пустые и ещё два по 48 в запасе лежит.
Это был такой кусочек из (не)админства, чем занимается админ 😁 Ещё, конечно, рутинные заявки есть, но про это в другой раз.
🔥11👍2
Приём на работу
Ну что, сегодня пятница и время историй. Тут попросили рассказать, как я на работу в первый раз устроилась.
Был конец января, только кончилась зимняя сессия на пятом курсе. Ранним утром после последнего экзамена, часов в 11, мне позвонил друг-однокурсник и вкрадчиво спросил, а не ищу ли я работу? Вспомнив свои несколько неудачных собеседований за последний месяц, я сказала: "ищу, а что?". Брат, говорит, админа ищет, не хочешь сходить на собеседование? А давай, говорю. "Ну я тогда ему скажу, резюме у тебя есть?". Резюме было, я чуток подправила и выслала. Глупых вопросов, почему он сам не хочет у брата работать, я не задавала. Мне самой светила работа под папиным протекторатом, если я не найду что-то другое, так что нежелание работать с родственниками я понимала и одобряла.
О собеседовании с будущим начальником мы договаривались в аське. Боже, как я стара 😱 Вопросы были в принципе не сложные, в универе мы это проходили. Что-то про сеть, что-то про RAID. Немного по опыту спросили - опыт у меня отсутствовал в принципе. Ну, в частности, был вопрос, умею ли с AD работать. Я сказала, что 2008 сервер дома поставила, AD роль в нём видела, пользователя создала, ну и на этом всё.
Удивительно, но народ устроила моя кандидатура. То ли однокурсник меня так хвалебно отрекомендовал, то ли пожалели и шанс решили дать, то ли реально кандидатов не было. Даже согласились, что могу работать 4 дня в неделю на 0,8 ставки до конца учёбы (ещё полтора года).
И тут небольшое отступление: универ в это же время предложил стажировку в Германии. Ну это так называлось, оплачивают проживание и учёбу, учишься там в ВУЗе по какой-то собственной программе для иностранцев. Всё это на полгода. Наши экзамены вроде как автоматом засчитают, учебный стаж не прервётся. Предложили, естественно, не всем, но я была в числе. И тут у меня встала дилемма:
Германия (ну блин, это же Германия!), но на которую, к гадалке не ходи, придется потратится родителям, ибо надо что-то есть, что-то посмотреть, а не с моими коммуникативными навыками искать там нелегальную подработку. Немецкий у меня посредственный, а вот английский тогда был на уровне, языковая школа ещё не забылась. Но общаться и налаживать связи - в то время это было вообще не про меня.
Или работа, с зарплатой в размере "нихуя себе, я смогу купить iPad", согласием взять меня без опыта и возможностью совмещать работу и учёбу на дневном.
Я честно переспала ночь с этими мыслями и наутро победила жадность. Нахер Германию. Сходила на второй собес к безопасникам. Взяли меня, не соврали.
Правда с зарплатой меня родители вернули к реалиям жизни: если я живу с ними и работаю, то будь любезна скидываться на кредит за квартиру, коммуналку, жратву и прочее. Плюс обеды в столовке на работе не бесплатные, домой хочется торт купить, подарки на 8 марта. В общем, iPad я только с третьей зарплаты купила, и то пришлось повышенную стипендию доложить - универ в последние три семестра расщедрился на шикарные выплаты))
По совмещению с учёбой: на дневном у меня была учёба вторник-суббота, соответственно я устраивала плавающий выходной на работе в период вт-пт, чтоб хоть по три раза за семестр, но посетить все возможные предметы. Суббота день полностью учебный. И второе высшее я тогда же получала, там пары в субботу вечером и воскресенье были. На работе меня даже кто-то из начальства спрашивал, типа как я планирую восстанавливаться при работе-учёбе 7 дней в неделю. Молодость, хуле: поспал и как огурчик! Заочку в воскресенье ещё иногда прогуливала, было дело.
Учебный отпуск на сессию не брала. Если вдруг зачёты-экзамены так выпадали, что надо 2 раза в неделю уйти, отпускали неофициально. Но такое вроде нечасто случалось, пару-тройку раз. Потом отгулы появились. На лето выходила на полную неделю работать.
Ну вот как-то так. А друг-однокурсник, кстати, в Германию поехал, вроде ему даже понравилось)
Ребятам, что меня взяли работать без опыта - большой респект.
Ну что, сегодня пятница и время историй. Тут попросили рассказать, как я на работу в первый раз устроилась.
Был конец января, только кончилась зимняя сессия на пятом курсе. Ранним утром после последнего экзамена, часов в 11, мне позвонил друг-однокурсник и вкрадчиво спросил, а не ищу ли я работу? Вспомнив свои несколько неудачных собеседований за последний месяц, я сказала: "ищу, а что?". Брат, говорит, админа ищет, не хочешь сходить на собеседование? А давай, говорю. "Ну я тогда ему скажу, резюме у тебя есть?". Резюме было, я чуток подправила и выслала. Глупых вопросов, почему он сам не хочет у брата работать, я не задавала. Мне самой светила работа под папиным протекторатом, если я не найду что-то другое, так что нежелание работать с родственниками я понимала и одобряла.
О собеседовании с будущим начальником мы договаривались в аське. Боже, как я стара 😱 Вопросы были в принципе не сложные, в универе мы это проходили. Что-то про сеть, что-то про RAID. Немного по опыту спросили - опыт у меня отсутствовал в принципе. Ну, в частности, был вопрос, умею ли с AD работать. Я сказала, что 2008 сервер дома поставила, AD роль в нём видела, пользователя создала, ну и на этом всё.
Удивительно, но народ устроила моя кандидатура. То ли однокурсник меня так хвалебно отрекомендовал, то ли пожалели и шанс решили дать, то ли реально кандидатов не было. Даже согласились, что могу работать 4 дня в неделю на 0,8 ставки до конца учёбы (ещё полтора года).
И тут небольшое отступление: универ в это же время предложил стажировку в Германии. Ну это так называлось, оплачивают проживание и учёбу, учишься там в ВУЗе по какой-то собственной программе для иностранцев. Всё это на полгода. Наши экзамены вроде как автоматом засчитают, учебный стаж не прервётся. Предложили, естественно, не всем, но я была в числе. И тут у меня встала дилемма:
Германия (ну блин, это же Германия!), но на которую, к гадалке не ходи, придется потратится родителям, ибо надо что-то есть, что-то посмотреть, а не с моими коммуникативными навыками искать там нелегальную подработку. Немецкий у меня посредственный, а вот английский тогда был на уровне, языковая школа ещё не забылась. Но общаться и налаживать связи - в то время это было вообще не про меня.
Или работа, с зарплатой в размере "нихуя себе, я смогу купить iPad", согласием взять меня без опыта и возможностью совмещать работу и учёбу на дневном.
Я честно переспала ночь с этими мыслями и наутро победила жадность. Нахер Германию. Сходила на второй собес к безопасникам. Взяли меня, не соврали.
Правда с зарплатой меня родители вернули к реалиям жизни: если я живу с ними и работаю, то будь любезна скидываться на кредит за квартиру, коммуналку, жратву и прочее. Плюс обеды в столовке на работе не бесплатные, домой хочется торт купить, подарки на 8 марта. В общем, iPad я только с третьей зарплаты купила, и то пришлось повышенную стипендию доложить - универ в последние три семестра расщедрился на шикарные выплаты))
По совмещению с учёбой: на дневном у меня была учёба вторник-суббота, соответственно я устраивала плавающий выходной на работе в период вт-пт, чтоб хоть по три раза за семестр, но посетить все возможные предметы. Суббота день полностью учебный. И второе высшее я тогда же получала, там пары в субботу вечером и воскресенье были. На работе меня даже кто-то из начальства спрашивал, типа как я планирую восстанавливаться при работе-учёбе 7 дней в неделю. Молодость, хуле: поспал и как огурчик! Заочку в воскресенье ещё иногда прогуливала, было дело.
Учебный отпуск на сессию не брала. Если вдруг зачёты-экзамены так выпадали, что надо 2 раза в неделю уйти, отпускали неофициально. Но такое вроде нечасто случалось, пару-тройку раз. Потом отгулы появились. На лето выходила на полную неделю работать.
Ну вот как-то так. А друг-однокурсник, кстати, в Германию поехал, вроде ему даже понравилось)
Ребятам, что меня взяли работать без опыта - большой респект.
🔥8👍4
Небольшая заметка о масштабе проблем
На прошлой неделе пишет мне камчатский админ, что чёт интернета нет вообще на полуострове. И городской телефонной связи вовне тоже. Он в Хабаровске сам и вот такие новости. Вроде как в море порвали кабель. Подробностей нет, сроков восстановления нет, у них уже вечер, так что ждём и надеемся.
Огонь, однако. Новостные ленты, в том числе тематические, молчат, кому там Камчатка после обеда нужна.. Посмотрела Чукотку. Связь оборвалась одновременно с Камчаткой. Ну, логично, если карту оптики посмотреть, то кабель на Чукотку идёт с Камчатки. Вспомнили недавние обрывы на Сахалине и той же Чукотке, построили версии про диверсантов и всемирный заговор. Новости раздуплились часов через пять и ничего нового не пересказали - обрыв магистрали в ебенях, вроде не в море, но рядом.
Перенаправили потоки контакт-центра на Москву. Ну а что ещё сделаешь связи нет примерно вообще. Починили магистраль, кстати, примерно в час ночи по мск, почти уложились до начала рабочего дня по местному.
Я это всё к чему: оцените масштаб. Кто-то проебался и перекопал трактором магистраль со связью на два региона РФ. Не самых многочисленных, но всё же. Это вам не кабель у офиса экскаватором ковырнуть. В резерве у регионов только спутниковая связь. И ничего, пережили нормально. Вероятно, никого не расстреляли. Быстро поднятое не считается упавшим, все дела.
На прошлой неделе пишет мне камчатский админ, что чёт интернета нет вообще на полуострове. И городской телефонной связи вовне тоже. Он в Хабаровске сам и вот такие новости. Вроде как в море порвали кабель. Подробностей нет, сроков восстановления нет, у них уже вечер, так что ждём и надеемся.
Огонь, однако. Новостные ленты, в том числе тематические, молчат, кому там Камчатка после обеда нужна.. Посмотрела Чукотку. Связь оборвалась одновременно с Камчаткой. Ну, логично, если карту оптики посмотреть, то кабель на Чукотку идёт с Камчатки. Вспомнили недавние обрывы на Сахалине и той же Чукотке, построили версии про диверсантов и всемирный заговор. Новости раздуплились часов через пять и ничего нового не пересказали - обрыв магистрали в ебенях, вроде не в море, но рядом.
Перенаправили потоки контакт-центра на Москву. Ну а что ещё сделаешь связи нет примерно вообще. Починили магистраль, кстати, примерно в час ночи по мск, почти уложились до начала рабочего дня по местному.
Я это всё к чему: оцените масштаб. Кто-то проебался и перекопал трактором магистраль со связью на два региона РФ. Не самых многочисленных, но всё же. Это вам не кабель у офиса экскаватором ковырнуть. В резерве у регионов только спутниковая связь. И ничего, пережили нормально. Вероятно, никого не расстреляли. Быстро поднятое не считается упавшим, все дела.
👍5
Что толкает к изменениям
Ну что, сегодня пятница и время охуительных историй
Была я юна, наивна и не очень тогда задумывалась об автоматизации тех процессов, которые никогда не были автоматизированы. В качестве сетевых экранов + маршрутизаторов стоял тогда по всем филиалам D-Link DFL. Для тех времён вполне ничего коробочка, и интерфейс приятный (приятнее микротика). Доступ тогда до них был у админов филиалов. Я в целом настраивала канал с центром, базовые правила, а дальше народ извращался в меру умений и желания. Я тогда уже старалась придерживаться правила при изменениях бэкап-натройки-бэкап, но были ещё косяки. Специально тем более никто все бэкапы не собирал, не хранил, считалось, что у всех всё с мозгами в порядке.
Звонок, который всё изменил, прозвучал часов в 6 утра. По случайности, я находилась с коллегами в сложной командировке и никто уже не спал, все работали, хотя время было московское. Звонил админ из дальневосточного филиала и зашел он издалека: а нет ли у вас нашего бэкапа DFL? Бэкап у меня был, правда пятимесячной давности. Спросила, а что собственно случилось? Админ, работавший первый месяц, рассказал чудную историю: ему нужно было сделать какую-то настройку, но он не смог попасть на устройство. Пароля в записках старого админа не нашёл. А в Москве же спят все, а настройку надо было сделать срочно (если что, пароль у меня был). Тогда он решил не ждать и не звонить, а сбросить устройство в дефолт. DFL это тебе не циска, где можно сбросить пароль и сохранить конфиг. В морг - значит в морг. А после сброса он вдруг понял, что не в курсе, какие настройки были. А ещё он думал, что есть бэкап, но решил проверить это после сброса. А бэкапа у него тоже нет. Я, спавшая часа четыре, рассказала ему что-то очень матерное. Потом общими усилиями вкатили пятимесячный конфиг (попробуйте передать данные человеку без интернета в офисе и без мобильного интернета), добились работы канала, а после я его оставила эмпирически вычислять, что там его предыдущий коллега за 5 месяцев сделал, но не забэкапил.
После командировки я задумалась - есть один долбоёб, найдутся и другие. Первым делом прошлась и сделала руками все бэкапы. Отчего-то деланье тридцати бэкапов из веб-интерфейса меня вообще не вдохновило. Тогда я пошла раскуривать тему, как подключаться по ssh к этим д-линкам, да чтоб по ключу, да чтоб бэкап он мне отливал с правильным именем. Возилась по вдохновению, заняло это тогда у меня месяц что ли. Никакого git, svn даже не было, просто сбор бэкапов. Зато спасла система ещё не один раз. Теперь у меня всегда был бэкап не старше недели и резервный юзер, которому пароль меняй - не меняй, а по ключу подцепится. А всё один звонок, который пнул мои мысли в правильном направлении))
Ну что, сегодня пятница и время охуительных историй
Была я юна, наивна и не очень тогда задумывалась об автоматизации тех процессов, которые никогда не были автоматизированы. В качестве сетевых экранов + маршрутизаторов стоял тогда по всем филиалам D-Link DFL. Для тех времён вполне ничего коробочка, и интерфейс приятный (приятнее микротика). Доступ тогда до них был у админов филиалов. Я в целом настраивала канал с центром, базовые правила, а дальше народ извращался в меру умений и желания. Я тогда уже старалась придерживаться правила при изменениях бэкап-натройки-бэкап, но были ещё косяки. Специально тем более никто все бэкапы не собирал, не хранил, считалось, что у всех всё с мозгами в порядке.
Звонок, который всё изменил, прозвучал часов в 6 утра. По случайности, я находилась с коллегами в сложной командировке и никто уже не спал, все работали, хотя время было московское. Звонил админ из дальневосточного филиала и зашел он издалека: а нет ли у вас нашего бэкапа DFL? Бэкап у меня был, правда пятимесячной давности. Спросила, а что собственно случилось? Админ, работавший первый месяц, рассказал чудную историю: ему нужно было сделать какую-то настройку, но он не смог попасть на устройство. Пароля в записках старого админа не нашёл. А в Москве же спят все, а настройку надо было сделать срочно (если что, пароль у меня был). Тогда он решил не ждать и не звонить, а сбросить устройство в дефолт. DFL это тебе не циска, где можно сбросить пароль и сохранить конфиг. В морг - значит в морг. А после сброса он вдруг понял, что не в курсе, какие настройки были. А ещё он думал, что есть бэкап, но решил проверить это после сброса. А бэкапа у него тоже нет. Я, спавшая часа четыре, рассказала ему что-то очень матерное. Потом общими усилиями вкатили пятимесячный конфиг (попробуйте передать данные человеку без интернета в офисе и без мобильного интернета), добились работы канала, а после я его оставила эмпирически вычислять, что там его предыдущий коллега за 5 месяцев сделал, но не забэкапил.
После командировки я задумалась - есть один долбоёб, найдутся и другие. Первым делом прошлась и сделала руками все бэкапы. Отчего-то деланье тридцати бэкапов из веб-интерфейса меня вообще не вдохновило. Тогда я пошла раскуривать тему, как подключаться по ssh к этим д-линкам, да чтоб по ключу, да чтоб бэкап он мне отливал с правильным именем. Возилась по вдохновению, заняло это тогда у меня месяц что ли. Никакого git, svn даже не было, просто сбор бэкапов. Зато спасла система ещё не один раз. Теперь у меня всегда был бэкап не старше недели и резервный юзер, которому пароль меняй - не меняй, а по ключу подцепится. А всё один звонок, который пнул мои мысли в правильном направлении))
🔥8👍6
Как производятся изменения
Вот сделали вы новую фичу или сервис, которые лучше, чем старая фича или сервис. Вопрос, как заставить вашу новинку внутри компании использовать? Понятно, вы распишете, какая это новинка хорошая и какие новые задачи решает. Процентов 10 аудитории вы на это выцепите, а остальным не будет хотеться шевелиться. Да, они будут страдать на старой версии, но делать телодвижения по переходу на новую и не подумают. Просто потому, что это новые телодвижения, которые они делать не привыкли. Ещё хуже, если ваша новинка не даёт особого профита пользователям, а, например, больше удовоетворяет требованиям ИБ.
Несколько постов назад я рассказала, как воткнула nexus sonatype - это такой типа wsus для линуха и не только. Раньше как было? Нужно apt-get сделать - нна тебе интернет откроем. А тут появился прокси.
Сделала рассылку, вот оно есть, поддерживаются такие-то дистрибутивы и репы, пользоваться вот так. Ясен перец, никто не начнет им пользоваться после такой рассылки. Ну, может, один гик какой-нибудь протестирует.
Какие есть два пути заставить использовать новый функционал в данном конкретном случае? Первый - обрубить интернет на всём, где нужен инет только для обновлений и установки пакетов. На меня гневно посмотрела толпа разработчиков: "Это же тесты! Нам надо!". Ну, некоторым сервакам инет всё равно закрыли. Остальным пообещала закрыть через месяц. Второй путь - следить за свежими заявками "дайте интернет" и у каждого выяснять, зачем. Если есть репа нужная, интернет не выдавать, а выдавать инструкцию по настройке нашего нового прокси-репозитория. Если репы нет - добавлять и всё равно выдавать инструкцию. Добавила репы центоси и питона пока что. Питоновская, кстати, работает и с винды.
Собственно, прмерно такие пути я применяю для любых изменений, когда в принципе возможно одновременное функционирование двух версий:
1) жесткий "в час Х старый вариант превращается в тыкву, кто не успел - тот не успел"
2) И мягкий "все новые подключения/заявки делаются по-новому, рано или поздно всё будет в новом варианте"
Чаще всего используется их комбинация. Конечно, жестко сказать, что "с 25 июня вот так" это здорово, но в большой организации всегда найдутся объективные причины не успеть. Ну знаете, типа "нам туда на ездовых собаках по зимнику добираться, доступ только с декабря по март" или "один админ филиала в отпуске, второй в больнице, третий уволился". А бизнес-процессы нарушить всё-таки не хочется. С другой стороны, практика показывает, что пока не рявкнешь, резина может тянуться годами. Поэтому мы обычно профилактически несколько раз объявляем "час Х". Каждое такое объявление порождает новую волну перешедших на новый сервис. Потом персонально информируем самых тормознутых. Выясняем причины, подгоняем. Ну а на последних отставших всё-таки "дёргаем рубильник". Конечно, можно выпустить приказ о внедрении со сроками. И он, чаще всего, выпускается. Но приказ не откроет зимник и не выдернет админа из больницы. Ну будет объяснительная, а вам то обычно надо погасить сервак со старым сервисом и перераспределить мощности.
Положа руку на сердце, я часто либерально тяну с выключением старого сервиса. Не делайте как я, продумывайте план внедрения лучше и используйте административные меры воздействия на упирающихся.
На картинке изображено как обычно я вижу внедрение новых сервисов. Но с другой стороны процесса всегда своё мнение и часто они со своим мнением тоже по-своему правы - не забывайте об этом.
Вот сделали вы новую фичу или сервис, которые лучше, чем старая фича или сервис. Вопрос, как заставить вашу новинку внутри компании использовать? Понятно, вы распишете, какая это новинка хорошая и какие новые задачи решает. Процентов 10 аудитории вы на это выцепите, а остальным не будет хотеться шевелиться. Да, они будут страдать на старой версии, но делать телодвижения по переходу на новую и не подумают. Просто потому, что это новые телодвижения, которые они делать не привыкли. Ещё хуже, если ваша новинка не даёт особого профита пользователям, а, например, больше удовоетворяет требованиям ИБ.
Несколько постов назад я рассказала, как воткнула nexus sonatype - это такой типа wsus для линуха и не только. Раньше как было? Нужно apt-get сделать - нна тебе интернет откроем. А тут появился прокси.
Сделала рассылку, вот оно есть, поддерживаются такие-то дистрибутивы и репы, пользоваться вот так. Ясен перец, никто не начнет им пользоваться после такой рассылки. Ну, может, один гик какой-нибудь протестирует.
Какие есть два пути заставить использовать новый функционал в данном конкретном случае? Первый - обрубить интернет на всём, где нужен инет только для обновлений и установки пакетов. На меня гневно посмотрела толпа разработчиков: "Это же тесты! Нам надо!". Ну, некоторым сервакам инет всё равно закрыли. Остальным пообещала закрыть через месяц. Второй путь - следить за свежими заявками "дайте интернет" и у каждого выяснять, зачем. Если есть репа нужная, интернет не выдавать, а выдавать инструкцию по настройке нашего нового прокси-репозитория. Если репы нет - добавлять и всё равно выдавать инструкцию. Добавила репы центоси и питона пока что. Питоновская, кстати, работает и с винды.
Собственно, прмерно такие пути я применяю для любых изменений, когда в принципе возможно одновременное функционирование двух версий:
1) жесткий "в час Х старый вариант превращается в тыкву, кто не успел - тот не успел"
2) И мягкий "все новые подключения/заявки делаются по-новому, рано или поздно всё будет в новом варианте"
Чаще всего используется их комбинация. Конечно, жестко сказать, что "с 25 июня вот так" это здорово, но в большой организации всегда найдутся объективные причины не успеть. Ну знаете, типа "нам туда на ездовых собаках по зимнику добираться, доступ только с декабря по март" или "один админ филиала в отпуске, второй в больнице, третий уволился". А бизнес-процессы нарушить всё-таки не хочется. С другой стороны, практика показывает, что пока не рявкнешь, резина может тянуться годами. Поэтому мы обычно профилактически несколько раз объявляем "час Х". Каждое такое объявление порождает новую волну перешедших на новый сервис. Потом персонально информируем самых тормознутых. Выясняем причины, подгоняем. Ну а на последних отставших всё-таки "дёргаем рубильник". Конечно, можно выпустить приказ о внедрении со сроками. И он, чаще всего, выпускается. Но приказ не откроет зимник и не выдернет админа из больницы. Ну будет объяснительная, а вам то обычно надо погасить сервак со старым сервисом и перераспределить мощности.
Положа руку на сердце, я часто либерально тяну с выключением старого сервиса. Не делайте как я, продумывайте план внедрения лучше и используйте административные меры воздействия на упирающихся.
На картинке изображено как обычно я вижу внедрение новых сервисов. Но с другой стороны процесса всегда своё мнение и часто они со своим мнением тоже по-своему правы - не забывайте об этом.
👍6❤1
Просто размышления
Ну что, сегодня пятница и у меня не было настроения писать охуительную историю, поэтому сегодня день философии.
Лет эдак 8-9 назад меня начали таскать на какие-то совещания. Тогда ещё не были так распространены всякие зумы и часто народ собирался потрындеть в переговорке. Ну а частично всё равно онлайн, страна то большая. Понятно, условная летучка внутри отдела - это святое. Я имею в виду немного другое.
На совещаниях с другими отделами, руководящим составом или встречах с контрагентами я присутствовала, в основном, в качестве мебели. То есть сидела и молчала. Иногда отвечала на пару технических вопросов по теме, но в основном, давала начальнику расклад ДО совещания, а на месте уже сидела и с умным видом смотрела в пустой листочек. Потому что знала, что если я начну говорить, могу нарушить политику партии. Ну и в целом, я политкорректностью не страдаю, а тут корпоративная этика, все дела.
Собственно, к чему я это. Некоторое время у меня тогда висел вопрос: а нахуй я вообще там сижу? Трачу 30-90 минут на какую-то херь. Иногда тема меня касалась довольно косвенно. Иногда напрямую, но не всегда можно было высказаться прямо на месте. В целом, мне было любыпытно, что делается вокруг, поэтому я тихонько ворчала на растрату времени, но сидела, благо было это не очень часто.
А теперь я своего сотрудника периодически тащу на совещания под предлогом "технический спецалист с нашей стороны". Потому что поняла, накой я там сидела в своё время. Чтоб знать, как правильно рассказать о результатах, как обозначить сроки, как договориться о взаимодействии. Чтоб всосать политику партии, чтоб понимать кого можно грузить техническими деталями, а кого нет, чтоб уметь договориться с контрагентами о тестах. Чтоб понимать вообще что в компании происходит на моём направлении, причины некоторых действий и бездействий, ну и всё такое.
И кто-то справдливо воскликнет: "я админ, на кой мне эти менеджерские заморочки и ебучие совещания?". Ну как бы, вы не вечно будете простым админом. Рост либо в технические скилилы, либо в менеджерские. Но в случае серьёзных технических навыков вам от некоторого погружения в политику партии всё равно не уйти, потому что именно вы будете продумывать (с технической стороны) проект/внедрение и т.д. и придётся понимать, как обосновывать для своего начальника необходимость в оборудовании, дополнительных сотрудниках. И вам будет это сделать проще, если вы поприсутствете на парочке таких говорилен и поймёте как всё происходит.
Давайте, какой-нибудь пример, высосанный из пальца приведу. Ну, пусть админ Вася стал крутым администратором exchange. Вася сидел, адмил себе почтовики и понял, что в балансировку к двум нужен третий. Потому что когда один из двух падает, второй не вывозит и почта превращается в голубиную. И Вася говорит, нужен новый сервер, параметры вот. Дальше начальник Васи начинает его пытать: а что будет если не купим сервер? А если купим слабее? А если этим добавим мощности? А если сократим размер почтовых ящиков? А если ёбнет, как быстро восстанавливать? А продержимся, если вот столько добавим текущим, чуть сократим ящики и запланируем сервер через год? Вася пыхтит, ругается и говорит просто дайте сервер и не имейте мне мозг, я тут специалист или где. А начальник Васи в курсе ограниченного бюджета, проблем тендера, санкций и прочей хероты, он честно пытается найти варианты и понять обоснования, чтоб его не совсем сильно поимели за нарушение бюджета. И это ещё опущен вопрос, хуле Вася раньше молчал, он что, тенденцию не видел? Насколько бы было проще, если бы Вася, понимал, почему ему задают эти глупые вопросы.
Хреновый получился пример, да? Вася не менеджер, он не должен об этом думать, он должен настраивать почтовик и соблюдать sla. Наверное, я считаю, что каждый админ должен немного думать башкой и понимать, что он не в вакууме существует.
Такой вот философский пятничный пост.
Ну что, сегодня пятница и у меня не было настроения писать охуительную историю, поэтому сегодня день философии.
Лет эдак 8-9 назад меня начали таскать на какие-то совещания. Тогда ещё не были так распространены всякие зумы и часто народ собирался потрындеть в переговорке. Ну а частично всё равно онлайн, страна то большая. Понятно, условная летучка внутри отдела - это святое. Я имею в виду немного другое.
На совещаниях с другими отделами, руководящим составом или встречах с контрагентами я присутствовала, в основном, в качестве мебели. То есть сидела и молчала. Иногда отвечала на пару технических вопросов по теме, но в основном, давала начальнику расклад ДО совещания, а на месте уже сидела и с умным видом смотрела в пустой листочек. Потому что знала, что если я начну говорить, могу нарушить политику партии. Ну и в целом, я политкорректностью не страдаю, а тут корпоративная этика, все дела.
Собственно, к чему я это. Некоторое время у меня тогда висел вопрос: а нахуй я вообще там сижу? Трачу 30-90 минут на какую-то херь. Иногда тема меня касалась довольно косвенно. Иногда напрямую, но не всегда можно было высказаться прямо на месте. В целом, мне было любыпытно, что делается вокруг, поэтому я тихонько ворчала на растрату времени, но сидела, благо было это не очень часто.
А теперь я своего сотрудника периодически тащу на совещания под предлогом "технический спецалист с нашей стороны". Потому что поняла, накой я там сидела в своё время. Чтоб знать, как правильно рассказать о результатах, как обозначить сроки, как договориться о взаимодействии. Чтоб всосать политику партии, чтоб понимать кого можно грузить техническими деталями, а кого нет, чтоб уметь договориться с контрагентами о тестах. Чтоб понимать вообще что в компании происходит на моём направлении, причины некоторых действий и бездействий, ну и всё такое.
И кто-то справдливо воскликнет: "я админ, на кой мне эти менеджерские заморочки и ебучие совещания?". Ну как бы, вы не вечно будете простым админом. Рост либо в технические скилилы, либо в менеджерские. Но в случае серьёзных технических навыков вам от некоторого погружения в политику партии всё равно не уйти, потому что именно вы будете продумывать (с технической стороны) проект/внедрение и т.д. и придётся понимать, как обосновывать для своего начальника необходимость в оборудовании, дополнительных сотрудниках. И вам будет это сделать проще, если вы поприсутствете на парочке таких говорилен и поймёте как всё происходит.
Давайте, какой-нибудь пример, высосанный из пальца приведу. Ну, пусть админ Вася стал крутым администратором exchange. Вася сидел, адмил себе почтовики и понял, что в балансировку к двум нужен третий. Потому что когда один из двух падает, второй не вывозит и почта превращается в голубиную. И Вася говорит, нужен новый сервер, параметры вот. Дальше начальник Васи начинает его пытать: а что будет если не купим сервер? А если купим слабее? А если этим добавим мощности? А если сократим размер почтовых ящиков? А если ёбнет, как быстро восстанавливать? А продержимся, если вот столько добавим текущим, чуть сократим ящики и запланируем сервер через год? Вася пыхтит, ругается и говорит просто дайте сервер и не имейте мне мозг, я тут специалист или где. А начальник Васи в курсе ограниченного бюджета, проблем тендера, санкций и прочей хероты, он честно пытается найти варианты и понять обоснования, чтоб его не совсем сильно поимели за нарушение бюджета. И это ещё опущен вопрос, хуле Вася раньше молчал, он что, тенденцию не видел? Насколько бы было проще, если бы Вася, понимал, почему ему задают эти глупые вопросы.
Хреновый получился пример, да? Вася не менеджер, он не должен об этом думать, он должен настраивать почтовик и соблюдать sla. Наверное, я считаю, что каждый админ должен немного думать башкой и понимать, что он не в вакууме существует.
Такой вот философский пятничный пост.
👍7👏7
Это же дело ИТ!
Ну что, сегодня пятница и время охуительных историй. Каюсь, пропустила пост на буднях, постараюсь исправиться и прийти с новым контентом на следующей неделе.
Все мы попадаем в ситуации, когда кто-то в офисе начинает возмущаться в стиле "тут замешана информация, значит это дело ИТ". Людям приятно спихнуть свои обязанности и присесть вам на шею.
От всяких желающих донести до руководства, что вот "видео сводить надо на ПК, значит и заниматься этим должен айтишник" мы отпинывались с переменным успехом. К счастью, наше руководство было всё-таки за нас и свежеобразованный отдел, чьей задачей было сводить видео, не смог отказаться от своих обязанностей.
Но потом за ними пришла другая напасть: вебинары! По первости там присутствовал айтишник - наладить звук, видео, поотключать микрофоны кому надо, запустить презентацию. Тогда у нас не было выделенных эникейщиков - мы все и картриджи меняли, и сервера настраивали. Потом это видеовещание вроде как вошло в колею, звук устаканился, дрова на видео подобрали, и мы решили передать право вести вебинар собственно ведущему. Но тут народ заголосил: "а вдруг что пойдёт не так??". Ну, пойдёт не так - вы нас позовёте, айтишники в соседнем кабинете. Не прокатило, от нас обязательно должен был присутствовать дежурный. Пока это было раз в неделю на 40 минут - мы терпели. Ну, сидишь 40 минут втыкаешь в телефон или планшет, отвлекаясь, чтоб перелистнуть слайд. Но когда это стало каждый день на час-полтора выключать сотрудника из работы, мы возмутились. В компании есть специальный отдел, который эти вебинары организовывает. За год можно научиться его запускать, переключать слайды и даже решать стандартные проблемы участников. Высказали своему начальнику в стиле: да в рот мы это ебали, сидишь там тухнешь, как ебанат, они ж не тупые, три кнопки не освоить, просто придуриваются.
Начальство прокниклось и пошло к следующему начальству с просьбой прекратить порочную практику. Нам предложили доплаты за эти посиделки. Мы сказали: не-а, не интересно, даже за деньги не хотим. И тут я услышала как правильно это должно было звучать. Было что-то про "мои сотрудники не включены в работу", "у высоквалифицированных сотрудников деградация навыков", "растрачивание рабочих ресурсов компании", "перекладывание обязанностей" и про "уверенных пользователей ПК" тоже вспомнили. И сразу, знаете ли, при правильной формулировке и отношение поменялось. Не мы косим от работы, а оптимизируем деятельность сотрудников компании. Отмазало нас начальство тогда.
А сейчас и эникейщики есть, а уже никто даже в шутку не думает, что на совещании или вебинаре должен всё время сидеть айтишник.
Ну что, сегодня пятница и время охуительных историй. Каюсь, пропустила пост на буднях, постараюсь исправиться и прийти с новым контентом на следующей неделе.
Все мы попадаем в ситуации, когда кто-то в офисе начинает возмущаться в стиле "тут замешана информация, значит это дело ИТ". Людям приятно спихнуть свои обязанности и присесть вам на шею.
От всяких желающих донести до руководства, что вот "видео сводить надо на ПК, значит и заниматься этим должен айтишник" мы отпинывались с переменным успехом. К счастью, наше руководство было всё-таки за нас и свежеобразованный отдел, чьей задачей было сводить видео, не смог отказаться от своих обязанностей.
Но потом за ними пришла другая напасть: вебинары! По первости там присутствовал айтишник - наладить звук, видео, поотключать микрофоны кому надо, запустить презентацию. Тогда у нас не было выделенных эникейщиков - мы все и картриджи меняли, и сервера настраивали. Потом это видеовещание вроде как вошло в колею, звук устаканился, дрова на видео подобрали, и мы решили передать право вести вебинар собственно ведущему. Но тут народ заголосил: "а вдруг что пойдёт не так??". Ну, пойдёт не так - вы нас позовёте, айтишники в соседнем кабинете. Не прокатило, от нас обязательно должен был присутствовать дежурный. Пока это было раз в неделю на 40 минут - мы терпели. Ну, сидишь 40 минут втыкаешь в телефон или планшет, отвлекаясь, чтоб перелистнуть слайд. Но когда это стало каждый день на час-полтора выключать сотрудника из работы, мы возмутились. В компании есть специальный отдел, который эти вебинары организовывает. За год можно научиться его запускать, переключать слайды и даже решать стандартные проблемы участников. Высказали своему начальнику в стиле: да в рот мы это ебали, сидишь там тухнешь, как ебанат, они ж не тупые, три кнопки не освоить, просто придуриваются.
Начальство прокниклось и пошло к следующему начальству с просьбой прекратить порочную практику. Нам предложили доплаты за эти посиделки. Мы сказали: не-а, не интересно, даже за деньги не хотим. И тут я услышала как правильно это должно было звучать. Было что-то про "мои сотрудники не включены в работу", "у высоквалифицированных сотрудников деградация навыков", "растрачивание рабочих ресурсов компании", "перекладывание обязанностей" и про "уверенных пользователей ПК" тоже вспомнили. И сразу, знаете ли, при правильной формулировке и отношение поменялось. Не мы косим от работы, а оптимизируем деятельность сотрудников компании. Отмазало нас начальство тогда.
А сейчас и эникейщики есть, а уже никто даже в шутку не думает, что на совещании или вебинаре должен всё время сидеть айтишник.
🔥6👍4
Рутинные заявки
Итак, какие регулярные заявки падают на мой отдел эдаких сетевиков-телефонистов?
1) дайте доступ в инет (вообще или к конкретному сайту, для сервера, устройства, пользователя)
2) дайте удалёнку (согласованную с ИБ, openvpn/wireguard, для людей или для роутеров)
3) дайте доступ между сетями
4) заведите телефон
5) поменяйте имя, номер на телефоне и/или порядок хождения звонка
6) заведите DNS запись A/CNAME
7) что вы мне там дали, нихрена не работает (возможно, доработка заявки - блокировки от ИБ)
8) колл-центр: завести учетку, пропала менюшка, загрузите данные для опросов, расскажите почему звонок пошел так, а не иначе
10) не входит в личный кабинет телефонии
Менее рутинные, но достаточно регулярные (пост о том, почему что-то случается постоянно)
1) чет у нас не работает городской телефон
2) чет у нас булькает звук
3) чет у нас пропадает сеть
4) у нас сменился провайдер, перенастройте
5) добавились/убавились линии телефонии
6) не работает сайт (проблемы на антиDDoS, просрали сообщение, что место кончается, обрыбился сертификат, просто завис блядский докер) - это вообще как бы не наша задача, но почему-то решаем обычно мы
7) выкинем новый сервис в инет (проброс портов, внешняя зона DNS)
8) а давайте завернем эту херь в анти-DDoS
9) добавьте новую репу в nexus
10) раскатать VLAN на порты
11) колл-центр: сделайте новую кампанию опроса, новый IVR, новый отчёт
Рутина от ИБ: предоставьте списки, ip, порты, скриншоты, политики, черта лысого. Срочно.
Не-рутинные - обычно те, что бывают редко и те, что мы ставим себе сами (непростые и/или продолжительные по времени, иногда на месяцы): обновить сервер телефонии, разработать личный кабинет, настроить подробное логирование с устройства, раскопать детективную историю о посыле нахуй неизвестно кем, настроить новый филиал, провести централизацию телефонии, реорганизацию сети, понять хуле через раз падает бэкап, автоматизировать что-то, ввести в строй новое оборудование и вывести старое.
Ну, тут достаточно много задач можно перечислить, они не падают в заявки (мы не привыкли накручивать себе KPI, может привыкнем позже).
А пост то был про обычные ежедневные заявки, как продолжение поста немножко про рутину
Итак, какие регулярные заявки падают на мой отдел эдаких сетевиков-телефонистов?
1) дайте доступ в инет (вообще или к конкретному сайту, для сервера, устройства, пользователя)
2) дайте удалёнку (согласованную с ИБ, openvpn/wireguard, для людей или для роутеров)
3) дайте доступ между сетями
4) заведите телефон
5) поменяйте имя, номер на телефоне и/или порядок хождения звонка
6) заведите DNS запись A/CNAME
7) что вы мне там дали, нихрена не работает (возможно, доработка заявки - блокировки от ИБ)
8) колл-центр: завести учетку, пропала менюшка, загрузите данные для опросов, расскажите почему звонок пошел так, а не иначе
10) не входит в личный кабинет телефонии
Менее рутинные, но достаточно регулярные (пост о том, почему что-то случается постоянно)
1) чет у нас не работает городской телефон
2) чет у нас булькает звук
3) чет у нас пропадает сеть
4) у нас сменился провайдер, перенастройте
5) добавились/убавились линии телефонии
6) не работает сайт (проблемы на антиDDoS, просрали сообщение, что место кончается, обрыбился сертификат, просто завис блядский докер) - это вообще как бы не наша задача, но почему-то решаем обычно мы
7) выкинем новый сервис в инет (проброс портов, внешняя зона DNS)
8) а давайте завернем эту херь в анти-DDoS
9) добавьте новую репу в nexus
10) раскатать VLAN на порты
11) колл-центр: сделайте новую кампанию опроса, новый IVR, новый отчёт
Рутина от ИБ: предоставьте списки, ip, порты, скриншоты, политики, черта лысого. Срочно.
Не-рутинные - обычно те, что бывают редко и те, что мы ставим себе сами (непростые и/или продолжительные по времени, иногда на месяцы): обновить сервер телефонии, разработать личный кабинет, настроить подробное логирование с устройства, раскопать детективную историю о посыле нахуй неизвестно кем, настроить новый филиал, провести централизацию телефонии, реорганизацию сети, понять хуле через раз падает бэкап, автоматизировать что-то, ввести в строй новое оборудование и вывести старое.
Ну, тут достаточно много задач можно перечислить, они не падают в заявки (мы не привыкли накручивать себе KPI, может привыкнем позже).
А пост то был про обычные ежедневные заявки, как продолжение поста немножко про рутину
👍12