Занимаюсь техподдержкой электронной отчётности. Подключаюсь к клиентам через TeamViewer.
Очередная проблема. Бухгалтер по телефону говорит: «Сейчас подключу интернет, запущу TeamViewer, вы подключайтесь», — и сразу трубку кладёт. Я перезваниваю, чтоб узнать ID для подключения, а там занято. Видимо, по дайлапу ребята выходят в инет.
Через час дозвонился. Сказали, программа обновилась и ошибок нет, и поблагодарили.
Работаю в системном интеграторе. Среди клиентов есть у нас одна довольно серьёзная контора с пачкой серверов на Windows Server 2008 R2 — контроллер домена, файл-сервер, шлюз, где крутится Forefront TMG (он же ISA)… Недавно ещё сервер видеонаблюдения поставили. В инет смотрит, как и положено, шлюз, однако Forefront перенаправляет все запросы извне на файл-сервер. Кроме того, на нём проброшены несколько портов к другим компам.
Захотел исполнительный директор заиметь удаленный доступ по RDP к серверу наблюдения. Не вопрос — лезем удалённо на шлюз, создаём правило: порт такой-то отсылает на комп с IP таким-то. Тестим — всё отлично. Сообщаем директору. Просит доступ ещё и на файл-сервер. Так как правило для дефолтного порта есть, говорю ему: адрес тот же, но без порта. На всякий случай, чтоб убедиться, сам подключаюсь к этому адресу по RDP и наблюдаю контроллер домена. При том, что он вообще извне не должен быть доступен.
Мы с коллегой, тихо охреневая, опять лезем на шлюз, перетряхиваем весь Forefront — нигде контроллер домена не фигурирует. Вырубаем новосозданное правило, коннект — всё равно контроллер. В отчаянии я переписываю правило дефолтного порта и направляю его на IP контроллера домена. Коннект — ожидаемо вылезает контроллер. Возвращаю правило обратно на файл-сервер, подключаюсь… и вижу перед собой окно ошибки RDP: «Ваш сеанс прерван другим пользователем». Секунд через десять до меня доходит, что окно — на английском и без Aero.
Оказывается, на файл-сервере всё это время было запущено на полный экран RDP-подключение к контроллеру домена. На моём же компе стояла Windows 7, и её проклятая синяя панелька удалённого подключения напрочь перекрывала такую же на файл-сервере.
Студенты в компьютерном классе изучают MS Office. На машинах стоит Radmin. ПК преподавателя располагается в отдельной комнатушке; в стене — тонированное окно, через которое можно видеть, что творится в классе.
Одна студентка затрудняется что-то сделать и листает методичку в поисках ответа. Я жалею барышню и помогаю ей удалённо. Она отрывает глаза от методички, видит, что всё сделано, и, удивляясь, смотрит по сторонам. Через какое-то время она вновь сталкивается с проблемой, но на этот раз не открывает методичку, а наклоняется к монитору и шепчет:
Появилась необходимость хитровыдуманную софтину подкрутить в другом городке. Ехать, само собой, лень. Присосался по Радмину, вспомнил, что не знаю айпишников сервера для настройки. Звоню, попутно раскладывая пасьянс, но маленько ошибаюсь кнопкой «Пуск». Потом представил себя на месте оператора: позвонил молодой человек, представился инженером такой-то компании, вежливо попросил «удалённо произвести пару операций на вашей машине» и с чистой совестью уселся играть в её «косынку».
Звонит друг и просит помочь настроить Радмин на работе.
— Странная какая-то ерунда у нас с коллегой: айпишники одинаковые. Как же он коннектиться будет? — А как вы узнали айпишники свои? — Как-как… На Яндекс зашли и написали: «Мой IP».
Я против скотских отношений «я — начальник, ты — дурак». Недавно друг пожаловался на то, что творится у них на работе. Всё жёстко: админы регулярно устраивают начальству слайд-шоу, поочерёдно подключаясь к компьютерам сотрудников удалённым просмотрщиком. В кадр попадает всё, и порой сотрудникам приходится краснеть не только за то, что они почитывают «Башорг» в рабочее время. Охренев от подобной несправедливости, я решил прийти на помощь.
Довольно быстро выяснилось, что для просмотра используется Remote Office Manager, он же ROM. Также стало известно, что блокирование удалённого просмотра тем или иным образом приводит к выговору от начальства. Что ж, блокировать не станем, зато настроим уведомления о подключениях. Пишу другу подробный мануал о том, как использовать Netstat, чтобы выяснить, на какой порт сконфигурирован ROM, а также о том, как воспользоваться утилиткой Anti Radmin Suite, чтобы получать уведомления о входящих соединениях на этот порт. Мануал с утилиткой отправляю другу по электронной почте.
Утро, разговор в ICQ. Друг радостно сообщает, что нашёл-таки порт ROM, и присылает мне скриншот консоли. Вижу ROMServer.exe на родном порту 5650. Попутно просматриваю остальные процессы.
— Витальян, а что за lvsclnt.exe на порту 4127?
Не дожидаясь ответа, гуглю. Ну и ну: процесс принадлежит пакету LANVisor, предназначенному для удалённого наблюдения.
— Витальян! Палево! Это ещё одна смотрелка. — %#@&$! Как? Зачем?
Начинается паника. Строятся догадки по поводу того, зачем это кому-то могло понадобиться. Доходит до подозрений, что ROM поставлен для отвода глаз, чтобы отвлекать на себя старания «сильно умных» сотрудников, а фактически используется LANVisor.
— Всё, мне $#&@ец, — пишет Витальян. — Скоро, значит, буду смотреть фильм о том, как я работал. Б#&… Пойду курну.
* * *
— Только что курил с сисадмином. Спросил, на фига две смотрелки ставить. Короче, он непритворно о%#ел и сказал, что про LANVisor вообще никогда не слышал. Мог ли его кто-то другой поставить? — А кто ещё имеет доступ к твоему компу? — КГБ разве что. Больше никто. — Может, осталось от старых админов? — Нет, я недавно систему переустанавливал… Короче, надо снести, ну его на @#$! — Что ж, вперёд!
Спустя пять минут:
— Пашка, хочешь упасть? — ? — Это ж я сам его ставил, тренировался. Месяц назад скачал демку, покрутил, надоело. Снёс ярлык и забыл. — Б#&! Е&%#@^$ &^% @#$! Ну не $#&@ец ли? Надо про тебя на IT happens написать. — Точно! История та ещё. — Твои админы тоже прочтут. Не боишься, что тебя узнают? — Не, они об этом сайте даже не слыхали.
Работаю в известном ОАО на три буквы. Очень много АСУ пишется то подрядчиками, то штатными программерами специально для нужд различных подразделений.
Около года назад обращается пользователь одной из таких самописных программ, работающей по технологии «клиент-сервер». Проблема: прога зависает при открытии основного окна, в котором и ведется работа. Radmin — к бою! «Покажите, в чём проблема». Юзер тыкает мышой на кнопку соединения с сервером, и программа крепко зависает. «Понятно, теперь я попробую». Повторяю всё точь-в-точь за пользователем — всё нормально, соединение с сервером установлено, прога готова к работе. «Всё нормально?» — «Да, спасибо».
На следующий день то же самое. «Покажите ещё раз». Показывает — ПО зависает... Снимаю задачу, запускаю заново, тыкаю на соединение — всё нормально. Как так?! Начинают закрадываться нехорошие мысли. Проверяется всё, что можно удалённо проверить в этой ситуации, вплоть до каналов связи на пути от клиента к серверу, но никакого криминала не обнаруживается.
Так проходит три дня. Утром каждого дня юзер обращается, я запускаю прогу, соединяюсь с сервером, юзер работает весь день. Надоедает, да и юзер, мягко говоря, недоволен. Висим с ним на телефоне, пробуем разные варианты. Замечаю, что если навести фокус на нужную кнопку и попросить юзера ткнуть Enter, программа не виснет. Придётся посетить рабочее место, благо недалеко.
Пришёл. Юзер тыкает — висим. Я — всё окей. Мысли о непорядках с головой уже не покидают. Внимательно присмотревшись, замечаю, что юзер тыкает на кнопку двойным нажатием. Пробую повторить — так и есть, прога висит. Гора с плеч, консультация пользователя, интересная история для коллег...
Вот такие вот бывают ситуации из-за проколов программистов, не посчитавших нужным нормально обработать двойное нажатие — конечно-конечно, какой умник будет на кнопку жать два раза? Вот вам и «защита от дурака»... Кстати, за год ничего не изменилось, хотя о ситуации я сразу сообщил разработчикам.
Имеем безголовый домашний сервер H340 от компании, название которой рифмуется со словом «шмайсер». Проблема: после года работы сервер начал отрубаться через небольшие промежутки времени. Управляется машина через Remote Desktop — понятно, за пару минут много диагностики не проведёшь.
Решение № 1: восстановить ОС (Windows Home Server) с диска. Врубаем режим восстановления, ставим диск в домашний комп, программа находит сервер в сети — и процесс пошёл. Доходим до ста процентов, идёт инициализация сервера... Бум! Ошибка. Та-а-ак... Теперь по Remote Desktop подключиться вообще не можем. Пробуем ещё раз — результат нулевой.
Решение № 2: достаём харды с данными, оставляем только системный, выбираем полный возврат к заводскому состоянию. Процесс пошёл... Ошибка инициализации. Танцы с бубном, перезагрузка сервера и повторные попытки ни к чему не приводят. Курим мануалы и ищем по форумам. Единственное найденое решение — попробовать сделать то же самое из-под XP (у меня «семёрка»). Ну ладно, виртуалку мы всегда поднять успеем.
Решение № 3: пингануть сервер. Отвечает! Пробуем подключиться по Remote Desktop — ага, щас. Товарищи на восстановочном образе не поставили пароль на админскую учётку, а без пароля удалённый доступ не пускает. Ищем на просторах интернета скрины панели «Управление компьютером» Windows 2003 Server, подключаем USB-клаву к серваку и вслепую пытаемся сменить пароль, ориентируясь только по скринам. Потом из командной строки. Ни фига: сервер пищит, ругается, не пускает.
Перерыв. Прикидываем, сколько людей работает в фирме, название которой рифмуется со словом «шмайсер», и пытаемся упомянуть матерей хотя бы трети из них.
Решение № 4: достаём системный хард из сервера и вешаем как загрузочный в домашний комп. ОС грузится, но комп достаточно новый, и больше половины железа не определяется. USB-мыша и клава не пашут. Вспоминаем, что из медиакомпа торчит PS/2-клава. Временно одалживаем. Подключаем к домашнему компу и запускаем. Чудо! Назначаем пароль, вставляем хард обратно в сервак, запускаем. Сервер инициализируется программой, а дальнейшая настройка — дело плёвое.
Я что хочу сказать? Дорогие сотрудники фирмы, название которой рифмуется со словом «шмайсер», вашу растак! Казалось бы, если вы видите, что у всех проблема с вашими дисками восстановления, неужели так трудно исправить свои косяки и выложить на сайте новый образ диска, на котором у админской записи есть пароль? Неужели трудно научить свою техподдержку хотя бы минимальным компьютерным навыкам? А то люди идут и покупают на Ибее за 60 баксов собранный на коленке видеоадаптер, который может работать с вашим безголовым ящиком!
