РиО 

Утром проснулся, привел себя в порядок. Выехал. Ехать было совсем близко. Так же как и до AS. Да и расстояние между ними было всего пару километров. Несмотря на то, что мне объяснили где сворачивать - я проехал мимо... Зашёл на территорию, авторизовался на КПП. Зашёл в здание. Сначала меня удивило здание, сколько раз мимо проезжал, не думал что это офисное здание. Но походу работы уже разобрался что к чему. Сижу, жду в секретариате. Вышел начальник. Провёл в кабинет. Там сидело четыре человека, а админ был на задании. И того со мной - 6. При этом кабинет был рассчитан на 4 человека... Ну меня быстро отсобеседовали. Пару вопросов по AD. И вот заходит Он. Как оказалось Он сыграет важную роль в моей жизни. Тогда Он ещё не знал, что я - "друг по объявлению". Он взял меня с собой на задание, потом в серверную, по пути задавая вопросы. Когда вернулись, Он вручил меня обратно начальнику со словами - "устраивает". Ну мы обсудили ЗП: 40 000 (на испытательном 35 000).  К работе я приступал вроде как на следующий день - 1-го февраля. На выходе из кабинета пересеклись с вице-президентом. К нему я вернусь в конце статьи. Нас познакомили, пожали другу другу руки. И я уехал, радостный такой. Ещё бы: +10 000 к зарплате, не далеко от дома, один сплошной Windows, почтовый сервер Exchange, штат около 100 сотрудников, удалённые пользователи, 1С.

 И вот начался первый день. Дали мне железо, дали винду. Проработав несколько месяцев на ХР я попросил дистрибутив сервера. С тех пор у меня на работе в качестве десктопной платформы - Windows Server 2003 SE. В начале я выполнял функции не вставая с места, т.е. ковырял AD, Exchange. И тут я обнаружил у себя недостаток: почему-то боялся оказывать помощь на местах сотрудников. Вроде столько знаний получил работая в ISP, там и с клиентами общался, решал их проблемы. А тут - непонятно. Может не освоился. Через пару месяцев освоился, пусть и не быстро решал проблемы, но решал. Главное было уделить внимание сотруднику, дать ему понять, что его проблемой занимаются, а дальше спокойно сидеть за своим рабочим местом искать решение проблемы. Кроме технической поддержки сотрудников, поддерживал в работе сервера: почтовый, два DC, SQL, 1С (позже обновления автоматически через GPO настроили), терминальный, шлюз на ISA 2004. Условия работы у сотрудников были спартанские, всё что можно позакрывали, позже даже запретили все ехе файлы, кроме разрешённых. Т.к. к примеру, прислали тебе на Новый год Ёлочку - запускаешь - в доступе отказано.

 Работал себе работал, нарабатывал опыт. Даже как-то сервер выбил новый для нужд предприятия, а кризис-то уже начался. После к нам вернулся админ, тоже выбил сервер. И сложилась традиция: приходит новый админ - выбивает у начальства новый сервер.  Вот однажды закончилась у нас лицензия антиспама. Спама с виагрой высшему начальству ого-го сколько пришло. Вообщем мне сказали - или решай или завтра пиши заявление. Что мне оставалось делать? Кризис уже во всё гулял, систему с фронт-эндом на Unixe поднять и грамотно настроить не успел. Всё ночь переписывался в асе с Delirium с форума OSzone.net, настроил встроенными средствами Exchange 2003 блокировку самых спамленных доменов. Успел потом со спокойной душой часик вздремнуть. Спама стало меньше, но всё равно пропускалось немного. Позже решили установкой и покупкой нормального антиспама.

 Случай с сотрудником: забыл я как-то проследить заправку картриджей. Приходит ко мне сотрудник В и просит заменить картридж в принтере. Ну я говорю, печатайте пока на соседний (в 5 шагах на против сотрудника). Ответ "Это как же? мне же ходить придётся!". Во избежания конфликта, пришлось у одного сотрудника демонтировать картридж (спасибо ему за понимание) и установил ему сотруднику В. После этого случая у меня в голове родилась пословица: не будь В - подними свой зад и сделай для себя! С этим сотрудником у нас была взаимная ненависть. Хотя я забивал на её "выходки" (человек не хотел понимать как надо работать, а предлагал свои варианты). Никогда не забуду когда захожу к нему в кабинет, мне нужно подписать документы на загран паспорт. Сотрудник сидит, по стойке смирно. Смотрит в одну точку на против: на часах 17:50... Находит у меня ошибку, я прошу подождать минуту, убегаю исправлять, возвращаюсь в 17:55... А её уже нет. Впервые сотрудник В ушёл на 5 минут раньше. Несчастный человек, покорно сидеть, смотреть на часы и ждать когда закончится рабочий день... Позже всё-таки получил я загранпаспорт, но поехать на море не удалось. Я попал в серьёзное ДТП, и если бы  не ремень безопасности, кто знает, может и не писал бы я сейчас этих строк... А беда не приходит одна, позже начались другие проблемы.

 КИДО!!! Нет, это не вид восточных единоборств, это вирус такой. С ним я познакомился в РиО. Прихожу, сажусь за свой компьютер -  ничего не работает. Перезагружаю компьютер - работает. Потом выскакивает ошибка и снова не работает сеть. Полез в интернет, прочитал, установил обновления, а на следующий день "умерла" вся корпоративная сеть. Так как WSUS не было, пришлось везде ручками бегать устанавливать. Теперь эти обновления я с собой на Flash-ке ношу. И ставлю всем к кому хожу компьютеры чинить, ну или просто в гости.

 Хорошо работать системным администратором: практически нет ограничений в доступе к интернету. Мне как бы весь интернет не нужен, но сам факт отсутствия ограничения. Как-то приятно становится на душе. А чем больше прав, обязанностей тем больше и ответственность. Одному сотруднику я иногда предоставлял интернет, ну так, в одноклассники залезть ей хотелось, ещё куда. Кодовое слово было: не работает 1С. Хотя у неё не было 1С, но когда приходило письмо - подключался к ней через DameWare, открывал IE от своего имени - сидела, серфила по инету. Вроде безобидное занятие. Интересно, что сейчас думает начальник, читая эти строки... Нет, это нет тот случай из-за которого мне пришлось уйти.

 Позже, мы с коллегой стали зарываться в проблемах с пользователями, на работу с серверами уходило мало времени. Дальше начальник залез в AD и был крайне не доволен его видом. Я про себя подумал: а какого тебя (на "ты" удобнее общаться внутри коллектива) раньше всё устраивало, а сейчас перестало? Начал сидеть переделывать архитектуру AD. Начальник пытался своими советами помочь. Спасибо конечно, только вместо написания скриптов VBS для управления AD можно использовать встроенные утилиты, через командную строку. Вот когда я познал всю мощь командной строки.

 ВЗЛОМ!!! Да, нас ломанули. Пришёл на работу, начальство сразу с матом на дыбы: какого, говорят, нас ломанули??? Кто-то проник на терминальный сервер. Наезд начальства был оправдан. Я зашёл на него, смотрю и реально один пользователь лазает по AD!!! А ведь терминальник был закрыт будь здоров. Оказалось, что не очень. Не понятно каким образом пользователь повысил себе права и получил доступ к AD. Шнырялся по сети по другим серверам, пытался раскрыть бекап почты, но не хватило прав. Сели значит мы думать. Думали, думали, настраивали, настраивали. Настроили. Теперь пользователям там дышать даже сложно. Хотя, RDP открыт для всех, защиту от нулевой сессии я там настроил, но пока не уберут терминальник за VPN с сертификатами - защиты практически нет. Ну а теперь моё мнение по этому взлому. После таких ситуаций, сисадминов надо увольнять. Ну или рублём наказывать. Нас же (я всегда друга как за равноправного коллегу считал) кроме мата в начале большая участь не постигла. И самое интересное - через неделю была тишина... Сам пользователь зашёл с IP откуда-то с южных регионов нашей необъятной. Да мы спать не должны были, а бдить. Однако, через месяц о взломе забыли. Вот и думайте, что хотите.

 Тема безопасности стоит отдельного разговора. За свои 4 года работы системным администратором я понял: лучше защищать сети "железным" фаерволом. Почему в кавычках? Да там всё равно стоит ПО, которое защищает. Однако, "железки" лучше приспособлены к защите, и показывают гораздо большую производительность. Не люблю я ISA сервера за их тормоза. Хотя это мой опыт, если кто может ISA настроить так, чтобы летало и не было проблем с сайтами по не стандартным портам, тот молодец. Если не хотите заморачиваться покупайте недорогое решение на базе D-Link DIR-XXX. Если нужны VPN туннели - D-link DFL-XXXX. Если есть деньги используйте Cisco.

 В напряженной работе прошло ещё пару месяцев. Начальство решило, что пора расширять штат (позже одобрили моё предложение по переезду в другой кабинет). К нам вернулся предыдущий администратор, я был понижен до должности "эникейщика". Сам виноват. Прошёл уже почти год, а я мало продвинулся в своём профессиональном развитии, да ещё и запустил кое-какие рабочие дела (ну не хватало мне опыта, а времени не было). На сколько я понимал, я был на гране увольнения. Хотя честно выполнял свою работу. Когда пришёл старший админ нам с другом снизили ЗП на 5 000. Дальше больше, т.е. хуже. Начальник сказал - давайте сертифицируйтесь, за каждый сертификат будет прибавлять в ЗП. Для меня это предложение было обязательным требованием. Дали срок в три месяца. Не успел, всё-таки с английским у меня было хуже чем сейчас. Прошло три месяца, требование не выполнил. Ну мне ещё на 5 000 ЗП снизили. И в сумме я получал 30 000 рублей в месяц после года работы. 24.03.2010 я защитил свой первый сертификат MCP, но поезд ушёл... А тут ещё и кризис: -10 % от ЗП срезали. Теперь я получал 27 000 рублей в месяц. Уходить не хотелось, как-то с коллегами подружился, хорошие ребята все, ну кроме сотрудника В. Тут ещё халтура была под рукой, вообщем терпел. Меня тоже терпели... Снова новая волна кризиса наступила после нового года. Руководство компании объявило об очередном сокращении ЗП или сокращении штата. Спасибо ребятам - прикрыли меня.

 Не знаю как это назвать, но дальше произошло нечто из ряда вон выходящее... Под видом кризиса начальник завёл xls файл. В течении каждого рабочего дня мы должны записывать туда что делали, сколько делали. У каждого была графа. Требование было - набрать 8 часов рабочего времени, не меньше. У друга иногда вообще было и по 10 часов. Приходилось выкручиваться добавляя типа "обсуждение рабочих вопросов" или "подготовка с сертификации". С одной стороны начальник хотел спасти всех нас, если высшее руководство видит, что мы все при делах - сокращать не будут. С другой стороны, начальник видя, что на работу которая должна выполняться минут 10-15 уходит и по часу - почему бы и не сократить штат?! А иногда, честно скажу, было время когда работы вообще нет, у всех всё работает. А иногда запары случались. Если кто-нить из нас садился за клиент-банк - то это на пол дня. Первым не выдержал друг. Написал заявление, попрощался с коллегами и ушёл. А я остался, не знаю почему не уходил. Ждал что ли 1-го июля, когда игорный бизнес закрывали в Москве.

 Последнее, что произошло со мной в РиО (не считая корпоратива 2009/10) я описывать не буду. Кому надо, тот знает. Я получил хороший урок. Написал заявление, зашёл к вице-президенту. Мы пожали друг другу руки, пожелали друг другу успехов и разошлись как в море корабли...

 Что я ещё могу дополнить? Я прошёл своеобразную школу жизни, получил приличный опыт в администрировании Windows. К счастью, работа это не только одни дела во благо кому-нибудь, это ещё и новые знакомства, общение с интересными людьми. Я познакомился с новым Другом. Наверное это самое главное. Хеппи энд :)

 На фотографии начальник Геннадий, сисадмин я, 1С программист Сергей и SQL программист Владимир )
К сожалению, оригинал сохранился только в одноклассниках...

 

Лето 2009

<< Попытка номер два | РСА >>