Найдены дубликаты

Отредактировано afonenko 1 год назад
+7

Ещё чего! В серверной пусть инженеры колупаются :)


- Сколько нужно админов, чтобы вкрутить лампочку?

- Ни одного - это аппаратная проблема

раскрыть ветку 1
0
Пусть лампочками техники по хозчасти занимаются. Инженеров то зачем отвлекать?
+10

А вот если бы ты был сисадмином и не спал то не проебал бы пост с поздравлением который уже был)

раскрыть ветку 1
+5
Если бы пост... Посты. Каждый уважающий себя сисадмин, способен написать скриптик, который будет каждые пять минут, запиливать пост с поздравлениями.
0
Сисадмины не занимаются пользователями. Для этого есть тех поддержка и сервисные инженеры. В нормальных компаниях по крайней мере. Я кроме серверов ничем другим не занимаюсь например.
раскрыть ветку 2
+15

Ну, компании бывают разные... Большие, средние, малые. А понятие "нормальная" компании как-то не очень точно отражает действительность в данном случае. ИМХО


У нас компания средняя по размерам и количеству сотрудников. Помимо серверов я также и с пользователями общаюсь, ничего в этом такого нет.

раскрыть ветку 1
0
Ты просто попал на ЧСВшного чудака с узким кругозором. Не парься).
0
Каждый раз, когда вижу этот мем, слезы на глаза наворачиваются. Странное дело, под документалки про маньяков спокойно засыпаю, а на грустного котика смотреть не могу.
0
В серверной на Лиане стоит Рахель, а на нем контейнеры, а в контейнерах: эластик, грейлог, астер, лэпп, отсутствие личного времени...
-10

Пиздить картинки с лентача и кидать на пикабу - ну такое

раскрыть ветку 3
+6

Какое такое? Тут 80% контента откуда-то пиздится

раскрыть ветку 1
0
Тут 80% контента откуда-то пиздится

не только тут, это же везде так.

0

Твои слова уже кем то сказаны, как тебе живется то...

ещё комментарии
Похожие посты
134

Ответ LMonoceros в «Эффективный менеджмент на селе» 

Довелось мне как-то работать в типичном "Рога и копыта" .
В начале было норм, работа не сложная звони и подтверждай заказы в интернет магазине. ЗП в принципе средняя по городу.
Потом работы прибавили вместе с зп, нас это устроило ещё больше.
Офигенный коллектив, высокая зп, офис удобно расположен для добиралова с любой части города. Единственный минус был зп не давали вовремя, не было критичных задержек но от 3 до 7 дней задерживали.
Спустя месяца 4 такого удовольствия началось, работы добавили ещё, но зп в результате становилась меньше, но всё равно довольно приличная.
Потом начались задержки на ещё большее количество дней и ещё ниже зп.
Потом просто череда "эффективных решений" одно за другим:
- Разделили один не большой(человек 20) контакт центр на группы  зп вместо личной сдельной стала групповая сдельная(всё что заработали все независимо работали или не очень делилось на группу)  причём стараясь уравновесить сильных и слабых сотрудников в одной группе.
- добавили входящие звонки и за них платили операторы (если что-то подтвердил или оформил то платили тебе, но за факт поднятой трубки вычитали)

Дальше ещё больше сменили руководство и понеслось:

- Группу коллег с постоянными косяками и не очень красивыми методами заработка всячески восхваляли вот смотрите сколько они делают.
- На замечания, что они работают не качественно и не честно не реагировали.
- Потом пошли увольнения тех кто меньше зарабатывает (ушли предпоследние адекваты)
- Увольняли моего сотрудника, который целенаправленно обзванивал проблемные заказы всей группы а мы скидывались ему со своей зп чтобы этим не заниматься, всех устраивала такая схема кроме начальства, " Всю вашу работу можно измерить в цифрах, а у него цифры низкие."
После таких чисток ушли даже не самые адекватные личности, но хоть сколько то желающие заработать.

В кц остается около 7-8 человек, из них 2 моих коллег с кем я продолжаю хорошо общаться. И вот тут происходит самая непонятная для меня ситуация, вдвоем они тянут 70% звонков кц
(могли бы и 100 но остальные иногда работают) в итоге у них зп в разы больше средней по всем остальным и тут это начальство помешанное на цифрах выдает одного из вас надо уволить сами выбирайте кого, но на 2 вы слишком много зарабатываете остальные не хотят так работать.

706

Ответ Montagmorgen в «Такой себе айтишник» 

Немного о другом, но тоже о "платим и не знаем". В общем работал когда-то в одной конторе. В конце 2016 года она решила пойти под ликвидацию, часть бизнеса продали, часть уменьшили с 200 человек до 10. В общем, все это было мною проделано, ликвидация части серверного парка, сворачивание лишних систем. Но надо тут сказать, что у компании на тот момент была платная подписка на MS. Ежегодная. После того как я все свернул, я уведомил народ, что подписка больше не нужна, действующих лицензий хватает. И все бы ничего, если бы через три года после моего увольнения мне не позвонили и не попросили консультации - вот мы тут все уменьшили, но платим MS по миллиону в год, можно это как-то оптимизировать? Я офигел весь. Они продолжают платить за то, что не используют! Дайте мне тот миллион, да даже 10 часть и я вам за минуту напишу документ о том, что это уже не нужно. Более того, мы договорились, что за подготовку пояснительного письма в микрософт и таблицы аудита они заплатят мне всего 20 тыщ рублей. 20 тыщ одноразово и миллион ежегодно! Сравните! В общем мне потребовалось на подготовку всего этого дела несколько часов. В основном за счет того, что у них сейчас нет системщика, есть какой-то школьник, который тупит и не может сделать элементарных вещей. Где-то мне пришлось реально "ломать" доступы, что бы проверить что и как там работает, благо все еще помню немного из того, что там было. Вот и представьте себе, сколько может потерять компания экономя на сотрудниках? 3 миллиона за 3 года! Ну как так-то?

362

Как случайно написать Web-GUI для Haproxy

Современный мир системных администраторов обленил нас красивыми web-face-ами, что даже не охота ставить софт, где нет этого самого «гуя» (чувствую сейчас полетят камни от правоверных строчкеров), ну не через строку же постоянно туда лазить, правда? Все бы ничего, если софт поставил, настроил и забыл, а что делать, если туда надо постоянно лазить, править, ну и конечно же нет лога всех действий, не писать же каждый раз cp cfg cfg_back, со временем запутаешься и забьешь на это дело.

Как случайно написать Web-GUI для Haproxy Системное администрирование, IT, Linux, Gui, Nginx, Web, Истории из жизни, Длиннопост

Много лет назад познакомился я с таким чудесным балансером, как Haproxy. Все чудесно и красиво. Стало у меня их много и задумался я о поиске GUI к нему, но его на удивление не было. Очень популярный софт, к тому же достаточно старый, ну да ладно подумал я и продолжил изредка править ручками в своем любимом vi и иметь кучу открытых вкладок со статистикой всех активных серверов. Но настало время и мне пришлось удовлетворять «хотелки» людей, которые писали софт для работы через http, вот тут и началось интересное…

Как случайно написать Web-GUI для Haproxy Системное администрирование, IT, Linux, Gui, Nginx, Web, Истории из жизни, Длиннопост

Ручки зачесались, глазки загорелись и я приступил. Точнее начал думать на чем писать, вспоминать давно-давным забытый PHP, как-то не хотелось, да и казалось, что он не совсем подходит для этого дела. В итоге выбор пал на Python, в будущем точно пригодится подумал я и началось впитывание информации.

В начале задачи стояли не такие уж и сложные: возможность редактировать конфиги из веб интерфейса из одной точки входа, сохранения предыдущих версий конфигов. Данный, не особо большой функционал получилось реализовать достаточно быстро, но тут во мне взыграла то ли админская лень, то ли пресловутый перфекционизм и мне этого показалось конечно же мало. И тут начали появляться такие фичи как: сравнение двух конфигов, логирование всех действий связанных с конфигами, Runtime API и добавления секций, через web.

Как случайно написать Web-GUI для Haproxy Системное администрирование, IT, Linux, Gui, Nginx, Web, Истории из жизни, Длиннопост

И как порядочный UNIX администратор живущий за счет свободного ПО я решил поделится с миром, а в друг кому-то пригодится? Но для этого надо было сделать все так, чтобы не приходилось лазить в код, но максимум в конфиг приклады(Сейчас большинство настроек переехало в базу. Как по мне их стало удобней редактировать и при обновлении не будет ошибок из-за отсутствия в конфиге какого-либо параметра).

Спустя месяц я выложил свою поделку на Github особо не на что не рассчитывая. А зря, софт оказался слегка востребованным и тут началось самое интересное… Активная «допилка» идет уже почти год. Порой есть желание все это бросить, т.к. мои потребности перекрыты уже давно. Ну вот зачем мне возможность развернуть «кластер» с keepalived и HAProxy через веб морду, если у меня это занимает от силы пару минут? А людям оказывается надо, да и мне интересно, и есть чем заняться. Хотя конечно же есть и нужные мне функции, например, как мониторинг бэкенд серверов, доступны ли они для Haproxy. У нас конечно же есть корпоративный мониторинг, но там сидят люди, которые могут достаточно долго реагировать, + т.к. мой отдел занимается разработкой и софт то появляется, то исчезает достаточно долго пробиваться через бюрократию.

А с недавних пор HAProxy-WI так же поддерживает NGINX и дает возможность установить полноценный мониторинг состоящий из Grafana, Prometheus, Nginx и HAProxy экспортеров. Так же появилась возможность простого мониторинга портов на предмет доступности порта, ответа HTTP и проверка ответа по ключевому слову. Да, не много функций, но зато ставить и админить легко :)

Как случайно написать Web-GUI для Haproxy Системное администрирование, IT, Linux, Gui, Nginx, Web, Истории из жизни, Длиннопост

В общем решил поделится, ведь получается, что это единственный бесплатный GUI. А вдруг кому пригодится? И ссылка, вдруг кого заинтересует: https://github.com/Aidaho12/haproxy-wi/

Показать полностью 2
741

Ответ на ответ на пост «Эффективный менеджмент на селе»

Ответ на пост «Эффективный менеджмент на селе»

Было дело, пригласили меня как-то айтишником в "стартап" - в дефолт-сити открывали детский парк аттракционов. При чем тут ИТ? Планировался полноценный офис, по всему парку нужно было видео-наблюдение, вифи, да и система проходов на развлекули представляла из себя одно большое софт-решение с кассами, точками прохода, модулями отчетов и т.д.


Собеседовал меня один из соучредителей. График согласовали аля "завод Форда" - пока всё работает, я могу вообще не появляться. Естественно, первое время я там практически жил - коммуникации уже протянули и надо было всё хозяйство утрясти.


Понятное дело, что парк работает каждый день, особенно в выходные и праздники, поэтому иногда все решалось удаленно, иногда приходилось ехать (благо, недалеко). Особо баклуши не пинал.


За несколько лет учредители меняли гендира несколько раз, последним при мне взяли человека, который рулил северо-западным филиалом одной, в прошлом крупной, компании-продаване компов и остального барахла. Он привёл свою команду - коммерческого, продажников, манагеров, контроль качества. Появились такие вещи, как отчеты о проделанной работе и еженедельные собрания глав отделов, на которых все делились достижениями, провалами и идеями.

Время шло, парк расширялся, инфраструктура обрастала кассами, под моим руководством было написано ПО для пополнения счета проходок онлайн и с автоматизированных точек, серверная составляющая росла, задачи росли, завели даже HelpDesk-систему, всякого монтажа камер и точек WiFi становилось больше, и я запросил себе подмогу. Даже с учётом, что копать траншеи и тянуть питание были отдельные бригады лопатчиков и электриков. Идея была в том, что бы взять студента с горящими глазами и интересом к работе, за минимальный адекватный оклад, что бы на него скинуть эникейство и монтаж - ему денежка и опыт, мне и парку ускоренное решение задач. Когда он профессионально вырастет и пойдёт по своему пути - взять следующего и т.д. Приходили откровенные тупни которые "учусь в колледже по локальным сетям" и не знают порядок жил для обжима обычного кабеля для локалки. В итоге в обход меня взяли толкового дядю под 40, с хвостиком, кольцом в ухе, 3D принтером дома и т.д. Забегая далеко вперед, то в конце выяснилось, что ЗП ему поставили даже больше чем мне, хотя я числился руководителем отдела.


Стали мы уже тянуть вдвоём лямку. И тут руководство начало проявлять неудовольство, мол, я редко появляюсь, на собрания опаздываю и прочее, хотя беспричинно я опоздал раз, может два. В общем, пришлось с напарником придумывать себе график дежурств.

По зарплате - на просьбу повысить предложили метод премирования, посредством подачи отчетов из helpdesk - сколько задач поступило, сколько выполнено в срок. Первые пару месяцев даже все честно платили, потом началось "задачи выполнили, но вот тут касса долго не работала, там терминал глючил", хотя понятное дело, это было не из-за моей или напарника халатности. Премию стали урезать до минимума.


Тут появляются в парке два "аудитора" по ИТ. Их выписал к нам один из соучредителей из своего банка, где сидел топ-манагером. Якобы для взгляда со стороны. Окей - выдал все доступы и пошел по своим делам. Через пару недель меня вызвал гендир и устроил с коммерческим представление в два лица в духе "ты отличный парень, специалист, но танцуешь не в нашем темпе, давай расстанемся друзьями", после чего предложили расторжение трудового договора по обоюдному согласию и компенсацию. Я согласился, особо не думая - за 3 года в парке я нормально в отпуске был только раз, и то с ноутбуком в обнимку, а уж сколько праздничных выходных я в нем провёл... В общем, я неделю отсыпался, неделю страдал херней, и через неделю поисков вышел на новую работу, естественно в лучшие условия и ЗП.


"Эффективные менеджера, потому что тебя поперли, БАНАЛЬНО!", скажете вы? Хм...


Я продолжал общаться с напарником, иногда помогал ему советом или уточнял, что как и где сделано. Тогда и узнал, что ЗП у него было выше на момент моей работы в парке. Вот уже ему взяли аж двух студентов. Далее, со слов других работников парка, с которыми периодически болтаем.


Когда бывший напарник нашел место "потеплее" и ушел, в парк наняли трёх постоянных ребят "с авито" и одного приходящего. Пошла текучка, по некоторым данным, за год поменяли 10 человек.

Буквально после снятия режима ХЗ, проезжал я мимо парка и решил заехать, посмотреть что да как. Бывшие коллеги рассказали, что руководить ИТ поставили менеджера, который раньше занимался контролем качества и аналитикой в целом по парку, и вроде как он довёл последнего сисадмина до того, что тот сменил все пароли, обрезал кабеля во множестве точек и свалил в закат. После чего на него накатали заяву к полисменам и пароли он отдал, теперь новый айтишник сидит и разбирается во всём. Я дошел до руководства и предложил возмездную помощь (всё же свои труды жалко, да и деньга не лишняя), мне сказали "хорошая идея" и направили к этому недоИТ руководителю. Он отправил к сисадмину и сказал что потом свяжется (нет), задавал странные вопросы по моему опыту, хотя всё что он спрашивал, в парке делал я. Парень в серверной мне был не шибко рад, но рассказал, что за всё время моего отсутствия:

1. Сменили систему мониторинга Mikrotik Dude на Zabbix. Который потом сломали с концами.

2. Что-то сделали с Exchange, теперь почта ходит через раз.

3. WiFi в парке не работает.

4. Сеть то работает, то нет, а с ней кассы и проходки на аттракционы.

Так же сказал, что якобы они всё до начала августа починят. Я сильно в этом сомневаюсь, раз они даже помощью человека, который всё сделал, не захотели воспользоваться. Как-нибудь навещу их, ради интереса.


Ласкаво просимо ту зе рыал уорлд!

Ответ на ответ на пост «Эффективный менеджмент на селе» Экономия, Глупость, Работа, Истории из жизни, IT, Системное администрирование, Бизнес, Менеджер, Длиннопост
Показать полностью 1
106

Ответ LMonoceros в «Эффективный менеджмент на селе» 

Работал, назовём его Федя. Устроились на работу мы в одно время. Его забрали в департамент управления, меня - в департамент продаж.

Имея неуёмный характер, все операции, которые можно было механизировать, я, где сам, а где через начальника, пробивал к выполнению программистами.

Директорат, оценив мои потуги, решил, что такому парню негоже пропадать в продажах, и перетащил меня в управление. И даже премию подкинул в размере полугодового оклада.

Начали мы с Федей работать вместе. Федю я всегда называл Федей, хоть он и требовал от всех, чтобы его называли Фёдором Всеславовичем.

Был Федя на своём месте просто незаменим. Ценный специалист.

Вся ежемесячная и годовая отчетность на его плечах.

Если возникает вопрос у руководства - у Феди уже есть ответ в экселе.

У Феди всё было в экселе. И всё на его компе.

Позже я назвал его "Королём Excel-а".

Но случился нежданчик.

Меня назначили руководителем департамента управления.

Федя горько обиделся. Он уже здесь работает 8-10 лет, а назначили начальником какого-то щегла, а не его.

Начал я с проверки его проверок отчетности. Расхождения были порядка 10-12 килобаксов. Указав на это руководству был немало ошарашен ответом "Да это всегда так". Федя сумел внушить руководству, что это в порядке вещей.

Потихоньку я начал искоренять царство эксела. Программисты рыдали от колличества моих идей - плодятся как мухи-дрозофиллы.

Сначала Федя научился выговаривать цветастую фразу "Как нам платят, так мы и работаем", а потом и вообще окончательно обиделся и уволился к чертям собачьим.

Как "эффективный менеджер" я взвалил всю работу Феди на других подчиненных.

Весь огромный оклад незаменимого Феди разбросал ребятам в соответствии с новыми обязанностями.

Глянул по-новому на работу Феди - был неприятно удивлён. Прокрастинировал Федя весь месяц. И только потом просыпался, чтобы свести многотысячные операции за один день.

Перестроил работу департамента. И то что у Феди занимало (с ошибками!) весь месяц ежедневно делалось за 20-30 минут. И отчётность стала почему-то сходиться до последнего цента.


Ну а Федя, устроился очень хорошо.

В Польщу поехал. То ли на заправке работать, то ли на производстве электродов. Там платят раза в 2 больше, чем сидя под кондиционером.

4996

Ответ на пост «Эффективный менеджмент на селе» 

У меня похожий опыт в IT среде. Только операционный директор решил оптимизировать трудовое время сотрудников, разумеется, в пользу компании.


ПРОЛОГ


Я в 2014 году пришёл в крупную контору разработки всякого шлака для мобильных устройств на андроиде и ios на должность системного администратора.

Так как контора очень быстро выросла (основатели удачно поймали волну на рынке), то вся  инфраструктура была построена с применением дендро-фекального метода.


Для понимания масштабов бедствия: вся организация находилась в трёх зданиях бизнес-центра на нескольких этажах. Понятно, что занимали имеющиеся свободные площади и кабинеты были разбросаны по всем зданиям. Только вот каждый сегмент имел свой роутер, который применял NAT для всего сегмента. Роутеры между собой были соединены общей изолированной сетью, которую предоставлял БЦ. Каких либо ограничений к сети БЦ не предъявлял. Предпосылок применять NAT таким образом - не было.

Сразу построил план развития инфраструктуры (разумеется с корректировками в процессе жизни). Прямой начальник сказал, что с таким планом его учредители пошлют на... далеко, так как это уже было. Написал бизнес-обоснование. Презентовали учредителям. Они одобрили. Начальник не находил себе места от счастья. Работа закипела. На еженедельных планёрках, где каждому отделу указывали на их проблемы, в наш отдел ни разу ничего плохого не прилетало и даже не раз хвалили.

Так как я был увлечён работой, то мог работать в офисе в нерабочее время и из дома без каких либо доплат. Но к 9 утра на работу я редко приезжал, так как большинство работ на сети и серверах желательно было выполнять, когда другие отдыхали. Всех это устраивало.

К слову, на момент увольнения в 2015 в организации было более 500 человек персонала, и более 3000 сетевых устройств (в т.ч. стенды из мобилок). Наш отдел состоял из 2х админов, 2х эникейщиков и начальника.

ОПТИМИЗАЦИЯ


В компании работал наёмный операционный директор.


Опердир решил установить биометрические сканеры (по отпечаткам пальцев), чтобы контролировать наличие сотрудников на работе. То есть, пришёл - приложил палец, собрался уходить - опять приложил палец к сканеру. Это было сделано из-за того, что некоторые разработчики тоже не охотно на работу вовремя ходили, даже если достаточно логировали свою работу в Jira. Операционного директора такой тайм менеджмент не устраивал.


Сканеры отпечатков устанавливали мы, а отпечатки сканировал отдел кадров.


С нашего отдела он так же потребовал соблюдения нового режима и требовал приходить к 9 . При этом задерживаться для работ, например,  на сети не запретил, но сказал, что дополнительно оплачиваться не будет.  На мой вопрос как я буду компенсировать ночные работы и работы по выходным, опердир ответил:

- Будешь на каждый случай писать объяснительную.

То есть я должен был по-умолчанию признавать себя виновным за работу вне графика. Меня это возмутило и я выдал.

- Хорошо. Теперь на каждый случай потребности работ вне графика без бумажного вызова я выходить не буду.


Я понимал, что такие условия не реализуемы и начал искать другую работу. Нашёл быстро существенно ближе к дому и ощутимо бОльшей зп.

Через неделю после моего жёсткого разговора с Серёгой (опердир) начальник позвал меня в курилку:

- Серёга сказал тебя "кикнуть". Я пытался тебя "отбить"

- Не парься, я уже нашёл работу.

- Чего не парься. Мне что делать? Все проекты ******* пойдут. Остальные могут только саппортить уже построенное...


Я написал заявление на отпуск с последующим увольнением, съездил на две недели в Горный Алтай и вышел на новую работу.

НЕОЖИДАННЫЙ ПОВОРОТ


Успешно отработав на новом месте три месяца, наслаждаясь эйфорией нормированного рабочего дня, мне позвонил мой бывший начальник:

- @LMonoceros ! Серёгу "дропнули"! Возвращайся к нам!

- Ваня, у меня сейчас зп х2 и не далеко от дома. Если готовы предложить х3, то вернусь.

- Мы не можем предложить столько... Я попробую убедить учредителей.


Предложение не поступило. Но мы продолжали общаться.

Через год он снова поднял вопрос "назад к ним":

- Мы готовы тебе платить х3.

- Ваня, мне здесь тоже подняли до х2.8. Давай до х3.5 хотя бы... Я x0.3 буду только на бензин тратить.

- Хм. Думаю, что это я смогу согласовать.

И пропал. Видимо не смог согласовать.


И так продолжалось года три. Он звонил и предлагал ЗП, которая чуть-чуть не дотягивала до текущей моей. Последний разговор в телеге:

Ваня: давай к нам.
Я: я работаю в "большая компания" и такая ЗП.
Ваня:  твою ж мать...

ЗАКЛЮЧЕНИЕ


Просто владельцы бизнеса быстро вычислили "эффективного менеджера" и убрали его.

А я, по их мнению, просил слишком много денег за своё возвращение.


Это бизнес. Ничего личного.

Показать полностью
724

Очередное про сисадминов

Навеяло вот этим

Про сисадмина

Проработал несколько месяцев в дилерском Хёндэ-автоцентре в Митино(закрылся , нет его!)

Пришел как обычно в 7-50 на работу. Сделал кофию утреннего и включил комп. Владельцы  экономили на всем, посему на админском компе было 4 гектара памяти! Комп грузится, я попиваю кофий. В 8-01 звонок от одной менагерши, которая оформляла ПТС у корейцев, отсылая сканы на проданные машины и чего-то там еще, не вникал) У меня МФУ отвалился. Ок, принял, понял. Ща прогу запущу за 5 мин и еще через через 2 минуты переустановлю! Комп прогрузился, R-Admin неспешно грузится. В 8-05 звонит старший смены, сидящий в другом месте. Что у тебя там? В смысле?  Звонила Фекла Кондулайнен (имя изменено), ты не делаешь нифига! Да время то 8-05, комп включил, жду пока грузится, ааа, вот прогрузился же R-Admin, дрова ей переустановлю, слетели! Ок, давай! 8-07, звонит начальник, Саша, что там у тебя? Звонила Фекла Кондулайнен, ей срочно документы отправить корейцам, у нее ничего не работает! МФУ слетел, почти переустановил!

Смотрю справа в окошке внизу, старший ко мне в комп залез, наблюдает, как я сворачиваю окно Феклы у себя) Пишу ему, ща отзвоню, пойду навещу полуфинку))) Зашел, сидит кофе пьет, в чатах трещит. Докладаю - все мол, МФУ работает, проверим? Позже, вальяжно отвечает! Ну ок, позже так позже)

Смотрю ее комп со своего, ищет работу, переписывается в аське с 2-мя мужиками, тексты весьма фривольные))), запущена музыка, одноклассники и куча всего, кроме работы!

Движение и переписка прекратились, смотрю камеры внутри салона, пошла к запасному выходу! 20 мин трещала языком с еще 2-мя девицами и выкурила пару сигарет!

В 10-00 приехал директор салона!

Двери у нас напротив))) Прямиком ко мне! Почему у Кондулайнен МФУ не работал? Отвечаю, мож вчера ручки шаловливые приложила? Докладаю последовательность событий по временным интервалам и с жалобами))) В компе бардак, кроме работы. Ну и показываю ее экран, там многообразие окон, по работе ни одного! Показываю камеру на запасном. Говорю, с 8-ми утра за 2 часа, час убила на перекуры, второй час на чаты, поиски работы и резюме! Корейцы тормозят документы? Сомневаюсь!

Ты ее просьбы сразу выполняй, ее работа важна! Потому как корейцы затягивают с ПТС, клиенты немного напрягаются!WTF?! Да не вопрос. Все было сделано в 8-08, но конь с тех пор не валялся, несмотря на все её жалобы) Разошлись миром)

Мадам была вызвана к директору, получила втык! Потом все время смотрела волком!

Админы) Терпения вам лютого и идиоток поменьше)))

175

CloudFlare — рак интернета

Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN(Сеть доставки содержимого — географически распределённая сетевая инфраструктура, позволяющая оптимизировать доставку и дистрибуцию содержимого конечным пользователям в сети Интернет), который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS. Раньше позволить себе такое могли только компании за большие деньги, а теперь это стало доступно каждому, еще и бесплатно!

CloudFlare — рак интернета Cloudflare, Web, Сайт, Интернет, Длиннопост, Текст, IT, Системное администрирование
Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.
С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало. В посте мы разберем, как CloudFlare угрожает нормальной работе интернета, мешает обычным людям пользоваться сайтами, имеет доступ к зашифрованному трафику, и что с этим делать.

Как сломать треть интернета
CloudFlare — рак интернета Cloudflare, Web, Сайт, Интернет, Длиннопост, Текст, IT, Системное администрирование

В прошлом году, 2 июля 2019 года в результате ошибки CloudFlare полностью сломался. В результате были недоступны все сервисы, так или иначе использующие их сеть. Среди наиболее известных: Discord, Reddit, Twitch. Это коснулось не только веб-сайтов, но и игр, мобильных приложений, терминалов и т.д. При этом, даже те сервисы, которые не используют напрямую CloudFlare, испытали проблемы в работе из-за сторонних API, которые стали недоступны.

В большинстве случаев, для использования CloudFlare, клиенты направляют свои домены на их DNS-серверы. В момент аварии стала недоступна также и контрольная панель и API, из-за чего клиенты не могли перенаправить свои домены в обход сети CloudFlare, таким образом оказавшись в ловушке: нельзя было оперативно отключить проксирование и вернуться на свою инфраструктуру. Единственным выходом было делегировать домен на свои собственные DNS-серверы, но такое обновление могло занять более суток, и большинство клиентов не были к такому готовы и не имели запасных мастер-DNS серверов на такой случай.

Несмотря на то, что даунтайм был небольшим, всего несколько часов, это существенно сказалось на всей индустрии. Из-за неработающих платежных сервисов компании несли прямые убытки. Этот инцидент вскрыл очевидную проблему, которая до этого обсуждалась только в теории: если интернет настолько зависим от одного поставщика услуг, в какой-то момент все может сломаться.


Если одна компания контролирует такую большую часть интернета, это угрожает устойчивости сети как с технической стороны, так и с экономической.


Сама концепция интернета предполагает децентрализацию и устойчивость к подобным ошибкам. Даже в случае отключения части сети, система маршрутизации автоматически перестраивается. Но когда одна компания управляет такой большой частью трафика, сеть становится уязвима перед ее ошибками, саботажем, взломами, а так же недобросовестными действиями для извлечения прибыли. Эта идея важна для понимания остальных проблем, которые мы обсудим далее.

Вы выглядите подозрительно


Если фирменные алгоритмы определения вредоносного трафика CloudFlare сочтут, что вы недостойный пользователь интернета, веб-серфинг превратится в мучение: на каждом пятом сайте вы будете видеть требования пройти унизительную капчу.
CloudFlare — рак интернета Cloudflare, Web, Сайт, Интернет, Длиннопост, Текст, IT, Системное администрирование

Автор этих строк выходит в интернет с офисного IP-адреса, за которым сидят сотни других сотрудников. Видимо CloudFlare посчитал, что мы все выглядим как боты, и стал показывать всем очень злую капчу. Иногда это доходит до абсурда, когда некоторые мобильные приложения не могут залогиниться. В итоге, чтобы нормально ходить по интернету, приходится подключать VPN.

Получается, CloudFlare в любой момент может отключить вас лично от большой части интернета, если вы ей не понравитесь, или из-за ошибочного детектирования превратить обычное использование сервисов в мучение.


Мы можем видеть сквозь HTTPS


Чтобы правильно кешировать и фильтровать контент, серверы CloudFlare должны иметь возможность видеть расшифрованный HTTP трафик. Для этого они всегда работают в режиме MiTM (Man-in-the-middle), подставляя конечному посетителю сайта свой SSL-сертификат.

Картинки в инструкциях по настройке HTTPS могут вводить в заблуждение, будто в режиме Full, на всем пути следования трафика используется шифрование. На самом деле сервер CloudFlare расшифровывает трафик от сервера и шифрует его заново своим сертификатом уже для посетителя сайта.

CloudFlare — рак интернета Cloudflare, Web, Сайт, Интернет, Длиннопост, Текст, IT, Системное администрирование

Даже если вы имеете на своей стороне действующий SSL-сертификат, CloudFlare все равно будет иметь доступ ко всем передаваемым данным. Это дискредитирует всю идею SSL, которая предполагает шифрование от клиента до конечного сервера без расшифровки по пути.

В случае ошибки или взлома серверов CloudFlare, весь конфиденциальный трафик будет доступен злоумышленникам. Достаточно вспомнить уязвимость с утечкой памяти , из-за которой сервера CloudFlare выплевывали случайное содержимое памяти прямо в контент страницы. Среди таких данных могли быть cookie, учетные записи, номера кредитных карт и т.д.

Также нужно иметь в виду, что спецслужбы той страны, в юрисдикции которой работает компания Cloudflare Inc, могут запрашивать доступ к расшифрованному трафику, даже если оригинальный сервер находится в другой юрисдикции. Это превращает основную идею SSL в фикцию.

Не только инфраструктура, но и цензура

Изначально, компания Cloudflare заявляла, что будет только предоставлять инфраструктуру для клиентов и не планирует цензурировать ресурсы по содержимому, обещая ограничиваться только законными требования от государственных органов. Так было с сайтом знаменитой группировки LulzSec, которые координировали взломы и DDoS-атаки. По этому поводу Cloudflare выпустили заявление.

Однако спустя время, Cloudflare решает отказать сайту 8chan в обслуживании на основании своих представлений о морали. При этом никаких судебных решений или иных формальных причин для этого не было — просто они так решили. Это вызвало общественную дискуссию о том, может ли провайдер сам решать, какой сервис достоин обслуживаться на его инфраструктуре, а какой нет. Статья с размышлениями на эту тему в New York Times: Why Banning 8chan Was So Hard for Cloudflare: ‘No One Should Have That Power’.


Заключение


Несмотря на то, что Cloudflare невероятно полезный сервис и помогает значительно ускорить доставку контента, а так же развивает интернет, его опасный рост и грядущая монополия угрожает устойчивости всего интернета. Попробуем резюмировать все вышесказанное в простых тезисах:

1.  Нельзя хранить все яйца в одной корзине. Это просто небезопасно, цена ошибки в таком случае слишком высока. Если все секреты мира будут у одной компании, она всегда может быть взломана, допустить ошибку или просто действовать нечестно для выдавливания конкурентов с рынка.

2. Коммерческая компания всегда заинтересована в одном — зарабатывании денег. Если ключевые элементы узлы интернета захватит одна компания, она сможет монопольно управлять ценами на услуги, уничтожать конкурентов и диктовать свои правила, задавливая конкурентов в зачатке.

3. SSL больше не защищает данные от третьих лиц. Все ваши шифрованные данные, передаваемые по сети Cloudflare, доступны этому самому третьем лицу — CloudFlare. Это дает неограниченный доступ к чувствительным данным миллионов пользователей.

Данный пост не призывает отказываться от Cloudflare, а только описывает, чем в перспективе угрожает такой бурный рост и влияние этой компании. Подумайте, действительно ли использование Cloudflare необходимо для ваших задач, и если без него никак, предусмотрите план Б, на случай экстренного переезда.


Источник: CloudFlare — рак интернета
Показать полностью 3
45

Заметки админа. Начало

Добрый день!

Более 10 лет посвятил системному администрированию. Начинал с дежурного unix-админа и закончил IT-директором. Вот что-то в последнее время начали вспоминаться истории из жизни, которыми решил поделиться с Вами. Все персонажи и случаи из жизни реальные. Всем имена - вымышленные.


Скупая фирма (с).

Так прозвала эту компанию уборщица, которая по совместительству с основным местом работы наводила лоск и порядок в этой фирме. По совместительству и я там был приходящим сисадмином. Мне нравилось - прошелся 50 метро и уже у них в офисе. Им нравилось тоже - не надо было много денег + налоги на штатную единицу. Так и работали.

Достались они мне по наследству от предыдущего админа, как и его философия типа «зачем нам обновления на винду и офис – у нас всё и так работает». Сеть была 100Мбитной, интернет от Веги по адсл, компы полудохлые (на 10-11 года им уже лет по 5-6). Самый дешевый хп-шный сервер для 1с да и всё. По факту было там всё чуть ли не из секонд-хенда, кроме одного – гонора.


Тотальная слежка.

Зовут меня как-то и говорят – Максим – у нас тут такая ситуация – наши менеджеры ведут в эксельке своих клиентов, а когда увольняются – то этот файлик нам отдают, но вот незадача – перед сдачей дел они меняют пару цифр в телефонах клиентов, и мы по факту этих клиентов теряем. Я бы понял, если бы это был единичный случай, но данное поведение начало носить массовый характер, и они обратились ко мне за помощью. Оценив ситуацию я им предложил копировать доки и эксельки по сети раз в день. Их ответ меня ввёл немного в ступор: мы хотим, что бы, когда менеджер только создал файл или его изменил – что бы этот файл сразу оказался на сервере. Обрисовав примерную стоимость решения как их годовой оборот (я не знал их годовой оборот, просто надо было их немного усмирить) я получил от них встречное предложение – тогда давай копировать раз в 15 минут. На мой вопрос «сколько новой инфы менеджер наработает за 15 минут» ответа я так и не получил. В итоге согласился, но по факту сделал всёравно копирование раз в день, т.к. было жаль людей.


Тотальная слежка-2.

Зовут меня как-то и говорят – Максим, а мы хотим копировать всю входящую и исходящую почту на 2 отдельных ящика (in@ и out@) и Николай Иванович должен иметь туда доступ и будет просматривать всю почту на предмет утечки информации. На мой резонный вопрос – что если информация ушла – то ее не вернуть – да и кто мешает распечатать инфу или скинуть ее с личной почты – ответа не получил. Николай Иванович – человек, который должен был просматривать эту почту и по совместительству инвестор и генеральный директор этой фирмы. Николай Иванович обожал творение молдавских программистов под названием The Bat!. Еще в то время у бата было ограничение на размер папки в 2гб и Николай Иванович периодически звал меня создавать новую папку для этих ящиков, т.к. старая заполнилась. Стоило ли говорить, что кол-во прочтенных писем едва превышало 1%.


Клиент банк и ключ на дискете.

Я, если честно, офигел, когда примерно году так 2011м увидел ключ от клиент-банка на дискетке. Посмотрев на зама Николая Ивановича я вежливо спросил

- а у вас копия ключа есть ?

- Нет – ответила мне зам.

- А почему? – снова с осторожностью спрашиваю я

- а я боюсь, что кто-то вторую копию украдёт и деньги со счёта тоже.

Ага, это учитывая, что сложность пароля там была на уровне параноидальной. Ну и вот однажды приходит время Ч, когда надо отправить очень важный платёж, а дискетка устала. Меня срочно вызывают, что бы сделать новый ключ, что бы сейчас же отправить его в банк и зам уже на низком старте, что бы отвести документы в банк, т.к. повторюсь – ВАЖНЫЙ платёж. Ок, я пришел, всё сделал и стал ждать звонка, что бы помочь потом с новым ключом, если что. И что вы думаете? Мне позвонили через 3 дня! Т-Р-И дня ОЧЕНЬ важный платеж видимо был не очень важным.


Климат.

Компания эта находилась на последнем этаже здания и расстояние между подвесным потолком и крышей был сантиметров 20. В этих 20 сантиметров никакого утепления. Просто воздух. Как следствие – зимой жуткий холод и радиаторы около каждого человека, а летом невыносимая жара и кондиционер только у Николая Ивановича, который делал жест доброй воли и открывал дверь, что бы холодный воздух немного расходился по офису.


Интернет.

Зовут меня как-то и говорят – Максим, а мы хотим всем юзерам, кроме некоторых, ограничить выход в инет. Что бы инет у них работал только в обед и во внерабочее время.

- А если нужно какую-то инфу посмотреть, как тогда быть? – спрашиваю я.

- А для этого нам надо поставить около офис-менеджера компьютер, что бы там менеджеры искали нужную им инфу – отвечают мне. Вот, если честно не помню уже – был ли там журнал кто на какие сайты ходил или нет. Но не удивлюсь, если был.


Финал.

Фирма лет за 10 сдулась с 15ти человек до 3х, переехала в другой небольшой офис, и, наверное, через пол-года - год закрылась, а всему виной гонор и склочный коллектив.

Показать полностью
456

IT-шный бубен

Подарок мужу на 23. Делалось по тех. заданию:

1. Пингвин держит в лапах бубен с логотипом Manjaro.

2. Внутри пингвина - кит-контейнеровоз, везущий контейнеры.

3. Внутри контейнеров мелкие пингвины, которые переговариваются через отверстия в стенках контейнеров.

IT-шный бубен Бубен, Креветки, Админ, Шредер, Кот, Рукоделие без процесса, Linux, Докер
51

Моя работа в компьютерном отделе в больнице

Я работаю в отделе IT в государственной больнице на севере Израиля. Начинала я работать 20 лет назад, когда в нашем отделе было 4 человека. Сейчас – 15. Отдел называется " Информационные системы" (так я говорю, когда принимаю тел. вызов).

Когда я начинала работать, то каждый сотрудник занимался всем: ремонтом компьютеров и принтеров, связью, установкой программ, проверкой серверов и резервным копированием, а также обучение медперсонала. Сейчас мы поделены на два подотдела: технический и программный. Я администратор системы PACS (база данных рентгеновский и любых других мед. изображений) и работаю в основном с кардиологическим и рентгеновским отделениями.

Однако, также как каждый врач должен знать основы реанимации, так каждый наш сотрудник должен быть базово знаком с большинством программ в больнице и с техобслуживанием сети.

За время работы у меня накопилось множество интересных историй. Постараюсь в нескольких постах рассказать о своей работе.

Я в комментариях к Техподдержка и сетевой кабель рассказывала, как "упал компьютер" и мне не поверили. А ведь это абсолютная правда!


Лет 15 назад, когда еще в отделениях не было плоских экранов, звонит сестра из приемного покоя: "У меня компьютер упал!"

Я: - Выключи-включи компьютер.

С: - Не могу!

Я: - Нажми на большую кнопку на ящике под столом.

С: - Не могу!

Я: -Вытащи кабель из розетки и воткни его заново.

С: - Не могу! Я компьютер держу, мне до розетки не дотянуться.

Я: ????????

Бегу в приемный покой.

Картина: Сестра застыла у стола, обхватив одной рукой экран, у которого сломана ножка, а во второй руке – телефонная трубка.


Однажды, у меня было ночное дежурство. Ночное дежурство – это значит, что я нахожусь дома и должна отвечать на звонки и в случае SOS, приехать в больницу. У меня таких дежурств 4 в месяц + одно дежурство в выходные (оплата соответствующая).

В 2 часа ночи просыпаюсь от звонка. Звонит старшая сестра из гериатрии.

С: - Программа не работает.

Я: - Включи- выключи комп.

С: - Делала, не помогло.

Я: - Перейди к другому комп. и открой программу там.

С: - Там тоже не работает. Я на всех компьютерах проверила, нигде не работает.

Ну, думаю, капец – сервер упал. Подключаюсь к больнице – программа работает! Так, значит нет связи в отделении. Делать нечего, одеваюсь, еду в больницу. Гериатрия находится в отдельном маленьком корпусе. Ночь, тьма- тьмущая. 2:30. В корпусе аварийное освещение. Нахожу старшую сестру.

Я: -Что у вас случилось?

C: - Да у нас уже два часа нет электричества. Электрики чинят.

Я: - А как же вы хотите, чтобы компьютеры работали!?

C: - Ой… А я не подумала, что это связано!

1190

Полезный эникейский девайс

Идея честно украдена у кого-то, но реализована лично мной. Благо ничего хитрого в этом нет, нужно лишь немного времени, несколько битых винтов и желание. Вот так вот получилось, функционирует отлично). За качество фото извиняюсь, фоткал на дверную ручку :)

Полезный эникейский девайс IT, Эникейщик, Админ, Приспособление, Системный Блок, Компьютер, Длиннопост
Полезный эникейский девайс IT, Эникейщик, Админ, Приспособление, Системный Блок, Компьютер, Длиннопост
Полезный эникейский девайс IT, Эникейщик, Админ, Приспособление, Системный Блок, Компьютер, Длиннопост
Полезный эникейский девайс IT, Эникейщик, Админ, Приспособление, Системный Блок, Компьютер, Длиннопост
Показать полностью 3
345

Вы не представляете как это приятно...

Вы не представляете как это приятно... IT, Медицина, Кот

Я ранее писал пост о том как я внедрял систему электронных очередей в поликлинике https://pikabu.ru/story/nakonets_svershilos_6509025 Делал я это один, сам. Искал свободное для внедрения ПО, вобщем все делал на коленке и голом энтузиазме. Естественно, пока я там с кабелем в зубах носился, кто-то меня да заприметил. Добавлю ко всему что электронную очередь я внедрял в ДЕТСКОЙ поликлинике. Сегодня я заехал туда с контролем, проверить все-ли системы работают исправно, проверил сколько ленты находится в терминале.

Стою я с умным видом около терминала, уже хотел было ключик в замок вставить - подходит молодая мамка:

- А это ведь это вы все делали здесь?

- Что все? (предвосхищая что сейчас опять на меня будут таращиться, орать что раньше-было-лучше, зачем вы тут со своими технологиями и так далее...)

-Ну это, очередь по талончикам.

- (Я устало и все еще боясь что ща будут обсирать) - Ну да, я!

- Ой знаете, как хорошо, как теперь удобно стало, никто не ругается ни кричит, вперед тебя пролезть не суются, так стало удобно...сидишь себе в зале ожидания и ждешь пока вызовут. Большое вам спасибо за вашу работу....


Реально, ребята, я держался из всех сил, но слезу умиления все таки пустил, и скорее всего она это видела. По-больше бы таких приятных дам, и работать сразу хочется на благо людей, ибо одна такая женщина перечеркивает все неадекватное что другие тебе наговорят.

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: