Читаем Bash.org.ru IT Happens Истории ## 6501 – 6600 полностью

Как-то на одном из объектов я решил прочистить системники. Пыли в них за три года накопилось изрядно, притом отнюдь не домашней: операторы плохо ноги вытирали и таскали в помещение грязь с территории. Нашёлся и пылесос — эдакий пожилой монстр пылесосостроения, огромный и шумный, как танк. Мрачно бродя вокруг него, я заметил на стене трубопровод со сжатым воздухом. Ура! Нашёл подходящий шланг, прицепил к штуцеру, выставил системники на подоконник, открыл окно и за пять минут со свистом выдул всю пыль на улицу. Вот какой я молодец!

Из пяти компов после великой чистки заработал только один. Остальные пришлось раскручивать и перебирать полностью. Сэкономил время, ага. С тех пор — только пылесосом!

16:45 29.06.2011, IT happens

2002 год. Десяток 80286 PC-XT в локальной сети с сервером на i386 — хотя какой сервер, если сетка одноранговая? Я — лаборант.

Группа девочек-пятикурсниц заканчивает лабораторную работу. Вежливо прошу покинуть класс: через пять минут перемены придёт следующая группа. Ноль внимания. Запускаю с i386DX маленькую программку собственного сочинения, которая без таймера и прочих прибамбасов непрерывно посылает запросы на все хосты. Девочки покидают класс: все системы виснут.

Я доволен, но недолго: в класс вихрем врывается завкафедрой. Я не учёл, что его комп работает в общей сети.

16:45 29.06.2011, IT happens

В одной из мелких фирмочек, которую я аутсоршу, недавно поставили требование: cделать сервак с жёлтой программой моментально отключаемым и недоступным любым службам проверки.

Знаниями практической схемотехники, электроники и механики я не обладаю, так что вариант создания «красной кнопки» отпал сам собой. Вдохновился я рассказом о разобранном системнике на виду у всех, но пошёл несколько дальше. Постоянно крутящийся кулер и подключённый LAN-кабель явно могли озадачить не в меру сообразительного инспектора, а постоянно потрескивающий жёсткий диск мог бы выдать всю подноготную фирмочки.

Решение напросилось само собой. На лист фанеры криво крепится плата Mini-ITX на двухъядерном Atom с пассивным охлаждением. Отпаиваются контакты у VGA-выхода на материнке. В разъём Mini PCI-Express подключается вайфай-плата c поддержкой N-стандарта. В SATA-порту втыкается SSD с содранными наклейками, на который ставятся Win2003 и жёлтая программа.

В закладке QoS точки доступа выставляется максимальный приоритет для MAC-адреса вайфай-модуля и гарантированный канал в 10 Мбит/с. Особо длинный кабель питания уходит под стол, подключаясь к переноске, которая тянется к ИБП. Сама точка доступа забита кучей партнёрских MAC-адресов, которым позволен доступ к инету, правила QoS тянутся строчек на 50; только очень внимательный человек обнаружит затерявшийся адрес с максимальным приоритетом.

Единственная комиссия, которую я наблюдал, подошла к «основному серверу» (лицензионный Win2003), воткнула флешку, запустила по очереди несколько утилит, ввела предоставленные мной пароли локальных админов, зашла к бухам и в админку, запустила пару софтин на наших компах, собрала отчёты и ушла. МАС вайфай-модуля на точке доступа уже успешно числился забаненным.

Даже обидно: столько креатива — и некому оценить.