Кейсы

В сисадминстве с 2000 года. За это время попадал в разные истории и получил определённый опыт. Предлагаю ознакомится с кейсами и косяками, а также приглашаю Вас поделиться своим опытом в комментариях. Не стесняйтесь, прошу Вас

Кейс #1 и главный. 2002—до сегодняшнего дня. Редакция бухгалтерского издания

Это крайне интересный кейс. Приятно вспомнить ряд моментов, а именно:

  1. Порядок в электронных адресах и переход на imaps, smtps, ftps
  2. Перевод пользователей в Windows Terminal. Рабочие компы стали тонкими клиентами (на винде правда). В последствии силами отдела была установлена FreeBSD. И когда люди после праздников пришли на работу, их ожидал сюрприз 🙂
  3. Объединение разных офисов в единую сеть. Именно в это время я понял как работает маршрутизация
  4. Уже задолго до локдауна организовал удаленное подключение в контору, и многие сотрудники вздохнули, ведь уже можно было не ездить каждый день в офис и работать из дому даже в выходные дни
  5. Внедрение виртуализации vmware ESXi
  6. Внезапный переезд в другой офис (а через 4 месяца в третий), прокладка кабелей, работа перфоратором. Именно в этот период возможность удаленной работы была особенно актуальной

Много опыта я получил именно здесь, что помогло в работе с другими клиентами

  • Администрирование офисных сетевых сервисов (AD, pop3, imap, smtp, smb, mysql, squid, ftps, www)
  • Установка систем клиент-банк от разных банков
  • Настройка сетевого варианта программы подачи отчетности MEDOC
  • Перевод пользователей на работу в Windows Terminal
  • Организация VPN-доступа к локальной сети (было готово задолго до всеобщего локдауна из-за COVID-19)
  • Организация работы 1С8 с базой данных PostgreSQL Pro
  • Создание с нуля и администрирование мультисерверного портала редакции (посещаемость — 1.200.000 посетителей/мес., почтовых рассылок — 237.000 подписчиков за одну рассылку, плюс несколько рассылок поменьше в один день. И так почти каждый будний день)

Кейс #2. 2004—2009. Выставочное бюро

Тут все просто, в офисе не более 7 компьютеров. Важно было обеспечить людям выход в интернет, корпоративную почту и т.д. Ничего интересного, хотя люди хорошие

Кейс #3. 2009—до сегодняшнего дня. Аутсосинг бухгалтерских услуг

Это интересный кейс. Если в первом кейсе все налажено и стабильно, то здесь каждый раз новые нюансы. О тонкостях работы в аутсорсере есть отдельный пост. Рекомендую прочесть

Проблема клиента

  • Отсутствие интернет сервера
  • Отсутствие корпоративной почты
  • В качестве терминального сервера — склёпка из того, что было
  • Отсутствие AD
  • Отсутствие сетевых принтеров. Из-за этого лагала печать
  • Динамической раздачи ip-адресов небыло

Решение

  • Покупка нового сервера. Организация на нем AD, Windows Terminal
  • Организация сервера для выхода в интернет. Корпоративная почта, покупка дополнительных доменов
  • Покупка сетевых принтеров
  • Замена старой техники
  • Обеспечение качественной работы сотрудников с необходимым ПО
  • Далее аналогично первому кейсу, кроме двух последних пунктов
  • Работа с хостингом
  • Работа с клиентами компании

Кейс #4. 2009—2013. Городская сеть газетных киосков

Это был самый запущений клиент. Придя туда впервые я испытал несколько потрясений:

  1. Обстановка в офисе здания бывшей партийной редакции несколько угнетала. Я бы там работать не хотел
  2. Сетевой бардак
  3. Связь с банком по Dial-up, в то время как выделенка уже была нормой
  4. Желание шефа сделать хорошо, но при этом не сильно затрачиваться. Пришлось провести много переговоров

Тут было очень много работы

Проблема клиента

  • Устаревшая техника
  • Сеть без домена, компьютерам назначены статические ip-адреса, пользователи работают с правами администратора
  • Бардак с печатью — то работает, то нет
  • Отсутствие антивируса
  • База 1С77 не отвечала потребностям клиента. Товар выписывали не сколько есть, а сколько нужно, уходя порой в глубокий «минус»
  • Сотрудники склада не имели компьютера. Все документы, носили с цокольного этажа на седьмой этаж того же знания по N раз в день
  • Отсутствие подключения к сети интернет. Для связи с банком бухгалтер использовал Dial-up

Решение

  • Покупка стойки и кондиционера. Под «серверную» выделен уголок в кабинете бухгалтера
  • Из старого сервера был сделан интернет-сервер. Настроены dhcp, dns, squid
  • Покупка аппаратных принт-серверов. Организация печати через них
  • Покупка нового терминального сервера. Организация домена
  • Перевод пользователей в терминал, настройка прав, настройка печати из терминала
  • Замена 1С77 на 1С8. Перенос базы в IBM DB2, в дальнейшем на MSSQL (работа подрядчика)
  • Установка клиент-банка, программ отчетности в государственные органы
  • Покупка антивируса и установка на сервер и рабочие места
  • Организация рабочего места на складе и подключение его в офисную сеть
  • Из устаревших рабочих мест организованы тонкие клиенты
  • Покупка новых компьютеров
  • Организация удаленной работы для бухгалтера

Результат

  • Клиент соеденил в единую сеть все свои структурные подразделения
  • Все накладные внутреннего перемещения печатались в одном кабинете вместо трех
  • За счет перехода на 1С8 сотрудникам ограничили права на удаление и редактирование документов, что внесло больше порядка в учет
  • У бухгалтера появилась возможность подачи отчетности и работы с банком не выходя из кабинета. Появилась возможность удаленной работы

Кейс #5. 2011. Резко возросла посещаемость портала. Сервер стал тормозить

Отдельным кейсом выделяю случай с резко возросшей посещаемостью корпоративного портала. Об этом есть пост — highload это сколько?. Советую прочесть во время кофепития и проникнуться. Незабываемые две недели. Как вспомню, так вздрогну

Кейс #6. 2019. Решение вопроса медленной доставки почты

Упоминал о почтовых рассылках в первом кейсе, однако этот случай хочется выделить особо. Он будет интересен тем, кто собирается строить свою систему рассылок, а также тем, у кого уже есть своя

Почтовый провайдер внезапно изменил правила приема почты. Ситуация грозила стать критической, подписчики не получали вовремя свою рассылку. Подробности в этой статье

Кейс #7. 2020. Видеоплатформа для кадровика

На работу с этим клиентом потратил два дня выходных и немного времени на мелкие правки в дальнейшем. Они запустили свой проект через два-три дня после сетапа

Запуск проекта

  • Установка ОС на vps
  • Настройка dns, firewall
  • БД, веб-сервер, установка лимитов
  • Настройка почты для рассылок. Веб-интерфейс для работы с почтой. Организация доступа к почте пользователей из 1C Bitrix
  • Настройка ftp-доступа пользователям
  • Установка и автоматической обновление LE сертификата
  • Сотрудничество с веб-мастером и менеджером компании
  • Регулярное обновление ПО
  • В дальнейшем клиент под управлением другого человека перебрался на Digital Ocean и я выпонил перенос почты на новое место

Кейс #8. 2022. Аппаратно-програмный апгрейд бекап-сервера

Тут все могло быть просто. Меняем харды на новые. Берем LiveCD и расширяем раздел. После перенос ОС с системного харда на рейд-массив при помощи того же LiveCD. Это на первый взгляд. Однако реальность была другой, потому что:

  • хотелось обойтись только средствами ОС
  • рейд-контроллер 3ware определялся ядром с ошибками. В этом случае и LiveCD не помог бы

Получилась трилогия о бекап-сервере. Читаем

Косяки, или как не вляпаться в историю

#1

Дело было в начале нулевых. Торговое предприятие. Начало карьеры админа. Я админил Windows NT4 server. Неумелые действия привели к потере файлов пользователей с диска D:\ сервера. Восстановление проводилось программой Tiramisu. Бессонная ночка. Восстановил почти все. Неразбериха вышла с файлами в названии которых была кирилица. Программа с ней не умела работать, поэтому вместо осмысленного названия файла был буквенно-цифровой набор, что создало неудобства для пользователей

#2

В 2002 сменил место работы. На новом месте в результате неудачных экспериментов с PostgreSQL (а я только начал с ним разбираться) завалил базу рекламного отдела. Хорошо, что на филиале была такая же, подкинули ее

Вывод: теперь я знаю, как апгрейдить PostgreSQL

#3

Досталась в наследство клиент-серверная 1Сv6 с базой на btrieve (позже она станет Pervasive.SQL). Официальная, с LPT-ключом. Однажды ключ перестал быть доступным. Тех, кто продали этот продукт уже не было. Те 1С-ники к которым обращались за помощью, сильно удивлялить, что такой бандл существует в природе. Звонок в Московскую 1С результата не дал. После нескольких дней разных попыток стало ясно, что «кина не будет». Бухгалтерия провела инвентаризацию и перенесла остатки на 1Сv77

Моего косяка тут нет, но суеты было много

#4

Файловый сервер редакции с массивом RAID1. Не знаю зачем, но в биосе RAID-контроллера сделал init array. Как следствие бессоная ночь. R-Studio. Восстановление 120 тысяч файлов. Сдвинуты сроки здачи номера в печать на один день

Вывод: не лазить куда не знаешь, почитай о предмете

#5

Бюджетная покупка. Терминальный сервер Windows-2003. Интеловское железо со встроенным RAID-контроллером. Дисковый массив RAID5 из 3-х дисков. Где-то через месяц после сетапа сервера контроллер «выплюнул» один из дисков. Сервер стал тормозить так, что работать стало почти невозможно. Как следствие покупка аппаратного RAID-контроллера, дополнительного диска и переинстал всего на массиве RAID10

Вывод: нужно было сразу настоять на покупке нужной конфигурации

#6

Самый дорогой косяк в буквальном смысле. Цена вопроса 3000 долларов США. Конец 2022 года. Из-за войны, в Украине многочасовые, регулярные отключения электроэнергии. В серверную покупается портативная электростанция и дополнительная внешняя батарея к ней. Все у разных продавцов. Косяк в том, что я не уточнил у продавца батареи подходит ли она к этой станции. Батарея «пришла», однако подключить ее никакой возможности не было. Оформили возврат товара (в Украине можно в течении 14 дней с дня покупки), батарею выслали в СЦ продавца на анализ. Несколько дней ожидания. В итоге возврат средств. Деньги получили. Отдельная благодарность менеджеру Александру

Вывод: не нужно торопиться, все делаем в своем порядке, даже если руководство сильно настаивает

#7

Все тот же конец 2022 года. Взяли в аренду бекап-сервер в Европе. Отрабатываю бекап почты и других файлов с офисного сервера, пока вручную. В дальнейшем скрипт планирую закинуть в cron. Из-за переключения на другие задачи забываю об этом.  И как следствие бекап в офисе не делается никак. В конце января 2023 года офисный сервер перестается запускаться. В результате делаю новый сервер с переносом данных со старого. После переноса выясняется, что часть почты утеряна. Восстановление из бекапа возможно лишь на дату последнего бекапа, который я сделал вручную. И как следствие месяц почты утерян безвозвратно

Вывод: нужно записывать план работ и протокол работ на бумаге, с сохранением на год, а то и больше

#8

В конце того же 2022 года, в связи с периодическими и длительными отключениями электроэнергии, для поддержания функционирования серверов и рабочих станций приобрели две портативные электростанции Ecoflow DELTA MAX 2400. Устройства проработали три недели после чего вышли из строя из-за броска напряжения в сети. После этого случая остальные Ecoflow стали включать через отсекатели. Ремонт сгоревших устройств обошелся в 450 долларов США и ожидания четыре месяца

Моего косяка тут нет, но ситуация потрепала изрядно

#9

Перед обновлением виртуальных серверов обычно делаю снепшоты, которые позже удаляю если обновление было удачным. Однако после очередного обновления забыл удалить снепшот. Вследствии чего через месяц сервер упал, а в интерфейсе exsi получил сообщение

There is no more space for virtual disk

Удаление снепшота при выключенном сервере заняло 9 часов из-за чего сотрудники некоторых отделов не могли работать. Явный косяк

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии