Кейсы

Это крайне интересный кейс. Приятно вспомнить ряд моментов, а именно:

1. Порядок в электронных адресах и переход на imaps, smtps, ftps
2. Перевод пользователей в Windows Terminal. Рабочие компы стали тонкими клиентами (на винде правда). В последствии силами отдела была установлена FreeBSD. И когда люди после праздников пришли на работу, их ожидал сюрприз 🙂
3. Объединение разных офисов в единую сеть. Именно в это время я понял как работает маршрутизация
4. Уже задолго до локдауна организовал удаленное подключение в контору, и многие сотрудники вздохнули, ведь уже можно было не ездить каждый день в офис и работать из дому даже в выходные дни
5. Внедрение виртуализации vmware ESXi
6. Внезапный переезд в другой офис (а через 4 месяца в третий), прокладка кабелей, работа перфоратором. Именно в этот период возможность удаленной работы была особенно актуальной

Много опыта я получил именно здесь, что помогло в работе с другими клиентами

• Администрирование офисных сетевых сервисов (AD, pop3, imap, smtp, smb, mysql, squid, ftps, www)
• Установка систем клиент-банк от разных банков
• Настройка сетевого варианта программы подачи отчетности MEDOC
• Перевод пользователей на работу в Windows Terminal
• Организация VPN-доступа к локальной сети (было готово задолго до всеобщего локдауна из-за COVID-19)
• Организация работы 1С8 с базой данных PostgreSQL Pro
• Создание с нуля и администрирование мультисерверного портала редакции (посещаемость — 1.200.000 посетителей/мес., почтовых рассылок — 237.000 подписчиков за одну рассылку, плюс несколько рассылок поменьше в один день. И так почти каждый будний день)

Тут все просто, в офисе не более 7 компьютеров. Важно было обеспечить людям выход в интернет, корпоративную почту и т.д. Ничего интересного, хотя люди хорошие

Это интересный кейс. Если в первом кейсе все налажено и стабильно, то здесь каждый раз новые нюансы. О тонкостях работы в аутсорсере есть отдельный пост. Рекомендую прочесть

Проблема клиента

• Отсутствие интернет сервера
• Отсутствие корпоративной почты
• В качестве терминального сервера — склёпка из того, что было
• Отсутствие AD
• Отсутствие сетевых принтеров. Из-за этого лагала печать
• Динамической раздачи ip-адресов небыло

Решение

• Покупка нового сервера. Организация на нем AD, Windows Terminal
• Организация сервера для выхода в интернет. Корпоративная почта, покупка дополнительных доменов
• Покупка сетевых принтеров
• Замена старой техники
• Обеспечение качественной работы сотрудников с необходимым ПО
• Далее аналогично первому кейсу, кроме двух последних пунктов
• Работа с хостингом
• Работа с клиентами компании

Это был самый запущений клиент. Придя туда впервые я испытал несколько потрясений:

1. Обстановка в офисе здания бывшей партийной редакции несколько угнетала. Я бы там работать не хотел
2. Сетевой бардак
3. Связь с банком по Dial-up, в то время как выделенка уже была нормой
4. Желание шефа сделать хорошо, но при этом не сильно затрачиваться. Пришлось провести много переговоров

Тут было очень много работы

Проблема клиента

• Устаревшая техника
• Сеть без домена, компьютерам назначены статические ip-адреса, пользователи работают с правами администратора
• Бардак с печатью — то работает, то нет
• Отсутствие антивируса
• База 1С77 не отвечала потребностям клиента. Товар выписывали не сколько есть, а сколько нужно, уходя порой в глубокий «минус»
• Сотрудники склада не имели компьютера. Все документы, носили с цокольного этажа на седьмой этаж того же знания по N раз в день
• Отсутствие подключения к сети интернет. Для связи с банком бухгалтер использовал Dial-up

Решение

• Покупка стойки и кондиционера. Под «серверную» выделен уголок в кабинете бухгалтера
• Из старого сервера был сделан интернет-сервер. Настроены dhcp, dns, squid
• Покупка аппаратных принт-серверов. Организация печати через них
• Покупка нового терминального сервера. Организация домена
• Перевод пользователей в терминал, настройка прав, настройка печати из терминала
• Замена 1С77 на 1С8. Перенос базы в IBM DB2, в дальнейшем на MSSQL (работа подрядчика)
• Установка клиент-банка, программ отчетности в государственные органы
• Покупка антивируса и установка на сервер и рабочие места
• Организация рабочего места на складе и подключение его в офисную сеть
• Из устаревших рабочих мест организованы тонкие клиенты
• Покупка новых компьютеров
• Организация удаленной работы для бухгалтера

Результат

• Клиент соеденил в единую сеть все свои структурные подразделения
• Все накладные внутреннего перемещения печатались в одном кабинете вместо трех
• За счет перехода на 1С8 сотрудникам ограничили права на удаление и редактирование документов, что внесло больше порядка в учет
• У бухгалтера появилась возможность подачи отчетности и работы с банком не выходя из кабинета. Появилась возможность удаленной работы

Отдельным кейсом выделяю случай с резко возросшей посещаемостью корпоративного портала. Об этом есть пост — highload это сколько?. Советую прочесть во время кофепития и проникнуться. Незабываемые две недели. Как вспомню, так вздрогну

Упоминал о почтовых рассылках в первом кейсе, однако этот случай хочется выделить особо. Он будет интересен тем, кто собирается строить свою систему рассылок, а также тем, у кого уже есть своя

Почтовый провайдер внезапно изменил правила приема почты. Ситуация грозила стать критической, подписчики не получали вовремя свою рассылку. Подробности в этой статье

На работу с этим клиентом потратил два дня выходных и немного времени на мелкие правки в дальнейшем. Они запустили свой проект через два-три дня после сетапа

Запуск проекта

• Установка ОС на vps
• Настройка dns, firewall
• БД, веб-сервер, установка лимитов
• Настройка почты для рассылок. Веб-интерфейс для работы с почтой. Организация доступа к почте пользователей из 1C Bitrix
• Настройка ftp-доступа пользователям
• Установка и автоматической обновление LE сертификата
• Сотрудничество с веб-мастером и менеджером компании
• Регулярное обновление ПО
• В дальнейшем клиент под управлением другого человека перебрался на Digital Ocean и я выпонил перенос почты на новое место

Тут все могло быть просто. Меняем харды на новые. Берем LiveCD и расширяем раздел. После перенос ОС с системного харда на рейд-массив при помощи того же LiveCD. Это на первый взгляд. Однако реальность была другой, потому что:

• хотелось обойтись только средствами ОС
• рейд-контроллер 3ware определялся ядром с ошибками. В этом случае и LiveCD не помог бы

Получилась трилогия о бекап-сервере. Читаем

#1

Дело было в начале нулевых. Торговое предприятие. Начало карьеры админа. Я админил Windows NT4 server. Неумелые действия привели к потере файлов пользователей с диска D:\ сервера. Восстановление проводилось программой Tiramisu. Бессонная ночка. Восстановил почти все. Неразбериха вышла с файлами в названии которых была кирилица. Программа с ней не умела работать, поэтому вместо осмысленного названия файла был буквенно-цифровой набор, что создало неудобства для пользователей

#2

В 2002 сменил место работы. На новом месте в результате неудачных экспериментов с PostgreSQL (а я только начал с ним разбираться) завалил базу рекламного отдела. Хорошо, что на филиале была такая же, подкинули ее

Вывод: теперь я знаю, как апгрейдить PostgreSQL

#3

Досталась в наследство клиент-серверная 1Сv6 с базой на btrieve (позже она станет Pervasive.SQL). Официальная, с LPT-ключом. Однажды ключ перестал быть доступным. Тех, кто продали этот продукт уже не было. Те 1С-ники к которым обращались за помощью, сильно удивлялить, что такой бандл существует в природе. Звонок в Московскую 1С результата не дал. После нескольких дней разных попыток стало ясно, что «кина не будет». Бухгалтерия провела инвентаризацию и перенесла остатки на 1Сv77

Моего косяка тут нет, но суеты было много

#4

Файловый сервер редакции с массивом RAID1. Не знаю зачем, но в биосе RAID-контроллера сделал init array. Как следствие бессоная ночь. R-Studio. Восстановление 120 тысяч файлов. Сдвинуты сроки здачи номера в печать на один день

Вывод: не лазить куда не знаешь, почитай о предмете

#5

Бюджетная покупка. Терминальный сервер Windows-2003. Интеловское железо со встроенным RAID-контроллером. Дисковый массив RAID5 из 3-х дисков. Где-то через месяц после сетапа сервера контроллер «выплюнул» один из дисков. Сервер стал тормозить так, что работать стало почти невозможно. Как следствие покупка аппаратного RAID-контроллера, дополнительного диска и переинстал всего на массиве RAID10

Вывод: нужно было сразу настоять на покупке нужной конфигурации

#6

Самый дорогой косяк в буквальном смысле. Цена вопроса 3000 долларов США. Конец 2022 года. Из-за войны, в Украине многочасовые, регулярные отключения электроэнергии. В серверную покупается портативная электростанция и дополнительная внешняя батарея к ней. Все у разных продавцов. Косяк в том, что я не уточнил у продавца батареи подходит ли она к этой станции. Батарея «пришла», однако подключить ее никакой возможности не было. Оформили возврат товара (в Украине можно в течении 14 дней с дня покупки), батарею выслали в СЦ продавца на анализ. Несколько дней ожидания. В итоге возврат средств. Деньги получили. Отдельная благодарность менеджеру Александру

Вывод: не нужно торопиться, все делаем в своем порядке, даже если руководство сильно настаивает

#7

Все тот же конец 2022 года. Взяли в аренду бекап-сервер в Европе. Отрабатываю бекап почты и других файлов с офисного сервера, пока вручную. В дальнейшем скрипт планирую закинуть в cron. Из-за переключения на другие задачи забываю об этом. В результате бекап в офисе не делается никак. В конце января 2023 года офисный сервер перестается запускаться. В результате делаю новый сервер с переносом данных со старого. После переноса выясняется, что часть почты утеряна. Восстановление из бекапа возможно лишь на дату последнего бекапа, который я сделал вручную. И как следствие месяц почты утерян безвозвратно

Вывод: нужно записывать план работ и протокол работ на бумаге, с сохранением на год, а то и больше

#8

В конце того же 2022 года, в связи с периодическими и длительными отключениями электроэнергии, для поддержания функционирования серверов и рабочих станций приобрели две портативные электростанции Ecoflow DELTA MAX 2400. Устройства проработали три недели после чего вышли из строя из-за броска напряжения в сети. После этого случая остальные Ecoflow стали включать через отсекатели. Ремонт сгоревших устройств обошелся в 450 долларов США и ожидания четыре месяца

Моего косяка тут нет, но ситуация потрепала изрядно