О "Довнгрейде"…

О буднях админов…

Пожалуй, тяжело вообразить, что где-то в мире может происходить ещё такое…
Пятница, время после обеда. Все счастливые люди, в смысле не связанные с обслуживанием компьютерной техники собираются идти домой. Но только не админ.… Почему? Потому что админ на заводе один! Один на весь завод: на всю сеть, на все принтеры, факсы, копиры, сервера, свичи, маршрутизаторы, системные блоки, ноутбуки, компьютерное лабораторное оборудование. И, конечно, он один на всех пользователей.
Перед админом стоят пять человек, они нарочито размахивают руками, брызжут слюной или по – детски, наивно заглядывают в его ошалевшие глаза.
Если читатель не понял, на заводе – легла сеть. Почему она легла? Не потому, что админ полный чайник, нет, потому что завод не хочет закупать управляемое сетевое оборудование, потому что оно стоит дорого!
И как итог, при жаре в “+30” градусов, которая нежданно – негаданно, обрушилась на страну, переклинило всё, что должно было переклинить.
Первый “звоночек”, произошёл в обед, когда к моему полусонному телу прибежал снабженец и сказал, что не может отослать почту. И самым забавным оказалось то, что почта действительно не отправлялась.
Немного не мало повис – сервер FreeBsd!!! Такое бывает? Конечно, нет! Пришлось перезагрузить агрегат. Что естественно не помогло. Так как завис ещё и интернет-сервер. К которому, нежданно – негаданно, присоединились компьютеры с выписки продукции.
Поясню – это машины, наполненные досовским софтом и работающие, как продвинутые кассовые аппараты. И если они не будут работать, то не будет выписки продукции, не будет отгрузки, а следовательно денег, а если нет денег, то это аврал! Но, как известно, у нас всё всем по фиг.
Я перезагрузил свитч, затем побежал в соседнее здание, чтобы отключить, возможно, флудящий в сеть компьютер. Данное действие возымело лишь временный эффект.
Да-да-да и ещё раз да! Сеть реализована с большим изъяном, её держат 2х48 неуправляемых свитча Planet и около 8х8 портовых D-Link.
И это ещё большое везение, что сгоревшие ранее свитчи удалось заменить на новые Planet. Ведь, после грозы, сеть просто стала колом. Из-за чего добрых две недели административное здание висело на макаронах из 3х8 портовых свитчей, дабы как-то поддерживать работоспособность на плаву.
И вот, возможно, уважаемый читатель подумает. Что здесь такого. Купи новое железо для замены старого. Да, но не всё так просто. Что такое закупка на заводе? Это убитые нервы и время.
Чтобы купить 48 портовый свитч Planet или что-то ещё, необходимо выполнить следующие действия.
1. Шаг первый, должен состоять в написании служебки директору, для того, чтобы он разрешил закупку.
2. После получения служебки, нужно начать поиски места закупки. Поскольку снабжение, как всегда, не в теме, надо позвонить самому по конторам и выписать два счета, для сравнения, получив их по факсу. Естественно один оплатят, а второй нет. И по мере накопления таких неоплаченных счетов, с организацией просто перестают сотрудничать. Как итог, надо искать мелкие, новые фирмочки, которые ещё имеют доверие к предприятию.
3. Шаг второй. Отксерокопировать счета, написать служебку на оплату, поставить печать “Согласований” на договоре, собрать счета, договора, служебку, служебку на оплату в один пакет и пойти подписать в “Отделе снабжения”.
4. После того, как это всё собирается и подписывается, пакет документов идет на согласование. А это уже настоящее испытание для нервов. Ведь закупка требуется срочная, дабы не простой техники не прерывал производственный процесс.
5. Первая инстанция это юристы. Они прочитают внимательно договор, и обязательно напишут протокол разногласий. Который необходимо будет отослать по факсу в компанию где будет производится закупка, дабы они поставили свою печать.
6. Затем, когда появляется протокол разногласий, процесс можно двигать дальше. А именно, идти к экономистам, которые к закупке имеют такое отношение, как к корове самолет.
7. После экономистов, бумаги должны быть оставлены в бухгалтерии, где сверяется количество того, что будет закупаться, с тем что написано в служебной записке директору. После этого пакет документов попадает к главному бухгалтеру, которая может придержать их, хотя всем великолепно известно, что в договоре указан срок оплаты в 5 банковских дней. Но всем по фиг. Далее….
8. После всех инстанций кучка бумаг попадает опять на подпись к директору. Он подписывает всё….
9. Думаете, после подписания директором происходит оплата? Ничего подобного. После подписания счетов директором закупку нужно согласовать с концерном! Потому что, не дай Бог в стране будет производиться тонер – картридж для Оки или же свич Planet. В обратном случае, концерн откажет в возможности закупки.
10. На каждую закупку затем делается доверенность.
11. После оформления доверенности и оплаты можно ехать забирать товар. Но и это ещё не всё.
12. Картриджи или свичи, которые идут в расход, нужно не много не мало провести через склад, предварительно подписав требование у главного бухгалтера и главного инженера, дабы они разрешили взять что-то со склада и использовать.
13. После всего этого, оригиналы бумаг подписанные с нашей стороны нужно отдать юристам и бухгалтерам.
14. Если не повезёт, необходимо будет ещё заполнить бумажки о модернизации основных фондов, что как бы намекает, или ещё того хуже акт о вводе основного средства, что заставит пройти ещё один круг сбора подписей описанный выше.
Такая весёлая срочная закупка занимает не меньше недели, это при условии, если ходить лично “плавить мозг” с просьбой ускорить процесс, так как вот-вот наступит полный аврал.
Жара же продолжала жечь компьютеры. Один из 4-х незаменимых компьютеров на выписке судорожно засвистел и спёкся. Эту участь повторила сетевая карта в ноутбуке у помощника директора, а так же загудевший компьютер из соседнего кабинета. В общем, наступил тотальный “висяк” и полный “тотал ангимахт”.
В силу того, что все компьютеры заняты, а сдавать в ремонт или покупать новые это себе дороже, пришлось искать срочный выход. Кровь из носа нужен был компьютер на выписку продукции. Которого две недели, никто ждать не будет.
Но отойдем немного от темы. Страшная жара привела к тому, что самые глюкотронные компьютеры с блоками питания Codegen и De-lux покончили жизнь самоубийством. На материнских платах оных сабжей вздулись конденсаторы, перепайка которых не принесла ровным счетом никакого эффекта.
Так вот. Есть у меня один системный блок – P3-800. Каждый раз после очередного вылета компьютера я из него делаю рабочую машину. Три раза я его разбирал и складывал для списания, и три раза он возвращался. Поэтому я дал ему прозвище терминатор.
В этот раз терминатор потребовался для того, чтобы воскресить одно рабочее место на выписке продукции. К слову сказать, хлама на списание у меня хватает. Но живого особо ничего нет. Да, и сам терминатор, имея материнскую плату Gigabyte страдает двумя сгоревшими PCI слотами из трех. Но, тем не менее, продолжает работать.
Тем временем настало 4 часа вечера, когда из груды железа сложенного под столом, вылез этот системник, к слову сказать, внешне довольно презентабельного вида.
Первым делом, пришлось воткнуть в него старый/новый блок питания NO NAME, который я с него же и снял совсем недавно для нужд бухгалтерии. Затем порывшись среди хламья собранного со всего завода, мною была обнаружена планка памяти на 128 мб. Это с учетом того, что у терминатора уже были 64 мб своей памяти.
А вот с жестким диском вышла накладка, так как рабочий агрегат у меня оказался только один, пришлось установить жесткий диск на 4 gb. Всё это пришлось сдобрить PCI сетевой картой Intel, которая, как оказалось, может работать в единственном несгоревшем PCI слоте.
Собрав уже в третий раз терминатора, я загрузился с Dos live cd, создал новые разделы и приступил к установке Windows 98. Установка прошла довольно быстро, и не смотря на скромные по нынешним меркам характеристики, машинка оказалась довольно шустрой. Помучавшись немного с драйверами, а так же с настроив сеть, я с удивлением обнаружил, что терминатор не только не глючит, но и вполне живо работает. От меня лишь потребовалось заново влить на него весь прикладной промышленный софт, да установить OFFICE 2000 для набора текстов. К половине шестого вечера, компьютер был торжественно установлен на выписке продукции. Как не в чем не бывало… Лишь матричный принтер Epson FX-2910, потребовал дополнительно корректировки в работе, а именно отключения двустороннего обмена данными. После тестового прогона, машина заняла место в сети под именем Terminator-4. Ведь ещё не один компьютер, трижды не переживал попытки списания в утиль.

Тем временем, беда сети, оказалась вполне ясной. Ещё один компьютер, со вздутыми на материнской плате конденсатором и встроенной сетевой картой, отважно отсылал в сеть бредовые запросы, превращая 100 мегабит в 15, а то и вообще в 10. От чего там временно придётся заменить встроенную сетевую карту на PCI, а в последствии, просто списать системник, как ещё одну жертву жары и глючных дешёвых китайских комплектующих….

Почему-то у нас так повелось, что большинство компьютеров, будь то новый класс или клуб работают под WINDOWS 98. Хотя на дворе уже 2003 год. По меньшей мере, странно, но всё же. И первый вопрос, который задают все, получив новое оборудование такой: ”А как же организовать работу и защиту этой самой сети”? Конечно, в этой публикации я не претендую на истину, но хочу лишь отметить, что опыт в данном вопросе имею не малый. Итак, с чего же начать простому пользователю или учителю информатики? Вы можете сказать, мол ну сдают же новое оборудование под “ключ”. Это тоже верно, но как. Ведь нам не нужна локальная сеть организованная работой протокола NetBEUI (NetBIOS Extended User Interface. Транспортный протокол, используемый (Microsoft LAN Manager, Windows for Workgroups, Windows NT и другими сетевыми ОС). Сам по себе он не плох, но его не поддерживают большинство программ и игр работающих в сети. По-другому дело обстоит с TCP ( Transmission Control Protocol,
основной транспортный протокол в наборе протоколов Internet, обеспечивающий надежные, ориентированные на соединения, полнодуплексные потоки), а так же IPX/SPX ( Internet Packet eXchange/Sequenced Packet eXchange, IPX используется в качестве основного протокола в сетях Novell NetWare для обмена данными между узлами сети и приложениями, работающими на различных узлах. Протокол SPX содержит расширенный по сравнению с IPX набор команд, позволяющий обеспечить более широкие возможности на транспортном уровне. SPX обеспечивает гарантированную доставку информации ), вот о них то мы сегодня и поговорим.
Шаг – 1 установка.
И первое, что нам нужно будет сделать это установить новые настройки сети. Подразумевается то, что вам уже установили драйвера к вашей сетевой карте. Для инсталляции новых протоколов нам понадобится диск с WINDOWS 98 и некоторое терпение. На рабочем столе кликнем правой кнопкой по иконке сетевого окружения. Затем выбираем опцию “свойства” и попадаем в настройки сети.
Рис 1.

Там же вы и увидите список установленных компонентов. На рисунке видно, что в системе уже есть протокол TCP/IP. Но если он у вас всё же не установлен, то вам следует нажать кнопку добавить, затем выбрать меню “протокол” и вновь нажать добавить. Затем выбрать позицию Microsoft и выбрать протокол TCP/IP или IPX/SPX. Всё зависит от вашего желания. Я же далее буду рассматривать локальную сеть на базе протокола TCP/IP.
Рис 2.



После всего этого нам останется нажать кнопочку “OK”. И Windows 98 попросит вас вставить компакт диск с системой. После этого скопировав нужные файлы, она попросит перезагрузить компьютер. Но мы ей в этом на данном этапе откажем, нажав кнопочку “нет” в диалоговом окне. Вы спросите: “почему же так”? Просто в большинстве случаев нам нужно будет создавать помимо всего прочего новых пользователей. Для того чтобы разделить задачи рабочих столов. Например, у меня на работе они называются: ученик, игры, учитель. Но об этом чуть позже. Мы вновь заходим в свойства “сетевого окружения” и выбираем “добавить”, “клиент”. Затем переходим в опцию Microsoft и нажимаем на “семейный вход в систему”.
Рис 3.



Кликнем на кнопку “ok”. После чего WINDOWS 98 вновь спросит диск с системой. Компьютер попросит перезагрузиться. В этот раз мы ему предоставим эту возможность. Теперь по умолчанию у вас будет выскакивать удобное окно со списком пользователей. После того как компьютер перезагрузился, мы переходим к другим действиям.
Шаг – 2 конфигурация.
После того как у нас загрузился рабочий стол WINDOWS. Мы вновь заходим в свойства “сетевого окружения”. У нас должны быть установлены следующие компоненты.
1. Сетевая плата: в моём случае это RTL 8019.
2. Протокол TCP/IP или другой на ваше усмотрение.
3. Общий доступ к файлам и принтерам. Без него ваш компьютер не будет видно в локальной сети, и вы не сможете делать ресурсы вашего “ПК” общими. Если этого компонента нет, то вам следует его установить. Для этого нужно выбрать меню “добавить”, затем “служба” после чего выбрать Служба доступа к файлам и принтерам сетей Microsoft.
Сейчас же мы будем конфигурировать протокол TCP/IP.
Рис 4.



Выберем TCP/IP->Плата (название вашей сетевой карты), смотрите рисунок 4. Нажимаем кнопочку “свойства” и попадаем в настройки протокола. Выбираем закладку Ip-адрес и установим точку на разделе “указать ip-адрес явным образом”. Обычно в локальных сетях, чтобы администраторам легче было ориентироваться, последняя цифра указывает номер компьютера. Назовём главный компьютер вашей сети 194.194.194.1, а другие по номерам 194.194.194.2, 3, 4, 5, 6 и так далее. Нажимаем “OK”. Затем вновь выбираем тоже, только на этот раз закладку “дополнительно” и ставим галочку напротив надписи “использовать протокол по умолчанию”. Теперь мы вновь перезагрузим компьютер. И первая часть задачи выполнена.
Шаг – 3 пользователи.
После всей вышеописанной работы мы создадим несколько рабочих столов. Условно поделим их на ученика, учителя и игры. Для того чтобы создать разделение задач нам следует зайти в “панель управления”, выбрать иконку с надписью ”пользователи”, после чего включится диалоговое окно. Мы нажмём “далее” и затем введём имя пользователя.
Рис 5.



Затем в появившемся меню введём пароль. Но поскольку, например, я хочу, чтобы под этим именем могли заходить все, то код ставить не буду. И просто нажму “далее”. После всего нам следует выбрать “создавать новые элементы” и выставить везде галочки. Затем ещё раз нажмём “далее” и “готово”.
Рис 6.



Это шаг повторим несколько раз, в зависимости от того, сколько следует создать пользователей. В принципе ничего сложного нет. Добавлю лишь, что все рабочие столы и главные меню будут храниться в каталоге C:\WINDOWS\PROFILES\ .
Шаг – 4 самые распространённые ошибки в компьютерных клубах.
Наверно смешно звучит, но действительно для локальной сети под WINDOWS 98 написано множество, так называемых SHELLS. Проще говоря, оболочек, которые призваны защитить диски компьютера от любопытных глаз. Чаще всего такого рода программы устанавливаются в компьютерных клубах. У нас в Белоруссии они лицензионные и стоят от 30 долларов США. Но действительно ли они стоят тех затрат? Стандартный SHELL закрывает от любопытных глаз всё, кроме ярлыков с играми. Как бы всё хорошо и красиво. Но стоит зайти, к примеру, в игру COUNTER STRIKE и выбрать меню CS MANUALS. Как у нас загрузится Internet Explorer. В нём не долго думая, печатаем C:\. И что у нас появляется? Вот так дела диск C:\. Если это не вышло не отчаивайтесь, есть ещё и другая возможность. В любой программе есть помощь. Заходим в неё родимую. И из неё то и вызываем полную справку WINDOWS. Из неё, между прочим, можно вызвать множество утилит. А поскольку не на все программы действует блокировка опции “файл”, то мы преспокойно открываем каталог WINDOWS. Такой фокус проходит не со всеми программами. Существуют в природе и не ленивые администраторы игровых залов. На все замечательные SHELL они реагируют своим интеллектом. Администраторы сами вручную изменяют через реестр доступ к файлам и дискам. Правда и это всё обходится очень легко. В меню пуск всегда есть ярлыки. И даже если всё, всё закрыто, выключены диски, имеется огромный шанс докопаться до ресурсов системы. Как? Кликнем два раза по меню “автозагрузка” и тем самым вызовем окно EXPLORER. Нажмём несколько раз “backspace” и окажемся в меню с ярлыками. Ради интереса можете нажать ещё разок другой и оказаться в каталоге WINDOWS. Но если администратор не ленив, у вас может ничего не выйти. А вот если всё же вы получили доступ к файлам, следующий совет можете пропустить. Когда ничего не получается, то вам следует зайти в свойства ярлыка, нажатием кнопочки в меню EXPLORER. Если таковой нет, то тогда доставьте. Вид -> панель инструментов -> обычные кнопки. После чего в “свойствах ярлыка” в опции объект запишите C:\WINDOWS\COMMAND\command.com или C:\command.com . На созданный вами pif-файл не действуют никакие ограничения, кроме как на запуск программ ms dos. Что следует отметить, мне не приходилось не разу сталкивать с полнофункциональной блокировкой сеанса DOS. Не важно, каким мы способом получили доступ к диску. Теперь нам следует выгрузить из памяти, что нам мешает. Если это просто SHELL, то мы отредактируем файл C:\WINDOWS\SYSTEM.INI, заменив строку shell=оболочка, на текст shell=explorer.exe. Даже если меню файл закрыто, программа предложит сохранить изменения.
Со времён WINDOWS 3.11 имеется замечательная замена проводника под названием WINFILE. Она всегда остаётся без внимания администраторов. А ведь на неё тоже не действуют никакие ограничения. Единственно, что нам нужно будет сделать это включить поддержку “скрытых файлов”. Вид -> выбрать типы файлов -> скрытые/системные. Всё вы властелин системы. Затем мы быстро переходим в каталог C:\WINDOWS\SYSTEM. И запустим программу msconfig.exe . В которой, не напрягаясь, выключим автозагрузку программ. Именно там всегда прячется агент, считающий ваше время. Затем идём к администратору и с расстроенным видом докладываем о том, что у нас повис компьютер и надо бы его перезагрузить. И как всегда у меня бывало, получаете разрешение. Всё сидите, играйте. Но бывает и так, что при загрузке выскакивает пароль из BIOS. Как нам быть? Для Bios Award универсальный пароль AWARD_SW, для Ami.
Шаг – 5 своими руками.
Итак, представим обычную ситуацию. Вам установили компьютерный класс. Всё хорошо. Но каким программным обеспечением воспользоваться, да так чтобы дёшево и сердито? Выход нам как всегда подскажет internet. Далее будет рассказано про то, как и от кого, мы будем защищать компьютер. И первое что мы сделаем, это скачаем программу WINDOWS CONFIGURATOR (рис 7.) с сайта www.w98c.prv.pl . Зачем она нам понадобится? Именно с её помощью мы установим те настройки, которые нам будут нужны для обрезания функций explorer. Ведь не вписывать всё своими руками? Лень – двигатель прогресса. Далее мы скачаем с сайта http://www.famatech.com/ программу Remote Administrator, она нам позволит с использованием протокола TCP/IP управлять любой машиной в сети.
Рис 7.



Но перед тем как начать блокировку мы должны произвести кое-какие хитрые манипуляции. А именно условно переходим на рабочий стол под названием “Ученик”.
1. Выключаем поддержку скрытых файлов на этом рабочем столе. Пуск -> Настройки -> Свойства папки – > Вид -> Не показывать скрытые и системные файлы. Теперь даже если и попытаются просмотреть диск, то увидят только обычные, а не скрытые файлы. А именно папку C:\Мои документы или что-то на подобие “Мои рисунки“.
2. После этого мы должны удалить с этой машины всё ненужное, то что поможет перемещаться по дискам. А именно: оболочки (Norton Commander, Far, Windows Commander), программы конфигураций C:\WINDOWS\msconfig.exe (конфигуратор загрузки), C:\WINDOWS\winfile.exe (старый проводник времён 3.X), C:\WINDOWS\progman.exe (среда времён 3.X), C:\WINDOWS\SYSTEM\sysedit.exe (редактор всех системных файлов), удалиv все стандартные и служебные программы WINDOWS 98, Outlook Express.
3. Путём нажатия клавиши Ctrl+A выделяем все файлы и каталоги в папке WINDOWS. Нажимаем правой кнопкой мыши свойства и выставляем атрибут скрытый. То же действие производим со всеми другими каталогами диска, кроме C:\Мои документы. Эта папка должна быть всегда видна, чтобы было возможно сохранять разную информацию.
4. Перед всем вышеописанным мы копируем ярлыки нужных нам программ в меню “Пуск”. Например, на рабочем столе “ученик” это MS WORKS, MS PAINT, обучающие программы и кое какие игры.
5. Затем мы, инсталлируем программу Remote Administrator на все компьютеры сети. После чего конфигурируем её в головной машине. А именно, как было описано в начале. Указываем в поле IP адрес (уже в самой программе), которые мы сами и вводили. Например, первый компьютер условно будет у нас иметь IP 194.194.194.1. Следите за тем, чтобы агент Remote Administrator был загружен в память на всех машинах. Если его не будет на других рабочих столах, то тогда скопируйте его в автозагрузку. Кликнем по появившейся иконке в программе с подписью 194.194.194.1, и если сеть работает правильно, то вы увидите рабочий стол первого компьютера. Важно! Не забудьте каталог с Remote Administrator тоже сделать скрытым!
6. После того как мы удалили все “опасные” программы и убрали панельку быстрого запуска, а так же иконку назначенные задания, начинаем блокировку explorer. Запустив w98c, мы увидим диалоговое окно как на рисунке 7. Мы вынуждены будем выставить галочки везде, кроме опций меню пуск -> завершение сеанса, работы. После того как мы закрыли всё что, возможно, поставим на программу пароль. Благо она это позволяет.
7. Теперь мы перезагрузим компьютер и зайдём на рабочий стол ученик. Чтобы удостовериться, что всё в порядке попробуйте сделать всё то, что описано в шаге 4. Если вы все сделали правильно, мои советы вам помочь не должны. Обратите внимание и на тот факт, что сеанс MS DOS прекратил своё действие.
8. Осталось закрыть самую замечательную дыру WINDOWS 98. А именно, когда вы нажимаете крестик в логоне при входе в рабочие столы, вы получаете доступ ко всей системе. Чтобы этого не произошло, мы при помощи всё той же w98c выставим все блокировки, предварительно удалив всё из меню пуск. Оставить следует лишь завершение сеанса. Всё! Могу вас поздравить с первым удачно сработанным компьютером!

Роман Карпач