Лига Сисадминов

Для второй линии поддержки
1. Далай лама
Успокоить орущего, которого довели на первой линии

2. Ванга
Понять заранее, что описание в тикете не соответствует действительности

3. Морской волк
Найти и заблокировать штормящий порт

4. Чёрная борода
Заблокировать порт dhcp-пирата

5. Епископ
Позвонить dhcp-пирату/штормящему, перенастроить оборудование и принять исповедь

6. На глаз
Прозвон витой пары с коммутатора не показывает метраж - написать монтажнику "примерное" место обрыва

7. Продавец года
Убедить абонента, что новый роутер решит проблемы со скоростью интернета

8. Швея-мотористка
Прошить 50 роутеров за смену

9.Waaaazzzuuup!!!11
Попросить скинуть фото проблемы в любой мессенджер на личный аккаунт

10. Виктор Франкенштейн
Оживить роутер после скачка напряжения в сети.

11. Некромант
Оживить роутер после неудачной прошивки.

12. Копрофил
Оживить dlink dir-300🤢

13. On-air
Настроить 10 iptv приставок

14. Крыса-кун
Воровать вручную лёгкие тикеты в обход автоназначения

15. Психотерапия
Разговаривать с абонентом "за жизнь" в 3 часа ночи.

16. Сова
Отработать 12 ночных смен подряд

17. Властелин колец
Найти и заблокировать петлю коммутации

18. Кто не работает, тот ест!
Проворонить пиццу от коллеги из-за нудного абонента

19. Полевые учения
Покататься с монтажниками по заявкам на ремонт

20. Большой брат
Настроить 16-канальный видеорегистратор без мануала

21. Большой миска риса кошкажена видеоглаз i6 камера
Настроить 16-канальный видеорегистратор без мануала. На китайском.

22. Красноглазие
Объяснить голосом, как настроить l2tp-клиент на линуксе

23. Здравствуй, дедушка Мороз!
Провести новогоднюю ночь на смене

24. Я уже не техподдержка, я уже девопс, нахуй!
Написать bash-скрипт для перенастройки большого количества оборудования

25. Красная жара
Сдать ccna на русском.

26. Рукожоп
Убить роутер абонента при прошивке

27. Ухожоп
Сломать гарнитуру

28. Галочка, ты щас умрёшь!
Упасть со стула из-за хамства абонента

29. Хуячечная!
Нахамить абоненту в ответ

30. Встретимся в суде!
Получить угрозу иска в ответ на хамство

31. Space monkey
Написать инструкцию для оборудования нового вендора

32. Я у мамы инженер
Поставить убунту на рабочий комп

33. Я у мамы суперинженер
Затащить комп с убунтой в active directory

34. Летописец
Завести тикет с аврией и обновлять его по мере решения

35. С щедрого плеча
Компенсировать абоненту время аварии по тарифу купоном

Пожалуй, начну первым, и расскажу пару историй:

1. В одной крупной коммерческой компании, где я на тот момен работал, АХОшникам потребовалось проверить пожарную сигнализацию. А тут стоит сделать отступление, сигнализация была газовая.

С просьбой допустть их в серверную, они обратились ко мне. Я, согласовав это со своим рукоdодителем, отвел их туда, и пока они ковырялись в самой сигнализации, работал с KVM в серверной. В один прекрасный момент я слышу слово "включай".  Видимо, они считали что отключили саму систему пожаротушения от блока управления. Но, как говорится, что-то пошло не так.

Я, честно говоря, не подозревал в себе спсобности столь быстро бегать. С дикими матами я выбежал из серверной, но впереди меня были они, те самые АХОшники. Причем, предчувствуя мое желание выдать им живительный пиздюль за покушение на убийство - они куда-то забились и не отсвечивали весь оставшийся день. До следующего дня запал перегорел и максимум, что они от меня услышали - мое мнение об их умственных способностях, и их неестественных половых партнерах.

Итог истории - несколько часов простоя склада на несколько тысяч квадратных метров площади, из-за того что при срабатывании пожарной сигнализации обеточилась линия идущая в серверную, в которой был WMS сервер и  вышедшие из строя несколько дисков в серверах. А так же моя подгоревшая жопа, и кумулятивный пиздюль от генерального директора, который набирал силу, спускаясь ниже по цепочке, т.к. убытки от простоя были чуть меньше миллиона.

2.В один прекрасный момент в ЦОДе, на колокейшене, где распологались сервера компании с бизнес-критичными сервисами, ни у и в целом большинство ВМ в организации - исчезла сеть.

Начал разбираться в причинах  и выяснилось, что по распоряжению работавшго на тот момент в компании архитектора, в серверном и менеджмент сегменте сети [Хотя сегментов по сути не было, все торчало голой жопой в общую сеть, без какого-либо  ограничения доступа] использовался DHCP, что является грубейшим нарушением Best Practiсes. Но и это было еще не всё. DHCP сервер был один, на физическом сервере, причем гипервизоре. В мониторинге его не было. DHCP не был развернут в HA-режиме, бэкапов не было. Да и в документации тоже ничего про него не было сказано.

А сеть потерялась потому, что немногим ранее вышел из строя тот самый гипервизор, на котором был развернут злопоучный DHCP сервер. Сервер списали, а про  расположение DHCP просто никто не знал. Там вообще все было грустно с документацией, до моего прихода.

И не только с документацией.

В один прекрасный день просто истекла аренда, и 200+ ВМ потеряло сеть. Единственное, что повезло с менеджмент-интерфейсами, аренда которых еще не истекла. Решение проблемы обошлось мне в бессонную ночь.

3. Компания, где я на тот момент работал, только что переехала в новое, построенное специально для нее здание. Вместе с ней прошел переезд с кучи старых сервисов, на их новые версии, например, с Novel Netware на Windows Server 2012 R2. Это в принципе отдельная песня, но ее я затрагивать не буду.

Так вот, здание построили с нуля. Серверную, соответственно, тоже. Но немного проебались при закупке серверного оборудования. ИБП, если быть точным. Было куплено несколько 8 киловаттных APC. Но из-за проеба в планировании - не выдерживалось регламентированное время работы от них. Было принято решение использовать старые ИБП, которые в результате и помогли распределить нагрузку. Но возникла сложность. 8 киловаттные ИБП были заведены прямо в распределительный щит в серверной. А обычные, 2 киловаттные ИБП, требовали подключения их в розетки. Которых просто не было в стойкке.

Вернее, они были, но блок розеток подключался в эти самые восьмикиловаттники.

Чтобы решиь эту проблему - наняли подрядчика, который должен был протянуть кабель в стойки, где расположились бы ИБП.

И вот тут то начинается самая мякотка. Я, договорившись с руководством, свалил на вендорское мероприятие. Пока я отсутствовал - пришел подрядчик, и это самое руководство допустило его в серверную. Кабель из щитка он протянул. А вот что был дальше, история умалчивает.

В самый разгар мероприятия, мне звонит руководство, и требует чтобы я приехал на работу, соглашаясь на оплату такси, т.к. компания не может работать.

Приехав, я вижу картину развалившегося Hyper-V кластера. Причина развала - оказалась в том, что SAN-свитчи Brocade, равно как и коммутаторы Catalyst, наглухо повисли. Дальше - мои предположения, разве что. Видимо, при подключении кабеля, сотрудник подрядчика случайно устроил КЗ с корпусом стоек, и коммутаторы решили в таких условиях не работать, и дружно повисли.

Единственное, что сотруднику подрядчика повезло в том, что ни одна железка не сгорела от столь не почтительного к себе отношения. Он, этот сотрудник, закончил монтаж силовых кабелей, и забился в комнату охраны.

В общем, обошлоь все малой кровью, но сама история запомнилась.

А у вас есть что рассказать?

Имеем сеть объектов раскиданных по районам.
Каждый объект имеет свою сеть (192.168.x.0)
Видеоэкраны раскиданные по объектам заведены в одну подсеть (192.168.40.x)
Все это управляется маршрутизатором(ами) и сетевыми админам в головном офисе.
Я как технический специалист получаю только параметры подсетей, подключаю ПК, принтеры и прочее.
Пользователи получают интернет через прокси сервер, а видеоэкраны через нат.
Приставки в случае поломки попадают мне, я их прошиваю или отправляю в ремонт.
После чего настраиваю и отправляю на объекты.

Хотелось бы организовать на своем рабочем месте локальную копию подсети (192.168.40.x)
Есть в наличии Cisco 2960 на 24 порта, без SFP и отдельных гигабитных портов.

Как-то по интернетам худо-бедно разобрался с VLAN.
завел на нем:
vlan100 - 192.168.1.100/24 - настроен на мою внутреннюю сеть, для управлением коммутатором
Для видеоэкранов
vlan200 - 192.168.40.9/30
vlan201 - 192.168.40.19/30
....................
vlan210 - 192.168.40.99/30
надо будет еще транковый порт настроить (пока изучаю)
по ходу ремонтов буду прописывать новые, портов все-равно не хватит на все сразу.

И как я понял для того что-бы рулить этим всем нужен маршрутизатор.
Возможно ли в качестве маршрутизатора использовать Raspberry PI? и как его настроить для этого?
Ну и отдать с Raspberry PI интернет который он получает через wifi минуя прокси?