телепузики едят ваш мозг!
"За горами, за долами телепузики живут". Если вы не знаете, откуда взята эта фраза - вам повезло. Это значит, что вам не довелось сталкиваться с феноменом современной "культуры для детей" под названием "телепузики".
Так получилось, что я впервые столкнулся с телепузиками еще до того, как они начали свое победное шествие по нашим голубым экранам и мозгам нашего подрастающего поколения.
В то далекое время я сам давно уже вышел из детского возраста, но о заведении собственных детей еще не думал, и был крайне далек от проблем воспитания маленьких спиногрызов, вредного влияния на них современных телепередач и проч. Я как раз закончил пятый курс, находился "между работами" и проленился достаточно, чтобы испытывать неосознанное желание заняться чем-то полезным, желательно - небезвоздмездно.
Вот тут меня и нашел мой знакомый веб-дизайнер Е, который предложил слиться с ним в производственном экстазе и выступить единым фронтом против некоего американского заказчика. Заказчик держал развлекательный сайтик, хотел мелких работ/доработок по дизайну и обслуживания/доработки каких- то server-side скриптов. Веб-дизайнер Е брал на себя весь дизайн, а мне доставались server-side работы, благо там использовался хорошо знакомый мне Linux. Все общение с заказчиком происходило через Е, который по совместительству исполнял роли менеджера и казначея.
На том и порешили. Предполагалось, что заказчик должен был присылать нам свои "хотелки", мы оценивали бы фронт работ в часах (щедро набрасывая сверху), согласовывали с заказчиком сроки, делали и получали по восемь зеленых баксов в час, что по тем временам для студента было оччень-таки неплохо.
И вот заказчик присылает явки и пароли для предварительного ознакомления. Hostname вида комната200.стойка20.полка15.большой.хостер.com, порт для доступа по ssh - 2222. Захожу. Мать честная!
Установлен RedHat, настолько старый, что из /etc/redhat_release осыпалась половина букв. Файрвола нет, машина с "честным" IP-адресом открыта всем ветрам. SSH перевешен на порт 2222, зато оставлен FTP с возможность upload-а анонимными пользователями. В системе около 10000 shell- пользователей, у ~2000 логин совпадает с паролем. Есть пользователи root, root2 и root3, причем два последних вписаны в /etc/sudoers с "ALL ALL", что, по сути, делает их полноправными root-ами. В системе крутятся как минимум три eggdrop-а и еще с пяток процессов, запущеных от пользователей с именами типа "nonny1983". Установлено два апача - один из RPM, второй из исходников, причем оба работают и у обоих в htdocs что- то лежит. У root2 в crontab прописано "rm -rf /var/log/*" раз в сутки. Скрипты пользователя root3 формируют какую-то статистику, которая рассылается из crontab пользователя root2, причем эти процессы не всегда успевают "состыковаться" по времени, и тогда отсылается статистика за вчера...
Короче, Авгиевы конюшни цифрового века, версия 0.1
"Интересно",- думаю я - "а как же называется этот crackers paradise в миру?". И запускаю "hostname -f". Мне говорят: "teletubbies.com". Я думаю: "Телевизоры? Пузики? Небось, какая-то порнуха".
А на дворе у нас 1999 год, и пришествие ADSL и volia.com в славный город Киев - это еще дело далекого будущего. Я пользуюсь "шаровым" (для меня) dial-up-ом через знакомых, который хорош ценой, но плох скоростью - 9600 :) Кстати, именно тогда я понял, что главное - не ширина канала, а умение им пользоваться, в частности - умение пользоваться стандартными command-line инструментами. Я полюбил vim с его командным режимом ("10j5dd") и приобрел привычку дописывать "| less" в конце каждой второй команды :)
Так вот, представьте себе соединение на 9600. И я запускаю Netscape, ввожу адрес www.teletubbies.com и иду делать чай. К моменту, когда я возвращаюсь, сайт загрузился, и я понимаю, что это - никакая не порнуха, а какой-то сайтик для детей. Где на каждом шагу - телепузики, есть TubbieChat, TubbieMail, TubbieSongs и прочая ПузиХрень. Все эти чудо-сервисы доступны только после регистрации. Заглянув "под капот", я вижу, что регистрация приводит к тому, что на сервере ... создается новый shell account. Ух ты!
Ладно, допустим, что я еще не все увидел и не все понял, и, по крайней мере, в части этих действий есть какой-то смысл. Надо бы поговорить с предыдущим администратором. И я (через веб-дизайнера Е) отправляю заказчику письмо: так, мол, и так, для лучшего понимания принятых на вашем сервере обычаев и чтобы ничего не поломать, было бы неплохо пообщаться с моим предшественником. Дайте email, ICQ UIN или какие-то его записи/e- mail-ы.
Через день мне звонит Е и говорит: "У тебя как, с психикой проблем не было? Смотри, я там тебе письмецо отфорвардил". А сам давится смехом. Я прощаюсь, забираю почту и читаю (приводится дословно):
Our last admin is actually in mental hospital and not avaliable for questions, no, it is not because we were too hard with him, he is just depressive. It is better if Dimitri has a good look around and assumes full responsability for the server, its maintenance and updates. Вот тут-то я и понял, что с этими телепузиками дело нечисто. И постарался поскорее сбыть эту работу с рук, пока телепузики не добрались и до моего мозга.
Вроде бы успел :)
P.S.: История возникновения пользователей root2 и root3 - познавательна и поучительна. Когда предыдущий сисадмин обнаружил, что пользователю root не дают сделать удаленный логин по telnet-у, он ничтоже сумяшеся завел пользователя root2. Потом потребовалось для какой-то разовой работы привлечь стороннего специалиста и дать ему на некоторое время административные привелегии. Администратор не придумал ничего лучшего, как завести пользователя root3. Работы были произведены, и специалист раскланялся, но - не пропадать же добру. Пользователь root3 прижился и использовался наравне с root2.
Dmitry Astapov //ADEpt
Так получилось, что я впервые столкнулся с телепузиками еще до того, как они начали свое победное шествие по нашим голубым экранам и мозгам нашего подрастающего поколения.
В то далекое время я сам давно уже вышел из детского возраста, но о заведении собственных детей еще не думал, и был крайне далек от проблем воспитания маленьких спиногрызов, вредного влияния на них современных телепередач и проч. Я как раз закончил пятый курс, находился "между работами" и проленился достаточно, чтобы испытывать неосознанное желание заняться чем-то полезным, желательно - небезвоздмездно.
Вот тут меня и нашел мой знакомый веб-дизайнер Е, который предложил слиться с ним в производственном экстазе и выступить единым фронтом против некоего американского заказчика. Заказчик держал развлекательный сайтик, хотел мелких работ/доработок по дизайну и обслуживания/доработки каких- то server-side скриптов. Веб-дизайнер Е брал на себя весь дизайн, а мне доставались server-side работы, благо там использовался хорошо знакомый мне Linux. Все общение с заказчиком происходило через Е, который по совместительству исполнял роли менеджера и казначея.
На том и порешили. Предполагалось, что заказчик должен был присылать нам свои "хотелки", мы оценивали бы фронт работ в часах (щедро набрасывая сверху), согласовывали с заказчиком сроки, делали и получали по восемь зеленых баксов в час, что по тем временам для студента было оччень-таки неплохо.
И вот заказчик присылает явки и пароли для предварительного ознакомления. Hostname вида комната200.стойка20.полка15.большой.хостер.com, порт для доступа по ssh - 2222. Захожу. Мать честная!
Установлен RedHat, настолько старый, что из /etc/redhat_release осыпалась половина букв. Файрвола нет, машина с "честным" IP-адресом открыта всем ветрам. SSH перевешен на порт 2222, зато оставлен FTP с возможность upload-а анонимными пользователями. В системе около 10000 shell- пользователей, у ~2000 логин совпадает с паролем. Есть пользователи root, root2 и root3, причем два последних вписаны в /etc/sudoers с "ALL ALL", что, по сути, делает их полноправными root-ами. В системе крутятся как минимум три eggdrop-а и еще с пяток процессов, запущеных от пользователей с именами типа "nonny1983". Установлено два апача - один из RPM, второй из исходников, причем оба работают и у обоих в htdocs что- то лежит. У root2 в crontab прописано "rm -rf /var/log/*" раз в сутки. Скрипты пользователя root3 формируют какую-то статистику, которая рассылается из crontab пользователя root2, причем эти процессы не всегда успевают "состыковаться" по времени, и тогда отсылается статистика за вчера...
Короче, Авгиевы конюшни цифрового века, версия 0.1
"Интересно",- думаю я - "а как же называется этот crackers paradise в миру?". И запускаю "hostname -f". Мне говорят: "teletubbies.com". Я думаю: "Телевизоры? Пузики? Небось, какая-то порнуха".
А на дворе у нас 1999 год, и пришествие ADSL и volia.com в славный город Киев - это еще дело далекого будущего. Я пользуюсь "шаровым" (для меня) dial-up-ом через знакомых, который хорош ценой, но плох скоростью - 9600 :) Кстати, именно тогда я понял, что главное - не ширина канала, а умение им пользоваться, в частности - умение пользоваться стандартными command-line инструментами. Я полюбил vim с его командным режимом ("10j5dd") и приобрел привычку дописывать "| less" в конце каждой второй команды :)
Так вот, представьте себе соединение на 9600. И я запускаю Netscape, ввожу адрес www.teletubbies.com и иду делать чай. К моменту, когда я возвращаюсь, сайт загрузился, и я понимаю, что это - никакая не порнуха, а какой-то сайтик для детей. Где на каждом шагу - телепузики, есть TubbieChat, TubbieMail, TubbieSongs и прочая ПузиХрень. Все эти чудо-сервисы доступны только после регистрации. Заглянув "под капот", я вижу, что регистрация приводит к тому, что на сервере ... создается новый shell account. Ух ты!
Ладно, допустим, что я еще не все увидел и не все понял, и, по крайней мере, в части этих действий есть какой-то смысл. Надо бы поговорить с предыдущим администратором. И я (через веб-дизайнера Е) отправляю заказчику письмо: так, мол, и так, для лучшего понимания принятых на вашем сервере обычаев и чтобы ничего не поломать, было бы неплохо пообщаться с моим предшественником. Дайте email, ICQ UIN или какие-то его записи/e- mail-ы.
Через день мне звонит Е и говорит: "У тебя как, с психикой проблем не было? Смотри, я там тебе письмецо отфорвардил". А сам давится смехом. Я прощаюсь, забираю почту и читаю (приводится дословно):
Our last admin is actually in mental hospital and not avaliable for questions, no, it is not because we were too hard with him, he is just depressive. It is better if Dimitri has a good look around and assumes full responsability for the server, its maintenance and updates. Вот тут-то я и понял, что с этими телепузиками дело нечисто. И постарался поскорее сбыть эту работу с рук, пока телепузики не добрались и до моего мозга.
Вроде бы успел :)
P.S.: История возникновения пользователей root2 и root3 - познавательна и поучительна. Когда предыдущий сисадмин обнаружил, что пользователю root не дают сделать удаленный логин по telnet-у, он ничтоже сумяшеся завел пользователя root2. Потом потребовалось для какой-то разовой работы привлечь стороннего специалиста и дать ему на некоторое время административные привелегии. Администратор не придумал ничего лучшего, как завести пользователя root3. Работы были произведены, и специалист раскланялся, но - не пропадать же добру. Пользователь root3 прижился и использовался наравне с root2.
Dmitry Astapov //ADEpt
Сетевые решения. Статья была опубликована в номере 09 за 2006 год в рубрике PRIcall