14 лет назад 14 июня 2004 в 19:35 109

Люди, каким-либо образом связанные с компьютерами, знают, что системные администраторы существуют. Это вовсе не означает, что их кто-то видел, просто так уж повелось, что все верят в то, что они есть. По крайней мере, если спросить как выглядит сисадмин, каждый сможет рассказать, что обычно это тощий, перманентно небритый и нечесаный сумрачный субъект, в сильно потертых и местами порванных джинсах и свитере неопределимого цвета с насквозь протертыми локтями.

Все знают, что сисадмины больше всего на свете любят пиво и чипсы и терпеть не могут мыло и холодную воду. А еще все прекрасно знают, что сисадмину лучше не задавать никаких вопросов, особенно утром, потому что если вы увидели его утром в офисе, значит он там ночевал. Адепты и приближенные верят, что системный администратор – это не должность, а великое звание.

Несмотря на то, что мой собеседник сисадмин, он совсем не похож на субъекта, описанного выше. Это интеллигентный, хорошо одетый человек, общительный и очень открытый. Правда, он любит пиво, но только дорогое. То, чем он занимается, кому-то может показаться странным, потому что его работа практически никак не связана с локальными сетями, которыми он занимается приходя домой. Он – администратор очень большой домашней сети, и, что самое удивительное, массу личного времени он тратит на это с огромным удовольствием.

Г.Б. Сергей, как ты пристрастился к сетям?
Сергей. Почему-то я был готов к такому вопросу. Примерно в 95-м году я увидел игру Doom. Сначала я просто прошел ее от начала до конца, а потом обнаружил, что в ней есть возможность играть по сети. И мы на работе, раздобыв где-то самый длинный нуль-модемный кабель компании VAX, рубились в DOOM до умопомрачения. Потом в офисе появилась сеть, и можно было играть вчетвером – это было что-то совершенно фантастическое.

Г.Б. Это какой был год?
С.С.
Я думаю, 96-й. И уже можно было играть двое на двое. Потом я перешел на другую работу, это была середина 97 года и тогда уже был Duke Nukem, в который можно было играть не два на два, а четыре на четыре. И вот тогда мне в голову впервые пришла идея о создании локальной сети дома.

Г.Б. И что же ты стал делать?
С.С.
Я не поленился, распечатал маленькие бумажки-завлекалочки буквально на одну восьмую страницы А4 и разложил их по всем 220 почтовым ящикам своего дома.

Г.Б. Что ты в них написал?
С.С.
Звучало это примерно так: “Предлагаю сделать сеть, если вам это интересно – откликнитесь”. Ты не поверишь – не откликнулся никто. Но меня это не остановило. Я на работе получал консультации, как что делать, изучал основы сети, что такое коаксиальный кабель, что такое T-Connector, что такое витая пара, что такое Hub, что такое Switch.

Г.Б. Но, насколько я знаю, ты по работе никакого отношения к сетям не имел и сетями не занимался.
С.С.
Нет. Более того, и сейчас не занимаюсь. Сети – это мое хобби.

Г.Б. Первый раз слышу что-либо подобное.
С.С.
Тем не менее это именно так. И в этом увлечении мне сильно помог человек, с которым меня свела судьба, когда я в апреле 98-го еще раз сменил работу. В том месте, куда я пришел, был очень хороший системный администратор, который сказал мне: делай и ничего не бойся, ничего страшного там нет, все будет работать.

Г.Б. А ты боялся?
С.С.
Ну конечно! Я вообще ничего не знал про сети, вообще ничего! Более того, я их не любил. Мы же тогда работали под ДОСом, и если ты загружал драйверы сетевой карты, то от всей памяти оставалось несчастных 315 кбайт, в которых нужно было умудриться еще что-то сделать. К сетям я проникся уважением только тогда, когда мы стали играть в сетевые игры. Никакого интернета, ясное дело, тогда и в помине не было. Так что интерес, в общем-то, был один. И тут случается кризис.

Рубль обесценивается катастрофически, никакой речи не может быть о том, что люди захотят сброситься и купить оборудование для сети. Но я все-таки нашел двух человек, которые согласились вступить в кооперацию, с таким условием, что я делаю, и если все заработает, они будут в этом финансово участвовать. Я взял свои собственные $130, пошел и купил стометровую бухту кабеля, три сетевых карты по $14 под шину ISA, десять коннекторов RJ-45 и плюс хаб 8-портовый Compex за $48.

Все вместе это стоило практически те же самые $130. На следующий день я взял на работе у админа обжимку, и мы протянули первый кабель с 17-го этажа до 2-го – самый длинный, который у нас до сих пор остался. Причем отец того человека, к которому мы проводили кабель, был против, и мы потом тайно заводили и подключали кабель. Ничего не заработало.

Г.Б. А почему?
С.С.
Я обжать-то обжал, но неправильно, адреса раздал тоже неправильно. Домой, помню, пришел просто в шоке. На следующий день рассказал обо всем на работе, мне посоветовали, что посмотреть и что проверить, в тот же день я заново обжал кабель и все заработало. Счастью не было предела. А буквально на следующий день подключился третий человек, и мы играли уже втроем. Потом четвертый – мы протянули кабель 140 метров, и сеть работала. Потом на какое-то время все затихло.

Г.Б. Но ты, конечно же, на этом остановиться не мог.
С.С.
Конечно. Я снова разослал завлекалочки, но теперь уже с несколько иным содержанием: сеть есть, всех желающих милости просим! Достаточно долго никакой реакции не было, а потом подключились сразу два человека, а чуть позже еще один. Всего нас было уже семеро, и это была полноценная сеть.

Г.Б. И что же было дальше?
С.С.
А дальше в начале 99-го я сделал апгрейд своего домашнего компьютера, потому что на старом не мог играть в Quake, а старый забросил в чулан. А потом как-то возникла мысль сделать сервер, и я подумал: а почему бы мне не использовать для этого свой старый комп? В общем, я купил книжку про NT Server (про Linux тогда еще никто ничего не слышал), собрал сервер – и он заработал. Я на нем сразу “поднял” все: веб-сервер, новости – NNTP, сервер ICQ. И тогда у меня возникла идея сделать свой собственный домен и сайт и свою собственную электронную почту.

Я достаточно быстро нашел подходящий бесплатный хостинг, зарегистрировал домен и запустил почтовый сервер. И вот когда заработала электронная почта, я почувствовал себя не то чтобы Богом, но, по крайней мере, архангелом. Потом я стал изучать книжки об организации прокси-сервера и узнал, что, оказывается, можно расшарить доступ в интернет, что мы в итоге успешно реализовали. Я поставил модем, сделал коммутируемый доступ и, выискивая подходящего провайдера, увидел, что у Московской Сотовой есть проводной Unlimited, за который нужно платить $50 в месяц. Так наша пусть небольшая, но реальная сеть получила постоянный, если не считать модемных обрывов, доступ в интернет.

Г.Б. Скорости вам хватало?
С.С.
До поры до времени. В сентябре 99-го, когда все узнали, что у нас есть неограниченный интернет за 100 рублей в месяц, люди просто валом повалили.

Г.Б. И вы все сидели на одном модеме?
С.С.
Да. Сейчас расскажешь кому – никто не верит. Бэушный модемчик U.S.Robotics на шине ISA, купленный у коллеги за $20 и прошитый под V.90, служил нам верой и правдой.

Г.Б. И сколько же пользователей у вас получилось в итоге?
С.С.
Сначала нас стало 15, а примерно в течение месяца эта цифра удвоилась. Нашему счастью не было предела. Конечно, модем частенько отваливался, но я очень грамотно настроил автодозвон – на какие события реагировать, чтобы он сам дозванивался, и в итоге интернет работал фактически всегда, пусть и скорость получалась иногда черепашьей из-за большого количества одновременных запросов.

Г.Б. Да, это, конечно, не выделенная линия, но все-таки для начала 2000 года выглядит очень даже неплохо. И что, никаких проблем не было?
С.С.
Как это не было, конечно были. Кстати, как раз с массовым приходом, начались первые проблемы с инсайдерами. Например, однажды я проснулся рано утром и чувствую – бессонница, не хочу спать. Думаю, пойду посмотрю, что в сети творится. Захожу на сервер, и вижу, что, грубо говоря, пользователь Геннадий, который живет в доме А, работает с компьютера Сергея, который живет в доме Б, а время – четыре часа утра. Я сразу пишу по ICQ: а почему это ты под чужим логином? Ответа, естественно, не последовало. Я это дело протоколирую, на следующее утро устраиваю “разбор полетов” и выясняю, что один негодяй в нашей сети подсунул тринадцатилетнему мальчишке под маской игры трояна. Этот троян воровал пароль доступа в домен и пересылал отправителю. Таким образом он получил логин и пароль этого парня для доступа в интернет.

Г.Б. И как же в итоге ты поступил с этим человеком?
С.С.
Я его отрубил от сети.

Г.Б. Физически?
С.С.
Физически. К сожалению, проблема была в том, что тогда вся сеть была построена на концентраторах, а он жил в другом доме. У меня была альтернатива – либо отключить его физически от хаба, но это сеть другого дома и я этим хабом не владею, либо отключить весь этот дом целиком. Я предложил тем людям, которые делали сеть в этом доме, отключить его. Они сказали: нет, ты администратор сети, ты и должен обеспечить безопасность.

Г.Б. В этот момент ты понял, какую ношу на себя взвалил?
С.С.
Конечно, понял. Ты знаешь, я очень люблю работать с людьми, но в данном случае это же игровая сеть, а не производство. Если бы это было на производстве, я бы мог человека уволить, наказать финансово. Но наша сеть игровая, и в ней нельзя создавать особо жесткие правила, иначе пользоваться ею станет просто неудобно. В итоге из-за одного человека сеть потеряла целый дом. Правда, потом все поправилось: мы перебросили свой собственный кабель, и все, кто хотел, смогли подключиться.
Г.Б. Ясно. А когда случился следующий прилив людей в сеть, ведь у вас сейчас гораздо больше 30 пользователей.
С.С.
Следующее пополнение произошло после того, как МСС предложила мне поучаствовать в тестировании беспроводного доступа Radio Ethernet. В середине 2001 года из Московской Сотовой пришло письмо с предложением бесплатно поучаствовать в эксперименте по предоставлению доступа по радиоканалам.

Честно говоря, я сначала хотел отказаться, но вовремя передумал и написал, что согласен. Буквально тут же приехал их техник, установил у меня на балконе небольшую тарелочку размером с лист А4. Они достаточно быстро все протестировали и предложили мне брать у них интернет по 3 цента за мегабайт входящего трафика (исходящий – бесплатно) на скорости 2,5 Мбит/с. Стоит учесть, что в то время интернет стоил $0,25-0,30 за мегабайт, поэтому как только я рассказал о том, что у нас есть настолько дешевый скоростной доступ, начался еще один бум подключений. Каждый вечер я кого-то подключал.

Я прекрасно помню тот день – с 7 на 8 августа 2001 года – вся сеть сидела в онлайн и ждала включения скоростного канала. Не знаю, сможешь ли ты представить себе переход с 56 кбит/с, деленных на 10-20 человек, на 2,5 Мбит/с. Скорость реально возросла на порядок, и интернет буквально летал – ты просто нажимаешь кнопку и страничка тут же загружается. Был просто шквал телефонных звонков: “Серега, оно работает!”

Г.Б. Могу себе представить.
С.С.
И тут же я столкнулся с проблемой протоколирования действий пользователей, поскольку это уже реальный трафик и реальные деньги за скачанные мегабайты. Вариант брать со всех поровну здесь никак не подходит – нужно считать, кто сколько скачал. Надо сказать, что решилась эта проблема достаточно просто, потому что сервер был настроен так, что все логи велись и я мог спокойно брать этот файл, разделенный запятыми, и импортировать в Access.

Г.Б. А не возникало ли у тебя желание написать программку, которая бы все это делала автоматически?
С.С.
Возникала, но я же не программист. Я каждый день просыпаюсь в 6.30 и примерно в течение 40 минут, собираясь на работу, одновременно контролирую полуавтоматический процесс формирования счетов из лог-файлов параллельно. Потом оформляю это все в виде файла и публикую в форуме. Каждый пользователь может с дискретностью в сутки посмотреть, сколько он “насидел”. Кроме того, пока формируются счета, я контролирую сеть на вирусы. Червяки типа MS Blast и клоны очень здорово парализуют работу сети. Если у кого-либо сидит червяк, я пишу ему предупреждение: у тебя вирус, вот лекарство – лечись или отключу.

Г.Б. Понятно. Ну а как дальше развивалась сеть?
С.С.
Когда эксперимент у МСС закончился, они прислали уведомление, в котором написали, что теперь мегабайт будет обходиться в $0,1. Я сначала написал отказ, но они меня в итоге уговорили. В общем, я об этом не жалею, потому что постепенно за счет увеличения числа пользователей мы увеличивали трафик, и соответственно падала стоимость – сначала до восьми центов, потом до шести.

Г.Б. Сейчас вы по-прежнему “сидите” на радиоканале от МСС?
С.С.
Нет. Так получилось, что в начале 2003 года нам удалось провести оптику прямо в наш дом, и теперь мы сидим на оптике от Corbina. Сначала это были 10 Мбит/с, а потом, примерно месяц спустя, мы перешли на 100 Мбит/с. Сейчас из 220 квартир нашего дома к сети подключены 93 плюс еще два дома, в которых порядка 100 локальных пользователей, итого – почти 200. Из них около 150 пользуются интернетом.

Г.Б. А где физически размещены серверы вашей сети?
С.С.
У меня под рабочим столом.

Г.Б. Не может быть!
С.С.
Серьезно, под моим рабочим столом стоит три сервера.

Г.Б. И какие это серверы?
С.С.
Один NT 4.0, на нем домен-контроллер, служба точного времени и сервер ICQ. Другой – Windows 2000 Server, на нем стоит ISA – Internet Security Acceleration, это продолжение прокси-сервера, который я снял с основного контроллера и поставил на отдельный. И третий – Linux-сервер, на котором FTP, Apache, служба новостей, VPN и Samba.

Г.Б. И сколько вы реально “выкачиваете” за месяц.
С.С.
Около 50 Гб.

Г.Б. Ого! Да, интересная получается история – началось все с желания поиграть в Doom, а в итоге ты самолично “запряг” себя в администрирование громадной сети.
С.С.
Есть люди, которым интересно все, а есть люди, которым неинтересно ничего. Мне интересно.

Г.Б. Но тебе ведь пришлось свое свободное время тратить на то, чтобы ковыряться в железе, NT, Linux, изучать VPN и прочие “радости”.
С.С.
Я делал это с огромным удовольствием. В 2001 году я совершенно случайно на Савеловском рынке увидел книжку по RedHat 6.2, типа “Купи и освой!”. Ну, я и купил. Правда, освоить ее мне удалось только с пятнадцатой попытки, но зато когда все наконец-то сошлось, это был такой кайф! Ты пойми, я о сетях не знал ничего и даже их не любил, а теперь я знаю, что такое IP-Streaming, как работает Firewall, я могу настроить таблицы адресов, могу поднять сервер, могу создавать роутеры, прописывать политику доступа. И теперь мне не нужно отключать целый дом из-за одного негодяя – я просто ему одному не разрешу доступ, вот и все.

Кстати, сейчас у нас сеть сделана очень грамотно: соседние дома, сетевое оборудование которых не принадлежит нам, подключены к сети через роутеры, и я совершенно спокойно могу управлять политикой доступа без каких-либо физических воздействий.

Г.Б. А были случаи, чтобы тебя взламывали хакеры?
С.С.
Да, был один случай. У меня одно время стоял RedHat 7.3, и я по наивности сделал все сервисы доступными из интернета. А у версии 7.3 FTP-сервер дырявый, его можно вскрыть. И вот ребята из Америки вскрыли его и стали использовать мой сервер как плацдарм для рассылки спама. Мне пришлось убить сервер и поставить RedHat 9.0. C тех пор я очень аккуратно обращаюсь с сервисами, предоставляющими доступ к сети извне, например VPN.

Г.Б. Боишься, что тебя снова “поломают”?
С.С.
Да. Есть любители, которые только этим и занимаются.

Г.Б. Ты можешь сказать, каковы предпочтения народа в сети?
С.С.
Да. В основном, это игры и общение. Кому-то для работы нужен интернет. Сеть – это еще одна возможность, как, например, кондиционер в автомобиле – у меня нет, а у тебя есть. Тем более что стоит все это сейчас совсем недорого: 6 рублей за метр кабеля (50 метров от свитча до квартиры – 300 рублей), сетевая карта, если ее нет в компьютере – $7 и плюс $3 разово за порт в коммутаторе. Все, больше никаких платежей мы не берем. Итого $20 за возможность использовать сеть.

Г.Б. Подключаются ли еще люди?
С.С.
У нас уже около 50% квартир в сети – это очень высокий процент, обычно 5-10%, поэтому подключается сейчас максимум один человек в месяц. Как мне кажется, нам в итоге удалось решить одну очень важную задачу – у нас есть гарантировано хороший доступ в интернет на уровне дома.

Г.Б. Но ведь получается, что это определенный груз, который висит на тебе.
С.С.
Да, но мне это интересно, мне нравится, что здесь есть фактор объединения. У нас есть свое сетевое сообщество, соседство в самом лучшем смысле этого слова.

Г.Б. Сейчас многие коммерческие предприятия проводят сети в районах и предлагают свои услуги. Чем ваша сеть лучше?
С.С.
Тем, что она не моя, она принадлежит каждому из нас. Мы все постепенно, принося свой небольшой кусок кабеля и порт в хабе, выстраиваем большую сеть. Можно об этом не задумываться, но это реально работает. Люди не просто платят деньги, чтобы их подключили и обеспечили им доступ в интернет, они идут в сеть. Разница едва уловимая, но она есть.

Г.Б. Ты говоришь, что сеть принадлежит всем, но ведь часто именно ты решаешь, что, когда и как делать.
С.С.
Безусловно, но я решаю только технические вопросы. Если реально возникает ситуация – например, появляется мысль, что нужно сменить провайдера, – решать будем мы все.

В конце нашего разговора Сергей произнес любопытную фразу: “В наше время компьютер, не включенный в сеть, это просто неинтересно”. С этим трудно не согласиться. Сейчас компьютеров в наших домах очень много, сетевое железо стоит совсем недорого, и никто не мешает нам создавать собственные сети, даже если в нашем доме уже успел подсуетиться какой-нибудь частный предприниматель. Почему бы нам не создавать такие сети, которые будут не просто еще одним носителем информации, а средством общения, читай – одной из форм жизни?