Как открыть серверный шкаф без ключа
Обновлено: 05.05.2024
Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая толика внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.
WARNING!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Приведу недавний пример с моей работы, когда айти-отдел дружно встал напротив коммутационного шкафа с умершим внутри Wi-Fi-роутером, а ключики были одни. И были они на другом конце города, всеми забытые в ящике стола. Ехать не хотелось никому, зато было время и отмычки. Наигрались от души: вскрыть, а потом и закрыть получилось у всех. Ни замок, ни сами отмычки при этом не пострадали. Да и вафля тоже заработала. Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений.
Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой много проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой.
Если ты еще не догадался — сегодня мы поговорим о локпикинге. Что это такое? Это физический взлом замка отмычками или другими подручными средствами, без вывода его из строя. Иными словами, вскрытие замка без родного ключа, незаметное для его владельца. Определить, что замок был вскрыт отмычкой, можно, только проведя специальную экспертизу замка. Для хакеров это своего рода головоломка, которую нужно разгадать.
Свободу информации!
Ситуации, когда нужно срочно что-то открыть, случаются постоянно. То ключ забыл, то потерял. Бывает даже что закрыли и потеряли умышленно. Раньше почтовым ящиком заведовала вредная бабулька с лестничной площадки. Она забирала дорогостоящую почту сразу, не давая местным тинейджерам добраться до ящика раньше ее. Но требовала в качестве оплаты какую-то мелкую помощь по хозяйству. Все бы ничего, но к хорошему привыкаешь быстро, и бабушка стала шантажировать на тему ремонта в прихожей, или она почту не отдаст. Про то, что ключ как бы вообще не ее, она напрочь забыла и стояла на своем. Монтажкой вскрывать ящик тоже не особо хотелось. На выручку как раз пришел я со своим набором отмычек. Замок представлял собой обычный цилиндровый ширпотреб за 50 рублей. Единственная загвоздка состояла в том, что он был относительно новым и прокручивался с нажимом. Но замок сам по себе очень простой, я провернул его зубчатой отмычкой с мелкой отверткой в качестве вренча. На все про все потребовалось минут пять. Со временем замок уже открывался быстрее, чем обычным ключом.
С чего начать?
Устройство замка проще всего показать на самом распространенном механизме — цилиндровом замке. Внутри него находятся так называемые пины, или штифты, которые как раз и обеспечивают безопасность, не давая провернуться замку с неродным ключом. Суть проста: если вставлен родной ключ, то пины выстраиваются в одну линию и замок открывается. Если же вставить другой ключ, то открыть замок не удастся. Как видно на картинке, этому помешает второй пин слева.
Родной ключ
Другие статьи в выпуске:
Задача взломщика — используя отмычки, выстроить штифты в одну линию, чтобы провернуть цилиндр и тем самым открыть замок. Для этого нужны две отмычки. Одна из них выступает в роли рычага (tension wrench), поворачивая замок, а другая в свою очередь поднимает пины. Итак, вставляем наш рычаг и начинаем слегка поворачивать цилиндр, насколько ему позволяют штифты. Это необходимо для того, чтобы пины оказались слегка смещенными и не могли опуститься самостоятельно под действием пружинок в свое исходное положение. Теперь вставляем вторую отмычку, которой нащупываем первый пин, и начинаем пытаться его убирать, проворачивая нашу первую отмычку.
Взлом замка
Цель этого маневра заключается в том, чтобы пин встал на свое место и под давлением нашего wrench’а опирался на выступ и не мешал поворачивать цилиндр. По этой же технологии расправляемся с остальными штифтами. Каждый убирающийся пин чувствуется пальцами легким щелчком, чем больше практики, тем ощутимее поведение замка. У тебя может возникнуть вопрос: почему замок вообще можно провернуть без ключа? Чтобы ответить на него, вернемся к теории. Вот вид идеального замка.
Идеальный замок Реальный замок
Все отверстия под пины сделаны ровно без каких-либо серьезных отклонений и допусков. В таком замке провернуть цилиндр просто невозможно. А вот реальный замок, который можно встретить на каждом углу.
Как видишь на картинке, отверстия просверлены криво и на разном уровне. Что мы с этого получаем, думаю, ты уже и сам понял. Именно эта погрешность в допуске отверстий и дает возможность поворачивать цилиндр, а дальше лишь дело опыта и техники. Кстати, о технике. Переходим к самому интересному — к инструментарию.
Инструменты
Количество видов отмычек просто огромно. Они бывают самых различных видов и форм. Я расскажу лишь про самые интересные, с моей точки зрения. Также хочу сказать, что выбор инструмента целиком индивидуален. Кому-то что-то нравится больше, что-то меньше. Это нормально. Главное — учитывать несколько простых правил. Во-первых, жесткость металла. Отмычка не должна гнуться при дуновении ветра, но в то же время надо понимать, что ею в замке пины поднимать, а не саморезы в бетон вкручивать. Следовательно, она не должна быть толстой. Самое оно — это полотно от пилки по металлу. К слову, при отсутствии каких-либо отмычек их можно наделать именно из такого полотна. Во-вторых, это ручка отмычки. Да-да, та самая часть, за которую ты будешь держаться. Если не хочешь нажить себе мозолей, то самое простое решение — это намотать изоленты. Главное — не жадничай! Если же руки растут из нужного места, можно скрафтить удобную ручку и в нее вставлять по мере надобности нужные отмычки. Ну или на край можно купить нечто подобное:
Пример удобной ручки
Tension wrench
Да, именно с него я и начну свой обзор. Без этого инструмента не обойтись практически ни в одном случае. Конечно, можно использовать отвертку, но ей можно повредить замок, да и не всегда удобно ее держать. Плюс замки бывают разные, в некоторые ее просто не вставишь. Wrench’и существуют разной длины, формы и величины. Лучше те, которые подлиннее. В крайнем случае их можно подрезать, но это редко требуется. А вот обращаться с ними проще. Как уже упоминалось, металл должен быть хорошим, чтобы не гнулся в замке.
Hook picks
Инструмент в форме крюка. Различаются между собой градусом наклона и углом кончика. Удобна для перебора по одному пину. Отлично подходит для замков с небольшим количеством пинов. Чем больше штифтов, тем больше нужно чувствовать и понимать, что происходит внутри замка. Бывает очень сложно уловить момент, когда пин щелкнул. Но для начала, чтобы прочувствовать и развить воображение, подходит на все 100%.
Hook picks
Jagged lifters
Выглядит как зубчатая пила под определенным наклоном. Бывают с разным количеством и наклоном зубцов. Мне больше нравятся длинные, с выступающим зубом на конце. Такую отмычку можно полностью загнать в замок и обхватить сразу пару-тройку пинов. Останется только пройтись с конца замка до начала и подобрать длинным зубом оставшиеся пины. Иногда после такой гребенки замок все равно не поддается. Решение здесь простое: взять подобную пилу, но с меньшим углом зубьев или же взять другую отмычку и пройтись по особо упирающимся штифтам.
Ball picks
Имеет форму одного или нескольких шаров. Отсюда, как ты уже понял, и название. Несмотря на непрезентабельный вид, весьма действенная штука. Именно ей я вскрыл свой первый трехпиновый замок. Главное здесь — вращать отмычкой на максимальные углы отклонения, чтобы достать до всех пинов и вренчем их провернуть. Многим нравятся подобные отмычки с одним крупным шаром, но тут дело вкуса. Лично мне кажутся удобнее два шарика, один побольше, другой поменьше. Из минусов стоит отметить, что в некоторые особо мелкие замки данный вид отмычек просто не влезет и толку от них не будет.
Ball picks
Rake picks
Следующий вид — это rake, в переводе грабли или скребок. Название полностью себя оправдывает. Как ты уже, думаю, догадался, имеет кучу различных форм, углов и длин на все случаи жизни. Можно пытаться подбирать под определенный замок или же использовать в паре с другими отмычками. Фишка rake в том, что он двухсторонний. Да-да, тебе не показалось. Все остальные отмычки можно использовать только с одной стороны. Rake не такой. Причем он чаще всего совмещает в себе полукруг, пилу и крюк. Как швейцарский нож, все в одном. Удобно это или нет, дело вкуса. Если в наличии есть только этот вид, то, пусть и проковырявшись изрядное количество времени, профит получишь однозначно.
Rake picks
Pick gun
Думаю, ты много раз видел в голливудских фильмах, как главный герой подходит к двери, достает какой-то девайс, похожий на пистолет, и, нажав на него пару раз, открывает замок. Так вот, под этим девайсом чаще всего скрывается pick gun. Бампинг в переводе означает удар, толчок. Метод его заключается в передаче кинетической энергии пинам в результате ударов по специальной насадке-ключу (жалу). После удара пины подкидывает вверх, и, повернув пик ган в нужный момент, можно открыть замок. Никаких повреждений замку при этом не наносится. Количество замков, подверженное данному виду атаки, просто зашкаливает. А времени она занимает меньше минуты и не требует никакой подготовки. Обычно при покупке самого pick gun’a с ним идут в комплекте несколько видов жал, которые разнятся длиной, шириной и материалом.
Бампинг
Взлом сувальдных (сейфовых) замков
Если с цилиндровыми замками все более-менее понятно, то как быть с вот такими:
Сувальдный замок
Это сувальдный замок (иногда его называют французским) — замок, секьюрная часть которого представляет собой пакет пластин (или сувальд) с фигурными вырезами, которые при открытии замка подталкиваются выступами на бородке ключа. В наиболее распространенной конструкции прорезь в сувальде имеет такую форму, что в исходном положении сувальда может свободно двигаться вверх-вниз, но, когда бородка ключа входит в зацепление с зубцом на хвостовике засова, сувальда должна занять определенное положение, иначе выступ на хвостовике засова (так называемый солдатик) упирается в край прорези сувальды, не давая ригелю продвигаться дальше.
Внутреннее устройство сувальдного замка
Нередко в ключе для сувальдного замка используются сразу две бородки (такой ключ часто называют бабочкой) — подобная мера позволяет повысить секретность замка, не увеличивая количество сувальд. Но и такой замок можно вскрыть, для этого используются самоимпрессионные ключи.
Пример самоимпрессионного ключа
Для понимания полной картины рекомендую к просмотру видео, которое ты найдешь во врезке с другими полезными ссылками.
Выводы
Как ты уже понял, физическая безопасность тоже весьма интересная и серьезная тема, которой ни в коем случае не стоит пренебрегать. Что касается самого взлома замков, то, как ты видишь, это не составляет большого труда. Было бы желание. Локпикинг часто используется на различных конференциях для развлекухи и разнообразия мероприятия. Это своего рода кубик Рубика для гика. Но не стоит забывать о том, что если хранение, скажем, эксплойтов на твоем нетбуке еще не повод для встречи с нашей доблестной ми… полицией, то вот набор отмычек с пик ганом — весьма и весьма. Могу заверить, прикинуться туристом здесь не выйдет. В некоторых странах даже иметь отмычки уже является преступлением. А уж если тебя застукают за вскрытием какого-либо замка, то здравствуй, статья 139. Нарушение неприкосновенности жилища. Так что будь бдителен, используй знания с головой и в благих целях!
Азбука сисадмина 14:Всё, что живёт в серверной
С серверами мы разобрались в прошлом материале, несколько раньше определились с проводами, сходящимися в «центр паутины», а сегодня поговорим обо всём остальном оборудовании, которое нужно разместить в серверной комнате. Его не так уж и мало, и объединяет его вместе то же самое свойство, которое является определяющим у серверов — никто вроде его напрямую не использует, но без него весь процесс встанет.
- Главный электрощиток и защитно-распределительное оборудование (далеко не всегда именно в серверной территориально), локальный щиток и защитно-распределительное оборудование
- Источники бесперебойного питания
- Мини-АТС и кросс телефонной разводки
- Сетевой коммутатор, другое активное сетевое оборудование и кросс информационной сети
- Кондиционер, а лучше пара
Пойдём по порядку, с подробностями.
Электрораспределительная техника
Я не утверждаю, что её однозначно лучше размещать в серверной. Всё зависит от конкретной топологии проводки в офисе и лиц, ответственных за её исправное функционирование. Но на этапе планирования структурированной кабельной системы будет вполне логично разместить основной электрощиток в серверной комнате. Хотя бы потому, что это помещение с ограниченным доступом и чётким перечнем ответственных лиц. Закрытый на ключик пластиковый ящик на самом оживлённом проходе однозначно проигрывает в плане безопасности. Отдельный электрик в малой конторе бывает редко, и взаимоотношениями с приходящими электриками ведает обычно тот же человек, что и отвечает за информационную инфраструктуру, т. е. сисадмин, к которому и обращена эта серия статей. Собрать всё подотчётное хозяйство в одном месте — в любом случае удобно и правильно.
При смене проводки протянуть вводный кабель на лишние десять-двадцать метров не такая уж и большая плата за спокойствие. Размещённый у соседей по этажу щиток может попортить немало крови даже в том случае, если люди все на подбор адекватные и порядочные. Так что в отсутствии отдельного помещения для электротехнического оборудования ему самое место тут же, в серверной. На этапе проектирования СКС разносим силовые и информационные кабели в пространстве, при невозможности — экранируем, ну и далее как я уже писал.
Где бы ни находился основной щиток, в серверной должен быть свой, дочерний. С него надо предусмотреть защищённые выходы на главный ИБП, каждый в отдельности, если их несколько. А также отдельно на кондиционеры и, как говорится, AUX, т.е. запасной на всякий случай.
На видном месте и с лёгким доступом, чтобы быстро обесточить оборудование в случае аварии. Хорошо смотрится контроль расхода электроэнергии в реальном времени, но обычный счётчик здесь не помощник, а специализированные устройства дороги и не очень доступны. Ещё неплохо контролировать параметры питающей сети, но доступность таких устройств также оставляет желать лучшего. Хорошие ИБП дают возможность мониторинга, и будем считать, что их и будем использовать.
Источник бесперебойного питания
Серверы, активное сетевое оборудование и офисную АТС защищать при помощи ИБП строго обязательно. В принципе, каждую клиентскую машину тоже лучше защитить от пропадания напряжения хотя бы. Но вот серверную часть сети — в любом случае надо. Причём мощным специализированным ИБП с развязкой от внешней сети и питанием нагрузки от аккумуляторов. Применение off-line UPS снимает много проблем, связанных с выбросами напряжения и различными помехами в питающей сети. Приводить они могут не только к перезагрузке, но и к повреждению активного оборудования в серверной, а оно как правило стоит много дороже самого ИБП. Поэтому надо сразу запланировать его покупку и правильно развести нагрузку — равномерно и логично. При использовании нескольких ИБП и наличии в технике нескольких точек входа для питания надо подсоединять их к разным бесперебойникам, потому что они тоже изредка выходят из строя.
Ну и как я уже писал, до UPS надо по возможности предусмотреть глубоко эшелонированную систему защиты от обесточивания, тогда он будет заниматься только кондиционированием и мониторингом питания, и будет жить всё долго и счастливо, не отвлекая админа от более насущных проблем.
Мини-АТС
Эту тему мы уже затрагивали в соответствующем разделе. Хорошо, когда она размещается в шкафу, но и на стенке основные представители этого класса оборудования смотрятся тоже неплохо. Притом не занимая возможно драгоценное впоследствии место. Просто надо разместить, скроссировать все нужные кабели и настраивать по мере необходимости со своего рабочего места. При заложенном изначально должном запасе свободных розеток для подключения абонентов трогать её руками придётся скорее всего нечасто.
Коммутатор ЛВС
Сложно переоценить значение этого компонента в правильном функционировании локальной сети. Очень много функций может выполнять современный интеллектуальный коммутатор, но в малых ЛВС он приобретается по остаточному принципу ещё достаточно часто, и смотрят на него как на продолжение патч-панели.
Тем не менее, надо помнить как минимум две вещи: свитч должен поддерживать максимальную скорость, с которой планируется работать в сети, быть расширяемым и неблокируемым (что трудно достижимо в случае недорогих решений).
Неблокируемость
Начнём с конца. Под неблокируемостью понимается возможность одновременной работы всех клиентов на максимальной скорости порта. В любой комбинации и направлении. Даже некая практически топовая для малых ЛВС серия от известнейшего производителя в таких ситуациях лимитирует скорость работы в сети. Что уж там говорить о недорогих устройствах начального уровня. Надо просто быть готовым к непонятным «затыкам» неизвестно от чего. И смотреть в этих случаях прежде всего на коммутатор.
Расширяемость
Предполагает возможность объединения в одну инсталляцию нескольких аналогичных устройств с целью простого расширения количества обслуживаемых портов. Для физического расширения сети. Как правило, каналом с большей пропускной способностью, чем для подключения клиентов. Следует отметить, что оптоволокно и медное соединение с расчётной скоростью в 1 Гигабит по скорости обмена данными в общем случае не отличаются друг от друга. Канал между двумя коммутаторами называется UpLink и обычно такой же или (в хорошем раскладе) в десять раз шире клиентского. Иногда в этих целях объединяют несколько клиентских каналов.
Следует помнить, что пропускная способность шины коммутатора в любом случае больше, чем у таких соединений, и злоупотреблять ими не стоит. Надо планировать сеть на едином свитче по возможности. Есть конечно топологии, когда выносной коммутатор выглядит логичным, но они в малой ЛВС встречаются не так часто. Чаще приходится наблюдать случаи непланируемого и безобразного разрастания сети с применением тех хабов и свитчей, которые оказались в продаже в ближайшем сельмаге на момент внедрения. Про скорость работы клиентов даже с сервером в таком раскладе речь просто не идёт.
По-хорошему, расширение пропускной способности надо планировать заранее и осуществлять либо установкой модуля расширения в имеющееся шасси, либо подключением штатным UpLink такого же или аналогичного устройства, от того же производителя как минимум. В рамках своих продуктовых линеек производители обычно предлагают интересные технологии, иногда целым букетом.
Скорость соединения
На каждом порте устройств как правило написана максимальная скорость, на которой он может работать. Иногда в рамках одного свитча могут уживаться все три популярные сегодня — 10/100 Мбит и 1 Гбит. 10 Гбит на пользовательских моделях сейчас используются в основном для соединения коммутаторов между собой. Как минимум, надо представлять себе, что сетевая карта, рассчитанная на 1 Гбит, будучи подключённой к древнему хабу на 10 Мбит, более десятки не выдаст в сеть. Скорость всех соединений определяется самым медленным устройством на хабе. Впрочем, купить новый хаб сейчас почти не реально. На свитче каждый получает полнодуплексный канал в соответствии со своими запросами, но общая скорость обмена данными в сети ограничивается скоростью пассажа данных по шине коммутатора. А если коммутаторов несколько, то обмен данными между клиентами, подключёнными к разным устройствам, регламентируется каналом между этими устройствами и его текущей загрузкой дополнительно. Вот так вот всё затейливо обстоит со скоростью обмена данными в локальных сетях, и это только беглый взгляд на проблему.
Выбор производителя
Кабельное хозяйство
Как я уже упоминал, должно приходить в серверную со всех концов офиса, и там заканчиваться на кроссе. От него патч-кордами производится соединение с мини-АТС и свитчем. По-хорошему, в большом хозяйстве через отдельную патч-панель, но в малой ЛВС можно и напрямую. Также можно прямо к коммутатору подключить серверы и мелкую активную сетевую технику, хотя это и не очень красиво. Но вот для клиентских кабелей панель с розетками обязательна. Все кабели и розетки должны быть промаркированы и задокументированы, потому что всё очень быстро забывается. Особенно когда сделаешь всё хорошо, и работает потом долго и без сбоев, а через пару лет понадобится найти концы и . Одни восклицательные знаки в голове будут. Поэтому не надейтесь на память, надейтесь на запись (лучшая память — плохой карандаш). После объединения кабельного хозяйства в единое целое его надо собрать в жгуты стяжками и спрятать в каналы серверного шкафа. И забыть про эту тему.
Кондиционеры
Сам шкаф и ещё по мелочи
Шкаф должен быть большой и хорошо вентилируемый. Всё остальное не так важно. Большой потому, что даже в нашем минимальном случае мы его практически забили оборудованием. Давайте посчитаем. Четыре сервера по три юнита — двенадцать. ИБП, даже если один — до пяти, может быть значительно больше. Кросс-панель юнитов на три-пять. Коммутатор и прочие сетевые дела — от трёх до десяти юнитов. Возможно АТС, заложим на неё пять юнитов. КВМ с монитором не менее двух юнитов. Итого 39U плюс пяток на зазоры при монтаже. Так, стоп! Высота шкафов начинается от 42U (есть и меньше), а мы их вот так сразу и израсходовали. Таким образом надо предусмотреть место для минимум двух шкафов в серверной комнате даже казалось бы при скромных потребностях в вычислительном оборудовании. Там же много другой служебной техники будет. Если изначально планируется два шкафа, то лучше в один вынести кросс-панели с активным сетевым оборудованием и мини-АТС, а в другом разместить ИБП, КВМ и серверы. Пускай там поначалу будет пустовато, зато температурный режим будет более благоприятным. К тому же есть специальные шкафы, изначально в первую очередь предназначенные для кабельного хозяйства, хотя градации не очень жёсткие и крепления под технику стандартные, просто в их конструкции больше внимания уделено размещению кабелей.
Закрытые будут дверки со стенами или сетчатые — не очень важно, главное чтобы вентиляция справлялась со своими задачами. Если при открывании дверки на Вас идёт струя горячего воздуха, значит что-то неладно. Конечно если это не задняя дверь, там всегда дует как из печки, из системных блоков.
КВМ лучше сразу предусмотреть интегрированный с дисплеем, хоть вот такой, но это далеко не лучший представитель семейства. Просто базовый серверный переключатель консоли можно использовать такой к примеру, а более интересные варианты «всё-в-одном» с дисплеем и клавиатурой планируется рассмотреть в скором времени.
Вот пожалуй и всё, что должно быть в серверной комнате. Конечно же скорее всего там будет ADSL или кабельный модем для подключения к провайдеру, аналоговый модем для связи с дальними филиалами или же другое специфическое оборудование. Но оно трудно формализуемо и возникает само по себе независимо от воли сисадмина.
В целом необходимые элементы правильной серверной комнаты перечислены выше и несут покой системному администратору и бесперебойную работу всей малой ЛВС при правильном выборе и настройке, к чему мы с вами и стремимся в первую очередь.
Засим отсылаю Вас к заключительной части сериала, содержащей оглавление и несколько общих мест.
Данный материал можно и нужно критиковать в конференции, НО только предметно и конструктивно. По результатам обсуждения он может быть переработан и дополнен.
Как открыть электрощит в подъезде без ключа?
В начале надо определиться с типом замка установленного на электрощите, а также какую именно дверь надо открыть, их может быть 2-е, но чаше 3-и.
Возможно "язычок" замка выдвигается, возможно там пластина которая поднимается вверх при открытии.
Возможно вообще приварили, или сделали на саморезах проушины и повесили обычный навесной замок.
Если такая ситуация, то проще открутить саморезы которые крепят проушины и открыть дверцу щитка.
Если петли приварены,
Если пластина поднимается вверх, или язычок замка заходит во вторую часть этого же замка (там пластина с прорезью), то можно между дверцей электрощита и проёмом (в районе замка),
вставить нечто металлическое, например монтировку, топор, или толстую (не менее 2-х, 3-х мм) пластину и отжать дверь.
Далее в появившуюся щель вставить к примеру металлическую линейку (или мощную отвёртку, стамеску) и поднять, или отодвинуть язычок (точнее вдавить в замок).
Вот это общие моменты.
А вообще самостоятельно открывать электрощит нельзя, это и для жизни опасно и материально могут огорчить (штраф).
Тут всё зависит от того какими замком укомплектован ваш электрощиток. В основном они комплектуются простыми замками с маркировкой PZ или усиленными с маркировкой у UZ.
Как же они различаются по видам ключа, насколько я знаю есть 4 вида:
- Цилиндрический ключ внутри которого геометрическая фигура в основном это треугольник
- Цилиндрический ключ по наружной стороне от которого отходят усики
- Плоский ключ от которого с одной стороны отходит язычок
- Фигурный ключ пила
Первые три вида ключа возможно изготовить из подручных материалов, из личного опыта скажу, что это не занимает много времени - 10-15 минут и у вас готов ключ которым можно открыть электрощиток.
С последним вариантом намного сложнее, так как этот замок построен на системе - выстроить штифты в одну линию, если нет опыта, то такой замок открыть практически невозможно.
Но есть другой вариант открытия подобных замков, так как принцип их установки идёт такой - сам замок внутри держится на тонкой гайке, поэтому если какое-то время пытаться расшатать замок, вращая его по часовой и против часовой стрелки за корпус, то гайка может ослабнуть, и тогда вы сможете прокрутить корпус замка вместе с запорным язычком и открыть дверцу.
Но потом поставить его на место, так чтобы не было заметно, это уже не получиться, разве что закрутить гайку и развернуть язычок.
Также можно взять две монтировки, заложить их примерно 5 см сверху 5 см снизу замка и аккуратно надавить дверцу от самого корпуса. Таким образом у нас электрик сам вскрывал электрощит, он пришёл по вызову, так как ключа с собой не было. Таким же манером мы назад поставили дверцу он аккуратно надавил двумя маленькими маркировками на дверцу, а я её прижал к корпусу.
Азбука серверной: Оборудуем серверную комнату для компаний малого и среднего бизнеса
В этой статье будет подробно рассмотрен процесс проектирования серверного помещения, описаны общие рекомендации, правила и методы построения серверной.
Зачем нужна серверная?
Прежде всего нужно сказать, что серверная — это комната, занятая крупным телекоммуникационным и/или серверным оборудованием (Денис, я понимаю, что гонорар у нас зависит от количества символов, но это же не повод рассказывать читателям ][ о том, что такое серверная 🙂 — прим. ред.).
Создание серверной — процесс недешевый, поэтому прежде, чем приступить к проектированию, нужно решить, зачем тебе нужно серверное помещение. Решить, не опираясь на такие эфемерные аргументы, как «у соседей есть, а у меня — нет» или «серверная — это круто». Нужно выделить преследуемые цели, именно от них и зависит, какой будет серверная (настоящий ангар или маленькая каморка). Тщательное осмысление цели может привести даже к осознанию того, что серверная тебе вовсе не нужна. На мой взгляд, можно выделить три основных цели создания серверной.
Первая — это эффективное размещение оборудования в одном месте. В результате помимо удобства получишь еще и повышение продуктивности — не нужно бегать с этажа на этаж в поисках конкретного сервера. В качестве небольшой иллюстрации хочется вспомнить одну организацию, в которой было три сервера. Первый (шлюз) находился на первом этаже возле охраны — видимо, когда «тянули» интернет, посчитали, что так будет удобнее (удобнее сотрудникам провайдера, но никак не администраторам заказчика); сервер баз данных — на втором этаже, а контроллер домена — вообще в другом крыле. Согласись, было бы намного удобнее разместить все эти серверы в одном помещении.
Вторая цель — защита «стратегических объектов» от несанкционированного доступа. Иногда обычная уборщица может оказаться самым злостным хакером, потому что пути швабры ее неисповедимы. И вообще, лучше, если серверы будут меньше бросаться в глаза обычным пользователям — поэтому, если сервер не один, желательно выделить для них отдельное защищенное помещение. Впрочем, о защите серверной мы поговорим отдельно.
Третья цель — оградить серверное оборудование от сбоев питания и неблагоприятных условий окружающей среды благодаря поддержанию постоянных климатических условий внутри серверной.
А теперь разберемся, для кого серверная не является необходимой. Если у тебя всего один сервер, и он же — рабочее место администратора, то совершенно очевидно, что серверная не нужна. Лучше потратить немного денег и купить приличный ИБП для сервера. Да, приличный, а не тот, который установлен сейчас — на нем сервер «протянет» в лучшем случае минут пятнадцать.
Начинаем проектировать
Если серверная тебе все-таки нужна — читай дальше. Перед проектированием серверной нужно раздобыть план здания, в котором она будет размещаться, с целью выбрать для нее оптимальное помещение.
Отталкиваясь от плана, можно создавать проект серверной. Не стоит сразу начинать тащить все сетевое оборудование в выбранную комнату. Сначала проект, потом реализация. Как в пословице: семь раз отмерь… Желательно, чтобы проект соответствовал принятым стандартам (о них — немного позже), содержал сведения обо всех соединениях, маршрутах, местоположении оборудования. Не забудь и о приличных источниках питания (об этом мы тоже поговорим отдельно).
Все объекты серверной можно разделить на три большие группы: физические, логические, сервисные. К первым относят железо (коммутаторы, серверы и так далее), а также климатическое оборудование (впрочем, и о выборе кондиционера мы также поговорим особо).
Логические объекты — это программное обеспечение, а сервисные — средства связи (как внутренней, так и доступа к интернету).
Раньше в крупных компаниях было два отдела — отдел связи и серверная. В отделе связи располагались устройство автоматического распределения вызовов (Automatic Call Distribution), кнопочные телефонные системы (Key Telephone System), внутренние АТС и так далее. Сейчас очень часто все это оборудование помещают в серверную. В принципе, так действительно удобнее, к тому же нет необходимости выделять еще одну комнату и обеспечивать ее защиту (как минимум необходимы кодовый замок и камера наблюдения).
Хорошая серверная (а не ее жалкое подобие) должна соответствовать стандарту TIA-569, в котором описаны требования к серверному помещению.
Требования TIA-569 к шкафам следующие:
- На каждом этаже должен быть как минимум один шкаф.
- Несколько шкафов на одном этаже нужно соединять как минимум одним кондуитом (металлические и неметаллические трубки жесткой или гибкой конструкции, разрешенные для применения соответствующими электрическими инструкциями) калибра 3.
- В шкафу не должно быть фальшпотолков.
- Минимальный размер двери шкафа: высота 2 000 мм, ширина — 910 мм. Дверь должна открываться наружу (или раздвигаться), но не внутрь.
- Уровень освещенности в шкафу — не менее 540 лк на высоте 1 м над уровнем пола.
- Наличие как минимум двух розеток.
- Шкаф должен быть подключен к главному электроду системы заземления здания.
Помимо требований к шкафам есть еще и рекомендации, выполнять которые не обязательно, но желательно:
- Размер шкафа (площадь пола) при обслуживаемой площади до 500 кв. м составляет 3.0 м 3. 2.2 м, при площади до 800 кв. м — 3.0 м 3. 2.8 м, при площади до 1 000 кв. м — 3.0 м 3. 3.4 м. Если обслуживаемая площадь превышает 1 000 кв. м, нужно обеспечить наличие дополнительных шкафов на этаже.
- Две стены шкафа рекомендуется покрыть панелями из ДСП или фанеры для монтажа настенного оборудования.
- Шкаф желательно располагать ближе к центру обслуживаемой зоны.
Стойки для серверного оборудования
Итак, ты уже выбрал комнату для серверной и модифицировал (если необходимо) ее проводку. Самое время установить в ней сетевое оборудование. Но чтобы оборудование было упорядочено, необходимы телекоммуникационные стойки — специальные конструкции, предназначенные для удобного, компактного и безопасного размещения серверов, маршрутизаторов и другого сетевого оборудования.
Если ты никогда раньше не работал со стойками, нужно поговорить об их размерах. Ширина стойки составляет 19 дюймов (или 482,6 мм) — это стандарт, но встречаются стойки с шириной 10 или 23 дюйма.
Глубина выбирается в зависимости от используемого оборудования и может быть 600, 800 или 900 мм, но бывают стойки и с большей глубиной.
Оборудование монтируется в стойку в специальных корпусах (такие корпуса называются Rackmount). Как правило, ширина корпуса составляет 17,75 дюймов (450,85 мм), а высота измеряется в количестве так называемых юнитов (Unit, о них позже). Так что для установки сервера в стойку придется покупать специальный корпус для него.
Теоретически можно установить в стойку обычный компьютер в корпусе MiniTower (естественно, установленный на бок) с помощью специальных поддонов, но практикуется такой подход очень редко. Если ты хочешь сэкономить, то зачем тогда вообще нужна стойка? Теперь разберемся, что такое юниты (или стоечные юниты — так правильнее). Крепежные отверстия располагаются на вертикальных элементах стойки каждые 1.75 дюйма (44,45 мм), эта величина и называется одним юнитом. Высота стойки, как правило, указывается в количестве юнитов, что очень удобно — тебе не нужно вычислять, сколько элементов поместится в стойку 42U — это и так понятно. В нее поместится 42 элемента по 1U. Обычно устанавливаемое оборудование чуть меньше, чем 1U — не 444 мм, а 437 — это позволяет удобно устанавливать и извлекать любое оборудование без необходимости извлечения верхнего или нижнего от него устройства.
Комплектация стойки бывает разной. Это может быть просто стойка, а может быть стойка со стеклянной дверью, что не только более эстетично, но и позволяет ограничить доступ к установленному в стойку оборудованию. Более дорогие стойки оснащаются системами охлаждения, но и тут возможны варианты — от обычных вентиляторов до автономных сплит-систем. Также стойки могут оснащаться различными индикаторами (например, температура внутри стойки), распределителями питания и так далее. Тут все зависит от цены — чем дороже, тем больше «опций» будет в стойке. На рисунке 1 изображена стойка с автономной сплит-системой: дверь здесь используется не для красоты, а для поддержания оптимальной температуры внутри стойки. Стойки с системами охлаждения и дверями некоторые производители называют сейчас серверными шкафами — впрочем, так даже понятнее.
На рисунке 2 изображена стойка без охлаждения и без двери. Стойки с охлаждением стоят дороже, но зато позволяют сэкономить на кондиционерах внутри серверных: вам уже не нужен мощный кондиционер, хватит самого простого — для персонала, который будет находиться внутри серверной.
Пару слов о ценах. Раз статья у нас практическая — ты должен знать, что сколько стоит. Типичная стойка 20U, на колесиках, без охлаждения и двери, с глубиной 600 или 900 мм стоит от $270 до $400 соответственно.
Но можно найти варианты и дешевле — кто ищет, тот всегда найдет. Настенный серверный шкаф 12U без комплекта вентиляторов (зато с дверью, запираемой на ключ) обойдется в $230. Стоимость вентиляторов — от $19 (за 1 вентилятор) до $120 за вентиляторную полку из шести вентиляторов. Шкафы 6U стоят от $130.
Классический (не настенный) шкаф высотой 22U с вентиляторами и розетками стоит около $900, более серьезные шкафы — от $1500. Есть совсем мощные модели — всепогодные шкафы, предназначенные для наружного использования. Такой шкаф размером 1500мм х 550мм. 1600мм будет стоить от $5000. Но в нашем случае такой шкаф не нужен — если, конечно, в серверной есть окна и не течет крыша.
ИБП для серверной
Вспомним цели, ради которых мы создавали серверную, а именно — удобное размещение оборудования, защита от несанкционированного доступа, перепадов питания и неблагоприятных климатических условий.
Первые две цели уже достигнуты благодаря выделению отдельной комнаты и покупке серверной стойки (или нескольких — в зависимости от количества оборудования). Сейчас мы поговорим о защите от сбоев питания, а чуть позже — об организации подходящих климатических условий. Когда есть всего один сервер, то достаточно купить один мощный ИБП и задача будет достигнута. Но если речь идет о целой серверной комнате, к выбору ИБП нужно отнестись более серьезно — хотя бы потому, что это штука дорогая, а средняя наработка на отказ в дорогих моделях составляет более десяти лет, так что к покупке ИБП нужно отнестись не просто как к покупке оборудования, а как к капиталовложению.
Я более чем уверен, что за это время ты поменяешь свои сервера, а ИБП — останутся. Очень жаль, но часто об ИБП вспоминают в самую последнюю очередь — когда от перепада напряжения сгорела материнская плата, умер жесткий диск или произошла потеря данных (последнее в современном мире обходится дороже, чем замена жесткого диска). Вот тогда покупают ИБП для сервера. Позже (как правило, после очередного перепада) покупаются ИБП для рабочих станций (и то не для всех), в итоге получается хаотическая система. Нужно ее упорядочить.
Кроме мощности для ИБП важна топология. Компании, специализирующиеся на недорогих моделях, утверждают, что для сервера будут оптимальны линейноинтерактивная топология (Line-Interactive UPS) и даже офлайн-топология (Off-Line UPS).
Причем не только утверждают, но еще и выпускают мощные модели с линейно-интерактивной топологией.
Зато компании, специализирующиеся на более дорогих и мощных моделях, для сервера рекомендуют только топологию онлайн (On-Line UPS, ИБП непрерывного действия, тот же APC Smart-UPS RT 5000VA).
Какая топология лучше? Конечно же, онлайн, но она и дороже. А все прекрасно понимают, что на практике нужно будет вписаться в определенный бюджет. С другой стороны, линейно-интерактивные ИБП постоянно совершенствуются, о чем свидетельствует появление на рынке мощных моделей ИБП с такой топологией, которые тоже стоят немало.
Климатическая техника
Нормальная температура для работы компьютеров — примерно 20 градусов Цельсия. Но, сам понимаешь, такие условия встречаются далеко не всегда, особенно летом. А вот теперь начинается самое интересное. Многие из нас привыкли подбирать кондиционер по площади помещения, в котором он будет установлен. В данном случае это неправильно. Нужно рассчитать общую тепловую нагрузку, а затем подбирать кондиционер, соответствующий этому параметру.
Тепловая мощность измеряется в БТЕ (Британская термическая единица), она же BTU (British thermal unit). 1 Вт примерно равен 3.412 БТЕ/час. Например, пусть в помещении находится десять компьютеров, каждый из которых потребляет по 400 Вт. Рассчитаем тепловую мощность:
10 x 400 x 3.412 = 13 648 БТЕ/час
Помимо компьютеров источниками тепла являются сами пользователи и осветительные приборы. Пусть в помещении включено пять лампочек по 100 Вт каждая, рассчитаем тепловую мощность:
5 x 100 x 3.412 = 1 706 БТЕ/час
Чуть ранее было сказано, что у некоторых серверных шкафов есть собственные сплит-системы, в этом случае тепловой нагрузкой от оборудования, установленного в шкаф, можно частично пренебречь.
Но нужно учитывать тепловую нагрузку от самого шкафа — она будет меньше, чем от всего оборудования, но все же будет (задняя стенка холодильника ведь греется, хотя в самом холодильнике — холодно).
Нормальная влажность для компьютерных систем — 30-55% (идеальная — 40-50%). Если влажность низкая, возникнут проблемы с электростатическими зарядами. Если же влажность слишком высокая, влага будет конденсироваться на платах, что вызовет окисление контактов и замыкание. Бороться с высокой влажностью можно с помощью кондиционеров с функцией осушения воздуха (такие сейчас — не редкость).
А вот если влажность низкая, подойдут увлажнители воздуха (самый дешевый стоит около 2 000 рублей). Впрочем, можно найти кондиционер и с увлажнителем воздуха. А еще лучше, если кондиционер будет автоматически поддерживать необходимые температуру и влажность.
Дополнительное оснащение
Стойки, серверы — это еще не все. Серверную нужно защитить еще как минимум от двух факторов: несанкционированного проникновения и пожара. Для защиты от несанкционированного доступа желательно оснастить дверь в серверную приличным замком, в идеале — электронным, чтобы фиксировались перемещения сотрудников из комнаты и в комнату. Круг сотрудников нужно ограничить — предоставить доступ не всем желающим, а только администраторам. Если решили сэкономить и установили обычный замок, то не забудьте один ключ выделить охране — на всякий случай.
Дорого? Да, можно поставить четырехканальный видеорегистратор наподобие AVTech KPD-670Z, прикупить четыре видеокамеры (хватит не только для серверной), жесткий диск на 1 Гб и старый телевизор — всего этого достаточно для создания системы видеонаблюдения. Но это уже прошлый век.
Вне зависимости от используемого замка в серверной нужно настроить камеру наблюдения, а при обработке особо важных данных — установить сигнализацию и подключить ее к пульту охраны.
Наличие пожарной сигнализации и огнетушителей — это обычные нормы безопасности. В серверной довольно много электрооборудования (весьма дорогого), и никогда не знаешь, что может случиться. Наличие огнетушителей позволит персоналу потушить начавшийся пожар до того, как пожарная сигнализация затопит всю комнату (и тогда ущерб будет значительно выше, поскольку будет залито водой все, включая то, что даже и не горело).
Заключение
Мы рассмотрели основные аспекты, касающиеся построения серверной. Напоследок я рекомендую ознакомиться со стандартом TIA (на моем сайте ты найдешь этот стандарт в переводе на русский и с иллюстрациями), из которого можно почерпнуть много полезной информации относительно построения серверной комнаты.
Как открыть серверный шкаф без ключа
План по захвату мира
1.Перелить юзер дату на NAS и перенастроить юзверям туда доступ
2.Мигрировать 1с с нового серва на старый.
3.перелить новый сервак
Показать полностью.
4. установить сикуель на новый сервак
5. мигрировать весь 1с на новы серв
5.1 перетянуть заного всю сеть
6. убрать всех юзверей из домена перенастроить компы на новую сеть
7. Пошаманить с бубном помолится великому богу рандома и снести АД
8.Продать старый серв и пропить )))
Читайте также: