Кластеры Hyper-V, порядок в домашних каталогах, SSO для DokuWiki

08.10.2021 Автор Viacheslav

Долго не мог себя заставить что-то написать, но надо, а то забывается всё.

Построил два кластера Hyper-V

Базой послужили сервера, которые освободились в результате виртуализации сервисов, которые на них крутились, занимая в среднем 10% от их мощности. Теперь появилась возможность использовать ресурсы более рационально и добавить отказоустойчивости.

Первый кластер — продуктивный на немолодых, но вполне боеспособных серверах HP Proliant 380DL Gen8. Сейчас три узла, на каждом по 192 ГБ памяти, планируется ещё два добавить в следующем году, когда для них докупят память и серверные лицензии. В качестве ОС выступает Windows Server 2019 Datacenter. Подключены полки HP P2000 и NetApp AFF-220 с флеш-массивом.

Второй — тестовый на более новых ProLiant DL380 Gen9 — их всего два, поэтому продуктив на них строить нет смысла. ОС — бесплатная Windows Hyper-V Server 2019. Подключена вторая полка HP P2000. Там крутится всё тестовое барахло, которое не нужно резервно копировать.

PS C:\> get-vm -ComputerName (Get-ClusterNode -Cluster hvc)

Name           State   CPUUsage(%) MemoryAssigned(M) Uptime             Status             Version
----           -----   ----------- ----------------- ------             ------             -------
t-docker1      Running 0           4096              5.22:48:09.8380000 Работает нормально 9.0
t-sql2017-1    Running 0           8192              5.22:48:27.3800000 Работает нормально 9.0
t-w10-1        Off     0           0                 00:00:00           Работает нормально 9.0
t-w7-2         Off     0           0                 00:00:00           Работает нормально 9.0
t-w7-3         Off     0           0                 00:00:00           Работает нормально 9.0
vmls-bpm-exch  Running 0           4096              5.22:47:09.9290000 Работает нормально 9.0
vmls-haproxy1  Off     0           0                 00:00:00           Работает нормально 9.0
vmls-jibri1    Running 0           4096              5.22:48:16.5620000 Работает нормально 9.0
vmls-jitsi1    Running 0           16384             5.22:47:28.6320000 Работает нормально 9.0
vmls-lk-test   Running 0           4096              5.22:49:02.0820000 Работает нормально 9.0
vmws-trueconf1 Running 0           8192              5.22:47:28.2950000 Работает нормально 9.0
t-w11-1        Running 0           4096              5.22:13:14.2280000 Работает нормально 9.0
vmls-jibri2    Off     0           0                 00:00:00           Работает нормально 9.0
vmls-jibri3    Off     0           0                 00:00:00           Работает нормально 9.0
vmls-jibri4    Off     0           0                 00:00:00           Работает нормально 9.0
vmls-jibri5    Off     0           0                 00:00:00           Работает нормально 9.0
vmus-wp        Running 0           2048              5.22:13:49.3510000 Работает нормально 9.0
web2-dev2      Running 0           2048              5.22:13:49.2880000 Работает нормально 9.0

Что интересно, на некоторых серверах Gen8 кэш RAID-контроллера показывался в мониторинге как сбойный, вылечилось обновлением прошивки.

Освободилась куча жёстких дисков: так как все виртуалки теперь хранятся на полках и место на нодах нужно только для операционной системы и установочных образов, я пересоздал на всех серверах локальное хранилище, сделав там RAID1 + spare, а лишние диски выдернул. Теперь запас на замену солидный.

С течением времени Hyper-V мне нравится всё больше — мало того, что можно виртуальные машины переносить между нодами даже без наличия кластера, кластеры создавать на базе бесплатного Hyper-V Server и для его функционирования не нужен никакой платный управляющий сервер, как в случае с VMware, так с 2016 версии там появилась автобалансировка нагрузки, что для компаний малого и среднего размера делает фактически ненужными инструменты типа Virtual Machine Manager. В принципе, даже без этого механизма примитивный балансировщик можно написать и самому, благо, Hyper-V прекрасно управляется через Powershell.

В следующем году, если всё будет нормально, купят ещё и устройство проброса USB-токенов по сети, тогда можно будет перенести последний бастион VMware 5.5, где живёт 1С и ему подобные вещи. Логично было бы, конечно, заняться конвертацией лицензий в электронные, но не всё возможно конвертировать, а в случае 1С имеется некое антропогенное сопротивление.

Теперь обновлять ноды кластера можно прямо посреди рабочего дня:

Suspend-ClusterNode -Name "node1" -Drain # Выгнать всех с ноды
# Далее обновлять и перезагружать ноду
Resume-ClusterNode -Name "node1" -Failback Immediate # Вернуть ноду в строй и тащить ВМ обратно

С кластеростроением связано и то, что я

Прошил SAN-свитчи

Началось с того, что после подключения к кластеру новой модной флеш-полки NetApp и перенесения туда некоторого количества виртуалок, в один прекрасный день решили обновить ноды, и после перезагрузки последней из них все виртуальные машины, лежащие на этой полке, потеряли свои жёсткие диски. Вторая полка — Хьюлет Паккард — продолжала работать как ни в чём не бывало. Началась паника, в результате после перезагрузки SAN-свитчей всё восстановилось.

Обнаружилось, что после перезагрузки кластерной ноды полка перестаёт эту ноду видеть. Дело в том, что NetApp использует виртуальный WWN, и, скорее всего, SAN-свитчи HP 8/8 с древней прошивкой v7.0.0c не вполне корректно с этим делом работают. Я предложил прошить их до максимально возможной версии, что после одобрения руководства и проделал. На своей рабочей машине я развернул FTP-сервер и прошил оба свитча в такой последовательности: v7.0.0c → v7.0.2e1 → v7.1.2b1 → v7.2.1g → v7.3.2b → v7.4.2d. Шить надо последовательно, прибавляя единицу ко второй цифре. Первую итерацию перестраховался, прошив до последней доступной мне версии в рамках одной и той же второй цифры.

Процесс обновления до Fabric OS v7.2.1

Моё предположение оказалось верным — после прошивки всё заработало как нужно, полка перестала терять хосты после их перезагрузки.

Написал скрипт контроля домашних каталогов пользователей

Два года назад я уже делал отчёт по домашним каталогам, теперь пришло время навести порядок с этим делом. Внезапно выяснилось, что групповой политики создания каталогов не было, поэтому при создании учётки и прописывании пути к каталогу он не создавался. Раньше это делали, как и всё остальное, руками, поэтому были ошибки в именах каталогов, права на папки были розданы невесть как, при выключении учётки каталог никуда не девался и продолжал валяться в общей куче, при переименовании логина пользователя каталог оставался со старым именем — в общем, бардак.

Конечно, можно было бы создать групповую политику, но она бы не учитывала всего того, что уже навертели, как и, например, смену логина, поэтому хотелось сделать что-то погибче.

После некоторых умственных борений, проб и ошибок я пришёл к такой логике: пляшем от того, что каталог может быть либо прописан, либо не прописан в учётной записи пользователя.

Если он прописан, он может:

  • Не совпадать с логином, и корректной папки не существует, но при этом есть та, которая прописана — тогда нужно переименовать текущую папку, а путь скорректировать.
  • Не совпадать с логином, и папки по прописанному пути не существует, но корректная папка существует — скорректировать путь.
  • Не совпадать с логином, но существуют и корректная папка, и неправильная — написать человеку, чтобы разобрался.
  • Не совпадать с логином, но не существует ни той папки, что прописана, ни корректной - создать и прописать правильный каталог.
  • Совпадать с логином, но каталога не существует — создать каталог.

Если домашний каталог не прописан:

  • Если есть папка, совпадающая с логином — прописать её.
  • Если папки нет — создать её и прописать в учётку.

Также, скрипт смотрит в список прав на каталоги (с помощью прекрасного модуля NTFSSecurity), и если там явно заданных (неунаследованных) прав больше единицы или в списке отсутствует логин пользователя — сбрасывает разрешения на каталог и задаёт полные права для одного пользователя. Какие разрешения были - на всякий случай сообщается человеку.

В итоге, я получаю подобные письма:

Алексеев Олег Владимирович: не был настроен диск Z, создана и прописана папка (Alekseevov).  
Анциферова Ольга Николаевна: переименована папка диска Z для соответствия с логином: Rumyanceva → antsiferovaon  
В папке Rumyanceva были выставлены неверные явные разрешения - их 4, выданы BUILTIN\Администраторы, DOMAIN\antsiferovaon  
Внукова Валентина Геннадьевна: прописанная папка диска Z (vnukovavg) не существовала и была создана.  
Горбунова Ирина Васильевна: прописанной папки диска Z не существует (Berdisheva), но существует совпадающая с логином (Gorbunova). Путь скорректирован.  
Петрова Юлия Сергеевна: прописанная папка диска Z (petrovayus) не совпадала с логином (petrovays), но так как обоих каталогов не существовало, был создан и прописан правильный.  
Фанова Ирина Анатольевна: прописанная папка диска Z (Fanovaia) не совпадает с логином (Fanova), но существуют оба каталога. Необходимо разобраться.

А тот ежемесячный отчёт двухгодичной давности я дополнил механизмом архивации каталогов отключенных или отсутствующих пользователей или удаления, если каталог пустой. Об этом теперь мне сообщается так:

Лишний каталог Abramian пуст и был удалён.
Лишний каталог Afanasieva перенесён в архив (3 файла, 0.35 МБ).
Лишний каталог Ageenko перенесён в архив (5 файлов, 0.92 МБ).
Лишний каталог Akimova пуст и был удалён.
Лишний каталог Aksenov пуст и был удалён.
Лишний каталог Alekseeva перенесён в архив (3 файла, 1.45 МБ).
Лишний каталог Alekseevmv пуст и был удалён.
Лишний каталог Alexandrov перенесён в архив (2795 файлов, 755.9 МБ).

Теперь система сама следит за порядком в домашних каталогах, красота.

Настроил единый вход (SSO) для DokuWiki

Памятуя об успехе настройки Squid и прочитав, что DokuWiki также имеет механизм работы с Active Directory и Single sign-on, решил реализовать это на практике. Ведь очень удобно, когда открываешь страницу wiki и сразу авторизуешься под своей учёткой с соответствующими правами.

Делал как и раньше в случае со Сквидом — через keytab-файл, только в этом случае пароль делал случайный, потому что нет никакого смысла задавать его извне - вводить этот пароль никуда не придётся. Перенёс keytab на сервер wiki, настроил /etc/krb5.conf. Далее нужно настраивать саму DokuWiki.

/var/www/html/conf/local.php

<?php
$conf['title'] = 'Wiki';
$conf['lang'] = 'ru';
$conf['license'] = '0';
// группа админов wiki
$conf['superuser'] = '@wiki-admins';
$conf['target']['interwiki'] = '_blank';
$conf['target']['extern'] = '_blank';
$conf['userewrite'] = '1';
$conf['useslash'] = 1;

/var/www/html/conf/local.protected.php

$conf['useacl']         = 1;
$conf['authtype'] = 'authad';
$conf['disableactions'] = 'register';

$conf['plugin']['authad']['account_suffix'] = '@domain.ru';
$conf['plugin']['authad']['base_dn'] = 'DC=domain,DC=ru';
$conf['plugin']['authad']['domain_controllers'] = 'DC1.domain.ru,DC2.domain.ru,DC3.domain.ru';
$conf['plugin']['authad']['domain'] = 'domain.ru';
$conf['plugin']['authad']['recursive_groups']   = 1;
$conf['plugin']['authad']['sso'] = 1;
// Пользователь AD wiki-admin должен входить в группу wiki-admins
$conf['plugin']['authad']['ad_username'] = 'wiki-admin';
$conf['plugin']['authad']['ad_password'] = 'P@ssw0rd';
// $conf['plugin']['authad']['debug'] = 1;

Потом Apache.

# Для начала надо установить модуль для Kerberos:
apt install libapache2-mod-auth-gssapi
# И настроить его в /etc/apache2/apache2.conf
<Directory "/var/www/html">
        AuthType GSSAPI
        AuthName "GSSAPI Wiki SSO"
        GssapiBasicAuth On
        Require valid-user
</Directory>
# Чтобы не парить людям мозги насчёт необходимости набирать полное имя
# wiki.domain.ru вместо просто wiki (это необходимо для работы SSO), делаем редирект.
# /etc/apache2/sites-available/000-default.conf
<If "%{HTTP_HOST} != 'wiki.domain.ru'">
    Redirect "/" "http://wiki.domain.ru/"
</If>

Ну, а дальше можно создавать в AD группы, включать туда пользователей и раздавать для этих групп права на соответствующие разделы и страницы.

20000

16.08.2021 Автор Viacheslav

С мая 2016 года я проехал на велосипеде 20000 километров, и часы и дни в седле, потраченные на преодоление этого расстояния, мне очень помогали жить. Продолжаем движение.

Что интересно, рубеж был преодолён не где-нибудь, а на Кремлёвской набережной.

Большой Москворецкий мост, за ним вдали виднеется Дом на набережной. Слева, за пределами фотографии — Беклемишевская башня Кремля и Красная площадь.

Есть такое разговорное понятие, как «окупаемость» вещей в быту. Так вот — велосипед этот «окупился» у меня в первую же минуту поездки, когда я, получив его в пункте выдачи «Сдэк», что на площади Ильича, поехал прямо на нём домой. Что уж говорить теперь, когда проехали половину земного шара.

Ейск

23.07.2021 Автор Viacheslav

Отпуск в этом году ожидался невыездным, но в последний момент подвернулась возможность поехать в Ейск, где я последний раз был 35 лет назад.

yeysk_1986_1.jpg
yeysk_1986_2.jpg

Добирались на машине примерно 13 часов по трассе через Воронеж и Ростов-на-Дону. Многочасовая езда очень утомительна, приходится долго находиться неподвижно в одной позе, и ближе к концу поездки сидеть становится просто невозможно. Дороги в Ростовской области становятся заметно хуже, и средняя скорость передвижения там снижается. На реке Дон прекрасный вид и огромные красивые корабли, но мы проскочили мост без остановки.

Ейск, против ожидания, произвёл на меня благоприятное впечатление. Это город довольно приличного размера, в основном застроенный милейшими старенькими частными домами, вытянутыми в длинные неширокие улочки.

yeysk_20210627_street_1.jpg yeysk_20210627_street_2.jpg yeysk_20210627_street_3.jpg yeysk_20210627_street_4.jpg yeysk_20210627_street_5.jpg yeysk_20210627_street_6.jpg

Многие дома первой половины 20-го века, а некоторые даже и конца 19-го. Градостроительной политики особой не наблюдается, поэтому если строят что-то новое, то это может выглядеть как угодно уродливо и чужеродно. Впрочем, где у нас сейчас по-другому? Весь город покрыт рекламой и вывесками разной степени безобразности, так как они никак не регулируются правилами; тем не менее, хорошо видно, что Ейск — это место историческое. Думается, что хорошая сохранность старых домиков обусловлена невысокими доходами жителей. У кого денег побольше, забабахал себе кондиционер на старую стену и поставил унылые рольставни, что красоты не добавляет, хотя это, наверное, удобно.

Скромно, но со вкусом (обратите внимание на дымовую трубу) Жуткие ворота в знавшей лучшие годы оправе Сравните с тем, что построили слева 1898 г. Старые ставенки чудесны Решётки портят красоту yeysk_20210627_184910_house.jpg Из кирпича раньше умели делать изящно 1905 г. Некогда красивый дом, изуродованный ремонтом Остатки былой красоты

Не менее примечательны старые двери, где видно, что люди когда-то умели делать красиво и тонко, а ещё мне очень нравятся деревянные ставни, даже самые простые.

yeysk_20210627_161252_door.jpg yeysk_20210627_161753_door.jpg yeysk_20210627_185233_windows.jpg yeysk_20210703_162549_door.jpg

Сын возмущался — зачем я снимаю всякое обшарпанное старьё? Вот есть же новые дома, ворота, окна, они же лучше! Попытался объяснить, но, кажется, неубедительно.

Море приличное, на пляже песочек. Так как туалет на пляже стоит 20 рублей и находится в ста метрах от кромки воды, он не пользуется популярностью. В Турции, например, понимают важность пляжных туалетов, и там они бесплатны, гораздо больше по размерам и чище при меньшей плотности отдыхающих.

Пляжей несколько, мы были на трёх: Центральном, на лимане около железной дороги в восточной части, и на так называемой Каменке — это пляж на Приморской набережной, где куча аттракционов и закусочных. На лимане народу мало, но там очень мелко — отойдя метров на 150 от берега, нам всё ещё было по пояс. Дно илистое, но слой ила тонкий и приятно прохладный. Для детей лиман вполне подходит — утонуть там затруднительно. Каменка соответствует своему названию — зайти в воду там непросто и порезать или рассадить ноги ничего не стоит, во всяком случае, в том месте, где купались мы. Есть ещё пляж на Ейской косе, это дальше Центрального, но мы туда так и не доехали.

Приморская набережная с колеса обозрения:

Слева - пляж Каменка, впереди за морским портом - Центральный пляж Нижняя часть Каменки

Жили мы в очень приличной двухкомнатной квартире на ул. Пушкина в доме 71/2. До лимана рукой подать, а вот на Центральный пляж приходилось ездить на довольно многолюдном ПАЗике № 18, нужно при входе передавать за проезд, от чего я давно отвык. Вообще, всё по-простому, люди живут как могут.

Общепит около пляжа неважный. Мы нашли хорошую недорогую столовую «Домашняя кухня» недалеко от дома на Мира, 171, туда и ходили обедать. Завтраки и ужины я готовил сам, закупаясь в Пятёрочке.

Основной прогулочный маршрут проходил по улице Свердлова — длинной прямой улице, пролегающей мимо рынка, горсовета и парка имени Горького. Парк заполонён памятниками: при входе стоит неизбежный памятник Ленину; конечно, имеется памятник Горькому, как-то не совсем похожему на себя; слева от него — лётчику Хрюкину, по которому видно, что это был мужчина хоть куда и в полном расцвете сил, волевой и импозантный; рядом с ним грубо сработанный памятник партизану с ППШ наизготовку, целиком вместе с постаментом покрашенный в мерзкий серый цвет.

В парке имеется куча аттракционов, которыми постепенно захватывается всё большая площадь, а ещё часть парка занимает церковное подворье с птичьим вольером, прудиком и загоном для овец. Для живности можно прикупить корма в лавочке.

ул. Свердлова, сквер около городской управы Прудик на подворье Время обедать

Да, около аттракционов тоже стоят два памятника — один, довольно милый, местному основоположнику боксёрской школы от благодарных учеников и памятник «Матерям России», представляющий собой эталон безвкусицы.

Помимо парка Горького, есть ещё и парк Поддубного, который раза в три больше и он под завязку забит кафе и развлекательными заведениями — прокатами веломобилей, тирами, картингами, пиратскими кораблями ужасов и т. п. Слева от входа в парк стоит титаническая фигура Ивана Максимовича с валяющимися вокруг гирями.

Вход в парк Поддубного Аллея "Счастливое детство"

Мы покатались на веломобилях, и мысли о том, что я занимался тем же примерно здесь же, только очень давно, вызывало смешанные чувства.

На следующий день ребёнок затемпературил, начал кашлять и на море мы больше, к сожалению, не ходили до самого отъезда, но через пару дней, когда температура нормализовалась, уже могли гулять и ходить в кафе и на аттракционы, так что всё было не так уж плохо.

В итоге, я не могу сказать, что отпуск не удался — город, на мой вкус, хороший, море нормальное, с едой проблем нет, интернет имеется, есть куда сходить. При отсутствии завышенных требований вполне себе место для отпуска в недельку-полторы.

Неожиданный апгрейд

18.07.2021 Автор Viacheslav

Достался тут мне ноутбук HP 15-r062sr 2014-го года выпуска (Core i5 4210U 1700 Mhz/15.6″/1366x768/4.0Gb/500Gb/DVD-RW/Intel HD Graphics 4400/Wi-Fi/Bluetooth) в довольно мизерабельном состоянии — полуразобранным он хранился в квартире не в лучших условиях несколько лет. Винтики прилагались в пакетике. Аппарат включался, но операционка не грузилась, и постоянно при включении выдавалась ошибка контрольной суммы BIOS.

Внешний вид ноутбука. Картинка из интернета: у меня, к сожалению, снимать не было времени.

Эта модель ноутбука не отличается удобством в разборке — нижняя крышка тут сплошная и не имеет отсеков доступа к памяти и жёсткому диску, поэтому нужно разбирать его целиком — выкручивать винтики нижней крышки, снимать угловые пластмасски под экраном — там винтики под клеящимися ножками, снимать клавиатуру, выкручивать винтики под ней (до этого момента уже было разобрано), отключать шлейфы кнопки питания и тачпада, потом выщёлкивать верхнюю крышку, выкручивать жёсткий диск, и только потом демонтировать материнскую плату, под которой прячутся два разъёма памяти и батарейка CMOS.

Нижняя часть

Батарейка вздулась и заржавела, задев своими потёками соседние детали и корпус, также с мясом были выдраны несколько стоек для винтов. Так как железные сердечники стоек сохранились, перекатываясь внутри корпуса, я восстановил их известным способом «суперклей + сода», а батарейку заменил на новую, предварительно очистив посадочное место от окислов. Конечно, я основательно очистил всё остальное — пылесос, кисточка для смахивания пыли, жижа для оргтехники, спирт, тряпочки и т. п., так что аппарат стал выглядеть прилично.

Теперь нужно было выяснить, почему не грузится система и вообще, что с жёстким диском. Я изготовил загрузочную флешку с Xubuntu, полез в BIOS и включил поддержку Legacy boot. При перезагрузке я замешкался, и неожиданно начала загружаться Windows 7. Стало всё понятно — изначально системой на этом ноутбуке была Windows 8, которая грузилась по Secure boot, затем установили Windows 7 и настроили BIOS на старый загрузчик, а батарейка сдохла, BIOS сбрасывался по умолчанию и «семёрка» уже не грузится, т. к. Secure boot она не понимает.

Так как память в этом ноутбуке того же типа, что и в неттопе, который я собирал 5 лет назад, а процессор тут гораздо мощнее, я решил переехать с неттопа на этот ноутбук. Поэтому я поставил в ноутбук планку в 8 ГБ и твердотельник из неттопа, а планку в 4 ГБ и обычный шпиндельный 500-гигабайтный жёсткий диск Toshiba — в обратном направлении. На неттоп я поставил ту самую Xubuntu с флешки с целью возможной последующей продажи вместе с монитором.

В результате получился неплохой довольно шустренький ноутбук как апгрейд неттопа без каких-либо материальных затрат (300 рублей за батарейку и суперклей не в счёт). Аккумулятор у ноутбука, правда, убитый, но это несущественно, можно и новый купить, если что (740715-001).

Спираль времени

10.06.2021 Автор Viacheslav

На уровне ощущений прослеживается связь между поздним СССР и нынешними временами, и спираль здесь хорошая иллюстрация в том смысле, что это не точная копия, а какие-то общие черты на новом, более высоком витке.

В интересной, хотя и чрезмерно затянутой книге Алексея Юрчака «Это было навсегда, пока не кончилось» описано, пожалуй, наиболее рациональное поведение обычного человека в такие времена.

Конечно, есть большая разница в том, что в СССР, как в тоталитарной модели, участие в политических ритуалах было обязательным для всех, а в современной персоналистской автократии скорее наоборот, но так как наша политическая система сейчас уже немолода и стремится всеми силами сохранить себя, лихорадочно принимая один за другим запретительские законы и ограничивая как активные, так и пассивные избирательные права, а силовые структуры занимают всё больше места в решении политических задач, есть некоторые схожие черты и интересные детали в положении людей и их выборе поведения в прошлом периоде.

Инна (1958 года рождения) окончила школу в 1975 году и поступила на исторический факультет Ленинградского университета. В этот момент ее отношение к жизни поменялось. Инна вспоминает:

«Когда я училась в школе, все, естественно, казалось предельно ясным. В восьмом классе я с большим воодушевлением вступила в комсомол. Мне хотелось внести свою лепту в общее дело. Я первой из класса вступила. Но дома, даже тогда, мы уже понемногу слушали Высоцкого и Галича. К девятому или десятому классу [1974–1975 годы] мой энтузиазм начал пропадать. Хотя я, конечно, оставалась законопослушной, потому что я понимала, что так надо. Но после окончания школы я перестала участвовать в этой жизни. Я больше не ходила на комсомольские собрания. Просто знала, что могу этого не делать без особых для себя последствий.»

В университете Инна подружилась с людьми, которые тоже избегали идеологических ритуалов системы:

«Мы никогда не ходили голосовать. Мы просто игнорировали выборы, демонстрации и т. д. Моей единственной связью с советской жизнью была работа [будучи студенткой, Инна подрабатывала в университетской библиотеке] и учеба, хотя в университет я тоже ходила редко — у нас просто не было времени.»

Инна подчеркивает, что ни она, ни ее друзья не ассоциировали такое существование с чем-то «антисоветским». По ее словам, им были одинаково безразличны как поддержка советского режима, так и сопротивление ему. Она рассказывает:

«Никто из моих друзей не был антисоветчиком… Мы просто не говорили друг с другом о работе, или учебе, или политике. Вообще не говорили. Что вполне понятно, если учесть, что мы не смотрели телевизор, не слушали радио и не читали газет примерно до 1986 года [до начала перестройки].»

В диссидентский политический дискурс этот круг тоже не особенно вникал, хотя литературу неполитического самиздата почитывал. Инна объясняет: «Мы никогда не разговаривали о диссидентах. Всем и так все было ясно, зачем об этом говорить? Это было не интересно».

Последнее замечание отсылает нас к уже знакомому понятию перформативного сдвига авторитетного дискурса. Поскольку буквальная интерпретация авторитетных высказываний, символов и практик чаще всего уже не предполагалась (их констатирующий смысл в большинстве случаев потерял важность), рассуждать о том, насколько эти смыслы верны или неверны, многим, включая этот круг людей, казалось пустой тратой времени. Они считали, что разумнее и интереснее использовать возможности, которые открывались в результате формального и невовлеченного воспроизводства авторитетных символов. Это давало возможность наделять свое существование новыми смыслами, которые система не могла до конца проконтролировать. Именно поэтому Инна и ее друзья предпочитали невовлеченность в буквальные смыслы практик и высказываний системы, как положительных, так и отрицательных, молча отстраняясь и от дискурса активистов, и от дискурса диссидентов:

«Как мы к ним относились? В общем-то, никак. Мы были другими. Мы были тут, а они были там… Мы это особенно не обсуждали, но всем нам казалось, что нет особого отличия между человеком, который выступает за систему или против нее. Просто знаки меняются. И те, и другие были советскими людьми. А я советским человеком себя никогда не считала. Мы от них отличались органически. Это правда. Мы просто были вне.»

Характерен язык, которым Инна описывает свою позицию. Употребляя местоимение «они» и фразу «советские люди», она включает в них не только партийных и государственных чиновников или людей, поддерживающих партию, но и ее противников. С этой позиции дискурс диссидентов и авторитетный дискурс партии рассматриваются как часть одного дискурсивного режима, несмотря на то, что первый противостоит второму. […]

Следует подчеркнуть, что Инна и ее круг были в курсе оппозиционного дискурса и не игнорировали его вовсе. Они читали самиздатовскую литературу, включая «Архипелаг Гулаг» Солженицына, однако это чтение было особенным. Оно помогало им выработать понятие «советскости» (включавшее как авторитетный дискурс партии, так и контрдискурс диссидентов), для того, чтобы дистанцироваться от этого понятия. Инна говорит: «Мы не считали Солженицына своим. Это было важно… Мы не были противниками системы, как он». По ее словам, оппозиционная литература была важна как позиция, в сравнении с которой можно было определить свою место: «Было важно понять, где мы на самом деле находимся — не относительно власти, а вообще». Инна относилась к Солженицыну с уважением, но его призывы занять активную моральную позицию по отношению к советской системе казались ей неактуальными. […]

Смысл существования вне системы — одновременно внутри и за пределами — можно проиллюстрировать фразой «вне поля зрения». В ней подразумевается, что какой-то предмет находится здесь, мы знаем о его присутствии, но он скрыт от нашего взгляда (другими объектами, своей миниатюрностью или сфокусированностью нашего внимания на другом). Субъектное состояние вне системы тоже подразумевает выпадание из поля зрения системы или, точнее, ее «режима видимости» (или «режима видимого»). Такой субъект, продолжая существовать внутри системы, может не следовать ее символическим, легальным, языковым или другим параметрам (действовать непонятным для окружающих образом, говорить на непонятном им языке, не вникать в смысл фактов окружающей реальности, интерпретировать происходящее ему одному понятным образом и так далее).

Тезис данной главы заключается в том, что в условиях позднего социализма взаимоотношение большинства субъектов и публик с государством строилось, в меньшей или большей степени, именно по этому вне-принципу. Более того, это отношение не ограничивалось неким «альтернативным» способом существования — напротив, это отношение стало центральным принципом существования и воспроизводства всей позднесоветской системы как таковой. Хотя такое отношение субъекта к системе не является отношением сопротивления государству, оно постепенно изменяло систему, делая государство потенциально хрупким и готовым (в определенных условиях) к неожиданному обвалу, поскольку государственно-партийный аппарат не был в состоянии полностью распознать, понять, а значит, и проконтролировать это отношение.