bash.im ithappens.me zadolba.li

Серверы

334

Найти и перепрятать!

12 декабря 2008, 09:00

Два с лишним года назад устроился инженером в компцентр института, доверили филиал. Опыта мало - после колледжа сразу. Классы были запущены, вирусов куча, беспорядок на серваке. К тому же собирали сетку там второпях, в надежде, что через полгода съедут, но, как гврится, нет ничего более постоянного, чем временное.

В итоге, сеть в одном из классов (17 машин) собрана на 8-портовых антикварных свитчах, два из которых, в связи с нехваткой дырок, соединены тонким коаксиалом. Именно этим фактом изначально мне объяснили крайне низкую скорость загрузки доменного профиля. Но уж что-то уж больно долго он грузился, даже для 10-мегабитки - по 15-20 минут!

Через пару недель друзья мне порекомендовали посмотреть папку перемещаемого профиля. Оказывается, мозговитые первокурсники, утомленные тем, что их любимый контр-страйк удаляют из папок групп, догадались спрятать его в эту самую папку профиля. 300 метров профиль, однако..

317

Пароль: 8 звездочек

Я живу в США, там же учусь. Пару лет назад работал в универе главным админом своего департмента (Computer Science).

Во время летних каникул, когда студентов нет, я проводил апгрейд сервера. Это был монстр из далекого прошлого - Sun Enterprise 450 Ultra под Solaris 8. На нем крутилось абсолютно все: почта, веб сайт, веб хостинг для студентов, все базы и конечно же аккаунты для всех студентов (мол, доступ для работы с юникс сервером).

Количество руткитов на нем не могло не приводить в восторг. Самое интересное было то, что никакой централизации не было. Я, как хороший админ, все переделал, взял отдельный сервак для ldap, нашел нужные схемы (qmailUser, userAccount, apache, ... ). Конечно же пароли пришлось сгенерировать заново, для этого был написан короткий скрипт + pwgen. И понеслось. Пароль для каждого пользователя был распечатан на отдельном литске и выслан бумажной почтой.

На первый день после деплоймента, на меня посыпались шишки: "Мой пароль не работает, что делать, ты все сломал." После длителных переговоров с деканом, мне сказали: "Ну, там же были старые пароли, вот их и используй". А то, что они в хеше, никого не волновало.

Почти в истерике я пошел на обед и позвонил своему лучшему другу. Таких гениальных людей я еще не встречал, он работал в JPL (NASA) в 3х департментах. И друг мне посоветовал просто подобрать пароли:
- Как ты думаешь, какой шанс того, что у этих людей стоят сложные пароли? Попробуй John The Ripper, - сказал он.

Так я и сделал. Уже через час у меня было 80% паролей. После ночи работы - 95% всех паролей. А у остальных 5% и так не было никаих сложностей с новым паролем.

295

Made in Sweden

5 декабря 2008, 20:30

Пару месяцев назад довелось поработать в компании %companyname%.

Привезли новый мощный сервер. Захотелось руководству поднять домен. Долго ломали голову над названием домена, чай, пользоваться предстоит долго, в итоге сошлись на варианте SE (понимающим уже смешно).

Название сервера, не мудрствуя лукаво, оставили дефолнтым: server. Подняли SQL, подняли 1С. В свойствах одинэсовской базы прописали в качестве адреса сервера DNS-имя server. Соответственно, FQDN сервера было server.se
В течение дня мальчик-техник плюс админ пробежались по рабочим местам и ввели компьютеры в домен.

Веселье началось на следующий день. Некоторые пользователи не могли получить доступ к базе. Причина была занятная.
Оказывается, кое-где в свойствах соединения забыли прописать в качестве DNS-сервера сервер домена. Бедный 1С в поисках server.se натыкался на... шведский сервер во внешке, который на робкие запросы "нет ли у вас SQL сервера" отвечал гордым шведским "нет".

271

Первая кровь

Что вы обычно слышите от удалённо подключившегося к серверу молодого админа перед тем, как он сломя голову бежит подключать клавиатуру к серверу, логиниться на слух и пересоздавать дефолтные настройки фаерволла?

- Отлично! Сохраняем новый конфиг, а теперь - sudo ipfw restart!

267

Условный сигнал - двадцать звонков

Один мой знакомый немец (программист -- сотрудник заказчика), как то-то раз при мне, когда ему понадобилась какая-то информация со своего компьютера, набрал из Москвы свою квартиру в германии, отсчитал 20 гудков, потом положил трубку, сходил на свою страничку у своего провайдера, посмотрел там IP-адрес, и пошел по этому адресу ssh-ем. Как выяснилось, его линукс, получив команду из 20 RING, дозванивается провайдеру, получает IP-адрес, и кладет его на ту страницу по ftp. После чего висит 5 минут, и если хозяин не зашел по ssh, отваливается.

261

И что мне со всем этим делать?!

Звонит рано-рано утром злющий товарищ-разработчик на оракле.
- Вот скажи, сколько ОЗУ может использовать 32х битный линух?
- 4G
- Ну так я и думал, а то не могли понять, почему все так медленно работает. Полез проверять, а там 32-битная ось. На новеньком сервере с 16G ОЗУ. Подозреваю, что так по всему нашему банку.

Бедные админы.

259

Замуровали, демоны!

В некоем университете в середине 90-х первые админы настроили сервера и маршрутизаторы на linux/bsd системах.

Через некоторое время в начале 2000-х захотелось завхозу и бухгалтерам проверить наличествующее имущество. Проверяют по списку - опа, сервера нет.

Новые админы (старые давно уволились и их след простыл) пингуют сервер - в сетке есть, работает исправно. Комиссия требует показать сервер с инвентарником. Тогда админы давай по проводам его искать. Нонсенс - провод из коммутатора уходит... в стену.

Нашли какого-то дедушку вахтера, который вспомнил, что раньше на месте серверной был секретариат комсомола, и была у них еще одна комнатка, где сейф стоял.

В общем, сломали стенку и обнаружили в комнатушке 2х3 метра одиноко стоящий и покрытый пылью, но весело гудящий искомый системник.

255

На сервере есть не только жесткий диск!

27 ноября 2008, 12:45

Читаю серьезную книгу для администраторов по Eхchange.

Глава "Восстановление данных". После десятка страниц описаний, когда, как и что нужно бэкапить, после нескольких серьезных сценариев восстановления натыкаюсь на фразу: "Некоторые отказы аппаратного оборудования не приводят к потере данных. Например, если у сервера вышли из строя процессор, материнская плата или графическая карта, иногда бывает достаточно заменить сломавшееся устройство и заново запустить сервер."

253

Труба апокалипсиса

В апреле 200X устроился вместе с другом стажерами на работу в %companyname%. Фирма занимается аутсорсингом, но при случае и мелкими работами не брезгует. Два директора, два стажера. Первый выезд. Крупная страховая компания. Необходимо установить новый сервер в дополнение еще к двум. Чтобы производству не мешать, дело происходит в воскресение.

Пришли, распаковались. включаем оба старых сервера. За одним я сижу, за другим друг мой. Начальство где-то ходит.

Из соседней комнаты раздается трель из звука критических ошибок, штук пять-восемь подряд. Прибегаю туда. Друга нет. Сервер еще не включился. Стою и ничего не понимаю. Колонок тоже нет. Рядом лежит телефон директора и вибрирует...

Этот звук звонка еще не раз потом меня до нервного тика доводил.