Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: Работа (список заголовков)
14:50 

В процессе наращивания функциональности...

... системы управления складом обновили софтину до последней версии. В процессе работы выяснилось, что отвалилась выдача заданий на отгрузку. Формат БД между версиями, ессно, изменился и при откате на бэкап от 14:00 будут потеряны данные об отгрузке 12 машин... Представитель разработчика проводивший всю эту операцию прогнозов не дает.
Когда уже этот понедельник кончится? Хочу новый год!!! и корпоратив!

@темы: Работа

09:41 

Продолжение планерки

- "И снова возникает вопрос нормальных каналов связи. Без мудозвонов"
- "Ростелеком" предложил проект, 17 лямов"
- "Без мудозвонов НА ОБЕИХ сторонах канала?"
...
...
...
!Внизапна выяснилось, что в КЦ вчера был корпоратив. Единственный доступный мудозвончлен группы администирования... гм... "утомлен нарзаном" выше всякого разумения.
Сдуру взял на себя информирование о изменениях статуса по ситуации. Читаю и слушаю о себе... всякое. Хорошего еще не услышал. ООРИОТ говорит, что если до 2х часов они не согласуют выплату зарплаты - напишут ФИО виновных (По их мнению) в заводскую почту "Всем работникам ...". Почему-то я им верю.

А, да. Отдали ребенка в новый садик. Многа-многа радостей. Заведующая для нормализации отчетности не-жить-не-быть потребовала дитЁ ДО НГ и пофиг на желания дитЯ и родителей. В новой группе 24 кровати и... 28, пардон, уже 29 детей. Бррр.
Жду корпоратива.

@темы: Жизнь, Работа

08:20 

Обсуждается вопрос тех. поддержки в праздничные дни

- "Надо инструкцию написать. А лучше нарисовать. И сказать."
- "Да не поможет, они "включают дурочку" и звонят диспетчеру, а он уже достает всех, кого может чуть ли не через Москву."
- "Нет, ну почему "включает дурочку", может они и впрямь дебилы?"

Опять проблемы с каналом. У нас прав почитай, что и нет, КЦ говорит, что виноват магистральный провайдер, мы... офигеваем и сообщаем, что их у нас ДВА, РАЗНЫХ, и идут они к нам через РАЗНУЮ физику - после чего начинается следующая итерация.
На блейд-шасси накрылся onboard administrator. Пока ХЗ, что с ним, шасси старое, 3к серии, расширенной гарантии нет. Ой.
Не укладываюсь в сроки по трем крупным задачам. Одну удалось недоотодвинуть с частичным решением. Осталось две.
Я, кнечно, не пью - но на четверговом корпоративе заранее хочется.
В общем, все нормально - мы падаем!

@темы: Работа

09:09 

Fuckup'нулась динамическая маршрутизация...

... на корпоративных каналах связи. Тырнет есть, ipsec-тунель строится, все ОК - а вот трафик через него не идет. Упс. Со вчерашнего дня (Приехали мы, понимаишь, в ВС поработать - а нас ждут с распростертыми объятьями).
!Внизапна выяснилось, что в супер-пупер новом централизованном домене криво настроена сайтовая топология - через DNS нам выдается контроллер домена в... где-то там, от Мск до Томска включительно. Нет, если раз пять перезагрузить - то можно получить (А можно и не получить, ага) местный контроллер домена и начать... ну, интернетики там смотреть (Корпоративные ресурсы-то того... не доступны, а не корпоративных у нас можно сказать, что и не осталось) или ворд экселить.
А, да. Происходит все это на фоне ударного закрытия разновсяческих периодов и - Яхуууу-у-уу!!! идущего опроса удовлетворенности пользователей качеством оказываемых ИТ-услуг.
Чувствую, как и куда уходит моя премия...

@темы: Работа

12:41 

Ну и чтобывсе!

Ищем аутсорсера на поддержание всей заводской СКС тыщ за... не соврать бы, 250 в месяц. Всего хозяйства - чуть да маленько: 250 раций, километров 50 лапши от 10 до 100 пар, 30 км магистрального волокна да 130 км СКС, 1500 телефонных номеров в кроссе, 2 десятка коммутационных шкафов разной емкости, под сотню оптических кроссов, включая высокоплотные ну и прочее хозяйство - под 3к розеток, сотен 8 телефонов, порядка 150 цисок (Задача только выткнуть-воткнуть-записать, конфигурять есть кому) ну и еще всякого по мелочи. Все крупные работы - проектное финансирование + допы, за эти деньги обслуживается только текучка, по статистике не больше 150 заявок в месяц. Если есть желающие - уелком!

@темы: Работа

09:59 

Требование к документообороту

в ЦОБ требуется приложить СКАН (!) ФАКС-КОПИИ (!) договора, потому, что просто "скан договора" "можно подделать". Ояфигею, дорогая редакция. Скан - можно, а скан факс-копии уже никак. Наука, ёмть. "Нанотехнологии Сколково"(ТМ). А договора у нас до 400т страниц бывают... а сотрудница, отвечающая за ведение договоров в декрет ушла... а новый год еще так далеко... а сделать нужно так много...
Ыыыыыы!!!

@темы: Работа

15:19 

Clusterfuck-2

Обе ноды кластера каким-то магическим образом !внизапна смонтировали shared storage в rw. Нувыполняли, да? Reboot, checkdisk - и БД сообщений (700+гигов) становится равна 0 байт. Опаньки!
Бэкап остался с прошлого clusterfuck'а, но есть нюанс! Transaction log'и наличествуют от _восстановленной_ копии базы. Те-о-ре-ти-чес-ки, как минимум, 12-14 число должны накатиться... а практически - авотхрен.
Техническая поддержка microsoft раз за разом связывает с какими-то индусами, один из которых умеет exchange, второй типа знает MS clustering, третий умеет за этими интеллигентами присматривать но с русским языком у всех четверых - никак. За выходные с Б-жьей И M-soft'а помощью базу мы подняли... частично. Т.е. на 11 число полностью, плюс часть t-log'ов по... примерно 14е, но часть почтовых цепочек раззвиздерасило.
В результате на сегодняшний день у нас есть: offline'овый cluster storage на 3Tb с которого "может быть, можно восстановить БД", отдельный LUN на те же 3 Tb для восстановления и еще один рабочий экземпляр БД через 33 запинды (FB other Ethernet, ага) мигрированный на новое железо. А, да. В процессе восстановления production база эммм... амебнулась на четыре более вменяемого размера. И, да - нам теперь с этим жить.
А, да. Главная мякотка - сегодня приезжал Самый Главный ИТ'шник всея холдинга принимать результат проекта. Два fuckup'а за неделю, б-жечки мои.
Ждем оргвыводов.

@темы: Работа

10:04 

Clusterfuck

По проекту миграции на 10ый Exchange москали должны были поставить оборудование - ну-там сторажечку отдельную, четыре сервера физических, все дела. Вопрос НАХРЕНА?!!! при наличии полноценной инфраструктуры виртуализации с двумя ЦОД'ами, разнесенными блейдовыми шасси, сторажками и SAN'ом городить отдельный колхоз с физическими сервантами отметаем как риторический. ("У нас тиражируемый проект, готовое решение, менять под вас мы ничего не будем и та дэ.) . Должны были. Не поставили, а сроки идут. Отметим - когда поставили, легче не стало, т.к. HBA-адапторы для физических серверов в комплект поставки !внизапна не вошли - ну ясно ж дело, у каждого уважающего себя IT''шника файберный адаптер в кармане лежит, а то и не один - нафиг их покупать?
- "Ну вы там поднимите на вашей супер-пупер виртуальной временно чего-нибудь, смигрируйте, потом принесем!"
Ок. Подняли из template'а два серванта для кластера (Четыре, вообще-то, но про edge'и речи не идет. ) - один базовый диск, 1 ТБ места, чанга. Начали миграцию. Место кончилось. Расширили до 2 ТБ. За месяц мигрировали почти тысячу пользователей. !Внизапна! место кончилось еще раз. Чанга сказала "упс!" и вырубилась. Беглый просмотр показал, что сама база в районе 600 ГБ, а вот transaction log'и к ней... 1,5М файлов на все оставшееся место. Импорт-экспорт mailbox'ов-то идет, ага. Для пущей радости место кончилось и на сторажке. Нет, понятно, что их две, понятно, что SAN, н-но...
Собрали. Заресайзили. Нарезали. Упс... Ага. Диски на сервере - базовые. Partition scheme ессна, mbr. 2TB. Дальше продолжать? Ага, ага. Время 2 часа ночи, возникает светлая мысль - давайте в GPT переделаем? Давайте! Что там у кого на флешке есть? Acronis Disk Director? Пофиг, поехали. Н-да. На будущее - все продукты Acronis'а нужны только и исключительно для продаж True Image (Enterprise Server)'a. Вы еще не купили наше замечательное решение для резервного копирования? После того, как вы воспользовались нашим замечательным решением для управления дисками вы твердо знаете, ОНО ВАМ НУЖНО! В общем, нет у нас кластера. Вернее, кластер есть, а вот второй ноды нет.
Ну, можно преобразовать в динамический диск, состряпать еще один, и объединить их в том... Бэкап есть? Есть, на ленточке. Восстанавливаться будет... долго. Онлайн преобразование загрузочного диска в динамический не пашет, берем Acronis... Данунах!!!! Метем по углам, скребем по сусекам, набираем еще три терабайта (Мамой клянус! Последние!), мастрячим динамический диск, копируем базу, transaction log'и за неделю - авотхрен. База в неконсистентном состоянии, давай все transaction log'и. 1,5 миллиона файлов. По 1 мегабайту размером, плюс-минус. Копировать. На отдельный диск. Физически расположенный... ну, хрен его знает, где. По двум сторажкам в двух ЦОД'ах через 3(3) коммутатора - нувыпоняли, да? 40-45 мб\с.
Ждем-с.

А вот был бы у нас какой-нибудь dovecot поверх nfs'ного storage'а с православным maildir'ом...

@темы: Работа

17:54 

К вопросу о защите от дурака

По какой-то причине openssl НИКАК не увязывает между собой значение битового поля keyUsage и используемого алгоритма шифрования\подписи.
Т.е. можно состряпать ЛЕГАЛЬНЫЙ сертификат с DSA и keyEncpherment/dataEncipherment и "ничего тебе за это не будет" окромя уймы лулзов при попытке его использовать. Нет, такой ошибки я не совершил ;), но факт, что DSA нельзя (А ECDSA можно, хе-хе-хе! Плюсик в карму тем, кто знает почему ;)) использовать для keyAgreement оказался для меня сюрпризом ).
Более того, нет подобной "защиты" и в rfc, в частности 5280 гласит:
This profile does not restrict the combinations of bits that may be set in an instantiation of the keyUsage extension. However, appropriate values for keyUsage extensions for particular algorithms are specified in [RFC3279], [RFC4055], and [RFC4491].
От така фигня, малятки. 1001 способ отстрелить себе ногу на пустом месте ).

@темы: Работа

15:11 

Хохлосрача псто

Приезжает к нам из Кiiва "представитель разработчика" замечательно-рукожопой программы, о которой я уже пару раз писал.
Заходит в системный класс, роется там с полчасика - звонит. Так мол и так, почти все нормально, но одну машину вы испортили, работает только в безопасном режиме, в нормальной загрузке - черный экран.
Прихожу. Сажусь. Смотрю. Меланхолично нажимаю кнопку включения второго монитора - нуль эффекта, фунт презрения.
Товарищ укрохохол с наездом так: "Вы думаете, что я настолько глупый, что включить монитор не догадался?!"
Ну не могу же я сказать, что да, именно так и думаю, правда? le скандаль будет.
Нажимаю переключение input source hdmi\vga... ууупс! Немая сцена.

\Принимает Максимально Патриотичную Позу\ И эти люди думают <подставить нужное>

А еще мы в процессе обновления сигнатур IDS'ки\IPS'ки\Спаморезки\Антивиря кирпичизировали ASA'иный CSC модуль... зашибись денёк выдался.

@темы: Работа

19:48 

Ничего, что я не про Украину?

Да? Спасибо! Не люблю, признаться, материться в письменной речи.
Ну так вот, о чем я - о работе, конечно. Есть у нас Завод (Да-да, именно с большой буквы "З"), на нем УМОТАТЬСЯ сколько всякого-разного оборудования (Нет, можно конечно и посмотреть, но лениво - поэтому просто "умотаться") и все оно, сцуко, периодически ломается, причем в самое неподходящее время. И вот для того, чтобы оно или не ломалось вообще или "ломалось" (Остановочный ремонт, да) в подходящее время есть у нас Информационная Система АСУ ТОиР - "Техническое Обслуживание и Ремонт", содержащее в себе весь умотаться-перечень оборудования, график ППР, степень износа, чек-листы проверок, комплекты ЗИП к нему, технологические схемы, подрядчиков для выполнения работ по штатное расписание включительно и много-много-много еще чего.
Теоретически оно должно работать так - "Чих-пых и магия!" вот есть насос, через три недели надо провести проверку по чек-листу, сделать это должен Иванов из ООО "Рога и Копыта", вот заказ-наряд на работы, вот список запчастей для закупки, то-то, то и это надо будет заменить. Практически же... ну вы понимаете, да? "Рога и Копыта" сейчас уже ЗАО "Честный труд", вместо Иванова - Петров и Сидоров, которые делать нифига не умеют, по этому вот вам Дядь Вася, дайте ему в помоощь два вышеперечисленных резинотехнических изделия и...
А что при этом с АСУ ТОиР делать? Которая ни про Дядь Васю, ни про ... Петрова с Сидоровым знать не хочет? Ах, регистрировать? Переделывать? Еще и через Москву подрядчика по конкурсу выбирать? Да вы о!! И ваш ТОиР ооо! ыыыы! эээ!!! И вообще менять надо не через три недели, а вотпрямщаз, Дядь Вася лучше знает!
Вот и появился в ТОиР'е... виртуальный подрядчик. Не "деньги отмывать", нет - вы не подумайте, его сами кляти москали(ТМ) завели, с Х джамшутами внутри, и контролируют они его о-го-го как строго - чисто для оперативного решения подобных "производственных вопросов". Честно говоря там мно-о-оо-ого таких костылей, но тсссс! Этого я вам не говорил - военная тайна!
Собственно, все это была присказка, а теперь - сказка. Поступает заявка - "не можем завести заказ-наряд на работы, разберитесь" - проверяем. Ну-ууу... да. Система умная, шотрындец, и больше 11 часов на человека в сутки работы на подрядчиков не дает. Трудовой кодекс однако, плюс общая экономия средств.
Ок. Пишем в МСК, согласовываем, слушаем о себе всякое-разное, говорим механикам всякое-разное, меняем.
Через три дня приходит повторный запрос: уберите, пожалуйста, ограничение 24 часа на человека в сутки, работать мешает!
Занавес.

@темы: Работа

20:15 

Былинно отказал на работе.

Для разнообразия - совершенно самостоятельно.
Пять одинаковых шлюзов сбора данных задеплоил из предварительно настроенного образа, а шестой, который должен подключаться через gprs решил настроить ручками - не развернуть образ и допилить нужное, а - повторение же мать его и перемать учения - поднять с нуля.
Ну и поднял, чО. Первый прикол произошел, когда инит сказал rc.conf 0:not found. Полчаса с ним возился, уже до rc-скриптов дошел - мол, что за фигня-то? Отродясь такого не было, и 0 в rc.conf'е нет никакого, и поиск vim'овский его не видит... только сам vim как-то подтупливает непонятно, курсор не рисует с первого раза, но мало ли - мож клава глючит, или еще чего. А потом я почти случайно нажал на мониторе "автонастройку" и... монитор сместился вниз на одну строчку!!! :0 само собой - попытка перейти на первую строку файла в "подтупливающем" vim'е в режиме редактирования )))
Потом слегонца повозюкался с ppp - ставить mpd счел нецелесообразным (Кто его окромя меня поддерживать-то будет?), решил обойтись userland'ным из базовой системы. В процессе решил, что ipfw kernel nat тут тоже будет overkill'ом и настроил ppp'шную реализацию (Один черт, на том же libalias'e собрана), что сильно упростило набор правил firewall'а (Написать, что ли отдельно... хм..)
Настроил. Проверил. Работает. Но... после установки в Чайковском выяснился "нюанс" - пользователя auser забыл добавить в группу wheel!!! А sshd во фре по умолчанию с permitrootlogin=no сконфигурен! Зайти под юзером можно, но su сделать нельзя, под root'ом залогиниться не получается... обидка-досадка-гневик!
Сервачок-то работает, но если !внезапно понадобиться добавить еще пару параметров в мониторинг или там индекс в db то упс!!!
Вот и думай теперь голова, шапку куплю...

@темы: FreeBSD, Работа

18:46 

Бузинес софт

часть хренадцатая. Есть метеостанция. Расположена в долбенях. В качестве интерфейса, разумеется ethernet. Отдельная программулина для управлябля, все дела.
Есть бузинес софт от отечественных разработчиков. Требования этих... во всех отношениях замечательных людей - "А дайте нам com-порт с метеостанцией, и скажите скорость порта - а дальше мы все-все сами!". Метеостанция. В долбенях. Сервер под вашу супермегасофтину на всю бОшку - виртуальный. Протокол у метеостанции какой-то совершеннейше свой. КАК Я ЕГО ТЕБЕ ДАМ?!
Нуу.... как-нибудь. Вы нам только com-порт дайте и его скорость скажите, а уж дальше мы как-нинаибудь...
И вот так - пол дня. За наши, заметим, деньги. Роди-меня-обратно, ага.

Завтра два человека - в командировку на соседний завод, два на обучении - и кто с этими со всех сторон замечательными людьми общаться будет?
Оооспыдя, дай вытянуть короткую спичку!!!

@темы: Работа

20:00 

Отличный день, чо!

На работе походу вслед за тюменскими соседями попали под достаточно мощный DDOS почтовика. !Внизапна выяснилось, что Insufficient resources выдает вполне себе железячный контент-фильтр от сискиной АСЫ, а не всякие там самолепные TMG. Мелкомягкий продукт, !внизапна такую нагрузку держит не напрягаясь, а вот типа-железная сиська говорит "упс!".
Выяснение источника проблем превратилось в почти двухчасовой квест: а чо там у чанги в очереди? Да чисто. Внутри ходит. Место есть. Рестартить MTA-транспорты пробовали. Давай апдейты накатим? Ну, давай. Ребут. Ой, а чой-та чанга лежит, а SMTP-диалог телнетом проходится? А! Сука! Опять твой TMG косячит! А ну отрубай все параноидальные контент-фильтры! Да там всего 2к соединений висит, держит он столько! Отрубай, убью! Тыдыщ! Ты что, TMG вальнул? Надо было один SMTP-транспорт класть, сейчас полконторы без тырнета! Не, та же фигня - недостаточно ресурсов... Каких ресурсов? TMG все еще не ребутнулся!!! Эмммм... а что за почтовый сервер мне тогда отвечает? А... Э... Что там у нас? С!!!!иська! ...ля.
Впрочем, работа есть работа - косяк-на-косяке, а вот от родного телефона полной кирпичизации "без объявления войны" как-то не ждешь. Сел в машину - тело работало, вышел из неё - упс! Даже на зарядку светодиодом не реагирует. Будем проходить квест "Выбери себе телефон", итерация н+1...

Спасибо тебе, Валечка! И Кириллу с Мефодием - тоже спасибо!

@темы: Жизнь, Работа

09:40 

Бузинес софт, часть не помню какая.

Разворачиваю в тестовом классе "систему моделирования с виртуальной реальностью"(ТМ) мэйд бу ридна нЭнька Вукраина. Система принята, под актом моя лично подпись - проверял, мамой клялся - работает. Ну, писана инопланетным яйцекладом, но это уже в общем-то, привычно.
Запускаю сервер - и оп-па! Все шесть серверных процессов сегфолтятся "без объявления войны". Гм. Ну, на всякий случАй - ребучусь. Та же хрень.
40 минут танцев с отладчиком - и оп-па! Облом оказывается из-за сбоя коннекта к БД. Блин, как, как, КАК можно было родить сегфолт в бузинес-софте на 80%+ написанном на net.framework?! Он же, если мне память не изменяет, в принципе ТРЕБУЕТ handle'ить exception'ы на подключение к БД! Как, как, КАК!?!
А вот смогли. Ну и причина обломанного коннекта - тоже доставила. Локальный юзверь, локальный пароль, галка про "устаревания" не снята.

Видимо конкретный студент-троечник писавший данную соПтину вместо учебы на майдане стоял.

@темы: Работа

08:03 

Странные чувства...

... вызывает слово "оутсорсинг" в резюме кандидата на должность системного администратора...

@темы: Работа

08:47 

!внезапно...

... вместо согласованных трех человек на поддержку системы у А. оказывается -2, еще один человек уходит не планово - но замены ему тоже нет. -3 на поддержке против 13 года с учетом увеличенных целевых значений по SLA... Обидка-пичалька-гневик!!!
В ближайшее время задолбаюсь писать отчеты об уровне сервиса, планы мероприятий по улучшению качества услуг, претензии по оказанию услуг с ненадлежащим качеством и прочее-разное - и это не считая собственно поддержки, которую придется оказывать силами СЗ по ИТ и собственно "линейной деятельности".
Мама, роди меня обратно...

@темы: Работа

13:08 

Да, кстати...

... если кому-нибудь интересно, пакет OpenDKIM для 12.04 тырили из Debian'a собирали какие-то красноглазые рукожопы.
То, что вместо upstart job'а приложен init-sсript еще бы и ничего - этот самый апстарт настолько "нужная" в хозяйстве вещь, что со времен 7.04 для 80% пакетов job'ы написать ни один мантейнер не почесался.
Но вот додуматься приколотить opendkim к пользователю opendkim в ИНИТ-СКРИПТЕ, override'я значения в /etc/defaults/opendkim и в /etc/opendkim, автоматом создавать сокет с правами того же пользователя - надо было додуматься. А вот добавлять пользователя postfix в группу opendkim додумываться как раз не надо, ага. В сочетании с Umask 002 в конфиге получаем искаропки неработающий пакет с не очевидными способами лечения.

@темы: Работа

09:01 

А в выходные у нас...

... падал Oracle. Ну, не совсем у нас - в Маськвабаде, и не совсем "в выходные" - с пятницы-по-понедельник, и даже "не совсем падал" - иногда почти-почти работал, а в остальном - как есть косяк.
Звонит тебе с утречка диспетчер:
- "Ааааа! все пропало! Последний день месяца, отгрузки подбивают, фуры стоят, ничего не работает! Кто у вас ответственный за Oracle?"
- "У нас? Никто. Московская система. А тем, кто звонит в выходной в 7 утра г-дь шлет трех детей! Близнецов или хотя-бы погодок!"
- "Сделайте что-нибудь! Высылаем машину."
Приезжаем, делаем "что-нибудь" - канал до первопрестольной стоит, пинг идет, сервер приложений отвечает java-вскими потрохами - ну не на нашей стороне ошибка! И зона ответственности не наша. И сделать ничего не можем. Ну вот разве что еще один тикет в SD вколотить. И тут оно !внезапно заводится.
- "Шаман, большой Шаман, однако!"
Уезжаем. В ВС - повторение банкета по той же системе разве что звонить начинают начальнику (В СБ он предусмотрительно телефон вырубал ;)) %). Дубль два-с-половиной.
В ПН с утра - картина та же.
Оформляем инцидент в москвабад. Мол так вот и так, критическая система, неработоспособность в течении более 4х часов, нарушение SLA, хронология инцидента, комиссия, заключение, меры-по-недопущению, в перспективе еще и претензия с деньгами светит...
В ответ - пришлите номера тикетов (Sic!!!) в SD, разберемся. Через три дня, ага. Сами найти - ну никак, про "обработать вовремя" и вовсе молчим. Ну, эта - присылаем всю пачку. У нас же кто ни зайдет - тот напишет, цитирую: "Добрый день! Очень нужен Оракл, не можем зайти. Что за проблема?" - и шо, помогли тебе те ляхи?
К обеду приходит ответ - ну мы тут эта... попытались пакетом данные вгрузить, оно и легло под нагрузкой - "Рафик неуиноуат, насяльника!". Вот ей-же ей! МОСКВА рожает СТП по организации остановочных мероприятий в инфраструктуре, Москва же рассылает СОГЛАСОВАННЫЙ график ППР по холдингу, Москва требует аналогичных графиков от нас и в Москве же, блин - находится абизяна которая кладет на все это с пробором.
Ждем пятничного отчетного совещания за месяц по холдингу, планируем нехорошее...

@темы: Работа

13:33 

И такая дребедень...

В конце декабря месяца, когда антивирь таки лег - был поднят временный костыль в виде Forefront TMG с подключенными (Совершенно легально-триально) модулями контентной фильтрации для проверки почты\антиспама etc. Логично, понятно и где-то как-то оправдано. Ясен пень, когда антивирьный вопрос на киске таки решился никто ничего отключать и не подумал - "работает - не трогай!" ну логично же, да?
А потом, как водится !внезапно накрылась основная ISA. Ну, как накрылась - NAT работал, на пинги машинка отвечала, а вот RDP и HTTP-прокси дали дуба. И все бы ничего, но случилось это в аккурат в обед, а представитель А. отвечающий за администрирование пошел утешать главного бухгалтера А. поймавшего (Sic!!!) CryptLocker в конце отчетного периода... тащиться в серверную соседнего корпуса лениво ("Они все серые!"(Ц)), ковыряться с iLo тоже долго и вот специалист З. никого не предупредив... переключает трафик на другой прокси. Ну не совсем "переключает" добавляет в DNS еще одну А-запись на то же имя и идет обедать.
Вернувшийся от бухгалтера системный администратор А. видит картину маслом-по-сыру - у части пользователей (Настроенных через HTTP-прокси) интернет не работает совсем, у части (Поймавшей новый IP) интернет работает, но требует basic-аутентификацию (Ибо для mail gateway'а которым TMG долгое время и работал ntlm в ... не впился) остальные, работающие через ISA-client/nat о проблемах ничего не знают. RDP до сервера то не работает (На старом сервере, ага), то работает, но не принимает пароль (TMG-то тестовый и в эксплуатацию А. не передан!). Полчаса активного секАса и сервер перезагружен через iLo - после чего тырнет отваливается еще и у половины пользователей ISA-Client'a/NAT'a попавших на TMG после reboot'a - ну вашу же почтенную родительницу 33 раза не вынимая!
Тут бы а(дмину) А. и карачун пришел от попыток разобраться в ситуЁвине - но ваш покорный пришел с обеда и запустил насквозь некорпоративенную opera'у которая (Ужас-ужас!) матюкнулась на gmail'ный сертификат, выписанный !внезапно родным предприятием (Да-да, я параноик и на такие вещи внимание обращаю). Man-in-the-middle attack, ага. Учитывая, что ISA подмену сертификатов "на лету" не могЁт, а Bluecoat все еще не вышел из стадии тестирования и болтается в песочнице - кандидат остался только один. Попытка найти icmp router advertisement к успеху не привела (А DNS проверить мне в голову не пришло) и TMG был выпилен на циске... после чего закономерно отвалилась почта ;).
В общем, когда сотрудник З., ответственный за проведение мероприятий вернулся с территории и сказал "Да это я тут быстренько..." - было весело.

@темы: Работа

Танец-с-саблями на граблях

главная