IP consol - datanet

Hálózatok általános

Hi!

Van a datanetnél egy szerver, amit most szerettem volna elérni IP- consolon át telepítési céllal. A tulajdonos felhívta őket, hogy állítsák be, megkapta az adatokat, továbbküldte nekem, én meg beléptem. Egy dell masináról lenne szó. Gyanús volt, hogy egy linux "be van rajta bootolva", de újraindítottam. Akkor látom, hogy az egy HP gép.

Ez mennyire gyakori szerintetek Datanetnél (Budaörs, Ipartelep), hogy csak így kiad egy másik gépet "szabad felhasználásra"?, mert szerintem ez így elég veszélyes.

  • 3406 megtekintés

( hawk | 2009. 02. 23., h – 10:04 )

Adminisztrációs / emberi hiba.
Bármikor előfordulhat

Nem tudom, de azert ha privat adatok elkuldeserol van szo, es valaki nem ellenorzi harom-negyszer vissza, hogy biztosan jo-e, ott kenyszeru vagyok feltetelezni, hogy gond van. Bankban dolgozom, tehat nalunk tobbszorosen oda kell figyelni, hogy mit csinalunk. Egy hasonlo anziksz utan lehet hogy holnap nem kellene mennem dolgozni.

Ne is haragudj, de van egy kis kulonbseg akozott, hogy osszetevesztesz ket csavart, meg hogy masik szerver elereset adod oda valakinek. Es ha nem lett volna joindulatu?
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( aszechy | 2009. 02. 23., h – 10:05 )

Kepzeld az hogy anyazik most, akinek a Linuxat a HP gepen ujrainditottad (csak mert valaki egy rossz cimet adott ki a tulajnak :-D

( shiloh | 2009. 02. 23., h – 10:14 )

Mondjuk en nem ertem miert inditottad ujra, foleg akkor ha a gepeden nem linux fut. Azt vartad hogy kovetkezo bootkor bejon a ... os-ed? :)

( njung | 2009. 02. 23., h – 10:23 )

Előző munkahelyemen előfordult, hogy felhívtam őket, mert újra kellett indítani egy gépet.
Emberünk bement, megnyomta a resetet.
Ezt követően felhívott és a következő beszélgetés hangzott el:

- Kész.
- Nekem még pingel.
- És most?
- Most is.
- Na és most ?
- Aham. Ez lesz az !

Emberünk végignyomkodta az ügyfél összes gépét, de a végén azért eltalálta.

Üdv,

Junghausz Norbert
http://junghausz.info

( nomad84 (nem ellenőrzött) | 2009. 02. 23., h – 16:05 )

Nekem is masik gepre dugtak ra 2 hete, persze en szoltam nekik, hogy nem jo. Aztan az is aranyos volt, amikor kaptam olyan ip konzolt ami csak active x-el ment, avocent csoda..
Nade ungarisztanban ne varj mast.

++ mostly harmless

( qmi | 2009. 02. 23., h – 16:51 )

Gyanús volt, hogy egy linux "be van rajta bootolva", de újraindítottam.

Ez érdekelne bővebben hogy hogyan csináltad. Mert az oké hogy kaptál konzol felületet, de azután még be kell lépni az OS-be. Vagy megkérted őket, hogy nyomjanak egy reset-et? Vagy azt akarod mondani, hogy ott hagyta valaki a a konzol terminált anélkül hogy kilépett volna???

--
qmi - Linux/FreeBSD SysAdm
www.miklos.info

Valami vacak java alapú progit kell használni, amin tudtam ctrl+alt+del- t küldeni. Mivel fogalmam sem volt a gépről, a gépen lévő dolgokról, gondoltam a tulaj babrált vele, s csak akkor lett gyanús a dolog, amikor megjelent egy nagy HP logó. Mindegy, ahogy írtál fentebb, ezek szerint előfordul, majd hozzászokom, és óvatosabb leszek innentől kezdve.

( szollosiimre | 2009. 02. 24., k – 08:03 )

Budaorsrol nem tudok nyilatkozni, de dolgoztam hasonló helyen, és tudom, hogy nem csak az operátoron mulik. Nem lehet hogy az ugyfeled cserelte fel ket gepet? Persze vannak felkeszuletlen emberek, de az is elofordul, hogy 8 jelenlevo ugyfel mellett az ember kapkod, vagy a hajnali 4 kor mellenyul. Emberek vagyunk.

Épp elég tapasztalatom van a budaörsi datanettel. Sajnos nem egyedi eset, hogy valami nem megfelelően történik ott. Azért ez már elgondolkodtató. A hozzáállásról nem is beszélve. És itt most nem az operátorokról beszélek. Fejétől bűzlik a GTS!
--
unix -- több, mint kód. filozófia.
Life is feudal

Érdekes, mert tavaly vagy mikor kerestek embert oda rendszergazdinak. 1 ember elment tőlük és annak a helyére. Állitólag 10 főállású rendszergazdát tartanak el. Az interjú csapnivaló volt. Úgy jöttem ki onnan, hogy ide még havi 1 millióért sem jövök dolgozni...

Valóban minden jel arra mutat, hogy vergődik a cég.

--
qmi - Linux/FreeBSD SysAdm
www.miklos.info

egy haveromnal rakerdeztem, ki ott dolgozik, az erdekesebb bejegyzesekre, csak a tisztanlatas vegett...

Eloszor is koszonik a megvedest (hawk, willy), az emberek hibazhatnak...

Masodszor "ez sajat velemenyem" Co-Loc=tap+hely+lan+klima /a konzol mar plusz szolg., illetve a jobb szervereken manage port + IP-vel, de ha sok penzed van, biztos barmelyik Co-Loc-ban vallalnak maintenance-t is/

- sibidiba / a ficko egybol szolt a fonokenek, volt benne ennyi gerinc, nem ertettek odabennt, Neked miert nem ez volt az elso gondolatod, biztos Nalatok maskepp megy
- tr1719 / koszonik a joindulatod, de egy rendszergazda nem ugy hagy ott egy gepet, mint Te tetted... biznak benne, hogy Te is csak "hibaztal" /meg mielott mindenki a topic nyitot istenitene/
- hrgy84 / "ez sajat velemenyem" sajna a bankok is hibaznak es nem kicsit... tobb 10eFt-m banja mar az adminisztracios hibakat, megsem nagy az arcom
- nomad84-tr1719 / szivesen varjak az IP es egyeb konzol otleteiteket (vagy nekem privbe (es megprobalom eljuttatni) vagy a GTS barmely elerhetosegen), de ar-ertek-platformfuggetlenseg a cel... ("Valami vacak java alapú" :-) barcsak nekem lenne ilyen)
- szollosiimre / "ez sajat velemenyem" igazad van, penzert barmit (csak Mo-on nem tudtok annyit fizetni, hogy barmelyik hosting cegnek megerje), de vajon nyugatrol miert Mo-on (Victor Hugo utcaban) hostolnak gepeket?
- Izrd, qmi / hozzaszolasaitokon csak mosolygott a srac

Aki szervert uzemeltet annak egy jo kis tortenet a kozelmultambol:
"Dolgoztam egy helyen (coloc kornyeken), ahol volt egy gep, aminek oldalan egy alma volt, melybe beleharaptak, a 8 ev ottletem alatt egyszer lattuk es beszeltunk a rendszergazdaval, ki mint kiderult, csak azert jott be a VH-ba, hogy megnezze a masinat, hisz o lett az uj rendszergazda" No igy kell szervert uzemeltetni (megfelelo vas-sal es sw-rel)

Aha.
Hát ezek a fiúk nagyon ügyfélcentrikus, ügyfélbarát emberek, öröm lehet ott hostolni gépet.

"a ficko egybol szolt a fonokenek, volt benne ennyi gerinc, nem ertettek odabennt, Neked miert nem ez volt az elso gondolatod, biztos Nalatok maskepp megy"
Aha. Ők elbasztak valamit, de az ügyfél a gerinctelen, mert csak reboot után vette észre, hogy nem az ő gépe.
Gratulálok.

"koszonik a joindulatod, de egy rendszergazda nem ugy hagy ott egy gepet, mint Te tetted... biznak benne, hogy Te is csak "hibaztal" /meg mielott mindenki a topic nyitot istenitene/"
Aha. Már megint az ügyfél a fasz. Gratulálok mégegyszer.

" szivesen varjak az IP es egyeb konzol otleteiteket (vagy nekem privbe (es megprobalom eljuttatni) vagy a GTS barmely elerhetosegen), de ar-ertek-platformfuggetlenseg a cel... ("Valami vacak java alapú" :-) barcsak nekem lenne ilyen) "
Aha. Szóval már megint a hülye ügyfél, sőt, Köcsög József személyesen.
Bazmeg, ezt a mentalitást....

" hozzaszolasaitokon csak mosolygott a srac"
Ne mosolyogjon a f*szkalapja, hanem szedjék össze magukat, hogy ne adjanak ki ip console-on sem gépeket idegeneknek.

"Aki szervert uzemeltet annak egy jo kis tortenet a kozelmultambol:
"Dolgoztam egy helyen (coloc kornyeken), ahol volt egy gep, aminek oldalan egy alma volt, melybe beleharaptak, a 8 ev ottletem alatt egyszer lattuk es beszeltunk a rendszergazdaval, ki mint kiderult, csak azert jott be a VH-ba, hogy megnezze a masinat, hisz o lett az uj rendszergazda" No igy kell szervert uzemeltetni (megfelelo vas-sal es sw-rel)"

Aha. No comment.
(Amúgy a Xserve - legalábbis az inteles - pont egy rakás hígfos hw szempontból.)

Félre ne értsd, nem a java- val van gondom, vagyis nem szeretem, de amúgy nincs vele gondom, viszont amikor a datanetnél azt mondják, hogy Internet Explorerrel használjam mindenképpen, mert azzal működik... . Úgy tudom néha olyan klienst adnak, ami activeX- et használ, gondolom emiatt.

Szívesen találkoznék azzal a mosolygós sráccal, hogy elmesélné, mi olyan vicces!
Abban ugyanis semmi derűset nem találok, hogy produktív szervert "véletlenül" lelő valaki. Ha nem tűnne fel neked, akkor elmesélem, hogy komoly pénzügyi vonzata lehet egy-egy ilyen bakinak. Mellesleg nem egy operátorral voltam jó viszonyban amíg kijárogattam a Datanethez Budaörsre és hangsúlyoztam azt is, hogy fejétől bűzlik a GTS! Tehát nem az operátorokat fikáztam. Mondhatnám azt is, hogy a GTS operátorai != GTS. És nem mellesleg abban az ügyben sincs semmi megmosolyogni való, amiben most vagyok a datanettel! Ha egy ilyen szintű szolgáltatáskiesés a datanet számlájára írható, amiről én beszéltem, akkor nekem, mint alkalmazottnak nem sok okom lenne vigyorogni! Van netán valami, amivel nem értesz egyet?
--
unix -- több, mint kód. filozófia.
Life is feudal

Ez most nem tudom pontosan mit jelent.

Elárulod, hogy adott helyzetben mit kellett volna tennem? Amikor gyanús lett, hogy ez mégsem az a gép, felhívtam a tulajt, és BIOS alapján azonosítottuk, hogy ez nem az a gép. Akkor mondta, hogy hagyjak úgy mindent, majd szól, és röpke 40 perc alatt már a "jó gépet" láttam. Ne haragudj, de nem hiszem, hogy az én feladatom lett volna értesíteni az adott gép contact személyét, főleg, hogy azt sem tudtam, hogy ki Ő. Gondolkoztam rajta, hogy vissza kellene bootolni, de adódhat olyan helyzet, amikor ez kifejezetten káros.

Én a Lara nevezetű rendszert ismerem. Igazából azzal is vannak az gondok, de a távolról csatolható médiát tartom hasznosnak.

"sajna a bankok is hibaznak es nem kicsit... tobb 10eFt-m banja mar az adminisztracios hibakat, megsem nagy az arcom"
Mindenkinek szíve joga birkának lenni! De azért ne várjuk már el másoktól, hogy ugyanúgy birkák legyenek!

--
unix -- több, mint kód. filozófia.
Life is feudal

Acsi. Az ugyintezok es a rendszergazdak meg egy bankon belul sem dolgoznak ugyanabban az irodaban. Az ugyintezok hibajat nehogy mar a rendszergazdakra verjed, edes oregem! Vagy ezek szerint a buszvezetok parasztsaga a szervizeseiket minositi?! Disztingvaljunk mar kerem!
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Na dehát ő - teljes joggal - azt hitte, hogy az ő (megbízója) gépe. Aztán azt is teljes joggal gondolhatta, hogy ugyan ő nem úgy hagyta, de a megbízója (akié a gép) matatott rajta.
Nem életszerű, hogy egyből az jut az ember eszébe, hogy várjukncsak, nem valaki más gépét adták ide nekem?!

Hinni a tornyosban kell, ahogy egykori oszifő mondta. Egyszóval azt [i]hitte[i], hogy a megbízója matatott a gépen. Miért a múltidő? Azon is illett volna elgondolkodni, hogy ok. hogy valaki felrakta a rendszert, de miért nem szólt nekem? Nem kéne rákérdezni, hogy akkor most ezzel a vassal mi az ábra? Ha sem a megbízó, sem az operátor felé nem kérdezett, hanem bután nyomott egy ctrl-alt-del kombót, az nagyon durva hiba a részéről -- nem mentve fel a hibás munkavégzés alól az operátort sem, meg a megboot-olt szerver rendszergizdáját sem, aki benne hagyta az inittab-ban a ctrl-alt-del újraindítást. Alapvető dolog, hogy ilyet nem csinál az ember production környezetben.

Volt rajta egy rendszer, valamilyen linux, ennyit tudtam. Azt is tudtam, hogy a tulajdonos szokott vele próbálkozni, főleg, hogy eléggé ért hozzá, meg tud oldani egy bootolást.

Igazából bánom már, hogy megemlítettem itt a témát, tök felesleges, ha ennyien a torkomnak ugranak, de szánom bánom az egészet.

Nem védem egyiküket sem, mindketten hibáztak: Az operátor egyértelműen, a rebuttyoló koléga dettó, hiszen ha csak ő matathatja a gépeket, akkor egyértelmű, hogy nem azt kapta vissza, amit otthagyott, ha meg nem csak ő adminisztrálja az eszközöket, akkor a többi gazdira kellett volna rákérdezni, hogy hélóhéló, valaki felhúzta az xyz vasra az oprendszert? Mert mi van, ha tényleg felhúzta valaki, tényleg a saját egyik vasuk lett volna, amin valamelyik kolléga matatott éppen, és kirúgta alóla a szervert?

Mint párszor már említettem, volt rajta már OS, a feladat az volt, hogy mást rakjak rá, de akkor úgy gondolod, hogy ha mondjuk 5 embernek van root hozzáférése egy géphez (mindegy, hogy miért ennyi, lényegtelen), akkor mindegyiket végig kellene csörgetnem, csak mert valaki nyomott egy f11- et, meg egy entert?

Ha nem tájékoztatjátok egymást arról, hogy ki mit ...ik az egyes vasakon, akkor igen. Mi lett volna, ha tényleg a ti gépetek, és valamelyik kolléga épp könyékig turkál benne, amikor megbootolod...? Gépet, ha azon más is dolgozhat, nem bootolunk el csak úgy c-a-d módon, hanem bemegyünk, szétnézünk, és ha nem dolgozik senki, no akkor meket a bootolás re. Persze csak akkor, ha a kapcsolódó rendszerek gazdáit is értesítetted.

Oszinten? Igen. Errol szol a csapatmunka, meg az odafigyelesrol. Eleve megnezem a hostnevet, es megkerdem a tulajt, hogy minek kellene ennek a nevenek lenni (ha mar ert hozza). Aztan korbetelefonalom a root hozzaferesu embereket, hogy mi van. Tudod, az 'elobb lo aztan kerdez' tipusu embereknek egy ido utan elfogynak az ismerosei. Mindet lelovi.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Én nem voltam még olyan helyzetben, hogy x root-ot kellene kérdezgetni, de ha az ember elé raknak egy gépet azzal a felkiáltással, hogy mindent mentettünk róla, töröld le nyugodtan és telepíts rá Debiant (ráadásul root jelszót nem kapok hozzá, mert minek), akkor nem biztos, hogy első gondolatom, hogy egészen más gépet helyeztek elém.
Ráadásul nem minden esetben van az embernek lehetősége bizonyos embereket "zaklatni", de előfordulhat, hogy elvárják tőle a rendszer minél hamarabbi beüzemelését.

Komolyan megdöbbentő, ha általános egy ilyen mellényúlás... már csak azért is, ha az én gépem az elszenvedő alany bármilyen módon is...

Persze mindenhol előfordulhatnak hibák, de azért jó volna nem az ügyfélre hárítani a felelősséget.
A rá vonatkozó háttérkörülményekről pedig nyilván csak neki állna módjában pontosan nyilatkozni.

Mondjuk az jutott az eszembe, hogy mi lett volna, ha véletlenül ráhúzod arra a másik gépre a friss Debian installt....
A gép tulajdonosa helyében biztos, hogy sz@rrá pereltem volna a szolgáltatót.
Ez kb. olyan, hogy mondjuk a bankban bérelsz széfet, és tévedésből/figyelmetlenségből/trehányságból/hanyagsából másik széfet nyitnak ki neked....

Nem olyan.
Szállodai szoba, haverok két nappal előbb megérkeztek, bepakoltak, stb.
A recepción leadták a kulcsot, és megbeszélték a recepcióssal, hogy téged engedjen be a szobába, mert ők lemennek a strandra.
A recepciós beenged egy idegen szobába, te nem tudsz róla semmit, csak annyit, hogy ott aludhatsz, ahová a recepciós beenged,
mert azt béreltétek ki közösen a haverokkal.
És miért is gondolnál arra, hogy egy tök idegen szobába enged be a recepciós?
Aztán este, miközben a haverokat várod, meglepődsz, amikor a szoba eredeti lakói megérkeznek.
:)

A srác rebootolt, észrevette, hogy nem az a gép, kiszállt. Maximálisan jóindulatú volt,
nem kéne savazni, nem ő hibázott.

Ha több admin van, és nincs köztük semmiféle kommunikáció, az k.va nagy baj. Márpedig itt úgy áll a dolog, hogy nincs kommunikáció: A srác otthagyta, hogy majd távolról megcsinálja a telepítést, majd amikor csinálta _volna_ mást kapott vissza. Én ebben az esetben kérdeznék, hogy "Te, én ezt a vasat félig kész telepítésen hagytam, most meg egy futó OS konzolt látok. Csinált vele valaki valamit, vagy sem?" Ebben a kérdésben az óvatosság van benne, nem a töketlenség, már bocsánat.

Mivel a hosting operátor is hibázhat, hiszen emberből van (és ahogy láttuk, hibázik is), az a minimum, hogy erre a hibalehetőségre felkészülve ülünk oda az orrunk elé tolt konzolhoz. Mindegy, szerintem elbootolni ctrl-alt-del kombóval egy gépet, méga kkor is, ha úgy tudja, hogy az ő vasuk, minimum nem szerencsés. Anno dolgoztam olyan helyen, ahol rengeteg ilyen-olyan pécét talicskáztak be a szerverszobába, és ezeket nekünk kellett üzemeltetni. Addig egyik sem kerülhetett rá konzolswitchre, ameddig a az inittab-ból a c-a-d kezelését ki nem hajítottuk, illetve egy tucat egyéb dolgot be nem állítottunk.

Gondolom a srác, meg a cége is tanult a dologból, és a hostingban lévő Linuxokat nem lehet c-a-d kombóval újraindítani azóta (hiszen más is megkaphatja az ő konzolukat, operátori hibából).

Maradjunk annyiban, hogy nagyon nem mindegy, jó gépet kapsz-e kézhez.

Én még mindig úgy látom, hogy a legnagyobb hiba a szolgáltató részéről történt, a telepítésre felkért szeméy pedig nem feltétlen rendelkezik az összes információval és lehet, hogy nem nézik jó szemmel, ha telefonálgat "feleslegesen".

Persze, ha észreveszi a galibát, akkor nem "dolgozik" rajt.
A probléma csak az, hogy én pl. eddig nem gondoltam volna, hogy ilyen probléma is előfordulhat.

Azert en meg at szoktam szaladni a /root -ot legalabb, hatha van ott valami olyan script, amit az elozo rendszergazda (vagy en) hagyott ott, es segithet a reinstall utan valamiben (tipikusan ilyen a modositott default init scriptek, ezekbol mindig hagyok egy copy-t valahol). Meg winyo-t meg szoktam nezni, hogy van most particionalva, hogyan szeretik (mindenki maskepp szeleteli a winyot).
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Itt nem javításról, itt gyalulásról van szó. Egy másik kérdés, "mi lett volna, ha..." alapon: Mi lett volna, ha a másik üf. akinek a gépét bootolta re a kolléga, ugyanolyan vasat használ, mint ők, és legyalulja tisztára? Hogy érezné magát, amikor kiderül, hogy valaki másnak a munkáját, adatatit tette tönkre? Nem az ő hibája, de megfelelő körültekintéssel elkerülhette volna.

Maradjunk annyiban, hogy én, ha valamit nem úgy találok, ahogy hagytam, akkor kérdezek, mielőtt visszafordíthatatlan módosításba kezdenék.