작업을 시작하거나 회사 컨설턴트로 일하면서 잘못 구성된 서버를 ‘상속’합니다. 목격 한 최악의 구성 실수는 무엇입니까?
답변
저는 업계에서 15 년 동안 회사에서 “좋은”인프라를 가지고 있다는 새로운 컨설팅 역할을 시작했습니다. 그것이 바로 내가 전화 한 이유입니다.
이 혼란의 일반적인 원인은 비 기술적 의사 결정자들이 기술적 결정을 내리는 것입니다.
답변
몇 년 전에 소규모 제조 회사의 네트워크 인프라에 대한 “평가”를 수행 한 적이있었습니다. 그 작업 중에 ERP 시스템이 백업 된 적이 없다는 것을 알게되었습니다. 그들에게 알려지지 않은 이전의 IT 계약 업체는 매일 전체 백업을 위해 Backup Exec을 구성했지만 ERP 시스템에서 사용하는 데이터베이스 서버의 “덤프”또는 중지 / 시작 유형을 스크립팅하지 않았으므로 데이터베이스 파일은 항상 사용 중이며 건너 뛰었습니다. 지원. 따라서 3 년 넘게 ERP 시스템 데이터가없는 매일 테이프 백업을 수행했습니다. 그들은 계약자가 말한 것처럼 테이프를 정식으로 교체했지만 실제로 계약자를 포함하여 아무도 테이프에 무엇이 있는지 확인하려고 귀찮게 한 사람은 없었습니다.
답변
예전에는 고위 관리자 중 한 명이 우리 조직을 떠나 “문서 이미징 시스템”에 대한 책임을 맡게되었습니다. 나는 팀에서 낮은 사람이었고 경험이 없었으며 무엇이든 뛰어 들기를 열망했습니다.
Mean Joe Green과 함께한 오래된 코크스 광고와 같았습니다. 저는 고객을 대면하는 프로덕션 시스템에서 일차 (독신) 관리자가되고 문을 나가는 도중에 “야, 꼬마 야 “내가 땀을 흘리는 수건 대신에 지원을 위해 로그인과 전화 번호가있는 구겨진 종이를 뭉개 버릴 것으로 기대합니다.
행복감은 빨리 사라졌습니다 … 시스템은 데이터베이스를 실행하는 2 대의 서버, 공유, 스캐너 및 처리 응용 프로그램이있는 약 6 개의 워크 스테이션, 문서를 참조하기 위해 로그인 한 웹 서버 및 응용 프로그램 사용자로 구성되었습니다. 아파치와 자바와 Windows SQL Server에서 실행되는 두 가지 유형의 스크립트가 부당했습니다. 오 예. 우리는 또한 종종 고장이 났고 그들의 지지자들이 항상 행복하게 알지 못하는 일련의 “사용자 정의”에 대한 비용을 지불했습니다.
좋은 시간의 짧은 목록 :
- 앱에 메모리가 누출되어 중단됩니다.
- 야간 FTP 작업을 통해 앞뒤로 펌핑되는 일련의 피드 파일을 통해 ERP와 통합되었습니다. 양쪽 끝의 피드 생성, 처리, 파일 푸시 풀 및 데이터베이스 업데이트 순서는 일부 앱 예약, SQL Server 작업 및 원격 ERP 시스템의 야간 크론 간의 신중한 타이밍에 따라 다릅니다. 어느 방향 으로든 업데이트에 실패한 경우 전체 부서는 “보고서”가 프린터에서 튀어 나오지 않았거나 고객 불만을 초래할 수있는 부정확 한 정보를 포함하지 않은 상태에서 정지 상태에있었습니다.
- SQL Server에 유지 관리 작업이 구성되지 않았으며 로그 잘림이 수동이었습니다.
- 때로는 앱의 라이센스 파일이 임의로 “만료”되어 모든 사람이 잠겼습니다.
- 때때로 내부 사용자 역할이 “혼란”되고 사람들이 로그인하여 관리자 인터페이스 버튼을 볼 수 있습니다 (사용 가능). (이 전화는 훌륭했습니다 … “Dan … 새로운 버튼이 표시됩니다. 클릭해야합니까?”
아무것도 문서화되지 않았고 무언가 파산했을 때 각 주름을 발견했습니다. 예를 들어 보고서가 잘못되었거나 인쇄되지 않았습니다. 또는 데스크탑이 새 버전의 JVM을 푸시했으며 아무도 스캔 할 수 없었습니다. 또는 누군가가 스캔 워크 스테이션에서 동글을 걷어차 서 앱이 다운되었습니다. 또는 로그 파일 시스템이 가득 찼습니다. 또는 무언가를 잘못 캡처하여 불법으로 제출하여 OCR 추출 데이터가 앱을 중단했습니다. 또는 여러 부서에 대한 지원으로 약 30 개의 티켓이 공개되었으며 많은 티켓이 몇 달 동안 공개되었다는 것을 알았습니다. 등. 나는 일주일에 4-5의 속도로 새롭고 중요한 것들을 발견하고 DB의 적당 한 건강을 유지하기에 충분한 SQL Server뿐만 아니라 그 응용 프로그램의 요구와 요구 사항을 매우 빨리 배우기 시작했습니다.
가장 중요한 부분은 내부 사용자 그룹 회의에 초대되어 저의 새로운 역할에“환영합니다”였습니다. 난 당신이 아니에요. 서클에 30 명의 화난 사용자가 있고 가운데에 앉게되었습니다.
거칠었지만 아주 빨리 배웠습니다. 모든 고통을 제쳐두고, 그것은 큰 기회였습니다. 저의 일부는 그것이 시련에 의한 것이 아니었기를 바라지 만 아마도 그렇게 빨리 배우지 않았을 것입니다.
너무 길어서 미안하지만 … 아아 … 치료와 같습니다.)
답변
약 12 년 전 저는 중간 규모의 ISP에서 sysadmin으로 일하기 시작했으며 약 30 명의 직원이 그곳에서 일했습니다. 그들은 전에는 실제 시스템 관리자를 한 번도 본 적이 없었으며, 자신이하는 일을 알고 있다고 생각한 일부 사람들 (때로는 옳았지만 대부분 그렇지 않은 경우가 많았습니다.
케이크에 착빙하는 것은 그 장소의 거의 모든 사람이 서버에 대한 루트 암호를 가지고 있다는 것이 었습니다. 나는 접수 원에 대해서는 몰랐지만 확실히 모든 관리자, 헬프 데스크 직원, 웹 개발자 및 시스템과 상호 작용 한 다른 사람은 절대로 변경하지 않았으므로 현재 직원과 과거 직원이 모두 근본이되었습니다. 그들은 모두 그것을 사용할 것입니다. 변덕에. 예를 들어, 고객이 불만 사항으로 헬프 데스크에 연락 한 경우 특정 고객의 문제가 해결되거나 마법적인 일이 멈출 때까지 ( “해결 된”것으로 간주 됨) 루트로 로그인하여 시스템에 엉망으로 만들었습니다. 물론 이것은 많은 다른 문제를 일으킬 것입니다. … 헬프 데스크의 다른 사람들은 동일한 ‘루트와 로그인 시스템을 정육점으로 사용하는’방법을 사용하여 동시에 처리합니다.
당연히 루트 암호를 변경하고 변경 관리 및 기타 프로세스를 설정하여 변경된 내용과 언제, 어떻게, 누구가 내가 한 첫 번째 작업 중 하나를 제어했습니다. 예, 구성 파일에 대한 백업 및 개정 관리도 가능합니다.
(내가 한 첫 번째 일은 오픈 릴레이 메일 서버를 닫고 일부 스팸 방지 필터링을 구현하는 것이 었습니다. 실제로 인터뷰에서 내가 약간의 안티를 해왔다고 언급했기 때문에 나는 직업을 얻었을 것이라고 확신합니다 -스팸 작업. 나에게 알려지지 않았지만, 몇 달 동안 심각한 문제 해결 방법을 모른 채 스팸 / 오픈 릴레이 문제가 발생하여 지속적으로 블랙리스트에 올랐습니다. 그 장소의 모든 사람이 루트 액세스 권한을 가졌다
루트 프라이버시를 제거하는 것은 처음에는 많은 분노를 불러 일으켰지 만 다행히도 상사는 저와 내가 달성하려는 것을 지원했으며 서버는 이전보다 훨씬 더 안정적이라는 것을 알게되었습니다. 가난한 것들에 대한 일을 고려하여 달성하기 어렵다)
답변
완전히 표준화 된 작은 네트워크 : 윈도우 95 와 NT 서버 .
몇 주 전 이었어요 ;-/
답변
손쉬운 첫 IS 관리자 작업은 dBase에서 AP 직원의 남편이 작성한 사용자 정의 주문 입력 앱을 찾았습니다. 일부 스크린은 단일 암 (monocrome)이었고 다른 스크린은 레인 박스가 던져진 것처럼 보였습니다. 많은 부분이 특정 파일을 강제로 잠그므로 한 번에 한 명의 고객 서비스 담당자 만 고객 마스터를 편집 할 수 있습니다.
저렴한 트위스트 온 커넥터 (비 압착)를 사용하여 원격 사무실의이 씬넷 동축에 추가하십시오. 전화 통화 문제 해결은 네트워크가 다운되었다는 메시지로 시작한 다음 청소 요원이 어딘가에 진공 청소기를 청소하고 있는지 가구나 컴퓨터를 옮겼는지 묻습니다. 토큰 링을 깰 수 있지만, 느슨하게 보이는 것을 볼 수있는 곳은 충분하지 않습니다.
그런 다음 소유자는 USNews 사본이있는 출장에서 돌아와서 컴퓨터 광고를 가리키며 “이 서버를 사용하지 않는 이유는 무엇입니까?” 잠시 동안 나는 Dilbert Cartoon에 살고 있다고 생각했다. 스캇 아담스가 나를 스토킹하면서
답변
누군가 익명의 사용자에게 서버의 모든 것에 대한 완전하고 완전한 액세스 권한을 부여한 IIS 웹 서버를 상속했습니다. 그들의 변명은 그것이 웹 앱을 작동시킬 수있는 유일한 방법이라는 것이 었습니다.
난 당신이 아니에요.