narga: (Default)
Несколько часов выяснять, какого хрена в HA cluster vSphere рандомно пропадают новые хосты. Узнать про сферу то, что никогда в жизни и знать не хотела.
Перечитать кучу KB, перепроверить и настроить DNS по бест практикс, обновить скуль с экспресса до стандарта и попробовать перейти с evo на full (а вдруг!).
А потом вспомнить, что несколько часов назад чисто для теста прописала другой ip для vCenter и забыла его убрать.
Давно я так себе в ногу не стреляла. Зато эффект положительный до неузнаваемости - удалось прибить некоторые будущие грабли.
А с HA, кстати, всё хорошо, оно умницо. Осталось только уполовинить ЦОД под fault tolerance. Искренне надеюсь что рано или поздно мы допилим всё это добро и сможем хоть спутники на орбиту запускать. Кто бы знал, как меня задолбало работать с постоянными граблями под общим названием "так исторически сложилось"!
ЗЫ - дайте мне цак, я его надену.
narga: (Default)
Денис на днях каялся, что качественно выстрелил себе в ногу - редактировал доступ к групповой политике и установил полный запрет администраторам домена.
Так вот, хочу сказать что это вообще детский лепет. Гораздо эпичнее сделать так, как наши 1с-ники - попросить распространить поголовно нового клиента и не позаботиться об актуальности ключей.
Но и это фигня. Ещё очень здорово попросить распространить ярлык, ссылающийся на новую базу и отдельно от себя распространить ярлык с тем же названием, но ссылающийся на другую базу.
Блин, я вот думаю - в 1с-ники специально отбирают по какому-то особенному принципу или от длительного общения на суржике такие мутации начинаются?
И это ведь не только нам так везёт. Друг мой работает в смежной области, пишет недавно, плачет и смеётся. Его отважные 1с-ники в рамках борьбы с угрозами маски-шоу и марсианским десантом выдернули аппаратный ключ из железного сервера и заперли его в сейф. Нет, смеяться пока рано. Сейф с кодовым замком, код записан в txt-файле, txt-файл на сервере, сервер в облаке, к облаку доступ только с конкретного ip, ip не проплачен вместе с интернетами, потому что нет 1c и бухи просрали все сроки по оплате.
Нет, они там всё разрулили потом, но у приятеля седых волос прибавилось.
Яйцо в утке, утка в зайце, заяц в шоке.
Это зачем они так сделали, а?
narga: (Default)
Рецепт вкусной и полезной нямки:

Возьмите сетевой кабель из пользовательского пула, воткните его в собственный железный сервер.
Сервер получит по dhcp новый, удивительный адрес.
Итого на нём окажется два сетевых интерфейса, динамика и статика. С разными шлюзами.
Сервер внезапно (ну бывает, да) окажется контроллером домена.
После чего контроллер домена "станет вести себя странно".
Сделайте nslookup, выясните, что теперь dc известен также по новому удивительному адресу.
Напишите Вике и сообщите, что контроллер перестал отвечать и почтовик ругается при создании учетки.
Скажите, что ничего не делали.
Наслаждайтесь.

Ну кто так строит, а? Кто так строит? (с) к\ф Чародеи
narga: (Default)
В ногу, разумеется.

Всё больше прихожу к мысли, что хорошие 1с-ники это как честные политики, или мёртвые, или не существуют.
1с-ники, однако, живее всех живых, а вот я скоро слягу с инфарктом.

Алгоритм "как довести админа до инфаркта" следующий:

1. Потребовать админские права на сервер.
2. Войти на сервер.
3. Удивиться, почему нет кнопки пуск, "всё такое, знаете, синенькое".
4. Включить файрвол.
5. Закрыть сеанс.
6. Пожаловаться, что нет возможности зайти на сервер.
7. Сообщить на голубом глазу, что на сервер не было возможности зайти никогда.
8. При демонстрации собственного сеанса на сервере заявить, что это не они и оно как-то само.

Это зачем он так сделал? (с)ru_chp
narga: (Default)
Подопечная контора радостно попала в блэклисты всея интернета.
Паника-паника, что с exchange, как жить дальше. Обратились к нам за помощью и советом.
Мы залезли в циску.
SMTP-трафик прёт в основном с одного локального адреса.
Отправили разбираться.
Оказалось что некоторым особо важным клиентам с машин удалили Каспера (а то компьютер тормозит и вообще не надо нам это). Вот один ПК без Каспера, там пользователь с локальными правами админа, сам себе поставил Авиру и успокоился. Как итог - да здравствует ботнет, из блэклистов исчезнут не вот прям щас, все пользователи компании передают привет.

Блин, да сколько же можно стрелять себе в ногу!
narga: (Default)
Коллеги и сочувствующие! Айтишники и те кто считает себя таковыми!
Донесите, блин, до саппорта и идиотов-коллег правила взаимодействия с ACl!

Запреты всегда будут приоритетнее разрешений!!!11
Запреты приоритетнее разрешений!

Да, даже если у вас есть full access, а запрет стоит на группу, в которой вы состоите, он всё равно будет в приоритете!
Если вы не можете прочитать то о чем вас винда предупреждает прямым текстом, просто запомните это блять!

Ну или попросите ещё раз перечитать уведомление при установке запретов. Черным по-русски, блин!



Это я почему так бешусь. Перенесла на выходных толстую папку на новый кластер, с утра жалуются что нет доступа. Перепроверила все пути и все шары. Оказалось всё циничнее - просто в пятницу особо умные взяли и поставили запреты для групп, в которых сами же состоят.
Да когда же им надоест стрелять себе в ногу!?
narga: (Default)
Продолжаю пополнять коллекцию эпичных выстрелов себе в ногу. Даже ввожу специальный тег shoot in foot, по нему дадут уже как минимум два эпика стрелков.

С утра пришло письмо от айтишников из филиала. Так и так, Виктория, мы не можем создать почтовый ящик для такого-то пользователя.
Проверяю - вроде права есть, сама выдавала недавно. Человек из нужного OU. Атрибуты вроде верные.

Вашу ж Машу! Мне и в голову не могло придти, что эти люди сделают следующее:

1. Снимут у несчастного пользователя наследование на безопасность.
2. Удалят ему нахуй разрешения для всей связки Exchange.
3. Пропишут в атрибуте mail несуществующий адрес.
4. Попытаются создать почтовый ящик. С удивлением выяснят, что ни шиша не выходит, the user has insufficient access rights.
5. Напишут мне.

Зачем?! Зачем ты это сделал? (с)

Потом ещё пришлось объяснять, как зайти на вкладку безопасность. Для меня загадка дня - как администратор субдомена до сих пор сидел в ADUC без дополнительных параметров.
narga: (Default)
С утра письмо из филиала в мою весёлую почту.
Опасносте! Прокся не проксится, контроллер не контроллится, файл-сервер не файлится.
Захожу на их контроллер - в меня отлуп, так и так, был внезапный шутдаун, чойта было, насяльника, напиши!
Захожу на проксю - то же самое.
Захожу не с самыми лучшими предчувствиями на хост. Ну, вы поняли.
Теперь моя очередь кричать "опасносте!!".
Звоню, так и так, что случилось, упс вылетел, что-то железячное, короче - что было?
А, говорят, это неважно.
Я - как неважно!? Что было?!
А у нас тут что-то притормаживало, мы и решили хост принудительно ребутнуть.
А на хосте виртуалки - прокся, контроллер с днс\дхцп, файл-сервер...

Это зачем он так сделал? (с)
narga: (Default)
Сейчас прилетает письмо от начальника техотдела подопечной организации, где я в своё время восстанавливала инфраструктуру.
Так и так, Вика, наблюдаем проблему на кластерном файловом сервере.
Есть диск, в нём создали папку. Сохраняем туда файл, открываем отредактировать, сохраняем... опа! А файл пропадает.
Так уже пропало несколько документов, паника-паника.

Иду на кластер, открываю диск локально. Все документы на месте. Пытаюсь себе скопировать - не могу, нет доступа. Захожу в безопасность - нет доступа.
А я так, на минуточку, доменный администратор.
Ну что - безопасность - дополнительно - владелец. Прописываю себя. Иду в "доступ", пишу себя, применяю, сверху приваливаются все положенные access для всех.

В чудеса я не верю, зато верю в безграничный человеческий идиотизм. Поэтому прошу человека пойти к тому конкретному товарищу, кто делал эту папку. Сесть с ним рядом и попросить повторить свои действия по созданию папки.

Вопль "во.. бл.. уникумммммммммммммммммммммммЧудак" подтвердил мою правоту.

Этот замечательный человек создавал папку, к которой надо было ограничить доступ. Заходил в разрешения и убивал собственную группу full-доступа. Ага, вместе с наследованием. В результате не мог даже просмотреть содержимое папки.
Это зачем он так сделал? (с)ru_chp

#Я в курсе, что full access не комильфо, но это не моя идея.
narga: (Default)
Прислали шикарное письмо: В процессе редактирования делегирования политики name1 я ненароком забрал у группы name доступ на изменение политики… Можно это вернуть?

Я добрая, я просто зашла и вернула. А Серёга злой:  "Я зашил себе жопу! можно ли как нибудь теперь срать старым способом????"

#Для тех, кому написанное выше кажется китайскими иероглифами. Некий человек, редактируя некие разрешения, взял и удалил собственную группу из доступа к редактированию этих разрешений в том числе.

Profile

narga: (Default)
narga

December 2016

S M T W T F S
     1 2 3
4 5 6 7 8 910
11 12 1314 15 16 17
18 19 20 21 22 23 24
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2017 12:47 am
Powered by Dreamwidth Studios