सबसे खराब सर्वर कॉन्फ़िगरेशन / सेटअप क्या है जो आपने कभी 'बंद' किया है [बंद]

आप एक नौकरी शुरू करते हैं या एक कंपनी के लिए सलाहकार के रूप में काम करते हैं और एक खराब कॉन्फ़िगर सर्वर (इन) को 'विरासत में' देते हैं। सबसे खराब कॉन्फ़िगरेशन गलती क्या है जिसे आपने कभी देखा है?

मैं अभी तक उद्योग में 15 वर्षों में हूं, ताकि एक कंपनी में एक नई परामर्श भूमिका शुरू कर सके ताकि उन्हें "अच्छा" बुनियादी ढाँचा मिल सके। आमतौर पर यही कारण है कि मुझे बुलाया जाता है, उन्हें सही करने के लिए।

इस गड़बड़ी का सामान्य कारण गैर-तकनीकी निर्णय लेने वाले तकनीकी निर्णय लेना है।

मैंने कुछ साल पहले एक छोटी सी निर्माण कंपनी के नेटवर्क इन्फ्रास्ट्रक्चर का "मूल्यांकन" किया। उस काम के दौरान, मुझे पता चला कि उनका ईआरपी सिस्टम कभी भी बैकअप नहीं था। उनके बारे में जाने-अनजाने, उनके पूर्व आईटी ठेकेदार ने दैनिक पूर्ण बैकअप के लिए बैकअप एक्सेक को कॉन्फ़िगर किया था, लेकिन कभी भी अपने ईआरपी सिस्टम द्वारा उपयोग किए जाने वाले डेटाबेस सर्वर के किसी भी प्रकार के "डंप" या स्टॉप / स्टार्ट को स्क्रिप्ट नहीं किया था, इसलिए डेटाबेस फाइलें हमेशा उपयोग में थीं और इसके द्वारा छोड़ दिया गया था। बैकअप। जैसे, 3 वर्षों से वे दैनिक टेप बैकअप का प्रदर्शन कर रहे थे, जिसमें उनके ईआरपी सिस्टम का कोई भी डेटा उन पर नहीं था। उन्होंने कर्तव्यनिष्ठा से टेप को बदल दिया, ठीक वैसे ही जैसे कि ठेकेदार ने उन्हें बताया था, लेकिन जाहिर तौर पर किसी ने भी (ठेकेदार सहित) यह देखने के लिए जांच करने की जहमत नहीं उठाई कि वास्तव में टेप पर क्या था।

एक बार पुराने समय में, हमारे एक वरिष्ठ व्यवस्थापक ने हमारे संगठन को छोड़ दिया और मुझे "दस्तावेज़ इमेजिंग सिस्टम" की जिम्मेदारी दी। मैं टीम में कम अनुभवहीन और किसी भी चीज़ में कूदने के लिए उत्सुक था।

यह मीन जोई ग्रीन के साथ पुराने कोक वाणिज्यिक की तरह था ... मैं एक ग्राहक-सामना उत्पादन प्रणाली पर प्राथमिक (केवल) व्यवस्थापक बनने के लिए पूरी तरह से रोक दिया गया था और दरवाजे के बाहर अपने रास्ते पर, वह ऐसा था, "हे बच्चे, पकड़ "उम्मीद है कि उसने मुझे कुछ लॉगइन के साथ टुकड़े टुकड़े किए गए कागजों की एक माला और पसीने से तर तौलिया के बजाय समर्थन के लिए एक टेलीफोन नंबर दिया।

यूफोरिया ने जल्दी से पहना ... सिस्टम में 2 सर्वर शामिल थे जो एक डेटाबेस, एक शेयर, स्कैनर और प्रसंस्करण अनुप्रयोगों के साथ 6 वर्कस्टेशन के बारे में और एक वेबसर्वर और ऐप उपयोगकर्ताओं को संदर्भित करने के लिए लॉग इन करते थे। यह अपाचे और जावा का एक अपवित्र मिश्श्म था और कम से कम दो प्रकार की स्क्रिप्ट विंडोज SQL सर्वर पर चल रही थी। अरे हां। हम "कस्टमाइज़ेशन" की एक श्रृंखला के लिए भी भुगतान करते थे जो अक्सर टूट जाती थी और उनके समर्थक लोग हमेशा अनजान थे।

द गुड टाइम्स की संक्षिप्त सूची:

• ऐप में मेमोरी लीक था और लटका होगा।
• यह हमारे ईआरपी के साथ रात्रिकालीन एफटीपी नौकरियों पर आगे और पीछे पंप की गई फाइलों की एक श्रृंखला के माध्यम से एकीकृत किया गया था। फीड-पीढ़ियों, प्रसंस्करण, फ़ाइल-पुश-पुल और डेटाबेस अपडेट के अनुक्रम दोनों छोर पर कुछ ऐप शेड्यूलिंग, SQL सर्वर जॉब्स और दूरस्थ ईआरपी सिस्टम पर रात क्रोन के बीच सावधानीपूर्वक समय पर निर्भर करते हैं। यदि दोनों दिशाओं में अपडेट विफल रहे, तो पूरे विभाग एक स्टैंड-स्टिल b / c पर थे, उनकी "रिपोर्ट" प्रिंटर से बाहर नहीं निकली थी या खराब, निहित गलत जानकारी थी, जिसके परिणामस्वरूप ग्राहक शिकायतें प्राप्त करेंगे।
• SQL सर्वर में कोई रखरखाव कार्य कॉन्फ़िगर नहीं किया गया था और लॉग ट्रंकेशन मैन्युअल थे।
• कभी-कभी एप्लिकेशन के लिए लाइसेंस फ़ाइल अनियमित रूप से "समाप्त हो गई" और हर किसी को बंद कर दिया।
• कभी-कभी आंतरिक उपयोगकर्ता भूमिकाएं "भ्रमित" हो जाती हैं और लोग व्यवस्थापक इंटरफ़ेस बटन में लॉग इन (और उपयोग करने में सक्षम) होंगे। (वे कॉल बहुत अच्छे थे ... "दान ... मुझे कुछ नए बटन दिखाई दे रहे हैं ... क्या मुझे उन्हें क्लिक करना चाहिए?"

थोड़ा अगर कुछ भी प्रलेखित किया गया था और मैंने प्रत्येक शिकन की खोज की जब कुछ टूट गया। जैसे कहें ... रिपोर्ट गलत थी या नहीं छपी थी। या डेस्कटॉप ने JVM के नए संस्करण को धक्का दिया और कोई भी स्कैन नहीं कर सका। या स्कैनिंग कार्य केंद्र से किसी ने डोंगल को लात मारी और ऐप क्रैश हो गया। या लॉग फाइल सिस्टम फुल हो गया। या OCR निष्कर्षण के डेटा ने किसी चीज़ को गलत तरीके से कैप्चर करने और उसे कुछ अवैध के रूप में सबमिट करने के कारण एक ऐप को क्रैश कर दिया। या पता चला कि विभिन्न विभागों के समर्थन में लगभग 3 दर्जन टिकट खुले थे और कई महीनों से खुले थे। आदि आदि मैंने एक सप्ताह में 4-5 की दर से नई, महत्वपूर्ण चीजों की खोज की और बहुत तेज़ी से उस ऐप के इन्स और बहिष्कार और इसकी ज़रूरतों को जानना शुरू किया और साथ ही साथ db को मामूली रूप से स्वस्थ रखने के लिए पर्याप्त SQL सर्वर भी।

सबसे अच्छी बात यह थी कि जब मुझे अपनी नई भूमिका के लिए "स्वागत" करने के लिए आंतरिक उपयोगकर्ता समूह की बैठक में आमंत्रित किया गया। यह कोई मज़ाक नहीं है। एक सर्कल में 30 नाराज उपयोगकर्ता और मैं बीच में बैठ गया।

यह एक कठिन था, लेकिन मैंने बहुत जल्दी बहुत कुछ सीखा। सभी दर्द एक तरफ, यह एक महान अवसर था। मेरे हिस्से का मानना ​​है कि यह आग-परीक्षण नहीं था, लेकिन शायद मैंने इतनी तेज़ी से नहीं सीखा होगा।

क्षमा करें कि यह बहुत लंबा था ... लेकिन आह ... यह चिकित्सा की तरह है;)

लगभग 12 साल पहले मैंने मध्यम आकार के ISP में sysadmin के रूप में काम करना शुरू किया था, जिसमें लगभग 30 कर्मचारी काम करते थे। वे वास्तव में पहले कभी भी एक वास्तविक sysadmin नहीं थे, बस कुछ लोग जो सोचते थे कि वे जानते थे कि वे क्या कर रहे थे (कभी-कभी वे सही थे, सबसे अधिक बार वे नहीं थे। कुल मिलाकर, यह आश्चर्यजनक है कि सिस्टम बिल्कुल काम किया है)।

हालांकि, केक पर आइसिंग, यह था कि सर्वर में रूट पासवर्ड लगभग सभी के पास था। मैं रिसेप्शनिस्ट के बारे में पता नहीं है, लेकिन निश्चित रूप से सभी प्रबंधकों, डेस्क स्टाफ, वेब डेवलपर्स और सिस्टम के साथ बातचीत करने वाले किसी भी व्यक्ति के पास रूट - वर्तमान और पिछले दोनों कर्मचारी थे क्योंकि उन्होंने इसे कभी नहीं बदला। और वे सभी इसका इस्तेमाल करेंगे। किस पर? उदाहरण के लिए, यदि किसी ग्राहक ने हेल्पडेस्क को एक शिकायत के साथ बुलाया, तो वे सिस्टम के साथ रूट और मेस के रूप में लॉगिन करेंगे, जब तक कि उस विशेष ग्राहक की समस्या हल नहीं हुई थी या किसी तरह जादुई रूप से होना बंद हो गया था (जिसे वे "हल किया गया" मानते थे)। बेशक, यह कई अन्य समस्याओं का कारण होगा .... जो हेल्प डेस्क पर अन्य लोग उसी समय 'रूट और बुचर द सिस्टम' विधि के रूप में लॉगिन का उपयोग करके काम करेंगे।

स्वाभाविक रूप से, रूट पासवर्ड को बदलना और परिवर्तन और प्रबंधन को नियंत्रित करने के लिए और क्या और कब और कैसे और किसके द्वारा किया गया था, इसे नियंत्रित करने के लिए अन्य प्रक्रियाओं को स्थापित करना। ओह, हाँ ... और बैकअप और विन्यास फ़ाइलों के लिए संशोधन नियंत्रण भी।

(बहुत पहली बात मैंने उनके खुले रिले मेल सर्वर को बंद कर दिया था और कुछ एंटी-स्पैम फ़िल्टरिंग को लागू कर दिया था। वास्तव में, मुझे यकीन है कि मुझे काम मिल गया है क्योंकि मैंने साक्षात्कार में उल्लेख किया है कि मैंने बहुत अच्छा किया है -स्पैम काम। मेरे लिए अज्ञात, उनके पास एक गंभीर स्पैम / ओपन-रिले समस्या थी जो महीनों से चल रही थी कि उन्हें पता नहीं था कि कैसे ठीक किया जाए, इसलिए वे लगातार ब्लैक लिस्टेड हो रहे थे। लंबे समय के बाद मुझे भयानक खबर नहीं मिली। उस स्थान पर सभी के पास मूल पहुंच थी)

रूट प्राईवेट को उनसे दूर रखने से पहली बार में बहुत गुस्सा आया लेकिन, सौभाग्य से, मेरे बॉस ने मेरा समर्थन किया और मैं क्या हासिल करने की कोशिश कर रहा था, और उन्हें जल्दी से पता चला कि सर्वर अब तक वे जितना विश्वसनीय थे, उससे कहीं अधिक विश्वसनीय थे (नहीं गरीब चीजों के लिए क्या किया गया था, इस पर विचार करना मुश्किल है)

एक छोटा नेटवर्क जो पूरी तरह से मानकीकृत था: विंडोज 95 और एनटी सर्वर ।

यह कुछ हफ़्ते पहले की बात है। ; - /

आसान, पहले आईएस मैनेजर की नौकरी, एक कस्टम ऑर्डर एंट्री ऐप मिला, जो एपी क्लर्क के पति द्वारा लिखा गया था, dBase में, आप स्क्रीन पर देख सकते हैं और बता सकते हैं कि उन्हें किस क्रम में कोडित किया गया था, क्योंकि उन्होंने जाना कुछ स्क्रीन मोनोक्रोम थे, अन्य उन पर रेनबॉक्स थ्रू-अप की तरह लग रहे थे। कई टुकड़े विशेष रूप से विशेष रूप से फ़ाइल को लॉक करेंगे, इसलिए केवल एक ग्राहक सेवा प्रतिनिधि एक बार में ग्राहक मास्टर को संपादित कर सकता है।
दूरदराज के कार्यालय में इस पतले कॉक्स को जोड़ें, सस्ते ट्विस्ट-ऑन कनेक्टर (गैर-crimped) के साथ। समस्या निवारण फ़ोन कॉल नेटवर्क शुरू होने की बात कहते हुए उनके साथ शुरू होगा, मेरे द्वारा यह पूछने के बाद कि क्या कोई भी फर्नीचर, कंप्यूटर ले गया है, अगर सफाई कर्मी कहीं वैक्यूम कर रहा है ... यदि कोई केबल पर साँस लेता है, तो कनेक्टर्स बस इतना ढीला आएगा टोकन रिंग को तोड़ें, लेकिन इतना नहीं कि जहां आप नेत्रहीन देख सकें कि वे ढीले थे।
तब मालिक यूएसएन्यूज़ की एक प्रति के साथ एक व्यावसायिक यात्रा से वापस आ जाएगा, और एक कंप्यूटर विज्ञापन पर इंगित करेगा, और कहेगा, "हम इन सर्वरों का उपयोग क्यों नहीं करते हैं?" थोड़ी देर के लिए मुझे लगा कि मैं दिलबर्ट कार्टून में रह रहा हूं। मुझे पता है कि स्कॉट एडम्स मुझे घूर रहा है, नोट्स ले रहा है ...

मुझे एक बार आईआईएस वेबसर्वर विरासत में मिला है कि किसी ने अनाम उपयोगकर्ता को सर्वर पर हर जगह पूर्ण और पूर्ण पहुंच प्रदान की है। उनका बहाना यह था कि वे अपने वेब ऐप को काम करने का एकमात्र तरीका था।

यह कोई मज़ाक नहीं है।

ओह। इस तरह मैंने यह काम शुरू किया।

यह 2000 में एक छोटे आईएसपी पर था। अधिकांश सर्वर टॉवर मामलों में पेंटियम 1 - क्लास "सर्वर" हार्डवेयर थे। DNS और RADIUS प्रमाणीकरण के लिए, यह कोई समस्या नहीं थी और वे वास्तव में आने वाले वर्षों के लिए सेवा करना जारी रखते थे, लेकिन असली स्टिकिंग बिंदु यह था कि सब कुछ बीएसडी / ओएस 4.2 था। जबकि मैं इससे बहुत परिचित था और FreeBSD (मैंने अपनी पहली नौकरी में वास्तव में BSD के उस संस्करण का उपयोग किया था), यह कहना कि यह उस समय तक काफी पुरातन था। क्या थामेल सर्वर और वेब सर्वर एक समस्या थी। वे थोड़े तेज़ मशीन थे लेकिन बुरी तरह से ओवरलोड थे। मुझे नहीं लगता कि हार्डवेयर हालांकि उतना ही मजबूत था। डेस्कटॉप मशीनों की तरह जो भाग्यशाली थे (?) पर्याप्त नहीं मरने के लिए। 1994 में कंपनी की स्थापना के बाद से कुछ भी उन्नत नहीं किया गया था। यह सभी कार्यालय के एक कोने में भर गया था, जो संयोग से पर्याप्त एयर कंडीशनिंग नहीं था। और जब मैं "कार्यालय" कहता हूं तो मेरा मतलब है कि सभी के लिए एक कमरा। पिछले दिनों गर्मी के कारण सर्वर फेल होने के कई मामले सामने आए थे।

ठीक है, पुरातन वास्तुकला: जाँच करें।

पिछली प्रणाली प्रशासक: सकल अक्षमता, केवल कुछ महीनों तक चली, मुझे लगता है कि वह केवल नए बिलिंग डेटाबेस को शुरू करने के लिए (और अपने पुराने बिलिंग सिस्टम से परिवर्तित करना शुरू कर दिया था: कागज) पतली हवा में गायब होने से पहले। इससे पहले: यह कंपनी का मालिक था, जो खातों, एपाचे वेबसाइटों, और सर्वर को बंद करने के लिए पर्याप्त जानता था। शायद उससे थोड़ा ज्यादा। कभी-कभी उसे एक दोस्त से मदद मिलती थी। जिन्होंने वास्तव में एक रियाल्टार के रूप में काम किया। सिस्टम प्रशासकों के प्रति बॉस का रवैया: "जिन्हें आपकी ज़रूरत है? आप लॉग पढ़ने के दौरान आसपास बैठकर कॉफी पीने के लिए किसी को $ 40k का भुगतान कर रहे हैं। मुझे तकनीकी सहायता प्रतिनिधि की आवश्यकता है।"

सुरक्षा: कोई नहीं। नहीं, सच में । T1 ने इंटरनेट कनेक्शन के साथ सर्वर प्रदान किए। और कार्यालय। सब कुछ पर सार्वजनिक आईपी फिक्स्ड। बॉस का रवैया: "ओह, हम सुरक्षित हैं। हम BSD / OS 4.2 चला रहे हैं! कभी ब्रेक-इन नहीं हुआ!" कम से कम पासवर्ड पूरी तरह से मंद नहीं थे, लेकिन हर डिफ़ॉल्ट सर्वर हर मशीन पर चल रहा था। अप्रकाशित, अवश्य। हर सर्वर डेमन के प्राचीन संस्करण भी।

हर जगह: आग! सब कुछ! पर!! आग!!! जो काम मैंने पहले किया था, उसे काम पर रखने के एक हफ्ते के भीतर (मैं तकनीकी सहायता के रूप में जोड़ सकता हूं। सिस्टम एडमिनिस्ट्रेशन भी करना चाहता हूं? ऐसा मत करो कि जब आप व्यस्त नहीं हों - मैं काफी युवा था और देखभाल करने के लिए पर्याप्त गरीब था) एक साथ एक शेल स्क्रिप्ट है जो नियंत्रित करेगा कि ग्राहक एक साथ कितनी बार डायलअप पूल में लॉग इन कर सकता है। यह डायलअप पूल की सबसे अधिक दबाने वाली समस्या को हर समय व्यस्त रखता है - स्पैमर के कारण इसे बैंडविड्थ को एकत्र करने के तरीके के रूप में उपयोग किया जाता है। क्या मैंने उल्लेख किया है कि AAA RADIUS सर्वर की उस संस्करण में यह कार्यक्षमता नहीं थी? और न ही इस प्लेटफॉर्म पर एक नया AAA RADIUS सर्वर संकलित कर सकता है? और न ही FreeRADIUS कर सकता था? अनुभाग 1, पुरातन हार्डवेयर देखें। बाद में, मैंने भी वास्तविक आह, लेखांकन को लागू करने के लिए उसी तरह का काम कियाडायलअप पर, ताकि महीने में 30 घंटे साइन अप करने वाले लोग महीने में 300 घंटे का उपयोग नहीं कर रहे थे। मुझे याद है कि मेल सर्वर एक खुला रिले नहीं था , लेकिन यह हो सकता है। यह था तो दूसरी ओर, बुरी तथ्य यह है कि sendmail, जो कुछ भी पुरातन संस्करण में यह प्रयोग किया जाता है, अभी भी इस्तेमाल किया Mbox प्रारूप है कि फ़ाइल प्रति एक संदेश के साथ Maildir प्रारूप मेलबॉक्स के बजाय एक फ्लैट फ़ाइल से बाहर प्रत्येक संदेश के पार्स की आवश्यकता के कारण अतिभारित । इसलिए यदि किसी बड़े मेलबॉक्स वाले व्यक्ति ने कभी अपने मेल की जाँच की, तो सर्वर सभी के लिए एक ठहराव का आधार बन गया। और हां, निवर्तमान SMTP और POP एक ही मशीन पर थे। कोई स्पैम फ़िल्टरिंग नहीं था, निश्चित रूप से। इनकमिंग या आउटगोइंग मेल पर। मुझे याद नहीं है कि वेब सर्वर के साथ क्या गलत था, इस तथ्य से अलग कि प्रत्येक नई साइट को मैन्युअल रूप से जोड़ा गया था। यह काफी खराब है।

बैकअप: बैकअप? Ahahahaha! Aaaaaah!

हालांकि इस जगह में सबसे अधिक चौंकाने वाली बात यह थी कि प्रिंट सर्वर कैसे नहीं था । फ़ाइल प्रिंट करना चाहते हैं? अपनी डेस्क से उठें, स्विच को अपने कंप्यूटर पर डायल करें, वापस जाएं, फाइल प्रिंट करें। मुझे याद है कि इससे पहले कि मैं या तो यह तय नहीं था।

मेरे वर्तमान डोमिनोज़ पर्यावरण को एक होना चाहिए। पिछले दीर्घकालिक अवलंबियों में से एक पूरी तरह से त्वरित और गंदे विकास कार्य करने में रुचि रखता था, इसलिए 10 वर्षों की अवधि के लिए कोई बुनियादी गृह व्यवस्था नहीं थी । जो दो उसके पीछे चले लेकिन मुझसे पहले - काफी समझ में आ गया - उसने एक नज़र डाली और बस अपने सिर को नीचे रखने का फैसला किया। इसलिए अभी मेरे पास बिना किसी मानकीकृत नामकरण सम्मेलनों की कुल गड़बड़ी है, उपयोगकर्ता सभी ACLs, पुराने व्यवस्थापक और डेवलपर्स के पास हैं, जो लंबे समय से खातों में (और अभी भी संवेदनशील समूहों में) चले गए हैं, आधे उपयोगकर्ताओं के पास एक ही पासवर्ड है , उनमें से आधे लोगों के पास एक स्प्रेडशीट में दर्ज किए गए पासवर्ड हैं, दो कस्टम आंतरिक सुरक्षा डेटाबेस के साथ एक सुंदर महत्वपूर्ण लाइन-ऑफ-बिजनेस ऐप हैमानक ACL के अलावा , 1000 से अधिक डेटाबेस ("सामान की प्रतिलिपि की प्रतिलिपि" सहित) जो कि 4 या 5 त्वरित और गंदे उन्नयन के माध्यम से 6 स्तर पर जमे हुए हैं, और जो लगभग दैनिक आधार पर भ्रष्ट हो जाते हैं । वह विंडोज स्केलेबिलिटी के बारे में भी पागल था, इसलिए मेरे पास 8-सीपीयू बॉक्स हैं।

इसे बाहर ले जाकर शूटिंग करना एक दया होगी।

जब मैंने अपनी वर्तमान नौकरी शुरू की, तो मुझे उस लड़के से स्थान मिला, जिसे कुछ हफ्तों के बाद घोर अक्षमता के लिए निकाल दिया गया था। वह अपने पूर्ववर्ती से प्राप्त दस्तावेज़ के प्रत्येक बिट को नष्ट करने के अलावा यहां काम करने के लिए बहुत कुछ करने का प्रबंधन नहीं करता था, सभी व्यवस्थापक पासवर्ड को कुछ यादृच्छिक में बदल रहा था, यहां तक ​​कि वह नहीं जानता था और बाद में प्राप्त करने के लिए मशीनों में कुछ "छिपे हुए" खातों को रोपण करना था। ।

पासवर्ड और बैकडोर एक वास्तविक मुद्दा नहीं था, लेकिन यह जाने बिना कि क्या कर रहा था और क्या काफी दिलचस्प था। फिर भी, कोई भी उपयोगकर्ता इससे पीड़ित नहीं था, लेकिन मैं भाग्यशाली था कि यह लड़का वास्तविक क्षति करने के लिए बहुत मूर्ख था।

यह सवाल मेरे सिर को चोट पहुँचाता है। मैं राज्य के लिए काम करता हूँ ... सबसे कम बोली जीतता है!

जब मैंने अपनी वर्तमान स्थिति को संभाला तो मैंने 2 सप्ताह बिताए उस आदमी के साथ काम कर रहा था जो ज्यादातर एक वेब ऐप पर काम कर रहा था, उसने एक ठेकेदार के साथ 6 महीने का निर्माण किया था, इसलिए मुझे इस बात का अच्छा पता था कि जब ऐप था तब क्या चल रहा था उत्पादन में डाल दिया। एक महीने बाद, ऐप को हटा दिया गया था और उन्होंने ठेकेदार पर पैसा फेंक दिया। मैं अभी भी vb6 ऐप्स से बिना किसी दस्तावेज के साथ काम कर रहा हूं जो कभी-कभी अन्य ऐप्स को कॉल करते हैं जिनके लिए मेरे पास कोड भी नहीं है!

मैं सभी विचित्र सर्वर कॉन्फिग, ऑफ-साइट बैकअप में नहीं जा रहा हूँ जो कि भयावह सड़क के पार है या कि एक पूरा विभाग हमारे राउटर्स और स्विचेस को "हैंडल" करता है (ओह, उन्हें यह कहते हुए मिल गया कि वे rewire करेंगे NO COST पर निर्माण! निश्चित रूप से नहीं, अब वे केवल पोर्ट शुल्क लेते हैं और दोहरी एमएसीएस को अवरुद्ध करते हैं! हम भगवान की खातिर एसआईपी फोन का उपयोग करते हैं! और हमें परीक्षण मशीन को स्थापित करने के लिए लागत का औचित्य साबित करना होगा। Aaarrrrgggghhh!)

मुझे रोकना है, यह मुझे रोने वाला है। मैं हैरान हूँ, एक दैनिक आधार पर, कुछ भी, कभी भी, gov't में हो जाता है।

फाइलरवर, लगभग 30 ग्राहकों (लैपटॉप / डेस्कटॉप मिक्स) को 250GB फाइलें परोसता है, प्रत्येक अपने फ़ोल्डर्स के साथ नेटवर्क शेयरों के लिए मैप किया जाता है। खराब हिस्सा यह है कि यह 10 क्लाइंट कनेक्शन अधिकतम सीमा के साथ विंडोज एक्सपी चला रहा था। पहली चीज़ जो मैंने की थी वह थी सर्वर 2003 का प्रारूप / संस्थापन।

अगले दिन, मेरे सहकर्मी बेहद खुश थे, क्योंकि वे सभी एक साथ काम करने में सक्षम थे।

जब मैंने अपनी वर्तमान कंपनी में काम करना शुरू किया तो वे स्मॉल बिज़नेस सर्वर 2003 का उपयोग कर रहे थे, अंततः हम एक ऐसे बिंदु पर बढ़ गए, जहाँ हमें SBS2003 से एक वास्तविक "वास्तविक" सर्वर वातावरण पर स्विच करना था। दुर्भाग्य से संक्रमण पैक हमारे और एमएस के लिए हमारे हाल ही में खरीदे गए वॉल्यूम लाइसेंसिंग के माध्यम से काम नहीं कर पाया, इससे मुझे सब कुछ बदलने में मदद मिली। मदद करने से मेरा मतलब है कि मुझे उन चीजों की एक सूची देनी होगी जिन्हें स्थानांतरित करने और बदलने की आवश्यकता है लेकिन बिल्कुल कैसे नहीं।

अब, मैं सक्रिय निर्देशिका के आंतों के भीतर बहुत कुशल हूं, लेकिन उनमें से एक चीज जो उन्होंने मुझे नहीं बताई थी कि एसबीएस को एफएसएमओ भूमिकाओं में से एक होने की तरह कैसे पसंद नहीं है, 8 या 12 घंटों के बाद यह दिखाने के लिए रिबूट करता है कि कैसे पेशाब किया बंद है

SBS2003 को बंद करना एक बुरा सपना था और कभी-कभार मैं AD में SBS संदर्भ या पुराने SBS सर्वर का संदर्भ यहां और वहां देखता हूं और अब लगभग 2 साल हो गए हैं।

ओह, btw, मैं नफरत करता हूँ SBS! :)

एक क्लाइंट जो हर वर्कस्टेशन पर Symantec एंटीवायरस सर्वर स्थापित करता है ।

एक Windows 2003 सर्वर जो एक DC भी है और Exchange 2003 चलाता है। अभी तक काफी बुरा है, लेकिन प्रतीक्षा करें, अधिक है ... यह टर्मिनल सर्वर, SQL सर्वर, वेब और FTP सर्वर, WSUS सर्वर, एंटीवायरस अपडेट और केंद्रीय कॉन्फ़िगरेशन सर्वर भी था और इसने उपयोगकर्ताओं के रोमिंग प्रोफाइल की मेजबानी की। यह DAT टेप का उपयोग करते हुए केंद्रीय बैकअप सर्वर भी था।

अभी तक बुरा नहीं हुआ? मशीन में एक सिंगल सीपीयू, 2 जीबी रैम और 7,200 आरपीएम एसएटीए ड्राइव की एक जोड़ी को RAID 1 के रूप में कॉन्फ़िगर किया गया था। इस सरणी को 2 लॉजिकल ड्राइव के रूप में विभाजित किया गया था, जिसमें सिस्टम ड्राइव 16GB था, जिसमें से 2GB कम था। मशीन को एक ठेकेदार द्वारा दूसरे हाथ के हिस्सों से इकट्ठा किया गया था, जिसने ऐनक की सिफारिश की थी, जो उसके पास उपलब्ध थे, उसके आधार पर कोई संदेह नहीं है, और लगभग एक सभ्य नए सर्वर के रूप में अधिक लागत आएगी। वह मशीन के विन्यास और कमीशन के लिए भी जिम्मेदार था। उनकी सलाह को स्वीकार कर लिया गया क्योंकि वह लगभग एक दशक से क्लाइंट के साथ काम कर रहे थे। मुझे यकीन है कि वह अब उनके साथ व्यवहार नहीं करता है।

मैं एक बहुत बड़े कंप्यूटर निर्माता ( आयरलैंड अहम ) के यूरोपीय संचालन के नेटवर्क ऑडिट में कामयाब रहा । सप्ताह लग गए लेकिन हमें पता चला कि उनके द्वारा बनाए गए हर एक पीसी / सर्वर पर हर एक बिट डेटा को हर एक पीसी / सर्वर पर एक ही हार्ड डिस्क में डाला जा रहा था - उनके पास सिंगल 1 जीबीपीएस पोर्ट था। बनाता है। जब हमने उन्हें बताया कि वे अधिक केबल / एसएफपी प्राप्त करने के लिए RAN करते हैं और इसे 30 मिनट के भीतर गुणा कर दिया गया था, लेकिन यह एक झटका था।

मेरी पहली नौकरी में एक 18 + वर्षीय "प्वाइंट 4" मिनीकंप्यूटर से माइग्रेशन की योजना थी। वे अपने उपकरणों का आधुनिकीकरण करना चाहते थे "क्योंकि मालिक को लगा कि मौजूदा उपकरण पुराने हो रहे हैं"। इस पुराने टाइमे टाइम-शेयर मिनीकंप्यूटर ने एक कस्टम रोम के साथ रिबेडेड टेलीविडियो 955 टर्मिनल का इस्तेमाल किया, और बाजार पर कुल 1 टर्मिनल इम्यूलेशन प्रोग्राम था जो आपको एक डंब टर्मिनल के रूप में कार्य करने के लिए एक कंप्यूटर को हुक करने की अनुमति देगा। बेशक, वह कार्यक्रम केवल सिस्टम 7 पर चला।

विक्रेता लंबे समय से व्यापार से बाहर चला गया था । भागों को एक हार्डवेयर अनुबंध विक्रेता द्वारा एक वार्षिक अनुबंध के साथ प्रदान किया गया था, और वे हर कुछ महीनों में एक बार यात्रा करने के लिए बाहर निकले थे क्योंकि कुछ और टूट गया था और प्रतिस्थापित करने की आवश्यकता थी।

सबसे बड़ा मुद्दा जो मुझे विरासत में मिला था वह भौतिक था, सॉफ्टवेयर नहीं। सर्वर कोठरी भी बिजली और टेलीफोन कोठरी हुई। इसलिए, कमरे को गर्म करने वाले एक विशाल ट्रांसफार्मर के रूप में इसका जलवायु नियंत्रण ठीक था। कोठरी भी एक कमरे से दूर थी जिसे छोटी बैठकों के लिए उपयोग किया जाता था। मुझे यह कहते हुए संकेत पोस्ट करने पड़े कि लोग शोर-शराबा होने पर भी कोठरी के दरवाजे बंद नहीं करते। मुख्य भवन का एसी पर्याप्त रूप से सौभाग्यशाली था और इसमें कोई खराबी नहीं थी। वायरिंग का काम थोड़ा गड़बड़ था। बहुत ज्यादा अपने मानक चूहों घोंसला करने के लिए स्विच से सर्वर पर जा रहा है। इसमें से एक रैक का सबसे अच्छा हिस्सा रैक के अन्य जोड़े से अलग था इसलिए रैक के बीच एक छोटा सा रास्ता था। इसमें केवल एक सर्वर था, और इसके लिए बिजली के तार सिर्फ एक रक्षक के बिना फर्श के पार जा रहे थे और सपाट नहीं थे। इससे उन पर अपना पैर जमाना आसान हो गया। जब आप आगे गिर रहे थे और प्लांट का सामना करने वाले थे, तो गर्दन की ऊँची पैच केबल जो आलस्य से फैली हुई थी, आपको पकड़ लेगी और आपकी गर्दन को झपटने की कोशिश करेगी।

हमारे पास कार्यालयों (आरईएल एसी के साथ एक सर्वर रूम) में स्थानांतरित होने से पहले उस पैच को छत तक चलाने का अवसर नहीं था, लेकिन मैं उस कोठरी में वेल्क्रो पट्टियों के साथ पागल हो गया। आप वास्तव में उसके बाद खुद को मारे बिना चल सकते थे!

एक कंपनी जिसके लिए मैंने काम किया था, जब मैं पहली बार आया था, तो एक कार्यालय सर्वर (दो हार्ड ड्राइव, एक भी बहुत कम दर्पण नहीं लगाया गया था) और एक किराए की कॉलोकेटेड सर्वर, एक हार्ड ड्राइव कुल। कोई टेप बैकअप जगह पर नहीं है।

बाकी के लैन में इसकी चुनौतियां थीं - लेकिन 3+ साल तक इस तरह से काम करने वाली जगह का सरासर भाग्य अद्भुत है। कोई दर्पण नहीं, कोई अतिरेक नहीं, कोई टेप नहीं।

IIS 4 (या 3) याद नहीं कर सकता है। NT 4 पर कंपनी बिना किसी अतिरेक या बैकअप के डेस्कटॉप-ग्रेड कंप्यूटर पर लगभग 12 वर्षों से इंट्रानेट चला रही थी (पिछले महीने उसे बाहर निकाला) सबसे खराब मैंने देखा है, मुझे लगता है । असाधारण कुछ भी नहीं, लेकिन फिर भी।

एक Informix डेटाबेस जिसका सबसे व्यस्त, अधिकांश मिशन-क्रिटिकल टेबल में 16k extents था, टेबलस्पेस पर 38,000 extents (लगता है कि खंडित डिस्क) की तरह कुछ था और समर्थित स्तर से दोगुना था। (विक्रेता ने वास्तव में एक पेपर पत्र लिखा था जिसमें कहा गया था कि "आपका डेटाबेस किसी भी समय दुर्घटनाग्रस्त हो जाएगा")

पिछले डीबीए, एसए और नेटवर्क व्यक्ति को छोड़ दिया और मुझे स्कूल से लगभग 6 सप्ताह बाहर थे। मैंने बहुत सारे शोध किए और यह पता लगाया कि समस्या को कैसे ठीक किया जाए, जिसके लिए 6 घंटे डाउनटाइम की आवश्यकता होगी। बॉस ने आउटेज शेड्यूल करने से इनकार कर दिया।

तो वर्ष के सबसे व्यस्त दिनों में से एक पर, सिस्टम जमा देता है। 500 कॉल सेंटर संचालक और एक वाणिज्य वेबसाइट नीचे हैं। विफलता के बाद इसे ठीक करना मुश्किल था क्योंकि विक्रेता ने पहले कभी भी उस आकार की मेज पर और "दिलचस्प" डेटाबेस स्कीमा जैसी किसी भी चीज़ के साथ ऐसा नहीं किया था जो हम उपयोग कर रहे थे। इसलिए हमने वही किया जो मैंने शुरू में करने की योजना बनाई थी, डेटाबेस की अखंडता को छोड़कर अतिरिक्त 5 घंटे लगे।

दी यह 90 के दशक के अंत में वापस आ गया था, लेकिन यह वह जगह है जहां मैंने काम किया। हमारे पास हमारा सर्वर सॉफ्टवेयर एक डिबगर में चल रहा था जो कि मेरे बॉस की मशीन का काम था क्योंकि वह अपना अधिकांश काम घर पर किसी दूसरी मशीन पर करता था, लेकिन फिर भी कौन डिबगर में अपना प्रोडक्शन कोड चलाता है?

हार्डवेयर चेसिस द्वारा संचालित दो HDDs वाला सर्वर - एक दिन एक डिस्क की मृत्यु हो गई और अलार्म बजने लगा, कार्यालय के लोगों ने अलार्म बंद करने का फैसला किया, तीन महीने बाद दूसरी डिस्क की मृत्यु हो गई और उन्होंने फोन किया - अपने सर्वर तक नहीं पहुंच सकते

एक नौकरी में, पिछले एडिंस में से एक ने सोचा था कि लगभग सभी सन सर्वरों को ऑटोबूट नहीं सेट करना एक अच्छा विचार है । उन्होंने उचित रनलेवल निर्देशिकाओं में इनिट स्क्रिप्ट भी नहीं डाली क्योंकि "मैं जानना चाहता हूं कि क्या यह कंप्यूटर दुर्घटनाग्रस्त हो गया" मैं अभी भी उनके तर्क को समझने के लिए एक नुकसान में हूं। निश्चित रूप से, अन्य व्यवस्थापक ऐसी चीज़ों के बारे में थोड़ा अधिक स्तर का था, जो मूल रूप से पूरी दुकान को असंगत बना देता है और वास्तव में पहली योजना और अनियोजित आउटेज के दौरान चीजों को दिलचस्प बनाता है।

मैं एक विंडो nt4 बॉक्स को सिट्रिक्स को चालू रखने के लिए रख रहा हूँ..यह मूल रूप से सॉफ्टवेयर RAID के साथ सेटअप किया गया था ... यह सही है। सुरक्षित RAID, windows nt4..Last दोनों ड्राइव को दूषित कर दिया और इसे पुनर्स्थापित करने में मुझे ~ 8 घंटे लग गए। ..

उन उत्सुक लोगों के लिए, विंडोज़ एनटी 4 को लिनक्स होस्ट पर एक गुण मशीन के रूप में चलाना पसंद नहीं है :- डी

क्लाइंट में 5 कर्मचारी थे। उनके पुराने आईटी व्यक्ति कस्टम निर्मित, कम अंत गेमिंग पीसी उपकरण, 2 सर्वर का उपयोग करते हुए। 1 एक डोमेन कंट्रोलर था जो एक्सचेंज भी चल रहा था। दूसरा एक टर्मिनल सर्वर था। प्रत्येक कर्मचारी सर्वर से कनेक्ट और काम करने के लिए एक पतले क्लाइंट का उपयोग करता था। दोनों विंडोज 2000 चला रहे थे और 5 साल पहले बनाया गया था। यह कहने की आवश्यकता नहीं है कि जब कम अंत में छापे कार्ड एक दूसरे के कुछ दिनों के भीतर दोनों सर्वरों पर मर गए, तो मैंने सर्वरों को एक मानक एचपी सर्वर के साथ बदल दिया और उन्हें नियमित मिनीटॉवर का उपयोग करके प्राप्त किया। मैंने सर्वरों को अपनी यूपीएस इकाइयों पर रखने के बजाय उन दोनों को एक ही चलाने के बजाय, एक WAP और मॉनिटर बैटर बैकअप नहीं रखा।

इसके शीर्ष पर, उनके पास कार्यालय में 6 नेटवर्क प्रिंटर थे और 2 डीएचसीपी का उपयोग कर रहे थे। अन्य 4 ने आईपी को सौंपा था, लेकिन वे बिना किसी दस्तावेज के साथ प्रत्यायोजित आईपी रेंज में बिखरे हुए थे।

यह दुखद था, लेकिन समायोजन के एक महीने के बाद (पुराने हग्स ने इस बात में बदलाव नहीं किया कि वे कैसे काम करते हैं), वे अब शायद ही कभी फोन करते हैं।

मुझे एक खराब प्रदर्शन करने वाले MySQL सिस्टम को ठीक करने के लिए बुलाया गया था, केवल एक गलत हेडर तत्व की खोज करने के लिए, /etc/my.cnfजिसमें वे सभी अच्छे ट्यूनिंग पैरामीटर पैदा कर रहे थे, जिनका उपयोग उन्होंने चूक के पक्ष में अनदेखा करने के लिए करने की कोशिश की थी ...

इसलिए, हमारे पास एक सिस्टम था जिसमें 7Gb के साथ सर्वर पर 16Gb RAM के साथ, InnoDB डेटाबेस इंजन का उपयोग किया गया था ...

दोषपूर्ण विन्यास InnoDB के लिए 12 Gb RAM पर सेट किया गया था ...

सिस्टम केवल InnoBD के लिए 128 एमबी रैम का उपयोग कर रहा था ... इसलिए प्रत्येक क्वेरी और अद्यतन के लिए डिस्क गतिविधि का एक / बहुत /!

हेडर का एक त्वरित फिक्स, MySQL सेवा का पुनरारंभ, और हे-प्रीस्टो, सब कुछ कैश किया गया था और admirabad :)

अजीब बात है कि किसी ने भी जाँच करने पर विचार नहीं किया था कि उनके द्वारा लगाए गए ट्यूनिंग मापदंडों का वास्तव में उपयोग किया जा रहा था !! : - /