'상속 된'최악의 서버 구성 / 설정이란 무엇입니까?


19

작업을 시작하거나 회사 컨설턴트로 일하면서 잘못 구성된 서버를 '상속'합니다. 목격 한 최악의 구성 실수는 무엇입니까?

답변:


23

저는 업계에서 15 년 동안 회사에서 "좋은"인프라를 가지고 있다는 새로운 컨설팅 역할을 시작했습니다. 그것이 바로 내가 전화 한 이유입니다.

이 혼란의 일반적인 원인은 비 기술적 의사 결정자들이 기술적 결정을 내리는 것입니다.


15
"비 기술적 의사 결정자들이 기술적 인 결정을 내립니다"+1 슬프지만 사실이야.
Maximus Minimus

2
그것은 실제로 모든 IT 악의 근원입니다.
Izzy

3
더 나쁜 것은 모든 것을 알고 있다고 생각하는 사람이 많은 "멋진 물건"(MPLS, OSPF, IS-IS, HSRP 등)을 사용하지만 완전히 어리석은 방식 일 때입니다. 아닙니다. 모든 IT 악이 기술 전문가가 아닌 경우는 거의 없습니다. 여러 번 나쁜 기술자 일뿐 입니다.
Thomas

동의합니다. 현재 약혼에 지칠 수도 있지만
Izzy

19

몇 년 전에 소규모 제조 회사의 네트워크 인프라에 대한 "평가"를 수행 한 적이있었습니다. 그 작업 중에 ERP 시스템이 백업 된 적이 없다는 것을 알게되었습니다. 그들에게 알려지지 않은 이전의 IT 계약 업체는 매일 전체 백업을 위해 Backup Exec을 구성했지만 ERP 시스템에서 사용하는 데이터베이스 서버의 "덤프"또는 중지 / 시작 유형을 스크립팅하지 않았으므로 데이터베이스 파일은 항상 사용 중이며 건너 뛰었습니다. 지원. 따라서 3 년 넘게 ERP 시스템 데이터가없는 매일 테이프 백업을 수행했습니다. 그들은 계약자가 말한 것처럼 테이프를 정식으로 교체했지만 실제로 계약자를 포함하여 아무도 테이프에 무엇이 있는지 확인하려고 귀찮게 한 사람은 없었습니다.


1
좋은 것 !! 나는 그들이 그때 아무것도 복원하려고 시도하지 않았을 것 같아요.
NoahD '01 1'09

여기저기서 일부 사용자 파일을 복원하지만 ERP 시스템의 데이터베이스를 건드리지 않았습니다. 나는 그것이 좋은 것 같아요. 그들은 그것을 복원 할 필요가 없었습니다 ... 한숨
Evan Anderson

이것이 ERP 시스템과 플랫폼의 안정성과 신뢰성에 대한 권장 사항 중 하나입니다. 어떤 ERP와 어떤 플랫폼?
Izzy

1
나는 매우 비슷한 것을 물려 받았습니다. 백업 폴더 위치가 변경되어 아무도 BackupExec를 업데이트하지 않아서 1 년 이상 테이프에 아무것도 기록되지 않았습니다 (그러나 계약 업체가 지정한대로 모두 회전했습니다)!
매트 Rogish

@Izzy : Microsoft SQL Server 및 JobBoss. 제대로 기억되면. 데이터베이스 덤프가 필요하고 MDF / LDF 파일이 매일 건너 뜁니다!
Evan Anderson

10

예전에는 고위 관리자 중 한 명이 우리 조직을 떠나 "문서 이미징 시스템"에 대한 책임을 맡게되었습니다. 나는 팀에서 낮은 사람이었고 경험이 없었으며 무엇이든 뛰어 들기를 열망했습니다.

Mean Joe Green과 함께한 오래된 코크스 광고와 같았습니다. 저는 고객을 대면하는 프로덕션 시스템에서 일차 (독신) 관리자가되고 문을 나가는 도중에 "야, 꼬마 야 "내가 땀을 흘리는 수건 대신에 지원을 위해 로그인과 전화 번호가있는 구겨진 종이를 뭉개 버릴 것으로 기대합니다.

행복감은 빨리 사라졌습니다 ... 시스템은 데이터베이스를 실행하는 2 대의 서버, 공유, 스캐너 및 처리 응용 프로그램이있는 약 6 개의 워크 스테이션, 문서를 참조하기 위해 로그인 한 웹 서버 및 응용 프로그램 사용자로 구성되었습니다. 아파치와 자바와 Windows SQL Server에서 실행되는 두 가지 유형의 스크립트가 부당했습니다. 오 예. 우리는 또한 종종 고장이 났고 그들의 지지자들이 항상 행복하게 알지 못하는 일련의 "사용자 정의"에 대한 비용을 지불했습니다.

좋은 시간의 짧은 목록 :

  • 앱에 메모리가 누출되어 중단됩니다.
  • 야간 FTP 작업을 통해 앞뒤로 펌핑되는 일련의 피드 파일을 통해 ERP와 통합되었습니다. 양쪽 끝의 피드 생성, 처리, 파일 푸시 풀 및 데이터베이스 업데이트 순서는 일부 앱 예약, SQL Server 작업 및 원격 ERP 시스템의 야간 크론 간의 신중한 타이밍에 따라 다릅니다. 어느 방향 으로든 업데이트에 실패한 경우 전체 부서는 "보고서"가 프린터에서 튀어 나오지 않았거나 고객 불만을 초래할 수있는 부정확 한 정보를 포함하지 않은 상태에서 정지 상태에있었습니다.
  • SQL Server에 유지 관리 작업이 구성되지 않았으며 로그 잘림이 수동이었습니다.
  • 때로는 앱의 라이센스 파일이 임의로 "만료"되어 모든 사람이 잠겼습니다.
  • 때때로 내부 사용자 역할이 "혼란"되고 사람들이 로그인하여 관리자 인터페이스 버튼을 볼 수 있습니다 (사용 가능). (이 전화는 훌륭했습니다 ... "Dan ... 새로운 버튼이 표시됩니다. 클릭해야합니까?"

아무것도 문서화되지 않았고 무언가 파산했을 때 각 주름을 발견했습니다. 예를 들어 보고서가 잘못되었거나 인쇄되지 않았습니다. 또는 데스크탑이 새 버전의 JVM을 푸시했으며 아무도 스캔 할 수 없었습니다. 또는 누군가가 스캔 워크 스테이션에서 동글을 걷어차 서 앱이 다운되었습니다. 또는 로그 파일 시스템이 가득 찼습니다. 또는 무언가를 잘못 캡처하여 불법으로 제출하여 OCR 추출 데이터가 앱을 중단했습니다. 또는 여러 부서에 대한 지원으로 약 30 개의 티켓이 공개되었으며 많은 티켓이 몇 달 동안 공개되었다는 것을 알았습니다. 등. 나는 일주일에 4-5의 속도로 새롭고 중요한 것들을 발견하고 DB의 적당 한 건강을 유지하기에 충분한 SQL Server뿐만 아니라 그 응용 프로그램의 요구와 요구 사항을 매우 빨리 배우기 시작했습니다.

가장 중요한 부분은 내부 사용자 그룹 회의에 초대되어 저의 새로운 역할에“환영합니다”였습니다. 난 당신이 아니에요. 서클에 30 명의 화난 사용자가 있고 가운데에 앉게되었습니다.

거칠었지만 아주 빨리 배웠습니다. 모든 고통을 제쳐두고, 그것은 큰 기회였습니다. 저의 일부는 그것이 시련에 의한 것이 아니었기를 바라지 만 아마도 그렇게 빨리 배우지 않았을 것입니다.

너무 길어서 미안하지만 ... 아아 ... 치료와 같습니다.)


1
대단한 글쓰기와
재밌기

8

약 12 년 전 저는 중간 규모의 ISP에서 sysadmin으로 일하기 시작했으며 약 30 명의 직원이 그곳에서 일했습니다. 그들은 전에는 실제 시스템 관리자를 한 번도 본 적이 없었으며, 자신이하는 일을 알고 있다고 생각한 일부 사람들 (때로는 옳았지만 대부분 그렇지 않은 경우가 많았습니다.

케이크에 착빙하는 것은 그 장소의 거의 모든 사람이 서버에 대한 루트 암호를 가지고 있다는 것이 었습니다. 나는 접수 원에 대해서는 몰랐지만 확실히 모든 관리자, 헬프 데스크 직원, 웹 개발자 및 시스템과 상호 작용 한 다른 사람은 절대로 변경하지 않았으므로 현재 직원과 과거 직원이 모두 근본이되었습니다. 그들은 모두 그것을 사용할 것입니다. 변덕에. 예를 들어, 고객이 불만 사항으로 헬프 데스크에 연락 한 경우 특정 고객의 문제가 해결되거나 마법적인 일이 멈출 때까지 ( "해결 된"것으로 간주 됨) 루트로 로그인하여 시스템에 엉망으로 만들었습니다. 물론 이것은 많은 다른 문제를 일으킬 것입니다. ... 헬프 데스크의 다른 사람들은 동일한 '루트와 로그인 시스템을 정육점으로 사용하는'방법을 사용하여 동시에 처리합니다.

당연히 루트 암호를 변경하고 변경 관리 및 기타 프로세스를 설정하여 변경된 내용과 언제, 어떻게, 누구가 내가 한 첫 번째 작업 중 하나를 제어했습니다. 예, 구성 파일에 대한 백업 및 개정 관리도 가능합니다.

(내가 한 첫 번째 일은 오픈 릴레이 메일 서버를 닫고 일부 스팸 방지 필터링을 구현하는 것이 었습니다. 실제로 인터뷰에서 내가 약간의 안티를 해왔다고 언급했기 때문에 나는 직업을 얻었을 것이라고 확신합니다 -스팸 작업. 나에게 알려지지 않았지만, 몇 달 동안 심각한 문제 해결 방법을 모른 채 스팸 / 오픈 릴레이 문제가 발생하여 지속적으로 블랙리스트에 올랐습니다. 그 장소의 모든 사람이 루트 액세스 권한을 가졌다

루트 프라이버시를 제거하는 것은 처음에는 많은 분노를 불러 일으켰지 만 다행히도 상사는 저와 내가 달성하려는 것을 지원했으며 서버는 이전보다 훨씬 더 안정적이라는 것을 알게되었습니다. 가난한 것들에 대한 일을 고려하여 달성하기 어렵다)


오 마이 갓, 아마 내가 여기서 시작한 시스템과 비슷한 수준 일 것입니다. 그리고 저를 믿으십시오, 그것은 정말로 나빴습니다 . 보류중인 게시물!
Ernie

6

완전히 표준화 된 작은 네트워크 : 윈도우 95NT 서버 .

몇 주 전 이었어요 ;-/


4
나는 그런 작은 고객을 가지고 있습니다. Windows NT 4.5 Small Business Server 컴퓨터 (원래 빈티지 1999 하드웨어)와 여러 Windows 98 PC를 실행하고 있습니다. Exchange 5.5를 실행하고 "POP 커넥터"를 통해 인터넷 전자 메일을받습니다. 그들은 PC에서 Outlook 98과 이전 Windows 버전의 Soloman 계정을 사용합니다. 우스운 일이지만, 그들은 10 년 동안 아무런 문제가 없었습니다 . 느린 PC는 직원의 불필요한 인터넷 사용을 방해하는 것처럼 보입니다!
Evan Anderson

당신이 :)하지 않은 경우 변경되지라고 할 뭔가있다
pjc50

6

손쉬운 첫 IS 관리자 작업은 dBase에서 AP 직원의 남편이 작성한 사용자 정의 주문 입력 앱을 찾았습니다. 일부 스크린은 단일 암 (monocrome)이었고 다른 스크린은 레인 박스가 던져진 것처럼 보였습니다. 많은 부분이 특정 파일을 강제로 잠그므로 한 번에 한 명의 고객 서비스 담당자 만 고객 마스터를 편집 할 수 있습니다.
저렴한 트위스트 온 커넥터 (비 압착)를 사용하여 원격 사무실의이 씬넷 동축에 추가하십시오. 전화 통화 문제 해결은 네트워크가 다운되었다는 메시지로 시작한 다음 청소 요원이 어딘가에 진공 청소기를 청소하고 있는지 가구나 컴퓨터를 옮겼는지 묻습니다. 토큰 링을 깰 수 있지만, 느슨하게 보이는 것을 볼 수있는 곳은 충분하지 않습니다.
그런 다음 소유자는 USNews 사본이있는 출장에서 돌아와서 컴퓨터 광고를 가리키며 "이 서버를 사용하지 않는 이유는 무엇입니까?" 잠시 동안 나는 Dilbert Cartoon에 살고 있다고 생각했다. 스캇 아담스가 나를 스토킹하면서


6

누군가 익명의 사용자에게 서버의 모든 것에 대한 완전하고 완전한 액세스 권한을 부여한 IIS 웹 서버를 상속했습니다. 그들의 변명은 그것이 웹 앱을 작동시킬 수있는 유일한 방법이라는 것이 었습니다.

난 당신이 아니에요.


4

오. 이것이 제가이 일을 시작한 방법 입니다.

2000 년에 작은 ISP에있었습니다. 대부분의 서버는 Pentium 1 급 "서버"하드웨어였습니다. DNS 및 RADIUS 인증의 경우 이는 문제가되지 않았으며 실제로 몇 년 동안 계속 사용되었지만 실제로 중요한 것은 모든 것이 BSD / OS 4.2라는 것입니다. 나는 그것과 FreeBSD에 대해 잘 알고 있었지만 (실제로 첫 번째 작업에서 그 버전의 BSD를 사용했습니다), 그 당시에는 꽤 오래되었다고 말하는 것은 과소 평가입니다. 무엇 이었다메일 서버와 웹 서버에 문제가있었습니다. 그들은 약간 더 빠른 기계이지만 엄청나게 과부하되었습니다. 나는 하드웨어가 그렇게 강력하다고 생각하지 않습니다. 죽지 않을 정도로 운이 좋은 (?) 데스크탑 컴퓨터와 비슷합니다. 1994 년 창립 이래로 아무것도 업그레이드되지 않았습니다. 사무실의 한 구석에 모두 채워져 있었지만 우연히 충분한 에어컨이 없었습니다. 그리고 "사무실"이라고 말하면 모두를위한 방 하나를 의미합니다. 과거에는 열로 인해 서버 오류가 여러 번 발생했습니다.

알았어, 고풍스러운 건축 : 확인.

이전 시스템 관리자 : 심하게 무능하며 몇 달 동안 지속 되었기 때문에 새로운 결제 데이터베이스를 시작하고 이전 결제 시스템 (종이)에서 종이로 전환하기 시작한 후에야 무선으로 사라졌습니다. 그 전 : 회사를 소유 한 사람은 계정을 만들고, 웹 사이트를 아파치하고, 중지 된 서버를 시작하기에 충분했습니다. 아마 그것보다 조금 더. 때때로 그는 친구의 도움을 받았습니다. 실제로 부동산업자로 일한 사람. 시스템 관리자에 대한 상사의 태도 : "누가 필요합니까? 당신은 로그를 읽는 동안 주위에 앉아서 커피를 마시기 위해 $ 40k를 지불하고 있습니다. 기술 지원 담당자가 필요합니다."

보안 : 없음 아니, 정말 . T1은 서버에 인터넷 연결을 제공했습니다. 그리고 사무실. 모든 것에 대한 공개 IP를 수정했습니다. 사장님의 태도 : "아, 우리는 안전합니다. 우리는 BSD / OS 4.2를 운영하고 있습니다! 절대 침입하지 않았습니다!" 최소한 암호가 완전히 지연되지는 않았지만 모든 기본 서버는 모든 컴퓨터에서 실행되었습니다. 물론 패치되지 않았습니다. 모든 서버 데몬의 고대 버전.

화재 : 사방! 모두! 의 위에!! 불!!! 내가 고용 된 후 일주일 이내에 내가 한 일 (기술 지원으로 추가 할 수도있다. 시스템 관리를 원한다? 바쁘지 않을 때도한다-나는 젊고 돌보지 않을만큼 가난했다) 고객이 전화 접속 풀에 동시에 로그인 할 수있는 횟수를 제어하는 ​​쉘 스크립트를 작성했습니다. 이는 스패머가 대역폭을 집계하는 방법으로 사용하기 때문에 전화 접속 풀이 항상 바쁘다는 가장 시급한 문제를 해결했습니다. AAA RADIUS 서버에는 해당 버전에서이 기능이 없다고 언급 했습니까? 새로운 AAA RADIUS 서버도이 플랫폼에서 컴파일 할 수 없습니까? FreeRADIUS도 마찬가지입니까? 섹션 1, 구식 하드웨어를 참조하십시오. 나중에, 난, 실제 아를 구현하는 것은 같은 종류의 한 회계한 달에 30 시간 동안 가입 한 사람들은 한 달에 300 시간을 사용하지 않았습니다. 메일 서버가 오픈 릴레이 가 아니라고 생각한 것 같습니다 . 그것은 이었다 무섭게 그것으로 인해, 파일 당 하나의 메시지로 대신 Maildir 형식 형식의 사서함의 플랫 파일에서 각 메시지의 분석이 필요 여전히 사용 MBOX 형식을 사용하는 구식 어떤 버전의 사실이 센드 메일에 과부하, 다른 한편으로는 . 따라서 큰 사서함을 가진 사람이 메일을 확인한 경우 서버는 모든 사람을 정지시킵니다. 물론 나가는 SMTP와 POP는 같은 컴퓨터에있었습니다. 물론 스팸 필터링은 없었습니다. 수신 또는 발신 메일 각각의 새 사이트가 수동으로 추가되었다는 사실 외에도 웹 서버에 무엇이 잘못되었는지 기억할 수 없습니다. 그것은 충분히 나쁘다.

백업 : 백업? 아 하하하! 아 아아아!

그러나이 장소에서 가장 당황스러운 것은 인쇄 서버 가없는 방법이었습니다 . 파일을 인쇄하고 싶습니까? 책상에서 일어나 스위치 박스의 다이얼을 컴퓨터로 돌리고 돌아가서 파일을 인쇄하십시오. 나는 그것을 고치기까지 오래 걸리지 않았다는 것을 기억합니다.


LPT 스위치의 경우 +1 그 큰 괴상한 것들을 기억합니다 ...
Mark Henderson

3

내 현재 Domino 환경이 환경이어야합니다. 이전의 장기 재직자 중 한 명이 신속하고 더러운 개발 작업에만 관심이 있었기 때문에 10 년 동안 기본적인 하우스 키핑 작업이 없었 습니다. 그를 따라 갔지만 나보다 앞서 갔던 두 사람은 이해할 만하게도 한 번 살펴보고 머리를 아래로 향하게하기로 결정했습니다. 그래서 지금은 표준화 된 명명 규칙, ACL 전체의 사용자 계정, 오래된 관리자 및 오랫동안 계정으로 이동 한 개발자 및 민감한 그룹에있는 개발자가 전혀 없으며, 절반의 사용자가 동일한 암호를 가지고 있습니다. 나머지 절반은 스프레드 시트에 비밀번호가 기록되어 있고, 두 개의 사용자 지정 내부 보안 데이터베이스 가있는 중요한 업무용 앱이 있습니다.표준 ACL 외에도 버전 6 수준에서 고정되기 전에 4-5 회의 빠르고 더러운 업그레이드를 거쳤으며 거의 ​​매일 손상되는 1000 개가 넘는 데이터베이스 ( "사본의 사본"항목 포함) . 그는 Windows 확장성에 대해서도 편집증을 보였으므로 8-CPU 상자가 있습니다.

밖에 나가서 촬영하는 것은 자비가 될 것입니다.


3

현재 직장에서 일을 시작했을 때 몇 주 후에 심각한 무능력으로 해고당한 사람의 직책을 물려 받았습니다. 그는 전임자로부터 얻은 모든 문서를 없애고 모든 관리자 암호를 알지 못하는 임의의 암호로 변경하고 나중에 "숨겨진"계정을 컴퓨터에 심어 놓는 것을 제외하고는 여기서 일하면서 많은 일을하지 못했습니다. .

암호와 백도어는 실제로 문제가되지 않지만, 무엇을하고 있었는지, 어떻게 흥미 로웠는지 모른 채 앞으로 나아갑니다. 그래도이 사용자로 고통받는 사람은 없었지만이 사람이 너무 어리석어 서 실제 피해를 입을 수 없었습니다.


3

이 질문으로 머리가 아프다. 저는 주 정부에서 일하지 않습니다 ... 최저 입찰가는 이깁니다!

현재 위치를 인수 할 때 주로 웹 응용 프로그램을 코딩하는 데 도망가는 사람과 2 주를 보냈습니다. 그는 계약자와 함께 6 개월을 보냈으므로 앱이있을 때 무슨 일이 있었는지 잘 알고 있습니다. 생산에 투입하십시오. 한 달 후, 앱이 긁히고 계약자에게 돈을 던져 버렸습니다. 때로는 코드가없는 다른 앱을 호출하는 설명서가없는 vb6 앱을 처리하고 있습니다!

나는 모든 기괴한 서버 구성, 처진 거리를 가로 지르는 오프 사이트 백업 또는 다른 부서 전체가 라우터와 스위치를 "처리"하지 않을 것입니다. 물론 비용이 들지 않습니다. 지금은 포트 요금을 부과하고 듀얼 MAC을 차단합니다! 우리는 신의를 위해 SIP 전화를 사용합니다! 그리고 테스트 머신을 설치하는 데 드는 비용을 정당화해야합니다.

나는 멈춰야한다. 이것이 나를 울게 할 것이다. 매일 매일 정부가하는 일이 놀랍습니다.


3

폴더가 네트워크 공유에 매핑 된 약 30 개의 클라이언트 (노트북 / 데스크톱 혼합)에 250GB의 파일을 제공하는 파일 서버. 나쁜 점은 최대 클라이언트 연결 10 개로 Windows XP를 실행하고 있다는 것입니다. 내가 한 첫 번째 일은 Server 2003을 포맷 / 설치하는 것입니다.

다음날 동료들은 모두 동시에 일할 수있어서 매우 기뻤습니다.


3

현재 회사에서 Small Business Server 2003을 사용하기 시작했을 때 결국 SBS2003에서 실제 "실제"서버 환경으로 전환해야 할 시점으로 성장했습니다. 불행히도 전환 팩은 우리에게 효과가 없었으며 최근에 구입 한 볼륨 라이선싱을 통해 MS는 모든 것을 전환하는 데 도움이되었습니다. 도움을 받으면 이동 및 변경이 필요하지만 정확히 방법이 아닌 항목 목록을 제공한다는 의미입니다.

지금, 나는는 Active Directory의 창자하지만이 날 SBS가하는 방법이었다 말하지 않은 것들 중 하나에서 꽤 능숙 해요 되지 는 화가 방법을 보여 재부팅 8 또는 12 시간 후, 멀리 촬영 FSMO 역할 중 하나를 가지고 같은 꺼져있다.

SBS2003에서 내리는 것은 악몽이었고 때로는 AD의 SBS 참조 또는 이전 SBS 서버에 대한 참조를 보았습니다. 약 2 년이 지났습니다.

오, btw, 나는 SBS를 싫어한다! :)


2
SPS는 POS입니다. 나는 매 순간 그것을 멸시했다. SQL Server, Exchange, Active Directory, IIS, ISA 및 회사의 전체 파일 서버가 모두 하나의 물리적 컴퓨터에 있습니까? 그래, 우리 계란 하나를 한 바구니에 넣자! 특히 인터넷을 향하고 매일 인터넷에서 수천 번의 조회수를 기록하는 바구니 하나! 좋은 계획입니다.
phuzion

SBS 짜증 +1.
Nic

3

모든 워크 스테이션 에 Symantec Antivirus Server를 설치 한 클라이언트 .


2

DC이기도하며 Exchange 2003을 실행하는 Windows 2003 서버 그리고 사용자의 로밍 프로필을 호스팅했습니다. 또한 DAT 테이프를 사용하는 중앙 백업 서버였습니다.

아직 나쁘지 않습니까? 이 머신에는 단일 CPU, 2GB RAM 및 RAID 1로 구성된 7,200 RPM SATA 드라이브 쌍이 있습니다. 어레이는 2 개의 논리 드라이브로 분할되었으며 시스템 드라이브는 16GB이고 2GB 미만은 비어있었습니다. 이 기계는 사양을 추천 한 계약자에 의해 중고 부품으로 조립되었으며, 사용 가능한 부품을 기반으로 의심의 여지가 없었으며, 새 서버에 필요한만큼의 비용이 청구되었습니다. 또한 기계의 구성 및 시운전을 담당했습니다. 그의 조언은 거의 10 년 동안 고객을 상대했기 때문에 받아 들여졌습니다. 나는 그가 더 이상 그들과 거래하지 않도록 확인했습니다.


내 집의 "서버"와 비슷하게 들립니다. 단 하나의 500GB HDD와 1GB RAM 만 있습니다. :) Mine은 9 개의 별도 역할을 수행하고 있으며 더 많은 모범 사례를 위반했습니다. 그것은 나를 많이 가르쳤다. 그리고 그것은 사실상 자유로웠다.
pipTheGeek

DC 교환? 나쁘다는 걸 알아 DC의 TS? 그래, 더 나빠 그러나 LAN에 웹과 FTP 만 제공한다고 가정하면 다른 역할을 수행하는 데 어떤 문제가 있습니까?
Nic

아니요, LAN 만 제공하는 것이 아닙니다.
John Gardeniers

2

나는 매우 큰 컴퓨터 제조업체 ( 아일랜드 Ahem ) 의 유럽 운영에 대한 네트워크 감사를 관리했습니다 . 몇 주가 걸렸지 만 우리는 모든 단일 PC / 서버의 모든 단일 하드 디스크로 분주되는 모든 단일 비트의 데이터가 동일한 4 스레드 와이어를 통해 이동한다는 것을 발견했습니다. 빌드합니다. 우리가 그들에게 RAN은 더 많은 케이블 / SFP를 가져 와서 30 분 이내에 다중 경로를 갖도록했지만 충격적이었습니다.


2

저의 첫 번째 일은 18 세 이상의 "Point 4"미니 컴퓨터에서 마이그레이션을 계획하는 일이었습니다. 그들은 "소유자가 기존 장비가 오래되었다고 생각했기 때문에"장비를 현대화하려고했습니다. 이 오래된 시간 공유 형 미니 컴퓨터는 맞춤형 ROM과 함께 리바 디드 Televideo 955 터미널을 사용했으며, 시장에 컴퓨터를 연결하여 벙어리 터미널로 작동 할 수있는 총 1 개의 터미널 에뮬레이션 프로그램이있었습니다. 물론 해당 프로그램은 시스템 7에서만 실행되었습니다.

벤더는 오랫동안 사업을 중단했습니다. 하드웨어 지원 공급 업체가 연간 계약을 통해 부품을 제공했으며, 부품이 고장 나서 교체해야 할 때마다 몇 달에 한 번씩 방문했습니다.


놀랄 만한! 그들은 그것을 대체하고 싶었지만 아직 완전히 분해되지 않았습니까?
kmarsh

하아! 당신은 그들의 감정을 정확하게 묘사했습니다! :) 실제로, 그들은 지속적인 서비스 계약을 맺었고 정기적으로 부품을 교환하고있었습니다. 몇 년 전에 접힌 공급 업체로부터 부품을 구할 수 없다는 것을 감안할 때 ...
Avery Payne

2

내가 알아 낸 가장 큰 문제는 소프트웨어가 아닌 물리적 문제였습니다. 서버 옷장은 전기 및 전화 옷장이기도합니다. 따라서 방을 가열하는 거대한 변압기의 형태로 기후 제어가 가능했습니다. 옷장은 또한 소규모 회의에 사용될 방에서 벗어났습니다. 옷장에 소음이 있더라도 문을 닫지 말라고 지시하는 표지판을 게시해야했습니다. 본관 AC는 다행스럽게도 충분했으며 온도에서 결함이 발생하지 않았습니다. 배선 작업도 약간 엉망이었습니다. 표준 쥐는 스위치에서 서버로 이동합니다. 이것의 가장 좋은 부분은 랙 중 하나가 다른 두 랙과 떨어져있어서 랙 사이에 작은 산책로가 있다는 것입니다. 서버는 하나뿐이었습니다. 전원 케이블은 보호 장치없이 바닥을 가로 지르고 평평하게 놓지 않았습니다. 이렇게하면 발을 쉽게 걸 수 있습니다. 당신이 앞으로 떨어지고 식물을 마주하려고하자, 느슨하게 걸려있는 넥 하이 패치 케이블이 당신을 붙잡고 목을 잡으려고 시도합니다.

사무실을 옮기기 전에 (실제 AC가있는 서버 룸으로) 패치를 천장에 달릴 기회가 없었지만, 그 벽장 전체에 벨크로 끈이 달려있었습니다. 그 후 실제로 자신을 죽이지 않고 걸을 수 있습니다!


내가 아프게 한 설정을 보았지만 실제로 사용자를 죽이려는 첫 번째 서버 룸입니다. 좋은 :-/.
sleske

1

내가 처음 일했을 때 일했던 한 회사는 사무실 서버 (두 개의 하드 드라이브, 하나는 훨씬 덜 미러링 된 서버)와 임대 된 공동 서버 (한 대의 하드 드라이브)를 가지고있었습니다. 테이프 백업이 전혀 없습니다.

LAN의 나머지 부분에는 어려움이 있었지만 3 년 이상 그 장소를 운영 한 곳의 행운은 놀랍습니다. 미러링, 중복성, 테이프 없음


1

약 12 년 동안 중복 또는 백업없이 데스크탑 급 컴퓨터에서 회사 인트라넷을 실행하는 NT 4의 IIS 4 (또는 3?은 기억할 수 없음)는 내가 본 최악의 상황이었습니다. . 특별한 것은 없지만 여전히.


백업을하지 않고 12 년이 지날수록 살아 남았습니다!
LiraNuna

1

가장 바쁜 미션 크리티컬 테이블이 16k 익스텐트를 가진 Informix 데이터베이스는 테이블 스페이스에서 최대 38,000 개의 익스텐트 (파편화 된 디스크 생각)로 지원되며 지원되는 레벨의 두 배입니다. (공급 업체는 실제로 "언제든지 데이터베이스가 손상 될 것"과 같은 종이 편지를 썼습니다)

이전의 DBA, SA 및 네트워크 담당자는 떠났고 약 6 주 동안 학교를 졸업했습니다. 나는 많은 연구를했고 6 시간의 가동 중지 시간이 필요한 문제를 해결하는 방법을 알아 냈습니다. 보스는 정전 계획을 거부했다.

따라서 연중 가장 바쁜 날 중 하나에 시스템이 정지합니다. 콜센터 운영자 500 명과 상업 웹 사이트가 다운되었습니다. 벤더가 그 크기의 테이블에서 우리가 사용한 "관심있는"데이터베이스 스키마와 같은 테이블에서 이전에 한 번도 해본 적이 없기 때문에 실패 후 수정하는 것은 어려웠습니다. 따라서 데이터베이스 무결성 검사에 5 시간이 더 걸린다는 점을 제외하고 처음에 계획 한대로 정확하게 수행했습니다.


IT Bosses에게 좋은 이름을 부여하는 것은 그런 종류의 것입니다. 나는 "내가 너에게 그렇게 말했어"라고 말하는 것을 싫어한다. "보스"는 아마도 치명적인 충돌 이후 시스템을 복구하기위한 좋은 글을 썼을 것입니다.
Tubs

1

이것이 90 년대 후반에 돌아 왔음을 인정하지만, 내가 일한 곳입니다. 우리는 다른 컴퓨터에서 집에서 일하는 대부분의 작업을했지만 여전히 누가 디버거에서 프로덕션 코드를 실행 하는가?


1

하드웨어 섀시로 인해 2 개의 HDD가 장착 된 서버-언젠가 하나의 디스크가 죽고 경보 음이 울리기 시작한 후 사무실의 직원들이 경보를 끄기로 결정했습니다.


0

한 직무에서, 이전 관리자 중 한 명이 거의 모든 Sun 서버를 자동 부팅 하지 않도록 설정하는 것이 좋습니다 . 그는 또한 " 이 컴퓨터가 고장 났는지 알고 싶다"고 생각하기 때문에 init 스크립트를 적절한 런레벨 디렉토리에 넣지 않았다 . 물론 다른 관리자는 기본적으로 전체 상점이 일관되지 않고 처음 계획되고 계획되지 않은 중단이 발생했을 때 흥미로운 점이 생길 수 있습니다.


0

나는 citrix를 실행하는 windows nt4 상자를 유지했습니다. 원래 소프트웨어 raid로 설정되었습니다 .... 그렇습니다 .. 소프트웨어 raid, windows nt4. ..

궁금한 점이 있다면 Windows nt4는 Linux 호스트에서 virt 시스템으로 실행하는 것을 좋아하지 않습니다.


VMWare를 사용해보십시오. 방금 사용자 정의 측정 소프트웨어 (직렬 적으로 직렬 포트로 인터페이스 됨)가있는 이전 NT4 상자를 XP의 상단에있는 (데스크톱) vmware 인스턴스로 마이그레이션했으며, 향후 10 년 동안이 시스템을 계속 유지하면서 매력처럼 실행되고 있습니다. ;)
Sven

0

클라이언트는 5 명의 직원을 가졌습니다. 저급 게이밍 PC 장비, 서버 2 대를 사용하여 구식 IT 직원이 맞춤 제작했습니다. 1도 교환을 실행하는 도메인 컨트롤러였습니다. 다른 하나는 터미널 서버였습니다. 각 직원은 씬 클라이언트를 사용하여 서버에 연결하고 작업했습니다. 둘 다 Windows 2000을 실행하고 5 년 전에 구축되었습니다. 말할 필요도없이 로우 엔드 레이드 카드가 서로 며칠 내에 두 서버에서 모두 죽었을 때 서버를 표준 hp 서버로 교체하고 일반 미니 타워를 사용했습니다. 또한 WAP 및 모니터 배터리 백업이없는 동일한 서버에서 서버를 실행하는 대신 서버를 자체 UPS 장치에 배치했습니다.

또한 사무실에 6 대의 네트워크 프린터가 있고 2 명이 DHCP를 사용하고있었습니다. 다른 4 개는 IP를 할당했지만 문서없이 위임 된 IP 범위에 분산되었습니다.

슬프지만 한 달 동안 조정 한 후에 (오래된 헛간은 그들이 일한 방식의 변화에 ​​너무 잘 걸리지 않았습니다), 지금은 거의 전화하지 않습니다.


0

나는 성능이 좋지 않은 MySQL 시스템을 수정하기 위해 부름을 받았으며 잘못된 헤더 요소 만 발견하여 /etc/my.cnf사용하려고 시도한 모든 멋진 튜닝 매개 변수를 기본값으로 무시했습니다.

따라서 InnoDB 데이터베이스 엔진을 사용하여 16Gb RAM이있는 서버에 7Gb의 db를 가진 시스템이 있습니다 ...

잘못된 구성은 InnoDB의 경우 12Gb RAM 으로 설정되었습니다 .

이 시스템은 128 사용 된 MB의 ... InnoBD의 RAM을 A / 많이 / 모든 쿼리 및 업데이트에 대한 디스크 활동의 너무!

헤더의 빠른 수정, MySQL 서비스의 재시작 및 헤이 프레스토, 모든 것이 캐시되고 훌륭하게 수행되었습니다 :)

그들이 적용한 튜닝 파라미터가 실제로 사용되고 있는지 확인하는 것을 아무도 고려하지 않은 것이 이상합니다 !! :-/

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.