Сегодня, спокойно выйдя с больничного, я попал в странные глюки в корпоративной сети. Компьютеры начали поочередно отваливаться от интернета, полностью теряя днс сервер.
Поймав отвалившуюся машинку, админы сильно удивились, увидев что днс сервер выставлен в 192.168.0.1 при том что такой машины в сети вообще нет. Все остальные настройки оставались прежними. При детальном рассмотрении обнаружили что имя домена в ипконфиге также менялось на example.com
В сети левый дшсп сервер - вскричали админы и бросились искать кто воткнул левый роутер в сетку. Но не тут то было. Такой железки в сети не оказалось, да и почему остальные данные были правильными.
После обеда в бой пошла тяжелая артилерия, захрустел пакетами сниффер wireshark с целью поймать ип левого сервера. Им оказался мирно раздающий почту и крутящий пару вебсервисов сервер с убунтой на борту.
- Какого !"№;% возмутились админы
- Клянусь чудеса - ответил админ этой машинки.
Запустился ссш, открылся штоп и показал толпе злых админов весело жужжащий в системе процесс dhcpd3. Админа настраивавшего эту машинку (то есть меня) не убили лишь потому что эта служба запустилась в 7утра, когда меня на работе быть в принципе не может.
- Какого !"№; - возмутились все вместе шерстя логи.
ЛОги показали, что милый апт-гет в семь утра обновил дшсп сервер - мирно остановив его (точнее попытавшись), обновив и снова запустив - не поглядев есть ли таковая инструкция в rc его запускать вообще или нет.
А сам сервер приполз на машинку пол года назад, во время экспериментов, как зависимость терминального сервера - и мирно дремал никем не настроенный и не запущенный. А поскольку он не настроен - все остальные настройки он не трогал, сбивая исключительно адреса днс серверов, спокойно забивая два виндовых сервера обслуживающих нашу сеть.
Админы будьте внимательнее
Любые глюки имеют причину, пусть самую нереальную но логически объяснимую.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий