LINUX.ORG.RU
ФорумTalks

Прозрение Штульмана

 ,


1

2

Штульман повзрослел, стал на год взрослее.

А было вот что.

Я последний год внедрял в нашей конторке всякие штуки, то Proxmox вместо пиратской VMWare, то Let’Encript, то собственное облако, то мониторинг, то настаивал на необходимости оповещений о значительный отвалах сервиса, то продвигал идею обезличивания одной ИС, которая ела кучу денег на защиту, но при этом совершенно неоправданно.

Чем все кончилось.

Не далее чем вчера, зашел на наш main_router и добавил на него правило. Отвалилась консоль и интернет в офисе.

Ну что же, старшему коллеге объяснил, что мол добавлял сервис SNMP и хотел ограничить доступ к нему только локалкой. Добавил правило, указал порт, но не указал протокол, применил; после чего отпало управление и интернет в офисе. Все по честноку, это вообще мой принцип.

Ну что же, на то чтобы прошить микротик прошивкой из архива месячной давности у коллеги ушло 8 часов. За это время всем коллегам была внедрена мысль что сделал все это я специально, что это саботаж.

Через час после инцидента, мне позвонила босс: «ну что у нас?». Я сказал: «добавлял сервис SNMP и хотел ограничить доступ к нему только локалкой. Добавил правило, указал порт, но не указал протокол, применил; после чего отпало управление и интернет в офисе», что для босса прозвучало «ДАОШРвЫДШоарфыдвтфмдоывамтдошукфитфткмдфгшукмтгшдффжщукшпомтжкф, я все сломал»

Утром мне сказали что теперь микротик будут администрировать столько с ее ведома, что все её одинесники сказали что лезть в микротик нельзя.

Я перечислил ей другие случаи глобальных сбоев: «аттестованная сертифицированная контора разослала на випнеты наших клиентов пустой список IP координаторов, время полного восстановления 180 дней», «внедрили линукс, наш главный одинесник 2 недели доказывал что линукс глючный и не может как винда, при этом клиенты почти не могли работать, после выделения серверу необходимых ресурсов работа нормализовалась», «наш главный одинесник пил 3 месяца – данный опыт бесценен».

Никто не говорил о саботаже.

Да похоже даже в глазах коллег я всего лишь мальчик который носит трубку и соединяет с «Викой».

А какой у тебя был факап, после которого ты потерял всю репутацию?

PS. Да, в этот раз, похоже действительно пора увольняться.



Последнее исправление: Shulman (всего исправлений: 1)

За это время всем коллегам была внедрена мысль что сделал все это я специально, что это саботаж.

как это?) такую мысль на пустом месте не создать, были предпосылки? и как ты это вообще понял?

рас уж ты сам решил рассказать… а так сочувствую

TDrive ★★★★★
()

Никто не говорил о саботаже.

А пост вы из-за обиды написали?

fernandos ★★★
()
Ответ на: комментарий от TDrive

Человек эпичный ССЗБ. Без согласования, без тестов, в рабочее время вносил изменения на продуктив.

Это больше, чем преступление — это ошибка!

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)

Сочувствую по этому случаю. Очень грустно конечно.

Как некая работа над ошибками. Когда админ что-то администрирует, вообще-то он сначала тренируется на кошках. В том смысле, что поднимает отдельный похожий комп и тренируется на нем. Если даже на тестовых машинах все прошло хорошо, а на продакшине ошибся и все сломалось… на этот случай делают бэкапы, чтобы можно было быстро восстановить все взад.

hibou ★★★★★
()

Так а чего не внедрял когда никого в офисе не было?

BceM_IIpuBeT ★★☆☆☆
()

с одной стороны, ты должен был к этому времени уже научиться понимать, что на продакшен даже дышать нельзя.

представь, что ты пилотируешь космический корабль из центра управления полётами NASA и права на ошибку у тебя нет. нет, не так, твоя ошибка откатит цивилизацию ещё на десяток лет назад.

с другой стороны твой факап ну такой себе, подумаешь, без интернета посидели чуток. во времена работы в интернет-провайдере каждый десятый абонент звонил и обещал «без дела это так не оставить». ты сам себя тоже не накручивай. никакого материального ущерба ты не причинил.

твоим коллегам следовало бы помочь исправить ситуацию, а не гнобить тебя. то есть, ты работаешь с гандонами, которые все стрелки переведут на тебя коснись чего, и именно это должно стать причиной твоего ухода, не твой факап. и лучше пусть вам сейчас разойтись на этом жизненном пути, на этой мелочи. чем не дай бог случится в жизни что-то серьёное, вот тогда ты простым уходом не отделаешься, а стрелки переведут на тебя. любой норм чел сразу бы взялся помогать решать вопрос, а не тыкать тебе что ты там налажал где-то. и ещё бы пошутил над ситуацией, чтобы ты себя не накручивал. я кстати как раз такой вот. сколько работал где, человек-дела, решаю вопросы, а не ищу виноватых. такие дела.

что ни делается всё к лучшему. найдёшь место лучше, с нормальными людьми. дерзай.

Spoofing ★★★★★
()

Я может чего не понял, но по-моему ты перегибаешь. Твой факап (несколько) есть, да. Домыслы со стороны коллеги про саботаж можно смело слать в задницу, до тех пор пока они не будут обоснованы. Недовольство коллеги наверное можно понять, ему скорее всего пришлось ехать в офис в выходной. Со стороны руководства вопросы какие-то остались? Какие выводы по инциденту для себя сделал?

cobold ★★★★★
()

А все почему?

Потому что общению с коллегами надо больше времени уделять, чем общению непонятно с кем на форумах. :)

Мой относительно недавний факап — воткнул недоверенный комп в доверенную подсеть. Пришлось объясниться с безопасниками, но обошлось без последствий. В том числе и потому что меня (и радиус кривизны моих рук) знают.

frunobulax ★★★
()
Ответ на: комментарий от cobold

Тэкс, ну во-первЫх надо ждать вечера, во-вторых у микротики есть safe mode. Но кому я это буду обьяснять?))))

Тут мне еще на время отпуска коллегу предлагают подменить. Так говорят билеты мы тебе оплатим… В одну сторону. Завтра спрошу что с проживанием… И билетом в обратную сторону

Shulman
() автор топика

А я когда-то случайно удалил системные файлы MS-DOS, и тупо скопировал их с другого компа. И потом никто не знал что делать с незагружающимся компом.

А сисадмины – мудаки почти все. Нужен мне для сайта постгрес или жава последней версии – эти сквозь зубы презрительно дают отлуп «на нашем дебиане такой версии нет». Только у одного работодателя из примерно десятка адекваты были: попросишь – сделают. Остальные цари блядь.

dimgel ★★★★★
()

Факапы были, репутацию не потерял.

Один тоже очень тупой. Я грохнул конфиги всех виртуалок на одном из билд-серверов. Подключился к серверу с помощью Gnome Boxes, а потом хотел выпилить подсосавшиеся виртуалки (хренова туча) из Boxes локально, но оно, совершенно внезапно, сделало это на сервере. Полдня возвращал всё взад. По итогу сделали выводы и по линии бекапов, и по инфраструктуре, я потом заморочился и много чего перенёс в докер.

Но настройка сети из другого города при живых коллегах на месте, причём ещё и не предупредив их заранее, это действительно саботаж.

WitcherGeralt ★★
()

теперь микротик будут администрировать столько с ее ведома

Ахах. Тупые запреты. Как директор сможет проконтролировать, если ничего не понимает.

у коллеги ушло 8 часов

Виновный найден.

ЯМЫ Шульман.

ox55ff ★★★★★
()
Ответ на: комментарий от ox55ff

Как директор сможет проконтролировать, если ничего не понимает

Формальность.

fernandos ★★★
()
Ответ на: комментарий от frunobulax

радиус кривизны моих рук

:D Я когда пришёл в серьёзную контору(в моей деревне), то начальник сказал, что к одинэске ты не подойдёшь, пока старший админ и он не поймут, что я что-то научился. Даже зависшую сессию 1с не давали перезапускать.

xwicked ★★☆
()

в этот раз, похоже действительно пора увольняться.

Правильно. Нечего работать там, где ты делаешь всю работу, и тебя же делают козлом отпущения.

rupert ★★★★★
()
Ответ на: комментарий от ox55ff

Зато она может проконтролировать что возможные перебои в работе сети будут не в самый ответственный момент.

kardapoltsev ★★★★★
()
Ответ на: комментарий от Harald

а надо в нерабочее штоле

Конечно. Бекап 1с должен делаться ровно в полночь. Хотя в последней конторе было 2 тестовых 1С-сервера, что позволяло свести вероятность косяков к 0, но вопрос не про 1С, а про микротик.

xwicked ★★☆
()
Ответ на: комментарий от dimgel

Остальные цари блядь.

Наверно потому что в тех конторах их сразу по 8 начальников дрючат.

где пара-тройка, там получше.

n_play
()
Ответ на: комментарий от Harald

Ну да, в нерабочее. В нерабочее для прочих, конечно, для профильных спецов поддержки это рабочее. Чтобы было меньше влияния.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от n_play

В одной крошечной конторе шеф админа официально держал за самого ценного сотрудника. И «сглаживал конфликт», ставя меня на место: от админа зависит чтобы прод работал, так что ты его открытое хамство уж потерпи пожалуйста. Ну я и потерпел: полдня. Так и не дождавшись доступа к трекеру в свой первый рабочий день, зато вполне наевшись общением в новом «коллективе».

dimgel ★★★★★
()
Последнее исправление: dimgel (всего исправлений: 2)
Ответ на: комментарий от dimgel

эти сквозь зубы презрительно дают отлуп «на нашем дебиане такой версии нет». Только у одного работодателя из примерно десятка адекваты были: попросишь – сделают. Остальные цари блядь.

Казалось бы, а какая разница? Берешь docker, радуешься упрощению жизни и шелковизне волос.

ktan ★★★
()
Ответ на: комментарий от TDrive

Сядь в машину времени, отправься в прошлое и расскажи это тем ленивым тварям, которые не то что докер (которого тогда кстати ещё не было), но и банальный постгрес поставить не могли и не хотели.

dimgel ★★★★★
()
Ответ на: комментарий от theNamelessOne

Postgres 14 вот-вот выйдет так-то.

Если его нет, а уже надо, то страшно.

Darth_Revan ★★★★★
()

Ну как бы я считаю они правы.

Не можешь и не хочешь делать так, чтобы быстро отвертать назад свои рискованные действия на проде - значит не надо прикасаться к важной инфраструктуре когда много людей от неё зависят.

О чём тут еще говорить?

zgen ★★★★★
()
Ответ на: комментарий от Spoofing

которые все стрелки переведут на тебя коснись чего

А на кого в этом случае надо переводить стрелки? На дядю васю?

zgen ★★★★★
()
Ответ на: комментарий от Shulman

Тэкс, ну во-первЫх надо ждать вечера,

А ты как хотел?

во-вторых у микротики есть safe mode. Но кому я это буду обьяснять?))))

Действительно, кому? Все в курсе что safe mode в микроитиках вообще не распространяется на огромную кучу операций.

zgen ★★★★★
()
Ответ на: комментарий от zgen

1. нужно решать проблему, а не искать крайнего.

2. может быть такая ситуация, что могут попросту оговорить на ровном месте. вплоть до абсурда — тем, что сами придумали на ходу.

Spoofing ★★★★★
()
Ответ на: комментарий от Harald

а надо в нерабочее штоле

Прикинь! Нельзя кувалдой по критичной инфраструктуре в середине рабочего дня долбить.

Потом люди будут не очень довольны.

zgen ★★★★★
()
Ответ на: комментарий от ox55ff

Даже не уволили. Драмы нет.

вот я тоже думаю. Рядовой факап, надо посмотреть что к чему, сделать выводы и больше такого не допускать. Вот и всё.

zgen ★★★★★
()
Ответ на: комментарий от rupert

Нечего работать там, где ты делаешь всю работу,

Кладешь им интернет на 8 часов в разгар рабочего дня, а они не ценят!

zgen ★★★★★
()
Ответ на: комментарий от theNamelessOne

Это же дебиан. Скажи спасибо что не 10й

zgen ★★★★★
()

Да, в этот раз, похоже действительно пора увольняться.

Не торопитесь, подождите несколько дней, прежде чем принимать такие решения.

Leupold_cat ★★★★★
()
Ответ на: комментарий от Spoofing

Ты на вопрос не ответил.

1. он виноват? Виноват. Если это сказать, то проблема не сможет быть решена или что? Что-то мешает решать проблему и указывать на виновника при этом?

2. Дерьмовый коллектив, если так. Но тут то он виноват, если кто-то сказал правду, то что?

zgen ★★★★★
()

Вы там все молодцы. Коллектив - гадюшник, это понятно, но и ты молодец, что разбомбил всю сеть в рабочее время и не предупредил начальство о рисках. Так что не надо делать вид, что ты один Д’Артаньян, а все остальные - по классике.

И да, как правильно написали, решение об увольнении надо принимать на холодную голову.

EugeneBas ★★
()
Ответ на: комментарий от WitcherGeralt

А по-подробнее, можно? Это какая-то личная неприязнь к БД в докере, или есть веское рациональное обоснование? Я на серверах докер использую для всего, в т.ч. и для мускула, и проблем не испытывал.

EugeneBas ★★
()

Конечно надо увольняться. Давайте к нам, в Пятерочку.

utanho ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.