LINUX.ORG.RU
ФорумTalks

Прозрение Штульмана

 ,


1

2

Штульман повзрослел, стал на год взрослее.

А было вот что.

Я последний год внедрял в нашей конторке всякие штуки, то Proxmox вместо пиратской VMWare, то Let’Encript, то собственное облако, то мониторинг, то настаивал на необходимости оповещений о значительный отвалах сервиса, то продвигал идею обезличивания одной ИС, которая ела кучу денег на защиту, но при этом совершенно неоправданно.

Чем все кончилось.

Не далее чем вчера, зашел на наш main_router и добавил на него правило. Отвалилась консоль и интернет в офисе.

Ну что же, старшему коллеге объяснил, что мол добавлял сервис SNMP и хотел ограничить доступ к нему только локалкой. Добавил правило, указал порт, но не указал протокол, применил; после чего отпало управление и интернет в офисе. Все по честноку, это вообще мой принцип.

Ну что же, на то чтобы прошить микротик прошивкой из архива месячной давности у коллеги ушло 8 часов. За это время всем коллегам была внедрена мысль что сделал все это я специально, что это саботаж.

Через час после инцидента, мне позвонила босс: «ну что у нас?». Я сказал: «добавлял сервис SNMP и хотел ограничить доступ к нему только локалкой. Добавил правило, указал порт, но не указал протокол, применил; после чего отпало управление и интернет в офисе», что для босса прозвучало «ДАОШРвЫДШоарфыдвтфмдоывамтдошукфитфткмдфгшукмтгшдффжщукшпомтжкф, я все сломал»

Утром мне сказали что теперь микротик будут администрировать столько с ее ведома, что все её одинесники сказали что лезть в микротик нельзя.

Я перечислил ей другие случаи глобальных сбоев: «аттестованная сертифицированная контора разослала на випнеты наших клиентов пустой список IP координаторов, время полного восстановления 180 дней», «внедрили линукс, наш главный одинесник 2 недели доказывал что линукс глючный и не может как винда, при этом клиенты почти не могли работать, после выделения серверу необходимых ресурсов работа нормализовалась», «наш главный одинесник пил 3 месяца – данный опыт бесценен».

Никто не говорил о саботаже.

Да похоже даже в глазах коллег я всего лишь мальчик который носит трубку и соединяет с «Викой».

А какой у тебя был факап, после которого ты потерял всю репутацию?

PS. Да, в этот раз, похоже действительно пора увольняться.



Последнее исправление: Shulman (всего исправлений: 1)
Ответ на: комментарий от Spoofing

если они уже начали придумывать версии о саботаже

Смотрим педивикию:

Сабота́ж (фр. sabotage от saboter — «стучать башмаком») — … или небрежное исполнение определённых обязанностей, … Самая распространенная этимология слова идёт от французского sabot — деревянный башмак, которым можно было заблокировать работу ткацких станков.

Всё ок. Коллеги правы. Это вы неправильно понимаете саботаж исключительно как намеренное вредительство.

человек и так осознал свою ошибку

Не осознал, раз стал оправдывать свою ошибку другими ранее случавшимися ошибками. Особенно умиляет это:

внедрили линукс, наш главный одинесник 2 недели доказывал что линукс глючный и не может как винда, при этом клиенты почти не могли работать, после выделения серверу необходимых ресурсов работа нормализовалась

Т.е. выводы не сделаны ни тогда, ни сейчас.

mogwai ★★★★★
()
Ответ на: комментарий от linuxoidspb

Правильный совет. Всегда держу на рабочем компьютере виртуалку с евой, где настроена полная копия сети: все роутеры с актуальной конфой + пара виртуалок с серверами и пара виртуалок с клиентскими машинами.

Т.о. из любой точки доступность любого сервиса можно проверить + факапы со стороны ISP симулировать.

mogwai ★★★★★
()
Ответ на: комментарий от mogwai

Для таких ситуаций safe mode в mikrotik и придуман

Ну да, ну да. Только не работает во многих случаях как надо и поэтому на него полагаться нельзя примерно никогда.
https://forum.mikrotik.com/viewtopic.php?t=50735


Так что, фактически выходит, что это саботаж.

Саботаж - это намеренные действия. Когда ты хотел сделать лучше и случайно сделал хуже - это не саботаж.

zgen ★★★★★
()
Ответ на: комментарий от mogwai

Смотрим педивикию

Умышленное небрежное исполнение

zgen ★★★★★
()
Ответ на: комментарий от mogwai

Это вы неправильно понимаете саботаж исключительно как намеренное вредительство.

Что интересно, в толковых словарях Ожегова и Ушакова такого нет. В Википедии должно быть ошибка, нужно будет поправить.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 1)

Сделал как-то update без одного условия. Хорошо, что рядом было тестовое зеркало, которое накатывается каждое утро. Взял оттуда, репутацию не замочил.

Штульман повзрослел, стал на год взрослее.

Но так и остался балбесом.

Не далее чем вчера, зашел на наш main_router и добавил на него правило

Зачем? Он не работал? Сидел бы хер пинал на ЛОРе лучше.

PS. Да, в этот раз, похоже действительно пора увольняться.

Чтобы в другом месте что-нибудь сломать? Может серьёзней пора начать к жизни относиться?

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 2)
Ответ на: комментарий от WitcherGeralt

Изменение времени я вообще в расчёт не брал, оно не имеет отношения к изменению содержимого файлов.

все понятно, я думал ты шланг а ты просто не очень умный, ок

TDrive ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Во избежании продолжения флуда предлагаю тебе у себя на работе спросить существует ли связь между «изменением файла» и «временем изменения файла». Не обязательно у админов, пофиг у кого, просто у кого нибудь спроси.

TDrive ★★★★★
()
Последнее исправление: TDrive (всего исправлений: 1)

ДАОШРвЫДШоарфыдвтфмдоывамтдошукфитфткмдфгшукмтгшдффжщукшпомтжкф, я все сломал

Так вроде всё правильно поняла. Тебе ценный опыт на всю оставшуюся жизнь, будешь вспоминать и перестраховываться. Это как с бэкапами которые либо ещё не делают, либо уже делают

MrClon ★★★★★
()
Ответ на: комментарий от crutch_master

Невзоровские среды, цитата:

А вот эти люди, которые работают в органах, это с довольно прочными представлениями о честности люди. Они не хотят есть даром свой хлеб, они не хотят получать просто так на халяву, за безделье, загибая и разгибая скрепки в кабинетах, получать зарплату. Вот, отправив по этапу десяток, пяток интеллигентов, допросив, изувечив, посадив – вот тогда можно к окошку с зарплатной выдачей вставать с чистой совестью, напевая.

Shulman
() автор топика
Ответ на: комментарий от MrClon

Ага, вот с бекапами я столкнулся в первый месяц своей карьеры, а вот микротик мне прощал все в течении 5 лет работы в этой организации.

Я всегда говорю: готовишь борщ в первый-второй раз, всем нравится, а на пятый, решив что уже мастер, обязательно напоришь.

Shulman
() автор топика
Ответ на: комментарий от crutch_master

да, вчера что то у меня не было настроения ни перечитывать текст, ни следить за комментами.

прозрение заключается в том что я все еще аникей)))

Shulman
() автор топика
Ответ на: комментарий от Shulman

Я всегда говорю: готовишь борщ в первый-второй раз, всем нравится, а на пятый, решив что уже мастер, обязательно напоришь.

Создание бекапов у админов должно быть на уровне рефлексов, что бы даже когда страшный сон приснится ты вскакивал с кровати и бежал делать бекапы, а уже где то по пути задумывался, а зачем они тебе нужны если это просто сон.

TDrive ★★★★★
()
Ответ на: комментарий от TDrive

у меня был бекап конфы, но человек на месте, который подписывает себя как «Инженер» заливал этот конфиг 8 часов.

Shulman
() автор топика
Ответ на: комментарий от cobold

1. Намеренно ли выполнялась конфигурация устройста? Да.
2. Осведомлен ли поциент о возможных последствиях в случае неверной конфигурации устройства? Да
3. Осознавал ли поциент отрезок времени в котором он производил манипуляции? Да.
4. Осведомлен ли поциент о наличии важных бизнес процессов зависимых от работоспособности устройства? Да.

Чистейшей воды саботаж.
А то на что вы пытаетесь сослаться называется отсутствие ответственности за свои действия - классический совкизм. Каждый сотрудник должен относться к своей работе с максимальны уровнем ответственности и обязан использовать всю полноту своих знаний и умений для максимально еффективного выполнения должносных обязанностей.
И да, куяк-куяк и в прод и есть подход саботажника.

Jetty ★★★★★
()
Ответ на: комментарий от Shulman

А чего так случилось? И спросил ли ты его сколько времени у него займет заливка конфига перед тем как сделать ошибку? Почему не смог ему помочь с заливкой по телефону?

Jetty ★★★★★
()
Ответ на: комментарий от TDrive

Он весь тот день говорил мне что у него более важные дела, от помощи отказывался, ну то есть как будто вообще ничего не случилось

Shulman
() автор топика
Ответ на: комментарий от Jetty

И спросил ли ты его сколько времени у него займет заливка конфига перед тем как сделать ошибку?

он ведет себя в ключе «не заставляй меня что то делать, останешься крайний».

Я вот думаю что пора переходить к главному принципу дзюдо: «кинуть товарища», в принципе именно этим он всегда и занимается

Shulman
() автор топика
Ответ на: комментарий от Jetty

Вы готовы сейчас подтвердить факт того, что шульман это всё (а именно всё плохое) специально делал? Если нет, то это не саботаж.

fernandos ★★★
()
Последнее исправление: fernandos (всего исправлений: 1)
Ответ на: комментарий от Shulman

Он весь тот день говорил мне что у него более важные дела, от помощи отказывался, ну то есть как будто вообще ничего не случилось

Всмысле?) Я аж первый пост перечитал, там написано офис 8 часов без инета сидел)

Если у него были более важные проблемы то видимо офис был пустой? И никаких проблем по сути то и нету? Или как у вас это работает?)

TDrive ★★★★★
()
Ответ на: комментарий от TDrive

На самом деле всех отправили работать из дома, меня и убивает отношение, мне никто ничего не удосужился рассказать…

Shulman
() автор топика
Ответ на: комментарий от TDrive

Они решили что поскольку прод не пострадал, пострадал только инет в офисе, не прерывать доступность серверов даже на 10 минут…

Но на то чтобы залить конфу на резервный микротик у него ушло 8 часов.

Я говорю давайте разошлем что вечером будет перерыв в работе, а мне босс «а если он не сделает?»

Shulman
() автор топика
Последнее исправление: Shulman (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

Ты какую то хрень пишешь, понимаешь? Как можно не видеть связи между изменением файлов и временем изменения файлов? Как?

Тебе кажется не точной формулировка «отслеживание изменений в файлах» ? А ты в курсе что время изменения это только один из способов? Можно и хеши считать к примеру, некоторые системы сборки именно хеши и считают.

Так что мои формулировки были идеальны, я передал суть «отслеживание изменений» пофигу каким способом, все системы сборки должны это уметь.

TDrive ★★★★★
()
Ответ на: комментарий от TDrive

Господа кто считает что make это «прямой и чистейший» аналог npm или yarn?

make это прямой и чистейший аналог broccoli, browserify, brunch, duo, grunt, gulp, jspm, msbuild, requirejs, rollup, sprockets, webpack, start же.

PolarFox ★★★★★
()
Ответ на: комментарий от Shulman

Меньше бы еще парился по поводу политики, больше бы мануалы читал. А то сначала ты наполнишь, а потом роутер роняешь.

crutch_master ★★★★★
()
Ответ на: комментарий от TDrive

Как можно не видеть связи между изменением файлов и временем изменения файлов?

Может потому, что её нет? Для барашков я даже регулярный кейс со стешем выше привёл. Но рога, видимо, мешают соображать

WitcherGeralt ★★
()

Ну что же, на то чтобы прошить микротик прошивкой из архива месячной давности у коллеги ушло 8 часов.

Надо было OpenWrt брать. Там достаточно нажать любую аппаратную кнопку во время загрузки, чтобы он загрузился в режиме без настроек, затем зайти по ssh без пароля, вручную подмонтировать раздел с конфигами, поправить всё что не так и перезагрузить.

А вообще, что там сложного-то? Надо просто не бояться разобрать роутер и иметь UART-адаптер. Почти везде физическая консоль сразу с правами рута и без пароля. Можно что угодно через неё делать. Даже если прошивка слетела, будет консоль u-boot через которую можно залить другую прошивку.

Xenius ★★★★★
()
Ответ на: комментарий от dimgel

А я когда-то случайно удалил системные файлы MS-DOS, и тупо скопировал их с другого компа. И потом никто не знал что делать с незагружающимся компом.

Загрузиться с дискеты и набрать sys c:

Ну как этого можно не знать-то было в те времена?!

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Spoofing

странно что русских ваньков вообще до таких дел допускают.

все таки дело в культуре. ни чек-листов, ни надсмотрщика, ни приемщика работы нету - о каком качестве речь? это основа любого качественного сервиса.

чуть жепу почесал, тебя отвлекли и все. и уже забыл что делаешь.

и знаешь что? ни одной ошибки не допустил. сервера в отличном состоянии. хотя масштаб и вероятность допустить ошибку несоизмеримо больше, чем один зассанный сервер с разными процами.

и что ты делаешь чтобы засечь ошибку?

n_play
()
Ответ на: комментарий от WitcherGeralt

также как и без него, я честно говоря вообще не понимаю в чем проблема, но самый большой плюс в том, что докер дает возможность управлять всем этим хозяйством не имея рутовых привилегий и не бегать к админам на поклон, чтобы что-то изменить

тут либо те, кто говорят о том, что БД с докером - это плохо, не умеют его готовить, либо я не вижу каких-то граблей

EugeneBas ★★
()
Ответ на: комментарий от Spoofing

вставил два разных процессора 2680v2 и 2690v2 в один gen8 сервер

Объясните для чайников, а чем это плохо? Не пофиг ли если работает?

Xenius ★★★★★
()
Ответ на: комментарий от EugeneBas

докер дает возможность управлять всем этим хозяйством не имея рутовых привилегий и не бегать к админам на поклон, чтобы что-то изменить

Базами данных обычно занимаются ДБА. А им незачем пихать базу в докер, по этому на проде это большая редкость. Но если нужно автоматически разворачивать базу для тестов на стейдже то докер идеален.

TDrive ★★★★★
()
Ответ на: комментарий от WitcherGeralt

На то, что в файл произошла запись.

Если в файл произошла запись, какова вероятность что содержимое файла поменялось?

TDrive ★★★★★
()
Ответ на: комментарий от Xenius

для меня это «всего лишь» репутационные издержки, сам факт ошибки, что я допустил, и что подумал бы клиент о конторе, после такого факапа. поэтому всё должно быть ровно.

дело даже не в деньгах, и что 2690 на всего на 100мгц больше по частоте. это уже камень в огород интела, до чего же процессоры абсолютно одинаковые, что даже сервер не увидел разницы между ними. сервер должен был ругнуться, что стоят два разных проца и выключиться сам. ошибка была бы тут-же обнаружена в таком случае. ан-нет, запустился, POST прошёл, всё чики-пуки. смешно, просто смешно.

Spoofing ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.