183
смотрю сегодня наш брат несколько активизировался. Пожалуй и я свои негодования напишу.
Случай сегодня, банальный. Звонит бухгалтер - не могу сменить пароль (пароль просрочен, система просит сменить) несколько раз меняла - не запомнила, на сегодня количество попыток исчерпано. ОК. Сбрасываю на стандартный с требованием сменить при входе. Сменить не может, т.к. не может придумать новый требуемой сложности (ничего особого 8 символов чтобы не повторялся с 24 предыдущими и содержал цифры и какой нить символ типа _ = ! : и тп)
Итог за полтора часа так и не смогла..ну не осилила...Сжалился сделал ей сам пароль.
Вот где у нее мозги....работает уже почти год в компании и каждый раз, когда дело доходит до смены пароля это просто цирк. Будь моя воля уволил бы ее. Ну не нужны такие туповки пусть идет дворы метет если соображая нет.
Но гвоздь номера перлы нашего админского брата...казалось бы сведующие люди.
Предыстория - завод. Небольшой офис управления 2 этажа 20 кабинетов. + несколько важных компов со специфичным ПО и т.п. Сеть построена на умных свитчах...но таких скажем так плохоньких. DHCP Snooping не умеют (фильтр dhcp серверов в сети) Но блять эти 2 админа за последние 3 месяца уже 2 раза запустили в сеть сторонний dhcp сервер.
1 раз - воткнули вай фай роутер лан портом. Итог 2 DHCP сервера ну и отсюда вытекающие проблемы. Сам победить не смогли, звонят - спасай выручай не понимаем в чем дело (да, они даже не поняли, что у них 2 дхцп в сети). Беру админа за руку и веду в настройки...смотрит адрес сервера выдавшего адрес...на наш совсем не похож. Захожу браузером, вот он Dlink родимый, arp -a вижу его мак. Захожу на свитчи и в Cam таблице нахожу куда воткнут....админу по шее.
2 раз - Дал задание собрать информацию по всем серверным стойкам, шкафам, шкафчикам, что куда и как воткнуто в плоть до того что и в какой розеточный блок и гнездо подключено. Дабы потом все эти данные внести в racktables (Электронная система учета серверного хозяйства, Vlan, адресного пространства IPv4,6) Он никому не сообщая решает что не красиво все как то подключено и надо бы все подключить красиво и мне уже красивые схемы прислать. 22:30 вечера, сижу дома, готовлю дочь ко сну..и так уже просрочил должа была в 22 лечь.
тут оговорка - перед уходом с работы мониторинг выдал, что адреса на дхцп сервере завода кончаются, зашел, увидел bad address позвонил админу - разбирайся, опять походу воткнули что то где то. Делал что то? ответ - нет. Ну ок, разбирайтесь.
Ну от вернемся к нашим баранам - звонок в 22:30 - выручай ааа все пропало...компьютер с ПО для Налива не получает адрес. Подключаюсь на работу, гляжу логи сервера....ну факт есть еще один дхцп, при том мак отдает нашей циски, хм....спрашиваю еще раз - вы что то делали? переключали, втыкали....скрипя ответ -да....Я чуть выпадаю в осадок
- блять вы охуели? я сижу рисую ваши топологии, а вы просто берете и все перетывкаете чтобы красивше сделать?
- Ну а че будет то?
- ..... Короче воткни такой то порт бордера (роутера) обратно в такой то порт свитча.
- втыкает
- оооо ух ты все заработало, а че было
- Больше НИКОГДА не трогайте ни одного шнурка без согласования со мной.
(админ выпустил специально ранее отделенную сеть видеонаблюдения в общую офисную сеть, переткнув порт....в итоге свистопляска устройства начали получать вразнобой адреса из обеих сетей)
Вот такие админы...а вы говорите что у вас пользователи тупенькие.
ЗЫ жду не дождусь, когда уже поставим свитчи поумнее...чтобы совсем возможность накосячить убрать.
все выговорился.
Это сообщение отредактировал Штирлиц - 23.04.2015 - 13:46
yaplakal.com