系统管理员感谢日快乐!System Administration Appreciation Day!
这份工作不容易。总是有系统需要更新,错误需要修复,用户需要取悦,等等等等。系统管理员的工作甚至可能包括修理打印机(抱歉)。为了庆祝我们的系统管理员为我们所做的辛勤工作,保持我们的机器正常运行,我们收集了五个恐怖故事,证明了这份工作有多么可怕/困难。
您有自己的系统管理员恐怖故事吗?请在下面的评论中告诉我们。
吱!砰!轰!
来自 David Both
在 1970 年代后期,我曾在 IBM 工作,担任客户工程师,在一个俄亥俄州西北部的小镇上。当时有很多非常旧的单元记录设备,如穿孔机、卡片分类机和其他类似的设备,我经常在这些设备上工作。还有一些更现代的中型和大型计算机,我们也提供服务。在夏末的一个晚上,我正在一台穿孔机上工作,或多或少地目睹了一家企业可能发生的最糟糕的事情。
似乎这家公司聘请了一位新的夜班操作员,他才上班几个星期。他正在按照运行手册中的指示运行工资单,并将工资单磁盘包加载到一台大型 IBM 磁盘驱动器上,可能是 IBM 3350,然后启动了它。这时,这位新手操作员听到一声非常响亮的尖叫声,磁盘未能联机。
正如更有经验的操作员所知,驱动器发生了磁头碰撞,或者 IBM 称之为磁头-磁盘干扰 (HDI)。这意味着磁头和磁盘本身都损坏了。
然后,这位新操作员将同一个磁盘包放在另一个驱动器单元上,结果完全相同。他知道情况不妙,但他被告知备份工资单磁盘包的位置,于是他继续将备份包加载到第一个已经损坏的驱动器单元上。当他试图加载时,这个组合也产生了同样令人毛骨悚然的尖叫声。他现在认为他应该打电话给主管操作员,主管操作员立即赶到现场,在听完发生的事情后,当场解雇了可怜的新手。
IBM 现场工程师只花了几个小时就重建了两个损坏的驱动器单元,但该公司花了数周时间才手工恢复了所有丢失的数据。有时,单次备份是不够的,完整的操作员培训至关重要。
意外的垃圾邮件发送者
一个匿名故事
这是一个非常常见的故事,新的系统管理员不得不讲述:他们设置了一个电子邮件服务器,并且没有限制作为中继的访问权限,几个月后他们发现他们已经在全球范围内发送了数百万封垃圾邮件。但这不是发生在我身上的事。
我设置了一个 Postfix 和 Dovecot 电子邮件服务器,它运行良好,它拥有所有正确的权限和所有正确的限制。它运行得非常出色,持续了多年。然后有一天早上,我收到一个包含数百个电子邮件地址的文件。我被告知这是一个艺术组织列表,并且有一个紧急公告必须尽快向该列表发布。所以,我立刻开始行动。我设置了一个电子邮件列表,我写了一个快速的 sed 命令从文件中提取地址,然后我导入了所有地址。然后,我激活了一切。
十分钟之内,我的服务器几乎崩溃。结果证明,我被要求为一个我们从未见过面、从未联系过、并且不知道自己被添加到邮件列表中的人设置一个邮件列表。我不知不觉地设置了一种方式,让我们向数百个艺术组织和大学的人员发送垃圾邮件。我们的地址被一些地方列入黑名单,并且花了一个星期的时间才让愤怒的电子邮件停止。教训: 索要更多信息,特别是当有人要求您导入数百个地址时。
流氓服务器
来自 Don Watkins
我是一个文科人士,最终成为了技术总监。除了我在获得思科认证网络工程师证书的过程中获得的 15 个学分外,我所有的其他学习都是在工作中获得的。我认为从真实经验中学习不该做什么通常是最好的老师。然而,这些经验往往会以情感痛苦为代价。在我的思科经验之前,我对 TCP/IP 网络以及我可能无意中造成的破坏知之甚少,因为我不了解路由和 DHCP 的细微差别。
当时我们学校的网络是一个活动目录域,DHCP 和 DNS 由 Windows 2000 服务器提供。我们所有的教职员工对电子邮件、互联网和网络共享的访问都是通过这种方式提供的。我一直在研究 K12 Linux 终端服务器 (K12LTSP) 项目的用途,并构建了一个带有单网卡的 Fedora Core 盒子。我想看看我的新项目运行情况如何,所以在没有与我的网络支持专家交谈的情况下,我将其连接到我们的主 LAN 网段。在很短的时间内,我们的帮助台电话响个不停,校长、教师和其他教职员工都无法访问他们的电子邮件、打印机、共享目录等等。我不知道 Windows 客户端会在我们的网络上看到另一个 DHCP 服务器,那就是我的测试计算机,并从中获取 IP 地址和 DNS 信息。
我不经意地创建了一个“流氓” DHCP 服务器,并且没有意识到它会造成的破坏。我与支持专家分享了发生的事情,我仍然可以看见他径直走向那台流氓计算机,将其从网络中断开连接。我们所有的客户端计算机都必须重新启动,我们的许多交换机也必须重新启动,这导致了很多混乱和由于我的无知而浪费的时间。那时我了解到最好在自己的子网上测试新产品。
许可难题
另一个匿名故事
在一家小型非营利组织工作,公司的 CEO 只会为他持有股份的公司拥有的软件付费;其他一切,他都让 IT 部门非法使用(购买一份副本,分发多份)。他通过要求每台计算机都安装某些软件来实现这一点,但他从未授权购买站点许可证或比我们最初拥有的更多的许可证。
我刚进入 IT 行业,并且有一个宏伟的计划,即如何说服人们使用免费和开源版本的软件,但是当公司的 CEO 和文化明确允许非法使用软件时,开源可能很难推销(除非它填补了闭源软件无法填补的空白,但那样它就不是在取代任何东西,所以问题仍然存在)。
当我清楚地看到管理层真正理解他们在做什么以及为什么是错误的时候,并且没有打算纠正它时,我离开了这份工作。我这样做部分是因为我不赞成这种道德(如果你要使用需要许可证的软件,那就支付许可费;这是交易的一部分),部分是因为我非常确定,如果律师找上门,该组织不会为 IT 部门提供赔偿(更有可能的是,他们会让我们背锅)。
果然,在我离开大约一年后,他们被一家他们非法使用的公司起诉了。我转到了一家使用大约 90% 开源软件(其中一些是付费的,一些是 0 美元)的公司。
堵住漏洞!
来自 Don Watkins
那是 2004 年初,我最近参加了红帽系统管理培训。当时西纽约地区信息中心开始寻找试点学校,在 Linux 服务器上试用 Lotus Notes,我正在寻找应用我新学到的知识的方法。我自愿让我们的学区参加试点。
我们与地区信息中心提供的一位经验丰富的 Linux 微机支持专家合作,使用了一台备用的机架式服务器,并在其上安装了红帽企业 Linux。作为我们安装的一部分,我们将服务器配置为使用随附的 DDS3 磁带驱动器每天备份电子邮件服务器一次。每天我都会简单地插入一个标记为一周五天的磁带,对于我们使用的两周周期,我们使用了十盘磁带。一切都运行良好一段时间,直到我们的磁带驱动器停止正常工作。电子邮件是关键任务。当磁带驱动器无法正常工作时,我们该怎么办?
需求通常是发明之母。我对 BASH 脚本知之甚少,但这即将迅速改变。我与现有的脚本一起工作,并使用在线帮助论坛、搜索引擎和一些印刷文档,我设置了一台运行在 Fedora Core 上的 Linux 网络附加存储计算机。我学会了 如何创建 SSH 密钥对 并配置它以及 rsync 将备份文件从电子邮件服务器移动到存储服务器。这运行良好几天,直到我注意到存储服务器的磁盘空间正在迅速消失。我该怎么办?
那时我学到了更多关于 Bash 脚本的知识。我修改了我的 rsync 命令,以删除早于十天的备份文件。在这两种情况下,我都了解到一点知识可能是危险的,但在每种情况下,我作为 Linux 用户和系统管理员的经验和信心都在增长,因此我成为了其他人的资源。从好的方面来说,我们很快意识到,在恢复电子邮件文件方面,磁盘到磁盘备份系统优于磁带。从长远来看,这是一个胜利,但在整个过程中都存在很多不确定性和焦虑。
4 条评论