Сегодня я хочу рассказать Вам очередную админ-байку (историю) из своей жизни. Историю о том, как мы дружно "уронили" один из наших серверов на работе? :)
Было это в начале 2000-х. Работал я тогда в университете безопасности жизнедеятельности - МЧС, короче говоря. Структура государственная, IT отдел - молодой, любознательный! Сделал работу - серфишь по Интернету, присматриваешь что-то интересное и сразу думаешь, как бы это у себя в сети организовать?
И вот, наткнулись мы на ПО, о котором я рассказывал Вам в одном из наших уроков: "Поднимаем в сети свой голосовой чат-сервер". В то время задача похожая стояла, поэтому установил я все это дело на своем компьютере и начал "обкатывать". Все было замечательно, но пришла пора выпустить все это дело в Интернет (чтобы могли подключаться пользователи извне).
Один из наших серверов, имеющий выход в Интернет, работал под управлением ОС Linux. По тем временам - могучий "сервак", на котором работало (крутилось) достаточно много разных служб и сервисов, поддерживающих нашу локальную сеть. На него мы и решили установить соответствующий дистрибутив, а все клиенты чата у нас должны были быть под Windows. Внутри нашей локальной сети все работало замечательно, но вот "наружу" соединение не проходило и извне наш голосовой сервер также был недоступен.
Поскольку этот ПК также, по совместительству, выполнял функцию Интернет-шлюза и прокси-сервера для нашей сети, то было очевидно, что дело в сетевом экране (файрволе), который был настроен предыдущим администратором. Но как сделать в нем "дыру" (открыть нужные порты) для передачи данных нашего чата мы не знали? :) Номера самих портов нам были известны, но как осуществить их "проброс" (трансляцию) в глобальную сеть Интернет мы представляли себе достаточно смутно.
Время заявленной демонстрации и пробного пуска, на который уже были приглашены гости и розданы инструкции для подключения, приближалось, а четкого ответа на вопрос, как сделать, чтобы оно работало, у нас не было. Связи с предыдущим админом именно тогда, как назло, - тоже.
И вот, я предложил своему тогдашнему шефу следующий вариант: подойду к своим знакомым преподавателям из компьютерной академии (вот здесь я рассказывал об этом периоде своей жизни) и попрошу их помочь. Мы, прямо из класса Академии подключимся к нашему серверу и оттуда попытаемся настроить его нужным образом.
Шеф дал устное "добро" и я, собрав все необходимые записи и пароли, выдвинулся! Подключаться к нашему серверу мы планировали по SSH протоколу, благо, возможность этого предыдущий администратор нам оставил.
Пришел, значится, я в родные стены своего учебного заведения, нашел нужного мне преподавателя, поведав ему весь "трагизм" ситуации и попросил о помощи. Поскольку, настоящий админ молодого эникея не обидит, то нашей канторе решили помочь :) Сели мы за отдельно стоящий компьютер, удаленно подключились к нашему серверу, стоящему на работе и начали "шаманить" с его настройками.
Надо сказать, что о моей устной договоренности с шефом относительно проводимых нами работ, другие коллеги нашего IT отдела ничего не знали и спокойно себе работали в то время, пока мы углубившись "по локти" в недра OS Linux севера, выписывали для него правила порт-маппинга.
В конце концов, проведя все необходимые манипуляции, мы решили перезагрузить удаленный компьютер (этого требовали внесенные нами изменения). Я подумал: ничего страшного не произойдет, если на время перезагрузки в организации ненадолго пропадет Интернет и перестанут работать некоторые другие сервисы (делов-то - на две минуты). Вот нельзя так думать!
То ли мой старший коллега (преподаватель) что-то не так прописал в команде «shutdоwn», то ли еще что-то случилось, но наш сервер, как оказалось, вместо того чтобы перезагрузиться просто выключился! Определили мы это по тому, что команда «ping», запущенная вдогонку, не проходила к нему ни после двух, ни после пяти минут безрезультатного ожидания.
Делать нечего: пришлось брать трубку и звонить в наш IT отдел на работу. Можете себе представить удивление моего коллеги, когда я попросил его включить наш Интернет-шлюз?! :) На некоторое время он просто "завис" на том конце телефонной линии. Потом, видимо, что-то интуитивно почувствовав, вкрадчиво поинтересовался: ты где сейчас? Пришлось сознаться: мы тут удаленно сервер настраивали, но он, почему-то выключился!
Лучше бы я тогда вербализовал свою мысль как-то иначе! Диафрагма телефона буквально завибрировала: кто это "мы"?! какой сервер?! вы что там, совсем ох... Ох, и услышал я тогда много нелестных слов в свой мак-адрес :)
Знаете что меня спасло? То что после включения и сам сервер и голосовой чат, поднятый на нем, заработал! Золотое правило: победителей не судят в тот раз сработало в мою пользу! НО, совершил бы я сейчас нечто подобное, не предупредив своих товарищей и коллег по работе? Однозначно - нет! Призываю всех читающих эти строки: всегда обсуждайте со своими коллегами то или иное свое действие, которое может косвенно затронуть и их. Координируйте свои действия и не повторяйте моей ошибки.
А голосовой чат у нас, как я и говорил, заработал. Показательное "выступление" прошло успешно. Гости из разных городов удаленно подключались к нашему семинару, слушали доклады его участников, задавали свои вопросы. А мы с коллегами сидели и думали: "отстрелялись", как и принято у славян, - чудом! :)
Идёт загрузка...
