Читаем Bash.org.ru IT Happens Истории ## 6901 – 7000 полностью

Приехал я на работы в далёкий город Владивосток к одному сотовому оператору из «Гроссе Тройке». Нам запланировали достаточно большой даунтайм: с нуля до семи утра по местному. Моя работа была достаточно тривиальна: поставить патчи на Solaris, заменить битую память на одном из системных контролеров и так, по мелочи. А у местного администратора задача была глобальной: пересоздать зоны, коих было достаточно много, на обеих SAN-фабриках.

Я провёл свои работы согласно плану. Всё прошло гладко, и часов в пять я был готов запускать домены сервера и стартовать бизнес-приложение. Так как старший админ клиента был в отпуске, разбираться с зонами пришлось его заму, который с ходу не врубился в логику нарезки зон и пару раз разбудил старшего для консультаций.

Часов в шесть я начал беспокоиться, говоря админу, что надо бы «взлетать» — на старт доменов и инстансов требуется минут 30–40. Админ, очень грамотный человек, сказал, что одну фабрику он сделал, и сейчас начал «пилить» другую, просто не успевает монотонно копировать алиасы и WWN. Разворачивать зоны можно было из бэкапа, но уже полдела было сделано, и азарт не позволил откатываться.

По прошествии десяти минут, когда на лбу админа выступила испарина, он откинулся от ноута и изрёк фразу, которая потом стала девизом русского админства в регионе:

— Да х#й c ним — взлетаем на одной фабрике! Вторую я по ходу доделаю.

Я стартовал домены, ораклисты запустили инстансы, а через полчаса начали появляться пути до дисков со второй фабрики. Всё прошло ровно, за что было выпито несколько кружек пива в ближайшем баре.

16:45 10.08.2011, IT happens

Среди кучи знакомых айтишников есть у меня особо везучий сисадмин. Я вообще люблю перетереть айтишную тему в курилке, хотя сам по себе полный гуманитарий. Так вот, недавно состоялся у меня такой диалог с этим самым везунчиком:

— Знаешь, что такое Moodle?

— Что ты сказал? — сисадмин как-то нехорошо на меня посмотрел.

— Знаешь, что такое Moodle?

— Блин, три года назад ты меня спросил, знаю ли я, что такое SharePoint, и через месяц генеральный сказал: «Надо». Два года назад ты спросил о Joomla, и через два месяца я нашёл себе подработку, которая приносит неплохой профит до сих пор. Год назад ты меня спросил, как я отношусь к Debian на рабочих станциях, и через полгода мы перешли на Ubuntu. Так как там эта фигня называется?

— Moodle.

— Блин.

13:00 11.08.2011, IT happens

Купили мы в фирму большой и красивый одноюнитовый NAS от компании Emc. Начинка дебианоподобная, есть навороченный веб-интерфейс управления. В один прекрасный момент веб-интерфейса стало не хватать, и руки потянулись к консоли. Удалённо не вышло, поскольку SSH не поднят, поэтому воздействовали напрямую, подцепив монитор.

Пробуем ввести юзера и пароль из веб-интерфейса — неверно. Достаем документацию к железке — там про доступ в консоль вообще ничего. Лезем в интернет и обнаруживаем информацию, что пускает только под рутом, и пароль у него тот, что у самого первого пользователя веб-интерфейса. Пробуем — результата нет.

Ищем дальше. Находим в кэше Гугла на давно умершем сайте информацию, что в некоторых моделях Emc для рута используется пароль soho. Не работает.

Чешем затылок, отхлёбываем пива, думаем. Сбрасываем на заводские настройки и пробуем пробрутить найденными комбинациями. root:soho подходят, приглашая в консоль. На радостях настраиваем SSH, проверяем, коннектимся — всё прекрасно. Лезем в веб-интерфейс, создаём юзеров и идём по домам.

На следующий день выясняется, что по SSH не пускает. Цепляем монитор, клавиатуру. Пробуем так — не пускает. Что за чёрт? Сбрасываем настройки снова, пробуем root и soho — мы внутри. Создаём пользователей в веб-интерфейсе — перестаёт пускать. Так вот где собака зарыта!

В итоге сделали финт ушами. Сбросили настройки, зашли в консоль, подняли SSH, залогинились. Затем в веб-интерфейсе создали пользователей, после чего в сохранённой сессии ввели passwd root и поставили свой пароль. Для верности перезагрузились — всё работает, всех впускает.

И ведь в инструкции к железяке ни единого упоминания ни о пароле рута по умолчанию, ни о таком хитром отлучении от консоли после посягательств на веб-интерфейс. Хочется пожелать разработчикам подобной техники закрыться в подвале без ключа — может, поумнеют?

13:00 11.08.2011, IT happens

Отдыхал как-то в деревне — не то что инета, даже воды нет. Под конец дня звонит бухгалтерша:

— Срочно приезжайте! Интернета нету, сдавать отчётность сегодня, иначе оштрафуют.

Повесив трубку, вспомнил, что у них провайдер менял оборудование, и надо просто ребутнуть подключение на шлюзе. Понимая, что не успеваю никак, перезваниваю в бухгалтерию, чтобы дать инструкции. Снимает трубку эта же женщина:

— Можете не ехать, я уже сама всё сделала.

— Как?! — немного ошалев, спрашиваю я.