Réponses:
Je suis encore, dans 15 ans dans l'industrie, pour commencer un nouveau rôle de consultant dans une entreprise pour constater qu'ils ont une "bonne" infrastructure. C'est généralement la raison pour laquelle je suis appelé pour les corriger.
La cause habituelle de ce gâchis est que les décideurs non techniques prennent des décisions techniques.
J'ai fait un travail il y a quelques années en effectuant une "évaluation" de l'infrastructure réseau d'une petite entreprise manufacturière. Au cours de ce travail, j'ai découvert que leur système ERP n'avait jamais été sauvegardé. À leur insu, leur ancien entrepreneur informatique a configuré Backup Exec pour des sauvegardes complètes quotidiennes mais n'a jamais scripté aucun type de «vidage» ou d'arrêt / démarrage du serveur de base de données utilisé par leur système ERP, de sorte que les fichiers de base de données étaient toujours utilisés et ignorés par le sauvegarde. En tant que tel, pendant plus de 3 ans, ils effectuaient des sauvegardes quotidiennes sur bande sans aucune donnée de leur système ERP. Ils ont consciencieusement changé la bande, comme le leur avait dit l'entrepreneur, mais apparemment personne (y compris l'entrepreneur) ne s'est jamais donné la peine de vérifier ce qui se trouvait réellement sur les bandes.
Une fois dans les temps anciens, l'un de nos administrateurs principaux a quitté notre organisation et m'a confié la responsabilité du "système d'imagerie documentaire". J'étais un homme bas dans l'équipe, inexpérimenté et désireux de sauter dans n'importe quoi.
C'était comme le vieux spot publicitaire de Coke avec Mean Joe Green ... J'étais totalement content de devenir le principal (seul) administrateur d'un système de production orienté client et en sortant, il était comme "Hé gamin, attrape "attendez-vous à ce qu'il me jette une liasse de papiers froissés avec quelques identifiants et un numéro de téléphone pour le support au lieu d'une serviette moite.
L'euphorie s'est rapidement dissipée ... le système était composé de 2 serveurs exécutant une base de données, un partage, environ 6 postes de travail avec des scanners et des applications de traitement, et un serveur Web et des utilisateurs d'applications connectés pour référencer des documents. C'était un méli-mélo impie d'Apache et de Java et au moins deux types de scripts exécutés sur Windows SQL Server. Oh oui. Nous avions également payé pour une série de «personnalisations» qui tombaient souvent en panne et que leurs supporteurs ignoraient toujours parfaitement.
Liste courte des bons moments:
Peu ou rien était documenté et j'ai découvert chaque ride quand quelque chose s'est cassé. Comme dire ... les rapports étaient faux ou n'ont pas été imprimés. Ou Desktop a poussé une nouvelle version de la JVM et personne n'a pu numériser. Ou quelqu'un a lancé le dongle de la station de travail de numérisation et l'application s'est bloquée. Ou le système de fichiers journaux s'est rempli. Ou les données d'une extraction OCR ont bloqué une application en raison de la capture incorrecte de quelque chose et de sa soumission comme quelque chose d'illégal. Ou découvrir qu'il y avait environ 3 douzaines de billets ouverts avec le soutien de divers départements et que plusieurs étaient ouverts depuis des mois. Etc etc. J'ai découvert de nouvelles choses importantes au rythme de 4-5 par semaine et j'ai commencé à apprendre très rapidement les tenants et aboutissants de cette application et ses besoins ainsi que suffisamment de SQL Server pour maintenir la base de données modérément saine.
La meilleure partie a été lorsque j'ai été invité à la réunion interne du groupe d'utilisateurs pour me "souhaiter la bienvenue" à mon nouveau rôle. Je ne plaisante pas. 30 utilisateurs en colère dans un cercle et je me suis assis au milieu.
C'était difficile mais j'ai appris un peu très rapidement. Toute la douleur mise à part, c'était une belle opportunité. Une partie de moi aimerait que ça n'ait pas été aussi difficile, mais peut-être que je n'aurais pas appris si vite.
Désolé ça a été si long ... mais ahh ... c'est comme une thérapie;)
il y a environ 12 ans, j'ai commencé à travailler en tant qu'administrateur système dans un FAI de taille moyenne, avec environ 30 employés. ils n'avaient jamais vraiment eu de véritable administrateur système auparavant, juste des gens qui pensaient savoir ce qu'ils faisaient (parfois ils avaient raison, le plus souvent ils ne l'étaient pas. dans l'ensemble, c'est incroyable que les systèmes aient fonctionné).
la cerise sur le gâteau, cependant, était que presque tout le monde dans l'endroit avait les mots de passe root pour les serveurs. Je ne sais pas à propos de la réceptionniste mais certainement tous les gestionnaires, le personnel du service d'assistance, les développeurs Web et toute autre personne qui a interagi avec le système avaient des racines - les employés actuels et passés car ils ne l'ont jamais changé. et ils l'utiliseraient TOUS. au gré de ses envies. par exemple, si un client appelait le helpdesk pour déposer une plainte, il se connecterait en tant que root et jouerait avec le système jusqu'à ce que le problème de ce client particulier soit résolu ou, d'une manière ou d'une autre, par magie arrêté (ce qu'il considérait comme "résolu"). bien sûr, cela causerait de nombreux autres problèmes ... auxquels d'autres personnes du service d'assistance seraient confrontées en même temps en utilisant la même méthode de connexion en tant que root et boucher le système.
naturellement, changer le mot de passe root et instituer la gestion du changement et d'autres processus pour contrôler ce qui a changé, quand et comment et par qui a été l'une des toutes premières choses que j'ai faites. oh ouais ... et le contrôle de sauvegarde et de révision pour les fichiers de configuration aussi.
(la toute première chose que j'ai faite a été de fermer leur serveur de messagerie à relais ouvert et d'implémenter un filtrage anti-spam. En fait, je suis sûr que j'ai obtenu le poste parce que j'ai mentionné dans l'interview que j'avais fait pas mal d'anti-spam à mon insu, ils avaient un grave problème de spam / relais ouvert qui durait depuis des mois qu'ils n'avaient aucune idée de la façon de le résoudre, donc ils étaient constamment mis sur liste noire. peu de temps après, j'ai découvert les horribles nouvelles que presque tout le monde dans le lieu avait un accès root)
les éloigner d'eux a provoqué beaucoup de colère au début, mais heureusement, mon patron m'a soutenu et ce que j'essayais de réaliser, et ils ont rapidement réalisé que les serveurs étaient beaucoup plus fiables qu'ils ne l'avaient jamais été (pas difficile à réaliser, compte tenu de ce qui a été fait aux pauvres)
Un petit réseau complètement standardisé: Windows 95 et NT Server .
C'était il y a quelques semaines. ; - /
Facile, premier travail de gestionnaire de SI, entré, j'ai trouvé une application de saisie de commande personnalisée qui avait été écrite par le mari de l'employé de l'AP, en dBase, vous pouvez regarder les écrans et dire dans quel ordre ils ont été codés, car il a appris au fur et à mesure, certains écrans étaient monocromes, d'autres ressemblaient à une boîte de pluie jetée dessus. De nombreux éléments verrouillaient le fichier particulier de manière exculsive, de sorte qu'un seul représentant du service client pouvait modifier le fichier client à la fois.
Ajoutez à ce câble coaxial thinnet dans le bureau distant, avec les connecteurs à visser bon marché (non sertis). Le dépannage des appels téléphoniques commencerait par dire que le réseau était en panne, puis je demandais si quelqu'un déplaçait des meubles, des ordinateurs, si l'équipe de nettoyage passait l'aspirateur quelque part ... Si quelqu'un soufflait sur les câbles, les connecteurs se détacheraient juste assez pour cassez l'anneau du jeton, mais pas assez où vous pouvez voir visiblement qu'ils étaient lâches.
Ensuite, le propriétaire revenait d'un voyage d'affaires avec une copie de USNews, pointait une annonce informatique et disait: «Pourquoi n'utilisons-nous pas ces serveurs? Pendant un moment, j'ai cru vivre dans un dessin animé Dilbert. Je sais juste que Scott Adams me traque, prend des notes ...
Oh. C'est comme ça que j'ai commencé ce travail.
C'était en 2000, dans un petit FAI. La plupart des serveurs étaient du matériel "serveur" de classe Pentium 1 dans des boîtiers tour. Pour l'authentification DNS et RADIUS, ce n'était pas un problème et ils ont en fait continué à servir pendant des années à venir, mais le véritable point d'achoppement était que tout était BSD / OS 4.2. Alors que je le connaissais bien et FreeBSD (j'avais en fait utilisé cette version de BSD lors de mon premier emploi), dire qu'il était assez archaïque à cette époque est un euphémisme. Quel étaitun problème était le serveur de messagerie et le serveur Web. C'étaient des machines légèrement plus rapides mais horriblement surchargées. Je ne pense pas que le matériel soit tout aussi robuste. Plus comme des machines de bureau qui avaient eu la chance (?) De ne pas mourir. Rien n'avait été amélioré depuis la fondation de l'entreprise en 1994. Tout était fourré dans un coin du bureau, qui par coïncidence ne disposait pas de la climatisation suffisante. Et quand je dis «bureau», je veux dire une pièce pour tout le monde. Il y avait eu plusieurs cas de panne de serveur en raison de la chaleur dans le passé.
D'accord, l'architecture archaïque: vérifiez.
Ancien administrateur système: extrêmement incompétent, n'a duré que quelques mois, je pense qu'il avait seulement commencé à démarrer la nouvelle base de données de facturation (et à convertir son ancien système de facturation: papier) avant de disparaître dans l'air. Auparavant, c'était le propriétaire de l'entreprise, qui en savait assez pour créer des comptes, des sites Web Apache et démarrer des serveurs qui s'étaient arrêtés. Peut-être un peu plus que ça. Parfois, il avait l'aide d'un ami. Qui a réellement travaillé comme agent immobilier. Attitude du patron envers les administrateurs systèmes: "qui en a besoin? Vous payez quelqu'un 40 000 $ pour s'asseoir et boire un café tout en lisant les journaux. J'ai besoin de représentants du support technique."
Sécurité: aucune. Non, vraiment . Un T1 a fourni aux serveurs la connexion Internet. Et le bureau. IP publiques fixes sur tout. Attitude du patron: "Oh, nous sommes en sécurité. Nous utilisons BSD / OS 4.2! Jamais eu d'effraction!" Au moins, les mots de passe n'étaient pas complètement retardés, mais chaque serveur par défaut fonctionnait sur chaque machine. Non corrigé, bien sûr. Des versions anciennes de chaque démon de serveur aussi.
Les incendies: partout! Tout! Sur!! Feu!!! La première chose que j'ai faite, une semaine après avoir été embauchée (je pourrais ajouter, en tant que support technique. Vous voulez aussi faire l'administration du système? Faites-le lorsque vous n'êtes pas occupé - j'étais assez jeune et assez pauvre pour ne pas m'en soucier). ensemble un script shell qui contrôlerait combien de fois un client pourrait se connecter simultanément au pool de connexions. Cela a résolu le problème le plus urgent du pool de numérotation étant occupé tout le temps - en raison des spammeurs l'utilisant comme moyen d'agréger la bande passante. Ai-je mentionné que le serveur AAA RADIUS n'avait pas cette fonctionnalité dans cette version? Ni qu'un nouveau serveur RADIUS AAA pourrait compiler sur cette plateforme? FreeRADIUS non plus? Voir la section 1, Matériel archaïque. Plus tard, j'ai même fait le même genre de chose pour implémenter ah, la comptabilitésur dialup, de sorte que les personnes qui se sont inscrites pendant 30 heures par mois n'utilisaient pas 300 heures par mois. Il me semble que le serveur de messagerie n'était pas un relais ouvert, mais il se peut qu'il l'ait été. Il était d'autre part, horriblement surchargé en raison du fait que sendmail, quelle que soit la version archaïque il utilisé, le format encore utilisé mbox qui a nécessité l'analyse syntaxique de chaque message d'un fichier plat au lieu de boîtes aux lettres Maildir format avec un message par fichier . Donc, si quelqu'un avec une grande boîte aux lettres vérifie son courrier, le serveur s'arrête pour tout le monde. Et bien sûr, SMTP et POP sortants étaient sur la même machine. Il n'y avait pas de filtrage de spam, bien sûr. Sur le courrier entrant ou sortant. Je ne me souviens pas de ce qui n'allait pas avec le serveur Web, à part le fait que chaque nouveau site a été ajouté manuellement. C'est déjà assez mauvais comme ça.
Sauvegardes: sauvegardes? Ahahahaha! Aaaaaah!
La chose la plus déconcertante dans cet endroit, cependant, était de savoir comment il n'y avait pas de serveur d' impression . Vous vouliez imprimer un fichier? Levez-vous de votre bureau, tournez la molette du boîtier de commutation vers votre ordinateur, revenez en arrière, imprimez le fichier. Je me souviens qu'il ne fallut pas longtemps avant que je corrige cela non plus.
Mon environnement Domino actuel doit être celui-là. L'un des anciens titulaires à long terme était uniquement intéressé à effectuer des travaux de développement rapides et sales, de sorte qu'il n'y avait eu absolument aucun travail d'entretien ménager de base pendant une période de 10 ans. Les deux qui l'ont suivi mais qui m'ont précédé - c'est compréhensible - y ont jeté un coup d'œil et ont décidé de garder la tête baissée. Donc, en ce moment, je n'ai pas de conventions de dénomination standardisées, de comptes d'utilisateurs partout dans les listes de contrôle d'accès, d'anciens administrateurs et développeurs qui ont depuis longtemps continué à utiliser des comptes (et toujours dans des groupes sensibles), la moitié des utilisateurs ont le même mot de passe , une autre moitié d'entre eux ont leurs mots de passe enregistrés dans une feuille de calcul, il y a une belle application métier critique avec deux bases de données de sécurité internes personnaliséesen plus de l'ACL standard, plus de 1000 bases de données (y compris "Copie de copie de copie de") qui ont subi 4 ou 5 mises à niveau rapides et sales avant d'être gelées au niveau de la version 6, et qui sont corrompues presque quotidiennement . Il était également paranoïaque à propos de l'évolutivité de Windows, j'ai donc des boîtiers à 8 processeurs.
Le sortir et le tirer serait une miséricorde.
Quand j'ai commencé mon travail actuel, j'ai hérité du poste d'un gars qui a été licencié pour incompétence flagrante après quelques semaines. Il n'a pas réussi à faire grand-chose en travaillant ici, sauf à détruire tous les documents qu'il avait obtenus de son prédécesseur, à changer tous les mots de passe d'administrateur en quelque chose de aléatoire même qu'il ne savait pas et à planter des comptes "cachés" dans les machines pour y entrer ensuite. .
Les mots de passe et les portes dérobées n'étaient pas un vrai problème, mais aller de l'avant sans savoir ce qui faisait quoi et comment était assez intéressant. Pourtant, aucun utilisateur n'a jamais souffert de cela, mais j'ai eu de la chance que ce gars soit même trop stupide pour faire de vrais dégâts.
cette question me fait mal à la tête. Je travaille pour le gouvernement de l'État ... l'enchère la plus basse l'emporte!
Lorsque j'ai repris mon poste actuel, j'ai passé 2 semaines à travailler avec le gars qui s'enfuyait, travaillant principalement au codage d'une application Web qu'il avait passé 6 mois à construire avec un entrepreneur, donc j'aurais une bonne idée de ce qui se passait lorsque l'application était mise en production. Un mois plus tard, l'application a été supprimée et ils ont jeté de l'argent à l'entrepreneur pour qu'il s'en aille. Je traite TOUJOURS des applications vb6 sans aucune documentation qui appelle parfois d'autres applications pour lesquelles je n'ai même pas le code!
Je ne vais même pas entrer dans toutes les configurations de serveur bizarres, la sauvegarde hors site qui se trouve de l'autre côté de la rue ou qu'un autre département entier "gère" nos routeurs et commutateurs (oh, ils l'ont compris en disant qu'ils recâbleraient le construire sans frais! Bien sûr que non, maintenant ils facturent simplement les frais de port et bloquent les doubles MAC! Nous utilisons des téléphones SIP pour l'amour de Dieu! Et nous devons justifier le coût d'installation d'une machine de test. Aaarrrrgggghhh!)
Je dois m'arrêter, ça va me faire pleurer. Je suis étonné, au quotidien, que tout, jamais, se fasse en gouvernement.
Serveur de fichiers, servant 250 Go de fichiers à environ 30 clients (mélange ordinateurs portables / ordinateurs de bureau), chacun avec ses dossiers mappés sur des partages réseau. La mauvaise partie est qu'il exécutait Windows XP avec la limite maximale de 10 connexions client. La première chose que j'ai faite a été de formater / installer Server 2003.
Le lendemain, mes collègues étaient extrêmement heureux, car ils pouvaient tous travailler simultanément.
Lorsque j'ai commencé à travailler dans mon entreprise actuelle, ils utilisaient Small Business Server 2003, nous avons finalement évolué au point où nous avons dû passer de SBS2003 à un véritable environnement de serveur "réel". Malheureusement, le pack de transition n'a pas fonctionné pour nous et MS grâce à notre licence en volume récemment achetée m'a aidé à tout faire. En aidant, je veux dire en me donnant une liste de choses qui doivent être déplacées et modifiées, mais pas exactement comment.
Maintenant, je suis assez compétent dans les entrailles d'Active Directory, mais l'une des choses qu'ils ne m'ont pas dit, c'est comment SBS N'AIME PAS se faire enlever l'un des rôles FSMO, après 8 ou 12 heures, il redémarre pour montrer à quel point il est énervé c'est éteint.
C'était un cauchemar de quitter SBS2003 et parfois je vois des références SBS dans AD ou une référence à l'ancien serveur SBS ici et là et cela fait environ 2 ans maintenant.
Oh, btw, je déteste SBS! :)
Un serveur Windows 2003 qui est également un contrôleur de domaine et exécute Exchange 2003. Assez mauvais jusqu'à présent, mais attendez, il y a plus ... C'était également le serveur Terminal Server, le serveur SQL, le serveur Web et FTP, le serveur WSUS, les mises à jour antivirus et le serveur de configuration central et il hébergeait les profils d'itinérance des utilisateurs. C'était également le serveur de sauvegarde central, utilisant des bandes DAT.
Pas encore assez mal? La machine avait un seul processeur, 2 Go de RAM et une paire de disques SATA à 7200 tr / min configurés en RAID 1. La baie était partitionnée en 2 disques logiques, le disque système faisant 16 Go, dont moins de 2 Go étaient gratuits. La machine a été assemblée à partir de pièces d'occasion par un entrepreneur qui a recommandé les spécifications, sans aucun doute en fonction des pièces disponibles, et a facturé presque autant qu'un nouveau serveur décent aurait coûté. Il était également responsable de la configuration et de la mise en service de la machine. Son conseil a été accepté car il avait eu affaire avec le client pendant près d'une décennie. J'ai fait en sorte qu'il ne s'occupe plus d'eux.
J'ai géré un audit de réseau des opérations européennes d'un TRÈS grand fabricant d'ordinateurs ( Ireland Ahem ). Cela a pris des semaines mais nous avons découvert que chaque bit de données qui était injecté sur chaque disque dur de chaque PC / serveur qu'ils faisaient voyageait à travers les mêmes 4 fils de fil - ils avaient un seul port 1 Gbps pour TOUTES leurs construit. Lorsque nous leur avons dit qu'ils avaient RAN pour obtenir plus de câbles / SFP et l'avaient acheminé par trajets multiples dans les 30 minutes, mais c'était un choc.
Mon premier travail consistait à planifier une migration à partir d'un mini-ordinateur «Point 4» âgé de 18 ans et plus. Ils voulaient moderniser leur équipement "parce que le propriétaire sentait que l'équipement existant vieillissait". Ce mini-ordinateur à temps partagé à l'ancienne utilisait un terminal Televideo 955 rebadgé avec une ROM personnalisée, et il y avait un grand total de 1 programme d'émulation de terminal sur le marché qui vous permettrait de brancher un ordinateur pour fonctionner comme un terminal stupide. Bien sûr, ce programme ne fonctionnait que sur le système 7.
Le vendeur avait depuis longtemps cessé ses activités. Les pièces ont été fournies par un fournisseur de support matériel avec un contrat annuel, et ils devaient visiter une fois tous les quelques mois car quelque chose d'autre se cassait et devait être remplacé.
Le plus gros problème que j'ai hérité était physique, pas logiciel. Le placard du serveur était également le placard électrique et téléphonique. Donc, il y avait un contrôle climatique bien, sous la forme d'un transformateur géant chauffant la pièce. Le placard était également hors d'une pièce qui serait utilisée pour de petites réunions. J'ai dû poster des pancartes disant aux gens de ne pas fermer les portes du placard même s'il faisait du bruit. Heureusement, le bâtiment principal AC était suffisant et aucune erreur n'est survenue à cause de la température. Le travail de câblage était aussi un peu en désordre. À peu près vos rats standard nichent en passant des commutateurs aux serveurs. La meilleure partie de cela était l'un des racks était séparé des deux autres racks, donc il y avait une petite passerelle entre les racks. Il n'avait qu'un seul serveur, et les câbles d'alimentation pour cela traversaient simplement le sol sans protecteur et n'étaient pas non plus à plat. Cela a rendu facile d'y accrocher votre pied. Après que vous tombiez en avant et que vous alliez faire face à la plante, le câble de raccordement haut du cou qui était paresseusement tendu vous attraperait et essayerait de vous casser le cou.
Je n'ai pas eu l'occasion d'exécuter ce patch jusqu'au plafond avant de déménager les bureaux (dans une salle de serveurs avec REAL AC!) Mais je suis devenu fou avec des bandes velcro partout dans ce placard. Vous pourriez réellement traverser sans vous tuer après ça!
Une entreprise pour laquelle je travaillais, à mon arrivée, avait un serveur de bureau (deux disques durs, un même pas beaucoup moins en miroir) et un serveur colocalisé loué, un disque dur au total. Aucune sauvegarde sur bande en place.
Le reste du réseau local avait ses défis - mais la chance de l'endroit fonctionnant comme ça pendant 3 ans et plus est incroyable. Pas de mise en miroir, pas de redondance, pas de bandes.
IIS 4 (ou 3? Je ne me souviens pas) sur NT 4 exécutant l'intranet de l'entreprise sur un ordinateur de bureau sans aucune redondance ni sauvegarde pendant environ 12 ans a été (l'a retiré le mois dernier) le pire que j'ai vu, je pense . Rien d'extraordinaire, mais quand même.
Une base de données Informix dont la table la plus occupée et la plus critique avait 16 000 extensions, pouvait atteindre quelque 38 000 extensions sur l'espace disque logique (pensez au disque fragmenté) et était deux fois le niveau pris en charge. (Le vendeur a en fait écrit une lettre papier qui disait quelque chose comme "Votre base de données va planter à tout moment")
L'ancien DBA, SA et le membre du réseau sont partis et j'étais à environ 6 semaines de l'école. J'ai fait beaucoup de recherches et trouvé comment résoudre le problème, ce qui nécessiterait 6 heures d'arrêt. Le patron a refusé de planifier une panne.
Ainsi, l'un des jours les plus occupés de l'année, le système se bloque. 500 opérateurs de centres d'appels et un site Web de commerce sont en panne. Le réparer après l'échec était difficile car le vendeur ne l'avait jamais fait auparavant sur une table de cette taille et avec quelque chose comme le schéma de base de données "intéressant" que nous utilisions. Nous avons donc fait exactement ce que j'avais prévu de faire initialement, sauf que le contrôle d'intégrité de la base de données a pris 5 heures supplémentaires.
Certes, c'était à la fin des années 90, mais c'est là que je travaillais. Nous avions notre logiciel serveur exécuté dans un débogueur qui était la machine de travail de mon patron car il faisait la plupart de son travail à la maison sur une autre machine, mais qui exécute toujours son code de production dans un débogueur?
Serveur avec deux disques durs mis en miroir par le châssis matériel - un jour, un disque est mort et l'alarme a commencé à retentir, les gars du bureau ont décidé de désactiver l'alarme, trois mois plus tard, le deuxième disque est mort et ils ont appelé - ne peut pas accéder à leur serveur
Lors d'une tâche, l'un des administrateurs précédents a pensé que c'était une bonne idée de régler presque tous les serveurs Sun pour ne pas démarrer automatiquement. Il ne mettrait pas non plus les scripts d'initialisation dans les répertoires de niveau d'exécution appropriés parce que "Je veux savoir si cet ordinateur s'est écrasé". Je ne comprends toujours pas son raisonnement là-bas. Bien sûr, l'autre administrateur était un peu plus à la hauteur de ces choses, ce qui conduisait essentiellement à l'incohérence de l'ensemble du magasin et rendait les choses vraiment intéressantes lors des premières pannes planifiées et non planifiées.
J'ai gardé une boîte Windows NT4 exécutant Citrix en vie ... elle a été initialement configurée avec le logiciel RAID ... C'est vrai ... Le logiciel RAID, Windows NT4 ... La dernière panne a corrompu les deux disques et il m'a fallu ~ 8 heures pour le restaurer ..
Pour les curieux, Windows NT4 n'aime pas fonctionner comme une machine virt sur un hôte Linux :-D
Le client avait 5 employés. Leur vieil informaticien construit sur mesure, en utilisant un équipement PC de jeu bas de gamme, 2 serveurs. 1 était également un contrôleur de domaine exécutant Exchange. l'autre était un serveur de terminaux. Chaque employé a utilisé un client léger pour se connecter et travailler à partir du serveur. Les deux fonctionnaient sous Windows 2000 et ont été construits il y a 5 ans. Inutile de dire que lorsque les cartes de raid bas de gamme sont mortes sur les deux serveurs à quelques jours d'intervalle, j'ai remplacé les serveurs par un serveur hp standard et les ai fait utiliser des minitours réguliers. J'ai également placé les serveurs sur leurs propres unités UPS au lieu de les faire fonctionner tous les deux sur le même, sans avoir de WAP et de surveiller la batterie.
En plus de cela, ils avaient 6 imprimantes réseau au bureau et 2 utilisaient DHCP. Les 4 autres avaient attribué des adresses IP, mais elles étaient dispersées dans la plage d'adresses IP déléguées sans documentation.
C'était triste mais après un mois d'ajustement (les vieilles sorcières ne prenaient pas trop bien le changement dans leur façon de travailler), elles appellent très rarement maintenant.
J'ai été appelé pour réparer un système MySQL peu performant, mais pour découvrir un élément d'en-tête incorrect dans le /etc/my.cnf
qui provoquait l'ignorance de tous les paramètres de réglage qu'ils avaient essayé d'utiliser en faveur des valeurs par défaut ...
Donc, nous avions un système avec une base de données de 7 Go sur un serveur avec 16 Go de RAM, en utilisant le moteur de base de données InnoDB ...
La configuration défectueuse a été réglée à 12 Go de RAM pour InnoDB ...
Le système n'utilisait que 128 Mo de RAM pour InnoBD ... donc une / lot / d'activité disque pour chaque requête et mise à jour!
Un correctif rapide de l'en-tête, redémarrage du service MySQL, et bonjour, tout a été mis en cache et exécuté admirablement :)
Étrange que personne n'ait envisagé de vérifier que les paramètres de réglage qu'ils avaient appliqués étaient bien utilisés !! : - /