Tuesday, 3 April 2012

gns_ua: (Default)
"Карьера у Макфола - не в дипкорпусе, а - в госдепе."

http://ua-by-ru.livejournal.com/1326053.html?thread=18729189#t18729189

Отлить в мраморе.
gns_ua: (Default)
Наша постоянная рубрика "A long time ago in a galaxy far, far away...." получила, без преувеличения сказать, мешок почты. Читатели спешат поделиться историями, свидетелями или участниками которых были, выразить своё осуждение или одобрение тем или иным персонажам, а порой и, что говорить, узнают себя в некоторых эпизодах.

Мы публикуем одно из самых ярких пришедших в нащ адрес писем:

-----------

Много лет назад, одна европейская компания с филиалом в Харькове рещила заменить свои бэкапные сервера одним большим айбиэмовским сервером с TSM. А, надобно сказать, компания серьёзно относилась к безопасности. Поэтому у каждой платформы и у каждого кусочка платформы был свой отдельный бэкапный vlan.

И всё это надо было завести в четыре физических порта x3650. На беду, нашёлся в украшкинском офисе один мудила, ответственный за юниксы, он пообщался с другим мудилой, специалистом по сетям, и они сказали себе:

- а на хуя мы будем париться по портам виланы раскидывать? Давай-ка сделаем bond на три интерфейса. Я на свичах подыграю. А уж поверх будет виланы кидать.

(идея-то правильная сама по себе. но это был лялих)

Сказано-сделано. Сервер тот ещё не был в продакшен введен, так что два мудака могли вволю поэкспериментировать с конфигурацией - и найти, как им казалось, оптимальный стопроцентнорабочий вариант.

Так и ушел сервер в продакшен.

Майкл из хэдофиса пытался одному из них объяснять, однажды, что бонды на юниксах мы не юзаем. Не протестировано это. Вланы из транка приземляем, это да, бондируем вланы, да, но не одновременно. Только пальцатый юниксоид не очень понял, о чём ему втолковывали. Работает же?

И всё было хорошо целых два месяца.

А потом, понадобилось однажды ещё один vlan докинуть. И тут, внезапно, kernel oops вылез. И дальше виснут любые обращения к сетевой подсистеме включая ifconfig, ip ad, etc. Но пакетики ходят. Как раз идёт бэкап здоровенного клиентского сервера. Прерывать его не стоит, мягко говоря.

Короче, пока этот бэкап шёл, линуксовый и сетевой долбоёбики лихорадочно разыскивали вазелин, а когда бэкап закончился - очень-очень быстро разламывали свой красивый бондинг и раскидывали вланы обратно по конкретным физическим портам.
-----

Как по-вашему, чему мы можем научиться из этой истории, присланной нашим анонимным читателем?

Profile

gns_ua: (Default)
gns_ua

April 2017

M T W T F S S
     12
3456789
10111213141516
17181920212223
24252627282930

Expand Cut Tags

No cut tags