Знакомые попросили помочь с сеткой в небольшой организации.
Симтптомы, как они звучали из уст директора:
1. Почтовый сервер на линуксе.
2. Сбито системное время, изза чего на всех рабочих станциях время тоже сбито.
3. Почта и интернет не работают.
4. Пропадал свет на пол-дня, после чего все пропало (упсы в серверной не выдержали)
В реальности оказалось.
1. Почтовик/прокси/файлопомойка на CentOS, sendmail сдох изза неправильного конфига после рестарта сервака.
2. (!) Win2003 Domain Controller (Primary c windows share на 100GB, Secondary).
3. WinXP c 1C Server (как же без 1С в организации)
4. 30-40 WinXP workstations (никто не знает своих паролей на почту и прокси, все сохранено в приложениях)
5. Нет паролей на PrimaryDC, 1C.
Оказалось, что пароль Доменного Админа не подходил к PDC изза того, что особо одаренный "друг-cисадмин" переставил венду на этой машине.
Реплика на SecondaryDC оказалась не полной, не работал DHCP, не настроен WindowsTime (вот откуда 2005 год на рабочих станциях), DNS. AD тоже неполная.
Promote до PrimaryDC тоже падал со странными ошибками, google отказался помогать.
Когда я увидел это все, захотелось вежливо попрощаться и сказать что то типа - нехуй админов увольнять (c прошлым приходящим админом, уволенным 3 месяца назад, был связан какой то скандал).
Но в их глазах светилась такая вера и надежда, что язык не повернулся...
Начал с самого знакомого и близкого - поднял старый почтовик, запустил альтернативный DHCP ... Новый дебиан встал быстро, дал ему доступ в интернет, чтоб позже из дома сделать из него клона существующего сервака. Вырубил всем интернет, ибо канал в 128 безбожно засирался закачками музыки. Взломал локального админа на PDC (HirensBootCD нам в помощь). Девственно чистый Win2003 поддаваться не хотел, ибо AD я поднимал только в воображении и только по книжкам. Пришлось прибегнуть к помощи старого друга, бывшего коллеги из st.uz. Домен поднялся со скрипом, венда встала криво, некоторые сервисы не вставали после перезагрузки, приходилось стартовать их руками.... но домен заработал... добавили один комп, тестового юзера, тестовую шару.
Осталось добавить остальные машины/юзеров с разделением прав доступа.
Добавил с десяток машин, ввел их в домен, восстановил почту и "Мои документы"... Бухгалтерия и манагера смогли работать... остались проектировщики и технари, до которых никак не доходят руки.
Тем же временем поднимал вечерами postfix+mysql+dovecot+postfixadmin + apache2/php5/squid на машине с дебианом, получившей символическое имя spark. Юзернеймы и пароли к почте удалось вытащить из старого сервака, благо пароли хранились в SQL незашифрованными.
В планах
- смигрировать корпоративный сайт (какая сука запустила его на взломанной CPanel???) засунуть хард с дебианом на место Centos
- поднять Secondary DC из чистой венды, promote его до Primary, c выключением oldPrimary (все таки венда там кривая)
- до-завести юзеров/workstation'ы, чтоб у всех работала шара.
- съебать оттуда по-быстрому :)
Симтптомы, как они звучали из уст директора:
1. Почтовый сервер на линуксе.
2. Сбито системное время, изза чего на всех рабочих станциях время тоже сбито.
3. Почта и интернет не работают.
4. Пропадал свет на пол-дня, после чего все пропало (упсы в серверной не выдержали)
В реальности оказалось.
1. Почтовик/прокси/файлопомойка на CentOS, sendmail сдох изза неправильного конфига после рестарта сервака.
2. (!) Win2003 Domain Controller (Primary c windows share на 100GB, Secondary).
3. WinXP c 1C Server (как же без 1С в организации)
4. 30-40 WinXP workstations (никто не знает своих паролей на почту и прокси, все сохранено в приложениях)
5. Нет паролей на PrimaryDC, 1C.
Оказалось, что пароль Доменного Админа не подходил к PDC изза того, что особо одаренный "друг-cисадмин" переставил венду на этой машине.
Реплика на SecondaryDC оказалась не полной, не работал DHCP, не настроен WindowsTime (вот откуда 2005 год на рабочих станциях), DNS. AD тоже неполная.
Promote до PrimaryDC тоже падал со странными ошибками, google отказался помогать.
Когда я увидел это все, захотелось вежливо попрощаться и сказать что то типа - нехуй админов увольнять (c прошлым приходящим админом, уволенным 3 месяца назад, был связан какой то скандал).
Но в их глазах светилась такая вера и надежда, что язык не повернулся...
Начал с самого знакомого и близкого - поднял старый почтовик, запустил альтернативный DHCP ... Новый дебиан встал быстро, дал ему доступ в интернет, чтоб позже из дома сделать из него клона существующего сервака. Вырубил всем интернет, ибо канал в 128 безбожно засирался закачками музыки. Взломал локального админа на PDC (HirensBootCD нам в помощь). Девственно чистый Win2003 поддаваться не хотел, ибо AD я поднимал только в воображении и только по книжкам. Пришлось прибегнуть к помощи старого друга, бывшего коллеги из st.uz. Домен поднялся со скрипом, венда встала криво, некоторые сервисы не вставали после перезагрузки, приходилось стартовать их руками.... но домен заработал... добавили один комп, тестового юзера, тестовую шару.
Осталось добавить остальные машины/юзеров с разделением прав доступа.
Добавил с десяток машин, ввел их в домен, восстановил почту и "Мои документы"... Бухгалтерия и манагера смогли работать... остались проектировщики и технари, до которых никак не доходят руки.
Тем же временем поднимал вечерами postfix+mysql+dovecot+postfixadmin + apache2/php5/squid на машине с дебианом, получившей символическое имя spark. Юзернеймы и пароли к почте удалось вытащить из старого сервака, благо пароли хранились в SQL незашифрованными.
В планах
- смигрировать корпоративный сайт (какая сука запустила его на взломанной CPanel???) засунуть хард с дебианом на место Centos
- поднять Secondary DC из чистой венды, promote его до Primary, c выключением oldPrimary (все таки венда там кривая)
- до-завести юзеров/workstation'ы, чтоб у всех работала шара.
- съебать оттуда по-быстрому :)
1 комментарий:
spark? это из Трансформеров, all spark? :)
Отправить комментарий