Як ми сервер «упустили»!

Сьогодні я хочу розповісти Вам чергову адмін-байку (історію) зі свого життя. Історію про те, як ми дружно "звалили" один з наших серверів на роботі? :)

Було це на початку 2000-х. Працював я тоді в університеті безпеки життєдіяльності - МНС, коротше кажучи. Структура державна, IT відділ - молодий, допитливий! Зробив роботу - Серф по Інтернету, доглядаєш щось цікаве і відразу думаєш, як би це у себе в мережі організувати?

І ось, наткнулися ми на ПО, про який я розповідав Вам в одному з наших минулих уроків : "Піднімаємо в мережі свій голосовий чат-сервер". У той час завдання схожа стояла, тому встановив я все це справа на своєму комп'ютері і почав "обкатувати". Все було чудово, але прийшла пора випустити все це справа в Інтернет (щоб могли підключатися користувачі ззовні).

Один з наших серверів, що має вихід в Інтернет, працював під управлінням ОС Linux . На ті часи - могутній "сервак", на якому працювало (крутилося) досить багато різних служб і сервісів, що підтримують нашу локальну мережу. На нього ми і вирішили встановити відповідний дистрибутив, а всі клієнти чату у нас повинні були бути під Windows. Усередині нашої локальної мережі все працювало чудово, але ось "назовні" з'єднання не проходило і ззовні наш голосовий сервер також був недоступний.

Оскільки цей ПК також, за сумісництвом, виконував функцію Інтернет-шлюзу і проксі-сервера для нашої мережі, то було очевидно, що справа в мережевому екрані (Брандмауера), який був налаштований попереднім адміністратором. Але як зробити в ньому "дірку" (відкрити потрібні порти) для передачі даних нашого чату ми не знали? :) Номери самих портів нам були відомі, але як здійснити їх "кидок" (трансляцію) в глобальну мережу Інтернет ми уявляли собі досить смутно.

Час заявленої демонстрації і пробного пуску, на який вже були запрошені гості та роздані інструкції для підключення, наближалося, а чіткої відповіді на питання, як зробити, щоб воно працювало, у нас не було. Зв'язки з попереднім адміном саме тоді, як на зло, - теж.

І ось, я запропонував своєму тодішньому шефу наступний варіант: підійду до своїх знайомих викладачам з комп'ютерної академії ( ось тут я розповідав про цей період свого життя) і попрошу їх допомогти. Ми, прямо з класу Академії підключимося до нашого сервера і звідти спробуємо налаштувати його потрібним чином.

Шеф дав усне "добро" і я, зібравши всі необхідні записи і паролі, висунувся! Підключатися до нашого сервера ми планували по SSH протоколу , Благо, можливість цього попередній адміністратор нам залишив.

Прийшов, значиться, я в рідні стіни свого навчального закладу, знайшов потрібну мені викладача, повідавши йому весь "трагізм" ситуації і попросив про допомогу. Оскільки, справжній адмін молодого енікея не образить, то нашій канторові вирішили допомогти :) Сіли ми за окремий комп'ютер, віддалено підключилися до нашого сервера, що стоїть на роботі і почали "шаманів" з його налаштуваннями.

Треба сказати, що про мою усної домовленості з шефом щодо проведених нами робіт, інші колеги нашого IT відділу нічого не знали і спокійно собі працювали в той час, поки ми заглибившись "по лікті" в надра OS Linux півночі, виписували для нього правила порт- маппінга.

Зрештою, провівши всі необхідні маніпуляції, ми вирішили перезавантажити віддалений комп'ютер (цього вимагали внесення нами зміни). Я подумав: нічого страшного не станеться, якщо на час перезавантаження в організації ненадовго пропаде Інтернет і перестануть працювати деякі інші сервіси (тільки й того - на дві хвилини). Ось можна так думати!

Чи то мій старший колега (викладач) щось не так прописав в команді «shutdоwn», чи то ще щось сталося, але наш сервер, як виявилося, замість того щоб перезавантажитися просто виключився! Визначили ми це по тому, що команда «ping», запущена навздогін, не проходила до нього ні після двох, ні після п'яти хвилин безрезультатного очікування.

Нічого не вдієш: довелося брати трубку і дзвонити в наш IT відділ на роботу. Можете собі уявити здивування мого колеги, коли я попросив його включити наш Інтернет-шлюз ?! :) На деякий час він просто "завис" на тому кінці телефонної лінії. Потім, мабуть, щось інтуїтивно відчувши, вкрадливо поцікавився: ти де зараз? Довелося зізнатися: ми тут віддалено сервер налаштовували, але він, чомусь вимкнувся!

Краще б я тоді вербалізувати свою думку якось інакше! Діафрагма телефону буквально завібрувала: хто це "ми"?! який сервер?! ви що там, зовсім ох ... Ох, і почув я тоді багато невтішних слів на свою мак-адреса :)

Знаєте що мене врятувало? Те що після включення і сам сервер і голосовий чат, піднятий на ньому, заробив! Золоте правило: переможців не судять в той раз спрацювало в мою користь! АЛЕ, зробив би я зараз щось подібне, не попередивши своїх товаришів і колег по роботі? Однозначно - ні! Закликаю всіх, хто читає ці рядки: завжди обговорюйте зі своїми колегами та чи інша свою дію, яке може побічно торкнутися і їх. Координуйте свої дії і не повторюйте моєї помилки.

А голосовий чат у нас, як я і говорив, заробив. Показовий "виступ" пройшло успішно. Гості з різних міст віддалено підключалися до нашого семінару, слухали доповіді його учасників, задавали свої питання. А ми з колегами сиділи і думали: "відстрілялися", як і прийнято у слов'ян - дивом! :)

Як завжди, чекаю Ваших коментарів внизу сторінки.