Уй, ё-ё-ё-ё-ё... [updated]14.05.05 18:52 Число просмотров: 2502 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 14.05.05 18:56 Количество правок: 1
Идиотская ситуевина: 2 админа рулят сетью. Пока я занимался строительством серверной, мой напарник подгреб под себя все енейблы. И не отдает. Ругаться перед начальством мне с ним не охота, кисками он рулит адекватно, ну и пусть рулит. Единственная проблема: если че-нить грохнется в его отсутствие? Или он сбрендит и порушит сеть? Раз способен сныкать енейблы, значит доверять ему нельзя. Преценденты в моей практике уже были, когда чел гадил увольняясь. Мне надо сделать для себя копию конфигов. Доступ на физ. уровне к кискам, естессно полный, но:
если я делаю хард рекавери, то пароли теряются? Или я их могу восстановить и вообще сделать так, чтобы следов от рекавери не осталось?
совет бывшего "цыскавода;-)"14.05.05 10:58 Автор: _йцукенг_ Статус: Незарегистрированный пользователь
конфиги цыски обычно грамотные люди бэкапят на какой-нить tftp-сервер.
туда же сливают и иосы, на всякий случай.
энэйбла это тебе не даст, но конфиг поимеешь.
в принципе, пасс энэйбла можно и подснифить, цыски до сих пор эсэсаша не признают и удаленно к ней коннектятся как правило, телнетом;-)
Действительно идиотская ситуевина...13.05.05 13:59 Автор: Den <Денис Т.> Статус: The Elderman
Вообще-то такие вещи обычно руляться внутренними регламентами. Если этих регламентов нет - другой разговор.
Этой ситуации может быть два объяснения:
1. Твой напарник тебе не доверяет и в данном случае тебе необходимо расставить все точки над "Е" и заключить с ним некоторые устные соглашения о разграничении полномочий и передачи друг другу необходимой информации для разрешения проблем в форсмажорных обстоятельствах. Но еще раз хочется упомянуть о необходимости наличия официальных регламентов взаимодействия.
2. Твой напарник, как говорится "не чист на руку" и не хочет передавать тебе доступы к настройкам, желая остаться незаменимым и/или иметь возможность отомстить фирме в случае конфликта. Это, на мой взгляд, разруливается только регламентированием проведения работ.
Не стоит решать вопрос через хард рекавери украдкой - порочная практика. Здесь нужен конструктивный диалог и решение вопроса через принятие соответствующих документов, которое сразу снимет все подобные проблемы и не только с кисками.
Ой-й... Там столько всяких наслоений...14.05.05 04:14 Автор: Zef <Alloo Zef> Статус: Elderman
Дело в том, что этой сеткой рулил админ коммерческого прова, пока она не начала разрастаться и институт не выделил ставки на группу своих админов. Каналы у нас местами переплетаются и, похоже, та фирма чего-то делает для себя на наших цисках, что тщательно скрывает от меня. Мой напарник с тем админом дружит, а я с ним разругался еще 10 лет назад, до своего появления в институте, не помню, уже и из-за чего. Начальство по началу присутствие того админа вполне устраивало, да и сейчас, в общем-то, то же, пока оно нас не сгоняло на цисковские курсы. Беда вся в том, что тот админ чел скандальный и я ему не доверяю, вот он-то может сделать пакость когда угодно и мне нужно с максимальной дипломатичностью его отсюда выпихнуть, или, хотя-бы иметь защиту ввиде бэкапа конфигов, на случай, если он всбрендит.
Вот такая, мля, политика...
Уй, ё-ё-ё-ё-ё... [updated]14.05.05 18:52 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 14.05.05 18:56 Количество правок: 1
> Похоже, в данном случае спасет только регламент и изучение > условий договора с коммерческим провом.
И договора нет. И не появится, потому, как мой напарник и тот админ всеми силами его саботируют. При этом, ни каких корыстных интересов за ними, вроде-бы не просматривается (иначе, я давно бы их провал, как тузик грелку), просто, нежелание отдать любимую игрушку...
tftp, естессно, у того админа на столе...
> А еще стоит прислушаться кйцукенгу. Я думаю, у вас > можно без пролем воткнуть хаб между циской и > коммутатором...
Тоже, мысля разумная, особенно, если учесть, что часть Каталистов стоит в других местах.
Но, рекавери, физически проще: кнопку нажал, выключил - включил... Кроме того, поскольку Каталистами, тоже, он рулит, я порт-монитор сделать не смогу, а хаб могут заметить.
Так, останутся следы, или нет?
Дык сделайте и утвердите у начальства!16.05.05 11:40 Автор: Den <Денис Т.> Статус: The Elderman
Мол "Ты не боишся, что твои конфиги слетят? Сделай резервную копию на ФТП. ;) " ... он сохранит, а ты потом сдернишь их от туда.
До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно.13.05.05 19:15 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 13.05.05 19:22 Количество правок: 3
> Вообще-то такие вещи обычно руляться внутренними > регламентами. Если этих регламентов нет - другой разговор.
До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно.
> Этой ситуации может быть два объяснения: > > 1. Твой напарник тебе не доверяет и в данном случае тебе > необходимо расставить все точки над "Е" и заключить с ним > некоторые устные соглашения о разграничении полномочий и > передачи друг другу необходимой информации для разрешения > проблем в форсмажорных обстоятельствах. Но еще раз хочется > упомянуть о необходимости наличия официальных регламентов > взаимодействия. > > 2. Твой напарник, как говорится "не чист на руку" и не > хочет передавать тебе доступы к настройкам, желая остаться > незаменимым и/или иметь возможность отомстить фирме в > случае конфликта. Это, на мой взгляд, разруливается только > регламентированием проведения работ.
3. "Битый" человек заранее применяет привинтивные меры. Причем не всегда правильные.
> Не стоит решать вопрос через хард рекавери украдкой - > порочная практика. Здесь нужен конструктивный диалог и > решение вопроса через принятие соответствующих документов, > которое сразу снимет все подобные проблемы и не только с > кисками.
Решпект!
Можно начать с того: "Ты классный спец по кискам, а я слаб, но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и паролики соотвественно сами расскажутся в процессе или по окончании обучения по собственной инициативе напарника. Можно добавить: "Случись ты заболеешь или в отпуск, нужно будет что-то подкрутить. Лишний раз я и сам в них не полезу, нафик это мне, особенно, если ты рядом. Если что обломится, то мы оба будем выглядеть в глазах руководства в некрасивом свете - работаем то в одной 'упряжке'". Ну можно и "в лоб": "Ну что, и дальше будем друг от друга паролировать - ты киски, а я серваки, скажем"?
Здравая мысль и ежели напарник ломаться как барышня начнет,...14.05.05 10:55 Автор: LOnG <LOnG> Статус: Member
> Решпект! > > Можно начать с того: "Ты классный спец по кискам, а я слаб, > но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и > паролики соотвественно сами расскажутся в процессе или по > окончании обучения по собственной инициативе напарника. > Можно добавить: "Случись ты заболеешь или в отпуск, нужно > будет что-то подкрутить. Лишний раз я и сам в них не > полезу, нафик это мне, особенно, если ты рядом. Если что > обломится, то мы оба будем выглядеть в глазах руководства в > некрасивом свете - работаем то в одной 'упряжке'". Ну можно > и "в лоб": "Ну что, и дальше будем друг от друга > паролировать - ты киски, а я серваки, скажем"?
Здравая мысль и ежели напарник ломаться как барышня начнет, можно серваки то и запаролить ;)
Но лучше уж по доброму !!! Черес-с-с-с совместный поход на пЫво !!!
Пивка-то мы с ним много перепили...16.05.05 04:24 Автор: Zef <Alloo Zef> Статус: Elderman
Там куча дурных психологических моментов... Я его старше, и на много, вот его и заусило, типа "ты меня старше, а я тебя круче", кроме того, организатор из него, как из х.. пирожок, а начальство его пихает, т.к. он институтский, а я - пришлый. Но все организационно-финансовые вопросы и строительно-снабженческие без меня, просто, висят... Вот, я и бегаю, вместо того, чтобы рулить. Кроме того, он, падла, все, что нашел, под себя ныкает, а я этого не переношу: придумал сам - поделись со всеми. Тем более, что институт такое место, где за открытые разработки вполне прилично можно бабосы срубить.
Ну, а начальство, просто, не желает делать резких движений. И я , вообще-то его понимаю: "работает - не трожь, потрогал - отвечай!" Сам такого принципа придерживаюсь, вот все и работает. Т.е. так или иначе, а решить эту задачу технически придется мне, а потом уж закрепить организационно.
имхо, уж лучще наоборот16.05.05 12:31 Автор: LOnG <LOnG> Статус: Member
Единственно реальный путь создать регламент, если я правдами и неправдами раздобуду конфиги, распечатаю их на бумане, подошью в журнал, прошью его, поставлю в канцелярии печать, а потом отдам начальнику со словами: "А теперь, все изменения будут только за вашей личной подписью, с обязательной подшивкой твердой копии в журнал".
Дюже сложно все у Вас батенька.17.05.05 12:20 Автор: LOnG <LOnG> Статус: Member
И з/плата, хоть и не банковская, но вполне приличная, и возможность заниматься исследованиями есть и еще много чего... Вон, на Ж/д я пахал, как урсус - надоело. На компьютеры смотреть противно стало.
А что до возникшего конфликта, так, я же сам "бразды правления" упустил. И начальство вполне нормальное. Нормальный подход:
- Хочешь?
- А можешь?
- Если можешь - сам и сделаешь, а мы узаконим.
И какое, действительно, я буду иметь моральное право совать нос в не мной построенную (тот-то админ с коммерческого прова до меня рулил, и он действительно - рУлит) систему, если я в ней сам разобраться не могу?
Надо оперделиться18.05.05 08:15 Автор: LOnG <LOnG> Статус: Member
Так надо определиться, хочешь рУлить - значит делай, а ежели нет, дык какой суд.
А моральное право не причем, скажи в лоб НУНА сделать ВПРОК.
А то устроили ромашку, нуна - ненуна.
Вот именно. Докажу, что умнее - получу моральное право требовать,19.05.05 03:31 Автор: Zef <Alloo Zef> Статус: Elderman Отредактировано 19.05.05 03:47 Количество правок: 1
Впрочем, сниффинг - это решение. Так и будем действовать. Я, если ничего не рухнет, даже предъявлять не буду. Сейчас сообразил - есть же возможность перехватить весь tftp-трафик.
Просто, у меня будут копии конфигов "про черный день".
Удачи. Конструктивно пообщались, хоть решение принял ;)))19.05.05 09:21 Автор: LOnG <LOnG> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
