Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Дюже сложно все у Вас батенька. 17.05.05 12:20 Число просмотров: 2100
Автор: LOnG <LOnG> Статус: Member
|
Интересный путь подсказывает Мудрый Ка -йцукенг
Надеюсь не дойдет до этого ;)))
|
|
<sysadmin>
|
Cisco recovery 13.05.05 03:49
Автор: Zef <Alloo Zef> Статус: Elderman
|
Идиотская ситуевина: 2 админа рулят сетью. Пока я занимался строительством серверной, мой напарник подгреб под себя все енейблы. И не отдает. Ругаться перед начальством мне с ним не охота, кисками он рулит адекватно, ну и пусть рулит. Единственная проблема: если че-нить грохнется в его отсутствие? Или он сбрендит и порушит сеть? Раз способен сныкать енейблы, значит доверять ему нельзя. Преценденты в моей практике уже были, когда чел гадил увольняясь. Мне надо сделать для себя копию конфигов. Доступ на физ. уровне к кискам, естессно полный, но:
если я делаю хард рекавери, то пароли теряются? Или я их могу восстановить и вообще сделать так, чтобы следов от рекавери не осталось?
|
|
совет бывшего "цыскавода;-)" 14.05.05 10:58
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
|
конфиги цыски обычно грамотные люди бэкапят на какой-нить tftp-сервер.
туда же сливают и иосы, на всякий случай.
энэйбла это тебе не даст, но конфиг поимеешь.
в принципе, пасс энэйбла можно и подснифить, цыски до сих пор эсэсаша не признают и удаленно к ней коннектятся как правило, телнетом;-)
|
|
Действительно идиотская ситуевина... 13.05.05 13:59
Автор: Den <Denis> Статус: The Elderman
|
Вообще-то такие вещи обычно руляться внутренними регламентами. Если этих регламентов нет - другой разговор.
Этой ситуации может быть два объяснения:
1. Твой напарник тебе не доверяет и в данном случае тебе необходимо расставить все точки над "Е" и заключить с ним некоторые устные соглашения о разграничении полномочий и передачи друг другу необходимой информации для разрешения проблем в форсмажорных обстоятельствах. Но еще раз хочется упомянуть о необходимости наличия официальных регламентов взаимодействия.
2. Твой напарник, как говорится "не чист на руку" и не хочет передавать тебе доступы к настройкам, желая остаться незаменимым и/или иметь возможность отомстить фирме в случае конфликта. Это, на мой взгляд, разруливается только регламентированием проведения работ.
Не стоит решать вопрос через хард рекавери украдкой - порочная практика. Здесь нужен конструктивный диалог и решение вопроса через принятие соответствующих документов, которое сразу снимет все подобные проблемы и не только с кисками.
|
| |
Ой-й... Там столько всяких наслоений... 14.05.05 04:14
Автор: Zef <Alloo Zef> Статус: Elderman
|
Дело в том, что этой сеткой рулил админ коммерческого прова, пока она не начала разрастаться и институт не выделил ставки на группу своих админов. Каналы у нас местами переплетаются и, похоже, та фирма чего-то делает для себя на наших цисках, что тщательно скрывает от меня. Мой напарник с тем админом дружит, а я с ним разругался еще 10 лет назад, до своего появления в институте, не помню, уже и из-за чего. Начальство по началу присутствие того админа вполне устраивало, да и сейчас, в общем-то, то же, пока оно нас не сгоняло на цисковские курсы. Беда вся в том, что тот админ чел скандальный и я ему не доверяю, вот он-то может сделать пакость когда угодно и мне нужно с максимальной дипломатичностью его отсюда выпихнуть, или, хотя-бы иметь защиту ввиде бэкапа конфигов, на случай, если он всбрендит.
Вот такая, мля, политика...
|
| | |
Уй, ё-ё-ё-ё-ё... [updated] 14.05.05 18:52
Автор: Den <Denis> Статус: The Elderman
Отредактировано 14.05.05 18:56 Количество правок: 1
|
Похоже, в данном случае спасет только регламент и изучение условий договора с коммерческим провом.
А еще стоит прислушаться кйцукенгу. Я думаю, у вас можно без пролем воткнуть хаб между циской и коммутатором...
|
| | | |
Да нет никакого регламента! 16.05.05 03:59
Автор: Zef <Alloo Zef> Статус: Elderman
|
> Похоже, в данном случае спасет только регламент и изучение
> условий договора с коммерческим провом.
И договора нет. И не появится, потому, как мой напарник и тот админ всеми силами его саботируют. При этом, ни каких корыстных интересов за ними, вроде-бы не просматривается (иначе, я давно бы их провал, как тузик грелку), просто, нежелание отдать любимую игрушку...
tftp, естессно, у того админа на столе...
> А еще стоит прислушаться кйцукенгу. Я думаю, у вас
> можно без пролем воткнуть хаб между циской и
> коммутатором...
Тоже, мысля разумная, особенно, если учесть, что часть Каталистов стоит в других местах.
Но, рекавери, физически проще: кнопку нажал, выключил - включил... Кроме того, поскольку Каталистами, тоже, он рулит, я порт-монитор сделать не смогу, а хаб могут заметить.
Так, останутся следы, или нет?
|
| | | | |
Дык сделайте и утвердите у начальства! 16.05.05 11:40
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | | | |
А не проще дать ему дельный совет? 29.05.05 22:31
Автор: Rakel' Статус: Незарегистрированный пользователь
|
|
Мол "Ты не боишся, что твои конфиги слетят? Сделай резервную копию на ФТП. ;) " ... он сохранит, а ты потом сдернишь их от туда.
|
| |
До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно. 13.05.05 19:15
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 13.05.05 19:22 Количество правок: 3
|
> Вообще-то такие вещи обычно руляться внутренними
> регламентами. Если этих регламентов нет - другой разговор.
До регламентирования знания паролей обоим сотрудникам опускаться не надо, это должно быть очевидно.
> Этой ситуации может быть два объяснения:
>
> 1. Твой напарник тебе не доверяет и в данном случае тебе
> необходимо расставить все точки над "Е" и заключить с ним
> некоторые устные соглашения о разграничении полномочий и
> передачи друг другу необходимой информации для разрешения
> проблем в форсмажорных обстоятельствах. Но еще раз хочется
> упомянуть о необходимости наличия официальных регламентов
> взаимодействия.
>
> 2. Твой напарник, как говорится "не чист на руку" и не
> хочет передавать тебе доступы к настройкам, желая остаться
> незаменимым и/или иметь возможность отомстить фирме в
> случае конфликта. Это, на мой взгляд, разруливается только
> регламентированием проведения работ.
3. "Битый" человек заранее применяет привинтивные меры. Причем не всегда правильные.
> Не стоит решать вопрос через хард рекавери украдкой -
> порочная практика. Здесь нужен конструктивный диалог и
> решение вопроса через принятие соответствующих документов,
> которое сразу снимет все подобные проблемы и не только с
> кисками.
Решпект!
Можно начать с того: "Ты классный спец по кискам, а я слаб, но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и паролики соотвественно сами расскажутся в процессе или по окончании обучения по собственной инициативе напарника. Можно добавить: "Случись ты заболеешь или в отпуск, нужно будет что-то подкрутить. Лишний раз я и сам в них не полезу, нафик это мне, особенно, если ты рядом. Если что обломится, то мы оба будем выглядеть в глазах руководства в некрасивом свете - работаем то в одной 'упряжке'". Ну можно и "в лоб": "Ну что, и дальше будем друг от друга паролировать - ты киски, а я серваки, скажем"?
|
| | |
Здравая мысль и ежели напарник ломаться как барышня начнет,... 14.05.05 10:55
Автор: LOnG <LOnG> Статус: Member
|
> Решпект!
>
> Можно начать с того: "Ты классный спец по кискам, а я слаб,
> но тоже хочу знать. Научи ими управлять, пожалуйста". Ну и
> паролики соотвественно сами расскажутся в процессе или по
> окончании обучения по собственной инициативе напарника.
> Можно добавить: "Случись ты заболеешь или в отпуск, нужно
> будет что-то подкрутить. Лишний раз я и сам в них не
> полезу, нафик это мне, особенно, если ты рядом. Если что
> обломится, то мы оба будем выглядеть в глазах руководства в
> некрасивом свете - работаем то в одной 'упряжке'". Ну можно
> и "в лоб": "Ну что, и дальше будем друг от друга
> паролировать - ты киски, а я серваки, скажем"?
Здравая мысль и ежели напарник ломаться как барышня начнет, можно серваки то и запаролить ;)
Но лучше уж по доброму !!! Черес-с-с-с совместный поход на пЫво !!!
|
| | | |
Пивка-то мы с ним много перепили... 16.05.05 04:24
Автор: Zef <Alloo Zef> Статус: Elderman
|
Там куча дурных психологических моментов... Я его старше, и на много, вот его и заусило, типа "ты меня старше, а я тебя круче", кроме того, организатор из него, как из х.. пирожок, а начальство его пихает, т.к. он институтский, а я - пришлый. Но все организационно-финансовые вопросы и строительно-снабженческие без меня, просто, висят... Вот, я и бегаю, вместо того, чтобы рулить. Кроме того, он, падла, все, что нашел, под себя ныкает, а я этого не переношу: придумал сам - поделись со всеми. Тем более, что институт такое место, где за открытые разработки вполне прилично можно бабосы срубить.
Ну, а начальство, просто, не желает делать резких движений. И я , вообще-то его понимаю: "работает - не трожь, потрогал - отвечай!" Сам такого принципа придерживаюсь, вот все и работает. Т.е. так или иначе, а решить эту задачу технически придется мне, а потом уж закрепить организационно.
|
| | | | |
имхо, уж лучще наоборот 16.05.05 12:31
Автор: LOnG <LOnG> Статус: Member
|
> технически придется мне, а потом уж закрепить
> организационно.
имхо, уж лучще наоборот.
|
| | | | | |
Упорно пытаетесь не понять. 17.05.05 05:28
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Единственно реальный путь создать регламент, если я правдами и неправдами раздобуду конфиги, распечатаю их на бумане, подошью в журнал, прошью его, поставлю в канцелярии печать, а потом отдам начальнику со словами: "А теперь, все изменения будут только за вашей личной подписью, с обязательной подшивкой твердой копии в журнал".
|
| | | | | | |
Дюже сложно все у Вас батенька. 17.05.05 12:20
Автор: LOnG <LOnG> Статус: Member
|
Интересный путь подсказывает Мудрый Ка -йцукенг
Надеюсь не дойдет до этого ;)))
|
| | | | | | |
Zef, нескромный вопрос - а свалить из этого гадюшника не хотишь? 17.05.05 11:43
Автор: _йцукенг_ Статус: Незарегистрированный пользователь
|
|
я бы твоему заместителю по-протому дал @#$%ы, не мудрствуя
|
| | | | | | | |
Это не гадюшник, а вполне приличный институт 18.05.05 03:51
Автор: Zef <Alloo Zef> Статус: Elderman
|
И з/плата, хоть и не банковская, но вполне приличная, и возможность заниматься исследованиями есть и еще много чего... Вон, на Ж/д я пахал, как урсус - надоело. На компьютеры смотреть противно стало.
А что до возникшего конфликта, так, я же сам "бразды правления" упустил. И начальство вполне нормальное. Нормальный подход:
- Хочешь?
- А можешь?
- Если можешь - сам и сделаешь, а мы узаконим.
И какое, действительно, я буду иметь моральное право совать нос в не мной построенную (тот-то админ с коммерческого прова до меня рулил, и он действительно - рУлит) систему, если я в ней сам разобраться не могу?
|
| | | | | | | | |
Надо оперделиться 18.05.05 08:15
Автор: LOnG <LOnG> Статус: Member
|
Так надо определиться, хочешь рУлить - значит делай, а ежели нет, дык какой суд.
А моральное право не причем, скажи в лоб НУНА сделать ВПРОК.
А то устроили ромашку, нуна - ненуна.
|
| | | | | | | | | |
Вот именно. Докажу, что умнее - получу моральное право требовать, 19.05.05 03:31
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 19.05.05 03:47 Количество правок: 1
|
нет - не фиг кипеш подымать.
Впрочем, сниффинг - это решение. Так и будем действовать. Я, если ничего не рухнет, даже предъявлять не буду. Сейчас сообразил - есть же возможность перехватить весь tftp-трафик.
Просто, у меня будут копии конфигов "про черный день".
|
| | | | | | | | | | |
Удачи. Конструктивно пообщались, хоть решение принял ;))) 19.05.05 09:21
Автор: LOnG <LOnG> Статус: Member
|
|
|
| | | | | | | | | | | |
Очень конструктивно. На с.д. мне в голову не приходило, что Циска не криптует пароли... 22.05.05 10:08
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Так, что "ларчик просто открывался".
|
|
|
подробно о проекте
Анализ криптографических сетевых...
