To my jsme měli v předchozích pár dnech sto chutí ISP úplně odpojit od sítě, jelikož jak vývojáří testovali používání DHCP u routerů totálně nám to shodilo celou síť. Duplikované FW, QT načtené jen z 10% a podobné věci. Ufff dalo nám to zabrat udržet síť v provozu, naštěstí p. Sys přišel nato čím to je a zase už fungujem. Druhý den nato vyšla 3.21 která tuto funkci opět deaktivuje, takže to někdo musel odnést, proč zrovna my? :-D
No to se bavím,no to se směju, na co jsem to při tom brouzdání zde narazil. Kaddyho je mi líto, ale pro jeho potěchu - ISPADMIN nám taky nejednou zbořil celou síť, počtvrté co se tak stalo, to kolega neustál a vedl komunikaci s p.Sýsem. Je třeba říci že následně nám na účet přibylo zpět 35 táců. Což je docela korektní, a za to, že jsme se stali pokusnými králíky si nakonec můžeme sami.
Pro toho komu jěšte mikrouše na síti běhaj jak maj tak jen snad toto : "VARUJ DUŠU NA DOLINĚ PŘED ISPADMINEM". Pusťte jej mezi routerboardy a nebudete se stačit divit. Naštěstí my jsme se nedostali do stavu že by ovládal celou síť. Při 100 nakonfigurovaných RB se účetní dala přihlásit do systému a mohla jít an oběd. Další RB jsme nepřidávali protože pak by došla do práce v pondělí se přihlásit a pak až pátek by snad mohla něco udělat. Jakou plečku jsme na to měli ? 64b Dual core P 2 GB RAM. Njn. Dušan Sýsů říkal, Della , čtyř jádro, 8 GB RAMky za dalších 35 táců, ale my šetřílci na webovou aplikaci si mysleli že to naše bude stačit. Heh to jsme se se zlou potázali. ono to totiž akceleruje, šifruje, cachuje, prostě byte na bytu nenajdete.
No a jak nám začaly ty naše milé RB padat jak němci do krytu, tak jsme si řekli no co, opravíme ty šumperské skriptíky, firewally ( bo jsme se předtím teho Dušana řádně vyptali, než jsme mu platili, jak na tym je ten jeho system s mikrotikama a jak s nima kamaradi - a on že pry jo, ža si spolu rozumi ), a ono ejha - cryptografia i na ty nejobyčejnější pravidla co ten ADMIN cpe co chvilu do tych mikrotriku. Tak jsme měli taky blbý napad, že prý vysledujeme co ten ISPADMIN kdy robi, tož to nas malem trefilo bo jak kolega zjistil kdy ty crony a co robja tak se mi vybulil. Musel jsem ho křísit, a davaj za klavesnicu a ratuj síť před adminem. Až jsme měli jeden mikrotrik uplně full tych samych pravidel jak vy tu mluvite chytře QT a na dalšich zas něbylo nic a valili tam na plne kule, tak to sme šli radši na pivo do 40 km vzdálené hospody abysme nedostali přes držku. Na druhý den přijdeme a z tych routerboardu valil pot jak ze světového rekordmana na maraton, jak furt zapisovaly, mazaly,zase zapisovaly to same a zase mazaly, no kurňa až nám jich bylo líto. Bo my debilové než jsme šli na to pivo, tak jsme teho ADMINa zapomněli vypnut. Tak voláme temu Dušanovi a on prý že ten vybulený kolega něbyl na školeňu, že temu moc nerozumime, a že nam jak už to kdosi psal vrati bobany, bo s nama neche nic mět. Tak ten vybulený kolega nakonec začal plakať, že už vždycky příště pujdě na ty školeni, by zvědel jak je dobré ubít mikrouša načtením, smazaním a zase zapsáním teho sameho - bo on blbec ( cy byste chtěli od asřáka ) to vubec jaksi nepochopil. Nakonec mi do rána seděl nad tym debianem a bo tym jezdi ten ISPADMIN co nám nesmí do baráku, a furt jaksi krutil palicou, co že ta mrcha furt robi, že ji tak trva to přihlašeni. Ráno už byl úplně blbcem tvrdil že apache nemůže běhat na ničem slabším než čtyřjádro s osmi gigama ramky, bo toby přece ten ISPAMIN cosik robil. Krutil hlavu a mumlal no "DUDE" nám chodí jak má a takový krásný barevný nagios ani 'Ň.
No a jaké je resumé ? Těch kdo se nechaj nachytat, je nám upřímně líto, ale po té co ISPKILLER letěl z okna ven a dali jsem zpátky dokupy síť, jsme docela v klidu, jen to bylo dost zbytečné dřiny. Speciálně Kaddymu a podobným - taky jsme ve slabých chvílích ISPKILLERa fungovali, taky jsme neustále upgradovali, taky nám říkali v příští verzi ... A pro pana D.S. je mi líto, že jsem se školení u Vás nezúčastnil, jistě jsem o hodně přišel a mnohému se mohl přiučit. Škoda no, ale příště už nebude ...
PS.: Náš network s téměř výhradně zařízeními s OS Mikrotik řídíme skripty, stejně jako dříve, ovšem zřejmě máme zcela jiné verze Mikrotiku jelikož nám SSH, API, SNMP atd. běhá i ve verzích zostuzených výše zmíněným pánem.... prostě divné !!!
