您曾经“继承”过的最糟糕的服务器配置/设置是什么？

Question

您开始工作或担任公司顾问并“继承”了配置不当的服务器。您见过的最严重的配置错误是什么？

Answer 1

在这个行业工作了 15 年之后，我还没有开始在一家公司担任新的咨询角色，以发现他们拥有“良好”的基础设施。这通常是我被叫进来的原因，让他们改正。

造成这种混乱的通常原因是非技术决策者做出技术决策。

Answer 2

几年前，我做了一份工作，对一家小型制造公司的网络基础设施进行“评估”。在那次工作中，我发现他们的ERP系统从来没有备份过。他们不知道的是，他们的前 IT 承包商将 Backup Exec 配置为每日完整备份，但从未编写任何类型的“转储”或停止/启动 ERP 系统使用的数据库服务器的脚本，因此数据库文件始终在使用中并被管理员跳过。备份。因此，在超过 3 年的时间里，他们每天都在执行磁带备份，而这些磁带上没有任何 ERP 系统的数据。他们尽职尽责地更换了磁带，就像承包商告诉他们的那样，但显然没有人（包括承包商）费心去检查磁带上的实际内容。

Answer 3

从前，我们的一位高级管理员离开了我们的组织，将“文档成像系统”的责任交给了我。我在团队中地位低下，缺乏经验，并且渴望参与任何事情。

这就像 Mean Joe Green 的旧可乐广告......我完全被刺激到成为面向客户的生产系统的主要（唯一）管理员，在他出门的路上，他就像，“嘿，孩子，抓住“没想到他扔给我的是一叠皱巴巴的文件，上面有一些登录信息和电话号码，而不是一条汗湿的毛巾。

欣喜若狂很快就消退了……该系统由 2 个运行数据库的服务器、一个共享、大约 6 个带有扫描仪和处理应用程序的工作站以及一个网络服务器和用户登录以引用文档的应用程序组成。它是 apache 和 java 以及至少两种运行在 Windows SQL Server 上的脚本的混杂。哦耶。我们还为一系列经常失败的“定制”付费，而他们的支持人员总是幸福地不知道。

美好时光的简短列表：

• 该应用程序存在内存泄漏并会挂起。
• 它通过一系列在夜间 FTP 作业中来回传送的提要文件与我们的 ERP 集成。两端的提要生成、处理、文件推拉和数据库更新的顺序取决于某些应用程序调度、SQL Server 作业和远程 ERP 系统上的每晚 cron 之间的仔细时间安排。如果任一方向的更新失败，整个部门都处于停滞状态，他们的“报告”不会从打印机中吐出，或者更糟糕的是，包含会导致客户投诉的不准确信息。
• SQL Server 没有配置维护作业，日志截断是手动的。
• 有时，应用程序的许可证文件会随机“过期”并将所有人锁定。
• 有时内部用户角色会“混淆”，人们会登录并查看（并能够使用）管理界面按钮。（那些电话很棒……“丹……我看到了一些新按钮……我应该点击它们吗？”）

几乎没有任何记录，当有东西破裂时，我发现了每一条皱纹。比如说……报告有误或没有打印出来。或者桌面推送了一个新版本的 JVM，没有人可以扫描。或者有人将加密狗从扫描工作站上踢下来，应用程序崩溃了。或者日志文件系统已满。或者来自 OCR 提取的数据由于错误地捕获某些内容并将其提交为非法内容而导致应用程序崩溃。或者发现大约有 3 打票在各个部门的支持下开放，而且许多票已经开放了几个月。等等等等。我以每周 4-5 次的速度发现了新的、重要的事情，并开始非常快速地了解该应用程序的来龙去脉及其需求以及足够的 SQL Server 以保持数据库适度健康。

最好的部分是当我被邀请参加内部用户组会议以“欢迎”我担任新角色时。我不骗你。30 个愤怒的用户围成一圈，我坐在中间。

这很粗糙，但我很快就学会了。抛开所有的痛苦，这是一个很好的机会。我的一部分希望它没有那么激烈，但也许我不会学得这么快。

对不起，太长了......但是啊......就像治疗;）

Answer 4

大约 12 年前，我开始在一家中型 ISP 担任系统管理员，那里有大约 30 名员工。他们以前从未真正拥有过真正的系统管理员，只是一些自认为知道自己在做什么的人（有时他们是对的，但大多数时候他们不是。总的来说，系统运行起来真是太棒了）。

不过，锦上添花的是，几乎每个人都拥有服务器的 root 密码。我不知道接待员是什么，但肯定所有的经理、服务台工作人员、网络开发人员和与系统交互的任何其他人都有 root - 现任和过去的员工，因为他们从未改变过它。他们都会使用它。一时兴起。例如，如果客户通过投诉致电服务台，他们会以 root 身份登录并在系统中乱搞，直到该特定客户的问题得到解决或以某种方式神奇地停止发生（他们认为“解决了”）。当然，这会导致许多其他问题......帮助台上的其他人将同时使用相同的“以root身份登录并屠宰系统”方法来处理这些问题。

自然地，更改 root 密码并建立变更管理和其他流程来控制更改的内容、时间、方式和人员，这是我做的第一件事。哦，是的……还有配置文件的备份和修订控制。

（我做的第一件事就是关闭他们开放的中继邮件服务器并实施一些反垃圾邮件过滤。事实上，我确信我得到了这份工作，因为我在采访中提到我做了一些反垃圾邮件-垃圾邮件工作。我不知道，他们有一个严重的垃圾邮件/开放中继问题，已经持续了几个月，他们不知道如何解决，所以他们不断被列入黑名单。不久之后我发现了这个可怕的消息那个地方几乎每个人都拥有 root 访问权限）

一开始剥夺他们的 root 权限引起了很多愤怒，但幸运的是，我的老板支持我和我正在努力实现的目标，他们很快意识到服务器比以往任何时候都更可靠（不是很难实现，考虑到对可怜的事情所做的事情）

Answer 5

一个完全标准化的小型网络：Windows 95和NT Server。

那是几周前。;-/

Answer 6

很简单，第一个 IS Manager 工作，走进去发现了一个由 AP 职员的丈夫编写的自定义订单输入应用程序，在 dBase 中，您可以查看屏幕并告诉他们已编码的订单，因为他边走边学，一些屏幕是单色的，其他的看起来像一个被扔在上面的雨盒。许多片段会单独锁定特定文件，因此一次只有一名客户服务代表可以编辑客户主文件。
添加到远程办公室中的这种细网同轴电缆中，使用廉价的扭转式连接器（非压接）。电话故障排除首先是他们说网络已关闭，然后我问是否有人移动了任何家具、电脑，清洁人员是否在某处吸尘……如果有人吸入电缆，连接器会松动到足以打破令牌环，但还不足以让您明显看到它们松动。
然后老板出差回来，拿着一份美国新闻，指着一个电脑广告说，“我们为什么不使用这些服务器？” 有一段时间我以为我生活在呆伯特卡通片中。我只知道斯科特亚当斯在跟踪我，做笔记......

Answer 7

一旦有人为匿名用户提供了对服务器上所有内容的完全访问权限，我就继承了 IIS 网络服务器。他们的借口是，这是他们让 Web 应用程序正常工作的唯一途径。

我不骗你。