E-mail és a detektívek

Exchange, Active Directory, Windows server… és ami még belefér

• Home
• Magunkról

• « Previous post
• Next post »

 

SMS8200 megint

By JoeP 

Mióta bevezettük egyik nagy ügyfelünknél, azóta egy kicsit visszafogom magam. Nem rossz persze, de…
Már a tervezésnél beleszaladtunk egy furcsaságba. A kütyünek két hálókártyája van, de mindkettőnek ugyanabba a LAN-ba kell csatlakoznia. A két NIC között nincs smtp routolás. Magyarul, az egyik lábára jönnek kívülről a levelek és ugyanezen a lábon mennek tovább a belső smtp szerverre. A belső szerver a másik lábára küldi a kimenő leveleket és ugyanaz a láb dobja is ki az internetre azokat.
Valószínűleg teljesítmény okok rejtőzhetnek a háttérben, de akkor is furcsa. (Arról nem is beszélve, hogy könnyű úgy teljesítményt növelni, hogy így az Exchange szerverre hárul a dmz-k közötti smtp routing megvalósítása.)
De nem ez volt a legnagyobb tű a vudubabában.
Egy hét után az eszköz eldobta az agyát. Se ssh, se https, se smtp… egyedül pingre válaszolt. Helyi erő kiment, oldalba rúgta.
Az eszköz feléledt és jó egy órán keresztül működött is. Aztán megint megborult. Helyi erő blazírtan megint kiment és kihúzta a seggéből a hálózati kábelt. (Pusztán Varánusz kedvéért: az eszköz seggéből.:) Gyors rollback a korábbi rendszerre, a levelezés visszaállt.
Az alatt az egy óra alatt, amíg élt a cucc, megpróbáltuk kiolvasni belőle, mitől halt el. Nem sikerült. Pedig meglehetősen sokat próbált emberek ugrottak neki, de nem. Az eszköz alatt ugyanis egy rh linux oprendszer szaladgál - és bárhonnan próbálkoztunk hozzáférni, mindenhonnan a mail admin jail-jébe kerültünk - ahol a korlátozott lehetőségek között nem szerepelt a log elolvasása. (Csak tail volt.) A grafikus felületen viszont kizárólag az MTA logjához fértünk hozzá, az meg nem mondott semmit arról, hol csúszott ki a rendszer alól a talaj.
Mindez elég messze van attól, ami egykor lelkendezésem tárgya volt: hogy ssh és oprendszer szintű konfigurálás. Nyilván van valamilyen mód rá, hogy a Symantec mérnökei belenyúljanak root jogosultsággal, de azért ez kissé kellemetlen metódus ahhoz, hogy mondjuk kinyerjünk egy infót a syslog-ból.

By JoeP február 13, 2006 at 20:24  Tags: symantec  Posted in: Ã¡ltalános

• Motto:

  "Easy reading is damn hard writing."
  - Nathaniel Hawthorne -

• Archívum

  • 2010. szeptember
  • 2010. augusztus
  • 2010. július
  • 2010. június
  • 2010. május
  • 2010. április
  • 2010. március
  • 2010. január
  • 2009. december
  • 2009. november
  • 2009. október
  • 2009. szeptember
  • 2009. augusztus
  • 2009. július
  • 2009. május
  • 2009. április
  • 2009. március
  • 2009. február
  • 2009. január
  • 2008. december
  • 2008. november
  • 2008. október
  • 2008. szeptember
  • 2008. augusztus
  • 2008. július
  • 2008. június
  • 2008. május
  • 2008. április
  • 2008. március
  • 2008. február
  • 2008. január
  • 2007. december
  • 2007. november
  • 2007. október
  • 2007. szeptember
  • 2007. augusztus
  • 2007. július
  • 2007. június
  • 2007. március
  • 2007. február
  • 2007. január
  • 2006. december
  • 2006. november
  • 2006. október
  • 2006. szeptember
  • 2006. június
  • 2006. május
  • 2006. április
  • 2006. március
  • 2006. február
  • 2006. január
  • 2005. december
  • 2005. november
  • 2005. október
  • 2005. szeptember
  • 2005. augusztus
  • 2005. július
  • 2005. június
  • 2005. május
  • 2005. március
  • 2005. február
  • 2005. január