Газонокосильщик strikes back

[kika]

Ужасы виртуализации: потерял наш девелоперский сервер. Сервер доступен, зайти на него можно, а где он находится найти не могу. Перебрал все физические хосты - нигде его нет. Испытал довольно неприятные ощущения, ибо если сервер вдруг упадет, то где его поднимать совершенно непонятно. Потом все-таки прошелся по всем машинам и на одной, которая не используется, обнаружил таки одинокую виртуальную машину, где и крутился наш сервер. Видимо, таскал виртуальные машины с места на место, положил туда на время и так и забыл.

С физическими машинами тоже правда случается - приехал техник две недели назад в датацентр с целью сапгрейдить одну машину до 8 гиг. Звонит оттуда и спрашивает "а какую из двух больших апгрейдить - верхнюю или нижнюю". Хороший вопрос, можно подумать я их видел. Он назвал хостнеймы с наклеек, а имена уже давно поменяны.
Я принял решение как настоящий топ-менеджер!

Comments

[msh.livejournal.com]

Мы MAC-адреса записываем для таких случаев, подампишь трафик и видно какая физическая машина.

(да, бывают случаи когда не помогает)

[kika.livejournal.com]

А чо записывать, я вижу эти адреса, более того, я сам их придумывал :-) Там же виртуальный бридж, машина торчит наружу своим виртуальным MACом.

[msh.livejournal.com]

А, да. Бриджи на девелоперских имиджах, торчащие в общую сеть, мы запретили после эпической битвы DHCP серверов ;-)

[http://users.livejournal.com/_slw/]

освойте наконец dhcp snooping!

[furry.livejournal.com]

Ты неправильно выражаешься ;-) Правильно - "мне кажется, вашей компании нужна консультация квалифицированного специалиста по сетевой безопасности" ;-)

[msh.livejournal.com]

наша компания сама кого угодно проконсультирует по любому вопросу, только это все происходит в тестовой сети, а наш продукт - сам DHCP сервер.

[furry.livejournal.com]

Да с вашей конкретной конторой все понятно ;-) Я об общей формулировке ;-)

[http://users.livejournal.com/_slw/]

чё бы это мне для других почву унавоживать?
я лучше подразнюсь, для меня тут контракта-то все одно не светит

[http://users.livejournal.com/_slw/]

так посмотреть к то в этом порту еще по mac торчит и как результат понять кто физически. ну или прочто посмотреть куда патч-корд идет.

[kika.livejournal.com]

ниче не понял. я не админ, у меня просто маска такая дурацкая.

[http://users.livejournal.com/_slw/]

acrop-catalyst#sh mac address-table address 000c.2993.a5dd
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000c.2993.a5dd    DYNAMIC     Po1

[тут у меня инсайдерское знание, что портчаннел на коммутатор #1 в кластере]

acrop-catalyst#rcommand 1                                 

acr-c2960g#sh mac address-table address 000c.2993.a5dd
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000c.2993.a5dd    DYNAMIC     Gi0/9
Total Mac Addresses for this criterion: 1
acr-c2960g#sh mac address-table interface Gi0/9
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000c.2986.9aa0    DYNAMIC     Gi0/9
   1    000c.2989.7446    DYNAMIC     Gi0/9
   1    000c.2993.a5dd    DYNAMIC     Gi0/9
   1    000c.2999.8f74    DYNAMIC     Gi0/9
   1    001a.4bec.07f2    DYNAMIC     Gi0/9
Total Mac Addresses for this criterion: 5
acr-c2960g#lo

[очевидно, что MAC с 000c -- виртуалки, а с 001a -- физическая машина]

acrop-catalyst#sh ip arp 001a.4bec.07f2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.200.0.16             0   001a.4bec.07f2  ARPA   Vlan1

все, операция завершена сиё IP физической машины

[kika.livejournal.com]

Ну так это нужен доступ на свич. Свич-то хозяйский, а не мой, фиг меня туда кто пустит.

[mastodont.livejournal.com]

Недавно почти такое было.
Народ в одной конторе свитч потерял. Свитч себе работает. Патчкорды в стенах. Куда идут не проследить. Звонят мне. Я там работал лет 7 назад. Я помню, что свитч должен быть на третьем или втором этаже. Прошлись по кабинетам. Не нашли. Через некоторое время вспомнил, что знакомые ребята ремонтники (ложившие сетку для левой конторы) пару лет назад говорили, что случайно натыкались на неизвестный свитч. Звоню. Те вспомнили где свитч видели. Нашли. В обычном деревянном щкафу...

[http://users.livejournal.com/_slw/]

ну до замурованного роутера вам еще расти

[krotoff.livejournal.com]

У тебя девелоперские сервера под wmvare ?

[kika.livejournal.com]

Xen

[http://users.livejournal.com/_slw/]

ты сказал "апгрейди обе"?

я бы написал shutdown -p now и пусть апгрейдит ту, что выключилась

[kika.livejournal.com]

я бы написал shutdown -p now и пусть апгрейдит ту, что выключилась

это как я должен был поступить

ты сказал "апгрейди обе"?

а это как я поступил. решив что на хосте для виртуальных машин памяти много не бывает, а две сотни - не деньги.

[http://users.livejournal.com/_slw/]

но откуда у него нашелся с собой еще комплект памяти для второй машины?!!

[kika.livejournal.com]

У него с собой несколько было. Взял на всякий случай, потому что ехать далеко, а так мало ли что, не подойдет, заглючит, еще чего.

[http://users.livejournal.com/_slw/]

а, ну тогда конечно
это как бы единственное что меня смущало

[furry.livejournal.com]

>Я принял решение как настоящий топ-менеджер!

В смысле - нашел, кому делегировать решение вопроса? ;)

[d1f.livejournal.com]

Доиграетесь в вашу виртуализацию до виртуальной зарплаты.