Газонокосильщик strikes back

[kika]

Ужасы виртуализации: потерял наш девелоперский сервер. Сервер доступен, зайти на него можно, а где он находится найти не могу. Перебрал все физические хосты - нигде его нет. Испытал довольно неприятные ощущения, ибо если сервер вдруг упадет, то где его поднимать совершенно непонятно. Потом все-таки прошелся по всем машинам и на одной, которая не используется, обнаружил таки одинокую виртуальную машину, где и крутился наш сервер. Видимо, таскал виртуальные машины с места на место, положил туда на время и так и забыл.

С физическими машинами тоже правда случается - приехал техник две недели назад в датацентр с целью сапгрейдить одну машину до 8 гиг. Звонит оттуда и спрашивает "а какую из двух больших апгрейдить - верхнюю или нижнюю". Хороший вопрос, можно подумать я их видел. Он назвал хостнеймы с наклеек, а имена уже давно поменяны.
Я принял решение как настоящий топ-менеджер!

Comments

[kika.livejournal.com]

А чо записывать, я вижу эти адреса, более того, я сам их придумывал :-) Там же виртуальный бридж, машина торчит наружу своим виртуальным MACом.

[msh.livejournal.com]

А, да. Бриджи на девелоперских имиджах, торчащие в общую сеть, мы запретили после эпической битвы DHCP серверов ;-)

[http://users.livejournal.com/_slw/]

освойте наконец dhcp snooping!

[furry.livejournal.com]

Ты неправильно выражаешься ;-) Правильно - "мне кажется, вашей компании нужна консультация квалифицированного специалиста по сетевой безопасности" ;-)

[msh.livejournal.com]

наша компания сама кого угодно проконсультирует по любому вопросу, только это все происходит в тестовой сети, а наш продукт - сам DHCP сервер.

[furry.livejournal.com]

Да с вашей конкретной конторой все понятно ;-) Я об общей формулировке ;-)

[http://users.livejournal.com/_slw/]

чё бы это мне для других почву унавоживать?
я лучше подразнюсь, для меня тут контракта-то все одно не светит

[http://users.livejournal.com/_slw/]

так посмотреть к то в этом порту еще по mac торчит и как результат понять кто физически. ну или прочто посмотреть куда патч-корд идет.

[kika.livejournal.com]

ниче не понял. я не админ, у меня просто маска такая дурацкая.

[http://users.livejournal.com/_slw/]

acrop-catalyst#sh mac address-table address 000c.2993.a5dd
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000c.2993.a5dd    DYNAMIC     Po1

[тут у меня инсайдерское знание, что портчаннел на коммутатор #1 в кластере]

acrop-catalyst#rcommand 1                                 

acr-c2960g#sh mac address-table address 000c.2993.a5dd
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000c.2993.a5dd    DYNAMIC     Gi0/9
Total Mac Addresses for this criterion: 1
acr-c2960g#sh mac address-table interface Gi0/9
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    000c.2986.9aa0    DYNAMIC     Gi0/9
   1    000c.2989.7446    DYNAMIC     Gi0/9
   1    000c.2993.a5dd    DYNAMIC     Gi0/9
   1    000c.2999.8f74    DYNAMIC     Gi0/9
   1    001a.4bec.07f2    DYNAMIC     Gi0/9
Total Mac Addresses for this criterion: 5
acr-c2960g#lo

[очевидно, что MAC с 000c -- виртуалки, а с 001a -- физическая машина]

acrop-catalyst#sh ip arp 001a.4bec.07f2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.200.0.16             0   001a.4bec.07f2  ARPA   Vlan1

все, операция завершена сиё IP физической машины

[kika.livejournal.com]

Ну так это нужен доступ на свич. Свич-то хозяйский, а не мой, фиг меня туда кто пустит.