05 sep.
Par Matthieu Moy,à 16:44 :: Inde :: #150 :: rss :: Tags: Informatique
Administration Système à l'Indienne
J'ai déjà vu des gens se plaindre de l'administration des système de Verimag. J'en ai même vu un traiter d'amateurisme les interventions pourtant responsables des thésards en l'absence de personnel plus compétent, c'est dire !
Mais comme disait Coluche, c'est quand même pas plus mal que si c'était pire ... Petit aperçu et historique de ce que peut être le pire en question (oui, j'avoue, ce billet est un défouloire).
Mais comme disait Coluche, c'est quand même pas plus mal que si c'était pire ... Petit aperçu et historique de ce que peut être le pire en question (oui, j'avoue, ce billet est un défouloire).
Alors pour l'historique : voici à quoi ressemblait le système informatique de mon lab à mon arrivée.
Pleins de PC individuels, un réseau local, mais pas de ressources partagées, chacun fait sa petite affaire sur sa machine, tout le monde a le mot de passe root de partout. Bon, c'est un peu l'anarchie, mais ça marche. J'ai un accès ssh direct vers Verimag, et accès au web via un proxy qui a le bon goût de ne pas filtrer (oui, 3 ans à ST, ça marque, on apprend à apprécier certaines choses).
Il n'y a pas vraiment d'administrateur. Au niveau du « lab » (l'équivalent des « plateformes » à Verimag, une pièce avec pleins de machines et de gens), des étudiants s'occupent vaguement de la chose, et au niveau du département, il y a des profs qui sont censés s'occuper de ça, mais en pratique, vu que le prof responsable de ça n'y connait rien, au mieux, c'est un copain à lui qui vient donner un coup de main le week-end ... (pour ne donner qu'un exemple, le serveur web n'a manifestement pas eu de mise à jour de sécurité depuis l'installation. Pour une RedHat 7.2 sortie en octobre 2001-oui, Lagon, juste avant la faille ptrace-, en voilà une idée qu'elle est bonne !)
Niveau sauvegarde, quelques crash disques faisant perdre quelques semaines de boulot nous rappellent leur importance (par exemple, tout le site web de l'équipe qui est parti en fumée le mois dernier), mais je ne suis pas sûr de ne pas être le seul à l'avoir vraiment compris.
Depuis Juin, l'accès ssh direct a mystérieusement disparu. Il n'y a plus qu'une machine du lab qui peut se connecter. J'envoie un mail aux gens qui sont censés s'en occuper au niveau de l'institut, au bout de deux mois et 5 relances, il semble que ça bouge. Mais pas dans le bon sens : la seule machine qui me permettait encore d'accéder à Verimag n'a plus d'accès du tout. En plus, c'est aussi la machine qui sert de serveur web à notre équipe, et de serveur de mail, bref, on a vraiment besoin de pouvoir s'y connecter de l'extérieur. 2 ou trois relances par mail sans réponse plus loin, on décide d'allerleur secouer les puces en direct les voir.
Première réponse : « Nan, ça doit être un problème au niveau de votre lab, c'est pas nous. » -> « Tiens, fait voir ta machine : ah, ça marche pas non plus de chez toi ! ». Bon, mauvaise excuse.
Deuxième réponse : « Ça a toujours été comme ça, on n'a rien touché. » -> « Euh, tu te fout de ma gueule ? On a un site web qui a très bien marché jusqu'à il y a 15 jours et là, plouf, plus rien ! »
Troisième tentative : « Nan, c'est la politique de sécurité de l'institut. ». Je demande quand a changé cette politique, comment ils ont informé les gens du changement, et où je peux trouver les documents la décrivant. Nan, ça a toujours été comme ça. Retour à la case précédante.
Quatrième tentative : « Tu dis que c'est cassé depuis deux mois : pourquoi tu n'es pas venu nous voir avant ? ». Euh, là, je crois que le monsieur a décidé de jouer avec mes nerfs ...
Bon, la discussion se conclue sur un « On s'en occupe », ils me rappellent gentiment le lendemain. « Est-ce que ça marche maintenant ? - bah non, pas plus qu'hier ! - Bon, on va essayer autre chose ». Deux coups de fils et un week-end plus tard, le réseau est enfin rétabli. Je décroche mon téléphone pour leur signaler et les remercier, mais le temps d'arriver à joindre quelqu'un, paf, ils ont déjà réussi à tout casser à nouveau. Un coup de fil et une visite chez eux plus loin, l'un des admins est formel, le problème ne viens pas de chez eux, et l'autre est tout aussi formel, il sera résolu par les modifications qu'ils vont faire après-demain. Et puis finalement, quelques heures plus tard, changement de straégie : c'est pas nous, ça vient d'au dessus, c'est le fournisseur d'accès qui a bloqué votre IP. Je remonte progressivement vers la supposée source du problème, mais c'est pas gagné. Quand on a à faire à des gens qui en plus d'être incompétents, sont fainéants, et font tout pour se décharger de leur travail sur le voisin, c'est pas évident.
Pour les plus informaticiens d'entre vous, je termine ce billet par un merveilleux exemple de la compétence de nos chers admins (pour les autres, contentez de savoir que c'est drôle, ça suffit) :
Pleins de PC individuels, un réseau local, mais pas de ressources partagées, chacun fait sa petite affaire sur sa machine, tout le monde a le mot de passe root de partout. Bon, c'est un peu l'anarchie, mais ça marche. J'ai un accès ssh direct vers Verimag, et accès au web via un proxy qui a le bon goût de ne pas filtrer (oui, 3 ans à ST, ça marque, on apprend à apprécier certaines choses).
Il n'y a pas vraiment d'administrateur. Au niveau du « lab » (l'équivalent des « plateformes » à Verimag, une pièce avec pleins de machines et de gens), des étudiants s'occupent vaguement de la chose, et au niveau du département, il y a des profs qui sont censés s'occuper de ça, mais en pratique, vu que le prof responsable de ça n'y connait rien, au mieux, c'est un copain à lui qui vient donner un coup de main le week-end ... (pour ne donner qu'un exemple, le serveur web n'a manifestement pas eu de mise à jour de sécurité depuis l'installation. Pour une RedHat 7.2 sortie en octobre 2001-oui, Lagon, juste avant la faille ptrace-, en voilà une idée qu'elle est bonne !)
Niveau sauvegarde, quelques crash disques faisant perdre quelques semaines de boulot nous rappellent leur importance (par exemple, tout le site web de l'équipe qui est parti en fumée le mois dernier), mais je ne suis pas sûr de ne pas être le seul à l'avoir vraiment compris.
Depuis Juin, l'accès ssh direct a mystérieusement disparu. Il n'y a plus qu'une machine du lab qui peut se connecter. J'envoie un mail aux gens qui sont censés s'en occuper au niveau de l'institut, au bout de deux mois et 5 relances, il semble que ça bouge. Mais pas dans le bon sens : la seule machine qui me permettait encore d'accéder à Verimag n'a plus d'accès du tout. En plus, c'est aussi la machine qui sert de serveur web à notre équipe, et de serveur de mail, bref, on a vraiment besoin de pouvoir s'y connecter de l'extérieur. 2 ou trois relances par mail sans réponse plus loin, on décide d'aller
Première réponse : « Nan, ça doit être un problème au niveau de votre lab, c'est pas nous. » -> « Tiens, fait voir ta machine : ah, ça marche pas non plus de chez toi ! ». Bon, mauvaise excuse.
Deuxième réponse : « Ça a toujours été comme ça, on n'a rien touché. » -> « Euh, tu te fout de ma gueule ? On a un site web qui a très bien marché jusqu'à il y a 15 jours et là, plouf, plus rien ! »
Troisième tentative : « Nan, c'est la politique de sécurité de l'institut. ». Je demande quand a changé cette politique, comment ils ont informé les gens du changement, et où je peux trouver les documents la décrivant. Nan, ça a toujours été comme ça. Retour à la case précédante.
Quatrième tentative : « Tu dis que c'est cassé depuis deux mois : pourquoi tu n'es pas venu nous voir avant ? ». Euh, là, je crois que le monsieur a décidé de jouer avec mes nerfs ...
Bon, la discussion se conclue sur un « On s'en occupe », ils me rappellent gentiment le lendemain. « Est-ce que ça marche maintenant ? - bah non, pas plus qu'hier ! - Bon, on va essayer autre chose ». Deux coups de fils et un week-end plus tard, le réseau est enfin rétabli. Je décroche mon téléphone pour leur signaler et les remercier, mais le temps d'arriver à joindre quelqu'un, paf, ils ont déjà réussi à tout casser à nouveau. Un coup de fil et une visite chez eux plus loin, l'un des admins est formel, le problème ne viens pas de chez eux, et l'autre est tout aussi formel, il sera résolu par les modifications qu'ils vont faire après-demain. Et puis finalement, quelques heures plus tard, changement de straégie : c'est pas nous, ça vient d'au dessus, c'est le fournisseur d'accès qui a bloqué votre IP. Je remonte progressivement vers la supposée source du problème, mais c'est pas gagné. Quand on a à faire à des gens qui en plus d'être incompétents, sont fainéants, et font tout pour se décharger de leur travail sur le voisin, c'est pas évident.
Pour les plus informaticiens d'entre vous, je termine ce billet par un merveilleux exemple de la compétence de nos chers admins (pour les autres, contentez de savoir que c'est drôle, ça suffit) :
$ traceroute iiscproxy.serc.iisc.ernet.in traceroute to iiscproxy.serc.iisc.ernet.in (10.1.1.100), 30 hops max, 40 byte packets 1 192.168.4.1 (192.168.4.1) 0.518 ms 0.297 ms 0.340 ms 2 10.192.1.1 (10.192.1.1) 28.470 ms 28.245 ms 17.836 ms 3 cisco.iisc.ernet.in (144.16.64.1) 0.910 ms 0.999 ms 1.099 ms 4 144.16.79.10 (144.16.79.10) 12.028 ms 12.062 ms 9.409 ms 5 cisco.iisc.ernet.in (144.16.64.1) 0.949 ms 1.230 ms 1.262 ms 6 144.16.79.10 (144.16.79.10) 1.131 ms 1.198 ms 1.069 ms 7 cisco.iisc.ernet.in (144.16.64.1) 1.177 ms 1.172 ms 1.063 ms 8 144.16.79.10 (144.16.79.10) 1.236 ms 1.211 ms 1.436 ms 9 cisco.iisc.ernet.in (144.16.64.1) 1.167 ms 1.189 ms 1.240 ms 10 144.16.79.10 (144.16.79.10) 1.261 ms 1.281 ms 1.167 ms 11 cisco.iisc.ernet.in (144.16.64.1) 1.173 ms 1.240 ms 1.127 ms 12 144.16.79.10 (144.16.79.10) 1.234 ms 1.318 ms 7.988 ms 13 cisco.iisc.ernet.in (144.16.64.1) 1.197 ms 1.193 ms 1.168 ms 14 144.16.79.10 (144.16.79.10) 6.365 ms 5.735 ms 4.137 ms 15 cisco.iisc.ernet.in (144.16.64.1) 1.328 ms 1.709 ms 1.218 ms 16 144.16.79.10 (144.16.79.10) 1.629 ms 1.288 ms 5.540 ms 17 cisco.iisc.ernet.in (144.16.64.1) 1.308 ms 1.252 ms 1.296 ms 18 144.16.79.10 (144.16.79.10) 4.269 ms 3.521 ms 1.659 ms 19 cisco.iisc.ernet.in (144.16.64.1) 1.486 ms 1.724 ms 1.457 ms 20 144.16.79.10 (144.16.79.10) 1.795 ms 1.332 ms 5.511 ms 21 cisco.iisc.ernet.in (144.16.64.1) 1.587 ms 1.393 ms 1.498 ms 22 144.16.79.10 (144.16.79.10) 4.041 ms 4.097 ms 2.658 ms 23 cisco.iisc.ernet.in (144.16.64.1) 1.774 ms 1.919 ms 1.568 ms 24 144.16.79.10 (144.16.79.10) 1.492 ms 2.184 ms 1.411 ms 25 cisco.iisc.ernet.in (144.16.64.1) 1.419 ms 1.724 ms 1.461 ms 26 144.16.79.10 (144.16.79.10) 1.849 ms 2.039 ms 1.535 ms 27 cisco.iisc.ernet.in (144.16.64.1) 1.604 ms 1.973 ms 1.520 ms 28 144.16.79.10 (144.16.79.10) 1.525 ms 1.620 ms 1.565 ms 29 cisco.iisc.ernet.in (144.16.64.1) 1.530 ms 1.668 ms 1.658 ms 30 144.16.79.10 (144.16.79.10) 1.682 ms 1.628 ms 1.630 msBon, c'est quand au fait que je rentre à Verimag ;-) ?
Commentaires
1. Le mercredi 6 septembre 2006 à 10:36, par Gyom
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.
Navigation
<< Deux jours avec un Hacker - Ganesh Festival : encore une soirée de folie ! >>