工作一定要相信自己,不要太崇拜别人 推荐
2009-09-28 13:26
483 查看
[align=left] 经过这一段时间的工作,尤其是搞存储的时候发现一个道理,技术上不要台崇拜别人,工作上的事情不能太听信别人所说的,一定要相信自己的判断,这有个前提必须自己的判断从全局考虑是正确的。这句话可能好多人会误解,相信在后面大家会明白。[/align]
[align=left] 举个最简单的例子,我昨天晚上在搞存储的时候,因为前期把好多已经调整好了,但是还有一个全局性的安全问题,就是我的存储的管理地址可以被内网里面所有的机器访问到,不用密码就可以进去,而且是管理员的权限。[/align]
[align=left] 我接手这个项目的时候就是这个样,因为刚来的时候一直没有搞存储这一块,也就没有在意,最近把存储调整完了,这个问题也日益显露出来,成了一个至关重要的安全问题,也是最大的一个安全隐患,为什么这么说呢,因为我们好多服务器都用的是这个存储,但是这套CX300的EMC存储从购买的第一天起,就那样被用着,存储是四年前买的,当时安装的时候我不知道负责实施的工程师是怎么想的,他没有初始化SPA全局密码,只初始化了SPB的密码,但是密码都是默认的,就这样这个问题一直被遗留着,直到现在,就这样一直遗留着这个至关重要的安全问题。[/align]
[align=left] 相信用过CX系列的存储的人应该都明白,这是一个比较重要的安全问题,因为现行的存储基本都是这样的,每套存储都有热备冗余,两套管理系统,一旦一套系统出故障另外一套会自动切换过来,这也就是磁盘100%冗余的重要性,物理链路不会因为一套系统出问题而断开,这也意味着可以通过两个管理地址访问到存储,但是现在的情况是一个有密码才能访问,另外一个不用密码就可以访问,只需在登录时点“否”就能进入磁盘阵列管理界面,这里也很少有人把这个问题当做一回事。因为没有遇到过类似的磁盘阵列被攻击的时间,所以没有意识到这个问题的严重性。可以截张图说明,图片如下[/align]
[align=left] 问题就出在这里,然后我想初始化这个密码,但是考虑到这个是一个全局性的认证问题,也就不敢点“是”,进行初始化。[/align]
[align=left] 我有几个疑问就在这里:(1)点了“是”之后会不会影响到我先行规划好的LUN上数据的存取 ?(2)SPA和SPB是否密码可以不一致?如果不一致一旦一个sp出问题?(3)这个初始化的过程到底在后台是怎么运行的?(4)初始化会不会中断服务器到存储阵列的数据存储?[/align]
[align=left] 然后我就打电话到dell 的EMC产品售后服务中心,由于这里售后服务是金牌服务,所以晚上打过去了,售后服务工程师态度也很好,我把问题说明了一下,他说这个不影响的,并且给我说了一堆理由,同时做了一个测试,想来证明他的正确性,在这之后也断定我的SPA是好的,说初始化SPA有问题也只影响的是SPA,服务器端powerpath会自动将路径切换到SPB,但是我有个疑问,就是SPA好着的话,那应该有一部分LUN是在SPA上的,为什么SPB在管理所有现行的LUN ,他并且做了一个测试,让我用一个空闲的SPB上的LUN 做切换,切换到SPA上,切换确实是成功了,但是挂接的时候出现了假象,我在服务器上确实看到了这块磁盘,并且成功在这块磁盘上读取数据,但是没有在意此时磁盘所属的SP,其实此时服务器上的这块磁盘已经属于存储阵列上的SPB管理,SPA并没有在管理这个虚拟磁盘。由于当时没有在意到这个情况,早上来了之后发现的!昨天晚上在做测试时还做了一个实验,就是进入到磁盘阵列的setup管理模式,就是用磁盘阵列的管理IP加setup访问即可,访问形势如这样,http://管理IP地址/setup,这个会在后台做跳转,进入安全模式,用443端口访问阵列柜相关SP设置,这个过程中出现了一个问题,就是点及apply之后存储阵列暂时出现断开,我不知道这是什么原因,他当时告诉我没有什么问题,我也就相信他了,我心里想毕竟他是dell的EMC产品金牌售后服务工程师,肯定比我知道的多,毕竟我刚刚接触存储,也就相信他所说的,但是后来我慢慢怀疑是不是有问题,但是当时没有说,说到最后他对我那几个问题的回答让我不是很满意,不是很信服,他光说操作不会产生影响的,让我选择一个晚上做初始化,因为心里还有疑惑,所以昨天晚上没有初始化,我担心出问题,毕竟存储和别的东西不一样,一不小心数据丢失将是很大的错误,何况我这套存储上有不少的重要的数据,也就这样放着。[/align]
[align=left] 早上来了之后发现三台服务器的虚拟磁盘不能正常访问,其实问题不严重,因为这三台已经迁移到新的服务器上了,上周六做好迁移的,经过昨天一天的测试,上面的数据已经是过期数据,也不是很重要了,发现之后也就没有太大的担心,但是有另外一种情况就是所有服务器上的SPA全部提示红色斜杠,这个是表示SPA已经断掉,我想应该是昨天晚上的操作引起的,因为以前一直都是好着的,怎么会今天突然SPA全部提示断掉呢,原因不是很清楚,但是没有影响正常的数据存储,因为SPB是正常的,powerpath维护着这条链路,所以必须着手解决这个SPA的问题。说到这里,我想肯定是昨天晚上的操作引起的,因为做完了我就回去了,没有做太多的检查,说道这里,我只能说自己昨天晚上太听信那个工程师的做法,他在测试的时候我根本没有考虑到影响,包括他所根据的原理我都不懂就让他远程操作,这样就相当于把这套存储直接交给了他,无论死活,也就随他了。后来的问题证明我错了,自己对这方面知识的欠缺,以及心理那种不正确的认识(总以为他是金牌工程师,他更了解存储,最起码比我了解)。[/align]
[align=left] 说了这么多,我只想告诉大家,尤其是我这种刚刚踏入IT这个行业的菜鸟们,不要总以为别人很牛逼,就让他在你的生产系统上随便操作,尤其是像我这样的问题上,更不能这样,一旦出问题,你的责任将是最大的,厂家的售后服务工程师只不过是你的技术支持,应该说是没有什么责任,一定要相信自己的判断,不要有我那种不是非常正确的理解,做任何事一定要想清楚,考虑到自己的操作最严重的结果是什么,这样失误才会最少,故障才会最少。同时做任何事之前一定要做好测试,尤其是重要的系统,测试的重要性是不言而喻。[/align]
[align=left] 最重要的一句话也就是这篇文章的核心,一定要相信自己,相信自己的判断,不要太崇拜别人,崇拜别人,只会导致你会无意识的犯错,可以相信他,但是绝对不能崇拜,崇拜你就会不加思索的相信他的说法,这样会导致你工作上失误,技术上不会有长进。[/align]
[align=left] 举个最简单的例子,我昨天晚上在搞存储的时候,因为前期把好多已经调整好了,但是还有一个全局性的安全问题,就是我的存储的管理地址可以被内网里面所有的机器访问到,不用密码就可以进去,而且是管理员的权限。[/align]
[align=left] 我接手这个项目的时候就是这个样,因为刚来的时候一直没有搞存储这一块,也就没有在意,最近把存储调整完了,这个问题也日益显露出来,成了一个至关重要的安全问题,也是最大的一个安全隐患,为什么这么说呢,因为我们好多服务器都用的是这个存储,但是这套CX300的EMC存储从购买的第一天起,就那样被用着,存储是四年前买的,当时安装的时候我不知道负责实施的工程师是怎么想的,他没有初始化SPA全局密码,只初始化了SPB的密码,但是密码都是默认的,就这样这个问题一直被遗留着,直到现在,就这样一直遗留着这个至关重要的安全问题。[/align]
[align=left] 相信用过CX系列的存储的人应该都明白,这是一个比较重要的安全问题,因为现行的存储基本都是这样的,每套存储都有热备冗余,两套管理系统,一旦一套系统出故障另外一套会自动切换过来,这也就是磁盘100%冗余的重要性,物理链路不会因为一套系统出问题而断开,这也意味着可以通过两个管理地址访问到存储,但是现在的情况是一个有密码才能访问,另外一个不用密码就可以访问,只需在登录时点“否”就能进入磁盘阵列管理界面,这里也很少有人把这个问题当做一回事。因为没有遇到过类似的磁盘阵列被攻击的时间,所以没有意识到这个问题的严重性。可以截张图说明,图片如下[/align]
[align=left] 问题就出在这里,然后我想初始化这个密码,但是考虑到这个是一个全局性的认证问题,也就不敢点“是”,进行初始化。[/align]
[align=left] 我有几个疑问就在这里:(1)点了“是”之后会不会影响到我先行规划好的LUN上数据的存取 ?(2)SPA和SPB是否密码可以不一致?如果不一致一旦一个sp出问题?(3)这个初始化的过程到底在后台是怎么运行的?(4)初始化会不会中断服务器到存储阵列的数据存储?[/align]
[align=left] 然后我就打电话到dell 的EMC产品售后服务中心,由于这里售后服务是金牌服务,所以晚上打过去了,售后服务工程师态度也很好,我把问题说明了一下,他说这个不影响的,并且给我说了一堆理由,同时做了一个测试,想来证明他的正确性,在这之后也断定我的SPA是好的,说初始化SPA有问题也只影响的是SPA,服务器端powerpath会自动将路径切换到SPB,但是我有个疑问,就是SPA好着的话,那应该有一部分LUN是在SPA上的,为什么SPB在管理所有现行的LUN ,他并且做了一个测试,让我用一个空闲的SPB上的LUN 做切换,切换到SPA上,切换确实是成功了,但是挂接的时候出现了假象,我在服务器上确实看到了这块磁盘,并且成功在这块磁盘上读取数据,但是没有在意此时磁盘所属的SP,其实此时服务器上的这块磁盘已经属于存储阵列上的SPB管理,SPA并没有在管理这个虚拟磁盘。由于当时没有在意到这个情况,早上来了之后发现的!昨天晚上在做测试时还做了一个实验,就是进入到磁盘阵列的setup管理模式,就是用磁盘阵列的管理IP加setup访问即可,访问形势如这样,http://管理IP地址/setup,这个会在后台做跳转,进入安全模式,用443端口访问阵列柜相关SP设置,这个过程中出现了一个问题,就是点及apply之后存储阵列暂时出现断开,我不知道这是什么原因,他当时告诉我没有什么问题,我也就相信他了,我心里想毕竟他是dell的EMC产品金牌售后服务工程师,肯定比我知道的多,毕竟我刚刚接触存储,也就相信他所说的,但是后来我慢慢怀疑是不是有问题,但是当时没有说,说到最后他对我那几个问题的回答让我不是很满意,不是很信服,他光说操作不会产生影响的,让我选择一个晚上做初始化,因为心里还有疑惑,所以昨天晚上没有初始化,我担心出问题,毕竟存储和别的东西不一样,一不小心数据丢失将是很大的错误,何况我这套存储上有不少的重要的数据,也就这样放着。[/align]
[align=left] 早上来了之后发现三台服务器的虚拟磁盘不能正常访问,其实问题不严重,因为这三台已经迁移到新的服务器上了,上周六做好迁移的,经过昨天一天的测试,上面的数据已经是过期数据,也不是很重要了,发现之后也就没有太大的担心,但是有另外一种情况就是所有服务器上的SPA全部提示红色斜杠,这个是表示SPA已经断掉,我想应该是昨天晚上的操作引起的,因为以前一直都是好着的,怎么会今天突然SPA全部提示断掉呢,原因不是很清楚,但是没有影响正常的数据存储,因为SPB是正常的,powerpath维护着这条链路,所以必须着手解决这个SPA的问题。说到这里,我想肯定是昨天晚上的操作引起的,因为做完了我就回去了,没有做太多的检查,说道这里,我只能说自己昨天晚上太听信那个工程师的做法,他在测试的时候我根本没有考虑到影响,包括他所根据的原理我都不懂就让他远程操作,这样就相当于把这套存储直接交给了他,无论死活,也就随他了。后来的问题证明我错了,自己对这方面知识的欠缺,以及心理那种不正确的认识(总以为他是金牌工程师,他更了解存储,最起码比我了解)。[/align]
[align=left] 说了这么多,我只想告诉大家,尤其是我这种刚刚踏入IT这个行业的菜鸟们,不要总以为别人很牛逼,就让他在你的生产系统上随便操作,尤其是像我这样的问题上,更不能这样,一旦出问题,你的责任将是最大的,厂家的售后服务工程师只不过是你的技术支持,应该说是没有什么责任,一定要相信自己的判断,不要有我那种不是非常正确的理解,做任何事一定要想清楚,考虑到自己的操作最严重的结果是什么,这样失误才会最少,故障才会最少。同时做任何事之前一定要做好测试,尤其是重要的系统,测试的重要性是不言而喻。[/align]
[align=left] 最重要的一句话也就是这篇文章的核心,一定要相信自己,相信自己的判断,不要太崇拜别人,崇拜别人,只会导致你会无意识的犯错,可以相信他,但是绝对不能崇拜,崇拜你就会不加思索的相信他的说法,这样会导致你工作上失误,技术上不会有长进。[/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 这种快乐是工作本身带来的,不需要别人来表扬,甚至不需要别人知道 推荐
- 遇到问题自己一定要先钻研着解决,不要动不动就去问别人好吧
- 交接工作不要只分析流程和看静态的看代码呀,一定要动手,增加一个功能,解决一个 BUG什么的,才能真正理解交接的工作内容呀!
- 强烈推荐大家在工作累了看,女的看了不要生气(当然这是给广大IT人士看的)
- 吸取教训(工作一定要认真,不要想当然)
- 不要轻易否定别人,在否定别人之前一定要三思,一定要严格的论证
- 海外IT工程师工作福利揭秘 一个网工的十年奋斗史(末篇) 推荐
- ...别人的推荐、
- 众多Android 开源项目推荐,给力工作给力学习
- 天下没有永远新鲜的工作 推荐
- 工作以后十不要 减少奋斗30年
- 请不要指望别人
- 永远不要因为工作不好而辞职!
- 众多Android 开源项目推荐,给力工作给力学习
- zabbix企业应用之zabbix-proxy-agent工作模式 推荐
- 如何共享我的联系人给别人(MDV14) 推荐
- 遇到瓶颈和性能问题,不要掉进别人的坑中,而是想想自己做的话,怎么做。
- 众多Android 开源项目推荐,给力工作给力学习
- 众多Android 开源项目推荐,给力工作给力学习
- 众多Android 开源项目推荐,给力工作给力学习