Назад | Перейти на главную страницу

Какую самую глупую ошибку конфигурации вы когда-либо совершали?

Вы системный администратор / консультант, и вам необходимо развернуть приложение, которое нормально работает на машине разработчика, но как только вы развернете его на производственной машине, оно не будет работать. Какую самую глупую ошибку конфигурации вы когда-либо совершали?

Наихудшая ошибка конфигурации, которая приходит на ум: перенумерация сервера и настройка всех моих серверов. Listen директивы, мои виртуальные хосты на базе IP и конфигурация сети системы ...

... затем перезагрузился и понял, что я не обновлял локальный брандмауэр для передачи трафика в новую сеть. ДОХ!

Я не уверен, что это достаточно глупо, должно быть, я сделал хуже ...

Почти 20 лет назад я помогал открывать новый офис и устанавливал подключение к Интернету, настраивая рабочую станцию ​​HP / Apollo в качестве основного DNS-сервера. Я на собственном горьком опыте узнал о необходимости включения. в конце полных доменных имен.

Меняя какое-то соединение в серверной и одновременно в коммутационном шкафу, я замкнул переключатели в петлю. Потребовалось несколько секунд для насыщения портов и еще несколько секунд, чтобы отключить последние несколько подключений.

Я не знаю, считается это или нет. У нас был очень ограниченный бюджет, и нам нужно было провести 10 новых трасс категории CAT5 в центре бетонного пола. Под полом не было доступного водопровода, а потолки были соборными, без прохода. Прямо над местом, где необходимо было установить CAT5, был ряд низко висящих люминесцентных светильников. Я предложил, чтобы мы вывели cat5 из стены на уровне приспособлений, а затем проложили кусок трубы 25 футов через верх приспособлений к колонне. Затем вниз по внешней стороне колонны к коробке.

Это выглядело и прекрасно работало в течение многих лет ... пока не потребовалось техническое обслуживание, чтобы заменить одну из люминесцентных трубок ... доступ к свету был через верхнюю часть светильника ... именно там я установил 25 футов лампы. канал.

Этот свет все еще не был заменен.

  1. Настроить роутер для аутентификации RADIAS
  2. Думаю, вы проверили возврат к ЛОКАЛЬНОЙ аутентификации, но на самом деле этого не произошло, потому что на тот момент ваши пароли RADIUS и LOCAL были одинаковыми.
  3. Необходимо переместить сервер RADIUS в менее безопасную сеть, чтобы обычные пользователи могли подключаться к VPN через брандмауэр.
  4. Вывод из эксплуатации Старый сервер RADIUS
  5. забудьте о роутере, никогда не меняйте конфигурацию RADIUS
  6. Попробуй авторизоваться в роутере ...

Я дам вам 3 предположения относительно того, насколько это было успешным.

К счастью, мы настраиваем только ЛОКАЛЬНУЮ аутентификацию для доступа к последовательной линии (эй, если у вас есть доступ к блоку для подключения к последовательному порту ... хорошо, мы все знаем правило о физическом доступе и безопасности)

Как насчет этого?

  1. Веб-сайт настроен нормально, но доступ к файлу .aspx дал "404 - File or directory not found". Расширение веб-службы ASP.NET не было включено.
  2. В IIS 7 вы планируете установить сертификат SSL, а в разделе «Запрос сертификата» в разделе «Код страны» вы не видите код своей страны. Его можно добавить вручную.
  3. Вы жалуетесь, у веб-сайта, размещенного в производственной среде, возникают проблемы с высокой загрузкой процессора. Забыл на диабл debug="true" в web.config