Travaillant dans un service informatique, nous sommes amenés de temps à autre à mettre en place des serveurs.
Lorsque mon collègue installe un serveur Linux, il y installe systématiquement un environnement graphique (Gnome). C'est ainsi qu'en mettant à jour un serveur LDAP, j'ai pu voir des mises à jour pour des programmes tels que Firefox ou Thunderbird. Lorsque je lui ai demande pourquoi, voici son argument :
« C'est au cas où il y aurait un problème, j'ai un navigateur Web à ma disposition. »
Sauf que…
– Il se déplace toujours avec son laptop.
– 98% des fenêtres qu'il ouvre sur ces interfaces graphiques sont des terminaux.
– Il a un accès distant (SSH) sur toutes ces machines.
– Depuis un an, toute nos machines sont virtualisées. Et il a déjà un navigateur à disposition sur la machine qui gère les serveurs virtualisés (mais ça, c'est un autre PEBKAC).
PEBKAC.
Notre département possède deux appartements et deux voitures en Suisse. Étant donné que des personnes extérieures peuvent demander une réservation, un calendrier est affiché sur notre site Web avec toutes les réservations.
Seules les secrétaires peuvent faire les réservations. Pour ce faire, l'ancien informaticien a mis en place une application Java de type client/serveur. Problèmes :
– Les secrétaires ne peuvent pas s'y connecter à plusieurs à la fois.
– Pour s'y connecter, il faut lancer une application *.exe. Hors, la secrétaire qui effectue 90% des réservations est sous Mac OS. La solution trouvée : installer Parallels Desktop pour avoir Windows XP sur le Mac.
– La page Web affichant les réservations n'était pas intégrée à notre site Web. C'était une jolie page avec un fond cyan, et des tableaux à grosses bordures.
– Des statistiques des réservations étaient générées une fois par an. Non seulement aucune donnée n'était formatée, mais en plus, ça prenait 13 pages utilisées à 70%.
PEBKAC.
Certains de nos utilisateurs ont des racks avec 2-3 serveurs et du matériel électronique, le tout géré par eux-mêmes.
Un jour, un utilisateur (un physicien assez âgé) vient me voir avec un écran, et s'étonnait de ne plus pouvoir le brancher sur un de ses serveurs. Probablement que « la technologie avait changé » (même si ça a toujours été le même écran et le même serveur, qui n'avaient plus été branchés ensemble depuis plusieurs mois). Il me demande donc un adaptateur.
Selon sa description, il faudrait un adaptateur « VGA → Port série ». Après avoir essayé de lui faire comprendre que ça n'existe pas et qu'il n'avait juste pas dû voir le port VGA, je décide de l'accompagner… En effet, le port VGA était caché par des câbles. PEBKAC.
Travaillant dans un service IT depuis moins de deux ans, j'ai eu la joie de découvrir notre beau serveur DNS, dont voici les caractéristiques :
– Pas de serveur DNS secondaire.
– Pas d'UPS ou de backup.
– Tournant sur un vieux CentOS plus mis à jour depuis belle lurette.
– Il a servi à gérer plus d'une dizaine de noms de domaine, pour finalement n'en gérer plus qu'un seul. Les anciennes zones étaient toujours là.
– Des tas de règles
iptables
autorisant des connexions SSH depuis des adresses IP dynamiques.
– Connexion SSH en root sur le port 22.
– Et le meilleur : ce serveur sert à gérer deux ranges d'IP publiques /24, et durant des années, la zone était continuellement alimentée sans que personne ne supprime les données obsolètes.
Après m'être auto-assigné la tâche de faire tout ça correctement et nettoyer la zone, nous avons « gagné » plus de 200 adresses IP publiques. PEBKAC.
Travaillant dans un Service IT, un collègue se charge de mettre en place un serveur VPN. Il nous fournit ensuite le certificat et le fichier *.conf.
Curieux, j'ouvre le fichier de configuration avec un éditeur de texte. Quelle n'est pas ma surprise de voir « port 443 » dans les paramètres de connexion. Interrogé à ce sujet, sa réponse est sans appel : « Il vaut mieux passer par le port 443, les données sont cryptées, c'est plus sécurisé que le port 80 ». Ah, d'accord. PEBKAC.
page 1/1