ISPADMIN - zkušenosti, nasazení, problémy

[michal.siman]

Tak s tim automatickym upgradem MK bych brzdil ...

klidek BAZi, to byl jen pokus o vtip, doufam ze na vsech frontach

[kaddy]

Tak s tim automatickym upgradem MK bych brzdil, takovou funkci nechci ani nahodou. Jsem rad, ze pouzivam pul roku starou stabilni a odladenou verzi a urcite nestojim o to, aby mi ji ISPadmin sam zvedal na ty alfaverze paskvily, co Mikrotici vydavaji. Upgrade routeru delam radsi sam rucne a po jednom. Je s tim sice podstatne vic prace, ale mam to pod kontrolou a kdyby neco pri upgradu zdechlo, tak vim, ze jsem si shodil pouze jeden router, ne ze mi jich lehlo naraz 80...

To bylo myšleno jen jako žert, neber to vážně )) Ikdyž ikdyž bych mohl do ISP nahrát třeba odzkoušenou verzi 3.15 plácnu a třeba jen určitý balíčky a potom si vybral do kterých routerů to chci nalejt to by nebylo špatný )

URčitě automaticky bych nic nechtěl ani náhodou.

[baz]

tak tam priste davejte smajliky, clovek si pak mysli, ze to myslite vazne, do hlavy vam nevidim

[toodlenoodle]

To my jsme měli v předchozích pár dnech sto chutí ISP úplně odpojit od sítě, jelikož jak vývojáří testovali používání DHCP u routerů totálně nám to shodilo celou síť. Duplikované FW, QT načtené jen z 10% a podobné věci. Ufff dalo nám to zabrat udržet síť v provozu, naštěstí p. Sys přišel nato čím to je a zase už fungujem. Druhý den nato vyšla 3.21 která tuto funkci opět deaktivuje, takže to někdo musel odnést, proč zrovna my?

No to se bavím,no to se směju, na co jsem to při tom brouzdání zde narazil. Kaddyho je mi líto, ale pro jeho potěchu - ISPADMIN nám taky nejednou zbořil celou síť, počtvrté co se tak stalo, to kolega neustál a vedl komunikaci s p.Sýsem. Je třeba říci že následně nám na účet přibylo zpět 35 táců. Což je docela korektní, a za to, že jsme se stali pokusnými králíky si nakonec můžeme sami.
Pro toho komu jěšte mikrouše na síti běhaj jak maj tak jen snad toto : "VARUJ DUŠU NA DOLINĚ PŘED ISPADMINEM". Pusťte jej mezi routerboardy a nebudete se stačit divit. Naštěstí my jsme se nedostali do stavu že by ovládal celou síť. Při 100 nakonfigurovaných RB se účetní dala přihlásit do systému a mohla jít an oběd. Další RB jsme nepřidávali protože pak by došla do práce v pondělí se přihlásit a pak až pátek by snad mohla něco udělat. Jakou plečku jsme na to měli ? 64b Dual core P 2 GB RAM. Njn. Dušan Sýsů říkal, Della , čtyř jádro, 8 GB RAMky za dalších 35 táců, ale my šetřílci na webovou aplikaci si mysleli že to naše bude stačit. Heh to jsme se se zlou potázali. ono to totiž akceleruje, šifruje, cachuje, prostě byte na bytu nenajdete.
No a jak nám začaly ty naše milé RB padat jak němci do krytu, tak jsme si řekli no co, opravíme ty šumperské skriptíky, firewally ( bo jsme se předtím teho Dušana řádně vyptali, než jsme mu platili, jak na tym je ten jeho system s mikrotikama a jak s nima kamaradi - a on že pry jo, ža si spolu rozumi ), a ono ejha - cryptografia i na ty nejobyčejnější pravidla co ten ADMIN cpe co chvilu do tych mikrotriku. Tak jsme měli taky blbý napad, že prý vysledujeme co ten ISPADMIN kdy robi, tož to nas malem trefilo bo jak kolega zjistil kdy ty crony a co robja tak se mi vybulil. Musel jsem ho křísit, a davaj za klavesnicu a ratuj síť před adminem. Až jsme měli jeden mikrotrik uplně full tych samych pravidel jak vy tu mluvite chytře QT a na dalšich zas něbylo nic a valili tam na plne kule, tak to sme šli radši na pivo do 40 km vzdálené hospody abysme nedostali přes držku. Na druhý den přijdeme a z tych routerboardu valil pot jak ze světového rekordmana na maraton, jak furt zapisovaly, mazaly,zase zapisovaly to same a zase mazaly, no kurňa až nám jich bylo líto. Bo my debilové než jsme šli na to pivo, tak jsme teho ADMINa zapomněli vypnut. Tak voláme temu Dušanovi a on prý že ten vybulený kolega něbyl na školeňu, že temu moc nerozumime, a že nam jak už to kdosi psal vrati bobany, bo s nama neche nic mět. Tak ten vybulený kolega nakonec začal plakať, že už vždycky příště pujdě na ty školeni, by zvědel jak je dobré ubít mikrouša načtením, smazaním a zase zapsáním teho sameho - bo on blbec ( cy byste chtěli od asřáka ) to vubec jaksi nepochopil. Nakonec mi do rána seděl nad tym debianem a bo tym jezdi ten ISPADMIN co nám nesmí do baráku, a furt jaksi krutil palicou, co že ta mrcha furt robi, že ji tak trva to přihlašeni. Ráno už byl úplně blbcem tvrdil že apache nemůže běhat na ničem slabším než čtyřjádro s osmi gigama ramky, bo toby přece ten ISPAMIN cosik robil. Krutil hlavu a mumlal no "DUDE" nám chodí jak má a takový krásný barevný nagios ani 'Ň.
No a jaké je resumé ? Těch kdo se nechaj nachytat, je nám upřímně líto, ale po té co ISPKILLER letěl z okna ven a dali jsem zpátky dokupy síť, jsme docela v klidu, jen to bylo dost zbytečné dřiny. Speciálně Kaddymu a podobným - taky jsme ve slabých chvílích ISPKILLERa fungovali, taky jsme neustále upgradovali, taky nám říkali v příští verzi ... A pro pana D.S. je mi líto, že jsem se školení u Vás nezúčastnil, jistě jsem o hodně přišel a mnohému se mohl přiučit. Škoda no, ale příště už nebude ...
PS.: Náš network s téměř výhradně zařízeními s OS Mikrotik řídíme skripty, stejně jako dříve, ovšem zřejmě máme zcela jiné verze Mikrotiku jelikož nám SSH, API, SNMP atd. běhá i ve verzích zostuzených výše zmíněným pánem.... prostě divné !!!

[michal.siman]

No to se bavím,no to se směju ...

No to se proste stane, ze neco nekdy nekomu nefunguje tak jak by melo. Takovej uz je zivot. Ja taky trebas nepiju pivo, i kdyz podle vsech bych mel a neni na tom nic spatnyho, proste sme si spolu nepadli do oka. A co, tak piju limonadu a stoji me to pokazdy v hospode dvakrat tolik nez ty pivare. Ale sem spokojenej.
BTW: Moc hezky sloh, to si psal jako cviceni do skoly Nebo je to dalsi dil Ostravaka ...

[KoZLiCeK]

Hmm argumentovat tím "že se to stane" je docela blbý.... Přemýšlým o tomto systému, ale jaksi podle všech příspěvků na tomto fóru mě to spíš odrazuje a předělávat současný systém na ISPadmina a pak zjistit že to dělá ruzný nepředvídatelný věci...... hmm nevím nevím.

[kaddy]

Hmm argumentovat tím "že se to stane" je docela blbý.... Přemýšlým o tomto systému, ale jaksi podle všech příspěvků na tomto fóru mě to spíš odrazuje a předělávat současný systém na ISPadmina a pak zjistit že to dělá ruzný nepředvídatelný věci...... hmm nevím nevím.

Tak určitě by se takové věci neměli stávat a měl by být asi kladem větší důraz na testování nových verzí admina, ale z vlastní zkušenosti mohu říci, že nám již ušetřil spoustu peněz i práce. Technici už si na něj tak zvykli, že by v případě zrušení ISP asi přešli ke konkurenci kde ho mají

[michal.siman]

Hmm argumentovat tím "že se to stane" je docela blbý....

Myslel jsem ze se stane to ze ti neco nesedne. Ale to se tu preci probira porad dokola. Ten system neni pro kazdyho. Stejne jako nekdo pouziva Linux, nekdo Windows, stejne tak nekomu vyhovy Skodovka jinemu zas Tatrovka. Nic nemuze byt takove, aby to vyhovovalo vsem. Tak to proste je ne. Bohuzel, nemuzes dat na zkusenosti lidi v tomhle foru. Je nas tu tri ctyri co o tom diskutujem, ale jen podle referenci na http://www.ispadmin.cz je instalaci systemu daleko vice. Ten komu to funguje dobre a je spokojen se proste neozve, tak to je. Ten komu to nefunguje, ten hulaka a kazdymu to musi rict. Tak to funguje i s internetem. Negativni reklama se siri sama a rychle. Pozitivni pomalu a potichu. On ten system vlastne ani s tema mikrotikama nemusi komunikovat kdyz na to prijde a kdys s tim ma nekdo problemy. Ja se 40+ routerama v siti problemy nemam, jpg se 100+ jak psal taky ne. Coz neznamena ze problemy nejsou, jsou a je jich hodne. Ale zas na druhou stranu se na tom pracuje, zavolas, oni to poresi. Daleko lepsi komunikace nez s lidmi od Mikrosoftu a tam je problemu daleko vic. No nic, uz to tu zase obhajuju a pritom z toho nic nemam a rozhodne si nemyslim ze je to nejlepsi. Ale znas neco lepsiho v materstine? Ja ne. A ver ze to pomaha, moc to pomaha a za ty problemy to stoji.

[toodlenoodle]

On ten system vlastne ani s tema mikrotikama nemusi komunikovat kdyz na to prijde a kdys s tim ma nekdo problemy.

Heh, nějak mi to nedá, ale kčemu ten systém teda bude, když NEBUDE KOMUNIKOVAT S MIKROTrIKEM ? Na tisk faktur ? Na zobrazení cca 10 hlášek na http portech 8101 atd ? K evidenci zákaznických telefonů ? No nevím, ale na to se snad dají najít levnější a spolehlvější nástroje. Nemám potřebu hanit ISPKILLER ovšem jak jistě cítíte z ega nej... Dušana jaksi nehodlá uznat, že změny v jeho systému jsou nutné a je nutné změnit principy chování tohoto produktu k zařízením a uživatelům. Ať si lámu tu svoju palicu jak chcu, tak sakryš nevím jak se systém doví cosik o te siti, jak nebude mluvit ze zařízeníma. Že by jakesik čary mary ?

Kolega me upozornil ta tuto diskuzi, ktera se zde rozpoutala

3. nekteri admini maji osobni problem s tim, ze uz nejsou nenahraditelni , protoze pres admina muze managovat klienty kdokoli i nekdo jiny, nez bozsky "admin". Jeho karma "boha" je nausena a snazi se nam dokazat, ze vsechno delame spatne a jen "on" vi jak se to ma delat spravne.

za ISP admin

Zdravi Dusan Sys,
PS: tak, a ted se do me muzete pustit

Tož to my jsme to zasek nepochopili, bo sme si mysleli že to buďe ty klioše mnažovať bez nas každý trotel, ale jak to buďe robiť bez te komunikace ?
PS.: Tož to tym buducim kupcum ADMINA jaksik vysvětlitě jak to buďe fachať bez teho aby to spolehlivě diskutovalo s tyma routerama a podobnu havětu

[michal.siman]

Hele, co máš proti Ostravákům? Já ti taky nevyčítám, že doma říkáte naběračce vošouchle

Nic, jen me to bavi a u nas doma se naberacce rika naberacka - to jen tak pro poradek, ok

[kaddy]

Hele, co máš proti Ostravákům? Já ti taky nevyčítám, že doma říkáte naběračce vošouchle

Nic, jen me to bavi a u nas doma se naberacce rika naberacka - to jen tak pro poradek, ok

U nás díky bohu taky

[jpg]

no celkem by me zajimalo, co mysliste tim "...zboril sit..."

[toodlenoodle]

"zbořil síť" znamená naoř, vyčistit pravidla v QT popř FW, popř.zreplikovat je tolikráte až má RB dost atp., chování je pomětně pestré - jeli jsme od verze 3.10 do 3.17 pak už jsme měli dost

[michal.siman]

[jpg]

"zbořil síť" znamená naoř, vyčistit pravidla v QT popř FW, popř.zreplikovat je tolikráte až má RB dost atp., chování je pomětně pestré - jeli jsme od verze 3.10 do 3.17 pak už jsme měli dost

no to je prave divne, protoze mame na tom hodne pres 100 routeru a pouzivame uz skoro rok a pul a k nicemu takovemu nikdy nedoslo. Jestli taky nebude problem ve spatne koncepci site. Vzdyt prece ISPADMIN zapisuje QT a FW pravidla do jednotek routeru (u nas 2), do vsech ostatnich zapisuje pouze blokovane neplatice (do NATu).