Tagblade

Szorgos hétköznapok

A feladat első lépése: telepítsünk HP Blade szerverre Windows Server 2008-at. Nem nagy ügy, virtual media bekonnektálva, nextnextfinish. ILO-ról beléptem, a hálókártyát beállítottam, a hardveres kolléga fellapátolta a PSP-t… aztán más projektre szólított a kötelesség. Miután ott eljutottunk odáig, hogy a labda már az ügyfél oldalán pattogott, jöhettem vissza a blade szerveremhez. Melyet időközben tokkal-vonóval, cage-dzsel, storage-dzsal átcipeltek egy másik épületbe. Ez ugye az alkalmazástelepítőt nem érdekli, a lényeg, hogy a drót túloldalán ott ficánkoljon a vas.

Nos, ez ficánkolt. Például az általam beállított IP címen nem tudtam elérni. ILO. A kártya DHCP-n volt. Visszaállítottam. Erre közölte, hogy ilyen konfigja már van egy hálózati kártyának, akarom, hogy azt törölje? Na, a hülye megőrzött valami régi értéket… persze, töröld, fiam.
Gépnév? Ez is átalakult valami random krikszkraksszá. Visszaneveztem, újraindítás. Megint nem lehetett elérni RDP-n. ILO. A hálókártya megint DHCP-s lett. Ekkor tűnt föl, hogy megváltoztatta Local Area Connection mögött a számot. Mi a fene? Ez minden újraindításkor újradetektálja és új kártyának ismeri fel a meglévő hálókártyáját? Visszakonfiguráltam. Megint figyelmeztetett, hogy ilyen konfig már van. Töröld, b+. Az OK után kiváncsiságból visszanéztem: kitörölte a DGW értékét. Visszaírtam.

Mehettünk tovább.

Átnéztem a rendszertervet – és kiderült, hogy más IP tartományba kerültünk, mint amit 1 hónappal ezelőtt tudtam. Már remegő kezekkel mentem be az IPv4 beállítások közé. Átírtam az IP címet, újraindítottam a szervert. Mondanom sem kell, megint elveszett. ILO. Újabb szám a hálókártya neve mellett – és persze DHCP-s. Káromkodás. Visszakonfiguráltam, dühösen lenyomtam a figyelmeztetést, miszerint egy nemlétező hálózati kártyának is ugyanez a konfigurációja. Dögölj meg. A beállítás után visszanéztem: és eldobtam a billentyűzetet. Nem csak a DGW-t törölte ki, hanem visszaállította a régi IP címet is. Kijavítottam. Leokéztam. Visszanéztem. Megint átírta az IP címet.

Ekkor néztem körbe, hová van elrejtve a kandikamera.

Gép újraindítás. Jé, most nem lett DHCP-s. IP konfig, beírtam a DGW-t, átírtam az IP címet – és végre bele is törődött, nem bírált felül.

Oké. Next.

Léptessük be a tartományba. Belépett. Kért egy újraindítást. Ajjaj.

Természetesen megint DHCP-s lett, valami lehetetlen címmel. ILO. Megint befaragtam. Megint visszaragadta a régi IP címét, miközben törölte a DGW-t. Újraindítás. Megint befaragtam. Jó lett.
Huh.
Innentől már volt net. SP2. Gondolom, kitaláltad: újraindítás, DHCP, befaragás, régi IP cím, Default Gateway, újraindítás, befaragás.
Windowsupdate. Újraindítás. DHCP, bef, rIP, DGW, újr, bef.
Itt történt egy érdekesség: az időközben felugrott maliciózus kódokat kirugdosó program mellékesen megjegyezte, hogy volt valami conflicker.b a gépen, de letúrta.
Bakker.
Amíg átmentem a másik projektre, a gép csak úgy állt ott, mint szende lófütty a vadvirágos réten… a conflicker meg beporozta. Szóltam a permetezős kollégáknak, hogy fertőtlenítsenek. Nem mintha nem bíznék meg a maliciózus removal tool-ban… de nem bízok meg. Nos, jelzem, hogy meg lehet – a gép tiszta lett. Csakhogy a kolléga nekiállt feldobni egy SEP-et – és találd ki, mi lett belőle? Újraindítás. DHCP, bef, rIP, DGW, újr, bef.
Pedig itt már azt hittem, hogy megvan a bűnös, innentől már rendben lesz minden.

Bevadultam. Kitöröltem az összes hálókártyát. Becsörtettem a registry-be, kitöröltem minden olyan GUID nevű objektumot, ahol a Connection alobjektumban szerepelt a ‘Local Area Connection’ string. Végül újratelepítettem a HP PSP-t.
Újraindítás. Nos, az eddig letiltott két hálókártya eltűnt. Maradt az az egy, amelyiken link is volt. És átváltott DHCP-re. Bef, rIP, DGW, újr, bef.

Ekkor már keményen délután volt. Az egész napom azzal ment el, hogy egyszerűen csak hozzá akartam férni egy géphez. Közel 9 órát töltöttem el ILO felület előtt – és ha volt már hozzá szerencséd, akkor tudod, mennyire frusztráló is tud ez lenni.

Kész. Projekt lefújva. Ezek voltak az első gondolataim. Másik hardver nincs, ez lett volna egy cluster első node-ja… de egy ennyire kiszámíthatatlan hálózati kártyával öngyilkosság lett volna belevágni. Jön egy failover, aztán DHCP-re vált a kártya. Jól néznénk ki.

Ekkor kezdtem alaposabban gondolkodni. Tényleg nem értem néha magamat. Nagyon szűk határidő, sok feladat – és egy egész napot végigszívok egy lehetetlen hibával, lehetetlen körülmények között – ahelyett, hogy egyből gugliznék. Vagy nák.
Viszont még csak elképzelésem sem volt, hogyan fogalmazzam meg a jelenséget, emiatt kiindultam abból a ritka hülye üzenetből, miszerint egy régi, már nem használt hálózati kártyámnak is ugyanaz a konfigurációja, mint a mostaninak.
Nem írom le a teljes vadászatot, több ugráson keresztül ugyan, de eljutottam ide . Ránézésre baromira nem stimmel. XP. Meg nem konnektált hardverek a Device Manager-ben.

Device Manager displays only non-Plug and Play devices, drivers, and printers when you click Show hidden devices on the View menu. Devices that you install that are not connected to the computer (such as a Universal Serial Bus [USB] device or “ghosted” devices ) are not displayed in Device Manager, even when you click Show hidden devices.

Ez a lényeg kérem, a dőlt betűs rész. Ghost egységek. Hát mi a fene lehet ez, mint egy kupac szellemként rejtőzködő, valójában nem létező hálókártya? Gondold el: van egy hálózati kártya, melyet egyszer így ismert fel, egyszer meg úgy. És ezeket váltogatja. Ilyenkor úgy érzi, hogy kivettem egy hálókártyát és betettem helyette egy másikat. A réginek megőrzi a konfigurációját – mert hátha egyszer vissza fog kerülni – az újat meg DHCP-re rakja. Aztán amikor én beállítom az újon ugyanazt a konfigot és azt mondom neki, törölje a régi hálózati kártyát – akkor nem magát a kártyát törli, hanem csak a konfigját. Jön a következő boot, ekkor a másik kártyának ismeri fel – és kezdődik minden előlről.
Nyilván valami hasonlóra gondoltam én is – de a Device Manager-ben hiába kapcsoltam be a Show Hidden Device opciót, ez csak az ellenség megtévesztése volt. Nem mutatott ez semmit, maximum a szélben lengedező lófüttyöt azon a vadvirágos réten.

Előtte ugyanis el kell indítani egy command promptot adminisztrátori joggal, majd beadni neki, hogy:

set devmgr_show_nonpresent_devices=1

Vigyázat. Én legalábbis megszoptam. Ha ezután elindítottam a Control Panelből egy Device Manager-t, akkor a Show Hidden Device után megint a jólismert árvalányhajas lófütty jött. Ez ugyanis már másik session-nak számít. Azaz nem vagánykodásból kell a promptból indítani a konzolt.

start devmgmt.msc

Na, ekkor jött meg az összes fantom hálózati kártya. Mind a tizensok.

Nagyítás

(A kép már egy későbbi állapotot ábrázol – de jól láthatóak a piros X-szel megjelölt fantom hálókártyák.)

Egyenként kitöröltem a bagázst – és minden rendben lett. Félórán keresztül csak restartoltam, IP címet állítgattam… de tényleg minden rendben.
Aztán eltöltöttem még egy kis időt, mire gatyába ráztam a WINS és DNS szervereket – szegények, mit képzelhettek erről az állandóan máshogy bejelentkezgető hostról – és kész. Jöhet a cluster.

Első lépés: faiover cluster feature telepítése. Lement. Reboot. Na?
Úgy van. DHCP. Csak most ugye megspékelve azzal, hogy a a failover cluster a régi adapterhez rendelődött hozzá, az újnál meg semmi. Illetve lófütty. Hálókártyák rendezése, failover cluster le, failover cluster fel, restart. DHCP. Bef, rIP, DGW, újr, bef.

Péntek éjfél. Ekkor fejeztem be aznapra, mert sürgős kardbadőlhetnékem támadt.

Szombat: új nap, új remények. Először eltávolítottam a rendszerből a HP NIC drivereket, hogy ne tudja keverni, milyen hálókártyának ismeri fel. Nem segített. Sóhaj, partíció töröl, operációs rendszer újratelepül. Kisérletképpen HP PSP nélkül. És csodák csodája, minden muzsikál. A 3 hálózati kártya masszívan tartja magát, se a gépátnevezés, se a tartományba léptetés nem hatja meg. Huh. Ellenteszt. Felraktam a HP Support Pack-ot, restart. DHCP. Bef, rIP, DGW, újr, bef.
Oké. Megvan a bűnös. Valamelyik program/driver a csomagból behülyíti a Windows-t.
Partíció radír, Windows újratelepül. Belépek… erre a hálózati kártyán még mindig ott volt az előző domaintagságra utaló hálózati név. Hát ez meg hogyan élte túl a teljes újratelepítést? Megnéztem a hálózati részt, ott vigyorgott a fantom kártya. Azannya. Újabb gyalu, a biztonság kedvéért 5 GB-vel kisebb új partícióra. Ha ezt is változatlanul éli túl a hálókártya, akkor elnevezem David Copperfield-nek.(1)

(1) Persze én voltam a hülye. Egyszerűen csak DHCP-re váltott, IP címet kapott, azon meg felismerte a tartományt. Csak nekem volt furcsa, hogy frissen telepített oprendszer már tartományt mutat.

De nem. Teljesen szép, szűz Windows 2008 jött fel. Oké. Hálózati kártya bekonfigurálva, gép átnevezés, reboot.
DHCP. Bef, rIP, DGW, újr, bef. Kardbadőlés.
Abszolút üres Windows, sehol semmi – és ott vigyorog a fantom kártya. Ami a reboot előtt az éles kártya volt. Aznapra ennyi jutott a sikerélményekből.

Vasárnap. Sebnyalogatás.

Hétfő. Ekkor már valamennyire állnia kellett volna a clusternek… ehhez képest legszívesebben már rég elhantoltam volna azt a szutyok vasat. Új ötlet. Hardveres kollégával konzultálva kiderült, hogy a gépben egy duálportos és két single portos hálókártya van. Mivel a cage csak három hálózati kimenettel rendelkezik, így az egyik hálózati kártyát letiltották – csakhogy ez pont a duál portos egyik portja lett. Lehet, hogy ettől hülyült meg a Windows. Mivel nekem elég a két hálózati kapcsolat, így váltunk: letiltják a duál portost és marad a két másik.
Kolléga elutazott a szerverekhez, átkonfigurálta.
Teszt.
Két fantom hálózati kártya vigyorgott vissza. Meg a tükörből az őrület. Aztán a remény fénye: lehet, hogy ez a két fantom még korábbi kisérletezések maradéka? Töröltem, Scan for new hardware… és nincs több fantom. Kezdtem reménykedni. Megint Scan. Még mindig jó. Kérem… én nem ehhez vagyok szokva. Elkezdtem őrült módon mindenfélének átnevezgetni a gépet, majd újraindítgattam. (Később csak az volt egy óra, míg a WINS szervereket kipucoltam.) De tartotta magát a gép, nem jöttek elő a fantomkártyák. Jöhetett a tartománybaléptetés, a HP PSP csomag… meg minden más.
28 órányi munka alatt eljutottam oda, hogy elkezdhettem bekonfigurálni az operációs rendszert. Miközben az egész cluster elindítására volt 3 munkanapunk. Szerencsére volt közben egy hétvége – az ugye nem számít, maximum csak nekem, de az meg megint nem számít. Így ha hajnalig nyomom, akkor esély van utolérni magunkat. (Kedd reggelre igértük a működőképes clustert.)

Szóval így.

Ezt ne próbáljátok ki otthon

Essünk túl rögtön a nehezén: farok voltam. Nem is kicsit. De megint mákom volt, nem ez okozta a szopást.
Mint írtam korábban, egy nagyobb lélegzetű projekt részeként fel kellett húznom egy távoli tartományban, egy távoli szájtban egy tartományvezérlőt. Anélkül, hogy túl sokat gondolkodtam volna, felhúztam rá egy w2k3 szervert. Aztán amikor jött a dcpromo, kerregett egy kicsit, majd indignáltan közölte, hogy “legalább egy adprep kellene, fiú“. Basszus – csaptam a fejemre – ez még csak natív w2k tartomány. Oké, tudomásul vettem, hogy nem történt meg az előléptetés – a biztonság kedvéért átnéztem az AD-t, de sehol semmi nyoma nem volt, hogy keletkezett volna egy DC.
Újrahúztam a gépet, immáron w2k-val, megint dcpromo, remekül sikerült. Elég késő este volt, gondoltam reggelre lemegy minden replikációs szutyok.
Hát, nem. Semmi replikáció nem történt, semmi srv rekord nem jött létre – a DC bizony elég döglöttnek tűnt. Egy kollégával nekifogtunk a feltámasztásnak, de nem bírtuk kirángatni a klinikai halál állapotából. A hibaüzenetek mélyén mindig beleütköztünk egy gyanús objektumba, mely egy guid névre hallgatott. Úgy tűnt, hogy ez a bazi hosszú karaktersorozat akadt keresztbe az AD torkán.
Ha nem, hát nem. Dcpromo vissza. Azt mondta, hogy nem lehet, mert nem működik a replikáció. Itt kezdett el jojózni a szemem – hát pont azért akarom demotálni, mert nem működik a replikáció! Aznapra elég is volt ennyi.
Hétvégén egyrészt aludtam egyet-kettőt, másrészt gondolkodtam. Igen, szoktam. Néha.
Találtam is valami magyarázatot. Igaz, légből kapott – ún. identifikált – magyarázat volt, de logikusnak tűnt. Kicsi is, savanyú is, de a miénk. Valószínűleg az első dcpromo már megágyazott a szervernek a konfigurációs névtérben – és csak utána vette észre, hogy nem megfelelő a séma. Persze ezt már nem takaritotta ki. Mocskos Microsoft. Trehány banda.
Jöttem két nap múlva és megpróbáltam létrehozni egy ugyanolyan nevű DC-t. Naná, hogy ennek – legbelül – csak ronda guid-os neve lehetett, hiszen az előző ágy még ott illatozott. Hogy aztán miért okozott helyrehozhatatlan replikációs hibát ez az elnevezés, azt már nem tudom.
A megoldás adta magát: valamilyen módon ki kell takaritani a döglött DC-t, helyét felszántani, sóval bevetni, aztán másik néven kreálni egy újabb tartományvezérlőt. A takarításhoz meg is találtam a megfelelő KB cikkeket (egyik, másik), innentől kezdve már csak a diplomácia maradt hátra. Mennyire lesz ez kockázatos? Ha fejreállítom a regionális vezető szerepre törő ügyfél éles tartományát egy Europe-wide projektben, akkor én az EMEA régióban sem találok új munkahelyet. De az idő is erősen sürget, és bár kicsi a kockázat, de ha megemlítem, akkor beindul a change management, kockázatelemzés, független tesztelés, annyakínja…
Volt min agyalnom.
Végül megoldódott a helyzet. Beavattam a főnökömet, írtam az ügyfélnek, fél napig vártam, nem válaszoltak, hallgatás – beleegyezés. Mehettem dózerolni. Az első döbbenet akkor ért, amikor a dcpromo /forceremoval sem működött. Azt mondta, nem tudja leállítani a netlogont. Nofene.
Itt már azért sejtettem, hogy megint mehetek a jó öreg zajos, szélviharos szerverhelyiségbe.
Egyelőre beléptem az ILO porton, letiltottam az összes hálókártyát, majd nekiálltam megműteni az éles AD szívét. Nem mondom, hogy nem remegett a kezem.
Itt érdemes megemlékezni egy fordítási bakiról.

10. Perform a metadata cleanup for the demoted domain controller on a surviving domain controller in the forest.

10. Végezze el a metaadatok törlését a lefokozott tartományvezérlőn az erdő egy még meglévő tartományvezérlőjéről.

Uraim, ez nem ugyanaz, nagyon nem…
A műtét sikerült, az ügyfél nem vett észre semmit, én meg tekerhettem a Dataplexbe. Ilyen flott telepítésem még nem volt blade-del: 2 óra alatt tiptop fent volt az oprencer, mindenestől. Hát, igen… a rutin.
És jött megint a félelmetes dcpromo. Látszólag minden sikerült. Jó, akkor most menjünk büfébe, mert szégyenlős a kicsi – ha nézik, akkor nem replikál. De ez a büdös dög akkor sem replikált, ha nem nézték. Ugyanaz a jelenség. Semmi replikáció, szájton belül RPC error, szájton kívül semmitmondó ‘majd replikálok, ha ráérek‘ üzenet, az eventlogban meg egy teljesen értelmezhetetlen hibaüzenet: nem tud bejegyezni egy bazinagyguid nevű aliast az msdcs.forestroot dns zónába. Megnéztem és ez egy igen idétlen zóna: tele van ilyen ökörhugyozás bejegyzésekkel és az új DC-nek tényleg nyoma sincs.
Nos, a szituáció megérett egy funkcionális eszkalációra. (ITIL vagyunk, vagy miaf@sz.) Először mozgósítottam a tűzfalas emberünket, majd ezzel egy időben becsörögtem a Microsoft PSS-hez. Tuti örültek nekem, délután fél ötkor, egy ‘A’ kategóriás bejelentéssel. Az első embernek egyből el is romlott a postafiókja, így kénytelen volt rögtön eszkalálni a problémát.
Amíg ők odabent békésen eszkalálgattak, visszahívott az – egyébként igen jónevű – tűzfalas emberünk.
– Hát, van néhány drop, DNS kéréseknél – mondta.
– Mennyi?
– Tulajdonképpen kurva sok.
– Áááááá! – kezdtem el sikoltozni. (Még rögtön az elején nyomatékosan kértem, hogy az új DC és a többi között any-any szabály legyen.)
– Elég érdekes a dolog – folytatta a srác, mintha érezte volna, mi bántja a szívemet – ugyanis protocolfilter fogja meg; azt mondja, hogy valótlan a kérés szintakszisa.
Kezdett összeállni a dolog.
– Nem lehet, hogy ez egy olyan DNS kérés, amelyikben valaki egy kibaszott hosszú nevű aliast akar beregisztrálni? – érdeklődtem.
– De, lehet.
– Nem-e lehetne-e ezt a protokolszűrést kikapcsolni-e?
– De, lehet. (Medve a halállistával.)
Vártam pár percet, újraindítottam a DC-t és… pár perc múlva begerjedt a replikáció. Én így még nem örültem replmon képernyőnek.
Tehát összeállt a kép: a dcpromo lefutott, de egy DNS regisztráció nem történt meg: az új DC GUID-ja nem került be aliasként a forest root tartomány msdcs.forest.root zónájába. És azért nem került bele, mert a bejegyzési kérelmet a tűzfal BOF támadásnak érzékelte.
Oké. De miért vágta ez haza a replikációt?
Ekkor hívtak vissza a Microsofttól. Örömmel közöltem, hogy megoldódott a probléma. Rakjuk össze, amink van – javasolta a srác. Erre elmondtam, mire jöttünk rá – ő pedig elmagyarázta, hogy hogyan is történik igazából a replikáció. Így:

The domain controller initiating the replication (DC1) queries the Active Directory in searching for its configured replication partners. These replication partners are typically defined by the Knowledge Consistency Checker (KCC), but can also be defined manually.
DC1 knows only the name of the domain controller that it wants to replicate with (DC2). It finds a GUID in the Active Directory that matches the target domain controller’s name (DC2). Note that each domain controller in the forest should have its own unique GUID.
Now that DC1 knows DC2’s GUID, it must find DC2’s IP address so that it can connect to it across the network. To do this, DC1 uses DNS. DC1 sends a recursive DNS query to its locally configured DNS server for a CNAME record. The format of this record always matches the following
guid._msdcs.root of Active Directory forest
Where guid is the GUID that DC1 found in the Active Directory, and root of Active Directory forest is the root of the Active Directory forest. For example 91f9b084-4876-4b59-be17-59e74c340221._msdcs.reskit.com where 91f9b084-4876-4b59-be17-59e74c340221 is a GUID and reskit.com is the root of the Active Directory forest.
DC1’s locally configured DNS server should respond to the query for the CNAME with an alias. The alias is another name for the GUID. For example, the GUID 91f9b084-4876-4b59-be17-59e74c340221 is resolved to dc-02.reskit.com.
Now that DC1 knows the alias for the GUID, it must resolve the alias to an IP address so that it can connect to DC2 across the network. DC1 sends a recursive DNS query to its locally configured DNS server for a Host (A) record that matches the name of the alias. The DNS server should respond with the IP address that has been mapped to the alias — for example, 169.254.66.7
Now that DC1 knows DC2’s IP address, it can connect to DC2 over the network and replicate Active Directory data.

Röviden összefoglalva, itt kőkemény névfeloldás folyik. A replikációs partnerek csak egymás nevét ismerik. Ez alapján kikeresik az AD-ból a partner GUID-ját. Most már csak a GUID-hoz tartozó IP cím kellene – ezt tartalmazza az a bizonyos zóna a forest rootban. Ha ebben nincs meg az új DC GUID-IP összerendelése, a replikáció csonkára fut.
Szép, mi? Jól mellétrafáltam az ujjamból szopott magyarázattal. Szó sem volt megágyazásról, beragadásról meg trehány Microsoftról. Minden tiszta, logikus és érthető. Csak az kicsit gáz, hogy ezt az infót a PSS-től kellett megtudnom. Lehet, hogy valahol le van írva… lehet… de én még nem találkoztam vele.

Szóval most működünk.
Milyen fából faragják a jó tűzfalast? Úgy van. Pár perc múlva visszahívott, hogy oké, JoeP, szóljál mikor kapcsolhatom vissza a filtert, mert anélkül szarul érzem magam. Itt kezdtem el másodjára sikoltozni – de aztán rájöttem, hogy nem beszél hülyeségeket. Ha vigyázunk arra a szájbanyomott rekordra, akkor többször nem kell bejegyezni. Kiolvasni meg csak ki tudják. Talán. Holnap teszteljük.
Szeretünk a penge élén.

Penge III.

Aludtam rá egyet és lenne néhány megjegyzésem. (Valahogy úgy érzem, ekkorát azért nem kellett volna szívnom.)

1. A hp mérnökei ennyire nem lehetnek idióták. A rendszert nem ilyen felhasználásra tervezték – hivatalosan smartstart cédéről kellett volna telepítenem az oprendszert és akkor a problémák 89 százalékát elkerültem volna.
Más kérdés, hogy a kollégák szerint az a telepítés létrehoz egy plusz partíciót, mely később zavarokat okoz az üzemeltetésben. Ehhez viszont nem tudok hozzászólni.

2. De ha már így kell telepíteni – és fel is lett nyomva közel harminc szerver -, akkor már igazán ki lehetett volna jelölni egy terminál szervert, ahová felkerülnek a preparált image-k (floppy a raid kontrollerrel, cédé a megfelelő driverekkel) és ahonnan lehet a hálózati ILO porton keresztül telepíteni. Telepítési doksiról nem is beszélve.

Penge II.

És amikor már azt hinném, hogy vége, a történet váratlanul folytatódik.

Ma délután kiderült, hogy elböktem, nem windows 2003 server kell rá, hanem Windows 2000. Gond egy szál sem, már mindent tudok a cuccról, kiszaladok, felhajítom és uzsonnára már otthon is vagyok – gondoltam én, a naív.
Kimentem, rákapcsolódtam az ILO portra, virtual media (telepitő cédé) felkonnektál, gép restart a remote konzolból. Ugyan mondták, hogy az ILO piszok lassú, de azért ennyire… másfél órán keresztül másolta a fájlokat… majd bizalmasan közölte, hogy ‘édes öregem, ez lódobogás, nem vincseszter – telepítés befejezve‘. Hogy ne érezzem úgy, hogy mindent ő csinál helyettem, megnyomhattam az F3 gombot.
Pusztán csak az mentette meg a blade-t a kipusztulástól, hogy véletlenül jelen volt az ügyfél egyik informatikusa is.
Persze, tudom, akkor van ilyen, amikor nincs driver a scsi kontrollerhez. De nem lehetne ezt esetleg az elején, másfél órával a kiírás előtt lecsekkolni?
No, mindegy, driver keresés. Szerencsére kiismertem már a hp oldalát, ez tényleg sitty-sutty volt. Floppy is volt nálam, rámásoltam a kitömörített cuccot. Indulhatott az újabb install. Ez ugye a gyorskezűek sportja, mivel gyorsan meg kell nyomni az anykey-t amikor cédéről akar bootolni, majd egyből az F6-ot, lehetőleg tizennégyszer és közben bedugni a floppyt, mert sohasem lehet tudni.
Megtörtént. A setup tervező ergonómiai zseni nyilván nem érezte fontosnak, hogy adjon is valami visszajelzést arról, hogy tudomásul vette a külön driver beadagolási szándékomat. Jó 25 percig rághattam a körmömet, mire a sok fájlmásolas közben nagy kegyesen odavetette, hogy ‘mondjad, paraszt, hol is az a driver‘. ‘A floppyn, instállom‘ – esedeztem. Felismerte, kijelöltem, nekiállt másolni – majd pár perc múlva közölte, hogy ez biza korrupt. Szerencsére volt nálam másik floppy, arra is kimásoltam, az már jó volt neki. Újabb rohadt hosszú másolás és végre megjelent a partícióformázós menü. Megkapta a magáét, folytatta a másolást, én pedig indultam volna pezsgőt bontani. Botor ötlet volt.
A virtual media nagy percei (órái?) következtek. Úgy kezdődött, hogy a telepítő kiírta, hogy bizonyos fájlok korruptak. Egész addig nem volt gond, ment a másolás. Választhattam, hogy átlépem-e őket. Mivel mindegyik fájl úgy kezdődött, hogy tcp*, inkább kilőttem a faszba a telepítést. Erről a cédéről sokszor szoktam telepíteni, biztos voltam benne, hogy a cédé nem korrupt. (Átmágneseződött a villamoson, hehe.)
Van az a hülye unicode bug a w2k-nál, de az csak akkor jön elő, ha magyar nyelvet választunk – erről itt még szó sem volt.
Már a floppynál is büdös volt nekem a virtual media, de itt már igen sanda szemmel néztem rá. Megpróbáltam megsasolni, erre egyből lefagyott a mimóza. Csak a host gép teljes újraindításával jöttem egyenesbe. A telepítésnek persze megint lőttek.
Taktikát váltottam. A virtual médiával csináltam egy image-t a host gép vinyójára és azt mountoltam be cédéként. Új telepítés, újból másfél óra várakozás a másolásnál.
Látszólag megette, eljutottunk a grafikus setuphoz. Mentem volna a pezsgőért, de megint rámküldött egy hibaüzenetet. Azt mondta, nem találja a netmon fájljait a cédén. Mutatnám neki a cédét, de nincs. Nadehát… eddig volt!? Onnan dolgozott. De most már nincs.
Na, mindegy, kell a francnak netmon, úgyis packetyzert fogok használni, escape. Az igényvisszafogás egyoldalú volt – a telepítő egyre több fájlt követelt, a cédé meg beintett. A sokadik escape után bátran lemountoltam mindent, aztán vissza és újból volt cédém, ment vidáman tovább a telepítés.
Olyan is lett. Amikor elindult a rendszer, egyből el is dobott kapát, kaszát – mondván igen fontos dll-ek hiányoznak, szervízek kaput.
Jó. Repair install. Erre a netmonnál ugyanúgy elment a cédé málnázni. Körülbelül tíz-tizenötször le- és felmountoltam az image-t, de nem hatotta meg. Dühösen nyomtam egy escape-t, de rögtön utána nem talált meg még egy állományt. Ugyanaz. Ekkor lemountoltam a floppy-t is – és rögtön megtalálta a cédét! Hoppá. Itt a kutya sírja. Ez akár jó telepítés is lehet, hiszen egyedül a netmon dll-jeit hagytam ki, azt meg legfeljebb újratelepítem. Izgatottan nyomtam meg a finish gombot, és… kékhalál. A franc se gondolta volna, hogy a netmon ilyen fontos ember.
Oké, szórakozzon a fene a repairrel, most már tudom a trükköt, mikor kell bedugni a floppyt és mikor kell kihúzni (kamaszkoromban ezt kirántott húsnak hívtuk), szóval full install, előlröl.
Igaz, közben telefonált a lányom, hogy az orvos azonnal szemészet ügyeletre küldte, ő viszont nem megy sötétben egyedül a nyolckerbe – de a szemem sem rebbent. Van annak a gyereknek anyja is. Igaz, pánikközeli állapotban szakdolgozatát írja otthon, de tuti, hogy jól fog esni neki egy szellőztető séta.
Még az sem zavart, hogy a brutális Dataplex klíma miatt éles pengékkel lett tele a torkom. Most már a vadászszenvedély hajtott.
Eldúdoltam, hogy

Este van már, nyolc óra
Lesz hó végén túlóra.

Majd újabb telepítés. Ekkor már nem kértem netmontot. És vigyorogva vártam, hogy egyből megtaláljon mindent, hiszen időben lemountoltam a floppyt. De megint elvesztette a cédét. Jeges kéz markolta össze a szívemet. Kínomban visszamountoltam a floppyt, lebontottam a virtuális cédét, majd visszacsináltam mindent: floppy le, cédé fel. Leokéztam és innen kezdve megtalált minden fájlt.
Ennek a dögnek lelke van. Feneketlenül sötét.
De végre eljutottunk a finish gombhoz. Megnyomtam. Kékhalál. Mint az előbb.
Nyüszítettem egy kicsit, majd reseteltem a gépet, reménykedve a csodában. Megjött. A gép csodálatosan felállt.
Az a kékhalál csak olyan búcsúüzenet lehetett: köszönjük szíves érdeklődését, kitartását, Ön egy velejéig makacs ember, igazán megérdemel egy kis extra bónuszt a végén.

Azok is emberek voltak, akik kitalálták, megcsinálták, legfőképpen eladták ezt. Azoknak is kellett legyen anyjuk. Én meg legszívesebben összehoznék egy randevút a kedves mama és egy talicska aprómajom között – aztán le a prüdériával.

Nos, azért még innen is beletellett pár órába, mire ebből a gépből jóképességű (virnyákölő, foltok) DC lett egy távoli szájton. Szokás szerint elvoltam a windowsupdate-tel, bár most csak kicsit szívtam: időnként belassult, aztán a 26 foltból 12 failed lett, lehetett újrakezdeni… nem egy nagy szopás, de éjjel fél tizenegykor, amikor már ezerrel akarok hazamenni, felettébb bosszantó.
Kellett még egy kicsit küszködni a tűzfalakkal is, de végül taknyos angolnaként csúsztam át köztük.
Holnaptol jöhetnek a hollandok.

Tanulság:
Ha legközelebb valaki megkérdezi, hogy hány órát tervezzen egy egyszerű windows szerver telepitésére, vasvillával fogom kikergetni a határba.

Happy end:
De már jó, minden nagyon jó. Kiléptem a Dataplexből és felsikítottam: sűrű pelyhekben esett a hó. Gyors döntés: taxi rendel, otthon laptop ajtóból repült a fotelbe, a konyhában 2 cent unikum, szintén repült, és irány havat fényképezni.
Hajnal egykor. Ahogy kell.

Penge I.

Ügyfélt berángatták a málnásba. Van egy saját Active Directoryja, benne saját Exchange organizáció. És van egy másik, worldwide Exchange 5.5 organizáció, ezen keresztül tartják a kapcsolatot a multi anya-, illetve leánycégekkel. Ebből a kettőből kell egyet gyúrni.
A projektnek lassan vége, de ez csak annyiból nyilvánul meg, hogy egyre idegesebb vagyok. A munka, az inkább szenved, mint halad.
Most például baromi hamar kellett volna egy blade szerver, de a tartalékhoz nem lehet hozzányúlni, mert… nna, ez egy külön történet. Nem lesz megíratlan.
Ügyfél valahonnan – szószerint a föld alól – beszerzett egy szervert. Hurrá. Kicsit zavaró, mondjuk, hogy mindkét emberünk, aki már csinált ilyen blade installálást, világvégi ügyfélnél szívja a nagy teszi dolgát. Ló nincs, menjél te, Joep.
Dataplex. (Az utóbbi időben kissé fel van túrva, csak nem a Google költözik ilyen nagy erőkkel?)
Őrök. Megálltam a fémdetektor előtt, kabátomban egy mozgó iroda. A táskámat átküldtem mellette, aztán némi gondolkodás után a kabátomat is le akartam venni.
– Azt ne vegye le – figyelmeztetett az őr.
– De tele van revolverrel meg bicskával! – reklamáltam.
– Akkor pakoljon ki mindent! – komorodott el.
Nem valami vicces fiúk. De megérdemlem, anno az első pár alkalommal rendszeresen megittam a kávéjukat. Úgy figyelmeztettek a kollégáim, hogy nem, az nem az ügyfeleknek szóló ingyen kávé. Szerintem meg megérdemelték, milyen marhaság már, hogy egy ilyen helyen, ahol az állandó neonfényben infomunkások robotolnak éjjel-nappal, nincs kávéautomata?
No, becsekkolás megvolt, a pengeszervert is megtaláltam. Kicsomagoltam. Azannya. Jól néz ki. Bedugtam, bekapcsoltam, jé, működik. Találtam ILO fütyit is, rácsatlakoztam. Usernév, jelszó,… hibás. Biztos elgépeltem, nézzük meg jobban azt a cetlit. (Minden bladen van egy azonosító cetli, a legfontosabb adatokkal.) Újabb próbák. Az ötödik sikertelen kísérlet után – amikor a jelszókérő ablak már jó félóra után resetelt – elkezdtem gondolkodni. Nézzük, más szerverekkel mi a helyzet. Pepita. Valamelyikkel ment a csatlakozás, valamelyikkel meg nem. Aztán kábelcsere után mindegyikkel ment, csak az újjal nem. (Basszus, hogy mindig szertehagyom a saját bejáratott ethernet kábeleimet.)
Sok-sok telefon, kiderült, hogy az ügyfél valami bemutató példányt talált – nyilván szénné volt konfigurálva. Kezdtem érezni a hisztéria kaparását ábrándos lelkemen. Önmagában a blade konfigurálás is mocsáros ismeretlen terület számomra, de egy szanaszét állított blade egyenesbehozása… durva. A jelszót sajnos senki nem tudta, de kolléga szerint ha hozzáférek a boot képernyőhöz, akkor átállíthatom. Ez jó hír, mert ez újabb tipusú blade, az ILO fütyin nemcsak RJ45 és soros port van, hanem monitorcsati és két USB port is. Apró szépséghiba, hogy USB billentyűzet harminc kilométeres körzetben szál se, egérrel meg nem tudom megnyomni az F9-et.
Ekkor jött egy leírás a hp-tól, hogy hogyan kell egy ilyen masinát széthekkelni. Komoly darab. A lényeg, hogy darabokra kell szedni a vasat és DIP kapcsolókkal matyizni. Utoljára 386-os alaplapon játszottam ilyet – viszont hatásos. A fizikai erő mindig győz.
De végre elértem az első ILO portját. Notebook ráment, virtual media bekonnektálódna – ha a volna ott nem volna. Error. Így viszont nem tudtam neki cédét tolni a pofájába. Véres hibakeresés, gépemen java 1.4.2, az elég, 128bit ssl engedélyezve, tűzfal kikapcs… miazapjakasza kellhet még neki? Nézzük, ha nem teszik neki szemből, mit szól, ha hátulról? Nemcsak fütyis ILO létezik, van ennek DHCP-s network ILO portja is. Ehhez csak meg kell találni a DHCP adatbázisban. Ami nem nagy ügy, a gép neve rajta van a névjegyen. Csakhogy ilyen nevű gép nincs az adatbázisban. Nyilván a fiúk a gépnevet is átállították. Elméletileg rá is lehetne hibázni, de ezeriksz bejegyzés közül kellene egyet eltalálni…
Újból hívtam a kollégát – és átváltottunk advanced üzemmódba. Azt mondta, hogy húzogassam ki-be a blade-t (amíg el nem sül?), kapcsolgassam ki-be, cseréljek újból hálókábelt, áldozzak kecskét keresztútnál. És a modern technika bevált, egyszercsak megjelent a virtual media, az első ILO portos csatlakozásnál.
Hurrá. Telepítő CD gyorsan bemountol, Windows2003 szerver felugrott, jöhettek a beállítások. Itt kell megemlékeznem a remote console java felületét megalkotó team tagjainak anyjáról. Mindkettőről. Rémes. Két egérkurzor van: egyik a virtuális gép konzolján, a másik a host gépen. Elméletileg a határvonalon kellene váltani. Gyakorlatban nemritkán a virtuális kép közepén átvált külső kurzorra, elérhetetlenné téve a fél képernyőt. Ideges egérrángatás után lehet csak rendbetenni a kurzorokat – pár percre. Még jó, hogy az ideges rángatás ekkor már nagyon ment.
Mint kollégától később megtudtam, ezt úgy hívják, hogy valami double cursor. Az a trükkje, hogy akkor is ilyen módban indul a konzol, ha nem ezt választom ki.
De legalább már van windows. Apró szépséghiba, hogy hálókártya driver, az nincs. Ha lenne a gépen floppy v. cédé meghajtó, ha lenne telepítő médiám, ha lenne USB kulcsom… ha-ha. Állítólag a két kollégának van valahol egy image fájlja, amelyiket bemountolva van egy könyvtár, amelyikben… a kulcsszó sajnos az, hogy valahol – tehát nem itt.
Viszont kolléga szerint el kell menni a hp oldalára, sitty-sutty két kattintás és már lent is van a driver. Átdugtam a gépem, hp.com, gépnév beír, windows2003 network driver kategória kiválaszt, 1.1 MB, le is tekert egyből. De hogyan fog ez átkerülni a blade-re? Ha lenne floppy lemezem… izé… És győzelem, a táskám egyik eldugott zsebébe valamikor beszorulhatott egy. Bedugtam a hős floppyt a notebookba, elég nehezen ment be, de a rendszergazda vagy okos vagy erős. Itt az utóbbi játszott, mert nem néztem meg és a floppy írásvédett volt. Megpróbáltam kiszedni, de beszorult. Megrántottam, remekül kijött – csak a vaslemez maradt bent a drive-ban. Volt egy floppy meghajtóm. Túrtam még a táskámban és megtaláltam a hős csipeszt is. Kihalásztam a fémcsúszkát, de aznap ennyi maradt az összes sikerélményem.
Majd holnap, lemezekkel, írható cédékkel. Kipihenten.
Jó. Új nap. Délutánra jön a kolléga bekötni, addigra már hálókepesnek kellett lennie. Ez már nem lehet nagy ügy, csak felrakok addig egy tetves drivert. Cuccot kimásoltam floppyra, floppyt bemountoltam, ql. Program elindult… és mi ez? Feltelepített egy virus throttle progit… és ennyi.
Visszamentem a hp oldalra, és tényleg, virus throttle a neve a driver szekcióban lévő cuccnak. Azt hittem, hogy csak egy hülye név, de nem, ez tényleg egy vírusgyötrő valami. Driver? Az, nincs.
Itt jutottam olyan hisztis állapotba, hogy elfelejtettem gondolkodni. Egy kicsit rugdostam Döncit, a páncélszekrényt, majd felhívtam kollégát, hogy miafrancért mondta, hogy ne hozzak smartsmartot és honnan a francból szerezte be anno a drivert. Nem tudta, de adott egy jó tippet – az egyik blade pont ilyen, nézzem meg rajta a hálókártya típusát, aztán irány a net.
Google. Kidobott egy találatot, driverguide. Hülye fejjel belementem a regisztrációs folyamatba (tizennéhány szájbanyomott form egymásután, mindenhol kötelező mezőkkel), amikor eszembe jutott, hogy itt már jártam egyszer. Kétszer. Szóval a nagy titok: a usernév _mindig_ driver2, a jelszó pedig all. Ne szopjatok a formmal, inkább hasítsatok be. Sajnálom driverguide srácok, értem én, hogy az ingyenes adatbázis üzemeltetéshez kell egy kis mellékes – de ez már túlmegy minden határon.
No, mindegy, a google adta linken ott fityegett a driver. Lejött, mint a vakolat. Kábel vissza a blade fütyijébe, a cucc floppyn keresztül átsuhant – aztán kiderült, hogy w2k driver a szentem, a telepítő elküldött a búsba.
Legszivesebben mentem is volna. Mindenesetre Alvint dúdolgattam, különösen az a sor ment nagyon, hogy ‘basszameg, basszameg‘.
Visszatéptem a netre, driverguide, keresés, vazze… semmilyen w2k3 driver nincs ehhez a kártyacsaládhoz.
Még egyszer benéztem a hp-hoz és véletlenul nem jól gépeltem be a blade nevét: ‘hp bl20p g3′ helyett azt írtam, hogy ‘hp bl20 g3′ – és egyből jött egy csomó driver link. Igaz, hálókártya nem volt köztük, de vérszemet, azt kaptam: rákerestem direktben a hálókártya típusára, ugyanazon az oldalon. És ott volt: w2k3 driver. Igaz, a vasak között nem volt felsorolva ez a konkrét blade, de kicsire nem adunk. A szokásos módon átjátszottam a virtuális floppyra, felment és győzelem. Délután fél kettő. Kettőre jött a kolléga és jópofizott, hogy mióta vakarhatom itt a hasamat. Vagy lentebb. Hiszen ma csak egy drivert kellett felraknom.
Nem akartam mondani neki, hogy pont csak annyi szabadidőm volt az érkezéséig, hogy lemossam a habot a szám széléről.