Denne dagen startet med at jeg var med på driftsmøte, som jeg ikke fikk blitt med på forrige torsdag pga. at det var for få som møtte opp. Men i dag ble det som sagt noe av, så da gikk det en og en halv time til det, og der ble det tatt opp saker som nye caser (jobber), hvilke caser som hadde blitt løst siden forrige gang, hvem som skulle få de nye casene, system på firmabilene og etc. Da møtet var over skulle jeg bli driftsavdelingen, som er en avdeling der det sitter to stykker og overvåker servene til kundene og løser eventuelle problemer. For å kunne overvåke servene brukte man et eget program, og på alle servene man overvåker er det installert en slags "agent", som rapporter til programmet om det er noe unormalt som skjer, og dermed får man beskjed om det på skjermen.
Det var "heldigvis" noen problemer i dag så jeg fikk sett hvordan problemene ble løst, for det var en server der prosessorbruken gikk i taket, i tillegg til at en annen server hadde blitt utsatt for et skikkelig hackerangrep. For å kunne løse det med for mye prosessorbruk måtte man først gå inn i serven via remote desktop, og dermed se hvilke prosesser som tok unormalt mye ressurser. Men for å kunne stoppe denne prosessen er det ikke bare bare å slå den av, for hvis man uheldigvis slår av en viktig prosess så kan man ende opp med å få mange frustrerte kunder på nakken. Så da måtte man først ringe å spørre bedriften om hvem som brukte prosessen og om det var greit at man slå den av. Det ble etterhvert klart at den bare hadde hengt seg, så det var helt greit å slå den av. Dermed gikk prosessorbruken ned til normalt og serven gikk som den skulle.
Men det var også som sagt et hackerangrep på en av serverne i dag, og dette fant man ut ved at det var unormalt mye trafikk på en av servene. For å kunne få mer detaljer om feilen kan man dra opp en logg inni programmet (nesten litt som Event Viewer i Windows), og der så vi massevis av feilede innlogginger, alt fra den samme IP-adressen, som det senere viste seg å være fra Argentina. Det var omtrent 2000 feilede innlegginger, der hackeren hadde brukt masse forskjellige brukernavn og passordkombinasjoner for å komme seg inn på serven. Dette var mest sannsynlig gjort med et program som gjorde det automatisk. Noe som derimot var ganske overraskende var at hackeren nettopp hadde klart å prøve omtrent 2000 innlegginger, for serveren har installert et program som skal gjøre det umulig for en maskin eller IP å prøve å logge seg på etter et visst antall feilede innlegginger, så dette beviste at det ikke fungerte, men det skulle riktignok bli fikset iløpet av dagen.
Etter de interessante hendelsene dro vi til HBK fotballklubb her i Hønefoss for å installere et nettverkskort i en PC, og det var ganske basic datamekking. Bare ta av sidepanelet, sette nettverkskortet på hovedkortet og installere softwaren. Da vi var ferdige med lunsjen ble jeg med serviceteknikker avdelingen igjen for å gjøre klar noen PCer resten av dagen, og det var akkurat samme prosedyren som alltid.
Ingen kommentarer:
Legg inn en kommentar