Хуже нет ситуации, когда вообще не понимаешь, что происходит... особенно если вопрос задевает твою профессиональную гордость.
На этой неделе возникла именно такая ситуация. Мало того, я еще и заболел и мозги работали со скрипом... А суть дела такова, что по совету одного товарища (что, кстати, работал на этой должности задолго до меня), я сделал резервный сервак на Win2003 с ISA2004 и MDaemon наборту. Ну да, ISA2004 намного удобнее и понятнее, правила вступают в силу почти мгновенно, не надо перезапускать сервис.... Вот только о глючности этой системы никто не говорил.
В понедельник я, больной, по срочному вызову явился на работу. Резервный сервак был почти готов (но не тестирован еще), поэтому я с легкой душой заменил полумертвую тушку красивым корпусом с замочками и RAIDами. Немного подстроил настройки MDaemon (пароль к masterhost слетел) и ISA (убрал все лишние порты) и вуаля - все работает. Правда, в отличие от ISA2000, прокси на локалках приходится указывать явным образом. Не беда - прописал на всех 30 машинах.
На следующий день (вторник) последовали гневные звонки: "ни черта не работает!". А я-то надеялся полечиться... Еду, куда ж мне... На месте понимаю, что 25 и 110 порты в дауне (и на кой черт я их в правилах отдельно прописывал?). Долго ебусь с ISA2004. Эффект - "0". Отключаю все правила, вбиваю allow all, применяю. Работает (!) Включаю остальные правила (что отключил ранее), выключаю allow all - работает! Перезагружаюсь, проверяю настройки (allow all - disabled, остальные rules - enabled). Работает (!) Проходит 3 часа и (о. чудо!) 25 и 110 порты падают, причем не как-то сразу, а постепенно: сначала отваливается yandedx, потом mail.ru и т.д. Зашибьись! Удаляю все правила к чертовой бабушке. Оставляю только встроенные по умолчанию (ну ничего с ними не поделаешь) и allow all (только исключения добавил для ping и еще нескольких портов). На всякий случай настроил remote control. Когда уходил с работы все работало нормально.
В среду опять звонки. Лезу из дома на сервак - та же байда, отключились 25 и 110. Удаляю allow all с исключениями, даю полный доступ на все. Больше не беспокоят. К вечеру опять звонки - не приходит почта. Смотрю настройки MDaemon на сервере - все нормально, в логах ни одного сбоя, на мастерхосте чистенько, т.е. все, что пришло на сервер мастерхоста было получено MDaemon-ом. Ничего не понимаю. Отправляю тестовые письма с халявной почты. Все проходит, ни одно не теряется. Корреспонденция от контрагентов не проходит.... Черт знает что такое....
В четверг пришлось приехать. Мало проблем с почтой - отказал Банк-клиент в бухгалтерии. Долго с ним возился - ничего не вышло. С почтой тоже непонятки. Все смотрят на меня красными глазами, растерзать хотят, монстры.... А директор, наверное, что-нибудь пострашнее придумал. Усиленно скриплю мозгами, но ничего умного в голову не приходит... Возможна такая ситуация, что кто-то в нашей сети получал чужую корреспонденция (настроил себе чужой почтовый аккаунт и радуется, сука!). Проверяю по логам - не-а, с каждой учеткой фигурировал только тот IP, который к ней привязан. Странно.... Значит, либо почта не приходила вообще, либо была потерта уже где-то внутри нашей сетки. Запускаю GetDataBack на серваке - ничего не нашел, либо писем и не было, либо уже и след простыл... На локалках тоже никаких следов.... Написал заявку мастерхосту на выдачу почтовых логов за неделю. Тут как раз спец от Банк-Клиента приехал. Разбираемся с ним вместе. Ох.... Ну и беспечные люди.... Система окащывается построена простейшим способом: программа отправляет заявки и счета по
обычному ftp (!) с полным доступом для владельца и отсутствием ограничений на число сессий. Взломать такой ftp как нефиг делать, и никто не помешает уже выписать порочку счетов на миллионы. Ладно... Деньги не мои - пусть делают, что хотят. Запускаем программу, связываемся с сервером - 550 (Access Denied). Экспериментирую с CuteFtp на своем рабочем месте. Ага! Несмотря на chmodы с полным доступом, удается лишь прочитать содержимое директории и скопировать оттуда файлы, запись не проходит. Мелькает мысль: а что, если это уродская ISA2004? Сношу ее к чертям, ставлю ISA2000, настраиваю полный доступ. Как и ожидал - заработало. Стоим с челом и ловим непонятки.... Каким образом полностью расшаренный ISA мог блокировать запись по ftp? У меня есть пара мыслей на этот счет, но это все равно очень странно....
С почтой так и не разобрался. Куда делась часть корреспонденции - одному богу известно. Просмотрел все письма, не нашедшие адресатов - кроме спама и пары резюме - ничего. Ща вот настраиваю из дома перенаправление копий всех писем в отдельную папку - на всякий случай. Уволят меня к чертям! Ну и к лучшему, наверное....
Вы - добрейшей души человек. Всегда стараетесь помочь людям и следите за тем, чтобы ненароком не оскорбить чьих-либо чувств. Однако будте осторожны - другие Ангелы наверняка пытаются частенько использовать вас.
