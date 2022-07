Den System-Admins die Würdigung entgegenbringen, die ihnen im Alltag oft verwehrt bleibt – das ist das Ziel des SysAdmin Appreciation Day, der heute weltweit begangen wird. Wir haben das zum Anlass genommen, die Gefeierten selbst zu Wort kommen lassen, und haben bei Reddit nach den wildesten, spannendsten und anstrengendsten Anekdoten aus dem Arbeitsalltag der unbesungenen Helden der IT gefragt.

Über 400 Kommentare haben uns auf diesem Wege erreicht. Zu viele, um sie alle hier abzubilden. Einige Geschichten haben der iX-Redaktion aber besonders gut gefallen. Es folgen sechs bunte Stories aus dem Leben der Systemadministratoren.

Admin 007 in geheimer Mission

Vor etwa 20 Jahren hatte ich einen Kunden an der US-Westküste, dessen E-Mail-Server wir pflegten. Irgendwann rief er an, weil er den Server nicht mehr erreichen könne und nichts mehr ginge.

Es dauerte tatsächlich ewig, bis ich per SSH reinkam und jeder Tastenanschlag brauchte Minuten, bis er registriert wurde. Der Uplink des Servers war komplett überlastet und als Quelle konnte schließlich eine einzige IP ausgemacht werden. Und die hämmerte die dedizierte und für damalige Zeiten ziemlich fette Anbindung des Servers komplett dicht.

Also einen WHOIS auf die IP gemacht, um herauszufinden, wer dahinter steckte. Die Zentralbank von Israel. Äh, bitte WAS?!?

Kein Irrtum möglich. Die eingehenden Pakete waren alle UDP und kamen offensichtlich von einer IP des Netzes der Zentralbank von Israel. Was tun? Im WHOIS-Eintrag stand die gleiche Telefonnummer für sowohl den Admin-C als auch den Tech-C. Also mal dort angerufen. Man sollte jedoch wissen: Die IT-Sicherheit und Administration des Behörden-Netzes in Israel wird vom Militärgeheimdienst Shin Bet durchgeführt. Am Telefon meldete sich dann auch militärisch kurz und knapp in Hebräisch ein recht ruppig klingende Person. Hab mich in Englisch vorgestellt und nach einem unfreundlichen "And what do you want?" aus Israel habe ich mein Anliegen kurz und knackig vorgetragen.

Und gleich darauf kam ich mir vor wie damals beim Bund, wenn mich der Spieß durch die Mangel drehte. Wurde nun haarklein ausgefragt: Name, Geburtsdatum, Nationalität, Firmenname, Firmensitz, Geschäftstätigkeit, meine Funktion in der Firma. Alle Daten zum Kunden. Sehr konkrete Nachfrage, warum Kunde in den USA und wir in Deutschland. Art der Geschäftsbeziehung und wie lange schon. Und letztendlich IP des Kundenservers.

Nach rund 20-30 Minuten sehr effizientem Verhör (sicherlich nach Checkliste) sagte mein Gegenüber dann: "We will call you back."

Ich: "Right. I'll give you my number."

Er, ganz trocken: "We have your number."

Jaaa klar. Und vermutlich noch VIEL mehr – aus allen denkbaren und undenkbaren Quellen. Vermutlich hätte ich nun auch eine Kopie meiner Geburtsurkunde von denen schneller bekommen als vom heimischen Standesamt.

Nach etwa 30 Minuten kam tatsächlich ein Rückruf. Mir wurde mitgeteilt, dass das Problem in wenigen Minuten behoben sei. Auf meine Nachfrage, was denn das Problem gewesen sei, kam nur die Antwort: "Intifada. Not your problem."

Die Attacke hörte dann auch kurz darauf auf und mein Kunde war happy.

Was war das Problem? Während der zweiten Intifada hatten die Palästinenser Apps und Programme rausgegeben, mit denen jeder Hinz und Kunz DDoS-Attacken gegen israelische IT-Infrastruktur fahren konnte. Und die Israelis hatten ihre Firewall so eingestellt, dass alle erkannten Attacken an die IP der Absender zurückgeworfen wurden. Bei UDP lässt sich der Absender leicht fälschen und irgendeine von den Angriffs-Apps der Palästinenser hat wohl die IP meines Kunden als gefakten Absender fest verdrahtet gehabt. Und somit bekam der Kunde über Bande die volle Packung ab.

Fun and games! So einen Fall hat man auch nicht so oft und der bleibt dann in Erinnerung.

DocToska bei reddit

Helpdesk: Retter in (je)der Not

Anruf beim Helpdesk aus der Produktion, der Schichtleiter meldet: "Wir haben eine Mitarbeiterin mit Zahnschmerzen"

Helpdesk: "Ihr habt was?" (Hier fängt man an sich zu fragen, ob man wirklich wach ist)

Schichtleiter: "Zahnschmerzen...."

Helpdesk: "Und was sollen wir da jetzt ausrichten?"

Schichtleiter: "Ihr könnt doch sonst auch immer helfen..."

Helpdesk: "... wir kommen bestenfalls auf ein paar Ibuprofen Tabletten, schick die Frau zum Zahnarzt"

Paar Minuten später kam dennoch ein Azubi vorbei, um die Ibus abzuholen ;')

Crucio85 bei reddit

DAA – Dümmster anzunehmender Admin

Server ist am Ende seines Lebenszeitraums angekommen, beginnt langsam zu sterben. Chef gibt den Auftrag, die Kundenmaschinen davon runterzunehmen und auf den neuen Virtualisierungsserver zu laden. Das CRM-Programm läuft da noch drauf. Chef meint, er möchte es nachher selber rüberziehen.

Soweit so gut, gesagt, getan, Kundenmaschinen auf den neuen Server gebracht, alles läuft, alles in Butter aufm Kutter.

Beim Chef gefragt, ob wir den alten Server abschalten können über mehrere Tage? Nein, das CRM ist noch nicht rübergezogen.

Gefragt, ob wir das machen sollen? Nein, das macht er nachher. Das zieht sich dann über ein paar Tage, bis wir in die Firma kommen und über Nacht zwei Platten des RAIDs ausgefallen sind. Ratet, was nicht gesichert war: richtig, das CRM.

Aber der Chef hat damals beim Einrichten sicher ein Backup gemacht. Klar, er guckt nach: Backup ein Monat nach Einrichtung des CRMs vor etwa zwei bis drei Jahren.

Das war dann ein DAA: dümmster anzunehmender Admin.

Environmental_Ad5690 bei reddit