vSphere: virtueller Server wurde von selbst auf einen Snapshot zurückgesetzt > wie möglich?

[Squire 212]

Zum Thema Snapshots - da ist VMware sehr klar! Ein Snapshot sollte max. 72 Stunden (NICHT TAGE) stehen und verwendet werden

 

https://kb.vmware.com/s/article/1012384?lang=de#:~:text=VMware empfiehlt jedoch nur 2,Probleme beim Löschen%2FKonsolidieren auftreten.

[Admin666 3]

Zur Sicherheit hab ich da mal ein paar Fragen.

 

Warum wurden die Admin Passwörter nicht geändert? Das sollte in deinem Scenario als erstes passieren.

Wenn du jetzt sagst du hattest viel zu tun und keine Zeit ist das zwar verständlich aber trotzdem keine Entschuldigung.

Können Die PWs von euch geändert werden oder muss das die Zentrale IT machen?

Ist euer VM-Center online? Bzw von aussen erreichbar?

Ist alles Up to Date? (Inklusive Sicherheitspatshes von VM-Ware)

Habt ihr ein Admin Konto für die Verwaltung vom AD oder mehrere Konten mit erweiterten Rechten?

Wie weit könnt ihr ohne die Zentrale IT in der AD administrieren?

In euer Größe habt ihr da mal über ein anderes System nachgedacht als euch nur auf Passwörter zu verlassen?

[andrew 15]

Hallo Admin66

 

Danke für die Inputs.

Ich gehe jetzt nicht auf jeden, von dir genannten, einzelnen Punkt ein, da mir diese Punkte nicht fremd sind. Vielleicht zu deinem ersten Satz: Das weiss ich sehr wohl, nur wenn Du als IT-Zuständige Person für ein paar Hunder Leute zuständig bis - alleine, dann bist Du, ist man, bin ich sehr, sehr vorsichtig mit PW ändern, warum?

 

Wenn der Worst Case Eintritt und geändertes PW von meinen schlauen Vorgängern irgendwo bei einem Dienst, bei einem Task oder was weiss ich wo hinterlegt wurde (was man normalerweise früh lernt, nie zu machen > Admin User für solche Zwecke hinterlegen) und dann plötzlich nicht mehr und oder hat weiterführnde folgen und Du/ man/ Ich sollte dann nebst dem Daily Business auch noch solche Problemen dann auf den Grund gehen und lösen, wo man doch schon sowieso keine Zeit für gar nichs hat und Ende Woche mehr Pendenzen hat als Anfang Woche, weil das IT-Team auf grüner Wiese neu aufgebaut werden muss und dies nicht von heute auf Morgen passiert, habe ich absichtlich mit solchen Dingen gewarten und mich in erster Linie "nur" auf ein paar wenige Admin Accounts konzentriert, wo ich wusste, da kann nichts schief gehen, wenn ich diese ändern, z.B. den lokalen Admin user für den vCenter Zugriff.

 

Stand Heute habe ich meinen ersten IT-Supporter anstellen können, seit wenigen Wochen ist es Vollgas im Einsatz.

Jedoch, sollten wir eigentlich für unsere Grösse für mein Verständnis Minimum 4 Leute sein - besser 5 Leute.

 

- 2 IT Supporter

- 2 System Engnineers, welche sich einigerseits um unsere Haus internen EDV Strukturen (ESX Cluster) kümmern (wir haben im Moment eine externe Firma, welche sich "nur" um die ESX Infrastruktur kümmert > nicht aber um die vielen VMs, welch da drauf laufen). Die 2 System Engineers sollten auch im Bereich Security sehr bewandert sein, weil die welweit verstreuten Gesellschaften durch die zentrale IT im Bereich Security 1x jährlich auditiert werden Und: Schon nur, was es in diesem Bereich zu erfüllen gilt, was an Dokumentationen hierfür fällig sind, was an Infos aus div. Systemen für die Audit Menschen an Infos vorbereitet und von denen ausgewertet werden muss/ sollte, ist Monster mässig Und: schon nur für das jährliche Security Audit könnte ich ohne Probleme 1 Mensch 100% Vollzeit beschäftigen, damit dann beim nächsten Security Audit auch die gewünschten Infos in der Form zur Verfügung stehen, wie Sie sollten.

 

Das Thema Person Rekrutierung ist schwierig und man steht mir beim Aufbau der IT-Abteilung zur Verfügung, unterstützt mich, will aber nicht, dass ich nun auf einen Schlag gleich 4 Menschen anstelle.

 

- ein weiterer IT-Supporter kommt dann im Spätsommer, dann wären wir dan 3 IT- Menschen - inkl. mir

 

Zurück zum Thema: Alle genannten Punkte werden ein Thema sein und werden aufgebessert, geändert usw.

Dies neben dem Daily Business, wo ich meinen neuen Mitarbeitenden noch sehr viel unterstützen müssen, weil wir ein sehr komplizierter Betrieb sind und sehr viele Themen auf einen neuen Stand gebracht werden sollten, auch die Digitalsierung ist ein grosses Thema.

 

Aber wenn ich/ wir nur am Feuer löschen sind, da hast Du schlicht und ergreifend keine Zeit, nebenben noch Strategien und Visionen ausztuarbeiten, so wie es sich normalerweise für einen IT-Leiter gehört :-( > im Moment noch, aber wir kommen vorwärts und sind den Mount Evererest Pendenzen Berg am Abbauen

 

Wünsche allen einen sonnigen Tag und Weekend, geniesst und vergesst das Leben da drauen nicht, denn das Leben findet draussen statt

 

cheers

Andrew

[Admin666 3]

@andrew

 

Wie gesagt verständlich aber trotzdem keine Entschuldigung.

Der Zugriff der vorherigen Admins bzw. Mitarbeiter ist zu unterbinden sei es durch ändern der PWs oder anderen Maßnahmen.

vor 21 Stunden schrieb andrew:

Admin Accounts konzentriert, wo ich wusste, da kann nichts schief gehen, wenn ich diese ändern, z.B. den lokalen Admin user für den vCenter Zugriff.

 

War in deinem Beitrag nicht die Rede das genau dieser Account genutzt wurde für die Snapshots zurück zu spielen? Also irgendwas passt hier nicht zusammen.

 

Dann fällt mir auch das du immer auf dem Wort System Engineer rumreitest, Studierte sind ja schön und gut aber meine persöhnliche Meinung ist da, lieber ein Systemadmin mit Berufserfahrung als ein weiterer System Engineer. Level 2 und 3 Supporter reichen dicke aus um eine ESX Infrastruktur plus VMs zu managen, die haben sich auch nur auf Informatik spezialisiert und nicht noch Maschinenbau und Elektrotechnik im Kopf.

 

vor 22 Stunden schrieb andrew:

Aber wenn ich/ wir nur am Feuer löschen sind, da hast Du schlicht und ergreifend keine Zeit, nebenben noch Strategien und Visionen ausztuarbeiten, so wie es sich normalerweise für einen IT-Leiter gehört :-(

 

Wilkommen im Alltag ich muss beides machen und bin kein IT Leiter sondern "nur" Sysadmin.

Desweiteren wenn bei euch so viele "Feuer" zu löschen sind läuft da eh was falsch.

 

Zurück zum Thema,

sollte der Zugriff von aussen nicht schnell unterbunden werden wird dir das noch öfters passieren.

Eine weitere Frage ist dann noch warum kann man ohne VPN Verbindung auf euer Netzwerk?

Wenn ihr eine habt, warum wurden die Acc. der Vorbenutzer nicht gesperrt?

Sollte das wieder nur ein Acc sein, und zwar der Admin Acc, bitte sofort mit Prio 1 ändern.

 

Achja,

vor 22 Stunden schrieb andrew:

bei einem Dienst, bei einem Task oder was weiss ich wo hinterlegt wurde (was man normalerweise früh lernt, nie zu machen > Admin User für solche Zwecke hinterlegen)

 

wie du schon selber sagst keine gute Idee, wenn dein Team mal etwas gewachsen ist und ihr mehr Luft habt bitte umgehend ändern sollte dies der Fall sein.

 

Ich kann dich aber größtenteils verstehen musste auch die ein oder andere Infrastruktur neu aufbauen bzw optimieren weil die Vorgänger einfach gegangen sind.

[NilsK 2.786]

Moin @Admin666,

 

dein Engagement in Ehren, aber kann es sein, dass du im Eifer etwas viel interpretierst und unterstellst? Du äußerst hier eine ganze Menge Dinge, die nur auf Vermutungen beruhen, und leitest daraus heftige Kritik ab.

 

vor 32 Minuten schrieb Admin666:

Dann fällt mir auch das du immer auf dem Wort System Engineer rumreitest, Studierte sind ja schön und gut aber meine persöhnliche Meinung ist da, lieber ein Systemadmin mit Berufserfahrung als ein weiterer System Engineer.

 

Hier bist du ziemlich auf dem Holzweg. "System Engineer" hat mit Studium nichts zu tun und sagt natürlich auch nicht aus, dass keine Berufserfahrung vorliegt. 

 

Gruß, Nils

 

[Admin666 3]

 Hallo Nils,

 

es kann sein das man meinen Beitrag falsch verstehen könnte das stimmt. Ich bin nun mal sehr direkt und rede nicht um den heißen Brei und meine das absolut nie böse.

Aber ich stelle auch nur Fragen und mache Aussagen basierend auf den Beiträgen die vorher gepostet wurden.

 

vor 48 Minuten schrieb NilsK:

Hier bist du ziemlich auf dem Holzweg. "System Engineer" hat mit Studium nichts zu tun

 

Um System Engineer zu werden, solltest du einen Bachelorabschluss im Bereich Informatik oder Ingenieurwesen haben. Es gibt auch einige Masterstudiengänge System Engineering, die du absolvieren kannst. Danach kannst du mit einem Trainee in den Job einsteigen.

Quelle: ▷System Engineer: Alles, was du wissen musst! (unicum.de)

 

Das klingt für mich aber sehr stark danach das man studieren muss. Oder gibt es noch einen anderen System Engineer? (Ernsthafte Frage nicht das wir von 2 verschiedenen Berufen reden )

 

 

[NilsK 2.786]

Moin,

 

System Engineer ist keine geschützte Berufsbezeichnung. Am Ende versteht jede etwas anderes darunter. Meist handelt es sich dabei um "Praktiker", die Konzepte erarbeiten und auch umsetzen. Ein Studium ist zumindest nicht generell Voraussetzung. Von den SEs, mit denen ich in den letzten 25 Jahren gearbeitet habe, hatte schätzungsweise weniger als die Hälfte studiert - und von diesen hatte schätzungsweise weniger als die Hälfte ein IT-Studium.

 

Ähnlich ist das mit der Bezeichnung "IT-Consultant", auch die ist nicht geschützt und lässt keinen Rückschluss auf den Bildungsweg oder die Berufserfahrung zu.

 

Das Zitat, das du da anführst, ist nicht aussagekräftig.

 

Gruß, Nils

(vom Ausbildungsweg her Literaturwissenschaftler)

 

[Admin666 3]

Ah ok danke für die Info.

[NorbertFe 1.809]

vor 30 Minuten schrieb NilsK:

System Engineer ist keine geschützte Berufsbezeichnung. Am Ende versteht jede etwas anderes darunter. Meist handelt es sich dabei um "Praktiker", die Konzepte erarbeiten und auch umsetzen. Ein Studium ist zumindest nicht generell Voraussetzung. Von den SEs, mit denen ich in den letzten 25 Jahren gearbeitet habe, hatte schätzungsweise weniger als die Hälfte studiert - und von diesen hatte schätzungsweise weniger als die Hälfte ein IT-Studium.

 

Kann ich so bestätigen. Die Kollegen hier haben zu großen Teilen keinen Hochschulabschluß, sondern alles mögliche. :)

[Squire 212]

Richtig! Ich war schon während meines Studiums als System Engineer und Consultant tätig. Ich hab mit dem Kram angefangen, da gab es noch nicht mal Informatiker in der freien Wildbahn.

 

Robert

(von der Ausbildung her Diplom Theologe)

[NorbertFe 1.809]

vor 3 Minuten schrieb Squire:

Diplom Theologe

Manchmal brauch ich auch geistlichen Beistand bei einigen IT Problemen, bzw. einen Exorzisten. :P

[Squire 212]

Seelsorgerischen Beistand gibt es wenn die Daten mal wieder weg sind und es kein Backup gibt - aber ja ich stimme Dir zu ... manches hat der Teufel gesehen (SU1 für Exchange2019CU13) Alle Exchange identisch installiert und bei einem DAG Mitglied bleiben alle Dienste auf deaktiviert ... erst nach Exorzismus (erneute Installation des SU und Startart der Dienste setzen ging es)

[zahni 521]

Am 19.6.2023 um 10:58 schrieb NorbertFe:

Kann ich so bestätigen. Die Kollegen hier haben zu großen Teilen keinen Hochschulabschluß, sondern alles mögliche. :)

Und ich kenne Leute, die haben irgendwas mit IT studiert und....

[NorbertFe 1.809]

Natürlich, das war einfach ohne Wertung meinerseits sondern allein als Bestätigung, dass system engineer nicht zwingend mit einem Hochschulabschluss gekoppelt ist.