Уязвимость SunOS.
Предупреждение о макровирусе.
Сообщения BugNet.
Советы по диагностированию
Девин ВольфКомментарий редактора. Если вы сами не ходите по этажам с отверткой в кармане, то тогда, вероятно, вы руководите такими людьми. Какую долю времени приходится тратить на диагностирование проблем в сети? С какими проблемами постоянно приходится иметь дело? Мы рады будем услышать ваши истории и узнать о вопросах, которые вы хотели бы обсудить на этих страницах.
В следующей заметке Стив Литт, редактор Web-сервера Troubleshooting.com, предлагает некоторые здравые советы относительно диагностирования раздражающих сетевых проблем. Другие статьи Литта по диагностированию и технологиям, в том числе описание 10 этапов универсального процесса диагностирования, вы можете найти на http://www.troubleshooting.com.
Когда обстоятельства поджимают, мы задаем себе вопрос: «Как изолировать источник проблемы на этот раз?» Это основа основ подхода к диагностированию трудных проблем. Это базовый основополагающий принцип для быстрого преодоления последней мили.
Сам по себе этот вопрос весьма прост, но он имеет далеко идущие следствия. Он позволяет сконцентрироваться на стоящей задаче, предотвращая панику, зацикливание мысли, перекладывание ответственности и поспешные решения. Мы не роботы, и наши суждения подвластны эмоциям, прессингу необходимости и давлению со стороны коллег. Лучший способ свести к минимуму отрицательный эффект эмоций — это сосредоточиться на поиске источника сбоя и задать себе вопрос: «Как изолировать источник проблемы на этот раз?» Это вопрос на все случаи жизни, но ответов на него — несметное множество.
Обычным является ответ: «Проведите еще один тест». Исключение не имеющих отношения к проблеме областей часто позволяет нащупать правильный путь к источнику проблемы. Поэтому любой тест для исключения беспроблемных областей имеет смысл провести (с учетом ограничений по времени и серьезности сбоя). Даже тест «Привет, Мэри» имеет смысл, если он позволяет исключить что-либо из рассмотрения, когда все иные предположения проверены.
«Как изолировать источник проблемы на этот раз?» Если ответ не очевиден, то самое время диагностировать диагностирование. Поэтому следующие вопросы, которые вы должны себе задать: «Что именно мешает еще больше сузить область поиска? Отсутствие знаний или недостаток информации? Нехватка аппаратного или программного инструментария? Неправильное отношение или управление?»
Универсальный Процесс Диагностирования не зависит от системы, но знание системы тем не менее необходимо. Если простые проблемы можно решить, не прибегая к руководству, то при возникновении сложных проблем обращаться иногда придется не только к нему, но и к дополнениям. Иногда предметного знания оказывается недостаточно, поэтому нам приходится обращаться к книгам, серверу Web или коллегам. Отыщите соответствующую группу новостей или список рассылки. Позвоните знакомым. Обратитесь к коллегам за помощью.
Если проблема выглядит как черный ящик, или число тестовых точек недостаточно, или сбор/анализ занимает слишком много времени, то пора приобрести лучший инструментарий. Вот несколько примеров:
- диагностическое программное обеспечение;
- осциллоскоп;
- набор торцовых ключей;
- универсальный измерительный прибор;
- диспетчер задач Windows;
- инструментарий для редактирования реестра Windows (лучший, чем regedit);
- сетевой анализатор.
Эти инструменты можно приобрести у поставщика, или заказать по Internet, или сделать самому. Однако если проблема не поддается разумному решению, то время изменить свое отношение. Вот простой совет — глубоко вдохните и задайте себе вопрос: «Как изолировать источник проблемы на этот раз?» Спросите совета у коллег. Прогуляйтесь немного. Перекусите. Съездите домой.
Любой руководитель имеет свои причуды, бывает, например, что он вмешивается в процесс диагностирования. Вы всегда можете представить руководству факты, но иногда они могут обратиться против вас. Если только при этом не будет нарушена защита, то иногда наилучшим решением является игнорирование принятой политики втихую. Конечно, и это может обратиться против вас.
Мы все отлично знаем, что никакой волшебной палочки не существует. Никакие экспертная система, диагностический инструментарий, программный продукт, диагностический процесс или толстый справочник не являются панацеей. Единственное универсальное средство, как бы оно ни напоминало клише, состоит в том, чтобы никогда не забывать задавать себе в трудных обстоятельствах вопрос: «Как изолировать источник проблемы на этот раз?»
Уязвимость SunOS
Девин ВольфБюллетень Sun Security за номером 00184 содержит подробную информацию об уязвимости некоторых версий операционной системы Sun при применении команд man и catman. В частности, они могут использоваться при перезаписи произвольных файлов, когда man или catman выполняются кем-нибудь с правами root.
Уязвимые версии — Solaris 7, 7_x86, 2.6, 2.6_x86, 2.5.1, 2.5.1_x86, 2.5, 2.5_x86, 2.4, 2.4_x86 и 2.3; а также SunOS 4.1.4 и 4.1.3_U1. Если у вас имеется одна из этих систем, то Sun рекомендует немедленно установить заплатки с http://sunsolve.sun.com/sunsolve/pubpatches/patches.html.
Предупреждение о макровирусе
Девин ВольфКомментарий редактора. По данным Информационного бюллетеня компьютерных инцидентов Министерства энергетики США, новый макровирус для Word 97 был обнаружен на сервере министерства, но до этого он был передан в документах на другие серверы. К сожалению, он не обнаруживается большинством антивирусных программ. Ниже мы приводим выдержку из бюллетеня, полную информацию можно найти на http://ciac.llnl.gov.ciac/.
Обнаружен вирус J-025:W97M-Footprint Macro
Платформа. Windows 95 или Windows NT с Microsoft Word 97 (версия 8). Вероятно, Word 98 для Macintosh им не заражается, так как вирус явным образом производит запись на диск C, а он на Macintosh отсутствует.
Действия. Изменение колонтитулов внизу страницы во всех открытых документах. Он также записывает вместо всех макросов в открытых документах и шаблонах код макровируса.
Решение. Применение последней версии антивирусной программы, при ее наличии. До этих пор доступ к normal.dot надо закрыть паролем, включить обнаружение макровирусов в Word и быть особенно осторожным при открытии содержащих макрос файлов Word.
Сообщения BugNet
Девин ВольфКомментарий редактора. Мы регулярно публикуем сообщения BugNet в разделе «Тысяча мелочей». О других ошибках и заплатах вы можете узнать на http://www.bugnet.com.
Windows NT 4.0
В Windows NT Server 4.0 и Enterprise Edition 4.0 если клиент загружает испорченный профиль с центрального сервера, то это приводит к ошибке 1009 и созданию нового профиля в соответствии с принятым по умолчанию. Однако после рестарта новый профиль не передается обратно на сервер для замены испорченного, поэтому весь цикл ошибки повторяется вновь и приводит к появлению сообщения: «The system cannot find the drive specified». («Система не может найти указанный диск».) Microsoft предлагает следующее решение: пользователь должен скопировать эти файлы вручную на сервер, где хранятся профили, после того как он зарегистрируется и сохранит копии файлов нового локального профиля. Заплатка должна появиться в следующем сервисном пакете для NT. Если вы хотите получить ее раньше, то обратитесь за файлами:
02/05/99 06:13p 75,024 Userenv.dll (x86)
02/05/99 06:17p 122,640 Userenv.dll (Alpha).
Снова NT 4.0
По информации Microsoft, протокол Data Link Control (DLC) в Windows NT 4.0 Server может перестать функционировать, даже когда остальные протоколы работают. Это происходит при возникновении состояния ошибки во время сброса параметров сетевой платы. NDIS не передает протоколу информацию о завершении сброса, поэтому DLC полагает его не завершившимся, даже когда другие протоколы восстановили свою работоспособность. Microsoft тестирует заплату для следующего сервисного пакета. Если вы хотите получить ее раньше, то обратитесь за файлами:
02/04/99 07:06p 29,808 Ndis.sys (x86)
02/09/99 07:08p 235,665 Ndis.sys (Alpha).
Клиент Novell для Windows
Из-за некоторых проблем в синхронизации при использовании Novell Client for Windows 9x или NT и выборе опции останова «Войти в систему под другим именем» вы можете увидеть сообщение об ошибке: «You are trying to log in to too many stations simultaneously. The Supervisor has limited the number of user connections you may have». («Вы пытаетесь зарегистрироваться на слишком большом числе станций. Супервизор ограничил количество соединений, которое вы можете иметь».) Проблема в том, что клиент проверяет net:node:socket реплики раздела NetWare на другом сервере, а на нем net:node:socket по-прежнему существует, потому что синхронизация реплик не была завершена. По утверждению NetWare, сообщение обычно исчезает через пару секунд по завершении синхронизации. Novell Client 4.5 for Windows NT (NetWare 5 Client) имеет новый параметр из числа Advanced Setting под названием Replica Timeout. При задании его отличным от нуля (Novell рекомендует 5 или 10) Client будет обращаться к той же реплике при повторной аутентификации. Ожидаемый во втором квартале 1999 года клиент Windows 9x также будет иметь этот параметр.
Клиент Novell для Windows 95
При попытке зарегистрироваться с помощью Novell Client 3.0 или более поздней версии для Windows 95 на сервере NetWare 4.х или 5 количество соединений может оказаться ограничено меньшей, чем выделенный лимит, величиной. Кроме того, клиенты могут получить сообщение: «You are trying to log in to too many stations simultaneously. The Supervisor has limited the number of user connections you may have». («Вы пытаетесь зарегистрироваться на слишком большом числе станций. Супервизор ограничил количество соединений, которое вы можете иметь».)
Проблема в том, что каждому соединению в действительности необходимы два соединения с сервером. Novell приводит длинное объяснение на своем сервере Web http://support.novell.com/cgi-bin/search/tidfinder.cgi?2943257/, но все решается весьма просто: лимит одновременных соединений следует увеличить до 2n-1, где n — число соединений, которое вы хотите иметь.
УВАЖАЕМЫЕ ЧИТАТЕЛИ!
Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям в их повседневной работе). Наиболее интересные материалы будут опубликованы в ближайших номерах журнала LAN.
Присылайте ваши отклики по электронной почте: lan@lanmag.ru, или по факсу: (095) 253-9204.