Szerző: Gálffy Csaba

2015. április 07. 14:30:00

Amatőr hiba: lejárt a Gmail tanúsítványa

Újabb banális hibán csúszott el egy felhős szoftverszolgáltatás, a Gmail esett ki pár órára egy lejárt tanúsítvány miatt. A felhasználók többségét érintette a részleges leállás, amely ennél komolyabb kérdéseket is felvet az üzemeltetéssel kapcsolatban.

"A felhasználók többségét érintette" a Gmail részleges leállása - olvasható a Google szűkszavú bejelentésében. A levelezőrendszer státusza szerint szombaton néhány órán keresztül nem fogadott kapcsolatokat az smtp.gmail.com, így külső kliensalkalmazásokból nem lehetett levelet küldeni. A probléma a rendes és céges, Apps-előfizető ügyfeleket is egyformán érintette.

A fenti történet nem lenne kirívó, rendszeresen vannak kisebb-nagyobb, néhány percestől néhány órásig húzódó leállások a Google és más cégek felhős szolgáltatásaiban is. Amiért ez mégis hír lett, az a probléma banalitása: a fent említett smtp.gmail.com ugyanis azért vált elérhetetlenné, mert a szerver tanúsítványa lejárt, így a biztonságos kapcsolat nem jöhetett létre. Ez a hiba egyértelműen az üzemeltető csapat felelőssége, a tanúsítvány lejártának kezelése és annak időszerű megújítása ugyanis alapvető feladatnak számít.

Mi történik egy mobilappal a születése után? Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel.

A tanúsítványt a Google saját fiókszervezete, a Google Internet Authority G2, mint köztes tanúsítványkibocsátó (intermediate CA) adja ki, a gyökér-CA a GeoTrust. Az új, frissen kiadott tanúsítvány december 2016-ig érvényes, reméljük akkor majd nem felejti el frissíteni az üzemeltető csapat.

Izgalmas szervezeti kérdések

A hiba tényleg butának nevezhető, egy Google méretű szervezetnél szinte elképzelhetetlen, hogy egy kritikus szerver tanúsítványa egyszerűen lejárjon. Ez az egy hiba ugyanis rendkívül érdekes találgatásoknak ad alapot a szervezet működésével kapcsolatban: ha csak úgy lejárhatott a tanúsítvány, akkor valószínűleg személy szerint senki nem felelt annak érvényességéért. Egy olyan script megírása, amely ellenőrzi az összes telepített tanúsítvány érvényességét, és fokozatosan egyre komolyabb figyelmeztetéseket küld, egy kezdő üzemeltető számára is gyerekjáték - ha viszont senkinek nem személyes feladata, akkor senki sem fogja ezt elvégezni. Részünkről persze csak találgatás, de ilyen szintű hanyagság vezethetett ehhez a triviális problémához.

A hiba elhárítása az észleléstől fogva mintegy 2 óra és 25 perc volt, a kiesés során az utolsó bejegyzéssel együtt négy rövid üzenetben tájékoztatta a felhasználókat és az üzemeltetőket a Google az Apps Status Dashboard felületén.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 28. 06:53

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.