Szerző: Gálffy Csaba

2015. április 7. 14:30

Amatőr hiba: lejárt a Gmail tanúsítványa

Újabb banális hibán csúszott el egy felhős szoftverszolgáltatás, a Gmail esett ki pár órára egy lejárt tanúsítvány miatt. A felhasználók többségét érintette a részleges leállás, amely ennél komolyabb kérdéseket is felvet az üzemeltetéssel kapcsolatban.

"A felhasználók többségét érintette" a Gmail részleges leállása - olvasható a Google szűkszavú bejelentésében. A levelezőrendszer státusza szerint szombaton néhány órán keresztül nem fogadott kapcsolatokat az smtp.gmail.com, így külső kliensalkalmazásokból nem lehetett levelet küldeni. A probléma a rendes és céges, Apps-előfizető ügyfeleket is egyformán érintette.

A fenti történet nem lenne kirívó, rendszeresen vannak kisebb-nagyobb, néhány percestől néhány órásig húzódó leállások a Google és más cégek felhős szolgáltatásaiban is. Amiért ez mégis hír lett, az a probléma banalitása: a fent említett smtp.gmail.com ugyanis azért vált elérhetetlenné, mert a szerver tanúsítványa lejárt, így a biztonságos kapcsolat nem jöhetett létre. Ez a hiba egyértelműen az üzemeltető csapat felelőssége, a tanúsítvány lejártának kezelése és annak időszerű megújítása ugyanis alapvető feladatnak számít.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A tanúsítványt a Google saját fiókszervezete, a Google Internet Authority G2, mint köztes tanúsítványkibocsátó (intermediate CA) adja ki, a gyökér-CA a GeoTrust. Az új, frissen kiadott tanúsítvány december 2016-ig érvényes, reméljük akkor majd nem felejti el frissíteni az üzemeltető csapat.

Izgalmas szervezeti kérdések

A hiba tényleg butának nevezhető, egy Google méretű szervezetnél szinte elképzelhetetlen, hogy egy kritikus szerver tanúsítványa egyszerűen lejárjon. Ez az egy hiba ugyanis rendkívül érdekes találgatásoknak ad alapot a szervezet működésével kapcsolatban: ha csak úgy lejárhatott a tanúsítvány, akkor valószínűleg személy szerint senki nem felelt annak érvényességéért. Egy olyan script megírása, amely ellenőrzi az összes telepített tanúsítvány érvényességét, és fokozatosan egyre komolyabb figyelmeztetéseket küld, egy kezdő üzemeltető számára is gyerekjáték - ha viszont senkinek nem személyes feladata, akkor senki sem fogja ezt elvégezni. Részünkről persze csak találgatás, de ilyen szintű hanyagság vezethetett ehhez a triviális problémához.

A hiba elhárítása az észleléstől fogva mintegy 2 óra és 25 perc volt, a kiesés során az utolsó bejegyzéssel együtt négy rövid üzenetben tájékoztatta a felhasználókat és az üzemeltetőket a Google az Apps Status Dashboard felületén.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról