達人が語る,インフラエンジニアの心得

第8回 インフラエンジニアの「修羅場」事件簿

この記事を読むのに必要な時間:およそ 3 分

[Case2]消えたエンジニア─⁠─パスワードはどこに?

撤収エンジニアの置きみやげ

2つ目は,これもまたB社の話なのですが,B社はA社にお金を払っていなかったのに加えて,エンジニアにも給料を払っていませんでした。そしてエンジニアがみんないなくなってしまったのです。まあ,なのでC社で運用を代行することになったのですが……。ところがB社のエンジニアは置き土産というか,機器のパスワードを明かさないままいなくなってしまいました。

筆者はB社とエンジニアたちのやりとりは知りませんが,⁠パスワードが欲しければ金を払え」というようなやり取りがあったのかもしれません。

B社の人からは,パスワードなしの状態をなんとかして欲しいと結構な無茶を言われましたが,もちろんネットワークやサーバ機器にはパスワードリカバリの機能があるのが一般的です。まずサーバは全部Solarisだったので,CDブートでかたっぱしから復旧させていきました。またCiscoや他のネットワーク機器もパスワードリカバリの手順があるのでそれに従って,端から復旧させていきました。

ところが,Extremeだけは状況が違いました。

Extremeの機器はパスワードをリセットすると,設定も全部消えてしまうのです。ネットワーク機器の2/3くらいはExtremeだったので,Extremeの設定を見ずにネットワークのルーティングマップを作ることはできません。でもその設定を見るためにパスワードリセットすると設定が消えてしまうのです。これはさすがに困りました。

Radiusサーバの謎を解け

ところがある日,復旧させたSolarisの中で,用途が良くわからない機器があったので中身を調べていると,それはRadiusサーバであることがわかりました。B社でダイアルアップサービスをやってるわけでもないのに,なんでRadius?と一瞬思いましたが,もしかしてExtremeの機器はRaduis認証なのではないかと思い,Raduisの設定を書き換えてパスワードを変更し,そのパスワードでExtremeにログインしたらビンゴ! 見事全ての機器にログインすることができました。

著者プロフィール

山崎徳之(やまざきのりゆき)

青山学院大学卒業後,アスキー,So-netなどでネットワーク,サーバエンジニアを経験。オン・ザ・エッヂ(現ライブドア)のデータセンターである「データホテル」を構築,運営。2003年にベイエリアにおいてVoIPベンチャーであるRedSIP Inc.を創業。2006年6月に株式会社ゼロスタートコミュニケーションズ(現 ZETA株式会社)を設立,代表取締役就任(現任)。ECソリューションの「ZETA CX」シリーズとして検索エンジンやレコメンドエンジンを開発,販売している。

blog:http://blog.zaki.jp/
社長コラム:https://zetacx.com/column