Hiç Var Olmaması Gereken Sunucu

 (it-notes.dragas.net)
2 puan yazan GN⁺ 2025-05-15 | 1 yorum | WhatsApp'ta paylaş
  • BT sistemlerinin yokluğu ve kötü yönetim nedeniyle bir aile şirketi büyük bir kriz yaşadı
  • Merkezi sunucu ve ağ sistemi devreye alınınca iç denetim ve veri yönetimi verimliliği arttı
  • Bazı çalışanlar, özellikle eski başkanın yakın çevresi, yeni sisteme sert şekilde karşı çıktı ve sunucuyu kaldırmaya çalıştı
  • Sonunda sunucunun tahrip edilmesi ve verilerin silinmesi olayı yaşandı, ancak dışarıdaki gizli yedek sayesinde veriler korundu
  • Gerçeği örtbas etmeye çalışan iç direnç ve sahibin çaresizliği yüzünden sorun sonunda tamamen çözülemedi

Giriş: Hafızayı canlandıran olay

  • 16 yıl önce bir arkadaşım, yazar olarak benden aile şirketindeki ciddi yönetim krizi için yardım istedi
  • Şirket sahibi aniden hayatını kaybettikten sonra aile ve çalışanlar, hiçbir BT sisteminin olmadığı bir durumda kaotik bir tabloyla karşı karşıya kaldı
  • Herkesin kendi masaüstü ya da dizüstü bilgisayarında çalıştığı, bilginin ve verinin dağınık olduğu bu ortamda yönetim şeffaflığı ciddi biçimde eksikti
  • İş yüksek nakit akışı üretiyordu ama hesaplar sürekli zarar göstermeye devam ediyordu

Yeni BT sisteminin devreye alınması

  • Sorunu çözmek için router, switch, sunucu gibi ağ altyapısı ile birden fazla disk içeren bir sunucu kuruldu
  • NetBSD tabanlı sunucuda XEN sanal makineleri kullanılarak çeşitli roller dağıtıldı
    • NAS (dosya paylaşımı için, Samba kullanıldı), Archivista (arşivleme ve belge yönetimi), Squid (cache proxy), DansGuardian (içerik filtresi) gibi bileşenlerle iş verimliliği ve denetim en üst düzeye çıkarıldı
    • Kullanım kolaylığını artırmak için Archivista arayüzü doğrudan İtalyancaya çevrildi
  • Çalışanlar genel olarak yeni merkezi sistemden memnundu; belge yönetimi otomasyonu ve OCR sayesinde iş verimliliği büyük ölçüde arttı
  • Ancak bazı muhasebe çalışanları ve mevcut yöneticiler bu değişime kuşkuyla yaklaştı

İç direniş ve çatışma

  • Eski başkanın sağ kolu olan yönetici, yeni sisteme ve artan denetime sert şekilde karşı çıktı
  • Bu kişi ani tüketim artışı ve mantık dışı harcama davranışları sergiliyordu; verilerin merkezileşmesiyle kendi anormal işlemlerinin ortaya çıkmasından rahatsızdı
  • Başka bir yönetici sunucuyu Windows ile formatlamaya çalıştı ve sahip tarafının deneyimsizliği karmaşayı daha da büyüttü
  • Yazar bu girişimi açıkça reddetti. Bu girişim, denetimi ve sahibin kurmaya çalıştığı şeffaflık düzenini doğrudan çökertme niyeti taşıyordu

Kriz ve dramatik dönüş

  • İkna çabalarının sonunda ilgili kişi, yazarın kendisiyle ailevi bir bağı olduğunu fark edince şaşırdı ve girişiminden vazgeçti
  • Ancak birkaç gün içinde sunucuda sürekli arızalar yaşandı ve sonunda sunucu tamamen çalışamaz hale gelecek şekilde tahrip edildi
  • Bir içeriden kişinin sabit diskleri fiziksel olarak sökmesi nedeniyle veriler kayboldu, ancak şirket sahibinden gizli olarak dışarıya kurulmuş yedek sistemi sayesinde tüm veriler geri getirilebildi
  • Yedekleme yavaştı ama güvenilirliği yüksek PCEngines Alix cihazı (NetBSD/USB sürücü kullanılarak) ile yapılıyordu; cihaz bugün de başka amaçlarla kullanılıyor

Sonuç ve dersler

  • Şirket sahipleri, sorunu çözmek için hukuki adım atıp atmama konusunda düşündü ama belirgin bir sonuç olmadan zaman geçti
  • Daha sonra yazara yüksek maaşlı kadrolu bir iş teklifi geldi, ancak bunu kabul etmedi
  • Temelde, sorunu görmezden gelmeye çalışan iç atmosfer ve gerçek değişimi engelleyen güçler nedeniyle normalleşme mümkün olmadı
  • Sonuçta yazar, bazı sorunlu durumların baştan sona kurtarılamaz olduğunu fark etti
  • Ağır iç güven kaybı ve yapısal usulsüzlüklerin kol gezdiği bir ortamda, çözüm üreten biri olsanız bile her şeyi düzeltemeyeceğinizi deneyimledi

Yazarın notu

  • Bazı okurlar organize suç bağlantısı ihtimali öne sürdü, ancak durum böyle değildi
  • En kötü kısım iç yetki suistimali, güvenin kötüye kullanılması ve uygunsuz davranışlar tarafındaydı; gizlilik ve bağlam nedeniyle daha fazla ayrıntı verilmiyor

Son mesaj

  • Dünyada kurtarılamaz sorunların var olduğunu kabul etmek de bazen gereklidir
  • Yazar, bir sorun çözücü olarak, çevrede sorunun çözülmesini özünde reddeden insanlar bulunduğunda her sorunu çözemeyeceğini vurguluyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-05-15
Hacker News görüşleri

  • Kâr amacı gütmeyen kuruluşlarda çalışma deneyimim var. Yasal yollardan yürüyen yolsuzluk çok yaygındı. Bir devlet kurumunun denetimine girmiştik; ancak o kurum, kâr amacı gütmeyen sektörün lobisi nedeniyle faaliyetlerinde ciddi biçimde kısıtlanıyordu. Denetim bittikten sonra kurum başkanı, sadece yasa dışı davranışların değil, vatandaşların bu kuruluşlardan beklediği şeylerin de sonuçlarda açıklanabilmesi gerektiğini söyleyen bir basın açıklaması yaptı. İnsanların, bağış fonlarının ne kadarının gerçekten amacına gittiğini ve ne kadarının yönetim kurulu ile çalışanlara adeta hediye gibi harcandığını açıkça bilmesi gerektiğini vurguladı. Özetle, yolsuzluk kendine yasal bir yol bulup sürmeye devam ediyor

    • "NFP space"in ne olduğunu merak ediyorum. Google'da aradım ama sadece yerel kulüpler ya da NFP adında şirketler çıktı; güçlü bir lobi örgütü bulamadım

    • Büyük ölçekli NGO'larda ya da hayır kurumlarında her zaman yolsuzluk, ihmal ya da belli ölçüde dolandırıcılık kokusu aldım. Bu, bu tür tüm kuruluşlara bakışımı değiştirdi

  • Böyle bir durumu daha önce de gördüm. Bu yüzden offsite yedeklemenin çok önemli olduğunu düşünüyorum. Daha önce birinin sorumluluktan kaçmak için verileri kasıtlı olarak silmeye çalıştığı bir durumda, verileri yedekten sağlamak zorunda kalmıştım. İnsanların niyetinden bağımsız olarak, bazıları miras aldıkları şeyi yıkıp sonra sorun çıkınca suçu selefine atmaya çok meyilli oluyor

    • Selefi suçlamazsan daha kötü bir durum da yaşayabilirsin. Ben de kötü bir kod tabanı devralıp iyileştirmeye çalıştım ama zaman yetmediği için her şeyi düzeltemedim. Ben ayrıldıktan sonra yerime gelen kişi, kalan sorunlu kısımları hemen benim üzerime yıktı

  • Yolsuzluğun ne kadar kolay gerçekleşebildiği bana hep ilginç gelmiştir. Muhasebenin kontrol ettiğini sanırdım ama gerçekte hesap açıp para çeksen bile yıllarca kimsenin fark etmediği şirketleri sık sık gördüm. Bir şirkete otomatik fatura sistemi kurmuştum; birkaç ay boyunca verilerin eksik olduğunu bile fark etmediler. Buna rağmen büyük miktarlarda ödeme aldım. O an, faturaya ne yazarsam yazayım neredeyse aynen ödeme alabileceğimi fark ettim

    • Robert McNamara Ford'a geldiğinde, muhasebe o kadar dağınıktı ki faturaları tartıyor, beklenen ağırlıkla tutar oranı uygunsa doğrudan ödüyorlardı

    • Dan Davies'in bu konuyla ilgili yazdığı en iyi kitaplardan biri var: https://www.inkwellmanagement.com/books/lying-for-money

    • Normalde tutar ne kadar büyükse, yuvarlama hatası seviyesindeki meblağ da o kadar büyük olur. Kısa süre önce bir tedarikçiyle ilginç bir deneyim yaşadım; birkaç bin dolarlık bir kalemi faturalandırmayı unutmuşlar ve aylar geçmişti. Kota artışı isteyince ancak o zaman hatırladılar

  • Sanırım bir şeyi kaçırıyorum. Daha sonra şirkette sorunu çözmesi için ona her şey vaat edilmiş ama o bunu reddetmiş; sonrasında da araçlar gibi ihtiyaç duyduğu desteği almadığından şikâyet etmiş. Birine "istediğin kadar iste" deniyorsa, buna sürecin sahipliğiyle birlikte tüm araçlar da dâhil olmalı

    • Burada eksik bir şey var gibi. Benim tahminim, sorun çıkaran kişinin sahiplerle ayrıcalıklı bir ilişkisi vardı. Sahipler onu şirketten tamamen çıkarmak istemiyordu; bu yüzden de gerekli araçları / yetkileri vermiyorlardı

    • Ben bunun onu buy out ettikleri anlamına geldiğini sanmıştım

  • İlgiyle okudum. Bugünlerde biri benden teknik tavsiye isterse özenle tavsiye veriyorum. Ama tavsiyelerimin sadece bir kısmını uygulayıp geri kalanında yanlış yöntemde ısrar etmek istiyorsa, "kolay gelsin!" deyip çekiliyorum

  • Yazar notu: Birçok okur olayın ciddiyetine şaşırıp işin içinde organize suç olup olmadığını tahmin etmiş. Durum gerçekten çok sorunlu ve dürüstlükten uzaktı ama organize suçla ilgisi yoktu. Sözünü ettiğim "en kötü kısım", başka iç dinamikler, güvenin kötüye kullanılması, uygunsuzluklar vb. ile ilgiliydi; kişisel mahremiyet ve hikâyenin ağırlığı nedeniyle daha fazla ayrıntı vermeyeceğim

    • "Archivista arayüzünü İtalyancaya bile çevirmiştim" ifadesini görünce, bazı İtalyanca konuşulan bölgeler organize suçla efsanevi şekilde anıldığı için burada da bir bağlantı olmuş olabileceğini düşünenler olabilir. Hatta bağlantı olmamış olmasına inanmak daha zor gelebilir

  • İtalya. Para sorun değilken bile danışmanlık şirketi kullanmıyorlar. Organize suç bağlantısı olmadığı söyleniyor ama buna inanmak zor gibi bir ima var

    • Hayır, organize suç değildi

  • Önemli noktaların, örneğin yıl gibi bilgilerin atlanmamasını isterdim. O dönemde kullanılan araçları da merak ediyorum; özellikle de housing sync / yedekleme yöntemini. Kişisel olarak merak ettiğim şey, neden freebsd'ye geçtiği. Başka bir kullanım amacı mı vardı? Bugün olsa ben nextcloud/owncloud ile rsync/syncthing kullanıp NAS ve uzak eşitleme üzerine kurulu bir yapı seçerdim. Ben olsam böyle bir durumda yönetim kurulunda görev alır, yerel bir MSP tutar ve sistemi istediğim şekilde kurdururdum. Böylece güvenilir dış personel olurdu. Orduda ve diplomatlarda da, merkez tarafından işe alınan ve yalnızca merkeze raporlayan XO mantığı vardır

    • Aşağı yukarı 2009 civarıydı. Tam yılı hatırlamıyorum ama o dönemdi. Yedekleme için rsync tabanlı senkronizasyon ve hardlink'ler, onun üstünde de yine rsync kullanıyordum. Tüm süreci otomatikleştiren bir Perl betiğini de kendim yazmıştım ama adını hatırlamıyorum. Öneri kısmına da katılıyorum. Ama o zamanlar gençtim ve daha çok sağlıklı büyüyen müşterilerle bir şeyler inşa etmeye odaklıydım. Çökmüş bir durumu kurtarmakla o kadar ilgilenmiyordum. ALIX'i FreeBSD'ye taşımamın nedeni başka bir işti ve FreeBSD'nin yerel read only desteği bu kullanım için mükemmeldi

  • Sağlık sektöründe de sistem ve yönetim eksikliği yüzünden önemli hasta verilerinin kaybolduğu ya da yanlış ele alındığı vakalar oldu. Bazı hastaneler yıllarca sadece kâğıt kayıt kullandıktan sonra, personel hatası nedeniyle kritik verileri silme riskiyle karşı karşıya kaldı. Sonrasında entegre dijital sistemler kurup veri izleme / yedekleme düzeni oluşturarak hastaların ve paydaşların güvenini yeniden kazandılar

  • Neden her cümlede satır sonu var diye merak ediyorum

    • Gerçekten tuhaf bir biçimlendirme tercihi ve okumayı zorlaştırıyor. Her cümleye koymak yaygın bir pratik değil ama metnin kendisi harika bir hikâye

    • Muhtemelen önce LinkedIn için yazılmış bir metindi. Ayrıca aslında hiçbir şey başarmamışken sadece derslere vurgu yapıyormuş gibi hissettirmesi de uyuyor

    • Bana lise araştırma ödevi öğretmenimi hatırlattı