Privacy Policy SdSM | FOLBlog - Pag. 31

Ricerca in FOLBlog

SdSM

Le avventure e le peripezie di un SysAdmin

[SdSM] Chiamami Freddy

 Scritto da alle 00:15 del 27/08/2008  Nessuna risposta »
Ago 272008
 

Freddy Krueger

30/06/2008

Continua la saga della $merdavigliosa applicazione e del suo (o dei suoi) creatori. Dopo uno scambio di chiacchiere con l’astinenza teNNica sulla lunghezza dei cavi USB, abbiamo chiesto un po’ di prezzi per sapere quanto costa questo mitico “inizializzatore” ed altri dettagli. Ricevuti i quali, sono a consulto con DaBoss.

DB – (guardando la mail) ellamadonna…
IO – Si, esatto, ho avuto la stessa impressione.
DB – Quindi una licenza extra e’ $unagamba, la licenza per il sistema di fail-over $unbraccio, i token che vengono via in blocchi di 10 vengono $lapallasinistra e questo “inizializzatore”…
IO – Che a me piacerebbe tanto fare a pezzi per vedere che cosa c’e’ dentro e sono quasi sicuro che se lo facciamo ci troviamo un LED all’infrarosso, un 555 ed un pezzo di cavo USB.
DB – …si’ probabilmente… comunque viene $unrene
IO – Posso chiedere perche’ e’ stato selezionato questo prodotto in mezzo a tutti gli altri disponibili?
DB – Perche’ quando ho fatto il confronto con gli altri questi erano i più convenienti.
IO – Alla faccia…
DB – Ho detto “lo erano”. E cosa vuol dire “contratto di assistenza per-token”?
IO – Ne so quanto te. Quella e’ la mail che mi e’ arrivata. Io pensavo che tu sapessi gia’ tutto di questa roba.
DB – Io ne sapevo prima, mi sa che adesso non lo so e non lo voglio sapere. Sei riuscito a far funzionare questi token hardware?
IO – Non ancora. Secondo me ci abbiamo giocato troppo e adesso sono de-sincronizzati, ed ovviamente non abbiamo nessun modo per ri-sincronizzarli senza il.. hemmm… “sincronizzatore”…
DB – E come e’ che ogni volta che proviamo a fare questa ‘distribuzione automatica’ non funziona una mazza?
IO – Secondo me e’ perche’ in quella mail automatica che il server invia il link per l’installazione del token e’ ‘LINK’ ma in realtà il file si chiama ‘link’. E’ un problema di case-sensitivity.
DB – Prova a richiamarli e senti se c’e’ un modo alternativo, io provo a sentire il loro ufficio commerciale che cavolo vuole dire un aumento di prezzo di questo tipo.

Me ne ritorno perciò in ufficio e procedo a chiamare $merdavigliosasoftwarehouse (MS) per l’odierna chiacchierata.

MS – $merdavigliosasoftwarehouse, buongiorno
IO – Mi passi il supporto tecnico per cortesia.

Una ventina di minuti di musichetta pro-suicidio dopo…

Bob- Salve sono Bob
IO – Salve sono D di $networkgestapo, peggiore incubo della tua vita.
Bob- Che??

A questo punto mi sposto un attimo per lasciare passare T che sta sbruffando caffe’ dal naso.

IO – Allora, noi abbiamo acquistato tempo addietro il vostro prodotto questo-e-quello ed abbiamo avuto una serie di problemi questo-e-quello blah blah blah e yada yada yada…

Inserite qui un sunto di tutti i vari casini.

IO – Quindi volevo sapere se a) e’ possibile re-inizializzare questi cosi in un modo immediato senza usare hardware particolare, b) e’ possibile o sarà possibile usare il malefico inizializzatore su una macchina che non sia il server primario, c) che cavolo vuole dire la dicitura “supporto per token” e, last but not least, d) come e’ che ogni volta che proviamo a fare l’installazione becchiamo un errore.
Bob – heuuuu… dunque…
IO – L’ho detto no che sono il peggiore incubo della tua vita?
Bob – hemmm… allora per quanto riguarda la re-inizializzazione, no, senza l’hardware non si può fare.
mepensa: strike one…
Bob – Per quanto riguarda il collegamento, con la versione $nuovaversione e’ possibile usarlo anche su una macchina non-primaria.
IO – Ed ovviamente non e’ possibile fare un semplice upgrade, bisogna ricomperare tutto da capo, giusto?
Bob – Hemmm… be’, non sarebbe necessario, se non che i software token non sono compatibili…
mepensa: e che ti aspettavi?
Bob – La dicitura significa che c’e’ un contratto di supporto annuale.
IO – Che c’e’ un contratto di supporto lo si capiva, ma che vuole dire ‘per-token’?
Bob – Che il contratto deve essere attivato per ogni token che viene richiesto.
IO – …per ogni token che viene richiesto? Non usato? Cioè se noi comperiamo 100 token dobbiamo comperare 100 contratti allo stesso tempo? Indipendentemente se usiamo o no i token?
Bob – eh…
mepensa: strike TWO!
Bob – E per quanto riguarda quell’errore penso che sia per via del link in maiuscolo mentre dovrebbe essere in minuscolo. Sa come’, il software e’ stato sviluppato per ambiente Windows…
IO – E dato che volete venderlo in ambiente multi-OS, non e’ che avete pensato a provarlo prima su uno di “quegli altri” OS? No eh?
Bob – Hemmm… non proprio… Anche per quello l’inizializzatore va installato sul server primario.
IO – …non vedo il nesso…
Bob – Voglio dire, chi e’ che tiene un server Windows in co-locazione senza andare la’ almeno una volta al giorno?

Strike… THREE!!!

Nota 1: T ha passato il resto della giornata ripulendo il computer, la tastiera, il tavolo e tutti i suoi possedimenti dal caffe, di tanto in tanto, sulla strada verso la cucina si fermava nel mezzo del corridoio e borbottava “peggiore incubo della tua vita” tra se e se’.
Nota 2: se vi state domandando chi e’ il ‘Freddy’ del titolo, e’ Krueger ovviamente.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] Io Non Doppioclicco

 Scritto da alle 00:15 del 24/08/2008  Nessuna risposta »
Ago 242008
 

Doppioclick...

23/06/2008

Ci sono dei giorni in cui penso che l’inizio della fine fu quando Microsoft comincio’ a vendere Windows NT come sistema operativo ‘server’. Da quel momento in poi si sparse la voce che l’unica caratteristica richiesta per un System Administrator era la capacita’ di doppio-cliccare su qualunque cosa immobile.

Vabbe’, andiamo con ordine.

Mi arriva un messaggio di Bert, che si occupa dell’helldesk, che mi chiede di richiamare un tipo perche’ non riescono a ricevere la posta dal nostro sistema antispam.

Le istruzioni per configurare il sistema sono abbastanza semplici, si configura il dominio nel nostro database (e questo lo facciamo noi), si mette il nostro server di ingresso di posta nel DNS come MX primario, si mette l’ip del server che deve ricevere la mail dopo che e’ passata nell’antispam e si configura tale server per ricevere mail solo da noi. Fine del gioco. Ma ogni tanto qualcuno ha dei “problemi”. Ok, tiro su il telefono e chiamo sto tipo. Risponde la segretaria che mi passa il loro “system administrator”, al secolo UL.

UL – …e non riceviamo nessuna mail.
IO – Che dominio ha detto?
UL – blahblah.nl
IO – Un attimo che controllo.
UL – La configurazione e’ giusta, sono sicurissimo che e’ giusta.

Sicomeno… Guardo la configurazione e vedo subito dove sta il problema, il pisquano ha messo come “server di posta di destinazione” 192.168.1.12. Un rapido controllo sul database mi dice che (grazie al cielo) noi non gestiamo il loro firewall.

IO – Ah, vedo che lei ha indicato 192.168.1.12 come server di destinazione, ma quello e’ di sicuro l’indirizzo interno del server, lei deve indicare l’indirizzo esterno.
UL – Quello e’ l’indirizzo esterno.
IO – No, non puo’ essere l’indirizzo esterno. Intendo l’indirizzo pubblico, su internet.
UL – Si’, che pensate che sono scemo? (hemmm… devo dirtelo?) Quello e’ l’indirizzo pubblico del server.
IO – Non e’ possibile, 192.168 e’ una classe di indirizzi non routabili, quindi non puo’ essere un indirizzo esterno. Probabilmente avete un firewall che vi fa la traslazione degli indirizzi e quello e’ l’indirizzo interno. Lei deve prendere l’indirizzo pubblico ed assicurarsi di avere un NAT dal firewall al server di posta interno.

Silenzio di tomba dall’altra parte…

IO – Hallo? E’ ancora li’?
UL – Hummm… Hemmm…
IO – Dove sta il problema?
UL – Momento he che vado sul firewall…

Rumore di sbatacchiamento vari…

UL – Allora adesso sono sul firewall… che cosa e’ che dovrei vedere?
IO – Quale e’ l’indirizzo IP esterno.
UL – Dunque qui’ ho… heee…. 192.168.1.1…
IO – Quello e’ sempre interno.
UL – Hummm… 172.17…
IO – Quello potrebbe essere l’indirizzo della DMZ o, se e’ quello esterno, significa che il vostro router fa gia’ un NAT e quindi bisogna vedere sul router.
UL – Ma non ha detto che l’indirizzo non e’ routcosoli’?
IO – La classe di indirizzi 192.168 non e’ routabile, il che significa che se un router riceve un pacchetto con quell’indirizzo come destinazione il pacchetto viene scartato.
UL – Appunto, quindi che vuol dire che devo vedere sul router?
IO – Ha altri indirizzi su quel server?
UL – Hummm… momento ne… cosa e’ che dovrei vedere? Qui’ c’e’ “tipo di connessione”, “Server DHCP”…

Io trattengo l’impulso di massacrare a mozzichi la cornetta del telefono che sa dio chi l’ha avuta in mano prima.

IO – Che firewall e’ quello?
UL – Ma non so, lo ha fornito $ISP.
IO – Allora perche’ non domandate ad $ISP come fare la configurazione?

Inserite qui, se vi va, $lungaenoisa discussione per convincerlo a domandare ad $ISP. Alla fine riesco a convincerlo. Ma la tranquillita e’ di breve durata. Nel giro di un paio d’ore ritorna alla carica.

UL – Allora ho chiamato $ISP e mi hanno detto di fare $questo e $quello e blah blah blah e yada yada yada…
IO – E dove sta il problema (come se non lo sapessi)?
UL – Da che parte si comincia?
IO – Si comincia con il contattare il nostro ufficio Vendite, che la gestione del firewall e’ un servizio a parte.
UL – Ma si tratta solo di fare doppioclick su un paio di icone…
IO – Io non doppioclicco.

E gli ho passato l’ufficio vendite.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] Un Cavo USB di 15 Km Grazie.

 Scritto da alle 00:15 del 21/08/2008  1 Risposta »
Ago 212008
 

idea geniale

16/06/2008

Sono di nuovo (o dovrei dire “ancora”?) qui che cerco di far funzionare questa merdavigliosa applicazione, sviluppata da $merdavigliosasoftwarehouse di cui ho gia’ parlato precedentemente. Avevo lasciato la cosa in attesa di una risposta dell’astinenza teNNica della suddetta software house, risposta che e’ arrivata dopo le 5 del pomeriggio, il che mi ha spinto a pensare che sta gente ha il supporto tennico solo in Canada.

Il loro suggerimento era di ammazzare i vari processi in funzione, verificare che fossero morti e sepolti, disinstallare tutto, fulminare a mano tutti i files e questa-e-quella directory create di straforo in /var/lib, questo-e-quel file creati di straforo in /etc, un altro po’ di questo-e-quello in giro per il disco, ri-verificare che tutto fosse morto, riavviare il server. Io per un po’ ho pensato: e se sono ancora vivi dopo che faccio? Attacco nucleare strategico al datacenter? Dopo di che, re-installare tutto in modo pulito, non avviare una mazza, ri-cancellare questo-e-quel file (sempre creati di straforo) e poi avviare il processo tal-de-tali.

Un po’ basito eseguo tutte le operazioni e… miracolo! Sembra che qualche cosa funzioni.

Rincuorato che a quanto pare c’e’ qualcuno in $merdavigliosasoftwarehouse che conosce il prodotto procedo alla seconda parte della prova, cioe’ verificare che faccia cio’ che deve fare. E qui ci va una piccola spiegazione.

La merdavigliosa applicazione e’ un sistema di autenticazione basato su token, che possono essere sia hardware che software. Che roba l’e’? Un token e’ (in sostanza) un generatore di numeri non-casuali. Il generatore si basa su una parola-chiave che e’ predisposta, in modo tale che, per ogni ‘iterazione’ (cioe’ ogni volta che gli chiedi un numero), puoi verificare che il numero sia ‘giusto’ o meno.

L’idea e’ che invece di usare una password usi un Token, che puo’ essere o no accoppiato ad un “pin-code” e quello ti fornisce una password che funziona una volta sola, cosi’ anche se la scrivi in giro non ci fai niente. Noi abbiamo una versione ‘demo’ del coso, con 5 token hardware. Ed a me piacerebbe tanto vederli funzionare…

Il passo successivo dovrebbe essere l’installazione della seconda parte del server, la parte di ‘failover’. E qui mi sono ri-arenato. Si perche’ la documentazione dice che prima di far partire il tutto occorre ‘fare login nella Console (applicazione di controllo) e fare cosi-e-cosa’… ma non funziona una mazza. Ogni volta che ci provo mi becco una caterva di Java Exception una meno significativa della successiva. Dato che DaBoss comincia a scalpitare, acchiappo il telefono e provo a contattare la $merdavigliosasoftwarehouse.

MS – (musichetta che invita al suicidio) Grazie per aver contattato il supporto tennico di $merdavigliosasoftwarehouse, prego attendere…

15 minuti di musichetta pro-suicidio dopo…

MS – Buongiorno, desidera?
IO – Salve sono D di $networkgestapo, ho un problema tennico.
MS – Ha provato a leggere la nostra knowledge base sul nostro sito…
IO – La vostra kb e’ composta da 3 pagine. C’e’ un tecnico a disposizione? Possibilmente $tecnico ?

Ovviamente $tecnico e’ quello che mi ha risposto alla mail con quella sequenza di comandi allucinogeni ma che hanno funzionato.

MS – No, non conosco nessuno con quel nome…
me pensa: andiamo bene… IO – Ok, un altro tecnico?
MS – Momento…

Altri 20 minuti di musichetta pro-suicidio dopo e mi becco al telefono un altro Bob (naturalmente), a cui procedo a spiegare il problema.

Bob – Il processo questo-e-quello stanno funzionando?
IO – Yup!
Bob – E se fai telnet-cosi-e-cosa ricevi risposta?
IO – Yup!
Bob – E se provi a fare un tcpdump qui-e-la vedi i pacchetti?
IO – Yup!
Bob – Hummm… sicuro che sei sul server giusto?
IO – Ne ho uno solo…
Bob – No, intendo, la console e’ sul server?
IO – … che intendi dire con “la console e’ sul server”?
Bob – La consolle deve essere installata sulla stessa macchina su cui gira il server perche’ funzioni la replica, sia sul server primario che secondario.
IO – ??? Come sarebbe a dire?? Che senso ha avere una applicazione console separata se devi installarla sullo stesso server?
Bob – Hemmm… non e’ che e’ necessario… Cioe e’ obbligatorio se volete la replicazione, altrimenti no…
IO – Gia… perche’ chi e’ che usa un sistema di autenticazione via Token con un solo server senza un backup? E non c’e’ un qualche workaround per poter installare questo coso senza dover installare la Console sul server? E tra l’altro, perche’ non ne parlate nella documentazione?
Bob – Hemmm… devo domandare…
IO – Ok, tu vai e domanda. E un altra cosa. Nella vostra documentazione menzionate la re-inizializzazione per i token software, ma non per quelli hardware.
Bob – I token hardware sono pre-inizializzati, in genere non c’e’ bisogno di re-inizializzarli.
IO – Qualche cosa mi fa pensare che, prima o poi, bisognera’ farlo, quindi mi piacerebbe sapere come funziona la cosa.
Bob – Blah blah blah token hardware yada yada yada chiave di crittografia blah blah blah riciclo del contatore yada yada yada interfaccia ad infrarossi
IO – STOP! Che interfaccia ad infrarossi?
Bob – Hu… si chiama “inizializzatore” ed e’ optional…
IO – E ariperche’ non e’ menzionata nella documentazione? E quanto cosa? E dove si trova, e ancora piu’ importante (che incomincio ad averci una brutta sensazione) dove si attacca?
Bob – hemmm… per il prezzo dovete domandare al nostro dipartimento vendite, e’ un dispositivo USB e si attacca al server. Primario.
IO – …ovviamente… e supponiamo che questo server si trovi in una co-locazione ad una certa distanza da questo ufficio, che opzioni avrei?
Bob – …un cavo USB piu lungo?

Cosi se avete il server primario in una co-locazione o andate la ogni volta che volete inizializzare uno di questi cosi o vi premunite di un cavo USB molto, ma molto lungo.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] Full Circle?

 Scritto da alle 00:15 del 18/08/2008  5 Risposte »
Ago 182008
 

Circle of life

09/06/2008

Oggi e’ una giornata un po’ strana. Ieri pomeriggio uno dei miei colleghi “programmatori” (cioè il cui compito dovrebbe essere più sviluppare che sysadminnare) e’ letteralmente esploso, scaraventando la tastiera (una costosissima Apple ovviamente) fuori dalla finestra. Non ho idea dei motivi dietro l’esplosione, spero solo di non essere io uno di quei motivi.

Comunque, dopo il botto DaBoss ha suggerito al tipo di prendersi una settimana di ferie o due. Quindi quando la nostra segretaria Wendy e’ venuta a cercarmi non mi sono sorpreso troppo.

W – Senti, hai tempo per guardare un problema? Di solito se ne occupa H, ma oggi non c’e’…
IO – Si’, OK, che succede?
W – Ma… e’ uno dei clienti un po’… hummm… complicati…
IO – Quindi e’ esattamente come gli altri clienti… molla quel foglio! Che vogliono?
W – Non lo so esattamente.

Cosi’ mi guardo il foglio che dice solo “cambiamenti sul firewall” e cita un nome ed un numero di telefono. Ok, mi metto a guarda… momento… questo numero di telefono… questo nome… mi sembrano conosciuti… Guardo sul database e… OSANTAPOLLONIA!! Per forza che mi sembrano conosciuti! E’ $brancodipaguri!!! Aaaaagghhh!! Non ci credo!!

Vedo sul database che roba hanno di cui noi (aka: io) dovremmo occuparci.

Allora, firewall, proxy, vpn, server intranet, server sviluppo, server db, server produzione… perche’ sono tutti marcati con una icona rossa? “Server non standard, configurazione non standard”. HUmmm… ‘spetta un po’…

Mi collego e guardo uno di questi server. E’ una slackware. No. Non e’ UNA slackware. E’ LA slackware. E’ lo stesso server che io installai sei… Sette? Sette anni fa? Oddio… E’ gia’ passato cosi’ tanto tempo? Comunque, e’ la stessa macchina. Anche il firewall e’ lo stesso firewall “temporaneo” che io installai quando il “vero” firewall ando’ in palla.

Ma bene! Non hanno mai cambiato un tubo! Nonostante tutto il bla-bla di UL ed il cambiamento di manglement. Alla faccia del ‘vogliamo tutto Windows’.

Va bene, e’ il momento di prendere in mano il telefono e chiamare SL.

SL – Sono SL di $brancodipaguri
IO – Ciao, sono D. Ti ricordi di me vero?

Doverosa pausa mentre SL sta sicuramente rivivendo una serie interminabile di bruttissimi meeting…

SL – Ah, ciao. Che vuoi?
IO – Che tu ci creda o no adesso lavoro per $networkgestapo, quindi dato che tu hai telefonato per dei cambiamenti sul firewall la domanda e’ tu che vuoi.
SL – … tu lavori per…
IO – Si’. Divertente eh?
SL – … quindi sei tu che dovresti…
IO – Gia’.

Altra doverosa pausa, quasi quasi mi immagino la faccia di SL…

SL – Ma e’ parecchio che lavori li’?
IO – Un paio di mesi
SL – Ah… Bene…
IO – Piuttosto, vedo che il firewall e’ ancora quel firewall “temporaneo” che io misi su quando il vecchio firewall esplose, che e’ successo a quei due (non uno) Cisco PIX (da 15000 euro l’uno) che UL acquisto’ poco prima che io me ne andassi?
SL – He… non lo so di preciso. UL se ne ando’ anche lui poco dopo, e poi abbiamo avuto qualche problema con l’organizzazione della rete…
me pensa: ‘avere problemi’ e’ la condizione ordinaria in quel posto
IO – Mi stai dicendo che tu autorizzasti UL a spendere 30000 euro in un botto solo e poi non sai se quei soldi sono serviti a qualche cosa o sono finiti nel cesso? (ma perche’ me lo domando? lo so gia’…)
SL – Hemmm…
IO – Sissi, ok, lascia stare… mandami una mail spiegando che cosa vuoi cambiare sul firewall eh?
SL – Ok… Pero’ fa piacere avere qualcuno che sa come funzionano le cose qui’.

Boccaccia mia statti zitta…

Per curiosità guardo un attimo nel database. Pare che $brancodipaguri abbia attivato il contratto di supporto con $networkgestapo 4 mesi dopo che io me ne ero andato. Ed il contratto gli costa molto di più di quanto pagavano me. Non so se essere contento o no.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] Return Of The Sysadmin

 Scritto da alle 00:15 del 15/08/2008  Nessuna risposta »
Ago 152008
 

Ad ognuno il suo lavoro

02/06/2008

Risiamo a parlare del bellissimo server di CL, di cui ho gia’ detto nelle due storie precedenti. Nel caso in cui non abbiate voglia di andare a rileggervele, uno dei nostri CL ha deciso che voleva giocare a fare il sysadmin, nonostante i nostri moniti e nel giro di 2 giorni secchi e’ riuscito a spianare tutto il server, situazione da cui e’ stato salvato in extremis (letteralmente) dal nostro backup, non contento, CL si e’ lanciato in un’orgia di sysadminning riuscendo a chiudersi (e chiuderci) fuori dal server in modo perfetto.

Il di lui capo aveva deciso di fargli risolvere il problema a lui, ma dopo un paio di giorni di attesa la palla e’ ritornata dalla nostra parte, o almeno cosi’ sembra.

Ok, basta con i preamboli…

E’ un bel lunedi’ mattina ed io sto cercando di capire che accidenti vuole dire l’ultima mail dell’astinenza tecnica del software di cui ho parlato precedentemente, quando mi suona il cellofono. Rispondo, ed e’ DaBoss.

IO – Ma tu non dovevi andare ad Utrecht per fare qualche cosa oggi?
DB – Io sto andando ad Utrecht, ma mi ha appena chiamato UL, il capo di CL, te lo ricordi vero?
IO – Eccomeno
DB – Allora, mi e’ venuto in mente che quei due server su cui stai lavorando per quel sistema di autenticazione si potrebbero mettere alla colo, ed allo stesso tempo potresti andare la e guardare un attimo quel server se si riesce a farlo ripartire.
IO – Io non ho accesso (ancora) alla colo..
DB – MAROONNCHEEEEEAIUUUUTTTTIPIGLIASSEN’ACCIDEEENT…
IO – ??? tutto bene?
DB – Si’, un idiota mi taglia la strada e per poco mi fa schiantare…
IO – Dicevo, non ho ancora accesso alla colo, pensavo voleste finire il “periodo di prova” prima di richiedere accesso.
DB – Me ne frega assai del periodo di prova, secondo me lo hai gia’ passato e se non lo hai passato lo hai passato. Vai da Wendy (la nostra segretaria – nda) e fatti dare il modulo di richiesta, poi parla con Bart (il collega che si occupa di queste cose – nda) e andate la a vedere.
IO – Ok, altro?
DB – In questo momento non mi viene in mente altro, se ci sono problemi dai un colpo di telefono ad ULAYEEEEODDIOCAZZEEEEE

Riattacca prima che io senta se si salva oppure no. Dopo aver firmato le carte di rito, visto quali server dobbiamo installare, saltiamo sulla Bart-Mobile e procediamo alla volta della co-lo.

Una volta installati i server nel nostro rack, che secondo me comincia ad essere un po’ pienotto, andiamo verso il “canile” e diamo un’occhiata a questo server. Allura, non e’ possibile fare login da console, dopo il nome utente semplicemente non si ottiene nessuna risposta.

IO – (rivolto a Bart) Secondo te lo possiamo riavviare?
Bart- Mah, non saprei… (schiaccia il pulsante di reset) Oooopss, sono scivolato.
IO – …avvisa la prossima volta…

Il server si riavvia e Grub si inchioda bellamente. O bene, non si riavvia nemmeno piu’. Che bello. Estraggo il cd di rescue e facciamo il boot da quello, Il rescue mi informa garrulo che “non trova nessuna installazione di Linux” e mi sbatte in una shell. Il disco fisso ha due partizioni, la prima dovrebbe essere quella di boot, la monto … ed e’ vuota. Completamente, totalmente, inesorabilmente VUOTA! Nessuna sorpresa se la macchina non si riavvia piu’.

La seconda partizione e’ in LVM. Ora, qui si potrebbe aprire una grossa parentesi sulla logica di avere un LVM su UNA partizione ed UN disco, ma non ci ho voglia in questo momento. Comunque, monto la partizione e la guardo, ed e’ la prtizione di / del sistema. Noto alcune cose, per prima cosa spiccano per la loro assenza /bin ed /etc, ma tutto il resto sembra essere ancora li.

A questo punto mi viene un dubbio e mi faccio un bel cat root/.bash_history ed eccolo li’, bello come il sole, proprio l’ultimo comando.

rm -rf /*
comando suicida
IO - Ok, eccolo li' il problema.Bart - Wat een sukkel...
(trad: che idiota). Quanto e' durato dal momento che hanno
avuto la password di root?
3 giorni?IO - Si, piu' o meno.

A questo punto abbiamo spento tutto, tirato giu’ la macchina e portata in ufficio per una re-installazione completa. Non c’e’ bisogno di dire che stavolta CL non e’ autorizzato a collegarsi. In effetti non e’ autorizzato a meno di 10 metri da un terminale… UL ha deciso che (con le sue parole) “e’ meglio che i SysAdmin facciano i SysAdmin”.

DaBoss, che e’ sopravvissuto al suo viaggio ed e’ arrivato alla sera, ha commentato con le stesse parole di Bart.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] A volte ci azzeccano

 Scritto da alle 00:15 del 12/08/2008  3 Risposte »
Ago 122008
 

Missione impossibile

26/05/2008

Ritorna alla carica CL, di cui ho gia parlato la volta precedente. Per chi non avesse voglia di ri-leggere la faccenda ne darò qui un rapido sunto: CL decide di giocare al Sysadmin sul suo server e si fa dare la password di root, risultato netto: tutti i millemila siti Internet residenti sul server svaniscono in /dev/null, CL e tutta l’allegra combriccola della sua ditta rischiano di essere massacrati da un’orda di utenti inferociti, un ripristino del backup dopo e sono di nuovo in piedi.

A questo punto, cosa pensate che abbia fatto CL?

  1. Ammesso la cappella e l’ignoranza e rinunciato ai privilegi di root
  2. Ammesso l’incapacità di gestire il server, mantenuto la password ma lasciato a noi il compito di fare dannigestire il server
  3. Addotto il problema a qualche strano bug hardware/software ma deciso che e’ meglio se sono i professionisti a fare il lavoro
  4. Mentito spudoratamente, ignorato la prudenza e continuato sulla sua strada come prima.

Devo davvero dirvelo?

Ecco quindi che dopo appena 3 giorni riceviamo una telefonata non da CL, ma da un di lui collega (CL2):

IO – (imitazione della bionda scema) Salve sono D di $NetworkGestapo.
CL2 – Salve, sono CL2, un collega di CL.
IO – (già immaginando il problema) Si, mi dica.
CL2 – Hummm.. dunque, un po’ di giorni fa CL ha fatto qualche cosa al nostro server e non funzionava più niente…
IO – Si, mi ricordo il fatto.
CL2 – Dunque, adesso non so bene cosa sia successo (ma io ho qualche sospetto) pero’ abbiamo dei problemi a collegarci…

Io apro un browser e controllo un paio dei siti, sembrano tutti in piedi e funzionanti.

IO – Ma, io riesco a collegarmi e vedere i vari siti, quindi sembra in funzione.
CL2 – Ah, si’, quello non e’ un problema, ma se provo ad accedere via FTP mi risponde con un errore…

Provo una connessione FTP e mi becco come risposta che VSFTP non riesce a trovare o leggere il suo file di configurazione, una prova con SSH mi ritorna un “connection terminated” senza manco chiedermi la password… ucci ucci mi sa che CL ha spazzolato via qualche cosa in /etc…

IO – Ah, vedo, mi sembra che ci sia qualche problema con i files di configurazione della macchina, avete provato a domandare a CL che e’ successo?
CL2 – Ehmmm… lo farei volentieri ma e’ sparito…

E chiamalo scemo!!

IO – OK, adesso vedo che possiamo fare.

Un rapido controllo mi dice che tutti i vari siti internet sembrano rispondere correttamente, quindi non ci sono problemi se non altro con il database o con Apache, ma nessun login da remoto.

Riporto il problema a DaBoss.

IO – …e quindi o qualcuno va la e schissa i bottoni sulla tastiera oppure dubito che si possa fare qualche cosa, a meno che noi non si abbia un KVM a disposizione via rete.
DB – No, di KVM su quella macchina non ne abbiamo, non e’ una nostra macchina e come tale non la gestiamo.
IO – Quindi?
DB – Be’, il problema lo hanno causato loro, quindi dovrebbero essere loro a pensarci, adesso li richiamo e vediamo un momento che dicono.

## Fast-forward di un’oretta circa ##

DB – Allora, ho parlato con UL che sarebbe il capo di CL, ha detto che prima vuole spedire CL alla co-lo e farlo soffrire un po’, e poi se CL non riesce a risolvere il problema… (guarda me) Suvvia! Un colpo di culo ci può sempre uscire no? Comunque, altrimenti interveniamo noi e vedremo.

Allora richiamo CL2.

IO – …e quindi aspettiamo di vedere cosa combina CL e poi eventualmente vedremo come risolvere il problema.
CL2 – …seriamente volete vedere se CL riesce a risolverlo?
IO – Questo e’ quello che il vostro UL ha deciso.
CL2 – …stiamo freschi…

Non so perche’ ma credo che CL2 ci abbia azzeccato…

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor