Privacy Policy

Ricerca in FOLBlog

SdSM

Le avventure e le peripezie di un SysAdmin

[SdSM] Escono dalle #$#!## pareti!!

 Scritto da alle 00:15 del 09/08/2008  4 Risposte »
Ago 092008
 

image

23 Maggio 2008

Una piccola premessa: la mia ditta gestisce un numero elevato di clienti che hanno dei siti internet, alcuni di questi (clienti) sono delle societa’ di ‘servizi internet’, con questo intendo che loro rivendono servizi ad altri. Il che significa che su un singolo server gestito da noi ci possono essere un centinaio e passa di siti che non appartengono al cliente che ci paga il servizio ma ad altra gente.

Alcuni di questi ‘rivenditori’ hanno (piu o meno) idea di cosa stanno combinando, altri molto meno. Quasi tutti in genere si affidano a noi per la gestione del server e dei siti e si accontentano di fare le loro modifiche tramite i vari ‘pannelli di controllo’ o domandare a noi quando le cose si fanno difficili. Ma ci sono alcuni che, di tanto in tanto, decidono di giocare ai SysAdmin…

Uno di questi che, per qualche strano motivo, ha deciso di buttarsi e’ CL, il quale, adducendo ‘ritardi nell’implementazione delle cose’ ha deciso di prendersi la responsabilita’ di amministrazione del server. In sostanza hanno voluto la password di root del server. Dato che il server e’ il loro, DaBoss ha deciso che la cosa va bene, ma ha suggerito a noialtri di ‘agire proattivamente’. Il che significa che prima di mollare la password di root io ho:

  1. creato un account ‘speciale’ con poteri di root ed accesso via SSH senza password (RSA)
  2. messo un cronjob che faccia un backup dei file di configurazione importanti su una partizione secondaria
  3. messo al massimo il livello di backup, quindi con un backup completo di tutti i files dei siti ogni 24 ore, un backup del database ogni 6 ed un backup dei file di configurazione ogni 12.
  4. fatto uno snapshot del server, cosi’ tanto per…

#### fast – forward di una settimana circa ####

Suona il telefono, rispondo con la mia perfetta imitazione della bionda scema, ed e’ CL, ovviamente. La conversazione e’ andata piu’ o meno cosi..

CL – (rumore di sottofondo di urla e grida) Salve, abbiamo qualche piccolo problemino con il nostro server…
IO – Che tipo di problemi?
CL – (rumore di sottofondo: AAAgggghhh!!! Ayeeee!!! se mi avete perso i dati vi taglio a pezzettini e vi mangio !!! Splat! Crash!) Hummm… credo che ci sia qualche cosa che non va troppo bene nel disco…

Io mi collego al sistema di monitoring e controllo, il disco sembra andare benissimo, anzi magnificamente, dato che fino a ieri c’erano qualche cosa come 180 Gb di dati e adesso invece ce ne sono solo 10 Gb…

IO – Ma, mi sembra che il disco sia a posto, e’ un po’ vuoto…
CL – (Crash! Bram! Aiut… sfondano la porta! presto l’olio bollente!) Eh… si… e’ per quello che penso che ci sia qualche cosa che non va’… dovrebbe esserci molta piu’ roba e…
IO – ..E..?
CL – (Blam! Blam! Indietro maledetti! Auuuggghhh!!) Ed abbiamo qualche problema a collegarci perche’ non ci prende piu’ la password…
IO – Non e’ che l’avete cambiata?
CL – (La finestra! Blocca la finestra!) Mah, non credo, almeno, CL2 mi ha detto che lui ha provato a cambiarla due o tre volte ma non riusciva e poi ha provato a vedere dentro nel file delle password se riusciva a cambiarla da li’…
IO – Il file delle password? Quello non bisognerebbe toccarlo, non senza usare le funzioni apposite.
CL – (Le pareti! Escono dalle $@#$@ pareti! Blam! Blam!) Eh.. anche quello e’ vero, comunque adesso sembra che non riusciamo piu’ a collegarci del tutto e…
IO – E?
CL – (Arrrrghhh!!! Il mailing doveva andare via ieri razza di imbecilli, adesso chi li paga i danni!!! Sbam! Splat!) Ci chiedevamo se potevate darci un’occhiata…

Provo a fare login e mi becco un bell’errore, allora vado con il mio account ‘speciale’ che riesce ad entrare, controllo e scopro che /etc/shadow e’ andato a donnine di facili costumi, e non e’ la sola cosa. La directory /var/www adesso e’ symlinkata a /tmp… il database non e’ piu’ in funzione e cercare di avviarlo ritorna errori perche’ la directory dei database non appartiene piu’ all’utente giusto…

IO – Si’, vedo che ci sono un po’ di problemi, credo che qualcuno abbia fatto un po’ di confusione con i comandi.
CL – (Le Baliste! Le Catapulte! Presto prima che ritornino!) Hemmm… si e’ che la persona che dovrebbe gestirlo non era disponibile ieri e cosi’… hemmm… ci ha pensato qualcun altro…
IO – Ok, adesso vedo che posso fare, ma sarebbe opportuno che, se non avete il personale adatto, lasciaste fare a noi, ci pagate per quello no?

Cosi’ ripristino la directory /var/www nel posto giusto, rimetto a posto /etc/passwd ed /etc/shadow dal backup, ricontrollo i permessi, varie ed eventuali.

IO – Ok, adesso dovrebbe essere a posto. Potete confermare?
CL – (eh… che succede? si ritirano! se ne vanno! siamo salvi!!!) hemm… si sembra funzionare tutto come deve…
IO – Ottimo, adesso, posso suggerirvi di lasciare fare il lavoro di amministrazione a noi e voi evitare di farvi coinvolgere?

Ma non so se seguiranno il consiglio.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor
Ago 062008
 

SdSM
05/05/2008

Oggi, DaBoss ha deciso che e’ ora che mi occupi di cose piu’ “sciroppose” (?) almeno cosi’ ha detto lui. Eccomi quindi prendere in carico il “progetto auth”, che roba e’? Semplice: abbiamo un paio di centinaia tra server, firewalls, switch, router e chi piu ne ha piu ne metta.

Ovviamente, andare a cambiare la password su ognuno di questi cosi ogni volta che un utente deve cambiarla o si assume qualcuno o il cliente per il quale il dispositivo e’ acquistato cambia idea e’ una palla colossale.

L’idea quindi e’ quella di usare due (per ridondanza) server di autenticazione con LDAP ed un “software di autenticazione” per gestire l’autenticazione a mezzo Token (generatori di numeri).

Il software e’ in prova da parte di $magnificasoftwarehouse, i server sono di la’ in sala macchine. Si tratta solo di installarli e vedere come funziona sto coso e cosa può fare.

Comincio pertanto ad installare i due server, mentre l’installazione sta andando comincio a leggermi la documentazione del software. Sono appena a metà della prima pagina che subito il caffe’ mi sta uscendo dalle orecchie.

Che cavolo vuole dire “OS Supportati: $gameOS, $altroGameOS, Red Hat ES 3″??

Siamo nel 2008 (duemilaeotto)! ES3 e’ vecchia di almeno 3 anni! C’e’ gia fuori la 5! Ok, ok! Ferma l’installazione di CentOS 5 e recupera i CD scamuffi di ES3.

Dopo l’installazione schiaffo dentro il CD di questo coso e scopro che sul CD c’e’ solo la versione per $gameOS. Ovviamente… Scarica la versione per ES dal sito interdet di sta gente.

Ok, un normalissimo file .bin. Lo eseguo.

Error: Se striscia fulmina, se svolazza l'ammazza

prima che mi ricopriate di commenti: NO, non c’era scritto proprio cosi’, ma il senso e’ lo stesso…

Basito, me ne rimango per un po’ a guardare il messaggio. Ovviamente nella documentazione non c’e’ traccia di messaggi di errore, possibili problemi o risoluzione degli stessi (e che ti credevi?).

Provo a vedere se questo arnese ha delle opzioni diverse.

# package.bin --help
Error: Iabbalu' Iabbalu', prima c'era e adesso non c'e' piu'

# package.bin -h
Error: Io sono la gomma, tu la colla...

Ok… scartabella nella documentazione senza trovare un fico secco, poi mi metto a guardare questo package .bin un po’ meglio. Dunque… sembra un normale script con codice binario incorporato.. dopo un po’ mi rendo conto che il pezzo di codice che fa qualche cosa scompatta una JRE (!) e quindi esegue un .jar. Estraggo il jar dai meandri del package e provo ad eseguirlo, trovandomi con un garrulo “impossibile connettersi al server X”. Ma bene! Un software server il cui installer vuole una interfaccia grafica. Installo le librerie Xorg, configuro il display per usare il mio lapdog e riprovo. Adesso l’installer parte e sembra fare quello che dovrebbe fare. Almeno, mi ritrovo con il software installato e qualche processo che gira in background. Si tratta solo di vedere come far funzionare il resto.

Dopo un po’ di lettura ho capito che devo installare una ‘Consolle’ per gestire l’arnese. Oramai ho capito il trucco e quindi l’installazione fila liscia. Avvio la consolle, scelgo ‘connettersi al server’…

Error: Se striscia fulmina, se svolazza l'ammazza

Aridaie!! E adesso che accidenti vuole? Humm… che non gli piaccia il riferimento a 127.0.0.1? Proviamo ad usare l’ip del server.

Error: Iabbalu' Iabbalu', prima c'era e adesso non c'e' piu'

Hummm… il firewall e’ spento vero?

Error: Io sono la gomma, tu la colla...

Ok, e’ venuto il momento di contattare l’astinenza teNNica di questa gente. Gli mando una mail e poi, visto che e’ oramai venuta l’ora, me ne vado a casa.

Il mattino dopo mi aspetta una mail di risposta da questi signori. Con l’indicazione che, se la consolle non si connette e’ probabilmente un problema di installazione. Il loro suggerimento e’ di disinstallare tutto usando un apposito accrocchio disinstallante, rimuovere a mano tutti gli eventuali files rimasti e poi procedere ad una reinstallazione ex-novo.

Vabbe’, che cosa ho da perdere? Procedo. L’installazione arriva al punto di “creare il database” e poi si inchioda brutalmente. Dopo 25 minuti decido che no, non sta creando il database e la interrompo. Ri-zappo via tutto e decido che il database me lo installo da me e poi gli dico di usarlo. Un po’ spingendo e un po’ tirando riesco a far completare questa cosa. E ri-ottengo lo stesso criptico messaggio di errore.

Sono proprio sul punto si sparare una mail di risposta ai tizi quando mi suona il telefono.

IO – Cosa?

CL – Hallo, e’ D? Sono CL di $magnificasoftwarehouse

IO – Proprio a voi stavo pensando!

CL – Vedo che ha scaricato dal nostro sito la versione per ES 3 del software, volevamo sapere cosa ne pensa.

IO – Qualche cosa mi fa pensare che no, non volete sapere veramente cosa ne penso.

CL – Come?

IO – Non si riesce manco a farlo partire questo arnese!

CL – Hemmm… come non…

IO – Ho gia’ mandato una mail al vostro supporto tecnico ed ero giusto sul punto di mandarne un’altra perche’ la soluzione che e’ stata proposta nella vostra mail di risposta non funziona.

CL – Ah… hemmm… chi e’ il tecnico?

IO – Bob (che pare strano ma e’ veramente il nome che appariva sulla mail)

CL – Ah, bene… hemmm… No, perche’ lo scopo della mia telefonata era un altro..

IO – Sono tutto orecchie…

CL – Non e’ che sareste interessati a diventare rivenditori?

IO – Se striscia fulmina, se svolazza l’ammazza.

Ed ho riattaccato…

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] Feed Me!

 Scritto da alle 00:15 del 03/08/2008  Nessuna risposta »
Ago 032008
 

Feed RSS
05/05 /2008

Arrivo in ufficio un po’ dolorante (per via dello sdraiamento in moto della settimana scorsa), comincio con le solite cavolate, quando DaBoss si fa vivo tramite Jabber.

DB – Heila’, come va la moto?
IO – Stava meglio prima, anche io stavo meglio prima
DB – Eh, senti, c’e’ un cliente che ci sta tempestando di telefonate da sabato mattina, puoi dargli un colpo di telefono e chiedere che vogliono?
IO – Sicuro. Non sono sicuro di poterci fare qualche cosa pero’.

Cosi’ chiamo sta gente.

CL – Allora, noi abbiamo un server con un sistema di analisi e controllo dei costi di gestione e blah blah yada yada… molti altri yada yada… e adesso abbiamo sostituito uno dei server che fanno la raccolta delle informazioni di base dalle nostre circoscrizioni e dobbiamo trovare un modo per importare i dati.
IO – Hemmm… ma quel server e’ gestito da noi?
CL – Non esattamente, voi fornite solo il supporto per la rete
IO – E allora noi che c’entriamo?
CL – …in effetti niente… ma di solito ve ne uscite con delle buone idee…

Ri-contatto DaBoss.

DB – Hai dato un’occhiata a quello che vogliono?
IO – No, ho chiesto di mandarCI delle specifiche, che magari gli possiamo fare una offerta per la consulenza
DB – NoNoNo!! Di solito con quella gente si fa il lavoro e poi si manda direttamente la fattura, se gli mandi una offerta si arenano in discussioni e doppie discussioni e non si fa piu’ niente.
IO – Ellamadonna… sono cosi’ difficili?
DB – Ma tu ci hai presente chi e’ che sono?
IO – Hemm… veramente no.
DB – Il partito socialista olandese.
IO – Ok, non dico piu’ niente.
DB – Comunque, se quando ricevi quella roba decidi che e’ una cosa che si puo’ fare senza troppi casini procedi pure.

Verso mezzodi’ ricevo i dati. Pare che sta gente usi un qualche software sviluppato in era antidiluviana per fare delle ‘dichiarazioni’ che poi vengono inviate sotto forma di mail ad un server centrale, il server dovrebbe prenderle in pasto e comporre un qualche tipo di report. Solo che, il software che compone i report e’ stato sostituito con roba che funziona solo su Windows e cosi’ adesso si ritrovano a dover generare un qualche file XML (che io odio) per dare in pasto i dati a quel coso.

Nella mail sono compresi anche un paio di esempi di quello che ottengono ora e quello che vorrebbero, quindi mi metto a guardare sta cosa.

Dopo un paio d’ore ho deciso che questo file XML che devo generare somiglia stranamente ad un feed RSS.

Alle 5 del pomeriggio decido che il file e’ un feed RSS. E che questo “strafico” software di reportistica altro non e’ che un aggregatore.

Il problema quindi diventa “come generare un feed RSS” partendo da una manica di file.

Il giorno dopo ho un piano di battaglia pronto. Mi collego al nostro server e vedo che c’e’ a disposizione. Perl. OK. Mi metto percio’ a cercare un modo semplice per generare questo feed. Nel giro di due ore ho messo insieme uno scriptone che si legge i files di input nello stesso modo della procedura precedente e genera un coso che sembra un feed RSS decente.

Invio una copia del file a CL tanto per avere conferma che funziona e nel frattempo mando una copia della cosa anche a DaBoss. Faccio anche un paio di modifiche al codice in modo che possa operare in automatico collegato direttamente alla procedura di analisi esistente, cosi che sia il piu’ possibile trasparente.

Nel pomeriggio DaBoss si rifa’ vivo via Jabber.

DB – Ho parlato con CL, lo script che hai fatto va’ benissimo e sembra funzionare perfettamente, MA…
IO – Ma?
DB – Il loro Comitato Decisionale per l’Applicazione dell’IT ha gia’ deciso di acquistare un qualche software per la ri-analisi del tutto ed hanno gia’ pagato $cifrone per quello, quindi probabilmente non c’era bisogno di fare niente.
IO – Hummm… averlo saputo prima…
DB – Spiacente, ma non tutto il male viene per nuocere visto che lo mettiamo in conto come manutenzione straordinaria.
IO – Ok… quindi sta gente ha pagato $cifrone per fare una cosa sostanzialmente idiota che si sarebbe potuta fare spendendo quasi niente ($manutenzionestraordinaria e’ niente in confronto a $cifrone) ? E questi sarebbero il P.S. Olandese??
DB – Io non li ho votati…

Bene! Vedo che i Partiti sono tutti uguali in tutto il mondo… se non altro, dato che avevo il codice gia’ fatto e pagato dal P.S.O., ho deciso di non buttarlo via, ed ecco perche’ improvvisamente il mio sito si e’ arricchito dei Feed RSS. Ringraziate il PSO, non me.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] Se Le Cose Funzionano…

 Scritto da alle 00:15 del 31/07/2008  1 Risposta »
Lug 312008
 

Postaa!

21/04/2008

Alura, abbiamo superato la crisi della settimana scorsa, con un bel venerdi/lunedi/martedi e mercoledi’ che mi hanno visto in ufficio fino alle otto di sera (na’ goduria). Al giovedi’ mattina ho avuto la fantastica idea di sdraiarmi con la moto (foto del danno) il che mi ha messo praticamente ko per giovedi’ e venerdi’ (anche sabato e domenica a dire il vero). Cosi’ mi ritrovo in ufficio al lunedi’ mattina.

E mi becco subito una telefonata da parte di un cliente, il quale si lamenta che certe mail inviate in BCC a loro da una loro applicazione statistica non vengono piu’ ricevute…

IO – Come non vengono più ricevute? Nel senso che prima arrivavano?
CL – Certo! Arrivavano benissimo fino all’inizio del mese scorso!
IO – Ah, allora, io sono appena arrivato, ‘spetti che mi informo e poi la richiamo.

Cosi domando e mi viene detto senza troppi problemi che proprio all’inizio del mese scorso, il nostro mail server e’ stato sostituito con uno nuovo. E più o meno da quel momento CL ha cominciato a lamentarsi del fatto che non riceve più le email. Ma solo quelle che sono in BCC.

Hummm… strano sto’ fatto. Provo a mandare una mail in BCC a CL e mi becco un messaggio di errore che lamenta che la casella di email non esiste. OK, quindi CL non ha del tutto torto, ora si tratterebbe di capire perche’ con il sistema di prima funzionava e con il sistema attuale no. Ri-domando a T che ne sa più di me.

T – Dunque, secondo me quello che loro dovrebbero fare e’ avere la posta consegnata direttamente al loro server di posta dal nostro e non usare quel cavolo di sistema di Pop-box come fanno adesso.
IO – Probabilmente. Ma se il problema e’ nel fatto che l’indirizzo di BCC non e’ accettato devo pensare che prima noi facessimo qualche cosa di diverso da quello che facciamo adesso.
T – Guarda, ho girato il vecchio server di posta in lungo ed in largo e non ho trovato un tubo. Ovviamente loro dicono di non aver cambiato niente, ma noi non facevamo niente prima e non facciamo niente adesso, quindi deve essere qualche cosa nel loro sistema.
IO – E che hai girato il server ti credo pure, tra parentesi, perche’ e’ stato cambiato?
T – E’ un vecchio server, abbiamo avuto qualche problema con la ram ed e’ stato installato da un tipo che adesso non lavora piu con noi che aveva la mania di fare le cose in modo astruso e quindi abbiamo voluto rimuovere il problema.
IO – …cioe’ funzionava perfettamente ma nessuno sapeva come o perche’?
T – piu o meno.
IO – Ok. Il server e’ ancora vivo? Posso connettermici?
T – Ma ho gia’ cercato io, comunque si, e’ ancora vivo.

Mi collego a questo coso e provo ad inviare una mail alla casella (virtuale) di CL con l’indirizzo in BCC. Poi vado a guardare la mail nella casella e noto qualche cosa di strano: la mail ha l’header X-Original-To e l’header X-Delivered-To, mentre di solito c’e’ solo quest’ultimo.

IO – (rivolto a T) ti sei accorto di sta’ cosa?
T – (guardando gli header) Veramente no…
IO – Perche’ se faccio lo stesso sul server nuovo X-Original-To non compare
T – Ma… gli X- header non sono standard…
IO – Garantito. Ma forse questo e’ qualche cosa che era stato fatto apposta?

Cosi controllo un po’. E noto che il server vecchio usa(va) Maildrop per depositare la posta nelle caselle virtuali, mentre il server nuovo va di Dovecot. Ora, maildrop ha una funzioncina sciccosa chiamata ‘mailfilter’, che consente di avere un filtro di posta in modo molto semplice. Un rapido controllo e scovo un filettino .mailfilter annidato in /var/spool/virtual. Filettino che contiene… indovina un po’! Un filtro che fa esattamente quello che stavamo cercando, con un bel commentino che dice “fatto per sistemare il problema di CL” (!).

Quindi sembra che CL non sia troppo… cielloso, anzi sembra che abbia proprio ragione. Riporto a T.

T – AAAAAAggghhh!!! Ho speso giorni interi cercando quella roba!!
IO – (cercando di indorare la pillola di averlo trovato in 10 minuti mentre lui c’e’ stao un mese e non lo ha trovato) Beh’, non e’ in /etc o altri posti ‘ovvi’…
T – Che capp… come accidenti facciamo a rifare sta’ cosa nel sistema nuovo?
IO – Hummm… potremmo provare usando Procmail, ma il server nuovo non usa procmail per depositare la posta, quindi si tratterebbe di farlo a monte o di aggiungere procmail all’intero sistema, la cosa mi sembra piuttosto astrusa per un cliente. Ed inoltre il sistema nuovo e’ ‘live’ con un paio di centinaia di clienti… Insomma non e’ una cosa che mi piaccia fare senza nessuna possibilita di fare delle prove e vedere se funziona o se fa esplodere tutto il sistema.

Domandiamo a DaBoss il da farsi, il quale dopo una telefonata a CL con spiegazioni varie, decide che la cosa migliore da fare e’ rimettere CL sul server vecchio (che funziona benissimo) e poi vedremo di implementare un qualche accrocchio sul nuovo sistema in modo da farlo funzionare come quello vecchio.

Il che dimostra che 1) non sempre CL e’ CL e 2) se le cose funzionano, e’ meglio lasciarle come sono.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] L’Emergenza e’ Servita (2)

 Scritto da alle 00:15 del 28/07/2008  1 Risposta »
Lug 282008
 

le 4 di pomeriggio

21/04/2008

E cosi abbiamo (quasi) superato l’emergenza provocata dal fallimento del provider (di cui ho parlato la volta scorsa), il “quasi” e’ d’obbligo.

In effetti, dopo la catastrofe di venerdi, che ci (mi) ha costretto in ufficio fino dopo le 8 di sera per sistemare le cose nel nostro DNS, siamo rimasti sostanzialmente in stand-by fino a lunedi mattina, quando appena arrivato in ufficio ho trovato una serie di messaggi di panico crescente che lamentavano il fatto che non funzionava piu niente.

La spiegazione e’ presto trovata: $ISP e’ stato “spento”, ma purtroppo il registry competente non ha ancora aggiornato la registrazione, ragion per cui i DNS a cui puntano tutta la caterva di domini di sta gente sono ancora quelli di $ISP, che pero’ non rispondono piu.

Dopo una caterva di telefonate e giringiri riusciamo, finalmente, ad ottenere il trasferimento delle zone e qualche cosa ricomincia a svegliarsi.

Le cose rimangono per lo piu’ statiche fino alle 4 del pomeriggio, quando, di botto, qualcuno in quel cappero di ufficio si sveglia e si accorge che dalla lista di domini che abbiamo ottenuto dal vecchio ISP ne mancano un po’… circa altri 90 (!)

Dopo un’ora circa riusciamo ad ottenere una lista dei nuovi domini, che guardacaso somigliano stranamente ad una serie di hosts che erano registrati nel vecchio ISP. Dopo aver realizzato che questo branco di idioti non ha idea di cosa sia un dominio, un sottodominio ed un host, abbiamo deciso che la cosa migliore e’ inserirli come sottodomini e poi andarli a ripulire con calma quando tutti gli idioti di $NotaOrganizzazioneNazionale (o almeno quelli che firmano gli assegni) saranno riusciti a rientrare in possesso delle loro facolta mentali (cioe’ mai).

T comincia a madonnare sulle zone che ha ricevuto per inserirle, dopo un po’ decide che io sono meglio allo scripting di lui e mi invia un megafile .tgz. Riesco a scrivere una procedura di controllo ed inserimento (se il dominio non e’ li’ viene inserito, senno ciccia). Fatta l’operazione scopriamo che qualche cosa non e’ andata per il verso giusto perche’ un paio di records sono duplicati.

Ringraziamo Santo BackupFattoDaMePrimaDiCominciare e ripristiniamo il db in condizioni piu’ umane. Dopo un altro po’ ho corretto lo script in modo da controllare che i domini inseriti siano corretti prima di inserirli.

Ed anche questa e’ fatta, e sono le 8 di sera (di nuovo). E me ne vado a casa.

Il giorno dopo arrivo in ufficio e tutto tace dalla parte di $NotaOrganizzazioneNazionale. Bene.

Aridinuovo questi si svegliano alle 4 del pomeriggio e cominciano a lamentarsi che dei 1000 indirizzi di posta registrati nel vecchio sistema solo 400 risultano nel nostro. Bella scoperta: circa 600 erano privi di password! Senza password per leggerla, che te ne fai di un indirizzo di posta?

Ma pare che a loro non piaccia cosi, quindi riprendo l’elenco precedente e procedo a re-inserire TUTTI gli indirizzi precedenti. Quelli senza password si beccano una password di default (una generata a caso, e molto, molto lunga…)

A questo punto T ricomincia a smadonnare. Che succede? Succede che se prova a fare login nell’interfaccia di gestione degli account di posta con l’account di amministrazione per $NotaOrganizzazioneNazionale, si becca un bel messaggio di errore dall’applicazione che lo invita a contattare l’amministratore (che e’ lui ovviamente).

Dopo un altro giro di turpiloquio T mi ri-passa la palla ed io comincio a maledire tutti i programmatori Java che non scrivono i messaggi di errore nei log. Dopo un’oretta circa trovo il bandolo: quel coso usa un database LDAP per memorizzare i suoi dati (perche’ LDAP? non lo so) ed il db ha un limite intrinseco di 400 records, se cerchi di leggere piu’ di 400 record slapd ritorna un errore, ma l’applicazione non se lo aspetta e sputa fuori un messaggio di errore generico.

Dopo aver modificato slapd.conf per ritornare infiniti records tutti (anche l’applicazione) sono piu’ contenti e me ne rivado a casa e ri-sono le 8 di sera!

Terzo Giorno! E tutto tace. Bene. E aridinuovo quelli si svegliano alle 4 del pomeriggio che un certo numero di loro indirizzi di posta in effetti non erano degli indirizzi ma dei semplici forwarders al loro schifoso server Sexchange… il quale e’ irraggiungibile perche’ era attaccato ad una VPN nel datacenter di $ISP, il quale e’ fuori combattimento!

Ma $@%#$@!$!@$#%@%@ possibile che sti’ rimbamba debbano sempre accorgersi che le cose non funzionano alle 4 del foxxuto pomeriggio??

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

[SdSM] L’Emergenza E’ Servita

 Scritto da alle 00:15 del 25/07/2008  1 Risposta »
Lug 252008
 

SdSM

07/04/2008

Ahhhh… eccomi arrivare in ufficio pronto a completare il primo mese di permanenza. Il mio piano prevede un po’ di cazzeggiamento, un po’ di programmazione ed un po’ di troubleshooting sul server ldap. Un tranquillo Venerdì di fine mese insomma.

Ho appena finito di prendermi il caffe’, mi sono letto i miei siti di news preferiti e sto per cominciare a fare qualche cosa di produttivo, quando DaBoss si affaccia alla porta.

DB – Ah, bene, tutti e due (riferendosi a me ed al collega T) venite nella Sala Crisi.
IO – (guardando T) Ci abbiamo una sala crisi?

Allora entriamo nella saletta riunioni e veniamo raggiunti anche da B che si occupa dei problemi legali.

DB – Allora, tutti voi conoscete $NotaOrganizzazioneNazionale (scrive ‘N’ sulla lavagna), questa gente usa $NotoProviderNazionale (scrive ‘P’ sulla lavagna) per gestire le loro cose, ci hanno un po’ di siti web, un po’ di forum, un po’ di caselle di posta, ca$$i e ma$$i (scrive sulla lavagna). Tutto chiaro fin qua, giusto?

Noi annuiamo seguendo il discorso con vorticosa attenzione.

DB – Bene, allora, P e’ fallito!
IO – … come ‘fallito’?
DB – Sono in curatura, hanno finito i soldi, manca el dinero, probabilmente da lunedi gli staccano la spina. Andata, finito, hasta lasagna (tira una riga su ‘P’).
IO – (aspettandomelo) ok… e quindi?
DB – E quindi, adesso noi dobbiamo prenderci in carico tutta sta roba (fa un cerchio intorno ai servizi descritti precedentemente), dobbiamo raccattarci tutte le registrazioni dei loro siti web, tutte le definizioni delle caselle di posta e possibilmente riuscire a sifonare tutto dai server di P e portarla sui Nostri server (guarda l’orologio) oggi. (vede che B sta aprendo la bocca) NO, non ci abbiamo una mazza, ne’ liberatoria ne’ conferme firmate ne’ altro, lo so che il trasferimento dei siti dal Registrar competente sarà un po’ un casino ma dobbiamo iniziarlo oggi. La carta arriva la settimana prossima probabilmente.
IO – Ce li abbiamo i dati di quello che dobbiamo recuperare? Login, passwords…
DB – Abbiamo accesso all’interfaccia web di gestione di P, quindi dovremmo avere tutto. Questo qui (scrive sulla lavagna) e’ il telefono di M che e’ il ‘responsabile’ di P per la faccenda. OK, tutto chiaro? AL LAVORO!

Cosi ritorniamo in ufficio, cominciamo col guardare sta’ cappero di interfaccia… hummm… ci sono diversi domini… parecchi domini… un po’ troppi!! Sta gente ha qualche cosa come 190 domini registrati. OK, ne tiro giù un elenco e lo passo a B che comincia a tempestare di mail e telefonate il Registry Olandese per avere il trasferimento dei domini, io e T ci occupiamo del resto. T decide che il DNS e’ suo ed io mi becco le mail box.

Dopo un paio d’ore di madonne varie e di maledizioni inviate nella direzione del mammalucco olandese che ha scritto la maledetta interfaccia web (ed il cui nome e’ sempre mostrato con grande pompa all’inizio di ogni schifosissima pagina di quella cosa) scovo finalmente dove gli indirizzi di posta sono registrati. Ci sono circa 1000 indirizzi di posta registrati, ma di questi mi sembra che solo la meta’ abbia delle password associate (password in chiaro eh, che vi aspettavate? nessuna sorpresa che P sia fallito).

Un’altra oretta e riesco finalmente a mettere insieme uno script che a colpi di wget, sed, grep e cut mi mette insieme un elenco degli indirizzi di posta e password associate in modo usabile. A questo punto decidiamo di andare a mangiare qualche cosa.

Al ritorno troviamo due Omini In Salopet ad aspettarci. Guarda caso, hanno deciso che devono pulire i filtri del sistema di condizionamento. Oggi. L’operazione non e’ che sia un gran che: si tratta di smontare le bocchette, passare un aspirapolvere e sostituire i filtri. Peccato che le bocchette siano dietro alle scrivanie e che per poterle raggiungere bisogna smontare le scrivanie.

Per la serie “tanto non ci abbiamo niente di meglio da fare”…

Passiamo una buona ora smontando scrivanie e sgrovigliando i cavi di rete e di alimentazione dei computer, poi sia io che T ci ritiriamo sui divani vicino alla macchina del caffe’ e continuiamo imperterriti a lavorare (grazie al wireless), mentre gli Uomini in Salopet smantellano il muro.

Un’ora dopo quelli hanno finito, decidiamo che e’ meglio rimettere insieme la scrivania prima di ricominciare a lavorare (che senno’ e’ piuttosto pericolante e non vorrei ricevere i 20 Kg di Mac su un piede…)

Finisco gli ultimi ritocchi allo script e in un baleno mi ritrovo con 1000 mailbox nel nostro sistema di posta, ognuna con la stessa password che aveva prima sul vecchio sistema. Un altro paio di aggiustamenti ed ho un mastodontico script fetchmail per prendersi la posta dal vecchio sistema e scaricarla nel nuovo.

T – Vieni qui’ e dimmi cosa ca$$o sto sbagliando!

Vado li e guardo il suo monitor:

INSERT INTO tabella (campo,campo,campo,campo) VALUES (valore,valore,valore,valore);

IO – Hemmm… a me sembra tutto giusto…

Lui schissa invio e MySQL risponde con un garrulo “Hai un’errore nella tua istruzione SQL…”. OK, quindi secondo MySQL non e’ tutto giusto.

T – Sono 3 ore che sto smadonnando su sta cosa…

IO – Ottimo, adesso mandami sta roba via mail e vai a prenderti un caffe’, o meglio, una camomilla.

Ricevo l’accrocchio e lo guardo. E vedo subito quale e’ il problema. Il problema e’ che T usa MerdOS e quello ha aggiunto in mezzo un qualche carattere “strano” che non appare sul suo monitor ma compare in tutta la sua orrendita’ sul mio. Con un paio di colpi di Sed rimuovo la schifezza e MySQL non si lamenta più. Ed abbiamo 190 domini nel nostro DNS (Yes! Linux Win!).

T – Bene, adesso si tratta solo di aggiungere tutti i record A ed MX.

IO – I record MX dobbiamo farli ex-novo puntanti al nostro di mail server, giusto? Quindi ci servono solo i record A, che peraltro devono puntare al nostro web server pure quelli.

T – Si, ma dobbiamo vedere quali di questi domini hanno dei record A diversi.

IO – Hai i file delle zone?

T – Eh… si’… ma sono tanti…

IO – Mandali da questa parte…

Allora, vediamo un po’… se prendo la prima e la quinta linea del file, aggiungo la terza, rimuovo la schifezza, in fila per tre e col resto di due… Un’altra oretta ed ho uno script che processa uno dei file delle zone e crea i record giusti per il nostro sistema, un’altra mezz’oretta ed ho uno script che processa TUTTI i file. E cosi ci ritroviamo con tutte le zone correttamente registrate.

Nel frattempo T e’ riuscito a travasare la maggioranza dei siti web sul nostro server, cosi siamo praticamente pronti per quando la variazione di registry fara puntare le cose al nostro DNS.

Me ne vado a casa alle 20.35, niente male per un “tranquillo” venerdì di fine mese.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor