Ricerca in FOLBlog

[SdSM] Escono dalle #$#!## pareti!!

 Scritto da alle 00:15 del 09/08/2008  Aggiungi commenti
Ago 092008
 
closeQuesto articolo è stato pubblicato 9 anni 4 mesi 8 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

image

23 Maggio 2008

Una piccola premessa: la mia ditta gestisce un numero elevato di clienti che hanno dei siti internet, alcuni di questi (clienti) sono delle societa’ di ‘servizi internet’, con questo intendo che loro rivendono servizi ad altri. Il che significa che su un singolo server gestito da noi ci possono essere un centinaio e passa di siti che non appartengono al cliente che ci paga il servizio ma ad altra gente.

Alcuni di questi ‘rivenditori’ hanno (piu o meno) idea di cosa stanno combinando, altri molto meno. Quasi tutti in genere si affidano a noi per la gestione del server e dei siti e si accontentano di fare le loro modifiche tramite i vari ‘pannelli di controllo’ o domandare a noi quando le cose si fanno difficili. Ma ci sono alcuni che, di tanto in tanto, decidono di giocare ai SysAdmin…

Uno di questi che, per qualche strano motivo, ha deciso di buttarsi e’ CL, il quale, adducendo ‘ritardi nell’implementazione delle cose’ ha deciso di prendersi la responsabilita’ di amministrazione del server. In sostanza hanno voluto la password di root del server. Dato che il server e’ il loro, DaBoss ha deciso che la cosa va bene, ma ha suggerito a noialtri di ‘agire proattivamente’. Il che significa che prima di mollare la password di root io ho:

  1. creato un account ‘speciale’ con poteri di root ed accesso via SSH senza password (RSA)
  2. messo un cronjob che faccia un backup dei file di configurazione importanti su una partizione secondaria
  3. messo al massimo il livello di backup, quindi con un backup completo di tutti i files dei siti ogni 24 ore, un backup del database ogni 6 ed un backup dei file di configurazione ogni 12.
  4. fatto uno snapshot del server, cosi’ tanto per…

#### fast – forward di una settimana circa ####

Suona il telefono, rispondo con la mia perfetta imitazione della bionda scema, ed e’ CL, ovviamente. La conversazione e’ andata piu’ o meno cosi..

CL – (rumore di sottofondo di urla e grida) Salve, abbiamo qualche piccolo problemino con il nostro server…
IO – Che tipo di problemi?
CL – (rumore di sottofondo: AAAgggghhh!!! Ayeeee!!! se mi avete perso i dati vi taglio a pezzettini e vi mangio !!! Splat! Crash!) Hummm… credo che ci sia qualche cosa che non va troppo bene nel disco…

Io mi collego al sistema di monitoring e controllo, il disco sembra andare benissimo, anzi magnificamente, dato che fino a ieri c’erano qualche cosa come 180 Gb di dati e adesso invece ce ne sono solo 10 Gb…

IO – Ma, mi sembra che il disco sia a posto, e’ un po’ vuoto…
CL – (Crash! Bram! Aiut… sfondano la porta! presto l’olio bollente!) Eh… si… e’ per quello che penso che ci sia qualche cosa che non va’… dovrebbe esserci molta piu’ roba e…
IO – ..E..?
CL – (Blam! Blam! Indietro maledetti! Auuuggghhh!!) Ed abbiamo qualche problema a collegarci perche’ non ci prende piu’ la password…
IO – Non e’ che l’avete cambiata?
CL – (La finestra! Blocca la finestra!) Mah, non credo, almeno, CL2 mi ha detto che lui ha provato a cambiarla due o tre volte ma non riusciva e poi ha provato a vedere dentro nel file delle password se riusciva a cambiarla da li’…
IO – Il file delle password? Quello non bisognerebbe toccarlo, non senza usare le funzioni apposite.
CL – (Le pareti! Escono dalle $@#$@ pareti! Blam! Blam!) Eh.. anche quello e’ vero, comunque adesso sembra che non riusciamo piu’ a collegarci del tutto e…
IO – E?
CL – (Arrrrghhh!!! Il mailing doveva andare via ieri razza di imbecilli, adesso chi li paga i danni!!! Sbam! Splat!) Ci chiedevamo se potevate darci un’occhiata…

Provo a fare login e mi becco un bell’errore, allora vado con il mio account ‘speciale’ che riesce ad entrare, controllo e scopro che /etc/shadow e’ andato a donnine di facili costumi, e non e’ la sola cosa. La directory /var/www adesso e’ symlinkata a /tmp… il database non e’ piu’ in funzione e cercare di avviarlo ritorna errori perche’ la directory dei database non appartiene piu’ all’utente giusto…

IO – Si’, vedo che ci sono un po’ di problemi, credo che qualcuno abbia fatto un po’ di confusione con i comandi.
CL – (Le Baliste! Le Catapulte! Presto prima che ritornino!) Hemmm… si e’ che la persona che dovrebbe gestirlo non era disponibile ieri e cosi’… hemmm… ci ha pensato qualcun altro…
IO – Ok, adesso vedo che posso fare, ma sarebbe opportuno che, se non avete il personale adatto, lasciaste fare a noi, ci pagate per quello no?

Cosi’ ripristino la directory /var/www nel posto giusto, rimetto a posto /etc/passwd ed /etc/shadow dal backup, ricontrollo i permessi, varie ed eventuali.

IO – Ok, adesso dovrebbe essere a posto. Potete confermare?
CL – (eh… che succede? si ritirano! se ne vanno! siamo salvi!!!) hemm… si sembra funzionare tutto come deve…
IO – Ottimo, adesso, posso suggerirvi di lasciare fare il lavoro di amministrazione a noi e voi evitare di farvi coinvolgere?

Ma non so se seguiranno il consiglio.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: