Ricerca in FOLBlog

[SdSM] Nessuno aggiorna mai i seriali!

 Scritto da alle 18:12 del 27/04/2010  Aggiungi commenti
Apr 272010
 
closeQuesto articolo è stato pubblicato 7 anni 4 mesi 29 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Sto finendo di di dare gli ultimi ritocchini al nuovo server di posta, di cui ho gia’ detto precedentemente, quando una telefonata di un CL a caso spezza la mia concentrazione.

IO – Cosa?
CL – Hallo, non riceviamo piu’ i messaggi di benvenuto del vostro mailscan.
IO – Non ricevete piu’ i che cosa?
CL – I messaggi di benvenuto.

Dopo aver perso un tempo colossale cercando di capire che cosa sta dicendo questo riesco a farmi un’idea del problema. Allora, noi abbiamo questa stupenda interfaccia del menga, per evitare problemi (tipo, gente che imposta cose alla ca$$o e poi si lamenta con noi), ogni volta che si fa una modifica alle impostazioni chi ha fatto la modifica, quando e cosa sono loggati e poi una bella maillina e’ mandata in conoscenza del "amministratore" dell’account modificato.

Tale ‘feature’ secondo me e’ sempre stata una grandissima rottura di zebedei, ed io ovviamente ho diligentemente detto a Mr.Procmail di infilare tale spazzatura dove gli compete: in /dev/null.

Ma a quanto pare adesso tali mail non vengono piu’ inviate e qualcuno se ne dispera. Vabbe’, vediamo un po’ che succede va’.

Faccio login nel server e controllo il maillog. Tutto bene, le mail vengono spedite. Ovviamente, attraverso lo stesso mailscan…

Vado a guardare nel log del mailscan e noto che le mail vengono rifiutate perche’ "domain does not resolve".

??? Come sarebbe a dire "domain does not resolve"?

Alura, una piccola spiegazione, per consentire ai load balancer di fare il loro lavoro, il dominio su cui gira il famigerato mailscanner e’ gestito da 4 DNS che sono divisi in due datacenter e sono anche loro loadbalancerati.

Quando ho reinstallato i vari server per svecchiare le versioni del software ho anche aggiornato il sistema, facendo in modo che il dominio venga gestito dalla stessa interfaccia con cui vengono gestiti gli altri domini, inserendo i dati nello stesso database, dal quale vengono estratti da un megascriptone (eredita’ del mio ex-collega H che invento piu’ o meno l’intero accrocchione), e poi il buon Mr. Named viene riavviato se ci sono delle modifiche.

Solo che, adesso che controllo, mi accorgo che un dig -t mx dominio.net mi risponde che l’mx del dominio e’ mail.dominio.net.dominio.net.

C’e’ un "dominio.net" di troppo. Ed il che significa (per l’intricata logica del DNS) che nel file della zona c’e’ un ‘.’ di troppo poco.

Un controllino allo script e scovo il bug. Strano che nessuno se ne sia mai accorto. Comunque nessun problema. Aggiorno lo script, copio su tutti e quattro i server DNS, faccio un cambiamento sul DNS tramite l’interfaccia ed aspetto che il server si aggiorni. Dopo 10 minuti controllo e nel log trovo "no changes".

????? COME SAREBBE A DIRE ‘NO CHANGES’ ????

Allora, questa chiavica di interfaccia quando si aggiorna un dominio cambia il campo "last_modified"… Ed il campo "Serial" e "version" allora che ci stanno a fare?

A questo punto ho capito che mi aspetta una bella sessione di debugging.

Dopo un’oretta circa passata a maledire H ed a cercare di capire come ca$$o funziona sto’ coso riesco a trovare e decifrare la "logica" (o presunta tale) dell’arnese: l’interfaccia aggiorna solo il campo "last modified", lo script verifica se il campo "last modified" e’ maggiore o uguale del timestamp sul file della zone e se lo e’ ricrea il file aggiornando nel contempo i campi Serial e Version che sono usati per comporre il "numero seriale" all’interno del file delle zone. Se il file non esiste viene creato ed i due campi sono aggiornati nello stesso modo.

Solo che, per qualche strano accrocchiamento, di tanto in tanto il coso maledetto canna a processare il timestamp, ergo, non si accorge che il file e’ da aggiornare e non fa’ un tubo…

Ma dico io… non era molto piu’ semplice aggiornare sempre il numero seriale (autoincrementante va’, ve lo concedo) e confrontare quello direttamente con il seriale nel file e se diversi ricreare il file?

E come al solito nessuno aggiorna mai i seriali.

Un’altra mezza giornata spesa a debuggare roba che non ha mai funzionato e nessuno se n’e’ mai accorto.

Davide

legenda personaggi

Technorati Tags: Storie dalla Sala Macchine,humor

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: