Ricerca in FOLBlog

[SdSM] Script Man alla riscossa

 Scritto da alle 11:10 del 24/01/2010  Aggiungi commenti
Gen 242010
 
closeQuesto articolo è stato pubblicato 7 anni 8 mesi 2 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Avevamo lasciato il nostro eroe a pattugliare le strade di Unixcity combattendo il crimine e proteggendo la serenita’… no, in effetti lo avevamo lasciato a cazzeggiare mentre reinstalla il famoso database-server che dovrebbe sostituire il famoso cluster-che-non-e-un-cluster ed a bestemmiare contro chi produce e vende controller RAID che non sono RAID manco per un po’ e pensando a cosa fare per cena. Ma gli eroi non conoscono riposo, specialmente quando sono dei sysadmin e c’e’ un qualche SL di mezzo.

Ed ecco che, qualche nefario e nefasto individuo (un SL a caso) ha deciso che la cosa migliore per i suoi 400 uffici e’ di avere 400 router per la connessione ad interdet, ed ovviamente tutti e 400 con la stessa password. Una bambolina a chi indovina la password. Ecco, lo sapevo che era troppo facile.

Questo fino alla mattina quando a qualcuno e’ venuta la bella idea di provare a fare un bel ssh in uno di quei router, digitare la passwordina e si e’ ritrovato dentro. Il problema e’ che il tipo arrivava dalla korea. O sarca$$o. Comunque non avrebbe dovuto fare login in quel coso.

Ovviamente all’SL in questione e’ venuto un mezzo collasso quando e’ stato informato della cosa da Bart e non ha avuto altra giustificazione che "rende la manutenzione e la gestione piu’ semplice". Dopo di che ha rigirato la palla e con una maillina di 25 righe ha semplicemente detto "Ok, cambiamo tutte le password su tutti i router e blocchiamo l’accesso via SSH da ip non autorizzati".

Sicomeno, facile per lui dirlo, il problema e’ che dovremmo essere noi a farlo. Ovviamente a Bart e’ venuto un mezzo infarto quando ha letto la cosa. Che di passare dei giorni a riconfigurare 400 router non e’ ci avesse una grande voglia.

Ora prima di andare avanti, consentitemi una piccola precisazione: Bart, A (di cui ho parlato brevemente in questa storia) ed un paio di altri sono sostanzialmente Network administrator. Il che significa che sanno tutto di Cisco, Checkpoint, Foundry, Juniper e roba cosi’, ma fagli vedere un prompt di bash e non sanno piu’ che pesci pigliare. E’ per quello che ci sono io.

Quindi Bart e’ balzato in piedi, e’ corso sul tetto ed ha acceso lo Script-segnale puntandolo verso le nubi. No, in effetti quello che ha fatto e’ stato di correre nel mio ufficio e corrompermi con una scatola di biscotti al cioccolato e caffe’ (‘azzo devo dire? Sono facile da corrompere).

Il risultato e’ che per prima cosa mi sono fatto spiegare la rava e la fava, poi mi sono preoccupato che, se si fa un qualche errore nella riconfigurazione dei router ci sono potenzialmente 400 uffici tagliati fuori da interdet, cosa che probabilmente provocherebbe un infarto pieno (invece che mezzo) ad SL. Quindi mi sono fatto preparare un router locale per fare manipolazioni. Dopo di che ho rispolverato la mia copia di "tutto quello che non avreste proprio voluto sapere di Expect ma siete stati costretti vostro malgrado ad imparare" e messo insieme uno script per effettuare tutta l’operazione. Ed ora si tratta di estrarre da quella chiavica di database di configurazione tutti gli indirizzi Ip.

Per fare cio’, prendo spunto dalla mostruosa query che gia’ fa quasi tutto quello che mi serve, ed aggiungo un paio di ‘and’ qui e li’ in modo da estrarre solo i dati che voglio.

Dopo di che vado ad acchiappare Bart e mi faccio dare l’elenco dei comandi che dovrei eseguire per fare la riconfigurazione del coso.

Bart – Ah, ma e’ una roba semplice, allora tu fai login cosi’, poi en e poi jargon jargon computery computery jargon jargon e quindi se lui ti domanda se jargon jargon geeky nerdy jargon jargon
IO – Si, ok, e se lui non riconosce il comando che jargon jargon switchy computery jargon jargon

Cosi’ sistemo il mio script e lo verifico un paio di volte sul router di "test".

IO – (rivolto a Bart) Io sono pronto qui… che faccio vado?
Bart – Ok, vai pure.

E cosi’ digito il comandino e sto a guardare 398 linee di "host … ok" comparire una dopo l’altra mentre il mio script macina attraverso internet.

Gli unici due problemi sono stati due router che apparentemente non sono raggiungibili tramite SSH. Bart ha deciso che dovra’ andare la’ di persona a controllare.

..effetto voce fuori campo…
Ed anche questa volta il Cavaliere Mascherato ha riportato la pace nella prate…
Heeee… No, momento… Mi sa che ho fatto casino tra i vari fumetti. Mannagg… vabbe’, chi se ne frega. Buoni i biscottini al cioccolato.

Davide

legenda personaggi

Technorati Tags: Storie dalla Sala Macchine,humor

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: