Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio (rimuovendo i nomi ovviamente) sul gruppo it.comp.os.linux.sys. La cosa pare abbia trovato degli estimatori, cosi' ho pensato di "preservare" questi capolavori per i posteri...
Una cosa: tutte le storie sono assolutamente vere!
Non ho ancora un'elenco dei personaggi, lo mettero' on-line non appena riesco a farne uno che abbia un senso.
An USB Cable, 15 Km Thanks...
Sono di nuovo (o dovrei dire "ancora"?) qui che cerco di far funzionare questa merdavigliosa applicazione, sviluppata da $merdavigliosasoftwarehouse di cui ho gia' parlato precedentemente. Avevo lasciato la cosa in attesa di una risposta dell'astinenza teNNica della suddetta software house, risposta che e' arrivata dopo le 5 del pomeriggio, il che mi ha spinto a pensare che sta gente ha il supporto tennico solo in Canada.Il loro suggerimento era di ammazzare i vari processi in funzione, verificare che fossero morti e sepolti, disinstallare tutto, fulminare a mano tutti i files e questa-e-quella directory create di straforo in /var/lib, questo-e-quel file creati di straforo in /etc, un altro po' di questo-e-quello in giro per il disco, ri-verificare che tutto fosse morto, riavviare il server. Io per un po' ho pensato: e se sono ancora vivi dopo che faccio? Attacco nucleare strategico al datacenter? Dopo di che, re-installare tutto in modo pulito, non avviare una mazza, ri-cancellare questo-e-quel file (sempre creati di straforo) e poi avviare il processo tal-de-tali.
Un po' basito eseguo tutte le operazioni e... miracolo! Sembra che qualche cosa funzioni.
Rincuorato che a quanto pare c'e' qualcuno in $merdavigliosasoftwarehouse che conosce il prodotto procedo alla seconda parte della prova, cioe' verificare che faccia cio' che deve fare. E qui ci va una piccola spiegazione.
La merdavigliosa applicazione e' un sistema di autenticazione basato su token, che possono essere sia hardware che software. Che roba l'e'? Un token e' (in sostanza) un generatore di numeri non-casuali. Il generatore si basa su una parola-chiave che e' predisposta, in modo tale che, per ogni 'iterazione' (cioe' ogni volta che gli chiedi un numero), puoi verificare che il numero sia 'giusto' o meno.
L'idea e' che invece di usare una password usi un Token, che puo' essere o no accoppiato ad un "pin-code" e quello ti fornisce una password che funziona una volta sola, cosi' anche se la scrivi in giro non ci fai niente. Noi abbiamo una versione 'demo' del coso, con 5 token hardware. Ed a me piacerebbe tanto vederli funzionare...
Il passo successivo dovrebbe essere l'installazione della seconda parte del server, la parte di 'failover'. E qui mi sono ri-arenato. Si perche' la documentazione dice che prima di far partire il tutto occorre 'fare login nella Console (applicazione di controllo) e fare cosi-e-cosa'... ma non funziona una mazza. Ogni volta che ci provo mi becco una caterva di Java Exception una meno significativa della successiva. Dato che DaBoss comincia a scalpitare, acchiappo il telefono e provo a contattare la $merdavigliosasoftwarehouse.
MS - (musichetta che invita al suicidio) Grazie per aver contattato il supporto tennico di $merdavigliosasoftwarehouse, prego attendere...
15 minuti di musichetta pro-suicidio dopo...
MS - Buongiorno, desidera?
IO - Salve sono D di $networkgestapo, ho un problema tennico.
MS - Ha provato a leggere la nostra knowledge base sul nostro sito...
IO - La vostra kb e' composta da 3 pagine. C'e' un tecnico a disposizione?
Possibilmente $tecnico ?
Ovviamente $tecnico e' quello che mi ha risposto alla mail con quella sequenza di comandi allucinogeni ma che hanno funzionato.
MS - No, non conosco nessuno con quel nome...
me pensa: andiamo bene...
IO - Ok, un altro tecnico?
MS - Momento...
Altri 20 minuti di musichetta pro-suicidio dopo e mi becco al telefono un altro Bob (naturalmente), a cui procedo a spiegare il problema.
Bob - Il processo questo-e-quello stanno funzionando?
IO - Yup!
Bob - E se fai telnet-cosi-e-cosa ricevi risposta?
IO - Yup!
Bob - E se provi a fare un tcpdump qui-e-la vedi i pacchetti?
IO - Yup!
Bob - Hummm... sicuro che sei sul server giusto?
IO - Ne ho uno solo...
Bob - No, intendo, la console e' sul server?
IO - ... che intendi dire con "la console e' sul server"?
Bob - La consolle deve essere installata sulla stessa macchina su cui gira il
server perche' funzioni la replica, sia sul server primario che secondario.
IO - ??? Come sarebbe a dire?? Che senso ha avere una applicazione console separata
se devi installarla sullo stesso server?
Bob - Hemmm... non e' che e' necessario... Cioe e' obbligatorio se volete la
replicazione, altrimenti no...
IO - Gia... perche' chi e' che usa un sistema di autenticazione via Token con un
solo server senza un backup? E non c'e' un qualche workaround per poter installare
questo coso senza dover installare la Console sul server? E tra l'altro, perche'
non ne parlate nella documentazione?
Bob - Hemmm... devo domandare...
IO - Ok, tu vai e domanda. E un altra cosa. Nella vostra documentazione menzionate
la re-inizializzazione per i token software, ma non per quelli hardware.
Bob - I token hardware sono pre-inizializzati, in genere non c'e' bisogno di
re-inizializzarli.
IO - Qualche cosa mi fa pensare che, prima o poi, bisognera' farlo, quindi mi
piacerebbe sapere come funziona la cosa.
Bob - Blah blah blah token hardware yada yada yada chiave di crittografia blah blah
blah riciclo del contatore yada yada yada interfaccia ad infrarossi...
IO - STOP! Che interfaccia ad infrarossi?
Bob - Hu... si chiama "inizializzatore" ed e' optional...
IO - E ariperche' non e' menzionata nella documentazione? E quanto cosa? E dove si
trova, e ancora piu' importante (che incomincio ad averci una brutta sensazione)
dove si attacca?
Bob - hemmm... per il prezzo dovete domandare al nostro dipartimento vendite, e'
un dispositivo USB e si attacca al server. Primario.
IO - ...ovviamente... e supponiamo che questo server si trovi in una co-locazione ad una certa
distanza da questo ufficio, che opzioni avrei?
Bob - ...un cavo USB piu lungo?
Cosi se avete il server primario in una co-locazione o andate la ogni volta che volete inizializzare uno di questi cosi o vi premunite di un cavo USB molto, ma molto lungo.
Davide
16/06/2008
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
Camillo dice il 16/06/2008 08:49:
Ingiegnioso, non c'è che dire.
MarcoBazzani dice il 16/06/2008 08:57:
non per essere polemico ma a cosa serve il bottoncino read more nel feed quando l'articolo in realta' e' finito dentro al feed :)
argaar dice il 16/06/2008 09:19:
ovviamente come sempre le cose fatte a ca**o di cane...però esiste l'usb over ethernet, ora rimane da vedere se è supportata...se funziona...se, se, se...mmm...ma SE cambiate prodotto invece di questa schifezza? goditi la tua vacanza va...noi siamo qui a lavorare anche per te... O.o
J dice il 16/06/2008 09:45:
"Bob - ...un cavo USB piu lungo?"
Ah ecco!
E mi pareva...Oppure un infrarossi tipo "bat-segnale"! Lo installi sul tetto della colo, che punti verso di voi... oppure con un sistema di specchi satellitare...
Tipo quello che vogliono fare adesso per l'effetto serra! :)
Robetta
Athevir dice il 16/06/2008 09:51:
Anche se sei in ferie, ci fai iniziare bene la giornata.
Mi hai fatto venire in mente di quando volevano una stampante solo USB in mezzo ad un officina (circa 300 metri di distanza dal + vicino pc!)
Doa dice il 16/06/2008 11:05:
io non ho parole..... ma sti pisquani come fai a trovarli tutti te
i casi sono due: 1) fortuna, 2) li attiro...
Godidti la vacanza in moto, che io devo aspettare il 9 agosto per partire con la mia di moto :(
Manuel dice il 16/06/2008 11:26:
E poi dicono che le misure non contano!:lol:
Dom dice il 16/06/2008 11:36:
un solo commento: Attacco termonucleare globale SUBITO !
Gama dice il 16/06/2008 11:47:
Mi viene in mente quella volta in cui $ufficioRelazioniColPubblico decise di mettere un colossale televisore per tediare la gente in coda con stupide presentazioni $puntoPotere messe in loop. Ovviamente il televisore doveva essere collegato ad un pc con un cavo VGA da 30m... che è stato spezzato in meno di 12 ore.
miniBill dice il 16/06/2008 12:09:
Non potresti far credere al programma che il coso usb sia attaccato al pc, e invece trasferire tutti i dati che dovrebbero attraversare la porta usb ad un altro pc?
(Non so se si possa fare, ma magari funziona)
Jepessen dice il 16/06/2008 12:19:
Io direi di rifare la telefonata e registrarla, seguire i suoi consigli e poi chiedere i danni...
Kintaro Hoe dice il 16/06/2008 13:14:
Una soluzione al problema potrebbe essere qualcosa di simile: http://www.lantronix.com/device-networking/external-device-servers/ubox.html#features e dico qualcosa di simile perchè il software di controllo esiste solo per windows.
In ogni causo auguri per $merdosoftware..
Sergione dice il 16/06/2008 13:16:
...vorrei vederla la faccia di un qualsiasi spacciatore di hardware alla domanda "scusi, mi serve un cavo USB di almeno 25 metri.. lo avete??"...
Giepi dice il 16/06/2008 15:48:
non c'è che dire, un software progettato per durare a lungo .-D
Gaetano Sasso dice il 16/06/2008 15:50:
Prova ad attivare un ponte di einstein-rosen fra l'ufficio e la co-locazione e ci fai passare il cavo usb dentro...
Franz dice il 16/06/2008 16:24:
Un cavo usb di 15 km?naaaa!Mettete in orbita direttamente un satellite per quel server!Di sicuro la versione professional del programma lo richiede,così vi prendete avanti!
Jepessen dice il 16/06/2008 17:21:
Aho', e goditela la vacanza!!! Online pure dalla moto?
no, stavo gironzolando per Edinburgh ed ho trovto un internet cafe'...
Gabriele dice il 16/06/2008 20:06:
... i casi sono due: o ti mancano troppo le fetecchie che scriviamo qua, oppure non c'e' niente di bello da vedere in scozia ...
Scherzo ovviamenteEee quasi tutto il pomeriggio che mi arrovello come potresti uscirne, a meno che tu l'abbia già fatto: o loro si fanno un modulino che gira in locale e si connette via qualche sorta di tunnel criptato (vpn o simila), ma allora bastererebbe che la console funzionasse anche in remoto, oppure un qualcosa che cattura l'output USB e lo redirige in locale ... (aggeggio hardware o modulo software)
'Na domanda palese: tanto per fare nomi e cognomi
ma che cavolo di software di autenticazione stai istallando/testando/contro il cui stai madonnando? Se è una cosa 'riservata' allora la mail e il messenger/icq lo conosci.... e goditi le vacanze!!!
NetWorm dice il 16/06/2008 23:36:
x Gaetano Sasso: se va bene appena accendono l'lhc al Cern qualche wormhole abbastanza grosso per un cavo usb ci viene fuori, ma temo che esca quando i pc ancora non esistevano :D
sinadex dice il 17/06/2008 00:31:
bastava comprare la versione ultimate del programma, è incluso un comdo stargate per la reinizializzazione dei token :D
filsysadmin dice il 17/06/2008 11:01:
Non so come e se lo hai risolto a chi gli serve ho un cavo vga con ferriti da 30 m. so solo che se una cosa capitava qui da noi era vai (a piedi) in colocazione crei una cosa tipo da usb a seriale (mi pare sui 75 euri anche con drive linux) e poi attacchi la fottuta chiave-hardware poi torni (saltellando su una gamba) fai le prove hai dimenticato qualcosa ritorna (verticale sulle mani) torna (solo una mano) rivai (volando) torna (teletrasporto ninja) non funziona ma perchè non si cambia applicativo già pagato (la tua per fortuna è una demo) ritorna (trasfigurazione e moltiplicazione pane e pesci stradafacendo) smonta i server e monta server M$2003 spero che per te il secondo tempo (no non è sicuramente il finale) sia meglio.
Andrea Del Priore dice il 17/06/2008 11:50:
Beh, analogamente un cliente mi chiese un cavo ethernet di 10 km per collegare la SUA fidanzata al routeronzolo adsl dell'ufficio...
ImGlad dice il 17/06/2008 18:20:
Anche un sistema di webcam posizionate davanti al dispositivo ad infrarossi nn sarebbe male ! ^_^
... ma la vera alternativa credo possa essere ...
"SCOTTY, CI FACCIA RISALIRE !"
W il teletrasporto ! ;-p
Franganghi dice il 17/06/2008 23:44:
Spettacolare.
Credo che il mio cavo udb più lungo sia da 15 metri... 1/1000 di quello che ti serve: se vuoi te lo spedisco... ognuno di noi ti spedisce il suo, li uniamo e tu li fai avere a $merdavigliosasoftwarehouse!
PS - @Gaetano, sei un fan de I Viaggiatori? Ahahaha...
Grizzly dice il 18/06/2008 06:35:
Ma a questo punto mi chiedo: c'e' gia' qualcuno che ha versato i danari per questo accrocco, o siete ancora in tempo per un sacrale invito a infilarsi quel programma "su per dove non batte il sole" e cercare un accrocco piu' decente?
PS: buone vacanze, io ancora devo resistere fino al 12-13 agosto (groan)
Gaetano Sasso aitan(at)aitantel.it dice il 18/06/2008 19:41:
X NetWorm: Perchè un tunnel spaziale artificiale dovrebbe aprirsi sul passato?
X Franganghi: Mi piaceva quella serie non così tanto.
Salute e prosperità.
P.s. non voglio rompere le scatole a davide, quindi se vi va fatevi un giro sul mio portale, mi trovate lì www.aitantel.it
spacexplorer dice il 18/06/2008 21:46:
Hum... La cosa mi sa di ambiente micromorbido... Da quelle parti amano le
usb, ed ovviamente i "server" sono _solo_ roba locale; mi sbaglio?
Un appunto stupido, ma OPIE, magari wrappata un po' non andava bene?
Happy touring!!!
Franz (again) dice il 19/06/2008 18:01:
Però al tuo ritorno ce lo dici quanti commenti ti sei trovato per volta durante le tue vacanze ?(intendo , compresi quelli che non pubblichi)
no
Paolo dice il 19/06/2008 22:05:
>> io non ho parole..... ma sti pisquani come fai a trovarli tutti te
> i casi sono due: 1) fortuna, 2) li attiro...
c'e' un terzo caso...gli piaci e ti "cercano"
e no eh!
Riccardo dice il 25/06/2008 18:18:
> Noi abbiamo una versione 'demo' del coso, con 5 token hardware.
> Ed a me piacerebbe tanto vederli funzionare...
Non vorrei sembrare disfattista ma noi abbiamo la versione demo da 25 token (quelli marcati in rosso di quella ditta famosa famosa di 3 lettere che comincia con R) ed abbiamo provato per quasi 2 anni ad usarli per autenticare i roadwarriors "win" montando la loro console proprietaria su un "win-server" (quindi tutto da manuale, come previsto dalle specifiche). L'unica modifica che avevo fatto era l'attivazione del modulo RADIUS. La pila interna sigillata era garantita 4 anni. Sono tutti spenti :'(
R.
Z dice il 24/07/2008 11:47:
"Java"
Mi son fermato qui.
vai un po' piu' in giu' che poi viene il bello...
I commenti non sono storie, trattenete la vena poetica ed evitate di scrivere la Divina Commedia. Eventualmente leggete le istruzioni su come mandare le vostre storie per la pubblicazione.
Aggiungi un commento (max 1000 caratteri)
