Storie dalla Sala Macchine |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
Sembra un normale mercoledi', sto passando il tempo scrivendo documentazione sul come le cose dovrebbero essere fatte. Devo dire che, dopo l'aver presentato le mie dimissioni, tutti quanti hanno improvvisamente realizzato che esisto, ed ogni cinque minuti qualcuno arriva giu' a domandare "come' che veniva fatta questa cosa qui'???". Il che non e' troppo male, dato che, improvvisamente, tutti si rendono conto che a qualche cosa servo.
Quello che non mi sembra troppo bello e' il tipo che e' stato selezionato come 'mio rimpiazzo'. Probabilmente un MCSE ne sa' piu' di lui.
Ovviamente, nella concezione di $immensasocieta, non si puo' sostituire un SysAdmin con un altro SysAdmin. Deve essere un "Senior" SysAdmin. Lasciamo perdere che ha la meta' dei miei anni. Per comodita' chiamamolo UL.
Il tipo sostiene anche di avere conoscenze di Linux, un paio di giorni fa mi ha chiesto cosa e' un rootkit e perche' il suo antivirus gli dice che lo ha installato. Hummmm...
Ma chi sono io per giudicare l'intelligenza della sua assuzione da parte del manglement di $immensasocieta? In fondo sono le stesse persone che hanno deciso che "per motivi di sicurezza" tutti i server esposti ad internet devono usare solamente Windows e, sempre per "motivi di sicurezza" tutti i mangler devono essere dotati di laptop con VPN preferenziale per connettersi ai loro server (specialmente quelli relativi ai dati finanziari), senza password e senza alcuna autenticazione. Devono sapere cio' che fanno no?
Ovviamente, il tipo ci tiene a far vedere che Lui Sa Tutto, infatti una delle prime cose che ha fatto e' stato installare un server Debian per usarlo come Unreal Turnament Server. E lo ha messo in NAT su internet. Regola di firewall: tutto passa dentro e fuori.
Dopo aver dato una breve occhiata alla macchina ho disattivato il logging ed ho impostato un cron job che, dal database server, usa rsh per ammazzare il processo uuc_server ogni 2/3 minuti a caso.
Ho notato con parziale dispiacere che ha passato almeno 3 giorni grattandosi la pera e domandandosi "come' che non funziona?", ma si e' ben guardato dal chiedere qualche cosa a me. Chissa' come mai.
E adesso, ore 15.35, eccolo acchiappare la sua giacca e dichiarare che "la giornata e' finita". Contento il manglement.
Alle 17.12 una delle iconcine sul mio monitor di sistema diventa nera. La connessione con internet e' persa.
Rapido controllo: il firewall e' di nuovo morto.
Quel #$$%@!$ firewall lo abbiamo riparato una volta, si e' ri-scassato dopo 40 minuti di funzionamento, io l'ho infilato nella pattumiera ma qualcuno (un'UL a caso) lo ha ripescato e fatto ri-riparare, e adesso e' di nuovo kaputt.
A mali estremi...
Vado in Sala Macchine, tolgo il firewall dal rack, acchiappo il primo PC "spare" che mi trovo sotto mano, schiaffo dentro due schede di rete, infilo un Live Evaluation CD, boot. ifconfig. Uno scriptino IPTables "ad-hoc" ed ecco la connessione con Internet ripristinata.
Un paio di modifiche allo script di Iptable ed anche l'ambiente di testing ricomincia a prendere vita. Ok, mission accomplished, tempo totale di downtime: 34 minuti.
Il mattino dopo UL non si vede. Pare abbia deciso che, dato che il giorno prima e' rimasto fino a dopo le 15, il giorno dopo ha diritto a mezza giornata di ferie. Vabbe'. Io nel pomeriggio devo andare da $futurosignoreepadrone per completare le formalita', quindi lascio un messaggio spiegando il come ed il cosa e specificando che bisogna comperare un nuovo firewall!!!.
Nel pomeriggio me ne sto andando a casa quando il cellofono comincia a squillare.
IO - Cosa?
UL - Qui' non funziona piu' una mazza! Siamo senza connessione di rete!
il Testing non funziona piu!!!!
IO - Che cavolo hai combinato?
UL - Niente!!
IO - Funzionava perfettamente, che cavolo hai combinato?.
UL - Volevo aggiungere un server al firewall per averlo disponibile su
internet...
IO - Ma non hai ancora finito di rompere gli zebedei con Unreal Turnament?
UL - ...her.... come lo sai?
IO - Sono un indovino. Vai avanti.
UL - Be'... il firewall non mi voleva fare collegare e allora...
IO - ...hai riavviato il firewall...
Ovvio! Il coglione sa solo come funziona Windows! Solo che, dato che si avvia da un Live Eval, tutte le modifiche che ho fatto erano solo in memoria. Riavvia la macchina e... bye bye firewall!
UL - Cosa possiamo fare?
IO - "Possiamo" ?
UL - Dobbiamo sistemare sta cosa!
IO - "Dobbiamo" ?
UL - Insomma!!!
IO - Guarda, io adesso me ne vado a casa e domani ci si pensera'.
UL - Ma!! Ma!!!
IO - La vedi la lavagna che e' appesa dietro al mio tavolo?
UL - Si.
IO - Bene, adesso scrivici cento volte "Se non e' Windows non si riavvia".
UL - Ma come faccio io a saperle certe cose?
IO - Quali cose? Per esempio "come ammazzare un processo che gira su una
macchina senza fare login su quella macchina"?
C'e' un certo silenzio da quella parte, a me sembra di sentire le rotelline nel cervello di UL cominciare ad ingranare lentamente.
UL - ...come diavolo hai fatto???
IO - Questo lo so io, e tu lo devi scoprire.
E detto questo ho riattaccato. Si', di nome faccio Bastardo. Perche'?
* Vedi tendine? E allora non e' Windows
Davide
20/12/2004 00:00
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".