Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
Il loro suggerimento era di ammazzare i vari processi in funzione, verificare che fossero morti e sepolti, disinstallare tutto, fulminare a mano tutti i files e questa-e-quella directory create di straforo in /var/lib, questo-e-quel file creati di straforo in /etc, un altro po' di questo-e-quello in giro per il disco, ri-verificare che tutto fosse morto, riavviare il server. Io per un po' ho pensato: e se sono ancora vivi dopo che faccio? Attacco nucleare strategico al datacenter? Dopo di che, re-installare tutto in modo pulito, non avviare una mazza, ri-cancellare questo-e-quel file (sempre creati di straforo) e poi avviare il processo tal-de-tali.
Un po' basito eseguo tutte le operazioni e... miracolo! Sembra che qualche cosa funzioni.
Rincuorato che a quanto pare c'e' qualcuno in $merdavigliosasoftwarehouse che conosce il prodotto procedo alla seconda parte della prova, cioe' verificare che faccia cio' che deve fare. E qui ci va una piccola spiegazione.
La merdavigliosa applicazione e' un sistema di autenticazione basato su token, che possono essere sia hardware che software. Che roba l'e'? Un token e' (in sostanza) un generatore di numeri non-casuali. Il generatore si basa su una parola-chiave che e' predisposta, in modo tale che, per ogni 'iterazione' (cioe' ogni volta che gli chiedi un numero), puoi verificare che il numero sia 'giusto' o meno.
L'idea e' che invece di usare una password usi un Token, che puo' essere o no accoppiato ad un "pin-code" e quello ti fornisce una password che funziona una volta sola, cosi' anche se la scrivi in giro non ci fai niente. Noi abbiamo una versione 'demo' del coso, con 5 token hardware. Ed a me piacerebbe tanto vederli funzionare...
Il passo successivo dovrebbe essere l'installazione della seconda parte del server, la parte di 'failover'. E qui mi sono ri-arenato. Si perche' la documentazione dice che prima di far partire il tutto occorre 'fare login nella Console (applicazione di controllo) e fare cosi-e-cosa'... ma non funziona una mazza. Ogni volta che ci provo mi becco una caterva di Java Exception una meno significativa della successiva. Dato che DaBoss comincia a scalpitare, acchiappo il telefono e provo a contattare la $merdavigliosasoftwarehouse.
MS - (musichetta che invita al suicidio) Grazie per aver contattato il supporto tennico di $merdavigliosasoftwarehouse, prego attendere...
15 minuti di musichetta pro-suicidio dopo...
MS - Buongiorno, desidera?
IO - Salve sono D di $networkgestapo, ho un problema tennico.
MS - Ha provato a leggere la nostra knowledge base sul nostro sito...
IO - La vostra kb e' composta da 3 pagine. C'e' un tecnico a disposizione?
Possibilmente $tecnico ?
Ovviamente $tecnico e' quello che mi ha risposto alla mail con quella sequenza di comandi allucinogeni ma che hanno funzionato.
MS - No, non conosco nessuno con quel nome...
me pensa: andiamo bene...
IO - Ok, un altro tecnico?
MS - Momento...
Altri 20 minuti di musichetta pro-suicidio dopo e mi becco al telefono un altro Bob (naturalmente), a cui procedo a spiegare il problema.
Bob - Il processo questo-e-quello stanno funzionando?
IO - Yup!
Bob - E se fai telnet-cosi-e-cosa ricevi risposta?
IO - Yup!
Bob - E se provi a fare un tcpdump qui-e-la vedi i pacchetti?
IO - Yup!
Bob - Hummm... sicuro che sei sul server giusto?
IO - Ne ho uno solo...
Bob - No, intendo, la console e' sul server?
IO - ... che intendi dire con "la console e' sul server"?
Bob - La consolle deve essere installata sulla stessa macchina su cui gira il
server perche' funzioni la replica, sia sul server primario che secondario.
IO - ??? Come sarebbe a dire?? Che senso ha avere una applicazione console separata
se devi installarla sullo stesso server?
Bob - Hemmm... non e' che e' necessario... Cioe e' obbligatorio se volete la
replicazione, altrimenti no...
IO - Gia... perche' chi e' che usa un sistema di autenticazione via Token con un
solo server senza un backup? E non c'e' un qualche workaround per poter installare
questo coso senza dover installare la Console sul server? E tra l'altro, perche'
non ne parlate nella documentazione?
Bob - Hemmm... devo domandare...
IO - Ok, tu vai e domanda. E un altra cosa. Nella vostra documentazione menzionate
la re-inizializzazione per i token software, ma non per quelli hardware.
Bob - I token hardware sono pre-inizializzati, in genere non c'e' bisogno di
re-inizializzarli.
IO - Qualche cosa mi fa pensare che, prima o poi, bisognera' farlo, quindi mi
piacerebbe sapere come funziona la cosa.
Bob - Blah blah blah token hardware yada yada yada chiave di crittografia blah blah
blah riciclo del contatore yada yada yada interfaccia ad infrarossi...
IO - STOP! Che interfaccia ad infrarossi?
Bob - Hu... si chiama "inizializzatore" ed e' optional...
IO - E ariperche' non e' menzionata nella documentazione? E quanto cosa? E dove si
trova, e ancora piu' importante (che incomincio ad averci una brutta sensazione)
dove si attacca?
Bob - hemmm... per il prezzo dovete domandare al nostro dipartimento vendite, e'
un dispositivo USB e si attacca al server. Primario.
IO - ...ovviamente... e supponiamo che questo server si trovi in una co-locazione ad una certa
distanza da questo ufficio, che opzioni avrei?
Bob - ...un cavo USB piu lungo?
Cosi se avete il server primario in una co-locazione o andate la ogni volta che volete inizializzare uno di questi cosi o vi premunite di un cavo USB molto, ma molto lungo.
Davide
16/06/2008 00:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
Camillo By Camillo posted 16/06/2008 16:39
MarcoBazzani By MarcoBazzani posted 16/06/2008 16:39
argaar By argaar posted 16/06/2008 16:39
J By J posted 16/06/2008 16:40
Athevir By Athevir posted 16/06/2008 16:40
Doa By Doa posted 16/06/2008 16:40
i casi sono due: 1) fortuna, 2) li attiro...
Godidti la vacanza in moto, che io devo aspettare il 9 agosto per partire con la mia di moto
Manuel By Manuel posted 16/06/2008 16:40
Dom By Dom posted 16/06/2008 16:40
Gama By Gama posted 16/06/2008 16:40
miniBill By miniBill posted 16/06/2008 16:41
Jepessen By Jepessen posted 16/06/2008 16:41
Kintaro Hoe By Kintaro Hoe posted 16/06/2008 16:41
Sergione By Sergione posted 16/06/2008 16:41
Giepi By Giepi posted 16/06/2008 16:41
Gaetano Sasso By Gaetano Sasso posted 16/06/2008 16:41
Franz By Franz posted 16/06/2008 16:41
Jepessen By Jepessen posted 18/06/2008 19:01
no, stavo gironzolando per Edinburgh ed ho trovto un internet cafe'...
Gabriele By Gabriele posted 18/06/2008 19:01
NetWorm By NetWorm posted 18/06/2008 19:01
sinadex By sinadex posted 18/06/2008 19:01
filsysadmin By filsysadmin posted 18/06/2008 19:01
Andrea Del Priore By Andrea Del Priore posted 18/06/2008 19:01
ImGlad By ImGlad posted 18/06/2008 19:01
Franganghi By Franganghi posted 18/06/2008 19:02
Grizzly By Grizzly posted 18/06/2008 19:02
Gaetano Sasso aitan(at)aitantel.it By Gaetano Sasso aitan(at)aitantel.it posted 25/06/2008 19:56
spacexplorer By spacexplorer posted 25/06/2008 19:56
Franz (again) By Franz (again) posted 25/06/2008 19:56
no
Paolo By Paolo posted 25/06/2008 19:57
e no eh!
Riccardo By Riccardo posted 25/06/2008 19:57
Z By Z posted 24/07/2008 11:56
vai un po' piu' in giu' che poi viene il bello...
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.