Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Un Cavo USB di 15 Km Grazie.

Sono di nuovo (o dovrei dire "ancora"?) qui che cerco di far funzionare questa merdavigliosa applicazione, sviluppata da $merdavigliosasoftwarehouse di cui ho gia' parlato precedentemente. Avevo lasciato la cosa in attesa di una risposta dell'astinenza teNNica della suddetta software house, risposta che e' arrivata dopo le 5 del pomeriggio, il che mi ha spinto a pensare che sta gente ha il supporto tennico solo in Canada.

Il loro suggerimento era di ammazzare i vari processi in funzione, verificare che fossero morti e sepolti, disinstallare tutto, fulminare a mano tutti i files e questa-e-quella directory create di straforo in /var/lib, questo-e-quel file creati di straforo in /etc, un altro po' di questo-e-quello in giro per il disco, ri-verificare che tutto fosse morto, riavviare il server. Io per un po' ho pensato: e se sono ancora vivi dopo che faccio? Attacco nucleare strategico al datacenter? Dopo di che, re-installare tutto in modo pulito, non avviare una mazza, ri-cancellare questo-e-quel file (sempre creati di straforo) e poi avviare il processo tal-de-tali.

Un po' basito eseguo tutte le operazioni e... miracolo! Sembra che qualche cosa funzioni.

Rincuorato che a quanto pare c'e' qualcuno in $merdavigliosasoftwarehouse che conosce il prodotto procedo alla seconda parte della prova, cioe' verificare che faccia cio' che deve fare. E qui ci va una piccola spiegazione.

La merdavigliosa applicazione e' un sistema di autenticazione basato su token, che possono essere sia hardware che software. Che roba l'e'? Un token e' (in sostanza) un generatore di numeri non-casuali. Il generatore si basa su una parola-chiave che e' predisposta, in modo tale che, per ogni 'iterazione' (cioe' ogni volta che gli chiedi un numero), puoi verificare che il numero sia 'giusto' o meno.

L'idea e' che invece di usare una password usi un Token, che puo' essere o no accoppiato ad un "pin-code" e quello ti fornisce una password che funziona una volta sola, cosi' anche se la scrivi in giro non ci fai niente. Noi abbiamo una versione 'demo' del coso, con 5 token hardware. Ed a me piacerebbe tanto vederli funzionare...

Il passo successivo dovrebbe essere l'installazione della seconda parte del server, la parte di 'failover'. E qui mi sono ri-arenato. Si perche' la documentazione dice che prima di far partire il tutto occorre 'fare login nella Console (applicazione di controllo) e fare cosi-e-cosa'... ma non funziona una mazza. Ogni volta che ci provo mi becco una caterva di Java Exception una meno significativa della successiva. Dato che DaBoss comincia a scalpitare, acchiappo il telefono e provo a contattare la $merdavigliosasoftwarehouse.

MS - (musichetta che invita al suicidio) Grazie per aver contattato il supporto tennico di $merdavigliosasoftwarehouse, prego attendere...

15 minuti di musichetta pro-suicidio dopo...

MS - Buongiorno, desidera?
IO - Salve sono D di $networkgestapo, ho un problema tennico.
MS - Ha provato a leggere la nostra knowledge base sul nostro sito...
IO - La vostra kb e' composta da 3 pagine. C'e' un tecnico a disposizione? Possibilmente $tecnico ?

Ovviamente $tecnico e' quello che mi ha risposto alla mail con quella sequenza di comandi allucinogeni ma che hanno funzionato.

MS - No, non conosco nessuno con quel nome...
me pensa: andiamo bene... IO - Ok, un altro tecnico?
MS - Momento...

Altri 20 minuti di musichetta pro-suicidio dopo e mi becco al telefono un altro Bob (naturalmente), a cui procedo a spiegare il problema.

Bob - Il processo questo-e-quello stanno funzionando?
IO - Yup!
Bob - E se fai telnet-cosi-e-cosa ricevi risposta?
IO - Yup!
Bob - E se provi a fare un tcpdump qui-e-la vedi i pacchetti?
IO - Yup!
Bob - Hummm... sicuro che sei sul server giusto?
IO - Ne ho uno solo...
Bob - No, intendo, la console e' sul server?
IO - ... che intendi dire con "la console e' sul server"?
Bob - La consolle deve essere installata sulla stessa macchina su cui gira il server perche' funzioni la replica, sia sul server primario che secondario.
IO - ??? Come sarebbe a dire?? Che senso ha avere una applicazione console separata se devi installarla sullo stesso server?
Bob - Hemmm... non e' che e' necessario... Cioe e' obbligatorio se volete la replicazione, altrimenti no...
IO - Gia... perche' chi e' che usa un sistema di autenticazione via Token con un solo server senza un backup? E non c'e' un qualche workaround per poter installare questo coso senza dover installare la Console sul server? E tra l'altro, perche' non ne parlate nella documentazione?
Bob - Hemmm... devo domandare...
IO - Ok, tu vai e domanda. E un altra cosa. Nella vostra documentazione menzionate la re-inizializzazione per i token software, ma non per quelli hardware.
Bob - I token hardware sono pre-inizializzati, in genere non c'e' bisogno di re-inizializzarli.
IO - Qualche cosa mi fa pensare che, prima o poi, bisognera' farlo, quindi mi piacerebbe sapere come funziona la cosa.
Bob - Blah blah blah token hardware yada yada yada chiave di crittografia blah blah blah riciclo del contatore yada yada yada interfaccia ad infrarossi...
IO - STOP! Che interfaccia ad infrarossi?
Bob - Hu... si chiama "inizializzatore" ed e' optional...
IO - E ariperche' non e' menzionata nella documentazione? E quanto cosa? E dove si trova, e ancora piu' importante (che incomincio ad averci una brutta sensazione) dove si attacca?
Bob - hemmm... per il prezzo dovete domandare al nostro dipartimento vendite, e' un dispositivo USB e si attacca al server. Primario.
IO - ...ovviamente... e supponiamo che questo server si trovi in una co-locazione ad una certa distanza da questo ufficio, che opzioni avrei?
Bob - ...un cavo USB piu lungo?

Cosi se avete il server primario in una co-locazione o andate la ogni volta che volete inizializzare uno di questi cosi o vi premunite di un cavo USB molto, ma molto lungo.

Davide
16/06/2008 00:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

31 messaggi this document does not accept new posts
Camillo

Camillo Di Camillo postato il 16/06/2008 16:39

Ingiegnioso, non c'è che dire.

MarcoBazzani

MarcoBazzani Di MarcoBazzani postato il 16/06/2008 16:39

non per essere polemico ma a cosa serve il bottoncino read more nel feed quando l'articolo in realta' e' finito dentro al feed :\)

argaar

argaar Di argaar postato il 16/06/2008 16:39

ovviamente come sempre le cose fatte a ca**o di cane...però esiste l'usb over ethernet, ora rimane da vedere se è supportata...se funziona...se, se, se...mmm...ma SE cambiate prodotto invece di questa schifezza? goditi la tua vacanza va...noi siamo qui a lavorare anche per te... O.o

J

J Di J postato il 16/06/2008 16:40

"Bob - ...un cavo USB piu lungo?"
Ah ecco! E mi pareva...
Oppure un infrarossi tipo "bat-segnale"! Lo installi sul tetto della colo, che punti verso di voi... oppure con un sistema di specchi satellitare...
Tipo quello che vogliono fare adesso per l'effetto serra! :\)
Robetta

Athevir

Athevir Di Athevir postato il 16/06/2008 16:40

Anche se sei in ferie, ci fai iniziare bene la giornata.
Mi hai fatto venire in mente di quando volevano una stampante solo USB in mezzo ad un officina (circa 300 metri di distanza dal + vicino pc!)

Doa

Doa Di Doa postato il 16/06/2008 16:40

io non ho parole..... ma sti pisquani come fai a trovarli tutti te



i casi sono due: 1) fortuna, 2) li attiro...



Godidti la vacanza in moto, che io devo aspettare il 9 agosto per partire con la mia di moto :\(

Manuel

Manuel Di Manuel postato il 16/06/2008 16:40

E poi dicono che le misure non contano!:lol:

Dom

Dom Di Dom postato il 16/06/2008 16:40

un solo commento: Attacco termonucleare globale SUBITO !

Gama

Gama Di Gama postato il 16/06/2008 16:40

Mi viene in mente quella volta in cui $ufficioRelazioniColPubblico decise di mettere un colossale televisore per tediare la gente in coda con stupide presentazioni $puntoPotere messe in loop. Ovviamente il televisore doveva essere collegato ad un pc con un cavo VGA da 30m... che è stato spezzato in meno di 12 ore.

miniBill

miniBill Di miniBill postato il 16/06/2008 16:41

Non potresti far credere al programma che il coso usb sia attaccato al pc, e invece trasferire tutti i dati che dovrebbero attraversare la porta usb ad un altro pc?
(Non so se si possa fare, ma magari funziona)

Jepessen

Jepessen Di Jepessen postato il 16/06/2008 16:41

Io direi di rifare la telefonata e registrarla, seguire i suoi consigli e poi chiedere i danni...

Kintaro Hoe

Kintaro Hoe Di Kintaro Hoe postato il 16/06/2008 16:41

Una soluzione al problema potrebbe essere qualcosa di simile: http://www.lantronix.com/device-networking/external-device-servers/ubox.html#features
e dico qualcosa di simile perchè il software di controllo esiste solo per windows.
In ogni causo auguri per $merdosoftware..

Sergione

Sergione Di Sergione postato il 16/06/2008 16:41

...vorrei vederla la faccia di un qualsiasi spacciatore di hardware alla domanda "scusi, mi serve un cavo USB di almeno 25 metri.. lo avete??"...

Giepi

Giepi Di Giepi postato il 16/06/2008 16:41

non c'è che dire, un software progettato per durare a lungo .-D

Gaetano Sasso

Gaetano Sasso Di Gaetano Sasso postato il 16/06/2008 16:41

Prova ad attivare un ponte di einstein-rosen fra l'ufficio e la co-locazione e ci fai passare il cavo usb dentro...

Franz

Franz Di Franz postato il 16/06/2008 16:41

Un cavo usb di 15 km?naaaa!Mettete in orbita direttamente un satellite per quel server!Di sicuro la versione professional del programma lo richiede,così vi prendete avanti!

Jepessen

Jepessen Di Jepessen postato il 18/06/2008 19:01

Aho', e goditela la vacanza!!! Online pure dalla moto?


no, stavo gironzolando per Edinburgh ed ho trovto un internet cafe'...

Gabriele

Gabriele Di Gabriele postato il 18/06/2008 19:01

... i casi sono due: o ti mancano troppo le fetecchie che scriviamo qua, oppure non c'e' niente di bello da vedere in scozia ... Scherzo ovviamente

Eee quasi tutto il pomeriggio che mi arrovello come potresti uscirne, a meno che tu l'abbia già fatto: o loro si fanno un modulino che gira in locale e si connette via qualche sorta di tunnel criptato (vpn o simila), ma allora bastererebbe che la console funzionasse anche in remoto, oppure un qualcosa che cattura l'output USB e lo redirige in locale ... (aggeggio hardware o modulo software)

'Na domanda palese: tanto per fare nomi e cognomi ma che cavolo di software di autenticazione stai istallando/testando/contro il cui stai madonnando? Se è una cosa 'riservata' allora la mail e il messenger/icq lo conosci.

... e goditi le vacanze!!!

NetWorm

NetWorm Di NetWorm postato il 18/06/2008 19:01

x Gaetano Sasso: se va bene appena accendono l'lhc al Cern qualche wormhole abbastanza grosso per un cavo usb ci viene fuori, ma temo che esca quando i pc ancora non esistevano :D

sinadex

sinadex Di sinadex postato il 18/06/2008 19:01

bastava comprare la versione ultimate del programma, è incluso un comdo stargate per la reinizializzazione dei token :D

filsysadmin

filsysadmin Di filsysadmin postato il 18/06/2008 19:01

Non so come e se lo hai risolto a chi gli serve ho un cavo vga con ferriti da 30 m. so solo che se una cosa capitava qui da noi era vai (a piedi) in colocazione crei una cosa tipo da usb a seriale (mi pare sui 75 euri anche con drive linux) e poi attacchi la fottuta chiave-hardware poi torni (saltellando su una gamba) fai le prove hai dimenticato qualcosa ritorna (verticale sulle mani) torna (solo una mano) rivai (volando) torna (teletrasporto ninja) non funziona ma perchè non si cambia applicativo già pagato (la tua per fortuna è una demo) ritorna (trasfigurazione e moltiplicazione pane e pesci stradafacendo) smonta i server e monta server M$2003 spero che per te il secondo tempo (no non è sicuramente il finale) sia meglio.

Andrea Del Priore

Andrea Del Priore Di Andrea Del Priore postato il 18/06/2008 19:01

Beh, analogamente un cliente mi chiese un cavo ethernet di 10 km per collegare la SUA fidanzata al routeronzolo adsl dell'ufficio...

ImGlad

ImGlad Di ImGlad postato il 18/06/2008 19:01

Anche un sistema di webcam posizionate davanti al dispositivo ad infrarossi nn sarebbe male ! ^_^
... ma la vera alternativa credo possa essere ...
"SCOTTY, CI FACCIA RISALIRE !"
W il teletrasporto ! ;-p

Franganghi

Franganghi Di Franganghi postato il 18/06/2008 19:02

Spettacolare.
Credo che il mio cavo udb più lungo sia da 15 metri... 1/1000 di quello che ti serve: se vuoi te lo spedisco... ognuno di noi ti spedisce il suo, li uniamo e tu li fai avere a $merdavigliosasoftwarehouse!

PS - @Gaetano, sei un fan de I Viaggiatori? Ahahaha...

Grizzly

Grizzly Di Grizzly postato il 18/06/2008 19:02

Ma a questo punto mi chiedo: c'e' gia' qualcuno che ha versato i danari per questo accrocco, o siete ancora in tempo per un sacrale invito a infilarsi quel programma "su per dove non batte il sole" e cercare un accrocco piu' decente?

PS: buone vacanze, io ancora devo resistere fino al 12-13 agosto (groan)

Gaetano Sasso aitan(at)aitantel.it

Gaetano Sasso aitan(at)aitantel.it Di Gaetano Sasso aitan(at)aitantel.it postato il 25/06/2008 19:56

X NetWorm: Perchè un tunnel spaziale artificiale dovrebbe aprirsi sul passato?
X Franganghi: Mi piaceva quella serie non così tanto.

Salute e prosperità.
P.s. non voglio rompere le scatole a davide, quindi se vi va fatevi un giro sul mio portale, mi trovate lì www.aitantel.it

spacexplorer

spacexplorer Di spacexplorer postato il 25/06/2008 19:56

Hum... La cosa mi sa di ambiente micromorbido... Da quelle parti amano le
usb, ed ovviamente i "server" sono solo roba locale; mi sbaglio?

Un appunto stupido, ma OPIE, magari wrappata un po' non andava bene?

Happy touring!!!

Franz (again)

Franz (again) Di Franz (again) postato il 25/06/2008 19:56

Però al tuo ritorno ce lo dici quanti commenti ti sei trovato per volta durante le tue vacanze ?(intendo , compresi quelli che non pubblichi)


no

Paolo

Paolo Di Paolo postato il 25/06/2008 19:57


>> io non ho parole..... ma sti pisquani come fai a trovarli tutti te

> i casi sono due: 1) fortuna, 2) li attiro...

c'e' un terzo caso...gli piaci e ti "cercano"


e no eh!

Riccardo

Riccardo Di Riccardo postato il 25/06/2008 19:57

> Noi abbiamo una versione 'demo' del coso, con 5 token hardware.
> Ed a me piacerebbe tanto vederli funzionare...

Non vorrei sembrare disfattista ma noi abbiamo la versione demo da 25 token (quelli marcati in rosso di quella ditta famosa famosa di 3 lettere che comincia con R) ed abbiamo provato per quasi 2 anni ad usarli per autenticare i roadwarriors "win" montando la loro console proprietaria su un "win-server" (quindi tutto da manuale, come previsto dalle specifiche). L'unica modifica che avevo fatto era l'attivazione del modulo RADIUS. La pila interna sigillata era garantita 4 anni. Sono tutti spenti :'(

R.

Z

Z Di Z postato il 24/07/2008 11:56

"Java"
Mi son fermato qui.


vai un po' piu' in giu' che poi viene il bello...

31 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira