Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

E Adesso?

Siamo di nuovo a parlare di $merdavigliosaapplicazione.

Finalmente, dopo la visita di UL, abbiamo ricevuto le licenze giuste, io ho passato un altro paio di giorni smadonnando ed installando le licenze, che non e' che sono semplicemente dei files che basta copiarli, no eh, si tratta (ovviamente) di collegare il foxxuto server direttamente ad interdet e quindi digitare un lunghissimo numero di codice nella foxxuta console e quindi il maledetto arnese si scarica da sa Dio dove un qualche foxxuto record di database crittografato e quella e' la licenza...

Quindi, dato che non posso semplicemente attaccare il server ad interdet, si tratta di installare un nuovo server, registrarlo, scaricare le licenze e poi copiare tutto l'ambaradan sul server "vero". Il che mi ha dato la possibilita' di provare come funziona un eventuale "restore".

Poi ho passato un altro paio di settimane cercando di far funzionare tutto il discorso di failover/replicazione eccetera eccetera. Altre mail, telefonate eccetera ma finalmente, pare (e ripeto: pare) che il coso faccia cio' che deve fare.

E' il momento della grande prova. Mi installo un server di test in vmware, lo configuro in modo acconcio, ldap/radius, e poi...


ssh davide@serverditest
Password:
Sfodero il token, schisso il tasto, digito il numero...


Last login: Wed Nov xx 12:38:35 2008 from ...
Linux 2.6.21.5-smp.
Oooookkkey. A questo punto qui c'ero gia' arrivato. Ora si tratta di vedere come funziona il failover eccetera eccetera. Login sul server 'primario', /etc/init.d/... stop. Vedo il servizio Radius fermarsi.

Ok, e' il momento della verita.


ssh davide@serverditest
Password:
Rischisso il tasto, digito il numero...


Last login: Wed Nov xx 12:41:15 2008 from ...
Linux 2.6.21.5-smp.
Mi infilo sotto al tavolo a raccattare la mascella e fisso lo schermo. Funziona ???? Holy Kamoly!

A questo punto si tratta di cominciare ad usarlo. Vado quindi ad acchiappare Albert, che si occupa delle vpn dell'ufficio e cominciamo con il configurare il nostro firewall/vpn per usare l'autenticazione con questo coso. E fino a qui non ci sono problemi (se si esclude il fatto che quando lui faceva le prove io mi sono nascosto nel cesso per non sentire l'esplosione, che pero' non c'e' stata).

Poi si tratta di cominciare ad attaccarci i server alla colo. Ok, cominciamo con il swerver di CL, che tanto l'ho gia' reinstallato una manica di volte.

Login, comincio ad installare ldap, configuro il server per parlare con il nostro server 'primario' alla colo... e non funziona. Che sorpresa.

Controllo e pare che non ci sia modo di collegarsi al server ldap. Ok, il firewall e' a posto, il server anche. E' un problema di routing. Si va ad acchiappare Hero, che e' il network administrator, e gli si spiega il problema.

IO - ...quindi devo usare Radius ed Ldap dai server della colo verso questi tre server. E poi sarebbe anche bene avere la possibilita' di fare un SSH o un Rsync verso il nostro server di backup.
Hero - Hummm... Questa qui' non e' una cosa facile.
IO - ...come sarebbe a dire non e' una cosa facile?
Hero - Il fatto e' che quei server sono in una sotto rete per conto loro per ragioni di sicurezza. E dalla rete normale non c'e' un collegamento con quella rete.
IO - E questo l'ho capito. Quello che non ho capito e': perche' quei cosi sono in una rete per conto loro e perche' non c'e' modo di connetercisi dalla rete normale.
Hero - Per ragioni di sicurezza.
IO - Hummm... Mi sta bene. Ma quando abbiamo cominciato tutta questa faccenda non era chiaro che volevamo usarli questi cosi? E se non c'e' modo di connettercisi, come e' possibile usarli?
Hero - Devo ammettere che quando abbiamo strutturato la cosa non ci ho pensato.
IO - Quindi? Adesso che facciamo?
Hero - Devo studiarci un po' su. Anche perche' adesso siamo incasinati con questo e quest'altro...
IO - Vabbe'. La cosa oramai e' fuori dalla mia giurisdizione. Fammi sapere quando e se ti serve qualche informazione su questi cosi.

Magnifico. Dopo sei mesi di madonne varie, adesso che potrebbe funzionare qualche cosa, ci accorgiamo che non c'e' modo di usarli questi rottamoni. Me ne torno in ufficio. Poi di colpo mi viene un dubbio e mi guardo attorno.

No, non sono da $brancodipaguri... per un momento avevo pensato...

Davide
14/09/2009 08:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

11 messaggi this document does not accept new posts
Mauro Pietrobelli

hehehehe Di Mauro Pietrobelli postato il 14/09/2009 08:07

>No, non sono da $brancodipaguri... per un momento avevo pensato...<

Paura eh???

Ciao BigD e buona settimana. -- Mamo

Herr Franz

Coraggio... Di Herr Franz postato il 14/09/2009 08:08

Coraggio che se hai deciso di non rinnovare il contratto ormai sei alla fine della tragedia...


ps:che ne dite , per risolvere il problema dell'accesso dei server di seguire la solita procedura?cioe' aprire tutto a tutti , e poi dare la colpa all'applicativo quando vi bucano la rete? -- Herr Franz

Eugenio Dorigati

Qualcosa si muove pre il verso giusto? Di Eugenio Dorigati postato il 14/09/2009 08:47

Giorno.
C'è da dire che o murphy stava dormendo per tutto il tempo e si è svegliato solo alla fine, oppure qualcosa inizia finalemnte ad andare come dvrebbe. ^_^ -- "Unix IS user friendly. It's just selective about who its friend are"

argaar

@ Eugenio Dorigati Di argaar postato il 14/09/2009 10:00

> Giorno.
> C'è da dire che o murphy stava dormendo per tutto il tempo e si è svegliato solo alla fine, oppure qualcosa inizia finalemnte ad andare come dvrebbe. ^_^
>

mmmm o il buon davide ha riassunto la storia glissando su alcune parti o...ha fatto SOLO una (1) prova e SOLO su un (1) server di test...murphy potrebbe anche giocare d'astuzia -- argaar

Davide Bianchi

@ argaar Di Davide Bianchi postato il 14/09/2009 10:18

> mmmm o il buon davide ha riassunto la storia glissando su alcune parti o

La prima che hai detto. Perche' non credo sia molto interessante ripetere la stessa identica cosa per 'n' volte con solo un paio di dettagli di differenza no?
Mica sono George Lucas...
-- Davide Bianchi

argaar

@ Davide Bianchi Di argaar postato il 14/09/2009 17:41

> > mmmm o il buon davide ha riassunto la storia glissando su alcune parti o
>
> La prima che hai detto. Perche' non credo sia molto interessante ripetere la stessa identica cosa per 'n' volte con solo un paio di dettagli di differenza no?
> Mica sono George Lucas...

per carità ma sapendo che la sfiga coglie sempre e leggendo di una sola prova mi è venuto il dubbio che...ok mi pento di aver dubitato della tua esperienza ma magari eri preso dallo shock nel vedere che andava -- argaar

Nicola Strada

Differenze... Di Nicola Strada postato il 14/09/2009 10:19

Devo dire che è davvero interessante leggere la tua prima impressione quando vieni assunto in un nuovo posto di lavoro, e come invece evolve dopo pochi mesi, facendo precipitare la tua fiducia sotto i tacchi...

Va beh, buona settimana, Big D, sei sempre il migliore! -- Nicola Strada

Nik

perché? Di Nik postato il 14/09/2009 12:12

> IO - Hummm... Mi sta bene. Ma quando abbiamo cominciato tutta questa faccenda non era chiaro che volevamo usarli questi cosi? E se non c'e' modo di connettercisi, come e' possibile usarli?
Hero - Devo ammettere che quando abbiamo strutturato la cosa non ci ho pensato.


perché fanno sempre così? -- ...

ringo

@ Nik Di ringo postato il 14/09/2009 12:48

> > IO - Hummm... Mi sta bene. Ma quando abbiamo cominciato tutta questa faccenda non era chiaro che volevamo usarli questi cosi? E se non c'e' modo di connettercisi, come e' possibile usarli?
> Hero - Devo ammettere che quando abbiamo strutturato la cosa non ci ho pensato.
>
>
> perché fanno sempre così?
>

Sono tutti uguali. In Olanda, in Italia, ovunque.
Nessuno sa mai dove si trova, perche' si trova li' e che cosa sta facendo.
-- ringo

Anonymous coward

@ ringo Di Anonymous coward postato il 14/09/2009 16:46


>
> Sono tutti uguali. In Olanda, in Italia, ovunque.
> Nessuno sa mai dove si trova, perche' si trova li' e che cosa sta facendo.

No, in Italia lo sanno benissimo... per portare a casa la pagnotta. Di solito in altri posti invece si credono grandi esperti ma il risultato è lo stesso. A dirla tutta, anche in Italia si credono grandi esperti, ma solo alcuni idealisti :D

ps: un giorno capirò come fare login, al momento pare che faccia login ma poi compaio sempre come anonimo... non che faccia differenza, ma magari la fa per Davide. -- Anonymous coward

Guido

Forza e coraggio Di Guido postato il 16/09/2009 11:46

che tanto paese che vai CL che trovi, son più o meno tutti uguali... :\) -- Guido

11 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira