Script Man alla riscossa

Avevamo lasciato il nostro eroe a pattugliare le strade di Unixcity combattendo il crimine e proteggendo la serenita'... no, in effetti lo avevamo lasciato a cazzeggiare mentre reinstalla il famoso database-server che dovrebbe sostituire il famoso cluster-che-non-e-un-cluster ed a bestemmiare contro chi produce e vende controller RAID che non sono RAID manco per un po' e pensando a cosa fare per cena. Ma gli eroi non conoscono riposo, specialmente quando sono dei sysadmin e c'e' un qualche SL di mezzo.

Ed ecco che, qualche nefario e nefasto individuo (un SL a caso) ha deciso che la cosa migliore per i suoi 400 uffici e' di avere 400 router per la connessione ad interdet, ed ovviamente tutti e 400 con la stessa password. Una bambolina a chi indovina la password. Ecco, lo sapevo che era troppo facile.

Questo fino alla mattina quando a qualcuno e' venuta la bella idea di provare a fare un bel ssh in uno di quei router, digitare la passwordina e si e' ritrovato dentro. Il problema e' che il tipo arrivava dalla korea. O sarca$$o. Comunque non avrebbe dovuto fare login in quel coso.

Ovviamente all'SL in questione e' venuto un mezzo collasso quando e' stato informato della cosa da Bart e non ha avuto altra giustificazione che "rende la manutenzione e la gestione piu' semplice". Dopo di che ha rigirato la palla e con una maillina di 25 righe ha semplicemente detto "Ok, cambiamo tutte le password su tutti i router e blocchiamo l'accesso via SSH da ip non autorizzati".

Sicomeno, facile per lui dirlo, il problema e' che dovremmo essere noi a farlo. Ovviamente a Bart e' venuto un mezzo infarto quando ha letto la cosa. Che di passare dei giorni a riconfigurare 400 router non e' ci avesse una grande voglia.

Ora prima di andare avanti, consentitemi una piccola precisazione: Bart, A (di cui ho parlato brevemente in questa storia) ed un paio di altri sono sostanzialmente Network administrator. Il che significa che sanno tutto di Cisco, Checkpoint, Foundry, Juniper e roba cosi', ma fagli vedere un prompt di bash e non sanno piu' che pesci pigliare. E' per quello che ci sono io.

Quindi Bart e' balzato in piedi, e' corso sul tetto ed ha acceso lo Script-segnale puntandolo verso le nubi. No, in effetti quello che ha fatto e' stato di correre nel mio ufficio e corrompermi con una scatola di biscotti al cioccolato e caffe' ('azzo devo dire? Sono facile da corrompere).

Il risultato e' che per prima cosa mi sono fatto spiegare la rava e la fava, poi mi sono preoccupato che, se si fa un qualche errore nella riconfigurazione dei router ci sono potenzialmente 400 uffici tagliati fuori da interdet, cosa che probabilmente provocherebbe un infarto pieno (invece che mezzo) ad SL. Quindi mi sono fatto preparare un router locale per fare manipolazioni. Dopo di che ho rispolverato la mia copia di "tutto quello che non avreste proprio voluto sapere di Expect ma siete stati costretti vostro malgrado ad imparare" e messo insieme uno script per effettuare tutta l'operazione. Ed ora si tratta di estrarre da quella chiavica di database di configurazione tutti gli indirizzi Ip.

Per fare cio', prendo spunto dalla mostruosa query che gia' fa quasi tutto quello che mi serve, ed aggiungo un paio di 'and' qui e li' in modo da estrarre solo i dati che voglio.

Dopo di che vado ad acchiappare Bart e mi faccio dare l'elenco dei comandi che dovrei eseguire per fare la riconfigurazione del coso.

Bart - Ah, ma e' una roba semplice, allora tu fai login cosi', poi en e poi jargon jargon computery computery jargon jargon e quindi se lui ti domanda se jargon jargon geeky nerdy jargon jargon...
IO - Si, ok, e se lui non riconosce il comando che jargon jargon switchy computery jargon jargon...

Cosi' sistemo il mio script e lo verifico un paio di volte sul router di "test".

IO - (rivolto a Bart) Io sono pronto qui... che faccio vado?
Bart - Ok, vai pure.

E cosi' digito il comandino e sto a guardare 398 linee di "host ... ok" comparire una dopo l'altra mentre il mio script macina attraverso internet.

Gli unici due problemi sono stati due router che apparentemente non sono raggiungibili tramite SSH. Bart ha deciso che dovra' andare la' di persona a controllare.

..effetto voce fuori campo...
Ed anche questa volta il Cavaliere Mascherato ha riportato la pace nella prate...
Heeee... No, momento... Mi sa che ho fatto casino tra i vari fumetti. Mannagg... vabbe', chi se ne frega. Buoni i biscottini al cioccolato.

Davide
18/01/2010 08:00

Precedente Successivo

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

22 messaggi this document does not accept new posts

Non ti capisco... Di Alex ARNZ postato il 18/01/2010 09:04

Dici: "se si fa un qualche errore nella riconfigurazione dei router ci sono potenzialmente 400 uffici tagliati fuori da interdet, cosa che probabilmente provocherebbe un infarto pieno (invece che mezzo) ad SL."

È una delle pochissime volte in cui un tuo errore causerebbe più vantaggi che svantaggi e perdi l'occasione? -- Alex ARNZ

Franz

geografia ed ip Di Franz postato il 18/01/2010 09:15

Lasciami indovinare... mumble mumble... i due IP non raggiungibili via SSH e che devono essere raggiunti fisicamente da un povere tennico che si sacrifica... stavano in zona caraibica?
Dura la vita eh?! -- Franz

Tommaso

la password... Di Tommaso postato il 18/01/2010 09:32

Era "password" vero?
A me è successo di dover entrare nel router di un pub da cellulare perché il dhcp non mi dava l'ip del gateway e quindi non potevo navigare $:\($
Il bello è che era pure pubblicizzato che c'era la wifi libera....
Si la password era proprio "password"! -_- -- Il saggio coltiva Linux...
Tanto Windows si pianta da solo.

argaar

@ Tommaso Di argaar postato il 18/01/2010 12:18

> Era "password" vero?
> A me è successo di dover entrare nel router di un pub da cellulare perché il dhcp non mi dava l'ip del gateway e quindi non potevo navigare $:\($
> Il bello è che era pure pubblicizzato che c'era la wifi libera....
> Si la password era proprio "password"! -_-

beh un pub pure pure, ma se ti dico che la stessa cosa è successo all'esterno dell'edificio che ospita una banca? e il wifi era il loro -- argaar

Luca BG

Sensazioni Di Luca BG postato il 18/01/2010 09:40

Dà sempre una bella soddisfazione vedere uno script di massa che porta a casa il risultato atteso. Ti vien voglia di darti le pacche sulle spalle da solo, e per una volta ti senti bravo. -- Luca BG

@ Luca BG Di Davide Bianchi postato il 18/01/2010 10:33

> per una volta ti senti bravo.

Ed i biscottini. Non dimenticarti i biscottini.
-- Davide Bianchi

Simone

@ Davide Bianchi Di Simone postato il 18/01/2010 10:52

> > per una volta ti senti bravo.
>
> Ed i biscottini. Non dimenticarti i biscottini.
>
>
>

mmm olanda.... mmm... biscottini... mmm

con cosa erano ripieni veramente quei biscottini?

non è che lo script dopo il "ripieno" te lo sei solo sognato? -- - Simone

Anonymous HW

@ Davide Bianchi Di Anonymous HW postato il 18/01/2010 11:02

> Ed i biscottini. Non dimenticarti i biscottini.

Si può conoscere la marca di quei biscottini? $;-\)$ -- Anonymous HW

@ Anonymous HW Di Davide Bianchi postato il 18/01/2010 13:22

> Si può conoscere la marca di quei biscottini? $;-\)$

Dowe Egbert credo
-- Davide Bianchi

maxxfi

@ Davide Bianchi Di maxxfi postato il 19/01/2010 09:09

> > Si può conoscere la marca di quei biscottini? $;-\)$
>
> Dowe Egbert credo
>
>
Quelli che vorebbero leggere piu' storie in una settimana
si inizino a segnare questo nome...

-- maxxfi

grick

Quella adottata da Bart... Di grick postato il 18/01/2010 11:36

http://www.facebook.com/#/group.php?gid=154016724066&ref=ts -- grick

grick

Comunque... Di grick postato il 18/01/2010 11:41

...anche risolvere tramite script e dire che ci si impieghera' 5 giorni e' un ottima alternativa.

Finalmente un po' di tempo per le questioni irrisolte lasciate nel cassetto ( per esempio fixare le famose soluzioni "temporanee" sparse che sono li' da 1-2 anni ) -- grick

Kurgan

La sfiga... Di Kurgan postato il 18/01/2010 11:48

Se l'avessi fatto io, probabilmente sarebbe sembrato tutto OK, e poi dopo qualche ora avrebbero cominciato ad arrivare telefonate da mezzo mondo che qualcosa non funziona... Io ho sempre avuto sfiga con queste cose "di massa", se funziona sui 5 sistemi sui quali faccio i test, puoi stare sicuro che sugli altri 50 fara` casino in un modo inaspettato e imprevisto. -- Il massimo danno con il minimo sforzo

argaar

secondo me.. Di argaar postato il 18/01/2010 12:19

...il problema è nel banner.
qui $elecom ce lo scrive che non puoi entrare perchè non sei autorizzato, se lui avesse messo il banner non succedeva... -- argaar

Kurgan

@ argaar Di Kurgan postato il 18/01/2010 13:34

> ...il problema è nel banner.
> qui $elecom ce lo scrive che non puoi entrare perchè non sei autorizzato, se lui avesse messo il banner non succedeva...

E` vero, a volte basta essere cortesi per fermare i pericolosi acher. -- Il massimo danno con il minimo sforzo

Michele P.

@ Kurgan Di Michele P. postato il 18/01/2010 14:23

> E` vero, a volte basta essere cortesi per fermare i pericolosi acher.

Vuoi dire LOacher... -- Just another bit in the (fire)wall

Kurgan

@ Michele P. Di Kurgan postato il 18/01/2010 19:24

> Vuoi dire LOacher...

Lo acher e` singolare, come in "lo acher mi ha rotto internet". Il plurale e` appunto "li acher".

Si`, ok, meno droga, lo prometto. -- Il massimo danno con il minimo sforzo

BlackKatMike

@ Michele P. Di BlackKatMike postato il 18/01/2010 19:39

> > E` vero, a volte basta essere cortesi per fermare i pericolosi acher.
> Vuoi dire LOacher...

Veniaaamo giù dai monti, crackiamo tutt'in corooo... $:-\)$ -- BlackKatMike

Gama

Incorruttibile Di Gama postato il 19/01/2010 08:33

Devo definirmi tale visto che sono allergico proprio a caffe' e cioccolato?

Comunque per lo meno Bart non ti fa impazzire senza ricompensa, se poi pensi che la ricompensa e' preventiva e non in stile zuccherino per il bravo cavallo allora credo proprio che qualcuno sa bene che se ti chiede qualcosa il risultato e' garantito.

Gama -- Tutti abbiamo bisogno di credere in qualcosa... Io credo che mi faro' un'altra birra!

@ Gama Di Davide Bianchi postato il 19/01/2010 10:00

> Devo definirmi tale visto che sono allergico proprio a caffe' e cioccolato?

No, sfigato.
-- Davide Bianchi

Fra Tastiera

Scriptman e script Di Fra Tastiera postato il 19/01/2010 14:30

Leggendola, mi sembrava davvero di vedere le vignette!
Come sceneggiatore hai un futuro. -- Fra Tastiera

Golan Trevize

@ Fra Tastiera Di Golan Trevize postato il 21/01/2010 09:32

> Come sceneggiatore hai un futuro.

Quando ho fatto Babbo Natale alla recita dell'asilo compiendo una serie imbarazzante di frizzi e lazzi, anche la maestra dell'asilo ha detto: "Eh con questa crisi se per caso ti va male il lavoro come attore hai un futuro!"

[S]orridi, [I]gnora, [C]olpisci ripetutamente con una mazza da baseball ?
-- Son poi quello lì.

22 messaggi this document does not accept new posts

Precedente Successivo

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Storie dalla Sala Macchine