Storie dalla Sala Macchine |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
IO - Cosa?
CL - Hallo, non riceviamo piu' i messaggi di benvenuto del vostro mailscan.
IO - Non ricevete piu' i che cosa?
CL - I messaggi di benvenuto.
Dopo aver perso un tempo colossale cercando di capire che cosa sta' dicendo questo riesco a farmi un'idea del problema. Allora, noi abbiamo questa stupenda interfaccia del menga, per evitare problemi (tipo, gente che imposta cose alla ca$$o e poi si lamenta con noi), ogni volta che si fa una modifica alle impostazioni chi ha fatto la modifica, quando e cosa sono loggati e poi una bella maillina e' mandata in conoscenza del "amministratore" dell'account modificato.
Tale 'feature' secondo me e' sempre stata una grandissima rottura di zebedei, ed io ovviamente ho diligentemente detto a Mr.Procmail di infilare tale spazzatura dove gli compete: in /dev/null.
Ma a quanto pare adesso tali mail non vengono piu' inviate e qualcuno se ne dispera. Vabbe', vediamo un po' che succede va'.
Faccio login nel server e controllo il maillog. Tutto bene, le mail vengono spedite. Ovviamente, attraverso lo stesso mailscan...
Vado a guardare nel log del mailscan e noto che le mail vengono rifiutate perche' "domain does not resolve".
??? Come sarebbe a dire "domain does not resolve"?
Alura, una piccola spiegazione, per consentire ai load balancer di fare il loro lavoro, il dominio su cui gira il famigerato mailscanner e' gestito da 4 DNS che sono divisi in due datacenter e sono anche loro loadbalancerati.
Quando ho reinstallato i vari server per svecchiare le versioni del software ho anche aggiornato il sistema, facendo in modo che il dominio venga gestito dalla stessa interfaccia con cui vengono gestiti gli altri domini, inserendo i dati nello stesso database, dal quale vengono estratti da un megascriptone (eredita' del mio ex-collega H che invento piu' o meno l'intero accrocchione), e poi il buon Mr. Named viene riavviato se ci sono delle modifiche.
Solo che, adesso che controllo, mi accorgo che un dig -t mx dominio.net mi risponde che l'mx del dominio e' mail.dominio.net.dominio.net.
C'e' un "dominio.net" di troppo. Ed il che significa (per l'intricata logica del DNS) che nel file della zona c'e' un '.' di troppo poco.
Un controllino allo script e scovo il bug. Strano che nessuno se ne sia mai accorto. Comunque nessun problema. Aggiorno lo script, copio su tutti e quattro i server DNS, faccio un cambiamento sul DNS tramite l'interfaccia ed aspetto che il server si aggiorni. Dopo 10 minuti controllo e nel log trovo "no changes".
????? COME SAREBBE A DIRE 'NO CHANGES' ????
Allora, questa chiavica di interfaccia quando si aggiorna un dominio cambia il campo "last_modified"... Ed il campo "Serial" e "version" allora che ci stanno a fare?
A questo punto ho capito che mi aspetta una bella sessione di debugging.
Dopo un'oretta circa passata a maledire H ed a cercare di capire come ca$$o funziona sto' coso riesco a trovare e decifrare la "logica" (o presunta tale) dell'arnese: l'interfaccia aggiorna solo il campo "last modified", lo script verifica se il campo "last modified" e' maggiore o uguale del timestamp sul file della zone e se lo e' ricrea il file aggiornando nel contempo i campi Serial e Version che sono usati per comporre il "numero seriale" all'interno del file delle zone. Se il file non esiste viene creato ed i due campi sono aggiornati nello stesso modo.
Solo che, per qualche strano accrocchiamento, di tanto in tanto il coso maledetto canna a processare il timestamp, ergo, non si accorge che il file e' da aggiornare e non fa' un tubo...
Ma dico io... non era molto piu' semplice aggiornare sempre il numero seriale (autoincrementante va', ve lo concedo) e confrontare quello direttamente con il seriale nel file e se diversi ricreare il file?
E come al solito nessuno aggiorna mai i seriali.
Un'altra mezza giornata spesa a debuggare roba che non ha mai funzionato e nessuno se ne e' mai accorto.
Davide
22/03/2010 08:00
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
beh peṛ.. Di argaar postato il 22/03/2010 09:01
... e nessuno se ne mai accorto.... Di EnricoC postato il 22/03/2010 10:11
E al posto di named... Di DPY postato il 22/03/2010 10:53
@ DPY Di Davide Bianchi postato il 22/03/2010 11:13
Qualcuno ti ha fatto notare un problema nel tuo sistema Di kache postato il 22/03/2010 11:31
@ kache Di Davide Bianchi postato il 22/03/2010 11:46
SM Di Pozzame postato il 22/03/2010 14:11
@ Pozzame Di Davide Bianchi postato il 22/03/2010 14:19
Nessuno aggiorna mai niente Di BoldlyGone postato il 23/03/2010 17:21
@ BoldlyGone Di Davide Bianchi postato il 24/03/2010 09:06
DaBoss Di Fame postato il 29/03/2010 15:08
@ Fame Di Davide Bianchi postato il 29/03/2010 15:10
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".