Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register


Are you kidding or are you not?

Never heard of "Business Continuity"? Is that thing that, in theory, you should do all that is possible to keep the "business", that is that thing that bring you money, running. That like this sounds very good and nice, but, for some reasons, whenever somebody point this out to whomever should be most interested in it, the first thing we hear is "it costs money".

The file server is getting full, we need to put some new disks in it or replace it before it gets to 100%! Yeah, but how much is gonna cost? Can't we do it with less? Do we really need that thing? What if we wait next week/month/year? Why can't we just buy one of those nice USB disks I saw at MediaMarkt? They are a lot cheaper!

The server is as old as Matusalem, it's time to update both the hardware and the software before it gets pawned! Yeah, but how much is gonna cost? Can't we do it with less? Do we really need that thing? Can't we just move everything to "the cloud"? Can't we wait next week/month/year/until we put the new disks on the other server? But I saw that nice little pc at MediaMarkt that is a lot cheaper than that...

And let's not talk when finally the server or the disk get ordered and is matter of putting them to work. Then is all a talking about "business continuity"... because at that point they've spent the money so...

And after this introduction, let's talk about $wearegreat. A companty that did... things, for which they had a dedicated mail server. A server that was hosted NOT by us. Nope. So why are we talking about that? You say. Because, say I, for some reason they decided that the best way to manage THEIR mail was to send and receive it through a VPN to/from and mail-washing system managed by us.

Now, I understand that the Antispam is a pain in the ass and nobody wants to put his name near the term 'postmaster', because at that point the real fun start and you spend your days listening to the unending whining of the users because they get spam/do not get spam/mail/do not get mail and so on and so forth.

So, after a number of whining and bitching, a quick count of the "special rules" added for their domain, the count was above 9000. That as everybody know, is a bad thing.

And it is at this point that things gets interesting. Yeah, because after a number of years and a lot of mails, $wearegreat decided that it was time to update the whole system. So they decided to get a brand new server, set it up, copy the stuff that was needed from the old one and then switch them.

Fantastic, but now things gets confusing.

For example, first of all they decided they wanted to test the new system (good thing), but to do so, they need to have the new system talking to our 'mailwasher' and the other way around. Well, what's the problem? You get the IP of the new system and add them to the one of the old system. Since the VPN is not maintained by us, there is no problem, right?

Well, looks easy enough, but the company that maintain the VPN responds that there is no VPN connected to those IPs. When I point out that the IPs are new and need to be added, they reply that there is no VPN whatsoever.

At this point, since the documentation is a bit lacking, I turn the question to $wearegreat. And CL, that is supposed to be one of the "techies", answer.

CL - We don't have any VPN with $maintainer.
Me - Are you sure? Based on my documentation, your system uses a vpn to connect to...
CL - No we don't use any vpn.
Me - ...Well, good. But if you don't have a vpn, do you connect directly to the IP to send the mail?
CL - Hemmm... probably.
Me - So what's the problem?
CL - We?
Me - Yes, you reported that you can't send mail from the new system.
CL - Oh, that is from the new servers, yes, no.
Me - Yes or no?
CL - No, we can't connect.
Me - Ok, to which IP do you connect?
CL - 10.x.x.x
Me - Hold on, 10.x isn't a public IP.
CL - Yes.
Me - ...so... to what is it connected?
CL - To your system.
Me - No, our system is only accessible through a PUBBLIC Ip. That is a private one.
CL - Ah, right, is because... it is a vpn.
Me - But you told me that you don't have a vpn!
CL - No, we don't use a vpn.
Me - ... so that 10.x IP to what is it connected?
CL - ... maybe I should ask...
Me - Yeah. Maybe.

After a few days I get a phone call from the "IT Manager" UL1.

UL1 - I've been informed that there are problems in the testing of our new mail server. Is CRUCIAL that the tests are competed before the end of the week.
Me - Good. And what problem there is?
UL1 - I don't know what is the problem. You manage the server!
Me - No we don't. The server is your server, hosted in your office. We only manage the mail-washing system.
UL1 - Right, that thing.
Me - So what is the problem?
UL1 - (sound of paper shuffled) Hmmmffff... 'no connection'...
Me - Wonderful, and who is that is managing your firewall or vpn? And don't say that it's us because it isn't.
UL1 - Hmmfff... that stuff should be managed by UL2.
Me - Aren't you the IT Manager?
UL1 - Yeah but only of networking.
Me - Isn't a firewall networking?
UL1 - Well, not really.
Me - Ok, you decide, anyway is your problem.

So another week pass by without any news (so much for 'CRUCIAL'). Then we get another phone call with another UL, another 'IT manager'.

UL2 - When can we chage the VPN?
Me - Which VPN?
UL2 - The one we use to send you mail...
Me - Based on the information I got from you last time, there is no vpn.
UL2 - Ah no, we gave it in outsourcing.
Me - So why do you talk to me?
UL2 - Hemmm... because you should talk with our outsourcing...
Me - Sorry, but YOU must talk with YOUR outsourcing. You have the contract, not us.

After a long discussion, UL2 acknowledge that he is the one that has to contact the outsourcing. After that, again, no news for over 2 weeks. Then a bunch of e-mails flocks in my inbox.

UL1 and UL2 wants to organize a confcall with us.

UL1 - ...so we want to put this new server in test because it's costing us a lot of money already.
Me - So why do you call us?
UL2 - To put it into production.
Me - Good. Put it into production.
UL1 - We need to change the VPN.
UL2 - No we don't have a VPN.
UL1 - Are you sure? I thought...
UL2 - No, I am sure, we don't have a vpn. It's only a firewall.
Me - So why don't you call whoever is managing that firewall and have it fixed?
UL2 - I think it's your firewall the problem.
Me - We certainly don't block mail on port 25.
UL2 - Yeah, but we should connect with that 10.x address...
Me - That is a private IP, so it is either a relay in your network or is a vpn.
UL1 - See? I told you that there is a vpn.
UL2 - But...
Me - Again, why are you talking with us? That is YOUR network, you should know how it is organized. If there is a vpn and who is managing.
 
After a while, UL1 and UL2 decide that they need to setup another conf call, this time with UL3, the "IT Manager". Yes, another one.

UL2 - So the vpn that is managed by $outsourcers needs to change.
UL3 - You are the manager of that stuff, right?
UL2 - No, not me.
UL3 - Why not?
UL2 - That is your stuff!
UL3 - What are you talking about? I am DEVELOPMENT, that is NETWORKING!
UL2 - And is not your stuff?
UL3 - Are you kidding? No!
UL2 - But I've never heard of them... UL1, are they yours?
UL1 - What? Me?
UL2 - Yes.
UL1 - No I've never heard of them.
UL2 - But if it is networking they should be yours.
Me - So, since you are...
UL1 - I don't know!
UL2 - But you're doing networking right?
UL1 - Not that kind of networking, the social media kind!
UL2 - And is not the same?
Me - Since you are talk...
UL1 - No, is not the same!
UL3 - I think they should be under your supervision anyway.
UL1 - Are you kidding?
UL3 - Who is managing them then?
UL2 - I don't know!
UL1 - How is the old server organized?

At this point, since nobody was paying any attention, I closed the call and went on to do something else.

After a few hours, I am in a meeting with DB.

DB - So $wearegreat wants to retire the old server next week and put the new one in production.
Me - Good luck. I'll bring the popcorn.
DB - What's the problem?
Me - The problem is that they decided that outsourcing is good, but they forgot that they still need to manage things and check them. Now they don't know anymore if there is a vpn, if there is a firewall, who is managing them and how.
DB - And what can we do about it?
Me - We?
DB - They want to put the server in production, but if they can't send or receive mail they are gonna leave.
Me - Good.
DB - GOOD??
Me - If they decide to leave they'll have to figure out who manage the network of that thing, otherwise is not gonna work. Then maybe they will also manage to pull their head out of their own ass and figure out how is it managed. So far I heard everything and the opposite of everything. They have at least 3 "IT Manager" and none of them knows what is a network. They want to put in production a server that has no network connectivity? Well, they won't need antispam for that.

My doubt is if there is enough pop-corn in the world for that.

Davide
13/11/2020 13:13

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

23 messages this document does not accept new posts

Messer Franz

By Messer Franz posted 25/01/2021 09:19

...a volte, leggendo le tue storie, non saprei proprio dire perchè, ma mi viene in mente una persona che risponde alle tue domande pescando foglietti da un'urna bella grande, dove la metà sono "sì" o "no" (a volte ne pesca due assieme), l'altra metà sono risposte a caso e le rimanenti hanno senso. Se si finiscono i bigliettini si dice che "non è mia competenza" o "devo chiedere" e poi ti richiamano con più bigliettini a disposizione.

Ma proprio non saprei dire perchè ho questa immagine mentale ricorrente...

-- Messer Franz

Messer Franz

By Messer Franz posted 25/01/2021 09:21

ps: ho come l'impressione che tutti i tuoi computer di casa NON siano stati comprati su MediaMarket, mentre quelli al lavoro (per una serie di incredibili coincidenze) sì. Per caso ho ragione?

-- Messer Franz

Davide Bianchi

@ Messer Franz By Davide Bianchi posted 25/01/2021 11:10

ps: ho come l'impressione che tutti i tuoi computer di casa NON siano stati comprati su MediaMarket

Io ho 3 computer a casa (se vogliamo escludere la synology), nessuno di questi e' stato comperato da MM. D'altra parte, l'unico posto dove ho visto "elevare" macchine PC/Desktop al rango di "server" era $brancodipaguri... questo non vuole dire che la pratica non sia comune eh...

-- Davide Bianchi

Cobra78

By Cobra78 posted 25/01/2021 09:44

Questa storia mi suona tristemente familiare: dobbiamo fare una manutenzione che purtroppo comporta 1 oretta circa di downtime del cluster che ospita i siti web dei nostri clienti, e notare bene che i siti web non sono il nostro core business.

Orbene abbiamo dovuto a rimandare l'intervento 2 volte perchè nessuno, tra Commerciali e Pm, sa quali dei nostri clienti abbiano un sito web, di conseguenza non sanno chi avvertire per la manutenzione.

Ovviamente hanno provato più volte a chiedere a noi dell'IT "ma ci date una lista dei clienti impattati", certo......non abbiamo accesso ai sistemi su cui loro dovrebbero tracciare clienti/progetti/contatti,  e chiedono a noi chi sono i clienti.

Ovviamente abbiamo una lista precisa dei siti web impattati, ma non è così banale sapere quale sia il cliente visto che dal nome non è sempre così lampante, e comunque questo non risolve il problema su chi siano i responsbili presso il cliente da contattare.

-- Prendi la vita al minuto, non all'ingrosso.
Sogna come se dovessi vivere per sempre; vivi come se dovessi morire
oggi.

Davide Bianchi

@ Cobra78 By Davide Bianchi posted 25/01/2021 11:11

Ovviamente hanno provato più volte a chiedere a noi dell'IT "ma ci date una lista dei clienti impattati"

Facile: si spegne il server e si aspetta, quando cominciano ad arrivare le telefonate si compone l'elenco. O no?

 

-- Davide Bianchi

Cobra78

@ Davide Bianchi By Cobra78 posted 25/01/2021 11:21

 

Ovviamente hanno provato più volte a chiedere a noi dell'IT "ma ci date una lista dei clienti impattati"

Facile: si spegne il server e si aspetta, quando cominciano ad arrivare le telefonate si compone l'elenco. O no?

 

Infatti in accordo col ciso abbiamo fissato la data, dichiarato la manutenzione non rimandabile (cosa tra la'ltro vera, non sto ad annoiarti coi dettagli), se riescono ad avvisare tutti bene, se no amen, le lamentele se le smazzano loro; però pensare che sta gente prende più di me mi da un discreto incazzo.

 

-- Prendi la vita al minuto, non all'ingrosso.
Sogna come se dovessi vivere per sempre; vivi come se dovessi morire
oggi.

Guido

@ Cobra78 By Guido posted 01/02/2021 17:29

Quando lavoravo in $ENTE arrivo' una mail da hosting tipo ad agosto (nzomma d'estate) dicendo che il giorno tal dei tali di Ottobre avrebbero cambiato versione TLS come imposto da direttiva agid bla bla bla (in soldoni tutti quello piu' vecchio di java 1.8 smette di funzionare con $hosting).

Devo dire che ad Ottobre ente si e' ritrovato "di botto" senza poter inviare ne' pec ne' mail e lamentandosi che $hosting non aveva avvisato?

 

Ovviamente hanno provato più volte a chiedere a noi dell'IT "ma ci date una lista dei clienti impattati"

Facile: si spegne il server e si aspetta, quando cominciano ad arrivare le telefonate si compone l'elenco. O no?

 

Infatti in accordo col ciso abbiamo fissato la data, dichiarato la manutenzione non rimandabile (cosa tra la'ltro vera, non sto ad annoiarti coi dettagli), se riescono ad avvisare tutti bene, se no amen, le lamentele se le smazzano loro; però pensare che sta gente prende più di me mi da un discreto incazzo.

 

 

Sogna come se dovessi vivere per sempre; vivi come se dovessi morire oggi.

 

-- who uses Debian learns Debian but who uses Slackware learns Linux

Anonymous coward

By Anonymous coward posted 25/01/2021 09:50

Come disse il CFO che avevamo il tempo "Non ne capisco l'utilità, è come avere una macchina di scorta col motore sempre acceso". Ovviamente provare a fargli capire che, se deve arrivare prima, è bene che la macchina sia già accesa se la prima si rompe non servì a niente.

Ogni volta che sento "viene prima il buiness", una parte del mio stomaco si suicida...

-- Anonymous coward

Aciumf

By Aciumf posted 25/01/2021 10:52

Mani destre che non sanno quello che fanno le mani sinistre? Tipico.

L'hai già ordinato quel tir carico di popcorn?

-- Aciumf

Davide Bianchi

@ Aciumf By Davide Bianchi posted 25/01/2021 11:12

L'hai già ordinato quel tir carico di popcorn?

E' bloccato alla dogana...

 

-- Davide Bianchi

Anonymous coward

@ Davide Bianchi By Anonymous coward posted 25/01/2021 14:13

>> L'hai già ordinato quel tir carico di popcorn?

> E' bloccato alla dogana...

Potevi dirmelo! Un mio amico lavora alla dogana, magari ti avrebbe trovato una via preferenziale...

Mmmm... pero' in effetti, visto che il tipo e' da inizio dicembre a Gran Canaria (ufficialmente per la riabilitazione del ginocchio operato) e anche prima era piu' il tempo che passava a starnazzare in aereo che non in ufficio, forse capisco perche' il Pop-Corn e' ancora in dogana... :D

Ciao

Luca

-- Anonymous coward

Anonymous coward

By Anonymous coward posted 26/01/2021 14:52

credo che tutta la baraccata fu messa un piedi da IT-ora-morto/licenziatosi/pensionato con documentazione assente o scritta ma mai manutenuta e che IT1, IT2, IT3 (IT si fa per dire) siano arrivati alla spicciolata da $esubero_nel_marcheting, $cognato_del_vicepresidente e $primo_pirla_che_passa_per_strada_ma_con_una_ottima_parlantina.

Ovviamente IT1,2,3 hanno come priorità $fare_il_meno_possibile ma il tempo porta, oltre a perdita di capelli e addome prominente, anche $paduli_che_prima_o_poi_in qualche_culo_devono_finire

-- Anonymous coward

Anonymous coward

By Anonymous coward posted 26/01/2021 16:18

i tre IT hanno effettivamente la testa nel culo. Come si fa a scoprire chi fa cosa? Semplice, siccome non credo gi regalino il servizio, si guardano le fatture che pagano. Alla prima che ha scritto sopra "servizio VPN", hai trovato chi cazzo ti da il servizio VPN e sai quindi chi contattare.

-- Anonymous coward

Davide Bianchi

@ Anonymous coward By Davide Bianchi posted 27/01/2021 08:24

.. si guardano le fatture che pagano.

Si', che e' la prima cosa che penso sempre io, tuttavia... Quanta roba paghi tu (tu personalmente) che nemmeno ti ricordi di aver "attivato"? Tutti quei servizi di "pagamento automatico" che alla fine dell'anno sono soldi ma al momento manco te ne accorgi? Ecco... Immaginati una azienda che fa i conti in Milioni...

 

 

-- Davide Bianchi

Anonymous coward

@ Davide Bianchi By Anonymous coward posted 27/01/2021 19:09

.. si guardano le fatture che pagano.

Si', che e' la prima cosa che penso sempre io, tuttavia... Quanta roba paghi tu (tu personalmente) che nemmeno ti ricordi di aver "attivato"? Tutti quei servizi di "pagamento automatico" che alla fine dell'anno sono soldi ma al momento manco te ne accorgi? Ecco... Immaginati una azienda che fa i conti in Milioni...

RISPOSTA:

Di automatico ho i pagamenti di acqua, luce, gas, internet di casa. stop. Tutti il resto (assicurazione auto, ricarica del cellulare, ecc) li pago quando é il momento e perche "DEVO". Carta di credito? attivata solo quando sono un vacanza all'estero. Pagamenti con Bancomat? solo lo stretto indispensabile. Ho capito anni fa che "piu è facile pagare e piu spendo" quindi preferisco dover mettere sempre la mano nel portafogli per pagare perche ho il polso della situazione molto di piu che non passare la carta di credito o il bancomant. Certo, sono un privato, ma il discorso é sempre lo stesso: "segui i soldi". E se loro anche avessero - e credo proprio lo abbiano - un SUSL alla contabilità demente come i tre stoodges_IT della storia, prima o poi  dalla banca deve arrivare un cazzo di estratto conto con la lista dei soldi che entrano e che escono, no? E, oddio-però-sarebbe-lavoro qualche idiota che, non dico il culo per andare di cersona, ma almeno la cornetta del telefono per chiamare la banca e farsi mandare una lista dei movimenti, la potrebbero anche fare. Domanda: ma che merda é un officio contabilità che non sa ci paga, quando e quanto?

-- Anonymous coward

Davide Bianchi

@ Anonymous coward By Davide Bianchi posted 28/01/2021 12:21

Di automatico ... stop. Tutti il resto ... li pago quando é il momento e perche "DEVO". Domanda: ma che merda é un officio contabilità che non sa ci paga, quando e quanto?

Mi sa che dovro' espandere la cosa in un "commento" in grande. Allora quello che tu citi e' l'approccio "paranoico-classe-a", che ha i suoi PRO ed i suoi CONTRO. Il Pro e', ovviamente, che sai sempre cosa paghi e perche', il Contro e' che se ne dimentichi uno... Potrebbero esserci dei problemi.

Quando sei una azienda con decine di dipendenti ed il tuo fatturato dipende da una serie di contratti e servizi che sono gestiti da piu' persone... Stare dietro a tutto potrebbe diventare problematico. 

-- Davide Bianchi

Anonymous coward

@ Davide Bianchi By Anonymous coward posted 29/01/2021 22:07

 

Di automatico ... stop. Tutti il resto ... li pago quando é il momento e perche "DEVO". Domanda: ma che merda é un officio contabilità che non sa ci paga, quando e quanto?

Mi sa che dovro' espandere la cosa in un "commento" in grande. Allora quello che tu citi e' l'approccio "paranoico-classe-a", che ha i suoi PRO ed i suoi CONTRO. Il Pro e', ovviamente, che sai sempre cosa paghi e perche', il Contro e' che se ne dimentichi uno... Potrebbero esserci dei problemi.

Quando sei una azienda con decine di dipendenti ed il tuo fatturato dipende da una serie di contratti e servizi che sono gestiti da piu' persone... Stare dietro a tutto potrebbe diventare problematico. 

RISPOSTA:

sono d'accordo in linea di principio e infatti avevo premesso chesono un privati, quindi le mie spese sono ovviamente controllabili da una persona sola. Ad ogni modo mi resta il dubbio di come e perché quei cialtroni non siano in grado di ricostruire chi cavolo gli forniscz i servizi X, Y o Z e per quanti €€€. Acnhe perche per i problemi si pagano pensone per, non dico risolverli, ma almeno genstirli. E se nessuno dalla Contabilità é in grado di dare risposte esaurienti, significa che almeno UN problema c'e'.

 

-- Anonymous coward

Anonymous coward

By Anonymous coward posted 29/01/2021 22:10

ho visto la faccenda del coockie per la lingua solo per evitare di dover scrivere "&language=it" ... ma qui ci stiamo infinocchiedo abbestia :-\) A questo punto, credo sia l'ora di introdurre i "mi piace"/"non mi piace" ai commenti dei postatori :-\)

-- Anonymous coward

Davide Bianchi

@ Anonymous coward By Davide Bianchi posted 01/02/2021 14:17

credo sia l'ora di introdurre i "mi piace"/"non mi piace" ai commenti dei postatori :-\)

...e poi cambiamo nome al sito in "MySFaceSoftLandOrg"...

 

 

-- Davide Bianchi

Sgnapus

@ Davide Bianchi By Sgnapus posted 01/02/2021 14:24

 

--> credo sia l'ora di introdurre i "mi piace"/"non mi piace" ai commenti dei postatori :-\)

...e poi cambiamo nome al sito in "MySFaceSoftLandOrg"...

 

Occhio, che se trasformate questo in un so(r)cial network poi vi s'iscrive un coso verde e due minuti dopo Davide si troverà costretto a chiudere il sito.

 

 

 

 

-- Sgnapus

Anonymous coward

@ Sgnapus By Anonymous coward posted 03/02/2021 09:05

 

L'unico "coso verde" di cui ho memoria è "lo scrondo" (chi se lo ricorda?). Tu invece a che "coso verde" stai facendo riferimento?

 

 

-- Anonymous coward

Sgnapus

@ Anonymous coward By Sgnapus posted 03/02/2021 13:32

L'unico "coso verde" di cui ho memoria è "lo scrondo" (chi se lo ricorda?). Tu invece a che "coso verde" stai facendo riferimento?

 

Fidati: qualcuno di MOOOOLTO peggio dello Scrondo. Un coso verde che dove va porta sfiga; come s'è iscritto a quel so(r)cial dove l'ex bresidende - storpiatura voluta - degli usa-e-getta sparava le sue minchiate l'hanno chiuso.

-- Sgnapus

Guido

By Guido posted 01/02/2021 17:22

Mi viene in mente $applicativo (teste' finito di sviluppare, deve ancora finire i test) il gruppo di sviluppo aka ($me per la parte configurazione ambienti, sviluppo backend e sistemismo) è gia' stato assegnato ad altri progetti.

Io faccio presente all'ex-capo progetto che non e' buona cosa, che magari ci vuole qualcuno che faccia evolutive e correttive e soprattutto legga i log del server e dell'applicativo che se succeede qualcosa se no non te ne accorgi...

Lui poraccio mi da' anche ascolto, infatti ha sottoposto la cosa al business (che non so cos'e' ma credo sia quelli che devono far cacciare i soldi)... Indovina un po' la risposta?

-- who uses Debian learns Debian but who uses Slackware learns Linux

23 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira