Gli "Ospiti" della Sala Macchine


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register


Nota: i miei commenti (quando ci sono) sono in italico

Ecco la storia del server "Faccio tutto io".

I fatti risalgono a qualche anno fa.

Arrivo nel luogo da cui oggi sto fuggendo a gambe levate e vedo di prendere in mano la situazione IT dal punto di vista tecnico (le ciance sono sempre altrui e meglio pagate). Mi si dice che tutto e' iperfunzionale da quando hanno messo in piedi il nuovo server e la linea dedicata nuova.

Inciso: la combriccola in questione, pur avendo dal punto di vista ammnistrativo autonomia, dal punto di vista IT e' semplicemente una subnet nell'anello piu' interno della rete protetto da VARI strati di firewalls etc. di $COMBRICCOLA_MAGGIORE quindi soggiace, giustamente, alle politiche IT di essa.

Quando mi si viene a dire che con il server nuovo si va su internet allarmi e quesiti vari immediatamente affollano la mia testa. Peraltro, gran fanfara su 'sto server, ma nessuno ha notato che l'infrastruttura di rete sta' in piedi con lo sputo e l'impatto sull'utenza si sente eccome. Faccio un controllino con i colleghi dell'informatica di $COMBRICCOLA_MAGGIORE (davvero brava gente e dotata di pazienza fuori dal comune) e in effetti mi ritrovo a spiegare loro che abbiamo un bel gateway che collega internet allo strato piu' interno della rete con conseguente infarto online del responsabile della sicurezza di $COMBRICCOLA_MAGGIORE.

La cosa chiaramente NON va assolutamente bene.

Ok, stacco i cavi dell'interfaccia rivolta verso la lan e riprendo in mano le configurazioni dei singoli pc, mentre il telefono ripete:

CL1: non funziona internet
CL2: cfr. CL1
...
CLN: cfr. CL(N-1)

e tutti hanno urgenza. Gli UL invece:

UL1: mi hanno riferito che internet e' guasta
UL2: cfr. UL1
...
ULN: cfr. UL(N-1)

Chiaro che tutti hanno fin troppe cose da fare, eh?

Mettendo mano ai pc realizzo che "megaserver" e' di Dominio, ma nessuna macchina e' iscritta ad esso.... utilita' della cosa? Mah. Forse fare impazzire gli utenti con piu' e piu' passwords?

Ok, e' ora di fare i conti con "megaserver". Esso giace dentro un veramente immenso (sproporzionato? SI, esatto) armadio di rete che contiene lui (4U), uno switch (1U), un router (1U), un ups (1U). In pratica l'armadione e' praticamente vuoto. Effettivamente mr. 4U e' un gran bel bestione dotato di piu' processori, un buon quantitativo di dischi raid, masterizzatore DVD, unita' nastri, etc. e orrore, ribrezzo, raccapriccio, disprezzo, ci gira una versione di finestre server (quanti $$$$$$$$$$$$$$$$ buttati !!!!).

Cosa fa ?

  1. Seattle web server
  2. Seattle db server (x il web server)
  3. dominio per i pc con tanto di AD e nessuna area condivisa sui dischi
  4. proxy per i pc
  5. mail server con software da $$$$$$$ della casa di Seattle
  6. pastasciutta ? Magari! Almeno qualcosa di utile!

Uno spreco colossale, a mio modesterrimo parere. Altra storia e' stato il verificare che $COMBRICCOLA_MAGGIORE non aveva alcun problema a fornire internet, mail e molto altro facilmente e senza problemi (d'altra parte ti do' tutto il resto, cosa me ne faccio di tagliarti servizi primari? Ti caccio via e faccio prima, se devo trattarti male).

Aggiungiamo il fatto che la lan interna dei pc e la rete rivolta verso internet erano si' due schede diverse dello stesso server, ma semplicemente collegate a 2 vlan diverse sullo stesso switch. Con tutto il rispetto per la funzionalita', utilita', etc. delle vlan io preferisco due switch ciascuno ben separato dall'altro da almeno un firewall degno di tale nome (ah il server? No non faceva da firewall, per fortuna il router aveva discrete ACL).

Mi informo e la mia smania di digitare fdisk+mkfs dal caro vecchio prompt di slackware viene rasa al suolo dalla scoperta che megaserver e' la macchina di $preziosissima_applicazione web e che quindi non se ne parla di riutilizzarlo piu' degnamente e che, appunto, la linea dedicata serve per tale scopo perche' non si era trovato un buon accordo con $COMBRICCOLA_MAGGIORE per hosting et similia, cosa che a me parve strana, ma come scrivevamo poc'anzi le ciance non spettano a me.

Sento il pinguino tanto amico mutarsi in pinguino mannaro al grido di guerra "al rogo le finestre", ma purtroppo mi tocca reprimerlo.

Morale della fiaba:

Nessun grazie ottenuto, anzi. Ecco i commenti dei vari Lusers (crepi l'avarizia LAMERZ):

UL1: ma non avevamo il server per internet?
UL2: ma a cosa serve la lan collegata a $COMBRICCOLA_MAGGIORE?
UL3: ma senza "megaserver" non si puo' navigare!
UL4: ma adesso come mi leggo la posta? (dimenticavo... le caselle del "megaserver" erano tutte vuote)
UL5: ma abbiamo perso i vantaggi delle AD...? (Chiaramente! Un dominio AD che non ha nessuna macchina caricata in esso genera benefici inimmaginabili! Pero', calma, riflettiamo... effettivamente non genera danno, cosa molto utile. Se poi proprio gli si stacca il cavo di rete il beneficio e' semplicemente immenso, ha ragione.)

CL1: perche' serve un accordo con $COMBRICCOLA_MAGGIORE per andare su internet? Internet non e' libera?
CL2: non funziona la rete! (click-clack, rintronet exploder, opzioni, click) Ah adesso va! Hai rimesso a posto il server, vero?
CL3: ma sei sicuro che stampo lo stesso?
CL4: una nuova password ? Ma a casa mia non digito password...
CL5: pero' che veloce adesso internet! Hai riconfigurato il server?

Ho dei dubbi su skill e metodi di chi c'e' stato prima di me, ma non ho nessun dubbio sulle sue doti oratorie!

Coraggio! Presto sono di nuovo libero... e non disoccupato, soprattutto.

Sandman
16/04/2008 00:00

Previous elenco Next

le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori

Comments are added when and if I (or the story's author) has the time to check them and after removing junk, phishing and so on. So don't hold your breath. Besides, if your comment doesn't get posted, don't write me about it. Evidently it wasn't worth it.

No messages this document does not accept new posts

Previous tales' list Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira