Gli "Ospiti" della Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register


Nota: i miei commenti (quando ci sono) sono in italico

Questa Poi...

Mi trovo in una scomodissima posizione sotto una scrivania circondato da cavi di rete, di alimentazione, USB e chi piu' ne ha piu' ne metta. Lo scopo e' quello collegare finalmente la linux box che fara' da firewall e proxy in questo piatto di spaghetti che osano chiamare rete.

Ma cosa ci faccio qui?

Rewind di circa un mese e mezzo: una sera torna a casa mio padre e tanto per cambiare racconta che i computer nella piccola impresa (che chiameremo $Pietre) dove e' consulente hanno un sacco di problemi che vanno dai virus agli spyware ai crash di sistema ogni 2x3, improvvise aperture di finestre con foto di graziose signorine, e non solo, senza veli specialmente da quando $azienda_del_cognato_del_capo (il quale capo chiameremo $Boss) ha installato il nuovo server di dominio (per 6 PC!!!) e di backup per ottemperare alle normative su privacy e sicurezza.

Il problema e' che questa azienda ha sede a 150km da dove si trova $Pietre e questi:

1) Non hanno mai tempo di uscire
2) Chiedono la presenza in sede di un tecnico a cui fare riferimento

Poichè in $Pietre nessuno ci capisce più di tanto ed il tecnico non c'e', potete immaginare la situazione.

Ed ecco che penso bene di tirarmi la zappa sui piedi: avendo in passato installato io il loro router ADSL ed il firewall (hardware) e quindi conoscendo un pò la struttura, senza rifletterci sopra esco con una frase del tipo:

"Papa', visto che ho il venerdi pomeriggio libero proponi a $Boss che se vuole gli faccio un'offerta per 4 ore di assistenza in loco tutti i venerdi' pomeriggi".

Detto fatto, $Boss è contento, io pure (non avevo ancora iniziato...) e comincio il venerdi stesso con l'accordo che seguo la rete interna senza però toccare il sacro server di cui sono responsabili gli installatori.

Prima visita per fare il punto della situazione e.... cacchio, qui avevo messo il firewall: dov'e' finito? Ci credo che ci sono un sacco di casini! $Boss telefona subito a $azienda_del_cognato_del_capo i quali dicono: l'abbiamo tolto noi perche' dava fastidio al server (a proposito: questi è con 2003 SBS).

Basiti dalla prima risposta chiediamo: ma dov'e'? Seconda risposta: ....... se volete ve ne vendiamo uno compatibile....

Insomma e' sparito. Ma avendo a disposizione un vecchio PIII 800 con 2 schede di rete (non chiedetemi perche', ma ne aveva proprio 2, non ce l'ho messe io!) decido di installare una linuxbox endian, e qui scopro che la configurazione della LAN e' un pò.... come dire?.... bizzarra.

Allora, il router fa da DHCP per l'intera rete, tranne ovviamente per il server che ha un IP della stessa classe, ma statico. I client prendono l'indirizzo dal DHCP, ma hanno i DNS manuali: come primario il server di dominio, come secondario quello del provider senno' non navigano. Configurare il server perchè faccia tutto lui pareva brutto?

Poi scopro che il software di backup non backuppa una ceppa perchè l'hanno installato con una licenza provvisoria di 30 giorni e non sono venuti a registrare quella definitiva.

Non parliamo di un PC nuovo di trinca che dopo ogni windowsupdate crasha perche' $noto_antivirus_con_icona_gialla non gradisce non si sa quale patch insiema a quel determinato chipset.

Ne potrei aggiungere molte altre, ma per farla breve evito. Non potendo intervenire direttamente io sul server, convinco $Boss a chiamare il cognato direttamente e finalmente lui di persona con un tecnico di assistenza esce (dopo un mese e mezzo, nel frattempo ho sistemato i vari virus, antivirus, spyware e compagnia cantante).

Dopo lunghe ed estenuanti discussioni (ma perchè cambiare la rete? Così funziona!) finalmente il tecnico accompagnatore si convince a sistemare bene le cose e cosi' posso installare la linuxbox come deve essere.

Ritorno al presente:

Uscito da sotto al tavolo di cui all'inizio, prendo il mio bel CD di endian, lo inserisco ed in circa 15 minuti ho tutto configurato: firewall, proxy con urlfilter, antispam e antivirus per la navigazione tutto sulla linuxbox e trasparente agli utenti. Il tecnico mi guarda esterrefatto (non vi dico poi la faccia quando ho spiegato che è tutto free anche per uso aziendale!) e uscendo lui ed il suo capo ci pensano un attimo, si guardano e tirano fuori un biglietto da visita e mi fanno: "Senti, se ti andasse di darci una mano su qualche cliente a Milano ci fai una telefonata?"

Questa poi....

Daniele Levi
25/01/2006 00:00

Precedente elenco Successivo

le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli (io o l'autore della storia) e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

In aggiunta: se il vostro commento non viene pubblicato non scrivetemi al riguardo, evidentemente non era degno di pubblicazione.

4 messaggi this document does not accept new posts

Paolo

Paolo Di Paolo postato il 11/06/2008 08:27

// Competenza e Open Source, questi sconosciuti...
LinuxCnt ++ ;

zen

zen Di zen postato il 11/06/2008 16:56

oh ma se questi esistono ancora magari una capatina ce la farei anchio a sistemargli le cose...

Daniele Levi

Daniele Levi Di Daniele Levi postato il 25/06/2008 20:01

Esistono, esistono... e nel frattempo mi sono pure fatto fregare e mi sono trovato con la password di administrator del 2003 server....

La cosa positiva che ormai è tutto in mano a me.

Tommaso

Tommaso Di Tommaso postato il 21/07/2008 14:54

> La cosa positiva che ormai è tutto in mano a me.

Positiva per chi? Se succede qualunque cosa è comunque colpa tua!!!

Precedente elenco Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira