Gli "Ospiti" della Sala Macchine


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register


Nota: i miei commenti (quando ci sono) sono in italico

Questa Poi...

Mi trovo in una scomodissima posizione sotto una scrivania circondato da cavi di rete, di alimentazione, USB e chi piu' ne ha piu' ne metta. Lo scopo e' quello collegare finalmente la linux box che fara' da firewall e proxy in questo piatto di spaghetti che osano chiamare rete.

Ma cosa ci faccio qui?

Rewind di circa un mese e mezzo: una sera torna a casa mio padre e tanto per cambiare racconta che i computer nella piccola impresa (che chiameremo $Pietre) dove e' consulente hanno un sacco di problemi che vanno dai virus agli spyware ai crash di sistema ogni 2x3, improvvise aperture di finestre con foto di graziose signorine, e non solo, senza veli specialmente da quando $azienda_del_cognato_del_capo (il quale capo chiameremo $Boss) ha installato il nuovo server di dominio (per 6 PC!!!) e di backup per ottemperare alle normative su privacy e sicurezza.

Il problema e' che questa azienda ha sede a 150km da dove si trova $Pietre e questi:

1) Non hanno mai tempo di uscire
2) Chiedono la presenza in sede di un tecnico a cui fare riferimento

Poichè in $Pietre nessuno ci capisce più di tanto ed il tecnico non c'e', potete immaginare la situazione.

Ed ecco che penso bene di tirarmi la zappa sui piedi: avendo in passato installato io il loro router ADSL ed il firewall (hardware) e quindi conoscendo un pò la struttura, senza rifletterci sopra esco con una frase del tipo:

"Papa', visto che ho il venerdi pomeriggio libero proponi a $Boss che se vuole gli faccio un'offerta per 4 ore di assistenza in loco tutti i venerdi' pomeriggi".

Detto fatto, $Boss è contento, io pure (non avevo ancora iniziato...) e comincio il venerdi stesso con l'accordo che seguo la rete interna senza però toccare il sacro server di cui sono responsabili gli installatori.

Prima visita per fare il punto della situazione e.... cacchio, qui avevo messo il firewall: dov'e' finito? Ci credo che ci sono un sacco di casini! $Boss telefona subito a $azienda_del_cognato_del_capo i quali dicono: l'abbiamo tolto noi perche' dava fastidio al server (a proposito: questi è con 2003 SBS).

Basiti dalla prima risposta chiediamo: ma dov'e'? Seconda risposta: ....... se volete ve ne vendiamo uno compatibile....

Insomma e' sparito. Ma avendo a disposizione un vecchio PIII 800 con 2 schede di rete (non chiedetemi perche', ma ne aveva proprio 2, non ce l'ho messe io!) decido di installare una linuxbox endian, e qui scopro che la configurazione della LAN e' un pò.... come dire?.... bizzarra.

Allora, il router fa da DHCP per l'intera rete, tranne ovviamente per il server che ha un IP della stessa classe, ma statico. I client prendono l'indirizzo dal DHCP, ma hanno i DNS manuali: come primario il server di dominio, come secondario quello del provider senno' non navigano. Configurare il server perchè faccia tutto lui pareva brutto?

Poi scopro che il software di backup non backuppa una ceppa perchè l'hanno installato con una licenza provvisoria di 30 giorni e non sono venuti a registrare quella definitiva.

Non parliamo di un PC nuovo di trinca che dopo ogni windowsupdate crasha perche' $noto_antivirus_con_icona_gialla non gradisce non si sa quale patch insiema a quel determinato chipset.

Ne potrei aggiungere molte altre, ma per farla breve evito. Non potendo intervenire direttamente io sul server, convinco $Boss a chiamare il cognato direttamente e finalmente lui di persona con un tecnico di assistenza esce (dopo un mese e mezzo, nel frattempo ho sistemato i vari virus, antivirus, spyware e compagnia cantante).

Dopo lunghe ed estenuanti discussioni (ma perchè cambiare la rete? Così funziona!) finalmente il tecnico accompagnatore si convince a sistemare bene le cose e cosi' posso installare la linuxbox come deve essere.

Ritorno al presente:

Uscito da sotto al tavolo di cui all'inizio, prendo il mio bel CD di endian, lo inserisco ed in circa 15 minuti ho tutto configurato: firewall, proxy con urlfilter, antispam e antivirus per la navigazione tutto sulla linuxbox e trasparente agli utenti. Il tecnico mi guarda esterrefatto (non vi dico poi la faccia quando ho spiegato che è tutto free anche per uso aziendale!) e uscendo lui ed il suo capo ci pensano un attimo, si guardano e tirano fuori un biglietto da visita e mi fanno: "Senti, se ti andasse di darci una mano su qualche cliente a Milano ci fai una telefonata?"

Questa poi....

Daniele Levi
25/01/2006 00:00

Previous elenco Next

le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori

Comments are added when and if I (or the story's author) has the time to check them and after removing junk, phishing and so on. So don't hold your breath. Besides, if your comment doesn't get posted, don't write me about it. Evidently it wasn't worth it.

4 messages this document does not accept new posts

Paolo

Paolo By Paolo posted 11/06/2008 08:27

// Competenza e Open Source, questi sconosciuti...
LinuxCnt ++ ;

zen

zen By zen posted 11/06/2008 16:56

oh ma se questi esistono ancora magari una capatina ce la farei anchio a sistemargli le cose...

Daniele Levi

Daniele Levi By Daniele Levi posted 25/06/2008 20:01

Esistono, esistono... e nel frattempo mi sono pure fatto fregare e mi sono trovato con la password di administrator del 2003 server....

La cosa positiva che ormai è tutto in mano a me.

Tommaso

Tommaso By Tommaso posted 21/07/2008 14:54

> La cosa positiva che ormai è tutto in mano a me.

Positiva per chi? Se succede qualunque cosa è comunque colpa tua!!!

Previous tales' list Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira