Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio (rimuovendo i nomi ovviamente) sul gruppo it.comp.os.linux.sys. La cosa pare abbia trovato degli estimatori, cosi' ho pensato di "preservare" questi capolavori per i posteri...
Una cosa: tutte le storie sono assolutamente vere!
Non ho ancora un'elenco dei personaggi, lo mettero' on-line non appena riesco a farne uno che abbia un senso.
The Phantom Menace
Siamo di nuovo qui a parlare del bellissimo server di CL, del quale ho gia narrato le tristi vicende precedentemente.In breve, CL ha deciso che voleva giocare a fare il sysadmin ed e' riuscito in tempo molto breve a fulminare tutta la macchina.
Il che ha lasciato un certo numero di clienti (suoi, o meglio, della sua societa') molto inferociti. Per un breve momento e' sembrato che il di lui UL volesse sangue e sofferenza, ma poi, dopo aver ascoltato per una giornata le geremiadi dei suoi clienti ed aver scoperto una triste realta di vita (clienti insoddisfatti=meno soldi), la palla e' ritornata dalla nostra parte, percui il server e' stato rimosso dalla co-locazione e da me reinstallato.
Per qualche strano motivo (Murphy) il giorno che mi sono messo a reinstallarlo il nostro server di installazione remota ha deciso di andare nel pallone, il che significa che invece di usare l'installazione 'standard/facile e rapida' mi sono dovuto sciroppare l'installazione con CD. Vabbe', poco male. Solo che l'installazione "standard" installa anche altre cose. Se a questo aggiungiamo che il server precedentemente aveva gia' delle sue 'stranezze' abbiamo gia' qualche problema.
Quasi tutto ha funzionato al primo colpo. A parte qualche problemino iniziale (tipo sendmail che ascoltava solo su 127.0.0.1) ma il grosso problema sono stati 3 siti che girano su quel coso. Siti che sono, in effetti, 3 installazioni di una ben nota applicazione di helldesk.
Dato che i siti in se ed i database sono stati ripristinati dalla macchina vecchia, ho immediatamente pensato a qualche paperocchio con la configurazione, solo che essendo /etc/httpd persa miseramente (no, non era nel backup e lo snapshot che ho fatto ho scoperto dopo che non contiene /etc/httpd perche' "e' sempre quella di default") e' un po' dura scoprire cosa c'e' che non funziona.
Ho passato quindi una settimana maledicendo CL e cercando di capire come accidenti funziona questo arnese e quali possono essere i problemi. Ad un certo punto per cercare di capire dove stanno i problemi ho dovuto riguadagnare l'accesso come root a MySQL e cambiare le password di 'administrator' di questa dannata applicazione. Non c'e' bisogno di dire che mezz'ora dopo ho ricevuto una valanga di mail che "non possiamo piu' usare phpMyAdmin" e "non riusciamo piu' ad accedere all'applicazione come Admin". Ma volete che ve lo sistemi sto maledetto arnese o no???
Comunque dopo un bel po' di madonne ho scoperto che l'applicazione usa(va) un fetchmail per recuperare le email indirizzate all'helldesk dal nostro server di posta ed inoltrarle (tramite la chiamata ad una procedurina php) nel sistema. Dopo aver ricostruito il fetchmail (devo dirvi che ho dovuto cambiare la password e mi hanno comunicato 3 secondi dopo che "non riusciamo piu' a leggere la posta"?) ed aver debuggato in lungo ed in largo il maledetto arnese, ho scoperto che questo dannato software per poter funzionare richiede che la DocumentRoot sia impostata correttamente alla "/" dell'applicazione. Essendo la macchina ora configurata per Mass-Defined Virtual hosts, questo non e' piu' il caso.
Bene! Scova come 'forzare' il path dentro all'applicazione stessa.
Comunque, dopo una settimana circa di madonne, test e smandruppamenti vari, sono riuscito ad avere l'arnese di nuovo in funzione. E sembra che tutto vada per il verso giusto.
Ma quando sono arrivato questa mattina in ufficio gia' sentivo che qualche cosa non era per il verso giusto... percepisco un disturbo nella forza... qualche cosa di elusivo... nascosto...
La Minaccia si concretizza con una mail verso le 11.30:
Da: UL (capo di CL) Subject: Il nostro server Abbiamo ricevuto conferma che il nostro server funziona ora correttamente e tutti i problemi sono risolti. Ottimo lavoro, grazie per il pronto intervento. Tuttavia, dato che dobbiamo fare molti lavori su questa macchina nei prossimi giorni, gradiremmo avere un'account yadayada con autorizzazione a modificare /etc/questoequello, la possibilita' di scrivere in /usr/sbin, /usr/bin, blahblah la possibilita' di yada yada yada e cosi' via. Se potete inviare l'account e la password a CL@DittaDiCl.nl
Mostro la mail a DaBoss.
IO - Vogliamo scommettere quanto dura stavolta?
DB - Certa gente proprio non impara mai.
Nota: io adesso ho un backup che gira ogni 3 ore e che fa il backup di tutta la /etc, che non si sa mai.
Davide
07/07/2008
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
luys dice il 07/07/2008 08:14:
Errare humanum est, perseverare autem diabolicum ....
Buona Settimana a tutti
Motosauro dice il 07/07/2008 08:40:
Che bello quando la maggior parte delle applicazioni per accedere al DB usa utente ROOT e relativa PWD :D
Gestire i permessi in maniera decente è troppa fatica....
Tenendo conto però che a questi voi fatturate, direi che va pure bene ;)
Buona settimana a tutti
stecolna dice il 07/07/2008 08:51:
E' proprio vero che non imparano mai...
Doa dice il 07/07/2008 09:05:
Come è che si dice? imparare dal passato...
credo che UL formatti il cervello ogni sera come entra a casa, visto che permettera di nuovo a CL di rimettere le mani sul quel server...
come dire, che amarezza....
Tommaso dice il 07/07/2008 09:18:
Hint per il tuo daboss, chiedere $cifra per ogni ora TUA spesa in interventi extra su quel server?
Se fate a mezzo, per me ci diventi ricco
Bigalx dice il 07/07/2008 09:19:
Cambio un po' argomento, ma nelle foto della Scozia sei sempre un po' nero e mai sorridente: pensavi già al ritorno e a CL che ti aspettava, oppure emorroidi?
e' che trovo difficile sorridere come un cretino verso la macchina fotografica da solo...
Scusami, ma oltre a farti i complimenti per la simpatia ed arguzia dei tuoi commenti che seguo ormai fedele da anni, volevo stuzzicarti un po'. Saluti da ex colllega. Alex
sentenza dice il 07/07/2008 09:21:
Non pensate poi troppo male di chi accede al db con root e relativa password. Conosco qualcuno che accede con root SENZA password ;)
Paolo dice il 07/07/2008 09:57:
Pensa che divertente (per noi, ovviamente) se l'omino in questione scopre lo stupido batch che gira ogni 3 ore (il backup) e lo sega e dopo un paio di giorni manda la macchina a donne di facili costumi....
PS: ovviamente il fatto che c'e' gente che usa ROOT (con e senza pwd) e' colpa di windows vero? :P
Daniele dice il 07/07/2008 10:05:
Ho come la sensazione che da questa storia ne seguirà un'altra, e un'altra, e un'altra... :D
meksONE dice il 07/07/2008 10:29:
non avere le password almeno è più coerente che averle scritte su un post-it attaccato al monitor... come qui da me...
Magalas_79 dice il 07/07/2008 10:39:
Non concordo affatto con sentenza, io sarei piu' per la reintroduzione delle torture corporeee per chi osa collegarsi ad un database con user root con o senza password, passi per i dba ed i sysadmin ma gli altri no. Ecco la mia idea : collegare allo schienale di tutte le sedie in ufficio, un bel circuito su cui far passare una bella scossa elettrica, quando qualcuno fa qualcosa di estremamente sbagliato, SBAM! si becca la scossa..
alla faccia del risparmio energetico...
GiupO dice il 07/07/2008 10:47:
Beh ormai e' una sfida aperta:
"riuscira' il nostro eroe (Davide) a salvare il povero server dalle grinfie del CL di turno ??"
hemm... che ne dici di "riuscira' il nostro eroe a salvarsi dalle grinfie e dalle richieste idiote di CL?"...
E comunque... piuttosto che un backup ti consiglio di ricordare bene ogni singolo passaggio che hai fatto per configurare quel maledetto server... i CL ed i backup (come le tue storie insegnano) non vanno mai daccordo!
Buon inizio di settimana a tutti !
melanippe dice il 07/07/2008 10:47:
Una volta nel mio ufficio le password di due CL erano su un post-it sotto il tavolo e per "fregare" l'hacker di turno, invece di mettere tutto il nome della persona a cui corrispondeva ogni pw, avevano messo solo l'iniziale e la freccina!!!
jiiink dice il 07/07/2008 11:48:
se non esistessero questi CL gonzi quali storie sbellicanti sfornerebbe Davide il lunedì mattina?
Tharivol dice il 07/07/2008 12:03:
"Prepararsi al secondo assalto!"
...sopravviveremo alla terza catastrofe?(o forse è la quarta?)
Madò che risate...
Davide, quando leggo certe storie sembrano roba più da film comico che cose reali...giuro che spesso stento a crederci :P
Dom dice il 07/07/2008 12:11:
.. ma se devono fare tutte ste modifiche ... mi domando perchè sta ditta di babbuini non si prende un SUO sysadmin.. magari qualche danno lo fa lo stesso ma almeno le sa (dovrebbe) mettere a posto..
Il tuo ragionamento sulle gondole volanti scozzesi ..m'ha fatto cappottare dalle risate :D
Raffù dice il 07/07/2008 12:16:
Hohoho, è in arrivo un'altra storia allora!
Sono già pronto con popcorn e beveraggi vari, forza CL non ci deludere!
Le scommesse sono aperte, forza ragazzi cerchiamo di indovinare quale sarà il prossimo disastro.
Io punto 5€ sulla trasformazione del server in un pratico accendisigari luminoso.
Sky dice il 07/07/2008 12:24:
Il backup, ovviamente, ne fai "uno (diverso) per giorno", non "una volta al giorno" uh? ;)
Che lo sforzo sia con te, Davide.
Giuseppe dice il 07/07/2008 12:33:
Da noi gira una agghiacciante applicazion in VB 6 con un bel file connect.ini con l'accesso in chiaro al DB. Il bello è che è l'administrator del dominio!Folli!!!!
Alex Arnz dice il 07/07/2008 13:31:
Qui siamo più evoluti. Le password di root dei servers sono scritte con una Dymo ed appiccicate sui servers stessi. Ovviamente UNA password per tutti i server. Ovviamente UNA etichetta uguale a tutte le altre su ognuno degli oltre cento servers attualmente presenti.
cambiare la password deve essere una goduria...
Diego dice il 07/07/2008 13:45:
Stiamo facendo partire $immensaApplicazione per $clienteRognoso
Non voglio pensare a quello che può succedere (oltre agli svariati bug applicativi) ai server Win2003 su cui gira il tutto.
Giusto una chicca.
Venerdì si fa partire il primo caricamento su produzione e si provano i programmi. Il programma che invia notifiche via mail fallisce miseramente e non si sa perchè.
Ebbene: $brancoDiScoiattoli avevano aggiornato il giorno prima della partenza (!) l'antivirus (!!) che aveva deciso di default (!!!) di bloccare la porta 25 (!!!!).
(Sì, un antivirus su un server che blocca le porte in uscita. Geniale, vero?)
franganghi dice il 07/07/2008 14:09:
tristezzità!
luys dice il 07/07/2008 14:28:
@Alex Arnz
Un mio cliente, $immensissima società da qualche parte nel nordest, oltre ad avere la stessa pw per tutti i server, che sono almeno una sessantina, ha la stessa pw di administrator anche per gli oltre 800 tra Pc, laptop, azzi e mazzi vari sparsi per l'azienda e le varie sedi periferiche.
Però i vari CL, UL, SL sono costretti, da un rigida policy sulla sicurezza, a cambiare le password ogni 30 gg e a non riutilizzere la stessa pw prima di sei mesi.
e la password deve essere composta da un minimo di 49 caratteri diversi?
gnoppi dice il 07/07/2008 15:23:
Beh, in un applicativo di §grande-ma-grande-banca-inglese-ora-anche-in-Italia devi cambiare password ogni 15 giorni e le regole erano:
- non deve essere simile alle 49 (si quarantanove!!)precedenti
- DEVE essere almeno di 8 caratteri ma non più di 15
- DEVE contenere almeno una maiuscola
- DEVE contenere almeno un numero o un simbolo speciale
Notare che l'applicativo in questione è sostanzialmente un portale con funzione di preventivatore, non si cambiano dati di produzione o di rapporti già in essere.
skorpion dice il 07/07/2008 15:42:
ma spiegare a sta gente che prima di fare modifiche PESANTI su un server di produzione si usa farle in un server di test? o sono babbuini $restodelmondo che usano $serverditest?
e poi per tenere su dei siti web non serve pastricciare in etc ogni 2 nano secondi su.
Secondo me cl e' un aspirante sysadmin e sta imparando su quel server. Perche' usarne un altro dato che si paga per quello daltronde? lol
Davide dice il 07/07/2008 17:58:
Anch'io sono stato costretto a fare il backup orario di /etc su un server di sviluppo (ovvero vi dedico una macchina per fare le vostre cazzate così almeno non mi introiate i server di produzione). Naturalmente oltre al backup ho sempre una bella snapshot del sistema cosi' non perdo troppo tempo dopo l'ennesimo rm -Rf / (ovviamente da root... senno' che gusto c'e' ?)
Mi chiamo anch'io Davide... che sia il nome ad attirare idioti ?
potrebbe essere una teoria...
Herr Franz dice il 07/07/2008 18:37:
e sai che bello se introia tutto e poi il tuo bkup si sfascia (o sovrascrive la versione valida con la versione massacrata) e vi trovate a dover fare tutto da capo?
ps:per il meraviglioso software della storia prima non è finita qui , vero?
mammeglio
pps:ma avete solo il CL di questa storia che fa casini?Con tutti i clienti che avete?
no no, non ti preoccupare
Pike dice il 07/07/2008 18:59:
@Diego non è sbagliato in senso stretto, visto quanti mass mailer sono in giro. McAficionado VirulentoScansoreImpresario otto e mezzo fa così, poi gli spieghi gentilmente che un eseguibile la può usare, ed la mail vola via...
Alex Arnz dice il 07/07/2008 19:29:
Dici che cambiare la password deve essere una goduria. Probabilmente si, però è una attività riservata a pochi eletti; purtroppo le elezioni non le fanno molto spesso. Giusto per darti una idea, al momento la password è il nome di un mese, e l'anno in cui è stata cambiata. Il fatto che la password termina con 97 dovrebbe essere abbastanza indicativo, no? ;-)
Mg dice il 07/07/2008 19:41:
Teste molto desertiche
Elder dice il 08/07/2008 13:13:
"alla faccia del risparmio energetico..." (quote da Magalas_79, 07/07/2008 10:39)
be', dipende quale energia vuoi risparmiare... se in questo modo risparmi la tua, mi sembra un buon compromesso :P
Mg dice il 08/07/2008 13:16:
w i rhapsody of fire!! Li conosci?
mai sentiti
LastHope dice il 08/07/2008 15:19:
Ci sarebbe da chiedersi come mai la teoria dell'evoluzione di Darwin non valga con i CL (uno si aspetterebbe un miglioramento nella specie evolutiva, e invece sono sempre gli stessi...). Boh, forse in milioni e milioni di anni... ;)
perche' Darwin e' cancellato dal Principio di Peter
herr franz dice il 08/07/2008 16:16:
1°)i rhapsody of fire sono un gruppo epic metal veramente bravissimo nonchè italiano, anche se i loro ultimi album sono scadentucci anzichennò (sono fermo a wonders of creation o qualcosa del genere).
emenomale che sono italiani...
2°)Che diamine ci fa un post del genere (quello di mg) in questa sezione commenti?
il primo o il secondo?
3°)Perchè non fai un contacaratteri per questa textarea?
perche' la gente dovrebbe capire quando sta scrivendo troppo senza doverglielo dire esplicitamente
herr franz dice il 08/07/2008 16:19:
mi ero dimenticato
4°)NON ASCOLTATE I RHAPSODY SU YOUTUBE CHE FANNO SCHIFO!
Herr Franz dice il 08/07/2008 18:39:
2°)Che diamine ci fa un post del genere (quello di mg) in questa sezione commenti?
il primo o il secondo?
quello dei rhapsody
potrei fare la stessa domanda riferita al tuo di commento...
Giepi dice il 09/07/2008 10:40:
5) Riserviamo il fire dei Rhapsody per purificare il server appena Cl finisce di distruggerlo? Un po' come quel pazzo leghista tempo fa "disinfettava" i sedili occupati da prostitute extracomunitarie (con clienti italiani), secondo me sarebbe una buona idea "disinfettare" quel server appena riesci a metterci le mani addosso... chessò, un missile incontinentale che riconosce quando CL logga... E LO SEGUE!
Paolo dice il 09/07/2008 13:12:
Davide, a quando un manuale sull'uso delle $variabili?
Noto che un sacco di gente le usa sempre piu' alla "uccello di canide" e senza il minimo criterio, quasi a generar fastidio incutendo pessimismo!
Gandolfo Ivo dice il 09/07/2008 22:58:
E tra 3 giorni quando ti chiamerà UL dicendoti che devi reinstallare da 0 il server gli farai il solito balletto?
e' per questo che ci pagano
P.S. Credo che tutti stiamo ancora aspettando una foto del pinguino-ninja
P.S.2 Quest'estate verrò in ferie ad Amsterdam, a parte il "quartiere" cos'altro c'è da vedere in giro? (ho già dato un'occhiata al tuo sito, però c'è un pò pochetto... tutta lì?) e visto che ci sono potrei fare un giretto attorno... consigli?
dipende da cosa ti interessa vedere
miniBill dice il 09/07/2008 23:04:
Tu cosa usi per fare I backup?
di solito tar
Gabriele dice il 10/07/2008 22:13:
Ciao
QUOTE @ Gandolfo Ivo dice il 09/07/2008 22:58:
P.S. Credo che tutti stiamo ancora aspettando una foto del pinguino-ninja
e non solo ... io vorrei sentire DB nella sua magnifica interpretazione della "bionda scema" quando risponde al telefono ... ;)
mi hanno fatto notare piu' volte che i miei problemi con la "bionda scema" sono che 1) non sono biondo e 2) non sono una donna... il che mi lascia con il terzo punto...
> dipende da cosa ti interessa vedere
DB guida turistica Zandaam & dintorni si accettano prenotazioni per i mesi estivi e invernali ... :)
Scherzi a parte, so che quasi sicuramente non riuscirò mai a realizzarlo, ma a me piacerebbe vedere per una settimana o dieci giorni un po' come lavora DB per capire malizie,trucchi e aneddoti ...
esperienza estremamente noiosa, piena di ripetizioni e pause
Ciao, e come sempre grazie delle storie!!
*Alessandro* dice il 10/07/2008 22:16:
Da qualche parte avevo visto una quick reference sull'uso di variabili shell all'interno di un post, ma trovarla...
Eppure dovrebbe essere chiara (a chiunque abbia creato uno script, almeno) la differenza tra "$pene di $segugio" e "pene di segugio".
O perche' non abbia senso usare variabili che, dereferenziate, rimangono... Invariabili (qui sopra, per esempio, non avrebbe avuto senso scrivere $casso di $cane).
Comunque si', pessimismo (e fastidio).
LuigiT dice il 11/07/2008 08:46:
"La Minaccia Fantasma": famoso, per chi ha figli, cortometraggio con Crichetto e &.
Questa sera potrei leggere questa storia ai bimbi :-)
LuigiT dice il 11/07/2008 08:54:
Annullo il posto precedente; mia figlia mi ha subito ripreso, Era "La luce fantasma".
Spiacente, non ti posso ancora assumere come scrittore per bambini ..
Daniele C. dice il 11/07/2008 09:27:
Cit. e la password deve essere composta da un minimo di 49 caratteri diversi?
No, basta sfruttare il seguente Bug delle Micro$oft, ed il problema è risolto:
http://support.microsoft.com/kb/276304
Motosauro dice il 11/07/2008 11:35:
@Daniele C.
Ma Lol :D
Dom dice il 11/07/2008 13:09:
@Daniele C.
"Messaggio di errore: La password deve essere lunga almeno 18770 caratteri e non può essere uguale a nessuna delle 30689 password precedenti."
Davanti ad un messaggio d'errore così potrei ridere per sempre ...
Andrea dice il 11/07/2008 17:18:
@Daniele
non e' un bug, e' una feature :P
luys dice il 11/07/2008 18:45:
Cit."Messaggio di errore: La password deve essere lunga almeno 18770 caratteri e non può essere uguale a nessuna delle 30689 password precedenti."
Sarebbe ancor più bello vedere la faccia del CL di turno quando gli si presentasse l'errore. Me lo vedo gia preso dal panico, correre per i corridoi urlando, strappandosi i capelli e pronunciando parole incomprensibili.
Marco dice il 25/07/2008 15:40:
Si, però tutto giusto, ma pure te cambiare le password senza avvisare prima...
I commenti non sono storie, trattenete la vena poetica ed evitate di scrivere la Divina Commedia. Eventualmente leggete le istruzioni su come mandare le vostre storie per la pubblicazione.
Aggiungi un commento (max 1000 caratteri)
