Storie dalla Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register


To upgrade or to not upgrade...

Di tanto in tanto penso che sono io che ho qualche problema, non e' che e' il resto del pianeta che ha infilato la testa nel didietro. Ma andiamo con ordine.

Tanto tempo fa, in una galassia lontana lontana, una ditta di rimbamba si e' messa in testa di gestire il suo sito interdet personale. Il che non e' che sia una gran cosa. Il sysadmin della ditta (che probabilmente non era una cattiva persona) ha deciso di prendere un server (fisico) ed installarci sopra una qualche versione di Linux. Tutto bene, se non che la versione prescelta e' una qualche versione di Debian. Poi il sysadmin e' migrato verso altri lidi ed i vari 'rimpiazzi' hanno deciso che "finche' funziona lascialo funzionare".

Che non e' che sia una politica sbagliata eh! Anzi, tutt'altro. Solo che, passano gli anni ed il server rimane sempre li', sempre con la sua versione di Debian funzionante. Finche', un bel giorno, il supporto sull'hardware non finisce.
E quel giorno, ci si rende anche conto che quasi tutto il software installato e' indietro di una caterva di versioni. Scatta il panico.

Dopo un po' di casini si scova finalmente un 'responsabile' del sito in una qualche ditta che si e' ritrovata ad acquistare tutto l'ambaradan dalla ditta precedente (che si e' dissolta nel nulla nel corso delle varie crisi economiche) percui si domanda che si dovrebbe fare di questo arnese.

I problemi sono pochi ma significativi. Le applicazioni che girano su quel coso sono vecchie e si basano su versioni di software che non sono piu' supportate e/o contengono bug di sicurezza e sarebbe meglio aggiornarle. Ma non si possono aggiornare perche' le applicazioni non funzionano sulle versioni nuove (o ci sono serie probabilita' che non funzionino). Ovviamente la ditta (nella sua ultima incarnazione) e' abbastanza reticente a buttare soldi nel rifacimento di una cosa di cui non sanno un tubo di niente.

Io faccio notare che pagano tutt'ora l'hosting per quella macchina per cui se non vogliono piu' gestirla potrebbero dismetterla e cessare di pagare. Ma apparentemente il motto generale e' "non toccare niente" percui si continua a pagare anche se l'utilita' della cosa e' abbastanza dubbia (?). Alla fine qualche cosa comincia a non funzionare piu' tanto bene, uno script di qualche genere comincia a fallire categoricamente inviando una caterva di mail al di lui papa', solo che l'indirizzo di posta elettronica e' oramai non piu' funzionante percui la posta rimbalza verso 'postmaster' ed indovina un po' chi e' che si becca la mail?

IO - ...percui o questi decidono di aggiornare l'hardware ed il software oppure bisogna decidersi a dargli lo sfratto.
DB - Ma che problema c'e' ad aggiornare la macchina?
IO - A parte che l'hardware non e' piu' supportato? E che aggiornare il software potrebbe significare che le applicazioni non funzionano piu'? E che non abbiamo la piu' pallida idea di cosa funziona su quel coso? Nessuna.
DB - Hai parlato con UL?
IO - Non posso parlare con UL perche' non lavora piu' per loro, ne' UL2 o UL3 che sono riportati nella documentazione di quell'arnese. Apparentemente nessuno dei coinvolti nel progetto iniziale e' piu' in giro. Ho parlato con un CL che non sa un tubo e non vuole o puo' prendersi alcuna responsabilita'.
DB - Ok, allora provo io a parlare con l'ex SL che magari ha un'idea.

Mi preoccupo sempre quando gli SL hanno delle idee, ma lascio che DB se la gestisca lui. Un paio di giorni dopo siamo di nuovo a consulta.

DB - Allora, ho parlato con SL che ha avuto un'idea.
IO - Sentiamo.
DB - Dunque, e' possibile installare un rimpiazzo no?
IO - Un rimpiazzo? Un rimpiazzo di che?
DB - Intendo un server nuovo con il software vecchio.
IO - ?? eh?
DB - Noi prendiamo un server nuovo e ci installiamo una copia del server vecchio.
IO - Cioe'... fammi capire, tu vuoi prendere una macchina con dell'hardware attuale, hardware che non esisteva nemmeno quando quella versione del kernel fu creata, installare un versione di kernel e di utility di sistema che e' vecchia di almeno 8 anni, installare una serie di tools, compilatori, interpreti eccetera eccetera vecchi di 8 anni e poi farci girare sopra le applicazioni?
DB - Si'...
IO - Ehi! Lo sai una cosa? Lo abbiamo gia'!
DB - Eh?
IO - Si'... si chiama il vecchio server!
DB - Ma di quello l'hardware non ha piu' supporto!
IO - E le probabilita' che il software vecchio di 8 anni funzioni su un hardware di oggi sono abbastanza basse, ma anche se funzionasse, non sarebbe meglio risolvere il problema invece di trascinarlo?

Lo so gia' che finiremo (nel senso che IO finiro') con il fare salti mortali per far funzionare quella roba su nuove versioni di OS e sistema finche' qualcuno non decidera' di tagliare la testa al toro e semplicemente spegnere l'intero arnese.

Davide
14/05/2012 08:00

Precedente Successivo

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

19 messaggi this document does not accept new posts

Anonymous coward

Di Anonymous coward postato il 14/05/2012 08:27

IO - Ehi! Lo sai una cosa? Lo abbiamo gia'!

DB - Eh?

IO - Si'... si chiama il vecchio server!

Semplice e geniale.

Magari quell'imbecille, (beh, poverino, non so se proprio imbecille ma ingnorante si) crede di che nel kernel 2.4.18 (perche mi sa che stamo parlando di una woody 3.0 o al masimo sarge 3.1) ci sia il supporto a tutti i chipset SATA e Gigabit...

PS: dalla storia sembra emergere una certa mala considerazione nei confronti di debian che invece e' una signora distro: va bah che sei uno slackuerista, ma rispetto per mamma debian! :D

Lo so gia' che finiremo (nel senso che IO finiro') con il fare salti mortali per far funzionare quella roba su nuove versioni di OS e sistema finche' qualcuno non decidera' di tagliare la testa al toro e semplicemente spegnere l'intero arnese.

A. clonezilla per copiare il/i disco/hi e un kernel 2.6/3.x ricompilato monolitico?

B. dd del/i disco/hi e virtualizzare il tutto?

-- Anonymous coward

Luca Bertoncello

Di Luca Bertoncello postato il 14/05/2012 08:28

Mamma mia, che paura...
Fino a che non hai parlato di un certo papa' ho pensato che ti stessi riferendo a $dialoghi_aperti, dove ho lavorato... -- Luca Bertoncello

Lanfranco

Di Lanfranco postato il 14/05/2012 08:40

Ho avuto un problema simile, risolto con hardware nuovo, VMware Converter e WMware Player, in pratica ho virtualizzato il server vecchio e lo faccio girare come macchina virtuale sul server nuovo.

Questo non risolve però i problemi con le cricche del software.

-- Lanfranco

Guido

Di Guido postato il 14/05/2012 08:42

O lasci tutto com'è o rifai tutto ex-novo... solo che non so perchè le soluzioni aut-aut non piacciono molto ai manager... preferiscono le vie di mezzo che come tutti sanno finiscono per essere degli accrocchi allucinanti...

ti ci vedo già con un bel server nuovo di pacca ad installare in virtuale perchè così il sw non ha hardware da gestire ;\)

-- salva un albero: mangia un castoro!

Anonymous coward

Di Anonymous coward postato il 14/05/2012 09:32

Potresti virtualizzare il vecchio server....

-- Anonymous coward

z f k

Di z f k postato il 14/05/2012 10:35

È un test, vero?

_Ovviamente_ La_Soluzione_TM è "Virtualizzare". O "rifarla in php".

CYA

-- z f k

M

Di M postato il 14/05/2012 12:19

Ma se, tanto per renderti la vita "facile", gli metti su un bel server virtuale?

Nessuna reinstallazione, stesse (dis)funzioni.

Buona settimana.

-- M

Anonymous coward

Di Anonymous coward postato il 14/05/2012 13:00

Una strada intermedia potrebbe essere di portare il tutto in una macchina virtuale, in modo da slegarsi dall'hardware, se possibile ossia senza schede strane.

Io ho fatto cosi' anni fa per una macchina Linux Redhat 7.3 (!!!) che sta' facendo girare tuttora del software che non era facile portare su un nuovo S.O. ed il precedente hardware era morto un paio di volte.

Resta ovviamente il problema dei servizi, ma almeno ci si toglie l'ansia "da HW potenzialmente fallace" - e ben sappiamo che Murphy e' sempre in agguato!

My 2c

-- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 14/05/2012 13:47

Ma virtualizzare la macchina?

-- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 14/05/2012 14:20

"Tutto bene, se non che la versione prescelta e' una qualche versione di Debian" - Perchè sarebbe un problema la scelta di Debian?

-- Anonymous coward

Luca BG

Di Luca BG postato il 14/05/2012 14:58

Cosa proporrebbero i nostri project mangler.

"Ma non abbiamo una procedura di cloning?"

"E se virtualizzassimo tutto?"

"Ma non possiamo aggiornare il sistema senza aggiornare le applicazioni e le librerie che usano?"

E così via.

-- Luca BG

Francesco Da Riva

Di Francesco Da Riva postato il 14/05/2012 19:54

Scusa Davide ma qualcosa non mi torna, per come la vedo ci sono due problemi: hardware vecchio con un OS altrettanto vecchio che non puo' supportare hardware nuovoproblemi di sicurezza legati a vecchie versioni di software.

Per il primo problema mi pare che una virtualizzazione risolverebbe perfettamente ed elegantemente il problema mentre il secondo è in effetti più rognoso, in passato ho risolto la cosa ponendo macchine come questo dietro a IDS e/o reverse proxy ma non so se è fattibile nella fattispecie, in ogni caso mi pare una follia quella proposta da DB.

 

Ciao

Francesco

-- Francesco Da Riva

dk

Di dk postato il 14/05/2012 21:32

Virtualizzalo!

No, non serve dire che così il problema lo trascini e non lo risolvi, io lo so, tu lo sai, ma egli ovviamente non lo sa... ma alla fine così andrà!

-- dk

Messer Franz

Di Messer Franz postato il 15/05/2012 10:21

Ho io un' idea che risolve tutto: convinci DB a mettere tutti i suoi soldi (e anche quelli non suoi ) in una cassaforte ad apertura supersicura collegata ad un computer con chiave stracrittografata a 300.000 byte programmata da te.

Poi , quando la cassaforte e' piena , tu usi per il programma dell'apertura cassaforte la backdoor che ti sei tenuto in caldo e la prossima puntata del sito la pubblichi da Rio de Janeiro immerso in tante belle ragazze disponibili.....

-- Messer Franz

spacexplorer

Di spacexplorer postato il 15/05/2012 10:40

Son giovane quindi pecco di esperienza (e di molte altre cose...) ma la

mia risposta sarebbe: "non si può fare."

Quando chiedono il perché: "perché l'hw non funziona", se vogliono una

prova la faccio, una banale copia (part. a mano + cpio) che prende 24h

dove si vede che mi impegno profondamente e dimostra che non si può

proprio fare :-\)

Alché piccola filippica sull'aggiornare e documentare e si fa balenare

l'ipotesi di guadagni extra ad DB di turno! Se non va pazienza, ho già

dimostrato che non ci sono altre soluzioni quindi i futuri problemi non

sono miei, i metodi di Simon son sempre validi :D

 

-- spacexplorer

WM

@ spacexplorer Di WM postato il 18/05/2012 08:21

>>Son giovane quindi pecco di esperienza (e di molte altre cose...) ma la

>>mia risposta sarebbe: "non si può fare."

ingenuo... :-D

WM

-- WM

Anonymous coward

Di Anonymous coward postato il 17/05/2012 20:48

Alla fine la soluzione migliore è procedere per step:

1) Virtualizzi su hardware nuovo almeno su quel lato sei a posto

2) Hardening per quanto possibile del software attuale

3) Aggiornamento del software a release decenti

Beati gli utenti di Windows che non hanno di questi problemi.... :-P

-- Anonymous coward

spacexplorer

Di spacexplorer postato il 19/05/2012 11:44

@Wm

visto come van le in pressoché tutti i campi mi vien da dire

che forse certe ingenuità dovran prima o poi venir applicate o

si
torna alle caverne... Quel che secca è l'intermezzo...

Su virtualizzazione ecc no problem, che la faccia un altro o anzi,

facciamola! Cosicché i continui problemi che si hanno, opportunamente

pubblicizzati, fan capire che non è il caso :-\) Se riesco in Italia,

sia pur in ambiti piccoli, a far così diavolo spero si riesca in Olanda,

specie da parte di soggetti ben più "solidi" (aka Big D)! 

-- spacexplorer

WM

@ spacexplorer Di WM postato il 21/05/2012 08:57

caro spacexplorer, il mio "ingenuo" voleva essere solo affettuoso e piu' che altro si riferiva al fatto che il db di turno capisca!!!

per il resto sono "perfettamente daccordo a meta' col mister" :-D

WM

-- WM

19 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira