Gli "Ospiti" della Sala Macchine |
Cose' sta' roba??? Qualche tempo fa', un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio (rimuovendo i nomi ovviamente) sul gruppo it.comp.os.linux.sys. La cosa pare abbia trovato degli estimatori, cosi' ho pensato di "preservare" questi capolavori per i posteri... Un po' di tempo dopo qualcuno ha pensato che poteva inviarmi le SUE storie da pubblicare. Percio' eccole qui'.
|
Nota: i miei commenti (quando ci sono) sono in italico
Giu' le mani dal mio Cluster!Oggi **SEMBRAVA** una giornata un po' tranquilla, dopo le vicissitudini dei giorni scorsi (ristrutturazione del Cluster di E-Mail). Stamani avevo decisamente poco da fare... La configurazione di Exim era stata terminata e sembrava anche funzionare. Mi stavo quasi convincendo che, forse, oggi avrei potuto andare a casa ad un'ora decente.Invece il nostro caro Murphy ha deciso che era il momento di dare una bella bastonata al sottoscritto... Intorno alle 13:30, intanto che stavo rilassandomi dopo il pasto, butto un'occhiata veloce al mio fedele monitor di sistema (Ganglia, per chi lo conosce) e cio' che vedo non mi piace proprio per niente: i 4 Servers che fanno da SMTP-Frontend hanno un load intorno a 20, i 4 Servers che fanno lo scan di SpamAssassin intorno a 15 e i 3 Servers che salvano le E-Mail su disco sono oltre il 30. MOLTO poco bello... Un rapido controllo alla coda di Exim mi informa che ci sono, sui 4 Servers "d'ingresso" circa 6000 E-Mail per ogni Server. Eccheccacchio! Rapida indagine e scopro che una tipa sta spedendo a raffica la stessa E-Mail a 50 indirizzi diversi, tutti dello stesso dominio. Per di piu', cosa molto strana, il mittente di queste E-Mail e' un indirizzo di un sottodominio del destinatario, aka: la tipa sta spedendo (teoricamente!) E-Mail a dei colleghi. OK! Tentiamo di recuperare il sistema. Tolgo un Server alla volta dal Cluster e tento di vuotare la coda. Niente! Sempre errori... Scopro poi che l'utonta manda E-Mail contenenti errori nei campi To che mi mandano in palla le Query al Server SQL dove sono contenute le informazioni degli Account. Ma Exim non dovrebbe bloccare questi indirizzi? Pare di no... Scheiße! Ora devo anche mettermi li a patchare Exim... OK! E' il momento di passare alle maniere forti. Cancello tutte le E-Mail di quella tipa dalla coda! Intato che vedo un Server dopo l'altro riposarsi mi tranquillizzo... Tranquillita' breve, visto che entro due minuti i Servers sono di nuovo al collasso. La tipa CONTINUA a spedire E-Mail. OK! Blocchiamo il suo IP e risvuotiamo le code. Niente! La tipa si e' disconnessa e riconnessa da un altro IP. OK! Se tu sei cattiva, io sono bastardo: il suo indirizzo E-Mail e' bloccato! A questo punto io avrei pensato ad un virus... Finalmente riesco a pulire un po' le code di Exim e i vari servers riprendono a funzionare abbastanza tranquilli. Intanto ho avvisato il capo del problema e sento che sta appunto parlando con il SysAdmin del cliente (che loda la nostra tempestivita' nell'aver bloccato l'utonta!). A questo punto inizio a pensare cosa possa essere successo... L'ipotesi di un Virus e' possibile, ma il testo dell'E-Mail e' normale! Nessuno SPAM, anzi una normalissima E-Mail commerciale tra due colleghi... Misteri! Vabbe': io ho detto al SysAdmin (sebbene avrebbe gia' dovuto pensarci di testa sua) di dare una controllatina a quel PC... Per quanto mi riguarda, NON riattivero' l'E-Mail finche' non mi avranno dimostrato di aver messo sotto controllo la cosa. Intanto continuo, per scrupolo, a controllare le code di Exim, per vedere un rassicurante "Sender not allowed" per tutte le E-Mail (che ancora arrivano!) da quell'utonta... Tutto bene per una buona mezz'ora, poi vedo cose strane: le E-Mail non arrivano piu' da quell'utonta, ma vengono SPEDITE A quell'utonta. Oh, no! Altre macchine infette? Rapido controllo e... no: Il classico problema tra la sedia e la tastiera! Gli utonti che hanno ricevuto le quasi 50000 E-Mail spedite dal Virus (o dall'utonta? Boh!) hanno pensato bene di risponderle... Aveva proprio ragione il buon vecchio Einstein quando disse: "Due cose sono infinite: l'Universo e la Stupidita' Umana. Ma sull'Universo non ne sono completamente sicuro". Beh, almeno quelle E-Mail (essendo meno numerose ed avendo UN solo destinatario) non mi stanno squartando il Cluster... Morale della storia? Non allontanarti MAI dal Monitor di Sistema, che e' l'unica tua possibilita' di bloccare sul tempo gli idioti!
Luca Bertoncello
|
Copyright | Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione, cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato. |
Questo sito non e' ottimizzato per la visione con nessun browser
particolare, ne' per nessuna risoluzione particolare ne' impone l'uso di
font particolari.
Siate liberi di vederlo come vi pare e piace.
Ultimo aggiornamento: 5 Luglio 2005