Gli "Ospiti" della Sala Macchine |
Cose' sta' roba??? Qualche tempo fa', un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio (rimuovendo i nomi ovviamente) sul gruppo it.comp.os.linux.sys. La cosa pare abbia trovato degli estimatori, cosi' ho pensato di "preservare" questi capolavori per i posteri... Un po' di tempo dopo qualcuno ha pensato che poteva inviarmi le SUE storie da pubblicare. Percio' eccole qui'.
|
Nota: i miei commenti (quando ci sono) sono in italico
Scottato dal Firewall...Premessa: Lavoro da poco come SysAdmin in ${nota_societa_della_mia_zona} che ha anche alcune sedi distaccate, appena arrivo noto che a parte un server IBM (veramente bello) con Win2000 lasciato a se' stesso (ma il SysAdmin che c'era prima era al corrente dell'esistenza di cose chiamate patch?), le sedi staccate per avere accesso ai file del server devono telefonare e chiedere a qualche CL/UL di spedire il file per posta elettronica e poi quando hanno finito, ritelefonare per chedere a qualche CL/UL di mettere i file sul server.Io dico ai miei nuovi SL che esiste una cosa chiamata VPN che potrebbe migliorare sensibilmente le cose:
IO: Sapete, esiste la possibilita' di implementare una cosa chiamata VPN
che potrebbe risolvere molti dei problemi attuali di condivisione
dei dati. Penso che per SL sia il giorno piu' bello della sua inutile vita.
SL: FANTASTICO, FAMMI SAPERE! Passano un paio di giorni, finisco di conoscere i vari UL/CL che si trovano anche nelle sedi staccate (la maggior parte di loro non sa nemmeno che differenza c'e' tra un monitor e una Ferrari, ma poco importa, sono impiegati:)). Trovo i PC adatti allo scopo abbandonati in magazzino, ci piazzo tre schede di rete e ci installo una bella mini-distribuzione Linux dedicata solo per fare da firewall, le configuro, e sono pronto per portarne uno in una sede staccata per testare il tutto.
IO: Ho trovato due PC e li ho configurati per fare da firewall e per
utilizzare la VPN, se vuoi.... Ha detto proprio VNN! Non VPN!
IO: Come? Se quello ci dice che dobbiamo spendere 10.000 euro noi lo facciamo? Arrivano le 16:00 e quell'esperto in sicurezzza, mago delle "VNN" e delle reti in generale bussa alla mia porta:
IO: Avanti! Beh almeno sa che si chiama VPN e' gia' qualcosa! Ma questo e' vestito come Neo di Matrix!!! Ed io penso: Trinity e Morpheus entrano o ti sei solo dimenticato di chiudere la porta????
IO: Si, senta, io sono qui da sole due settimane quindi sto' ancora
risistemando il caos che mi ha lasciato in eredita' il vecchio
SysAdmin.... Io lo guardo con faccia strana:
Io: So cosa e' una VPN, quello che mi chiedo e'... Il modem?? Ma se ho un router ADSL che me ne faccio di un modem? Decido di assecondarlo....
Io: Siiiiiiiiii.....Allora ho preparato due PC con installato una
mini-distribuzione Linux che funge solo da firewall quindi..... La discussione assume un tono non proprio "cordiale". SecExp: Lasci perdere quelle schifezze. Io le consiglio i firewall della ${Nota_societa} ognuno di essi viene circa 1500 euro, e ne va' uno per ogni ufficio che vollete collegare. Warning: !!!!Inizio fase di incompetenza!!!!. Spiegazione: io sono fatto cosi', quando devo discutere con gente che si spaccia per "esperto" ma in verita' o non sa nulla o non sa nulla, io entro in modalita' "incompetenza" ovvero faccio credere di non sapere assolutamente nulla, e appena se ne va scoppio generalmente in una risata che dura giorni e giorni, e una volta passata riprende ogni volta che ripenso alle immense stupidaggini che hanno detto quell'esperto! Nota mia: beato te che riesci a resistere, io di solito gli scoppio a ridere in faccia e me ne vado...
IO: Ahhh si ho capito ma poi come devo fare per configurare la VPN? Evidentemente non aveva ancora capito che io una VPN la sapevo configurare benissimo!
SecExp: Le preparo il preventivo e le faccio sapere. Quanti sono gli uffici
da connettere qui? Quale mano d'opera?!?!?!?!?!!? Adesso ho capito cosa faceva il vecchio SysAdmin quando aveva un problema, andava da SL gli esponeva il problema e questo SecExp veniva e faceva tutto lui! Questo spiega il caos presente sul server. Con buona pace del SysAdmin! SecExp: Beh ci vorranno almeno 3 o 4 giorni per testare il tutto quindi... almeno altri 2.500 euro. Io avevo ormai capito il tipo e feci un cenno di assenso, e nella mia mente: 7.500 + 2.500 = 10.000, vuoi vedere che l'avevo azzeccata!
IO: Senta, scusi se insisto, giusto per abbattere un po' i costi non si
protrebbe semplicemente utilizzare dei firewall Linux cosi' almeno
togliamo 7.500 euro dalla spesa? Fissato io?!??!?!?!?!?!? SecExp: ....detto tra noi, quei firewall sono schifezze, chi gli usa e' un pazzo psicopatico che non sa nulla di reti e sicurezza. A questo punto ne ho veramente le scatole piene e gli dico:
IO: Oh, lasciamo perdere i firewall Linux e mi spedisca un preventivo via
e-mail poi io lo presento al capo e vediamo. Io penso: ma questo non mi ha chiesto l'indirizzo e-mail!!!!
IO: Lo vuole il mio indirizzo e-mail? E questo dovrebbe creare 4 VPN?????? Sono messo male dato che dovro' impararmi come configurare quei dannati firewall di ${Nota_societa}. Gli dico la mia e-mail e vado casa. Il giorno dopo ricevo il preventivo guardo il costo finale e.... 10.000 euro! Sono un mito!!!! Vado da SL accetta il preventivo e....
IO: Guarda che io potrei fare il tutto a costo 0 usando i pezzi che ho
trovato. Tre giorni dopo arriva il tipo comincia a installare/configurare/disfare e alla fine una VPN e' stata fatta, arriva il momento di andare in un'altro ufficio e installare/configurare/disfare quando SecExp si accorge di una cosa:
SecExp: Ma questo dannato firewall supporta fino a 8 VPN ma solo una
attiva! Io intravedo una luce........ Io: Venga con me. Lo porto da SL in sede centrale.
SL: COME NON VANNO BENE!?!?!?!??!??!?! SONO FIREWALL DA 1.500 EURO L'UNO!!!! Io intrattengo una bella discussione con SL che mi dice se per 2.500 euro extra in busta paga sono disposto a configurare io le VPN. Io accetto e torno in ufficio, per curiosita' cerco su Internet informazioni riguardanti quei firewall (si lo so' avrei dovuto farlo prima), trovo il manuale in PDF e lo leggo velocemente nella parte riguardante le VPN e con sorpresa leggo: Questo firewall permette la configurazione di 8 VPN di cui solo 1 puo' essere attiva, per aumentare il numero di VPN attive in contemporanea andare nel menu' ...etc....etc e alla voce: VPN simultanee: specificare un numero da 1 (default) a 8. Sara' cosi' possibile mantenere attiva contemporanemamente piu' di una VPN. Io inizio a ridere, e penso anche hai firewall Linux che faranno il loro dovere e ai miei 2.500 euro in piu' in busta paga!
Diego (SysControl)
|
Copyright | Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione, cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato. |
Questo sito non e' ottimizzato per la visione con nessun browser
particolare, ne' per nessuna risoluzione particolare ne' impone l'uso di
font particolari.
Siate liberi di vederlo come vi pare e piace.
Ultimo aggiornamento: 19 Settembre 2003