Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Io Ci Ho Dieci Anni Di Esperienza...

...si ma nel fare che?

Ok, andiamo con ordine. $NoiSalviamoIlMondoPuntoCom ha uffici sparsi in tutto il pianeta, per qualche insano motivo pero' il supporto teNNico e' localizzato nel mio ufficio, il che significa che se uno degli uffici all'altro capo del fuso orario ha dei problemi, l'unica per loro e' aspettare una giornata intera.

Quindi quando stamani ho acceso il computer e mi sono trovato una mail dall'ufficio australiano, mi sono leggermente sorpreso del fatto che era stata inviata solo mezz'ora prima. L'ufficio in questione e' abbastanza piccolo ed il "locale" supporto tecnico e' composto da due persone, tra tutti e due sono capaci di attaccare un telefono e formattare un pc, ma li' si fermano. L'ufficio ha un server che io mantengo completamente da remoto. Il server ha una versione geriatrica di RedHat, e la versione di named installata su tale redhat ha qualche problema di stabilita', di tanto in tanto si imballa da solo. Tempo addietro, cercando un modo per risolvere il problema alla radice e confidando nel fatto che non ci sarebbe mai stato un update per quella versione, mi sono armato di una grossa siringa di tar.gz ed ho installato una nuova versione di named. Da allora sembrava che il problema fosse risolto. Quindi quando mi sono trovato la mail che, praticamente, diceva "il dns nel nostro server non funziona di nuovo" mi sono leggermente sorpreso.

La mail in questione procedeva con il dire che, a causa del problma con il dns, non avevano piu' connesione di rete alcuna, erano incapaci di inviare e ricevere posta, lavorare e yada yada yada... Il che non ha alcun senso perche' la mail e' arrivata. Il tipo procedeva anche a dire che 'non avendo privilegi di administrator sul server non ho modo di fare modifiche'...'e non si potrebbe avere privilegi amministrativi sul server, dopotutto ho dieci anni di esperienza'...

Ok, vediamo un po' che succede. Mi collego da remoto e controllo. Il server e' up da 162 giorni, named risponde correttamente, risolve tutti i nomi della rete locale, quello che non funziona e' la risoluzione dei server internet, che il named locale forwarda ai dns del provider. Un piccolo controllo mi dice che dei quattro (4) dns del provider, nessuno risponde piu'.

Comincio pertanto ad inviare una prima risposta, pressapoco cosi':

Il DNS installato sul server sembra ok, quello che posso vedere e' che
dei quattro dns del provider, nessuno sembra piu' accessibile, questo
blocca ovviamente l'accesso ad Internet, ma l'accesso alla rete locale
ed alle risorse intranet (via vpn) sono sempre possibili. Sto riconfigurando
il dns per non interrogare piu' i dns del provider ma agire indipendentemente,
potrebbe essere comunque utile l'informare il provider della cosa per
vedere se hanno dei problemi sulla loro rete.

Per quanto riguardo i privilegi amministrativi: questa e' una faccenda
piu' politica che tecnica. Io non ho problemi se volete installarvi il
vostro sistema in parallelo al nostro o sostituire il nostro
completamente con uno mantenuto da voi, ma il sistema attuale e'
mantenuto da noi e basta, altrimenti diventa un casino.

Per il futuro, e dato che siete anche voi tecnici, potreste fornire
maggiori dettagli riguardo i problemi che avete? "Non funziona" non e'
un grande aiuto nel diagnosticare i problemi, specialmente visto che io
mi trovo a 12 ore di distanza.

Per qualche strano motivo, il tipo a questo punto e' esploso... non riporto tutta la mail perche' era FIN TROPPO lunga. Ma il sunto e' che "non ho nessuna fiducia nella vostra capacita' di risolvere i problemi" e "vi ho dato tutte le informazioni tecniche di cui dispongo" e "non abbiamo nessuna connessione possibile, ne' via internet ne' con la rete locale" e proseguiva dettagliandomi dove potevo infilarmi la mia "attitudine"... a questo punto ho chiamato uno dei nostri consultanti (nota: consult, non conslut) e gli ho fatto leggere tutta la pappardella, compresa la mia risposta. Nessuno dei due e' stato in grado di trovare niente di anormale nella mia risposta, entrambi abbiamo commentato che se "non funziona" e' quello che lui chiama "tutti i dettagli tecnici" allora i suoi "dieci anni di esperienza" non si sa bene in che cosa siano, ma sicuramente non in amministrazione sistemi.

La mia successiva risposta e' stata piu' o meno del tipo...

Prima di tutto calma. Spiacente se siete incazzati ma non posso farci niente.

Come detto poco fa il problema non sembra essere nel server ma nel
servizio DNS del vostro provider, l'accesso alla rete locale pertanto
dovrebbe sempre essere possibile, d'altra parte state ricevendo ed
inviando posta, quindi questo me lo conferma. L'accesso alla rete locale
ed il funzionamento della vpn non dipendono dal dns, quindi anche un
malfunzionamento di quello non dovrebbe inficiare tali funzioni.

"Non funziona" non e' una descrizione tecnica accettabile, soprattutto
da qualcuno che sostiene di avere dieci anni di esperienza. Capisco che
per voi sono le dieci di sera e siete scocciati, ma questo non e' un
problema mio e non posso farci niente.

Come detto prima, il vostro dns adesso e' riconfigurato per interrogare
direttamente i dns 'primari', bypassando quindi i dns del vostro provider,
consiglio sempre di contattare il provider e domandare come mai i loro
dns non rispondono piu' alle nostre interrogazioni.
Adesso mi aspetto che DaBoss abbia qualche cosa da ridire quando arrivera' lunedi'...

Davide
17/01/2009 14:03

Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

2 messages this document does not accept new posts
CyberCyber By Cyber - posted 20/08/2008 15:47
E la risposta dei tipi?


Non ci fu. Poco tempo dopo fummo informati che il tizio era andato in ferie e non era piu' tornato al lavoro...


CyberCyber By Cyber - posted 21/08/2008 16:15

Belin!

Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira