Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Personaggi Speciali

The Boss (TB): e' il capo del'ICCITTI', e quindi anche il mio capo.
Aquila Bestemmiante (AB): e' il sistemista-capo, conosce tutta la rete dalle antenne sul tetto fino all'ultima connessione ISDN.
Tony Abbuffa (TA): si occupa di tutto cio' che e' Media e MultiMedia, oltre a mangiare panini degni di Scooby Doo...
Mister Ecks (ME) : e' il nostro 'contatto' nel Nuovo Continente, localizzato a San Francisco.
Erik il Rosso (ER): phone-firewall, ovvero: Help-Desk di primo livello.
Il Danese Ubriaco (DU): sistemista di secondo livello e programmatore Python/PHP
Mister X (MX): programmatore PHP/Python, si occupa di mailing lists ed altre cose.
Tom Luseronovic (TL): programmatore Python/PHP e si occupa della gestione utenti.
Sander Buildingmanager (SB): building manager, ovvero colui al quale si rompono le balle per la manutenzione ordinaria e straordinaria di ogni parte dell'ufficio.

Gateway, Gateway on the Firewall...

E cosi' siamo sempre qui che tentiamo di ridisegnare il sistema di posta interno, progettato specificamente per tenere la posta interna all'interno e la posta esterna all'esterno, in modo che posta interna sia interna, esterna e trasversale a seconda di come gli gira al momento e la posta esterna sia esterna, interna e rovesciata.

Una piccola descrizione di come il sistema funzionava e' opportuna, allora, noi abbiamo circa 46 uffici 'periferici', alcuni hanno il loro sistema informatico interno, altri usano dei server che noi gestiamo da qui. Comunque, ogni server e' identificato da un nome tipo server.nazione.loc. Ed ogni utente di tale server ha un indirizzo di posta interno che e' nomeutente@nazione.loc.

Percui, inviare posta a quel indirizzo significa che la mail viene diretta immediatamente verso il server di destinazione tramite la nostra vpn, e fine del gioco.

Che succede se qualcuno invia una mail verso un indirizzo di posta esterno? La mail viene inviata ad un mail-gateway (erroneamente chiamato 'firewall' per motivi storici) il quale attua una riscrittura dell'indirizzo (e dell'intera envelope in effetti) trasformando tutti gli indirizzi del tipo nazione.loc nell'equivalente esterno nazione.noisalviamoilmondopuntocom.com, cosi' se il ricevente della posta schissa "reply" la mail andra' nel posto giusto.

Il gateway fa anche la conversione opposta per la mail entrante. Il che significa che mail 'interna', rimane interna mentre mail 'esterna', rimane esterna.

Tutto chiaro? Spero. Allora, adesso, secondo il grande piano delineato precedentemente, noi dobbiamo eliminare del tutto il sistema di gestione di posta e passare tutto sul Grande Fratello, ma la cosa non e' cosi' semplice come sembra, in particolare, se noi inviamo mail interna verso l'esterno, questa non puo' passare dal gateway, altrimenti viene rimbalzata verso l'interno, d'altra parte, se noi inviamo mail interna verso l'esterno senza riscrivere gli indirizzi ed il pisquanone schissa 'reply', la mail non andra' da nessuna parte perche' @nazione.loc non e' un dominio riconosciuto. Insomma una grande chiavica.

Dato che tutto il lavoro deve essere fatto e finito per ieri, ci siamo (io ed Aquila) inventati tutta una serie di accrocchi e pinzillaccheri per riuscire a far funzionare le cose, per prima cosa la mail viene 'tradotta' da ogni singolo server di posta, e non solo dal gateway, almeno, viene tradotta dai server che io controllo, gli uffici che hanno il loro sistema informativo dovranno farsi le traduzioni per conto loro o usare uno dei nostri server di posta per fare il relay. Solo che i nostri uffici periferici non sono tanto contenti di cambiare un sistema che funziona perfettamente per non-si-sa-bene quali vantaggi... il risultato e' che posta viene ritornata ai mittenti o rimbalzata in giro o langue in coda per ore ed ore...

Naturalmente noi abbiamo fatto notare piu' volte che se la faccenda fosse stata organizzata e gestita in modo decente (sicomeno) non ci sarebbero stati problemi o sarebbero stati molto minori e che se invece di fare le cose alla ca$$o come al solito le potessimo fare con un minimo di pianificazione potremmo modificare il gateway di posta (gia esistente) in modo da fare le varie sostituzioni in modo trasparente.

Ma ovviamente, qualcuno ha altre idee al proposito, e colui-il-quale non sara' piu' il mio capo in breve, ha gia deciso che il gateway di posta "non gli piace" e verra' eliminato entro la fine del mese.

Cosi' dobbiamo gestirci tutta la cosa, compreso virus-spam-scanning e rimuovere il gateway di corsa.

Poi oggi arriva la novita'.

DB - ...e cosi' per decisione unanime del $grupposuperluser, dobbiamo aggiungere una firma elettronica con disclaimer incorporato in tutte le mail uscenti.
AB - L'unico modo di farlo e' di impostarlo nel client di posta, che noi non controlliamo.
DB - Nonononono, dobbiamo farlo in modo trasparente, senza cambiare niente sui picci' degli utenti, e rimuovere altre firme se gia esistono, e tradurlo in tutte le lingue esistenti (compreso il Klingoniano) e...
IO - Quale parte di "l'unico modo e' farlo sul client" non e' chiara?
DB - E perche' non lo facciamo sul server?
IO - Perche' ci sono uffici che non usano il nostro server, dato che dobbiamo eliminare il gateway.
DB - ah... allora...

Assume un atteggiamento pensoso per un po'.

DB - Supponiamo di mettere un server che intercetta tutta la posta in uscita ed applica questa firma...
IO - Tipo il Gateway che gia abbiamo?
DB - Si, tipo il gateway...
IO - Che tu hai detto che non ti piace?
DB - ...il gateway...
IO - Che dobbiamo rimuovere alla fine del mese?
DB - Hummm...

Assume sempre un atteggiamento pensoso...

DB - Ok, supponiamo di installare un altro gateway,
IO - Che cosa ha che non va quello che gia esiste?
DB - Non mi piace...

12 giorni, altri 12 giorni.

Davide
17/01/2009 13:57

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

6 messaggi this document does not accept new posts
maxdemian (splinder.com)

maxdemian (splinder.com) Di maxdemian (splinder.com) postato il 02/06/2008 08:24

Complimenti sei davvero simpatico !

Giovanni

Giovanni Di Giovanni postato il 16/06/2008 16:39

Il link "precedentemente" in alto non funziona, manda ad una pagina non esistente. Per il resto, complimentoni!

Felice

Felice Di Felice postato il 25/06/2008 19:55

Giovanni, a quel link manca lo 0 (zero) davanti al 2. Se guardi l'indirizzo di questa pagina punta a story05, mentre il link a story2. Aggiungi lo 0 e la trovi.

Può scappare a tutti, no? :D

Pistone

Pistone Di Pistone postato il 04/08/2008 08:28

Davvero molto divertente, sembra quasi tutto vero... :-\)

Francesco

Francesco Di Francesco postato il 08/09/2008 16:05

Cacchio ma te sei anche un comico! potresti scriverci un libricino;
il pubblico non sarà troppo vasto (non credo gli utonti apprezzerebbero) però la cosa merita.


e tu non hai letto le FAQ vero?

Dan

Dan Di Dan postato il 19/11/2008 16:38

Ovviamente immagino che richieste di delucidazioni TECNICHE tipo "Perchè non ti piace?" otterrebbero in risposta un altro "non mi piace" o uno sguardo vitreo (la 'tennica' ai CL fa questo effetto...)

6 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira