Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Escono dalle #$#!## pareti!!

Una piccola premessa: la mia ditta gestisce un numero elevato di clienti che hanno dei siti internet, alcuni di questi (clienti) sono delle societa' di 'servizi internet', con questo intendo che loro rivendono servizi ad altri. Il che significa che su un singolo server gestito da noi ci possono essere un centinaio e passa di siti che non appartengono al cliente che ci paga il servizio ma ad altra gente.

Alcuni di questi 'rivenditori' hanno (piu o meno) idea di cosa stanno combinando, altri molto meno. Quasi tutti in genere si affidano a noi per la gestione del server e dei siti e si accontentano di fare le loro modifiche tramite i vari 'pannelli di controllo' o domandare a noi quando le cose si fanno difficili. Ma ci sono alcuni che, di tanto in tanto, decidono di giocare ai SysAdmin...

Uno di questi che, per qualche strano motivo, ha deciso di buttarsi e' CL, il quale, adducendo 'ritardi nell'implementazione delle cose' ha deciso di prendersi la responsabilita' di amministrazione del server. In sostanza hanno voluto la password di root del server. Dato che il server e' il loro, DaBoss ha deciso che la cosa va bene, ma ha suggerito a noialtri di 'agire proattivamente'. Il che significa che prima di mollare la password di root io ho:

  1. creato un account 'speciale' con poteri di root ed accesso via SSH senza password (RSA)
  2. messo un cronjob che faccia un backup dei file di configurazione importanti su una partizione secondaria
  3. messo al massimo il livello di backup, quindi con un backup completo di tutti i files dei siti ogni 24 ore, un backup del database ogni 6 ed un backup dei file di configurazione ogni 12.
  4. fatto uno snapshot del server, cosi' tanto per...

#### fast - forward di una settimana circa ####

Suona il telefono, rispondo con la mia perfetta imitazione della bionda scema, ed e' CL, ovviamente. La conversazione e' andata piu' o meno cosi..

CL - (rumore di sottofondo di urla e grida) Salve, abbiamo qualche piccolo problemino con il nostro server...
IO - Che tipo di problemi?
CL - (rumore di sottofondo: AAAgggghhh!!! Ayeeee!!! se mi avete perso i dati vi taglio a pezzettini e vi mangio !!! Splat! Crash!) Hummm... credo che ci sia qualche cosa che non va troppo bene nel disco...

Io mi collego al sistema di monitoring e controllo, il disco sembra andare benissimo, anzi magnificamente, dato che fino a ieri c'erano qualche cosa come 180 Gb di dati e adesso invece ce ne sono solo 10 Gb...

IO - Ma, mi sembra che il disco sia a posto, e' un po' vuoto...
CL - (Crash! Bram! Aiut... sfondano la porta! presto l'olio bollente!) Eh... si... e' per quello che penso che ci sia qualche cosa che non va'... dovrebbe esserci molta piu' roba e...
IO - ..E..?
CL - (Blam! Blam! Indietro maledetti! Auuuggghhh!!) Ed abbiamo qualche problema a collegarci perche' non ci prende piu' la password...
IO - Non e' che l'avete cambiata?
CL - (La finestra! Blocca la finestra!) Mah, non credo, almeno, CL2 mi ha detto che lui ha provato a cambiarla due o tre volte ma non riusciva e poi ha provato a vedere dentro nel file delle password se riusciva a cambiarla da li'...
IO - Il file delle password? Quello non bisognerebbe toccarlo, non senza usare le funzioni apposite.
CL - (Le pareti! Escono dalle $@#$@ pareti! Blam! Blam!) Eh.. anche quello e' vero, comunque adesso sembra che non riusciamo piu' a collegarci del tutto e...
IO - E?
CL - (Arrrrghhh!!! Il mailing doveva andare via ieri razza di imbecilli, adesso chi li paga i danni!!! Sbam! Splat!) Ci chiedevamo se potevate darci un'occhiata...

Provo a fare login e mi becco un bell'errore, allora vado con il mio account 'speciale' che riesce ad entrare, controllo e scopro che /etc/shadow e' andato a donnine di facili costumi, e non e' la sola cosa. La directory /var/www adesso e' symlinkata a /tmp... il database non e' piu' in funzione e cercare di avviarlo ritorna errori perche' la directory dei database non appartiene piu' all'utente giusto...

IO - Si', vedo che ci sono un po' di problemi, credo che qualcuno abbia fatto un po' di confusione con i comandi.
CL - (Le Baliste! Le Catapulte! Presto prima che ritornino!) Hemmm... si e' che la persona che dovrebbe gestirlo non era disponibile ieri e cosi'... hemmm... ci ha pensato qualcun altro...
IO - Ok, adesso vedo che posso fare, ma sarebbe opportuno che, se non avete il personale adatto, lasciaste fare a noi, ci pagate per quello no?

Cosi' ripristino la directory /var/www nel posto giusto, rimetto a posto /etc/passwd ed /etc/shadow dal backup, ricontrollo i permessi, varie ed eventuali.

IO - Ok, adesso dovrebbe essere a posto. Potete confermare?
CL - (eh... che succede? si ritirano! se ne vanno! siamo salvi!!!) hemm... si sembra funzionare tutto come deve...
IO - Ottimo, adesso, posso suggerirvi di lasciare fare il lavoro di amministrazione a noi e voi evitare di farvi coinvolgere?

Ma non so se seguiranno il consiglio.

Davide
23/05/2008 00:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

56 messages this document does not accept new posts
JepessenJepessen By Jepessen - posted 23/05/2008 14:36
Una splendida storia old-style!!! Non sono riuscito a soffocare la risata e quello accanto a me (dietro un armadio, a dire il vero ci sono io dietro ma è questione di punti di vista) mi ha chiesto se stavo male...

ZappaZappa By Zappa - posted 23/05/2008 14:56

Ehm .. quale parte di "la password di root non la si da ad un UL" non e' chiara?


come hai letto, e' (era) il LORO server, pagato da loro. E' come se sul MIO server io non potessi avere root...



Comunque .. BENTORNATO! (eh, si', si sentiva la tua mancanza, eccome!)


Zappa



grazie, si vede, da stamani alle 10.30 ho gia' 10.000 hits...


actarisactaris By actaris - posted 23/05/2008 14:59

Bentornato!


grazie


DiegoDiego By Diego - posted 23/05/2008 15:25

Bentornato.

Per un servizio ad alta criticità come quello delle "storie" dovresti comunque pensare ad un sistema ad altissima affidabilità ridondato su nodi remoti e yadayadayada....



...se lo paghi tu...


MarcoMarco By Marco - posted 23/05/2008 15:25

Finalmente sei tornato...... Le tue storie (che capiatano anche a noi) erano diventate una droga.....

iacchiiacchi By iacchi - posted 23/05/2008 15:31

Quello che mi sfugge è come mai ogni tanto te ne vai... Che tipo di problemi insorgono?


se ti riferisci al fatto che il mio server era giu', hai la spiegazione leggendo
la home page.



Alessio PAlessio P By Alessio P - posted 23/05/2008 15:31

Cominciavo a dare segni di astinenza già dal primo lunedì. credo di dover consultare un medico...

simo_magicsimo_magic By simo_magic - posted 23/05/2008 15:34

"La directory /var/www adesso e' symlinkata a /tmp..."

ti prego dimmi che scherzavi! :'(


non ti preoccupare, che questo e' solo il primo round...


melanippemelanippe By melanippe - posted 23/05/2008 15:34

Ben tornato Davide.

Eravamo in crisi da mancanza di storie.

Vedo con piacere (mio e credo anche tuo) che il nuovo DaBoss ha un fiuto per i CL e le loro gesta a livello del tuo.

Mi raccomando tratta bene il nuovo server.

;)


vedro' di fare il possibile...


TwisterTwister By Twister - posted 23/05/2008 15:43

Bentornato baboon ;\)
vabbeh dai di sysadmin improvvisati è pieno il mondo purtroppo

TwisterTwister By Twister - posted 23/05/2008 15:56

-------Puoi anche non pubblicare il commento, ti scrivo qui perchè la tua mail @davidebianchi.net non va-------


veramente ho appena provato e funziona perfettamente... sicuro che usi l'indirizzo giusto?



Dato che l'ultima storia mi ricordava quella vecchia del "party" finito con la vomitata sulla tastiera, volevo rileggerla, sono andato a fare una ricerca nel sito dall'apposito link e mi appare beffardo questo:



hai ragione, htdig non l'ho ancora reinstallato come si deve... una cosa alla volta eh...



dediostededioste By dedioste - posted 23/05/2008 16:17

e' una cosa voluta che la data sia "23 March 2008"?



E' la data in cui e' stata scritta.


melanippemelanippe By melanippe - posted 23/05/2008 16:18

Davide, avevo provato anche io all'indirizzo presso davidebianchi.net ed il messaggio non era stato recapitato.



probabilmente perche' davidebianchi.net e tutto il resto puntano allo stesso server che e' stato down per due settimane...


KurganKurgan By Kurgan - posted 23/05/2008 16:18

Bentornato! Mi stavo preoccupando che ti fosse successo qualcosa. A te personalmente, intendo, non solo al server.


sgratt...


torquemadatorquemada By torquemada - posted 23/05/2008 16:27

we! bentornato online! cominciao a sentirmi disperso senza le tue storie ogni lunedì!


le turbolenze atmosteriche di questi giorni sono per caso colpa delle bestemmie che avrei certamente tirato in questi giorni di buio?


nonno, io non c'entro...


AndreaAndrea By Andrea - posted 23/05/2008 16:44

Per la gioia mia e del mio boss sei tornato! (Io non inizio a lavorare se il lunedì alle 8.30 non leggo la storiella, ero fermo da 15gg ca..)(e adesso che ci penso visto che è venerdì me ne sto ulteriormente fermo, così quelli che mettono "ottieni automaticamente un indirizzo IP" anche se non c'è nessun router||firewall||server che fa DHCP imparano a tenere le loro mani sporche di ciccolato lontane da apperecchi più intelligenti di loro)

NikNik By Nik - posted 23/05/2008 16:45

rabbrividisco al pensiero di che cosa diamine possano aver fatto a quel povero server...

oddio, sempre meglio che esplodere come il tuo, ma quello almeno è stato un incidente e non il frutto dell'incompetenza..

ah, bentornato! we missed you

Lex79.veLex79.ve By Lex79.ve - posted 23/05/2008 17:17

Aggiungo anche il mio "Bentornato" agli innumerevoli.
La storia mi ricordava qualcosa di già letto, tanto che avevo pensato ad un errore di link, ma poi ho capito che le disgrazie (come i morti :-D) a volte ritornano, o forse, come diceva il "John Coffey" di un albo di Dylan Dog, non se ne vanno, fanno solo il giro della terra.

Marco C.Marco C. By Marco C. - posted 23/05/2008 17:17

Ben tornato. Te lo dico così per fare l'originale.
Dove lavoravo tempo fa il nostro Sys admin sapeva solo cancellare i suoi log ai siti porno e affini. Per il resto si affidava a consulenti esterni per ogni cavolata.
Una volta ci danno accesso in terminal server per usare del SW proprietario e condividere delle cartelle. Dopo 2 mesi che lo usavamo assiduamente ha indetto una riunione per darci le direttive su cosa si poteva fare e non.
Morale sono riuscito a fare 8 su 10 delle operazioni non permesse. Giusto perchè non oso scorrazare sui menù del BIOS e sui registri. Ho un sano terrore.

filsysadminfilsysadmin By filsysadmin - posted 23/05/2008 17:18

Bentornato D io comunque ho letto e riletto le vecchie storie su vbbulletin (incubus Eh..) (tipo una delle mie preferite è l'uomo che sussurrava nei cessi o quelle dei salopet dotati ... a proposito ne hai più rivisti?)


no, e spero proprio di non rivederli



Da noi hanno beccato il cavo della corrente (ed anche quello di collegamento del gruppo elettrogeno) con trapano (stile Armageddon) ma non sono rimasti fulminati.

Meno male che stai bene ed anche il server.


lucabazucalucabazuca By lucabazuca - posted 26/05/2008 08:49

Bentornato. Eravamo preoccupati.

Siamo reduci da una zappata di cavi da parte della manutenzione strade che ci ha atterriti per una mezza giornata...
Mi ha ricordato qualcosa...

Confidiamo nel nuovo server che non ti/ci lasci a piedi nuovamente...

BlackCodeBlackCode By BlackCode - posted 26/05/2008 08:49

Complimenti, è la prima volta che -ti leggo-, e devo ammettere che mi sto divertendo molto :D


MatteoMatteo By Matteo - posted 26/05/2008 08:49

Bentornato grande D!
So di non essere originale, ma ci sei mancato...
E per quanto riguarda syasadmin improvvisati, beh... ci sarebbe una storia dell'aggiornamento con $PaccoDiServiziTre fatto da cliente un po', come dire, pigna in c##o nonche', mi si dice, alquanto presuntuosetto che ha reso incompatibile l'antivirus appena installato... pero' non so quanto sia colpa sua e quando di MS...

Saluti e abbracci!
For Pony!

Massimo M.Massimo M. By Massimo M. - posted 26/05/2008 08:49

Bentornato Davide!
ho giusto pensato a te in questi giorni, quando un collega mi ha detto che, durante la costruzione di un edificio, doveva provare l'impianto di condizionamento che aveva installato, e non funzionava. risalendo i tubi hanno visto che i fenomeni che hanno messo il cartongesso, forando il muro per tassellare, hanno forato un tubo del condizionatore e pompato dentro del tassello chimico fino a intasare tutto l'impianto. ovviamente poi il tassello chimico quando asciuga si espande, e ha crepato tutto cio' che si poteva crepare. come a dire: non tutti i luser lavorano come elettricisti nelle ditte dove lavora Davide.

SkySky By Sky - posted 26/05/2008 08:50

Bentornato a te, Davide, e ben arrivato al nuovo server. :\)

Io ho un server, nemmeno poco costoso, fermo da un anno checidovreimetterlemani ma nonhomaivoglia... quindi posso capire queste situazioni di emergenza e... si: anche al mio (altro) server (quello online ora) era scoppiato l'alimentatore :D
In genere a me gli scherzi li fa l'ENEL: siccome son piiiiiigro, pure l'UPS è in un angolo (in attesa di un cambio batterie, suppongo). -_-"

PaoloPaolo By Paolo - posted 26/05/2008 08:50

mappork...ma ti paiono scherzi da fare?

stavo iniziando a pensare di cominciare a sfasciarmi il pc da solo per 'farmi' le storie in casa!!!!!!

RuggeroRuggero By Ruggero - posted 26/05/2008 08:50

Bentornato! Qui c'era una certa ansia per la tua assenza sul gruppo informatica di anobii :\)

Cobra78Cobra78 By Cobra78 - posted 26/05/2008 08:50

Innanzitutto Bentornato :D

Beh insomma, ne han fatti di casini, quella poi di mischiare le Directory sembra sia una moda, 2 mesi fa ho dovuto risistemare il pc di una mia amica che aveva misteriosamente fuso /home e /home/Desktop (non, non ha usato l'apposita opzione di Gnome, è questo l'assurdo) perdendo nientemeno che la tesi -.-

VerzasoftVerzasoft By Verzasoft - posted 26/05/2008 08:50

WHOA! Credevo che non sarebbe più tornato online, nè sito nè posta!
Stavo quasi per venire in Olanda a vedere che cavolo di fine avevi fatto...
Bentornato!

Nicola...Nicola... By Nicola... - posted 26/05/2008 08:50

Paese che vai... i CL sono sempre quelli!

mondopiccolomondopiccolo By mondopiccolo - posted 26/05/2008 08:51

Ma la chiave SSH per entrare senza password come root l'avevi generata con Debian ? :-\)



L'unico che conosco (conoscevo) che era debian-fanatic era il vecchio -vecchio UL di $brancodipaguri.



Non ti dico cosa abbiamo passato noi in ufficio con i nostri certificati SSL con chiave privata generata su Debian, centinaia di chiavi OpenVPN ecc.. ecc..


NeoNeo By Neo - posted 26/05/2008 08:51

bella D bentornato online spediamo il piu' a lungo possibile *sgrat*

BaboonCobolBaboonCobol By BaboonCobol - posted 26/05/2008 08:51

Bentornato :-D
Ero in profonda crisi d'astinenza.weeeeeee...
Nell'attesa ho passato alcune tue vecchie storie ai miei colleghi. Quando ho detto che erano storie VERE, mi hanno chiesto se a certi elementi, all'assunzione veniva richiesto di essere malati psichici. Una mi ha chiesto "ma sono un azienda informatica, o un ospedale psichiatrico che si crede un azienda informatica? (storia in oggetto:Il Trio Fettuccini). Ciao.

FozzyFozzy By Fozzy - posted 26/05/2008 08:51

Eh ne conosco anch'io di fenomeni che centrano l'alimentazione della sala dati con un trapano.. avremo mica lavorato insieme? O i fenomeni in salopet si riproducono? la seconda mi preoccupa di più.

Bentornato Davide. (che originalità...)

stecolnastecolna By stecolna - posted 26/05/2008 08:51

Mi unisco al saluto degliu altri.
Semplicemente ben tornato Davide e vai con
le nuove storie!!

JustAStudentJustAStudent By JustAStudent - posted 26/05/2008 08:51

Mi aggiungo al coro dei 'Bentornato!'. E' dura affrontare una settimana senza la storiella a cui siamo ormai tutti affezionati!

LucaLuca By Luca - posted 26/05/2008 08:51

Bentornato.....stavo per prendere un biglietto e venire in Olanda a vedere se stavi bene....!
Senza storie non si va avanti...

FranzFranz By Franz - posted 26/05/2008 08:51

primo : bemtornato dopo 2 settimane
secondo : voglio le 2 storie che abbiamo perduto!subito immediatamente imprescindibilmente !aaaaagh!sono in crisi da astinenza!

franzfranz By franz - posted 26/05/2008 08:51

terzo: ma quando hai aperto il sito avevi idea del casino in cui ti ficcavi?


no


MarcoUrlanteMarcoUrlante By MarcoUrlante - posted 26/05/2008 08:52

ciao davide e bentornato

@ Twister
di quale storia parli? me le sono lette quasi tutte e di una cosi' ... sapida (bleah!) non ho memoria.

buon fine settimana a tutti (anche quelli che non sono in ufficio)

GiupOGiupO By GiupO - posted 26/05/2008 08:52

BENTORNATO D!!!
My god, ho tentato il suicidio innumerevoli volte, per essere piu' preciso ogni volta che il mio browser mi ritornava "Firefox non riesce a contattare il sito..." circa 100 volte al di.

Bhe secondo me avresti dovuto farli scottare un po di piu' prima di ripristinare tutto.. sara' stata la primavera ma ti trovo TROPPO bendisposto verso i luser ;\)

DomDom By Dom - posted 26/05/2008 08:52

a volte ritornano e non sono solo i CL .. (evil)

Welcome back D.

Stefano GronchiStefano Gronchi By Stefano Gronchi - posted 26/05/2008 08:52

Solo le tue storie mi tirano su... per cui bentornato!
E leghiamo stretti i CL (imbavagliati!)!

clarkclark By clark - posted 26/05/2008 08:52

Appena letta la tua storia m'e' venuto voglia di rivedere Aliens scontro finale e mi sono sentito molto Apone ;\).
Io mi lamento della gente che lavora da me ma confronto a come sei messo tu sono in paradiso

GabrieleGabriele By Gabriele - posted 26/05/2008 08:52

Bentornato Davide!!
Bella la storia della "ripresa" dal server nuovo :\)

Pur non essendo un professionista dell'IT in genere ho il brutto difetto di riuscire a risolvere quasi tutti i problemi che mi si pongono o mi vengono posti innanzi (aho .. mica so' infallibile ... però in genere ho l'intuizione giusta) ebbene ... non capisco come mai sempre o quasi i problemi mi vengano posti quando la situazione si fa critica e non quando la situazione potrebbe essere risolta più facilmente e con meno costo: sarà la brutta mania di pensare che facendo così si risparmia qualcosa? ;\)

Err0reErr0re By Err0re - posted 26/05/2008 08:52

Ben tornato, ci sei mancato.
Ci hai fatto prendere un bello spavento.

Hai una grossa responsabilità, l'inizio di una buona settimana dipende dalla presenza o meno della tua storia.

DrSlumpDrSlump By DrSlump - posted 26/05/2008 08:52

Ciao Davide! Bentornato!!! Ci sei mancato un sacco 8-\)

Keres ContorniKeres Contorni By Keres Contorni - posted 26/05/2008 08:52

Mannaggia, devo essere il primo degli ultimi ad essermi accorto con due giorni di ritardo che sei tornato up&running...

Buona fortuna con il nuovo server e con la co-locazione!

Speriamo di leggere una nuova storia lunedì mattina!!!

NicoNico By Nico - posted 26/05/2008 08:53

Ciao Davide, innanzitutto bentornato :\)

In secondo luogo volevo sapere come mai entrambe le mail tue sembrano defunte? Volevo chiederti una cosa via mail (non strettamente attinente al sito) ;\)

Ciao!!



perche' erano e sono sullo stesso server che era Kaputt


SystemFAILURE BioHazardSystemFAILURE BioHazard By SystemFAILURE BioHazard - posted 26/05/2008 08:53

Cosi' giusto per dire , ogni tanto iopenso .. Perche' non piazzi una forkbomb dove CL & co. fanno casini ? Oppure Uomini Muscolosi in Salopet virtuali ..

filsysadminfilsysadmin By filsysadmin - posted 27/05/2008 16:47

Bhe forse sarebbe meglio un 30-40 claymore sparse per l'ufficio e una trentina di holy/sheep-bombs.
Tanto per rellegrare gli ultimi ..... attimi :\).

skorpionskorpion By skorpion - posted 27/05/2008 17:13

bentornato credevo quasi di dover tornare in astinenza come quando sei andato in US.... brutti scherzi!

nydebianizednydebianized By nydebianized - posted 02/06/2008 08:23

sei sempre il migliore :\)


Bentornato !!!


rprp By rp - posted 04/06/2008 08:24

qui mi sa che e' ora di fare qualche soldino coi banner, visto il traffico di visitatori....


non mi indurre in tentazione...


AlbertoAlberto By Alberto - posted 10/10/2008 12:47

Doom docet.

IlyaIlya By Ilya - posted 08/01/2009 08:24

Hai mai pensato di tornare in Italia?


Mammeglio...


Sei un mito qui da noi, quindi, avvisaci prima, che veniamo a prenderti ad aeroporto con gli striscioni! happy

Ah, verrei a lavorare con te gratis... dove mando il cv? tongue


56 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira