Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Un Cavo USB di 15 Km Grazie.

Sono di nuovo (o dovrei dire "ancora"?) qui che cerco di far funzionare questa merdavigliosa applicazione, sviluppata da $merdavigliosasoftwarehouse di cui ho gia' parlato precedentemente. Avevo lasciato la cosa in attesa di una risposta dell'astinenza teNNica della suddetta software house, risposta che e' arrivata dopo le 5 del pomeriggio, il che mi ha spinto a pensare che sta gente ha il supporto tennico solo in Canada.

Il loro suggerimento era di ammazzare i vari processi in funzione, verificare che fossero morti e sepolti, disinstallare tutto, fulminare a mano tutti i files e questa-e-quella directory create di straforo in /var/lib, questo-e-quel file creati di straforo in /etc, un altro po' di questo-e-quello in giro per il disco, ri-verificare che tutto fosse morto, riavviare il server. Io per un po' ho pensato: e se sono ancora vivi dopo che faccio? Attacco nucleare strategico al datacenter? Dopo di che, re-installare tutto in modo pulito, non avviare una mazza, ri-cancellare questo-e-quel file (sempre creati di straforo) e poi avviare il processo tal-de-tali.

Un po' basito eseguo tutte le operazioni e... miracolo! Sembra che qualche cosa funzioni.

Rincuorato che a quanto pare c'e' qualcuno in $merdavigliosasoftwarehouse che conosce il prodotto procedo alla seconda parte della prova, cioe' verificare che faccia cio' che deve fare. E qui ci va una piccola spiegazione.

La merdavigliosa applicazione e' un sistema di autenticazione basato su token, che possono essere sia hardware che software. Che roba l'e'? Un token e' (in sostanza) un generatore di numeri non-casuali. Il generatore si basa su una parola-chiave che e' predisposta, in modo tale che, per ogni 'iterazione' (cioe' ogni volta che gli chiedi un numero), puoi verificare che il numero sia 'giusto' o meno.

L'idea e' che invece di usare una password usi un Token, che puo' essere o no accoppiato ad un "pin-code" e quello ti fornisce una password che funziona una volta sola, cosi' anche se la scrivi in giro non ci fai niente. Noi abbiamo una versione 'demo' del coso, con 5 token hardware. Ed a me piacerebbe tanto vederli funzionare...

Il passo successivo dovrebbe essere l'installazione della seconda parte del server, la parte di 'failover'. E qui mi sono ri-arenato. Si perche' la documentazione dice che prima di far partire il tutto occorre 'fare login nella Console (applicazione di controllo) e fare cosi-e-cosa'... ma non funziona una mazza. Ogni volta che ci provo mi becco una caterva di Java Exception una meno significativa della successiva. Dato che DaBoss comincia a scalpitare, acchiappo il telefono e provo a contattare la $merdavigliosasoftwarehouse.

MS - (musichetta che invita al suicidio) Grazie per aver contattato il supporto tennico di $merdavigliosasoftwarehouse, prego attendere...

15 minuti di musichetta pro-suicidio dopo...

MS - Buongiorno, desidera?
IO - Salve sono D di $networkgestapo, ho un problema tennico.
MS - Ha provato a leggere la nostra knowledge base sul nostro sito...
IO - La vostra kb e' composta da 3 pagine. C'e' un tecnico a disposizione? Possibilmente $tecnico ?

Ovviamente $tecnico e' quello che mi ha risposto alla mail con quella sequenza di comandi allucinogeni ma che hanno funzionato.

MS - No, non conosco nessuno con quel nome...
me pensa: andiamo bene... IO - Ok, un altro tecnico?
MS - Momento...

Altri 20 minuti di musichetta pro-suicidio dopo e mi becco al telefono un altro Bob (naturalmente), a cui procedo a spiegare il problema.

Bob - Il processo questo-e-quello stanno funzionando?
IO - Yup!
Bob - E se fai telnet-cosi-e-cosa ricevi risposta?
IO - Yup!
Bob - E se provi a fare un tcpdump qui-e-la vedi i pacchetti?
IO - Yup!
Bob - Hummm... sicuro che sei sul server giusto?
IO - Ne ho uno solo...
Bob - No, intendo, la console e' sul server?
IO - ... che intendi dire con "la console e' sul server"?
Bob - La consolle deve essere installata sulla stessa macchina su cui gira il server perche' funzioni la replica, sia sul server primario che secondario.
IO - ??? Come sarebbe a dire?? Che senso ha avere una applicazione console separata se devi installarla sullo stesso server?
Bob - Hemmm... non e' che e' necessario... Cioe e' obbligatorio se volete la replicazione, altrimenti no...
IO - Gia... perche' chi e' che usa un sistema di autenticazione via Token con un solo server senza un backup? E non c'e' un qualche workaround per poter installare questo coso senza dover installare la Console sul server? E tra l'altro, perche' non ne parlate nella documentazione?
Bob - Hemmm... devo domandare...
IO - Ok, tu vai e domanda. E un altra cosa. Nella vostra documentazione menzionate la re-inizializzazione per i token software, ma non per quelli hardware.
Bob - I token hardware sono pre-inizializzati, in genere non c'e' bisogno di re-inizializzarli.
IO - Qualche cosa mi fa pensare che, prima o poi, bisognera' farlo, quindi mi piacerebbe sapere come funziona la cosa.
Bob - Blah blah blah token hardware yada yada yada chiave di crittografia blah blah blah riciclo del contatore yada yada yada interfaccia ad infrarossi...
IO - STOP! Che interfaccia ad infrarossi?
Bob - Hu... si chiama "inizializzatore" ed e' optional...
IO - E ariperche' non e' menzionata nella documentazione? E quanto cosa? E dove si trova, e ancora piu' importante (che incomincio ad averci una brutta sensazione) dove si attacca?
Bob - hemmm... per il prezzo dovete domandare al nostro dipartimento vendite, e' un dispositivo USB e si attacca al server. Primario.
IO - ...ovviamente... e supponiamo che questo server si trovi in una co-locazione ad una certa distanza da questo ufficio, che opzioni avrei?
Bob - ...un cavo USB piu lungo?

Cosi se avete il server primario in una co-locazione o andate la ogni volta che volete inizializzare uno di questi cosi o vi premunite di un cavo USB molto, ma molto lungo.

Davide
16/06/2008 00:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

31 messages this document does not accept new posts
CamilloCamillo By Camillo - posted 16/06/2008 16:39
Ingiegnioso, non c'è che dire.

MarcoBazzaniMarcoBazzani By MarcoBazzani - posted 16/06/2008 16:39

non per essere polemico ma a cosa serve il bottoncino read more nel feed quando l'articolo in realta' e' finito dentro al feed :\)

argaarargaar By argaar - posted 16/06/2008 16:39

ovviamente come sempre le cose fatte a ca**o di cane...però esiste l'usb over ethernet, ora rimane da vedere se è supportata...se funziona...se, se, se...mmm...ma SE cambiate prodotto invece di questa schifezza? goditi la tua vacanza va...noi siamo qui a lavorare anche per te... O.o

JJ By J - posted 16/06/2008 16:40

"Bob - ...un cavo USB piu lungo?"
Ah ecco! E mi pareva...
Oppure un infrarossi tipo "bat-segnale"! Lo installi sul tetto della colo, che punti verso di voi... oppure con un sistema di specchi satellitare...
Tipo quello che vogliono fare adesso per l'effetto serra! :\)
Robetta

AthevirAthevir By Athevir - posted 16/06/2008 16:40

Anche se sei in ferie, ci fai iniziare bene la giornata.
Mi hai fatto venire in mente di quando volevano una stampante solo USB in mezzo ad un officina (circa 300 metri di distanza dal + vicino pc!)

DoaDoa By Doa - posted 16/06/2008 16:40

io non ho parole..... ma sti pisquani come fai a trovarli tutti te



i casi sono due: 1) fortuna, 2) li attiro...



Godidti la vacanza in moto, che io devo aspettare il 9 agosto per partire con la mia di moto :\(


ManuelManuel By Manuel - posted 16/06/2008 16:40

E poi dicono che le misure non contano!:lol:

DomDom By Dom - posted 16/06/2008 16:40

un solo commento: Attacco termonucleare globale SUBITO !

GamaGama By Gama - posted 16/06/2008 16:40

Mi viene in mente quella volta in cui $ufficioRelazioniColPubblico decise di mettere un colossale televisore per tediare la gente in coda con stupide presentazioni $puntoPotere messe in loop. Ovviamente il televisore doveva essere collegato ad un pc con un cavo VGA da 30m... che è stato spezzato in meno di 12 ore.

miniBillminiBill By miniBill - posted 16/06/2008 16:41

Non potresti far credere al programma che il coso usb sia attaccato al pc, e invece trasferire tutti i dati che dovrebbero attraversare la porta usb ad un altro pc?
(Non so se si possa fare, ma magari funziona)

JepessenJepessen By Jepessen - posted 16/06/2008 16:41

Io direi di rifare la telefonata e registrarla, seguire i suoi consigli e poi chiedere i danni...

Kintaro HoeKintaro Hoe By Kintaro Hoe - posted 16/06/2008 16:41

Una soluzione al problema potrebbe essere qualcosa di simile: http://www.lantronix.com/device-networking/external-device-servers/ubox.html#features
e dico qualcosa di simile perchè il software di controllo esiste solo per windows.

In ogni causo auguri per $merdosoftware..


SergioneSergione By Sergione - posted 16/06/2008 16:41

...vorrei vederla la faccia di un qualsiasi spacciatore di hardware alla domanda "scusi, mi serve un cavo USB di almeno 25 metri.. lo avete??"...

GiepiGiepi By Giepi - posted 16/06/2008 16:41

non c'è che dire, un software progettato per durare a lungo .-D

Gaetano SassoGaetano Sasso By Gaetano Sasso - posted 16/06/2008 16:41

Prova ad attivare un ponte di einstein-rosen fra l'ufficio e la co-locazione e ci fai passare il cavo usb dentro...

FranzFranz By Franz - posted 16/06/2008 16:41

Un cavo usb di 15 km?naaaa!Mettete in orbita direttamente un satellite per quel server!Di sicuro la versione professional del programma lo richiede,così vi prendete avanti!

JepessenJepessen By Jepessen - posted 18/06/2008 19:01

Aho', e goditela la vacanza!!! Online pure dalla moto?


no, stavo gironzolando per Edinburgh ed ho trovto un internet cafe'...


GabrieleGabriele By Gabriele - posted 18/06/2008 19:01

... i casi sono due: o ti mancano troppo le fetecchie che scriviamo qua, oppure non c'e' niente di bello da vedere in scozia ... Scherzo ovviamente

Eee quasi tutto il pomeriggio che mi arrovello come potresti uscirne, a meno che tu l'abbia già fatto: o loro si fanno un modulino che gira in locale e si connette via qualche sorta di tunnel criptato (vpn o simila), ma allora bastererebbe che la console funzionasse anche in remoto, oppure un qualcosa che cattura l'output USB e lo redirige in locale ... (aggeggio hardware o modulo software)

'Na domanda palese: tanto per fare nomi e cognomi ma che cavolo di software di autenticazione stai istallando/testando/contro il cui stai madonnando? Se è una cosa 'riservata' allora la mail e il messenger/icq lo conosci.

... e goditi le vacanze!!!

NetWormNetWorm By NetWorm - posted 18/06/2008 19:01

x Gaetano Sasso: se va bene appena accendono l'lhc al Cern qualche wormhole abbastanza grosso per un cavo usb ci viene fuori, ma temo che esca quando i pc ancora non esistevano :D

sinadexsinadex By sinadex - posted 18/06/2008 19:01

bastava comprare la versione ultimate del programma, è incluso un comdo stargate per la reinizializzazione dei token :D

filsysadminfilsysadmin By filsysadmin - posted 18/06/2008 19:01

Non so come e se lo hai risolto a chi gli serve ho un cavo vga con ferriti da 30 m. so solo che se una cosa capitava qui da noi era vai (a piedi) in colocazione crei una cosa tipo da usb a seriale (mi pare sui 75 euri anche con drive linux) e poi attacchi la fottuta chiave-hardware poi torni (saltellando su una gamba) fai le prove hai dimenticato qualcosa ritorna (verticale sulle mani) torna (solo una mano) rivai (volando) torna (teletrasporto ninja) non funziona ma perchè non si cambia applicativo già pagato (la tua per fortuna è una demo) ritorna (trasfigurazione e moltiplicazione pane e pesci stradafacendo) smonta i server e monta server M$2003 spero che per te il secondo tempo (no non è sicuramente il finale) sia meglio.

Andrea Del PrioreAndrea Del Priore By Andrea Del Priore - posted 18/06/2008 19:01

Beh, analogamente un cliente mi chiese un cavo ethernet di 10 km per collegare la SUA fidanzata al routeronzolo adsl dell'ufficio...

ImGladImGlad By ImGlad - posted 18/06/2008 19:01

Anche un sistema di webcam posizionate davanti al dispositivo ad infrarossi nn sarebbe male ! ^_^
... ma la vera alternativa credo possa essere ...
"SCOTTY, CI FACCIA RISALIRE !"
W il teletrasporto ! ;-p

FranganghiFranganghi By Franganghi - posted 18/06/2008 19:02

Spettacolare.
Credo che il mio cavo udb più lungo sia da 15 metri... 1/1000 di quello che ti serve: se vuoi te lo spedisco... ognuno di noi ti spedisce il suo, li uniamo e tu li fai avere a $merdavigliosasoftwarehouse!

PS - @Gaetano, sei un fan de I Viaggiatori? Ahahaha...

GrizzlyGrizzly By Grizzly - posted 18/06/2008 19:02

Ma a questo punto mi chiedo: c'e' gia' qualcuno che ha versato i danari per questo accrocco, o siete ancora in tempo per un sacrale invito a infilarsi quel programma "su per dove non batte il sole" e cercare un accrocco piu' decente?

PS: buone vacanze, io ancora devo resistere fino al 12-13 agosto (groan)

Gaetano Sasso aitan(at)aitantel.itGaetano Sasso aitan(at)aitantel.it By Gaetano Sasso aitan(at)aitantel.it - posted 25/06/2008 19:56

X NetWorm: Perchè un tunnel spaziale artificiale dovrebbe aprirsi sul passato?
X Franganghi: Mi piaceva quella serie non così tanto.

Salute e prosperità.
P.s. non voglio rompere le scatole a davide, quindi se vi va fatevi un giro sul mio portale, mi trovate lì www.aitantel.it

spacexplorerspacexplorer By spacexplorer - posted 25/06/2008 19:56

Hum... La cosa mi sa di ambiente micromorbido... Da quelle parti amano le
usb, ed ovviamente i "server" sono solo roba locale; mi sbaglio?

Un appunto stupido, ma OPIE, magari wrappata un po' non andava bene?

Happy touring!!!

Franz (again)Franz (again) By Franz (again) - posted 25/06/2008 19:56

Però al tuo ritorno ce lo dici quanti commenti ti sei trovato per volta durante le tue vacanze ?(intendo , compresi quelli che non pubblichi)


no


PaoloPaolo By Paolo - posted 25/06/2008 19:57

>> io non ho parole..... ma sti pisquani come fai a trovarli tutti te

> i casi sono due: 1) fortuna, 2) li attiro...

c'e' un terzo caso...gli piaci e ti "cercano"


e no eh!


RiccardoRiccardo By Riccardo - posted 25/06/2008 19:57

> Noi abbiamo una versione 'demo' del coso, con 5 token hardware.
> Ed a me piacerebbe tanto vederli funzionare...

Non vorrei sembrare disfattista ma noi abbiamo la versione demo da 25 token (quelli marcati in rosso di quella ditta famosa famosa di 3 lettere che comincia con R) ed abbiamo provato per quasi 2 anni ad usarli per autenticare i roadwarriors "win" montando la loro console proprietaria su un "win-server" (quindi tutto da manuale, come previsto dalle specifiche). L'unica modifica che avevo fatto era l'attivazione del modulo RADIUS. La pila interna sigillata era garantita 4 anni. Sono tutti spenti :'(

R.

ZZ By Z - posted 24/07/2008 11:56

"Java"

Mi son fermato qui.


vai un po' piu' in giu' che poi viene il bello...


31 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira