Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

La Minaccia Fantasma

Siamo di nuovo qui a parlare del bellissimo server di CL, del quale ho gia narrato le tristi vicende precedentemente.

In breve, CL ha deciso che voleva giocare a fare il sysadmin ed e' riuscito in tempo molto breve a fulminare tutta la macchina.

Il che ha lasciato un certo numero di clienti (suoi, o meglio, della sua societa') molto inferociti. Per un breve momento e' sembrato che il di lui UL volesse sangue e sofferenza, ma poi, dopo aver ascoltato per una giornata le geremiadi dei suoi clienti ed aver scoperto una triste realta di vita (clienti insoddisfatti=meno soldi), la palla e' ritornata dalla nostra parte, percui il server e' stato rimosso dalla co-locazione e da me reinstallato.

Per qualche strano motivo (Murphy) il giorno che mi sono messo a reinstallarlo il nostro server di installazione remota ha deciso di andare nel pallone, il che significa che invece di usare l'installazione 'standard/facile e rapida' mi sono dovuto sciroppare l'installazione con CD. Vabbe', poco male. Solo che l'installazione "standard" installa anche altre cose. Se a questo aggiungiamo che il server precedentemente aveva gia' delle sue 'stranezze' abbiamo gia' qualche problema.

Quasi tutto ha funzionato al primo colpo. A parte qualche problemino iniziale (tipo sendmail che ascoltava solo su 127.0.0.1) ma il grosso problema sono stati 3 siti che girano su quel coso. Siti che sono, in effetti, 3 installazioni di una ben nota applicazione di helldesk.

Dato che i siti in se ed i database sono stati ripristinati dalla macchina vecchia, ho immediatamente pensato a qualche paperocchio con la configurazione, solo che essendo /etc/httpd persa miseramente (no, non era nel backup e lo snapshot che ho fatto ho scoperto dopo che non contiene /etc/httpd perche' "e' sempre quella di default") e' un po' dura scoprire cosa c'e' che non funziona.

Ho passato quindi una settimana maledicendo CL e cercando di capire come accidenti funziona questo arnese e quali possono essere i problemi. Ad un certo punto per cercare di capire dove stanno i problemi ho dovuto riguadagnare l'accesso come root a MySQL e cambiare le password di 'administrator' di questa dannata applicazione. Non c'e' bisogno di dire che mezz'ora dopo ho ricevuto una valanga di mail che "non possiamo piu' usare phpMyAdmin" e "non riusciamo piu' ad accedere all'applicazione come Admin". Ma volete che ve lo sistemi sto maledetto arnese o no???

Comunque dopo un bel po' di madonne ho scoperto che l'applicazione usa(va) un fetchmail per recuperare le email indirizzate all'helldesk dal nostro server di posta ed inoltrarle (tramite la chiamata ad una procedurina php) nel sistema. Dopo aver ricostruito il fetchmail (devo dirvi che ho dovuto cambiare la password e mi hanno comunicato 3 secondi dopo che "non riusciamo piu' a leggere la posta"?) ed aver debuggato in lungo ed in largo il maledetto arnese, ho scoperto che questo dannato software per poter funzionare richiede che la DocumentRoot sia impostata correttamente alla "/" dell'applicazione. Essendo la macchina ora configurata per Mass-Defined Virtual hosts, questo non e' piu' il caso.

Bene! Scova come 'forzare' il path dentro all'applicazione stessa.

Comunque, dopo una settimana circa di madonne, test e smandruppamenti vari, sono riuscito ad avere l'arnese di nuovo in funzione. E sembra che tutto vada per il verso giusto.

Ma quando sono arrivato questa mattina in ufficio gia' sentivo che qualche cosa non era per il verso giusto... percepisco un disturbo nella forza... qualche cosa di elusivo... nascosto...

La Minaccia si concretizza con una mail verso le 11.30:

Da: UL (capo di CL)
Subject: Il nostro server

Abbiamo ricevuto conferma che il nostro server funziona ora correttamente
e tutti i problemi sono risolti. Ottimo lavoro, grazie per il pronto 
intervento.

Tuttavia, dato che dobbiamo fare molti lavori su questa macchina nei prossimi
giorni, gradiremmo avere un'account yadayada con autorizzazione a modificare
/etc/questoequello, la possibilita' di scrivere in /usr/sbin, /usr/bin, 
blahblah la possibilita' di yada yada yada e cosi' via.

Se potete inviare l'account e la password a CL@DittaDiCl.nl

Mostro la mail a DaBoss.

IO - Vogliamo scommettere quanto dura stavolta?
DB - Certa gente proprio non impara mai.

Nota: io adesso ho un backup che gira ogni 3 ore e che fa il backup di tutta la /etc, che non si sa mai.

Davide
07/07/2008 00:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

50 messages this document does not accept new posts
luysluys By luys - posted 07/07/2008 08:31
Errare humanum est, perseverare autem diabolicum ....

Buona Settimana a tutti

MotosauroMotosauro By Motosauro - posted 07/07/2008 08:40

Che bello quando la maggior parte delle applicazioni per accedere al DB usa utente ROOT e relativa PWD :D
Gestire i permessi in maniera decente è troppa fatica....
Tenendo conto però che a questi voi fatturate, direi che va pure bene ;\)

Buona settimana a tutti

stecolnastecolna By stecolna - posted 07/07/2008 08:51

E' proprio vero che non imparano mai...

DoaDoa By Doa - posted 07/07/2008 09:23

Come è che si dice? imparare dal passato...

credo che UL formatti il cervello ogni sera come entra a casa, visto che permettera di nuovo a CL di rimettere le mani sul quel server...

come dire, che amarezza....

TommasoTommaso By Tommaso - posted 07/07/2008 09:23

Hint per il tuo daboss, chiedere $cifra per ogni ora TUA spesa in interventi extra su quel server?
Se fate a mezzo, per me ci diventi ricco

BigalxBigalx By Bigalx - posted 07/07/2008 09:24

Cambio un po' argomento, ma nelle foto della Scozia sei sempre un po' nero e mai sorridente: pensavi già al ritorno e a CL che ti aspettava, oppure emorroidi?


e' che trovo difficile sorridere come un cretino verso la macchina fotografica da solo...


Scusami, ma oltre a farti i complimenti per la simpatia ed arguzia dei tuoi commenti che seguo ormai fedele da anni, volevo stuzzicarti un po'. Saluti da ex colllega. Alex


sentenzasentenza By sentenza - posted 07/07/2008 09:24

Non pensate poi troppo male di chi accede al db con root e relativa password. Conosco qualcuno che accede con root SENZA password ;\)


PaoloPaolo By Paolo - posted 07/07/2008 10:07

Pensa che divertente (per noi, ovviamente) se l'omino in questione scopre lo stupido batch che gira ogni 3 ore (il backup) e lo sega e dopo un paio di giorni manda la macchina a donne di facili costumi....

PS: ovviamente il fatto che c'e' gente che usa ROOT (con e senza pwd) e' colpa di windows vero? :P

DanieleDaniele By Daniele - posted 07/07/2008 10:07

Ho come la sensazione che da questa storia ne seguirà un'altra, e un'altra, e un'altra... :D

meksONEmeksONE By meksONE - posted 07/07/2008 10:31

non avere le password almeno è più coerente che averle scritte su un post-it attaccato al monitor... come qui da me...

Magalas_79Magalas_79 By Magalas_79 - posted 07/07/2008 10:55

Non concordo affatto con sentenza, io sarei piu' per la reintroduzione delle torture corporeee per chi osa collegarsi ad un database con user root con o senza password, passi per i dba ed i sysadmin ma gli altri no. Ecco la mia idea : collegare allo schienale di tutte le sedie in ufficio, un bel circuito su cui far passare una bella scossa elettrica, quando qualcuno fa qualcosa di estremamente sbagliato, SBAM! si becca la scossa..


alla faccia del risparmio energetico...


GiupOGiupO By GiupO - posted 07/07/2008 10:56

Beh ormai e' una sfida aperta:

"riuscira' il nostro eroe (Davide) a salvare il povero server dalle grinfie del CL di turno ??"


hemm... che ne dici di "riuscira' il nostro eroe a salvarsi dalle grinfie e dalle richieste idiote di CL?"...


E comunque... piuttosto che un backup ti consiglio di ricordare bene ogni singolo passaggio che hai fatto per configurare quel maledetto server... i CL ed i backup (come le tue storie insegnano) non vanno mai daccordo!


Buon inizio di settimana a tutti !


melanippemelanippe By melanippe - posted 07/07/2008 10:56

Una volta nel mio ufficio le password di due CL erano su un post-it sotto il tavolo e per "fregare" l'hacker di turno, invece di mettere tutto il nome della persona a cui corrispondeva ogni pw, avevano messo solo l'iniziale e la freccina!!!

jiiinkjiiink By jiiink - posted 07/07/2008 11:49

se non esistessero questi CL gonzi quali storie sbellicanti sfornerebbe Davide il lunedì mattina?

TharivolTharivol By Tharivol - posted 07/07/2008 12:34

"Prepararsi al secondo assalto!"

...sopravviveremo alla terza catastrofe?(o forse è la quarta?)
Madò che risate...

Davide, quando leggo certe storie sembrano roba più da film comico che cose reali...giuro che spesso stento a crederci :P

DomDom By Dom - posted 07/07/2008 12:34

.. ma se devono fare tutte ste modifiche ... mi domando perchè sta ditta di babbuini non si prende un SUO sysadmin.. magari qualche danno lo fa lo stesso ma almeno le sa (dovrebbe) mettere a posto..

Il tuo ragionamento sulle gondole volanti scozzesi ..m'ha fatto cappottare dalle risate :D

RaffùRaffù By Raffù - posted 07/07/2008 12:34

Hohoho, è in arrivo un'altra storia allora!
Sono già pronto con popcorn e beveraggi vari, forza CL non ci deludere!
Le scommesse sono aperte, forza ragazzi cerchiamo di indovinare quale sarà il prossimo disastro.
Io punto 5€ sulla trasformazione del server in un pratico accendisigari luminoso.

SkySky By Sky - posted 07/07/2008 12:34

Il backup, ovviamente, ne fai "uno (diverso) per giorno", non "una volta al giorno" uh? ;\)
Che lo sforzo sia con te, Davide.

GiuseppeGiuseppe By Giuseppe - posted 07/07/2008 12:34

Da noi gira una agghiacciante applicazion in VB 6 con un bel file connect.ini con l'accesso in chiaro al DB. Il bello è che è l'administrator del dominio!Folli!!!!

Alex ArnzAlex Arnz By Alex Arnz - posted 07/07/2008 13:39

Qui siamo più evoluti. Le password di root dei servers sono scritte con una Dymo ed appiccicate sui servers stessi. Ovviamente UNA password per tutti i server. Ovviamente UNA etichetta uguale a tutte le altre su ognuno degli oltre cento servers attualmente presenti.


cambiare la password deve essere una goduria...


DiegoDiego By Diego - posted 07/07/2008 13:55

Stiamo facendo partire $immensaApplicazione per $clienteRognoso
Non voglio pensare a quello che può succedere (oltre agli svariati bug applicativi) ai server Win2003 su cui gira il tutto.

Giusto una chicca.
Venerdì si fa partire il primo caricamento su produzione e si provano i programmi. Il programma che invia notifiche via mail fallisce miseramente e non si sa perchè.
Ebbene: $brancoDiScoiattoli avevano aggiornato il giorno prima della partenza (!) l'antivirus (!!) che aveva deciso di default (!!!) di bloccare la porta 25 (!!!!).

(Sì, un antivirus su un server che blocca le porte in uscita. Geniale, vero?)

franganghifranganghi By franganghi - posted 07/07/2008 14:10

tristezzità!

luysluys By luys - posted 07/07/2008 14:36

@Alex Arnz

Un mio cliente, $immensissima società da qualche parte nel nordest, oltre ad avere la stessa pw per tutti i server, che sono almeno una sessantina, ha la stessa pw di administrator anche per gli oltre 800 tra Pc, laptop, azzi e mazzi vari sparsi per l'azienda e le varie sedi periferiche.


Però i vari CL, UL, SL sono costretti, da un rigida policy sulla sicurezza, a cambiare le password ogni 30 gg e a non riutilizzere la stessa pw prima di sei mesi.


e la password deve essere composta da un minimo di 49 caratteri diversi?


gnoppignoppi By gnoppi - posted 07/07/2008 16:34

Beh, in un applicativo di §grande-ma-grande-banca-inglese-ora-anche-in-Italia devi cambiare password ogni 15 giorni e le regole erano:
- non deve essere simile alle 49 (si quarantanove!!)precedenti
- DEVE essere almeno di 8 caratteri ma non più di 15
- DEVE contenere almeno una maiuscola
- DEVE contenere almeno un numero o un simbolo speciale

Notare che l'applicativo in questione è sostanzialmente un portale con funzione di preventivatore, non si cambiano dati di produzione o di rapporti già in essere.

skorpionskorpion By skorpion - posted 07/07/2008 16:34

ma spiegare a sta gente che prima di fare modifiche PESANTI su un server di produzione si usa farle in un server di test? o sono babbuini $restodelmondo che usano $serverditest?

e poi per tenere su dei siti web non serve pastricciare in etc ogni 2 nano secondi su.

Secondo me cl e' un aspirante sysadmin e sta imparando su quel server. Perche' usarne un altro dato che si paga per quello daltronde? lol


DavideDavide By Davide - posted 08/07/2008 08:29

Anch'io sono stato costretto a fare il backup orario di /etc su un server di sviluppo (ovvero vi dedico una macchina per fare le vostre cazzate così almeno non mi introiate i server di produzione). Naturalmente oltre al backup ho sempre una bella snapshot del sistema cosi' non perdo troppo tempo dopo l'ennesimo rm -Rf / (ovviamente da root... senno' che gusto c'e' ?)


Mi chiamo anch'io Davide... che sia il nome ad attirare idioti ?


potrebbe essere una teoria...


Herr FranzHerr Franz By Herr Franz - posted 08/07/2008 08:29

e sai che bello se introia tutto e poi il tuo bkup si sfascia (o sovrascrive la versione valida con la versione massacrata) e vi trovate a dover fare tutto da capo?

ps:per il meraviglioso software della storia prima non è finita qui , vero?


mammeglio


pps:ma avete solo il CL di questa storia che fa casini?Con tutti i clienti che avete?


no no, non ti preoccupare


PikePike By Pike - posted 08/07/2008 08:29

@Diego non è sbagliato in senso stretto, visto quanti mass mailer sono in giro. McAficionado VirulentoScansoreImpresario otto e mezzo fa così, poi gli spieghi gentilmente che un eseguibile la può usare, ed la mail vola via...

Alex ArnzAlex Arnz By Alex Arnz - posted 08/07/2008 08:30

Dici che cambiare la password deve essere una goduria. Probabilmente si, però è una attività riservata a pochi eletti; purtroppo le elezioni non le fanno molto spesso. Giusto per darti una idea, al momento la password è il nome di un mese, e l'anno in cui è stata cambiata. Il fatto che la password termina con 97 dovrebbe essere abbastanza indicativo, no? ;-\)

MgMg By Mg - posted 08/07/2008 08:30

Teste molto desertiche

ElderElder By Elder - posted 08/07/2008 13:27

"alla faccia del risparmio energetico..." (quote da Magalas_79, 07/07/2008 10:39)
be', dipende quale energia vuoi risparmiare... se in questo modo risparmi la tua, mi sembra un buon compromesso :P

MgMg By Mg - posted 08/07/2008 13:28

w i rhapsody of fire!! Li conosci?


mai sentiti


LastHopeLastHope By LastHope - posted 08/07/2008 16:03

Ci sarebbe da chiedersi come mai la teoria dell'evoluzione di Darwin non valga con i CL (uno si aspetterebbe un miglioramento nella specie evolutiva, e invece sono sempre gli stessi...).
Boh, forse in milioni e milioni di anni... ;\)


perche' Darwin e' cancellato dal
Principio di Peter


herr franzherr franz By herr franz - posted 08/07/2008 16:26

1°)i rhapsody of fire sono un gruppo epic metal veramente bravissimo nonchè italiano, anche se i loro ultimi album sono scadentucci anzichennò (sono fermo a wonders of creation o qualcosa del genere).



emenomale che sono italiani...



2°)Che diamine ci fa un post del genere (quello di mg) in questa sezione commenti?


il primo o il secondo?


3°)Perchè non fai un contacaratteri per questa textarea?


perche' la gente dovrebbe capire quando sta scrivendo troppo
senza doverglielo dire esplicitamente


herr franzherr franz By herr franz - posted 08/07/2008 16:26

mi ero dimenticato
4°)NON ASCOLTATE I RHAPSODY SU YOUTUBE CHE FANNO SCHIFO!

Herr FranzHerr Franz By Herr Franz - posted 09/07/2008 08:26

2°)Che diamine ci fa un post del genere (quello di mg) in questa sezione commenti?

il primo o il secondo?

quello dei rhapsody


potrei fare la stessa domanda riferita al tuo di commento...


GiepiGiepi By Giepi - posted 09/07/2008 12:44

5) Riserviamo il fire dei Rhapsody per purificare il server appena Cl finisce di distruggerlo? Un po' come quel pazzo leghista tempo fa "disinfettava" i sedili occupati da prostitute extracomunitarie (con clienti italiani), secondo me sarebbe una buona idea "disinfettare" quel server appena riesci a metterci le mani addosso... chessò, un missile incontinentale che riconosce quando CL logga... E LO SEGUE!

PaoloPaolo By Paolo - posted 09/07/2008 15:21

Davide, a quando un manuale sull'uso delle $variabili?


Noto che un sacco di gente le usa sempre piu' alla "uccello di canide" e senza il minimo criterio, quasi a generar fastidio incutendo pessimismo!


Gandolfo IvoGandolfo Ivo By Gandolfo Ivo - posted 10/07/2008 09:44

E tra 3 giorni quando ti chiamerà UL dicendoti che devi reinstallare da 0 il server gli farai il solito balletto?


e' per questo che ci pagano


P.S. Credo che tutti stiamo ancora aspettando una foto del pinguino-ninja

P.S.2 Quest'estate verrò in ferie ad Amsterdam, a parte il "quartiere" cos'altro c'è da vedere in giro? (ho già dato un'occhiata al tuo sito, però c'è un pò pochetto... tutta lì?) e visto che ci sono potrei fare un giretto attorno... consigli?


dipende da cosa ti interessa vedere


miniBillminiBill By miniBill - posted 10/07/2008 09:45

Tu cosa usi per fare I backup?


di solito tar


GabrieleGabriele By Gabriele - posted 11/07/2008 08:53

Ciao

QUOTE @ Gandolfo Ivo dice il 09/07/2008 22:58:

P.S. Credo che tutti stiamo ancora aspettando una foto del pinguino-ninja

e non solo ... io vorrei sentire DB nella sua magnifica interpretazione della "bionda scema" quando risponde al telefono ... ;\)


mi hanno fatto notare piu' volte che i miei problemi con la
"bionda scema" sono che 1) non sono biondo e 2) non sono una donna... il che mi lascia con il terzo punto...


> dipende da cosa ti interessa vedere


DB guida turistica Zandaam & dintorni si accettano prenotazioni per i mesi estivi e invernali ... :\)

Scherzi a parte, so che quasi sicuramente non riuscirò mai a realizzarlo, ma a me piacerebbe vedere per una settimana o dieci giorni un po' come lavora DB per capire malizie,trucchi e aneddoti ...


esperienza estremamente noiosa, piena di ripetizioni e pause


Ciao, e come sempre grazie delle storie!!


*Alessandro**Alessandro* By *Alessandro* - posted 11/07/2008 08:53

Da qualche parte avevo visto una quick reference sull'uso di variabili shell all'interno di un post, ma trovarla...

Eppure dovrebbe essere chiara (a chiunque abbia creato uno script, almeno) la differenza tra "$pene di $segugio" e "pene di segugio".

O perche' non abbia senso usare variabili che, dereferenziate, rimangono... Invariabili (qui sopra, per esempio, non avrebbe avuto senso scrivere $casso di $cane).

Comunque si', pessimismo (e fastidio).

LuigiTLuigiT By LuigiT - posted 11/07/2008 09:05

Annullo il posto precedente; mia figlia mi ha subito ripreso, Era "La luce fantasma".
Spiacente, non ti posso ancora assumere come scrittore per bambini ..

LuigiTLuigiT By LuigiT - posted 11/07/2008 08:53

"La Minaccia Fantasma": famoso, per chi ha figli, cortometraggio con Crichetto e &.
Questa sera potrei leggere questa storia ai bimbi :-\)

Daniele C.Daniele C. By Daniele C. - posted 11/07/2008 09:42

Cit. e la password deve essere composta da un minimo di 49 caratteri diversi?

No, basta sfruttare il seguente Bug delle Micro$oft, ed il problema è risolto:
http://support.microsoft.com/kb/276304

MotosauroMotosauro By Motosauro - posted 11/07/2008 14:17

@Daniele C.

Ma Lol :D

DomDom By Dom - posted 11/07/2008 14:17

@Daniele C.
"Messaggio di errore: La password deve essere lunga almeno 18770 caratteri e non può essere uguale a nessuna delle 30689 password precedenti."

Davanti ad un messaggio d'errore così potrei ridere per sempre ...

AndreaAndrea By Andrea - posted 14/07/2008 08:32

@Daniele

non e' un bug, e' una feature :P

luysluys By luys - posted 14/07/2008 08:32

Cit."Messaggio di errore: La password deve essere lunga almeno 18770 caratteri e non può essere uguale a nessuna delle 30689 password precedenti."

Sarebbe ancor più bello vedere la faccia del CL di turno quando gli si presentasse l'errore. Me lo vedo gia preso dal panico, correre per i corridoi urlando, strappandosi i capelli e pronunciando parole incomprensibili.

MarcoMarco By Marco - posted 25/07/2008 16:34

Si, però tutto giusto, ma pure te cambiare le password senza avvisare prima...

50 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira