Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

La Minaccia Fantasma

Siamo di nuovo qui a parlare del bellissimo server di CL, del quale ho gia narrato le tristi vicende precedentemente.

In breve, CL ha deciso che voleva giocare a fare il sysadmin ed e' riuscito in tempo molto breve a fulminare tutta la macchina.

Il che ha lasciato un certo numero di clienti (suoi, o meglio, della sua societa') molto inferociti. Per un breve momento e' sembrato che il di lui UL volesse sangue e sofferenza, ma poi, dopo aver ascoltato per una giornata le geremiadi dei suoi clienti ed aver scoperto una triste realta di vita (clienti insoddisfatti=meno soldi), la palla e' ritornata dalla nostra parte, percui il server e' stato rimosso dalla co-locazione e da me reinstallato.

Per qualche strano motivo (Murphy) il giorno che mi sono messo a reinstallarlo il nostro server di installazione remota ha deciso di andare nel pallone, il che significa che invece di usare l'installazione 'standard/facile e rapida' mi sono dovuto sciroppare l'installazione con CD. Vabbe', poco male. Solo che l'installazione "standard" installa anche altre cose. Se a questo aggiungiamo che il server precedentemente aveva gia' delle sue 'stranezze' abbiamo gia' qualche problema.

Quasi tutto ha funzionato al primo colpo. A parte qualche problemino iniziale (tipo sendmail che ascoltava solo su 127.0.0.1) ma il grosso problema sono stati 3 siti che girano su quel coso. Siti che sono, in effetti, 3 installazioni di una ben nota applicazione di helldesk.

Dato che i siti in se ed i database sono stati ripristinati dalla macchina vecchia, ho immediatamente pensato a qualche paperocchio con la configurazione, solo che essendo /etc/httpd persa miseramente (no, non era nel backup e lo snapshot che ho fatto ho scoperto dopo che non contiene /etc/httpd perche' "e' sempre quella di default") e' un po' dura scoprire cosa c'e' che non funziona.

Ho passato quindi una settimana maledicendo CL e cercando di capire come accidenti funziona questo arnese e quali possono essere i problemi. Ad un certo punto per cercare di capire dove stanno i problemi ho dovuto riguadagnare l'accesso come root a MySQL e cambiare le password di 'administrator' di questa dannata applicazione. Non c'e' bisogno di dire che mezz'ora dopo ho ricevuto una valanga di mail che "non possiamo piu' usare phpMyAdmin" e "non riusciamo piu' ad accedere all'applicazione come Admin". Ma volete che ve lo sistemi sto maledetto arnese o no???

Comunque dopo un bel po' di madonne ho scoperto che l'applicazione usa(va) un fetchmail per recuperare le email indirizzate all'helldesk dal nostro server di posta ed inoltrarle (tramite la chiamata ad una procedurina php) nel sistema. Dopo aver ricostruito il fetchmail (devo dirvi che ho dovuto cambiare la password e mi hanno comunicato 3 secondi dopo che "non riusciamo piu' a leggere la posta"?) ed aver debuggato in lungo ed in largo il maledetto arnese, ho scoperto che questo dannato software per poter funzionare richiede che la DocumentRoot sia impostata correttamente alla "/" dell'applicazione. Essendo la macchina ora configurata per Mass-Defined Virtual hosts, questo non e' piu' il caso.

Bene! Scova come 'forzare' il path dentro all'applicazione stessa.

Comunque, dopo una settimana circa di madonne, test e smandruppamenti vari, sono riuscito ad avere l'arnese di nuovo in funzione. E sembra che tutto vada per il verso giusto.

Ma quando sono arrivato questa mattina in ufficio gia' sentivo che qualche cosa non era per il verso giusto... percepisco un disturbo nella forza... qualche cosa di elusivo... nascosto...

La Minaccia si concretizza con una mail verso le 11.30:

Da: UL (capo di CL)
Subject: Il nostro server

Abbiamo ricevuto conferma che il nostro server funziona ora correttamente
e tutti i problemi sono risolti. Ottimo lavoro, grazie per il pronto 
intervento.

Tuttavia, dato che dobbiamo fare molti lavori su questa macchina nei prossimi
giorni, gradiremmo avere un'account yadayada con autorizzazione a modificare
/etc/questoequello, la possibilita' di scrivere in /usr/sbin, /usr/bin, 
blahblah la possibilita' di yada yada yada e cosi' via.

Se potete inviare l'account e la password a CL@DittaDiCl.nl

Mostro la mail a DaBoss.

IO - Vogliamo scommettere quanto dura stavolta?
DB - Certa gente proprio non impara mai.

Nota: io adesso ho un backup che gira ogni 3 ore e che fa il backup di tutta la /etc, che non si sa mai.

Davide
07/07/2008 00:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

50 messaggi  this document does not accept new posts
luys

luys Di luys postato il 07/07/2008 08:31

Errare humanum est, perseverare autem diabolicum ....

Buona Settimana a tutti

Motosauro

Motosauro Di Motosauro postato il 07/07/2008 08:40

Che bello quando la maggior parte delle applicazioni per accedere al DB usa utente ROOT e relativa PWD :D

Gestire i permessi in maniera decente è troppa fatica....

Tenendo conto però che a questi voi fatturate, direi che va pure bene ;\)

Buona settimana a tutti

stecolna

stecolna Di stecolna postato il 07/07/2008 08:51

E' proprio vero che non imparano mai...

Doa

Doa Di Doa postato il 07/07/2008 09:23

Come è che si dice? imparare dal passato...

credo che UL formatti il cervello ogni sera come entra a casa, visto che permettera di nuovo a CL di rimettere le mani sul quel server...

come dire, che amarezza....

Tommaso

Tommaso Di Tommaso postato il 07/07/2008 09:23

Hint per il tuo daboss, chiedere $cifra per ogni ora TUA spesa in interventi extra su quel server?

Se fate a mezzo, per me ci diventi ricco

Bigalx

Bigalx Di Bigalx postato il 07/07/2008 09:24

Cambio un po' argomento, ma nelle foto della Scozia sei sempre un po' nero e mai sorridente: pensavi già al ritorno e a CL che ti aspettava, oppure emorroidi?

e' che trovo difficile sorridere come un cretino verso la macchina fotografica da solo...

Scusami, ma oltre a farti i complimenti per la simpatia ed arguzia dei tuoi commenti che seguo ormai fedele da anni, volevo stuzzicarti un po'. Saluti da ex colllega. Alex

sentenza

sentenza Di sentenza postato il 07/07/2008 09:24

Non pensate poi troppo male di chi accede al db con root e relativa password. Conosco qualcuno che accede con root SENZA password ;\)

Paolo

Paolo Di Paolo postato il 07/07/2008 10:07

Pensa che divertente (per noi, ovviamente) se l'omino in questione scopre lo stupido batch che gira ogni 3 ore (il backup) e lo sega e dopo un paio di giorni manda la macchina a donne di facili costumi....

PS: ovviamente il fatto che c'e' gente che usa ROOT (con e senza pwd) e' colpa di windows vero? :P

Daniele

Daniele Di Daniele postato il 07/07/2008 10:07

Ho come la sensazione che da questa storia ne seguirà un'altra, e un'altra, e un'altra... :D

meksONE

meksONE Di meksONE postato il 07/07/2008 10:31

non avere le password almeno è più coerente che averle scritte su un post-it attaccato al monitor... come qui da me...

Magalas_79

Magalas_79 Di Magalas_79 postato il 07/07/2008 10:55

Non concordo affatto con sentenza, io sarei piu' per la reintroduzione delle torture corporeee per chi osa collegarsi ad un database con user root con o senza password, passi per i dba ed i sysadmin ma gli altri no. Ecco la mia idea : collegare allo schienale di tutte le sedie in ufficio, un bel circuito su cui far passare una bella scossa elettrica, quando qualcuno fa qualcosa di estremamente sbagliato, SBAM! si becca la scossa..

alla faccia del risparmio energetico...

GiupO

GiupO Di GiupO postato il 07/07/2008 10:56

Beh ormai e' una sfida aperta:

"riuscira' il nostro eroe (Davide) a salvare il povero server dalle grinfie del CL di turno ??"

hemm... che ne dici di "riuscira' il nostro eroe a salvarsi dalle grinfie e dalle richieste idiote di CL?"...

E comunque... piuttosto che un backup ti consiglio di ricordare bene ogni singolo passaggio che hai fatto per configurare quel maledetto server... i CL ed i backup (come le tue storie insegnano) non vanno mai daccordo!

Buon inizio di settimana a tutti !

melanippe

melanippe Di melanippe postato il 07/07/2008 10:56

Una volta nel mio ufficio le password di due CL erano su un post-it sotto il tavolo e per "fregare" l'hacker di turno, invece di mettere tutto il nome della persona a cui corrispondeva ogni pw, avevano messo solo l'iniziale e la freccina!!!

jiiink

jiiink Di jiiink postato il 07/07/2008 11:49

se non esistessero questi CL gonzi quali storie sbellicanti sfornerebbe Davide il lunedì mattina?

Tharivol

Tharivol Di Tharivol postato il 07/07/2008 12:34

"Prepararsi al secondo assalto!"

...sopravviveremo alla terza catastrofe?(o forse è la quarta?)

Madò che risate...

Davide, quando leggo certe storie sembrano roba più da film comico che cose reali...giuro che spesso stento a crederci :P

Dom

Dom Di Dom postato il 07/07/2008 12:34

.. ma se devono fare tutte ste modifiche ... mi domando perchè sta ditta di babbuini non si prende un SUO sysadmin.. magari qualche danno lo fa lo stesso ma almeno le sa (dovrebbe) mettere a posto..

Il tuo ragionamento sulle gondole volanti scozzesi ..m'ha fatto cappottare dalle risate :D

Raffù

Raffù Di Raffù postato il 07/07/2008 12:34

Hohoho, è in arrivo un'altra storia allora!

Sono già pronto con popcorn e beveraggi vari, forza CL non ci deludere!

Le scommesse sono aperte, forza ragazzi cerchiamo di indovinare quale sarà il prossimo disastro.

Io punto 5€ sulla trasformazione del server in un pratico accendisigari luminoso.

Sky

Sky Di Sky postato il 07/07/2008 12:34

Il backup, ovviamente, ne fai "uno (diverso) per giorno", non "una volta al giorno" uh? ;\)

Che lo sforzo sia con te, Davide.

Giuseppe

Giuseppe Di Giuseppe postato il 07/07/2008 12:34

Da noi gira una agghiacciante applicazion in VB 6 con un bel file connect.ini con l'accesso in chiaro al DB. Il bello è che è l'administrator del dominio!Folli!!!!

Alex Arnz

Alex Arnz Di Alex Arnz postato il 07/07/2008 13:39

Qui siamo più evoluti. Le password di root dei servers sono scritte con una Dymo ed appiccicate sui servers stessi. Ovviamente UNA password per tutti i server. Ovviamente UNA etichetta uguale a tutte le altre su ognuno degli oltre cento servers attualmente presenti.

cambiare la password deve essere una goduria...

Diego

Diego Di Diego postato il 07/07/2008 13:55

Stiamo facendo partire $immensaApplicazione per $clienteRognoso

Non voglio pensare a quello che può succedere (oltre agli svariati bug applicativi) ai server Win2003 su cui gira il tutto.

Giusto una chicca.

Venerdì si fa partire il primo caricamento su produzione e si provano i programmi. Il programma che invia notifiche via mail fallisce miseramente e non si sa perchè.

Ebbene: $brancoDiScoiattoli avevano aggiornato il giorno prima della partenza (!) l'antivirus (!!) che aveva deciso di default (!!!) di bloccare la porta 25 (!!!!).

(Sì, un antivirus su un server che blocca le porte in uscita. Geniale, vero?)

franganghi

franganghi Di franganghi postato il 07/07/2008 14:10

tristezzità!

luys

luys Di luys postato il 07/07/2008 14:36

@Alex Arnz

Un mio cliente, $immensissima società da qualche parte nel nordest, oltre ad avere la stessa pw per tutti i server, che sono almeno una sessantina, ha la stessa pw di administrator anche per gli oltre 800 tra Pc, laptop, azzi e mazzi vari sparsi per l'azienda e le varie sedi periferiche.

Però i vari CL, UL, SL sono costretti, da un rigida policy sulla sicurezza, a cambiare le password ogni 30 gg e a non riutilizzere la stessa pw prima di sei mesi.

e la password deve essere composta da un minimo di 49 caratteri diversi?

gnoppi

gnoppi Di gnoppi postato il 07/07/2008 16:34

Beh, in un applicativo di §grande-ma-grande-banca-inglese-ora-anche-in-Italia devi cambiare password ogni 15 giorni e le regole erano:

- non deve essere simile alle 49 (si quarantanove!!)precedenti

- DEVE essere almeno di 8 caratteri ma non più di 15

- DEVE contenere almeno una maiuscola

- DEVE contenere almeno un numero o un simbolo speciale

Notare che l'applicativo in questione è sostanzialmente un portale con funzione di preventivatore, non si cambiano dati di produzione o di rapporti già in essere.

skorpion

skorpion Di skorpion postato il 07/07/2008 16:34

ma spiegare a sta gente che prima di fare modifiche PESANTI su un server di produzione si usa farle in un server di test? o sono babbuini $restodelmondo che usano $serverditest?

e poi per tenere su dei siti web non serve pastricciare in etc ogni 2 nano secondi su.

Secondo me cl e' un aspirante sysadmin e sta imparando su quel server. Perche' usarne un altro dato che si paga per quello daltronde? lol

Davide

Davide Di Davide postato il 08/07/2008 08:29

Anch'io sono stato costretto a fare il backup orario di /etc su un server di sviluppo (ovvero vi dedico una macchina per fare le vostre cazzate così almeno non mi introiate i server di produzione). Naturalmente oltre al backup ho sempre una bella snapshot del sistema cosi' non perdo troppo tempo dopo l'ennesimo rm -Rf / (ovviamente da root... senno' che gusto c'e' ?)

Mi chiamo anch'io Davide... che sia il nome ad attirare idioti ?

potrebbe essere una teoria...

Herr Franz

Herr Franz Di Herr Franz postato il 08/07/2008 08:29

e sai che bello se introia tutto e poi il tuo bkup si sfascia (o sovrascrive la versione valida con la versione massacrata) e vi trovate a dover fare tutto da capo?

ps:per il meraviglioso software della storia prima non è finita qui , vero?

mammeglio

pps:ma avete solo il CL di questa storia che fa casini?Con tutti i clienti che avete?

no no, non ti preoccupare

Pike

Pike Di Pike postato il 08/07/2008 08:29

@Diego non è sbagliato in senso stretto, visto quanti mass mailer sono in giro. McAficionado VirulentoScansoreImpresario otto e mezzo fa così, poi gli spieghi gentilmente che un eseguibile la può usare, ed la mail vola via...

Alex Arnz

Alex Arnz Di Alex Arnz postato il 08/07/2008 08:30

Dici che cambiare la password deve essere una goduria. Probabilmente si, però è una attività riservata a pochi eletti; purtroppo le elezioni non le fanno molto spesso. Giusto per darti una idea, al momento la password è il nome di un mese, e l'anno in cui è stata cambiata. Il fatto che la password termina con 97 dovrebbe essere abbastanza indicativo, no? ;-\)

Mg

Mg Di Mg postato il 08/07/2008 08:30

Teste molto desertiche

Elder

Elder Di Elder postato il 08/07/2008 13:27

"alla faccia del risparmio energetico..." (quote da Magalas_79, 07/07/2008 10:39)

be', dipende quale energia vuoi risparmiare... se in questo modo risparmi la tua, mi sembra un buon compromesso :P

Mg

Mg Di Mg postato il 08/07/2008 13:28

w i rhapsody of fire!! Li conosci?

mai sentiti

LastHope

LastHope Di LastHope postato il 08/07/2008 16:03

Ci sarebbe da chiedersi come mai la teoria dell'evoluzione di Darwin non valga con i CL (uno si aspetterebbe un miglioramento nella specie evolutiva, e invece sono sempre gli stessi...).

Boh, forse in milioni e milioni di anni... ;\)

perche' Darwin e' cancellato dal

Principio di Peter

herr franz

herr franz Di herr franz postato il 08/07/2008 16:26

1°)i rhapsody of fire sono un gruppo epic metal veramente bravissimo nonchè italiano, anche se i loro ultimi album sono scadentucci anzichennò (sono fermo a wonders of creation o qualcosa del genere).

emenomale che sono italiani...

2°)Che diamine ci fa un post del genere (quello di mg) in questa sezione commenti?

il primo o il secondo?

3°)Perchè non fai un contacaratteri per questa textarea?

perche' la gente dovrebbe capire quando sta scrivendo troppo

senza doverglielo dire esplicitamente

herr franz

herr franz Di herr franz postato il 08/07/2008 16:26

mi ero dimenticato

4°)NON ASCOLTATE I RHAPSODY SU YOUTUBE CHE FANNO SCHIFO!

Herr Franz

Herr Franz Di Herr Franz postato il 09/07/2008 08:26

2°)Che diamine ci fa un post del genere (quello di mg) in questa sezione commenti?

il primo o il secondo?

quello dei rhapsody

potrei fare la stessa domanda riferita al tuo di commento...

Giepi

Giepi Di Giepi postato il 09/07/2008 12:44

5) Riserviamo il fire dei Rhapsody per purificare il server appena Cl finisce di distruggerlo? Un po' come quel pazzo leghista tempo fa "disinfettava" i sedili occupati da prostitute extracomunitarie (con clienti italiani), secondo me sarebbe una buona idea "disinfettare" quel server appena riesci a metterci le mani addosso... chessò, un missile incontinentale che riconosce quando CL logga... E LO SEGUE!

Paolo

Paolo Di Paolo postato il 09/07/2008 15:21

Davide, a quando un manuale sull'uso delle $variabili?

Noto che un sacco di gente le usa sempre piu' alla "uccello di canide" e senza il minimo criterio, quasi a generar fastidio incutendo pessimismo!

Gandolfo Ivo

Gandolfo Ivo Di Gandolfo Ivo postato il 10/07/2008 09:44

E tra 3 giorni quando ti chiamerà UL dicendoti che devi reinstallare da 0 il server gli farai il solito balletto?

e' per questo che ci pagano

P.S. Credo che tutti stiamo ancora aspettando una foto del pinguino-ninja

P.S.2 Quest'estate verrò in ferie ad Amsterdam, a parte il "quartiere" cos'altro c'è da vedere in giro? (ho già dato un'occhiata al tuo sito, però c'è un pò pochetto... tutta lì?) e visto che ci sono potrei fare un giretto attorno... consigli?

dipende da cosa ti interessa vedere

miniBill

miniBill Di miniBill postato il 10/07/2008 09:45

Tu cosa usi per fare I backup?

di solito tar

Gabriele

Gabriele Di Gabriele postato il 11/07/2008 08:53

Ciao

QUOTE @ Gandolfo Ivo dice il 09/07/2008 22:58:

P.S. Credo che tutti stiamo ancora aspettando una foto del pinguino-ninja

e non solo ... io vorrei sentire DB nella sua magnifica interpretazione della "bionda scema" quando risponde al telefono ... ;\)

mi hanno fatto notare piu' volte che i miei problemi con la

"bionda scema" sono che 1) non sono biondo e 2) non sono una donna... il che mi lascia con il terzo punto...

> dipende da cosa ti interessa vedere

DB guida turistica Zandaam & dintorni si accettano prenotazioni per i mesi estivi e invernali ... :\)

Scherzi a parte, so che quasi sicuramente non riuscirò mai a realizzarlo, ma a me piacerebbe vedere per una settimana o dieci giorni un po' come lavora DB per capire malizie,trucchi e aneddoti ...

esperienza estremamente noiosa, piena di ripetizioni e pause

Ciao, e come sempre grazie delle storie!!

*Alessandro*

*Alessandro* Di *Alessandro* postato il 11/07/2008 08:53

Da qualche parte avevo visto una quick reference sull'uso di variabili shell all'interno di un post, ma trovarla...

Eppure dovrebbe essere chiara (a chiunque abbia creato uno script, almeno) la differenza tra "$pene di $segugio" e "pene di segugio".

O perche' non abbia senso usare variabili che, dereferenziate, rimangono... Invariabili (qui sopra, per esempio, non avrebbe avuto senso scrivere $casso di $cane).

Comunque si', pessimismo (e fastidio).

LuigiT

LuigiT Di LuigiT postato il 11/07/2008 09:05

Annullo il posto precedente; mia figlia mi ha subito ripreso, Era "La luce fantasma".

Spiacente, non ti posso ancora assumere come scrittore per bambini ..

LuigiT

LuigiT Di LuigiT postato il 11/07/2008 08:53

"La Minaccia Fantasma": famoso, per chi ha figli, cortometraggio con Crichetto e &.

Questa sera potrei leggere questa storia ai bimbi :-\)

Daniele C.

Daniele C. Di Daniele C. postato il 11/07/2008 09:42

Cit. e la password deve essere composta da un minimo di 49 caratteri diversi?

No, basta sfruttare il seguente Bug delle Micro$oft, ed il problema è risolto:

http://support.microsoft.com/kb/276304

Motosauro

Motosauro Di Motosauro postato il 11/07/2008 14:17

@Daniele C.

Ma Lol :D

Dom

Dom Di Dom postato il 11/07/2008 14:17

@Daniele C.

"Messaggio di errore: La password deve essere lunga almeno 18770 caratteri e non può essere uguale a nessuna delle 30689 password precedenti."

Davanti ad un messaggio d'errore così potrei ridere per sempre ...

Andrea

Andrea Di Andrea postato il 14/07/2008 08:32

@Daniele

non e' un bug, e' una feature :P

luys

luys Di luys postato il 14/07/2008 08:32

Cit."Messaggio di errore: La password deve essere lunga almeno 18770 caratteri e non può essere uguale a nessuna delle 30689 password precedenti."

Sarebbe ancor più bello vedere la faccia del CL di turno quando gli si presentasse l'errore. Me lo vedo gia preso dal panico, correre per i corridoi urlando, strappandosi i capelli e pronunciando parole incomprensibili.

Marco

Marco Di Marco postato il 25/07/2008 16:34

Si, però tutto giusto, ma pure te cambiare le password senza avvisare prima...

50 messaggi  this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project Powered By Gigan