Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Holy Subnet ScriptMan!

Si preannuncia una giornatina agitata. A quanto pare la Banda Scassotti (aka: tutti i foXXuti spammer di questo foXXuto pianeta) ha deciso che il modo migliore di inviare spam adesso e' quello di inviare le loro schifezze a qualche mailing-list server con un indirizzo 'from' fasullo, cosi' che il cerebroleso, cioe' il m.l. server rimandi la mail indietro come 'bounce', in modo da rendere lo spam meno 'spammoso' almeno all'apparenza.

Ovviamente tutti i poveri tapini che adesso stanno ricevendo rimbalzi e messaggi di errore per mail che non hanno inviato non sono molto soddisfatti e ci tengono a farcelo sapere.

E non sembrano molto disposti ad ascoltare le spiegazioni teNNiche relative al perche' il nostro sistema antispam non ha bloccato "l'ondata"...

E' in questo clima che io balzo come una pantera affamata su un grasso e succulento esploratore nella foresta, ovvero su un ticket che sembra non coinvolgere il sistema di posta ed altre infruttuose spiegazioni.

Da: $noiperdiamoivostribagagli
A: helpdeskdi$networkgestapo
Subject: abilitare ip al relay di posta

Salve, abbiamo finalmente ottenuto da $isp gli IP dei nuovi uffici, quindi
per cortesia abilitate gli ip della sottore X.Y.Z.K/20 per il relay.

Impossessatomi del problema comincio a cercare di capire il da farsi, una ricerca nel database mi dice che $noiperdiamoivostribagagli e' una organizzazione a livello nazionale dato che hanno uffici in svariate citta', hanno anche diversi server di posta apparentemente e (sic) fanno uso del nostro sistema antispam.

Ma sta' storia dell'abilitazione al relay mi lascia perplito. Domando a T.

T - Ah, qualla roba la'.. ne ho sentito solo parlare, di solito se ne occupa W.

Vado ad acchiappare W.

W - Ah, si... e' una cosa che abbiamo aggiunto allo spamscanner proprio per i problemi di $noiperdiamoivostribagagli, in sostanza c'e' una tabella che contiene gli indirizzi IP che sono autorizzati a fare il relay di posta mediante i server di posta di $noiperdiamoivostribagagli, si tratta solo di aggiungere gli ip alla tabella.
IO - Indirizzo IP? Non Subnet?
W - No, indirizzo. Uno per volta.
IO - E come li aggiungi gli IP?
W - Be'... "insert ..."
IO - E non c'e' un modo meno fetente, tipo attraverso la famosa interfaccia dello SpamScan?
W - No, quella roba li' e' solo per $noiperdiamoivostribagagli, puoi usare l'interfaccia web per il database nel caso.
IO - Che non mi sembra molto diverso dal fare 'insert...'
W - Che problema hai?
IO - Che e' una subnet con netmask /20! Sono 4000 indirizzi IP!
W - (girandosi a finire l'ennesima mail di spiegazione del perche' lo spam e' cosi' complicato da intercettare) ...buon lavoro...

Oooookkkey. E cosi' devo inserirmi sti 4000 e rotti indirizzi. Questo e' un lavoro per ScriptMan!

Dopo aver ravanato un po' metto a punto uno script(one) che piglia in input una generica rete indicata come ip/mask e genera le 'insert' giuste per il database calcolandosi tutti gli indirizzi IP nella sottorete.

Un paio di provine e 4000 e rotti indirizzi finiscono dentro.

Una volta controllato che tutto funzioni come dovrebbe mi avvio alla macchina del caffe' per una meritata pausa caffeinica quando T mi raggiunge.

T - Hai scoperto come si aggiungono quegli indirizzi?
IO - Si. Sostanzialmente facendo delle insert.
T - Con una sottorete /20? Ti ci vorra' tutta la giornata...
IO - Veramente ho gia' finito.
T - ??? come sarebbe a dire?
IO - Non sottovalutare i poteri di ScriptMan!

Nota: il mio script e' finito nella Knowledge base aziendale, a perpetua memoria di come fare certe cose senza metterci tutto il giorno.

Davide
18/08/2008 00:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

57 messages this document does not accept new posts
LorenzoLorenzo By Lorenzo - posted 18/08/2008 08:56
In effetti, perché usare un computer se non per velocizzare le operazioni ripetitive? :-\)

FedericoFederico By Federico - posted 18/08/2008 08:56

$noiperdiamoivostribagagli???? chissà perchè mi vengono in mente 3 lettere: KLM

robertoroberto By roberto - posted 18/08/2008 08:56

un'altra tacca sulla tua pistola, bountykiller. :-\)

Herr FranzHerr Franz By Herr Franz - posted 18/08/2008 08:56

Eilà! Sono il primo?


no



Comunque grande scriptman!Veglia su tutti noi informatici nelle notti buie dove linux non risplende alto nel cielo!


ilnonnovinciilnonnovinci By ilnonnovinci - posted 18/08/2008 08:56

da qualche parte lessi (calvin&hobbes) una cosa carina: il papa' di calvin, che lavora in ufficio, si lamenta dell'efficienza delle macchine, inventate per evitare di perdere tempo a fare le cose, lasciandone di piu' a noi, per noi. Ma, riflettendo si arriva alla conclusione che prima, un cliente era contento se gli facevi il lavora in una settimana, mentre ora lo vuole fatto subito (o per ieri, aggiungo io). La storiella si conclude con la seguente frase: se volevamo avere piu' tempo libero, dovevamo inventare macchine meno efficienti e veloci. E tu gongoli con gli script? potevi farti una rilassante settimana invece :P Ah... qua c'e' il sole.. capisciamme'

Eugenio D.Eugenio D. By Eugenio D. - posted 18/08/2008 08:56

Come al solito ScriptMan è arrivato a salvare la situazione!!!!
Mi pare di capire che li a $networkgestapo abbiano fatto un buon affare ad assumerti.

ClaudioClaudio By Claudio - posted 18/08/2008 09:37

Ti rendi conto che, probabilmente, dovrai mantenerlo da qui all'infinito quello script?


certo che me ne rendo conto, ma batte "lavorare da qui all'infinito per inserirli a mano" ogni volta


XfightXfight By Xfight - posted 18/08/2008 09:37

Ma... questo vuol dire che prima di te, la gente faceva insert di N-mila indirizzi a mano?


o che non abbiamo mai ricevuto una simile barcata di indirizzi tutti in una volta.


E spendeva una giornata a fare insert con elevata probabilità di fare errori... Senza senso !

Ed era brutto lavorare con l'accoppiata ip-subnet, molto meglio inserire N-mila ip... chissà, magari volevano un controllo molto fino su ogni singolo ip

p.s. fatti aumentare lo stipendio !!


SFBHSFBH By SFBH - posted 18/08/2008 09:37

Ma giusto per curiosita' , quanto ti pagano ? E possibile che esisti solo tu di tanto efficiente (s/eff/def) li' a $networkgestapo ??

Keres ContorniKeres Contorni By Keres Contorni - posted 18/08/2008 09:38

Bel lavoro scriptman! Mi era capitato di dover fare una cosa simile spostando dei log da ben 25 sunfire 15K da $hSistemadi3TelefoniaG ad un server esterno ogni X ore...

La cosa più bella è questa: qualche giorno fà ero in sala macchine alle prese con un installazione di Solaris e dopo un pò mi sento osservato. Mi giro e vedo la porta del ced aperta! $maledizioni_imprecazioni. Era entrato un LowCL e si era messo ad osservarmi in silenzio da dietro le mie spalle, non sò voi ma a me qesta cosa accende istinti omicidi.

LowCL - Ma come??? Siamo nel 2008 e qui usate ancora il DOS???

tinotino By tino - posted 18/08/2008 10:08

come dire... http://www.xkcd.com/208/ ;-\)


o come questo


GiordanoGiordano By Giordano - posted 18/08/2008 10:08

Il problema di quando fai uno script, è, come ti han già detto, lo manterrai all'infinito.

Nella mia vecchia azienda, ancora usano i miei script, scritti tipo 4 anni fa. E ancora chiamano me se c'è qualche problema.

Ah, ve l'ho detto che hanno cambiato tutta la struttura dei server, ma non i nomi e le password per paura che questi script non funzionino più?

PaolonePaolone By Paolone - posted 18/08/2008 11:05

Impara Perl e mettilo da parte? :\)


no, impara Perl e mettilo al lavoro


SkySky By Sky - posted 18/08/2008 11:37

Mi capitò una cosa abbastanza simile anni fa quando presi in mano la gestione della c.le telefonica della ditta da un collega: 800 interni a spanne, un paio di centinaia di interventi/mese, UN backup/mese (cassetta).

Gli chiesi "ma se succede $qualcosadidisastroso il 29 cosa fai?"

Rispose "reinserisco a mano" (mostrando un "pacco voluminoso" di foglietti)


O___O


(4 righe di C risolsero il prelievo delle modifiche mensili dai log: 4-5 minuti su un log da 5 MB, su un 386)


Daniele C.Daniele C. By Daniele C. - posted 18/08/2008 12:18

@Keres Contorni
Dimmi che il LowCL ha sofferto molto prima di morire in modo orribile, e che hai dovuto comperarti due nuovi LART per sostituire quelli consumati

FiorenzoFiorenzo By Fiorenzo - posted 18/08/2008 13:23

Ma in che linguaggio crei questi script di cui parli?


In genere Perl o Bash-scripting, quando le cose si fanno dure ed i duri cominciano a giocare si va di C (ma a quel punto non e' piu' uno script). Se si richiede point&drool luser-interface allora o e' perl o e' PHP.


*Alessandro**Alessandro* By *Alessandro* - posted 18/08/2008 13:48

La risposta giusta per LowCL era ovviamente: "Beato te che non capisci un cazzo..."[cit.]

NikNik By Nik - posted 18/08/2008 18:39

>> W - (girandosi a finire l'ennesima mail di spiegazione del perche' lo spam e' cosi' complicato da intercettare) ...buon lavoro...


vedo che i tuoi colleghi hanno assimilato da te la bastardaggine :-P


ti assicuro che non devono assimilare nulla


Magalas_79Magalas_79 By Magalas_79 - posted 18/08/2008 18:39

Quando mi garbano le automazione per ste cose, cioe' manco lo puoi capire! Mi ricoda tanto quando ci han chiesto di presentare un file xml di esempio con 3000 record : le opzioni erano darlo ad un collega che impiegava una settimana oppure farlo fare a me in 15 minuti :D


FiorenzoFiorenzo By Fiorenzo - posted 18/08/2008 18:40

Ho trovato una guida di Bash-scripting in questo link ://www.pluto.it/ildp/guide.html. Insieme a questa c'è ne sono altre che sembrano buone. Tu hai qualche buona guida da consigliarmi?


Solo il bash-programming-howto e taanta taaanta pratica.


KestyKesty By Kesty - posted 18/08/2008 20:09

Morale della settimana: Non fare mai a mano quello che puoi far fare ad uno script.

MassimoMassimo By Massimo - posted 19/08/2008 08:42

Come finale della storia, mi aspettavo un errore nello script e un open relay coi fiocchi... :-D


grazie della fiducia neh...


DavideDavide By Davide - posted 19/08/2008 08:42

Lasciamo da parte gli sguardi stupidi dei colleghi quando "automatizzi" o "ingegnerizzi" procedure o task che loro facevano in ore: un pò ci rimangono male o non credono sia possibile.

Quando ho installato php-5.2.6 su un server win2k3 per fare degli script php in operazioni pianificate, il collega mi ha guardato come se stessi giocando al lancio del pesa con la pietra nera della Mecca :-\)


Per Davide: ti invito a non usare bash, ma usa sh: generi codice più portabile (nei BSD la bash sta nei ports, [t][c]sh nel sistema base.


Davide


alessiodpalessiodp By alessiodp - posted 19/08/2008 08:44

grandioso!

mi chiedo perche' la gente utilizzi ancora windows.


perche' viene percepito come piu' semplice da usare


i passaggi sono stati

da windowsNT > SUSE8 > Debian


adesso sto cercando di portare tutti i software dell'azienda in formato opensource con licenza GPL

addio office e altro....


buona fortuna


purtroppo il vero problema ad oggi sono il supporto hardaware che a volte fa perdere tantissimo tempo.

ad ogni modo

una volta appreso l'utilità della console, le icone sembrano obsolete.


Mr.WolfMr.Wolf By Mr.Wolf - posted 19/08/2008 08:44

Come ti capisco...
Super macchinario di prelievo automatizzato di magazzino senza la funzione per fare un inventario completo, con una bellissima interfaccia grafica tomcat come unico accesso.
wget, sed, awk e 30 minuti di scripting dopo: 4800 cassettini erano in lista di evasione per inventario!
P.S. i restanti 200 li avevano gia' richiamati a manina!!!

Andrea B.Andrea B. By Andrea B. - posted 19/08/2008 13:14

Mi sembra che tu abbia fatto l'unica cosa sensata. Nessun essere raziocinante inserisce 4096 indirizzi a mano ...

Ufo 77Ufo 77 By Ufo 77 - posted 19/08/2008 17:00

Ma sono il solo ad approfittare delle mie conoscenze informatiche per NON lavorare. Cioè già uno ti risponde da stronzo. Cioè oggi dovevo fare un lavoro pidocchioso da almeno 5 ore. Grazie all'uso di appositi programmi ho finito in mezzora. Naturalmente ognuna di quelle applicazioni è pura fantascienza per loro. Naturalmente sono anche quelli che mi cassano ogni proposta di comprare per 30 euro la licenza per qualche utility che snellirebbe il lavoro a molti che continuano a fare a mano operazioni completamente automatizzabili.

In pratica dopo 3 ore sono andato a dire che avevo già finito il lavoro di 5 ore.... di cui 2 e 30 passate a farmi i cavoli miei. Fatto bella figura e riparmiato fegato :\)

KMKM By KM - posted 20/08/2008 08:32

Perl?? Una stored procedure no? O il database non le supporta?


MySQL dude


CamilloCamillo By Camillo - posted 20/08/2008 08:34

Oggi mi sono accorto che qui creano a mano attraverso un accrocchio fatto in MSAccess ogni singola etichetta con i BarCode. Per fare le 2000 etichette l'anno che occorrono ci impiegano dalle 20 alle 30 ore. Mi sono impietosito, ho aperto PHP e dopo mezzora la stampante stava macinando un PDF con etichette sufficienti da qui al 2015. Non capirò mai perche usare un computer per usarlo come sostituto 1:1 di carta e penna.


Perche' e' il sistema che viene piu' naturale. Come battere due volte invio per lasciare una linea bianca tra i paragrafi in word invece che configurare lo stile


EnricoEnrico By Enrico - posted 20/08/2008 08:38

La differenza tra un CL ed un programmatore/sistemista: alla fatidica richiesta-modello "Scrivi i numeri da 0 a 9", il CL inizierà a scrivere i numeri da zero a nove. Il programmatore, sysadmin o comunque non-CL e derivati, farà un bel:

# i=0; while [ $i -lt 10 ]; do echo $i; i=$(($i+1)); done

(o anche nel linguaggio che preferisce).


Enrico


Mah, io schisso '0' e poi faccio scorrere il dito sui numeri della tastiera da 1 a 9. Ci metto meno ed ottengo lo stesso risultato.
Comunque mi hai fatto tornare in mente
hello world


ZeDZeD By ZeD - posted 20/08/2008 12:43

seq è così brutto da usare?


seq -s" " 0 9, sono sempre piu' di 10 tasti (si', sono pigro)


Paolo C.Paolo C. By Paolo C. - posted 20/08/2008 14:24

@Keres Contorni: vorrei indossare come un tanga la faccia strappata ai parassiti che si avvicinano da dietro silenziosamente e ai loro consimili che installano keylogger e sniffano informazioni in rete allo scopo di carpire informazioni che non li riguardano.


calma ragazzi, un conto e' mettersi a guardare quello che fa qualcuno, ed un conto e' installare software di spionaggio


simo_magicsimo_magic By simo_magic - posted 21/08/2008 16:59

'seq -s" " 0 9, sono sempre piu' di 10 tasti (si', sono pigro)'
ma sono sempre meno di 20 ;\)
0 1 2 3 4 5 6 7 8 9
che è quello che stampa quel seq :P
sì, lo so, sono pignolo :D

matteomatteo By matteo - posted 21/08/2008 20:57

il vero sysadmin mette in forma di script tutto ciò che richiede di esser ripetuto almeno 3 volte....

saluti dalla croazia (ancora in vacanza eh eh eh)

DavideDavide By Davide - posted 22/08/2008 09:28

Il vero sysadmin mette in forma di script tutto cio' che potrebbe tornargli utile almeno due volte. Anche se fossero tremendamente lontane :-\)

Saluti da chi non è (ancora) stato in ferie

DanieleDaniele By Daniele - posted 24/08/2008 13:34

@matteo

ma allora non sono l'unico a leggere il sito dalla croazia?? (nel caso sfruttando modi...ehm ehm...wifi con pwd di default... )


BeppiBeppi By Beppi - posted 24/08/2008 13:34

Belin... scusa Davide ma qualsiasi cerebroleso avrebbe fatto una query per inserire 4000 record in sequenza regolare, eh...

Un VERO sysadmin avrebbe inserito la sottorete/20 e poi fatto uno midware per interpretarla


mai sentito parlare di 'settori di competenza eh? il software che si fa la scansione della posta non e' mica farina del mio sacco


eh... mi deludi un po' come hacker!

Piuttosto assicurati che la tabella sia indicizzata... ehm... 4000 casi particolari...


BeppiBeppi By Beppi - posted 24/08/2008 13:35

Se qualcuno mi dice di scrivere i numeri da 0 a 9 quello che faccio è chiedere: "e perché??"

EnricoEnrico By Enrico - posted 24/08/2008 13:35

Eh, quello dei "da 0 a 9" era un esempio...

Anche io mi aggiungo alla carrellata di saluti di chi ancora non è andato in ferie :-D

Enrico

Piernicola ComunielloPiernicola Comuniello By Piernicola Comuniello - posted 24/08/2008 13:35

LOL! Ben fatto, ScriptMan :\)

GioGio By Gio - posted 24/08/2008 13:35

Ciao, di computer ne capisco ben poco, perciò a volte perdo l'ironia di certe situazioni...ma complimenti! La tue storie sono simpatiche ed interessanti e le leggo sempre volentieri.

melanippemelanippe By melanippe - posted 24/08/2008 13:35

A proposito di automazioni delle operazioni lunghe.
Io non sono ai vostri livelli, ma mi sono fatta una tabella di indirizzi e quando ci sono da spedire cartoline e/o auguri di natale, con pochi click preparo le etichette adesive.
Altro che riscrivere tutto ogni volta.

DomDom By Dom - posted 24/08/2008 13:35

Guru Hacker
% cat
Hello, world.

New Manager (do you remember?)
10 PRINT "HELLO WORLD"
20 END

2 righe un mondo...

FranganghiFranganghi By Franganghi - posted 25/08/2008 08:15

Sono il tuo nemico numero uno: il mio nome è Loop Man.


piacere


NikNik By Nik - posted 25/08/2008 10:18

melanippe, non buttarti giù: il 90% degli utonti non immagina nemmeno che sia possibile fare ciò che hai detto


ce l'hai con me o col Vinci?


NikNik By Nik - posted 25/08/2008 10:57

>> ce l'hai con me o col Vinci?


come potrei dare dell'utonto a te? c'è un intero sito a smentirmi!

quanto al Vinci, non lo conosco e non posso giudicare..... ma se è un "utente-fai-da-te-no-da-retta-a-sysadmin"... beh, ahi ahi ahi ahi!!


bhe, no, diamo al Vinci quel che e' del Vinci, di solito mi da' retta, e' solo qualche volta che viene colto dal raptus...


CymonCymon By Cymon - posted 26/08/2008 08:21

Conosco la sensazione che dà l'esecuzione di uno script che ti evita di perdere la giornata a fare la scimmia... Il problema sono sempre le attività che devono passare da una GUI e dai clicckete dello Stupido Utente Medio. Sfortunatamente quella roba difficilmente può essere automatizzata...

athevirathevir By athevir - posted 26/08/2008 10:12

@Cymon mi è capitato di automatizzare operazioni che chiedevano GUI, l'ho risolto con Autoit (è una cavolata, ma funziona!)

CyberCyber By Cyber - posted 28/08/2008 11:19

Per chi usa windows.
Un OTTIMO programma per automatizzare TUTTO e fare moolto di più è AutoIt v3

DavideDavide By Davide - posted 29/08/2008 08:55

@athevir, Cyber:

start -> logout -> spegni -> inserisci un cd di freebsd 7 -> reboot e non vi servirà più autoit ;\)


la stessa cosa la puoi fare con Linux


FilnikFilnik By Filnik - posted 30/08/2008 08:24

A me invece chiamano l'uomo-bot, chissà perche' :P ..script-man fa piu' attore teatrale ( http://oxfordparavia.it/lemmaEng33470 ) ;-\)

biscobisco By bisco - posted 01/09/2008 12:19

perche' non posti i tuoi script? magari possono essere utili come spunto per altre cose..

ah, complimenti per le storie, sono fantastiche... :\)


perche' la maggioranza di questi sono "tarati" su cose specifiche e non sono sufficientemente generali


marantarapiallantrallamarantarapiallantralla By marantarapiallantralla - posted 26/09/2008 16:36

addirittura uno script? bastava una riga :\)

for i in `perl -mNet::Netmask -e '$block = new Net::Netmask ("84.25.6.0/20");@list=$block->enumerate();print "$_\n" foreach(@list);'`;do echo "INSERT INTO tabella (ip) VALUES ('$i');";done


seee, ma io voglio riusarlo lo script, non farne uno ogni volta


emaema By ema - posted 30/12/2008 21:19

voglio sapere tante cose come teeeeeeeeeee!!!!!!


Studiaaaaaaaaaaa


Fabio Mostiscript per i posteri By Fabio Mosti - posted 12/03/2009 11:54

ciao Davide, nelle tue storie fai spesso riferimento a degli script che scrivi, a volte mi viene la curiosité (professionale) di vedere come le risolvi tu certe cose... perché non metti anche il sorgente o la snippet di codice "significativa"

PS - sei uno dei miei miti continua cosé ;-\)

--
Fabio Mosti


Davide Bianchi-AT- Fabio Mosti By Davide Bianchi - posted 12/03/2009 13:10

> ciao Davide, nelle tue storie fai spesso riferimento a degli script che scrivi, a volte mi viene la curiosité (professionale) di vedere come le risolvi tu certe cose... perché non metti anche il sorgente o la snippet di codice "significativa"

Perche' in molti casi gli script sono sviluppati per risolvere problemi specifici di lavoro, ergo rientrano nell'NDA implicito nel mio contratto di lavoro.

--
Davide Bianchi


Alerittyspam By Aleritty - posted 12/08/2009 21:25

Ecco, io sono uno dei tanti possessori di mailing-list bersagliate, solo che il mio hoster ha deciso che se le mail vengono marcate come spam, ovviamente è il demone della mailing-list che spamma e quindi mi uccide mailman ogni santo giorno!!
Ci vorrà tanto a capire che se la mail contiene il testo:
"You are not allowed to send messages to this list"
e se il mittente della mail è:
falkjfalkòjfanmfafda@ðsagfadsgasfsdagsad.fdsadtfgrhgasd
PROBABILMENTE la mailing list è la vittima e non lo spammer?? Ma secondo loro perchè io inserisco indirizzi del genere in mailing list???

--
Aleritty


57 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira