Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

E Adesso?

Siamo di nuovo a parlare di $merdavigliosaapplicazione.

Finalmente, dopo la visita di UL, abbiamo ricevuto le licenze giuste, io ho passato un altro paio di giorni smadonnando ed installando le licenze, che non e' che sono semplicemente dei files che basta copiarli, no eh, si tratta (ovviamente) di collegare il foxxuto server direttamente ad interdet e quindi digitare un lunghissimo numero di codice nella foxxuta console e quindi il maledetto arnese si scarica da sa Dio dove un qualche foxxuto record di database crittografato e quella e' la licenza...

Quindi, dato che non posso semplicemente attaccare il server ad interdet, si tratta di installare un nuovo server, registrarlo, scaricare le licenze e poi copiare tutto l'ambaradan sul server "vero". Il che mi ha dato la possibilita' di provare come funziona un eventuale "restore".

Poi ho passato un altro paio di settimane cercando di far funzionare tutto il discorso di failover/replicazione eccetera eccetera. Altre mail, telefonate eccetera ma finalmente, pare (e ripeto: pare) che il coso faccia cio' che deve fare.

E' il momento della grande prova. Mi installo un server di test in vmware, lo configuro in modo acconcio, ldap/radius, e poi...


ssh davide@serverditest
Password:
Sfodero il token, schisso il tasto, digito il numero...


Last login: Wed Nov xx 12:38:35 2008 from ...
Linux 2.6.21.5-smp.
Oooookkkey. A questo punto qui c'ero gia' arrivato. Ora si tratta di vedere come funziona il failover eccetera eccetera. Login sul server 'primario', /etc/init.d/... stop. Vedo il servizio Radius fermarsi.

Ok, e' il momento della verita.


ssh davide@serverditest
Password:
Rischisso il tasto, digito il numero...


Last login: Wed Nov xx 12:41:15 2008 from ...
Linux 2.6.21.5-smp.
Mi infilo sotto al tavolo a raccattare la mascella e fisso lo schermo. Funziona ???? Holy Kamoly!

A questo punto si tratta di cominciare ad usarlo. Vado quindi ad acchiappare Albert, che si occupa delle vpn dell'ufficio e cominciamo con il configurare il nostro firewall/vpn per usare l'autenticazione con questo coso. E fino a qui non ci sono problemi (se si esclude il fatto che quando lui faceva le prove io mi sono nascosto nel cesso per non sentire l'esplosione, che pero' non c'e' stata).

Poi si tratta di cominciare ad attaccarci i server alla colo. Ok, cominciamo con il swerver di CL, che tanto l'ho gia' reinstallato una manica di volte.

Login, comincio ad installare ldap, configuro il server per parlare con il nostro server 'primario' alla colo... e non funziona. Che sorpresa.

Controllo e pare che non ci sia modo di collegarsi al server ldap. Ok, il firewall e' a posto, il server anche. E' un problema di routing. Si va ad acchiappare Hero, che e' il network administrator, e gli si spiega il problema.

IO - ...quindi devo usare Radius ed Ldap dai server della colo verso questi tre server. E poi sarebbe anche bene avere la possibilita' di fare un SSH o un Rsync verso il nostro server di backup.
Hero - Hummm... Questa qui' non e' una cosa facile.
IO - ...come sarebbe a dire non e' una cosa facile?
Hero - Il fatto e' che quei server sono in una sotto rete per conto loro per ragioni di sicurezza. E dalla rete normale non c'e' un collegamento con quella rete.
IO - E questo l'ho capito. Quello che non ho capito e': perche' quei cosi sono in una rete per conto loro e perche' non c'e' modo di connetercisi dalla rete normale.
Hero - Per ragioni di sicurezza.
IO - Hummm... Mi sta bene. Ma quando abbiamo cominciato tutta questa faccenda non era chiaro che volevamo usarli questi cosi? E se non c'e' modo di connettercisi, come e' possibile usarli?
Hero - Devo ammettere che quando abbiamo strutturato la cosa non ci ho pensato.
IO - Quindi? Adesso che facciamo?
Hero - Devo studiarci un po' su. Anche perche' adesso siamo incasinati con questo e quest'altro...
IO - Vabbe'. La cosa oramai e' fuori dalla mia giurisdizione. Fammi sapere quando e se ti serve qualche informazione su questi cosi.

Magnifico. Dopo sei mesi di madonne varie, adesso che potrebbe funzionare qualche cosa, ci accorgiamo che non c'e' modo di usarli questi rottamoni. Me ne torno in ufficio. Poi di colpo mi viene un dubbio e mi guardo attorno.

No, non sono da $brancodipaguri... per un momento avevo pensato...

Davide
14/09/2009 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

11 messages this document does not accept new posts
Mauro Pietrobellihehehehe By Mauro Pietrobelli - posted 14/09/2009 08:07
>No, non sono da $brancodipaguri... per un momento avevo pensato...<

Paura eh???

Ciao BigD e buona settimana.

--
Mamo


Herr FranzCoraggio... By Herr Franz - posted 14/09/2009 08:08

Coraggio che se hai deciso di non rinnovare il contratto ormai sei alla fine della tragedia...


ps:che ne dite , per risolvere il problema dell'accesso dei server di seguire la solita procedura?cioe' aprire tutto a tutti , e poi dare la colpa all'applicativo quando vi bucano la rete?

--
Herr Franz


Eugenio DorigatiQualcosa si muove pre il verso giusto? By Eugenio Dorigati - posted 14/09/2009 08:47

Giorno.
C'è da dire che o murphy stava dormendo per tutto il tempo e si è svegliato solo alla fine, oppure qualcosa inizia finalemnte ad andare come dvrebbe. ^_^

--
"Unix IS user friendly. It's just selective about who its friend are"


argaar@ Eugenio Dorigati By argaar - posted 14/09/2009 10:00

> Giorno.
> C'è da dire che o murphy stava dormendo per tutto il tempo e si è svegliato solo alla fine, oppure qualcosa inizia finalemnte ad andare come dvrebbe. ^_^
>

mmmm o il buon davide ha riassunto la storia glissando su alcune parti o...ha fatto SOLO una (1) prova e SOLO su un (1) server di test...murphy potrebbe anche giocare d'astuzia

--
argaar


Davide Bianchi@ argaar By Davide Bianchi - posted 14/09/2009 10:18

> mmmm o il buon davide ha riassunto la storia glissando su alcune parti o

La prima che hai detto. Perche' non credo sia molto interessante ripetere la stessa identica cosa per 'n' volte con solo un paio di dettagli di differenza no?
Mica sono George Lucas...

--
Davide Bianchi


argaar@ Davide Bianchi By argaar - posted 14/09/2009 17:41

> > mmmm o il buon davide ha riassunto la storia glissando su alcune parti o
>
> La prima che hai detto. Perche' non credo sia molto interessante ripetere la stessa identica cosa per 'n' volte con solo un paio di dettagli di differenza no?
> Mica sono George Lucas...

per carità ma sapendo che la sfiga coglie sempre e leggendo di una sola prova mi è venuto il dubbio che...ok mi pento di aver dubitato della tua esperienza ma magari eri preso dallo shock nel vedere che andava

--
argaar


Nicola StradaDifferenze... By Nicola Strada - posted 14/09/2009 10:19

Devo dire che è davvero interessante leggere la tua prima impressione quando vieni assunto in un nuovo posto di lavoro, e come invece evolve dopo pochi mesi, facendo precipitare la tua fiducia sotto i tacchi...

Va beh, buona settimana, Big D, sei sempre il migliore!

--
Nicola Strada


Nikperché? By Nik - posted 14/09/2009 12:12

> IO - Hummm... Mi sta bene. Ma quando abbiamo cominciato tutta questa faccenda non era chiaro che volevamo usarli questi cosi? E se non c'e' modo di connettercisi, come e' possibile usarli?
Hero - Devo ammettere che quando abbiamo strutturato la cosa non ci ho pensato.


perché fanno sempre così?

--
...


ringo@ Nik By ringo - posted 14/09/2009 12:48

> > IO - Hummm... Mi sta bene. Ma quando abbiamo cominciato tutta questa faccenda non era chiaro che volevamo usarli questi cosi? E se non c'e' modo di connettercisi, come e' possibile usarli?
> Hero - Devo ammettere che quando abbiamo strutturato la cosa non ci ho pensato.
>
>
> perché fanno sempre così?
>

Sono tutti uguali. In Olanda, in Italia, ovunque.
Nessuno sa mai dove si trova, perche' si trova li' e che cosa sta facendo.

--
ringo


Anonymous coward@ ringo By Anonymous coward - posted 14/09/2009 16:46


>
> Sono tutti uguali. In Olanda, in Italia, ovunque.
> Nessuno sa mai dove si trova, perche' si trova li' e che cosa sta facendo.

No, in Italia lo sanno benissimo... per portare a casa la pagnotta. Di solito in altri posti invece si credono grandi esperti ma il risultato è lo stesso. A dirla tutta, anche in Italia si credono grandi esperti, ma solo alcuni idealisti :D

ps: un giorno capirò come fare login, al momento pare che faccia login ma poi compaio sempre come anonimo... non che faccia differenza, ma magari la fa per Davide.

--
Anonymous coward


GuidoForza e coraggio By Guido - posted 16/09/2009 11:46

che tanto paese che vai CL che trovi, son più o meno tutti uguali... :\)

--
Guido


11 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira