Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
E' stata una settimana relativamente de fuego, prima il solito server di posta di CL che e' nuovamente un open-relay e ci ha rimandato un altro paio di milioni di mail di spam, cosa che ha fatto la felicita' mia e di molti nostri clienti ovviamente.
Ovviamente il fatto che io abbia reiterato che certi controlli e blocchi sono li' per una ragione specifica e non perche' cosi' mi gira non e' stato molto apprezzato. Ed incomincio anche a preoccuparmi un po' per certi atteggiamenti di P (come se non fossi gia' preoccupato) che da una parte dice di essere d'accordo con il mio punto di vista mentre dall'altra parte sostiene che "la posta dei nostri clienti dovrebbe essere inviata senza alcuna interruzione, sospensione, filtro o controllo alcuno". Ovviamente la mia domanda "e allora che la mandano attraverso il nostro sistema a fare" non e' stata apprezzata.
Poi e' stata la volta del solito CL che ha deciso che i permessi sui suoi siti web dovrebbero essere configurati in modo diverso, ed ovviamente mezza giornata dopo che l'ho avvisato che cosi' facendo pigs & dogs possono scrivere sui suoi siti ed aver cambiato i permessi si e' ritrovato un'altro dei suoi merdacchiosi siti hackato come l'altra volta. E come l'altra volta P e' venuto a rompere i marroni sul perche' io non ho fatto niente per prevenirlo.
Come se non bastasse DaBoss ha deciso che la licenza d'uso di sophos costa troppo e vuole eliminarlo. Io gli ho fatto presente che abbiamo gia' avuto problemi di virus che sono passati attraverso al nostro sistema perche' ClamAV e' bello ma sono un pelo lentini ad aggiornare i database e dopo ennemila anni sono ancora alla versione 0.9 (non e' mai uscito dalla Beta), d'altra parte essendo un prodotto gratuito (particolare questo che e' molto apprezzato da DaBoss) non e' che puoi lamentarti molto.
DB - Ma non possiamo aggiornarli da noi i database?
IO - Anche se potessimo, prima di aggiornarli occorre che qualcuno ci avvisi
che un virus e' passato ed a quel punto e' gia' troppo tardi. Quello che
voglio io e' (possibilmente) che nessun virus passi, e questo lo ottieni
solo usando diversi prodotti insieme.
A questo si e' aggiunta quella palla-al-piede di P che ha ritirato fuori
l'idea dell'appliance.
Siccale'? Semplice. Esistono in commercio dei sistemi hardware dedicati
che sono sostanzialmente costituiti da un server con software apposito
ed una interfaccia (di solito web) per la gestione. Cioe' questi cosi fanno
esattamente la stessa cosa che facciamo noi solo che invece di avere il
controllo di quello che succede e come, sono scatole nere perfettamente
opache e l'unica cosa che puoi fare (dopo aver pagato le licenze d'uso ed
i contratti di abbonamento ed aggiornamento ovviamente) e' gestirli
attraverso la loro interfaccia.
Ora, tempo addietro io ne testai diversi di questi cosi ma non sono rimasto molto impressionato ne' dalla loro efficienza ne' dalla loro configurazione. In particolare per riuscire ad "integrarli" nel nostro sistema c'e' da fare parecchie modifiche al nostro backend di gestione. Ed ovviamente ogni modifica al backend si ripercuote sulla merdaccia di interfaccia di cui ho gia' detto anche troppo. Percui non e' che fossi troppo entusiasta dell'idea.
Ed a proposito della famosa interfaccia: DaBoss ha deciso che il tipo che
era stato inizialmente incaricato della manutenzione non lavorera' piu'
su quel progetto ma lavorera' invece su una applicazione completamente
diversa e che l'interfaccia di cui sopra verra' rifatta da capo.
Quando mi e' stata data la notizia ho pensato "ma adesso che siamo
quasi riusciti a farla funzionare come si deve?".
E dato che non esiste nessuno sviluppatore in azienda (io mi sono chiamato
fuori immediatamente) DaBoss ha dato l'incaricato ad una ditta esterna
di uscirsene con una offerta ed un prototipo.
Quindi dopo 6 mesi di sudori e bestemmie per riuscire ad avere questa
cosa quasi funzionante, modifiche al codice, scripting, ca$$ate varie per
avere i dati, ravanamenti continui, l'aver perso un paio di week-end per
scrivere il manuale d'abuso e malnutrizione et similia.... tutto da
rifare.
Poi e' arrivato P che con varie lamentazioni ha chiesto a gran voce la
realizzazione di un database per la gestione dei dati dell'ufficio.
Io gli ho fatto notare che di database ne abbiamo gia' un po' troppi, dato
che pare che ogni foxxuta applicazione abbia il suo e che ognuno stia su un
suo server dedicato. Ma a questo punto DaBoss e' saltato su con il suo
piano di contenimento dei costi. Fino a qualche mese fa, l'attitudine
era "ti serve far girare una applicazione? si compera un server
dedicato e lo si mette in colo", poi DaBoss ha dato un'occhiata al
numero di server che sono ospitati in co-lo ed a quanto ci costano ed ha
deciso che risparmio e' bello. Percui per prima cosa occorre operare
una concentrazione di tutti i servizi non essenziali e poi si tratta
di "rimuovere i rami secchi", cioe' cercare di far funzionare i
vari servizi su meno servers. La cosa mi e' sembrata perfettamente logica,
ma come al solito, quando ho fatto notare che e' cio' che ho cercato di fare
fin dal momento 1 e sono state pure cazziato perche' volevo far funzionare il
DNS sul server di posta, nessuno ci ha fatto caso. Comunque, quando P ha
tirato fuori la storia del database DaBoss ha proposto di metterlo su una
macchina virtuale. Se non che il server di virtualizzazione dell'ufficio e'
pieno come un uovo.
DB - Come e' pieno?
IO - Quel server avrebbe dovuto essere solo per esperimenti e prove, non
per produzione ed ha solo un mezzo tera di disco. Ed e' pieno.
DB - Ma che roba c'e' sopra che si puo' eliminare?
IO - (contando sulle dita) Il tuo server del CRM, il server di test
del CRM, quell'altro server di test del CRM, quell'altro server che tu mi
facesti creare per fare sa il demonio cosa e che poi secondo me non ci hai
mai fatto niente ma sta' sempre li', il server di installazione, quel server
per le fotografie che mi hai fatto installare, il server per fare le prove
con la posta...
DB - Ah, ma quello lo puoi eliminare...
IO - Quale dei millemila che mi hai fatto installare per fare delle prove?
DB - Hemm... Senti, mandami un elenco dei server che ci sono sopra che ci
do' un occhiata e ti dico quali sono da eliminare.
IO - Comunque, dato che sto' database dovrebbe essere di produzione e non
di test, perche' non ricicliamo uno dei vecchi db-server? Quelli che abbiamo
sostituito con il vero cluster?
DB - Io voglio eliminare tutti i server inutili dalla colo.
IO - Ma questo dovrebbe stare qui' in ufficio! Non in colo!
DB - Anche qui' in ufficio abbiamo troppi servers. Quei quattro servers
che sono nell'armadio di la' che cosa sono?
IO - Tre sono i famosi servers di
$merdavigliosapplicazione che abbiamo messo
di la' in attesa che qualcuno sistemi le ACL sui vari routers per
poterli usare effettivamente, e l'altro e' il tuo server. Quello che
comperasti un paio di mesi fa per sa Dio cosa.
DB - Ah si', quello e' per il CRM.
IO - ... ancora?
DB - He...
IO - In ogni caso. Nel server virtuale non c'e' posto, quindi o si aumenta
lo spazio a disposizione di quel server, cosa difficilina da farsi visto che
non c'e' spazio per aggiungere altri dischi, o si usano dei server fisici.
DB - E volendo usare i vecchi db server quanto ci mettiamo a metterli
a posto?
IO - E' gia' fatto.
DB - No, seriamente...
IO - Sono serio. E' gia' fatto. Li ho installati la settimana scorsa
intanto che aspettavo che tu ti decidessi sul da farsi per i server di
$altradittadiscalzacani. Si tratta solo di attaccarli ed usarli.
Quindi al termine della riunione abbiamo deciso di tirare fuori i due server e metterli nel rack. E qui' ho scoperto un errore madornale nel mio piano: tutti gli ups del rack sono pieni ed attaccare un pc in piu' significa farli andare tutti in sovraccarico.
Hummm... ancora 3 mesi prima che mi scada il mio contratto... Rinnovare o non rinnovare...
Davide
06/07/2010 08:09
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
Non rinnovare By Claiudio - claiudio@libero.it posted 05/07/2010 09:07
@ Claiudio - claiudio@libero.it By Raffù posted 05/07/2010 10:13
>
Secondo me non tanto... almeno... la mia sensazione è che dall'introduzione di P (di cui tra l'altro non ho ancora capito il ruolo... se non quello di frantumare i maroni) l'acidità di stomaco di DB ha subito una netta impennata.
Ma poi, cosa ti chiedono a fare un parere se non ti stanno mai a sentire? -- --
Raffu
Non lo so By Lex posted 05/07/2010 10:07
@ Lex By tarambano posted 05/07/2010 10:58
>
>
Le storie non sono "in tempo reale"...
Da qualche parte avevo capito (nelle risposte) che D. se ne fosse già andato da quel lavoro... -- tarambano
beh... By argaar posted 05/07/2010 17:20
-sopportare P, 30¤ (in pastiglie) con Bianchicard
-ripulire tutti i server dal crm, 2 giorni a 100¤/giorno con Bianchicard
-vedere la faccia di DB quando già hai fatto il lavoro che lui voleva farti fare e agendo quindi in netto anticipo...non ha prezzo -- argaar
Rinnovare? mumble mumble... By R.P. posted 05/07/2010 19:25
Oooooooooooook!
dopo questa domanda, tutte le volte che DaBoss apre bocca con cose del tipo "avrei pensato di...", "voglio che tu..." (ma anche cose innocenti del tipo "ieri sera in TV ho visto...") eccetera, l'unica cosa sensata e' interromperlo a mezza frase con un perentorio "sta zitto, scemo!"
Voto per "non rinnovare". -- R.P.
@ R.P. By Davide Bianchi posted 05/07/2010 20:04
Aggiornare i database di Clamav (aggiungere le signature al PROPRIO db) e' banale, il "database" non e' altro che un elenco di 'signature'. Mantenerlo da se' e' abbastanza banale, il problema e' scoprire che e' passato un virus.
-- Davide Bianchi
@ Davide Bianchi By GenTLe posted 08/07/2010 16:45
Ok, ma le signature (aggiornate) dei virus dov'è che le peschi?
Ciao, Alex -- GenTLe
@ GenTLe By Davide Bianchi posted 08/07/2010 16:56
Se hai il virus (o la mail) la produci usando md5. Vedi la documentazione di Clamav.
-- Davide Bianchi
@ Davide Bianchi By Anonymous coward posted 08/07/2010 20:44
>
> Se hai il virus (o la mail) la produci usando md5. Vedi la documentazione di Clamav.
Tanto l'u(fe)tente di turno si premurerà di chiamarti per lamentarsi del fatto che riceve un sacco di spam, riceve gazilioni di virus, paga un sacco di soldi per un servizio che non è all'altezza ecc.
Ma alla fatidica richiesta di inoltrare una copia del file infetto per generare la signature proporrà una delle risposte seguenti:
a) l'ho cancellato subito;
b) il mio gatto ha cancellato il file;
c) per una congiunzione astrale sfavorevole dal pc il virus si è cancellato da sè;
d) ma come, voi non ne avete una copia? -- Anonymous coward
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.