Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Rinnovare o non rinnovare

E' stata una settimana relativamente de fuego, prima il solito server di posta di CL che e' nuovamente un open-relay e ci ha rimandato un altro paio di milioni di mail di spam, cosa che ha fatto la felicita' mia e di molti nostri clienti ovviamente.

Ovviamente il fatto che io abbia reiterato che certi controlli e blocchi sono li' per una ragione specifica e non perche' cosi' mi gira non e' stato molto apprezzato. Ed incomincio anche a preoccuparmi un po' per certi atteggiamenti di P (come se non fossi gia' preoccupato) che da una parte dice di essere d'accordo con il mio punto di vista mentre dall'altra parte sostiene che "la posta dei nostri clienti dovrebbe essere inviata senza alcuna interruzione, sospensione, filtro o controllo alcuno". Ovviamente la mia domanda "e allora che la mandano attraverso il nostro sistema a fare" non e' stata apprezzata.

Poi e' stata la volta del solito CL che ha deciso che i permessi sui suoi siti web dovrebbero essere configurati in modo diverso, ed ovviamente mezza giornata dopo che l'ho avvisato che cosi' facendo pigs & dogs possono scrivere sui suoi siti ed aver cambiato i permessi si e' ritrovato un'altro dei suoi merdacchiosi siti hackato come l'altra volta. E come l'altra volta P e' venuto a rompere i marroni sul perche' io non ho fatto niente per prevenirlo.

Come se non bastasse DaBoss ha deciso che la licenza d'uso di sophos costa troppo e vuole eliminarlo. Io gli ho fatto presente che abbiamo gia' avuto problemi di virus che sono passati attraverso al nostro sistema perche' ClamAV e' bello ma sono un pelo lentini ad aggiornare i database e dopo ennemila anni sono ancora alla versione 0.9 (non e' mai uscito dalla Beta), d'altra parte essendo un prodotto gratuito (particolare questo che e' molto apprezzato da DaBoss) non e' che puoi lamentarti molto.

DB - Ma non possiamo aggiornarli da noi i database?
IO - Anche se potessimo, prima di aggiornarli occorre che qualcuno ci avvisi che un virus e' passato ed a quel punto e' gia' troppo tardi. Quello che voglio io e' (possibilmente) che nessun virus passi, e questo lo ottieni solo usando diversi prodotti insieme.

A questo si e' aggiunta quella palla-al-piede di P che ha ritirato fuori l'idea dell'appliance.
Siccale'? Semplice. Esistono in commercio dei sistemi hardware dedicati che sono sostanzialmente costituiti da un server con software apposito ed una interfaccia (di solito web) per la gestione. Cioe' questi cosi fanno esattamente la stessa cosa che facciamo noi solo che invece di avere il controllo di quello che succede e come, sono scatole nere perfettamente opache e l'unica cosa che puoi fare (dopo aver pagato le licenze d'uso ed i contratti di abbonamento ed aggiornamento ovviamente) e' gestirli attraverso la loro interfaccia.

Ora, tempo addietro io ne testai diversi di questi cosi ma non sono rimasto molto impressionato ne' dalla loro efficienza ne' dalla loro configurazione. In particolare per riuscire ad "integrarli" nel nostro sistema c'e' da fare parecchie modifiche al nostro backend di gestione. Ed ovviamente ogni modifica al backend si ripercuote sulla merdaccia di interfaccia di cui ho gia' detto anche troppo. Percui non e' che fossi troppo entusiasta dell'idea.

Ed a proposito della famosa interfaccia: DaBoss ha deciso che il tipo che era stato inizialmente incaricato della manutenzione non lavorera' piu' su quel progetto ma lavorera' invece su una applicazione completamente diversa e che l'interfaccia di cui sopra verra' rifatta da capo.
Quando mi e' stata data la notizia ho pensato "ma adesso che siamo quasi riusciti a farla funzionare come si deve?".
E dato che non esiste nessuno sviluppatore in azienda (io mi sono chiamato fuori immediatamente) DaBoss ha dato l'incaricato ad una ditta esterna di uscirsene con una offerta ed un prototipo.
Quindi dopo 6 mesi di sudori e bestemmie per riuscire ad avere questa cosa quasi funzionante, modifiche al codice, scripting, ca$$ate varie per avere i dati, ravanamenti continui, l'aver perso un paio di week-end per scrivere il manuale d'abuso e malnutrizione et similia.... tutto da rifare.

Poi e' arrivato P che con varie lamentazioni ha chiesto a gran voce la realizzazione di un database per la gestione dei dati dell'ufficio.
Io gli ho fatto notare che di database ne abbiamo gia' un po' troppi, dato che pare che ogni foxxuta applicazione abbia il suo e che ognuno stia su un suo server dedicato. Ma a questo punto DaBoss e' saltato su con il suo piano di contenimento dei costi. Fino a qualche mese fa, l'attitudine era "ti serve far girare una applicazione? si compera un server dedicato e lo si mette in colo", poi DaBoss ha dato un'occhiata al numero di server che sono ospitati in co-lo ed a quanto ci costano ed ha deciso che risparmio e' bello. Percui per prima cosa occorre operare una concentrazione di tutti i servizi non essenziali e poi si tratta di "rimuovere i rami secchi", cioe' cercare di far funzionare i vari servizi su meno servers. La cosa mi e' sembrata perfettamente logica, ma come al solito, quando ho fatto notare che e' cio' che ho cercato di fare fin dal momento 1 e sono state pure cazziato perche' volevo far funzionare il DNS sul server di posta, nessuno ci ha fatto caso. Comunque, quando P ha tirato fuori la storia del database DaBoss ha proposto di metterlo su una macchina virtuale. Se non che il server di virtualizzazione dell'ufficio e' pieno come un uovo.

DB - Come e' pieno?
IO - Quel server avrebbe dovuto essere solo per esperimenti e prove, non per produzione ed ha solo un mezzo tera di disco. Ed e' pieno.
DB - Ma che roba c'e' sopra che si puo' eliminare?
IO - (contando sulle dita) Il tuo server del CRM, il server di test del CRM, quell'altro server di test del CRM, quell'altro server che tu mi facesti creare per fare sa il demonio cosa e che poi secondo me non ci hai mai fatto niente ma sta' sempre li', il server di installazione, quel server per le fotografie che mi hai fatto installare, il server per fare le prove con la posta...
DB - Ah, ma quello lo puoi eliminare...
IO - Quale dei millemila che mi hai fatto installare per fare delle prove?
DB - Hemm... Senti, mandami un elenco dei server che ci sono sopra che ci do' un occhiata e ti dico quali sono da eliminare.
IO - Comunque, dato che sto' database dovrebbe essere di produzione e non di test, perche' non ricicliamo uno dei vecchi db-server? Quelli che abbiamo sostituito con il vero cluster?
DB - Io voglio eliminare tutti i server inutili dalla colo.
IO - Ma questo dovrebbe stare qui' in ufficio! Non in colo!
DB - Anche qui' in ufficio abbiamo troppi servers. Quei quattro servers che sono nell'armadio di la' che cosa sono?
IO - Tre sono i famosi servers di $merdavigliosapplicazione che abbiamo messo di la' in attesa che qualcuno sistemi le ACL sui vari routers per poterli usare effettivamente, e l'altro e' il tuo server. Quello che comperasti un paio di mesi fa per sa Dio cosa.
DB - Ah si', quello e' per il CRM.
IO - ... ancora?
DB - He...
IO - In ogni caso. Nel server virtuale non c'e' posto, quindi o si aumenta lo spazio a disposizione di quel server, cosa difficilina da farsi visto che non c'e' spazio per aggiungere altri dischi, o si usano dei server fisici.
DB - E volendo usare i vecchi db server quanto ci mettiamo a metterli a posto?
IO - E' gia' fatto.
DB - No, seriamente...
IO - Sono serio. E' gia' fatto. Li ho installati la settimana scorsa intanto che aspettavo che tu ti decidessi sul da farsi per i server di $altradittadiscalzacani. Si tratta solo di attaccarli ed usarli.

Quindi al termine della riunione abbiamo deciso di tirare fuori i due server e metterli nel rack. E qui' ho scoperto un errore madornale nel mio piano: tutti gli ups del rack sono pieni ed attaccare un pc in piu' significa farli andare tutti in sovraccarico.

Hummm... ancora 3 mesi prima che mi scada il mio contratto... Rinnovare o non rinnovare...

Davide
06/07/2010 08:09

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

10 messages this document does not accept new posts
Claiudio - claiudio@libero.itNon rinnovare By Claiudio - claiudio@libero.it - posted 05/07/2010 09:07
Ma qui hai almeno evitato la fase in cui metà dello stipendio se ne andava in pastiglie contro l'acidità di stomaco ?

--
Claiudio - claiudio@libero.it


Raff¨@ Claiudio - claiudio@libero.it By Raff¨ - posted 05/07/2010 10:13

> Ma qui hai almeno evitato la fase in cui metà dello stipendio se ne andava in pastiglie contro l'acidità di stomaco ?
>

Secondo me non tanto... almeno... la mia sensazione è che dall'introduzione di P (di cui tra l'altro non ho ancora capito il ruolo... se non quello di frantumare i maroni) l'acidità di stomaco di DB ha subito una netta impennata.
Ma poi, cosa ti chiedono a fare un parere se non ti stanno mai a sentire?

--
--
Raffu


LexNon lo so By Lex - posted 05/07/2010 10:07

Se tu fossi qui in Italia di direi di rinnovare, la situazione occupazionale è tragica. Non so in Olanda come vadano le cose, ma suppongo meglio che da noi.

--
Lex


tarambano@ Lex By tarambano - posted 05/07/2010 10:58

> Se tu fossi qui in Italia di direi di rinnovare, la situazione occupazionale è tragica. Non so in Olanda come vadano le cose, ma suppongo meglio che da noi.
>
>

Le storie non sono "in tempo reale"...
Da qualche parte avevo capito (nelle risposte) che D. se ne fosse già andato da quel lavoro...

--
tarambano


argaarbeh... By argaar - posted 05/07/2010 17:20

come una nota pubblicità:
-sopportare P, 30Ą (in pastiglie) con Bianchicard
-ripulire tutti i server dal crm, 2 giorni a 100Ą/giorno con Bianchicard
-vedere la faccia di DB quando già hai fatto il lavoro che lui voleva farti fare e agendo quindi in netto anticipo...non ha prezzo

--
argaar


R.P.Rinnovare? mumble mumble... By R.P. - posted 05/07/2010 19:25

DB - Ma non possiamo aggiornarli da noi i database?

Oooooooooooook!
dopo questa domanda, tutte le volte che DaBoss apre bocca con cose del tipo "avrei pensato di...", "voglio che tu..." (ma anche cose innocenti del tipo "ieri sera in TV ho visto...") eccetera, l'unica cosa sensata e' interromperlo a mezza frase con un perentorio "sta zitto, scemo!"
Voto per "non rinnovare".

--
R.P.


Davide Bianchi@ R.P. By Davide Bianchi - posted 05/07/2010 20:04

> DB - Ma non possiamo aggiornarli da noi i database?

Aggiornare i database di Clamav (aggiungere le signature al PROPRIO db) e' banale, il "database" non e' altro che un elenco di 'signature'. Mantenerlo da se' e' abbastanza banale, il problema e' scoprire che e' passato un virus.

--
Davide Bianchi


GenTLe@ Davide Bianchi By GenTLe - posted 08/07/2010 16:45

> Aggiornare i database di Clamav (aggiungere le signature al PROPRIO db) e' banale, il "database" non e' altro che un elenco di 'signature'. Mantenerlo da se' e' abbastanza banale, il problema e' scoprire che e' passato un virus.

Ok, ma le signature (aggiornate) dei virus dov'è che le peschi?

Ciao, Alex

--
GenTLe


Davide Bianchi@ GenTLe By Davide Bianchi - posted 08/07/2010 16:56

> Ok, ma le signature (aggiornate) dei virus dov'è che le peschi?

Se hai il virus (o la mail) la produci usando md5. Vedi la documentazione di Clamav.

--
Davide Bianchi


Anonymous coward@ Davide Bianchi By Anonymous coward - posted 08/07/2010 20:44

> > Ok, ma le signature (aggiornate) dei virus dov'è che le peschi?
>
> Se hai il virus (o la mail) la produci usando md5. Vedi la documentazione di Clamav.

Tanto l'u(fe)tente di turno si premurerà di chiamarti per lamentarsi del fatto che riceve un sacco di spam, riceve gazilioni di virus, paga un sacco di soldi per un servizio che non è all'altezza ecc.

Ma alla fatidica richiesta di inoltrare una copia del file infetto per generare la signature proporrà una delle risposte seguenti:
a) l'ho cancellato subito;
b) il mio gatto ha cancellato il file;
c) per una congiunzione astrale sfavorevole dal pc il virus si è cancellato da sè;
d) ma come, voi non ne avete una copia?

--
Anonymous coward


10 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira