Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Rinnovare o non rinnovare

E' stata una settimana relativamente de fuego, prima il solito server di posta di CL che e' nuovamente un open-relay e ci ha rimandato un altro paio di milioni di mail di spam, cosa che ha fatto la felicita' mia e di molti nostri clienti ovviamente.

Ovviamente il fatto che io abbia reiterato che certi controlli e blocchi sono li' per una ragione specifica e non perche' cosi' mi gira non e' stato molto apprezzato. Ed incomincio anche a preoccuparmi un po' per certi atteggiamenti di P (come se non fossi gia' preoccupato) che da una parte dice di essere d'accordo con il mio punto di vista mentre dall'altra parte sostiene che "la posta dei nostri clienti dovrebbe essere inviata senza alcuna interruzione, sospensione, filtro o controllo alcuno". Ovviamente la mia domanda "e allora che la mandano attraverso il nostro sistema a fare" non e' stata apprezzata.

Poi e' stata la volta del solito CL che ha deciso che i permessi sui suoi siti web dovrebbero essere configurati in modo diverso, ed ovviamente mezza giornata dopo che l'ho avvisato che cosi' facendo pigs & dogs possono scrivere sui suoi siti ed aver cambiato i permessi si e' ritrovato un'altro dei suoi merdacchiosi siti hackato come l'altra volta. E come l'altra volta P e' venuto a rompere i marroni sul perche' io non ho fatto niente per prevenirlo.

Come se non bastasse DaBoss ha deciso che la licenza d'uso di sophos costa troppo e vuole eliminarlo. Io gli ho fatto presente che abbiamo gia' avuto problemi di virus che sono passati attraverso al nostro sistema perche' ClamAV e' bello ma sono un pelo lentini ad aggiornare i database e dopo ennemila anni sono ancora alla versione 0.9 (non e' mai uscito dalla Beta), d'altra parte essendo un prodotto gratuito (particolare questo che e' molto apprezzato da DaBoss) non e' che puoi lamentarti molto.

DB - Ma non possiamo aggiornarli da noi i database?
IO - Anche se potessimo, prima di aggiornarli occorre che qualcuno ci avvisi che un virus e' passato ed a quel punto e' gia' troppo tardi. Quello che voglio io e' (possibilmente) che nessun virus passi, e questo lo ottieni solo usando diversi prodotti insieme.

A questo si e' aggiunta quella palla-al-piede di P che ha ritirato fuori l'idea dell'appliance.
Siccale'? Semplice. Esistono in commercio dei sistemi hardware dedicati che sono sostanzialmente costituiti da un server con software apposito ed una interfaccia (di solito web) per la gestione. Cioe' questi cosi fanno esattamente la stessa cosa che facciamo noi solo che invece di avere il controllo di quello che succede e come, sono scatole nere perfettamente opache e l'unica cosa che puoi fare (dopo aver pagato le licenze d'uso ed i contratti di abbonamento ed aggiornamento ovviamente) e' gestirli attraverso la loro interfaccia.

Ora, tempo addietro io ne testai diversi di questi cosi ma non sono rimasto molto impressionato ne' dalla loro efficienza ne' dalla loro configurazione. In particolare per riuscire ad "integrarli" nel nostro sistema c'e' da fare parecchie modifiche al nostro backend di gestione. Ed ovviamente ogni modifica al backend si ripercuote sulla merdaccia di interfaccia di cui ho gia' detto anche troppo. Percui non e' che fossi troppo entusiasta dell'idea.

Ed a proposito della famosa interfaccia: DaBoss ha deciso che il tipo che era stato inizialmente incaricato della manutenzione non lavorera' piu' su quel progetto ma lavorera' invece su una applicazione completamente diversa e che l'interfaccia di cui sopra verra' rifatta da capo.
Quando mi e' stata data la notizia ho pensato "ma adesso che siamo quasi riusciti a farla funzionare come si deve?".
E dato che non esiste nessuno sviluppatore in azienda (io mi sono chiamato fuori immediatamente) DaBoss ha dato l'incaricato ad una ditta esterna di uscirsene con una offerta ed un prototipo.
Quindi dopo 6 mesi di sudori e bestemmie per riuscire ad avere questa cosa quasi funzionante, modifiche al codice, scripting, ca$$ate varie per avere i dati, ravanamenti continui, l'aver perso un paio di week-end per scrivere il manuale d'abuso e malnutrizione et similia.... tutto da rifare.

Poi e' arrivato P che con varie lamentazioni ha chiesto a gran voce la realizzazione di un database per la gestione dei dati dell'ufficio.
Io gli ho fatto notare che di database ne abbiamo gia' un po' troppi, dato che pare che ogni foxxuta applicazione abbia il suo e che ognuno stia su un suo server dedicato. Ma a questo punto DaBoss e' saltato su con il suo piano di contenimento dei costi. Fino a qualche mese fa, l'attitudine era "ti serve far girare una applicazione? si compera un server dedicato e lo si mette in colo", poi DaBoss ha dato un'occhiata al numero di server che sono ospitati in co-lo ed a quanto ci costano ed ha deciso che risparmio e' bello. Percui per prima cosa occorre operare una concentrazione di tutti i servizi non essenziali e poi si tratta di "rimuovere i rami secchi", cioe' cercare di far funzionare i vari servizi su meno servers. La cosa mi e' sembrata perfettamente logica, ma come al solito, quando ho fatto notare che e' cio' che ho cercato di fare fin dal momento 1 e sono state pure cazziato perche' volevo far funzionare il DNS sul server di posta, nessuno ci ha fatto caso. Comunque, quando P ha tirato fuori la storia del database DaBoss ha proposto di metterlo su una macchina virtuale. Se non che il server di virtualizzazione dell'ufficio e' pieno come un uovo.

DB - Come e' pieno?
IO - Quel server avrebbe dovuto essere solo per esperimenti e prove, non per produzione ed ha solo un mezzo tera di disco. Ed e' pieno.
DB - Ma che roba c'e' sopra che si puo' eliminare?
IO - (contando sulle dita) Il tuo server del CRM, il server di test del CRM, quell'altro server di test del CRM, quell'altro server che tu mi facesti creare per fare sa il demonio cosa e che poi secondo me non ci hai mai fatto niente ma sta' sempre li', il server di installazione, quel server per le fotografie che mi hai fatto installare, il server per fare le prove con la posta...
DB - Ah, ma quello lo puoi eliminare...
IO - Quale dei millemila che mi hai fatto installare per fare delle prove?
DB - Hemm... Senti, mandami un elenco dei server che ci sono sopra che ci do' un occhiata e ti dico quali sono da eliminare.
IO - Comunque, dato che sto' database dovrebbe essere di produzione e non di test, perche' non ricicliamo uno dei vecchi db-server? Quelli che abbiamo sostituito con il vero cluster?
DB - Io voglio eliminare tutti i server inutili dalla colo.
IO - Ma questo dovrebbe stare qui' in ufficio! Non in colo!
DB - Anche qui' in ufficio abbiamo troppi servers. Quei quattro servers che sono nell'armadio di la' che cosa sono?
IO - Tre sono i famosi servers di $merdavigliosapplicazione che abbiamo messo di la' in attesa che qualcuno sistemi le ACL sui vari routers per poterli usare effettivamente, e l'altro e' il tuo server. Quello che comperasti un paio di mesi fa per sa Dio cosa.
DB - Ah si', quello e' per il CRM.
IO - ... ancora?
DB - He...
IO - In ogni caso. Nel server virtuale non c'e' posto, quindi o si aumenta lo spazio a disposizione di quel server, cosa difficilina da farsi visto che non c'e' spazio per aggiungere altri dischi, o si usano dei server fisici.
DB - E volendo usare i vecchi db server quanto ci mettiamo a metterli a posto?
IO - E' gia' fatto.
DB - No, seriamente...
IO - Sono serio. E' gia' fatto. Li ho installati la settimana scorsa intanto che aspettavo che tu ti decidessi sul da farsi per i server di $altradittadiscalzacani. Si tratta solo di attaccarli ed usarli.

Quindi al termine della riunione abbiamo deciso di tirare fuori i due server e metterli nel rack. E qui' ho scoperto un errore madornale nel mio piano: tutti gli ups del rack sono pieni ed attaccare un pc in piu' significa farli andare tutti in sovraccarico.

Hummm... ancora 3 mesi prima che mi scada il mio contratto... Rinnovare o non rinnovare...

Davide
06/07/2010 08:09

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

10 messaggi this document does not accept new posts
Claiudio - claiudio@libero.it

Non rinnovare Di Claiudio - claiudio@libero.it postato il 05/07/2010 09:07

Ma qui hai almeno evitato la fase in cui metà dello stipendio se ne andava in pastiglie contro l'acidità di stomaco ? -- Claiudio - claiudio@libero.it

Raffù

@ Claiudio - claiudio@libero.it Di Raffù postato il 05/07/2010 10:13

> Ma qui hai almeno evitato la fase in cui metà dello stipendio se ne andava in pastiglie contro l'acidità di stomaco ?
>

Secondo me non tanto... almeno... la mia sensazione è che dall'introduzione di P (di cui tra l'altro non ho ancora capito il ruolo... se non quello di frantumare i maroni) l'acidità di stomaco di DB ha subito una netta impennata.
Ma poi, cosa ti chiedono a fare un parere se non ti stanno mai a sentire? -- --
Raffu

Lex

Non lo so Di Lex postato il 05/07/2010 10:07

Se tu fossi qui in Italia di direi di rinnovare, la situazione occupazionale è tragica. Non so in Olanda come vadano le cose, ma suppongo meglio che da noi. -- Lex

tarambano

@ Lex Di tarambano postato il 05/07/2010 10:58

> Se tu fossi qui in Italia di direi di rinnovare, la situazione occupazionale è tragica. Non so in Olanda come vadano le cose, ma suppongo meglio che da noi.
>
>

Le storie non sono "in tempo reale"...
Da qualche parte avevo capito (nelle risposte) che D. se ne fosse già andato da quel lavoro... -- tarambano

argaar

beh... Di argaar postato il 05/07/2010 17:20

come una nota pubblicità:
-sopportare P, 30¤ (in pastiglie) con Bianchicard
-ripulire tutti i server dal crm, 2 giorni a 100¤/giorno con Bianchicard
-vedere la faccia di DB quando già hai fatto il lavoro che lui voleva farti fare e agendo quindi in netto anticipo...non ha prezzo -- argaar

R.P.

Rinnovare? mumble mumble... Di R.P. postato il 05/07/2010 19:25

DB - Ma non possiamo aggiornarli da noi i database?

Oooooooooooook!
dopo questa domanda, tutte le volte che DaBoss apre bocca con cose del tipo "avrei pensato di...", "voglio che tu..." (ma anche cose innocenti del tipo "ieri sera in TV ho visto...") eccetera, l'unica cosa sensata e' interromperlo a mezza frase con un perentorio "sta zitto, scemo!"
Voto per "non rinnovare". -- R.P.

Davide Bianchi

@ R.P. Di Davide Bianchi postato il 05/07/2010 20:04

> DB - Ma non possiamo aggiornarli da noi i database?

Aggiornare i database di Clamav (aggiungere le signature al PROPRIO db) e' banale, il "database" non e' altro che un elenco di 'signature'. Mantenerlo da se' e' abbastanza banale, il problema e' scoprire che e' passato un virus.
-- Davide Bianchi

GenTLe

@ Davide Bianchi Di GenTLe postato il 08/07/2010 16:45

> Aggiornare i database di Clamav (aggiungere le signature al PROPRIO db) e' banale, il "database" non e' altro che un elenco di 'signature'. Mantenerlo da se' e' abbastanza banale, il problema e' scoprire che e' passato un virus.

Ok, ma le signature (aggiornate) dei virus dov'è che le peschi?

Ciao, Alex -- GenTLe

Davide Bianchi

@ GenTLe Di Davide Bianchi postato il 08/07/2010 16:56

> Ok, ma le signature (aggiornate) dei virus dov'è che le peschi?

Se hai il virus (o la mail) la produci usando md5. Vedi la documentazione di Clamav.

-- Davide Bianchi

Anonymous coward

@ Davide Bianchi Di Anonymous coward postato il 08/07/2010 20:44

> > Ok, ma le signature (aggiornate) dei virus dov'è che le peschi?
>
> Se hai il virus (o la mail) la produci usando md5. Vedi la documentazione di Clamav.

Tanto l'u(fe)tente di turno si premurerà di chiamarti per lamentarsi del fatto che riceve un sacco di spam, riceve gazilioni di virus, paga un sacco di soldi per un servizio che non è all'altezza ecc.

Ma alla fatidica richiesta di inoltrare una copia del file infetto per generare la signature proporrà una delle risposte seguenti:
a) l'ho cancellato subito;
b) il mio gatto ha cancellato il file;
c) per una congiunzione astrale sfavorevole dal pc il virus si è cancellato da sè;
d) ma come, voi non ne avete una copia? -- Anonymous coward

10 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira