Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

To Boldly Go Where No SysAdmin Has Ever Gone Before

DB - Ah, cercavo proprio te!

Ora, a parte che nel 90% dei casi io sono seduto al mio posto quindi non dovrebbe essere troppo difficile trovarmi, ma chissa' perche' quando DB dice "cercavo proprio te" a me fa venire in mente che forse era meglio se non mi trovava.

IO - E mi hai trovato. Che succede adesso?
DB - Te la ricordi l'applicazione di $allupati?
IO - Purtroppo si', che succede adesso?
DB - Sai che avevano dei problemi con la parte che controlla le utenze.

Per chi non se lo ricordasse o non gliene fregasse una beata fava, l'applicazione di $allupati, di cui avevo parlate in questa e quest'altra storia, ha una qualche parte di "gestione login" che $allupati ha deciso di "appoggiare" ad un loro sistema SAP, il piccolo problema e' che se il loro sistema SAP ha qualche magagna l'intera batteria di servers si incrocchia e non funziona piu' un tubo.

IO - Ci ho quasi paura a domandare, che cosa si sono inventati adesso?
DB - Non lo so esattamente ma vogliono aggiungere altri 4 server all'intero ambiente e...
IO - Altri quattro?

Ma questa gente ha una strana predilezione per buttare via i soldi. Comunque sia, cerco di capire che accidenti succede e mi leggo la mail che spiega la rava e la fava. O meglio spiega quasi niente ma riporta un link ad un qualche sito dove spiegano qualche cosa.

Allora, questi rintronati vogliono controllare gli utenti e gestirli in una sorta di Single Sign On centralizzato. Cosa che, di per se, non e' che sia tanto anomala o sbagliata da farsi.

Ci sono ovviamente una marea di modi per farlo. Dato che i loro utonti non dovrebbero cambiare molto spesso si potrebbe fare una bella procedura di esportazione dal loro merdacchioso sistema SAP ed importare i dati nel loro altrettanto merdacchioso database (oracle) e quindi gestirsi la login nella loro merdacchiosa applicascion, ma questo approccio ha due seri problemi: 1) potrebbe funzionare e 2) e' estremamente semplice.

Come sospettavo $allupati e' il tipo di azienda i cui manglers di fronte ad un problema e dovendo scegliere una soluzione cercheranno sempre e comunque un tipo di soluzione che sia la piu' complessa e prona ad errori catastrofici possibile. Uno stile manageriale che puo' essere sintetizzato con la frase "perche' spendere X per prodotto Y quando puoi spendere 2X per ottenere 1/2 Y?".

Il risultato e' che hanno selezionato un qualche accrocchio di software 'SSO' (che a me sembra l'ennesima interpretazione di LDAP) ed un qualche accrocchio di software per 'connettere' sto coso con il loro sistema (due prodotti per fare il lavoro di uno).

Ma ovviamente non possono fare le cose in maniera semplice, cosi' hanno deciso di usare 2 server separati, uno per il 'sso' e l'altro per questa specie di 'connector', che e' denominato (con sprezzo del pericolo) "Enterprise" ( To boldly go where no man has gone before ) connector. Ora a parte che io non userei mai niente chiamato "enterprise" (oe', ma ve li ricordate quei telefilm? c'era sempre qualche cosa che falliva catastroficamente! E non era mai qualche cosa di "semplice", che so io, gli ascensori che non andavano, era sempre qualche cosa di vitale...) ma chissa' perche' questo 'connector' mi puzza tanto di una impiallacciatura di java su un volgarissimo client ldap.

IO - Ok, bello (mica troppo). Ma perche' vogliono quattro server? Uno non e' abbastanza?
DB - No perche' loro ne vogliono due per l'ambiente di produzione e due per quello di test.
IO - L'ambiente di test che praticamente non usano perche' fanno i test in produzione eh? Ah bello... Ok, ma perche' DUE server?
DB - Per ridondanza e sicurezza.
IO - Ah, lo stesso concetto per cui hanno due database server di cui pero' ne usano uno solo giusto?
DB - Si be'... se e' per questo usano anche un solo server LAMP.
IO - ...'momento... ne hanno quattro di quelli...
DB - Si, solo che uno sarebbe di test e degli altri 3 solo uno e' effettivamente usato per produzione.

Sto incominciando a pensare che il termine "enterprise" dovrebbe essere applicato all'intero ambiente. Comunquesia, io installo questi cosi e poi rimango in attesa del da farsi.

Un paio di giorni dopo mi arriva una mail dal tipo di $allupati con un bel file .cvs di 150 Mb (centocinquantamega) da importare in questo coso. Se non altro il programma di importazione ha una modalita' "test" che consente di vedere se le cose potrebbero funzionare.

Io eseguo e lui dopo 3 nanosecondi sputa fuori un elenco dei records che dovrebbero essere importati con nessun problema. Ok, per non saper ne' leggere ne' scrivere lancio il tutto in screen. Dopo un'oretta circa che questo coso gira do' un'occhiata all'output che ho rediretto su un file di log.

Un rapido calcolo mi dice che questo coso ne avra' ancora da fare per circa 19 ore. E meno male che e' in 'screen' quindi posso lasciarlo li' ed andarmene a casa. Altro che velocita' warp.

Davide
03/10/2011 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

21 messages this document does not accept new posts
Paolo By Paolo - posted 03/10/2011 08:07

Diciannove ore? Centociquanta megabaite? Di "elenco" utenti? Ma questi ci sono o ci fanno

--
Paolo


Anonymous coward By Anonymous coward - posted 03/10/2011 09:17

19 ORE???

Ma che server hanno preso dei commodore 64?

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 03/10/2011 09:23

USS(O) Enterprise? Qui da noi si parla di SSO da una vita, ma tutto quello che ho in mano è un doc di configurazione per una versione che una mail del direttore generale afferma essere non più supportata. Aspettate e sperate!

Buona settimana.

--
Anonymous coward


pinco&pallo By pinco&pallo - posted 03/10/2011 09:39

Bella storia. Finchè pagano, i clienti hanno sempre (o quasi) ragione!

Per curiosità, quando dici "Il risultato e' che hanno selezionato un qualche accrocchio di software 'SSO'", sai come si chiama l'accrocchio?

--
"La vera conoscenza è sapere i limiti della nostra ignoranza."


Aladino By Aladino - posted 03/10/2011 10:31

Assicurati di non avere indosso una maglietta rossa.

--
Aladino


Davide Bianchi@ Aladino By Davide Bianchi - posted 03/10/2011 10:38

 

Assicurati di non avere indosso una maglietta rossa.

Mi vesto di nero.

--
Davide Bianchi


Antonino Russo By Antonino Russo - posted 03/10/2011 11:42

Mr. Sulu, rotta per le Bahaamas....

Te piacesse eh... cheeky

--
Antonino Russo


Alessio Calvio By Alessio Calvio - posted 03/10/2011 15:04

Ho appena importato con mysql un csv da 250.000 record per 32 colonne di una singola tabella.

Totale 187Mb (csv)

La macchina è un p4 con sopra kvm e l'import l'ho lanciato su una macchina virutale debian con 512mb di ram assegnata.

Totale import 12 minuti.

E poi quando mi dicono che oracle e le sue applicazioncine associate....  è per le "enterprise" e che è performante  se hai grosse quantità di dati, lo usano i grandi... mysql è per giocare..... bhe bhe... bhe.... datemi un kill -9, vi prego,chr lo applico in testa a questa gente.........

 

--
Alessio Calvio


Davide Bianchi@ Alessio Calvio By Davide Bianchi - posted 03/10/2011 15:25

E poi quando mi dicono che oracle e le sue applicazioncine associate....  è per le "enterprise" e che è performante 


E' performante se lo usi in modo acconcio, ma se lo usi alla ca$$o... Anche una ferrari se la guidi come se fosse una 500 non e' che vada tanto bene.


--
Davide Bianchi


Anonymous coward By Anonymous coward - posted 03/10/2011 20:02

All hail screen!

--
Anonymous coward


tcd@ Anonymous coward By tcd - posted 04/10/2011 10:38

> All hail screen!

Ma, onestamente, che differenza c'è tra screen e nohup?

Una che preferisce usare nohup -- più che altro perché è già di serie (su gentoo, almeno)

--
The CyberDeaf.


Davide Bianchi@ tcd By Davide Bianchi - posted 05/10/2011 08:39

con screen puoi riprendere il controllo del terminale e del programma che ci sta girando in ogni momento.

--
Davide Bianchi


Anonymous coward By Anonymous coward - posted 03/10/2011 20:12

Vedi, la cosa e' fallocentrica. Hanno un sacco di server perche' "ce l'ho piu' grosso io", e poi fanno le cose di conseguenza (alla ca$$o)

--
Anonymous coward


Emilio Desalvo By Emilio Desalvo - posted 03/10/2011 20:45

> Altro che velocita' warp.

Piu' che altro, velocita' burp...

 

 

--
Emilio Desalvo


Anonymous coward By Anonymous coward - posted 03/10/2011 22:36

La cosa più bella è quando pensano che SSO sia avere una singola pagina di logon alla quale ti devono rigirare tutte le loro webapplicascion - lo fa anche Oracle Support, invece di inserire i tuoi maledetti dati nella home page devi premere login, lui ti gira alla pagina di "SSO" e poi indietro... sarebbe ora che qualcuno spiegasse a Gupta Hari Krishna cosa c***o significa veramente SSO....

--
Anonymous coward


Riccardo Cagnasso By Riccardo Cagnasso - posted 04/10/2011 00:30

Domanda da uno ignorante: ma non ci sono qualcosa come un milione di protocolli standard per fare sta cosa (e gira che ti rigira tutti vanno a finire su ldap)?

--
Riccardo Cagnasso


Davide Bianchi@ Riccardo Cagnasso By Davide Bianchi - posted 04/10/2011 09:07

gira che ti rigira tutti vanno a finire su ldap)?

che e' un protocollo eh...

--
Davide Bianchi


Riccardo Cagnasso@ Davide Bianchi By Riccardo Cagnasso - posted 06/10/2011 15:41

Si ok pero' ldap e' un aggeggio generico pensato per fare nmila cose. Ma poi ci sono un sacco di protocolli open piu' o meno standard per gestire autenticazione e compagnia cantante no? PAM, Kerberos, roba cosi' no? O dico stronzate?

 

gira che ti rigira tutti vanno a finire su ldap)?

che e' un protocollo eh...

 

--
Riccardo Cagnasso


Anonymous coward@ Riccardo Cagnasso By Anonymous coward - posted 07/10/2011 23:04

e compagnia cantante no? PAM, Kerberos, roba cosi' no? O dico stronzate?

Beh, LDAP serve per avere le directory con gli account, Kerberos per gestire la fase di autenticazione (magari consultando il database LDAP)  e generare i token di sessione, PAM per effettuare il "decoupling" dell'API di autenticazione di alto livello dell'OS da quella di basso livello (che può essere Kerberos o altro, e cambiare senza dover cambiare le applicazioni utente) e così via. Ci sono sì n-mila protocolli, ma diversi lavorano insieme per offire una soluzione completa e flessibili senza avere uno stack monolitico che finirebbe per essere meno flessibile (del resto Active Directory di MS è LDAP + Kerberos + roba assortita MS).

--
Anonymous coward


Luke By Luke - posted 04/10/2011 09:25

Quando ero più piccolo e facevo i miei primi esperimenti con Linux ero solito chiamare la macchina "Enterprise" (con relativi A, B, C, D...) ed in effetti ogni tentativo risultava in un misero fallimento. Da quando ho iniziato a cambiare nome - o fregarmene semplicemente come faccio ora - il trend si è invertito. Credo che in effetti sia proprio un problema delle Enterprise! :P

--
Luke


Alessandro Porcu@ Luke By Alessandro Porcu - posted 09/10/2011 19:28

Mmmm ... non so, il mio pc si chiama tutt'ora enterprise e funziona che e' una meraviglia, forse perche' il nome sara' sfigato, ma io lo sono di piu' (soprattutto in questo periodo che Murphy pare si sia innamorato di me) e quindi le due cose si annullano ....... Certo che nome o non nome, se le cose vengono fatte alla viva il parroco, poi non c'e' da stupirsi se poi nulla gira per il verso giusto ..........

--
Alessandro Porcu


21 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira