Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

To Boldly Go Where No SysAdmin Has Ever Gone Before

DB - Ah, cercavo proprio te!

Ora, a parte che nel 90% dei casi io sono seduto al mio posto quindi non dovrebbe essere troppo difficile trovarmi, ma chissa' perche' quando DB dice "cercavo proprio te" a me fa venire in mente che forse era meglio se non mi trovava.

IO - E mi hai trovato. Che succede adesso?
DB - Te la ricordi l'applicazione di $allupati?
IO - Purtroppo si', che succede adesso?
DB - Sai che avevano dei problemi con la parte che controlla le utenze.

Per chi non se lo ricordasse o non gliene fregasse una beata fava, l'applicazione di $allupati, di cui avevo parlate in questa e quest'altra storia, ha una qualche parte di "gestione login" che $allupati ha deciso di "appoggiare" ad un loro sistema SAP, il piccolo problema e' che se il loro sistema SAP ha qualche magagna l'intera batteria di servers si incrocchia e non funziona piu' un tubo.

IO - Ci ho quasi paura a domandare, che cosa si sono inventati adesso?
DB - Non lo so esattamente ma vogliono aggiungere altri 4 server all'intero ambiente e...
IO - Altri quattro?

Ma questa gente ha una strana predilezione per buttare via i soldi. Comunque sia, cerco di capire che accidenti succede e mi leggo la mail che spiega la rava e la fava. O meglio spiega quasi niente ma riporta un link ad un qualche sito dove spiegano qualche cosa.

Allora, questi rintronati vogliono controllare gli utenti e gestirli in una sorta di Single Sign On centralizzato. Cosa che, di per se, non e' che sia tanto anomala o sbagliata da farsi.

Ci sono ovviamente una marea di modi per farlo. Dato che i loro utonti non dovrebbero cambiare molto spesso si potrebbe fare una bella procedura di esportazione dal loro merdacchioso sistema SAP ed importare i dati nel loro altrettanto merdacchioso database (oracle) e quindi gestirsi la login nella loro merdacchiosa applicascion, ma questo approccio ha due seri problemi: 1) potrebbe funzionare e 2) e' estremamente semplice.

Come sospettavo $allupati e' il tipo di azienda i cui manglers di fronte ad un problema e dovendo scegliere una soluzione cercheranno sempre e comunque un tipo di soluzione che sia la piu' complessa e prona ad errori catastrofici possibile. Uno stile manageriale che puo' essere sintetizzato con la frase "perche' spendere X per prodotto Y quando puoi spendere 2X per ottenere 1/2 Y?".

Il risultato e' che hanno selezionato un qualche accrocchio di software 'SSO' (che a me sembra l'ennesima interpretazione di LDAP) ed un qualche accrocchio di software per 'connettere' sto coso con il loro sistema (due prodotti per fare il lavoro di uno).

Ma ovviamente non possono fare le cose in maniera semplice, cosi' hanno deciso di usare 2 server separati, uno per il 'sso' e l'altro per questa specie di 'connector', che e' denominato (con sprezzo del pericolo) "Enterprise" ( To boldly go where no man has gone before ) connector. Ora a parte che io non userei mai niente chiamato "enterprise" (oe', ma ve li ricordate quei telefilm? c'era sempre qualche cosa che falliva catastroficamente! E non era mai qualche cosa di "semplice", che so io, gli ascensori che non andavano, era sempre qualche cosa di vitale...) ma chissa' perche' questo 'connector' mi puzza tanto di una impiallacciatura di java su un volgarissimo client ldap.

IO - Ok, bello (mica troppo). Ma perche' vogliono quattro server? Uno non e' abbastanza?
DB - No perche' loro ne vogliono due per l'ambiente di produzione e due per quello di test.
IO - L'ambiente di test che praticamente non usano perche' fanno i test in produzione eh? Ah bello... Ok, ma perche' DUE server?
DB - Per ridondanza e sicurezza.
IO - Ah, lo stesso concetto per cui hanno due database server di cui pero' ne usano uno solo giusto?
DB - Si be'... se e' per questo usano anche un solo server LAMP.
IO - ...'momento... ne hanno quattro di quelli...
DB - Si, solo che uno sarebbe di test e degli altri 3 solo uno e' effettivamente usato per produzione.

Sto incominciando a pensare che il termine "enterprise" dovrebbe essere applicato all'intero ambiente. Comunquesia, io installo questi cosi e poi rimango in attesa del da farsi.

Un paio di giorni dopo mi arriva una mail dal tipo di $allupati con un bel file .cvs di 150 Mb (centocinquantamega) da importare in questo coso. Se non altro il programma di importazione ha una modalita' "test" che consente di vedere se le cose potrebbero funzionare.

Io eseguo e lui dopo 3 nanosecondi sputa fuori un elenco dei records che dovrebbero essere importati con nessun problema. Ok, per non saper ne' leggere ne' scrivere lancio il tutto in screen. Dopo un'oretta circa che questo coso gira do' un'occhiata all'output che ho rediretto su un file di log.

Un rapido calcolo mi dice che questo coso ne avra' ancora da fare per circa 19 ore. E meno male che e' in 'screen' quindi posso lasciarlo li' ed andarmene a casa. Altro che velocita' warp.

Davide
03/10/2011 08:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

21 messaggi this document does not accept new posts
Paolo

Di Paolo postato il 03/10/2011 08:07

Diciannove ore? Centociquanta megabaite? Di "elenco" utenti? Ma questi ci sono o ci fanno

-- Paolo

Anonymous coward

Di Anonymous coward postato il 03/10/2011 09:17

19 ORE???

Ma che server hanno preso dei commodore 64?

-- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 03/10/2011 09:23

USS(O) Enterprise? Qui da noi si parla di SSO da una vita, ma tutto quello che ho in mano è un doc di configurazione per una versione che una mail del direttore generale afferma essere non più supportata. Aspettate e sperate!

Buona settimana.

-- Anonymous coward

pinco&pallo

Di pinco&pallo postato il 03/10/2011 09:39

Bella storia. Finchè pagano, i clienti hanno sempre (o quasi) ragione!

Per curiosità, quando dici "Il risultato e' che hanno selezionato un qualche accrocchio di software 'SSO'", sai come si chiama l'accrocchio?

-- "La vera conoscenza è sapere i limiti della nostra ignoranza."

Aladino

Di Aladino postato il 03/10/2011 10:31

Assicurati di non avere indosso una maglietta rossa.

-- Aladino

Davide Bianchi

@ Aladino Di Davide Bianchi postato il 03/10/2011 10:38

 

Assicurati di non avere indosso una maglietta rossa.

Mi vesto di nero.

-- Davide Bianchi

Antonino Russo

Di Antonino Russo postato il 03/10/2011 11:42

Mr. Sulu, rotta per le Bahaamas....

Te piacesse eh... cheeky

-- Antonino Russo

Alessio Calvio

Di Alessio Calvio postato il 03/10/2011 15:04

Ho appena importato con mysql un csv da 250.000 record per 32 colonne di una singola tabella.

Totale 187Mb (csv)

La macchina è un p4 con sopra kvm e l'import l'ho lanciato su una macchina virutale debian con 512mb di ram assegnata.

Totale import 12 minuti.

E poi quando mi dicono che oracle e le sue applicazioncine associate....  è per le "enterprise" e che è performante  se hai grosse quantità di dati, lo usano i grandi... mysql è per giocare..... bhe bhe... bhe.... datemi un kill -9, vi prego,chr lo applico in testa a questa gente.........

 

-- Alessio Calvio

Davide Bianchi

@ Alessio Calvio Di Davide Bianchi postato il 03/10/2011 15:25

E poi quando mi dicono che oracle e le sue applicazioncine associate....  è per le "enterprise" e che è performante 


E' performante se lo usi in modo acconcio, ma se lo usi alla ca$$o... Anche una ferrari se la guidi come se fosse una 500 non e' che vada tanto bene.


-- Davide Bianchi

Anonymous coward

Di Anonymous coward postato il 03/10/2011 20:02

All hail screen!

-- Anonymous coward

tcd

@ Anonymous coward Di tcd postato il 04/10/2011 10:38

> All hail screen!

Ma, onestamente, che differenza c'è tra screen e nohup?

Una che preferisce usare nohup -- più che altro perché è già di serie (su gentoo, almeno)

-- The CyberDeaf.

Davide Bianchi

@ tcd Di Davide Bianchi postato il 05/10/2011 08:39

con screen puoi riprendere il controllo del terminale e del programma che ci sta girando in ogni momento.

-- Davide Bianchi

Anonymous coward

Di Anonymous coward postato il 03/10/2011 20:12

Vedi, la cosa e' fallocentrica. Hanno un sacco di server perche' "ce l'ho piu' grosso io", e poi fanno le cose di conseguenza (alla ca$$o)

-- Anonymous coward

Emilio Desalvo

Di Emilio Desalvo postato il 03/10/2011 20:45

> Altro che velocita' warp.

Piu' che altro, velocita' burp...

 

 

-- Emilio Desalvo

Anonymous coward

Di Anonymous coward postato il 03/10/2011 22:36

La cosa più bella è quando pensano che SSO sia avere una singola pagina di logon alla quale ti devono rigirare tutte le loro webapplicascion - lo fa anche Oracle Support, invece di inserire i tuoi maledetti dati nella home page devi premere login, lui ti gira alla pagina di "SSO" e poi indietro... sarebbe ora che qualcuno spiegasse a Gupta Hari Krishna cosa c***o significa veramente SSO....

-- Anonymous coward

Riccardo Cagnasso

Di Riccardo Cagnasso postato il 04/10/2011 00:30

Domanda da uno ignorante: ma non ci sono qualcosa come un milione di protocolli standard per fare sta cosa (e gira che ti rigira tutti vanno a finire su ldap)?

-- Riccardo Cagnasso

Davide Bianchi

@ Riccardo Cagnasso Di Davide Bianchi postato il 04/10/2011 09:07

gira che ti rigira tutti vanno a finire su ldap)?

che e' un protocollo eh...

-- Davide Bianchi

Riccardo Cagnasso

@ Davide Bianchi Di Riccardo Cagnasso postato il 06/10/2011 15:41

Si ok pero' ldap e' un aggeggio generico pensato per fare nmila cose. Ma poi ci sono un sacco di protocolli open piu' o meno standard per gestire autenticazione e compagnia cantante no? PAM, Kerberos, roba cosi' no? O dico stronzate?

 

gira che ti rigira tutti vanno a finire su ldap)?

che e' un protocollo eh...

 

-- Riccardo Cagnasso

Anonymous coward

@ Riccardo Cagnasso Di Anonymous coward postato il 07/10/2011 23:04

e compagnia cantante no? PAM, Kerberos, roba cosi' no? O dico stronzate?

Beh, LDAP serve per avere le directory con gli account, Kerberos per gestire la fase di autenticazione (magari consultando il database LDAP)  e generare i token di sessione, PAM per effettuare il "decoupling" dell'API di autenticazione di alto livello dell'OS da quella di basso livello (che può essere Kerberos o altro, e cambiare senza dover cambiare le applicazioni utente) e così via. Ci sono sì n-mila protocolli, ma diversi lavorano insieme per offire una soluzione completa e flessibili senza avere uno stack monolitico che finirebbe per essere meno flessibile (del resto Active Directory di MS è LDAP + Kerberos + roba assortita MS).

-- Anonymous coward

Luke

Di Luke postato il 04/10/2011 09:25

Quando ero più piccolo e facevo i miei primi esperimenti con Linux ero solito chiamare la macchina "Enterprise" (con relativi A, B, C, D...) ed in effetti ogni tentativo risultava in un misero fallimento. Da quando ho iniziato a cambiare nome - o fregarmene semplicemente come faccio ora - il trend si è invertito. Credo che in effetti sia proprio un problema delle Enterprise! :P

-- Luke

Alessandro Porcu

@ Luke Di Alessandro Porcu postato il 09/10/2011 19:28

Mmmm ... non so, il mio pc si chiama tutt'ora enterprise e funziona che e' una meraviglia, forse perche' il nome sara' sfigato, ma io lo sono di piu' (soprattutto in questo periodo che Murphy pare si sia innamorato di me) e quindi le due cose si annullano ....... Certo che nome o non nome, se le cose vengono fatte alla viva il parroco, poi non c'e' da stupirsi se poi nulla gira per il verso giusto ..........

-- Alessandro Porcu

21 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira