Storie dalla Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register


Curare e' sempre meglio che prevenire

Siamo a parlare di architettura. No, non il tipo di architettura che specifica come costruire un palazzo in modo che vinca premi su premi anche se sembra vomitato dagli alieni e nessuno vuole viverci anche solo vicino, si tratta di architettura di sistema ovviamente.

Taaaaaaanto tempo fa quando ero giovane, imbecille e con tanti capelli (adesso sono solo imbecille), la regola aurea insegnata e ripetuta era: sedetevi con una penna ed un foglio di carta e fate funzionare il cervello: cercate di immaginarvi cosa puo' andare male e scegliete una architettura che a) risolva i vostri problemi e b) eviti di schiantarsi miserandamente quando una o piu' di quelle cose brutte e cattive succedono. Questo tipo di modus operandi ha portato a cose come il protocollo TCP/IP, SCSI et similia. Poi e' successo qualche cosa, credo che la "vecchia" generazione di ingegnieri, quelli che si ingegniavano, sia andata in pensione ed una nuova generazione, ammaliata dalla tecnologia, l'abbia sostituita. Questi ultimi hanno probabilmente pensato: "fuckoff pensare e' difficile ed e' noioso, le penne e la carta sono superate, la nostra tecnologia e' invincibile, se ci sono problemi basta buttarci piu' risorse per risolverli". Il risultato di questo metodo di pensiero sono cose come il sistema ferroviario/autostradale (sempre prossimi al collasso e perennemente in fase di ristrutturazione).

Ovviamente io non mi occupo dell'architettura in grande stile, al massimo posso addocchiare l'architettura della nostra di rete e di solito l'effetto che mi fa e' di farmi produrre un suono tipo "Mehoooowwwwwww...." con facepalm incorporato. Per esempio, per qualche strano motivo tutte le macchine sono dotate di un IP pubblico (anche quelle che non hanno nessun motivo di averlo perche' non dovrebbero MAI essere disponibili su interdet, tipo database server). Per qualche altro strano motivo tuttavia, tutte le macchine hanno come unico gateway UN firewall. Uno solo. Ok, e' ridondato (nel senso che c'e' una seconda macchina che sarebbe li' pronta a sostituirla nel caso di un patatrac) me e' un solo firewall, non c'e' load balancer. Il che significa anche che, avendo certi servizi unici, lo scambio da 'attivo' a 'passivo' e' solo manuale (no, non cominciate a commentare, e' cosi' e basta. Non l'ho fatto io il sistema). Ovviamente, grazie al principio del "basta buttare risorse al problema", nessuno ha mai pensato di fare una mini-analisi di quanto e' il carico massimo che e' possibile attaccare a questo famoso e solitario firewall prima che se ne vada in coma profondo, l'ipotesi era (probabilmente) che "quando ci arriveremo butteremo li' un firewall piu' grosso". Bhe', quel giorno e' oggi.

Sono le 2 del mattino di domenica, quando il famosissimo e famigerato pager si mette a suonare segnalandomi che 280 servers sono improvvisamente in coma. Io balzo fuori dal letto accendo il lapdog e cerco di capire che accidenti sta succedendo. Un rapido controllo mi dice che il firewall non accetta piu' connessioni. Subdorando problemi di capacita' mi collego al secondario, balzo sullo switch e faccio un rapido controllo. Yep! Il foxxuto backup e' in pieno svolgimento e questo semplicemente sta sovraccaricando la capacita' del firewall.

Un altro rapido controllo mi dice anche che se lo lascio cosi' ci sono ben poche possibilita' che il backup vada a termine prima delle 8 del mattino. Quindi rapida decisione: ammazzo il backup. Dopo un giro di kill che neanche un'assassino professionista se lo sogna il firewall ripiglia un pelo di energia e le cose cominciano a rimettersi in sesto. I problemi adesso sono che 1) diversi servers avranno cominciato a notificare i vari SL/UL che sono stati 'down' per un certo periodo di tempo (quale migliore sistema di notificare il proprio proprietario che si e' morti se non mandare una mail? No, non rispondete), 2) alcuni di questi cosi hanno dischi in condivisione su altri sistemi e con molta probabilita quei dischi sono adesso off-line 3) la settimana prossima succedera' esattamente la stessa identica cosa. Il che ci lascia due scelte: "buttare altre risorse" al problema o cambiare drasticamente la struttura dell'intero sistema.

Dopo aver risolto il punto 2) sopra (dato che non posso fare un tubo riguardo 1) e 3) ) ed aver scritto il rapportino di "incidente" e marcato le mie ore extra me ne torno a letto. Al lunedi' ovviamente siamo tutto a consulto con il grande capo. Il guaio e' che non pare voler capire che il problema non e' a "one time freaky thing" ma e' strutturale.

DB - Quindi il problema e' risolto.
IO - Ma risolto un ca$$o! Il problema e' che il firewall ha raggiunto la sua capacita' di carico massima e basta un minimo di sollecitazione per portarlo al collasso. Come avevo detto quando mi venne presentata la situazione piu' di un anno fa. E' solo questione di tempo.
DB - Ma adesso funziona tutto no?
IO - E continuera' a funzionare se non succede niente fino a domenica, quando si inchiodera' di nuovo tutto nel momento in cui il backup inizia a girare.
DB - (guardando P) Non possiamo far girare il backup in un'orario diverso?
P - Hummm... si credo sia possibile magari anticipandolo di mezz'ora...
IO - Cosi' anticipi o posticipi solo il momento in cui il firewall entra in crisi. Il punto e' che abbiamo troppi sistemi attaccati dietro a quel firewall che non dovrebbe nemmeno essere li' per prima cosa.
P - Ma ci serve un firewall!
IO - E su questo siamo anche d'accordo. Ma il 90% delle macchine dietro a quel firewall sono Linux ed hanno gia' un indirizzo IP pubblico: mettiamo un firewall sulla singola macchina ed evitiamo di far passare tutte le connessioni da un unico collo di bottiglia. In questo modo riduciamo il carico del firewall del 90% in un botto solo. Lasciamo le macchine Windows sul firewall (dato che non mi fido di quel coso di windows manco un po'). E magari si potrebbe pensare a come implementare un Out-of-band network per il backup e la manutenzione.
(P e DB si guardano stralunati come a dire "ma che sta a di' questo?") P - No guarda, tu non hai idea di come e' strutturata la rete...
IO - Il che e' possibilissimo dato che qui si attua una decisa separazione delle competenze, ma da quello che posso vedere spostare l'ora di esecuzione del backup non risolvera' il problema. Il problema non e' il backup o la capacita' del firewall, il problema e' che la rete e' strutturata con troppi colli di bottiglia e troppi single-point-of-failure. C'e' un firewall dietro al quale c'e' uno switch dietro al quale ci sono 'n' servers. Il che significa che abbiamo due colli di bottiglia e due single-point-of-failure. I server virtuali girano su un host, altro collo di bottiglia e single-point-of-failure, ed i loro dischi sono volumi logici su un SAN che e' collegato tramite un altro switch. Se uno di questi elementi ha un problema, come e' gia' capitato con quel disco sifulo sul SAN, l'intero sistema ne risente.
P - Ma il sistema e' stato progettato in modo da richiedere il minimo di manutenzione!
IO - E allora spiegami come mai sto accumulando ore extra di recupero per allarmi ad orari assurdi. O forse per te "minimo di manutenzione" significa che puoi impostare una cosa in 2 minuti e poi perdere 40 ore alla settimana, tutte le settimane, per tenerla in piedi? Io preferisco metterci 40 ore per impostare qualche cosa e poi dimenticarmela perche' sta in piedi da sola.
DB - Vabbe', questi sono punti di vista (me pensa: e gia'...) in ogni caso non possiamo di certo metterci adesso a rifare tutto l'architettura (me pensa: senno dovresti ammettere che quello precedente era una chiavica?), quindi dobbiamo trovare una soluzione al problema. Io direi di sostituire il firewall. Mettiamone uno piu' potente e prestante con una maggiore capacita' e finita li' (me pensa: che t'avevo detto io?).
IO - Guarda che se aumenti semplicemente la capacita' finisci per ritrovarti con lo stesso identico problema ma aumentato del fatto che hai molte piu' macchine/collo di bottiglia che vengono affette quando il sistema crolla.
DB - E piantiamola li'.

E cosi' comincia l'odissea di 'sostituire il firewall' che regge l'intera baracca.

Ovviamente la mia idea di installare il nuovo firewall come secondario di quello esitente e poi fare un fallback in modo che il nuovo diventi primario e poter (eventualmente) ritornare a quello vecchio se qualche cosa non funziona e' stata cassata immediatamente da P che preferisce "soluzioni pratiche", aka: sostituire di botto entrambi i firewall in un colpo solo.

Il che si e' tramutato in una all-night alla colo per sincronizzare il duo. Il giorno dopo P ha scoperto sulla sua pelle che la nuova versione di SSH installata su questo firewall manda in coma il firmware dello switch primario dietro al firewall stesso. Che gioia.

Davide
07/05/2012 08:00

Precedente Successivo

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

34 messaggi this document does not accept new posts

Paolo

Di Paolo postato il 07/05/2012 08:28

Scommetto una birra che la testa di qualcuno - probabilmente P - sia saltata dopo una "cosetta" del genere....

BTW, metti anche un collegamento a Google Plus

-- Paolo

Anonymous coward

Di Anonymous coward postato il 07/05/2012 08:37

Taaaaaaanto tempo fa quando ero giovane, imbecille e con tanti capelli (adesso sono solo imbecille),

e di quella mezza anguria che hai sul davanti e che penosamente spacci per addominali, non ne vogliamo parlare? :\)

Commento generale: ma amcnora la meni con "la mia idea di qui, la mia idea di la?" Caso mai non te ne sia accorto, sei - come me e molti altri - dalla parte sbaglaita dell'umanita', quella che non conta un cazzo. Meglio limitarsi al "dimmi cosa vuoi e io lo faccio" salvando cosi' nervi, fegato e stomaco, perche di "imfluenzare le scelte manageriali" - a meno di non ricattarli - proprio non se ne parla.

-- Anonymous coward

Davide Bianchi

@ Anonymous coward Di Davide Bianchi postato il 08/05/2012 13:30

Meglio limitarsi al "dimmi cosa vuoi e io lo faccio"


Quale parte di 'imbecille' non era chiara?


-- Davide Bianchi

Anonymous coward

@ Anonymous coward Di Anonymous coward postato il 10/05/2012 08:11

Commento generale: ma amcnora la meni con "la mia idea di qui, la mia idea di la?" Caso mai non te ne sia accorto, sei - come me e molti altri - dalla parte sbaglaita dell'umanita', quella che non conta un cazzo. Meglio limitarsi al "dimmi cosa vuoi e io lo faccio" salvando cosi' nervi, fegato e stomaco, perche di "imfluenzare le scelte manageriali" - a meno di non ricattarli - proprio non se ne parla.

 

Oddio, come odio questo modo di ragionare. Dove lavoro ora questo tipo di mentalita' ("lego l'asino dove vuole il padrone", per intenderci) ha fatto si' che i sistemi IT fossero una chiavica inguardabile. E ci lavorava gente in gamba... E' bastato che un paio di persone si mettessero a dire con garbo "guardate che cosi' non va proprio, meglio quest'altra soluzione" e le cose hanno iniziato lentamente a cambiare

Certo, DB nel nostro caso e' una persona intelligente che capisce il nostro punto di vista, e ho la vaga sensazione che sia merce rara. Ma se rinunciamo a dire quello che riteniamo sensato tanto vale sostituirci con dei robot, no?

-- Anonymous coward

Gattiger

@ Anonymous coward Di Gattiger postato il 13/05/2012 23:05

Commento generale: ma amcnora la meni con "la mia idea di qui, la mia idea di la?" Caso mai non te ne sia accorto, sei - come me e molti altri - dalla parte sbaglaita dell'umanita', quella che non conta un cazzo. Meglio limitarsi al "dimmi cosa vuoi e io lo faccio" salvando cosi' nervi, fegato e stomaco, perche di "imfluenzare le scelte manageriali" - a meno di non ricattarli - proprio non se ne parla.

 

Guarda che non sempre ti fare così ti evita nervi, fegato e stomaco. Nell'azienda dove sto io ho un capo così fantastico che non solo si contraddice nel dirti cosa vuole, ma si rifiuta di metterlo per iscritto. Se le cose vanno bene è merito suo, se vanno male è colpa mia (anche se, non essendo scemo, io le cose le scrivo quindi ho evitato grosse grane, anche se sembro un paranoico).  Guadagna il triplo di me, ma paga meno tasse di me (non ti sto a spiegare come, ma fidati che è così). Quindi il tuo "dimmi cosa vuoi e io lo faccio" non ha effetto

-- Gattiger

Lanfranco

Di Lanfranco postato il 07/05/2012 08:40

Cosa c'entra il firewall con i backup? Fate il backup in sede dei server in colo?

Non sarebbe meglio fare un backup (su disco) direttamente in colo?

-- Lanfranco

Davide Bianchi

@ Lanfranco Di Davide Bianchi postato il 08/05/2012 13:31

Cosa c'entra il firewall con i backup?


C'entra, c'entra...


-- Davide Bianchi

ringo

Di ringo postato il 07/05/2012 08:50

Vediamo se indovino come è andata a finire.

"Quale parte di Te lo avevo detto! non ti è chiara?"

-- ringo

Messer Franz

Di Messer Franz postato il 07/05/2012 08:55

1)Il problema e' la potenza del firewall. Nella testa di DB, pero' , che crasha e manda tutto a puttane. Probabilmente e' windows....

2)La storia continua?

3)per una serie di motivazioni sono passato ad un browser in inglese , e quindi vedo le tue storie col titolo in inglese (e vabbe')...ma non e' che anche i commenti finiscono in un girone diverso?Semmai , posso passare alla versione italiana o e' tutto automatico e non si puo' fare nulla?

-- Messer Franz

Davide Bianchi

@ Messer Franz Di Davide Bianchi postato il 08/05/2012 13:32

posso passare alla versione italiana


Ti configuri il browser per richiedere lingua italiana per prima e sei a posto oppure aggiungi all'URL &language=it a manina.

-- Davide Bianchi

Codardo Codificato

Di Codardo Codificato postato il 07/05/2012 09:10

Sento odore di merda a nastro...

-- Codardo Codificato

Davide Bianchi

@ Codardo Codificato Di Davide Bianchi postato il 08/05/2012 13:32

Sento odore di merda a nastro...

Senti male

-- Davide Bianchi

buzzzo

Di buzzzo postato il 07/05/2012 09:21

In verità  non c'e' nulla di sbagliato nell'architettura di rete che avete: un conto e' fare regole di firewall centralizzate su una unica entità un conto e farlo su 200 e passa server, per non parlare del logging ecc ecc.

Stessa cosa per gli ip pubblici.

-- buzzzo

Marcello Semboli

Di Marcello Semboli postato il 07/05/2012 09:24

Il secondo paragrafo va fatto imparare a memoria a tutti gli studenti di ingegneria.

-- Marcello Semboli

dk

Di dk postato il 07/05/2012 09:30

 



 

Tutto il mondo è paese... è una gioia e un dispiacere al tempo stesso, è un po' come scroprire che Babbo Natale non esiste.



-- dk

federico

Di federico postato il 07/05/2012 09:37

No, non il tipo di architettura che specifica come costruire un palazzo in modo che vinca premi su premi anche se sembra vomitato dagli alieni e nessuno vuole viverci anche solo vicino, si tratta di architettura di sistema ovviamente.

Cioè il tipo di architettura che specifica come costruire un sistema informatico in modo che non vada in crash prima della fuga dell'ideatore e che sembra vomitato dagli alieni e nessun sysadmin sano di mente vuole anche solo avvicinarvisi?

-- federico

Davide Bianchi

@ federico Di Davide Bianchi postato il 08/05/2012 13:33

&Cioè il tipo di architettura che specifica come costruire un sistema informatico in modo che non vada in crash prima della fuga dell'ideatore e che sembra vomitato dagli alieni e nessun sysadmin sano di mente vuole anche solo avvicinarvisi?

Lavori qui anche tu?

-- Davide Bianchi

Anonymous coward

Di Anonymous coward postato il 07/05/2012 09:49

Non so se è meglio il tuo capo con cui discuti e poi si fai quello che vuole lui oppure il mio capo il quale fa comunque quello che vuole lui ma prima ti dice "io ci metto i soldiio decido!".

-- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 07/05/2012 10:28

Mi ricordo che anni fa (Windows NT 4.0 per intenderciogni lunedi mattina NON potevamo stampare perche' l'antivirus partiva a palla e "faceva sedere" i server. Ovviamente schedulare la "partenza a palla" scaglionata lungo la settimana e non tutti i server il lunedi mattina non era nemmeno presa in considerazione, la soluzione era: "aspetta un paio di ore".

-- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 07/05/2012 11:00

tipregotipregotiprego, fa che la prossima storia sia quella dove racconti quello che e' successo la domenica dopo.

Bei tempi quando c'era il "Piano A" e il "Piano B".

Il "Piano A" era "dobbiamo fare A, B, e C, pianifichiamo, integriamo, testiamo, verifichiamo, si fa in test, si sta in test W giorni o piu, poi si va in produzione, si tiene d'occhio il tutto per W*K giorni e se non succede nulla, si puo' ragionevolmente ritenere di avere avuto successo. Cena di fine progetto."

Il "Piano B" era "se il Piano A fallisce per qualunque motivo, X, Y e Z sono le azioni da intraprendere per salvarci il culo e garantire la continuita' del servizio (aka: rollback)"

Ora, nel terzo millennio "flecsibol end agiail", il "pianino" e' solo A  che oltre ad essere degradato a qualcosa del tipo "problema? fai cosi e cosa subito e vediamo se funziadeve PER DEFINIZIONE, funzionare. E quando il cretino di turno (io) chiede "e il piano B"? La risposta e': "Piano B? quale piano B?".

Sembra una bestemmia, ma mi manca cosi' tanto il mio vecchio Project Manager: puntiglioso e pignolo d'accordo, ma il suo fottuto lavoro lo sapeva fare, ora invece sempra che (e vedendo certi risultati, mi sa che e' proprio cosi) le decisioni Progettuali le prendono tirando i dadi di Dungeons & Dragons.

http://it.wikipedia.org/wiki/File:Dungeons_and_Dragons_game.jpg

-- Anonymous coward

Mauro P

Di Mauro P postato il 07/05/2012 12:49

Se il tuo ambito di lavoro fosse un'altro penserei di averti come collega.

Da me va così bene che quando mi chiedono "come va?" rispondo "Pessimismo e fastidio" è l'unica frase spontanea che mi viene.

Ciao BigD e buon inizio di settimana

-- Mamo

Dr Gonzo

Di Dr Gonzo postato il 07/05/2012 13:58

Vedo che anche lì da te mettere un cerotto su una gamba rotta è sport nazionale dei manager. Mal comune... mal comune!

-- Dr Gonzo

Nik

Di Nik postato il 07/05/2012 20:12

ma porcofirewall! ma questo P che competenze ha??? comincio a pensare che io, senza laurea e senza aver completato la certificazione CISCO, ne capisca più di lui

-- Chronicles of a Broken Heart

Anonymous coward

Di Anonymous coward postato il 08/05/2012 07:07

visto BigD, ricorda però che è anche grazie alla superbia di questi soggetti che porti a casa la pagnotta... -- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 08/05/2012 07:07

visto BigD, ricorda però che è anche grazie alla superbia di questi soggetti che porti a casa la pagnotta... -- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 08/05/2012 07:07

visto BigD, ricorda però che è anche grazie alla superbia di questi soggetti che porti a casa la pagnotta... -- Anonymous coward

A-non-ymous

Di A-non-ymous postato il 08/05/2012 12:18

Secondo me (sperimentato) l'unico modo per far capire certe cose a certa gente è fargli sbattere la testa... e se non basta una volta si aspetta che la sbattano anche due o tre volte... un bel bozzo (in senso metaforico) è meglio di 1000 spiegazioni

-- A-non-ymous

Anonymous coward

@ A-non-ymous Di Anonymous coward postato il 10/05/2012 15:07

Secondo me (sperimentato) l'unico modo per far capire certe cose a certa gente è fargli sbattere la testa... e se non basta una volta si aspetta che la sbattano anche due o tre volte... un bel bozzo (in senso metaforico) è meglio di 1000 spiegazioni





se questo metodo funzionasse davvero, dopo 4000+ anni di bozzi vivremmo in un paradiso perfetto.

invece "contro la stupiditá neanche gli dei possono nulla". -- Anonymous coward

Codardo Codificato

Di Codardo Codificato postato il 08/05/2012 18:56

Intanto grazie della risposta, Baboon Coder, però...

Se qualcosa di nuovo funziona peggio o ha un problema (non aggirabile) in più di quello vecchio, per me è una boazza centrata. A piè pari. Saltandoci dentro sino alla salopette.

-- Codardo Codificato

Guido

Di Guido postato il 09/05/2012 08:50

DB: questione di punti di vista

una cosa del genere la puoi dire se stai discutendo se il rosso è più bello del blu... ma parlando di colli di bottiglia e di punti di fallimento... Non so come hai fatto a non dargli una testata sul naso...

-- salva un albero: mangia un castoro!

argaar

Di argaar postato il 09/05/2012 16:03

qui mi deludi un po' però...usare il firewall di linux da solo IMHO ha veramente poco senso, intanto come dici vuol dire loggarsi su 200 e passa server ed impostare le regole personalizzate su ogni macchina.

può andar bene per tappare un'esigenza momentanea ma non lascerei mai una macchina online con solo iptables, da me abbiamo le macchine linux con iptables con configurazione "generale" (di solito www, ssh, etc aperte ed il resto chiuso), e davanti ad esse ci sono altri due firewall di marche diverse tra loro, ed entrambi sono ridondati attivamente sia per backup che per load balancing, gli switch sono ridondati attivamente, i cavi di rete sono minimo due per macchina e collegati su due switch diversi, cioè insomma queste sono proprio le basi per avere una rete decente, non siete un ufficio di 5 dipendenti dove anche un hub può bastare!

-- argaar

Anonymous coward

@ argaar Di Anonymous coward postato il 11/05/2012 11:25

 

qui mi deludi un po' però...usare il firewall di linux da solo IMHO ha veramente poco senso, intanto come dici vuol dire loggarsi su 200 e passa server ed impostare le regole personalizzate su ogni macchina.

può andar bene per tappare un'esigenza momentanea ma non lascerei mai una macchina online con solo iptables, da me abbiamo le macchine linux con iptables con configurazione "generale" (di solito www, ssh, etc aperte ed il resto chiuso), e davanti ad esse ci sono altri due firewall di marche diverse tra loro, ed entrambi sono ridondati attivamente sia per backup che per load balancing, gli switch sono ridondati attivamente, i cavi di rete sono minimo due per macchina e collegati su due switch diversi, cioè insomma queste sono proprio le basi per avere una rete decente, non siete un ufficio di 5 dipendenti dove anche un hub può bastare!

non siamo piu' nei favolosi anni 2000 dove c'erano soldi e capacita' manageriali. Ora si va di spago, cerotti e sputi e la filosofia manageriale e' "Finche regge, regge, poi si vedra'". Davanti a un tale cumolo di str*nzi che hanno il potere decisionale, che c*zzo puoi dire? Solo "si, ok, va bene, come vuoi tu."

-- Anonymous coward

Anonymous coward

Di Anonymous coward postato il 12/05/2012 00:31

"P - Ma il sistema e' stato progettato in modo da richiedere il minimo di manutenzione!"

Che significa:  "il sistema è stato progettato in modo tale che io abbia da lavorare il meno possibile e possa fare i cazzi miei per gran parte del tempo. Tanto poi se ci sono problemi non sono cazzi miei ma tuoi".

Detto ciò:

1) Un unico FW in front-end va anche bene perché così è più facile mantenere le regole, però ci deve passare solo il traffico necessario. Se fa anche da router per il traffico interno c'è un problema.... e avere una configurazione che richiede lo switchover manuale nel vostro caso sembra un po' pazzesco.

2) L'idea del management out of band è buona, specialmente dato il numero di NIC sulle macchine recenti. E permette anche di migliorare la sicurezza hardenizzando meglio le interfacce "pubbliche"

Comunque è vero, c'è un notevole numero di sistemisti (e non solo) che invece di spendere un poco di tempo a far le cose come dio comanda preferiscono far presto e male. Poi spendono tempo a mettere cerotti qua e là. A volte ho l'impressione che lo facciano per giustificare la loro esistenza...

-- Anonymous coward

Anonimo

Di Anonimo postato il 14/05/2012 12:38

Uhm, un firewall molto trafficato. Sta a vedere se esce il nf_conntrack:  table full, dropping packet.

-- Anonimo

34 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira