Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

To cure is always better than prevent

Siamo a parlare di architettura. No, non il tipo di architettura che specifica come costruire un palazzo in modo che vinca premi su premi anche se sembra vomitato dagli alieni e nessuno vuole viverci anche solo vicino, si tratta di architettura di sistema ovviamente.

Taaaaaaanto tempo fa quando ero giovane, imbecille e con tanti capelli (adesso sono solo imbecille), la regola aurea insegnata e ripetuta era: sedetevi con una penna ed un foglio di carta e fate funzionare il cervello: cercate di immaginarvi cosa puo' andare male e scegliete una architettura che a) risolva i vostri problemi e b) eviti di schiantarsi miserandamente quando una o piu' di quelle cose brutte e cattive succedono. Questo tipo di modus operandi ha portato a cose come il protocollo TCP/IP, SCSI et similia. Poi e' successo qualche cosa, credo che la "vecchia" generazione di ingegnieri, quelli che si ingegniavano, sia andata in pensione ed una nuova generazione, ammaliata dalla tecnologia, l'abbia sostituita. Questi ultimi hanno probabilmente pensato: "fuckoff pensare e' difficile ed e' noioso, le penne e la carta sono superate, la nostra tecnologia e' invincibile, se ci sono problemi basta buttarci piu' risorse per risolverli". Il risultato di questo metodo di pensiero sono cose come il sistema ferroviario/autostradale (sempre prossimi al collasso e perennemente in fase di ristrutturazione).

Ovviamente io non mi occupo dell'architettura in grande stile, al massimo posso addocchiare l'architettura della nostra di rete e di solito l'effetto che mi fa e' di farmi produrre un suono tipo "Mehoooowwwwwww...." con facepalm incorporato. Per esempio, per qualche strano motivo tutte le macchine sono dotate di un IP pubblico (anche quelle che non hanno nessun motivo di averlo perche' non dovrebbero MAI essere disponibili su interdet, tipo database server). Per qualche altro strano motivo tuttavia, tutte le macchine hanno come unico gateway UN firewall. Uno solo. Ok, e' ridondato (nel senso che c'e' una seconda macchina che sarebbe li' pronta a sostituirla nel caso di un patatrac) me e' un solo firewall, non c'e' load balancer. Il che significa anche che, avendo certi servizi unici, lo scambio da 'attivo' a 'passivo' e' solo manuale (no, non cominciate a commentare, e' cosi' e basta. Non l'ho fatto io il sistema). Ovviamente, grazie al principio del "basta buttare risorse al problema", nessuno ha mai pensato di fare una mini-analisi di quanto e' il carico massimo che e' possibile attaccare a questo famoso e solitario firewall prima che se ne vada in coma profondo, l'ipotesi era (probabilmente) che "quando ci arriveremo butteremo li' un firewall piu' grosso". Bhe', quel giorno e' oggi.

Sono le 2 del mattino di domenica, quando il famosissimo e famigerato pager si mette a suonare segnalandomi che 280 servers sono improvvisamente in coma. Io balzo fuori dal letto accendo il lapdog e cerco di capire che accidenti sta succedendo. Un rapido controllo mi dice che il firewall non accetta piu' connessioni. Subdorando problemi di capacita' mi collego al secondario, balzo sullo switch e faccio un rapido controllo. Yep! Il foxxuto backup e' in pieno svolgimento e questo semplicemente sta sovraccaricando la capacita' del firewall.

Un altro rapido controllo mi dice anche che se lo lascio cosi' ci sono ben poche possibilita' che il backup vada a termine prima delle 8 del mattino. Quindi rapida decisione: ammazzo il backup. Dopo un giro di kill che neanche un'assassino professionista se lo sogna il firewall ripiglia un pelo di energia e le cose cominciano a rimettersi in sesto. I problemi adesso sono che 1) diversi servers avranno cominciato a notificare i vari SL/UL che sono stati 'down' per un certo periodo di tempo (quale migliore sistema di notificare il proprio proprietario che si e' morti se non mandare una mail? No, non rispondete), 2) alcuni di questi cosi hanno dischi in condivisione su altri sistemi e con molta probabilita quei dischi sono adesso off-line 3) la settimana prossima succedera' esattamente la stessa identica cosa. Il che ci lascia due scelte: "buttare altre risorse" al problema o cambiare drasticamente la struttura dell'intero sistema.

Dopo aver risolto il punto 2) sopra (dato che non posso fare un tubo riguardo 1) e 3) ) ed aver scritto il rapportino di "incidente" e marcato le mie ore extra me ne torno a letto. Al lunedi' ovviamente siamo tutto a consulto con il grande capo. Il guaio e' che non pare voler capire che il problema non e' a "one time freaky thing" ma e' strutturale.

DB - Quindi il problema e' risolto.
IO - Ma risolto un ca$$o! Il problema e' che il firewall ha raggiunto la sua capacita' di carico massima e basta un minimo di sollecitazione per portarlo al collasso. Come avevo detto quando mi venne presentata la situazione piu' di un anno fa. E' solo questione di tempo.
DB - Ma adesso funziona tutto no?
IO - E continuera' a funzionare se non succede niente fino a domenica, quando si inchiodera' di nuovo tutto nel momento in cui il backup inizia a girare.
DB - (guardando P) Non possiamo far girare il backup in un'orario diverso?
P - Hummm... si credo sia possibile magari anticipandolo di mezz'ora...
IO - Cosi' anticipi o posticipi solo il momento in cui il firewall entra in crisi. Il punto e' che abbiamo troppi sistemi attaccati dietro a quel firewall che non dovrebbe nemmeno essere li' per prima cosa.
P - Ma ci serve un firewall!
IO - E su questo siamo anche d'accordo. Ma il 90% delle macchine dietro a quel firewall sono Linux ed hanno gia' un indirizzo IP pubblico: mettiamo un firewall sulla singola macchina ed evitiamo di far passare tutte le connessioni da un unico collo di bottiglia. In questo modo riduciamo il carico del firewall del 90% in un botto solo. Lasciamo le macchine Windows sul firewall (dato che non mi fido di quel coso di windows manco un po'). E magari si potrebbe pensare a come implementare un Out-of-band network per il backup e la manutenzione.
(P e DB si guardano stralunati come a dire "ma che sta a di' questo?") P - No guarda, tu non hai idea di come e' strutturata la rete...
IO - Il che e' possibilissimo dato che qui si attua una decisa separazione delle competenze, ma da quello che posso vedere spostare l'ora di esecuzione del backup non risolvera' il problema. Il problema non e' il backup o la capacita' del firewall, il problema e' che la rete e' strutturata con troppi colli di bottiglia e troppi single-point-of-failure. C'e' un firewall dietro al quale c'e' uno switch dietro al quale ci sono 'n' servers. Il che significa che abbiamo due colli di bottiglia e due single-point-of-failure. I server virtuali girano su un host, altro collo di bottiglia e single-point-of-failure, ed i loro dischi sono volumi logici su un SAN che e' collegato tramite un altro switch. Se uno di questi elementi ha un problema, come e' gia' capitato con quel disco sifulo sul SAN, l'intero sistema ne risente.
P - Ma il sistema e' stato progettato in modo da richiedere il minimo di manutenzione!
IO - E allora spiegami come mai sto accumulando ore extra di recupero per allarmi ad orari assurdi. O forse per te "minimo di manutenzione" significa che puoi impostare una cosa in 2 minuti e poi perdere 40 ore alla settimana, tutte le settimane, per tenerla in piedi? Io preferisco metterci 40 ore per impostare qualche cosa e poi dimenticarmela perche' sta in piedi da sola.
DB - Vabbe', questi sono punti di vista (me pensa: e gia'...) in ogni caso non possiamo di certo metterci adesso a rifare tutto l'architettura (me pensa: senno dovresti ammettere che quello precedente era una chiavica?), quindi dobbiamo trovare una soluzione al problema. Io direi di sostituire il firewall. Mettiamone uno piu' potente e prestante con una maggiore capacita' e finita li'.
IO - Guarda che se aumenti semplicemente la capacita' finisci per ritrovarti con lo stesso identico problema ma aumentato del fatto che hai molte piu' macchine/collo di bottiglia che vengono affette quando il sistema crolla.
DB - E piantiamola li'.

E cosi' comincia l'odissea di 'sostituire il firewall' che regge l'intera baracca.

Ovviamente la mia idea di installare il nuovo firewall come secondario di quello esitente e poi fare un fallback in modo che il nuovo diventi primario e poter (eventualmente) ritornare a quello vecchio se qualche cosa non funziona e' stata cassata immediatamente da P che preferisce "soluzioni pratiche", aka: sostituire di botto entrambi i firewall in un colpo solo.

Il che si e' tramutato in una all-night alla colo per sincronizzare il duo. Il giorno dopo P ha scoperto sulla sua pelle che la nuova versione di SSH installata su questo firewall manda in coma il firmware dello switch primario dietro al firewall stesso. Che gioia.

Davide
07/05/2012 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

34 messages this document does not accept new posts
Paolo By Paolo - posted 07/05/2012 08:28

Scommetto una birra che la testa di qualcuno - probabilmente P - sia saltata dopo una "cosetta" del genere....

BTW, metti anche un collegamento a Google Plus

--
Paolo


Anonymous coward By Anonymous coward - posted 07/05/2012 08:37

Taaaaaaanto tempo fa quando ero giovane, imbecille e con tanti capelli (adesso sono solo imbecille),

e di quella mezza anguria che hai sul davanti e che penosamente spacci per addominali, non ne vogliamo parlare? :\)

Commento generale: ma amcnora la meni con "la mia idea di qui, la mia idea di la?" Caso mai non te ne sia accorto, sei - come me e molti altri - dalla parte sbaglaita dell'umanita', quella che non conta un cazzo. Meglio limitarsi al "dimmi cosa vuoi e io lo faccio" salvando cosi' nervi, fegato e stomaco, perche di "imfluenzare le scelte manageriali" - a meno di non ricattarli - proprio non se ne parla.

--
Anonymous coward


Davide Bianchi@ Anonymous coward By Davide Bianchi - posted 08/05/2012 13:30

Meglio limitarsi al "dimmi cosa vuoi e io lo faccio"


Quale parte di 'imbecille' non era chiara?


--
Davide Bianchi


Anonymous coward@ Anonymous coward By Anonymous coward - posted 10/05/2012 08:11

Commento generale: ma amcnora la meni con "la mia idea di qui, la mia idea di la?" Caso mai non te ne sia accorto, sei - come me e molti altri - dalla parte sbaglaita dell'umanita', quella che non conta un cazzo. Meglio limitarsi al "dimmi cosa vuoi e io lo faccio" salvando cosi' nervi, fegato e stomaco, perche di "imfluenzare le scelte manageriali" - a meno di non ricattarli - proprio non se ne parla.

 

Oddio, come odio questo modo di ragionare. Dove lavoro ora questo tipo di mentalita' ("lego l'asino dove vuole il padrone", per intenderci) ha fatto si' che i sistemi IT fossero una chiavica inguardabile. E ci lavorava gente in gamba... E' bastato che un paio di persone si mettessero a dire con garbo "guardate che cosi' non va proprio, meglio quest'altra soluzione" e le cose hanno iniziato lentamente a cambiare

Certo, DB nel nostro caso e' una persona intelligente che capisce il nostro punto di vista, e ho la vaga sensazione che sia merce rara. Ma se rinunciamo a dire quello che riteniamo sensato tanto vale sostituirci con dei robot, no?

--
Anonymous coward


Gattiger@ Anonymous coward By Gattiger - posted 13/05/2012 23:05

Commento generale: ma amcnora la meni con "la mia idea di qui, la mia idea di la?" Caso mai non te ne sia accorto, sei - come me e molti altri - dalla parte sbaglaita dell'umanita', quella che non conta un cazzo. Meglio limitarsi al "dimmi cosa vuoi e io lo faccio" salvando cosi' nervi, fegato e stomaco, perche di "imfluenzare le scelte manageriali" - a meno di non ricattarli - proprio non se ne parla.

 

Guarda che non sempre ti fare così ti evita nervi, fegato e stomaco. Nell'azienda dove sto io ho un capo così fantastico che non solo si contraddice nel dirti cosa vuole, ma si rifiuta di metterlo per iscritto. Se le cose vanno bene è merito suo, se vanno male è colpa mia (anche se, non essendo scemo, io le cose le scrivo quindi ho evitato grosse grane, anche se sembro un paranoico).  Guadagna il triplo di me, ma paga meno tasse di me (non ti sto a spiegare come, ma fidati che è così). Quindi il tuo "dimmi cosa vuoi e io lo faccio" non ha effetto

--
Gattiger


Lanfranco By Lanfranco - posted 07/05/2012 08:40

Cosa c'entra il firewall con i backup? Fate il backup in sede dei server in colo?

Non sarebbe meglio fare un backup (su disco) direttamente in colo?

--
Lanfranco


Davide Bianchi@ Lanfranco By Davide Bianchi - posted 08/05/2012 13:31

Cosa c'entra il firewall con i backup?


C'entra, c'entra...


--
Davide Bianchi


ringo By ringo - posted 07/05/2012 08:50

Vediamo se indovino come è andata a finire.

"Quale parte di Te lo avevo detto! non ti è chiara?"

--
ringo


Messer Franz By Messer Franz - posted 07/05/2012 08:55

1)Il problema e' la potenza del firewall. Nella testa di DB, pero' , che crasha e manda tutto a puttane. Probabilmente e' windows....

2)La storia continua?

3)per una serie di motivazioni sono passato ad un browser in inglese , e quindi vedo le tue storie col titolo in inglese (e vabbe')...ma non e' che anche i commenti finiscono in un girone diverso?Semmai , posso passare alla versione italiana o e' tutto automatico e non si puo' fare nulla?

--
Messer Franz


Davide Bianchi@ Messer Franz By Davide Bianchi - posted 08/05/2012 13:32

posso passare alla versione italiana


Ti configuri il browser per richiedere lingua italiana per prima e sei a posto oppure aggiungi all'URL &language=it a manina.

--
Davide Bianchi


Codardo Codificato By Codardo Codificato - posted 07/05/2012 09:10

Sento odore di merda a nastro...

--
Codardo Codificato


Davide Bianchi@ Codardo Codificato By Davide Bianchi - posted 08/05/2012 13:32

Sento odore di merda a nastro...

Senti male

--
Davide Bianchi


buzzzo By buzzzo - posted 07/05/2012 09:21

In verità  non c'e' nulla di sbagliato nell'architettura di rete che avete: un conto e' fare regole di firewall centralizzate su una unica entità un conto e farlo su 200 e passa server, per non parlare del logging ecc ecc.

Stessa cosa per gli ip pubblici.

--
buzzzo


Marcello Semboli By Marcello Semboli - posted 07/05/2012 09:24

Il secondo paragrafo va fatto imparare a memoria a tutti gli studenti di ingegneria.

--
Marcello Semboli


dk By dk - posted 07/05/2012 09:30

 



 

Tutto il mondo è paese... è una gioia e un dispiacere al tempo stesso, è un po' come scroprire che Babbo Natale non esiste.



--
dk


federico By federico - posted 07/05/2012 09:37

No, non il tipo di architettura che specifica come costruire un palazzo in modo che vinca premi su premi anche se sembra vomitato dagli alieni e nessuno vuole viverci anche solo vicino, si tratta di architettura di sistema ovviamente.

Cioè il tipo di architettura che specifica come costruire un sistema informatico in modo che non vada in crash prima della fuga dell'ideatore e che sembra vomitato dagli alieni e nessun sysadmin sano di mente vuole anche solo avvicinarvisi?

--
federico


Davide Bianchi@ federico By Davide Bianchi - posted 08/05/2012 13:33

&Cioè il tipo di architettura che specifica come costruire un sistema informatico in modo che non vada in crash prima della fuga dell'ideatore e che sembra vomitato dagli alieni e nessun sysadmin sano di mente vuole anche solo avvicinarvisi?

Lavori qui anche tu?

--
Davide Bianchi


Anonymous coward By Anonymous coward - posted 07/05/2012 09:49

Non so se è meglio il tuo capo con cui discuti e poi si fai quello che vuole lui oppure il mio capo il quale fa comunque quello che vuole lui ma prima ti dice "io ci metto i soldiio decido!".

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 07/05/2012 10:28

Mi ricordo che anni fa (Windows NT 4.0 per intenderciogni lunedi mattina NON potevamo stampare perche' l'antivirus partiva a palla e "faceva sedere" i server. Ovviamente schedulare la "partenza a palla" scaglionata lungo la settimana e non tutti i server il lunedi mattina non era nemmeno presa in considerazione, la soluzione era: "aspetta un paio di ore".

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 07/05/2012 11:00

tipregotipregotiprego, fa che la prossima storia sia quella dove racconti quello che e' successo la domenica dopo.

Bei tempi quando c'era il "Piano A" e il "Piano B".

Il "Piano A" era "dobbiamo fare A, B, e C, pianifichiamo, integriamo, testiamo, verifichiamo, si fa in test, si sta in test W giorni o piu, poi si va in produzione, si tiene d'occhio il tutto per W*K giorni e se non succede nulla, si puo' ragionevolmente ritenere di avere avuto successo. Cena di fine progetto."

Il "Piano B" era "se il Piano A fallisce per qualunque motivo, X, Y e Z sono le azioni da intraprendere per salvarci il culo e garantire la continuita' del servizio (aka: rollback)"

Ora, nel terzo millennio "flecsibol end agiail", il "pianino" e' solo A  che oltre ad essere degradato a qualcosa del tipo "problema? fai cosi e cosa subito e vediamo se funziadeve PER DEFINIZIONE, funzionare. E quando il cretino di turno (io) chiede "e il piano B"? La risposta e': "Piano B? quale piano B?".

Sembra una bestemmia, ma mi manca cosi' tanto il mio vecchio Project Manager: puntiglioso e pignolo d'accordo, ma il suo fottuto lavoro lo sapeva fare, ora invece sempra che (e vedendo certi risultati, mi sa che e' proprio cosi) le decisioni Progettuali le prendono tirando i dadi di Dungeons & Dragons.

http://it.wikipedia.org/wiki/File:Dungeons_and_Dragons_game.jpg

--
Anonymous coward


Mauro P By Mauro P - posted 07/05/2012 12:49

Se il tuo ambito di lavoro fosse un'altro penserei di averti come collega.

Da me va così bene che quando mi chiedono "come va?" rispondo "Pessimismo e fastidio" è l'unica frase spontanea che mi viene.

Ciao BigD e buon inizio di settimana

--
Mamo


Dr Gonzo By Dr Gonzo - posted 07/05/2012 13:58

Vedo che anche lì da te mettere un cerotto su una gamba rotta è sport nazionale dei manager. Mal comune... mal comune!

--
Dr Gonzo


Nik By Nik - posted 07/05/2012 20:12

ma porcofirewall! ma questo P che competenze ha??? comincio a pensare che io, senza laurea e senza aver completato la certificazione CISCO, ne capisca più di lui

--
Chronicles of a Broken Heart


Anonymous coward By Anonymous coward - posted 08/05/2012 07:07

visto BigD, ricorda però che è anche grazie alla superbia di questi soggetti che porti a casa la pagnotta...

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 08/05/2012 07:07

visto BigD, ricorda però che è anche grazie alla superbia di questi soggetti che porti a casa la pagnotta...

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 08/05/2012 07:07

visto BigD, ricorda però che è anche grazie alla superbia di questi soggetti che porti a casa la pagnotta...

--
Anonymous coward


A-non-ymous By A-non-ymous - posted 08/05/2012 12:18

Secondo me (sperimentato) l'unico modo per far capire certe cose a certa gente è fargli sbattere la testa... e se non basta una volta si aspetta che la sbattano anche due o tre volte... un bel bozzo (in senso metaforico) è meglio di 1000 spiegazioni

--
A-non-ymous


Anonymous coward@ A-non-ymous By Anonymous coward - posted 10/05/2012 15:07

Secondo me (sperimentato) l'unico modo per far capire certe cose a certa gente è fargli sbattere la testa... e se non basta una volta si aspetta che la sbattano anche due o tre volte... un bel bozzo (in senso metaforico) è meglio di 1000 spiegazioni





se questo metodo funzionasse davvero, dopo 4000+ anni di bozzi vivremmo in un paradiso perfetto.

invece "contro la stupiditá neanche gli dei possono nulla".

--
Anonymous coward


Codardo Codificato By Codardo Codificato - posted 08/05/2012 18:56

Intanto grazie della risposta, Baboon Coder, però...

Se qualcosa di nuovo funziona peggio o ha un problema (non aggirabile) in più di quello vecchio, per me è una boazza centrata. A piè pari. Saltandoci dentro sino alla salopette.

--
Codardo Codificato


Guido By Guido - posted 09/05/2012 08:50

DB: questione di punti di vista

una cosa del genere la puoi dire se stai discutendo se il rosso è più bello del blu... ma parlando di colli di bottiglia e di punti di fallimento... Non so come hai fatto a non dargli una testata sul naso...

--
salva un albero: mangia un castoro!


argaar By argaar - posted 09/05/2012 16:03

qui mi deludi un po' però...usare il firewall di linux da solo IMHO ha veramente poco senso, intanto come dici vuol dire loggarsi su 200 e passa server ed impostare le regole personalizzate su ogni macchina.

può andar bene per tappare un'esigenza momentanea ma non lascerei mai una macchina online con solo iptables, da me abbiamo le macchine linux con iptables con configurazione "generale" (di solito www, ssh, etc aperte ed il resto chiuso), e davanti ad esse ci sono altri due firewall di marche diverse tra loro, ed entrambi sono ridondati attivamente sia per backup che per load balancing, gli switch sono ridondati attivamente, i cavi di rete sono minimo due per macchina e collegati su due switch diversi, cioè insomma queste sono proprio le basi per avere una rete decente, non siete un ufficio di 5 dipendenti dove anche un hub può bastare!

--
argaar


Anonymous coward@ argaar By Anonymous coward - posted 11/05/2012 11:25

 

qui mi deludi un po' però...usare il firewall di linux da solo IMHO ha veramente poco senso, intanto come dici vuol dire loggarsi su 200 e passa server ed impostare le regole personalizzate su ogni macchina.

può andar bene per tappare un'esigenza momentanea ma non lascerei mai una macchina online con solo iptables, da me abbiamo le macchine linux con iptables con configurazione "generale" (di solito www, ssh, etc aperte ed il resto chiuso), e davanti ad esse ci sono altri due firewall di marche diverse tra loro, ed entrambi sono ridondati attivamente sia per backup che per load balancing, gli switch sono ridondati attivamente, i cavi di rete sono minimo due per macchina e collegati su due switch diversi, cioè insomma queste sono proprio le basi per avere una rete decente, non siete un ufficio di 5 dipendenti dove anche un hub può bastare!

non siamo piu' nei favolosi anni 2000 dove c'erano soldi e capacita' manageriali. Ora si va di spago, cerotti e sputi e la filosofia manageriale e' "Finche regge, regge, poi si vedra'". Davanti a un tale cumolo di str*nzi che hanno il potere decisionale, che c*zzo puoi dire? Solo "si, ok, va bene, come vuoi tu."

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 12/05/2012 00:31

"P - Ma il sistema e' stato progettato in modo da richiedere il minimo di manutenzione!"

Che significa:  "il sistema è stato progettato in modo tale che io abbia da lavorare il meno possibile e possa fare i cazzi miei per gran parte del tempo. Tanto poi se ci sono problemi non sono cazzi miei ma tuoi".

Detto ciò:

1) Un unico FW in front-end va anche bene perché così è più facile mantenere le regole, però ci deve passare solo il traffico necessario. Se fa anche da router per il traffico interno c'è un problema.... e avere una configurazione che richiede lo switchover manuale nel vostro caso sembra un po' pazzesco.

2) L'idea del management out of band è buona, specialmente dato il numero di NIC sulle macchine recenti. E permette anche di migliorare la sicurezza hardenizzando meglio le interfacce "pubbliche"

Comunque è vero, c'è un notevole numero di sistemisti (e non solo) che invece di spendere un poco di tempo a far le cose come dio comanda preferiscono far presto e male. Poi spendono tempo a mettere cerotti qua e là. A volte ho l'impressione che lo facciano per giustificare la loro esistenza...

--
Anonymous coward


Anonimo By Anonimo - posted 14/05/2012 12:38

Uhm, un firewall molto trafficato. Sta a vedere se esce il nf_conntrack:  table full, dropping packet.

--
Anonimo


34 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira