Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

To upgrade or to not upgrade... en

Di tanto in tanto penso che sono io che ho qualche problema, non e' che e' il resto del pianeta che ha infilato la testa nel didietro. Ma andiamo con ordine.

Tanto tempo fa, in una galassia lontana lontana, una ditta di rimbamba si e' messa in testa di gestire il suo sito interdet personale. Il che non e' che sia una gran cosa. Il sysadmin della ditta (che probabilmente non era una cattiva persona) ha deciso di prendere un server (fisico) ed installarci sopra una qualche versione di Linux. Tutto bene, se non che la versione prescelta e' una qualche versione di Debian. Poi il sysadmin e' migrato verso altri lidi ed i vari 'rimpiazzi' hanno deciso che "finche' funziona lascialo funzionare".

Che non e' che sia una politica sbagliata eh! Anzi, tutt'altro. Solo che, passano gli anni ed il server rimane sempre li', sempre con la sua versione di Debian funzionante. Finche', un bel giorno, il supporto sull'hardware non finisce.
E quel giorno, ci si rende anche conto che quasi tutto il software installato e' indietro di una caterva di versioni. Scatta il panico.

Dopo un po' di casini si scova finalmente un 'responsabile' del sito in una qualche ditta che si e' ritrovata ad acquistare tutto l'ambaradan dalla ditta precedente (che si e' dissolta nel nulla nel corso delle varie crisi economiche) percui si domanda che si dovrebbe fare di questo arnese.

I problemi sono pochi ma significativi. Le applicazioni che girano su quel coso sono vecchie e si basano su versioni di software che non sono piu' supportate e/o contengono bug di sicurezza e sarebbe meglio aggiornarle. Ma non si possono aggiornare perche' le applicazioni non funzionano sulle versioni nuove (o ci sono serie probabilita' che non funzionino). Ovviamente la ditta (nella sua ultima incarnazione) e' abbastanza reticente a buttare soldi nel rifacimento di una cosa di cui non sanno un tubo di niente.

Io faccio notare che pagano tutt'ora l'hosting per quella macchina per cui se non vogliono piu' gestirla potrebbero dismetterla e cessare di pagare. Ma apparentemente il motto generale e' "non toccare niente" percui si continua a pagare anche se l'utilita' della cosa e' abbastanza dubbia (?). Alla fine qualche cosa comincia a non funzionare piu' tanto bene, uno script di qualche genere comincia a fallire categoricamente inviando una caterva di mail al di lui papa', solo che l'indirizzo di posta elettronica e' oramai non piu' funzionante percui la posta rimbalza verso 'postmaster' ed indovina un po' chi e' che si becca la mail?

IO - ...percui o questi decidono di aggiornare l'hardware ed il software oppure bisogna decidersi a dargli lo sfratto.
DB - Ma che problema c'e' ad aggiornare la macchina?
IO - A parte che l'hardware non e' piu' supportato? E che aggiornare il software potrebbe significare che le applicazioni non funzionano piu'? E che non abbiamo la piu' pallida idea di cosa funziona su quel coso? Nessuna.
DB - Hai parlato con UL?
IO - Non posso parlare con UL perche' non lavora piu' per loro, ne' UL2 o UL3 che sono riportati nella documentazione di quell'arnese. Apparentemente nessuno dei coinvolti nel progetto iniziale e' piu' in giro. Ho parlato con un CL che non sa un tubo e non vuole o puo' prendersi alcuna responsabilita'.
DB - Ok, allora provo io a parlare con l'ex SL che magari ha un'idea.

Mi preoccupo sempre quando gli SL hanno delle idee, ma lascio che DB se la gestisca lui. Un paio di giorni dopo siamo di nuovo a consulta.

DB - Allora, ho parlato con SL che ha avuto un'idea.
IO - Sentiamo.
DB - Dunque, e' possibile installare un rimpiazzo no?
IO - Un rimpiazzo? Un rimpiazzo di che?
DB - Intendo un server nuovo con il software vecchio.
IO - ?? eh?
DB - Noi prendiamo un server nuovo e ci installiamo una copia del server vecchio.
IO - Cioe'... fammi capire, tu vuoi prendere una macchina con dell'hardware attuale, hardware che non esisteva nemmeno quando quella versione del kernel fu creata, installare un versione di kernel e di utility di sistema che e' vecchia di almeno 8 anni, installare una serie di tools, compilatori, interpreti eccetera eccetera vecchi di 8 anni e poi farci girare sopra le applicazioni?
DB - Si'...
IO - Ehi! Lo sai una cosa? Lo abbiamo gia'!
DB - Eh?
IO - Si'... si chiama il vecchio server!
DB - Ma di quello l'hardware non ha piu' supporto!
IO - E le probabilita' che il software vecchio di 8 anni funzioni su un hardware di oggi sono abbastanza basse, ma anche se funzionasse, non sarebbe meglio risolvere il problema invece di trascinarlo?

Lo so gia' che finiremo (nel senso che IO finiro') con il fare salti mortali per far funzionare quella roba su nuove versioni di OS e sistema finche' qualcuno non decidera' di tagliare la testa al toro e semplicemente spegnere l'intero arnese.

Davide
14/05/2012 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

19 messages this document does not accept new posts
Anonymous coward By Anonymous coward - posted 14/05/2012 08:27

IO - Ehi! Lo sai una cosa? Lo abbiamo gia'!

DB - Eh?

IO - Si'... si chiama il vecchio server!

Semplice e geniale.

Magari quell'imbecille, (beh, poverino, non so se proprio imbecille ma ingnorante si) crede di che nel kernel 2.4.18 (perche mi sa che stamo parlando di una woody 3.0 o al masimo sarge 3.1) ci sia il supporto a tutti i chipset SATA e Gigabit...

PS: dalla storia sembra emergere una certa mala considerazione nei confronti di debian che invece e' una signora distro: va bah che sei uno slackuerista, ma rispetto per mamma debian! :D

Lo so gia' che finiremo (nel senso che IO finiro') con il fare salti mortali per far funzionare quella roba su nuove versioni di OS e sistema finche' qualcuno non decidera' di tagliare la testa al toro e semplicemente spegnere l'intero arnese.

A. clonezilla per copiare il/i disco/hi e un kernel 2.6/3.x ricompilato monolitico?

B. dd del/i disco/hi e virtualizzare il tutto?

--
Anonymous coward


Luca Bertoncello By Luca Bertoncello - posted 14/05/2012 08:28

Mamma mia, che paura...
Fino a che non hai parlato di un certo papa' ho pensato che ti stessi riferendo a $dialoghi_aperti, dove ho lavorato...

--
Luca Bertoncello


Lanfranco By Lanfranco - posted 14/05/2012 08:40

Ho avuto un problema simile, risolto con hardware nuovo, VMware Converter e WMware Player, in pratica ho virtualizzato il server vecchio e lo faccio girare come macchina virtuale sul server nuovo.

Questo non risolve però i problemi con le cricche del software.

--
Lanfranco


Guido By Guido - posted 14/05/2012 08:42

O lasci tutto com'è o rifai tutto ex-novo... solo che non so perchè le soluzioni aut-aut non piacciono molto ai manager... preferiscono le vie di mezzo che come tutti sanno finiscono per essere degli accrocchi allucinanti...

ti ci vedo già con un bel server nuovo di pacca ad installare in virtuale perchè così il sw non ha hardware da gestire ;\)

--
salva un albero: mangia un castoro!


Anonymous coward By Anonymous coward - posted 14/05/2012 09:32

Potresti virtualizzare il vecchio server....

--
Anonymous coward


z f k By z f k - posted 14/05/2012 10:35

È un test, vero?

_Ovviamente_ La_Soluzione_TM è "Virtualizzare". O "rifarla in php".

CYA

--
z f k


M By M - posted 14/05/2012 12:19

Ma se, tanto per renderti la vita "facile", gli metti su un bel server virtuale?

Nessuna reinstallazione, stesse (dis)funzioni.

Buona settimana.

--
M


Anonymous coward By Anonymous coward - posted 14/05/2012 13:00

Una strada intermedia potrebbe essere di portare il tutto in una macchina virtuale, in modo da slegarsi dall'hardware, se possibile ossia senza schede strane.

Io ho fatto cosi' anni fa per una macchina Linux Redhat 7.3 (!!!) che sta' facendo girare tuttora del software che non era facile portare su un nuovo S.O. ed il precedente hardware era morto un paio di volte.

Resta ovviamente il problema dei servizi, ma almeno ci si toglie l'ansia "da HW potenzialmente fallace" - e ben sappiamo che Murphy e' sempre in agguato!

My 2c

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 14/05/2012 13:47

Ma virtualizzare la macchina?

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 14/05/2012 14:20

"Tutto bene, se non che la versione prescelta e' una qualche versione di Debian" - Perchè sarebbe un problema la scelta di Debian?

--
Anonymous coward


Luca BG By Luca BG - posted 14/05/2012 14:58

Cosa proporrebbero i nostri project mangler.

"Ma non abbiamo una procedura di cloning?"

"E se virtualizzassimo tutto?"

"Ma non possiamo aggiornare il sistema senza aggiornare le applicazioni e le librerie che usano?"

E così via.

--
Luca BG


Francesco Da Riva By Francesco Da Riva - posted 14/05/2012 19:54

Scusa Davide ma qualcosa non mi torna, per come la vedo ci sono due problemi: hardware vecchio con un OS altrettanto vecchio che non puo' supportare hardware nuovoproblemi di sicurezza legati a vecchie versioni di software.

Per il primo problema mi pare che una virtualizzazione risolverebbe perfettamente ed elegantemente il problema mentre il secondo è in effetti più rognoso, in passato ho risolto la cosa ponendo macchine come questo dietro a IDS e/o reverse proxy ma non so se è fattibile nella fattispecie, in ogni caso mi pare una follia quella proposta da DB.

 

Ciao

Francesco

--
Francesco Da Riva


dk By dk - posted 14/05/2012 21:32

Virtualizzalo!

No, non serve dire che così il problema lo trascini e non lo risolvi, io lo so, tu lo sai, ma egli ovviamente non lo sa... ma alla fine così andrà!

--
dk


Messer Franz By Messer Franz - posted 15/05/2012 10:21

Ho io un' idea che risolve tutto: convinci DB a mettere tutti i suoi soldi (e anche quelli non suoi ) in una cassaforte ad apertura supersicura collegata ad un computer con chiave stracrittografata a 300.000 byte programmata da te.

Poi , quando la cassaforte e' piena , tu usi per il programma dell'apertura cassaforte la backdoor che ti sei tenuto in caldo e la prossima puntata del sito la pubblichi da Rio de Janeiro immerso in tante belle ragazze disponibili.....

--
Messer Franz


spacexplorer By spacexplorer - posted 15/05/2012 10:40

Son giovane quindi pecco di esperienza (e di molte altre cose...) ma la

mia risposta sarebbe: "non si può fare."

Quando chiedono il perché: "perché l'hw non funziona", se vogliono una

prova la faccio, una banale copia (part. a mano + cpio) che prende 24h

dove si vede che mi impegno profondamente e dimostra che non si può

proprio fare :-\)

Alché piccola filippica sull'aggiornare e documentare e si fa balenare

l'ipotesi di guadagni extra ad DB di turno! Se non va pazienza, ho già

dimostrato che non ci sono altre soluzioni quindi i futuri problemi non

sono miei, i metodi di Simon son sempre validi :D

 

--
spacexplorer


WM@ spacexplorer By WM - posted 18/05/2012 08:21

>>Son giovane quindi pecco di esperienza (e di molte altre cose...) ma la

>>mia risposta sarebbe: "non si può fare."

ingenuo... :-D

WM

--
WM


Anonymous coward By Anonymous coward - posted 17/05/2012 20:48

Alla fine la soluzione migliore è procedere per step:

1) Virtualizzi su hardware nuovo almeno su quel lato sei a posto

2) Hardening per quanto possibile del software attuale

3) Aggiornamento del software a release decenti

Beati gli utenti di Windows che non hanno di questi problemi.... :-P

--
Anonymous coward


spacexplorer By spacexplorer - posted 19/05/2012 11:44

@Wm

visto come van le in pressoché tutti i campi mi vien da dire

che forse certe ingenuità dovran prima o poi venir applicate o

si
torna alle caverne... Quel che secca è l'intermezzo...

Su virtualizzazione ecc no problem, che la faccia un altro o anzi,

facciamola! Cosicché i continui problemi che si hanno, opportunamente

pubblicizzati, fan capire che non è il caso :-\) Se riesco in Italia,

sia pur in ambiti piccoli, a far così diavolo spero si riesca in Olanda,

specie da parte di soggetti ben più "solidi" (aka Big D)! 

--
spacexplorer


WM@ spacexplorer By WM - posted 21/05/2012 08:57

caro spacexplorer, il mio "ingenuo" voleva essere solo affettuoso e piu' che altro si riferiva al fatto che il db di turno capisca!!!

per il resto sono "perfettamente daccordo a meta' col mister" :-D

WM

--
WM


19 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira