Tales from the Machine Room

Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register

What is this?

Sometimes ago, while I was bored, I began writing down what is going on in my office. Removing the names of course to protect the guilty. The "tales" appeared well accepted in the it.comp.os.linux.sys newsgroup. So I decided to preserve them for posterity.

Usual characters:

ME - That's me.
CL - Clueless Luser, a common user, can't use a computer to save his life, but he thinks he knows better.
UL - Uber Luser, middle-manager or project-manager. Not much better from a technical point of view, but his salary is much higher.
SL - SuperLuser, manager. See above.
SUSL - Super-Ultra-Super-Luser, CIO or similar.
HR - Human Resource, person (usually a CL) that works in the hr department.
Bob - All the tech-support peoples are named 'Bob'. Seriously.

See also the FAQ.

Chi ha tempo... en

Allora, una piccola premessa. Molti dei nostri clienti hanno due ambienti paralleli per le loro webapplicascion: quello di produzione (PROD) e quello di 'test/accettazione' (TEST). I due ambienti sono relativamente simili, le uniche differenze dovrebbero essere che l'ambiente di TEST ha delle limitazioni su chi puo' vederlo (Ip filtering) e magari viene usato per ravanamenti prima di mettere in produzione l'applicazione vera e propria. La procedura 'standard' dovrebbe essere la seguente:

  1. il cliente domanda le modifiche al programmtroto di turno
  2. il programmatroto sviluppa il tutto sul suo sistema (si suppone) e lo testa (si suppone di nuovo)
  3. il programmatroto fornisce il tutto a noi incluse le istruzioni per l'installazione
  4. noi concordiamo con il cliente una data/ora per l'installazione in TEST ed effettuamo l'installazione
  5. il cliente e chi altro verifica che le cose funzionino come si deve, se non funzionano riparte da (1), se funzionano
  6. il cliente concorda con noi una data/ora di rilascio per la PROD e noi installiamo

Ora, questa e' la teoria, ovviamente come anche voi potete immaginare, tra la teoria e la pratica c'e' qualche differenza, in alcuni casi piu' che in altri...

Rewind di circa una settimana

CL - ...quindi vorremmo fare il rilascio della versione x.Y.z sull'ambiente di TEST lunedi' ed il rilascio in PROD il martedi' successivo
IO - Ok, me lo segno in agenda.

Arriva il lunedi', io ricevo il pacchetto di installazione dal programmatroto, un paio di madonne perche' i files di configurazione sono da modificare a manella prima dell'installazione, si installa, niente di trascendentale. Tutto pare funzionare. Mando mail al cliente. Tutto silenzio sul fronte occidentale.

Giovedi', CL mi chiama...

CL - ...e quindi non riusciamo ad accedere all'ambiente di TEST per provare.
IO - Scusate ma da quando non riuscite ad accedere all'ambiente di TEST?
CL - Da stamattina.
rapida verifica, niente e' cambiato

IO - Strano, il firewall non e' stato modificato... ieri avevate dei problemi?
CL - Non lo so, ieri non ho provato.
IO - Ah... ma non dovevate fare le prove per l'installazione di martedi' in produzione?
CL - Si ma non abbiamo avuto tempo.
IO - ...ok

Ovvio no? Tu devi fare un rilascio in produzione martedi' quindi ti metti a fare i test il giovedi' per renderti conto che non riesci piu' ad accedere al tuo ambiente di test. Tutto regolare.

Dopo una manica di madonne riesco a capire che il problema non e' nell'applicazione che non funziona, ma che questi coglioni hanno cambiato il loro firewall ed hanno anche cambiato internet provider, il che significa che il loro indirizzo IP e' cambiato e quello nuovo non e' nel firewall. Aggiungo il nuovo IP (quello che dice lui almeno) nel firewall e tanto per stare tranquillo mi metto a fare un tcpdump sul firewall stesso mentre il CL dovrebbe verificare il sito. Nessuna nuova per almeno un'ora. Dopo un'ora circa lo ricontatto per sapere se ha provato oppure no. Lui casca dalle nuvole che non aveva capito che doveva riprovare. La prova mi rivela che non arriva un tubo dall'IP che mi ha detto. Gli faccio ricontrollare l'IP, stesso di prima. Altre madonne.

Dopo un bel po' riesco a scoprire che i rintronati usano un proxy interno per accedere all'ambiente di TEST, proxy che ridirige la connessione verso un IP esterno diverso, che appartiene all'ex-provider e percui adesso non e' piu' disponibile. Ed ovviamente io non ho modo di modificare il loro proxy.

Passo la palla al loro 'IT' interno ed attendo notizie.

Niente fino a Venerdi' (ovviamente). Quando il CL in questione mi ritelefona, domandando A ME, come mai non riescono piu' a connettersi. Io gli ripeto tutta la trafila specificando il nome del tizio dell'IT che mi ha contattato il giorno prima. Il tizio sembra essere in ferie o lavora solo quando ha voglia, ergo, nessuno ne sa niente. Ora, io non lo so, ma qualche cosa mi fa pensare che, dato che i due dipartimenti che si occupano del test e del web sono diversi e non mi pare la comunicazione interna sia una cosa molto nota, lunedi' si procedera' all'installazione di una applicazione che nessuno ha testato veramente.

E mi rimane anche il dubbio di cosa quest'altra gente non abbia verificato dato che ci hanno messo fino ad ora per accorgersi che meta' della loro rete interna e' isolata dal resto dell'universo.

Davide
26/11/2012 08:00

Previous Next

Comments

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

4 messages  this document does not accept new posts
Guido

By Guido posted 26/11/2012 08:45

non aveva capito che doveva riprovare

Ossignur...  Non ho parole... E' Lunedì meno male ci sei te con le tue storie...

PS e la moto "nuova" ;\)

-- He who controls the past commands the future. He who commands the future, conquers the past - Kane

Messer Franz

By Messer Franz posted 26/11/2012 08:55

>E mi rimane anche il dubbio di cosa quest'altra gente non abbia verificato dato che ci hanno messo fino ad ora per accorgersi che meta' della loro rete interna e' isolata dal resto dell'universo

 

beh , per surfare il web a caccia di siti porno basta l'altra meta' della rete , no?

-- Messer Franz

Anonymous coward

@ Messer Franz By Anonymous coward posted 26/11/2012 09:35

> beh , per surfare il web a caccia di siti porno basta l'altra meta' della rete , no?


Quindi l'altra metà della rete è quella a cui si accede con l'altra mano? :-D

-- Anonymous coward

trekfan1

By trekfan1 posted 26/11/2012 22:01

Ovviamente dell'ambiente di PROD non avrai fatto un backup tanto per stare sul sicuro giusto?

-- trekfan1

Previous Next

Copyright

This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.

This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project Powered By Gigan