Gli "Ospiti" della Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cose' sta' roba???

Qualche tempo fa', un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio (rimuovendo i nomi ovviamente) sul gruppo it.comp.os.linux.sys. La cosa pare abbia trovato degli estimatori, cosi' ho pensato di "preservare" questi capolavori per i posteri...

Un po' di tempo dopo qualcuno ha pensato che poteva inviarmi le SUE storie da pubblicare. Percio' eccole qui'.

Nota: i miei commenti (quando ci sono) sono in italico

Ecco la storia del server "Faccio tutto io".

I fatti risalgono a qualche anno fa.

Arrivo nel luogo da cui oggi sto fuggendo a gambe levate e vedo di prendere in mano la situazione IT dal punto di vista tecnico (le ciance sono sempre altrui e meglio pagate). Mi si dice che tutto e' iperfunzionale da quando hanno messo in piedi il nuovo server e la linea dedicata nuova.

Inciso: la combriccola in questione, pur avendo dal punto di vista ammnistrativo autonomia, dal punto di vista IT e' semplicemente una subnet nell'anello piu' interno della rete protetto da VARI strati di firewalls etc. di $COMBRICCOLA_MAGGIORE quindi soggiace, giustamente, alle politiche IT di essa.

Quando mi si viene a dire che con il server nuovo si va su internet allarmi e quesiti vari immediatamente affollano la mia testa. Peraltro, gran fanfara su 'sto server, ma nessuno ha notato che l'infrastruttura di rete sta' in piedi con lo sputo e l'impatto sull'utenza si sente eccome. Faccio un controllino con i colleghi dell'informatica di $COMBRICCOLA_MAGGIORE (davvero brava gente e dotata di pazienza fuori dal comune) e in effetti mi ritrovo a spiegare loro che abbiamo un bel gateway che collega internet allo strato piu' interno della rete con conseguente infarto online del responsabile della sicurezza di $COMBRICCOLA_MAGGIORE.

La cosa chiaramente NON va assolutamente bene.

Ok, stacco i cavi dell'interfaccia rivolta verso la lan e riprendo in mano le configurazioni dei singoli pc, mentre il telefono ripete:

CL1: non funziona internet
CL2: cfr. CL1
...
CLN: cfr. CL(N-1)

e tutti hanno urgenza. Gli UL invece:

UL1: mi hanno riferito che internet e' guasta
UL2: cfr. UL1
...
ULN: cfr. UL(N-1)

Chiaro che tutti hanno fin troppe cose da fare, eh?

Mettendo mano ai pc realizzo che "megaserver" e' di Dominio, ma nessuna macchina e' iscritta ad esso.... utilita' della cosa? Mah. Forse fare impazzire gli utenti con piu' e piu' passwords?

Ok, e' ora di fare i conti con "megaserver". Esso giace dentro un veramente immenso (sproporzionato? SI, esatto) armadio di rete che contiene lui (4U), uno switch (1U), un router (1U), un ups (1U). In pratica l'armadione e' praticamente vuoto. Effettivamente mr. 4U e' un gran bel bestione dotato di piu' processori, un buon quantitativo di dischi raid, masterizzatore DVD, unita' nastri, etc. e orrore, ribrezzo, raccapriccio, disprezzo, ci gira una versione di finestre server (quanti $$$$$$$$$$$$$$$$ buttati !!!!).

Cosa fa ?

  1. Seattle web server
  2. Seattle db server (x il web server)
  3. dominio per i pc con tanto di AD e nessuna area condivisa sui dischi
  4. proxy per i pc
  5. mail server con software da $$$$$$$ della casa di Seattle
  6. pastasciutta ? Magari! Almeno qualcosa di utile!

Uno spreco colossale, a mio modesterrimo parere. Altra storia e' stato il verificare che $COMBRICCOLA_MAGGIORE non aveva alcun problema a fornire internet, mail e molto altro facilmente e senza problemi (d'altra parte ti do' tutto il resto, cosa me ne faccio di tagliarti servizi primari? Ti caccio via e faccio prima, se devo trattarti male).

Aggiungiamo il fatto che la lan interna dei pc e la rete rivolta verso internet erano si' due schede diverse dello stesso server, ma semplicemente collegate a 2 vlan diverse sullo stesso switch. Con tutto il rispetto per la funzionalita', utilita', etc. delle vlan io preferisco due switch ciascuno ben separato dall'altro da almeno un firewall degno di tale nome (ah il server? No non faceva da firewall, per fortuna il router aveva discrete ACL).

Mi informo e la mia smania di digitare fdisk+mkfs dal caro vecchio prompt di slackware viene rasa al suolo dalla scoperta che megaserver e' la macchina di $preziosissima_applicazione web e che quindi non se ne parla di riutilizzarlo piu' degnamente e che, appunto, la linea dedicata serve per tale scopo perche' non si era trovato un buon accordo con $COMBRICCOLA_MAGGIORE per hosting et similia, cosa che a me parve strana, ma come scrivevamo poc'anzi le ciance non spettano a me.

Sento il pinguino tanto amico mutarsi in pinguino mannaro al grido di guerra "al rogo le finestre", ma purtroppo mi tocca reprimerlo.

Morale della fiaba:

Nessun grazie ottenuto, anzi. Ecco i commenti dei vari Lusers (crepi l'avarizia LAMERZ):

UL1: ma non avevamo il server per internet?
UL2: ma a cosa serve la lan collegata a $COMBRICCOLA_MAGGIORE?
UL3: ma senza "megaserver" non si puo' navigare!
UL4: ma adesso come mi leggo la posta? (dimenticavo... le caselle del "megaserver" erano tutte vuote)
UL5: ma abbiamo perso i vantaggi delle AD...? (Chiaramente! Un dominio AD che non ha nessuna macchina caricata in esso genera benefici inimmaginabili! Pero', calma, riflettiamo... effettivamente non genera danno, cosa molto utile. Se poi proprio gli si stacca il cavo di rete il beneficio e' semplicemente immenso, ha ragione.)

CL1: perche' serve un accordo con $COMBRICCOLA_MAGGIORE per andare su internet? Internet non e' libera?
CL2: non funziona la rete! (click-clack, rintronet exploder, opzioni, click) Ah adesso va! Hai rimesso a posto il server, vero?
CL3: ma sei sicuro che stampo lo stesso?
CL4: una nuova password ? Ma a casa mia non digito password...
CL5: pero' che veloce adesso internet! Hai riconfigurato il server?

Ho dei dubbi su skill e metodi di chi c'e' stato prima di me, ma non ho nessun dubbio sulle sue doti oratorie!

Coraggio! Presto sono di nuovo libero... e non disoccupato, soprattutto.

Sandman
16/04/2008 00:00

Precedente elenco Successivo

le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli (io o l'autore della storia) e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

In aggiunta: se il vostro commento non viene pubblicato non scrivetemi al riguardo, evidentemente non era degno di pubblicazione.

Nessun messaggio this document does not accept new posts

Precedente elenco Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira