sysadmin vs luser – Winter 2008

troglodita davanti al pcRieccomi a raccontare le gesta dei miei beneamati luser, speriamo che il disgelo liberi il neurone che vaga senza compagnia nei cervelli di alcuni in stile particella di sodio.

In questo post vi narrerò alcune perle fuoriuscite dalle menti di alcuni membri di $luser_group ed una succulenta storia in appendice.

NOTA: se trovate perfettamente normale che un vostro amico risponda ad una mail di conferma scrivendo nel corpo della mail semplicemente “ACK” e null’altro non siete uno di loro.

Proxy? What is it?

E’ quanto mai curioso notare che la seguente discussione si svolge interamente via email e non in un sistema di IM come si potrebbe erroneamente pensare.

NB: il protagonista di questa storia è noko ma il codardo non se l’è sentita di pubblicarla sul suo blog.

$luser: A me pero’ servirebbe usare l’interfaccia web che risponde su $porta. Potete per favore fare in modo che gli indirizzi di $OU siano abilitati ad accedervi?

noko: Detto fatto.

$luser: Ciao, sono in $OU. Mi sono collegata a $interfaccia_web ma si è verificato un errore. Il sistema ha risposto: (111) Connection refused Il server o la rete esterna possono essere scollegati. Riprovate la richiesta. Forse ho sbagliato qualcosa?

noko: aspetta lì che guardo…

noko: Ho riavviato $application_server e a me funziona. Prova adesso.

$luser: Non va … L’ip di questo pc è $IP … Cosa può essere che non va?

noko: beh, non va perchè l’IP non è tra quelli che $IT_department ci ha indicato. Ho abilitato quello. Prova adesso e fammi sapere. P.S. Se chiami lo $numero_di_telefono andiamo in real time…

$luser: Allora, l’ip è $IP, infatti adesso che hai abilitato questo indirizzo funziona!!! Però, se faccio ipconfig /all dà come indirizzo ip $altro_IP Ora provo anche con un’altra macchina… Scusa, è che adesso ho $impegno quindi devo seguire $altri_luser.. Cerco se c’è un telefono..

noko: Se la rete di $OU fosse nattata (cosa che parrebbe ovvia visto che usa IP privati) ti direi che se quello fosse l’IP dell’interfaccia esterna del gateway che natta saremmo a posto per tutta la rete. Purtroppo così non è perchè:

[~]root@$server# ping $altro_IP
PING $altro_IP ($altro_IP) 56(84) bytes of data.
64 bytes from $altro_IP: icmp_seq=1 ttl=124 time=0.808 ms
[...]

Quindi mi suona strano che tu veda da qualche parte $IP. A meno che… proxy!? Insomma, la soluzione è: inviaci tutti gli IP che dobbiamo abilitare 😉

noko: Sì è un proxy.

[~]root@$server# traceroute $IP
traceroute to $IP ($IP), 30 hops max, 52 byte packets
...
5  proxy.$domain ($IP)  0.349 ms  0.346 ms  0.334 ms

Se ti servono altri IP dillo. Alle 17 però smonto.

$luser: Allora, qui adesso ho provato 5 macchine, e tutte hanno lo stesso ip ($IP), e infatti adesso l’accesso ad $web_application funziona su tutte… L’ip lo vedo andando su questo sito: http://www.mioip.it Quindi tutte queste macchine in realtà hanno lo stesso indirizzo ip..?

noko: No, è il browser che è impostato per usare un proxy. Il proxy html è un server che fa da filtro di livello applicazione. In pratica quando navighi il tuo browser chiede le pagine al proxy, che a sua volta le richiede effettivamente ai vari webserver, i quali di conseguenza vedono la richiesta provenire dall’IP del proxy. Forse $prof e $altro_prof la spiegano meglio in $esame_di_reti, ma per questa volta fa lo stesso 🙂

$luser: Ma sarà sempre questo anche le prossime settimane?

noko: Ragionevolmente sì, a meno che $IT_department non decida di cambiare IP al proxy.

$luser: Beh, magari continuo a provare altri pc..

noko: Credo che non sia necessario.

$luser: Al massimo mercoledì prossimo ti dirò al volo gli indirizzi da abilitare…Grazie mille!

noko: Grazie anche a te, e meno male che mi hai trovato qui. Comunque credo che il problema si possa dire definitivamente risolto.

Dannati certificati auto-firmati!

Esiste un problema (per alcuni utenti) che è aumentato di gravità da quando sono usciti Internet Explorer 7.0 e Firefox 3.0…il bello è che la semplice domanda che questi due browser pongono al loro utilizzatore riesce a mettere in difficoltà anche chi dovrebbe istruire gli user su ciò che devono fare…

$superluser: “Ma qua non funziona https?!”

Ovvio che funziona…perchè avrei dovuto impedire l’utilizzo di questo protocollo? Ma vuoi vedere che…

MRG: “Il sito a cui stai cercando di accedere usa un certificato autofirmato?”
$superluser: “mi sembra di si…”
MRG: “allora devi accettare esplicitamente il certificato…”
$superluser: “ok ma…come si fa?”

Poi si lamentano che i loro users sono scarsi…

Appendix A: the self distruction

Durante il recente soggiorno a “capri” un collega mi ha raccontato il seguente accadimento.
Immaginate un $domain organizzato in 3 o 4 OU, in ogni OU si svolgono a rotazione dei $progetti, le OU condividono l’ingresso e l’uscita d’emergenza nello stesso corridoio.
Sul piano dove sono fisicamente collocate le OU è collocato anche l’IT deparment di turno.
In $domain è stato rifatto l’impianto elettrico.

Rese nuovamente accessibili al pubblico le OU i sysadmin si sono trovati nel bel mezzo del corridoio un bottone enorme alla mercè di chiunque, che sarà mai?
Dopo un pò di tempo in cui ci sono state varie supposizioni su che poteva essere IL bottone uno di loro decide di provare a premerlo…lo schiaccia e…

…silenzio…
…buio…
…panico…

…non c’è più corrente su tutto il piano (non solo nelle OU ma anche nell’IT department CED inclusi)!!!

Dopo un pò di vani tentativi di riaccendere tutto chiamano l’elettricista per cercare di capire che è successo, al randevuos si trovano i sysadmin, l’elettricista e $the_boss abbastanza alterato per il downtime imprevisto di tutti i server di $domain.

$elettricista: “…il bottone toglie la corrente, è una misura di sicurezza…”
$sysadmin: “come una misura di sicurezza?!”
$elettricista: “si perchè così, ad esempio, in caso di incendio il primo che esce spegne tutto e le persone si possono salvare…”

a quel punto, furente come non mai, $the_boss che fino a quel momento non aveva proferito parola scatta, prende l’elettricista per il bavero e gli dice:

$the_boss: “tu non hai capito…qua possono anche morire tutti ma non si deve spegnere niente!!!”

Una precisazione: magari vi chiedete “ma non potevano mettere degli UPS nei CED?”, avevano di meglio, avevano un gruppo elettrogeno di dimensioni abnormi dimensionato per servire l’IT deparment e i CED peccato che l’elettricista fosse stato così meticoloso da mettere “IL bottone” a valle del tutto…

Related post:

5 Comments

  1. Tommaso says:

    AHAHAHAHA

    $the_boss: “tu non hai capito…qua possono anche morire tutti ma non si deve spegnere niente!!!”

    ho le lacrime agli occhi

  2. cc says:

    carino(per quel che ho capito)
    ti scrivo una mail…

  3. Sukkofone says:

    Trovo fantastica sopratutto la storia della mail con “ACK”: è assolutamente geniale!!!

    Tra l’altro mi è appena venuto in mente di quelle dozzine di volte in cui quel luser di NoKo scriveva “shutdown -h now” nel terminale sbagliato, wahahahah!

  4. MRG says:

    Ricordo…fantastico…credo di avere ancora qualche foto sul cellulare…

  5. denis says:

    ” se trovate perfettamente normale che un vostro amico risponda ad una mail di conferma scrivendo nel corpo della mail semplicemente “ACK” e null’altro non siete uno di loro.”

    io l’ho fatto.