Ancora malato… uff… do’ un’occhiata ai *miei* server… ma cos’é successo ieri su inter.it che c’é tutto sto’ traffico?!

E ancora una volta è andata via la corrente… va bene che questa macchina non è in una webfarm ridondata ma porca vacca…

fabio@gnu:~$ uptime
 23:14:27 up  2:30,  1 user,  load average: 0.00, 0.06, 0.06

e altre macchine molto più importanti rimangono irraggiungibili perché un cavolo di G4 non si riavvia automaticamente… possibile che non riesca a impostare il riavvio automatico al ritorno della corrente in openfirmware da Linux? Sotto mac c’è un opzione ma al primo riavvio non forzato il settaggio si perde… mah!

Già dato.

Ieri sera, durante una pausa della partita, una voce decisa pubblicizza un nuovo prodotto di un operatore telefonico… grasse risate tra me e il Jamo… ultimamente ogni forma derivata dal verbo “schermare” genera ilarità in ufficio… chissà perché? :-)

Oggi su una delle LAN che amministro ho sostituito dansguardian con squidguard… principalmente per avere una cosa un po’ più leggera e soprattutto non perdere traccia degli IP dei client nei log di squid. Dansguardian infatti si mette “in mezzo” come proxy in cascata tra il client e squid e quindi le connessioni su squid sono tutte dallo stesso IP.

Non avendo tempo/voglia di indagare sulla cosa ho recuperato le blacklist di dansguardian che di fatto sembrano essere nello stesso formato. La questione BL cmq si fa’ dominante… esiste qualche lista decente for free? Ho visto il pacchetto debian “chastity-list” ma non sembra molto mantenuto (Version: 0.5.20020928-8.1 ?!)

Morto il disco di Luisito, una delle macchine che usiamo come cache per il sitone, oggi (dopo il Burlagiò) con Jamo lo abbiamo sostituito e già che c’ero ci ho installato “etch”.

E’ stata la mia prima “etch” :-) In effetti era qualche mese che non installavo server debian ex-novo. Purtroppo non ho provato l’installer grafico, anche perché non avevo un mouse, ma tutto è andato liscio come al solito con debian :-) Non sono un grande estimatore di “testing”, per una serie di motivi preferisco scegliere tra stable o sid a seconda dell’uso, ma visto che ormai la “stabilità” di etch è alle porte…

Installo sempre, se posso, da netintall e ho trovato intelligente, rispetto a sarge, il fatto che disabilitando tutto in tasksel l’installazione fosse davvero minimale: no ssh, no mailserver, ma soprattutto nulla di un sacco di roba che non avrei usato.

Alla fine di tutto, installato il necessario (apache2, icecast-server, ssh, postifix, cronolog) e un po’ di accessori (vim, munin-node, smartmontools, …) il numero dei pacchetti sulla macchina è ancora inferiore ai 200… grande! (e si potrebbe anche togliere un po’ di roba, ma non è questo il punto).

Ennesimo “plug-and-play” mancato di telecom.

Upgrade di tutte le linee della VPN: nuove linee e nuovi router, c’è solo da replicare una configurazione (banale?) sulle nuove macchine. Per riuscire ad avere meno down possibile dobbiamo fare lo switch in tutte le sedi contemporaneamente con ovvio sbattimento. Ovviamente ci garantiscono che basta spostare i cavi di rete e tutto funzionerà… ovviamente non ha funzionato una mazza.

Fortuna che i router sono configurati “a modino” e con l’account di default si entra sempre da console :-) … così un po’ di diagnostica me la sono fatta da solo e il bravo tecnico che è intervenuto ha prontamente risolto il problema. Domani altro test per vedere se stavolta è la volta buona.

BTW, ero convinto che l’MPLS garantisse la cifratura da router a router… invece “telecom docet” che viene cifrato il traffico solo tra i pop. Per non capirci nulla di security mi sa che appena possibile eliminiamo il servizio vpn-tra-i-soli-pop e la vpn me la faccio io sulle linee nude e crude.

Finalmente ricevo risposta ad una richiesta di delucidazioni al nostro caro ISP in seguito ad un down di alcune ore della connettività delle nostre macchine. Provider che vanta una delle strutture più all’avanguardia dal punto di vista della security, per non parlare di quanto si vantano (=si fanno pagare) della affidabilità del loro data center (ogni hw è ridondato).

Mi sono fatto un po’ di risate… riporto un piccolo stralcio significativo:

[…]
Cause del disservizio:
I problemi riscontrati sono riconducibili ad un traffico anomalo proveniente da una delle aree del Campus, che ha portato ad un livello elevato la CPU degli apparati layer 3.
[…]

LOL!

Ogni tanto “casco dal pero” :-)

Oggi ho scoperto lshw che non fa’ altro che tirar fuori tutta una serie di info dettagliate sull’hardware che finora andavo a cercare spulciando in /proc e /sys. Moto utile!

Qualche problemino in sede perché è andata via la tensione. Tenuta dei gruppi di continuità, a detta di chi ha assistito alla cosa, 15 secondi! Wow, come non averli :-/

Temperatura elevata (condizionatori rotti), umidità da condensa e ora anche gruppi di continuità inesistenti, il tutto su connettività (altalenante) telecom… dove altro vorreste tenere i vostri server?!

Ci si mette anche il firewall (un apple G4) che non ne vuole sapere di riavviarsi da solo quando va via la tensione… (esiste la possibilità di impostare la cosa in OSX ma ancora non ho trovato il modo di farlo con linux :-/ )