Porca vacca:
luisito:/etc/apache2# uptime
12:33:34 up 73 days, 21:22, 2 users, load average: 689.16, 549.66, 417.95


Stamattina trovo il server di posta praticamente K.O.: non riesco nemmeno a collegarmi in ssh (troppi file a aperti) …rimpiango la console seriale :-/

Con un giro del cavolo riesco a raggiungere una macchina che può collegarsi al webmin sul server e tiro giù un paio di servizi per liberare risorse. Riesco finalmente a collegarmi in ssh. Dovecot, syslogd e altri daemon morti. Spazio su /var esaurito! La spool di postfix è cresciuta a dismisura. Tutta colpa della newsletter e del fatto che per ragioni *storiche* questa macchina era il fallback_relay della macchina che fa’ l’invio… non lo può proprio più fare, è troppo carica!

Ci si sono messi anche tin/virgilio con il loro cluster di server smtp che evidente non apprezza che uno stesso IP gli mandi tanta posta e mi hanno temporaneamente blacklistato. Risultato: connessione rifutata dai server e il mio povero server di posta che continuava a riprovare a mandare la stessa, lunghissima coda di messaggi.

Situazione risolta falciando parte della coda a colpi di:
mailq | grep ... | awk '{ print $1 }' | postsuper -d -

Qualche utente dovrà rinunciare alla newsletter :-)

Ho voglia di un po’ di vacanza.

Giornatine pesanti le ultime nelle quali ho avuto la malaugurata idea di passare a dovecot sul server di posta proprio mentre a molti utenti stava per scadere la password… cambiare la password ogni 6 mesi sembra davvero una complicazione insormontabile per molti :-/

BTW, dovecot è davvero eccezionale, molto, molto leggero e veloce: le ricerche su mailbox di grosse dimensioni (ad es. bugtraq) sono velocissime.
Prossimo passo (quando trovo la voglia) configurare postfix per SASL e TLS e togliere di mezzo pop-before-smtp.

Ho anche fatto il passaggio a gnome 2.6 in experimental. Ho qualche problema sulla gestione dei temi ma per il resto va’ benone.

Mattinata del sabato un po’ travagliata. Un po’ di access point da riconfigurare/tarare per migliorare la copertura radio allo stadio e poi la connettività della sede che prima zoppica e poi tracolla definitivamente.

Questa volta il tecnico con cui ho parlato mi è sembrato in gamba e ha diagnosticato quasi subito il problema: DCE3 disallineato, va riavviato… il problema è che non c’era nessuno in sede. Abbiamo dovuto aspettare che passasse Jamo dopo le 18.

Ho invece litigato con un altro tecnico telecom dopo aver scoperto che il server di backup per la posta (MX secondario) non accettava la posta con un bel 554 dagli IP non interbusiness (e che quindi stavamo perdendo posta visto che il server principale era isolato)… ho praticamente dovuto spiegargli la differenza tra server smtp in ingresso, smtp in uscita e pop3!!!
IO: “Il server SMTP di backup deve poter ricevere posta per il nostro dominio da qualsiasi ip”
LUI: “Aspetta. l’SMTP serve per *fare* posta, per ricevere posta si usa il POP3”
…

Ancora più desolante essere rimbalzato tra le varie postselezioni del numero verde per cercare di sistemare questo problema. Mi sono arreso quando si è chiuso il cerchio dei rimbalzi, sarà il caso lunedì di coinvolgere i commerciali!

Mattinata dedicata all’installazione di 6 macchine HP al Policlinico S. Matteo di Pavia. Era prevista (=mi hanno pagato) la giornata intera… ma ho fatto presto :-)

Lavoro un po’ noioso ma facile facile. E’ stata la mia prima installazione di Red Hat Enterprise Linux AS (che sta’ per advanced server). Nome altisonante ma nulla di nuovo, a parte, finita l’installazione, dopo il reboot, una bella licenza d’uso :-/ Per il resto installazione praticamente uguale alla RH9.

Il CED del S.Matteo è veramente “accrocchiato”: tantissime piattaforme diverse. Sicuramente vittima di commerciali *capaci* che sono riusciti a piazzare storage immensi e macchine in cluster per fare cose che probabilmente il mio vecchio PII avrebbe fatto altrettanto bene… certo senza certificazioni varie però :-)
Interessante però vedere come funzionano le cose in un ospedale… a prima vista dire anche peggio che in università!

Uscito dal Policlinico alle 13:30 mi sono goduto la bella giornata. Un pranzo veloce e poi verso Milano in macchina con i finestrini abbassati, in maniche di camicia per il caldo, la mia pipa accesa e il tachimetro che non superava gli 80Km/h per prolungare questo anticipo di primavera.

Ieri pomeriggio passato a Infosecurity, la fiera della sicurezza informatica.
E’ il terzo anno che ci vado e meno male che quest’anno non ho pagato (neanche gli anni scorsi a dire il vero) grazie a qualche amico espositore, il biglietto era di €25!

Nulla di nuovo, purtroppo qualche faccia in meno, soprattutto quelle che conoscevo :-/ Pochi pinguini in giro, anche se probabilmente ben nascosti in molti appliance con funzioni di firewall, intrusion detection, vpn, antivirus, content filtering, e chi più ne ha più ne metta.

Solo due tappe un po’ approfondite:
+ Sophos, dall’amico Walter, che mi ha fatto vedere il loro nuovo prodotto per antispam e antivirus su posta elettronica. Semrerebbe ben fatto, nulla di nuovo ma ben integrato e con la solita interfaccia web idiot-proof.
+ Eutron. Mi hanno dato un paio di token smartcard usb. Ovviamente il sw è solo per windowz ma ho passato la sera a cercare di farle funzionare su linux. Qualche risultato l’ho ottenuto… dovrò dedicarci un po’ più di tempo.

Sorprendente il tool della polizia ferrotranviaria (?) che riconosce le persone in movimento riprese da una telecamera. Non pensavo che il matching dei volti potesse essere così accurato.

Per il resto mi sono veramente un po’ annoiato, nulla che mi entusiasmasse… tanti bei tool per far funzionare le solite cose :-/

Beh, questo link che mi ha girato il Jamo merita di essere “bloggato”:
http://www.b-lieve.net/Editoriali/Articolo014.php (Copia locale in PDF)

Mi sa che devo rivedere le tariffe delle mie consulenze :-)

Qualche minuto fa è morto gnu, macchina tuttofare nonché mia macchina personale. Il problema si è palesato immediatamente: alimentatore surriscaldato a causa della ventolina che non girava più. E’ incredibile come questo sia uno dei problemi più diffusi nelle workstation che vengono lasciate accese 24/7.
E’ il secondo alimentatore che cambiamo nel weblab.
Pronta soluzione cannibalizzando una macchina non usata in questo momento. I servizi che girano su gnu non possono certo essere interrrotti! In particolare il Corra era molto preoccupato per tutti gli utenti che non avrebbero potuto leggere il suo blog :-)

Non entro nel merito degli aspetti inerenti il settore tecnico.

Certo è che nella società ci saranno cambiamenti. E’ infatti grazie alla Sig. Milly Moratti che il sito è nato nel ’95 ed è stato tenuto in casa, facendolo crescere molto meglio dei siti delle altre squadre, nati un po’ per moda, un po’ per necessità negli anni seguenti.

Spero proprio che la nuova presidenza saprà riconoscere al nostro lavoro il giusto peso visto che negli ultimi anni il weblab è stato uno dei pochi settori (l’unico?) dell’inter a vincere, imponendosi sulle altre squadre italiane e internazionali.

Per ora mi sento solo di ringraziare vivamente la Sig.ra Milly e il dott. Massimo Moratti per tanto aver creduto nella rete come mezzo espressivo e aggregativo e, soprattutto, per lo stile con cui l’hanno fatto: privilegiando la qualità. Scegliendo sempre un fai-da-te, a volte meno all’avanguardia, ma sicuramente più *interista* e, non ultimo, per aver sposato la causa del software libero lasciandomi carta bianca nell’introdurre linux sui server senza imporre improbabili partner tecnologici.

Dal 1 Gennaio ad ora sul server di posta dell’inter ho messo in quarantena 11500 (_undicimilacinquecento_) messaggi… no-comment.

La top 10:
[root@s2 root]# egrep ^Subject: /var/spool/mail/quarantine | sed "s/your account.*$/your account/g" | sort | uniq -c | sort -n -r
4139 Subject: Use this patch immediately !
812 Subject: your account
262 Subject: Preliminary investigation were started
233 Subject: ups, i've got your mail
230 Subject: Your IP was logged
218 Subject: you are an idiot
218 Subject: Sorry, that's your mail
217 Subject: why me?
209 Subject: Undelivered Mail Returned to Sender
209 Subject: a trojan is on your computer!