27 settembre 2007

Firewall, accesso negato!!!

E giunse la punizione per i nostri peccati: lampi e nembi, pioggia a volontà e....continue interruzioni di corrente..
Un gaudio per il sistema ICT: Gran stridere di gruppi di continuità incazzosi, moria di alimentatori di PC e una specie di gara di velocità per spegnere i server prima che le batterie dei gruppi di continuità saltino.... Si va avanti così per l'intera giornata, poi, quando stavo già intravedendo la luce ( dell'uscita ), dopo l'ennesimo black out, ecco il momento fatidico:
"La stampante non funziona più". Poco male, penso io, basterà riavviarla. E invece no. Nel giro di 2 minuti di orologio tutti i sistemi sono fuori uso. Mi precipito in sala server e sembra tutto ok, il controller di dominio è saldo ma... La rete è saltata. Iniziamo l'obbligatoria sequenza di riavvio server e client, finchè isoliamo il problema in tre aree diverse: 1 la scheda di rete della stampante è fritta, la scheda di rete del firewall è fritta, almeno uno switch deve essere fritto e io ero più fritto di loro...
Inizia il panico generale e vi risparmio l'esasperante schiera di laureati che si lamentavano di non poter navigare in internet mentre la sala macchine sembrava appena stata colpita da una bomba.... Così, gli impiegati, non potendo far altro, iniziano a gironzolare dappertutto toccando ogni apparecchio di rete nella speranza di ridar vita al sistema grazie alla pranoterapia...
La manutenzione della stampante non è roba mia e me ne dimentico all'istante. Ma il firewall è uno dei miei pupi: cambio scheda di rete, il firewall si riprende per magia ma non trova le configurazioni: invalid +**§°ç mavaff.....
Tira e molla, tira e molla, si fa buio e agli switch si pensa il giorno dopo.
The day after l'ufficio è deserto alle 0810...
Proviamo a vedere un po' gli switch. Dopo una lunga e laboriosa serie di test raggiungiamo un risultato sconcertante: collegando i server ad un solo switch è tutto ok, il firewall per magia ritrova il lume della ragione e il sistema funziona ( salvo che il 75% dei client è out ). Appena proviamo a ripristinare le dorsali tra gli switch va tutto a p*****e... Armati di prolunghe testiamo ogni singolo switch: separati funzionano, assieme no!!
E poi la soluzione: qualche ignoto buontempone il giorno dopo doveva aver avuto la ferrea volontà di dare una mano. Tra i due piani dell'azienda corre una dorsale di cui esiste un duplicato che è scollegato in condizioni normali: è stato posato per consentire la manutenzione del cavo principale. Beh, questo volenteroso collega, sempre armato delle migliori intenzioni, ha collegato il cavo di riserva della dorsale allo switch mandando completamente in stallo la rete. Non appena ho staccato il cavo in più, tutto si è rimesso a funzionare.
Risultato:
  • 1 giornata di lavoro persa ( e questo è colpa dell'ENEL )
  • una dozzina di gruppi di continuità bruciati ( e questo è colpa dell'ENEL )
  • la scheda madre del firewall azzoppata ( e questo è colpa dell'ENEL )
  • la scheda di rete della stampante detonata ( e questo è colpa dell'ENEL )
  • cinque ore di forsennato ed angoscioso lavoro distribuite tra ieri ed oggi più stanchezza extra più mal di testa più stress aggiuntivo per l'ufficio ICT. E questo non è colpa dell'ENEL, ma di uno che non ha ancora imparato a farsi i Cazzi suoi!!! Gli venisse il mal di denti almeno per un giorno!!!!!