Hi Kind,
Unfortunately the unit is located in an out of state data center and while running the test I have lost my console connection to the system
*** CASE CLOSE 07/27/2010 09:34:53 AM mxxxx
*** PHONE LOG 08/03/2010 08:09:57 AM mcxxx Action Type:Incoming call
[!<For Internal Use Only
Mxxxxcalled and said he is ready to proceed with the upgrade and wanted to reopen the ticket.>!]
*** PHONE LOG 08/03/2010 08:21:40 AM mcxxx Action Type:Incoming call
[!<For Internal Use Only
Sent out request for reassignment since Sxxx is out on PTO for the rest of the week.>!]
*** NOTES 08/03/2010 08:55:20 AM ecyyyyy Action Type:Engineering review
[!<For Internal Use Only
M called back. He figured out the problem, gave the OK to close the case again. >!]
*** CASE CLOSE 08/03/2010 08:57:35 AM danieli
*** PHONE LOG 08/03/2010 09:26:03 AM mcxxx Action Type:Incoming call
[!<For Internal Use Only
Mxxx called back in to reopen case again, Massimo said he would call him back as soon as he came back from lunch.>!]
*** NOTES 08/03/2010 10:13:17 AM ecyyyy Action Type:Engineering review
[!<For Internal Use Only
Mxxx called, figured out the problem once again. He says to go ahead and close the case again. >!]
*** CASE CLOSE 08/03/2010 11:01:00 AM danieli
Dogfooding è la prassi secondo la quale una azienda usa internamente i propri prodotti.
Viene fatto principalmente per due ragioni: una è il testing avanzato, l’altra è il richiamo pubblicitario (“ehi, funziona così bene che siamo i primi ad usarlo!”)
La locuzione è tipicamente americana e nasce dalla frase “Eating your own dog food“: è pratica comune nelle aziende software (Microsoft in primis, a cui molti attribuiscono la paternità del termine) ed ancora di più nel mio settore, l’hardware.
Suppongo che fare il dogfood engineer sia un lavoro molto divertente, anche se i tuoi amici e la tua famiglia credo ti immagineranno di bianco vestito e con un siringone in mano intento a riempire scatolette con pasta di carne di dubbia provenienza: però è da riconoscere che il termine non ha un grande appeal (tra l’altro “dog food” è slang per eroina in certi ambienti).
Tony Scott, CIO di Microsoft, ha affrontato il problema e risolto nella più classica MS way (se un nostro prodotto non rispetta il protocollo allora cambiamo il protocollo):
“I decided very quickly that dogfooding just didn’t sound very appealing. We started to change the name of it and calling it ‘ice-creaming’ now”
Fortunatamente, la mia ben nota ignoranza dei prodotti Microsoft dovrebbe mettermi al riparo da una tale eventualità, ma sono certo che il mio delicato sistema nervoso non reggerebbe leggendo sotto il mio nome la scritta “ice-cream engineer”
… e per fortuna, che oggi la tentazione di bombardare con il napalm Siebel, Oracle e tutti i loro bocchini è terribilmente forte
1) Siate sempre molto vaghi, o al massimo surreali, nella descrizione del
problema. “C’è un rallentamento generale” è già un buon inizio, ma cose
tipo “Ogni martedi la persistenza non funziona” vi renderanno un idolo
presso tutti i centri assistenza. Ricordate poi che i tecnici sono dei
nerd ed adorano leggere lunghi file di configurazione: quindi se avete 534
DNS zone, non rovinategli il piacere e dite semplicemente “il mio server
DNS da delle risposte sbagliate”
2) Mai e poi mai leggere la documentazione a supporto prima di aprire un
ticket: messagi come “ho esaurito le porte” o “ l’alimentatore 1 non sta
erogando energia” possono essere ambigui e fuorvianti
3) Un errore degno di tal nome deve essere assolutamente randomico e non
ripetibile in laboratorio: “la macchina va in core tutte le volte che
passa mia nonna” o meglio “circa ogni 5 mesi noto un curioso messaggio
che ora non ricordo nei log di sistema” sono il sogno di ogni tecnico
che si rispetti.
4) Premuratevi, subito dopo aver aperto un ticket, di rendervi
irreperibili: oltre ad evitarvi un mucchio di seccature, ciò vi darà un
ottima scusa per lamentarvi riguardo la lentezza di risoluzione del
problema.
5) Non perdete tempo a specificare ne l’hardware ne il software “ho
window su un Dell” sara piu che sufficente. Lasciate al tecnico il
piacere di scoprire che avete installato una versione alpha su un
hardware non supportato, in fondo è il suo lavoro
6) Quando vi chiederanno dei dati siate creativi: i tecnici si annoiano
generalmente, rendete la loro vita piu frizzante fornendo chesso un
tcpdump in formato testo, o una foto del vostro schermo quando vi
chiedono l’output di un comando o una mappa di Quake che mostri lo stato
del vostro pannello LCD
7) Il tecnico è un essere odioso che si diverte a farvi perdere tempo: se
vi chiede un file di configurazione o i log di sistema , lo fa per farvi dispetto:
rispondetegli prontamente “non credo che tu abbia davvero bisogno
di questo” oppure “non ho tempo adesso, prosegui con quello che ti ho
mandato e fammi sapere”
Un analisi accurata deve considerare ogni possibile ipotesi: pertanto
non dite mai al tecnico quali tentativi avete fatto fin ora per
risolvere il problema. Importantissimo, nel caso risolveste voi il problema non comunicatelo mai al tecnico, lasciate che ci si spacchi la testa sopra.. in fondo è per quello che lo pagate!
9) In corso d’opera, fate quante piu modifiche potete alla configurazione
e all’hardware, possibilmente non documentandole e/o scordandovi quali e
quante. Non è sicuro che questo possa impattare sul problema originale,
quindi non vale la pena di dirlo al tecnico. Nel caso invece ciò
generasse nuovi errori e del tutto diversi, segnalatelo immediatamente e
giustamente seccati!
10) se niente di tuto questo funzionasse, dite semplicemente “Internet
non va”
We are pleased to release Nmap 4.75, with almost 100 significant improvements since version 4.68. Key Nmap 4.75 changes include:
- Fyodor spent much of this summer scanning tens of millions of IPs on the Internet (plus collecting data contributed by some enterprises) to determine the most commonly open ports. Nmap now uses that empirical data to scan more effectively.
- Zenmap Topology and Aggregation features were added, as discussed in the next news item.
- Hundreds of OS detection signatures were added, bringing the total to 1,503.
- Seven new Nmap Scripting Engine (NSE) scripts were added. These automate routing AS number lookups, “Kaminsky” DNS bug vulnerability checking, brute force POP3 authentication cracking, SNMP querying and brute forcing, and whois lookups against target IP space. Many valuable libraries were added as well.
- Many performance improvements and bug fixes were implemented. In particular, Nmap now works again on Windows 2000.
Many of these changes were discussed in Fyodor’s Black Hat and Defcon presentations. The audio and video has now been posted on the presentations page.
Deb package for Ubuntu 8.10 here, nmap and zenmap
Deb package for Debian Etch here, nmap and zenmap
Una volta per tutte, NO, non si può fare usando OpenSwan o FreeSwan
conn alfa
left=1.2.3.4
leftsubnet=192.168.1.0/24
leftnexthop=%defaultroute
right=5.6.7.8
rightsubnet=192.168.0.0/24, 172.16.0.0/16
rightnexthop=%defaultroute
auto=add
Workaround
Create N connessioni identiche, una per ogni subnet che volete pubblicare
conn alfa
left=1.2.3.4
leftsubnet=192.168.1.0/24
leftnexthop=%defaultroute
right=5.6.7.8
rightsubnet=192.168.0.0/24
rightnexthop=%defaultroute
auto=add
conn beta
left=1.2.3.4
leftsubnet=192.168.1.0/24
leftnexthop=%defaultroute
right=5.6.7.8
rightsubnet=172.16.0.0/16
rightnexthop=%defaultroute
auto=add
Oggi, grazie ad un paio di articoli in giro (Punto Informatico per tutti), l’intero mondo del Software Libero italiano sta parlando dell’ASL di Ferrara, tutti senza la minima cognizione di causa, o perlomeno senza averla vista.
Io sto a Londra, quindi sghignazzo dietro le quinte.
Un uomo fuma in un angolo.
Anzi, due.
Per chi si fosse addormentato durante il mio talk al LinuxDay o se lo fosse perso, pubblico qui le slide che ho presentato.
In breve gli argomenti trattati
-
Cosa è un LB
-
Cenni storici
-
I programmi ed i produttori
-
Concetti ed elementi di base
-
Il LB
-
Virtual server
-
Pools
-
Membri e nodi
-
Persistenza
-
-
Metodi di Load Balancing
-
Round Robin
-
Metodi statici
-
Metodi dinamici
-
Creazione di regole on the fly
-
-
Load Balancing Avanzato
-
Natting and Source Natting
-
Load Balancing assimetrico
-
Load Balancing trasparente
-
Profili ClientSSL e ServerSSL
-
-
HA Load Blancing
-
Evitiamo il single point of failure
-
Il problema dell’ARP
-
Sincronia e mirroring
-
-
Ed ancora…
-
Regole L4 e L7
-
Filtri
-
-
Lo stato dell’arte
-
F5 Viprion
-
Prestazioni
-
Innovazioni
-
-
-
Q&A
-
Credits
Potete scaricare la presentazione completa qui