venerdì 30 settembre 2011

Pronto? Sono io!

Questa e' una piccolissima storia che mi e' successa oggi. Niente di che, probabilmente l'utOnto aveva la testa da un'altra parte. In ogni caso non voglio minimamente scusarlo, ci mancherebbe. :)
Chiamo un utOnto al cellulare privato per un problema che mi ha segnalato lui stesso tramite un ticket pochi minuti prima.

Io: Ciao, sono [io] di [nome ditta].
utOnto: Ciao.
Io: Ti chiamavo per quel ticket che hai aperto.

Qualche secondo d'attesa durante i quali sento le rotelle nel cervello di utOnto muoversi...

utOnto: Ciao, sono [utOnto]!

Ohibo', l'utOnto mi e' entrato in loop? Che debba colpirlo con qualcosa di grande e di pesante?

giovedì 29 settembre 2011

Science Fiction and Fantasy Books Flowchart

Volete sapere qual'e' il libro fantasy o di science fiction che piu' si adatta a voi? Date un'occhiata all'immagine presente in questo sito. :)
Ok, avevo cinque minuti di tempo libero prima del lavoro e non sapevo cosa fare, e allora? :P

Storielle

Quelle che pubblico non sono farina del mio sacco ma di quello di Sabrina.
Buona lettura. :)

Rileggendo oggi alcuni commenti da me messi mi sono resa conto che vi avevo promesso un resoconto delle mie scempiaggini in tesi. Bhe ecco il riassunto.

Prima una doverosa spiegazione: io sono un perito elettrico e come tesi delle superiori ho portato un progetto dell'impianto di un supermercato realizzato con macchinacad e OR(caccia)cad. Essendo un progetto scolastico non erano stati dati limiti di budget e quindi tutti ci siamo lanciati in progetti piuttosto costosetti (il mio ad esempio aveva pinze amperometriche che misuravano costantemente la corrente e in caso di interruzione attivavano due turbine a gas poste nel seminterrato)

Episodio 1
nota: il mio professore si chiama come un noto mago (quello di Re' Artu').

Io: hem professore c'è qualcosa che non va mi sono spariti almeno meta dei dati sul dimensionamento cavi.
Lui: a si, e' chi è passato il mago?
Io: (mi volto a guardarlo senza parlare).
Lui: (fissandomi) Sabrina non faccia la spiritosa.
Io: ha detto tutto lei.

Episodio 2
Come ho detto, non avevamo limiti di costo quindi per il parcheggio esterno ho preso il catalogo dell'azienda e ho preso le lampade piu' costose mettendone 12 nel parcheggio. Per il dimensionamento dei cavi avevamo un bel programma in cui inserivi i carichi finali e lui a ritroso ti calcolava il dimensionamento cavi, io lancio il programmino e mi dice che l'azienda elettrica dovra fornirmi corrente con un cavo da 120 mm di diametro e qui chiamo in soccorso ancora il mio professore.

Io: proff qui mi dice che devo usare un 120 mm di diametro perche'?
Lui: figurati avrai sbagliato la configurazione del programma (scartabella un po' poi si arrende all'evidenza il programma va bene) ci deve essere altro (e inizia a guardare il progetto fino a quando non spalanca gli occhi e si mette a ridere). Sabrina io capisco che vuoi fare pubblicita' al tuo supermercato ma 32 MWdi luci esterne mi sembrano elevati ti si vede dalla luna.
Io: come?
Lui: tu hai messo 12 lampade esterne ma ognuna di quelle lampade e' composta da 10 fari alogeni che si usano per illuminare gli stadi.
Io: tantini eh?
Lui: no, pero' la prima volta che li accendi spegni la citta' vicina e credo che sviluppino abbastanza calore da squagliare l'asfalto.
Io: abbronzatura gratis alla nott.

Episodio 3
Questo non c'entra nulla nella tesi ma e' successo in laboratorio il giorno del diploma.
Bisognava progettare e realizzare un impianto, con il programmatore di logica cablata, che comandasse un nastro trasportatore con dei finecorsa, nulla di complicato viene progettato e realizzato a questo punto il tecnico ha la brillante idea di attaccare realmente il motore ad uno degli impianti... il mio...

Tecnico:bene allora proviamo con il motore.
Io: ma il voto lo prendo prima vero?
Proff: si si il tuo programma funziona.
Io: ok vediamo (ero curiosa anche io in 5 anni non avevamo mai usato un motore).
Tecnico: (fa tutti i collegamenti e attacca un motore da 30 KW ai miei poveri teleruttini - non e' una parolaccia - con i fili poco piu grandi dei fili telefonici) ecco ora vediamo...

Qui dovete immaginare lui che preme il tasto di avvio e io che faccio come nei film dell'orrore.

Io: nuuuuuooooooooooo.

L'impianto fa il suo dovere e manda al motore 380 volt per l'avviamento a stella che si traducono in 660 Volt. A questo punto il motore fa appena finta di muoversi emettendo un suono tipo "uuuuooooobb" i cavi diventano incandescenti e l'isolante passa direttamente allo stato gassoso. Dopo 2 secondi il professore realizza cio' che sta succedendo e preme il simpatico fungo staccando di netto la corrente dal banco.

Tecnico: il circuito non va.
Proff: no il circuito e' entrato in sicurezza e tu sei un idiota.
Io: (ero ancora cosi' O_O ripetendo) no non e' vero non l'ha fatto non l'ha fatto l'ho solo immaginato.

Mi sa che questo racconto e' un po' fuori tema ma credo che anche qui ci siano stati degli utonti (io). ^_^

mercoledì 28 settembre 2011

Wikisteak


martedì 27 settembre 2011

L'angolo della soluzione: sa not found for ike msg

NOTA STRAMALEDETTAMENTE MOLTO BENE: Le soluzioni che pubblichero' hanno funzionato quando le ho applicate ma non mi assumo assolutamente NESSUNA responsabilita' nel caso in cui una di queste soluzioni vi incasinasse tutta l'azienda anziche' risolvere il problema. Siete stati avvisati e, nel caso ci fosse qualcosa di poco chiaro, siete pregati di rileggere questa nota finche' non vi si fissa nel cranio come si deve (e qua mi rivolgo piu' che altro agli utOnti). :)


Watchguard Cisco VPN - Phase 1 - sa not found for ike msg

Questa situazione mi e' capitata mentre stavo cercando di creare una VPN fra un PIX 506E (v. 6.3) e un Watchguard (v. 11.1).
Nonostante i due apparati fossero normalmente raggiungibili e correttamente configurati il collegamento non veniva creato e veniva restituito il messaggio nella phase1 "sa not found for ike msg" sul PIX, visibile con il comando "debug crypto isakmp".

Io ho risolto in questo modo:
  1. Ho verificato che il peer della VPN lato PIX fosse corretto;
  2. Ho verificato che la key per la VPN fosse corretta;
  3. Ho cancellato COMPLETAMENTE la crypto map e l'ho riscritta.

lunedì 26 settembre 2011

Nuove unita' di misura

Sono alle prese con un intervento (sarcasmo) sensato, giusto e doveroso (/sarcasmo) ovvero sto installando da remoto i tools di gestione di quel [lunga sequenza di parole poco carine] di BlackBerry a un utOnto quando, vai a sapere perche', il tizio in questione decide di farmi una domanda.

utOnto: Senti...
Io: Dimmi.
utOnto: In un negozio vicino a casa mia vendono un hard disk esterno a un TETRAbyte. Cosa ne pensi?
Io: (penso) Che vorrei vedere la faccia del commesso quando glielo chiederai (dico) E che ne so io? Dipende dall'uso che ne devi fare e da quanto costa e dalla marca e dalle caratteristiche tecniche e da...
utOnto: Ok, ho capito.
Io: Bene.

E riprendo a lavorare ma la pausa e' breve.

utOnto: Senti...
Io: Dimmi.
utOnto: Ma che differenza c'e' fra gli hard disk collegati con la porta USB e quelli collegati con la presa elettrica?
Io: (penso) Ma tutti io? (dico) Nessuna.
utOnto: Eh, nessuna, e allora perche' sono diversi?
Io: (sempre lavorando) Se sei in autobus e hai la versione con la presa elettrica, dove pensi di collegarla?
utOnto: Ah, ma allora vedi che c'e' una differenza?
Io: (penso) Perche', se non ti dicevo io che un hard disk con due cavi USB e uno con un cavo USB e uno elettrico sono fisicamente diversi non ci arrivavi da solo? (dico) Io immaginavo che tu chiedessi differenze di prestazioni.
utOnto: Esatto.

Le cose ora sono due: butto giu' il telefono, raggiungo l'utOnto e lo strozzo con le mie mani oppure lascio perdere tutto. Visto che sono un uomo saggio (e ci tengo ad avere lo stipendio alla fine del mese) opto per l'opzione due.

Io: Comunque basta che chiedi al commesso del negozio. Sono certo che ti sapra' dare tutte le risposte possibili.
utOnto: Ok, grazie mille.
Io: Di nulla.

Non so dove andra', non so chi sara' il commesso in questione, non so neanche in che citta' si trova pero' chiedo scusa a questo commesso. Un utOnto simile non si augura nemmeno al piu' acerrimo dei nemici.

sabato 24 settembre 2011

Stop Forwarding That Crap To Me - "Weird Al" Yankovic

Che altro dire? :D




Il testo

Oh the sand keeps falling through the hourglass
And there's no way we're gonna slow it down.
You say, "We've got to treasure each moment."
Who knows how long we're gonna be around?

Yeah, you keep on telling me life is short,
And it's hard to disagree with what you say.
But, if time is so precious why you wastin' mine?
Cause I'm always reading; always deleting
Every useless piece of garbage that you send my way!

Every stupid hoax, all those corny jokes,
Stop Forwarding That Crap to Me.
Well I don't need tons of cringe inducing puns,
Stop Forwarding That Crap to Me.

No, it isn't OK if you brighten my day
With some cut and pasted hackneyed Hallmark poetry.
And I didn't request a personality test.
Stop Forwarding That Crap to Me

You're sending virus laden mail with log-in attachments
To every single person you know.
You pass around a link to some dumb thing on You Tube
That everybody else already saw 3 years ago.

And wacky, badly, photoshoped billboards were never that amusing to me.
And I just can't believe you believe those urban legends
But I have high hopes, someone'll point you towards Snopes
And debunk that crazy junk you're spewing constantly.

No, I don't want a bowl of chicken soup for the soul.
Stop Forwarding That Crap to Me.
Send more top ten lists and I'll slash my wrists
Please, Stop Forwarding That Crap to Me

Well I'm sorry I can't accept your paranoid rant
And I don't want the Nieman-Marcus cookie recipe.
Won't you kindly refrain, 'cause it's hurting my brain.
Stop Forwarding That Crap to Me

Like glittery hearts and unicorns and pictures of somebodies cat!
Now tell me, in what alternate reality would I care about something like that????

And, by the way, your quotes from George Carlin aren't really George Carlin!
Mr. Rogers never fought the Viet Cong!
And Bill Gates is never gonna give me something for nothing.
And I highly doubt some dead girl's gonna kill me if I don't pass your letter along!!

Well I know you're wishin' I will sign your petition,
But, Stop Forwarding That Crap to Me.
And I don't wanna read your series of conspiracy theories,
Just Stop Forwarding That Crap to Me.

And your 2 million loser friends all have my address now
Cause you never figured out the way to BCC!
Now, I got to insist.. TAKE ME OFF OF YOUR LIST!
Stop Forwarding That Crap to Me

Stop Forwarding That Crap to Me.
Stop Forwarding That Crap to Me.
Stop Forwarding That Crap to Me.

Stop Forwarding That Crap to Me. (Just stop it now.)
top Forwarding That Crap to Me. (Oh, nooo)
Stop Forwarding That Crap to Me.

Stop Forwarding That Crap to Me. (I can't take it!)
Stop Forwarding That Crap to Me. (Ah, Please!)
Stop Forwarding That Crap to Me.

Stop Forwarding That Crap to Me. (You gotta stop!)
Stop Forwarding That Crap to Me. (Right NOW!)
Stop Forwarding That Crap to Me.

Stop Forwarding That Crap to Me. (I'm not kidding!)
Stop Forwarding That Crap to Me.
(At the risk of being slightly repetitious gonna ask you now to STOP!)
STOP! (Sending me that)
CRAP! (I don't want it!)
DON'T SEND IT TO ME!! DON'T SEND IT TO ME!!!!

Stop Forwarding That Crap to Me. (JUST STOP!)
Stop Forwarding That Crap to Me. (Ohhh)
Stop Forwarding That Crap to Me.
To me
ohhhh
ohhhh
ahhhh...

venerdì 23 settembre 2011

Assurdita'

Oggi mi hanno chiesto di creare una cartella su un NAS per gestire le copie di sicurezza del backup serale. Mi sono collegato all'interfaccia e, avendo a disposizione 1.5TB ho deciso di creare uno shared folder da 800GB. L'immagine si commenta da sola. :)
Ah, ovviamente il messaggio di errore e' venuto fuori DOPO aver selezionato lo spazio che volevo utilizzare.


giovedì 22 settembre 2011

Spam

No, non sono diventato improvvisamente credente, giro semplicemente un'informazione pubblicitaria (si, questo e' un bieco e schifosissimo messaggio di spam). :P
Questo a me e' piaciuto. Vedete voi. :)

Dimenticavo: per correttezza devo dire che conosco l'autore. :)

mercoledì 21 settembre 2011

Domenica mattina



martedì 20 settembre 2011

L'angolo della soluzione: Spostare la console di Avira

NOTA STRAMALEDETTAMENTE MOLTO BENE: Le soluzioni che pubblichero' hanno funzionato quando le ho applicate ma non mi assumo assolutamente NESSUNA responsabilita' nel caso in cui una di queste soluzioni vi incasinasse tutta l'azienda anziche' risolvere il problema. Siete stati avvisati e, nel caso ci fosse qualcosa di poco chiaro, siete pregati di rileggere questa nota finche' non vi si fissa nel cranio come si deve (e qua mi rivolgo piu' che altro agli utOnti). :)


Spostamento della console centralizzata di Avira (SMC) da un server a un altro
  1. Dalla macchina "vecchia" copiarsi i file "avmcs.ini", "Nodes.xml" e "ServerTasks.xml" dalla cartella "C:\Documents and Settings\All Users\Application Data\Avira\Avira Security Management Center Server\". Se la macchina è un Windows 2008, la cartella dalla quale copiare i files è C:\ProgramData\Avira\Avira Security Management Center Server;
  2. Fare click destro su "Security Environment" e selezionare "Configuration -> SMC Agent -> Configure", andare nel tab "communication" e cambiare l’indirizzo IP indicando quello della nuova macchina (ponendo, ovviamente, che l’IP venga cambiato. Nel caso resti lo stesso si può saltare questa parte);
  3. Fermare tutti i servizi relativi ad Avira sulla macchina vecchia. Nel caso in cui non sia possibile fermare i servizi (perche' il pulsante per fermarli e' grigio) occorre entrare nella console di Avira e andare in "Configution -> general -> security" e togliere la spunta da "Protect processes from unwanted termination" e "Protect files and registry entries from manipulation";
  4. Entrare nella nuova macchina e installare l’Avira tenendo presente che verra' richiesta la chiave di licenza (il file si chiama HBEDV.KEY, per chi non lo sapesse);
  5. Completare l'installazione e arrivare fino al punto in cui vengono elencati i PC sui quali e' possibile installare Avira. A quel punto premere su "Cancel" per uscire;
  6. Fermare i servizi del punto 3 anche sulla macchina nuova;
  7. Copiare i file del punto 1 nella stessa cartella (C:\Documents and Settings\All Users\Application Data\Avira\Avira Security Management Center Server\) sulla nuova macchina. Come prima, se la macchina è un Windows 2008, la cartella nella quale copiare i file e' C:\ProgramData\Avira\Avira Security Management Center Server;
  8. Riavviare i servizi di Avira;
  9. Entrare dentro la console di management utilizzando le credenziali della vecchia installazione e verificare che funzioni tutto correttamente.

lunedì 19 settembre 2011

Domande inutili

Settimana (sarcasmo) divertente (/sarcasmo) in ufficio visto che dobbiamo fare l'aggiornamento di un sistema di posta da un cliente (di cui parlero' in un'altra storia). Fra i vari ticket che sono arrivati, uno di questi fortunatamente non c'entrava un tubo con la posta.
Dovete sapere che per poter aprire dei ticket di intervento con noi viene utilizzato un sistema basato sul motore di Internet Explorer. L'ultima release richiede specificamente che sia montata la versione 8.
L'utOnto del PC che mi ha inviato il ticket si riferisce proprio a questo aggiornamento.

Ticket from utOnto
Subject: Errore nell'installazione
Testo: Ciao, ho questo messaggio (e, in basso, e' incollata una jpg con un errore di installazione con su scritto "Impossibile installare Internet Explorer sul computer perche' non e' stato installato un aggiornamento necessario. Fare clic sul pulsante Scarica per installare manualmente l'aggiornamento"). Cosa devo fare?

Risposta mia al Ticket from utOnto
Subject: Re: Errore nell'installazione
Testo: Ciao, potresti provare a premere su "Scarica" per vedere se ti completa l'aggiornamento? Nel caso in cui ti restituisca un altro errore fammelo sapere che intervengo a mano.

Nota bene: La mia risposta e' partita cinque minuti scarsi dopo l'arrivo del ticket.

Risposta di utOnto
Subject: Re: Re: Errore nell'installazione
Testo: Avevo gia' premuto Annulla.

Ma allora, carissimo utOnto, cosa [organo genitale maschile volgarmente detto] domandi "cosa devo fare"?

venerdì 16 settembre 2011

L'apocalisse

Sapevo che prima o poi sarebbe scoppiata ma speravo che succedesse verso la fine della mia carriera come tecnico IT. Murphy non era d'accordo, ovviamente, e oggi aveva molto, troppo tempo libero.
Mettetevi comodi, si va a iniziare.
Squilla il telefono e, non so perche', ma sembra come il suono della prima tromba dell'Apocalisse:
Appena il primo suonò la tromba, grandine e fuoco mescolati a sangue scrosciarono sulla terra. Un terzo della terra fu arso, un terzo degli alberi andò bruciato e ogni erba verde si seccò.

Io: Buongiorno, sono [io] di [nome ditta].
utOnto: Ciao, avrei bisogno di accedere a youtube per uploadare dei video aziendali ma non ci riesco. Puoi sbloccarmelo?
Io: (penso) Video aziendali? Si, come no (dico) Aprimi un ticket (penso) per avere prova scritta della richiesta (dico) che appena ho un attimo vedo di farlo.

Dopo qualche minuto arriva la richiesta scritta e, quindi, mi sento legalmente autorizzato ad aprire youtube per (bwahahahahahahahahah) caricare video aziendali. Apro la console di gestione dell'orinario e inserisco youtube in whitelist quindi provvedo a richiamare l'utOnto.

Io: Ora dovresti essere in grado di accedere a youtube.
utOnto: Aspetta che provo... umh, no, mi nega sempre l'accesso.
Io: Prova ad aspettare qualche minuto e, gia' che ci sei, riavvia anche la macchina (lo so, non cambia nulla, ma dovro' distrarmi anch'io in qualche modo, no?). Se, dopo, non funziona fammi sapere.

Chiudo la telefonata sapendo che non avrei mai piu' udito la voce di utOnto ma mi sbagliavo alla grande perche' cinque minuti dopo...

utOnto: Non funziona.
Io: E' strano, ti faccio sapere.

Dopo qualche rapido controllo capisco che non c'e' niente da fare: bisogna aprire una segnalazione (tanto per cambiare) con i tecnici di quest'affare sperando che mi richiamino il prima possibile.
Sto per aprire bocca per chiedere se il collega vuole un caffe' quando squilla il telefono. Tiro su la cornetta e anche l'altra linea inizia a suonare. Il collega prende la telefonata e, tanto per non farci mancare niente, suonano alla porta. Visto che Murphy aveva deciso di farmela pagare per ogni cosa andata bene fino a oggi, squilla anche il mio cellulare privato. Vi giuro che a questo punto non sapevo se mettermi a ridere tipo il Joker che vuole uccidere Batman o mettermi a piangere tipo quindicenne durante la scena finale di "Titanic".
Comunque, visto che il mio cellulare a un certo punto ha cessato di fischiettare e che collega si e' liberato, io ho passato la mia telefonata e ho iniziato a sbattere forte la testa contro la scrivania.

Collega: Si?
utOnto2: Chiamavo per il problema della ricerca delle mail.
Collega: Ehm... quale problema?
utOnto2: Noi non possiamo fare avanti e indietro come dei cretini fra sistemi di ricerca quando possiamo avere l'alberatura delle cartelle a sinistra.
Collega: (pensa) ma porca [parola poco carina] basta che inserisci il nome nel campo di ricerca e trovi la mail anziche' sfogliare cartella per cartella! (dice) Guarda, ti ho mandato un manuale sulle procedure da usare e posso assicurarti che questo nuovo sistema e' MOLTO piu' veloce del precedente.

Il collega chiude la telefonata con un utOnto non troppo convinto e la giornata procede. Squilla ancora il telefono e rispondo io dopo essermi fasciato la testa (il sangue sulla tastiera e' appiccicoso).

Io: Buongiorno, sono [io] di [nome ditta].
utOnta: Mi metti la firma nella posta elettronica?
Io: (penso) Buongiorno, salve, ciao come stai, no eh? (dico) Nessun problema ma devo collegarmi al tuo PC per farlo il che significa che per la durata dell'intervento non lo potrai utilizzare. Posso farlo subito o vuoi che rimandiamo?
utOnta: No, no, puoi farlo subito.

Mi collego al PC dell'utOnta e faccio per muovere il mouse verso l'icona del programma di posta ma il mouse si sposta, apre Excel e vedo l'utOnta che lavora tranquillamente.

Io: Ehm... come ti dicevo devo usare il PC qualche minuto altrimenti non riesco a inserirti la firma nella posta elettronica.
utOnta: Ah, ok.
Io: Ok, fatto (penso) perche', del resto, ci voleva un tecnico per inserire la firma nella casella di posta.
utOnta: Grazie!

A questo punto ho veramente bisogno di un caffe' quindi mi volto verso [collega] e apro bocca ma il telefono suona un'altra volta.

Io: Buongiorno, sono [io] di [nome ditta].
utOnta2: Ciao, avrei... ehm... un problema.
Io: (penso) Eccola, ha fatto un casino (dico) Cosa succede?
utOnta2: Ho cancellato per sbaglio un indirizzo di posta elettronica. Potresti ripristinarmelo?

Io sono rimasto almeno cinque secondi in silenzio cercando di capire come possa un essere umano o supposto tale cancellare "per sbaglio" un account di posta elettronica poi ho rinunciato.

Io: Ok, mi collego al tuo PC e vedo di sistemare la cosa.

Mentre io mi stavo (sarcasmo) divertendo (/sarcasmo) a sistemare l'account di posta elettronica misteriosamente sparito dal PC di utOnta2, [collega] era impegnato con un'altra interessante conversazione telefonica. Presso un nostro cliente, per alcuni problemi a un apparato che non e' di nostra competenza, c'e' un tecnico che sta esaminando la situazione. Tecnico forse e' una parola un po' grossa a giudicare da quello che mi ha riferito [collega] a telefonata finita ma vedete voi.

utOnto Tecnico: Salve, dovrei caricare una chiavetta USB sul server in modo da poter uploadare nell'apparato una nuova versione di firmware.
Collega: Non c'e' problema, il server e' nell'armadio di fronte a lei.
uT: Ah, ok, grazie.

Dopo qualche minuto, pero', il telefono suona ancora.

uT: Ho inserito la chiavetta nel hub USB ma non succede niente.
Collega: Quale hub USB?
uT: Ehm... quella piccola scatola nera con su scritto [marca computer].
Collega: Quello e' un PC, non un hub USB.
uT: Ah, ma allora come faccio a collegare la chiavetta al server?
Collega: Sposta l'armadio e la inserisce.
uT: Ma come faccio? E' un armadio intero!
Collega: L'armadio ha le ruote...
uT: Ah, ok. Grazie dell'aiuto.

Vada per l'armadio ma scambiare un PC (per quanto piccolo possa essere) per un hub USB...
Comunque sia, non appena chiudiamo entrambi le nostre telefonate decidiamo di prenderci un caffe'. Non appena la divina bevanda inizia a fumare nel bicchiere, il telefono prende a squillare. Per un attimo mi viene in mente la possibilita' di afferrare la cornetta e tirarla contro il muro ma poi la mia parte razionale ha la meglio. Purtroppo.

utOnta Programmatrice: Salve, la chiamo per il problema di un suo utente che non riesce ad accedere a youtube.com.
Io: Mi dica.
uP: Ho provato e inserendo "youtube.com" in whitelist funziona correttamente.
Io: Umh... io avevo inserito "youtube.*" per evitare di dover specificare ogni volta il dominio intero.
uP: Dovrebbe usare il dominio per intero.
Io: Ok, ma ci sono altri domini in quella stessa whitelist che funzionano perfettamente con l'asterisco.
uP: Sarebbe meglio usare il dominio per intero, pero'.
Io: Sarebbe meglio o e' necessario?
uP: Ehm... aspetti... faccio qualche verifica.

Ottimo, nemmeno uno dei programmatori sa come funziona questo affare. Sono in buone mani, non c'e' che dire (come ho gia' detto in un'altra occasione).

Dopo quache minuto di attesa...

uP: No, le confermo che l'asterisco non funziona piu'.
Io: Mi faccia capire bene, in uno degli update che avete fatto, di cui noi non sappiamo nulla perche' sono gestiti interamente da voi da remoto, avete deciso di (sarcasmo) facilitare le operazioni di gestione di whitelist togliendo la possibilita' di usare l'asterisco per specificare tutti i domini? (/sarcasmo)
uP: Si.
Io: Quindi, nel mio caso, per aprire youtube.com ma anche il .it devo specificarli entrambi nella whitelist?
uP: Ehm... si.
Io: Perfetto e soprattutto comodo, soprattutto per alcuni siti i cui proprietari hanno registrato com, org, net e tutto quello che c'e' esistente in natura, tk compreso.
uP: Ehm...

Lasciando perdere i deliri dell'utOnta Programmatrice, mi dedico ad altro finche' non arriva la pausa pranzo che, guarda a caso, oggi devo saltare in tronco in quanto devo fare degli aggiornamenti al sistema di posta di un cliente.
Configuro, lancio, smazzo, analizzo, provo, testo. Tutto sembra andare alla perfezione. Stacco finalmente gli occhi dal monitor e mi trascino verso la macchinetta del caffe' per buttare qualcosa di liquido nello stomaco.
Non appena ritorno davanti al PC mi trovo una mail (indirizzata al mio Boss con me in copia) in cui un utOnto particolarmente fastidioso, di quelli che vorresti prendere a LARTate tutto il giorno giusto per passare il tempo fra un intervento e l'altro, si lamenta del mio lavoro.
Riporto parte della mail.

From: utOnto particolarmente fastidioso
To: Boss
CC: [io]
Subject: POSTA!!!
Body: Salve, so che oggi ci sono stati aggiornamenti al sistema di posta. Ora io non mi trovo piu' la rubrica, l'interfaccia web e' diversa e io non ho ne' il tempo ne' la voglia di studiarmi questo sistema nuovo o di cercare di metterlo com'era prima. Inoltre vorrei segnalare che l'intervento e' durato piu' a lungo di quanto specificato e che, al mio ritorno dalla pausa pranzo, mi e' stato impossibile inviare delle mail.

Io potrei rispondere in tanti modi a uno cosi' ma ho lasciato fare al Boss che in queste cose se la cava parecchio bene (riesce a dare degli imbecilli agli altri ma senza che se ne rendano conto). In ogni caso, brutto idiota (l'utOnto dico), IO ho saltato la pausa pranzo per cercare di dare meno disservizio possibile e TU mi vieni a rompere le scatole perche' al tuo rientro non sei riuscito a inviare delle mail, visto che stavo terminando l'intervento, che potevano aspettare benissimo dieci [parola poco carina] minuti?
Ah, notate bene che il fatto che "non si trovasse piu' la rubrica" era opinabile visto e considerato che appena mi sono collegato per sistemare il problema, la suddetta rubrica e' "magicamente" apparsa di nuovo.
Se fossero suonate le trombe dell'Apocalisse l'avrei preferito.

mercoledì 14 settembre 2011

Sono le ore 25:00



martedì 13 settembre 2011

L'angolo della soluzione: Trovare il conficker con nmap

NOTA STRAMALEDETTAMENTE MOLTO BENE: Le soluzioni che pubblichero' hanno funzionato quando le ho applicate ma non mi assumo assolutamente NESSUNA responsabilita' nel caso in cui una di queste soluzioni vi incasinasse tutta l'azienda anziche' risolvere il problema. Siete stati avvisati e, nel caso ci fosse qualcosa di poco chiaro, siete pregati di rileggere questa nota finche' non vi si fissa nel cranio come si deve (e qua mi rivolgo piu' che altro agli utOnti). :)


Trovare il conficker in una LAN con nmap
  1. Installare l'ultima versione disponibile di nmap;
  2. Lanciare l'interfaccia grafica Zenmap o usare una shell (come vi pare);
  3. Nella barra "Command" in alto (nel caso aveste scelto l'interfaccia grafica) incollare questa stringa: nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1
  4. Dopo questa stringa inserire l’host o la rete da scansionare quindi premere invio.
Quando appariranno i risultati, divisi per host, bisogna guardare la riga "Conficker:" e vedere se e' CLEAN, INFECTED o, nel caso ci siano errori o dubbi, POSSIBLY INFECTED.

lunedì 12 settembre 2011

L'utOnta Tecnica

Eh si, lo sapevo che prima o poi doveva capitarmi un'utOnta Tecnica.
Tanto per mettere le mani avanti, no, non ho nulla contro le donne che lavorano nell'informatica e ne conosco alcune che, per usare un eufemismo, spaccano i [fondoschiena] ai passeri a livello di capacita' tecniche per cui massimo rispetto. Quello a cui mi riferisco sono quelle utOnte che, per un motivo o per un altro, hanno deciso di intraprendere l'attivita' di tecnico pur avendo le conoscenze di una parrucchiera settantenne che ha visto un computer dal suo nipote preferito una volta. Ed era spento.
Per fare una premessa, sono tre giorni che stiamo andando avanti con un problema alla navigazione tramite proxy (si, IL proxy, l'orinario. Se non sapete di cosa sto parlando leggetevi questa storia e anche questa gia' che ci siete). In poche parole a 99 utOnti va tutto bene, a uno chiede la password ogni volta che cerca di accedere a un sito. Abbiamo segnalato la cosa al reparto IT del fornitore, ai singoli tecnici e al capo supremo dei tecnici in tre diverse occasioni. Dopo altrettante prove e test nei quali ci veniva detto che "ora funziona" abbiamo, ovviamente, scoperto che non era cosi'.
Oggi squilla il telefono e (sara' il destino?) rispondo io.

Io: Buongiorno, sono [io] di [nome ditta].
uaT (utOnta Tecnica): Salve, sono [uaT] da [nome fornitore]. Sono uno dei tecnici programmatori che gestiscono il proxy.

Se una si presenta dicendomi che e' "uno dei tecnici programmatori" PRESUMO che sappia quello che dice.
Bwahahahahahhahahahahahahhah.
Ehm...

Io: Salve, spero abbia buone notizie.
uaT: Avrei necessita' di sapere username e password dell'utente che ha problemi in modo che possa fare qualche prova.
Io: Sono [username] e [password]. Comunque le avevo lasciate ieri ai suoi colleghi a voler essere sinceri.
uaT: Faccio qualche prova e le faro' sapere.

Chissa' perche' io sento gia' puzza di [roba fetida marrone].
Comunque sia, riprendo a fare quello che stavo facendo (fornire soluzioni stupide ai problemi inesistenti dei miei utOnti). Dopo quindici minuti il telefono squilla ancora e, ancora una volta, rispondo io.

Io: Buongiorno, sono [io] di [nome ditta].
uaT: Salve, sono sempre [uaT].
Io: Salve.
uaT: L'utente inserisce correttamente login e password quando gli viene richiesto?
Io: Il problema e' un altro. Quella finestra di login e password NON DEVE apparire, come abbiamo gia' detto venti milioni di volte.
uaT: Si, immagino ma vede, quella password viene richiesta la prima volta quindi...
Io: No, alt. Quella password NON viene richiesta la prima volta. Non e' mai stata chiesta a nessuno degli altri novanta e rotti utenti.
uaT: Si ma se puo' inserirla almeno verificheremo che funziona.
Io: Non e' quello il problema. Io posso anche inserirla e vedere se funziona o meno ma perche' e' capitato solo a quell'utente? Se fra un mese vengono cambiate le password siamo da capo? Non e' meglio domandarsi perche' solo a lui viene richiesta la password?
uaT: Ma l'utente si collega correttamente? No perche' il sistema prende la password inserita in fase di login quindi se quella e' sbagliata e' normale che il proxy non funzioni.
Io: (penso) Ma ci sei o ci fai? (dico) Scusi se mi permetto ma secondo lei, se l'utente sbaglia la password al login nel sistema, come potrebbe usare il proxy per navigare visto che non avrebbe accesso al PC?
uaT: Ehm... ma l'utente e' codificato nel PC vero?
Io: A parte che non capisco che differenza faccia, no, l'utente e' in un dominio Active Directory e naviga senza problemi nella rete. E' solamente quando cerca di andare su Internte che il vostro (penso) [parola davvero ma davvero molto poco carina] (dico) proxy gli crea problemi.
uaT: Ah, quindi naviga nella rete locale senza problemi.
Io: Eh, gia'.
uaT: Faccio qualche verifica e le faccio sapere.

E questa sarebbe uno dei tecnici programmatori che gestiscono questo affare?
Siamo in buone mani, non c'e' che dire.

venerdì 9 settembre 2011

And the Oscar goes to...

Oggi, fra i vari deliri che sono successi, ho deciso di assegnare l'oscar per l'utOnta piu' simpatica dell'anno. In ufficio sono stati, chi piu' chi meno, tutti concordi con l'assegnazione del suddetto premio alla suddetta utOnta.
Premessa: Sono da solo in ufficio, [collega] e' fuori per un intervento e [Boss] e'... boh, a fare qualcosa da qualche parte per qualche futuro aggregato di utOnti (aka "cliente").
Arriva una richiesta di intervento da parte di un cliente e, visto che ho appena chiuso un ticket, decido di dare un'occhiata a questo. Dopo aver capito che si tratta della solita cavolata (riavvia Windows e vedrai che si sistema tutto) chiamo l'utOnto ma, in questa azienda, devo passare dal centralino. Purtroppo.

utOnta Centralinista: [nome azienda] sono [uC] come posso aiutarla?
Io: Ciao, sono [io] di [nome ditta].
uC: Ciao!
Io: Ho ricevuto una richiesta di intervento da [utOnto]. Potresti passarmelo?

Attimo di silenzio...

uC: Solo se prima mi passi [collega].

A parte che non mi sembra una gran risposta visto che io ti ho appena detto che ho ricevuto una richiesta di intervento (e quindi non voglio parlare delle mie ultime vacanze) ma mi spieghi che senso ha la tua richiesta? Io voglio parlare con utOnto quindi tu pensi sia meglio che io ti passi [collega] quindi, una volta finito, [collega] ripassera' la telefonata a me e tu a utOnto? Ti sei fumata il fondo del caffe' stamattina?

mercoledì 7 settembre 2011

Fai una magia



martedì 6 settembre 2011

The World According To An Alcoholic

L'immagine sottostante e' presa da questo post. :)

L'angolo della soluzione: VPN Cisco Watchguard

Visto che a lavoro mi capita spesso di scrivere documenti per l'azienda che spiegano passo passo (piu' o meno) come ho risolto un problema, ho pensato di iniziare a condividere queste soluzioni con voi nel caso in cui qualcuno ne avesse bisogno.
A volte, specialmente per quel che riguarda Cisco o altri apparati di rete, e' possibile che esistano modi piu' "puliti" per creare questa o quell'altra configurazione ma non ho il tempo, a lavoro, di fare il pignolo. Se una soluzione funziona e non crea problemi di nessun tipo per me e' quella giusta. Se qualcuno di voi ha modo di migliorare quello che pubblichero' non si faccia il minimo problema. :)
Ah, ovviamente chiunque voglia collaborare inviandomi una sua soluzione e' il benvenuto. :)

NOTA STRAMALEDETTAMENTE MOLTO BENE: Le soluzioni che pubblichero' hanno funzionato quando le ho applicate ma non mi assumo assolutamente NESSUNA responsabilita' nel caso in cui una di queste soluzioni vi incasinasse tutta l'azienda anziche' risolvere il problema. Siete stati avvisati e, nel caso ci fosse qualcosa di poco chiaro, siete pregati di rileggere questa nota finche' non vi si fissa nel cranio come si deve (e qua mi rivolgo piu' che altro agli utOnti). :)


Creare una VPN fra un Cisco ASA 5510 e un Watchguard con sottorete di destinazione gia' impegnata

Visto che, lato Watchguard, la creazione di una VPN e' una cavolata (interfaccia grafica, clicca qua clicca la'), inserisco unicamente la configurazione del Cisco ASA 5510.

Ponendo che:
  • 192.168.0.0 sia l'indirizzo reale della LAN lato Cisco;
  • 192.168.1.0 sia l’indirizzo che dobbiamo nattare lato Cisco;
  • 192.168.2.0 sia l’indirizzo nattato dall’altra parte della VPN (lato Watchguard);
  • 1.2.3.4 sia l’indirizzo esterno a cui collegarsi (il peer remoto).
La configurazione che io ho impostato e' questa:

access-list ACCESSLIST_NAME permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
access-list ANOTHER_ACL_NAME permit ip 192.168.0.0 255.255.255.0 192.168.2.0 255.255.255.0

static (inside,outside) 192.168.1.0 access-list ANOTHER_ACL_NAME

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
Nota: I primi tre comandi di crypto map seguenti generano un warning ciascuno dicendo che la crypto map e' incompleta. Se succede ignorateli pure, e' perfettamente normale.
crypto map CRYPTO_MAP_NAME 120 ipsec-isakmp
crypto map CRYPTO_MAP_NAME 120 match address ACCESSLIST_NAME
crypto map CRYPTO_MAP_NAME 120 set peer 1.2.3.4
crypto map CRYPTO_MAP_NAME 120 set transform-set ESP-3DES-SHA
crypto map CRYPTO_MAP_NAME 120 set phase1-mode main
crypto map CRYPTO_MAP_NAME interface Outside

isakmp enable Outside
isakmp key VPN_KEY address 1.2.3.4 255.255.255.255
isakmp identity address
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption aes-256
isakmp policy 1 hash sha
isakmp policy 1 group 2
isakmp policy 1 lifetime 86400

lunedì 5 settembre 2011

Allora fai tutto tu

Altro giorno, altro delirio. Sotto a chi tocca.
Squilla il telefono.

Io: Buongiorno, sono [io] di [nome ditta].
utOnto: Ciao, sono [utOnto].
Io: Ciao, dimmi.
utOnto: Non riesco a stampare su [stampante dall'altra parte dell'azienda].
Io: Ok, aspet...
utOnto: Devo stampare questo documento contabile che mi serve ai fini fiscali.
Io: Perfetto, ora pero' mi colleg...
utOnto: Vedi, questo documento e' importante perche' senza questo... blahblahblah... rendicontazione bancaria... yaddahyaddahyaddah... lustri, semestri, sesterzi... fuffafuffafuffa... (cinque minuti dopo e NON sto scherzando) e quindi come puoi ben capire devo riuscire a stampare per forza nell'altra stampante.
Io: (riprendendo la cornetta da dove l'avevo lasciata) Tutto bellissimo. Ora posso collegarmi al tuo PC?
utOnto: Ah, si, fai pure.

Lancio la connessione e inizio a esaminare il problema ma quando sto per doppio-cliccare un'icona, l'utOnto inizia a lavorare al PC come se nulla fosse. Le finestre che avevo aperto vengono chiuse, applicazioni vengono aperte, posta viene scaricata.

Io: Ehm...
utOnto: (continuando a lavorare) Si?
Io: Vuoi stampare il documento importante?
utOnto: Certo.
Io: Allora che ne diresti di lasciarmi sistemare il PC?
utOnto: (fermando improvvisamente ogni cosa) Ma io...
Io: Si, non stavi facendo niente, ora pero' posso lavorare io o vuoi fare piu' tardi?
utOnto: Fai, fai.

Dopo una rapida occhiata capisco l'arcano mistero. L'utOnto lancia le stampe con la stampante predefinita che, stranamente, e' spenta e non si degna minimamente di selezionare la stampante GIUSTA, cioe' quella dall'altra parte dell'edificio.

Io: Per poter stampare deve andare in questa casella (indico col mouse) in alto e selezionare la stampante [nome stampante].
utOnto: (Spostando il mouse, che era sul punto giusto, in basso a destra vicino all'orologio) Qui?

Devo aggiornare il mio vocabolario italiano-utOntese. La parola "alto" va tradotta in "in basso a destra vicino all'orologio". Interessante.

Io: No (sposto nuovamente il mouse), come ti dicevo devi premere questo pulsante in ALTO e selezionare la stampante.
utOnto: Quale?
Io: (muovendo il mouse a piccoli cerchi attorno all'icona) Questo pulsante.
utOnto: Ah, ok, l'ho visto. Bene, grazie mille.

Ma uno normale, uno solo, non posso trovarlo? Non mi sembra di chiedere molto. O si?

venerdì 2 settembre 2011

Ma a lui non e' successo!

Giornata ai limiti dell'assurdo in ufficio. Solo questa settimana ho rimediato qualcosa tipo sette storie, piu' di una al giorno. Quella che riporto qua sotto e' la prima di una, purtroppo, lunga serie.
Arriva un ticket con il subject uguale al messaggio: Outlook fuori rete!
Non pretendo, ovviamente, che i miei utOnti mi forniscano spiegazioni approfondite ma qualche parola in piu' non sarebbe male. Sapete, cose strane tipo "buongiorno" o "arrivederci" o anche "ciao" se uno volesse proprio osare tanto. Ma noi siamo rudi tecnici IT, cosa vuoi che ce ne freghi?
Visto che sono stato ricoperto di cause e spiegazioni (notare il velato sarcasmo), chiamo l'utOnto.

Io: Ciao, ti chiamo per il problema alla posta elettronica. Quando ti si e' presentato il problema?
utOnto: Outlook!
Io: Mi fa piacere ma non e' quello che ti ho chiesto. QUANDO ti si e' presentato il problema al programma di posta elettronica che gia' sapevo che era Outlook visto che usate in tutta l'azienda solo quello?
utOnto: Ah, questa mattina.
Io: Il tuo PC era spento all'arrivo in ufficio o l'hai lasciato acceso tutta la notte?
utOnto: E' rimasto acceso.
Io: Puoi provare a riavviarlo? Probabilmente e' solo una cosa temporanea.
utOnto: Ma a [utOnto2] non e' successo e anche il suo PC e' sempre acceso!
Io: (penso) E allora? (dico) Ok ma puo' essere che il suo PC non abbia avuto problemi mentre il tuo si. Puoi provare a riavviarlo?
utOnto: Ma a [utOnto2] non e' successo e anche il suo PC e' sempre acceso!
Io: (penso) Ma che [parola poco carina] problema hai? Mi dici cosa cavolo c'entra se il PC di utOnto2 non ha il problema? (dico) Ok, il fatto che [utOnto2] non abbia problemi mi riempie il cuore di gioia ora, pero', fammi la cortesia di riavviare il PC.
utOnto: Ok, ma se si dovesse ripresentare il problema...
Io: Se si ripresentasse, cosa di cui dubito MOLTO fortemente, mi richiami o mi apri un nuovo ticket.

Non l'ho piu' sentito quindi presumo che il problema si sia "magicamente" risolto. L'unico dubbio che mi e' rimasto e' se utOnto ha chiesto il riavvio anche al suo collega...

giovedì 1 settembre 2011

Pausacaffe', cronache dalla libreria ed Epic Fail List

No, non intendo dire che sto facendo o che faro' una pausa caffe' mentre scelgo un libro da comprare. Sono i nomi di due blog che volevo segnalarvi. Questo e' l'indirizzo di Pausacaffe' mentre questo e' cronache dalla libreria. :)

AGGIORNAMENTO: Gia' che ci sono (e per far perdere altro tempo a Valeren a voler essere onesti :P), aggiungo anche Epic Fail List.