Il blog di Sandro Rizzetto

Cosa può andare storto prima o durante un evento

 

IMG_0623Sappiamo bene come funziona la legge di Murphy, se qualche  cosa può andare male, lo farà... Se ciò capita nelle immediate vicinanze o addirittura durante un importante evento come il maggior campionato di tiro a segno del golfo arabo, allora ti rendi conto che spesso l'informatica è aleatoria come giocare al casinò (e a proposito, se dovete giocare online consiglio https://it.europalace.com/getting-started/mobile/ ).

Android/Windows updates 

Sarà capitato anche a voi (se state cantando siete vecchi come me) che durante un momento topico, es una presentazione powerpoint, ti partisse quel windows update che avevi continuato a posticipare ma che alla fine lui (Gino Windows) vuole fare a tutti i costi e scegliendo il momento meno opportuno. Con l'impossibilità di win10 (post anniversary update) di rimandare gli update poi è ancora peggio. 

Se poi nel mezzo della gara, prendi il tablet in mano, ti stai dirigendo ai target da rilevare e il simpatico tablet ti dice "aggiorno a marshmallow 6.0 ?" Tu sei strasicuro di aver cliccato LATER col tuo ditone (che forse però ha premuto il troppo vicino INSTALL :-( ) e quando vedi la clessidra che parte la tua temperatura interna sale al doppio di quella già bollente esterna. Corsa stile Bolt a prendere il tuo tablet personale che ti eri portato per leggere il "fogliaccio" (cit.) e da buon anziano previdente avevi settato e preparato come spare...

Lesson learned: a) non rimandare mai i big updates e farli sempre  la sera prima; b) la ridondanza di devices non è mai abbastanza

Method not allowed

Un webservice che in sviluppo funzionava benissimo, sul server di produzione (un Win2k12 non R2 come erano quelli di sviluppo) risponde bene alle GET ma non alle PUT, ritornando un 405,method not allowed, pur se nelle impostazioni di IIS il verb era permesso.  La soluzione sta nel rimuovere l'handler e il modulo WebDAV.
<system.webServer>
   <modules> <remove name="WebDAVModule" /> </modules>
   <handlers> <remove name="WebDAV" /> </handlers>
</system.webServer>

Lesson learned: ciò che va in dev/staging non è detto che vada in produzione

Certificati ssl

Sullo stesso server, il servizio chiamato via https l'anno scorso girava perfettamente con un certificato self-signed, anche perché il tutto è in una rete locale non esposta su internet. Quest'anno l'app android  per la raccolta dei punteggi da parte dei giudici non ne vuole sapere di funzionare e un'intuizione, per fortuna arrivata in fretta,  mi fa capire che quello potrebbe essere il motivo. 

Lesson learned: avere sempre a portata di mano un certificato reale di tipo wildcard (valido per tutti i subdomini di un certo livello, es. *.microgate.org) e che non stia per scadere! 

Dns pubblici schizzonosi

Ok, ora ho settato in IIS il binding del mio servizio con https, un nome pubblico protetto dal certificato e il suo ip privato (192.168...). Se i client del servizio fossero pc, mi limiterei a editare il file hosts e aggiungere il nome con quel ip. Peccato che ciò non si possa fare su un tablet android senza rootarlo. Inserisco allora il nome nel dns pubblico autoritativo creando il record A, ma i tablet (attaccati all'uopo a una wifi che esce in internet) anche con il TTL settato al minimo non ne vuole sapere di risolvere il nome. Dopo qualche invocazione anche ad Allah, provo a guardare come è settato il router che fornisce connettività e vedo che come dns usa quelli pubblici di Google (il famoso quadruplo 8). Setto quelli automatici forniti dal provider telefonico della sim 4G, et voilà! Da indagare meglio ma forse alcuni dns come google rifiutano ip privati per motivi di sicurezza (oppure si aggiornano con tempi biblici… anzi coranici!)

Lesson learned: avere sempre a disposizione le chiavi del proprio dns mantainer per aggiungere al volo record A o CNAME e in caso di problemi usare dns diversi per il troubleshooting 

IMG_9871Sql mirroring 

Ne ho già parlato diffusamente in questo post; per cercare di aumentare la fault-tolerance di un sistema cluster di due server Ms-Sql (introducendo un terzo nodo witness), ho rischiato che non funzionasse più neanche la vecchia configurazione! 

Lesson learned: non toccare quello che funziona e ricordati che i certificati non sono eterni. 

Chiavette e pc altrui

Stai andando a installare un update del tuo software sui pc del cliente; usi la tua bella usb key da 64gb piena di film e di serie tv che ti sei portato per il viaggio. Dopo l'installazione la rimetti nel tuo pc e per fortuna nod32 impedisce l'avvio di un nascosto system.bat che richiama un altrettanto nascosto e malevolo system.vbs... Bestemmi, pensi allo user di quel pc che per aggirare i firewall governativi che chiudono Youporn sarà andato su siti ancora peggiori, e pur trovando la soluzione per cancellare il virus non ti fidi e fai un bel format /u della tua povera chiavetta. 

Lesson learned: mai usare proprie chiavette su pc di altri (o mettere nel tuo pc quelle altrui), manda gli update via rete o via internet anche se hai una banda da 1nibble/sec.

Documentare, documentare e documentare (e fotografare) 

Se l'anno scorso era la prima volta sia per quanto riguarda l'evento di tiro a segno che di apnea statica, quest'anno salvo qualche modifica ad alcuni processi (che in questi posti avvengono con preavviso di 3 o 4 nanosecondi.... Come dite? Analisi? Documento di progetto?! ROTFL!!) tutto il setup poteva essere svolto in tempi più brevi se si fossero documentati gli step necessari. Per fortuna la mia mania di fotografare anche l'inutile è servita e dalle foto dell'anno scorso (magari zoomate al limite del pixel, e.. No! Non funziona come in CSI dove ricostruisci sempre tutto!) abbiamo ricavato qualche recondito ricordo. 

Lesson learned: prendersi nota, anche in super-draft visto fretta e tensione,  di tutte le configurazioni, quanti pc si usano, quali moduli girano dove, chi era a quella postazione, come era attaccato il tal device (magari si evita di attaccarlo direttamente alla 220v invece che al suo trasformatore causando un bella piastra madre BBQ! E una volta a casa, vai di Visio e via di schemini... 

Morale: l'informatica non è così random come il gioco d'azzardo (anche se serve a creare piattaforme di gaming online come Euro Palace online casino), ma l'imprevedibilità della sfiga può arrivare in ogni momento.

Aggiungi Commento

Copyright © 1997-2017 Sandro Rizzetto | All Rights Reserved | Riproduzione delle fotografie vietata | Powered by me