Le password… ARGHHHH!!!!

Apr 042005
 

Ogni amministratore di rete, prima o poi, dovrà affrontare la questione “password”, e tutto ciò che comporta (specie per quanto riguardo i suoi “utenti”).
Decidere le policy delle password è uno dei momenti più “frustranti”, perchè inevitabilmente ci si scontrerà con gli utenti, abituati a Windows 98 ed all’inesistenza di un criterio delle password.

Antefatto: abbiamo implementato, nell’Ente dove lavoro, un sistema centralizzato (dominio Windows Server 2003), con relative policy di gruppi ed utenti.
Ovviamente c’è una policy delle password.
Ovviamente gli utenti sono stati debitamente informati (e formati) al riguardo.
Eppure…

Fatto:
Ore 10.01: squilla il telefono
$Utente1: Giovy… il computer mi chiede di cambiare la password.
Giovy: è ovvio… ricordi quando ti ho spiegato che ogni x tempo la password deve essere cambiata? Bene… il tempo è arrivato.
$Utente1: ah, ok… ma devo proprio?
Giovy: certo che devi… a meno che tu non voglia lavorare, oggi… in tal caso, puoi farne a meno
$Utente1: eh, no… mi tocca lavorare… quindi devo cambiare la password.
Giovy: già… (chiudo il telefono)
Ore 10.03: squilla il telefono
$Utente1: Giovy… ho cambiato la password, ma mi dice che deve essere lunga più di x caratteri!!! Io volevo mettere “fido” (ad esempio), ma non me l’accetta!!!
Giovy ehm… guarda che te l’ho detto a suo tempo e te lo ripeto ora: la password DEVE essere più lunga di x caratteri, e NON DEVE essere uguale ad x password precedenti.
$Utente1: madò… e chi ha tutta questa fantasia!!!
Giovy: tu… perchè o ce l’hai, o te la fai venire. E NON azzardarti ad appiccicare un Post-it sul monitor o sotto la tastiera con la password, che ti taglio le mani!!!
$Utente1: (riponendo il blocchetto di Post-it che aveva sicuramente già preso dal cassetto) ‘azz… va bene…

Ore 10.10: squilla il telefono
$Utente2 (ufficio a fianco di quello di $Utente1): Giovy… il computer mi chiede di cambiare password…
Giovy: si… lo so… mi ha appena chiamato $Utente1, oggi evidentemente tocca ad un po’ di persone…
$Utente2: e non è possibile metterla una volta per tutte, e non cambiarla mai?
Giovy: no.
$Utente2: perchè?
Giovy: per motivi di sicurezza. Ed inoltre, prima che tu me lo chieda, la nuova password DEVE essere più lunga di x caratteri, e NON deve essere uguale alle x password precedenti
$Utente2: Cazzo… ero anche d’accordo a cambiarla, ma avrei rimesso la password che c’era prima!
Giovy: mi dispiace, ma dovrai sforzarti ed inventarne una nuova. E che tu sia d’accordo o meno a cambiarla, sinceramente, mi interessa poco o nulla. DEVI cambiarla e basta.
$Utente2: mmm… ma non si può disabilitare questa cosa?
Giovy: si, ma posso farlo SOLO IO (muahahahaha), e sicuramente NON LO FARO’, perchè è giusto che sia così. Quindi… cambia la password, e preparati psicologicamente già da ora a doverla ricambiare fra x giorni.
$Utente2: vabbene…
Ore 10.12: squilla il telefono
$Utente2: Giovy… ho cambiato la password, ma non me l’accetta!
Giovy: sigh… è più lunga di quanto ti ho detto, e diversa dalle precedenti?
$Utente2: si…
Giovy: ok… allora… facciamolo insieme… sei davanti alla schermata di cambio password?
$Utente2: si.
Giovy: inserisci prima la vecchia password, e poi DUE VOLTE la nuova password
$Utente2: ah… ecco… io inserivo direttamente la nuova password, e premevo invio!
Giovy: leggere quello che c’è scritto nella finestra è troppo difficile, eh?
$Utente2: no… sai… mi hanno chiamato al telefono mentre lo facevo, e quindi…
Giovy: si, vabbene… ciao. (click)

Conclusione: perchè ho scelto di fare il sysadmin? Non potevo fare il programmatore, e stare tutto il giorno a farmi i cacchi miei sul mio computer, senza parlare con altre persone che non siano altri programmatori o capi-progetto? Mah… 😛

Spyware Fest: orgia selvaggia!

Mar 192005
 

E’ sabato… ultimo giorno lavorativo della settimana (per me)…
Domani sarà una giornata di riposo, e probabilmente mi concederò ADDIRITTURA una passeggiata mattutina, dato che il tempo è stupendo e restare in casa sarebbe un crimine.
Però… però la settimana non poteva terminare senza questo:

Spyware 01 Spyware 02

Spyware 03 Spyware 04

Clicca sulle immagini per ingrandire

Per chi non avesse voglia di guardarsi tutte le immagini (io vi consiglio di farlo…) vi riporto qualche numero di quello che ho trovato su questo computer, che mi è arrivato in assistenza per altri problemi:
Spyware threats detected: 31 (questi sono i tipi DIVERSI di spyware rilevati)
Spyware files infected: 268

Probabilmente batte il record di quest’altro utente.
Inutile raccomandarvi sempre le solite cose… è un po’ come il casco in moto o le cinture di sicurezza in auto… tutti “dovrebbero” metterle, ma in pochi lo fanno.
Se ci vivessi, sistemando questi problemi, ora sarei ricco.
Purtroppo è “tutto compreso” nelle mie normali mansioni, e quindi mi tocca farlo come routine… 😀

Beh… godetevi questo fine settimana, immaginandovi magari l’orgia di spyware presente in quel computer… e se siete particolarmente feticisti, immaginate il sottoscritto con un mantello da Superman che cerca di sconfiggerli…
… ed alla fine i buoni vincono sempre! 😉

P.S. Machissenefrega degli spyware… divertitevi, fate casino e riposatevi… gli spyware stanno bene dove stanno… 😀

Bella cazzata, IBM…

Mar 112005
 

Sono deluso… molto deluso… 🙁
Come saprete (o almeno, dovreste sapere, leggendomi), abbiamo “in casa” (in azienda, ovviamente) un server IBM che ci ha dato un piccolo problema (dico la verità… più di un problema…).
Ultimamente ci sta dando problemi con l’unità nastro, e per fare qualche backup estemporaneo (o anche per inviare grossi database ad una società che ci assiste per alcuni applicativi) abbiamo comprato un masterizzatore DVD esterno Sony, ultimissimo modello.
Oggi lo vado a ritirare, lo disinballo, lo attacco ad una porta USB posteriore del server e… mi dice che è collegato ad una porta USB a bassa velocità.
Ma va… non ci credo… non può essere una USB 1.1…
Comunque viene rilevato senza problemi, ed è immediatamente disponibile per l’utilizzo.
Ok, ho qualche “piccolo” backup di SQL Server da masterizzare… testiamolo subito…
Inserisco il DVD-R (un Verbatim certificato 8X), imposto la velocità di scrittura ad 8x (dubbioso, a dir la verità) per un DVD-UDF (sono due file da 2.1 GB ed uno da 300 MB), lancio la masterizzazione e… cazz*, mi va in burn-proof in continuazione (ovviamente, se la porta è USB 1.1 non riesce a sostenere gli 11 MB/sec necessari)!!!
Per masterizzare quindi 4.5 GB di dati ci vorrà qualcosa come un’ora… probabilmente…

Complimenti IBM, bella cazzata mettere due porte USB di prima generazione su un server da 14.000 €.

Come NON sostituire un monitor

Mar 102005
 

Situazione: c’è da sostituire, ad un utente, il monitor CRT in dotazione con un nuovo LCD 17″.
Dato che è una procedura “normalmente indolore”, incarico un $collaboratore di farsi carico della sostituzione.

Istruzioni date a $collaboratore:
Giovy: allora… vai lì, disinballa il monitor LCD, e PRIMA di staccare il vecchio CRT ed attaccare il nuovo LCD, vai nelle impostazioni avanzate della scheda video e RIDUCI IL REFRESH del monitor a 60 Hz.
$collaboratore: perchè?
Giovy: perchè se non lo fai, ed il monitor è impostato a 85 Hz, quando attacchi l’LCD non si vedrebbe niente, e ti darebbe errore.
$collaboratore: ah, ok.

passano 5 minuti, squilla il telefono:
$collaboratore: Giovy… ho un problema… ho attaccato l’LCD, ma mi dice “Out of range”…
Giovy: caro $collaboratore… poco prima che tu andassi a cambiare il monitor, mi pare di averti dato CHIARE direttive sul modo di procedere. Se l’ho fatto NON è stato sicuramente per romperti le palle, ma per evitarti di perdere tempo. Ora, caro il mio $collaboratore frescone, devi:
1) staccare l’LCD
2) riattaccare il vecchio CRT
3) andare ad abbassare il refresh del monitor
4) riattaccare l’LCD.
$collaboratore: ah, ok…
Giovy: guarda che mi devi un caffè, perchè $altro_tecnico aveva previsto che avresti chiamato, mentre io ti ho dato (sbagliando) fiducia
$collaboratore: ok, vada per il caffè.

Conclusione:
dopo 15 minuti è sceso con il vecchio CRT in braccio… c’è riuscito… alleluja!

Implementare un help desk in azienda

Feb 252005
 

Buongiorno a tutti.
Stamattina, se il tempo me lo permette, ho intenzione di scrivere un articolo un po’ più “tecnico”, rivolto agli addetti del settore (amministratori di sistema e responsabili IT, in primis), riguardo l’implementazione di un semplice sistema di help desk web-based sulla intranet aziendale.
Ho detto “semplice” perchè la soluzione che ho scelto di implementare è:
– freeware, open source e rilasciata sotto GPL
– non richiede costose piattaforme hardware dedicate
– semplice da gestire (ma questo non dovrebbe essere un problema, vero sysadmin?)
semplice da utilizzare (ed avendo spesso a che fare con utenti che a malapena sanno utilizzare un word processor, è un punto fondamentale)

La mia scelta quindi è caduta sull’Help Desk Liberum, un prodotto open source per piattaforma Windows + IIS.
So che molti “tecnici” storceranno il naso sulla scelta di utilizzare IIS sotto Windows, ma è stata dettata semplicemente dal fatto che in un’azienda è molto più semplice avere a disposizione un computer con WinXP Pro e IIS piuttosto che un server Linux + Apache + MySQL, e avendo come target un’implementazione low cost e SENZA hardware aggiuntivo dedicato… 😉

In dettaglio, quindi, per implementare questo help desk serve:
– una macchina con Windows NT/2000/XP e con IIS (funziona benissimo anche sotto Windows Server 2003 + IIS 6, ma è già un impegno più “consistente” avere una macchina del genere)
– un database Access o SQL Server (il primo va bene per delle piccole imprese, il secondo è consigliato per un’azienda medio-grande). Ovviamente è possibile utilizzare l’MSDE (Microsoft SQL Server Desktop Engine) invece di SQL Server 2000, in modo da NON avere costi dato che l’MSDE è gratuito).

L’installazione è semplicissima (e quidata in modo chiaro da un readme contenuto nel pacchetto), e consiste in:
– modificare un file di configurazione (che riflette il tipo di database da utilizzare, ed eventuali path (percorsi) e nomi
– (opzionale per SQL Server) creare il database tramite uno script, incluso nel pacchetto di installazione
– creare la directory virtuale (o il nuovo sito web) in IIS per l’accesso ai file ASP dell’help desk.
Attenzione! Per Windows Server 2003 si deve seguire la guida presente qui, perchè c’è da impostare l’abilitazione ai ‘Parent Paths’.

Subito dopo l’installazione, si può passare all’aggiornamento del database ed alla configurazione, che avviene tutta su interfaccia WEB. Il sistema di help desk è tutto in inglese, ma è prevista la possibilità di tradurre (a mano, purtroppo) le stringhe utilizzate, e convertirlo TOTALMENTE in italiano.
E’ possibile definire utenti (ovviamente), responsabili per i diversi settori d’intervento (che riceveranno un’email quando un utente richiede il loro intervento), categorie e settori, diverse priorità assegnabili.
E’ prevista anche una reportistica di tutto il lavoro svolto, utile se si deve “rendere conto” di quello che si è fatto a qualche superiore, piuttosto che avere uno storico degli interventi.
Inoltre è possibile creare una “knowledge base” a partire dagli interventi chiusi, in modo da dare agli utenti la possibilità di consultarla e trovare una soluzione PRIMA di inviare una richiesta ai tecnici.

Ho preparato anche alcune schermate esemplificative, in modo da darvi un’idea di come sia strutturato e permettervi di valutare se sia “semplice” ed utile per il vostro target, potendo eventualmente optare per soluzioni più complesse ma a pagamento.

Cliccate sulle immagini per ingrandirle

Schermata iniziale help desk


Questa è la schermata iniziale, che accoglie utenti e responsabili al login. Ovviamente al posto di “Ente” ci sarà il nome della vostra azienda, impostabile nel pannello di controllo.

Pannello di controllo problemi - responsabile

Questo è il “centro di controllo” dove i responsabili del supporto tecnico hanno la possibilità di vedere i problemi che gli sono stati assegnati, o di inserirne di nuovi (come ho fatto io, nella schermata successiva).

Pannello di controllo inserimento problemi

Questa è la schermata dove i responsabili (o gli utenti) inseriscono un problema, e lo classificano in base a priorità, categoria, stato ecc.

Schermata riepilogativa UTENTE

Schermata UTENTE che riepiloga i problemi inseriti, con data e stato attuale di lavorazione.

Schermata dettaglio UTENTE

Schermata UTENTE con il dettaglio del problema inserito, e dove l’utente andrà poi a leggere la soluzione al problema.

Schermata riepilogo RESPONSABILE SUPPORTO

Schermata RESPONSABILE SUPPORTO che riepiloga i problemi inseriti, con data, priorità e stato attuale di lavorazione.

Schermata dettaglio RESPONSABILE SUPPORT

Schermata RESPONSABILE SUPPORTO con il dettaglio del problema inserito, e dove il tecnico andrà a chiedere eventuali note, ed infine a fornire la soluzione al problema.
E’ possibile anche inviare una notifica all’utente in caso di aggiornamento/modifica/ del problema, oltre a quella automatica per la chiusura del problema.

Schermata login Amministratore

La schermata di login dell’Amministratore dell’help desk.
Potete notare (in basso sulla destra) il Gmail Notify che mi avvisa dell’arrivo della mail inviata dall’help desk per il problema inserito in precedenza.

Menu Amministratore

Il menù dell’Amministratore, dal quale potrete configurare ogni minimo dettaglio dell’help desk (utenti, categorie, avvisi, tipo di login e via dicendo).

E-mail di notifica

Infine, questa è la mail di notifica di che il sistema di help desk ha mandato a me in qualità di responsabile per quel tipo di problema inserito in precedenza.

Considerazioni finali: se volete implementare una soluzione di help desk a basso (o nullo) costo, questa è la soluzione per voi.
E’ davvero semplice da implementare, e le conoscenze richieste per l’installazione e la configurazione di IIS e SQL Server (qualora decideste di utilizzarlo al posto del database Access) dovrebbero essere alla portata di un qualunque amministratore di sistema.
In ogni caso è disponibile un forum di supporto con migliaia di domande e risposte per ogni eventuale problema, e con moltissime guide utili sia per l’esperto che per il newbie.

Una tranquilla giornata… incasinata!

Feb 042005
 

Qualche PC...

Clicca sull’immagine per ingrandirla

Normalmente nel mio ufficio (che condivido con un altro tecnico) sul “tavolo verde” non c’è più di un computer alla volta, questo perchè ci siamo sempre ripromessi di non incasinarci la vita…
Accade però (ultimamente con una preoccupante frequenza) di trovarci il “tavolo verde” come nella foto.

Descrizione:
– n. 1 server IBM xSeries 235 in attesa di tornare in sala server, che stanno ristrutturando e ricablando
– n. 1 monitor LCD 15 pollici IBM (non si vede in foto, è nascosto dal server)
– n. 1 PC HP Athlon XP 3000+, usato dal sottoscritto come macchina test per ISA Server 2004 sotto WinServer 2003
– n. 1 PC HP Vectra PII, da sistemare e destinare ad altro utente
– n. 2 Acer Athlon 64, nuovissimi, da configurare e smistare al destinatario
– n. 2 monitor CRT 15 pollici
– n. 3 tastiere
– n. 2 mouse (1 non visibile)

Sullo sfondo un computer “sventrato” (ma perfettamente funzionante ed acceso tutto il giorno senza il minimo problema), un computer a terra (boh????) ed il monitor del mio computer (quello in primo piano).
Fortunatamente non potete vedere le scatole che ci sono davanti al “tavolo verde”… sigh… 😛
Fuori dalla porta, poi… vabbè, lasciamo perdere… 😀

Operazione a cuore aperto…

Jan 282005
 

… su un server IBM. 😉

Non avrete mica pensato, leggendo il titolo, che mi sia messo a parlare di chirurgia? O che sia afflitto da chissà quale cardiopatia da richiedere un’operazione di quel genere?

In realtà l’operazione, come potete vedere dalle foto sotto, è stata fatta su un IBM xSeries 235 che ha avuto qualche problema… 😛

La macchina in questione ha questa configurazione:
– due processori Intel Xeon a 3.2 GHz con 1 MB di memoria cache di 3° livello
– 4 GB di RAM DDR PC 2100
– 4 HD SCSI Ultra320 da 73.4 GB 15K RPM in RAID 5 + 1 in hot spare
– 2 LAN Gigabit
– 2 alimentatori ridondanti hot swappable
– Windows Server 2003

Se volete dare un’occhiata alla brochure ufficiale IBM, la trovate qui (.pdf, 222 KB).

L’ “operazione” è stata effettuata da un tecnico IBM il giorno successivo alla chiamata, ed ha comportato la sostituzione della scheda madre.

IBM 00

IBM 01 IBM 02

IBM 03 IBM 04

IBM 05 IBM 06 IBM 07

Clicca sulle immagini per ingrandirle

Commento di Giovy: inutile dire che è una bella macchina, ingegnerizzata bene ed assemblata ancora meglio. Forse l’interno è “incasinato” da molti convogliatori in plastica (visibili solo parzialmente nelle foto) per regolare la ventilazione, e ci sono troppi cavi per i miei gusti (ma è giusto che sia così) 😛
Impeccabile, velocissima e molto gentile l’assistenza IBM.
Mi piacerebbe tanto avere una macchina del genere a casa, ma il costo (non ve lo dico con precisione, ma è superiore ai 14.000 € compreso di sistema operativo, CAL aggiuntive e software di backup) potrebbe frenarmi “giusto un attimo”. 😀

 Older Entries  Newer Entries