alias whox='who -Hup'
alias whon='who'
Mi piace mettere questo nel .profile se posso. Le opzioni Hup forniscono l'output più utile in assoluto.
root@xxxxx # whox
NAME LINE TIME IDLE PID COMMENTS
root pts/1 lug 30 23:21 . 22957 (10.x.x.x)
sam-fsd . lug 30 05:46 17:41 7917 id= sf
root@xxxxx # whon
root pts/1 lug 30 23:21 (10.x.x.x)
Si può fare riferimento alla pagina man di who per dettagli sulle opzioni coinvolte.
Mi piace anche rifare il prompt definendo:
PS1='\u@\h - \w ->'
E' un pò invasivo quindi rimane nel mio .profile utente.
In genere uso il .profile-EIS di Sun, che è molto comodo, aggiungo quanto sopra, e se ho un portatile un paio di if che mi settano il proxy se sono al lavoro o meno:
IP=`ifconfig ath0|grep inet|awk '{print $2}'|cut -b6-20`
PROXY_NET="192.168."
PROXY_NET2="10.0."
if [[ `echo $IP|grep "$PROXY_NET"` ]]; then
http_proxy="http://pippo:1";
export http_proxy;
else
unset http_proxy;
fi
[ -- CUT -- ]
Questo post è in evoluzione, nuove aggiunte non appena ce ne saranno. Se vuoi contribuire puoi aggiungere un commento.
mercoledì 30 luglio 2008
martedì 29 luglio 2008
My hometown by night
E' bellissima:
http://www.fotogian.com/torinotte.html
E' qua c'è la metro che ho preso ieri. E se si è abituati a quella di Milano si rimane piuttosto impressionati dalle differenze:
L'accesso al tunnel è precluso. Il passeggero è tagliato fuori dalle rotaie. Quando il treno arriva un paio di porte supplementari si aprono assieme a quelle del treno permettendo l'accesso. Quindi niente "mi butto non mi butto, mi ammazzo o non mi ammazzo" e soprattutto il triste "ti spingo non ti spingo". La domanda che nasce spontanea è: riesce il treno a fermarsi esattamente all'altezza delle porte esterne? Si, con uno scarto di una spanna al max (almeno ora, vedremo quando la struttura comincerà a fare le bizze)
Non esiste conducente: è tutto teleguidato! O qualche diavoleria simile: lavorando con sistemi, anche del valore di svariate centinaia di migliaia di euro (anche da milione di euro in alcuni casi), preferisco pensare che i treni siano teleguidati, che non guidati completamente da un computer ... ma questo si può approfondire.
Le vetture sono totalmente diverse da quelle dei treni convenzionali: più piccole (e claustrofobiche, attenzione a chi ne soffre), hanno un finestrone a capo e coda treno. Mettersi davanti, sentendosi Il Guidatore, è un must la prima volta, devo dire che fa un certo effetto mettersi in quella prospettiva.
I tunnel fanno curve molto più strette di quanto abbia mai visto; non dico a gomito, 135° credo di si.
http://www.metrotorino.it/eng/gallery.php
http://www.fotogian.com/torinotte.html
E' qua c'è la metro che ho preso ieri. E se si è abituati a quella di Milano si rimane piuttosto impressionati dalle differenze:
L'accesso al tunnel è precluso. Il passeggero è tagliato fuori dalle rotaie. Quando il treno arriva un paio di porte supplementari si aprono assieme a quelle del treno permettendo l'accesso. Quindi niente "mi butto non mi butto, mi ammazzo o non mi ammazzo" e soprattutto il triste "ti spingo non ti spingo". La domanda che nasce spontanea è: riesce il treno a fermarsi esattamente all'altezza delle porte esterne? Si, con uno scarto di una spanna al max (almeno ora, vedremo quando la struttura comincerà a fare le bizze)
Non esiste conducente: è tutto teleguidato! O qualche diavoleria simile: lavorando con sistemi, anche del valore di svariate centinaia di migliaia di euro (anche da milione di euro in alcuni casi), preferisco pensare che i treni siano teleguidati, che non guidati completamente da un computer ... ma questo si può approfondire.
Le vetture sono totalmente diverse da quelle dei treni convenzionali: più piccole (e claustrofobiche, attenzione a chi ne soffre), hanno un finestrone a capo e coda treno. Mettersi davanti, sentendosi Il Guidatore, è un must la prima volta, devo dire che fa un certo effetto mettersi in quella prospettiva.
I tunnel fanno curve molto più strette di quanto abbia mai visto; non dico a gomito, 135° credo di si.
http://www.metrotorino.it/eng/gallery.php
domenica 27 luglio 2008
Protocollo DNS e le sue debolezze
Si è parlato molto della recente "scoperta" della grave vulnerabilità propria del protocollo DNS. Vulnerabilità causata da un problema di design e che quindi interessa molte, forse tutte le implementazioni software in circolazione.
E' stato trovato un workaround e le patches sono arrivate in tempi brevi; come al solito mi chiedo chi tra coloro che sono a rischio si è occupato di patchare.
Noi l'abbiamo fatto (tra l'altro grazie a questo ho scoperto cose che ignoravo) e la falla, diciamo, è stata tappata alla buona. La soluzione finale è, comunque, passare a DNSSEC, che per come è stato pensato, non può soffrire del problema del fratello protocollo più anziano.
Parlandone con la mia compagna, che è entrata in tempi recenti nel mondo lavorativo IT, mi ha chiesto di spiegarle, con un esempio, il problema.
E allora le ho risposto, che se ho ben capito io stesso, può immaginare questo:
"Il tuo conto BancoPosta al quale accedi quando hai bisogno di effettuare operazioni, potrebbe essere un bersaglio. Il problema che un attaccante può sfruttare nei DNS è l'avvelenamento della cache. Il nome del sito che normalmente viene risolto a 62.241.4.82, viene cambiato a un'altro dove risiede una copia contraffatta dello stesso. La vittima non se ne accorge facilmente, inoltre le pagine fasulle, hanno links che puntano a url familiari e corrette, a differenza dei siti di pishing, dove ci si accorge della truffa verificando i links e notando che puntano a indirizzi estranei e non conformi alle pagine originali che vorremmo visitare.
Quindi è possibile che non ci si accorga della truffa, o che ci si riesca troppo tardi."
Con un pò di fantasia si può pensare ad altri attacchi, quindi la situazione è piuttosto tesa, e le continue raccomandazioni a patchare ne sono prova.
Inoltre è uscito l'exploit, cosicchè, chi non è in grado di fabbricarsene uno, può sfruttare questo. E' contenuto in Metasploit, un tool per penetration testing, IDS e simili.
Qui una descrizione della vulnerabilità: http://www.kb.cert.org/vuls/id/800113
E la pagina dell'ISC, curatori di BIND, contenente l'advisory:
YOU ARE ADVISED TO INSTALL EITHER THE PATCHES, STAYING WITHIN YOUR MAJOR VERSION, (9.5.0-P1, 9.4.2-P1, 9.3.5-P1) OR THE NEW BETA RELEASES (9.5.1b1, 9.4.3b2) IMMEDIATELY.
E' stato trovato un workaround e le patches sono arrivate in tempi brevi; come al solito mi chiedo chi tra coloro che sono a rischio si è occupato di patchare.
Noi l'abbiamo fatto (tra l'altro grazie a questo ho scoperto cose che ignoravo) e la falla, diciamo, è stata tappata alla buona. La soluzione finale è, comunque, passare a DNSSEC, che per come è stato pensato, non può soffrire del problema del fratello protocollo più anziano.
Parlandone con la mia compagna, che è entrata in tempi recenti nel mondo lavorativo IT, mi ha chiesto di spiegarle, con un esempio, il problema.
E allora le ho risposto, che se ho ben capito io stesso, può immaginare questo:
"Il tuo conto BancoPosta al quale accedi quando hai bisogno di effettuare operazioni, potrebbe essere un bersaglio. Il problema che un attaccante può sfruttare nei DNS è l'avvelenamento della cache. Il nome del sito che normalmente viene risolto a 62.241.4.82, viene cambiato a un'altro dove risiede una copia contraffatta dello stesso. La vittima non se ne accorge facilmente, inoltre le pagine fasulle, hanno links che puntano a url familiari e corrette, a differenza dei siti di pishing, dove ci si accorge della truffa verificando i links e notando che puntano a indirizzi estranei e non conformi alle pagine originali che vorremmo visitare.
Quindi è possibile che non ci si accorga della truffa, o che ci si riesca troppo tardi."
Con un pò di fantasia si può pensare ad altri attacchi, quindi la situazione è piuttosto tesa, e le continue raccomandazioni a patchare ne sono prova.
Inoltre è uscito l'exploit, cosicchè, chi non è in grado di fabbricarsene uno, può sfruttare questo. E' contenuto in Metasploit, un tool per penetration testing, IDS e simili.
Qui una descrizione della vulnerabilità: http://www.kb.cert.org/vuls/id/800113
E la pagina dell'ISC, curatori di BIND, contenente l'advisory:
YOU ARE ADVISED TO INSTALL EITHER THE PATCHES, STAYING WITHIN YOUR MAJOR VERSION, (9.5.0-P1, 9.4.2-P1, 9.3.5-P1) OR THE NEW BETA RELEASES (9.5.1b1, 9.4.3b2) IMMEDIATELY.
The patches will have a noticeable impact on the performance of BIND caching resolvers with query rates at or above 10,000 queries per second. The beta releases include optimized code that will reduce the impact in performance to non-significant levels.
Trovate il resto qui: http://www.isc.org/sw/bind/bind-security.phpCisco "do" it!
Molti non lo sanno.
Questo è un trick che mi ha passato l'amico Norsys di Areanetworking qualche anno fa.
Su un apparato Cisco con IOS, se non sbaglio (correggetemi non ho voglia di verificare) dalla versione 12 in sù, in qualsiasi modalità operativa ci si trovi, è possibile dare comandi che normalmente sono disponibili e si usano da altra modalità. E' sufficiente utilizzare il comando do.
Mi spiego, in "conf t", il comando show semplicemente non c'è, con do è possibile usarlo.
Osservate:
>en
#conf t
(config)#do show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
Router(config)#
OK? Comprìs? Eccezionale quando lo si scopre, il mondo cambia angolazione :)))
Questo è un trick che mi ha passato l'amico Norsys di Areanetworking qualche anno fa.
Su un apparato Cisco con IOS, se non sbaglio (correggetemi non ho voglia di verificare) dalla versione 12 in sù, in qualsiasi modalità operativa ci si trovi, è possibile dare comandi che normalmente sono disponibili e si usano da altra modalità. E' sufficiente utilizzare il comando do.
Mi spiego, in "conf t", il comando show semplicemente non c'è, con do è possibile usarlo.
Osservate:
>en
#conf t
(config)#do show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
Router(config)#
OK? Comprìs? Eccezionale quando lo si scopre, il mondo cambia angolazione :)))
venerdì 25 luglio 2008
Bind: Aggiungere nuove entry nel file di zona
Un piccolo script che aggiunge nuove entries nei files di zona.
Fa:
- aggiunge, rimuove e fa il reload
- incrementa il seriale in automatico
- chiede conferma se IP o nome sono già presenti
In realtà l'opzione -r ancora non funziona e l'opzione -u è banale. Per ora mi sono concentrato sull'aggiunta dei records, che è praticamente completa.
Aggiornamenti su questo post as soon as li implemento!
Fa:
- aggiunge, rimuove e fa il reload
- incrementa il seriale in automatico
- chiede conferma se IP o nome sono già presenti
In realtà l'opzione -r ancora non funziona e l'opzione -u è banale. Per ora mi sono concentrato sull'aggiunta dei records, che è praticamente completa.
#!/bin/bash
#
# AddNameToBind 0.99b
# 2008 Alessandro Torchia
ZONE="my.local.zone";
LIST=`cat $ZONE|egrep 'IN|A|MX|CNAME|^pr|^pp'`
IPLIST=`cat $ZONE|egrep 'IN|A|MX|CNAME|^pr|^pp'|awk '{print $4}'|grep -vi "@"`
NAMELIST=`cat $ZONE|egrep 'IN|A|MX|CNAME|^pr|^pp'|awk '{print $1}'|grep -vi "@"`
NAME=$2;
IP=$3;
TYPE=$4;
ADD=0;
function conferma() {
read -n1 -p "onferma, gnora Vuoi inserire comunque il nome? "
echo
case $REPLY in
c | C)
echo "Continuo con l'update del file di zona ..."
ADD=0;
return $ADD
;;
i | I)
echo "Ignoro l'update ..."
ADD=1;
return $ADD
;;
* )
echo "You don't know what you want to do..."
;;
esac
}
while [ "${1:0:1}" = "-" ];do
case "$1" in
'-a')
for i in $IPLIST
do
if [ $i == $IP ]; then
echo "IP ADDRESS già presente";
conferma
else
ADD=0;
fi
done
for h in $NAMELIST
do
if [ $h == $NAME ];then
echo "NOME già presente";
conferma
else
ADD=0;
fi
done
if [ $ADD != 1 ];then
echo "$NAME IN $TYPE $IP" >> $ZONE;
SERIAL=`cat $ZONE|grep Serial|awk '{print $1}'`;
let NEWSERIAL=$SERIAL+1
cp $ZONE /tmp/$SERIAL
cat /tmp/$SERIAL|sed -e 's/'$SERIAL'/'$NEWSERIAL'/' > $ZONE;
fi
;;
'-r')
# echo "Not Implemented";
cat $ZONE | while read line;
do
REM=`echo $line|grep $NAME`
sed s/'$REM'/''/
done
;;
'-u')
# echo "Not Implemented";
rndc reload
;;
esac
shift
shift
done
if [ "x$1" = "x" ]; then
echo "Usage: $0 main_variable";
echo "Options:";
echo " -a";
echo " -r";
echo " -u #Updates bind configuration";
exit 1
fi
Aggiornamenti su questo post as soon as li implemento!
martedì 22 luglio 2008
Ticketless AV
Sono basito.
Oggi ho sperimentato la forma di pagamento "ticketless" per prendere l'AV per Torino delle 18:43.
Sono andato sul sito, PostePay carica (Visa va bene, Maestro no), mi loggo, scelgo e infine mi annoto sulla terza di copertina del libro Star Trek che sto leggendo tale codice PRN e Carrozza:Posto.
Salgo.
Ho paura, dico la verità. Sicuramente qualche regola mi farà la pelle, il mio ticketless sarà andato sprecato e mi farà la multa. 70 carta di credito. 100 con bollettino postale (30 euro di overhead monetario causa latenza nel pagamento?)
Arriva!!
Dico: "Veramente ... io ... avrei fatto il ticketless."
Mi dice: "Bene, mi dica il codice. Posto 55 carrozza 9?".
Gli dico: "Beh, direi di si, è dove sono seduto".
Gli ripeto tre volte il codice che proprio non gli entra.
Finito!
Andata! Oggi il mio viaggio AV è salvo.
Naturalmente solo 15 minuti di ritardo ... che hanno dell'incredibile e inspiegabile.
Arriviamo a tutta AV a Torino in anticipo, inchiodiamo a Stura e stiamo fermi ... riusciamo ad arrivare a P.ta Nuova tardi quando sembrava impossibile.
Scendo e penso che potranno anche avere treni che fanno 800 Km/h un giorno, ma lo stesso riusciranno a fare tardi anche allora.
Mi immergo nella mia Torino ...
Oggi ho sperimentato la forma di pagamento "ticketless" per prendere l'AV per Torino delle 18:43.
Sono andato sul sito, PostePay carica (Visa va bene, Maestro no), mi loggo, scelgo e infine mi annoto sulla terza di copertina del libro Star Trek che sto leggendo tale codice PRN e Carrozza:Posto.
Salgo.
Ho paura, dico la verità. Sicuramente qualche regola mi farà la pelle, il mio ticketless sarà andato sprecato e mi farà la multa. 70 carta di credito. 100 con bollettino postale (30 euro di overhead monetario causa latenza nel pagamento?)
Arriva!!
Dico: "Veramente ... io ... avrei fatto il ticketless."
Mi dice: "Bene, mi dica il codice. Posto 55 carrozza 9?".
Gli dico: "Beh, direi di si, è dove sono seduto".
Gli ripeto tre volte il codice che proprio non gli entra.
Finito!
Andata! Oggi il mio viaggio AV è salvo.
Naturalmente solo 15 minuti di ritardo ... che hanno dell'incredibile e inspiegabile.
Arriviamo a tutta AV a Torino in anticipo, inchiodiamo a Stura e stiamo fermi ... riusciamo ad arrivare a P.ta Nuova tardi quando sembrava impossibile.
Scendo e penso che potranno anche avere treni che fanno 800 Km/h un giorno, ma lo stesso riusciranno a fare tardi anche allora.
Mi immergo nella mia Torino ...
mercoledì 16 luglio 2008
Rimuovere shared QFS
Un QFS shared su una LUN mappata dall'array a 4 hosts.
Rimuovere due hosts.
Oltre all'editing del file hosts.xxx sulle macchine rimanenti per eliminare i riferimenti a quelle da rimuovere è fondamentale:
* smontare il filesystem
* lanciare samsharefs -Ru
* samd config
* stoppare il qfs sulle macchine rimosse
* rinominare files hosts.xxx e mcf sulle macchine rimosse
* importante ... nel file inittab delle macchine rimosse, c'è una entry che riguarda il QFS che causa il respawn del demone sam-fsd, questa va COMMENTATA!! In caso contrario, nonostante lo stop dei demoni tramite script presente /etc/init.d/ le macchine continueranno a inviare richieste a quella che è conosciuta come l'ultimo host server del filesystem shared; di per sè non causa nulla di male saltare questo passo, ma non è pulito e, non si sa mai, potrebbe causare o essere concausa di problemi
* sulle macchine rimanenti samd config restituisce un errore che seppur non bloccante, fa ben capire che non ha del tutto digerito i cambiamenti; infatti, parla di qualche problema con le macchien eliminate. Questo viene fixato da un reboot, potrebbe esserci altra soluzione ma non la conosco
* Rimuovere le entries del filesystem qfs dal file /etc/vfstab delle macchine rimosse
* Last but not least: switchare il server da una macchina all'altra per assicurarsi che tutto funzioni a dovere.
Rimuovere due hosts.
Oltre all'editing del file hosts.xxx sulle macchine rimanenti per eliminare i riferimenti a quelle da rimuovere è fondamentale:
* smontare il filesystem
* lanciare samsharefs -Ru
* samd config
* stoppare il qfs sulle macchine rimosse
* rinominare files hosts.xxx e mcf sulle macchine rimosse
* importante ... nel file inittab delle macchine rimosse, c'è una entry che riguarda il QFS che causa il respawn del demone sam-fsd, questa va COMMENTATA!! In caso contrario, nonostante lo stop dei demoni tramite script presente /etc/init.d/ le macchine continueranno a inviare richieste a quella che è conosciuta come l'ultimo host server del filesystem shared; di per sè non causa nulla di male saltare questo passo, ma non è pulito e, non si sa mai, potrebbe causare o essere concausa di problemi
* sulle macchine rimanenti samd config restituisce un errore che seppur non bloccante, fa ben capire che non ha del tutto digerito i cambiamenti; infatti, parla di qualche problema con le macchien eliminate. Questo viene fixato da un reboot, potrebbe esserci altra soluzione ma non la conosco
* Rimuovere le entries del filesystem qfs dal file /etc/vfstab delle macchine rimosse
* Last but not least: switchare il server da una macchina all'altra per assicurarsi che tutto funzioni a dovere.
domenica 13 luglio 2008
Nuovi StorageTek JX00 e Simple-Thumper
Stavo dando un'occhiata a tre nuovi piccoli storage devices freschi di "forno", appeni usciti dalla fornace di idee di Sun. Cito:
"basta averne il coraggio!!"
Per fortuna la configurazione comprendente controllers intellgenti sono capaci di RAID hardware nei livelli 0, 1, 10, 1E, 5, 6, 50, 5EE, 60.
Il J4200 e J4400 sono fondamentalmente lo stesso storage, la differenza sta nella capacità e in una dotazione magari più spinta, dove il primo supporta fino a 48 dischi SAS, mentre il maggiore arriva a 192. Parlano di 72Gb/s di capacità di banda quando tutte e sei le porte SAS sono in uso
Ci vanno poco più di 3000 dollari per la configurazione più piccola: 1 J4200 con due dischi.
Come per tutti i nuovi prodotti, la gestione viene affidata alla CAM, che facilita il lavoro di amministrazione ai clienti che non vogliono pagare personale specializzato, e rendono tristi i sysadmin più hard-core che rimpiangono le gioie di interfacciarsi e lavorare sui T3, 3510 e chi più ne ha più ne metta.
Ma ora arriviamo al pezzo che più mi ha visto interessato e più mi ha incuriosito: il J4500!
Eccolo, chi riconoscete da questa foto? E' thumper, il ciccione X4500 con cpu Amd e una bella spatafiata di dischi SATA da 3emezzo!! Anche lui generato per essere una vittima di ZFS, in uno dei primi tentativi di rifilarci il "Filesystem più fico e con più bits del mondo", magari addirittura spalmato su dischi in macchine di produzione :)
E infatti si tratta di Thumper, stesso chassis, ma niente cpu AMD e relativa dotazione, niente Solaris, e al suo posto una non ben precisata controller, 4 porte SAS da 3Gb/s, supporto per dischi SATA da 1 Tera e possibilita di espansione a 4 unità massime per un totale di 192 dischi e altrettanti Terabytes.
Per il raid HW i livelli sono gli stessi supportati dal J4400.
Nella lista dei servers supportati manca l'X4500, mi chiedo perchè.
Comunque è interessante questo prodotto, che sfrutta la peculiarità di storage server dell'X4500, amputato della presenza di Solaris per quei clienti che non necessitano della flessibilità che questo da, e delegando l'amministrazione alla CAM che sicuramente ne semplifica la gestione laddove manca il know-how, in più la possibilità di fondere la capacità di 4 di questi arrays assieme. Un Simple-Thumper?
Storage Expansion Arrays
The Sun Storage J4000 Family offers scalable, reliable storage, breakthrough economics, and heterogeneous support across Solaris, Windows, and Linux platforms.
Così sono definiti. In pratica, tradotto, si tratta di tre arrays, e naturalmente per il software RAID viene menzionato Zfs, per quanto riguarda le soluzioni basate su Solaris (e perchè no Mac OS X e FreeBSD, che ne hanno anche loro una implementazione) ... ZFS. Avrebbero potuto aggiungere solo più ..."basta averne il coraggio!!"
Per fortuna la configurazione comprendente controllers intellgenti sono capaci di RAID hardware nei livelli 0, 1, 10, 1E, 5, 6, 50, 5EE, 60.
Il J4200 e J4400 sono fondamentalmente lo stesso storage, la differenza sta nella capacità e in una dotazione magari più spinta, dove il primo supporta fino a 48 dischi SAS, mentre il maggiore arriva a 192. Parlano di 72Gb/s di capacità di banda quando tutte e sei le porte SAS sono in uso
Ci vanno poco più di 3000 dollari per la configurazione più piccola: 1 J4200 con due dischi.
Come per tutti i nuovi prodotti, la gestione viene affidata alla CAM, che facilita il lavoro di amministrazione ai clienti che non vogliono pagare personale specializzato, e rendono tristi i sysadmin più hard-core che rimpiangono le gioie di interfacciarsi e lavorare sui T3, 3510 e chi più ne ha più ne metta.
Ma ora arriviamo al pezzo che più mi ha visto interessato e più mi ha incuriosito: il J4500!
Eccolo, chi riconoscete da questa foto? E' thumper, il ciccione X4500 con cpu Amd e una bella spatafiata di dischi SATA da 3emezzo!! Anche lui generato per essere una vittima di ZFS, in uno dei primi tentativi di rifilarci il "Filesystem più fico e con più bits del mondo", magari addirittura spalmato su dischi in macchine di produzione :)
E infatti si tratta di Thumper, stesso chassis, ma niente cpu AMD e relativa dotazione, niente Solaris, e al suo posto una non ben precisata controller, 4 porte SAS da 3Gb/s, supporto per dischi SATA da 1 Tera e possibilita di espansione a 4 unità massime per un totale di 192 dischi e altrettanti Terabytes.
Per il raid HW i livelli sono gli stessi supportati dal J4400.
Nella lista dei servers supportati manca l'X4500, mi chiedo perchè.
Comunque è interessante questo prodotto, che sfrutta la peculiarità di storage server dell'X4500, amputato della presenza di Solaris per quei clienti che non necessitano della flessibilità che questo da, e delegando l'amministrazione alla CAM che sicuramente ne semplifica la gestione laddove manca il know-how, in più la possibilità di fondere la capacità di 4 di questi arrays assieme. Un Simple-Thumper?
sabato 5 luglio 2008
Archivio titoli e thumbnails
giovedì 3 luglio 2008
A tutta AV
Vivo di treno, sarebbe bello che l'esperienza fosse positiva, ma non lo è. Le FS danno un servizio squallido a prezzo decente, oppure da ricchi a prezzi da ricchi, ma le prestazioni son sempre scarse, di qui non ci si discosta.
Dopo aver preso, per curiosità, una volta, l'AV Milano Centrale-Torino PN, me ne sono letteralmente, come si suol dire, "infognato", e siccome un servizio a prezzo identico viene offerto a un'orario per me vantaggioso per la tratta Milano P.ta Garibaldi-Torino PN, avendo il passante comodo sotto l'ufficio, ne ho fatto il treno del ritorno. Questa settimana l'ho preso 3 volte.
3 volte arriva in ritardo a Milano e ancor di più a Torino, 3 volte gli do 20 euro per un viaggio di un centinaio di Km abbondanti, potenzialmente veloce, ma in realtà lento come un treno Locale, mascherato da ETR500.
L'altro ieri, dopo aver visto su viaggiatreno.it che il mio ETR era in ritardo come sempre, mi permetto di arrivare un pò dopo in stazione Garibaldi, per finire delle cose al lavoro e non stare come un fesso al binario a osservare le colonne della tettoia, oltre allo sporco appiccicato ovunque.
Arrivo alle 19:45, vado alla macchinetta per fare il biglietto con carta di credito, e il treno, sebbene in ritardo pesante, non è più disponibile tra quelli presenti per la tratta, secondo il software FS, non si può prendere; la coda allo sportello, uno solo aperto, è scandalosamente lunga, inutile provarci. Decido di fare biglietto per lo stesso treno ma con data domani; treno in ritardo di 20 minuti, salgo, vado dal controllore: "Naturalmente" - sospettavo e mi dice - "il mio biglietto non è regolare".
"Le devo fare la multa" mi dice - "D'accordo" - rispondo io.
Poi mi grazia, trovando un sotterfugio e dicendomi che se ricapita devo fare un biglietto Intercity qualsiasi e pagare solo il supplemento 8 euro a bordo. Scendendo a Porta Susa, straccio il mio biglietto irregolare ma regolarmente pagato davanti a lui assicurandogli che non combinerò niente di male con esso e che la sua fiducia e ben riposta. Mi saluta con un cenno, siamo entrambi felici ... anche le FS, alla faccia dei regolamenti claustrofobici.
Fin qui tutto bene. Solo 20 euro per arrivare a casa alle 22:00.
A TUTTA ALTA VELOCITA'!!!
Giorno dopo.
Stessa storia. Viaggiatreno.it, treno 9494, ritardo 25 minuti. Mi presento dopo, così mappo sta LUN che c'è da fare per la Replica di Oracle.
Arrivo alle 19:45, stesso trenino del Passante del giorno prima, nessuna possibilità di fare biglietto alla macchinetta automatica (il treno non esiste , remember?), vado in fila:
2 sportelli aperti, il terzo è occupato da una mitica FSina che nonostante la megafila chiude tutto, esce fra noi, e comincia a tampinarci, tira giù mezza serranda della biglietteria e comincia a dispensare dritte per farci togliere da li e farci fare il biglietto ovunque ma non li, e smaltire la coda ... vuole andare a casa, la capisco, anch'io, ma casa mia è lontana, e il mio ostacolo è enorme, sono le FS.
Mi son messo in fila perchè coi 25 minuti che avevo di margine, speravo di riuscire ad arrivare ad avere il biglietto ... a pagamento, non gratis, parrebbe facile sulla carta.
Per fare contenta Miss Carota dalla Chioma Rossa FS, le spiego il problema della macchinetta, le chiedo come posso fare, le dico se lo sportello è l'unica soluzione e allorchè lei mi dice: no!! Se la macchinetta non me lo fa, nemmeno il software allo sportello mi farà il biglietto!! Bel software: treno in ritardo colossale, nessuna possibilità di prenderlo ... e pensare che l'unico caso in cui potrebbero fare un piacere ai clienti con un ritardo ... è vendere il biglietto ai clienti dell'ultimo minuto, o in ritardo!!! SPQFS!! Sono Pazzi Questi FS.
Allorchè dico a Miss FS che dubito che sia così, e che spero che sia il contrario giusto per ripicca a mò di asilo gnè gnè gnè (e le avrei rubato anche la merenda e tirato i capelli a dirla tutta), poi mi illumino e ripeto quanto dettomi il giorno prima dal Saggio Guru Controllore del 9494, cioè la storia del biglietto IC+ supplemento a bordo.
Era questa la soluzione, ma Miss FS, mi risponde ancora un secco NO!!
Non posso presentarmi sul 9494 con un biglietto Intercity e pagare il supplemento, sarebbe troppo facile. A questo punto la odio a morte.
La coda non si sfoltisce. Il mio treno arriva e al secondo annuncio desisto, del resto probabilmente ha ragione lei; salgo sprovvisto.
Naturalmente non c'è grazia stavolta e mi viene proposta addirittura l'alternativa, o pago biglietto + 50euro "on board" oppure biglietto + 80euro "at home" ... 100! tondi tondi; scelgo la prima; dopo mezz'ora di smanettamento col POS, la Controlloressa mi dice: "Ma non poteva fare un biglietto per un InterCity qualsiasi e pagava solo 8 euro di supplemento a me?". Penso a Miss FS di Garibaldi, la odio intensamente, la odio ancora, immagino di vederla sanguinare, poi rispondo calmo "No!". E vado a sedermi e godermi il viaggio ...
A TUTTA AV!!!
Miss FS, presto ripasserò per Garibaldi per venire a prendere quel maledetto treno sempre in ritardo, e spero di trovarti li per darti tutto il mio affetto e commentare con te la tua profonda conoscenze del regolamento FS!!
Dopo aver preso, per curiosità, una volta, l'AV Milano Centrale-Torino PN, me ne sono letteralmente, come si suol dire, "infognato", e siccome un servizio a prezzo identico viene offerto a un'orario per me vantaggioso per la tratta Milano P.ta Garibaldi-Torino PN, avendo il passante comodo sotto l'ufficio, ne ho fatto il treno del ritorno. Questa settimana l'ho preso 3 volte.
3 volte arriva in ritardo a Milano e ancor di più a Torino, 3 volte gli do 20 euro per un viaggio di un centinaio di Km abbondanti, potenzialmente veloce, ma in realtà lento come un treno Locale, mascherato da ETR500.
L'altro ieri, dopo aver visto su viaggiatreno.it che il mio ETR era in ritardo come sempre, mi permetto di arrivare un pò dopo in stazione Garibaldi, per finire delle cose al lavoro e non stare come un fesso al binario a osservare le colonne della tettoia, oltre allo sporco appiccicato ovunque.
Arrivo alle 19:45, vado alla macchinetta per fare il biglietto con carta di credito, e il treno, sebbene in ritardo pesante, non è più disponibile tra quelli presenti per la tratta, secondo il software FS, non si può prendere; la coda allo sportello, uno solo aperto, è scandalosamente lunga, inutile provarci. Decido di fare biglietto per lo stesso treno ma con data domani; treno in ritardo di 20 minuti, salgo, vado dal controllore: "Naturalmente" - sospettavo e mi dice - "il mio biglietto non è regolare".
"Le devo fare la multa" mi dice - "D'accordo" - rispondo io.
Poi mi grazia, trovando un sotterfugio e dicendomi che se ricapita devo fare un biglietto Intercity qualsiasi e pagare solo il supplemento 8 euro a bordo. Scendendo a Porta Susa, straccio il mio biglietto irregolare ma regolarmente pagato davanti a lui assicurandogli che non combinerò niente di male con esso e che la sua fiducia e ben riposta. Mi saluta con un cenno, siamo entrambi felici ... anche le FS, alla faccia dei regolamenti claustrofobici.
Fin qui tutto bene. Solo 20 euro per arrivare a casa alle 22:00.
A TUTTA ALTA VELOCITA'!!!
Giorno dopo.
Stessa storia. Viaggiatreno.it, treno 9494, ritardo 25 minuti. Mi presento dopo, così mappo sta LUN che c'è da fare per la Replica di Oracle.
Arrivo alle 19:45, stesso trenino del Passante del giorno prima, nessuna possibilità di fare biglietto alla macchinetta automatica (il treno non esiste , remember?), vado in fila:
2 sportelli aperti, il terzo è occupato da una mitica FSina che nonostante la megafila chiude tutto, esce fra noi, e comincia a tampinarci, tira giù mezza serranda della biglietteria e comincia a dispensare dritte per farci togliere da li e farci fare il biglietto ovunque ma non li, e smaltire la coda ... vuole andare a casa, la capisco, anch'io, ma casa mia è lontana, e il mio ostacolo è enorme, sono le FS.
Mi son messo in fila perchè coi 25 minuti che avevo di margine, speravo di riuscire ad arrivare ad avere il biglietto ... a pagamento, non gratis, parrebbe facile sulla carta.
Per fare contenta Miss Carota dalla Chioma Rossa FS, le spiego il problema della macchinetta, le chiedo come posso fare, le dico se lo sportello è l'unica soluzione e allorchè lei mi dice: no!! Se la macchinetta non me lo fa, nemmeno il software allo sportello mi farà il biglietto!! Bel software: treno in ritardo colossale, nessuna possibilità di prenderlo ... e pensare che l'unico caso in cui potrebbero fare un piacere ai clienti con un ritardo ... è vendere il biglietto ai clienti dell'ultimo minuto, o in ritardo!!! SPQFS!! Sono Pazzi Questi FS.
Allorchè dico a Miss FS che dubito che sia così, e che spero che sia il contrario giusto per ripicca a mò di asilo gnè gnè gnè (e le avrei rubato anche la merenda e tirato i capelli a dirla tutta), poi mi illumino e ripeto quanto dettomi il giorno prima dal Saggio Guru Controllore del 9494, cioè la storia del biglietto IC+ supplemento a bordo.
Era questa la soluzione, ma Miss FS, mi risponde ancora un secco NO!!
Non posso presentarmi sul 9494 con un biglietto Intercity e pagare il supplemento, sarebbe troppo facile. A questo punto la odio a morte.
La coda non si sfoltisce. Il mio treno arriva e al secondo annuncio desisto, del resto probabilmente ha ragione lei; salgo sprovvisto.
Naturalmente non c'è grazia stavolta e mi viene proposta addirittura l'alternativa, o pago biglietto + 50euro "on board" oppure biglietto + 80euro "at home" ... 100! tondi tondi; scelgo la prima; dopo mezz'ora di smanettamento col POS, la Controlloressa mi dice: "Ma non poteva fare un biglietto per un InterCity qualsiasi e pagava solo 8 euro di supplemento a me?". Penso a Miss FS di Garibaldi, la odio intensamente, la odio ancora, immagino di vederla sanguinare, poi rispondo calmo "No!". E vado a sedermi e godermi il viaggio ...
A TUTTA AV!!!
Miss FS, presto ripasserò per Garibaldi per venire a prendere quel maledetto treno sempre in ritardo, e spero di trovarti li per darti tutto il mio affetto e commentare con te la tua profonda conoscenze del regolamento FS!!
Iscriviti a:
Post (Atom)
