è un po' che non scrivo su questo Blog, e più di qualcuno me lo ha fatto notare. Purtroppo il tempo è tiranno e gli impegni sono troppi. In questi mesi di aneddoti ne sono accaduti moltissimi, me li segno prima o poi riuscirà a pubblicarli per risvegliare il blog.e
Questa volta, a differenza del solito, non scrivo per raccontare disgrazie varie. Voglio raccontare una situazione tecnica che mi è capiatata e come ho risolto il problema. Potrebbe tornare utile a qualcuno...
Antefatto
L'azienda per cui lavoro ha una sede all'estero e c'è sempre stata la necessità di collegare le due infrastrutture di rete. E' necessario far transitare nel modo più trasparente possibile i trunk voip che linkano i due centralini telefonici, avere accesso ai dati del sistema ERP presente nella sede centrale, scambiarsi in tempo reale dei dati di produzione e altre cosine del genere.
Come ho risolto?
Beh essendo io un sistemista Linux, ad avendo una certa avversione per la "scatole chiuse" nelle quali non posso "sbirciare l'interno", ho deciso di installare nelle sedi due serverini Ubuntu che mi facessero da Gateway. OpenVPN che creasse un tunnel tra le due parti, un po' di VLAN 802.1Q per smistare il traffico ed una buona dose di Iptables per amalgamare il tutto.
Budget per l'operazione? Radente lo zero.......
Questo si traduce hardware di recupero, ridotto all'osso ecc ecc ecc....
Nonostante quest'ultimo piccolo e del tutto trascurabile dettaglio tutto funziona alla perfezione.
Il fatto
Il fatto è che tutto funziona finché non ci sono problemi (leggi hardware di recupero, hardware a vita breve).
Quindi un bel giorno mi arriva fatidica telefonata:
"Ciao, qui problema grande grosso! Funziona ma no Software solo Hardware.... Come fare noi adesso?"
Come fare io più che altro... Vabbè, cerco di collegarmi dal mio ufficio ma la sede sembra isolata. Mi armo di pazienza e cerco di far fare alcune prove al telefono. Dopo ore spiegazioni e sconforto generale devo constatare che il problema è semplicemente il Gateway che ha esalato l'ultimo respiro.
L'avventura
E così l'avventura ebbe inizio.....
Cercare di far ripristinare un sistema linux ai miei colleghi d'oltre confine è abbastanza utopistico. Non perché siano
E quindi mi tocca partire. Parliamoci chiaro: non è che la cosa mi dispiaccia, anzi.... devo andare in una ridente cittadina estera, dove
Dovevo però trovare una soluzione per il futuro. Nel caso che si guasti ancora il servernino devono riuscire a ripristinarlo, anche con lo scotch, in modo che tutto l'ambaradan continui a funzionare fino al mio intervento risolutivo. Tutto questo, naturalmente, rispettando il suddetto budget. Dovete sapere che il mio grande capo non è generalmente a favore dei budget ma, anche se il discorso potrebbe sembrare leggerissimamente contraddittorio, non è nemmeno a favore delle interruzioni di servizio.
Dopo notti insonni, minacce, insulti e attentati (misti ad una massiva ricerca su internet) ho trovato la soluzione.
La soluzione
(Se il mio prof. di Italiano vedesse tutte queste ripetizioni mi prenderebbe a sberle. Ma devo considerare che non siamo mai andati d'accordo e non lo incrocio da anni, quindi posso concedermi queste "licenze poetiche")
La soluzione è stata individuata in ZeroShell. Trattasi di una distribuzione linux, orientata ad uso firewall, che gira elegantemente anche su hardware "non più molto attuale" o sistemi embedded. E' quasi completamente configurabile da web. E' abbastanza semplice da usare ma da la possibilità di effettuare configurazioni complesse. Nella fattispecie ho potuto configurare senza problemi OpenVpn, le VLAN e tutte le righe di Iptables che tengono assieme il mio sistema. La distribuzione funziona sia installata che live da cd e permette di avere le configurazioni salvate su hard disk o flash drive.
L'implementazione
Ora non restava che implementare il tutto a prova di scimmia......
Ho recupato un SBC x86 con due schede ethernet ed una CF card come dispositivo di memorizzazione. Ho installato ZeroShell sulla CF e fatto partire il sistema. Poi ho lasciato una classica chiavetta USB infilata nel pc e ho fornito ai miei amici esteri un CD di ZeroShell.
Tutte le configurazioni risiedono in una partizione della CF. Quando effettuo delle modifiche alla configurazione faccio una copia sulla chiavetta USB (operazione tralaltro banale che si effettua dall'interfaccia web).
Ed ora viene il bello. Se per qualsiasi motivo la macchina principale decide di salpare per i verdi prati posso far fare un recupero di emergenza al telefono. Ossia:
a) Prendere un vecchio pc con due schede di rete e collegarlo
b) Infilarci dentro il cd
c) Infilarci dentro la chiavetta
d) accenderlo.....
ZeroShell all'avvio riconosce una chiavetta con un suo profilo di configurazione, lo carica ed il gioco è fatto.
In pochi minuti il sistema torna a funzionare!!
E io posso organizzare con tutta calma il piacevole viaggio per
Che ne dite? Interessante? Commentate pure....
