Tak se mÄsĂc s mÄsĂcem seĹĄel a zase nÄco pĂĹĄi do blogu. CelĂŠ zĂĄĹĂ, vlastnÄ i konec srpna jsem tvrdÄ pracoval. Bylo nÄco kolem dvacĂĄtĂŠho srpna a jĂĄ si zrovna ĹĂkal, Ĺže uĹž s Linuxe dÄlĂĄm asi 5 let a Ĺže je pomalu naÄase naÄerpat i nÄjakĂŠ ty zkuĹĄenosti z komerÄnĂho prostĹedĂ (chĂĄpej administraci unixĹŻ za finanÄnĂ odmÄnu) kdyĹž tu mne jako na zavolanou kontaktoval jeden ÄlovÄk (urÄitÄ to nevĂm, ale zĹejmÄ se o mÄ dozvÄdÄl pĹes czfree, respektive naĹĄi modĹanskou neziskovku praha12.net) a Ĺže nÄjakĂĄ jeho kamarĂĄdka sahĂĄnĂ nÄkoho na sprĂĄvu unixĹŻ ve firmÄ. Z kamarĂĄdky se vyklubala nÄjakĂĄ ĹĄĂŠfka jakĂŠsi konzultantskĂŠ firmy, za tĂ˝den jsem mÄl pohovor s ĹĄĂŠfem tĂŠhle ĹĄĂŠfky, coĹž byl shodou okolnostĂ AmeriÄan a zĹejmÄ sem na nÄj neudÄlal zrovna ĹĄpatnĂ˝ dojem, protoĹže jsem za dalĹĄĂ hodinu uĹž mÄl pohovor s dalĹĄĂm AmeriÄanem, ĹĄĂŠfem IT v jednĂŠ mezinĂĄrodnĂ realitce. Teda ĹĄĂŠfem IT – to oddÄlenĂ totiĹž ÄĂtalo jenom 2 lidi – jeho a pak jeĹĄtÄ jednoho kluka, kterĂ˝ tam dÄlal zĂĄroveĹ Windows admina a zĂĄroveĹ helpdesk.
KaĹždopĂĄdnÄ UnixĹŻm nerozumÄl ani jeden a zoufale nÄkoho potĹebovali, protoĹže pĹedchozĂ unix admini (byly tam 2 souÄasnÄ) jim utekli. KdyĹž jsem se tam trochu rozkoukal, zjistil jsem, Ĺže v ostrĂŠm provozu tam bÄŞà 3 unix stroje a dalĹĄĂ 2 byly postupnÄ pĹipravovĂĄny, aby se stali produkÄnĂmi. PĹŻvodnĂ idea tÄch unixĂĄĹĹŻ z Kalifornie byla asi takovĂĄ, Ĺže na jednom stroji pobÄŞà CommuniGate Pro, coĹž je sice komerÄnĂ, ale poĹĂĄd levnÄjĹĄĂ a hlavnÄ bÄĹžĂcĂ na unixu nĂĄhrada MS Exchange. Jak jsem pozdÄji zjistil, tak samotnĂĄ licence na server je pomÄrnÄ levnĂĄ v porovnĂĄnĂ s Exchange, ale pĹĂdavnĂŠ licence za takzvanĂŠ MAPI Connectory, kterĂŠ jsou potĹeba pro kaĹždĂŠho klienta, kterĂ˝ chce pouĹžĂvat Outlook, nakonec zvedne cenu tak, Ĺže to vyjde jen asi o 20% levnÄji neĹž Exchange. A hlavnÄ to nenĂ Open Source. Pravda mĂĄ to ohromnou spoustu funkcĂ a co jsem mÄl moĹžnost to ten tĂ˝den testovat, tak to dokĂĄĹže nejen Exchange ve vĹĄem zastoupit (a to dokonce tak Ĺže v tom Outlooku uĹživatel nepoznĂĄ rozdĂl), ale pĹece jen mi hodnÄ vadilo, Ĺže se to se mnou bavilo jen pĹes webovĂŠ rozhranĂ a vĹŻbec to bylo takovĂŠ nÄjakĂŠ pĹekombinovanĂŠ. Inu zlatĂ˝ Qmail, kterĂ˝ jde v unixovĂŠ filozofii tak daleko, Ĺže mĂĄ na kaĹždou Ăşlohu (spooler, sender…) samostatnou binĂĄrku. ProstÄ naprostĂ˝ opak CommuniGatu i Exchange. Jen sem zatĂm nevidÄl ĹeĹĄenĂ, kterĂŠ by plnÄ uspokojilo uĹživatele Outlooku (nemyslĂm toho Express, ale toho z Office). Ono to asi bude tĂm, Ĺže Outlook je pĹĂmo programovĂĄn s tĂm, aby se bavil pokud moĹžno jen s Exchange. JednoduĹĄe to je ten konkurenÄnĂ boj.
Active directory mÄla bĂ˝t ĹeĹĄenĂĄ pomocĂ OpenLDAP (s replikacĂ na jinĂŠm serveru), kerberosu5 (prĂĄvÄ tenhle protokol je pouĹžĂvĂĄn ve Windows 2000 a výť pro autentizaci, akorĂĄt je prĂ˝ trochu nestandardnÄ implementovĂĄn) a nad tĂm bÄĹžĂcĂ samba, kterĂĄ to mÄla servĂrovat WindowsĂm stanicĂm. BohuĹžel kdyĹž jsem do toho spadl bez podpory od pĹŻvodnĂho admina a vĹĄechno tohle jsem si musel domýťlet, tak se mi nedaĹilo ten kerberos pĹemluvit, aby mne korektnÄ autentizoval a po tĂ˝dnu jsem to musel vzdĂĄt, protoĹže pomalu zaÄala hoĹet pĹŻda pod nohama.
PoĹĄtovnĂ server tam totiĹž dÄlal staĹiÄkĂ˝ ukuckanĂ˝ servĹĂk na kterĂŠm bÄĹžely Windows NT 4.0 a Exchange 5.5 a kaĹždĂ˝ druhĂ˝ den ten server spadl. No a ve stĹedu ten druhĂ˝ tĂ˝den co sem tam byl ten Exchange po rebootu (kterĂ˝ btw mÄl vyĹeĹĄit to, Ĺže se najednou ztrĂĄcely pĹĂlohy v emailech) vĹŻbec nenajel. Pak to ĹĄlo moc rychle. Ten amĂk co jako byl mĹŻj pĹĂmĂ˝ nadĹĂzenĂ˝ dostal padĂĄka a na vyĹeĹĄenĂ situace byla najmuta externĂ firma. Abych to zkrĂĄtil, tak jako Solution Managar ten nastoupil velice pĹĂjemnĂ˝ ÄlovÄk, kterĂ˝ vidĂ jak tam makĂĄm – volno nevolno a dokĂĄĹže to ocenit. MÄ to adminovĂĄnĂ tÄch FreeBSDÄek opravdu straĹĄnÄ bavĂ. VĹŻbec mi tak nevadĂ, Ĺže jsem 2 vĂkendy po sobÄ byl v prĂĄci (pĹĂtelkynÄ musela taky ten den – dÄlĂĄ ve fastfoodu, ale ta mÄla pak volno zase ve vĹĄednĂ den) a to se to paneÄku dÄlĂĄ kdyĹž tam nestojĂ fronta uĹživatelĹŻ, kteĹĂ chtÄjĂ ukĂĄzat jak v Otlaku (Äti Outlook) klepnout na + vedle sloĹžky (to si fakt nedÄlĂĄm srandu – tohle po mÄ chtÄl jeden Boss ve velkĂ˝ kancelĂĄĹi). BÄhem tÄch pracovnĂch sobot jsem si pĹedÄlal firewall, upgradnul si ho a vĹŻbec vyĹeĹĄil pomÄrnÄ dost vÄcĂ.
No a dnes bylo taky volno a zase jsem celĂ˝ den strĂĄvil ĹeĹĄenĂm vÄcĂ do prĂĄce. KonkrĂŠtnÄ jsem uĹž asi pĹed tĂ˝dnem dostal za Ăşkol rozjet nÄjakou Knowladge Base pro IT – aneb jak jsem to pĹekĹtil jĂĄ: „SpoleÄnĂĄ pamÄĹĽ IT“. ProstÄ nÄco kam se budou zapisovat jednotlivĂŠ ĹeĹĄenĂ problĂŠmĹŻ, aby ti co pĹĂjdou po nĂĄs nemuseli vymýťlet kolo. Nejprve jsem naĹĄel Issue Dealer, kterĂ˝ na prvnĂ pohled vypadal velice dobĹe, ale prvnĂ zklamĂĄnĂ pĹiĹĄlo kdyĹž jsem zjistil, Ĺže pro jeho bÄh nenĂ potĹeba klasickĂĄ kombinace apache+php+mysql, ale pĹĂmo aplikaÄnĂ server zope, kterĂ˝ jsem znal jen z doslechu, respektive vÄdÄl jsem, Ĺže o tom vyĹĄly nÄjakĂŠ ÄlĂĄnky na rootu, ale nikdy jsem je neÄetl. Po ne zrovna snadnĂŠ instalaci jsem to vĂtÄzoslavnÄ rozjel ovĹĄem s tĂm, Ĺže byly ohromnĂŠ problĂŠmy s prĂĄvy (on je totiĹž zope http, ftp, databĂĄzovĂ˝ a webdav server v jednom a jeho administrace mi opravdu pĹĂliĹĄ intuitivnĂ nepĹiĹĄla). DatabĂĄze se zaÄala plnit Ăşdaji a jĂĄ jeĹĄtÄ dostal za Ăşkol nÄjak zjistit jak tam cpĂĄt tĹeba word dokumenty (v tom se zaÄala psĂĄt dokumentace souÄasnĂŠho prostĹedĂ, aby se z toho mohlo vyjĂt pro analĂ˝zu toho jak celou velmi zanedbanou infrastrukturu sĂtÄ pĹestavÄt).
VÄera jsem dostal za Ăşkol najĂt nÄco na vedenĂ poÄtu hodin (odchody a pĹĂchody), aby se to nemuselo tupÄ psĂĄt do excelu vĹždy po kaĹždĂŠm tĂ˝dnu (blbÄ se pamatuje kdo kdy odchĂĄzel – copak jĂĄ, jĂĄ sem mÄl pevnou sazbu za mÄsĂc, ale ostatnĂ to majĂ na hodiny a tak musĂ pĹemýťlet). PĹedvedl jsem jim jak si vedu hodiny jĂĄ (tedy ne Ĺže bych to napsal – jen jsem si tuhle web aplikaci trochu upravil, aby z toho lezly faktury podle ÄeskĂŠ legislativy) no a dostal jsem za Ăşkol to v prĂĄci rozjet. JenĹže to jsem jeĹĄtÄ netuĹĄil co mne ÄekĂĄ.
Za boha jsem totiĹž nevÄdÄl jak do php dostat ve FreeBSD podporu mysql a sessions. Myslel jsem si, Ĺže kompilovĂĄnĂ portĹŻ je nÄjak forsnutĂŠ aby se uĹživatele neptalo na volby. Pamatoval jsem si Ĺže nÄkdy pĹed tĂ˝dnem jsem php kompiloval a Ĺže mi to nabĂdlo takovĂ˝ formulĂĄĹ v ÄĂĄrovĂŠ grafice kde jsem zaĹĄkrtal co jsem chtÄl. JenĹže teÄ v /usr/ports/lang/php4 nic. UĹž jsem byl vĂĄĹžnÄ zoufalĂ˝ aĹž mi dnes dopoledne ptĂĄk na ircu poradil, Ĺže prĂ˝ guli (nĂĄĹĄ FreeBSD guru) pĹed pĂĄr dny nÄco ĹĂkal, Ĺže volby pro porty se budou uchovĂĄvat v /var/db/ports. No a skuteÄnÄ tam php4 bylo, jenĹže jen zĂĄkladnĂ volby, kterĂŠ mi to snad napoprvĂŠ skuteÄnÄ nabĂdlo.
Pak jsem ale vygooglil tuhle strĂĄnku a zjistil jsem, Ĺže taky existuje port /usr/ports/lang/php4-extensions (respektive je to metaport, kterĂ˝ sdruĹžuje nÄkolik portĹŻ jako tĹeba database/php4-mysql) a v tom jsem se dobral toho kýŞenĂŠho dialogu.
ProstÄ nechutnĂ˝ zĂĄkys. JenĹže tĂm to neskonÄilo. Tedy nejdĹĂv jsem se jeĹĄtÄ pĂĄr minut trĂĄpil neĹž mne napadlo restartnout apache. No jenĹže pak jsem se nebyl schopen pĹihlĂĄsit. NahlĂŠdnutĂm do zdrojĂĄkĹŻ jsem zjistil, Ĺže ne jen Ĺže se nepĹihlĂĄsĂm, ale Ĺže se to chovĂĄ jako kdybych zadal prĂĄzdnĂŠ jmĂŠno a heslo. No a zase poradil ptak. Byla to volba
register_globals = Off
KterĂĄ s touhle aplikacĂ musĂ bĂ˝t na On. Od jistĂŠ verze totiĹž php pĹedĂĄvĂĄ parametry z POST akce pĹes asociativnĂ pole a ne pĹĂmo pĹes promÄnnĂŠ jako dĹĂv. TĂm zapnutĂm tĂŠhle promÄnnĂŠ v php.ini vynutĂte starĂŠ chovĂĄnĂ, takĹže budou chodit i aplikace napsanĂŠ jeĹĄtÄ pĹed touto zmÄnou.
No a to je pro dneĹĄek vĹĄe. ZĂtra jdu zase po tÄhlech bĂĄjeÄnĂ˝ch pracovnĂch (to bĂĄjeÄnĂ˝ch nemyslĂm nijak ironicky) prĂĄzdninĂĄch zase do ĹĄkoly.
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.