Administracja systemami prawie jak seks

Jedni rodzą się programistami, inni sysadminami, a jeszcze inni zmieniaczami toneru. Jarek zgoda jakiś czas temu męczył się z konfiguracją reverse proxy i z radością wrócił do klepania kodu. Ja czułbym się odwrotnie.

W wakacje siedziałem w 30 stopniowym upale wdrażając bardzo przyjemny system centralnej autoryzacji. Konta i hasła użytkowników znalazły się w LDAPie, ich katalogi domowe na macierzy udostępnionej przez NFS i Sambę. Efekt jest niesamowicie wygodny: administrator zakłada konto użytkownikowi poprzez zrobienie wpisu w LDAPie. Od tego momentu użytkownik korzystając ze swojego loginu i hasła:

1. zalogować się na wszystkie serwery Linuksowe i Windows
2. zalogować się na dowolnej stacji roboczej, również pod Linuksem czy Windows
3. uzyskać dostęp do sieci WiFi (zabezpieczonej WPA)

Oczywiście wszędzie ma dostęp do swojego katalogu domowego, niezależnie od komputera i systemu operacyjnego. Gdy w końcu dopiąłem ostatni element, zobaczyłem ,,Połączono z siecią bezprzewodową'' a moje oblicze rozświetlił uśmiech. I poczułem ogromną satysfakcję, która nie opuszczała mnie przez kilka dni. A potem dostałem solidną premię.

Różnymi drogami o tym wdrożeniu dowiedział się kolejny klient. Wdrożenie u niego było prostsze o WiFi, ale pojawił się inny element: serwery na Solarisie. Nie było tak łatwo. I nie chodzi o to, że Linuksy do LDAPa konfiguruje się kilkoma kliknięciami. Solaris wydaje się byc zrobiony pod kątem współpracy z Sunowym Directory Serverem i niezbyt odpowiadała mu struktura działającego już OpenLDAPa.

Od siedzenia w zaszumionej serwerowni bolała mnie głowa. Po 8h myślenia w pracy wracałem do domu i nie mogłem zasnąć zastanawiając się, gdzie jest haczyk. Gdy wymyśliłem rozwiązanie, nie mogłem zasnąć z niecierpliwości, a na drugi dzień okazało się, że dalej nie działa.

W końcu zrobiłem wszystko jak trzeba. W wyniku uzyskałem 4 pliki, które wystarczyło przenieść na Solarisowe serwery i wykonać na nich svcadm enable ldap/client. I ponownie satysfakcja wywołała u mnie uczucie szczęścia.

Nie żałuję tych kilku dni. Poszerzyłem swoją wiedzę o PAM, zaoszczędziłem na jedzeniu, przypomniałem sobie DTrace. I po przydługiej grze wstępnej zostałem uraczony uczuciem, które potrwa conajmniej do końca weekendu. Czy ktoś jeszcze pamięta reklamy To uczucie może trwać do 48 godzin? :-)

Sysadminem trzeba się urodzić, a mnie się to udało.

---

Archived comments:

Phisikus 2007-01-05 13:32:56

Tak. Są ludzie stworzeni do adminowania. Urodzeni by się logować na roota.;-)

Jajcuś 2007-01-05 13:33:09

Gorzej jak nie ma się kiedy "tym uczuciem" nacieszyć, bo się w takim tempie zapieprza na okrągło... a i po pracy, czy w weekend w każdej chwili może zadzwonić telefon...
Dlatego czasem wolę spokojną pracę developera.
A z administrowania lubię to co opisałeś: wdrożenie konkretnej rzeczy, tak żeby zadziałała i można było o niej zapomnieć. Tyle że jak ktoś potrzebuje admina, to nie tylko do skonfigurowania systemu ale i opieki nad nim...
I chyba najlepiej mi tak "okrakiem" -- jedną nogą w adminowaniu, drugą w developerce... Nawet gdy byłem zatrudniony jako admin, to serwer DHCP sobie sam napisałem ;-)

mmazur 2007-01-05 13:53:21

Ja pracuję w czymś ala startup, gdzie zasadniczo od ludzi się wymaga płynnego używania linuksa. Czyli (a) pisanie kodu + (b) zarządzanie własnymi maszynkami.

Jajcuś 2007-01-05 13:57:19

Zarządzanie własną maszynką, a zarządzanie infrastrukturą sieciową, czy kompleksowa administracja serwerem, to trochę różne rzeczy.

mmazur 2007-01-05 14:00:47

Maszynek jest trochę więcej, niż jedna, a u nas jest tak, że ludzie po prostu dostają maszyny i są w pełni odpowiedzialni za napisanie kodu i jego zdeployowanie.

Fakt, to nie jest zarządzanie infrastrukturą sieciową, ale praca zdalna, więc to i tak musi robić ktoś inny.

Inna sprawa, że mi akurat coś takiego odpowiada. Człek sobie sam panem.

tdi 2007-01-05 14:02:58

radiusa do wifki podpiąłeś ? a windowsy samba i ldap?

zdz 2007-01-05 17:45:01

tdi: tak, Samba daje Windowsom katalogi domowe i uwierzytelnia na podstawie danych w LDAPie. Wifi zapewnia jakis AP Ciscowy, który współgra z FreeRadiusem, który z kolei sprawdza login/hasło we wspomnianym LDAPie.

DeHa 2007-01-05 22:12:53

A mówią, że czarodziej nigdy nie zdradza sekretów swoich sztuczek.

Piotr Konieczny 2007-01-06 03:08:32

sysadminem i developerm nie warto być tylko w jednym wypadku -- jesli poprawia sie czyjes wdrozenie/dokancza czyjsc kod.

W takich chwilach mam ochote wszystko wy(*#%T#!@ i zaczac od nowa po swojemu... i nierzadko jest to szybszy sposob na dojscie do celu :)

z 2007-01-06 16:18:33

DH: taki ze mnie czarodziej, jak z tylnej części pewnego zwierzęcia hodowlanego instrument dęty.