Omg. Pondělí. A už dokonce pomalu končí. Nedává to zase smysl. Ještě před 14 dny bylo všechno k uzoufání, kdy se čas v neurčitých chvílích nekonečně vlekl a nedal se nijak trávit nebo alespoň balit do záclon, teď ho je naopak totální nedostatek. Nedostatek nejen času, ale i spánku a v podstatě i kafe. Ale nikdo asi neví, co mu osud přichystá.
Minulý čtvrtek už bylo jasné, že skoro všechny následující soboty a pátky budou ve znamení zatím nevídaného krmení. Částečně za to mohlo předchozí nakopnutí, čistokrevná manifestace schopnosti dohnat všechno za poslední dva roky během dvou dnů - často v rámci nočního matlání, mezi jiným a mimoděk třeba nahrazení neposlušného a už velmi pitomého appletu o několik tříd vyšší a zábavnější technologií, aniž by porušila celý flow. Všechno je to nakonec jen o návrhu základů, na kterých se dá stavět za všech okolností, o nelineárním plánování procesů, pragmatické metodice za všech okolností a ochotě implementovat všechny protektivní faktory pro potenciální rizika. Tuhle myšlenku ve svém hrubém stavu ve skutečnosti přineslo v rámci nějakého projektu prevence rizikového chování v kolektivech samo MŠMT, ale je daleko snazší ho trochu transformovat a použít pro soukromé účely, než ho nechat někoho nekompetentního aplikovat v praxi ve své čisté podobě. Velmi vhodné, když se někomu například rozbil strážný anděl. Deus ex machina, mocný nástroj velkého roku.
Páteční zátěžová zkouška s nataženými zády od prozatím tajemné krabice, již od začátku plná z Tesca odvahy s velice prozíravou zastávkou tamtéž v papírnictví pro úplně nový ready-sešit-book a černý gelový 0.5 liner ukázala, jak složité může správné načasování po chvíli nezvyku vlastně být. Ale naštěstí bylo venku opravdu krásně, strašlivě jarně slunilo, takže se povedl i velkolepě připravený oběd spolu s příjemnou procházkou po městě, kde se všechny původní obavy rozplynuly ve větru. Jediným zklamáním byly nakonec ty sešity, protože snad všechny mají neuvěřitelně syté čtverečkování, že se do toho skoro nedá psát. A když nemají, zase chybí stránky. K čertu se vším. Mezi odpoledním zdlouhavým povídáním o databázích, touze po kávě a konečném boji s VMware jsme opatrně nakousli velmi bolestivé téma, totiž teoretickou možnost Samby 4 běžet jako úplně totální a plnohodnotný řadič domény Active Directory na úrovni Serveru 2008 R2, spravovatelný z nativního windowsího snap-in modulu, který se dá dodatečně stáhnout. Velká výzva, kterou se povedlo po dnech zdánlivě nekonečného utrpení zdolat až teprve dneska odpoledne. Protože odpoledne už opravdu nikam dál nevedlo, uchýlili jsme se k úniku a vyrazili do víru nočních ulic.
Nedá se říct, že by páteční noc byla nějak víc krutá než ty předchozí, ale pořád tam čekalo tisíc drobných úkolů včetně zaevidování sešitní knihy pomocí štítku s PDF417 a spousty izolepy na obal. Vycházet to přestalo až ráno, kdy jednak kvůli palivu a jeho slevě došel playlist už na začátku cesty a pak hlavně po zjištění, že nedostatečně narafičený stěrač skutečně nestači a bude potřeba ho podruhé vyměnit. Všechno se přes dopoledne ale vykompenzovalo, když přišla nová servírka Ája. Smála se a hopkala a až na chybějící pírka ve vlasech vypadala úplně jako Vi Hart a dokonce se tak i chovala, což bylo nesmírně sympatické a zábavné. Nemluvila sice úplně česky, ale strašně to doháněla názornými ukázkami a snahou a kreslila sigily, doslova jeden za druhým. Víceméně. Má tedy můj hlas - teď ještě aby se neukázalo, že bude strašně trestat :). Příště se ale objeví až v dubnu.
Po příletu zpátky nastaly dlouhé hodiny absolutního vyčerpání a čekání na zasloužené kafe. Bohužel sotva se čtvrtá odpolední přehoupla na sedmou, začaly přicházet další nekonečné požadavky - zrovna v tak vtipný okamžik, kdy zase začalo hořet. Můžeme mluvit o neuvěřitelném štěstí, že databázový výpadek se ztrátou dat zasáhnul jen Pétinu práci a nikoho dalšího. Všechno se dalo naštěstí podle časových razítek dát do původního, nebo možná dokonce ještě lepšího stavu než před výbuchem. Zákaz nalogování se tu noc ukázal jako velmi účinným bičem na záškodníky, co mají snahu nutně vykazovat nějakou činnost o víkendu o půlnoci, kdy tam nemají co dělat, protože pak zbytečně padají ranky a nikoho to nezajímá.
Třetí probdělá noc v kuse a před očima další vynucený výlet. Doba blokování se tentokrát protáhla až do neúnosných čtyřech odpoledne, kdy zase bylo potřeba vyříznout nějakou syntaxi s minjim a bojovat u Standy do nočních hodin. Kompenzace degradovného stavu šla hodně rychle do háje, ale na koho se zlobit, když to stejně k ničemu nebude? Slunnou neděli jsme alespoň měli šanci fikaně využít pro účely Evropské unie, zelí a vznešené diskusi o postižených a Androidu. V noci tu ale čekala další nemilá situace, kdy bylo potřeba zachránit vystrašené zvířátko ze spárů zimy a strašně ho pak ňuňat.
Zbytek až do dneška, s výjimkou krátké vycházky kvůli podivným fluktuacím ve switchi, byl víceméně zasvěcený kouzelnému světu kavárny Active Directory a její implementaci v Sambě 4. Nunto uznat, že mít kompletní AD se všemi výhodami je neskutečná šance, pro kterou bylo nejdřív potřeba pochopit chování původního serveru a jeho plán, jehož základem je vlastně dobře nastavený DNS. Do tmy se ozval patetický výkřík “Server 2008 R2 Active Directory hej hej!”, následovaný dost dlouhým a trapným tichem. Server svůj výstřelek nadšení jako chybu ale nakonec přiznal, suše a dost modře na svoji omluvu oznámil jen DRIVER IRQL NOT LESS OR EQUAL a odporoučel se opět do prázdna. Ono se moc nedá dočíst o tom, jak by měla instalace AD v Sambě 4 správně vypadat, aby byla nějakým způsobem kompletní, snadno opakovatelná a dobře udržovatelná. Po mnoha pokusech s rozličnými vývojovými a testing verzemi, enterprise řešeními v podobě SerNetu a podobných, se nakonec úspěch už s pouhým spuštěním dostavil se stable Debianem 7.4. Tam je ale balíček nové Samby s verzí 4.0.0 Beta 2 označen jako samba4 (ke vší smůle ale pro lokální testování zase nefugnuje čtyřkový klient), kdežto v Jessie je to už hlavní větev samba se vším všudy. Z nějakého podivného důvodu ale ty novější a vývojové vůbec nenastartují v roli active directory domain controller - což se i dost blbě debuguje; asi nejjednodušší je podívat se, že existuje PID a že ve spojeních něco naslouchá na sambích portech.
Tenhle pitomý pokus si vyžádal i děsně zdlouhavé koumání konfigurace bind9 (jakmile se něco zapíše mimo pořadí, Kerberos bude hrozně zmatený) a byl použit jen vnitřní samba4 backend pro zdroje namísto kýženého plnohodnotného LDAP, ale na to prostě už nezbyl čas. Výsledkem i tak bylo, že se dva W7 klienti opravdu připojili do domény jako profíci a dalo se ovládat server pomocí klikacího modulu snap-in přímo ve Windows :). Jestli se tenhle kolos povede rozjet i v production pod NetBSD v nějakém rozumném čase, zaslouží si to hvězdičku do bufferu.
Je to zkráka kouzelný svět beze spánku a s operačními systémy od Microsoftu, kde AD není nic víc, než kavárna. A tahle myšlenka se mi líbí. Vlastně se dá pokládat za štěstí, že je do toho potřeba dělat ještě spoustu dalších ptákovin navíc, protože tohle samotné skutečně vypadá jako cesta do Netheru s velmi nereálnou možností dostat se zpátky k portálu.