Eida.cz - Přípravný týden v budníku

Hola, škola volá, září vráží do dveří. Někoho si možná odnese o něco později, ale pro nás, čikovníky, je už pozdě. Přípravný týden udeřil plnou zdrcující silou a vysál všechny letní radosti výměnou za obtížně vykutatelnou práci. A jak jste si vy, milé děti, užily prázdniny? Za čtyři dny to bude velmi aktuální otázka. 

Hrozně zamrzí pokaždé, když někde přicházíme o nějaký linuxový server. Pokud se ale má následně měnit za windowsový, mrzí to přibližně šestkrát až sedmkrát tolik. V určité okamžiky krátce před obědem i osmkrát a Debra i Ian pláčou, ale to jsou výjimky. Bohužel v tomhle případě nebylo zbytí, protože zkorumpovaní dodavatelé na to prostě tlačí, takže se jim bezmocný svět musí přizpůsobit a být pohrdán. Naším nejsnazším řešením bylo víceméně zrecyklovat starý krásný HP ProLiant M330 G3 a vzkřísit jeho starou licenci pro Windows Server 2003 R2 Enterprise. Je to opravdu skvělý stroj se spoustou vychytávek, jeho jedinou největší slabinou je snad jen zbytečně vysoká energetická spotřeba Pentia 4. Po čase k němu ale samozřejmě nejsou žádná média, která jsou v nových generacích serverů nahrazena integrovaným úložištěm, dokonce aktualizovatelným online přímo z HP. Tím to bylo dost zabité, protože Windows Server 2003 v základní instalaci nerozpozná ani RAIDový řadič, ani síťovky. Disky jsou sice staré a nebudou stejně v ostrém plánovaném provozu potřeba, ale používat je v single režimu a následně si softwarově vypomáhat dynamickými svazky (které stejně neumí RAID5 pro systémový oddíl) je strašná zvrácenost. Jo, o kolik by to bylo snazší, kdyby nás nebrzdila žádná licence a mohli bychom si to virtualizovat třeba přes Xen.

Monitor v budníku dlící má už taky svoje nejlepší, dobré i svoje horší a špatné hodiny dávno za sebou a podle nálady mění barvy. Když jsme na podzim 2011 dělali kopírku, svítil zeleně a bylo to tak trochu haxor-geekovské, dneska naopak vládu převzal červený kanál, jazyk se přepnul na čínštinu, která nejde změnit, a jas lze pouze snižovat z hodnoty 144 (kde je max 100), přičemž si to po vypnutí nastavení stejně nezapamatuje. Myslím, že rudý odstín dodal celé instalaci správnou atmosféru totalitního útlaku ze strany nadřízených a pocit zásahu, asi jako když hráč v nějaké FPS mele z posledního.

Windows mě ale stejně pořád něčím překvapují. Když pominu milion prvotních aktualizací, které se na 2k3 bohužel nejlépe dělají přes ActiveX v Internet Exporeru s enhanced security, pak jeden celý den skvěle okořenil Win32/Conficker chycený prostě jen tak z LAN, čistě protože byl zapojený síťový kabel. Je to vtipné, je to takový ten červ, co se šíří samospustitelnými flashisky a sdílenými svazky, nebo taky využívá nějakou chybu v RPC a v okamžiku, kdy se do stroje dostane, přeorá celé zabezpečení na úplně nový level a zakáže name resolution pro microsoft.com a většinu antivirových a bezpečnostních webů. Vzhledem k tomu, že celá správa serveru je dost založená na komponentách stahovaných z Microsoftu, vypadalo to hodně beznadějně. Kupodivu vypomohl vedle v síti běžící linuxový Tor, resp. anonymizační proxy server využívající Tor - přes něj už bylo možné dotáhnout nástroj pro odstranění škodlivého softwaru pro srpen 2014 a provést čistku a možná i některá bezpečnostní obnovení.

Dalším záchytným bodem bylo překvapení, že v IIS 6 nešel povolit .NET 4.0, když byl nainstalovaný ještě před aktivací IIS serveru samotného. Pomohlo jeho ruční dvojdílné smazání a opětovná instalace, pak už bylo aktivovátko funkční a všechno vypadalo, že může běžet jak na drátkách. Je to zvláštní, v tomhle okamžiku bylo strašně těžké porovnávat správu Apache se správou IIS, protože oba mají diametrálně odlišný přístup, minimálně co se diagnostiky a dohledávání chyb týče. Druhým překvapením .NETu určitě bylo, že pokud má být aplikace spouštěna ze síťového umístění pomocí jiné identity, musí mít tato identita, pod níž daný aplikační worker fyzicky poběží, i zapisovací oprávnění do .NETového tempu kdesi v hlubinách struktury samotných Windows. Tak kdo ví, jestli to nakonec celé bude vůbec nějak fungovat. O těchto ručních tweacích se velmi snadno ztrácí přehled.

Zbytek týdenního kutání patřil jako vždycky konsolidaci učebny, ve které toho bylo tak nějak víc než loni. Možná se to ale jen zdálo, protože do toho vletělo ještě milion dalších maličkostí a laskavostí od cesty, částečně prokládaných ještě evidenčními zápisy nových zařízení v naší skvělé síti. To i tuhle o půlnoci psala divoká Lucie, jestli se můžeme nějak domluvit. A vida, domluvili jsme se, protože nebylo moc okamžiků pro spánek… Teď už je konečně na chvíli klid a noc a sny, ale v pondělí to všechno zase vypukne. Jupiii.