Nekonečné hodiny bezesných nocí ve finále přinesly svůj černý den zúčtování. Po neuvěřitelně dlouhé době plné zuřivého plánování, letního kafe, e-mailových znechucení, mnoha a mnoha sebezapření a četných příkoří se dnes do divočiny konečně v centrálním NATu díky jedinému magickému telefonátu otevřel port na production server s evidencí průběžné klasifikace. A zatím to nespadlo. Ani ISP zatím neprotestoval.
S nechutí musím přiznat, že provoz Windows Serveru v jinak relativně homogenním UNIXovém prostředí (6x Linux + NetBSD) nečekaně přináší i pozitiva. Tím největším je rozhodně obnovený nepřetržitý RDP přístup do nativního vnímání uživatelské Windows-části sítě a možnost téměř okamžitě vyzkoušet jakékoliv reportované anomáli a zasmát se jim doslova online. Tím bohužel ale legrace téměř končí, protože konfigurace IIS 6.0 s ASP.NET 4.0 pro aplikaci v UNC cestě byla zpočátku nepřekonatelnou překážkou, zlem a raráškem.
Postavení se ke správě serverů Windows a Linuxu se liší minimálně ve dvou základních aspektech vycházejících z jejich prvotní přirozenosti. Prvním je, že out-of-box instalace od Microsoftu většinou funguje podle představ uživatele, kdežto uživatel Linuxu se málokdy spokojí se standardním nastavením kýžených aplikací. Oříšek tkví ale v té druhé části, a to v případě, že něco prostě nefunguje vůbec. Tam Linux neuvěřitelným způsobem vede, protože má přímo v sobě miliony manpages, ukázkové konfigurační soubory, plno komentářů a leckdy i vtipů. V nejhorším případě vypadne odpověď na krizi už v prvním hitu na StackOverflow. Proti tomu jsou Windows někde úplně jinde. Ony mají taktéž tisíce nastavení, bohužel ale často neuvěřitelně skrytých a schovaných, plných záhadných kódů a ještě záhadnějších KB článků strojově přeložených do předpokládaného jazyka.
Když pominu samotnou instalaci Serveru 2003 a registraci ASP.NET ve verzi 4.0 do IIS verze 6, pak pro mě bylo naprostým rozčarováním pátrání, proč workery po krátkém čase a několika požadavcích ve velkém umírají, když aplikace běží na UNC (linuxové Sambě, aby bylo jasno). Suchá chybová zpráva, že došlo k vyčerpání limitu požadavků NetBIOS, má pro účely hledání nápravy informační hodnotu o hodně menší než nula. Po zadání konkrétní chyby do vyhledávání sice na povrch vyleze něco jako článek KB810886, ale informace v něm jsou zas jak WTF a z úplně jiného světa, protože mluví o hodnotách v registru u služeb, u kterých by se to sice čekalo, ale dalo se alespoň předpokládat, že budou mít alespoň nějakou výchozí hodnotu. Ne, klíče v registrech zcela chybí a je nutné je ručně vytvořit a vlastně nikde na oficiálním webu se nedá dočíst, že se maximální hodnoty dají odvodit od absolutního množství RAM, kde na každých 512 MB připadá přibližně 12000 Max… čehokoliv. Pokud už tohle nastavení považuje takový nezkušený admin za heroický výkon a doufá, že po restartu bude všechno v pohodě, krutě se splete. A to kvůli tomu, že samotný ASP.NET si zapisuje nějaké závadné kdovíco o změnách v souborech a opět je mu potřeba do jeho konkrétní verze přiřadit úplně novou hodnotu FCNMode, resp. tuhle jeho možnost úplně vypnout, což je jednička.
O další těžko uvěřitelnou kreativitu se postarala aplikace samotná. Jak už jsem si jistě stěžoval minule, protože to psala banda nekompetentních amatérů, zahrnuli čistě ze zla a korupce ve svých duších do podmínek běhu WPF - takže krom toho, že to nejde spustit pod Mono, je navíc potřeba hlídat nějaké ViewStates šifrovaným klíčem machineKey, který se asi dá někde na vyšších IIS graficky nastavit, nicméně jejich poskytovaný web.config ho od začátku v sobě zapsaný nemá a plodí jen další chybová hlášení téměř po každém pokusu o přihlášení. Webserver navíc po jeho zapsání nezačne správně pracovat hned, potřebuje buď mnoho restartů, nebo nějaký čas. Oboje je obrovská záhada. Pokud je ale zapsaný špatně, chyba vypluje na povrch okamžitě.
Zatím to stále nespadlo. Děsí mě to. Ukázky na velitelství byly zatím jedním velkým fiaskem a představa, že ještě budeme muset spáchat BFU-srozumitelný manuál pro přijetí nedůvěryhodného certifikátu, je jen o něco menším strašákem, než že nám nějaký DDoS vymaluje síť úplně. Obdivuji ISP, neřekl ani slovo. Ale tak to by raději asi neřekli všichni, co by dostali zaplaceno…