Je strašně zvláštní najít svoje sny jednoho dne v cizím budníku. Občas tak mizí, mlčky a pomalu. Letošní Vánoce v jednom ohni byly odsunuty na neurčito a zcela minuly svoje obvyklé filosoficko-lingvistické hranice sarkasmu, nezůstala po nich ani šmouha - jen nekonečný seznam úkolů, na kterém se po setnutí každé hlavy objeví sedm nových - sedmero úplně nových korpenů. Oproti minulé éře nápisníku nevydává současná Nastěnka na stěně tolik hlásek, přesto jsou za oknem na dohled dlouhé, téměř nekonečné měsíce plné tmy, zimy, rarášků, ale protentokrát naštěstí i Zuzan. Tam venku bude ještě bouřka. A uvnitř mého srdce dost možná sněží.
Mlčení Nastěnky je tak trochu trpkou hříčkou této zimy. Trhá mi srdce, jak uplynulé události derou listy v jízdním řádu a těch posledních, 2017, už tolik rozhodně nebude. Jako kdyby nic nemělo trvat věčně, je to neobyčejně smutné a žalostné zároveň, doslova skličující. Proto Nastěnka schovává mimo pracovního nasazení i už poškrtané a nevratné úkoly, které velitelství už odsunulo do říše minulosti a nikdy je nevrátí. Nemůžu jim to mít za zlé, nechtějí si nás nechat na ňufání, stejně jako si ani já nechci ponechat svoje čumáčky. Není to zkrátka možné, the spice must flow.
Jsou ani ne tři dny do konce kalendáře; to je přesně doba, za kterou musí být hotovo zdánlivě nesmyslné množství restů. Proti bukanýrskému nápisníku se už ale nemůže jednat o pouhé předstírání, protože její Jasnost, nejvyšší velitelka mého vlastního klobouku, má dostatečně vytříbený smysl pro sekvence a stanovila pevné záchytné body. Vážím si toho, vážím si jí samotné, proto je nesmírně pokořující si přiznat, že to od dob degradovaného stavu nedovedu dostatečně prožít a najít konečně ten ztracený klíč k opětovné superefektivitě a hodinám bezmezných superschopností, jako tomu bylo ještě za bojů, a s pláčem musím využít jiné talenty k ohýbání oněch pevných bodů ve větru, a to nikoliv k naší vzájemné spokojenosti, ale k pouhému kompromisu. A to ještě ve snaze dovědět se, jaký byl asi její život. Tíha hříchu je o to horší, když ostatní dostanou strojový popis a mně přijde něco hezkého se smajlíkem. Pod stromečkem žádný takový klíč nebyl, určitý motivační náboj mi přinášejí zas moji čiperní a zvídaví čumáčci, co na mě i o půlnoci myslí a snaží se mi dělat radost. Díky nim je stále naživu naděje, že se mi třeba splní sen a do roku MMXXI se budu třeba procházet v říši našeho velitelství už taky jako velitel, robot rytíř. Kdo ví. Sny jsou často v krabici a pak v cizím budníku.
Co je trochu neměnné a trochu změněné se může zdát, je touha po stabilním progresu v Ingressu. Ačkoliv už nechodím na výpravy inspiračních seancí jako tenkrát, protože mi to dny moc nedovolují, visí ve vzduchu aspirace dalšího access levelu zhruba v období vyzískávání taputukanského strojnictví. To by hodně znamenalo. Asi. Protože mi tu jeden cucák zničil šanci na další metál, nezbývá než čekat a hledat různá jiná východiska i za cenu zvýšené kreativity, což se teď zhruba i daří. Ale jinak to jsou jen pohádky.
Z klasických pohádek a pověstí každé malé dítě ví, že Kerberos má tři hlavy a standardně naslouchá na portu 88. To je taková ta další věc. Už je to hodně dávno, co byla Samba 4 ještě nová a malá a její kouzelný svět byl taky jenom pohádkou ve smyslu proof-of-concept, ale ne skutečným, produkčním řešením. Dneska už to všechno jde na dost vysokém levelu, rozjet si nově staženou Sambu z gitu s vlastním bind9 je otázka několika mála minut. Otázkou ovšem bylo, dá se kouzelný svět Active Directory vytvořit ze Samby z balíčku, přičemž dneska máme Debian 9? Nuže, proč ne, ovšem s několika ale. Testovací čistá instalace prokázala, že skutečně stačí zastavit démony, smazat stávající konfiguraci, spustit domain provision a doplnit seznam služeb do nové konfigurace, přičemž se nesmí zapomenout správně nastavit DNS forwarder na výchozí IP, pod kterou běží balíčkový BIND. Kromě toho, že takhle nakonfigurovaná Samba nemůže být spouštěna rc skriptem, ale prostě jako samba, se naskytla zajímavá podívaná. V testovacím prostředí fungovalo všechno docela v pořádku, při pokusu v reálném provozu po mnoha trápeních s nastavením správných práv v private části Samby začal padat BIND s hláškou out of memory hned po načtení rozšiřující knihovny a AD zóny. Asi je v tom čert, ale nakonec je možná dobře, že se to nepovedlo hned - migrace lokálních aplikací využívajících lokální účty a specifická ACL na novou doménu prostě nebude úplně triviálním krokem, dokud se to všechno nějak nerozsekne s nízkoúrovňovými právy. Už najednou dává smysl, proč se náš velitel v naší škole čar a kouzel ptal, jestli to máme bezpečné… ono to v doméně není totiž tak triviální na implementaci jako při běžném sdílení ve skupině a low-level UNIXovými nástroji.
Se sdílením a končícím rokem padla taky kosa na kámen a řeč přišla na Netatalk 3 zase v průběhu opravy spadlé kapsy, tentokrát kvůli čachrování s NTP. Aktuálně Debian testing nemá ani netatalk k dispozici, poslední dvojková řada se musí sosat ze sidu. To by ani tak nevadilo, když je možné si sestavit Netatalk 3 přesně pro konkrétní potřeby, kdyby ovšem… vůbec sestavit šel. Je pravda, že jsem se o to nepokusil se starším gcc, ovšem je hrozně zajímavá chyba, se kterou skončí kompilace dhx/dhx2 UAM. Hlavičky OpenSSL, libssl-dev, začnou křičet cosi o dereferencích ukazatele na nekompletní typ, které mají svůj původ až hluboko v crypto/dh_loc.h, kde jde definovaná DH struktura jako dh_st. To je taková ta věc, že máme strukturu pojmenovanou na začátku, ale prostě je to ve špatném pořadí a chybí ještě jméno na konci. Ono to teoreticky asi ničemu v rámci bezpečnosti nevadí, jen kompilátory můžou nadávat a nepřeloží takové věci.
A taky zkouším, co přesně se stane, když se časová kapsa trochu potuní a změní se výchozí velikost jednotlivých subkapes. Je toho vážně hodně.