Una llarga jornada laboral

Llarga, però amb final feliç. 😉

De les 9h16 a les 23h52, amb dinar (=sandvitx) i sopar (=pizza) pel mig. I tè. I dos o tres capuccino. I per suposat, galletetes. Aquestes no falten mai a la meva dieta. 😀

Avui tocava comprovar el bon funcionament dels nous servidors. I clar, tampoc és pla de provar-ho a la brava, exposant-nos a deixar els usuaris sense servei. Així que ens hem quedat el vespre a trastejar. :O

El que més ens ha duit de bolit ha estat l’autenticació del proxy amb NTLM. El paquet winbind és fantàstic i meravellós, perquè et permet autenticar els usuaris que tenim a l’Active Directory de forma transparent, sense que hagin de tornar indicar les seves credencials. Tot això amb el programet ntlm_auth. El problema que hem tengut és que per interactuar amb el winbind s’ha d’accedir a la pipe:

drwxr-x--- 2 root winbindd_priv 40 2007-02-14 00:23 winbindd_privileged

Només els usuaris que estan al grup winbindd_priv hi poden accedir. El Squid utilitza l’usuari i grup proxy, o sigui que en principi no hi pot accedir. La solució elegant, al meu veure, és afegir tots els usuaris que necessitin autenticar-se mitjançant NTLM al grup winbindd_priv. Això és el que hem fet, però no ha funcionat. Ens hem tirat una bona estona cercant per forums i llistes de correu. I res. La gent simplement canvia el grup winbindd_priv per proxy. I funciona. Clar, no faltava més. Però noltros som caperruts. De l’altra manera també ha de funcionar. Al final hem trobat el que fallava en el propi fitxer de configuració de Squid. Resulta que hi ha una opció (anomenada cache_effective_group i activada per defecte) que fa que passi olímpicament dels altres grups. Només té en compte el GID. Argg!!!!!

La resta ha anat de meravella. Ja tenim la màquina de correu i el segon firewall (el d’mergència, per si mai passa res) funcionant. Ara falta veure com es comporten aquesta setmana. Ja fris d’acabar d’etiquetar cables i deixar la sala de servidors ben mona i preparada per tota classe de contingències. 😀

Els dimarts m’encanta anar a treballar, perquè ve el guru linuxero de l’empresa, i sempre aprenc alguna cosa nova. I jo també l’hi enseny alguna coseta que he après trastejant per casa. És molt divertit. Sempre bromejant:

“- If it doesn’t work, you’re fired!”
(moments de tensió…)
“- Ummm… It seems to work. You can stay 2 more days.”

De moment encara no he romput res important. Bueeeeeno, trastejant trastejant no he tengut altra idea que obrir un port 25 per fer proves des de l’exterior. Ejem… en cosa de segons ja teníem tots els spammers del món mundial accedint a la nostra màquina. Sort que tenia els logs i me n’he adonat, que si no… :-/

I això és tot per avui! Demà toca descansar una mica. 🙂

Advertisements

2 Responses to Una llarga jornada laboral

  1. guillem says:

    Buf, quina pallissa… jo avui he fet feina de les vuit del dematí a les set i mitja de l’horabaixa (amb diverses aturades per berenar, dinar, fer un cafè, etc.) i ja m’ha bastat bé O:-)

  2. Tomeu says:

    Mariconades… no hi ha res com la jornada de 7h a 19h diària :-p

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: