29 dezembro 2005

Minha odisséia

Devo ter comentado por aqui que estou prestando um serviço para o escritório regional do Exército de Salvação, que para quem não sabe, é a igreja na qual eu congrego. O servidor lá é Linux (inicialmente Suse), e o escritório regional do Rio tem uma experiência piloto, de usar servidor E clientes com Linux.

A empresa que estava fazendo o serviço tem por especialidade Lotus Notes, o Linux é o que eles dão pitacos, apenas. E o Exército usa Lotus Notes no mundo todo. Não adianta sugerirem OpenGroupWare ou outra solução, é Lotus Notes e pronto. Logo, o cliente do Notes roda sob WINE, e a idéia ERA usar LTSP. Mas os micros são tudo Pentium 4 ou Sempron, logo usar uma solução como essa não era interessante... E a empresa largou o serviço pela metade.

Ou seja, nada funcionava, e todo mundo no escritório enrolado. Descobrem que eu uso Linux, me falam, eu proponho a pegar o serviço, arrumar a bagunça. Sendo pago, claro. Penso... Bem, é um serviço de montagem de servidores, configuração, instalação... Software Livre é a minha praia, ainda mais prestando serviço na Divisão, e os responsáveis (Majores Edgar e Sara Chagas) já me conhecem de longa data, então... Mais fácil. Logo, meu carro está cadastrado no estacionamento do prédio, e tenho uma cópia da chave da porta. Como disseram: "Em você temos plena confiança". Muito melhor para trabalhar, assim eu posso mexer no sistema a hora que der na telha (e já trabalhei no final de semana, inclusive).

Vou em outubro, para ver a desgraça que está. E dali começou a minha luta. No pacote é necessário conexão à Internet via banda larga (Velox empresarial), uma VPN estabelecida, uso de autenticação LDAP (com cópia da base de dados de São Paulo - não, não tem replicação, o que me fez concluir que o trabalho da firma é porco), exportação do $HOME, instalação dos clientes... E mais algumas coisas.

Logo, montei um novo servidor, com Fedora instalado, e saí configurando. O problema mesmo foi com o LDAP, já que a base de dados veio empacotada de SP, e eu não sei nada do dito cujo. Foram muitas horas de luta, observando a Esfinge, que dizia: Decifra-me ou te devoro, até conseguir fazer com que o cliente autenticasse no servidor. Tudo certinho, tudo jóia, graças a Deus e à ajuda inestimável do Giovanni, que na sua folga perdeu um dia todo comigo me ajudando a entender como aquilo funcionava.

Definitivamente, o pior de tudo é você trabalhar em cima do serviço sujo feito por outros. No cliente, coloquei Ubuntu, tirei o Fedora, que estava dando problema para atualização. Mas estava tudo andando, e ontem de tarde, estava tudo perfeito: Autenticação feita, cliente conectando, emails funcionando... Só coisas menores que precisavam ser resolvidas. Todo mundo contente e feliz, eu já alegre, pensando nas minhas merecidas férias e no polimento final, fora a remuneração (um preço camarada, pensei em pedir desconto nos dízimos, heheheheheh) que vai pagar parte do meu notebook...

Até que, às 22:30, eu resolvo reiniciar as máquinas, para fazer o teste final. Meu mundo caiu, tal qual castelo de cartas: O cliente deu pau na hora de reiniciar, uma esquisitice para desmontar uma partição. O servidor, na volta... Dava tudo errado, tudo dando problema... E meu pânico crescendo. Parei, pensei, pensei, pensei... Olhei para a garrafa de xarope de guaraná natural que comprei mais cedo e disse: "A noite vai ser longa".

Acabei o serviço hoje, às 8 da manhã. Virei a noite acordado. Refiz o servidor do zero. Arranquei o Fedora (meus CDs não estavam comigo) e meti o Ubuntu em modo server lá. Alguns comentários:


  • Em modo server o Ubuntu ocupa muito pouco espaço. Acho que ele não pega nem 600 Mb, e tá com tudo que eu preciso no momento rodando lá.
  • A configuração da placa de rede fica em /etc/network/interfaces, mas e aí conseguir convencer a ele de que eu queria aquela placa com esse IP? E se foram mais de 2 horas tentando, até que eu apelei para um bacalhau menos fedorento, meti um ifconfig em algum lugar e pronto.
  • apt-get update, upgrade, dist-upgrade realmente funciona, e é rápido! Eu uso Fedora em casa (e Gentoo), mas fiquei impressionado como é rápida uma consulta (um apt-cache search). Para quem usa yum, apt-get (rpm), urpmi, e mexe com apt-get do Debian, fica bem impressionado.
  • Não achei um /etc/rc.local, ou alguma outra entrada para colocar a execução rc.local p/ eu chamar programas na inicialização. Tem que fazer um script no esquema System V, e tacar no /etc/init.d, rodar uma ferramenta... Eita nós! E eu n iria fazer isso às 5 da manhã, meti dentro de um outro script lá, e pronto. Depois reparo esse outro bacalhau.
  • Uma coisa curiosa é que os níveis de execução do Debian são diferentes do padrão. Acostumei a forçar o grub a bootar c/ 3 ou 5, mas ele os números são diferentes... Curioso.

Logo, amanheci hoje com QUASE tudo refeito, faltando justamente a autenticação LDAP. E quando venho para casa, toca o telefone, o Major Edgar não consegue acessar nada... E lá vou eu, o rei do SSH logar na máquina (DNS dinâmico é o canal), e desfazer o que tinha feito, para permitir o login. Consigo editar os arquivos do diretório /etc/pam.d, liberar o acesso via login. E às 11 horas, depois de um banho e comer algo, vou tirar um cochilo.

Ainda de tarde tive que logar lá e resolver uns arquivos com nomes acentuados e o Ubuntu não abrindo... O que me tranquiliza é que vem férias por aí e o escritório ficará fechado. Como eu tenho chave, eu vou lá e vou finalizar o trabalho. Apesar dos problemas, eles sabem do meu esforço e dedicação, e estão muito agradecidos por eu poder já dar essa melhoria no trabalho deles. Ainda faltam coisas a serem feitas, como o notebook que tem que autenticar também. Mas aí eu tenho janeiro para fazer, com calma. E depois, espero, finalizar, fazer um mega-relatório explicando tudo que foi feito, e receber meu suado dinheiro, pelo trabalho que tive.


Vale a pena ressaltar que aquele meu "colega de trabalho" foi convidado por mim para pegar o serviço comigo e trabalharmos juntos, racharmos o lucro, já que ele diz que está estudando LDAP há 6 meses. Bem, ele soube me dizer que "é só copiar os arquivos de configuração do LDAP" (como se fosse fácil). Eu tô mexendo tanto c/ LDAP que em fevereiro eu vou levantar o servidor lá na escola, só de sacanagem... Pior, o cara vive choramingando de falta de dinheiro, etc e tal. Mas quando pinta um serviço, nem pagando ele topa?! Em compensação, o Giovanni foi pela amizade, se ofereceu para ajudar. É fogo...

O Ricardo rabiscou esse post às 20:37

| | | |

0 Comments:

Postar um comentário

<< Home